第一篇:基于 Web 2.0 的下一代网络银行
基于 Web 2.0 的下一代网络银行
本文介绍 IBM BTT 产品的下一代网络银行理念及应用。阐述了网络银行的发展趋势、Web 2.0 理念及技术应用、Web 2.0 给银行网银渠道带来的影响、以及银行基于 Web 2.0 的下一代网上银行的特性和应用,最后会介绍基于 Web 2.0 的 下一代网银的框架及最佳实现。
Web 2.0 理念及应用
Web 2.0 的定义和介绍很多,作者从基于 Web 2.0 的下一代网络银行角度上,从两个层面简单介绍 Web 2.0 – 商业应用模式和技术层面。
图 1.Web 2.0 商业模式及应用
Web 2.0 商业模式及应用
Web 2.0 衍生的商业应用有很多,如 C2C 电子商务,基于视频的营销,长尾理论的 Apple 音乐等等,这样的例子多不胜数,这里不多介绍。其核心思想是从传统的以企业为中心,转换为以终端用户为中心。Web 2.0 时代,终端用户在网络中扮演着越来越重要的角色,从社区的普及,blog/Wiki 的流行,视频 /Flash 的流行,Web 2.0 标签的广泛应用,用户积极参与产品和服务的体验反馈,到终端用户在网络中开展商业活动等等,终端用户已经不再单纯是企业信息和服务的消费者,同时也是信息和服务的提供者。Web 2.0 时代,强调以用户为中心,各种商业应用都将更加注重用户需求和用户体验。
Web 2.0 技术
Web 2.0 技术和标准很多,但终归来说技术都是来源于市场并为市场服务。Web 2.0 的诸多技术,都是围绕以用户为中心的核心思想,辅助商业应用实现这一核心思想。比如,Mashup 技术的产生,以及后来一系列 Widget 标准的产生,加速了构建和整合网络应用的进程,提高了终端用户的用户体验,并加快了产品和服务的开发速度。
Web 2.0 理念及技术应用到了很多行业,但在金融业,由于其自身的特点,起步较晚。本文下面的篇幅将介绍 Web 2.0 理念和技术如何改变银行的网络银行,为银行客户提供属于自己的 Web 2.0 网络银行,从而增加银行的盈利能力和客户的粘合度。网络银行的发展和特点
网络银行从上个世纪 90 年代产生到现在,经历了飞速的发展。从 1995 年世界第一家网络银行—美国安全第一网络银行诞生到现在,绝大多数银行都拥有自己的网络银行,甚至于手机网络银行。和传统的银行渠道-网点相比,网络银行有其自身的特点,并为所有银行所青睐。
1.虚拟性,网络银行由用户终端机和银行的网络服务形成的虚拟化平台,它不需要实体建筑、装修、网点经理,只需要网址就可以实现在全世界都可以访问银行提供的服务。实现了‖ AAA ‖式服务,即任何时间(Anytime)、任何地方(Anywhere)和任何方式(Anyhow)。
2.广泛性,跨越供应链的时间、空间限制,实现了服务的广泛可达性。任何用户只需要一台可以上网的电脑,就可以随时随地的访问银行服务。和传统银行网点渠道相比,它能够达到服务更多、更广泛客户的要求。
3.创新性,相对于传统银行的网银,具有相对创新性。银行可以通过金融服务的创新,推陈出新个性化,多样化的产品,来符合市场的需求。由于网络的普及,银行网银的边际传播成本趋于 0,所以相比于其他银行渠道的扩展,网银给各大银行提供了一个平等创新平台。小银行通过网银创新,好的金融产品和服务可以超越网点少的束缚,将服务延伸到全球任何一个角落,提高银行的品牌和价值。
4.低成本,相较于银行网点,网络银行的成本十分低廉,其成本只占收入的 15% 到 20% 左右,而相比下网点银行的成本占到收入的 60% 左右。
当前,手机越来越普及。并且随着 3G 网络的发展,手机硬件、软件功能 / 性能越来越先进,国内外各大银行纷纷提供手机网络银行,并受到网络银行用户的青睐。作为网络银行的延伸,手机网络银行的普及,使得网络银行在银行的多渠道营销平台中越显重要。
渠道转型中网络银行的重要性和现状
当前,国内外银行,正在进行银行渠道转型的过程。特别是国内的银行,由于其银行的商业化运作过程起步较晚,目前还处在银行渠道转型的早期。下面是某国内银行和某西方商业银行的收入来源图:
图 2.某国内和国外商业银行利润来源
从图中,我们可以看出,西方商业银行的收入比例多来源于金融增值服务—中间业务,而国内商业银行的收入来源多来源于利息差。其中,中间业务指银行不需动用自己的资金,依托业务、技术、机构、信誉和人才等优势,以中间人的身份代理客户承办收付和其他委托事项,提供各种金融服务并据以收取手续费的业务,它与资产业务、负债业务共同构成商业银行的三大业务类型。
