网上支付与结算.docx

1、.网上支付与结算课程复习资料一、判断题：1.差额支付系统的风险性比全额结算系统小。2.支付与结算可以直接理解为支付结算或支付。3.电子货币是一种无形的价值等量信息。4.电子货币反映国家信用。5.SWIFT 只完成国际间支付结算指令信息传递。6.电子银行是由 EFT 系统发展起来的，因此其基本结构也与EFT 系统类似。7.银行 Call Center 提供每天 12 小时的不间断服务。8.EMV 标准是关于智能卡金融支付应用的标准。9.采用数字签名，能够保证信息自签发后到收到为止未曾作过任何修改，签发的文件是真实文件。10.电子支付产业在每一个分工领域，基本都形成了垄断竞争的局面。11.SET

2、协议针对的是信用卡。12.支付宝的支付流程类似于PayPal 的电子支付模式。13.Mondex是一种灵活的电子现金，它可以方便地实现卡与卡之间资金无追踪地划拨，从而保证持卡人的支付隐私。14.SWIFT 是国际上最重要的金融通信网络之一。15.1998 年 6月 30 日， IBM 联合美国波士顿银行、美洲银行和美国金融服务技术联合会签发了世界上第一电子支票。16.目前商户支付给网关的费用分为两笔，一是固定的年费，二是每笔交易手续费。17.小额支付系统与大额支付系统逻辑上作为相对独立，物理上共享主机资源、 通信资源、 存储资源和基础数据资源。18.FSTC(Financial Service

3、s Technology Consortium)协议针对的是电子现金。19. 出于安全的需要 ,网上银行卡支付系统通常在 Internet 与专用的金融网之间安装支付网关系统。20.PayPal和国的支付宝，都是通过方式来进行网络支付。21.我国于2004 年颁布了数字签名法。22.在票据形式的微支付中一般不采用公钥技术，而使用对称密钥技术和hash 函数。23.目前 PayPal 的利润来源之一是用户资金的利息收入。24.小额批量支付系统主要处理跨行同城、异地纸质凭证截留的借记支付以及金额在规定起点以下的小额贷记支付业务。25.加密消息的性取决于加密所用密钥的复杂程度。26.目前银行网关是网

4、上支付主要渠道。27.早期的用户协议规定因用户的PayPal中资金所产生的任何收益归于PayPal 所有。28.通常情况下，电子钱包主要用于小额支付领域。29.目前只有少部分银行网上汇款收费同柜面收费相同，多数银行网上汇款都比柜面便宜。30.Mondex电子钱包可储存多国货币。31.银行的发展经历了人工服务、语音服务、自助服务三个阶段。32.电子支付风险管理的步骤包括评估风险、管理和控制风险、监控风险。33. 解决电子支付系统的安全问题， 可以采用防火墙技术、 网络防病毒软件等措施； 为了加强数据的性， 可采用加密技术；为了保证数据的真实性、完整性，可采用数字摘要和数字签名技术；为了能够识别交

5、易各方的身份，可使用数字证书。34.电子商务的实现必须由两个重要环节组成，一是交易环节， 二是支付环节。 前者在客户与销售商之间完成，后者需要通过银行网络来完成。35.目前我国开发的电子支付系统，无论是中国银行的长城卡电子支付系统，还是长途电信局的网上支付系统，均采用 SSL协议。Word资料.36.在 SET中，消费者必须对定单和付款指令进行数字签名，同时利用双重签名技术保证商家看不到消费者的信息。二、单项选择题：1.下列支付系统中属于电子现金应用系统的是A.CyberCashB.NetBillC.First VirtualD.DigiCash2.我国第一家开展网上个人理财业务是A. 中国工

6、商银行B.招商银行C. 光大银行D. 中国银行3.下列关于网上理财的优势的描述不正确的是A. 不受时间和地点的限制B.具有交互式双向信息交流模式C. 推动企业的国际化进程D.增加券商和投资者的运作成本与周期4.尽管信用卡相对于传统货币有不少优越性，但由于不具有现金所具有的 （ ），它并不能取代现金。 A. 可携带性B.流动性C. 匿名性D. 结算转账功能5.采用 IT 和数据挖掘技术，对各种金融交易数据进行归并、统计和分析，向客户提供服务的是A. 金融信息增值服务B.金融安全监控服务C. 金融安全预警系统D.服务金融综合业务服务系统6.夜间金库属于（）服务。A. 自助银行B.网络银行C. 银行

