电子支付与网络银行期末复习材料

电子支付与网络银行期末复习材料

考试类型：

一、名词解释（共5题，每题3分）

二、单项选择题（共10题，每题1.5分）

三、多项选择题（共5题，每题1.5分）

四、填空题（共10题，每题2分）

五、判断题（共5题，每题2分）

六、简答题（共5题，每题5分）

第一章支付与电子支付

本章关键术语

支付：在履行货币债务中，任何提供和接受的货币赠与，货币贷款或某种

行为。

货币：货币是作为一般等价物的特殊商品。

银行：银行是通过存款、贷款、汇兑、储蓄等业务，承担信用中介的金融

机构。银行是金融机构之一，而且是最主要的金融机构，它主要的业务范围有

吸收公众存款、发放贷款以及办理票据贴现等。在我国，中国人民银行是我国

的中央银行。

中央银行：作为一国银行体系的核心，制定和执行国家的货币金融政策，

是一国信用制度的枢纽和金融管理最高当局。

电子支付:所谓电子支付，是指从事电子商务交易的当事人，包括消费者、

厂商和金融机构，通过信息网络，使用安全的信息传输手段，采用数字化方式

1

进行的货币支付或资金流转。

电子货市：是由消费者占有的，存储在一定电子装置中，代表一定的货币

价值的“储值”或“预付价值”的产品。具体而言，这里所讲的电子装置通常

包括两种形态：以IC卡为媒质的智能卡和以计算机为基础的电子货币载体。电

子货币的货币价值以数字信息的方式存储在电子装置载体中，表现为各种各样

的储值卡、智能卡，以及利用计算机网络进行支付的货币形态。

1.如何理解货市？

在经济生活中，每个人都会发生交易行为，交易的结束必然伴随物品的所

有权的转移，而支付就是商品或劳务的转移以及债务的清偿过程。

根据韦氏辞典的解释，支付有三层含义，即一种支付行为，支付了某种物品,

以及一种补偿和回报。

根据古德的定义，支付可以被认为是在履行货币债务中，任何提供和接受

的货币赠与，货币贷款或某种行为。该定义包含了两层含义：

（1）支付通常包含货币债务清偿，但不一定必须包含货币的交付和转移。

（2）不仅对于支付方而言，对于接受支付的接收方而言，支付是一种行为，

这是支付与偿付的区别。而在一些商业活动中，支付和偿付没有去区别。

2.信用支付阶段主要的支付工具有哪些？

信用支付阶段主要支付工具有支票、转账支付、自动清算房支付、金融卡

支付等。

3.电子支付有什么特征？

电子支付具有以下特征：

（1）电子支付采用先进的技术通过数字流转完成信息传输，其各种支付方

式都采用数字化的方式进行款项支付；而传统的支付方式则是通过现金的流转、

2

票据的转让及以后的汇兑等物理实体的流转来完成款项支付。

（2）电子支付的工作环境基于一个开放的系统平台之中；而传统的支付则

是在较为封闭的系统中运作。

（3）电子支付使用最先进的通信手段，而传统支付使用的则是传统的通信

媒介。电子支付对软、硬件的要求很高，一般要求有联网的微机、相关的软件

及其他一些配套设施；而传统支付则没有这么高的要求。

（4）电子支付具有方便、快捷、高效经济的优势。用户只要拥有一台上网

的PC机，便可足不出户，在很短的时间内完成整个支付过程。支付费用仅相当

于传统支付的几十分之一，甚至几百分之一。

4.电子支付有接种传输形式？

电子支付可以通过三种形式传输：

（1）对于银行账户的贷记/借记。

（2）通过卡片或计算机进行支付。

（3）对于某个网站上电子账户的贷记/借记。

5.什么是电子货币？

由于电子货币尚处于初级发展阶段，给电子货币下一个完整准确的定义非

常困难。根据BCE欧洲中央银行和国际清算银行对于电子货币的定义，电子货

币是通过电子手段储存货币币值，可以不必通过银行账户，在使用后最后由发

行者进行最后的支付。

6.影响电子货市发展的因素有哪些？

（1）安全性是任何电子货币系统的基础和保证。

（2）电子货币的普及将主要依赖于发行者、顾客和商户的使用动机。而现

在普及率还很低，参与者数量过少，没有达到规模效应。

3

（3）缺少一个被普遍接受的电子钱包国际技术标准。

（4）电子钱包产品相关的启动成本，包括引入新型读卡终端或是重新改造

现行终端的费用，也在阻碍时时电子钱包革新的另一个因素。

（5）电子货币对政府提出了若干政策难题，中央银行主宰的权利地位受到

腐蚀。

（6）相关的法律、税收不健全。

第二章现代化支付系统概述

本章关键术语

支付系统：支付系统是由提供支付清算服务的中介机构和实现支付指令传

送及资金清算的专业技术手段共同组成，用以实现债权债务清偿及资金转移的

一种金融安排，有时也成为清算系统。

支付系统构成：（1）银行；（2）清算机构（清算所）；（3）支付系统的管理

者（中央银行）；（4）国家法律与支付系统的运作规章；（5）支付工具。

全额：全额结算是指在资金转账前并不进行账户金额的对冲，而以实际的

支付金额进行转账的结算方式。全额结算支付系统对各金融机构的每笔转账业

务进行一一对应结算，而不是在指定时点进行总的借、贷方净额结算。

净额结算指证券登记结算机构以结算参与人为单位，对其买入和卖出交易

的余额进行轧差，以轧差得到的净额组织结算参与人进行交收的制度

大额：“大额”是指规定金额起点以上的业务。

小额：小额支付系统，是中国人民银行现代化支付系统的重要组成部分，

主要处理跨行同城、异城纸质凭证截留的借记支付业务以及金额在规定起点以

下的小额贷记支付业务（目前人行暂定为2万元〈含〉限额以下），实现不同地

区、不同银行营业网点的资源共享

4

清分：清分是支付结算系统的最主要组成部分之一，指对进入系统的支付

指令进行归类、排序、分析或计算，是随机传入支付系统的支付指令被整齐的

分类，以便于系统进一步处理。支付系统对支付指令的清分是根据支付系统的

设计要求，根据支付指令的不同属性，对支付指令进行不同的处理。包括清分

的对象和清分的流程两个方面。同时，清分的过程中，资金并没有进行实际的

转移。清分的对象是一系列的实体，即各类经济主体发出的各类支付指令。

结算：结算过程根据清分的结果进行资金在有关账户之间的实际意义上的

转移

1.简述支付体系构成和其中各个组成部分的作用？

一个有效且高效的支付体系包括稳定的支付机构（如银行和清算机构），有

效且便利的支付工具，高效稳定的清分结算系统，同时还要有一道运作规章和

法律法规作为保证。

（1）银行作用：银行是“信用”中介，支付演化为银行与客户、银行与银

行只见得资金收付关系。

（2）清算结构：负责金融机构间（银行）以及金融机构和非金融机构间资

金的清分和结算。

（3）支付系统的管理者（中央银行）：丰泽制定支付系统的运作规章，维

护支付系统的日常运作。

（4）国家法律与支付系统的运作规章：为支付系统的参与者明确了各自的

权利和义务，并对一些基本问题。如支付工具的使用、支付命令的有效性等进

行了规定，明确的法律规定是支付系统正常运作的基础。

