搜索
第一章.电子商务中的资金流1.简述不同类型电子商务应用的特点电子商务的应用可分为业务到业务、业务到消费者和信息发布三个方面1)业务到业务大大降低了订货成本,增加供应商和合作伙伴的数量,缩短商务运行周期,提高业务效率。可密切厂商、市场与批发商之间的联系。2)业务到消费者是一种基于信息的商业进程,通过网络广告、市场开发、网络订货和网络客户服务加强与客户的联系,主要涉及诸如机票预订、旅店注册、网络书店、网上商场等服务。3)信息发布数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍、应用软件和应用信息等。2.不同级别专门化数字认证中心的职能1)国家级认证中心,它制定电子商务政策并对下级单位授权,提供认证权利。2)组织级认证中心,经国家级认证中心授权并核发凭证的机构或组织,它提供各种密钥系统,并允许使用不同品牌的支付工具。3)部门级认证中心,它隶属于组织认证中心,为客户提供身份认证,交易认证和文件证实等服务。3.简述银行卡应用系统的功能1)审批与发卡2)持卡人管理3)商户管理4)授权5)清算4.简述我国信用卡授权系统的应用模式(1)一种是信用卡业务系统与银行传统柜台业务计算机网络系统相结合,此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时,可及时得到授权,业务处理速度很快(2)另一种是信用卡业务系统与银行销售点终端网络系统相结合,此时持卡人持信用卡在特约商户消费结算时,利用销售点终端来进行授权(3)第三种是异地使用信用卡时,采取电话或电传方式来进行授权5.商业银行如何运用信息以提高竞争力1)运用信息提高内部管理效率2)运用信息争取客户3)运用信息降低银行的风险。划分客户信用等级,划分企业信用等级第二章.电子支付系统1.简述支付系统的直接参与者和间接参与者有哪些1)中国支付系统的直接参与者是国有商业银行和人民银行,所有直接参与者银行的分支机构,既是支付交易的最初发起者银行,也是支付交易的最终接受者银行。2)中国支付系统的间接参与者是商业银行的广大客户以及通过商业银行代理,并参与中国支付系统资金清算处理的其他各种金融机构。2.简述支付系统不同参与者(3个即可)对系统的不同要求1)个人消费者:由于每天都要进行大量的消费支付,金额不大,但支付频繁,要求方便、有效、使用方式灵活;2)零售商业部门:使用方便、灵活,所接受的支付工具具有信用担保;3)工商企业部门:支付金额大,支付时间要求急迫,而且应该最大限度地降低流动资金的占用额和占用时间;4)金融部门:支付笔数少、金额大,时效性要求急,必须防止风险和不必要的流动资金占用;5)外贸部门:由于贸易的国际化发展迅速,金融业的国际化趋势也越来越强劲,要求支付能以最良好的方式进入国际支付系统;6)政府/公共事业部门:既是经济活动的买方,又是卖方,支付需求与工商企业部门类似,对支付系统的要求,更具有多样性。3.简述选择支付工具的原则1)适应自动化处理要求;2)满足不同金额的支付需求3)尽量减少支付工具类型4)在一个国家,只有一两种支付工具占主导地位第三章.电子货币1.简述电子货币进行金融产品创新的特征电子货币便于商业银行将储蓄、投资、信贷和结算等功能融为一体,进行金融产品创新。商业银行电子银行系统可以开发具备预先授权程序功能,将客户的定期收入直接存入其各种账户,并自动地在客户的活期储蓄账户、定期储蓄账户、投资账户和信托账户之间进行资金拨转。同时,电子银行系统以客户信息为基础,以客户管理代替传统的账户管理,对客户各账户上发生的所有业务进行统一管理,实现存、贷业务合一。2.简述电子商务我国金融业会面临哪些挑战?1.电子商务带来的法律法规真空,金融管理问题;2.电子商务时代有关人才的培养3.实力雄厚的国际金融机构的冲击和竞争4.对付黑客的公共网络信息的安全保密问题5.数字化电子货币的发行、支付与管理。6.新兴业务的开展、竞争与规范化7.传统业务系统的改造和适应问题8.涉及天量数字的可靠金融交易处理与管理9.新时代金融业务与系统的发展战略10.