電子支付與網(wǎng)絡銀行期末復習材料

電子支付與網(wǎng)絡銀行期末復習材料

考試類型：

一、名詞解釋（共5題，每題3分）

二、單項選擇題（共10題，每題1.5分）

三、多項選擇題（共5題，每題1.5分）

四、填空題（共10題，每題2分）

五、判斷題（共5題，每題2分）

六、簡答題（共5題，每題5分）

第一章支付與電子支付

本章關(guān)鍵術(shù)語

支付：在履行貨幣債務中，任何提供和接受的貨幣贈與，貨幣貸款或某種

行為。

貨幣：貨幣是作為一般等價物的特殊商品。

銀行：銀行是通過存款、貸款、匯兌、儲蓄等業(yè)務，承擔信用中介的金融

機構(gòu)。銀行是金融機構(gòu)之一，而且是最主要的金融機構(gòu)，它主要的業(yè)務范圍有

吸收公眾存款、發(fā)放貸款以及辦理票據(jù)貼現(xiàn)等。在我國，中國人民銀行是我國

的中央銀行。

中央銀行：作為一國銀行體系的核心，制定和執(zhí)行國家的貨幣金融政策，

是一國信用制度的樞紐和金融管理最高當局。

電子支付:所謂電子支付，是指從事電子商務交易的當事人，包括消費者、

廠商和金融機構(gòu)，通過信息網(wǎng)絡，使用安全的信息傳輸手段，采用數(shù)字化方式

1

進行的貨幣支付或資金流轉(zhuǎn)。

電子貨市：是由消費者占有的，存儲在一定電子裝置中，代表一定的貨幣

價值的“儲值”或“預付價值”的產(chǎn)品。具體而言，這里所講的電子裝置通常

包括兩種形態(tài)：以IC卡為媒質(zhì)的智能卡和以計算機為基礎(chǔ)的電子貨幣載體。電

子貨幣的貨幣價值以數(shù)字信息的方式存儲在電子裝置載體中，表現(xiàn)為各種各樣

的儲值卡、智能卡，以及利用計算機網(wǎng)絡進行支付的貨幣形態(tài)。

1.如何理解貨市？

在經(jīng)濟生活中，每個人都會發(fā)生交易行為，交易的結(jié)束必然伴隨物品的所

有權(quán)的轉(zhuǎn)移，而支付就是商品或勞務的轉(zhuǎn)移以及債務的清償過程。

根據(jù)韋氏辭典的解釋，支付有三層含義，即一種支付行為，支付了某種物品,

以及一種補償和回報。

根據(jù)古德的定義，支付可以被認為是在履行貨幣債務中，任何提供和接受

的貨幣贈與，貨幣貸款或某種行為。該定義包含了兩層含義：

（1）支付通常包含貨幣債務清償，但不一定必須包含貨幣的交付和轉(zhuǎn)移。

（2）不僅對于支付方而言，對于接受支付的接收方而言，支付是一種行為，

這是支付與償付的區(qū)別。而在一些商業(yè)活動中，支付和償付沒有去區(qū)別。

2.信用支付階段主要的支付工具有哪些？

信用支付階段主要支付工具有支票、轉(zhuǎn)賬支付、自動清算房支付、金融卡

支付等。

3.電子支付有什么特征？

電子支付具有以下特征：

（1）電子支付采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)完成信息傳輸，其各種支付方

式都采用數(shù)字化的方式進行款項支付；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、

2

票據(jù)的轉(zhuǎn)讓及以后的匯兌等物理實體的流轉(zhuǎn)來完成款項支付。

（2）電子支付的工作環(huán)境基于一個開放的系統(tǒng)平臺之中；而傳統(tǒng)的支付則

是在較為封閉的系統(tǒng)中運作。

（3）電子支付使用最先進的通信手段，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信

媒介。電子支付對軟、硬件的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件

及其他一些配套設(shè)施；而傳統(tǒng)支付則沒有這么高的要求。

（4）電子支付具有方便、快捷、高效經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)

的PC機，便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當

于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

4.電子支付有接種傳輸形式？

電子支付可以通過三種形式傳輸：

（1）對于銀行賬戶的貸記/借記。

（2）通過卡片或計算機進行支付。

（3）對于某個網(wǎng)站上電子賬戶的貸記/借記。

5.什么是電子貨幣？

由于電子貨幣尚處于初級發(fā)展階段，給電子貨幣下一個完整準確的定義非

常困難。根據(jù)BCE歐洲中央銀行和國際清算銀行對于電子貨幣的定義，電子貨

幣是通過電子手段儲存貨幣幣值，可以不必通過銀行賬戶，在使用后最后由發(fā)

行者進行最后的支付。

6.影響電子貨市發(fā)展的因素有哪些？

（1）安全性是任何電子貨幣系統(tǒng)的基礎(chǔ)和保證。

（2）電子貨幣的普及將主要依賴于發(fā)行者、顧客和商戶的使用動機。而現(xiàn)

在普及率還很低，參與者數(shù)量過少，沒有達到規(guī)模效應。

3

（3）缺少一個被普遍接受的電子錢包國際技術(shù)標準。

（4）電子錢包產(chǎn)品相關(guān)的啟動成本，包括引入新型讀卡終端或是重新改造

現(xiàn)行終端的費用，也在阻礙時時電子錢包革新的另一個因素。

（5）電子貨幣對政府提出了若干政策難題，中央銀行主宰的權(quán)利地位受到

腐蝕。

（6）相關(guān)的法律、稅收不健全。

第二章現(xiàn)代化支付系統(tǒng)概述

本章關(guān)鍵術(shù)語

支付系統(tǒng)：支付系統(tǒng)是由提供支付清算服務的中介機構(gòu)和實現(xiàn)支付指令傳

送及資金清算的專業(yè)技術(shù)手段共同組成，用以實現(xiàn)債權(quán)債務清償及資金轉(zhuǎn)移的

一種金融安排，有時也成為清算系統(tǒng)。

支付系統(tǒng)構(gòu)成：（1）銀行；（2）清算機構(gòu)（清算所）；（3）支付系統(tǒng)的管理

者（中央銀行）；（4）國家法律與支付系統(tǒng)的運作規(guī)章；（5）支付工具。

全額：全額結(jié)算是指在資金轉(zhuǎn)賬前并不進行賬戶金額的對沖，而以實際的

支付金額進行轉(zhuǎn)賬的結(jié)算方式。全額結(jié)算支付系統(tǒng)對各金融機構(gòu)的每筆轉(zhuǎn)賬業(yè)

