网络支付与结算要点.docx
《网络支付与结算要点.docx》由会员分享,可在线阅读,更多相关《网络支付与结算要点.docx(33页珍藏版)》请在冰豆网上搜索。
网络支付与结算要点
单选(10分)判断(10分)名词解释(15分5个)
简答(20分3个)图文描述(20分2个)案例分析(25分2个)
名次解释:
1、电子货币:
本质上就是一种使用电子数据信息表达、通过计算机及通信网络进行金融交易的货币。
2、电子银行:
英文为ElectronicBank,一般简称为e-Bank,简单讲就是电子化和信息化的高效率、低运行成本的银行。
具体来说,电子银行借助各种电子业务系统,通过网上电子传输的办法,向其客户全方位、全天候、高品质有安全的银行服务;不仅提供综合支付结算服务,还提供与之相关的金融信息增值服务;不仅使业务处理电子化,还使银行的经营管理和安全监控实现信息化。
3、电子支付:
指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。
4、网络(上)支付:
以金融电子化网络为基础,以各种电子货币为媒介,通过计算机网络特别是Internet,以电子信息传递的形式实现流通和支付功能。
5、防火墙:
是一种由计算机软件和硬件组成的隔离系统设备。
6、数字信封:
对需传送的信息的加密采用对称密钥的加密,但密钥不先由双方约定,而是在加密前由发送方随机产生;用此随机产生的对称密钥对信息进行加密,然后将此对称密钥用户接收方的公开密钥加密,准备定点加密发送给接受方。
这就好比用“信封”封装起来,所以称为数字信封。
7、数字摘要:
是发送者对被传送的一个信息报文根据某种数学算法算出一个信息报文的摘要值,并将此摘要值与原始信息报文一起通过网络传送给接收者,接收者应用此摘要值检验信息报文在网络传送过程中有没有发生变化,以此判断信息报文的真实与否。
8、数字签名:
指在利用电子信息加密技术实现在网络传送信息报文时,附加一个特殊的唯一代表发送者个人身份的标记,起到传统上手书签名或印章的作用,表示确认、负责、经手、真实等。
9、数字证书:
是指利用电子信息技术手段,确认、鉴定、认证Internet上信息交流参与者的身份或服务器的身份,是一个担保个人、计算机系统或者组织(企业或政府部门)的身份,并且发布加密算法类别、公开密钥及其所有权的电子文档。
10、认证中心:
也称数字证书认证中心,是基于Internet平台建立的一个公正的、有权威性的、独立的(第三方的)、广受信赖的组织机构。
11、电子现金:
电子货币的一种,又称数字现金,英文大多描述为E-Cash,是一种以电子数据形式流通的,能被客户和商家普遍接受的、通过Internet购买商品或服务是使用的货币。
12、电子钱包:
它是一个客户用来进行安全网络交易特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备。
13、电子支票:
也称数字支票,是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络(Internet与金融专网)完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行客户间的资金支付结算。
14、电子汇兑系统:
利用电子手段处理资金的汇兑业务,以提高汇兑效率,降低汇兑成本。
15、私有密钥加密算法:
也称对称密钥加密,是指在计算机网络甲乙两用户之间通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并且发送接收方乙,接收方乙用同样的一把密钥A对收到的密文M进行解密,得到明文信息,,从而完成密文通信目的的方法。
16、公开密钥加密算法:
