《电子商务与金融自考》由会员分享,可在线阅读,更多相关《电子商务与金融自考(8页珍藏版)》请在金锄头文库上搜索。
1、数字货币(银行卡)的使用解决的问题:,使用者与商家的身份辨识录、银行卡交易辨识,除付款银行外,任何人无法知道信用卡号码;.交易认证,交易一旦进行就“不可否认”;4.交易结算,随时结算交易后的金额账户操作内容,5、金融信息查询,关于客户和项目的金融资料,涉及文件的真实性.密码服务:,验证接受的交易请求信息内的卡片持有人及厂商凭证,2为接收及发出的交易请求信息内的付款指令编码和解码;3确认付款指令内的账户号码是否符合卡片持有人的凭证;4验收接收的交易请求信息内的信用卡持有人及商家签名;5计算及验证接收的交易信息内的密码维萨集团建成现代化的授权系统(BAS )0和清算系统(B),万事达国际组织建立了
2、全球自动化授权系统(IAS)和清算系统(IET)银行卡应用系统的功能:审批与发卡,持卡人管理,商户管理,授权,清算授权是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额,或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向发卡银行征求是否可以支付的过程。发卡行对授权的回答只有三种:批准并发给授权号(-6位数字组成),拒付,没收信用卡信用卡的清算:对信用卡的收付交易进行债权债务和损益的处理过程电子商贸的改变:贸易概念,管理体系,工作环境,工作方式国家电子商务立法会议于19年12月在北京召开,标志着政府主导的法律法规建设开始进行,有助于建设良好的法律环境支付是为清偿商品交
3、换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务。清分轧差:指收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程,为最终清算做准备。西方发达国家都以上层跨行支付资金清算系统为核心,按其特点划分支付系统的类型,通常为同城,异地两类支付系统。同城支付系统:自动清算所;跨行财务系统;大额实时支付系统;授权系统异地支付系统:小额批量支付系统;异地大额支付系统;异地授权系统;证券薄记系统;国际支付系统自动清算所:处理借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处理支付系统,称小额批量支付系统,支付票据一般不能截留,支付
4、生效期具有重要意义。M与PS授权不同:TM发卡者,通常都是银行或其代理者,AM的设置也很灵活,可以在银行。商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采用个人标识码PIN,O系统,通常都是装置在商业销售点直接用于销售点直接用于销售点支付的系统,对于不具备PIN识别能力的POS终端,一般采用脱机方式,如对照签名或个人身份证的方法进行持卡者身份的识别.当前进行国际支付的常规是:通过SWIFT网络和国际支付电传网络传输支付信息,由布鲁塞尔,纽约,伦敦,东京等国际金融中心,进行资金结算.非现金支付是支付工具中的主体:包括支票,贷记转账,直接借记,卡基支付。支票时一种借记支付工具。借记支付:指
5、结算过程先贷记收款人账户,后借记付款人账户的支付方式。支票宽限期:从支票签发到实际借记签发人账户需要一段时间+提高支票处理效率的有效方式:支票截留贷记支付是指结算过程先借记付款人账户,后贷记收款人账户的支付方式,它可以采用纸张形式,即纸基贷记转账,也可以采用电子形式,即电子贷记转账。贷记支付多用于经常性项目的支付,个人可以使用,公司也可以使用直接借记支付是一种自动处理的支付工具。直接借记是由收款人向其央行发出,要求从付款人(借款人)银行收取一定金额的支付要求。是债权人在债务人先前拟定的正式协议基础上,对债务人的银行发出的借记。4种支付工具占主导地位:支票,纸张贷记工具,无纸贷记工具,直接借记工
6、具电子货币系统的类型:银行卡支付系统;电子转账支付系统;电子现金系统电子商务的两个基本组成部分:实时电子交易和在线电子支付现有支付系统的特点:大额支付系统,净额支付系统,银行卡支付系统中国银行1978年发行的第一张银行卡就是借记卡因特网新兴的支付系统:第一类是数字化的电子货币或电子现金,第二类是使用他们已有的安全清算程序对因特网的网上支付提供信息中介服务,第三类是针对银行卡主攻加密算话,是传统的银行卡支付信息通过因特网向商家传递,利用金融专用网络提供独立的支付授信,或采用智能卡技术,提供联机的银行卡支付.数字货币系统是一种允许以匿名方式直接完成的支付系统中国国家现代化支付系统过程主要包括两个方
7、面的建设任务:中国国家金融网的建设和现代化支付系统各应用子系统的建设电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中i,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。网络金融服务:网上消费,家庭银行,个人理财,网上投资交易,网上保险电子现金的优点:提高效率,方便用户使用,灵活性,不可跟踪性,不需要银行网络都可以使用,缺点:发行,管理和安全验证,限于合法人使用,避免重复使用,存在税收和法律,外汇汇率的不稳定性,货币供应的干扰和金融危机的潜在电子现金三种实用系统:DgiCa
