1、名詞解釋1. 電子商務環境 :電子商務環境 是完成電子商務活動所依賴的 內 , 外部環境 , 要求公共互聯網 絡上應該跑信息流 , 物質和資金 流 , 至少要涉及到用戶 , 商家和 金融機構三個部分 .2. 電子資金傳輸 :就是電子支票 系統 . 它通過剔除紙面支票 . 最 大限度地利用了當前銀行系統 的自動化潛力 .3、數字化現金:是以電子化數 字形式存在的貨幣。4、預付卡:用戶可以購買特定 銷售方可接受的預付卡。 預付卡 和儲蓄卡一般是用于小額制服, 在很多商家的 POS 機上都可處 理。5、純電子系統:純電子數字化 現金沒有明確的物理形式, 它將 以用戶的數字號碼的形式存在, 這使它使用

2、于買方和賣方物理 上處于不同地點的網絡和 Inter net 事務處理中。6、銀行卡應用系統的組成:由 于信用卡的使用是全球范圍的, 為便于授權和清算, 信用卡組織 一般都建立由總中心、 各會員行 中心及通訊線路組成的計算機 網絡系統。7、總中心的職能:各會員之間 交易的清算、授權的轉接、授權 管理、黑名單的收集與發放、制 定有關的業務規則、 會員間義務 外糾紛的仲裁等。3. 信用卡授權 :是指當持卡人所 進行的交易金額超過發卡公司 規定的特約商號限額, 或取現限 額, 或經辦人對持卡人所持信用卡有懷疑時, 由特約商家或代辦銀行向發卡銀行征求是否可以對持卡人進行支付的過程。4. 信用卡的清算

3、; 是指對信用卡的收付交易進行債權債務和損益的處理進程5. 授權系統 AS , 即 ATM 和 POS授權系統,是銷售點支付時,賣方能夠直接從買方所在銀行或其他開設帳戶的金融機構, 獲得有關買方支付能力擔保信息的系統。6.支付:是為清償商品交換和勞務活動以及金融資產交易所引起的債權債務關系, 由銀行所提供的金融服務業務.7. 資金流:是貨幣以數字化方式在網絡上流動。8.清分軋差:收付款銀行交換支付信息, 把支付指令按接收行進行分類, 并計算其借貸方差額的過程,為最終清算作準備.9. 清算:清算涉及了三方銀行:收款人開戶行、 付款人開戶行和中央銀行, 通過各家銀行在中央開設的備付金賬戶,劃轉款項

4、,清償債權債務關系。10.自動清算所:即 ACH 是處理借記支付工具支票為主體的自動化票據交換所, 并按規定時限軋差結算資金, 是批處理支付人系統。11. 大額支付系統:以電子方式實時處理同城每筆金額在規定起點以上的貸記支付和緊急的金額在規定起點以下的貸記支付的資金劃撥系統。12.借記支付:結算過程先代 記收款人賬戶, 后借記付款人賬 戶的支付方式。13.支票截留:在物理憑證第 一次進入系統時就截住它, 或者 在后續的處理過程中截住它, 一 般利用電子閱讀清分機, 將支票 上的信息編碼轉化為數字信息, 然后再進行傳遞, 也就是銀行之 間用電子信息代替支票的物理 交換。14.貸記支付:結算過程先

5、借 記付款人賬戶, 后貸記收款人賬 戶的支付方式。15. 電子轉賬系統:金融機構 通過自己的專用的通信網絡、 設 備、 軟件及一套完整的標準的報 文、用戶識別、數據安全驗證等 規范化協議而進行的信息傳輸 和資金清算系統。16.中國國家現代化支付系 統:是集金融服務、金融經營管 理和金融宏觀貨幣政策職能于 一體, 以中國國家金融網絡為支 持通信網絡, 主要由下層支付服 務系統和上層支付資金清算系 統組成的綜合性金融服務系統。 17.中國國家金融網:中國 金融系統各部門公用、 支持多種 金融應用系統的計算機通信網 絡,是未來中國金融系統“信息 高速公路”,為中國金融系統各 部門提供金融信息傳輸服務

6、。 1 8. 電子貨幣 :電子貨幣是以金融 電子化網絡為基礎 , 以商用電子 化機具和各類交易卡為媒介 , 以 電子計算機技術和通信技術為 手段 , 以電子數據形式存儲在銀1行的計算機系統中 , 并通過計算 機網絡系統以電子信息傳遞形 式實現流通和支付功能的貨幣 . 19.智能卡 :是一種集成電路卡 , 是一種將具有微處理及大容量 存儲器的集成電路芯片嵌裝于 塑料等基片上而制成的卡片 . 20. 電資金轉帳 :是以各種各樣 的電子工具為基礎訪問銀行存 款 , 從銀行存款中取錢和進行銀 行存款轉帳 . 這些存款常常被稱 作銀行貨幣 , 實質上是客戶對其 銀行的債權 . 在正常情況下 , 這 些存

7、款任何時候都可以轉變成 為現金 , 在法律上來說 , 它與現 金是一樣的 .21. 雙密鑰機制 :電子商務活動 要求雙密鑰機制 , 一對密鑰用于 對數據加密和解密 , 稱為加密密 鑰對 ; 另一對密鑰用于數字簽名 和驗證數字簽名 , 稱為簽名密鑰 對 . 需要 CA 備份的只是加密密鑰 對中的解密密鑰 , 用于簽名的私 鑰不能由 CA 備份 , 而且要在用戶 的絕對控制之下 , 否則將破壞電 子商務安全最基本的防抵賴需 求 .22. 數字證書 :是一份電子文檔 (或電子文體,記錄了用戶的 公開密鑰和其他身份信息, 它由 CA 簽發, 并可驗證其本身的真實 性, 數字證書是保證雙方之間通 訊安全

