1、电子交易面临的问题:政策的统一和组织协调问题、税收与洗钱问题跨国电子交易中的货币兑换问题、网上支付工具的效力问题、中国网上交易的制约因素
电子货币急需解决的问题:支付方式的统一问题;电子货币对国家金融政策的影响;电子货币的立法问题;电子支付系统的风险防范问题;网上银行系统的安全问题:支付信息的安全性、银行网站和电子商务网站的安全性、用户端的安全。
2、所谓电子货币,就是在通信网络或金融网络中流通的“金钱”,可能是“金钱”的电子形式的代币,也可能是控制“金钱”流向的指令。
电子货币发展中的一些问题:安全性问题(安全性:身份验证问题、信誉问题;真实性:伪造电子货币;匿名性;可分性)标准化问题、法律纠纷、审计问题。
电子银行的体系结构:现代的电子银行体系,包含如下三类系统:金融综合业务服务系统、金融信息增值服务系统、金融安全监控和预警系统。在组成电子银行的上述三类系统中,金融综合业务服务系统是基础,信息增值服务系统是从金融综合业务服务系统中派生出来的导出系统,金融安全监控和预警系统是监控前述两类系统、并使之能正常安全运行的独立系统。
3、网络支付的支撑网络平台:电话交换网PSTN(Public Switched Telephone Network)、分组数据交换网、EDI网络平台、Internet网络平台
用于跨行的大额电子资金转账的汇兑系统主要有如下四个 :
FedWire:联邦储备通信系统,实时处理美国国内中、大额资金的划拨业务,逐笔清算资金;
Bankwire:非盈利性的私营的电子汇兑系统,用于成员行之间的电子资金转账。该系统向联邦提供每天的最终清算余额财务报表,用成员行在联邦的资金实现最终的资金清算。
CHIPS、SWIFT
目前我国已经基本上建成8类电子支付结算系统,这些系统的相互配合使用已经构成了我国网络支付结算体系的基础,将大力促进我国电子商务的发展和金融电子化信息化建设。
票据交换系统、全国手工联行系统、全国电子联行系统、电子资金汇兑系统、银行卡支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统(CNAPS)、各商业银行的网络银行系统
4、网络支付的安全隐患:隐私支付信息在网络传输过程中被窃取或盗用;支付信息被篡改;信息假冒:冒充他人身份、发送假冒信息;否认已经做过的交易;网络支付系统的不稳定。
网络支付的安全需求:机密性;完整性;身份的可鉴别性;不可抵赖性;可靠性。
防火墙技术与应用:防火墙是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在的破坏性侵入。它可通过检测、限制和更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行情况,以此来实现网络的安全保护。
防火墙的实质:防火墙包含着一对矛盾:一方面限制数据流通,一方面又允许数据流通。两种极端:除了非允许不可的访问都被禁止,除了非禁止不可的访问都被允许。
根据防范的方式和侧重点不同,防火墙可分为以下几类:
包过滤式防火墙(packet filtering)概念:在信息传输过程中检查所有通过的信息包中的IP地址(源地址、目的地址)、所用端口号、协议状态等因素,或检查他们的组合,按系统管理员给定的过滤规则进行过滤,确定是否允许其通过。数据包原理:在internet的TCP/IP网络上,将所有往来的信息分割成许多一定长度的信息包,信息包中包含源地址和目的地址信息,当所有包抵达目的地后重新组装还原。优点:逻辑简单;价格便宜;对于用户,透明性好。缺点:不能确定闯入者身份;不能在用户应用级别上进行过滤(不能鉴别不同的用户和防止IP地址盗用);数据包的源地址、目的地址以及IP地址的端口号都在数据包的头部,很可能被盗用和假冒。
代理服务器型防火墙(Proxy Service)应用原理:接收用户对其代理的web站点的访问请求后,检查该请求是否符合规定;允许用户访问该站点时,代理服务器代理客户去那个站点取回所需要的信息,再转发给客户,体现“应用代理”的角色。
缺点:由于需要代理服务,访问速度变慢;维护量大,需针对每个特定的internet应用服务安装相应的代理服务软件;透明性差,用户不能使用未被服务器支持的网络服务,对每类应用服务需使用特殊客户端软件
