最新電子商務(wù)與金融自考資料

1、精品文檔數(shù)字貨幣（銀行卡）的使用解決的問題：1，使用者與商家的身份辨識錄、銀行卡交易辨識，除付款銀行外，任何人無法知道信用卡號碼;認(rèn)證，交易一旦進(jìn)行就“不可否認(rèn)” ；4交易結(jié)算，隨時(shí)結(jié)算交易后的金額賬戶操作內(nèi)容，5、金融信息查詢，關(guān)于客戶和項(xiàng)目的金融資料，涉及文件的真實(shí)性。密碼服務(wù)：1，驗(yàn)證接受的交易請求信息內(nèi)的卡片持有人及廠商憑證，2為接收及發(fā)出的交易請求信息內(nèi)的付款指令編碼和解碼;3確認(rèn)付款指令內(nèi)的賬戶號碼是否符合卡片持有人的憑證；4驗(yàn)收接收的交易請求信息內(nèi)的信用卡持有人及商家簽名；5計(jì)算及驗(yàn)證接收的交易信息內(nèi)的密碼維薩集團(tuán)建成現(xiàn)代化的授權(quán)系統(tǒng)（BASE I） 0和清算系統(tǒng)（BASE n）

2、,萬事達(dá)國際組織建立了全球自動(dòng)化授權(quán)系統(tǒng)（INAS）和清算系統(tǒng)（INET）銀行卡應(yīng)用系統(tǒng)的功能：審批與發(fā)卡，持卡人管理，商戶管理，授權(quán)，清算授權(quán)是指當(dāng)持卡人所進(jìn)行的交易金額超過發(fā)卡公司規(guī)定的特約商號限額，或取現(xiàn)限額，或經(jīng)辦人對持卡人所持信用卡有懷疑時(shí)，由特約商號或代辦銀行向發(fā)卡銀行征求是否可以支付的過程。發(fā)卡行對授權(quán)的回答只有三種：批準(zhǔn)并發(fā)給授權(quán)號（4-6位數(shù)字組成），拒付，沒收信用卡信用卡的清算：對信用卡的收付交易進(jìn)行債權(quán)債務(wù)和損益的處理過程電子商貿(mào)的改變：貿(mào)易概念，管理體系，工作環(huán)境，工作方式國家電子商務(wù)立法會(huì)議于1999年12月在北京召開，標(biāo)志著政府主導(dǎo)的法律法規(guī)建設(shè)開始進(jìn)行，有助于建設(shè)

3、良好的法律環(huán)境支付是為清償商品交換和勞務(wù)活動(dòng)以及金融資產(chǎn)交易所引起的債權(quán)債務(wù)關(guān)系，由銀行所提供的金融服務(wù)業(yè)務(wù)。清分軋差：指收、付款銀行交換支付信息，把支付指令按接收行進(jìn)行分類，并計(jì)算其借、貸方差額的過 程，為最終清算做準(zhǔn)備。西方發(fā)達(dá)國家都以上層跨行支付資金清算系統(tǒng)為核心，按其特點(diǎn)劃分支付系統(tǒng)的類型，通常為同城，異地兩類支付系統(tǒng)。同城支付系統(tǒng)：自動(dòng)清算所；跨行財(cái)務(wù)系統(tǒng)；大額實(shí)時(shí)支付系統(tǒng)；授權(quán)系統(tǒng)異地支付系統(tǒng)：小額批量支付系統(tǒng)；異地大額支付系統(tǒng)；異地授權(quán)系統(tǒng)；證券薄記系統(tǒng)；國際支付系統(tǒng)自動(dòng)清算所：處理借記支付工具支票為主體的自動(dòng)化票據(jù)交換所，并按規(guī)定時(shí)限軋差結(jié)算資金，是批處理支付系統(tǒng)，稱小額批量支

4、付系統(tǒng)，支付票據(jù)一般不能截留，支付生效期具有重要意義。ATM與POS授權(quán)不同：ATM發(fā)卡者，通常都是銀行或其代理者，ATM的設(shè)置也很靈活，可以在銀行。商店，旅館，機(jī)場等支付交易頻繁的地方，對持卡者的識別，采用個(gè)人標(biāo)識碼PIN, POS系統(tǒng)，通常都是裝置在商業(yè)銷售點(diǎn)直接用于銷售點(diǎn)直接用于銷售點(diǎn)支付的系統(tǒng)，對于不具備PIN識別能力的POS終端,一般采用脫機(jī)方式，如對照簽名或個(gè)人身份證的方法進(jìn)行持卡者身份的識別。當(dāng)前進(jìn)行國際支付的常規(guī)是：通過SWIFT網(wǎng)絡(luò)和國際支付電傳網(wǎng)絡(luò)傳輸支付信息，由布魯塞爾，紐約，倫敦，東京等國際金融中心，進(jìn)行資金結(jié)算。精品文檔非現(xiàn)金支付是支付工具中的主體：包括支票，貸記轉(zhuǎn)賬

5、，直接借記，卡基支付。支票時(shí)一種借記支付工具。借記支付：指結(jié)算過程先貸記收款人賬戶，后借記付款人賬戶的支付方式。支票寬限期：從支票簽發(fā)到實(shí)際借記簽發(fā)人賬戶需要一段時(shí)間+提高支票處理效率的有效方式：支票截留貸記支付是指結(jié)算過程先借記付款人賬戶,后貸記收款人賬戶的支付方式，它可以采用紙張形式，即紙基貸記轉(zhuǎn)賬，也可以采用電子形式，即電子貸記轉(zhuǎn)賬。貸記支付多用于經(jīng)常性項(xiàng)目的支付，個(gè)人可以使用，公司也可以使用直接借記支付是一種自動(dòng)處理的支付工具。直接借記是由收款人向其央行發(fā)出，要求從付款人（借款人）銀行收取一定金額的支付要求。是債權(quán)人在債務(wù)人先前擬定的正式協(xié)議基礎(chǔ)上，對債務(wù)人的銀行發(fā)出的借記。4種支付工