也称不对称密钥加密,是指在计算机网络甲乙两用户之间通信时,发送方甲为了保护传输的明文信息不被第三方窃取,采用密钥A对信息进行加密而形成密文M并且发送接收方乙,接收方乙用另一把密钥B对收到的密文M进行解密,得到明文信息,,从而完成密文通信目的的方法。
网络支付与结算:
电子支付(ElectronicPayment)的高级方式。
它以电子商务为商业基础,以商业银行为主体,使用安全的主要基于Internet平台的运作平台,通过网络银行进行的、为交易的客户间提供货币支付或资金流转等的现代化支付结算手段。
主要包括信用卡网络支付、智能卡、电子现金、电子支票、电子钱包、电子汇兑、网络银行等方式。
第一章
1、Internet的网络应用模式:
(1)主机/终端模式(Host/Terminal);
(2)文件/服务器模式(简称F/S);
(3)客户/服务器模式(简称C/S);(4)浏览器/服务器模式(简称B/S)。
2、B/S模式具有C/S模式无法比拟的优越性:
(1)简化了客户端;
(2)简化了系统的开发与维护;(3)使用户的操作更简单;
(4)特别适用于大范围的网上公共信息发布与事务处理,比传统的MIS的功能有所扩展,也是C/S模式所无法实现的。
3、Internet提供的基本服务:
(1)万维网服务(WWW);
(2)电子邮件E-mail:
特点:
价格低、快速、可传多种信息、不受对方是否开机限制
(3)文件传输协议FTP;(4)新闻组Newsgroups;
(5)专门讨论的Usenet或公告板系统BBS;(6)远程登录服务Telnet;
(7)网络电话IP;(8)Web2.0与博客业务。
4、电子商务的运作模式:
四流:
信息流、商流、资金流、物流;
三要素:
EC实体、交易事务、电子市场。
5、电子商务的基本交易流程:
•交易前的准备•交易谈判和签订合同
•办理交易进行前的手续•交易合同的履行和索赔
6、电子商务的交易模式:
•网络商品直销的交易模式•网络商品中介交易的交易模式
7、传统支付结算的发张与方法:
(1)物物交换的支付结算方式;
(2)货币支付结算方式;(3)银行转账支付结算方式。
•信用卡支付结算
•资金汇兑
•支票支付系统
•自动清算所ACH(AutomaticClearingHouse)
•电子资金转账EFT(ElectronicFundsTransfer)
8、传统支付结算方式的局限性:
(1)运作速度和处理效率比较低
(2)伪币、空头支票等现象造成支付结算的不确定性和商务风险增加,特别是跨区域远距离的支付结算(3)支付介质五花八门,发行者众多,辅助工具、处理流程与应用规则和规范不相同,给用户的应用造成困难(4)运作成本高(5)很难提供全天候、跨区域的支付结算服务(6)滞后企业资金的回笼等
9、网络支付结算系统
•计算机网络系统•网络支付工具•安全控制机制
10、网络支付与结算面临的挑战:
(1)信用不足,相关知识缺乏
(2)传统支付习惯改变困难(3)技术和管理控制能力有待完善(4)实现真正低成本、快捷方便、安全可靠
第二章
1、电子货币的运作形态:
(1)基本运作形态
步骤:
(1)发行。
电子货币的使用者X向电子货币的发行者A(银行、信用卡公司等)提供一定金额的现金或存款并请求发行电子货币,A接受了来自X的有关信息之后,将相当于一定金额电子货币的数据对X授信。
(2)回收。
Y把收到的相应电子货币数据传给A,要求兑换支付。
A根据Y的支付请求,将电子货币兑换成现金支付给Y或者存人Y的存款帐户(3)流通。
电子货币的使用者X接收来自A的电子货币,为了清偿对电子货币的另一使用者Y的债务,将电子货币的数据对Y授信。
(2)有中介介入的基本运作形态
步骤:
1,A根据a银行的请求,进行现金或存款交换,发行电子货币。
2,X对a提供现金或存款,请求得到电子货币,a将电子货币向X授信。
3,X将由a接受的电子货币用于清偿债务,授信给Y。