8、的電子身份證23. 認證中心 :是電子商務各方 都信任的權威機構 , 專門負責數 字證書的發放和管理 , 以保證數 字證書的真實可靠 . 24.PKI:PKI(公開密鑰基礎設施 是利用公鑰理論和技術建立的提供安全服務的基礎設施 .PKI 的基本機制是定義和建立身份 ,認證和授權技術 , 然后分發 , 交換這些技術 , 在網絡之間解釋和管理這些信息25. 第三方信任 :指在特定的范圍內 , 即使通信雙方以前并沒有建立過關系 , 它們也可以毫不保留的信任對方 . 雙方之所以相互信任 , 是因為它們和一個共同的第三方建立了信任關系 , 第三方為通信的雙方提供了信任擔保 .26.證書庫 :證書庫存放了

9、經 CA簽發的證書和已撤消的證書列表 , 網上交易的用戶可以使用應用程序 , 從證書庫中得到交易對象的證書 , 驗證其證書的真偽或查詢其證書的狀態 , 證書庫通過目錄技術實現網絡服務 ,LDAP 定義了標準的協議來存取目錄系統27.CA 的安全策略 :是一個 PKI實體制定安全需求 , 采取安全機制的指導思想 , 是考慮 CA 機構安全的總體原則 . 主要包括 :管理安全策略 , 數據安全策略和系統安全策略三方面的內容 .28.SET 協議 :SET 是一種應用于因特網環境下鳳信用卡為基礎的安全電子支付協議 , 它給出了電子交易的過程規范 . 通過 SET協議可以實現電子商務交易中的加密 ,

10、認證機制 , 密鑰管理機制等 , 保證在開放網絡上使用信用卡進行在線購物的安全29. 電子錢包 :是 SET 交易專用的 持卡人軟件 , 完成 SET 交易數據 的加解密 , 持卡人數字簽名 , 檢 查商戶及支付網關證書等功能 . 30.First Virtual:是較早在 因特網上開發以信用卡為基礎 的支付模式的公司 ,FV 模式是一 個不用加密的信用卡網上支付 系統 , 出無需配置專門的客戶軟 件和硬件 , 它主要用于銷售低價 們的信息產品 , 此系統不能完全 防止欺詐 , 但對其目標市場來說 宣泄算太嚴重的缺陷 .31. 電子支票 :是將支票的全部 內容電子化 , 然后借助于因特網 完成

11、支票在客戶之間 , 銀行客戶 與客戶之間以及銀行之間的傳 遞 , 實現銀行客戶間的資金結算 的支付工具32.NetCheque:是由美國南加洲 大學的信息科學研究所研制的 一種基于 Kereros 的在線電子支 票支付系統 . 粗略的說 ,NetCheq ue 支票用 Kereros 票據不代替 , 允許被授權的持票者從 NetCheq ue 以行賬戶上提取資金 , 而防止 非法持有者存儲不是發行給他 的 NetCheque 支票33.Echeck:是由美國金融服務 技術聯合會組織開發的電子支 票系統 , 也是目前最有影響的電 子支票項目34. 電子支票薄 :是一種硬件和 軟件裝置 , 可以實

12、現電子支票的 簽名 , 背書等基本功能 , 它臉有 防篡改的特點 , 并且不容易遭到 來自網絡的攻擊 , 常見的電子支 票薄有智能卡 PC 卡 , 掌上電腦等235.E-Cash:是由 Digicash 公司 開發的一種無條件匿名電子現 金支付系統 .E-Cash 的匿名性是 指客戶從銀行提取貨幣時不讓 銀行知道其硬幣號 , 客戶用貨幣 在商戶進行匿名消費 , 即使商戶 和銀行聯合起來也不清楚消費 者是誰 .36. 網上銀行 :是指通過因特網 , 將客戶的電腦終端連接至銀行 網站 , 實現將銀行服務直接送到 客戶辦公室或家中的服務系統 , 使客戶足不出戶就可以享受到 綜合 , 統一 , 安全

13、, 實時的銀行服 務。37. 網上證券交易 :是指投資者 利用因特網網絡資源 , 獲取證券 的即時報價 , 分析市場行情 , 并 通過互聯網委托下單 , 實現實時 交易 .38. 網上保險 :是指保險企業通 過因特網開展的電子商務活動 , 主要包括通過因特網買賣保險 產品和提供服務 .39. 網上銀行中心:是在因特網 與傳統銀行業務處理系統之間 安全地轉發網上銀行請求和處 理結果的平臺。40. 手機銀行 是利用手機在因特 網上開展銀行業務的服務系統。 41.SSL . 即安全套接層協議,是 在因特網基礎上提供的一種保 證機密性的安全協議。42. 支付網關 是由收單銀行或指 定的第三方操作的專用

14、系統, 用 語處理支付授權和支付。 4 43. 銀行卡 :是由銀行發給消費 者的一種支付工具。 44. 網上金融信息服務 指的是商業銀行為保證銀行業務的日常動作和管理 , 以及保證銀行的綜合管理和決策而收集提供的金融信息45. 電子現金, 又稱數字現金,是一種表示現金的加密序列數,可以用來表示現實中的各種金額的幣值。簡答題部分1. 簡述不同類型電子商務應用的特點:電子商務的應用可分為業務到業務 , 業務到消費者和信息發布三個方面業務到業務 (B2B大大降低了訂貨管理成本 , 增加供應商和合作伙伴的數量 , 縮短商務運行周期 , 提高商務業務效率 . 可密切廠商 , 市場與批發商之間的聯系 .有