務進行一一對應結(jié)算，而不是在指定時點進行總的借、貸方凈額結(jié)算。

凈額結(jié)算指證券登記結(jié)算機構(gòu)以結(jié)算參與人為單位，對其買入和賣出交易

的余額進行軋差，以軋差得到的凈額組織結(jié)算參與人進行交收的制度

大額：“大額”是指規(guī)定金額起點以上的業(yè)務。

小額：小額支付系統(tǒng)，是中國人民銀行現(xiàn)代化支付系統(tǒng)的重要組成部分，

主要處理跨行同城、異城紙質(zhì)憑證截留的借記支付業(yè)務以及金額在規(guī)定起點以

下的小額貸記支付業(yè)務（目前人行暫定為2萬元〈含〉限額以下），實現(xiàn)不同地

區(qū)、不同銀行營業(yè)網(wǎng)點的資源共享

4

清分：清分是支付結(jié)算系統(tǒng)的最主要組成部分之一，指對進入系統(tǒng)的支付

指令進行歸類、排序、分析或計算，是隨機傳入支付系統(tǒng)的支付指令被整齊的

分類，以便于系統(tǒng)進一步處理。支付系統(tǒng)對支付指令的清分是根據(jù)支付系統(tǒng)的

設(shè)計要求，根據(jù)支付指令的不同屬性，對支付指令進行不同的處理。包括清分

的對象和清分的流程兩個方面。同時，清分的過程中，資金并沒有進行實際的

轉(zhuǎn)移。清分的對象是一系列的實體，即各類經(jīng)濟主體發(fā)出的各類支付指令。

結(jié)算：結(jié)算過程根據(jù)清分的結(jié)果進行資金在有關(guān)賬戶之間的實際意義上的

轉(zhuǎn)移

1.簡述支付體系構(gòu)成和其中各個組成部分的作用？

一個有效且高效的支付體系包括穩(wěn)定的支付機構(gòu)（如銀行和清算機構(gòu)），有

效且便利的支付工具，高效穩(wěn)定的清分結(jié)算系統(tǒng)，同時還要有一道運作規(guī)章和

法律法規(guī)作為保證。

（1）銀行作用：銀行是“信用”中介，支付演化為銀行與客戶、銀行與銀

行只見得資金收付關(guān)系。

（2）清算結(jié)構(gòu)：負責金融機構(gòu)間（銀行）以及金融機構(gòu)和非金融機構(gòu)間資

金的清分和結(jié)算。

（3）支付系統(tǒng)的管理者（中央銀行）：豐澤制定支付系統(tǒng)的運作規(guī)章，維

護支付系統(tǒng)的日常運作。

（4）國家法律與支付系統(tǒng)的運作規(guī)章：為支付系統(tǒng)的參與者明確了各自的

權(quán)利和義務，并對一些基本問題。如支付工具的使用、支付命令的有效性等進

行了規(guī)定，明確的法律規(guī)定是支付系統(tǒng)正常運作的基礎(chǔ)。

支付工具：是支付體系內(nèi)用于進行清算的中介，它必須是被交易雙方同時

5

認可的一種支付手段。

2為什么說實時全額清算系統(tǒng)有利于規(guī)避支付系統(tǒng)風險？

實時全額結(jié)算：是處理和結(jié)算實時（連續(xù)的）發(fā)生的全額結(jié)算系統(tǒng)。

支付系統(tǒng)風險一般分為信用風險、流動性風險、法律風險、運行風險和系

統(tǒng)性風險。

實時全額結(jié)算系統(tǒng)中處理流程和資金轉(zhuǎn)賬指令的最終結(jié)算是實時連續(xù)發(fā)生

的，沒有軋差借記抵付貸記，系統(tǒng)結(jié)算流程是基于央行資金的實時轉(zhuǎn)賬。因此

RTGS系統(tǒng)可以減小甚至消除結(jié)算處理中基本的行間風險，縮短信用周期以及流

動性風險的產(chǎn)生，進而從一定方面規(guī)避了支付系統(tǒng)的風險。

“清分”與“結(jié)算”的區(qū)別是什么？

所謂的“清分”是指對進入系統(tǒng)的支付指令進行歸類、排序、分析或計算,

是隨機傳入支付系統(tǒng)的支付指令被整齊地分類，以便于系統(tǒng)進一步處理。

結(jié)算過程進行實際意義上的資金轉(zhuǎn)移。一般來說，這種轉(zhuǎn)移主要體現(xiàn)在支

付各方賬戶上的變化。這種賬戶上的變化分成兩個層次，一是交易雙方在各自

開戶銀行內(nèi)賬戶的變化，二是提供支付服務的銀行系統(tǒng)賬戶上的變化。

第三章現(xiàn)代化支付系統(tǒng)的國際比較

本章關(guān)鍵術(shù)語

SWIFT：（環(huán)球銀行間金融通信協(xié)會，TheSocietyforWorIdwideIinterbank

FinancialTelecommunication）是一個由金融機構(gòu)共同擁有的私營股份公司,

按比利時的法律登記注冊，由會員行（包括中央銀行）和其他金融機構(gòu)協(xié)同管

理。SWIFT成立于1973年，由來自15個國家的293所銀行出資興建，目的是促

進各國、各銀行之間的通信自動化與規(guī)范化，快速高效地完成銀行間的資金清

算，為國際貿(mào)易結(jié)算提供一個有效地支付平臺。

6

FEDWIRE:它是由聯(lián)邦儲備系統(tǒng)開發(fā)與維護的電子轉(zhuǎn)賬系統(tǒng)，是一個貸記支

付系統(tǒng)。FEDWIRE提供電子化的聯(lián)邦儲資金和債券轉(zhuǎn)賬服務，是一個實時大額清

算系統(tǒng)，在美國的支付機制中發(fā)揮著重要的作用。

CHIPS：CleaningHouseInterbankPaymentSystem,紐約清算所銀行間

支付系統(tǒng)。是由紐約清算所協(xié)會經(jīng)營管理的清算所同業(yè)支付系統(tǒng)，主要進行跨

國美元交易的清算。該系統(tǒng)的成員由清算用戶和非清算用戶兩類組成，CHIPS是

一個凈額多邊清算的大額貸記支付系統(tǒng)，提供了雙邊及多邊信用限額來控制信

用風險。

TARGET：翎^“thetrans-EuropeanAutomatedReaI-timeGrosssettIement

ExpressTransfer",即歐洲間實時全額自動清算系統(tǒng)，為歐洲國家提供實時全

額清算服務。

CHAPS：ClearingHouseAutomatedPaymentsSystem清算所自動支付體

系，處理大額同日英鎊轉(zhuǎn)移的主要支付體系，屬于批發(fā)性支付體系。CHAPS清算

系統(tǒng)可分為CHAPS英鎊（1996年實施該系統(tǒng)）和CHAPS歐元（1999年實施該系

統(tǒng)），后者通過其與TARGET（歐洲的歐元清算體系）的聯(lián)系，便利英國國內(nèi)與境

外交易者之間的歐元批發(fā)性支付。CHAPS屬于實時全額支付系統(tǒng)，即它可以對支

付指令逐一自動地進行處理，所有支付指令均是最終的和不可撤銷的。在營業(yè)

日內(nèi)，這一過程連續(xù)不斷進行。在每個營業(yè)日結(jié)束時CHAPS會進行最終結(jié)算。

CHAPS一直都是全球最大的全額實時結(jié)算系統(tǒng)之一，提供高效，可靠，無風險的

支付服務。

CNAPS：中國現(xiàn)代化支付系統(tǒng)（ChinaNationaIAdvancedPaymentSystem）,

為世界銀行技術(shù)援助貸款項目，主要是提供商業(yè)銀行之間跨行的支付清算服務,

是為商業(yè)銀行之間和商業(yè)銀行與中國人民銀行之間的支付業(yè)務提供最終資金清

7

算的系統(tǒng)，是各商業(yè)銀行電子匯兌系統(tǒng)資金清算的樞紐系統(tǒng)，是連接國內(nèi)外銀

行重要的橋梁，也是金融市場的核心支持系統(tǒng)。

1.簡述CNAPS的作用。

是為中國國家現(xiàn)代化支付系統(tǒng)（ChinaNationaIAdvancedPayment

System）,為世界銀行技術(shù)援助貸款項目，主要提供商業(yè)銀行之間跨行的支付清

算服務，是為商業(yè)銀行之間和商業(yè)銀行與中國人民銀行之間的支付業(yè)務提供最

終資金清算系統(tǒng)，是各商業(yè)銀行電子匯兌系統(tǒng)資金清算的樞紐系統(tǒng)，是連接國

內(nèi)外銀行的重要橋梁，也是金融市場的核心支持系統(tǒng)。CNAPS系統(tǒng)包含有HVPS

（大額實時支付子系統(tǒng)highvaluepaymentsystem）和BEPS（小額批量支付

子系統(tǒng)bulkeIectronicpaymentsystem）兩個子系統(tǒng)。能夠?qū)Υ箢~支付款項

進行實時支付，對小額支付款項進行批量支付和清算。

第四章信用卡運作與管理

本章關(guān)鍵術(shù)語

信用卡：所謂信用卡，就是指由商業(yè)銀行（含郵政金融機構(gòu)）向社會發(fā)行

的具有消費信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。

借記卡：指在發(fā)卡銀行先存款，后憑以進行交易的電子支付工具，具有存

取現(xiàn)金、轉(zhuǎn)賬結(jié)算、代收代付、購物消費、理財投資等功能，大部分銀行發(fā)行

的借記卡都可以一卡多賬戶、一卡多幣種，您可以將活期、定期、本幣、外幣

賬戶都設(shè)置在同一張卡里，以方便集中管理資金。

貸記卡（信用卡）：由銀行或信用卡公司向資信良好的個人和機構(gòu)簽發(fā)的一

種信用憑證，持卡人可在指定的特約商戶購物或獲得服務。信用卡既是發(fā)卡機

構(gòu)發(fā)放循環(huán)信貸和提供相關(guān)服務的憑證，也是持卡人信譽的標志，可以透支。

8

儲值卡：指非金融機構(gòu)發(fā)行的具有電子錢包性質(zhì)的多用途卡種，不記名，

不掛失，適應小額支付領(lǐng)域。

發(fā)卡行：發(fā)行銀行卡，維護與卡關(guān)聯(lián)的賬戶，并與持卡人在這兩方面具有

協(xié)議關(guān)系的機構(gòu)。

收單行：收單行指跨行交易中兌付現(xiàn)金或與商戶簽約進行跨行交易資金結(jié)

算，并且直接或間接地使交易達成轉(zhuǎn)接的銀行。

持卡人：持有信用卡進行購物消費的客戶。

卡風險防范：信用卡風險是指信用卡運行過程中造成資金損失的可能性。

信用卡運行過程中，因受主客觀因素的影響，風險也在所難免。信用卡風險防

范是指采取措施減少信用卡風險發(fā)生的可能性。

1.相比于其他支付工具，信用卡有什么優(yōu)勢？

（1）持卡人不必支付現(xiàn)金就可以獲得商品與勞務，免去了消費者攜帶大量

現(xiàn)金的不便和風險，方便了消費者外出購物、出差和旅游。

（2）銀行可以以此作為爭取商戶及持信用卡客戶存款的手段，并按墊付款

總額收取一定百分比的傭金。

（3）信用卡把發(fā)卡銀行、持卡人和特約商戶、代辦行緊密地連接在一起，

構(gòu)成了循環(huán)往復的連鎖債權(quán)債務關(guān)系，而這種關(guān)系的建立和發(fā)展又都取決于彼

此間提供的信用。

2.為什么說信用卡的實質(zhì)是信用？

信用卡卡里并沒有錢，只有信用額度，而信用額度是指銀行在批準你的信

用卡的時候給予你信用卡的一個最高透支的限額。所以說信用卡實質(zhì)就是卡里

裝的信用，是銀行給你授信額度。

9

3.借記卡和貸記卡有何異同？

借記卡是先存款，后消費，一般不允許透支，存款按相應的存期計算利息;

