网络金融总复习.docx
《网络金融总复习.docx》由会员分享,可在线阅读,更多相关《网络金融总复习.docx(17页珍藏版)》请在冰豆网上搜索。
网络金融总复习
网络金融总复习:
第一章:
1、网络金融的特征?
(1)网络银行是虚拟化的金融服务机构.
(2)网络金融的主要销售渠道是计算机网络系统,以及基于计算机网络系统的代理商制度。
(3)网络金融的整体实力,将主要体现在前台业务受理和后台数据处理的集成化能力上。
(4)网络金融的业务范围正在处于高速扩张之中,因而具有模糊不清的特点。
(5)网络金融通过信息服务拓展赢利机会。
(6)网络金融主要是通过对技术的重复使用或对技术的不断创新带来高效益。
(7)网络金融开展的虚拟服务调查、客户追踪等活动,成为对这些金融服务领域的传统方式的一种服务补足品。
(8)网络金融使商业银行的经营理念从以物(资金)为中心逐渐走向以人为中心。
(9)网络金融流通的货币将以电子货币为主。
(10)网络金融服务对客户需求的满足,将大大超过传统金融业务。
(11)网络银行使商业银行的人力资源管理战略和技能培训从基于单纯的业务技能培训,转变为基于综合商业服务理念和全面服务素质培训。
(12)网络金融给商业银行带来了一项重要的银行资产:
经过网络技术整合的银行信息资产或金融信息资源资本。
第二章:
电子货币
1、电子货币的管理内容?
课本P63(2.5.2黑色标题)
2、智能卡的应用范围?
P122第一段
第三章网上银行、网上证券、网上保险
1、网上银行的发展阶段、优势、提供的服务、建立模式、风险、法律风险控制
网上银行的发展阶段:
(一)银行上网——银行只是简单的设立站点,宣传经营理念,介绍银行的背景知识以及所开办的业务项目,旨在通过互联网做宣传,树立形象,拓展社会影响力,更广泛的吸引市场资源。
(二)上网银行——商业银行将已经有的传统业务移植到网络上,将互联网作为分销渠道。
同时提高传统业务效率,降低经营成本。
(三)网上银行——银行根据互联网的特点,建立新型的金融服务体系,创新业务品种,摆脱传统业务模式的束缚,建立以客户为中心的经营管理模式以智能化的财务管理手段,建立面向客户的个性化服务。
(四)网银集团,是建立以银行为中心,业务范围涉及保险股票期货等金融行业以及商贸工业等其它相关产业的企业集团,树立以网上银行为中枢的虚拟网络集团企业。
网上银行的优势:
1、极大地降低银行的经营成本
2、在更大范围内实现规模经济
3、拥有更广泛的客户群
4、能使传统的银行竞争格局发生变化
5、技术领先优势
网上银行提供的服务?
课本P70最后一段
网上银行的建立模式?
1.直接银行2.独立的经营网上业务的机构3.传统银行的网上分支机构
网上银行的风险?
(一)安全问题令人担忧
(二)经营水平不高
(三)缺乏专利意识
网上银行的法律风险控制?
课本248(6.3.1第二部分每段第一句)
2、网上证券交易系统、交易模式、特点
网上证券交易系统的优势?
(1)安全保障高
(2)委托快捷便利,多种渠道进行交易
(3)开户方便简单,网上填表,上门服务
(4)保证金存取方便
(5)系统功能齐全
网上证券交易模式?
课本P81最后一段和P82最后一段P83页第二段
网上证券交易特点:
Ø个性化:
每一次证券交易严格按照每个用户的需求进行,突出“个性”要求。
Ø虚拟化:
所有的交易与服务均通过网络自动进行,服务可以跨越时间与时空限制。
Ø成本低:
由于服务的虚拟性,对原有事务性工作的场地及人工不再有要求,加上技术进步对信息处理效率的极大改进,因而有效地降低了证券公司的基础运营成本。
Ø优质服务更为重要:
由于硬件基础不再重要,网络的竞争只能依靠软性的服务。
Ø创新是竞争的要素:
由于网络缩小了时空的概念,为了始终保持领先,企业只有依靠不断地创新才能保证竞争的优势,否则会很快被竞争对手超越。
Ø技术是核心资源:
在证券电子商务中,技术构成了服务与业务的基础平台。
因此,技术不仅仅是一种手段,还是核心的资源。
技术的创新便意味着服务与业务的创新。
3、网上保险的内容、最终目标
网上保险的内容课本P90第2段
网上保险最终目标?
