【文章內容簡介】 有通用性 ,能支持多家公司的支付網(wǎng)關 ,商戶軟件及客戶電子錢包等應用套件 。具有互操作性及支持交叉認 證 . CFCA 的功能子系統(tǒng) . ①操作子系統(tǒng) CA 的主要職責是證書的簽九管理 ,保證系統(tǒng)安全不間斷地提供證書簽發(fā) ,發(fā)布和查詢 ,CRL 生成和發(fā)布 ,提供用戶信息和證書的備份和歸檔 ,保證系統(tǒng)數(shù)據(jù)的完整性 ,并承擔因操作運營錯誤所產(chǎn)生的一切后果 ,包括失密和為沒有通過審核的用戶發(fā)放證書等②業(yè)務受理審核子系統(tǒng) RA 的主要職責是對申請者提交的申請資料及資格進行審核 ,決定是否簽發(fā)證書 ,并承擔因審核錯誤引起的一切后果 ,并由相應機構來承擔這些責任 .RA 子系統(tǒng)采用分級結構 ,主要目的是為了滿足國內金融系統(tǒng)管理上的需要 .由此看來 ,一個認證中心系統(tǒng)是由兩大部分組成 :一部分是核心部分 CA,另一部分是 CA 的延伸 RA子系統(tǒng) ,在中國 CA 的具體應用環(huán)境中 ,核心部分 CA 是集中管理的 ,而 RA 則主要分布于各商業(yè)銀行管理 ,這構成中國 CA 的國情特色 . CFCA 的證書申請方式 CFCA 的證書申請方式分為在離線和在線兩種 : ①離線申請方式 :所謂離線方式即面對面申請方用戶 ,包括個人用戶及商戶到商業(yè)銀行的受理點 LRA 及證書注冊審批機構 RA 進行書面申請 ,填寫按一定標準制定的表格同時提供有關的證件 ,申請信息是手工錄入的 ,銀行支付網(wǎng)關證書的申請 ,只能到 CFCA 的 RA 不面對面申請②在線申請方式 :用戶通過因特網(wǎng) ,通過自己瀏覽器 ,到銀行主頁服務器上 ,下載標準表格 ,按內容提示進行表申請 ,也可以通過電子郵件和電話呼叫中心傳遞申請表格的有關信息有些信息仍需要人工錄入的 ,以便進行審核 . CFCA 的功能 ①證書的申請②證書的審批③證書的發(fā)放④證書的歸檔⑤證書的撤銷⑥證書的更新⑦證書廢止⑧ CA 的管理功能 CA 系統(tǒng)的安全策略 . ①管理安全策略②數(shù)據(jù)安全策略③系統(tǒng)安全策略 CFCA 支持 B2B 網(wǎng)上購物模式的交易流程及特點 交易流程為 :①企業(yè)客戶在下載 CFCA 根證書及裝好企業(yè)能證書后 ,可訪問商家的 Web 主頁②用戶瀏覽 ,選擇欲購物品 ,填好訂單及支付賬號③商家客戶端的支付交易請示傳送到銀行支付服務器④銀行支付器進行交易處理⑤銀行支付服務器將這筆交易中的扣款轉帳信息返送給商家⑥商家的 Web Server 把交易成功的信息顯示給用戶 ,表示支付已接受 .這種交易模式的特點是 : ①雙方認證②完整的密鑰和證書的生命周期管理體系③對用戶而言具有通用性和透明性④客戶端 ,服務器自動 CRL 查詢⑤強大的密碼機制⑥雙重密鑰對機制 ,具有不可否認性 CFCA SET 標準持卡人證書的網(wǎng)上申請和審批流程 ①持卡人使用瀏覽器 ,通過 CFCA 主頁訪問商業(yè)銀行提供的 Web 登記服務器 ,并在該服務器上進行證書申請登記②每天申請信息將被按照不同的商業(yè)銀行分別保存在不同文件中由各商業(yè)銀行總行分別取走③申請信息將被導入到商業(yè)銀行總行的 RA 服務器 ,然后分發(fā)給相應的分行 .該批記錄將提交給指定的審批人員④審批人員審批記錄 ,對于有問題的記錄 ,審批人員應當拒絕申請并記錄原因 ,由錄入員進行修改⑤對審批通過的記錄 ,若尚未輸入密碼信封序列號 ,則審批人員取出一個密碼信封 ,把信封編號記入該記錄 ,并將該 密碼信封郵寄給持卡人⑥審批合格的持上門服務人可得到含有 EWallet 軟件的光盤 ,也可從網(wǎng)上下載 EWallet 軟件⑦審批合格的持卡人的預審批記錄被傳遞到商業(yè)銀行總行 ,再從商業(yè)銀行總行 RA 服務器付給CFCA 的 RA 服務器 ,然后傳遞到 CFCA 的 CA 服務器⑧從商業(yè)銀行總行 RA 端傳來持卡人預審批信息表中 ,當持卡人連接到Paymemt Regmemt Registry 服務器上的持卡人預審批信息表中 .