7、D.Call Center7.准贷记卡是指持卡人须先按发卡银行要求交存一定金额的A. 备用金B.专用金C. 抵押金D. 信用金8.最早开展网上证券交易的国家是A. 日本B.美国C. 英国D. 德国9.我国未来的网上证券交易模式将会发展成为A. “客户营业部证券交易所”模式B. “客户证券服务商营业部证券交易所”模式C. “券商网上交易中心”模式D. 营业部专门建立自己的交易10.国首家大型电子商务保险是A. 网险B.易保C. 网上太保D. 泰康在线11.工商银行系统为客户办理了网上银行开户后，为客户发放的客户安全证书的存储介质A. 光盘B.计算机软盘C. 磁卡D.IC 卡12.国首家提供综合个

8、人理财的一站式服务是A. 易保网B.泰康在线C.PA18新概念D. 网上太保13.在因特网环境下，使用信用卡支付较为安全的协议是A.S-HTTPB.TCP/IPC.SSLD.SET14.信用卡发卡公司规定有存取现金、购物及透支的限额，超过此额度时，需要请求A. 清算B.交换C. 授权D. 注销15.信用卡清算时，如果收单行与发卡行不是同一银行，则清算完成须经过（）两个过程。A. 交换和授权B.交换和清算C. 授权和清算D. 清算和注销16.ATM 授权方式识别持卡者，采用的方式是A. 用户密码B.对照签名C. 个人D. 个人标识码17.作为银行支付系统，通常所说的证券簿记系统是保管和交易A.

9、股票B.政府证券C. 期权D. 企业债券18.在支付系统中，支付是发生在A. 收、付款人之间B.收款人和银行之间C. 付款人和银行之间D. 收、付款人和银行之间19. 以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记的资金划拨系统被称为Word资料.A. 大额支付系统B.小额支付系统C. 净额支付系统D. 银行卡支付系统20. 以下不属于电子支票支付特点的是A. 电子支票与传统支票工作方式相同，易于理解和接受B.加密的电子支票更易于流通，买卖双方的银行只要用公共密钥认证确认支票即可，数字签名也可以被自动验证C. 电子支票主要应用于小额支付，主要适用于B2C

10、 模式的网上支付D. 电子支票技术将公共网络连入金融支付和金融清算网络21.电子商务网上安全交易的要求不包括A. 身份鉴别B.及时性C. 完整性D. 不可抵赖性22.下列不属于网上银行特点的是A. 虚拟化的金融服务机构B.不受时间和空间的约束C. 和传统银行相比有着同样的业务围，但提供了便利D. 提高了管理水平23.在 SET交易中，为商户建立账户并处理支付授权和支付的参与者是A. 支付网关B.收单行C. 发卡行D. 认证中心24.电子现金可以与纸币、商品或服务等进行交换，这是电子现金属性中的A. 货币价值B.可交换性C. 可存储性D. 重复性25.SSL 协议是A. 专门为银行卡进行网上支付

11、而设计的安全协议B.建立在 TCP 协议之上的安全协议C. 在因特网上对服务器进行认证的安全协议D. 与应用层协议独立无关的安全协议26.网上交易的安全性是由谁来保证的A. 厂家B.认证中心C. 银行D. 信用卡中心27.个人拍买的网络交易是电子商务的（）基本形式。A.G2BB.C2CC.B2CD.B2B28.有关电子钱包 (E-wallet) 说法错误的是A. 一个在 SET交易中运行在银行卡持卡人端的软件B.不能帮助持卡人管理用于SET 购买的银行卡并存储购买信息C. 持卡人的银行卡信息和与卡对应的证书都存放在电子钱包里D. 电子钱包是与浏览器一起工作的应用程序29.目前我国智能卡的推广应

