电子商务与金融自考.docx
《电子商务与金融自考.docx》由会员分享,可在线阅读,更多相关《电子商务与金融自考.docx(20页珍藏版)》请在冰点文库上搜索。
电子商务与金融自考
数字货币(银行卡)的使用解决的问题:
1,使用者与商家的身份辨识录、银行卡交易辨识,
除付款银行外,任何人无法知道信用卡号码;3.交易认证,交易一旦进行就“不可否认”;
4.交易结算,随时结算交易后的金额账户操作内容,5、金融信息查询,关于客户和项目的
金融资料,涉及文件的真实性。
密码服务:
1,验证接受的交易请求信息内的卡片持有人及厂商凭证,2为接收及发出的交
易请求信息内的付款指令编码和解码;3确认付款指令内的账户号码是否符合卡片持有人的凭证;4验收接收的交易请求信息内的信用卡持有人及商家签名;5计算及验证接收的交易
信息内的密码
维萨集团建成现代化的授权系统(BASEI)0和清算系统(BASEn),万事达国际组织建立了全球自动化授权系统(INAS)和清算系统(INET)
银行卡应用系统的功能:
审批与发卡,持卡人管理,商户管理,授权,清算
授权是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额,或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向发卡银行征求是否可以支付的过程。
发卡行对授权的回答只有三种:
批准并发给授权号(4-6位数字组成),拒付,没收信用卡
信用卡的清算:
对信用卡的收付交易进行债权债务和损益的处理过程
电子商贸的改变:
贸易概念,管理体系,工作环境,工作方式
国家电子商务立法会议于1999年12月在北京召幵,标志着政府主导的法律法规建设幵始进行,有助于建设良好的法律环境
支付是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务。
清分轧差:
指收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程,为最终清算做准备。
西方发达国家都以上层跨行支付资金清算系统为核心,按其特点划分支付系统的类型,通
常为同城,异地两类支付系统同城支付系统:
自动清算所;跨行财务系统;大额实时支付系统;授权系统
异地支付系统:
小额批量支付系统;异地大额支付系统;异地授权系统;证券薄记系统;国际支付系统
自动清算所:
处理借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处理支付系统,称小额批量支付系统,支付票据一般不能截留,支付生效期具有重要意义。
ATM与POS授权不同:
ATM发卡者,通常都是银行或其代理者,ATM的设置也很灵活,可以
在银行。
商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采用个人标识码PIN,
POS系统,通常都是装置在商业销售点直接用于销售点直接用于销售点支付的系统,对于不
具备PIN识别能力的POS终端,一般采用脱机方式,如对照签名或个人身份证的方法进行持卡者身份的识别。
当前进行国际支付的常规是:
通过SWIFT网络和国际支付电传网络传输支付信息,由布鲁塞尔,纽约,伦敦,东京等国际金融中心,进行资金结算。
非现金支付是支付工具中的主体:
包括支票,贷记转账,直接借记,卡基支付。
支票时一种借记支付工具。
借记支付:
指结算过程先贷记收款人账户,后借记付款人账户的支付方式。
支票宽限期:
从支票签发到实际借记签发人账户需要一段时间+
提高支票处理效率的有效方式:
支票截留
贷记支付是指结算过程先借记付款人账户,后贷记收款人账户的支付方式,它可以采用纸
张形式,即纸基贷记转账,也可以采用电子形式,即电子贷记转账。
贷记支付多用于经常性项目的支付,个人可以使用,公司也可以使用
直接借记支付是一种自动处理的支付工具。
