【思路】金融总部进驻！跨境电商引入！一个招商引资龙头是如何崛起的？

【导言】

仅仅八个月，他们引进了生产性服务企业61家，国内外金融机构26家，非金融类总部企业12家，25家跨境商务企业……成绩背后是怎么样的招商引资新思路？

【正文】

观音桥现代商都的阳光世纪、盈嘉中心、西南最大的苹果直营店等开门迎宾;港城新兴产业园里引进了生产性服务企业61家;西南地区最大的儿童体验购物“童兜天地”等8个项目入驻北滨路经济带……今年前9个月,江北区在都市功能核心区和都市功能拓展区发展中,一个个实实在在的项目,推动着产业转型升级、快速发展。

四一工程，八面统筹！

“我市实施五大功能区域发展战略,为我区明确了发展方向和思路,因此,现在最需要的就是脚踏实地抓发展,推动五大功能区域发展战略落地生根、开花结果。”江北区委书记杜和平认为,江北区置身都市功能核心区和都市功能拓展区,按照定位,首要任务就是抓好产业的优化发展,用发展来推动五大功能区域发展战略的实施。转型升级易说难做,江北区力求转型不失速、升级不掉位,大力推动传统商贸业向现代商贸业转型,传统工业向先进制造业与生产性服务业融合发展,着力做强金融、总部、物流经济,大力培育电子商务业、软件信息业、

1

文化创意业等新增长点。

“发展不是一句口号,需要落脚到具体工作上,一件事一件事抓实,一个项目一个项目落地。”杜和平说。江北区在产业发展中,以九大重点工程为载体,实行了“一个工程、一名领导、一套班子、一抓到底”的“四个一”工作机制和规划、财务等八个方面的统筹,分类制定了年度目标任务、考核细则和督查办法。按照统分有序、梯度开发的原则,该区今年重点推进观音桥现代商都、港城新兴产业园、北滨路经济带、鱼复工业开发区的产业优化和新兴产业发展。

江北坐拥寸滩保税港、果园港、江北嘴中央商务区、鱼复工业园等两江新区开发开放平台,与两江新区共同做好协同发展这篇文章。区里四大班子主要领导分别牵头与四大平台建立起协调对接关系。与两路寸滩保税港区管委会共同谋划保税贸易、保税物流、跨境电子商务发展,在港城工业园区规划建设进口肉类和水果集散地等,在观音桥现代商都规划设立保税商品延展平台;与江北嘴公司重点完善市政设施管理,优化商务环境;与鱼复公司、果园港埠公司共同推进征地拆迁、招商引资、项目建设等重点工作。

七看标准，敲门招商！

招商引资的一个个项目体现出五大功能区域发展战略实施的定位方向,这是江北区做得最实的一招。今年以来,江北区坚持看功能定位、看产业导向、看技术含量、看投入产出、看能源消耗、看环境影响、看市场前景的“七看”标准,组建工业类、商贸类、文化创意类

2

等6个专业招商团队,积极走出去“敲门招商”。

这种转变了方式的招商,在促进发展中,发挥出积极作用。如在围绕跨境电子商务这一新兴产业进行的招商中,就先后引进了重庆国富渝信息技术有限公司、配邦电子、乐纷享跨境电子商务、爱购保税等25家跨境商务企业。今年前8个月,这25家跨境电商企业实现的跨境贸易订单达3.4万单,占全市营运业务总量的85.6%。

围绕电子商务业的发展,江北区出台了《关于加快电子商务发展的意见》,着力打造重庆网商产业园、保税港区跨境电商产业园、观音桥智慧商圈、港城电子商务产业园四大电子商务基地,加快构建电子商务物流配送、交易平台、互联网金融(结算)、信息技术和安全等五大支撑体系。1-8月,全区实现电子商务零售额26亿元、同比增长73%。

金融总部业是江北区现代服务业发展的核心行业。江北区今年围绕这一产业重点,已先后引进了国内外金融机构26家,非金融类总部企业12家。其中,韩国新韩银行、友利银行、中美联泰大都会人寿保险的引进实现了外资金融机构在江北零的突破。华融资产、力帆财务、万隆融资租赁等一批新型金融机构的入驻亦引人注目。目前,江北辖区内已入驻各类金融总部单位230余家。今年前三个季度,全区金融业实现的GDP超过30亿元,占全区GDP总量的11%。金融及总部企业税收首次超过房地产税收。

“围绕五大功能区域定位进行产业招商引资效果明显。”江北区外经贸委负责人说,今年前9个月,全区已签约引进项目73个,引进资

3

金110亿元。实际利用内资同比增长67%,利用外资同比增长135%。第三产业占比比去年提高1.9个百分点。

转型升级，触网发展！

江北商圈是目前主城区最大的商圈之一。在电商等现代商贸经营方式冲击下,这里的传统零售业面临着潜在的危机。从今年的销售增幅看,世纪新都百货商场等百货企业已明显感受到压力。

“在传统商贸业的转型中,我们引导企业从纯购物消费向综合体验式消费转变。”江北区商委负责人说,在下个月就要开业的东源D7购物中心,除了可以传统购物外,还建有室内儿童游玩的溜冰场、科普项目等体验项目。

观音桥商圈里的一批传统商业企业,也在主动进行“线上线下”的融合,茂业百货、重百、世纪新都等传统企业都开始“触网”,“世纪购”、“鲜立达”等“网上观音桥”线上平台已正式运营。“到20xx年,力争观音桥商圈里80%以上的企业都要实现线上线下融合发展。”区商委负责人说。

目前,体验式与交互式商贸业方式,已在江北延伸,如在港城园区里,依托中集车辆园,规划布局的集汽车销售、体验式消费、汽车文化于一体的汽车主题公园正精心打造,中集车辆园一期工程在10月底就将开业运营。

江北区工业企业的转型升级也在加快。港城工业园区开始走向先进制造业与生产性服务业融合发展,园区共引进了鹏方交科、广建股

4

份等生产性服务企业180多家。7月8日,世界500强日本矢崎株式会社旗下重庆矢崎仪表有限公司在鱼复工业园正式投产。鱼复工业园今年转变了原来打造微车基地的思路,立足于引进技术含量高、研发能力强、市场前景好的汽车制造、核心零部件生产企业。目前,一批汽车核心部件项目招商洽谈进展顺利,宝钢车轮、长安特种车等26个项目实现投产。工业产业的优化,有效提升了工业经济的效益。今年前7个月,江北区的规上工业利润同比增长了65.1%,经济效益综合指数达到308.2%、同比提高34%。

新兴产业，百花齐放！

寻找区域经济发展新的支撑点,江北区将目光放在了街镇上。该区一方面扭转街镇“不用抓经济、抓不好经济”的认识误区,另一方面转变历史上“全面开花”的发展方式,避免街镇恶性竞争、相互内耗,明确各街镇宜工则工、宜商则商、宜旅则旅、宜文则文,构建“一域一品”、“一街镇一特色”的发展格局,形成百花齐放的局面。在观音桥街道富立海洋社区里,一个6万平方米的电商园,已入驻了70多家电商和30多家为其配套的金融、仓储物流企业。华新街街道大力建设微企孵化基地,成功打造嘉陵三村微企创业园、COSMO成长工场等创业平台,培育中小微企业266家。江北城街道重点做好金融业配套产业的招商服务工作,金融人才的服务工作,编纂了《中央商务区白皮书》,举办金融论坛。

软件信息服务业是江北区一直大力培育的高端生产性服务业。目

5

前,依托华新街软件产业园、五里店工业设计中心、鲁家山软件产业园、桥溪河智慧产业园等软件企业孵化器已开花结果,云计算、基础软件、数字内容服务、信息服务外包等新兴业态正茁壮成长。

嘉陵江边的原国民政府军政部第十兵工厂旧址,现在看上去还十分破旧。目前,江北区正与城投集团、长安工业公司合作,将对这里7万平方米的闲置老厂房进行改造利用,整体规划打造成长安1862文化创意产业。据悉,长安1862项目将于年内完成详规,未来将布局兵器工业博物馆、文化艺术品交易市场、演艺剧场以及滨水文化体验区等多元文化形态。

今年,江北区制定了文化产业发展的珍珠链战略,大力发展文化创意产业,推进工业设计、咨询策划、文化体验产业聚集发展,打造一批全市乃至全国有影响力的文化创意产业品牌。前三季度,文化创意产业增加值达27亿元、同比增长15%。

【简评】

看到文中讲到：构建“一域一品”、“一街镇一特色”的发展格局,形成百花齐放的局面。我想起了一个故事，是日本的“一村一品”运动。“一村一品”运动是日本大分县前知事平松守彦先生于19xx年倡导发起的。当时的日本正处于快速工业化、城市化的过程中，大分县地处日本东南，经济发展相对缓慢，农村一度陷入人才外流、农业萎缩的凋敝状态。面对困境，新任知事平松先生发起了“一村一品”运动，目的是立足本地资源优势，发展具有地方特色的主导产品和主导产业，提高农民收入，振兴农村经济。“一村一品”的基本概念：

6

为了提高农村地区的活力，挖掘或者创造可以成为本地区标志性的、可以使当地居民引以为豪的产品或者项目，并尽快将其培育成为全国乃至全世界一流的产品和项目的农村开发模式。这些项目以农特产品为主，但也可以是文化和特色旅游项目。

日本大分县在倡导和推广“一村一品”运动后，农民收入持续增长（19xx年农民收入已达2.7万美元），农村面貌不断得到改善，成为农村开发的成功典范，不仅在日本国内，而且在世界上引起了广泛的关注，许多国家领导人和政府代表团前往大分县考察学习。“一村一品”运动在一些亚非拉国家推广，已成为许多国家尤其是欠发达国家农村振兴的重要途径。

在招商引资中，一村一品或许对我们也有所启发。

招商引资内参: 微信公众号ID zsyznc

政府招商人员、企业和投资人都在关注！

7

 

第二篇：电商与金融

电子商务环境是完成电子商务活动所依赖的的内、外部环境，要求公共互联网上应该跑信息流、物质流和资金流，至少要涉及到用户、商家和金融机构三个部分。

电子资金传输就是电子支票系统。它通过踢出纸面支票，最大限度地利用了当前银行系统的自动化潜力。

银行卡应用系统的授权的功能：授权（Authorization）是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额（Mechant Floor Limit），或取现限额（Cash Floor Limit），或经办人对待持卡人所持信用卡有怀疑时，由特约商号或代办银行能够发卡银行征求是否可以支付的过程。

信用卡的清算：对信用卡的收付交易进行债权债务和损益的处理过程称为信用卡的清算。

信息化：从内涵上看，信息化一方面指信息成为社会经济的最重要的战略资源，另一方面指信息技术产业高度发展，信息咨询服务业高度发达和完善；从外延上看，是指一个国家或地区在先进的信息技术产业、发达的信息服务业、完善的信息咨询服务体系和健全的信息市场的基础上建立的信息环境。

支付：（Payment），是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系，由银行所提供的金融服务业务。

支付系统参与者：是指可以通过办理支付业务，进行资金清算的银行和具有办理支付业务资格的非银行金融机构，可分为直接参与者和间接参与者。

清分轧差：是指收、付款银行

交换支付信息，把支付指令按接收行进行分类，并计算其借、贷方差额的过程，为最终清算做准备、

清算：清算涉及了三方银行：收款人开户行、付款人开户行和中央银行，通过各家银行在中银行开设的备付金账户，划转款项，清偿债权债务关系。

自动清算所：（ACH Automated Clearing House）是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付系统。

大额支付系统：（High Value Payment System）是以电子方式实时处理同城每笔金额在规定

起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统。

借记支付：是指结算过程先贷记收款人账户，后借记付款人账户的支付方式。

支票截留：是指在物理凭证第一次进入系统时就截住它，或者在后续的处理过程中截住它，一

般利用电子阅读清分机，将支票上的信息编码转化为数字信息，然后再进行传递，也就是银行之间用电子信息代替支票的物理交换。

贷记支付：是指结算过程先借记付款人账户，后贷记收款人账户的支付方式，它可以采用纸张形式，即纸基贷记转账，也可以

采用电子形式，即电子贷记转账。

电子转账系统：它是金融机构通过自己的专用通信网络、设备、软件及一套完整的标准报

文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。

中国国家现代化支付系统：中国国家现代化支付系统（CNAP

S China National Advaced Payment System）是集金融服务、金融经营管理和金融宏观货币政策职能于一体，以中国国家金融网络(CNFN)

为支持通信网络，主要由下层支付服务系统和

上层支付资金清算系统组成的综合性金融服务系统。

中国国家金融网：(CNFN China National Financial Network)是中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络，是未来中国金融系统的“信息高速公路”，为中国金融系统各部门提供金融信息传输服务。

