網(wǎng)絡(luò)金融銀行-電子支票的處理流程

第四節(jié)其他電子貨幣5、電子支票可以在任何時間、任何地點通過Internet進(jìn)行傳遞，而且減少與金融機(jī)構(gòu)沒有必要的交涉、同時打破地域的限制，說最大限度地提高支票的收集速度，減少在途資金。6、電子支票處理過程的自動化、網(wǎng)絡(luò)化，環(huán)?；?，使得銀行緩解了處理支票的壓力，節(jié)省了大量的人力和物力，極大地降低了處理成本。同時可以充分利用現(xiàn)有基礎(chǔ)設(shè)施，減小對付款人、收款人、銀行和金融系統(tǒng)帶來的影響。網(wǎng)絡(luò)銀行(下)第四節(jié)其他電子貨幣（四）電子支票的應(yīng)用情況電子支票的運(yùn)作，目前在國外主要是在金融專用網(wǎng)絡(luò)上應(yīng)用，基于Internet平臺的電子支票應(yīng)用還在試驗與發(fā)展成熟階段中。不管是在專用網(wǎng)絡(luò)還是在Internet上，電子支票的運(yùn)作模式、實施技術(shù)基本差不多。例如，美國著名的eBay網(wǎng)站就與銀行合作推出了電支票的網(wǎng)絡(luò)支付手段，以限制減少造假者在eBay網(wǎng)站上的虛假投標(biāo)。第四節(jié)其他電子貨幣目前，電子支票主要遵循國際金融服務(wù)技術(shù)聯(lián)盟（FSTC，F(xiàn)inancialServicesTechnologyConsortium）提出的BIP（Bank：InternetPayment）標(biāo)準(zhǔn)（草案）。除FSTC電子支票外，典型的電子支票系統(tǒng)還有NetCheque，以及由美國匹茲堡的CarnegieMellon大學(xué)研發(fā)的NetBill系統(tǒng)等。第四節(jié)其他電子貨幣我國在電子支票研究與應(yīng)用上均落后于發(fā)達(dá)國家，盡管金融專用網(wǎng)上運(yùn)行的EFI’和SW：IFT系統(tǒng)其實與電子支票的應(yīng)用原理差不多，但轉(zhuǎn)移到Internet上實際應(yīng)用還有一個過程。第四節(jié)其他電子貨幣隨著數(shù)字簽名、數(shù)字證書和加密解密技術(shù)日趨完善，大額網(wǎng)絡(luò)支付應(yīng)用需求已經(jīng)出現(xiàn)，而且在電子商務(wù)飛速發(fā)展的形勢下中國開展電子支票研發(fā)的時機(jī)已經(jīng)成熟。特別是對于銀行來說，金融機(jī)構(gòu)必將與國外的金融機(jī)構(gòu)在提供現(xiàn)代化的金融服務(wù)方面展開激烈的競爭，因此研發(fā)中國自己的電子支票系統(tǒng)也就顯得特別緊迫與必要。第四節(jié)其他電子貨幣三、電子匯兌（一）電子匯兌的含義1、電子匯兌的概念所謂電子匯兌（ElectronicAgiotage或ElectronicExchange），即利用電子手段處理資金的匯兌業(yè)務(wù)，以提高匯兌效率，降低匯兌成本。廣義的電子匯兌系統(tǒng)，是指銀行以自身計算機(jī)網(wǎng)為依托，為客戶提供匯兌、托收承付、委托收款、銀行承兌匯票、銀行匯票等支付結(jié)算服務(wù)方式。第四節(jié)其他電子貨幣任何一筆電子匯兌交易，均由匯出行（IssuerBank）發(fā)出，到匯入行（AcquirerBank）收到為止。其間的數(shù)據(jù)通信轉(zhuǎn)接過程的繁簡，視兩者之間的關(guān)系而定。具體可以分成如下兩類。⑴聯(lián)行往來業(yè)務(wù)匯出行與匯入行隸屬同一個銀行的匯兌，屬于銀行內(nèi)部賬務(wù)調(diào)撥，必須遵守聯(lián)行往來約定，辦理各項匯入和匯出事宜。第四節(jié)其他電子貨幣⑵通匯業(yè)務(wù)資金調(diào)撥作業(yè)需要經(jīng)過同業(yè)多重轉(zhuǎn)手處理才能順利完成，稱為通匯業(yè)務(wù)。通匯業(yè)務(wù)是一種行際間的資金調(diào)撥業(yè)務(wù)，因涉及不同銀行間的資金調(diào)撥，參與通匯的成員必須簽署通匯協(xié)定，才能保證作業(yè)系統(tǒng)的正常運(yùn)行。第四節(jié)其他電子貨幣2、電子匯兌的產(chǎn)生銀行與企業(yè)、單位、政府部門、其他金融機(jī)構(gòu)的資金支付與結(jié)算，不同于面向大眾的銀行卡業(yè)務(wù)（可稱為零售業(yè)務(wù)），它是一種批量業(yè)務(wù)或批發(fā)業(yè)務(wù)。稱之為批量業(yè)務(wù)，是因為它們之間的交易金額較大。這種批量業(yè)務(wù)對銀行來說是至關(guān)重要的，對整個社會的支付結(jié)算效率的影響也是非常重要的。第四節(jié)其他電子貨幣在銀行實現(xiàn)電子化以前，與零售業(yè)務(wù)支付機(jī)制類似，批發(fā)業(yè)務(wù)支付機(jī)制也主要基于支票等紙質(zhì)憑證。這種基于紙質(zhì)的手工支付機(jī)制，效率低，風(fēng)險大，在途資金多，不能適應(yīng)經(jīng)濟(jì)的快速發(fā)展要求和經(jīng)濟(jì)全球化的趨勢，迫使企業(yè)和銀行研制和發(fā)展用于批發(fā)業(yè)務(wù)的基于網(wǎng)絡(luò)處理的電子資金轉(zhuǎn)賬系統(tǒng)，即銀行批量業(yè)務(wù)電子處理系統(tǒng)。第四節(jié)其他電子貨幣銀行批量業(yè)務(wù)電子處理系統(tǒng)，主要包括：面向單位客戶的銀行電子化服務(wù)系統(tǒng)；面向銀行同業(yè)資金往來的電子匯兌系統(tǒng)；面向單位客戶的銀行電子化服務(wù)系統(tǒng)要為其客戶提供電子資金轉(zhuǎn)賬服務(wù)，還必須通過電子匯黨．系統(tǒng)才能完成。第四節(jié)其他電子貨幣（二）電子匯兌的特點1、匯兌金額一般較大2、匯兌風(fēng)險性較大3、遵從國際標(biāo)準(zhǔn)規(guī)則第四節(jié)其他電子貨幣（三）電子匯兌的類型1、通信系統(tǒng)（CommunicationSystem）主要提供通信服務(wù)，專為其成員金融機(jī)構(gòu)傳送與匯兌有關(guān)的各種信息。2、資金調(diào)撥系統(tǒng)（PaymentSystem）是典型的匯兌作業(yè)系統(tǒng)，具體負(fù)責(zé)資金的支付。這類系統(tǒng)有的只提供資金調(diào)撥處理，有的還具有清算功能。3、清算系統(tǒng)（（ClearingSystem）主要提供銀行間的資金清算處理。本章小結(jié)1、電子貨幣是指在零售支付機(jī)制中，通過銷售終端、各類電子設(shè)備，以及在公開網(wǎng)絡(luò)（如Internet）上執(zhí)行支付的“儲值”產(chǎn)品和預(yù)付機(jī)制。2、電子錢包是一個客戶用來進(jìn)行安全網(wǎng)絡(luò)交易，特別是安全網(wǎng)絡(luò)支付并且儲存交易記錄的特殊計算機(jī)軟件或硬件設(shè)備。本章小結(jié)3、電子信用卡就是外形上類似信用卡大小、形狀，但卡上不是磁條，而是計算機(jī)集成電路芯片，用來存儲用戶的個人信息及電子貨幣信息，且可具有進(jìn)行支付與結(jié)算等功能的消費(fèi)卡。4、電子現(xiàn)金又稱數(shù)字現(xiàn)金，是一種以電子數(shù)據(jù)形式流通的、能被客戶和商家普遍接受的、通過Internet購買商品或服務(wù)時使用的貨幣。本章小結(jié)5、電子支票也稱數(shù)字支票，是將傳統(tǒng)支票的全部內(nèi)容電子化和數(shù)字化，形成標(biāo)準(zhǔn)格式的電子版，借助計算機(jī)網(wǎng)絡(luò)完成其在客戶之間、銀行與客戶之間以及銀行與銀行之間的傳遞與處理，從而實現(xiàn)銀行客戶間的資金支付結(jié)算。6、廣義的電子匯兌系統(tǒng)，是指銀行以自身計算機(jī)網(wǎng)為依托，為客戶提供匯兌、托收承付、委托收款、銀行承兌匯票、銀行匯票等支付結(jié)算服務(wù)方式。第六章網(wǎng)絡(luò)銀行業(yè)務(wù)第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)第三節(jié)支付清算第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式一、傳統(tǒng)商業(yè)銀行的經(jīng)銷模式傳統(tǒng)銀行普遍采用非電子化的手工操作流程，其經(jīng)營規(guī)模的擴(kuò)大是以基層經(jīng)營網(wǎng)點的延伸為特征的。換句話說，只有通過不斷擴(kuò)大經(jīng)營網(wǎng)點，才能更為廣泛地覆蓋市場、占領(lǐng)市場，也才有可能為銀行帶來更多的效益。在這一背景下的銀行經(jīng)銷模式設(shè)置是以總行為中心的金子塔式。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式這種經(jīng)銷模式的構(gòu)成是從總行到最低端的儲蓄所或代辦處，形成結(jié)構(gòu)層層疊加，下層網(wǎng)點之間橫向信息互相屏蔽的縱向信息流結(jié)構(gòu)。傳統(tǒng)商業(yè)銀行最前端的代理網(wǎng)點和儲蓄所是整個商業(yè)銀行的一線服務(wù)臺，它們直接與客戶面對面交流信息并提供服務(wù)。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式二、電子化商業(yè)銀行的經(jīng)銷模式從20世紀(jì)中葉，銀行逐步在業(yè)務(wù)經(jīng)營中引入電子計算機(jī)，用電子化業(yè)務(wù)處理流程處理取代傳統(tǒng)的手工業(yè)務(wù)處理流程，實現(xiàn)了銀行電子化。電子化銀行除業(yè)務(wù)處理及信息傳遞完全在計算機(jī)系統(tǒng)中實現(xiàn)以外，其電子化處理還表現(xiàn)在另外兩個方面。其一為銀行設(shè)計出適合自身業(yè)務(wù)處理的計算機(jī)終端裝置——自動取款機(jī)（ATM）和銀行卡銷售點終端（POS），而這些終端裝置出現(xiàn)后，其作用正逐步超出傳統(tǒng)的銀行分支機(jī)構(gòu)，成為提供現(xiàn)代化銀行服務(wù)的有效工具。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式其二是隨著金融電子化的發(fā)展，銀行內(nèi)部實現(xiàn)電子網(wǎng)絡(luò)信息管理，總行和分行、分行和分行、分行和分理處等經(jīng)銷層次之間實現(xiàn)電子聯(lián)網(wǎng)，從而形成銀行業(yè)電子數(shù)據(jù)傳輸?shù)拈]環(huán)系統(tǒng)。銀行各自形成龐大的信息流傳輸系統(tǒng)，提高了信息流處理速度和工作效率。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式在這一背景下形成的銀行經(jīng)銷模式，是在原有傳統(tǒng)商業(yè)銀行經(jīng)銷模式的基礎(chǔ)上實現(xiàn)電子化改造后的結(jié)果。雖然便捷了內(nèi)部信息的縱向交流，但還未能使客戶和銀行電子化互通，仍需保留分行、支行、分理處和儲蓄所等和經(jīng)銷組織機(jī)構(gòu)。因此，無論是勞動力成本，還是機(jī)構(gòu)管理成本，或者客戶交易成本，都沒有形成明顯的經(jīng)銷成本的替代效應(yīng)。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式三、網(wǎng)絡(luò)銀行的經(jīng)銷模式網(wǎng)絡(luò)銀行的基本經(jīng)銷模式是在銀行主服務(wù)器上提供虛擬金融服務(wù)柜臺，客戶通過PC機(jī)和其他終端方式連接因特網(wǎng)進(jìn)入主頁，以銀行主業(yè)為平臺進(jìn)行各種金融交易。這樣，網(wǎng)絡(luò)銀行與傳統(tǒng)銀行經(jīng)銷模式的最大區(qū)別在于完全省卻中間的經(jīng)銷網(wǎng)絡(luò)，通過客戶平面的中介功能形成對最終客戶群的營銷。這個最終客戶群是建立在信用卡平臺上的客戶群。網(wǎng)上銀行主頁因特網(wǎng)網(wǎng)上支付結(jié)算客戶平面其他網(wǎng)上服務(wù)股票經(jīng)紀(jì)人終端房地產(chǎn)代理商終端保險經(jīng)紀(jì)人終端其他代理商終端信用卡平臺最終客戶群信用卡平臺網(wǎng)絡(luò)銀行的經(jīng)銷模式