15、益提供諸如合作維護 , 修理和管理等一體服務 , 特別是連鎖經營服務 . 業務到消費者 (B2C是一種基于信息的商務進程 . 通過網絡廣告 , 市場開發 , 網絡訂貨和網絡客戶服務加強與客戶的聯系 , 主要涉及諸如機票預定 ,旅店注冊 , 網絡書店 , 網上商場等服務 . 信息發布 (PUBLIC數字通訊和計算機技術的飛速發展 , 形成了基于信息的電子商務新模型 , 既方便查詢又非常實用 , 如電子書籍 , 應用軟件和應用信息等 .2、電子商務的基礎:是其活動方便、快捷、安全,不受時間、空間的限制, 具有可進行雙向信息交流的交互式操作方式。 它應包括:(1 開放性互聯網絡 (2 信息交換的交互

16、式操作(3信 息傳輸的安全可靠性(4安全 支付3、電子商務對計算機網絡的安 全性要求 (信息傳輸的安全可靠 性 :源于傳統的商業事務處理, 但要求更高。它主要包括機密 性,完整性,合法身份鑒別,授 權,擔保和保密等,這些要求的 實現基于一系列的計算機安全 技術手段和相關的法律和契約 責任等非技術手段。2. 簡述金融支付系統開放標準 的作用 提供安全的信息傳 輸認證交易的各個方面的唯 一性保證電子貨幣服務的支 付操作具有安全性和集面性 3. 簡述電子商務環境中 , 銀行作 為交易中心和認證中心 , 其作用 何在 ? 使用者商家的身份辨 識銀行卡交易辨識 , 付款銀行 外 , 任何人無法知道信用卡

17、號碼 交易認證 , 交易一旦進行就 不可否認 交易結算 , 隨時結 算交易后的金融賬戶操作內容 金融信息查詢 , 關于客戶和項 目的金融資料 , 涉及文件的真實 性 .4. 簡述電子商務中的付款流程 . 當接收方收到交易請求后 , 首 先進行銀行卡處理器專屬的密 鑰管理服務及密碼服務 , 進行合 法性認證 , 接著將交易請求送到 銀行卡處理系統進行交易處理 . 其中 , 密碼服務包括 :接收的 交易請求信息內的卡片持有人 及廠商憑證為接收及發出的3交易請求信息內的付款指令編 碼和解碼確認付款指令內的 賬戶號碼是否符合卡片持有人 的憑證驗收接收的交易請求 信息卡持有人及商家的密碼 計算及驗證的交

18、易信息內的密 碼 .4、 安全電子交易的重要內容之 一:就是網絡上的數字認證問 題。5. 簡述不同級別專門化數字認 證中心的職能 . 國家級認證 中心 , 它制定電子商務政策并對 下級單位 授權 , 提供認證權利 組織級認證中心 , 經國家級認 證中心授權并核發憑證的機構 或組織 , 它提供各種密鑰系統 , 并允許使用不同品牌的支付工 具部門級認證中心 , 它屬于組 織認證中心 , 這客戶提供身份認 證 , 交易認證和文件證實等服務 . 6.簡述電子商務環境組成部分 及各自的作用 . 一個完整的電 子商務系統包括客戶 , 信息服務 商 , 商家 , 銀行等金融服務機構 , 管理部門 (經濟 ,

19、 稅務 , 工商 , 海 關等 認證中心 .7. 簡述電子支票的使用過程 . 當購買方與銷售方進行完一次 交易處理后 , 銷售方要求付款 . 此時 , 購買方從金融機構那里獲 得一個唯一的付款證明 (相當一 張支票 這個電子形式的付款證 明表示購買方賬戶欠金融機構 錢 , 購買方在購買時把這個付款 證明交給銷售方 , 銷售方再轉交 給金融機體 . 整個事務處理過程 就像傳統的支票查證過程 . 8. 簡述數字化現金的兩種發行形式擴其特點 . 數字化現金的發行方式包括存儲一般是用于存儲性質的預付卡和純電子系統形式的用戶號碼數據文件等形式 :預付卡 :預付卡和儲蓄卡一般是用于小額支付 , 在很多商家

20、的 POS 機上都可受理 , 而且為增加系統的可受理性 , 銀行發行了具有數字化現金功能的智能卡 , 各種儲蓄卡等 . 純電子系統 :純電子數字化現金沒有明確的物理形式 , 這使它適用于買方各賣方物理上處于不同地點的網絡和 Internet 事務處理中 .付款行為就是從買方的數字化現金中扣除并傳輸到賣方 . 實際的數字化現金的傳輸過程通常經過公鑰或私鑰系統以保證只有真正的賣方才可使用這筆現金 .9. 簡述銀行卡應用系統的功能 .審批與發卡持卡人管理商戶管理授權清算10. 簡述信用卡清算的業務過程 .發卡行通過各種渠道收到持卡人產生收付行為的票據 , 計算機應用系統針對持卡人賬戶進行清算 . 如

21、果收單行秘以卡行不是同一銀行時 , 則清算須經過交換和清算兩個過程才能完成 . 收單行首先將票據輸入自己的計算機中 , 計算并扣除銀行傭金 , 將有關交易根據清算系統的約定對其進行整理和編輯 . 然后通過網絡向總中心發送 .11. 簡述我國信用卡授權系統的應用模式 .信用卡業務系統與銀行傳統 柜臺業務計算機網絡系統相結 合 , 此時持卡人在網絡中的儲蓄 所或自動柜員機上存、取現金 時,可及時得到授權,業務處理 速度很快; 信用卡業務系統與 銀行銷售點終端網絡系統相結 合, 此時持卡人持信用卡在特約 商戶消費結算時, 利用銷售點終 端來進行授權; 異地使用信用 卡時, 采取電話或電傳方式來進 行

