《电子商务支付与结算汇总.doc》由会员分享,可在线阅读,更多相关《电子商务支付与结算汇总.doc(19页珍藏版)》请在三一办公上搜索。
1、第一章 电子商务与电子支付1. 电子交易与传统交易的区别 (1)传输和获取信息的方式不同传统:买卖双方在沟通中需要经过许多不同的媒介,进行协调很困难,从而增加了购物的时间及花费。电子:每一件交易都以数字方式开始,并以数字方式结束,只是传输和处理数据的应用程序不同。(2) 商家处理客户订单的方式不同 电子:商家收到用户发来的电子订单后,可以通过自己的没不忘将订单加入数据库,检查库房中有无存货,然后制定计划后交付产品,商家还可以通过因特网对用户的信誉、支付能力等情况进行调查(3) 交易中涉及的媒体不同 传统:一项交易所涉及的媒介和载体有多种;电子:所涉及的载体只有一个,就是网络(Internet为
2、主)2. 支付指为了清偿经济行为人之间由于商品交换和劳务活动引起的债权、债务关系,将资金从付款人帐户转移到收款人账户的过程。3. 支付结算在我国票据法和支付结算办法中规定,支付结算是指单位、个人在社会经济活动中使用票据、信用卡和汇兑,托收承付、委托收款等结算方式进行货币级支付及资金结算的行为。 4. 主要的传统支付方式(现金支付与票据支付)(1)现金支付特点:1.现金具有匿名性,只要持有现金就可用于支付,不必追究持有人的身份。2.现金支付具有分散性的特点。3.如果收款人对现金本身的真实性无异议,现金支付过程即“一手交钱、一手交货”。缺陷:一方面,它受时间和空间的限制;另一方面,携带不便、高成本
3、性。(2)票据支付与现金支付方式相比,利用票据进行交易的主要特点:1)用票据代替现金支付,可以大大减少携带现金的麻烦和风险。2)票据作为支付工具,可以避免清点现金可能出现的错误,并节省了清点时间。3)突破了现金交易同时同地的局限,增加了实现交易的机会。4)票据的汇兑功能使得大额交易成为可能。5)票据需要出票人的签名方能生效,支付方式不再匿名。5. 电子支付具有以下特征。(1)电子支付采用先进的技术通过数字流转完成信息传输,其各种款项支付都采用数字化的方式进行;而传统的款项支付则是通过现金的流转、票据的转让及以后的汇兑等物理实体的流转方式来完成。(2)电子支付的工作环境基于一个开放的系统平台(如
4、因特网)之中;而传统的支付则是在较为封闭的系统中运作。(3)电子支付使用最先进的通信手段;而传统支付使用的是传统的通信媒介。电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施;而传统支付则没有这么高的要求。(4)电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可以足不出户,在很短的时间内用比传统支付方式低得多的费用完成整个支付过程。 6. 电子支付的类型电子支付的业务类型按电子支付指令发起方式的不同,分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。而其中最主要的是存在于Internet上的网上支付。 7
5、. 网上支付工具信用卡、电子现金、电子支票、智能卡、电子钱包8. 电子支付需要解决的问题(1)支付方式的统一问题 (2)电子货币对国家金融政策的影响 (3)电子货币的立法问题 (4)电子支付系统的风险防范问题(5)网上银行系统的安全问题 9. 网上支付过程图(1)用户登录网上销售站点,选购商品,确认支付方式,向网商发出购物请求。(2)网商把用户的支付指令通过支付网关发送给网商的开户行。(3)网商的开户行通过银行专用网络从用户的开户行(发卡行)取得支付授权后,把确认支付信息发送给网商。(4)网上得到银行传来的授权结算信息后,向用户发送支付授权确认和发货通知。(5)银行之间通过金融专用的支付清算网
6、络完成行间清算,把货款从用户的账户划拨到网商的账户上,并分别给网商和用户发送支付结算成功的信息。(p15)第二章 电子交易与电子银行 1. 电子商务交易模式(了解)B2B、B2C、C2C(本质是网上拍卖)和企业对政府的电子商务(B2G)2. 电子商务平台(了解)(1) 水平交易平台:主要是指交易平台服务的行业范围广,很多行业都可以在同一个平台上进行交易活动。水平交易市场是跨行业、综合性的市场。利润来源:广告、出售网上店面、举办网上拍卖成功的关键因素:公司的商业城需要标准化;尽早进入市场;与供应商、消费者要最好沟通工作,做到信息的及时沟通(2) 垂直交易平台:是指将特定产业的上下游厂商聚集在一起
