版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
第四节其他电子货币5、电子支票可以在任何时间、任何地点通过Internet进行传递,而且减少与金融机构没有必要的交涉、同时打破地域的限制,说最大限度地提高支票的收集速度,减少在途资金。6、电子支票处理过程的自动化、网络化,环保化,使得银行缓解了处理支票的压力,节省了大量的人力和物力,极大地降低了处理成本。同时可以充分利用现有基础设施,减小对付款人、收款人、银行和金融系统带来的影响。网络银行(下)第四节其他电子货币(四)电子支票的应用情况电子支票的运作,目前在国外主要是在金融专用网络上应用,基于Internet平台的电子支票应用还在试验与发展成熟阶段中。不管是在专用网络还是在Internet上,电子支票的运作模式、实施技术基本差不多。例如,美国著名的eBay网站就与银行合作推出了电支票的网络支付手段,以限制减少造假者在eBay网站上的虚假投标。第四节其他电子货币目前,电子支票主要遵循国际金融服务技术联盟(FSTC,FinancialServicesTechnologyConsortium)提出的BIP(Bank:InternetPayment)标准(草案)。除FSTC电子支票外,典型的电子支票系统还有NetCheque,以及由美国匹兹堡的CarnegieMellon大学研发的NetBill系统等。第四节其他电子货币随着数字签名、数字证书和加密解密技术日趋完善,大额网络支付应用需求已经出现,而且在电子商务飞速发展的形势下中国开展电子支票研发的时机已经成熟。特别是对于银行来说,金融机构必将与国外的金融机构在提供现代化的金融服务方面展开激烈的竞争,因此研发中国自己的电子支票系统也就显得特别紧迫与必要。第四节其他电子货币三、电子汇兑(一)电子汇兑的含义1、电子汇兑的概念所谓电子汇兑(ElectronicAgiotage或ElectronicExchange),即利用电子手段处理资金的汇兑业务,以提高汇兑效率,降低汇兑成本。广义的电子汇兑系统,是指银行以自身计算机网为依托,为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式。第四节其他电子货币任何一笔电子汇兑交易,均由汇出行(IssuerBank)发出,到汇入行(AcquirerBank)收到为止。其间的数据通信转接过程的繁简,视两者之间的关系而定。具体可以分成如下两类。⑴联行往来业务汇出行与汇入行隶属同一个银行的汇兑,属于银行内部账务调拨,必须遵守联行往来约定,办理各项汇入和汇出事宜。第四节其他电子货币2、电子汇兑的产生银行与企业、单位、政府部门、其他金融机构的资金支付与结算,不同于面向大众的银行卡业务(可称为零售业务),它是一种批量业务或批发业务。称之为批量业务,是因为它们之间的交易金额较大。这种批量业务对银行来说是至关重要的,对整个社会的支付结算效率的影响也是非常重要的。第四节其他电子货币在银行实现电子化以前,与零售业务支付机制类似,批发业务支付机制也主要基于支票等纸质凭证。这种基于纸质的手工支付机制,效率低,风险大,在途资金多,不能适应经济的快速发展要求和经济全球化的趋势,迫使企业和银行研制和发展用于批发业务的基于网络处理的电子资金转账系统,即银行批量业务电子处理系统。第四节其他电子货币银行批量业务电子处理系统,主要包括:面向单位客户的银行电子化服务系统;面向银行同业资金往来的电子汇兑系统;面向单位客户的银行电子化服务系统要为其客户提供电子资金转账服务,还必须通过电子汇党.系统才能完成。第四节其他电子货币(三)电子汇兑的类型1、通信系统(CommunicationSystem)主要提供通信服务,专为其成员金融机构传送与汇兑有关的各种信息。2、资金调拨系统(PaymentSystem)是典型的汇兑作业系统,具体负责资金的支付。这类系统有的只提供资金调拨处理,有的还具有清算功能。3、清算系统((ClearingSystem)主要提供银行间的资金清算处理。本章小结1、电子货币是指在零售支付机制中,通过销售终端、各类电子设备,以及在公开网络(如Internet)上执行支付的“储值”产品和预付机制。2、电子钱包是一个客户用来进行安全网络交易,特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备。本章小结3、电子信用卡就是外形上类似信用卡大小、形状,但卡上不是磁条,而是计算机集成电路芯片,用来存储用户的个人信息及电子货币信息,且可具有进行支付与结算等功能的消费卡。4、电子现金又称数字现金,是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。第六章网络银行业务第一节网络银行的经销模式第二节网络银行的主要业务第三节支付清算第一节网络银行的经销模式一、传统商业银行的经销模式传统银行普遍采用非电子化的手工操作流程,其经营规模的扩大是以基层经营网点的延伸为特征的。换句话说,只有通过不断扩大经营网点,才能更为广泛地覆盖市场、占领市场,也才有可能为银行带来更多的效益。在这一背景下的银行经销模式设置是以总行为中心的金子塔式。第一节网络银行的经销模式这种经销模式的构成是从总行到最低端的储蓄所或代办处,形成结构层层叠加,下层网点之间横向信息互相屏蔽的纵向信息流结构。传统商业银行最前端的代理网点和储蓄所是整个商业银行的一线服务台,它们直接与客户面对面交流信息并提供服务。第一节网络银行的经销模式其二是随着金融电子化的发展,银行内部实现电子网络信息管理,总行和分行、分行和分行、分行和分理处等经销层次之间实现电子联网,从而形成银行业电子数据传输的闭环系统。银行各自形成庞大的信息流传输系统,提高了信息流处理速度和工作效率。第一节网络银行的经销模式在这一背景下形成的银行经销模式,是在原有传统商业银行经销模式的基础上实现电子化改造后的结果。虽然便捷了内部信息的纵向交流,但还未能使客户和银行电子化互通,仍需保留分行、支行、分理处和储蓄所等和经销组织机构。因此,无论是劳动力成本,还是机构管理成本,或者客户交易成本,都没有形成明显的经销成本的替代效应。第一节网络银行的经销模式三、网络银行的经销模式网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台,客户通过PC机和其他终端方式连接因特网进入主页,以银行主业为平台进行各种金融交易。这样,网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络,通过客户平面的中介功能形成对最终客户群的营销。这个最终客户群是建立在信用卡平台上的客户群。第一节网络银行的经销模式网络银行实施的经销模式大致可分为四类:(一)一站式它指的是金融机构能够提供客户所要求的任何金融服务,包括银行服务、经纪服务和保险服务等,这种模式一般是传统大银行采纳的模式。(二)虚拟一站式它的功能和一站式一样,但差别在于各种金融产品和服务并不只是来自一家金融服务机构,而是来自多个合作伙伴,但使用同一个品牌,是客户感觉还是在一站式的购物环境中。第一节网络银行的经销模式(三)单一产品最佳服务式只专注于某一种金融产品,但它保证客户在这里得到的服务是最佳的服务。如CapitalOne的信用卡和E-Loan的网上按揭服务。第一节网络银行的经销模式这种趋势目前已成为国外商业银行网站发展的战略方向,它将每个独立网站之间的竞争转换为网站的联盟和并购,最终成为一些集团式的竞争。