2.1网上银行要点详解.ppt

一、企业网上银行的效益 不再有大量的手工操作，减少人为差错，提高准确率 无需签字盖章、无需储备和管理支票、有效防范假银行支票、提高工作效率，降低支付成本，有效防范金融风险。 财务集中管理（可以管理多个账户，只要在工行的账户均可以统一到网银）、远程操作 二、安全机制 银行端的安全控制 客户端的安全控制 传输过程中的安全控制 1、银行端的安全控制 多重防火墙 漏洞扫描 实时监控 加密存放 专有的系统 自主开发 2、客户端的安全控制 物理介质为载体的客户证书 灵活的支付权限控制 3、传输过程中的安全控制 ssl 128位加密传输 客户证书身份验证签名（U盾） 公私钥一一对应不可复制 1024位非对称不可逆本土加密算法 识别客户身份，防止信息被篡改 使用技术与业务流程 一、 网上银行的构成 目前国内各商业银行的网上银行系统与互联网的连接，一般都采取总行一个入口点，然后超级链接到各分行。其系统整体构成从逻辑上来讲一般可分为以下六个部分。 1． 网上银行管理子系统 网上银行管理子系统是后台业务系统，包括对网上银行运行、监测、统计等内部管理功能。为客户开户申请注册的审核、客户信息变更的审核以及客户网上交易统计、运行情况日志查询、开销户情况查询、业务状况统计、网上交易实时监控等提供了有效的手段。 2． 证书管理子系统 包括操作员证书管理模块及客户证书管理模块，负责操作员证书及客户证书的管理。 3． 安全认证子系统 主要负责客户网上交易的身份验证、加密传输及数字签名，在客户与银行之间建立起透明的安全加密通道。 4．网上交易子系统 网上交易子系统是网上银行系统的核心模块，包括客户机交易模块、各分行应用服务器模块、数据库模块、WWW服务器模块、办公邮件系统、付款指令模块等，负责完成所有网上交易的逻辑处理。 5．BtoB／BtoC支付平台 以网上银行系统为基础，为BtoB及BtoC应用模式的电子商务应用提供资金支付平台，完成客户、商户、银行三方的信息加密及交易安全，并为银行后台的清算系统提供数据支持。 6．批量处理系统 完成网上银行的日终处理功能，主要提供历史账务明细等批量数据，保证网上银行系统的连续工作。 二、使用技术 网上银行实现使用的主要技术方法是在Internet上建立网上银行的服务器，将Internet与银行核心业务处理和客户信息数据库连接在一起，为网上用户提供与银行通信的各种手段。包括基于浏览器的访问、电子邮件、对话区、讨论组、Web电话等。 1．基于浏览器的访问 基于浏览器的访问是目前最普遍的方式，是WWW与客户自助服务的结合。 2．电子邮件 虽然电子邮件是一种比较通用的方式，但由于银行系统的特殊性，在使用电子邮件的系统中，除一般常规技术外，还要考虑以下几个问题： （1）采用的电子邮件标准。 （2）图像处理的方法。 （3）是否使用加密或授权。 （4）使用共享邮箱及个人邮箱的规则。 3．对话区 对话区提供客户与银行的实时讨论。在使用对话区方式时，银行需要考虑解决以下问题： （1）要建立对话日志和服务质量控制系统。 （2）要建立有关知识库，帮助用户解决常见问题。 4．讨论组 讨论组为客户提供就某些话题交流信息，是客户间通信的一种手段，是公共的或限于某些用户组的，并非一对一的问答，银行并不需要回答所有问题。 网上银行应尽可能维持一个用户论坛，建立有关话题，监控发来的信息，为客户与银行、客户与客户间建立一个良好的沟通渠道。 5．Web电话 基于Web的电话提供了在Internet上进行电话交谈的功能。在使用中，银行必须考虑解决以下的问题： （1）把Internet电话与通常的电话中心结合在一起。 （2）建立通信日志、录音功能等安全机制。 （3）保证服务质量。 三、网上银行主要业务流程 1．客户开户流程 网上银行客户开户后，除持有证书外，还要到柜台签约。 使用网上交易的用户申请证书的流程如下： （1）客户使用浏览器通过Internet登录到网银中心的“申请服务器”（数据库）上，填写开户申请表，提交申请。 （2）网银中心将开户申请信息通过内部网以邮件形式发送到签约柜台。 （3）客户持有效身份证件和账户凭证到签约柜台办理签约手续，签约柜台核实客户有效证件及账户凭证的真实性，同时参照网银中心传来的客户开户申请，核实客户的签约账户申请信息。之后，将核实的客户信息通过电子邮件／传真等方式返回给网银中心。 （4）网银中心根据签约柜台核实后的邮件（传真件），进行申请的初审和复审。并录入复审后的申请客户信息，为其生成证书申请，通过内部网以邮件方式发送到CA中心。 （5）CA中心为客户申请签发证书，并将证书放置到客户从Internet网上可以访问的目录服务器上。然后通知网银中心，网银中心通过邮件通知客户从指定地址