撤消证书(5)发布CRL(6)生成CA根证书(7)签发证书(8)证书发放(9)交叉认证4证书库功能(1)存储证书(2)提供证书(3)确认证书状态5证书信任方的功能(1)接收证书(2)证书请求(3)核实证书(4)检查身份和数字签名(5)数据加密。
34.PKI系统中的CA功能:1批准证书请求2生成密钥对3密钥的备份4撤消证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证。
35.金融CA的作用和意义:作用:在中国电子商务发展中,组织并参与有关网上交易规则的制定,以及确实相应的技术标准,提供网上支付,特别是跨行网上支付的相应认证等。意义:金融认证中心建立是我国金融系统建立金融最高认证权威的第一步,金融认证中心的建立将对我国广泛开展电子商务活动以及建立网上银行,网上支付等,现代金融,贸易活动起着巨大的推动作用,这将极大地提高我国计算机安全通讯的水平,该项目的完成对我国金融市场的发展以及社会市场经济的完善都具有重大的现实意义和深远历史意义。
36.金融CA(CFCA)的功能:1证书的申请, 2证书的审批, 3证书的发放, 4证书归档, 5证书的撤消, 6证书的更新,7证书废止列表的管理,密钥泄密、从属变更8 CA的管理功能。
37.金融CA系统安全体系的组成:1环境安全2物理安全3网络安全4主机安全5 CA产品安全6操作安全规则7人员管理安全8安全策略(1)管理安全策略(2)数据安全策略(3)系统安全策略。
38.CFCA支持B2B网上购物模式的交易流程及特点:流程:1企业客户下载CFCA根证书及装好企业级证书后,可访问商家的Web主页2用户浏览、选择欲购物品,填好订单及支付账号3商家将客户端的支付交易请示传送银行支付服务器4银行支付服务器进行交易处理5银行支付服务器将这笔交易中的扣款转账信息返送给商家6商家的Web server把交易成功的信息显示给用户,表示支付已接受。特点:1双方认证2完整的密钥和证书的生命周期管理体系3对用户而言具有通用性和透明性4客户端、服务器自动进行CRL查询5强大的密码机制6双重密钥对机制,具有不可否认性。
39.CFCA金融认证服务的主要业务规则内容:1网关(银行)业务规则2商户业务规则3持卡人业务规则4中介机构业务规则。
40.持卡人业务规则: 1持卡人都有自己的有效身份证件2持卡人都有自己的E-mail信箱3对于SET系统的持卡人必须有自己的银行卡,而Nor-set系统个人则要有自己的银行账号4持卡人都有自己的联系电话5持卡人都有自己的通信的地址,持卡人网上业务资格要求:1持卡人都有自己的数字证书2持卡人都有E-mail信箱3对于SET系统的持卡人必须有自己的银行卡,而Nor-set系统个人则要有自己的银行账号。 41.网上纠纷的处理:出现问题纠纷后,可由当事人提出申请,政府主管部门进行仲裁处理。具体程序:1问题申诉程序2银行协调办法3仲裁4上诉法院解决。 第五章
42.银行卡的支付流程:1持卡人将银行卡插入POS中终端,输入卡号和支付金额,通过通信线路传到银行,请求授权支付2发卡行核实持卡人账户的合法性和可用金额后,告诉特约商户同意交易,然后从持卡人账户上扣除相应金额,划入特约商户的开户银行账户3商户向持卡人提供商品或劳务,并要求持卡人在签购单上签字4发卡行每月将对账单给持卡人。 43.SSL是目前在电子商务中应用最广泛的安全协议:1应用范围的普遍性,凡是构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时,都可以使用SSL协议2SSL被大部分Web浏览器和Web服务器所内置,比较容易被应用。
44.SSL协议的基本功能:1SSL服务器认证:2确认用户身份: 3保证数据传输的机密性和完整性:
45.基于SSL的银行卡支付过程:1持卡人登录商品发布站点,验证商户身份2持卡人决定