电子货币：电子货币是以金融电子化网络为基础，以商用电子化机具和各类交易卡为媒介，以电子计算机技术和通信技术为手段，以电子数据（二进制数据）形式存储在银行的计算机系统中，并通过计算机网络系统以电

子信息传递形式实现流通和支付功能的货币。

智能卡：又名“Smart Card”、“ID Card”。是一种集成电路卡，它是一种随着半导体技术的发展和社会对信息的安全性等要求的日益提高应运而生的，是一种将具有微处理器及大容量存

储器的集成电路芯片嵌装于塑料等基片上而制成的卡片。

电子资金转账：是以各种各样的电子工具为基础访问银行存款，从银行存款中取钱和进行银行存款转账。这些存款常常被称

作银行货币，实质上是客户对银行的债权。在正常情况下，这些存款任何时候都可以转变成为现金，在法律上来说，它与现金时一样的。

双密钥机制：电子商务活动要求双密钥机制，一对密钥用于对应数据加密和解密，称为加密密钥对；另一对密钥用于数字签名和验证数字签名，称为签名

密钥对。需要CA备份的只是加密密钥对中的解密密钥，用于签名的私钥不能由CA备份，而且要在用户的绝对控制之下，否则，将破坏电子商务安全最基本的防抵赖需求。

数字证书：数字证书是各实体（消费者、商户、企业、银行等）

在网上进行信息交流及商务恭送的身份证明，在电子交易的各个环节，交易各方都需要验证对方数字证书的有效性，从而解决相互间的信任问题。

电子钱包：是一套SET交易阻焊用的持卡人软件，完成SET交易数据的加解密、持卡人数字签名、检查商务及支付网关证书等功能。

认证中心：（CA）是电子商务各方都信任的权威机构，专门负责数字证书的发放和管理，以保证数字证书的真实可靠。CA是保证网上电子交易安全的关键环节，它产生、发放并管理所有参与网上交易各方的数字证书。

PKI：PKI是利用公钥理论和技术建立的提供安全服务的基础设施。PKI的基本机制是定义和建立身份、认证和授权技术，然后分发、交换这些技术，在网络之间解释和管理这些信息。

第三方信任：是指在特定的范围内，即使通信双方以前并没哟建立过关系，他们也可以毫无保留地信任对方。双方之所以相互信任，是因为他们和一个共同的第三方建立了信任关系，第三方位通信的双方提供信任的担保。

证书库：证书库存放了经CA签发的证书和已撤销证书的列表，网上交易的用户可以使用应用程序，从证书库中得到交易对象的证书、验证其证书的真伪或者查询其证书的状态。证书库通过目录技术实现网络服务，LDAP定义了标准的协议来存放目录系统。

CA的安全策略：安全策略是一个PKI实体制定安全需求，采取安全机制的指导思想，是考虑CA机构安全的总体原则。主要

包括：管理安全策略、数据安全策略和系统安全策略三方面的内容。

SET协议：它是一种应用于因特网环境下，用信信用卡为基础

的安全电子支付协议，它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证机制、密钥管理机制等，保证在开放网络上使用信用卡进行在线购物的安全。

First Virtual：它是较早在因特

网上开发以信用卡为基础的支付模式的公司。FV是一个不用加密的信用卡网上支付系统，也无需配置专门的客户软硬件，它主要用于销售低价位的信息产品，此系统不能完全防止欺诈，但对其目标市场来说不算太严

重的缺陷。

电子支票：它是将支票的全部内容电子化，然后借助于因特网完成支票在客户之间、银行客户与客户之间以及银行之间的传递，实现银行客户间的资金结算。

NetCheque：它是由美国南加州大学的信息科学研究所研制的一种基于Kerberos的在线电子支票支付系统。粗略的说，NetCheque支票用Kerberos票代替，允许被授权的持票者从NetCheque发行账户上提取资金，而防止非法持有者存储不是发行给他的NetCheque支票。

Echeck：它是由美国金融服务技术联合会（FSTC）组织开发的电子支票系统，也是目前最有影响的电子支票项目。

电子支票簿：它是一种硬件和

图案件的装置，可以实现电子支票的签名、背书等基本功能，它具有防篡改的特点，并且不同意遭到来自网络的攻击。常见的电子支票簿有智能卡、PC卡、掌上电脑等。

E-Cash：它是由Digicash公司开发的一种无条件匿名电子现

金支付系统。E-Cash的匿名性事之客户从银行提取硬币时不让银行知道其硬币号，客户用硬币在商户进行匿名消费，即使商户和银行联合起来也弄不起消费者是谁。

网上银行：网上银行时指通过因特网，将客户的电脑终端连接至银行网站，实现将银行服务直

接送到客户办公室或家中的服务系统，使客户足不出户就可以享受到综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务服务。

网上证券交易：网上证券交易时指投资者利用因特网网络资源，获取证券的即时报价，分析市场行情，并通过互联网委托下单，实现实时交易。

网上保险：是指保险企业通过因特网开展的电子商务活动，主要包括通过因特网买卖保险产品和提供服务。网上保险最主要的目的就是改变人们的保险习

惯，变原来的被动接受保险为主动寻求保险。

Mondex：它是以智能卡为基础的储值（Stored Value）系统。与Digicash公司的Ecash类似，是一个凭证，由客户自己持有，而Mondex将其现金数额储存在晶片里。Mondex可完成客户之间价值转移并构成一个完整的全球流通货币体系。

支付系统：支付的全过程在两个层次完成，下层是商业银行与客户之间的资金支付往来于结算；上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程，将经济交往活动各方于商业银行孩子见的资金支付与清算。两个层次支

付活动的全过程，将经济交往活动各方于商业银行、中央银行维系在一起，构成复杂的系统整体，被称之为支付系统（Payment System）。

金融认证中心：金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，专门负责为金融业的各种认证需求提供证书服务，包括电子商务、网上银行、支付系统和管理信息系统

等，为参与网上交易的各方提供安全的基础，建立彼此信任的机制。此外，在中间电子商务的发展中，它还组织并参与有关网上交易规则的制定，以及确立相应的技术标准等。

支付网关：支付网关是由收单银行或指定的第三方操作的专用系统，用于处理支付授权和支

付。使用支付网关的目的是隔离因特网和银行专业网络，保证银行系统的安全。

网上金融门户：它是指将银行、证券和保险所提供的金融产品和服务整合在网络平台上，实现一揽子网上金融服务。在服务种类上，网上金融门户是多建金融机构网上服务的结合，与各金融机构的交易系统存在直接的物理连接，属于真正的一站式服务。

简述不同类型电子商务应用的特点：电子商务的应用可分为业

务到业务、业务到消费者和信息

发布三个方面。①业务到业务

（B2B）。大大降低了订货管理成本，增加供应商和合作伙伴的

数量，缩短商务运行周期、提高

业务效率。可密切厂商、市场与批发商之间的联系。有益于提供诸如合作维护、修理和管理等一体化服务，特别是连锁经营服务。②业务到消费者（B2C）。是一种基于信息的商业进程，通过网络广告、市场开发、网络订货和网络客户服务加强与客户

的联系，主要涉及诸如机票预订、旅店注册、网络书店、网上商场等服务。③信息发布（PUBLIC）。数字通讯和计算机技术的飞速发展，形成了基于信息的电子商务新模型，既方便查询又非常实用，如电子书籍、应用软件和应用信息等。

简述电子商务环境组成部分及各自的作用

一个完整的电子商务系统包括客户，信息服务商，商家，银行等金融机构，管理部门（经济，税务，工商，海关等）

简述金融支付系统开放标准的作用：

① 提供安全的信息传输。 ② 认证交易的各个方面的唯一性

③ 保证电子货币服务的支

付操作具有安全性和继承性。 简述电子商务环境中，银

行作为建议中心和认证中心，

其作用何在？

① 使用者与商家的身份辨

识

② 银行卡交易辨识，除付款银行外，任何人无法知道信用卡的号码

③ 交易认证，交易一旦进行就“不可否认”

④ 交易结算，随时结算交易后的金融账户操作内容

⑤ 金融信息查询，关于客户和项目的金融资料、涉及文件的真实性。

简述不同级别专门化数字从认证中心的职能：

① 国家级认证中心，它指定

电子商务政策（特别是数字化电子货币的政策）并对下级单位授

权，提供认证权利。

② 组织级认证中心，经国家及认证中心授权并核发凭证的机构或组织，它提供各种密钥系统，并允许使用不同品牌的支付工具

③ 部门及认证中心。它隶属于组织认证中心，为客户提供身份认证，交易认证和文件证实等服务。

简述电子商务中的付款流程：当接收方受到交易请求后，首先进行银行卡处理器专属的密钥管理（安全地存储私密密钥、付款指令的解码和银行回应信息的签名）服务及密码服务，进行合法性认证；接着讲交易请求发送到银行卡处理系统进行交易处理、其中包括：

① 接受的交易请求信息内的卡片持有人及厂商的凭证

② 为接受及发出的交易请

求信息内的付款指令编码和解码

③ 确认付款指令内的账户号码是否符合卡片持有人的凭

证

④ 验收接收的交易请求信

息内的信用卡持有人及商家签名

⑤ 计算及验证接收的交易信息内的密码

简述电子支票的使用过程：当

购买方与销售方进行完一次交

易处理后，销售方要求付款。此

时，购买方从金融机构那里获得

一个唯一的付款证明（相当于一张支票），这个电子形式的付款证明表示购买方账户欠金融机构钱，购买方在购买时把这个付款证明交给销售方，销售方再转交给金融机构。整个事务处理过

程就像传统的支票查询过程。

简述数字化现金的两种发行形式及其特点：数字胡现金的发行方式包括存储性质的预付卡

和纯电子系统形式的用户号码数据文件等形式：

① 预付卡：预付卡和储蓄卡一般是用于小额支付，在很多商家的POS机上都可受理，而且为增加系统的可受理性，银行发行了具有数字化现金功能的智能卡、各种储蓄卡等。

② 纯电子系统：纯电子数字化现金没有明确的物理形式，它将以用户的数字号码的形式存

在，这使它适用于买方和卖方物理上处于不同地点的网络和Internet事物处理中。付款行为就是买方的数字化现金中扣除并

传输到卖方，实际的数字化现金的传输过程通常经过公钥或私钥加密系统以保证只有真正的卖方才可以使用这笔现金。

简述银行卡应用系统的功能：

?审批与发卡?持卡人管理?商务管理?授权?清算

简述信用卡清算的业务过程：发卡行通过各种渠道收到持卡人产生收付行为的票据，计算机应用系统针对持卡账户进行清

算。如果收单行与发卡行不是同一银行时，则清算须经过交换和清算两个过程才能完成。收单行首先将票据输入自己的计算机中，计算并扣除银行佣金，将有关交易根据清算系统的约定对其进行整理和编辑，然后通过网络向总中心发送。

简述我国信用卡授权系统的应

用模式：

① 信通卡业务系统与银行传统柜台业务计算机网络系统

相结合，此时持卡人在网络中的

储蓄所或自动柜台机上存、取现金时，可及时得到授权，业务处

理速度很快；

② 信用卡业务系统与银行销售点终端网络系统相结合，此

时持卡人持信用卡在特约商户

消费结算时，利用销售点终端来

进行授权

③ 异地使用信用卡时，采取

电话或电传方式来进行授权。在电子商务时代，要求通过跨地区、跨银行的全国信用卡网络系统进行授权

简述电子商务产生的新型市场表现如何：

① 提供网略上的在线浏览、产品选择与电子货币支付的新方式

② 创造公共网络上的新产品与新服务

③ 提供公共网络上的安全传输信息

④ 创造数字经济环境和生活环境

⑤ 形成网上数字消费市场 简述目前电子贸易活动的方式及相关电子服务：

电子贸易活动方式目前有：

l 连锁经营系统：提供电

子通道，直接联系客户与生产厂

家

l 生产配套系统：为生产

经营提供直接通道

l 电子订货系统：进行商

品、交通工具、客房、旅游等预

订服务

l 电子批发系统：为多对

多的贸易提供交易平台和保证

服务

l 电子交易系统：进行证

券、资本的在线电子化交易活动相关电子服务的方式有：

l 经济信息服务：提供经济、金融、信息服务的系统

l 电子设备环境服务：提供辅助工具、场所、设备等服务l 社会服务系统：方便人们工作、生活的服务系统，包括工作、娱乐和休闲等

l 远程教育系统：具有主动学习、发挥个性特点的教育方

式

简述我国电子商务发展战略中。政府的具体实施战略：

① 实施开展了电子商务工程实践，通过“中国商品交易中

心”、“首都电子商务工程”、“中国医药网络工程”等示范工程的建设和使用，积累了一定的经

验，取得了巨大的成就。现在中国金融认证中心已经开始建设，相信将大大促进我国电子商务的发展，改善电子商务环境，增

强我国经济的竞争力和国际化。② 国家电子商务立法会议

于19xx年12月在北京召开，它标志着政府主导的法律法规建

设开始进行，有助于建设良好的法律环境。

③ WTO有新进展，使我国更加开放，融入世界大家庭，适应电子商务的国际化发展。 ④ 鼓励企业参与电子商务

活动，建立电子批发市场、交易

市场等电子商务场所，为企业参

与电子商务活动提供基础环境。⑤ 积极参与电子商务国际交流与讨论，参与制定电子商务法规，主动参与电子商务竞争。⑥ 开展电子商务培训工程，适应电子商务的发展需要。

简述电子商务时代个人发展战略的主要表现：1．.适应数字生活的环境2．掌握电子商务技能3．培养国际交流与竞争能力4 鼓励创新发展5 建立良好的公德意识，树立个人信用

