电子商务支付与结算期末复习

1、电子商务支付与结算重点电子交易的三个阶段:交易前的准备;贸易磋商和签定合同;支付与发运过程银行在电子化进程主要经历了四个阶段:手工操作转为计算机处理,提供(自助银行、金融信息、网上银行)服务。网络银行:指银行借助用户的个人计算机、通信终端(电话、手机、掌上电脑等)或其他相关设备,通过银行的内部专用通信网络或互联网,向用户提供金融服务的方式。电子银行:是指银行借助各种电子业务系统,利用网络平台,向其客户提供的全方位、全天候,高品质又安全的银行服务。电子银行业务泛指银行利用电子化网络通信技术从事与银行业务相关的活动,包括电子银行业务和电子货币行为。电子银行的业务范围比网络银行的更加宽泛。电子银行的

2、业务渠道:(网上,电话,手机,自助)银行、商业POS系统电子银行的业务系统:电子银行客户、资金划拨(小额、大额电子划拨系统;电子银行业务的实现)系统。电子支付的演变:(原始,自然经济、工业化经济、信息经济)社会的支付系统。票据:是出票人依据票据法发行的、无条件支付一定金额或委托他人及专门机构无条件支付一定金额给收款人或持票人的一种文书凭证。我国将票据分为汇票、本票和支票。电子支付的特征:采用先进的技术通过数字流转完成信息的传输;工作环境是一个开放的系统平台;使用的是最先进的通信手段;具有方便,快捷,高效,经济的特征电子支付与传统支付的比较(四个方面):电子货币传统货币虚拟无形货币，采用数字脉冲

3、进行显示和传输资金，通过芯片进行处理和存储。具有一定的物理特点、大小、重量、印记中央银行、金融/非金融机构发行只能由中央银行或特定机构发行大都由不同机构的自行开发设计其担保依赖于发行者自身信誉和资产、风险并不一致以央行和国家信誉为担保和法币，是标准产品非匿名性/匿名性匿名性比较强网上支付的工具:信用卡、借记卡、电子(现金、支票、钱包)。电子货币的分类:(储值卡、信用卡应用、存款利用、现金模拟)型电子货币。电子货币的主要功能:转账结算;储蓄;兑现;消费贷款电子现金的定义:又称数字现金,是一种以数字(电子)的形式存储并流通的货币。存在的问题:流通受到限制、运行成本高、存在一定的风险、发行的和管问题

4、。优点:安全性、匿名性、方便性、成本低电子支票定义:也称数字支票,是客户向收款人签发的,无条件的数字化支付指令,主要用于大额资金的转移。优点:提供了更好功能和更安全的鉴别手段,接受程度高;使用数字证书、数字签名、各种加密技术及唯一电子支票号码检验技术,使支票更加安全;收支票的人能认证出票者的签名,资金状况,避免空头支票的现象,减少的风险;可以在任何时间,地点通过计算机网络传输,速度极高,大大缩短支票的途时间;整个支票处理过程老化与网络化,极大地降低了银行的处理成本。银行卡的功能(7大功能):(储蓄和存、取款;消费支付;转账结算;消费信贷;代收,代付;综合理财;派生)功能国内外的信用卡组织:VI

5、SA国际组织;MasterCard全球;中国银联电子支付系统的功能:用有效的手段对支付信息进行加密;保证支付信息的完整性;保证业务的不可否认性;实现对交易各方的验证;能够处理网上贸易业务的多边支付问题。电子支付系统的基本构成:客户;商家;银行;CA认证机构;支付(工具;网关;协议)电子汇兑系统的类型:(通信;资金调拨;清算)系统封装式网络转账系统:SWIFT通信网络系统;CHIPS;中国国家现代支付系统CNAPS开放式转账结算系统:电子(信用卡;现金;支票)网上支付系统。几种典型的互联网络开放式转账结算系统:CyberCash,First Virtual(FV),E-cash,Mondex,N

6、etBill.微支付的特点:支付金额小、效率高、成本低,实时性、匿名性、离线性;微支付的分类:基于(票据的、Hash链的,其他)微支付系统微支付系统模型:微支付系统模型中一般涉及客户、经纪人和商家这三方。其中,客户是使用微电子货币购买商品的主体;商家为用户提供商品并接收支付;缘份是作为可依赖的第三方存在的,用于为客户和商家维护赂,通过数字证书或其他方式认证客户和商家的身份,进行微电子货币的发行和清算,并解决支付过程中可能引起的争端。它可以是一些中介机构,也可以是银行。我国电子支付的主要运作模式:银行的电子支付;第三方支付平台;以电信运营商为主体的电子支付。电子支付清算体系：支付是指为清偿商品交

7、换或劳务活动引起的债权、债务关系，将资金从付款八 账户转移到收款人账户的过程；清算是指按一定的规则的制度安排对经济活动中形成的多重债权债务关系进行结清的过程；结算是指将清算过程中产生的待结算债权、债务，在收、付款人金融机构之间进行账务处理、账簿记录，以完成资金的最终转移的过程。中国支付清算系统的类型:票据交换系统;全国手工银联系统;全国电子银联系统;电子资金汇兑系统;中国现代化支付系统电子支付安全的意义:安全问题对网上支付的影响;安全支付问题对电子商务的威胁;安全支付的社会环境与法律。电子支付面临的安全问题:信息被截获或窃取;被篡改(修改;删除;插入);假冒(冒充他人身份,发送假冒的);否认已

