網(wǎng)上銀行全面知識(shí)介紹

網(wǎng)上銀行網(wǎng)上銀行（Internetbank or E-bank），包含兩個(gè)層次的含義，一個(gè)是機(jī)構(gòu)概念，指通過信息網(wǎng)絡(luò)開辦業(yè)務(wù)的銀行；另一個(gè)是業(yè)務(wù)概念，指銀行通過信息網(wǎng)絡(luò)提供的金融服務(wù)，包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。在日常生活和工作中，我們提及網(wǎng)上銀行，更多是第二層次的概念，即網(wǎng)上銀行服務(wù)的概念。網(wǎng)上銀行業(yè)務(wù)不僅僅是傳統(tǒng)銀行產(chǎn)品簡(jiǎn)單從網(wǎng)上的轉(zhuǎn)移，其他服務(wù)方式和內(nèi)涵發(fā)生了一定的變化，而且由于信息技術(shù)的應(yīng)用，又產(chǎn)生了全新的業(yè)務(wù)品種。目錄簡(jiǎn)介特征網(wǎng)上銀行業(yè)務(wù)的優(yōu)勢(shì)與傳統(tǒng)銀行的比較分類快速發(fā)展的動(dòng)力提供的服務(wù)業(yè)務(wù)介紹簡(jiǎn)介網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過Internet向客戶提供開戶、銷戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)帳、信貸、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等?？梢哉f，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)。網(wǎng)上銀行又被稱為“3A銀行”，因?yàn)樗皇軙r(shí)間、空間限制，能夠在任何時(shí)間(Anytime)、任何地點(diǎn)(Anywhere)、以任何方式(Anyway)為客戶提供金融服務(wù)。 特征1：依托迅猛發(fā)展的計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)與通訊技術(shù)，利用滲透到全球每個(gè)角落的互聯(lián)網(wǎng)2：突破了銀行傳統(tǒng)的業(yè)務(wù)操作模式，摒棄了銀行有店堂前臺(tái)接柜開始的傳統(tǒng)服務(wù)流程，把銀行的業(yè)務(wù)直接在互聯(lián)網(wǎng)上推出3：個(gè)人用戶不僅可以通過網(wǎng)上銀行查詢存折帳戶、信用卡帳戶中的余額以及交易情況，還可以通過網(wǎng)絡(luò)自動(dòng)定期交納各種社會(huì)服務(wù)項(xiàng)目的費(fèi)用，進(jìn)行網(wǎng)絡(luò)購物網(wǎng)銀相關(guān)漫畫4：企業(yè)集團(tuán)用戶不僅可以查詢本公司和集團(tuán)子公司帳戶的余額、匯款、交易信息，并且能夠在網(wǎng)上進(jìn)行電子交易5：網(wǎng)上銀行還提供網(wǎng)上支票報(bào)失、查詢服務(wù)，維護(hù)金融秩序，最大限度減少國家、企業(yè)的經(jīng)濟(jì)損失6：網(wǎng)上銀行服務(wù)采用多種先進(jìn)技術(shù)來保證交易的安全，不僅用戶、商戶和銀行三者的利益能夠得到保障，而且隨著銀行業(yè)務(wù)的網(wǎng)絡(luò)化，商業(yè)犯罪將更難以找到可乘之機(jī)。 網(wǎng)上銀行業(yè)務(wù)的優(yōu)勢(shì)與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)上銀行業(yè)務(wù)有許多優(yōu)勢(shì)。一是大大降低銀行經(jīng)營成本，有效提高銀行盈利能力。開辦網(wǎng)上銀行業(yè)務(wù)，主要利用公共網(wǎng)絡(luò)資源，不需設(shè)置物理的分支機(jī)構(gòu)或營業(yè)網(wǎng)點(diǎn)，減少了人員費(fèi)用，提高了銀行后臺(tái)系統(tǒng)的效率。二是無時(shí)空限制，有利于擴(kuò)大客戶群體。09網(wǎng)銀用戶統(tǒng)計(jì)網(wǎng)上銀行業(yè)務(wù)打破了傳統(tǒng)銀行業(yè)務(wù)的地域、時(shí)間限制，具有3A特點(diǎn)，即能在任何時(shí)候（Anytime）、任何地方（Anywhere）、以任何方式（Anyhow）為客戶提供金融服務(wù)，這既有利于吸引和保留優(yōu)質(zhì)客戶，又能主動(dòng)擴(kuò)大客戶群，開辟新的利潤來源。三是有利于服務(wù)創(chuàng)新，向客戶提供多種類、個(gè)性化服務(wù)。