电子商务与金融

2.电子资金传输:电子资金传输就是电子支票系统.它通过剔除纸面支票.最大限度地利用了当前银行系统的自动化潜力.

3.信用卡授权:是由特约商家或代办银行向发卡银行征求是否可以对持卡人进行支付的过程。 4.信用卡的清算;是指对信用卡的收付交易进行债权债务和损益的处理进程

5.授权系统AS，即ATM和POS授权系统，是销售点支付时，卖方能够直接从买方所在银行或其他开设帐户的金融机构，获得有关买方支付能力担保信息的系统。

6．支付：是为清偿商品交换和劳务活动以及金融资产交易所引起的债权债务关系，由银行所提供的金融服务业务．

7.资金流：是货币以数字化方式在网络上流动。

8．清分轧差：收付款银行交换支付信息，把支付指令按接收行进行分类，并计算其借贷方差额的过程，为最终清算作准备．

9．清算：清算涉及了三方银行：收款人开户行、付款人开户行和中央银行，通过各家银行在中央开设的备付金账户，划转款项，清偿债权债务关系。

10.自动清算所：即ACH是处理借记支付工具支票为主体的自动化票据交换所，并按规定时限轧差结算资金，是批处理支付人系统。

11．大额支付系统：以电子方式实时处理同城每笔金额在规定起点以上的贷记支付和紧急的金额在规定起点以下的贷记支付的资金划拨系统。

12．借记支付：结算过程先代记收款人账户，后借记付款人账户的支付方式。

13．支票截留：在物理凭证第一次进入系统时就截住它，或者在后续的处理过程中截住它，一般利用电子阅读清分机，将支票上的信息编码转化为数字信息，然后再进行传递，也就是银行之间用电子信息代替支票的物理交换。

14．贷记支付：结算过程先借记付款人账户，后贷记收款人账户的支付方式。

15．电子转账系统：金融机构通过自己的专用的通信网络、设备、软件及一套完整的标准的报文、用户识别、数据安全验证等规范化协议而进行的信息传输和资金清算系统。考试 大收集

16．中国国家现代化支付系统：是集金融服务、金融经营管理和金融宏观货币政策职能于一体，以中国国家金融网络为支持通信网络，主要由下层支付服务系统和上层支付资金清算系统组成的综合性金融服务系统。

17．中国国家金融网：中国金融系统各部门公用、支持多种金融应用系统的计算机通信网络，是未来中国金融系统“信息高速公路”，为中国金融系统各部门提供金融信息传输服务。

18.电子货币:电子货币是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币.

19.智能卡:是一种集成电路卡,是一种将具有微处理及大容量存储器的集成电路芯片嵌装于塑料等基片上而制成的卡片.

20.电资金转帐:是以各种各样的电子工具为基础访问银行存款,从银行存款中取钱和进行银行存款转帐.这些存款常常被称作银行货币,实质上是客户对其银行的债权.在正常情况下,这些存款任何时候都可以转变成为现金,在法律上来说,它与现金是一样的.

21.双密钥机制:电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对.需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则将破坏电子商务安全最基本的防抵赖需求. 22.数字证书:是一份电子文档（或电子文体），记录了用户的公开密钥和其他身份信息，它由CA签发，并可验证其本身的真实性，数字证书是保证双方之间通讯安全的电子身份证

23.认证中心:是电子商务各方都信任的权威机构,专门负责数字证书的发放和管理,以保证数字证书的真实可靠.

24.PKI:PKI（公开密钥基础设施）是利用公钥理论和技术建立的提供安全服务的基础设施.PKI的基本机制是定义和建立身份,认证和授权技术,然后分发,交换这些技术,在网络之间解释和管理这些信息

25.第三方信任:指在特定的范围内,即使通信双方以前并没有建立过关系,它们也可以毫不保留的信任对方.双方之所以相互信任,是因为它们和一个共同的第三方建立了信任关系,第三方为通信的双方提供了信任担保.

