FirstVirtual信用卡处理方法的优点是（）A、持卡人的信用卡信息只由FirstVirtual保管B、降低了支付系统的建设成本C、可以防止客户拒绝支付的行为D、可以防止卖方对客户信用卡信息的恶意使用E、简单易行，不用加密

本题考查第三方支付。在第三方支付交易流程中，商家看不到客户的信用卡信息，同时又避免了信用卡信息在网络上多次公开传输而导致信息被窃的情况。

在用例模型中，用例之间的关系主要有包含、扩展和泛化，利用这些关系，把一些公共的信息抽取出来，以便于复用，使得用例模型更易于维护。①包含关系。当可以从两个或两个以上的用例中提取公共行为时，应该使用包含关系来表示它们。其中这个提取出来的公共用例称为抽象用例，而把原始用例称为基本用例或基础用例。②扩展关系。如果一个用例明显地混合了两种或两种以上的不同场景，即根据情况可能发生多种分支，则可以将这个用例分为一个基本用例和一个或多个扩展用例，这样使描述可能更加清晰。③泛化关系。当多个用例共同拥有一种类似的结构和行为的时候，可以将它们的共性抽象成为父用例，其他的用例作为泛化关系中的子用例。在用例的泛化关系中，子用例是父用例的一种特殊形式，子用例继承了父用例所有的结构、行为和关系。本题中的3个用例“支付”“信用卡支付”和“支付宝支付”之间满足泛化关系。?

本题考查各种支付模型的作用。支付系统无安全措施模型：风险由商家承担，商家完全掌握用户的信用卡信息，信用卡信息的传递无安全保障；第三方经纪人支付模型：用户在网上经纪人处开立一个账户，网上经纪人持有用户的账户和信用卡号；数字现金支付模型：接收数字现金商家与用户银行之间进行清算，用户银行将用户购买商品的钱支付给商家；简单加密支付系统：用户提供信用卡号码，但传输时要进行加密，这种加密的信息只有业务提供商或第三方付费处理系统能够识别。

零售行为评分主要包括信用卡行为评分和个贷行为评分。1.信用卡行为评分决策。信用卡行为评分卡通过分析客户使用信用卡的历史数据，建立模型对客户进行评分，并计算出客户的影子额度。
2.个贷行为评分决策。个贷行为评分通过分析客户的还款行为信息，对客户进行评分。个贷行为评分一般包括房贷行为评分、消费贷行为评分和车贷行为评分。