6、具占主導(dǎo)地位：支票，紙張貸記工具，無紙貸記工具，直接借記工具電子貨幣系統(tǒng)的類型：銀行卡支付系統(tǒng)；電子轉(zhuǎn)賬支付系統(tǒng)；電子現(xiàn)金系統(tǒng)電子商務(wù)的兩個(gè)基本組成部分：實(shí)時(shí)電子交易和在線電子支付現(xiàn)有支付系統(tǒng)的特點(diǎn)：大額支付系統(tǒng)，凈額支付系統(tǒng)，銀行卡支付系統(tǒng)中國銀行1978年發(fā)行的第一張銀行卡就是借記卡因特網(wǎng)新興的支付系統(tǒng)： 第一類是數(shù)字化的電子貨幣或電子現(xiàn)金，第二類是使用他們已有的安全清算程序?qū)σ蛱鼐W(wǎng)的網(wǎng)上支付提供信息中介服務(wù)，第三類是針對銀行卡主攻加密算話，是傳統(tǒng)的銀行卡支付信息通過因特網(wǎng)向商家傳遞， 利用金融專用網(wǎng)絡(luò)提供獨(dú)立的支付授信，或采用智能卡技術(shù)， 提供聯(lián)機(jī)的銀行卡支付。數(shù)字貨幣系統(tǒng)是一種允許以匿

7、名方式直接完成的支付系統(tǒng)中國國家現(xiàn)代化支付系統(tǒng)過程主要包括兩個(gè)方面的建設(shè)任務(wù)：中國國家金融網(wǎng)的建設(shè)和現(xiàn)代化支付系統(tǒng)各應(yīng)用子系統(tǒng)的建設(shè)電子貨幣是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)， 以商用電子化機(jī)具和各類交易卡為媒介， 以電子計(jì)算機(jī)技術(shù)和通 信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中i，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)流通和支付功能的貨幣。網(wǎng)絡(luò)金融服務(wù)：網(wǎng)上消費(fèi)，家庭銀行，個(gè)人理財(cái)，網(wǎng)上投資交易，網(wǎng)上保險(xiǎn)電子現(xiàn)金的優(yōu)點(diǎn)：提高效率，方便用戶使用，靈活性，不可跟蹤性，不需要銀行網(wǎng)絡(luò)都可以使用，缺點(diǎn):發(fā)行，管理和安全驗(yàn)證，限于合法人使用，避免重復(fù)使用，存在稅收和法律，外匯匯率的不

8、穩(wěn)定性，貨 幣供應(yīng)的干擾和金融危機(jī)的潛在電子現(xiàn)金三種實(shí)用系統(tǒng)：DigiCash無條件匿名電子現(xiàn)金支付系統(tǒng)，特點(diǎn)通過數(shù)字記錄現(xiàn)金，集中控制和管理現(xiàn)金，足夠安全的電子交易系統(tǒng)Netcash :可記錄的匿名電子現(xiàn)金支付系統(tǒng)。特點(diǎn)設(shè)置分級貨幣服務(wù)器來驗(yàn)證和管理電子現(xiàn)金，Modex:歐洲使用，以智能卡為電子錢包的電子現(xiàn)金系統(tǒng)， 具有信息存儲(chǔ)，電子錢包,精品文檔安全密碼鎖等功能。電子貨幣的特征：1電子貨幣具有快捷，安全，方便等特征； 2電子貨幣具有融合多種功能，進(jìn)行進(jìn)入 產(chǎn)品創(chuàng)新的特征,3電子貨幣具有國際上廣泛流通的特征， 4電子貨幣將為電子商務(wù)發(fā)展提供有效的貨 幣支付手段銀行卡的種類：銀行卡信用卡，記賬

9、卡（借記卡），現(xiàn)金卡，支票卡，電子錢包記賬卡與信用卡的最大區(qū)別 是持卡人必須在發(fā)卡行本人的賬戶上保留足夠的存款余額，一般不允許透 支，也有少數(shù)記賬卡允許短期透支，但必須要當(dāng)月底還清， 如要預(yù)支現(xiàn)金，必須支付一定數(shù)量的手續(xù)費(fèi)。信用卡持卡人無需在銀行存款或辦理借款手續(xù)，憑卡就可以在銀行規(guī)定的信用額度內(nèi)，到指定機(jī)構(gòu)接受服務(wù)或購買商品，或到銀行支取現(xiàn)金，如持卡人在期限內(nèi)結(jié)清余額，則無需支付任何利息。1978年中國銀行廣州分行首先同香港東亞銀行簽訂了協(xié)議，開始代理國外信用卡業(yè)務(wù)，1985年中國銀行珠海分行發(fā)行了我國第一張信用卡珠江卡1986年中國銀行北京分行發(fā)行了長城卡 銀行卡的功能：轉(zhuǎn)賬結(jié)算功能（最主