支付工具：是支付体系内用于进行清算的中介，它必须是被交易双方同时

5

认可的一种支付手段。

2为什么说实时全额清算系统有利于规避支付系统风险？

实时全额结算：是处理和结算实时（连续的）发生的全额结算系统。

支付系统风险一般分为信用风险、流动性风险、法律风险、运行风险和系

统性风险。

实时全额结算系统中处理流程和资金转账指令的最终结算是实时连续发生

的，没有轧差借记抵付贷记，系统结算流程是基于央行资金的实时转账。因此

RTGS系统可以减小甚至消除结算处理中基本的行间风险，缩短信用周期以及流

动性风险的产生，进而从一定方面规避了支付系统的风险。

“清分”与“结算”的区别是什么？

所谓的“清分”是指对进入系统的支付指令进行归类、排序、分析或计算,

是随机传入支付系统的支付指令被整齐地分类，以便于系统进一步处理。

结算过程进行实际意义上的资金转移。一般来说，这种转移主要体现在支

付各方账户上的变化。这种账户上的变化分成两个层次，一是交易双方在各自

开户银行内账户的变化，二是提供支付服务的银行系统账户上的变化。

第三章现代化支付系统的国际比较

本章关键术语

SWIFT：（环球银行间金融通信协会，TheSocietyforWorIdwideIinterbank

FinancialTelecommunication）是一个由金融机构共同拥有的私营股份公司,

按比利时的法律登记注册，由会员行（包括中央银行）和其他金融机构协同管

理。SWIFT成立于1973年，由来自15个国家的293所银行出资兴建，目的是促

进各国、各银行之间的通信自动化与规范化，快速高效地完成银行间的资金清

算，为国际贸易结算提供一个有效地支付平台。

6

FEDWIRE:它是由联邦储备系统开发与维护的电子转账系统，是一个贷记支

付系统。FEDWIRE提供电子化的联邦储资金和债券转账服务，是一个实时大额清

算系统，在美国的支付机制中发挥着重要的作用。

CHIPS：CleaningHouseInterbankPaymentSystem,纽约清算所银行间

支付系统。是由纽约清算所协会经营管理的清算所同业支付系统，主要进行跨

国美元交易的清算。该系统的成员由清算用户和非清算用户两类组成，CHIPS是

一个净额多边清算的大额贷记支付系统，提供了双边及多边信用限额来控制信

用风险。

TARGET：翎^“thetrans-EuropeanAutomatedReaI-timeGrosssettIement

ExpressTransfer",即欧洲间实时全额自动清算系统，为欧洲国家提供实时全

额清算服务。

CHAPS：ClearingHouseAutomatedPaymentsSystem清算所自动支付体

系，处理大额同日英镑转移的主要支付体系，属于批发性支付体系。CHAPS清算

系统可分为CHAPS英镑（1996年实施该系统）和CHAPS欧元（1999年实施该系

统），后者通过其与TARGET（欧洲的欧元清算体系）的联系，便利英国国内与境

外交易者之间的欧元批发性支付。CHAPS属于实时全额支付系统，即它可以对支

付指令逐一自动地进行处理，所有支付指令均是最终的和不可撤销的。在营业

日内，这一过程连续不断进行。在每个营业日结束时CHAPS会进行最终结算。

CHAPS一直都是全球最大的全额实时结算系统之一，提供高效，可靠，无风险的

支付服务。

CNAPS：中国现代化支付系统（ChinaNationaIAdvancedPaymentSystem）,

为世界银行技术援助贷款项目，主要是提供商业银行之间跨行的支付清算服务,

是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最终资金清

7

算的系统，是各商业银行电子汇兑系统资金清算的枢纽系统，是连接国内外银

行重要的桥梁，也是金融市场的核心支持系统。

1.简述CNAPS的作用。

是为中国国家现代化支付系统（ChinaNationaIAdvancedPayment

System）,为世界银行技术援助贷款项目，主要提供商业银行之间跨行的支付清

算服务，是为商业银行之间和商业银行与中国人民银行之间的支付业务提供最

终资金清算系统，是各商业银行电子汇兑系统资金清算的枢纽系统，是连接国

内外银行的重要桥梁，也是金融市场的核心支持系统。CNAPS系统包含有HVPS

（大额实时支付子系统highvaluepaymentsystem）和BEPS（小额批量支付

子系统bulkeIectronicpaymentsystem）两个子系统。能够对大额支付款项

进行实时支付，对小额支付款项进行批量支付和清算。

第四章信用卡运作与管理

本章关键术语

信用卡：所谓信用卡，就是指由商业银行（含邮政金融机构）向社会发行

的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具。

借记卡：指在发卡银行先存款，后凭以进行交易的电子支付工具，具有存

取现金、转账结算、代收代付、购物消费、理财投资等功能，大部分银行发行

的借记卡都可以一卡多账户、一卡多币种，您可以将活期、定期、本币、外币

账户都设置在同一张卡里，以方便集中管理资金。

贷记卡（信用卡）：由银行或信用卡公司向资信良好的个人和机构签发的一

种信用凭证，持卡人可在指定的特约商户购物或获得服务。信用卡既是发卡机

构发放循环信贷和提供相关服务的凭证，也是持卡人信誉的标志，可以透支。

8

储值卡：指非金融机构发行的具有电子钱包性质的多用途卡种，不记名，

不挂失，适应小额支付领域。

发卡行：发行银行卡，维护与卡关联的账户，并与持卡人在这两方面具有

协议关系的机构。

收单行：收单行指跨行交易中兑付现金或与商户签约进行跨行交易资金结

算，并且直接或间接地使交易达成转接的银行。

持卡人：持有信用卡进行购物消费的客户。

卡风险防范：信用卡风险是指信用卡运行过程中造成资金损失的可能性。

信用卡运行过程中，因受主客观因素的影响，风险也在所难免。信用卡风险防

范是指采取措施减少信用卡风险发生的可能性。

1.相比于其他支付工具，信用卡有什么优势？

（1）持卡人不必支付现金就可以获得商品与劳务，免去了消费者携带大量

现金的不便和风险，方便了消费者外出购物、出差和旅游。

（2）银行可以以此作为争取商户及持信用卡客户存款的手段，并按垫付款

总额收取一定百分比的佣金。

（3）信用卡把发卡银行、持卡人和特约商户、代办行紧密地连接在一起，

构成了循环往复的连锁债权债务关系，而这种关系的建立和发展又都取决于彼

此间提供的信用。

2.为什么说信用卡的实质是信用？

信用卡卡里并没有钱，只有信用额度，而信用额度是指银行在批准你的信

用卡的时候给予你信用卡的一个最高透支的限额。所以说信用卡实质就是卡里

装的信用，是银行给你授信额度。

9

3.借记卡和贷记卡有何异同？

借记卡是先存款，后消费，一般不允许透支，存款按相应的存期计算利息;

