电子商务与金融

1、电子商务环境是完成电子商务活动所依赖的的内、外部环境，要求公共互联网上应该跑信息流、物质流和资金流，至少要涉及到用户、商家和金融机构三个部分。电子资金传输就是电子支票系统。它通过踢出纸面支票，最大限度地利用了当前银行系统的自动化潜力。银行卡应用系统的授权的功能：授权（Authorization）是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额（Mechant Floor Limit），或取现限额（Cash Floor Limit），或经办人对待持卡人所持信用卡有怀疑时，由特约商号或代办银行能够发卡银行征求是否可以支付的过程。信用卡的清算：对信用卡的收付交易进行债权债务和损益的处理过程

2、称为信用卡的清算。信息化：从内涵上看，信息化一方面指信息成为社会经济的最重要的战略资源，另一方面指信息技术产业高度发展，信息咨询服务业高度发达和完善；从外延上看，是指一个国家或地区在先进的信息技术产业、发达的信息服务业、完善的信息咨询服务体系和健全的信息市场的基础上建立的信息环境。支付：（Payment），是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系，由银行所提供的金融服务业务。支付系统参与者：是指可以通过办理支付业务，进行资金清算的银行和具有办理支付业务资格的非银行金融机构，可分为直接参与者和间接参与者。清分轧差：是指收、付款银行交换支付信息，把支付指令按接收行进行分类，并

3、计算其借、贷方差额的过程，为最终清算做准备、清算：清算涉及了三方银行：收款人开户行、付款人开户行和中央银行，通过各家银行在中银行开设的备付金账户，划转款项，清偿债权债务关系。自动清算所：（ACH Automated Clearing House）是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付系统。大额支付系统：（High Value Payment System）是以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统。借记支付：是指结算过程先贷记收款人账户，后借记付款人账户的支付方式。支票截留：是指在物

4、理凭证第一次进入系统时就截住它，或者在后续的处理过程中截住它，一般利用电子阅读清分机，将支票上的信息编码转化为数字信息，然后再进行传递，也就是银行之间用电子信息代替支票的物理交换。贷记支付：是指结算过程先借记付款人账户，后贷记收款人账户的支付方式，它可以采用纸张形式，即纸基贷记转账，也可以采用电子形式，即电子贷记转账。电子转账系统：它是金融机构通过自己的专用通信网络、设备、软件及一套完整的标准报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。中国国家现代化支付系统：中国国家现代化支付系统（CNAPS China National Advaced Payment Syste

5、m）是集金融服务、金融经营管理和金融宏观货币政策职能于一体，以中国国家金融网络(CNFN)为支持通信网络，主要由下层支付服务系统和上层支付资金清算系统组成的综合性金融服务系统。中国国家金融网：(CNFN China National Financial Network)是中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络，是未来中国金融系统的“信息高速公路”，为中国金融系统各部门提供金融信息传输服务。电子货币：电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系

6、统以电子信息传递形式实现流通和支付功能的货币。智能卡：又名“Smart Card”、“ID Card”。是一种集成电路卡，它是一种随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的，是一种将具有微处理器及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。电子资金转账：是以各种各样的电子工具为基础访问银行存款，从银行存款中取钱和进行银行存款转账。这些存款常常被称作银行货币，实质上是客户对银行的债权。在正常情况下，这些存款任何时候都可以转变成为现金，在法律上来说，它与现金时一样的。双密钥机制：电子商务活动要求双密钥机制，一对密钥用于对应数据加密和解密，称为加密密钥对；另一对

7、密钥用于数字签名和验证数字签名，称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥，用于签名的私钥不能由CA备份，而且要在用户的绝对控制之下，否则，将破坏电子商务安全最基本的防抵赖需求。数字证书：数字证书是各实体（消费者、商户、企业、银行等）在网上进行信息交流及商务恭送的身份证明，在电子交易的各个环节，交易各方都需要验证对方数字证书的有效性，从而解决相互间的信任问题。电子钱包：是一套SET交易阻焊用的持卡人软件，完成SET交易数据的加解密、持卡人数字签名、检查商务及支付网关证书等功能。认证中心：（CA）是电子商务各方都信任的权威机构，专门负责数字证书的发放和管理，以保证数字证书的真实可靠

8、。CA是保证网上电子交易安全的关键环节，它产生、发放并管理所有参与网上交易各方的数字证书。PKI：PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份、认证和授权技术，然后分发、交换这些技术，在网络之间解释和管理这些信息。第三方信任：是指在特定的范围内，即使通信双方以前并没哟建立过关系，他们也可以毫无保留地信任对方。双方之所以相互信任，是因为他们和一个共同的第三方建立了信任关系，第三方位通信的双方提供信任的担保。证书库：证书库存放了经CA签发的证书和已撤销证书的列表，网上交易的用户可以使用应用程序，从证书库中得到交易对象的证书、验证其证书的真伪或者查询其证书