第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式網(wǎng)絡(luò)銀行實施的經(jīng)銷模式大致可分為四類:（一）一站式它指的是金融機(jī)構(gòu)能夠提供客戶所要求的任何金融服務(wù)，包括銀行服務(wù)、經(jīng)紀(jì)服務(wù)和保險服務(wù)等，這種模式一般是傳統(tǒng)大銀行采納的模式。（二）虛擬一站式它的功能和一站式一樣，但差別在于各種金融產(chǎn)品和服務(wù)并不只是來自一家金融服務(wù)機(jī)構(gòu)，而是來自多個合作伙伴，但使用同一個品牌，是客戶感覺還是在一站式的購物環(huán)境中。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式（三）單一產(chǎn)品最佳服務(wù)式只專注于某一種金融產(chǎn)品，但它保證客戶在這里得到的服務(wù)是最佳的服務(wù)。如CapitalOne的信用卡和E-Loan的網(wǎng)上按揭服務(wù)。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式（四）金融服務(wù)門戶網(wǎng)站這是一種新興的商業(yè)模式，也是最具發(fā)展?jié)摿Φ囊环N模式，是一站式的最高階段。它是指銀行利用所掌握的大量的客戶資訊，在充分了解客戶需求的前提下，充當(dāng)電子經(jīng)紀(jì)人，利用自己的網(wǎng)站為客戶尋找合適的產(chǎn)品，并在中間賺取中介費(fèi)和手續(xù)費(fèi)，即電子化金融服務(wù)門戶網(wǎng)站。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式這種模式是互聯(lián)網(wǎng)技術(shù)發(fā)展的必然趨勢。隨著銀行建立網(wǎng)站的目標(biāo)從吸引更多的客戶和降低交易成本逐漸轉(zhuǎn)變?yōu)橐杂麨槟康?，也隨著國外商業(yè)銀行的后臺核心系統(tǒng)不斷完善并完成向以客戶為中心的轉(zhuǎn)變，越來越多的商業(yè)銀行開始走向這一發(fā)展道路。它們將自己的網(wǎng)站與提供其他服務(wù)的網(wǎng)站動態(tài)鏈接，如保險網(wǎng)站、證券投資網(wǎng)站等，甚至是大型的虛擬購物商城或著名的搜索引擎網(wǎng)站等。這種營銷行為既提高了客戶的滿意程度，又充分利用了銀行自身的信息優(yōu)勢，得到了令人滿意的經(jīng)濟(jì)效益。第一節(jié)網(wǎng)絡(luò)銀行的經(jīng)銷模式這種趨勢目前已成為國外商業(yè)銀行網(wǎng)站發(fā)展的戰(zhàn)略方向，它將每個獨立網(wǎng)站之間的競爭轉(zhuǎn)換為網(wǎng)站的聯(lián)盟和并購，最終成為一些集團(tuán)式的競爭。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)一、公司銀行業(yè)務(wù)網(wǎng)上公司銀行業(yè)務(wù)僅面向網(wǎng)絡(luò)銀行系統(tǒng)的開戶注冊客戶，所有數(shù)據(jù)均經(jīng)過加密后才在網(wǎng)上傳輸。網(wǎng)上公司銀行自動即在系統(tǒng)日志，用戶的每一個操作都會被記載下來，便于稽核和發(fā)現(xiàn)并排除異常，保障系統(tǒng)安全。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（一）賬務(wù)查詢賬務(wù)查詢是為在銀行開戶的公司客戶提供網(wǎng)上查詢該公司集團(tuán)及其所屬分支機(jī)構(gòu)賬款信息的服務(wù)。客戶可以通過互聯(lián)網(wǎng)查詢賬戶余額、當(dāng)天交易和歷史交易記錄、下載交易數(shù)據(jù)等。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)具體內(nèi)容一般包括：1．余額查詢服務(wù)2．歷史交易查詢服務(wù)3．匯款信息查詢服務(wù)4．對公賬戶實時查詢服務(wù)5．國際結(jié)算業(yè)務(wù)網(wǎng)上查詢服務(wù)⑴進(jìn)口業(yè)務(wù)⑵出口業(yè)務(wù)⑶匯款業(yè)務(wù)第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（二）內(nèi)部轉(zhuǎn)賬用于某家網(wǎng)絡(luò)銀行開戶的本行賬戶之間的資金劃撥。（三）對外支付用于向在某網(wǎng)絡(luò)銀行或其他銀行開戶的其他公司付款。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（四）活期定期存款互轉(zhuǎn)將活期存款賬戶中暫時閑置的資金轉(zhuǎn)為定期存款；將定期存款轉(zhuǎn)為活期存款；對于辦理存款業(yè)務(wù)權(quán)限較低的公司，可隨時將定期存款轉(zhuǎn)為活期存款，包括提前支取、到期支取。（五）工資發(fā)放用于向本公司員工發(fā)放工資。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（六）信用管理查詢在某網(wǎng)絡(luò)銀行發(fā)生的信用情況，包括各幣種、各信用類別的余額和筆數(shù)、授信總金額和當(dāng)前余額、期限、起始日期，以及借款與借據(jù)的當(dāng)前狀態(tài)和歷史交易明細(xì)。（七）公司賬務(wù)查詢和信用查詢集團(tuán)和總公司可根據(jù)協(xié)議查看子公司的賬務(wù)信息和信用情況，方便財務(wù)監(jiān)控。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（八）集團(tuán)公司或總公司對子公司收付兩條線的管理對于實行資金集中式管理的公司，集團(tuán)公司或總公司可根據(jù)協(xié)議實現(xiàn)分支機(jī)構(gòu)貨款向總部的迅速回籠和集中，也可以集中向分支機(jī)構(gòu)支付各種費(fèi)用。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（九）網(wǎng)上信用證以交易雙方在B2B電子商務(wù)交易平臺上簽訂的有效電子合同為基礎(chǔ)，提供網(wǎng)上申請開立國內(nèi)信用證和網(wǎng)上查詢、打印來證功能，同時向交易平臺的管理者提供信息通知服務(wù)，使交易平臺管理者可隨時了解信用證結(jié)算的交易過程。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（十）金融信息查詢提供實時證券行情、利率、匯率、國際金融信息等豐富多彩的金融信息。（十一）銀行信息通知銀行通過“留言版”將信息通知特定客戶，如定期存款到期通知、貸款到期通知、開辦新業(yè)務(wù)通知、利率變動通知等。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)二、個人銀行業(yè)務(wù)網(wǎng)絡(luò)銀行最初以公司業(yè)務(wù)為主，隨著網(wǎng)絡(luò)的普及，網(wǎng)上零售業(yè)務(wù)需求逐年增大，網(wǎng)上個人銀行業(yè)務(wù)逐漸向私人開放。廣大公眾只要在網(wǎng)絡(luò)銀行開立賬戶，即可享受網(wǎng)絡(luò)銀行提供的各種個人銀行業(yè)務(wù)服務(wù)。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)具體而言，個人銀行業(yè)務(wù)包括：（一）業(yè)務(wù)查詢1．金融卡私人理財業(yè)務(wù)查詢2．查詢賬戶基本信息3．查詢某存款子賬戶信息4．查詢所有存款子賬戶信息5．查詢貸款子賬戶信息6．下載或打印對賬單第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（二）轉(zhuǎn)賬業(yè)務(wù)1．活期轉(zhuǎn)定期2．活期轉(zhuǎn)整整3．活期轉(zhuǎn)零整4．活期轉(zhuǎn)存本5．活期轉(zhuǎn)零整續(xù)存第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)6．定期轉(zhuǎn)活期7．整整轉(zhuǎn)活期8．零整轉(zhuǎn)活期9．存本轉(zhuǎn)活期10．活期還貸款第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（三）代收代繳業(yè)務(wù)1．申辦代繳各種費(fèi)用2．代繳各種費(fèi)用（四）儲蓄業(yè)務(wù)1．私人儲蓄業(yè)務(wù)查詢2．查詢存款賬戶信息3．查詢未登折信息4．查詢存款賬戶歷史明細(xì)信息5．查詢貸款賬戶信息第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（五）金融卡消費(fèi)業(yè)務(wù)（六）公積金貸款業(yè)務(wù)（七）財務(wù)狀態(tài)管理服務(wù)1．修改密碼2．掛失銀行卡、存折3．解除掛失（八）客戶金融咨詢服務(wù)（九）客戶意見反饋服務(wù)第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)三、公共信息服務(wù)銀行公共信息服務(wù)包括銀行介紹、銀行發(fā)布的廣告、宣傳材料、業(yè)務(wù)種類和特點、操作規(guī)程、最新通知、年報等綜合信息。它對網(wǎng)上的所有訪問者開放。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)主要內(nèi)容包括：1．銀行簡介2．內(nèi)部機(jī)構(gòu)設(shè)置3．高級管理人員4．業(yè)務(wù)種類、特點和服務(wù)項目介紹5．銀行網(wǎng)點分布情況，包括ATM分布情況6．銀行特約商戶介紹7．公用信息發(fā)布第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)8．存、貸款利率查詢9．外匯牌價、利率查詢10．國債行情查詢11．各類申請資料（貸款、信用卡申請等）12．投資、理財咨詢使用說明13．最新經(jīng)濟(jì)快遞14．客戶信箱服務(wù)15．宣傳廣告、年報公告第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)四、注冊開戶注冊開戶是指向網(wǎng)絡(luò)銀行申請成為其正式客戶，注冊是申請辦理網(wǎng)絡(luò)銀行業(yè)務(wù)的前提，只有申請注冊成功的客戶才能享受網(wǎng)絡(luò)銀行提供的各項服務(wù)。以下以中國工商銀行為例，介紹個人網(wǎng)上注冊和企業(yè)網(wǎng)上注冊的方法。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（一）個人客戶在網(wǎng)絡(luò)銀行注冊開戶凡擁有中國工商銀行個人牡丹信用卡、貸記卡、商務(wù)卡、靈通卡和“理財金賬戶”卡的客戶均可向中國工商銀行提出個人網(wǎng)上銀行注冊申請。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)1．柜臺注冊應(yīng)提供如下資料：⑴申請人本人有效身份證件⑵所需注冊的本地牡丹卡（信用卡、貸記卡、商務(wù)卡或靈通卡）或“理財金賬戶”卡⑶開通特定功能（如銀證轉(zhuǎn)賬業(yè)務(wù)等）所需要的協(xié)議⑷注冊牡丹商務(wù)卡的需提供單位授權(quán)書⑸其他所需的資料第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)2．