第一篇:网络银行
网络银行
1.负责辖内ATM的全面运行管理。
2.ATM管理包括设备的申请、购置、安装、监控、日常使用、故障维修、账务处理、安全保障等工作。
3.负责定期监督检查ATM库存现金,对检查中发现的问题及时处理,并做好登记。
4.定期监督检查ATM管理员对ATM吞卡的返还发放及销毁情况。
5,负责对ATM现金差错处理环节进行监督检查。6.个人电子银行业务。7.个人手机银行业务。
第二篇:网络银行安全论文
网上银行作为一种全新的银行客户服务提交渠道,使客户在享受银行提供的服务时不受时间、空间的限制,因此,近几年各商业银行的网上银行业务发展迅速。据CFCA《中国网上银行调查报告》显示,个人网银用户比例为27.6%,企业网银则替代了60.3%的柜台业务。网银业务高速发展的同时,安全性始终是用户与银行的关注重点。
一、网络银行现在使用的安全技术
以中国建设银行为例,它提供两种网银产品,即动态口令卡(区别于动态口令牌)网银产品和U盾网银产品,2种产品都能够进行资金变动业务。中国建设银行不提供单纯查询版的网银产品。
动态口令卡技术的网银产品
动态口令卡是在办理业务时,银行交给用户的密码口令卡。每张卡覆盖有30个不同的密码,每次转账使用一个,按照次序进行。比如用户按次序使用第12个密码时,只需刮开使用即可。然后数字证书配合动态口令卡,即可完成转账等涉及资金变动的操作。需要注意的是,这个动态密码不是随机产生的,而是已经“固定”下来了。动态口令卡使用2道身份认证来保证支付账户的资金安全。(1)第一道身份认证。中国建设银行的身份证号码和密码认证构成了第一道身份认证。相对于银行账户和密码的登录方式,该方式更有利于增强用户的安全性。同时,登录界面使用图形键盘的方式输入密码,在一定程度上能够防范键盘记录木马的盗取。
(2)第二道身份认证。数字证书和动态口令卡中的口令构成了第二道身份认证。数字证书是一个加密文档,当用户在银行柜台开通该项业务后,可在一周之内登录网站下载数字证书,数字证书具有唯一性和不可伪造性;动态口令卡中的密码也是一次一变;交易密码是用户在柜台办理时设定的。
U盾技术的网银产品
U盾则是使用独立的物理介质和U盾密码来保证网银安全。U盾大小、形状都类似于U盘,由用户保管。当用户办理U盾后,转账之前首先要在计算机上安装相应的U盾管理软件。在用户进行转账时,U盾要插在计算机上。转账的时候不仅要输入交易密码,也要输入U盾密码。同样,U盾类型的网银产品需要经过2道身份认证才可以进行涉及资金变动交易。
(1)第一道身份认证。和动态口令卡网银产品一样,使用身份证号码和登录密码作为第一道身份认证。(2)第二道身份认证。U构成盾第二道身份认证的要件。使用U盾进行资金变动时,需同时满足3个条件:一是U盾必须要插入用户的计算机中,同时要确保计算机已经安装U盾客户端管理软件;二是转账或者支付时必须输入交易密码,该密码是用户在银行柜台设定的;三是必须输入U盾的密码。3个条件缺一不可。
二、网络银行存在的问题
数字证书存在被他人提早下载的漏洞
用户在银行柜台开通网银后,如果他人获得了用户账户和密码,就可能抢在用户之前登录网银网站,抢先注册并下载数字证书。虽然这样并不一定导致用户的资金被盗,但这毕竟是危险的“窗口期”
动态口令卡存在被窃取的安全威胁
口令卡至少有2个安全威胁:一是有的口令卡在表膜没有刮开的情况下就可以透过保护层看到密码,只要用强光照射即可;二是如果动态口令卡采取的“固定的”动态密码而不是随机产生的,例如中国建设银行的动态口令卡,那么用户登录了钓鱼网站或者遭遇浏览器劫持,就可能将真实的动态密码提交给他人。
数字证书存在被窃取的安全威胁 数字证书是配合动态密码共同使用的一项重要的安全保护措施,但是该文件是存放在计算机中的,因此也就存在被窃取的可能。早在2004年,木马Tro-janSpy.Banker.s和TrojanSpy.Banker.t就能准确识别用户银行系统保存证书的整个流程,并且自动偷取口令,复制证书文件。
U盾存在被冒用的风险
“远程调用”的安全威胁U盾作为独立物理介质更安全,但当用户的计算机被远程控制(例如QQ远程协助、远程控制木马)时,插在计算机上的U盾则成为了其他人盗取用户网银的“钥匙”。当然,网银网站是无法甄别出用户的U盾是否遭遇冒用。
