电子支付.docx
《电子支付.docx》由会员分享,可在线阅读,更多相关《电子支付.docx(34页珍藏版)》请在冰点文库上搜索。
电子支付
1.电子支付
指通过电子信息化的手段实现交易中的价值与使用价值的交换过程。
在我国,目前即是指单位、个人直接或授权他人通过电子终端发出支付指令,实现货币支付与资金转移的行为。
2.信用风险
是指交易对方不能在到期日或此日后任何时间结算其负债的全部金额,即交易参与者未得到应有的款项,这里参与者指交易者自身、结算工具的发出者,有时还包括相对应的实物和劳务交易涉及到的中介机构等。
3.电子银行
通过电子渠道提供零售性的小额银行产品和服务
4.电子支票
是将传统支票的全部内容电子化和数字化,然后借助于计算机网络(Internet与金融专网)完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递,实现银行客户间的资金支付结算。
5.中国银联
是经中国人民银行批准的、由八十多家国内金融机构于2002年3月共同发起设立的股份制金融机构,注册资本16.5亿元人民币。
公司建立和运营全国银行卡跨行信息交换网络,实现银行卡全国范围内的联网通用。
6.企业银行
是银行为其企业客户提供在线金融服务的电子系统.企业在其办公室或其它地点,使用电子设备(如PC,终端),通过公用网络(如电话网,数字网),连入银行的企业银行系统后,就可以办理帐务数据查询,资金转帐,委托代理等各项金融业务,或者获取各类金融信息服务。
7.支票截留
代收银行和付款银行预先订有协议,由代收银行保存客户提交的纸质支票并把它转换成电子影像发送到付款银行,付款银行根据纸质支票的电子影像所提供的信息借记出票人的存款账户。
支票解讫后原纸质支票仍由代收银行保存而无需转移到付款银行手中,称之为支票截留。
8.SWIFT
是一个国际银行间非赢利的国际合作组织,现在为全球200多个国家的7,650家金融机构提供安全标准的讯息服务和界面软件,SWIFT在世界各地的成员包括银行、经纪商/交易商及投资经理,以及它们在支付、证券、资金管理及交易等领域的运营单位。
SWIFT的目标是成为国际金融界的主要通信网络,为用户提供低风险及稳健的服务。
9.美元清算
每进行一笔美元清算,在美国境外银行可以采用不同途径,如银行自身电传机、账户行提供的银行专用终端、电话、邮件以及银行参与环球金融电讯协会(SWIFT网),将一笔付汇指示发给在美国的某一家账户行和设立的分行,美国这家被委托的银行可以根据不同付汇路径与美国境内FEDWIRE、美国纽约市CHIPS、美国境内分行内部转账、银行内部支票支付和美联储支票支付转账系统清算之后,再通过不同的通讯方式通知收款行。
具有国际化美元清算能力的美国银行清算系统拥有多路接口,将来自不同通信方式的数据,依据指示中不同汇路、清算时间和地区转换成FEDWIRE和CHIPS所需数据,银行头寸处理中心在数据转换中随时监控到不同清算系统的账上余额。
SWIFT标识码可以用来作为识别不同清算代码或不同清算格式的标准,在清算中起着重要作用。
按照以上清算程序,环绕世界一圈的美元清算在瞬间便可完成。
10.支付网关
位于Internet和传统的银行专网之间,其主要作用是安全连接Internet和专网,将不安全的Internet上的交易信息传给安全的银行专网,起到隔离和保护专网的作用。
主要功能有:
将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部的传回来的响应消息,将数据转换为Internet传送的数据格式,并对其进行加密。
即支付网关主要完成通信、协议转换和数据加解密功能,以保护银行内部网络。
11.电子货币
电子货币可以定义为是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
也就是说,电子货币是一种以电子脉冲代替纸张进行资金传输和储存的信用货币。
