1、1电子金融与支付第一章 电子商务与网上支付1.1.2 电子商务的特点1、对企业的益处A、电子商务扩展了国内和国际市场。B、电子商务降低了企业运营成本,减少了基于纸面的信息的创建、处理、分发、存储和查找的费用,降低了通信费用因为互联网要比增值网便宜的多。C、电子商务提高了企业的效率,缩短了从资本的投入到获得产品和服务之间的时间。D、通过“拉式”供应链管理,电子商务可以减少库存和管理费用。 “拉式”供应链管理的过程是从客户的订单开始的,并采用即时方式进行生产。 “拉式”供应链管理使得产品和服务的个性化定制成为可能。2、对消费者的益处A、电子商务向消费者提供了更多的选择机会,并使消费者可以在任何时候
2、任何地点进行购物和交易。B、电子商务使得消费者能在更多的地方购物和作快速的性价比较,因而能获得价格低廉的产品和服务。C、电子商务可以快速的将数字化产品传递到消费者手中,并使客户在几秒钟内就收到相应的详细信息,而不再是需要几天或几个星期。D、电子商务使得消费者能很容易的参与虚拟拍卖。3、对社会的益处A、电子商务使得更多的人可以足不出户地进行工作和购物,其结果是减少了交通堵塞和空气污染。B、电子商务使得消费者容易找到低价产品,从而使得不富裕的人们也能够方便的买到合适的产品并提高他们的生活水平。C、电子商务使得边远地区的人们也能够享受到和大城市的市民同样的产品和服务,而这在传统的商务活动条件下是不可
3、能的。1.3 电子交易和电子支付面临的问题1、电子交易亟待解决的问题A、政策的统一和协调问题B、税收和洗钱问题C、跨国电子交易中的货币兑换问题D、网上支付工具的效力问题2、电子支付需要解决的问题A、支付方式的统一问题B、电子货币对国家金融政策的影响C、电子货币的立法问题D、电子支付系统的风险防范问题(技术性风险、清算资金不足的风险、流动性风险)E、网上银行系统的安全问题(支付信息的安全性、银行网站和电子商务网站的额安全性、客户端的安全)2第二章 电子交易与电子银行2.2.1 电子商务交易市场(一)水平交易市场水平交易市场将买方和卖方集中到一个市场上来进行信息交流、广告、拍卖竞标、交易和库存管理
4、等。用“水平”一词是指交易市场服务的行业范围广,很多行业都可以在同一个市场上进行交易活动。 (阿里巴巴)特点:可以产生很多利润;是一种完全市场,即向所有的目标市场提供各种产品(亚马逊) 。要素:公司的商业程序要标准化、早些进入市场、与供应商和消费者的即时沟通。挑战:追求“全” ,但“全”和“好”之间的平衡很难把握。(二)垂直交易市场垂直交易市场是将特定产业的上下游厂商聚集在一起,让各层的厂商都很容易的找到供应商和买主。用“垂直”一词是因为其专业性很强,将自己定位在一个特定的专业领域内。特点:收入模式稳定、专业性强、有效地会员机制要素:分散的行业、精湛的专业知识、完善的额服务、跨行业的沟通能力挑
5、战:专业性强,需投入昂贵的人力资本来处理相对狭窄的、专业性的业务,以发挥该市场的商业潜能;难以转向多元化经营或向其他领域渗透;专业所限,无法拓展更多的有效客户。(三)不同开放程度的电子市场A、公共电子市场一般由第三方企业所有和经营。它对所有想通过电子市场购买或出售产品的企业都是开放的。交易程序标准化、非私人制定。多出售低个性化或无需个性化的日用品。 (阿里巴巴)B、联合电子市场一般由参与在线交易的企业共同所有和经营。它对进入者管制较严,只有合法的拥有者和选定的交易方才允许进入。C、私人电子市场它是进入管制最严格的电子市场。一般由单一的公司所有。这些公司通过将供应商与其商业过程密切相连来优化其采