22、授權。在電子商務時代,要求 通過跨地區、 跨銀行的全國信用 卡網絡系統進行直接授權。 12. 簡述電子商務產生產新型市 場表現如何 . 提供網絡上的 在線瀏覽、 產品選擇與電子貨幣 支付的新方式; 創造公共網絡 上的新產品與新服務; 提供公 共網絡上安全傳輸信息; 創造 數字經濟和生活環境; 形成網 上數字消費市場。12、 電子商貿在如下幾個方面都 必須改變:(1貿易概念(2 管理體系(3工作環境(4工 作方式13. 簡述目前電子貿易活動的方 式及相關電子服務 . 電子貿易 活動的方式目前有:連鎖經營 系統:提供電子通道,直接聯系 客戶與生產廠家。生產配套系 統:為生產經營提供直接通道。 電子

23、定貨系統:進行商品、交通 工具、客房、旅游等預定服務。 電子批發系統:為多對多的貿易 提供交易平臺和保證服務。 電子 交易系統:進行證券、資本的在 線電子化交易服務。4相關電子服務的方式有:經濟信息服務:提供經濟、 金融、 信息服務的系統; 電子設備環境 服務:提供輔助工具、場所、設 備等服務;社會服務系統:方便 人們工作、生活的服務系統,包 括工作、娛樂和休閑等;遠程服 務系統:具有主動學習發揮個性 特點的教育方式。13、 企業獲得網上金融服務的實 例:(1財務管理咨詢:企業 通過網絡進行財務管理并可以 對問題進行咨詢(2融資活動 方式:企業利用電子商務方式進 行全面的融資活動(3資信與 發

24、展:企業利用電子商務方式確 立良好的企業形象, 形成健康發 展的環境(4競爭力提高:企 業改造管理與運行機制, 提高競 爭力(5世界營銷戰略:企業 在電子商務時代必須制定全球 營銷戰略,穩步發展,占領有利 地位。13、我國電子商務發展戰略:如何面對電子商務方式、 如何適 應數字化生存并積極地參與電 子商務時代的國際競爭, 是涉及 每個人、每個企業、每個部門及 國家發展與生存的重要問題, 國 家、企業與個人都必須規劃、制 定其發展戰略, 并在電子商務時 代發揮作用。具體如下:14. 簡述我國電子商務發展戰略 的主要表現 . (1適時開展了 電子商務工程實踐,通過“中國 商品交易中心”、 “首都電

25、子商 務工程” 、 “中國醫藥網絡工程” 等示范工程的建設和使用, 積累 了一定的經驗, 取得了巨大的成就。 現在中國金融認證中心已經開始建設, 相信將大大促進我國電子商務的發展, 改善電子商務環境, 增強我國經濟的競爭力和國際化。 (2國家電子商務立法會議于1999年12月在北京召開, 它標志著政府主導的法律法規建設開始進行, 有助于建設良好的法律環境。 (3WTO有新進展,使我國更加開放,融入世界大家庭,適應電子商務的國際化發展。 (4鼓勵企業參與電子商務活動, 建立了電子批發市場、 交易市場等電子商務場所, 為企業參與電子商務活動提供基礎環境。 (5積極參與電子商務國際交流與討論,參與制

26、定電子商務法則, 主動參與電子商務競爭。 (6開展電子商務培訓工程, 適應電子商務發展需要。14、 企業是電子商務的主題, 其管理與運營都面臨新的挑戰。 主要問題是:(1數字化的操作與管理,充分利用各種資源(2管理、營銷、生產一體化運營,低成本、低庫存、高效率(3新的產品與服務的開發, 國際競爭的加劇(4新型的電子商務營銷活動需要創新(5國際交流與協調要求國際化、 標準化操作(6新型人才與素質要求知識與技能的更新。14、 我國企業的電子商務具體戰略表現在:(1企業信息化系統的建設(2企業形象的建設(3 電子商務中的業務開展 (4企業現代畫管理的建設與完善 (5充分利用企業內外的信息 系統進行管

27、理、 生產、 營銷改革, 要求國際化、 標準化和現代化的 企業模式(6人員素質的要求 與培養15. 簡述電子商務時代個人發展 戰略的主要表現 . (1 適應數 字生活的環境; (2掌握電子 商務技能; (3培養國際交流 與競爭能力; (4鼓勵創新發 展; (5 建立良好的公德意識, 樹立個人信用。15、 金融業在電子商務中的具體 應用:網 上銀行、手機銀行、網 上支付16. 簡述現代金融與傳統金融相 比的不同之處 . 與傳統金融相 比, 現代金融一是與實質經濟的 關聯度不一樣, 二是在促進實質 經濟發展中所起的作用不一樣, 三是作用原理不一樣。17. 簡述商業銀行通過提供網絡 銀行業務如何提高

28、競爭力? 商業銀行提供網絡銀行服務使 商業銀行的管理邊界相對擴展 了, 同時也使其管理成本和整個 產業的成本相對地減少, 形成無 邊界金融服務產品創新的循環 過程。 從網絡銀行對銀行業中間 分銷網絡的替代效應看, 網絡銀 行提供的虛擬金融服務柜臺使 商業銀行可以直接將分銷前端 延伸到各個營銷人員或經紀人, 從而可以不通過開設分支機構, 達到與傳統商業銀行的龐大分 銷網絡同樣的效果, 實現商業銀 行在虛擬金融服務市場上的高5度扁平化。 網絡銀行業務給商業 銀行提供了創造銀行知識優勢 的平臺。在這個平臺上,商業銀 行形成了全行業乃至整個金融 服務業有別于其它行業或產業 的無邊界發展空間。 網絡銀行