10、要的功能）;儲(chǔ)蓄的功能；匯兌功能；消費(fèi)貸款功能;銀行卡國際組織：1維薩國際組織：目前世界最大信用卡，旅游支票組織，1977年成立2萬事達(dá)國際組織：服務(wù)于金融機(jī)構(gòu)（商業(yè)銀行，儲(chǔ)蓄銀行，儲(chǔ)蓄和放款協(xié)會(huì)，存款互助會(huì)）的非盈利性全球會(huì)員協(xié)會(huì)，宗旨為會(huì)員提供全球最佳支付系統(tǒng)和金融服務(wù)，1979年使用3JCB信用卡公司：目前日本最大信用卡公司4美國運(yùn)通公司：美國最大跨國財(cái)政機(jī)構(gòu)（旅游服務(wù)，國際銀行業(yè)務(wù)，投資業(yè)務(wù)，信 托財(cái)務(wù)咨詢，保險(xiǎn)服務(wù)），旅游娛樂卡5大萊信用卡公司：花旗銀行的控股公司，亞太區(qū)，北美區(qū)，南美區(qū)，歐洲區(qū)，非洲區(qū)電子商務(wù)對交易安全的有效性：制定必要的交易政策法規(guī)，在技術(shù)手段上必須要反映交易者的

11、身份，提供有效的手段保證數(shù)據(jù)的完整性，數(shù)據(jù)的發(fā)送方要有簽名的能力電子商務(wù)網(wǎng)上交易最基本的安全需求：身份鑒別，數(shù)據(jù)機(jī)密性，數(shù)據(jù)完整性，不可抵賴性（也稱不可否認(rèn)性）PKI:就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。對稱密鑰體制非對稱密鑰體制密鑰個(gè)數(shù)12加密速度快慢密鑰使用時(shí)間短長密鑰分配過程復(fù)雜，有泄密危險(xiǎn)簡單密鑰的保存量大小對于陌生人之間通信的保密性無法滿足可滿足對于數(shù)字簽名驗(yàn)證問題無法解決順利解決使用對象加密量大加密量小典型算法DESRSA數(shù)字簽名與傳統(tǒng)的手寫簽名的差別：手寫簽名是被簽署文件的物理組成部分，而數(shù)字簽名不是：書寫簽名不易拷貝，而數(shù)字簽名正好相反， 必須阻止一個(gè)數(shù)字簽名的

12、重復(fù)使用；書寫簽名是通過與一個(gè)真實(shí)的手寫簽名比較來進(jìn)行驗(yàn)證，而數(shù)字簽名是通過一個(gè)公開的驗(yàn)證算法來驗(yàn)證。精品文檔數(shù)字簽名的簽名算法滿足條件：簽名者事后不能否認(rèn)，接受者只能驗(yàn)證；任何人不能偽造（包括接受者）； 雙方對簽名的真?zhèn)伟l(fā)生爭執(zhí)時(shí)，有第三方進(jìn)行仲裁。雜湊函數(shù)典型的代表是哈希算法。哈希算法對原始報(bào)文進(jìn)行運(yùn)算，得到一個(gè)固定長度的數(shù)字串，稱為報(bào)文摘要（也稱數(shù)字指紋）數(shù)字簽名：用簽名算法對報(bào)文摘要加密所得到的結(jié)果數(shù)字簽名的基本原理： 發(fā)送方生成報(bào)文的報(bào)文摘要,用自己的私鑰對摘要進(jìn)行加密來形成發(fā)送方的數(shù)字簽名，然后這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給接收方，接收方首先從接收到的原始報(bào)文中用同樣

13、的算法計(jì)算出新的報(bào)文摘要，再用發(fā)送方的公鑰對報(bào)文附件的數(shù)字簽名進(jìn)行解密，比較兩個(gè)報(bào)文摘要，如果值相同，接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的CA的主要職責(zé)：頒發(fā)證書，管理證書，用戶管理，吊銷證書，驗(yàn)證申請者身份，保護(hù)證書服務(wù)器，制定政策PKI的組成部分：證書申請者，證書申請審核中心（ RA）,認(rèn)證中心（CA）,證書庫（CR）,證書信任方， 證書的作用：驗(yàn)證身份，生成和校驗(yàn)數(shù)字簽名，交換加密數(shù)據(jù)PKI為證書申請者提供功能：證書請求，生成密鑰對，生成證書請求格式，密鑰更新請求，安裝/存儲(chǔ)私鑰，安裝/存儲(chǔ)證書，私鑰的簽名和解密。向其他用戶傳送證書，證書撤銷請求證書申請審核中心（RA）的功能:驗(yàn)證申請者身

14、份，批準(zhǔn)證書，證書撤銷請求，認(rèn)證中心（CA）功能：批準(zhǔn)證書請求，生成密鑰對，密鑰的備份，撤銷證書，發(fā)布CRL生成CA根證書，簽發(fā)證書，證書發(fā)放，交叉認(rèn)證PKI的性能要求：易用性，可擴(kuò)展性，互操作性，支持多應(yīng)用，多平臺SET CA由 IBM承建，Non-SET CA由Entrust、SUN/德達(dá)承建。在業(yè)務(wù)模式， CFCA全面支持電子商務(wù)的倆種主要業(yè)務(wù)模式（即B2B和B2C），SET CA主要用于電子商務(wù)中的 B2C業(yè)務(wù)模式的身份認(rèn)證； 而Non-SET CA則可同時(shí)支持B2B和B2C兩種業(yè)務(wù)模式的身份認(rèn)證。金融CA的三層結(jié)構(gòu)：第一層CA:根CA（ RCA），設(shè)在人民銀行總行，負(fù)責(zé)制定和審批總體

