中国石油大学(北京)远程教育学院期末考试《电子支付与网络金融》学习中心:___北京理工大学房山分校奥鹏学习中心[44]____姓名:___戴华_____学号:__951207_____一、题型简答题,4题,每题15分,共60分;论述题,2题,每题20分,共40分二、题目(一)简答题(答题要求:学号末尾为单数的选择1.3.5.7题作答,学号末尾为双数的选择2.4.6.8题作答)1.简述电子货币与传统货币的联系与区别。答:(1)发行机制不同。电子货币是不同发行主体自行开发设计、发行的产品;而传统货币则由中央银行或特定机构垄断发行,中央银行承担其发行的成本与收益,发行机制由中央银行独立设计、管理和控制,并被强制接受、流通和使用。(2)所占用的空间不同。传统货币面值有限,大量的货币必然要占据较大的空间。而电子货币所占空间非常小,其体积几乎可以忽略不计,一张智能卡或一台计算机可以存储无限数额的电子货币。(3)传递方式不同。传统货币需要持款人随身携带,大量的货币需要运钞车和保安人员押送,运送时间长,传递数量和距离也十分有限;而电子货币利用网络和通信技术进行电子化传递,传递的只是数字信息,不存在大量物理实物的转移,既打破了时空的界限,又可以在极短的时间内把大量货币传送到有互联网的任何地方,既快捷又安全。(4)匿名程度不同。传统货币的匿名性比较强,这也是传统货币可以无限制流通的原因。相比而言,电子货币要么是完全匿名的,几乎不可能追踪到其使用者的个人信息,如现金类的电子货币;要么是非匿名的,可以详细记录交易信息,甚至交易者的所有情况,如账户型的电子货币。3.简述电子支付系统的特点。答:(1)认证:为了实现协议的安全性,必须对参与贸易的各方身份的有效性进行认征。(2)保密和数据的完整性:为实现保密,系统应支持某些加密方案。(3)业务的不可否认性:业务的不可否认性是通过使用公钥体制和X.509证书体制来实现的。(4)多支付协议:多支付协议应满足以下两个要求:商家只能读取订单信息,如物品的类型和销售价。5.分析第三方支付平台和银行的关系。(参考教材第六章)答:1.二者在多领域内的竞争(1)在成本和交易费率上,银行介入第三方支付业务,无疑有着先天的、绝对的优势。然而在C2C的模式下,因为卖家众多而且比较零散,管理需要耗费很多时间,银行的精力有限,如果银行一个个地同卖家谈合作,对银行来说,可能收益并不理想。在市场还不成熟的情况下,银行采取和第三方支付合作培育市场的方式显然更经济。当然也不排除在市场成熟、利润空间比较稳定之后,银行会独立开拓这一领域。目前,中国工商银行、招商银行、兴业银行、广发银行等都已经在网上电子支付中投入了很大力量,(2)从提供担保的角度而言,银行介入这种第三方支付业务,在支付能力的确认上将使担保的过程更便捷(即不必往第三方支付机构的账户上充值或者预付)。但是,传统银行的担保手续往往比较繁琐,不如账户充值或者预付方式更为便捷,更适用于今天的电子商务模式。如果传统银行能够仿照第三方支付,在电子支付过程中提供支付担保等中间业务,其优势将是第三方支付机构无法相比的。(3)从安全角度而言,银行介入第三方支付业务,将会提高第三方支付的安全性。在第三方支付平台中,除支付宝等少数几个并不直接经手和管理来往资金、而是将其存在专用账户外,其他公司大多代行银行职能,可直接支配交易款项。这就有可能出现不受有关部门的监管而越权调用交易资金的风险。目前,国内的第三方支付公司进入门槛不高,国家也没有严格的资质审查。大量的小支付公司不断出现,使得这种风险明显加大。2.第三方支付和网银的竞和关系(1)第三方支付与网银的利益冲突使的两者之间竞争不断。首先,对于银行来说,客户的一部分存款流失到第三方支付平台上,这显然从根本上动摇了银行的利益。其次比如paypal推广ACH支付以及paypal账户余额支付,对信用卡和签名借记卡的交易具有一定的替代作用。最后,市场的份额越来越大,不管是第三方支付还是网银,都想在这块巨大的蛋糕上占走大部分,双方都觉得有利可图。