三、黑客盗取网银的方法
使用综合性木马盗取网银
综合性木马是指包含键盘记录、屏幕查看、远程控制等多种功能的木马。使用综合性木马可以盗取U盾系列的网银产品。盗取机理:使用键盘记录功能记录下用户登录银行的用户名、密码、交易密码和U盾密码,如果用户使用屏幕键盘则采取观察屏幕的方式获取;利用用户U盾插入计算机的机会,远程控制用户计算机盗取网银。使用网银木马盗取网银
网银木马盗取网银的效率更高。盗取机理:这类木马会自动检测用户浏览网页的网址,一旦出现网银网址就会启动键盘记录,记录账号、密码、交易密码等,并同时盗取用户计算机中的数字证书发至黑客邮箱。一些网银木马还利用浏览器劫持技术在正常的网银页面中弹出“内嵌式”钓鱼网站页面,要求用户输入动态口令密码所有排列组合。
使用钓鱼网站盗取网银
黑客创建高度仿真的网站,然后通过搜索引擎、门户网站、钓鱼邮件、欺骗短信等方式诱使用户访问。盗取机理:一旦用户信以为真,就会将自己真实的账号和各种密码主动提交给钓鱼网站,对于随机产生口令的动态口令卡;使用坐标轮回技术或者直接诱骗用户输入全部序列口令卡的方式获取。
使用浏览器劫持盗取网银
盗取机理:盗取思路非常简单,就是替换支付页面,用户购买商品正常情况下应当支付A页面账单,但是黑客使用浏览器劫持技术将支付页面替换成为B,由于支付页面中没有收款人姓名只有订单号码,用户不察的话就容易上当。各商业银行由于自身业务系统的差异,对网银系统应用架构会有不同的设计,但基本的技术构成是类似的,其各部分的功能也相似。
四、如何防范
网银业务的高技术性、无纸化和瞬时性的特点,决定了其经营风险要高于实体银行业务,而技术风险又是网银风险的核心内容,也是金融机构和广大客户最为关注的问题,这些技术风险主要包括交易主体的身份识别、交易过程的商业机密、电子通信的安全、交易和其他记录的保存和管理等。只有采用合理的安全架构,综合运营各类安全技术手段(如防火墙、入侵检测、服务器群组防护等),才能有效预防技术风险可能造成的经济损失和信用影响。
第三篇:网络银行功能调查
网络银行功能调查
调查目的:分别选取 银行“四个集团”中每个集团的一个代表,调查其网络银行提供的功能(包括个人网络银行和企业网络银行),调查了解其所用的安全手段。
调查内容:
一、工商银行网络银行调查
1、简介
中国工商银行(简称“工商银行”)成立于1984年1月1日。作为中国资产规模最大的商业银行,经过27年的改革发展,中国工商银行已经步入质量效益和规模协调发展的轨道。2003年末资产总额近53000亿元人民币,占中国境内银行业金融机构资产总和的近五分之一。2003年英国《银行家》杂志按一级资本排序,中国工商银行名列全球1000家大银行的第十六位,连续五次入围美国《财富》全球500强,并被美国《远东经济评论》评为中国高质量产品(服务)十强。
2、个人网上银行功能调查
工商银行个人网上银行为用户提供的功能包含了账户查询、转账汇款、捐款、买卖基金、国债、黄金、外汇、理财产品、代理缴费等功能服务,基本能够满足不同层次客户的各种金融服务需求,并且安全性高、服务高度个性化。具体如图1:工商银行网上银行功能导航所示。
图1:工商银行个人网上银行功能导航
3、企业网上银行功能调查
工商银行企业网上银行业务功能分为基本功能和特定功能。基本功能包括账户管理、网上汇款、在线支付等功能;特定功能包括贵宾室、网上支付结算代理、网上收款、网上信用证、网上票据和账户高级管理等业务功能。具体如图2:工商银行企业网上银行功能导航。
图2:工商银行企业网上银行功能导航
4、安全手段调查
1)安全工具 U盾 动态口令卡 2)网上银行安全助手 手机短信认证:在进行对外支付时,开通本业务的电子银行客户将收到验证码。 预留信息验证:用户事先在银行预先记录一段文字(即“预留信息”),当登录工行个人网上银行、手机银行(WAP)、在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示预留的信息,以便验证是否为真实的工商银行网站。 小e安全检测:利用微软 ActiveX 技术,通过 IE 浏览器下载小e安全检测控件和病毒特征码的方式,实现查杀网上银行间谍软件、检测电脑漏洞等功能。 账户别名登陆:对客户注册到网上银行的各类银行卡和账户进行添加、注销、信息修改、信息维护等操作的管理功能组。
