《2024年电子商务与金融自考》由会员分享,可在线阅读,更多相关《2024年电子商务与金融自考(19页珍藏版)》请在金锄头文库上搜索。
1、数字货币(银行卡)的使用处理的问题:1,使用者与商家的身份辨识录、银行卡交易辨识,除付款银行外,任何人无法懂得信用卡号码;3.交易认证,交易一旦进行就“不可否定”;4.交易结算,随时结算交易后的金额账户操作内容,5、金融信息查询,有关客户和项目标金融资料,包括文献的真实性。密码服务:1,验证接收的交易祈求信息内的卡片持有人及厂商凭证,2为接收及发出的交易祈求信息内的付款指令编码和解码;3确认付款指令内的账户号码是否符合卡片持有人的凭证;4验收接收的交易祈求信息内的信用卡持有人及商家署名;5计算及验证接收的交易信息内的密码维萨集团建成当代化的授权系统(BASE )0和清算系统(BASE ),万事
2、达国际组织建立了全球自动化授权系统(INAS)和清算系统(INET)银行卡应用系统的功效:审批与发卡,持卡人管理,商户管理,授权,清算授权是指当持卡人所进行的交易金额超出发卡企业要求的特约商号限额,或取现限额,或经办人对持卡人所持信用卡有怀疑时,由特约商号或代办银行向发卡银行征求是否能够支付的过程。发卡行对授权的回答只有三种:同意并发给授权号(4-6位数字组成),拒付,没收信用卡信用卡的清算:对信用卡的收付交易进行债权债务和损益的处理过程电子商贸的变化:贸易概念,管理体系,工作环境,工作方式国家电子商务立法会议于1999年12月在北京召开,标志着政府主导的法律法规建设开始进行,有利于建设良好的
3、法律环境支付是为清偿商品互换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务业务。清分轧差:指收、付款银行互换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过程,为最后清算做准备。西方发达国家都以上层跨行支付资金清算系统为核心,按其特点划分支付系统的类型,一般为同城,异地两类支付系统。同城支付系统:自动清算所;跨行财务系统;大额实时支付系统;授权系统异地支付系统:小额批量支付系统;异地大额支付系统;异地授权系统;证券薄记系统;国际支付系统自动清算所:处理借记支付工具支票为主体的自动化票据互换所,并按要求时限轧差结算资金,是批处理支付系统,称小额批量支付系统,
4、支付票据一般不能截留,支付生效期具备重要意义。ATM与POS授权不一样:ATM发卡者,一般都是银行或其代理者,ATM的设置也很灵活,能够在银行。商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采取个人标识码PIN,POS系统,一般都是装置在商业销售点直接用于销售点直接用于销售点支付的系统,对于不具备PIN识别能力的POS终端,一般采取脱机方式,如对照署名或个人身份证的措施进行持卡者身份的识别。目前进行国际支付的常规是:通过SWIFT网络和国际支付电传网络传输支付信息,由布鲁塞尔,纽约,伦敦,东京等国际金融中心,进行资金结算。非现金支付是支付工具中的主体:包括支票,贷记转账,直接借记,卡基
5、支付。支票时一个借记支付工具。借记支付:指结算过程先贷记收款人账户,后借记付款人账户的支付方式。支票宽限期:从支票签发到实际借记签发人账户需要一段时间+提升支票处理效率的有效方式:支票截留贷记支付是指结算过程先借记付款人账户,后贷记收款人账户的支付方式,它能够采取纸张形式,即纸基贷记转账,也能够采取电子形式,即电子贷记转账。贷记支付多用于常常性项目标支付,个人能够使用,企业也能够使用直接借记支付是一个自动处理的支付工具。直接借记是由收款人向其央行发出,要求从付款人(借款人)银行收取一定金额的支付要求。是债权人在债务人先前确定的正式协议基础上,对债务人的银行发出的借记。4种支付工具占主导地位:支
6、票,纸张贷记工具,无纸贷记工具,直接借记工具电子货币系统的类型:银行卡支付系统;电子转账支付系统;电子现金系统电子商务的两个基本组成部分:实时电子交易和在线电子支付既有支付系统的特点:大额支付系统,净额支付系统,银行卡支付系统中国银行1978年发行的第一张银行卡就是借记卡因特网新兴的支付系统:第一类是数字化的电子货币或电子现金,第二类是使用他们已经有的安全清算程序对因特网的网上支付提供信息中介服务,第三类是针对银行卡主攻加密算话,是老式的银行卡支付信息通过因特网向商家传递,利用金融专用网络提供独立的支付授信,或采取智能卡技术,提供联机的银行卡支付。数字货币系统是一个允许以匿名方式直接完成的支付
7、系统中国国家当代化支付系统过程重要包括两个方面的建设任务:中国国家金融网的建设和当代化支付系统各应用子系统的建设电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为伎俩,以电子数据(二进制数据)形式存储在银行的计算机系统中i,并通过计算机网络系统以电子信息传递形式实现流通和支付功效的货币。网络金融服务:网上消费,家庭银行,个人理财,网上投资交易,网上保险电子现金的优点:提升效率,以便用户使用,灵活性,不可跟踪性,不需要银行网络都能够使用,缺陷:发行,管理和安全验证,限于合法人使用,防止重复使用,存在税收和法律,外汇汇率的不稳定性,货币供应的干扰和金