12.微支付(micropayments)
微支付的特征是能够处理任意小量的钱,适合于因特网上不可触摸(non-tangible)商品,这种支付机制有着特殊的系统要求,在满足一定安全性的前提下,要求有尽量少的信息传输、较低的管理和存储需求,即速度和效率要求比较高,这种支付形式就称为微支付或小额支付。
13.同城清算所
我国共有约2000多个同城清算所,分布在中心城市和县城/镇。
全部同城跨行支付交易和大部分同城行内支付业务都经由同城清算所在商业银行之间进行跨行清算后,再交行内系统进行异地处理。
在同城清算所辖区内的绝大多数银行分支机构都直接参加同城清算和结算处理。
14.中国金融数据通信网
是以中国电信公用数据通信网为基础,由中国电信与中国人民银行、中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行和中国人民保险集团公司联合投资组建的中元公司负责建设、经营和管理的一个面向金融部门、面向金融增值及应用服务的、跨行跨省的全国性专业通信网络。
15.支付与结算
支付的涵义可以理解为,为了清偿商务伙伴间由于商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务。
这种结清债权和债务关系的经济行为,就称为结算。
因此,支付与结算涵义基本相同,支付与结算可以直接理解为支付结算,或支付。
16.自动清分机
可以实现支票和其他纸质凭证的自动阅读和清分,并将物理支票(即纸质支票)转变为逻辑支票(电子支票)后,通过电子资金转账系统传输到付款银行,以实现快速的支票电子支付服务。
17.移动支付
移动支付也称为手机支付,就是允许用户使用其移动终端(通常是手机)对所消费的商品或服务进行账务支付的一种服务方式。
单位或个人通过移动设备、互联网或者近距离传感直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。
移动支付将终端设备、互联网、应用提供商以及金融机构相融合,为用户提供货币支付、缴费等金融业务。
移动支付主要分为近场支付和远程支付两种,所谓近场支付,就是用手机刷卡的方式坐车、买东西等,很便利。
远程支付是指:
通过发送支付指令(如网银、电话银行、手机支付等)或借助支付工具(如通过邮寄、汇款)进行的支付方式,如掌中付推出的掌中电商,掌中充值,掌中视频等属于远程支付。
移动支付属于电子支付方式的一种,具有移动性,及时性,定制化,集成性等特征。
18.自助银行
能让银行以自动形式去处理传统办事处网点的柜台作业交易,它通过电子自动化设备来提供金融服务,使银行客户于一天24小时之内,在没有银行人员协助的情况下,随时能以自助方式来完成某些柜台业务交易。
它应该是一个全功能的银行业务网点,即它不仅能处理传统办事处网点的业务,还可以提供其它传统办事处网点没有的业务。
19.小额批量支付系统
是中国现代化支付系统的主要业务子系统和组成部分。
它主要处理同城和异地纸凭证截留的借记支付业务和小额贷记支付业务,支付指令批量发送,轧差净额清算资金,旨在为社会提供低成本、大业务量的支付清算服务。
小额支付系统实行7×24小时连续运行,能支撑多种支付工具的使用,满足社会多样化的支付清算需求,成为银行业金融机构跨行支付清算和业务创新的安全高效的平台。
20.流动性风险
是指交易一方(或结算系统参与者)不能在到期日结算负债的全部金额的风险,流动性风险并不意味着这一方或参与方破产而无力偿还,他有可能在到期日之后的某一个不确定时间结算他的借记债务,即指脱欠资金的一方不能按时满足支付要求,由此也影响到收方不能收到本应收到的流动头寸,结算的拖延、非同时结算和结算工具的发出者的拖欠等都会引起信用风险和流动性风险。
21.大额支付系统
是银行对为数较少的专业化市场的参与者提供服务。
系统机制为被服务者提供全额实时清算资金汇总。
每笔支付信息报文合法性、完整性是支付交易的保证。
