電子商務(wù)安全教學(xué)課件網(wǎng)上銀行

1、第六章、網(wǎng)上銀行教學(xué)目標(biāo)掌握網(wǎng)上銀行的主要特點(diǎn)與特征掌握網(wǎng)上銀行開展趨勢(shì)中國(guó)工商銀行的口令卡和U盾的使用掌握SSL和SET的運(yùn)行6.1網(wǎng)上銀行概述網(wǎng)上銀行的概念 網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行、在線銀行，是指銀行利用Internet技術(shù)，通過(guò)Internet向客戶提供開戶、銷戶、查詢、對(duì)帳、行內(nèi)轉(zhuǎn)帳、跨行轉(zhuǎn)賬、信貸、網(wǎng)上證劵、投資理財(cái)?shù)葌鹘y(tǒng)效勞工程，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個(gè)人投資等?？梢哉f(shuō)，網(wǎng)上銀行是在Internet上的虛擬銀行柜臺(tái)。 網(wǎng)上銀行的產(chǎn)生與開展世界上第一家網(wǎng)上銀行：平安第一網(wǎng)上銀行，成立于1995年10月18日。1、網(wǎng)上銀行的開展階段計(jì)算機(jī)輔助

2、銀行管理的階段20世紀(jì)50年代到80年代中后期銀行電子化或金融信息化階段20世紀(jì)80年代中后期網(wǎng)上銀行階段20世紀(jì)90年代中期前期2、網(wǎng)上銀行的開展模式1純網(wǎng)上銀行的開展模式 又叫直接網(wǎng)上銀行，指那些僅僅憑借互聯(lián)網(wǎng)來(lái)開展銀 行業(yè)務(wù)的獨(dú)立經(jīng)濟(jì)組織。都是沒(méi)有柜臺(tái)和店面的，也沒(méi)什 么分支機(jī)構(gòu)。 舉例：SFNB經(jīng)營(yíng)理念：全方位銀行效勞印第安納州第一銀行 特色化效勞休斯頓的康普銀行2混合型網(wǎng)上銀行的開展模式 現(xiàn)有的傳統(tǒng)銀行的根底上，利用互聯(lián)網(wǎng)開展傳統(tǒng)的銀行業(yè)務(wù)交易效勞。即傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的效勞手段為客戶提供在線效勞，實(shí)際上是傳統(tǒng)銀行效勞在互聯(lián)網(wǎng)上的延伸，這是目前網(wǎng)上銀行存在的主要形式，也是絕大多

3、數(shù)商業(yè)銀行采取的網(wǎng)上銀行開展模式 。開展模式：購(gòu)并模式，延伸模式3、網(wǎng)上銀行產(chǎn)生和開展的原因是網(wǎng)絡(luò)經(jīng)濟(jì)開展的必然結(jié)果是電子商務(wù)開展的必要是銀行自身開展取得競(jìng)爭(zhēng)優(yōu)勢(shì)的需要網(wǎng)上銀行開展的表現(xiàn)：客戶獲得銀行電子化和自動(dòng)化銀行效勞的工具開展很快面向普通消費(fèi)者的銀行設(shè)備在不斷跟新和開展各種現(xiàn)代化的銀行金融支付泛應(yīng)用網(wǎng)上金融信息效勞開展很快現(xiàn)代金融計(jì)算機(jī)系統(tǒng)開展很快而且得到廣泛應(yīng)用銀行金融業(yè)全能化和國(guó)際化趨勢(shì)明顯網(wǎng)上銀行的分類和特征分類： 分支型網(wǎng)上銀行：在現(xiàn)有銀行的根底上，利用互聯(lián)網(wǎng)作為 新型效勞手段，建立銀行站點(diǎn)，提供在 線效勞。 純網(wǎng)上銀行：又稱虛擬銀行，即為純網(wǎng)上銀行。特征：以客戶為中心，以技術(shù)為