防钓鱼安全控件:能有效防范钓鱼网站(网页)对客户账户的欺骗和攻击。 余额变动提醒:以电子邮件和短信的方式提醒用户账户余额变动情况。3)手机银行安全助手
设置客户编号登录:电话银行的注册客户可以自助设置8位客户编号,在每次进入电话银行“个人客户”菜单时直接输入客户编号,而无需再输入卡号或账号,即方便记忆、使用更加便捷,用避免了因卡号等信息的泄露而造成损失。
绑定电话号码支付:如使用电话银行购买机票、缴纳话费或者进行考试报名费支付,请在填写《电话银行注册申请表》时,选择电话银行“消费支付绑定电话号码”功能,并填写1-4个常用电话,将电话银行绑定在固定电话号码上。
二、招商银行网络银行调查
1、简介
成立于1987年4月8日,是中国第一家完全由企业法人持股的股份制商业银行,总行设在深圳。由香港招商局集团有限公司创办,并以18.03%的持股比例任最大股东。自成立以来,招商银行先后进行了四次增资扩股,并于2002年3月成功地发行了15亿普通股,4月9日在上交所挂牌(股票代码:600036),是国内第一家采用国际会计标准的上市公司。
2、个人网上银行调查
账户查询:查询账户余额、当天交易查询、查询账户当天交易、历史交易查询、查询账户历史交易、密码管理、查询密码的修改、一卡通挂失、新旧卡号互查等 自助转账:转出一卡通、定活互转、通知存款转账、银证转账、支付卡转账、理财专户转账、外汇结汇
自助缴费:普通缴费、保险缴费、直付通
网上支付:网上支付交易查询、网上支付额度管理、支付卡管理、网上支付申请、电话支付申请、网上商城
投资管理:证券(银证通)、基金(银基通)、国债、受托理财、溢财通、风险评估 贷款管理:个人贷款查询、逾期贷款查询、随借随还还款 客户服务:在线客户服务、定制理财秘书
3、企业网上银行功能调查
集团公司全国“网上结算中心”和“财务管理中心” 网上自助贷款 网上委托贷款 网上全国代理收付 个性化财务授权管理 网上安全账户管理 全流程透视与交易追踪服务 智能化操作向导
度身定制银行信息主动通知 商务信息海量传递 网上票据 网上信用证 网上外汇汇款业务 网上国际信用证业务 网上国际贸易融资业务 网上国际结算查询通知业务 电子商业汇票业务
三、广东发展银行网络银行调查
1、简介
1988年9月,经国务院和中国人民银行批准,广东发展银行作为中国金融体制改革的试点银行在美丽的珠江之畔成立,是国内最早组建的股份制商业银行之一。2011年4月8日,经监管机构和相关政府部门批复同意,原注册名称“广东发展银行股份有限公司”更改为“广发银行股份有限公司”,简称“广发银行”;英文名称变更为“China Guangfa Bank”(“中国广发银行”)。
2、个人网上银行功能调查
通用版个人网上银行为您提供了账户管理、账户查询、资金组合理财、网上购物、个人资料维护等一系列的安全、快捷、人性化的在线服务功能。
账户管理:为您提供了方便、高效的账户管理和维护功能。 账户查询:为您提供了账户信息及交易历史明细等信息的查询功能。
资产组合理财:为您提供了人性化的活期互转、活期转定期、定期转活期及信用卡缴款等内部账务处理功能。
网上支付跨行清算:我行基于人民银行网上支付跨行清算系统功能为我行客户提供跨多行网银账号管理服务。
信用卡服务:您在我行开立的信用卡注册或添加成为网上银行账户后。 网上购物:为您提供了安全、灵活的网上购物支付服务申请和定制服务。 个人资料维护:为您提供了个人资料、登录密码以及身份证信息修改功能。证书版个人网上银行您可在通用版个人网上银行服务内容上,享受网上汇款、大额在线支付等一系列的增值服务。
3、企业网上银行功能调查
贷款业务:包括短期流动资金贷款、固定资产贷款、中长期贷款、法人按揭贷款、委托贷款。
贸易融资:应收账款池融资、国内信用险下应收、国内包理
