2023年-电子商务与金融.docx

《2023年-电子商务与金融.docx》由会员分享，可在线阅读，更多相关《2023年-电子商务与金融.docx（16页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、电子商务与金融考前复习资料名词解释1 .电子商务环境:电子商务环境是完成电子商务活动所依赖的内，外部环境，要求公共 互联网络上应该跑信息流,物质和资金流，至少要涉及到用户，商家和金融机构三个部分.2 .电子资金传输:电子资金传输就是电子支票系统.它通过剔除纸面支票,最大限度地 利用了当前银行系统的自动化潜力.3 信用卡授权:是由特约商家或代办银行向发卡银行征求是否可以对持卡人进行支 付的过程。（02名）4 .信用卡的清算;是指对信用卡的收付交易进行债权债务和损益的处理进程5 .授权系统AS,即ATM和POS授权系统，是销售点支付口寸，卖方能够直接从买方 所在银行或其他开设帐户的金融机构，获得有

2、关买方支付能力担保信息的系统。（05名）6 .支付：是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系, 由银行所提供的金融服务业务.（03名）7 .资金流：是货币以数字化方式在网络上流动。（03名）8 .清分轧差：收付款银行交换支付信息，把支付指令按接收行进行分类，并计算 其借贷方差额的过程，为最终清算作准备.9 .清算：清算涉及了三方银行：收款人开户行、付款人开户行和中央银行，通过 各家银行在中央开设的备付金账户，划转款项，清偿债权债务关系。10 .自动清算所：即ACH是处理借记支付工具支票为主体的自动化票据交换所， 并按规定时限轧差结算资金，是批处理支付人系统。（05名）11

3、 .大额支付系统：以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧 急的金额在规定起点以下的贷记支付的资金划拨系统。12 .借记支付：结算过程先代记收款人账户，后借记付款人账户的支付方式。13 .支票截留：在物理凭证第一次进入系统时就截住它，或者在后续的处理过程中 截住它，一般利用电子阅读清分机，将支票上的信息编码转化为数字信息，然后再进行 传递，也就是银行之间用电子信息代替支票的物理交换。14 .贷记支付：结算过程先借记付款人账户，后贷记收款人账户的支付方式。（06 名）15 .电子转账系统：金融机构通过自己的专用的通信网络、设备、软件及一套完整 的标准的报文、用户识别、数据安全验

4、证等规范化协议而进行的信息传输和资金清算系 统。考试大收集16 .中国国家现代化支付系统：是集金融服务、金融经营管理和金融宏观货币政策 职能于一体，以中国国家金融网络为支持通信网络，主要由下层支付服务系统和上层支 付资金清算系统组成的综合性金融服务系统。（02名）17 .中国国家金融网：中国金融系统各部门公用、支持多种金融应用系统的计算机 通信网络，是未来中国金融系统”信息高速公路”，为中国金融系统各部门提供金融信息 传输服务。18 .电子货币:电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡 为媒介，以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统 中，并

5、通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币.19 .智能卡:是一种集成电路卡，是一种将具有微处理及大容量存储器的集成电路芯片 嵌装于塑料等基片上而制成的卡片.（06名）（03名）20 .电资金转帐:是以各种各样的电子工具为基础访问银行存款，从银行存款中取钱和 进行银行存款转帐.这些存款常常被称作银行货币，实质上是客户对其银行的债权.在正常 证书，要符合国际标准，要具有通用性，能支持多家公司的支付网关，商户软件及客户 电子钱包等应用套件；具有互操作性及支持交*认证。44 .简述CFCA的功能子系统。操作子系统CA的主要职责是证书的签九管理，保证系统安全不间断地提供证书 签发，发

6、布和查询，CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数 据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的 用户发放证书等业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资 格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来 承担这些责任。RA子系统采用分级结构，主要目的是为了满足国内金融系统管理上的 需要。由此看来，一个认证中心系统是由两大部分组成：一部分是核心部分CA,另一 部分是CA的延伸RA子系统，在中国CA的具体应用环境中，核心部分CA是集中管 理的，而RA则主要分布于各商业银行管理，这构成中国CA的国情特

7、色。45 .简述CFCA的证书申请方式CFCA的证书申请方式分为在离线和在线两种：离线申请方式：所谓离线方式即面对面申请方用户，包括个人用户及商户到商业 银行的受理点LRA及证书注册审批机构RA进行书面申请，填写按一定标准制定的表 格同时提供有关的证件，申请信息是手工录入的，银行支付网关证书的申请，只能到 CFCA的RA不面对面申请在线申请方式：用户通过因特网，通过自己浏览器，到银 行主页服务器上，下载标准表格，按内容提示进行表申请，也可以通过电子邮件和电话 呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的，以便进行审核。46 .简述CFCA的功能证书的申请证书的审批证书的发放证书的归档

