《電子支付與結(jié)算》期末復(fù)習(xí)資料

電子支付與結(jié)算期末復(fù)習(xí)資料支付：支付就是商品或勞務(wù)的轉(zhuǎn)移以及債務(wù)的清償過程。充當(dāng)貨幣的資產(chǎn)有：現(xiàn)金、經(jīng)濟(jì)行為者在商業(yè)銀行體系擁有的存款、中央銀行貨幣。電子支付：電子支付是指商品交易的當(dāng)事人，包括交易雙方（如消費(fèi)者和廠商）或金融機(jī)構(gòu)，使用安全的電子支付手段進(jìn)行的貨幣支付或資金流轉(zhuǎn)。支付工具的演變過程：實(shí)物支付階段、信用支付階段、電子支付階段。支付工具各階段的特征：實(shí)物支付階段——一般等價(jià)物是貨幣；信用支付階段——信用貨幣紙幣；電子支付階段——電子貨幣。消費(fèi)者用現(xiàn)金購物和用電子錢包購物區(qū)別的流程： 商場消費(fèi)者提取現(xiàn)金商場消費(fèi)者提取現(xiàn)金現(xiàn)金回籠銀行消費(fèi)者用現(xiàn)金購物流程銀行發(fā)行電子錢包消費(fèi)者借記存款賬戶透過清算系統(tǒng)將資金計(jì)入賬戶商場用電子錢包支付消費(fèi)者用電子錢包購物流程兩者之間的差別在于：資金運(yùn)動(dòng)軌跡不同；銀行與商場記賬程序不同；清算方式不同；安全程度不同；對銀行經(jīng)營的影響程度不同。最主要區(qū)別是：是否脫離銀行的管制。轉(zhuǎn)賬支付：貸記轉(zhuǎn)賬是指由付款人發(fā)出支付指令，借記轉(zhuǎn)賬是由收款人發(fā)出的支付指令。電子貨幣工具通常具有“儲(chǔ)值”或“預(yù)付”的特性。目前電子貨幣尚處于開發(fā)的初級階段。電子貨幣的種類：卡基電子貨幣產(chǎn)品、數(shù)基電子貨幣產(chǎn)品。電子貨幣的特性：電子貨幣具有內(nèi)生性、電子貨幣是一種信用貨幣、電子貨幣的清算具有多元性、電子貨幣是一種低成本的貨幣、電子貨幣的匿名性具有相對性。在電子貨幣的沖擊下，為避免資產(chǎn)負(fù)債表的大量縮減，中央銀行有以下幾種政策選擇：中央銀行自己發(fā)行電子貨幣；擴(kuò)大資產(chǎn)需求以彌補(bǔ)電子貨幣或其他負(fù)債；中央銀行發(fā)行新的債務(wù)；中央銀行可以用表外業(yè)務(wù)來進(jìn)行彌補(bǔ)。支付系統(tǒng)是由一系列支付工具、程序、有關(guān)交易主題、法律法規(guī)組成的用于實(shí)現(xiàn)貨幣金額所有權(quán)轉(zhuǎn)移的完整體系。支付系統(tǒng)并不是一套單純的計(jì)算機(jī)系統(tǒng)。支付系統(tǒng)按結(jié)算方式分為全額結(jié)算和凈額結(jié)算按結(jié)算的時(shí)效分為實(shí)時(shí)結(jié)算和非實(shí)時(shí)結(jié)算。結(jié)算的時(shí)效性：是指以某一支付工具發(fā)出支付指令后資金從某人轉(zhuǎn)給某人的或從某賬戶轉(zhuǎn)到其他賬戶所用時(shí)間的長短。實(shí)時(shí)結(jié)算是指當(dāng)一方發(fā)出支付指令時(shí)結(jié)算也同時(shí)完成。非實(shí)時(shí)結(jié)算是指從系統(tǒng)收到支付指令到完成結(jié)算之間有一定的時(shí)間間隔，此間隔的長短隨支付系統(tǒng)的不同而不同。全額結(jié)算是指在資金轉(zhuǎn)賬前并不進(jìn)行賬戶金額的對沖，以實(shí)際的支付金額進(jìn)行轉(zhuǎn)賬的結(jié)算方式，即邊算賬邊給錢（實(shí)時(shí)結(jié)算）；凈額結(jié)算是指在進(jìn)行雙方或多方的資金轉(zhuǎn)賬前先對各方賬戶上的余額進(jìn)行相互沖減，之后才轉(zhuǎn)移剩余資金金額的結(jié)算方式。