29、實 際上就是一種無邊界銀行, 它突 破了網點約束對銀行業務擴張 的限制, 使金融服務從有形的物 理世界延伸到無形的數字世界。 18.商業銀行如何運用信息以 提高競爭力 ? 首先,運用信息 提高內部管理效率。 如美國一些 大銀行的調研部門建立了大范 圍的信息網, 并實時將銀行內部 信息和客戶信息傳遞給設在紐 約、倫敦、東京和巴黎等地的分 支機構。其次,運用信息爭取客 戶。美國許多大銀行采用“數據 挖掘”、“數據倉庫”等方式進 行信息的廣泛收集和深入分析。 由于差別信息服務照顧到各類 型客戶的需求, 可使銀行更容易 保住現有客戶, 吸引更多潛在客 戶。再次,運用信息降低銀行的 風險。通過對商業客戶

30、信息、消 費市場信息、 客戶信用卡統計信 息、 銀行客戶統計信息等進行分 析,可劃分客戶信用等級;通過 對企業借貸信息、投資信息、上 市信息等分析, 可劃分企業風險 等級。19. 簡述支付系統的直接參與 者和間接參與者都有哪些. 中國支付系統的直接參與者 是國有商業銀行和人民銀行 , 所 有直接參與者銀行的分支機構 , 既是支付交易的最初發起者銀 行屆是支付交易的最終接收者銀行 . 中國支付系統的間接參與才是商業銀行的廣大客戶以通過商業銀行代理 , 并參與中國支付系統資金清算處理的其它各種金融機構 .20. 簡述支付系統不同參與者對系統的不同要求 . 個人消費者 :由于每天都要進行大量的消費支

31、付 , 金額不大但支付頻繁 ,要求方便使用方式靈活零售商業部門 :使用方便 , 靈活 , 所接受的支付工具具有信用擔保工商企業部門 :往往支付金額大 ,支付時間要求急迫 , 而且應該最大限度的降低流動資金的占用額和占用時間金融部門 :如中央銀行 , 證券 , 外匯交易等 , 支付筆數少 , 金額大 , 時效性要求急 ,必須防止風險和不必要的流動資金占用外貿部門 :由于貿易的國際化發展迅速 , 金融業的國際化趨勢也越來越強勁 , 要求支付能以最良好的方式進入國際支付系統政府 /公共事業部門 :既是經濟活動的買方 , 又是賣方 ,支付需求與工商企業部門類似 ,且政府部門還有一系列的財政 ,稅務收支

32、和債務管理收支等支付 , 對支付系統的要求 , 更具多樣性 .21. 簡述 ATM 授權和 POS 授權系統在使用方式上有何不同 . ATM 發卡者 , 通常都是銀行或其代理者 ,ATM 的設置也很靈活 , 可以在銀行 , 商店 , 旅館 , 機場等支付交易頻繁的地方 , 對持卡者的識別 , 采用個人標識碼 PIN POS 系統 , 通常都是裝置在商業銷售點 支付的系統 , 對于不具備 PIN 識 別能力的 POS 終端 , 一般采用脫 機方式 , 如對照簽名或個人身份 證的方法進行持卡者身份的識 別 .22. 簡述小額批量支付系統的特 點 , 參與者及運行原則 . 小批量 支付系統 BEPS

33、, 既可以是基于紙 憑證輸入 , 輸出 , 電子信息傳輸 的支付系統 ; 也可以是基于聯機 或脫機電子輸入 , 輸出方式的電 子支付系統 . 系統的直接參與者 是在中央銀行開設結算賬戶的 金融機構 , 或者通過直接參與者 進行代理的間接參與者 . 系統運 行的原則是 , 由發起支付交易的 系統參與者發出支付交易批文 件 , 系統按照接收支付交易的系 統參與者 , 對批文件進行分類 , 借記 , 貸記交易雙方賬戶 , 再按 批傳送給支付交易接收者 . 23. 簡述主證券簿記系統的概念 特點及功能 . 作為銀行支付系 統 , 通常所說的證券簿記系統 , 是特指政府證券的保證和交易 系統 . 這種系

34、統的特點是買入 , 賣出政府債券實施其宏觀貨幣 政策 , 因而導致了這種系統實時 , 可靠和安全性的高要求 . 通常這 種系統與大額資金轉賬系統相 結合 , 在證券系統進行證券交易 交割的同時完成資金從買方賬 戶到賣方賬戶的轉移 .24. 簡述貨記支付的處理過程 . 貸記支付的處理過程為 :客戶向 其銀行發出貸記轉賬指令 , 告訴 銀行轉賬的金額 , 收款人付款日6期等 . 銀行按指令的要求向收款 人轉賬 . 對特定的收款人 , 客戶 可以直接將銀行常年定單給這 些收款人 , 進行定期支付 , 然后 銀行在指定的日期進行貸記轉 賬 .25. 簡述選擇支付工具的原則 . 適應自動化處理要求滿足

35、不同金額支付需求盡量減少 支付工具類型在一個國家內 , 只有一兩種支付工具占主導地 位26. 簡述銀行卡支付系統的局限 性 .首先 , 銀行卡在使用發卡行給 予的信用限額時 , 盡管在某種情 況中商家的開戶行和發卡行可 能是同一家銀行 , 但在通常情況 下需要持卡人 , 商家的開戶行和 客戶的發卡行四方共同參與才 能完成其次 , 銀行卡支付系統 難以防止欺詐 . 現行的銀行卡可 能被竊和不當使用 , 并且接受銀 行支付的商家也可能被騙 . 另外 , 發卡行和商家的開戶行實際有 可能承擔銀行卡支付中出現的 欺詐損失 . 商家發生的銀行卡欺 詐也造成銀行的損失相當可觀 . 27.簡述中國國家金融網

