1、.支付是銀行提供的為清償商品交換和勞務活動所引起的債權債務關系的金融服務業務，是圍繞銀行、客戶開戶行的資金收付關系。涉及央行、商行和客戶直接參與者：央行和商行(在中央銀行開設資金清算賬戶的商業銀行)間接參與者：商行客戶及商行代理清算處理的其他金融機構支付服務系統功能：存款、貸款、現金出納、跨行業務往來、系統內資金與財務損益管理、會計分析、年度決算、儲蓄支付資金清算系統功能： 同城清算、大額實時支付業務、 電子批量支付業務、 政府債券簿記業務、 跨行 ATM 、 POS 授權服務、金融管理信息系統系統參與者的地位和作用：支付業務的發起人/ 接收人：在支付系統中，支付業務的最終受益者，是支付業務的

2、發起人和接收者。支付業務的發起行 / 接收行 ：這是支付系統中為客戶提供全面支付服務的商業銀行或其他金融機構，是下層支付服務系統面向客戶進行金融服務的柜臺。支付指令發報行/ 收報行：它是上下層系統有機銜接的界面。支付系統全國處理中心：是控制支付系統運行，管理國家金融網絡通信、接收、結算、清算支付業務的國家一級處理中心。同城支付系統：自動化清算所、跨行財務系統、大額實時支付系統、ATM/POS授權系統 (早期的電子化支付系統)異地支付系統：小額批量支付系統、大額實時支付系統、ATM/POS授權系統、證券簿記系統、國際支付我國的支付資金清算系統的應用系統：全國手工聯行系統全國電子聯行系統同城清算所

3、全國電子資金匯兌系統銀行卡授權系統郵政支付系統1 / 9.支付風險：支付交易過程中，由于偽造支付指令、資金頭寸不足和支付系統環境失誤等所造成的支付交易延誤和失敗。支付風險類型：非法風險、清算資金不足、銀行無力支付、系統風險、法律風險、操作風險支付風險控制：對當日透支額進行收費規定金融機構的最大透支量記賬證券交易抵押證券轉移限額監測金融機構的支付活動三票一卡：本票、匯票、支票和信用卡匯票是出票人簽發的，委托付款人在見票時或者在指定日期內無條件支付確定金額給收款人或持票人的票據。匯票的種類：根據出票人的不同，分為銀行匯票與商業匯票本票是出票人簽發的，承諾自己在見票時無條件支付確定金額給收款人或持票

4、人的票據。支票是出票人 (買方 ) 簽發的，委托辦理支票存款業務的銀行 (付款人 )或者其他金融機構在見票時無條件支付確定金額給收款人或持票人的票據。儲值卡、借記卡與貸記卡的根本區別？發行機構的不同，儲值卡是非金融機構發行的；而借記卡或貸記卡則是由銀行等金融機構發行的。網上支付是電子支付的一種形式，是以互聯網為基礎，利用銀行所支持的某種數字金融工具，實現從買方到金融機構再到賣方之間的在線貨幣支付、現金流轉、資金清算以及查詢系統等過程。移動支付指的是利用移動電話采取編發短信息和撥打某個號碼的方式實現支付方式。支付工具的發展歷程：物物交換以一般等價物為媒介的物物交換2 / 9.一般等價物固定在金銀

5、上出現了紙幣電子化貨幣網上購物與支付的基本過程：a. 登錄淘網站；b. 搜索并選擇所需要產品；c. 轉入購物車界面， 確認購買；d. 選擇支付方式；e. 轉到銀行的支付界面網上支付的特點：網上支付具有方便、快捷、高效的優勢網上支付具有低成本、經濟的優勢網上支付與結算具有較高的安全性網上支付可以滿足客戶個性化的需求信用卡支付的四種類型：無安全措施的信用卡支付基于第三方代理的信用卡支付基于 SSL 協議機制的信用卡支付模式基于 SET 安全協議的信用卡支付模式一、無安全措施的信用卡支付網上訂貨，信用卡信息通過網絡傳輸，無安全措施買方承擔信用卡信息被盜取和被賣方知道的風險(在線傳輸，但無安全措施)二

6、、基于第三方代理的信用卡支付買方和賣方之間啟用第三方支付通過雙方都信任的第三方信用卡信息不在開放的網絡上傳輸買賣雙方預先獲得第三方的某種協議(買方開設帳號、賣方為特約商戶)三、基于 SSL 協議機制的信用卡支付模式3 / 9.1.客戶在商家的網站上瀏覽并選擇自己所需要的商品，填寫相應的訂單信息發送到商家服務器。2.客戶在確認訂單信息后，將訂單信息與支付信息一同經支付網關發往發卡行服務器。3. 發卡行接到該信息后，將會在客戶端瀏覽器上自動彈出頁面，此時，SSL協議開始介入。4.客戶端與發卡行之間通過數字證書進行驗證身份。雙方在相互認證身份后，SSL 握手協議結束，客戶端與發卡行之間建立起虛擬的安

