建設(shè)銀行網(wǎng)上銀行安全策略方案的分析樣本

目錄第一章網(wǎng)上銀行概念與特點(diǎn) 11.1網(wǎng)上銀行概念 11.2網(wǎng)上銀行特點(diǎn) 11.3發(fā)展電子銀行業(yè)務(wù)意義 21.4網(wǎng)上銀行發(fā)展趨勢 31.4.1國外網(wǎng)上銀行發(fā)展?fàn)顩r 31.4.2中華人民共和國網(wǎng)上銀行發(fā)展?fàn)顩r 41.4.3中華人民共和國商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展特點(diǎn) 51.4.4中華人民共和國各個銀行網(wǎng)上銀行發(fā)展?fàn)顩r簡介 7第二章建設(shè)銀行網(wǎng)上銀行安全問題分析 82.1系統(tǒng)構(gòu)架缺陷 82.2銀行交易系統(tǒng)安全性 92.3網(wǎng)絡(luò)通訊安全性 122.4網(wǎng)銀防火墻受到安全威脅 132.4網(wǎng)上銀行個人認(rèn)證介質(zhì)（安全工具）安全 142.4客戶端重要受到威脅 152.4.1客戶端漏洞 152.4.2客戶端被黑客木馬襲擊 172.4.3客戶端進(jìn)入仿冒網(wǎng)站 18第三章建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法分析 193.1網(wǎng)上銀行短信服務(wù) 193.2加強(qiáng)證書存貯安全 193.3

動態(tài)口令卡 213.4先進(jìn)技術(shù)保障 243.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度 253.6交易限額控制 273.7信息提示，增長透明度 283.8客戶端密碼安全檢測 28第四章對建行網(wǎng)上銀行面臨安全問題建議 284.1法律法規(guī) 284.2網(wǎng)絡(luò)安全 294.3信用體制 294.4人才培養(yǎng) 30致謝 1參照文獻(xiàn) -0-摘要網(wǎng)絡(luò)銀行作為21世紀(jì)一種新興金融業(yè),其低廉成本和遼闊前景,已越來越得到人們注重。隨著著信息化、數(shù)字化和網(wǎng)絡(luò)化發(fā)展浪潮，網(wǎng)上銀行不斷地高速發(fā)展，功能不斷地完善，業(yè)務(wù)量不斷地迅速增長，國內(nèi)越來越多金融機(jī)構(gòu)開始加快網(wǎng)上銀行建設(shè)步伐。建設(shè)銀行在這一過程中走在了全國各大銀行前面，發(fā)展較快。但是網(wǎng)上銀行發(fā)展很大限度上受“安全”這個問題制約。本文試圖全面分析建設(shè)銀行網(wǎng)上銀行存在安全問題及對這些問題進(jìn)行分析。本文一方面分析了建設(shè)銀行網(wǎng)上銀行安全問題分析；另一方面對建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法進(jìn)行了分析；最后對建行網(wǎng)上銀行面臨安全問題給出、法律法規(guī)、網(wǎng)絡(luò)安全、信用體制、人才培養(yǎng)方面建議。核心詞：網(wǎng)上銀行，安全方略，安全分析第一章網(wǎng)上銀行概念與特點(diǎn)1.1網(wǎng)上銀行概念網(wǎng)上銀行，是指金融機(jī)構(gòu)運(yùn)用互聯(lián)網(wǎng)技術(shù)向客戶提供信息查詢、網(wǎng)上支付、投資理財?shù)冉鹑诜?wù)，可以使客戶不受時間和空間限制，便捷地享有到金融機(jī)構(gòu)提供服務(wù)。網(wǎng)上銀行有兩個層次含義：一種是機(jī)構(gòu)概念，是指通過信息網(wǎng)絡(luò)開辦業(yè)務(wù)銀行，也叫“虛擬銀行”，它沒有實(shí)際柜臺作支持，沒有分支機(jī)構(gòu)和營業(yè)網(wǎng)點(diǎn)；另一種是業(yè)務(wù)概念，是指在既有老式銀行基本上，通過互聯(lián)網(wǎng)向客戶提供金融服務(wù)，也就是銀行服務(wù)在互聯(lián)網(wǎng)上延伸，這是當(dāng)前網(wǎng)上銀行重要存在方式，本文網(wǎng)上銀行概念即是此類。20世紀(jì)90年代，網(wǎng)上銀行憑借低成本、個性化服務(wù)以及突破老式銀行在時間和空間上限制等長處，在全球范疇內(nèi)掀起了一陣發(fā)展熱潮。1.2網(wǎng)上銀行特點(diǎn)網(wǎng)上銀行特性可概括為5W：實(shí)現(xiàn)為任何人（whoever）在任何時間（whenever）和任何地點(diǎn)（wherever）與任何賬戶（whomever）用任何方式（however）安全支付和結(jié)算。具備如下五大長處：提高工作效率、改進(jìn)服務(wù)質(zhì)量、有助于提供更多金融服務(wù)項(xiàng)目和支付手段、加速資金周轉(zhuǎn)、提高經(jīng)營管理水平，因而在世界范疇內(nèi)迅猛發(fā)展[1]。網(wǎng)絡(luò)銀行業(yè)務(wù)智能化，服務(wù)個性化。網(wǎng)絡(luò)銀行重要借助智能資本，客戶不必銀行工作人員協(xié)助，可以自己在短時間內(nèi)完畢賬戶查詢、資金轉(zhuǎn)賬、鈔票存取等銀行業(yè)務(wù)，即可自助式地獲得網(wǎng)絡(luò)銀行高質(zhì)、迅速、精確、以便服務(wù)；因特網(wǎng)向銀行服務(wù)提供了交互式溝通渠道，客戶可以在訪問網(wǎng)絡(luò)銀行站點(diǎn)時提出詳細(xì)服務(wù)規(guī)定，網(wǎng)絡(luò)銀行與客戶之間采用一對一金融解決方案，使金融機(jī)構(gòu)在于客戶互動中，實(shí)行有特色、有針對性服務(wù)，通過積極服務(wù)贏得客戶。網(wǎng)絡(luò)銀行業(yè)務(wù)將向多樣化、創(chuàng)新化發(fā)展。網(wǎng)絡(luò)銀行浮現(xiàn)，使老式銀行經(jīng)受了一場技術(shù)革命，老式銀行業(yè)務(wù)將受到挑戰(zhàn)，網(wǎng)絡(luò)銀行具備靈活強(qiáng)大業(yè)務(wù)創(chuàng)新能力，不但可延伸改造老式業(yè)務(wù)，并且會不斷設(shè)計業(yè)務(wù)新品種，創(chuàng)新業(yè)務(wù)方式，滿足客戶多樣化需求，網(wǎng)絡(luò)銀行運(yùn)用當(dāng)代金融技術(shù)，大力開展網(wǎng)上交易，網(wǎng)上支付和清單業(yè)務(wù)，拓寬業(yè)務(wù)范疇、增長業(yè)務(wù)收入，運(yùn)用網(wǎng)上銀行為公司和居民進(jìn)行資金余額查詢、賬戶轉(zhuǎn)移、第三方支持，銀行業(yè)務(wù)告知等基本業(yè)務(wù)服務(wù)，還要運(yùn)用互聯(lián)網(wǎng)作為營銷渠道，交叉出售產(chǎn)品和服務(wù)，如存款產(chǎn)品、消費(fèi)信貸、保險、股票交易、資金托管等高檔業(yè)務(wù)，并且不斷進(jìn)行升級換代，拓寬技術(shù)創(chuàng)新空間和領(lǐng)域。網(wǎng)絡(luò)銀行全球化、國際化發(fā)展趨勢明顯。隨著經(jīng)濟(jì)全球化和金融國際化發(fā)展步子加快，世界各國銀行業(yè)運(yùn)用并購重組方式積極向海外擴(kuò)張，采用“打出去，請進(jìn)來”等各種途徑、各種方式擴(kuò)展業(yè)務(wù)，占領(lǐng)世界市場。隨著網(wǎng)絡(luò)整體水平提高和綜合實(shí)力增強(qiáng)，它對國民經(jīng)濟(jì)增長貢獻(xiàn)會不斷提高，它將成為一種行業(yè)，成為金融業(yè)發(fā)展一種趨勢，此后網(wǎng)絡(luò)銀行發(fā)展?jié)摿艽?，市場前景遼闊。1.3發(fā)展電子銀行業(yè)務(wù)意義隨著中華人民共和國信息技術(shù)迅速發(fā)展，中華人民共和國電話、手機(jī)和網(wǎng)民數(shù)迅速增長，中華人民共和國電話顧客已達(dá)到3.5億，手機(jī)顧客達(dá)到4億，網(wǎng)民數(shù)達(dá)到1.2億，這為電子銀行迅速發(fā)展提供了重要客戶基本。由此可見，電子銀行發(fā)展是市場發(fā)展需要，同步也是滿足顧客需求從而提高銀行自身競爭力需要。從電子銀行為顧客提供便利角度來看，它提供了一站式、自助式理財服務(wù)方式。人們在辦公室、家中或其她地方，都可以及時以便地進(jìn)行賬戶管理、活期轉(zhuǎn)定期、繳費(fèi)，購買基金、外匯、保險、理財產(chǎn)品，進(jìn)行一站式自助理財。公司客戶可以在辦公室及其她任何地方，全面掌控其分布在全國各分支機(jī)構(gòu)資金使用狀況，進(jìn)行資金集中管理和調(diào)度，大幅度提高資金使用效益。電子銀行作為作為老式柜臺業(yè)務(wù)延伸，它使銀行不再受營業(yè)地點(diǎn)、營業(yè)時間限制，可以隨時為客戶提供所需各種金融服務(wù)。電子銀行已經(jīng)深刻地變化了人們生活，并正在變化金融行業(yè)競爭形勢變。此外一方面，電子銀行發(fā)展是銀行業(yè)務(wù)轉(zhuǎn)型和提高核心競爭能力重要途徑。銀行上市，需要提高效益，精簡機(jī)構(gòu)和人員，但業(yè)務(wù)又需要迅速增長，只有大力發(fā)展電子銀行，將大量業(yè)務(wù)分流到電子銀行辦理，才干滿足業(yè)務(wù)增長需要，并恰當(dāng)將某些柜面資源向高品位客戶配備，提高高品位客戶服務(wù)質(zhì)量，實(shí)現(xiàn)業(yè)務(wù)轉(zhuǎn)型。同步，電子銀行發(fā)展可大大節(jié)約銀行成本。據(jù)初步測算，一筆柜面業(yè)務(wù)成本是3.06元,一筆網(wǎng)上銀行業(yè)務(wù)成本僅為0.49元。因而，大力發(fā)展低成本電子銀行業(yè)務(wù)，對節(jié)約銀行成本，有效提高股東回報具備重要作用。正是由于電子銀行具備柜面難以比擬優(yōu)勢，是市場發(fā)展、客戶需求和銀行業(yè)務(wù)轉(zhuǎn)型迫切需要。雖然近年來電子銀行發(fā)展突飛猛進(jìn)，創(chuàng)造了許多驕人成績，但某些制約其發(fā)展因素依然不容忽視。1.4網(wǎng)上銀行發(fā)展趨勢1.4.1國外網(wǎng)上銀行發(fā)展?fàn)顩r網(wǎng)上銀行最早來源于美國，其后迅速蔓延到internet所覆蓋各個國家。美國安全第一網(wǎng)絡(luò)銀行（sfnb）從1996年就開始了網(wǎng)上金融服務(wù)，美國銀行業(yè)6％—7%客戶使用網(wǎng)上銀行系統(tǒng)。當(dāng)前，國際上提供網(wǎng)上銀行服務(wù)機(jī)構(gòu)分兩種：一種是原有承擔(dān)銀行（incumbentbank），機(jī)構(gòu)密集，人員眾多，在提供老式銀行服務(wù)同步推出網(wǎng)上銀行系統(tǒng)，形成營業(yè)網(wǎng)點(diǎn)、atm、pos機(jī)、電話銀行、網(wǎng)上銀行綜合服務(wù)體系；此外一種是信息時代倔起直接銀行（directbank），機(jī)構(gòu)少，人員精，采用電話、internet等高科技服務(wù)手段與客戶建立密切聯(lián)系，提供全方位金融服務(wù)。現(xiàn)舉例闡明這兩種銀行發(fā)展?fàn)顩r。德國entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購公司一某些成立于德國，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行系統(tǒng)。當(dāng)前已經(jīng)成為德國，乃至歐洲最大直接銀行之一。截至1999年終，擁有客戶77萬，其中使用網(wǎng)上銀行系統(tǒng)客戶達(dá)15萬；資產(chǎn)總額38.18億美元：控制德國直接銀行界30％存款和39％消費(fèi)貸款。entrium沒有分支機(jī)構(gòu)，員工共計370人，依托電話和因特網(wǎng)開拓市場、提供服務(wù)。370人服務(wù)77萬客戶，人均資產(chǎn)達(dá)1000萬美元，大大高于亞洲領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬美元，中華人民共和國農(nóng)業(yè)銀行人均資產(chǎn)50萬美元）；并且entrium以為既有系統(tǒng)完全可以滿足250萬客戶需求，這一連串?dāng)?shù)字足以給建國人員臃腫商業(yè)銀行敲響警鐘。entrium經(jīng)營業(yè)務(wù)品種重要涉及消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然當(dāng)前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)領(lǐng)先電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)領(lǐng)先網(wǎng)上直接銀行oentrium成功歸功于它運(yùn)用先進(jìn)科技手段開拓市場、聯(lián)系客戶、解決業(yè)務(wù)。依照國際上一家權(quán)威電子商務(wù)評價公司，gomez