第二节网络银行的主要业务一、公司银行业务网上公司银行业务仅面向网络银行系统的开户注册客户,所有数据均经过加密后才在网上传输。网上公司银行自动即在系统日志,用户的每一个操作都会被记载下来,便于稽核和发现并排除异常,保障系统安全。第二节网络银行的主要业务(一)账务查询账务查询是为在银行开户的公司客户提供网上查询该公司集团及其所属分支机构账款信息的服务。客户可以通过互联网查询账户余额、当天交易和历史交易记录、下载交易数据等。第二节网络银行的主要业务具体内容一般包括:1.余额查询服务2.历史交易查询服务3.汇款信息查询服务4.对公账户实时查询服务5.国际结算业务网上查询服务⑴进口业务⑵出口业务⑶汇款业务第二节网络银行的主要业务(二)内部转账用于某家网络银行开户的本行账户之间的资金划拨。(三)对外支付用于向在某网络银行或其他银行开户的其他公司付款。第二节网络银行的主要业务(四)活期定期存款互转将活期存款账户中暂时闲置的资金转为定期存款;将定期存款转为活期存款;对于办理存款业务权限较低的公司,可随时将定期存款转为活期存款,包括提前支取、到期支取。(五)工资发放用于向本公司员工发放工资。第二节网络银行的主要业务(六)信用管理查询在某网络银行发生的信用情况,包括各币种、各信用类别的余额和笔数、授信总金额和当前余额、期限、起始日期,以及借款与借据的当前状态和历史交易明细。(七)公司账务查询和信用查询集团和总公司可根据协议查看子公司的账务信息和信用情况,方便财务监控。第二节网络银行的主要业务(八)集团公司或总公司对子公司收付两条线的管理对于实行资金集中式管理的公司,集团公司或总公司可根据协议实现分支机构货款向总部的迅速回笼和集中,也可以集中向分支机构支付各种费用。第二节网络银行的主要业务(九)网上信用证以交易双方在B2B电子商务交易平台上签订的有效电子合同为基础,提供网上申请开立国内信用证和网上查询、打印来证功能,同时向交易平台的管理者提供信息通知服务,使交易平台管理者可随时了解信用证结算的交易过程。第二节网络银行的主要业务(十)金融信息查询提供实时证券行情、利率、汇率、国际金融信息等丰富多彩的金融信息。(十一)银行信息通知银行通过“留言版”将信息通知特定客户,如定期存款到期通知、贷款到期通知、开办新业务通知、利率变动通知等。第二节网络银行的主要业务二、个人银行业务网络银行最初以公司业务为主,随着网络的普及,网上零售业务需求逐年增大,网上个人银行业务逐渐向私人开放。广大公众只要在网络银行开立账户,即可享受网络银行提供的各种个人银行业务服务。第二节网络银行的主要业务具体而言,个人银行业务包括:(一)业务查询1.金融卡私人理财业务查询2.查询账户基本信息3.查询某存款子账户信息4.查询所有存款子账户信息5.查询贷款子账户信息6.下载或打印对账单第二节网络银行的主要业务(二)转账业务1.活期转定期2.活期转整整3.活期转零整4.活期转存本5.活期转零整续存第二节网络银行的主要业务6.定期转活期7.整整转活期8.零整转活期9.存本转活期10.活期还贷款第二节网络银行的主要业务(三)代收代缴业务1.申办代缴各种费用2.代缴各种费用(四)储蓄业务1.私人储蓄业务查询2.查询存款账户信息3.查询未登折信息4.查询存款账户历史明细信息5.查询贷款账户信息第二节网络银行的主要业务(五)金融卡消费业务(六)公积金贷款业务(七)财务状态管理服务1.修改密码2.挂失银行卡、存折3.解除挂失(八)客户金融咨询服务(九)客户意见反馈服务第二节网络银行的主要业务三、公共信息服务银行公共信息服务包括银行介绍、银行发布的广告、宣传材料、业务种类和特点、操作规程、最新通知、年报等综合信息。它对网上的所有访问者开放。第二节网络银行的主要业务主要内容包括:1.银行简介2.内部机构设置3.高级管理人员4.业务种类、特点和服务项目介绍5.银行网点分布情况,包括ATM分布情况6.银行特约商户介绍7.公用信息发布第二节网络银行的主要业务8.存、贷款利率查询9.外汇牌价、利率查询10.国债行情查询11.各类申请资料(贷款、信用卡申请等)12.投资、理财咨询使用说明13.最新经济快递14.客户信箱服务15.宣传广告、年报公告第二节网络银行的主要业务四、注册开户注册开户是指向网络银行申请成为其正式客户,注册是申请办理网络银行业务的前提,只有申请注册成功的客户才能享受网络银行提供的各项服务。以下以中国工商银行为例,介绍个人网上注册和企业网上注册的方法。第二节网络银行的主要业务(一)个人客户在网络银行注册开户凡拥有中国工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡和“理财金账户”卡的客户均可向中国工商银行提出个人网上银行注册申请。第二节网络银行的主要业务1.柜台注册应提供如下资料:⑴申请人本人有效身份证件⑵所需注册的本地牡丹卡(信用卡、贷记卡、商务卡或灵通卡)或“理财金账户”卡⑶开通特定功能(如银证转账业务等)所需要的协议⑷注册牡丹商务卡的需提供单位授权书⑸其他所需的资料第二节网络银行的主要业务2.网上自助注册个人网上银行自助注册是指通过银行网站实现网上自助注册,客户一旦在网上自助注册成功,当日即可使用中国工商银行个人网上银行系统。自助注册流程如图6-2所示。第二节网络银行的主要业务(二)企业客户在网络银行注册开户向中国工商银行企业网上银行注册开户的必须是在该行开立有存贷款账户的企业客户,包括企业、行政事业单位、社会团体等。按企业规模及服务内容可将客户划分为集团客户和一般客户两大类。第二节网络银行的主要业务集团客户是指总部及其分支机构在银行对公营业网点开立存款账户,且总部需要通过企业网上银行系统查询分支机构账户或同时需要通过企业网上银行系统从分支机构账户转出资金的企业。一般客户是指没有开设任何分支机构的企业,或总部不需要通过企业网上银行系统查询分支机构账户、也不需要通过企业网上银行系统从分支机构账户转出资金的集团性企业。登陆中国工商银行网站点击“个人网上银行”点击“网上银行自助注册”点击“确定”阅读《注册须知》阅读《注册协议》点击“接受此协议”按提示信息输入个人信息,点击“提交”进入用户注册页面用户自助注册确认,点击“确认”OK!注册成功,您可以立即使用个人网上银行系统第二节网络银行的主要业务申请办理企业网上银行注册时,按下列程序办理:1.仔细阅读相关材料主要包括《中国工商银行网上银行业务章程》、《中国工商银行网上银行企业客户服务协议》及有关介绍材料。2.准备申请材料申请材料包括有关部门核发的法人代码证、网上银行企业客户注册申请表、企业或集团常用账户信息表、企业贷款账户信息和分支机构信息表,填写后,加盖单位公章,提交给开户行。第二节网络银行的主要业务3.银行审批申请企业将全部申请材料交给银行后,由银行对申请材料进行审批。审批后,银行对申请企业予以答复。对于未通过银行审批的,银行将申请材料原件退回。4.领取客户证书和密码信封申请企业收到批复通知后,到开户行领取客户证书和密码信封。领取后的次日即可使用网络银行办理相应的业务。但是,集团客户此时只能操作总部的账户,必须得到分支机构的授权后,才能对分支机构的账户进行操作。第二节网络银行的主要业务5.办理各分支机构账户查询、转账授权书的核实集团客户需要对分支机构账户进行操作的,需要先组织下属的分支机构签署“账户查询、转账授权书”,同意授权。然后提交银行办理“账户查询、转账授权书”的核实。核实后,集团客户即可通过网络银行对其分支机构账户进行操作。第二节网络银行的主要业务五、国外网上银行金融产品(一)国外网上银行金融产品1.基本网上银行业务一般情况下,这些服务内容是传统银行业务的延伸。