第4网上银行-课件

第4章网上银行1第4章网上银行1掌握网上银行具备的基本功能和特点；掌握网上银行的安全技术；清楚网上银行几种服务类型的应用流程；了解企业网上银行和个人网上银行的相关知识，特别是企业网上银行的流程；掌握如何利用网上银行开展业务。学习目标2掌握网上银行具备的基本功能和特点；学习目标24.1网上银行概述4.2网上银行流程与技术4.3网上银行的安全技术主要内容34.1网上银行概述主要内容3富国银行建立网络银行的战略目标在于适应客户变化了的交易偏好和低经营成本。在开发其网络银行时，富国银行通过调查发现:客户不仅需要查询账户余额、变易记录，转账,支付票据，申请新账户和签发新支票等基本网络银行服务，还需要关于账簿管理、税收和财务预算的服务。美国的富国银行是美国几大银行之一，位于加利福尼亚州，它注重发展自己的网络银行。早在1992年，富国银行就开始建设以网络银行服务为核心的信息系统。实际上，富国银行的网络银行开业时要比美国SFNB早几个月。至2019年12月，通过网络与富国银行交易的客户已超过43万，远远多于SFNB。引例：美国富国银行网上银行4富国银行建立网络银行的战略目标在于适应客户变化于是，富国银行便在2019年，与微软货币（MicrosoftMoney）、直观便利（Intuit）和快讯（Quicken）等公司建立战略联盟，利用它们的软件包提供这方面的服务。在降低成本方面，据该银行自己的估计，每200万笔交易从银行柜面服务转向网络银行服务将节省1500万美元，即每笔交易可节省7.5美元。随着客户从分行向低成本的网络转移，银行将节约大量费用。引例：美国富国银行网上银行

从富国银行网上银行的成功运营中，我们可以看出网上银行的哪些优越性呢？节约交易成本为客户提供便利网上银行必将是银行在信息技术发展中面临的必然选择5于是，富国银行便在2019年，与微软货币（Mi网络银行（Internetbank,E-bank），也称在线银行、网络银行，是指利用Internet、Intranet及相关技术，处理传统的非现金类银行业务，完成网上支付等电子商务中介服务的新型银行。它实现了银行与客户之间安全、便捷、实时、友好的对接，为银行客户提供开户、销户、查询、转账、对账、网上证券、投资理财等全方位银行业务服务。可以说，网上银行就是传统银行柜台在Internet上的延伸和拓展。4.1网上银行概述6网络银行（Internetbank,E-bank），也称网上银行的特点产生和发展的原因？网络经济发展的必然结果电子商务发展的需要银行自身发展的需要消费者行为的变化“3A”交易成本低廉、服务响应快捷，是其主要优点。特点：7网上银行的特点产生和发展的原因？网络经济发展的必然结果电子商模式一：纯网络银行——完全依赖于互联网发展起来的全新网络银行，所有业务交易均依靠互联网进行。网上银行的发展模式如SFNB，成立于2019年10月，是在美国成立的第一家无营业网点的虚拟网上银行，它的营业厅就是画面，当时银行的员工只有19人，主要负责对网络进行维护和管理。特点：不受传统银行体制框架、技术框架的限制，低成本、高效率、广泛的市场信息和个性化的产品。但是，营销、技术和筹资成本高，开发贷款和赢利性资产业务方面相对逊色。发展模式：全方位发展模式与特色化发展模式。8模式一：纯网络银行——完全依赖于互联网发展起来的全新网络银行模式二：网络分支结构——是传统银行网上业务的延伸，通过网络分支结构拓展用户群、业务种类和处理渠道，进而降低成本，提高效益。网络银行的发展模式我国现在的网上银行基本都属于这一种模式。优势：以原有的“母体”为依托，无论从资金来源还是用户基础看，都具有良好的前景。劣势：1）模式受到母体银行体制框架、技术框架的束缚，不能适用信息社会的发展；2）商业战略问题：是发展更多的传统业务，还是专注于电子商务？9模式二：网络分支结构——是传统银行网上业务的延伸，通过网络分银行业务拓展：包括个人银行（PersonalBanking或ConsumerBanking）、企业银行（CorporateBanking）、信用卡业务、支付业务、国际业务、信贷业务、投资业务等。中介服务：通过与电子商务平台对接，利用各种电子支付工具，实现客户与商户之间的资金支付、结算，搭建安全的互联网购物平台。经营信息发布：发布权威消息。网上银行的功能10银行业务拓展：包括个人银行（PersonalBanking2019到2019年，美国成年网民中使用网上银行进行查询、投资理财等活动的用户数稳步增长；预计该用户数量将持续稳定增长，2019年将突破1亿，网上银行在美国成年网民中的渗透正在逐步加深。网络银行的发展现状——美国112019到2019年，美国成年网民中使用网上银行进行查询、