advisors，從使用性能、客戶信任限度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對美國、歐洲等地銀行網(wǎng)上銀行服務(wù)進(jìn)行評比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最佳銀行，是美國第七大銀行，資產(chǎn)總額218億美元，擁有5925個分支機(jī)構(gòu)，資本收益率高達(dá)34％。當(dāng)前，它被以為是美國銀行業(yè)提供網(wǎng)上銀行服務(wù)先進(jìn)代表，網(wǎng)上銀行客戶數(shù)量高達(dá)160萬，銀行網(wǎng)站每月訪問人數(shù)96萬（并非人次）；接受網(wǎng)上銀行服務(wù)客戶占其所有客戶20％。德國entriumdirectbankersentriumdirectbankers，1990年作為quelle郵購公司一某些成立于德國，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行系統(tǒng)。當(dāng)前已經(jīng)成為德國，乃至歐洲最大直接銀行之一。截至1999年終，擁有客戶77萬，其中使用網(wǎng)上銀行系統(tǒng)客戶達(dá)15萬；資產(chǎn)總額38.18億美元：控制德國直接銀行界30％存款和39％消費(fèi)貸款。entrium沒有分支機(jī)構(gòu)，員工共計370人，依托電話和因特網(wǎng)開拓市場、提供服務(wù)。370人服務(wù)77萬客戶，人均資產(chǎn)達(dá)1000萬美元，大大高于亞洲領(lǐng)先銀行水平（新加坡發(fā)展銀行人均資產(chǎn)580萬美元，中華人民共和國農(nóng)業(yè)銀行人均資產(chǎn)50萬美元）；并且entrium以為既有系統(tǒng)完全可以滿足250萬客戶需求，這一連串?dāng)?shù)字足以給建國人員臃腫商業(yè)銀行敲響警鐘。entrium經(jīng)營業(yè)務(wù)品種重要涉及消費(fèi)信貸、循環(huán)周轉(zhuǎn)貸款、信用卡、投資、在線交易等。雖然當(dāng)前仍以電話服務(wù)為主，但正在加速發(fā)展網(wǎng)上銀行服務(wù)，它網(wǎng)上銀行發(fā)展戰(zhàn)略十分明確：將entrium從擁有網(wǎng)上銀行服務(wù)領(lǐng)先電話直接銀行轉(zhuǎn)變?yōu)閾碛须娫掋y行服務(wù)領(lǐng)先網(wǎng)上直接銀行oentrium成功歸功于它運(yùn)用先進(jìn)科技手段開拓市場、聯(lián)系客戶、解決業(yè)務(wù)。依照國際上一家權(quán)威電子商務(wù)評價公司，gomezadvisors，從使用性能、客戶信任

