网络支付试题剖析.docx
《网络支付试题剖析.docx》由会员分享,可在线阅读,更多相关《网络支付试题剖析.docx(18页珍藏版)》请在冰点文库上搜索。
网络支付试题剖析
一、名词解释15
1电子货币2电子汇兑系统3支付4信用卡6广义电子商务7电子支票8银行卡9银行电子化10电子现金11电子银行业务12票据15电子钱包16支付网关18电子信用卡19清算21防火墙22数字签名23数字证书24认证中心
二、填空20
1.Internet最大的特点是开放性。
2.按使用网络不同,电子商务可以分为内联网电子商务、外联网电子商务、互联网电子商务。
3.EDI,英文为ElectronicDataInterchange即电子数据交换。
4.客户在使用电子现金之前,要向银行下载E-cash软件。
5、信用卡是靠增加客户的债务而推行的银行卡业务。
6、电子银行资源的核心是数据。
7、电子资金转帐系统(EFT)是银行与往来银行、行政管理机构、客户、商业客户、
企业客户之间进行通信的电子系统。
8、银行卡按照信息存储介质不同可以分为塑料卡、磁卡、IC卡。
激光卡
9、电子汇兑系统的类型,主要有通信系统、资金调拨系统、清算系统。
10、我国的中央银行是。
11、网上支付系统是以信用卡为支付工具,以
Internet为交易媒介,和金融专用网相连的支付系统。
12、狭义信用卡可以提前消费,定期结账。
13、BtoB型网络支付方式对支付系统首先要求安全性,其次要求实时性。
14、目前中国银行卡的过程中,绝大部分是借记卡,少部分是贷记卡,极少部分是准贷记卡。
15、信用卡按照信息存储介质不同,可以分为、
、、。
16、银行电子化是随着C&C、IT、Web技术的发展而发展的。
17、电子现金的表现形式主要有两种,即
基于卡介质的电子现金和纯电子形式电子现金。
B
18、我国银行电子化开始的标志是EFT系统的建立和推广应用。
1
19、目前电子商务正在朝着移动商务的方向发展。
1
20、平台型经济的典型特征是:
平台免费,增值收费和产品免费,服务收费。
1
21、目前我国传统支付方式主要有两种,即现金和票据。
1
22、电子支付的业务类型按电子支付指令发起方式的不同,分为、
、、、、。
1
23、现阶段,我国货币体系中,现金支付方式代表的是国家信用,银行卡支付代表的是银行信用,以Q币为代表的虚拟货币代表的是商业信用。
1
24、目前,电子商务发展过程中最重要的问题是信用。
1
25、我国电子商务发展过程中有两大瓶颈问题,即支付和物流。
26、目前的电子货币,只是以既有通货为基础的二次货币,是一种能与实体货币自由兑换的兑换权。
C
27、电子支付系统的风险防范问题主要包括技术性风险、清算资金补足风险和
流动性风险。
2
28、按照交易内容的性质不同,可以把电子商务分为完全电子商务和非完全电子商务。
2
29、目前,对于无形商品和服务的电子商务模式,其存在的最大问题是版权问题。
2
30、电子商务交易平台可以分为水平交易平台和垂直交易平台两种。
2
31、目前,国内谈论的POS系统有两种说法:
即销售点实时系统
和销售点电子转帐服务作业系统。
2
32、银行的市场经营策略已从传统的以账户为中心逐渐转向以客户为中心。
2
33、电子商务中身份认证主要包括身份认证和信息认证两种形式。
2
34、电子商务各参与方中的银行主要有客户开户行,即发卡行和商家开户行,
即收单行。
2
35、电子汇兑业务由汇出行发出,到汇入行收到为止。
36、根据电子汇兑业务中银行的关系不同,可以把汇兑业务分为联行往来汇兑业务和
通汇业务两种。
D
37、微支付是一个商业概念,它的目标是通过提供付费的网页、网站链接和
网络服务来集合“微分”。
3
38、根据嵌入的集成电路的组成不同,IC卡可以分为存储器卡、
带逻辑加密的存储器卡和带有微处理器的智能卡。
3
