1、最新电大【电子商务和金融】期末考试整理考试答题注意事项:1、 考生答题前,先将自己的姓名、准考证号等信息填写清楚,同时将条形码准确粘贴在考生信息条形码粘贴区。2、考试答题时,选择题必须使用 2B 铅笔填涂;非选择题必须使用 0、5 毫米黑色字迹的签字笔书写,字体工整、笔迹清晰。3、请考生按照题号顺序,在各题目的答题区域内作答,超出答题区域书写的答案无效;在草稿纸、试题卷上答题无效。4、请考生保持答题卡面清洁,不要折叠、弄破、弄皱,不准使用涂改液、修正液、刮纸刀。名词解释1、电子商务环境:电子商务环境是完成电子商务活动所依赖的内,外部环境,要求公共互联网络上应该跑信息流,物质和资金流,至少要涉及
2、到用户,商家和金融机构三个部分、2、电子资金传输:电子资金传输就是电子支票系统、它通过剔除纸面支票、最大限度地利用了当前银行系统的自动化潜力、3、信用卡授权:是由特约商家或代办银行向发卡银行征求是否能够对持卡人进行支付的过程、4、信用卡的清算;是指对信用卡的收付交易进行债权债务和损益的处理进程5、授权系统 AS,即 ATM 和 POS 授权系统,是销售点支付时,卖方能够直接从买方所在银行或其他开设帐户的金融机构,获得有关买方支付能力担保信息的系统、6、支付:是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务、7、资金流:是货币以数字化方法在网络上流动、8
3、、清分轧差:收付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借贷方差额的过程,为最终清算作准备、9、清算:清算涉及了三方银行:收款人开户行、付款人开户行和中央银行,通过各家银行在中央开设的备付金账户,划转款项,清偿债权债务关系、10、自动清算所:即 ACH 是处理借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处理支付人系统、11、大额支付系统:以电子方法实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统、12、借记支付:结算过程先代记收款人账户,后借记付款人账户的支付方法、13、支票截留:在物理凭证第一次进入系统
4、时就截住它,或在后续的处理过程中截住它,通常利用电子阅读清分机,将支票上的信息编码转化为数字信息,然后再进行传递,也就是银行之间用电子信息代替支票的物理交换、14、贷记支付:结算过程先借记付款人账户,后贷记收款人账户的支付方法、15、电子转账系统:金融机构通过自己的专用的通信网络、设备、软件及一套完整的标准的报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统、考试大收集16、中国国家现代化支付系统:是集金融服务、金融经营管理和金融宏观货币政策职能于一体,以中国国家金融网络为支持通信网络,主要由下层支付服务系统和上层支付资金清算系统组成的综合性金融服务系统、17、中国国家金融
5、网:中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络,是未来中国金融系统”信息高速公路”,为中国金融系统各部门提供金融信息传输服务、18、电子货币:电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币、19、智能卡:是一种集成电路卡,是一种将具有微处理及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片20、电资金转帐:是以各种各样的电子工具为基础访问银行存款,从银行存款中取钱和进行银行存款转帐、这些存款常常被称作银行货币,
