网上支付与结算好文档.ppt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 7. （1）RA的基本功能 （2）根据用户的规模、投资、将来的发展等考虑，不同用户的RA建设模式也不尽相同。 （3）对于适合某一用户的RA建设模式，也有不同的实现方式。申办证书流程 ： 10.4 CFCA体系结构 CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构 。 CFCA体系结构 ： 10.5 中国金融认证中心CFCA的功能 CFCA有对用户证书的申请、审核、批准、签发证书及证书下载、证书注销、证书更新等证书管理功能，具体9大功能。 10.6 PKI Non-SET 证书的特点 1.技术优势 （1）引入加拿大Entrust 公司的产品 （2）Direct高级/企业级证书具有双密钥机制 （3）双方认证 （4）对称算法加密提高到了128位 等12大优势。 2.政策保证方面的优势 由人行牵头，14家商行共建，有很高的权威性等四大优势 10.7 采用数字证书的网上银行解决方案 1.应用数字证书后的网上银行系统： 2.特点。 10.8证书有效性的基本原理 单向验证 双向验证 讨论题 CFCA含义是什么？中国金融认证中心建立具有什么重要的意义？ 网上数据的机密性、完整性、有效性的含义是什么？为什么保证了这三性网上支付就是安全的？ 什么是PKI技术，其基本内容包括哪些？ SSL协议的作用是什么，它有哪些不足之处？ 证书申请RA的基本功能有哪些？ 简述下证书申请的流程？你办过证书吗，具体申请流程如何？ CFCA体系结构是如何构成的？ 中国金融认证中心CFCA有什么基本功能？ 目前我国银行采用字证书网上银行的基本模式有哪些特点？你认为安全吗？分析一个具体的商业银行的网上银行的例子。 证书有效性的基本原理主要有哪些基本点？并讨论你认为是否安全。 讨论为什么证书网上银行的方式在我国现实中推广仍有困难？ 第11章 支付系统的风险分析 11.1 风险种类的分析 分为非金融风险和金融风险： 11.2 非金融类风险 造成风险的主体是事前无法确定的自然因素，如自然灾害、突发事件、设备故障等， 概率只可以进行大致的预测风险的发生是无法控制。 造成风险的主体是人，例如人引起的误操作、假支付命令、非法入侵、病毒等 风险发生的方式不固定，可以基本加以控制。 11.3 金融类风险 11.3.1 政策类风险 中央银行通过政策影响支付清算系统的结算账户在结算过程中的余额，如果使某商行债务清偿过程不能完成所引起的系统风险。 操作如存款准备金、公开市场业务和再贴现 。 11.3.2 制度类风险 制度类风险是指支付结算体系由于中央银行结算和清算方式的规定和安排所引起参与结算的主体不能清偿其债务关系的风险。 商业银行资金往来关系 ： 11.3.3 流动类风险 流动类是在支付过程中一方无法如期履行合同的风险。 出现的原因：一时难以筹足偿还的货币资金，清算过程中的资金量头寸不足 。 措施：商业银行在资金安排上要注重投资效益与资金流动性的安排上尽量做到科学和合理 11.3.4 系统类风险 系统风险指支付过程中一方无法履行债务合同造成其他各方陷入无法履约的困境 产生原因：参与方支付能力出现危机 措施：预警机制；相应的监管决策反应；建立健全的同业拆借、债券市场、公开市场操作等融资的市场操作机制。 11.3.5 信用类风险 信用风险是支付过程中因一方无法履行债务所带来的风险。 原因：缺少对贷款类项目和资产经营类项目的有力监管，过度投资、信用膨胀、无法偿还的呆账和死账过多。 措施：预警制度和监督管理；随时分析和研究自身贷款和经营的质量；提高金融服务的质量。 11.3.6 法律类风险 法律风险指由于缺乏支付法或法律的不完善，造成支付各方的权力与责任的不确定性，从而妨碍支付系统功能的正常发挥所引起的风险。 原因：支付方的法律地位的规定权力和义务的责任不明确。 措施：保护弱势群体；建立有利于电子支付市场机制；加大对网络环境资金窃用犯罪条款惩罚的明确规定等。 11.4 支付系统风险管理 11.4.1 支付系统风险机理的分析 从支付系统的功能分析，它主要是承担参与方资金的结算，债权