第四节 其他电子货币5、电子支票可以在任何时间、任何地点通过Internet进行传递,而且减少与金融机构没有必要的交涉、同时打破地域的限制,说最大限度地提高支票的收集速度,减少在途资金6、电子支票处理过程的自动化、网络化,环保化,使得银行缓解了处理支票的压力,节省了大量的人力和物力,极大地降低了处理成本同时可以充分利用现有基础设施,减小对付款人、收款人、银行和金融系统带来的影响网络银行(下)第四节 其他电子货币(四)电子支票的应用情况 电子支票的运作,目前在国外主要是在金融专用网络上应用,基于Internet平台的电子支票应用还在试验与发展成熟阶段中不管是在专用网络还是在Internet上,电子支票的运作模式、实施技术基本差不多例如,美国著名的eBay网站就与银行合作推出了电支票的网络支付手段,以限制减少造假者在eBay网站上的虚假投标第四节 其他电子货币 目前,电子支票主要遵循国际金融服务技术联盟(FSTC,Financial Services Technology Consortium)提出的BIP(Bank:Internet Payment)标准(草案)除FSTC电子支票外,典型的电子支票系统还有NetCheque,以及由美国匹兹堡的Carnegie Mellon大学研发的NetBill系统等。
第四节 其他电子货币 我国在电子支票研究与应用上均落后于发达国家,尽管金融专用网上运行的EFI和SW:IFT系统其实与电子支票的应用原理差不多,但转移到Internet上实际应用还有一个过程第四节 其他电子货币 随着数字签名、数字证书和加密解密技术日趋完善,大额网络支付应用需求已经出现,而且在电子商务飞速发展的形势下中国开展电子支票研发的时机已经成熟特别是对于银行来说,金融机构必将与国外的金融机构在提供现代化的金融服务方面展开激烈的竞争,因此研发中国自己的电子支票系统也就显得特别紧迫与必要第四节 其他电子货币三、电子汇兑(一)电子汇兑的含义1、电子汇兑的概念 所谓电子汇兑(Electronic Agiotage或Electronic Exchange),即利用电子手段处理资金的汇兑业务,以提高汇兑效率,降低汇兑成本广义的电子汇兑系统,是指银行以自身计算机网为依托,为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式第四节 其他电子货币 任何一笔电子汇兑交易,均由汇出行(Issuer Bank)发出,到汇入行(Acquirer Bank)收到为止其间的数据通信转接过程的繁简,视两者之间的关系而定。
具体可以分成如下两类联行往来业务 汇出行与汇入行隶属同一个银行的汇兑,属于银行内部账务调拨,必须遵守联行往来约定,办理各项汇入和汇出事宜第四节 其他电子货币 通汇业务 资金调拨作业需要经过同业多重转手处理才能顺利完成,称为通汇业务通汇业务是一种行际间的资金调拨业务,因涉及不同银行间的资金调拨,参与通汇的成员必须签署通汇协定,才能保证作业系统的正常运行第四节 其他电子货币2、电子汇兑的产生 银行与企业、单位、政府部门、其他金融机构的资金支付与结算,不同于面向大众的银行卡业务(可称为零售业务),它是一种批量业务或批发业务称之为批量业务,是因为它们之间的交易金额较大这种批量业务对银行来说是至关重要的,对整个社会的支付结算效率的影响也是非常重要的第四节 其他电子货币 在银行实现电子化以前,与零售业务支付机制类似,批发业务支付机制也主要基于支票等纸质凭证这种基于纸质的手工支付机制,效率低,风险大,在途资金多,不能适应经济的快速发展要求和经济全球化的趋势,迫使企业和银行研制和发展用于批发业务的基于网络处理的电子资金转账系统,即银行批量业务电子处理系统第四节 其他电子货币 银行批量业务电子处理系统,主要包括:面向单位客户的银行电子化服务系统;面向银行同业资金往来的电子汇兑系统;面向单位客户的银行电子化服务系统要为其客户提供电子资金转账服务,还必须通过电子汇党系统才能完成。
第四节 其他电子货币(二)电子汇兑的特点1、汇兑金额一般较大2、汇兑风险性较大3、遵从国际标准规则第四节 其他电子货币(三)电子汇兑的类型 1、通信系统(Communication System)主要提供通信服务,专为其成员金融机构传送与汇兑有关的各种信息2、资金调拨系统(Payment System)是典型的汇兑作业系统,具体负责资金的支付这类系统有的只提供资金调拨处理,有的还具有清算功能3、清算系统(Clearing System)主要提供银行间的资金清算处理本章小结1、电子货币是指在零售支付机制中,通过销售终端、各类电子设备,以及在公开网络(如Internet)上执行支付的“储值”产品和预付机制2、电子钱包是一个客户用来进行安全网络交易,特别是安全网络支付并且储存交易记录的特殊计算机软件或硬件设备本章小结3、电子信用卡就是外形上类似信用卡大小、形状,但卡上不是磁条,而是计算机集成电路芯片,用来存储用户的个人信息及电子货币信息,且可具有进行支付与结算等功能的消费卡4、电子现金又称数字现金,是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购买商品或服务时使用的货币。