9、的状态。证书库通过目录技术实现网络服务，LDAP定义了标准的协议来存放目录系统。CA的安全策略：安全策略是一个PKI实体制定安全需求，采取安全机制的指导思想，是考虑CA机构安全的总体原则。主要包括：管理安全策略、数据安全策略和系统安全策略三方面的内容。SET协议：它是一种应用于因特网环境下，用信信用卡为基础的安全电子支付协议，它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全。First Virtual：它是较早在因特网上开发以信用卡为基础的支付模式的公司。FV是一个不用加密的信用卡网上支付系统，也

10、无需配置专门的客户软硬件，它主要用于销售低价位的信息产品，此系统不能完全防止欺诈，但对其目标市场来说不算太严重的缺陷。电子支票：它是将支票的全部内容电子化，然后借助于因特网完成支票在客户之间、银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算。NetCheque：它是由美国南加州大学的信息科学研究所研制的一种基于Kerberos的在线电子支票支付系统。粗略的说，NetCheque支票用Kerberos票代替，允许被授权的持票者从NetCheque发行账户上提取资金，而防止非法持有者存储不是发行给他的NetCheque支票。Echeck：它是由美国金融服务技术联合会（FSTC）组织开

11、发的电子支票系统，也是目前最有影响的电子支票项目。电子支票簿：它是一种硬件和图案件的装置，可以实现电子支票的签名、背书等基本功能，它具有防篡改的特点，并且不同意遭到来自网络的攻击。常见的电子支票簿有智能卡、PC卡、掌上电脑等。E-Cash：它是由Digicash公司开发的一种无条件匿名电子现金支付系统。E-Cash的匿名性事之客户从银行提取硬币时不让银行知道其硬币号，客户用硬币在商户进行匿名消费，即使商户和银行联合起来也弄不起消费者是谁。网上银行：网上银行时指通过因特网，将客户的电脑终端连接至银行网站，实现将银行服务直接送到客户办公室或家中的服务系统，使客户足不出户就可以享受到综合、统一、安全

12、、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。网上证券交易：网上证券交易时指投资者利用因特网网络资源，获取证券的即时报价，分析市场行情，并通过互联网委托下单，实现实时交易。网上保险：是指保险企业通过因特网开展的电子商务活动，主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习惯，变原来的被动接受保险为主动寻求保险。Mondex：它是以智能卡为基础的储值（Stored Value）系统。与Digicash公司的Ecash类似，是一个凭证，由客户自己持有，而Mondex将其现金

13、数额储存在晶片里。Mondex可完成客户之间价值转移并构成一个完整的全球流通货币体系。支付系统：支付的全过程在两个层次完成，下层是商业银行与客户之间的资金支付往来于结算；上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程，将经济交往活动各方于商业银行孩子见的资金支付与清算。两个层次支付活动的全过程，将经济交往活动各方于商业银行、中央银行维系在一起，构成复杂的系统整体，被称之为支付系统（Payment System）。金融认证中心：金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，专门负责为金融业的各种认证需求提供证书服务，包括电子商务、网上银行、支付系统和管理信息

14、系统等，为参与网上交易的各方提供安全的基础，建立彼此信任的机制。此外，在中间电子商务的发展中，它还组织并参与有关网上交易规则的制定，以及确立相应的技术标准等。支付网关：支付网关是由收单银行或指定的第三方操作的专用系统，用于处理支付授权和支付。使用支付网关的目的是隔离因特网和银行专业网络，保证银行系统的安全。网上金融门户：它是指将银行、证券和保险所提供的金融产品和服务整合在网络平台上，实现一揽子网上金融服务。在服务种类上，网上金融门户是多建金融机构网上服务的结合，与各金融机构的交易系统存在直接的物理连接，属于真正的一站式服务。简述不同类型电子商务应用的特点：电子商务的应用可分为业务到业务、业务到

15、消费者和信息发布三个方面。业务到业务（B2B）。大大降低了订货管理成本，增加供应商和合作伙伴的数量，缩短商务运行周期、提高业务效率。可密切厂商、市场与批发商之间的联系。有益于提供诸如合作维护、修理和管理等一体化服务，特别是连锁经营服务。业务到消费者（B2C）。是一种基于信息的商业进程，通过网络广告、市场开发、网络订货和网络客户服务加强与客户的联系，主要涉及诸如机票预订、旅店注册、网络书店、网上商场等服务。信息发布（PUBLIC）。数字通讯和计算机技术的飞速发展，形成了基于信息的电子商务新模型，既方便查询又非常实用，如电子书籍、应用软件和应用信息等。简述金融支付系统开放标准的作用： 提供安全的信

16、息传输。 认证交易的各个方面的唯一性 保证电子货币服务的支付操作具有安全性和继承性。简述电子商务环境中，银行作为建议中心和认证中心，其作用何在？ 使用者与商家的身份辨识 银行卡交易辨识，除付款银行外，任何人无法知道信用卡的号码 交易认证，交易一旦进行就“不可否认” 交易结算，随时结算交易后的金融账户操作内容 金融信息查询，关于客户和项目的金融资料、涉及文件的真实性。简述不同级别专门化数字从认证中心的职能： 国家级认证中心，它指定电子商务政策（特别是数字化电子货币的政策）并对下级单位授权，提供认证权利。 组织级认证中心，经国家及认证中心授权并核发凭证的机构或组织，它提供各种密钥系统，并允许使用不