2009年2月中国网上银行使用率较欧洲还有一定差距。网络银行的发展现状——中国思考：人们最关心122009年2月中国网上银行使用率较欧洲还有一定差距。网络网络银行的发展现状——中国交易额规模稳定增长，原因有哪些？13网络银行的发展现状——中国交易额规模稳定增长，原因有哪些？1在金融全球化浪潮下，网上银行是国际银行业在日趋激烈的竞争中以变革求生存、求发展的必然选择。交易信息更安全交易流程更简化交易内容更丰富网上银行的发展前景14在金融全球化浪潮下，网上银行是国际银行业在日趋激烈的竞争中以4.2网上银行流程与技术1.网上银行业务~个人网上银行业务95599中国农业银行154.2网上银行流程与技术1.网上银行业务~个人网上银行业务农业银行个人网上银行业务16农业银行个人网上银行业务161.网上银行业务~企业网上银行业务企业财务人员无需到银行网点，就能管理所有支票账户、单位卡账户及贷款账户，完成通达全国的资金实时结算。最新推出网上代付、网上代收、电子工资单服务；集团母公司可实时监控各子公司的财务状况，农行现金管理客户还可通过最新推出的现金管理业务实现移动办公。资金“零在途”安全“全方位”服务“新体验”171.网上银行业务~企业网上银行业务企业财务人员无需到银行网点1.网上银行业务~网上支付个人客户、企业客户在网上特约商户的交易网站购物时，农业银行为其提供实时的资金结算服务。B2C网上支付：农行B2C网上支付提供电子支付卡支付和注册客户支付两种方式。如果客户持有农行金穗借记卡、准贷记卡，可以凭银行卡卡号、查询密码自助申请电子支付卡。如果客户已经是农行个人注册客户，则无需另外申请即可使用注册的银行卡账户进行网上支付。

