电子银行基础及相关知识体系

1、EFT系统（electronic funds transfer system）即电子支付又称电子资金转帐系统 这种以电子数据形式存储在计算机中，并通过银行计算机网络来流动的资金，以其赖以生存的银行计算机网络系统称之为“电子资金转帐系统” EFT系统是通过对账户的处理来完成支付的，其实质是资金在账户之间的移动,中国目前的支付系统 中国的金融体制是以国有商业银行为主，多种金融机构并存的现代银行体制； 与银行体制相适应的支付体系是八类支付系统：同城清算所、全国手工联行系统、电子联行系统、电子资金汇兑系统、银行卡支付系统、网上支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统,第三章 电子银行体系,

2、电子银行系统的产生 电子银行的体系结构 银行电子化对银行业务的影响 电子银行系统的规划和设计,一、电子银行系统的产生,电子资金转账（electronic funds transfer ,EFT）系统 电子银行系统,金融交易和金融信息交换（支付结算服务和信息增值服务,主要用于资金转账,EFT系统类型 电子支付包括两种类型：一是付款人启动支付，存款人主动发出付款指令，将款项从自己的账户转到收款人的账户中；另一种是收款人启动支付，收款人主动发出请求付款指令，经付款人确认后将款项从付款人帐户转到自己的账户中。 常见的电子转账系统有： 储蓄卡支付系统 网络银行提供的电子转账服务系统 电子支票支付系统,E

3、FT系统采用的支付方式 支票支付 贷记转账 直接借记 电子钱包,从EFT系统发展成电子银行系统 20世纪80年代中以前的电子资金转账系统主要用于资金转账的电子系统 各种EFT系统集成，提供综合业务处理 银行能从统一的帐务处理业务中，掌握客户的业务活动，从而为银行提供信息增值服务打下基础,所谓电子银行（electronic bank ，e-Bank）就是电子化和信息化了的高效率、低运行成本的银行。具体来讲，电子银行借助各种电子业务系统，通过网上电子传输的方法，向其客户提供全方位、全天候、高品质又安全的银行服务；不仅提供综合支付结算服务，还提供与之相关的金融信息增值服务；不仅是业务处理电子化，还使

4、银行的经营管理和安全监控实现信息化,二、电子银行的体系结构,银行在实现电子化过程中，逐步开发了各种电子银行系统，这些系统集成后，构成了电子银行体系,用于交易处理的电子银行系统体系里，必须包括三类系统：建立在联机的分布式数据库上的综合业务处理系统；建立在数据仓库上的以IT为核心技术的金融信息增值服务系统；安全监控和金融预警系统。 电子银行的综合业务处理体系分成：面向客户、面向往来银行、网上银行和面向银行内部管理四大类,面向客户的业务系统 面向客户的业务系统负责银行的传统业务开展，可分为零售业务系统、商业业务系统和批发业务系统； 零售业务系统包括联机柜员系统、自动取款机（CD）/自动柜员机（ATM

5、）系统和家庭银行系统； 商业业务系统主要表现为销售点电子资金转账（EFT-POS）系统； 批发业务系统主要指有较大资金业务的企事业单位与银行联机的企业银行系统，相当于银行在企业的财务办公室专门设置了银行办事处。企事业单位通过专门的财务联网终端对终端的方式或企业的财务服务器与银行主机联机的方式进行金融交易业务处理，完成资金的转账及查询业务,网络银行系统 20世纪90年代中期基于internet的普及应用逐渐开始发展起来的网上金融交易服务，主要包括为电子商务提供的网络支付服务和网络银行服务。网络支付主要包括B2B和B2C两类支付；网络银行主要通过internet为客户提供家庭银行（或个人网络银行）

6、服务和企业银行服务,不同类型电子银行系统特点 自助银行服务系统 采用银行卡作为支付工具；面向社会公众，覆盖面广，界面友好；交易数量很大，但每笔交易数额小；实时性要求高 企业银行系统和电子汇兑系统 交易额大，风险性大；对安全性要求高于实效性（先存后送）；跨行和跨国交易比例较大 网上银行系统 自助银行服务系统、企业银行系统和电子汇兑系统都是银行专用系统，在严格控制下运行，而网上银行系统和网上服务的所有信息实在完全公开的互联网上传送，身份验证和电文检验要复杂得多,第四章 银行卡,银行卡概述 信用卡 借记卡 IC卡 国内外银行概况,银行卡的种类 1。按性质分类 信用卡 借记卡 复合卡 现金卡（预付卡和

