0176《电子支付系统》2013年6月期末考试指导

一、考试说明

本课程为闭卷考试，满分100分，考试时间90分钟。考试题型如下：

1、单项选择题（每题2分，共20分）；2、判断题（每题2分，共20分）

3、名词解释（每题4分，共16分）；4、简答题（每题9分，共27分）

5、论述题（17分）

二、复习重点内容

第一章 银行电子化的发展概况

1、电子支付方式

世界上采用的电子支付方式主要有支票支付、贷记转帐、直接借记和电子现金等四种。

1）支票支付。用支票进行支付时，支票必须在付款者和收款者、付款银行和托收银行之间进行传递。美国采用该方式。

2、银行的传统业务处理实现电子化

日常性的金融交易，包括对私人客户、公司客户和往来银行的交易。这些业务主要是在银行的分理处和储蓄所里进行。在银行电子化过程中，这些交易领域最早采用C&C技术实现数据通信，从而建立了柜员联机系统。

3、网上银行服务的两种模式

网上银行是21世纪银行电子化和信息化建设的主要发展方向。网上银行服务有两种发展模式：一种是完全依赖于Internet发展起来的全新的电子银行，这就是虚拟的网上银行，其所有银行业务服务都通过Internet进行；另一种是传统银行通过Internet开展原有的银行业务服务，特别是通过Internet发展家庭银行服务和企业银行服务。网上银行是一种虚拟银行，它无需设立分支机构。

4、我国金融电子化的发展目标

我国已经加入WTO，我国的银行业将融入世界金融，要在与外资银行竞争中求生存，求发展。为了应对这种竞争，我国的金融业必须有高度的忧患意识，要深化金融改革，加快金融电子化和信息化建设步伐。

我国的金融电子化和信息化建设，将在“十五”期间取得突破性的进展。各金融系统将实现网络互联和资源共享，要建立健全的现代化的支付清算体系，全面推动电子商务、网上银行、网上证券交易、网上保险等网上金融服务的发展。

各商业银行将依托IT和WEB，推动银行业务流程、功能和经营管理模式的再造，建立集业务服务、信息服务和经营管理为一体的信息系统，从而全面提高服务水平、经营管理水平、业务运行效率和虚拟化程度，并降低运行成本。

人民银行将在内联网和外联网建设的基础上，建立统一的数据采集系统和集中的金融信息数据库，采用信息技术全面提高银行的统计、会计、稽核和监管水平，提高金融风险检测、预警和防范能力，提高清算服务、货币的决策和实施能力。将建成现代化的综合金融监管体系，完善金融管理信息系统建设，提高我国防范金融风险的能力，并保障金融应用系统的安全应用。

总之，“十五”期间我国的金融业将加大数字化、信息化建设的力度，力争赶上发达国家银行的信息化水平，缩小与他们在信息技术应用上的差距。

第二章 电子支付工具

1、银行卡

    银行卡也称金融交易卡，是由商业银行（含邮政金融机构）向社会发行的具有消费信用、转帐结算、存取现金等全部或部分功能的支付工具，也是客户用以启动ATM系统和POS系统等电子银行系统、进行各种金融交易的必备工具。

2、银行卡的分类

从性质分，银行卡可以分为信用卡（Credit Card）、借记卡（Debit Card）、复合卡（Combination Card）、和现金卡（Cash Card）四种。

3、信用卡

信用卡也称贷记卡，是银行向金融上可信赖的客户提供无抵押的短期周转信贷的一种手段。

4、银行处理中心的职责

    在整个信用卡交易过程中，一般有四个参与者，即持卡人、商户、银行处理中心和一个地区性或全国性的银行卡组织。在信用卡的交易处理过程中，银行处理中心总是处于核心位置。

对持卡人来说，银行处理中心必须：为其每个持卡人维持帐目信息；从其他银行捕获每天的交易信息；从该银行的各分行捕获预支现金信息；同其他银行按日进行交换和结算；向上级机构提供有关的信息和报告；给授权网络提供授权信息，以便收单行根据该授权信息确定是否批准该笔交易；管理通信和发送线路；给持卡人邮寄月结单。

对商户来说，银行处理中心必须：为其每个商户维护帐目信息；捕获每个商户的存单，以便更新商户帐目，并同其他金融机构进行交换；为商户的交易请求提供通信网络和授权信息；向商户邮寄月结单；从各金融机构收回所有的商户的销售汇票，以便响应查询；为商户提供各种支援服务。

5、银行处理中心的责任

在信用卡的交易处理过程中，银行处理中心总是处于核心位置。

6、IC卡

IC卡是在塑料上封装一个非常小的微型集成电路（IC）芯片，用以存储记录数据。IC现金卡，作为银行卡时，就不仅仅象磁卡那样是一种信用证明，而且还是一种直接的支付手段，成为货币的另一种表现形式。