12、用中还存在一些障碍，主要是安全问题和A. 资金问题B.政策问题C. 成本问题D. 观念问题30.SWIFT 组织的总部设在A. 比利时B.美国C. 荷兰D. 丹麦31.在线商城向银行请求支付授权时，信息通过（）从 Internet 网传给收单行。A. 认证中心B.信用卡信息中心C. 支付网关D. 票据交换中心32.下列说法不正确的是A. 狭义上讲，网上金融包括网上金融活动所涉及的所有业务和领域B.狭义上讲，网上银行属于网上金融业务C. 狭义上讲，网上证券属于网上金融业务D. 狭义上讲，网上保险属于网上金融业务33.使用数字签名不可以解决的是A. 防止非授权用户访问B.确认发送方身份C. 防止交

13、易抵赖D. 数据完整性34.在因特网上，利用银行卡进行支付的核心问题是A. 如何保证信息真实性和准确性B.如何保证网络的安全性和银行卡的合理性C. 如何保证银行卡的合法性和有效性D. 如何保证支付信息的安全传输和身份认证35.SET 协议涉及的对象不包括A. 消费者B.离线商店C. 收单银行D. 认证中心36.电子支付是指电子交易的当事人，受用安全电子支付手段， 通过（ ）进行的货币支付或资金流转。Word资料.A. 网络或电子设备B.开户银行C. 发卡银行D. 中介银行三、多项选择题：1.目前，共享 POS 系统的主要功能有A. 自动授权B.财务管理C. 信息管理D. 自动转账支付2.电子银

14、行业务包括A. 网上银行B.银行C. 手机银行D. 自助银行3.智能卡的应用包括A. 传统的电子支付B.互联网上的网络支付C. 电子身份识别D. 信息存储4.信息传输的安全可靠性包括A. 性B.完整性C. 合法身份认证D. 授权E.担保5.数字签名与传统的手写签名的差别是A. 手写签名必须是当事人亲自签署，而数字签名则不一定B.手写签名可能被伪造，而数字签名不会C. 手写签名是被签署文件的物理组成部分，而数字签名不是D. 手写签名不易拷贝，而数字签名正好相反E.手写签名是通过与一个真实的手写签名比较来进行验证， 而数字签名是通过一个公开的验证算法来验证收款人开户行6.网络金融服务的容是A. 网

15、上消费B.家庭银行C. 个人理财D. 网上投资交易E.网上保险7.银行卡应用系统的功能包括A. 授权B.清算C. 商户管理D. 持卡人管理E.审批与发卡8.根据 SET交易中的角色不同，CA 签发的证书分为三类，它们是A. 银行证书B.持卡人证书C. 商户证书D. 支付网关证书E.根证书9.PKI 的性能要求包括A. 易用性B.可扩展性C. 互操作性D. 稳定性E.支持多应用、多平台10.网上交易的四个基本安全需A. 安全性B.性C. 完整性D. 身份鉴别E.不可抵赖性11.网上金融主要包括A. 网上银行B.网上支付C. 网上证券D. 网上保险E.网上购物12.下述关于 SSL与 SET特点的

16、比较中，正确的有A.SSL 中的客户认证是必须的B.SET的安全性比 SSL高C.SET 的设置成本比SSL高D.SSL 的普及率比 SET高E.SET 必须向各方发放证书13.为了保证网上银行系统的安全性，可以采取的安全措施包括A. 严格B.网络传输数据保护，系统访问控制C. 安全交易服务器平台，安全监控及安全漏洞扫描D. 与传统业务网的安全连接E.交易的不可抵赖性，业务安全控制14.网上银行业务中的风险包括A. 操作风险B.战略风险C. 信誉风险D. 法律风险E.组织管理风险15.PKI 系统的核心是A. 证书申请审核中心B.认证中心C. 证书库D. 证书申请者E.证书信任方16.常见的小

