某銀行網(wǎng)上銀行安全策略方案的分析

1、PAGE PAGE - 1 -目 錄TOC o 1-3 h z u HYPERLINK l _Toc299377732 第一章 網(wǎng)上上銀行的的概念與與特點(diǎn) PAGEREF _Toc299377732 h 1 HYPERLINK l _Toc299377733 1.1 網(wǎng)上銀銀行的概概念 PAGEREF _Toc299377733 h 1 HYPERLINK l _Toc299377734 1.2 網(wǎng)上銀銀行的特特點(diǎn) PAGEREF _Toc299377734 h 1 HYPERLINK l _Toc299377735 1.3 發(fā)展電電子銀行行業(yè)務(wù)的的意義 PAGEREF _Toc2993777

2、35 h 2 HYPERLINK l _Toc299377736 1.4 網(wǎng)上銀銀行的發(fā)發(fā)展趨勢(shì)勢(shì) PAGEREF _Toc299377736 h 3 HYPERLINK l _Toc299377737 1.4.1 國(guó)國(guó)外網(wǎng)上上銀行的的發(fā)展?fàn)顮顩r PAGEREF _Toc299377737 h 3 HYPERLINK l _Toc299377738 1.4.2 中中國(guó)網(wǎng)上上銀行發(fā)發(fā)展?fàn)顩r況 PAGEREF _Toc299377738 h 4 HYPERLINK l _Toc299377739 1.4.3 中中國(guó)商業(yè)業(yè)銀行電電子銀行行業(yè)務(wù)的的發(fā)展特特點(diǎn) PAGEREF _Toc299377739

3、 h 5 HYPERLINK l _Toc299377740 1.4.4 中中國(guó)各個(gè)個(gè)銀行網(wǎng)網(wǎng)上銀行行發(fā)展情情況介紹紹 PAGEREF _Toc299377740 h 7 HYPERLINK l _Toc299377741 第二章 建設(shè)設(shè)銀行網(wǎng)上銀銀行安全全問(wèn)題分分析 PAGEREF _Toc299377741 h 8 HYPERLINK l _Toc299377742 2.1 系統(tǒng)統(tǒng)構(gòu)架缺缺陷 PAGEREF _Toc299377742 h 8 HYPERLINK l _Toc299377743 2.2 銀行行交易系系統(tǒng)的安安全性 PAGEREF _Toc299377743 h 9 HYPE

4、RLINK l _Toc299377744 2.3 網(wǎng)絡(luò)絡(luò)通訊的的安全性性 PAGEREF _Toc299377744 h 12 HYPERLINK l _Toc299377745 2.4 網(wǎng)銀銀防火墻墻受到的的安全威威脅 PAGEREF _Toc299377745 h 13 HYPERLINK l _Toc299377746 2.4 網(wǎng)上上銀行個(gè)個(gè)人認(rèn)證證介質(zhì)（安全工工具）的的安全 PAGEREF _Toc299377746 h 14 HYPERLINK l _Toc299377747 2.4 客戶戶端主要要受到的的威脅 PAGEREF _Toc299377747 h 15 HYPERLIN

5、K l _Toc299377748 2.4.1 客戶端端的漏洞洞 PAGEREF _Toc299377748 h 15 HYPERLINK l _Toc299377749 2.4.2 客戶端端被黑客客木馬攻攻擊 PAGEREF _Toc299377749 h 17 HYPERLINK l _Toc299377750 2.4.3 客戶端端進(jìn)入仿仿冒網(wǎng)站站 PAGEREF _Toc299377750 h 18 HYPERLINK l _Toc299377751 第三章 建設(shè)銀銀行網(wǎng)上上銀行目目前采用的安安全措施施分析 PAGEREF _Toc299377751 h 19 HYPERLINK l _

6、Toc299377752 3.1 網(wǎng)上銀銀行短信信服務(wù) PAGEREF _Toc299377752 h 19 HYPERLINK l _Toc299377753 3.2 加強(qiáng)證證書存貯貯安全 PAGEREF _Toc299377753 h 19 HYPERLINK l _Toc299377754 3.3 動(dòng)態(tài)態(tài)口令卡卡 PAGEREF _Toc299377754 h 21 HYPERLINK l _Toc299377755 3. 44 先進(jìn)進(jìn)技術(shù)的的保障 PAGEREF _Toc299377755 h 24 HYPERLINK l _Toc2993777566 3.55 雙雙密碼控控制，并并設(shè)

7、定了了密碼安安全強(qiáng)度度 PAGEREF _Toc299377756 h 25 HYPERLINK l _Toc299377757 3.6 交易限限額控制制 PAGEREF _Toc299377757 h 27 HYPERLINK l _Toc299377758 3.7 信息提提示，增增加透明明度 PAGEREF _Toc299377758 h 28 HYPERLINK l _Toc299377759 3.8 客戶端端密碼安安全檢測(cè)測(cè) PAGEREF _Toc299377759 h 28 HYPERLINK l _Toc299377760 第四章 對(duì)建行行網(wǎng)上銀銀行面臨臨安全問(wèn)問(wèn)題的建建議 PA

8、GEREF _Toc299377760 h 28 HYPERLINK l _Toc299377761 4.1 法律法法規(guī) PAGEREF _Toc299377761 h 28 HYPERLINK l _Toc299377762 4.2 網(wǎng)絡(luò)安安全 PAGEREF _Toc299377762 h 29 HYPERLINK l _Toc299377763 4.3 信用體體制 PAGEREF _Toc299377763 h 29 HYPERLINK l _Toc299377764 4.4 人才培培養(yǎng) PAGEREF _Toc299377764 h 30 HYPERLINK l _Toc2993777

9、65 致 謝謝 PAGEREF _Toc299377765 h 1 HYPERLINK l _Toc299377766 參考文獻(xiàn)獻(xiàn) PAGEREF _Toc299377766 h - 00 -10第X章 結(jié)論7 摘 要網(wǎng)絡(luò)銀行行作為221世紀(jì)紀(jì)一種新新興的金金融業(yè),其低廉廉的成本本和廣闊闊的前景景,已越越來(lái)越得得到人們們的重視視。伴隨隨著信息息化、數(shù)數(shù)字化和和網(wǎng)絡(luò)化化的發(fā)展展浪潮，網(wǎng)上銀銀行不斷斷地高速速發(fā)展，功能不不斷地完完善，業(yè)業(yè)務(wù)量不不斷地迅迅速增加加，我國(guó)國(guó)越來(lái)越越多的金金融機(jī)構(gòu)構(gòu)開始加加快網(wǎng)上上銀行建建設(shè)步伐伐。建設(shè)銀行行在這一一過(guò)程中中走在了了全國(guó)各各大銀行行的前面面，發(fā)展展較快。

10、但是網(wǎng)網(wǎng)上銀行行的發(fā)展展很大程程度上受受“安全”這個(gè)問(wèn)問(wèn)題制約約。本文試試圖全面面分析建建設(shè)銀行行網(wǎng)上銀銀行存在在的安全全問(wèn)題及及對(duì)這些些問(wèn)題進(jìn)進(jìn)行分析析。本文首先先分析了了建設(shè)銀銀行網(wǎng)上上銀行安安全問(wèn)題題分析；其次對(duì)建設(shè)銀銀行網(wǎng)上上銀行目目前采用用的安全全措施進(jìn)進(jìn)行了分分析；最最后對(duì)建建行網(wǎng)上上銀行面面臨安全全問(wèn)題給給出、法法律法規(guī)規(guī)、網(wǎng)絡(luò)絡(luò)安全、信用體體制、人人才培養(yǎng)養(yǎng)方面的的建議。關(guān)鍵詞：網(wǎng)上銀銀行，安安全策略略，安全分分析第一章 網(wǎng)上上銀行的的概念與與特點(diǎn)1.1 網(wǎng)上銀銀行的概概念網(wǎng)上銀行行，是指指金融機(jī)機(jī)構(gòu)利用用互聯(lián)網(wǎng)網(wǎng)技術(shù)向向客戶提提供信息息查詢、網(wǎng)上支支付、投投資理財(cái)財(cái)?shù)冉鹑谌诜?/p>

11、務(wù)，能夠使使客戶不不受時(shí)間間和空間間的限制制，便捷捷地享受受到金融融機(jī)構(gòu)提提供的服服務(wù)。網(wǎng)網(wǎng)上銀行行有兩個(gè)個(gè)層次的的含義：一個(gè)是是機(jī)構(gòu)概概念，是是指通過(guò)過(guò)信息網(wǎng)網(wǎng)絡(luò)開辦辦業(yè)務(wù)的的銀行，也叫“虛擬銀銀行”，它沒(méi)有有實(shí)際柜柜臺(tái)作支支持，沒(méi)沒(méi)有分支支機(jī)構(gòu)和和營(yíng)業(yè)網(wǎng)網(wǎng)點(diǎn)；另另一個(gè)是是業(yè)務(wù)概概念，是是指在現(xiàn)現(xiàn)有傳統(tǒng)統(tǒng)銀行基基礎(chǔ)上，通過(guò)互互聯(lián)網(wǎng)向向客戶提提供金融融服務(wù)，也就是是銀行服服務(wù)在互互聯(lián)網(wǎng)上上的延伸伸，這是是目前網(wǎng)網(wǎng)上銀行行主要存存在方式式，本文文網(wǎng)上銀銀行概念念即是此此類。220世紀(jì)紀(jì)90年年代，網(wǎng)網(wǎng)上銀行行憑借低低成本、個(gè)性化化的服務(wù)務(wù)以及突突破傳統(tǒng)統(tǒng)銀行在在時(shí)間和和空間上上限制等等優(yōu)點(diǎn)，在全