限度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面對美國、歐洲等地銀行網(wǎng)上銀行服務(wù)進(jìn)行評比，wellsfargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最佳銀行，是美國第七大銀行，資產(chǎn)總額218億美元，擁有5925個分支機(jī)構(gòu)，資本收益率高達(dá)34％。當(dāng)前，它被以為是美國銀行業(yè)提供網(wǎng)上銀行服務(wù)先進(jìn)代表，網(wǎng)上銀行客戶數(shù)量高達(dá)160萬，銀行網(wǎng)站每月訪問人數(shù)96萬（并非人次）；接受網(wǎng)上銀行服務(wù)客戶占其所有客戶20％。1995年10月，全球第一家網(wǎng)上銀行—安全第一網(wǎng)絡(luò)銀行（SFNB）在美國誕生。緊隨其后，花旗銀行、美洲銀行、第一聯(lián)合銀行等也陸續(xù)開展網(wǎng)上銀行業(yè)務(wù)。當(dāng)前在德國、法國、芬蘭、意大利、挪威等國家網(wǎng)上銀行發(fā)展較好，其中芬蘭處在領(lǐng)先地位，其網(wǎng)上銀行客戶率位居世界首位。網(wǎng)上銀行發(fā)展勢頭也很迅猛，當(dāng)前美國所有資產(chǎn)在300億美元以上銀行都已經(jīng)安裝了網(wǎng)上銀行交易系統(tǒng)，84%小型銀行也至少擁有了其區(qū)域網(wǎng)絡(luò)。1.4.2中華人民共和國網(wǎng)上銀行發(fā)展?fàn)顩r中華人民共和國網(wǎng)上銀行產(chǎn)生于1996年，自1996年招商銀行“一卡通”開通了網(wǎng)上業(yè)務(wù)，從此拉開了國內(nèi)網(wǎng)上銀行序幕，起步比西方發(fā)達(dá)國家晚，當(dāng)前現(xiàn)狀是起步晚、手段少、業(yè)務(wù)量小，但發(fā)展速度不久。中華人民共和國較為成功網(wǎng)絡(luò)銀行應(yīng)屬招商銀行“一網(wǎng)通”，自1996年終在網(wǎng)上開發(fā)在線業(yè)務(wù)，如網(wǎng)上公司銀行、網(wǎng)上個人銀行、網(wǎng)上支付系統(tǒng)、通用網(wǎng)上購物廣場等。6月，招商銀行獲得“CHP國際計算機(jī)大賽”金融房地產(chǎn)門類“21世紀(jì)貢獻(xiàn)大獎”決賽提名。憑借其便利、全面服務(wù)，“一網(wǎng)通”和“一卡通”都樹立了良好品牌形象，特別是在大學(xué)校園里。1999年以來，四大國有商業(yè)銀行緊隨招商銀行之后，逐漸涉足網(wǎng)絡(luò)銀行業(yè)務(wù)，真正拉開了中華人民共和國網(wǎng)上銀行市場競爭序幕。中華人民共和國銀行于1999年6月正式發(fā)布了網(wǎng)上銀行業(yè)務(wù)和產(chǎn)品，提供了證券交易結(jié)合“銀證快車”服務(wù)和面向個人銀行“支付網(wǎng)上行”，并較好將長城卡系列一千多萬顧客結(jié)合起來，同步也成為國內(nèi)對公服務(wù)最豐富網(wǎng)絡(luò)銀行。中華人民共和國建設(shè)銀行1999年8月開始正式開發(fā)，從網(wǎng)絡(luò)客戶群培養(yǎng)和整體經(jīng)營成本減少出發(fā)，實(shí)行了營業(yè)初期目的市場定位于私人客戶業(yè)務(wù)發(fā)展方略。已開通業(yè)務(wù)功能有：公共信息查詢、賬務(wù)查詢（包括對公與對私）、轉(zhuǎn)賬（對私）、代理繳費(fèi)、網(wǎng)上支付（B2C）、銀證轉(zhuǎn)賬、掛失與信用卡申請、客戶服務(wù)等。中華人民共和國工商銀行2月1日起正式在北京、上海、天津、廣州四都市開通了對公網(wǎng)上銀行，單位客戶通過中華人民共和國工商銀行網(wǎng)絡(luò)銀行能實(shí)現(xiàn)賬戶查詢、轉(zhuǎn)賬付款、公司集團(tuán)理財、客戶證書管理等；中，又開通了查詢賬戶余額、交易明細(xì)、對賬單信息、網(wǎng)上掛失及換卡申請等業(yè)務(wù)個人客戶支付系統(tǒng)。當(dāng)前其服務(wù)覆蓋了31個都市。工商銀行重要特點(diǎn)是將對公服務(wù)作為網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展方向，進(jìn)而推出了以便靈活、安全、具備信息增值服務(wù)BTOB在線支付業(yè)務(wù)。四大國有獨(dú)資商業(yè)銀行長期居于市場中寡頭壟斷地位，重要優(yōu)勢是在品牌與名譽(yù)上樹立了國家背景與國家信用形象，資金實(shí)力雄厚，技術(shù)開發(fā)能力強(qiáng)，遍及全國服務(wù)網(wǎng)點(diǎn)，使其享有絕對市場份額優(yōu)勢，無論是對公還是對私業(yè)務(wù)，國有商業(yè)銀行都具備良好親和力和較高客戶忠誠度。短短十幾年，電子商務(wù)迅速發(fā)展以及網(wǎng)上銀行顧客群體規(guī)模（12月底中華人民共和國網(wǎng)民規(guī)模達(dá)到了4.57億，互聯(lián)網(wǎng)普及率34.3%。）即網(wǎng)民規(guī)模擴(kuò)大直接推動了建國網(wǎng)上銀行業(yè)務(wù)發(fā)展，中華人民共和國網(wǎng)上銀行交易額也保持迅速增長。中華人民共和國網(wǎng)上銀行交易額為368.7萬億元，該交易額增長為553.8萬億元，年增長率達(dá)到50.2%。當(dāng)前中華人民共和國網(wǎng)上銀行交易額中絕大某些屬于公司網(wǎng)上銀行交易額，個人網(wǎng)上銀行所占比例還比較低。近年來，建國網(wǎng)上銀行發(fā)展有一種明顯特性，即網(wǎng)上銀行交易規(guī)模市場份額重要集中在幾家國有商業(yè)銀行和發(fā)展較快股份制商業(yè)銀行。1.4.3中華人民共和國商業(yè)銀行電子銀行業(yè)務(wù)發(fā)展特點(diǎn)自90年代以來，中華人民共和國信息技術(shù)和電子商務(wù)迅速發(fā)展，深刻變化著人們生活方式和工作方式，也對電子銀行發(fā)展提出了強(qiáng)烈規(guī)定。以來，在社會各界大力支持下，中華人民共和國電子銀行實(shí)現(xiàn)了超常規(guī)迅速發(fā)展，市場基本和發(fā)展格局已基本形成，對產(chǎn)品營銷推動力和牽引力也在不斷增強(qiáng)。一、管理模式初步形成近年來，各商業(yè)銀行以質(zhì)量、效益為核心，進(jìn)一步明確產(chǎn)品定位，加大營銷力度，完善營銷服務(wù)體系，加強(qiáng)風(fēng)險控制，使得電子銀行對全行經(jīng)營貢獻(xiàn)度不斷提高。電子銀行營銷方式正逐漸從"以產(chǎn)品為中心"向"以客戶為中心"轉(zhuǎn)化。為加強(qiáng)在電子銀行服務(wù)上競爭力，各行在管理模式上都力求創(chuàng)新。有行單設(shè)獨(dú)立電子銀行部；有行轉(zhuǎn)換科技部門職能，將科技部改名為電子銀行部，詳細(xì)負(fù)責(zé)全行電子銀行產(chǎn)品營銷和管理工作，將科技部門建成全行電子銀行產(chǎn)品營銷、管理和推廣中心；有行由銀行卡部門負(fù)責(zé)電子銀行產(chǎn)品營銷、市場調(diào)研、客戶維護(hù)、信息反饋和售后管理工作，由科技部門負(fù)責(zé)電子銀行服務(wù)渠道技術(shù)支持。集中統(tǒng)一管理模式，極大地推動了電子銀行產(chǎn)品營銷工作。二、服務(wù)功能不斷增強(qiáng)為了迎求不同顧客各種需求以及提高銀行產(chǎn)品市場份額，各行都相繼開發(fā)出各具特色業(yè)務(wù)服務(wù)。例如交通銀行手機(jī)銀行繼推出手機(jī)銀行無卡取款服務(wù)后，再次在同業(yè)中首創(chuàng)手機(jī)銀行無卡消費(fèi)新功能。手機(jī)無卡消費(fèi)是通過手機(jī)銀行預(yù)約進(jìn)行POS消費(fèi)支付模式，它不需要使用老式銀行卡，也不需要更換特定手機(jī)卡，是交通銀行首創(chuàng)一種全新支付模式。手機(jī)銀行無卡消費(fèi)業(yè)務(wù)，是“e動交行”無卡銀行服務(wù)又一種里程碑。使用消費(fèi)者普遍隨身攜帶通訊工具手機(jī)作為銀行服務(wù)介質(zhì)，全面實(shí)現(xiàn)顧客無卡銀行業(yè)務(wù)時代正在到來。交行正在努力不斷創(chuàng)新，實(shí)現(xiàn)基于手機(jī)銀行無卡取款、無卡消費(fèi)、無卡理財、無卡特約商戶等系列無卡服務(wù)，讓隨身無卡銀行服務(wù)夢想照進(jìn)顧客生活現(xiàn)實(shí)。三、發(fā)展速度明顯加快銀行老式業(yè)務(wù)長期以來形成客戶群體，為電子銀行業(yè)務(wù)發(fā)展打下了堅實(shí)基本，同步各行運(yùn)用多層次、全方位營銷和積極上門推介等方式，吸引了更多顧客加入了電子銀行客戶行列。以交通銀行為例，截至7月底，全行電子銀行業(yè)務(wù)分流率達(dá)到54.27％。公司網(wǎng)銀動戶達(dá)到7.8萬戶，個人網(wǎng)銀注冊動戶達(dá)到294萬戶。電子支付有效商戶達(dá)到272戶，手機(jī)銀行新增客戶達(dá)到72萬戶。內(nèi)部管理日漸成熟一方面，各行相繼履行了規(guī)范化管理，為電子銀行從立項(xiàng)到產(chǎn)品上線運(yùn)營全過程擬訂規(guī)范化操作流程，保證了電子銀行安全和暢通。另一方面，各行全面加強(qiáng)管理，構(gòu)筑堅實(shí)、牢固風(fēng)險防范體系，加強(qiáng)對電子銀行監(jiān)控。同步，制定并完善電子銀行管理制度和辦法，規(guī)范業(yè)務(wù)操作流程，進(jìn)一步明確各級行和基層網(wǎng)點(diǎn)在電子銀行運(yùn)營中工作內(nèi)容，將電子銀行業(yè)務(wù)納入監(jiān)管工作職責(zé)中，強(qiáng)化檢查與督導(dǎo)[3]。1.4.4中華人民共和國各個銀行網(wǎng)上銀行發(fā)展?fàn)顩r簡介一、招商銀行網(wǎng)上支付招商銀行是當(dāng)前國內(nèi)商業(yè)銀行中提供網(wǎng)上銀行業(yè)務(wù)種類最多、服務(wù)地區(qū)范疇最廣銀行，因而對電子商務(wù)支持也最強(qiáng)。網(wǎng)上支付使用者為個人消費(fèi)者，消費(fèi)者一方面應(yīng)當(dāng)是招行“一卡通”（屬借記卡）持卡人，客戶可到招行任一營業(yè)網(wǎng)點(diǎn)即時辦理；然后可在網(wǎng)上即時申請并獲取支付卡（支付卡是“一卡通”子帳戶），這樣就可以使用支付卡實(shí)現(xiàn)網(wǎng)上支付。只要是“一卡通”持卡人都可以開通網(wǎng)上支付功能，成功申請支付卡消費(fèi)者可隨時在招行網(wǎng)上特約商戶選購商品，支付時只需輸入個人支付卡帳號和密碼。二、中華人民共和國銀行網(wǎng)上支付除網(wǎng)上證券外，中華人民共和國銀行網(wǎng)上銀行功能與招行相類似。1999年8月28日推出“銀證快車”，用于與證券公司之間資金清算；公司在線理財，僅限于集團(tuán)公司內(nèi)部資金劃撥、總公司對分公司財務(wù)監(jiān)控等。在個人網(wǎng)上支付方面，中行提供了人民幣結(jié)算長城電子借記卡和外幣支付長城。國際卡兩種選取，外幣網(wǎng)上支付當(dāng)前只能通過中行進(jìn)行結(jié)算。三、建設(shè)銀行網(wǎng)上支付中華人民共和國建設(shè)銀行當(dāng)前僅在北京廣州兩地試點(diǎn)網(wǎng)上支付業(yè)務(wù)。顧客必要在建行開有帳戶或持有龍卡，然后到建行指定柜臺辦理手續(xù)后才干使用網(wǎng)上銀行。建行1999年8月向社會推出網(wǎng)上銀行，先后實(shí)現(xiàn)功能涉及對私業(yè)務(wù)網(wǎng)上帳戶查詢、轉(zhuǎn)帳、代繳費(fèi)，對公帳戶查詢等。建行網(wǎng)上支付采用SSL合同，并通過提高網(wǎng)上銀行交易站點(diǎn)安全級別、建立實(shí)時監(jiān)控系統(tǒng)以保證交易安全性。四、各大銀行網(wǎng)上支付業(yè)務(wù)對比雖然國內(nèi)電子商務(wù)有著巨大潛在市場，但由于有關(guān)管理?xiàng)l例及法規(guī)尚未出臺，各銀行原有業(yè)務(wù)信息化限度不同樣，因而選取了不同應(yīng)對方略。相比四大國有商業(yè)銀行和交通銀行，招商銀行在規(guī)模上要低一種檔次，因而決定了必要給自己一種獨(dú)特定位，互聯(lián)網(wǎng)時代提供了這種契機(jī)。從當(dāng)前狀況看，招行網(wǎng)上銀行業(yè)務(wù)量在國內(nèi)占絕對領(lǐng)先水平，網(wǎng)上業(yè)務(wù)種類也領(lǐng)先于其她銀行。