电子商务与金融简答题

第一章电子商务中的资金流简述不同类型电子商务应用的特点电子商务的应用可分为业务到业务业务到消费者和信息发布三个方面业务到业务大大降低了订货成本增加供应商和合作伙伴的数量缩短商务运行周期提高业务效率可密切厂商市场与批发商之间的联系业务到消费者是一种基于信息的商业进程通过网络广告市场开发网络订货和网络客户服务加强与客户的联系主要涉及诸如机票预订旅店注册网络书店网上商场等服务信息发布数字通讯和计算机技术的飞速发展形成了基于信息的电子商务新模型既方便查询又非常实用如电子书籍应用软件和应用信息等不同级别专门化数字认证中心的职能国家级认证中心它制定电子商务政策并对下级单位授权提供认证权利组织级认证中心经国家级认证中心授权并核发凭证的机构或组织它提供各种密钥系统并允许使用不同品牌的支付工具部门级认证中心它隶属于组织认证中心为客户提供身份认证交易认证和文件证实等服务简述银行卡应用系统的功能审批与发卡2持卡人管理3商户管理4授权5清算简述我国信用卡授权系统的应用模式1一种是信用卡业务系统与银行传统柜台业务计算机网络系统相结合此时持卡人在网络中的储蓄所或自动柜员机上存取现金时可及时得到授权业务处理速度很快2另一种是信用卡业务系统与银行销售点终端网络系统相结合此时持卡人持信用卡在特约商户消费结算时利用销售点终端来进行授权3第三种是异地使用信用卡时采取电话或电传方式来进行授权5商业银行如何运用信息以提高竞争力1运用信息提高内部管理效率2运用信息争取客户3运用信息降低银行的风险划分客户信用等级划分企业信用等级第二章电子支付系统1简述支付系统的直接参与者和间接参与者有哪些1中国支付系统的直接参与者是国有商业银行和人民银行所有直接参与者银行的分支机构既是支付交易的最初发起者银行也是支付交易的最终接受者银行2中国支付系统的间接参与者是商业银行的广大客户以及通过商业银行代理并参与中国支付系统资金清算处理的其他各种金融机构2简述支付系统不同参与者3个即可对系统的不同要求1个人消费者由于每天都要进行大量的消费支付金额不大但支付频繁要求方便有效使用方式灵活2零售商业部门使用方便灵活所接受的支付工具具有信用担保3工商企业部门支付金额大支付时间要求急迫而且应该最大限度地降低流动资金的占用额和占用时间4金融部门支付笔数少金额大时效性要求急必须防止风险和不必要的流动资金占用5外贸部门由于贸易的国际化发展迅速金融业的国际化趋势也越来越强劲要求支付能以最良好的方式进入国际支付系统6政府公共事业部门既是经济活动的买方又是卖方支付需求与工商企业部门类似对支付系统的要求更具有多样性3简述选择支付工具的原则1适应自动化处理要求2满足不同金额的支付需求3尽量减少支付工具类型4在一个国家只有一两种支付工具占主导地位第三章电子货币1简述电子货币进行金融产品创新的特征电子货币便于商业银行将储蓄投资信贷和结算等功能融为一体进行金融产品创新商业银行电子银行系统可以开发具备预先授权程序功能将客户的定期收入直接存入其各种账户并自动地在客户的活期储蓄账户定期储蓄账户投资账户和信托账户之间进行资金拨转同时电子银行系统以客户信息为基础以客户管理代替传统的账户管理对客户各账户上发生的所有业务进行统一管理实现存贷业务合一2简述电子商务我国金融业会面临哪些挑战电子商务带来的法律法规真空金融管理问题电子商务时代有关人才的培养实力雄厚的国际金融机构的冲击和竞争对付黑客的公共网络信息的安全保密问题数字化电子货币的发行支付与管理新兴业务的开展竞争与规范化传统业务系统的改造和适应问题涉及天量数字的可靠金融交易处理与管理新时代金融业务与