7、,让各层的厂商都能很容易地找到供应商和买主。其行业性很强,将自己定位在一个特定的专业领域内。利润来源:旗标广告、产品列表、网上商店门面,此外还收取用户的信息费,即数据库使用费成功的关键因素:分散的行业(即中间环节多的行业);具备精湛的专业知识;完善的服务;跨产业的沟通能力3. 银行电子化是采用各种电子化设备、计算机设备、通讯技术、网络技术等现代化手段,以实现各类银行业务处理自动化,从而为用户提供各种快捷方便的服务,为领导决策提供及时、准确的信息的全部过程。4. 银行电子化作用拓宽服务领域 提高服务质量 降低服务成本 5. 银行电子化进程手工操作转为计算机处理阶段 提供自助银行服务阶段 提供金融
8、信息服务阶段提供网上银行服务阶段 6. 电子银行是指通过网络和电子终端为客户提供自助金融服务的虚拟银行。 7. 电子银行的优点(1)用户在8小时以外也可以从容地办理一些银行业务,时间由用户自由掌握。(2)可以免除用户跑银行和排队等候之苦,且操作简便。(3)用户通过电子银行办理多种业务可以享受打折优惠,有些甚至免费;一些银行的个人网上银行开通了银证转账、基金买卖、定活期转账等功能,使用户可以轻松理财。(4)电子银行可以促进与用户的联系更密切。(5)对用户而言使用电子银行不仅是安全的,而且方便、快捷、省心、省钱,还能很好的理财,用户对银行的满意度和忠诚度自然得到提高。8. 电子银行的体系结构(p4
9、3)网上银行、电话银行、手机银行、自助银行这种典型的体系结构讲EFT系统划分为面向用户、面向往来银行和面向银行内部管理。第三章 电子支付与清算体系1. 电子支付系统功能(1)实现对交易各方的认证 (2)用有效手段对支付信息进行加密 (3)保证支付信息的完整性 (4)保证业务不可否认性 (5)能够处理网上贸易业务的多边支付问题 2. 电子支付系统基本构成构成:用户、商家、银行、支付网关、CA认证机构、支付工具和支付协议。CA认证机构:为确认双方的真实身份,需要由认证机构向参与商务活动的各方发放数字证书,以确保电子商务支付过程的安全性。客户开户行客户:支付工具支付网关支付协议商家:后台服务器支付工
10、具商家开户行CA信用体系银行专用网Internet3. 支付网关支付网关是公用网和银行专用网之间的接口,支付信息必须通过支付网关才能进入银行支付系统,进而完成支付的授权和获取。作用:支付网关将互联网络和银行专用网络连接起来,保证了电子商务的安全顺利实施,同时还起到了隔离和保护银行专用网络的作用。4. 电子支付系统的基本模式类现金电子货币支付模式和类支票电子货币支付模式5. 电子汇兑系统是指银行内部和银行之间的各种资金调拨作业系统,包括行际之间的资金调拨业务系统和清算作业系统。6. 电子汇兑系统类型根据提供功能和作业性质的不同分为:(1)通信系统(国际环球同业财务电信系统SWIFT、中国国家金融
11、通信网CNFN)。 (2)资金调拨系统(美国的CHIPS、FedWire、日本的全银系统、中国各商业银行的电子汇兑系统、中国人民银行的全国电子联行系统)。(3)清算系统 (美国的CHIPS、FedWire;英国的CHAPS、新加坡的CHITS和日本的日银系统纯粹;中国人民银行的全国电子联行系统)。根据汇出行和汇入行二者之间的关系,将汇兑业务分为:(1) 联行往来汇兑业务(同行)(2) 通汇业务(不同行)7. 电子汇兑系统电子汇兑系统指的是银行内部和银行之间的各种资金调拨作业系统,包括行际之间的资金调拨业务系统和清算作业系统。电子汇兑系统以银行自身的计算机网络为依托,完成银行之间的资金转账,为客