简述现代化金融与传统金融相比的不同之处：与传统金融相比，现代金融一是与实质经济的

关联度不一样，二是在促进实质经济发展中所起的作用不一样，三是作用原理不一样。

简述商业银行通过提供网略银行业务如何提高竞争力：商业银行提供网络银行服务使商业一行的管理边界相对扩展了，同时也使其管理成本和整个产业的运作成本相对地减少，形成了无边界金融服务产品创新的循

环过程。从网络银行对银行业中

间分销网络的替代效应看，网络银行提供的虚拟金融服务柜台使商业银行可以直接将分销前端延伸到各个营销人员或经济人，从而可以不通过开设分支机构，达到与传统商业银行的庞大分销网络同样的效果，实现商业银行在虚拟金融服务市场上的高度扁平化。网络银行业务给商

业银行提供了创造银行只是优

势的平台、在这个平台上，商业

银行实际上就是一种无边界银

行，它突破了网点约束对银行业

务扩张的限制，使金融服务从有

形的物理世界延伸到无形的数字世界。

商业银行如何运用信息以提高

竞争力：首先，运用信息提高内

部管理效率。如美国一些大银行的调研部门建立了大范围的信息网，并实时将银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构。其次，运用信息争取客户。美国许多大银行采用“数据挖掘”、“数据仓库”等方式进行信

息的广泛收集和深入分析。由于差别信息服务照顾到各类型客户的需求，可使银行更容易保住现有客户，吸引更多潜在客户。再次，运用信息降低银行的风险。通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析，可划分客户信用等级；通过对企业借贷信息、投资信息、上市信息等分析，可划分企业风险等级。

简述支付系统的直接参与者和间接参与者都有哪些：

① 中国支付系统的直接参与者是国有商业银行和人民银行，所有直接参与者与银行的分支结构，既是支付交易的最初发起者银行，也是支付交易的最终接收者银行。

② 中国支付系统的间接参与者是商业银行的广大客户以及通过商业银行代理，并参与中国支付系统资金清算处理的其

他各种金融机构。

简述支付系统不同参与者（3个即可）对系统的不同要求：

① 个人消费者：由于每天都要进行大量的消费支付，金额不大，但支付频繁，要求方便、有效、使用方式灵活；

② 零售商业部门：使用方便、灵活，所接受的支付工具有信用担保；

③ 工商企业部门：往往支付金额大，支付时间要求紧迫，而

且应该最大限度地降低流动资金的占用额和占用时间；

④ 金融部门：如中央银行、证券、外汇交易等，支付比数少、金额大，实效性要求急，必须防止风险和不必要的流动资金占用；

⑤ 外贸部门：由于贸易的国际化发展迅速，金融业的国际化趋势也越来越强劲，要求支付能以最良好哦的方式进入国际支

付系统；

⑥ 政府/公共事业部门：既

是经济活动的买方也是卖方，支

付需求与工商企业部门类似，且

政府部门还有一系列的财政、税务和债务管理收支等支付，对支付系统的要求，更具多样性。

简述ATM授权和POS授权系统在使用方式有何不同：

一、ATM发卡者，通常否是银

行或其代理者，ATM的设置也

是很灵活，可以再银行、商店、旅馆、机场等支付交易频繁的地方，对持卡者的识别，采用个人

标识码PIN（Personal Idevtification Number）。

二、POS系统，通常都是装置在商业销售点直接用于销售点

支付的系统，对于不具备PIN识别能力的POS终端，一般采用脱机方式，如对照签名或个人身份证的方法进行持卡者身份

的识别。

简述小额批量支付系统的特点、参与者及运行原则：小额批量支付系统（Bulk Electronic

Payment System），既可以是基于纸凭证输入、输出，电子信息传输的支付系统；也可以使基于联机或脱机电子输入、输出方式的电子支付系统。系统的直接参与者是在中央银行开设结算

账户的金融机构，或者通过直接参与者进行代理的间接参与者。系统运行的原则是，由发起支付交易的系统参与者发出支付交易信息批文件，系统按照接收支付交易的系统参与者，对批文件

进行分类、借记、贷记交易双方

账户，再按批传送给支付交易接

收者。

简述证券簿记系统的概念特点及功能：作为银行支付系统内个，通常所说的证券簿记系统，是特指政府证券的保管和交易系统。这种系统的特点是买入、

卖出都是大量进行的，银行业利

用这个证券市场管理其资金运转，中央银行通过买入、卖出政府债券实施其宏观货币政策，因而导致了这种系统实时、可靠和安全性的高要求。通常这种系统与大额资金转账系统相结合，在证券系统进行证券交易交割的同时完成资金从买方账户到卖方账户的转移。

简述贷记支付的处理过程：贷记支付的处理过程为：客户向其银行发出贷记转账指令（纸基的或电子的），告诉银行转账的金额、收款人、付款日期等。银行按指令的要求向收款人转账。对特定的收款人，客户可以直接将

银行常年订单给这些收款人，进行定期支付（如向房东交租）,然后银行在制定日期（如月末一天）进行贷记转账。

简述银行卡支付系统的局限性：首先，银行卡在使用发卡行给予的信用限额时，尽管在某些情况中，商家的开户行和持卡人的发卡行可能是同一家银行，但在通常情况下需要持卡人、商家、商家的开户行和客户的发卡行四方共同参与才能完成。其次，银行卡支付系统难以仿制欺诈。现行的银行卡可能被窃和不当使用，并且接受银行卡支付的商家也可能被骗。另外，发卡人和商家的开户行实际上有可能承担银行卡支付中出现的欺诈

损失。商家发生的银行卡欺诈也造成银行的损失相当可观。

简述选择支付工具的原则：1适应自动化处理要求。2满足不同金额支付的需要3尽量减少支付工具类型4在一个国家内，只有一两种支付工具占主导地位

简述中国国家金融网（CNFN）服务对象的作用及其通信服务对象：CNFN的通信服务对象是国有商业银行、中国人民银行和其他银行及金融机构遍布在全国各地的分、支机构。

1国有商业银行：CNFN将适应各种形式要求，在总行、分行和基层营业网点三个层次，把我国各商业银行遍布全国各地的营业网点与中国人民银行的各级支付资金算处理中心连接在一起，提供完善的金融数据通信服

务，加速支付资金清算。因此，CNFN的国有商业银行通信服务对象是：各家商业银行总行；各家商业银行的省（市）、城市、县分、支行；各家商业银行面对客户的基层营业网点等。

2中国人民银行：中国人民银行作为跨行支付交易的最终清算者，为了金融货币政策决策的需要，必须以跨行支付交易的最终清算系统为工具，向各家商业银行及其他金融机构提供完善的支付资金清算服务，并通过服务，达到监督、控制我国金融业和实施货币政策的只能的目标。因此，中国人民银行要在总行、省（市）、城市分行和县支行等各个层次，实现与商业银行和其他金融机构的通信连接，CNFN的中国人民银行通信服务对象

是：中国人民银行总行及其相应

的支付资金清算处理中心；中国

人民银行省分行及其直属机构；

中国人民银行城市分行以及相

应的支付资金清算处理分中心；

中国人民银行县支行及其清算

处理节点等。

3其他银行及金融机构：在中国人民银行开立有资金清算账户的银行，将根据需要，提供类似国有商业银行个层次分支、支机构的通信服务。

简要介绍组成CNFN的分级结构：1国家级主干网络NN（Nationnal Network） 国家级主干网络，是连接1级处理节点（NPC）和2级处理节点（CPC）的广域网络，在今后相当长的时期内，以卫星通信为主，地面网、

卫星相互补充、相互备份进行建设。

2区域网络（RN） 它是覆盖2级处理节点（CPC）和3级处理节点(CLB)的广域网络。原则上采用我国邮电部门的地面X.25

公用数据通信网络（CHINAPAC），或数字数据网络（DDN）所提供的虚拟专用网服务，组成金融系统公用通信网络。但也不排除少数边远、通信不变或者特殊需要的地区，采用卫星通信链路组成区域网络，或者卫星用户站CLB与NPC的直接通信连接。

简述不同电子货币系统的特

点：1电子支票系统。它是通过

剔除纸面支票，最大限度地利用

了当前银行系统的自动化潜力。

电子支票方式的付款可以脱离

现金和纸张进行。电子支票传输

系统目前一般是专用网络系统，

国际金融机构通过自己的专用

网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输，从而控制安全性。这种方式已经较为完善，现在发展的主要问题是扩充到IP网络WEB方式操作。

今后将逐步过渡到公共互联网络上进行传输。2银行卡系统。银行卡支付是金融服务的常见方式，可在商场、饭店及其他场所中使用。银行发行最多的是信用卡，可采用联网设备在线刷卡记账、POS结账，ATM提取现

金等方式进行支付。信用卡时目前应用最为广泛的电子货币，它要求在线连接使用。我国主要在

银行专用网络中使用。3电子现金。电子现金是以数字化形式存在的现金货币，其发行方式包括存储性质的预付卡（电子钱包）和纯电子系统形式的用户号码数据文件等形式。电子现金具有灵活性和不可跟踪性，不需要连接银行网络就可以使用，但是它也给我们带来发行、管理和安全验证等重要问题。

简要介绍电子现金的基本情况：

?概念：电子现金是以数字化形式存在的现金货币，其发行方式

包括存储性质的预付卡（电子钱包）和纯电子系统形式的用户号

码数据文件等形式。

?主要好处：就是为了提高效率，方便用户使用。电子现金具有灵活性和不可跟踪性，不需要连接银行网络就可以使用。

?问题：但是它也给我们带来发行、管理和安全验证等重要问题。技术上各个商家都可以发行电子现金，如果不加以控制，电子商务将不肯能正常发展，甚至由此带来相当严重的经济金融问题。电子现金的安全使用也是一个重要的问题，包括限于合法人使用、避免重复使用等。对于无国家无界限的电子商务应用来说，电子现金还存在税收和法律、外汇汇率的不稳定性、货币供应的干扰和金融危机可能性等潜在问题。有必要制定严格的

经济金融管理制度，保证电子货币的正常运作

简述三种电子现金系统DigiCash、Netcash、Modex的不同功能特点：

① DigiCash无条件匿名电子现金支付系统。主要特点是通过数字记录现金，集中控制和管理现金。是一种足够安全的电子交易系统。

② Netcash可记录的匿名电

子现金支付系统。主要特点是设置分级货币服务器来验证和管理电子现金，其中电子交易的安

全性得到保证。

③ Modex：欧洲使用的，以智能卡为电子钱包的电子现金系统。可以应用于多种用途，具有信息存储、电子钱包、安全密

码锁等功能。可保证安全可靠。

简述电子货币进行金融产品创新的特征：电子货币便于商业银行将储蓄、投资、信贷和结算

等功能融为一体，进行金融产品创新。商业银行电子银行系统可开发具备预先授权程序功能，将客户的定期收入直接存入其各种账户，并自动地在客户的活期储蓄账户、定期储蓄账户、投资账户和信托账户之间进行资金拨转。同时，电子银行系统以客户信息为基础，以客户管理代替传统的账户管理，对客户各账户上发生的所有业务进行统一管理，实现存、贷业务合一。香港大新银行的自助式贷款机能让客户在30分钟内完成申请贷款及审批手续，凭“快应钱循环贷

款卡”可随时在“银通”柜台机上提取贷款。所有这些金融服务都是通过电子货币进行电子支付与结算的。

简述数字证书的生成模式：可分两类：第一种是集中生成模式：密钥对由CA生成，对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全政策，证书的分发可以离线或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户；在线分发是用户使用浏览器与CA的Web服务器相连接，提出证书申请，用户提供必要的个人资料后，CA为用户生成密钥对，然后生成和签发证书，CA用电子邮件通知用户如何以安全的方式取得证书。集中生成模式中，由于用户的密钥对是由CA生成的，所以对CA的安全性要求很高，CA要防止外部和内部非法人员对用户私有的窃取。第二种是分布式生成模式：密钥对由用户自己生成，然后将公钥和个人申请资料传送给CA，由CA生成和签发证书。由于电子商务支付系统对保密强度要求较