6、购活动。运营者邀请一些特定的供应商加入到电子市场中,并向他们提供有关销售预测和生产统计等方面的详细信息。通常需要建立专门的系统整合买房和卖方的信息系统。 (戴尔和其供应商)第三章 银行电子商务和电子货币3.2.2 银行电子商务的机遇和挑战(一)网络银行建设和发展的机遇A、降低成本、提高质量。B、降低开发和维护费用。 (客户端一般是公共浏览器)C、降低客户成本。 (跨越地理、时间限制,节省通信费用)(二)网络建设和发展面临的挑战A、信息基础设施的建设规模。B、信息终端设备的普及程度。C、需要建立必要的法律框架。D、需要制定必要的网路接入标准。3E、需要政府和企业客户的积极参与和推广。F、需要解决
7、安全和可靠问题。3.4.2 电子支票电子支票是一种利用数字信号将资金从一个账户转到另一个账户的电子支付形式。它的支付指令是在与商户及银行相连的网络上以密码方式传递的,用公用关键字加密签名或个人身份证号码代替手写签名。采用电子支票支付方式,处理费用较低,而且银行也能为商户提供标准化的资金信息,因此可能会成为最有效率的网上支付手段。目前典型的电子支票系统有 FSTC 的电子支票系统、BIPS 、E-check、 NeetBill、NetCheque 等。FSTC(the financial services technology consortium)金融服务技术财团:FSTC 是非营利性组织,主
8、要任务是在美国倡导电子支票服务,旨在提高美国金融服务业的竞争力。它特别强调发挥在线金融服务、支付系统和支付服务等新技术、新方法的优势,以促进金融机构效益的提高、风险和成本的降低,并不断扩展市场领域。FSTC 的电子支票使用标准的 E-mail 服务,利用电子邮件将支票传递给对方。该系统可有效提高支付处理的速度,可以就爱你过原来传统支票处理所需要的一周甚至更长的时间缩短到两天。它使用数字签名和自动验证技术来确定支付的合法性、保密性、真实性、完整性和不可否认性。为了确保私有密钥的安全性,FSTC 还提供给客户使用智能卡来实现对私有密钥的保护,并进一步实现用户的防伪电子签名,以确保网上传递支票的安全
9、。BIPS(bank internet payment system)银行网上支付系统甲公司的账单消费者登录 i n t e r n e t 在线获得支付账单消费者根据 B I P S 提供的支票格式填制并根据 B I P S 的要求应答做数字签名发送支付指令自动清算自动借记授权( 利用数字签名和数字证书 )借记消费者银行账户贷记甲公司银行账户BIPS 的运作模式的概念图电子支票的运作机制处理电子支票的系统必须具备以下功能1、将当前的账单发送给付款者,使付款人得到一张在线账单。2、允许付款人创建一张新的电子支票并输入相关信息。3、允许付款人为一笔制定的金额或在一定范围内的资金额创建一个自动授权
10、支付。44、允许付款人调整信息并作必要的修改。5、提交支付信息。6、对有网络资金账户的收款人直接做资金转移。7、对无网络资金账户的收款人签发手工支票并通过邮政汇款方式实现资金转移。8、能与金融管理软件和交易处理软件相连。第四章 电子支付与清算体系4.2.1 电子支付系统的功能A、实现对交易各方的认证。B、用有效手段对支付信息进行加密。C、保证支付信息的完整。D、保证业务不可否认。E、能够处理网上贸易业务的多边支付问题。4.2.2 电子支付系统的基本构成电子支付系统是一个由买卖双方、网络金融服务机构、网络认证中心、电子支付工具和网上银行等各方组成的大系统。它应该在安全电子交易协议 SET 和安全
11、套接层协议 SSL等安全控制机制的环境下工作。C A 认证体系支付协议客户 : 支付工具商家 : 后台服务器支付网关银行开户行 商家开户行I n t e r n e t银行专用网第五章 安全网上支付的技术基础5.3 数据加密技术(一) 、对称密钥加密技术指使用同一把密钥对信息加密和解密。典例是 DES 算法。DES(data encryption standard)数据加密标准是一种数据分组的加密算法,是第一个广泛应用于商业的对称密码体制。DES 是把数据分为长度为 64 位的数据块,其中 8 位为奇偶检验,有效地密码长度为 56 位。DES 使用 56 位密钥对 64 位的数据块进行加密,并