39、目前,国内银行卡组织主要是指银联,国际银行卡组织主要是Visa
和MasterCard两家。
3
40、防火墙的种类有包过滤型防火墙、代理服务器型防火墙和监测型防火墙三种。
3
41、私有密钥加密法,由于信息发送方与信息接收方采用相同的密钥,所以又称为
对称加密算法。
3
42、在电子支付中,主要采用数据加密技术来保证支付信息的机密性。
3
43、在电子支付中,主要采用数字摘要技术来保证支付信息的完整性。
3
44、在电子支付中,主要采用数字签名技术来保证支付行为的不可否认性。
4
45、特殊的数字签名,主要包括双重签名、代理签名和盲签名三种。
3
46、一次性口令的实现机制主要有两种:
挑战应答机制和时间同步机制。
4
47、目前,电子交易安全协议主要有SSL协议,即安全套接层协议,SET协议,即
安全电子交易协议。
4
48、由于目前互联网中的IP地址即将耗尽,所以IP地址的机制将由IPV4
向IPV6过渡。
4
49、科技发展迅速,目前这种完全虚拟的互联网将在不远的将来被虚拟与现实相结合的物联网所代替。
4
50、互联网已经经历了WEB1.0、WEB2.0和WEB3.0三个阶段的发展。
4
52、根据第三方支付经营模式,第三方支付平台大致可以分为两种:
一种是PayPal模式,即平台账户模式,另一种是支付网关模式,即简单支付通道模式。
4
53、第三方平台支付清算中存在的最大问题是在途资金。
3
54、我国国内,目前比较著名的第三方支付平台主要有支付宝、财付通和
中国银联电子支付等。
4
55、数字签名中,同一信息发送方发送的不同的信息,其数字签名是不同的。
4
三、判断并改错。
15
1、EDI属于非格式化的数据交流。
N
2、安全、认证、电子支付、电话黄页服务\目录等,属于电子商务系统基础设施中电子商务应用层次。
N
3、电子商务在供应链管理方面最大的特点是由“推式”供应链管理,变成了“拉式”供应链管理。
Y
4、贷记卡在结算方面的特点是属于预付型支付方式。
N
5、货币是支付的常用工具和主要工具。
N
6、IC卡比磁卡具有容量大、安全性高、成本低的特点。
N
7、网络银行是银行电子化的高级阶段。
Y
8、企业与政府之间的电子商务称为BtoC电子商务。
N
9、“银联”的作用之一是推广银行卡的标准化工作。
Y
10、中国人民银行在EFT系统中,应当处于往来银行的位置。
N
11、电子现金支付方式对支付系统的要求首先是安全性,其次是实时性。
N
12、选择支付方式时,要权衡支付便利性与安全性之间的平衡点。
Y
13、电子支付的网络基础主要是互联网。
N
14、CNFN是资金调拨系统的一个典型例子。
N
15、微支付的特点之一是安全性需要较高。
N
16、电子现金的制作过程中使用了代理签名的手段。
N
17、目前我国大部分银行卡都更换成了芯片卡。
N
18、中国银联目前已经实现在国外很多国家可以受理银联卡业务。
Y
19、《中华人民共和国电子签名法》于2006年5月1日起开始施行。
N
20、仅仅被本地安全策略定义且授权的信息流才允许通过防火墙。
Y
21、包过滤型防火墙的过滤原则是不符合任何一项“否定规则”即放行。
Y
22、对称加密与非对称加密相比,优点在于可以实现身份认证与定向通信。
N
23、双重签名的作用之一是使订单中的购物信息与支付信息实现相互隔离。
Y
24、对于企业网站来说,一般将业务Web服务器设置在防火墙之内更普遍。
N
25、密码算法的安全强度,主要依赖于对加密、解密算法的安全保护。
N
26、基于卡介质的电子现金可以由磁卡来充当。
N
27、提供金融信息增殖服务是银行电子化过程中随着计算机通信技术的发展而出现的。
N
28、电子支票支付使交易具有了匿名性。
N
29、电子支票是一种适合于大额交易的支付方式。
N
30、电子现金支付方式对支付系统的要求首先是安全性,其次是实时性。
N
四、简答18
1、电子商务的功能有哪些?