高，考虑到用户端的密钥生成条

件，在我国使用集中生成模式是

比较合适的。

简述不同种类银行卡的功能特点：

银行信用卡。银行信用卡是银行等金融机构发给持卡人为其提

供自我借款的一种银行信用方式。持卡人无需在银行存款或

l 办理借款手续，凭卡就可以再银行规定的信用额度内，

到指定机构接受服务或购买商品，或者到银行支取现金。如果持卡人在期限内（通常为结账日后一个月左右）结清余额，则无需支付任何利息。这就是真正意义上的信用卡。

l 记账卡。又名借记卡，它与信用卡的最大区别就是持卡人必须在发卡行本人的账户上保留足够的存款余额，一般不允许透支。也有少数记账卡允许短期透支，但必须在当月月底之前还清全部贷用金额。如果要预支现金，还必须支付一定数量的手续费。这种只起支付作用的信用卡又叫支付卡。

l 现金卡。也属于支付卡。持现金卡可在银行柜台或ATM上支取现金。通常对每张现金卡都规定了每周或每天取现的最大金额。使用现金卡也可以购贷。查询个人账户余额或进行转账处理。

l

支票卡。它是凭信用卡

签发支票付款的信用卡。支票卡

一般都规定了使用期限与最高

金额，在限额内，银行保证支付，

如果超过限额则可以拒付。

l 电子钱包。它记录货币的数目，可在非连接网络的机器设备商使用。还可在特殊设备上

再次加钱后使用。适用于小数额

的直接支付。

简述信用卡与借记卡的区别： ① 信用卡：持卡人无需在银

行存款或办理借款手续，凭卡就可以再银行规定的信用额度内，到指定机构接受服务或购买商品，或者到银行支取现金。如果持卡恩在期限内（通常为结账日后一个月左右）结清余额，则无需支付任何利息。

② 借记卡：它与信用卡的最

大区别就是持卡人必须在发卡行本人的账户上保留足够的存

款余额，一般不允许透支。也有

少数记账卡允许短期透支，但必须在当月月底之前还清全部贷

用金额。如果要预支现金，还必

须支付一定数量的手续费。

简述PKI系统为证书申请者提

供的功能：

1证书请求2生成密钥对3生成证书请求格式4密钥更新请求5安装/存储私钥6安装/存储证书7私钥的签名和解密8向其他用户传送证书

9证书撤销请求

简单介绍美国运通公司的主要业务：（American Express）是目前美国最大的跨国财政机构，该公司主要业务主要包括五部分：

l 旅游服务。该项目是该公司中心业务，其中运通信用卡和旅行支票是业务的主要组成部分。

l 国际银行业务。

l 投资业务。

l 信托财务咨询等多元化服务。

l 保险服务。运通公司下有消防基金保险公司，主要提供财产、责任保险和人寿保险。

简述电子商务我国金融业会面临哪些挑战：

（要点）

l 电子商务带来的法律法

规真空，金融等问题；

l 新时代金融业务与系统

的发展战略；

l 数字化电子货币的发行、支付与管理；

l 对付黑客的公共网络信

息的安全保密问题；

涉及大量数字的可靠金融交易 l 处理与管理；

l 金融信息的开发利用与安全保密问题；

l 新兴业务的开展、竞争与规范化；

l 传统业务与系统的改造和适应问题；

l 实力雄厚的国际金融机构的冲击与竞争；

l 电子商务是大四有关人

才的培养。

简述数字签名的原理： ①数字签名技术是建立在公司公钥密码体制基础上的，在签名和核实签名的处理过程中，数字签名引入了杂凑函数，可以把任意长度的输入串变化成固定长度的输出串，它是一种单向函数，根据输出结果很难求输入值，并且可以破坏原有数据的数据结构，杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算，得到一个固定长度的数字串，称为报文摘要（Message Digest），不同的报文所得到的报文摘要各异，但对相同的报文它的报文摘要却是唯一的，因此报文摘要页称为数字指纹。用签名算法（如RSA数字签名算法）对报文摘要加密所得到的结果就是数字签名。

②数字签名的基本原理是：发送方生成报文的报文摘要，用自己的私钥对摘要进行加密来形成发送方的数字签名。然后，这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从就收到的原始报文中用同样的算法计算出新的报文摘要，再用发送方的公钥对报文附件的数字签名进行解密，比较两个报文摘要，如果值相同，接收方就能确认该数字签名是放松方的。数字签名机制既保住了报文的完整性，又具有防止抵赖的作用。

简述CA的主要职能：①颁发证书；

②管理证书；③用户管理④吊销证书⑤验证申请者的身份⑥保

护证书服务器⑦制定政策

简述PKI系统中的CA的功能：CA主要完成证书的管理，CA使用其私钥对RA提交的证书申请签名，来保证证书数据的完整性，任何对证书内容的非法修改，都会被用户使用CA的公钥进行验证而发现。所以证书的合法性是有保证的，能够在网上发布。CA的功能如下：1批准证书请求2生成密钥对3密钥的备份4撤销证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证

简述PKI的性能要求：要求如下：

1. 易用性。这是对PKI的

最基本要求，PKI的最基本要求，PKI必须尽可能地向上层应用屏蔽密码服务的实现细节，向用户屏蔽复杂的安全解决方案，使密码服务队用户而言简单易用。

2. 可扩展性。第一，PKI系统在体系结构上应具有可伸缩性，以适应扩大业务范围和增加多种应用的需呀，特别是系统硬件和软件应采用模块化的可扩展结构，能够灵活配置。第二，所发行的证书应能够满足不同的业务需求，使用于多中国支付手段。

3. 互操作性。要保证PKI的互操作性，必须将PKI建立在标准之上，这些标准包括加密标准、数字签名标准、HASH标

准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。

4. 支持多应用、多平台。PKI应该面向广泛的网络应用，提供文件传输安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。PKI应该支持目前广泛使用的操作系统平台，包括Windows、UNIX、MAC等。

简述CFCA的建设原则：统一规划，联合共建；试点先行，逐步扩展；技术先进，功能全面；落实应用，快字为先；标准和开

放。

简述银行卡的支付流程：

1. 持卡人将银行卡插入POS终端，输入卡号和支付金额，通过通信线路传到银行，请求授权支付；

2. 发卡行核实持卡人账户的合法性和可用余额（或受信额

度）后，告诉特约商户（POS）同意交易，然后从持卡人账户上扣除相应金额，划入特约商户的开户银行账户；

3. 商户向持卡人提供商品或劳务，并要求持卡人在签字单上签字；

4. 发卡行每月将对账单给

持卡人。

简述CFCA的功能子系统：从功能上划分，中国金融CA系统又可分为证书操作子系统和业务受理审核子系统。一般将前者简称为CA，后者简称为RA。

① 操作子系统CA的主要职责是证书的签发和管理，保证系统安全不间断地提供证书签发、发布和查询、CRL生成和发布，提供用户信息和证书的备份和归档，保证系统数据的完整性，并承担因操作运营错误所产生的一切后果，包括失密和为没有通过审核的用户发放证书等。

② 业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核，决定是否签发证书，并承担因审核错误引起的一切后果，并由相应机构来承担这些责任。RA子系统

采用分级结构，主要目的是为了满足国内金融系统管理上的需要。

由此看来，一个认证中心系统是

由两大部分组成：一部分是核心部分CA，另一部分是CA的延伸RA子系统。在中国金融CA的具体应用环境中，核心部分CA是集中管理的，而RA则主要分布于各商业银行管理，这构成中国金融CA的国情特色。

简述CFCA的证书申请方式：有两种。

① 离线申请方式。所谓离线方式即面对申请方用户，包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请，填写按一定

标准制定的表格亦同时提供有关证件，申请信息时手工录入的；银行支付网关证书的申请，只能到CFCA的RA来面对面申请。

② 在线申请方式。用户通过互联网，通过自己的浏览器，到银行的主页服务器上，下载标准表格，按内容提示进行表申请；也可以通过电子邮件和电话呼叫中心（CALL Center）传递申请表格的有关信息，有些信息仍需要人工录入，以便进行审核。

简述CFCA的功能：证书的申请；证书的审批；证书的发放；证书的归档；证书的撤销；证书的更新；证书废止列表（CRL）的管理；

CA的管理功能。

简述金融CA系统的安全策略：安全策略是一个PKI实体制定安全需求，采取安全机制的指导思想，是考虑金融CA机构安全的总体原则。具体要制定的安全策略有以下几个方面：1管理安全策略2数据安全策略3系统安全策略简述网上纠纷的处理：网上交易出现纠纷问题后，可由当事人提出申请，政府主管部门进行仲裁处理；如需上诉，可上诉法院解决。具体程序为：①问题申诉程序②银行协调办法③仲裁④上诉法院解决。

简述CFCA支持B2B网上购物模式的交易流程及特点：1企业客户在下载CFCA根证书及装

好企业级证书后，可访问商家的Web主页；2用户浏览、选择预购物品，填好订单及支付账号；3商家将客户端的支付交易请示传到银行支付服务器；4银行支付服务器进行交易处理；5银

行支付服务器将这笔交易中的扣款转账信息返送给商家；6商家的Web Serber把交易成功的信息显示给用户，表示支付已接受。

这种交易模式的特点是：1双方认证；2完整的密钥和证书的生命周期管理体系；3对用户而言

具有通用性和透明性；

① 客户端、服务器自动进行CRL查询；

② 强大的密码机制；

③ 双重密钥对机制，具有不

可否认性。

简述CFCA SET标准持卡人证书的网上申请和审批流程：①持卡人使用浏览器，通过CFCA主页访问商业银行提供的Web登记服务器，并在该服务器上进行证书申请登记。②每天申请信息将被按照不同的商业银行分别保存在不同的文件中，由各商业银行总行分别取走。③申请信息将被导入到商业银行总行的RA服务器，然后分发给相应的分行。该批记录将被提交给指定的审批人员。④审批人员审批

该记录，对于有问题的记录，审批人员应当拒绝申请并记录原

因，由录人员进行修改，⑤对审批通过的记录，若尚未输入密码信封序列号，则审批人员取出一

个密码信封，把信封编号记入该记录，并将该密码信封邮寄给持卡人。⑥审批合格的持卡人可得到含有E-Wallet软件的光盘，也可以从网上下载E-Wallet软件。⑦审批合格的持卡人的预审批记录被传递到商业总行，再从商业银行总行RA服务器传给CFCA的RA服务器，然后传递到CFCA的CA服务器。⑧从商业银行总行RA端传来的持卡人预审批信息最终将会被加入

并存放于Payment Registry服务器上的持卡人预审批信息表中。当持卡人连接到Payment Registry服务器领取证书时，Payment Registry服务器将会根据

该表来检验持卡人的身份是否合法。⑨持卡人利用Internet浏览器，连接到CFCA主页，持

卡人选择相应的超链接，并唤醒

E-Wallet系统。持卡人选择获取相应银行卡的证书的按钮，CA

Server向该持卡人的E-Wallet发出政策文本和注册表格。⑩持卡人提交输入信息到CA服务器。CA服务器通过API检查持卡人输入数据的合法性，进行证书的发放或拒绝。证书成功发放，证书相关信息被计入数据库，证书将自动通过Internet下载到持卡人端

为什么说SSL是目前电子商务

中应用最广泛的安全协议之一？①应用范围的普遍性，凡事构建TCP/IP协议上的客户机/服务器模式需要进行安全通信时，都可以使用SSL协议 ②SSL被大部分Web浏览器和Web服务器所内置，比较容易被应用。

简述SSL协议的基本功能：①SSL服务器认证：云溪客户机确认服务器身份，支持SSL协议的客户机软件能使用公钥密码技术检查服务器证书、是否由在客户信任的认证机构CA列表内的认证机构发放 ②确认用户身份：使用同样的技术，支持SSL协议的服务器软件能检查客户证书、是否由在服务器信任的认证机构列表内的认证机构发放。③保证数据传输的机密性和完整性：SSL连接要求所有客户机与服务器之间发送的信息由放松方软件加密和接收方如见解密，提供了高度的机密性；所有通过SSL连接发送的数据都被一种检测篡改机制所保护，保证了数据的完整性。

简述基于SSL的银行卡支付过程：?持卡人登录商品发布站点，验证商务身份；?持卡人决定购买，向商户发出购买请求；?商务返回统一支付等信息；持卡人验证支付网关的身份，填写支付信息，将订购信息和支付信息通过SSL传给商户，但支付信息被支付网关的公开密钥加密过，对商户来说是不可读的；?商户用支付网关的公开密钥加密支付信息等，传给支付网关，要求支付；?支付网关解密商户传来的信息，通过传统的银行网络到发卡行验证持卡人的支付信息是否有效，并即时划账；?支付网关用它的私有密钥加密的结果，把结果返回给商户；?商户用支付网关的公开密钥解密后返回给持卡人，送货，交易结束。