状态监测防火墙:最新一代的防火墙技术,使用一个在网关上执行网络安全的策略的软件模块,叫监测引擎。应用原理:监测引擎软件在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信各层实施监测,抽取状态信息,动态保存起来,作为执行安全策略的参考。优点:监测引擎支持多种协议和应用程序,且可很容易实现应用和服务的扩充,有非常好的安全特性。在检测来自网络外部攻击的同时,对来自内部的恶意破坏也有极强的防范作用。缺点:访问速度慢,配置复杂;
理想的防火墙应具有高度安全性、高度透明性和良好的网络性能,而这些性能本身相互制约、相互影响。因此用户可根据实际需要,确定用哪种途径来设计满足自己网络安全需求的防火墙。
公开密钥加密算法解决了定向传输和身份验证的问题
数字签名:在要发送的信息报文上附加一小段只有信息发送者才能产生而别人无法伪造的特殊个人数据标记,这个特殊的个人数据标记是原信息报文数据加密转换生成的,用来证明信息报文是由发送者发来的。非对称密钥加密法+数字摘要技术,解决信息报文网络传输中的不可否认性和真实性。
身份认证的作用是对用户的身份进行鉴别,
数字证书作为网上交易双方真实身份证明的依据,是一个经证书授权中心(CA)数字签名的、包含证书申请者(公开密钥拥有者)个人信息及其公开密钥的文件。
数字证书的内容:申请证书个人的信息和发行证书的CA信息。
只有下列条件为真时,证书才有效,证书没有过期;密钥没有修改;用户仍然有权使用这个密钥;由可信任的相应的颁发机构CA及时管理与收回无效证书,并发行无效证书清单,证书必须不在CA发行的无效证书清单中。
SSL协议分为两层:SSL握手协议和SSL记录协议
SSL握手协议:描述建立连接的过程,在客户和服务器传送应用数据之前,完成诸如加密算法和会话密钥的确定、通信双方的身份验证等功能。
SSL记录协议:定义了数据传送的格式,上层数据包括SSL握手协议建立安全连接时所需传送的数据都通过SSL记录协议再往下层传送。应用层通过SSL协议把数据传给传输层时,已是被加密后的数据,此时TCP/IP协议只需负责将其可靠的传送到目的地,弥补了TCP/IP协议安全性较差的弱点。
为了满足电子商务交易持续不断的增加的安全需求,为了达到交易安全及合乎成本效益的市场要求,VISA国际组织及其他国际信用卡组织等共同开发了SET协议。
SET(安全电子交易)协议是一个为在线交易而设立的一个开放的、以银行卡为基础的电子付款系统规范。SET在保留对客户信用卡认证的前提下,又增加了对商家身份的认证,这对需要在线支付的交易来讲至关重要。公共密匙对称密匙:数据的保密性;消息摘要数字签名:数据的一致性、完整性。
5、第三方支付分类:根据第三方支付的业务类型,分为:非独立第三方互联网支付;独立第三方互联网支付;第三方手机支付:联动优势 ;第三方电话支付:易宝支付
按照经营模式,分为:(1)PayPal模式(平台账户模式):监管型账户模式、非监管型账户模式(2)支付网关模式(简单支付通道模式)第三方支付平台与银行密切合作,可实现多家银行数十种银行卡的直通服务,在该过程中只充当了顾客和商家的第三方的银行支付网关。从第三方支付服务商的市场定位角度看,分为:(1)专一型:如云网专注于网络游戏领域;(2)综合型:支付宝致力于构建综合化的电子支付平台,为不同类型的用户提供定制化的解决方案。结算模式优点:解决了网络时代物流和资金流时间和空间上的不对称 ;有效的减少了电子商务交易中的欺诈行为;节约交易成本,缩短交易周期,提高电子商务的效率;促进银行业务的拓展和服务质量的提高;较好的突破网上交易中的信用问题;操作简便可靠。
缺点:作为一种虚拟支付层的支付模式,需要其他“实际支付方式”完成实际支付层的操作;
付款人银行卡信息将暴漏给第三方支付平台,如果该平台信用度或保密手段欠佳,将带给付款人相关风险;第三方结算支付中介法律地位缺乏规定,一旦破产,消费者所购买的“电子货币”可能成为破产债权,无法得到保障;大量资金寄存在支付平台账户内,由于第三方平台非金融机构,所以有资金寄存的风险;第三方结算支付中介中的资金无法得到政府的有效监管,可能成为犯罪分子洗钱的途径。中国第三方支付产业发展中存在的问题:市场竞争激烈;利润空间狭窄;监管空白;信用模糊