網(wǎng)上自助注冊個人網(wǎng)上銀行自助注冊是指通過銀行網(wǎng)站實現(xiàn)網(wǎng)上自助注冊，客戶一旦在網(wǎng)上自助注冊成功，當(dāng)日即可使用中國工商銀行個人網(wǎng)上銀行系統(tǒng)。自助注冊流程如圖6－2所示。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（二）企業(yè)客戶在網(wǎng)絡(luò)銀行注冊開戶向中國工商銀行企業(yè)網(wǎng)上銀行注冊開戶的必須是在該行開立有存貸款賬戶的企業(yè)客戶，包括企業(yè)、行政事業(yè)單位、社會團(tuán)體等。按企業(yè)規(guī)模及服務(wù)內(nèi)容可將客戶劃分為集團(tuán)客戶和一般客戶兩大類。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)集團(tuán)客戶是指總部及其分支機(jī)構(gòu)在銀行對公營業(yè)網(wǎng)點開立存款賬戶，且總部需要通過企業(yè)網(wǎng)上銀行系統(tǒng)查詢分支機(jī)構(gòu)賬戶或同時需要通過企業(yè)網(wǎng)上銀行系統(tǒng)從分支機(jī)構(gòu)賬戶轉(zhuǎn)出資金的企業(yè)。一般客戶是指沒有開設(shè)任何分支機(jī)構(gòu)的企業(yè)，或總部不需要通過企業(yè)網(wǎng)上銀行系統(tǒng)查詢分支機(jī)構(gòu)賬戶、也不需要通過企業(yè)網(wǎng)上銀行系統(tǒng)從分支機(jī)構(gòu)賬戶轉(zhuǎn)出資金的集團(tuán)性企業(yè)。登陸中國工商銀行網(wǎng)站點擊“個人網(wǎng)上銀行”點擊“網(wǎng)上銀行自助注冊”點擊“確定”閱讀《注冊須知》閱讀《注冊協(xié)議》點擊“接受此協(xié)議”按提示信息輸入個人信息，點擊“提交”進(jìn)入用戶注冊頁面用戶自助注冊確認(rèn)，點擊“確認(rèn)”O(jiān)K！注冊成功，您可以立即使用個人網(wǎng)上銀行系統(tǒng)第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)申請辦理企業(yè)網(wǎng)上銀行注冊時，按下列程序辦理：1．仔細(xì)閱讀相關(guān)材料主要包括《中國工商銀行網(wǎng)上銀行業(yè)務(wù)章程》、《中國工商銀行網(wǎng)上銀行企業(yè)客戶服務(wù)協(xié)議》及有關(guān)介紹材料。2．準(zhǔn)備申請材料申請材料包括有關(guān)部門核發(fā)的法人代碼證、網(wǎng)上銀行企業(yè)客戶注冊申請表、企業(yè)或集團(tuán)常用賬戶信息表、企業(yè)貸款賬戶信息和分支機(jī)構(gòu)信息表，填寫后，加蓋單位公章，提交給開戶行。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)3．銀行審批申請企業(yè)將全部申請材料交給銀行后，由銀行對申請材料進(jìn)行審批。審批后，銀行對申請企業(yè)予以答復(fù)。對于未通過銀行審批的，銀行將申請材料原件退回。4．領(lǐng)取客戶證書和密碼信封申請企業(yè)收到批復(fù)通知后，到開戶行領(lǐng)取客戶證書和密碼信封。領(lǐng)取后的次日即可使用網(wǎng)絡(luò)銀行辦理相應(yīng)的業(yè)務(wù)。但是，集團(tuán)客戶此時只能操作總部的賬戶，必須得到分支機(jī)構(gòu)的授權(quán)后，才能對分支機(jī)構(gòu)的賬戶進(jìn)行操作。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)5．辦理各分支機(jī)構(gòu)賬戶查詢、轉(zhuǎn)賬授權(quán)書的核實集團(tuán)客戶需要對分支機(jī)構(gòu)賬戶進(jìn)行操作的，需要先組織下屬的分支機(jī)構(gòu)簽署“賬戶查詢、轉(zhuǎn)賬授權(quán)書”，同意授權(quán)。然后提交銀行辦理“賬戶查詢、轉(zhuǎn)賬授權(quán)書”的核實。核實后，集團(tuán)客戶即可通過網(wǎng)絡(luò)銀行對其分支機(jī)構(gòu)賬戶進(jìn)行操作。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)五、國外網(wǎng)上銀行金融產(chǎn)品（一）國外網(wǎng)上銀行金融產(chǎn)品1.基本網(wǎng)上銀行業(yè)務(wù)一般情況下，這些服務(wù)內(nèi)容是傳統(tǒng)銀行業(yè)務(wù)的延伸。包括在線查詢賬戶、交易記錄、下載交易與信息數(shù)據(jù)、轉(zhuǎn)帳和網(wǎng)上支付等。由于國外網(wǎng)絡(luò)基礎(chǔ)設(shè)施較為完善，電子認(rèn)證（CA）及網(wǎng)絡(luò)數(shù)據(jù)安全保障體系使用已經(jīng)很普遍，廣泛應(yīng)用于網(wǎng)上銀行業(yè)務(wù)，因此這些網(wǎng)上銀行產(chǎn)品與服務(wù)在競爭過程中質(zhì)量差不多，網(wǎng)站的服務(wù)界面也大同小異。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)2.網(wǎng)上投資業(yè)務(wù)在美國，金融產(chǎn)品與服務(wù)市場發(fā)達(dá)，可以投資的金融產(chǎn)品種類較多。一些美國網(wǎng)上銀行自己或通過與其他金融投資站點合作的方式，提供包括股票、期權(quán)、共同基金投資等金融投資工具。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)3.網(wǎng)上購物業(yè)務(wù)如美洲銀行的電子錢包就是專門為網(wǎng)上購物和支付的客戶設(shè)計的?？蛻魮碛忻乐捭y行的電子錢包，可以享受如下網(wǎng)上服務(wù)：智能化記錄，即所有結(jié)帳信息將會被安全記錄下來，當(dāng)客戶下次使用時，就不必再填寫相關(guān)重復(fù)的表格；輔助記錄，即記錄多種不同的信息，如客戶家庭、辦公室和朋友的相關(guān)信息資料。多種不同的支付方式，即設(shè)定在線支付或其他支付方式；提醒服務(wù)，即設(shè)定日期提醒客戶要辦的事務(wù)；價格對比功能，即當(dāng)客戶選擇一種商品時，該服務(wù)產(chǎn)品可以為客戶查找一系列網(wǎng)上銀行或電子商務(wù)網(wǎng)站的報價等。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)4.個人理財服務(wù)在國外，個人理財是網(wǎng)上銀行發(fā)展的重要產(chǎn)品。這些網(wǎng)上銀行的理財服務(wù)，一般包括協(xié)助制定家庭、個人理財計劃，提出理財建議，針對性設(shè)計企業(yè)、個人理財?shù)牟藛?，金融服?wù)助理等。如花旗銀行提供的網(wǎng)上理財服務(wù)中，客戶只要輸入自己的年齡層次與收入層次，就可以得到包括選擇信用卡、選擇銀行賬戶、投資工具、保險產(chǎn)品、抵押和貸款等方面的建議。這些建議可以與網(wǎng)上銀行的理財業(yè)務(wù)全部聯(lián)系起來。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)5.網(wǎng)上企業(yè)服務(wù)其產(chǎn)品與服務(wù)比個人產(chǎn)品與服務(wù)更多、更復(fù)雜，企業(yè)利用網(wǎng)上銀行業(yè)務(wù)活動產(chǎn)生的交易相當(dāng)頻繁，這也形成國外網(wǎng)上銀行財務(wù)效益與利潤增長的亮點。由于這項產(chǎn)品與服務(wù)數(shù)據(jù)傳輸?shù)陌踩耘c穩(wěn)定性要求很高，能夠為企業(yè)提供這項產(chǎn)品與服務(wù)的都是有實力的大商業(yè)銀行。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)（二）網(wǎng)上銀行的特色產(chǎn)品一些國外網(wǎng)上銀行提供一項有專業(yè)特色的業(yè)務(wù)。該業(yè)務(wù)根據(jù)不同類型的客戶或業(yè)務(wù)特點的需要，設(shè)計出適合不同客戶和業(yè)務(wù)發(fā)展特征的產(chǎn)品與服務(wù)組合，提供相關(guān)的專業(yè)網(wǎng)上金融服務(wù)。這種網(wǎng)上專業(yè)金融產(chǎn)品與服務(wù)，極大地提高了客戶處理金融業(yè)務(wù)的效率。網(wǎng)上專業(yè)金融服務(wù)的產(chǎn)品分類如下：個人銀行、基礎(chǔ)金融服務(wù)、學(xué)生金融服務(wù)、電子錢包、軍事銀行、非洲裔美國人銀行和社區(qū)發(fā)展金融服務(wù)等。下面以軍事銀行為例進(jìn)行說明。第二節(jié)網(wǎng)絡(luò)銀行的主要業(yè)務(wù)在美國BOA網(wǎng)上銀行產(chǎn)品與服務(wù)中，軍事銀行是專門為美國在職或退休的軍人、國防部工作人員和相關(guān)政府工作人員開設(shè)的金融服務(wù)產(chǎn)品。美國BOA網(wǎng)上銀行在美國全球駐防的地區(qū)設(shè)立了25個軍事銀行中心，專門為駐防地區(qū)的美軍提供金融服務(wù)。開設(shè)軍事銀行賬戶的客戶同樣可以享受由BOA提供的一系列服務(wù)，但主要的網(wǎng)上產(chǎn)品集中在退休后的理財服務(wù)等上。第三節(jié)支付清算一、支付清算概述所謂支付，是指為清償商品交換和勞務(wù)活動引起的債權(quán)債務(wù)關(guān)系，由銀行所提供的金融服務(wù)業(yè)務(wù)。支付全過程將在兩個層次上完成，下層是商業(yè)銀行與客戶之間的資金支付往來與結(jié)算；上層是中央銀行與商業(yè)銀行之間的資金支付與清算。第三節(jié)支付清算中央銀行與商業(yè)銀行之間的支付與清算，則是政府授權(quán)的中央銀行實施貨幣政策，監(jiān)督、控制商業(yè)銀行金融活動，控制國家貨幣發(fā)行，經(jīng)理國庫，管理外匯的重要手段，稱之為支付資金清算系統(tǒng)。兩個層次的支付系統(tǒng)緊密相關(guān)，相反相成，是國家穩(wěn)定貨幣、穩(wěn)定經(jīng)濟(jì)的重要間接調(diào)控手段，其系統(tǒng)組成如圖所示。第三節(jié)支付清算二、我國支付清算系統(tǒng)的構(gòu)成（一）票據(jù)交換所票據(jù)交換是指同一城市金融機(jī)構(gòu)同業(yè)間在指定的場所交換相互代收的業(yè)務(wù)結(jié)算憑證，并對由此而引起的資金往來進(jìn)行清算的一種方式。票據(jù)交換所是中國人民銀行下設(shè)的機(jī)構(gòu)組織，負(fù)責(zé)指定票據(jù)交換的場所、組織集中交換票據(jù)及清算資金。第三節(jié)支付清算（二）中國人民銀行的全國電子聯(lián)行系統(tǒng)全國電子聯(lián)行系統(tǒng)是基于衛(wèi)星通訊網(wǎng)絡(luò)、覆蓋全國范圍的電子資金匯劃系統(tǒng)，由中國人民銀行清算總中心開發(fā)，負(fù)責(zé)中國人民銀行總行及其分支行清算分中心之間的資金劃撥以及各商業(yè)銀行間跨系統(tǒng)的大額資金清算。第三節(jié)支付清算（三）商業(yè)銀行內(nèi)部的資金匯劃清算系統(tǒng)商業(yè)銀行內(nèi)部的資金匯劃清算系統(tǒng)是指各商業(yè)銀行內(nèi)部實現(xiàn)資金劃撥及清算的系統(tǒng)。系統(tǒng)通過大型計算機(jī)網(wǎng)絡(luò)，負(fù)責(zé)辦理外部資金結(jié)算和內(nèi)部資金劃撥及清算。第三節(jié)支付清算（四）銀行卡支付系統(tǒng)銀行卡支付系統(tǒng)是指全國銀行卡跨行信息交換網(wǎng)絡(luò)系統(tǒng)，通過銀行卡支付系統(tǒng)可以實現(xiàn)銀行卡全國范圍內(nèi)的聯(lián)網(wǎng)通用，可以進(jìn)一步推動我國銀行卡產(chǎn)業(yè)的迅速發(fā)展。