而贷记卡是先消费，后还款，可以透支，不需要先存备用金，存款不记付利息。

4.预付卡有什么特点？

预付卡同借记卡的主要区别，是不与持卡人的银行账户直接关联，因此既

可以由银行等金融机构发行，也可以由普通的工商企业发行。美联储把预付卡

的核心特征界定为：“预先支付的货币价值记录在一个远程数据库中，交易授权

必须通过连接这一数据库才能完成”。预付卡主要分为封闭式预付卡和开放式预

付卡两类，其中，封闭式预付卡是指卡片仅能在单个商户或者通过特定网络连

接的多个商户内使用，开放式预付卡则是指卡片能够在银行卡组织的受理网络

上使用。那些虽然可以在银行卡组织的受理网络上使用，但却附加规定了受理

商户范围的卡片，可以被进一步划分为半开放式预付卡。

5.智能卡有何特点？

智能卡(Smartcard或ICCard),又称智慧卡、聪明卡、集成电路卡，

指指粘贴或嵌有集成电路芯片的一种便携式卡片塑料。卡片包含了微处理器、

I/O接口及存储器，提供了数据的计算、访问控制及存储功能，卡片的大小、接

点定义目前是由ISO规范统一，主要规范在IS07810中。常见的有电话IC卡、

身份IC卡，以及一些交通票证和存储卡。

(1)抗破坏性和耐用性：

智能卡是由硅片来存储信息的，先进的硅片制作工艺完全可以保证卡的抗

磁性、静电及各种射线能力，而且由于硅片的体积小,里面有环氧层的保护，外面

有PCB板及基片的保护，因此，抗机械、化学破坏能力很强。这些在IS078167

中都有详细的规定，现在智能卡已做得十分精致、耐用。信息保存期都在100年

10

以上,而且读写方便,读写次数高达100,000次以上,即使考虑到多种影响因素,

一张智能卡也至少可以使用十年以上。

（2）存储容量和灵活性：

智能卡的容量可以做到几干个字节,而且智能卡上存储区可以分割，可以有

不同的访问级别，这为信息处理及一卡多用提供了方便。

（3）加密性：

智能卡系统具有很强的加密性,首先体现在芯片的结构和读取方式上,智能

卡容量较大,而且存储器的读取和写入区域可任意选择，因此，灵活性较大，即使

一般的存储器卡,采用特定的技术,也具备较强的保密性。对于加密存储器卡,对

卡密码核对有严格的次数限制,超过规定的次数,卡将被锁死。智能卡的加密性,

还体现在系统设计上，由于智能卡属于可以随身携带的数字电路,而数字电路的

各种硬件加密手段都可用来提高系统的加密性。另外,在软件设计上，可采用各

种加密算法,大大增强了系统的安全性。

6.信用卡有哪些功能？

（1）转账结算。转账结算是信用卡最主要功能，在持卡人在特定商户消费

之后，不以现金货币付款，而是以信用卡为凭证由特约商户、收单行、发卡行

一系列受理、授权、清分、结算、清偿等操作最终完成交易的过程。

（2）存取现金。指持卡人随时随地可以在发卡行制定的银行受理网点和自

动取款机（ATM）上实现现金存取。

（3）消费信贷。消费信贷是发卡行根据持卡人的资信等级给予不同的信贷

额度，在这一额度内，持卡人可以无限制地融通资金以进行购物消费。

7.信用卡风险通常有哪些？

从来源上看，我国商业银行信用卡风险可以分为四种类型：首先是来源于

11

持卡人的风险，主要有四种表现形式：一是持卡人恶意透支。恶意透支是最常

见的、隐蔽性最强的信用卡犯罪手段，因而对发卡行的资金安全危害也极大。

二是持卡人谎称未收到货物。这是持卡人充分利用信用卡的责任条款，在收到

货物后提出异议，称没有进行交易或者没有收到货物。三是先挂失，然后在极

短时间大量使用挂失卡。一些持卡人假装信用卡丢失，到商业银行办理挂失手

续，利用办理挂失手续到商业银行止付这一很短时间差，大量透支使用，而银

行误以为是窃取信用卡者透支，从而给商业银行带来巨大损失。四是利用信用

卡透支金额发放高利贷。持卡人利用多张贷记卡大额透支，发放高利贷，从而

达到长期无成本占用银行资金谋取暴利的目的。

其次是来源于商家的风险，表现为两种形式：一是不法雇员欺诈。在

现实中，雇员能接触到顾客的卡信息，甚至持卡离开顾客的视线时使用客户信

用卡消费，并将非法使用出现的发票自行扣压，致使客户受到损失。二是不法

商家欺诈。不法商家通过与知名商店相近的域名或者邮件引导消费者登录自己

的网址。消费者难以识别互联网商家的真伪，很容易轻易提交支付信息。特约

商店老板自己伪造客户购货发票，然后拿假发票向银行索取款项。

再次是来源于第三方的风险，主要有六种表现形式：一是盗窃。盗窃者会

大量而快速地交易，直到合法持卡人挂失并且该卡被银行冻结。二是复制。在

宾馆、饭店这类场所，授权环节通常会离开持卡人的视线，这就使不道德的职

员有机会利用小型读卡设备获得磁条信息。三是ATM欺诈。发生于ATM设备的

欺诈通常是因为密码被窃取或者被伪造，甚至是暴力抢劫。通常欺诈者会在ATM

插卡槽中置入微型读卡设备，并在隐蔽处安装微型摄像头记录持卡人输入密码

的动作。四是伪造。犯罪分子先获取客户的信用卡资料，如盗取，或在键盘输

入设备里非法安装接收设备获取，或计算机黑客通过攻击网上银行系统获取，

12

再伪造信用卡进行诈骗。五是身份冒用。这既包括盗用消费者身份，也包括剽

窃商户身份。个人身份信息如社会保险号码、信用卡号码、家庭地址、电话等

很容易通过各种渠道获得。而网上罪犯可以破入虚拟叫款机，窃取商户的网络

标信之后模拟商户行为。六是虚假申报。犯罪分子以虚假的身份证明.及资信

材料办理信用卡申请，或谎报卡片丢失，然后实施欺诈消费或取现，使银行蒙

受损失。

最后是来源于商业银行的风险。商业银行内部存在不法工作人员，他们往

