金融机构网络银行

第四节其他电子货币5、电子支票可以在任何时间、任何地点通过Internet进行传递，而且减少与金融机构没有必要的交涉、同时打破地域的限制，说最大限度地提高支票的收集速度，减少在途资金。6、电子支票处理过程的自动化、网络化，环保化，使得银行缓解了处理支票的压力，节省了大量的人力和物力，极大地降低了处理成本。同时可以充分利用现有基础设施，减小对付款人、收款人、银行和金融系统带来的影响。网络银行(下)第一页，共二百七十七页。第四节其他电子货币（四）电子支票的应用情况电子支票的运作，目前在国外主要是在金融专用网络上应用，基于Internet平台的电子支票应用还在试验与发展成熟阶段中。不管是在专用网络还是在Internet上，电子支票的运作模式、实施技术基本差不多。例如，美国著名的eBay网站就与银行合作推出了电支票的网络支付手段，以限制减少造假者在eBay网站上的虚假投标。第二页，共二百七十七页。第四节其他电子货币目前，电子支票主要遵循国际金融服务技术联盟（FSTC，FinancialServicesTechnologyConsortium）提出的BIP（Bank：InternetPayment）标准（草案）。除FSTC电子支票外，典型的电子支票系统还有NetCheque，以及由美国匹兹堡的CarnegieMellon大学研发的NetBill系统等。第三页，共二百七十七页。第四节其他电子货币我国在电子支票研究与应用上均落后于发达国家，尽管金融专用网上运行的EFI’和SW：IFT系统其实与电子支票的应用原理差不多，但转移到Internet上实际应用还有一个过程。第四页，共二百七十七页。第四节其他电子货币随着数字签名、数字证书和加密解密技术日趋完善，大额网络支付应用需求已经出现，而且在电子商务飞速发展的形势下中国开展电子支票研发的时机已经成熟。特别是对于银行来说，金融机构必将与国外的金融机构在提供现代化的金融服务方面展开激烈的竞争，因此研发中国自己的电子支票系统也就显得特别紧迫与必要。第五页，共二百七十七页。第四节其他电子货币三、电子汇兑（一）电子汇兑的含义1、电子汇兑的概念所谓电子汇兑（ElectronicAgiotage或ElectronicExchange），即利用电子手段处理资金的汇兑业务，以提高汇兑效率，降低汇兑成本。广义的电子汇兑系统，是指银行以自身计算机网为依托，为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式。第六页，共二百七十七页。第四节其他电子货币任何一笔电子汇兑交易，均由汇出行（IssuerBank）发出，到汇入行（AcquirerBank）收到为止。其间的数据通信转接过程的繁简，视两者之间的关系而定。具体可以分成如下两类。⑴联行往来业务汇出行与汇入行隶属同一个银行的汇兑，属于银行内部账务调拨，必须遵守联行往来约定，办理各项汇入和汇出事宜。第七页，共二百七十七页。第四节其他电子货币⑵通汇业务资金调拨作业需要经过同业多重转手处理才能顺利完成，称为通汇业务。通汇业务是一种行际间的资金调拨业务，因涉及不同银行间的资金调拨，参与通汇的成员必须签署通汇协定，才能保证作业系统的正常运行。第八页，共二百七十七页。第四节其他电子货币2、电子汇兑的产生银行与企业、单位、政府部门、其他金融机构的资金支付与结算，不同于面向大众的银行卡业务（可称为零售业务），它是一种批量业务或批发业务。称之为批量业务，是因为它们之间的交易金额较大。这种批量业务对银行来说是至关重要的，对整个社会的支付结算效率的影响也是非常重要的。第九页，共二百七十七页。第四节其他电子货币在银行实现电子化以前，与零售业务支付机制类似，批发业务支付机制也主要基于支票等纸质凭证。这种基于纸质的手工支付机制，效率低，风险大，在途资金多，不能适应经济的快速发展要求和经济全球化的趋势，迫使企业和银行研制和发展用于批发业务的基于网络处理的电子资金转账系统，即银行批量业务电子处理系统。第十页，共二百七十七页。第四节其他电子货币银行批量业务电子处理系统，主要包括：面向单位客户的银行电子化服务系统；面向银行同业资金往来的电子汇兑系统；面向单位客户的银行电子化服务系统要为其客户提供电子资金转账服务，还必须通过电子汇党．系统才能完成。第十一页，共二百七十七页。第四节其他电子货币（二）电子汇兑的特点1、汇兑金额一般较大2、汇兑风险性较大3、遵从国际标准规则第十二页，共二百七十七页。第四节其他电子货币（三）电子汇兑的类型1、通信系统（CommunicationSystem）主要提供通信服务，专为其成员金融机构传送与汇兑有关的各种信息。2、资金调拨系统（PaymentSystem）是典型的汇兑作业系统，具体负责资金的支付。这类系统有的只提供资金调拨处理，有的还具有清算功能。3、清算系统（（ClearingSystem）主要提供银行间的资金清算处理。第十三页，共二百七十七页。本章小结1、电子货币是指在零售支付机制中，通过销售终端、各类电子设备，以及在公开网络（如Internet）上执行支付的“储值”产品和预付机制。2、电子钱包是一个客户用来进行安全网络交易，特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备。第十四页，共二百七十七页。本章小结3、电子信用卡就是外形上类似信用卡大小、形状，但卡上不是磁条，而是计算机集成电路芯片，用来存储用户的个人信息及电子货币信息，且可具有进行支付与结算等功能的消费卡。4、电子现金又称数字现金，是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。第十五页，共二百七十七页。本章小结5、电子支票也称数字支票，是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，从而实现银行客户间的资金支付结算。6、广义的电子汇兑系统，是指银行以自身计算机网为依托，为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式。第十六页，共二百七十七页。第六章网络银行业务第一节网络银行的经销模式第二节网络银行的主要业务第三节支付清算第十七页，共二百七十七页。第一节网络银行的经销模式一、传统商业银行的经销模式传统银行普遍采用非电子化的手工操作流程，其经营规模的扩大是以基层经营网点的延伸为特征的。换句话说，只有通过不断扩大经营网点，才能更为广泛地覆盖市场、占领市场，也才有可能为银行带来更多的效益。在这一背景下的银行经销模式设置是以总行为中心的金子塔式。第十八页，共二百七十七页。第一节网络银行的经销模式这种经销模式的构成是从总行到最低端的储蓄所或代办处，形成结构层层叠加，下层网点之间横向信息互相屏蔽的纵向信息流结构。传统商业银行最前端的代理网点和储蓄所是整个商业银行的一线服务台，它们直接与客户面对面交流信息并提供服务。第十九页，共二百七十七页。第一节网络银行的经销模式二、电子化商业银行的经销模式从20世纪中叶，银行逐步在业务经营中引入电子计算机，用电子化业务处理流程处理取代传统的手工业务处理流程，实现了银行电子化。电子化银行除业务处理及信息传递完全在计算机系统中实现以外，其电子化处理还表现在另外两个方面。