包括在线查询账户、交易记录、下载交易与信息数据、转帐和网上支付等。由于国外网络基础设施较为完善,电子认证(CA)及网络数据安全保障体系使用已经很普遍,广泛应用于网上银行业务,因此这些网上银行产品与服务在竞争过程中质量差不多,网站的服务界面也大同小异。第二节网络银行的主要业务2.网上投资业务在美国,金融产品与服务市场发达,可以投资的金融产品种类较多。一些美国网上银行自己或通过与其他金融投资站点合作的方式,提供包括股票、期权、共同基金投资等金融投资工具。第二节网络银行的主要业务3.网上购物业务如美洲银行的电子钱包就是专门为网上购物和支付的客户设计的。客户拥有美洲银行的电子钱包,可以享受如下网上服务:智能化记录,即所有结帐信息将会被安全记录下来,当客户下次使用时,就不必再填写相关重复的表格;辅助记录,即记录多种不同的信息,如客户家庭、办公室和朋友的相关信息资料。多种不同的支付方式,即设定在线支付或其他支付方式;提醒服务,即设定日期提醒客户要办的事务;价格对比功能,即当客户选择一种商品时,该服务产品可以为客户查找一系列网上银行或电子商务网站的报价等。第二节网络银行的主要业务4.个人理财服务在国外,个人理财是网上银行发展的重要产品。这些网上银行的理财服务,一般包括协助制定家庭、个人理财计划,提出理财建议,针对性设计企业、个人理财的菜单,金融服务助理等。如花旗银行提供的网上理财服务中,客户只要输入自己的年龄层次与收入层次,就可以得到包括选择信用卡、选择银行账户、投资工具、保险产品、抵押和贷款等方面的建议。这些建议可以与网上银行的理财业务全部联系起来。第二节网络银行的主要业务5.网上企业服务其产品与服务比个人产品与服务更多、更复杂,企业利用网上银行业务活动产生的交易相当频繁,这也形成国外网上银行财务效益与利润增长的亮点。由于这项产品与服务数据传输的安全性与稳定性要求很高,能够为企业提供这项产品与服务的都是有实力的大商业银行。第二节网络银行的主要业务(二)网上银行的特色产品一些国外网上银行提供一项有专业特色的业务。该业务根据不同类型的客户或业务特点的需要,设计出适合不同客户和业务发展特征的产品与服务组合,提供相关的专业网上金融服务。这种网上专业金融产品与服务,极大地提高了客户处理金融业务的效率。网上专业金融服务的产品分类如下:个人银行、基础金融服务、学生金融服务、电子钱包、军事银行、非洲裔美国人银行和社区发展金融服务等。下面以军事银行为例进行说明。第二节网络银行的主要业务在美国BOA网上银行产品与服务中,军事银行是专门为美国在职或退休的军人、国防部工作人员和相关政府工作人员开设的金融服务产品。美国BOA网上银行在美国全球驻防的地区设立了25个军事银行中心,专门为驻防地区的美军提供金融服务。开设军事银行账户的客户同样可以享受由BOA提供的一系列服务,但主要的网上产品集中在退休后的理财服务等上。第三节支付清算一、支付清算概述所谓支付,是指为清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务。支付全过程将在两个层次上完成,下层是商业银行与客户之间的资金支付往来与结算;上层是中央银行与商业银行之间的资金支付与清算。第三节支付清算中央银行与商业银行之间的支付与清算,则是政府授权的中央银行实施货币政策,监督、控制商业银行金融活动,控制国家货币发行,经理国库,管理外汇的重要手段,称之为支付资金清算系统。两个层次的支付系统紧密相关,相反相成,是国家稳定货币、稳定经济的重要间接调控手段,其系统组成如图所示。第三节支付清算二、我国支付清算系统的构成(一)票据交换所票据交换是指同一城市金融机构同业间在指定的场所交换相互代收的业务结算凭证,并对由此而引起的资金往来进行清算的一种方式。票据交换所是中国人民银行下设的机构组织,负责指定票据交换的场所、组织集中交换票据及清算资金。第三节支付清算(二)中国人民银行的全国电子联行系统全国电子联行系统是基于卫星通讯网络、覆盖全国范围的电子资金汇划系统,由中国人民银行清算总中心开发,负责中国人民银行总行及其分支行清算分中心之间的资金划拨以及各商业银行间跨系统的大额资金清算。第三节支付清算(三)商业银行内部的资金汇划清算系统商业银行内部的资金汇划清算系统是指各商业银行内部实现资金划拨及清算的系统。系统通过大型计算机网络,负责办理外部资金结算和内部资金划拨及清算。第三节支付清算(四)银行卡支付系统银行卡支付系统是指全国银行卡跨行信息交换网络系统,通过银行卡支付系统可以实现银行卡全国范围内的联网通用,可以进一步推动我国银行卡产业的迅速发展。第三节支付清算(五)中国现代化支付系统1.体系结构中国现代化支付系统(CNAPS)是中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。第三节支付清算⑴两级处理中心中国现代化支付系统建有两级处理中心,即国家处理中心(NPC)和全国省会(首府)及深圳城市处理中心(CCPC)。国家处理中心分别与各城市处理中心连接,其通信网络采用专用网络,以地面通信为主,卫星通信备份。⑵参与者政策性银行和商业银行是支付系统的重要参与者。第三节支付清算⑶运行基础中央银行会计核算系统(ABS)是现代化支付系统运行的重要基础。⑷两个应用系统为适应各类支付业务处理的需要,正在建设的现代化支付系统由大额支付系统(HVPS)和小额批量支付系统(HEPS)两个应用系统组成。第三节支付清算2.发展动态2002年10月8日,大额实时支付系统在北京、武汉成功投产试运行,成为中国现代化支付系统建设的重要里程碑。2003年4月,上海等11个城市大额支付系统成功推广上线运行;2003年12月1日,石家庄等19个城市大额支付系统切换上线取得了圆满的成功。至此,大额支付系统已成功推广覆盖到所有省会(首府)城市和深圳市,并与电子联行系统混合运行。香港清算行也于2004年2月接入支付系统办理人民币汇款业务。第三节支付清算目前,大额支付系统连接到32个城市的近2万个银行机构网点,为银行间提供快速、高效、安全的跨行实时支付清算服务。日均处理支付业务达30万笔,金额近4000亿元,每笔支付业务在1分钟之内即可到账。为确保大额支付系统的安全稳定运行,中国人民银行发布了系统运行管理和清算风险管理的一系列制度规定,加大对商业银行流动性情况的监测力度,加强对清算账户头寸的监视和管理,有效防范了支付清算风险。从运行情况看,大额支付系统业务处理正确,资金清算无误,系统运行稳定。第三节支付清算2004年,中国人民银行将继续稳步推进支付系统建设。目前已确定了全国只建32个支付系统CCPC的布局。下一步将抓紧研究和实施支付系统运行维护机制和灾难备份方案,确保大额支付系统的安全稳定运行;实现大额支付系统与债券市场的连接,支持券款对付(DVP清算)和货币政策的实施;开通大额支付系统与城市商业银行汇票处理系统的连接,以畅通中小金融机构的汇路;继续积极做好各银行地市级(含)以下机构及地市ABS、TBS接入大额实时支付系统工作,取代电子联行,同步开发建设小额批量支付系统,充分发挥金融基础设施的作用,更好地履行中央银行支付清算职能。第三节支付清算(六)SWIFT系统SWIFT是“环球银行间金融电讯协会”(SocietyforWorld-wideInterbankFinancialTelecommunication)的简称,该组织于1973年成立,总部设在比利时布鲁塞尔,是非盈利性的国际银行间合作机构,是目前全球金融通信和资金清算的重要系统。它提供金融信息、支付指令、外汇交易确认、证券交割等服务,一天24小时、一周7天实时在线连续不断工作。