通過銀行營業(yè)網(wǎng)點(diǎn)銷售保險(xiǎn)、證券和基金等金融產(chǎn)品，往往受到很大限制，主要是由于一般的營業(yè)網(wǎng)點(diǎn)難以為客戶提供詳細(xì)的、低成本的信息咨詢服務(wù)。利用互聯(lián)網(wǎng)和銀行支付系統(tǒng)，容易滿足客戶咨詢、購買和交易多種金融產(chǎn)品的需求，客戶除辦理銀行業(yè)務(wù)外，還可以很方便地進(jìn)行網(wǎng)上買賣股票債券等，網(wǎng)上銀行能夠?yàn)榭蛻籼峁└雍线m的個(gè)性化金融服務(wù)。 與傳統(tǒng)銀行的比較1、挑戰(zhàn)傳統(tǒng)銀行理念首先，網(wǎng)上銀行將改變傳統(tǒng)銀行經(jīng)營理念。其次，網(wǎng)上銀行將改變傳統(tǒng)的銀行營銷方式和經(jīng)營戰(zhàn)略。2、網(wǎng)上銀行將極大的降低銀行服務(wù)的成本（1）降低銀行服務(wù)成本（2）降低銀行軟、硬件開發(fā)和維護(hù)費(fèi)用（3）降低客戶成本3、可以更大范圍內(nèi)實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)4、網(wǎng)上銀行擁有更廣泛的客戶群體5、網(wǎng)上銀行將會(huì)使傳統(tǒng)的銀行競(jìng)爭(zhēng)格局發(fā)生變化。 分類網(wǎng)銀的三種業(yè)態(tài)網(wǎng)上銀行發(fā)展的模式有兩種，一是完全依賴于互聯(lián)網(wǎng)的無形的電子銀行，也叫“虛擬銀行”；所謂虛擬銀行就是指沒有實(shí)際的物理柜臺(tái)作為支持的網(wǎng)上銀行，這種網(wǎng)上銀行一般只有一個(gè)辦公地址，沒有分支機(jī)構(gòu)，也沒有營業(yè)網(wǎng)點(diǎn)，采用國際互聯(lián)網(wǎng)等高科技服務(wù)手段與客戶建立密切的聯(lián)系，提供全方位的金融服務(wù)。以美國安全第一網(wǎng)上銀行為例，它成立于1995年10月，是在美國成立的第一家無營業(yè)網(wǎng)點(diǎn)的虛擬網(wǎng)上銀行，它的營業(yè)廳就是網(wǎng)頁畫面，當(dāng)時(shí)銀行的員工只有19人，主要的工作就是對(duì)網(wǎng)絡(luò)的維護(hù)和管理。另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段為客戶提供在線服務(wù)，實(shí)際上是傳統(tǒng)銀行服務(wù)在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式，也是絕大多數(shù)商業(yè)銀行采取的網(wǎng)上銀行發(fā)展模式。因此，事實(shí)上，我國還沒有出現(xiàn)真正意義上的網(wǎng)上銀行，也就是“虛擬銀行”，國內(nèi)現(xiàn)在的網(wǎng)上銀行基本都屬于第二種模式。 快速發(fā)展的動(dòng)力1、技術(shù)發(fā)展是第一推動(dòng)力2、擴(kuò)展業(yè)務(wù)的需要3、追求利潤是根本原因網(wǎng)銀的快速發(fā)展 提供的服務(wù)1、提供網(wǎng)上形式的傳統(tǒng)銀行業(yè)務(wù)，包括銀行及相關(guān)金融信息的發(fā)布、客戶的咨詢投訴、賬戶的查詢勾兌、申請(qǐng)和掛失以及在線繳費(fèi)和轉(zhuǎn)賬功能。2、電子商務(wù)相關(guān)業(yè)務(wù)，既包括商戶對(duì)客戶模式下的購物、訂票、證券買賣等零售業(yè)務(wù)，也包括商戶對(duì)商戶模式下的網(wǎng)上采購等批發(fā)業(yè)務(wù)的網(wǎng)上結(jié)算。3、新的金融創(chuàng)新業(yè)務(wù)，比如集團(tuán)客戶通過網(wǎng)上銀行查詢子公司的賬戶余額和交易信息，再簽訂多邊協(xié)議。 業(yè)務(wù)介紹一般說來網(wǎng)上銀行的業(yè)務(wù)品種主要包括基本業(yè)務(wù)、網(wǎng)上投資、網(wǎng)上購物、個(gè)人理財(cái)、企業(yè)銀行及其他金融服務(wù)。基本網(wǎng)上銀行業(yè)務(wù)商業(yè)銀行提供的基本網(wǎng)上銀行服務(wù)包括：在線查詢賬戶余額、交易記錄，下載數(shù)據(jù)，轉(zhuǎn)賬和網(wǎng)上支付等。網(wǎng)上投資由于金融服務(wù)市場(chǎng)發(fā)達(dá)，可以投資的金融產(chǎn)品種類眾多，國外的網(wǎng)上銀行一般提供包括股票、期權(quán)、共同基金投資和CDs買賣等多種金融產(chǎn)品服務(wù)。