當持卡人連接到 Paymemt Regmemt 服務器集聚證書時 ,Paymemt Regmemt 服務器將會根據(jù)該表滅檢驗 竺卡人的身份是否合法⑨持卡人利用 Inter瀏覽器 ,鏈接到 CFCA主頁 ,持卡人選擇相應的超鏈接 ,并喚醒 EWallet 系統(tǒng) .持卡人選擇獲取相應銀行卡的證書的按鈕 ,CA Server 向該持卡人的 EWallet發(fā)出政策文本和注冊表格⑩持瞳人提交輸入信息到 CA 服務器 .CA 服務器通過 API 檢查持卡人輸入數(shù)據(jù)的合法性 ,進行證書的發(fā)放或拒絕 .證書成功發(fā)放 ,證書相關信息被記入數(shù)據(jù)庫 ,證書將自動通過 Inter 下載到持卡人端 . . ①問題申訴程序②銀行協(xié)調辦法③仲裁④上訴法院解決 述電子支票應用支付過程 . ①購買電子支票②電子支票付款③清算 ? 書①保證了用戶私鑰的安全性②標準化和簡化了密鑰生成 ,分發(fā)和使用 ,使電子支票的用戶不需要專門的技能和培訓就能建立起很高的信任機制③能理解電子支票的語法 ,對電子支票的的關鍵數(shù)據(jù)建立日志并保存 ,提供了使用卡進行數(shù)字簽名的安全記錄 ,還提供了解決 特洛伊木馬 問題的入口點④能隨機自動生成遞增的 ,惟一的 電子支票號 杜絕了由于 Email 出現(xiàn)問題或人為原因造成的支票副本 ,防止對支票的多次兌現(xiàn) . . ①貨幣從價值 :電子現(xiàn)金必須的一定的現(xiàn)金 ,銀行授權的信用或銀行證明的現(xiàn)金支票進行支持 ,當電子現(xiàn)金被一家銀行產(chǎn)生并被一家所接受時不能存在任何不兼容性問題②可交換性 :電子現(xiàn)金可以與紙幣 ,商品或服務 ,網(wǎng)上銀行卡 ,銀行賬戶存儲金額 ,支票或負債等進行互換 ,但是 ,電子現(xiàn)金就面臨多銀行的廣泛使用問題③可存儲性 :可存儲將允許用戶在家庭 ,辦公室對存儲在一個計算機的外存 ,IC 卡 ,或者其他更易于傳輸?shù)臉藴驶蛱厥庥猛镜脑O備中的電子現(xiàn)金進行存儲和檢索 .電子現(xiàn)金的存儲是從銀行賬戶中提取一定數(shù)量的電子現(xiàn)金 ,存入上述設備中④重復性 :必須防止電子現(xiàn)金的復制和重復使用 .一般的電子現(xiàn)金系統(tǒng)會建立事后檢測和懲罰 . : （ 1）購買 Ecash:買方在電子現(xiàn)金發(fā)布銀行開立 Ecash帳號并購買 Ecash。（ 2）存儲 Ecash:使用專用的軟件從 Ecash銀行取出一定數(shù)量的 Ecash 存在特定的設備上。（ 3）用 Ecash購買商品或服務 :買方同意接收 Ecash的賣方訂貨 ,用賣方的公鑰加密 Ecash 后 ,傳給賣方。（ 4）資金清算 ,接收 Ecash 的賣方與 Ecash 發(fā)放銀行之間進行清算 ,Ecash 銀行將買方商品 的錢支付給賣方。（ 5）確認訂單 :賣方獲得付款后 ,向買方發(fā)送定單確認信息。 Mondex 卡對卡的價值轉移機制 卡對卡的價值轉移包括身份認證及讀寫功能 ,價值轉移通過 VIP 協(xié)議進行 ,其過程是 :客戶到特約商戶買東西時 ,將卡片插入 POS 后商戶要認證客戶 ,這一下 3 后商戶簽署支付要求送到客戶卡中 ,客戶再認證商戶的憑證 ,如商戶憑證正確則客戶簽署支付要求送到客戶卡中 ,客戶再蠻不講理客戶的憑證 ,如商戶憑證正確則客戶簽署支付信息到商戶 .