8、证书的撤销证书的更 新证书废止CA的管理功能47 .简述金融CA系统的安全策略。管理安全策略数据安全策略系统安全策略48 .简述CFCA支持B2B网上购物模式的交易流程及特点交易流程为：企业客户在下载CFCA根证书及装好企业能证书后，可访问商家的 Web主页用户浏览，选择欲购物品，填好订单及支付账号商家客户端的支付交易请 示传送到银行支付服务器银行支付器进行交易处理银行支付服务器将这笔交易中 的扣款转帐信息返送给商家商家的Web Server把交易成功的信息显示给用户，表示支 付已接受。这种交易模式的特点是：双方认证完整的密钥和证书的生命周期管理 体系对用户而言具有通用性和透明性客户端，服务器

9、自动CRL查询强大的密码 机制双重密钥对机制，具有不可否认性49 .简述CFCA SET标准持卡人证书的网上申请和审批流程持卡人使用浏览器，通过CFCA主页访问商业银行提供的Web登记服务器，并 在该服务器上进行证书申请登记每天申请信息将被按照不同的商业银行分别保存在 不同文件中由各商业银行总行分别取走申请信息将被导入到商业银行总行的RA服务 器，然后分发给相应的分行。该批记录将提交给指定的审批人员审批人员审批记录， 对于有问题的记录，审批人员应当拒绝申请并记录原因，由录入员进行修改对审批通 过的记录，若尚未输入密码信封序列号，则审批人员取出一个密码信封，把信封编号记 入该记录，并将该密码信封

10、邮寄给持卡人审批合格的持上门服务人可得到含有 E-Wallet软件的光盘，也可从网上下载E-Wallet软件审批合格的持卡人的预审批记录 被传递到商业银行总行，再从商业银行总行RA服务器付给CFCA的RA服务器，然后 传递到CFCA的CA服务器从商业银行总行RA端传来持卡人预审批信息表中，当持 卡人连接到Paymemt Regmemt Registry服务器上的持卡人预审批信息表中。当持卡人连 接到Paymemt Regmemt服务器集聚证书时，Paymemt Regmemt服务器将会根据该表灭 检验竺卡人的身份是否合法持卡人利用Internet浏览器，链接到CFCA主页，持卡人 选择相应的超

11、链接，并唤醒E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮， CA Server向该持卡人的E-Wallet发出政策文本和注册表格持瞳人提交输入信息到CA 服务器。CA服务器通过API检查持卡人输入数据的合法性，进行证书的发放或拒绝。 证书成功发放，证书相关信息被记入数据库，证书将自动通过Internet下载到持卡人端。50 .简述网上纠纷的处理。问题申诉程序银行协调办法仲裁上诉法院解决51 .简述银行卡的支付过程持卡人将银行卡插入POS终端，输入卡号和支付金额，通过通信线路传到银行, 请求授权支付发卡人核实持卡人账户的合法性和可用余额（或受信额度）后，告诉特 约商户同意交易，然后

12、从持卡人账户上扣除金额，划入特约商户的开户银行账户商户 向持卡人提供商品或劳务，并要求持卡人在签购单上签字发卡行每月将对账单给持卡 人。52 .为什么说SSL是目前在电子商务中应用最广泛的安全协议之一？应用范围的普遍性，凡构建TCP/IP协议上的客户机/服务器模式需要进行安全通 信时，都可以使用SSL协议。SSL被大部分Web浏览器所内置，比较容易被应用。53 .简述SSL协议的基本功能。SSL服务器认证：允许客户机确认服务器身份，支持SSL协议的客户机软件能使 用公钥密码技术检查服务器证书，是否由在客户信任的认证机构CA列表内的认证机构 发放确认用户身份：使用同样的技术，支持SSL协议的服务