2、列举各种网上支付工具。
4、对电子商务从不同角度进行分类。
(主要包括按照不同的交易对象进行分类,按照使用网络的不同)
5、银行电子化的发展阶段有哪些?
6、简述电子银行的体系结构及各自地位如何。
B
7、电子支付系统的功能目标是什么?
8、简述电子支付系统形成的发展阶段?
10、简述电子货币的各种分类。
14、电子支付面临的不安全因素及安全电子支付的目标有哪些?
16、第三方支付的特点是什么?
五、案例分析16
案例1
招商银行网上银行业务功能
(1)帐务信息查询,包括查询帐户余额明细以及帐户交易明细等信息。
(2)内部转帐,用于在招商银行开户的本单位帐户之间的资金划拨。
(3)对外支付,用于向在招商银行或其他银行开户的其他企业付款。
(4)发放工资,用于向本单位员工发放工资。
(5)金融信息查询,提供实时证券行情、利率、汇率、国际金融信息等丰富多样的金融信息。
(6)银行信息通知,银行通过“留言板”等信息通知特定客户。
如定期存款到期通知、贷款期通知、开办新业务通知、利率变动通知等。
(7)子公司帐务查询,集团或总公司能根据协议查看子公司的帐务信息,方便财务监控。
(8)集团公司对子公司收付两条线的管理,对于实行资金集中式管理的公司,集团或总公司可以根据协议实现分支机构贷款向总部的迅速回笼和集中,也可以集中向分支机构支付各费用。
(9)协定存款查询,与招商银行签定协定存款合同的客户,可查询到协定存款帐户的余额状态,并能查询到协定存款A、B帐户的即时余额和积分。
(10)定活期存款互转,将活期存款帐户暂时闲置的资金转为定期存款;对未办理存款证书的企业,可随时将定期存款转为活期存款,包括提前支取(部分、全部)、到期支取。
(11)企业信用管理,查询在招商银行AS/400信贷管理系统内有记录的信用情况,同时由可以保持子公司对外业务和帐务往来的独立性。
银企直通车,网上企业银行客户通过安装银行信息通知系统客户端软件,可在线即时获取主动发送的某登记帐户的资金到帐信息等。
该业务加强了企业与银行见的互动,为企业提供便利,同时通过该系统与企业内部服务器的对接,更大限度地支持BtoB电子商务。
问题:
1、该业务属于招商银行中()的业务功能。
A、个人银行B、企业银行C、会员银行
2、这些业务中,哪些是传统业务,哪些是非传统业务?
案例2
招商银行安全支付的要点:
(1)客户使用专用帐户进行支付交易
网上支付专用帐户是“一卡通”的一个子帐户,有独立的支付帐号和支付密码,上网消费时客户只需输入其帐号和密码,就可以实现在线幅款。
客户可以在任何时候通过因特网或电话把“一卡通”的资金转入专用帐户,而资金只有转入这专用帐户才能用于消费,这就保证了“一卡通”帐户中的其他资金的安全。
(2)设置网上消费金额限制
对不同类型的客户设定不同的每日累计交易最高限额,设定还可根据客户的要求加以调整。
如对一般客户设定的最高限额最初为2000元人民币,后:
调整为5000元人民币,最后调整为现在的10000元人民币。
(3)支付卡信息直接传送到银行
客户在招商银行网页中输入网上支付卡信息,加密后直传送到银行,不经过商家转发,这样可以避免泄露支付信息。
(4)商家无从得到客户支付信息
商家只从银行接收客户的定货信息,避免了客户篡改已被银行确认的定单信息。
(5)错误登录次数限制
客户如果在一天内登录错误次数达到5次,银行当天就拒绝为之服务。
(6)网上传输采用SSL加密
由于采用业务和技术双重安全机制,招商银行“一网通”网上行系统运行以来,企业银行交易通过5万笔,个人支付交易超过1万笔,没有出现过一例支付安全问题。
问题:
1、如何保证支付信息与购物信息的安全性?
2、如何保证客户资金消费的安全?