当前国内商业银行要扭转局势,提高中间业务收入,就必须进行金融增值服务创新,而相对应的银行渠道就需要进行转型。单独的银行渠道转型是一个很大的课题,这里不多介绍,这里需要指出的是银行的网络银行平台在渠道转型策略中,扮演着至关重要的作用: 1.分流网点客户:传统商业银行,特别是国内商业银行,其网点成本较高昂,客户多在网点进行非赢利性事务,比如查询、转账等。这类网点多为劳动密集型服务机构,而非知识密集型服务机构。银行要发展中间业务,就要释放出网点资源,为合适的客户提供服务,而非提供一些事务性的劳动密集型服务。网络银行,就是银行分流客户的主要渠道之一。国内网络银行经营较好的商业银行,网络银行的柜面交易替代率高达 60%,而有的只是 30% 左右。在国外则比国内好得多。2.柜面的延伸:网络银行作为银行的渠道平台,不仅仅是信息的发布和操作交易。它还是柜面的延伸,在虚拟网络平台中把合适的金融服务推荐销售给合适的客户,为银行创造价值。
3.交叉销售:所谓交叉销售,是指:网络银行作为银行的服务渠道,应该和网点是相互集成,而不是相互独立的两个银行服务渠道。网络银行能为客户提供和网点统一的、一致体验的银行服务。银行客户使用网络银行时,在操作一个服务的同时,网络银行可以很方便的推荐给用户其他相关的感兴趣的服务。另外,当客户到达网点时,网点也应该能够清楚,网络银行中该客户的消费情况以及兴趣点,达到渠道交叉销售。
4.零售平台:西方商业银行不少早已经实行混业经营,而中国 08 年也开始了已经试点经营金融混业经营。混业经营后银行的服务将更加丰富,客户不仅可以购买股票基金,也可以购买保险等其他金融服务。网络就不仅仅是一个网络的操作平台,而是一个金融超市,客户在网络银行上可以购买到银行提供的各种金融服务和产品。
网络银行对商业银行渠道转型至关重要,而当前网络银行的特点和现状大大限制了它能产生的作用。特别在国内商业银行中,当前的网络银行不能区分客户的个性化需求、不能提供有针对性的服务,不能和网点渠道或其它渠道形成有效的集成和交叉销售,其易用性差,柜面交易替代率较低。下面将介绍 Web 2.0 的理念和技术,并介绍如何改进当前银行网络银行的现状。
Web 2.0 对网络银行的影响
随着 Internet 发展进入了 Web 2.0 时代,如在第一节介绍,Web 2.0 在商业模式,和技术上都给现有的网络应用带来了很大影响,对于银行业也是如此。Web 2.0 推崇以用户为中心,银行的服务、资源等都应该围绕用户,在合适的渠道,合适的时间,推荐合适的服务帮助合适的客户,以实现目标营销和客户营销的目的。
在其他行业 Web 2.0 的理念和应用已经非常广泛,如收索 Google 收索搜索 Google, Baidu 等,电子商务方面有 Ebay, TaoBao 等,社区有 Facebook, Youtube 等。相对于较保守的银行业,Web 2.0 的应用则起步较晚,而且都只是一些简单的社区等应用。但 Web 2.0 给银行网络带来的影响已经越来越大。如 ING 集团美国某总裁说的那样:不采用 Web 2.0 对银行产生的风险比采用 Web 2.0 来的大得多。
1.新的商业模式诞生。Web 2.0 带来的理念上的影响远比技术上的影响大得多,如淘宝 , Ebay 等 Web 2.0 电子商务颠覆了传统电子商务理念。在银行业,伴随着 Web 2.0 的开展,也必将带来新的金融商业模式。下面是一些 Web 2.0 理念与银行业务相关后产生的商业模式和服务。围绕以用户为中心的思想,银行必能推陈出新出更多的符合市场需要的服务。
o C2C 小额贷款
传统商业银行,对客户提供服务或贷款产品,是银行是服务的唯一提供者,这是属于典型的 B2C 的业务模式。下面网站开展的业务,不属于任何一个传统的银行业务,它是对传统银行业务的创新,基于这个平台,允许客户和客户之间非常方便的进行小额贷款。这种 C2C 的银行业务模式,是对 Web 2.0 理念的很好应用。试想,如果在企业与企业之间,可以直接互相拆借大额的资金而不通过银行这个第三方的服务机构,那就有可能产生 B2B 的银行业务模式。不管是哪一种业务模式,Web 2.0 的理念已经在网络平台上对银行的现有业务模式产生了巨大的影响,银行可以采用 Web 2.0 的理念和技术来提供更多、更好的增值服务,以留住优质客户,否则新业务模式的产生即将会影响到银行传统业务模式的运营和盈利。
图 3.zopa 小额贷款网上平台
o Google Map 上整合 FDIC 银行网点信息