本章小结1.网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台,客户通过PC机和其他终端方式连接因特网进入主页,以银行主业为平台进行各种金融交易。这样,网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络,通过客户平面的中介功能形成对最终客户群的营销。2.网络银行的主要业务包括公司银行业务、个人银行业务和公共信息服务。本章小结3.所谓支付,是指为清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务。支付全过程将在两个层次上完成,下层是商业银行与客户之间的资金支付往来与结算,;上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程,将经济交往活动各方与商业银行、中央银行联系在一起,构成复杂的系统整体,被称之为支付系统。在两个层次的支付活动中,银行与客户之间的支付与清算,称之为支付服务系统;中央银行与商业银行之间的支付与清算,称之为支付资金清算系统。本章小结4.我国支付清算系统的构成包括六个部分:票据交换所、中国人民银行的全国电子联行系统、商业银行内部的资金汇划清算系统、银行卡支付系统、中国现代化支付系统、SWIFT系统。第七章网络银行与安全技术第一节网络银行安全概述第二节安全技术第三节防火墙第四节加密技术与数字证书第五节网络安全协议第一节网络银行安全概述一、网络银行安全问题概述网络银行的运行过程基本上都是通过互联网来实现的。众所周知,互联网作为一个开放的平台,允许任何一台电脑进入,共享他人的资源。这种开放性无疑给网络银行的应用带来了极大的方便,但同时也降低了网络银行的安全性。一些别有用心的人会通过计算机网络窃取他人信息,破坏网络系统,篡改交易数据。第一节网络银行安全概述因此,在网络银行快速发展的今天安全性、可靠性就变得愈发重要。大量的事实证明,要保证电子交易的正常运转,首先要保证网络银行的正常运转。而网络银行的安全并不是仅仅通过技术手段就可以实现,它还需要通过与其它方法相结合形成统一的整体,以此来保证安全。网络银行的安全不仅关系到个人、商家、银行等方面资金的安全,并且还关系到整个国家的经济体制和经济秩序。网络的银行的安全问题一旦爆发,将给各方面带来无法估量的损失。第一节网络银行安全概述二、涉及的安全问题1.信息安全问题⑴信息泄漏⑵信息篡改⑶信息丢失2.信用安全问题3.管理安全问题4.法律问题第一节网络银行安全概述三、网络银行系统安全体系相对于道德准则和法律约束来说通过技术手段对网络银行的安全加以控制更为直接,同时可以有效地阻止一些事先不可预测的威胁。目前,人们已经成功运用多种有效的技术来防止信息泄漏、内容被篡改、数据丢失等问题。同时,还可以有效地对交易双方的身份加以识别,过程加以控制,内容加以保存。通过这些方法来保证网络银行的正常运行。网络银行安全支付体系如图所示。第一节网络银行安全概述加密技术与数字证书网络安全协议网络银行安全支付平台安全支付体系网络安全技术安全支付体系第二节安全技术网络银行作为电子商务中的关键的环节,其安全性不可忽视。网络银行的安全技术也包含多个方面的内容。将其作为计算机系统加以分析,其安全性主要包括以下三方面:1.系统自身安全;2.运行网络安全;3.交易过程安全;4.系统维护安全。第二节安全技术一、系统自身安全1、程序安全程序安全就是系统制作和维护人员要对系统实时加以监控,及时发现系统中存在的各种问题和漏洞并且加以解决,防止他人破坏,确保系统的正常运转。2、设备安全所谓设备安全就是要对运行网络银行的系统设备进行有效的安全保护,防止其受到例如盗窃、损毁、电磁干扰等人为的或自然的破坏。第二节安全技术二、运行网络安全1、防火墙技术防火墙一般安放在内部网和外部网的连接处,它既可以防止来自外部网络的恶意攻击,同时,也可以控制内部网络对外部网络的非授权访问。2、防毒墙技术主要功能在于实施侦测来自于邮件、网页和下载文件中的计算机病毒,并实时将其清除,在网关位置阻截病毒进入局域网内部。第二节安全技术3、审计系统⑴对流经审计系统的数据加以核查,确保敏感信息不被泄露。⑵记录和跟踪各种系统状态的变化,对恶意攻击或违规操作的内容加以保存,以备日后取证。第二节安全技术4、入侵检测入侵检测系统通常位于局域网的网关处,通过获取网络上的所有报文并对其加以分析,来判断入侵或其他的行为模式,并将其生成报告使网络管理员可以清楚地了解网络上发生的各种行为,以便能够及时地阻止可能对网络产生破坏的行为发生。第二节安全技术5、加密技术信息加密技术可以简单的理解为将原本可以理解的信息与一段特殊的字符相结合,并按一定规则进行运算,产生出一段加密信息。采用加密技术不仅可以满足网络银行信息保密性的要求,同时,还可以有效地防止信息泄露带来的安全威胁和财产损失。信息加密技术是数字签名、数字证书、安全协议等其他安全技术的基础。第二节安全技术6、备份与恢复网络银行在其运行过程当中,应当通过人工或自动的方法实时的对其运行数据加以备份。备份的目的在于一旦发生不可预知的错误或损害,都可以应用备份数据及时进行恢复,以保证网络银行的正常运转。备份的介质多种多样可以使用纸张、磁带、磁盘阵列等等。第二节安全技术7、漏洞扫描技术系统漏洞是系统硬件或软件上的技术缺陷导致的,这些缺陷可以使攻击者或病毒在未经授权的情况下访问甚至控制系统。漏洞扫瞄技术可以及时发现本地和远程的主机存在的安全漏洞。它通过执行一些脚本或一些特殊的程序对目标系统进行攻击并记录他的反应,以此来发现目标系统的漏洞。管理员可以根据生成的报告及时地加以补救,以防止入侵和病毒的攻击。第二节安全技术1、加密技术信息加密技术就是将原本可以理解的信息与一段特殊的字符相结合,并按一定规则进行运算,产生出一段加密信息。换言之,就是利用特有的字符串和公式将信息的真实内容隐藏起来。其中的字符串就是加密技术中所指的密钥,其中的公式就是加密算法。当然人们也可以利用密钥和加密算法将你们还原成可以理解的信息,这种过程称之为解密。第二节安全技术2、安全认证⑴数字摘要数字摘要是指信息发送方利用哈希算法对要加密的明文进行处理,生成一个有固定长度的密文。这个密文是唯一的,任何对于明文的改动都会对生成的密文产生很大的影响。因此,在传输信息时,将数字摘要发送给对方,接受方就可根据它来判断接收到的信息是否为原始信息。第二节安全技术⑵数字签名数字签名的作用类似于传统的签名,它是利用先进的加密技术,在传输的数据信息上加上一个发送者特有的标记,以此来起到传统签名、印章的作用啊,确保接收者得到的信息是真实的、可靠的。由于数字签名的这种特性,需要发送者所特有标记具有唯一性和不可伪造性。同时,含有数字签名的文档在网络银行交易中具有真实性和不可抵赖性。第二节安全技术⑶数字证书在电子商务的运行过程当中,为防止发生各种欺骗行为,需要一个经买卖双方认可的第三方机构发行的特殊的证书作为交易参与者的身份证明。数字证书是通过电子手段来标识用户的身份,它的格式是由ITU-TX.509国际标准所规定的,包含以下内容:证书拥有者的姓名、证书拥有者的公共密钥、公共密钥的有效期、颁发数字证书的单位以及数字证书的序列号。第二节安全技术⑷CA认证中心数字证书在互联网交易中被广泛应用,其颁发与管理机构需要一个具有权威性和公正性的第三方认证中心来承担。CA认证中心正是这样一个机构。该中心为客户提供身份认证,签发数字证书,管理数字证书,是整系统的核心。