电子金融教材全套课件教学教程整本书电子教案全书教案课件汇编

0第一章电子银行的发展概况1第一章电子银行的发展概况0第一章电子银行的发展概况2第一节电子银行的产生与发展一、C&C、IT和Web技术使传统银行发展成电子银行银行的电子化建设始于20世纪50年代C&C、IT和Web的基础结构，同银行的核心业务、管理和监控体系有机结合，产生了电子银行电子银行是数字化和信息化了的高效率、低运行成本的银行，它通过电子传输方式，向客户提供全方位、全天候、高品质又安全的银行服务，不仅提供综合支付服务，还提供金融信息增值服务电子银行是现代社会经济的支柱和命脉，有力地促进社会经济的发展，推动全球金融一体化和经济一体化的发展进程；也加剧了金融业的经营风险和生存竞争二、电子银行的发展历程C&C同银行业务结合，传统业务处理实现电子化0第一章电子银行的发展概况3推出新型的自助银行服务。以银行卡为介质，提供ATM服务、POS服务和HB服务“C&C＋IT”同银行核心业务和经营管理相结合，推出金融信息增值服务。进入21世纪后，银行向信息化的高级阶段——智能化发展。打造智能型银行是21世纪金融现代化的发展方向“C&C＋IT＋Web”融入银行业务和经营管理全过程，推出网上银行服务，实体银行向虚拟银行发展三、推进电子银行建设的主要困难法律和法规建设的滞后

需要大量资金

缺乏既掌握现代科学技术又掌握现代金融管理知识的复合型科技人才和管理人才需要改变人们的传统金融习惯和管理习惯0第一章电子银行的发展概况4第二节支付和支付系统的产生与发展一、支付和支付系统金融交易。在商品交易、证券交易、货币交易和劳务服务中产生的各种支付活动

支付。交易双方的资金往来商品交易时的支付过程（图1-1）在支付活动中，银行与客户之间的支付与结算，是银行向客户提供的一种金融服务；中央银行与商业银行之间的支付与结算，使商品交易中的支付活动得以最终完成

中央银行

商业银行甲

商业银行乙

客户甲

客户乙商品流

图1-1商品交易时的支付过程支票流资金流0第一章电子银行的发展概况5支付系统。它是支付过程中，经济交往的双方和银行维系在一起而组成的系统商品交易时的支付过程的复杂程度，随商品交易双方开户银行之间的关系不同而异二、支付系统的发展银行卡的推出，EFT系统的推广应用，使资金支付活动的各方有机地联系在一起，形成了各种电子支付系统电子支付系统是国民经济大动脉的重要系统，维系着整个社会的经济活动

三、中国目前的支付系统同城清算所全国手工联行系统全国电子联行系统电子资金汇兑系统银行卡支付系统网上支付系统邮政储蓄和汇兑系统中国现代化支付系统0第一章电子银行的发展概况6四、对联机支付处理的要求联机系统必须确保每笔交易得到正确处理正确访问银行数据库数据实时处理操作过程严格受控，并有证实过程日志文件要记录每笔交易，以备日后查询提供冲正过程，以删除一笔因故而中途中止的未完成交易银行联机系统的特点由人驱动面向客户高度分散性有大量动态客户0第一章电子银行的发展概况7第三节IT和IT部门在电子银行中的作用与地位一、IT应用对现代银行具有生死攸关的作用IT中心是电子银行的神经中枢。IT应用渗透到银行的业务、管理和决策全过程现代银行的实力和竞争优势金融企业的信息化、智能化和虚拟化水平对客户和市场需求的响应速度将创新成果转化为新产品、新业务的速度IT在防范金融风险中的作用和地位高效利用IT管理和影响决策过程的企业，具有更大的竞争优势和抗风险能力

电子银行若在IT应用的设计、集成和操作运营中疏于风险防范的话，其负面效应所形成的破坏力是难以估量的0第一章电子银行的发展概况8二、信息时代金融企业面临的压力面对空前剧烈的全球性业内外竞争不断缩短的业务周期成本压力市场营销策略的变革运营、管理体制的变革面对严重的金融风险三、IT对企业组织结构的影响信息化企业的新型组织结构（表1-1）

。层次少，效率高，既强调人的自主创造性又能发挥团队作用，既是高弹性和高度分权又是反应灵活具有很强竞争力的有机体新型组织结构的主要特征扁平化团队化虚拟化0第一章电子银行的发展概况9表1-1信息化企业同传统组织结构的比较项目传统组织结构新型组织结构组织结构的基本模式职能式有机式结构形式特征金字塔式扁平式，团队式，虚拟式组织活动特征稳定，重复，单一灵活，自主，分散，协作主要结构单元职能部门团队，团队网络分工高度分工和专业化分工程度低，提倡适应性和通才权力的集中程度高度集中，注重权威高度分散，强调自主创新管理层次多少中间管理层庞大臃肿精简管理范围窄宽信息流向纵向为主纵向、横向兼备部门间的关系缺乏沟通，协调难沟通容易，重视沟通协调方式靠规章制度和权力等级通过网络灵活协调0第一章电子银行的发展概况10四、企业信息主管

全面负责企业的信息化建设工作，负责企业信息资源的利用、控制和管理，参与企业的高层决策CIO应具备的条件信息技术和信息管理系统方面的行家具备一定的商业知识和商业头脑，能依据企业的战略目标确定企业的技术方向具备良好的管理才能具有主动性、创造性和灵活性0第一章电子银行的发展概况11第四节我国电子银行建设的现状与发展目标一、我国电子银行建设的现状我国的金融电子化建设始于20世纪70年代末建成了相当规模的金融数据通信网的基本框架各大商业银行建立了各自的全国通信网中国人民银行的数据通信网将各商业银行的数据通信网互联在一起，组成全国统一的金融数据通信网的基本框架中国国家金融通信网（CNFN）的建设取得重大进展全国银行卡跨行交易网络日益完善

银行的传统业务处理实现了电子化商业银行的业务处理实现了电子化中国人民银行建成了全国电子联行系统、金融信息系统等应用系统中国现代化支付系统（CNAPS）建设取得重大进展0第一章电子银行的发展概况12推出一批新型的金融服务项目银行卡产业取得可喜成绩自助银行服务获得快速发展商业银行开始发展网上银行服务和网上支付服务大商业银行在数据集中的基础上开始提供综合业务服务初步建立一批管理信息系统商业银行在推进金融管理信息系统建设，提高经营管理和监控水平中国人民银行建立了金融机构监管系统、银行信贷登记咨询系统、农村信用社非现场监管等应用系统我国电子银行应用水平同发达国家相比存在不少差距二、我国电子银行建设的发展目标目标。加大电子化、信息化、智能化和虚拟化建设力度，尽快赶上发达国家银行的信息化水平建立健全的现代化支付体系促进银行卡联网联合，发展自助银行服务推进金融管理信息系统建设建立银行信息安全保障体系0第二章电子银行体系与金融创新13第二章电子银行体系与金融创新0第二章电子银行体系与金融创新14第一节电子银行系统的产生一、EFT系统EFT系统的建设始于20世纪60年代EFT系统是银行同其客户间用于电子支付的全共享的通信系统（图2-1）电子支付已经成为发达国家的主要支付手段电子支付网络已由专有网络发展成全球性的电子金融体系二、EFT系统采用的支付方式支票支付贷记转账直接借记电子现金卡直接支付