13、器软件能检查客户证书， 是否收在服务信任的认证机构列表内的认证机构发放保证数据传输的机密性和完整 性：SSL连接要求所有在客户机与服务器之间发送的信息由发送方软件加密和由接受方 解密，提供了高度机密性，所有通过SSL连接发送的数据都被一种检测篡改的机制所保 护。保证了数据的完整性。54 .简述基于SSL的银行卡支付过程。持卡人登入商品发布站点，验证商户身份持卡人决定购买，向商户发出购买请 求商户返回同意支付等信息持卡人验证支付网关的身份，填写支付信息将订购信息 和支付信息通过SSL付给商户，但支付信息被支付网关的公开的密钥加密过，对商户来 说是不可读的商户用支付网关的公开密钥加密支付信息等，付

14、给支付网关，要求支付 支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息 是否有效，并及时划账支付网关用它的私有密钥加密结果，把结果返还商户商户用 支付网关的公开密钥解密后返回信息给持卡人，送货，交易结束。54.SET是如何保证网上交易安全的？SET协议使用数字证书对交易各方的合法性进行验证，使用数字签名技术确保数字 完整性和不否认性,使用双重签名技术对SET交易过程中消费者的支付信息和订单信息 分别签名，使得商家看不到支付信息，只能对用户的订单信息解密，使金融机构只能对 支付和账户信息解密，看不到交易内容，充分保证消费者的账户和订购信息的安全性。 SET通过制定标准和

15、采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包 括购物和支付信息的保密性，交易支付完整性，身份认证和不可抵赖性，在电子交易环 节上提供了更大信任度，更完整的交易信息，更高的安全性和更少受欺诈的可能性。55 .简述SET购物流程。持卡人使用浏览器在商户的WEB主页上查看在线商品目录浏览商品持卡人选 择要购买的商品持卡人填写相应的订单，包括商品名称，单价列表等。订单可以从商 户服务器以电子形式发放，也可以通过电子购物软件在持卡人自己的机器上创建持卡 人选择付款方式。当选择SET方式进行付款时，SET开始起作用持卡人发送给商户 一个完整的订单及要求付款的指令。在SET中，订定单和付款指令

16、由持卡人进行数字签 名，同时利用双重签名技术保证商户看不到持卡人的账号信息商户收到订单后向持卡 人所在银行发出支付请求，支付信息通过支付网关到收单银行，再到发卡银行。支付请 求获行发卡银行的支付授权后，返回授权指令给商户商户将订单确认信息通知持卡 人，同时商户开始给顾客装运货物，或完成订购的服务持卡人终端软件交易日志，以 备将来查询。56 .SET与SSL有什么不同。认证机制方面：SET的安全需求较高，因此所有参与SET交易的成员都必须申 请数字证书来识别身份，而SSL中只有网上商店端的服务器需要认证，客户端的认证则 是可选择的设置成本:参与SET交易的用户除了必须申请数字证书外还必须在计算机

17、 上安装SET标准的电子钱包软件，而SSL交易则不需要另外安装软件安全性：一般 公认SET的安全性罚SSL高，主要是因为整个交易过程中，各参与方之间的数据传输 都受到严密的保护，而SSL的安全范围只限于持目测人到商户的信息交换目前采用比 率：由于SET的设置成本较SSL记许多，且技术复杂，因此目前SSL的普及较高，但 是网上交易的安全性要求的上升，SET标准的普及率会得到提高。57 .简述First Virtual系统的购物流程。在交易发生之间，无论商家和买方，FV登记他的信用卡情况和电子邮箱地址， 商家也要进行类似的登记，并将其银行账户情况告诉FV进行网上交易时，客户首先 FVweb服务器或

18、其他用FV销售商品的web服务器或其他用FV销售商品的web服务器, 客户选择希望购买的货物后，输入其FV账户标识VPIN到商家，商家通过访问FV服 务器，检验其账户标识是否有效，如果客户VPIN不在黑名单中，商家就可以将信息产 品发送给客户，具体以送方式用E-mail, Web或其他手段均可。商户给FV服务器发 送有关交易的信息，其中包括客户的VPIN,此时江不立即发生支付，因为此类销售遵 循“买前先试的原则“FV服务，下一步FV服务器向客户发送电子邮件，以询问客户对其 收到的现信息是否满意？对此，可能会有三个回答：接收：此时即可着手支付拒绝: 说明产品不适合或者客户不想买了欺诈：这意味着客

19、户有欺诈之嫌，接到这个信息 FV服务器就要将其VPIN列入黑名单中一旦作完上述诸事，商家就可以请FV作过登 记的客户交易，扣除每笔交易费用后，用传统的银行间自动交换清分服务阉资金存到商 家在银行的账户中。58 .简述CyberCash的支付过程。客户访问商家的网页并挑选商品商家服务器为客户回送一份有关商品价格，交 易工具等的表单当表单出现在客户的显示屏上，客户按PAY按纽，这样，客户软件 向商家发出订单信息及加密的支付信息商家的服务器向CyberCash服务器发送加密的 付款信息CyberCash服务器为商家的开户银行或指定的信用卡处理机构建立一份标准 的信用卡授权申请商家的开户银行或指定的信