国际业务:包括国际汇入汇款、汇出汇款、出口跟单托收、进口代收。 结算业务:包括电子汇兑、银行本票、支票、委托收款。 票据业务:包括电子商业汇票、买方付息票据贴现、商业汇票贴现、商业汇票委托贴现。
资金业务:人民币资金、远期外汇、人民币远期、结构性存款。
金融机构:金融机构借款、金融机构综合授信、信贷资产转让业务、银团贷款 代理业务:代发工资、代理保险、代收代扣。
4、安全手段调查
1)安全控件:广州发展银行安全控件(提供了密码加密及防木马功能)和数字签名控件二种,其中,广州发展银行安全控件所有网银用户均需要安装,数字签名控件只是使用数字证书USB Key的用户专有权安装。
2)安全工具:个人网银现使用的安全工具有三种,分别是:数字证书USB Key、动态口令编码器和手机动态口令。安全工具的使用原则为:登录时不需要选用安全工具,当进行支付转帐交易时系统提示选择安全工具的种类,并对安全工具进行验证,且每一笔交易均进行一次安全工具验证。
四、郑州银行网络银行调查
1、简介
长沙银行成立于1997年5月,是湖南省首家区域性股份制商业银行。现有实收资本9.78亿元,控股祁阳村镇银行,下辖33家支行61个营业网点,其中包括1家异地支行株洲支行,在职正式员工1507人,服务网络覆盖长沙市五区四县。截止2008年末,全行资产总额达到572亿元;各项存款余额达到433亿元;贷款余额达到230亿元;经营利润超过10亿元,报表利润达到6.69亿元;不良贷款率为1.98%,较年初下降近1个百分点,拨备覆盖率达到186%;资产收益率达到1%。
2、个人网上银行功能调查
我要查询:包括账户信息、交易明细、网银日志、医保消费、移动支付。 我要预约;包括通知存款预约、大额提现预约。 我要转帐:包括卡类定活互转。 我要代理:缴纳话费、医保专户(激活医保账户 绑定/解绑)。
我的工箱:客户信息维护、修改网银密码、修改查询密码/交易密码、别名设置、卡/折挂失、注销网银。
3、企业网上银行功能调查
账户查询:为客户提供账户余额查询、活期账户交易明细查询、定期账户查询、贷款账户查询、银行承兑汇票查询等服务。
对外支付:为客户提供内部转账、集团转账和对外支付等服务。 代发工资:用于企业向本单位职工发放工资。
定活互转:为客户提供客户号资金定期转活期、活期转定期服务。
通知存款:为客户提供客户号资金活期转通知、通知转存活期、通知立即支取和解除预约等服务。
操作流程设置:提供多种操作流程方案,允许企业自行对操作流程进行设计。 操作员权限设置:全新的权限设置方式,提供更灵活合理的操作员权限设置方案。 密码维护:允许操作员进行登录密码的维护。 回单打印:允许企业进行交易回单的打印。 权限查询:允许操作员进行自已的操作权限查询。
网银功能设置:允许签约客户在开通/关闭自有账户的网银交易权限功能。 集团服务设置:允许集团主管进行资金调拨、归集和支付方式的自主组合。 集团服务:为集团客户提供资金集中统一管理服务。 集团支付:客户可以通过集团账户或会员账户完成对外支付
4、安全手段调查
郑州银行企业网上银行采用了基于智能芯片的硬件安全加密和客户身份认证技术。用户在使用我行网上银行时,不仅需要有传统的密码等信息,还需要验证CFCA用户数字证书(采用文件数字证书和移动数字证书方式)才能进行资金的转移,这样,黑客既无法窃取客户的密码等信息,也要破解CFCA数字证书这把硬“钥匙”,保证了客户的资金安全。CFCA采取严密的X..509标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的强加密通讯管理,确保客户身份认证和数据传输以及密码输入的安全。总结:电子商务盛行的时代,网络银行的发展不仅是电子商务发展的基石和保障,更是推动力量,所以学习好电子商务,充分掌握和了解网络银行是非常有必要的,本次调查中,选取了“四大集团”中的每一个集团的一个代表为调查对象,调查了其网络银行提供的功能,包括个人网络银行和企业网络银行,以及其所使用的安全手段。可以发现,四大集团,从大到小,每个集团自身的总体素质不一样,所以其发展的业务和提供的功能也是不一样的,第一二集团,它们提供的业务比较齐全,而各地区市的银行,其业务针对性就显得强。所以通过本次调查,从四大集团的网络银行发展状况和其提供的业务功能、安全手段看电子商务的发展,或许能得到另一种不一样的理解。