其一为银行设计出适合自身业务处理的计算机终端装置——自动取款机（ATM）和银行卡销售点终端（POS），而这些终端装置出现后，其作用正逐步超出传统的银行分支机构，成为提供现代化银行服务的有效工具。第二十页，共二百七十七页。第一节网络银行的经销模式其二是随着金融电子化的发展，银行内部实现电子网络信息管理，总行和分行、分行和分行、分行和分理处等经销层次之间实现电子联网，从而形成银行业电子数据传输的闭环系统。银行各自形成庞大的信息流传输系统，提高了信息流处理速度和工作效率。第二十一页，共二百七十七页。第一节网络银行的经销模式在这一背景下形成的银行经销模式，是在原有传统商业银行经销模式的基础上实现电子化改造后的结果。虽然便捷了内部信息的纵向交流，但还未能使客户和银行电子化互通，仍需保留分行、支行、分理处和储蓄所等和经销组织机构。因此，无论是劳动力成本，还是机构管理成本，或者客户交易成本，都没有形成明显的经销成本的替代效应。第二十二页，共二百七十七页。第一节网络银行的经销模式三、网络银行的经销模式网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台，客户通过PC机和其他终端方式连接因特网进入主页，以银行主业为平台进行各种金融交易。这样，网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络，通过客户平面的中介功能形成对最终客户群的营销。这个最终客户群是建立在信用卡平台上的客户群。第二十三页，共二百七十七页。网上银行主页因特网网上支付结算客户平面其他网上服务股票经纪人终端房地产代理商终端保险经纪人终端其他代理商终端信用卡平台最终客户群信用卡平台网络银行的经销模式

第二十四页，共二百七十七页。第一节网络银行的经销模式网络银行实施的经销模式大致可分为四类:（一）一站式它指的是金融机构能够提供客户所要求的任何金融服务，包括银行服务、经纪服务和保险服务等，这种模式一般是传统大银行采纳的模式。（二）虚拟一站式它的功能和一站式一样，但差别在于各种金融产品和服务并不只是来自一家金融服务机构，而是来自多个合作伙伴，但使用同一个品牌，是客户感觉还是在一站式的购物环境中。第二十五页，共二百七十七页。第一节网络银行的经销模式（三）单一产品最佳服务式只专注于某一种金融产品，但它保证客户在这里得到的服务是最佳的服务。如CapitalOne的信用卡和E-Loan的网上按揭服务。第二十六页，共二百七十七页。第一节网络银行的经销模式（四）金融服务门户网站这是一种新兴的商业模式，也是最具发展潜力的一种模式，是一站式的最高阶段。它是指银行利用所掌握的大量的客户资讯，在充分了解客户需求的前提下，充当电子经纪人，利用自己的网站为客户寻找合适的产品，并在中间赚取中介费和手续费，即电子化金融服务门户网站。第二十七页，共二百七十七页。第一节网络银行的经销模式这种模式是互联网技术发展的必然趋势。随着银行建立网站的目标从吸引更多的客户和降低交易成本逐渐转变为以盈利为目的，也随着国外商业银行的后台核心系统不断完善并完成向以客户为中心的转变，越来越多的商业银行开始走向这一发展道路。它们将自己的网站与提供其他服务的网站动态链接，如保险网站、证券投资网站等，甚至是大型的虚拟购物商城或著名的搜索引擎网站等。这种营销行为既提高了客户的满意程度，又充分利用了银行自身的信息优势，得到了令人满意的经济效益。第二十八页，共二百七十七页。第一节网络银行的经销模式这种趋势目前已成为国外商业银行网站发展的战略方向，它将每个独立网站之间的竞争转换为网站的联盟和并购，最终成为一些集团式的竞争。第二十九页，共二百七十七页。第二节网络银行的主要业务一、公司银行业务网上公司银行业务仅面向网络银行系统的开户注册客户，所有数据均经过加密后才在网上传输。网上公司银行自动即在系统日志，用户的每一个操作都会被记载下来，便于稽核和发现并排除异常，保障系统安全。第三十页，共二百七十七页。第二节网络银行的主要业务（一）账务查询账务查询是为在银行开户的公司客户提供网上查询该公司集团及其所属分支机构账款信息的服务。客户可以通过互联网查询账户余额、当天交易和历史交易记录、下载交易数据等。第三十一页，共二百七十七页。第二节网络银行的主要业务具体内容一般包括：1．余额查询服务2．历史交易查询服务3．汇款信息查询服务4．对公账户实时查询服务5．国际结算业务网上查询服务⑴进口业务⑵出口业务⑶汇款业务第三十二页，共二百七十七页。第二节网络银行的主要业务（二）内部转账用于某家网络银行开户的本行账户之间的资金划拨。（三）对外支付用于向在某网络银行或其他银行开户的其他公司付款。第三十三页，共二百七十七页。第二节网络银行的主要业务（四）活期定期存款互转将活期存款账户中暂时闲置的资金转为定期存款；将定期存款转为活期存款；对于办理存款业务权限较低的公司，可随时将定期存款转为活期存款，包括提前支取、到期支取。（五）工资发放用于向本公司员工发放工资。第三十四页，共二百七十七页。第二节网络银行的主要业务（六）信用管理查询在某网络银行发生的信用情况，包括各币种、各信用类别的余额和笔数、授信总金额和当前余额、期限、起始日期，以及借款与借据的当前状态和历史交易明细。（七）公司账务查询和信用查询集团和总公司可根据协议查看子公司的账务信息和信用情况，方便财务监控。第三十五页，共二百七十七页。第二节网络银行的主要业务（八）集团公司或总公司对子公司收付两条线的管理对于实行资金集中式管理的公司，集团公司或总公司可根据协议实现分支机构货款向总部的迅速回笼和集中，也可以集中向分支机构支付各种费用。第三十六页，共二百七十七页。第二节网络银行的主要业务（九）网上信用证以交易双方在B2B电子商务交易平台上签订的有效电子合同为基础，提供网上申请开立国内信用证和网上查询、打印来证功能，同时向交易平台的管理者提供信息通知服务，使交易平台管理者可随时了解信用证结算的交易过程。第三十七页，共二百七十七页。第二节网络银行的主要业务（十）金融信息查询提供实时证券行情、利率、汇率、国际金融信息等丰富多彩的金融信息。（十一）银行信息通知银行通过“留言版”将信息通知特定客户，如定期存款到期通知、贷款到期通知、开办新业务通知、利率变动通知等。第三十八页，共二百七十七页。第二节网络银行的主要业务二、个人银行业务网络银行最初以公司业务为主，随着网络的普及，网上零售业务需求逐年增大，网上个人银行业务逐渐向私人开放。广大公众只要在网络银行开立账户，即可享受网络银行提供的各种个人银行业务服务。第三十九页，共二百七十七页。第二节网络银行的主要业务具体而言，个人银行业务包括：（一）业务查询1．金融卡私人理财业务查询2．查询账户基本信息3．查询某存款子账户信息4．查询所有存款子账户信息5．查询贷款子账户信息6．下载或打印对账单第四十页，共二百七十七页。第二节网络银行的主要业务（二）转账业务1．活期转定期2．活期转整整3．活期转零整4．活期转存本5．活期转零整续存第四十一页，共二百七十七页。第二节网络银行的主要业务6．定期转活期7．整整转活期8．零整转活期9．存本转活期10．活期还贷款第四十二页，共二百七十七页。第二节网络银行的主要业务（三）代收代缴业务1．申办代缴各种费用2．代缴各种费用（四）储蓄业务1．私人储蓄业务查询2．查询存款账户信息3．查询未登折信息4．查询存款账户历史明细信息5．查询贷款账户信息第四十三页，共二百七十七页。