17、同品牌的支付工具 部门及认证中心。它隶属于组织认证中心，为客户提供身份认证，交易认证和文件证实等服务。简述电子商务中的付款流程：当接收方受到交易请求后，首先进行银行卡处理器专属的密钥管理（安全地存储私密密钥、付款指令的解码和银行回应信息的签名）服务及密码服务，进行合法性认证；接着讲交易请求发送到银行卡处理系统进行交易处理、其中包括： 接受的交易请求信息内的卡片持有人及厂商的凭证 为接受及发出的交易请求信息内的付款指令编码和解码 确认付款指令内的账户号码是否符合卡片持有人的凭证 验收接收的交易请求信息内的信用卡持有人及商家签名 计算及验证接收的交易信息内的密码简述电子支票的使用过程：当购买方与销

18、售方进行完一次交易处理后，销售方要求付款。此时，购买方从金融机构那里获得一个唯一的付款证明（相当于一张支票），这个电子形式的付款证明表示购买方账户欠金融机构钱，购买方在购买时把这个付款证明交给销售方，销售方再转交给金融机构。整个事务处理过程就像传统的支票查询过程。简述数字化现金的两种发行形式及其特点：数字胡现金的发行方式包括存储性质的预付卡和纯电子系统形式的用户号码数据文件等形式： 预付卡：预付卡和储蓄卡一般是用于小额支付，在很多商家的POS机上都可受理，而且为增加系统的可受理性，银行发行了具有数字化现金功能的智能卡、各种储蓄卡等。 纯电子系统：纯电子数字化现金没有明确的物理形式，它将以用户的

19、数字号码的形式存在，这使它适用于买方和卖方物理上处于不同地点的网络和Internet事物处理中。付款行为就是买方的数字化现金中扣除并传输到卖方，实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。简述银行卡应用系统的功能：审批与发卡持卡人管理商务管理授权清算简述信用卡清算的业务过程：发卡行通过各种渠道收到持卡人产生收付行为的票据，计算机应用系统针对持卡账户进行清算。如果收单行与发卡行不是同一银行时，则清算须经过交换和清算两个过程才能完成。收单行首先将票据输入自己的计算机中，计算并扣除银行佣金，将有关交易根据清算系统的约定对其进行整理和编辑，然后通过网络向

20、总中心发送。简述我国信用卡授权系统的应用模式： 信通卡业务系统与银行传统柜台业务计算机网络系统相结合，此时持卡人在网络中的储蓄所或自动柜台机上存、取现金时，可及时得到授权，业务处理速度很快； 信用卡业务系统与银行销售点终端网络系统相结合，此时持卡人持信用卡在特约商户消费结算时，利用销售点终端来进行授权 异地使用信用卡时，采取电话或电传方式来进行授权。在电子商务时代，要求通过跨地区、跨银行的全国信用卡网络系统进行授权简述电子商务产生的新型市场表现如何： 提供网略上的在线浏览、产品选择与电子货币支付的新方式 创造公共网络上的新产品与新服务 提供公共网络上的安全传输信息 创造数字经济环境和生活环境

21、形成网上数字消费市场简述目前电子贸易活动的方式及相关电子服务：电子贸易活动方式目前有：l 连锁经营系统：提供电子通道，直接联系客户与生产厂家l 生产配套系统：为生产经营提供直接通道l 电子订货系统：进行商品、交通工具、客房、旅游等预订服务l 电子批发系统：为多对多的贸易提供交易平台和保证服务l 电子交易系统：进行证券、资本的在线电子化交易活动相关电子服务的方式有：l 经济信息服务：提供经济、金融、信息服务的系统l 电子设备环境服务：提供辅助工具、场所、设备等服务l 社会服务系统：方便人们工作、生活的服务系统，包括工作、娱乐和休闲等l 远程教育系统：具有主动学习、发挥个性特点的教育方式简述我国电

22、子商务发展战略中。政府的具体实施战略： 实施开展了电子商务工程实践，通过“中国商品交易中心”、“首都电子商务工程”、“中国医药网络工程”等示范工程的建设和使用，积累了一定的经验，取得了巨大的成就。现在中国金融认证中心已经开始建设，相信将大大促进我国电子商务的发展，改善电子商务环境，增强我国经济的竞争力和国际化。 国家电子商务立法会议于1999年12月在北京召开，它标志着政府主导的法律法规建设开始进行，有助于建设良好的法律环境。 WTO有新进展，使我国更加开放，融入世界大家庭，适应电子商务的国际化发展。 鼓励企业参与电子商务活动，建立电子批发市场、交易市场等电子商务场所，为企业参与电子商务活动提