8、h :无条件匿名电子现金支付系统,特点通过数字记录现金,集中控制和管理现金,足够安全的电子交易系统 Ntcsh:可记录的匿名电子现金支付系统.特点设置分级货币服务器来验证和管理电子现金, dex:欧洲使用,以智能卡为电子钱包的电子现金系统,具有信息存储,电子钱包,安全密码锁等功能。电子货币的特征:1电子货币具有快捷,安全,方便等特征;2电子货币具有融合多种功能,进行进入产品创新的特征,3电子货币具有国际上广泛流通的特征,4电子货币将为电子商务发展提供有效的货币支付手段银行卡的种类:银行卡信用卡,记账卡(借记卡),现金卡,支票卡,电子钱包记账卡与信用卡的最大区别是持卡人必须在发卡行本人的账户上保
9、留足够的存款余额,一般不允许透支,也有少数记账卡允许短期透支,但必须要当月底还清,如要预支现金,必须支付一定数量的手续费。信用卡持卡人无需在银行存款或办理借款手续,凭卡就可以在银行规定的信用额度内,到指定机构接受服务或购买商品,或到银行支取现金,如持卡人在期限内结清余额,则无需支付任何利息。978年中国银行广州分行首先同香港东亚银行签订了协议,开始代理国外信用卡业务,195年中国银行珠海分行发行了我国第一张信用卡珠江卡186年中国银行北京分行发行了长城卡银行卡的功能:转账结算功能(最主要的功能);储蓄的功能;汇兑功能;消费贷款功能;银行卡国际组织:维萨国际组织:目前世界最大信用卡,旅游支票组织
10、,977年成立 2万事达国际组织:服务于金融机构(商业银行,储蓄银行,储蓄和放款协会,存款互助会)的非盈利性全球会员协会,宗旨为会员提供全球最佳支付系统和金融服务,1979年使用 CB信用卡公司:目前日本最大信用卡公司 4美国运通公司:美国最大跨国财政机构(旅游服务,国际银行业务,投资业务,信托财务咨询,保险服务),旅游娱乐卡 5大莱信用卡公司:花旗银行的控股公司,亚太区,北美区,南美区,欧洲区,非洲区 / 电子商务对交易安全的有效性:制定必要的交易政策法规,在技术手段上必须要反映交易者的身份,提供有效的手段保证数据的完整性,数据的发送方要有签名的能力电子商务网上交易最基本的安全需求:身份鉴别
11、,数据机密性,数据完整性,不可抵赖性(也称不可否认性)PKI:就是利用公钥理论和技术建立的提供安全服务的基础设施。对称密钥体制非对称密钥体制密钥个数1加密速度快慢密钥使用时间短长密钥分配过程复杂,有泄密危险简单密钥的保存量大小对于陌生人之间通信的保密性无法满足可满足对于数字签名验证问题无法解决顺利解决使用对象加密量大加密量小典型算法DESRSA数字签名与传统的手写签名的差别:手写签名是被签署文件的物理组成部分,而数字签名不是;书写签名不易拷贝,而数字签名正好相反,必须阻止一个数字签名的重复使用;书写签名是通过与一个真实的手写签名比较来进行验证,而数字签名是通过一个公开的验证算法来验证。数字签名
12、的签名算法满足条件:签名者事后不能否认,接受者只能验证;任何人不能伪造(包括接受者);双方对签名的真伪发生争执时,有第三方进行仲裁。杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(也称数字指纹)数字签名:用签名算法对报文摘要加密所得到的结果数字签名的基本原理:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名,然后这个数字签名将作为报文的附件和报文一起发送给接收方,接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字
13、签名是发送方的CA的主要职责:颁发证书,管理证书,用户管理,吊销证书,验证申请者身份,保护证书服务器,制定政策PK的组成部分:证书申请者,证书申请审核中心(RA),认证中心(C),证书库(C),证书信任方,证书的作用:验证身份,生成和校验数字签名,交换加密数据PK为证书申请者提供功能:证书请求,生成密钥对,生成证书请求格式,密钥更新请求,安装/存储私钥,安装/存储证书,私钥的签名和解密.向其他用户传送证书,证书撤销请求证书申请审核中心(A)的功能:验证申请者身份,批准证书,证书撤销请求,认证中心(A)功能:批准证书请求,生成密钥对,密钥的备份,撤销证书,发布CL,生成CA根证书,签发证书,证书
14、发放,交叉认证PI的性能要求:易用性,可扩展性,互操作性,支持多应用,多平台SECA由IBM承建,NnSEC由Entrust、SUN德达承建。在业务模式,FCA全面支持电子商务的俩种主要业务模式(即B2和BC),SETCA主要用于电子商务中的BC业务模式的身份认证;而NoSE C则可同时支持B2和B2C两种业务模式的身份认证。金融C的三层结构:第一层A:根A(RA),设在人民银行总行,负责制定和审批总体政策,确定每层A的功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。鉴于根CA发证量小,为安全起见,以离线方式操作。证书申请,签发和CRL等均以软盘光盘为传递介质
15、进行上传和下载的加密和保护. 第二层CA(称为品牌CA或政策CA),对SE CA系统来说称品牌C(BCA),用来颁发地域A,支付网关C,商家CA,持卡人客户CA的证书;对于PI (NonET A)系统来说,第二层CA为政策A(PC),职责是根据根CA的各种规定,制定具体政策,管理制度及各地规范,签发第三层CA的证书,管理其所发证书及证书撤销列表. 第三层CA(称为用户C),根据根A制定的政策和第二层CA的具体规定,直接给最终用户(持卡人、商户,企业,支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表。在SET系统中,第三层又分为持卡人CA(C),商户CA(MC)和支付网关CA(PC),职责是直接给最终用户发放支持各种应用的数字证书,并管理其所发证书和证书撤销列表。金融认证系统的证书服务功能主要集中在第三层C上,第三层CA按照BCA或PA制定的