中華人民共和國銀行同樣是較早就提出“科技興行”發(fā)展思路銀行，國內(nèi)第一張信用卡就是該行在1985年發(fā)行，國內(nèi)第一筆網(wǎng)上支付業(yè)務(wù)也是該行在1998年3月16日經(jīng)辦。同步中行作為本來外貿(mào)專業(yè)銀行，海外分行網(wǎng)點(diǎn)多、經(jīng)營規(guī)范，在國際金融市場中獲得不少經(jīng)驗(yàn)。因而該行在開發(fā)網(wǎng)上銀行時，一開始就高投入、高起點(diǎn)，在網(wǎng)上支付系統(tǒng)中采用先進(jìn)SET原則，這也是中行一貫風(fēng)。建行是緊隨中行、招行而推出網(wǎng)上支付業(yè)務(wù)，網(wǎng)上支付較有特色是提供退款功能。從建行既有及即將推出網(wǎng)上銀行業(yè)務(wù)來看，該行更注重面向BtoC業(yè)務(wù)，以為國內(nèi)個人網(wǎng)上購物有著巨大市場。從組織構(gòu)造上看，建行成立了專門業(yè)務(wù)部門，統(tǒng)一規(guī)劃和開發(fā)。事實(shí)上，網(wǎng)上支付只是網(wǎng)上銀行眾多業(yè)務(wù)一種。普通來說，網(wǎng)上銀行功能從低到高分如下幾種階段：發(fā)布靜態(tài)信息、發(fā)布動態(tài)信息、提供在線查詢帳戶信息和提供在線交易。由于網(wǎng)上銀行可以大幅度減少經(jīng)營成本、提高銀行核心競爭力，成為此后銀行業(yè)重要發(fā)展方向之一。第二章建設(shè)銀行網(wǎng)上銀行安全問題分析2.1系統(tǒng)構(gòu)架缺陷WEB服務(wù)器是網(wǎng)上銀行業(yè)務(wù)面向互聯(lián)網(wǎng)客戶主用界面，當(dāng)前互聯(lián)網(wǎng)上有諸多基于WEB應(yīng)用襲擊，由于網(wǎng)上銀行銀WEB直接暴露于互聯(lián)網(wǎng)上，因而WEB服務(wù)器前不但要通過防火墻實(shí)現(xiàn)基于網(wǎng)絡(luò)層或傳播層訪問控制，通過布置IPS實(shí)現(xiàn)深度安全檢測，還需要通過流量清洗設(shè)備實(shí)現(xiàn)DDOS襲擊防御。此外，由于安全防護(hù)規(guī)定不同，建議將網(wǎng)上銀行WEB服務(wù)器與銀行門戶WEB服務(wù)器布置在不同網(wǎng)絡(luò)區(qū)域內(nèi)，以防止門戶WEB安全漏洞對網(wǎng)上銀行業(yè)務(wù)影響。WEB服務(wù)器與顧客瀏覽器間通過HTTPS合同保證數(shù)據(jù)私密性與完整性，為了減少WEB服務(wù)器進(jìn)行密鑰互換與加解密工作承擔(dān)，建議在WEB服務(wù)器前布置SSL卸載設(shè)備。當(dāng)前多數(shù)廠家生產(chǎn)服務(wù)器負(fù)載分擔(dān)設(shè)備兼具SSL卸載功能，因而在網(wǎng)上銀行WEB服務(wù)器前布置負(fù)載分擔(dān)設(shè)備既可實(shí)現(xiàn)HTTPS合同加速，又可實(shí)現(xiàn)業(yè)務(wù)負(fù)載分擔(dān)和服務(wù)高可用性。數(shù)據(jù)庫是按照數(shù)據(jù)構(gòu)造來組織、存儲和管理數(shù)據(jù)倉庫，它產(chǎn)生于距今五十年前，隨著信息技術(shù)和市場發(fā)展，特別是二十世紀(jì)九十年代后來，數(shù)據(jù)管理不再僅僅是存儲和管理數(shù)據(jù)，而轉(zhuǎn)變成顧客所需要各種數(shù)據(jù)管理方式。數(shù)據(jù)庫有諸各種類型，從最簡樸存儲有各種數(shù)據(jù)表格到可以進(jìn)行海量數(shù)據(jù)存儲大型數(shù)據(jù)庫系統(tǒng)都在各個方面得到了廣泛應(yīng)用，并且網(wǎng)上銀行和現(xiàn)實(shí)中銀行系統(tǒng)是隔離開。SSL合同是由Netscape一方面研制開發(fā)出來，其首要目是在兩個通信間提供秘密而可靠連接，當(dāng)前大某些Web服務(wù)器和瀏覽器都支持此合同。顧客登錄并通過身份認(rèn)證之后，顧客和服務(wù)方之間在網(wǎng)絡(luò)上傳播所有數(shù)據(jù)所有用會話密鑰加密，直到顧客退出系統(tǒng)為止。并且每次會話所使用加密密鑰都是隨機(jī)產(chǎn)生。這樣，襲擊者就不也許從網(wǎng)絡(luò)上數(shù)據(jù)流中得到任何有用信息。同步，引入了數(shù)字證書對傳播數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL合同加密密鑰長度與其加密強(qiáng)度有直接關(guān)系，普通是40～128位，可在IE瀏覽器“協(xié)助”“關(guān)于”中查到。當(dāng)前，建設(shè)銀行等已經(jīng)采用有效密鑰長度128位高強(qiáng)度加密。防火墻指是一種由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間界面上構(gòu)造保護(hù)屏障.是一種獲取安全性辦法形象說法，它是一種計算機(jī)硬件和軟件結(jié)合，使Internet與Intranet之間建立起一種安全網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法顧客侵入，不斷推出專門數(shù)字認(rèn)證證書。客戶端或稱為顧客端，是指與服務(wù)器相相應(yīng)，為客戶提供本地服務(wù)程序。除了某些只在本地運(yùn)營應(yīng)用程序之外，普通安裝在普通客戶機(jī)上，需要與服務(wù)端互相配合運(yùn)營。因特網(wǎng)發(fā)展后來，較慣用顧客端涉及了如萬維網(wǎng)使用網(wǎng)頁瀏覽器，收寄電子郵件時電子郵件客戶端，以及即時通訊客戶端軟件等。對于這一類應(yīng)用程序，需要網(wǎng)絡(luò)中有相應(yīng)服務(wù)器和服務(wù)程序來提供相應(yīng)服務(wù)，如數(shù)據(jù)庫服務(wù)，電子郵件服務(wù)等等，這樣在客戶機(jī)和服務(wù)器端，需要建立特定通信連接，來保證應(yīng)用程序正常運(yùn)營。大多數(shù)網(wǎng)絡(luò)安全問題都是出當(dāng)前客戶端。由于網(wǎng)絡(luò)銀行是一種網(wǎng)絡(luò)應(yīng)用，它所有內(nèi)容都是以數(shù)字形式流轉(zhuǎn)于Internet之上，因而，在網(wǎng)絡(luò)銀行應(yīng)用中不可避免地存在著由Internet自由、開放所帶來信息安全隱患。網(wǎng)絡(luò)銀行作為龐大資金流動載體，更易成為非法入侵和惡意襲擊對象，安全風(fēng)險同步關(guān)系到交易雙方。1月中華人民共和國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r記錄報告(CNNIC)顯示，在13700萬中華人民共和國網(wǎng)民中，有超過35%人以為網(wǎng)上交易不安全。此外，由于網(wǎng)絡(luò)銀行涉及客戶個人隱私和銀行金融機(jī)密，因此網(wǎng)絡(luò)銀行安全性是系統(tǒng)建設(shè)一方面要考慮問題?？蛻魧W(wǎng)絡(luò)銀行安全問題顧慮并不是空穴來風(fēng)。事實(shí)上，計算機(jī)及計算機(jī)網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定，易發(fā)生軟硬件故障和數(shù)據(jù)丟失等故障，并且也極易遭受黑客和病毒襲擊。當(dāng)前網(wǎng)絡(luò)銀行所采用安全技術(shù)中，除了常用防火墻、布置安全監(jiān)控工作站和防病毒系統(tǒng)，來減少Internet帶來非安全因素之外，采用SSL合同以實(shí)現(xiàn)重要信息在Internet上傳播安全控制，則成為網(wǎng)絡(luò)銀行安全方略中最重要方面?2.2銀行交易系統(tǒng)安全性建設(shè)銀行網(wǎng)上銀行系統(tǒng)是銀行業(yè)務(wù)服務(wù)延伸，客戶可以通過互聯(lián)網(wǎng)以便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)，完畢各種非鈔票交易。但另一方面，互聯(lián)網(wǎng)是一種開放網(wǎng)絡(luò)，銀行交易服務(wù)器是網(wǎng)上公開站點(diǎn)，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因而，如何保證網(wǎng)上銀行交易系統(tǒng)安全，關(guān)系到銀行內(nèi)部整個金融網(wǎng)安全，這是網(wǎng)上銀行建設(shè)中最至關(guān)重要問題，也是銀行保證客戶資金安全最主線考慮。今年7月初，南寧市黃女士在中華人民共和國建設(shè)銀行南寧市桃源支行開通網(wǎng)上銀行業(yè)務(wù)第二天，突然發(fā)現(xiàn)自己賬戶上4500元錢不翼而飛了。從銀行打出賬戶交易清單中，黃女士發(fā)現(xiàn)那消失4500塊錢被拿來交了144個陌生移動電話費(fèi)，依照網(wǎng)絡(luò)IP顯示，這些交易所有是在武漢一種網(wǎng)吧里進(jìn)行。這時，黃女士才意識到，自己錢也許是被網(wǎng)絡(luò)黑客盜走了。由于銀行系統(tǒng)漏洞導(dǎo)致了黑客襲擊成功，從而泄露了顧客資料，使其遭受了嚴(yán)重經(jīng)濟(jì)損失，對此，銀行方面責(zé)無旁貸?？蛇@權(quán)責(zé)雖然分清了，但顧客心中難免會浮現(xiàn)一種更大問號，那就是始終對外宣揚(yáng)自身是堅不可摧銀行交易系統(tǒng)怎會如此脆弱不堪呢？要懂得，人們緊張并不是多余。據(jù)專業(yè)部門記錄，建國和互連網(wǎng)相連網(wǎng)絡(luò)管理中心95%都遭到過襲擊或入侵，去年，67.4%國內(nèi)互連網(wǎng)顧客被黑客入侵過，其中金融系統(tǒng)占89%。特別是今年上半年，全國發(fā)生網(wǎng)絡(luò)和信息安全事件7萬多件，其中1.3萬多件涉及金融系統(tǒng)。預(yù)計到，由此導(dǎo)致?lián)p失將達(dá)到67億美元。由這些數(shù)字來看，銀行往日在顧客心目中那固若金湯形象難免要大打折扣了。因此，這接踵而來黑客襲擊應(yīng)當(dāng)也必要為銀行系統(tǒng)維護(hù)敲響警鐘，銀行電子銀行負(fù)責(zé)人表達(dá)，銀行應(yīng)當(dāng)為網(wǎng)上銀行建立起一套集保護(hù)、監(jiān)測、反映為一體動態(tài)自適應(yīng)金融監(jiān)管和預(yù)警體系，以有效監(jiān)管自身安全漏洞和來自內(nèi)外部襲擊行為。同步，銀行對也許引起系統(tǒng)中斷或故障各種因素還要進(jìn)行評估，以便事先制定出相應(yīng)劫難恢復(fù)籌劃。在銀行防止黑客襲擊工作中應(yīng)得到充分采納和運(yùn)用。銀行需要采用必要技術(shù)手段，建立起嚴(yán)密“制度防內(nèi)、技術(shù)防外’安全管理控制機(jī)制，運(yùn)用密碼技術(shù)保證數(shù)據(jù)信息在解決、儲存和傳播過程中完整性和安全性，防止數(shù)據(jù)信息被非法使用、修改和復(fù)制，杜絕內(nèi)部作案，防止外部入侵?！逼鋵?shí)，排除個人顧客使用安全意識問題，網(wǎng)上銀行自身系統(tǒng)所面臨威脅無外乎如下三點(diǎn):銀行交易系統(tǒng)被非法入侵;信息通過網(wǎng)絡(luò)傳播時被竊取或篡改;交易雙方身份辨認(rèn)，賬戶被她人盜用?！坝捎阢y行開展網(wǎng)上銀行業(yè)務(wù)需要承擔(dān)風(fēng)險遠(yuǎn)高于銀行客戶。因而，像國內(nèi)已開通網(wǎng)上銀行業(yè)務(wù)銀行，都建立了一套嚴(yán)密安全體系，涉及安全方略、安全管理制度和流程、安全技術(shù)辦法、業(yè)務(wù)安全辦法、內(nèi)部安全監(jiān)視和安全審計等，以保證網(wǎng)上銀行安全運(yùn)營”。為防止交易服務(wù)器受到襲擊，銀行重要采用如下三方面技術(shù)辦法：（1）設(shè)立防火墻，隔離有關(guān)網(wǎng)絡(luò)。這其中普通采用多重防火墻方案，能非常好地分隔互連網(wǎng)和交易服務(wù)器，防止互連網(wǎng)顧客非法入侵。同步，用于交易服務(wù)器和銀行內(nèi)部網(wǎng)分隔，有效保護(hù)銀行內(nèi)部網(wǎng)，同步防止內(nèi)部網(wǎng)對交易服務(wù)器入侵。