课本90最后一段第一句
第四章电子支付
1、电子支付的定义、参与者、种类及每种的定义、优点、电子支付系统、密码系统的种类
电子支付的定义?
是指将资金从发款人转移到收款人的一个过程。
电子支付的参与者?
(1)金融机构或银行。
就支付而言,即为收款人或付款人的开户银行。
(2)收款人或付款人。
即资金划出或接收的个人或团体。
(3)支付网关。
它是商家授权并以此获取支付消息进行支付交易的平台。
(4)金融专用网。
包括连接各专业银行及支付网关的各种金融专用网。
电子支付的种类及每种的定义?
v大额支付系统
要处理银行间大额资金转账,通常支付的发起方和接收方都是商业银行或在中央银行开设账户的金融机构。
v脱机小额支付系统(亦称批量电子支付系统)
主要指ACH(自动清算所),主要处理预先授权的定期贷记(如发放工资)或定期借记(如公共设施缴费)。
v联机小额支付系统
指POS机和ATM系统,其支付工具为银行卡(信用卡、借记卡或ATM卡、电子现金等)。
电子支付系统的特点?
1.可接受性:
是指付款基础设施必须被广泛接受。
2.匿名性:
如果顾客想要匿名,他们的身份可以受到保护。
3.可兑换性:
数字货币应能够兑换成其他类型的货币。
4.效率:
每个交易的费用应该接近于零。
5.灵活性:
应支持多种付款方式。
6.集成性:
应创建能与软件集成的接口。
7.可靠性:
可以避免孤立的断裂点。
8.可伸缩性:
允许系统加入新的顾客和交易商而不会使付款基础设施奔溃。
9.安全性:
允许在开放式网络上进行金融交易。
10.适用性:
付款应与现实生活中一样容易。
电子支付的电子支付系统的功能?
1.实现对各方的认证
2.对业务进行加密保密确保数据的完整性
3.保证业务的完整性和不可否认性
4.多支付协议支持多方交易
电子支付的密码系统的种类?
1、密码签模式2、单一的支付密码器 3、使用IC卡的支付密码器
第五章网络金融经营、金融企业知识管理
1、信息化时代客户集中管理的最佳模式
课本P194-195第三段及后面四方面
2、网络金融产品营销的特点、渠道、策略、程序、定价策略
网络金融产品营销的特点?
1.产品营销无形化
书写电子化、传递数据化、产品电子化、服务电子化
2.产品营销个性化
共同筛选技术、神经网络匹配技术
3.产品营销低成本化
4.产品营销标准化
网络金融产品定价的策略。
v成本定价策略。
v需求定价策略。
v竞争定价策略。
v个性化定价策略。
网络金融产品营销渠道策略
(1)密集型网络营销渠道策略
(2)长短型营销渠道策略
(3)交叉选择型渠道策略
(4)专营型营销渠道策略
(5)推拉型营销渠道策略
网络金融营销的程序为:
v市场调研、营销分析、市场目标择定、组合营销策略、组织和控制营销过程
3、金融企业知识管理的主要内容
课本P212(5.3.2每段第一句)
4、金融行业信息化存在的问题
1.各金融体系的建设标准很难统一。
2.金融企业之间的互联互通问题难以得到根本解决。
3.服务产品的开发和管理信息的应用滞后于信息基础设施的建设和业务的快速发展。
4.网上金融企业的认证中心建设速度缓慢。
5.实现数据大集中与信息安全的矛盾。