17、额资金划拨系统有A. 清算所有银行间支付系统B.居家银行服务C. 销售点终端设备D.自动清算所Word资料.17.一个签名方案由（）算法构成。A. 签署B.加密C. 验证D. 解密18.网上银行优势包括A. 成本低B.持续性服务C. 安全性高D. 互动性四、名词解释：1.支付网关2.电子支付3.网络银行4.电子支票5.微支付6.SWIFT7.手机银行8.第三方支付9.认证中心10.CHIPS11.风险管理12.数字证书13. 数字现金14. 自动清算所15. 数字签名16.信用风险17.网上支付系统18.PKI五、简答题：1.简述支付结算的特征。2. 简述自助银行的主要特点。3. 银联是不是银

18、行卡？它有哪些特征？4. 谈谈第三方支付在电子商务交易过程中起到了什么样的作用？5.电子支付的操作风险包含哪些方面？请举例说明。6.影响电子货币发展的因素有哪些？7.简述家庭银行的服务功能。8.SSL 与 SET协议的主要区别在哪里？9.简述支付体系构成和其中各个组成部分的作用。10.简述网上支付快速发展的原因。11.网上支付所面临的安全风险有哪些？12.SSL 的运行步骤分哪几步。13.简述电子钱包的功能。14.简述电子支票的交易步骤。15. 简要描述中国金融认证中心的认证体系结构。16. “移动支付” 、“手机支付” 、“手机银行”有什么区别和联系？17. 画图说明支付宝的交易流程。18.

19、 对称密钥加密技术和非对称密钥加密技术各有什么优缺点？Word资料.参考答案一、判断题：. .9. 10. 11. 12.13.14. 15. 16. 17.18. 19. 20. 21. 22. 23.24.25. 26. 27. 28.29. 30. 31. 32. 33. 34.35.36. 二、单项选择题：1.D2.B3.D4.C5.A6.A7.A8.B9.C10.A11.D12.C13.D14.C15.C16.A17.D18.D19.A20.C21.B22.D23.A24.B25.B26.B27.B28.B29.C30.A31.C32.A33.D34.D3

20、5.B36.A三、多项选择题：1.ACD2.ABCD3.ABCD4.ABCDE5.BCDE6.ABCDE7.ABCDE8.BCD9.ABCE10.BCDE11.ACD12.BCDE13.ABCDE14.ABCD15.ABCE16.ACD17.AC18.ABD四、名词解释：1. 支付网关：是连接银行网络与 Internet 的一组服务器。主要作用是完成两者之间的通信 .协议转换和进行数据加密、解密，以保护银行部的安全。2. 电子支付：是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付及资金转移的行为。3. 网络银行：又称网上银行或在线银行，是指利用Internet这一公共资源及其

21、相关技术实现银行及客户之间安全、方便、友好地，通过网络为客户提供各种金融服务的虚拟电子银行。4. 电子支票：是将传统支票的全部容电子化和数字化，然后借助于计算机网络（Internet与金融专网）完成支票在客户之间、银行客户与客户之间以及银行与银行之间的传递，实现银行客户间的资金支付结算。5 微 支 付 （ micropayments）： 其 特 征 是 能 够处 理 任 意 小 量 的 钱 ， 适 合 于 因 特 网 上 不可 触 摸（ non-tangible）商品，这种支付机制有着特殊的系统要求，在满足一定安全性的前提下，要求有尽量少的信息传输、较低的管理和存储需求，即速度和效率要求比较高

22、,这种支付形式就称为微支付或小额支付。6.SWIFT：是一个国际银行间非赢利的国际合作组织，现在为全球200 多个国家的7,650 家金融机构提供安全标准的讯息服务和界面软件，SWIFT在世界各地的成员包括银行、经纪商 / 交易商及投资经理，以及它们在支付、证券、资金管理及交易等领域的运营单位。SWIFT 的目标是成为国际金融界的主要通信网络，为用户提供低风险及稳健的服务。7. 手机银行： 是指利用移动网络与移动通信技术实现银行与手机的连接，通过手机界面操作或者发送短信完成各种金融服务的一种电子银行创新业务产品。8. 第三方电子支付：是指基于互联网，提供线上（互联网）和线下（及手机）支付渠道，