本章小结5、电子支票也称数字支票,是将传统支票的全部内容电子化和数字化,形成标准格式的电子版,借助计算机网络完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理,从而实现银行客户间的资金支付结算6、广义的电子汇兑系统,是指银行以自身计算机网为依托,为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算服务方式第六章 网络银行业务第一节 网络银行的经销模式第二节 网络银行的主要业务第三节 支付清算第一节 网络银行的经销模式一、传统商业银行的经销模式 传统银行普遍采用非电子化的手工操作流程,其经营规模的扩大是以基层经营网点的延伸为特征的换句话说,只有通过不断扩大经营网点,才能更为广泛地覆盖市场、占领市场,也才有可能为银行带来更多的效益在这一背景下的银行经销模式设置是以总行为中心的金子塔式第一节 网络银行的经销模式 这种经销模式的构成是从总行到最低端的储蓄所或代办处,形成结构层层叠加,下层网点之间横向信息互相屏蔽的纵向信息流结构传统商业银行最前端的代理网点和储蓄所是整个商业银行的一线服务台,它们直接与客户面对面交流信息并提供服务第一节 网络银行的经销模式二、电子化商业银行的经销模式 从20世纪中叶,银行逐步在业务经营中引入电子计算机,用电子化业务处理流程处理取代传统的手工业务处理流程,实现了银行电子化。
电子化银行除业务处理及信息传递完全在计算机系统中实现以外,其电子化处理还表现在另外两个方面其一为银行设计出适合自身业务处理的计算机终端装置自动取款机(ATM)和银行卡销售点终端(POS),而这些终端装置出现后,其作用正逐步超出传统的银行分支机构,成为提供现代化银行服务的有效工具第一节 网络银行的经销模式 其二是随着金融电子化的发展,银行内部实现电子网络信息管理,总行和分行、分行和分行、分行和分理处等经销层次之间实现电子联网,从而形成银行业电子数据传输的闭环系统银行各自形成庞大的信息流传输系统,提高了信息流处理速度和工作效率第一节 网络银行的经销模式 在这一背景下形成的银行经销模式,是在原有传统商业银行经销模式的基础上实现电子化改造后的结果虽然便捷了内部信息的纵向交流,但还未能使客户和银行电子化互通,仍需保留分行、支行、分理处和储蓄所等和经销组织机构因此,无论是劳动力成本,还是机构管理成本,或者客户交易成本,都没有形成明显的经销成本的替代效应第一节 网络银行的经销模式三、网络银行的经销模式 网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台,客户通过PC机和其他终端方式连接因特网进入主页,以银行主业为平台进行各种金融交易。
这样,网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络,通过客户平面的中介功能形成对最终客户群的营销这个最终客户群是建立在信用卡平台上的客户群网上银行主页因特网网上支付结算客户平面其他网上服务股票经纪人终端房地产代理商终端保险经纪人终端其他代理商终端信用卡平台 最终客户群 信用卡平台网络银行的经销模式 第一节 网络银行的经销模式网络银行实施的经销模式大致可分为四类:(一)一站式 它指的是金融机构能够提供客户所要求的任何金融服务,包括银行服务、经纪服务和保险服务等,这种模式一般是传统大银行采纳的模式二)虚拟一站式 它的功能和一站式一样,但差别在于各种金融产品和服务并不只是来自一家金融服务机构,而是来自多个合作伙伴,但使用同一个品牌,是客户感觉还是在一站式的购物环境中第一节 网络银行的经销模式(三)单一产品最佳服务式 只专注于某一种金融产品,但它保证客户在这里得到的服务是最佳的服务如Capital One的信用卡和E-Loan的网上按揭服务第一节 网络银行的经销模式(四)金融服务门户网站 这是一种新兴的商业模式,也是最具发展潜力的一种模式,是一站式的最高阶段它是指银行利用所掌握的大量的客户资讯,在充分了解客户需求的前提下,充当电子经纪人,利用自己的网站为客户寻找合适的产品,并在中间赚取中介费和手续费,即电子化金融服务门户网站。
第一节 网络银行的经销模式 这种模式是互联网技术发展的必然趋势随着银行建立网站的目标从吸引更多的客户和降低交易成本逐渐转变为以盈利为目的,也随着国外商业银行的后台核心系统不断完善并完成向以客户为中心的转变,越来越多的商业银行开始走向这一发展道路它们将自己的网站与提供其他服务的网站动态链接,如保险网站、证券投资网站等,甚至是大型的虚拟购物商城或著名的搜索引擎网站等这种营销行为既提高了客户的满意程度,又充分利用了银行自身的信息优势,得到了令人满意的经济效益第一节 网络银行的经销模式 这种趋势目前已成为国外商业银行网站发展的战略方向,它将每个独立网站之间的竞争转换为网站的联盟和并购,最终成为一些集团式的竞争第二节 网络银行的主要业务一、公司银行业务 网上公司银行业务仅面向网络银行系统的开户注册客户,所有数据均经过加密后才在网上传输网上公司银行自动即在系统日志,用户的每一个操作都会被记载下来,便于稽核和发现并排除异常,保障系统安全第二节 网络银行的主要业务(一)账务查询 账务查询是为在银行开户的公司客户提供网上查询该公司集团及其所属分支机构账款信息的服务客户可以通过互联网查询账户余额、当天交易和历史交易记录、下载交易数据等。
第二节 网络银行的主要业务具体内容一般包括:1余额查询服务2历史交易查询服务3汇款信息查询服务4对公账户实时查询服务5国际结算业务网上查询服务 进口业务 出口业务 汇款业务第二节 网络银行的主要业务(二)内部转账 用于某家网络银行开户的本行账户之间的资金划拨三)对外支付 用于向在某网络银行或其他银行开户的其他公司付款第二节 网络银行的主要业务(四)活期定期存款互转 将活期存款账户中暂时闲置的资金转为定期存款;将定期存款转为活期存款;对于办理存款业务权限较低的公司,可随时将定期存款转为活期存款,包括提前支取、到期支取五)工资发放 用于向本公司员工发放工资第二节 网络银行的主要业务(六)信用管理 查询在某网络银行发生的信用情况,包括各币种、各信用类别的余额和笔数、授信总金额和当前余额、期限、起始日期,以及借款与借据的当前状态和历史交易明细七)公司账务查询和信用查询 集团和总公司可根据协议查看子公司的账务信息和信用情况,方便财务监控第二节 网络银行的主要业务(八)集团公司或总公司对子公司收付两条线的管理 对于实行资金集中式管理的公司,集团公司或总公司可根据协议实现分支机构货款向总部的迅速回笼和集中,也可以集中向分支机构支付各种费用。