4,Y的开户银行b根据Y的请求,将电子货币兑换成现金支付给Y(或存入Y的存款账户)。
5,A根据从Y处接受了电子货币的银行b的请求,与电子货币兑换将现金支付给b(或存入b的存款账户),并从相应的a银行存款帐户扣除。
2、电子货币的特征:
(1)形式方面的特征:
电子符号或电子指令
(2)技术方面的特征:
电子化方法和安全策略
(3)结算方式的特征:
预付型、即付型、后付型
(4)流通规律的特征:
允许一次或多次换手
(5)电子化方法的特征:
支付手段的电子化、支付方法的电子化
3、电子货币在网络支付结算中的优势:
(1)快捷方便
(2)处理简单(3)简化国际汇兑
(4)安全性(5)汇总统计容易,方便财务管理
4、电子货币的分类:
(1)按电子货币的支付方式分类
•储值卡型”电子货币:
使用者先在卡中存入一定数量的现金
•“信用卡应用型”电子货币:
结算需要第三者即信用卡的发行者的介入
•“存款利用型”电子货币:
电子钱包、电子支票
•“现金模拟型”电子货币:
电子现金E-Cash(或数字现金)
(2)按货币流通形态分类
•开环型电子货币
货币余额信息在个人或企业之间可以辗转不断的流通下去,信息的流通路径没有限定的终点(不构成闭合环路),其流通形态类似于现金可以无数次换手,如Mondex电子零钱。
•闭环型电子货币
用于一次支付的余额信息必须返回到发行主体这种类型的电子货币,即金额信息在“发行主体——顾客——商店——发行主体”,如IC卡的储值卡型电子货币或电子支票等。
5、电子货币发展中的一些问:
(1)安全性问题(安全性、真实性、匿名性、可分性)
(2)标准化问题
(3)法律纠纷(4)审计问题
6、典型的以支票为支付结算工具的商品交易支付过程:
•甲向乙购买商品的支付过程,将在两个层次上进行。
底层是面向客户的,银行与客户(包括商业银行甲与其客户甲,商业银行乙与其客户乙)之间的支付与结算。
高层是面向往来银行的,中央银行与各商业银行之间的支付与清算。
•支票流的过程:
客户乙---商业银行乙---中央银行---商业银行甲
7、电子银行的系统构成:
(可能不考)
8、在现代电子银行体系里,必须包含如下三类系统:
(可能不考)
(1)建立在联机的集中式(或分布式)业务数据库上的金融综合业务服务系统;
(2)金融增值信息服务系统;(3)金融安全监控和预警系统。
9、网络银行正在成为传统银行发展的必然选择:
(1)电子商务带来的巨大网上市场
(2)锻造基于网络的全新服务模式(3)锻造基于网络的全新业务运作模式(4)降低银行运作成本和客户开销,提高效率
挑战具体体现在:
1)实现多渠道管理2)重新构造管理和业务体系
3)从”产品中心”向”客户中心”型组织的转变
4)实现基于Internet的在线支付结算
10、中国金融电子化的现状:
Ø基础设施已经比较完善
Ø2.银行的传统业务处理基本实现电子化
Ø3.开发了一批新型的金融服务项目
11、未来中国金融电子化与信息化的发展
✓坚持以Internet为代表的网络技术和传统金融业务紧密结合的发展方向
✓确立与网络经济、电子商务相适应的发展策略
✓制定有效解决电子商务中的网络支付等核心问题的发展目标
第三章
1、网络支付体系的基本构成
2、电子商务的网络支付体系基本构成
3、网络支付的基本功能:
1.能够使用数字签名和数字证书等实现网上商务各方的认证2.能够使用较为尖端的加密技术3.能够使用数字摘要算法确认支付电子信息的真伪性4.能够保证对交易行为或业务的不可否认性5.能够处理网上贸易业务的多边支付问题6.方便易用,支付过程透明7.能够保证结算的速度
4、网络支付的特征:
•通过看不见但先进准确的数字流来完成传输。
•网络支付具有轻便性和低成本性。
•网络支付具有较高的安全性和一致性。
•网络支付对于保障人身安全大有好处。
•网络支付可以提高企业的资金管理水平。
•网络支付具有方便、快捷、高效、经济的优势。
