《南邮网络金融与电子支付期末复习题.docx》由会员分享,可在线阅读,更多相关《南邮网络金融与电子支付期末复习题.docx(36页珍藏版)》请在三一办公上搜索。
1、南京邮电大学高等函授网络金融与电子支付综合练习习题与解答南京邮电大学继续教育学院2021年2月注:此版本的综合练习册对应教材是电子支付与网络银行(第二版),周虹主编,中国人民大学出版社,2011年5月第2版,ISBN:9787300130972第一章支付与电子支付名词解释:1、支付:2,货币:3、银行:问答1.如何理解货币?2.信用支付阶段主要的支付工具有哪些?简述其支付过程?第二章现代支付系统概述名词解释1、支付系统:2、支付系统构成:3、全额:4、清分:问答1、简述支付体系构成和其中各个组成部分的作用?2、大额支付系统和小额支付系统有哪些差异?为什么说大额支付系统是一国支付清算体系中的主干
2、线?3、清分与结算的区别是什么?计算某个支付系统中,资金往来的关系如图:请问:(1)图表中,银行间潜在的交流渠道的数量是多少?(2)银行间交换支付信息的数量是多少?(3)银行间资金转账的实际笔数是几笔?(4)银行间资金转账的实际总额是多少?(5)此种结算方式称为什么结算?与之对应的还有什么样的结算方式?利用其他结算方式1是如何进行结算的?请画图说明,并且ISI答(D-(4)的问题。第三章现代支付系统的国际比较名词解释1、SWIFT:2、FEDffIRE;3、CHIPS:4、TARGET:5、CNAPS:问答1、简述SinFT管理上的特点。2、简述美国支付系统的构成3、简述CNAPS的作用。第四
3、章银行卡运作与管理名词解释1、信用卡:所谓信用卡,就是指由商业银行(含咏政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。2、借记卡:指在发卡银行先存款,后凭以进行交易的电子支付工具,具有存取现金、转账结算、代收代付、购物消费、理财投资等功能,大部分银行发行的借记卡都可以一卡多账户、一卡多币种,您可以将活期、定期、本币、外币账户都设置在同一张卡里,以方便集中管理资金。3,贷记卡(信用卡):由银行或信用卡公司向资信良好的个人和机构签发的-种信用凭证,持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机构发放循环信贷和提供相关服务的凭证,也是持卡人信誉的标
4、志,可以透支。4、储值卡:指非金融机构发行的具有电子钱包性质的多用途卡种,不记名,不挂失,适应小额支付领域。5、发卡行:发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。6、收单行:收单行指跨行交易中兑付现金或与商户签约进行跨行交易资金结算,并且直接或间接地使交易达成转接的银行。7,持卡人:持有信用卡进行购物消费的客户。问答1、从信用卡的发展阐述为何银行卡能取得如此成功?2,相比于其他支付工具,信用卡有什么优势?3、为什么说信用卡的实质是信用?4、借记卡和贷记卡有何异同?5,预付卡有什么特点?第五章网络银行与电子商务中的电子支付名词解释1、网络银行,2、电子支付I3、在线
5、卡基支付:4、在线电子支票:问答1.如何认识网络银行?2.网络银行有什么特点?3.为什么说网络银行代表银行未来发展状况?4.从中外网络银行发展比较谈谈网络银行成功策略。5,比较FV与CyberCash支付机制的异同。第六章电子支付体系的安全策略名词解释1、信息安全:2、信息安全工程:3、信息安全保障体系:问答1、信息安全应当具有哪些特征。2、信息安全的内涵包括哪些内容?3、简述信息安全的基本安全技术有哪些。4,安全风险评估的对象是什么?5、如何理解信息安全策略?6、如何进行安全需求分析?7,简述对称加密算法与非对称加密算法的区别第七章电子支付系统风险防范与中央银行监管名词解释1、金融风险:2、
6、电子支付法律:3、电子签名法:问答1、谈谈对支付系统风险防范的理解2、浅谈电子支付法。3,数字化时代银行监管的预防性管理如何进行4、数字化时代银行监管的保护性管理如何进行5,数字化时代银行监管的合规性管理如何进行?第八章电子支付与金融体系稳定名词解释1、货币政策中介指标:2、金融体系的稳定:问答1、电子货币对货币政策实施有何影响?2,试论电子支付对现代金融体系的影响注|参考答案与课本不符,以课本为准答案第一章支付与电子支付名词解释1、在履行货币债务中,任何提供和接受的货币赠与,货币贷款或某种行为。2、货币是作为一般等价物的特殊商品。3、银行是通过存款、贷款、汇兑、储蓄等业务,承担信用中介的金融