7、电子钱包卡） 2。按信息载体分类 塑料卡 磁卡（安全性低，不适合脱机处理） 集成电路（IC）卡 激光卡,三、借记卡,借记卡在外形、用途和用之购物时可快速将资金转账到商户等方面，与信用卡相似，不同的是，它不靠增加债务，而是将顾客在银行存款帐户上的资金直接划拨到商户的帐户上。 借记卡比较信用卡：低风险、低运行成本,借记卡的性质 借记卡也称资产卡，其性质： 是银行卡，标识持卡人在该银行有存款； 能被银行自助终端识别，是启动终端的钥匙； 支付机制简单，方便，直接划帐； 可代替现金和支票 借记卡分为：转帐卡、专用卡和储值卡,借记卡交易的授权 发卡行授权中心的设置方案： 同信用卡的授权中心结合在一起（成本

8、低、效率高，实现快，但要求授权中心和存款账户之间有接口，以提供授权标准） 放于存款账户系统中（风险小，但需研发新软件，费用高） 授权文件类型：负文件和正文件 授权标准： 存款账户余额； 存款账户余额加授权的透支能力； 存款余额加内部信用限额； 采用信用限额,第五章 自动柜员机系统,自动柜员机系统，即CD/ATM系统，是利用银行发行的银行卡，在自动取款机CD（Cash Dispenser）或自动柜员机ATM（Automated Teller Machine）上，执行存取款和转账等功能的一种自助银行系统。 ATM是无人管理的自动的、自助的出纳装置，客户可以直接在CD或ATM上，以联机或脱机的方式，

9、自行完成存取款和转账等金融交易。通过ATM系统，银行可以把自己对客户的服务扩大到银行柜台以外的地方，因此，ATM系统是银行柜台存取款系统的延伸,ATM系统的目标 方便客户，提高服务水平，进一步扩大市场占有率； 降低银行内部的运行费用，提高银行竞争力 ATM主要功能 ATM系统中，只能做现金配出器使用的终端机，称CD（现金配出器）；不仅可以取现，还可接受存款，可在不同账户之间进行转帐的终端机，称为ATM（自动柜员机）。一台典型的ATM能提供以下一部分或全部功能： 取现功能 存款功能 转帐功能 支付功能 账户余额查询功能 非现金交易功能 管理性处理功能,ATM的结构 典型ATM正面板，包括把信息输

10、入给系统的输入域和向客户显示信息与配发现金的输出域。 基本输入域：卡片输入口/读卡机、功能键盘和数字键盘； 输出域：信息输出屏、现金配出器和收据输出口/收据打印机。 ATM的使用效果经济分析 每笔交易的单位成本 银行电子化的效益,顾客在ATM上的操作,ATM给客户带来的好处 快捷； 方便； 全天候服务； 安全,ATM工作方式 CD/ATM有两种工作方式：联机方式和脱机方式,ATM系统的发展趋势 除增加和完善ATM的各种现金交易功能外，在ATM系统中设置各种专业自助终端机，可以进行各种非现金交易和信息服务； 提高安全性：虹膜技术、语音识别技术,二、 ATM系统的组成和网络结构,ATM系统分类 按

11、网络性质分类：专有系统和共享系统 1 专有系统 专有系统是由一个金融机构独自购置网络中的ATM，其他硬件和所需软件，并独自发行其银行卡的系统。 这种系统的优点是：该金融机构可完全控制整个系统及其所有的装置，其产品也仅为该金融机构所识别；缺点是投资大，交易额受该金融机构的持卡人规模限制，偿还期长。 开始时，许多国家的银行都是先发展专有系统，特别是大银行，早期只有专有系统，待业务发展到一定规模后，再与其它银行的ATM网络互连，对彼此提供服务，从而发展成为共享系统,2 共享系统 一个共享的ATM系统要求所有的成员行都放弃独立对系统作出决定和鉴别网上产品的特权。共享系统的参与者，都可通过系统中的所有A