6、实质上是客户对其银行的债权、在正常情况下,这些存款任何时候都能够转变成为现金,在法律上来说,它和现金是一样的、21、双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对、需要 CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由 CA 备份,而且要在用户的绝对控制之下,否则将破坏电子商务安全最基本的防抵赖需求、22、数字证书:是一份电子文档【或电子文体】,记录了用户的公开密钥和其他身份信息,它由 CA 签发,并可验证其本身的真实性,数字证书是保证双方之间通讯安全的电子身份证23、认证中心:是电子商务各方
7、都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可靠、24、PKI:PKI【公开密钥基础设施】是利用公钥理论和技术建立的提供安全服务的基础设施、PKI 的基本机制是定义和建立身份,认证和授权技术,然后分发,交换这些技术,在网络之间解释和管理这些信息25、第三方信任:指在特定的范围内,即使通信双方以前并没有建立过关系,它们也能够毫不保留的信任对方、双方之所以相互信任,是因为它们和一个共同的第三方建立了信任关系,第三方为通信的双方提供了信任担保、26、证书库:证书库存放了经 CA 签发的证书和已撤消的证书列表,网上交易的用户能够使用应用程序,从证书库中得到交易对象的证书,验证其
8、证书的真伪或查询其证书的状态,证书库通过目录技术实现网络服务,LDAP 定义了标准的协议来存取目录系统27、CA 的安全方法:是一个 PKI 实体制定安全需求,采取安全机制的指导思想,是考虑 CA 机构安全的总体原则、主要包含:管理安全方法,数据安全方法和系统安全方法三方面的内容、考试大整理28、SET 协议:SET 是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议,它给出了电子交易的过程规范、通过 SET 协议能够实现电子商务交易中的加密,认证机制,密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全29、电子钱包:是 SET 交易专用的持卡人软件,完成 SET 交易数据的加
9、解密,持卡人数字签名,检查商户及支付网关证书等功能、30、FirstVirtual:是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个不用加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件,它主要用于销售低价们的信息产品,此系统不能完全防止欺诈,但对其目标市场来说宣泄算太严重的缺陷、31、电子支票:是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间,银行客户和客户之间以及银行之间的传递,实现银行客户间的资金结算的支付工具32、NetCheque:是由美国南加洲大学的信息科学研究所研制的一种基于 Kereros 的在线电子支票支付系统、粗略的说,NetCheque
10、 支票用 Kereros 票据不代替,允许被授权的持票者从 NetCheque 以行账户上提取资金,而防止非法持有者存储不是发行给他的 NetCheque 支票33、Echeck:是由美国金融服务技术联合会组织开发的电子支票系统,也是目前最有影响的电子支票项目34、电子支票薄:是一种硬件和软件装置,能够实现电子支票的签名,背书等基本功能,它脸有防篡改的特点,并且不容易遭到来自网络的攻击,常见的电子支票薄有智能卡PC 卡,掌上电脑等35、E-Cash:是由 Digicash 公司开发的一种无条件匿名电子现金支付系统、E-Cash的匿名性是指客户从银行提取货币时不让银行知道其硬币号,客户用货币在商
11、户进行匿名消费,即使商户和银行联合起来也不清楚消费者是谁、36、网上银行:是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就能够享受到综合,统一,安全,实时的银行服务37、网上证券交易:是指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易38、网上保险:是指保险企业通过因特网开展的电子商务活动,主要包含通过因特网买卖保险产品和提供服务、39、网上银行中心:是在因特网和传统银行业务处理系统之间安全地转发网上银行请求和处理结果的平台40、手机银行是利用手机在因特网上开展银行业务的服务系统、