12、户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务,涉及的金额通常很大,是电子银行系统中的重要系统。8SWIFT系统(环球银行金融通信系统)(大致了解)SWIFT系统负责连接全球各银行的金融数据通信系统,处理世界范围内银行间的数据交换,主要提供通信服务,专为其成员银行传送同汇兑相关的各种信息,不直接参与资金的转移处理服务。SWIFT系统提供的服务:提供全球性通信服务;提供接口服务,使用户能低成本、高效率地实现网络存取;存储和转发电文服务;交互信息传送服务;文件传送服务;电文路由服务;具有冗余的通信能力。 9. CHIPS系统(纽约清算所银行同业支付系统)(大致了解)CHIPS
13、是一个带有EDI功能的实时的、大额电子支付系统,主要以世界金融中心美国纽约市为资金结算地,用来完成资金调拨即支付结算过程,是世界性的资金调拨系统。CHIPS组织机构:12家纽约清算所的会员银行;5家纽约清算的所非会员银行;22家美国其它地区的银行设于纽约的分支机构;61家外国银行设于纽约的分支机构 CHIPS国际资金调拨处理过程示意图10. CNPS(中国现代化支付系统)CNPAS主要功能:为参与者提供以下两类电子支付及清算服务;支付资金清算和帐户管理功能;支付风险控制功能;信息存储及再利用功能;与外部系统链接的功能11. 微支付系统目前微支付在国内外还没有统一的定义,通常是指支付金额特别小,
14、类似于零钱应用的电子支付方式。12. 微支付系统特点支付金额小;安全性需求不高;效率高;成本低;实时性;匿名性;离线性。 13. 互联网开放式转账系统(1) 电子信用卡网上支付系统(所谓电子信用卡就是把以往传统的信用卡功能在Internet上延伸,通过各种支持信用卡网上结算的协议而实现用户所要求的支付结算。)(2) 电子现金网上支付系统(3) 电子支票网上支付系统14. 商品交易时的支付与清算过程分两个层次:高层次:银行A,B之间;低层次:银行与客户之间) 15. 我国支付清算系统(了解)票据交换所;全国电子联行系统;电子资金汇兑系统;银行卡支付系统;邮政支付系统。第四章 电子货币1. 电子货
15、币电子货币主要是指依靠先进电子化系统无纸化支付的手段,包括信用卡、电子现金、电子支票、储值卡等,其实质就是代表一定商品价值的数字符号。 2. 电子货币性质从目前电子货币的发展状况来看,电子货币只是蕴涵着可以执行货币职能的某种可能性,还不能完全的视为通货。 就交换媒介而言,大多数电子货币还没有被广泛的用于支付,只能在愿意接受这种电子货币的场所使用;电子货币是以现金、存款的既有价值为前提,是以既有通货为基础的二次货币。 对于价值尺度和储藏手段,有些电子货币是由非国家的经济主体发行的,当发行主体出现财务危机时就难以保证电子货币兑换成等值的实体货币。 3. 电子货币类型卡基型与网基型电子货币;联机型与
16、脱机型电子货币;存款型与现钞型电子货币;金融型与商业型电子货币;单一型与复合型电子货币。4. 电子现金电子现金,又称数字现金,是一种以数字(电子)形式存储并流通的货币,它把用户银行账户中的资金转换成一系列的加密序列数,通过这些序列数来表示现实中各种金额,用户以这些加密的序列数就可以在Internet上接受电子现金的商店购物了。 5. 电子现金的优点安全性;匿名性;方便性;成本性6. 电子现金的制作过程(1)客户在发行电子现金的银行建立资金账户,并领取相应的客户端软件。(2)客户利用此软件产生原始数字代币、原始编号X和致盲系数 。(3)再将原始编号X与致盲系数相乘,得到一个新的编号Y。客户将新编
17、号Y与原始数字代币一起,发送到发行银行。 (4)银行收到客户传来的相关信息后,只可以看见这个新编号Y与数字代币的联合体,银行用其签名私钥对其进行数字签名,并从客户资金账号中扣去对应资金余额。(5)银行将经过数字签名的新编号Y与数字代币的联合体回送客户。 (6)客户收到后再用隐藏系数分解新编号Y,变换出这个数字代币的原始编号X,这时收到的经过签名的数字代币与原始编号X联合体就是产生的一定价值的电子现金。7. 电子现金网上支付流程(1)挑选商品,选择用电子现金支付支付(2)通过加密方式传送电子现金客户商家电子现金发行银行(3)电子现金的审核(4)提供产品或服务(5)兑换电子现金8. 电子现金支付存