下面这个网站结合了 FIDC 银行的网点数据,和 Google Map 进行整合,提供了丰富的服务功能。客户可以在这个应用上通过查找邮编,城市和地址等查找 FIDC 银行的网点。
图 4.bank-anywhere 网上平台
2.分走了客户和资金。Web 2.0 影响着各个行业,而由此影响银行业。典型的例子是淘宝,Ebay 等电子商务网站分走了大批的银行客户,而像支付宝等在线支付机构,也带走了大量银行的资金和业务。随着金融混业经营的全面开展,银行可以经营其他业务,相同的其他机构也可以经营金融业务,面对机遇的同时,银行业也迎来了激烈的挑战。前面介绍过,网络银行提供了一个相对公平的平台,一个有创新性的银行如果能够推陈出新,不断推出符合市场需求的产品和服务,就能通过网络银行把产品和服务推向全世界,提高竞争力,这也给了一些小银行重新瓜分市场的机会。所以对银行来说,不进行网络银行渠道转型的后果是,散失越来越多的客户,转而被其他行业或公司抢走优质资源。
3.客户需求个性化。Web 2.0 带来的是互联网整个行业用户体验的提高,而 Web 2.0 的核心也是以用户为中心。更加注重用户为中心,就要区分客户,区分客户的种类,区分不同种类的客户需求。像当今的国内外网络银行,给所有的网络银行客户提供相同的服务和产品推荐,这样是远不能满足客户的需求。以用户为中心,更加注重客户需求的个性化,是 Web 2.0 带给银行的一个挑战,同时能真正做到满足客户需求个性化的网络银行也必能受到客户的追捧。
4.社区式理财。传统的理财由银行理财专员或客户经理向银行客户提供理财咨询和服务,这是一种
B2C 的服务提供方式。Web 2.0 的发展,带来的是用户与用户紧密联系,用户不仅是信息和服务的接收者,他们的经验和经历感受也可以作为信息和服务的提供者,而往往这种信息和服务更加直接有效。
图 5.Wesabe 网络理财平台
Wesabe 就是这样的一个社区理财网站,在上面用户可以信用卡理财,购物,还可以得到很多社区中相同需求用户的推荐、帮助和评价。
5.用户体验。银行要让更多的客户使用网络银行,网络银行就必须具有高的用户体验,但当前大多银行的网络银行用户体验都较差,主要表现在几个方面:
o 网站大多采用传统方式展现,没有丰富的展现方式,比如 Flash。Flash 视频教学或服务介绍比数千字的文本来的更直接,用户体验更好。
o 刷新方式多为整个版面刷新,而采用 Web 2.0 技术,刷新则可为局部刷新,而且也可以达到局部验证。局部验证无需用户在填写完数十个信息,提交后才发现其中填写的错误,可以达到每天写一个信息就校验并提示的效果。局部刷新,可以在用户点击网页中其中一块的请求后,仅仅刷新其相应的网页内容,给用户一个快速直接的操作反应。
o 可以集成更多用户增值服务。比如,可以集成 Google Map 或 BaiDu Map 到银行门户中,与银行网点结合,提供丰富的支行地址、支行服务情况等信息。
o 提供社区实施交流,方便用户之间交流银行服务以及理财经验。o 提供在线人工服务。
6.易用性和无障碍支持。很多客户很少使用网络银行,原因是不知道如何使用。尤其是具有某些障碍的客户,比如视弱,色盲等。除了功能外,现在一个产品是否易用渐渐成为客户考虑是否购买产品的一个因素,而且越来越重要的因素。银行提高网络银行的易用性和无障碍支持,也是 Web 2.0 以用户为中心的体现。易用性和无障碍支持主要体现在下面几个方面:
o 找不到感兴趣的服务。用户登录网络银行主页面时,和自己目的不相关的服务和内容太多,而自己想要的服务和内容却不容易找到。作者支持过的国内一家银行客户,其网络银行上用户可进行的交易很多,达数千个,但经常被用户使用的交易和服务却只占总量的极小份额。这其中的一个主要原因就是用户不容易找到自己感兴趣的服务和交易。
o 有障碍人士,很难顺利访问网络银行,并完成交易。当前,很多国家和政府都强制银行和一些政府机关单位的网站,要提供无障碍支持,所以是否具有无障碍支持,是金融机构走向国际市场的一个必须条件之一。而且,如果客户群中具有障碍的人士比例份额也较大,也会一定程度的影响银行的业务。
IBM 基于 Web 2.0 的下一代网络银行