4、根底，表達(dá)品牌獨(dú)特性業(yè)務(wù)信息系統(tǒng)管理控制能力要求高，集成性強(qiáng)。需要良好的社會(huì)根底設(shè)施與客戶的網(wǎng)絡(luò)應(yīng)用意識(shí)的支持無(wú)分支機(jī)構(gòu)，人員少、運(yùn)作費(fèi)用低、無(wú)紙化操作。強(qiáng)調(diào)信息共享和團(tuán)隊(duì)精神跨區(qū)域?qū)崿F(xiàn)24小時(shí)效勞網(wǎng)上銀行的效勞品種1、網(wǎng)上銀行的效勞種類提供信息決策咨詢賬務(wù)查詢申請(qǐng)掛失網(wǎng)上支付金融創(chuàng)新信息增值2、為個(gè)人客戶提供的效勞種類例如： 賬務(wù)信息查詢卡賬戶轉(zhuǎn)賬 銀證轉(zhuǎn)賬 銀證通 基金業(yè)務(wù) 外匯買賣 BtoC在線支付 異地匯款 代繳學(xué)費(fèi) E卡通等等3為企業(yè)用戶提供的效勞種類例如： 信息查詢 集團(tuán)理財(cái) 企業(yè)財(cái)務(wù)室 網(wǎng)上結(jié)算 網(wǎng)上購(gòu)物 VIP 基金 國(guó)債 票據(jù)業(yè)務(wù)等等制約網(wǎng)上銀行開展的因素分析平安性的問(wèn)題技術(shù)

5、上的問(wèn)題監(jiān)督管理上的問(wèn)題網(wǎng)上銀行的使用舉例操作申辦手續(xù)用戶登錄我的賬號(hào)個(gè)人貸款投資效勞客戶效勞平安中心6.2網(wǎng)上銀行的風(fēng)險(xiǎn)與管理網(wǎng)上銀行的主要風(fēng)險(xiǎn)分析信用風(fēng)險(xiǎn)國(guó)家風(fēng)險(xiǎn)市場(chǎng)風(fēng)險(xiǎn)利率風(fēng)險(xiǎn)流動(dòng)性風(fēng)險(xiǎn)操作風(fēng)險(xiǎn)法律風(fēng)險(xiǎn)聲譽(yù)風(fēng)險(xiǎn)網(wǎng)上銀行的風(fēng)險(xiǎn)識(shí)別1、信用風(fēng)險(xiǎn)類型可表現(xiàn)的形勢(shì)對(duì)銀行的潛在影響可能的風(fēng)險(xiǎn)管理措施通過(guò)遠(yuǎn)程銀行申請(qǐng)信貸的借款人違約銀行同意將信貸擴(kuò)展到常規(guī)市場(chǎng)之外的客戶，而這時(shí)無(wú)法獲取數(shù)據(jù)或獲取數(shù)據(jù)的成本很高有必要為違約貸款做好準(zhǔn)備確保對(duì)遠(yuǎn)程銀行客戶放款價(jià)值的評(píng)估與傳統(tǒng)要求一致；對(duì)貸款決策和程序進(jìn)行審計(jì)電子貨幣發(fā)行者違約銀行擁有電子貨幣，而發(fā)行者破產(chǎn)電子貨幣發(fā)行者破產(chǎn)后，銀行必須使用自有資金兌現(xiàn)對(duì)發(fā)