第二节 网络银行的主要业务(九)网上信用证 以交易双方在B2B电子商务交易平台上签订的有效电子合同为基础,提供网上申请开立国内信用证和网上查询、打印来证功能,同时向交易平台的管理者提供信息通知服务,使交易平台管理者可随时了解信用证结算的交易过程第二节 网络银行的主要业务(十)金融信息查询 提供实时证券行情、利率、汇率、国际金融信息等丰富多彩的金融信息十一)银行信息通知 银行通过“留言版”将信息通知特定客户,如定期存款到期通知、贷款到期通知、开办新业务通知、利率变动通知等第二节 网络银行的主要业务二、个人银行业务 网络银行最初以公司业务为主,随着网络的普及,网上零售业务需求逐年增大,网上个人银行业务逐渐向私人开放广大公众只要在网络银行开立账户,即可享受网络银行提供的各种个人银行业务服务第二节 网络银行的主要业务具体而言,个人银行业务包括:(一)业务查询1金融卡私人理财业务查询2查询账户基本信息3查询某存款子账户信息4查询所有存款子账户信息5查询贷款子账户信息6下载或打印对账单第二节 网络银行的主要业务(二)转账业务1活期转定期2活期转整整3活期转零整4活期转存本5活期转零整续存第二节 网络银行的主要业务6定期转活期7整整转活期8零整转活期9存本转活期10活期还贷款第二节 网络银行的主要业务(三)代收代缴业务1申办代缴各种费用2代缴各种费用(四)储蓄业务1私人储蓄业务查询2查询存款账户信息3查询未登折信息4查询存款账户历史明细信息5查询贷款账户信息第二节 网络银行的主要业务(五)金融卡消费业务(六)公积金贷款业务(七)财务状态管理服务1修改密码2挂失银行卡、存折3解除挂失(八)客户金融咨询服务(九)客户意见反馈服务第二节 网络银行的主要业务三、公共信息服务 银行公共信息服务包括银行介绍、银行发布的广告、宣传材料、业务种类和特点、操作规程、最新通知、年报等综合信息。
它对网上的所有访问者开放第二节 网络银行的主要业务主要内容包括:1银行简介2内部机构设置3高级管理人员4业务种类、特点和服务项目介绍5银行网点分布情况,包括ATM分布情况6银行特约商户介绍7公用信息发布第二节 网络银行的主要业务8存、贷款利率查询9外汇牌价、利率查询10国债行情查询11各类申请资料(贷款、信用卡申请等)12投资、理财咨询使用说明13最新经济快递14客户信箱服务15宣传广告、年报公告第二节 网络银行的主要业务四、注册开户 注册开户是指向网络银行申请成为其正式客户,注册是申请办理网络银行业务的前提,只有申请注册成功的客户才能享受网络银行提供的各项服务以下以中国工商银行为例,介绍个人网上注册和企业网上注册的方法第二节 网络银行的主要业务(一)个人客户在网络银行注册开户 凡拥有中国工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡和“理财金账户”卡的客户均可向中国工商银行提出个人网上银行注册申请第二节 网络银行的主要业务1柜台注册应提供如下资料:申请人本人有效身份证件 所需注册的本地牡丹卡(信用卡、贷记卡、商务卡或灵通卡)或“理财金账户”卡 开通特定功能(如银证转账业务等)所需要的协议 注册牡丹商务卡的需提供单位授权书 其他所需的资料第二节 网络银行的主要业务2网上自助注册 个人网上银行自助注册是指通过银行网站实现网上自助注册,客户一旦在网上自助注册成功,当日即可使用中国工商银行个人网上银行系统。
自助注册流程如图62所示第二节 网络银行的主要业务(二)企业客户在网络银行注册开户 向中国工商银行企业网上银行注册开户的必须是在该行开立有存贷款账户的企业客户,包括企业、行政事业单位、社会团体等按企业规模及服务内容可将客户划分为集团客户和一般客户两大类第二节 网络银行的主要业务 集团客户是指总部及其分支机构在银行对公营业网点开立存款账户,且总部需要通过企业网上银行系统查询分支机构账户或同时需要通过企业网上银行系统从分支机构账户转出资金的企业一般客户是指没有开设任何分支机构的企业,或总部不需要通过企业网上银行系统查询分支机构账户、也不需要通过企业网上银行系统从分支机构账户转出资金的集团性企业登陆中国工商银行网站点击“个人网上银行”点击“网上银行自助注册”点击“确定”阅读注册须知阅读注册协议点击“接受此协议”按提示信息输入个人信息,点击“提交”进入用户注册页面用户自助注册确认,点击“确认”OK!注册成功,您可以立即使用个人网上银行系统第二节 网络银行的主要业务申请办理企业网上银行注册时,按下列程序办理:1仔细阅读相关材料 主要包括中国工商银行网上银行业务章程、中国工商银行网上银行企业客户服务协议及有关介绍材料。
2准备申请材料 申请材料包括有关部门核发的法人代码证、网上银行企业客户注册申请表、企业或集团常用账户信息表、企业贷款账户信息和分支机构信息表,填写后,加盖单位公章,提交给开户行第二节 网络银行的主要业务3银行审批 申请企业将全部申请材料交给银行后,由银行对申请材料进行审批审批后,银行对申请企业予以答复对于未通过银行审批的,银行将申请材料原件退回4领取客户证书和密码信封 申请企业收到批复通知后,到开户行领取客户证书和密码信封领取后的次日即可使用网络银行办理相应的业务但是,集团客户此时只能操作总部的账户,必须得到分支机构的授权后,才能对分支机构的账户进行操作第二节 网络银行的主要业务5办理各分支机构账户查询、转账授权书的核实 集团客户需要对分支机构账户进行操作的,需要先组织下属的分支机构签署“账户查询、转账授权书”,同意授权然后提交银行办理“账户查询、转账授权书”的核实核实后,集团客户即可通过网络银行对其分支机构账户进行操作第二节 网络银行的主要业务五、国外网上银行金融产品(一)国外网上银行金融产品1.基本网上银行业务 一般情况下,这些服务内容是传统银行业务的延伸包括查询账户、交易记录、下载交易与信息数据、转帐和网上支付等。