12、球球范圍內(nèi)內(nèi)掀起了了一陣發(fā)發(fā)展熱潮潮。1.2 網(wǎng)上銀銀行的特特點(diǎn)網(wǎng)上銀行行的特征征可概括括為5WW：實(shí)現(xiàn)現(xiàn)為任何何人（wwhoeeverr）在任任何時(shí)間間（whheneeverr）和任任何地點(diǎn)點(diǎn)（whhereeverr）與任任何賬戶戶（whhomeeverr）用任任何方式式（hoowevver）的安全全支付和和結(jié)算。具有以以下五大大優(yōu)點(diǎn)：提高工工作效率率、改善善服務(wù)質(zhì)質(zhì)量、有有利于提提供更多多金融服服務(wù)項(xiàng)目目和支付付手段、加速資資金周轉(zhuǎn)轉(zhuǎn)、提高高經(jīng)營(yíng)管管理水平平，因而而在世界界范圍內(nèi)內(nèi)迅猛發(fā)發(fā)展11。網(wǎng)絡(luò)銀行行業(yè)務(wù)智智能化，服務(wù)個(gè)個(gè)性化。網(wǎng)絡(luò)銀銀行主要要借助智智能資本本，客戶戶無(wú)須銀銀行工作作

13、人員的的幫助，可以自自己在短短時(shí)間內(nèi)內(nèi)完成賬賬戶查詢?cè)儭①Y金金轉(zhuǎn)賬、現(xiàn)金存存取等銀銀行業(yè)務(wù)務(wù)，即可可自助式式地獲得得網(wǎng)絡(luò)銀銀行高質(zhì)質(zhì)、快速速、準(zhǔn)確確、方便便的服務(wù)務(wù)；因特網(wǎng)網(wǎng)向銀行行服務(wù)提提供了交交互式的的溝通渠渠道，客客戶可以以在訪問(wèn)問(wèn)網(wǎng)絡(luò)銀銀行站點(diǎn)點(diǎn)時(shí)提出出具體的的服務(wù)要要求，網(wǎng)網(wǎng)絡(luò)銀行行與客戶戶之間采采用一對(duì)對(duì)一金融融解決方方案，使使金融機(jī)機(jī)構(gòu)在于于客戶的的互動(dòng)中中，實(shí)行行有特色色、有針針對(duì)性的的服務(wù)，通過(guò)主主動(dòng)服務(wù)務(wù)贏得客客戶。網(wǎng)絡(luò)銀行行業(yè)務(wù)將將向多樣樣化、創(chuàng)創(chuàng)新化發(fā)發(fā)展。網(wǎng)網(wǎng)絡(luò)銀行行的出現(xiàn)現(xiàn)，使傳傳統(tǒng)銀行行經(jīng)受了了一場(chǎng)技技術(shù)革命命，傳統(tǒng)統(tǒng)銀行業(yè)業(yè)務(wù)將受受到挑戰(zhàn)戰(zhàn)，網(wǎng)絡(luò)絡(luò)銀行具具有靈活

14、活強(qiáng)大的的業(yè)務(wù)創(chuàng)創(chuàng)新能力力，不僅僅可延伸伸改造傳傳統(tǒng)的業(yè)業(yè)務(wù)，而而且會(huì)不不斷設(shè)計(jì)計(jì)業(yè)務(wù)新新品種，創(chuàng)新業(yè)業(yè)務(wù)方式式，滿足足客戶多多樣化的的需求，網(wǎng)絡(luò)銀銀行利用用現(xiàn)代金金融技術(shù)術(shù)，大力力開展網(wǎng)網(wǎng)上交易易，網(wǎng)上上支付和和清單業(yè)業(yè)務(wù)，拓拓寬業(yè)務(wù)務(wù)范圍、增加業(yè)業(yè)務(wù)收入入，利用用網(wǎng)上銀銀行為企企業(yè)和居居民進(jìn)行行資金余余額查詢?cè)?、賬戶戶轉(zhuǎn)移、第三方方支持，銀行業(yè)業(yè)務(wù)通知知等基本本業(yè)務(wù)服服務(wù)，還還要利用用互聯(lián)網(wǎng)網(wǎng)作為營(yíng)營(yíng)銷渠道道，交叉叉出售產(chǎn)產(chǎn)品和服服務(wù)，如如存款產(chǎn)產(chǎn)品、消消費(fèi)信貸貸、保險(xiǎn)險(xiǎn)、股票票交易、資金托托管等高高級(jí)業(yè)務(wù)務(wù)，并且且不斷進(jìn)進(jìn)行升級(jí)級(jí)換代，拓寬技技術(shù)創(chuàng)新新空間和和領(lǐng)域。網(wǎng)絡(luò)銀行行全球化化、國(guó)

15、際際化發(fā)展展趨勢(shì)明明顯。隨隨著經(jīng)濟(jì)濟(jì)全球化化和金融融國(guó)際化化發(fā)展步步子的加加快，世世界各國(guó)國(guó)銀行業(yè)業(yè)運(yùn)用并并購(gòu)重組組方式積積極向海海外擴(kuò)張張，采取取“打出出去，請(qǐng)請(qǐng)進(jìn)來(lái)”等多種種途徑、多種方方式擴(kuò)展展業(yè)務(wù)，占領(lǐng)世世界市場(chǎng)場(chǎng)。隨著著網(wǎng)絡(luò)整整體水平平的提高高和綜合合實(shí)力的的增強(qiáng)，它對(duì)國(guó)國(guó)民經(jīng)濟(jì)濟(jì)增長(zhǎng)的的貢獻(xiàn)會(huì)會(huì)不斷提提高，它它將成為為一個(gè)行行業(yè)，成成為金融融業(yè)發(fā)展展的一種種趨勢(shì)，今后網(wǎng)網(wǎng)絡(luò)銀行行發(fā)展的的潛力很很大，市市場(chǎng)前景景廣闊。1.3 發(fā)展電電子銀行行業(yè)務(wù)的的意義隨著中國(guó)國(guó)信息技技術(shù)的快快速發(fā)展展，中國(guó)電話話、手機(jī)機(jī)和網(wǎng)民民數(shù)迅速速增長(zhǎng)，中國(guó)電話話用戶已已達(dá)到33.5億億，手機(jī)機(jī)用戶達(dá)達(dá)到4億

16、億，網(wǎng)民民數(shù)達(dá)到到1.22億，這這為電子子銀行快快速發(fā)展展提供了了重要客客戶基礎(chǔ)礎(chǔ)。由此此可見，電子銀銀行的發(fā)發(fā)展是市市場(chǎng)發(fā)展展的需要要，同時(shí)時(shí)也是滿滿足用戶戶的需求求從而提提高銀行行自身競(jìng)競(jìng)爭(zhēng)力的的需要。從電子銀銀行為用用戶提供供便利的的角度來(lái)來(lái)看，它它提供了了一站式式、自助助式的理理財(cái)服務(wù)務(wù)方式。人們?cè)谠谵k公室室、家中中或其他他地方，都可以及及時(shí)方便便地進(jìn)行行賬戶管管理、活活期轉(zhuǎn)定定期、繳繳費(fèi)，購(gòu)購(gòu)買基金金、外匯匯、保險(xiǎn)險(xiǎn)、理財(cái)財(cái)產(chǎn)品，進(jìn)行一一站式自自助理財(cái)財(cái)。企業(yè)業(yè)客戶可可以在辦辦公室及及其他任任何地方方，全面面掌控其其分布在在全國(guó)的的各分支支機(jī)構(gòu)資資金使用用情況，進(jìn)行資資金集中中管理和

17、和調(diào)度，大幅度度提高資資金使用用效益。電子銀銀行的作作為作為為傳統(tǒng)柜柜臺(tái)業(yè)務(wù)務(wù)的延伸伸，它使銀銀行不再再受營(yíng)業(yè)業(yè)地點(diǎn)、營(yíng)業(yè)時(shí)時(shí)間的限限制，能能夠隨時(shí)時(shí)為客戶戶提供所所需的各各種金融融服務(wù)。電子銀銀行已經(jīng)經(jīng)深刻地地改變了了人們的的生活，并正在在改變金金融行業(yè)業(yè)的競(jìng)爭(zhēng)爭(zhēng)形勢(shì)變變。 另外外一方面面，電子子銀行發(fā)發(fā)展是銀銀行業(yè)務(wù)務(wù)轉(zhuǎn)型和和提高核核心競(jìng)爭(zhēng)爭(zhēng)能力的的重要途途徑。銀銀行上市市，需要要提高效效益，精精簡(jiǎn)機(jī)構(gòu)構(gòu)和人員員，但業(yè)業(yè)務(wù)又需需要快速速增長(zhǎng)，只有大大力發(fā)展展電子銀銀行，將將大量業(yè)業(yè)務(wù)分流流到電子子銀行辦辦理，才才能滿足足業(yè)務(wù)增增長(zhǎng)的需需要，并并適當(dāng)將將部分柜柜面資源源向高端端客戶配配備，提

18、提高高端端客戶的的服務(wù)質(zhì)質(zhì)量，實(shí)實(shí)現(xiàn)業(yè)務(wù)務(wù)的轉(zhuǎn)型型。同時(shí)時(shí)，電子子銀行的的發(fā)展可可大大節(jié)節(jié)約銀行行成本。據(jù)初步步測(cè)算，一筆柜柜面業(yè)務(wù)務(wù)的成本本是3.06元元,一筆筆網(wǎng)上銀銀行業(yè)務(wù)務(wù)成本僅僅為0.49元元。因此此，大力力發(fā)展低低成本的的電子銀銀行業(yè)務(wù)務(wù)，對(duì)節(jié)節(jié)約銀行行成本，有效提提高股東東回報(bào)具具有重要要作用。 正是由于于電子銀銀行具有有柜面難難以比擬擬的優(yōu)勢(shì)勢(shì)，是市市場(chǎng)發(fā)展展、客戶戶需求和和銀行業(yè)業(yè)務(wù)轉(zhuǎn)型型的迫切切需要。雖然近近年來(lái)電電子銀行行的發(fā)展展突飛猛猛進(jìn)，創(chuàng)創(chuàng)造了許許多驕人人的成績(jī)績(jī)，但一一些制約約其發(fā)展的的因素仍仍然不容容忽視。1.4 網(wǎng)上銀銀行的發(fā)發(fā)展趨勢(shì)勢(shì)1.4.1 國(guó)國(guó)外網(wǎng)上上