18、在的问题1.流通受到限制;2.运行成本高;3.存在一定的风险;4.发行的监管问题。9. 电子支票电子支票,也称数字支票,是客户向收款人签发的、无条件的数字化支付指令,主要用于中大额资金的传输。电子支票是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络(Internet与金融专网)完成其在客户与客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现客户间的资金支付结算。 10. 电子支票的网上支付流程(1)付款人(消费者)和收款人(商家)达成购销协议并选择用电子支票支付。(2)付款人利用电子支票簿产生电子支票,并通过网络把电子支票传送给收款人。(3)收款人验证付
19、款人签名,验证无误后将电子支票背书,并传送给收款人银行进行索付。(4)收款人银行通过认证后把电子支票发送给自动清算所的资金清算系统,以兑换资金进行清算。(5)自动清算所向付款人银行申请兑换支票,并把兑换的相应资金发送到收款人的收款银行。(6)收款人银行向收款人发出到款通知,资金入账。11. 电子支票的安全 电子支票簿;防欺诈(重复检查;收款人标志;电子账号;附带账单);私有性保障。12. 智能卡优点(1)安全性高,很难仿制;(2)可以脱机使用;(3)可以实现一卡多用。13. 银行卡银行卡是由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。
20、14. 银行卡的分类按性质上分:信用卡、借记卡、复合卡、现金卡按信息载体的不同分:塑料卡、磁卡、IC卡、激光卡15. 银行卡授权与清算(1)银行卡交换中心(2)授权过程(授权是指当持卡人所进行的交易金额超过发卡银行规定的特约商户限额,或取现金额,或经办人对持卡人所持的银行卡有怀疑时,由特约商户或代办银行向发卡银行征求是否可以支付的过程。如何授权?授权处理一般由各发卡行的银行授权系统完成,授权请求信息发送至收单行后,若收单行既是发卡行,则直接由收单行进行授权处理;若收单行与发卡行属于同一银行系统,则收单行直接将授权请求信息通过入网银行行内系统转发至发卡行,再由发卡行进行授权处理;若收单行和发卡行
21、不属于同一银行系统,则需要进行跨行信息交换,将授权信息转发至发卡行进行授权处理。)(3)资金清算16. 银行卡信息交换中心区域中心行内中心行内中心分支机构分支机构分支机构总中心17. 信用卡组织VISA国际组织;MasterCard;全球中国银联(性质:信用卡组织,本身不发卡) 18. 电子钱包电子钱包是客户在网上购物过程中常用的一种支付工具,它是进行安全电子交易并储存交易记录的软件。在电子钱包中可以存放客户的银行卡账号、电子现金、身份证书以及个人信息等。 19. 电子钱包功能(1)个人资料管理 (2)网上付款 (3)交易记录查询 (4)银行卡余额查询 (5)商家站点链接第五章 安全电子支付1
22、. 电子支付面临的安全问题(1)信息被截获或窃取 (2)信息被篡改 (3)信息假冒 (4)否认已经做过的交易 (5)电子支付系统不稳定2. 安全电子支付的目标机密性;完整性;身份的可鉴别性;不可抵赖性;可靠性。3. 电子支付中的安全技术防火墙技术,加密技术,数字签名技术,身份识别技术,防病毒技术4. 防火墙防火墙是放在两个网络之间的用于提高网络安全的软硬件系统的集合。(是在企业或商家的内部网和外部网之间构筑的一到屏障,用来保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。)5. 防火墙属性(设计原则)(1)所有从内到外的通信流量,都必须通过它。 (2)仅仅被本地安全策略定义的且被授权的
23、通信量允许通过。 (3)能实施安全策略所要求的安全功能。(4)系统对外部攻击具有高抵抗力。6. 防火墙种类包过滤型防火墙;代理服务器型防火墙(价格贵,性能好);监测型防火墙7. 加密技术包括信息加密和解密两个过程,任何一个加密系统至少包括明文、密文、算法和密钥四部分8. 对称加密技术对称加密是指发送方和接受方使用同一密钥对信息进行加密解密,若果一个加密系统的加密密钥和解密密钥相同,或者虽然不同,但可以由其中一个推导出另一个,则称为对称密码体制,对称密钥加密也称秘密密钥加密或专用密钥加密。(发送方A用密钥K对明文M进行加密得到密文E,并发送给接收方B,接收方B收到密文E后,用发送方A甲所给的密钥