26.证书库:证书库存放了经CA签发的证书和已撤消的证书列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书,验证其证书的真伪或查询其证书的状态,证书库通过目录技术实现网络服务,LDAP定义了标准的协议来存取目录系统

27.CA的安全策略:是一个PKI实体制定安全需求,采取安全机制的指导思想,是考虑CA机构安全的总体原则.主要包括:管理安全策略,数据安全策略和系统安全策略三方面的内容。考试大整理

28.SET协议:SET是一种应用于因特网环境下凤信用卡为基础的安全电子支付协议,它给出了电子交易的过程规范.通过SET协议可以实现电子商务交易中的加密,认证机制,密钥管理机制等,保证在开放网络上使用信用卡进行在线购物的安全

29.电子钱包:是SET交易专用的持卡人软件,完成SET交易数据的加解密,持卡人数字签名,检查商户及支付网关证书等功能.

30.FirstVirtual:是较早在因特网上开发以信用卡为基础的支付模式的公司,FV模式是一个不用加密的信用卡网上支付系统,出无需配置专门的客户软件和硬件,它主要用于销售低价们的信息产品,此系统不能完全防止欺诈,但对其目标市场来说宣泄算太严重的缺陷.

31.电子支票:是将支票的全部内容电子化,然后借助于因特网完成支票在客户之间,银行客户与客户之间以及银行之间的传递,实现银行客户间的资金结算的支付工具

32.NetCheque:是由美国南加洲大学的信息科学研究所研制的一种基于Kereros的在线电子支票支付系统.粗略的说,NetCheque支票用Kereros票据不代替,允许被授权的持票者从NetCheque以行账户上提取资金,而防止非法持有者存储不是发行给他的NetCheque支票

33.Echeck:是由美国金融服务技术联合会组织开发的电子支票系统,也是目前最有影响的电子支票项目 34.电子支票薄:是一种硬件和软件装置,可以实现电子支票的签名,背书等基本功能,它脸有防篡改的特点,并且不容易遭到来自网络的攻击,常见的电子支票薄有智能卡PC卡,掌上电脑等

35.E-Cash:是由Digicash公司开发的一种无条件匿名电子现金支付系统.E-Cash的匿名性是指客户从银行提取货币时不让银行知道其硬币号,客户用货币在商户进行匿名消费,即使商户和银行联合起来也不清楚消费者是谁.

36.网上银行:是指通过因特网,将客户的电脑终端连接至银行网站,实现将银行服务直接送到客户办公室或家中的服务系统,使客户足不出户就可以享受到综合,统一,安全,实时的银行服务。

37.网上证券交易:是指投资者利用因特网网络资源,获取证券的即时报价,分析市场行情,并通过互联网委托下单,实现实时交易。

38.网上保险:是指保险企业通过因特网开展的电子商务活动,主要包括通过因特网买卖保险产品和提供服务.

39.网上银行中心：是在因特网与传统银行业务处理系统之间安全地转发网上银行请求和处理结果的平台。 40.手机银行：是利用手机在因特网上开展银行业务的服务系统。

41.支付网关：是银行金融网络系统和Internet网络之间的接口，是由银行操作的将Internet上传输的数据转换为金融机构内部数据的一组服务器设备，或由指派的第三方处理商家支付信息和顾客的支付指令。 42.网上证劵交易：是指投资者通过互联网来进行证券买卖的一种方式，网上证券交易系统一般都有提供实时性情，金融资讯，下单，查询成交回报，资金划转等一体化服务。

43.数字证书认证中心：CA机构，又称为证书授证中心，作为电子商务交易中受信任的第三方，承担公钥

体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

44．数字签名：是一种类似写在纸上的普通的物理签名，但是使用了公钥加密领域的技术实现，用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

45.金融ＣＡ的安全策略：是一个ＰＫＩ实体制定安全需求，采取安全机制的指导思想是考虑金融ＣＡ机构安全的总体原则。主要包括管理安全策略，数据安全策略，和系统安全策略！

46.证劵薄记系统：用于所有形式证劵的保管和交易，但一般的原则是中央银行作为国家财政代理，只提供国库券的发行和清算服务。

47.净额支付系统：是银行为满足中小企业和个人在经济活动中的支付要求，采取批量处理方式建立的支付系统，这类支付系统可以支付非常广泛的支付应用，具有极大的处理能力。

48.贷记支付：是指结算过程先借记付款人账户，吼贷记收款人账户否认支付方式。他可以采用纸张形式，即纸基贷记转账，也可以是电子形式，即电子贷记转账。

49.Mondex:是基于智能卡的一种系统，Mondex 卡的尺寸与标准 IC 卡一样，卡上有一个 8 位的微电脑用来记录与处理数据。 Mondex 卡将电子货币贮存在卡上的微电脑内。

