最新电子商务与金融自考资料.pdf
《最新电子商务与金融自考资料.pdf》由会员分享,可在线阅读,更多相关《最新电子商务与金融自考资料.pdf(10页珍藏版)》请在三一文库上搜索。
1、精品文档 精品文档 数字货币(银行卡)的使用解决的问题:1,使用者与商家的身份辨识录、银行卡交易辨识,除付款银 行外,任何人无法知道信用卡号码;3.交易认证,交易一旦进行就“不可否认”;4.交易结算,随时结算 交易后的金额账户操作内容,5、金融信息查询,关于客户和项目的金融资料,涉及文件的真实性。 密码服务: 1,验证接受的交易请求信息内的卡片持有人及厂商凭证,2 为接收及发出的交易请求信息 内的付款指令编码和解码;3 确认付款指令内的账户号码是否符合卡片持有人的凭证;4 验收接收的交 易请求信息内的信用卡持有人及商家签名;5 计算及验证接收的交易信息内的密码 维萨集团建成现代化的授权系统(B
2、ASE ) 0 和清算系统(BASE ) ,万事达国际组织建立了全球自 动化授权系统(INAS)和清算系统(INET) 银行卡应用系统的功能:审批与发卡,持卡人管理,商户管理,授权,清算 授权 是指当持卡人所进行的交易金额超过发卡公司规定的特约商号限额,或取现限额, 或经办人对持卡 人所持信用卡有怀疑时,由特约商号或代办银行向发卡银行征求是否可以支付的过程。 发卡行对授权的回答只有三种:批准并发给授权号(4-6 位数字组成) ,拒付,没收信用卡 信用卡的清算:对信用卡的收付交易进行债权债务和损益的处理过程 电子商贸的改变:贸易概念,管理体系,工作环境,工作方式 国家电子商务立法会议于1999
3、年 12 月在北京召开, 标志着政府主导的法律法规建设开始进行,有助于 建设良好的法律环境 支付 是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系,由银行所提供的金融服务 业务。 清分轧差:指收、付款银行交换支付信息,把支付指令按接收行进行分类,并计算其借、贷方差额的过 程,为最终清算做准备。 西方发达国家都以上层跨行支付资金清算系统为核心,按其特点划分支付系统的类型,通常为同城, 异 地两类支付系统。 同城支付系统:自动清算所;跨行财务系统;大额实时支付系统;授权系统 异地支付系统:小额批量支付系统;异地大额支付系统;异地授权系统;证券薄记系统;国际支付系统 自动清算所 :处理
4、借记支付工具支票为主体的自动化票据交换所,并按规定时限轧差结算资金,是批处 理支付系统,称小额批量支付系统,支付票据一般不能截留,支付生效期具有重要意义。 ATM 与 POS授权不同: ATM 发卡者,通常都是银行或其代理者,ATM 的设置也很灵活,可以在银行。 商店,旅馆,机场等支付交易频繁的地方,对持卡者的识别,采用个人标识码PIN, POS系统,通常都 是装置在商业销售点直接用于销售点直接用于销售点支付的系统,对于不具备PIN识别能力的POS终端, 一般采用脱机方式,如对照签名或个人身份证的方法进行持卡者身份的识别。 当前进行国际支付的常规是:通过SWIFT网络和国际支付电传网络传输支付
5、信息,由布鲁塞尔,纽约, 伦敦,东京等国际金融中心,进行资金结算。 精品文档 精品文档 非现金支付是支付工具中的主体:包括支票,贷记转账,直接借记,卡基支付。 支票时一种借记支付工具。 借记支付 :指结算过程先贷记收款人账户,后借记付款人账户的支付方式。 支票宽限期 :从支票签发到实际借记签发人账户需要一段时间+ 提高支票处理效率的有效方式:支票截留 贷记支付 是指结算过程先借记付款人账户,后贷记收款人账户的支付方式,它可以采用纸张形式,即纸 基贷记转账,也可以采用电子形式,即电子贷记转账。 贷记支付多用于经常性项目的支付,个人可以使用,公司也可以使用 直接借记支付是一种自动处理的支付工具。