5、网络支付的支撑网络平台
●早期的传统网络平台
●专用成熟的EDI网络平台
●大众化网络平台Internet
大众化Internet网络支付平台其实有如下三部分组成:
Internet+支付网关+银行专用业务网络
•其中支付网关(PaymentGateway)主要作用是安全的连接Internet和银行专网,完成两者之间的通信、协议转换和进行数据加、解密,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护银行内部网络的作用。
6、网络支付的基本流程(*)
(1)客户连接Internet,用Web浏览器进行商品的浏览、选择与订购,填写网络订单,选择应用的网络支付结算工具,并且得到银行的授权使用,如信用卡、电子钱包、电子现金、电子支票或网络银行账号等。
(2)客户机对相关订单信息,如支付信息进行加密,在网上提交订单。
(3)商家服务器对客户的订购信息进行检查、确认,并把相关的、经过加密的客户致富信息等转发给支付网关,直至银行专用网络的银行后台业务服武器确认,以期从银行等电子货币发行机构验证得到支付资金的授权。
(4)银行验证确认后,通过建立起来的经由支付网关的加密通信通道,给商家服务器回送确认及支付结算信息,为进一步的安全给客户回送支付授权请求(也可没有)。
(5)银行得到客户传来的进一步授权结算信息后,把资金从客户账号转拨至开展电子商务的商家银行账号上,借助金融专用网进行结算,并分别给商家、客户发送支付结算成功信息。
(6)商家服务器收到银行发来的结算成功信息后,给客户发送网络付款成功信息和发货通知。
至此,一次典型的网络支付结算流程结束。
商家和客户可以分别借助网络查询自己的资金余额信息,以进一步核对。
7、网络支付的基本功能:
(1)认证
(2)加密(3)防伪(4)不可否认(5)多边支付(6)易用透明
(7)速度快捷
8、网络支付的基本系统模式
(1)类支票电子货币支付系统模式
(2)类现金电子货币支付系统模式
9、网络支付方式的分类
•按开展电子商务的实体性质
1)BtoC型网络支付方式2)BtoB型网络支付方式
•按支付数据流的内容性质
1)指令传递型网络支付方式2)电子现金传递型网络支付方式
•按网络支付金额的规模
1)微支付2)消费者级网络支付3)商业级网络支付
10、中、大额网络支付方式的发展
(1)典型代表
1)电子汇兑系统2)金融EDI3)国际电子支付系统(SWIFT,CHIPS等)
4)电子支票系统(E-check,Netbill,Netcheque)
(2)美国的跨行的大额电子资金转账的汇兑系统
1)FEDWIRE:
联邦储备通信系统2)BANKWIRE:
一个非盈利的私营的电子汇兑系统
3)CHIPS:
最重要的国际资金调拨系统
4)SWIFT:
主要提供通信服务,专为其成员金融机构传送各种同汇兑有关的信息
11、中国网络支付结算的发展现状
1.同城清算所2.全国手工联行系统3.全国电子联行系统4.电子汇兑系统
5.银行卡支付系统6.邮政储蓄和汇兑系统7.中国国家现代化支付系统
8.各商业银行的网络银行系统
12、中国网络支付发展所面临的问题及发展思路
问题:
1)处于发展的起步阶段:
(大部分银行无法提供完全全国联网的网络支付服务;标准性差;网络银行技术、应用与法律框架的不健全等)
2)社会信用制度的限制
3)对电子商务、网络支付结算的相关应用知识的缺乏等
发展思路:
(1)积极建设网络支付的基础平台,完善实施CNAPS
(2)积极建立和完善社会信用体系(支付承诺可信度、对违法者的有效惩罚、信用积累、有效身份认证)
(3)保证和宣传网络支付的安全机制
(4)标准化、制度化
13、网络支付系统的开发
信息网络技术、商务管理、财务管理等
第四章
1、网络支付面临的安全问题:
(1)电子商务的主要安全隐患:
系统的中断与瘫痪、信息被盗听、信息被篡改、信息被伪造、对交易行为抵赖。