第四篇:网络银行现状调研
摘要:随着信息技术广泛应用于金融业中,网上银行应运而生,并且迅速凭借其便捷的服务、低廉的成本等优势,受到人们的青睐。电子商务的蓬勃发展为网上银行提供了广阔的发展空间,也使得发展网上银行成为一种必要。笔者将对我国网上银行取得的发展成就、面临的局势、存在的不足之处和改进方式展开论述。
关键词:网上银行;市场格局;存在问题
1995年世界上第一家网上银行在美国诞生,随后,网上银行业务开始了爆发式的发展。网上银行的兴起,正悄然带来一场金融界的革命风暴。
一、网上银行的发展成就
1997年,招商银行在国内首开网上银行先河,并推出了企业银行、个人银行、网上证券等多项服务。2001年,网上银行用户发展到200多万户,2003年,非典的爆发,导致网上银行业务迅速发展,2007年上半年客户数达到6900万,2007年年底,85%以上的网民购物时,采用网上支付的方式,网银用户数增长到8500万,2009年网络购物用户规模达1.08亿人,市场交易值2500亿,其中网银交易额达440至450万亿,全国网银个人用户达1.5亿,企业客户达400多万户。数据显示出我国网银业务的发展的丰硕成果及其发展前景一片光明。
二、网上银行当前的市场格局
从2008年网银业务的交易规模来看,建设银行电子银行交易额为77.64万亿元,工商银行为68.07万亿元,招商银行为11.43万亿元,国内网银市场形成三足鼎立之势。但到2009年之后,农行,交行等各大银行电子银行交易额也得到了很大提高,网上银行当前市场格局大有遍地开花之势。
从网银业务的品牌知名度来看,招商银行的“一网通”、工商银行的“金融@家”、建设银行的“e路通”等品牌在人们心中有着比较高的知名度。
三、我国网上银行当前所处的阶段
网上银行的发展可分为四个阶段。第一阶段,银行在网上通过网站宣传介绍业务,为客户提供服务信息。第二阶段,传统业务在网上得以开展,网络银行提供基本的交易服务。第三阶段,网银业务基本成熟,可以提供完备的交易服务。第四阶段,丰富扩张业务品种,将经营范围扩展到非银行业务的相关领域。
目前,我国大部分网上银行处于第二阶段,其服务还不能与传统银行相抗衡。少数银行已进入第三阶段,其中,以工商银行和招商银行最具代表性。但没有银行进入第四阶段。在这一方面,国内外情况相似,我国银行的信息化建设在某些方面确实与外国银行存在较大差距,但是在网银方面差距不大。
四、网上银行现存的问题
我国网上银行的发展确实取得了令人欣慰的成就,但是,与此同时,我们必须承认,我国网银的发展遇到了许多的问题。
(一)信息基础设施薄弱
当前,国内的计算机普及率还很低,网络安全防护技术发展滞后,很多必须的服务器和操作系统依赖于从发达国家的进口。与此同时,银行内部的基础系统相对薄弱,部分银行还缺少综合业务处理系统和数据处理中心,各系统之间缺乏链接平台,协调性、共享性差,后台处理系统无法提供全天候服务。制约了网银业务在时间和空间上的发展。
(二)市场主体的发展不健全
当前,国内网银业务大多未建立起完善的产品创新体系,只是对传统柜台业务的电子化延伸,服务层次低,功能局限于存款、汇款、代收费、汇兑等业务,严格地说,只能算是柜台业务的“上网银行”。
(三)没有形成一套稳定的盈利机制
我国的网上银行大都采用传统银行与网上银行的综合运营的模式,在这种背景下,网银提供的只是简单的支付服务,只是以交易渠道的形式存在,盈利很少。另外,网银有着较强的吸收存款的能力,但发放贷款的功能较弱,难以形成靠存贷利差赢利的机制。总之,当下,国内网上银行大都处于投入阶段,产出值还较少。
(四)网上银行的安全性有待加强
有报告显示,非现有网银用户中,71.7%的人最担心的问题是网银的安全性。网络安全已成为制约网银发展的主要因素。
在管理方面,目前没有形成一套系统的风险管理体系,缺乏成熟的管理流程,风险研究多偏重于技术层面,对风险的防范措施匮乏,网银与传统业务之间没有形成统一的风险管理体系,加上黑客、病毒的袭击,大大挫伤上了网民使用网银的积极性。