而貸記卡是先消費，后還款，可以透支，不需要先存?zhèn)溆媒?，存款不記付利息?/p>

4.預付卡有什么特點？

預付卡同借記卡的主要區(qū)別，是不與持卡人的銀行賬戶直接關(guān)聯(lián)，因此既

可以由銀行等金融機構(gòu)發(fā)行，也可以由普通的工商企業(yè)發(fā)行。美聯(lián)儲把預付卡

的核心特征界定為：“預先支付的貨幣價值記錄在一個遠程數(shù)據(jù)庫中，交易授權(quán)

必須通過連接這一數(shù)據(jù)庫才能完成”。預付卡主要分為封閉式預付卡和開放式預

付卡兩類，其中，封閉式預付卡是指卡片僅能在單個商戶或者通過特定網(wǎng)絡連

接的多個商戶內(nèi)使用，開放式預付卡則是指卡片能夠在銀行卡組織的受理網(wǎng)絡

上使用。那些雖然可以在銀行卡組織的受理網(wǎng)絡上使用，但卻附加規(guī)定了受理

商戶范圍的卡片，可以被進一步劃分為半開放式預付卡。

5.智能卡有何特點？

智能卡(Smartcard或ICCard),又稱智慧卡、聰明卡、集成電路卡，

指指粘貼或嵌有集成電路芯片的一種便攜式卡片塑料?？ㄆ宋⑻幚砥?、

I/O接口及存儲器，提供了數(shù)據(jù)的計算、訪問控制及存儲功能，卡片的大小、接

點定義目前是由ISO規(guī)范統(tǒng)一，主要規(guī)范在IS07810中。常見的有電話IC卡、

身份IC卡，以及一些交通票證和存儲卡。

(1)抗破壞性和耐用性：

智能卡是由硅片來存儲信息的，先進的硅片制作工藝完全可以保證卡的抗

磁性、靜電及各種射線能力，而且由于硅片的體積小,里面有環(huán)氧層的保護，外面

有PCB板及基片的保護，因此，抗機械、化學破壞能力很強。這些在IS078167

中都有詳細的規(guī)定，現(xiàn)在智能卡已做得十分精致、耐用。信息保存期都在100年

10

以上,而且讀寫方便,讀寫次數(shù)高達100,000次以上,即使考慮到多種影響因素,

一張智能卡也至少可以使用十年以上。

（2）存儲容量和靈活性：

智能卡的容量可以做到幾干個字節(jié),而且智能卡上存儲區(qū)可以分割，可以有

不同的訪問級別，這為信息處理及一卡多用提供了方便。

（3）加密性：

智能卡系統(tǒng)具有很強的加密性,首先體現(xiàn)在芯片的結(jié)構(gòu)和讀取方式上,智能

卡容量較大,而且存儲器的讀取和寫入?yún)^(qū)域可任意選擇，因此，靈活性較大，即使

一般的存儲器卡,采用特定的技術(shù),也具備較強的保密性。對于加密存儲器卡,對

卡密碼核對有嚴格的次數(shù)限制,超過規(guī)定的次數(shù),卡將被鎖死。智能卡的加密性,

還體現(xiàn)在系統(tǒng)設(shè)計上，由于智能卡屬于可以隨身攜帶的數(shù)字電路,而數(shù)字電路的

各種硬件加密手段都可用來提高系統(tǒng)的加密性。另外,在軟件設(shè)計上，可采用各

種加密算法,大大增強了系統(tǒng)的安全性。

6.信用卡有哪些功能？

（1）轉(zhuǎn)賬結(jié)算。轉(zhuǎn)賬結(jié)算是信用卡最主要功能，在持卡人在特定商戶消費

之后，不以現(xiàn)金貨幣付款，而是以信用卡為憑證由特約商戶、收單行、發(fā)卡行

一系列受理、授權(quán)、清分、結(jié)算、清償?shù)炔僮髯罱K完成交易的過程。

（2）存取現(xiàn)金。指持卡人隨時隨地可以在發(fā)卡行制定的銀行受理網(wǎng)點和自

動取款機（ATM）上實現(xiàn)現(xiàn)金存取。

（3）消費信貸。消費信貸是發(fā)卡行根據(jù)持卡人的資信等級給予不同的信貸

額度，在這一額度內(nèi)，持卡人可以無限制地融通資金以進行購物消費。

7.信用卡風險通常有哪些？

從來源上看，我國商業(yè)銀行信用卡風險可以分為四種類型：首先是來源于

11

持卡人的風險，主要有四種表現(xiàn)形式：一是持卡人惡意透支。惡意透支是最常

見的、隱蔽性最強的信用卡犯罪手段，因而對發(fā)卡行的資金安全危害也極大。

二是持卡人謊稱未收到貨物。這是持卡人充分利用信用卡的責任條款，在收到

貨物后提出異議，稱沒有進行交易或者沒有收到貨物。三是先掛失，然后在極

短時間大量使用掛失卡。一些持卡人假裝信用卡丟失，到商業(yè)銀行辦理掛失手

續(xù)，利用辦理掛失手續(xù)到商業(yè)銀行止付這一很短時間差，大量透支使用，而銀

行誤以為是竊取信用卡者透支，從而給商業(yè)銀行帶來巨大損失。四是利用信用

卡透支金額發(fā)放高利貸。持卡人利用多張貸記卡大額透支，發(fā)放高利貸，從而

達到長期無成本占用銀行資金謀取暴利的目的。

其次是來源于商家的風險，表現(xiàn)為兩種形式：一是不法雇員欺詐。在

現(xiàn)實中，雇員能接觸到顧客的卡信息，甚至持卡離開顧客的視線時使用客戶信

用卡消費，并將非法使用出現(xiàn)的發(fā)票自行扣壓，致使客戶受到損失。二是不法

商家欺詐。不法商家通過與知名商店相近的域名或者郵件引導消費者登錄自己

的網(wǎng)址。消費者難以識別互聯(lián)網(wǎng)商家的真?zhèn)危苋菀纵p易提交支付信息。特約

商店老板自己偽造客戶購貨發(fā)票，然后拿假發(fā)票向銀行索取款項。

再次是來源于第三方的風險，主要有六種表現(xiàn)形式：一是盜竊。盜竊者會

大量而快速地交易，直到合法持卡人掛失并且該卡被銀行凍結(jié)。二是復制。在

賓館、飯店這類場所，授權(quán)環(huán)節(jié)通常會離開持卡人的視線，這就使不道德的職

員有機會利用小型讀卡設(shè)備獲得磁條信息。三是ATM欺詐。發(fā)生于ATM設(shè)備的

欺詐通常是因為密碼被竊取或者被偽造，甚至是暴力搶劫。通常欺詐者會在ATM

插卡槽中置入微型讀卡設(shè)備，并在隱蔽處安裝微型攝像頭記錄持卡人輸入密碼

的動作。四是偽造。犯罪分子先獲取客戶的信用卡資料，如盜取，或在鍵盤輸

入設(shè)備里非法安裝接收設(shè)備獲取，或計算機黑客通過攻擊網(wǎng)上銀行系統(tǒng)獲取，

12

再偽造信用卡進行詐騙。五是身份冒用。這既包括盜用消費者身份，也包括剽

竊商戶身份。個人身份信息如社會保險號碼、信用卡號碼、家庭地址、電話等

很容易通過各種渠道獲得。而網(wǎng)上罪犯可以破入虛擬叫款機，竊取商戶的網(wǎng)絡

標信之后模擬商戶行為。六是虛假申報。犯罪分子以虛假的身份證明.及資信

材料辦理信用卡申請，或謊報卡片丟失，然后實施欺詐消費或取現(xiàn)，使銀行蒙

受損失。

最后是來源于商業(yè)銀行的風險。商業(yè)銀行內(nèi)部存在不法工作人員，他們往

往會利用職權(quán)在內(nèi)部作案。如擅自打制信用卡或盜竊已打制好的信用卡，冒充

客戶提取現(xiàn)金或持卡消費；或擅自超越權(quán)限，套取大額現(xiàn)金；或通過更改電腦

客戶資料和存款余額，盜取現(xiàn)金等等。