15、政策，確定 每層CA的功能和職責(zé)，給自己簽發(fā)證書，并簽發(fā)和管理第二層CA的證書及與其他根 CA的交叉認(rèn)證。鑒于根CA發(fā)證量小，為安全起見，以離線方式操作。證書申請，簽發(fā)和CRL等均以軟盤/光盤為傳遞介質(zhì)進(jìn)行上傳和下載的加密和保護(hù)。第二層CA（稱為品牌CA或政策CA），對SET CA系統(tǒng)來說稱品牌 CA（ BCA，用來頒 發(fā)地域CA，支付網(wǎng)關(guān)CA, 商家CA,持卡人客戶 CA的證書；對于 PKI CA（ Non-SET CA）系統(tǒng)來說，第 二層CA為政策CA（ PCA），職責(zé)是根據(jù)根 CA的各種規(guī)定，制定具體政策，管理制度及各地規(guī)范，簽發(fā) 第三層CA的證書，管理其所發(fā)證書及證書撤銷列表。第三層C

16、A （稱為用戶CA），根據(jù)根CA制定的政策和第二層 CA的具體規(guī)定，直接給最終用戶（持卡人、商戶，企業(yè)，支付網(wǎng)關(guān)等）發(fā)放各種應(yīng)用的數(shù)字證書，并管理其所發(fā)證書和證書廢止列表。在 SET系統(tǒng)中，第三層 CA又分為持卡人 CA（ CCA），商戶CA（ MCA）和支付網(wǎng)關(guān) CA（PCA）職 責(zé)是直接給最終用戶發(fā)放支持各種應(yīng)用的數(shù)字證書，并管理其所發(fā)證書和證書撤銷列表。金融認(rèn)證系統(tǒng)的證書服務(wù)功能主要集中在第三層CA上，第三層 CA按照BCA或PCA制定的政策和操作管理規(guī)范給最終用戶發(fā)放證書，功能主要有：管理RA,接受用戶申請注冊，發(fā)放證書。中國金融CA系統(tǒng)可分為:證書操作子系統(tǒng)（CA）和業(yè)務(wù)受理審核子系

17、統(tǒng)（ RA）證書操作子系統(tǒng)（CA）主要職責(zé)是證書的簽發(fā)和管理業(yè)務(wù)受理審核子系統(tǒng)（RA）主要職責(zé)是對申請者提交的申請資料及資格進(jìn)行審核，決定是否簽發(fā)證書，并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果，并由相應(yīng)機(jī)構(gòu)來承擔(dān)這些責(zé)任。精品文檔一個(gè)認(rèn)證中心系統(tǒng)是由兩大部分組成，一部分是核心部分 CA,另一部分是 CA的延伸RA子系統(tǒng)。在中國金融CA的具體應(yīng)用環(huán)境中，核心部分 CA是集中管理的，而 RA則主要分布于各商業(yè)銀行管理，這構(gòu) 成中國金融CA的國情特色。業(yè)務(wù)受理審核子系統(tǒng)（RA）的組成:由管理服務(wù)器和業(yè)務(wù)操作終端（錄入終端、審核終端、制證終端） 組成。業(yè)務(wù)受理審核子系統(tǒng)（RA）的主要功能有： 自身密鑰的管理（更

18、新，保存，使用，銷毀等）；生成證書請求，申請RA的證書，審核用戶信息，登記黑名單，對LRA的管理。業(yè)務(wù)受理點(diǎn)LRA的主要功能：接受用戶申請并錄入用戶資料,審核用戶的申請資料， 對用戶的申請（證書申請，更新申請，掛失申請）進(jìn)行批準(zhǔn)或否決，為用戶發(fā)放證書介質(zhì)。CACF證書的種類：1SET證書：持卡人證書，商戶證書，支持網(wǎng)關(guān)證書2Non-SET證書：個(gè)人普通證書（小額交易）；個(gè)人高級證書（B2B,大額交易）；企業(yè) 高級證書（B2B,大額交易）；服務(wù)器站點(diǎn)證書（B2C,小額證書）金融CA電子證書的申請， 分為Entrust、PKI Ca的個(gè)人 Web證書的申請，企業(yè)證書的申請及 SET證書的 申請金融

19、CA的證書申請的前提條件：1證書申請者必須在某商業(yè)銀行開有賬戶；2證書申請者必須具有惟一的身份證號碼；3證書申請者必須具有電子郵件地址；4各商業(yè)銀行總行應(yīng)具有 PKI管理能力，設(shè)管理官員，各城市分行應(yīng)擁有一個(gè)RA及多個(gè)分支機(jī)構(gòu)的 LRA 5各個(gè)PKI實(shí)體之間可以進(jìn)行基于 TCP/IP的通信 在CFCA的B2B應(yīng)用模式中使用了 Entrust公司的安全代理軟件。安全套接層協(xié)議SSL是在因特網(wǎng)基礎(chǔ)上的提供的一種保證機(jī)密性的安全協(xié)議。SSL建立在TCP協(xié)議之上，優(yōu)勢在于與應(yīng)用層協(xié)議獨(dú)立無關(guān)， 在應(yīng)用層協(xié)議通信之前就已經(jīng)完成加密算法，通信加密的協(xié)議以及服務(wù)器的認(rèn)證工作。SSL協(xié)議工作在TCP/IP體系

20、結(jié)構(gòu)的應(yīng)用層和傳輸層之間SSL的功能：SSL服務(wù)器認(rèn)證；確認(rèn)用戶身份；保證數(shù)據(jù)傳輸?shù)臋C(jī)密性和完整性SSL體系結(jié)構(gòu)：兩層協(xié)議:SSL記錄協(xié)議和在記錄協(xié)議之上的三個(gè)子協(xié)議（握手協(xié)議，更改密碼規(guī)程協(xié)議，報(bào)警協(xié)議）記錄協(xié)議定義了要傳輸數(shù)據(jù)的格式，位于TCP協(xié)議之上，從高層 SSL子協(xié)議收到數(shù)據(jù)后，對它們進(jìn)行封裝，壓縮，認(rèn)證和加密SSL握手協(xié)議位于SSL記錄協(xié)議之上的最重要的子協(xié)議，被SSL記錄協(xié)議所封鎖。該協(xié)議允許服務(wù)器與客戶機(jī)在應(yīng)用程序傳輸和接收數(shù)據(jù)之前互相認(rèn)證，協(xié)商加密算法和密鑰。SET協(xié)議文檔：商業(yè)描述，程序員指導(dǎo)；正式的協(xié)議定義支付網(wǎng)關(guān)是由收單銀行或指定的第三方操作的專用系統(tǒng)，用于處理支付授權(quán)