23、完成从用户到商户的在线货币支付、资金清算、查询统计等系列过程的一种支付交易方式。9. 认证中心（ CA-CertificateAuthority）：是承担网上安全电子交易认证服务，能签发数字证书，确认用户身份的、与具体交易行为无关的第三方权威机构。10.CHIPS ：Cleaning House Interbank Payment System，纽约清算所银行间支付系统。是由纽约清算所协会经营管理的清算所同业支付系统，主要进行跨国美元交易的清算。该系统的成员由清算用户和非清算用户两类组成，CHIPS 是一个净额多边清算的大额贷记支付系统，提供了双边及多边信用限额Word资料.来控制信用风险。1

24、1. 风险管理：风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。当中包括了对风险的量度、评估和应变策。12. 数字证书：数字证书 :是一份电子文档（或电子文体） ，记录了用户的公开密钥和其他身份信息，它由 CA 签发，并可验证其本身的真实性，数字证书是保证双方之间通讯安全的电子13. 电子现金：又称数字现金，是一种表示现金的加密序列数，可以用来表示现实中的各种金额的币值14. 自动清算所： 即 ACH, 是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付人系统。15. 数字签名：是公开密钥加密技术和报文分解函数相结合的产物。与加密不同，数字

25、签名的目的是为了保证信息的完整性和真实性。16. 信用风险：是指交易对方不能在到期日或此日后任何时间结算其负债的全部金额，即交易参与者未得到应有的款项，这里参与者指交易者自身、结算工具的发出者，有时还包括相对应的实物和劳务交易涉及到的中介机构等。17. 网上支付系统：相对电子商务而言的Internet 网上支付系统，是作为下层支付系统向公共网络延伸发展，以上层支付系统为基础， 同时也是以已经存在的传统下层支付系统为基础而创新的电子支付系统。网上支付系统所涉及的支付授权和支付获取都需要传统的支付清算网络完成，由网上支付引起的银行间的清算和结算，也需要传统的支付清算网络来完成。18.PKI ：从广

26、义上讲，所有提供公钥加密和数字签名服务的系统，都可叫做PKI 系统， PKI 的主要目的是通过自动管理密钥和证书，可以为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的性、完整性、有效性，数据的性是指数据在传输过程中，不能被非授权者偷看，数据的完整性是指数据在传输过程中不能被非法篡改，数据的有效性是指数据不能被否认。五、简答题：1. 答：（ 1 ）支付结算必须通过中央银行批准的金融机构进行。（ 2）支付结算是一种必须使用一定法律形式而进行的行为。（ 3）支付结算的发生取决于委托人的意志。（ 4 ）支付结算实行统一和分级管理相结合的管理

27、体制。中央银行负责制定统一的支付结算制度，组织、协调、管理和监督所发生的支付结算工作。2. 答：（ 1 ）全天候服务。 （ 2 ）性强。（3 ）方便快捷。（ 4）以客户为中心。 （ 5）交易信息完整及时。3. 答：所谓的 “银联” 卡，并不是指重新发行一种专门的卡，而是在符合通联通用的银行卡上贴上“银联”的标识，也就是说各家银行今后发行的新卡都带有银联的标识，而现行的旧卡则要逐步地更换。银联卡的持有人，可以在开通此业务城市的任何一家商业银行或ATM 取款及POS 银行销售终端消费，并可办理异地存取款的业务，实现一卡跨银行跨地区的使用。4. 答：第三方支付的作用包括以下几个方面：（ 1）由于第三

28、方支付服务商的存在，银行降低了发展商户和收单成本；商家也减少了与多家银行网关连接的开发费用和系统开销。（ 2）第三方支付服务商提供一系列的应用接口程序，将多种银行卡支付方式整合到一个界面上，负责交易结算和与银行的对接，使网上购物更加快捷、便利。（ 3）提供信用担保的第三方服务商利用自身信用提供交易担保，有效地解决了“拿钱不给货、拿货不给钱”的问题，降低了商品交易中的风险，提高了电子商务交易的成功率，促进了电子商务交易量的增长。Word资料.5. 答：（ 1 ）来自于系统部人员的操作风险。 （ 2 ）来自客户的操作风险。（ 3 ）系统外部人员的恶意操作风险。如电子扒手、网上诈骗、网上黑客攻击、电