案例3、
我国银行卡发行情况
我国银行卡发行情况中,牡丹卡发卡量最大,其余依次为:
龙卡、金穗卡、长城卡等,从发卡规模来看,一卡通最高,每个发卡机构发卡量近50万张,其余的都不足20万张,因此,各商业银行的平均发卡规模都不大。
2000年底,全国特约商户数为10万个,POS数为29万台,平均每个特约商户不足3台POS机,并且受理持卡消费的主要是大饭店、大商场和较高级的消费场所,大量特约商店还采用人工授权、受理的持卡消费很少。
我国的银行卡,现阶段主要用于代发工资。
因此,我国银行卡虽然发展快,但是主动申请领卡的人所占比例较低,全国人均发卡量还很小,持卡消费的交易额很低。
抽样调查显示,我国的持卡人群目前主要是已婚的、收入水平较高的、有较强投资理财观念的中青年。
以牡丹卡的交易情况来看,持卡人的持卡交易主要是内部转帐(占50.1%)和存取现金(占36.4%),直接持卡消费所占比例很低,仅占13.5%。
而能给银行带来最大利益、最具发展前途的却正是持卡消费。
这说明,大量的持卡人只是把银行卡当做存折使用。
另外,每月用卡两次以上的持卡人占1/3,还有近1/3的持卡人每年很少用卡。
全国银行卡的特约商户数还不足城市商业零售及服务企业总数的1%。
一些特约商店出于种种原因,还常常拒绝受理银行卡。
据有关统计,在多数特约商店中,银行卡交易额仅占总销售额的1%以下,月交易额最低的只有几十元。
我国银行卡的发行量和使用频度与广度,不仅同发达国家相比有很大差距,即使同一些发展中国家相比也存在不少差距。
问题:
1、请指出第一段文字中各种银行卡各属于哪些银行?
2、请总结我国银行卡使用情况。
案例4
1997年7月从东南亚开始的金融危机,很快就印发了亚洲金融危机,并严重地影响着全球的经济,其波及面之广、持续时间之长、影响之深,举世瞩目。
据1998年8月召开的联合国贸易与发展会议估计,仅当年一年,亚洲金融危机所造成的损失可占全球产出的1%,跃合2600亿美元。
它使金融界重新认真研究如何防范金融风险这个永恒的话题。
人们不仅要问,金融危机为什么不发生在经济上落后的非洲,也不发生于经济发达的欧美,而偏偏发生于经济快速发展的东南亚?
而且,从泰国开始的一个国家的金融风波,为何能迅速波及到东南亚,而后又很快引发亚洲的金融危机?
从泰国开始的金融风波,能迅速波及到东南亚和整个亚洲的主要原因是这些国家经历了一段时间的经济快速发展之后,经济结构和金融监管出现了问题,银行出现了大量坏帐,而且地区性和全球性的经济和金融一体化的进程在加速发展。
问题:
以上案例说明了什么问题?
案例5
虽然网络将成为银行等金融企业效率最高、成本最低的营销渠道,但是长期以来客户对“面对面”式的亲切、互动的服务方式需求决定了物理网络将仍然存在。
因此,金融虚拟化的程度虽然进一步加深,但是完全虚拟是不现实的,并不是所有客户均会喜欢电子化服务,物理网点仍将发挥重要的支撑作用,这在有悠久的传统商务习惯的国家尤其如此。
当然,物理网点的数量将会逐渐减少,分布将有调整,服务方式也应发生变化,做到“鼠标”与“水泥”方式的有效结合。
问题:
以上案例对我国银行发展有何借鉴意义?