24、对密文E进行解密,即可得到明文信息。如果没有密钥K,即使密文E在网络传输过程中被非法截获,也很难被破译,这样就保证了双方信息传输的安全。)原理:9. 非对称加密技术非对称密钥加密技术也称公开密钥加密。非对称密钥加密是指加密和解密过程分别使用两个不同的密钥,即密钥被分解为一对,一把公开密钥和一把私有密钥。公开密钥通过非保密方式向他人公开,私有密钥要由用户自己妥善保存。用公开密钥加密的内容,可用私有密钥解密,用私有密钥对明文加密后,可用公开密钥解密,但由公开密钥是不可能推导出私有密钥的。公开密钥用于对机密信息的加密或验证数字签名,私有密钥则用于对加密信息的解密或对消息进行数字签名。原理:(加密与解
25、密)(身份认证)10. 数字摘要技术数字摘要技术是发送方将需要加密的信息报文利用单向Hash函数进行处理计算,得到一个特殊的数字信息串,即数字摘要(又称为数字指纹),并将此摘要值与原始信息报文一同通过网络发送给接收者,接收者收到信息报文和数字摘要后,用相同的ash函数处理收到的信息报文,得到新的数字摘要,比较两个数字摘要是否相同,若相同,则可以确定信息报文在传输过程中未被篡改,是真实完整的。 数字摘要过程:11.数字签名技术通过“数字签名”来证实交易者身份与数据的真实性,在身份认证、数据完整性、不可否认性以及匿名性等方面有着重要的应用。12. 双重签名双重签名技术是为了解决电子交易中三方之间的
26、信息传输的安全性问题。在电子交易过程中,消费者对支付信息和订单信息分别进行签名,使商家只能对用户的订单信息解密,而看不到支付信息;金融机构则只能对支付和账户信息解密,看不到订单信息,这样就充分保证了消费者的账户和订货信息的安全性。双层签名的实现步骤:(1) 发送方A将发送到接收方甲的报文信息1生成报文摘要a;(2) 发送方B将发送到接收方乙的报文信息2生成报文摘要b;(3) 发送方A将报文摘要a,b连接起来,再次进行Hash运算,得到报文摘要c,即双重报文摘要;(4) 发送方A用自己的私有密钥对报文摘要c进行数字签名,得到双重数字签名;(5) 发送方A将双重数字签名、报文信息1(可以用接收方甲
27、的公钥加密。以保证机密性)和报文摘要b一起发送给接收方甲;(6) 发送方A将双重数字签名、报文信息2(可以用接收方乙的公钥加密。以保证机密性)和报文摘要a一起发送给接收方乙;(7) 接收方甲收到信息后,对报文信息1进行相同的Hash运算后得到一个新的报文摘要,把这个报文摘要与收到的报文摘要相连接,再次使用Hash运算,最终得到一个双重数字摘要,用发送方A的公开密钥对接收到的双重数字签名进行解密,与新生成的这个双重数字摘要相比较,若一致,则可以确认信息发送方的身份,而且保证了信息在传输过程中未被修改。(p121)13. 身份识别技术身份识别技术是指系统对通信用户或终端个人的身份进行确认的技术,是
28、用户获得系统服务所必须通过的第一道关卡。常用的身份识别技术有这些模式:基于口令的身份识别、基于物理证件的身份识别和基于生物特征的身份识别14.电子支付中的安全协议主要有:SSL协议和SET协议15. SSL协议(安全套接层协议)SSL协议采用公开密钥和对称密钥相结合的技术,通过浏览器软件和WWW服务器建立一条安全、可信任的通信通道,在这一通信通道中,所有点对点的信息都将被加密,从而实现了在Internet中传输保密文件。 保证了客户机与服务器的联机通信安全,最常用SSL协议中有两个重要的概念:SSL连接和SSL会话16. SSL协议提供的服务(1)加密数据以隐藏被传送的数据;(2)保护数据的完
29、整性;(3)用户和服务器的合法性认证。17 SSL协议体系结构SSL协议被设计成一种可靠的端到端的安全服务,不是单个协议,而是而成协议。其中SSL握手协议和SSL记录协议是两个最重要的协议。HTTPTELNETSMTPFTPSSL握手协议SSL修改密文协议SSL报警协议SSL应用数据协议SSL记录协议(记录头+非零长度的数据组成记录)TCPIP18 SSL握手协议(p127)SSL握手协议位于SSL记录协议之上,被SSL记录协议封装,允许服务器和用户机在传送数据信息前交换SSL版本信息,相互认证、协商加密算法和密钥,用来保护在SSL记录中送的数据,握手协议实在所有数据信息传输之前使用的。19.