银

行往来银行行政管理机构商业部门企业部门银行大众图2-1银行同其客户组成的EFT系统0第二章电子银行体系与金融创新15三、从EFT系统发展成电子银行系统20世纪80年代中以前的EFT系统是面向单个银行产品进行开发和推广应用的系统银行从业务处理到经营管理、金融监控都实现电子化和信息化后，传统银行则发展成电子银行，EFT系统也因此发展成电子银行系统电子银行与传统银行的区别和比较

电子银行系统与EFT系统的区别和比较

电子银行的发展趋势数据集中化经营集约化和虚拟化产品个性化，服务综合化

管理信息化和智能化0第二章电子银行体系与金融创新16第二节电子银行体系一、电子银行体系的构成电子银行体系是一个创新体系，需随着科学技术和国民经济的发展而不断创新和发展金融信息和交易体系结构（图2-2）

核心是客户第二层是会计结算第三层是交易最外层是信息核=客户

会

计

结

算交

易

信

息图2-2电子银行的信息和交易体系

0第二章电子银行体系与金融创新17电子银行体系包含的应用系统建立在关系数据库上的为客户提供支付服务的金融综合业务服务系统建立在数据仓库上的以IT为核心技术的金融信息增值服务与管理系统金融安全监控与预警系统电子银行应用系统间的关系金融综合业务服务系统是基础。需能全面反映全国的金融交易活动金融信息增值服务与管理系统需把信息采集渠道直接延伸到金融综合业务系统中去，并及时对采集到的数据进行分析研究，应用到金融宏观决策和帮助客户理财的金融信息增值服务中去金融安全监控与预警系统是保障前两类系统安全、正常运行的安全保障系统0第二章电子银行体系与金融创新18二、电子银行的综合业务服务体系综合业务处理系统是以客户为中心，有集中、统一的账务处理系统，能向客户提供综合业务服务的金融企业电子系统组成（图2-3）面向客户的系统零售银行业务系统。联机柜员系统、ATM系统和家庭银行系统面向商业的银行业务系统。EFT/POS系统批发银行业务系统。与银行联机的企业银行系统电子银行综合业务服务体系客户往来银行网上银行银行内部管理零售业务商业批发业务分行管理行长管理总行管理内务管理国内国际ATM声音应答微机POS微机T-to-TOnlineMinisACHSWIFT专用网网上支付服务网上银行服务B2CB2B家庭银行服务企业银行服务图2-3电子银行的综合业务服务体系结构0第二章电子银行体系与金融创新19面向往来银行的系统ACH和国内电子汇兑系统国际金融专用网络网上银行系统网上支付服务。B2C和B2B两类支付服务网上银行服务。家庭银行服务和企业银行服务银行内部管理系统。行长管理系统、总行管理系统、内务管理系统和分行管理系统三、不同类型电子银行系统的特点自助银行服务系统特点。覆盖面很广，非常繁忙、交易笔数很大，交易额小，实时性要求非常高企业银行系统和电子汇兑系统特点。交易额大，风险性大，对安全性要求很高，跨行和跨国交易比例大网上银行系统特点。在开放的互联网上传送，服务的对象不确定，身份检验和电文检验复杂0第二章电子银行体系与金融创新20第三节商业银行的金融综合业务服务系统综合业务服务系统将银行零售业务、批发业务和网上银行等系统全部集成在一起有全行集中统一的账务处理系统和集成的业务信息环境。其前提是实现全行数据大集中以客户为中心，从市场需求出发，建立新的业务流程和规范，以集中统一的会计账为基础构造具有各种业务功能的服务体系建立综合业务系统后，金融机构能根据客户的需要，最大限度地挖掘客户的潜在需求，综合研发深层次的服务方案，不断推出新金融服务品种，使客户获得满意的、个性化的全面金融服务各商业银行的综合业务服务系统，通过中国金融通信网（CNFN）和中国现代化支付系统（CNAPS），互联成中国的现代化支付体系，以便为客户提供不受地理位置限制和时间限制的全方位、全天候的金融服务金融综合业务系统是一个庞大的系统。包括软硬件平台的配置，应用软件开发，网络连接，系统的运行、维护和管理等系统建设需要有很高的技术综合能力。银行需同系统集成商合作，共同开发和建设整个系统0第二章电子银行体系与金融创新21第四节发展电子银行的意义与金融风险一、发展电子银行的主要意义使商业银行实现三次飞跃实现电子化。使银行从手工操作实现电子化，随后推出自助银行服务实现信息化。使传统银行发展成电子银行实现虚拟化。使实体银行向虚拟银行发展增强中央银行和银监会的宏观调控作用国家宏观调控部门只有通过电子支付系统，才能实时掌握整个社会纷繁变化的资金运用状况和经济运行状况，并据此采取有效的宏观调控措施中央银行通过与各商业银行之间的电子支付与结算活动，及时有效地控制信贷规模，监督商业银行的金融活动，办理政府财政业务，控制国家货币的发行和资金的储备，以加强中央银行的宏观调控作用促进国民经济的发展和信息化进程金融信息化是我国国民经济信息化的重要组成部分电子支付系统是国民经济大动脉中的关键系统，电子银行是现代社会经济的支柱和命脉0第二章电子银行体系与金融创新22二、电子金融和防范金融风险的关系电子金融的发展使机遇和风险并存电子金融的发展，方便了客户，给金融企业带来新的巨大发展空间；也给企业带来更严重的竞争和改革压力，电子金融的安全变得更加复杂化如果电子金融的体系结构存在严重缺陷，在电子金融系统的设计、集成、操作和经营管理中疏于风险防范，其负面效应所形成的破坏力是难以估量的金融电子化建设必须同IT相结合，在建立电子资金转账系统的同时，银行应不失时机地建立相应的金融信息服务系统、安全监控与预警系统改善电子金融体系可有效增强防范金融风险的能力要防范金融风险，需要从体制、法规制度、防范机制和管理等多方面多层次进行综合治理防范金融风险的最重要的技术措施，是加快电子金融建设，改善电子金融体系和金融监控体系0第二章电子银行体系与金融创新23第五节信息时代的金融变革与创新一、当代金融变革的背景和本质背景。当代金融变革是人类文明由工业时代向信息时代转变的产物，是当代国际综合国力竞争在金融领域的反映本质。当代金融变革是在全球化的大背景下发生的，是技术推动与理论牵引双重动力推动的产物；不只是服务场所与工作效能的物理性扩张，更重要的是服务水准与工作效能的智能性扩张；不只是金融技术的革命，也是金融体制与金融理论的革命。目标。把适应工业时代的从事传统金融支付服务的物理金融体系，建设成适应信息时代的全能型金融支付和信息增值服务的智能化金融体系。二、当代金融变革的主要特征金融服务信息化、智能化和个性化金融服务时空无限制和手段多维化金融编制精干化，管理体制扁平化金融经营管理智能化，安全监控自动化0第二章电子银行体系与金融创新24金融竞争呈现体系化和全球化业内外的合作与竞争是全球金融业必须长期面对的问题制金融信息权将成为未来最主要的竞争形态金融竞争日益呈现全方位体系竞争和全球性竞争三、中国金融业面临的挑战和金融创新方向世界金融业与金融安全将由于新的金融变革而面临新的挑战正从电子化、半电子化向信息化转变的我国金融业，需要实现跨越式发展，坚持以信息化带动电子化，以电子化促进信息化我国金融现代化建设当前的金融创新方向推进金融思维创新，创立与信息化竞争相适应的现代金融理论推进金融业务创新和技术创新，实现跨越式发展，加速实现核心金融业务现代化的电子金融体系建设推进金融体制创新，深化中国金融结构改革，建设适应信息时代电子金融的组织结构0第二章电子银行体系与金融创新25四、实现智能化是金融现代化的发展方向金融现代化的含义。全面实现金融电子化、信息化、虚拟化和智能化实现金融智能化是未来一、二十年金融现代化建设的发展方向基本实现电子化的金融企业，要不失时机地利用IT，特别是其中的商业智能技术，建立各种分析型和智能型的信息服务系统商业智能系统的主要功能实时地对来自电子支付系统的数据，来自CRM、ERP、SCM等管理工具生成的管理数据，以及来自Internet中的相关的综合数据，进行有效的组织、存储和管理快速、准确地深入分析上述浩如烟海的数据，找出对决策支持有意义的信息，进行开发和利用，用于商业决策数据仓库是商业智能的基础联机数据分析处理（OLAP）是商业智能应用的灵魂0第二章电子银行体系与金融创新26第六节电子银行系统的规划与设计