網(wǎng)上購物商業(yè)銀行的網(wǎng)上銀行設(shè)立的網(wǎng)上購物協(xié)助服務(wù)，大大方便了客戶網(wǎng)上購物，為客戶在相同的服務(wù)品種上提供了優(yōu)質(zhì)的金融服務(wù)或相關(guān)的信息服務(wù)，加強(qiáng)了商業(yè)銀行在傳統(tǒng)競(jìng)爭(zhēng)領(lǐng)域的競(jìng)爭(zhēng)優(yōu)勢(shì)。個(gè)人理財(cái)助理個(gè)人理財(cái)助理是國外網(wǎng)上銀行重點(diǎn)發(fā)展的一個(gè)服務(wù)品種。各大銀行將傳統(tǒng)銀行業(yè)務(wù)中的理財(cái)助理轉(zhuǎn)移到網(wǎng)上進(jìn)行，通過網(wǎng)絡(luò)為客戶提供理財(cái)?shù)母鞣N解決方案，提供咨詢建議，或者提供金融服務(wù)技術(shù)的援助，從而極大地?cái)U(kuò)大了商業(yè)銀行的服務(wù)范圍，并降低了相關(guān)的服務(wù)成本。企業(yè)銀行企業(yè)銀行服務(wù)是網(wǎng)上銀行服務(wù)中最重要的部分之一。其服務(wù)品種比個(gè)人客戶的服務(wù)品種更多，也更為復(fù)雜，對(duì)相關(guān)技術(shù)的要求也更高，所以能夠?yàn)槠髽I(yè)提供網(wǎng)上銀行服務(wù)是商業(yè)銀行實(shí)力的象征之一，一般中小網(wǎng)上銀行或純網(wǎng)上銀行只能部分提供，甚至完全不提供這方面的服務(wù)。企業(yè)銀行服務(wù)一般提供賬戶余額查詢、交易記錄查詢、總賬戶與分賬戶管理、轉(zhuǎn)賬、在線支付各種費(fèi)用、透支保護(hù)、儲(chǔ)蓄賬戶與支票賬戶資金自動(dòng)劃撥、商業(yè)信用卡等服務(wù)。此外，還包括投資服務(wù)等。部分網(wǎng)上銀行還為企業(yè)提供網(wǎng)上貸款業(yè)務(wù)。其他金融服務(wù)除了銀行服務(wù)外，大商業(yè)銀行的網(wǎng)上銀行均通過自身或與其他金融服務(wù)網(wǎng)站聯(lián)合的方式，為客戶提供多種金融服務(wù)產(chǎn)品，如保險(xiǎn)、抵押和按揭等，以擴(kuò)大網(wǎng)上銀行的服務(wù)范圍。 銀行交易系統(tǒng)的安全性“網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸，客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上的公開站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問題，也是銀行保證客戶資金安全的最根本的考慮。為防止交易服務(wù)器受到攻擊，銀行主要采取以下三方面的技術(shù)措施：設(shè)立防火墻，隔離相關(guān)網(wǎng)絡(luò)一般采用多重防火墻方案。其作用為：（1） 分隔互聯(lián)網(wǎng)與交易服務(wù)器，防止互聯(lián)網(wǎng)用戶的非法入侵。（2） 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵。高安全級(jí)的Web應(yīng)用服務(wù)器服務(wù)器使用可信的專用操作系統(tǒng)，憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查，保證只有合法用戶的交易請(qǐng)求能通過特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理。24小時(shí)實(shí)時(shí)安全監(jiān)控例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品，進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí)，使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難。 身份識(shí)別和CA認(rèn)證網(wǎng)上交易不是面對(duì)面的，客戶可以在任何時(shí)間、任何地點(diǎn)發(fā)出請(qǐng)求，傳統(tǒng)的身份識(shí)別方法通常是靠用戶名和登錄密碼對(duì)用戶的身份進(jìn)行認(rèn)證。但是，用戶的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸，很容易被攻擊者截獲，進(jìn)而可以假冒用戶的身份，身份認(rèn)證機(jī)制就會(huì)被攻破。