30、 SSL记录协议(p128)SSL记录是由记录头和长度不为0的记录数据组成的。SSL握手协议结束后,实际的数据传输是通过SSL记录协议来实现的,所有的SSL通信包括握手消息都要使用SSL记录层,在SSL协议中,所有的传输数据都被封装在SSL记录中。SSL记录头可以使两个或三个字节长的编码,包括记录头的长度、记录数据的长度以及记录数据中是否有附加数据。SSL记录数据包含:MAC数据、实际数据和附加数据。(MAC数据用来检查数据的完整性。)20. SET协议(安全电子交易协议,专门为银行卡网上支付定制)SET协议实质是一种应用在Internet开放环境下,以信用卡支付为基础的安全支付协议。采用公开
31、密码体制和X.509数字证书标准,通过公开密钥加密、数字签名、数字证书等核心技术,解决了用户、商家和银行之间通过信用卡支付时支付信息的机密性,支付过程的完整性,商家即持卡人身份的合法性。21. SET协议体系结构持卡人;商家;发卡银行;收单银行;支付网关;认证中心。22. SET协议工作流程支付网关收单银行发卡银行商家持卡人认 证 中 心审核批准认证认证认证协商订单确认确认审核请求确认23. SSL协议与SET协议比较(p131)SSL协议占主导地位;SET协议更为安全,对身份的严重更加严密。(但是SET协议操作复杂、对用户的要求高、运行成本高、市场占有率低;相比之下,SSL协议则以其便捷和可
32、以满足现实要求的安全性得到了不少用户的认可。)项目使用专用软件协议所处层次是否透明过程效率安全性认证机制是否专为EC设计SSL协议否传输层与应用层之间透明简单高商家掌握客户IP双方认证否SET协议是应用层不透明复杂低客户IP对商家保密多方认证是24. 认证体系(基于SET标准的SET CA体系 基于X.509的PKI CA体系)25. SET CA体系(遵循SET协议标准,为基于银行卡的支付网关、商家及持卡人发放证书) 层次结构:(根是两个,品牌可以是银联)26. PKI CA体系5构成认证机构;数字证书库;密钥备份及恢复系统;证书作废系统;应用接口 27. 数字证书数字证书又称为电子证书、数
33、字凭证和认证证书等,是一个经证书授权中心数字签名的包含公开密钥拥有者(证书申请者)身份信息以及公开密钥的文件。它用来标识网络用户的身份,类似于现实生活中的居民身份证。 28. 数字证书实现的功能信息加密;数字签名;(防止他人篡改文件,保证了文件的完整性、可靠性和不可抵赖性)身份认证29数字证书的有效性证书没有过期;密钥未曾修改;证书主体仍然有使用证书密钥的权限;证书必须不在CA公布的证书作废列表中。30. 认证中心的证书管理功能生成密钥对及证书;证书颁发;密钥备份和恢复;证书更新;证书查询;证书撤销;证书归档 世界上最著名的CA认证中心是在NASDAQ上市的美国Verisign公司;1998年
34、,上海成立了中国最早的一家CA认证中心(CTCA)第六章 第三方支付及其清算1. 第三方支付第三方支付时解决电子商务瓶颈网上支付信用与安全问题的一个新型模式。第三方支付的主要运营形式有:网络支付、固定电话支付、移动电话支付、销售终端交易、自动柜员支付、其他支付等。2. 第三方支付的特点(1)提供一系列的应用接口程序,将多种银行卡支付方式整合到一个界面上,负责交易结算中与银行的对接,使网上购物更加快捷、便利。 (2)较之SSL、SET等支付协议,利用第三方支付进行支付操作更加简单而易于接受。 (3)第三方支付能够较好的突破网上交易中的信用问题,有利于推动电子商务的快速发展。 3. 第三方支付的分
