网上银行

  网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了一引起全新的业务品种。
  网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
  网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。

网上银行的分类

  网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995
  年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
  另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出现真正意义上的网上银行,也就是“虚拟银行”,国内
  现在的网上银行基本都属于第二种模式。

网上银行业务介绍

  一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。
  网上银行业务介绍
  1、基本网上银行业务
  商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,下载数据,转账和网上支付等。
  2、网上投资
  由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。
  3、网上购物
  商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。
  4、个人理财助理
  个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。
  5、企业银行
  企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。
  企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。
  6、其他金融服务除了银行服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。

银行交易系统的安全性

  
  “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
  为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
  1. 设立防火墙,隔离相关网络。
  一般采用多重防火墙方案。其作用为:
  (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
  (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
  2. 高安全级的Web应用服务器
  服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
  3. 24小时实时安全监控
  例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。

身份识别和CA认证

  网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
  在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。

网络通讯的安全性

  由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
  SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。

网上银行个人认证介质(安全工具)

  

目前常用的认证介质


  目前常用的认证介质有:
  1、密码
  2、文件数字证书
  3、动态口令卡
  4、动态手机口令
  5、移动口令牌
  6、移动数字证书
  

1、密码


   密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
  安全系数30%
  便捷系数100%
  

2、文件数字证书


  文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;己安装文件数字证书的用户只需输密码即可。
  文件数字证书首次安装需要验证大量的信息,相对比较安全。
  但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
  安全系数50%
  便捷系数100%(家庭用户)
  30%(网吧用户)
  

3、动态口令卡


  动态口令卡是一种类似游戏的密保卡样子的卡。
  卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
  动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以惭惭地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
  安全系数50%
  便捷系数80%
  

4、动态手机口令


  当你尝试进行网上交易时,银行会向你的

关于网上银行

的相关词条
融资
商业银行
邮政储蓄小额贷款
第29届奥林匹克运动会纪念钞
瑞士联合银行
关系经理制
城市商业银行
自助银行
民营银行
富通集团
金融稳定
金融管制
手机银行
南京银行