電子支付與網(wǎng)絡(luò)銀行期末復(fù)習(xí)材料

電子支付與網(wǎng)絡(luò)銀行期末復(fù)習(xí)材料

考試類型：

一、名詞解釋（共5題，每題3分）

二、單項(xiàng)選擇題（共10題，每題1.5分）

三、多項(xiàng)選擇題（共5題，每題1.5分）

四、填空題（共10題，每題2分）

五、判斷題（共5題，每題2分）

六、簡答題（共5題，每題5分）

第一章支付與電子支付

本章關(guān)鍵術(shù)語

支付：在履行貨幣債務(wù)中，任何提供和接受的貨幣贈(zèng)與，貨幣貸款或某種

行為。

貨幣：貨幣是作為一般等價(jià)物的特殊商品。

銀行：銀行是通過存款、貸款、匯兌、儲(chǔ)蓄等業(yè)務(wù)，承擔(dān)信用中介的金融

機(jī)構(gòu)。銀行是金融機(jī)構(gòu)之一，而且是最主要的金融機(jī)構(gòu)，它主要的業(yè)務(wù)范圍有

吸收公眾存款、發(fā)放貸款以及辦理票據(jù)貼現(xiàn)等。在我國，中國人民銀行是我國

的中央銀行。

中央銀行：作為一國銀行體系的核心，制定和執(zhí)行國家的貨幣金融政策，

是一國信用制度的樞紐和金融管理最高當(dāng)局。

電子支付:所謂電子支付，是指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、

廠商和金融機(jī)構(gòu)，通過信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式

1

進(jìn)行的貨幣支付或資金流轉(zhuǎn)。

電子貨市：是由消費(fèi)者占有的，存儲(chǔ)在一定電子裝置中，代表一定的貨幣

價(jià)值的“儲(chǔ)值”或“預(yù)付價(jià)值”的產(chǎn)品。具體而言，這里所講的電子裝置通常

包括兩種形態(tài)：以IC卡為媒質(zhì)的智能卡和以計(jì)算機(jī)為基礎(chǔ)的電子貨幣載體。電

子貨幣的貨幣價(jià)值以數(shù)字信息的方式存儲(chǔ)在電子裝置載體中，表現(xiàn)為各種各樣

的儲(chǔ)值卡、智能卡，以及利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行支付的貨幣形態(tài)。

1.如何理解貨市？

在經(jīng)濟(jì)生活中，每個(gè)人都會(huì)發(fā)生交易行為，交易的結(jié)束必然伴隨物品的所

有權(quán)的轉(zhuǎn)移，而支付就是商品或勞務(wù)的轉(zhuǎn)移以及債務(wù)的清償過程。

根據(jù)韋氏辭典的解釋，支付有三層含義，即一種支付行為，支付了某種物品,

以及一種補(bǔ)償和回報(bào)。

根據(jù)古德的定義，支付可以被認(rèn)為是在履行貨幣債務(wù)中，任何提供和接受

的貨幣贈(zèng)與，貨幣貸款或某種行為。該定義包含了兩層含義：

（1）支付通常包含貨幣債務(wù)清償，但不一定必須包含貨幣的交付和轉(zhuǎn)移。

（2）不僅對(duì)于支付方而言，對(duì)于接受支付的接收方而言，支付是一種行為，

這是支付與償付的區(qū)別。而在一些商業(yè)活動(dòng)中，支付和償付沒有去區(qū)別。

2.信用支付階段主要的支付工具有哪些？

信用支付階段主要支付工具有支票、轉(zhuǎn)賬支付、自動(dòng)清算房支付、金融卡

支付等。

3.電子支付有什么特征？

電子支付具有以下特征：

（1）電子支付采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)完成信息傳輸，其各種支付方

式都采用數(shù)字化的方式進(jìn)行款項(xiàng)支付；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、

2

票據(jù)的轉(zhuǎn)讓及以后的匯兌等物理實(shí)體的流轉(zhuǎn)來完成款項(xiàng)支付。

（2）電子支付的工作環(huán)境基于一個(gè)開放的系統(tǒng)平臺(tái)之中；而傳統(tǒng)的支付則

是在較為封閉的系統(tǒng)中運(yùn)作。

（3）電子支付使用最先進(jìn)的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信

媒介。電子支付對(duì)軟、硬件的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件

及其他一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。

（4）電子支付具有方便、快捷、高效經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)

的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)

于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

4.電子支付有接種傳輸形式？

電子支付可以通過三種形式傳輸：

（1）對(duì)于銀行賬戶的貸記/借記。

（2）通過卡片或計(jì)算機(jī)進(jìn)行支付。

（3）對(duì)于某個(gè)網(wǎng)站上電子賬戶的貸記/借記。

5.什么是電子貨幣？

由于電子貨幣尚處于初級(jí)發(fā)展階段，給電子貨幣下一個(gè)完整準(zhǔn)確的定義非

常困難。根據(jù)BCE歐洲中央銀行和國際清算銀行對(duì)于電子貨幣的定義，電子貨

幣是通過電子手段儲(chǔ)存貨幣幣值，可以不必通過銀行賬戶，在使用后最后由發(fā)

行者進(jìn)行最后的支付。

6.影響電子貨市發(fā)展的因素有哪些？

（1）安全性是任何電子貨幣系統(tǒng)的基礎(chǔ)和保證。

（2）電子貨幣的普及將主要依賴于發(fā)行者、顧客和商戶的使用動(dòng)機(jī)。而現(xiàn)

在普及率還很低，參與者數(shù)量過少，沒有達(dá)到規(guī)模效應(yīng)。

3

（3）缺少一個(gè)被普遍接受的電子錢包國際技術(shù)標(biāo)準(zhǔn)。

（4）電子錢包產(chǎn)品相關(guān)的啟動(dòng)成本，包括引入新型讀卡終端或是重新改造

現(xiàn)行終端的費(fèi)用，也在阻礙時(shí)時(shí)電子錢包革新的另一個(gè)因素。

（5）電子貨幣對(duì)政府提出了若干政策難題，中央銀行主宰的權(quán)利地位受到

腐蝕。

（6）相關(guān)的法律、稅收不健全。

第二章現(xiàn)代化支付系統(tǒng)概述

本章關(guān)鍵術(shù)語

支付系統(tǒng)：支付系統(tǒng)是由提供支付清算服務(wù)的中介機(jī)構(gòu)和實(shí)現(xiàn)支付指令傳

送及資金清算的專業(yè)技術(shù)手段共同組成，用以實(shí)現(xiàn)債權(quán)債務(wù)清償及資金轉(zhuǎn)移的

一種金融安排，有時(shí)也成為清算系統(tǒng)。

支付系統(tǒng)構(gòu)成：（1）銀行；（2）清算機(jī)構(gòu)（清算所）；（3）支付系統(tǒng)的管理

者（中央銀行）；（4）國家法律與支付系統(tǒng)的運(yùn)作規(guī)章；（5）支付工具。

全額：全額結(jié)算是指在資金轉(zhuǎn)賬前并不進(jìn)行賬戶金額的對(duì)沖，而以實(shí)際的

支付金額進(jìn)行轉(zhuǎn)賬的結(jié)算方式。全額結(jié)算支付系統(tǒng)對(duì)各金融機(jī)構(gòu)的每筆轉(zhuǎn)賬業(yè)

務(wù)進(jìn)行一一對(duì)應(yīng)結(jié)算，而不是在指定時(shí)點(diǎn)進(jìn)行總的借、貸方凈額結(jié)算。

凈額結(jié)算指證券登記結(jié)算機(jī)構(gòu)以結(jié)算參與人為單位，對(duì)其買入和賣出交易

的余額進(jìn)行軋差，以軋差得到的凈額組織結(jié)算參與人進(jìn)行交收的制度

大額：“大額”是指規(guī)定金額起點(diǎn)以上的業(yè)務(wù)。

小額：小額支付系統(tǒng)，是中國人民銀行現(xiàn)代化支付系統(tǒng)的重要組成部分，

主要處理跨行同城、異城紙質(zhì)憑證截留的借記支付業(yè)務(wù)以及金額在規(guī)定起點(diǎn)以

下的小額貸記支付業(yè)務(wù)（目前人行暫定為2萬元〈含〉限額以下），實(shí)現(xiàn)不同地

區(qū)、不同銀行營業(yè)網(wǎng)點(diǎn)的資源共享

4

清分：清分是支付結(jié)算系統(tǒng)的最主要組成部分之一，指對(duì)進(jìn)入系統(tǒng)的支付

指令進(jìn)行歸類、排序、分析或計(jì)算，是隨機(jī)傳入支付系統(tǒng)的支付指令被整齊的

分類，以便于系統(tǒng)進(jìn)一步處理。支付系統(tǒng)對(duì)支付指令的清分是根據(jù)支付系統(tǒng)的

設(shè)計(jì)要求，根據(jù)支付指令的不同屬性，對(duì)支付指令進(jìn)行不同的處理。包括清分

的對(duì)象和清分的流程兩個(gè)方面。同時(shí)，清分的過程中，資金并沒有進(jìn)行實(shí)際的

轉(zhuǎn)移。清分的對(duì)象是一系列的實(shí)體，即各類經(jīng)濟(jì)主體發(fā)出的各類支付指令。

結(jié)算：結(jié)算過程根據(jù)清分的結(jié)果進(jìn)行資金在有關(guān)賬戶之間的實(shí)際意義上的

轉(zhuǎn)移

1.簡述支付體系構(gòu)成和其中各個(gè)組成部分的作用？

一個(gè)有效且高效的支付體系包括穩(wěn)定的支付機(jī)構(gòu)（如銀行和清算機(jī)構(gòu)），有

效且便利的支付工具，高效穩(wěn)定的清分結(jié)算系統(tǒng)，同時(shí)還要有一道運(yùn)作規(guī)章和

法律法規(guī)作為保證。

（1）銀行作用：銀行是“信用”中介，支付演化為銀行與客戶、銀行與銀

行只見得資金收付關(guān)系。

（2）清算結(jié)構(gòu)：負(fù)責(zé)金融機(jī)構(gòu)間（銀行）以及金融機(jī)構(gòu)和非金融機(jī)構(gòu)間資

金的清分和結(jié)算。

（3）支付系統(tǒng)的管理者（中央銀行）：豐澤制定支付系統(tǒng)的運(yùn)作規(guī)章，維

護(hù)支付系統(tǒng)的日常運(yùn)作。

（4）國家法律與支付系統(tǒng)的運(yùn)作規(guī)章：為支付系統(tǒng)的參與者明確了各自的

權(quán)利和義務(wù)，并對(duì)一些基本問題。如支付工具的使用、支付命令的有效性等進(jìn)

行了規(guī)定，明確的法律規(guī)定是支付系統(tǒng)正常運(yùn)作的基礎(chǔ)。

支付工具：是支付體系內(nèi)用于進(jìn)行清算的中介，它必須是被交易雙方同時(shí)