IBM BTT 基于 Web 2.0 的下一代网络银行,是以用户为中心的网络银行。从用户角度看,IBM BTT 基于 Web 2.0 的下一代网络银行为用户提供属于自己的个性化网络银行平台。用户登录网络银行后看到的操作界面可以根据自己的喜好定制,并且不同用户的操作界面互不影响,用户可以在自己的网络银行平台上去订阅自己感兴趣的服务;从银行产品和服务角度上看,IBM BTT 基于 Web 2.0 的下一代网络银行是―金融产品超市‖,基于 Mashup 技术,该平台提供了集成各种第三方服务的能力,为终端用户提供丰富的服务,提高了用户体验;从银行营销角度看,IBM BTT 基于 Web 2.0 的下一代网络银行为银行提供了营销平台,信息发布平台,以及服务平台。它和以往的网络银行不同,支持分类区分客户,为不同的客户在合适的时间提供合适的产品。在区分客户的基础上,更加了解客户,并容易对客户的兴趣点进行分析,便于实现目标营销以及渠道互动销售。在为客户提供更好的服务的同时,为银行创造了更多的利润。下图是 IBM BTT 基于 Web 2.0 的下一代网络银行架构图:
图 6.IBM BTT 基于 Web 2.0 的下一代网络银行架构图
IBM BTT 基于 Web 2.0 的下一代网络银行具有下面的特性:
个性化与定制化
传统网络银行,不管客户是 VIP 客户还是普通客户,不管客户是股票型客户还是保险类客户,每个用户登录进网络银行时,看到的界面都是一样的,银行提供的服务也是一样的,甚至连推荐产品列表都是一样。而在银行网点服务柜台,早已经实现了客户分类,并为不同类别的客户推荐合适的产品。
个性化的网络银行,是网点柜台的延伸,可以在网络银行中区分不同客户。每个客户登录进系统后,根据自己注册时的信息,生成不同的服务界面,并且银行提供的服务列表都可以根据当前客户的兴趣和能力量身定做。银行为每个客户推荐的产品列表也会有所区别。
图 7.传统网络银行
图 8.BTT 基于 Web 2.0 的下一代网络银行
用户在基于 Web 2.0 的个性化网络银行中,可以定制自己感兴趣的服务,并且可以随意定制界面布局,颜色,大小,位置等。使得网络银行完全符合自己的喜好和需要。
丰富的第三方服务
BTT 基于 Web 2.0 的下一代网络银行,基于 Widget 标准,可以很方便地集成很多第三方服务,如 Google Map,Yahoo Stock,天气,财经新闻等,并组合成 Mashup 应用,为客户提供更多的增值服务,提高客户体验。
如下图所示,以银行代销楼盘服务为例,左边可以显示是可供销售的楼盘信息,右边是 Google Map 服务和 Google 街景服务,下面是贷款计算器服务。这几个第三方服务,集成在一起组成了代销楼盘服务。这样的服务无疑比传统的文字加图片的描述,更加吸引用户,也能为用户提供更多的增值信息。
图 9.集成丰富的第三方服务
服务发布订阅模式
IBM BTT 基于 Web 2.0 的下一代网络银行,所有的银行服务都是基于服务发布订阅模式,让用户订阅感兴趣的服务,而非传统的强制查看模式。前者,用户可以只看到自己感兴趣的服务,而不会淹没在银行提供的成千上万的服务当中,而且根据用户订阅的服务内容,以及用户的基本信息,银行还可以针对特定客户的提供恰当的产品和服务。后者强制查看模式,用户永远都会被埋没在众多服务和信息当中,从而最终失去使用网络银行的兴趣。
图 10.服务发布订阅模式示意图
上图左边是一个服务列表,里面是从服务库中选出的服务列表,这个登录进网络银行的客户可以订阅这些服务,右边的服务操作区是客户订阅的服务,客户订阅这些服务后,每次登录进网络银行,都可以看见这些自己常用的服务,并且可以用标签的方式,方便的组织这些服务。
多服务窗口
当前的网络银行,大多为单一窗口,而且是全局刷新,如果用户在操作其中一个银行服务的时候发生了网络堵塞,就有可能会阻碍该用户继续访问其他的银行服务,这就犹如一条单车道的公路,发生堵车后,后面的车就不能再通过了。基于 Web 2.0 的下一代网络银行,是多服务窗口,可以同时开几个服务窗口,每个窗口都支持异步的并发操作,互不阻塞,这就犹如一条多车道的高速公路,让客户快捷方便的进行服务操作。IBM BTT 基于 Web 2.0 的下一代网络银行的多服务窗口特性极大提高了客户体验。
图 11.服务发布订阅模式示意图
上图是多服务窗口的示意图,这个标签页面中有两个服务窗口,一个是 IBM 主页,另外一个是银行内部的网络银行。这两个服务可以在界面上同时使用,互不影响,并发工作的极大提高了效率。
新的开发模式
Web 2.0 提倡以用户为中心,产品和服务随着用户的需求和反馈不断调整和改进,所以倡导―永不发布版本(Never Release)‖,即没有―正式版本‖,但每次都是正式版本,做到真正的―随需应变‖。IBM BTT 基于 Web 2.0 的下一代网络银行,采用服务发布订阅模式,而且每个用户都可以定制化自己的网络布局,调整位置,大小等。所以 BTT 基于 Web 2.0 的下一代网络银行的开发模式也是基于服务的开发模式。