案例6
小明和小李在利用网络进行通信,通信内容为“IfitwasSundaytomorrow,Iwouldgotoseemysister.”为了保证信息传递的安全性,小明采用密钥长度为7的转换加密法对该信息进行加密,另外为了让小李知道该信息是小明发出的,小明在加密后的信息上加上了数字签名。
请将该次通信用过程表示出来。
已知:
Hash函数为SHA1,小明的私有密钥为:
Ks,公开密钥为:
Kp。
案例7
EMV标准是关于智能卡及读卡终端用于银行卡支付的规范,着眼于取代磁条卡,实现全球范围的跨国界、跨厂商、跨金融机构的互操作,并提供一卡多功能应用的基础。
EMV建立在ISO7816系列标准基础之上,定义了智能卡及终端之间的通讯规范、卡以及持卡人的授权方法以及卡与终端的风险管理框架,从技术上分为两个层次,设备供应商必须取得这两个层次的测试及认可。
EMVLevel1:
定义卡及读卡终端的硬件规范,包括物理和机电特性、逻辑接口以及通讯协议。
EMVLevel2:
定义各种支付应用的软件规范,包括应用的识别与选择、数据结构、命令以及安全要求等。
EMV规范由三家卡组织于1999年成立的股份公司EMVCo进行管理和开发,1996年推出的EMV96版本3.11将于2004年3月终止,并采用2000年推出的EMV2000版本4.0,2002年底又发布了补充规范,支持非接触式卡及终端。
在处理流程上,EMV命令和数据的传输是双向的,芯片中保存的数据在交易过程中将发生变化,一旦报失,可以及时地冻结。
持卡人通过键盘输入密码,经过一系列的验证确定交易在线或离线进行。
问题:
1、智能卡EMV标准是由哪几家公司共同研究开发的?
2、EMV标准的内容是什么?
案例8
银行卡作为最方便的非现金支付工具正在全球范围稳步增长,摩根斯坦利的调研称,未来5年内全球大部分地区卡支付将占据消费类支出的40%以上。
欧洲虽然具有深厚的电子转帐传统,卡交易也呈整体上升趋势,2002年借记卡与信用卡分别比上年增长9.2%与5.6%。
2003年法国卡支付也首次以36.6亿欧元超过34.6亿欧元的支票支付。
同时,借记卡的增长速度已经超过了信用卡。
来自金融研究组织Lafferty的"电子支付国际"(EPI)报告认为,借记卡将在全球大部分地区超越信用卡。
在欧洲,借记卡继续保持统治地位,德国与荷兰的市场份额都在40%以上。
摩根斯坦利的报告称,至2007年,英国的信用卡与借记卡将平分秋色,各占23%的市场份额;而意大利是欧洲唯一信用卡仍保持领先的国家。
除澳大利亚之外,亚太地区借记卡增长也高于信用卡。
在美国,借记卡市场份额也将从目前的7%上升至2007年的13%,但同时信用卡也继续保持增长,将从目前的20%增至23%。
2003年Visa全球借记卡交易首度超过信用卡;2003年Visa借记卡交易量达到1.48万亿美元,比上年增长17%,而信用卡增长5%,达到1.45万亿美元。
Visa美国的执行副总裁麦克依文称,借记卡支付目前占美国消费类支付的9%,而1996年这一数字为2%,预计2007年这一比例将达到15%。
除了传统的发卡机构之外,金融机构间电子转帐网络的盛行也造就了新的发卡力量。
美国的非银行机构,如Safeway与沃尔玛已经开始发行基于支票帐户的支付卡,交易清算通过ACH网络进行,费用远低于PIN或签名方式的借记卡;其他通过在线借记网络,如Star与PulseEFT交易的增长已经在一定程度上挤压了传统信用卡的市场份额。
在信用卡发卡方面,美国公司仍将占据全球统治地位。
花旗为全球最大的发卡机构;汇丰银行与通用电器紧随其后,各占9%的市场份额;JP摩根大通/第一银行与MBNA各占8%位列第三。
问题:
以上案例中论述了信用卡使用时的什么情况?
根据所学内容,说明出现这种情况的主要原因是什么?