大额支付系统对系统的安全性、可靠性有极高的要求。
特别是异地支付,节点多、链路长,逐节点业务、法律确认、交接的严密性是系统开发和运行过程中技术核心。
22.hash链
最初由Lamport提出,以用于口令认证,后来被应用到微支付机制中,其具体方法就是由用户选择一随机数,并对其进行多次hash计算,把每次hash的结果组成一个序列,序列中的每一个值代表一个支付单元。
23.非接触移动支付
是指用户使用手机和POS终端通过近场通信技术,采用非接触的方式来完成支付。
目前,非接触式移动支付所用技术方案主要有三种,分别是SIMpass、RF-SIM和eNFC技术标准。
24.PKI
从广义上讲,所有提供公钥加密和数字签名服务的系统,都可叫做PKI系统,PKI的主要目的是通过自动管理密钥和证书,可以为用户建立起一个安全的网络运行环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性,数据的机密性是指数据在传输过程中,不能被非授权者偷看,数据的完整性是指数据在传输过程中不能被非法篡改,数据的有效性是指数据不能被否认
25.中国网联
非银行支付机构网络支付清算平台被称作“网络版银联”。
2017年年初,网联平台拿到了工商总局的名称预核准,即“网联清算有限公司”,在网联平台正式上线后,未来支付机构只需开立一个银行账户即可办理客户备付金的所有收付业务。
网联平台旨在为支付机构提供统一、公共的资金清算服务,纠正支付机构违规从事跨行清算业务,改变目前支付机构与银行多头连接开展业务的情况,支持支付机构一点接入平台办理,以节约连接成本,提高清算效率,保障客户资金安全,也有利于监管部门对社会资金流向的实时监测。
26.互联网金融
是指传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。
互联网金融不是互联网和金融业的简单结合,而是在实现安全、移动等网络技术水平上,被用户熟悉接受后(尤其是对电子商务的接受),自然而然为适应新的需求而产生的新模式及新业务。
是传统金融行业与互联网技术相结合的新兴领域。
主要特点:
成本低,效率高,覆盖广,发展快,管理弱,风险大。
27.第三方支付
第三方支付是指具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,通过与银行支付结算系统接口对接而促成交易双方进行交易的网络支付模式。
在第三方支付模式,买方选购商品后,使用第三方平台提供的账户进行货款支付(支付给第三方),并由第三方通知卖家货款到账、要求发货;买方收到货物,检验货物,并且进行确认后,再通知第三方付款;第三方再将款项转至卖家账户。
优点:
成本优势,竞争优势,创新优势;缺点:
风险问题,电子支付经营资格的认知、保护和发展问题,业务革新问题,恶性竞争问题,法律、法规支持问题。
28.CNAPS
中国现代化支付系统(ChinaNationalAdvancedPaymentSystem,CNAPS)为世界银行技术援助贷款项目,主要提供商业银行之间跨行的支付清算服务,是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,是各商业银行电子汇兑系统资金清算的枢纽系统,是连接国内外银行重要的桥梁,也是金融市场的核心支持系统。
并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。
29.双重数字签名
是为了解决电子交易中三方之间信息传输的安全性问题而产生的。
它具体指在电子交易过程中消费者对支付信息和订单信息分别进行签名,使商家只能对用户的订单信息解密,而看不到支付信息;而金融机构则只能对支付和账户信息解密,看不到订单信息,这样就充分保证了消费者的账户和订货信息的安全性。
目前支持银行卡网上支付的SET协议采用就是这种双重数字签名方法。
31P2P网贷