客戶卡片減去要支付的值 ,商戶現(xiàn)再一次驗證數(shù)字簽名后才能送回確認信息商戶在其卡片中 增加相應的值 ,即付款方余額先減少 ,收款方余額后增加 ,個人之間價值轉移過程類似 .Mondex 所有交易皆在卡片之間進行 ,系統(tǒng)中的諸終端如 POS,ATM,Mondex 電話等不需要安全模塊 ,這種卡對卡的轉移也導致了清算體制的革新 ,使參與單位建立營運系統(tǒng)的成本大大減少 . . ①降低了經(jīng)營成本②不受時間和空間的約束③虛擬化的金額服務機構④拓寬了業(yè)務范圍⑤使銀行的經(jīng)營觀念發(fā)生變化⑥提高了管理水平 . ①大銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略?收購已有的虛擬網(wǎng)上銀行?組建自己 的網(wǎng)上銀行②社會銀行的網(wǎng)上銀行發(fā)展戰(zhàn)略③虛擬?全方位發(fā)展戰(zhàn)備?特色化發(fā)展戰(zhàn)略 . 網(wǎng)上銀行戰(zhàn)略 世界著名的投資銀行機構 美國高盛投資銀行鼗網(wǎng)上銀行業(yè)務分為 4 類 。①基本業(yè)務 ,如余額查詢 ,同一銀行內部賬戶轉移②較為高級銀行業(yè)務 ,如詳細賬戶明細 ,交費 ,對第三方支付 ,收單業(yè)務 ,銀行業(yè)務通知 ,個人融資理財 ,個人化網(wǎng)頁③利用因特網(wǎng)作為營銷渠道 ,如存款產(chǎn)品 ,大額存單 ,消費信貸④利用因特網(wǎng)交叉出售產(chǎn)品和服務 .如 ,保險 ,銀行信托產(chǎn)品 ,股票交易 ,互助基金 . . ①補充性服務渠道 .這是網(wǎng)上銀行發(fā)展的初級階級的典型形態(tài) .這時的網(wǎng)上業(yè)務主要表現(xiàn)為傳統(tǒng)銀行在因特網(wǎng)上設立網(wǎng)站 ,介紹銀行自身情況 ,發(fā)布的有關金融信息 ,能完成基本的交易類服務 ,但是在賬務系統(tǒng) ,后臺處理 ,市場定位和管理機構等方面還不具備獨立的形態(tài) .②虛擬分支機構 ,這是目前傳統(tǒng)銀行發(fā)展網(wǎng)上銀行的流行樣式 .傳統(tǒng)銀行以其現(xiàn)有銀行專用網(wǎng)絡系統(tǒng)與因特網(wǎng)聯(lián)網(wǎng) ,提供互聯(lián)網(wǎng)服務 ,為客戶提供賬戶查詢 ,資金轉帳 ,網(wǎng)上支付等金融服務 .當通過網(wǎng)上渠道提供的業(yè)務種類日漸增加多時 ,要求銀行對網(wǎng)上業(yè)務群進行整合 .在管理上出現(xiàn)了專門的部門 機構 ,在會計和賬戶處理上設置了虛擬支行 .此時的網(wǎng)上金融服務雖然實際上并未有任何經(jīng)營半自動脫離傳統(tǒng)架構 ,但在成長過程中已體現(xiàn)出網(wǎng)絡作為渠道的優(yōu)越性③獨立的虛擬銀行 ,這是網(wǎng)絡銀行理想化的未來模型 .即沒有傳統(tǒng)的營業(yè)網(wǎng)點 ,直接建立在因特網(wǎng)上的網(wǎng)絡銀行 ,這是一種虛擬銀行的形式④網(wǎng)上金融門戶 .這是指將銀行 ,證券和保險所提供的金融產(chǎn)品和服務整合在網(wǎng)絡平臺上 ,實現(xiàn)一攬了網(wǎng)上金融服務 .在服務種類上 ,網(wǎng)上金融門戶是多家金融機構網(wǎng)上服務網(wǎng)上服務的結合 ,與各金融機構的交易系統(tǒng)存在直接的物理連接 ,屬于真正的一站服務 . 銀行業(yè)務中的風險類別及產(chǎn)生原因 . ①操作風險 .操作風險可能源于系統(tǒng)的可靠性或完整性嚴重不足 ,也可能源于客戶的誤操作或系統(tǒng)設計 ,實施中的或系統(tǒng)設計 .操作風險包括 :?安全性風險?系統(tǒng)設計 ,實施和維護方面的風險?客戶誤操作風險?銀行內部組織與管理風險②戰(zhàn)略風險 .如果網(wǎng)上銀行業(yè)務的決策和實施與該銀行的總體不一致 ,這將難銀行造成戰(zhàn)略風險③信譽風險 .信譽風險是指負責的公眾輿論而導致資金或客戶流失的風險④法律風險 .