12、简答题41、SSL、即安全套接层协议,是在因特网基础上提供的一种保证机密性的安全协议、42、支付网关是由收单银行或指定的第三方操作的专用系统,用语处理支付授权和支付43、银行卡:是由银行发给消费者的一种支付工具44、网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理,以及保证银行的综合管理和决策而收集提供的金融信息45、电子现金,又称数字现金,是一种表示现金的加密序列数,能够用来表示现实中的各种金额的币值、简答题 1-101、简述不同类型电子高务应用的特点、电子商务的应用可分为业务到业务,业务到消费者和信息公布三个方面业务到业务(B2B)大大降低了订货管理成本,增加供应商和合作伙伴的
13、数量,缩短商务运行周期,提高商务业务效率、可密切厂商,市场和批发商之间的联系、有益提供诸如合作维护,修理和管理等一体服务,特别是连锁经营服务、业务到消费者(B2C)是一种基于信息的商务进程、通过网络广告,市场开发,网络订货和网络客户服务加强和客户的联系,主要涉及诸如机票预定,旅店注册,网络书店,网上商场等服务、信息公布(PUBLIC)数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍,应用软件和应用信息等、2、简述金融支付系统开放标准的作用提供安全的信息传输认证交易的各个方面的唯一性保证电子货币服务的支付操作具有安全性和集面性3、简述电子商务环境中
14、,银行作为交易中心和认证中心,其作用何在?使用者商家的身份辨识银行卡交易辨识,付款银行外,任何人无法知道信用卡号码交易认证,交易一旦进行就“不可否认“交易结算,随时结算交易后的金融账户操作内容金融信息查询,关于客户和项目的金融资料,涉及文件的真实性、4、简述电子商务中的付款流程、当接收方收到交易请求后,首先进行银行卡处理器专属的密钥管理服务及密码服务,进行合法性认证,搠着将交易请求送到银行卡处理系统进行交易处理、其中,密码服务包含:接收的交易请求信息内的卡片持有人及厂商凭证为接收及发出的交易请求信息内的付款指令编码和解码确认付款指令内的账户号码是否符合卡片持有人的凭证验收接收的交易请求信息卡持
15、有人及商家的密码计算及验证的交易信息内的密码、5、简述不同级别专门化数字认证中心的职能、国家级认证中心,它制定电子商务政策并对下级单位授权,提供认证权利组织级认证中心,经国家级认证中心授权并核发凭证的机构或组织,它提供各种密钥系统,并允许使用不同品牌的支付工具部门级认证中心,它属于组织认证中心,这客户提供身份认证,交易认证和文件证实等服务、6、简述电子商务环境组成部分及各自的作用、一个完整的电子商务系统包含客户,信息服务商,商家,银行等金融服务机构,管理部门(经济,税务,工商,海关等)认证中心、7、简述电子支票的使用过程、当购买方和销售方进行完一次交易处理后,销售方要求付款、此时,购买方从金融
16、机构那里获得一个唯一的付款证明(相当一张支票)这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机体、整个事务处理过程就像传统的支票查证过程、8、简述数字化现金的两种发行形式扩其特点、数字化现金的发行方法包含存储通常是用于存储性质的预付卡和纯电子系统形式的用户号码数据文件等形式:预付卡:预付卡和储蓄卡通常是用于小额支付,在很多商家的 POS 机上都可受理,而且为增加系统的可受理性,银行发行了具有数字化现金功能的智能卡,各种储蓄卡等、纯电子系统:纯电子数字化现金没有明确的物理形式,这使它适用于买方各卖方物理上处于不同地点的网络和 Inte