由于国外网络基础设施较为完善,电子认证(CA)及网络数据安全保障体系使用已经很普遍,广泛应用于网上银行业务,因此这些网上银行产品与服务在竞争过程中质量差不多,网站的服务界面也大同小异第二节 网络银行的主要业务2.网上投资业务 在美国,金融产品与服务市场发达,可以投资的金融产品种类较多一些美国网上银行自己或通过与其他金融投资站点合作的方式,提供包括股票、期权、共同基金投资等金融投资工具第二节 网络银行的主要业务3.网上购物业务 如美洲银行的电子钱包就是专门为网上购物和支付的客户设计的客户拥有美洲银行的电子钱包,可以享受如下网上服务:智能化记录,即所有结帐信息将会被安全记录下来,当客户下次使用时,就不必再填写相关重复的表格;辅助记录,即记录多种不同的信息,如客户家庭、办公室和朋友的相关信息资料多种不同的支付方式,即设定支付或其他支付方式;提醒服务,即设定日期提醒客户要办的事务;价格对比功能,即当客户选择一种商品时,该服务产品可以为客户查找一系列网上银行或电子商务网站的报价等第二节 网络银行的主要业务4.个人理财服务 在国外,个人理财是网上银行发展的重要产品这些网上银行的理财服务,一般包括协助制定家庭、个人理财计划,提出理财建议,针对性设计企业、个人理财的菜单,金融服务助理等。
如花旗银行提供的网上理财服务中,客户只要输入自己的年龄层次与收入层次,就可以得到包括选择信用卡、选择银行账户、投资工具、保险产品、抵押和贷款等方面的建议这些建议可以与网上银行的理财业务全部联系起来第二节 网络银行的主要业务5.网上企业服务 其产品与服务比个人产品与服务更多、更复杂,企业利用网上银行业务活动产生的交易相当频繁,这也形成国外网上银行财务效益与利润增长的亮点由于这项产品与服务数据传输的安全性与稳定性要求很高,能够为企业提供这项产品与服务的都是有实力的大商业银行第二节 网络银行的主要业务(二)网上银行的特色产品 一些国外网上银行提供一项有专业特色的业务该业务根据不同类型的客户或业务特点的需要,设计出适合不同客户和业务发展特征的产品与服务组合,提供相关的专业网上金融服务这种网上专业金融产品与服务,极大地提高了客户处理金融业务的效率网上专业金融服务的产品分类如下:个人银行、基础金融服务、学生金融服务、电子钱包、军事银行、非洲裔美国人银行和社区发展金融服务等下面以军事银行为例进行说明第二节 网络银行的主要业务 在美国BOA网上银行产品与服务中,军事银行是专门为美国在职或退休的军人、国防部工作人员和相关政府工作人员开设的金融服务产品。
美国BOA网上银行在美国全球驻防的地区设立了25个军事银行中心,专门为驻防地区的美军提供金融服务开设军事银行账户的客户同样可以享受由BOA提供的一系列服务,但主要的网上产品集中在退休后的理财服务等上第三节 支付清算一、支付清算概述 所谓支付,是指为清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务支付全过程将在两个层次上完成,下层是商业银行与客户之间的资金支付往来与结算;上层是中央银行与商业银行之间的资金支付与清算第三节 支付清算 中央银行与商业银行之间的支付与清算,则是政府授权的中央银行实施货币政策,监督、控制商业银行金融活动,控制国家货币发行,经理国库,管理外汇的重要手段,称之为支付资金清算系统两个层次的支付系统紧密相关,相反相成,是国家稳定货币、稳定经济的重要间接调控手段,其系统组成如图所示第三节 支付清算二、我国支付清算系统的构成(一)票据交换所 票据交换是指同一城市金融机构同业间在指定的场所交换相互代收的业务结算凭证,并对由此而引起的资金往来进行清算的一种方式票据交换所是中国人民银行下设的机构组织,负责指定票据交换的场所、组织集中交换票据及清算资金第三节 支付清算(二)中国人民银行的全国电子联行系统 全国电子联行系统是基于卫星通讯网络、覆盖全国范围的电子资金汇划系统,由中国人民银行清算总中心开发,负责中国人民银行总行及其分支行清算分中心之间的资金划拨以及各商业银行间跨系统的大额资金清算。
第三节 支付清算(三)商业银行内部的资金汇划清算系统 商业银行内部的资金汇划清算系统是指各商业银行内部实现资金划拨及清算的系统系统通过大型计算机网络,负责办理外部资金结算和内部资金划拨及清算第三节 支付清算(四)银行卡支付系统 银行卡支付系统是指全国银行卡跨行信息交换网络系统,通过银行卡支付系统可以实现银行卡全国范围内的联网通用,可以进一步推动我国银行卡产业的迅速发展第三节 支付清算(五)中国现代化支付系统1体系结构 中国现代化支付系统(CNAPS)是中国人民银行按照我国支付清算需要,并利用现代计算机技术和通信网络自主开发建设的,能够高效、安全处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统第三节 支付清算 两级处理中心 中国现代化支付系统建有两级处理中心,即国家处理中心(NPC)和全国省会(首府)及深圳城市处理中心(CCPC)国家处理中心分别与各城市处理中心连接,其通信网络采用专用网络,以地面通信为主,卫星通信备份参与者 政策性银行和商业银行是支付系统的重要参与者第三节 支付清算 运行基础 中央银行会计核算系统(ABS)是现代化支付系统运行的重要基础。
两个应用系统 为适应各类支付业务处理的需要,正在建设的现代化支付系统由大额支付系统(HVPS)和小额批量支付系统(HEPS)两个应用系统组成第三节 支付清算2发展动态 2002年10月8日,大额实时支付系统在北京、武汉成功投产试运行,成为中国现代化支付系统建设的重要里程碑2003年4月,上海等11个城市大额支付系统成功推广上线运行;2003年12月1日,石家庄等19个城市大额支付系统切换上线取得了圆满的成功至此,大额支付系统已成功推广覆盖到所有省会(首府)城市和深圳市,并与电子联行系统混合运行香港清算行也于2004年2月接入支付系统办理人民币汇款业务第三节 支付清算 目前,大额支付系统连接到32个城市的近2万个银行机构网点,为银行间提供快速、高效、安全的跨行实时支付清算服务日均处理支付业务达30万笔,金额近4000亿元,每笔支付业务在1分钟之内即可到账为确保大额支付系统的安全稳定运行,中国人民银行发布了系统运行管理和清算风险管理的一系列制度规定,加大对商业银行流动性情况的监测力度,加强对清算账户头寸的监视和管理,有效防范了支付清算风险从运行情况看,大额支付系统业务处理正确,资金清算无误,系统运行稳定。