（2）高安全級Web應(yīng)用服務(wù)器。服務(wù)器使用可信專用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求能通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)解決。24小時實(shí)時安全監(jiān)控。（3）身份辨認(rèn)和CA認(rèn)證。網(wǎng)上交易不是面對面，客戶可以在任何時間、任何地點(diǎn)發(fā)出祈求，老式身份辨認(rèn)辦法普通是靠顧客名和登錄密碼對顧客身份進(jìn)行認(rèn)證。但是，顧客密碼在登錄時以明文方式在網(wǎng)絡(luò)上傳播，很容易被襲擊者截獲，進(jìn)而可以假冒顧客身份，身份認(rèn)證機(jī)制就會被攻破。在網(wǎng)上銀行系統(tǒng)中，顧客身份認(rèn)證依托基于“RSA公鑰密碼體制”加密機(jī)制、數(shù)字簽名機(jī)制和顧客登錄密碼多重保證。銀行對顧客數(shù)字簽名和登錄密碼進(jìn)行檢查，所有通過后才干確認(rèn)該顧客身份。顧客唯一身份標(biāo)記就是銀行簽發(fā)“數(shù)字證書”。顧客登錄密碼以密文方式進(jìn)行傳播，保證了身份認(rèn)證安全可靠性。數(shù)字證書引入，同步實(shí)現(xiàn)了顧客對銀行交易網(wǎng)站身份認(rèn)證，以保證訪問是真實(shí)銀行網(wǎng)站，此外還保證了客戶提交交易指令不可否認(rèn)性。由于數(shù)字證書唯一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。6月，由中華人民共和國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建中華人民共和國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。這標(biāo)志著中華人民共和國電子商務(wù)進(jìn)入了銀行安全支付新階段。而由于互連網(wǎng)是個開放網(wǎng)絡(luò)，客戶在網(wǎng)上傳播敏感信息(如密碼、交易指令等)在通信過程中存在被截獲、被破譯、被篡改也許。為了防止此種狀況發(fā)生，網(wǎng)上銀行系統(tǒng)普通都采用加密傳播交易信息辦法，使用最廣泛是SSL數(shù)據(jù)加密合同。SSL合同加密密鑰長度和其加密強(qiáng)度有直接關(guān)系，普通是40～128位，當(dāng)前，各大銀行等都已采用了有效密鑰長度為128位高強(qiáng)度加密。網(wǎng)上銀行交易系統(tǒng)穩(wěn)定和安全，是交易得以順利進(jìn)行基本和保障，如果說銀行只有在浮現(xiàn)問題后來才去彌補(bǔ)自身局限性，必將會被顧客所裁減。因此，面對當(dāng)前層出不窮襲擊形式和無所不在安全危機(jī)，只有積極、積極不斷升級自身系統(tǒng)，才干真正做到防患于未然。銀行不但要在客戶終端和銀行服務(wù)器之間使用保密合同，保證數(shù)據(jù)傳播安全性，還應(yīng)當(dāng)在操作上進(jìn)行合理流程控制。此外，網(wǎng)上個人銀行必要采用雙層密碼保護(hù)，客戶在輸入卡號和密碼同步，還要輸入一種動態(tài)附加密碼，這樣，銀行就能對每一筆業(yè)務(wù)進(jìn)行風(fēng)險控制。當(dāng)前各大銀行都先后推出了USBKey個人數(shù)字證書。該證書外形和閃存盤產(chǎn)品類似，小巧便攜，其核心是一塊能實(shí)現(xiàn)加密運(yùn)算芯片，使用時，可在USB設(shè)備內(nèi)部完畢核心安全辨認(rèn)和加密運(yùn)算，然后再將加密信息返回給PC系統(tǒng)。這樣，客戶可隨身攜帶該數(shù)字證書，隨時隨處使用網(wǎng)上個人銀行專業(yè)版，既安全又以便。但這種USBKey每個平均需要二三百塊錢使用金額導(dǎo)致了其推廣難度，因而如何減少其使用成本、更好地服務(wù)于顧客應(yīng)當(dāng)是銀行當(dāng)前需首要解決問題。此外，在網(wǎng)上銀行系統(tǒng)中，顧客身份認(rèn)證依托基于“RSA公鑰密碼體制”加密機(jī)制、數(shù)字簽名機(jī)制和顧客登錄密碼多重保證。銀行對顧客數(shù)字簽名和登錄密碼進(jìn)行檢查，所有通過后才干確認(rèn)該顧客身份。因此，顧客惟一身份標(biāo)記就是銀行簽發(fā)“數(shù)字證書”。由于數(shù)字證書惟一性和重要性，各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)，專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書，并進(jìn)行網(wǎng)上身份審核。6月，由中華人民共和國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建中華人民共和國金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營。中華人民共和國金融認(rèn)證中心作為一種權(quán)威、可信賴、公正第三方信任機(jī)構(gòu)，為此后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基本。2.3網(wǎng)絡(luò)通訊安全性由于互聯(lián)網(wǎng)是一種開放網(wǎng)絡(luò)，客戶在網(wǎng)上傳播敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改也許。為了防止此種狀況發(fā)生，網(wǎng)上銀行系統(tǒng)普通都采用加密傳播交易信息辦法，使用最廣泛是SSL數(shù)據(jù)加密合同。SSL合同是由Netscape一方面研制開發(fā)出來，其首要目是在兩個通信間提供秘密而可靠連接，當(dāng)前大某些Web服務(wù)器和瀏覽器都支持此合同。顧客登錄并通過身份認(rèn)證之后，顧客和服務(wù)方之間在網(wǎng)絡(luò)上傳播所有數(shù)據(jù)所有用會話密鑰加密，直到顧客退出系統(tǒng)為止。并且每次會話所使用加密密鑰都是隨機(jī)產(chǎn)生。這樣，襲擊者就不也許從網(wǎng)絡(luò)上數(shù)據(jù)流中得到任何有用信息。同步，引入了數(shù)字證書對傳播數(shù)據(jù)進(jìn)行簽名，一旦數(shù)據(jù)被篡改，則必然與數(shù)字簽名不符。SSL合同加密密鑰長度與其加密強(qiáng)度有直接關(guān)系，普通是40～128位，當(dāng)前，銀行已經(jīng)采用有效密鑰長度128位高強(qiáng)度加密。為防止網(wǎng)上銀行服務(wù)器系統(tǒng)受到襲擊，一方面，絕大多數(shù)銀行都在Internet與網(wǎng)上銀行服務(wù)器間建立起了數(shù)道防火墻，使黑客無法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。另一方面，Web應(yīng)用服務(wù)器端使用可信專用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求才干通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼解決。再者，銀行多采用國際先進(jìn)網(wǎng)絡(luò)安全檢測和監(jiān)控系統(tǒng)，對進(jìn)出各級局域網(wǎng)常用操作進(jìn)行24小時實(shí)時監(jiān)控、報警和阻斷，并定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時發(fā)現(xiàn)并修正漏洞；客戶在網(wǎng)上銀行使用密碼，都通過不可逆加密算法存儲在數(shù)據(jù)庫中，雖然黑客侵入數(shù)據(jù)庫系統(tǒng)，也無法破譯原密碼。通過多方面層層風(fēng)險布防，網(wǎng)上銀行服務(wù)器系統(tǒng)相對客戶端顯得更加安全。2.4網(wǎng)銀防火墻受到安全威脅（1）防火墻不能防范來自內(nèi)部襲擊。雖然防火墻可以有效地防止來自外部網(wǎng)絡(luò)黑客襲擊，但是受到物理拓?fù)錁?gòu)造額限制，防火墻對來自內(nèi)部襲擊不不起作用。在一種銀行內(nèi)部，各部門之間設(shè)立防火墻不能用于防范內(nèi)部襲擊和破壞。這些需要由內(nèi)部系統(tǒng)認(rèn)證和接入控制機(jī)構(gòu)來解決。（2）防火墻不能防范不經(jīng)由防火墻襲擊。例如，如果容許受保護(hù)網(wǎng)內(nèi)部不受限制地向外撥號，某些顧客可以形成于internet直接SLIP（串行IP）或PPP（點(diǎn)對點(diǎn)合同）連接，從而繞過防火墻，導(dǎo)致一種潛在后門襲擊渠道。（3）防火墻不能防止受到病毒感染軟件或文獻(xiàn)傳播。由于既有各類病毒、加密和壓縮二進(jìn)制文獻(xiàn)種類太多，不能指望防火墻逐個掃描每個文獻(xiàn)查找病毒。如果要實(shí)現(xiàn)這種保護(hù)，防火墻中應(yīng)設(shè)立檢測病毒邏輯。（4）防火墻不能防止數(shù)據(jù)驅(qū)動式襲擊。當(dāng)有些表面看來無害數(shù)據(jù)如電子郵件、ftp等，被郵寄或復(fù)制到internet主機(jī)上并被執(zhí)行時，就會發(fā)生數(shù)據(jù)驅(qū)動式襲擊。數(shù)據(jù)驅(qū)動式襲擊經(jīng)常會先修改一臺主機(jī)關(guān)于安全文獻(xiàn)，從而為下次入侵做準(zhǔn)備。防火墻無法防止種類襲擊。雖然防火墻不能抵抗有些安全威脅，但是作為網(wǎng)絡(luò)安全一種重要切點(diǎn)，銀行要權(quán)衡利弊，在網(wǎng)絡(luò)服務(wù)高效靈活、安全保障和應(yīng)用成本之間找到一種“最佳平衡點(diǎn)”，最大限度抵消安全保障帶來影響。（1）要考慮網(wǎng)絡(luò)構(gòu)造。涉及網(wǎng)絡(luò)邊界出口鏈路帶寬規(guī)定數(shù)量等狀況，例如邊界連接各種ISP；IP地址規(guī)劃對防火墻地址轉(zhuǎn)換規(guī)定，例如路由模式和透明網(wǎng)橋模式支持；與否需要按照不同安全級別設(shè)立各種網(wǎng)段，如設(shè)立內(nèi)網(wǎng)、外網(wǎng)、?；饏^(qū)等三個或三個以上網(wǎng)段。當(dāng)前，大多防火墻都至少支持三個口，甚至更多。（2）要考慮到業(yè)務(wù)應(yīng)用系統(tǒng)規(guī)定。防火墻對特定應(yīng)用支持功能和性能，例如對視頻、語音、數(shù)據(jù)庫應(yīng)用穿透防火墻支持能力；防火墻相應(yīng)層信息過濾，相應(yīng)用系統(tǒng)與否具備負(fù)載均衡功能，像CheckPointFireWall-1支持超過150個預(yù)定義應(yīng)用、服務(wù)和現(xiàn)成合同，涉及web應(yīng)用、即時消息發(fā)送、對等網(wǎng)絡(luò)應(yīng)用、VoIP、OracleSQL、RealAudio。（3）要考慮顧客及通信流量規(guī)模方面需求。網(wǎng)絡(luò)規(guī)模大小、跨防火墻訪問網(wǎng)絡(luò)顧客數(shù)量，規(guī)定防火墻具備較高最大并發(fā)連接數(shù)；網(wǎng)絡(luò)邊界通信流量規(guī)定防火墻具備較高吞吐量、較低丟包率、較低延時等性能指標(biāo)，防止浮現(xiàn)網(wǎng)絡(luò)性能瓶頸（4）要考慮到可靠性、可用性、易用性等方面需求。支撐高可用、高可靠網(wǎng)絡(luò)平臺，規(guī)定防火墻必要達(dá)到一定沉余，涉及對雙機(jī)熱備、負(fù)載均衡、多機(jī)集群等支持能力。對于大型網(wǎng)絡(luò)分布式防火墻配備，規(guī)定有集中控管能力、管理界面和諧性、遠(yuǎn)程配備安全保密等功能。為防止網(wǎng)銀服務(wù)器系統(tǒng)受到襲擊，一方面，絕大多數(shù)銀行都在Internet與網(wǎng)銀服務(wù)器間建立起了數(shù)道防火墻，使黑客無法攻破防火墻進(jìn)入銀行內(nèi)部網(wǎng)絡(luò)。另一方面，Web應(yīng)用服務(wù)器端使用可信專用操作系統(tǒng)，憑借其獨(dú)特體系構(gòu)造和安全檢查，保證只有合法顧客交易祈求才干通過特定代理程序送至應(yīng)用服務(wù)器進(jìn)行后繼解決。