金融信息的开发利用与安全保密问题第四章.金融安全认证1.简述数字签名的原理发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送发的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接受到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性,又具有防止抵赖的作用。2.CA的主要职能1)颁发证书2)管理证书3)用户管理4)吊销证书5)验证申请者身份6)保护证书服务器7)制定政策3.数字证书的生成模式1)集中生成模式:密钥对由CA生成,对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。2)分布式生成模式:密钥对由用户自己生成,然后将公钥和个人申请资料传送给CA,由CA生成和签发证书。4.PKI的组成和功能a.证书申请者1)证书请求2)生成密钥对3)生成证书请求格式4)密钥更新请求5)安装/存储私密密钥6)安装/存储证书7)向其他用户传送证书8)证书撤销请求b.证书申请审核中心(RA)1)验证申请者身份2)批准证书3)证书撤销请求C.认证中心(CA)1)批准证书请求2)生成密钥对3)密钥的备份4)撤销证书5)发布CRL6)生成CA根证书7)签发证书8)证书发放9)交叉认证d.证书库1)存储证书2)提供证书3)确认证书状态e.证书信任方1)接受证书2)证书请求3)核实证书4)检查身份和数字签名5)数据加密5.PKI的性能1)易用性2)可扩展性3)互操作性4)多应用,多平台6.中国金融CA的建设遵循了如下的原则:1)统一规划,联合共建2)试点先行,逐步发展3)技术先进,功能全面4)落实应用,快字为先5)标准和开放7.简述CFCA的功能子系统1)证书操作子系统2)业务受理审核子系统8.简述金融CA系统的安全策略安全策略是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑金融CA机构安全的总体原则。具体要制定的安全策略有以下几个方面:1)管理安全策略2)数据安全策略3)系统安全策略9.试论认证中心与电子商务参与方的法律关系a.认证中心认证中心发布用户证书,管理证书,保证认证的安全可靠,其本身必须满足管理、操作于系统的要求1)认证中心对参与者进行严格的审查和认证2)认证中心要义务保证发放的证书具有可靠的权威性和信任度3)认证中心有义务发布可靠及时的认证信息b.认证用户(商家、消费者等)认证用户有义务合法使用认证机构,获得证书,开展电子商务活动1)认证用户有义务报出本身准确的相关信息;2)及时检查证书内容和信息;3)妥善保管好私有密钥4)及时汇报出现的问题c.参与者(银行等其他相关方)1)检查证书的合法有效性;2)进行证书失效检查确认证书的可靠性;3)保证业务24小时正常运行10.试论电子商务对网上安全交易的要求及解决办法电子商务对交易安全的要求反映在两个方面:第一,交易的有效性;第二,交易信息的安全性概括起来,电子商务网上交易具有如下最基本的安全需求:1)身份鉴别:在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装2)数据的机密性:对敏感信息要求加密,即使别人截获数据也无法得到其内容。3)数据的完整性:要求收方能够验证收到的信息是否完整,是否被人篡改,保障交易的严肃和公正4)不可抵赖性:交易一旦达成,发送方不能否认他发送的信息,接受方则不能否认他收到的信息。为了满足电子商务对网上安全交易的要求,通常采用下列技术解决:1)数据加密:解决数据的机密性问题2)数字签名:解决数据的完整性和不可抵赖性问题3)数字证书和CA认证:解决身份鉴别问题。第五章.网上支付1.简述银行卡的支付流程1)持卡人将银行卡插入POS终端,输入卡号和支付金额,通过通信线路传到银行,请求授权支付。