20、用卡处理机构向发卡机构发送一份授 权申请。并以许可或拒绝向CyberCash服务器做出短答复CyberCash将以上答复发送 给商家服务器商家服务器再把以上答复通知客户，并告知客户交易已经完成。59 .电子支票有什么优点？电子支票将整个处理过程自动化，帮助银行舒解银行处理支票的压力，节省大量的 人力和开支，极大地降低了处理成本岂以在任何时间，地点通过互联网进行传递，打破 了地域的限制，最大限度的提高支票的收集速度，从而为顾客提供了更方便快捷的服务 和减少了其在投资金，通过应用数字证书，数字签名以及加密解密技术，提供了比使用 印章和手写签名更加安全可*的防欺手段。电子支票在提高处理速度，降低处理

21、成本和 增强安全性三个方面的巨大进步，无疑会使其成为支票发展史上的一次革命。60 .简述电子支票应用支付过程。购买电子支票电子支票付款清算61 .使用电子支票薄有什么好处？书保证了用户私钥的安全性标准化和简化了密钥生成，分发和使用，使电子支 票的用户不需要专门的技能和培训就能建立起很高的信任机制能理解电子支票的语 法，对电子支票的的关键数据建立日志并保存，提供了使用卡进行数字签名的安全记录, 还提供了解决“特洛伊木马”问题的入口点能随机自动生成递增的，惟一的“电子支票 号”杜绝了由于Email出现问题或人为原因造成的支票副本，防止对支票的多次兑现。62 .简述电子现金的属性。货币从价值：电子现

22、金必须的一定的现金，银行授权的信用或银行证明的现金支 票进行支持，当电子现金被一家银行产生并被一家所接受时不能存在任何不兼容性问题 可交换性：电子现金可以与纸币，商品或服务，网上银行卡，银行账户存储金额，支 票或负债等进行互换，但是，电子现金就面临多银行的广泛使用问题可存储性：可存 储将允许用户在家庭，办公室对存储在一个计算机的外存，IC卡，或者其他更易于传输 的标准或特殊用途的设备中的电子现金进行存储和检索。电子现金的存储是从银行账户 中提取一定数量的电子现金，存入上述设备中重复性：必须防止电子现金的复制和重 复使用。一般的电子现金系统会建立事后检测和惩罚63 .E-cash有什么特点？匿名

23、处理：在E-cash系统中，客户在用货币之前要先用自己的Cyber件Wallet 钱包软件产生一个序列号，并送到银行签字生效，这个序列号送到银行签字时不能让银 行看到，以实现匿名性，这里使用了盲签名协议，将序列号变盲送到银行让其签字并送 回客户，客户再恢复原序列号，因已经银行签字，所以可进入流通。防止重复消费：因为银行发行货币时看不到序列号，在提款时也不能记录序列号, 它是全匿名的，这使银行阻止重复消费较为困难，为了不让有同一序列号的货币消费两 次，银行必须记录每一一个存回银行的货币，这就需要银行管理一个数据库，以记录所 有已消费的序列号与Web集成：客户Cyber件Wallet钱包软件与We

24、b浏览器联手运行，当有客户 从商户Web页上选购时，商户电子现金软件会自动启动其公共同关接口 CGL如支付完 成则货物或发票会通过Web返回到客户浏览器，这个方法可使E-cash能和大多数服务 器以及Web浏览器集成。E-Cash转让：个人之间可转让E-Cash,转让的数量要送到银行检验，货币由收 款者送到银行作为其存款，与货币同值的新币由银行送回到收款者。防止E-Cash犯罪：E-Cash仅对客户匿名，商户接受支付后要将其存到银行，银 行可以检验货币。银行可以监视的犯罪嫌疑的存款，当然罪犯装成合法业务接受支付也 是可能的，但付款人可向银行证实其支付，联合起来就可以证实收款人接到了支付。货 币