SET是如何保证网上交易安全的？SET协议使用数字证书对交易各方的合法性进行验证；是哦你刚数字签名技术确保数据完整性和不可否认；使用双重签名技术队SET交易过程中消费者的支付新合订单信息分别签名，使得商家看不到支付信息，只能对用的订单信息解密，使金融机构只能对只顾和账户信息解密，看不到交易内容，充分保证消费者的账户和订购信息的安全性。SET通过制定标准和采用各种技术手段，解决了一直困扰电子商务发展的安全问题，包括购物与支付信息的保密性、交易支付完整性、身份认证和不可抵赖性，在电子交易环节上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺诈的可能性。

简述SET购物流程：SET的购物流程与传统银行卡购物流程十分接近通常，SET购物流程包括如下步骤：①持卡人使用浏览器在商户的Web主页上查看在线商品目录浏览商品，②持卡人选择要够买的商品，③持卡人填写相应的订单，包括商品名称、单价列表等。订单可以从商户服务器以电子形式发放，也可以通过电子购物如阿金在持卡人自己的机器上创建④持卡人选择付款的方式。当选择SET方式进行付款时，SET开始起作用，⑤持卡人发送给商户一个完整的订单及要求付款的指令。在SET中，订单和付款指令由持卡人进行数字签名。同时利用

双重签名技术保证商户看不到持卡人的账户信息⑥商户收到订单后，向持卡人所在银行发出支付请求。支付信息通过支付网关到收单银行，再到发卡银行。支付请求或的发卡银行的支付授权后，返回授权指令给商户，⑦商户将订单确认信息通知持卡人，同时商户开始给顾客装运货物，或完成订购的服务，⑧持卡人终端软件记录交易日志，以备将来查询。前三步与SET无关，SET只是从第四步以后起作用，SET定义了这些步骤中使用的通讯协议、信息格式和数据类型等。在操作的每一步，持卡人、商户、支付网关都通过CA来验证通信主体的身份，以确保通信的对方不是冒名顶替。

SET与SSL有何不同？①认证机制方面：SET的安全需求较

高，因此所有参与SET交易的成员都必须先申请数字证书来

识别身份；而SSL中只有网上商店端的服务器需要认证，客户端的认证则是可选择的 ②设置成本：参与SET交易的用户除了必须申请数字证书外，还必须在计算机上安装SET标准的电子钱包软件；而SSL交易则不需要另外安装软件。③安全性：一般公认SET的安全性较SSL高，主要是因为整个交易过程中，各参与方之间的数据传输都受到严密的保护；而SSL的安全范围只限于持卡人到商户的信息交换。④目前采用比率：由于SET的设置成本较SSL高许多，且技术复杂，因此目前SSL的普及率较高，但是随着网上

交易的安全性要求的上升，SET标准的普及率会得到提高。

使用电子支票簿的好处：①保证了用户私钥的安全性；②标准化和简化了密匙生成、分发和使用，使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制；③能理解电子支票的语法，对电子支票的语法，对电子支票的关键数据建立日志并保存，提供了使用卡进行数字签名的安全记录，还提供了解决“特洛伊木马”问题的入口点；④能随机自动生成递增的、唯一的“电子支票”，杜绝了由于E-mail出现问题或人为原因造成的支票副本，防止对支票的多次兑现。

简述First Virtual系统的购物流程：①在交易发生之前，无论商家和买方，FV登记。对于买方，要FV登记他的信用卡情况和电子邮件地址；商家也要进行类似的登记，并将其银行账户情况告诉FV。②进行网上交易时，客户首先浏览FV web服务器或其他用FV销售商品的web服务器，客户选择希望购买的货物后，输入其FC账户标示VPIN不在黑名单中，商家就是可以将信息产品发送给客户，具体发送方式用E-Mail、Web或其他手段均可。③商户给FV服务器发送有关交易的信息，其中包括客户的VPIN，此时并不立即发生支付，因为此类销售遵循“买前先试的原则”FV服务，下一步FV服务器向客户发送电子邮

件，以询问客户对其收到的现信息是否满意？对此，可能会有三个回答：?接受：此时即可这首

支付，?拒绝：说明产品部适合或者客户不想买了?欺诈：这意味着客户有欺诈之嫌，接到这个信息，FV服务器就要将其 VPIN列入黑名单中。④一旦作完上述诸事，商家就可以请FV处理已在FV作过登记客户交易，扣除每笔交易费用后，用传统的银行间自动交换清分服务（ACH）将资金存到商家在银行的账户中。

简述CyberCash的支付流程：①客户访问商家的网页并挑选商品，②商家服务器为客户回送一份有关商品价格、交易工具等表单。③当表单出现在客户的显

示屏上时，客户按PAY按钮，这样，客户软件向商家发出订单

信息及加密的支付信息。④商家服务器向CyberCash服务器发送加密的付款信息。⑤CyberCash服务器为商家的开户银行或指定的信用卡处理机构建立一份标准的信用卡授权申请。⑥商家的开户行货指定的信用卡处理机构向发卡机发送一份授权申请。并以许可或拒绝向CyberCash服务器作出答复。⑦CyberCash将以上答复通知客户，并告知客户交易已经完成。

电子支票的优点：电子支票将整个处理过程自动化，帮助银行舒解银行处理支票的压力，节省大量的人力和开支，极大地降低了处理成本；可以再任何时间、地点通过互联网进行传递，打破了地域的限制，最大限度地提高

支票的收集速度，从而为顾客提供了更方便快捷的服务和减少了其在途资金；通过应用数字证书、数字签名以及加密解密技术，提供了比使用印章和手写签名更加安全可靠的防欺诈手段。电子支票在提高处理速度、降低处理成本和增强安全性三个方面的巨大进步，无疑使其成为支票发展史上的一次革命。

电子支票的应用过程：①购买电子支票②电子支票付款 ③清算

简述电子现金的属性：①货币价值：电子现金必须有一定的现金、银行授权的信用或银行证明的现金支票进行支持。当电子现金被一家银行产生并被另一

家所接受时不能存在任何不兼容性问题。②可交换性：电子现金可以与纸币、商品或服务、网上银行卡、银行账户存储金额、支票或负债等进行互换，但是，电子现金就面临多银行的广泛使用问题。③可存储性：可存储性将允许用户在家庭、办公室或途中对存储在一个计算机的外存、IC卡，或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索。电子现金的存储是从银行账户中提取一定数量的电子现金，存入上述设备中。④重复性：必须防止电子现金的复制和重复使用。一般的电子现金系统会建立时候检测和惩罚。

E-Cash有何特点：①匿名处理 ②防止重复 ③与Web集成 ④E-Cash ⑤防止E-Cash犯罪

简述Mondex卡对卡的价值转移机制：卡对卡的价值转移包括身份认证及读写功能，价值转移通过VTP协议（Value Transfer Protocol）进行。其过程是：客户到特约商户买东西时，将卡片插入POS后商户要认证客户，

认证后商户签署支付要求送到客户卡中，客户再认证商户的凭证，如商户凭证正确则客户签署支付信息到商户，客户卡片减去

要支付的值，商户再一次验证数字签名后才能送回确认信息，商户再其卡片中增加相应的值。即付款方余额先减少，收款方余额后增加，个人之间价值转移过程类似。Mondex所有交易皆在卡

片之间进行，系统中的诸终端设备如POS、ATM、Mondex电话等不需要安全模块，这种卡对卡的转移也导致了清算体制的革新，使参与单位建立营运系统的成本大大减少。

工行的网上银行的特点：①建立公钥证书安全体系，保障应用级安全。工行网上银行系统建立了目前最为严密的1024位证书认证、128位SSL加密的公钥证书安全体系。系统将保证下列安全要素：（a）客户身份认证（b）可靠性及不可抵赖性（c）信息的机密性、完整性（d）交易的审计（e）数据库内数据的加密存放。②利用多层次授权机制，保障网络级安全，③利用防火墙技术，保障系统级安全，④建立动态安全监控系统，保障系统级

安全，⑤健全的内部柜员操作系统，保障系统级安全，⑥与CFCA认证系统的紧密结合。

建行网上银行系统的三层结构设计及其各部分功能：建行网上银行系统结构设计为三层：Web服务器、应用服务器和数据库服务器。Web服务器接受客户浏览器访问，并与客户端建立SSL连接，校验客户端证书的合法性。Web服务器将合法的客户请求交给应用服务器。应用服务器处理Web服务器送来的各种交易请求，并访问ORALE数据库。对于需要传送到银行后台核心业务系统的交易，应用服务器负责组织报文发送，并将银行后台核心业务系统传回的响应信息解包后，传回Web服务器。三层机构使整个应用系统的I/O（通过页面表现）、业务处理逻辑和数据操作自然地分离，具有清晰、灵活的结构，特别适合由于网上银行业务迅速发展而对系统频繁提出修改要求的情况。中国银行“网上银行”系统的目

标：①以原有的业务处理系统为基础；②采用互联网/内联网技术；③将现有的业务系统有机地联系起来；④面向客户服务；⑤提供综合服务；⑥“网上银行”服务系统版本一定要统一；⑦要尽可能保证系统的安全；⑧提供实时的金融服务。

农行银行电子商务系统总体框架：①电子商务系统是银行各类型基础业务（储蓄/借记卡、对公、信用卡、国际业务）的延伸和扩展。②电子商务系统的实现，其异地转账依托于在数据通信网络上构建的交易交换网络（金穗卡网络、借记卡网络、对公业务网络、国际业务网络）其

异地清算依托于全国电子汇总网络。③电子商务系统包括网上银行、网上支付、客户呼叫中心三个主要子系统，三者在功能上既相关又互补，在银行内部的实现方案上一致。④电子商务系统突破传统业务以银行为核心的体制，建立统一的客户信息管理系统，体现并形成以客户为核心的新型金融服务体制。

工行网上银行系统特色：①思路上的特色。工行从几个大城市中选择几个大型企业集团客户，特别是包含外资的集团客户，在此范围内进行网上银行试点。工行的网上金融服务是针对法人起步的，这和其他银行主要从个人业务入手、公私业务起头并进有明显不同。②建设和推广的特色。网上银行系统是本着全行统一规划、统一管理、统一开发、统一宣传的原则二推出的。③安

全方面的特色。在安全性方面，工行达到了国际上先进的水平，采用了1024位的证书以及128位强度的SSL加密，是国内银行首家采用公钥证书系统+IC卡技术来保证客户安全的银行。工行也是最早采用CFCA认证系统的银行之一。④业务特色。工行是首家推出B2B在线支付业务的银行，解决了国内B2B支付领域的空白。

招行网上银行战略具体内容：①电子化业务处理系统，为网上银行奠定基础。将手工业务处理

电子化，为网上银行奠定后台业务处理基础、②建设网上客户服务通道。包括网上客户服务通道。③建立“集成应用系统”的主要任务是整合各个单项部门级应用系统，建立企业级的信息系统。建立“集成应用系统”包括：统一客户信息机构、统一交易处理控制模式、统一功能的相互调用格式、统一用户操作界面、统一交易处理接口、统一信息查询机制等，实现高度的数据一致性、完整性。为网上银行提供强大的功能支持。④建设管理信息系统，全面提高网上银行的经营管理水平。管理信息系统主要分为三个部分；决策支持、管理分析、管理监督。⑤建立全行集中运行中心和灾难备份中心。

招行实施网上银行战略效益：①间接效益。树立领先技术形象，赢得广大客户认可，是其品牌深入人心；为其保持网银优势和应付未来银行业竞争奠定雄厚技术和客户基础。创造“一网通”著名品牌。②直接效益。为客户提供了更好的服务，迅速扩大了网银客户基础和交易规模、到20xx年6月其网上企业银行签约用户10078家，比年初增加9062家，安装网上企业银行7490家，比年初增加6557家，年交易比数累计73458笔，交易额1312.43亿元，等等

招行网上“企业银行”的安全机制：①传输安全。在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密。第一层加密采用标准SSL协议；第二层加密采用私有的加

密协议，该协议不公开、不采用公开算法并且具有非常高的加密强度。②病毒防范。企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序。企业银行服务器严格检查接收到的格式是否合法，校验码是否正确。这些措施确保了任何病毒都不可能侵入企业银行系统。③严格的授权管理。④变码印鉴的使用。使用变码印鉴对每一笔交易签上一串数（变码）加押，确保了其偶也银行的交易安全。