购买,向商户发出购买请求3商户返回同意支付等信息4持卡人验证支付网关的身份,填写支付信息, 5商户用户支付网关的公开密钥加密支付信息等,传给支付网关,要求支付6支付网关解密商户传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划账7支付网关用它的私有密钥加密结果,把结果返回商户8商户用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。
46.SET和SSL有什么不同:1认证机制方面:SET安全需求较高,因此所有参与SET交易的成员都必须先申请数字证书来识别身份,SSL中只有网上商店端的服务器需要认证,客户端的认证则是可选择的2设置成本:参与SET交易的用户出了必须申请数字证书外,还必须在计算机上安装SET标准的电子钱包软件,而SSL交易则不需要另外安装软件3安全性:公认SET的安全性较SSL高,主要是因为整个交易过程中,各参与方之间的数据传输都受到严密的保护,而SSL的安全范围只限于持卡人到商户的信息交换4目前采用比率:由于SET设置成本比SSL高许多,且技术复杂,目前SSL普及率较高,但是随着网上交易的安全性要求的上升,SET标准的普及率会得到提高。
47.SET交易流程与传统银行卡交易流程的比较:1SET交易在传统的银行卡联网受理的基础上建立起来的2SET交易同传统银行卡联网受理来看,SET交易的银行部分与传统银行卡交易完全相同,只是持卡人与商户通过网络进行交易,传统购物是持卡人与商户面对面交易,而SET交易中持卡人与商户互不见面,增加保证交易安全措施,保证交易数据在传送过程中不被第三者窃取与篡改3传统交易中,持卡人亲自来商店,商店确实存在,而SET交易中,持卡人则通过浏览器上网,网上看到商户网页不知商户再那,所以持卡人必须确定商户是真的,才能向商户购买商品4对商户来说,传统交易时看见了持卡人本人和其银行卡,而且需要全名,在网上商户和银行必须通过验证持卡人的数字证书来证实持卡人身份5SET系统保持了传统银行卡交易的基本流程,只是将交易搬到了公开的网络上,并加上一层基于数字证书的安全加密及数字认证系统,以保证交易的安全。
48.电子支票的特点:1电子支票与传统支票工作方式相同,易于理解和接受2加密的电子支票更易于流通,买卖双方的银行只要用公共密钥认证确认支票即可,数字签名也可以被自动验证3电子支票适于各种市场,更适合B2B模式的网上支付4降低了支票的处理成本,同时减少了在途资金,提高了银行客户的资金利用率5第三方金融服务者不仅可以从交易双方处抽取固定交易费用或接一定比例抽取费用6电子支票技术将公共网络连入金融清算网络。
49.电子支票的优点:1电子支票将整个过程自动化,2可以在任何时间、地点通过互联网进行传递,3通过应用数字证书,数字签名以及加密解密技术,提供了比使用印章和手写签名更加安全可靠的防欺诈手段。
50.电子支票的应用过程:1购买电子支票2电子支票付款3清算。
51.电子支票薄的好处:1保证了用户私钥的安全性2标准化和简化了密钥生成、分发和使用, 3能理解电子支票的语法,4能随机自动生成递增的、惟一的“电子支票号”杜绝了由于E-mail出现问题或人为原因造成的支票副本,防止对支票的多次兑现。
52.电子现金的属性:1货币价值,2可交换性, 3可存储性, 4重复性,
53.电子现金的优点:1匿名2不可跟踪性3节省交易费用4节省传输费用5风险小6支付灵活性。 第六章
54.网上银行的特点:1降低了经营成本2不受时间可空间的约束3虚拟化的金融服务机构4拓宽了业务范围5使银行的经营观念发生变化6提高了管理水平。
55.网上银行的特征:1依托迅猛发展的计算机和计算机网络与通信技术,2突破了银行传统的业务操作模式,把银行的业务直接在因特网上推出3个人用户不仅可以通过网上银行查
询存折账户、信用卡账户中的余额及交易情况,4企业集团用户不仅可以通过网上银行查询本公司和集团子公司账户的余额、汇款、交易信息,并且能够在网上进行电子贸易5网上银行还提供网上支票报失、查询服务、维护金融秩序、最大限度减少国家、企业的经济损失6网上银行服务采用了多种先进技术来保证交易的安全。