17、rnet 事务处理中、付款行为就是从买方的数字化现金中扣除并传输到卖方、实际的数字化现金的传输过程通常经过公钥或私钥系统以保证只有真正的卖方才可使用这笔现金、考试大收集9、简述银行卡应用系统的功能、审批和发卡持卡人管理商户管理授权清算10、简述信用卡清算的业务过程、发卡行通过各种渠道收到持卡人产生收付行为的票据,计算机应用系统针对持卡人账户进行清算、假如收单行秘以卡行不是同一银行时,则清算须经过交换和清算两个过程才能完成、收单行首先将票据输入自己的计算机中,计算并扣除银行佣金,将有关交易依据清算系统的约定对其进行整理和编辑、然后通过网络向总中心发送、考试大收集整理简答题 11-2011、简述中
18、国信用卡授权系统的应用模式、信用卡业务系统和银行传统柜台业务计算机网络系统相结合,此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时,可及时得到授权,业务处理速度很快;信用卡业务系统和银行销售点终端网络系统相结合,此时持卡人持信用卡在特约商户消费结算时,利用销售点终端来进行授权;异地使用信用卡时,采取电话或电传方法来进行授权、在电子商务时代,要求通过跨地区、跨银行的全国信用卡网络系统进行直接授权、12、简述电子商务产生产新型市场表现怎样、提供网络上的在线浏览、产品选择和电子货币支付的新方法;创造公共网络上的新产品和新服务;提供公共网络上安全传输信息;创造数字经济和生活环境;形成网上数字消费市
19、场、13、简述目前电子贸易活动的方法及相关电子服务、电子贸易活动的方法目前有:连锁经营系统:提供电子通道,直接联系客户和生产厂家、生产配套系统:为生产经营提供直接通道、电子定货系统:进行商品、交通工具、客房、旅游等预定服务、电子批发系统:为多对多的贸易提供交易平台和保证服务、电子交易系统:进行证券、资本的在线电子化交易服务、相关电子服务的方法有:经济信息服务:提供经济、金融、信息服务的系统;电子设备环境服务:提供辅助工具、场所、设备等服务;社会服务系统:方便人们工作、生活的服务系统,包含工作、娱乐和休闲等;远程服务系统:具有主动学习发挥个性特点的教育方法、14、简述中国电子商务发展战略的主要表
20、现、【1】适时开展了电子商务工程实践,通过”中国商品交易中心” 、 ”首都电子商务工程” 、 ”中国医药网络工程”等示范工程的建设和使用,积累了一定的经验,取得了巨大的成就、现在中国金融认证中心已经开始建设,相信将大大促进中国电子商务的发展,改善电子商务环境,增强中国经济的竞争力和国际化、 【2】国家电子商务立法会议于1999 年 12 月在北京召开,它标志着政府主导的法律法规建设开始进行,有助于建设良好的法律环境、 【3】WTO 有新进展,使中国更加开放,融入世界大家庭,适应电子商务的国际化发展、 【4】鼓励企业参和电子商务活动,建立了电子批发市场、交易市场等电子商务场所,为企业参和电子商务
21、活动提供基础环境、 【5】积极参和电子商务国际交流和讨论,参和制定电子商务法则,主动参和电子商务竞争、 【6】开展电子商务培训工程,适应电子商务发展需要、15、简述电子商务时代个人发展战略的主要表现、【1】适应数字生活的环境;【2】掌握电子商务技能;【3】培养国际交流和竞争能力;【4】鼓励创新发展;【5】建立良好的公德意识,树立个人信用、16、简述现代金融和传统金融相比的不同之处、和传统金融相比,现代金融一是和实质经济的关联度不一样,二是在促进实质经济发展中所起的作用不一样,三是作用原理不一样、17、简述商业银行通过提供网络银行业务怎样提高竞争力?商业银行提供网络银行服务使商业银行的管理边界相
22、对扩展了,同时也使其管理成本和整个产业的成本相对地减少,形成无边界金融服务产品创新的循环过程、从网络银行对银行业中间分销网络的替代效应看,网络银行提供的虚拟金融服务柜台使商业银行能够直接将分销前端延伸到各个营销人员或经纪人,从而能够不通过开设分支机构,达到和传统商业银行的庞大分销网络一样的效果,实现商业银行在虚拟金融服务市场上的高度扁平化、网络银行业务给商业银行提供了创造银行知识优势的平台、在这个平台上,商业银行形成了全行业乃至整个金融服务业有别于其它行业或产业的无边界发展空间、网络银行实际上就是一种无边界银行,它突破了网点约束对银行业务扩张的限制,使金融服务从有形的物理世界延伸到无形的数字世