12、TM为其客户提供自己的ATM服务，而每个成员行只承担一部分的开发和运行费用。 共享系统的普遍形式是同其他金融机构一起组成合营企业，该企业的组织结构和ATM网络上的重要问题由成员行一起商定。 共享系统的进一步发展，就形成全国共享的ATM系统，这种全国性共享系统，可使金融机构平摊新产品的开发费用和分摊风险，可大大降低支付产品的运行管理费用；使地区银行能经营跨地区的银行业务,共享ATM系统的基本组成 持卡人 自动取款机 发卡行 清算银行（负责共享系统内跨行帐务清算，通常由中央银行担任） 交换中心（负责共享系统内各种交易信息的转换处理和管理工作,共享ATM系统的网络结构类型 根据交换中心在系统中的不同

13、位置，可将ATM网络机构分为前方交换型、后方交换型和复合型三种。 后方交换型（如图1） 前方交换型（如图2） 复合型（如图4,图1 后方交换型系统结构,图2 前方交换型系统结构,对于前方交易型ATM系统，进行一笔存取款交易时的流程如图3,图 3,图 4 复合型,三、 ATM系统的交易处理流程和设计,后方交易型共享ATM的交易处理过程 1.本行交易的数据处理流程,2.跨行交易的数据传输流程,3.信息内容 为保证各个节点接受到的信息是没有二义性的标准信息，需要对ATM系统中传输的各种信息的内容和格式的设计； ATM系统中传输的最基本信息类型是：请求信息、响应信息和确认信息 请求信息 请求信息首部数

14、据，代理行数据，银行卡上磁条内容，客户交易数据、交易类型、交易金额、PIN等,响应信息 响应信息首部，代理行数据，客户交易数据，交易响应指令，其它信息 确认信息 确认信息首部，代理行数据，发卡行交易序号，交易完成状态,五、 ATM系统的规划与设计,一、系统的设计原则 共享； 标准作业程序； 结构化和模块化设计可扩充性； 安全性； 合理响应时间； 友好界面 二、系统主要功能 基本功能（存取款、查询、转账等现金交易） 非现金交易和信息服务 管理性功能,三、系统应用控制设计 输入数据的检验； 持卡人账户数据的检验； 输出数据的控制 四、系统信息传输流程设计 信息处理流程 责任划分设计 信息内容设计,

15、第八章 电子汇兑系统,ATM、POS和家庭银行系统，都是采用银行卡为介质的各种自助银行系统，其服务对象是社会大众。共同的特点：交易笔数很多，但每笔交易额度很小，是覆盖面广、响应很快的繁忙的实时系统，属于电子银行中的零售业系统 电子银行中还有一类批发业务系统，主要是面向公司、企业单位、政府部门和其他金融机构的。 经营批发业务的电子银行系统包括面向单位客户的企业银行系统和面向银行同业往来的电子汇兑系统,一、电子汇兑系统概述,1.电子汇兑系统含义 广义的电子汇兑系统，泛指银行间各种资金调拨作业系统，包括一般的资金调拨和清算作业系统。 任何一笔汇兑业务，由汇出行（Issuer Bank）发出，至汇入行

16、解汇行（Acquirer Bank）收到为止。 根据汇出行与汇入行的不同关系，可以把汇兑作业分为联行往来汇兑业务（汇出行与汇入行隶属于同一银行，属于银行内部帐户调拨）和通汇业务（行际间资金调拨,电子汇兑系统特点 交易额大，风险大； 对系统的安全性要求高于时效性要求； 跨行和跨国交易占比例较大。 .电子汇兑系统类型 通信系统； 支付系统/资金调拨系统 清算系统,三、中国国家金融通信网和中国国家现代化支付系统,一、中国国家金融通信网（CNFN） 中国国家金融通信网是使中央银行、各商业银行和其他金融机构有机连接在一起的全国性的计算机网络系统 CNFN得目标是向金融系统用户提供专用的公用数据通信网络

17、特点： 公用网的高可靠性和强稳定性 专用网的封闭性和高效率,中国国家金融通信网网络结构 CNFN在北京和无锡设两个国家级处理中心，具有同样的结构和处理能力，互为备份. 二级三层的网络结构： 三层节点：一级节点国家处理中心（NPC）、二级节点城市处理中心（CPC）、三级节点中国人民银行县支行处理节点（CLB） 三层节点组成二级网络，NPC和CPC构成国家级主干网络，CPC与CLB构成区域网络。 国家主干网以人行的卫星通信网为主体，以中国金融数据地面通信骨干网和邮电部门的公用数据通信网DDN为辅助信道；卫星网与地面网互为补充 区域网可以选用中国金融数据地面通信骨干网或DDN,二、中国国家现代化支付