第三節(jié)支付清算（五）中國現(xiàn)代化支付系統(tǒng)1．體系結(jié)構(gòu)中國現(xiàn)代化支付系統(tǒng)（CNAPS）是中國人民銀行按照我國支付清算需要，并利用現(xiàn)代計算機(jī)技術(shù)和通信網(wǎng)絡(luò)自主開發(fā)建設(shè)的，能夠高效、安全處理各銀行辦理的異地、同城各種支付業(yè)務(wù)及其資金清算和貨幣市場交易的資金清算的應(yīng)用系統(tǒng)。第三節(jié)支付清算⑴兩級處理中心中國現(xiàn)代化支付系統(tǒng)建有兩級處理中心，即國家處理中心（NPC）和全國省會（首府）及深圳城市處理中心（CCPC）。國家處理中心分別與各城市處理中心連接，其通信網(wǎng)絡(luò)采用專用網(wǎng)絡(luò)，以地面通信為主，衛(wèi)星通信備份。⑵參與者政策性銀行和商業(yè)銀行是支付系統(tǒng)的重要參與者。第三節(jié)支付清算⑶運(yùn)行基礎(chǔ)中央銀行會計核算系統(tǒng)（ABS）是現(xiàn)代化支付系統(tǒng)運(yùn)行的重要基礎(chǔ)。⑷兩個應(yīng)用系統(tǒng)為適應(yīng)各類支付業(yè)務(wù)處理的需要，正在建設(shè)的現(xiàn)代化支付系統(tǒng)由大額支付系統(tǒng)（HVPS）和小額批量支付系統(tǒng)（HEPS）兩個應(yīng)用系統(tǒng)組成。第三節(jié)支付清算2．發(fā)展動態(tài)2002年10月8日，大額實時支付系統(tǒng)在北京、武漢成功投產(chǎn)試運(yùn)行，成為中國現(xiàn)代化支付系統(tǒng)建設(shè)的重要里程碑。2003年4月，上海等11個城市大額支付系統(tǒng)成功推廣上線運(yùn)行；2003年12月1日，石家莊等19個城市大額支付系統(tǒng)切換上線取得了圓滿的成功。至此，大額支付系統(tǒng)已成功推廣覆蓋到所有省會（首府）城市和深圳市，并與電子聯(lián)行系統(tǒng)混合運(yùn)行。香港清算行也于2004年2月接入支付系統(tǒng)辦理人民幣匯款業(yè)務(wù)。第三節(jié)支付清算目前，大額支付系統(tǒng)連接到32個城市的近2萬個銀行機(jī)構(gòu)網(wǎng)點，為銀行間提供快速、高效、安全的跨行實時支付清算服務(wù)。日均處理支付業(yè)務(wù)達(dá)30萬筆，金額近4000億元，每筆支付業(yè)務(wù)在1分鐘之內(nèi)即可到賬。為確保大額支付系統(tǒng)的安全穩(wěn)定運(yùn)行，中國人民銀行發(fā)布了系統(tǒng)運(yùn)行管理和清算風(fēng)險管理的一系列制度規(guī)定，加大對商業(yè)銀行流動性情況的監(jiān)測力度，加強(qiáng)對清算賬戶頭寸的監(jiān)視和管理，有效防范了支付清算風(fēng)險。從運(yùn)行情況看，大額支付系統(tǒng)業(yè)務(wù)處理正確，資金清算無誤，系統(tǒng)運(yùn)行穩(wěn)定。第三節(jié)支付清算2004年，中國人民銀行將繼續(xù)穩(wěn)步推進(jìn)支付系統(tǒng)建設(shè)。目前已確定了全國只建32個支付系統(tǒng)CCPC的布局。下一步將抓緊研究和實施支付系統(tǒng)運(yùn)行維護(hù)機(jī)制和災(zāi)難備份方案，確保大額支付系統(tǒng)的安全穩(wěn)定運(yùn)行；實現(xiàn)大額支付系統(tǒng)與債券市場的連接，支持券款對付（DVP清算）和貨幣政策的實施；開通大額支付系統(tǒng)與城市商業(yè)銀行匯票處理系統(tǒng)的連接，以暢通中小金融機(jī)構(gòu)的匯路；繼續(xù)積極做好各銀行地市級（含）以下機(jī)構(gòu)及地市ABS、TBS接入大額實時支付系統(tǒng)工作，取代電子聯(lián)行，同步開發(fā)建設(shè)小額批量支付系統(tǒng)，充分發(fā)揮金融基礎(chǔ)設(shè)施的作用，更好地履行中央銀行支付清算職能。第三節(jié)支付清算（六）SWIFT系統(tǒng)SWIFT是“環(huán)球銀行間金融電訊協(xié)會”（SocietyforWorld-wideInterbankFinancialTelecommunication）的簡稱，該組織于1973年成立，總部設(shè)在比利時布魯塞爾，是非盈利性的國際銀行間合作機(jī)構(gòu)，是目前全球金融通信和資金清算的重要系統(tǒng)。它提供金融信息、支付指令、外匯交易確認(rèn)、證券交割等服務(wù)，一天24小時、一周7天實時在線連續(xù)不斷工作。本章小結(jié)1．網(wǎng)絡(luò)銀行的基本經(jīng)銷模式是在銀行主服務(wù)器上提供虛擬金融服務(wù)柜臺，客戶通過PC機(jī)和其他終端方式連接因特網(wǎng)進(jìn)入主頁，以銀行主業(yè)為平臺進(jìn)行各種金融交易。這樣，網(wǎng)絡(luò)銀行與傳統(tǒng)銀行經(jīng)銷模式的最大區(qū)別在于完全省卻中間的經(jīng)銷網(wǎng)絡(luò)，通過客戶平面的中介功能形成對最終客戶群的營銷。2．網(wǎng)絡(luò)銀行的主要業(yè)務(wù)包括公司銀行業(yè)務(wù)、個人銀行業(yè)務(wù)和公共信息服務(wù)。本章小結(jié)3．所謂支付，是指為清償商品交換和勞務(wù)活動引起的債權(quán)債務(wù)關(guān)系，由銀行所提供的金融服務(wù)業(yè)務(wù)。支付全過程將在兩個層次上完成，下層是商業(yè)銀行與客戶之間的資金支付往來與結(jié)算，；上層是中央銀行與商業(yè)銀行之間的資金支付與清算。兩個層次支付活動的全過程，將經(jīng)濟(jì)交往活動各方與商業(yè)銀行、中央銀行聯(lián)系在一起，構(gòu)成復(fù)雜的系統(tǒng)整體，被稱之為支付系統(tǒng)。在兩個層次的支付活動中，銀行與客戶之間的支付與清算，稱之為支付服務(wù)系統(tǒng)；中央銀行與商業(yè)銀行之間的支付與清算，稱之為支付資金清算系統(tǒng)。本章小結(jié)4．我國支付清算系統(tǒng)的構(gòu)成包括六個部分：票據(jù)交換所、中國人民銀行的全國電子聯(lián)行系統(tǒng)、商業(yè)銀行內(nèi)部的資金匯劃清算系統(tǒng)、銀行卡支付系統(tǒng)、中國現(xiàn)代化支付系統(tǒng)、SWIFT系統(tǒng)。第七章網(wǎng)絡(luò)銀行與安全技術(shù)第一節(jié)網(wǎng)絡(luò)銀行安全概述第二節(jié)安全技術(shù)第三節(jié)防火墻第四節(jié)加密技術(shù)與數(shù)字證書第五節(jié)網(wǎng)絡(luò)安全協(xié)議第一節(jié)網(wǎng)絡(luò)銀行安全概述一、網(wǎng)絡(luò)銀行安全問題概述網(wǎng)絡(luò)銀行的運(yùn)行過程基本上都是通過互聯(lián)網(wǎng)來實現(xiàn)的。眾所周知，互聯(lián)網(wǎng)作為一個開放的平臺，允許任何一臺電腦進(jìn)入，共享他人的資源。這種開放性無疑給網(wǎng)絡(luò)銀行的應(yīng)用帶來了極大的方便,但同時也降低了網(wǎng)絡(luò)銀行的安全性。一些別有用心的人會通過計算機(jī)網(wǎng)絡(luò)竊取他人信息，破壞網(wǎng)絡(luò)系統(tǒng)，篡改交易數(shù)據(jù)。第一節(jié)網(wǎng)絡(luò)銀行安全概述因此，在網(wǎng)絡(luò)銀行快速發(fā)展的今天安全性、可靠性就變得愈發(fā)重要。大量的事實證明，要保證電子交易的正常運(yùn)轉(zhuǎn)，首先要保證網(wǎng)絡(luò)銀行的正常運(yùn)轉(zhuǎn)。而網(wǎng)絡(luò)銀行的安全并不是僅僅通過技術(shù)手段就可以實現(xiàn)，它還需要通過與其它方法相結(jié)合形成統(tǒng)一的整體，以此來保證安全。網(wǎng)絡(luò)銀行的安全不僅關(guān)系到個人、商家、銀行等方面資金的安全，并且還關(guān)系到整個國家的經(jīng)濟(jì)體制和經(jīng)濟(jì)秩序。網(wǎng)絡(luò)的銀行的安全問題一旦爆發(fā)，將給各方面帶來無法估量的損失。第一節(jié)網(wǎng)絡(luò)銀行安全概述二、涉及的安全問題1.信息安全問題⑴信息泄漏⑵信息篡改⑶信息丟失2．信用安全問題3．管理安全問題4．法律問題第一節(jié)網(wǎng)絡(luò)銀行安全概述三、網(wǎng)絡(luò)銀行系統(tǒng)安全體系相對于道德準(zhǔn)則和法律約束來說通過技術(shù)手段對網(wǎng)絡(luò)銀行的安全加以控制更為直接，同時可以有效地阻止一些事先不可預(yù)測的威脅。目前，人們已經(jīng)成功運(yùn)用多種有效的技術(shù)來防止信息泄漏、內(nèi)容被篡改、數(shù)據(jù)丟失等問題。同時，還可以有效地對交易雙方的身份加以識別，過程加以控制，內(nèi)容加以保存。通過這些方法來保證網(wǎng)絡(luò)銀行的正常運(yùn)行。網(wǎng)絡(luò)銀行安全支付體系如圖所示。第一節(jié)網(wǎng)絡(luò)銀行安全概述加密技術(shù)與數(shù)字證書網(wǎng)絡(luò)安全協(xié)議網(wǎng)絡(luò)銀行安全支付平臺安全支付體系網(wǎng)絡(luò)安全技術(shù)安全支付體系第二節(jié)安全技術(shù)網(wǎng)絡(luò)銀行作為電子商務(wù)中的關(guān)鍵的環(huán)節(jié)，其安全性不可忽視。網(wǎng)絡(luò)銀行的安全技術(shù)也包含多個方面的內(nèi)容。將其作為計算機(jī)系統(tǒng)加以分析，其安全性主要包括以下三方面：1．系統(tǒng)自身安全；2．運(yùn)行網(wǎng)絡(luò)安全；3．交易過程安全；4．系統(tǒng)維護(hù)安全。第二節(jié)安全技術(shù)一、系統(tǒng)自身安全1、程序安全程序安全就是系統(tǒng)制作和維護(hù)人員要對系統(tǒng)實時加以監(jiān)控，及時發(fā)現(xiàn)系統(tǒng)中存在的各種問題和漏洞并且加以解決，防止他人破壞，確保系統(tǒng)的正常運(yùn)轉(zhuǎn)。2、設(shè)備安全所謂設(shè)備安全就是要對運(yùn)行網(wǎng)絡(luò)銀行的系統(tǒng)設(shè)備進(jìn)行有效的安全保護(hù)，防止其受到例如盜竊、損毀、電磁干擾等人為的或自然的破壞。第二節(jié)安全技術(shù)二、運(yùn)行網(wǎng)絡(luò)安全1、防火墻技術(shù)防火墻一般安放在內(nèi)部網(wǎng)和外部網(wǎng)的連接處，它既可以防止來自外部網(wǎng)絡(luò)的惡意攻擊，同時，也可以控制內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的非授權(quán)訪問。2、防毒墻技術(shù)主要功能在于實施偵測來自于郵件、網(wǎng)頁和下載文件中的計算機(jī)病毒，并實時將其清除，在網(wǎng)關(guān)位置阻截病毒進(jìn)入局域網(wǎng)內(nèi)部。第二節(jié)安全技術(shù)3、審計系統(tǒng)⑴對流經(jīng)審計系統(tǒng)的數(shù)據(jù)加以核查，確保敏感信息不被泄露。⑵記錄和跟蹤各種系統(tǒng)狀態(tài)的變化，對惡意攻擊或違規(guī)操作的內(nèi)容加以保存，以備日后取證。第二節(jié)安全技術(shù)4、入侵檢測入侵檢測系統(tǒng)通常位于局域網(wǎng)的網(wǎng)關(guān)處，通過獲取網(wǎng)絡(luò)上的所有報文并對其加以分析，來判斷入侵或其他的行為模式，并將其生成報告使網(wǎng)絡(luò)管理員可以清楚地了解網(wǎng)絡(luò)上發(fā)生的各種行為，以便能夠及時地阻止可能對網(wǎng)絡(luò)產(chǎn)生破壞的行為發(fā)生。第二節(jié)安全技術(shù)5、加密技術(shù)信息加密技術(shù)可以簡單的理解為將原本可以理解的信息與一段特殊的字符相結(jié)合，并按一定規(guī)則進(jìn)行運(yùn)算，產(chǎn)生出一段加密信息。