第六章风险管理与监管
1、网络金融机构的系统性风险
1、网络金融机构的系统风险
1)内外网络任何一方风险所导致
2)内外网络的人为攻击
3)专业人员非法盗窃
4)网络建设设计方案上的缺陷
5)业务外包导致的风险
6)设备陈旧导致的风险
2、风险特征、风险放大效应
网络金融风险的特征
v1.网络金融风险扩散速度加快
v2.网络金融风险监管的难度提高
v3.网络金融风险“交叉传染”的可能性增加
v4.金融危机的突发性和破坏性加大
v5.引起网络金融风险的因素扩大
网络金融风险放大效应:
v1)在网络空间中,货币流变得信息化,该信息所代表的货币量远远超过了实体货币拥有量。
v
(2)网络技术所具有的快速远程处理功能,虽然便捷,但也使支付、清算风险的国际性涉及速度变快,范围变广。
v(3)网络金融的整个交易过程几乎全部在网上完成,交易的虚拟化,使金融业务失去了时间和地域的限制,交易对象变得难以明确,交易过程更加不透明,导致中央银行难以准确了解金融机构资产负债的实际情况,造成信息不对称,使风险集中,速度加快,风险形式更加多样化。
v(4)金融风险交叉“传染”的可能性增加了。
在一国国内,原先可以通过分业,设置市场屏障或特许等方式,将风险隔离在一个相对独立的领域中,分而化之。
但现在这种物理隔离的有效性正在大大减弱,各国金融业务和客户的相互渗入和交叉,使国与国之间的风险相关性正在日益加强。
v(5)金融危机的突然暴发性的破坏性加大。
全天24小时的网络金融交易系统,容易造成全球范围内影响更大、更广更深的金融市场风险。
近几年金融频频出现的衍生性金融产商品风险事件,主要就是通过网络交易方式进行的。
第七章电子支付安全
1、信息安全的定义
课本P260(第二段第一句)
2、攻击互联网络安全性的类型
课本P261(7.1.2)
3、加密技术的定义、公钥加密的特点
加密技术分类:
对称加密技术、非对称加密技术
对称加密是指发送方和接受方使用同一密钥对
信息进行加密解密,如果一个加密系统的加密密钥
和解密密钥相同,或者虽然不同,但可以由其中一
个推导出另一个,则称为对称密码体制,对称密钥
加密也称秘密密钥加密或专用密钥加密。
非对称密钥加密技术也称公开密钥加密。
非对称密钥加
密是指加密和解密过程分别使用两个不同的密钥,即密钥被
分解为一对,一把公开密钥和一把私有密钥。
公开密钥通过
非保密方式向他人公开,私有密钥要由用户自己妥善保存。
用公开密钥加密的内容,可用私有密钥解密,用私有密钥对
明文加密后,可用公开密钥解密,但由公开密钥是不可能推
导出私有密钥的。
公钥加密的特点为:
加密和解密使用不用的密钥
4、认证中心的职能
认证中心功能?
生成密钥对及证书
证书颁发
密钥备份和恢复
证书更新
证书查询
证书撤销
5、网络数据的安全目标?
(1)防止数据被非法用户窃取,保证信息在互联网上传输的机密性。
(2)通过对信息摘要的检验,可以保证信息的完整性。
(3)通过双重签名技术实现订单信息和个人账号信息的隔离。
(4)解决多方的认证问题。
(5)通过验证对方的数字签名保证交易的不可否认性。
6、数字证书的定义、有效性
数字证书的定义?