23、界、18、商业银行怎样运用信息以提高竞争力?首先,运用信息提高内部管理效率、如美国一些大银行的调研部门建立了大范围的信息网,并实时将银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构、其次,运用信息争取客户、美国许多大银行采纳”数据挖掘” 、 ”数据仓库”等方法进行信息的广泛收集和深入分析、由于差别信息服务照顾到各类型客户的需求,可使银行更容易保住现有客户,吸引更多潜在客户、再次,运用信息降低银行的风险、通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析,可划分客户信用等级;通过对企业借贷信息、投资信息、上市信息等分析,可划分企业风险等级、19、
24、简述支付系统的直接参和者和间接参和者都有哪些、中国支付系统的直接参和者是国有商业银行和人民银行,全部直接参和者银行的分支机构,既是支付交易的最初发起者银行届是支付交易的最终接收者银行、中国支付系统的间接参和才是商业银行的广大客户以通过商业银行代理,并参和中国支付系统资金清算处理的其它各种金融机构、20、简述支付系统不同参和者对系统的不同要求、个人消费者:由于每日都要进行大量的消费支付,金额不大但支付频繁,要求方便使用方法灵活零售商业部门:使用方便,灵活,所接受的支付工具具有信用担保工商企业部门:往往支付金额大,支付时间要求急迫,而且应该最大限度的降低流动资金的占用额和占用时间金融部门:如中央银
25、行,证券,外汇交易等,支付笔数少,金额大,时效性要求急,必须防止风险和不必要的流动资金占用外贸部门:由于贸易的国际化发展迅速,金融业的国际化趋势也越来越强劲,要求支付能以最良好的方法进入国际支付系统政府/公共事业部门:既是经济活动的买方,又是卖方,支付需求和工商企业部门类似,且政府部门还有一系列的财政,税务收支和债务管理收支等支付,对支付系统的要求,更具多样性、考试大收集整理论述题40、简述 PKI 系统为证书申请者提供的功能证书请求生成密钥对生成证书请求格式密钥更新请求安装存储私用安装存储证书私钥的签名和解密向其他用户传送证书证书撤销要求41、简述 PKI 系统中的 CA 功能批准证书请求生
26、成密钥对密钥的备份撤消证书公布 CRL生成 CA 根证书签发证书证书发放交叉认证42、简述 PKI 的性能要求、易用性,这是对 PKI 最基本要求,PKI 必须尽可能的向上层应用屏蔽密码服务实现细节,向用户屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用可扩展性,第一,PKI 系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采纳模块化的可扩展结构,能够灵活配置、第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段互操作性,要保证 PKI 的互操作性,必须将 PKI 建立在标准之上,这些标准包含加密标准,数字签名标准,HASH 标准,密
27、钥管理标准,证书格式,目录标准,文件信封格式,安全会话格式,安全应用程序接口规范等支持多应用多平台,PKI 应该面向广泛的网络应用,提供文件传输安全,文件存储安全,电子邮件安全,电子表单安全,Web 应用安全等保护、PKI 应该支持目前广泛使用的操作系统平台,包含 Windows,UNIX,MAC 等、43、简述 CFCA 的建设原则、统一规划,联合共建/统一各商业银行业务需求,统一规划金融 CA 的服务功能,联合共建,资源共享,统一构建中国电子商务运作规范试点先行,逐步扩展/金融 CA 在中国是首建,它的安全认证功能要在小范围内取得试点成功,然后再逐步完善扩充功能和规模,分阶段实施,逐步扩展