采用加密技術(shù)不僅可以滿足網(wǎng)絡(luò)銀行信息保密性的要求，同時，還可以有效地防止信息泄露帶來的安全威脅和財產(chǎn)損失。信息加密技術(shù)是數(shù)字簽名、數(shù)字證書、安全協(xié)議等其他安全技術(shù)的基礎(chǔ)。第二節(jié)安全技術(shù)6、備份與恢復(fù)網(wǎng)絡(luò)銀行在其運(yùn)行過程當(dāng)中，應(yīng)當(dāng)通過人工或自動的方法實時的對其運(yùn)行數(shù)據(jù)加以備份。備份的目的在于一旦發(fā)生不可預(yù)知的錯誤或損害，都可以應(yīng)用備份數(shù)據(jù)及時進(jìn)行恢復(fù)，以保證網(wǎng)絡(luò)銀行的正常運(yùn)轉(zhuǎn)。備份的介質(zhì)多種多樣可以使用紙張、磁帶、磁盤陣列等等。第二節(jié)安全技術(shù)7、漏洞掃描技術(shù)系統(tǒng)漏洞是系統(tǒng)硬件或軟件上的技術(shù)缺陷導(dǎo)致的，這些缺陷可以使攻擊者或病毒在未經(jīng)授權(quán)的情況下訪問甚至控制系統(tǒng)。漏洞掃瞄技術(shù)可以及時發(fā)現(xiàn)本地和遠(yuǎn)程的主機(jī)存在的安全漏洞。它通過執(zhí)行一些腳本或一些特殊的程序?qū)δ繕?biāo)系統(tǒng)進(jìn)行攻擊并記錄他的反應(yīng)，以此來發(fā)現(xiàn)目標(biāo)系統(tǒng)的漏洞。管理員可以根據(jù)生成的報告及時地加以補(bǔ)救，以防止入侵和病毒的攻擊。第二節(jié)安全技術(shù)1、加密技術(shù)信息加密技術(shù)就是將原本可以理解的信息與一段特殊的字符相結(jié)合，并按一定規(guī)則進(jìn)行運(yùn)算，產(chǎn)生出一段加密信息。換言之，就是利用特有的字符串和公式將信息的真實內(nèi)容隱藏起來。其中的字符串就是加密技術(shù)中所指的密鑰，其中的公式就是加密算法。當(dāng)然人們也可以利用密鑰和加密算法將你們還原成可以理解的信息，這種過程稱之為解密。第二節(jié)安全技術(shù)2、安全認(rèn)證⑴數(shù)字摘要數(shù)字摘要是指信息發(fā)送方利用哈希算法對要加密的明文進(jìn)行處理，生成一個有固定長度的密文。這個密文是唯一的，任何對于明文的改動都會對生成的密文產(chǎn)生很大的影響。因此，在傳輸信息時，將數(shù)字摘要發(fā)送給對方，接受方就可根據(jù)它來判斷接收到的信息是否為原始信息。第二節(jié)安全技術(shù)⑵數(shù)字簽名數(shù)字簽名的作用類似于傳統(tǒng)的簽名，它是利用先進(jìn)的加密技術(shù)，在傳輸?shù)臄?shù)據(jù)信息上加上一個發(fā)送者特有的標(biāo)記，以此來起到傳統(tǒng)簽名、印章的作用啊，確保接收者得到的信息是真實的、可靠的。由于數(shù)字簽名的這種特性，需要發(fā)送者所特有標(biāo)記具有唯一性和不可偽造性。同時，含有數(shù)字簽名的文檔在網(wǎng)絡(luò)銀行交易中具有真實性和不可抵賴性。第二節(jié)安全技術(shù)⑶數(shù)字證書在電子商務(wù)的運(yùn)行過程當(dāng)中，為防止發(fā)生各種欺騙行為，需要一個經(jīng)買賣雙方認(rèn)可的第三方機(jī)構(gòu)發(fā)行的特殊的證書作為交易參與者的身份證明。數(shù)字證書是通過電子手段來標(biāo)識用戶的身份，它的格式是由ITU-TX.509國際標(biāo)準(zhǔn)所規(guī)定的，包含以下內(nèi)容：證書擁有者的姓名、證書擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書的單位以及數(shù)字證書的序列號。第二節(jié)安全技術(shù)⑷CA認(rèn)證中心數(shù)字證書在互聯(lián)網(wǎng)交易中被廣泛應(yīng)用，其頒發(fā)與管理機(jī)構(gòu)需要一個具有權(quán)威性和公正性的第三方認(rèn)證中心來承擔(dān)。CA認(rèn)證中心正是這樣一個機(jī)構(gòu)。該中心為客戶提供身份認(rèn)證，簽發(fā)數(shù)字證書，管理數(shù)字證書，是整系統(tǒng)的核心。第二節(jié)安全技術(shù)3、安全協(xié)議安全協(xié)議產(chǎn)生的目的是規(guī)范參與各方的行為和協(xié)調(diào)各種技術(shù)的應(yīng)用。⑴安全套接層協(xié)議（SSL）它作用于應(yīng)用層和傳輸層之間，由SSL記錄協(xié)議，SSL握手協(xié)議，修改加密約定協(xié)議和報警協(xié)議組成。安全套接層協(xié)議的目的是解決在互聯(lián)網(wǎng)中傳輸數(shù)據(jù)的安全性和可靠性，是一種在客戶端和服務(wù)器之間提供數(shù)據(jù)傳輸安全通道的協(xié)議。因此，安全套接層協(xié)議被廣泛應(yīng)用于網(wǎng)絡(luò)銀行的運(yùn)行當(dāng)中。第二節(jié)安全技術(shù)⑵安全電子交易協(xié)議（SET）安全電子交易協(xié)議顧名思義是為了在線交易而開發(fā)的安全協(xié)議。該協(xié)議中與劃分與協(xié)定電子商務(wù)活動中消費(fèi)者、商家、網(wǎng)絡(luò)銀行、信用卡組織之間的權(quán)利和義務(wù)關(guān)系。同時，安全電子交易協(xié)議也是為了克服安全套接層協(xié)議的存在的缺陷而開發(fā)的。該協(xié)議的廣泛應(yīng)用為網(wǎng)絡(luò)銀行提供了可靠的信息傳輸、信息完整性、隱私保護(hù)、安全認(rèn)證等多方面的安全服務(wù)。第二節(jié)安全技術(shù)⑶其他安全協(xié)議在網(wǎng)絡(luò)銀行的運(yùn)行過程中，除以上兩種協(xié)議被廣泛應(yīng)用外，還有一些其他的安全協(xié)議被使用。例如https協(xié)議。第三節(jié)防火墻一、防火墻的概念防火墻是一種由計算機(jī)硬件和軟件共同組成的網(wǎng)絡(luò)安全設(shè)備。一般安裝在局域網(wǎng)與外部網(wǎng)之間，用于加強(qiáng)內(nèi)部網(wǎng)和外部網(wǎng)之間的訪問控制，從而有效地避免非法入侵。防火墻通過監(jiān)控來自內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)流，通過制定的策略，對數(shù)據(jù)流中的內(nèi)容加以限制或修改，以此來保證局域網(wǎng)的安全。第三節(jié)防火墻防火墻的屬性包含以下幾個方面：1、監(jiān)控和有來自于內(nèi)部網(wǎng)或外部網(wǎng)的數(shù)據(jù)流。2、阻止未被授權(quán)的數(shù)據(jù)通過。3、屏蔽包含內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)據(jù)流。4、抵抗來自于外部網(wǎng)的非法入侵。第三節(jié)防火墻二、防火墻的分類1、包過濾型防火墻包過濾型防火墻就是通過檢測數(shù)據(jù)包頭內(nèi)的信息并與過濾規(guī)則比較，以此來判斷是否允許該信息通過防火墻。2、應(yīng)用網(wǎng)關(guān)型防火墻應(yīng)用網(wǎng)關(guān)型防火墻是通過在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)的功能，它主要是針對特定的網(wǎng)絡(luò)協(xié)議，使用制定好的數(shù)據(jù)過濾規(guī)則，對數(shù)據(jù)進(jìn)行過濾。第三節(jié)防火墻3、應(yīng)用代理型防火墻應(yīng)用代理型防火墻的工作原理類似于代理服務(wù)器，內(nèi)部應(yīng)用程序與應(yīng)用代理型防火墻進(jìn)行連接，應(yīng)用代理型防火墻再與外網(wǎng)進(jìn)行連接，從而實現(xiàn)內(nèi)部應(yīng)用程序與外部網(wǎng)中的應(yīng)用程序進(jìn)行數(shù)據(jù)交換的目的。第三節(jié)防火墻4、狀態(tài)檢測防火墻狀態(tài)檢測型防火墻可以從接收到的數(shù)據(jù)中提取狀態(tài)信息，并且將提取到的狀態(tài)信息暫存到一個動態(tài)的狀態(tài)表中，以便利用該狀態(tài)表檢測后續(xù)的數(shù)據(jù)包。然后，防火墻將依據(jù)當(dāng)前數(shù)據(jù)包的狀態(tài)、狀態(tài)表和過濾規(guī)則判斷是否允許該數(shù)據(jù)包通過。第四節(jié)加密技術(shù)與數(shù)字證書一、信息加密技術(shù)信息加密技術(shù)是網(wǎng)絡(luò)銀行安全技術(shù)中最基本的方法，利用它可以實現(xiàn)信息的保密性。信息加密技術(shù)的目的是為防止信息被非法竊取后導(dǎo)致內(nèi)容泄漏。第四節(jié)加密技術(shù)與數(shù)字證書（一）對稱加密系統(tǒng)對稱加密系統(tǒng)就是利用同一個密鑰對密文進(jìn)行加密和解密。在該系統(tǒng)中加密密鑰和解密密鑰相同，或者雖然不同，但是利用一個密鑰可以推導(dǎo)出另一個密鑰。對稱加密系統(tǒng)的工作過程如圖所示：第四節(jié)加密技術(shù)與數(shù)字證書1、發(fā)送端生成一個密鑰，并通過安全的信息通道將該密鑰發(fā)送給接收端，接收端接收該密鑰，并妥善保存以備使用。2、發(fā)送端利用該密鑰對信息進(jìn)行加密，生成密文。3、發(fā)送端通過互聯(lián)網(wǎng)將該密文發(fā)送給接收端。4、接收端接收密文。5、接收端利用之前保存的密鑰對密文進(jìn)行解密，得到明文。第四節(jié)加密技術(shù)與數(shù)字證書（二）非對稱加密系統(tǒng)非對稱加密系統(tǒng)就是利用兩個不同的密鑰分別對信息進(jìn)行加密和解密。在該系統(tǒng)中加密密鑰和解密密鑰是完全不同的，并且不可能通過其中一個密鑰推導(dǎo)出另一個密鑰。在生成的兩個密鑰中，其中一個密鑰有發(fā)送方私人保存，稱之為私鑰；另一個密鑰通過網(wǎng)絡(luò)對部分用戶和所有用戶公開，稱之為公鑰。非對稱加密系統(tǒng)的工作過程如圖所示：第四節(jié)加密技術(shù)與數(shù)字證書1、發(fā)送端生成兩個密鑰，并通過網(wǎng)絡(luò)將其中一個密鑰對網(wǎng)上的部分或所有用戶公開，接收端可下載該密鑰，并妥善保存已備使用。2、發(fā)送端利用私鑰對信息進(jìn)行加密，生成密文。3、發(fā)送端通過互聯(lián)網(wǎng)將該密文發(fā)送給接收端。4、接收端接收密文。5、接收端利用之前保存的公鑰對密文進(jìn)行解密，得到明文。第四節(jié)加密技術(shù)與數(shù)字證書（三）綜合運(yùn)用兩種加密技術(shù)通過比較以上兩種加密技術(shù)，可以看出，兩種加密技術(shù)各有優(yōu)勢，同時又各有不足。在日常應(yīng)用中，用戶若需要對信息進(jìn)行加密，需要生成一個密鑰對。其中的公鑰是公開的，但私鑰私有密鑰主人保管。發(fā)送端和接收端在對文件進(jìn)行加密解密時的實際操作過程可以對兩種加密技術(shù)進(jìn)行綜合運(yùn)用。綜合運(yùn)用兩種加密技術(shù)系統(tǒng)的工作過程如圖所示。第四節(jié)加密技術(shù)與數(shù)字證書1、發(fā)送端利用對稱加密算法生成一個密鑰，并利用該密鑰對要發(fā)送的信息進(jìn)行加密。2、發(fā)送端獲取接收端的公鑰，并對自己生成的密鑰進(jìn)行加密。3、發(fā)送端將生成的兩個加密信息通過互聯(lián)網(wǎng)發(fā)送給接收端。4、接收端通過自己的私鑰將密文進(jìn)行解密，得到發(fā)送端利用對稱加密算法生成的密鑰。5、接受發(fā)利用該密鑰對加密信息進(jìn)行解密，得到明文。第四節(jié)加密技術(shù)與數(shù)字證書二、數(shù)字證書在網(wǎng)絡(luò)銀行的交易中，確認(rèn)雙方的身份是十分重要的。