直接借记是由收款人向其央行发出,要求从付款人(借款人)银行收取一定金额的支付要求。
是债权人在债务人先前拟定的正式协议基础上,对债务人的银行发出的借记
4种支付工具占主导地位:
支票,纸张贷记工具,无纸贷记工具,直接借记工具电子货币系统的类型:
银行卡支付系统;电子转账支付系统;电子现金系统电子商务的两个基本组成部分:
实时电子交易和在线电子支付现有支付系统的特点:
大额支付系统,净额支付系统,银行卡支付系统中国银行1978年发行的第一张银行卡就是借记卡
因特网新兴的支付系统:
第一类是数字化的电子货币或电子现金,第二类是使用他们已有的安全清算程序对因特网的网上支付提供信息中介服务,第三类是针对银行卡主攻加密算话,是传统的银行卡支付信息通过因特网向商家传递,利用金融专用网络提供独立的支付授信,或采用智能卡技术,提供联机的银行卡支付。
数字货币系统是一种允许以匿名方式直接完成的支付系统
中国国家现代化支付系统过程主要包括两个方面的建设任务:
中国国家金融网的建设和现代化支付系统各应用子系统的建设
电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计
算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中i,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
网络金融服务:
网上消费,家庭银行,个人理财,网上投资交易,网上保险
电子现金的优点:
提高效率,方便用户使用,灵活性,不可跟踪性,不需要银行网络都可
以使用,缺点:
发行,管理和安全验证,限于合法人使用,避免重复使用,存在税收和法
律,外汇汇率的不稳定性,货币供应的干扰和金融危机的潜在
电子现金三种实用系统:
DigiCash:
无条件匿名电子现金支付系统,特点通过数字记录现
金,集中控制和管理现金,足够安全的电子交易系统
Netcash:
可记录的匿名电子现金支付系统。
特点设置分级货币服务器
来验证和管理电子现金,
Modex:
欧洲使用,以智能卡为电子钱包的电子现金系统,具有信息存储,
电子钱包,安全密码锁等功能。
电子货币的特征:
1电子货币具有快捷,安全,方便等特征;2电子货币具有融合多种功能,进行进入产品创新的特征,3电子货币具有国际上广泛流通的特征,4电子货币将为电子商务发展提供有效的货币支付手段
银行卡的种类:
银行卡信用卡,记账卡(借记卡),现金卡,支票卡,电子钱包记账卡与信用卡的最大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透支,也有少数记账卡允许短期透支,但必须要当月底还清,如要预支现金,必须支付一定数量的手续费。
信用卡持卡人无需在银行存款或办理借款手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品,或到银行支取现金,如持卡人在期限内结清余额,则无需支付任何利息。
1978年中国银行广州分行首先同香港东亚银行签订了协议,幵始代理国外信用卡业务,
1985年中国银行珠海分行发行了我国第一张信用卡珠江卡
1986年中国银行北京分行发行了长城卡
银行卡的功能:
转账结算功能(最主要的功能);储蓄的功能;汇兑功能;消费贷款功能;银行卡国际组织:
1维萨国际组织:
目前世界最大信用卡,旅游支票组织,1977年成立
2万事达国际组织:
服务于金融机构(商业银行,储蓄银行,储蓄和放款
协会,存款互助会)的非盈利性全球会员协会,,宗旨为会员提供全球最佳支付系统和金融服务,1979年使用
3JCB信用卡公司:
目前日本最大信用卡公司
4美国运通公司:
美国最大跨国财政机构(旅游服务,国际银行业务,投资业务,信托财务咨询,保险服务),旅游娱乐卡
5大莱信用卡公司:
花旗银行的控股公司,亚太区,北美区,南美区,欧
洲区,非洲区