50.新资金汇划清算系统：是工商银行于1999年推出的一个系统，它为工行开办网上银行奠定了坚实的技术基础，它主要办理外部资金结算和内部资金划拨及清算业务，是一套全新的集汇划业务，清算业务，结算业务于一体的综合性应用系统。

51.自动清算所：用于银行间票据交换和清算，主要解决纸质支票的低效和安全问题。ACH适用于工资发放、政府福利津贴、养老金的发放、保险费、消费者账单、抵押分期付款及利息的支付、企业间贷款结算等，主要为政府机构、公司、企业、消费者提供小额支付服务。

52.授权.；一般来说，持卡人于特约商店刷卡后，商店会透过刷卡机将持卡人信用卡数据送到其收单银行，以确认此笔交易是否可接受，收单行会再透过授权系统向持卡人之发卡银行询问

53.网上支付：是电子支付的一种形式，它是通过第三方提供的与银行之间的支付接口进行的即时支付方式，这种方式的好处在于可以直接把资金从用户的银行卡中转账到网站账户中，汇款马上到账，不需要人工确认。客户和商家之间可采用信用卡、电子钱包、电子支票和电子现金等多种电子支付方式进行网上支付，采用在网上电子支付的方式节省了交易的开销。

54.网上企业银行：适用于需要实时掌握账户及财务信息、不涉及资金转入和转出的广大中小企业客户。客户在工行网点开通企业电话银行或办理企业普通卡证书后，就可在柜面或在线自助注册企业网上银行普及版。客户凭普通卡证书卡号和密码即可登录企业网上银行普及版，获得基本的网上银行服务。

55.银证快车：是工行为投资者提供的在线开立证券账户及注册第三方存管的一项创新型业务。投资者通过银证快车开户成功后，只需在约定的时间范围内到指定的证券公司营业部办理正式签约手续，即可在工行网上银行进行第三方存管银证转账，并可在工行网站进行证券买卖等操作。

56.银行卡：由银行发行、供客户办理存取款业务的新型服务工具的总称。银行卡包括信用卡、支票卡、自动出纳机卡、记账卡和灵光卡等。因为各种银行卡都是塑料制成的，又用于存取款和转帐支付，所以又称之为“塑料货币”。

57.信息化：从内涵上看，信息化一方面指信息成为社会经济的最重要的战略资源，另一方面指信息技术产业高度发展，信息咨询服务业高度发达和完善，从外延上看，是指一个国家或地区在先进的信息技术产业，发达的信息服务业，发达的信息服务业，完善的信息咨询服务体系和健康的信息市场的基础上建立的信息环境。

1. 电子商务中，数字货币（或银行卡等）将银行推向了极其重要的地位的。 2. 认证中心级别：国家级→组织级→部门级（大→小）

3. 今后电子商务按照（整体化），从单一的贸易活动向多功能的管理活动发展，形成客服地域、时间限制

的电子商务环境。

4. 在线电子支付是电子商务的关键环节，也是电子商务得以顺利发展的基础条件。

5. 支票是一种借记支付工具。所谓借记支付是指结算过程是先贷记收款人账户，在借记付款人账户的支

付方式。

6. 贷记支付：先借记付款人账户，后贷记收款人账户的支付方式，可以采用纸张形式，即纸基贷记转账，

也可以电子形式，电子贷记转账。

7. 直接贷记支付是一种设用于自动处理的支付工具。直接贷记是由收款人向银行发出要求从付（借）款

人银行收取一定金额的支付要求。

8. 电子货币是电子商务的核心，在金融活动中发挥重要作用。 9. 现阶段电子货币的使用通常以（银行卡）为媒介。 10. 金融业最显著的特征：金融的全球化、自由化、一体化。 11. 支付服务系统是支付系统的基础。