21、和支付。一筆完整的購買交易通常包括四隊(duì)SET支付消息：支付發(fā)起請求 /支付發(fā)起應(yīng)答；購買請求 /購買應(yīng)答、授權(quán)請求/授權(quán)應(yīng)答；支付請求/支付應(yīng)答SET與SSL的比較：SET是一個(gè)多方的消息報(bào)文協(xié)議，定義了銀行，商戶，持卡人之間的必須的報(bào)文規(guī) 精品文檔精品文檔范，能在銀行內(nèi)部網(wǎng)或其他網(wǎng)絡(luò)上傳輸，SSL是兩方之間建立一條安全連接，SSL的卡支付系統(tǒng)只能與WEB瀏覽器捆綁在一起（1）在認(rèn)證方面：SET安全需求高，成員要申請數(shù)字證書來識別身份；SSL只有商戶端的服務(wù)器需要認(rèn)證，客戶認(rèn)證是有選擇性（2）消費(fèi)者：SET保證商戶的合法性，用戶的信用卡號不被竊取，（3）安全：SET比SSL高；SET交易過程中

22、持卡人，商家，支付網(wǎng)關(guān)，銀行網(wǎng)絡(luò)都收嚴(yán)密的保護(hù)；SSL只限于持卡人到商家的信息交流（4）采用比率：SET設(shè)置成本比SSL高，銀行卡：First Virtual,CyberCash;First Virtual（第一虛擬公司）簡稱VPIN,不用加密的支付系統(tǒng)，無需配置專門的客戶軟件和硬件，銷售低 價(jià)位的信息產(chǎn)品，交易前要商戶和客戶登記，收取傭金CyberCash：是消費(fèi)者用信用卡購物的應(yīng)用軟件；對用戶完全透明，錢包軟件可與任何瀏覽器一道運(yùn)行， 用56位DES和768位RSA保護(hù)用戶卡片細(xì)節(jié)。由于加密僅用于保護(hù)金融數(shù)據(jù)，全球使用；卡片細(xì)節(jié)安 全送到商戶后，商戶通過 CC支付服務(wù)器，通過現(xiàn)有金融網(wǎng)絡(luò)進(jìn)

23、行授權(quán)和清算，講發(fā)票送到買主處；三 人參與者（商戶，持卡人，支付網(wǎng)關(guān)）都要用數(shù)字簽名，以便在購買時(shí)處理授權(quán)，支部不可否決。使用MD5和數(shù)字簽字以提供消息的認(rèn)證。使用DES和公鑰的結(jié)合用于加密。影響支票發(fā)展的三個(gè)最主要因素 ：處理速度，處理成本，安全性； 發(fā)展支票的最主要?jiǎng)恿Γ禾岣咛幚硭俣?，提高處理成本，增?qiáng)安全性 電子支票應(yīng)用過程： 購買電子支票；電子支票付款；清算電子支票支付的特點(diǎn)：1電子支票與傳統(tǒng)支票工作方式相同，易于理解和接受；2加密的電子支票更易于流通，買賣雙方的銀行只要用公共密鑰認(rèn)證確認(rèn)支票即可，數(shù)字簽名也可以被自動(dòng)驗(yàn)證；3電子支票適于各種市場，更適合B2B模式的網(wǎng)上支付4降低了支票

24、處理成本，同時(shí)減少了在途資金，提高銀行客戶的資金利用率5第三方金融服務(wù)者不僅可以從交易雙方處抽取固定交易費(fèi)用或按一定比例抽取費(fèi)用，還可以作為銀行身份，提供存款賬目，電子支票存款賬戶可能無利率，給第三方金融機(jī)構(gòu)帶來收益6電子支票技術(shù)講公共網(wǎng)絡(luò)連入金融支付和金融清算網(wǎng)絡(luò)電子支票：NetBill,NetCheque,EcheckEcheck的使用流程：付款方首先使用稱作“電子支票薄”的硬件或軟件來生成電子支票并簽名，再通 過因特網(wǎng)在任何時(shí)間和任何地方，利用電子郵件或Web瀏覽器將電子支票發(fā)送給收款方，收款方使用自己的“電子支票薄”對收到的電子支票進(jìn)行背書，生成進(jìn)賬單，簽名后一起發(fā)送給銀行，最后銀行在

25、 確認(rèn)雙方身份后，根據(jù)電子支票里的內(nèi)容，把款項(xiàng)從付款方賬戶劃轉(zhuǎn)到收款方賬戶，這樣客戶無需親自到銀行辦理存入或轉(zhuǎn)賬手續(xù)。Echeck所使用的關(guān)鍵技術(shù)：電子支票薄電子支票薄的功能：密鑰上傳，簽名和背書，存取控制 電子支票一般使用 FSML作為自己的支持語言電子現(xiàn)金屬性：貨幣價(jià)值，可交換性，可存儲(chǔ)性，重復(fù)性電子現(xiàn)金的支付過程：購買E-Cash存儲(chǔ)E-Cash用E-Cash購買商品或服務(wù)；資金清算，確認(rèn)訂單 電子現(xiàn)金的優(yōu)點(diǎn)：匿名，不可跟蹤性，節(jié)省交易費(fèi)用，節(jié)省傳輸費(fèi)用，風(fēng)險(xiǎn)小，支付靈活方便 電子現(xiàn)金：DigCash,Mo ndex,Ecash的特點(diǎn)：匿名處理，防止重復(fù)消費(fèi)，與 Web集成，Ecash轉(zhuǎn)