6、直接借记 是由收款人向其央行发出,要求从付款人(借款人)银行收取一定金额的支付要求。是债权人 在债务人先前拟定的正式协议基础上,对债务人的银行发出的借记。 4 种支付工具占主导地位:支票,纸张贷记工具,无纸贷记工具,直接借记工具 电子货币系统的类型:银行卡支付系统;电子转账支付系统;电子现金系统 电子商务的两个基本组成部分:实时电子交易和在线电子支付 现有支付系统的特点:大额支付系统,净额支付系统,银行卡支付系统 中国银行 1978 年发行的第一张银行卡就是借记卡 因特网新兴的支付系统:第一类是数字化的电子货币或电子现金,第二类是使用他们已有的安全清算程 序对因特网的网上支付提供信息中介服务,
7、第三类是针对银行卡主攻加密算话,是传统的银行卡支付信 息通过因特网向商家传递,利用金融专用网络提供独立的支付授信,或采用智能卡技术,提供联机的银 行卡支付。 数字货币系统是一种允许以匿名方式直接完成的支付系统 中国国家现代化支付系统过程主要包括两个方面的建设任务:中国国家金融网的建设和现代化支付系统 各应用子系统的建设 电子货币 是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通 信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中i,并通过计算机网络系统 以电子信息传递形式实现流通和支付功能的货币。 网络金融服务:网上消费,家庭银行,个人理财,网
8、上投资交易,网上保险 电子现金的优点:提高效率, 方便用户使用, 灵活性, 不可跟踪性, 不需要银行网络都可以使用,缺点: 发行,管理和安全验证,限于合法人使用,避免重复使用,存在税收和法律,外汇汇率的不稳定性,货 币供应的干扰和金融危机的潜在 电子现金三种实用系统:DigiCash :无条件匿名电子现金支付系统,特点通过数字记录现金,集中控制和 管理现金,足够安全的电子交易系统 Netcash:可记录的匿名电子现金支付系统。特点设置分级货币服务器来验证和管理 电子现金, Modex: 欧洲使用, 以智能卡为电子钱包的电子现金系统,具有信息存储, 电子钱包, 精品文档 精品文档 安全密码锁等功
9、能。 电子货币的特征:1 电子货币具有快捷,安全,方便等特征;2 电子货币具有融合多种功能,进行进入 产品创新的特征,3 电子货币具有国际上广泛流通的特征,4 电子货币将为电子商务发展提供有效的货 币支付手段 银行卡的种类 :银行卡信用卡,记账卡(借记卡),现金卡,支票卡,电子钱包 记账卡与信用卡的最大区别是持卡人必须在发卡行本人的账户上保留足够的存款余额,一般不允许透 支,也有少数记账卡允许短期透支,但必须要当月底还清,如要预支现金, 必须支付一定数量的手续费。 信用卡持卡人无需在银行存款或办理借款手续,凭卡就可以在银行规定的信用额度内,到指定机构接受 服务或购买商品,或到银行支取现金,如持
10、卡人在期限内结清余额,则无需支付任何利息。 1978 年中国银行广州分行首先同香港东亚银行签订了协议,开始代理国外信用卡业务, 1985 年中国银行珠海分行发行了我国第一张信用卡珠江卡 1986 年中国银行北京分行发行了长城卡 银行卡的功能 :转账结算功能(最主要的功能);储蓄的功能;汇兑功能;消费贷款功能; 银行卡国际组织:1 维萨国际组织:目前世界最大信用卡,旅游支票组织,1977 年成立 2 万事达国际组织:服务于金融机构(商业银行,储蓄银行,储蓄和放款协会,存款 互助会)的非盈利性全球会员协会,宗旨为会员提供全球最佳支付系统和金融服务,1979 年使用 3JCB信用卡公司:目前日本最大
11、信用卡公司 4 美国运通公司:美国最大跨国财政机构(旅游服务,国际银行业务,投资业务,信 托财务咨询,保险服务),旅游娱乐卡 5 大莱信用卡公司:花旗银行的控股公司,亚太区,北美区,南美区,欧洲区,非洲 区 电子商务对交易安全的有效性:制定必要的交易政策法规,在技术手段上必须要反映交易者的身份, 提供有效的手段保证数据的完整性,数据的发送方要有签名的能力 电子商务网上交易最基本的安全需求:身份鉴别,数据机密性,数据完整性,不可抵赖性(也称不可 否认性) PKI :就是利用公钥理论和技术建立的提供安全服务的基础设施。 对称密钥体制非对称密钥体制 密钥个数1 2 加密速度快慢 密钥使用时间短长 密