系统的发展战略金融信息的开发利用与安全保密问题第四章金融安全认证1简述数字签名的原理发送方生成报文的报文摘要用自己的私钥对摘要进行加密来形成发送发的数字签名然后这个数字签名将作为报文的附件和报文一起发送给接收方接收方首先从接受到的原始报文中用同样的算法计算出新的报文摘要再用发送方的公钥对报文附件的数字签名进行解密比较两个报文摘要如果值相同接收方就能确认该数字签名是发送方的数字签名机制既保证了报文的完整性和真实性又具有防止抵赖的作用2CA的主要职能1颁发证书2管理证书3用户管理4吊销证书5验证申请者身份6保护证书服务器7制定政策3数字证书的生成模式1集中生成模式密钥对由CA生成对应的公钥直接提供给CA软件生成证书生成后的数字证书和私钥通过适当的方式提供给用户2分布式生成模式密钥对由用户自己生成然后将公钥和个人申请资料传送给CA由CA生成和签发证书4PKI的组成和功能a证书申请者1证书请求2生成密钥对3生成证书请求格式4密钥更新请求5安装存储私密密钥6安装存储证书7向其他用户传送证书8证书撤销请求b证书申请审核中心RA1验证申请者身份2批准证书3证书撤销请求C认证中心CA1批准证书请求2生成密钥对3密钥的备份4撤销证书5发布CRL6生成CA根证书7签发证书8证书发放9交叉认证d证书库1存储证书2提供证书3确认证书状态e证书信任方1接受证书2证书请求3核实证书4检查身份和数字签名5数据加密5PKI的性能1易用性2可扩展性3互操作性4多应用多平台6中国金融CA的建设遵循了如下的原则1统一规划联合共建2试点先行逐步发展3技术先进功能全面4落实应用快字为先5标准和开放7简述CFCA的功能子系统1证书操作子系统2业务受理审核子系统8简述金融CA系统的安全策略安全策略是一个PKI实体制定安全需求采取安全机制的指导思想是考虑金融CA机构安全的总体原则具体要制定的安全策略有以下几个方面管理安全策略2数据安全策略3系统安全策略9试论认证中心与电子商务参与方的法律关系a认证中心认证中心发布用户证书管理证书保证认证的安全可靠其本身必须满足管理操作于系统的要求认证中心对参与者进行严格的审查和认证认证中心要义务保证发放的证书具有可靠的权威性和信任度认证中心有义务发布可靠及时的认证信息b认证用户商家消费者等认证用户有义务合法使用认证机构获得证书开展电子商务活动认证用户有义务报出本身准确的相关信息及时检查证书内容和信息妥善保管好私有密钥及时汇报出现的问题c参与者银行等其他相关方1检查证书的合法有效性2进行证书失效检查确认证书的可靠性3保证业务24小时正常运行10试论电子商务对网上安全交易的要求及解决办法电子商务对交易安全的要求反映在两个方面第一交易的有效性第二交易信息的安全性概括起来电子商务网上交易具有如下最基本的安全需求身份鉴别在双方进行交易前首先要能确认对方的身份要求交易双方的身份不能被假冒或伪装数据的机密性对敏感信息要求加密即使别人截获数据也无法得到其内容数据的完整性要求收方能够验证收到的信息是否完整是否被人篡改保障交易的严肃和公正不可抵赖性交易一旦达成发送方不能否认他发送的信息接受方则不能否认他收到的信息为了满足电子商务对网上安全交易的要求通常采用下列技术解决数据加密解决数据的机密性问题数字签名解决数据的完整性和不可抵赖性问题数字证书和CA认证解决身份鉴别问题第五章网上支付1简述银行卡的支付流程1持卡人将银行卡插入POS终端输入卡号和支付金额通过通信线路传到银行请求授权支付2发卡行核实持卡人账户的合法性和可用余额或受信额度后告诉特约商户POS同意交易然后从持卡人账户上扣除相应金额划入特约