標籤: 暫無標籤

網上銀行(Internetbank or E-bank),包含兩個層次的含義,一個是機構概念,指通過信息網路開辦業務的銀行;另一個是業務概念,指銀行通過信息網路提供的金融服務,包括傳統銀行業務和因信息技術應用帶來的新興業務。

1 網路銀行 -概述

 
網上銀行(Internetbank or E-bank),包含兩個層次的含義,一個是機構概念,指通過信息網路開辦業務的銀行;另一個是業務概念,指銀行通過信息網路提供的金融服務,包括傳統銀行業務和因信息技術應用帶來的新興業務。在日常生活和工作中,我們提及網上銀行,更多是第二層次的概念,即網上銀行服務的概念。網上銀行業務不僅僅是傳統銀行產品簡單從網上的轉移,其他服務方式和內涵發生了一定的變化,而且由於信息技術的應用,又產生了全新的業務品種。

2 網路銀行 -什麼叫網上銀行

網上銀行又稱網路銀行、在線銀行,是指銀行利用Internet技術,通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說,網上銀行是在Internet上的虛擬銀行櫃檯。
網上銀行又被稱為「3A銀行」,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(anyhow)為客戶提供金融服務。

3 網路銀行 -網上銀行的特徵


1:依託迅猛發展的計算機和計算機網路與通訊技術,利用滲透到全球每個角落的互聯網
2:突破了銀行傳統的業務操作模式,摒棄了銀行有店堂前台接櫃開始的傳統服務流程,把銀行的業務直接在互聯網上推出
3:個人用戶不僅可以通過網上銀行查詢存摺帳戶、信用卡帳戶中的餘額以及交易情況,還可以通過網路自動定期交納各種社會服務項目的費用,進行網路購物
4:企業集團用戶不僅可以查詢本公司和集糰子公司帳戶的餘額、匯款、交易信息,並且能夠在網上進行電子交易
5:網上銀行還提供網上支票報失、查詢服務,維護金融秩序,最大限度減少國家、企業的經濟損失
6:網上銀行服務採用惡劣多種先進技術來保證交易的安全,不僅用戶、商戶和銀行三者的利益能夠得到保障,而且隨著銀行業務的網路化,商業犯罪將更難以找到可乘之機。

4 網路銀行 -網上銀行與傳統銀行的比較

1、挑戰傳統銀行理念
首先,網上銀行將改變傳統銀行經營理念。其次,網上銀行將改變傳統的銀行營銷方式和經營戰略。
2、網上銀行將極大的降低銀行服務的成本
(1)降低銀行服務成本
(2)降低銀行軟、硬體開發和維護費用
(3)降低客戶成本
3、可以更大範圍內實現規模經濟
4、網上銀行擁有更廣泛的客戶群體
5、網上銀行將會使傳統的銀行競爭格局發生變化。

5 網路銀行 -網上銀行的分類

 
網上銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;所謂虛擬銀行就是指沒有實際的物理櫃檯作為支持的網上銀行,這種網上銀行一般只有一個辦公地址,沒有分支機構,也沒有營業網點,採用國際互聯網等高科技服務手段與客戶建立密切的聯繫,提供全方位的金融服務。以美國安全第一網上銀行為例,它成立於1995年10月,是在美國成立的第一家無營業網點的虛擬網上銀行,它的營業廳就是網頁畫面,當時銀行的員工只有19人,主要的工作就是對網路的維護和管理。
另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。即傳統銀行利用互聯網作為新的服務手段為客戶提供在線服務,實際上是傳統銀行服務在互聯網上的延伸,這是目前網上銀行存在的主要形式,也是絕大多數商業銀行採取的網上銀行發展模式。因此,事實上,中國還沒有出現真正意義上的網上銀行,也就是「虛擬銀行」,國內現在的網上銀行基本都屬於第二種模式。