法律風險是指違反或不遵守有關的法律 ,法規(guī) ,或者沒能完善地約定各方在法律上的權利和義務而造成的風險 . . 銀行應該制定恰當?shù)娘L險管理程序 ,以評估 ,控制和監(jiān)控來自網(wǎng)上銀行新業(yè)務的任何形式的風險 ,特別是與技術相關的風險 .①評估風險 .評估風險是一個不斷進行的進程 ,是管理和監(jiān)控風險的前提 ,它通常包括如下三個步驟 :識別風險 ,確定銀行的風險承受能力 ,確定風險暴露是否在銀行的承受能力之內 .②管理和控制風險 .風險管理程序應該包括如下的內容 :實施安全策略與安全措施 ,系統(tǒng)的評估與升級 ,采取措施來控制和管理外包括風險 ,信息披露和客戶培訓 ,制定應急計劃等③監(jiān)控風險 .系統(tǒng)測試和審計是監(jiān)控風險的兩個要素 . . 網(wǎng)上銀行的系統(tǒng)體系結構采取網(wǎng)上銀行中心 傳統(tǒng)業(yè)務處理系統(tǒng)的兩級結構模式是一種合理結構 .網(wǎng)上銀行中心完成因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間的交易信息格式轉換 ,傳統(tǒng)業(yè)務處理系統(tǒng)完成具體的賬務處理 .整個系統(tǒng)包括網(wǎng)站 ,網(wǎng)上銀行中 ,CA中心 ,傳統(tǒng)業(yè)務處理系統(tǒng) ,簽約柜臺等部分 .其中網(wǎng)站負責提供銀行的主頁服務 ,其中包括與網(wǎng)上銀行系統(tǒng)的超鏈接 ,各種公共信息和形象宣傳 .網(wǎng)上銀行中心在因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間安全地轉發(fā)風外銀行服務請求和處理結果 ,負責客戶申請受理 ,業(yè) 務管理 ,報表處理 ,客戶信息管理等 .網(wǎng)上銀行中心一般不設賬務體系 ,它只是因特網(wǎng)與傳統(tǒng)業(yè)務處理系統(tǒng)之間的安全通道 .網(wǎng)上銀行中心與 CA 之間可以通過企業(yè)內部網(wǎng)安全電子郵件交換客戶的證書申請及申請結果信息 .CA 中心負責審核 ,生成 ,發(fā)放和管理網(wǎng)上銀行系統(tǒng)所需要的證書 ,證書是網(wǎng)上身份證 ,網(wǎng)上銀行系統(tǒng)中交易實體 ,包括客戶瀏覽器和交易服務器均使用證書不確認雙方的身份 .傳統(tǒng)業(yè)務處理系統(tǒng)一般通過業(yè)務前置機接入網(wǎng)上銀行中心 .簽約柜臺負責客戶身份及簽約賬戶的真實性審核 .網(wǎng)上銀行中心與簽約柜臺之間可以通過企業(yè)網(wǎng)安全電子郵件交換客戶身份 及簽約賬戶認證信息 . 電子商務一、填空題 A 43．按市場調查的信息來源劃分為以下兩大類：第一手資料、第二手資料。 P199 B 2．本書中對電子商務的認識，可以概括為：以商務為主，以技術為輔。 C 67．采購面臨的主要問題之一是供應商的選擇評價和確定。對供應商的審查主在質量、價格、服務三方面。 D l．電子商務活動按其對象類型進行分類：可分為企業(yè)對企業(yè)的電子商務 、企業(yè)對消費者的電子商務和企業(yè)對政府的電子商務。 3．電子商務發(fā)展的成功之路應具備三要素：整合、創(chuàng)新和基礎設施。 P15 5．電子商 務交易實體的組成包括：參與到電子交易過程中的機構、團體和個人。 7．電子商務的交易過程可分為信息的交流、商品的訂購、資金支付、實物的交割和售后服務五個環(huán)節(jié)。 l0．電子商務活動環(huán)境的變化，最重要的是人文環(huán)境的變化。 21．電子郵件傳輸協(xié)議主要包括兩個協(xié)議：簡單郵件傳輸協(xié)議、郵局協(xié)議。 23．電子商務系統(tǒng)的安全問題主要包括：物理安全、網(wǎng)絡安全、系統(tǒng)軟件安全、人員管理安全和