7、全通信信道。5.客戶端瀏覽器將出現發卡行的支付頁面，客戶在確認商家的訂單號以及交易金額后，輸入自己點信用卡號以及密碼，確認支付。6. 客戶確認支付后， SSL 安全連接斷開。7.發卡行將支付確認的信息傳送至商家服務器，商家組織發貨。8.發卡行與商家開戶行之間進行資金的清算，將資金由客戶的銀行賬戶劃撥到商家的開戶行賬戶中。四、基于 SET 安全協議信用卡支付訂單信息和個人帳號信息相互隔離持卡人和商家相互認證SET 協議中的參與人：持卡人、發卡機構、賣方、賣方的銀行、支付網關SET 協議與 SSL 協議的比較在認證要求方面，早期的SSL 并沒有提供商家身份認證機制；SET 要求所有參與交易的成員都

8、必須申請數字證書進行身份識別。在安全性方面，SET 協議規范了整個商務活動的流程，制定了嚴密的標準；SSL 只對持卡人部分信息交換進行加密保護。在網絡層協議位置方面，SSL 是基于傳輸層的通用安全協議；SET 位于應用層。4 / 9.SSL 交易過程簡單，效率高；而SET 交易流程復雜，涉及到交易數據以及各方身份真偽的多次驗證，效率較低。數字現金具有貨幣價值、可交換性、可存儲性及可重復性等屬性。數字現金的應用過程：購買E-cash 、存儲 E-cash 、用 E-cash 購買商品和服務、資金清算、確認訂單第三方支付平臺定義：是具備一定實力和信譽保障的，采用與相應各銀行簽約方式、提供與銀行支付

9、結算系統接口和通道服務的能實現資金轉移和網上支付結算的機構。第三方支付平臺優勢第三方支付平臺是商家和顧客之間的信用紐帶第三方作為信用中介解決了買賣雙方的信任問題，但第三方并不涉及雙方交易的具體內容，相對于傳統的資金劃撥交易方式，第三方支付可以比較有效地保障貨物質量、交易誠信、退換要求等環節，在整個交易過程中，都可以對交易雙方進行約束和監督。第三方支付充當交易各方與銀行間的接口商家不用安裝各個銀行的認證軟件，從一定程度上簡化了操作。商家和消費者可以就省去與銀行進行交涉的時間和成本，使網上購物更加便利。銀行直接利用第三方的服務系統提供服務獲取利潤。第三方支付平臺信用支持：依靠大型門戶網站依靠銀行依

10、靠國家相關部門第三方支付平臺存在的問題法律地位不明確的問題帳戶沉淀資金有可能帶來的風險問題利用第三方支付平臺進行洗錢、套現等非法活動的風險問題引發道德風險的問題5 / 9.我國對第三方支付平臺的監管策略借鑒國外第三方支付平臺監管模式加強第三方支付平臺賬戶沉淀資金的監管加強交易環節的監控引發道德風險的問題行業自律常用的第三方支付平臺：支付寶、安付通、買賣通、 yeepay ，快錢網、首信支付網絡銀行的特點：網絡銀行實現為任何人(whoever)、隨時 (whenever)、隨地 (wherever)、 任何帳戶(whomever)、用任何方式 (whatever)的安全支付和結算。網絡銀行的兩種

11、模式：1、完全依賴于Internet的全新電子銀行， 這類銀行幾乎所有銀行業務交易都依靠互連進行。它通過 Internet提供全球范圍的金融服務。客戶足不出戶便可進行存款、取款、轉帳、付款等業務。在傳統銀行運用Internet服務，用戶可通過WWW訪問，查看自己的帳戶信息，部分銀行還提供網上存錢、轉帳業務。區別：“電話銀行”、“企業銀行”、“家庭銀行”、網絡銀行：“電話銀行”：客戶通過電話與銀行連接，從事查詢、轉帳等業務。“企業銀行” 、“家庭銀行” ：客戶通過專線與銀行計算機系統連接(作為銀行計算機系統終端的簡單延伸)，從事查詢、轉帳、咨詢等業務，不能做到隨時隨地。網絡銀行：客戶可以隨時隨地