往会利用职权在内部作案。如擅自打制信用卡或盗窃已打制好的信用卡，冒充

客户提取现金或持卡消费；或擅自超越权限，套取大额现金；或通过更改电脑

客户资料和存款余额，盗取现金等等。

8.浅谈信用卡风险防范？

（1）对持卡人的风险防范和控制

a.对持卡人的资信情况定期复查和签署意见

b.监督每天信用卡账户的交易情况

c.及时查处冒用、伪造、欺骗和内外勾结等案件，催收账款；

（2）对特约商户和特约营业机构的风险防范和控制

a.监督特约商户的交易活动和资信情况

b.加强对特约营业机构取款网点的业务管理

c.加强对特约商户的安全培训；

（3）对发卡银行和收单银行内部管理的风险防范和控制

a.健全和完善内部管理制度，在业务岗位上实行操作分离，即各类岗位售货

员之间要相互分开，不能互相窜岗兼办。

b.制定风险防范的规章制度，如不准单人操作，不经复核不允许对外办理

13

业务等。

C.银行要与国家法律部门密切合作，加快信用卡业务的立法工作，依靠法律保

护银行持卡人的合法权益，严厉打击利用信用卡诈骗的不法分子。

d.建立风险准备金，从发卡利润中按一定比例提取

第五章网络银行与电子商务中的电子支付

本章关键术语

网络银行：通过技术手段在地理上虚拟延伸的银行。网络银行，又叫电子

银行、网上银行、在线银行。

电子支付：指从事电子商务交易的当事人，包括消费者、厂商和金融机构,

通过信息网络，使用安全的信息传输手段，采用数字化方式进行的货币支付或

资金流转。

在线卡基支付：在线卡基支付是电子支付的一种方式，是基于信用卡、智

能卡（多功能预付卡）、借记卡、电话卡等卡基支付工具通过通过计算机网络进

行的商务交易和支付。

在线电子支票：是借鉴纸张支票转移支付的优点，利用数字传递将钱款从

一个账户转移到另一个账户的电子付款形式。

电子货币：电子货币有时被称为网络货币或者电子钱包，是货币流通现代

化的产物，它是以计算机通信、金融与商业转同电脑和机具等现代化科技为基

础，通过电子信息转账形式实现的一种货币流通方式，或者说是基于现代电子

技术而出现的用来取代纸币、支票的电子支付手段。

支付方式选择：主要作用于小额交易中，分为三类：一类是在线卡基支付

工具类，一类是在线（电子）支票类，一类是电子货币类。这些方式各有自己

的特点和运作模式，适用于不同的交易过程。

14

1.如何认识网络银行?

网络银行是指银行在互联网(Internet)上建立站点，通过互联网向客户

提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。更

通俗地讲，网络银行就是银行在互联网上设立的虚拟银行柜台，传统的银行服

务不再通过物理的银行分支机构来实现，而是借助技术手段在互联网上实现。

2.网络银行有什么特点？

网络银行业务是一种全新的服务模式，具有以下特点：

(1)全面实现无纸化交易

以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替；

原有的纸币被电子货币，即电子现金、电子钱包、电子信用卡所代替；原有的

纸质文件的邮寄变为通过数据通讯网进行传送。

(2)服务方便、快捷、高效、可靠

通过网上银行，用户可以享受到方便、快捷、高效和可靠的全方位服务。

上网客户可以在家里开立账户，进行交易。网上银行实行全天24小时、一年365

天不间断营业。客户可以在任何地方、任何需要的时候使用网上银行的服务，

不受时间、地域的限制，即实现3A服务(anywhere,anyplace,anytime)o银

行业务的电子化大大缩短了资金在途时间，提高了资金的利用率和整个社会的

经济效益。

(3)经营成本低廉

据美国网上银行运作的报告表明，因特网银行经营成本只相当于经营收入

的15%—20%,而普通银行的经营成本占收入的60%,开办一个网络银行所需

的成本只有100万美元。在因特网上进行金融清算每笔成本不超过13美分，而

在银行自有的个人电脑软件上处理一笔交易的成本则达到26美分，电话银行服

15

务的每笔交易成本为54美分，而传统银行分理机构的处理成本更高达1.08美

元。所以，网络银行业务成本优势显而易见。而且，网络银行通过利用电子邮

件、讨论组等技术，还可提供一种全新的、真正的双向交流方式。由于采用了

虚拟现实信息处理技术，网上银行可以在保证原有的业务量不降低的前提下，

减少营业点的数量。

(4)简单易用

使用网上银行的服务不需要特别的软件，甚至不需要任何专门的培训，只

需要有一台电脑并且能够连接到因特网。上网后，即可根据网络银行网页的显

示，按照提示进入自己所需的业务项目。简捷明快的用户指南，使一般具有因

特网基本知识的网民都可以很快掌握网上银行的操作方法。网上E-mail通信

方式也非常灵活方便，便于客户与银行之间以及银行内部之间的沟通。

3.为什么说网络银行代表银行未来发展状况？

网络银行业务是一种全新的服务模式，具有以下特点：A全面实现无纸化交

易B服务方便、快捷、高效、可靠C经营成本低廉D简单易用

网络银行与传统银行相比，在客户连接技术方法上具有很多优势，归纳有

以下几点：

(1)降低服务成本，提高服务质量。现代商业银行面临资本、技术、服务

和管理水平等全方位的竞争，各家银行不断推出新的服务手段如电话银行、自

助银行、ATM、客户终端等。据国外统计资料显示，银行通过各种服务手段

完成每笔交易所花费的费用情况如下：营业点1.07美元；电话银行0.54美元;