7、机构。银行是金融机构之一,而且是最主要的金融机构,它主要的业务范围有吸收公众存款、发放贷款以及办理票据贴现等。在我国,中国人民银行是我国的中央银行。间答1,在经济生活中,每个人都会发生交易行为,交易的结束必然伴随物品的所有权的转移,而支付就是商品或劳务的转移以及债务的清偿过程。根据韦氏辞典的解释,支付有三层含义,即一种支付行为,支付了某种物品,以及一种补偿和回报。根据古德的定义,支付可以被认为是在履行货币债务中,任何提供和接受的货币赠与,货币贷款或某种行为.该定义包含了两层含义:(1)支付通常包含货币债务清偿,但不一定必须包含货币的交付和转移。(2)不仅对于支付方而言,对于接受支付的接收方而言
8、,支付是一种行为,这是支付与偿付的区别.而在一些商业活动中,支付和偿付没有去区别.2,信用支付阶段主要支付工具有支票、转账支付、自动清算房(ACH)支付、金融卡支付等.支票的支付过程:付款人将支票交付给收款人,收款人将支票存入银行,其开户银行在贷记收款人账户后,对支票进行内部处理,然后送到结算部门,结算部门结算后送至清算机构清算,之后将支票发往付款人的开户行,付款人开户行确认支付金额并借记付款人账户,若出现问题造成支付金额未获得确认,那么付款人开户行退单并说明退单原因。转账支付的支付过程:贷记转账支付时,付款人发出支付指令,指令其银行将一定金额转移到指定的收款人账户中去.借记转账支付时,由收款
9、人发出支付指令,指令对方银行将一定金额从对方银行客户的账户转移到收款人的银行账户中。自动清算房(ACH)支付过程:收款人发出支付指令,收款人银行电子贷记收款人账户,ACH系统自动进行相应的结算、清算,付款人银行根据系统提示信息电子借记付款人账户并对转账支付进行结算,之后开始付款人向收款人转账支付过程。金融卡支付过程:当天交易结束后,商户将销售凭证交付收单行,并通过卡片协会进行清算,然后商户的账户被贷记,而持卡人的账户被借记,并且交易细节会出现在下个月结单上。第二章现代支付系统概述名词解释1、支付系统(PaymentSystem)是由提供支付清算服务的中介机构和实现支付指令传送及资金清算的专业技
10、术手段共同组成,用以实现债权债务清偿及资金转移的一种金融安排,有时也成为清算系统(CIearSyStem)O2、(D银行;(2)清算机构(清算所);(3)支付系统的管理者(中央银行):(4)国家法律与支付系统的运作规章;(5)支付工具。3,全额结算是指在资金转账前并不进行账户金额的对冲,而以实际的支付金额进行转账的结算方式。全额结算支付系统对各金融机构的每笔转账业务进行一一对应结算,而不是在指定时点进行总的借、贷方净额结算。净额结算指证券登记结算机构以结算参与人为单位,对其买入和卖出交易的余额进行轧差,以轧差得到的净额组织结算参与人进行交收的制度4、清分是支付结算系统的最主要组成部分之一,指对
11、进入系统的支付指令进行归类、排序、分析或计算,是随机传入支付系统的支付指令被整齐的分类,以便于系统进一步处理.支付系统对支付指令的清分是根据支付系统的设计要求,根据支付指令的不同属性,对支付指令进行不同的处理。包括清分的对象和清分的流程两个方面。同时,清分的过程中,资金并没有进行实际的转移。清分的对象是一系列的实体,即各类经济主体发出的各类支付指令。问答1、一个有效且高效的支付体系包括稳定的支付机构(如银行和清算机构),有效且便利的支付工具,高效稳定的清分结算系统,同时还要有一道运作规章和法律法规作为保证。(1)银行作用:银行是信用中介,支付演化为银行与客户、银行与银行只见得资金收付关系。(2
12、)清算结构:负责金融机构间(银行)以及金融机构和非金融机构间资金的清分和结算。(3)支付系统的管理者(中央银行):丰泽制定支付系统的运作规章,维护支付系统的日常运作。(4)国家法律与支付系统的运作规章:为支付系统的参与者明确了各自的权利和义务,并对一些基本问题。如支付工具的使用、支付命令的有效性等进行了规定,明确的法律规定是支付系统正常运作的基础。支付工具;是支付体系内用于进行清算的中介,它必须是被交易双方同时认可的一种支付手段。2、按照支付系统服务对象的不同与所处理的每笔资金的金额大小分类,可分为大额支付系统和小额支付系统。大额支付系统用于每笔支付金额超过某一数量的支付业务,如10万货币单位