12、钥分配过程复杂,有泄密危险简单 密钥的保存量大小 对于陌生人之间通信的保密性无法满足可满足 对于数字签名验证问题无法解决顺利解决 使用对象加密量大加密量小 典型算法DES RSA 数字签名与传统的手写签名的差别:手写签名是被签署文件的物理组成部分,而数字签名不是;书写 签名不易拷贝, 而数字签名正好相反,必须阻止一个数字签名的重复使用;书写签名是通过与一个真实 的手写签名比较来进行验证,而数字签名是通过一个公开的验证算法来验证。 精品文档 精品文档 数字签名的签名算法满足条件: 签名者事后不能否认,接受者只能验证; 任何人不能伪造 (包括接受者) ; 双方对签名的真伪发生争执时,有第三方进行仲
13、裁。 杂凑函数典型的代表是哈希算法。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为 报 文摘要(也称数字指纹) 数字签名: 用签名算法对报文摘要加密所得到的结果 数字签名的基本原理:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字 签名,然后这个数字签名将作为报文的附件和报文一起发送给接收方,接收方首先从接收到的原始报文 中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报 文摘要,如果值相同,接收方就能确认该数字签名是发送方的 CA 的主要职责 :颁发证书,管理证书,用户管理,吊销证书,验证申请者身份,保护证书服务器,制
14、 定政策 PKI的组成部分: 证书申请者,证书申请审核中心(RA) ,认证中心( CA) ,证书库( CR) ,证书信任方, 证书的作用 :验证身份,生成和校验数字签名,交换加密数据 PKI为证书申请者提供功能:证书请求,生成密钥对,生成证书请求格式,密钥更新请求,安装/存储私 钥,安装 /存储证书,私钥的签名和解密。向其他用户传送证书,证书撤销请求 证书申请审核中心(RA)的功能 :验证申请者身份,批准证书,证书撤销请求, 认证中心( CA)功能: 批准证书请求,生成密钥对,密钥的备份,撤销证书,发布CRL ,生成 CA根证 书,签发证书,证书发放,交叉认证 PKI的性能要求 :易用性,可扩
15、展性,互操作性,支持多应用,多平台 SET CA 由 IBM 承建, Non-SET CA由 Entrust、SUN/德达承建。在业务模式,CFCA全面支持电子商务的俩 种主要业务模式 (即 B2B和 B2C) ,SET CA 主要用于电子商务中的B2C业务模式的身份认证;而 Non-SET CA则可同时支持B2B和 B2C两种业务模式的身份认证。 金融 CA的三层结构 :第一层CA:根 CA(RCA ),设在人民银行总行,负责制定和审批总体政策,确定 每层 CA 的功能和职责,给自己签发证书,并签发和管理第二层CA的证书及与其他根CA的交叉认证。 鉴于根 CA 发证量小,为安全起见,以离线方
16、式操作。证书申请,签发和CRL等均以软盘 /光盘为传递介 质进行上传和下载的加密和保护。 第二层 CA(称为品牌 CA 或政策 CA),对 SET CA 系统来说称品牌CA(BCA) ,用来颁 发地域 CA,支付网关CA,商家 CA,持卡人客户CA的证书;对于PKI CA (Non-SET CA )系统来说,第 二层 CA 为政策 CA(PCA) ,职责是根据根CA的各种规定,制定具体政策,管理制度及各地规范,签发 第三层 CA 的证书,管理其所发证书及证书撤销列表。 第三层 CA(称为用户CA) ,根据根CA制定的政策和第二层CA的具体规定,直接给 最终用户(持卡人、商户,企业,支付网关等)