P2P网贷即网络借贷,是指个体和个体之间通过互联网平台实现的直接借贷。
它是互联网金融(ITFIN)行业中的子类。
在传统P2P模式中,网贷平台仅为借贷双方提供信息流通交互、信息价值认定和其他促成交易完成的服务,不实质参与到借贷利益链条之中,借贷双方直接发生债权债务关系,网贷平台则依靠向借贷双方收取一定的手续费维持运营。
在我国,由于公民信用体系尚未规范,传统的P2P模式很难保护投资者利益,一旦发生逾期等情况,投资者血本无归。
32众筹
是指用团购+预购的形式,向网友募集项目资金的模式。
众筹利用互联网和SNS传播的特性,让小企业、艺术家或个人对公众展示他们的创意,争取大家的关注和支持,进而获得所需要的资金援助。
现代众筹指通过互联网方式发布筹款项目并募集资金。
相对于传统的融资方式,众筹更为开放,能否获得资金也不再是由项目的商业价值作为唯一标准。
具有低门槛、多样性、依靠大众力量、注重创意的特征,是指一种向群众募资,以支持发起的个人或组织的行为。
1.简述支付系统的演变历程
(1)原始社会的支付方式。
在原始社会中支付是以最原始的交换方式进行,既便有交换,也是一种直接的以物易物,交换过程和支付过程同时发生。
这时不存在支付工具。
(2)自然经济社会中的支付方式。
自然经济社会中对应的是实体货币为媒介的支付方式。
这时的交换是以某种物质(主要以贵金属)作为一般等价物进行交换,货币由此产生。
交换和支付是同时发生,货币作为支付工具,初级的支付系统已形成。
(3)工业化经济社会的支付系统。
工业化经济社会对应的是银行信用为主的支付系统。
最为典型的支付工具—支票应运而生。
商品的交换过程与支付过程发生分离,产生各种具有银行信用性质的支付工具,如支票、汇票、本票等。
比较完善的支付系统已经建立。
(4)网络经济社会的支付方式。
知识经济社会全方位信息加工对应的是电子化、网络化的现代支付方式。
2.简述CNAPS建设的功能和目的。
中国现代化支付系统(ChinaNationalAdvancedPaymentSystem,CNAPS)为世界银行技术援助贷款项目,主要提供商业银行之间跨行的支付清算服务,是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,是各商业银行电子汇兑系统资金清算的枢纽系统,是连接国内外银行重要的桥梁,也是金融市场的核心支持系统。
并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。
中国现代化支付系统的作用:
1.快资金周转,提高社会资金的使用效益。
⒉支撑多样化支付工具的使用,满足各种社会经济活动的需要。
⒊培育公平竞争的环境,促进银行业整体服务水平的提高。
⒋增强商业银行的流动性,提高商业银行的经营管理水平
⒌适应国库单一账户改革,提高财政资金的使用效益
⒍支持货币政策的实施,增强金融宏观调控能力
⒎支持货币市场资金清算,促进货币市场发展
⒏防范支付风险,维护金融稳定
主要功能:
现代化支付系统由大额支付系统(HVPS)和小额批量支付系统(BEPS)两个应用系统组成。
1.大额支付系统大额支付系统采取逐笔实时方式处理支付业务,全额清算资金。
建设大额实时支付系统的目的,就是为了给各银行和广大企业单位以及金融市场提供快速、高效、安全、可靠的支付清算服务,防范支付风险,它对中央银行更加灵活、有效地实施货币政策和实施货币市场交易的及时清算具有重要作用。
该系统处理同城和异地、商业银行跨行之间和行内的各种大额贷记及紧急的小额贷记支付业务,处理人民银行系统的各种贷记支付业务,处理债券交易的即时转账业务。
2.小额批量支付系统在一定时间内对多笔支付业务进行轧差处理,净额清算资金。
建设小额批量支付系统的目的,是为社会提供低成本、大业务量的支付清算服务,支撑各种支付业务的使用,满足社会各种经济活动的需要。