一、电子银行系统建设的基本目标提高效率、降低经营成本除提供支付服务外，还能开发新的金融服务项目，特别是金融信息增值服务二、推出一个电子银行系统或产品成功与否的评判标准实践检验是否有足够的积极用户，能否给银行带来效益三、规划设计电子银行系统涉及的主要因素由最高领导层作战略规划，制定系统的目标由市场销售人员作市场响应预测研究由银行的技术人员作技术开发研究四、系统的标准化系统的标准化是系统赖以生存、发展的基础和前提需在系统配置、账务处理、业务处理、安全控制管理等诸多方面制定相关标准需采用国际标准、国家标准和行业标准0第三章电子银行的安全27第三章电子银行的安全0第三章电子银行的安全28第一节电子银行安全概述一、电子银行安全的重要性电子银行的安全是电子银行的生命线银行实现电子后在金融安全上出现的新情况接触银行业务系统的人员，从银行内部扩展到社会各界传统银行若出现安全问题只影响局部；而电子银行安全的影响却要严重得多，局部事件可产生全局性影响电子银行安全的难度大电子银行系统的缺陷和失效，可能给国民经济带来巨大损失需从国防建设的高度出发，以保守国家金融信息秘密、保护银行资产、维护客户利益和隐私、严防金融信息犯罪等目标进行电子银行安全建设0第三章电子银行的安全29二、电子银行安全的特点

安全性要求很高抗攻击能力要很强安全难度很大高科技犯罪比重大三、电子银行的资源

物理设备软件数据人才四、电子银行安全的基本条件可靠性可用性可维护性0第三章电子银行的安全30五、电子银行的业务需求客户能向银行提交电子支付指令银行能鉴别收到的电子指令的真伪和完整性电子支付处理过程完整无误电子支付过程的行为信息需存档因故中断电子支付过程时不会产生不良影响六、电子银行的信息安全需求身份识别交易认证访问控制信息的不可否认性提供冲正过程审计跟踪0第三章电子银行的安全31第二节影响电子银行安全的因素一、自然灾害水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等自然灾害都可能毁坏电子银行系统二、环境因素战争破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等，都可能对电子银行构成安全威胁三、软硬件质量及其安全漏洞操作系统、数据库管理系统、网络管理系统和应用系统都可能存在不同程度的安全漏洞四、误操作五、人为破坏物理破坏网络病毒破坏六、非授权存取有被动攻击和主动攻击之分防止非授权用户访问系统和越权使用系统资源0第三章电子银行的安全32第三节电子银行的入侵探测与安全控制一、攻击类型（图3-1）中断截取修改伪造否认服务二、安全威胁来源（图3-2）对公司不满的员工黑客竞争对手外国政府三、入侵探测方法模式匹配统计分析完整性分析四、入侵探测系统

基于事后审核分析基于实时数据包分析（图3-3）基于实时活动监视（图3-4）

正常数据流中断截取修改伪造图3-1

对计算机系统实施攻击的类型否认服务×外国政府竞争对手黑客对公司不满的员工

01020304050607080图3-2

安全威胁来源0第三章电子银行的安全33图3-3基于实时数据包分析的入侵探测系统UNIXHP-UXID智能代理Netware3x,4xID智能代理WindowsNTID智能代理UNIX(Solaris等)ID智能代理WebServerID智能代理图3-4管理器/代理结构的入侵探测系统0第三章电子银行的安全34五

、电子银行的安全层次

需从安全立法、安全管理和安全技术等领域实施综合治理，才能保障电子银行体系安全电子银行网络的组成（图3-6）网络。由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等构成主机系统。由主机、操作系统、数据库、工具软件等构成应用软件。由不同业务所需的业务软件组成主体主机系统客体应用软件网络图3-6

计算机的安全层次

0第三章电子银行的安全35上述三个层次都需采取安全控制措施网络安全网络设备的安全性验证使用网络的用户阻止非法流量了解黑客的最新入侵手段，抵御来自网络的威胁检测、弥补网络安全漏洞主机系统安全操作系统等系统软件安全统一管理账户，防止入侵和破坏防止用户登录系统后获取ROOT口令（或系统管理员口令）监视用户对数据库的操作防止系统管理员滥用特权应用软件安全防止非法用户存取电子银行数据防止合法用户越权存取电子银行数据0第三章电子银行的安全36六、电子银行的安全控制数据加密密码技术是信息安全的核心技术，是各种安全技术的基础数据保密的核心是密钥的保密和安全数字签名和电文识别技术数字签名用于保护电文传输安全电文识别码技术使通信双方能显式识别传输电文的完整性身份识别技术不同网络环境需采用不同的身份识别技术身份识别技术用以防止非授权用户访问系统还要验明用户权限，防止合法用户越权使用系统资源软件控制系统软件控制程序内部控制开发专门的安全监控软件电子金融的经营风险管理软件0第三章电子银行的安全37硬件控制物理控制稽核控制规章管理制度法律和伦理道德控制七、电子银行的安全策略