6、 典型BtoC型网络支付方式:信用卡网络支付方式、电子现金网络支付方式、电子钱包网络支付方式、智能卡网络支付方式、个人网络银行支付方式
B to B 型网络支付与结算方式:电子支票网络支付方式、电子汇兑系统、国际电子支付系统SWIFT和CHIPS、中国国家现代化支付系统
信用卡套现;网站假购物真套现;POS机无孔不入;消费退款漏洞。
Mondex:目前使用最广泛的,以智能卡为电子钱包的电子现金支付系统,用途广泛,具有信息存储、电子钱包、安全密码锁等功能,安全可靠。
Mondex卡的使用特点1 、卡内金额能被兑换成任何货币用于国际间的购买。 2 、能通过 ATM 机方便地增加卡中金额。 3 、数字签名技术的使用,使该卡的支付比现金支付更安全。 4 、在用于本地支付时,每次交易的成本比信用卡或借记卡要低(就像现金支付),因此更适用于微量或小额付款。 5 、匿名操作,像现金一样,如果 Mondex 卡一旦遗失是不能挂失的。 电子钱包网络支付方式特点;个人资料管理与应用方便;客户可用多张信用卡;使用多个电子钱包;购物记录的保存和查询;多台电脑使用同一套电子钱包,共用同一张数字证书;具有较强的安全性;效率高;对参与各方要求高
行间直联模式
跨行连接模式
行间直联模式利用了现成的银行网络资源,但各个银行都需要添加电子支票的处理设备。随着网络经济的高速发展,参与行间直联的银行数目和参与交易的对象的不断增加,当设备升级时,所有银行都需要对硬件、软件进行更改,从而造成社会资源的浪费。
跨行联接模式则解决了上述问题,由于所有的电子支票交易都通过统一的支付网关进行,当需要对硬件、软件进行升级时,也只是对统一支付网关做相应的更改。同时,由于票据集中处理,提高了票据的处理速度。统一支付网关作为独立的第三方机构,还可以对因交易引起的纠纷进行调节、仲裁,并协调各银行共同制定网上支付标准,确保支付安全、迅速地进行。
SWIFT的组织成员:(1)会员银行:每个环球金融通信协会会员国中,具有外汇业务经营许可权银行的总行,都可以申请成为SWIFT的会员行;(2)附属会员行:会员银行在境外的全资附属银行或持股份额达90%以上的银行可以申请成为其附属会员银行;(3)参与者:世界主要的证券公司、旅游支票公司、电脑公司和国际中心等一些非金融机构,可以根据需要申请成为其参与者。操作中心也称为交换中心(Switching Centers),是SWIFT的核心
SWIFT的特点;(1)电文格式标准化。电文标准化后可实现端对端自动处理,提高处理效率,简化处理程序类似与EDI。 (2)高度的安全性。所有财务电文均加密;所有硬件系统都是双套设备,以相互备援;软件的安全控制设计,并采用智能卡技术鉴别每个网络用户,以保证安全存取。 (3)全天候服务。系统每周提供7x24小时的通信服务。SWIFF还在荷兰、香港、英国和美国建立了用户服务中心CSC(Customer Service Center),向全球提供超过10种语言的全天候的用户支援服务。 (4)传送速度快,费用低。对发展中国家则减半收费。
(5)核查和控制管理方便。来电和去电的交换电文SWIFT都有详细的记录,以便核查。
CHIPS的参加银行:(1)纽约交换所的会员银行。这类银行在纽约联邦储备银行有存款准备金。(2)纽约交换所非会员银行。也称参加银行。这类银行需经会员银行的协助才能清算。
(3)美国其它地区的银行及外国银行。包括美国其它地区设于纽约地区的分支机构,具有经营外汇业务的能力;外国银行设于纽约地区的分支机构或代理行。 HIPS采用层层代理的支付清算体制,构成庞大的国际资金调拨清算网。(118图)
一笔国际电子汇兑过程,往往要经过不同国家多个同业的转手才能完成。 但主要应用“SWIFT + CHIPS”配合机制完成,“即通信传递用SWIFT,到纽约进行CHIPS同城结算”。
中国国家金融通信网CNFN建设目标:
1.向金融系统用户提供专用的公用数据通信网络;
2.网络连接到全国各企事业单位,为其提供全面的支付结算服务和金融信息服务;
3.CNAPS的可靠网络支撑;
4.具有普通公用网的高可靠性和强稳定性,又具有专用网的封闭性和高效率;