该系统处理同城和异地纸凭证截留的商业银行跨行之间的定期借记和定期贷记支付业务,中央银行会计和国库部门办理的借记支付业务,以及每笔金额在规定起点以下的小额贷记支付业务。
小额批量支付系统采取批量发送支付指令,轧差净额清算资金。
3.试比较基于SET协议和SSL协议的支付系统的异同
SSL位于传输层与应用层之间
SET位于应用层
(1)用户接口:
SSL协议已被浏览器和WEB服务器内置,无需安装专门软件;而SET协议中客户端需安装专门的电子钱包软件,在商家服务器和银行网络上也需安装相应的软件。
(2)处理速度:
SET协议非常复杂、庞大,处理速度慢。
一个典型的SET交易过程需验证电子证书9次、验证数字签名6次、传递证书7次、进行5次签名、4次对称加密和4次非对称加密,整个交易过程可能需花费1.5至2分钟;而SSL协议则简单得多,处理速度比SET协议快。
(3)认证要求:
早期的SSL协议并没有提供身份认证机制,虽然在SSL3.0中可以通过数字签名和数字证书实现浏览器和Web服务器之间的身份验证,但仍不能实现多方认证,而且SSL中只有商家服务器的认证是必须的,客户端认证则是可选的。
相比之下,SET协议的认证要求较高,所有参与SET交易的成员都必须申请数字证书,并且解决了客户与银行、客户与商家、商家与银行之间的多方认证问题。
(4)安全性:
安全性是网上交易中最关键的问题。
SET协议由于采用了公钥加密、信息摘要和数字签名可以确保信息的保密性、可鉴别性、完整性和不可否认性,且SET协议采用了双重签名来保证各参与方信息的相互隔离,使商家只能看到持卡人的订购数据,而银行只能取得持卡人的信用卡信息。
SSL协议虽也采用了公钥加密、信息摘要和MAC检测,可以提供保密性、完整性和一定程度的身份鉴别功能,但缺乏一套完整的认证体系,不能提供完备的防抵赖功能。
因此,SET的安全性远比SSL高。
(5)协议层次和功能:
SSL属于传输层的安全技术规范,它不具备电子商务的商务性、协调性和集成性功能。
而SET协议位于应用层,它不仅规范了整个商务活动的流程,而且制定了严格的加密和认证标准,具备商务性、协调性和集成性功能。
4.默写双重数字签名图,并阐述双重数字签名流程,并指出SET协议的优劣
书上P117
①~④为双重数字签名:
将B信息OI、C信息PI做摘要后连接为MDBC,并以发送者A的私人密钥形成数字签名DS,以使收到信息的B、C两方能各自A的公钥解密验证;
⑤~⑥:
A用秘密密钥SK1和SK2对传送给B、C的信息加密,得密文EMB、EMC。
在加密前,必须把信息B的摘要MDB传给C,信息C的摘要MDC传给B;
⑦~⑧:
以接收者B和C证书的公钥将SK1、SK2加密,分别得到两个信封DEB和DEC。
⑨:
B将收到A发来的两份信息,一份自己解开,另一份B看不到只能转输给C;
⑩~15:
为接收者B,收到了EMB和DEB。
B先用自己的私钥PVB打开数字信封DEB,取出秘密密钥SK1;B再用SK1的对称DES算法解开密文EMB,B只能看到A传给他的信息,而看不到A在开户行C的信息,用A的公钥PBA,解出数字签字,B验证MD’BC=MD’B
16~21:
为接收者C收到了B转发来的EMB和DEB,然后用其解开密文EMC。
用A的公钥PBA,解出数字签名MDBC,并与MD’BC相比,证实A传来的信息,没被B看过。
SET优点:
(1)防止数据被非法用户窃取,保证信息在互联网上传输的机密性
(2)通过对信息摘要的检验,可以保证信息完整性。
(3)通过双重签名技术实现订单信息和个人账户信息的隔离。
当持卡人将包含持卡人账号信息的订单发送给商家时,商家只能看到订货信息,而看不到持卡人的账户信息,相应的,银行只能看到相关支付信息,看不到订货信息。
(4)解决多方的认证问题,它不仅可以对客户的信用卡进行认证,还可以使用数字证书来实现客户、商家、银行间的相互认证。
(5)通过验证对方的数字签名来确认消息确实是对方发送的,保证了交易的不可否认性。