6 網路銀行 -網上銀行快速發展的動力


1、技術發展是第一推動力
2、擴展業務的需要
3、追求利潤是根本原因

7 網路銀行 -網上銀行提供的服務

1、提供網上形式的傳統銀行業務,包括銀行及相關金融信息的發布、客戶的諮詢投訴、賬戶的查詢勾兌、申請和掛失以及在線繳費和轉賬功能。
2、電子商務相關業務,既包括商戶對客戶模式下的購物、訂票、證券買賣等零售業務,也包括商戶對商戶模式下的網上採購等批發業務的網上結算。
3、新的金融創新業務,比如集團客戶通過網上銀行查詢子公司的賬戶餘額和交易信息,再簽訂多邊協議。

8 網路銀行 -網上銀行業務介紹


一般說來網上銀行的業務品種主要包括基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。
網上銀行業務介紹
1、基本網上銀行業務
商業銀行提供的基本網上銀行服務包括:在線查詢賬戶餘額、交易記錄,下載數據,轉賬和網上支付等。
2、網上投資
由於金融服務市場發達,可以投資的金融產品種類眾多,國外的網上銀行一般提供包括股票、期權、共同基金投資和CDs買賣等多種金融產品服務。
3、網上購物
商業銀行的網上銀行設立的網上購物協助服務,大大方便了客戶網上購物,為客戶在相同的服務品種上提供了優質的金融服務或相關的信息服務,加強了商業銀行在傳統競爭領域的競爭優勢。
4、個人理財助理
個人理財助理是國外網上銀行重點發展的一個服務品種。各大銀行將傳統銀行業務中的理財助理轉移到網上進行,通過網路為客戶提供理財的各種解決方案,提供諮詢建議,或者提供金融服務技術的援助,從而極大地擴大了商業銀行的服務範圍,並降低了相關的服務成本。
5、企業銀行
企業銀行服務是網上銀行服務中最重要的部分之一。其服務品種比個人客戶的服務品種更多,也更為複雜,對相關技術的要求也更高,所以能夠為企業提供網上銀行服務是商業銀行實力的象徵之一,一般中小網上銀行或純網上銀行只能部分提供,甚至完全不提供這方面的服務。
企業銀行服務一般提供賬戶餘額查詢、交易記錄查詢、總賬戶與分賬戶管理、轉賬、在線支付各種費用、透支保護、儲蓄賬戶與支票賬戶資金自動劃撥、商業信用卡等服務。此外,還包括投資服務等。部分網上銀行還為企業提供網上貸款業務。
6、其他金融服務除了銀行服務外,大商業銀行的網上銀行均通過自身或與其他金融服務網站聯合的方式,為客戶提供多種金融服務產品,如保險、抵押和按揭等,以擴大網上銀行的服務範圍。

9 網路銀行 -銀行交易系統的安全性


「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關係到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑藉其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均幸免於難。

10 網路銀行 -身份識別和CA認證


網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標誌著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。

11 網路銀行 -網路通訊的安全性

 
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關係,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。

12 網路銀行 -網上銀行個人認證介質(安全工具)

 

目前常用的認證介質

目前常用的認證介質有:
1、密碼
2、文件數字證書
3、動態口令卡
4、動態手機口令
5、移動口令牌
6、移動數字證書

1、密碼

密碼是每一個網上銀行必備有認證介質,記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。
安全係數30% 家
便捷係數100%

2、文件數字證書

文件數字證書是存放在電腦中的數字證書,每次交易時都需用到,如果你的電腦沒有安裝數字證書是無法完成付款的;已安裝文件數字證書的用戶只需輸密碼即可。
未安裝文件數字證書的用戶安裝證書需要驗證大量的信息,相對比較安全。
但是文件數字證書不可移動,對經常換電腦使用的用戶來說不方便(支付寶等虛擬的一驗證手機,而網上銀行一般要去銀行辦理);而且文件數字證書有可能被盜取(雖然不易,但是能),所以不是絕對安全的。
安全係數70%
便捷係數100%(家庭用戶)
30%(網吧用戶)
提供商:招商銀行 中國農業銀行