在網(wǎng)上銀行系統(tǒng)中，用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制、數(shù)字簽名機(jī)制和用戶登錄密碼的多重保證。銀行對(duì)用戶的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)，全部通過后才能確認(rèn)該用戶的身份。用戶的唯一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進(jìn)行傳輸，確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入，同時(shí)實(shí)現(xiàn)了用戶對(duì)銀行交易網(wǎng)站的身份認(rèn)證，以保證訪問的是真實(shí)的銀行網(wǎng)站，另外還確保了客戶提交的交易指令的不可否認(rèn)性。 由于數(shù)字證書的唯一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中國電子商務(wù)進(jìn)入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴的、公正的第三方信任機(jī)構(gòu)，為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。 網(wǎng)絡(luò)通訊的安全性由于互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會(huì)話所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣，攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)，引入了數(shù)字證書對(duì)傳輸數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系，一般是40128位，可在IE瀏覽器的“幫助”“關(guān)于”中查到。目前，建設(shè)銀行等已經(jīng)采用有效密鑰長(zhǎng)度128位的高強(qiáng)度加密。 網(wǎng)上銀行個(gè)人認(rèn)證介質(zhì)（安全工具）綜述目前常用的認(rèn)證介質(zhì)有：1、密碼2、文件數(shù)字證書3、動(dòng)態(tài)口令卡工行網(wǎng)銀動(dòng)態(tài)口令卡4、動(dòng)態(tài)手機(jī)口令5、移動(dòng)口令牌6、移動(dòng)數(shù)字證書密碼密碼是每一個(gè)網(wǎng)上銀行必備有認(rèn)證介質(zhì)，記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。安全系數(shù)30% 家便捷系數(shù)100%文件數(shù)字證書文件數(shù)字證書是存放在電腦中的數(shù)字證書，每次交易時(shí)都需用到，如果你的電腦沒有安裝數(shù)字證書是無法完成付款的；已安裝文件數(shù)字證書的用戶只需輸密碼即可。未安裝文件數(shù)字證書的用戶安裝證書需要驗(yàn)證大量的信息，相對(duì)比較安全。但是文件數(shù)字證書不可移動(dòng)，對(duì)經(jīng)常換電腦使用的用戶來說不方便（支付寶等虛擬的一驗(yàn)證手機(jī)，而網(wǎng)上銀行一般要去銀行辦理）；而且文件數(shù)字證書有可能被盜取（雖然不易，但是能），所以不是絕對(duì)安全的。安全系數(shù)70%便捷系數(shù)100%（家庭用戶）30%（網(wǎng)吧用戶）提供商：招商銀行中國農(nóng)業(yè)銀行動(dòng)態(tài)口令卡動(dòng)態(tài)口令卡是一種類似游戲的密?？幼拥目??？嫔嫌幸粋€(gè)表格，表格內(nèi)有幾十個(gè)數(shù)字。當(dāng)進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)隨機(jī)詢問你某行某列的數(shù)字，如果能正確地輸入對(duì)應(yīng)格內(nèi)的數(shù)字便可以成功交易；反之不能。動(dòng)態(tài)口令卡可以隨身攜帶，輕便，不需驅(qū)動(dòng)，使用方便，但是如果木馬長(zhǎng)期在你的電腦中，可以漸漸地獲取你的口令卡上的很多數(shù)字，當(dāng)獲知的數(shù)字達(dá)到一定數(shù)量時(shí)，你的資金便不再安全，而且如果在外使用，也容易被人拍照。安全系數(shù)50%便捷系數(shù)80%提供商：中國工商銀行中國農(nóng)業(yè)銀行動(dòng)態(tài)手機(jī)口令當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你的手機(jī)發(fā)送短信，如果你能正確地輸入收到的短信則可以成功付款，反之不能。