29、脑病毒破坏、信息污染等。6. 答：（ 1 ）安全性是任何电子货币系统的基础和保证。（ 2）电子货币的普及将主要依赖于发行者、顾客和商户的使用动机。而现在普及率还很低，参与者数量过少，没有达到规模效应。（ 3）缺少一个被普遍接受的电子钱包国际技术标准。（ 4）电子钱包产品相关的启动成本，包括引入新型读卡终端或是重新改造现行终端的费用，也在阻碍时时电子钱包革新的另一个因素。（ 5）电子货币对政府提出了若干政策难题，中央银行主宰的权利地位受到腐蚀。（ 6）相关的法律、税收不健全。7. 答：（ 1 ）缴费与消费、付款服务。 （ 2）账户管理。（ 3）银证转账业务。 （4 ）外汇宝交易。（ 5）金融信息

30、查询。 （6）其他专项服务。8. 答： SET与 SSL协议的区别：比较项目SETSSL基础信用卡传输通信协议私用密钥加密采用技术公开密钥加密公开密钥加密RSA 和 DES 算法实质安全电子付款协议网络安全协议使用围广泛应用难以大规模应用安全性很强的保护较强的保护局限性复杂、速度较慢简单、速度较快实际应用三方执行， 认证程序较应用于浏览器界面，易复杂，推广效果较SSL低于执行，较多经销商使用9. 答：一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构），有效且便利的支付工具，高效稳定的清分结算系统，同时还要有一道运作规章和法律法规作为保证。（ 1）银行作用： 银行是“信用” 中介，支

31、付演化为银行与客户、银行与银行只见得资金收付关系。（ 2）清算结构：负责金融机构间（银行）以及金融机构和非金融机构间资金的清分和结算。（ 3）支付系统的管理者（中央银行） ：丰泽制定支付系统的运作规章，维护支付系统的日常运作。（ 4）国家法律与支付系统的运作规章：为支付系统的参与者明确了各自的权利和义务，并对一些基本问题。如支付工具的使用、支付命令的有效性等进行了规定，明确的法律规定是支付系统正常运作的基础。支付工具：是支付体系用于进行清算的中介，它必须是被交易双方同时认可的一种支付手段。10. 答：（ 1 ）网络购物的快速发展带动了网上支付的快速发展。（ 2）企业应用网上支付程度加深。（ 3

32、）网络游戏、网上预订客票等网络应用的深入发展促进了网上支付的发展。11. 答：（ 1 ）网上支付的安全风险：密码管理问题。网络病毒、木马问题。钓鱼平台。（ 2）网上支付的信用风险。（ 3）网上支付的法律风险：Word资料.网上支付手段的法律效力问题。对网上支付洗钱犯罪等活动的法律责任分担问题。黑客攻击网络的安全问题。（ 4）网上安全认证机构（ CA ）建设混乱： CA 市场存在较严重的同质竞争。技术层面上并没有形成统一的标准，“互联互通”需要进一步加强。 CA 认证还存在明显的地域性与行业性， 重复建设现象严重， 无法满足全社会电子商务发展的要求。行业整体缺乏有效的监督规，相关法律还不够健全。

33、（ 5）信用卡的非法套现风险12. 答：（ 1 ）接通阶段：客户通过网络向服务商打招呼，服务商回应；（ 2）密码交换阶段：客户与服务器之间交换双方认可的密码，一般选用RSA 密码算法，也有的选用 Diffie-Hellman 和 Fortezza-KEA 密码算法；（ 3）会谈密码阶段：客户与服务商间产生彼此交谈的会谈密码；（ 4）检验阶段：检验服务商取得的密码；（ 5）客户认证阶段：验证客户的可信度；（ 6）结束阶段，客户与服务商之间相互交换结束的信息。13. 答：（ 1 ）电子安全证书的管理：包括电子安全证书的申请、存储、删除等；（ 2）安全电子交易：进行 SET交易时辨认用户的身份并发送交易信息；（ 3）交易记录的保存：保存每一笔交易记录以备日后查询。14. 答：（ 1 ）消费者和商家达成购销协议并选择使用电子支票支付。（ 2）消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。（ 3）商家