8.淺談信用卡風險防范？

（1）對持卡人的風險防范和控制

a.對持卡人的資信情況定期復查和簽署意見

b.監(jiān)督每天信用卡賬戶的交易情況

c.及時查處冒用、偽造、欺騙和內(nèi)外勾結(jié)等案件，催收賬款；

（2）對特約商戶和特約營業(yè)機構(gòu)的風險防范和控制

a.監(jiān)督特約商戶的交易活動和資信情況

b.加強對特約營業(yè)機構(gòu)取款網(wǎng)點的業(yè)務管理

c.加強對特約商戶的安全培訓；

（3）對發(fā)卡銀行和收單銀行內(nèi)部管理的風險防范和控制

a.健全和完善內(nèi)部管理制度，在業(yè)務崗位上實行操作分離，即各類崗位售貨

員之間要相互分開，不能互相竄崗兼辦。

b.制定風險防范的規(guī)章制度，如不準單人操作，不經(jīng)復核不允許對外辦理

13

業(yè)務等。

C.銀行要與國家法律部門密切合作，加快信用卡業(yè)務的立法工作，依靠法律保

護銀行持卡人的合法權(quán)益，嚴厲打擊利用信用卡詐騙的不法分子。

d.建立風險準備金，從發(fā)卡利潤中按一定比例提取

第五章網(wǎng)絡銀行與電子商務中的電子支付

本章關(guān)鍵術(shù)語

網(wǎng)絡銀行：通過技術(shù)手段在地理上虛擬延伸的銀行。網(wǎng)絡銀行，又叫電子

銀行、網(wǎng)上銀行、在線銀行。

電子支付：指從事電子商務交易的當事人，包括消費者、廠商和金融機構(gòu),

通過信息網(wǎng)絡，使用安全的信息傳輸手段，采用數(shù)字化方式進行的貨幣支付或

資金流轉(zhuǎn)。

在線卡基支付：在線卡基支付是電子支付的一種方式，是基于信用卡、智

能卡（多功能預付卡）、借記卡、電話卡等卡基支付工具通過通過計算機網(wǎng)絡進

行的商務交易和支付。

在線電子支票：是借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從

一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。

電子貨幣：電子貨幣有時被稱為網(wǎng)絡貨幣或者電子錢包，是貨幣流通現(xiàn)代

化的產(chǎn)物，它是以計算機通信、金融與商業(yè)轉(zhuǎn)同電腦和機具等現(xiàn)代化科技為基

礎(chǔ)，通過電子信息轉(zhuǎn)賬形式實現(xiàn)的一種貨幣流通方式，或者說是基于現(xiàn)代電子

技術(shù)而出現(xiàn)的用來取代紙幣、支票的電子支付手段。

支付方式選擇：主要作用于小額交易中，分為三類：一類是在線卡基支付

工具類，一類是在線（電子）支票類，一類是電子貨幣類。這些方式各有自己

的特點和運作模式，適用于不同的交易過程。

14

1.如何認識網(wǎng)絡銀行?

網(wǎng)絡銀行是指銀行在互聯(lián)網(wǎng)(Internet)上建立站點，通過互聯(lián)網(wǎng)向客戶

提供信息查詢、對賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財?shù)冉鹑诜铡８?/p>

通俗地講，網(wǎng)絡銀行就是銀行在互聯(lián)網(wǎng)上設(shè)立的虛擬銀行柜臺，傳統(tǒng)的銀行服

務不再通過物理的銀行分支機構(gòu)來實現(xiàn)，而是借助技術(shù)手段在互聯(lián)網(wǎng)上實現(xiàn)。

2.網(wǎng)絡銀行有什么特點？

網(wǎng)絡銀行業(yè)務是一種全新的服務模式，具有以下特點：

(1)全面實現(xiàn)無紙化交易

以前使用的票據(jù)和單據(jù)大部分被電子支票、電子匯票和電子收據(jù)所代替；

原有的紙幣被電子貨幣，即電子現(xiàn)金、電子錢包、電子信用卡所代替；原有的

紙質(zhì)文件的郵寄變?yōu)橥ㄟ^數(shù)據(jù)通訊網(wǎng)進行傳送。

(2)服務方便、快捷、高效、可靠

通過網(wǎng)上銀行，用戶可以享受到方便、快捷、高效和可靠的全方位服務。

上網(wǎng)客戶可以在家里開立賬戶，進行交易。網(wǎng)上銀行實行全天24小時、一年365

天不間斷營業(yè)。客戶可以在任何地方、任何需要的時候使用網(wǎng)上銀行的服務，

不受時間、地域的限制，即實現(xiàn)3A服務(anywhere,anyplace,anytime)o銀

行業(yè)務的電子化大大縮短了資金在途時間，提高了資金的利用率和整個社會的

經(jīng)濟效益。

(3)經(jīng)營成本低廉

據(jù)美國網(wǎng)上銀行運作的報告表明，因特網(wǎng)銀行經(jīng)營成本只相當于經(jīng)營收入

的15%—20%,而普通銀行的經(jīng)營成本占收入的60%,開辦一個網(wǎng)絡銀行所需

的成本只有100萬美元。在因特網(wǎng)上進行金融清算每筆成本不超過13美分，而

在銀行自有的個人電腦軟件上處理一筆交易的成本則達到26美分，電話銀行服

15

務的每筆交易成本為54美分，而傳統(tǒng)銀行分理機構(gòu)的處理成本更高達1.08美

元。所以，網(wǎng)絡銀行業(yè)務成本優(yōu)勢顯而易見。而且，網(wǎng)絡銀行通過利用電子郵

件、討論組等技術(shù)，還可提供一種全新的、真正的雙向交流方式。由于采用了

虛擬現(xiàn)實信息處理技術(shù)，網(wǎng)上銀行可以在保證原有的業(yè)務量不降低的前提下，

減少營業(yè)點的數(shù)量。

(4)簡單易用

使用網(wǎng)上銀行的服務不需要特別的軟件，甚至不需要任何專門的培訓，只

需要有一臺電腦并且能夠連接到因特網(wǎng)。上網(wǎng)后，即可根據(jù)網(wǎng)絡銀行網(wǎng)頁的顯

示，按照提示進入自己所需的業(yè)務項目。簡捷明快的用戶指南，使一般具有因

特網(wǎng)基本知識的網(wǎng)民都可以很快掌握網(wǎng)上銀行的操作方法。網(wǎng)上E-mail通信

方式也非常靈活方便，便于客戶與銀行之間以及銀行內(nèi)部之間的溝通。

3.為什么說網(wǎng)絡銀行代表銀行未來發(fā)展狀況？

網(wǎng)絡銀行業(yè)務是一種全新的服務模式，具有以下特點：A全面實現(xiàn)無紙化交

易B服務方便、快捷、高效、可靠C經(jīng)營成本低廉D簡單易用

網(wǎng)絡銀行與傳統(tǒng)銀行相比，在客戶連接技術(shù)方法上具有很多優(yōu)勢，歸納有

以下幾點：

(1)降低服務成本，提高服務質(zhì)量?，F(xiàn)代商業(yè)銀行面臨資本、技術(shù)、服務

和管理水平等全方位的競爭，各家銀行不斷推出新的服務手段如電話銀行、自

助銀行、ATM、客戶終端等。據(jù)國外統(tǒng)計資料顯示，銀行通過各種服務手段

完成每筆交易所花費的費用情況如下：營業(yè)點1.07美元；電話銀行0.54美元;