ATM0.27美元；PC0.15美元；lnternetO.01美元。从上述对比中可以看出，

网络银行的服务费用只是普通营业费用的1%。这主要是由于其采用开放技术和

软件，利用电子邮件提供服务，使开发和维护费用都极大地降低。例如信用卡

16

业务是与计算机及其网络系统结合紧密的银行业务，对于信用卡申办人，均可

通过网络提出申办意向，这样可大大方便客户，缩短从申请到领卡的时间。持

卡人也可以通过网络查询自己的账户余额和用卡明细，这一功能可替换当前的

电话银行系统，并比电话银行系统更直观和快捷。对于那些有E-mail地址的客

户，银行每月可通过Internet向他们提供对账单，一方面提高了银行的工作效

率，节约纸张，另一方面，也可让客户更快地收到信息。随着Internet的迅速

发展，网上购物将变得越来越普及。顾客可以通过Internet浏览商家在网上展

示的各种商品，据此选购自己喜爱的商品，顾客所需做的仅仅是在PC机上输

入自己的信用卡号码和密码。有了网络银行，人们就可以直接得到支付、转账

等银行服务。因此，网络银行能够比电话银行、ATM和早期的企业终端服务

提供更生动、灵活、多种多样的服务。与营业点相比，网络银行提供的服务更

加标准化、规范化，避免了由于个人情绪及业务水平不同而带来的服务质量的

差别，可以很好地提高银行服务质量。

(2)降低银行软、硬件开发和维护费用。客户端采用的是公共浏览器软件,

而不需银行去维护、升级，这样可以大大节省银行的客户维护费用，而使银行

专心于服务内容的开发。由于客户使用的是公共Internet网络资源，银行避免

了建立专用客户网络所带来的成本及维护费用。

(3)降低客户成本，客户操作更加生动、友好。客户只要可以连接Internet

便可享受银行服务，真正实现了跨越地理和时间限制的客户服务，使异地的客

户节省了以往的实现方法中的国际、国内长途费用，并且客户使用公共浏览器

可以实现有声有色、图文并茂的客户服务。的另外，网络银行可以发布银行的

广告、宣传材料及公共信息。例如银行的业务种类、处理流程、最新通知、年

报等信息，这是网络银行最基本、最简单的功能；实现客户在银行各类账户信

17

息的查询、及时反映客户的财务状况；实现客户安全交易，包括转账、信贷、

股票买卖等。

可见，网络银行是银行拓展服务空间，提供新的金融服务的一种手段。建

立网络银行可以给银行自身带来新的活力，创造新的利润，改变传统的运营方

式。网络银行使银行走入办公室和家庭成为现实，使客户足不出户便可理财、

结算，它可以更好地改善银行与客户之间的关系。有报告称：“Internet无疑将

会在很短的时间内成为传递金融信息的极好渠道。最终，所有银行都将出现在

网上，并且大多数银行将在三年内拥有能进行大部分传统银行事务处理的高级

Web站点”。网络银行发展不可逆转。继世界第一家网络银行一安全第一网络

银行之后，世界上各大银行都相继建立了网络银行，国际上一些知名的银行如

汇丰、花旗、樱花银行都在进行此项开发。

4.简述利用电子支票在线交易的支付过程。

（1）消费者和商家达成购销协议并选择使用电子支票支付。

（2）消费者通过网络向商家发出电子支票，同时向银行发出付款通知单。

（3）商家通过验证中心对消费者提供的电子支票进行验证，验证无误后将

电子支票送交银行索付。

（4）银行在商家索付时通过验证中心对消费者提供的电子支票进行验证，

验证无误后即向商家兑付或转账。

5.简述E-Cash的支付机制。

（1）电子钱包充值。用户在E-Cash银行开立E-Cash账号，并用实体银行

账户中的资金购买一定币值的虚拟货币，然后客户可以利用电子现金终端软件

从E-Cash银行取出一定数量的电子现金存在硬盘上客户的虚拟钱包中。

（2）客户购物。消费者在网上挑选物品，并向商户发出购买请求。商户

18

向消费者发出支付请求，消费者用虚拟电子钱包里的虚拟货币支付。

（3）支付过程。商户将消费者支付的电子现金发往E-Cash银行，E-Cash

银行通过数据库检查电子现金的真实性以及是否被使用过。如果电子现金未被

使用过，银行便将此电子现金的序列号放入数据库，以备下次查询，然后贷记

商店的账户，并通知商店。如果电子现金在数据库中留有记录，表明并非第一

次使用，那么便向商店发出拒绝信息。

（4）在电子现金得到确认后，商店向消费者开出发票，发送货物，客户确

认货物，交易完成。

6.试论电子支付发展。

电子支付是电子商务的基础与平台，电子支付通常包含买卖方支付信息与

资金的传输，指通过电子信息化的手段使资金从交易中的一方流向另一方的过

程，英文表示为e-Payment。电子支付实际上是把交易中使用的货币及各种单据

用特定格式的数据流来表示，因此，电子支付过程本质上是这些数据信息的交

换和处理。它是电子商务发展的必然产物，是伴随着商务活动电子化而形成的

支付流程电子化，是电子商务中最为核心和复杂的环节。

近几年来，随着Internet和电子商务的迅速发展，特别是信息安全技术

的进步，电子支付技术也不断发展，支付手段越来越多。西方发达国家在电子

支付工具的研发和推广方面投入巨大，大都建成了覆盖全国的电子金融结算网

络，如美国的FEDWIRE、国际上的SWIFT与CHIPS资金支付结算网络等，为电子

支付提供了良好的支撑环境。这些国家的电子支付已基本普及，为网络时代电

子商务的发展奠定了基础。我国的电子支付建设起步较晚，发展水平同发达国

家存在很大差距。但我国近年来推广电子支付的力度较大，但目前为止，我国

也建成了多个电子支付结算系统：银行卡系统、电子汇兑系统、网络银行系统、

19

中国国家现代化支付系统、邮政金融系统等。

虽然电子支付技术不断发展但目前还有问题有待解决。

（1）支付方式的统一：在电子支付中存在着若干种支付系统，每一种方式

都有其自身的特点，有时两种支付方式不能做互相兼容。

（2）跨国交易中的货币兑换：几乎每个国家都有自己的货币，不同货币之

间的汇率也在不断变化。

（3）电子支付的法律问题：目前关于电子支付的法律还不够健全。

（4）网络银行对传统银行业的挑战：网络银行技术较传统银行进步；经营

目标安全性、盈利必、流动性的实现方式发生了改变，网络银行给传统银行业

带来了非同业的竞争，另外，网络银行对中央银行的银行监管要求更高。

现存的这些问题，有些可以在短期内解决，有些则是长期都将存在的问题,

只有随着社会发展水平的整体提高来逐步解决，电子支付同时能在发中日见成

熟。

7.论述网络银行发展对传统银行的挑战。

网络银行，即电子银行、网上银行、在线银行，是通过技术手段在地理上