第二节网络银行的主要业务（五）金融卡消费业务（六）公积金贷款业务（七）财务状态管理服务1．修改密码2．挂失银行卡、存折3．解除挂失（八）客户金融咨询服务（九）客户意见反馈服务第四十四页，共二百七十七页。第二节网络银行的主要业务三、公共信息服务银行公共信息服务包括银行介绍、银行发布的广告、宣传材料、业务种类和特点、操作规程、最新通知、年报等综合信息。它对网上的所有访问者开放。第四十五页，共二百七十七页。第二节网络银行的主要业务主要内容包括：1．银行简介2．内部机构设置3．高级管理人员4．业务种类、特点和服务项目介绍5．银行网点分布情况，包括ATM分布情况6．银行特约商户介绍7．公用信息发布第四十六页，共二百七十七页。第二节网络银行的主要业务8．存、贷款利率查询9．外汇牌价、利率查询10．国债行情查询11．各类申请资料（贷款、信用卡申请等）12．投资、理财咨询使用说明13．最新经济快递14．客户信箱服务15．宣传广告、年报公告第四十七页，共二百七十七页。第二节网络银行的主要业务四、注册开户注册开户是指向网络银行申请成为其正式客户，注册是申请办理网络银行业务的前提，只有申请注册成功的客户才能享受网络银行提供的各项服务。以下以中国工商银行为例，介绍个人网上注册和企业网上注册的方法。第四十八页，共二百七十七页。第二节网络银行的主要业务（一）个人客户在网络银行注册开户凡拥有中国工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡和“理财金账户”卡的客户均可向中国工商银行提出个人网上银行注册申请。第四十九页，共二百七十七页。第二节网络银行的主要业务1．柜台注册应提供如下资料：⑴申请人本人有效身份证件⑵所需注册的本地牡丹卡（信用卡、贷记卡、商务卡或灵通卡）或“理财金账户”卡⑶开通特定功能（如银证转账业务等）所需要的协议⑷注册牡丹商务卡的需提供单位授权书⑸其他所需的资料第五十页，共二百七十七页。第二节网络银行的主要业务2．网上自助注册个人网上银行自助注册是指通过银行网站实现网上自助注册，客户一旦在网上自助注册成功，当日即可使用中国工商银行个人网上银行系统。自助注册流程如图6－2所示。第五十一页，共二百七十七页。第二节网络银行的主要业务（二）企业客户在网络银行注册开户向中国工商银行企业网上银行注册开户的必须是在该行开立有存贷款账户的企业客户，包括企业、行政事业单位、社会团体等。按企业规模及服务内容可将客户划分为集团客户和一般客户两大类。第五十二页，共二百七十七页。第二节网络银行的主要业务集团客户是指总部及其分支机构在银行对公营业网点开立存款账户，且总部需要通过企业网上银行系统查询分支机构账户或同时需要通过企业网上银行系统从分支机构账户转出资金的企业。一般客户是指没有开设任何分支机构的企业，或总部不需要通过企业网上银行系统查询分支机构账户、也不需要通过企业网上银行系统从分支机构账户转出资金的集团性企业。第五十三页，共二百七十七页。登陆中国工商银行网站点击“个人网上银行”点击“网上银行自助注册”点击“确定”阅读《注册须知》阅读《注册协议》点击“接受此协议”按提示信息输入个人信息，点击“提交”进入用户注册页面用户自助注册确认，点击“确认”OK！注册成功，您可以立即使用个人网上银行系统第五十四页，共二百七十七页。第二节网络银行的主要业务申请办理企业网上银行注册时，按下列程序办理：1．仔细阅读相关材料主要包括《中国工商银行网上银行业务章程》、《中国工商银行网上银行企业客户服务协议》及有关介绍材料。2．准备申请材料申请材料包括有关部门核发的法人代码证、网上银行企业客户注册申请表、企业或集团常用账户信息表、企业贷款账户信息和分支机构信息表，填写后，加盖单位公章，提交给开户行。第五十五页，共二百七十七页。第二节网络银行的主要业务3．银行审批申请企业将全部申请材料交给银行后，由银行对申请材料进行审批。审批后，银行对申请企业予以答复。对于未通过银行审批的，银行将申请材料原件退回。4．领取客户证书和密码信封申请企业收到批复通知后，到开户行领取客户证书和密码信封。领取后的次日即可使用网络银行办理相应的业务。但是，集团客户此时只能操作总部的账户，必须得到分支机构的授权后，才能对分支机构的账户进行操作。第五十六页，共二百七十七页。第二节网络银行的主要业务5．办理各分支机构账户查询、转账授权书的核实集团客户需要对分支机构账户进行操作的，需要先组织下属的分支机构签署“账户查询、转账授权书”，同意授权。然后提交银行办理“账户查询、转账授权书”的核实。核实后，集团客户即可通过网络银行对其分支机构账户进行操作。第五十七页，共二百七十七页。第二节网络银行的主要业务五、国外网上银行金融产品（一）国外网上银行金融产品1.基本网上银行业务一般情况下，这些服务内容是传统银行业务的延伸。包括在线查询账户、交易记录、下载交易与信息数据、转帐和网上支付等。由于国外网络基础设施较为完善，电子认证（CA）及网络数据安全保障体系使用已经很普遍，广泛应用于网上银行业务，因此这些网上银行产品与服务在竞争过程中质量差不多，网站的服务界面也大同小异。第五十八页，共二百七十七页。第二节网络银行的主要业务2.网上投资业务在美国，金融产品与服务市场发达，可以投资的金融产品种类较多。一些美国网上银行自己或通过与其他金融投资站点合作的方式，提供包括股票、期权、共同基金投资等金融投资工具。第五十九页，共二百七十七页。第二节网络银行的主要业务3.网上购物业务如美洲银行的电子钱包就是专门为网上购物和支付的客户设计的。客户拥有美洲银行的电子钱包，可以享受如下网上服务：智能化记录，即所有结帐信息将会被安全记录下来，当客户下次使用时，就不必再填写相关重复的表格；辅助记录，即记录多种不同的信息，如客户家庭、办公室和朋友的相关信息资料。多种不同的支付方式，即设定在线支付或其他支付方式；提醒服务，即设定日期提醒客户要办的事务；价格对比功能，即当客户选择一种商品时，该服务产品可以为客户查找一系列网上银行或电子商务网站的报价等。第六十页，共二百七十七页。第二节网络银行的主要业务4.个人理财服务在国外，个人理财是网上银行发展的重要产品。这些网上银行的理财服务，一般包括协助制定家庭、个人理财计划，提出理财建议，针对性设计企业、个人理财的菜单，金融服务助理等。如花旗银行提供的网上理财服务中，客户只要输入自己的年龄层次与收入层次，就可以得到包括选择信用卡、选择银行账户、投资工具、保险产品、抵押和贷款等方面的建议。这些建议可以与网上银行的理财业务全部联系起来。第六十一页，共二百七十七页。第二节网络银行的主要业务5.网上企业服务其产品与服务比个人产品与服务更多、更复杂，企业利用网上银行业务活动产生的交易相当频繁，这也形成国外网上银行财务效益与利润增长的亮点。由于这项产品与服务数据传输的安全性与稳定性要求很高，能够为企业提供这项产品与服务的都是有实力的大商业银行。第六十二页，共二百七十七页。第二节网络银行的主要业务（二）网上银行的特色产品一些国外网上银行提供一项有专业特色的业务。该业务根据不同类型的客户或业务特点的需要，设计出适合不同客户和业务发展特征的产品与服务组合，提供相关的专业网上金融服务。这种网上专业金融产品与服务，极大地提高了客户处理金融业务的效率。网上专业金融服务的产品分类如下：个人银行、基础金融服务、学生金融服务、电子钱包、军事银行、非洲裔美国人银行和社区发展金融服务等。