17、发放各种应用的数字证书,并管理其所发证书和证书废 止列表。在SET系统中,第三层CA 又分为持卡人CA(CCA ) ,商户 CA(MCA)和支付网关CA(PCA), 职 责是直接给最终用户发放支持各种应用的数字证书,并管理其所发证书和证书撤销列表。 金融认证系统的证书服务功能主要集中在第三层CA上,第三层CA按照 BCA或 PCA制定的政策和操作 管理规范给最终用户发放证书,功能主要有:管理RA,接受用户申请注册,发放证书。 中国金融 CA系统可分为 :证书操作子系统(CA)和业务受理审核子系统(RA) 证书操作子系统(CA)主要职责是证书的签发和管理 业务受理审核子系统(RA)主要职责 是对
18、申请者提交的申请资料及资格进行审核,决定是否签发证书, 并承担因审核错误引起的一切后果,并由相应机构来承担这些责任。 精品文档 精品文档 一个认证中心系统是由两大部分组成,一部分是核心部分CA,另一部分是CA的延伸 RA 子系统。在中 国金融 CA 的具体应用环境中,核心部分CA 是集中管理的,而RA则主要分布于各商业银行管理,这构 成中国金融CA的国情特色。 业务受理审核子系统(RA)的组成 :由管理服务器和业务操作终端(录入终端、审核终端、制证终端) 组成。 业务受理审核子系统(RA)的主要功能有:自身密钥的管理(更新,保存,使用,销毁等);生成证书 请求,申请RA的证书,审核用户信息,登
19、记黑名单,对LRA的管理。 业务受理点LRA的主要功能: 接受用户申请并录入用户资料,审核用户的申请资料,对用户的申请 (证 书申请,更新申请,挂失申请)进行批准或否决,为用户发放证书介质。 CACF证书的种类 :1SET证书:持卡人证书,商户证书,支持网关证书 2Non-SET证书:个人普通证书(小额交易);个人高级证书(B2B,大额交易);企业 高级证书( B2B,大额交易) ;服务器站点证书(B2C ,小额证书) 金融 CA电子证书的申请,分为 Entrust、PKI Ca的个人 Web 证书的申请, 企业证书的申请及SET证书的 申请 金融 CA 的证书申请的前提条件:1 证书申请者必
20、须在某商业银行开有账户;2 证书申请者必须具有惟 一的身份证号码;3 证书申请者必须具有电子邮件地址;4 各商业银行总行应具有PKI管理能力,设管 理官员,各城市分行应拥有一个RA 及多个分支机构的LRA ;5 各个 PKI 实体之间可以进行基于TCP/IP 的通信 在 CFCA的 B2B应用模式中使用了Entrust 公司的安全代理软件。 安全套接层协议SSL是在因特网基础上的提供的一种保证机密性的安全协议。SSL建立在 TCP协议之上, 优势在于与应用层协议独立无关,在应用层协议通信之前就已经完成加密算法,通信加密的协议以及服 务器的认证工作。SSL协议工作在TCP/IP体系结构的应用层和
21、传输层之间 SSL的功能 :SSL服务器认证;确认用户身份;保证数据传输的机密性和完整性 SSL体系结构 :两层协议:SSL记录协议和在记录协议之上的三个子协议(握手协议,更改密码规程协 议,报警协议) 记录协议定义了要传输数据的格式,位于TCP协议之上,从高层SSL子协议收到数据后,对它们进行封 装,压缩,认证和加密 SSL握手协议位于SSL记录协议之上的最重要的子协议,被SSL记录协议所封锁。该协议允许服务器与 客户机在应用程序传输和接收数据之前互相认证,协商加密算法和密钥。 SET协议文档 :商业描述,程序员指导;正式的协议定义 支付网关 是由收单银行或指定的第三方操作的专用系统,用于处
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 电子商务 金融 自考 资料
链接地址:https://www.31doc.com/p-5561234.html