25、提取是完全匿名的，接收支付可以监视，再运用加密方法，可以做到既有效对付犯罪 高手又实现货币匿名。64 .简述Mondex卡对卡的价值转移机制卡对卡的价值转移包括身份认证及读写功能，价值转移通过VIP协议进行，其过程 是：客户到特约商户买东西时，将卡片插入POS后商户要认证客户，这一下3后商户 签署支付要求送到客户卡中，客户再认证商户的凭证，如商户凭证正确则客户签署支付 要求送到客户卡中，客户再蛮不讲理客户的凭证，如商户凭证正确则客户签署支付信息 到商户。客户卡片减去要支付的值，商户现再一次验证数字签名后才能送回确认信息商 户在其卡片中增加相应的值，即付款方余额先减少，收款方余额后增加，个人之间

26、价值 转移过程类似。Mondex所有交易皆在卡片之间进行，系统中的诸终端如POS, ATM, Mondex电话等不需要安全模块，这种卡对卡的转移也导致了清算体制的革新，使参与 单位建立营运系统的成本大大减少。65 .简述网上银行的特点。降低了经营成本不受时间和空间的约束虚拟化的金额服务机构拓宽了业 务范围使银行的经营观念发生变化提高了管理水平66 .简述网外网上银行发展战略。大银行的网上银行发展战略收购已有的虚拟网上银行组建自己的网上银行 社会银行的网上银行发展战略虚拟网上银行战略全方位发展战备特色化发展 战略67 .简述国外银行业务的分类。世界著名的投资银行机构美国高盛投资银行霰网上银行业务

27、分为4类；基本 业务，如余额查询，同一银行内部账户转移较为高级银行业务，如详细账户明细，交 费，对第三方支付，收单业务，银行业务通知，个人融资理财，个人化网页利用因特 网作为营销渠道，如存款产品，大额存单，消费信贷利用因特网交*出售产品和服务。 如，保险，银行信托产品，股票交易，互助基金。68 .简述网上银行业务的四种运营模式。补充性服务渠道。这是网上银行发展的初级阶级的典型形态。这时的网上业务主 要表现为传统银行在因特网上设立网站，介绍银行自身情况，发布的有关金融信息，能 完成基本的交易类服务，但是在账务系统，后台处理，市场定位和管理机构等方面还不 具备独立的形态。虚拟分支机构，这是目前传统

28、银行发展网上银行的流行样式。传统银行以其现有 银行专用网络系统与因特网联网，提供互联网服务，为客户提供账户查询，资金转帐， 网上支付等金融服务。当通过网上渠道提供的业务种类日渐增加多时，要求银行对网上 业务群进行整合。在管理上出现了专门的部门机构，在会计和账户处理上设置了虚拟支 行。此时的网上金融服务虽然实际上并未有任何经营半自动脱离传统架构，但在成长过 程中已体现出网络作为渠道的优越性独立的虚拟银行，这是网络银行理想化的未来模型。即没有传统的营业网点，直 接建立在因特网上的网络银行，这是一种虚拟银行的形式网上金融门户。这是指将银行，证券和保险所提供的金融产品和服务整合在网络 平台上，实现一揽

29、了网上金融服务。在服务种类上，网上金融门户是多家金融机构网上 服务网上服务的结合，与各金融机构的交易系统存在直接的物理连接，属于真正的一站 服务。69 .简述网上银行业务中的风险类别及产生原因。操作风险。操作风险可能源于系统的可*性或完整性严重不足，也可能源于客户 的误操作或系统设计，实施中的或系统设计。操作风险包括：安全性风险系统设计, 实施和维护方面的风险客户误操作风险银行内部组织与管理风险战略风险。如果网上银行业务的决策和实施与该银行的总体不一致，这将难银行 造成战略风险信誉风险。信誉风险是指负责的公众舆论而导致资金或客户流失的风险法律风险。法律风险是指违反或不遵守有关的法律，法规，或者

30、没能完善地约定 各方在法律上的权利和义务而造成的风险。70 .简述网上银行的风险管理方法。银行应该制定恰当的风险管理程序，以评估，控制和监控来自网上银行新业务的任 何形式的风险，特别是与技术相关的风险。评估风险。评估风险是一个不断进行的进 程，是管理和监控风险的前提，它通常包括如下三个步骤：识别风险，确定银行的风险 承受能力，确定风险暴露是否在银行的承受能力之内。管理和控制风险。风险管理程 序应该包括如下的内容：实施安全策略与安全措施，系统的评估与升级，采取措施来控 制和管理外包括风险，信息披露和客户培训，制定应急计划等监控风险。系统测试和 审计是监控风险的两个要素。71 .简述网上银行的系统