26、讓，防止Ecash犯罪網(wǎng)上銀行的特征：1依托迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)，利用滲透到全球每個(gè)角落的因特網(wǎng)；2突破銀行傳統(tǒng)的業(yè)務(wù)操作模式，摒棄了銀行由店堂前臺接柜開始的傳統(tǒng)服務(wù)流程，把銀行業(yè)務(wù)直 接在因特網(wǎng)推出，3個(gè)人用戶不僅可以通過網(wǎng)上銀行查詢存折賬戶，信用卡賬戶中的余額及交易情況， 還可以通過網(wǎng)絡(luò)自動(dòng)定期交納各種社會(huì)服務(wù)項(xiàng)目的費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物；4企業(yè)集團(tuán)用戶不僅可以存本公司和集團(tuán)子公司賬戶的余額，匯款，交易信息，并能夠在網(wǎng)上進(jìn)行電子貿(mào)易；5網(wǎng)上銀行還提供網(wǎng)上支票報(bào)失，查詢服務(wù)，維護(hù)金融秩序，最大限度減少國家，企業(yè)的經(jīng)濟(jì)損失；6網(wǎng)上銀行服務(wù)采用多種先進(jìn)技術(shù)來保證交易安全，不僅用戶，

27、商戶和銀行三者的利益能夠得到保障，而且隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)罪犯將更難以找到可乘之機(jī)2網(wǎng)上銀行是電子商務(wù)網(wǎng)上銀行產(chǎn)生和發(fā)展原因：1信息技術(shù)革命史網(wǎng)上銀行產(chǎn)生和發(fā)展的根本原因;發(fā)展的要求；3網(wǎng)上銀行是銀行業(yè)務(wù)自身發(fā)展的要求網(wǎng)上銀行的特點(diǎn)：1降低了經(jīng)營成本；2不受時(shí)間和空間的約束；3虛擬化的金融服務(wù)機(jī)構(gòu)；4拓寬了業(yè) 務(wù)范圍，5使銀行的經(jīng)營觀念發(fā)生變化；6提高了管理水平國外網(wǎng)上銀行發(fā)展戰(zhàn)略：1大銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略：1收購已有的虛擬網(wǎng)上銀行（加拿大皇家銀行收購安全第一網(wǎng)絡(luò)銀行（SFNB, 擴(kuò)大在美國金融市場的業(yè)務(wù)和金融，吸收存款投資于加拿大的中小 企業(yè)，；將業(yè)務(wù)拓展到一個(gè)新興，飛速方展的領(lǐng)域）

28、；2組建自己的網(wǎng)上銀行機(jī)構(gòu)（美國衛(wèi)法銀行）2社區(qū)銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略（戰(zhàn)略目的為了與大銀行在競爭中維持均衡態(tài)勢，防止當(dāng)?shù)劂y行客戶流失）信托銀行；3虛擬網(wǎng)上銀行發(fā)展戰(zhàn)略：1全方位發(fā)展戰(zhàn)略（印第安那州第一網(wǎng)上銀行）2特色化發(fā)展戰(zhàn)略（休斯敦康普銀行）世界著名的投資銀行機(jī)構(gòu)-美國高盛投資銀行 網(wǎng)上銀行業(yè)務(wù)的運(yùn)用模式：1補(bǔ)充性服務(wù)渠道-初級階段的典型形態(tài)；2虛擬分支機(jī)構(gòu)-目前的流行樣式; 3獨(dú)立的虛擬銀行-理想化的未來模型；4網(wǎng)上金融門戶-一種關(guān)于渠道整合的模式網(wǎng)上銀行業(yè)務(wù)的相關(guān)風(fēng)險(xiǎn)：（1）操作風(fēng)險(xiǎn)：1安全性風(fēng)險(xiǎn)；2系統(tǒng)設(shè)計(jì)，實(shí)施和維護(hù)方面的風(fēng)險(xiǎn)；3客戶誤操作風(fēng)險(xiǎn)；4銀行內(nèi)部組織與管理風(fēng)險(xiǎn)；（2）戰(zhàn)略

29、風(fēng)險(xiǎn)；（3）信譽(yù)風(fēng)險(xiǎn)；（4）法律風(fēng)險(xiǎn)風(fēng)險(xiǎn)管理：1評估風(fēng)險(xiǎn)；2管理和控制風(fēng)險(xiǎn)；3監(jiān)控風(fēng)險(xiǎn)我國網(wǎng)上銀行的特點(diǎn)和問題 ：1網(wǎng)上銀行功能循序漸進(jìn)式發(fā)展，與金融分業(yè)管理體制相適應(yīng)；2網(wǎng)銀完全依托于現(xiàn)有銀行是傳統(tǒng)銀行網(wǎng)絡(luò)化，是傳統(tǒng)銀行業(yè)務(wù)的延伸和提高；3網(wǎng)銀由各銀行獨(dú)自開發(fā)， 推銷，開發(fā)模式，業(yè)務(wù)功能和發(fā)展規(guī)模有較大差異，發(fā)展不均衡；4網(wǎng)銀個(gè)人客戶科技知識水平和文化素養(yǎng)層次較高，但企業(yè)經(jīng)營的信息化和電子化應(yīng)用程度不高；5網(wǎng)銀業(yè)務(wù)運(yùn)營模式，利潤點(diǎn)以及與傳統(tǒng)產(chǎn)業(yè)的結(jié)合方式等問題尚處于不斷摸索中，6外部監(jiān)督滯后，法規(guī)體系不配套；7網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)有待加強(qiáng)，網(wǎng)絡(luò)環(huán)境需進(jìn)一步改善我國網(wǎng)銀發(fā)展的突發(fā)矛盾：1新舊觀念的