下面以军事银行为例进行说明。第六十三页，共二百七十七页。第二节网络银行的主要业务在美国BOA网上银行产品与服务中，军事银行是专门为美国在职或退休的军人、国防部工作人员和相关政府工作人员开设的金融服务产品。美国BOA网上银行在美国全球驻防的地区设立了25个军事银行中心，专门为驻防地区的美军提供金融服务。开设军事银行账户的客户同样可以享受由BOA提供的一系列服务，但主要的网上产品集中在退休后的理财服务等上。第六十四页，共二百七十七页。第三节支付清算一、支付清算概述所谓支付，是指为清偿商品交换和劳务活动引起的债权债务关系，由银行所提供的金融服务业务。支付全过程将在两个层次上完成，下层是商业银行与客户之间的资金支付往来与结算；上层是中央银行与商业银行之间的资金支付与清算。第六十五页，共二百七十七页。第三节支付清算中央银行与商业银行之间的支付与清算，则是政府授权的中央银行实施货币政策，监督、控制商业银行金融活动，控制国家货币发行，经理国库，管理外汇的重要手段，称之为支付资金清算系统。两个层次的支付系统紧密相关，相反相成，是国家稳定货币、稳定经济的重要间接调控手段，其系统组成如图所示。第六十六页，共二百七十七页。第六十七页，共二百七十七页。第三节支付清算二、我国支付清算系统的构成（一）票据交换所票据交换是指同一城市金融机构同业间在指定的场所交换相互代收的业务结算凭证，并对由此而引起的资金往来进行清算的一种方式。票据交换所是中国人民银行下设的机构组织，负责指定票据交换的场所、组织集中交换票据及清算资金。第六十八页，共二百七十七页。第三节支付清算（二）中国人民银行的全国电子联行系统全国电子联行系统是基于卫星通讯网络、覆盖全国范围的电子资金汇划系统，由中国人民银行清算总中心开发，负责中国人民银行总行及其分支行清算分中心之间的资金划拨以及各商业银行间跨系统的大额资金清算。第六十九页，共二百七十七页。第三节支付清算（三）商业银行内部的资金汇划清算系统商业银行内部的资金汇划清算系统是指各商业银行内部实现资金划拨及清算的系统。系统通过大型计算机网络，负责办理外部资金结算和内部资金划拨及清算。第七十页，共二百七十七页。第三节支付清算（四）银行卡支付系统银行卡支付系统是指全国银行卡跨行信息交换网络系统，通过银行卡支付系统可以实现银行卡全国范围内的联网通用，可以进一步推动我国银行卡产业的迅速发展。第七十一页，共二百七十七页。第三节支付清算（五）中国现代化支付系统1．体系结构中国现代化支付系统（CNAPS）是中国人民银行按照我国支付清算需要，并利用现代计算机技术和通信网络自主开发建设的，能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。第七十二页，共二百七十七页。第三节支付清算⑴两级处理中心中国现代化支付系统建有两级处理中心，即国家处理中心（NPC）和全国省会（首府）及深圳城市处理中心（CCPC）。国家处理中心分别与各城市处理中心连接，其通信网络采用专用网络，以地面通信为主，卫星通信备份。⑵参与者政策性银行和商业银行是支付系统的重要参与者。第七十三页，共二百七十七页。第三节支付清算⑶运行基础中央银行会计核算系统（ABS）是现代化支付系统运行的重要基础。⑷两个应用系统为适应各类支付业务处理的需要，正在建设的现代化支付系统由大额支付系统（HVPS）和小额批量支付系统（HEPS）两个应用系统组成。第七十四页，共二百七十七页。第三节支付清算2．发展动态2002年10月8日，大额实时支付系统在北京、武汉成功投产试运行，成为中国现代化支付系统建设的重要里程碑。2003年4月，上海等11个城市大额支付系统成功推广上线运行；2003年12月1日，石家庄等19个城市大额支付系统切换上线取得了圆满的成功。至此，大额支付系统已成功推广覆盖到所有省会（首府）城市和深圳市，并与电子联行系统混合运行。香港清算行也于2004年2月接入支付系统办理人民币汇款业务。第七十五页，共二百七十七页。第三节支付清算目前，大额支付系统连接到32个城市的近2万个银行机构网点，为银行间提供快速、高效、安全的跨行实时支付清算服务。日均处理支付业务达30万笔，金额近4000亿元，每笔支付业务在1分钟之内即可到账。为确保大额支付系统的安全稳定运行，中国人民银行发布了系统运行管理和清算风险管理的一系列制度规定，加大对商业银行流动性情况的监测力度，加强对清算账户头寸的监视和管理，有效防范了支付清算风险。从运行情况看，大额支付系统业务处理正确，资金清算无误，系统运行稳定。第七十六页，共二百七十七页。第三节支付清算2004年，中国人民银行将继续稳步推进支付系统建设。目前已确定了全国只建32个支付系统CCPC的布局。下一步将抓紧研究和实施支付系统运行维护机制和灾难备份方案，确保大额支付系统的安全稳定运行；实现大额支付系统与债券市场的连接，支持券款对付（DVP清算）和货币政策的实施；开通大额支付系统与城市商业银行汇票处理系统的连接，以畅通中小金融机构的汇路；继续积极做好各银行地市级（含）以下机构及地市ABS、TBS接入大额实时支付系统工作，取代电子联行，同步开发建设小额批量支付系统，充分发挥金融基础设施的作用，更好地履行中央银行支付清算职能。第七十七页，共二百七十七页。第三节支付清算（六）SWIFT系统SWIFT是“环球银行间金融电讯协会”（SocietyforWorld-wideInterbankFinancialTelecommunication）的简称，该组织于1973年成立，总部设在比利时布鲁塞尔，是非盈利性的国际银行间合作机构，是目前全球金融通信和资金清算的重要系统。它提供金融信息、支付指令、外汇交易确认、证券交割等服务，一天24小时、一周7天实时在线连续不断工作。第七十八页，共二百七十七页。本章小结1．网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台，客户通过PC机和其他终端方式连接因特网进入主页，以银行主业为平台进行各种金融交易。这样，网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络，通过客户平面的中介功能形成对最终客户群的营销。2．网络银行的主要业务包括公司银行业务、个人银行业务和公共信息服务。第七十九页，共二百七十七页。本章小结3．所谓支付，是指为清偿商品交换和劳务活动引起的债权债务关系，由银行所提供的金融服务业务。支付全过程将在两个层次上完成，下层是商业银行与客户之间的资金支付往来与结算，；上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程，将经济交往活动各方与商业银行、中央银行联系在一起，构成复杂的系统整体，被称之为支付系统。在两个层次的支付活动中，银行与客户之间的支付与清算，称之为支付服务系统；中央银行与商业银行之间的支付与清算，称之为支付资金清算系统。第八十页，共二百七十七页。本章小结4．我国支付清算系统的构成包括六个部分：票据交换所、中国人民银行的全国电子联行系统、商业银行内部的资金汇划清算系统、银行卡支付系统、中国现代化支付系统、SWIFT系统。第八十一页，共二百七十七页。第七章网络银行与安全技术第一节网络银行安全概述第二节安全技术第三节防火墙第四节加密技术与数字证书第五节网络安全协议第八十二页，共二百七十七页。