数字证书是一种数字标识,可以说是互联网上的护照。
提供网络上的身份证明。
数字证书的有效性
1.证书没有过期
2.密钥未曾修改
3.证书主体仍然有使用证书密钥的权限
4.证书必须不在CA公布的证书作废列表中
注:
大家多注意要点在5条左右的题
案例题(三考一)
一、12306案例整合
原案例内容:
1、可能造成12306数据泄露的原因,
2、对于此次数据泄露的责任该由谁负责;
一、引发12306信息泄密的原因
1、网站技术存在问题
(1)12306自身网站存在漏洞
12306网站的登录验证过于简单,存在技术漏洞,黑客可以绕过安全机制直接进入网站,无限次尝试自动登陆,即所谓的撞库,来盗取客户信息。
(2)第三方网站导致数据泄露
第三方网站的安全性较低,如抢票软件,导致12306用户通过第三方网站登陆时被泄露信息。
并且手机客户端登录会留下相应的数据库,易被黑客破解。
2、他人泄露:
(1)企业员工泄露:
个别网站由于内部员工职业素质较低,对用户信息行窃,导致用户数据泄露事故。
(2)非正规网站泄露:
个别中小型非正规的招聘网站,有通过记录用户的注册信息,出卖用户资料获利的情况。
(3)不正当竞争泄露:
某些企业利用不正当的竞争,通过泄露竞争对手的客户的重要信息来攻击对方,造成对方的顾客流失,信誉降低,从而从中获利。
(4)快递公司泄露:
快递公司拥有大量用户订单,一旦包含着公民个人信息的快递“单号”被大面积泄露,将导致数据泄露事故。
3、用户自身原因:
1、用户上网行为的不谨慎,或是密码过于简单、易于破解。
2、将各类账号的密码都设置成一个,一个的密码丢失会威胁到一系列账户的安全,为黑客使用撞库技术来盗取客户信息埋下隐患。
3、为了方便将自己的账号密码都放在一个文件夹内,这样当电脑或手机中病毒后会使得文件夹内的内容被他人盗取.
4、自己不注意下载了含有病毒的程序,会使得自己的信息丢失。
5、因手机号、身份证号被泄露,受到骗子以退票为借口行骗,导致信息泄露。
4、黑客攻击
黑客直接攻击网站或利用现有用户数据库进行“撞库攻击”或散播刷票软件等木马程序以及其他非法手段,从而到盗取客户信息。
2、此次数据泄露的12306应该承担相应责任,原因如下:
1、12306有瞒天过海之嫌
至12306网站2011年以来被网友指出约60处漏洞。
其中,“验证码”问题是屡受诟病的漏洞之一。
12306泄密漏洞早已被发现却一直未解决,足以说明12306的瞒天过海之嫌早已有之。
2、12306手机APP存在漏洞。
12306网站的登录验证过于简单,存在技术漏洞。
12306之所以被撞库,很可能是其手机APP漏洞导致的。
360补天漏洞平台发现12306手机APP登陆接口可被黑客恶意利用,无限次尝试撞库破解。
3、对自身网站和购票系统建设力度不够
即使12306网站不是直接造成此次信息泄露的,但是由于网站的技术性、完善性、健壮性等等问题造成了很多的间接原因。
黑客在不断地尝试用撞库的方式登陆12306时,网站没有及时对其进行屏蔽或阻止该IP登陆。
4、12306需承担连带责任
其次即便通过抢票软件展开的抢票泄露,12306仍然需要承担连带责任,因为抢票软件取得了12306的授权,所以必须对其承担责任。
5、数据泄露后,未马上采取有效措施
得知用户信息泄漏后没有第一时间通知用户更改信息,在事件被公开的几个小时内,用户仍然能够通过泄露的信息登录。
没有采取相关手段制止用户信息传播,从而来减少用户损失。
(补充)12306在此次用户信息泄密事件上,需要做好以下几点:
1、承担起用户信息泄密这起事件的责任,勿把责任推给第三方抢票软件,第三方抢票软件在一定程度上弥补了12306的不足,得以帮助用户抢到车票。
第三方捆绑式销售保险也在一定程度上为增加了用户体验。
2、12306应加固自身安全体系建设,在登陆服务器时设置二次验证程序,加强对用户个人隐私信息的保障,互联网隐私保护至今是一个难题,但是用户的隐私绝对不可忽视。
3、12306作为中国铁路客户服务中心唯一官方指定购票入口也未免太过垄断,或者说需要分权治之。
为了保障用户的个人信息的安全性和保障整个购票系统所能承受的压力,12306是否应该考虑分流而治,敞开胸襟同第三方商讨合作事宜?