虚拟延伸的银行，是指银行在互联网上建立站点，通过互联网向客户提供信息

查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。

网络银行代表了未来银行业务的发展方向，但同时给银行业带来了巨大的

挑战：

（1）技术进步对传统银行业经营模式和理念造成了巨大冲击。相较于传统

银行，银行网络化带来了“新规模效应”，突破了时空限制。网络银行改变了银

行与客户面对面交易的方式，要求银行提供更迅速和高效地服务，并且要求银

行在不同阶段，面对不同的客户群提出不同的市场策略，将市场细分化。除此

20

之外，网络银行影响银行的结算职能与竞争。

（2）银行经营目标安全性、盈利性、流动性的实现方式发生改变。对网络

银行资金最大的威胁时黑客的偷盗。电子支付的独特存取方式带来了流动性需

求的改变。信息的获取和信息服务成为商业银行新的盈利点。

（3）网络时代金融业行业壁垒的小事给银行带来了非同业的巨大竞争威

胁。网络金融产品、金融衍生工具和金融创新对银行提出了更高的要求。

（4）网络银行的监管问题。网络银行改变了银行的运作模式，新型的管理

和运作模式是银行的操作更人性化、更生动，但与此同时也加剧了系统风险的

传播，对中央银行的银行监管也提出了更高的要求。

第六章电子支付体系的安全策略

本章关键术语

信息安全：信息安全的概念在20世纪经历了一个漫长的历史演变过程。从

20世纪40年代计算机技术的出现，知道60年代末，通讯保密一直是信息安全

的重点，儿90年代以来，由于网络的逐渐普及，使得信息安全的概念得到了进

一步的深化。从信息的保密性，拓展到信息的完整性、信息的可用性、信息的

可控性、信息的不可否认性等。

信息安全工程：信息安全工程是采用工程的概念、原理、技术和方法，来

研究、开发、实施与维护企业及信息与网络系统安全的过程。

信息安全保障体系：包括安全法规体系、标准规范体系、安全组织体系、

安全管理体系、技术支持体系和应急服务体系，是一个复杂的系统工程。

安全策略：是网络信息安全的灵魂和核心，包括金融信息安全的组织管理

策略、风险管理策略、技术管理策略、质量管理策略、标准化策略和技术策略。

21

安全技术：指的是充分利用高新技术，采用安全的技术防范措施和技术安

全机制建立现代化防范体系，其技术要求主要包括：

（1）安全管理组织，包括建立安全管理组织、确定安全组织职能、明确安

全岗位职责、安全人员审查等；

（2）环境安全。包括网络设备环境安全、通讯设备与线路环境安全、机房

环境安全、软件开发和测试安全等；

（3）网络安全。包括网络通信协议安全、网络管理平台安全、网络传输信

道安全、网络运行安全监督、网络路由控制安全、网点合法性等；

（4）软件的运行安全。包括软件平台和应用软件：软件平台选型与购置审

查、安全检测与验收、安全报告与跟踪、版本管理安全、使用与维护安全、安

全核查等；

（5）应用软件的开发安全。主要是开发平台安全，开发环境安全，开发人

员安全，应用软件测试与评估安全；

（6）操作安全。主要是操作权限安全、规范管理安全、岗位责任安全、操

作监督安全、操作回复安全；

（7）数据安全。包括数据载体安全、数据密集安全、数据存储的时限安全、

数据存储的备份安全、数据存储的有效性、存储信息的完整性；

（8）应急安全。包括应急管理原则、应急计划制定、应急计划实施、应急

备用管理、应急回复管理等；

（9）密码与密钥安全。包括加密算法强度及业务分类管理安全、加密算法

选用权限安全、密码算法启用和退役管理安全、密钥管理原则制定、密钥管理

与生成安全、密钥传送与分配安全、密钥使用及注入管理安全等。

22

1.信息安全应当具有哪些特征。

信息安全至少应该具有以下特征：

(1)保密性。保证信息不泄露给未经授权的人，确保只有经过授权的人才

能访问信息，即使信息被他人截获，也无法理解其内容。

(2)完整性。防止信息被未经授权的篡改，保证真实的信息从真实的信源

无失真地到达真实的信宿，信息的内容不会被破坏或篡改。

(3)可用性。保证信息确实为授权使用者所用，防止由于计算机病毒或其

他人为因素造成的系统拒绝服务，确保经过授权的用户在需要时可以访问信息

并使用相关信息资源。

(4)可控性。信息系统的管理者可以控制管理系统和信息。

信息行为的不可否认性。保证信息行为人不能否认自己的行为。

2.信息安全的内涵包括哪些内容？

信息安全的内涵包括以下几个方面：

(1)物理安全(physicaIsecurity)

物理安全手段主要针对各类物理攻击活动，通过必要的监控，保安和灾难

预防措施确保目标系统中各类设备的安全。对于诸如脱机备份数据而言，物理

攻击是唯一能奏效的攻击手段。自然灾害所形成的物理破坏由于损失特别巨大

同样不能忽视。

(2)电磁安全(eIectromagneticsecurity)

现代的信息技术借助于电磁信号传输信息，在传输过程中将不可避免地形

成空间电磁辐射信号，并通过开放的空间电磁场构成对用户信息的安全威胁，

因此必须对目标系统中使用的各类设备的电磁兼容性进行设计和处理或采用光

纤等空间辐射小的传输介质。

23

(3)网络安全(networksecurity)

网络安全主要是针对用户应用数据在网络传输过程中的安全保护问题。网

络安全攻击包括直接针对传输的用户数据本身的攻击(即通过对数据传输流进

行窃听，篡改和假冒等方式)，以及针对网络传输服务机制的攻击(即破坏地址

解析，路由，网络管理等)。

(4)数据安全(datasecurity)

数据安全是针对用户信息资源在存储和使用过程的安全保护手段，主要通

过加密，认证和数据备份技术对存储信息的机密性和完整性进行保护，以及访

问控制，事物处理和残留数据处理等技术在操作系统或数据库级上实现不同等

级的安全保护。

(5)系统安全(systemsecurity)

用户的端应用系统是相对于数据传输网络而言的，端系统应根据管理员设

定的安全策略对用户的访问请求进行授权，确保只有经过授权的合法用户才能

使用系统资源，并通过入侵检测机制对各种来自外部网络的安全威胁进行识别，

控制和监视。

(6)操作安全(operationsecurity)

操作安全是对一般业务操作流程的安全保护。信息技术的普及和应用使传

统的业务流程发生了改变，形成信息技术手段和非信息技术手段相互渗透的局

面。单纯依靠信息技术安全手段难以保证整个操作过程的安全性，必须对操作

流程的每个环节进行安全防范并制定所需的操作规范。

(7)人员安全(personneIsecurity)