第一节网络银行安全概述一、网络银行安全问题概述网络银行的运行过程基本上都是通过互联网来实现的。众所周知，互联网作为一个开放的平台，允许任何一台电脑进入，共享他人的资源。这种开放性无疑给网络银行的应用带来了极大的方便,但同时也降低了网络银行的安全性。一些别有用心的人会通过计算机网络窃取他人信息，破坏网络系统，篡改交易数据。第八十三页，共二百七十七页。第一节网络银行安全概述因此，在网络银行快速发展的今天安全性、可靠性就变得愈发重要。大量的事实证明，要保证电子交易的正常运转，首先要保证网络银行的正常运转。而网络银行的安全并不是仅仅通过技术手段就可以实现，它还需要通过与其它方法相结合形成统一的整体，以此来保证安全。网络银行的安全不仅关系到个人、商家、银行等方面资金的安全，并且还关系到整个国家的经济体制和经济秩序。网络的银行的安全问题一旦爆发，将给各方面带来无法估量的损失。第八十四页，共二百七十七页。第一节网络银行安全概述二、涉及的安全问题1.信息安全问题⑴信息泄漏⑵信息篡改⑶信息丢失2．信用安全问题3．管理安全问题4．法律问题第八十五页，共二百七十七页。第一节网络银行安全概述三、网络银行系统安全体系相对于道德准则和法律约束来说通过技术手段对网络银行的安全加以控制更为直接，同时可以有效地阻止一些事先不可预测的威胁。目前，人们已经成功运用多种有效的技术来防止信息泄漏、内容被篡改、数据丢失等问题。同时，还可以有效地对交易双方的身份加以识别，过程加以控制，内容加以保存。通过这些方法来保证网络银行的正常运行。网络银行安全支付体系如图所示。第八十六页，共二百七十七页。第一节网络银行安全概述加密技术与数字证书网络安全协议网络银行安全支付平台安全支付体系网络安全技术安全支付体系第八十七页，共二百七十七页。第二节安全技术网络银行作为电子商务中的关键的环节，其安全性不可忽视。网络银行的安全技术也包含多个方面的内容。将其作为计算机系统加以分析，其安全性主要包括以下三方面：1．系统自身安全；2．运行网络安全；3．交易过程安全；4．系统维护安全。第八十八页，共二百七十七页。第二节安全技术一、系统自身安全1、程序安全程序安全就是系统制作和维护人员要对系统实时加以监控，及时发现系统中存在的各种问题和漏洞并且加以解决，防止他人破坏，确保系统的正常运转。2、设备安全所谓设备安全就是要对运行网络银行的系统设备进行有效的安全保护，防止其受到例如盗窃、损毁、电磁干扰等人为的或自然的破坏。第八十九页，共二百七十七页。第二节安全技术二、运行网络安全1、防火墙技术防火墙一般安放在内部网和外部网的连接处，它既可以防止来自外部网络的恶意攻击，同时，也可以控制内部网络对外部网络的非授权访问。2、防毒墙技术主要功能在于实施侦测来自于邮件、网页和下载文件中的计算机病毒，并实时将其清除，在网关位置阻截病毒进入局域网内部。第九十页，共二百七十七页。第二节安全技术3、审计系统⑴对流经审计系统的数据加以核查，确保敏感信息不被泄露。⑵记录和跟踪各种系统状态的变化，对恶意攻击或违规操作的内容加以保存，以备日后取证。第九十一页，共二百七十七页。第二节安全技术4、入侵检测入侵检测系统通常位于局域网的网关处，通过获取网络上的所有报文并对其加以分析，来判断入侵或其他的行为模式，并将其生成报告使网络管理员可以清楚地了解网络上发生的各种行为，以便能够及时地阻止可能对网络产生破坏的行为发生。第九十二页，共二百七十七页。第二节安全技术5、加密技术信息加密技术可以简单的理解为将原本可以理解的信息与一段特殊的字符相结合，并按一定规则进行运算，产生出一段加密信息。采用加密技术不仅可以满足网络银行信息保密性的要求，同时，还可以有效地防止信息泄露带来的安全威胁和财产损失。信息加密技术是数字签名、数字证书、安全协议等其他安全技术的基础。第九十三页，共二百七十七页。第二节安全技术6、备份与恢复网络银行在其运行过程当中，应当通过人工或自动的方法实时的对其运行数据加以备份。备份的目的在于一旦发生不可预知的错误或损害，都可以应用备份数据及时进行恢复，以保证网络银行的正常运转。备份的介质多种多样可以使用纸张、磁带、磁盘阵列等等。第九十四页，共二百七十七页。第二节安全技术7、漏洞扫描技术系统漏洞是系统硬件或软件上的技术缺陷导致的，这些缺陷可以使攻击者或病毒在未经授权的情况下访问甚至控制系统。漏洞扫瞄技术可以及时发现本地和远程的主机存在的安全漏洞。它通过执行一些脚本或一些特殊的程序对目标系统进行攻击并记录他的反应，以此来发现目标系统的漏洞。管理员可以根据生成的报告及时地加以补救，以防止入侵和病毒的攻击。第九十五页，共二百七十七页。第二节安全技术1、加密技术信息加密技术就是将原本可以理解的信息与一段特殊的字符相结合，并按一定规则进行运算，产生出一段加密信息。换言之，就是利用特有的字符串和公式将信息的真实内容隐藏起来。其中的字符串就是加密技术中所指的密钥，其中的公式就是加密算法。当然人们也可以利用密钥和加密算法将你们还原成可以理解的信息，这种过程称之为解密。第九十六页，共二百七十七页。第二节安全技术2、安全认证⑴数字摘要数字摘要是指信息发送方利用哈希算法对要加密的明文进行处理，生成一个有固定长度的密文。这个密文是唯一的，任何对于明文的改动都会对生成的密文产生很大的影响。因此，在传输信息时，将数字摘要发送给对方，接受方就可根据它来判断接收到的信息是否为原始信息。第九十七页，共二百七十七页。第二节安全技术⑵数字签名数字签名的作用类似于传统的签名，它是利用先进的加密技术，在传输的数据信息上加上一个发送者特有的标记，以此来起到传统签名、印章的作用啊，确保接收者得到的信息是真实的、可靠的。由于数字签名的这种特性，需要发送者所特有标记具有唯一性和不可伪造性。同时，含有数字签名的文档在网络银行交易中具有真实性和不可抵赖性。第九十八页，共二百七十七页。第二节安全技术⑶数字证书在电子商务的运行过程当中，为防止发生各种欺骗行为，需要一个经买卖双方认可的第三方机构发行的特殊的证书作为交易参与者的身份证明。数字证书是通过电子手段来标识用户的身份，它的格式是由ITU-TX.509国际标准所规定的，包含以下内容：证书拥有者的姓名、证书拥有者的公共密钥、公共密钥的有效期、颁发数字证书的单位以及数字证书的序列号。第九十九页，共二百七十七页。第二节安全技术⑷CA认证中心数字证书在互联网交易中被广泛应用，其颁发与管理机构需要一个具有权威性和公正性的第三方认证中心来承担。CA认证中心正是这样一个机构。该中心为客户提供身份认证，签发数字证书，管理数字证书，是整系统的核心。第一百页，共二百七十七页。第二节安全技术3、安全协议安全协议产生的目的是规范参与各方的行为和协调各种技术的应用。⑴安全套接层协议（SSL）它作用于应用层和传输层之间，由SSL记录协议，SSL握手协议，修改加密约定协议和报警协议组成。安全套接层协议的目的是解决在互联网中传输数据的安全性和可靠性，是一种在客户端和服务器之间提供数据传输安全通道的协议。因此，安全套接层协议被广泛应用于网络银行的运行当中。第一百零一页，共二百七十七页。第二节安全技术⑵安全电子交易协议（SET）安全电子交易协议顾名思义是为了在线交易而开发的安全协议。该协议中与划分与协定电子商务活动中消费者、商家、网络银行、信用卡组织之间的权利和义务关系。同时，安全电子交易协议也是为了克服安全套接层协议的存在的缺陷而开发的。