31、体系结构及各组成部分的任务。网上银行的系统体系结构采取网上银行中心传统业务处理系统的两级结构模 式是一种合理结构。网上银行中心完成因特网与传统业务处理系统之间的交易信息格式 转换，传统业务处理系统完成具体的账务处理。整个系统包括网站，网上银行中，CA 中心，传统业务处理系统，签约柜台等部分。其中网站负责提供银行的主页服务，其中 包括与网上银行系统的超链接，各种公共信息和形象宣传。网上银行中心在因特网与传 统业务处理系统之间安全地转发风外银行服务请求和处理结果，负责客户申请受理，业 务管理，报表处理，客户信息管理等。网上银行中心一般不设账务体系，它只是因特网 与传统业务处理系统之间的安全通道。网

32、上银行中心与CA之间可以通过企业内部网安全电子邮件交换客户的证书申请及 申请结果信息。CA中心负责审核，生成，发放和管理网上银行系统所需要的证书，证 书是网上身份证，网上银行系统中交易实体，包括客户浏览器和交易服务器均使用证书 不确认双方的身份。传统业务处理系统一般通过业务前置机接入网上银行中心。签约柜 台负责客户身份及签约账户的真实性审核。网上银行中心与签约柜台之间可以通过企业 网安全电子邮件交换客户身份及签约账户认证信息。72 .简述网上银行的交易流程。网上银行的客户使用浏览器通过因特网连接到网上银行中心并且发起网上交易 请求。网上银行中心接收，审核客户的交易请求，然后将交易请求转发给相应

33、的综合 业务处理主机综合业务处理主机完成交易处理，返回处理结果给网上银行中心网上 银行中心对交易结果进行再处理后相应的信息给客户。73 .简述网上银行提供的服务类型。信息服务类。信息服务类主要用于为客户提供与银行相关的信息，帮助客户更好 地了解和使用银行业务，内容包括：银行用于为客户交易和业务数据的查询，也可以包 括相关信息的查询，自动柜员机ATM网点和特约商户的分布情况等查询类。查询类 主要用于对银行交易和业务数据的查询，出可以包括相关信息的查询。内容包括：个人 综合账户余额查询，个人综合账户交易历史查询，企业综合账户余额查询，企业综合账 户交易历史查询，支票情况查询，企业受信度查询，企业往

34、来信用证查询，客户货款账 户资料查询，汇兑状态查询，利率查询等交易类。只要是除人员直接参与的现金交易 之外的任何交易均呆通过网上银行进行，服务对象是风外银行业务的银行签约用户。内 容包括：网上转帐，网间转帐，代收和代费业务，个人小额抵押货款，个人外汇买卖， 企业外汇买卖，兑换等。扩展业务类。包括企业银行服务，中间业务如证券，网上购 物和网上支付，移动电子交易，个性化金融服务等。74 .简述网上银行系统采取的安全措施。网上银行主要设置如下方面的安全措施：严格的身份认证网络传输数据保护系统访问控制安全监控及安全漏洞扫描安全交易服务器平台与传统业务网的安全连接交易的不可抵赖性业务安全 控制75 .简

35、述网上金融信息服务的内容和作用。网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理，以及保证银 行的综合管理和决策而收集提供的金融信息。具体说，金融信息的需求分成对内和对外 两个部分。其中，对内的信息需求包括：1 .货款业务信息，2.存款业务信息3.结算业务 信息。4,储蓄信息，5.国际业务信息6.信托业务信息7.租赁业务信息等。对外的信息76 .简述我国网上证券的交易模式。目前，我国只允许传统券商经营网上交易，尚不允许其他有IT背景的企业进入该 领域，与传统券商一起在网上交易业务上进行竞争。我国证券商网上交易模式有两种： “客户一营业部网站一证券交易所”模式。证券营业部直接和互联网

36、连接起来，客户从网 上通过营业部的网站下单及查询，从网上实时接收有关股市行情，成交反馈结果等信息。 “客户-证券网站服务商-营业部-证券交易所”模式。证券营业部与证券网站服务商合 作，通过证券网站服务商和互联网连接起来。网上客户的下单请求通过证券网站服务商 送达营业部，并从服务商网站上实时获取股市行情和成交结果。77 .简述网上保险的特点。快捷方便，不受时空限制。网上保险实现了全天侯24小时作业，缩短了保险公 司与客户的距离，真正实现保险无时不在，无处不在的保障功能。降低经营成本。通 过因特网保险公司免去了代理人，经纪人等中介而直接与保户进行业务来往，大大缩短 了投保，承保，保费支付和保险金支