12、对 64 位的数据块进行 16 轮迭代,最后进行逆初始化变换而得到密文。完整性校验值:(P128)5明文 明文 明文计算完整性校验计算完整性校验完整性校验值 相等吗 ?确认或指明失败共享密钥(二)不对称密钥加密技术加密模式:发送方用接收方的公开密钥加密信息,接受方使用自己的私钥解密信息。验证模式:发送方用自己的私钥加密信息,接收方用发送方的公钥解密信息。加密与验证模式结合:发送方用自己的私钥对信息加密得到加密信息,在对该加密信息用接收方的公钥加密,将最终的加密信息发送给接收方。接收方用自己的私钥解密密文,再用发送方的公钥解密密文,最终得到明文。数字信封:两张加密方法的联合使用:发送方生成一个私
13、有密钥,使用该私有密钥加密信息;发送发使用接受方的公钥加密自己的私有密钥;发送发把加密后的信息和加密后的私有密钥通过网络传输到接受方;接受方使用自己的私钥对发送发传送来的私有密钥进行解密,得到发送发的密钥;接受方使用该密钥机密信息得到明文。5.4 数据完整性技术(一)数字摘要数字摘要是一个唯一对应一个信息的值,它由单向 Hash 加密算法对一个信息作用生成,有固定的长度。单向指不能被解密。Hash 函数应满足的条件:A、同一数据使用同一 hash 函数得到的结果是一样的。B、运算结果具有不可预见性。C、hash 函数具有不可逆性。(二)数字签名技术数字签名与传统签名的相同处和不同处:6相同处:
14、A、信息是由签名者发送的; B、信息自签发后到收到为止未曾做过任何修改;C、如果签名者否认对信息的签名,可以通过仲裁解决争议。不同处:A、数字签名随文本变化而变化,手写签名反映某人个人特争,是不变的;B、数字签名与文本信息是不可分割的,而手写签名是附加在文本之后的,与文本信息是分离的。数字签名解决以下问题:A、身份认证;B、保密;C、完整性; D、不可抵赖。1、采用 Hash 函数数字签名的产生过程及其验证过程:A、发送方用 hash 算法对原始消息进行运算,生成消息摘要。B、发送方用自己的私钥对消息摘要进行加密,生成数字签名。C、发送方将原始消息和数字签名一起发送给接收方。D、接收方接收到消
15、息后,用发送方的公开密钥对数字签名解密,得到消息摘要。E、接收方再用 hash 算法对同时收到的原始消息进行运算,得到新的消息摘要。F、对两条消息摘要进行比较,如果相同,则可以确定消息真的是由发送方发来的,且所收到的消息在传递过程中没有改变。2、RSA 数字签名基于公开密钥的数字签名,发送方使用私钥加密信息形成数字签名后联合信息一起发送给接收方,接收方使用发送方公钥解密签名并与原信息对照的简化签名方法。3、利用散列函数的 RSA 数字签名发送方对信息运用散列函数形成数字摘要,再用私钥加密摘要形成签名。4、数字时间戳(图见 P138)数字时间戳服务(digital time-stamp serv
16、ice,DTS)是网上电子商务安全项目之一,能够提供关于电子文件的日期和时间的信息的安全保护。DTS 是一个经过加密后形成的凭证文档,它包括:A、需要加时间的信息的摘要;B、DTS 服务机构受到该信息的日期和时间;C 、DTS 服务机构的数字签名。发送方D T S 机构原文摘要 1数字时间戳摘要 1摘要 1 +时间加时间后的新摘要数字时间戳H a s h 算法H a s h 算法用 D T S 机构的私钥加密第六章 电子商务安全认证6.4.3SET 与 SSL 的比较(P171)项 目 SSL 协议 SET 协议工作层次 传输层与应用层之间 应用层是否透明 透明 不透明过程 简单 复杂效率 高