预防为主的原则加强最薄弱环节原则时间性原则有效性原则效能投资相容原则以人为本的原则0第三章电子银行的安全38第四节计算机信息系统安全理论和评价准则一、开环控制安全理论及可信计算机系统评估准则（图3-7）其核心是检查用户和数据之间的关系是否符合预定的读写控制规则这类评估准则主要有：TCSEC、ITSEC和CC二、闭环控制安全理论（图3-8）

闭环控制强调系统的动态安全性

主体安全策略客体图3-7传统的计算机开环控制系统主体监测部件客体图3-8基于PDR的计算机闭环控制系统保护部件反应部件

0第三章电子银行的安全39基于PDR模型以“承认漏洞、正视威胁、适度防护、加强检测、快速反应和建立威慑”为指导思想，强调对安全监控预警体系研究，有效提高系统自身安全漏洞与攻击行为的检测、管理、监控、实时处理能力PDR模型特点强调安全管理的连续性和安全策略的动态性实施监控利用统计分析、神经网络等信息技术，对当前的网络行为进行风险分析，制订新的安全策略自主开发网络安全监控预警系统，构造基于PDR模型的、动态自适应的电子银行安全体系，是我国金融业当前面临的重大使命0第三章电子银行的安全40第五节数字签名一、协议技术协议含义。使用密码系统进行数据通信的双方或多方，为完成某些任务共同采取的一系列互相制约的有序步骤仲裁协议需选择一个公正的第三方（仲裁方）参与事务的处理过程，以保证双方能遵守协议，公平地完成事务金融专用网络中的交换中心实质上就是仲裁方裁决协议在完成事务的过程中，公证方不介入事务事务完成后若双方出现争议，公证方可根据事先掌握的证据来判断事务完成的公正性自强制协议若一方试图违背协议，则这一事实会变为另一方的证据自强制协议在电子商务中得到广泛应用0第三章电子银行的安全41二、数字签名数字签名的作用数字签名是产生同真实签名有相同效果的一种协议它是一个仅能由发送方才能产生的、且仅与所签署电子文档有关的一种标记其他人只能简单地识别此标记是属于谁的和属于哪个电子文档的，而无法伪造和盗用数字签名必须满足的条件不可伪造性真实性不可更改性不可重用性可鉴别性0第三章电子银行的安全42对称密钥用于数字签名假设：发送方S与仲裁方（如交换中心）A有相同的密钥KS

，接收方R和A有相同的密钥KR。如果S要发送消息M给R，要求M具有不可伪造性和真实性使用对称密钥的数字签名做法S发送加密消息E(M,KS)给AA使用KS解密出M，在证实M来自S后，A发送加密消息E((M,S,E(M,KS)),KR)给RR用KR解密，得到M、S和相关证据E(M,KS)三个消息，并按S的指令M进行操作；若要求不可否认性，则R还需将执行M的结果M’以密文方式E(M’,KR)回送AA解密收到的消息，证实R执行了A的指令，并将E((M’,E(M’,KR)),KS)回送SS解密收到的消息，得知R执行的结果M’，和相关证据E(M’,KR)0第三章电子银行的安全43防止消息重用和对消息作更改的方法发送消息中加上时间标志或有任何非重复的代码（如递增的数字序列），就可防止消息被重用为防止重用消息中的单个块，发送方可让每个消息块都依赖于时间标志公开密钥用于数字签名RSA公钥密码系统最适合用于数字签名。在电子银行和电子商务中广泛采用公开密钥作数字签名具体做法是：S可发送经过两次加密的如下消息给R：E((D(M,Kspriv),S),Krpub)R收到该消息后，用自己的保密密钥作保密转换，进行第一次解密：D(E((D(M,Kspriv),S),Krpub),Krpriv)=(D(M,Kspriv),S)R用S的公开密钥对消息D(M,Kspriv)作非保密转换，即进行第二次解密，得出明文M：E(D(M,Kspriv),Kspub)=M加时间标志可防止消息重用；加封装函数则可防止对明文块进行篡改所作的攻击0第三章电子银行的安全44第六节电文传输过程中的完整性验证一、银行专用网络中的电文完整性检验MAC的产生（图3-15）电文M的MAC是M和MAC密钥的函数：MACM=F(KMAC,M)MAC可作为检验电文在传输中是否被篡改的判别码

电文的识别处理过程（图3-16）A用约定好的MAC密钥计算该电文的MAC，然后将电文和MAC一并发送给BB计算收到电文的MAC，并同A节点发送来的MAC作比较，若相同则没被篡改

电文64位DES64位64位DES64位MAC密钥＋64位DES64位MAC密钥32位MAC图3-15MAC的产生原理＋MAC密钥

A节点B节点信息产生MACA发送产生MACB比较MACA=MACB图3-16电文的识别处理过程

0第三章电子银行的安全45二、电子商务中采用的电文完整性检验

原理电文发送方S用Hash函数生成欲发送消息M（任意长度）的消息摘要M’（固定长度，该Hash值作为M的MAC），并对其作数字签名D(M’,Kspriv)。该数字签名作为消息的附件，连同经DES加密过的M一起发送给电文接收方。接收方对收到的信息解密，用同一Hash函数生成接收到消息的MAC；对接收到的MAC数字签名进行解密；比较两个MAC，以判断消息途中是否被篡改安全Hash函数应具有的特性能应用到任意大小的数据上能生成大小固定的输出Hash值的计算易于实现欲从Hash值推出原始消息是不可行的要发现满足H(y)=H(x)而y≠x，是不可行的要发现满足H(x)=H(y)的(x,y)，是不可行的。0第三章电子银行的安全46

HMAC电子商务中常采用HMAC作MACHMAC的算法（图3-18）HMACK(M)=H[(K+⊕opad)||H[(K+⊕ipad)||M]]K+ipad⊕SiY0Y1Y2·····YL-1SoopadK+⊕HHIVIVH(Si||M)HMACK(M)图3-18HMAC的结构n位n位n位n位扩充到b位

0第三章电子银行的安全47第七节随机选择协议与密钥分配网络中电文传输的安全取决于密钥的保密性为通信安全，通信双方需经常改变通信密钥，密钥的分配安全就成为重要问题分发密钥时必须确保使用者得到一个新密钥，而其他任何人都不应知道使用者所选择的密钥随机选择协议可用于安全密钥分配，保证密钥分配中的保密性和真实性随机选择协议用于密钥分配假设：由中心密钥服务器负责产生并分配密钥做法密钥分配器A发出一串连续的被加密的密钥流用户B选择其中的一个，如E(ki,Ka)。加密所选密钥，形成E(E(ki,Ka),Kb)，并将其回送给AA解密之，得到E(ki,Kb)，发送给BB对之解密，则得到自己挑选的密钥ki

0第四章银行卡48第四章银行卡0第四章银行卡49第一节银行卡概述一、银行卡的产生与发展

银行卡是由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具银行卡与国际信用卡组织的形成和发展银行卡的产生VISA国际的产生和发展MasterCard国际的产生和发展