19、銀行的的發(fā)展?fàn)顮顩r網(wǎng)上銀行行最早起起源于美美國(guó)，其其后迅速速蔓延到到intternnet所所覆蓋的的各個(gè)國(guó)國(guó)家。美美國(guó)安全全第一網(wǎng)網(wǎng)絡(luò)銀行行（sffnb）從19996年年就開始始了網(wǎng)上上金融服服務(wù)，美美國(guó)銀行行業(yè) 6677%的客客戶使用用網(wǎng)上銀銀行系統(tǒng)統(tǒng)。目前前，國(guó)際際上提供供網(wǎng)上銀銀行服務(wù)務(wù)的機(jī)構(gòu)構(gòu)分兩種種：一種種是原有有的負(fù)擔(dān)擔(dān)銀行（inccumbbentt baank），機(jī)構(gòu)構(gòu)密集，人員眾眾多，在在提供傳傳統(tǒng)銀行行服務(wù)的的同時(shí)推推出網(wǎng)上上銀行系系統(tǒng)，形形成營(yíng)業(yè)業(yè)網(wǎng)點(diǎn)、atmm、poos機(jī)、電話銀銀行、網(wǎng)網(wǎng)上銀行行的綜合合服務(wù)體體系；另另外一種種是信息息時(shí)代倔倔起的直直接銀行行（diire

20、cct bbankk），機(jī)機(jī)構(gòu)少，人員精精，采用用電話、intternnet等等高科技技服務(wù)手手段與客客戶建立立密切的的聯(lián)系，提供全全方位的的金融服服務(wù)?，F(xiàn)現(xiàn)舉例說(shuō)說(shuō)明這兩兩種銀行行的發(fā)展展情況。德國(guó)的eentrriumm diirecct bbankkerss enntriium dirrectt baankeers，19990年作作為quuellle郵購(gòu)購(gòu)公司的的一部分分成立于于德國(guó)，最初通通過(guò)電話話線路提提供金融融服務(wù)，19998年開開辟網(wǎng)上上銀行系系統(tǒng)。目目前已經(jīng)經(jīng)成為德德國(guó)，乃乃至歐洲洲最大的的直接銀銀行之一一。截至至19999年底底，擁有有客戶777萬(wàn)，其中使使用網(wǎng)上上銀行系系統(tǒng)的

21、客客戶達(dá)115萬(wàn)；資產(chǎn)總總額388.188億美元元：控制制德國(guó)直直接銀行行界300的存存款和339的的消費(fèi)貸貸款。eentrriumm沒(méi)有分分支機(jī)構(gòu)構(gòu)，員工工共計(jì)3370人人，依靠靠電話和和因特網(wǎng)網(wǎng)開拓市市場(chǎng)、提提供服務(wù)務(wù)。 3370人人服務(wù)777萬(wàn)客客戶，人人均資產(chǎn)產(chǎn)達(dá)10000萬(wàn)萬(wàn)美元，大大高高于亞洲洲的領(lǐng)先先銀行水水平（新新加坡發(fā)發(fā)展銀行行人均資資產(chǎn)5880萬(wàn)美美元，中中國(guó)農(nóng)業(yè)業(yè)銀行人人均資產(chǎn)產(chǎn)50萬(wàn)萬(wàn)美元）；而且且enttriuum認(rèn)為為現(xiàn)有系系統(tǒng)完全全可以滿滿足2550萬(wàn)客客戶的需需求，這這一連串串?dāng)?shù)字足足以給建建國(guó)人員員臃腫的的商業(yè)銀銀行敲響響警鐘。enttriuum經(jīng)營(yíng)營(yíng)的業(yè)務(wù)務(wù)

22、品種主主要包括括消費(fèi)信信貸、循循環(huán)周轉(zhuǎn)轉(zhuǎn)貸款、信用卡卡、投資資、在線線交易等等。雖然然目前仍仍以電話話服務(wù)為為主，但但正在加加速發(fā)展展網(wǎng)上銀銀行服務(wù)務(wù)，它的的網(wǎng)上銀銀行發(fā)展展戰(zhàn)略十十分明確確：將eentrriumm從擁有有網(wǎng)上銀銀行服務(wù)務(wù)的領(lǐng)先先的電話話直接銀銀行轉(zhuǎn)變變?yōu)閾碛杏须娫掋y銀行服務(wù)務(wù)的領(lǐng)先先的網(wǎng)上上直接銀銀行o enttriuum的成成功歸功功于它利利用先進(jìn)進(jìn)的科技技手段開開拓市場(chǎng)場(chǎng)、聯(lián)絡(luò)絡(luò)客戶、處理業(yè)業(yè)務(wù)。根據(jù)國(guó)際際上一家家權(quán)威的的電子商商務(wù)評(píng)價(jià)價(jià)公司，gommez addvissorss，從使使用性能能、客戶戶信任程程度、網(wǎng)網(wǎng)上資源源、關(guān)系系協(xié)調(diào)、成本等等方面對(duì)對(duì)美國(guó)、歐洲等等地

23、銀行行的網(wǎng)上上銀行服服務(wù)進(jìn)行行的評(píng)比比， wellls farrgo是是19999年度度網(wǎng)上銀銀行系統(tǒng)統(tǒng)使用性性能最好好的銀行行，是美美國(guó)第七七大銀行行，資產(chǎn)產(chǎn)總額2218億億美元，擁有559255個(gè)分支支機(jī)構(gòu)，資本收收益率高高達(dá)344。目目前，它它被認(rèn)為為是美國(guó)國(guó)銀行業(yè)業(yè)提供網(wǎng)網(wǎng)上銀行行服務(wù)的的優(yōu)秀代代表，網(wǎng)網(wǎng)上銀行行客戶數(shù)數(shù)量高達(dá)達(dá)1600萬(wàn)，銀銀行網(wǎng)站站每月訪訪問(wèn)人數(shù)數(shù)96萬(wàn)萬(wàn)（并非非人次）；接受受網(wǎng)上銀銀行服務(wù)務(wù)的客戶戶占其全全部客戶戶的200。德國(guó)的eentrriumm diirecct bbankkerss enntriium dirrectt baankeers，19990年作作

24、為quuellle郵購(gòu)購(gòu)公司的的一部分分成立于于德國(guó)，最初通通過(guò)電話話線路提提供金融融服務(wù)，19998年開開辟網(wǎng)上上銀行系系統(tǒng)。目目前已經(jīng)經(jīng)成為德德國(guó)，乃乃至歐洲洲最大的的直接銀銀行之一一。截至至19999年底底，擁有有客戶777萬(wàn)，其中使使用網(wǎng)上上銀行系系統(tǒng)的客客戶達(dá)115萬(wàn)；資產(chǎn)總總額388.188億美元元：控制制德國(guó)直直接銀行行界300的存存款和339的的消費(fèi)貸貸款。eentrriumm沒(méi)有分分支機(jī)構(gòu)構(gòu)，員工工共計(jì)3370人人，依靠靠電話和和因特網(wǎng)網(wǎng)開拓市市場(chǎng)、提提供服務(wù)務(wù)。 3370人人服務(wù)777萬(wàn)客客戶，人人均資產(chǎn)產(chǎn)達(dá)10000萬(wàn)萬(wàn)美元，大大高高于亞洲洲的領(lǐng)先先銀行水水平（新新加坡發(fā)

25、發(fā)展銀行行人均資資產(chǎn)5880萬(wàn)美美元，中中國(guó)農(nóng)業(yè)業(yè)銀行人人均資產(chǎn)產(chǎn)50萬(wàn)萬(wàn)美元）；而且且enttriuum認(rèn)為為現(xiàn)有系系統(tǒng)完全全可以滿滿足2550萬(wàn)客客戶的需需求，這這一連串串?dāng)?shù)字足足以給建建國(guó)人員員臃腫的的商業(yè)銀銀行敲響響警鐘。enttriuum經(jīng)營(yíng)營(yíng)的業(yè)務(wù)務(wù)品種主主要包括括消費(fèi)信信貸、循循環(huán)周轉(zhuǎn)轉(zhuǎn)貸款、信用卡卡、投資資、在線線交易等等。雖然然目前仍仍以電話話服務(wù)為為主，但但正在加加速發(fā)展展網(wǎng)上銀銀行服務(wù)務(wù)，它的的網(wǎng)上銀銀行發(fā)展展戰(zhàn)略十十分明確確：將eentrriumm從擁有有網(wǎng)上銀銀行服務(wù)務(wù)的領(lǐng)先先的電話話直接銀銀行轉(zhuǎn)變變?yōu)閾碛杏须娫掋y銀行服務(wù)務(wù)的領(lǐng)先先的網(wǎng)上上直接銀銀行oeentrriu

26、mm的成功功歸功于于它利用用先進(jìn)的的科技手手段開拓拓市場(chǎng)、聯(lián)絡(luò)客客戶、處處理業(yè)務(wù)務(wù)。根據(jù)國(guó)際際上一家家權(quán)威的的電子商商務(wù)評(píng)價(jià)價(jià)公司，gommez advvisoors，從使用用性能、客戶信信任 程度、網(wǎng)上資資源、關(guān)關(guān)系協(xié)調(diào)調(diào)、成本本等方面面對(duì)美國(guó)國(guó)、歐洲洲等地銀銀行的網(wǎng)網(wǎng)上銀行行服務(wù)進(jìn)進(jìn)行的評(píng)評(píng)比， wellls farrgo是是19999年度度網(wǎng)上銀銀行系統(tǒng)統(tǒng)使用性性能最好好的銀行行，是美美國(guó)第七七大銀行行，資產(chǎn)產(chǎn)總額2218億億美元，擁有559255個(gè)分支支機(jī)構(gòu)，資本收收益率高高達(dá)344。目目前，它它被認(rèn)為為是美國(guó)國(guó)銀行業(yè)業(yè)提供網(wǎng)網(wǎng)上銀行行服務(wù)的的優(yōu)秀代代表，網(wǎng)網(wǎng)上銀行行客戶數(shù)數(shù)量高達(dá)達(dá)1