5

認(rèn)可的一種支付手段。

2為什么說實(shí)時(shí)全額清算系統(tǒng)有利于規(guī)避支付系統(tǒng)風(fēng)險(xiǎn)？

實(shí)時(shí)全額結(jié)算：是處理和結(jié)算實(shí)時(shí)（連續(xù)的）發(fā)生的全額結(jié)算系統(tǒng)。

支付系統(tǒng)風(fēng)險(xiǎn)一般分為信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)、運(yùn)行風(fēng)險(xiǎn)和系

統(tǒng)性風(fēng)險(xiǎn)。

實(shí)時(shí)全額結(jié)算系統(tǒng)中處理流程和資金轉(zhuǎn)賬指令的最終結(jié)算是實(shí)時(shí)連續(xù)發(fā)生

的，沒有軋差借記抵付貸記，系統(tǒng)結(jié)算流程是基于央行資金的實(shí)時(shí)轉(zhuǎn)賬。因此

RTGS系統(tǒng)可以減小甚至消除結(jié)算處理中基本的行間風(fēng)險(xiǎn)，縮短信用周期以及流

動(dòng)性風(fēng)險(xiǎn)的產(chǎn)生，進(jìn)而從一定方面規(guī)避了支付系統(tǒng)的風(fēng)險(xiǎn)。

“清分”與“結(jié)算”的區(qū)別是什么？

所謂的“清分”是指對(duì)進(jìn)入系統(tǒng)的支付指令進(jìn)行歸類、排序、分析或計(jì)算,

是隨機(jī)傳入支付系統(tǒng)的支付指令被整齊地分類，以便于系統(tǒng)進(jìn)一步處理。

結(jié)算過程進(jìn)行實(shí)際意義上的資金轉(zhuǎn)移。一般來說，這種轉(zhuǎn)移主要體現(xiàn)在支

付各方賬戶上的變化。這種賬戶上的變化分成兩個(gè)層次，一是交易雙方在各自

開戶銀行內(nèi)賬戶的變化，二是提供支付服務(wù)的銀行系統(tǒng)賬戶上的變化。

第三章現(xiàn)代化支付系統(tǒng)的國際比較

本章關(guān)鍵術(shù)語

SWIFT：（環(huán)球銀行間金融通信協(xié)會(huì)，TheSocietyforWorIdwideIinterbank

FinancialTelecommunication）是一個(gè)由金融機(jī)構(gòu)共同擁有的私營股份公司,

按比利時(shí)的法律登記注冊(cè)，由會(huì)員行（包括中央銀行）和其他金融機(jī)構(gòu)協(xié)同管

理。SWIFT成立于1973年，由來自15個(gè)國家的293所銀行出資興建，目的是促

進(jìn)各國、各銀行之間的通信自動(dòng)化與規(guī)范化，快速高效地完成銀行間的資金清

算，為國際貿(mào)易結(jié)算提供一個(gè)有效地支付平臺(tái)。

6

FEDWIRE:它是由聯(lián)邦儲(chǔ)備系統(tǒng)開發(fā)與維護(hù)的電子轉(zhuǎn)賬系統(tǒng)，是一個(gè)貸記支

付系統(tǒng)。FEDWIRE提供電子化的聯(lián)邦儲(chǔ)資金和債券轉(zhuǎn)賬服務(wù)，是一個(gè)實(shí)時(shí)大額清

算系統(tǒng)，在美國的支付機(jī)制中發(fā)揮著重要的作用。

CHIPS：CleaningHouseInterbankPaymentSystem,紐約清算所銀行間

支付系統(tǒng)。是由紐約清算所協(xié)會(huì)經(jīng)營管理的清算所同業(yè)支付系統(tǒng)，主要進(jìn)行跨

國美元交易的清算。該系統(tǒng)的成員由清算用戶和非清算用戶兩類組成，CHIPS是

一個(gè)凈額多邊清算的大額貸記支付系統(tǒng)，提供了雙邊及多邊信用限額來控制信

用風(fēng)險(xiǎn)。

TARGET：翎^“thetrans-EuropeanAutomatedReaI-timeGrosssettIement

ExpressTransfer",即歐洲間實(shí)時(shí)全額自動(dòng)清算系統(tǒng)，為歐洲國家提供實(shí)時(shí)全

額清算服務(wù)。

CHAPS：ClearingHouseAutomatedPaymentsSystem清算所自動(dòng)支付體

系，處理大額同日英鎊轉(zhuǎn)移的主要支付體系，屬于批發(fā)性支付體系。CHAPS清算

系統(tǒng)可分為CHAPS英鎊（1996年實(shí)施該系統(tǒng)）和CHAPS歐元（1999年實(shí)施該系

統(tǒng)），后者通過其與TARGET（歐洲的歐元清算體系）的聯(lián)系，便利英國國內(nèi)與境

外交易者之間的歐元批發(fā)性支付。CHAPS屬于實(shí)時(shí)全額支付系統(tǒng)，即它可以對(duì)支

付指令逐一自動(dòng)地進(jìn)行處理，所有支付指令均是最終的和不可撤銷的。在營業(yè)

日內(nèi)，這一過程連續(xù)不斷進(jìn)行。在每個(gè)營業(yè)日結(jié)束時(shí)CHAPS會(huì)進(jìn)行最終結(jié)算。

CHAPS一直都是全球最大的全額實(shí)時(shí)結(jié)算系統(tǒng)之一，提供高效，可靠，無風(fēng)險(xiǎn)的

支付服務(wù)。

CNAPS：中國現(xiàn)代化支付系統(tǒng)（ChinaNationaIAdvancedPaymentSystem）,

為世界銀行技術(shù)援助貸款項(xiàng)目，主要是提供商業(yè)銀行之間跨行的支付清算服務(wù),

是為商業(yè)銀行之間和商業(yè)銀行與中國人民銀行之間的支付業(yè)務(wù)提供最終資金清

7

算的系統(tǒng)，是各商業(yè)銀行電子匯兌系統(tǒng)資金清算的樞紐系統(tǒng)，是連接國內(nèi)外銀

行重要的橋梁，也是金融市場的核心支持系統(tǒng)。

1.簡述CNAPS的作用。

是為中國國家現(xiàn)代化支付系統(tǒng)（ChinaNationaIAdvancedPayment

System）,為世界銀行技術(shù)援助貸款項(xiàng)目，主要提供商業(yè)銀行之間跨行的支付清

算服務(wù)，是為商業(yè)銀行之間和商業(yè)銀行與中國人民銀行之間的支付業(yè)務(wù)提供最

終資金清算系統(tǒng)，是各商業(yè)銀行電子匯兌系統(tǒng)資金清算的樞紐系統(tǒng)，是連接國

內(nèi)外銀行的重要橋梁，也是金融市場的核心支持系統(tǒng)。CNAPS系統(tǒng)包含有HVPS

（大額實(shí)時(shí)支付子系統(tǒng)highvaluepaymentsystem）和BEPS（小額批量支付

子系統(tǒng)bulkeIectronicpaymentsystem）兩個(gè)子系統(tǒng)。能夠?qū)Υ箢~支付款項(xiàng)

進(jìn)行實(shí)時(shí)支付，對(duì)小額支付款項(xiàng)進(jìn)行批量支付和清算。

第四章信用卡運(yùn)作與管理

本章關(guān)鍵術(shù)語

信用卡：所謂信用卡，就是指由商業(yè)銀行（含郵政金融機(jī)構(gòu)）向社會(huì)發(fā)行

的具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。

借記卡：指在發(fā)卡銀行先存款，后憑以進(jìn)行交易的電子支付工具，具有存

取現(xiàn)金、轉(zhuǎn)賬結(jié)算、代收代付、購物消費(fèi)、理財(cái)投資等功能，大部分銀行發(fā)行

的借記卡都可以一卡多賬戶、一卡多幣種，您可以將活期、定期、本幣、外幣

賬戶都設(shè)置在同一張卡里，以方便集中管理資金。

貸記卡（信用卡）：由銀行或信用卡公司向資信良好的個(gè)人和機(jī)構(gòu)簽發(fā)的一

種信用憑證，持卡人可在指定的特約商戶購物或獲得服務(wù)。信用卡既是發(fā)卡機(jī)

構(gòu)發(fā)放循環(huán)信貸和提供相關(guān)服務(wù)的憑證，也是持卡人信譽(yù)的標(biāo)志，可以透支。

8

儲(chǔ)值卡：指非金融機(jī)構(gòu)發(fā)行的具有電子錢包性質(zhì)的多用途卡種，不記名，

不掛失，適應(yīng)小額支付領(lǐng)域。

發(fā)卡行：發(fā)行銀行卡，維護(hù)與卡關(guān)聯(lián)的賬戶，并與持卡人在這兩方面具有

協(xié)議關(guān)系的機(jī)構(gòu)。

收單行：收單行指跨行交易中兌付現(xiàn)金或與商戶簽約進(jìn)行跨行交易資金結(jié)

算，并且直接或間接地使交易達(dá)成轉(zhuǎn)接的銀行。

持卡人：持有信用卡進(jìn)行購物消費(fèi)的客戶。

卡風(fēng)險(xiǎn)防范：信用卡風(fēng)險(xiǎn)是指信用卡運(yùn)行過程中造成資金損失的可能性。

信用卡運(yùn)行過程中，因受主客觀因素的影響，風(fēng)險(xiǎn)也在所難免。信用卡風(fēng)險(xiǎn)防

范是指采取措施減少信用卡風(fēng)險(xiǎn)發(fā)生的可能性。

1.相比于其他支付工具，信用卡有什么優(yōu)勢(shì)？

（1）持卡人不必支付現(xiàn)金就可以獲得商品與勞務(wù)，免去了消費(fèi)者攜帶大量

現(xiàn)金的不便和風(fēng)險(xiǎn)，方便了消費(fèi)者外出購物、出差和旅游。

（2）銀行可以以此作為爭取商戶及持信用卡客戶存款的手段，并按墊付款

總額收取一定百分比的傭金。

（3）信用卡把發(fā)卡銀行、持卡人和特約商戶、代辦行緊密地連接在一起，

構(gòu)成了循環(huán)往復(fù)的連鎖債權(quán)債務(wù)關(guān)系，而這種關(guān)系的建立和發(fā)展又都取決于彼

此間提供的信用。

2.為什么說信用卡的實(shí)質(zhì)是信用？

信用卡卡里并沒有錢，只有信用額度，而信用額度是指銀行在批準(zhǔn)你的信

用卡的時(shí)候給予你信用卡的一個(gè)最高透支的限額。所以說信用卡實(shí)質(zhì)就是卡里

裝的信用，是銀行給你授信額度。

9

3.借記卡和貸記卡有何異同？

借記卡是先存款，后消費(fèi)，一般不允許透支，存款按相應(yīng)的存期計(jì)算利息;