第二节安全技术3、安全协议安全协议产生的目的是规范参与各方的行为和协调各种技术的应用。⑴安全套接层协议(SSL)它作用于应用层和传输层之间,由SSL记录协议,SSL握手协议,修改加密约定协议和报警协议组成。安全套接层协议的目的是解决在互联网中传输数据的安全性和可靠性,是一种在客户端和服务器之间提供数据传输安全通道的协议。因此,安全套接层协议被广泛应用于网络银行的运行当中。第二节安全技术⑵安全电子交易协议(SET)安全电子交易协议顾名思义是为了在线交易而开发的安全协议。该协议中与划分与协定电子商务活动中消费者、商家、网络银行、信用卡组织之间的权利和义务关系。同时,安全电子交易协议也是为了克服安全套接层协议的存在的缺陷而开发的。该协议的广泛应用为网络银行提供了可靠的信息传输、信息完整性、隐私保护、安全认证等多方面的安全服务。第二节安全技术⑶其他安全协议在网络银行的运行过程中,除以上两种协议被广泛应用外,还有一些其他的安全协议被使用。例如https协议。第三节防火墙一、防火墙的概念防火墙是一种由计算机硬件和软件共同组成的网络安全设备。一般安装在局域网与外部网之间,用于加强内部网和外部网之间的访问控制,从而有效地避免非法入侵。防火墙通过监控来自内部网和外部网的数据流,通过制定的策略,对数据流中的内容加以限制或修改,以此来保证局域网的安全。第三节防火墙防火墙的属性包含以下几个方面:1、监控和有来自于内部网或外部网的数据流。2、阻止未被授权的数据通过。3、屏蔽包含内部网络结构的数据流。4、抵抗来自于外部网的非法入侵。第三节防火墙二、防火墙的分类1、包过滤型防火墙包过滤型防火墙就是通过检测数据包头内的信息并与过滤规则比较,以此来判断是否允许该信息通过防火墙。2、应用网关型防火墙应用网关型防火墙是通过在网络应用层上建立协议过滤和转发的功能,它主要是针对特定的网络协议,使用制定好的数据过滤规则,对数据进行过滤。第三节防火墙3、应用代理型防火墙应用代理型防火墙的工作原理类似于代理服务器,内部应用程序与应用代理型防火墙进行连接,应用代理型防火墙再与外网进行连接,从而实现内部应用程序与外部网中的应用程序进行数据交换的目的。第三节防火墙4、状态检测防火墙状态检测型防火墙可以从接收到的数据中提取状态信息,并且将提取到的状态信息暂存到一个动态的状态表中,以便利用该状态表检测后续的数据包。然后,防火墙将依据当前数据包的状态、状态表和过滤规则判断是否允许该数据包通过。第四节加密技术与数字证书一、信息加密技术信息加密技术是网络银行安全技术中最基本的方法,利用它可以实现信息的保密性。信息加密技术的目的是为防止信息被非法窃取后导致内容泄漏。第四节加密技术与数字证书(一)对称加密系统对称加密系统就是利用同一个密钥对密文进行加密和解密。在该系统中加密密钥和解密密钥相同,或者虽然不同,但是利用一个密钥可以推导出另一个密钥。对称加密系统的工作过程如图所示:第四节加密技术与数字证书1、发送端生成一个密钥,并通过安全的信息通道将该密钥发送给接收端,接收端接收该密钥,并妥善保存以备使用。2、发送端利用该密钥对信息进行加密,生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的密钥对密文进行解密,得到明文。第四节加密技术与数字证书(二)非对称加密系统非对称加密系统就是利用两个不同的密钥分别对信息进行加密和解密。在该系统中加密密钥和解密密钥是完全不同的,并且不可能通过其中一个密钥推导出另一个密钥。在生成的两个密钥中,其中一个密钥有发送方私人保存,称之为私钥;另一个密钥通过网络对部分用户和所有用户公开,称之为公钥。非对称加密系统的工作过程如图所示:第四节加密技术与数字证书1、发送端生成两个密钥,并通过网络将其中一个密钥对网上的部分或所有用户公开,接收端可下载该密钥,并妥善保存已备使用。2、发送端利用私钥对信息进行加密,生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的公钥对密文进行解密,得到明文。第四节加密技术与数字证书(三)综合运用两种加密技术通过比较以上两种加密技术,可以看出,两种加密技术各有优势,同时又各有不足。在日常应用中,用户若需要对信息进行加密,需要生成一个密钥对。其中的公钥是公开的,但私钥私有密钥主人保管。发送端和接收端在对文件进行加密解密时的实际操作过程可以对两种加密技术进行综合运用。综合运用两种加密技术系统的工作过程如图所示。第四节加密技术与数字证书1、发送端利用对称加密算法生成一个密钥,并利用该密钥对要发送的信息进行加密。2、发送端获取接收端的公钥,并对自己生成的密钥进行加密。3、发送端将生成的两个加密信息通过互联网发送给接收端。4、接收端通过自己的私钥将密文进行解密,得到发送端利用对称加密算法生成的密钥。5、接受发利用该密钥对加密信息进行解密,得到明文。第四节加密技术与数字证书二、数字证书在网络银行的交易中,确认双方的身份是十分重要的。每次交易第一步到需要进行身份确认,确认身份后才能继续进行交易,否则很有可能给交易方带来损失。第四节加密技术与数字证书(一)数字证书包含的内容一个标准的ITU-TX.509应包含以下内容:1、证书的版本信息;2、证书的序列号,每个证书都有一个唯一的证书序列号;3、证书所使用的签名算法;4、证书的发行机构名称,命名规则一般采用X.500格式;第四节加密技术与数字证书5、证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049年;6、证书所有人的名称,命名规则一般采用X.500格式;7、证书所有人的公开密钥;8、证书发行者对证书的签名。第四节加密技术与数字证书(二)数字证书的作用1、交易双方身份的确定性2、交易信息的不可否认性3、数据交换的完整性4、信息传输的保密性第四节加密技术与数字证书(三)CA认证中心CA认证中心作为电子商务安全系统中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。第四节加密技术与数字证书(四)CA认证中心的功能1、颁发数字证书2、验证用户身份3、证书查询服务4、更新数字证书5、吊销证书6、制定规章制度第五节网络安全协议一、安全电子交易协议(SET)(一)SET协议概述安全电子交易协议是VISA和MarsterCard两家世界最大的信用卡公司在IBM、Netscape等多家计算机公司的支持下于1996年共同制定的信用卡网上结算协议,于1997年联合推出。由于得到了多家大公司的支持。目前,已成为事实上的国际标准。第五节网络安全协议安全电子交易协议主要的目的是解决信用卡电子付款的安全保障性问题。SET协议采用RSA双钥体系对通信双方进行认证,选用DES等标准对称密钥加密算法对传输的信息进行加密。同时,在SET协议中还运用了数字签名、数字信封、双重签名、数字证书等安全技术。以此来保证在互联网这个开放的环境中网络银行运行的安全。通过这些技术可以保障信息的机密性、完整性。同时,还可以作为交易双方的一个互相认证的方法。第五节网络安全协议本质上,安全电子交易协议可以提供四种服务:1.为交易的各方提供安全的通信环境。2.确保交易信息的隐秘性和完整性。3.提供持卡人、商家、网络银行的认证。4.使用X.509数字证书提供信任。第五节网络安全协议(二)SET协议的目标1.保证电子商务参与者之间信息相互隔离,不会被其他人查看。客户的资料加密或打包后通过商家发送到网络银行。但是商家不能看到客户的账户和密码信息;2.保证信息在互联网上安全传输,防止数据被黑客或其他人员窃取;3.