再者，銀行多采用國際先進(jìn)網(wǎng)絡(luò)安全檢測和監(jiān)控系統(tǒng)，對進(jìn)出各級局域網(wǎng)常用操作進(jìn)行24h實(shí)時監(jiān)控、報警和阻斷，并定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時發(fā)現(xiàn)并修正漏洞；客戶在網(wǎng)上銀行使用密碼，都通過不可逆加密算法存儲在數(shù)據(jù)庫中，雖然黑客侵入數(shù)據(jù)庫系統(tǒng)，也無法破譯原密碼。通過多方面層層風(fēng)險布防，網(wǎng)銀服務(wù)器系統(tǒng)相對客戶端顯得更加安全。因此客戶端稱為網(wǎng)上銀行安全最大威脅。2.4網(wǎng)上銀行個人認(rèn)證介質(zhì)（安全工具）安全（1）密碼。密碼是每一種網(wǎng)上銀行必備有認(rèn)證介質(zhì)，記得要使用安全好記密碼就是。但是密碼非常容易被木馬盜取或被她人偷窺。（2）文獻(xiàn)數(shù)字證書。文獻(xiàn)數(shù)字證書是存儲在電腦中數(shù)字證書，每次交易時都需用到，如果你電腦沒有安裝數(shù)字證書是無法完畢付款；已安裝文獻(xiàn)數(shù)字證書顧客只需輸密碼即可。未安裝文獻(xiàn)數(shù)字證書顧客安裝證書需要驗(yàn)證大量信息，相對比較安全。但是文獻(xiàn)數(shù)字證書不可移動，對經(jīng)常換電腦使用顧客來說不以便（支付寶等虛擬一驗(yàn)證手機(jī)，而網(wǎng)上銀行普通要去銀行辦理）；并且文獻(xiàn)數(shù)字證書有也許被盜?。m然不易，但是能），因此不是絕對安全。（3）動態(tài)口令卡。動態(tài)口令卡是一種類似游戲密?？幼涌ā？嫔嫌幸环N表格，表格內(nèi)有幾十個數(shù)字。當(dāng)進(jìn)行網(wǎng)上交易時，銀行會隨機(jī)詢問你某行某列數(shù)字，如果能對的地輸入相應(yīng)格內(nèi)數(shù)字便可以成功交易；反之不能。動態(tài)口令卡可以隨身攜帶，輕便，不需驅(qū)動，使用以便，但是如果木馬長期在你電腦中，可以徐徐地獲取你口令卡上諸多數(shù)字，當(dāng)獲知數(shù)字達(dá)到一定數(shù)量時，你資金便不再安全，并且如果在外使用，也容易被人拍照。（4）動態(tài)手機(jī)口令。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時，銀行會向你手機(jī)發(fā)送短信，如果你能對的地輸入收到短信則可以成功付款，反之不能。不需安裝驅(qū)動，只需隨身帶手機(jī)即可，不怕偷窺，不怕木馬。相對安全。但是必要隨身帶手機(jī)，手機(jī)不能停機(jī)（手機(jī)停機(jī)，無法付款；無法匯款，就會始終停機(jī)。就像給證明就給開箱，不開箱沒有證件就無法證明同樣了），不能沒電，不能丟失。并且有時通信運(yùn)營商服務(wù)質(zhì)量低導(dǎo)致短信遲遲沒到，影響效率。（5）移動口令牌。類似夢幻西游將軍令，一定期間換一次號碼。付款時只需按移動口令牌上鍵，這時就會浮現(xiàn)當(dāng)前代碼。一分鐘內(nèi)在網(wǎng)上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼，則無法成功付款。不需要驅(qū)動，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆凭幋a一旦使用過就及時失效，不用緊張建付款時輸編碼被她們看到她們在一分鐘內(nèi)再付款。（6）移動數(shù)字證書。它存儲著你個人數(shù)字證書，并不可讀取。同樣，銀行也記錄著你數(shù)字證書。當(dāng)你嘗試進(jìn)行網(wǎng)上交易時，銀行會向你發(fā)送由時間字串，地址字串，交易信息字串，防重放襲擊字串組合在一起進(jìn)行加密后得到字串A，你U盾將跟據(jù)你個人證書對字串A進(jìn)行不可逆運(yùn)算得到字串B，并將字串B發(fā)送給銀行，銀行端也同步進(jìn)行該不可逆運(yùn)算，如果銀行運(yùn)算成果和你運(yùn)算成果一致便以為你合法，交易便可以完畢，如果不一致便以為你不合法，交易便會失敗。（理論上，不同字串A不會得出相似字串B，即一種字串A相應(yīng)一種唯一字串B；但是字串B和字串A無法得出你數(shù)字證書，并且U盾具備不可讀取性，因此任何人都無法獲行你數(shù)字證書。并且銀行每次都會發(fā)不同防重放字串（隨機(jī)字串）和時間字串，因此當(dāng)一次交易完畢后，剛發(fā)出B字串便不再有效。綜上所述，理論上U盾是絕對安全）?，F(xiàn)行網(wǎng)上銀行普通都是密碼＋后五種中一種。從安全角度：移動數(shù)字證書最安全由于只要不丟失是萬無一失；手機(jī)動態(tài)口令、移動口令牌二種也很安全，但是最佳不要被偷窺。從便捷角度，家庭顧客使用文獻(xiàn)數(shù)字證書最以便，付款只需密碼即可，并且也比較安全。網(wǎng)吧顧客使用免驅(qū)移動數(shù)字證書（暫時沒有銀行提供，招行雖然免驅(qū)但是要安客戶端）、動態(tài)口令牌、手機(jī)動態(tài)口令、動態(tài)口令卡以便。2.4客戶端重要受到威脅2.4.1客戶端漏洞普通使用Windows操作系統(tǒng)及其瀏覽器存在許多漏洞，防范意識不強(qiáng)客戶易被黑客在系統(tǒng)內(nèi)植入木馬、病毒，如“網(wǎng)銀大盜”、“灰鴿子”。系統(tǒng)感染木馬、病毒后客戶賬號、密碼等隱私信息便不再安全。12月，李強(qiáng)租用了一臺網(wǎng)絡(luò)服務(wù)器，并將“網(wǎng)銀大盜”和“灰鴿子”程序下載到服務(wù)器上，用于接受信息、儲存資料和遠(yuǎn)程控制她人電腦。感染“網(wǎng)銀大盜”電腦運(yùn)營后，會自動截屏將市民密碼發(fā)送到她服務(wù)器上，她再一一將其整頓好，逐個盜取。在收繳證據(jù)中，記者看到李強(qiáng)保存在U盤里賬戶資料，有300多條個人信息，身份證號、賬號、密碼、手機(jī)號、余額等信息一應(yīng)俱全。只有感染了“網(wǎng)銀大盜”和“灰鴿子”病毒電腦，才干被竊取信息并進(jìn)行操作。因而，李強(qiáng)跑到長沙市內(nèi)某些銀行大廳，將“網(wǎng)銀大盜”和“灰鴿子”安裝到大廳里自助電腦上，市民在電腦上使用“網(wǎng)銀”，有效信息就會被竊取。由于不也許到外省銀行大廳安裝病毒，李強(qiáng)請了兩個人專門將木馬病毒傳播在某些小網(wǎng)站上，只要網(wǎng)民點(diǎn)擊了這些網(wǎng)站，病毒就會在她們電腦里自動運(yùn)營，并將她們打開網(wǎng)銀信息發(fā)送到李強(qiáng)服務(wù)器上。網(wǎng)銀大盜II(Troj_Dingxa.A)傳播方式：網(wǎng)絡(luò)（1）生成病毒文獻(xiàn)。病毒運(yùn)營后在系統(tǒng)文獻(xiàn)夾%System%下創(chuàng)立自身副本，文獻(xiàn)名稱為svch0stexe。（其中，%System%在Windows95/98/Me下為C:\Windows\System，在WindowsNT/下為C:\Winnt\System32，在WindowsXP下為C:\Windows\System32）。（2）修改注冊表。病毒修改注冊表，以達(dá)到隨系統(tǒng)啟動而自動運(yùn)營目，在HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下創(chuàng)立：““svch0st.exe”=""%System%\svch0st.exe""taskmgr.exe"=""%System%\svch0st.exe"”。（3）竊取個人網(wǎng)上銀行信息。病毒運(yùn)營后檢查IE窗口標(biāo)題欄，鑒定當(dāng)前窗口與否為網(wǎng)上銀行登錄頁面，涉及到國內(nèi)多家銀行網(wǎng)上交易系統(tǒng)。一旦發(fā)現(xiàn)當(dāng)前IE窗口為上述銀行登錄頁面，病毒及時開始記錄鍵盤輸入所有鍵值，記錄鍵值幾乎涉及了所有也許鍵盤錄入。竊取顧客信息涉及網(wǎng)上銀行賬號、密碼、驗(yàn)證碼等。（4）發(fā)送竊取信息到指定地址。病毒截獲被感染計算機(jī)所輸入鍵盤值后，將其竊取到信息發(fā)送到指定地址。原理：木馬程序，非積極傳播，重要通過顧客在瀏覽某些網(wǎng)頁或點(diǎn)擊某些不明連接及打開不明郵件附件等操作時，間接感染顧客電腦。解決辦法：①終結(jié)病毒進(jìn)程"svch0st.exe"。②注冊表修復(fù)。③刪除病毒釋放文獻(xiàn)"svch0st.exe"。④配備防火墻和邊界路由器。2.4.2客戶端被黑客木馬襲擊有些網(wǎng)銀客戶習(xí)慣將數(shù)字證書保存在軟、硬盤中，而一旦系統(tǒng)中了木馬，黑客很容易將證書、銀行賬號和密碼一起拷走，使客戶蒙受經(jīng)濟(jì)損失。冰河，國產(chǎn)木馬，有G_Client.exe，G_server.exe二個文獻(xiàn)。客戶端界面：圖2-2木馬客戶端界面圖2-2木馬客戶端界面詳細(xì)功能：（1）自動跟蹤目的機(jī)屏幕變化，同步可以完全模仿鍵盤及鼠標(biāo)輸入，即在同步被控端屏幕變化同步，監(jiān)控端一切鍵盤及鼠標(biāo)操作將反映在被控端屏幕(局域網(wǎng)合用)。（2）記錄各種口令信息：涉及開機(jī)口令、屏?？诹睢⒏鞣N共享資源口令及絕大多數(shù)在對話框中浮現(xiàn)過口令信息。（3）獲取系統(tǒng)信息：涉及計算機(jī)名、注冊公司、當(dāng)前顧客、系統(tǒng)途徑、操作系統(tǒng)版本、當(dāng)前顯示辨別率、物理及邏輯磁盤信息等多項(xiàng)系統(tǒng)數(shù)據(jù)。（4）限制系統(tǒng)功能：涉及遠(yuǎn)程關(guān)機(jī)、遠(yuǎn)程重啟計算機(jī)、鎖定鼠標(biāo)、鎖定系統(tǒng)熱鍵及鎖定注冊表等多項(xiàng)功能限制。（5）遠(yuǎn)程文獻(xiàn)操作：涉及創(chuàng)立、上傳、下載、復(fù)制、刪除文獻(xiàn)或目錄、文獻(xiàn)壓縮、迅速瀏覽文本文獻(xiàn)、遠(yuǎn)程打開文獻(xiàn)（提供了四中不同打開方式——正常方式、最大化、最小化和隱藏方式）等多項(xiàng)文獻(xiàn)操作功能。（6）注冊表操作：涉及對主鍵瀏覽、增刪、復(fù)制、重命名和對鍵值讀寫等所有注冊表操作功能。（7）發(fā)送信息：以四種慣用圖標(biāo)向被控端發(fā)送簡短信息。（8）點(diǎn)對點(diǎn)通訊：以聊天室形式同被控端進(jìn)行在線交談。2.4.3客戶端進(jìn)入仿冒網(wǎng)站不法分子以垃圾郵件形式大量發(fā)送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內(nèi)容，或是以銀行賬號被凍結(jié)、銀行系統(tǒng)升級等各種理由，規(guī)定收件人點(diǎn)擊郵件上鏈接地址，登錄一種酷似銀行網(wǎng)頁界面，而顧客一旦在這個指定登錄界面輸入了自己卡（賬）號、密碼等，這些信息就會被竊取。近期建行發(fā)現(xiàn)，不法分子以所謂“某銀行網(wǎng)絡(luò)安全科”名義，向客戶發(fā)送電子郵件，謊稱持卡人賬戶被凍結(jié)，并規(guī)定客戶到指定網(wǎng)頁修改密碼。顧客登錄頁面過程中很容易被“網(wǎng)絡(luò)釣魚”。黑客經(jīng)常誘騙顧客登錄到酷似銀行官網(wǎng)虛假網(wǎng)站并輸入認(rèn)證信息，從而間接獲取顧客認(rèn)證信息。2月28日，網(wǎng)友小姚在一種名為“利好交易網(wǎng)”網(wǎng)站上，點(diǎn)擊進(jìn)入了某銀行網(wǎng)上支付系統(tǒng)，她在輸入了自己卡號和密碼后卻無法登錄。好在小姚及時地發(fā)現(xiàn)這個某銀行網(wǎng)站和去年被媒體所曝光那個假網(wǎng)站非常相似，并迅速趕往附近工行，取出卡里大某些錢，只留下71元。幾種小時后，當(dāng)小姚再次查詢余額時，發(fā)現(xiàn)卡里除了僅有1元錢外，其她70元錢早已不翼而飛。不法分子克隆一種與銀行網(wǎng)站一模同樣網(wǎng)頁，并且使用登錄地址也與銀行網(wǎng)站地址非常接近，然后使用某些電腦病毒程序、垃圾軟件等將假網(wǎng)站地址發(fā)送到客戶電腦上，或放在搜索網(wǎng)站上誘騙客戶登錄，以竊取客戶卡號、密碼等信息。如某行曾經(jīng)發(fā)現(xiàn)“”、“”、“”等假網(wǎng)站，與某行網(wǎng)站地址“”、“”十分相似。第三章建設(shè)銀行網(wǎng)上銀行當(dāng)前采用安全辦法分析各個銀行硬件構(gòu)造及基于硬件安全防范大同小異，為了讓建設(shè)銀行網(wǎng)上銀行客戶能安全、放心地使用網(wǎng)上銀行，建設(shè)銀行網(wǎng)上銀行建行制定了八大安全方略，以全面保護(hù)客戶權(quán)益及資金安全。