23、供基础环境。 积极参与电子商务国际交流与讨论，参与制定电子商务法规，主动参与电子商务竞争。 开展电子商务培训工程，适应电子商务的发展需要。简述电子商务时代个人发展战略的主要表现：1.适应数字生活的环境2掌握电子商务技能3培养国际交流与竞争能力4 鼓励创新发展5 建立良好的公德意识，树立个人信用简述现代化金融与传统金融相比的不同之处：与传统金融相比，现代金融一是与实质经济的关联度不一样，二是在促进实质经济发展中所起的作用不一样，三是作用原理不一样。简述商业银行通过提供网略银行业务如何提高竞争力：商业银行提供网络银行服务使商业一行的管理边界相对扩展了，同时也使其管理成本和整个产业的运作成本相对地减

24、少，形成了无边界金融服务产品创新的循环过程。从网络银行对银行业中间分销网络的替代效应看，网络银行提供的虚拟金融服务柜台使商业银行可以直接将分销前端延伸到各个营销人员或经济人，从而可以不通过开设分支机构，达到与传统商业银行的庞大分销网络同样的效果，实现商业银行在虚拟金融服务市场上的高度扁平化。网络银行业务给商业银行提供了创造银行只是优势的平台、在这个平台上，商业银行实际上就是一种无边界银行，它突破了网点约束对银行业务扩张的限制，使金融服务从有形的物理世界延伸到无形的数字世界。商业银行如何运用信息以提高竞争力：首先，运用信息提高内部管理效率。如美国一些大银行的调研部门建立了大范围的信息网，并实时将

25、银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构。其次，运用信息争取客户。美国许多大银行采用“数据挖掘”、“数据仓库”等方式进行信息的广泛收集和深入分析。由于差别信息服务照顾到各类型客户的需求，可使银行更容易保住现有客户，吸引更多潜在客户。再次，运用信息降低银行的风险。通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析，可划分客户信用等级；通过对企业借贷信息、投资信息、上市信息等分析，可划分企业风险等级。简述支付系统的直接参与者和间接参与者都有哪些： 中国支付系统的直接参与者是国有商业银行和人民银行，所有直接参与者与银行的分支结构，既是支付交易

26、的最初发起者银行，也是支付交易的最终接收者银行。 中国支付系统的间接参与者是商业银行的广大客户以及通过商业银行代理，并参与中国支付系统资金清算处理的其他各种金融机构。简述支付系统不同参与者（3个即可）对系统的不同要求： 个人消费者：由于每天都要进行大量的消费支付，金额不大，但支付频繁，要求方便、有效、使用方式灵活； 零售商业部门：使用方便、灵活，所接受的支付工具有信用担保； 工商企业部门：往往支付金额大，支付时间要求紧迫，而且应该最大限度地降低流动资金的占用额和占用时间； 金融部门：如中央银行、证券、外汇交易等，支付比数少、金额大，实效性要求急，必须防止风险和不必要的流动资金占用； 外贸部门：

27、由于贸易的国际化发展迅速，金融业的国际化趋势也越来越强劲，要求支付能以最良好哦的方式进入国际支付系统； 政府/公共事业部门：既是经济活动的买方也是卖方，支付需求与工商企业部门类似，且政府部门还有一系列的财政、税务和债务管理收支等支付，对支付系统的要求，更具多样性。简述ATM授权和POS授权系统在使用方式有何不同：一、ATM发卡者，通常否是银行或其代理者，ATM的设置也是很灵活，可以再银行、商店、旅馆、机场等支付交易频繁的地方，对持卡者的识别，采用个人标识码PIN（Personal Idevtification Number）。二、POS系统，通常都是装置在商业销售点直接用于销售点支付的系统，对

28、于不具备PIN识别能力的POS终端，一般采用脱机方式，如对照签名或个人身份证的方法进行持卡者身份的识别。简述小额批量支付系统的特点、参与者及运行原则：小额批量支付系统（Bulk Electronic Payment System），既可以是基于纸凭证输入、输出，电子信息传输的支付系统；也可以使基于联机或脱机电子输入、输出方式的电子支付系统。系统的直接参与者是在中央银行开设结算账户的金融机构，或者通过直接参与者进行代理的间接参与者。系统运行的原则是，由发起支付交易的系统参与者发出支付交易信息批文件，系统按照接收支付交易的系统参与者，对批文件进行分类、借记、贷记交易双方账户，再按批传送给支付交易接

29、收者。简述证券簿记系统的概念特点及功能：作为银行支付系统内个，通常所说的证券簿记系统，是特指政府证券的保管和交易系统。这种系统的特点是买入、卖出都是大量进行的，银行业利用这个证券市场管理其资金运转，中央银行通过买入、卖出政府债券实施其宏观货币政策，因而导致了这种系统实时、可靠和安全性的高要求。通常这种系统与大额资金转账系统相结合，在证券系统进行证券交易交割的同时完成资金从买方账户到卖方账户的转移。简述贷记支付的处理过程：贷记支付的处理过程为：客户向其银行发出贷记转账指令（纸基的或电子的），告诉银行转账的金额、收款人、付款日期等。银行按指令的要求向收款人转账。对特定的收款人，客户可以直接将银行常