而貸記卡是先消費(fèi)，后還款，可以透支，不需要先存?zhèn)溆媒?，存款不記付利息?/p>

4.預(yù)付卡有什么特點(diǎn)？

預(yù)付卡同借記卡的主要區(qū)別，是不與持卡人的銀行賬戶直接關(guān)聯(lián)，因此既

可以由銀行等金融機(jī)構(gòu)發(fā)行，也可以由普通的工商企業(yè)發(fā)行。美聯(lián)儲(chǔ)把預(yù)付卡

的核心特征界定為：“預(yù)先支付的貨幣價(jià)值記錄在一個(gè)遠(yuǎn)程數(shù)據(jù)庫中，交易授權(quán)

必須通過連接這一數(shù)據(jù)庫才能完成”。預(yù)付卡主要分為封閉式預(yù)付卡和開放式預(yù)

付卡兩類，其中，封閉式預(yù)付卡是指卡片僅能在單個(gè)商戶或者通過特定網(wǎng)絡(luò)連

接的多個(gè)商戶內(nèi)使用，開放式預(yù)付卡則是指卡片能夠在銀行卡組織的受理網(wǎng)絡(luò)

上使用。那些雖然可以在銀行卡組織的受理網(wǎng)絡(luò)上使用，但卻附加規(guī)定了受理

商戶范圍的卡片，可以被進(jìn)一步劃分為半開放式預(yù)付卡。

5.智能卡有何特點(diǎn)？

智能卡(Smartcard或ICCard),又稱智慧卡、聰明卡、集成電路卡，

指指粘貼或嵌有集成電路芯片的一種便攜式卡片塑料?？ㄆ宋⑻幚砥鳌?/p>

I/O接口及存儲(chǔ)器，提供了數(shù)據(jù)的計(jì)算、訪問控制及存儲(chǔ)功能，卡片的大小、接

點(diǎn)定義目前是由ISO規(guī)范統(tǒng)一，主要規(guī)范在IS07810中。常見的有電話IC卡、

身份IC卡，以及一些交通票證和存儲(chǔ)卡。

(1)抗破壞性和耐用性：

智能卡是由硅片來存儲(chǔ)信息的，先進(jìn)的硅片制作工藝完全可以保證卡的抗

磁性、靜電及各種射線能力，而且由于硅片的體積小,里面有環(huán)氧層的保護(hù)，外面

有PCB板及基片的保護(hù)，因此，抗機(jī)械、化學(xué)破壞能力很強(qiáng)。這些在IS078167

中都有詳細(xì)的規(guī)定，現(xiàn)在智能卡已做得十分精致、耐用。信息保存期都在100年

10

以上,而且讀寫方便,讀寫次數(shù)高達(dá)100,000次以上,即使考慮到多種影響因素,

一張智能卡也至少可以使用十年以上。

（2）存儲(chǔ)容量和靈活性：

智能卡的容量可以做到幾干個(gè)字節(jié),而且智能卡上存儲(chǔ)區(qū)可以分割，可以有

不同的訪問級(jí)別，這為信息處理及一卡多用提供了方便。

（3）加密性：

智能卡系統(tǒng)具有很強(qiáng)的加密性,首先體現(xiàn)在芯片的結(jié)構(gòu)和讀取方式上,智能

卡容量較大,而且存儲(chǔ)器的讀取和寫入?yún)^(qū)域可任意選擇，因此，靈活性較大，即使

一般的存儲(chǔ)器卡,采用特定的技術(shù),也具備較強(qiáng)的保密性。對(duì)于加密存儲(chǔ)器卡,對(duì)

卡密碼核對(duì)有嚴(yán)格的次數(shù)限制,超過規(guī)定的次數(shù),卡將被鎖死。智能卡的加密性,

還體現(xiàn)在系統(tǒng)設(shè)計(jì)上，由于智能卡屬于可以隨身攜帶的數(shù)字電路,而數(shù)字電路的

各種硬件加密手段都可用來提高系統(tǒng)的加密性。另外,在軟件設(shè)計(jì)上，可采用各

種加密算法,大大增強(qiáng)了系統(tǒng)的安全性。

6.信用卡有哪些功能？

（1）轉(zhuǎn)賬結(jié)算。轉(zhuǎn)賬結(jié)算是信用卡最主要功能，在持卡人在特定商戶消費(fèi)

之后，不以現(xiàn)金貨幣付款，而是以信用卡為憑證由特約商戶、收單行、發(fā)卡行

一系列受理、授權(quán)、清分、結(jié)算、清償?shù)炔僮髯罱K完成交易的過程。

（2）存取現(xiàn)金。指持卡人隨時(shí)隨地可以在發(fā)卡行制定的銀行受理網(wǎng)點(diǎn)和自

動(dòng)取款機(jī)（ATM）上實(shí)現(xiàn)現(xiàn)金存取。

（3）消費(fèi)信貸。消費(fèi)信貸是發(fā)卡行根據(jù)持卡人的資信等級(jí)給予不同的信貸

額度，在這一額度內(nèi)，持卡人可以無限制地融通資金以進(jìn)行購物消費(fèi)。

7.信用卡風(fēng)險(xiǎn)通常有哪些？

從來源上看，我國商業(yè)銀行信用卡風(fēng)險(xiǎn)可以分為四種類型：首先是來源于

11

持卡人的風(fēng)險(xiǎn)，主要有四種表現(xiàn)形式：一是持卡人惡意透支。惡意透支是最常

見的、隱蔽性最強(qiáng)的信用卡犯罪手段，因而對(duì)發(fā)卡行的資金安全危害也極大。

二是持卡人謊稱未收到貨物。這是持卡人充分利用信用卡的責(zé)任條款，在收到

貨物后提出異議，稱沒有進(jìn)行交易或者沒有收到貨物。三是先掛失，然后在極

短時(shí)間大量使用掛失卡。一些持卡人假裝信用卡丟失，到商業(yè)銀行辦理掛失手

續(xù)，利用辦理掛失手續(xù)到商業(yè)銀行止付這一很短時(shí)間差，大量透支使用，而銀

行誤以為是竊取信用卡者透支，從而給商業(yè)銀行帶來巨大損失。四是利用信用

卡透支金額發(fā)放高利貸。持卡人利用多張貸記卡大額透支，發(fā)放高利貸，從而

達(dá)到長期無成本占用銀行資金謀取暴利的目的。

其次是來源于商家的風(fēng)險(xiǎn)，表現(xiàn)為兩種形式：一是不法雇員欺詐。在

現(xiàn)實(shí)中，雇員能接觸到顧客的卡信息，甚至持卡離開顧客的視線時(shí)使用客戶信

用卡消費(fèi)，并將非法使用出現(xiàn)的發(fā)票自行扣壓，致使客戶受到損失。二是不法

商家欺詐。不法商家通過與知名商店相近的域名或者郵件引導(dǎo)消費(fèi)者登錄自己

的網(wǎng)址。消費(fèi)者難以識(shí)別互聯(lián)網(wǎng)商家的真?zhèn)危苋菀纵p易提交支付信息。特約

商店老板自己偽造客戶購貨發(fā)票，然后拿假發(fā)票向銀行索取款項(xiàng)。

再次是來源于第三方的風(fēng)險(xiǎn)，主要有六種表現(xiàn)形式：一是盜竊。盜竊者會(huì)

大量而快速地交易，直到合法持卡人掛失并且該卡被銀行凍結(jié)。二是復(fù)制。在

賓館、飯店這類場所，授權(quán)環(huán)節(jié)通常會(huì)離開持卡人的視線，這就使不道德的職

員有機(jī)會(huì)利用小型讀卡設(shè)備獲得磁條信息。三是ATM欺詐。發(fā)生于ATM設(shè)備的

欺詐通常是因?yàn)槊艽a被竊取或者被偽造，甚至是暴力搶劫。通常欺詐者會(huì)在ATM

插卡槽中置入微型讀卡設(shè)備，并在隱蔽處安裝微型攝像頭記錄持卡人輸入密碼

的動(dòng)作。四是偽造。犯罪分子先獲取客戶的信用卡資料，如盜取，或在鍵盤輸

入設(shè)備里非法安裝接收設(shè)備獲取，或計(jì)算機(jī)黑客通過攻擊網(wǎng)上銀行系統(tǒng)獲取，

12

再偽造信用卡進(jìn)行詐騙。五是身份冒用。這既包括盜用消費(fèi)者身份，也包括剽

竊商戶身份。個(gè)人身份信息如社會(huì)保險(xiǎn)號(hào)碼、信用卡號(hào)碼、家庭地址、電話等

很容易通過各種渠道獲得。而網(wǎng)上罪犯可以破入虛擬叫款機(jī)，竊取商戶的網(wǎng)絡(luò)

標(biāo)信之后模擬商戶行為。六是虛假申報(bào)。犯罪分子以虛假的身份證明.及資信

材料辦理信用卡申請(qǐng)，或謊報(bào)卡片丟失，然后實(shí)施欺詐消費(fèi)或取現(xiàn)，使銀行蒙

受損失。

最后是來源于商業(yè)銀行的風(fēng)險(xiǎn)。商業(yè)銀行內(nèi)部存在不法工作人員，他們往

往會(huì)利用職權(quán)在內(nèi)部作案。如擅自打制信用卡或盜竊已打制好的信用卡，冒充

客戶提取現(xiàn)金或持卡消費(fèi)；或擅自超越權(quán)限，套取大額現(xiàn)金；或通過更改電腦

客戶資料和存款余額，盜取現(xiàn)金等等。

8.淺談信用卡風(fēng)險(xiǎn)防范？

（1）對(duì)持卡人的風(fēng)險(xiǎn)防范和控制

a.對(duì)持卡人的資信情況定期復(fù)查和簽署意見

b.監(jiān)督每天信用卡賬戶的交易情況

c.及時(shí)查處冒用、偽造、欺騙和內(nèi)外勾結(jié)等案件，催收賬款；

（2）對(duì)特約商戶和特約營業(yè)機(jī)構(gòu)的風(fēng)險(xiǎn)防范和控制

a.監(jiān)督特約商戶的交易活動(dòng)和資信情況

b.加強(qiáng)對(duì)特約營業(yè)機(jī)構(gòu)取款網(wǎng)點(diǎn)的業(yè)務(wù)管理

c.加強(qiáng)對(duì)特約商戶的安全培訓(xùn)；

（3）對(duì)發(fā)卡銀行和收單銀行內(nèi)部管理的風(fēng)險(xiǎn)防范和控制

a.健全和完善內(nèi)部管理制度，在業(yè)務(wù)崗位上實(shí)行操作分離，即各類崗位售貨

員之間要相互分開，不能互相竄崗兼辦。

b.制定風(fēng)險(xiǎn)防范的規(guī)章制度，如不準(zhǔn)單人操作，不經(jīng)復(fù)核不允許對(duì)外辦理

13

業(yè)務(wù)等。

C.銀行要與國家法律部門密切合作，加快信用卡業(yè)務(wù)的立法工作，依靠法律保

護(hù)銀行持卡人的合法權(quán)益，嚴(yán)厲打擊利用信用卡詐騙的不法分子。

d.建立風(fēng)險(xiǎn)準(zhǔn)備金，從發(fā)卡利潤中按一定比例提取

第五章網(wǎng)絡(luò)銀行與電子商務(wù)中的電子支付

本章關(guān)鍵術(shù)語

網(wǎng)絡(luò)銀行：通過技術(shù)手段在地理上虛擬延伸的銀行。網(wǎng)絡(luò)銀行，又叫電子

銀行、網(wǎng)上銀行、在線銀行。

電子支付：指從事電子商務(wù)交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu),

通過信息網(wǎng)絡(luò)，使用安全的信息傳輸手段，采用數(shù)字化方式進(jìn)行的貨幣支付或

資金流轉(zhuǎn)。

在線卡基支付：在線卡基支付是電子支付的一種方式，是基于信用卡、智

能卡（多功能預(yù)付卡）、借記卡、電話卡等卡基支付工具通過通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)