正视责任,加固程序,分流而治为12306的必由之路。
这种信息泄露事件在12306不止发生了一次,不过这次比较严重,所以引起了大轰动,因此我们要从根本上解决问题,要从制度上从法律上来约束黑客,依法治理,以防此类事件再次发生。
首先对于此次数据泄露另外其他方面也应该承担责任:
1、第三方平台即抢票软件应负一定的责任
因为有些抢票软件没有安全保障,造成了用户信息的泄漏。
第三方软件提供商更应该加强对网络和自身软件安全的监管,防止此类事件再次发生。
2、用户责任
用户要做好个人信息保护,学会设置密码。
只要用户单独为12306设置密码,或者定期修改密码,就能避免受到此次事件影响。
二、
1、请分析本案中聂晓斌和宾阳工行的行为各有哪些失误?
聂晓斌的失误:
(1)聂晓斌不够谨慎,轻信朋友,给了嫌疑人可乘之机。
缺乏足够的银行卡知识,导致轻易地相信嫌疑人的话,对整个事件发生过程中的疑点没有进行深思熟虑,也没有妥善保管自己的银行卡和密码,这是根本原因。
(2)缺乏防范意识,现实生活中一旦牵涉到财产安全问题都应谨慎考虑,三思后行。
聂晓斌由于缺乏对风险的分析及防范,造成了后期一系列的考虑不全,也没有及时关注自己的银行卡动态,给犯罪分子实施阴谋提供了前提。
(3)对网络金融安全知识了解不够。
聂晓斌案发之后一直将责任归结于银行方面,而并不了解有关法律方面的相关政策与规定,不懂网络金融的一系列运作过程,因此也就增大了上当受骗的几率。
银行的失误:
(1)内部制度不完善,工作人员没有按流程办事。
宾阳工行在办理该笔250000元大额取款业务时,未审核领款人的身份证件姓名是否与存单、存折姓名一致,在不符合本人取款的条件下为其办理取款业务,完全不符合规定,违反了中国人民银行《关于加强金融机构个人存取款业务管理的通知》的规定。
对防范金融风险,保护存款人的合法利益,未尽应有的职责。
(2)身为银行,在出现大额取款时,应及时做到检查资金流向动向是否出现异常,并检查取款人和开户人的姓名身份证明等个人信息是否一致,以防他人冒领。
(3)作为高信用风险的银行,应加强对自身技术开发,管理好风险控制制度,不断增强对各种骗术的识别能力,包括对于仿造银行卡,仿造身份证等经常性违法行为的识别能力
1、你认为法院做出判决宾阳工行对聂晓斌存款被冒取承担30%的责任是否正确?
答案一:
(1)晓斌丧失对银行卡和密码的占有与宾阳工行疏于审核提款人身份共同构成存款被冒领的原因,但聂晓斌丧失银行卡和密码是导致存款被冒领的起始及主要原因,其过错程度明显大于宾阳工行。
原再审判决根据双方的过错程度判令聂晓斌对于存款被冒领所造成的损失自负70%责任,宾阳工行承担30%的责任,并无不当。
(2)作为社会中经常发生的金融欺诈事件来说,身为个人应该具有一定的防范意识,时刻关注这方面的信息,做到不轻易上当受骗,因为在事件发生起初,国家政府和公安部门只能起到一定的预警作用,比如通过广泛的媒体宣传知识介绍,增强广大群众的维权意识,他们没有办法保证说违法分子一定不会对你犯罪,所以我们要从自身做起,树立防范的观念,而银行机构作为风险管理机构,有一定的责任在风险发生时起到监控和抵制作用,但是银行的主要功能毕竟不是为了检查每一笔业务是否存在可疑风险,所以银行虽然承担责任,但不应该承担主要责任。
(3)宾阳工行并没有违法操作,因为“审核取款有效身份证件”的法律在货款被冒取时还没有正式实施,所以宾阳工行并不应该承担最主要的责任。
相反,聂晓斌作为案件当事人理应自己保管好自己的银行卡,他与陈志的交易本身就并不是通过正当的法律途径进行的,他的货款被盗取也是咎由自取,所以他应当承担主要责任。
答案二:
(1)虽然聂晓斌也有失误,但是客户将钱存在银行的原因之一便是安全,而在这个案例中,银行很明显没能起到“保险”的作用。
银行卡是宾阳工行发的,而宾阳工行很明显没能将银行卡核实,使得犯罪嫌疑人用造假的银行卡领取了聂晓斌的钱。
(2)是因为银行的工作失职才导致事件最终的发生,正是因为银行的监管不利工作人员不严格按制度流程办事才让不法分子趁虚而入。
即使人们的安全意识再高银行这里存在漏洞也是徒劳的,所以银行要对所有的客户负责,应从技术,制度,监管等做好安全工作。
所以宾阳工行应承担更多的任。
三、
原案例内容:
2008年3月张某在本市的银行领取了一张信用卡,同年6月1日王某偷窃得到密码在商场消费,6月2日张某发现信用卡丢了,向银行申请挂失。
甲银行随即向乙商场发出止付通知,但在6月底银行结帐时发现,从6月1日到6月20日王某用信用卡在乙商场连续消费,每天金额高达2000元,20日内攻击透支40000元人民币。
问题:
1.张某应当由什么责任?