30、年订单给这些收款人，进行定期支付（如向房东交租）,然后银行在制定日期（如月末一天）进行贷记转账。简述银行卡支付系统的局限性：首先，银行卡在使用发卡行给予的信用限额时，尽管在某些情况中，商家的开户行和持卡人的发卡行可能是同一家银行，但在通常情况下需要持卡人、商家、商家的开户行和客户的发卡行四方共同参与才能完成。其次，银行卡支付系统难以仿制欺诈。现行的银行卡可能被窃和不当使用，并且接受银行卡支付的商家也可能被骗。另外，发卡人和商家的开户行实际上有可能承担银行卡支付中出现的欺诈损失。商家发生的银行卡欺诈也造成银行的损失相当可观。简述选择支付工具的原则：1适应自动化处理要求。2满足不同金额支付的需要3

31、尽量减少支付工具类型4在一个国家内，只有一两种支付工具占主导地位简述中国国家金融网（CNFN）服务对象的作用及其通信服务对象：CNFN的通信服务对象是国有商业银行、中国人民银行和其他银行及金融机构遍布在全国各地的分、支机构。1国有商业银行：CNFN将适应各种形式要求，在总行、分行和基层营业网点三个层次，把我国各商业银行遍布全国各地的营业网点与中国人民银行的各级支付资金算处理中心连接在一起，提供完善的金融数据通信服务，加速支付资金清算。因此，CNFN的国有商业银行通信服务对象是：各家商业银行总行；各家商业银行的省（市）、城市、县分、支行；各家商业银行面对客户的基层营业网点等。2中国人民银行：中国

32、人民银行作为跨行支付交易的最终清算者，为了金融货币政策决策的需要，必须以跨行支付交易的最终清算系统为工具，向各家商业银行及其他金融机构提供完善的支付资金清算服务，并通过服务，达到监督、控制我国金融业和实施货币政策的只能的目标。因此，中国人民银行要在总行、省（市）、城市分行和县支行等各个层次，实现与商业银行和其他金融机构的通信连接，CNFN的中国人民银行通信服务对象是：中国人民银行总行及其相应的支付资金清算处理中心；中国人民银行省分行及其直属机构；中国人民银行城市分行以及相应的支付资金清算处理分中心；中国人民银行县支行及其清算处理节点等。3其他银行及金融机构：在中国人民银行开立有资金清算账户的银

33、行，将根据需要，提供类似国有商业银行个层次分支、支机构的通信服务。简要介绍组成CNFN的分级结构：1国家级主干网络NN（Nationnal Network） 国家级主干网络，是连接1级处理节点（NPC）和2级处理节点（CPC）的广域网络，在今后相当长的时期内，以卫星通信为主，地面网、卫星相互补充、相互备份进行建设。2区域网络（RN） 它是覆盖2级处理节点（CPC）和3级处理节点(CLB)的广域网络。原则上采用我国邮电部门的地面X.25公用数据通信网络（CHINAPAC），或数字数据网络（DDN）所提供的虚拟专用网服务，组成金融系统公用通信网络。但也不排除少数边远、通信不变或者特殊需要的地区，采

34、用卫星通信链路组成区域网络，或者卫星用户站CLB与NPC的直接通信连接。简述不同电子货币系统的特点：1电子支票系统。它是通过剔除纸面支票，最大限度地利用了当前银行系统的自动化潜力。电子支票方式的付款可以脱离现金和纸张进行。电子支票传输系统目前一般是专用网络系统，国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。这种方式已经较为完善，现在发展的主要问题是扩充到IP网络WEB方式操作。今后将逐步过渡到公共互联网络上进行传输。2银行卡系统。银行卡支付是金融服务的常见方式，可在商场、饭店及其他场所中使用。银行发行最多的是信用卡，

35、可采用联网设备在线刷卡记账、POS结账，ATM提取现金等方式进行支付。信用卡时目前应用最为广泛的电子货币，它要求在线连接使用。我国主要在银行专用网络中使用。3电子现金。电子现金是以数字化形式存在的现金货币，其发行方式包括存储性质的预付卡（电子钱包）和纯电子系统形式的用户号码数据文件等形式。电子现金具有灵活性和不可跟踪性，不需要连接银行网络就可以使用，但是它也给我们带来发行、管理和安全验证等重要问题。简要介绍电子现金的基本情况：概念：电子现金是以数字化形式存在的现金货币，其发行方式包括存储性质的预付卡（电子钱包）和纯电子系统形式的用户号码数据文件等形式。主要好处：就是为了提高效率，方便用户使用。