18、系统,CNAPS和CNFN分别独立设计 1.CNAPS中的金融应用系统 大额实时支付系统 小额批量电子支付系统 政府债券簿记支付系统 金融管理信息系统 国际支付系统,大额实时支付系统 逐笔实时处理的全额清算系统 主要用于行际和行内的清算资金余额转帐、企业之间资金调拨、投资支付和其他大额资金支付 在央行开设备用金或清算账户的金融机构，可通过该系统及时划拨大额资金 央行允许HVPS的参与者在限额内出现日间透支，但不允许隔夜透支。 对安全性要求高 HVPS支付处理过程,小额批量电子支付系统 用于付款与收款存在时间差的支付、预先授权的循环支付、截留票据的借记和贷记支付等 特点： BEPS的用户可以是直

19、接参与者，也可以是由直接参与者代理的间接参与者 BEPS的处理过程,第九章 安全网上支付技术,一、Web安全 1、网络层（IP层）安全服务 2、传输层（TCP层）安全服务 3、应用层安全服务,二、SSL协议 SSL(Secure Sockets Layer 安全套接层) 及传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 SSL协议位于TCP/IP协议与 各种应用层协议之间，为数据通讯提供安全支持。 SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它

20、建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等,三、SET协议 1、银行卡做安全网上支付的需求： 网上支付和订购信息的保密性 数据完整性 持卡人账户的身份验证 商户的身份验证 保护参与电子商务的所有合法实体 SET不取决于传输安全机制，也不妨碍其它安全机制的使用 SET独立于硬件平台、操作系统和Web软件,2、数字证书 SET采用数字证书，使消费者和商户在发生交易前可以相互认证,3

21、.双重数字签名 双重签名的需求：客户甲从商家乙购物，通过银行丙进行支付，“订货单”和“支付通知”是密切相关的，一起发送给商家和银行，但是甲不愿乙看到“支付通知”信息，也不愿丙看到“订货单”信息，这就要用到双重签名,4、支付网关 支付网关是公网和金融专用网之间的接口，也是金融专用网面向公网的安全屏障 支付网关要对进出网关的信息进行格式转换（SET报文格式和ISO8583格式） 我国银行卡支付网络：发卡行行内处理系统、中国银联管理的区域银行卡交换中心和全国银行卡信息交换中心,四、安全网上支付的SSL与SET协议机制,SSL协议与SET协议比较： SSL协议和SET协议都采用公开密钥加密法、私有密钥

22、加密法、数字摘要等加密技术和数字证书等手段。 SSL是基于网络层的协议，而SET是基于应用层的协议； SET主要针对信用卡应用，SSL支持较多的网络支付手段； SET在保护客户隐私信息方面优于SSL； SSL应用广泛，简单，应用过程透明，SET较麻烦，成本也高，但安全性高,PKI安全认证机制,一、概述 PKI（Public Key Infrastructure） “公钥基础设施”，PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施，PKI的基础技术包括加密、 数字签名、数据完整性机制、数字信封、双重数字签名等。PKI基础设施采用证书管理公钥，通过第三方的可信任机构-认证中心，把用户

23、的公钥和用户的其他 标识信息捆绑在一起，在Internet网上验证用户的身份,1、PKI主要组件： 数字证书 公钥加密体制 SSL、SET或其他网上认证体系 认证授权机构CA 支持PKI其他组件：证书和密钥的安全存储、请求证书的管理工具、访问Wallet和管理用户、作为用户、机器识别和验证的集中库的目录服务,2、PKI系统的组成 授权机构CA(Certificate Authority) 根CA (Root CA) 注册机构RA (Registration Authority) 证书目录 管理协议 操作协个人安全环境(PSE,2、中国金融认证中心（China Financial Certification Authority，英文简称CFCA） CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构，是重要的国家金融信息安全基础设施之一，也是中华人民共和国电子签名法颁布后，国内首批获得电子认证服务许可的CA之一。 CFCA作为国家级权威、公正的第三方安全认证机构，为网上金融、电子商务、电子政务提供安全认证服务；确保了网上信息传递双方身份的真实性、信息的保密性和完整性、以及网上交易的不可否认性,CA的功能模块及层次结构 从功能模块来划分，CA可以划分为以下几个模块： 接受用户证书申请的证书受理部门（RS）、证书发放的审核部门（RA）、证书发放的操作部门