信用卡的发行，开始了支付手段的变革，推动了自助银行系统的产生和发展，是银行界的一项重大成就二、银行卡的种类按性质分类。有信用卡、借记卡、复合卡和现金卡按信息载体分类。有塑料卡、磁卡、集成电路卡和激光卡0第四章银行卡50其他分类法按使用货币种类分：本币卡和外币卡按等级分：普通卡、金卡、白金卡按发行对象分：个人卡、商务卡、采购卡、政府卡……与其他合作机构联合发行：联名卡（与公司合作）、认同卡（与事业单位合作）三、银行卡的应用领域无现金购物启动ATM系统企业银行联机家庭银行联机网上支付银行柜台交易个人资产管理0第四章银行卡51四、银行卡对银行和对社会发展的影响

促进社会商品生产和流通的发展推动银行实现电子化深刻改变人们的金融习惯和社会支付体制五、银行卡的标准化银行卡的标准化对于推动各类共享自助银行系统的联网通用是至关重要的磁卡标准IC卡标准0第四章银行卡52第二节信用卡一、信用卡的一般情况性质。信用卡也称贷记卡，是银行向金融上可信赖客户提供无抵押短期周转信贷的一种手段，是先消费后付款，用于信贷交易的银行卡账务处理。持信用卡消费后，只作挂账处理，信用期满时银行才向持卡人索还部分或全部贷款，或者对持卡人作扣账操作商业银行要向信用卡的持卡人收取年费二、信用卡的功用向国内外特约商店购物网上支付从参与该信用卡组织的成员金融机构预支现金在ATM机上预支现金0第四章银行卡53三、信用卡的购物处理过程

购物交易过程（图4-2和图4-3）持卡人特约商户商户银行处理中心信用卡授权网络把卡交给商户把货物和卡交给持卡人产生销售汇票检查文件确定是否批准同发卡行通信得到批准或拒绝的回答超过最低限额标准是我的持卡人是是否否若授权批准本笔交易图4-2一笔典型的信用卡购物交易框图（A）注：图中接点①转接至图4-3①0第四章银行卡54交易的授权脱机授权方式。超出规定限额的交易，需经银行授权方可成交。低于限额的交易，银行授权商户自行认证联机授权方式。全部实行联机电子授权商户存款和结账持卡人商户商户银行处理中心信用卡授权网络图4-3一笔典型的信用卡购物交易框图（B）通过邮寄或去银行交存单记入商户账目的贷方过账到持卡人的账目上每月产生商户的月结单每月产生持卡人的月结单通过电子网络送发卡行进行账务处理

我的持卡人是否①

0第四章银行卡55交换和清算非交换交易留行内处理交换交易需通过信用卡授权网络送发卡行进行结账处理。日终需通过中央银行完成最终清算四、银行卡处理中心的职责对持卡人的服务对商户的服务

五、信用卡服务与管理

选择参加一个地区性或全国性的信用卡组织商业银行的信用卡组织机构（图4-6）信用卡的推销与特约商店签约核准信用信用卡的发行安全控制收回贷款向持卡人提供服务向商户提供服务0第四章银行卡56六、信用卡的使用情况及存在的问题经营风险较大管理过程复杂主管信用卡的行长内部稽核信贷与收回贷款信贷回收贷款商店持卡人系统开发运行信用卡供应计算中心销售/服务系统/运行管理控制保安图4-6典型的信用卡组织

0第四章银行卡57第三节借记卡一、借记卡的一般情况性质。借记卡是先存后支，先存款后消费，在ATM交易和POS交易中只作直接转账用的银行卡借记卡按功能不同分为转账卡、专用卡和储值卡兼有信贷功能的借记卡是复合卡（准贷记卡）二、借记卡交易的处理过程（图4-7）借记卡或信用卡在特约商店购物在成员银行存取款在ATM上存取款汇票或电子数据发卡行处理中心借记卡交易信用卡交易存款账户自动传输清算存款账目清算信用卡账目分开的或合在一起的月结单图4-7典型的银行卡系统的业务操作0第四章银行卡58三、借记卡交易的授权授权文件的类型负文件（消极文件）。仅列出已中止使用的账户表正文件（肯定文件）。每个账户有不同的授权标准授权标准存款账户余额存款账户余额加上预授权的透支能力存款余额加上内部信用限额采用信用限额

0第四章银行卡59第四节IC卡一、IC卡的分类和发展

按集成电路的组成分类IC存储卡IC智能卡按结构分类接触式IC卡（图4-8）。通过卡上的触点与读卡器通信非接触式IC卡（图4-9）。通过无线方式同读写设备通信图4-8接触式的IC卡结构0第四章银行卡60IC卡的发展MasterCard和VISA分别要求其会员银行于2005年和2008年前将磁卡转换为IC卡我国正在完善北京、上海等地的IC卡受理环境，预计2006年前完成转换二、IC卡作银行卡的使用模式

普通IC卡其功能和IC片中存储的信息内容，均与磁卡相同提高了卡片的保密、安全及防伪性芯片模块天线卡基图4-9射频卡的结构图

0第四章银行卡61电子存折卡是有密码的电子存折式IC现金卡特点IC片内容，除个人资料和密码信息外，还写入持卡人的存款余额允许脱机操作在POS交易中作脱机操作时，采用卡-机对查和卡-机互为作用方式，提高鉴别真伪功能电子钱包卡这种IC现金卡中写有现金金额。持卡消费时，由终端机从卡中直接划钱特点卡片上不设密码，卡内存有小额电子货币，可用于小额消费卡片中的钱用完后，可通过特定的圈存机向卡内圈存电子货币卡片丢失后，持卡人在卡中的钱也丢失了可提高交易处理速度，比现金消费更方便、更快0第四章银行卡62第五节国内外银行卡概况一、VISA国际和MasterCard国际的支付产品与服务

VISA的产品与服务VISA建有全球性的支付网络VISA的支付产品。普通信用卡、金卡、贵宾卡、借记卡、现金卡、商务卡、多功能智能卡、旅行支票等VISA提供的服务。全球电信服务，授权传送服务，清算结算服务，风险管理服务，自动化转账服务，国际电子汇兑服务，制订操作标准、开发新产品和服务等MasterCard产品其全球授权系统可提供全天候服务其成员发行的银行卡品种。消费卡、学生卡、小商务卡、公司卡、政府卡、智能卡等0第四章银行卡63二、我国的银行卡一般情况我国最早的银行卡是1985年中国银行发行的长城卡我国银行卡的品牌。工行的牡丹卡，中行的长城卡，农行的金穗卡，建行的龙卡，交行的太平洋卡，招商银行的一卡通······等我国银行卡的总发卡量已超过8亿张，其中95%以上是借记卡，贷记卡仅占1%左右发卡量增长快，主动申领比例低，持卡消费的交易额低，成本压力大近年来加快了贷记卡和国际卡的发展力度我国银行卡的受理环境受理市场规模小，结构不合理交易成功率低、差错多、速度慢服务水准差受理环境差的主要原因：银行卡领域的规划和标准建设严重滞后，发卡行之间没有解决好合作与竞争的关系，商业银行的银行卡营销理念和营销力度存在问题0第四章银行卡64加快发展我国的银行卡产业金卡工程的顺利完成，加快了我国银行卡业的发展和金融电子化的进程加快了有关银行卡和电子银行的标准、法规的制订步伐，统一了行业的技术、业务和管理规范，促进我国银行卡向规范化和系统化方向发展中国银联股份有限公司的成立，有力地促进了银行卡联网通用的发展，推动了ATM和POS两个自助银行系统实现联动处理商业银行按照集中经营、集中运作和集中管理模式，依据专业化业务处理要求建立银行卡中心，开始内部企业化运作，全方位推进银行卡业的产业化改造和发展，有力推动了银行卡业的发展0第五章自助银行服务系统65第五章自助银行服务系统0第五章自助银行服务系统66第一节自动柜员机系统一、ATM系统的发展状况