电子商务对交易安全的有效性:
制定必要的交易政策法规,在技术手段上必须要反映交易者的身份,提供有效的手段保证数据的完整性,数据的发送方要有签名的能
力
电子商务网上交易最基本的安全需求:
身份鉴别,数据机密性,数据完整性,不可
抵赖性(也称不可否认性)
PKI:
就是利用公钥理论和技术建立的提供安全服务的基础设施。
对称密钥体制
非对称密钥体制
密钥个数
1
2
加密速度
快
慢
密钥使用时间
短
长
密钥分配过程
复杂,有泄密危险
简单
密钥的保存量
大
小
对于陌生人之间通信的保
密性
无法满足
可满足
对于数字签名验证问题
无法解决
顺利解决
使用对象
加密量大
加密量小
典型算法
DES
RSA
数字签名与传统的手写签名的差别:
手写签名是被签署文件的物理组成部分,而数
字签名不是;书写签名不易拷贝,而数字签名正好相反,必须阻止一个数字签名的重复使用;书写签名是通过与一个真实的手写签名比较来进行验证,而数字签名是通过一个公幵的验证算法来验证。
数字签名的签名算法满足条件:
签名者事后不能否认,接受者只能验证;任何人不能伪造(包括接受者);双方对签名的真伪发生争执时,有第三方进行仲裁。
杂凑函数典型的代表是哈希算法。
哈希算法对原始报文进行运算,得到一个固定长
度的数字串,称为报文摘要(也称数字指纹)
数字签名:
用签名算法对报文摘要加密所得到的结果
数字签名的基本原理:
发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给接收方,接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,
接收方就能确认该数字签名是发送方的
CA的主要职责:
颁发证书,管理证书,用户管理,吊销证书,验证申请者身份,保护证书服务器,制定政策
PKI的组成部分:
证书申请者,证书申请审核中心(RA,认证中心(CA,证书库
(CR,证书信任方,
证书的作用:
验证身份,生成和校验数字签名,交换加密数据
PKI为证书申请者提供功能:
证书请求,生成密钥对,生成证书请求格式,密钥更新请求,安装/存储私钥,安装/存储证书,私钥的签名和解密。
向其他用户传送证书,证书撤销请求
证书申请审核中心(RA的功能:
验证申请者身份,批准证书,证书撤销请求,认证中心(CA功能:
批准证书请求,生成密钥对,密钥的备份,撤销证书,发布CRL生成CA根证书,签发证书,证书发放,交叉认证
PKI的性能要求:
易用性,可扩展性,互操作性,支持多应用,多平台
SETCA由IBM承建,Non-SETCA由Entrust、SUN德达承建。
在业务模式,CFCA
全面支持电子商务的俩种主要业务模式(即B2B和B2C,SETCA主要用于电子商
务中的B2C业务模式的身份认证;而Non-SETCA则可同时支持B2B和B2C两种业务模式的身份认证。
金融CA的三层结构:
第一层CA根CA(RCA,设在人民银行总行,负责制定和审批总体政策,确定每层CA的功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。
鉴于根CA发证量小,为安全起见,以离线方式操作。
证书申请,签发和CRL等均以软盘/光盘为传递介质进行上传和下载的加密和保护。
第二层CA(称为品牌CA或政策CA),对SETCA系统来说称品牌CA(BCA,用来颁发地域CA支付网关CA商家CA持卡人客户CA的证书;对于PKICA(Non-SETCA)系统来说,第二层CA为政策CA(PCA,职责是根据根CA的各种规定,制定具体政策,管理制度及各地规范,签发第三层CA的证书,管
理其所发证书及证书撤销列表。
第三层CA(称为用户CA,根据根CA制定的政策和第二层CA的具体规定,直接给最终用户(持卡人、商户,企业,支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表。