(五)使用范围小,顾客面窄
一方面,经济总量大、人均小的现实导致我国网络普及率低,网络交易额少,网上银行缺乏基础。据调查,目前使用网络的美国成年人数已经超过一亿,约占国民人口总数的一半,而我国的使用率不足四分之一,并且,有三分之一的网民是学生,他们使用网银的几率不大,大多数网民上网是为了娱乐和寻找信息。
另一方面,当前,我国网上银行业务的开展集中于东南沿海的一些经济科技力量雄厚的大城市里,而很多欠发达的边远地区很少甚至没有网上银行,这就制约了我国网上银行的服务对象、服务区域以及清算金额,导致网银业务规模不大,覆盖面低,普及率依赖于各地的经济实力和使用者的素质。
(六)在第三方的监管方面还需加强
网上业务范围广、延展性大,涉及到较多的第三方,例如网络运营商、保险经纪人、证券交易商、系统开发商、网络设备运营商等等。事实上,如果这些第三方的行为不当,给银行业造成较大损失。而银行对合伙方和第三方的依赖度正日益加深,因此,为了规避业务外包和第三方带来的风险,银行须要制定涵盖监管合伙人和第三方在内的管理程序。
(七)相关法规发展滞后
近年来,我国网上银行的法律保障体系建设,取得了一定的成效,相继颁布了、《网上银行业务管理办法》、《网上银行安全评估指引》、《电子支付指引》等法律法规,一定程度上规范了网上银行的市场准入、管理和风险控制,为网上银行的高效安全发展提供了法律基础。但是,网上银行发展迅猛,法规的制定仍旧相对滞后,指导性和操作性不强。对于交易规则、交易合同的有效性、当事人权责等方面仍难以界定。
五、推动网银业务健康发展的建议
(一)加强网络化、信息化的基础建设
网上银行的发展取决于信息基础设施的水平和信息知识的普及度。据调查,美国以每年17.7%的增速加大对金融信息业的投资。我们应增强紧迫感,加快信息基础建设,更新国民理财观念,提高银行网络化水平。
(二)加快业务创新
创新是企业进步的根本动力,当前网银的主流产品仍旧局限于银行的传统业务,商业银行应该提升产品创新意识,加快创新脚步,以满足不同收入者的需要,同时,银行要充分利用网络联通全球的功能,努力拓展海外市场。
(三)加强消费者利益的保护
当前,消费者利用网络获取信息的成本大大减少,但信息量并不完备。而且,目前网银的相关法规不完善,金融机构很可能利用法律漏洞牟利,这样就使得消费者的合法权益处于危险之中。国外在保护消费者利益方面有着比较成功的例子,如美国的“100美元原则”,即
如果消费者没有明显不当行为致使其账户受损,则用户对损失的承担以100美元为上限,其余的损失交由金融机构负责。我国可以借鉴这类保护措施,确实保护消费者的合法利益。
(四)完善相关付律法规以及监管制度
政府、银行、企业要共同营造网上银行发展的良好内部环境。发展三项核心技术:建立服务平台技术、Web技术以及安全保密技术,保证支付的安全性。与此同时,政府要加快健全和完善与网上银行相关的法律法规,明确对网上银行犯罪的处罚和量刑,切实保障消费者的权益。再者,要建立起一套确实可行的监管模式,明确监管规则,确保网上银行的各项交易能购合法合规的安全进行,但是,因为不同的网络银行自身的发展方向和阶段不同,如果强制执行某一统一规范,可能会导致一些网络银行丧失创新的热情和主动性,而且会增加竞争者参与的成本,削弱市场竞争,所以,相关部门在制定规则时要兼顾公平与效益。结束语:网上银行是21世纪银行业的必争之地,网上银行的发展是一种不可阻挡的趋势,是信息技术发展的必然结果,也是银行提高市场竞争力重要手段,这些年来,我国的网上银行业务虽然取得了较大的发展,但仍面临许多亟待解决的制约因素,相关部门应加紧完善技术和制度建设,以确保我国网银业的健康快速发展。
作者单位:中国人民大学财政金融学院
参考文献:
[1]沈如卫.我国网上银行发展的现状、问题及对策分析[J].现代商业.2010,9.[2]郑延.我国网上银行发展现状及对策研究[J].金融与经济.2009,5..[3]邹湘豫.我国网上银行业务发展现状及相关问题对策研究[J].中国市场.2010:32.[4]兰娜.我国网上银行现状及发展前景[J].科技情报开发与经济.2009:19:33.