解决多方认证问题,不仅要对用户的信用卡进行认证,而且要对商家的信誉程度认证,同时可以进行用户、商家与网络银行之间相互的认证;第五节网络安全协议4.保证网上交易的实时性,使所有的支付过程都在线进行;5.规范协议和消息格式,使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和软件平台上。第五节网络安全协议(三)SET协议的工作流程1.用户通过互连网向商家发送购货单和一份经过签名、加密的信托书。信托书里包含有信用卡号,由于信用卡号是经过加密的,商家无从得知;2.商家把包含有信用卡号的信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证,验证签名的真伪;3.收单银行向发卡银行查询,确认用户信用卡是否属实,并验证用户身份;第五节网络安全协议4.发卡银行通过查询认可并签证该笔交易;5.收单银行认可商家并签证此交易;6.商家向用户发送货物和收据;第五节网络安全协议7.用户确认交易成功,商家向收单银行申请货款;8.收单银行按合同将货款支付到商家的账户;9.发卡银行定期向用户寄去信用卡消费账单。第五节网络安全协议(四)SET协议的相关技术1、数字签名数字签名是一种网络安全技术,其作用和日常生活中人们签名的作用类似,主要是用以判断消息发送者的身份,以及保证消息内容不被篡改。带有数字签名的报文发送过程带有数字签名的报文接收过程第五节网络安全协议2、数字信封人们在日常生活中邮寄信件时都会将信件放入信封内,以确保信件内容不被他人察看。数字信封的作用也是一样,主要是保证数据的机密性。数字信封的生成过程过程数字信封的拆封过程过程第五节网络安全协议(五)SET协议的缺陷1、SET协议没有明确规定收单银行付款给商家前,是否必须收到用户的货物接收证书。2、SET协议在其运行过程中,对“非拒绝行为”没有担保,这意味着商家无法证明订单是不是由拥有证书的客户发出的。3、SET技术规范没有明确表示在交易完成后,如何安全地保存或销毁交易数据。一旦这些数据被他人窃取,可能使交易方受到潜在的攻击。第五节网络安全协议4、SET协议的电子证书格式虽然遵循X.509的标准,但它主要是由Visa和MarsterCard两大信用卡公开发,并按信用卡支付方式进行定义。而网络银行的支付业务不仅仅是信用卡业务,而SET协议更适应于信用卡支付,对网络银行的其他支付方式有所限制。第五节网络安全协议二、安全套接层协议(SSL)(一)SSL协议简介由于网络银行上传输的数据是非常重要和敏感的,因此,网络银行的安全问题已经成为现代网络银行应用发展的最大障碍,急需解决。第五节网络安全协议安全套接层协议是由Netscape公司推出的一种基于互联网安全通信协议,它能够对信用卡和个人信息提供较强的信息保护,通过该安全协议可以对用户和服务器进行认证,在传送的数据进行加密和隐藏。SSL的加密过程是对整个计算机通信过程而言的。在该协议中,综合采用了公钥和私钥两种加密方法对信息进行加密服务。第五节网络安全协议SSL协议为两台机器之间的信息交互提供了安全保障。网络银行可以通过该协议构建的安全传输通道传送信用卡卡号和用户信息。同时,由于大部分浏览器内置了该协议,因此,为该协议的广泛应用创造了条件。本质上,安全套接层协议主要提供三方面的服务:第五节网络安全协议1、认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;2、加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;3、维护数据的完整性,确保数据在传送过程中不被改变。第五节网络安全协议(二)SSL协议的目标1、保障网络银行运行过程中,所有的信息都被加密传送,以防止被他人截获并非法察看。2、保证网络银行通过互联网传输信息的完整性,确保信息数据在传输过程中不被恶意修改或损坏。3、解决多方认证的问题,会话的服务端始终被认证,但客户端的认证可自由选择。4、通过这种技术进行数据传输,从另一个角度可以证明该事件的发生。第五节网络安全协议(三)SSL协议的工作流程1、客户通过网络向服务商申请SSL对话;2、服务商通过网络对客户消息进行回应;3、客户与服务商各自对对方信息加以认证;4、客户与服务商之间产生彼此交谈的会谈密码;第五节网络安全协议5、双方通过该安全通道相互传输信息;6、客户与服务商之间相互交换结束信息;7、双方丢弃会话密钥。第五节网络安全协议(四)SSL协议的缺陷1.客户的信息首先发送给商家,商家可以获得客户信息,这样,客户信息很容易被泄露,信息的安全性很难得到保障;2.SSL协议只能保证信息资料传递的安全,而传递过程是否有人截取就无法保证了。因此,SSL协议并不能保证网络银行所要求的保密性、完整性;第五节网络安全协议三、SET与SSL协议的比较1、从安全性方面考虑,SET协议对整个网络银行的活动流程进行了规范,从客户、商家、网络银行、认证中心以及信用卡结算中心,他们之间传输信息流方向以及对信息加密认证的严格标准,从而最大限度地保证了网络银行的安全性、服务性、可靠性和集成性。而SSL只对持卡人与商家之间交流的信息进行加密保护,因此,可以认为SSL协议是用于传输部分的技术规范。第五节网络安全协议2、从认证要求方面考虑,尽管早期的SSL协议并没有要求对商家身份进行认证,目前,在SSL3.0版协议中可以通过数字签名和数字证书实现浏览器和服务器双方的身份验证,但是,仍不能对多方进行认证服务;而相比之下,SET协议的安全要求较高,所有参与交易的成员和网络银行都必须申请数字证书,以便对身份进行有效的识别。第五节网络安全协议3、从网络层协议位置方面考虑,SSL协议是基于传输层的通用安全协议,而SET协议是基于应用层的安全协议,对网络上其他各层也有涉及。4、从应用领域方面考虑,SSL协议主要是和网络应用一起工作,而SET协议是为信用卡交易提供安全,因此,如果网络银行的应用只是通过Web或是电子邮件,则完全可以忽略SET协议。但网络银行的应用是一个涉及多方交易的过程,因此,使用SET协议可以使交易变得更加安全、可靠。第五节网络安全协议四、3D-Secure协议(一)3D-Secure协议概述3D-Secure协议是由VISA在2002年提出的新一代网上支付安全协议,其目的是要取代市场运作并不理想的SET协议。3D-Secure协议与SET协议的最大区别在于,3D-Secure协议将电子支付环节的环境作了调整,将原有消费者需要进行的软件下载、安装、认证等繁琐的过程转由银行和商户来进行。第五节网络安全协议卡组织为整个认证过程提供路由转换,将安全的认证改由发卡行在消费的同时直接与消费者进行双向认证,因此,消费者可以在每一次的消费过程中直接得到发卡银行的认证,确保了整个交易的方便、快捷、安全。第五节网络安全协议在3D-Secure的模式中重新把现行网络信用卡交易架构区分为发卡银行区域、收单银行区域和协同运行区域即3D-Secure。发卡银行区域的主要功能是管理、核对登记的持卡人身分,并且在网络购物时进行持卡人身分之鉴定。收单银行区域负责确保参与网络交易的商店是在与收单银行签订的协议书规定进行,同时为身分鉴别提供验证。协同运行区域主要承担建构共同的通讯协议及服务来促成各收单银行区域和各发卡银行区域两者的信息交换的任务。第五节网络安全协议(二)3D-Secure协议的目标3D-Secure协议是为了提高电子商务种互联网在线交易的性能,使得互联网交易进行时,发卡银行可以对持卡人的身份进行确认,以降低冒充使用银行卡的可能性,确保交易各方的信息安全。