每次交易第一步到需要進(jìn)行身份確認(rèn)，確認(rèn)身份后才能繼續(xù)進(jìn)行交易，否則很有可能給交易方帶來損失。第四節(jié)加密技術(shù)與數(shù)字證書（一）數(shù)字證書包含的內(nèi)容一個標(biāo)準(zhǔn)的ITU-TX.509應(yīng)包含以下內(nèi)容：1、證書的版本信息；2、證書的序列號，每個證書都有一個唯一的證書序列號；3、證書所使用的簽名算法；4、證書的發(fā)行機(jī)構(gòu)名稱，命名規(guī)則一般采用X.500格式；第四節(jié)加密技術(shù)與數(shù)字證書5、證書的有效期，現(xiàn)在通用的證書一般采用UTC時間格式，它的計時范圍為1950-2049年；6、證書所有人的名稱，命名規(guī)則一般采用X.500格式；7、證書所有人的公開密鑰；8、證書發(fā)行者對證書的簽名。第四節(jié)加密技術(shù)與數(shù)字證書（二）數(shù)字證書的作用1、交易雙方身份的確定性2、交易信息的不可否認(rèn)性3、數(shù)據(jù)交換的完整性4、信息傳輸?shù)谋Ｃ苄缘谒墓?jié)加密技術(shù)與數(shù)字證書（三）CA認(rèn)證中心CA認(rèn)證中心作為電子商務(wù)安全系統(tǒng)中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。CA中心為每個使用公開密鑰的用戶發(fā)放一個數(shù)字證書，數(shù)字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書。它負(fù)責(zé)產(chǎn)生、分配并管理所有參與網(wǎng)上交易的個體所需的數(shù)字證書，因此是安全電子交易的核心環(huán)節(jié)。第四節(jié)加密技術(shù)與數(shù)字證書（四）CA認(rèn)證中心的功能1、頒發(fā)數(shù)字證書2、驗證用戶身份3、證書查詢服務(wù)4、更新數(shù)字證書5、吊銷證書6、制定規(guī)章制度第五節(jié)網(wǎng)絡(luò)安全協(xié)議一、安全電子交易協(xié)議（SET）（一）SET協(xié)議概述安全電子交易協(xié)議是VISA和MarsterCard兩家世界最大的信用卡公司在IBM、Netscape等多家計算機(jī)公司的支持下于1996年共同制定的信用卡網(wǎng)上結(jié)算協(xié)議，于1997年聯(lián)合推出。由于得到了多家大公司的支持。目前，已成為事實上的國際標(biāo)準(zhǔn)。第五節(jié)網(wǎng)絡(luò)安全協(xié)議安全電子交易協(xié)議主要的目的是解決信用卡電子付款的安全保障性問題。SET協(xié)議采用RSA雙鑰體系對通信雙方進(jìn)行認(rèn)證，選用DES等標(biāo)準(zhǔn)對稱密鑰加密算法對傳輸?shù)男畔⑦M(jìn)行加密。同時，在SET協(xié)議中還運(yùn)用了數(shù)字簽名、數(shù)字信封、雙重簽名、數(shù)字證書等安全技術(shù)。以此來保證在互聯(lián)網(wǎng)這個開放的環(huán)境中網(wǎng)絡(luò)銀行運(yùn)行的安全。通過這些技術(shù)可以保障信息的機(jī)密性、完整性。同時，還可以作為交易雙方的一個互相認(rèn)證的方法。第五節(jié)網(wǎng)絡(luò)安全協(xié)議本質(zhì)上，安全電子交易協(xié)議可以提供四種服務(wù)：1．為交易的各方提供安全的通信環(huán)境。2．確保交易信息的隱秘性和完整性。3．提供持卡人、商家、網(wǎng)絡(luò)銀行的認(rèn)證。4．使用X.509數(shù)字證書提供信任。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（二）SET協(xié)議的目標(biāo)1．保證電子商務(wù)參與者之間信息相互隔離，不會被其他人查看?？蛻舻馁Y料加密或打包后通過商家發(fā)送到網(wǎng)絡(luò)銀行。但是商家不能看到客戶的賬戶和密碼信息；2．保證信息在互聯(lián)網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或其他人員竊??；3．解決多方認(rèn)證問題，不僅要對用戶的信用卡進(jìn)行認(rèn)證，而且要對商家的信譽(yù)程度認(rèn)證，同時可以進(jìn)行用戶、商家與網(wǎng)絡(luò)銀行之間相互的認(rèn)證；第五節(jié)網(wǎng)絡(luò)安全協(xié)議4．保證網(wǎng)上交易的實時性，使所有的支付過程都在線進(jìn)行；5．規(guī)范協(xié)議和消息格式，使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和軟件平臺上。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（三）SET協(xié)議的工作流程1．用戶通過互連網(wǎng)向商家發(fā)送購貨單和一份經(jīng)過簽名、加密的信托書。信托書里包含有信用卡號，由于信用卡號是經(jīng)過加密的，商家無從得知；2．商家把包含有信用卡號的信托書傳送到收單銀行，收單銀行可以解密信用卡號，并通過認(rèn)證，驗證簽名的真?zhèn)危?．收單銀行向發(fā)卡銀行查詢，確認(rèn)用戶信用卡是否屬實，并驗證用戶身份；第五節(jié)網(wǎng)絡(luò)安全協(xié)議4．發(fā)卡銀行通過查詢認(rèn)可并簽證該筆交易；5．收單銀行認(rèn)可商家并簽證此交易；6．商家向用戶發(fā)送貨物和收據(jù)；第五節(jié)網(wǎng)絡(luò)安全協(xié)議7．用戶確認(rèn)交易成功，商家向收單銀行申請貨款；8．收單銀行按合同將貨款支付到商家的賬戶；9．發(fā)卡銀行定期向用戶寄去信用卡消費(fèi)賬單。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（四）SET協(xié)議的相關(guān)技術(shù)1、數(shù)字簽名數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，其作用和日常生活中人們簽名的作用類似，主要是用以判斷消息發(fā)送者的身份，以及保證消息內(nèi)容不被篡改。帶有數(shù)字簽名的報文發(fā)送過程帶有數(shù)字簽名的報文接收過程第五節(jié)網(wǎng)絡(luò)安全協(xié)議2、數(shù)字信封人們在日常生活中郵寄信件時都會將信件放入信封內(nèi)，以確保信件內(nèi)容不被他人察看。數(shù)字信封的作用也是一樣，主要是保證數(shù)據(jù)的機(jī)密性。數(shù)字信封的生成過程過程數(shù)字信封的拆封過程過程第五節(jié)網(wǎng)絡(luò)安全協(xié)議（五）SET協(xié)議的缺陷1、SET協(xié)議沒有明確規(guī)定收單銀行付款給商家前，是否必須收到用戶的貨物接收證書。2、SET協(xié)議在其運(yùn)行過程中，對“非拒絕行為”沒有擔(dān)保，這意味著商家無法證明訂單是不是由擁有證書的客戶發(fā)出的。3、SET技術(shù)規(guī)范沒有明確表示在交易完成后，如何安全地保存或銷毀交易數(shù)據(jù)。一旦這些數(shù)據(jù)被他人竊取，可能使交易方受到潛在的攻擊。第五節(jié)網(wǎng)絡(luò)安全協(xié)議4、SET協(xié)議的電子證書格式雖然遵循X.509的標(biāo)準(zhǔn)，但它主要是由Visa和MarsterCard兩大信用卡公開發(fā)，并按信用卡支付方式進(jìn)行定義。而網(wǎng)絡(luò)銀行的支付業(yè)務(wù)不僅僅是信用卡業(yè)務(wù)，而SET協(xié)議更適應(yīng)于信用卡支付，對網(wǎng)絡(luò)銀行的其他支付方式有所限制。第五節(jié)網(wǎng)絡(luò)安全協(xié)議二、安全套接層協(xié)議（SSL）（一）SSL協(xié)議簡介由于網(wǎng)絡(luò)銀行上傳輸?shù)臄?shù)據(jù)是非常重要和敏感的，因此，網(wǎng)絡(luò)銀行的安全問題已經(jīng)成為現(xiàn)代網(wǎng)絡(luò)銀行應(yīng)用發(fā)展的最大障礙，急需解決。第五節(jié)網(wǎng)絡(luò)安全協(xié)議安全套接層協(xié)議是由Netscape公司推出的一種基于互聯(lián)網(wǎng)安全通信協(xié)議，它能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的信息保護(hù)，通過該安全協(xié)議可以對用戶和服務(wù)器進(jìn)行認(rèn)證，在傳送的數(shù)據(jù)進(jìn)行加密和隱藏。SSL的加密過程是對整個計算機(jī)通信過程而言的。在該協(xié)議中，綜合采用了公鑰和私鑰兩種加密方法對信息進(jìn)行加密服務(wù)。第五節(jié)網(wǎng)絡(luò)安全協(xié)議SSL協(xié)議為兩臺機(jī)器之間的信息交互提供了安全保障。網(wǎng)絡(luò)銀行可以通過該協(xié)議構(gòu)建的安全傳輸通道傳送信用卡卡號和用戶信息。同時，由于大部分瀏覽器內(nèi)置了該協(xié)議，因此，為該協(xié)議的廣泛應(yīng)用創(chuàng)造了條件。本質(zhì)上，安全套接層協(xié)議主要提供三方面的服務(wù)：第五節(jié)網(wǎng)絡(luò)安全協(xié)議1、認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上；2、加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過程中的安全，即使數(shù)據(jù)被竊，盜竊者沒有解密密鑰也得不到可讀的資料；3、維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過程中不被改變。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（二）SSL協(xié)議的目標(biāo)1、保障網(wǎng)絡(luò)銀行運(yùn)行過程中，所有的信息都被加密傳送，以防止被他人截獲并非法察看。2、保證網(wǎng)絡(luò)銀行通過互聯(lián)網(wǎng)傳輸信息的完整性，確保信息數(shù)據(jù)在傳輸過程中不被惡意修改或損壞。3、解決多方認(rèn)證的問題，會話的服務(wù)端始終被認(rèn)證，但客戶端的認(rèn)證可自由選擇。4、通過這種技術(shù)進(jìn)行數(shù)據(jù)傳輸，從另一個角度可以證明該事件的發(fā)生。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（三）SSL協(xié)議的工作流程1、客戶通過網(wǎng)絡(luò)向服務(wù)商申請SSL對話；2、服務(wù)商通過網(wǎng)絡(luò)對客戶消息進(jìn)行回應(yīng)；3、客戶與服務(wù)商各自對對方信息加以認(rèn)證；4、客戶與服務(wù)商之間產(chǎn)生彼此交談的會談密碼；第五節(jié)網(wǎng)絡(luò)安全協(xié)議5、雙方通過該安全通道相互傳輸信息；6、客戶與服務(wù)商之間相互交換結(jié)束信息；7、雙方丟棄會話密鑰。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（四）SSL協(xié)議的缺陷1．客戶的信息首先發(fā)送給商家，商家可以獲得客戶信息，這樣，客戶信息很容易被泄露，信息的安全性很難得到保障；2．SSL協(xié)議只能保證信息資料傳遞的安全，而傳遞過程是否有人截取就無法保證了。因此，SSL協(xié)議并不能保證網(wǎng)絡(luò)銀行所要求的保密性、完整性；第五節(jié)網(wǎng)絡(luò)安全協(xié)議三、SET與SSL協(xié)議的比較1、從安全性方面考慮，SET協(xié)議對整個網(wǎng)絡(luò)銀行的活動流程進(jìn)行了規(guī)范，從客戶、商家、網(wǎng)絡(luò)銀行、認(rèn)證中心以及信用卡結(jié)算中心，他們之間傳輸信息流方向以及對信息加密認(rèn)證的嚴(yán)格標(biāo)準(zhǔn)，從而最大限度地保證了網(wǎng)絡(luò)銀行的安全性、服務(wù)性、可靠性和集成性。