商户的开户银行账户3商户向持卡人提供商品或劳务并要求持卡人在签购单上签字4发卡行每月将对账单给持卡人2简述基于SSL的银行卡支付过程1持卡人登陆商品发布站点验证商户身份2持卡人决定购买向商户发出购买请求3商户返回同意支付等信息4持卡人验证支付网关的信息填写支付信息将订购信息和支付信息通过SSL传给商户但支付信息被支付网关的公开密钥加密过对商户来说是不可读的5商户用支付网关的公开密钥加密支付信息等传给支付网关要求支付6支付网关解密商户传来的信息通过传统的银行网络到发卡行验证持卡人的支付信息是否有效并即时划账7支付网关用它的私有密钥加密结果把结果返回商户8商户用支付网关的公开密钥解密后返回信息给持卡人送货交易结束3简述SET购物流程1持卡人使用浏览器在商户的WEB主页上查看在线商品目录浏览商品2持卡人选择要购买的商品3持卡人填写相应的订单包括商品名称单价列表等4持卡人选择付款方式当选择SET方式进行付款时SET开始起作用5持卡人发送给商户一个完整的订单及要求付款的指令在SET中订定单和付款指令由持卡人进行数字签名同时利用双重签名技术保证商户看不到持卡人的账号信息6商户收到订单后向持卡人所在银行发出支付请求支付信息通过支付网关到收单行再到发卡行支付请求获得发卡银行的支付授权后返回授权指令给上商户7商户将订单确认信息通知持卡人同时商户开始给顾客装运货物或完成订购的服务8持卡人终端软件记录日志以备将来查询4电子支票有什么优点1电子支票将整个处理过程自动化帮助银行舒解银行处理支票的压力节省大量的人力和开支极大地降低了处理成本2可以在任何时间地点通过互联网进行传递打破了地域的限制最大限度地提高支票的收集速度从而为顾客提供了更方便快捷的服务和减少了其在途资金3通过应用数字证书数字签名以及加密解密技术提供了比使用印章和手写签名更加安全可靠的防欺诈手段电子支票在提高处理速度降低处理成本和增加安全性三个方面的巨大进步无疑会使其成为支票发展史上的一次革命使用电子支票薄有什么好处保证了用户私钥的安全性标准化和简化了密钥生成分发和使用使电子支票的用户不需要专门的技能和培训就能建立起很高的信任机制能理解电子支票的语法对电子支票的关键数据建立日志并保存提供了使用卡进行数字签名的安全记录还提供了解决特洛伊木马问题的入口能随机自动生成递增唯一的电子支票号杜绝了由于Email出现问题或人为原因造成的支票副本防止对支票的多次兑现第六章网上金融服务1简述网上银行的特点1降低了经营成本2不受时间和空间的约束3虚拟化的金融服务机构4拓宽了业务范围5使银行的经营观念发生了变化6提高了管理水平2简述网上银行业务的四种运营模式1补充性服务渠道2虚拟分支机构3独立的虚拟银行4网上金融门户3简述网上银行业务中的风险类别及产生原因1操作风险操作风险可来源于系统的可靠性或完整性严重不足也可能源于客户的误操作或系统设计实施中的缺陷战略风险因网上银行业务的决策和实施与该银行的总体业务目标不一致这将给银行造成战略风险信誉风险负面的公众舆论而导致资金或客户流失的风险法律风险4网上银行的风险管理方法1评估风险2管理和控制风险3监控风险5简述网上银行提供的服务类型1信息服务类2查询类3交易类4扩张业务类6网上保险的特点1快捷方便不受时空限制2降低经营成本3保护投保人的隐私4信息丰富选择广泛7网上保险的基本功能1初级阶段网上推介2发展阶段网上卖单3高级阶段网上服务8网上证券交易的特点1交易跨越时空2满足资讯的需求3网上交易成本降低9网上金融信息服务商业银行为了保证银行业务的日常运作和管理以及保证银行的综合管理和决策而收集提供的金融信息