5.采用开放的系统结构和选用符合开放系统标准的设备为基础,使用户可以方便接入CNFN。CNAPS的业务应用系统:大额实时支付系统HVPS、小额批量电子支付系统BEPS、银行卡授权系统BCAS、政府证券簿记支付系统GSBES、金融管理信息系统FMIS、国际支付系统IPS
7、银行信息化的层次
网络银行的发展模式与策略;依附于传统银行的模式(延伸模式:将银行传统的柜台业务延伸到网上;购并模式:收购现有的纯虚拟的网络银行;目标集聚模式:专注于某一个狭小的目标市场的网络银行发展模式)依附于非银行的机构模式、纯虚拟网络银行模式(全方位发展模式、特色化发展模式)
纯网络银行发展中的问题:营业费用高:尽管纯网络银行的交易成本低,但其营销、技术和筹资成本非常高。营利性资产业务逊色:纯网络银行在吸引存款方面有一定的优势,但在开发贷款和一系列营利性自查业务方面与传统银行相比要逊色不少。主流客户群不明确
由于纯网络银行不能提供方便办理存取款和现金的业务网点,所以它们不能确定自己稳定的主流客户群。
网络银行与传统银行的比较:网络银行对传统银行的影响:网络银行改变了传统银行的经营理念、营销方式、经营战略、经营目标的实现方式、竞争格局;网络银行服务的开展促使银行更加重视信息的作用;网络银行加快金融产品的创新;网络银行将给传统的金融监管带来挑战。网络银行的优势:实现无纸化网络化运作,提高了服务的准确性和时效性;通过Internet提供内容更加丰富的高质量的金融服务;打破地域与时间限制,潜在发展客户队伍庞大;降低了金融服务成本,简化银行系统的维护升级;拓宽银行的金融服务领域;能辅助企业强化金融管理,科学决策。
网络支付安全问题:网络银行的技术风险(技术选择风险、系统安全风险、外部技术风险)
网络银行的业务风险(操作风险、市场信号风险、法律风险、信誉风险)
7、 移动支付的商业模式:简单的封闭支付模式(消费者、‘移动运营商、商家’)
特点:被大多数移动运营商所接受,用户直接从移动运营商或以移动运营商作为前台的商家购买交易额不大的内容服务。移动运营商以用户的手机费账户或专门的小额账户作为移动支付账户,交易费用从中扣除。不需银行参与,技术实现简单。 运营商需承担部分金融机构的责任,如发生大额交易则不符合国家的有关政策,因其无法对正规的交易业务出具发票。
有金融机构参与的支付模式:(消费者、‘移动运营商、商家’、金融机构)特点:移动运营商与银行合作,支付通过传统的银行账号进行,典型的应用如缴纳水、电、煤气费等。移动运营商需要考虑用户支付注册问题,并需建立与金融机构的关系和支付业务接口。支付范围较受限,目前主要集中于缴费业务领域。
直接购买的支付模式18:
特点:类似于基于PC的在线商店支付,该模式下,用户与商家直接联系,商家处理和多个银行之间的支付接口。为了向更多的用户提供服务,须经过多个移动运营商接入。该模式下,运营商不能从支付中取得任何收益。 缺乏灵活性。
第三方机构参与的中介模:19:
特点:各参与方之间分工明确、责任到位;平台提供商发挥中介作用,将各利益群体之间错综复杂的关系简单化;用户选择多; 在产品推广、技术研发、资金运作能力等方面,要求平台提供商有很高的行业号召力
移动支付近距离支付技术:红外线技术、蓝牙技术、射频识别技术
微支付的特点:1.微支付一般用于信息商品/服务的支付,要在几秒内完成,要求速度快。
2.信息商品/服务每笔费用很小,因此要求微支付系统必须简单。3.微支付目前不适合SSL和SET协议。微支付设计目标:很低的运作成本;结算快捷;操作简单方便;普遍性和可伸缩性;购买、销售、管理均很容易;用户易于接受,保证一定的安全。
微支付的三种类型1.定制与预支付。这类方式适用于消费者对所购买的产品与服务有着充分的了解和信任,才可能产生“预先”付款的行为。 2.计费系统与集成。这类支付机制已经大量应用于电信行业 。电信公司在利用计费系统对自身的服务进行收费的同时,可以向其他类型的商家提供账单集成服务。 3.储值方案,即电子现金方案。这类方案基于“电子现金账户”而不是“预付费账户”,电子现金是可以回收并且跨系统运行的,可以是基于互联网的软件方案,也可以为基于智能卡的硬件方案。
9、网上保险的模式 :传统的保险公司与互联网嫁接的形式、第三方保险商务平台、虚拟的保险网站
温馨提示:答案为网友推荐,仅供参考