行的商務(wù)交易和支付。

在線電子支票：是借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從

一個(gè)賬戶轉(zhuǎn)移到另一個(gè)賬戶的電子付款形式。

電子貨幣：電子貨幣有時(shí)被稱為網(wǎng)絡(luò)貨幣或者電子錢包，是貨幣流通現(xiàn)代

化的產(chǎn)物，它是以計(jì)算機(jī)通信、金融與商業(yè)轉(zhuǎn)同電腦和機(jī)具等現(xiàn)代化科技為基

礎(chǔ)，通過電子信息轉(zhuǎn)賬形式實(shí)現(xiàn)的一種貨幣流通方式，或者說是基于現(xiàn)代電子

技術(shù)而出現(xiàn)的用來取代紙幣、支票的電子支付手段。

支付方式選擇：主要作用于小額交易中，分為三類：一類是在線卡基支付

工具類，一類是在線（電子）支票類，一類是電子貨幣類。這些方式各有自己

的特點(diǎn)和運(yùn)作模式，適用于不同的交易過程。

14

1.如何認(rèn)識(shí)網(wǎng)絡(luò)銀行?

網(wǎng)絡(luò)銀行是指銀行在互聯(lián)網(wǎng)(Internet)上建立站點(diǎn)，通過互聯(lián)網(wǎng)向客戶

提供信息查詢、對(duì)賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財(cái)?shù)冉鹑诜?wù)。更

通俗地講，網(wǎng)絡(luò)銀行就是銀行在互聯(lián)網(wǎng)上設(shè)立的虛擬銀行柜臺(tái)，傳統(tǒng)的銀行服

務(wù)不再通過物理的銀行分支機(jī)構(gòu)來實(shí)現(xiàn)，而是借助技術(shù)手段在互聯(lián)網(wǎng)上實(shí)現(xiàn)。

2.網(wǎng)絡(luò)銀行有什么特點(diǎn)？

網(wǎng)絡(luò)銀行業(yè)務(wù)是一種全新的服務(wù)模式，具有以下特點(diǎn)：

(1)全面實(shí)現(xiàn)無紙化交易

以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；

原有的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原有的

紙質(zhì)文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通訊網(wǎng)進(jìn)行傳送。

(2)服務(wù)方便、快捷、高效、可靠

通過網(wǎng)上銀行，用戶可以享受到方便、快捷、高效和可靠的全方位服務(wù)。

上網(wǎng)客戶可以在家里開立賬戶，進(jìn)行交易。網(wǎng)上銀行實(shí)行全天24小時(shí)、一年365

天不間斷營業(yè)?？蛻艨梢栽谌魏蔚胤?、任何需要的時(shí)候使用網(wǎng)上銀行的服務(wù)，

不受時(shí)間、地域的限制，即實(shí)現(xiàn)3A服務(wù)(anywhere,anyplace,anytime)o銀

行業(yè)務(wù)的電子化大大縮短了資金在途時(shí)間，提高了資金的利用率和整個(gè)社會(huì)的

經(jīng)濟(jì)效益。

(3)經(jīng)營成本低廉

據(jù)美國網(wǎng)上銀行運(yùn)作的報(bào)告表明，因特網(wǎng)銀行經(jīng)營成本只相當(dāng)于經(jīng)營收入

的15%—20%,而普通銀行的經(jīng)營成本占收入的60%,開辦一個(gè)網(wǎng)絡(luò)銀行所需

的成本只有100萬美元。在因特網(wǎng)上進(jìn)行金融清算每筆成本不超過13美分，而

在銀行自有的個(gè)人電腦軟件上處理一筆交易的成本則達(dá)到26美分，電話銀行服

15

務(wù)的每筆交易成本為54美分，而傳統(tǒng)銀行分理機(jī)構(gòu)的處理成本更高達(dá)1.08美

元。所以，網(wǎng)絡(luò)銀行業(yè)務(wù)成本優(yōu)勢(shì)顯而易見。而且，網(wǎng)絡(luò)銀行通過利用電子郵

件、討論組等技術(shù)，還可提供一種全新的、真正的雙向交流方式。由于采用了

虛擬現(xiàn)實(shí)信息處理技術(shù)，網(wǎng)上銀行可以在保證原有的業(yè)務(wù)量不降低的前提下，

減少營業(yè)點(diǎn)的數(shù)量。

(4)簡單易用

使用網(wǎng)上銀行的服務(wù)不需要特別的軟件，甚至不需要任何專門的培訓(xùn)，只

需要有一臺(tái)電腦并且能夠連接到因特網(wǎng)。上網(wǎng)后，即可根據(jù)網(wǎng)絡(luò)銀行網(wǎng)頁的顯

示，按照提示進(jìn)入自己所需的業(yè)務(wù)項(xiàng)目。簡捷明快的用戶指南，使一般具有因

特網(wǎng)基本知識(shí)的網(wǎng)民都可以很快掌握網(wǎng)上銀行的操作方法。網(wǎng)上E-mail通信

方式也非常靈活方便，便于客戶與銀行之間以及銀行內(nèi)部之間的溝通。

3.為什么說網(wǎng)絡(luò)銀行代表銀行未來發(fā)展?fàn)顩r？

網(wǎng)絡(luò)銀行業(yè)務(wù)是一種全新的服務(wù)模式，具有以下特點(diǎn)：A全面實(shí)現(xiàn)無紙化交

易B服務(wù)方便、快捷、高效、可靠C經(jīng)營成本低廉D簡單易用

網(wǎng)絡(luò)銀行與傳統(tǒng)銀行相比，在客戶連接技術(shù)方法上具有很多優(yōu)勢(shì)，歸納有

以下幾點(diǎn)：

(1)降低服務(wù)成本，提高服務(wù)質(zhì)量?，F(xiàn)代商業(yè)銀行面臨資本、技術(shù)、服務(wù)

和管理水平等全方位的競爭，各家銀行不斷推出新的服務(wù)手段如電話銀行、自

助銀行、ATM、客戶終端等。據(jù)國外統(tǒng)計(jì)資料顯示，銀行通過各種服務(wù)手段

完成每筆交易所花費(fèi)的費(fèi)用情況如下：營業(yè)點(diǎn)1.07美元；電話銀行0.54美元;

ATM0.27美元；PC0.15美元；lnternetO.01美元。從上述對(duì)比中可以看出，

網(wǎng)絡(luò)銀行的服務(wù)費(fèi)用只是普通營業(yè)費(fèi)用的1%。這主要是由于其采用開放技術(shù)和

軟件，利用電子郵件提供服務(wù)，使開發(fā)和維護(hù)費(fèi)用都極大地降低。例如信用卡

16

業(yè)務(wù)是與計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)結(jié)合緊密的銀行業(yè)務(wù)，對(duì)于信用卡申辦人，均可

通過網(wǎng)絡(luò)提出申辦意向，這樣可大大方便客戶，縮短從申請(qǐng)到領(lǐng)卡的時(shí)間。持

卡人也可以通過網(wǎng)絡(luò)查詢自己的賬戶余額和用卡明細(xì)，這一功能可替換當(dāng)前的

電話銀行系統(tǒng)，并比電話銀行系統(tǒng)更直觀和快捷。對(duì)于那些有E-mail地址的客

戶，銀行每月可通過Internet向他們提供對(duì)賬單，一方面提高了銀行的工作效

率，節(jié)約紙張，另一方面，也可讓客戶更快地收到信息。隨著Internet的迅速

發(fā)展，網(wǎng)上購物將變得越來越普及。顧客可以通過Internet瀏覽商家在網(wǎng)上展

示的各種商品，據(jù)此選購自己喜愛的商品，顧客所需做的僅僅是在PC機(jī)上輸

入自己的信用卡號(hào)碼和密碼。有了網(wǎng)絡(luò)銀行，人們就可以直接得到支付、轉(zhuǎn)賬

等銀行服務(wù)。因此，網(wǎng)絡(luò)銀行能夠比電話銀行、ATM和早期的企業(yè)終端服務(wù)

提供更生動(dòng)、靈活、多種多樣的服務(wù)。與營業(yè)點(diǎn)相比，網(wǎng)絡(luò)銀行提供的服務(wù)更

加標(biāo)準(zhǔn)化、規(guī)范化，避免了由于個(gè)人情緒及業(yè)務(wù)水平不同而帶來的服務(wù)質(zhì)量的

差別，可以很好地提高銀行服務(wù)質(zhì)量。

(2)降低銀行軟、硬件開發(fā)和維護(hù)費(fèi)用?？蛻舳瞬捎玫氖枪矠g覽器軟件,

而不需銀行去維護(hù)、升級(jí)，這樣可以大大節(jié)省銀行的客戶維護(hù)費(fèi)用，而使銀行

專心于服務(wù)內(nèi)容的開發(fā)。由于客戶使用的是公共Internet網(wǎng)絡(luò)資源，銀行避免

了建立專用客戶網(wǎng)絡(luò)所帶來的成本及維護(hù)費(fèi)用。

(3)降低客戶成本，客戶操作更加生動(dòng)、友好?？蛻糁灰梢赃B接Internet

便可享受銀行服務(wù)，真正實(shí)現(xiàn)了跨越地理和時(shí)間限制的客戶服務(wù)，使異地的客

戶節(jié)省了以往的實(shí)現(xiàn)方法中的國際、國內(nèi)長途費(fèi)用，并且客戶使用公共瀏覽器

可以實(shí)現(xiàn)有聲有色、圖文并茂的客戶服務(wù)。的另外，網(wǎng)絡(luò)銀行可以發(fā)布銀行的

廣告、宣傳材料及公共信息。例如銀行的業(yè)務(wù)種類、處理流程、最新通知、年

報(bào)等信息，這是網(wǎng)絡(luò)銀行最基本、最簡單的功能；實(shí)現(xiàn)客戶在銀行各類賬戶信

17

息的查詢、及時(shí)反映客戶的財(cái)務(wù)狀況；實(shí)現(xiàn)客戶安全交易，包括轉(zhuǎn)賬、信貸、

股票買賣等。

可見，網(wǎng)絡(luò)銀行是銀行拓展服務(wù)空間，提供新的金融服務(wù)的一種手段。建

立網(wǎng)絡(luò)銀行可以給銀行自身帶來新的活力，創(chuàng)造新的利潤，改變傳統(tǒng)的運(yùn)營方

式。網(wǎng)絡(luò)銀行使銀行走入辦公室和家庭成為現(xiàn)實(shí)，使客戶足不出戶便可理財(cái)、

結(jié)算，它可以更好地改善銀行與客戶之間的關(guān)系。有報(bào)告稱：“Internet無疑將

會(huì)在很短的時(shí)間內(nèi)成為傳遞金融信息的極好渠道。最終，所有銀行都將出現(xiàn)在

網(wǎng)上，并且大多數(shù)銀行將在三年內(nèi)擁有能進(jìn)行大部分傳統(tǒng)銀行事務(wù)處理的高級(jí)