B2B网上支付：农行B2B网上支付能够为企业开展电子商务提供强有力的资金结算保障，在全国范围内实现实时达账，充分满足交易各方的需求。

采购方只需要申请成为农行企业注册客户，就能够享受便捷安全的电子支付服务。供货方可以申请成为农行网上特约商户。

181.网上银行业务~网上支付个人客户、企业客户在网上特约商户的3.网上银行的建设架构该架构是根据银行的业务需求和现有的IT系统，并基于CFCA证书安全体系而形成的网上银行建设架构。功能及特点：高性能Web服务器；基本全面的网络银行业务功能；基本成熟的网络银行软件包；完整的安全防范措施；数字安全证书；B2B及B2C网上支付；全面的WAP服务支持。193.网上银行的建设架构该架构是根据银行的业务需求和现有的IT3.网上银行的建设架构系统总体结构：网络银行系统采取客户/网银中心/业务系统三层体系结构，其中网银中心实现账务查询和实时交易功能。系统网络通信结构网络银行系统软件结构：会话（Session）管理、安全管理、交易分类。支付网关：建立在SSL协议之上的支付网关。建设的目的是为银行客户在网上提供实时支付功能。203.网上银行的建设架构系统总体结构：网络银行系统采取客户/网理论上，电子支付比传统的支付方式更具优势。但是很多人在电子商务中却迷恋传统支付方式安全问题建立一个安全、便捷的电子支付应用环境，对信息提供足够保护！21理论上，电子支付比传统的支付方式更具优势。但是很多人在电子商截至2019年12月31日，中国网上支付用户规模达到5325万，安全问题仍是影响电子支付普及的最核心问题。据艾瑞市场咨询的《2019年中国网上支付研究报告》显示，从网民在未来一年是否愿意使用网上支付的情况来看，明确表示不使用网上支付的网民仅为6%，其中高达62%的人是担心安全性。在CNNIC公布的一份报告中，用户对“目前网上购物最大的问题”的回答结果是：认为网上支付安全得不到保障的占36.5%。安全性问题成为电子支付发展的瓶颈22截至2019年12月31日，中国网上支付用户规模网上银行的安全技术交易服务器加密技术数字证书身份识别和CA认证安全协议防火墙高安全级别的Web服务器实时监控23网上银行的安全技术交易服务器加密技术数字证书身份识别和CA认防火墙（Firewall）是在企业或商家的内部网和外部网之间构筑的一道屏障，保护内部网中的信息、资源等不受来自互联网中非法用户的侵犯。No.1防火墙技术Intranet防火墙Internet客户机电子邮件服务器Web服务器数据库服务器24防火墙（Firewall）是在企业或商家的内部网和外部网之间设置防火墙有什么意义？阻止未经授权的用户访问机构的内部网络。是保证整个电子交易与支付安全的第一道关卡，也是比较关键的安全防护环节。No.1防火墙技术防火墙在电子支付中的应用？业务Web服务器设置在防火墙之内：Web服务器可得到安全防护，但仅能由内部网中用户访问。业务Web服务器设置在防火墙之外：保护内部网络安全，Web服务器没有保护。25设置防火墙有什么意义？No.1防火墙技术防火墙在电子支付网上支付在开放的Internet上进行，大量的数据需要在网上传输。如何保证这些数据的安全？No.2加密技术确保电子支付中数据安全性、真实性和完整性的重要手段！加密技术26网上支付在开放的Internet上进行，大量的数据需要在网上加密技术，包括信息的加密和解密两个过程。一个加密系统，至少包括明文、密文、算法和密钥四个部分。No.2加密技术加密解密明文密文原来的明文加密密钥解密密钥加密算法对称密钥加密技术非对称密钥加密技术27加密技术，包括信息的加密和解密两个过程。No.2加密技术对称密钥加密技术：发送方和接受方使用同一密钥对信息进行加密解密。如果一个加密系统的加密密钥和解密密钥相同，或者虽然不同，但可以由其中一个推导出另一个，则称为对称密码体制。No.2加密技术明文MK密文E密文EK明文M发送方A接收方B28对称密钥加密技术：发送方和接受方使用同一密钥对信息进行加密解非对称密钥加密技术：也称公开密钥加密。加密和解密过程分别使用两个不同的密钥。密钥被分解为一对：公开密钥和私有密钥。公开密钥用于对机密信息的加密或验证数字签名，私有密钥则用于对加密信息的解密或对消息进行数字签名。公开密钥加密体制主要有两种应用：信息加密与解密、身份认证。No.2加密技术29非对称密钥加密技术：也称公开密钥加密。加密和解密过程分别使用公开密钥加密体制应用之信息加密与解密No.2加密技术明文MB的公开密钥密文E密文E明文M发送方A接收方BB的私有密钥公钥作为加密密钥，私钥作为解密密钥；可以实现由多个用户加密的信息只能由一个用户解读，保证了数据的机密性和完整性。30公开密钥加密体制应用之信息加密与解密No.2加密技术明文公开密钥加密体制应用之身份认证No.2加密技术明文MA的私有密钥密文E密文E明文M发送方A接收方BA的公开密钥私钥作为加密密钥，公钥作为解密密钥；可以实现由一个用户加密的信息可由多个用户解读，这就是数字签名的原理。31公开密钥加密体制应用之身份认证No.2加密技术明文A的私问题：在金融专用网络中，密钥的保密性是至关重要的。为通信安全，通信双方需要经常改变通信密钥，因此需要经常交换各种密钥，密钥的分配安全就成为重要问题。密钥分配的No.2加密技术32问题：密钥分配的No.2加密技术32解决办法：随机选择协议设A和B决定通过邮寄玩扑克，A为发牌方并负责洗牌，假设仅有10张牌，每方各5张，则保证分发公平性的协议做法是：No.2加密技术33解决办法：No.2加密技术33AB步骤1：34AB步骤1：34AB步骤1：35AB步骤1：35AB步骤2：36AB步骤2：36AB步骤2：37AB步骤2：37AB步骤3：38AB步骤3：38AB步骤3：39AB步骤3：39AB步骤4：40AB步骤4：40A任意组合牌，将每张牌放在一个未作标志的盒子中，并加上A的锁，然后将10个盒子发送给B；B无法区分，任选其中5个盒子加上B的锁，再将10个盒子寄回给A；A收到盒子可看出B的行为是公平的。A移去10个盒子上的锁，则后5张B留下的牌就够成了A的牌；然后A将余下仍然上了B锁的盒子寄给B；B移开锁后就看到了5个盒子中的牌。上述做法确保了发牌的公平性。这一过程就是随机选择过程，分发协议即为随机选择协议。No.2加密技术41A任意组合牌，将每张牌放在一个未作标志的盒子中，并加上A的锁以密钥来代替扑克游戏中的纸牌，以密码KA和KB分别代替A锁和B锁，则够成了密钥分配中的随机选择协议。问题：通信系统中安全地No.2加密技术42以密钥来代替扑克游戏中的纸牌，以密码KA和KB分别代替A锁和解决办法：由一个中心密钥服务器来产生并分配密钥。满足条件：必须确保使用者得到一个新密钥，而其他任何人，包括密钥仓库，都不能知道使用者选择的密钥。做法：密钥分配器是产生密钥和加密所产生密钥的中心源A，它发出一串连续的被加密的密钥流。