28、,最终形成完整的中国金融认证系统、技术先进,功能全面/先进的 Entrust 的 Non-SETCA 系统及先进的 IBM 的 SETCA 系统;支持的支付工具有信用卡和借记卡,支持 PIN 校验;应用模式支持 B2B 及 B2C,包含网上银行及网上购物;应用范围除北京之外,可覆盖全国,最后和国际接轨、落实应用,快字为先/中国金融 CA建设,在做到颁发证书的同时,要捆绑各种应用,发证书的目的是为了应用,因此要了解市场,落实应用;同时以“快“字当先,现在各商业银行迫切要求快上应用,假如发证时间满足不了各商业银行在时间上的需求,他们就要自行建立,就会失去联合共建的意义、因此,需要加快建设中国金融
29、CA、标准和开放/金融 CA 颁发证书,要符合国际标准,要具有通用性,能支持多家公司的支付网关,商户软件及客户电子钱包等应用套件;具有互操作性及支持交叉认证、44、简述 CFCA 的功能子系统、操作子系统 CA 的主要职责是证书的签九管理,保证系统安全不间断地提供证书签发,公布和查询,CRL 生成和公布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包含失密和为没有通过审核的用户发放证书等业务受理审核子系统 RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任、RA 子系
30、统采纳分级结构,主要目的是为了满足国内金融系统管理上的需要、由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分 CA,另一部分是 CA的延伸 RA 子系统,在中国 CA 的具体应用环境中,核心部分 CA 是集中管理的,而 RA 则主要分布于各商业银行管理,这构成中国 CA 的国情特色、45、简述 CFCA 的证书申请方法CFCA 的证书申请方法分为在离线和在线两种:离线申请方法:所谓离线方法即面对面申请方用户,包含个人用户及商户到商业银行的受理点 LRA 及证书注册审批机构RA 进行书面申请,填写按一定标准制定的表格同时提供有关的证件,申请信息是手工录入的,银行支付网关证书的申请,只
31、能到 CFCA的 RA 不面对面申请在线申请方法:用户通过因特网,通过自己浏览器,到银行主页服务器上,下载标准表格,按内容提示进行表申请,也能够通过电子邮件和电话呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的,以便进行审核、46、简述 CFCA 的功能|证书的申请证书的审批证书的发放证书的归档证书的撤销证书的更新证书废止CA 的管理功能47、简述金融 CA 系统的安全方法、管理安全方法数据安全方法系统安全方法48、简述 CFCA 支持 B2B 网上购物模式的交易流程及特点交易流程为:企业客户在下载CFCA 根证书及装好企业能证书后,可访问商家的 Web 主页用户浏览,选择欲购物品,填好
32、订单及支付账号商家客户端的支付交易请示传送到银行支付服务器银行支付器进行交易处理银行支付服务器将这笔交易中的扣款转帐信息返送给商家商家的WebServer 把交易成功的信息显示给用户,表示支付已接受、这种交易模式的特点是:双方认证完整的密钥和证书的生命周期管理体系对用户而言具有通用性和透明性客户端,服务器自动 CRL 查询强大的密码机制双重密钥对机制,具有不可否认性49、简述 CFCASET 标准持卡人证书的网上申请和审批流程持卡人使用浏览器,通过 CFCA 主页访问商业银行提供的 Web 登记服务器,并在该服务器上进行证书申请登记每日申请信息将被按照不同的商业银行分别保存在不同文件中由各商业
33、银行总行分别取走申请信息将被导入到商业银行总行的 RA 服务器,然后分发给相应的分行、该批记录将提交给指定的审批人员审批人员审批记录,对于有问题的记录,审批人员应当拒绝申请并记录原因,由录入员进行修改对审批通过的记录,若尚未输入密码信封序列号,则审批人员取出一个密码信封,把信封编号记入该记录,并将该密码信封邮寄给持卡人审批合格的持上门服务人可得到含有 E-Wallet 软件的光盘,也可从网上下载 E-Wallet 软件审批合格的持卡人的预审批记录被传递到商业银行总行,再从商业银行总行 RA 服务器付给 CFCA 的 RA 服务器,然后传递到 CFCA 的 CA服务器从商业银行总行 RA 端传来