Web站點(diǎn)”。網(wǎng)絡(luò)銀行發(fā)展不可逆轉(zhuǎn)。繼世界第一家網(wǎng)絡(luò)銀行一安全第一網(wǎng)絡(luò)

銀行之后，世界上各大銀行都相繼建立了網(wǎng)絡(luò)銀行，國際上一些知名的銀行如

匯豐、花旗、櫻花銀行都在進(jìn)行此項(xiàng)開發(fā)。

4.簡述利用電子支票在線交易的支付過程。

（1）消費(fèi)者和商家達(dá)成購銷協(xié)議并選擇使用電子支票支付。

（2）消費(fèi)者通過網(wǎng)絡(luò)向商家發(fā)出電子支票，同時(shí)向銀行發(fā)出付款通知單。

（3）商家通過驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，驗(yàn)證無誤后將

電子支票送交銀行索付。

（4）銀行在商家索付時(shí)通過驗(yàn)證中心對(duì)消費(fèi)者提供的電子支票進(jìn)行驗(yàn)證，

驗(yàn)證無誤后即向商家兌付或轉(zhuǎn)賬。

5.簡述E-Cash的支付機(jī)制。

（1）電子錢包充值。用戶在E-Cash銀行開立E-Cash賬號(hào)，并用實(shí)體銀行

賬戶中的資金購買一定幣值的虛擬貨幣，然后客戶可以利用電子現(xiàn)金終端軟件

從E-Cash銀行取出一定數(shù)量的電子現(xiàn)金存在硬盤上客戶的虛擬錢包中。

（2）客戶購物。消費(fèi)者在網(wǎng)上挑選物品，并向商戶發(fā)出購買請(qǐng)求。商戶

18

向消費(fèi)者發(fā)出支付請(qǐng)求，消費(fèi)者用虛擬電子錢包里的虛擬貨幣支付。

（3）支付過程。商戶將消費(fèi)者支付的電子現(xiàn)金發(fā)往E-Cash銀行，E-Cash

銀行通過數(shù)據(jù)庫檢查電子現(xiàn)金的真實(shí)性以及是否被使用過。如果電子現(xiàn)金未被

使用過，銀行便將此電子現(xiàn)金的序列號(hào)放入數(shù)據(jù)庫，以備下次查詢，然后貸記

商店的賬戶，并通知商店。如果電子現(xiàn)金在數(shù)據(jù)庫中留有記錄，表明并非第一

次使用，那么便向商店發(fā)出拒絕信息。

（4）在電子現(xiàn)金得到確認(rèn)后，商店向消費(fèi)者開出發(fā)票，發(fā)送貨物，客戶確

認(rèn)貨物，交易完成。

6.試論電子支付發(fā)展。

電子支付是電子商務(wù)的基礎(chǔ)與平臺(tái)，電子支付通常包含買賣方支付信息與

資金的傳輸，指通過電子信息化的手段使資金從交易中的一方流向另一方的過

程，英文表示為e-Payment。電子支付實(shí)際上是把交易中使用的貨幣及各種單據(jù)

用特定格式的數(shù)據(jù)流來表示，因此，電子支付過程本質(zhì)上是這些數(shù)據(jù)信息的交

換和處理。它是電子商務(wù)發(fā)展的必然產(chǎn)物，是伴隨著商務(wù)活動(dòng)電子化而形成的

支付流程電子化，是電子商務(wù)中最為核心和復(fù)雜的環(huán)節(jié)。

近幾年來，隨著Internet和電子商務(wù)的迅速發(fā)展，特別是信息安全技術(shù)

的進(jìn)步，電子支付技術(shù)也不斷發(fā)展，支付手段越來越多。西方發(fā)達(dá)國家在電子

支付工具的研發(fā)和推廣方面投入巨大，大都建成了覆蓋全國的電子金融結(jié)算網(wǎng)

絡(luò)，如美國的FEDWIRE、國際上的SWIFT與CHIPS資金支付結(jié)算網(wǎng)絡(luò)等，為電子

支付提供了良好的支撐環(huán)境。這些國家的電子支付已基本普及，為網(wǎng)絡(luò)時(shí)代電

子商務(wù)的發(fā)展奠定了基礎(chǔ)。我國的電子支付建設(shè)起步較晚，發(fā)展水平同發(fā)達(dá)國

家存在很大差距。但我國近年來推廣電子支付的力度較大，但目前為止，我國

也建成了多個(gè)電子支付結(jié)算系統(tǒng)：銀行卡系統(tǒng)、電子匯兌系統(tǒng)、網(wǎng)絡(luò)銀行系統(tǒng)、

19

中國國家現(xiàn)代化支付系統(tǒng)、郵政金融系統(tǒng)等。

雖然電子支付技術(shù)不斷發(fā)展但目前還有問題有待解決。

（1）支付方式的統(tǒng)一：在電子支付中存在著若干種支付系統(tǒng)，每一種方式

都有其自身的特點(diǎn)，有時(shí)兩種支付方式不能做互相兼容。

（2）跨國交易中的貨幣兌換：幾乎每個(gè)國家都有自己的貨幣，不同貨幣之

間的匯率也在不斷變化。

（3）電子支付的法律問題：目前關(guān)于電子支付的法律還不夠健全。

（4）網(wǎng)絡(luò)銀行對(duì)傳統(tǒng)銀行業(yè)的挑戰(zhàn)：網(wǎng)絡(luò)銀行技術(shù)較傳統(tǒng)銀行進(jìn)步；經(jīng)營

目標(biāo)安全性、盈利必、流動(dòng)性的實(shí)現(xiàn)方式發(fā)生了改變，網(wǎng)絡(luò)銀行給傳統(tǒng)銀行業(yè)

帶來了非同業(yè)的競爭，另外，網(wǎng)絡(luò)銀行對(duì)中央銀行的銀行監(jiān)管要求更高。

現(xiàn)存的這些問題，有些可以在短期內(nèi)解決，有些則是長期都將存在的問題,

只有隨著社會(huì)發(fā)展水平的整體提高來逐步解決，電子支付同時(shí)能在發(fā)中日見成

熟。

7.論述網(wǎng)絡(luò)銀行發(fā)展對(duì)傳統(tǒng)銀行的挑戰(zhàn)。

網(wǎng)絡(luò)銀行，即電子銀行、網(wǎng)上銀行、在線銀行，是通過技術(shù)手段在地理上

虛擬延伸的銀行，是指銀行在互聯(lián)網(wǎng)上建立站點(diǎn)，通過互聯(lián)網(wǎng)向客戶提供信息

查詢、對(duì)賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財(cái)?shù)冉鹑诜?wù)。

網(wǎng)絡(luò)銀行代表了未來銀行業(yè)務(wù)的發(fā)展方向，但同時(shí)給銀行業(yè)帶來了巨大的

挑戰(zhàn)：

（1）技術(shù)進(jìn)步對(duì)傳統(tǒng)銀行業(yè)經(jīng)營模式和理念造成了巨大沖擊。相較于傳統(tǒng)

銀行，銀行網(wǎng)絡(luò)化帶來了“新規(guī)模效應(yīng)”，突破了時(shí)空限制。網(wǎng)絡(luò)銀行改變了銀

行與客戶面對(duì)面交易的方式，要求銀行提供更迅速和高效地服務(wù)，并且要求銀

行在不同階段，面對(duì)不同的客戶群提出不同的市場策略，將市場細(xì)分化。除此

20

之外，網(wǎng)絡(luò)銀行影響銀行的結(jié)算職能與競爭。

（2）銀行經(jīng)營目標(biāo)安全性、盈利性、流動(dòng)性的實(shí)現(xiàn)方式發(fā)生改變。對(duì)網(wǎng)絡(luò)

銀行資金最大的威脅時(shí)黑客的偷盜。電子支付的獨(dú)特存取方式帶來了流動(dòng)性需

求的改變。信息的獲取和信息服務(wù)成為商業(yè)銀行新的盈利點(diǎn)。

（3）網(wǎng)絡(luò)時(shí)代金融業(yè)行業(yè)壁壘的小事給銀行帶來了非同業(yè)的巨大競爭威

脅。網(wǎng)絡(luò)金融產(chǎn)品、金融衍生工具和金融創(chuàng)新對(duì)銀行提出了更高的要求。

（4）網(wǎng)絡(luò)銀行的監(jiān)管問題。網(wǎng)絡(luò)銀行改變了銀行的運(yùn)作模式，新型的管理

和運(yùn)作模式是銀行的操作更人性化、更生動(dòng)，但與此同時(shí)也加劇了系統(tǒng)風(fēng)險(xiǎn)的

傳播，對(duì)中央銀行的銀行監(jiān)管也提出了更高的要求。

第六章電子支付體系的安全策略

本章關(guān)鍵術(shù)語

信息安全：信息安全的概念在20世紀(jì)經(jīng)歷了一個(gè)漫長的歷史演變過程。從

20世紀(jì)40年代計(jì)算機(jī)技術(shù)的出現(xiàn)，知道60年代末，通訊保密一直是信息安全

的重點(diǎn)，兒90年代以來，由于網(wǎng)絡(luò)的逐漸普及，使得信息安全的概念得到了進(jìn)