13、;小额支付系统一般金额较小。大额支付系统是为经济行为者中的一些特殊类别,包括货币、黄金、外汇、商品市场的经纪商与交易商,从事货币市场交易活动的商业银行提供的支付服务。这些经济活动行为者交易活动的特点是交易笔数相对较少,但每笔活动交易金额巨大,在支付的时间性、准确性、安全性上有特殊要求。如外汇交易活动,外汇交易商每天要进行多笔交易,交易周转额巨大,同样一笔资金要支持多笔交易周转,在交易的交割时间上需要相当准确。小额支付系统的服务对象通常是经济行为者中的广大消费个人、从事商品和劳务交换的工商企业.这些经济行为者交易活动的特点是交易发生频繁,但交易金额相对较小。大额支付系统与小额支付系统与小额支付系
14、统是一国支付不可缺少的两个组成部分,大额支付系统支持一国及资本市场的交易活动,决定了一国金融市场、银行体系的效率,进而决定了i国经济活动的效率。同时大额支付系统又是支持跨国界多币种交易的支付服务系统,而且中央银行公开市场业务也要依赖大额支付系统实现。因此大额支付系统的设计是一国支持系统设计的关犍,体现了一国之粗系统的发达程度。大额系统和小额系统在管理和维护方面考虑的侧重点不同。大额系统对于系统稳定性、安全性、准确性、资金转移的时效性等因素的要求比小额系统严格得多。然而,小额系统处理的交易数量要远远超过大额系统,而且系统网络往往要扩展到商店甚至个人较重,因而小额系统管理者对系统数据吞吐量等要求较
15、高。大额支付系统主要用于资本市场、货币市场交易和大额贸易的资金结算,额小额支付系统般为小额贸易支付和个人消费服务。由于大额支付系统潜在的信用风险对整个系统的安全性以致整个金融体系的安全至关重要,因此系统对用户的资格通常有严格的规定。3,所谓的清分”是指对进入系统的支付指令进行归类、排序、分析或计算,是随机传入支付系统的支付指令被整齐地分类,以便于系统进一步处理。结算过程进行实际意义上的资金转移。一般来说,这种转移主要体现在支付各方账户上的变化。这种账户上的变化分成两个层次,一是交易双方在各自开户银行内账户的变化,二是提供支付服务的银行系统账户上的变化。计算(1)6条交流渠道(2)交换的支付信息
16、IO条(3)资金转账的实际笔数是10笔交易(4)转账的实际总额=30+90+20+70+50+30+70+30+50+50=490(5)全额结算方式,对应的方式是净额结算,又分为双边净额结算和多边净额结算,双边净额结算的情况下:有6条交流渠道,交换支付信息6条,资金转账的实际笔数是6笔,转账的实际总额=60+40+20+50+50+50270多边净额结算的情况下:有4条交流渠道,交换支付信息10条,资金转账的实际笔数是4笔,转账的实际总额=70+60+20+10=160。第三章现代支付系统的国际比较名词解释1、(环球银行间金融通信协会,TheSocietyforWorldwideInterba
17、nkFinancialTeIeCommUniCation)是一个由金融机构共同拥有的私营股份公司,按比利时的法律登记注册,由会员行(包括中央银行)和其他金融机构协同管理。SWIFT成立于1973年,由来自15个国家的293所银行出资兴建,目的是促进各国、各银行之间的通信自动化与规范化,快速高效地完成银行间的资金清算,为国际贸易结算提供一个有效地支付平台.2、它是由联邦储备系统开发与维护的电子转账系统,是-个贷记支付系统。FEDWlRE提供电子化的联邦储资金和债券转账服务,是一个实时大额清算系统,在美国的支付机制中发挥着重要的作用.3、CleaningHouseInterbankPaymentS
18、ystem.纽约清算所银行间支付系统。是由纽约清算所协会经营管理的清算所同业支付系统,主要进行跨国美元交易的清算。该系统的成员由清算用户和非清算用户两类组成,CHlPS是一个净额多边清算的大额贷记支付系统,提供了双边及多边信用限额来控制信用风险。4、全称thetransEuropeanAutomatedReal-timeGrosssettlementExpressTransfer,即欧洲间实时全额自动清算系统,为欧洲国家提供实时全额清算服务。5、中国现代化支付系统(ChinaNationalAdvancedPaymentSystem),为世界银行技术援助贷款项目,主要是提供商业银行之间跨行的支