37、付等进程。保护投人的隐私。信息丰富，选择 广泛。78 .简述网上保险的运营模式。传统的保险公司与互联网嫁接的形式。这种模式主要侧重于改进公司服务内容和 形态，以此支持销售队伍，开拓出除代理人和员工之外的新的销售方式。这类保险网站 是利用计算机网络技术对传统保险产业进行改造，全面提高企业整体素质的体现，实现 了保险行业传统服务模式的重大变革，反映了保险专业化，规范化，国际化的发展战略, 对保险行业的发展具有划时代的意义。这种模式的最大挑战是如何进行内部关系的协 调。这种模式有两个显著的特点：一是提升服务；二是放大缺陷。单纯的第三方网站。 第三方网站通过在互联网上建立交易平台，内容平台等，介绍行业

38、内的信息和咨讯，进 行不同保险公司业务的比较，并给出建议和投资组合分析。这类大型保险中立网站的出 现，将有效避免中国网了保险启动初期网站重复建设的弊端，实现集约化。这类网站存 在的最大问题是由于政策限制而没有保险业务经营权，这就好像那些证券网站无权从事 网上证券交易一样。目前，解决罗法有两种方式，一是和保险公司签定协议，为他们提 供客户的导入，然后提取一定的佣金；二是把自己做成投资理财的专家型网站，成为客 户的理财顾问，代客户进行投资理财。纯粹虚拟的网上保险公司。这是直接在网上经 营销售保险，提供个性化的服务，具有很高的灵活性。79 .简述网上保险的基本功能。网上推介。即在网上宣传公司形象和产

39、品。网上卖单，即在网上推出直销保险 单。通过网络向客户提供“半自动化”的网上保险服务。网上服务。即实现电子商务型 的网上保险，即“全自动化”的网上保险服务。对客户在网上提出的投保意向，保险公司 核保后通过网络发出好已填好的保险单，客户可以通过网上银行将保险费划拨到保险公 司的账户，承保过程完全通过网络完成。续期保险费的缴纳，各种保险金的领取，市场 调查等都可以通过网络实南，足不出户就可以得到全方位的保险服务和有关保险及市场 需求的信息。情况下，这些存款任何时候都可以转变成为现金，在法律上来说,它与现金是一样的.21.双密钥机制:电子商务活动要求双密钥机制，一对密钥用于对数据加密和解密，称为加

40、密密钥对;另一对密钥用于数字签名和验证数字签名，称为签名密钥对.需要CA备份的只 是加密密钥对中的解密密钥，用于签名的私钥不能由CA备份，而且要在用户的绝对控制 之下,否则将破坏电子商务安全最基本的防抵赖需求.22 .数字证书:是一份电子文档（或电子文体），记录了用户的公开密钥和其他身份信 息，它由CA签发，并可验证其本身的真实性，数字证书是保证双方之间通讯安全的电 子身份证（04名）23 .认证中心:是电子商务各方都信任的权威机构，专门负责数字证书的发放和管理, 以保证数字证书的真实可靠.（06名）24 .PKLPKI （公开密钥基础设施）是利用公钥理论和技术建立的提供安全服务的基 础设施.

41、PKI的基本机制是定义和建立身份，认证和授权技术，然后分发,交换这些技术，在 网络之间解释和管理这些信息（03名）25 .第三方信任:指在特定的范围内，即使通信双方以前并没有建立过关系，它们也可 以毫不保留的信任对方.双方之所以相互信任,是因为它们和一个共同的第三方建立了信 任关系，第三方为通信的双方提供了信任担保.26 .证书库:证书库存放了经CA签发的证书和已撤消的证书列表，网上交易的用户可 以使用应用程序，从证书库中得到交易对象的证书，验证其证书的真伪或查询其证书的状 态，证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存取目录系统27 .CA的安全策略:是一个PKI实体制定安

42、全需求，采取安全机制的指导思想，是考虑 CA机构安全的总体原则.主要包括:管理安全策略，数据安全策略和系统安全策略三方面 的内容。考试大整理28 .SET协议:SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议, 它给出了电子交易的过程规范.通过SET协议可以实现电子商务交易中的加密，认证机制, 密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全29 .电子钱包:是SET交易专用的持卡人软件，完成SET交易数据的加解密，持卡人数 字签名，检查商户及支付网关证书等功能.30 .FirstVirtual:是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个 不用