34、持卡人预审批信息表中,当持卡人连接到PaymemtRegmemtRegistry 服务器上的持卡人预审批信息表中、当持卡人连接到PaymemtRegmemt 服务器集聚证书时,PaymemtRegmemt 服务器将会依据该表灭检验竺卡人的身份是否合法持卡人利用Internet 浏览器,链接到 CFCA 主页,持卡人选择相应的超链接,并唤醒 E-Wallet 系统、持卡人选择获取相应银行卡的证书的按钮,CAServer 向该持卡人的 E-Wallet 发出政策文本和注册表格持瞳人提交输入信息到 CA服务器、CA 服务器通过 API 检查持卡人输入数据的合法性,进行证书的发放或拒绝、证书成功发放,
35、证书相关信息被记入数据库,证书将自动通过 Internet 下载到持卡人端、50、简述网上纠纷的处理、问题申诉程序银行协调办法仲裁上诉法院解决|考试大收集整理60、简述电子支票应用支付过程、购买电子支票电子支票付款清算61、使用电子支票薄有什么好处?书保证了用户私钥的安全性标准化和简化了密钥生成,分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制能理解电子支票的语法,对电子支票的的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马“问题的入口点能随机自动生成递增的,惟一的“电子支票号“杜绝了由于 Email 出现问题或人为原因造成的支票
36、副本,防止对支票的多次兑现、62、简述电子现金的属性、货币从价值:电子现金必须的一定的现金,银行授权的信用或银行证明的现金支票进行支持,当电子现金被一家银行产生并被一家所接受时不能存在任何不兼容性问题可交换性:电子现金能够和纸币,商品或服务,网上银行卡,银行账户存储金额,支票或负债等进行互换,但是,电子现金就面临多银行的广泛使用问题可存储性:可存储将允许用户在家庭,办公室对存储在一个计算机的外存,IC 卡,或其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索、电子现金的存储是从银行账户中提取一定数量的电子现金,存入上述设备中重复性:必须防止电子现金的复制和重复使用、通常的电子现金系
37、统会建立事后检测和惩罚、63、电子现金的支付过程:【1】购买 E-cash:买方在电子现金公布银行开立 E-cash 帐号并购买 E-cash、【2】存储 E-cash:使用专用的软件从 E-cash 银行取出一定数量的 E-cash 存在特定的设备上、【3】用 E-cash 购买商品或服务:买方同意接收 E-cash 的卖方订货,用卖方的公钥加密 E-cash 后,传给卖方、【4】资金清算,接收 E-cash 的卖方和 E-cash 发放银行之间进行清算,E-cash银行将买方商品的钱支付给卖方、【5】确认订单:卖方获得付款后,向买方发送定单确认信息、64、简述 Mondex 卡对卡的价值转
38、移机制卡对卡的价值转移包含身份认证及读写功能,价值转移通过 VIP 协议进行,其过程是:客户到特约商户买东西时,将卡片插入POS 后商户要认证客户,这一下 3 后商户签署支付要求送到客户卡中,客户再认证商户的凭证,如商户凭证正确则客户签署支付要求送到客户卡中,客户再蛮不讲理客户的凭证,如商户凭证正确则客户签署支付信息到商户、客户卡片减去要支付的值,商户现再一次验证数字签名后才能送回确认信息商户在其卡片中增加相应的值,即付款方余额先减少,收款方余额后增加,个人之间价值转移过程类似、Mondex 全部交易皆在卡片之间进行,系统中的诸终端如 POS,ATM,Mondex 电话等不需要安全模块,这种卡
39、对卡的转移也导致了清算体制的革新,使参和单位建立营运系统的成本大大减少、65、简述网上银行的特点、降低了经营成本不受时间和空间的约束虚拟化的金额服务机构拓宽了业务范围使银行的经营观念发生变化提高了管理水平66、简述网外网上银行发展战略、大银行的网上银行发展战略收购已有的虚拟网上银行组建自己的网上银行社会银行的网上银行发展战略虚拟全方位发展战备特色化发展战略67、简述国外银行业务的分类、网上银行战略世界著名的投资银行机构-美国高盛投资银行鼗网上银行业务分为 4 类;基本业务,如余额查询,同一银行内部账户转移较为高级银行业务,如详细账户明细,交费,对第三方支付,收单业务,银行业务通知,个人融资理财