19、付清算服务,是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清算的系统,是各商业银行电子汇兑系统资金清算的枢纽系统,是连接国内外银行重要的桥梁,也是金融市场的核心支持系统。问答1、FT是一个私营股份公司,股东来自会员,由25名董事长领导下的执行董事会为最高权利机构。SWIFT的股东来自世界各地,他们在金融通讯方面的实践对公司的管理有很大的影响。执行部门由一组全职工组成,由CEO领导,处于董事会监督之下,董事会包括六个委员会,其决策权由董事会授予。六个委员会分为财务委员会、偿付委员会、两个商务委员会以及两个技术委员会。SWIFT的成员分为三类:会员、附属会员和参与者。(1)会员
20、:包括董事会认可的根行、符合条件的证券和相关的金融工具的经纪人/经销商、规范的投资管理机构,会员可根据自身情况选择是否持股,但都能得到SWIFT的所有服务.(2)附属会员:持股会员对该机构组织拥有50%的直接控股权或者是100%的间接控制权,且必须与会员参与的业务相同。(3)参与者:只能获得与其业务相关的一系列特定服务,并且满足公司条例中为其设定的标准。参与者不能持股,主要是来自证券业的各个机构。美国的支付系统由大额支付系统和小额支付系统构成。在小额支付系统中,根据经济行为者的不同需求,美国银行体系提供了现金、支票、贷记支付工具、借记支付工具、银行卡等支付工具。其中支票和信用卡是美国最普遍使用
21、的小额支付工具。美国的大额支付系统主要包括联邦储备局管理和运行的联邦电子资金划拨系统(FEDWIRE),纽约清算所协会经营并运行的所同业支付系统(CHIPS),联邦的支票清算体系,自动清算所体系及电子数据交换。在美国,绝大多数的大额美元支付由两大资金转移支付系统处理:其一是由联邦储备局管理和运行的联邦电子资金划拨系统(FEDWIRE),其二是由纽约清算所协会经营并运行的所同业支付系统(CHIPS),这是一个专门处理国际交易中资金转移的私营支付系统。FEDWIRE系统由FEDWIRE资金转账系统、FEDWIRE证券簿记系统、FEDWIRE风险管理、FEDWIRE收费政策构成。是为中国国家现代化支
22、付系统(ChinaNationalAdvancedPaymentSystem).为世界银行技术援助贷款项目,主要提供商业银行之间跨行的支付清算服务,是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清算系统,是各商业银行电子汇兑系统资金清算的枢纽系统,是连接国内外银行的重要桥梁,也是金融市场的核心支持系统。CNAPS系统包含有HVPS(大额实时支付子系统highvaluepaymentSyStem)和BEPS(小额批量支付子系统bulkelectronicpaymentsystem)两个子系统。能够对大额支付款项进行实时支付,对小额支付款项进行批量支付和清算。第四章银行卡运作与
23、管理名词解释1、所谓信用E就是指由商业银行(含邮政金融机构)向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具.2、指在发卡银行先存款,后凭以进行交易的电子支付工具,具有存取现金、转账结算、代收代付、购物消费、理财投资等功能,大部分银行发行的借记卡都可以一卡多账户、一卡多币种,您可以将活期、定期、本币、外币账户都设置在同一张卡里,以方便集中管理资金。3、由银行或信用卡公司向资信良好的个人和机构签发的一种信用凭证,持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机构发放循环信贷和提供相关服务的凭证,也是持卡人信誉的标志,可以透支。4、指非金融机构发行的具有电子钱包性
24、质的多用途卡种,不记名,不挂失,适应小额支付领域。5、发行银行卡,维护与卡关联的账户,并与持卡人在这两方面具有协议关系的机构。6、收单行指跨行交易中兑付现金或与商户签约进行跨行交易资金结算,并且直接或间接地使交易达成转接的银行。7、持有信用卡进行购物消费的客户。问答1,信用卡于1915年起源于美国。最早发行信用卡的机构并不是银行,而是一些百货商店、饮食业、娱乐业和汽油公司。美国的一些商店、饮食店为招揽顾客,推销商品,扩大营业额,有选择地在一定范围内发给顾客一种类似金属徽章的信用筹码,后来演变成为用塑料制成的卡片,作为客户购货消费的凭证,开展了凭信用筹码在本商号或公司或汽油站购货的赊销服务业务,