27、600萬(wàn)，銀銀行網(wǎng)站站每月訪訪問(wèn)人數(shù)數(shù)96萬(wàn)萬(wàn)（并非非人次）；接受受網(wǎng)上銀銀行服務(wù)務(wù)的客戶戶占其全全部客戶戶的200。119955年100月，全全球第一一家網(wǎng)上上銀行安全第第一網(wǎng)絡(luò)絡(luò)銀行（SFNNB）在在美國(guó)誕誕生。緊緊隨其后后，花旗旗銀行、美洲銀銀行、第第一聯(lián)合合銀行等等也陸續(xù)續(xù)開展網(wǎng)網(wǎng)上銀行行業(yè)務(wù)。目前在在德國(guó)、法國(guó)、芬蘭、意大利利、挪威威等國(guó)家家網(wǎng)上銀銀行發(fā)展展較好，其中芬芬蘭處于于領(lǐng)先地地位，其其網(wǎng)上銀銀行客戶戶率位居居世界首首位。網(wǎng)網(wǎng)上銀行行的發(fā)展展勢(shì)頭也也很迅猛猛，目前前美國(guó)所所有資產(chǎn)產(chǎn)在3000億美美元以上上的銀行行都已經(jīng)經(jīng)安裝了了網(wǎng)上銀銀行交易易系統(tǒng)，84%的小型型銀行也也至少

28、擁?yè)碛辛似淦鋮^(qū)域網(wǎng)網(wǎng)絡(luò)。1.4.2 中國(guó)網(wǎng)上上銀行發(fā)發(fā)展?fàn)顩r況中國(guó)網(wǎng)上上銀行產(chǎn)產(chǎn)生于119966年，自19996年招商商銀行的的“一卡卡通”開開通了網(wǎng)網(wǎng)上業(yè)務(wù)務(wù)，從此此拉開了了國(guó)內(nèi)網(wǎng)網(wǎng)上銀行行的序幕幕，起步步比西方方發(fā)達(dá)國(guó)國(guó)家晚，目前的的現(xiàn)狀是是起步晚晚、手段段少、業(yè)業(yè)務(wù)量小小，但發(fā)展展速度很很快。中國(guó)較為為成功的的網(wǎng)絡(luò)銀銀行應(yīng)屬屬招商銀銀行的“一網(wǎng)通通”，自自19996年底底在網(wǎng)上上開發(fā)在在線業(yè)務(wù)務(wù)，如網(wǎng)網(wǎng)上企業(yè)業(yè)銀行、網(wǎng)上個(gè)個(gè)人銀行行、網(wǎng)上上支付系系統(tǒng)、通通用網(wǎng)上上購(gòu)物廣廣場(chǎng)等。20003年66月，招招商銀行行獲得“CHPP國(guó)際計(jì)計(jì)算機(jī)大大賽”金金融房地地產(chǎn)門類類的“221世紀(jì)紀(jì)貢獻(xiàn)大大獎(jiǎng)

29、”決決賽提名名。憑借借其便利利、全面面的服務(wù)務(wù)，“一一網(wǎng)通”和“一一卡通”都樹立立了良好好的品牌牌形象，尤其是是在大學(xué)學(xué)校園里里。19999年以來(lái)來(lái)，四大大國(guó)有商商業(yè)銀行行緊隨招招商銀行行之后，逐步涉涉足網(wǎng)絡(luò)絡(luò)銀行業(yè)業(yè)務(wù)，真真正拉開開了中國(guó)國(guó)網(wǎng)上銀銀行市場(chǎng)場(chǎng)的競(jìng)爭(zhēng)爭(zhēng)序幕。中國(guó)銀行行于19999年年6月正正式發(fā)布布了網(wǎng)上上銀行業(yè)業(yè)務(wù)和產(chǎn)產(chǎn)品，提提供了證證券交易易結(jié)合的的“銀證證快車”服務(wù)和和面向個(gè)個(gè)人銀行行的“支支付網(wǎng)上上行”，并很好好的將長(zhǎng)長(zhǎng)城卡系系列的一一千多萬(wàn)萬(wàn)用戶結(jié)結(jié)合起來(lái)來(lái)，同時(shí)時(shí)也成為為國(guó)內(nèi)對(duì)對(duì)公服務(wù)務(wù)最豐富富的網(wǎng)絡(luò)絡(luò)銀行。中國(guó)建設(shè)設(shè)銀行119999年8月月開始正正式開發(fā)發(fā)，從網(wǎng)網(wǎng)絡(luò)

30、客戶戶群的培培養(yǎng)和整整體經(jīng)營(yíng)營(yíng)成本的的降低出出發(fā)，實(shí)實(shí)施了營(yíng)營(yíng)業(yè)初期期目標(biāo)市市場(chǎng)定位位于私人人客戶的的業(yè)務(wù)發(fā)發(fā)展策略略。已開開通的業(yè)業(yè)務(wù)功能能有：公公共信息息查詢、賬務(wù)查查詢（包包含對(duì)公公與對(duì)私私）、轉(zhuǎn)轉(zhuǎn)賬（對(duì)對(duì)私）、代理繳繳費(fèi)、網(wǎng)網(wǎng)上支付付（B22C）、銀證轉(zhuǎn)轉(zhuǎn)賬、掛掛失與信信用卡申申請(qǐng)、客客戶服務(wù)務(wù)等。中國(guó)工商商銀行220000年2月月1日起起正式在在北京、上海、天津、廣州四四城市開開通了對(duì)對(duì)公的網(wǎng)網(wǎng)上銀行行，單位位客戶通通過(guò)中國(guó)國(guó)工商銀銀行的網(wǎng)網(wǎng)絡(luò)銀行行能實(shí)現(xiàn)現(xiàn)賬戶查查詢、轉(zhuǎn)轉(zhuǎn)賬付款款、企業(yè)業(yè)集團(tuán)理理財(cái)、客客戶證書書管理等等；20000年年中，又又開通了了查詢賬賬戶余額額、交易易明細(xì)、對(duì)

31、賬單單信息、網(wǎng)上掛掛失及換換卡申請(qǐng)請(qǐng)等業(yè)務(wù)務(wù)的個(gè)人人客戶支支付系統(tǒng)統(tǒng)。目前前其服務(wù)務(wù)覆蓋了了31個(gè)個(gè)城市。工商銀銀行的重重要特點(diǎn)點(diǎn)是將對(duì)對(duì)公服務(wù)務(wù)作為網(wǎng)網(wǎng)絡(luò)銀行行業(yè)務(wù)發(fā)發(fā)展的方方向，進(jìn)進(jìn)而推出出了方便便靈活、安全、具有信信息增值值服務(wù)的的BTOOB在線線支付業(yè)業(yè)務(wù)。四大國(guó)有有獨(dú)資商商業(yè)銀行行長(zhǎng)期居居于市場(chǎng)場(chǎng)中的寡寡頭壟斷斷地位，主要優(yōu)優(yōu)勢(shì)是在在品牌與與聲譽(yù)上上樹立了了國(guó)家背背景與國(guó)國(guó)家信用用的形象象，資金金實(shí)力雄雄厚，技技術(shù)開發(fā)發(fā)能力強(qiáng)強(qiáng)，遍布布全國(guó)的的服務(wù)網(wǎng)網(wǎng)點(diǎn)，使使其享有有絕對(duì)的的市場(chǎng)份份額優(yōu)勢(shì)勢(shì)，無(wú)論論是對(duì)公公還是對(duì)對(duì)私業(yè)務(wù)務(wù)，國(guó)有有商業(yè)銀銀行都具具有良好好的親和和力和較較高的客客戶忠誠(chéng)

32、誠(chéng)度。短短十幾幾年，電電子商務(wù)務(wù)的迅速速發(fā)展以以及網(wǎng)上上銀行用用戶群體體規(guī)模（20110年112月底底中國(guó)網(wǎng)網(wǎng)民規(guī)模模達(dá)到了了4.557億，互聯(lián)網(wǎng)網(wǎng)普及率率34.3%。）即網(wǎng)網(wǎng)民規(guī)模模的擴(kuò)大大直接推推動(dòng)了建建國(guó)網(wǎng)上上銀行業(yè)業(yè)務(wù)的發(fā)發(fā)展，中中國(guó)網(wǎng)上上銀行的的交易額額也保持持快速增增長(zhǎng)。220099年中國(guó)國(guó)網(wǎng)上銀銀行的交交易額為為3688.7萬(wàn)萬(wàn)億元，20110年該該交易額額增長(zhǎng)為為5533.8萬(wàn)萬(wàn)億元，年增長(zhǎng)長(zhǎng)率達(dá)到到50.2%。目前中中國(guó)網(wǎng)上上銀行交交易額中中絕大部部分屬于于企業(yè)的的網(wǎng)上銀銀行交易易額，個(gè)個(gè)人網(wǎng)上上銀行所所占比例例還比較較低。近近年來(lái)，建國(guó)網(wǎng)上上銀行發(fā)發(fā)展有一一個(gè)明顯顯的特征征