招行个人银行服务的安全机制中采取的技术手段：①网站认证。②传输的安全性，③客户身份认证，④网上交易资金在 银行主机系统内封闭流动⑤网上

支付的信息保护。

招行个人银行服务的安全机制中采取的业务安全监控办法：①功能申请，②设定交易限额，③“网上支付”账号与银行主账号分离。④严格的网上商户管理，⑤网上交易的可追溯性。

网上证券的具体内容：①我的主页。此项功能让用户在网上拥有真正属于自己的个性空间：个人信息、我的账户、我的书签、我的新闻、自选股。②行情室。为用户提供股票的即时行情、历史行情和各种走势图、历史曲线。

③数据中心。“数据汇总新”提供以下功能：（a）为用户提供上市公司年报表分析点评（b）提供上市公司年报、中报数据，让用户深入了解上市公司的基本面状况（c）按用户关心的各种

不同的内容，对上市公司进行排名（d）提供每周基金净值、基金持仓情况（e）为用户提供最新的新股上市资料。④智能选股。只能选股系统，可以从基本面、技术面等不同角度对所有股票进行筛选。⑤新闻评估。“新闻评估”为用户提供最新、丰富的财经信息，让用户足不出户尽知股市、财经风云。⑥交流中心。“交流中心”为用户提供证券投资交流的虚拟场所。⑦用户服务中心。提供的服务包括免费注册、修改密码、下载“证券之星”行情分析软件和“富翁套餐系列

软件“，使用户可以更方便地分析行情、查看走势图，以及申请网上CA证书，开通网上交易等。⑧市场黄页。”网页上汇集了八方券商和沪深两个市场上的公司，提供券商和尚是公司网站的链接。

网上保险的具体内容：以易保为例分析①个人客户。个人客户可通过易宝专业开发的投保计划招标保险需求评估工具、保险产品比较、保险公司和业务员网上门店来了解保险知识、轻松选购

保险产品、享受客户服务及理赔报案。②企业用户。（a）客观评价企业风险；（b）企业医疗保险产品比较；（c）轻松选择优秀保险业务员（d）了解各保险公司的险种特点（e）征集企业保险方案（f）根据专家咨询 ③保险业务员。易宝为保险业务员提供的“e代理人”功能，提出一种新的保险行销的概念，解决了保险业务员和客户双方的痛苦。保险业务员可通过易保的e-Office网上办公系统中的各项

功能来迅速成为“e代理人”，网上开发客户，提高建议书制作、客户管理的效率、提升专业形象。④保险公司。保险公司能够以网上门店的形式来设立自己个性化的专卖区、专卖店，快捷进入电子商务，不用为建设网站的规划、技术、资金发愁。带来的好处是：第一是网络直销可以迅速扩大市场，得到客户来源；第二获得技术和解决方案；第三是降低了保险公司的经营成本。⑤保险相关机构和保险相关行业。保险业内机构（如：保险管理机构、歇会、专业媒体、研究机构等）如何能同业内机构、客户保持适时、直接沟通：保险相关服务机构（如：汽车修理公司、医院等机构）如何成为目标的第一选择。易保保险广场提供全套网上解决方案，相关机构、相关行业不用投资人力、物力、只需加入易保平台，立马实现电子商

务的全面功能。

在行业采购中采取网上支付方式的优点：网上支付是解决行业采购最有效的手段。以药品采购为例，由于该领域的采购和供应活动带有一定管制因素，由政府集中管理，网上支付就成为唯一的最有效结算方式。具体说来，采用网上支付形式有三个优点：①采购环节和支付环节划分在不同的系统上通过不同的人员来完成；②在双方电脑系统中下载批量制单文件简化了制单程序，提高了工作效率。

招行网上个人银行专业版的具体内容：①用户管理功能：包括增加用户、修改用户密码、日志

查询。②一卡通管理功能：包括安装一卡通、删除一卡能。③数字证书管理功能：包括证书申请、证书下载、证书更新、证书查询、证书备份、证书恢复，④业务功能。账户、账务、查询业务的功能；转账和汇款业务的功能；挂失、修改密码业务功能，⑤自助贷款业务的功能：包括申请贷款、申请展期、债务转化、还款、查询贷款情况、查询贷款额度。⑥网上支付功能：用一卡通人名币活期账户支付网上购物、消费款项，支付限额自行设定：一卡通网上支付功能，⑦外汇买卖的功能：包括外汇汇率行情显示、专户和交易查询、专户转账、委托和撤单。

招行网上支付的使用方法：①功能申请。只要是招行“一卡通”用户即可开通网上支付功能。方法是：在招行网上个人银行专业版系统中，申请“网上支付卡”功能，取得网上支付卡卡号和专用密码。②专户转账。在成功申请网上支付卡（网上购物）功能后，招行即为用户在一卡通活期人名币储蓄账户下设立了“网上支付”专户，在进行网上消费前面将以卡通活期账户的资金（金额自定）转入网上支付卡专户。方法是：通过招行网上银行专业版系统中的“支付卡账户“、”一卡通当天账务“、”网上支付记录“。了解网上支付结算情况。③选购。用户可以再任何提供招行”网上支付“服务的网上商户（或招行网上特约商户）选购商品和服务，当选购玩商品和服务并确认后，使用鼠标点击“一卡通付款”栏。用户就会自动被引

导招行的网站并进入支付程序。④支付。依此输入用户的网上卡号及网上专用密码。客户终端显示操作结果。⑤交易确认。为避免出现由于商户库存不足蹬原因以致无法供货等情况，所有购物须经商户确认后方告成立。客户可随时通过招行网上个人银行系统，查询历史交易的成交状况。如有疑问，请拨打网上服务热线，向商户直接问询。

支付过程的两个层次的特点及关系：①支付全过程在两个层次完成：下层是商业银行与客户之间的资金支付往来于结算；上层是中央银行与商业银行之间的

资金支付与清算。②其中银行与客户之间的支付与清算，是银行为客户提供多种金融服务的窗口，其系统特点是账户多、业务量大、涉及客户、银行双方权益，是支付系统的基础，称之为支付服务系统。③中央银行与商业银行之间的支付与清算，则是政府授权的中央银行实施货币政策，监督、控制商业银行金融活动，控制国家货币发行，经理国库，管理外汇的重要手段，称之为支付资金清算系统。④两个层次的支付系统紧密相关，相辅相成，是国家稳定货币、稳定经济的重要间接调控手段。

CFCA支持B2C网上银行模式的交易流程及特点：网上银行B2C业务交易过程是端对端进行的，流程如下：①用户访问银行Web服务器，进行双方认证，用户浏览器网上银行所提供的

各种功能和交易种类②用户选择交易种类（转账、支付、证券等；）③应用服务器进行交易通信格式的转换，把交易提交给银行后台应用系统，并进行客户账务更新；④银行应用系统将客户账户信息更新完成的信息回送到网上银行前置机—应用服务器；⑤应用服务器将交易结果送给用户，并加以显示。B2C网上银行的特点是：①交易流程简单；②双方认证③完全性没有B

2B网上银交易安全性要求最高。④WebServer实现自动的C

RL查询。

SET交易与传统银行卡交易的区别：①SET交易的银行部分铜传统的银行卡交易完全相同。只是持卡人与商户通过网络进行交易，传统的购物方式是持卡人与商户面对面进行交易，而在SET交易中，持卡人与商户互不见面。为此必须增加保证交易安全的措施，②在传统交易中，持卡人亲自来到商店，商店确实存在，而在SET交易中，持卡人则是通过浏览上网，所以持卡人必须缺点商户，必须通过证书的认证来确认商户的身份。③对商户来说，传统交易中看到持卡人本人及其银行卡，持卡人购物后，要在签购单上签字，可以完全证实持卡人身份，而在网络上，商户和银行会担心持卡人会不会是假的，所以也必须通过验

证持卡人的数字证书，来证实持

卡人的身份。④在传统的银行卡交易中，持卡人购物后，要在签

购单上签名，商户以此作为持卡人购物的凭证。而在SET交易中，交易双方互不见面。因此。

因此，在SET系统中，采用的方法数字签名保证了交易信息的不可抵赖。⑤仔细分析比较SET交易系统与传统银行卡交易系统，可以发现，SET系统保持了传统银行卡交易的基本流程，只是将交易的过程搬到了公开的网络——因特网上，并且加了一层基于数字证书的安全加密机数字认证系统，以保证交易的安全。

网上证券交易的特点：①交易的跨时空。网上交易打破了地域界限，交易可以跨时空进行。开放性是互联网的最大特点，一个国

内投资者在世界任何地方只要能上网，就能够进行交易。②满足资讯的要求。券商交易包容了大容量信息和有深度的研究报告，满足了不同投资者对不同信息的需求。③网上交易成本降低。网上交易包容了证券活动的方方面面，如信息传递、交易、清算、交割等，是投资者足不出户就可以巴黎索需事项，节省了投资者往返交易厅的时间，减少了各种费用支出。就券商而言，可以奸商营业部的投资和成本，如对房租、电脑、装修人员的有形投入、

论述题

论述支付系统应如何适应电子

商务环境的新要求：

① 在因特网上做电子商务，

支付方式可以使在线的电子支付“一网通”；也可以采用离城的

传统支付方式“网上贸易，往下

结算”，如邮政、电传来用的方式。传统支付方式的有司按是人们比较熟悉的，感觉安全；缺点是效率低下，使电子商务失去了快捷的特点。因此，使用电子支付是电子商务走向成功的关键因素。

② 电子支付协议的类别及

其应用。根据支付留传递的是指令还是电子货币，而将支付协议

划分为两大类：类似于支付指令的支付系统和类似于数字货币转拨的支付系统。

结合本章内容和自己的理解，展望电子支付的发展趋势：

① 使用电子支付是电子商务走向成功的关键因素。电子支付发展趋势是：

l 支付工具通用化

l 支付应用系统专用化

l 支付系统运行环境综合化

l 支付风险控制手段严密

② 适当结合自己对我国电子支付的现状及其与电子商务发展关系的了解，表明自己的看法。

简述电子货币：①以电子计算机技术为依托，进行储存支付和流通；②应用广泛，可广泛应用于生产、交换、分配和消费领域；③容储蓄、信贷和非现金结算等多种功能为一体；④现在阶段电

子货币的使用通常以银行卡位

媒体；⑤电子货币具有使用简便、安全、迅速、可靠的特征。

电子转账系统金融机构通过自己的专用的通信网络、设备、软件及一套完整的标准的报文、用

户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。

中国国家现代化支付系统是集

金融服务、金融经营管理和金融宏观货币政策职能于一体，以中

国国家金融网络为支持通信网络，主要由下层支付服务系统和

上层支付资金清算系统组成的综合性金融服务系统。 中国国家金融网中国金融系统

各部门公用、支持多种金融应用系统的计算机通信网络，是未来

中国金融系统“信息高速公路”，为中国金融系统各部门提供金融信息传输服务。

电子货币电子货币是以金融电子化网络为基础,以商用电子化

机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币.

智能卡是一种集成电路卡,是一种将具有微处理及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片.

.电资金转帐是以各种各样的电子工具为基础访问银行存款,

从银行存款中取钱和进行银行存款转帐.这些存款常常被称作

银行货币,实质上是客户对其银行的债权.在正常情况下,这些存款任何时候都可以转变成为现金,在法律上来说,它与现金是一样的.

双密钥机制电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对.需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则将破坏电子商务安全最基本的防抵赖需求.

数字证书是一份电子文档（或电子文体），记录了用户的公开密钥和其他身份信息，它由CA签发，并可验证其本身的真实性，数字证书是保证双方之间通讯安全的电子身份证

认证中心是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可靠.

PKI（公开密钥基础设施）是利用公钥理论和技术建立的提供安全服务的基础设施.PKI的基本机制是定义和建立身份,认证和授权技术,然后分发,交换这些技术,在网络之间解释和管理这些信息

第三方信任指在特定的范围内,即使通信双方以前并没有建立过关系,它们也可以毫不保留的

信任对方.双方之所以相互信任,是因为它们和一个共同的第三方建立了信任关系,第三方为通信的双方提供了信任担保. 证书库证书库存放了经CA签发的证书和已撤消的证书列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书,验证其证书的真伪或查询其证书的状态,证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存取目录系统 CA的安全策略是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则.主要包括:管理安全策略,数据安全策略和系统安全策略三方面的内容。考试大整理

SET协议SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议,它给出了电子交易的过程规范.通过SET协议可以实现电子商务交易中的加密,认证机制,密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全 电子钱包是SET交易专用的持卡人软件,完成SET交易数据的加解密,持卡人数字签名,检查商户及支付网关证书等功能. FirstVirtual是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个不用加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件,它主要用于销售低价们的信息产品,此系统不能完全防止欺诈,但对其目标市场来说宣泄算太严重的缺陷.