36、服務 對象的作用及其通信服務對象 . CNFN的通信服務對象是國有商 業銀行 , 中國人民銀行和其它銀 行及金融機構遍布全國各地的 分支機構 . 國有商業銀行 :CNF N 將適應各種形勢要求 , 在總行 分行 , 和基層營業網點三個層次 把我國各商業銀行遍布全國各 地的營業網點與中國人民銀行 的各級支付資金清算處理中心連接在一起 , 提供完善的金融數據通信服務 , 加速支付資金結算 .因此 ,CNFN 的國有商業銀行通信服務對象是 :各家商業銀行總行 ,各家商業銀行省 , 城市 , 縣分支行 ; 各家商業銀行面對客戶的基層營業網點等 . 中國人民銀行 :中國人民銀行作為跨行支付交易的最終結算

37、者 , 為了金融貨幣政策的決策的需要 , 必須以跨行計算機通信網絡支撐的支付資金清算系統為工具 , 向各家商業銀行及其它金融機構提供完善的支付資金清算服務 , 并通過服務 , 達到監督 , 控制我國金融業和實施貨幣政策職能的目標 . 因此 , 中國人民銀行要在總行 , 省 ,市分行和縣支行等各個層次 , 實現與商業銀行和其它金融機構的通信連接 ,CNFN 的中國人民銀行通信服務對象是 :中國人民銀行總行及其相應的支付資金清算處理中心 ; 中國人民銀行省分行及其直屬機構 ; 中國人民銀行城市分行及其相應的支付資金及清算處理分中心 ; 中國人民銀行現支行及其清算處理點等其它銀行及金融機構 :在中國

38、人民銀行開立有資金清算賬戶的銀行 , 將根據需要 , 提供類似國有商業銀行各層次分支機構的通信服務 .28. 簡要介紹組成的分級網絡 .國家級主干網絡 NN 是連接一級處理節點 NPC 和二能級處理節點 CPC 的廣域網絡 , 在今后相當長的時期內以衛星通信為主 , 地面網 , 衛星網相互補充 , 相互備 份進行建設區域級網絡 RN, 是 覆蓋二級處理節點 CPC 和三級處 理節點 CLB 的廣域網絡 . 原則上 采用我國郵電部門的場面 X.25公用數據通信網絡 , 或數字數據 所提供的虛擬專用網服務 , 組成 金融系統公用通信網絡 . 但也不 打排除少數邊遠 , 通信不便或者 特殊需要的地區

39、 , 采用衛星通信 鏈路組成區域網絡 , 或者衛星用 戶站 CLB 與 NPC 的直接通信連接 . 29. 簡述電子貨幣的特點 . (1 快捷、安全、方便(2融合多 功能、進行金融產品的創新(3 在國際上廣泛流通(4為電子 商務發展提供有效的貨幣支付 手段。30. 簡要介紹電子現金的基本情 況 . 概念 :電子現金是以數字 化形式存在的現金貨幣 , 其發行 方式包括存儲性質的預付卡 (電 子錢包 和純電子系統形式的用 戶號碼數據文件等形式 . 主要 好處 :就是它可以提高效率 , 方 便用戶使用 . 電子現金具有靈活 性和不可跟蹤性 , 不需要連接網 絡就可以使用 . 問題 :但是它 也給我們

40、帶來發卡 , 管理和安全 驗證等重要問題 . 技術上各個 商家都可以發行電子現金 , 如果 不加以控制 , 電子商務將不可能 正常發展 , 甚至由此帶來相當嚴 重的經濟金融問題 . 電子現金的 安全使用也是一個重要的問題 , 包括限于合法人使用 , 避免重復 使用等 . 對于無國家界線的電子 商務應用來說 , 電子現金還存在7稅收和法律 , 外匯匯率的不穩定 , 貨幣供應的干擾和金融危機可 能性等潛在問題 . 有必要制定嚴 格的經濟金融管理制度 , 保證電 子貨幣的正常運行 .31. 簡述三種電子現金系統 Digi Cash,Netcash,Modex 的不同功 能特點 . DigiCash:

41、無條件匿 名電子現金支付系統 . 主要特點 是通過數字記錄現金 , 集中控制 和管理現金 . 是一種足夠安全的 電子交易系統 Netcash:可記 錄的匿名電子現金支付系統 . 主 要特點是設置分級貨幣服務器 來驗證和管理電子現金 , 其中電 子交易的安全性得到保障 . Mo dex:歐洲使用的 , 以智能卡為電 子錢包的電子現金系統 . 可應用 于多種用途 , 具有信息存儲 , 電 子錢包 , 安全密碼鎖等功能等功 能 , 可保證安全可靠 .32. 簡述電子貨幣進行金融產品 創新的特征 . 電子貨幣便于商 業銀行將儲蓄 , 投資 , 信貸和結 算等功能融為一體 , 進行金融產 品創新 . 商

42、業銀行電子銀行系統 可開發具備預先授權程序功能 , 將客戶的定期收入直接存入其 各種賬戶 , 并自動地在客戶的活 期儲蓄賬戶 , 定期儲蓄賬戶 , 投 資賬戶和信托賬戶之間進行資 金撥轉 . 同時 , 電子銀行系統以 客戶信息為基礎 , 以客戶管理代 替傳統的賬戶管理 , 對客戶各賬 戶上發生的所有業務進行統一 管理 , 實現存貸業務合一 . 香港 大新銀行的自助式貸款機能讓 客戶在 30分鐘內完成申請貸款 及審批手續 , 憑 快應錢循環貸款卡 可隨時在 銀通 柜員機上提取貸款 . 所有這些金融服務都是通過電子貨幣進行電子支付與結算的 .33. 簡述不同種類銀行卡的功能特點 . 銀行信用卡 .