该协议的广泛应用为网络银行提供了可靠的信息传输、信息完整性、隐私保护、安全认证等多方面的安全服务。第一百零二页，共二百七十七页。第二节安全技术⑶其他安全协议在网络银行的运行过程中，除以上两种协议被广泛应用外，还有一些其他的安全协议被使用。例如https协议。第一百零三页，共二百七十七页。第三节防火墙一、防火墙的概念防火墙是一种由计算机硬件和软件共同组成的网络安全设备。一般安装在局域网与外部网之间，用于加强内部网和外部网之间的访问控制，从而有效地避免非法入侵。防火墙通过监控来自内部网和外部网的数据流，通过制定的策略，对数据流中的内容加以限制或修改，以此来保证局域网的安全。第一百零四页，共二百七十七页。第三节防火墙防火墙的属性包含以下几个方面：1、监控和有来自于内部网或外部网的数据流。2、阻止未被授权的数据通过。3、屏蔽包含内部网络结构的数据流。4、抵抗来自于外部网的非法入侵。第一百零五页，共二百七十七页。第三节防火墙二、防火墙的分类1、包过滤型防火墙包过滤型防火墙就是通过检测数据包头内的信息并与过滤规则比较，以此来判断是否允许该信息通过防火墙。2、应用网关型防火墙应用网关型防火墙是通过在网络应用层上建立协议过滤和转发的功能，它主要是针对特定的网络协议，使用制定好的数据过滤规则，对数据进行过滤。第一百零六页，共二百七十七页。第三节防火墙3、应用代理型防火墙应用代理型防火墙的工作原理类似于代理服务器，内部应用程序与应用代理型防火墙进行连接，应用代理型防火墙再与外网进行连接，从而实现内部应用程序与外部网中的应用程序进行数据交换的目的。第一百零七页，共二百七十七页。第三节防火墙4、状态检测防火墙状态检测型防火墙可以从接收到的数据中提取状态信息，并且将提取到的状态信息暂存到一个动态的状态表中，以便利用该状态表检测后续的数据包。然后，防火墙将依据当前数据包的状态、状态表和过滤规则判断是否允许该数据包通过。第一百零八页，共二百七十七页。第四节加密技术与数字证书一、信息加密技术信息加密技术是网络银行安全技术中最基本的方法，利用它可以实现信息的保密性。信息加密技术的目的是为防止信息被非法窃取后导致内容泄漏。第一百零九页，共二百七十七页。第四节加密技术与数字证书（一）对称加密系统对称加密系统就是利用同一个密钥对密文进行加密和解密。在该系统中加密密钥和解密密钥相同，或者虽然不同，但是利用一个密钥可以推导出另一个密钥。对称加密系统的工作过程如图所示：第一百一十页，共二百七十七页。第一百一十一页，共二百七十七页。第四节加密技术与数字证书1、发送端生成一个密钥，并通过安全的信息通道将该密钥发送给接收端，接收端接收该密钥，并妥善保存以备使用。2、发送端利用该密钥对信息进行加密，生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的密钥对密文进行解密，得到明文。第一百一十二页，共二百七十七页。第四节加密技术与数字证书（二）非对称加密系统非对称加密系统就是利用两个不同的密钥分别对信息进行加密和解密。在该系统中加密密钥和解密密钥是完全不同的，并且不可能通过其中一个密钥推导出另一个密钥。在生成的两个密钥中，其中一个密钥有发送方私人保存，称之为私钥；另一个密钥通过网络对部分用户和所有用户公开，称之为公钥。非对称加密系统的工作过程如图所示：第一百一十三页，共二百七十七页。第一百一十四页，共二百七十七页。第四节加密技术与数字证书1、发送端生成两个密钥，并通过网络将其中一个密钥对网上的部分或所有用户公开，接收端可下载该密钥，并妥善保存已备使用。2、发送端利用私钥对信息进行加密，生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的公钥对密文进行解密，得到明文。第一百一十五页，共二百七十七页。第四节加密技术与数字证书（三）综合运用两种加密技术通过比较以上两种加密技术，可以看出，两种加密技术各有优势，同时又各有不足。在日常应用中，用户若需要对信息进行加密，需要生成一个密钥对。其中的公钥是公开的，但私钥私有密钥主人保管。发送端和接收端在对文件进行加密解密时的实际操作过程可以对两种加密技术进行综合运用。综合运用两种加密技术系统的工作过程如图所示。第一百一十六页，共二百七十七页。第一百一十七页，共二百七十七页。第四节加密技术与数字证书1、发送端利用对称加密算法生成一个密钥，并利用该密钥对要发送的信息进行加密。2、发送端获取接收端的公钥，并对自己生成的密钥进行加密。3、发送端将生成的两个加密信息通过互联网发送给接收端。4、接收端通过自己的私钥将密文进行解密，得到发送端利用对称加密算法生成的密钥。5、接受发利用该密钥对加密信息进行解密，得到明文。第一百一十八页，共二百七十七页。第四节加密技术与数字证书二、数字证书在网络银行的交易中，确认双方的身份是十分重要的。每次交易第一步到需要进行身份确认，确认身份后才能继续进行交易，否则很有可能给交易方带来损失。第一百一十九页，共二百七十七页。第四节加密技术与数字证书（一）数字证书包含的内容一个标准的ITU-TX.509应包含以下内容：1、证书的版本信息；2、证书的序列号，每个证书都有一个唯一的证书序列号；3、证书所使用的签名算法；4、证书的发行机构名称，命名规则一般采用X.500格式；第一百二十页，共二百七十七页。第四节加密技术与数字证书5、证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049年；6、证书所有人的名称，命名规则一般采用X.500格式；7、证书所有人的公开密钥；8、证书发行者对证书的签名。第一百二十一页，共二百七十七页。第四节加密技术与数字证书（二）数字证书的作用1、交易双方身份的确定性2、交易信息的不可否认性3、数据交换的完整性4、信息传输的保密性第一百二十二页，共二百七十七页。第四节加密技术与数字证书（三）CA认证中心CA认证中心作为电子商务安全系统中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。第一百二十三页，共二百七十七页。第四节加密技术与数字证书（四）CA认证中心的功能1、颁发数字证书2、验证用户身份3、证书查询服务4、更新数字证书5、吊销证书6、制定规章制度第一百二十四页，共二百七十七页。第五节网络安全协议一、安全电子交易协议（SET）（一）SET协议概述安全电子交易协议是VISA和MarsterCard两家世界最大的信用卡公司在IBM、Netscape等多家计算机公司的支持下于1996年共同制定的信用卡网上结算协议，于1997年联合推出。由于得到了多家大公司的支持。目前，已成为事实上的国际标准。第一百二十五页，共二百七十七页。第五节网络安全协议安全电子交易协议主要的目的是解决信用卡电子付款的安全保障性问题。SET协议采用RSA双钥体系对通信双方进行认证，选用DES等标准对称密钥加密算法对传输的信息进行加密。同时，在SET协议中还运用了数字签名、数字信封、双重签名、数字证书等安全技术。以此来保证在互联网这个开放的环境中网络银行运行的安全。通过这些技术可以保障信息的机密性、完整性。同时，还可以作为交易双方的一个互相认证的方法。第一百二十六页，共二百七十七页。第五节网络安全协议本质上，安全电子交易协议可以提供四种服务：1．为交易的各方提供安全的通信环境。2．确保交易信息的隐秘性和完整性。