不需安裝驅(qū)動(dòng)，只需隨身帶手機(jī)即可，不怕偷窺，不怕木馬。相對(duì)安全。但是必須隨身帶手機(jī)，手機(jī)不能停機(jī)（手機(jī)停機(jī)，無法付款；無法匯款，就會(huì)一直停機(jī)。就像給證明就給開箱，不開箱沒有證件就無法證明一樣了），不能沒電，不能丟失。而且有時(shí)通信運(yùn)營商服務(wù)質(zhì)量低導(dǎo)致短信遲遲沒到，影響效率。安全系數(shù)80%90%便捷系數(shù)80%（手機(jī)隨身，話費(fèi)充足，信號(hào)良好）30%80%（手機(jī)不隨身，經(jīng)常停機(jī)，信號(hào)差，有時(shí)還會(huì)弄丟手機(jī)）提供商：招商銀行 中國工商銀行 光大銀行移動(dòng)口令牌類似夢(mèng)幻西游的將軍令，一定時(shí)間換一次號(hào)碼。付款時(shí)只需按移動(dòng)口令牌上的鍵，這時(shí)就會(huì)出現(xiàn)當(dāng)前的代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時(shí)可以用憑這個(gè)編碼付款。如果無法獲得該編碼，則無法成功付款。不需要驅(qū)動(dòng)，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆频木幋a一旦使用過就立即失效，不用擔(dān)心我付款時(shí)輸?shù)木幋a被他們看到他們?cè)谝环昼妰?nèi)再付款。安全系數(shù)80%90%便捷系數(shù)80%提供商：中國銀行移動(dòng)數(shù)字證書移動(dòng)數(shù)字證書，工行叫U盾，農(nóng)行叫K寶，建行叫網(wǎng)銀盾，光大銀行叫陽光網(wǎng)盾，在支付寶中的叫支付盾。它存放著你個(gè)人的數(shù)字證書，并不可讀取。同樣，銀行也記錄著你的數(shù)字證書。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時(shí)，銀行會(huì)向你發(fā)送由時(shí)間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進(jìn)行加密后得到的字串A，你的U盾將跟據(jù)你的個(gè)人證書對(duì)字串A進(jìn)行不可逆運(yùn)算得到字串B，并將字串B發(fā)送給銀行，銀行端也同時(shí)進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算結(jié)果和你的運(yùn)算結(jié)果一致便認(rèn)為你合法，交易便可以完成，如果不一致便認(rèn)為你不合法，交易便會(huì)失敗。（理論上，不同的字串A不會(huì)得出相同的字串B，即一個(gè)字串A對(duì)應(yīng)一個(gè)唯一的字串B；但是字串B和字串A無法得出你的數(shù)字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數(shù)字證書。并且銀行每次都會(huì)發(fā)不同的防重放字串（隨機(jī)字串）和時(shí)間字串，所以當(dāng)一次交易完成后，剛發(fā)出的B字串便不再有效。綜上所述，理論上U盾是絕對(duì)安全的）安全系數(shù)95%便捷系數(shù)50%（持有需要驅(qū)動(dòng)的移動(dòng)數(shù)字證書的網(wǎng)吧用戶）80%（持有免驅(qū)的移動(dòng)數(shù)字證書的網(wǎng)吧用戶 或 家庭用戶）提供商：中國工商銀行 中國農(nóng)業(yè)銀行中國建設(shè)銀行招商銀行 光大銀行總結(jié)現(xiàn)行網(wǎng)上銀行一般都是密碼后五種中的一種。從安全角度：移動(dòng)數(shù)字證書最安全因?yàn)橹灰粊G失是萬無一失的；手機(jī)動(dòng)態(tài)口令、移動(dòng)口令牌二種也很安全，但是最好不要被偷窺。從便捷角度，家庭用戶使用文件數(shù)字證書最方便，付款只需密碼即可，而且也比較安全。網(wǎng)吧用戶使用免驅(qū)移動(dòng)數(shù)字證書（暫時(shí)沒有銀行提供，招行雖然免驅(qū)但是要安客戶端）、動(dòng)態(tài)口令牌、手機(jī)動(dòng)態(tài)口令、動(dòng)態(tài)口令卡方便。從經(jīng)濟(jì)角度，文件數(shù)字證書、動(dòng)態(tài)口令卡、動(dòng)態(tài)手機(jī)口令不需費(fèi)用或很低。