12. ATM授权方式识别持卡人，采用（个人标识码PIN）的方式。 13. （支票卡）是凭信用卡签发支票付款的信用卡。

14. 针对企业证书而言，撤销是自动的且对用户是（透明的）。 15. SET的支付方式只适合（卡支付。）

16. First Virtual系统的特点是不加密，是通过第三方代理人完成交易的支付系统。 17. PKI的性能要求：易用性（基本）、可扩展性、互操作性、支持多应用多平台。

18. PKI的组成部分：①证书申请者②证书申请审核中心③认证中心④证书库⑤证书信任方（核心为②③

④）

19. 第三层CA的功能：管理RA，接受用户申请注册，发放证书。 20. 中国金融CA的根CA证书申请和签发的传递方式是：软盘/光盘 21. CyberCash 与 SET的区别：CC没有认证机构。

22. 影响支票发展的主要因数：提高处理速度，降低处理成本，增强安全性。

23. 一个电子支票支付方案包括：消费者和他的银行，商户和他的银行，不同银行之间支票的清算处理。 24. CA系统的安全体系：环境安全(基础)，物理，网络，主机，CA产品的安全，操作安全规则，人员管

理安全，安全策略。

25. （网上金融门户）是一种渠道整合的模式。

26. 技术相关风险的管理过程包含的基本要素：为技术的使用指定计划，决定如何实施这项技术，评估和

监控所承担的风险。

27. （保险消息风险评估问题）是网上保险发展的瓶颈。 28. 传统保险公司与互联网嫁接：（PA18和泰康在线）。

29. 收单行和发卡行交易不是同个银行则清算时须经过（交换和清算）2个过程才能完成。 30. （信用卡）是目前应用最广泛的电子货币，它要求在线连接使用。 31. 电子货币系统包括：（电子支票系统、电子现金系统、信用卡系统）。 32. （电子现金）具有灵活性、不可跟踪性，不需要连接银行网络就能使用。

33. RA的主要功能是（核实证书申请者身份） RA功能：验证申请者身份、批准证书、证书撤销请求。 34. （信息技术革命）是网上银行产生和发展的根本原因。 35. 电子证书申请的内容和格式由PKCS#10标准规定。

36. 持卡人基本资格要求：①对于SET系统有自己的银行卡对于No-Set系统有自己的银行卡帐号②持卡人

都有自己有效省份证件③自己的联系电话号码④自己的通信地址

37. SET系统的客户软件要求：①符合SET标准②通过SETCO认证③与CFCA进行操作式测试④经有关

部们认证

38. 电子现金的优点：①有现金的价值②不可跟踪性③节约交易费用④节省运输费用⑤风险小⑥支付灵活

方便

39. 网络银行理想化的未来模型是：独立的虚拟银行。 40. 电子支付薄的功能：密钥生成，签名和背书，存取控制。 41. NetCheque是基于Keyberos的在线电子支票支付系统。

42. LRA的主要功能：接受用户申请并录用用户资料、审核用户的申请资料对用户的申请进行批准或否决

为用户发放证书介质

43. B2C网上银行的特点：交易简单、双方认证、安全性没有B2B高、Web Server实现自动的CRL查询。 44. 银行卡应用系统的功能是：①审批和发卡②持卡人管理③商户管理④授权⑤清算 45. 电子环境下使用电子货币的基本方式：电子钱夹、电子钱包、电子支票。

46. 参与者的责任：①证书检查不严格产生的损失②密钥泄露产生的损失③用户个人信息泄露④超限制额

度产生的损失

47. 网上银行发展的突出矛盾：新旧观念的矛盾，“前卫性”与经济效应的矛盾，先进性、安全性与方便性、

市场性的矛盾，地域性与统一性的矛盾

48. 直接贷记支付是一种适用于自动化处理的支付工具。

49. 银行承担的责任的形式：①返回资金，支付利息②补足差额，偿还余额③偿还汇率波动导致的损失 50. 数字签名：经签名算法对报文摘要加密后的信息。 51. 在CFCA的3层体系结构中，处于最高结点的是：RCA 52. 提高支票处理效率的有效方法：支票截留。

53. 我国大多数营业部采取的网上证券的交易模式是：客户→证券网站服务商→营业部→证券交易所模式，

券商和证券网络服务商结盟。

54. SSL握手协议是位于SSL记录协议上的最重要的子协议。 55. SSL协议工作在TCP/IP体系结构的应用层和传输成之间。

56. SSL的作用：协商客户机/服务器之间的加密算法和密钥等通信工具。 57. SET协议的文档：商业描述、程序员指导、正式的协议定义。

58. 从功能上划分CA可以划分为：证书操作子系统，业务受理审核子系统。

59. 网络金融服务的内容：网上消费、家庭银行、个人理财、网上投资交易、网上保险。 60. 算法中，属于非对称密钥机制的典型代表的是DES 61. 我国网上证券交易起始于1997年。