3．提供持卡人、商家、网络银行的认证。4．使用X.509数字证书提供信任。第一百二十七页，共二百七十七页。第五节网络安全协议（二）SET协议的目标1．保证电子商务参与者之间信息相互隔离，不会被其他人查看。客户的资料加密或打包后通过商家发送到网络银行。但是商家不能看到客户的账户和密码信息；2．保证信息在互联网上安全传输，防止数据被黑客或其他人员窃取；3．解决多方认证问题，不仅要对用户的信用卡进行认证，而且要对商家的信誉程度认证，同时可以进行用户、商家与网络银行之间相互的认证；第一百二十八页，共二百七十七页。第五节网络安全协议4．保证网上交易的实时性，使所有的支付过程都在线进行；5．规范协议和消息格式，使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和软件平台上。第一百二十九页，共二百七十七页。第五节网络安全协议（三）SET协议的工作流程1．用户通过互连网向商家发送购货单和一份经过签名、加密的信托书。信托书里包含有信用卡号，由于信用卡号是经过加密的，商家无从得知；2．商家把包含有信用卡号的信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证，验证签名的真伪；3．收单银行向发卡银行查询，确认用户信用卡是否属实，并验证用户身份；第一百三十页，共二百七十七页。第五节网络安全协议4．发卡银行通过查询认可并签证该笔交易；5．收单银行认可商家并签证此交易；6．商家向用户发送货物和收据；第一百三十一页，共二百七十七页。第五节网络安全协议7．用户确认交易成功，商家向收单银行申请货款；8．收单银行按合同将货款支付到商家的账户；9．发卡银行定期向用户寄去信用卡消费账单。第一百三十二页，共二百七十七页。第五节网络安全协议（四）SET协议的相关技术1、数字签名数字签名是一种网络安全技术，其作用和日常生活中人们签名的作用类似，主要是用以判断消息发送者的身份，以及保证消息内容不被篡改。第一百三十三页，共二百七十七页。带有数字签名的报文发送过程第一百三十四页，共二百七十七页。带有数字签名的报文接收过程第一百三十五页，共二百七十七页。第五节网络安全协议2、数字信封人们在日常生活中邮寄信件时都会将信件放入信封内，以确保信件内容不被他人察看。数字信封的作用也是一样，主要是保证数据的机密性。第一百三十六页，共二百七十七页。数字信封的生成过程过程第一百三十七页，共二百七十七页。数字信封的拆封过程过程第一百三十八页，共二百七十七页。第五节网络安全协议（五）SET协议的缺陷1、SET协议没有明确规定收单银行付款给商家前，是否必须收到用户的货物接收证书。2、SET协议在其运行过程中，对“非拒绝行为”没有担保，这意味着商家无法证明订单是不是由拥有证书的客户发出的。3、SET技术规范没有明确表示在交易完成后，如何安全地保存或销毁交易数据。一旦这些数据被他人窃取，可能使交易方受到潜在的攻击。第一百三十九页，共二百七十七页。第五节网络安全协议4、SET协议的电子证书格式虽然遵循X.509的标准，但它主要是由Visa和MarsterCard两大信用卡公开发，并按信用卡支付方式进行定义。而网络银行的支付业务不仅仅是信用卡业务，而SET协议更适应于信用卡支付，对网络银行的其他支付方式有所限制。第一百四十页，共二百七十七页。第五节网络安全协议二、安全套接层协议（SSL）（一）SSL协议简介由于网络银行上传输的数据是非常重要和敏感的，因此，网络银行的安全问题已经成为现代网络银行应用发展的最大障碍，急需解决。第一百四十一页，共二百七十七页。第五节网络安全协议安全套接层协议是由Netscape公司推出的一种基于互联网安全通信协议，它能够对信用卡和个人信息提供较强的信息保护，通过该安全协议可以对用户和服务器进行认证，在传送的数据进行加密和隐藏。SSL的加密过程是对整个计算机通信过程而言的。在该协议中，综合采用了公钥和私钥两种加密方法对信息进行加密服务。第一百四十二页，共二百七十七页。第五节网络安全协议SSL协议为两台机器之间的信息交互提供了安全保障。网络银行可以通过该协议构建的安全传输通道传送信用卡卡号和用户信息。同时，由于大部分浏览器内置了该协议，因此，为该协议的广泛应用创造了条件。本质上，安全套接层协议主要提供三方面的服务：第一百四十三页，共二百七十七页。第五节网络安全协议1、认证用户和服务器，使得他们能够确信数据将被发送到正确的客户和服务器上；2、加密数据，以保证数据在传送过程中的安全，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；3、维护数据的完整性，确保数据在传送过程中不被改变。第一百四十四页，共二百七十七页。第五节网络安全协议（二）SSL协议的目标1、保障网络银行运行过程中，所有的信息都被加密传送，以防止被他人截获并非法察看。2、保证网络银行通过互联网传输信息的完整性，确保信息数据在传输过程中不被恶意修改或损坏。3、解决多方认证的问题，会话的服务端始终被认证，但客户端的认证可自由选择。4、通过这种技术进行数据传输，从另一个角度可以证明该事件的发生。第一百四十五页，共二百七十七页。第五节网络安全协议（三）SSL协议的工作流程1、客户通过网络向服务商申请SSL对话；2、服务商通过网络对客户消息进行回应；3、客户与服务商各自对对方信息加以认证；4、客户与服务商之间产生彼此交谈的会谈密码；第一百四十六页，共二百七十七页。第五节网络安全协议5、双方通过该安全通道相互传输信息；6、客户与服务商之间相互交换结束信息；7、双方丢弃会话密钥。第一百四十七页，共二百七十七页。第五节网络安全协议（四）SSL协议的缺陷1．客户的信息首先发送给商家，商家可以获得客户信息，这样，客户信息很容易被泄露，信息的安全性很难得到保障；2．SSL协议只能保证信息资料传递的安全，而传递过程是否有人截取就无法保证了。因此，SSL协议并不能保证网络银行所要求的保密性、完整性；第一百四十八页，共二百七十七页。第五节网络安全协议三、SET与SSL协议的比较1、从安全性方面考虑，SET协议对整个网络银行的活动流程进行了规范，从客户、商家、网络银行、认证中心以及信用卡结算中心，他们之间传输信息流方向以及对信息加密认证的严格标准，从而最大限度地保证了网络银行的安全性、服务性、可靠性和集成性。而SSL只对持卡人与商家之间交流的信息进行加密保护，因此，可以认为SSL协议是用于传输部分的技术规范。第一百四十九页，共二百七十七页。第五节网络安全协议2、从认证要求方面考虑，尽管早期的SSL协议并没有要求对商家身份进行认证，目前，在SSL3.0版协议中可以通过数字签名和数字证书实现浏览器和服务器双方的身份验证，但是，仍不能对多方进行认证服务；而相比之下，SET协议的安全要求较高，所有参与交易的成员和网络银行都必须申请数字证书，以便对身份进行有效的识别。第一百五十页，共二百七十七页。第五节网络安全协议3、从网络层协议位置方面考虑，SSL协议是基于传输层的通用安全协议，而SET协议是基于应用层的安全协议，对网络上其他各层也有涉及。4、从应用领域方面考虑，SSL协议主要是和网络应用一起工作，而SET协议是为信用卡交易提供安全，因此，如果网络银行的应用只是通过Web或是电子邮件，则完全可以忽略SET协议。