而SSL只對持卡人與商家之間交流的信息進(jìn)行加密保護(hù)，因此，可以認(rèn)為SSL協(xié)議是用于傳輸部分的技術(shù)規(guī)范。第五節(jié)網(wǎng)絡(luò)安全協(xié)議2、從認(rèn)證要求方面考慮，盡管早期的SSL協(xié)議并沒有要求對商家身份進(jìn)行認(rèn)證，目前，在SSL3.0版協(xié)議中可以通過數(shù)字簽名和數(shù)字證書實現(xiàn)瀏覽器和服務(wù)器雙方的身份驗證，但是，仍不能對多方進(jìn)行認(rèn)證服務(wù)；而相比之下，SET協(xié)議的安全要求較高，所有參與交易的成員和網(wǎng)絡(luò)銀行都必須申請數(shù)字證書，以便對身份進(jìn)行有效的識別。第五節(jié)網(wǎng)絡(luò)安全協(xié)議3、從網(wǎng)絡(luò)層協(xié)議位置方面考慮，SSL協(xié)議是基于傳輸層的通用安全協(xié)議，而SET協(xié)議是基于應(yīng)用層的安全協(xié)議，對網(wǎng)絡(luò)上其他各層也有涉及。4、從應(yīng)用領(lǐng)域方面考慮，SSL協(xié)議主要是和網(wǎng)絡(luò)應(yīng)用一起工作，而SET協(xié)議是為信用卡交易提供安全，因此，如果網(wǎng)絡(luò)銀行的應(yīng)用只是通過Web或是電子郵件，則完全可以忽略SET協(xié)議。但網(wǎng)絡(luò)銀行的應(yīng)用是一個涉及多方交易的過程，因此，使用SET協(xié)議可以使交易變得更加安全、可靠。第五節(jié)網(wǎng)絡(luò)安全協(xié)議四、3D-Secure協(xié)議（一）3D-Secure協(xié)議概述3D-Secure協(xié)議是由VISA在2002年提出的新一代網(wǎng)上支付安全協(xié)議，其目的是要取代市場運(yùn)作并不理想的SET協(xié)議。3D-Secure協(xié)議與SET協(xié)議的最大區(qū)別在于，3D-Secure協(xié)議將電子支付環(huán)節(jié)的環(huán)境作了調(diào)整，將原有消費(fèi)者需要進(jìn)行的軟件下載、安裝、認(rèn)證等繁瑣的過程轉(zhuǎn)由銀行和商戶來進(jìn)行。第五節(jié)網(wǎng)絡(luò)安全協(xié)議卡組織為整個認(rèn)證過程提供路由轉(zhuǎn)換，將安全的認(rèn)證改由發(fā)卡行在消費(fèi)的同時直接與消費(fèi)者進(jìn)行雙向認(rèn)證，因此，消費(fèi)者可以在每一次的消費(fèi)過程中直接得到發(fā)卡銀行的認(rèn)證，確保了整個交易的方便、快捷、安全。第五節(jié)網(wǎng)絡(luò)安全協(xié)議在3D-Secure的模式中重新把現(xiàn)行網(wǎng)絡(luò)信用卡交易架構(gòu)區(qū)分為發(fā)卡銀行區(qū)域、收單銀行區(qū)域和協(xié)同運(yùn)行區(qū)域即3D-Secure。發(fā)卡銀行區(qū)域的主要功能是管理、核對登記的持卡人身分，并且在網(wǎng)絡(luò)購物時進(jìn)行持卡人身分之鑒定。收單銀行區(qū)域負(fù)責(zé)確保參與網(wǎng)絡(luò)交易的商店是在與收單銀行簽訂的協(xié)議書規(guī)定進(jìn)行，同時為身分鑒別提供驗證。協(xié)同運(yùn)行區(qū)域主要承擔(dān)建構(gòu)共同的通訊協(xié)議及服務(wù)來促成各收單銀行區(qū)域和各發(fā)卡銀行區(qū)域兩者的信息交換的任務(wù)。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（二）3D-Secure協(xié)議的目標(biāo)3D-Secure協(xié)議是為了提高電子商務(wù)種互聯(lián)網(wǎng)在線交易的性能，使得互聯(lián)網(wǎng)交易進(jìn)行時，發(fā)卡銀行可以對持卡人的身份進(jìn)行確認(rèn)，以降低冒充使用銀行卡的可能性，確保交易各方的信息安全。第五節(jié)網(wǎng)絡(luò)安全協(xié)議VISA于2003年發(fā)布了3D-Secure協(xié)議增補(bǔ)版，在實際使用過程中，VISA為持卡者提供發(fā)卡行的官方網(wǎng)址，把需要登記的消費(fèi)者信息發(fā)送到發(fā)卡機(jī)構(gòu)的網(wǎng)站。因此，可以認(rèn)為在整個交易的過程中VISA并沒有參與任何與消費(fèi)者信息相關(guān)的數(shù)據(jù)收集與傳遞。在發(fā)生糾紛時，VISA可以有效地規(guī)避責(zé)任。也正因為如此，大部分銀行卡組織在努力地推廣3D-Secure協(xié)議。第五節(jié)網(wǎng)絡(luò)安全協(xié)議對于消費(fèi)者而言，3D-Secure協(xié)議的目標(biāo)是在保證交易安全性的同時，在操作上更加簡單、快捷，可以免去下載軟件、安裝、配置等一系列繁瑣的過程，簡化了銀行卡的使用方法。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（三）3D-Secure協(xié)議的工作流程1、持卡人首先要到發(fā)卡銀行的網(wǎng)絡(luò)銀行辦理登記手續(xù)，提供持有銀行卡的相關(guān)信息，其中包括卡號、有效期、密碼及個人保證信息等內(nèi)容。2、發(fā)卡銀行確認(rèn)持卡人所輸入的數(shù)據(jù)并通知持卡人完成登記手續(xù)。同時，發(fā)卡銀行的網(wǎng)絡(luò)銀行服務(wù)器針對持卡人所輸入的數(shù)據(jù)進(jìn)行更新、存取與控制，其中包括卡號或身分驗證的信息。第五節(jié)網(wǎng)絡(luò)安全協(xié)議3、持卡人通過信用卡進(jìn)行消費(fèi)時，需要輸入卡號，而商家通過自己的服務(wù)器針對信用卡號進(jìn)行檢驗，將數(shù)據(jù)傳輸至VISA的服務(wù)器，確認(rèn)是否是3D-Secure機(jī)制的成員，確認(rèn)后再將數(shù)據(jù)傳送至商店第五節(jié)網(wǎng)絡(luò)安全協(xié)議4、商家的服務(wù)器得知卡號可以檢驗后，經(jīng)由消費(fèi)者端的瀏覽器傳送驗證請求給控制服務(wù)器，并于持卡人畫面上開啟小檔案，向持卡人顯示保證的信息，確認(rèn)對方是原發(fā)卡銀行。之后由持卡人輸入密碼，讓發(fā)卡銀行的服務(wù)器確認(rèn)目前的消費(fèi)者是合法的銀行卡持卡人。第五節(jié)網(wǎng)絡(luò)安全協(xié)議5、控制服務(wù)器經(jīng)消費(fèi)者瀏覽器傳送驗證通過的信息給商家，并將本次驗證數(shù)據(jù)傳送至驗證歷史服務(wù)器中。6、商家經(jīng)檢查此驗證通過的響應(yīng)，確定信用卡的合法性后，就利用一般模式進(jìn)行授權(quán)的請求，由發(fā)卡銀行傳回允許交易授權(quán)。第五節(jié)網(wǎng)絡(luò)安全協(xié)議（四）3D-Secure協(xié)議的安全性3D-Secure協(xié)議安全規(guī)范的基礎(chǔ)在于將銀行卡消費(fèi)的五個實體劃分為三個邏輯區(qū)域，在這之中，發(fā)卡銀行區(qū)域指發(fā)卡行和持卡人；協(xié)同運(yùn)行區(qū)域是可以讓發(fā)卡銀行區(qū)域和收單銀行區(qū)域在全球范圍內(nèi)協(xié)同運(yùn)行的系統(tǒng)和功能；收單銀行區(qū)域指收單銀行和商家。第五節(jié)網(wǎng)絡(luò)安全協(xié)議1、發(fā)卡銀行區(qū)域中包含的要素⑴持卡人。⑵瀏覽器。⑶發(fā)卡銀行。⑷訪問控制服務(wù)器。第五節(jié)網(wǎng)絡(luò)安全協(xié)議2、收單銀行區(qū)域中包含的要素⑴商家⑵商戶服務(wù)器插件⑶收單銀行第五節(jié)網(wǎng)絡(luò)安全協(xié)議3、協(xié)同運(yùn)行域中包含的要素⑴VISA路徑服務(wù)器⑵驗證歷史服務(wù)器⑶VisaNet本章小結(jié)1、網(wǎng)絡(luò)銀行安全技術(shù)包括硬件防火墻技術(shù)、信息加密技術(shù)、數(shù)字證書技術(shù)、網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)銀行安全支付平臺。2、網(wǎng)絡(luò)銀行的安全技術(shù)主要包括四方面內(nèi)容⑴系統(tǒng)自身安全⑵運(yùn)行網(wǎng)絡(luò)安全⑶交易過程安全⑷系統(tǒng)維護(hù)安全。本章小結(jié)3、防火墻的作用主要包括阻止外部網(wǎng)對于內(nèi)部網(wǎng)絡(luò)的入侵和非法訪問，以及阻止內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)的非授權(quán)訪問。4、數(shù)字證書是一個經(jīng)證書授權(quán)中心數(shù)字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。一分最簡單的數(shù)字證書包含一個公開密鑰，名稱和證書授權(quán)中心數(shù)字簽名。本章小結(jié)5、網(wǎng)絡(luò)銀行安全協(xié)議中，使用的是由VISA、MarsterCard、IBM等聯(lián)合推出的安全電子交易協(xié)議（SET），Netscape、Verisign等推出的安全套接層協(xié)議服務(wù)（SSL）以及目前正處于發(fā)展中的3D-Secure安全規(guī)范。第八章

網(wǎng)絡(luò)銀行風(fēng)險防范與監(jiān)管第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險第二節(jié)網(wǎng)絡(luò)銀行的安全防范措施第三節(jié)網(wǎng)絡(luò)銀行的監(jiān)管第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險一、網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險網(wǎng)絡(luò)銀行是基于全球范圍的網(wǎng)絡(luò)運(yùn)行的金融服務(wù)形式。因此，網(wǎng)絡(luò)銀行軟件及硬件系統(tǒng)的技術(shù)性和管理的安全性成為其首當(dāng)其沖的一個風(fēng)險來源。網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險主要包括技術(shù)選擇性風(fēng)險、系統(tǒng)安全風(fēng)險和操作風(fēng)險。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險（一）技術(shù)選擇風(fēng)險任何網(wǎng)絡(luò)銀行都必須選擇一種技術(shù)解決方案來支撐網(wǎng)上業(yè)務(wù)的開展，因而存在所選擇的技術(shù)解決方案在設(shè)計上可能出現(xiàn)缺陷被錯誤操作的風(fēng)險。例如，在與客戶的信息傳輸中，如果網(wǎng)絡(luò)銀行使用的系統(tǒng)與客戶終端的軟件互相不兼容，那么，就存在著傳輸中斷或速度降低的可能。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險當(dāng)各種網(wǎng)絡(luò)銀行的解決方案紛紛出臺，不同的信息技術(shù)公司大力推動各自的解決方案時，銀行選擇與哪家公司合作，采用哪種解決方案，都將是銀行存在的一種潛在風(fēng)險。一旦選擇錯誤，則可能使其所經(jīng)營的網(wǎng)絡(luò)銀行業(yè)務(wù)處于技術(shù)陳舊、網(wǎng)絡(luò)過時的競爭劣勢，造成巨大的技術(shù)機(jī)會損失，甚至是巨大的商業(yè)機(jī)會損失。