56.国外网上银行的发展战略:1大银行的网上银行发展战略(1)收购已有的虚拟网上银行(2)组建自己的网上银行机构2社区银行建立网上银行发展战略,目的是为了与大银行在竞争中维持均衡态势,防止当地银行客户流失3虚拟网上银行发展战略(1)全方位发展战略(2)特色化发展战略。
57.国际著名机构对网上银行业务的分类、评价和结论:分类:1基本业务2较为高级银行业务3利用因特网作为营销渠道4利用因特网交叉出售产品和服务。提出了评价银行是否开办网上银行的定性标准:1看银行是否真正承诺开展网上银行业务, 2在较大规模上利用因特网优势深化客户关系,同时突出客户的特定需求。结论:1认为亚洲目前大多数网上银行提供的产品和服务只是初级服务2缺乏的是创造性的、高附加值的产品和服务3提供交叉产品和服务,以及利用因特网的个人化服务。
58.网上银行业务的运营模式:1补充性服务渠道—初级阶段的典型形态。2虚拟分支机构—目前的流行样式。3独立的虚拟银行—理想化的未来类型。4网上金融门户—一种关于渠道整合的模式。
59.网上银行业务中的风险类别及产生的原因:1操作风险:包括:(1)安全性风险(2)系统设计、实施和维护方面的风险(3)客户误操作风险(4)银行内部组织与管理风险2战略风险: 3信誉风险: 4法律风险:
60.网上银行的风险的管理办法: 1评估风险:2管理和控制风险:划3监控风险:系统测试和审计是监控风险的两个因素。
61.网上银行的系统体系结构:1网站负责提供银行的主页服务,包括与网上银行系统的超链接各种公共信息和形象宣传2网上银行中心,负责客户申请受理、业务管理、报表处理、客户信息等3CA认证中心,负责审核生成,发放和管理网上银行系统所需要的证书4传统业务处理系统,即各银行的综合业务主机系统,一般通过业务前置机接入网上银行中心5签约柜台负责客户身份及签约账户的真实性审核6网上银行的交易流程。 62.网上银行提供的服务类型(网络银行的系统功能):1信息服务类2查询类:3交易类:4扩展业务类。
63.网上银行的系统安全措施:1严格的身份认证2网络传输数据保护3系统访问控制4安全交易服务器平台5安全监控及安全漏洞扫描6与传统业务网的安全连接7交易的不可抵御性8业务安全控制。 64.发展我国网上银行促进电子商务发展的对策:首先必须从外部营造一个健全完善的制度环境。其一加强网络基础设施和现代化系统的建设;其二加强系统的风险防范机制,加快电子商务的标准,法律的制定;其三大力推进信息化的普及率;其四加快电子商务人才的培养;其五加大与政府的沟通,得到政府的政策支持,为促进电子商务发展。
65.网上金融信息服务的内容和作用: 1对内的信息需求包括(1)贷款业务信息(2)存款业务信息(3)结算业务信息(4)储蓄信息(5)国际业务信息(6)信托业务信息(7)租赁业务信息2对外的信息需求(1)国内外宏观经济信息(2)国家金融政策信息(3)国家产业政策信息(4)国内外商业银行及其他金融组织信息(5)金融电子化信息(6)金融风险防范方面的信息。作用:金融信息是企业、个人及政府管理人员进行管理活动、投资决策,制定发展战略、工作规划等方面的依据,也是社会发展的基础。它是当今社会的重要资源之一。
66.网上保险的特点:1快捷方便,不受时空限制。2降低经营成本。3保护投保人的隐私4
信息丰富,选择广泛。
67.网上保险的运营模式:1传统的保险公司与互联网嫁接的形式,侧重于改进公司服务内容和形态,对保险行业的发展具有划时代的意义2单纯的第三方网站,通过在互联网上建立交易平台、内容平台等,介绍行业的信息和资讯,好象证券网站无权从事网上证券交易一样,解决方法:(1)和保险公司签定协议,为他们提供客户的导入,然后提取一定的佣金(2)把自己做成投资理财的专家型网站,成为客户的理财顾问,代客户进行投资理财。3纯粹虚拟的网上保险公司,它是直接在网上经营销售保险,提供个性化的服务,具有很高的灵活性。 68.网上保险的基本功能:1初级阶段—网上推介: 2发展阶段—网上卖单:3高级阶段—网上服务。