43、 銀行信用卡是銀行等金融機構發給持卡人為其提供自我借款權的一種銀行信用方式 . 持卡人無需在銀行存款或辦理借款手續 , 憑卡就可以在銀行規定的信用額度內 ,到指定機構接受服務或購買商品或者到銀行支取現金 . 如果持卡人在期限內 (通常為結賬日后一個月左右 結清余額 , 則無需支付任何利息 . 這就是真正意義上的信用卡 . 記賬卡 . 又叫借記卡 . 它與信用卡的最大區別是持卡人必須在發卡行本人的賬戶上保留足夠的存款余額 , 一般不允許透支 . 也有少數記賬卡允許短期透支但必須在當月月底之前還清全部貸用金額 . 如果要預支現金 , 還必須支付一定數量的手續費 . 這種只起支付作用的信用卡又叫支付

44、卡 . 現金卡 .現金卡也屬于支付卡 . 持現金卡可在銀行柜臺或 ATM 上支取現金 .通常對每張現金卡都規定了每周或每天取現金的最大金額 . 使用現金卡也可以購貨 , 查詢個人賬戶余額或進行轉帳處理支票卡 . 支票卡是憑信用卡簽發支票付款的信用卡 . 支票卡一般規定了使用期限與最高金額 , 在限額內 , 銀行保證支付 , 如果超過限額則可以拒付電子錢包 . 電子錢包卡記錄貨幣的數目 , 可在 非連接網絡的機器設備上直接 使用 . 還可以在特殊設備上再次 加錢使用 . 適用于小數額的直接 支付 .34. 簡述信用卡與借記卡的主要 區別 . 信用卡 :持卡人無需在 銀行存款或辦理手續 , 憑卡就

45、可 以在銀行規定的信用額度內 , 到 指定機構接受服務或購買商品 , 或者到銀行支取現金 . 如果持卡 人在限期內 (通常為結賬日后一 個月左右 結清余額 , 則無需支 付任何利息借記卡 :與信用卡 的最大區別是 , 持卡人必須在發 卡行本人的賬戶上保留足夠的 存款余額 , 一般不允許透支 . 也 有少數記賬卡允許短期透支 , 但 必須在當月月底之前還清全部 貸用金額 . 如果要預支現金 , 還 必須支付一定數量的手續費 35. 簡單介紹美國運通公司的主 要業務 . 美國運通公司是目前 美國最大的跨國財政機構 , 該公 司的業務主要包括五個部分 : 旅游服務國際銀行業務投 資業務信托財務咨詢等

46、多元 化服務保險服務36. 簡述歐洲中央銀行最新發表 的報告論及的建立電子貨幣系 統的最低要求 . 嚴格管理 :電 子貨幣的發行需要進行嚴格管 理可靠明確的法律準備 :明確 定義與電子貨幣相關方 (消費者 , 商家 , 銀行和操作者 的權利和 義務 , 并可明確作為判決依據 技術安全保障 :電子貨幣系統必 須在技術 , 組織和處理過程方面8知道足夠安全 , 以防止盜竊活動 , 特別是防偽造防范犯罪活動 :在電子貨幣方案中必須考慮防 范例如洗錢等犯罪活動貨幣 統計匯報 :電子貨幣系統必須向 相關國家中央銀行匯報貨幣政 策要求的有關信息可回購 :電 子貨幣發行商在電子貨幣持有 者要求下必須可向中央

47、銀行一 對一回購貨幣儲備要求 :中央 銀行可以向所有電子貨幣發行 商提出儲備要求37. 簡述數字簽名的原理數字簽名技術是建立在公鑰 密碼體制基礎上的 , 在簽名和核 實簽名的處理過程中 , 數字簽名 引入了雜湊函數 , 可以把任意長 度的輸入串變化成固定長度的 輸出串 , 它是一種單向函數 , 根 據輸出結果很難求出輸入值 , 并 且可以破壞原有的數據的數據 結構 , 雜湊函數典型的代表是哈 希算法 . 哈希算法對原始報文進 行運算 , 得到一個固定長度的數 字串 , 稱為報文摘要 , 不同的報 文所得到的報文各異 , 但對相同 的報文 , 它的報文摘要卻是唯一 的 , 因此報文摘要也稱為數字

48、指 紋 , 用簽名算法對報文摘要加密 所得到的結果就是數字簽名 數字簽名的基本原理是 :發送 方生成報文的報文摘要 , 用自己 的私鑰對摘要進行加密來形成 發送方的數字簽名 . 然而 , 這個 數字簽名將作為報文的附件和 報文一起發送給接收方 . 接收方 首先從接收到的原始報文中用 同樣的算法計算出新的報文摘 要 , 再用發送方的公鑰對報文附件的數字簽名進行解密 , 比較兩個報文摘要 , 如果值相同 , 接收方就能確認該數字簽名是發送方的 . 數字簽名機制既保證了報文的完整性和真實性 , 又具有防止抵賴的作用 .38. 簡述 CA 的主要職責 頒發證書管理證書用戶管理吊銷證書驗證申請者身份保護

49、證書服務器制定政策39. 簡述數字證書的生成模式 .數字證書的生成模式可分為兩種 , 第一種是集中生成模式 :密鑰對由 CA 生成 , 對應的公鑰直接提供給 CA 軟件生成證書 . 生成后的數字證書和私鑰通過適當的方式提供給用戶 . 依據 PKI 的安全策略 , 證書的分發可以離線分發或在線分發 . 離線分發是將 CA簽發的證書以磁盤或智能卡的形式提供給用戶 , 在線分發是用戶使用瀏覽器與 CA 的 Web 服務器相連接 , 提出證書申請 , 用戶提供必要的個人資料后 ,CA 為用戶生成密鑰對 , 然后生成和簽發證書 ,CA 用電子郵件通知用戶如何以安全方式取得證書 . 集中生成模式中 , 由