35、类(1)按第三方支付的经营模式分:PayPal模式(平台账户模式);支付网关模式(简单支付通道模式)(2)按第三方支付的业务类型,将该市场分为四个类型:(非)独立第三方互联网支付、第三方手机支付和第三方电话支付4. 第三方支付的意义与价值a降低社会交易成本(1)银行加快了处理速度和效率,企业减少了人力和时间成本;(2)通过第三方支付平台实现企业与多家银行连接,减少了开发和维护成本;(3)降低了交易取消或延迟、付款失败、信用欺诈的风险,提高企业的交易成功率。 b. 提升企业竞争力(1)企业交易效率和效益提高,促进了许多新型创新服务的出现; (2)企业的业务覆盖区域扩大,顾客在支付手段上有更多的选
36、择; (3)第三方支付服务商促进了消费者消除对中小商家交易的疑虑。c. 提高交易诚信 第三方支付不仅可以解决银行与公用网挂接经营单一和可能出现的安全隐患问题;同时他可以向社会提供信用保证,可以承担因不安全而出现索赔等方面的经济问题; d. 促进产业发展 (1)帮助银行推广了电子银行业务,推动了B-C、C-C业务的发展;(2)银行、企业能够根据专注于产品服务设计与市场推广; (3)第三方支付商客观中立地处理交易,维护各方的合法权益。5. 第三方平台支付清算中存在的问题(1)在途资金问题a在途资金影响第三方支付系统的支付效率。 b在途资金量的加大使得第三方支付平台本身面临一定的信用风险。c第三方支
37、付平台还存在着一个资质问题,目前他还不属于金融机构,资金放在平台上有一定的安全问题。(2)法律问题a第三方支付平台法律地位的确立。 b网络支付中各方法律责任的划分。 c支付中举证责任的承担。(3)身份认证及信用评价问题 诚信通档案、投诉曝光机制、诚信论坛、信用记录搜索第七章 网上支付与结算1. 网上支付网上支付是电子支付的一种形式,是以互联网为基础,利用银行所支持的某种数字金融工具,发生在购买者和销售者之间的资金往来,而实现从买者到金融机构,再到商家之间的在线货币支付、现金流转、资金清算、查询统计等过程。2. 网上安全支付模式(SSL安全支付模式;SET安全支付模式;基于PKI的安全支付模式)
38、3. 移动支付移动支付,是指交易双方通过移动设备,采用无线方式所进行的银行转账、缴费和购物等商业活动。4. 移动支付的产业链成员用户、商家、移动运营商、金融机构、移动支付服务提供商、移动设备制造商。5. 移动支付的商业模式 简单的封闭支付模式 有银行参与的移动支付 直接购买的移动支付方式 第三方机构参与的移动支付方式 第八章 网络银行与电子支付1. 网络银行网络银行是通过技术手段在地理上虚拟延伸的银行,也有人把网络银行叫做电子银行、网上银行或在线银行。2. 网络银行发展模式(1)纯网络银行(纯网络银行是指没有分支银行或自动柜员机(ATMs),仅利用网络进行金融服务的金融机构。)a 纯网络银行的
39、特点纯网络银行低成本、高效率、市场信息广泛、个性化的用户产品;尽管纯网络银行的交易成本低,但其营销、技术和筹资成本非常高;纯网络银行尽管在吸引存款方面有一定的优势,但是在开发贷款和一系列盈利性资产业务方面与传统银行相比就要逊色不少;由于纯网络银行不能提供方便办理存取款和现金的业务网点,因此,到目前为止,还不能十分确定的宣称,已经找到了稳定的主流客户群。 b 纯网络银行的发展模式(全方位发展模式 特色化发展模式)(2)网络分支机构(它是传统银行网上业务的延伸,通过网络分支机构可以极大拓展用户群、业务种类以及处理业务的渠道,并进而降低成本,提高效益)优点网络银行部以原有的“母体”为依托,无论从资金