第五篇:网络银行CA认证
课题序号授课课时授课章节名称使用教具 4
授课班级授课形式项目教学
网络银行 CA 认证黑板、幻灯机、电脑
教学目的数字证书的概念与作用掌握个人网上银行的注册过程数字证书的申请及安装数字证书的导入及导出个人网上银行注册、使用
教学重点
数字证书的概念与作用
教学难点更新、补充、删节内容课外作业
个人网上银行注册、使用
真实的办一张网上银行卡
教学后记
授课主要内容或板书设计
项目十网络银行 CA 认证 10.1 数字证书,数字签名数字证书的含义数字证书的申请数字签名、加密电子邮件 10.2 个人网银的开通 10.3 CA 认证
课堂教学安排
教学过程导入 10 分钟主要教学内容及步骤
1.1 数字证书的含义
由于 Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在 Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA 证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来...,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
正文申请数字证书 1 课时
1.2 数字证书的申请
以申请中国数字认证网(http://)免费证书为例。
为了建立数字证书的申请人与 CA 认证中心的信任关系,保证申请证书时信息传输的安全性,在申请数字证书前,需要下载并安装根 CA 证书。浏览器的 Internet 安全选项一定要设置成默
认的中级或以下安全级别如下图所示;停止客户端的防火墙等工具中对 ActiveX 下载安装的拦截。
→
1、下载并安装根 CA 证书、进入中国数字认证网(http://)。访问中国数字认证网首页时,如果客户端没有安装根证书,系统会提示用户自动安装。在安装过程中会显示“安全警告”和“潜在脚本冲突” 提示框,对于上述提示一定要选择“是”。根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。
如果不能自动安装根证书可以采取以下方法手动安装。在中国数字认证网首页“免费证书”栏中单击“根 CA 证书”,然后选择“在文件的当前位置打开”。选择 “安装证书” 按向导提示安装,“根证书存储”。在窗口选择 “是”。
→
2、查看证书、根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的菜单中选择“工具/Internet 选项”,打开“Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“受信任的根证书颁发机构” 选项卡,列表中应该有相应的根证书,如下图所示,单击“查看”可以进一步查看证书的详细信息。
→
3、申请个人证书、在首页“免费证书”栏中单击“用表格申请证书”,打开如下图所示窗口,填写相应内容,在证书用途中选择“电子邮件保证证书”,填写完成后单击“提交”。
如上图所示,单击“提交”,证书申请成功后系统将会返回你的“证书序列号”,如下图所示,单击“直接安装证书”,方法同“根 CA 证书” 安装。
查看证书。从浏览器的菜单中选择“工具/Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,列表中有相应的个人证书信息,单击“查看”可以进一步查看证书详细信息。→
4、导出证书、从浏览器...的菜单中选择“工具/Internet 选项”,打开“Internet 选项”
对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,在列表中选择所要导出的证书,如下图所示,单击“导出”。
“私钥”为用户个人所有,不能泄露给其他人,否则其他人可以用它冒充你的名义签名。如果是为了保留证书备份而复制证书,选择“是,导出私钥”,如下图所示,如果为了发送加密邮件或其他用途,不要导出私钥。如果在申请证书时没有选择“标记密钥为可导出”,则不能导出私钥。输入私钥保护密码,如果在申请证书时没有选择“启用来格密钥保护”,没有密码提示。指定要导出的文件名。单击“浏览”可选择存储目标磁盘和目录,如下图所示,单击“下一步”后按提示进行操作。