第五节网络安全协议VISA于2003年发布了3D-Secure协议增补版,在实际使用过程中,VISA为持卡者提供发卡行的官方网址,把需要登记的消费者信息发送到发卡机构的网站。因此,可以认为在整个交易的过程中VISA并没有参与任何与消费者信息相关的数据收集与传递。在发生纠纷时,VISA可以有效地规避责任。也正因为如此,大部分银行卡组织在努力地推广3D-Secure协议。第五节网络安全协议对于消费者而言,3D-Secure协议的目标是在保证交易安全性的同时,在操作上更加简单、快捷,可以免去下载软件、安装、配置等一系列繁琐的过程,简化了银行卡的使用方法。第五节网络安全协议(三)3D-Secure协议的工作流程1、持卡人首先要到发卡银行的网络银行办理登记手续,提供持有银行卡的相关信息,其中包括卡号、有效期、密码及个人保证信息等内容。2、发卡银行确认持卡人所输入的数据并通知持卡人完成登记手续。同时,发卡银行的网络银行服务器针对持卡人所输入的数据进行更新、存取与控制,其中包括卡号或身分验证的信息。第五节网络安全协议3、持卡人通过信用卡进行消费时,需要输入卡号,而商家通过自己的服务器针对信用卡号进行检验,将数据传输至VISA的服务器,确认是否是3D-Secure机制的成员,确认后再将数据传送至商店第五节网络安全协议4、商家的服务器得知卡号可以检验后,经由消费者端的浏览器传送验证请求给控制服务器,并于持卡人画面上开启小档案,向持卡人显示保证的信息,确认对方是原发卡银行。之后由持卡人输入密码,让发卡银行的服务器确认目前的消费者是合法的银行卡持卡人。第五节网络安全协议5、控制服务器经消费者浏览器传送验证通过的信息给商家,并将本次验证数据传送至验证历史服务器中。6、商家经检查此验证通过的响应,确定信用卡的合法性后,就利用一般模式进行授权的请求,由发卡银行传回允许交易授权。第五节网络安全协议(四)3D-Secure协议的安全性3D-Secure协议安全规范的基础在于将银行卡消费的五个实体划分为三个逻辑区域,在这之中,发卡银行区域指发卡行和持卡人;协同运行区域是可以让发卡银行区域和收单银行区域在全球范围内协同运行的系统和功能;收单银行区域指收单银行和商家。第五节网络安全协议1、发卡银行区域中包含的要素⑴持卡人。⑵浏览器。⑶发卡银行。⑷访问控制服务器。第五节网络安全协议2、收单银行区域中包含的要素⑴商家⑵商户服务器插件⑶收单银行第五节网络安全协议3、协同运行域中包含的要素⑴VISA路径服务器⑵验证历史服务器⑶VisaNet本章小结1、网络银行安全技术包括硬件防火墙技术、信息加密技术、数字证书技术、网络安全协议以及网络银行安全支付平台。2、网络银行的安全技术主要包括四方面内容⑴系统自身安全⑵运行网络安全⑶交易过程安全⑷系统维护安全。本章小结3、防火墙的作用主要包括阻止外部网对于内部网络的入侵和非法访问,以及阻止内部网与外部网络的非授权访问。4、数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。一分最简单的数字证书包含一个公开密钥,名称和证书授权中心数字签名。本章小结5、网络银行安全协议中,使用的是由VISA、MarsterCard、IBM等联合推出的安全电子交易协议(SET),Netscape、Verisign等推出的安全套接层协议服务(SSL)以及目前正处于发展中的3D-Secure安全规范。第八章
网络银行风险防范与监管第一节网络银行风险第二节网络银行的安全防范措施第三节网络银行的监管第一节网络银行风险一、网络银行的技术风险网络银行是基于全球范围的网络运行的金融服务形式。因此,网络银行软件及硬件系统的技术性和管理的安全性成为其首当其冲的一个风险来源。网络银行的技术风险主要包括技术选择性风险、系统安全风险和操作风险。第一节网络银行风险(一)技术选择风险任何网络银行都必须选择一种技术解决方案来支撑网上业务的开展,因而存在所选择的技术解决方案在设计上可能出现缺陷被错误操作的风险。例如,在与客户的信息传输中,如果网络银行使用的系统与客户终端的软件互相不兼容,那么,就存在着传输中断或速度降低的可能。第一节网络银行风险当各种网络银行的解决方案纷纷出台,不同的信息技术公司大力推动各自的解决方案时,银行选择与哪家公司合作,采用哪种解决方案,都将是银行存在的一种潜在风险。一旦选择错误,则可能使其所经营的网络银行业务处于技术陈旧、网络过时的竞争劣势,造成巨大的技术机会损失,甚至是巨大的商业机会损失。第一节网络银行风险(二)系统安全风险网络银行的系统安全风险来自三个方面:1.网络银行的计算机系统停机、磁盘破坏等因素2.网络银行内外部的数字攻击所带来的对网络银行正常运转的威胁⑴潜在攻击者增多⑵攻击手段不断翻新⑶供给范围增大⑷多数网络犯罪不留痕迹3.计算机病毒破坏的风险第一节网络银行风险(三)操作风险操作风险主要涉及网络银行的账户的授权使用、风险管理系统及其与其他银行和客户间的信息交流、真假电子货币的识别等。如没有经过明确授权使用账户,可能导致客户直接的经济损失,加大了网络银行对客户的责任。第一节网络银行风险网络银行职员对业务的漫不经心,或其客户的疏忽都可能导致严重的操作风险,从而危及网络银行的总体安全。网络银行还可能因客户欠缺网络安全方面的知识而面临相当高的操作风险。第一节网络银行风险根据BCBS(1998)的分析,网络银行的操作风险主要包括:1.未经授权的访问2.雇员欺诈、泄密、窃取智能卡等恶意破坏3.伪造电子货币4.服务提供商风险第一节网络银行风险5.系统退化风险6.雇员及其管理技能落伍7.客户安全性经验不足8.客户对交易抵赖第一节网络银行风险二、业务风险(一)信誉风险信誉风险可能会来自以下情况:第一,当客户在使用网络提供的网络银行服务产品过程中遇到困难或问题,而网络银行又不能解决这些困难或问题时。第一节网络银行风险第二,如果网络银行的安全系统曾经遭到破坏,无论这种破坏的原因是来自内部还是来自外部,都会影响社会公众对网络银行的商业信心。第三,非银行或客户的第三者导致的错误、渎职和欺诈等结果或行为,也会迫使网络银行承担信誉风险。第一节网络银行风险(二)法律风险根据BCBS(1998)的分析,网络银行的法律风险主要包括:1.不确定或不明确的法律规定2.洗钱3.向客户披露的信息不充分第一节网络银行风险4.未能保护客户隐私5.与银行互联网的站点出现问题6.认证机构风险7.跨国经营的风险第一节网络银行风险(三)其它银行业务风险1.信用风险网络银行信用风险主要包括三点内容:⑴远程贷款客户违约⑵网络银行信用业务的开放性⑶电子货币发行人的违约风险第一节网络银行风险2.流动性风险3.利率风险4.汇率风险5.市场风险第二节
网络银行的安全防范措施一、网络银行的法律保护措施(一)加强客户准入的审查客户资格的准入,是网络银行业务风险控制的第一道防线。对客户资格进行限制,一方面可以掌握客户的资料,培养优质客户群体;另一方面,一定程度上可以防止客户欺诈。第二节
网络银行的安全防范措施(二)以合同协议明确各方当事人的基本法律关系1.网络银行与用户之间的协议银行应针对不同的业务品种拟定有关交易当事人之间权利义务的合同规范文本,并应尽可能详细地规定双方的具体权利义务。⑴重视对银行与客户之间的有关责任的分担的规定⑵明确如何补偿因供电、通讯系统方面的故障所导致的损失⑶明确规定因交易指令传递方面出现错误应如何承担责任问题第二节