【问题1】
E1：非信用卡客户? ? ?E2：信用卡客户? ? ?E3：银行
【问题2】
缺少的3条数据流
【问题1】
说明的第（1）条是关于非信用卡用户申请信用卡的，有描述"如果信用卡申请被银行接受，CCMS将记录该客户的基本信息，并发送确认函给该客户，告知客户信用卡的有效期及信贷限额；否则该客户将会收到一封拒绝函"，再结合图1-4，显然E1是非信用卡用户。从这一描述还可以看出，信用卡申请是要被银行审核的，银行接受申请后把申请验证结果发给CCMS系统，所以E3是银行。
说明的第（2）条和第（3）条是关于信用卡客户的操作权限，对应图1-4中的E2，所以E2是信用卡客户。
【问题2】
由说明的第（1）条可知，非信用卡用户是要先向CCMS提交申请的基本信息，然后CCMS才有反馈信息，所以这里缺少一条由E1到P0的数据流。
信用卡客户向CCMS发出交易记录查询请求后，CCMS还得把查询到的交易记录结果反馈给信用卡客户，所以这里缺少由P0到E2的数据流。
由说明的第（2）条"信用卡客户向CCMS提交激活请求，用信用卡号和密码激活该信用卡"可知，对应这一描述缺少一条由E2到P0的数据流。
【问题3】
知道了E1-E3以及P1-P4所代表的含义，找错误的数据流就比较简单了。比较明显的是P4到E1的信用卡申请表这一条，这显然是错误的，而且也违背了数据平衡原则。应该是由非信用卡客户向P4发信用卡申请，即起点是E1，终点是P4。
"激活请求"是信用卡客户向CCMS发送的请求，而不是P4和P3之间的活动，所以这条由P4到P3的数据流是错误的，应修改为起点为E2、终点为P3的数据流。
【问题4】
首先分析问题4，如果问题4的结果出来后错误的数据流就比较明显了。显然P1-P4指的是说明中的（4）条。P1显然对应的是第（4）条--交易信息查询，P2对应的是第（3）条-- 信用卡客户信息管理，P3对应的是第（2）条--信用卡激活，P4对应的是第（1）条--信用卡申请。
【问题1】
说明的第（1）条是关于非信用卡用户申请信用卡的，有描述"如果信用卡申请被银行接受，CCMS将记录该客户的基本信息，并发送确认函给该客户，告知客户信用卡的有效期及信贷限额；否则该客户将会收到一封拒绝函"，再结合图1-4，显然E1是非信用卡用户。从这一描述还可以看出，信用卡申请是要被银行审核的，银行接受申请后把申请验证结果发给CCMS系统，所以E3是银行。
说明的第（2）条和第（3）条是关于信用卡客户的操作权限，对应图1-4中的E2，所以E2是信用卡客户。
【问题2】
由说明的第（1）条可知，非信用卡用户是要先向CCMS提交申请的基本信息，然后CCMS才有反馈信息，所以这里缺少一条由E1到P0的数据流。
信用卡客户向CCMS发出交易记录查询请求后，CCMS还得把查询到的交易记录结果反馈给信用卡客户，所以这里缺少由P0到E2的数据流。
由说明的第（2）条"信用卡客户向CCMS提交激活请求，用信用卡号和密码激活该信用卡"可知，对应这一描述缺少一条由E2到P0的数据流。
【问题3】
知道了E1-E3以及P1-P4所代表的含义，找错误的数据流就比较简单了。比较明显的是P4到E1的信用卡申请表这一条，这显然是错误的，而且也违背了数据平衡原则。应该是由非信用卡客户向P4发信用卡申请，即起点是E1，终点是P4。
"激活请求"是信用卡客户向CCMS发送的请求，而不是P4和P3之间的活动，所以这条由P4到P3的数据流是错误的，应修改为起点为E2、终点为P3的数据流。
【问题4】
首先分析问题4，如果问题4的结果出来后错误的数据流就比较明显了。显然P1-P4指的是说明中的（4）条。P1显然对应的是第（4）条--交易信息查询，P2对应的是第（3）条-- 信用卡客户信息管理，P3对应的是第（2）条--信用卡激活，P4对应的是第（1）条--信用卡申请。
错误的数据流