8、融危机的潜在电子现金三种实用系统:DigiCash :无条件匿名电子现金支付系统,特点通过数字统计现金,集中控制和管理现金,足够安全的电子交易系统 Netcash:可统计的匿名电子现金支付系统。特点设置分级货币服务器来验证和管理电子现金, Modex:欧洲使用,以智能卡为电子钱包的电子现金系统,具备信息存储,电子钱包,安全密码锁等功效。电子货币的特性:1电子货币具备快捷,安全,以便等特性;2电子货币具备融合多个功效,进行进入产品创新的特性,3电子货币具备国际上广泛流通的特性,4电子货币将为电子商务发展提供有效的货币支付伎俩银行卡的种类:银行卡信用卡,记账卡(借记卡),现金卡,支票卡,电子钱包
9、记账卡与信用卡的最大区分是持卡人必须在发卡行本人的账户上保存足够的存款余额,一般不允许透支,也有少数记账卡允许短期透支,但必须要当月底还清,如要预支现金,必须支付一定数量的手续费。信用卡持卡人无需在银行存款或办理借款手续,凭卡就能够在银行要求的信用额度内,到指定机构接收服务或购置商品,或到银行支取现金,如持卡人在期限内结清余额,则无需支付任何利息。1978年中国银行广州分行首先同香港东亚银行签订了协议,开始代理国外信用卡业务,1985年中国银行珠海分行发行了我国第一张信用卡珠江卡1986年中国银行北京分行发行了长城卡银行卡的功效:转账结算功效(最重要的功效);储蓄的功效;汇兑功效;消费贷款功效
10、;银行卡国际组织:1维萨国际组织:目前世界最大信用卡,旅游支票组织,1977年成立 2万事达国际组织:服务于金融机构(商业银行,储蓄银行,储蓄和放款协会,存款互助会)的非盈利性全球会员协会,宗旨为会员提供全球最佳支付系统和金融服务,1979年使用 3JCB信用卡企业:目前日本最大信用卡企业 4美国运通企业:美国最大跨国财政机构(旅游服务,国际银行业务,投资业务,信托财务咨询,保险服务),旅游娱乐卡 5大莱信用卡企业:花旗银行的控股企业,亚太区,北美区,南美区,欧洲区,非洲区电子商务对交易安全的有效性:制定必要的交易政策法规,在技术伎俩上必须要反应交易者的身份,提供有效的伎俩确保数据的完整性,数
11、据的发送方要有署名的能力电子商务网上交易最基本的安全需求:身份判别,数据机密性,数据完整性,不可抵赖性(也称不可否定性)PKI:就是利用公钥理论和技术建立的提供安全服务的基础设施。对称密钥体制非对称密钥体制密钥个数12加密速度快慢密钥使用时间短长密钥分派过程复杂,有泄密危险简单密钥的保存量大小对于陌生人之间通信的保密性无法满足可满足对于数字署名验证问题无法处理顺利处理使用对象加密量大加密量小经典算法DESRSA数字署名与老式的手写署名的差异:手写署名是被签订文献的物理组成部分,而数字署名不是;书写署名不易拷贝,而数字署名恰好相反,必须制止一个数字署名的重复使用;书写署名是通过与一个真实的手写署
12、名比较来进行验证,而数字署名是通过一个公开的验证算法来验证。数字署名的署名算法满足条件:署名者事后不能否定,接收者只能验证;任何人不能伪造(包括接收者);双方对署名的真伪发生争执时,有第三方进行仲裁。杂凑函数经典的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(也称数字指纹)数字署名:用署名算法对报文摘要加密所得到的成果数字署名的基本原理:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字署名,然后这个数字署名将作为报文的附件和报文一起发送给接收方,接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的
13、数字署名进行解密,比较两个报文摘要,假如值相同,接收方就能确认该数字署名是发送方的CA的重要职责:颁发证书,管理证书,用户管理,吊销证书,验证申请者身份,保护证书服务器,制定政策PKI的组成部分:证书申请者,证书申请审核中心(RA),认证中心(CA),证书库(CR),证书信任方,证书的作用:验证身份,生成和校验数字署名,互换加密数据PKI为证书申请者提供功效:证书祈求,生成密钥对,生成证书祈求格式,密钥更新祈求,安装/存储私钥,安装/存储证书,私钥的署名和解密。向其他用户传送证书,证书撤消祈求证书申请审核中心(RA)的功效:验证申请者身份,同意证书,证书撤消祈求,认证中心(CA)功效:同意证书
14、祈求,生成密钥对,密钥的备份,撤消证书,公布CRL,生成CA根证书,签发证书,证书发放,交叉认证PKI的性能要求:易用性,可扩展性,互操作性,支持多应用,多平台SET CA由IBM承建,Non-SET CA由Entrust、SUN/德达承建。在业务模式,CFCA全面支持电子商务的俩种重要业务模式(即B2B和B2C),SET CA重要用于电子商务中的B2C业务模式的身份认证;而Non-SET CA则可同时支持B2B和B2C两种业务模式的身份认证。金融CA的三层结构:第一层CA:根CA(RCA),设在人民银行总行,负责制定和审批总体政策,确定每层CA的功效和职责,给自己签发证书,并签发和管理第二层
15、CA的证书及与其他根CA的交叉认证。鉴于根CA发证量小,为安全起见,以离线方式操作。证书申请,签发和CRL等均以软盘/光盘为传递介质进行上传和下载的加密和保护。 第二层CA(称为品牌CA或政策CA),对SET CA系统来说称品牌CA(BCA),用来颁发地区CA,支付网关CA,商家CA,持卡人客户CA的证书;对于PKI CA(Non-SET CA)系统来说,第二层CA为政策CA(PCA),职责是依照根CA的各种要求,制定详细政策,管理制度及各地规范,签发第三层CA的证书,管理其所发证书及证书撤消列表。 第三层CA(称为用户CA),依照根CA制定的政策和第二层CA的详细要求,直接给最后用户(持卡人、商户,企业,支付网关等)发放各种应用的数字证书,并管理其所发证书和证书废止列表。在SET系统中,第三层CA又分为持卡人CA(CCA),商户CA
