网络银行电子支票处理流程.ppt

第二节  网络银行的安全防范措施 （二）SSL SSL是一种安全通信协议，是计算机行业所定义的一个在网络过传输过程中的安全协议，即保证信息在网络传输过程中的安全，能够对信用卡和个人信息提供较强的保护，是对计算机之间整个会话进行加密的协议，采用了公开密钥和私有密钥两种方法。 * 第二节  网络银行的安全防范措施 （三）CA认证 认证中心（CA）的功能是接受注册请求，通过颁发证书确认用户、商家、银行及所进行的交易本身是否合法可靠。用户向CA提交自己的公开密钥和其他代表自己身份的信息（如身份证号码或者E-mail地址），CA验证了用户的有效身份之后，向用户颁发一个经过CA专用密钥签名的证书。 * 第二节  网络银行的安全防范措施 （四）防火墙技术 使用防火墙可以隔离金融内部网络和外部网络。防火墙具有以下一些基本功能： 1．防御措施 2．限制内部网络对外部网络的访问 3．可以设置开放一些服务同时限制一些服务 4．对网络的攻击的监测和报警 * 第二节  网络银行的安全防范措施 （五）加密技术 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。加密技术也就是利用技术手段把重要的数据变为乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密）。加密是保障信息系统安全的重要手段。 * 第五节 网络安全协议 4、商家的服务器得知卡号可以检验后，经由消费者端的浏览器传送验证请求给控制服务器，并于持卡人画面上开启小档案，向持卡人显示保证的信息，确认对方是原发卡银行。之后由持卡人输入密码，让发卡银行的服务器确认目前的消费者是合法的银行卡持卡人。 * 第五节 网络安全协议 5、控制服务器经消费者浏览器传送验证通过的信息给商家，并将本次验证数据传送至验证历史服务器中。 6、商家经检查此验证通过的响应，确定信用卡的合法性后，就利用一般模式进行授权的请求，由发卡银行传回允许交易授权。 * 第五节 网络安全协议 （四）3D-Secure协议的安全性 3D-Secure协议安全规范的基础在于将银行卡消费的五个实体划分为三个逻辑区域，在这之中，发卡银行区域指发卡行和持卡人；协同运行区域是可以让发卡银行区域和收单银行区域在全球范围内协同运行的系统和功能；收单银行区域指收单银行和商家。 * 第五节 网络安全协议 1、发卡银行区域中包含的要素 ⑴ 持卡人。 ⑵ 浏览器。 ⑶ 发卡银行。 ⑷ 访问控制服务器。 * 第五节 网络安全协议 2、收单银行区域中包含的要素 ⑴ 商家 ⑵ 商户服务器插件 ⑶ 收单银行 * 第五节 网络安全协议 3、协同运行域中包含的要素 ⑴ VISA路径服务器 ⑵ 验证历史服务器 ⑶ VisaNet * 本章小结 1、网络银行安全技术包括硬件防火墙技术、信息加密技术、数字证书技术、网络安全协议以及网络银行安全支付平台。 2、网络银行的安全技术主要包括四方面内容⑴ 系统自身安全⑵ 运行网络安全⑶ 交易过程安全⑷ 系统维护安全。 * 本章小结 3、防火墙的作用主要包括阻止外部网对于内部网络的入侵和非法访问，以及阻止内部网与外部网络的非授权访问。 4、数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。一分最简单的数字证书包含一个公开密钥，名称和证书授权中心数字签名。 * 本章小结 5、网络银行安全协议中，使用的是由VISA、Marster Card、IBM等联合推出的安全电子交易协议（SET），Netscape、Verisign等推出的安全套接层协议服务（SSL）以及目前正处于发展中的3D-Secure安全规范。 * 第八章  网络银行风险防范与监管 第一节 网络银行风险 第二节 网络银行的安全防范措施 第三节 网络银行的监管 * 第一节 网络银行风险 一、网络银行的技术风险 网络银行是基于全球范围的网络运行的金融服务形式。因此，网络银行软件及硬件系统的技术性和管理的安全性成为其首当其冲的一个风险来源。网络银行的技术风险主要包括技术选择性风险、系统安全风险和操作风险。 * 第一节 网络银行风险 （一）技术选择风险 任何网络银行都必须选择一种技术解决方案来支撑网上业务的开展，因而存在所选择的技术解决方案在设计上可能出现缺陷被错误操作的风险。例如，在与客户的信息传输中，如果网络银行使用的系统与客户终端的软件互相不兼容，那么，就存在着传输中断或速度降低的可能。 * 第一节 网络银行风险 当各种网络银行的解决方案纷纷出台，不同的信息技术公司大力推动各自的解决方案时，银行选择与哪家公司合作，采用哪