ATM系统是利用银行卡在ATM机上进行金融交易的一种自助银行系统自1969年推出ATM系统以来，全球的ATM一直处于高速发展状态2004年中全球的ATM数已达130万台

二、ATM系统的目标、主要功能和使用效果

主要目标方便客户，提高服务水平，扩大市场占有率降低银行内部的运行费用，提高银行竞争力主要功能取现存款支付转账账户余额查询非现金交易0第五章自助银行服务系统67我国ATM系统的发展概况我国从20世纪90年代开始快速发展ATM系统。ATM拥有量将很快位居全球第三位同发达国家相比，我国的ATM应用存在很大差距截至2003年底，每百万人口拥有的ATM数量，北美和日本为1200台机，而我国约为50台。我国2003年的ATM装机量相当美国1983年的水平发达国家的ATM系统可提供数十种功能服务，而我国一般只能提供几种发达国家20世纪90年代中每笔ATM交易费用仅及柜台交易费用的四分之一，而我国2002年发达地区的ATM交易成本仍为柜员操作成本的3倍我国ATM交易成本高的主要原因每台ATM的平均利用率低劳动力费用低，而电子化设备和应用软件的投资费用高提高我国自助银行系统使用效果的措施探讨适合我国国情的发展我国自助银行服务的道路探讨自助银行服务取得规模经济的实现方法0第五章自助银行服务系统68三、ATM的结构和使用方法ATM的结构ATM的正面板含三个基本输入域和三个基本输出域ATM内部有读卡器、现钞箱、凭条打印机、存储设备、控制系统等顾客在ATM上的操作（图5-1）持卡人CD或ATM1、插入银行卡2、输入PIN3、输入交易类型(和交易额)4、打印单据，退卡，必要时吐出现金图5-1客户在ATM上的操作0第五章自助银行服务系统69ATM系统的授权消极授权肯定授权肯定余额授权综合授权ATM给客户带来的好处快捷，方便，全天候服务，安全ATM的工作方式脱机方式。采用磁卡作为支付工具时，要严格禁止ATM以脱机方式工作联机方式ATM系统的技术发展趋势扩大应用功能。ATM系统安装各种专用自助银行终端机后，还可增加各种非现金交易和信息服务功能提高安全性。采用更安全的身份识别和认证技术，如虹膜识别、语音识别、指纹识别等人体生物特征识别技术0第五章自助银行服务系统70第二节销售点电子转账系统一、POS系统的产生与发展

持卡人在消费点消费后，可通过POS系统直接完成电子资金转账工作POS服务的发展POS系统始于1968年。早期使用借记卡的专有POS系统，由于系统局限性太大，基本上全失败了20世纪80年代，直接转账的POS系统同采用信用挂账的信用卡系统相结合，POS系统获得快速发展，很快成为发达国家的一种主要支付系统20世纪90年代后，出现了网上银行，客户脚不出户就可实现网上购物和网上支付推动POS系统发展的必要条件必须兼顾银行、特约商店和消费者等三个参与者的利益必须普及银行卡，有足够多的特约商户，有较完善的基础结构，有能实现通存通兑的共享EFT网络0第五章自助银行服务系统71促使POS系统迅速发展的根本原因系统带给持卡人的好处持卡消费具有安全、方便、快捷、可靠等好处系统带给商户的好处商店具有现代化形象实现立即转账提高商品交易的结账效率减少用支票付款的呆账风险为特约商户提供大量有用信息，提高管理水平和市场竞争力系统带给银行的好处银行业务深入到流通领域的各个环节为银行从交易领域进入信息服务领域奠定重要基础我国的POS服务尚处初步发展阶段截至到2003年底，我国的特约商户仅23万户，商户的普及率仅4%，而美国则达80%以上；我国POS的装机量为35.3万台，平均每百万人拥有的POS数为270台，而美国在2001年底的数据为46000台。0第五章自助银行服务系统72二、POS系统的业务处理与交易授权业务处理（图5-2）POS系统各成员通过交换中心链接成大型的共享网络系统的授权方式脱机授权联机授权系统的授权方法区域性消极授权全国性消极授权肯定授权肯定余额授权参数授权CRT授权成批授权联机授权过程（图5-3）发卡银行国外信用卡集团收单银行清算中心持卡人特约商店

签约授权

签约授权申请发卡扣款挂失装置POS拨付款项销售单据发送持卡消费销售单据账款汇总清算账款汇总清算图5-2EFT/POS系统业务处理关系图

发卡行发卡行国际卡处理中心交换中心收单行特约商店特约商店网络图5-3POS系统联机授权网络结构收单行特约商店特约商店网络国际网络

0第五章自助银行服务系统73三、POS交易的普及所产生的社会影响

深刻改变人们的金融习惯和社会的支付体制银行业务扩展到商品流通领域零售商进入金融领域并参与金融领域竞争四、POS系统的发展趋势朝综合信息管理系统发展。零售商要求POS系统，从加快交易处理、降低经营成本，扩展到销售分析、存货控制管理、直接货品利润等经营管理功能发展采用无线通信的移动POS，突破地域和商户经营条件等限制POS终端从单纯的信息采集工具，发展成多功能的信息处理工具0第五章自助银行服务系统74第三节自助银行体系的网络结构一、金融网络的分类按性质分类

专有系统共享系统按网络结构分类前方交换型（图5-8）。交换中心位于银行主机和终端机之间后方交换型（图5-7）。交换中心位于各成员行之后复合型（图5-9）。既含前方交换型、又含后方交换型的网络交换中心存储器A银行B银行网络ATMPOS图5-8前方交换型的网络结构