40、,个人化网页利用因特网作为营销渠道,如存款产品,大额存单,消费信贷利用因特网交叉出售产品和服务、如,保险,银行信托产品,股票交易,互助基金、67、简述网上银行业务的四种运营模式、补充性服务渠道、这是网上银行发展的初级阶级的典型形态、这时的网上业务主要表现为传统银行在因特网上设立网站,介绍银行自身情况,公布的有关金融信息,能完成基本的交易类服务,但是在账务系统,后台处理,市场定位和管理机构等方面还不具备独立的形态、虚拟分支机构,这是目前传统银行发展网上银行的流行样式、传统银行以其现有银行专用网络系统和因特网联网,提供互联网服务,为客户提供账户查询,资金转帐,网上支付等金融服务、当通过网上渠道提供
41、的业务种类日渐增加多时,要求银行对网上业务群进行整合、在管理上出现了专门的部门机构,在会计和账户处理上设置了虚拟支行、此时的网上金融服务虽然实际上并未有任何经营半自动脱离传统架构,但在成长过程中已体现出网络作为渠道的优越性独立的虚拟银行,这是网络银行理想化的未来模型、即没有传统的营业网点,直接建立在因特网上的网络银行,这是一种虚拟银行的形式网上金融门户、这是指将银行,证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽了网上金融服务、在服务种类上,网上金融门户是多家金融机构网上服务网上服务的结合,和各金融机构的交易系统存在直接的物理连接,属于真正的一站服务、68、简述网上银行业务中的风险
42、类别及产生原因、操作风险、操作风险可能源于系统的可靠性或完整性严重不足,也可能源于客户的误操作或系统设计,实施中的或系统设计、操作风险包含:安全性风险系统设计,实施和维护方面的风险客户误操作风险银行内部组织和管理风险战略风险、假如网上银行业务的决策和实施和该银行的总体不一致,这将难银行造成战略风险信誉风险、信誉风险是指负责的公众舆论而导致资金或客户流失的风险法律风险、法律风险是指违反或不遵守有关的法律,法规,或没能完善地约定各方在法律上的权利和义务而造成的风险、69、简述网上银行的风险管理方法、银行应该制定恰当的风险管理程序,以评估,控制和监控来自网上银行新业务的任何形式的风险,特别是和技术相
43、关的风险、评估风险、评估风险是一个不断进行的进程,是管理和监控风险的前提,它通常包含如下三个步骤:识别风险,确定银行的风险承受能力,确定风险暴露是否在银行的承受能力之内、管理和控制风险、风险管理程序应该包含如下的内容:实施安全方法和安全措施,系统的评估和升级,采取措施来控制和管理外包含风险,信息披露和客户培训,制定应急计划等监控风险、系统测试和审计是监控风险的两个要素、70、简述网上银行的系统体系结构及各组成部分的任务、网上银行的系统体系结构采取网上银行中心-传统业务处理系统的两级结构模式是一种合理结构、网上银行中心完成因特网和传统业务处理系统之间的交易信息格式转换,传统业务处理系统完成具体的
44、账务处理、整个系统包含网站,网上银行中,CA 中心,传统业务处理系统,签约柜台等部分、其中网站负责提供银行的主页服务,其中包含和网上银行系统的超链接,各种公共信息和形象宣传、网上银行中心在因特网和传统业务处理系统之间安全地转发风外银行服务请求和处理结果,负责客户申请受理,业务管理,报表处理,客户信息管理等、网上银行中心通常不设账务体系,它只是因特网和传统业务处理系统之间的安全通道、网上银行中心和CA 之间能够通过企业内部网安全电子邮件交换客户的证书申请及申请结果信息、CA 中心负责审核,生成,发放和管理网上银行系统所需要的证书,证书是网上身份证,网上银行系统中交易实体,包含客户浏览器和交易服务器均使用证书不确认双方的身份、传统业务处理系统通常通过业务前置机接入网上银行中心、签约柜台负责客户身份及签约账户的真实性审核、网上银行中心和签约柜台之间能够通过企业网安全电子邮件交换客户身份及签约账户认证信息