由于信息技术安全是多样化的，必须通过一定的安全职责分配将整体的安

全防范任务逐级落实到每一个操作人员的每一个日常操作过程，通过管理手段

24

强制其实施，并对各级人员针对其安全责任进行相应的安全教育和操作培训。

3.简述信息安全的基本安全技术有哪些。

信息安全的基本安全技术有加密技术、访问控制与安全认证技术、防火墙

技术，入侵检测技术，漏洞扫描技术等。

（1）加密技术是一种主动的信息安全防范措施，其原理是利用一定的加密

算法，将明文转换成无意义的密文，阻止非法用户获取和理解原始数据，从而

确保数据的保密性。目前最典型的两种加密技术是对称加密（私人密钥加密）

和非对称加密（公开密钥加密）。

（2）访问控制机制根据实体的身份及其有关信息来源解决实体的访问权

限。访问控制机制的实现常基于以下某一或某几个措施：访问控制信息库、认

证信息、安全标签等。一般包括：物理访问控制、网络访问控制和系统访问控

制。

（3）防火墙是在Internet±.,出于安全的考虑，在内部网和Internet之

间插入的一个中介系统，它可以阻断来自外部通过网络对本网络的威胁和入侵,

提供扼守本网络的安全和审计的关卡。

（4）入侵检测系统是用于检测任何损害或企图损害系统保密性、完整性和

入侵，特别是用于检测黑客通过网络进行的入侵行为的管理软件。入侵检测系

统的运行方式有两种：一种是在目标主机上运行以监测其本身的通讯信息，另

一种是在一台单独的机器上运行以监测所有网络设备的通信信息，比如hub、路

由器。

（5）漏洞扫描，探查网络的薄弱环节。安全扫描采用模拟攻击的形式对可

能存在的已知安全漏洞进行逐项检查，扫描目标可以使工作站、服务器、交换

机和数据库应用等。通过扫描，可以为系统管理员提供周密可靠的安全性分析

25

报告，从而提高网络安全整体水平。

4.简述信息安全保障体系构成。

信息安全保障体系包括六大体系：

（1）安全法规体系。它是规范金融机构、个人行为组织的基础，是有效对

付犯罪的武器，主要包括法律、法规、条例、合同及社会道德等。

（2）标准规范体系。它是信息安全建设的根本依据，也是安全建设过程控

制的准则，包括技术标准、建设规范、监测评估标准、知识产权保护及质量评

估等标准的内容，需要建设严格执行技术标准的系统。

（3）安全组织体系。它主要涉及金融信息系统安全的组织结构，是金融信

息系统安全的组织保证。它包括领导体系、组织管理队伍、人员管理制度等内

容。

（4）安全管理体系。它是金融信息系统安全管理工作的基础和制度保障体

系。它包括操作规程、分级控制、质量控制、安全监控等。

（5）技术支持系统。它是指充分运用高新技术，采用安全技术防范措施和

技术安全机制建立的现代化技术防范体系，是银行信息系统安全的技术保障体

系，主要包括网络控制、内部控制、加密控制、网络保障、设备维护及软件支

持等系统。

6.应急服务体系。它是应对特殊事件的基础设施，包括特殊事件的处理、

快速恢复体系及灾难恢复体系。

5.简述信息安全管理策略。

信息安全管理策略包括以下七点：

（1）安全的组织管理策略。它包括信息安全的规章制度策略和信息安全的

运行管理策略。

26

（2）安全的风险管理策略。主要体现在技术、管理、业务、人员及政策上

的风险，必须采取完善的管理战略和制度来控制风险。

（3）安全的技术管理策略。技术安全是金融信息安全保障的基础性工作，

通过技术方法可以预防占绝大多数的一般性攻击、发挥重要的作用。其工作包

括准备与防御、检测与响应等方面。

（4）安全的至来年个管理策略。主要方法是建设安全分析、评估、测试、

检查控制、反应机制及响应模式体系；制定相关政策和管理条例，定期进行信

息安全的评测，动态管理、有效控制。

（5）安全的标准化策略。这是金融信息安全的基础。两个主要的金融信息

安全标准化发展方向是：评测标准化和管理标准化。

（6）安全技术策略。是指充分运用高新技术，采用安全技术防范措施和技

术安全机制建立的现代化技术防范体系的具体指导，是信息安全的技术保障策

略。

（7）安全应急响应与灾难备份策略。现实环境中安全事件绝不是有序发生

的，安全事件及其并发性比其他任何事件更不规则，没有技术和组织准备的应

急响应会带来直接风险，造成无法挽回的数据丢失和经济损失，因此，建立信

息安全应急响应与灾难备份策略十分重要。

6.安全风险评估的对象是什么？

（1）网络基本情况分析

（2）信息系统基本安全状况调查

（3）信息系统安全组织政策情况分析

（4）网络安全技术措施使用情况分析

（5）防火墙布控及外联业务安全状况分析

27

（6）动态安全管理状况分析

（7）链路数据及应用加密情况分析

（8）网络系统访问控制状况分析

（9）白客测试

7.如何理解信息安全策略？

安全策略是为发布、管理和保护敏感的信息资源而制定的一组法律、法规

和措施的总和，是对信息资源使用、管理规则的正式描述，是企业内所有成员

都必须遵守的规则。

保护网络信息的安全是一场没有硝烟的战争，安全策略则是这场战争的战

略方针，它负责调动、协调、指挥各方面的力量来共同维护信息系统的安全。

如果没有安全策略进行总体规则，那么即使安全实力雄厚，信息系统也是千疮

百孔的。

安全策略属于网络信息安全的上层建筑领域，是网络信息安全灵魂和核心。

安全策略为保证信息基础的安全性提供了一个框架，提供了管理网络安全性的

方法，规定了各部门要遵守的规范及应负的责任，使得信息网络系统的安全有

了切实的依据。

8.如何进行安全需求分析？

安全需求分析工作是在安全风险分析与评估工作的基础上进行的，是安全

工程学中的一个重要阶段。

需求分析的原则：

（1）遵照法律。

（2）依据标准。

（3）分层分析。

28

（4）结合实际。

9.简述对称加密算法与非对称加密算法的区别

（1）对称密码，加密和解密密钥是相同的，即单钥。公钥密码，用作加密

的密钥不同于用作解密的密钥，即双钥。

（2）对称密码，它要求发送者和接受者在安全通信之前，商定一个密钥。

公钥密码，不需要。陌生者也能用加密密钥加密信息，但只有用解密密钥才能

解密信息。

（3）公钥密码，解密密钥不能根据加密密钥计算出来。

（4）对称密码的安全性完全依赖于密钥，一旦密钥泄露就意味着任何人都

能对消息进行加密和解密，所以密钥必须保密。公钥不需要保密，只要保证其

真实性即可。

（5）提供可信的公钥比在对称密钥系统中安全分发秘密密钥通常要容易

些。

10.防火墙的作用是什么？

阻断来自外部通过网络对本网络的威胁和入侵，提供扼守本网络的安全和

审计的唯一关卡；日志和进行审计的能力；通过公用或专用网络建立VPN连接

的能力；通信定向和负载均衡。

11.防火墙有几种类型？

（1）基于路由器的包过滤型防火墙

（2）应用网关和代理服务器防火墙

（3）两种防火墙的结合使用

（4）病毒防火墙

（5）支付网关

29

12.简述CA的作用。

CA的作用是接受注册清秋，处理、批准/拒绝请求，颁发数字证书。用户向

CA提自己的公共密钥和代表自己身份的信息（如身份证号码或E-mail地址），

CA验证了用户的有效身份之后，向用户颁发一个经过CA私有密钥签名的数字证

书来确定签署方的身份，并证明用于生成数字签名的公开/私人密钥对属于签署

方。

13.简述电子签名的作用。

（1）因为自己的签名难以否认，从而确认了文件已经签署这一事实；

（2）因为签名不易仿冒，从而确定了文件的真实性；

（3）确认信息是由签名者发送的；

（4）确认信息自签发后到收到为止未曾做过任何修改。

14.简述对PKI的理解

公开密钥基础设施（PublicKeyIinfrastructure,PKI）是一种遵循既定标准

的密钥管理平台，他可以为各种网络应用透明的提供采用加密和数字签名等密

码鼓舞所必需的密钥和证书管理，从而达到保证网上传递信息的安全，真实，

完整和不可抵赖的目的。PKI可以提供会话保密、认证、完整性、访问控制、源

不可否认、目的不可否认、安全通信、密钥恢复和安全事件戳九项信息安全所

需要的服务。

15.证书有什么用

数字证书就是用电子手段来证实一个用户的身份以及对网络资源的访问的

权限的数字文档，其作用类似于现实生活中的身份证，它有权威机构发行，用

来鉴别对方的身份。

30

16.简述SSLSET和3D的异同?