3、動態口令卡

動態口令卡是一種類似遊戲的密保卡樣子的卡。
卡面上有一個表格,表格內有幾十個數字。當進行網上交易時,銀行會隨機詢問你某行某列的數字,如果能正確地輸入對應格內的數字便可以成功交易;反之不能。
動態口令卡可以隨身攜帶,輕便,不需驅動,使用方便,但是如果木馬長期在你的電腦中,可以漸漸地獲取你的口令卡上的很多數字,當獲知的數字達到一定數量時,你的資金便不再安全,而且如果在外使用,也容易被人拍照。
安全係數50%
便捷係數80%
提供商:中國工商銀行 中國農業銀行

4、動態手機口令

當你嘗試進行網上交易時,銀行會向你的手機發送簡訊,如果你能正確地輸入收到的簡訊則可以成功付款,反之不能。
不需安裝驅動,只需隨身帶手機即可,不怕偷窺,不怕木馬。相對安全。
但是必須隨身帶手機,手機不能停機(手機停機,無法付款;無法匯款,就會一直停機。就像給證明就給開箱,不開箱沒有證件就無法證明一樣了),不能沒電,不能丟失。而且有時通信運營商服務質量低導致簡訊遲遲沒到,影響效率。
安全係數80%~90%
便捷係數80%(手機隨身,話費充足,信號良好)
30%~80%(手機不隨身,經常停機,信號差,有時還會弄丟手機)
提供商:招商銀行 中國工商銀行 光大銀行

5、移動口令牌

類似夢幻西遊的將軍令,一定時間換一次號碼。付款時只需按移動口令牌上的鍵,這時就會出現當前的代碼。一分鐘內在網上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼,則無法成功付款。
不需要驅動,不需要安裝,只要隨身帶就行,不怕偷窺,不怕木馬。口令牌的編碼一旦使用過就立即失效,不用擔心我付款時輸的編碼被他們看到他們在一分鐘內再付款。
安全係數80%~90%
便捷係數80%
提供商:中國銀行

6、移動數字證書

移動數字證書,工行叫U盾,建行叫網銀盾,光大銀行叫陽光網盾,在支付寶中的叫支付盾。
它存放著你個人的數字證書,並不可讀取。同樣,銀行也記錄著你的數字證書。
當你嘗試進行網上交易時,銀行會向你發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在一起進行加密后得到的字串A,你的U盾將跟據你的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和你的運算結果一致便認為你合法,交易便可以完成,如果不一致便認為你不合法,交易便會失敗。
(理論上,不同的字串A不會得出相同的字串B,即一個字串A對應一個唯一的字串B;但是字串B和字串A無法得出你的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲行你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當一次交易完成後,剛發出的B字串便不再有效。綜上所述,理論上U盾是絕對安全的)
安全係數95%
便捷係數50%(持有需要驅動的移動數字證書的網吧用戶)
80%(持有免驅的移動數字證書的網吧用戶 或 家庭用戶)
提供商:中國工商銀行 中國農業銀行 中國建設銀行 招商銀行 光大銀行

總結

現行網上銀行一般都是密碼+后五種中的一種。
從安全形度:移動數字證書最安全因為只要不丟失是萬無一失的;手機動態口令、移動口令牌二種也很安全,但是最好不要被偷窺。
從便捷角度,家庭用戶使用文件數字證書最方便,付款只需密碼即可,而且也比較安全。網吧用戶使用免驅移動數字證書(暫時沒有銀行提供,招行雖然免驅但是要安客戶端)、動態口令牌、手機動態口令、動態口令卡方便。
從經濟角度,文件數字證書、動態口令卡、動態手機口令不需費用或很低。而移動數字證書、動態口令牌費用較高(一般50元左右)

13 網路銀行 -客戶的安全意識


銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,中國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃檯簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越複雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。

14 網路銀行 -總 結


據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而中國網上銀行業務量尚不足銀行業務總量的1%,就此點講中國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規範網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間(Anytime)、任何地點(Anywhere)、任何方式(Anyhow))的「網上銀行」一定會贏得用戶的青睞。

上一篇[安娜·蘇]    下一篇 [完璧樓]

相關評論

同義詞:暫無同義詞