62. 工商网上银行系统建立啦128位的SSL加密的公钥证书安全体系。 63. 工商网上银行系统签发的企业客户安全证书的公、私密钥长度为1024位。 64. 影响支付系统发展的关键因素是：支付系统风险。 65. Netcash可以记录匿名电子现金的支付系统。

1. 电子商务应该可分为：业务到业务、业务到消费者、信息发布。

2. 信息传送的安全可靠性包括：机密性、完整性、合法身份鉴别、担保、授权。

3. 目前电子货币系统的类型主要有：银行卡支付系统，电子转账支付系统，电子现金系统。 4. 电子现金的优点：匿名、不可跟踪性、节省交易费用，节省运输费用，风险小。 5. 电子现金的属性：货币价值、可交换性、可存取性、重复性。

6. 银行卡的特点：持卡人不可以用现金，凭卡购买商品和享受服务、先消费后存款、先存款后消费、安

全方便可靠。

7. 银行卡的基本功能：转账结算、储蓄、汇蜕，消费贷款。 8. RA功能：验证申请者身份，批准证书，证书撤销请求。

9. RA的主要功能：自身密钥的管理（更新、保存、使用、销毁），生产证书请求，申请RA证书，审核

用户信息，登记黑名单，对LRA的管理等。

10. CA功能：批准证书请求，生成密钥对，密钥备份，提供用户信息，发布CRL。 11. CA的主要职责：颁发证书、管理证书、用户管理、吊销证书、制定政策。 12. 电子支票薄功能：密钥生成，签名和背书，存取控制。

13. PKI系统的证书信任方有那些功能：接受证书，证书请求，核实证书，检查身份和数字签名，数据加

密。

14. E-Cash特点：具有现金的特点，身份验证由其本身完成防止重复消费，适小交易量，银行和买方之间

应有协议或授权关系。

15. 电子签名能保证交易信息的：唯一性、不可否认性、可靠性、不可篡改性、完整性。 16. 网上银行业务的相关风险：操作，信誉，战略，法律风险。

17. 网上银行系统整个设计过程中重点考虑：系统的安全性，应用的安全性，客户交易的不可重复性，联

机交易请求安全性，内部管理系统的结构。

18. 发展网保险应关注的问题：保险市场的培育问题、网上保险系统的安全问题、法律范围问题、保险信

息风险评估问题。

19. 非现金支付的全过程包括：支付、清算轧差、清算。

20. 同城支付系统有：自动清算所、跨行财务系统、大额实时支付系统、授权系统。

21. 网上银行发展的突出矛盾：新旧观念的矛盾，“前卫性”与经济效应的矛盾，先进性、安全性与方便性、

市场性的矛盾，地域性与统一性的矛盾

22. 网上银行比传统特点：降低了运营成本、不受时间和空间的约束、虚拟化的金融服务机构、拓展了业

务范围、提高了管理水平

23. 网上保险的特点：①快捷方便，不受时空控制②降低经营成本③保护投保人隐私④信息丰富选择广泛 24. 电子现金的应用过程分为：购买E-Cash、存储E、使用E购买商品或服务、资金清算、确认订单。 25. 网上支付的安全要求包括：完整认证客户、信息完整传输、无拒付支付、有效的查账机制、隐私权保

护。

26. CFCA的根CA管理和发布的证书包括：根证书、二级证书、交叉证书。 27. E-check所使用的关键技术有：电子支票描述语言、电子支票簿。 28. 非现金支付工具：支票、贷记转账、直接借记、卡基支付。 29. 贷记支付工具：纸基贷记、贷记卡、电子贷记。

30. 电子货币便于商业银行将储蓄、投资、信贷、结算功能融为一体，经行金融产品创新。

31. 电子商务网上交易最基本的安全需求：身份鉴别、数据的机密性、数据的完整性、不可抵赖性。 32. SET交易的参与方包括：持卡人、商户、支付网关、发卡行、收卡行。