8、经做过的交易;电子支付系统不稳定电子支付的目标:机密性;完整性;身份的可鉴别性;不可抵赖性;可靠性。达到的目标与使用的技术:(防火墙;加密;数字签名;身份识别;防病毒)技术。防火墙的设计原则:所有从内到外和从外到内的信息流都要经过它;仅允许被安全策略定义的且被制空权的信息流通过;能实施安全策略所要求的功能,控制外部用户访问专用网;系统对外部攻击具有抵抗能力可提供日志,审计和报警功能防火墙的分类:包过滤型;代理服务器型;监测型SSL协议概述:SSL协议是国际上最早应用于电子商务的一种安全协议,也是目前安全电子交易支付中使用最多的协议之一,运行在传输层之上、应用层之下。与应用层的协议无头,在应用层

9、协议通信之前就已经完成了加密算法、通信密钥的协商及通信双方的认证工作,为应用层提供了安全的通道。SSL协议中的两个重要的概念SSL会话,SSL连接。SSL协议提供的服务:加密数据以隐藏被传送的数据;保护数据的完整性;用户和服务器的合法性认证。SSL记录协议的流程:数据分段;数据压缩;增加MAC码;加密;附加SSL记录首部;发送方将记录发送给接收方。SET协议:采用公开密码体制和X.509数字证书标准,通过公开密钥加密、数字签名,数字证书等核心技术,解决了用户,商家和银行之间通过信用卡支付时支付信息的保密性和完整性,支付过程的安全性,以及商家和持卡人身份的合法性问题SET协议的安全目标:防止数据

10、被非法用户窃取,保证信息在互联网上传输的机密性;通过对信息摘要的检验,可以保证信息的完整性。通过双重签名技术实现订单信息和个人账号信息的隔离;解决多方的认证问题;通过验证对方的数字签名来确认消息确实是对方发送的;提供一个开放式标准。PKI CA的构成:认证机构;数字证书库;密钥备份及恢复系统;证书作废系统;应用接口数字证书的有效性:证书没有过期;密钥未曾修改;证书的主体仍然有使用证书密钥的权限;证书必须不在CA公布的作废列表中。数字证书的存放方式:硬盘、罗盘、IC卡、USB卡数字证书的类别:(个人;企业;服务器;支付网关;CA)证书;认证中心数字证书生成模式:集中生成模式;分布式生成模式。认证

11、中心的任务:认证中心的主要任务是管理证书,主要包括生成密钥及证书、证书颁发、密钥备份和恢复、证书更新、证书查询、证书撤销和证书归档。 移动支付的产业链成员:用户、商家、移动运营商、金融机构、移动支付服务提供商、移动设备制造商。移动支付的商业模式:按移动商务的参与:(简单的封闭支付模式、有银行参与的移动支付、直接购买的移动支付方式、第三方机构参与的移动支付方式);以移动支付的运营主体划分:以移动运营商为运营主体的移动支付业务;以银行为运营主体的移动支付业务;以移动运营商和银行或卡组织成立公司为运营主体的移动支付业务;以独立的第三方为运营主体的移动支付业务。中国移动支付的特点:移动用户规模大;手机

12、上网用户多;手机支付份额少。中国移动支付业务的特点:以SMS为主的移动支付;手机支付业务创新试点;中国移动支付应用模式的发展趋势:近距离非接触式技术的应用;第二代手机电子钱包支付;联运优势业务模式电子签名法：2004年4月28日,十届全国人大通过了电子签名法并于2005年4月1日正式实施。标志我国首部“真正意义上的信息化法律”正式诞生第三方支付的意义:降低社会交易成本;提升企业竞争力;提高交易诚信;促进产业发展。第三方支付的两种模式:PayPal模式:(监管、非监管)型账户支付;支付网关第三方支付模式的优点:比较安全;支付成本较低;使用方便;支付担保业务可以在很大程度上保障付款人的利益。第三方

13、支付模式的缺点:需要使用其他的“实际支付方式”来完成实际支付层的操作;如果这个第三方支付平台的信用度或者保密手段欠佳,将带给付款人相关风险;缺乏明文规范,消费者的“电子货币”得不到保障;资金寄存风险;可能成为犯罪分子洗钱的途径。网络银行系统的特点:及时有效;准确可靠;连续可扩;开放多功能;安全保密。网上支付的特点:安全性高;方便快捷;打破时空限制。网络银行的自助处理系统:(ATM;POS;电话银行;自助银行;信用卡业务处理)系统个人网上银行的产品功能:财务管理;个人理财;财务查询;个人转账;代理缴费;证券保险多转账和其他证券交易业务。企业网上银行产品的功能:账户管理;收款业务;付款业务;集团理

14、财;支付结算代理行业务。CNFN的三个层次节点:国家(NPC),城市(CCPC),县级处理中心(CLB)中国金融认证中心的功能:证书的(申请、审批、发放、归档、撤销、更新),(证书废止列表、对CA系统、对CA自身密钥)的管理功能。国家征信体系的三种模式:市场主导型模式(也称民营征信模式)、政府主导型模式(也称公共征信模式);会员制征信模式。电子支付风险的类型:(电子支付系统的;交易;操作;法律;市场;信用;流动性;声誉)风险综合业务服务系统图示:面向客户的业务系统(零售、批发、商业);面向往来银行(国内、国际);网上银行系统(支付服务,银行服务);银行内部管理系统(分行、总行、行长、内部)。面向客户的业务系统(零售、批发、商业);面向往来银行(国内、国际);网上银行系统(支付服务,银行服务);银行内部管理系统(分行、总行、行长、内部)。银行卡的处理过程(四个方面):申领