(6)提供一个开放式标准、规范协议和消息报文格式,使不同厂家开发的软件具有兼容性和互操作功能,可在不同的软硬件平台上运行并被全球广泛接受。
SET问题:
(1)协议没有说明收单银行给在线商店付款前,是否必须收到消费者的货物接受证书。
否则的话,在线商店提供的货物不符合质量标准,消费者提出疑义,责任由谁承担。
(2)协议没有担保“非拒绝行为”,这意味着在线商店没有办法证明订购是不是由签署证书的消费者发出的。
(3)SET技术规范没有提及在事务处理完成后,如何安全地保存或销毁此类数据,是否应当将数据保存在消费者、在线商店或收单银行的计算机里。
这些漏洞可能使这些数据以后受到潜在的攻击。
(4)在完成一个SET协议交易的过程中,需验证电子证书9次,验证数字签名6次,传递证书7次,进行5次签名、4次对称加密和4次非对称加密。
所以,完成一个SET协议交易过程需花费1.5~2分钟,甚至更长的时间(新式小型电子钱包将多数信息放在服务器上,时间可缩短到10~20秒)。
SET协议过于复杂,使用麻烦,成本高,且只适用于客户具有电子钱包的场合。
(5)SET的证书格式比较特殊,虽然也遵循X.509的标准,但它主要是由Visa和MarsterCard开发并按信用卡支付方式来定义的。
银行的支付业务不光是卡支付业务,而SET支付方式和认证结构适应于卡支付,对其他支付方式是有所限制的。
(6)一般认为,SET协议保密性好,具有不可否认性,SETCA是一套严密的认证体系,可保证B-C类型的电子商务安全顺利地进行。
事实上,安全是相对的,我们提出电子商务中信息的保密性问题,即要保证支付和定单信息的保密性,也就是要求商户只能看到定单信息(OI),支付网关只能解读支付信息(PI)。
但在SET协议中,虽然账号不会明文传递,它通常用1024位RSA不对称密钥加密,商户电子证书确实指明了是否允许商户从支付网关的响应消息中看到持卡人的账号,可是事实上大多数商户都收到了持卡人的账号。
5.论述中国金融认证中心(CFCA)在电子商务活动中的作用
中国金融认证中心(ChinaFinancialCertificationAuthority英文简称CFCA)是由中国人民
银行牵头,由中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行等十四家全国性商业银行联合共建,为保证网上交易和支付安全的国家级权威金融认证机构。
作为一个权威的、可信赖的、公正的第三方信任机构,中国金融认证中心全面支持以互联网为基础的各种网上银行、网上支付、电子商务及电子政务信息安全传输的各种安全认证需求。
中国金融认证中心提供的各种数字证书,包括普通证书、高级证书、网点证书、VPN证书、WAP证书、等等,为参与网上交易的各种应用提供信息安全基础,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。
6.简述国际电子支付产业发展的趋势
纵观整个电子支付产业的发展历程和现状,可以看出电子支付产业发展的格局与趋势为:
产业分工继续细化,在各分工领域都形成了垄断竞争局面,但各领域的参与主体又在不断向其他领域进行战略性的渗透和融合。
首先,经过几十年的发展,电子支付产业已经形成了明确的分工合作格局,发卡、转接、收单等各个领域都有专门的参与主体各司其职,例如银行专注于经营发卡业务;银行卡联合机构专注于发展通用的支付渠道网络等等。
其次,由于电子支付产业是一个规模经济产业,因此,随着产业的不断发展和竞争的优胜劣汰,在每一个分工领域,基本都形成了垄断竞争的局面。
最后,在分工合作的同时,各参与主体又纷纷向其他业务领域进行战略性渗透,以更加维持和巩固其原有的核心竞争地位。
"
7.简述支付系统和中央宏观智能之间的关系
现在支付系统和中央银行其它职能的联系十分密切,支付系统和央行实施货币政策、进行金融监管之间直接相关。
首先,支付系统与货币政策的传导机制是通过货币市场得以实现的。
另外,结算和清算的故障
升级会员 