40、来源还是从客户基础来看,这类网络银行的发展前景被人看好。 劣势 这种网络银行模式会受到母体银行原有的体制框架、技术框架的束缚3. 网络银行的优势(1)现代化的银行营销方式和经营战略; (2)有效控制的银行经营成本;(3)广泛拥有的客户群体; (4)观念更新的金融业竞争策略。4. 网络银行对传统银行的挑战 (1)改变了传统银行的经营理念; (2)改变传统银行的赢利模式; (3)改变传统银行的组织结构; (4)改变传统银行内部管理制度及运行机制; (5)加大了对复合型人才的需求; 5. 网上支付的特点安全性高;方便快捷;打破时空限制6. 网络银行对网上支付的作用(1)使网上支付更加迅速便捷;(2)
41、使网上支付更加安全可靠;(3)使网上支付目标更明确。7. 网络银行对网上支付的影响(1)网络银行拥有的广大用户是网上支付发展的基础;(2)网络银行的信誉是网上支付的保证;(3)网络银行拓宽了网上支付的范围。第九章 中国的网上支付环境建设1. 中国支付系统建设中国国家金融通信网CNFN 中国国家现代化支付系统CHAPS2. 中国国家金融通信网CNFN的模块式结构设计国家处理中心NPC市级处理中心CCPC县级处理中心CLB3. 中国国家金融通信网CNFN网络结构工行农行中行建行工行农行中行建行城市处理中心建行中行农行工行农行工行建行中行无锡主站北京主站城市处理中心人行县支行4. CNAPS系统提供
42、了两种业务处理模式(HVPS模式和BEPS模式),并根据这两种模式分别建设了两种子系统:(1)大额实时支付系统是指以实时、全额的方式处理异地、同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的应用系统。功能:1)高效的资金清算功能。2)全面的流动性管理功能。3)健全的风险防范功能。 4)适度集中的清算账户管理功能。5)灵活的系统管理功能。 (2)小额批量支付系统主要处理同城和异地纸凭证截留的借记支付业务以及每笔金额在规定起点以下的小额贷记支付业务。作用:1)有利于畅通跨行支付清算汇路。2)有利于提高银行业金融机构的资金使用效率。 3)有利于银行业金融机构改进金融服务。
43、4)有利于满足未来业务发展的需要。 5)有利于银行业整体资源的优化配置。5. 支付系统异地/同城业务流程图(p245-p246)注:及时同城业务的收发单位均在同一CCPC所辖范围内,但业务指令仍需传送至NPC完成清算,因为所有清算账户信息均统一放在NPC系统中。6. 支付系统的安全控制与管理(1)系统具有保障支付业务信息安全传输处理的措施(2)系统具有自身平衡检查和数据核对功能(3)对系统设计了故障和灾难的应急处理政策7. 支付系统建设运行的保障措施(1)建立支付管理系统,对公共数据信息的集中控制和管理;(2)开发各相关系统的接口软件,保证系统的相互连接。8. 国际信用征信体系的基本模式(市场
44、型模式、公益型模式)市场型模式:是指用体系中的信用征信系统和评级系统由独立于政府之外的征信机构开发完成,同时,这些征信机构的管理和运作完全按市场化的模式进行。(依靠市场)特点:(1)信用信息来源的广泛性;(2)信用信息内容的全面性;(3)信用信息服务的规范性;(4)信用信息提供的有偿性。公益型模式:是指依据国家和政府的力量组建公共信用征信机构,并由相应职能部门负责运行管理。(依据政府和国家的力量)特点:(1)信用数据获取的强制性;(2)信用信息来源的特定性;(3)信用信息使用的限制性。9. 中国征信体系的建设状况现状:(1)从信贷征信起步,推进社会信用体系建设1)顺利建成全国统一的企业和个人信用信息基础数据库。2)企业和个人信用信息基础数据库信息采集范围日益扩大。3)征信标准化工作稳步推进,相关标准已经出台。 4)中小企业信用体系建设试点工作取得了积极进展。(2)发挥征信体系的支持作用,建设和谐社会怎样建设:(1)加强法制建设营造良好的法制环境(2)强化央行管理职能,营造良好的协作环境(3)加大宣传力度,提高国民信用意识(4)建立并有效运行失信惩罚机制改