以上三点导致了第三方支付和网银之间必然存在着竞争关系。(2)合作:第一、第三方交易必须与银行之间合作才可以实现。银行为其提供接口服务;第二,第三方支付本身存在的问题加快它与银行合作的趋势,第三方支付平台的资信问题,如何让消费者去信任,而银行作为传统的金融行业的巨头显然具备很高的资信度,与银行的合作会大大降低第三方支付的风险;第三,银行的技术远远领先于目前国内的第三方支付平台,跟银行合作可以得到银行的技术支持。第三方支付与银行的互利合作。支付宝建立初期,就与诸多国内外银行建立了合作关系。从2006年3月开始,农业银行、工商银行、建设银行、浦发银行、民生银行等10多家银行在短短几个月内相继携手支付宝,共同开拓中国电子商务市场。7.简述网络保险市场的特点。答:网络保险,也称网上保险或者网销保险,是新兴的一种以计算机互联网为媒介的保险营销模式,有别于传统的保险代理人营销模式。网络保险是指保险公司或新型第三方保险网以互联网和电子商务技术为工具来支持保险销售的经营管理活动的经济行为。网络保险市场的特点主要表现在:可以在24小时内进行不间断的经营活动可以扩大企业知名度,提高竞争能力简化保险商品交易手续、提高效率、降低成本增进保险公司与客户之间的了解保险资料可以随时更新,随时对保险消费者进行知识讲座。(二)论述题1.网络银行的安全系统风险有哪些,作为网络银行建设者,请举例说明如何应对可能产生的安全系统风险?答:一、网络银行主要面临以下几种主要风险(一)技术安全风险网上银行面临的技术安全风险主要包括:一是网上银行客户端安全认证风险。网银客户端使用证件号码、用户名和密码登录,一旦用户计算机感染病毒、木马或者被黑客攻击,如果没有进行安全认证,网上银行用户所做的所有操作,都会被发送至控制用户计算机的服务器后端,严重影响网银客户端用户的银行账号和密码安全。假冒银行网站而出现钓鱼网站,就是将用户的所有操作通过键盘记录或者屏幕录制等方式,将账号和密码信息传输至窃取人指定的服务器中,危及用户资金安全。二是网络传输风险。网上银行业务通过网络在银行和用户之间进行数据传输,在数据传输过程中要求进行加密处理,如果网络传输系统和环境被攻破,或者加密算法被黑客攻击,将使网上银行客户的资金、账号、密码在网络传输中如同明文传输,造成客户信息泄露,严重影响网上银行用户信息安全。三是系统漏洞风险。网上银行应用系统和数据库在技术上依然存在一些系统漏洞和隐患,这些漏洞往往会被黑客、计算机病毒所利用,对网上银行系统造成很大的信息安全风险。四是数据安全风险。网上银行的数据要求绝对安全和保密。用户基本信息、支付信息、业务处理信息、数据交换信息等的丢失、泄露和篡改都会使银行产生不可估量的损失。如何确保数据输入和传输的完整性、安全性和可靠性、如何防止对数据的非法篡改、如何实现对数据非法操作的监控与控制是网上银行系统需要解决的问题。(二)管理安全风险网上银行面临的管理安全风险主要包括有:一是系统应急风险。银行在系统建设和运行中,应不间断按照业务运行应急计划进行演练,制定应对电力中断、地震、洪水等灾害的措施,加强系统运行的稳健性。二是内部控制风险。网上银行的内控制度指对网上银行日常运行处理过程进行流程或制度规范,一旦执行不到位,将会造成网上银行在运行或者业务操作中出现问题,比如由单个维护人员完成对客户的密码重置或者客户账户信息调整等,造成网上银行系统信息安全风险。三是外包管理风险。网上银行在快速发展过程中,由于银行专业人才不足,在系统开发、运行维护过程中,很多是通过购买第三方外包服务的方式提供网上银行技术支持。如果网上银行外包服务管理不到位,将给银行带来数据泄露的风险。(三)法律风险法律风险是指由于有关网上交易法律法规的不健全而使网上银行陷入法律纠纷的风险。同传统银行相比,网上银行有两个十分突出的特性:一是它传递信息包括契约采用的是电子化方式;二是它体现了互联网的平等、开放、协作、共享精神,其业务和客户随着互联网的延伸可达世界的每个角落。这就向传统的基于地理空间和纸质合约基础上的法律法规提出了挑战。