交换中心中央银行存储器A银行B银行

A行网络B行网络POSPOSATMATM图5-7后方交换型的网络结构

0第五章自助银行服务系统75二、共享自助银行网络的基本组成

持卡人终端机成员金融机构清算银行交换中心POS系统还包括特约商户交换中心中央银行存储器A银行B银行

A行网络B行网络ATMATMPOSPOS图5-9复合型的网络结构ATM1

0第五章自助银行服务系统76三、我国自助银行体系的组成和结构（图5-6）商业银行（包括邮政储蓄）的银行卡授权网络中国银联地区交换中心

中国银联全国交换总中心

CNFN网络支撑环境

商业银行1全国性银行卡处理中心商业银行3地区性银行卡处理中心商业银行1地区性银行卡处理中心全国银行卡信息交换中心金卡工程地区性银行卡交换中心CNFN全国网络CNFN地区网络ATM1POSATM3POS国际银行卡网络金卡工程地区性银行卡交换中心CNFN地区网络商业银行3全国性银行卡处理中心内部网络内部网络商业银行2银行卡处理中心ATM2POS家庭银行电话银行家庭银行柜员机柜员机柜员机图5-6我国以银行卡为介质的自助银行体系结构0第五章自助银行服务系统77四、系统的互连（图5-10~图5-14）

POS集线器银行图5-10专有的POS系统POS集线器交换中心图5-11带交换中心的前方交换型POS系统银行POS集线器交换中心图5-12联合系统银行POS集线器

POS集线器交换中心图5-13同商店系统联合的POS系统注：虚线为可选方案银行POS集线器集线器POS商店

POS集线器交换中心图5-14圆满的POS系统银行POS集线器集线器POS商店全国交换中心国际信用卡组织

0第五章自助银行服务系统78第四节自助银行系统的交易处理过程设计一、后方交换型跨行交易的描述和三向数据传输流程设计（图5-18）请求处理响应处理确认处理二、信息内容和格式设计传输信息的内容和格式设计编码设计持卡人

2

代理行

3交换中心4发卡行4.请求

9.

响应5.请求8.响应11.确认6.请求7.响应12.确认1CD或ATM1.插入银行卡2.输入PIN3.输入交易类型(和交易额)10.打印单据，退卡(吐现金)5清算银行对账信息清算信息图5-18ATM系统的三向传输流程（第一层数据流程）0第五章自助银行服务系统79三、节点的处理设计

终端机（ATM）处理（图5-19~图5-24）持卡人1.1

信息接收1.2读卡处理1.3读键盘处理1.4支付处理1.5

管理处理1.6指令发送2银行主机插卡PIN交易信息请求响应图5-19第二层数据流程：终端机处理显示1.1信息接收(银行卡启动信息)1.2.1OK检查银行卡

NO规格

1.6指令发送退卡

结束服务指令

向持卡人发输入PIN指令图5-20第三层数据流程：终端机读卡处理0第五章自助银行服务系统801.1信息接收(客户输入PIN）

NO1.3.2OK检查PIN格式

OK

1.3.3NOPIN输入三次错

YES1.6指令发送发选择交易类型指令吞卡

中止交易向主机发送信息吐卡

中止服务发重新输入PIN指令图5-21第三层数据流程：读键盘处理中的PIN检查处理1.3.1NO操作逾时YES0第五章自助银行服务系统811.1信息接收(客户输入交易类型(和金额))1.3.5NO查询指令

YES

1.3.6NO取款指令

YES1.6指令发送退卡

中止交易发请求查询指令发输入金额指令1.3.4NO操作逾时

YES交易类型1.3.8加密处理向银行主机发请求指令取款金额1.3.7YES金额是最小

NO

面额的倍数发重新输入金额指令发相应的交易请求指令图5-22第三层数据流程：读键盘处理中的交易类型检查处理0第五章自助银行服务系统821.1信息接收(银行主机响应信息)1.4.1解密处理1.4.2拒绝交易1.4.3查询处理1.4.4取现处理(吐现金)1.6指令发送1.4.5其他相应处理图5-23第三层数据流程：终端机支付处理

1.5.1累加数清零1.5.2加款1.5.3打印清单1.1信息接收(管理信息)1.6指令

发送图5-24第三层数据流程：终端机管理处理

0第五章自助银行服务系统83代理行处理（图5-25~图5-27）

1ATM2.1信息接收

2.1解密处理

2.2解密处理

2.4本行客户交易处理

2.5它行客户交易处理

2.6响应处理

2.7加密处理

2.8加密处理

2.9信息发送

3交换中心

请求确认响应转发

请求请求响应请求响应响应

图5-25第二层数据流程：代理行处理0第五章自助银行服务系统84图5-26第三层数据流程：代理行自己客户的交易处理2.1信息接收(本行客户)请求2.2解密处理2.4.1信用卡客户2.4.2借记卡客户

2.4.3NOOK检查PINOK

2.4.4NOOK检查止付表

OK

和信用限额2.4.5挂账处理

2.4.6NOOK检查PINOK

2.4.7NOOK检查止付表和余额

OK2.4.8修改余额2.7加密处理2.9信息发送拒绝性指令

拒绝性

指令肯定性指令肯定性指令拒绝性指令拒绝性指令响应0第五章自助银行服务系统85交换中心处理

2.1信息接收（交换中心来的响应信息）2.3解密

处理2.6.1拒绝交易2.6.2接收交易处理2.7加密处理2.8加密处理2.9信息发送拒绝指令肯定指令

确认

确认

响应图5-27第三层数据流程：代理行对它行客户的响应处理响应图5-28第二层数据流程：交换中心处理2代理行3.1信息接收

3.3

解密

处理

3.2解密处理

3.4请求处理

3.5确认处理

3.6响应处理

3.7加密处理

3.8加密处理

3.9信息发送

4发卡行

请求确认响应请求响应请求/确认响应响应确认确认确认请求请求0第五章自助银行服务系统86发卡行处理（图5-29~图5-31）3转接中心

4.1

信息

接收

4.2

解密

处理

4.3响应处理

4.5

加密

处理

4.6

信息

发送4.4账务提交/冲正处理请求

请求确认

确认响应响应图5-29第二层数据流程：发卡行处理图5-31第三层数据流程：发卡行的账务提交或冲正处理4.1信息接收(确认)4.2解密处理4.4.1提交4.4.2冲正肯定性指令否定性指令或逾时未归

0第五章自助银行服务系统87图5-30第三层数据流程：发卡行的响应处理4.1信息接收(响应信息)请求4.2解密处理4.5加密处理4.6信息

发送响应4.3.1信用卡客户4.3.2借记卡客户

4.3.3NOOK检查PINOK

4.3.4OK检查止付表

NO

和信用限额

OK4.3.5挂账处理与清算处理

4.3.6NOOK检查PINOK

4.3.7NOOK检查止付表和余额

OK4.3.8修改余额与清算处理拒绝性指令

拒绝性

指令肯定性指令肯定性指令拒绝性指令拒绝性指令0第五章自助银行服务系统88第五节自助银行系统的安全管理与安全技术一、系统的安全特点发生于闹市区的、覆盖面广的、繁忙的开放性系统由银行外的客户驱动系统提供实时的、全天候的电子资金转账服务不同种类系统的运行环境各异二、系统安全的主要内容交易的认证性、隐密性和正确性三、系统的安全控制可能的作案点（图5-32）系统的不安全因素及其防范持卡人之疏忽银行之疏忽蓄意作案暴力行为软件缺陷硬件故障对脱机ATM的作案及防止持卡人终端银行银行内部知情者作案图5-32自助银行系统中可能的作案点磁卡POS/ATM银行主机PIN窃听终端伪终端被动窃听器主动窃听器PIN表