一個(gè)有效且高效的支付體系包括穩(wěn)定的支付機(jī)構(gòu)（如銀行和清算機(jī)構(gòu)）、有效且便利的支付工具、高效穩(wěn)定的清分系統(tǒng)，同時(shí)還要有一套運(yùn)作規(guī)章和法律法規(guī)作為保證。在支付系統(tǒng)中，非現(xiàn)金支付的過程包括3種處理：支付（payment）、清分<算賬>（cleaning）、結(jié)算<付錢>（settlement）。中國第一張信用卡：發(fā)行于1985年，中國銀行珠海分行發(fā)行了中銀卡。銀行卡何以獲得如此巨大的發(fā)展：相對于商業(yè)部門，銀行部門更容易了解持卡人的經(jīng)濟(jì)實(shí)力和貨幣收支情況，能夠更好地進(jìn)行風(fēng)險(xiǎn)管理。相對于商業(yè)信用卡，銀行卡的信用程度較高，使用范圍較廣，功能較為多元化（同時(shí)具有消費(fèi)信貸、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金的功能），多元業(yè)務(wù)的優(yōu)勢無與倫比。銀行信用卡提供的延期支付、循環(huán)信貸的功能大大沖擊了支票的使用，已成為最方便的小額支付工具。銀行卡對銀行自身來說已日益成為其利潤增長的新的增長點(diǎn)。銀行卡的出現(xiàn)極其發(fā)展在信用卡歷史上和現(xiàn)代支付結(jié)算的歷史上都具有劃時(shí)代的意義。國際上較大的信用卡組織：威士國際組織、萬事達(dá)卡國際組織、美國運(yùn)通公司、大萊信用卡公司、JCB信用卡公司。信用卡交易與支付過程：發(fā)卡行發(fā)卡行收單行持卡人⑤收單行向發(fā)卡行提交單據(jù)，并要求付款⑧持卡人向發(fā)卡行付清款項(xiàng)特約商戶①持卡人購物或消費(fèi)，并交驗(yàn)信用卡②商戶向持卡人提供商品或勞務(wù)，并要求持卡人在簽購單上簽字③商戶向收單行提供簽購單④收單行向商戶付款⑥發(fā)卡行向收單行結(jié)算付款⑦發(fā)卡行向持卡人發(fā)出對賬單信用卡交易中的參與者：發(fā)卡行、收單行、特約商戶、持卡人、信用卡組織。信用卡風(fēng)險(xiǎn)是指信用卡運(yùn)作中造成資金損失的可能性。信用卡風(fēng)險(xiǎn)產(chǎn)生的途徑：持卡人、特約商戶、銀行自身。信用卡風(fēng)險(xiǎn)的種類：冒用丟失卡或冒用被盜卡；截取信用卡；濫用賬號；偽造卡；虛假持卡人申請；虛假特約商戶申請；特約商戶欺詐；其他欺詐交易。網(wǎng)絡(luò)銀行（Internetbank或者E-bank或者Networkbank）：網(wǎng)絡(luò)銀行是通過技術(shù)手段在地理上虛擬延伸的銀行，網(wǎng)絡(luò)銀行又叫在線銀行。網(wǎng)絡(luò)銀行的特點(diǎn)：全面實(shí)現(xiàn)無紙化交易；服務(wù)方便、快捷、高效、可靠；經(jīng)營成本低廉；簡單交易。網(wǎng)絡(luò)銀行給銀行業(yè)帶來的沖擊：技術(shù)進(jìn)步對傳統(tǒng)銀行業(yè)經(jīng)營業(yè)務(wù)模式和理念造成巨大沖擊；銀行經(jīng)營目標(biāo)安全性、盈利性、流動(dòng)性的實(shí)現(xiàn)方式發(fā)生改變；網(wǎng)絡(luò)時(shí)代金融業(yè)行業(yè)壁壘的消失給銀行帶來了非同業(yè)的巨大競爭威脅；網(wǎng)絡(luò)銀行的監(jiān)管問題。安全第一網(wǎng)絡(luò)銀行是一家純網(wǎng)絡(luò)銀行。中國目前沒有純網(wǎng)絡(luò)銀行。