ATM0.27美元；PC0.15美元；lnternetO.01美元。從上述對比中可以看出，

網(wǎng)絡銀行的服務費用只是普通營業(yè)費用的1%。這主要是由于其采用開放技術(shù)和

軟件，利用電子郵件提供服務，使開發(fā)和維護費用都極大地降低。例如信用卡

16

業(yè)務是與計算機及其網(wǎng)絡系統(tǒng)結(jié)合緊密的銀行業(yè)務，對于信用卡申辦人，均可

通過網(wǎng)絡提出申辦意向，這樣可大大方便客戶，縮短從申請到領(lǐng)卡的時間。持

卡人也可以通過網(wǎng)絡查詢自己的賬戶余額和用卡明細，這一功能可替換當前的

電話銀行系統(tǒng)，并比電話銀行系統(tǒng)更直觀和快捷。對于那些有E-mail地址的客

戶，銀行每月可通過Internet向他們提供對賬單，一方面提高了銀行的工作效

率，節(jié)約紙張，另一方面，也可讓客戶更快地收到信息。隨著Internet的迅速

發(fā)展，網(wǎng)上購物將變得越來越普及。顧客可以通過Internet瀏覽商家在網(wǎng)上展

示的各種商品，據(jù)此選購自己喜愛的商品，顧客所需做的僅僅是在PC機上輸

入自己的信用卡號碼和密碼。有了網(wǎng)絡銀行，人們就可以直接得到支付、轉(zhuǎn)賬

等銀行服務。因此，網(wǎng)絡銀行能夠比電話銀行、ATM和早期的企業(yè)終端服務

提供更生動、靈活、多種多樣的服務。與營業(yè)點相比，網(wǎng)絡銀行提供的服務更

加標準化、規(guī)范化，避免了由于個人情緒及業(yè)務水平不同而帶來的服務質(zhì)量的

差別，可以很好地提高銀行服務質(zhì)量。

(2)降低銀行軟、硬件開發(fā)和維護費用?？蛻舳瞬捎玫氖枪矠g覽器軟件,

而不需銀行去維護、升級，這樣可以大大節(jié)省銀行的客戶維護費用，而使銀行

專心于服務內(nèi)容的開發(fā)。由于客戶使用的是公共Internet網(wǎng)絡資源，銀行避免

了建立專用客戶網(wǎng)絡所帶來的成本及維護費用。

(3)降低客戶成本，客戶操作更加生動、友好。客戶只要可以連接Internet

便可享受銀行服務，真正實現(xiàn)了跨越地理和時間限制的客戶服務，使異地的客

戶節(jié)省了以往的實現(xiàn)方法中的國際、國內(nèi)長途費用，并且客戶使用公共瀏覽器

可以實現(xiàn)有聲有色、圖文并茂的客戶服務。的另外，網(wǎng)絡銀行可以發(fā)布銀行的

廣告、宣傳材料及公共信息。例如銀行的業(yè)務種類、處理流程、最新通知、年

報等信息，這是網(wǎng)絡銀行最基本、最簡單的功能；實現(xiàn)客戶在銀行各類賬戶信

17

息的查詢、及時反映客戶的財務狀況；實現(xiàn)客戶安全交易，包括轉(zhuǎn)賬、信貸、

股票買賣等。

可見，網(wǎng)絡銀行是銀行拓展服務空間，提供新的金融服務的一種手段。建

立網(wǎng)絡銀行可以給銀行自身帶來新的活力，創(chuàng)造新的利潤，改變傳統(tǒng)的運營方

式。網(wǎng)絡銀行使銀行走入辦公室和家庭成為現(xiàn)實，使客戶足不出戶便可理財、

結(jié)算，它可以更好地改善銀行與客戶之間的關(guān)系。有報告稱：“Internet無疑將

會在很短的時間內(nèi)成為傳遞金融信息的極好渠道。最終，所有銀行都將出現(xiàn)在

網(wǎng)上，并且大多數(shù)銀行將在三年內(nèi)擁有能進行大部分傳統(tǒng)銀行事務處理的高級

Web站點”。網(wǎng)絡銀行發(fā)展不可逆轉(zhuǎn)。繼世界第一家網(wǎng)絡銀行一安全第一網(wǎng)絡

銀行之后，世界上各大銀行都相繼建立了網(wǎng)絡銀行，國際上一些知名的銀行如

匯豐、花旗、櫻花銀行都在進行此項開發(fā)。

4.簡述利用電子支票在線交易的支付過程。

（1）消費者和商家達成購銷協(xié)議并選擇使用電子支票支付。

（2）消費者通過網(wǎng)絡向商家發(fā)出電子支票，同時向銀行發(fā)出付款通知單。

（3）商家通過驗證中心對消費者提供的電子支票進行驗證，驗證無誤后將

電子支票送交銀行索付。

（4）銀行在商家索付時通過驗證中心對消費者提供的電子支票進行驗證，

驗證無誤后即向商家兌付或轉(zhuǎn)賬。

5.簡述E-Cash的支付機制。

（1）電子錢包充值。用戶在E-Cash銀行開立E-Cash賬號，并用實體銀行

賬戶中的資金購買一定幣值的虛擬貨幣，然后客戶可以利用電子現(xiàn)金終端軟件

從E-Cash銀行取出一定數(shù)量的電子現(xiàn)金存在硬盤上客戶的虛擬錢包中。

（2）客戶購物。消費者在網(wǎng)上挑選物品，并向商戶發(fā)出購買請求。商戶

18

向消費者發(fā)出支付請求，消費者用虛擬電子錢包里的虛擬貨幣支付。

（3）支付過程。商戶將消費者支付的電子現(xiàn)金發(fā)往E-Cash銀行，E-Cash

銀行通過數(shù)據(jù)庫檢查電子現(xiàn)金的真實性以及是否被使用過。如果電子現(xiàn)金未被

使用過，銀行便將此電子現(xiàn)金的序列號放入數(shù)據(jù)庫，以備下次查詢，然后貸記

商店的賬戶，并通知商店。如果電子現(xiàn)金在數(shù)據(jù)庫中留有記錄，表明并非第一

次使用，那么便向商店發(fā)出拒絕信息。

（4）在電子現(xiàn)金得到確認后，商店向消費者開出發(fā)票，發(fā)送貨物，客戶確

認貨物，交易完成。

6.試論電子支付發(fā)展。

電子支付是電子商務的基礎(chǔ)與平臺，電子支付通常包含買賣方支付信息與

資金的傳輸，指通過電子信息化的手段使資金從交易中的一方流向另一方的過

程，英文表示為e-Payment。電子支付實際上是把交易中使用的貨幣及各種單據(jù)

用特定格式的數(shù)據(jù)流來表示，因此，電子支付過程本質(zhì)上是這些數(shù)據(jù)信息的交

換和處理。它是電子商務發(fā)展的必然產(chǎn)物，是伴隨著商務活動電子化而形成的

支付流程電子化，是電子商務中最為核心和復雜的環(huán)節(jié)。

近幾年來，隨著Internet和電子商務的迅速發(fā)展，特別是信息安全技術(shù)

的進步，電子支付技術(shù)也不斷發(fā)展，支付手段越來越多。西方發(fā)達國家在電子

支付工具的研發(fā)和推廣方面投入巨大，大都建成了覆蓋全國的電子金融結(jié)算網(wǎng)

絡，如美國的FEDWIRE、國際上的SWIFT與CHIPS資金支付結(jié)算網(wǎng)絡等，為電子

支付提供了良好的支撐環(huán)境。這些國家的電子支付已基本普及，為網(wǎng)絡時代電

子商務的發(fā)展奠定了基礎(chǔ)。我國的電子支付建設(shè)起步較晚，發(fā)展水平同發(fā)達國

家存在很大差距。但我國近年來推廣電子支付的力度較大，但目前為止，我國

也建成了多個電子支付結(jié)算系統(tǒng)：銀行卡系統(tǒng)、電子匯兌系統(tǒng)、網(wǎng)絡銀行系統(tǒng)、

19

中國國家現(xiàn)代化支付系統(tǒng)、郵政金融系統(tǒng)等。

雖然電子支付技術(shù)不斷發(fā)展但目前還有問題有待解決。

（1）支付方式的統(tǒng)一：在電子支付中存在著若干種支付系統(tǒng)，每一種方式

都有其自身的特點，有時兩種支付方式不能做互相兼容。

（2）跨國交易中的貨幣兌換：幾乎每個國家都有自己的貨幣，不同貨幣之

間的匯率也在不斷變化。

（3）電子支付的法律問題：目前關(guān)于電子支付的法律還不夠健全。

（4）網(wǎng)絡銀行對傳統(tǒng)銀行業(yè)的挑戰(zhàn)：網(wǎng)絡銀行技術(shù)較傳統(tǒng)銀行進步；經(jīng)營

目標安全性、盈利必、流動性的實現(xiàn)方式發(fā)生了改變，網(wǎng)絡銀行給傳統(tǒng)銀行業(yè)

帶來了非同業(yè)的競爭，另外，網(wǎng)絡銀行對中央銀行的銀行監(jiān)管要求更高。

現(xiàn)存的這些問題，有些可以在短期內(nèi)解決，有些則是長期都將存在的問題,

只有隨著社會發(fā)展水平的整體提高來逐步解決，電子支付同時能在發(fā)中日見成

熟。

7.論述網(wǎng)絡銀行發(fā)展對傳統(tǒng)銀行的挑戰(zhàn)。

網(wǎng)絡銀行，即電子銀行、網(wǎng)上銀行、在線銀行，是通過技術(shù)手段在地理上

虛擬延伸的銀行，是指銀行在互聯(lián)網(wǎng)上建立站點，通過互聯(lián)網(wǎng)向客戶提供信息

查詢、對賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財?shù)冉鹑诜铡?/p>

網(wǎng)絡銀行代表了未來銀行業(yè)務的發(fā)展方向，但同時給銀行業(yè)帶來了巨大的

挑戰(zhàn)：

（1）技術(shù)進步對傳統(tǒng)銀行業(yè)經(jīng)營模式和理念造成了巨大沖擊。相較于傳統(tǒng)