17、 第安全性 商家掌握消费者信息 消费者信息对商家保密7认证机制 双方认证 多方认证是否专为 EC 设计 否 是第七章 第三方支付与移动支付7.3 案例分析:PayPal 的建设与运作( P183)8第八章 我国银行电子商务网上支付系统的建设8.1.2 中国目前的支付系统A、全国手工联行系统运行规则:人民银行和四大国有商业银行都有自己的全国手工联行系统,对于异地纸质凭证支付交易的处理采用了“先横后直” (先跨行再行内)的处理方法。只存在同城跨行系统和异地行内系统。系统参与者:手工联行是一家银行内的转账系统,所以其参与者是同一家银行的各分、支行。并不是所有分支机构都有资格参加全国联行清算。处理的交
18、易类型:对于商业银行,贷记和借记都可办理;对于人民银行,可办理:人民银行各分、支行间资金划拨,国库款项的上缴下拨及划转,以及商业银行内的大额资金转账。信用和流动风险:无信用风险,但存在流动风险。B、全国电子联行系统 EIS1991 年正式运营,主要设计思想是要克服由于纸质票据传递迟缓和清算过程过分繁琐造成的大量再途资金,从而加速资金周转,减少支付风险。运行规则:采用 VSAT 卫星通信技术,在位于北京的全国总中心主站和各地人民银行分、支行的小站之间传递支付指令。该系统的设计可以处理跨行和行内、贷记和借记的异地支付业务,但目前主要处理跨行贷记支付义务。参与者:人民银行及其各分、支行,在人民银行开
19、设有账户的商业银行分行。交易类型:只办理该系统参与者之间的贷记业务,包括:全部异地跨行支付、商业银行行内大额支付,以及人民银行各分支机构间的资金划拨。交易处理环境:该系统是一个分散式处理系统,所以账务活动都发在人民银行分、支行,即发报行和收报行。全国总中心主要作为报文信息交换站。转账系统的运行:9审计记账提出录入审查记账发报接受审查分类记账统计转发接受审查记账通知提入审查记账转汇清单原始凭证答复往帐 来帐来帐清单答复 答复 答复信用和流动风险:所有资金转账指令必须在账户余额足以支付的情况下才能被执行。存在的问题:业务品种不全、人工环节多;抗风险能力弱;岗位兼职多,一手包办现象严重;查询、查复业
20、务不规范;程序设计不够完善;对账处理不够科学,存在资金风险隐患。C、同城清算所同城清算所是由中央银行拥有和运行的。主要职责是负责同城支付交易的资金清算。系统参与者:在同城清算所所辖区内的绝大多数银行分支机构都直接参加同城清算和结算处理。交易类型:贷记、借记。其中支票(支票只可以在同城范围内使用)占多数。信用和流动风险:支付处理不引起信用和流动风险。收费:同城清算所不以盈利为目的,但参与方共同承担运营成本。D、全国电子汇兑系统(以下几点见课本 211 页)E、银行卡授权系统F、邮政汇兑系统8.3.1(3) (现代化支付系统 CNAPS,china national advanced paymen
21、t system)与(电子联行系统 EIS)的差别(P219)A、业务处理范围EIS 支持异地贷记业务处理;而 CNAPS 支持处理同城及异地范围内的贷记业务和借记业务。B、系统完整性及业务处理速度EIS 的“天地对接”工程没有完全实施到位,跨行资金汇划仍较慢;而 CNAPS 在设计过程中已作了统一规划,各商业银行的前置机构系统将直接与当地处理中心相连,从而提高了支付信息传输及资金汇划的速度。10C、对其他金融市场的业务支持EIS 未与其它金融市场直接相连,不利于消除金融市场的交易风险;而 CNAPS 通过系统对接的方式与其它金融市场的交易系统相连,当这些金融市场发生业务并需要进行人民币资金清