中國內(nèi)地網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀：與發(fā)達(dá)國家和地區(qū)相比，我國內(nèi)地的網(wǎng)絡(luò)銀行起步晚，但近年來發(fā)展也比較快。著名內(nèi)地銀行的網(wǎng)絡(luò)銀行有：中國工商銀行網(wǎng)上銀行、中國建設(shè)銀行網(wǎng)上銀行、招商銀行。中國網(wǎng)絡(luò)銀行與發(fā)達(dá)國家網(wǎng)絡(luò)銀行發(fā)展比較：中國沒有純網(wǎng)絡(luò)銀行；網(wǎng)絡(luò)銀行發(fā)展勢單力??；國外銀行的網(wǎng)絡(luò)銀行強(qiáng)強(qiáng)聯(lián)合、實(shí)現(xiàn)共贏；國外銀行應(yīng)用現(xiàn)代信息技術(shù)保持在銀行業(yè)的領(lǐng)先地位；國外銀行利用網(wǎng)絡(luò)銀行服務(wù)加強(qiáng)其核心競爭力；簡單、快捷、安全的網(wǎng)絡(luò)銀行運(yùn)行策略是成功的基本保障。我國網(wǎng)絡(luò)銀行起步較晚，許多新的網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)還處于發(fā)展階段。信用卡交易模式：發(fā)單行發(fā)單行持卡人收單行特約商戶①持卡人購物消費(fèi)，并交驗(yàn)信用卡⑥商戶向持卡人提供商品或勞務(wù)，并要求持卡人在簽購單上簽字②商戶向收單行申請授權(quán)⑤收單行返回授權(quán)信息③收單行向發(fā)卡行請求授權(quán)④發(fā)卡行返回授權(quán)信息銀行卡（信用卡）在線支付步驟：持卡人購物消費(fèi)，并交驗(yàn)信用卡；特約商戶向收單行申請授權(quán)；收單行通過銀行網(wǎng)絡(luò)發(fā)卡行申請授權(quán)；發(fā)卡行向收單行返回授權(quán)信息；特約商戶向持卡人提供商品或勞務(wù)，并要求持卡人在簽購單上簽字。電子商務(wù)在線支付的過程：顧客坐在自己的計(jì)算機(jī)前，通過internet查詢自己想要購買的物品；顧客在計(jì)算機(jī)上輸入訂貨單；通過電子商務(wù)服務(wù)器與有關(guān)商店聯(lián)系，并進(jìn)行訂貨的相關(guān)工作；顧客確認(rèn)，進(jìn)行網(wǎng)上支付；電子商務(wù)服務(wù)器進(jìn)行訂單的處理，并把支付信息發(fā)送給相應(yīng)銀行；如銀行不確認(rèn)，則顧客另尋銀行進(jìn)行支付，如銀行確認(rèn)，則商店發(fā)貨。信息安全的含義：信息安全應(yīng)包含以下特征：保密性；完整性；可用性；可控性；信息行為的不可否認(rèn)性。信息安全的內(nèi)涵：物理安全（physicalsecurity）；電磁安全（electromagneticsecurity）；網(wǎng)絡(luò)安全（networksecurity）；數(shù)據(jù)安全（datasecurity）；系統(tǒng)安全（systemsecurity）；操作安全（operationsecurity）；人員安全（personalsecurity）；目前金融信息安全的主要威脅：人為的失誤；欺詐行為；內(nèi)部人員的破壞行為（破壞性最大）；物理資源服務(wù)喪失；黑客攻擊；商業(yè)信息泄密；病毒（惡意程序）侵襲；程序系統(tǒng)自身的缺陷。金融信息安全實(shí)施策略中的網(wǎng)絡(luò)層安全防護(hù)：隔離與訪問控制；地址轉(zhuǎn)換；入侵檢測；加密技術(shù)：包括兩個(gè)元素：算法和密鑰。目前最典型的加密技術(shù)：對稱加密（私人密鑰加密）和非對稱加密（公開密鑰加密）。