30、矛盾；2 “前衛(wèi)性”與經(jīng)濟(jì)效益的矛盾；3先進(jìn)性，安全性與方便性，市場性的矛盾；4地域性與統(tǒng)一性的矛盾；典型網(wǎng)上金融信息站點(diǎn)的代表：世界銀行，國際貨幣基金組織，中國金融網(wǎng)，中國銀行信息網(wǎng)，中國經(jīng)濟(jì)信息網(wǎng)，金融時(shí)報(bào)信息網(wǎng)網(wǎng)上證券交易：指投資者利用因特網(wǎng)網(wǎng)絡(luò)資源，獲取證券的即時(shí)報(bào)價(jià)，分析市場行情，并通過互聯(lián)網(wǎng)委托下單，實(shí)現(xiàn)實(shí)時(shí)交易。網(wǎng)上證券交易特點(diǎn)：交易跨越時(shí)空，滿足資訊需求，網(wǎng)上交易成本降低摩根斯坦利添惠：1995年8月開始通過網(wǎng)上證券經(jīng)紀(jì)交易，是全美國最早通過因特網(wǎng)經(jīng)紀(jì)券商之一精品文檔精品文檔最大的網(wǎng)上券商嘉信理財(cái)：1997年開展，占美國網(wǎng)上交易金額的25%;美林：1999年6月加入網(wǎng)上證券交易

31、我國：1997年，中國第一批證券資訊網(wǎng)站 ；上海：證券之星：地域和網(wǎng)絡(luò)優(yōu)勢，證券社區(qū)起家，成為中國訪問量最多的證券網(wǎng)站之一；北京：和訊網(wǎng)站：具有傳統(tǒng)證券媒體的優(yōu)勢，在財(cái)經(jīng)新聞方面一直以快，新，敢言而著稱深圳：盛潤證券2000網(wǎng)站：國際流行的個(gè)性化氣息，智能選股，投資組合管理目前我國網(wǎng)上交易運(yùn)作模式：1證券營業(yè)部直接和互聯(lián)網(wǎng)連接起來（客戶-營業(yè)部網(wǎng)站-證券交易所）；2網(wǎng)上交易方式是證券營業(yè)部與證券網(wǎng)站服務(wù)商合作，通過證券網(wǎng)站服務(wù)商和互聯(lián)網(wǎng)連接起來我國未來的網(wǎng)上證券交易模式將會(huì)發(fā)展成為券商網(wǎng)上交易中心，由證券公司總部單獨(dú)設(shè)立一個(gè)虛擬的網(wǎng)上證券營業(yè)部，投資者開戶在各營業(yè)部，但在交易時(shí)感覺不到各營業(yè)部

32、的區(qū)別發(fā)展網(wǎng)上證券交易應(yīng)關(guān)注的問題：信用問題，投資者方面的約束，網(wǎng)絡(luò)安全性，速度和穩(wěn)定性，預(yù)期收益與成本的不對稱性網(wǎng)上保險(xiǎn)是指保險(xiǎn)企業(yè)通過因特網(wǎng)開展的電子商務(wù)活動(dòng),主要包括通過因特網(wǎng)買賣保險(xiǎn)產(chǎn)品和通過服務(wù)網(wǎng)上保險(xiǎn)的特點(diǎn)：1快捷方便，不受時(shí)空限制；2降低經(jīng)營成本，3保護(hù)投保人的隱私，4信息豐富，選 擇廣泛 我國網(wǎng)上保險(xiǎn)：1997年出現(xiàn)，2000年迅速發(fā)展網(wǎng)上保險(xiǎn)的發(fā)展?fàn)顩r：1網(wǎng)險(xiǎn)：2000年3月開通，北京東方網(wǎng)險(xiǎn)電子商務(wù)，網(wǎng)絡(luò)保險(xiǎn)超市為經(jīng)營理念， 建立一套完善的網(wǎng)上實(shí)時(shí)認(rèn)證，實(shí)時(shí)核保，在線支付體系。使用內(nèi)外卡：中行長城卡，工商牡丹卡，建 行龍卡，VISA,MasterCard,AE網(wǎng)上個(gè)人保險(xiǎn)，

33、網(wǎng)上企業(yè)（團(tuán)體）保險(xiǎn)；2易保：2000年7月，國內(nèi)最大專為保險(xiǎn)及保險(xiǎn)相關(guān)行業(yè)提供全面電子商務(wù)解決方案的技術(shù)平臺提供者易保網(wǎng)。盈利手段：1收保險(xiǎn)業(yè)務(wù)員租用臺面的錢，2提供一些專項(xiàng)的保險(xiǎn)服務(wù)收費(fèi)，3提供保險(xiǎn)業(yè)網(wǎng)絡(luò)服務(wù)平臺解決方案來獲取收入。最終目的是想做保險(xiǎn)業(yè)的ASP服務(wù)3PA18新概念：2000年8月，由平安信息網(wǎng)絡(luò)公司推出。是國內(nèi)首家提供綜合個(gè)人理財(cái)?shù)囊徽臼?服務(wù)網(wǎng)站，提供交易平臺涵蓋證券， 保險(xiǎn)，銀行業(yè)務(wù)，并提供證，險(xiǎn)，銀相關(guān)專業(yè)資訊和個(gè)人理財(cái)規(guī)劃。 壽險(xiǎn)，產(chǎn)險(xiǎn)，證券以及信托等傳統(tǒng)金融業(yè)務(wù)4泰康在線:2000年9月，國內(nèi)第一家由壽險(xiǎn)公司投資建設(shè)，真正實(shí)現(xiàn)在線投保網(wǎng)站；中國第一家 保險(xiǎn)類CA認(rèn)