3.1網(wǎng)上銀行短信服務(wù)中華人民共和國建設(shè)銀行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出每一種環(huán)節(jié)短信提示服務(wù)，客戶只要開通了短信服務(wù)，定制個性化服務(wù)功能，就可以直接通過網(wǎng)上銀行捆綁其手機(jī)，隨時掌握網(wǎng)上銀行使用狀況，理解資金賬戶信息。中華人民共和國建設(shè)銀行網(wǎng)上銀行短信服務(wù)開通過程：（1）登錄網(wǎng)上銀行后，進(jìn)入“安全中心”菜單，選取“短信服務(wù)”下“短信提示設(shè)立”。

（2）選取短信提示功能項(xiàng)；

（3）選取“批準(zhǔn)”后，點(diǎn)擊“獲取確認(rèn)碼”，建行將會把確認(rèn)碼發(fā)到您所輸入手機(jī)上；

（4）輸入確認(rèn)碼；

（5）點(diǎn)擊“確認(rèn)”如果您手機(jī)號碼更換了，您需要進(jìn)入“安全中心”下“短信服務(wù)”中，選取“撤銷短信服務(wù)”，輸入您開通短信服務(wù)時建行發(fā)送給您確認(rèn)碼。如果該確認(rèn)碼您已經(jīng)忘掉，可以點(diǎn)擊“重發(fā)確認(rèn)碼”獲取新確認(rèn)碼，然后輸入此新確認(rèn)碼。點(diǎn)擊“確認(rèn)”后，您短信服務(wù)將撤銷。更改手機(jī)號碼必要憑身份證及賬戶介質(zhì)（卡或折）到建行網(wǎng)點(diǎn)辦理。建行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出每一種環(huán)節(jié)短信提示服務(wù)，您可以直接通過網(wǎng)上銀行捆綁其手機(jī)，隨時掌握網(wǎng)上銀行使用狀況。

3.2加強(qiáng)證書存貯安全建設(shè)銀行網(wǎng)上銀行系統(tǒng)支持網(wǎng)銀盾證書功能。網(wǎng)銀盾具備安全性、移動性、使用以便性，在推廣網(wǎng)銀盾證書時候，考慮到客戶需求，在網(wǎng)銀盾款式、附加功能上進(jìn)行了創(chuàng)新。

網(wǎng)銀盾是指建設(shè)銀行向客戶提供類似于U盤“電子證書存儲器”。網(wǎng)銀盾是一種具備USB接口，具備一定存儲空間，用以存儲顧客（網(wǎng)上銀行客戶）數(shù)字證書，實(shí)現(xiàn)對顧客身份認(rèn)證和交易信息加密硬件設(shè)備，常稱USBkey（網(wǎng)銀盾是建設(shè)銀行USBkey品牌，工商銀行USBkey品牌叫U盾，農(nóng)業(yè)銀行叫K寶）。圖1所示。圖1建行網(wǎng)銀盾圖例

建行網(wǎng)上銀行系統(tǒng)可支持USBkey——網(wǎng)銀盾證書功能。網(wǎng)銀盾預(yù)先存儲電子證書、無需專門安裝驅(qū)動軟件。由于網(wǎng)銀盾可以保證網(wǎng)上交易保密性、真實(shí)性、完整性和不可否認(rèn)性。因而，可以全面保護(hù)您賬戶信息與網(wǎng)上資金交易安全，是您進(jìn)行網(wǎng)上銀行業(yè)務(wù)安全產(chǎn)品。3.2.1（1）無驅(qū)無軟、預(yù)制證書，真正做到即插即用。（2）國內(nèi)領(lǐng)先安全保障，使您遠(yuǎn)離黑客、木馬病毒。（3）進(jìn)行網(wǎng)上銀行業(yè)務(wù)最佳選取。（4）使用完畢后及時拔出，不要長期插在電腦上。3.2.2客戶攜帶本人有效身份證件、賬戶介質(zhì)（龍卡、存折）到建設(shè)銀行網(wǎng)點(diǎn)申請使用建行網(wǎng)銀盾。網(wǎng)銀盾辦理流程如圖2所示。圖2網(wǎng)銀盾辦理流程

3.3

動態(tài)口令卡建行網(wǎng)上銀行除了向客戶提供證書保護(hù)模式外，還推出了動態(tài)口令卡，可以免除了您攜帶證書和使用證書不便，動態(tài)口令卡樣式輕小、安全性高。建行網(wǎng)上銀行除了向客戶提供“網(wǎng)銀盾”外，還推出了動態(tài)口令卡。動態(tài)口令是一種動態(tài)密碼技術(shù)，簡樸地說，就是客戶每次在網(wǎng)上銀行進(jìn)行資金交易時使用不同密碼，進(jìn)行交易確認(rèn)。動態(tài)口令卡可以免除了您攜帶證書和使用證書不便，動態(tài)口令卡樣式輕小、安全性高。建設(shè)銀行推出網(wǎng)上銀行動態(tài)口令卡是一種大小、形狀與銀行卡同樣卡片（如圖4-53.3.（1）一次一密、安全可靠。長期以來，客戶為自己設(shè)立銀行賬戶或其她密碼均為靜態(tài)密碼，且進(jìn)行密碼設(shè)立時存在一種慣性。為了便于記憶，經(jīng)常使用位數(shù)少、簡樸，或有規(guī)律靜態(tài)密碼，這樣密碼容易被犯罪分子破解，而設(shè)立位數(shù)多、復(fù)雜靜態(tài)密碼并經(jīng)常更換，又很容易導(dǎo)致密碼混亂或遺忘狀況。相比之下，動態(tài)口令一次一密辦法，克服了靜態(tài)密碼上述缺陷，不需客戶設(shè)立、記憶，每次都使用新密碼，徹底解決了某些不法分子運(yùn)用“木馬”病毒竊取網(wǎng)上銀行密碼問題，客戶從此可以放心無憂地使用網(wǎng)上銀行。（2）操作簡樸、以便快捷。動態(tài)口令生成與客戶電腦無關(guān)，不需要在客戶電腦上安裝任何程序，無需記憶復(fù)雜口令?？蛻糁恍枰褂勉y行提供刮刮卡，并按照提示進(jìn)行操作即可，過程簡樸，使用以便。（3）技術(shù)成熟、應(yīng)用廣泛。動態(tài)口令技術(shù)通過二十近年發(fā)展，已經(jīng)相稱成熟，在國外網(wǎng)上銀行使用也有六年多時間，特別是在網(wǎng)上銀行業(yè)務(wù)較發(fā)達(dá)北歐地區(qū)，動態(tài)口令使用十分普及。建行本次首推動態(tài)口令應(yīng)用于網(wǎng)上銀行后，必將在國內(nèi)掀起新一輪網(wǎng)上應(yīng)用迅速發(fā)展浪潮。（4）量身定做、便于攜帶。建設(shè)銀行率先在國內(nèi)銀行業(yè)推出刮刮卡，是專門針對網(wǎng)上銀行個人客戶需要設(shè)計開發(fā)，外表和銀行卡同樣大小，便于客戶攜帶。每張刮刮卡上印有30個密碼，按照客戶平均每月辦理2-3次網(wǎng)上銀行資金交易計算，一張卡可以滿足客戶一年使用需求。此后，建設(shè)銀行還將陸續(xù)為客戶推出其他載體形式動態(tài)口令，給客戶以更多、更好選取。3.3.（1）簽約后初次登錄建設(shè)銀行網(wǎng)上銀行時，系統(tǒng)提示下載證書，見下圖，輸入手機(jī)接受短信驗(yàn)證碼，證書存儲介質(zhì)欄中選取“本機(jī)硬盤（中級加密）”，然后點(diǎn)擊“下一步”按鈕，如圖4-5-圖4-5