33、，即網(wǎng)網(wǎng)上銀行行交易規(guī)規(guī)模市場(chǎng)場(chǎng)份額主主要集中中在幾家家國(guó)有商商業(yè)銀行行和發(fā)展展較快的的股份制制商業(yè)銀銀行。1.4.3 中國(guó)商業(yè)業(yè)銀行電電子銀行行業(yè)務(wù)的的發(fā)展特特點(diǎn)自90年年代以來(lái)來(lái)，中國(guó)國(guó)信息技技術(shù)和電電子商務(wù)務(wù)快速發(fā)發(fā)展，深深刻改變變著人們們的生活活方式和和工作方方式，也也對(duì)電子子銀行的的發(fā)展提提出了強(qiáng)強(qiáng)烈的要要求。220000年以來(lái)來(lái)，在社社會(huì)各界界的大力力支持下下，中國(guó)國(guó)的電子子銀行實(shí)實(shí)現(xiàn)了超超常規(guī)的的快速發(fā)發(fā)展，市場(chǎng)基基礎(chǔ)和發(fā)發(fā)展格局局已基本本形成，對(duì)產(chǎn)品品營(yíng)銷的的推動(dòng)力力和牽引引力也在在不斷增增強(qiáng)。一、管理理模式初初步形成成近年來(lái)，各商業(yè)業(yè)銀行以以質(zhì)量、效益為為核心，進(jìn)一步步明確產(chǎn)

34、產(chǎn)品定位位，加大大營(yíng)銷力力度，完完善營(yíng)銷銷服務(wù)體體系，加加強(qiáng)風(fēng)險(xiǎn)險(xiǎn)控制，使得電電子銀行行對(duì)全行行經(jīng)營(yíng)的的貢獻(xiàn)度度不斷提提升。電電子銀行行的營(yíng)銷銷方式正正逐步從從以產(chǎn)品品為中心心向以客戶戶為中心心轉(zhuǎn)化。為加強(qiáng)強(qiáng)在電子子銀行服服務(wù)上的的競(jìng)爭(zhēng)力力，各行行在管理理模式上上都力求求創(chuàng)新。有的行行單設(shè)獨(dú)獨(dú)立的電電子銀行行部；有有的行轉(zhuǎn)轉(zhuǎn)換科技技部門職職能，將將科技部部更名為為電子銀銀行部，具體負(fù)負(fù)責(zé)全行行電子銀銀行產(chǎn)品品的營(yíng)銷銷和管理理工作，將科技技部門建建成全行行電子銀銀行產(chǎn)品品的營(yíng)銷銷、管理理和推廣廣中心；有的行行由銀行行卡部門門負(fù)責(zé)電電子銀行行產(chǎn)品的的營(yíng)銷、市場(chǎng)調(diào)調(diào)研、客客戶維護(hù)護(hù)、信息息反饋和和售

35、后管管理工作作，由科科技部門門負(fù)責(zé)電電子銀行行服務(wù)渠渠道的技技術(shù)支持持。集中中統(tǒng)一的的管理模模式，極極大地推推動(dòng)了電電子銀行行產(chǎn)品的的營(yíng)銷工工作。二、服務(wù)務(wù)功能不不斷增強(qiáng)強(qiáng)為了迎求求不同用用戶的各各種需求求以及提提升銀行行產(chǎn)品的的市場(chǎng)份份額，各各行都相相繼開發(fā)發(fā)出各具具特色的的業(yè)務(wù)服服務(wù)。例例如交通通銀行的的手機(jī)銀銀行繼推推出手機(jī)機(jī)銀行無(wú)無(wú)卡取款款服務(wù)后后，再次次在同業(yè)業(yè)中首創(chuàng)創(chuàng)手機(jī)銀銀行無(wú)卡卡消費(fèi)新新功能。手機(jī)無(wú)無(wú)卡消費(fèi)費(fèi)是通過(guò)過(guò)手機(jī)銀銀行預(yù)約約進(jìn)行PPOS消消費(fèi)的支支付模式式，它不不需要使使用傳統(tǒng)統(tǒng)的銀行行卡，也也不需要要更換特特定的手手機(jī)卡，是交通通銀行首首創(chuàng)的一一種全新新支付模模式。手

36、手機(jī)銀行行無(wú)卡消消費(fèi)業(yè)務(wù)務(wù)，是“e動(dòng)交交行”無(wú)卡銀銀行服務(wù)務(wù)的又一一個(gè)里程程碑。使使用消費(fèi)費(fèi)者普遍遍隨身攜攜帶的通通訊工具具手機(jī)作作為銀行行服務(wù)的的介質(zhì)，全面實(shí)實(shí)現(xiàn)用戶戶無(wú)卡銀銀行業(yè)務(wù)務(wù)的時(shí)代代正在到到來(lái)。交交行正在在努力不不斷創(chuàng)新新，實(shí)現(xiàn)現(xiàn)基于手手機(jī)銀行行的無(wú)卡卡取款、無(wú)卡消消費(fèi)、無(wú)無(wú)卡理財(cái)財(cái)、無(wú)卡卡特約商商戶等系系列無(wú)卡卡服務(wù)，讓隨身身的無(wú)卡卡銀行服服務(wù)的夢(mèng)夢(mèng)想照進(jìn)進(jìn)用戶生生活的現(xiàn)現(xiàn)實(shí)。三、發(fā)展展速度明明顯加快快銀行傳統(tǒng)統(tǒng)業(yè)務(wù)長(zhǎng)長(zhǎng)期以來(lái)來(lái)形成的的客戶群群體，為為電子銀銀行業(yè)務(wù)務(wù)的發(fā)展展打下了了堅(jiān)實(shí)基基礎(chǔ)，同同時(shí)各行行利用多多層次、全方位位營(yíng)銷和和主動(dòng)上上門推介介等方式式，吸引引了更多多的用

37、戶戶加入了了電子銀銀行客戶戶的行列列。以交交通銀行行為例，截至220100年7月月底，全全行電子子銀行業(yè)業(yè)務(wù)分流流率達(dá)到到54.27。企業(yè)業(yè)網(wǎng)銀動(dòng)動(dòng)戶達(dá)到到7.88萬(wàn)戶，個(gè)人網(wǎng)網(wǎng)銀注冊(cè)冊(cè)動(dòng)戶達(dá)達(dá)到2994萬(wàn)戶戶。電子子支付有有效商戶戶達(dá)到2272戶戶，手機(jī)機(jī)銀行新新增客戶戶達(dá)到772萬(wàn)戶戶。內(nèi)部管理理日漸成成熟首先，各各行相繼繼推行了了規(guī)范化化管理，為電子子銀行從從立項(xiàng)到到產(chǎn)品上上線運(yùn)行行全過(guò)程程擬訂規(guī)規(guī)范化操操作流程程，保證證了電子子銀行的的安全和和暢通。其次，各行全全面加強(qiáng)強(qiáng)管理，構(gòu)筑堅(jiān)堅(jiān)實(shí)、牢牢固的風(fēng)風(fēng)險(xiǎn)防范范體系，加強(qiáng)對(duì)對(duì)電子銀銀行的監(jiān)監(jiān)控。同同時(shí)，制制定并完完善電子子銀行管管理制度度

38、和辦法法，規(guī)范范業(yè)務(wù)操操作流程程，進(jìn)一一步明確確各級(jí)行行和基層層網(wǎng)點(diǎn)在在電子銀銀行運(yùn)營(yíng)營(yíng)中的工工作內(nèi)容容，將電電子銀行行業(yè)務(wù)納納入監(jiān)管管工作職職責(zé)中，強(qiáng)化檢檢查與督督導(dǎo)33。1.4.4 中國(guó)各個(gè)銀銀行網(wǎng)上上銀行發(fā)發(fā)展情況況介紹一、 招招商銀行行網(wǎng)上支支付招商銀行行是目前前國(guó)內(nèi)商商業(yè)銀行行中提供供網(wǎng)上銀銀行業(yè)務(wù)務(wù)種類最最多、服服務(wù)地區(qū)區(qū)范圍最最廣的銀銀行，因因而對(duì)電電子商務(wù)務(wù)的支持持也最強(qiáng)強(qiáng)。網(wǎng)上上支付的的使用者者為個(gè)人人消費(fèi)者者，消費(fèi)費(fèi)者首先先應(yīng)該是是招行“一卡通通”（屬屬借記卡卡）持卡卡人，客客戶可到到招行任任一營(yíng)業(yè)業(yè)網(wǎng)點(diǎn)即即時(shí)辦理理；然后后可在網(wǎng)網(wǎng)上即時(shí)時(shí)申請(qǐng)并并獲取支支付卡（支付卡卡是“

39、一一卡通”的子帳帳戶），這樣就就可以使使用支付付卡實(shí)現(xiàn)現(xiàn)網(wǎng)上支支付。只只要是“一卡通通”的持持卡人都都可以開開通網(wǎng)上上支付功功能，成成功申請(qǐng)請(qǐng)支付卡卡的消費(fèi)費(fèi)者可隨隨時(shí)在招招行網(wǎng)上上特約商商戶選購(gòu)購(gòu)商品，支付時(shí)時(shí)只需輸輸入個(gè)人人支付卡卡帳號(hào)和和密碼。二、 中中國(guó)銀行行網(wǎng)上支支付除網(wǎng)上證證券外，中國(guó)銀銀行網(wǎng)上上銀行功功能與招招行的相相類似。19999年88月288日推出出的“銀銀證快車車”，用用于與證證券公司司之間的的資金清清算；企企業(yè)在線線理財(cái)，僅限于于集團(tuán)公公司內(nèi)部部的資金金劃撥、總公司司對(duì)分公公司的財(cái)財(cái)務(wù)監(jiān)控控等。在在個(gè)人網(wǎng)網(wǎng)上支付付方面，中行提提供了人人民幣結(jié)結(jié)算的長(zhǎng)長(zhǎng)城電子子借記卡卡和