欲使用新密钥的用户B，获得A发来的一些加密过的密钥后，选择其中一个，并加密，将经过两次加密的密钥送回给A。A解密，再发送给B。B解密后得到自己挑选的密钥。No.2加密技术43解决办法：No.2加密技术43在电子交易过程中，交易双方不仅要确保相关数据的保密性，还要确保数据在传输过程中没有被人篡改，即保证数据的真实性。No.2加密技术数字摘要技术数字摘要信息报文发送方A接收方B数字摘要信息报文数字摘要比较是否一致44在电子交易过程中，交易双方不仅要确保相关数据的保密性，还要确数字签名：也称电子签名，在身份认证、数据完整性、不可否认性及匿名性等方面有重要应用。No.2加密技术应用之：数字签名所谓数字签名就是在要发送的信息报文上附加一小段只有信息发送者才能产生的，别人无法伪造的特殊个人数据标记，起到传统上手书签名或印章的作用，既证明了信息报文是由真正的发送者发送过来的，同时解决了信息报文传送与交换后的不可否认性与完整性。定义？作用？45数字签名：也称电子签名，在身份认证、数据完整性、不可否认性及情景：客户张三向其开户银行发送一条支付指令，授权银行将一笔款项转给李四。银行：验明该消息确实来自张三；确信消息全部是张三发出的，中途未经任何篡改。张三：确信银行没有拒绝这条转账信息。对电文进行电子签名，实现上述要求。No.3加密技术应用之：数字签名46情景：银行：验明该消息确实来自张三；确信消息全部是张三发出的数字签名技术的原理数字摘要信息报文发送方A接收方B信息报文信息报文数字摘要比较是否一致A的私钥加密数字签名数字签名A的公钥解密数字摘要整个过程结合了公开密钥加密技术和数字摘要技术。47数字签名技术的原理数字摘要信息报文发送方A接收方B信息报文信数字签名技术双重签名：解决电子交易中三方之间信息传输的安全性问题。特殊的数字签名消费者订单信息支付信息商家金融机构目前支持银行卡网上支付的SET安全协议就采用双重数字签名的办法。48数字签名技术双重签名：解决电子交易中三方之间信息传输的安全性双重签名原理：发送方A将发送到接收方甲的报文信息1生成报文摘要aA将发送到接收方乙的报文信息2生成报文摘要b；A将报文摘要a、b连接起来，再次进行Hash运算，得到报文摘要c，即双重报文摘要；A用自己的私钥对c进行数字签名，得到双重数字签名A将双重数字签名、报文信息1（可用甲的公钥加密）和报文摘要b一起发送给甲；A将双重数字签名、报文信息2（可用乙的公钥加密）和报文摘要a一起发送给乙；数字签名技术49双重签名原理：数字签名技术49甲收到信息后，对报文信息1进行相同的Hash运算后得到一个新的报文摘要，将它与收到的报文摘要相连接，再次使用Hash运算，得到一个双重数字摘要；用A的公开密钥对接收到的双重数字签名解密，与新生成的这个双重数字摘要相比较，若一致，则可以确认信息发送方的身份，而且保证了信息在传输过程中未被修改。乙双收信息后，与甲进行类似操作。数字签名技术50甲收到信息后，对报文信息1进行相同的Hash运算后得到一个新数字签名技术盲签名：1982年由DavidChaum提出来的。盲签名是一种特殊类型的数字签名。先由信息报文拥有者对原始信息进行盲化，然后发送给签名者，签名者对盲化后的信息进行签名并返还给信息报文拥有者，最后由信息报文拥有者去除盲化因子，得到签名者对原始信息报文的签名。使签名的信息报文对签名者保密，在认证的同时不泄露信息报文的内容。在合同公证、电子货币、电子支付、电子投票系统中广泛应用。特殊的数字签名51数字签名技术盲签名：1982年由DavidChaum提出来数字签名技术盲签名的应用：Digicash数字现金用户首先在银行建立资金账户，并领取用户端软件。用户利用此软件产生原始数字代币、原始编号X和致盲系数，再将原始编号X与致盲系数相乘，得到一个新的编号Y。将Y与原始数字代币一起发送到银行。银行只能看见Y与数字代币的联合体，用签名私钥进行数字签名，用从用户账户中扣去对应资金金额，并将经过签名的Y与数字代币的联合体回送用户。用户用致盲系数分解Y，变换出X，这个经过银行签名的数字代币与X的联合体就是电子现金。52数字签名技术盲签名的应用：Digicash数字现金52No.4身份识别传统的身份识别方法：用户名和登录密码。容易泄露、被攻击者截获、破解。基于口令的身份识别：一次性口令技术Challenge-ResponseTimeSynchronization基于物理证件的身份识别：智能卡USBKey基于生物特征的身份识别：53No.4身份识别传统的身份识别方法：用户名和登录密码。容No.5数字证书在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等多重保证。用户唯一的身份标志就是银行签发的“数字证书”。2000年6月，中国金融认证中心（CFCA）正式挂牌运营，标志着中国电子商务进入银行安全支付的新阶段。54No.5数字证书在网上银行系统中，用户的身份认证54No.5数字证书为了保证互联网上电子交易及支付的安全性、保密性等，必须在网上建立一种信任机制——数字证书数字证书：由一个权威机构——证书认证中心（CertificateAuthority，CA）发行的电子文档，人们可以在网上交易中用它来识别对方的身份。数字证书必须具有唯一性和可靠性。通常，数字证书采用公钥体制，利用一对互相匹配的密钥进行加密、解密55No.5数字证书为了保证互联网上电子交易及支付的安全性、No.5数字证书用户设定一把特定的私有密钥，用于解密和签名；同时设定一把公开密钥，为一组用户所共享，用于加密和验证签名。发送方使用接收方的公钥加密，接收方使用自己的私钥解密，保证信息安全送达。所有者的公钥所有者的名字公钥的失效期发放机构名称数字证书序列号发放机构的签名作用：识别身份，保证保密性、完整性、真实性、不可否认性56No.5数字证书用户设定一把特定的私有密钥，用于解密和签数字证书57数字证书57数字证书58数字证书58No.6安全协议SSL协议（SecureSocketLayer，安全套接层）协议，Netscape公司于1994年开发，建立一条安全、可信任的通信通道。SET协议（SecureElectronicTransaction安全电子交易)协议，VISA和MasterCard于2019年联合推出，应用在互联网环境下，以信用卡支付为基础的安全支付协议。59No.6安全协议SSL协议（SecureSocSSL协议运行在传输层之上、应用层之下，为应用层提供安全的传输通道。应用层传输层网络接口层互联层在应用层协议通信前就完成了加密算法、通信密钥的协商以及通信双方的认证工作。应用层协议所传送的数据都会被加密，保证通信的机密性。用户服务器传输通道60SSL协议运行在传输层之上、应用层之下，为应用层提供安全的传演示－－建立SSL安全连接的过程（1）显示在eCoin上在登陆（Login）用户名时即进入SSL安全连接61演示－－建立SSL安全连接的过程61