43、加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件，它主要用于销售低 价们的信息产品，此系统不能完全防止欺诈，但对其目标市场来说宣泄算太严重的缺陷.31 .电子支票:是将支票的全部内容电子化，然后借助于因特网完成支票在客户之间, 银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算的支付工具（02 名）32 .NetCheque:是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在 线电子支票支付系统,粗略的说,NetCheque支票用Kereros票据不代替，允许被授权的持票 者从NetCheque以行账户上提取资金，而防止非法持有者存储不是发行给他的NetCh

44、eque 支票33 .Echeck:是由美国金融服务技术联合会组织开发的电子支票系统，也是目前最有影 响的电子支票项目34 .电子支票薄:是一种硬件和软件装置，可以实现电子支票的签名，背书等基本功能, 它脸有防篡改的特点，并且不容易遭到来自网络的攻击，常见的电子支票薄有智能卡PC 卡，掌上电脑等35 .E-Cash:是由Digicash公司开发的一种无条件匿名电子现金支付系统.E-Cash的匿 名性是指客户从银行提取货币时不让银行知道其硬币号，客户用货币在商户进行匿名消 费,即使商户和银行联合起来也不清楚消费者是谁.36 .网上银行:是指通过因特网,将客户的电脑终端连接至银行网站，实现将银行服

45、务 直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合，统一，安全, 实时的银行服务。（06名）37 .网上证券交易:是指投资者利用因特网网络资源，获取证券的即时报价，分析市场 行情，并通过互联网委托下单，实现实时交易。（02名）（05名）38 .网上保险:是指保险企业通过因特网开展的电子商务活动，主要包括通过因特网买 卖保险产品和提供服务.（04名）39 .网上银行中心：是在因特网与传统银行业务处理系统之间安全地转发网上银行请 求和处理结果的平台。（02名）40 .手机银行是利用手机在因特网上开展银行业务的服务系统。（04名）4LSSL.即安全套接层协议，是在因特网基础上提供

46、的一种保证机密性的安全协议。（04 名）42 .支付网关是由收单银行或指定的第三方操作的专用系统，用语处理支付授权和支 付。（04名）43 .银行卡：是由银行发给消费者的一种支付工具。（05名）44 .网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理，以及保证 银行的综合管理和决策而收集提供的金融信息。（04）45 .电子现金，又称数字现金，是一种表示现金的加密序列数，可以用来表示现实中 的各种金额的币值。名词解释1 .简述不同类型电子高务应用的特点。电子商务的应用可分为业务到业务,业务到消费者和信息发布三个方面业务到业务（B2B）大大降低了订货管理成本，增加供应商和合作伙伴的数量

47、，缩短 商务运行周期，提高商务业务效率。可密切厂商,市场与批发商之间的联系。有益提供诸 如合作维护，修理和管理等一体服务，特别是连锁经营服务。业务到消费者（B2C）是一种基于信息的商务进程。通过网络广告，市场开发,网络订 货和网络客户服务加强与客户的联系，主要涉及诸如机票预定，旅店注册，网络书店，网上 商场等服务。信息发布（PUBLIC）数字通讯和计算机技术的飞速发展，形成了基于信息的电子商 务新模型，既方便查询又非常实用，如电子书籍，应用软件和应用信息等。2 .简述金融支付系统开放标准的作用提供安全的信息传输认证交易的各个方面的唯一性保证电子货币服务的支 付操作具有安全性和集面性3 .简述电

48、子商务环境中，银行作为交易中心和认证中心,其作用何在？使用者商家的身份辨识银行卡交易辨识，付款银行外，任何人无法知道信用卡号 码交易认证，交易一旦进行就“不可否认”交易结算，随时结算交易后的金融账户操作 内容金融信息查询，关于客户和项目的金融资料,涉及文件的真实性。4 .简述电子商务中的付款流程。当接收方收到交易请求后，首先进行银行卡处理器专属的密钥管理服务及密码服务, 进行合法性认证，搠着将交易请求送到银行卡处理系统进行交易处理。其中，密码服务包 括:接收的交易请求信息内的卡片持有人及厂商凭证为接收及发出的交易请求信息 内的付款指令编码和解码确认付款指令内的账户号码是否符合卡片持有人的凭证 验收接收的交易请求信息卡持有人及商家的密码计算及验证的交易信息内的密码。5 .简述不同级别专门化数字认证中心的职能。国家级认证中心,它制定电子商务政策并对下级单位授权，提供认证权利组织级 认证中心,经国家级认证中心授权并核发凭证