40、外幣幣支付的的長(zhǎng)城。國(guó)際卡卡兩種選選擇，外外幣網(wǎng)上上支付目目前只能能通過(guò)中中行進(jìn)行行結(jié)算。三、建設(shè)設(shè)銀行網(wǎng)網(wǎng)上支付付中國(guó)建設(shè)設(shè)銀行目目前僅在在北京廣廣州兩地地試點(diǎn)網(wǎng)網(wǎng)上支付付業(yè)務(wù)。用戶必必須在建建行開有有帳戶或或持有龍龍卡，然然后到建建行指定定柜臺(tái)辦辦理手續(xù)續(xù)后才能能使用網(wǎng)網(wǎng)上銀行行。建行行19999年88月向社社會(huì)推出出網(wǎng)上銀銀行，先先后實(shí)現(xiàn)現(xiàn)的功能能包括對(duì)對(duì)私業(yè)務(wù)務(wù)網(wǎng)上帳帳戶查詢?cè)?、轉(zhuǎn)帳帳、代繳繳費(fèi)，對(duì)對(duì)公帳戶戶查詢等等。建行行網(wǎng)上支支付采用用SSLL協(xié)議，并通過(guò)過(guò)提高網(wǎng)網(wǎng)上銀行行交易站站點(diǎn)的安安全級(jí)別別、建立立實(shí)時(shí)監(jiān)監(jiān)控系統(tǒng)統(tǒng)以保證證交易的的安全性性。四、各大大銀行的網(wǎng)網(wǎng)上支付付業(yè)務(wù)對(duì)對(duì)

41、比雖然國(guó)內(nèi)內(nèi)電子商商務(wù)有著著巨大的的潛在市市場(chǎng)，但但由于相相關(guān)的管管理?xiàng)l例例及法規(guī)規(guī)尚未出出臺(tái)，各各銀行原原有業(yè)務(wù)務(wù)的信息息化程度度不一樣樣，因此此選擇了了不同的的應(yīng)對(duì)策策略。相比四大大國(guó)有商商業(yè)銀行行和交通通銀行，招商銀銀行在規(guī)規(guī)模上要要低一個(gè)個(gè)檔次，因而決決定了必必須給自自己一個(gè)個(gè)獨(dú)特的的定位，互聯(lián)網(wǎng)網(wǎng)時(shí)代提提供了這這種契機(jī)機(jī)。從目目前的情情況看，招行網(wǎng)網(wǎng)上銀行行的業(yè)務(wù)務(wù)量在國(guó)國(guó)內(nèi)占絕絕對(duì)領(lǐng)先先的水平平，網(wǎng)上上業(yè)務(wù)種種類也領(lǐng)領(lǐng)先于其其他銀行行。中國(guó)銀行行同樣是是較早就就提出“科技興興行”發(fā)發(fā)展思路路的銀行行，國(guó)內(nèi)內(nèi)第一張張信用卡卡就是該該行在119855年發(fā)行行的，國(guó)國(guó)內(nèi)第一一筆網(wǎng)上上支付

42、業(yè)業(yè)務(wù)也是是該行在在19998年33月166日經(jīng)辦辦的。同同時(shí)中行行作為原原來(lái)的外外貿(mào)專業(yè)業(yè)銀行，海外分分行網(wǎng)點(diǎn)點(diǎn)多、經(jīng)經(jīng)營(yíng)規(guī)范范，在國(guó)國(guó)際金融融市場(chǎng)中中取得不不少經(jīng)驗(yàn)驗(yàn)。因此此該行在在開發(fā)網(wǎng)網(wǎng)上銀行行時(shí)，一一開始就就高投入入、高起起點(diǎn)，在在網(wǎng)上支支付系統(tǒng)統(tǒng)中采用用先進(jìn)的的SETT標(biāo)準(zhǔn)，這也是是中行的的一貫風(fēng)風(fēng)。建行是緊緊隨中行行、招行行而推出出網(wǎng)上支支付業(yè)務(wù)務(wù)的，網(wǎng)網(wǎng)上支付付較有特特色的是是提供退退款功能能。從建建行現(xiàn)有有及即將將推出的的網(wǎng)上銀銀行業(yè)務(wù)務(wù)來(lái)看，該行更更注重面面向BttoC的的業(yè)務(wù)，認(rèn)為國(guó)國(guó)內(nèi)個(gè)人人網(wǎng)上購(gòu)購(gòu)物有著著巨大的的市場(chǎng)。從組織織結(jié)構(gòu)上上看，建建行成立立了專門門的業(yè)務(wù)務(wù)部

43、門，統(tǒng)一規(guī)規(guī)劃和開開發(fā)。事實(shí)上，網(wǎng)上支支付只是是網(wǎng)上銀銀行眾多多業(yè)務(wù)的的一種。一般來(lái)來(lái)說(shuō)，網(wǎng)網(wǎng)上銀行行的功能能從低到到高分以以下幾個(gè)個(gè)階段：發(fā)布靜靜態(tài)信息息、發(fā)布布動(dòng)態(tài)信信息、提提供在線線查詢帳帳戶信息息和提供供在線交交易。由由于網(wǎng)上上銀行可可以大幅幅度降低低經(jīng)營(yíng)成成本、提提高銀行行的核心心競(jìng)爭(zhēng)力力，成為為今后銀銀行業(yè)的的主要發(fā)發(fā)展方向向之一。第二章 建設(shè)設(shè)銀行網(wǎng)網(wǎng)上銀行行安全問(wèn)題題分析2.1 系統(tǒng)統(tǒng)構(gòu)架缺陷陷WEB服服務(wù)器是是網(wǎng)上銀銀行業(yè)務(wù)務(wù)面向互互聯(lián)網(wǎng)客客戶的主主用界面面，當(dāng)前前互聯(lián)網(wǎng)網(wǎng)上有很很多基于于WEBB應(yīng)用的的攻擊，由于網(wǎng)網(wǎng)上銀行行銀WEEB直接接暴露于于互聯(lián)網(wǎng)網(wǎng)上，因因此WEEB

44、服務(wù)務(wù)器前不不僅要通通過(guò)防火火墻實(shí)現(xiàn)現(xiàn)基于網(wǎng)網(wǎng)絡(luò)層或或傳輸層層的訪問(wèn)問(wèn)控制，通過(guò)部部署IPPS實(shí)現(xiàn)現(xiàn)深度安安全檢測(cè)測(cè)，還需需要通過(guò)過(guò)流量清清洗設(shè)備備實(shí)現(xiàn)DDDOSS攻擊防防御。另另外，由由于安全全防護(hù)要要求不同同，建議議將網(wǎng)上上銀行WWEB服服務(wù)器與與銀行門門戶WEEB服務(wù)務(wù)器部署署在不同同的網(wǎng)絡(luò)絡(luò)區(qū)域內(nèi)內(nèi)，以防防止門戶戶WEBB的安全全漏洞對(duì)對(duì)網(wǎng)上銀銀行業(yè)務(wù)務(wù)的影響響。WEB服服務(wù)器與與用戶瀏瀏覽器間間通過(guò)HHTTPPS協(xié)議議保證數(shù)數(shù)據(jù)的私私密性與與完整性性，為了了減少WWEB服服務(wù)器進(jìn)進(jìn)行密鑰鑰交換與與加解密密的工作作負(fù)擔(dān)，建議在在WEBB服務(wù)器器前部署署SSLL卸載設(shè)設(shè)備。當(dāng)當(dāng)前多數(shù)數(shù)廠

45、家生生產(chǎn)的服服務(wù)器負(fù)負(fù)載分擔(dān)擔(dān)設(shè)備兼兼具SSSL卸載載功能，因此在在網(wǎng)上銀銀行WEEB服務(wù)器器前部署署負(fù)載分分擔(dān)設(shè)備備既可實(shí)實(shí)現(xiàn)HTTTPSS協(xié)議加加速，又又可實(shí)現(xiàn)現(xiàn)業(yè)務(wù)負(fù)負(fù)載分擔(dān)擔(dān)和服務(wù)務(wù)高可用用性。數(shù)據(jù)庫(kù)是是按照數(shù)數(shù)據(jù)結(jié)構(gòu)構(gòu)來(lái)組織織、存儲(chǔ)儲(chǔ)和管理理數(shù)據(jù)的的倉(cāng)庫(kù)，它產(chǎn)生生于距今今五十年年前，隨隨著信息息技術(shù)和和市場(chǎng)的的發(fā)展，特別是是二十世世紀(jì)九十十年代以以后，數(shù)數(shù)據(jù)管理理不再僅僅僅是存存儲(chǔ)和管管理數(shù)據(jù)據(jù)，而轉(zhuǎn)轉(zhuǎn)變成用用戶所需需要的各各種數(shù)據(jù)據(jù)管理的的方式。數(shù)據(jù)庫(kù)庫(kù)有很多多種類型型，從最最簡(jiǎn)單的的存儲(chǔ)有有各種數(shù)數(shù)據(jù)的表表格到能能夠進(jìn)行行海量數(shù)數(shù)據(jù)存儲(chǔ)儲(chǔ)的大型型數(shù)據(jù)庫(kù)庫(kù)系統(tǒng)都都在各個(gè)個(gè)方面得得到

46、了廣廣泛的應(yīng)應(yīng)用，并并且網(wǎng)上上銀行和和現(xiàn)實(shí)中中的銀行行系統(tǒng)是是隔離開開的。SSL協(xié)協(xié)議是由由Nettscaape首首先研制制開發(fā)出出來(lái)的，其首要要目的是是在兩個(gè)個(gè)通信間間提供秘秘密而可可靠的連連接，目目前大部部分Weeb服務(wù)務(wù)器和瀏瀏覽器都都支持此此協(xié)議。用戶登登錄并通通過(guò)身份份認(rèn)證之之后，用用戶和服服務(wù)方之之間在網(wǎng)網(wǎng)絡(luò)上傳傳輸?shù)乃袛?shù)據(jù)據(jù)全部用用會(huì)話密密鑰加密密，直到到用戶退退出系統(tǒng)統(tǒng)為止。而且每每次會(huì)話話所使用用的加密密密鑰都都是隨機(jī)機(jī)產(chǎn)生的的。這樣樣，攻擊擊者就不不可能從從網(wǎng)絡(luò)上上的數(shù)據(jù)據(jù)流中得得到任何何有用的的信息。同時(shí)，引入了了數(shù)字證證書對(duì)傳傳輸數(shù)據(jù)據(jù)進(jìn)行簽簽名，一一旦數(shù)據(jù)據(jù)被篡改