（2）这时浏览器发出安全警报，开始建立安全连接

浏览器开始建立安全连接62（2）这时浏览器发出安全警报，开始建立安全连接62

（3）同时验证安全证书，用户单击“确定”键即进入安全连接浏览器验证服务器安全证书63（3）同时验证安全证书，用户单击“确定”键即进入安全连（4）显示在eCoin上的安全连接已经建立，浏览器右下角状态栏的锁型图案表示用户通过网页传输的用户名和密码都将通过加密方式传送。64（4）显示在eCoin上的安全连接已经建立，浏览器右下角

（5）当加密方式传送结束后，浏览器会离开交换敏感信息的页面，自动断开安全连接。离开交换敏感信息的页面，浏览器自动断开安全连接

6565SSL协议加密数据以隐藏被传送的数据：采用对称密钥和公开密钥相结合的技术。提供的服务：保护数据的完整性：利用信息验证码（MAC）机制保证信息的完整性。用户和服务器的合法性认证：利用数字证书技术和可信任的第三方认证，可让用户机和服务器相互识别对方的身份(握手时相互交换数字证书)。66SSL协议加密数据以隐藏被传送的数据：采用对称密钥和公开密钥SSL协议体系结构：HTTPTELNETSMTPFTPSSL握手协议SSL修改密文协议SSL报警协议SSL应用数据协议SSL记录协议TCPIP上层被封装的协议：