(2)网络支付的主要安全隐患:
支付账号和密码等隐私支付信息被盗取或盗用;支付金额被更改;无法有效验证收款方的身份;对支付行为进行抵赖、修改或否认;网络支付系统瘫痪。
2、网络支付的安全需求:
(1)网络上资金流数据的保密性
(2)相关网络支付结算数据的完整性(3)网络上资金结算双方身份的认定(4)不可抵赖性(5)保证网络支付系统的运行可靠、快捷,做好数据备份与灾难恢复功能(6)建立共同的网络支付行为规范,进行相关立法,以强制力手段要求网络支付相关各方严格遵守。
3、制定网络支付安全策略的目的:
(1)保障相关支付结算信息的机密性、完整性、认证性、不可否认性、不可拒绝性和访问控制性不被破坏;
(2)能够有序地、经常地鉴别和测试安全状态;(3)能够对可能的风险做基本评估;(4)系统的安全被破坏后的恢复工作;(5)应用相应法律法规来保护安全利益。
4、网络支付安全策略的涵义
①认证;②访问控制:
③保密;④数据完整性;⑤法律法规等;⑥审计。
5、制定网络支付安全策略的基本原则:
(1)预防为主;
(2)必须根据网络支付结算的安全需要和目标来制定安全策略;(3)根据掌握的实际信息分析。
6、网络支付安全策略的主要内容
1)定义实现安全的网络支付结算的保护资源
2)定义保护的风险
3)吃透电子商务安全与网络支付安全的法律法规
4)建立相关安全策略和确定一套安全机制
7、相应的安全策略的基本规则和决策可以是:
(1)对每一次网上交易支付结算需要机密性、完整性和认证性;
(2)对不可否认性的要求严格;(3)对不可拒绝性的要求一般;(4)对访问控制性的要求极严格:
隔绝外部对有关支付结算信息文档的访问。
8、对应的安全机制为:
(1)从技术要求实现每一次网上交易需要机密性、完整性和认证性;严格控制内部人员非法访问;
(2)为了实现对不可否认性的严格要求,对有关不可否认性的认证文件,必须建立严格的备份、归档制度;(3)因为对不可拒绝性的要求是一般性要求,所以对硬件设施等不提出特殊要求;(4)因为要求隔绝外部对网络支付结算整体信息文档的访问,必须设置防火墙等措施;(5)因为要求严格控制内部人员对与网络支付有关的重要文档的访问,因此一方面从技术上使用一切预防和监查手段;另一方面,要制定内部人员对整体信息文档的访问机密守则和监督制度。
通常,一些机构需要建立保证网络支付结算安全的应急小组。
确定的安全机制中必须包括密钥管理。
9、保证网络支付安全的解决方法:
(1)交易方身份认证
(2)网络支付数据流内容保密
(3)网络支付数据流内容完整性(4)保证对网络支付行为内容的不可否认性。
(5)处理多方贸易业务的多边支付问题。
(6)网络支付系统软件、支撑网络平台的正常运行
(7)政府支持相关管理机构的建立和电子商务法律的制定。
10、防火墙的功能:
双向监控功能;设置用户认证等安全控制机制;防火墙本身无法被穿透;明确Intranet的边界。
11、防火墙的类型
✓包过滤式防火墙
缺点:
不能鉴别不同的用户和防止IP地址盗用,配置繁琐
优点:
对用户来说是透明的,处理速度快,易于维护,进行网络及维护
✓应用级网关
缺点:
速度慢,不允许用户直接访问网络,透明性差
优点:
比包过滤式防火墙更为安全、可靠,详细记录所有访问状态信息
✓状态监测防火墙
12、防火墙的优缺点
v优点:
1)遏制来自Internet各种路线的攻击;
2)借助网络服务选择,保护网络中脆弱的易受攻击的服务;
3)监视整个网络的安全性,具有实时报警提醒功能;
4)作为部署NAT的逻辑地址;
5)增强内部网中资源的保密性,强化私有权。
v缺点:
1)限制了一些有用的网络服务的使用,降低了网络性能;
2)只能限制内部用户对外的访问,无法防护来自内部网络用户的攻击;
3)不能完全防止传送感染病毒的软件或文件,特别是一些数据驱动型的攻击数据;