對稱加密以數(shù)據(jù)加密標(biāo)準(zhǔn)（DES，Data-Encryption-Standard）算法為典型代表，非對稱加密通常以RSA（Rivest-Shamir-Adleman）算法為典型代表。目前的防火墻有兩大類：一類是基于路由器的簡單的包過濾技術(shù)的防火墻，它是在網(wǎng)絡(luò)層中對數(shù)據(jù)包實(shí)施有選擇的通過。另一類是應(yīng)用網(wǎng)關(guān)和代理服務(wù)器防火墻，其顯著的優(yōu)點(diǎn)是較容易提供細(xì)粒度的存取度控制，可針對特別的網(wǎng)絡(luò)應(yīng)用服務(wù)協(xié)議即數(shù)據(jù)過濾協(xié)議，并且能夠?qū)?shù)據(jù)包進(jìn)行分析并形成相關(guān)的報(bào)告。數(shù)字簽名是利用一個(gè)哈希函數(shù)來得到的，其實(shí)現(xiàn)方式一般采用公開密鑰加密算法，實(shí)現(xiàn)原理如下：發(fā)送方首先用哈希函數(shù)從原文中得到數(shù)字簽名，然后采用公開密鑰體系用發(fā)送方的私有密鑰對數(shù)字簽名進(jìn)行加密，并把加密后的數(shù)字簽名附加在要發(fā)送的原文后面；發(fā)送方選擇一個(gè)私人密鑰對文件進(jìn)行加密，并把加密后的文件通過網(wǎng)絡(luò)傳輸?shù)浇邮辗剑话l(fā)送方用接收方的公開密鑰對秘密密鑰進(jìn)行加密，并通過網(wǎng)絡(luò)把加密后的私人密鑰傳輸?shù)浇邮辗?；接收方使用自己的私有密鑰對密鑰信息進(jìn)行解密，得到私人密鑰的明文；接受人用私人密鑰對文件進(jìn)行解密，得到經(jīng)過加密的數(shù)字簽名；接收方用發(fā)送方的公開密鑰對數(shù)字簽名進(jìn)行解密，得到數(shù)字簽名的明文；接收方用得到的明文和哈希函數(shù)重新計(jì)算數(shù)字簽名，并與解密后的數(shù)字簽名進(jìn)行對比。如果兩個(gè)數(shù)字簽名是相同的，說明文件在傳輸過程中沒有被破壞，可確定發(fā)送方的身份是真實(shí)的。安全認(rèn)證中心（CA）：在加密和數(shù)字簽名技術(shù)中，密鑰在雙方信息的傳遞中扮演著一個(gè)重要的角色，同時(shí)，它還起著身份證明的重要作用，為了避免在此過程中的產(chǎn)生不必要的懷疑和疑慮，設(shè)立了一個(gè)可靠第三方機(jī)構(gòu)，進(jìn)行有效、快速、規(guī)范化的管理就顯得尤為必要，安全認(rèn)證體系即是解決這一問題的現(xiàn)實(shí)途徑，這種可信的第三方稱為“安全認(rèn)證中心（CA）”。它的功能是頒發(fā)和管理數(shù)字證書。公開密鑰基礎(chǔ)設(shè)施（PKI）：PublicKeyInfrastructure是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。完整的PKI系統(tǒng)有權(quán)威認(rèn)證機(jī)構(gòu)（CA）、注冊機(jī)構(gòu)（RA）、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢處理系統(tǒng)、應(yīng)用接口（API）等基本構(gòu)成部分。電子支付SSL安全協(xié)議（網(wǎng)絡(luò)層）：是由Netscapecommunication公司設(shè)計(jì)開發(fā)的，又叫安全套接層（securesocketslayer）協(xié)議，主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證任何安裝套接層的客戶和服務(wù)器間事物安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序