改正后的数据流
【问题1】
说明的第（1）条是关于非信用卡用户申请信用卡的，有描述"如果信用卡申请被银行接受，CCMS将记录该客户的基本信息，并发送确认函给该客户，告知客户信用卡的有效期及信贷限额；否则该客户将会收到一封拒绝函"，再结合图1-4，显然E1是非信用卡用户。从这一描述还可以看出，信用卡申请是要被银行审核的，银行接受申请后把申请验证结果发给CCMS系统，所以E3是银行。
说明的第（2）条和第（3）条是关于信用卡客户的操作权限，对应图1-4中的E2，所以E2是信用卡客户。
【问题2】
由说明的第（1）条可知，非信用卡用户是要先向CCMS提交申请的基本信息，然后CCMS才有反馈信息，所以这里缺少一条由E1到P0的数据流。
信用卡客户向CCMS发出交易记录查询请求后，CCMS还得把查询到的交易记录结果反馈给信用卡客户，所以这里缺少由P0到E2的数据流。
由说明的第（2）条"信用卡客户向CCMS提交激活请求，用信用卡号和密码激活该信用卡"可知，对应这一描述缺少一条由E2到P0的数据流。
【问题3】
知道了E1-E3以及P1-P4所代表的含义，找错误的数据流就比较简单了。比较明显的是P4到E1的信用卡申请表这一条，这显然是错误的，而且也违背了数据平衡原则。应该是由非信用卡客户向P4发信用卡申请，即起点是E1，终点是P4。
"激活请求"是信用卡客户向CCMS发送的请求，而不是P4和P3之间的活动，所以这条由P4到P3的数据流是错误的，应修改为起点为E2、终点为P3的数据流。
【问题4】
首先分析问题4，如果问题4的结果出来后错误的数据流就比较明显了。显然P1-P4指的是说明中的（4）条。P1显然对应的是第（4）条--交易信息查询，P2对应的是第（3）条-- 信用卡客户信息管理，P3对应的是第（2）条--信用卡激活，P4对应的是第（1）条--信用卡申请。
【问题1】
说明的第（1）条是关于非信用卡用户申请信用卡的，有描述"如果信用卡申请被银行接受，CCMS将记录该客户的基本信息，并发送确认函给该客户，告知客户信用卡的有效期及信贷限额；否则该客户将会收到一封拒绝函"，再结合图1-4，显然E1是非信用卡用户。从这一描述还可以看出，信用卡申请是要被银行审核的，银行接受申请后把申请验证结果发给CCMS系统，所以E3是银行。
说明的第（2）条和第（3）条是关于信用卡客户的操作权限，对应图1-4中的E2，所以E2是信用卡客户。
【问题2】
由说明的第（1）条可知，非信用卡用户是要先向CCMS提交申请的基本信息，然后CCMS才有反馈信息，所以这里缺少一条由E1到P0的数据流。
信用卡客户向CCMS发出交易记录查询请求后，CCMS还得把查询到的交易记录结果反馈给信用卡客户，所以这里缺少由P0到E2的数据流。
由说明的第（2）条"信用卡客户向CCMS提交激活请求，用信用卡号和密码激活该信用卡"可知，对应这一描述缺少一条由E2到P0的数据流。
【问题3】
知道了E1-E3以及P1-P4所代表的含义，找错误的数据流就比较简单了。比较明显的是P4到E1的信用卡申请表这一条，这显然是错误的，而且也违背了数据平衡原则。应该是由非信用卡客户向P4发信用卡申请，即起点是E1，终点是P4。
"激活请求"是信用卡客户向CCMS发送的请求，而不是P4和P3之间的活动，所以这条由P4到P3的数据流是错误的，应修改为起点为E2、终点为P3的数据流。
【问题4】
首先分析问题4，如果问题4的结果出来后错误的数据流就比较明显了。显然P1-P4指的是说明中的（4）条。P1显然对应的是第（4）条--交易信息查询，P2对应的是第（3）条-- 信用卡客户信息管理，P3对应的是第（2）条--信用卡激活，P4对应的是第（1）条--信用卡申请。
P1：交易信息查询? ? ? P2：信用卡客户信息管理
P3：信用卡激活 ? ? ? ? P4：信用卡申请【解析】
【问题1】
说明的第（1）条是关于非信用卡用户申请信用卡的，有描述"如果信用卡申请被银行接受，CCMS将记录该客户的基本信息，并发送确认函给该客户，告知客户信用卡的有效期及信贷限额；否则该客户将会收到一封拒绝函"，再结合图1-4，显然E1是非信用卡用户。从这一描述还可以看出，信用卡申请是要被银行审核的，银行接受申请后把申请验证结果发给CCMS系统，所以E3是银行。
说明的第（2）条和第（3）条是关于信用卡客户的操作权限，对应图1-4中的E2，所以E2是信用卡客户。
【问题2】
由说明的第（1）条可知，非信用卡用户是要先向CCMS提交申请的基本信息，然后CCMS才有反馈信息，所以这里缺少一条由E1到P0的数据流。
信用卡客户向CCMS发出交易记录查询请求后，CCMS还得把查询到的交易记录结果反馈给信用卡客户，所以这里缺少由P0到E2的数据流。
由说明的第（2）条"信用卡客户向CCMS提交激活请求，用信用卡号和密码激活该信用卡"可知，对应这一描述缺少一条由E2到P0的数据流。
【问题3】
知道了E1-E3以及P1-P4所代表的含义，找错误的数据流就比较简单了。比较明显的是P4到E1的信用卡申请表这一条，这显然是错误的，而且也违背了数据平衡原则。应该是由非信用卡客户向P4发信用卡申请，即起点是E1，终点是P4。
"激活请求"是信用卡客户向CCMS发送的请求，而不是P4和P3之间的活动，所以这条由P4到P3的数据流是错误的，应修改为起点为E2、终点为P3的数据流。
【问题4】
首先分析问题4，如果问题4的结果出来后错误的数据流就比较明显了。显然P1-P4指的是说明中的（4）条。P1显然对应的是第（4）条--交易信息查询，P2对应的是第（3）条-- 信用卡客户信息管理，P3对应的是第（2）条--信用卡激活，P4对应的是第（1）条--信用卡申请。