4)被动防守,不能防备新的网络安全问题。
13、私用密钥加密法应用原理
信息发送方用一个密钥对要发送的数据进行加密,信息的接收方能用同样的密钥解密,而且只能用这一密钥解密。
•由于对称密钥加密法需要在通讯双方之间约定密钥,一方生成密钥后,要通过独立的安全的通道送给另一方,然后才能开始进行通讯。
•这种加密方法在专用网络中使用效果较好,并且速度快
14、私有密钥加密法的优缺点
优点:
加密和解密速度快
缺点:
1)安全性完全依赖于对私有密钥的保护;
2)在同一个网络中,如果所有用户都使用同样的密钥,就会失去保密的意义;
3)难以进行用户身份认定。
15、公开密钥加密法应用原理:
共用2个密钥,在数学上相关,称作密钥对。
用密钥对中任何一个密钥加密,可以用另一个密钥解密,而且只能用此密钥对中的另一个密钥解密。
16、公开密钥加密的两种作用
1)2位用户之间要互相交换信息,需要各自生成一对密钥,将其中的私人密钥保存好,将公开密钥发给对方。
2)反之,消息发送者用自己的私人密钥对数据加密后,发给接收方,接收方只能用发送方的公开密钥解密。
17、公开密钥加密法的优缺点
优点:
1)身份认证较为方便;2)密钥分配简单;
3)能很好地支持完成对传输信息的数字签名,解决数据的否认与抵赖问题。
缺点:
加/解密的速度慢
18、私有密钥加密法和公开密钥加密法的比较
DES算法
RSA算法
加密、解密的处理效率
快
慢
密钥的分发与管理
密钥变更困难,需产生和保管巨量的不同密钥
更新加密密钥容易,对不同的通信对象,只需保存自己的私钥
安全性
好
好
数字签名和认证
不能实现
能实现
19、数字信封的优点:
(1)加密、解密速度快,可以满足即时处理需要
(2)RSA和DES相结合,不用为交换DES密钥周折,减小了DES泄密的风险
(3)具有数字签名和认证功能
(4)密钥管理方便
(5)保证通信的安全
20、数据完整性技术:
1)数字摘要技术;2)数字签名技术;3)双重签名。
21、数字摘要技术的原理:
第一,生成数字摘要的算法必须是一个公开的算法
第二,算法必须是一个单向算法
第三,不同的两条消息不能得到相同的数字摘要。
22、数字摘要的产生示例
23、数字摘要的优缺点
优点:
可以保证信息原文的真实性,可在一定程度上防伪、防篡改,类似于
签名的真实性检验,所以数字摘要也是数字签名技术之一。
缺点:
数字摘要技术本身并不能保证数据的完整性。
24、数字签名的原理
利用公开密钥加密法和数字摘要技术,分别解决电子文件或信息报文网络传送与交换后的不可否认性和真实性。
数字签名(信息报文M)=发送方私人秘钥加密(Hash(信息报文M))
25、数字签名的作用:
确保消息的真实性和完整性
26、数字签名的应用特点
1)数字签名是可信的
2)数字签名是不可伪造的
3)同一个数字签名是不可多用的
4)被数字签名附带的信息报文是不可篡改的
5)数字签名是不可抵赖的
27、数字签名可以解决下述网络支付中的安全鉴别问题:
1)接收方伪造;2)发送者或接收者否认;
3)第三方冒充;4)发送方或接收方篡改信息报文。
28、数字证书的内容
1)数字证书的基本数据信息(版本信息、证书序列号、CA使用的签名算法、证书颁发者信息、公钥信息、其他额外的特别扩展信息)
2)发行数字证书的CA签名与签名算法。
29、与网络支付有关的数字证书的类型
1)个人证书(客户证书);2)服务器证书
3)支付网关证书;4)认证中心CA证书
30、数字证书的有效性:
(1)证书没有过期
(2)密钥没有被修改(3)有可信任的相应的颁发机构CA及时管理与回收无效证书,并且发行无效证书清单
31、认证中心CA的主要功能:
1)生成密钥对及CA证书2)验证申请人身份
3)颁发数字证书4)证书以及持有者身份认证查询
5)吊销证书6)证书管理与更新
7)制定相关政策8)有能力保护数字证书服
升级会员 