电子支票是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间,银行客户与客户之间以及银行之间的传递,实

现银行客户间的资金结算的支付工具

NetCheque是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在线电子支票支付系统.粗略的说,NetCheque支票用Kereros票据不代替,允许被授权的持票者从NetCheque以行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票

Echeck是由美国金融服务技术联合会组织开发的电子支票系统,也是目前最有影响的电子支票项目

电子支票薄是一种硬件和软件装置,可以实现电子支票的签名,背书等基本功能,它脸有防篡改的特点,并且不容易遭到来自网络的攻击,常见的电子支票薄有智能卡PC卡,掌上电脑等 E-Cash是由Digicash公司开发的一种无条件匿名电子现金支付系统.E-Cash的匿名性是指客户从银行提取货币时不让银行知道其硬币号,客户用货币在商户进行匿名消费,即使商户和银行联合起来也不清楚消费者是谁.

网上银行是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合,统一,安全,实时的银行服务。

网上证券交易是指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易。

网上保险是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务.

网上银行中心是在因特网与传统银行业务处理系统之间安全地转发网上银行请求和处理结果的平台。

手机银行是利用手机在因特网上开展银行业务的服务系统。 SSL.即安全套接层协议是在因特网基础上提供的一种保证机密性的安全协议。

支付网关是由收单银行或指定的第三方操作的专用系统，用语处理支付授权和支付。 银行卡是由银行发给消费者的一种支付工具。

网上金融信息服务指的是商业银行为保证银行业务的日常动作和管理,以及保证银行的综合管理和决策而收集提供的金融信息。

电子现金又称数字现金，是一种表示现金的加密序列数，可以用来表示现实中的各种金额的币值。

简述不同类型电子高务应用的特点

电子商务的应用可分为业务到业务,业务到消费者和信息发布三个方面

①业务到业务(B2B)大大降低了订货管理成本,增加供应商和合作伙伴的数量,缩短商务运行周期,提高商务业务效率。可密切厂商,市场与批发商之间的联系。有益提供诸如合作维护,修理和管理等一体服务,特别是连锁经营服务。

②业务到消费者(B2C)是一种基于信息的商务进程。通过网络广

告,市场开发,网络订货和网络客户服务加强与客户的联系,主要涉及诸如机票预定,旅店注册,网络书店,网上商场等服务。 ③信息发布(PUBLIC)数字通讯和计算机技术的飞速发展,形成了基于信息的电子商务新模型,既方便查询又非常实用,如电子书籍,应用软件和应用信息等。 简述金融支付系统开放标准的作用

①提供安全的信息传输②认证交易的各个方面的唯一性③保证电子货币服务的支付操作具有安全性和集面性

简述电子商务环境中,银行作为交易中心和认证中心,其作用何在?

①使用者商家的身份辨识②银行卡交易辨识,付款银行外,任何人无法知道信用卡号码③交易认证,交易一旦进行就"不可否认"④交易结算,随时结算交易后的金融账户操作内容⑤金融信息查询,关于客户和项目的金融资料,涉及文件的真实性。 简述电子商务中的付款流程 当接收方收到交易请求后,首先进行银行卡处理器专属的密钥管理服务及密码服务,进行合法性认证,搠着将交易请求送到银行卡处理系统进行交易处理。其中,密码服务包括:①接收的交易请求信息内的卡片持有人及厂商凭证②为接收及发出的交易请求信息内的付款指令编码和解码③确认付款指令内的账户号码是否符合卡片持有人的凭证④验收接收的交易请求信息卡持有人及商家的密码⑤计算及验证的交易信息内的密码。

简述不同级别专门化数字认证中心的职能

①国家级认证中心,它制定电子商务政策并对下级单位\授权,提供认证权利②组织级认证中心,经国家级认证中心授权并核发凭证的机构或组织,它提供各种密钥系统,并允许使用不同品牌的支付工具③部门级认证中心,它属于组织认证中心,这客户提供身份认证,交易认证和文件证实等服务。

简述电子商务环境组成部分及各自的作用

一个完整的电子商务系统包括客户,信息服务商,商家,银行等金融服务机构,管理部门(经济,税务,工商,海关等)认证中心。 简述电子支票的使用过程 当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当一张支票)这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机体。整个事务处理过程就像传统的支票查证过程。

简述数字化现金的两种发行形式扩其特点

数字化现金的发行方式包括存储一般是用于存储性质的预付卡和纯电子系统形式的用户号码数据文件等形式:①预付卡:预付卡和储蓄卡一般是用于小额支付,在很多商家的POS机上都可受理,而且为增加系统的可受理性,银行发行了具有数字化现金功能的智能卡,各种储蓄卡等。②纯电子系统:纯电子数字化现金没有明确的物理形式,这

使它适用于买方各卖方物理上处于不同地点的网络和Internet事务处理中。付款行为就是从买方的数字化现金中扣除并传输到卖方。实际的数字化现金的传输过程通常经过公钥或私钥系统以保证只有真正的卖方才可使用这笔现金。 简述银行卡应用系统的功能 ?审批与发卡?持卡人管理?商户管理?授权?清算

简述信用卡清算的业务过程 发卡行通过各种渠道收到持卡人产生收付行为的票据,计算机应用系统针对持卡人账户进行清算。如果收单行秘以卡行不是同一银行时,则清算须经过交换和清算两个过程才能完成。收单行首先将票据输入自己的计算机中,计算并扣除银行佣金,将有关交易根据清算系统的约定对其进行整理和编辑。然后通过网络向总中心发送。

简述我国信用卡授权系统的应用模式

①信用卡业务系统与银行传统柜台业务计算机网络系统相结合,此时持卡人在网络中的储蓄所或自动柜员机上存、取现金时，可及时得到授权，业务处理速度很快；②信用卡业务系统与银行销售点终端网络系统相结合，此时持卡人持信用卡在特约商户消费结算时，利用销售点终端来进行授权；③异地使用信用卡时，采取电话或电传方式来进行授权。在电子商务时代，要求通过跨地区、跨银行的全国信用卡网络系统进行直接授权。

简述电子商务产生产新型市场表现如何

①提供网络上的在线浏览、产品

选择与电子货币支付的新方式；②创造公共网络上的新产品与新服务；③提供公共网络上安全传输信息；④创造数字经济和生活环境；⑤形成网上数字消费市场。

简述目前电子贸易活动的方式及相关电子服务。

电子贸易活动的方式目前有： 连锁经营系统：提供电子通道，直接联系客户与生产厂家。生产配套系统：为生产经营提供直接通道。电子定货系统：进行商品、交通工具、客房、旅游等预定服务。电子批发系统：为多对多的贸易提供交易平台和保证服务。电子交易系统：进行证券、资本的在线电子化交易服务。 相关电子服务的方式有： 经济信息服务：提供经济、金融、信息服务的系统；电子设备环境服务：提供辅助工具、场所、设备等服务；社会服务系统：方便人们工作、生活的服务系统，包括工作、娱乐和休闲等；远程服务系统：具有主动学习发挥个性特点的教育方式。

简述我国电子商务发展战略的主要表现

（1）适时开展了电子商务工程实践，通过“中国商品交易中心”、“首都电子商务工程”、“中国医药网络工程”等示范工程的建设和使用，积累了一定的经验，取得了巨大的成就。现在中国金融认证中心已经开始建设，相信将大大促进我国电子商务的发展，改善电子商务环境，增强我国经济的竞争力和国际化。（2）国家电子商务立法会议于19xx年12月在北京召开，它标志着政府主导的法律法规建设开始进行，有助于建设良好的法

律环境。（3）WTO有新进展，使我国更加开放，融入世界大家庭，适应电子商务的国际化发展。（4）鼓励企业参与电子商务活动，建立了电子批发市场、交易市场等电子商务场所，为企业参与电子商务活动提供基础环境。（5）积极参与电子商务国际交流与讨论，参与制定电子商务法则，主动参与电子商务竞争。（6）开展电子商务培训工程，适应电子商务发展需要。

简述电子商务时代个人发展战略的主要表现

（1）适应数字生活的环境；（2）掌握电子商务技能；（3）培养国际交流与竞争能力；（4）鼓励创新发展；（5）建立良好的公德意识，树立个人信用。 简述现代金融与传统金融相比的不同之处

与传统金融相比，现代金融一是与实质经济的关联度不一样，二是在促进实质经济发展中所起的作用不一样，三是作用原理不一样。

简述商业银行通过提供网络银行业务如何提高竞争力？ 商业银行提供网络银行服务使商业银行的管理边界相对扩展了，同时也使其管理成本和整个产业的成本相对地减少，形成无边界金融服务产品创新的循环过程。从网络银行对银行业中间分销网络的替代效应看，网络银行提供的虚拟金融服务柜台使商业银行可以直接将分销前端延伸到各个营销人员或经纪人，从而可以不通过开设分支机构，达到与传统商业银行的庞大分销网络同样的效果，实现商业银行在虚拟金融服务市场上的高

度扁平化。网络银行业务给商业银行提供了创造银行知识优势的平台。在这个平台上，商业银行形成了全行业乃至整个金融服务业有别于其它行业或产业的无边界发展空间。网络银行实际上就是一种无边界银行，它突破了网点约束对银行业务扩张的限制，使金融服务从有形的物理世界延伸到无形的数字世界。

商业银行如何运用信息以提高竞争力?

首先，运用信息提高内部管理效率。如美国一些大银行的调研部门建立了大范围的信息网，并实时将银行内部信息和客户信息传递给设在纽约、伦敦、东京和巴黎等地的分支机构。其次，运用信息争取客户。美国许多大银行采用“数据挖掘”“、数据仓库”等方式进行信息的广泛收集和深入分析。由于差别信息服务照顾到各类型客户的需求，可使银行更容易保住现有客户，吸引更多潜在客户。再次，运用信息降低银行的风险。通过对商业客户信息、消费市场信息、客户信用卡统计信息、银行客户统计信息等进行分析，可划分客户信用等级；通过对企业借贷信息、投资信息、上市信息等分析，可划分企业风险等级。

简述支付系统的直接参与者和间接参与者都有哪些 ①中国支付系统的直接参与者是国有商业银行和人民银行,所有直接参与者银行的分支机构,既是支付交易的最初发起者银行届是支付交易的最终接收者银行。②中国支付系统的间接参与才是商业银行的广大客户以通过商业银行代理,并参与中国

支付系统资金清算处理的其它各种金融机构。

简述PKI系统为证书申请者提供的功能

①证书请求②生成密钥对③生成证书请求格式④密钥更新请求⑤安装\存储私用⑥安装\存储证书⑦私钥的签名和解密⑧向其他用户传送证书⑨证书撤销要求

简述支付系统不同参与者对系统的不同要求

①个人消费者:由于每天都要进行大量的消费支付,金额不大但支付频繁,要求方便使用方式灵活②零售商业部门:使用方便,灵活,所接受的支付工具具有信用担保③工商企业部门:往往支付金额大,支付时间要求急迫,而且应该最大限度的降低流动资金的占用额和占用时间④金融部门:如中央银行,证券,外汇交易等,支付笔数少,金额大,时效性要求急,必须防止风险和不必要的流动资金占用⑤外贸部门:由于贸易的国际化发展迅速,金融业的国际化趋势也越来越强劲,要求支付能以最良好的方式进入国际支付系统⑥政府/公共事业部门:既是经济活动的买方,又是卖方,支付需求与工商企业部门类似,且政府部门还有一系列的财政,税务收支和债务管理收支等支付,对支付系统的要求,更具多样性。 简述PKI系统中的CA功能 ①批准证书请求②生成密钥对③密钥的备份④撤消证书⑤发布CRL⑥生成CA根证书⑦签发证书⑧证书发放⑨交叉认证 简述PKI的性能要求 ①易用性,这是对PKI最基本要求,PKI必须尽可能的向上层应

用屏蔽密码服务实现细节,向用户屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用 ②可扩展性,第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置.第二,所发行的证书应能够满足不同的业务需求,使用于多种支付手段③互操作性,要保证PKI的互操作性,必须将PKI建立在标准之上,这些标准包括加密标准,数字签名标准,HASH标准,密钥管理标准,证书格式,目录标准,文件信封格式,安全会话格式,安全应用程序接口规范等④支持多应用多平台,PKI应该面向广泛的网络应用,提供文件传输安全,文件存储安全,电子邮件安全,电子表单安全,Web应用安全等保护.PKI应该支持目前广泛使用的操作系统平台,包括Windows,UNIX,MAC等.