→
5、导入数字证书、特别提示:中国数字认证网提供四种类型的数字证书: “测试证书”、“免费证书”、“标准证书”和“企业证书”,使用不同的证书需要安装相应的根证书,设置“受信任的根证书颁发机构”的实质就是安装根证书。使用数字证书 1 课时
1.3 数字签名、加密电子邮件
实训内容:王华欲向张星订购 2 台电脑,张星将报价单及配置说明以数字签名电子邮件方式发送给王华;王华收到邮件后,将订单以加密邮件的方式发送给张星。说明:张星给王华发送签名邮件,要求张星已申请数字证书,并已正确安装了自己的“电子邮件保护证书”并用证书发送签名邮件(注:要使用的电子邮件地址必须与申请证书时填写的电子邮件地址一致)。
→
1、OutLook Express 发送数字签名电子邮件、从OutLook Express 主菜单中选择“工具/帐户”,单击“邮件”选项卡后选择账户,单击“属性”,如下图所示。
选择“安全”选项卡,单击“签署证书”中的“选择”,如下图所示,单击“确定”。
发送邮件时,在“新邮件”窗口选择主菜单“工具/数字签名”,收件人地址栏后面出现“签名”标志,如下图所示
输入收件人(王华)的电子邮件地址、内容并插入附件,发送邮件。阅读带数字签名的邮件。当
收件人(王华)收到邮件后,首次打开或预览带数字签名或加密的邮件时,OutLook Express 会显示帮助屏幕。如果接收有问题的安全邮件(如邮件已被篡改或发件人的数字标识已过期),则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,可以决定是否查看邮件。单击“数字签名标志”,可进一步查看数字签名详细信息。→
2、OutLook Express 发送加密邮件、说明:王华给...张星发送加密邮件,发送加密邮件前必须正确安装了对方(张星)的“电子邮件保护证书”,只要请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件,或在相应数字认证网下载(前提是对方证书允许查询),证书会自动安装并与对方 E-mail 地址绑定。如果未能自动安装“电子邮件保护证书”,需要手工安装对方“电子邮件保护证书” 从OutLook Express 主菜单中选择。“工具/选项” 选择,“安全”选项卡,单击“数字标识”,打开“证书”窗口,如下图:
导入数字证书。单击“导入”,打开“证书导入向导”对话框,单击 “浏览”指定要导入的文件(选择对方“张星”证书的文件名)。单击“下
一步”。单击“浏览”,选择“其他人”,如下图所示,单击“下一步”,安装对方数字证书。其他人
发送邮件时,在“新邮件”窗口选择菜单“工具/加密”,收件人地址栏后面出现“加密”标志。输入对方(张星)邮件地址、邮件内容并插入附件,发送邮件。对方(张星)收到加密邮件后,显示正在阅读保护内容,“确定” 单击,显示“安全帮助”及相关的安全信息。网上银行的使用 1 课时
1.4 网上银行的注册
以中国工商银行网上银行为例,中国工商银行网上银行可以到营业网点办理注册,也可以在网上银行自助注册,下是网上银行自助注册过程。步骤一进入工商银行网上银行首页(http://.cn)如下图所示
步骤二单击“个人网上银行登录”栏目下的“注册”,显示“网上自助注册须知”,阅读后单击“注册个人网上银行”,如下图所示
步骤三显示“中国工商银行电子银行个人客户服务协议”,仔细阅读后单击“接受此协议”,输入要注册的银行卡卡号,单击“提交”。按要求填写资料,单击“提交”正确填写资料。步骤四网上银行登录。在工商银行首页,“个人网上银行登录” 单击窗口,按提示输入信息,登录成功后进入“个人网上银行”首页,显示所有可进行的操作。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。虚拟使用 1 课时
1.5 使用网上银行
进入中国工商银行首页,在“用户登录”栏目下,使用“演示”功能,体验网上银行的各项功能。另外,还可以进入中国建设银行首页,“演使用示”功能。...
点击咨询 