25、顾客可以在这些发行筹码的商店及其分号赊购商品,约期付款。这就是信用卡的雏形。1950年,美国商人弗兰克麦克纳马拉在纽约请人吃饭,就餐后发现他的钱包忘记带了,于是不得不赶紧打电话请夫人带着现金来结账。由此麦克纳马拉产生设计一种能够证明身份及具有支付功能的卡片的想法。于是他与其商业伙伴在纽约创立了“大莱俱乐部(DinerSClub),即大莱信用卡公司的前身,并发行了世纪上第一张以塑料制成的信用卡-大莱1952年,美国加利福尼亚州的富兰克林国民银行作为金融机构首先进入发行信用卡的领域,由此揭开了银行发行信用卡的序幕。1959年,美国的美洲银行在加利福尼亚州发行了美洲银行卡。此后,许多银行加入了发卡银
26、行的行列。到了六十年代,信用卡很快受到社会各界的普遍欢迎,并得到迅速发展,不仅在美国,而且在英国、日本、加拿大以及欧洲各国也盛行起来。从七十年代开始,香港、台湾、新加坡、马来西亚等发展中国家和地区,也开始发行信用卡业务。追溯信用卡的发展,从1952年美国银行业介入信用卡领域以来,到80年代初跨国信用卡集团熊倪世界,其间也就是30年。银行卡获得了巨大的成功,原因有以下几点:(1)于商业部门,银行部门更容易了解持卡人的经济实力和货币收支情况,能更好地进行风险管理。(2)商业信用卡,银行卡的信用程度较高,使用范围较广,功能较为多元化(同时具有消费信贷,转账结算,存取现金的功能),多元业务的优势无与伦
27、比(3)用卡提供的延期支付、循环信贷的功能大大冲击了支票的使用,已成为最方便的小额支付工具。(4)对银行自身来说己日益成为其利润增长的新的支撑点。银行卡的出现及其发展在信用卡的历史上和现代支付结算的历史上都具有划时代的意义。2、(I)持K人不必支付现金就可以获得商品与劳务,免去了消费者携带大量现金的不便和风险,方便了消费者外出购物、出差和旅游.(2)根行可以以此作为争取商户及持信用卡客户存款的手段,并按垫付款总额收取一定百分比的佣金。(3)信用卡把发卡银行、持卡人和特约商户、代办行紧密地连接在一起,构成了循环往复的连锁债权债务关系,而这种关系的建立和发展又都取决于彼此间提供的信用。3、信用卡卡
28、里并没有钱,只有信用额度,而信用额度是指银行在批准你的信用卡的时候给予你信用卡的一个最高透支的限额。所以说信用卡实质就是卡里装的信用,是银行给你授信额度4、借记卡是先存款,后消费,一般不允许透支,存款按相应的存期计算利息而贷记卡是先消费,后还款,可以透支,不需要先存备用金,存款不记付利息。5,预付卡同借记卡的主要区别,是不与持卡人的银行账户直接关联,因此既可以由银行等金融机构发行,也可以由普通的工商企业发行。美联储把预付卡的核心特征界定为:“预先支付的货币价值记录在-个远程数据库中,交易授权必须通过连接这一数据库才能完成。预付卡主要分为封闭式预付卡和开放式预付卡两类,其中,封闭式预付卡是指卡片
29、仅能在单个商户或者通过特定网络连接的多个商户内使用,开放式预付卡则是指卡片能够在银行卡组织的受理网络上使用。那些虽然可以在银行卡组织的受理网络上使用,但却附加规定了受理商户范围的卡片,可以被进一步划分为半开放式预付卡。第五章网络银行与电子商务中的电子支付名词解释1、通过技术手段在地理上虚拟延伸的银行。网络银行,又叫电子银行、网上银行、在线银行。2、指从事电子商务交易的当事人,包括消费者、厂商和金融机构,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付或资金流转。3、在线卡基支付是电子支付的一种方式,是基于信用卡、智能卡(多功能预付卡)、借记卡、电话卡等卡基支付工具通过通过计算
30、机网络进行的商务交易和支付。4、是借鉴纸张支票转移支付的优点,利用数字传递将钱款从一个账户转移到另一个账户的电子付款形式。问答1、网络银行是指银行在互联网(Internet)上建立站点,通过互联网向客户提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。更通俗地讲,网络银行就是银行在互联网上设立的虚拟银行柜台,传统的银行服务不再通过物理的银行分支机构来实现,而是借助技术手段在互联网上实现。2,网络银行业务是一种全新的服务模式,具有以下特点:(1)全面实现无纸化交易以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替:原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡
31、所代替;原有的纸质文件的邮寄变为通过数据通讯网进行传送。(2)服务方便、快捷、高效、可靠通过网上银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。上网客户可以在家里开立账户,进行交易。网上银行实行全天24小时、一年365天不间断营业。客户可以在任何地方、任何需要的时候使用网上银行的服务,不受时间、地域的限制,即实现3A服务(anywhere,anyplace,anytime)银行业务的电子化大大缩短了资金在途时间,提高了资金的利用率和整个社会的经济效益。(3)经营成本低廉据美国网上银行运作的报告表明,因特网银行经营成本只相当于经营收入的15%20%,而普通银行的经营成本占收入的60%,开
32、办一个网络银行所需的成本只有100万美元。在因特网上进行金融清算每笔成本不超过13美分,而在银行自有的个人电脑软件上处理一笔交易的成本则达到26美分,电话银行服务的每笔交易成本为54美分,而传统银行分理机构的处理成本更高达1.08美元。所以,网络银行业务成本优势显而易见。而且,网络银行通过利用电子邮件、讨论组等技术,还可提供一种全新的、真正的双向交流方式。由于采用了虚拟现实信息处理技术,网上银行可以在保证原有的业务量不降低的前提F,减少营业点的数量。(4)简单易用使用网上银行的服务不需要特别的软件,甚至不需要任何专门的培训,只需要有一台电脑并且能够连接到因特网。上网后,即可根据网络银行网页的显
33、示,按照提示进入自己所需的业务项目。简捷明快的用户指南,使般具有因特网基木知识的网民都可以很快掌握网上银行的操作方法。网上E-mail通信方式也非常灵活方便,便于客户与银行之间以及银行内部之间的沟通.3、网络银行业务是种全新的服务模式,具有以下特点:A全面实现无纸化交易B服务方便、快捷、高效、可靠C经营成木低廉D简单易用网络银行与传统银行相比,在客户连接技术方法上具有很多优势,归纳有以下几点:(1)降低服务成本,提高服务质量。现代商业银行面临资本、技术、服务和管理水平等全方位的竞争,各家银行不断推出新的服务手段如电话银行、自助银行、ATM、客户终端等。据国外统计资料显示,银行通过各种服务手段完
34、成每笔交易所花费的费用情况如下:营业点1.07美元;电话银行0.54美元;ATM0.27美元:PCo.15美元;Interneto.01美元。从上述对比中可以看出,网络银行的服务费用只是普通营业费用的*。这主要是由于其采用开放技术和软件,利用电子邮件提供服务,使开发和维护费用都极大地降低。例如信用卡业务是与计算机及其网络系统结合紧密的银行业务,对于信用卡申办人,均可通过网络提出申办意向,这样可大大方便客户,缩短从申请到领卡的时间。持卡人也可以通过网络直询自己的账户余额和用卡明细,这一功能可替换当前的电话银行系统,并比电话银行系统更直观和快捷.对于那些有E-mail地址的客户,银行每月可通过In
35、ternet向他们提供对账单,一方面提高了银行的工作效率,节约纸张,另一方面,也可让客户更快地收到信息。随着Internet的迅速发展,网上购物将变得越来越普及。顾客可以通过Internet浏览商家在网上展示的各种商品,据此选购白己喜爱的商品,顾客所需做的仅仅是在PC机上输入自己的信用卡号码和密码。有网络银行,人们就可以直接得到支付、转账等银行服务。因此,网络银行能够比电话银行、ATM和早期的企业终端服务提供更生动、灵活、多种多样的服务与营业点相比,网络银行提供的服务更加标准化、规范化,避免了由于个人情绪及业务水平不同而带来的服务质量的差别,可以很好地提高银行服务质量。(2)降低银行软、硬件开
36、发和维护费用。客户端采用的是公共浏览器软件,而不需银行去维护、升级,这样可以大大节省银行的客户维护费用,而使银行专心于服务内容的开发。由于客户使用的是公共Internet网络资源,银行避免了建立专用客户网络所带来的成本及维护费用。(3)降低客户成本,客户操作更加生动、友好。客户只耍可以连接Intemet便可享受银行服务,真正实现了跨越地理和时间限制的客户服务,使异地的客户节省了以往的实现方法中的国际、国内长途费用,并且客户使用公共浏览器可以实现有声有色、图文并茂的客户服务.的另外,网络银行可以发布银行的广告、宣传材料及公共信息。例如银行的业务种类、处理流程、最新通知、年报等信息,这是网络银行最