第三节 支付清算 2004年,中国人民银行将继续稳步推进支付系统建设目前已确定了全国只建32个支付系统CCPC的布局下一步将抓紧研究和实施支付系统运行维护机制和灾难备份方案,确保大额支付系统的安全稳定运行;实现大额支付系统与债券市场的连接,支持券款对付(DVP清算)和货币政策的实施;开通大额支付系统与城市商业银行汇票处理系统的连接,以畅通中小金融机构的汇路;继续积极做好各银行地市级(含)以下机构及地市ABS、TBS接入大额实时支付系统工作,取代电子联行,同步开发建设小额批量支付系统,充分发挥金融基础设施的作用,更好地履行中央银行支付清算职能第三节 支付清算(六)SWIFT系统 SWIFT是“环球银行间金融电讯协会”(Society for World-wide Interbank Financial Telecommunication)的简称,该组织于1973年成立,总部设在比利时布鲁塞尔,是非盈利性的国际银行间合作机构,是目前全球金融通信和资金清算的重要系统它提供金融信息、支付指令、外汇交易确认、证券交割等服务,一天24小时、一周7天实时连续不断工作本章小结1网络银行的基本经销模式是在银行主服务器上提供虚拟金融服务柜台,客户通过PC机和其他终端方式连接因特网进入主页,以银行主业为平台进行各种金融交易。
这样,网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络,通过客户平面的中介功能形成对最终客户群的营销2网络银行的主要业务包括公司银行业务、个人银行业务和公共信息服务本章小结3所谓支付,是指为清偿商品交换和劳务活动引起的债权债务关系,由银行所提供的金融服务业务支付全过程将在两个层次上完成,下层是商业银行与客户之间的资金支付往来与结算,;上层是中央银行与商业银行之间的资金支付与清算两个层次支付活动的全过程,将经济交往活动各方与商业银行、中央银行联系在一起,构成复杂的系统整体,被称之为支付系统在两个层次的支付活动中,银行与客户之间的支付与清算,称之为支付服务系统;中央银行与商业银行之间的支付与清算,称之为支付资金清算系统本章小结4我国支付清算系统的构成包括六个部分:票据交换所、中国人民银行的全国电子联行系统、商业银行内部的资金汇划清算系统、银行卡支付系统、中国现代化支付系统、SWIFT系统第七章 网络银行与安全技术 第一节 网络银行安全概述第二节 安全技术第三节 防火墙第四节 加密技术与数字证书第五节 网络安全协议第一节 网络银行安全概述一、网络银行安全问题概述 网络银行的运行过程基本上都是通过互联网来实现的。
众所周知,互联网作为一个开放的平台,允许任何一台电脑进入,共享他人的资源这种开放性无疑给网络银行的应用带来了极大的方便,但同时也降低了网络银行的安全性一些别有用心的人会通过计算机网络窃取他人信息,破坏网络系统,篡改交易数据第一节 网络银行安全概述 因此,在网络银行快速发展的今天安全性、可靠性就变得愈发重要大量的事实证明,要保证电子交易的正常运转,首先要保证网络银行的正常运转而网络银行的安全并不是仅仅通过技术手段就可以实现,它还需要通过与其它方法相结合形成统一的整体,以此来保证安全网络银行的安全不仅关系到个人、商家、银行等方面资金的安全,并且还关系到整个国家的经济体制和经济秩序网络的银行的安全问题一旦爆发,将给各方面带来无法估量的损失第一节 网络银行安全概述二、涉及的安全问题1.信息安全问题 信息泄漏 信息篡改 信息丢失2信用安全问题3管理安全问题4法律问题第一节 网络银行安全概述三、网络银行系统安全体系 相对于道德准则和法律约束来说通过技术手段对网络银行的安全加以控制更为直接,同时可以有效地阻止一些事先不可预测的威胁目前,人们已经成功运用多种有效的技术来防止信息泄漏、内容被篡改、数据丢失等问题。
同时,还可以有效地对交易双方的身份加以识别,过程加以控制,内容加以保存通过这些方法来保证网络银行的正常运行网络银行安全支付体系如图所示第一节 网络银行安全概述加密技术与数字证书网络安全协议网络银行安全支付平台安全支付体系网络安全技术 安全支付体系第二节 安全技术 网络银行作为电子商务中的关键的环节,其安全性不可忽视网络银行的安全技术也包含多个方面的内容将其作为计算机系统加以分析,其安全性主要包括以下三方面:1系统自身安全;2运行网络安全;3交易过程安全;4系统维护安全第二节 安全技术一、系统自身安全1、程序安全 程序安全就是系统制作和维护人员要对系统实时加以监控,及时发现系统中存在的各种问题和漏洞并且加以解决,防止他人破坏,确保系统的正常运转2、设备安全 所谓设备安全就是要对运行网络银行的系统设备进行有效的安全保护,防止其受到例如盗窃、损毁、电磁干扰等人为的或自然的破坏第二节 安全技术二、运行网络安全1、防火墙技术 防火墙一般安放在内部网和外部网的连接处,它既可以防止来自外部网络的恶意攻击,同时,也可以控制内部网络对外部网络的非授权访问2、防毒墙技术 主要功能在于实施侦测来自于邮件、网页和下载文件中的计算机病毒,并实时将其清除,在网关位置阻截病毒进入局域网内部。