IC卡的优点有：安全性高，很难仿制；具有CPU和大的存储容量；具有联机处理和脱机处理双重能力；可作多功能卡。它的推广应用，将对支付产生重大的影响。

7、我国银行卡的主要功能

由于我国个各银行的电子化发展水平不同，不同银行发行的银行卡所具有的功能差异很大，一种银行卡通常具有下述功能中的几种：

（1）存取现金。持卡人可持卡在各发卡行的营业网点存取款。银行卡帐户的存款按活期存款计息。异地存取现金收手续费。

（2）转帐消费。可在帐户之间进行转帐，在特约商店持卡购物和消费。

（3）信用借款。准贷记卡持卡人允许适当透支，但需依据透支时间长短、透支金额多少支付利息。

（4）自动提款。可在发卡行的ATM上取现。

（5）代收代付。发卡行可为持卡人代发工资，代发养老金，代交电话费、移动电话费、水电煤气费、税费、养路费等。

（6）通存通兑。持卡人可持卡在已经开通通存通兑的银行营业网点和ATM上存取款。

（7）分期付款。有的发卡行允许持卡人在购买大件商品时用卡分期支付款项。

（8）有奖持卡消费。持卡人持卡消费有可能获得发卡行提供的各种奖品。

（9）网上支付。可通过互联网进行网上购物、资金转帐和缴纳各种费用。

第三章 安全电子支付的需求和基本技术

1、电子银行的安全特点和基本条件

特点：1）安全性要求很高。2）抗攻击能力要求很强。3）安全难度很大4）高科技犯罪比重大。

基本条件：可靠性（Reliability）、可用性（Availability）和可维护性（Serviceability，可服务性）。这三种基本条件就是通常所说的信息系统的RAS。

2、电子银行的安全因素很多，主要可以归纳为如下几类：

一、自然灾害二、环境因素

三、软硬件质量及其安全漏洞

四、误操作 五、人为破坏 六、非授权存取

3、加强电子银行安全应遵循的原则

在制定电子银行安全策略时，应遵循下面几个方面：

（1）以预防为主（2）加强最薄弱环节原则

（3）时间性原则（4）有效性原则

（5）效能投资相容原则（6）以人为本原则

4、防止高科技犯罪的主要技术和方法

1）数据加密

2）数字签名和电文识别技术

3）身份识别技术

4）软件控制

5）硬件控制

6）物理控制。

7）稽核控制

8）规章管理制度

9）法律和伦理道德控制

第四章 金融专用网交易的支付机制

1、中国在用的支付系统

1）同城清算所2）全国手工联行系统3）银行的全国电子联行系统4）各商业银行的电子汇兑系统5）银行卡支付系统6）网上银行系统7）中国现代化支付系统8）银行储蓄和汇兑系统。

2、我国以银行卡为介质的自助银行体系结构

1)商业银行的银行卡授权网络

2)金卡工程地区性银行卡交换中心

3)全国银行卡信息交换中心

4)中国国家金融网络CNFN网络支撑环境

3、中国人民银行手工联行系统

中国人民银行的全国手工联行系统，分县辖、省辖和全国三级，是三级联行系统。

业务处理内容包括：1）支付凭证的交换；2）资金结算；3）对账监督。

4、电子汇兑系统及其特点

广义的电子汇兑系统，泛指行际间各种资金调拨作业系统。它包括：（1）一般的资金调拨业务系统，用于行际之间资金调拨。（2）清算作业系统，用于行际间的资金清算。

根据汇出行于汇入行间的不同关系，可把汇兑作业分成两类：a：联行往来汇兑业务。汇出行与汇入行隶属于同一个银行的汇兑，称为联行往来汇兑。联行间汇兑，属于银行内部账务调拨，必须遵守联行往来约定，来办理各项汇入和汇出事宜。 b：通汇业务。资金调拨作业需要经过同业多重转手处理才能顺利完成的，称为通汇业务。通汇业务是一种行际间的资金调拨业务。它又可分为两种：汇出行与汇出行隶属于同一个国家的本国通汇，汇出行与汇入行隶属于不同国家的国际通汇。跨行或同汇，因涉及不同银行间的资金调拨，参与通汇的成员必须签署通汇协定，才能保证作业系统的正常运行。

电子汇兑系统的客户主要顾客是公司企业，其次是机构，社会大众用的少。

5、CHIPS

CHIPS是世界性的资金调拨系统，世界上90℅以上的外汇交易是通过CHIPS完成的。可以说，CHIPS是国际贸易资金清算的桥梁，也是欧洲美元供应者进行交易的通道。