图 12.给予服务的不断改进的开发模式
当银行开发人员开发出用户需求的服务时,只要把它存放到服务库中即可,不用去为该服务在网络银行的布局、界面做调整;用户每次从服务库中订阅服务,并把它添加到操作区,然后按照个人喜好定制布局、界面大小等。这种开发模式,让银行 IT 人员更注重单个的服务开发,及时地响应业务人员的金融创新需求,并可以持续不断地进行改进,极大地提高了开发效率和业务创新的能力。
多语言支持
网络银行,是银行的一个重要渠道,它可以将银行的服务和产品延伸到全世界,是银行全球化竞争的重要渠道。所以网络银行的多语言支持至关重要。BTT 基于 Web 2.0 的下一代网络银行支持多语言。
易用性
易用性对网络银行来说至关重要,直接关系着有多少的客户会使用网络银行,或者能高效的使用网络银行达到自己的商业目的。网络银行,由于其办公无人化的特性,所以客户在使用的过程中会很容易造成使用问题,其中一个典型的问题是找不到自己所需要的服务。
BTT 基于 Web 2.0 的下一代网络银行,支持个性化,为每个用户尽可能屏蔽不感兴趣的服务。每个用户登录进网络银行后,看到的都是属于自己的网络银行,自己熟悉和喜好的界面布局和服务列表,让用户熟悉方便的使用。另外,BTT 基于 Web 2.0 的下一代网络银行支持多服务窗口,让用户能够更快、更方便的使用网络银行。
为了让更多的用户能够方便的使用网络银行,BTT 下一代网络银行在设计上考虑了多种用户的使用习惯,提供了多种用户界面选择功能。BTT 提供类似桌面操作系统的网络银行界面,如下图所示:
图 13.BTT XP 风格网络银行
很多用户,特别是不常上网的用户,他们对操作系统比较熟悉,会经常利用电脑操作日常软件,但对基于浏览器的网络银行不是很熟悉,BTT 提供上图所示的 XP 操作系统类似的界面操作方式,降低用户学习网络银行的学习曲线。
无障碍支持
网络银行的用户,有一部分为有障碍人士,如色弱、色盲等,这些客户也有很多是银行的优质客户,所以提供无障碍支持能够让网络银行更加普及。另外,银行关注残障人士,也是银行博大的企业文化的体现,当前很多国家和政府都强制银行和一些政府机关单位的网站,也要求提供无障碍支持。
BTT 基于 Web 2.0 的下一代网络银行支持无障碍访问,支持全键盘操作,支持语音读屏等。是符合 IBM 无障碍标准的产品。
总结
网络银行将成为银行一个越来越重要的电子渠道,IBM BTT 基于 Web 2.0 的下一代网络银行,充分体现以用户为中心的思想,为用户带来极具个性化的网络银行操作平台,让银行了解每个客户的潜在需求以实现完全的目标营销和客户营销;它便于集成丰富的第三方服务,从而提供丰富的客户体验;它还支持服务发布 / 订阅模式,让每个用户都可以订阅自己感兴趣的服务,从而增强用户的网银粘合度。此外,还支持多语言、高易用性、以及无障碍支持等等。
新的技术带来新的业务模式,新的业务创新也需要一个新的产品平台。BTT Web 2.0 能够帮助您实现这一目标。
第二篇:网络银行
网络银行
1.负责辖内ATM的全面运行管理。
2.ATM管理包括设备的申请、购置、安装、监控、日常使用、故障维修、账务处理、安全保障等工作。
3.负责定期监督检查ATM库存现金,对检查中发现的问题及时处理,并做好登记。
4.定期监督检查ATM管理员对ATM吞卡的返还发放及销毁情况。
5,负责对ATM现金差错处理环节进行监督检查。6.个人电子银行业务。7.个人手机银行业务。
第三篇:《宽带网络与下一代网络技术》学后感想
《宽带网络与下一代网络技术》学后感想
大四第一学期我们学习了由杨国建杨老师讲授的《宽带网络与下一代网络技术》课程。课程中我们不但学习到了宽带网络技术的理论原理、技术标准与协议,以及下一代网络的交换技术、接入技术和传送网技术这些对于通信工程专业的我们非常重要的知识点,而且更重要的是这个课程是杨老师对我们进行的一次课程教学的改革。这次改革实践教学更让我们收获颇丰。
此课程在理论阶段杨老师非常详细认真的给讲解了书上的知识点,让我们对ATM技术、IP技术和NGN技术有了一个很好的了解,为接下来的改革教学打下了夯实的基础。课程进行过半时候,杨老师为了提高同学们的积极性以及学习效果改变了传统的授课方式。他先后根据我们学习的知识和时下发展给了我们三个题目,让我们回去准备相关内容,然后在次周的课上同学们互相讨论,在讨论中学习。