47、改，則必必然與數(shù)數(shù)字簽名名不符。SSLL協(xié)議的的加密密密鑰長(zhǎng)度度與其加加密強(qiáng)度度有直接接關(guān)系，一般是是401288位，可可在IEE瀏覽器器的“幫助”“關(guān)于”中查到到。目前前，建設(shè)設(shè)銀行等等已經(jīng)采采用有效效密鑰長(zhǎng)長(zhǎng)度1228位的的高強(qiáng)度度加密。防火墻指指的是一一個(gè)由軟軟件和硬硬件設(shè)備備組合而而成、在在內(nèi)部網(wǎng)網(wǎng)和外部部網(wǎng)之間間、專用用網(wǎng)與公公共網(wǎng)之之間的界界面上構(gòu)構(gòu)造的保保護(hù)屏障障.是一一種獲取取安全性性方法的的形象說(shuō)說(shuō)法，它它是一種種計(jì)算機(jī)機(jī)硬件和和軟件的的結(jié)合，使Innterrnett與Inntraanett之間建建立起一一個(gè)安全全網(wǎng)關(guān)（Seccuriity Gattewaay），從而保保護(hù)內(nèi)

48、部部網(wǎng)免受受非法用用戶的侵侵入，不不斷推出出專門的的數(shù)字認(rèn)認(rèn)證證書書?？蛻舳嘶蚧蚍Q為用用戶端，是指與與服務(wù)器器相對(duì)應(yīng)應(yīng)，為客客戶提供供本地服服務(wù)的程程序。除除了一些些只在本本地運(yùn)行行的應(yīng)用用程序之之外，一一般安裝裝在普通通的客戶戶機(jī)上，需要與與服務(wù)端端互相配配合運(yùn)行行。因特特網(wǎng)發(fā)展展以后，較常用用的用戶戶端包括括了如萬(wàn)萬(wàn)維網(wǎng)使使用的網(wǎng)網(wǎng)頁(yè)瀏覽覽器，收收寄電子子郵件時(shí)時(shí)的電子子郵件客客戶端，以及即即時(shí)通訊訊的客戶戶端軟件件等。對(duì)對(duì)于這一一類應(yīng)用用程序，需要網(wǎng)網(wǎng)絡(luò)中有有相應(yīng)的的服務(wù)器器和服務(wù)務(wù)程序來(lái)來(lái)提供相相應(yīng)的服服務(wù)，如如數(shù)據(jù)庫(kù)庫(kù)服務(wù)，電子郵郵件服務(wù)務(wù)等等，這樣在在客戶機(jī)機(jī)和服務(wù)務(wù)器端，需要建建

49、立特定定的通信信連接，來(lái)保證證應(yīng)用程程序的正正常運(yùn)行行。大多多數(shù)網(wǎng)絡(luò)絡(luò)安全問(wèn)問(wèn)題都是是出現(xiàn)在在客戶端端的。由于網(wǎng)絡(luò)絡(luò)銀行是是一種網(wǎng)網(wǎng)絡(luò)應(yīng)用用，它的所所有內(nèi)容容都是以以數(shù)字的的形式流流轉(zhuǎn)于IInteerneet之上上，因此，在網(wǎng)絡(luò)絡(luò)銀行應(yīng)應(yīng)用中不不可避免免地存在在著由IInteerneet的自自由、開放所所帶來(lái)的的信息安安全隱患患。網(wǎng)絡(luò)銀銀行作為為龐大資資金流動(dòng)動(dòng)的載體體，更易易成為非非法入侵侵和惡意意攻擊的的對(duì)象，安全風(fēng)風(fēng)險(xiǎn)同時(shí)時(shí)關(guān)系到到交易的的雙方。20007年11月的中中國(guó)互聯(lián)聯(lián)網(wǎng)絡(luò)發(fā)發(fā)展?fàn)顩r況統(tǒng)計(jì)報(bào)報(bào)告(CCNNIIC)顯顯示，在1337000萬(wàn)中國(guó)國(guó)網(wǎng)民中中，有超過(guò)過(guò)35%的人認(rèn)認(rèn)為網(wǎng)

50、上上交易不不安全。此外，由由于網(wǎng)絡(luò)絡(luò)銀行涉涉及客戶戶個(gè)人隱隱私和銀銀行金融融機(jī)密，所以網(wǎng)網(wǎng)絡(luò)銀行行的安全全性是系系統(tǒng)建設(shè)設(shè)首先要要考慮的的問(wèn)題?？蛻魧?duì)對(duì)網(wǎng)絡(luò)銀銀行的安安全問(wèn)題題的顧慮慮并不是是空穴來(lái)來(lái)風(fēng)。事實(shí)上上，計(jì)算算機(jī)及計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)不穩(wěn)定定，易發(fā)生生軟硬件件故障和和數(shù)據(jù)丟丟失等故故障，并并且也極極易遭受受黑客和和病毒的的襲擊。目前的的網(wǎng)絡(luò)銀銀行所采采用的安安全技術(shù)術(shù)中，除除了常見見的防火火墻、部署安安全監(jiān)控控工作站站和防病病毒系統(tǒng)統(tǒng)，來(lái)減減少Innterrnett帶來(lái)的的非安全全因素之之外，采采用SSSL協(xié)議議以實(shí)現(xiàn)現(xiàn)重要信信息在IInteerneet上的的傳輸安安全控制制，則成成

51、為網(wǎng)絡(luò)絡(luò)銀行安安全策略略中最重重要的方方面2.2 銀行行交易系系統(tǒng)的安安全性建設(shè)銀行行網(wǎng)上銀銀行系統(tǒng)統(tǒng)是銀行行業(yè)務(wù)服服務(wù)的延延伸，客客戶可以以通過(guò)互互聯(lián)網(wǎng)方方便地使使用商業(yè)業(yè)銀行核核心業(yè)務(wù)務(wù)服務(wù)，完成各各種非現(xiàn)現(xiàn)金交易易。但另另一方面面，互聯(lián)聯(lián)網(wǎng)是一一個(gè)開放放的網(wǎng)絡(luò)絡(luò)，銀行行交易服服務(wù)器是是網(wǎng)上的的公開站站點(diǎn)，網(wǎng)網(wǎng)上銀行行系統(tǒng)也也使銀行行內(nèi)部網(wǎng)網(wǎng)向互聯(lián)聯(lián)網(wǎng)敞開開了大門門。因此此，如何何保證網(wǎng)網(wǎng)上銀行行交易系系統(tǒng)的安安全，關(guān)關(guān)系到銀銀行內(nèi)部部整個(gè)金金融網(wǎng)的的安全，這是網(wǎng)網(wǎng)上銀行行建設(shè)中中最至關(guān)關(guān)重要的的問(wèn)題，也是銀銀行保證證客戶資資金安全全的最根根本的考考慮。今年7月月初，南南寧市的的黃女士在在

52、中國(guó)建建設(shè)銀行行南寧市市桃源支支行開通通網(wǎng)上銀銀行業(yè)務(wù)務(wù)的第二二天，忽忽然發(fā)現(xiàn)現(xiàn)自己賬賬戶上的的45000元錢錢不翼而而飛了。從銀行行打出的的賬戶交交易清單單中，黃黃女士發(fā)發(fā)現(xiàn)那消消失的445000塊錢被被拿來(lái)交交了1444個(gè)陌陌生的移移動(dòng)電話話費(fèi)，根根據(jù)網(wǎng)絡(luò)絡(luò)IP顯顯示，這這些交易易全部是是在武漢漢的一個(gè)個(gè)網(wǎng)吧里里進(jìn)行的的。這時(shí)時(shí)，黃女士才才意識(shí)到到，自己己的錢可可能是被被網(wǎng)絡(luò)黑黑客盜走走了。由于銀行行系統(tǒng)的的漏洞導(dǎo)導(dǎo)致了黑黑客攻擊擊的成功功，從而而泄露了了用戶的的資料，使其遭遭受了嚴(yán)嚴(yán)重的經(jīng)經(jīng)濟(jì)損失失，對(duì)此此，銀行行方面責(zé)責(zé)無(wú)旁貸貸?？蛇@這權(quán)責(zé)雖雖然分清清了，但但用戶的的心中難難免會(huì)出出現(xiàn)

53、一個(gè)個(gè)更大的的問(wèn)號(hào)，那就是是一直對(duì)對(duì)外宣揚(yáng)揚(yáng)自身是是堅(jiān)不可可摧的銀銀行交易易系統(tǒng)怎怎會(huì)如此此脆弱不不堪呢？要知道，大家的的擔(dān)心并并不是多多余的。據(jù)專業(yè)業(yè)部門統(tǒng)統(tǒng)計(jì)，建建國(guó)和互互連網(wǎng)相相連的網(wǎng)網(wǎng)絡(luò)管理理中心995%都都遭到過(guò)過(guò)攻擊或或入侵，去年，67.4%的的國(guó)內(nèi)互互連網(wǎng)用用戶被黑黑客入侵侵過(guò)，其其中金融融系統(tǒng)占占89%。尤其其是今年年上半年年，全國(guó)國(guó)發(fā)生網(wǎng)網(wǎng)絡(luò)和信信息安全全事件77萬(wàn)多件件，其中中1.33萬(wàn)多件件涉及金金融系統(tǒng)統(tǒng)。估計(jì)計(jì)到20007年年，由此此造成的的損失將將達(dá)到667億美美元。由由這些數(shù)數(shù)字來(lái)看看，銀行行往日在在用戶心心目中那那固若金金湯的形形象難免免要大打打折扣了了。所以，