36、电子现金具有灵活性和不可跟踪性，不需要连接银行网络就可以使用。问题：但是它也给我们带来发行、管理和安全验证等重要问题。技术上各个商家都可以发行电子现金，如果不加以控制，电子商务将不肯能正常发展，甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题，包括限于合法人使用、避免重复使用等。对于无国家无界限的电子商务应用来说，电子现金还存在税收和法律、外汇汇率的不稳定性、货币供应的干扰和金融危机可能性等潜在问题。有必要制定严格的经济金融管理制度，保证电子货币的正常运作。简述三种电子现金系统DigiCash、Netcash、Modex的不同功能特点： DigiCash（http：/w

37、）；无条件匿名电子现金支付系统。主要特点是通过数字记录现金，集中控制和管理现金。是一种足够安全的电子交易系统。 Netcash（http：/）：可记录的匿名电子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金，其中电子交易的安全性得到保证。 Modex（http：/）：欧洲使用的，以智能卡为电子钱包的电子现金系统。可以应用于多种用途，具有信息存储、电子钱包、安全密码锁等功能。可保证安全可靠。简述电子货币进行金融产品创新的特征：电子货币便于商业银行将储蓄、投资、信贷和结算等功能融为一体，进行金融产品创新。

38、商业银行电子银行系统可开发具备预先授权程序功能，将客户的定期收入直接存入其各种账户，并自动地在客户的活期储蓄账户、定期储蓄账户、投资账户和信托账户之间进行资金拨转。同时，电子银行系统以客户信息为基础，以客户管理代替传统的账户管理，对客户各账户上发生的所有业务进行统一管理，实现存、贷业务合一。香港大新银行的自助式贷款机能让客户在30分钟内完成申请贷款及审批手续，凭“快应钱循环贷款卡”可随时在“银通”柜台机上提取贷款。所有这些金融服务都是通过电子货币进行电子支付与结算的。简述数字证书的生成模式：可分两类：第一种是集中生成模式：密钥对由CA生成，对应的公钥直接提供给CA软件生成证书。生成后的数字证书

39、和私钥通过适当的方式提供给用户。依据PKI的安全政策，证书的分发可以离线或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户；在线分发是用户使用浏览器与CA的Web服务器相连接，提出证书申请，用户提供必要的个人资料后，CA为用户生成密钥对，然后生成和签发证书，CA用电子邮件通知用户如何以安全的方式取得证书。集中生成模式中，由于用户的密钥对是由CA生成的，所以对CA的安全性要求很高，CA要防止外部和内部非法人员对用户私有的窃取。第二种是分布式生成模式：密钥对由用户自己生成，然后将公钥和个人申请资料传送给CA，由CA生成和签发证书。由于电子商务支付系统对保密强度要求较高，考虑到用户

40、端的密钥生成条件，在我国使用集中生成模式是比较合适的。简述不同种类银行卡的功能特点：l 银行信用卡。银行信用卡是银行等金融机构发给持卡人为其提供自我借款的一种银行信用方式。持卡人无需在银行存款或办理借款手续，凭卡就可以再银行规定的信用额度内，到指定机构接受服务或购买商品，或者到银行支取现金。如果持卡人在期限内（通常为结账日后一个月左右）结清余额，则无需支付任何利息。这就是真正意义上的信用卡。l 记账卡。又名借记卡，它与信用卡的最大区别就是持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支，但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付

41、一定数量的手续费。这种只起支付作用的信用卡又叫支付卡。l 现金卡。也属于支付卡。持现金卡可在银行柜台或ATM上支取现金。通常对每张现金卡都规定了每周或每天取现的最大金额。使用现金卡也可以购贷。查询个人账户余额或进行转账处理。l 支票卡。它是凭信用卡签发支票付款的信用卡。支票卡一般都规定了使用期限与最高金额，在限额内，银行保证支付，如果超过限额则可以拒付。l 电子钱包。它记录货币的数目，可在非连接网络的机器设备商使用。还可在特殊设备上再次加钱后使用。适用于小数额的直接支付。简述信用卡与借记卡的区别： 信用卡：持卡人无需在银行存款或办理借款手续，凭卡就可以再银行规定的信用额度内，到指定机构接受服务

42、或购买商品，或者到银行支取现金。如果持卡恩在期限内（通常为结账日后一个月左右）结清余额，则无需支付任何利息。 借记卡：它与信用卡的最大区别就是持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支，但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付一定数量的手续费。简述PKI系统为证书申请者提供的功能：1证书请求2生成密钥对3生成证书请求格式4密钥更新请求5安装/存储私钥6安装/存储证书7私钥的签名和解密8向其他用户传送证书9证书撤销请求简单介绍美国运通公司的主要业务：（American Express）是目前美国最大的跨国财政机构，该公司主