12、在不同的計算機終端上去上網申請各種銀行業務的服務。網上支付中的不安全因素：信息被截取 信息被篡改 信息假冒 否認已做過的交易 電子支付系統不穩定網上支付對安全的基本要求：信息的保密性 信息的完整性6 / 9. 交易者身份的真實性 不可抵賴性系統的可靠性對稱密鑰加密體制屬于傳統密鑰加密系統。是指在對信息的加密和解密過程中使用相同的密鑰。或者，加密和解密的密鑰雖然不同，但可以由其中一個推導出另一個。對稱密碼體制的優點是具有很高的保密強度，但它的密鑰必須按照安全途徑進行傳遞，根據“一切秘密寓于密鑰當中”的公理，密鑰管理成為影響系統安全的關鍵性因素，難于滿足開放式計算機網絡的需求。對稱密鑰加密算法的代

13、表是DES( 美國數據加密標準) 、 AES(高級加密標準 )和 IDEA( 歐洲數據加密標準) 。特點：在對稱密鑰密碼體制中，使用的加密算法比較簡便，密鑰簡短，破譯極其困難。 密鑰難于安全傳遞，無法滿足互不相識的人進行私人談話時的保密性要求。 密鑰管理難度大公開密鑰密碼體制將加密密鑰和解密密鑰分開，加密和解密分別由兩個密鑰來實現，并使得由加密密鑰推導出解密密鑰 (或由解密密鑰推導出加密密鑰 )在計算上是不可行的。采用公開密鑰密碼體制的每一個用戶都有一對選定的密鑰，其中加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以用，稱為“公開密鑰” (public-key) ；解密密鑰只有解密人自己知道

14、，稱為“私密密鑰” (private-key) ，公開密鑰密碼體制也稱為不對稱密鑰密碼體制。公開密鑰加密方法的典型代表是RSA 算法。特點： 密鑰分配簡單。由于加密密鑰與解密密鑰不同，且不能由加密密鑰推導出解密密鑰，因此，加密密鑰表可以像電話號碼本一樣分發給各用戶，而解密密鑰則由用戶自己掌握。 可以滿足互不相識的人之間進行私人談話時的保密性要求。 可以完成數字簽名。發信人使用只有自己知道的密鑰進行簽名，收信人利用公開密鑰進行檢查，既方便又安全。防火墻：在開放的物理環境中，構造邏輯意義上的封閉私有網絡，在內部網和外部網之間的界面上構造一個保護層，并強制所有的連接都經過此保護層，由此進行連接與檢查

15、。防火墻的特征：由內到外和由外到內的所有訪問、通訊都必須經過防火墻；防火墻能實施安全策略所要求的安全功能；7 / 9.只有本地安全策略所定義的合法訪問才被允許通過防火墻；防火墻本身無法被穿透。防火墻的目的：限制他人進入內部網絡，過濾掉不安全服務和非法用戶；控制對特殊站點的訪問；對網絡訪問進行記錄、統計和控制。防火墻的三種基本類型：包過濾型、應用代理型、檢測型身份認證： (1)基于口令方式的身份認證(2) 基于標記方式的身份認證(3) 基于生物識別技術的身份認證(4) PKI 方式認證中心 (CA-Certificate Authority)，是承擔網上安全電子交易認證服務，能簽發數字證書，確認

16、用戶身份的、與具體交易行為無關的第三方權威機構。認證中心的職能：核發證書、證書更新、證書撤銷、證書驗證我國安全認證體系(CA) 可分為金融CA 與非金融 CA 兩種類型來處理。在金融 CA 方面，根證書由中國人民銀行管理；品牌認證中心采用“統一品牌、聯合建設”的方針進行。在非金融 CA 方面，最初主要由中國電信負責建設。數字證書指的是標志網絡用戶身份信息的一系列數據，用于證明某一主體(如個人用戶、服務器等)的身份以及其公鑰的合法性的一種權威性的電子文檔，由權威公正的第三方機構即CA 中心簽發。1973 年美國廢除證券經紀機構固定費率制網上證券交易優勢：·突破空間地域的限制；·降低交易成本；·提高市場的效率；·提高券商的服務質量。發展網上證券交易的基本條件：·完善網絡基礎設施8 / 9.·建設網上證券交易平臺·建立完善的法律保障網上證券交易的模式：嘉信理財模式、ETRADE 模式、美林模式保險業務流程：保險信息咨詢、投保、核保、承保、繳費和理賠網上保險的優勢：1、提高效率，降低經營成本，減少承保風險2、方便快捷，不受時空限制3、提高保險服務質量我國發展網上保險的機遇和挑戰：網上保險在全球范圍內迅猛發展,我國