我个人非常喜欢这种上课形式,也希望这种上课形式能够在更多的课程、更多的专业中开展。首先,这种同学间讨论学习的形式打破了自古以来的“老师讲,学生记”的传统上课形式,在讨论中让每位同学都能说出自己的观点,同时又能学习到别人的观点。其次,我们为了讨论需要提前查阅大量的相关资料,查阅准备这期间让我们能把知识扩展出去,学习的更多。再次,联系时事新闻的题目让我们了解了通信行业第一线的发展状况,也知道了自己学习的东西能够应用到什么地方,这使我们不再死啃书本,能够学以致用。最后,这种讨论上课的方式也让很多平时很少说话、不敢说话的同学得到了口语表达 的锻炼,让他们敢于张嘴讲,必须张嘴讲。所以,我认为杨老师的这种上课方式应该在今后的教学中得到更多更好的推广,让更多的同学受益。
阎泽星
通信工程2009级1班
第四篇:网络银行CA认证
课题序号授课课时授课章节名称使用教具 4
授课班级授课形式项目教学
网络银行 CA 认证黑板、幻灯机、电脑
教学目的数字证书的概念与作用掌握个人网上银行的注册过程数字证书的申请及安装数字证书的导入及导出个人网上银行注册、使用
教学重点
数字证书的概念与作用
教学难点更新、补充、删节内容课外作业
个人网上银行注册、使用
真实的办一张网上银行卡
教学后记
授课主要内容或板书设计
项目十网络银行 CA 认证 10.1 数字证书,数字签名数字证书的含义数字证书的申请数字签名、加密电子邮件 10.2 个人网银的开通 10.3 CA 认证
课堂教学安排
教学过程导入 10 分钟主要教学内容及步骤
1.1 数字证书的含义
由于 Internet 网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险.为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在 Internet 上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构----CA 证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来...,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
正文申请数字证书 1 课时
1.2 数字证书的申请
以申请中国数字认证网(http://)免费证书为例。
为了建立数字证书的申请人与 CA 认证中心的信任关系,保证申请证书时信息传输的安全性,在申请数字证书前,需要下载并安装根 CA 证书。浏览器的 Internet 安全选项一定要设置成默
认的中级或以下安全级别如下图所示;停止客户端的防火墙等工具中对 ActiveX 下载安装的拦截。
→
1、下载并安装根 CA 证书、进入中国数字认证网(http://)。访问中国数字认证网首页时,如果客户端没有安装根证书,系统会提示用户自动安装。在安装过程中会显示“安全警告”和“潜在脚本冲突” 提示框,对于上述提示一定要选择“是”。根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。
如果不能自动安装根证书可以采取以下方法手动安装。在中国数字认证网首页“免费证书”栏中单击“根 CA 证书”,然后选择“在文件的当前位置打开”。选择 “安装证书” 按向导提示安装,“根证书存储”。在窗口选择 “是”。
→
2、查看证书、根证书成功安装后成为“受信任的根证书颁发机构”。从浏览器的菜单中选择“工具/Internet 选项”,打开“Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“受信任的根证书颁发机构” 选项卡,列表中应该有相应的根证书,如下图所示,单击“查看”可以进一步查看证书的详细信息。
→
3、申请个人证书、在首页“免费证书”栏中单击“用表格申请证书”,打开如下图所示窗口,填写相应内容,在证书用途中选择“电子邮件保证证书”,填写完成后单击“提交”。
如上图所示,单击“提交”,证书申请成功后系统将会返回你的“证书序列号”,如下图所示,单击“直接安装证书”,方法同“根 CA 证书” 安装。
查看证书。从浏览器的菜单中选择“工具/Internet 选项”对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,列表中有相应的个人证书信息,单击“查看”可以进一步查看证书详细信息。→
4、导出证书、从浏览器...的菜单中选择“工具/Internet 选项”,打开“Internet 选项”
对话框。在对话框中选择“内容”选项卡,单击“证书”,选择“个人证书”选项卡,在列表中选择所要导出的证书,如下图所示,单击“导出”。