2.银行是否有责任?
为什么?
3.乙商场应当承担什么责任?
为什么?
4.王某应该承担什么责任?
为什么?
一、张某应该承担的责任有:
1、信息保密不完善。
他应该加强对自己银行卡及密码的保管意识,不能将密码设置的过于简单。
2、事后监督措施不完善。
张某在信用卡丢失之后,发现被盗刷的情况,未及时修改密码,并忽略了对信用卡消费的关注,要知道电子货币机制涉及参与者及技术的复杂性,我们应多加防范。
3、张某应对挂失之前的损失自行承担。
理由是在挂失之前,银行并不知道银行卡的实际使用人,银行不存在过错,故该损失应由张某自行承担。
其可以在承担损失之后向王某追偿。
因此,张某应该付一定的责任,但并不是此次案件的主要责任人,应当承担损失10%。
二、
(1)第一种:
银行在六月二号之后有责任,其应该承担的责任:
1、银行没有妥善处理好发出银行卡挂失信息后出现的一系列问题。
银行向乙商场发出挂失通知后,未审查并确保商场执行了该通知,也未与乙商场协定好处理措施。
2、银行未及时冻结信用卡导致损失产生。
银行在六月二号发出止付通知,但信用卡在六月二号之后仍有消费记录,说明银行并没有做好监督商场的工作,直到月底结账时才发现信用卡损失四万多元。
(2)第二种:
银行没有责任。
1、银行将信用卡发放给张某后,信用卡丢失等问题已不属于银行的责任,而应归咎于张某自身。
1、银行只是提供了信用卡服务给消费者,并无权干涉消费者的购物权利,卡被盗紧接又被消费,这是在银行不知情的情况下进行。
在此,银行也没办法行使它的监管权力,银行只提供消费合作。
2、银行在王某申请挂失后及时的向乙商场发出了止付通知,尽到了自己应尽的责任。
3、乙商场应该承担的责任:
1、乙商场未主动提示风险,毕竟是在同一个地方大额消费二十天,这种情况应该引起商家的注意。
2、乙商场未承担监管检查责任,商场在消费者消费其间没有行使到商场该有的监管检查能力,其未核实消费顾客的真实身份是否与信用卡信息相符。
3、乙商场应当对6月2日收到止付通知以后的信用卡金额损失承担赔偿责任。
收到银行支付通知之后仍允许该信用卡消费违反了约定义务,因此其应该承担损失责任。
4、乙商场侵害了消费者张某的权益,导致其资产损失,并使王某从中得益,助长了侵害行为。
因此,乙商场应该负次要民事责任。
4、王某应该承担的责任:
1、王某使用违法手段获得张某银行卡密码,是犯罪行为;
2、王某的行为构成了盗贼罪。
在整个过程中不断刷走甲银行卡中的钱,属于盗窃行为而且金额数目较大,数目已经远远超过了刑法规定的数目,应该负主要的刑事责任。
因此,王某是整个案件责任的主要承担者,应该为自己盗用的钱负责,应早日归还金钱并加以刑事处罚。
升级会员 