（2）彈出確認(rèn)與否下載證書提示，點(diǎn)擊“是（Y）”即可。

（3）提示證書安裝成功，點(diǎn)擊“完畢”，然后可以進(jìn)行正常登錄操作。3.3.當(dāng)您第一次購買動態(tài)口令卡后，登錄網(wǎng)上銀行，進(jìn)入“安全中心”菜單，選取“動態(tài)口令”，系統(tǒng)會顯示動態(tài)口令卡登記頁面。請輸入兩次動態(tài)口令卡號、卡第一道動態(tài)口令密碼及您交易密碼，點(diǎn)擊“確認(rèn)”，即登記成功。后來每次登錄網(wǎng)銀做交易時依次使用卡上密碼。動態(tài)口令卡操作如下：（1）登錄網(wǎng)上銀行后，進(jìn)入活期轉(zhuǎn)賬匯款頁面，輸入轉(zhuǎn)賬信息，點(diǎn)擊“下一步”，如圖4-5-圖4-（2）確認(rèn)轉(zhuǎn)賬信息無誤后，按提示輸入動態(tài)口令密碼，點(diǎn)擊“確認(rèn)”

（3）選取證書

（4）系統(tǒng)將返回“交易成功”頁面。（1）您動態(tài)口令卡一旦登記成功，原交易密碼將不能使用。您若想重新使用交易密碼，需使用網(wǎng)上銀行中恢復(fù)靜態(tài)密碼功能切換；（2）動態(tài)口令卡最后一道口令只能在換卡和恢復(fù)靜態(tài)交易密碼時使用，不能作為資金交易使用。（3）若用動態(tài)口令卡最后一端密碼換卡失敗，此時您網(wǎng)上銀行交易功能已被凍結(jié)，請到建行營業(yè)網(wǎng)點(diǎn)辦理換卡。3.3.4動態(tài)口令卡密碼用完后，可在網(wǎng)上銀行自助更換一張新動態(tài)口令卡。（1）自助更換流程①進(jìn)入“安全中心”菜單，選取“動態(tài)口令”；②點(diǎn)擊“顧客自助換卡”；③輸入新卡卡號、新卡第一道動態(tài)口令卡密碼、舊卡當(dāng)前口令卡密碼；④點(diǎn)擊“確認(rèn)”。如圖4-5圖4-5（2）在柜臺更換補(bǔ)辦流程如果動態(tài)口令卡丟失、損壞或由于其她因素?zé)o法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行賬戶資料（龍卡、存折），到建設(shè)銀行儲蓄網(wǎng)點(diǎn)申請更換補(bǔ)辦。

3.4先進(jìn)技術(shù)保障中華人民共和國建設(shè)銀行網(wǎng)上銀行系統(tǒng)采用了嚴(yán)格安全性設(shè)計，通過密碼校驗(yàn)、CA證書、SSL（加密套接字層合同）加密和服務(wù)器方反黑客軟件等各種方式來保證客戶信息安全。3.5

雙密碼控制，并設(shè)定了密碼安全強(qiáng)度網(wǎng)上銀行系統(tǒng)采用登錄密碼和交易密碼兩種控制，并對密碼錯誤次數(shù)進(jìn)行了限制，超過限制次數(shù)，使用者當(dāng)天即無法進(jìn)行登錄。在您初次登錄網(wǎng)上銀行時，系統(tǒng)將引導(dǎo)您設(shè)立交易密碼，并對密碼強(qiáng)度進(jìn)行了檢測，回絕使用簡樸密碼，有助于提高您使用賬戶安全性。在系統(tǒng)登錄時，建們?yōu)槟峁┝烁郊哟a和密碼小鍵盤等服務(wù)，避免泄露您信息。

為進(jìn)一步增強(qiáng)網(wǎng)上銀行交易安全性，提高客戶體驗(yàn)，建行近期推出了個人網(wǎng)上銀行新版動態(tài)口令卡。新版動態(tài)口令卡重新設(shè)計了卡樣，選用以建行藍(lán)為標(biāo)志圖案，美觀醒目；制卡工藝由創(chuàng)新技術(shù)低碳紙代替了舊版PVC材料，起到了環(huán)保效應(yīng)，并增強(qiáng)了柔韌性，從而使動態(tài)口令卡客戶可以更便捷地使用網(wǎng)上銀行。3.5.1動態(tài)口令動態(tài)口令是一種動態(tài)密碼技術(shù)，簡樸地說，就是客戶每次在網(wǎng)上銀行進(jìn)行資金交易時使用不同密碼，進(jìn)行交易確認(rèn)。建設(shè)銀行推出網(wǎng)上銀行動態(tài)口令卡是一種大小、形狀與銀行卡同樣卡片，俗稱刮刮卡。每張卡片覆蓋有100個不同密碼，客戶在使用網(wǎng)上銀行過程中，需要輸入交易密碼時，只需按順序輸入動態(tài)口令卡上密碼即可，每個密碼只可以成功使用一次。3.5.2動態(tài)口令（1）一次一密、安全可靠新版動態(tài)口令卡重點(diǎn)針對大眾客戶（如學(xué)生、工薪青年等），具備一次一密、成本低廉、易用性強(qiáng)等各種優(yōu)勢，具備較大市場推廣空間。動態(tài)口令一次一密辦法，克服了靜態(tài)密碼簡樸、有規(guī)律缺陷，無需客戶設(shè)立、記憶，每次都使用新密碼，安全可靠。（2）操作簡樸、以便快捷客戶無需記憶復(fù)雜靜態(tài)密碼，只需要使用建行提供動態(tài)口令卡，并按照提示進(jìn)行操作即可，過程簡樸，使用以便。（3）技術(shù)成熟、應(yīng)用廣泛動態(tài)口令技術(shù)通過近年發(fā)展，已非常成熟，在國內(nèi)外網(wǎng)上銀行業(yè)務(wù)應(yīng)用中已十分普及。（4）量身定做、便于攜帶建行使用動態(tài)口令卡，是專門針對客戶需要設(shè)計開發(fā)，外表和銀行卡同樣大小，便于客戶攜帶。每張動態(tài)口令卡上印有100個密碼，按照客戶平均每月辦理3-5次網(wǎng)上銀行資金交易計算，一張卡最長可以滿足客戶將近三年使用需求。3.5.3動態(tài)口令客戶操作流程（一）動態(tài)口令卡客戶初次登錄個人網(wǎng)銀1、如果您已在建行辦理個人網(wǎng)上銀行業(yè)務(wù)簽約，預(yù)留手機(jī)號碼，并申領(lǐng)動態(tài)口令卡客戶。請您：登錄個人網(wǎng)上銀行，點(diǎn)擊初次登錄“第一步：設(shè)立網(wǎng)上銀行登錄密碼”。如圖：

2、輸入在柜臺開通網(wǎng)銀時“證件號碼”和“姓名”，點(diǎn)擊登錄。3、輸入您在柜臺開通網(wǎng)銀所使用“賬戶取款密碼”，點(diǎn)擊下一步。4、設(shè)立網(wǎng)銀登錄密碼并進(jìn)行確認(rèn)。5、登錄密碼設(shè)立成功，點(diǎn)擊下一步下載證書。6、輸入簽約手機(jī)時接受到短信驗(yàn)證碼，選取證書存儲介質(zhì)和證書設(shè)立。系統(tǒng)默認(rèn)私鑰不可導(dǎo)出，您也可以選取私鑰可導(dǎo)出，點(diǎn)擊下一步。7、證書下載完畢，您需要記錄證書編號用于網(wǎng)銀資金交易，證書超過有效期需要更換證書。點(diǎn)擊“關(guān)閉”可關(guān)閉網(wǎng)頁，點(diǎn)擊“登錄網(wǎng)銀”可直接鏈接到網(wǎng)銀登錄頁面。3.5.4動態(tài)口令1、登錄個人網(wǎng)銀，選取“轉(zhuǎn)賬匯款”項(xiàng)下“活期轉(zhuǎn)賬匯款”，輸入收款人姓名、收款人賬號和轉(zhuǎn)賬金額，點(diǎn)擊下一步。2、輸入系統(tǒng)提示動態(tài)口令卡口令，輸入5位紅色數(shù)字附加碼，點(diǎn)擊擬定，并在彈出對話框中選取對的證書。

3、活期轉(zhuǎn)賬交易成功。3.5.5動態(tài)口令卡密碼用完后，顧客可選取在柜臺補(bǔ)辦新動態(tài)口令卡，或選取依照網(wǎng)銀提示在網(wǎng)上銀行自助更換一張新動態(tài)口令卡。（1）在柜臺申領(lǐng)及補(bǔ)辦新動態(tài)口令卡如果動態(tài)口令卡丟失、損壞或由于其她因素?zé)o法在網(wǎng)上銀行自助換卡，可攜帶本人有效身份證件、一張已簽約網(wǎng)上銀行賬戶資料（龍卡、存折），到建設(shè)銀行儲蓄網(wǎng)點(diǎn)申請更換。更換成功后可登錄個人網(wǎng)銀辦理業(yè)務(wù)。（2）在線更換動態(tài)口令卡3.6交易限額控制網(wǎng)上銀行系統(tǒng)對各類資金交易均設(shè)定了交易限額，以進(jìn)一步保證您賬戶資金安全。網(wǎng)上銀行系統(tǒng)對各類資金交易均設(shè)定了交易限額，以進(jìn)一步保證客戶資金安全。如表1，為中華人民共和國建設(shè)銀行網(wǎng)上銀行交易限額表：3.7信息提示，增長透明度在網(wǎng)上銀行操作過程中，您提交交易信息及各類出錯信息都會清晰地顯示在瀏覽器屏幕上，讓您清晰地理解該筆交易詳細(xì)信息。在轉(zhuǎn)賬交易規(guī)定您輸入轉(zhuǎn)賬交易附加碼，并提示您核算轉(zhuǎn)賬信息。

3.8客戶端密碼安全檢測建行網(wǎng)上銀行系統(tǒng)提供了對您客戶端密碼安全檢測，能自動評估您設(shè)立網(wǎng)上銀行密碼安全限度，并予以您必要風(fēng)險警告，有助于提高您在使用網(wǎng)上銀行時安全性。第四章對建行網(wǎng)上銀行面臨安全問題建議當(dāng)前，絕大某些開通了網(wǎng)上銀行業(yè)務(wù)商業(yè)銀行都采用了由權(quán)威統(tǒng)一信息安全認(rèn)證機(jī)構(gòu)——中華人民共和國金融認(rèn)證中心（CFCA）發(fā)放數(shù)字證書，中華人民共和國建設(shè)銀行網(wǎng)上銀行也已具備。這種合法、由第三方CFCA提供安全認(rèn)證，對于保障網(wǎng)上銀行安全、保障交易各方合法權(quán)益起到至關(guān)重要重要。同步，建設(shè)銀行也要著力防范電子銀行系統(tǒng)安全風(fēng)險，要對也許產(chǎn)生系統(tǒng)風(fēng)險各種環(huán)境及技術(shù)條件嚴(yán)格監(jiān)管，特別是對使用系統(tǒng)軟件和應(yīng)用軟件要進(jìn)行嚴(yán)格測試、審核，保證網(wǎng)絡(luò)銀行支付系統(tǒng)安全運(yùn)營。近年來中華人民共和國互聯(lián)網(wǎng)業(yè)務(wù)有較快發(fā)展，但總來說還很薄弱，建行網(wǎng)上銀行發(fā)展重要存在法律法規(guī)不健全、網(wǎng)絡(luò)安全隱患多、信用體制缺失和網(wǎng)絡(luò)人才匱乏等問題。銀行電子商務(wù)長