第二节 安全技术3、审计系统 对流经审计系统的数据加以核查,确保敏感信息不被泄露记录和跟踪各种系统状态的变化,对恶意攻击或违规操作的内容加以保存,以备日后取证第二节 安全技术4、入侵检测 入侵检测系统通常位于局域网的网关处,通过获取网络上的所有报文并对其加以分析,来判断入侵或其他的行为模式,并将其生成报告使网络管理员可以清楚地了解网络上发生的各种行为,以便能够及时地阻止可能对网络产生破坏的行为发生第二节 安全技术5、加密技术 信息加密技术可以简单的理解为将原本可以理解的信息与一段特殊的字符相结合,并按一定规则进行运算,产生出一段加密信息采用加密技术不仅可以满足网络银行信息保密性的要求,同时,还可以有效地防止信息泄露带来的安全威胁和财产损失信息加密技术是数字签名、数字证书、安全协议等其他安全技术的基础第二节 安全技术6、备份与恢复 网络银行在其运行过程当中,应当通过人工或自动的方法实时的对其运行数据加以备份备份的目的在于一旦发生不可预知的错误或损害,都可以应用备份数据及时进行恢复,以保证网络银行的正常运转备份的介质多种多样可以使用纸张、磁带、磁盘阵列等等第二节 安全技术7、漏洞扫描技术 系统漏洞是系统硬件或软件上的技术缺陷导致的,这些缺陷可以使攻击者或病毒在未经授权的情况下访问甚至控制系统。
漏洞扫瞄技术可以及时发现本地和远程的主机存在的安全漏洞它通过执行一些脚本或一些特殊的程序对目标系统进行攻击并记录他的反应,以此来发现目标系统的漏洞管理员可以根据生成的报告及时地加以补救,以防止入侵和病毒的攻击第二节 安全技术1、加密技术 信息加密技术就是将原本可以理解的信息与一段特殊的字符相结合,并按一定规则进行运算,产生出一段加密信息换言之,就是利用特有的字符串和公式将信息的真实内容隐藏起来其中的字符串就是加密技术中所指的密钥,其中的公式就是加密算法当然人们也可以利用密钥和加密算法将你们还原成可以理解的信息,这种过程称之为解密第二节 安全技术2、安全认证 数字摘要 数字摘要是指信息发送方利用哈希算法对要加密的明文进行处理,生成一个有固定长度的密文这个密文是唯一的,任何对于明文的改动都会对生成的密文产生很大的影响因此,在传输信息时,将数字摘要发送给对方,接受方就可根据它来判断接收到的信息是否为原始信息第二节 安全技术 数字签名 数字签名的作用类似于传统的签名,它是利用先进的加密技术,在传输的数据信息上加上一个发送者特有的标记,以此来起到传统签名、印章的作用啊,确保接收者得到的信息是真实的、可靠的。
由于数字签名的这种特性,需要发送者所特有标记具有唯一性和不可伪造性同时,含有数字签名的文档在网络银行交易中具有真实性和不可抵赖性第二节 安全技术 数字证书 在电子商务的运行过程当中,为防止发生各种欺骗行为,需要一个经买卖双方认可的第三方机构发行的特殊的证书作为交易参与者的身份证明数字证书是通过电子手段来标识用户的身份,它的格式是由ITU-TX.509国际标准所规定的,包含以下内容:证书拥有者的姓名、证书拥有者的公共密钥、公共密钥的有效期、颁发数字证书的单位以及数字证书的序列号第二节 安全技术 CA认证中心 数字证书在互联网交易中被广泛应用,其颁发与管理机构需要一个具有权威性和公正性的第三方认证中心来承担CA认证中心正是这样一个机构该中心为客户提供身份认证,签发数字证书,管理数字证书,是整系统的核心第二节 安全技术3、安全协议 安全协议产生的目的是规范参与各方的行为和协调各种技术的应用安全套接层协议(SSL)它作用于应用层和传输层之间,由SSL记录协议,SSL握手协议,修改加密约定协议和报警协议组成安全套接层协议的目的是解决在互联网中传输数据的安全性和可靠性,是一种在客户端和服务器之间提供数据传输安全通道的协议。
因此,安全套接层协议被广泛应用于网络银行的运行当中第二节 安全技术 安全电子交易协议(SET)安全电子交易协议顾名思义是为了交易而开发的安全协议该协议中与划分与协定电子商务活动中消费者、商家、网络银行、信用卡组织之间的权利和义务关系同时,安全电子交易协议也是为了克服安全套接层协议的存在的缺陷而开发的该协议的广泛应用为网络银行提供了可靠的信息传输、信息完整性、隐私保护、安全认证等多方面的安全服务第二节 安全技术 其他安全协议 在网络银行的运行过程中,除以上两种协议被广泛应用外,还有一些其他的安全协议被使用例如https协议第三节 防火墙一、防火墙的概念 防火墙是一种由计算机硬件和软件共同组成的网络安全设备一般安装在局域网与外部网之间,用于加强内部网和外部网之间的访问控制,从而有效地避免非法入侵防火墙通过监控来自内部网和外部网的数据流,通过制定的策略,对数据流中的内容加以限制或修改,以此来保证局域网的安全第三节 防火墙防火墙的属性包含以下几个方面:1、监控和有来自于内部网或外部网的数据流2、阻止未被授权的数据通过3、屏蔽包含内部网络结构的数据流4、抵抗来自于外部网的非法入侵第三节 防火墙二、防火墙的分类1、包过滤型防火墙 包过滤型防火墙就是通过检测数据包头内的信息并与过滤规则比较,以此来判断是否允许该信息通过防火墙。
2、应用网关型防火墙 应用网关型防火墙是通过在网络应用层上建立协议过滤和转发的功能,它主要是针对特定的网络协议,使用制定好的数据过滤规则,对数据进行过滤第三节 防火墙3、应用代理型防火墙 应用代理型防火墙的工作原理类似于代理服务器,内部应用程序与应用代理型防火墙进行连接,应用代理型防火墙再与外网进行连接,从而实现内部应用程序与外部网中的应用程序进行数据交换的目的第三节 防火墙4、状态检测防火墙 状态检测型防火墙可以从接收到的数据中提取状态信息,并且将提取到的状态信息暂存到一个动态的状态表中,以便利用该状态表检测后续的数据包然后,防火墙将依据当前数据包的状态、状态表和过滤规则判断是否允许该数据包通过第四节 加密技术与数字证书一、信息加密技术 信息加密技术是网络银行安全技术中最基本的方法,利用它可以实现信息的保密性信息加密技术的目的是为防止信息被非法窃取后导致内容泄漏第四节 加密技术与数字证书(一)对称加密系统 对称加密系统就是利用同一个密钥对密文进行加密和解密在该系统中加密密钥和解密密钥相同,或者虽然不同,但是利用一个密钥可以推导出另一个密钥对称加密系统的工作过程如图所示:第四节 加密技术与数字证书1、发送端生成一个密钥,并通过安全的信息通道将该密钥发送给接收端,接收端接收该密钥,并妥善保存以备使用。