“私钥”为用户个人所有,不能泄露给其他人,否则其他人可以用它冒充你的名义签名。如果是为了保留证书备份而复制证书,选择“是,导出私钥”,如下图所示,如果为了发送加密邮件或其他用途,不要导出私钥。如果在申请证书时没有选择“标记密钥为可导出”,则不能导出私钥。输入私钥保护密码,如果在申请证书时没有选择“启用来格密钥保护”,没有密码提示。指定要导出的文件名。单击“浏览”可选择存储目标磁盘和目录,如下图所示,单击“下一步”后按提示进行操作。
→
5、导入数字证书、特别提示:中国数字认证网提供四种类型的数字证书: “测试证书”、“免费证书”、“标准证书”和“企业证书”,使用不同的证书需要安装相应的根证书,设置“受信任的根证书颁发机构”的实质就是安装根证书。使用数字证书 1 课时
1.3 数字签名、加密电子邮件
实训内容:王华欲向张星订购 2 台电脑,张星将报价单及配置说明以数字签名电子邮件方式发送给王华;王华收到邮件后,将订单以加密邮件的方式发送给张星。说明:张星给王华发送签名邮件,要求张星已申请数字证书,并已正确安装了自己的“电子邮件保护证书”并用证书发送签名邮件(注:要使用的电子邮件地址必须与申请证书时填写的电子邮件地址一致)。
→
1、OutLook Express 发送数字签名电子邮件、从OutLook Express 主菜单中选择“工具/帐户”,单击“邮件”选项卡后选择账户,单击“属性”,如下图所示。
选择“安全”选项卡,单击“签署证书”中的“选择”,如下图所示,单击“确定”。
发送邮件时,在“新邮件”窗口选择主菜单“工具/数字签名”,收件人地址栏后面出现“签名”标志,如下图所示
输入收件人(王华)的电子邮件地址、内容并插入附件,发送邮件。阅读带数字签名的邮件。当
收件人(王华)收到邮件后,首次打开或预览带数字签名或加密的邮件时,OutLook Express 会显示帮助屏幕。如果接收有问题的安全邮件(如邮件已被篡改或发件人的数字标识已过期),则在被允许阅读邮件内容前,会看到一条安全警告,它详细说明了问题所在。根据警告中的信息,可以决定是否查看邮件。单击“数字签名标志”,可进一步查看数字签名详细信息。→
2、OutLook Express 发送加密邮件、说明:王华给...张星发送加密邮件,发送加密邮件前必须正确安装了对方(张星)的“电子邮件保护证书”,只要请对方用他的“电子邮件保护证书”给你发送一个数字签名邮件,或在相应数字认证网下载(前提是对方证书允许查询),证书会自动安装并与对方 E-mail 地址绑定。如果未能自动安装“电子邮件保护证书”,需要手工安装对方“电子邮件保护证书” 从OutLook Express 主菜单中选择。“工具/选项” 选择,“安全”选项卡,单击“数字标识”,打开“证书”窗口,如下图:
导入数字证书。单击“导入”,打开“证书导入向导”对话框,单击 “浏览”指定要导入的文件(选择对方“张星”证书的文件名)。单击“下
一步”。单击“浏览”,选择“其他人”,如下图所示,单击“下一步”,安装对方数字证书。其他人
发送邮件时,在“新邮件”窗口选择菜单“工具/加密”,收件人地址栏后面出现“加密”标志。输入对方(张星)邮件地址、邮件内容并插入附件,发送邮件。对方(张星)收到加密邮件后,显示正在阅读保护内容,“确定” 单击,显示“安全帮助”及相关的安全信息。网上银行的使用 1 课时
1.4 网上银行的注册
以中国工商银行网上银行为例,中国工商银行网上银行可以到营业网点办理注册,也可以在网上银行自助注册,下是网上银行自助注册过程。步骤一进入工商银行网上银行首页(http://.cn)如下图所示
步骤二单击“个人网上银行登录”栏目下的“注册”,显示“网上自助注册须知”,阅读后单击“注册个人网上银行”,如下图所示
步骤三显示“中国工商银行电子银行个人客户服务协议”,仔细阅读后单击“接受此协议”,输入要注册的银行卡卡号,单击“提交”。按要求填写资料,单击“提交”正确填写资料。步骤四网上银行登录。在工商银行首页,“个人网上银行登录” 单击窗口,按提示输入信息,登录成功后进入“个人网上银行”首页,显示所有可进行的操作。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。特别提示:进入网上银行要直接输入网址,不要使用搜索引擎。虚拟使用 1 课时
1.5 使用网上银行
进入中国工商银行首页,在“用户登录”栏目下,使用“演示”功能,体验网上银行的各项功能。另外,还可以进入中国建设银行首页,“演使用示”功能。...