论述题 第一章
1.电子商务环境在电子商务中的作用:1电子商务环境是指完成电子商务活动所依赖的内外部环境,要求公共互联网络上应该跑信息流、物质流和资金流,至少要涉及到用户、商家和金融机构三个部分。2一个完整的电子商务系统包括客户、信息服务商、商家、银行等金融服务机构、管理部门(经济、税务、工商、海关等)、认证中心。3电子商务的基础要素:其活动方便、快捷、安全、不受时间空间的限制,具有可进行双向信息交流的交互式操作方式。包括(1)开放性互联网络(2)信息交换的交互式操作(3)信息传输的安全可靠性(4)安全支付。
2.电子商务的发展的趋势: 1电子商务产生一种新型的市场,表现为(1)提供网络上的在线浏览、产品选择与电子货币支付的新方式(2)创造公共网络上的新产品与新服务(3)提供公共网络上安全传输信息(4)创造数字经济环境和生活环境(5)形成网上数字消费市场2有利于电子商贸活动的内容有(1)无形商品(2)有形商品(3)特殊商品(4)批发业务3电子商贸在几个方面必须改变(1)贸易概念(2)管理体系(3)工作环境(4)工作方式4电子贸易活动的方式目前有(1)连锁经营系统(2)生产配套系统(3)电子定货系统(4)电子批发系统(5)电子交易系统5相关电子服务的方式有(1)经济信息服务(2)电子设备环境服务(3)社会服务系统(4)远程教育系统6企业获得网上金融服务的实例(1)财务管理与咨询(2)融资活动方式(3)资信与发展(4)竞争力提高(5)世界营销战略。 3.以网络银行为例,论述网络银行的竞争优势及其发展趋势:1说明网络银行竞争趋势(1)成本型竞争优势(2)差异型竞争优势(3)目标集聚型竞争优势(4)知识优势或无边界竞争优势(5)产业聚集优势2结合实例说明以上优势如何体现及应用3发展趋势(1)全方位的金融服务(2)为电子商务服务(3)金融服务品牌化(4)银行与企业密切合作。
4.结合实际,论述金融业在电子商务时代的发展: 1金融业的竞争(1)新的竞争体现在提高信息利用效率1)运用信息提高内部管理效率2)运用信息争取客户3)运用信息降低银行的风险(2)体现在金融服务创新2金融业在电子商务中的应用。现代金融体系是21世纪经济的心脏。随着金融对世界经济渗透力的提高,金融正在从传统金融演变为现代金融,最显著的特征是金融的全球化、自由化、一体化。网上支付逐步多样化,金融服务大大促进了电子商务的发展。(1)网络银行1)全方位的金融服务2)为电子商务服务3)金融服务品牌化4)银行与企业密切合作(2)手机银行(3)网上支付。 第二章
5.支付系统应如何适应电子商务环境的新要求:1在因特网上做电子商务,支付方式可以是在线的电子支付,也可以是采用离城的传统支付方式。2电子支付协议的类别及其应用(1)数字货币系统是一种准许支付以匿名方式直接完成的支付系统,其目的是无须通过中介就可以在交易双方直接实现支付(2)支付清算系统,通过建立电子清算系统来克服在因特网上处理支付时所涉及的安全问题,是利用现有的金融专用网络(3)银行卡支付系统,信用卡公司是目前在因特网上积极创建支付系统的主要金融结构,现在的银行卡仍然是因特网支付
的首选支付工具。
6.展望电子支付发展趋势:1使用电子支付是电子商务走向成功的因素,电子支付的发展的趋势是:(1)支付工具通用化,电子支付系统的迅速发展,是空间变小,时间加快。减少支付工具类型,电子传送、清算和结算(2)支付应用系统专用化,针对不同的支付方式、设计、开发不同的支付应用系统,是提高支付系统效率,加快支付系统时效性,计算机体系结构的小型化发展趋势和客户/服务器结构,为这种发展创造了有利的条件(3)支付系统运行环境综合化,采用资源子系统与通信子网与通信子网分离的方式设计、开发计算机网络正是这种发展趋势,促进了支付系统运行环境计算机通信网的综合性发展(4)支付风险控制手段严格化,是影响支付