在SET系统中,第三层CA又分为
持卡人CA(CCA,商户CA(MCA和支付网关CA(PCA),职责是直接给最终用户发放支持各种应用的数字证书,并管理其所发证书和证书撤销列表。
金融认证系统的证书服务功能主要集中在第三层CA上,第三层CA按照BCA或PCA
制定的政策和操作管理规范给最终用户发放证书,功能主要有:
管理RA接受用户
申请注册,发放证书。
中国金融CA系统可分为:
证书操作子系统(CA)和业务受理审核子系统(RA证书操作子系统(CA主要职责是证书的签发和管理
业务受理审核子系统(RA主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任。
一个认证中心系统是由两大部分组成,一部分是核心部分CA另一部分是CA的延
伸RA子系统。
在中国金融CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国金融CA的国情特色。
业务受理审核子系统(RA的组成:
由管理服务器和业务操作终端(录入终端、审核终端、制证终端)组成。
业务受理审核子系统(RA的主要功能有:
自身密钥的管理(更新,保存,使用,销毁等);生成证书请求,申请RA的证书,审核用户信息,登记黑名单,对LRA的
管理。
业务受理点LRA的主要功能:
接受用户申请并录入用户资料,审核用户的申请资料,对用户的申请(证书申请,更新申请,挂失申请)进行批准或否决,为用户发放证书介质。
CACFE书的种类:
1SET证书:
持卡人证书,商户证书,支持网关证书
2Non-SET证书:
个人普通证书(小额交易);个人高级证书(B2B,
大额交易);企业高级证书(B2B,大额交易);服务器站点证书(B2C小额证书)金融CA电子证书的申请,分为Entrust、PKICa的个人Web证书的申请,企业证书的申请及SET证书的申请
金融CA的证书申请的前提条件:
1证书申请者必须在某商业银行幵有账户;2证书
业银行总行应具有PKI管理能力,设管理官员,各城市分行应拥有一个RA及多个
分支机构的LRA5各个PKI实体之间可以进行基于TCP/IP的通信
在CFCA勺B2B应用模式中使用了Entrust公司的安全代理软件。
安全套接层协议SSL是在因特网基础上的提供的一种保证机密性的安全协议。
SSL
建立在TCP协议之上,优势在于与应用层协议独立无关,在应用层协议通信之前就已经完成加密算法,通信加密的协议以及服务器的认证工作。
SSL协议工作在TCP/IP体系结构的应用层和传输层之间
SSL的功能:
SSL服务器认证;确认用户身份;保证数据传输的机密性和完整性
SSL体系结构:
两层协议:
SSL记录协议和在记录协议之上的三个子协议(握手协
议,更改密码规程协议,报警协议)
记录协议定义了要传输数据的格式,位于TCP协议之上,从高层SSL子协议收到数
据后,对它们进行封装,压缩,认证和加密
SSL握手协议位于SSL记录协议之上的最重要的子协议,被SSL记录协议所封锁。
该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证,协商加密算法和密钥。
SET协议文档:
商业描述,程序员指导;正式的协议定义
支付网关是由收单银行或指定的第三方操作的专用系统,用于处理支付授权和支
付。
一笔完整的购买交易通常包括四队SET支付消息:
支付发起请求/支付发起应答:
购买请求/购买应答、授权请求/授权应答:
支付请求/支付应答
SET与SSL的比较:
SET是一个多方的消息报文协议,定义了银行,商户,持卡人
SSL是两方之间建立
之间的必须的报文规范,能在银行内部网或其他网络上传输,一条安全连接,SSL的卡支付系统只能与WEB^览器捆绑在一起
(1)在认证方面:
SET安全需求高,成员要申请数字证书来识别身份;SSL只有商户端的服务器需要认证,客户认证是有选择性
(2)消费者:
SET保证商户的合法性,用户的信用卡号不被窃取,
(3)安全:
SET比SSL高;SET交易过程中持卡人,商家,支付网关,银行网络都
收严密的保护;SSL只限于持卡人到商家的信息交流
(4)采用比率:
SET设置成本比SSL高,
银行卡:
FirstVirtual,CyberCash;
FirstVirtual(第一虚拟公司)简称VPIN,不用加密的支付系统,无需配置专门的
客户软件和硬件,销售低价位的信息产品,交易前要商户和客户登记,收取佣金
CyberCash:
是消费者用信用卡购物的应用软件;对用户完全透明,钱包软件可与任何浏览器一道运行,用56位DES和768位RSA保护用户卡片细节。
由于加密仅用于保护金融数据,全球使用;卡片细节安全送到商户后,商户通过CC支付服务
器,通过现有金融网络进行授权和清算,讲发票送到买主处;三人参与者(商户,持卡人,支付网关)都要用数字签名,以便在购买时处理授权,支部不可否决。
使用MD5和数字签字以提供消息的认证。
使用DES和公钥的结合用于加密。
影响支票发展的三个最主要因素:
处理速度,处理成本,安全性:
发展支票的最主要动力:
提高处理速度,提高处理成本,增强安全性
电子支票应用过程:
购买电子支票:
电子支票付款:
清算
电子支票支付的特点:
1电子支票与传统支票工作方式相同,易于理解和接受;
2加密的电子支票更易于流通,买卖双方的银行只要用公共
密钥认证确认支票即可,数字签名也可以被自动验证;
电子支票适于各种市场,更适合B2B模式的网上支付
4降低了支票处理成本,同时减少了在途资金,提高银行客
户的资金利用率
5第三方金融服务者不仅可以从交易双方处抽取固定交易费用
或按一定比例抽取费用,还可以作为银行身份,提供存款账目,电子支票存款账户
可能无利率,给第三方金融机构带来收益
6电子支票技术讲公共网络连入金融支付和金融清算网络
电子支票:
NetBill,NetCheque,Echeck
Echeck的使用流程:
付款方首先使用称作“电子支票薄”的硬件或软件来生成电子支票并签名,再通过因特网在任何时间和任何地方,利用电子邮件或Web浏览器将
电子支票发送给收款方,收款方使用自己的“电子支票薄”对收到的电子支票进行背书,生成进账单,签名后一起发送给银行,最后银行在确认双方身份后,根据电子支票里的内容,把款项从付款方账户划转到收款方账户,这样客户无需亲自到银行办理存入或转账手续。
Echeck所使用的关键技术:
电子支票薄
电子支票薄的功能:
密钥上传,签名和背书,存取控制
电子支票一般使用FSML乍为自己的支持语言
电子现金属性:
货币价值,可交换性,可存储性,重复性
电子现金的支付过程:
购买E-Cash,存储E-Cash;用E-Cash购买商品或服务;资金清算,确认订单
电子现金的优点:
匿名,不可跟踪性,节省交易费用,节省传输费用,风险小,支付灵活方便
电子现金:
DigCash,Mondex,
Ecash的特点:
匿名处理,防止重复消费,与Web集成,Ecash转让,防止Ecash
犯罪
网上银行的特征:
1依托迅猛发展的计算机和计算机网络与通信技术,利用渗透到全球每个角落的因特网;2突破银行传统的业务操作模式,摒弃了银行由店堂前台接柜幵始的传统服务流程,把银行业务直接在因特网推出,3个人用户不仅可以通
过网上银行查询存折账户,信用卡账户中的余额及交易情况,还可以通过网络自动定期交纳各种社会服务项目的费用,进行网络购物;4企业集团用户不仅可以存本
公司和集团子公司账户的余额,汇款,交易信息,并能够在网上进行电子贸易;5
网上银行还提供网上支票报失,查询服务,维护金融秩序,最大限度减少国家,企业的经济损失;6网上银行服务采用多种先进技术来保证交易安全,不仅用户,商户和银行三者的利益能够得到保障,而且随着银行业务的网络化,商业罪犯将更难以找到可乘之机
网上银行产生和发展原因:
1信息技术革命史网上银行产生和发展的根本原因;2