銀行，銀行網(wǎng)絡化帶來了“新規(guī)模效應”，突破了時空限制。網(wǎng)絡銀行改變了銀

行與客戶面對面交易的方式，要求銀行提供更迅速和高效地服務，并且要求銀

行在不同階段，面對不同的客戶群提出不同的市場策略，將市場細分化。除此

20

之外，網(wǎng)絡銀行影響銀行的結(jié)算職能與競爭。

（2）銀行經(jīng)營目標安全性、盈利性、流動性的實現(xiàn)方式發(fā)生改變。對網(wǎng)絡

銀行資金最大的威脅時黑客的偷盜。電子支付的獨特存取方式帶來了流動性需

求的改變。信息的獲取和信息服務成為商業(yè)銀行新的盈利點。

（3）網(wǎng)絡時代金融業(yè)行業(yè)壁壘的小事給銀行帶來了非同業(yè)的巨大競爭威

脅。網(wǎng)絡金融產(chǎn)品、金融衍生工具和金融創(chuàng)新對銀行提出了更高的要求。

（4）網(wǎng)絡銀行的監(jiān)管問題。網(wǎng)絡銀行改變了銀行的運作模式，新型的管理

和運作模式是銀行的操作更人性化、更生動，但與此同時也加劇了系統(tǒng)風險的

傳播，對中央銀行的銀行監(jiān)管也提出了更高的要求。

第六章電子支付體系的安全策略

本章關(guān)鍵術(shù)語

信息安全：信息安全的概念在20世紀經(jīng)歷了一個漫長的歷史演變過程。從

20世紀40年代計算機技術(shù)的出現(xiàn)，知道60年代末，通訊保密一直是信息安全

的重點，兒90年代以來，由于網(wǎng)絡的逐漸普及，使得信息安全的概念得到了進

一步的深化。從信息的保密性，拓展到信息的完整性、信息的可用性、信息的

可控性、信息的不可否認性等。

信息安全工程：信息安全工程是采用工程的概念、原理、技術(shù)和方法，來

研究、開發(fā)、實施與維護企業(yè)及信息與網(wǎng)絡系統(tǒng)安全的過程。

信息安全保障體系：包括安全法規(guī)體系、標準規(guī)范體系、安全組織體系、

安全管理體系、技術(shù)支持體系和應急服務體系，是一個復雜的系統(tǒng)工程。

安全策略：是網(wǎng)絡信息安全的靈魂和核心，包括金融信息安全的組織管理

策略、風險管理策略、技術(shù)管理策略、質(zhì)量管理策略、標準化策略和技術(shù)策略。

21

安全技術(shù)：指的是充分利用高新技術(shù)，采用安全的技術(shù)防范措施和技術(shù)安

全機制建立現(xiàn)代化防范體系，其技術(shù)要求主要包括：

（1）安全管理組織，包括建立安全管理組織、確定安全組織職能、明確安

全崗位職責、安全人員審查等；

（2）環(huán)境安全。包括網(wǎng)絡設(shè)備環(huán)境安全、通訊設(shè)備與線路環(huán)境安全、機房

環(huán)境安全、軟件開發(fā)和測試安全等；

（3）網(wǎng)絡安全。包括網(wǎng)絡通信協(xié)議安全、網(wǎng)絡管理平臺安全、網(wǎng)絡傳輸信

道安全、網(wǎng)絡運行安全監(jiān)督、網(wǎng)絡路由控制安全、網(wǎng)點合法性等；

（4）軟件的運行安全。包括軟件平臺和應用軟件：軟件平臺選型與購置審

查、安全檢測與驗收、安全報告與跟蹤、版本管理安全、使用與維護安全、安

全核查等；

（5）應用軟件的開發(fā)安全。主要是開發(fā)平臺安全，開發(fā)環(huán)境安全，開發(fā)人

員安全，應用軟件測試與評估安全；

（6）操作安全。主要是操作權(quán)限安全、規(guī)范管理安全、崗位責任安全、操

作監(jiān)督安全、操作回復安全；

（7）數(shù)據(jù)安全。包括數(shù)據(jù)載體安全、數(shù)據(jù)密集安全、數(shù)據(jù)存儲的時限安全、

數(shù)據(jù)存儲的備份安全、數(shù)據(jù)存儲的有效性、存儲信息的完整性；

（8）應急安全。包括應急管理原則、應急計劃制定、應急計劃實施、應急

備用管理、應急回復管理等；

（9）密碼與密鑰安全。包括加密算法強度及業(yè)務分類管理安全、加密算法

選用權(quán)限安全、密碼算法啟用和退役管理安全、密鑰管理原則制定、密鑰管理

與生成安全、密鑰傳送與分配安全、密鑰使用及注入管理安全等。

22

1.信息安全應當具有哪些特征。

信息安全至少應該具有以下特征：

(1)保密性。保證信息不泄露給未經(jīng)授權(quán)的人，確保只有經(jīng)過授權(quán)的人才

能訪問信息，即使信息被他人截獲，也無法理解其內(nèi)容。

(2)完整性。防止信息被未經(jīng)授權(quán)的篡改，保證真實的信息從真實的信源

無失真地到達真實的信宿，信息的內(nèi)容不會被破壞或篡改。

(3)可用性。保證信息確實為授權(quán)使用者所用，防止由于計算機病毒或其

他人為因素造成的系統(tǒng)拒絕服務，確保經(jīng)過授權(quán)的用戶在需要時可以訪問信息

并使用相關(guān)信息資源。

(4)可控性。信息系統(tǒng)的管理者可以控制管理系統(tǒng)和信息。

信息行為的不可否認性。保證信息行為人不能否認自己的行為。

2.信息安全的內(nèi)涵包括哪些內(nèi)容？

信息安全的內(nèi)涵包括以下幾個方面：

(1)物理安全(physicaIsecurity)

物理安全手段主要針對各類物理攻擊活動，通過必要的監(jiān)控，保安和災難

預防措施確保目標系統(tǒng)中各類設(shè)備的安全。對于諸如脫機備份數(shù)據(jù)而言，物理

攻擊是唯一能奏效的攻擊手段。自然災害所形成的物理破壞由于損失特別巨大

同樣不能忽視。

(2)電磁安全(eIectromagneticsecurity)

現(xiàn)代的信息技術(shù)借助于電磁信號傳輸信息，在傳輸過程中將不可避免地形

成空間電磁輻射信號，并通過開放的空間電磁場構(gòu)成對用戶信息的安全威脅，

因此必須對目標系統(tǒng)中使用的各類設(shè)備的電磁兼容性進行設(shè)計和處理或采用光

纖等空間輻射小的傳輸介質(zhì)。

23

(3)網(wǎng)絡安全(networksecurity)

網(wǎng)絡安全主要是針對用戶應用數(shù)據(jù)在網(wǎng)絡傳輸過程中的安全保護問題。網(wǎng)

絡安全攻擊包括直接針對傳輸?shù)挠脩魯?shù)據(jù)本身的攻擊(即通過對數(shù)據(jù)傳輸流進

行竊聽，篡改和假冒等方式)，以及針對網(wǎng)絡傳輸服務機制的攻擊(即破壞地址

解析，路由，網(wǎng)絡管理等)。

(4)數(shù)據(jù)安全(datasecurity)

數(shù)據(jù)安全是針對用戶信息資源在存儲和使用過程的安全保護手段，主要通

過加密，認證和數(shù)據(jù)備份技術(shù)對存儲信息的機密性和完整性進行保護，以及訪

問控制，事物處理和殘留數(shù)據(jù)處理等技術(shù)在操作系統(tǒng)或數(shù)據(jù)庫級上實現(xiàn)不同等

級的安全保護。

(5)系統(tǒng)安全(systemsecurity)

用戶的端應用系統(tǒng)是相對于數(shù)據(jù)傳輸網(wǎng)絡而言的，端系統(tǒng)應根據(jù)管理員設(shè)

定的安全策略對用戶的訪問請求進行授權(quán)，確保只有經(jīng)過授權(quán)的合法用戶才能

使用系統(tǒng)資源，并通過入侵檢測機制對各種來自外部網(wǎng)絡的安全威脅進行識別，

控制和監(jiān)視。

(6)操作安全(operationsecurity)

操作安全是對一般業(yè)務操作流程的安全保護。信息技術(shù)的普及和應用使傳

統(tǒng)的業(yè)務流程發(fā)生了改變，形成信息技術(shù)手段和非信息技術(shù)手段相互滲透的局

面。單純依靠信息技術(shù)安全手段難以保證整個操作過程的安全性，必須對操作

流程的每個環(huán)節(jié)進行安全防范并制定所需的操作規(guī)范。

(7)人員安全(personneIsecurity)

由于信息技術(shù)安全是多樣化的，必須通過一定的安全職責分配將整體的安

全防范任務逐級落實到每一個操作人員的每一個日常操作過程，通過管理手段

24

強制其實施，并對各級人員針對其安全責任進行相應的安全教育和操作培訓。

3.簡述信息安全的基本安全技術(shù)有哪些。

信息安全的基本安全技術(shù)有加密技術(shù)、訪問控制與安全認證技術(shù)、防火墻

技術(shù)，入侵檢測技術(shù)，漏洞掃描技術(shù)等。

（1）加密技術(shù)是一種主動的信息安全防范措施，其原理是利用一定的加密

算法，將明文轉(zhuǎn)換成無意義的密文，阻止非法用戶獲取和理解原始數(shù)據(jù)，從而

確保數(shù)據(jù)的保密性。目前最典型的兩種加密技術(shù)是對稱加密（私人密鑰加密）

和非對稱加密（公開密鑰加密）。

（2）訪問控制機制根據(jù)實體的身份及其有關(guān)信息來源解決實體的訪問權(quán)