但网络银行的应用是一个涉及多方交易的过程，因此，使用SET协议可以使交易变得更加安全、可靠。第一百五十一页，共二百七十七页。第五节网络安全协议四、3D-Secure协议（一）3D-Secure协议概述3D-Secure协议是由VISA在2002年提出的新一代网上支付安全协议，其目的是要取代市场运作并不理想的SET协议。3D-Secure协议与SET协议的最大区别在于，3D-Secure协议将电子支付环节的环境作了调整，将原有消费者需要进行的软件下载、安装、认证等繁琐的过程转由银行和商户来进行。第一百五十二页，共二百七十七页。第五节网络安全协议卡组织为整个认证过程提供路由转换，将安全的认证改由发卡行在消费的同时直接与消费者进行双向认证，因此，消费者可以在每一次的消费过程中直接得到发卡银行的认证，确保了整个交易的方便、快捷、安全。第一百五十三页，共二百七十七页。第五节网络安全协议在3D-Secure的模式中重新把现行网络信用卡交易架构区分为发卡银行区域、收单银行区域和协同运行区域即3D-Secure。发卡银行区域的主要功能是管理、核对登记的持卡人身分，并且在网络购物时进行持卡人身分之鉴定。收单银行区域负责确保参与网络交易的商店是在与收单银行签订的协议书规定进行，同时为身分鉴别提供验证。协同运行区域主要承担建构共同的通讯协议及服务来促成各收单银行区域和各发卡银行区域两者的信息交换的任务。第一百五十四页，共二百七十七页。第五节网络安全协议（二）3D-Secure协议的目标3D-Secure协议是为了提高电子商务种互联网在线交易的性能，使得互联网交易进行时，发卡银行可以对持卡人的身份进行确认，以降低冒充使用银行卡的可能性，确保交易各方的信息安全。第一百五十五页，共二百七十七页。第五节网络安全协议VISA于2003年发布了3D-Secure协议增补版，在实际使用过程中，VISA为持卡者提供发卡行的官方网址，把需要登记的消费者信息发送到发卡机构的网站。因此，可以认为在整个交易的过程中VISA并没有参与任何与消费者信息相关的数据收集与传递。在发生纠纷时，VISA可以有效地规避责任。也正因为如此，大部分银行卡组织在努力地推广3D-Secure协议。第一百五十六页，共二百七十七页。第五节网络安全协议对于消费者而言，3D-Secure协议的目标是在保证交易安全性的同时，在操作上更加简单、快捷，可以免去下载软件、安装、配置等一系列繁琐的过程，简化了银行卡的使用方法。第一百五十七页，共二百七十七页。第五节网络安全协议（三）3D-Secure协议的工作流程1、持卡人首先要到发卡银行的网络银行办理登记手续，提供持有银行卡的相关信息，其中包括卡号、有效期、密码及个人保证信息等内容。2、发卡银行确认持卡人所输入的数据并通知持卡人完成登记手续。同时，发卡银行的网络银行服务器针对持卡人所输入的数据进行更新、存取与控制，其中包括卡号或身分验证的信息。第一百五十八页，共二百七十七页。第五节网络安全协议3、持卡人通过信用卡进行消费时，需要输入卡号，而商家通过自己的服务器针对信用卡号进行检验，将数据传输至VISA的服务器，确认是否是3D-Secure机制的成员，确认后再将数据传送至商店第一百五十九页，共二百七十七页。第五节网络安全协议4、商家的服务器得知卡号可以检验后，经由消费者端的浏览器传送验证请求给控制服务器，并于持卡人画面上开启小档案，向持卡人显示保证的信息，确认对方是原发卡银行。之后由持卡人输入密码，让发卡银行的服务器确认目前的消费者是合法的银行卡持卡人。第一百六十页，共二百七十七页。第五节网络安全协议5、控制服务器经消费者浏览器传送验证通过的信息给商家，并将本次验证数据传送至验证历史服务器中。6、商家经检查此验证通过的响应，确定信用卡的合法性后，就利用一般模式进行授权的请求，由发卡银行传回允许交易授权。第一百六十一页，共二百七十七页。第五节网络安全协议（四）3D-Secure协议的安全性3D-Secure协议安全规范的基础在于将银行卡消费的五个实体划分为三个逻辑区域，在这之中，发卡银行区域指发卡行和持卡人；协同运行区域是可以让发卡银行区域和收单银行区域在全球范围内协同运行的系统和功能；收单银行区域指收单银行和商家。第一百六十二页，共二百七十七页。第五节网络安全协议1、发卡银行区域中包含的要素⑴持卡人。⑵浏览器。⑶发卡银行。⑷访问控制服务器。第一百六十三页，共二百七十七页。第五节网络安全协议2、收单银行区域中包含的要素⑴商家⑵商户服务器插件⑶收单银行第一百六十四页，共二百七十七页。第五节网络安全协议3、协同运行域中包含的要素⑴VISA路径服务器⑵验证历史服务器⑶VisaNet第一百六十五页，共二百七十七页。本章小结1、网络银行安全技术包括硬件防火墙技术、信息加密技术、数字证书技术、网络安全协议以及网络银行安全支付平台。2、网络银行的安全技术主要包括四方面内容⑴系统自身安全⑵运行网络安全⑶交易过程安全⑷系统维护安全。第一百六十六页，共二百七十七页。本章小结3、防火墙的作用主要包括阻止外部网对于内部网络的入侵和非法访问，以及阻止内部网与外部网络的非授权访问。4、数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。一分最简单的数字证书包含一个公开密钥，名称和证书授权中心数字签名。第一百六十七页，共二百七十七页。本章小结5、网络银行安全协议中，使用的是由VISA、MarsterCard、IBM等联合推出的安全电子交易协议（SET），Netscape、Verisign等推出的安全套接层协议服务（SSL）以及目前正处于发展中的3D-Secure安全规范。第一百六十八页，共二百七十七页。第八章

网络银行风险防范与监管第一节网络银行风险第二节网络银行的安全防范措施第三节网络银行的监管第一百六十九页，共二百七十七页。第一节网络银行风险一、网络银行的技术风险网络银行是基于全球范围的网络运行的金融服务形式。因此，网络银行软件及硬件系统的技术性和管理的安全性成为其首当其冲的一个风险来源。网络银行的技术风险主要包括技术选择性风险、系统安全风险和操作风险。第一百七十页，共二百七十七页。第一节网络银行风险（一）技术选择风险任何网络银行都必须选择一种技术解决方案来支撑网上业务的开展，因而存在所选择的技术解决方案在设计上可能出现缺陷被错误操作的风险。例如，在与客户的信息传输中，如果网络银行使用的系统与客户终端的软件互相不兼容，那么，就存在着传输中断或速度降低的可能。第一百七十一页，共二百七十七页。第一节网络银行风险当各种网络银行的解决方案纷纷出台，不同的信息技术公司大力推动各自的解决方案时，银行选择与哪家公司合作，采用哪种解决方案，都将是银行存在的一种潜在风险。一旦选择错误，则可能使其所经营的网络银行业务处于技术陈旧、网络过时的竞争劣势，造成巨大的技术机会损失，甚至是巨大的商业机会损失。第一百七十二页，共二百七十七页。第一节网络银行风险（二）系统安全风险网络银行的系统安全风险来自三个方面：1．网络银行的计算机系统停机、磁盘破坏等因素2．网络银行内外部的数字攻击所带来的对网络银行正常运转的威胁⑴潜在攻击者增多⑵攻击手段不断翻新⑶供给范围增大⑷多数网络犯罪不留痕迹3．计算机病毒破坏的风险第一百七十三页，共二百七十七页。第一节网络银行风险（三）操作风险操作风险主要涉及网络银行的账户的授权使用、风险管理系统及其与其他银行和客户间的信息交流、真