一步的深化。從信息的保密性，拓展到信息的完整性、信息的可用性、信息的

可控性、信息的不可否認(rèn)性等。

信息安全工程：信息安全工程是采用工程的概念、原理、技術(shù)和方法，來

研究、開發(fā)、實(shí)施與維護(hù)企業(yè)及信息與網(wǎng)絡(luò)系統(tǒng)安全的過程。

信息安全保障體系：包括安全法規(guī)體系、標(biāo)準(zhǔn)規(guī)范體系、安全組織體系、

安全管理體系、技術(shù)支持體系和應(yīng)急服務(wù)體系，是一個(gè)復(fù)雜的系統(tǒng)工程。

安全策略：是網(wǎng)絡(luò)信息安全的靈魂和核心，包括金融信息安全的組織管理

策略、風(fēng)險(xiǎn)管理策略、技術(shù)管理策略、質(zhì)量管理策略、標(biāo)準(zhǔn)化策略和技術(shù)策略。

21

安全技術(shù)：指的是充分利用高新技術(shù)，采用安全的技術(shù)防范措施和技術(shù)安

全機(jī)制建立現(xiàn)代化防范體系，其技術(shù)要求主要包括：

（1）安全管理組織，包括建立安全管理組織、確定安全組織職能、明確安

全崗位職責(zé)、安全人員審查等；

（2）環(huán)境安全。包括網(wǎng)絡(luò)設(shè)備環(huán)境安全、通訊設(shè)備與線路環(huán)境安全、機(jī)房

環(huán)境安全、軟件開發(fā)和測試安全等；

（3）網(wǎng)絡(luò)安全。包括網(wǎng)絡(luò)通信協(xié)議安全、網(wǎng)絡(luò)管理平臺(tái)安全、網(wǎng)絡(luò)傳輸信

道安全、網(wǎng)絡(luò)運(yùn)行安全監(jiān)督、網(wǎng)絡(luò)路由控制安全、網(wǎng)點(diǎn)合法性等；

（4）軟件的運(yùn)行安全。包括軟件平臺(tái)和應(yīng)用軟件：軟件平臺(tái)選型與購置審

查、安全檢測與驗(yàn)收、安全報(bào)告與跟蹤、版本管理安全、使用與維護(hù)安全、安

全核查等；

（5）應(yīng)用軟件的開發(fā)安全。主要是開發(fā)平臺(tái)安全，開發(fā)環(huán)境安全，開發(fā)人

員安全，應(yīng)用軟件測試與評(píng)估安全；

（6）操作安全。主要是操作權(quán)限安全、規(guī)范管理安全、崗位責(zé)任安全、操

作監(jiān)督安全、操作回復(fù)安全；

（7）數(shù)據(jù)安全。包括數(shù)據(jù)載體安全、數(shù)據(jù)密集安全、數(shù)據(jù)存儲(chǔ)的時(shí)限安全、

數(shù)據(jù)存儲(chǔ)的備份安全、數(shù)據(jù)存儲(chǔ)的有效性、存儲(chǔ)信息的完整性；

（8）應(yīng)急安全。包括應(yīng)急管理原則、應(yīng)急計(jì)劃制定、應(yīng)急計(jì)劃實(shí)施、應(yīng)急

備用管理、應(yīng)急回復(fù)管理等；

（9）密碼與密鑰安全。包括加密算法強(qiáng)度及業(yè)務(wù)分類管理安全、加密算法

選用權(quán)限安全、密碼算法啟用和退役管理安全、密鑰管理原則制定、密鑰管理

與生成安全、密鑰傳送與分配安全、密鑰使用及注入管理安全等。

22

1.信息安全應(yīng)當(dāng)具有哪些特征。

信息安全至少應(yīng)該具有以下特征：

(1)保密性。保證信息不泄露給未經(jīng)授權(quán)的人，確保只有經(jīng)過授權(quán)的人才

能訪問信息，即使信息被他人截獲，也無法理解其內(nèi)容。

(2)完整性。防止信息被未經(jīng)授權(quán)的篡改，保證真實(shí)的信息從真實(shí)的信源

無失真地到達(dá)真實(shí)的信宿，信息的內(nèi)容不會(huì)被破壞或篡改。

(3)可用性。保證信息確實(shí)為授權(quán)使用者所用，防止由于計(jì)算機(jī)病毒或其

他人為因素造成的系統(tǒng)拒絕服務(wù)，確保經(jīng)過授權(quán)的用戶在需要時(shí)可以訪問信息

并使用相關(guān)信息資源。

(4)可控性。信息系統(tǒng)的管理者可以控制管理系統(tǒng)和信息。

信息行為的不可否認(rèn)性。保證信息行為人不能否認(rèn)自己的行為。

2.信息安全的內(nèi)涵包括哪些內(nèi)容？

信息安全的內(nèi)涵包括以下幾個(gè)方面：

(1)物理安全(physicaIsecurity)

物理安全手段主要針對(duì)各類物理攻擊活動(dòng)，通過必要的監(jiān)控，保安和災(zāi)難

預(yù)防措施確保目標(biāo)系統(tǒng)中各類設(shè)備的安全。對(duì)于諸如脫機(jī)備份數(shù)據(jù)而言，物理

攻擊是唯一能奏效的攻擊手段。自然災(zāi)害所形成的物理破壞由于損失特別巨大

同樣不能忽視。

(2)電磁安全(eIectromagneticsecurity)

現(xiàn)代的信息技術(shù)借助于電磁信號(hào)傳輸信息，在傳輸過程中將不可避免地形

成空間電磁輻射信號(hào)，并通過開放的空間電磁場構(gòu)成對(duì)用戶信息的安全威脅，

因此必須對(duì)目標(biāo)系統(tǒng)中使用的各類設(shè)備的電磁兼容性進(jìn)行設(shè)計(jì)和處理或采用光

纖等空間輻射小的傳輸介質(zhì)。

23

(3)網(wǎng)絡(luò)安全(networksecurity)

網(wǎng)絡(luò)安全主要是針對(duì)用戶應(yīng)用數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的安全保護(hù)問題。網(wǎng)

絡(luò)安全攻擊包括直接針對(duì)傳輸?shù)挠脩魯?shù)據(jù)本身的攻擊(即通過對(duì)數(shù)據(jù)傳輸流進(jìn)

行竊聽，篡改和假冒等方式)，以及針對(duì)網(wǎng)絡(luò)傳輸服務(wù)機(jī)制的攻擊(即破壞地址

解析，路由，網(wǎng)絡(luò)管理等)。

(4)數(shù)據(jù)安全(datasecurity)

數(shù)據(jù)安全是針對(duì)用戶信息資源在存儲(chǔ)和使用過程的安全保護(hù)手段，主要通

過加密，認(rèn)證和數(shù)據(jù)備份技術(shù)對(duì)存儲(chǔ)信息的機(jī)密性和完整性進(jìn)行保護(hù)，以及訪

問控制，事物處理和殘留數(shù)據(jù)處理等技術(shù)在操作系統(tǒng)或數(shù)據(jù)庫級(jí)上實(shí)現(xiàn)不同等

級(jí)的安全保護(hù)。

(5)系統(tǒng)安全(systemsecurity)

用戶的端應(yīng)用系統(tǒng)是相對(duì)于數(shù)據(jù)傳輸網(wǎng)絡(luò)而言的，端系統(tǒng)應(yīng)根據(jù)管理員設(shè)

定的安全策略對(duì)用戶的訪問請(qǐng)求進(jìn)行授權(quán)，確保只有經(jīng)過授權(quán)的合法用戶才能

使用系統(tǒng)資源，并通過入侵檢測機(jī)制對(duì)各種來自外部網(wǎng)絡(luò)的安全威脅進(jìn)行識(shí)別，

控制和監(jiān)視。

(6)操作安全(operationsecurity)

操作安全是對(duì)一般業(yè)務(wù)操作流程的安全保護(hù)。信息技術(shù)的普及和應(yīng)用使傳

統(tǒng)的業(yè)務(wù)流程發(fā)生了改變，形成信息技術(shù)手段和非信息技術(shù)手段相互滲透的局

面。單純依靠信息技術(shù)安全手段難以保證整個(gè)操作過程的安全性，必須對(duì)操作

流程的每個(gè)環(huán)節(jié)進(jìn)行安全防范并制定所需的操作規(guī)范。

(7)人員安全(personneIsecurity)

由于信息技術(shù)安全是多樣化的，必須通過一定的安全職責(zé)分配將整體的安

全防范任務(wù)逐級(jí)落實(shí)到每一個(gè)操作人員的每一個(gè)日常操作過程，通過管理手段

24

強(qiáng)制其實(shí)施，并對(duì)各級(jí)人員針對(duì)其安全責(zé)任進(jìn)行相應(yīng)的安全教育和操作培訓(xùn)。

3.簡述信息安全的基本安全技術(shù)有哪些。

信息安全的基本安全技術(shù)有加密技術(shù)、訪問控制與安全認(rèn)證技術(shù)、防火墻

技術(shù)，入侵檢測技術(shù)，漏洞掃描技術(shù)等。

（1）加密技術(shù)是一種主動(dòng)的信息安全防范措施，其原理是利用一定的加密

算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而

確保數(shù)據(jù)的保密性。目前最典型的兩種加密技術(shù)是對(duì)稱加密（私人密鑰加密）

和非對(duì)稱加密（公開密鑰加密）。

（2）訪問控制機(jī)制根據(jù)實(shí)體的身份及其有關(guān)信息來源解決實(shí)體的訪問權(quán)

限。訪問控制機(jī)制的實(shí)現(xiàn)常基于以下某一或某幾個(gè)措施：訪問控制信息庫、認(rèn)

證信息、安全標(biāo)簽等。一般包括：物理訪問控制、網(wǎng)絡(luò)訪問控制和系統(tǒng)訪問控

制。

（3）防火墻是在Internet±.,出于安全的考慮，在內(nèi)部網(wǎng)和Internet之

間插入的一個(gè)中介系統(tǒng)，它可以阻斷來自外部通過網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵,

提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的關(guān)卡。

（4）入侵檢測系統(tǒng)是用于檢測任何損害或企圖損害系統(tǒng)保密性、完整性和

入侵，特別是用于檢測黑客通過網(wǎng)絡(luò)進(jìn)行的入侵行為的管理軟件。入侵檢測系

統(tǒng)的運(yùn)行方式有兩種：一種是在目標(biāo)主機(jī)上運(yùn)行以監(jiān)測其本身的通訊信息，另

一種是在一臺(tái)單獨(dú)的機(jī)器上運(yùn)行以監(jiān)測所有網(wǎng)絡(luò)設(shè)備的通信信息，比如hub、路

由器。

（5）漏洞掃描，探查網(wǎng)絡(luò)的薄弱環(huán)節(jié)。安全掃描采用模擬攻擊的形式對(duì)可

能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查，掃描目標(biāo)可以使工作站、服務(wù)器、交換

機(jī)和數(shù)據(jù)庫應(yīng)用等。通過掃描，可以為系統(tǒng)管理員提供周密可靠的安全性分析

25

報(bào)告，從而提高網(wǎng)絡(luò)安全整體水平。

4.簡述信息安全保障體系構(gòu)成。

信息安全保障體系包括六大體系：

（1）安全法規(guī)體系。它是規(guī)范金融機(jī)構(gòu)、個(gè)人行為組織的基礎(chǔ)，是有效對(duì)