2、发送端利用该密钥对信息进行加密,生成密文3、发送端通过互联网将该密文发送给接收端4、接收端接收密文5、接收端利用之前保存的密钥对密文进行解密,得到明文第四节 加密技术与数字证书(二)非对称加密系统 非对称加密系统就是利用两个不同的密钥分别对信息进行加密和解密在该系统中加密密钥和解密密钥是完全不同的,并且不可能通过其中一个密钥推导出另一个密钥在生成的两个密钥中,其中一个密钥有发送方私人保存,称之为私钥;另一个密钥通过网络对部分用户和所有用户公开,称之为公钥非对称加密系统的工作过程如图所示:第四节 加密技术与数字证书1、发送端生成两个密钥,并通过网络将其中一个密钥对网上的部分或所有用户公开,接收端可下载该密钥,并妥善保存已备使用2、发送端利用私钥对信息进行加密,生成密文3、发送端通过互联网将该密文发送给接收端4、接收端接收密文5、接收端利用之前保存的公钥对密文进行解密,得到明文第四节 加密技术与数字证书(三)综合运用两种加密技术 通过比较以上两种加密技术,可以看出,两种加密技术各有优势,同时又各有不足在日常应用中,用户若需要对信息进行加密,需要生成一个密钥对其中的公钥是公开的,但私钥私有密钥主人保管。
发送端和接收端在对文件进行加密解密时的实际操作过程可以对两种加密技术进行综合运用综合运用两种加密技术系统的工作过程如图所示第四节 加密技术与数字证书1、发送端利用对称加密算法生成一个密钥,并利用该密钥对要发送的信息进行加密2、发送端获取接收端的公钥,并对自己生成的密钥进行加密3、发送端将生成的两个加密信息通过互联网发送给接收端4、接收端通过自己的私钥将密文进行解密,得到发送端利用对称加密算法生成的密钥5、接受发利用该密钥对加密信息进行解密,得到明文第四节 加密技术与数字证书二、数字证书 在网络银行的交易中,确认双方的身份是十分重要的每次交易第一步到需要进行身份确认,确认身份后才能继续进行交易,否则很有可能给交易方带来损失第四节 加密技术与数字证书(一)数字证书包含的内容一个标准的ITU-TX.509应包含以下内容:1、证书的版本信息;2、证书的序列号,每个证书都有一个唯一的证书序列号;3、证书所使用的签名算法;4、证书的发行机构名称,命名规则一般采用X.500格式;第四节 加密技术与数字证书5、证书的有效期,现在通用的证书一般采用UTC时间格式,它的计时范围为1950-2049年;6、证书所有人的名称,命名规则一般采用X.500格式;7、证书所有人的公开密钥;8、证书发行者对证书的签名。
第四节 加密技术与数字证书(二)数字证书的作用1、交易双方身份的确定性2、交易信息的不可否认性3、数据交换的完整性4、信息传输的保密性第四节 加密技术与数字证书(三)CA认证中心 CA认证中心作为电子商务安全系统中受信任的第三方,承担公钥体系中公钥的合法性检验的责任CA中心为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥CA机构的数字签名使得攻击者不能伪造和篡改证书它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节第四节 加密技术与数字证书(四)CA认证中心的功能1、颁发数字证书2、验证用户身份3、证书查询服务4、更新数字证书5、吊销证书6、制定规章制度第五节 网络安全协议一、安全电子交易协议(SET)(一)SET协议概述 安全电子交易协议是VISA和Marster Card两家世界最大的信用卡公司在IBM、Netscape等多家计算机公司的支持下于1996年共同制定的信用卡网上结算协议,于1997年联合推出由于得到了多家大公司的支持目前,已成为事实上的国际标准第五节 网络安全协议 安全电子交易协议主要的目的是解决信用卡电子付款的安全保障性问题。
SET协议采用RSA双钥体系对通信双方进行认证,选用DES等标准对称密钥加密算法对传输的信息进行加密同时,在SET协议中还运用了数字签名、数字信封、双重签名、数字证书等安全技术以此来保证在互联网这个开放的环境中网络银行运行的安全通过这些技术可以保障信息的机密性、完整性同时,还可以作为交易双方的一个互相认证的方法第五节 网络安全协议本质上,安全电子交易协议可以提供四种服务:1为交易的各方提供安全的通信环境2确保交易信息的隐秘性和完整性3提供持卡人、商家、网络银行的认证4使用X.509数字证书提供信任第五节 网络安全协议(二)SET协议的目标1保证电子商务参与者之间信息相互隔离,不会被其他人查看客户的资料加密或打包后通过商家发送到网络银行但是商家不能看到客户的账户和密码信息;2保证信息在互联网上安全传输,防止数据被黑客或其他人员窃取;3解决多方认证问题,不仅要对用户的信用卡进行认证,而且要对商家的信誉程度认证,同时可以进行用户、商家与网络银行之间相互的认证;第五节 网络安全协议4保证网上交易的实时性,使所有的支付过程都进行;5规范协议和消息格式,使不同厂家开发的软件具有兼容性和互操作功能,并且可以运行在不同的硬件和软件平台上。
第五节 网络安全协议(三)SET协议的工作流程1用户通过互连网向商家发送购货单和一份经过签名、加密的信托书信托书里包含有信用卡号,由于信用卡号是经过加密的,商家无从得知;2商家把包含有信用卡号的信托书传送到收单银行,收单银行可以解密信用卡号,并通过认证,验证签名的真伪;3收单银行向发卡银行查询,确认用户信用卡是否属实,并验证用户身份;第五节 网络安全协议4发卡银行通过查询认可并签证该笔交易;5收单银行认可商家并签证此交易;6商家向用户发送货物和收据;第五节 网络安全协议7用户确认交易成功,商家向收单银行申请货款;8收单银行按合同将货款支付到商家的账户;9发卡银行定期向用户寄去信用卡消费账单第五节 网络安全协议(四)SET协议的相关技术1、数字签名 数字签名是一种网络安全技术,其作用和日常生活中人们签名的作用类似,主要是用以判断消息发送者的身份,以及保证消息内容不被篡改带有数字签名的报文发送过程带有数字签名的报文接收过程第五节 网络安全协议2、数字信封 人们在日常生活中邮寄信件时都会将信件放入信封内,以确保信件内容不被他人察看数字信封的作用也是一样,主要是保证数据的机密性数字信封的生成过程过程数字信封的拆封过程过程 第五节 网络安全协议(五)SET协议的缺陷1、SET协议没有明确规定收单银行付款给商家前,是否必须收到用户的货物接收证书。