第五章 网上金融的安全及网上支付机制

1、TCP/IP协议层次结构及功能

Internet的技术基础TCP/IP协议由如下四层组成：

1）应用层：该层向用户提供一组常用的应用程序和应用接口。

2）传输层：传输层也称TCP传输层。它提供应用程序之间可靠的高效的通信，实现格式化信息流和可靠传输两大功能。

3）互联层也称IP网络层，它是互联网的核心层。

4）网络接口层：它是TCP/IP软件的最底层，是IP层和物理网络的接口层，主要处理IP数据报和网络物理帧的转换。

2、CA系统

授权机构CA：CA是一个实体，对证书的真实性负责，它有权签发并废除证书。在整个系统中，CA由比它高一级的CA控制。安全认证系统的运作是于业务操作的。

3、计算机病毒的特征和种类

我国自19年发现第一个计算机病毒小球病毒以来，计算机病毒在全国范围快速蔓延。

计算机病毒具有如下几个特性：（1）破坏性；（2）传播扩散性；（3）可激发性；（4）针对性。

第六章 网上银行建设和服务

1、建设网上银行系统应遵循的原则

1）系统的可扩展性。

2）系统的可管理性。

3）系统的安全性。

4）集成性原则。

2、现代的呼叫中心种类

１）Internet呼叫中心ICC(Internet    Call    Center)

ICC为客户提供了一个从Web站点直接进入呼叫中心的途径，使呼叫中心从传统的“拨叫到交谈”扩展到“点击到交谈”。ICC集合了IP电话、文本式对话、网页浏览自助服务、呼叫回复、e-mail和传真等技术和服务。

２）多媒体呼叫中心MCC

MCC(Multimedia    Call    Center)是跨越合作企业和Internet的集语音和数据传输为一体的呼叫中心。

３）可视化多媒体呼叫中心VMCC

VMCC(Video    Multimedia    Call    Center)使客户和业务代表能通过视频信号的传递进行面对面的交流。随着技术的进步和设备投资成本的降低，VMCC将占据呼叫中心市场的主导地位。

４）虚拟呼叫中心VCC

VCC(Virtual    Call    Center)是一种虚拟的客户服务中心。它是基于智能化和智能分组的路由技术，使坐席员可在任何地点进行有效的工作。

3、网上银行服务的安全需求：

（1）通过互联网进行电子商务的安全需求。IP网络的安全是进行电子商务的基本保证。IP商业网络安全的基本需求是：1）保密性。2）信息完整性。3）身份真实性。4）不可抵赖性。

网上银行的发展，使银行不仅面临传统电子银行所面临的安全问题和风险，还要面临IP网络的安全问题。

（2）企业内联网的安全需求。Intranet的最基本需求包括：1）确保网络边界的安全。2）内部网络的安全，不仅是系统安全，还要保证数据安全。3）身份验证。4）授权管理。5）信息传输时实现数据的保密性和完整性。

第七章 网上证券与保险

1、发展网上证券交易的基本条件

1）完善基础设施建设2）建设高水平的网上证券交易平台

3）大幅度增加网民数量和提高网民素质4）建立完善的法律保障

2、银行证券转账系统的功能

1）银证转账 2）账呼余额查询

3）日终时银行与证券营业部自动对账，并打印业务报表 

4）系统管理和监控

三、重点习题

（一）单选题

1．负责对银行实行严格的监管，保证金融体系的安全运行的是（     ）。

A．中国人民银行        B．银行          C．银监会              D．商业银行

2．IC存储卡中不含（     ）。

A．EEPROM              B．CPU               C．RAM                 D．EPROM

3．CC是（     ）的缩写。

A．国家级金融通信网                          B．美国国家标准及技术研究所

C．信息技术安全评价通用准则                  D．实时支付系统

4．从网络安全角度来讲，（     ）是最强大的系统。

A．包过滤路由器        B．应用网关          C．线路网关         D．堡垒主机

5．全球第一家虚拟的网上银行是由美国的三家银行于1995年成立的（     ）。

A．美国联合网络银行    B．安全第一网络银行 C．梅特卡夫网络银行     D．美国电子银行

参：1、C  2、B  3、C  4、D  5、 B

（二）判断题

1．目前在美国，支票是最流行的支付工具。（     ）

2．商业银行的第三次飞跃，是使传统银行发展成电子银行。（     ）

3. 磁卡的缺点是制造成本比较高，安全性差。（     ）

4. SET采用公钥密码（PKI）和X.509电子证书标准。（     ）

5. 企业银行系统是一种典型的分散式处理、集中监控的作业系统。（     ）

参：1．√ 2．× 3．× 4．√ 5．√

（四）名词解释

1．数字签名

2．网上保险

3．银行卡

4．密码编制学

5．网上证券交易

（五）简答题

1．简述银行卡的主要应用领域。

2．简述SWIFT的特性。

（六）论述题

试述我国银行卡的功能。

说明：本考试指导只适用于201303学期期末考试使用，包括正考和重修内容。指导中的章节知识点涵盖考试所有内容，给出的习题为考试类型题，习题答案要点只作为参考，详见课程讲义或笔记。如果在复习中有疑难问题请到课程答疑区提问。最后祝大家考试顺利！