2)发卡行核实持卡人账户的合法性和可用余额(或受信额度)后,告诉特约商户(POS)同意交易,然后从持卡人账户上扣除相应金额,划入特约商户的开户银行账户;3)商户向持卡人提供商品或劳务,并要求持卡人在签购单上签字;4)发卡行每月将对账单给持卡人。2.简述基于SSL的银行卡支付过程1)持卡人登陆商品发布站点,验证商户身份;2)持卡人决定购买,向商户发出购买请求;3)商户返回同意支付等信息4)持卡人验证支付网关的信息,填写支付信息,将订购信息和支付信息通过SSL传给商户,但支付信息被支付网关的公开密钥加密过,对商户来说是不可读的;5)商户用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付;6)支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账;7)支付网关用它的私有密钥加密结果,把结果返回商户;8)商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。3.简述SET购物流程1)持卡人使用浏览器在商户的WEB主页上查看在线商品目录浏览商品2)持卡人选择要购买的商品3)持卡人填写相应的订单,包括商品名称、单价列表等。4)持卡人选择付款方式。当选择SET方式进行付款时,SET开始起作用5)持卡人发送给商户一个完整的订单及要求付款的指令。在SET中,订定单和付款指令由持卡人进行数字签名。同时利用双重签名技术保证商户看不到持卡人的账号信息。6)商户收到订单后,向持卡人所在银行发出支付请求。支付信息通过支付网关到收单行,再到发卡行。支付请求获得发卡银行的支付授权后,返回授权指令给上商户。7)商户将订单确认信息通知持卡人,同时商户开始给顾客装运货物,或完成订购的服务。8)持卡人终端软件记录日志,以备将来查询。4.电子支票有什么优点?1)电子支票将整个处理过程自动化,帮助银行舒解银行处理支票的压力,节省大量的人力和开支,极大地降低了处理成本;2)可以在任何时间、地点通过互联网进行传递,打破了地域的限制,最大限度地提高支票的收集速度,从而为顾客提供了更方便快捷的服务和减少了其在途资金3)通过应用数字证书、数字签名以及加密解密技术,提供了比使用印章和手写签名更加安全可靠的防欺诈手段。电子支票在提高处理速度、降低处理成本和增加安全性三个方面的巨大进步,无疑会使其成为支票发展史上的一次革命。5.使用电子支票薄有什么好处1)保证了用户私钥的安全性;2)标准化和简化了密钥生成、分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制;3)能理解电子支票的语法,对电子支票的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决“特洛伊木马”问题的入口4)能随机自动生成递增、唯一的“电子支票号”,杜绝了由于E-mail出现问题或人为原因造成的支票副本,防止对支票的多次兑现。第六章.网上金融服务1.简述网上银行的特点1)降低了经营成本2)不受时间和空间的约束3)虚拟化的金融服务机构4)拓宽了业务范围5)使银行的经营观念发生了变化6)提高了管理水平2.简述网上银行业务的四种运营模式1)补充性服务渠道2)虚拟分支机构3)独立的虚拟银行4)网上金融门户3.简述网上银行业务中的风险类别及产生原因1)操作风险操作风险可来源于系统的可靠性或完整性严重不足,也可能源于客户的误操作或系统设计、实施中的缺陷。2)战略风险因网上银行业务的决策和实施与该银行的总体业务目标不一致,这将给银行造成战略风险3)信誉风险:负面的公众舆论而导致资金或客户流失的风险4)法律风险:4.网上银行的风险管理方法1)评估风险2)管理和控制风险3)监控风险5.简述网上银行提供的服务类型1)信息服务类2)查询类3)交易类4)扩张业务类6.网上保险的特点1)快捷方便,不受时空限制2)降低经营成本3)保护投保人的隐私4)信息丰富,选择广泛7.网上保险的基本功能1)初级阶段:网上推介2)发展阶段:网上卖单3)高级阶段:网上服务8.网上证券交易的特点1)交易跨越时空2)满足资讯的需求3)网上交易成本降低9.网上金融信