而移動(dòng)數(shù)字證書、動(dòng)態(tài)口令牌費(fèi)用較高（一般50元左右） 客戶的安全意識(shí)銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識(shí)普遍較弱：不注意密碼保密，或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出，用戶賬號(hào)就可能在網(wǎng)上被盜用，例如進(jìn)行購物消費(fèi)等，從而造成損失，而銀行技術(shù)手段對(duì)此卻無能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付，以此保障客戶的資金安全。另一種情況是，客戶在公用的計(jì)算機(jī)上使用網(wǎng)上銀行，可能會(huì)使數(shù)字證書等機(jī)密資料落入他人之手，從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破，網(wǎng)上賬戶被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ)，從一開始就受到各家銀行的極大重視，都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請(qǐng)手續(xù)越煩瑣，使用操作越復(fù)雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止，國內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元，銀行方還未出現(xiàn)過安全問題，只有個(gè)別客戶由于保密意識(shí)不強(qiáng)而造成資金損失。 面臨的發(fā)展問題一 法律法規(guī)與現(xiàn)實(shí)的需求脫節(jié)問題網(wǎng)上銀行仍然是經(jīng)濟(jì)金融活動(dòng)的一部分，它離不開法律的規(guī)范和保護(hù)，而現(xiàn)行的法律又很難規(guī)范網(wǎng)上銀行業(yè)務(wù)的發(fā)展和保護(hù)消費(fèi)者權(quán)益。網(wǎng)上資金轉(zhuǎn)賬只要有一個(gè)環(huán)節(jié)出現(xiàn)錯(cuò)誤，資金就不能正常支付，就會(huì)發(fā)生法律方面的糾紛，需要法律進(jìn)行調(diào)節(jié)1。二 安全問題十分突出通過互聯(lián)網(wǎng)進(jìn)行交易,相關(guān)信息的保密性、真實(shí)性、完整性和不可否認(rèn)性是最關(guān)鍵的因素。在我國尚沒有法規(guī)來對(duì)付這些沒有造成危害或危害較輕的網(wǎng)絡(luò)犯罪的時(shí)候,如何確保交易安全,為個(gè)人保密,就成為網(wǎng)上銀行發(fā)展最需解決的問題。目前各家商業(yè)銀行雖然都采取了一定的安全防范措施、制定了相應(yīng)規(guī)定,但是在執(zhí)行上普遍存在管理不嚴(yán)格的現(xiàn)象,如密碼的保管和定期更換、主機(jī)房的安全管理、災(zāi)難備份、病毒防范等等。三 金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃就目前國內(nèi)網(wǎng)上銀行業(yè)務(wù)的基礎(chǔ)環(huán)境來看，由于基礎(chǔ)設(shè)施落后造成資金在線支付的滯后，部分客戶在網(wǎng)上交易時(shí)仍不得不采用網(wǎng)上訂購，網(wǎng)下支付的辦法。雖然工、農(nóng)、中、建四大商業(yè)銀行都建立起自己的網(wǎng)站，但在網(wǎng)站的構(gòu)架和服務(wù)內(nèi)容上，仍然離電子商務(wù)和網(wǎng)絡(luò)經(jīng)濟(jì)的要求有很大的距離。資金、人員等方面的投入嚴(yán)重不足，銀行與高新技術(shù)產(chǎn)業(yè)結(jié)合不緊密，造成網(wǎng)絡(luò)金融市場(chǎng)規(guī)模小、技術(shù)水平低，覆蓋面小，基本上還停留在傳統(tǒng)業(yè)務(wù)的電腦化上。同時(shí)，商業(yè)銀行乃至整個(gè)金融業(yè)的網(wǎng)絡(luò)建設(shè)缺乏整體規(guī)劃，使用的軟、硬件缺乏統(tǒng)一的標(biāo)準(zhǔn)，更談不上擁有完整、綜合的網(wǎng)上信息系統(tǒng)。四 監(jiān)管意識(shí)和現(xiàn)有監(jiān)管方式的滯后問題中央銀行對(duì)商業(yè)銀行現(xiàn)有的監(jiān)管，主要針對(duì)傳統(tǒng)銀行，重點(diǎn)是通過對(duì)銀行機(jī)構(gòu)網(wǎng)點(diǎn)指標(biāo)增減、業(yè)務(wù)憑