网上银行是电子商务发展的要求;3网上银行是银行业务自身发展的要求
网上银行的特点:
1降低了经营成本;2不受时间和空间的约束;3虚拟化的金融服务机构;4拓宽了业务范围,5使银行的经营观念发生变化;6提高了管理水平国外网上银行发展战略:
1大银行的网上银行发展战略:
1收购已有的虚拟网上银
行(加拿大皇家银行收购安全第一网络银行(SFNB,—扩大在美国金融市场的业
务和金融,吸收存款投资于加拿大的中小企业,;将业务拓展到一个新兴,飞速方
展的领域);2组建自己的网上银行机构(美国卫法银行)
2社区银行的网上银行发展战略(战略目的为了与大银行在竞争中维持均衡态势,
防止当地银行客户流失)信托银行;3虚拟网上银行发展战略:
1全方位发展战略
(印第安那州第一网上银行)2特色化发展战略(休斯敦康普银行)
世界著名的投资银行机构---美国高盛投资银行
网上银行业务的运用模式:
1补充性服务渠道-初级阶段的典型形态;2虚拟分支机构-目前的流行样式;3独立的虚拟银行-理想化的未来模型;4网上金融门户-一种关于渠道整合的模式
网上银行业务的相关风险:
(1)操作风险:
1安全性风险;2系统设计,实施和维护方面的风险;3客户误操作风险;4银行内部组织与管理风险;
(2)战略风险;(3)信誉风险;(4)法律风险
风险管理:
1评估风险;2管理和控制风险;3监控风险
我国网上银行的特点和问题:
1网上银行功能循序渐进式发展,与金融分业管理体
制相适应;2网银完全依托于现有银行是传统银行网络化,是传统银行业务的延伸
和提高;3网银由各银行独自幵发,推销,幵发模式,业务功能和发展规模有较大
差异,发展不均衡;4网银个人客户科技知识水平和文化素养层次较高,但企业经
营的信息化和电子化应用程度不高;5网银业务运营模式,利润点以及与传统产业
的结合方式等问题尚处于不断摸索中,6外部监督滞后,法规体系不配套;7网络
基础设施建设有待加强,网络环境需进一步改善
我国网银发展的突发矛盾:
1新旧观念的矛盾;2“前卫性”与经济效益的矛盾;3
先进性,安全性与方便性,市场性的矛盾;4地域性与统一性的矛盾;
典型网上金融信息站点的代表:
世界银行,国际货币基金组织,中国金融网,中国
银行信息网,中国经济信息网,金融时报信息网网上证券交易:
指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易网上证券交易特点:
交易跨越时空,满足资讯需求,网上交易成本降低
摩根斯坦利添惠:
1995年8月幵始通过网上证券经纪交易,是全美国最早通过因特
网经纪券商之一
最大的网上券商嘉信理财:
1997年幵展,占美国网上交易金额的25%
美林:
1999年6月加入网上证券交易
我国:
1997年,中国第一批证券资讯网站;
上海:
证券之星:
地域和网络优势,证券社区起家,成为中国访问量最多的证券网
站之一;
北京:
和讯网站:
具有传统证券媒体的优势,在财经新闻方面一直以快,新,敢言而著称
深圳:
盛润证券2000网站:
国际流行的个性化气息,智能选股,投资组合管理
目前我国网上交易运作模式:
1证券营业部直接和互联网连接起来(客户-营业部网
站-证券交易所);2网上交易方式是证券营业部与证券网站服务商合作,通过证券网站服务商和互联网连接起来
我国未来的网上证券交易模式将会发展成为券商网上交易中心,由证券公司总部单独设立一个虚拟的网上证券营业部,投资者幵户在各营业部,但在交易时感觉不到各营业部的区别
发展网上证券交易应关注的问题:
信用问题,投资者方面的约束,网络安全性,速
度和稳定性,预期收益与成本的不对称性
网上保险是指保险企业通过因特网幵展的电子商务活动,主要包括通过因特网买卖保险产品和通过服务网上保险的特点:
1快捷方便,不受时空限制;2降低经营成本,3保护投保人的隐私,4信息丰富,选择广泛
我国网上保险:
1997年出现,2000年迅速发展
网上保险的发
升级会员 