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險（二）系統(tǒng)安全風(fēng)險網(wǎng)絡(luò)銀行的系統(tǒng)安全風(fēng)險來自三個方面：1．網(wǎng)絡(luò)銀行的計算機(jī)系統(tǒng)停機(jī)、磁盤破壞等因素2．網(wǎng)絡(luò)銀行內(nèi)外部的數(shù)字攻擊所帶來的對網(wǎng)絡(luò)銀行正常運(yùn)轉(zhuǎn)的威脅⑴潛在攻擊者增多⑵攻擊手段不斷翻新⑶供給范圍增大⑷多數(shù)網(wǎng)絡(luò)犯罪不留痕跡3．計算機(jī)病毒破壞的風(fēng)險第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險（三）操作風(fēng)險操作風(fēng)險主要涉及網(wǎng)絡(luò)銀行的賬戶的授權(quán)使用、風(fēng)險管理系統(tǒng)及其與其他銀行和客戶間的信息交流、真假電子貨幣的識別等。如沒有經(jīng)過明確授權(quán)使用賬戶，可能導(dǎo)致客戶直接的經(jīng)濟(jì)損失，加大了網(wǎng)絡(luò)銀行對客戶的責(zé)任。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險網(wǎng)絡(luò)銀行職員對業(yè)務(wù)的漫不經(jīng)心，或其客戶的疏忽都可能導(dǎo)致嚴(yán)重的操作風(fēng)險，從而危及網(wǎng)絡(luò)銀行的總體安全。網(wǎng)絡(luò)銀行還可能因客戶欠缺網(wǎng)絡(luò)安全方面的知識而面臨相當(dāng)高的操作風(fēng)險。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險根據(jù)BCBS（1998）的分析，網(wǎng)絡(luò)銀行的操作風(fēng)險主要包括：1.未經(jīng)授權(quán)的訪問2.雇員欺詐、泄密、竊取智能卡等惡意破壞3.偽造電子貨幣4.服務(wù)提供商風(fēng)險第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險5.系統(tǒng)退化風(fēng)險6.雇員及其管理技能落伍7.客戶安全性經(jīng)驗不足8.客戶對交易抵賴第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險二、業(yè)務(wù)風(fēng)險（一）信譽(yù)風(fēng)險信譽(yù)風(fēng)險可能會來自以下情況：第一，當(dāng)客戶在使用網(wǎng)絡(luò)提供的網(wǎng)絡(luò)銀行服務(wù)產(chǎn)品過程中遇到困難或問題，而網(wǎng)絡(luò)銀行又不能解決這些困難或問題時。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險第二，如果網(wǎng)絡(luò)銀行的安全系統(tǒng)曾經(jīng)遭到破壞，無論這種破壞的原因是來自內(nèi)部還是來自外部，都會影響社會公眾對網(wǎng)絡(luò)銀行的商業(yè)信心。第三，非銀行或客戶的第三者導(dǎo)致的錯誤、瀆職和欺詐等結(jié)果或行為，也會迫使網(wǎng)絡(luò)銀行承擔(dān)信譽(yù)風(fēng)險。第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險（二）法律風(fēng)險根據(jù)BCBS（1998）的分析，網(wǎng)絡(luò)銀行的法律風(fēng)險主要包括：1.不確定或不明確的法律規(guī)定2.洗錢3.向客戶披露的信息不充分第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險4.未能保護(hù)客戶隱私5.與銀行互聯(lián)網(wǎng)的站點出現(xiàn)問題6.認(rèn)證機(jī)構(gòu)風(fēng)險7.跨國經(jīng)營的風(fēng)險第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險（三）其它銀行業(yè)務(wù)風(fēng)險1．信用風(fēng)險網(wǎng)絡(luò)銀行信用風(fēng)險主要包括三點內(nèi)容：⑴遠(yuǎn)程貸款客戶違約⑵網(wǎng)絡(luò)銀行信用業(yè)務(wù)的開放性⑶電子貨幣發(fā)行人的違約風(fēng)險第一節(jié)網(wǎng)絡(luò)銀行風(fēng)險2．流動性風(fēng)險3．利率風(fēng)險4．匯率風(fēng)險5．市場風(fēng)險第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施一、網(wǎng)絡(luò)銀行的法律保護(hù)措施（一）加強(qiáng)客戶準(zhǔn)入的審查客戶資格的準(zhǔn)入，是網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險控制的第一道防線。對客戶資格進(jìn)行限制，一方面可以掌握客戶的資料，培養(yǎng)優(yōu)質(zhì)客戶群體；另一方面，一定程度上可以防止客戶欺詐。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（二）以合同協(xié)議明確各方當(dāng)事人的基本法律關(guān)系1．網(wǎng)絡(luò)銀行與用戶之間的協(xié)議銀行應(yīng)針對不同的業(yè)務(wù)品種擬定有關(guān)交易當(dāng)事人之間權(quán)利義務(wù)的合同規(guī)范文本，并應(yīng)盡可能詳細(xì)地規(guī)定雙方的具體權(quán)利義務(wù)。⑴重視對銀行與客戶之間的有關(guān)責(zé)任的分擔(dān)的規(guī)定⑵明確如何補(bǔ)償因供電、通訊系統(tǒng)方面的故障所導(dǎo)致的損失⑶明確規(guī)定因交易指令傳遞方面出現(xiàn)錯誤應(yīng)如何承擔(dān)責(zé)任問題第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施2．網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)服務(wù)商之間的協(xié)議網(wǎng)絡(luò)銀行與網(wǎng)絡(luò)服務(wù)商應(yīng)在協(xié)議中明確約定，對于有網(wǎng)絡(luò)服務(wù)系統(tǒng)的故障引發(fā)的有關(guān)損失，應(yīng)如何處理。3．網(wǎng)絡(luò)銀行與硬件、軟件供應(yīng)商之間的協(xié)議網(wǎng)絡(luò)銀行與服務(wù)所需的硬件、軟件供應(yīng)商之間，也面臨著如何承擔(dān)因硬件、軟件引發(fā)的事故，對客戶或網(wǎng)絡(luò)銀行造成損害的責(zé)任問題。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（三）明確網(wǎng)絡(luò)銀行與客戶之間的責(zé)任和權(quán)利網(wǎng)絡(luò)銀行業(yè)務(wù)是一項技術(shù)性較強(qiáng)的業(yè)務(wù)，用戶在辦理網(wǎng)絡(luò)銀行業(yè)務(wù)的時候，對一些交易環(huán)節(jié)及應(yīng)注意的事項并不十分明確。網(wǎng)絡(luò)銀行作為交易的主體，應(yīng)承擔(dān)告知的義務(wù)。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施一般網(wǎng)絡(luò)銀行應(yīng)告知如下內(nèi)容：1．網(wǎng)絡(luò)銀行提供的服務(wù)內(nèi)容2．銀行和用戶的責(zé)任3．電子交易記錄的確認(rèn)和領(lǐng)取方法4．信用卡丟失的補(bǔ)救方法5．誤操作的糾正方法6．系統(tǒng)安全的措施第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（四）維護(hù)網(wǎng)絡(luò)銀行電子文件的法律效力《中華人民共和國合同法》確認(rèn)了以電子數(shù)據(jù)交換和電子郵件達(dá)成的電子合同的法律效力并將其作為合同的書面形式之一。為此，對網(wǎng)上銀行業(yè)務(wù)的立法可以進(jìn)一步確認(rèn)電子合同、以紙張為載體的合同以及其他電子交易憑證、資料等在符合法定條件的情況下，具有同樣的法律效力。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施根據(jù)我國有關(guān)法律的規(guī)定，計算機(jī)儲存的數(shù)據(jù)資料可以作為視聽資料類證據(jù)，但由于此類證據(jù)易于被篡改或偽造，提供方往往要負(fù)擔(dān)較重的真實性舉證責(zé)任。這就要求網(wǎng)絡(luò)銀行應(yīng)完整保存交易原始資料，并定期將交易的計算機(jī)原始資料以對賬單等形式送達(dá)客戶予以確認(rèn)。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施二、網(wǎng)絡(luò)銀行的技術(shù)方法措施（一）SETSET主要是為了解決用戶、商家和銀行之間通過信用卡支付的交易而設(shè)計的，其網(wǎng)絡(luò)傳輸安全性的核心技術(shù)主要有公開密鑰加密、電子數(shù)字簽名、電子信封、電子安全證書等。。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（二）SSLSSL是一種安全通信協(xié)議，是計算機(jī)行業(yè)所定義的一個在網(wǎng)絡(luò)過傳輸過程中的安全協(xié)議，即保證信息在網(wǎng)絡(luò)傳輸過程中的安全，能夠?qū)π庞每ê蛡€人信息提供較強(qiáng)的保護(hù)，是對計算機(jī)之間整個會話進(jìn)行加密的協(xié)議，采用了公開密鑰和私有密鑰兩種方法。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（三）CA認(rèn)證認(rèn)證中心（CA）的功能是接受注冊請求，通過頒發(fā)證書確認(rèn)用戶、商家、銀行及所進(jìn)行的交易本身是否合法可靠。用戶向CA提交自己的公開密鑰和其他代表自己身份的信息（如身份證號碼或者E-mail地址），CA驗證了用戶的有效身份之后，向用戶頒發(fā)一個經(jīng)過CA專用密鑰簽名的證書。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（四）防火墻技術(shù)使用防火墻可以隔離金融內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。防火墻具有以下一些基本功能：1．防御措施2．限制內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問3．可以設(shè)置開放一些服務(wù)同時限制一些服務(wù)4．對網(wǎng)絡(luò)的攻擊的監(jiān)測和報警第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（五）加密技術(shù)信息加密的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。加密技術(shù)也就是利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達(dá)目的地后再用相同或不同的手段還原（解密）。加密是保障信息系統(tǒng)安全的重要手段。第二節(jié)

網(wǎng)絡(luò)銀行的安全防范措施（六）備份技術(shù)備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障和人為失誤時起到保護(hù)作用，也在入侵了非法授權(quán)訪問