付犯罪的武器，主要包括法律、法規(guī)、條例、合同及社會(huì)道德等。

（2）標(biāo)準(zhǔn)規(guī)范體系。它是信息安全建設(shè)的根本依據(jù)，也是安全建設(shè)過程控

制的準(zhǔn)則，包括技術(shù)標(biāo)準(zhǔn)、建設(shè)規(guī)范、監(jiān)測評(píng)估標(biāo)準(zhǔn)、知識(shí)產(chǎn)權(quán)保護(hù)及質(zhì)量評(píng)

估等標(biāo)準(zhǔn)的內(nèi)容，需要建設(shè)嚴(yán)格執(zhí)行技術(shù)標(biāo)準(zhǔn)的系統(tǒng)。

（3）安全組織體系。它主要涉及金融信息系統(tǒng)安全的組織結(jié)構(gòu)，是金融信

息系統(tǒng)安全的組織保證。它包括領(lǐng)導(dǎo)體系、組織管理隊(duì)伍、人員管理制度等內(nèi)

容。

（4）安全管理體系。它是金融信息系統(tǒng)安全管理工作的基礎(chǔ)和制度保障體

系。它包括操作規(guī)程、分級(jí)控制、質(zhì)量控制、安全監(jiān)控等。

（5）技術(shù)支持系統(tǒng)。它是指充分運(yùn)用高新技術(shù)，采用安全技術(shù)防范措施和

技術(shù)安全機(jī)制建立的現(xiàn)代化技術(shù)防范體系，是銀行信息系統(tǒng)安全的技術(shù)保障體

系，主要包括網(wǎng)絡(luò)控制、內(nèi)部控制、加密控制、網(wǎng)絡(luò)保障、設(shè)備維護(hù)及軟件支

持等系統(tǒng)。

6.應(yīng)急服務(wù)體系。它是應(yīng)對(duì)特殊事件的基礎(chǔ)設(shè)施，包括特殊事件的處理、

快速恢復(fù)體系及災(zāi)難恢復(fù)體系。

5.簡述信息安全管理策略。

信息安全管理策略包括以下七點(diǎn)：

（1）安全的組織管理策略。它包括信息安全的規(guī)章制度策略和信息安全的

運(yùn)行管理策略。

26

（2）安全的風(fēng)險(xiǎn)管理策略。主要體現(xiàn)在技術(shù)、管理、業(yè)務(wù)、人員及政策上

的風(fēng)險(xiǎn)，必須采取完善的管理戰(zhàn)略和制度來控制風(fēng)險(xiǎn)。

（3）安全的技術(shù)管理策略。技術(shù)安全是金融信息安全保障的基礎(chǔ)性工作，

通過技術(shù)方法可以預(yù)防占絕大多數(shù)的一般性攻擊、發(fā)揮重要的作用。其工作包

括準(zhǔn)備與防御、檢測與響應(yīng)等方面。

（4）安全的至來年個(gè)管理策略。主要方法是建設(shè)安全分析、評(píng)估、測試、

檢查控制、反應(yīng)機(jī)制及響應(yīng)模式體系；制定相關(guān)政策和管理?xiàng)l例，定期進(jìn)行信

息安全的評(píng)測，動(dòng)態(tài)管理、有效控制。

（5）安全的標(biāo)準(zhǔn)化策略。這是金融信息安全的基礎(chǔ)。兩個(gè)主要的金融信息

安全標(biāo)準(zhǔn)化發(fā)展方向是：評(píng)測標(biāo)準(zhǔn)化和管理標(biāo)準(zhǔn)化。

（6）安全技術(shù)策略。是指充分運(yùn)用高新技術(shù)，采用安全技術(shù)防范措施和技

術(shù)安全機(jī)制建立的現(xiàn)代化技術(shù)防范體系的具體指導(dǎo)，是信息安全的技術(shù)保障策

略。

（7）安全應(yīng)急響應(yīng)與災(zāi)難備份策略?，F(xiàn)實(shí)環(huán)境中安全事件絕不是有序發(fā)生

的，安全事件及其并發(fā)性比其他任何事件更不規(guī)則，沒有技術(shù)和組織準(zhǔn)備的應(yīng)

急響應(yīng)會(huì)帶來直接風(fēng)險(xiǎn)，造成無法挽回的數(shù)據(jù)丟失和經(jīng)濟(jì)損失，因此，建立信

息安全應(yīng)急響應(yīng)與災(zāi)難備份策略十分重要。

6.安全風(fēng)險(xiǎn)評(píng)估的對(duì)象是什么？

（1）網(wǎng)絡(luò)基本情況分析

（2）信息系統(tǒng)基本安全狀況調(diào)查

（3）信息系統(tǒng)安全組織政策情況分析

（4）網(wǎng)絡(luò)安全技術(shù)措施使用情況分析

（5）防火墻布控及外聯(lián)業(yè)務(wù)安全狀況分析

27

（6）動(dòng)態(tài)安全管理狀況分析

（7）鏈路數(shù)據(jù)及應(yīng)用加密情況分析

（8）網(wǎng)絡(luò)系統(tǒng)訪問控制狀況分析

（9）白客測試

7.如何理解信息安全策略？

安全策略是為發(fā)布、管理和保護(hù)敏感的信息資源而制定的一組法律、法規(guī)

和措施的總和，是對(duì)信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員

都必須遵守的規(guī)則。

保護(hù)網(wǎng)絡(luò)信息的安全是一場沒有硝煙的戰(zhàn)爭，安全策略則是這場戰(zhàn)爭的戰(zhàn)

略方針，它負(fù)責(zé)調(diào)動(dòng)、協(xié)調(diào)、指揮各方面的力量來共同維護(hù)信息系統(tǒng)的安全。

如果沒有安全策略進(jìn)行總體規(guī)則，那么即使安全實(shí)力雄厚，信息系統(tǒng)也是千瘡

百孔的。

安全策略屬于網(wǎng)絡(luò)信息安全的上層建筑領(lǐng)域，是網(wǎng)絡(luò)信息安全靈魂和核心。

安全策略為保證信息基礎(chǔ)的安全性提供了一個(gè)框架，提供了管理網(wǎng)絡(luò)安全性的

方法，規(guī)定了各部門要遵守的規(guī)范及應(yīng)負(fù)的責(zé)任，使得信息網(wǎng)絡(luò)系統(tǒng)的安全有

了切實(shí)的依據(jù)。

8.如何進(jìn)行安全需求分析？

安全需求分析工作是在安全風(fēng)險(xiǎn)分析與評(píng)估工作的基礎(chǔ)上進(jìn)行的，是安全

工程學(xué)中的一個(gè)重要階段。

需求分析的原則：

（1）遵照法律。

（2）依據(jù)標(biāo)準(zhǔn)。

（3）分層分析。

28

（4）結(jié)合實(shí)際。

9.簡述對(duì)稱加密算法與非對(duì)稱加密算法的區(qū)別

（1）對(duì)稱密碼，加密和解密密鑰是相同的，即單鑰。公鑰密碼，用作加密

的密鑰不同于用作解密的密鑰，即雙鑰。

（2）對(duì)稱密碼，它要求發(fā)送者和接受者在安全通信之前，商定一個(gè)密鑰。

公鑰密碼，不需要。陌生者也能用加密密鑰加密信息，但只有用解密密鑰才能

解密信息。

（3）公鑰密碼，解密密鑰不能根據(jù)加密密鑰計(jì)算出來。

（4）對(duì)稱密碼的安全性完全依賴于密鑰，一旦密鑰泄露就意味著任何人都

能對(duì)消息進(jìn)行加密和解密，所以密鑰必須保密。公鑰不需要保密，只要保證其

真實(shí)性即可。

（5）提供可信的公鑰比在對(duì)稱密鑰系統(tǒng)中安全分發(fā)秘密密鑰通常要容易

些。

10.防火墻的作用是什么？

阻斷來自外部通過網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵，提供扼守本網(wǎng)絡(luò)的安全和

審計(jì)的唯一關(guān)卡；日志和進(jìn)行審計(jì)的能力；通過公用或?qū)Ｓ镁W(wǎng)絡(luò)建立VPN連接

的能力；通信定向和負(fù)載均衡。

11.防火墻有幾種類型？

（1）基于路由器的包過濾型防火墻

（2）應(yīng)用網(wǎng)關(guān)和代理服務(wù)器防火墻

（3）兩種防火墻的結(jié)合使用

（4）病毒防火墻

（5）支付網(wǎng)關(guān)

29

12.簡述CA的作用。

CA的作用是接受注冊(cè)清秋，處理、批準(zhǔn)/拒絕請(qǐng)求，頒發(fā)數(shù)字證書。用戶向

CA提自己的公共密鑰和代表自己身份的信息（如身份證號(hào)碼或E-mail地址），

CA驗(yàn)證了用戶的有效身份之后，向用戶頒發(fā)一個(gè)經(jīng)過CA私有密鑰簽名的數(shù)字證

書來確定簽署方的身份，并證明用于生成數(shù)字簽名的公開/私人密鑰對(duì)屬于簽署

方。

13.簡述電子簽名的作用。

（1）因?yàn)樽约旱暮灻y以否認(rèn)，從而確認(rèn)了文件已經(jīng)簽署這一事實(shí)；

（2）因?yàn)楹灻灰追旅?，從而確定了文件的真實(shí)性；

（3）確認(rèn)信息是由簽名者發(fā)送的；

（4）確認(rèn)信息自簽發(fā)后到收到為止未曾做過任何修改。

14.簡述對(duì)PKI的理解

公開密鑰基礎(chǔ)設(shè)施（PublicKeyIinfrastructure,PKI）是一種遵循既定標(biāo)準(zhǔn)

的密鑰管理平臺(tái)，他可以為各種網(wǎng)絡(luò)應(yīng)用透明的提供采用加密和數(shù)字簽名等密

碼鼓舞所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全，真實(shí)，

完整和不可抵賴的目的。PKI可以提供會(huì)話保密、認(rèn)證、完整性、訪問控制、源

不可否認(rèn)、目的不可否認(rèn)、安全通信、密鑰恢復(fù)和安全事件戳九項(xiàng)信息安全所

需要的服務(wù)。

15.證書有什么用

數(shù)字證書就是用電子手段來證實(shí)一個(gè)用戶的身份以及對(duì)網(wǎng)絡(luò)資源的訪問的

權(quán)限的數(shù)字文檔，其作用類似于現(xiàn)實(shí)生活中的身份證，它有權(quán)威機(jī)構(gòu)發(fā)行，用

來鑒別對(duì)方的身份。

30

16.簡述SSLSET和3D的異同?