37、基本、最简单的功能;实现客户在银行各类账户信息的查询、及时反映客户的财务状况;实现客户安全交易,包括转账、信贷、股票买卖等。可见,网络银行是银行拓展服务空间,提供新的金融服务的一种手段。建立网络银行可以给银行自身带来新的活力,创造新的利润,改变传统的运营方式。网络银行使银行走入办公室和家庭成为现实,使客户足不出户便可理财、结算,它可以更好地改善银行与客户之间的关系。有报告称:Internet无疑将会在很短的时间内成为传递金融信息的极好渠道。最终,所有银行都将出现在网上,并且大多数银行将在三年内拥有能进行大部分传统银行事务处理的高级Web站点。网络银行发展不可逆转。继世界第一家网络银行一安全第一
38、网络银行之后,世界上各大银行都相继建立了网络银行,国际上一些知名的银行如汇丰、花旗、樱花银行都在进行此项开发。4、中外网络银行的发展存在差距,主要体现在非技术因素方面,但其影响了网络银行的成功。它包括:(I)经营环境比较:第一,Internet的社会普及程度不同,中国真止使用网上支付业务的用户还比较少。第二,网络银行法律制度及相关标准的完备程度不同我国标准制定工作的滞后使银行在发展网络银行业务时踌躇不前。第三,社会信用程度不同。我国企业和个人信用体系方面的建设目前还处于空白。(2)经营观念及内部管理制度比较:国外建立以客户为中心的网络管理模式。而国内只采用先进的技术,没有更新管理制度和经营观念
39、,只会使网银发展停滞不前。(3)新型的客户关系:通过因特网改变银行与客户之间的关系。因此,网络银行的成功需要:完善相关法律制度及标准;加大宣传网上支付业务的力度,增强网名意识:完善社会信用机制:及时更新管理制度和经营观念;强强联合,实现共赢;应用现代信息技术保持在银行业的领先地位;简单、快速、安全的电子银行运行策略。5,FV交易流程:(1)消费者选择货物,并且消费者向商户发出购买请求和FV账户确认信息VirtualPIN.(2)商店向FV服务器发出信息,确认该账户的真伪,并请求授权。(3)收单行将FV服务器转来的信用卡信息发往发卡行并请求授权,发卡行返回授权应答。(4)FV服务器通过发送电子邮
40、件(甚至平信)让消费者进行确认(或拒绝)。(5)客户答复FV服务器。有三种可能性:即接受、拒绝或欺诈暗示,对于第三种情况,VirtUalPlN会立即被列入黑名单。如果客户没有响应,FV服务器会尝试再进行联络,如果尝试多次均无响应,FV服务器会取消该账户;如果会员总是发出拒绝响应,表明有可能有欺诈行为,FV服务器也会取消该账户。(6)FV将授权请求和客户确认结果传递给商户,通知商户是否发出商品。(7)商户发出物品。CybcrCash系统交易流程如下:(1)消费者利用自己的客户端浏览器登录到商户端浏览器上选购商品,选中商品后发出商品确认信息,并发出经过CyberCaSh系统加密的注册卡信息。(2)
41、商户将加密的注册长信息发往CyberCaSh服务器请求授权。因为信息是加密的,所以商店无法得到消费者的卡号。CyberCaSh留有消费者的数字签名,在接到支付信息后,只需对比数字签名一致性即可完成客户确认。(3)收单行收到通过CyberCaSh系统转换的客户信用卡信息,并向发卡行请求授权。(4)发卡行给出授权响应。这两步和普通信用卡系统类似。(5)商户收到通过CyberCaSh系统转发的收单行授权。(6)给客户发出送货信息。FV与CyberCaSh交易过程类似,只是CyberCaSh留有消费者数字签名,所以在接到支付信息后无需向消费者请求确认,只需对比数字签名的一致性即可,比FV省了一个步骤。
42、第六章电子支付体系的安全策略名词解释1、信息安全的概念在20世纪经历了一个漫长的历史演变过程。从20世纪40年代计算机技术的出现,知道60年代末,通讯保密一直是信息安全的重点,儿90年代以来,由于网络的逐渐普及,使得信息安全的概念得到了进一步的深化。从信息的保密性,拓展到信息的完整性、信息的可用性、信息的可控性、信息的不可否认性等。2、信息安全工程是采用工程的概念、原理、技术和方法,来研究、开发、实施与维护企业及信息与网络系统安全的过程。3、包括安全法规体系、标准规范体系、安全组织体系、安全管理体系、技术支持体系和应急服务体系,是一个复杂的系统工程。问答1,信息安全至少应该具有以下特征:(1)