限。訪問控制機制的實現(xiàn)常基于以下某一或某幾個措施：訪問控制信息庫、認

證信息、安全標簽等。一般包括：物理訪問控制、網(wǎng)絡訪問控制和系統(tǒng)訪問控

制。

（3）防火墻是在Internet±.,出于安全的考慮，在內(nèi)部網(wǎng)和Internet之

間插入的一個中介系統(tǒng)，它可以阻斷來自外部通過網(wǎng)絡對本網(wǎng)絡的威脅和入侵,

提供扼守本網(wǎng)絡的安全和審計的關(guān)卡。

（4）入侵檢測系統(tǒng)是用于檢測任何損害或企圖損害系統(tǒng)保密性、完整性和

入侵，特別是用于檢測黑客通過網(wǎng)絡進行的入侵行為的管理軟件。入侵檢測系

統(tǒng)的運行方式有兩種：一種是在目標主機上運行以監(jiān)測其本身的通訊信息，另

一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設(shè)備的通信信息，比如hub、路

由器。

（5）漏洞掃描，探查網(wǎng)絡的薄弱環(huán)節(jié)。安全掃描采用模擬攻擊的形式對可

能存在的已知安全漏洞進行逐項檢查，掃描目標可以使工作站、服務器、交換

機和數(shù)據(jù)庫應用等。通過掃描，可以為系統(tǒng)管理員提供周密可靠的安全性分析

25

報告，從而提高網(wǎng)絡安全整體水平。

4.簡述信息安全保障體系構(gòu)成。

信息安全保障體系包括六大體系：

（1）安全法規(guī)體系。它是規(guī)范金融機構(gòu)、個人行為組織的基礎(chǔ)，是有效對

付犯罪的武器，主要包括法律、法規(guī)、條例、合同及社會道德等。

（2）標準規(guī)范體系。它是信息安全建設(shè)的根本依據(jù)，也是安全建設(shè)過程控

制的準則，包括技術(shù)標準、建設(shè)規(guī)范、監(jiān)測評估標準、知識產(chǎn)權(quán)保護及質(zhì)量評

估等標準的內(nèi)容，需要建設(shè)嚴格執(zhí)行技術(shù)標準的系統(tǒng)。

（3）安全組織體系。它主要涉及金融信息系統(tǒng)安全的組織結(jié)構(gòu)，是金融信

息系統(tǒng)安全的組織保證。它包括領(lǐng)導體系、組織管理隊伍、人員管理制度等內(nèi)

容。

（4）安全管理體系。它是金融信息系統(tǒng)安全管理工作的基礎(chǔ)和制度保障體

系。它包括操作規(guī)程、分級控制、質(zhì)量控制、安全監(jiān)控等。

（5）技術(shù)支持系統(tǒng)。它是指充分運用高新技術(shù)，采用安全技術(shù)防范措施和

技術(shù)安全機制建立的現(xiàn)代化技術(shù)防范體系，是銀行信息系統(tǒng)安全的技術(shù)保障體

系，主要包括網(wǎng)絡控制、內(nèi)部控制、加密控制、網(wǎng)絡保障、設(shè)備維護及軟件支

持等系統(tǒng)。

6.應急服務體系。它是應對特殊事件的基礎(chǔ)設(shè)施，包括特殊事件的處理、

快速恢復體系及災難恢復體系。

5.簡述信息安全管理策略。

信息安全管理策略包括以下七點：

（1）安全的組織管理策略。它包括信息安全的規(guī)章制度策略和信息安全的

運行管理策略。

26

（2）安全的風險管理策略。主要體現(xiàn)在技術(shù)、管理、業(yè)務、人員及政策上

的風險，必須采取完善的管理戰(zhàn)略和制度來控制風險。

（3）安全的技術(shù)管理策略。技術(shù)安全是金融信息安全保障的基礎(chǔ)性工作，

通過技術(shù)方法可以預防占絕大多數(shù)的一般性攻擊、發(fā)揮重要的作用。其工作包

括準備與防御、檢測與響應等方面。

（4）安全的至來年個管理策略。主要方法是建設(shè)安全分析、評估、測試、

檢查控制、反應機制及響應模式體系；制定相關(guān)政策和管理條例，定期進行信

息安全的評測，動態(tài)管理、有效控制。

（5）安全的標準化策略。這是金融信息安全的基礎(chǔ)。兩個主要的金融信息

安全標準化發(fā)展方向是：評測標準化和管理標準化。

（6）安全技術(shù)策略。是指充分運用高新技術(shù)，采用安全技術(shù)防范措施和技

術(shù)安全機制建立的現(xiàn)代化技術(shù)防范體系的具體指導，是信息安全的技術(shù)保障策

略。

（7）安全應急響應與災難備份策略。現(xiàn)實環(huán)境中安全事件絕不是有序發(fā)生

的，安全事件及其并發(fā)性比其他任何事件更不規(guī)則，沒有技術(shù)和組織準備的應

急響應會帶來直接風險，造成無法挽回的數(shù)據(jù)丟失和經(jīng)濟損失，因此，建立信

息安全應急響應與災難備份策略十分重要。

6.安全風險評估的對象是什么？

（1）網(wǎng)絡基本情況分析

（2）信息系統(tǒng)基本安全狀況調(diào)查

（3）信息系統(tǒng)安全組織政策情況分析

（4）網(wǎng)絡安全技術(shù)措施使用情況分析

（5）防火墻布控及外聯(lián)業(yè)務安全狀況分析

27

（6）動態(tài)安全管理狀況分析

（7）鏈路數(shù)據(jù)及應用加密情況分析

（8）網(wǎng)絡系統(tǒng)訪問控制狀況分析

（9）白客測試

7.如何理解信息安全策略？

安全策略是為發(fā)布、管理和保護敏感的信息資源而制定的一組法律、法規(guī)

和措施的總和，是對信息資源使用、管理規(guī)則的正式描述，是企業(yè)內(nèi)所有成員

都必須遵守的規(guī)則。

保護網(wǎng)絡信息的安全是一場沒有硝煙的戰(zhàn)爭，安全策略則是這場戰(zhàn)爭的戰(zhàn)

略方針，它負責調(diào)動、協(xié)調(diào)、指揮各方面的力量來共同維護信息系統(tǒng)的安全。

如果沒有安全策略進行總體規(guī)則，那么即使安全實力雄厚，信息系統(tǒng)也是千瘡

百孔的。

安全策略屬于網(wǎng)絡信息安全的上層建筑領(lǐng)域，是網(wǎng)絡信息安全靈魂和核心。

安全策略為保證信息基礎(chǔ)的安全性提供了一個框架，提供了管理網(wǎng)絡安全性的

方法，規(guī)定了各部門要遵守的規(guī)范及應負的責任，使得信息網(wǎng)絡系統(tǒng)的安全有

了切實的依據(jù)。

8.如何進行安全需求分析？

安全需求分析工作是在安全風險分析與評估工作的基礎(chǔ)上進行的，是安全

工程學中的一個重要階段。

需求分析的原則：

（1）遵照法律。

（2）依據(jù)標準。

（3）分層分析。

28

（4）結(jié)合實際。

9.簡述對稱加密算法與非對稱加密算法的區(qū)別

（1）對稱密碼，加密和解密密鑰是相同的，即單鑰。公鑰密碼，用作加密

的密鑰不同于用作解密的密鑰，即雙鑰。

（2）對稱密碼，它要求發(fā)送者和接受者在安全通信之前，商定一個密鑰。

公鑰密碼，不需要。陌生者也能用加密密鑰加密信息，但只有用解密密鑰才能

解密信息。

（3）公鑰密碼，解密密鑰不能根據(jù)加密密鑰計算出來。

（4）對稱密碼的安全性完全依賴于密鑰，一旦密鑰泄露就意味著任何人都

能對消息進行加密和解密，所以密鑰必須保密。公鑰不需要保密，只要保證其

真實性即可。

（5）提供可信的公鑰比在對稱密鑰系統(tǒng)中安全分發(fā)秘密密鑰通常要容易

些。

10.防火墻的作用是什么？

阻斷來自外部通過網(wǎng)絡對本網(wǎng)絡的威脅和入侵，提供扼守本網(wǎng)絡的安全和

審計的唯一關(guān)卡；日志和進行審計的能力；通過公用或?qū)Ｓ镁W(wǎng)絡建立VPN連接

的能力；通信定向和負載均衡。

11.防火墻有幾種類型？

（1）基于路由器的包過濾型防火墻

（2）應用網(wǎng)關(guān)和代理服務器防火墻

（3）兩種防火墻的結(jié)合使用

（4）病毒防火墻

（5）支付網(wǎng)關(guān)

29

12.簡述CA的作用。

CA的作用是接受注冊清秋，處理、批準/拒絕請求，頒發(fā)數(shù)字證書。用戶向

CA提自己的公共密鑰和代表自己身份的信息（如身份證號碼或E-mail地址），

CA驗證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA私有密鑰簽名的數(shù)字證

書來確定簽署方的身份，并證明用于生成數(shù)字簽名的公開/私人密鑰對屬于簽署

方。

13.簡述電子簽名的作用。

（1）因為自己的簽名難以否認，從而確認了文件已經(jīng)簽署這一事實；

（2）因為簽名不易仿冒，從而確定了文件的真實性；

（3）確認信息是由簽名者發(fā)送的；

（4）確認信息自簽發(fā)后到收到為止未曾做過任何修改。

14.簡述對PKI的理解

公開密鑰基礎(chǔ)設(shè)施（PublicKeyIinfrastructure,PKI）是一種遵循既定標準

的密鑰管理平臺，他可以為各種網(wǎng)絡應用透明的提供采用加密和數(shù)字簽名等密

碼鼓舞所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全，真實，

完整和不可抵賴的目的。PKI可以提供會話保密、認證、完整性、訪問控制、源

不可否認、目的不可否認、安全通信、密鑰恢復和安全事件戳九項信息安全所

需要的服務。

15.證書有什么用

數(shù)字證書就是用電子手段來證實一個用戶的身份以及對網(wǎng)絡資源的訪問的

權(quán)限的數(shù)字文檔，其作用類似于現(xiàn)實生活中的身份證，它有權(quán)威機構(gòu)發(fā)行，用

來鑒別對方的身份。

30

16.簡述SSLSET和3D的異同?