43、要业务主要包括五部分：l 旅游服务。该项目是该公司中心业务，其中运通信用卡和旅行支票是业务的主要组成部分。l 国际银行业务。l 投资业务。l 信托财务咨询等多元化服务。l 保险服务。运通公司下有消防基金保险公司，主要提供财产、责任保险和人寿保险。简述电子商务我国金融业会面临哪些挑战：（要点）l 电子商务带来的法律法规真空，金融等问题；l 新时代金融业务与系统的发展战略；l 数字化电子货币的发行、支付与管理；l 对付黑客的公共网络信息的安全保密问题；l 涉及大量数字的可靠金融交易处理与管理；l 金融信息的开发利用与安全保密问题；l 新兴业务的开展、竞争与规范化；l 传统业务与系统的改造和适应问题

44、；l 实力雄厚的国际金融机构的冲击与竞争；l 电子商务是大四有关人才的培养。简述数字签名的原理：数字签名技术是建立在公司公钥密码体制基础上的，在签名和核实签名的处理过程中，数字签名引入了杂凑函数，可以把任意长度的输入串变化成固定长度的输出串，它是一种单向函数，根据输出结果很难求输入值，并且可以破坏原有数据的数据结构，杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要（Message Digest），不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是唯一的，因此报文摘要页称为数字指纹。用签名算法（如RSA数字签名算法）对报文摘要加密所得到

45、的结果就是数字签名。数字签名的基本原理是：发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从就收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是放松方的。数字签名机制既保住了报文的完整性，又具有防止抵赖的作用。简述CA的主要职能：颁发证书；管理证书；用户管理吊销证书验证申请者的身份保护证书服务器制定政策简述PKI系统中的CA的功能：CA主要完成证书的管理，CA使用其私钥对RA提交的证书申请签名，来保证

46、证书数据的完整性，任何对证书内容的非法修改，都会被用户使用CA的公钥进行验证而发现。所以证书的合法性是有保证的，能够在网上发布。CA的功能如下：1批准证书请求2生成密钥对3密钥的备份4撤销证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证简述PKI的性能要求：要求如下：1. 易用性。这是对PKI的最基本要求，PKI的最基本要求，PKI必须尽可能地向上层应用屏蔽密码服务的实现细节，向用户屏蔽复杂的安全解决方案，使密码服务队用户而言简单易用。2. 可扩展性。第一，PKI系统在体系结构上应具有可伸缩性，以适应扩大业务范围和增加多种应用的需呀，特别是系统硬件和软件应采用模块化的可扩展结构，

47、能够灵活配置。第二，所发行的证书应能够满足不同的业务需求，使用于多中国支付手段。3. 互操作性。要保证PKI的互操作性，必须将PKI建立在标准之上，这些标准包括加密标准、数字签名标准、HASH标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。4. 支持多应用、多平台。PKI应该面向广泛的网络应用，提供文件传输安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台，包括Windows、UNIX、MAC等。简述CFCA的建设原则：统一规划，联合共建；试点先行，逐步扩展；技术先进，功能全面；落实应用，快

48、字为先；标准和开放。简述银行卡的支付流程：1. 持卡人将银行卡插入POS终端，输入卡号和支付金额，通过通信线路传到银行，请求授权支付；2. 发卡行核实持卡人账户的合法性和可用余额（或受信额度）后，告诉特约商户（POS）同意交易，然后从持卡人账户上扣除相应金额，划入特约商户的开户银行账户；3. 商户向持卡人提供商品或劳务，并要求持卡人在签字单上签字；4. 发卡行每月将对账单给持卡人。简述CFCA的功能子系统：从功能上划分，中国金融CA系统又可分为证书操作子系统和业务受理审核子系统。一般将前者简称为CA，后者简称为RA。 操作子系统CA的主要职责是证书的签发和管理，保证系统安全不间断地提供证书签发

49、、发布和查询、CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的用户发放证书等。 业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来承担这些责任。RA子系统采用分级结构，主要目的是为了满足国内金融系统管理上的需要。由此看来，一个认证中心系统是由两大部分组成：一部分是核心部分CA，另一部分是CA的延伸RA子系统。在中国金融CA的具体应用环境中，核心部分CA是集中管理的，而RA则主要分布于各商业银行管理，这构成中国金融CA的国情

50、特色。简述CFCA的证书申请方式：有两种。 离线申请方式。所谓离线方式即面对申请方用户，包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请，填写按一定标准制定的表格亦同时提供有关证件，申请信息时手工录入的；银行支付网关证书的申请，只能到CFCA的RA来面对面申请。 在线申请方式。用户通过互联网，通过自己的浏览器，到银行的主页服务器上，下载标准表格，按内容提示进行表申请；也可以通过电子邮件和电话呼叫中心（CALL Center）传递申请表格的有关信息，有些信息仍需要人工录入，以便进行审核。简述CFCA的功能：证书的申请；证书的审批；证书的发放；证书的归档；证书的撤销；证