第五篇:论网络银行安全
有人把网上银行支付业务在电子商务这根“链条”中的作用比做“接头”,是“链条”得以运转的关键。建行网上银行部总经理李克军对记者说,电子商务涉及信息流、物资流、资金流三大因素,信息沟通、配送体系和在线支付是其发展必须翻越的“三座大山”。其中在线支付在电子商务发展中处于中心环节,也是“瓶颈”所在。因为消费者、商家、运送者及其他各环节都有一个建立相互信任的问题。传统商业模式下,这种信任是通过银行的中介性结算服务建立起来的,如今的电子商务同样需要银行的中介服务来进行交易各方的身份认证和在线支付。专家指出,网上银行是电子商务发展的支撑点,也可能是最早实现电子商务的行业。
由于看好电子商务的发展前景,也由于意识到在线支付业务将是银行业发展的方向,去年以来,我国商业银行竞相触“网”,开始全面启动网上银行业务。目前中国工商银行、中国银行、中国建设银行和招商银行已经真正实现网上支付,中国农业银行、交通银行、民生银行等也在奋起直追。
但毋庸置疑,网上银行以安全为第一原则。据调查,有60%的网上用户认为“安全”是进行网上购物时首要考虑的因素。
网上购物支付交易中,安全问题主要体现在三个方面:(1)银行网站本身的安全性;(2)交易信息在商家与银行之间传递的安全性;(3)交易信息在消费者与银行之间传递的安全性。迄今为止,我国尚无统一、权威的网上安全认证中心,网上银行的法律体系也不健全。
国内4家银行网上支付安全保障大致有SET与SSL两种方式。前者操作较繁琐,但可以做到银行与商户之间“背对背”,这就保证了整个交易过程信息的完整、保密和安全。而只须两串密码的SSL方式虽然便捷,但却在一定程度上影响了安全性。另外,各不相同的银行卡想要冲过千网万网畅行无阻,还有赖于一个公正的第三方认证中心,有赖于银行间的兼容。万事达卡中国区总经理韩巍强指出,理想的状态应是消费者手持一张卡,就可以完成自己想做的一切。
现行法律也远不适应电子商务。比如,进行交易需要签名,而在网上只有数字化的签名,这种签名有没有法律效力?再如,银行已从信用卡中把钱划出,但发生退款时如何处理?专家们认为,为适应电子商务,从《商业银行法》到《广告法》,都有需要修正的地方。电子商务还涉及许多现行法律未考虑到的问题,如税收等。电子商务涉及商家、银行、电信、公证、ISp(网络服务供应商)和消费者,其中任何一方违约,都可能引发纠纷。没有相关法规,打起官司来依据什么?
凡此种种,无形中增加了企业的额外风险,令许多企业望而却步。据统计,目前国内网上银行业务量的90%是针对个人消费者的,可其收益却不到10%。针对企业的服务当然可以获得更高的利润,但要“网”住千万家企事业单位和大型集团用户及其亿万资金,在安全和法律问题没有得到彻底解决之前,料难有大的进展。
据悉,中国人民银行正在制定全国金融机构统一的CA认证标准,它将解决不同银行各自清算系统的分离问题。刚刚闭幕的九届全国人大三次会议上,电子商务立法已被提上日程。可以预期,随着安全与法律等配套环境的逐步完善,网上银行在扩充传统银行自身业务的同时,必将为推动我国电子商务的发展,起到积极的促进作用。
点击咨询 