這三者在三方面有著異同：

（1）功能方面：這三種協(xié)議在網(wǎng)絡(luò)層的位置和功能不同。SSL是基于傳輸

層的通用安全協(xié)議，可看做用于粗函數(shù)的那不封技術(shù)規(guī)范。從電子商務(wù)特性看,

它并不具備商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。而SET合3D安全協(xié)議位于應(yīng)用

層，對(duì)網(wǎng)絡(luò)上其他各層也有所涉及。SET和3D安全協(xié)議規(guī)范了整個(gè)商務(wù)活動(dòng)的

流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認(rèn)證中心及信用卡結(jié)算中心之間的信

息溜走向及必須采用的加密、認(rèn)證都制訂了嚴(yán)密的標(biāo)準(zhǔn)，從而最大限度的保證

了商務(wù)性、服務(wù)性、協(xié)調(diào)性和集成性。

（2）安全方面：SET采用了公鑰機(jī)制、信息摘要和認(rèn)證體系，能確保信息

在網(wǎng)上傳輸時(shí)的機(jī)密性、可鑒別性及信息一致性；SSL也采用了公鑰機(jī)制、信息

摘要和MAC檢測，可以保證機(jī)密性和信息一致性。但是SSL在身份鑒別方面不

能保證可鑒別性。3D安全協(xié)議由于采取“用戶ID加口令”的簡單認(rèn)證方式，因

而在安全性善比價(jià)薄弱，交易信息的完整性和不可否認(rèn)性都不容易得到保證。

從網(wǎng)上安全結(jié)算這一角度看，SET的安全性最強(qiáng)，但實(shí)施過程過于復(fù)雜

（3）系統(tǒng)負(fù)載能力：3D安全協(xié)議最高，SET次之，SSL最少。

17.實(shí)施安全解決方案的5個(gè)關(guān)鍵技術(shù)點(diǎn)是什么？

（1）防毒

（2）控制訪問

（3）加密與認(rèn)證

（4）漏洞掃描

（5）入侵檢測

31

18.從技術(shù)角度來講，如何做好信息安全實(shí)施？

實(shí)施安全解決方案有5個(gè)關(guān)鍵技術(shù)點(diǎn)，它們是防毒、控制訪問、加密與認(rèn)

證、漏洞掃描和入侵檢測。從技術(shù)角度來講，應(yīng)該做好網(wǎng)絡(luò)層、系統(tǒng)級(jí)和應(yīng)用

級(jí)3個(gè)方面的防護(hù)。

（1）網(wǎng)絡(luò)層安全防護(hù)

a.隔離與訪問控制

b.地址轉(zhuǎn)換

c.入侵檢測

（2）系統(tǒng)及安全防護(hù)

系統(tǒng)級(jí)安全是指操作系統(tǒng)安全和應(yīng)用系統(tǒng)安全。

a.使用漏洞掃描技術(shù)

b.加強(qiáng)操作系統(tǒng)用戶認(rèn)證授權(quán)管理

c.增強(qiáng)訪問控制管理

d.病毒防范

e.Web服務(wù)器的專門保護(hù)

（3）應(yīng)用級(jí)安全保護(hù)

a.實(shí)施單一的登錄機(jī)制

b.統(tǒng)一的用戶和目錄管理機(jī)制

總之，實(shí)現(xiàn)應(yīng)用級(jí)安全保護(hù)，需要進(jìn)行三個(gè)方面的建設(shè)：制定健全的安全

管理體制、構(gòu)建安全管理平臺(tái)和增強(qiáng)用戶的安全防范意識(shí)。

32

第七章電子支付系統(tǒng)風(fēng)險(xiǎn)防范與中央銀行監(jiān)管

本章關(guān)鍵術(shù)語

金融風(fēng)險(xiǎn)：金融風(fēng)險(xiǎn)：是指在金融活動(dòng)中，由于金融市場中各種變量的不

確定性，導(dǎo)致行為主體遭受損失的可能性。行為主體包括金融機(jī)構(gòu)和參與金融

活動(dòng)的所有行為主體，如人、企業(yè)、政府等。所損失的也不僅僅是收益，可能

還有本金、財(cái)產(chǎn)或信用等。金融風(fēng)險(xiǎn)通常具有不確定性、普遍性、擴(kuò)散性、隱

蔽性和突發(fā)性。

支付系統(tǒng)風(fēng)險(xiǎn)：包括系統(tǒng)風(fēng)險(xiǎn)和非系統(tǒng)風(fēng)險(xiǎn)。1.系統(tǒng)風(fēng)險(xiǎn)是，支付過程中

一方無法履行債務(wù)合同而造成其他各方陷入無法履約的困境，從而造成政策風(fēng)

險(xiǎn)、國家風(fēng)險(xiǎn)、貨幣風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和匯率風(fēng)險(xiǎn)。2.非系統(tǒng)性風(fēng)險(xiǎn)包括信用風(fēng)

險(xiǎn)、操作風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等。

電子支付法律：調(diào)整中央銀行、商業(yè)銀行和其他經(jīng)濟(jì)主體以電子方式進(jìn)行

債券債務(wù)的清算和資金轉(zhuǎn)賬結(jié)算過程中發(fā)生的各種社會(huì)關(guān)系的法律規(guī)范的總

稱。

電子簽名法：為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護(hù)有

關(guān)各方的合法權(quán)益而頒發(fā)的法律。

風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低

的管理過程。當(dāng)中包括了對(duì)風(fēng)險(xiǎn)的量度、評(píng)估和應(yīng)變策。略

1.金融風(fēng)險(xiǎn)有什么特性？

金融風(fēng)險(xiǎn)不同于一般企業(yè)風(fēng)險(xiǎn)，其對(duì)社會(huì)經(jīng)濟(jì)的破壞作用更大。金融風(fēng)險(xiǎn)

具有不確定性、普遍性、擴(kuò)散性、隱蔽性和突發(fā)性這幾個(gè)主要特征。

33

2.談?wù)剬?duì)支付系統(tǒng)風(fēng)險(xiǎn)防范的理解。

支付系統(tǒng)風(fēng)險(xiǎn)通常包括系統(tǒng)風(fēng)險(xiǎn)和非系統(tǒng)風(fēng)險(xiǎn)。系統(tǒng)風(fēng)險(xiǎn)，指支付過程中

一方無法履行債務(wù)合同而造成其他各方陷入無法履約的困境，從而造成政策風(fēng)

險(xiǎn)國家風(fēng)險(xiǎn)貨幣風(fēng)險(xiǎn)利率風(fēng)險(xiǎn)和匯率風(fēng)險(xiǎn)。非系統(tǒng)風(fēng)險(xiǎn)包括信用風(fēng)險(xiǎn)流動(dòng)

性風(fēng)險(xiǎn)造作風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)等。中央銀行對(duì)支付系統(tǒng)風(fēng)險(xiǎn)的防范于控制可集中

在以下幾個(gè)方面：

（1）對(duì)大額支付系統(tǒng)透支進(jìn)行限制和發(fā)展RTGS支付系統(tǒng)以減少信用風(fēng)險(xiǎn)

和流動(dòng)性風(fēng)險(xiǎn)。

（2）對(duì)銀行結(jié)算支付活動(dòng)進(jìn)行監(jiān)督。

（3）加強(qiáng)支付清算領(lǐng)域的法制建設(shè)。

巴塞爾委員會(huì)認(rèn)為電子支付系統(tǒng)風(fēng)險(xiǎn)管理可以采取以下步驟：

（1）評(píng)估風(fēng)險(xiǎn)。

（2）管理和控制風(fēng)險(xiǎn)。

（3）監(jiān)控風(fēng)險(xiǎn)。

風(fēng)險(xiǎn)防范：

（1）信用風(fēng)險(xiǎn)防范

（2）流動(dòng)性風(fēng)險(xiǎn)防范

（3）操作風(fēng)險(xiǎn)防范

（4）法律風(fēng)險(xiǎn)防范

（5）欺詐風(fēng)險(xiǎn)防范

（6）系統(tǒng)風(fēng)險(xiǎn)防范

3.淺談電子支付法。

電子支付法是調(diào)整中央銀行商業(yè)銀行和其他經(jīng)濟(jì)主體以電子方式進(jìn)行債

34

權(quán)債務(wù)的清算和資金轉(zhuǎn)賬結(jié)算過程中發(fā)生的各種社會(huì)關(guān)系的法律規(guī)范的總稱。

電子支付法的特征表現(xiàn)在：一是程序性二是技術(shù)性三是復(fù)雜性電子支付法

是保證電子支付順利進(jìn)行的基礎(chǔ)。電子支付法律體系中除了主要包括電子資金

轉(zhuǎn)移法電子清算和結(jié)算法等，還包括電子簽章法電子商務(wù)法電子證據(jù)法電

子合同法消費(fèi)者權(quán)益保護(hù)法隱私權(quán)保護(hù)法反洗錢法等法律中相關(guān)內(nèi)容等。電

子支付法的基本內(nèi)容至少應(yīng)包括以下內(nèi)容：一是總則，包括參與支付的各方當(dāng)

事人、資金劃撥、支付命令、履行、結(jié)算等內(nèi)容；二是權(quán)利義務(wù)；三是責(zé)任承

擔(dān)。

4.數(shù)字化時(shí)代銀行監(jiān)管的預(yù)防性管理如何進(jìn)行

預(yù)防性管理主要是對(duì)銀行的經(jīng)營活動(dòng)確定一個(gè)標(biāo)準(zhǔn)，并加以監(jiān)控，限制銀

行承擔(dān)過度的市場風(fēng)險(xiǎn)，特別是避免銀行利用國家制定的保護(hù)性措施，盲目投

資高風(fēng)險(xiǎn)領(lǐng)域。

(1)市場準(zhǔn)入管理

對(duì)銀行等金融機(jī)構(gòu)的監(jiān)管都是從市場準(zhǔn)入開始的，金融監(jiān)管當(dāng)局根據(jù)本國

金融管理的標(biāo)準(zhǔn)，對(duì)新設(shè)立的金融機(jī)構(gòu)在資本金、業(yè)務(wù)范圍、市場競爭等方面

提出具有約束性的、規(guī)范的管理要求，一般包括：審查銀行組織的所有權(quán)結(jié)構(gòu)、

董事和高級(jí)管理層、經(jīng)營計(jì)劃和內(nèi)部控制，以及包括資本金在內(nèi)的預(yù)計(jì)財(cái)務(wù)狀

況等。當(dāng)報(bào)批的所有者是外國銀行時(shí)，首先應(yīng)獲得其母國監(jiān)管當(dāng)局的批準(zhǔn)。

(2)資本充足率監(jiān)管

資本充足率監(jiān)管指銀行和非銀行金融機(jī)構(gòu)在開業(yè)時(shí)必須有規(guī)定的資本數(shù)

據(jù)，金融機(jī)構(gòu)的資本與總資產(chǎn)之間，資本與風(fēng)險(xiǎn)資產(chǎn)之間或與負(fù)債之間保持一

定的比率。

(3)資產(chǎn)流動(dòng)性監(jiān)管

35

為了保護(hù)存款人的利益，使金融機(jī)構(gòu)在債權(quán)人提出要求時(shí)能