这三者在三方面有着异同：

（1）功能方面：这三种协议在网络层的位置和功能不同。SSL是基于传输

层的通用安全协议，可看做用于粗函数的那不封技术规范。从电子商务特性看,

它并不具备商务性、服务性、协调性和集成性。而SET合3D安全协议位于应用

层，对网络上其他各层也有所涉及。SET和3D安全协议规范了整个商务活动的

流程，从持卡人到商家，到支付网关，到认证中心及信用卡结算中心之间的信

息溜走向及必须采用的加密、认证都制订了严密的标准，从而最大限度的保证

了商务性、服务性、协调性和集成性。

（2）安全方面：SET采用了公钥机制、信息摘要和认证体系，能确保信息

在网上传输时的机密性、可鉴别性及信息一致性；SSL也采用了公钥机制、信息

摘要和MAC检测，可以保证机密性和信息一致性。但是SSL在身份鉴别方面不

能保证可鉴别性。3D安全协议由于采取“用户ID加口令”的简单认证方式，因

而在安全性善比价薄弱，交易信息的完整性和不可否认性都不容易得到保证。

从网上安全结算这一角度看，SET的安全性最强，但实施过程过于复杂

（3）系统负载能力：3D安全协议最高，SET次之，SSL最少。

17.实施安全解决方案的5个关键技术点是什么？

（1）防毒

（2）控制访问

（3）加密与认证

（4）漏洞扫描

（5）入侵检测

31

18.从技术角度来讲，如何做好信息安全实施？

实施安全解决方案有5个关键技术点，它们是防毒、控制访问、加密与认

证、漏洞扫描和入侵检测。从技术角度来讲，应该做好网络层、系统级和应用

级3个方面的防护。

（1）网络层安全防护

a.隔离与访问控制

b.地址转换

c.入侵检测

（2）系统及安全防护

系统级安全是指操作系统安全和应用系统安全。

a.使用漏洞扫描技术

b.加强操作系统用户认证授权管理

c.增强访问控制管理

d.病毒防范

e.Web服务器的专门保护

（3）应用级安全保护

a.实施单一的登录机制

b.统一的用户和目录管理机制

总之，实现应用级安全保护，需要进行三个方面的建设：制定健全的安全

管理体制、构建安全管理平台和增强用户的安全防范意识。

32

第七章电子支付系统风险防范与中央银行监管

本章关键术语

金融风险：金融风险：是指在金融活动中，由于金融市场中各种变量的不

确定性，导致行为主体遭受损失的可能性。行为主体包括金融机构和参与金融

活动的所有行为主体，如人、企业、政府等。所损失的也不仅仅是收益，可能

还有本金、财产或信用等。金融风险通常具有不确定性、普遍性、扩散性、隐

蔽性和突发性。

支付系统风险：包括系统风险和非系统风险。1.系统风险是，支付过程中

一方无法履行债务合同而造成其他各方陷入无法履约的困境，从而造成政策风

险、国家风险、货币风险、利率风险和汇率风险。2.非系统性风险包括信用风

险、操作风险、流动性风险、法律风险等。

电子支付法律：调整中央银行、商业银行和其他经济主体以电子方式进行

债券债务的清算和资金转账结算过程中发生的各种社会关系的法律规范的总

称。

电子签名法：为了规范电子签名行为，确立电子签名的法律效力，维护有

关各方的合法权益而颁发的法律。

风险管理：风险管理是指如何在一个肯定有风险的环境里把风险减至最低

的管理过程。当中包括了对风险的量度、评估和应变策。略

1.金融风险有什么特性？

金融风险不同于一般企业风险，其对社会经济的破坏作用更大。金融风险

具有不确定性、普遍性、扩散性、隐蔽性和突发性这几个主要特征。

33

2.谈谈对支付系统风险防范的理解。

支付系统风险通常包括系统风险和非系统风险。系统风险，指支付过程中

一方无法履行债务合同而造成其他各方陷入无法履约的困境，从而造成政策风

险国家风险货币风险利率风险和汇率风险。非系统风险包括信用风险流动

性风险造作风险法律风险等。中央银行对支付系统风险的防范于控制可集中

在以下几个方面：

（1）对大额支付系统透支进行限制和发展RTGS支付系统以减少信用风险

和流动性风险。

（2）对银行结算支付活动进行监督。

（3）加强支付清算领域的法制建设。

巴塞尔委员会认为电子支付系统风险管理可以采取以下步骤：

（1）评估风险。

（2）管理和控制风险。

（3）监控风险。

风险防范：

（1）信用风险防范

（2）流动性风险防范

（3）操作风险防范

（4）法律风险防范

（5）欺诈风险防范

（6）系统风险防范

3.浅谈电子支付法。

电子支付法是调整中央银行商业银行和其他经济主体以电子方式进行债

34

权债务的清算和资金转账结算过程中发生的各种社会关系的法律规范的总称。

电子支付法的特征表现在：一是程序性二是技术性三是复杂性电子支付法

是保证电子支付顺利进行的基础。电子支付法律体系中除了主要包括电子资金

转移法电子清算和结算法等，还包括电子签章法电子商务法电子证据法电

子合同法消费者权益保护法隐私权保护法反洗钱法等法律中相关内容等。电

子支付法的基本内容至少应包括以下内容：一是总则，包括参与支付的各方当

事人、资金划拨、支付命令、履行、结算等内容；二是权利义务；三是责任承

担。

4.数字化时代银行监管的预防性管理如何进行

预防性管理主要是对银行的经营活动确定一个标准，并加以监控，限制银

行承担过度的市场风险，特别是避免银行利用国家制定的保护性措施，盲目投

资高风险领域。

(1)市场准入管理

对银行等金融机构的监管都是从市场准入开始的，金融监管当局根据本国

金融管理的标准，对新设立的金融机构在资本金、业务范围、市场竞争等方面

提出具有约束性的、规范的管理要求，一般包括：审查银行组织的所有权结构、

董事和高级管理层、经营计划和内部控制，以及包括资本金在内的预计财务状

况等。当报批的所有者是外国银行时，首先应获得其母国监管当局的批准。

(2)资本充足率监管

资本充足率监管指银行和非银行金融机构在开业时必须有规定的资本数

据，金融机构的资本与总资产之间，资本与风险资产之间或与负债之间保持一

定的比率。

(3)资产流动性监管

35

为了保护存款人的利益，使金融机构在债权人提出要求时能