22、算时,可以将资金清算指令通过系统接口传送给支付系统,由支付系统负责完成此项工作并实时反馈处理结果,金融市场交易系统再根据处理结果确定是否完成相应金融产品的清算交割。D、业务统计与监督EIS 实行的是清算账户分散,支付数据信息不集中,不利于金融监管;而 CNAPS 中,商业银行将在各地人民银行开立清算账户进行业务资金清算,但具体账务处理工作由目前的各地人民银行统一集中至 CNAPS 的国家处理中心(NPC )负责完成。而 NPC 统一处理支付业务为基础,数据统计、业务监测、金融监管等各项工作质量将得到极大提高。8.6.5 信用征信体系的基本模式(P244)(一)市场型模式指信用体系中的信用征信系
23、统和评级系统由独立于政府之外的征信机构开发的。这些征信机构的管理和运作完全按照市场化模式运行。特点:A、信用信息来源的广泛性。B、信用信息内容的全面性。C、信用信息服务的规范性。D、信用信息服务的有偿性。(二)公益型模式指依据国家和政府的力量组建公共信用征信机构,并由相应职能部门负责运行管理。建立目的是为中央银行的监管职能服务,并提供发放信贷的信息,包括金融机构对借款人发放的贷款、贷款评级和贷款附属担保品德价值信息等,而不是为社会提供个人或企业的信用报告。特点:A、信用数据获取的强制性。B、信用信息来源的特定性。C、信用信息使用的限制性。8.6.6 中国建立个人信用征信系统面临的主要问题A、信
24、用危机问题B、市场与政府结合问题C、侵犯隐私权问题D、信息征集问题E、经营成本问题F、供需不足问题G、尚未形成统一的行业技术、服务标准第九章 网络银行9.5 网络银行与传统银行的比较(一)网络银行的功能:A、资产功能(一般抵押贷款、住宅抵押贷款、再融资、汽车贷款等)11B、负债功能(支票账户、存款账户、货币市场基金账户、大额可转让存单等一系列存款业务)C、信用卡D、其他服务(保险、金融信息 信用报告、经济业务、账单支付)(二)网络银行的优势A、广泛吸引更多优良客户,满足客户个性化需求B、提供全方位、多元化的非银行服务C、降低银行、客户交易成本D、为客户提供更及时、有效地银行服务E、银行管理更高
25、效、更科学(三)网络银行对传统银行的挑战A、对传统银行交易成本优势的挑战B、对传统银行信息优势的挑战C、对传统银行支付地位的挑战D、对传统银行经营理念的挑战E、对传统国际金融监管和中央银行调控带来挑战第十章 网络银行的风险与防范10.1.3 网络银行风险的特点A、网络银行的技术支持系统的安全风险成为网络银行最为基础性的风险,即它不仅关系到网络运行的安全问题,还关系到其他风险,如信用风险、流动风险、结算风险的状况。B、网络银行具有传统银行所没有或远不重要的特殊风险形式,如技术选择风险。C、由于网络信息传递快捷和不受时空限制,网络银行就会使传统银行风险在发生程度和作用范围上产生放大效果。如市场价格
26、波动风险、国际金融风险发生的突然性、传染性加大了,破坏性也更大。因此,网络银行的风险监管和控制也具有不同于传统银行风险管理的手段和方式。D、网络银行改变了传统的以图章为支付指令的确认手段,采用数字签名方式对支付指令的有效性进行确认。E、网络银行常常没有实体地点,银行部门与客户之间没有面对面的接触,银行部门又缺少了足够的客户资信评估数据,对借款人的信用评价格外困难。10.4 网络银行的金融监管基本原则:A、网络银行监管的国际性标准、国际合作日益重要,过分强调一国金融业的特殊性,有可能成为全球金融一体化外的“孤岛” ,而在竞争中失败。B、网络银行监管离不开网络经济的协调发展和有关立法的完善。C、传
27、统银行监管的审慎性原则,同样适用于网络银行监管。D、在存款人利益得到有效保护的情况下,适当降低银行开展网络金融业务的市场准入要求,有利于金融机构降低成本、改善服务,实现银行间资源共享、成本分担。E、信息的有效收集、分析和共享,是网络银行日常监管的关键。F、严格控制网络银行已办业务的终止和市场推出。G、监管的有效实施依赖于综合性人才的培养与使用。H、对消费者的教育是提高监管绩效的根本保证。注意问题:12A、监管主体间的协调。B、监管的整体化考虑。C、监管的国际性合作。中国网络银行的监管对策:A、密切金融监管的国际合作,提高对网上银行的监管效率。B、推进监管体制改革,走混业监管的道路。C、建立并完