0第五章自助银行服务系统89电文的传输安全和持卡人的身份识别电文的传输安全交换中心要事先与成员行交换会话密钥、PIN密钥和MAC密钥以密文传输采用MAC技术确保电文不被篡改持卡人的身份识别采用PIN检验持卡人的合法性

PIN的产生（图5-34）计算机自动产生持卡人更改后，差数记在磁卡中

PIN的检验（图5-35）DES卡号PIN密钥图5-35PIN的检验方法比较持卡人输入PIN图5-34用DES算法产生PINDES卡号PIN密钥PIN0第五章自助银行服务系统90密钥的管理密钥的分配密钥分配协议通过密钥服务器分配密钥密钥的种类主密钥通信密钥数据加密密钥PIN密钥MAC密钥密钥的产生和变更密钥的存储密钥的管理密钥的产生、存储、交换、注入和销毁，应遵守既定的原则输入主密钥存储主密钥图5-36DES加密设备功能主密钥工作密钥加密/解密算法数据寄存器输出缓冲器输入缓冲器功能集程序输入：1.功能请求2.密钥参数数据参数3.变换过的数据

0第五章自助银行服务系统91第六节系统的规划与设计一、系统的设计原则

二、确定系统的主要功能

三、系统结构和信息传输流程设计系统结构设计信息处理流程设计责任划分设计信息内容和格式设计四、应用系统的控制设计

全部作业处理都必须是在充分控制的环境下进行系统应提供两种安全金融交易安全操作安全应用软件通过主机和终端机所做的基本的控制和检验输入数据检验账户数据检验输出数据控制五、逾时处理控制

0第六章电子汇兑系统92第六章电子汇兑系统0第六章电子汇兑系统93第一节电子汇兑系统概述一、汇兑系统的含义银行的批发业务系统主要客户：公司、企业、政府部门和其他金融机构批发业务系统面向单位客户的企业银行系统面向银行同业往来的电子汇兑系统汇兑业务的类型联行往来汇兑业务通汇业务本国通汇国际通汇批发业务系统是最重要的支付系统二、汇兑系统的特点交易额大，风险性大对系统的安全性要求高于时效性要求跨行和跨国交易所占比例较大三、电子汇兑系统的类型通信系统。提供通信服务支付系统。典型的汇兑作业系统，功能较齐全清算系统。提供清算处理0第六章电子汇兑系统94四、汇出行/解汇行的处理流程与控制

基本作业处理流程（图6-1）数据输入电文接收电文数据控制外部输入接口电文修正电文接收/输入

P1电文测试

P2电文输入内部电文输入数据控制处理传送

P3P4P5对外传送

P6电文测试/播发

P7P8P9对外输出接口电文输出会计系统接口总分类账接口报表/客户通知常用指令图6-1汇兑系统中汇出行/解汇行的基本作业处理流程注：BN为边界控制；PN为处理控制B1B2

B3

B4

B5B6B7B8B9B10B11B12

处理与传送数据输出0第六章电子汇兑系统95安全控制边界控制处理控制五、大额支付系统应遵循的核心原则系统的所有权限都必须建立在相关的法律基础上系统的规则和程序应使参与者清楚了解，对系统的冲击可能会给参与者带来的金融风险系统对管理信贷风险和流动风险要有清晰的定义程序，明确规定系统操作者和参与者的相应责任系统应提供解付日的最终清算清单系统在发生多边网络指令时应有能力确保按时完成每日的清算用于清算的资产应存于中央银行，对其他资产则不会有信贷风险和资金风险系统应具有高度安全、操作可靠性和抵抗事故的能力，以保证按时完成每日的处理系统应提供各种手段，使客户能得到高效、经济的支付服务系统应有客观的、公示的准则，确保系统参与者能公平、畅通地访问系统系统的管理应该是有效的、负责任的和透明的0第六章电子汇兑系统96第二节国内的电子汇兑系统一、中国人民银行的中国金融卫星通信网1989年开始筹建，1991年投入运行网络结构（图6-2）星形结构通信网的组成卫星通信主站地面卫星小站空间段网络管理系统应用系统全国电子联行系统。处理流程如图6-3所示

中国证券交易系统金融信息传输系统金税工程IBM主机IBM3270/3271数据通信设备U/CU/DHPALNAPIPIPI……OMTSI计算机SI计算机SI计算机SI计算机卫星转发器主站天线图6-2金融卫星通信系统示意图主站小站

0第六章电子汇兑系统97二、中国工商银行的电子银行平台

1989年底开始建设，1990年建成全国一级网络系统，从1996年开始逐步建成全行的三级帧中继骨干网络和卫星备份网络系统1999年9月1日启动数据大集中的“9991工程”，2002年底基本完成建立北京和上海两大数据中心，对一、二、三级网络进行改造投产综合业务服务系统，实施集约化经营战略为工行的经营管理和决策，提供及时、准确、全面的信息资源和信息服务2002年成立牡丹卡中心，推进零售业务的业务、产品和机构的整合图6-3全国电子联行系统业务处理流程图审查记账提出录入审查记账发报接收审查分类记账统计转发接收审查记账通知提入审查记账转汇清单原始凭证来账清单汇出行(业务发生行)发报行(清算分中心)转发行(清算总中心)收报行(清算分中心)汇入行(业务结束行)往账来账答复答复答复答复0第六章电子汇兑系统98第三节中国国家金融通信网和中国支付系统一、中国国家金融通信网CNFN是将中央银行、各商业银行和其他金融机构有机连接在一起的全国性金融专用网络系统CNFN的网络结构（图6-4）三层节点一级节点是国家处理中心NPC。北京和无锡两个NPC互为备份二级节点是城市处理中心CPC三级节点是人民银行县支行处理节点CLBNPC与600个CPC构成国家级主干网络。主干网是以中国人民银行的卫星通信网为主体，以中国金融数据地面通信骨干网和邮电部门的公用数据通信网DDN为辅助信道CPC与CLB构成区域网络。区域网的物理线路，根据当地通信状况可选用中国金融数据地面通信骨干网、DDN、X.25或PSTN各商业银行总行采用DDN线路与NPC链接。CPC与当地商业银行的链接，根据当地通信状况选用中国金融数据地面通信骨干网、DDN、X.25或PSTN。CLB与当地商业银行的链接，可采用拨号线路，租用线路，无线通信等多种通信媒体0第六章电子汇兑系统99工行农行中行建行城市处理中心工行农行中行建行人行县支行城市处理中心北京主站无锡主站工行农行中行建行

图6-4中国国家金融网络示意图

总行级工行农行中行建行

三级节点的结构和处理功能NPC的结构（图6-5）和主要功能数据库管理。保持完整的CNAPS账户数据库完成交易处理作为CNAPS/CNFN的通信主站和控制中心，进行系统管理和网络管理实