目前网上银行相关的法律法规还不够完善,相关的制度规范和约束机制还不够健全,相对规范的法制环境需要进一步优化。二、网络银行风险的防控措施一是加强系统安全性。网上银行的关键环节就是网上银行系统的安全性,银行应定期从物理安全、逻辑安全、管理安全、操作系统安全、联网安全、客户端安全等几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。二是完善内部控制体系。网上银行信息系统的内部操作人员对系统及其权限更为了解,所以网上银行系统更容易受到银行内部人员的侵扰。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。建立有效的内部控制体系,除了合理的安全技术以外,还需要建立系统维护制度、信息保密制度、数据备份制度、人员管理制度、风险预警制度、重大事项报告制度等规范,确保网上银行系统有序正常运行。三是制订应急计划。网上银行系统运行需要有其他相关的业务系统支持,如网银转账需要调用银行核心系统,网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制订详细的网上银行业务运行应急计划。同时,还需要进一步加强网上银行应急演练,并对预期风险要进行严密的分析论证。四是完善事前、事中和事后防御机制。针对网上银行的防御手段可以分成事前预防、事中防御、事后审计追踪三个阶段。首先,事前预防阶段。银行要做好自身的安全措施,重点加强钓鱼网站的早期发现,阻止钓鱼网站蔓延,防御客户端安全隐患。其次,事后审计阶段。针对网银认证和交易,分辨并且阻止非法交易进行。最后,事后审计阶段。通过网银交易审计系统、保持完整交易记录,追查攻击者来源。五是增强客户操作风险防范。随着技术的进步,以及管理方对网上银行的重视,当前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育,重点包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。六是用户自身要提高安全防范意识。网上银行的安全事关每一个用户的财产安全,除了银行对用户进行网上银行安全的宣传、推广和教育以外,用户自身也要提高安全防范意识,经常关注网上银行的一些使用常识和金融安全知识。如果网上银行用户能在安全意识上有所加强,使用网上银行的过程中时刻保持清醒的头脑,那么很多网上银行的风险事件其实是可以避免的。2.结合本课程学习和实际,分析和预测网络金融的发展趋势。答:(一)、大金融相互融合,网络金融为金融企业为客户提供全方位的金融服务(一站式服务)提供了便利从二十世纪末的近十年来,在全球范围内金融产业重组,兼并的趋势不断加大,这些事件的目的是愈来愈向业务集成的方向发展,并且还体现了当代金融服务业向综合业务集成发展的趋势。典型例子就是花旗银行和旅行者公司的合并。花旗银行是著名的国际性银行,服务范围遍及100多个国家和地区,设立了一千多个分支机构,并且是国际上最大的信用卡发卡行。旅行者公司是全美最大的投资、保险公司之一,业务涉及财产管理、投资管理、人身保险、财务报信等领域。两大公司的合并,将得到优势互补,使花旗银行成为一个集银行、投资和保险为一体的全能的金融服务体,大大增强了整个企业的竞争力和市场优势。(二)、未来金融业的电子数据交换量将成几何数级增长,IDSS(智能决策支持系统)渗透至个人客户的理财服务随着居民生活水平的不断提高,消费者所拥有的金融业务量也不断提高,如何在理财服务中获取财富增值已经成为越来越多的消费者考虑的问题。在EDI交换量增长的同时,获取有用的信息,做出正确的理财决策,就成为IDSS系统的任务。(三)、内部管理的模块化,业务服务的虚拟化、实时化网络金融的开展,不同于传统金融服务,更具有如同计算机系统的模块化思想。每一个业务功能都相当于一个大系统中的小模块,因此在进行管理时也具有了模块化的思想。对于网络金融业务,由于依靠