這三者在三方面有著異同：

（1）功能方面：這三種協(xié)議在網(wǎng)絡層的位置和功能不同。SSL是基于傳輸

層的通用安全協(xié)議，可看做用于粗函數(shù)的那不封技術(shù)規(guī)范。從電子商務特性看,

它并不具備商務性、服務性、協(xié)調(diào)性和集成性。而SET合3D安全協(xié)議位于應用

層，對網(wǎng)絡上其他各層也有所涉及。SET和3D安全協(xié)議規(guī)范了整個商務活動的

流程，從持卡人到商家，到支付網(wǎng)關(guān)，到認證中心及信用卡結(jié)算中心之間的信

息溜走向及必須采用的加密、認證都制訂了嚴密的標準，從而最大限度的保證

了商務性、服務性、協(xié)調(diào)性和集成性。

（2）安全方面：SET采用了公鑰機制、信息摘要和認證體系，能確保信息

在網(wǎng)上傳輸時的機密性、可鑒別性及信息一致性；SSL也采用了公鑰機制、信息

摘要和MAC檢測，可以保證機密性和信息一致性。但是SSL在身份鑒別方面不

能保證可鑒別性。3D安全協(xié)議由于采取“用戶ID加口令”的簡單認證方式，因

而在安全性善比價薄弱，交易信息的完整性和不可否認性都不容易得到保證。

從網(wǎng)上安全結(jié)算這一角度看，SET的安全性最強，但實施過程過于復雜

（3）系統(tǒng)負載能力：3D安全協(xié)議最高，SET次之，SSL最少。

17.實施安全解決方案的5個關(guān)鍵技術(shù)點是什么？

（1）防毒

（2）控制訪問

（3）加密與認證

（4）漏洞掃描

（5）入侵檢測

31

18.從技術(shù)角度來講，如何做好信息安全實施？

實施安全解決方案有5個關(guān)鍵技術(shù)點，它們是防毒、控制訪問、加密與認

證、漏洞掃描和入侵檢測。從技術(shù)角度來講，應該做好網(wǎng)絡層、系統(tǒng)級和應用

級3個方面的防護。

（1）網(wǎng)絡層安全防護

a.隔離與訪問控制

b.地址轉(zhuǎn)換

c.入侵檢測

（2）系統(tǒng)及安全防護

系統(tǒng)級安全是指操作系統(tǒng)安全和應用系統(tǒng)安全。

a.使用漏洞掃描技術(shù)

b.加強操作系統(tǒng)用戶認證授權(quán)管理

c.增強訪問控制管理

d.病毒防范

e.Web服務器的專門保護

（3）應用級安全保護

a.實施單一的登錄機制

b.統(tǒng)一的用戶和目錄管理機制

總之，實現(xiàn)應用級安全保護，需要進行三個方面的建設(shè)：制定健全的安全

管理體制、構(gòu)建安全管理平臺和增強用戶的安全防范意識。

32

第七章電子支付系統(tǒng)風險防范與中央銀行監(jiān)管

本章關(guān)鍵術(shù)語

金融風險：金融風險：是指在金融活動中，由于金融市場中各種變量的不

確定性，導致行為主體遭受損失的可能性。行為主體包括金融機構(gòu)和參與金融

活動的所有行為主體，如人、企業(yè)、政府等。所損失的也不僅僅是收益，可能

還有本金、財產(chǎn)或信用等。金融風險通常具有不確定性、普遍性、擴散性、隱

蔽性和突發(fā)性。

支付系統(tǒng)風險：包括系統(tǒng)風險和非系統(tǒng)風險。1.系統(tǒng)風險是，支付過程中

一方無法履行債務合同而造成其他各方陷入無法履約的困境，從而造成政策風

險、國家風險、貨幣風險、利率風險和匯率風險。2.非系統(tǒng)性風險包括信用風

險、操作風險、流動性風險、法律風險等。

電子支付法律：調(diào)整中央銀行、商業(yè)銀行和其他經(jīng)濟主體以電子方式進行

債券債務的清算和資金轉(zhuǎn)賬結(jié)算過程中發(fā)生的各種社會關(guān)系的法律規(guī)范的總

稱。

電子簽名法：為了規(guī)范電子簽名行為，確立電子簽名的法律效力，維護有

關(guān)各方的合法權(quán)益而頒發(fā)的法律。

風險管理：風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低

的管理過程。當中包括了對風險的量度、評估和應變策。略

1.金融風險有什么特性？

金融風險不同于一般企業(yè)風險，其對社會經(jīng)濟的破壞作用更大。金融風險

具有不確定性、普遍性、擴散性、隱蔽性和突發(fā)性這幾個主要特征。

33

2.談談對支付系統(tǒng)風險防范的理解。

支付系統(tǒng)風險通常包括系統(tǒng)風險和非系統(tǒng)風險。系統(tǒng)風險，指支付過程中

一方無法履行債務合同而造成其他各方陷入無法履約的困境，從而造成政策風

險國家風險貨幣風險利率風險和匯率風險。非系統(tǒng)風險包括信用風險流動

性風險造作風險法律風險等。中央銀行對支付系統(tǒng)風險的防范于控制可集中

在以下幾個方面：

（1）對大額支付系統(tǒng)透支進行限制和發(fā)展RTGS支付系統(tǒng)以減少信用風險

和流動性風險。

（2）對銀行結(jié)算支付活動進行監(jiān)督。

（3）加強支付清算領(lǐng)域的法制建設(shè)。

巴塞爾委員會認為電子支付系統(tǒng)風險管理可以采取以下步驟：

（1）評估風險。

（2）管理和控制風險。

（3）監(jiān)控風險。

風險防范：

（1）信用風險防范

（2）流動性風險防范

（3）操作風險防范

（4）法律風險防范

（5）欺詐風險防范

（6）系統(tǒng)風險防范

3.淺談電子支付法。

電子支付法是調(diào)整中央銀行商業(yè)銀行和其他經(jīng)濟主體以電子方式進行債

34

權(quán)債務的清算和資金轉(zhuǎn)賬結(jié)算過程中發(fā)生的各種社會關(guān)系的法律規(guī)范的總稱。

電子支付法的特征表現(xiàn)在：一是程序性二是技術(shù)性三是復雜性電子支付法

是保證電子支付順利進行的基礎(chǔ)。電子支付法律體系中除了主要包括電子資金

轉(zhuǎn)移法電子清算和結(jié)算法等，還包括電子簽章法電子商務法電子證據(jù)法電

子合同法消費者權(quán)益保護法隱私權(quán)保護法反洗錢法等法律中相關(guān)內(nèi)容等。電

子支付法的基本內(nèi)容至少應包括以下內(nèi)容：一是總則，包括參與支付的各方當

事人、資金劃撥、支付命令、履行、結(jié)算等內(nèi)容；二是權(quán)利義務；三是責任承

擔。

4.數(shù)字化時代銀行監(jiān)管的預防性管理如何進行

預防性管理主要是對銀行的經(jīng)營活動確定一個標準，并加以監(jiān)控，限制銀

行承擔過度的市場風險，特別是避免銀行利用國家制定的保護性措施，盲目投

資高風險領(lǐng)域。

(1)市場準入管理

對銀行等金融機構(gòu)的監(jiān)管都是從市場準入開始的，金融監(jiān)管當局根據(jù)本國

金融管理的標準，對新設(shè)立的金融機構(gòu)在資本金、業(yè)務范圍、市場競爭等方面

提出具有約束性的、規(guī)范的管理要求，一般包括：審查銀行組織的所有權(quán)結(jié)構(gòu)、

董事和高級管理層、經(jīng)營計劃和內(nèi)部控制，以及包括資本金在內(nèi)的預計財務狀

況等。當報批的所有者是外國銀行時，首先應獲得其母國監(jiān)管當局的批準。

(2)資本充足率監(jiān)管

資本充足率監(jiān)管指銀行和非銀行金融機構(gòu)在開業(yè)時必須有規(guī)定的資本數(shù)

據(jù)，金融機構(gòu)的資本與總資產(chǎn)之間，資本與風險資產(chǎn)之間或與負債之間保持一

定的比率。

(3)資產(chǎn)流動性監(jiān)管

35

為了保護存款人的利益，使金融機構(gòu)在債權(quán)人提出要求時能