28、善网上银行的法律法规,规范网络银行的经营行为。D、建立一流的监管技术装备和高素质人才库,夯实网络银行发展的基础。E、坚持与时俱进的原则,及时完善和补充监管内容。第十一章 网上支付的法律问题11.3.1 电子货币的法律性质(一)电子货币在货币理论和结算理论上的定性在货币理论上,货币一般应满足三个基本条件:(1)能成为交易媒介和支付手段;(2)能成为价值的比较标准和作为延期支付的标准;(3)能成为价值的储藏手段。而电子货币尚不完全地具备此三项中的任一职能。首先,作为通货最基本的特征是他的支付功能,电子货币的诞生也主要是满足在电子状态下的货币支付功能。但是,由于它依附于实体货币,债权人收到债务人的支
29、付后,并没有完结支付过程,尚需从发行电子货币的银行、公司或者信用卡公司收取到实体货币,才算支付过程的最后完成。同时,目前各种电子货币均有其使用的特定范围,还无法同广泛使用的实体货币相比拟。其次,价值标准是货币最本质的特征与功能,它通过货币单位的名称及其代表的价值将所有商品(包括外国货币)和债务的价值表现为同名的量,使其相互间在质的方面相同,在量的方面可以比较。电子货币的存在本身是以实体货币的存在为前提,其价值直接依赖于实体货币的价值。因而,它自身根本就无法成为价值的比较基准。第三,电子货币虽然拥有价值,但这种价值需兑换为实体货币才得以实现。所以,它虽可以起到价值保护的作用,但是这种作用是有限的
30、,依赖于电子货币能否便利的、等值的兑换为实体货币。(二)根据传统货币的定义进行定性传统货币一般是指具有法定清偿力的纸质银行券或者硬币,是国家法律保障的银行信用。因而,电子货币要成为一种真正的货币,不仅需要满足传统货币所具有的普遍接受、易于辨认和携带等品质,而且要满足安全性、无期限性和简易性等特征。同时,按照货币的法定原则,电子货币的通货还需要国家立法的明示认可才行。但是,从目前各国的有关立法来看,尚无有关处置拒收电子货币的规定,即电子货币尚不具备法定货币的地位。在任何情况下,债权人均可拒绝接受电子货币而要求债务人支付法定货币。因而,它仅代表着电子货币的持有者要求电子货币发行者兑换对等现金的一种
31、请求权。而电子货币的这种兑换义务是否绝对,各国尚无明确的法律规定。综上所述,在电子商务活动尚未成为经济社会的主流商业模式之前,电子货币只能作为一种辅助性的支付手段起作用。现有电子货币只是以既有货币为基础的电子化衍生物,故不能作为一种完全独立的通货。11.3.2 电子货币的发行电子货币只是一种“储值”或者“预付”产品,即将用户所能支配的资金或货币币值13存储于其特有的某种电子设备上,如智能卡、电子钱包、电子现金等,因此,从技术上而言,可能成为电子货币发行主体的有银行、非银行金融机构和非金融机构。银行对电子货币发行的管理措施可以有:A、向所有的电子货币发行人提出储备要求和充足资本要求。B、应当建立
32、电子货币系统和信息披露制度、现场和非现场检查制度及信息安全审核制度。C、建立安全保障机制。发行人的义务:A、电子货币的发行人和开发者在开发、发行电子货币之前,要对技术、安全性、业务前景等进行可行性论证和成本与收益的比较分析。B、为了保证在不利情况发生时仍然能够提供产皮和服务,电子货币的发行人要实施应急措施和业务恢复计划。C、为减少、限制伪币和欺诈,电子货币发行人应具备监控和赎回电子货币余额的能力,其系统要具有交易明细记录、影子余额记录、交易限额规定、交易行为分析等功能。D、对电子货币系统进行非法攻击或者未经授权的侵入是威胁电子货币系统安全的一个主要问题。因此,电子货币发行人必须具有良好的预防、侦查和预测功能,保护其系统不受内部和外部的滥用。E、电子货币的发行人必须向国家中央银行汇报汇报政策要求的相关信息。