54、這接踵踵而來(lái)的的黑客攻攻擊應(yīng)該該也必須須為銀行行的系統(tǒng)統(tǒng)維護(hù)敲敲響警鐘鐘，銀行行的電子子銀行負(fù)負(fù)責(zé)人表表示，銀銀行應(yīng)該該為網(wǎng)上上銀行建建立起一一套集保保護(hù)、監(jiān)監(jiān)測(cè)、反反應(yīng)為一一體的動(dòng)動(dòng)態(tài)自適適應(yīng)的金金融監(jiān)管管和預(yù)警警體系，以有效效監(jiān)管自自身安全全漏洞和和來(lái)自內(nèi)內(nèi)外部的的攻擊行行為。同同時(shí)，銀銀行對(duì)可可能引起起系統(tǒng)中中斷或故故障的各各種原因因還要進(jìn)進(jìn)行評(píng)估估，以便便事先制制訂出相相應(yīng)的災(zāi)災(zāi)難恢復(fù)復(fù)計(jì)劃。在銀行行預(yù)防黑黑客攻擊擊工作中中應(yīng)得到到充分采采納和運(yùn)運(yùn)用。銀銀行需要要采取必必要的技技術(shù)手段段，建立立起嚴(yán)密密的“制度防防內(nèi)、技術(shù)防防外安安全管理理控制機(jī)機(jī)制，運(yùn)運(yùn)用密碼碼技術(shù)確確保數(shù)據(jù)據(jù)信息在

55、在處理、儲(chǔ)存和和傳輸過(guò)過(guò)程中的的完整性性和安全全性，防防止數(shù)據(jù)據(jù)信息被被非法使使用、修修改和復(fù)復(fù)制，杜杜絕內(nèi)部部作案，防止外外部入侵侵。”其實(shí)，排排除個(gè)人人用戶使使用的安安全意識(shí)識(shí)問(wèn)題，網(wǎng)上銀銀行自身身系統(tǒng)所所面臨的的威脅無(wú)無(wú)外乎以以下三點(diǎn)點(diǎn):銀行行交易系系統(tǒng)被非非法入侵侵;信息息通過(guò)網(wǎng)網(wǎng)絡(luò)傳輸輸時(shí)被竊竊取或篡篡改;交交易雙方方的身份份識(shí)別，賬戶被被他人盜盜用?！坝捎阢y銀行開展展網(wǎng)上銀銀行業(yè)務(wù)務(wù)需要承承擔(dān)的風(fēng)風(fēng)險(xiǎn)遠(yuǎn)高高于銀行行客戶。因此，像國(guó)內(nèi)內(nèi)已開通通網(wǎng)上銀銀行業(yè)務(wù)的的銀行，都建立立了一套套嚴(yán)密的的安全體體系，包包括安全全策略、安全管管理制度度和流程程、安全全技術(shù)措措施、業(yè)業(yè)務(wù)安全全措施、內(nèi)

56、部安安全監(jiān)視視和安全全審計(jì)等等，以確確保網(wǎng)上上銀行的的安全運(yùn)運(yùn)行” 。為防止交交易服務(wù)務(wù)器受到到攻擊，銀行主主要采取取以下三三方面的的技術(shù)措措施：（1）設(shè)設(shè)立防火火墻，隔隔離相關(guān)關(guān)網(wǎng)絡(luò)。這其中中一般采采用多重重防火墻墻方案，能非常常好地分分隔互連連網(wǎng)和交交易服務(wù)務(wù)器，防防止互連連網(wǎng)用戶戶的非法法入侵。同時(shí)，用于交交易服務(wù)務(wù)器和銀銀行內(nèi)部部網(wǎng)的分分隔，有有效保護(hù)護(hù)銀行內(nèi)內(nèi)部網(wǎng)，同時(shí)防防止內(nèi)部部網(wǎng)對(duì)交交易服務(wù)務(wù)器的入入侵。（2）高高安全級(jí)級(jí)的Weeb應(yīng)用用服務(wù)器器。服務(wù)務(wù)器使用用可信的的專用操操作系統(tǒng)統(tǒng)，憑借借其獨(dú)特特的體系系結(jié)構(gòu)和和安全檢檢查，保保證只有有合法用用戶的交交易請(qǐng)求求能通過(guò)過(guò)特定的的

57、代理程程序送至至應(yīng)用服服務(wù)器進(jìn)進(jìn)行后續(xù)續(xù)處理。24小小時(shí)實(shí)時(shí)時(shí)安全監(jiān)監(jiān)控。（3）身身份識(shí)別別和CAA認(rèn)證。網(wǎng)上交交易不是是面對(duì)面面的，客客戶可以以在任何何時(shí)間、任何地地點(diǎn)發(fā)出出請(qǐng)求，傳統(tǒng)的的身份識(shí)識(shí)別方法法通常是是靠用戶戶名和登登錄密碼碼對(duì)用戶戶的身份份進(jìn)行認(rèn)認(rèn)證。但但是，用用戶的密密碼在登登錄時(shí)以以明文的的方式在在網(wǎng)絡(luò)上上傳輸，很容易易被攻擊擊者截獲獲，進(jìn)而而可以假假冒用戶戶的身份份，身份份認(rèn)證機(jī)機(jī)制就會(huì)會(huì)被攻破破。在網(wǎng)上銀銀行系統(tǒng)統(tǒng)中，用用戶的身身份認(rèn)證證依靠基基于“RSAA公鑰密密碼體制制”的加密密機(jī)制、數(shù)字簽簽名機(jī)制制和用戶戶登錄密密碼的多多重保證證。銀行行對(duì)用戶戶的數(shù)字字簽名和和登錄

58、密密碼進(jìn)行行檢驗(yàn)，全部通通過(guò)后才才能確認(rèn)認(rèn)該用戶戶的身份份。用戶戶的唯一一身份標(biāo)標(biāo)識(shí)就是是銀行簽簽發(fā)的“數(shù)字證證書”。用戶戶的登錄錄密碼以以密文的的方式進(jìn)進(jìn)行傳輸輸，確保保了身份份認(rèn)證的的安全可可靠性。數(shù)字證證書的引引入，同同時(shí)實(shí)現(xiàn)現(xiàn)了用戶戶對(duì)銀行行交易網(wǎng)網(wǎng)站的身身份認(rèn)證證，以保保證訪問(wèn)問(wèn)的是真真實(shí)的銀銀行網(wǎng)站站，另外外還確保保了客戶戶提交的的交易指指令的不不可否認(rèn)認(rèn)性。 由于數(shù)數(shù)字證書書的唯一一性和重重要性，各家銀銀行為開開展網(wǎng)上上業(yè)務(wù)都都成立了了CA認(rèn)認(rèn)證機(jī)構(gòu)構(gòu)，專門門負(fù)責(zé)簽簽發(fā)和管管理數(shù)字字證書，并進(jìn)行行網(wǎng)上身身份審核核。20000年年6月，由中國(guó)國(guó)人民銀銀行牽頭頭，122家商業(yè)業(yè)銀行聯(lián)

59、聯(lián)合共建建的中國(guó)國(guó)金融認(rèn)認(rèn)證中心心(CFFCA)正式掛掛牌運(yùn)營(yíng)營(yíng)。這標(biāo)標(biāo)志著中中國(guó)電子子商務(wù)進(jìn)進(jìn)入了銀銀行安全全支付的的新階段段。而由于互互連網(wǎng)是是個(gè)開放放的網(wǎng)絡(luò)絡(luò)，客戶戶在網(wǎng)上上傳輸?shù)牡拿舾行判畔?如如密碼、交易指指令等)在通信信過(guò)程中中存在被被截獲、被破譯譯、被篡篡改的可可能。為為了防止止此種情情況發(fā)生生，網(wǎng)上上銀行系系統(tǒng)一般般都采用用加密傳傳輸交易易信息的的措施，使用最最廣泛的的是SSSL數(shù)據(jù)據(jù)加密協(xié)協(xié)議。SSSL協(xié)協(xié)議的加加密密鑰鑰長(zhǎng)度和和其加密密強(qiáng)度有有直接關(guān)關(guān)系，一一般是4401128位位，目前前，各大大銀行等等都已采采用了有有效密鑰鑰長(zhǎng)度為為1288位的高高強(qiáng)度加加密。網(wǎng)網(wǎng)上銀行

60、行交易系系統(tǒng)的穩(wěn)穩(wěn)定和安安全，是是交易得得以順利利進(jìn)行的的基礎(chǔ)和和保障，如果說(shuō)說(shuō)銀行只只有在出出現(xiàn)問(wèn)題題以后才才去彌補(bǔ)補(bǔ)自身的的不足，必將會(huì)會(huì)被用戶戶所淘汰汰。所以以，面對(duì)對(duì)目前層層出不窮窮的攻擊擊形式和和無(wú)所不不在的安安全危機(jī)機(jī)，只有有積極、主動(dòng)的的不斷升升級(jí)自身身系統(tǒng)，才能真真正做到到防患于于未然。銀行不不僅要在在客戶終終端和銀銀行服務(wù)務(wù)器之間間使用保保密協(xié)議議，確保保數(shù)據(jù)傳傳輸?shù)陌舶踩?，還應(yīng)該該在操作作上進(jìn)行行合理的的流程控控制。另另外，網(wǎng)網(wǎng)上個(gè)人人銀行必必須采取取雙層密密碼保護(hù)護(hù)，客戶戶在輸入入卡號(hào)和和密碼的的同時(shí)，還要輸輸入一個(gè)個(gè)動(dòng)態(tài)的的附加密密碼，這這樣，銀銀行就能能對(duì)每一一筆業(yè)