34、證中心；服務(wù)項(xiàng)目：代理人支持，互動(dòng)式的個(gè)性化服務(wù)，保險(xiǎn)知識庫；與中信實(shí)業(yè)銀行建 立銀保合作的嶄新模式。5網(wǎng)上太保：2000年8月，上海的中國太平洋保險(xiǎn)公司，我國保險(xiǎn)業(yè)界第一個(gè)貫通全國，聯(lián)接全 球的保險(xiǎn)網(wǎng)絡(luò)系統(tǒng)；由保險(xiǎn)超市，客戶服務(wù)，企業(yè)頻道，保險(xiǎn)知識，保險(xiǎn)新聞組成；首批實(shí)行網(wǎng)上銷售 的8個(gè)產(chǎn)品：安居綜合家財(cái)險(xiǎn)，個(gè)人住房保險(xiǎn)，電腦保險(xiǎn)，企業(yè)財(cái)產(chǎn)基本險(xiǎn)，機(jī)動(dòng)車輛險(xiǎn)，航空貨物運(yùn) 輸險(xiǎn)，航空旅客人身險(xiǎn)和太平盛世綜合系列保險(xiǎn)網(wǎng)上保險(xiǎn)的運(yùn)用模式：1傳統(tǒng)的保險(xiǎn)公司與互聯(lián)網(wǎng)嫁接形式：PA18,泰康在線；2單純的第三方網(wǎng)站：易保，網(wǎng)險(xiǎn)；3純粹虛擬的網(wǎng)上保險(xiǎn)公司網(wǎng)上保險(xiǎn)的基本功能：1初步階段：網(wǎng)上推介；2發(fā)展階段

35、：網(wǎng)上賣單；3高級階段：網(wǎng)上服務(wù)中國工商銀行作為國內(nèi)最大的商業(yè)銀行，與大中型企業(yè)，中外合資企業(yè)，跨國公司等企業(yè)長期合作；于2000年2月在北京，上海，天津，廣州四個(gè)城市首批開通網(wǎng)上銀行業(yè)務(wù)。中國工商銀行系統(tǒng)功能：企業(yè)網(wǎng)上業(yè)務(wù)子系統(tǒng)，個(gè)人網(wǎng)上業(yè)務(wù)子系統(tǒng)，內(nèi)部管理子系統(tǒng)企業(yè)網(wǎng)上業(yè)務(wù)銀行子系統(tǒng)：賬戶信息業(yè)務(wù)；支付指令業(yè)務(wù)；B2B網(wǎng)上支付；批量支付業(yè)務(wù)個(gè)人網(wǎng)上業(yè)務(wù)子系統(tǒng)：賬戶信息查詢業(yè)務(wù)；人民幣轉(zhuǎn)賬業(yè)務(wù)，銀證轉(zhuǎn)賬業(yè)務(wù)，外匯買賣業(yè)務(wù)，賬戶 管理業(yè)務(wù)，B2C網(wǎng)上支付精品文檔精品文檔內(nèi)部管理子系統(tǒng)：柜員管理，客戶管理，事后監(jiān)督，系統(tǒng)設(shè)置中國工商銀行系統(tǒng)特點(diǎn)：1建立公鑰證書安全體系，保障應(yīng)用級安全（1024位

36、證書認(rèn)證和128位SSL加密公鑰證書安全體系，是國內(nèi)首家采用公鑰證書系統(tǒng)+IC卡技術(shù)來保證客戶安全的銀行）客戶身份認(rèn)證信息的完整性，機(jī)密性可靠性及不可抵賴性交易的審計(jì)數(shù)據(jù)庫內(nèi)數(shù)據(jù)的加密存放2利用多層授權(quán)機(jī)制，保障業(yè)務(wù)處理安全3利用防火墻等技術(shù)，保障網(wǎng)絡(luò)級安全4建立動(dòng)態(tài)安全監(jiān)控系統(tǒng)，保障系統(tǒng)級安全 5健全的內(nèi)部柜員操作管理機(jī)制6與CFCA認(rèn)證系統(tǒng)的緊密結(jié)合中國銀行：國內(nèi)第一家將傳統(tǒng)銀行服務(wù)延伸到互聯(lián)網(wǎng)領(lǐng)域的商業(yè)銀行；1999年6月發(fā)布“企業(yè)在線理財(cái)”，“支付網(wǎng)上行”，“銀證快車”；中國銀行“網(wǎng)上銀行服務(wù)”系統(tǒng)的目標(biāo)：1以原有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)；2采用互聯(lián)網(wǎng)/內(nèi)聯(lián)網(wǎng)技術(shù)；3將現(xiàn)有的業(yè)務(wù)系統(tǒng)有機(jī)地聯(lián)系起來；4面向客戶服務(wù)；5提供綜合服務(wù)；6 “網(wǎng)上銀行”服務(wù)系統(tǒng)版本的統(tǒng)一；7要盡可能地保證系統(tǒng)的安全；8提供實(shí)時(shí)的金融服務(wù)中國銀行網(wǎng)上銀行服務(wù)產(chǎn)