43、保密性。保证信息不泄露给未经授权的人,确保只有经过授权的人才能访问信息,即使信息被他人截获,也无法理解其内容.(2)完整性。防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿,信息的内容不会被破坏或篡改。(3)可用性。保证信息确实为授权使用者所用,防止由于计算机病毒或其他人为因素造成的系统拒绝服务,确保经过授权的用户在需要时可以访问信息并使用相关信息资源。(4)可控性。信息系统的管理者可以控制管理系统和信息。信息行为的不可否认性。保证信息行为人不能否认自己的行为。信息安全的内涵包括以下几个方面:(1)物理安全(physicalsecurity)物理安全手段主要针对各类物
44、理攻击活动,通过必要的监控,保安和灾难预防措施确保目标系统中各类设备的安全。对于诸如脱机备份数据而言,物理攻击是唯能奏效的攻击手段。自然灾害所形成的物理破坏由于损失特别巨大同样不能忽视。(2)电磁安全(electromagneticsecurity)现代的信息技术借助于电磁信号传输信息,在传输过程中将不可避免地形成空间电磁辐射信号,并通过开放的空间电磁场构成对用户信息的安全威胁,因此必须对目标系统中使用的各类设备的电磁兼容性进行设计和处理或采用光纤等空间辐射小的传输介质。(3)网络安全(networksecurity)网络安全主要是针对用户应用数据在网络传输过程中的安全保护问题。网络安全攻击包
45、括直接针对传输的用户数据本身的攻击(即通过对数据传输流进行窃听,篡改和假冒等方式),以及针对网络传输服务机制的攻击(即破坏地址解析,路由,网络管理等)。(4)数据安全(datasecurity)数据安全是针对用户信息资源在存储和使用过程的安全保护手段,主要通过加密,认证和数据备份技术对存储信息的机密性和完整性进行保护,以及访问控制,事物处理和残留数据处理等技术在操作系统或数据库级上实现不同等级的安全保护。(5)系统安全(systemsecurity)用户的端应用系统是相对于数据传输网络而言的,端系统应根据管理员设定的安全策略对用户的访问请求进行授权,确保只有经过授权的合法用户才能使用系统资源,
46、并通过入侵检测机制对各种来自外部网络的安全威胁进行识别,控制和监视。(6)操作安全(operationsecurity)操作安全是对一般业务操作流程的安全保护信息技术的普及和应用使传统的业务流程发生了改变,形成信息技术手段和非信息技术手段相互渗透的局面。单纯依靠信息技术安全手段难以保证整个操作过程的安全性,必须对操作流程的每个环节进行安全防范并制定所需的操作规范。(7)人员安全(personnelsecurity)由于信息技术安全是多样化的,必须通过一定的安全职责分配将整体的安全防范任务逐级落实到每一个操作人员的每一个日常操作过程,通过管理手段强制其实施,并对各级人员针对其安全责任进行相应的安
47、全教育和操作培训。3、信息安全的基本安全技术有加密技术、访问控制与安全认证技术、防火墙技术,入侵检测技术,漏洞扫描技术等。(1)加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成无意义的密文,阻止非法用户获取和理解原始数据,从而确保数据的保密性。目前最典型的两种加密技术是对称加密(私人密钥加密)和非对称加密(公开密钥加密)(2)访问控制机制根据实体的身份及其有关信息来源解决实体的访问权限。访问控制机制的实现常基于以下某一或某几个措施:访问控制信息库、认证信息-安全标签等。一般包括:物理访问控制、网络访问控制和系统访问控制。(3)防火墙是在Internet上,出于安全的考虑,在内部网和Internet之间插入的一个中介系统,它可以阻断来自外部通过网络对本网络的威胁和入侵,提供扼守本网络的安全和审计的关卡。(4)入侵检测系统是用于检测任何损害或企图损害系统保密性、完整性和入侵,特别是用于检测黑客通过网络进行的入侵行为的管理软件入侵检测系统的运行方式有两种:一种是在目标主机上运行以监测其本身的通讯信息,另一种是在一台单独的机器上运行以监测所有网络设备的通信信息,比如hub、路由器。(5)漏洞扫描,探查网络的薄弱环节。安全扫描采用模拟攻击的形式对可能存在的己知安全漏洞进行