51、书的更新；证书废止列表（CRL）的管理；CA的管理功能。简述金融CA系统的安全策略：安全策略是一个PKI实体制定安全需求，采取安全机制的指导思想，是考虑金融CA机构安全的总体原则。具体要制定的安全策略有以下几个方面：1管理安全策略2数据安全策略3系统安全策略简述网上纠纷的处理：网上交易出现纠纷问题后，可由当事人提出申请，政府主管部门进行仲裁处理；如需上诉，可上诉法院解决。具体程序为：问题申诉程序银行协调办法仲裁上诉法院解决。简述CFCA支持B2B网上购物模式的交易流程及特点：1企业客户在下载CFCA根证书及装好企业级证书后，可访问商家的Web主页；2用户浏览、选择预购物品，填好订单及支付账号；

52、3商家将客户端的支付交易请示传到银行支付服务器；4银行支付服务器进行交易处理；5银行支付服务器将这笔交易中的扣款转账信息返送给商家；6商家的Web Serber把交易成功的信息显示给用户，表示支付已接受。这种交易模式的特点是：1双方认证；2完整的密钥和证书的生命周期管理体系；3对用户而言具有通用性和透明性； 客户端、服务器自动进行CRL查询； 强大的密码机制； 双重密钥对机制，具有不可否认性。简述CFCA SET标准持卡人证书的网上申请和审批流程：持卡人使用浏览器，通过CFCA主页访问商业银行提供的Web登记服务器，并在该服务器上进行证书申请登记。每天申请信息将被按照不同的商业银行分别保存在不

53、同的文件中，由各商业银行总行分别取走。申请信息将被导入到商业银行总行的RA服务器，然后分发给相应的分行。该批记录将被提交给指定的审批人员。审批人员审批该记录，对于有问题的记录，审批人员应当拒绝申请并记录原因，由录人员进行修改，对审批通过的记录，若尚未输入密码信封序列号，则审批人员取出一个密码信封，把信封编号记入该记录，并将该密码信封邮寄给持卡人。审批合格的持卡人可得到含有E-Wallet软件的光盘，也可以从网上下载E-Wallet软件。审批合格的持卡人的预审批记录被传递到商业总行，再从商业银行总行RA服务器传给CFCA的RA服务器，然后传递到CFCA的CA服务器。从商业银行总行RA端传来的持卡

54、人预审批信息最终将会被加入并存放于Payment Registry服务器上的持卡人预审批信息表中。当持卡人连接到Payment Registry服务器领取证书时，Payment Registry服务器将会根据该表来检验持卡人的身份是否合法。持卡人利用Internet浏览器，连接到CFCA主页，持卡人选择相应的超链接，并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮，CA Server向该持卡人的E-Wallet发出政策文本和注册表格。持卡人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性，进行证书的发放或拒绝。证书成功发放，证书相关信息被计入数据库，证书

55、将自动通过Internet下载到持卡人端。为什么说SSL是目前电子商务中应用最广泛的安全协议之一？应用范围的普遍性，凡事构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时，都可以使用SSL协议 SSL被大部分Web浏览器和Web服务器所内置，比较容易被应用。简述SSL协议的基本功能：SSL服务器认证：云溪客户机确认服务器身份，支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书、是否由在客户信任的认证机构CA列表内的认证机构发放 确认用户身份：使用同样的技术，支持SSL协议的服务器软件能检查客户证书、是否由在服务器信任的认证机构列表内的认证机构发放。保证数据传输的机密性和完整性

56、：SSL连接要求所有客户机与服务器之间发送的信息由放松方软件加密和接收方如见解密，提供了高度的机密性；所有通过SSL连接发送的数据都被一种检测篡改机制所保护，保证了数据的完整性。简述基于SSL的银行卡支付过程：持卡人登录商品发布站点，验证商务身份；持卡人决定购买，向商户发出购买请求；商务返回统一支付等信息；持卡人验证支付网关的身份，填写支付信息，将订购信息和支付信息通过SSL传给商户，但支付信息被支付网关的公开密钥加密过，对商户来说是不可读的；商户用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付；支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即

57、时划账；支付网关用它的私有密钥加密的结果，把结果返回给商户；商户用支付网关的公开密钥解密后返回给持卡人，送货，交易结束。SET是如何保证网上交易安全的？SET协议使用数字证书对交易各方的合法性进行验证；是哦你刚数字签名技术确保数据完整性和不可否认；使用双重签名技术队SET交易过程中消费者的支付新合订单信息分别签名，使得商家看不到支付信息，只能对用的订单信息解密，使金融机构只能对只顾和账户信息解密，看不到交易内容，充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性，在

58、电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。简述SET购物流程：SET的购物流程与传统银行卡购物流程十分接近通常，SET购物流程包括如下步骤：持卡人使用浏览器在商户的Web主页上查看在线商品目录浏览商品，持卡人选择要够买的商品，持卡人填写相应的订单，包括商品名称、单价列表等。订单可以从商户服务器以电子形式发放，也可以通过电子购物如阿金在持卡人自己的机器上创建持卡人选择付款的方式。当选择SET方式进行付款时，SET开始起作用，持卡人发送给商户一个完整的订单及要求付款的指令。在SET中，订单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商户看不到持卡人的账户信息商户收到订单