案例9
CyberSource的最新研究报告指出,2004年美国电子商务欺诈损失约为26亿美元,比2003年上升了37%。
商家报告的欺诈嫌疑订单率上升了28%,订单的手工验证率上升了17%。
商家不得不负担更高的欺诈管理成本,采用更广泛的欺诈检测工具以降低损失。
报告指出,商家期望2005年的电子商务销售额仍有39%的提升,但79%的商家没有增加用于反欺诈的人力资源预算。
欺诈损失将伴随着电子商务交易额的增长而增长,尤其对于跨境交易,订单拒绝率与欺诈率比本地交易高出3倍。
这是CyberSource第6次全美电子商务年度调研的结果,2004年26亿美元的欺诈损失突破了2002年21亿美元的记录。
2004年的交易欺诈率为1.8%,略高于上年的1.7%,虽然得到一定的控制,但电子商务总体规模的增长意味着欺诈损失总额的增长,欺诈也逐步向高价值交易转移。
2004年欺诈订单的平均金额为$150,而正常订单的平均金额为$100。
受欺诈影响较严重的是年收入50万美元至500万美元的中等规模商家,欺诈率高达2.6%,远高于去年的1.9%;年收入500至2500万美元的大型商家情况较好,欺诈率为1.5%,与去年基本持平;年收入高于2500万美元的特大型商家欺诈率仅有1.1%,低于去年的1.3%。
分析师认为,大型商家长期的电子商务运营经验能够帮助他们有效地应付欺诈。
但另一个发现是跨境欺诈,尤其是美国以外的顾客在美国网站的交易令美国商家非常头疼,来自国际的定单拒绝率比来自北美的高出2倍,接受国际支付的商家称他们拒绝了13%的可疑订单,其中3.8%能够被确认为欺诈订单,远高于平均欺诈率。
虽然欺诈率略微上升,但本年度的调研中商家对电子商务的增长表示乐观。
商家已接受订单的平均欺诈率为1.3%,略低于去年的1.4%,有50%的商家欺诈率高于1%,去年这一数字为58%。
CyberSource指出,该公司早在2001年便预测,订单欺诈率将逐步下降,尤其对于具备严格交易管理系统的大规模商家。
目前的发展正如预言,但问题是欺诈率的下降具有多大的意义?
商家在管理欺诈方面投入了巨大的IT系统与人工成本,而且潜在地抑制了销售额的更大提升。
营收损失主要来自正常订单因具有欺诈嫌疑而被拒绝,平均拒绝率达到6%,高于去年的4.6%。
相对一笔经确认的欺诈订单,商家平均要拒绝掉4至5笔可疑订单,营收方面的损失就是这样造成的。
订单的手工检验以及相关的成本同样降低了商家的利润。
在电子商务这样高度自动化的销售环境下,多达73%的商家将手工检验做为反欺诈手段之一,比去年上升了12个百分点,在所有被调查的商家中,经过手工检验的订单率达到27%,高于去年的23%。
有21%的商家表示明年愿意增加手工检验方面的人力投入,订单检验方面的效率有待提高。
除了手工检验,有82%的商家使用地址验证服务(AVS);56%使用卡验证码;53%使用内部监测机制;第三方欺诈监测工具的使用率达到28%,比去年的18%有大幅提升;商家平均要使用5种以上的反欺诈工具。
大型商家最有可能在自动化方面进行投入,年收入2500万美元以上的商家中有79%使用自动化订单监测系统。
欺诈手段的判别越来越趋于复杂,成功率也越来越高,商家在降低检验率、拒绝率方面必须有更高的效率,也需要更多的系统工具。
问题:
1、商家为了应对交易欺诈,采取的措施有哪些?
2、该案例给我们电子商务交易怎样的启示?
案例10
我国现代化支付系统已经形成了清晰的基础框架并取得重大进展。
9月初在北京召开的“中国支付体系建设情况”新闻发布会上,人行副行长苏宁全面介绍了中国支付体系的建设情况。
年中,人行基于RTGS的大额支付系统完成在全国的推广运用,直接连接1500多家金融机构,涉及6万多个分支机构;系统日均处理跨行支付业务45万笔,金额达7000亿元。
同时,外汇交易系统、中央债券综合业务系统、银联信息处理系统、城市商业银行汇票处理系统等多个支付结算系统与大额支付系统成功实现连接。
至此,我国行间支付清算体系从手工联行到电子联行,再到现代化支付系统实现历史性飞跃,形成以大额支付系统为核心、商业银行行内系统为基础、其他支付结算系统为补充的支付清算网络。
人行将于明年6月完成的小额支付系统全国推广将是我国支付系统建设的另一个重要里程碑,人行年内将在部分省市开始试点。
基于小额支付系统的多种政府与公共事业、商业、消费类应用将更直接改变普通民众的支付体验。
类似于欧美的自动清算所体系,该系统将支持直接借记、直接存款、贷记转帐等更为灵活方便的支付手段,促进现有各类支付票据的电子化进程,同时还将对电子商务支付产生结构性影响,对目前基于借记卡的单一在线支付体系形成真正的竞争与补充。
另外,我国支
升级会员 