50、于用戶的密鑰對是由 CA 生成的 , 所以對 CA 的安全性要求很高 ,CA 要防止外部和內部非法人員對用戶私鑰的竊取 .第二種是分布式生成模式 :密鑰對由用戶自己生成 , 然而將公鑰和個人申請資料傳送給 CA, 由CA 生成和簽發證書 .由于電子商務支付系統對保密強度要求較高 , 考慮到用戶端的密鑰的生成條件 , 在我國使用集 中生成模式是必較合適的 . 40. 簡述 PKI 系統為證書申請者 提供的功能 證書請求生成 密鑰對生成證書請求格式 密鑰更新請求安裝 存儲私用 安裝 存儲證書私鑰的簽名 和解密向其他用戶傳送證書 證書撤銷要求41. 簡述 PKI 系統中的 CA 功能 批準證書請求生

51、成密鑰對 密鑰的備份撤消證書發 布 CRL 生成 CA 根證書簽發 證書證書發放交叉認證 42. 簡述 PKI 的性能要求 . 易用性 , 這是對 PKI 最基本要 求 ,PKI 必須盡可能的向上層應 用屏蔽密碼服務實現細節 , 向用 戶屏蔽復雜的安全解決方案 , 使 密碼服務對用戶而言簡單易用 可擴展性 , 第一 ,PKI 系統在體 系結構上應具有可伸縮性 , 以適 應擴大業務范圍和增加多種應 用的需要 , 特別是系統硬件和軟 件應采用模塊化的可擴展結構 , 能夠靈活配置 . 第二 , 所發行的 證書應能夠滿足不同的業務需 求 , 使用于多種支付手段互操 作性 , 要保證 PKI 的互操作性

52、 , 必 須將 PKI 建立在標準之上 , 這些 標準包括加密標準 , 數字簽名標 準 ,HASH 標準 , 密鑰管理標準 , 證 書格式 , 目錄標準 , 文件信封格 式 , 安全會話格式 , 安全應用程 序接口規范等支持多應用多 平臺 ,PKI 應該面向廣泛的網絡 應用 , 提供文件傳輸安全 , 文件 存儲安全 , 電子郵件安全 , 電子9表單安全 ,Web 應用安全等保護 . PKI 應該支持目前廣泛使用的操 作系統平臺 , 包括 Windows,UNIX, MAC 等 .43. 簡述 CFCA 的建設原則 . 統一規劃 , 聯合共建 /統一各 商業銀行業務需求 , 統一規劃金 融 CA

53、 的服務功能 , 聯合共建 , 資 源共享 , 統一構建中國電子商務 運作規范試點先行 , 逐步擴展 /金融 CA 在中國是首建 , 它的安 全認證功能要在小范圍內取得 試點成功 , 然后再逐步完善擴充 功能和規模 , 分階段實施 , 逐步 擴展 , 最終形成完整的中國金融 認證系統 . 技術先進 , 功能全 面 /先進的 Entrust 的 Non-SET CA 系統及先進的 IBM 的 SET CA系統 ; 支持的支付工具有信用卡 和借記卡 , 支持 PIN 校驗 ; 應用模 式支持 B2B 及 B2C, 包括網上銀 行及網上購物 ; 應用范圍除北 京之外 , 可覆蓋全國 , 最后與國 際

54、接軌 . 落實應用 , 快字為先 /中國金融 CA 建設 , 在做到頒發證 書的同時 , 要捆綁各種應用 , 發 證書的目的是為了應用 , 因此要 了解市場 , 落實應用 ; 同時以 快 字當先 , 現在各商業銀行迫切 要求快上應用 , 如果發證時間滿 足不了各商業銀行在時間上的 需求 , 他們就要自行建立 , 就會 失去聯合共建的意義 . 因此 , 需 要加快建設中國金融 CA. 標準 和開放 /金融 CA 頒發證書 , 要符 合國際標準 , 要具有通用性 , 能 支持多家公司的支付網關 , 商戶 軟件及客戶電子錢包等應用套 件 ; 具有互操作性及支持交叉認證 .44. 簡述 CFCA 的功

55、能子系統 .操作子系統 CA 的主要職責是證書的簽九管理 , 保證系統安全不間斷地提供證書簽發 , 發布和查詢 ,CRL 生成和發布 , 提供用戶信息和證書的備份和歸檔 , 保證系統數據的完整性 , 并承擔因操作運營錯誤所產生的一切后果 ,包括失密和為沒有通過審核的用戶發放證書等業務受理審核子系統 RA 的主要職責是對申請者提交的申請資料及資格進行審核 , 決定是否簽發證書 , 并承擔因審核錯誤引起的一切后果 , 并由相應機構來承擔這些責任 .RA 子系統采用分級結構 , 主要目的是為了滿足國內金融系統管理上的需要 . 由此看來 , 一個認證中心系統是由兩大部分組成 :一部分是核心部分 CA,

56、 另一部分是 CA 的延伸 RA 子系統 ,在中國 CA 的具體應用環境中 , 核心部分 CA 是集中管理的 , 而 RA則主要分布于各商業銀行管理 ,這構成中國 CA 的國情特色 .為在離 45. 簡述 CFCA 的證書申請方式 CFCA的證書申請方式分線和在線兩種 :離線申請方式 :所謂離線方式即面對面申請方用戶 , 包括個人用戶及商戶到商業銀行的受理點 LRA 及證書注冊審批機構 RA進行書面申請 , 填寫按一定標準制定的表格同時提供有關的證件 , 申請信息是手工錄入的 , 銀行支付網關證書的申請 , 只能到CFCA 的 RA 不面對面申請在線 申請方式 :用戶通過因特網 , 通 過自己瀏覽器 , 到銀行主頁服務 器上 , 下載標準表格 , 按內容提 示進行表申請 , 也可以通過電子 郵件和電話呼叫中心傳遞申請 表格的有關信息有些信息仍需 要人工錄入的 , 以便進行審核 . 46. 簡述 CFCA 的功能 證書的 申請證書的審批證書的發 放證書的歸檔證