网络银行的安全防范措施2.网络银行与网络服务商之间的协议网络银行与网络服务商应在协议中明确约定,对于有网络服务系统的故障引发的有关损失,应如何处理。3.网络银行与硬件、软件供应商之间的协议网络银行与服务所需的硬件、软件供应商之间,也面临着如何承担因硬件、软件引发的事故,对客户或网络银行造成损害的责任问题。第二节
网络银行的安全防范措施(三)明确网络银行与客户之间的责任和权利网络银行业务是一项技术性较强的业务,用户在办理网络银行业务的时候,对一些交易环节及应注意的事项并不十分明确。网络银行作为交易的主体,应承担告知的义务。第二节
网络银行的安全防范措施一般网络银行应告知如下内容:1.网络银行提供的服务内容2.银行和用户的责任3.电子交易记录的确认和领取方法4.信用卡丢失的补救方法5.误操作的纠正方法6.系统安全的措施第二节
网络银行的安全防范措施(四)维护网络银行电子文件的法律效力《中华人民共和国合同法》确认了以电子数据交换和电子邮件达成的电子合同的法律效力并将其作为合同的书面形式之一。为此,对网上银行业务的立法可以进一步确认电子合同、以纸张为载体的合同以及其他电子交易凭证、资料等在符合法定条件的情况下,具有同样的法律效力。第二节
网络银行的安全防范措施根据我国有关法律的规定,计算机储存的数据资料可以作为视听资料类证据,但由于此类证据易于被篡改或伪造,提供方往往要负担较重的真实性举证责任。这就要求网络银行应完整保存交易原始资料,并定期将交易的计算机原始资料以对账单等形式送达客户予以确认。第二节
网络银行的安全防范措施二、网络银行的技术方法措施(一)SETSET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,其网络传输安全性的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。。第二节
网络银行的安全防范措施(二)SSLSSL是一种安全通信协议,是计算机行业所定义的一个在网络过传输过程中的安全协议,即保证信息在网络传输过程中的安全,能够对信用卡和个人信息提供较强的保护,是对计算机之间整个会话进行加密的协议,采用了公开密钥和私有密钥两种方法。第二节
网络银行的安全防范措施(三)CA认证认证中心(CA)的功能是接受注册请求,通过颁发证书确认用户、商家、银行及所进行的交易本身是否合法可靠。用户向CA提交自己的公开密钥和其他代表自己身份的信息(如身份证号码或者E-mail地址),CA验证了用户的有效身份之后,向用户颁发一个经过CA专用密钥签名的证书。第二节
网络银行的安全防范措施(四)防火墙技术使用防火墙可以隔离金融内部网络和外部网络。防火墙具有以下一些基本功能:1.防御措施2.限制内部网络对外部网络的访问3.可以设置开放一些服务同时限制一些服务4.对网络的攻击的监测和报警第二节
网络银行的安全防范措施(五)加密技术信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。加密技术也就是利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密是保障信息系统安全的重要手段。第二节
网络银行的安全防范措施(六)备份技术备份不仅在网络系统硬件故障和人为失误时起到保护作用,也在入侵了非法授权访问时和对网络进行攻击、破坏数据完整性时起到保护作用,同时也是系统灾难恢复的重要前提。第二节
网络银行的安全防范措施(七)日志和审计计算机系统的日志和审计功能是保障网络银行计算机信息系统安全的重要措施之一,它可以记录和跟踪各种系统状态的变化,提供对系统入侵行为的记录;也可以监控和捕捉各种安全事件,实现对各种安全事故的定位;同时还可以对安全事件进行报警。第二节
网络银行的安全防范措施(八)身份鉴别身份鉴别是对网络中的主体进行验证的过程,通常有三种方式可以验证主体身份:已知信息鉴别,如口令和密码;所持物品鉴别,如钥匙、磁卡、IC卡等;主体特征鉴别,如视网膜扫描、声音验证、手型识别等。第二节
网络银行的安全防范措施(九)访问控制访问控制是金融计算机网络安全防范和保护的主要策略,其主要任务是保障网络资源不被非法使用和非法访问,合法用户只能访问系统授权和指定的资源。(十)防范计算机病毒计算机病毒的防范,除了加固和隔离系统本身,主要的方法就是采用扫描检测和实时监测。第二节
网络银行的安全防范措施(十一)动态安全防范目前,大部分信息系统采用静态安全防范体系,安全防范措施一旦确立就不会自动调整和修改。动态安全防范技术作为静态安全防范技术的补充,可以更有效地保护系统的安全。典型的动态安全技术有:安全漏洞检测技术、安全实时监测技术以及安全响应技术等。第二节
网络银行的安全防范措施三、网络银行的业务安全措施(一)分设账户用户的网上支付业务账户与银行主账户分离。(二)限定消费每天网上消费限额限定为10000元,将持卡人资金风险控制在限额以内。第二节
网络银行的安全防范措施(三)资格审查为了保证网上支付业务持卡人的利益,招商银行在该项业务的管理制度中明确规定,选择网上特约商户是必须考察商户的资信情况、技术力量、服务水平等。只有信誉良好、具备开展网上业务技术并提供优质服务的商家才有可能成为网上特约商户。第二节
网络银行的安全防范措施(四)服务监控商户管理人员每月定期检查网上商户服务情况,跟进处理客户投诉。对服务质量差的商户将撤销其网上商户资格。(五)交易跟踪在持卡人订购商品时要求输入用户信息,包括身份证号码、联系电话、地址等内容,送货时签收核对。一旦发现异常交易,可以根据线索追溯到责任人。第三节网络银行的监管一、网络银行的监管模式(一)美国模式美国对网络银行的监管,基本上通过补充新的法律、法规,使原有的监管规则适应网络电子环境来进行的。因而,在监管政策、执照申请、消费者保护等方面,网络银行与传统银行的要求十分相似。
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026年7月南通市阳光养老产业集团有限公司招聘一线工作人员1人模拟试卷及答案详解(典优)
- 2026四川南充市卫生健康委员会直属单位医疗卫生辅助岗招募20人笔试题库及参考答案详解【巩固】
- 2026年合肥蜀智人力资源有限公司派驻蜀山区公立幼儿园保育员岗位招聘备考题库(考试直接用)附答案详解
- 2026年宝鸡太白县遴选大学生到政府机关见习通知(35人)参考题库(重点)附答案详解
- 2026年温州市教育局直属公办学校面向社会公开招聘教师和工作人员14人参考题库及参考答案详解(考试直接用)
- 2026年《审核概论》考试题及答案
- 2026年皮肤病光动力治疗康复技术专项师资考核试题及答案
- 大坝除险加固施工组织设计方案
- 院感宣传教育培训计划
- 2026重庆市大足区事业单位高层次人才引进12人模拟试卷带答案详解(综合题)
- 天津市事业单位招聘考试教师招聘物理学科专业知识试卷(物理教学案例分析)
- 浙江省六校联盟2025-2026学年高一上学期10月月考物理试题(含答案)
- 《统计学-基于R》(第6版)课件 第10章 回归分析
- 多旋翼无人机原理课件
- 五升六数学《30天暑假作业》每日一练
- 无形资产评估报告范文
- 油气田采出水电化学法同步提取锂溴及溴化锂制备技术研究
- JG/T 396-2012外墙用非承重纤维增强水泥板
- T/CECA-G 0175-2022模块承压式空气源热泵生活热水系统设计、安装与验收规范
- 2025华阳新材料科技集团有限公司招聘(500人)笔试参考题库附带答案详解
- GA 1812.2-2024银行系统反恐怖防范要求第2部分:数据中心
评论
0/150
提交评论