2、SET协议在其运行过程中,对“非拒绝行为”没有担保,这意味着商家无法证明订单是不是由拥有证书的客户发出的3、SET技术规范没有明确表示在交易完成后,如何安全地保存或销毁交易数据一旦这些数据被他人窃取,可能使交易方受到潜在的攻击第五节 网络安全协议4、SET协议的电子证书格式虽然遵循X.509的标准,但它主要是由Visa和Marster Card两大信用卡公开发,并按信用卡支付方式进行定义而网络银行的支付业务不仅仅是信用卡业务,而SET协议更适应于信用卡支付,对网络银行的其他支付方式有所限制第五节 网络安全协议二、安全套接层协议(SSL)(一)SSL协议简介 由于网络银行上传输的数据是非常重要和敏感的,因此,网络银行的安全问题已经成为现代网络银行应用发展的最大障碍,急需解决第五节 网络安全协议 安全套接层协议是由Netscape公司推出的一种基于互联网安全通信协议,它能够对信用卡和个人信息提供较强的信息保护,通过该安全协议可以对用户和服务器进行认证,在传送的数据进行加密和隐藏SSL的加密过程是对整个计算机通信过程而言的在该协议中,综合采用了公钥和私钥两种加密方法对信息进行加密服务第五节 网络安全协议 SSL协议为两台机器之间的信息交互提供了安全保障。
网络银行可以通过该协议构建的安全传输通道传送信用卡卡号和用户信息同时,由于大部分浏览器内置了该协议,因此,为该协议的广泛应用创造了条件本质上,安全套接层协议主要提供三方面的服务:第五节 网络安全协议1、认证用户和服务器,使得他们能够确信数据将被发送到正确的客户和服务器上;2、加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;3、维护数据的完整性,确保数据在传送过程中不被改变第五节 网络安全协议(二)SSL协议的目标1、保障网络银行运行过程中,所有的信息都被加密传送,以防止被他人截获并非法察看2、保证网络银行通过互联网传输信息的完整性,确保信息数据在传输过程中不被恶意修改或损坏3、解决多方认证的问题,会话的服务端始终被认证,但客户端的认证可自由选择4、通过这种技术进行数据传输,从另一个角度可以证明该事件的发生第五节 网络安全协议(三)SSL协议的工作流程1、客户通过网络向服务商申请SSL对话;2、服务商通过网络对客户消息进行回应;3、客户与服务商各自对对方信息加以认证;4、客户与服务商之间产生彼此交谈的会谈密码;第五节 网络安全协议5、双方通过该安全通道相互传输信息;6、客户与服务商之间相互交换结束信息;7、双方丢弃会话密钥。
第五节 网络安全协议(四)SSL协议的缺陷1客户的信息首先发送给商家,商家可以获得客户信息,这样,客户信息很容易被泄露,信息的安全性很难得到保障;2SSL协议只能保证信息资料传递的安全,而传递过程是否有人截取就无法保证了因此,SSL协议并不能保证网络银行所要求的保密性、完整性;第五节 网络安全协议三、SET与SSL协议的比较1、从安全性方面考虑,SET协议对整个网络银行的活动流程进行了规范,从客户、商家、网络银行、认证中心以及信用卡结算中心,他们之间传输信息流方向以及对信息加密认证的严格标准,从而最大限度地保证了网络银行的安全性、服务性、可靠性和集成性而SSL只对持卡人与商家之间交流的信息进行加密保护,因此,可以认为SSL协议是用于传输部分的技术规范第五节 网络安全协议2、从认证要求方面考虑,尽管早期的SSL协议并没有要求对商家身份进行认证,目前,在SSL3.0版协议中可以通过数字签名和数字证书实现浏览器和服务器双方的身份验证,但是,仍不能对多方进行认证服务;而相比之下,SET协议的安全要求较高,所有参与交易的成员和网络银行都必须申请数字证书,以便对身份进行有效的识别第五节 网络安全协议3、从网络层协议位置方面考虑,SSL协议是基于传输层的通用安全协议,而SET协议是基于应用层的安全协议,对网络上其他各层也有涉及。
4、从应用领域方面考虑,SSL协议主要是和网络应用一起工作,而SET协议是为信用卡交易提供安全,因此,如果网络银行的应用只是通过Web或是电子邮件,则完全可以忽略SET协议但网络银行的应用是一个涉及多方交易的过程,因此,使用SET协议可以使交易变得更加安全、可靠第五节 网络安全协议四、3D-Secure协议(一)3D-Secure协议概述 3D-Secure协议是由VISA在2002年提出的新一代网上支付安全协议,其目的是要取代市场运作并不理想的SET协议3D-Secure协议与SET协议的最大区别在于,3D-Secure协议将电子支付环节的环境作了调整,将原有消费者需要进行的软件下载、安装、认证等繁琐的过程转由银行和商户来进行第五节 网络安全协议 卡组织为整个认证过程提供路由转换,将安全的认证改由发卡行在消费的同时直接与消费者进行双向认证,因此,消费者可以在每一次的消费过程中直接得到发卡银行的认证,确保了整个交易的方便、快捷、安全第五节 网络安全协议 在3D-Secure 的模式中重新把现行网络信用卡交易架构区分为发卡银行区域、收单银行区域和协同运行区域即 3D-Secure发卡银行区域的主要功能是管理、核对登记的持卡人身分,并且在网络购物时进行持卡人身分之鉴定。
收单银行区域负责确保参与网络交易的商店是在与。