简述CFCA的建设原则. ①统一规划,联合共建/统一各商业银行业务需求,统一规划金融CA的服务功能,联合共建,资源共享,统一构建中国电子商务运作规范②试点先行,逐步扩展/金融CA在中国是首建,它的安全认证功能要在小范围内取得试点成功,然后再逐步完善扩充功能和规模,分阶段实施,逐步扩展,最终形成完整的中国金融认证系统.③技术先进,功能全面/先进的Entrust的Non-SET CA系统及先进的IBM的SET CA系统;支持的支付工具有信用卡和借记卡,支持PIN校验;应用模式支持B2B及B2C,包括网上银行及网上购物;③应用范围除

北京之外,可覆盖全国,最后与国际接轨.④落实应用,快字为先/中国金融CA建设,在做到颁发证书的同时,要捆绑各种应用,发证书的目的是为了应用,因此要了解市场,落实应用;同时以"快"字当先,现在各商业银行迫切要求快上应用,如果发证时间满足不了各商业银行在时间上的需求,他们就要自行建立,就会失去联合共建的意义.因此,需要加快建设中国金融CA.⑤标准和开放/金融CA颁发证书,要符合国际标准,要具有通用性,能支持多家公司的支付网关,商户软件及客户电子钱包等应用套件;具有互操作性及支持交叉认证.

简述CFCA的功能子系统 ①操作子系统CA的主要职责是证书的签九管理,保证系统安全不间断地提供证书签发,发布和查询,CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性,并承担因操作运营错误所产生的一切后果,包括失密和为没有通过审核的用户发放证书等②业务受理审核子系统RA的主要职责是对申请者提交的申请资料及资格进行审核,决定是否签发证书,并承担因审核错误引起的一切后果,并由相应机构来承担这些责任.RA子系统采用分级结构,主要目的是为了满足国内金融系统管理上的需要.由此看来,一个认证中心系统是由两大部分组成:一部分是核心部分CA,另一部分是CA的延伸RA子系统,在中国CA的具体应用环境中,核心部分CA是集中管理的,而RA则主要分布于各商业银行管理,这构成中国CA的国情特色.

简述CFCA的证书申请方式 CFCA的证书申请方式分为在离线和在线两种:

①离线申请方式:所谓离线方式即面对面申请方用户,包括个人用户及商户到商业银行的受理点LRA及证书注册审批机构RA进行书面申请,填写按一定标准制定的表格同时提供有关的证件,申请信息是手工录入的,银行支付网关证书的申请,只能到CFCA的RA不面对面申请②在线申请方式:用户通过因特网,通过自己浏览器,到银行主页服务器上,下载标准表格,按内容提示进行表申请,也可以通过电子邮件和电话呼叫中心传递申请表格的有关信息有些信息仍需要人工录入的,以便进行审核.

简述CFCA的功能

①证书的申请②证书的审批③证书的发放④证书的归档⑤证书的撤销⑥证书的更新⑦证书废止⑧CA的管理功能 简述金融CA系统的安全策略 ①管理安全策略②数据安全策略③系统安全策略

简述CFCA支持B2B网上购物模式的交易流程及特点 交易流程为:①企业客户在下载CFCA根证书及装好企业能证书后,可访问商家的Web主页②用户浏览,选择欲购物品,填好订单及支付账号③商家客户端的支付交易请示传送到银行支付服务器④银行支付器进行交易处理⑤银行支付服务器将这笔交易中的扣款转帐信息返送给商家⑥商家的Web Server把交易成功的信息显示给用户,表示支付已接受.这种交易模式的特

点是: ①双方认证②完整的密钥和证书的生命周期管理体系③对用户而言具有通用性和透明性④客户端,服务器自动CRL查询⑤强大的密码机制⑥双重密钥对机制,具有不可否认性

简述CFCA SET标准持卡人证书的网上申请和审批流程 ①持卡人使用浏览器,通过CFCA主页访问商业银行提供的Web登记服务器,并在该服务器上进行证书申请登记②每天申请信息将被按照不同的商业银行分别保存在不同文件中由各商业银行总行分别取走③申请信息将被导入到商业银行总行的RA服务器,然后分发给相应的分行.该批记录将提交给指定的审批人员④审批人员审批记录,对于有问题的记录,审批人员应当拒绝申请并记录原因,由录入员进行修改⑤对审批通过的记录,若尚未输入密码信封序列号,则审批人员取出一个密码信封,把信封编号记入该记录,并将该密码信封邮寄给持卡人⑥审批合格的持上门服务人可得到含有E-Wallet软件的光盘,也可从网上下载E-Wallet软件⑦审批合格的持卡人的预审批记录被传递到商业银行总行,再从商业银行总行RA服务器付给CFCA的RA服务器,然后传递到CFCA的CA服务器⑧从商业银行总行RA端传来持卡人预审批信息表中,当持卡人连接到Paymemt Regmemt Registry服务器上的持卡人预审批信息表中.当持卡人连接到Paymemt Regmemt 服务器集聚证书时,Paymemt Regmemt 服务器将会根据该表灭检验竺卡人的身

份是否合法⑨持卡人利用Internet浏览器,链接到CFCA主页,持卡人选择相应的超链接,并唤醒E-Wallet系统.持卡人选择获取相应银行卡的证书的按钮,CA Server向该持卡人的E-Wallet发出政策文本和注册表格⑩持瞳人提交输入信息到CA服务器.CA服务器通过API检查持卡人输入数据的合法性,进行证书的发放或拒绝.证书成功发放,证书相关信息被记入数据库,证书将自动通过Internet下载到持卡人端.

简述网上纠纷的处理 ①问题申诉程序②银行协调办法③仲裁④上诉法院解决| 简述电子支票应用支付过程 ①购买电子支票②电子支票付款③清算

使用电子支票薄有什么好处? ①保证了用户私钥的安全性②标准化和简化了密钥生成,分发和使用,使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制③能理解电子支票的语法,对电子支票的的关键数据建立日志并保存,提供了使用卡进行数字签名的安全记录,还提供了解决"特洛伊木马"问题的入口点④能随机自动生成递增的,惟一的"电子支票号"杜绝了由于Email出现问题或人为原因造成的支票副本,防止对支票的多次兑现.

简述电子现金的属性 ①货币从价值:电子现金必须的一定的现金,银行授权的信用或银行证明的现金支票进行支持,当电子现金被一家银行产生并被一家所接受时不能存在任何

不兼容性问题②可交换性:电子现金可以与纸币,商品或服务,网上银行卡,银行账户存储金额,支票或负债等进行互换,但是,电子现金就面临多银行的广泛使用问题③可存储性:可存储将允许用户在家庭,办公室对存储在一个计算机的外存,IC卡,或者其他更易于传输的标准或特殊用途的设备中的电子现金进行存储和检索.电子现金的存储是从银行账户中提取一定数量的电子现金,存入上述设备中④重复性:必须防止电子现金的复制和重复使用.一般的电子现金系统会建立事后检测和惩罚.

电子现金的支付过程 （1） 购买E-cash：买方在电

子现金发布银行开立E-cash帐号并购买E-cash。

（2）存储E-cash：使用专用的软件从E-cash银行取出一定数量的E-cash存在特定的设备上。

（3）用E-cash购买商品或服务：买方同意接收E-cash的卖方订货，用卖方的公钥加密E-cash后，传给卖方。 （4）资金清算，接收E-cash的卖方与E-cash发放银行之间进行清算，E-cash银行将买方商品的钱支付给卖方。 （5）确认订单：卖方获得付款后，向买方发送定单确认信息。

简述Mondex卡对卡的价值转移机制

卡对卡的价值转移包括身份认证及读写功能,价值转移通过VIP协议进行,其过程是:客户到特约商户买东西时,将卡片插入POS后商户要认证客户,这一

下3后商户签署支付要求送到客户卡中,客户再认证商户的凭证,如商户凭证正确则客户签署支付要求送到客户卡中,客户再蛮不讲理客户的凭证,如商户凭证正确则客户签署支付信息到商户.客户卡片减去要支付的值,商户现再一次验证数字签名后才能送回确认信息商户在其卡片中增加相应的值,即付款方余额先减少,收款方余额后增加,个人之间价值转移过程类似.Mondex所有交易皆在卡片之间进行,系统中的诸终端如POS,ATM,Mondex电话等不需要安全模块,这种卡对卡的转移也导致了清算体制的革新,使参与单位建立营运系统的成本大大减少.

简述网上银行的特点 ①降低了经营成本②不受时间和空间的约束③虚拟化的金额服务机构④拓宽了业务范围⑤使银行的经营观念发生变化⑥提高了管理水平

简述网外网上银行发展战略 ①大银行的网上银行发展战略?收购已有的虚拟网上银行?组建自己的网上银行②社会银行的网上银行发展战略③虚拟?全方位发展战备?特色化发展战略

简述国外银行业务的分类. 网上银行战略

世界著名的投资银行机构--美国高盛投资银行鼗网上银行业务分为4类;①基本业务,如余额查询,同一银行内部账户转移②较为高级银行业务,如详细账户明细,交费,对第三方支付,收单业务,银行业务通知,个人融资理财,个人化网页③利用因特

网作为营销渠道,如存款产品,大额存单,消费信贷④利用因特网交叉出售产品和服务.如,保险,银行信托产品,股票交易,互助基金.

简述网上银行业务的四种运营模式

①补充性服务渠道.这是网上银行发展的初级阶级的典型形态.这时的网上业务主要表现为传统银行在因特网上设立网站,介绍银行自身情况,发布的有关金融信息,能完成基本的交易类服务,但是在账务系统,后台处理,市场定位和管理机构等方面还不具备独立的形态.②虚拟分支机构,这是目前传统银行发展网上银行的流行样式.传统银行以其现有银行专用网络系统与因特网联网,提供互联网服务,为客户提供账户查询,资金转帐,网上支付等金融服务.当通过网上渠道提供的业务种类日渐增加多时,要求银行对网上业务群进行整合.在管理上出现了专门的部门机构,在会计和账户处理上设置了虚拟支行.此时的网上金融服务虽然实际上并未有任何经营半自动脱离传统架构,但在成长过程中已体现出网络作为渠道的优越性③独立的虚拟银行,这是网络银行理想化的未来模型.即没有传统的营业网点,直接建立在因特网上的网络银行,这是一种虚拟银行的形式④网上金融门户.这是指将银行,证券和保险所提供的金融产品和服务整合在网络平台上,实现一揽了网上金融服务.在服务种类上,网上金融门户是多家金融机构网上服务网上服务的结合,与各金融机构的交易系统存在直接的物理连接,属于真正的一

站服务.

简述网上银行业务中的风险类别及产生原因

①操作风险.操作风险可能源于系统的可靠性或完整性严重不足,也可能源于客户的误操作或系统设计,实施中的或系统设计.操作风险包括:?安全性风险?系统设计,实施和维护方面的风险?客户误操作风险?银行内部组织与管理风险②战略风险.如果网上银行业务的决策和实施与该银行的总体不一致,这将难银行造成战略风险③信誉风险.信誉风险是指负责的公众舆论而导致资金或客户流失的风险④法律风险.法律风险是指违反或不遵守有关的法律,法规,或者没能完善地约定各方在法律上的权利和义务而造成的风险.

简述网上银行的风险管理方法 银行应该制定恰当的风险管理程序,以评估,控制和监控来自网上银行新业务的任何形式的风险,特别是与技术相关的风险.①评估风险.评估风险是一个不断进行的进程,是管理和监控风险的前提,它通常包括如下三个步骤:识别风险,确定银行的风险承受能力,确定风险暴露是否在银行的承受能力之内.②管理和控制风险.风险管理程序应该包括如下的内容:实施安全策略与安全措施,系统的评估与升级,采取措施来控制和管理外包括风险,信息披露和客户培训,制定应急计划等③监控风险.系统测试和审计是监控风险的两个要素.

简述网上银行的系统体系结构

及各组成部分的任务 网上银行的系统体系结构采取网上银行中心--传统业务处理系统的两级结构模式是一种合理结构.网上银行中心完成因特网与传统业务处理系统之间的交易信息格式转换,传统业务处理系统完成具体的账务处理.整个系统包括网站,网上银行中,CA中心,传统业务处理系统,签约柜台等部分.其中网站负责提供银行的主页服务,其中包括与网上银行系统的超链接,各种公共信息和形象宣传.网上银行中心在因特网与传统业务处理系统之间安全地转发风外银行服务请求和处理结果,负责客户申请受理,业务管理,报表处理,客户信息管理等.网上银行中心一般不设账务体系,它只是因特网与传统业务处理系统之间的安全通道.网上银行中心与CA之间可以通过企业内部网安全电子邮件交换客户的证书申请及申请结果信息.CA中心负责审核,生成,发放和管理网上银行系统所需要的证书,证书是网上身份证,网上银行系统中交易实体,包括客户浏览器和交易服务器均使用证书不确认双方的身份.传统业务处理系统一般通过业务前置机接入网上银行中心.签约柜台负责客户身份及签约账户的真实性审核.网上银行中心与签约柜台之间可以通过企业网安全电子邮件交换客户身份及签约账户认证信息.