6、行機(jī)構(gòu)做評(píng)估；監(jiān)控發(fā)行者財(cái)務(wù)狀況；制定違約應(yīng)急計(jì)劃2、國(guó)家風(fēng)險(xiǎn)類型可表現(xiàn)的形勢(shì)對(duì)銀行的潛在影響可能的風(fēng)險(xiǎn)管理措施產(chǎn)生于國(guó)外服務(wù)提供商、電子貨幣或電子銀行方案中的外國(guó)參與者轉(zhuǎn)移風(fēng)險(xiǎn)出于經(jīng)濟(jì)、社會(huì)、政治的因素，外國(guó)服務(wù)提供商或電子貨幣、電子銀行方案參與者無(wú)法履行義務(wù)解決客戶問(wèn)題的成本；銀行可能面臨客戶的訴訟進(jìn)行國(guó)家風(fēng)險(xiǎn)評(píng)估；制定應(yīng)急計(jì)劃類型可表現(xiàn)的形勢(shì)對(duì)銀行的潛在影響可能的風(fēng)險(xiǎn)管理措施在電子貨幣支付中接收外幣而產(chǎn)生的匯率風(fēng)險(xiǎn)針對(duì)匯率的不利變化，銀行需要補(bǔ)充損失對(duì)收益造成負(fù)面的影響制定匯率風(fēng)險(xiǎn)管理方案或套利方案3、市場(chǎng)風(fēng)險(xiǎn)類型可表現(xiàn)的形勢(shì)對(duì)銀行的潛在影響可能的風(fēng)險(xiǎn)管理措施不可預(yù)期的金融工具利率變化利

7、率的不利變化降低與未償付電子傾向的債務(wù)相關(guān)的資產(chǎn)價(jià)值；對(duì)于專門從事電子傾向發(fā)行的銀行來(lái)說(shuō)，可能會(huì)造成一些問(wèn)題資產(chǎn)價(jià)值不可預(yù)期的減少將可能使銀行違反立法要求；可能造成流動(dòng)性問(wèn)題制定與銀行的風(fēng)險(xiǎn)暴露相協(xié)調(diào)的利率風(fēng)險(xiǎn)管理措施4、利率風(fēng)險(xiǎn)類型可表現(xiàn)的形勢(shì)對(duì)銀行的潛在影響可能的風(fēng)險(xiǎn)管理措施電子貨幣發(fā)行者的流動(dòng)性不足兌現(xiàn)電子貨幣的需求突然增加；專門從事電子商務(wù)業(yè)務(wù)的銀行來(lái)說(shuō)，可能會(huì)造成一些問(wèn)題當(dāng)銀行尋求更高的成本來(lái)源時(shí)，給銀行造成損失；公眾發(fā)現(xiàn)流動(dòng)性問(wèn)題會(huì)大范圍的提現(xiàn)；提現(xiàn)不及時(shí)造成聲譽(yù)損失投資于流動(dòng)資產(chǎn)；開發(fā)應(yīng)用監(jiān)控系統(tǒng)；進(jìn)行定期的、全面的審計(jì)。5、流動(dòng)性風(fēng)險(xiǎn)網(wǎng)上銀行的風(fēng)險(xiǎn)管理評(píng)估風(fēng)險(xiǎn)管理和控制風(fēng)險(xiǎn)監(jiān)控

8、風(fēng)險(xiǎn)6.3 銀行 銀行的概念 銀行又稱移動(dòng)銀行，指通過(guò)移動(dòng)通信網(wǎng)絡(luò)將客戶的移動(dòng) 與銀行連接，實(shí)現(xiàn)通過(guò) 界面直接完成諸如賬戶查詢，轉(zhuǎn)賬等各種金融效勞的一種新型金融業(yè)務(wù)產(chǎn)品 銀行的功能與流程1、功能：金融理財(cái)電子錢包GPRS全球定位系統(tǒng)向銀行發(fā)生信息無(wú)線POS用 刷卡系統(tǒng)設(shè)置修改密碼，借記卡等2、流程用戶注冊(cè)申請(qǐng)用戶發(fā)送業(yè)務(wù)信息銀行向用戶發(fā)送提醒信息建設(shè)銀行 銀行 銀行的優(yōu)勢(shì)與制約因素優(yōu)勢(shì)：平安可靠可以隨時(shí)隨地進(jìn)行資金交易操作簡(jiǎn)便靈活局限：資費(fèi)昂貴技術(shù)還不夠成熟信息處理返回的時(shí)間長(zhǎng)6.4網(wǎng)上支付根底概述1、網(wǎng)上支付的產(chǎn)生與定義 以金融電子化網(wǎng)絡(luò)為根底，以商用電子化工具和各類交易卡為媒介，采用現(xiàn)代計(jì)

9、算機(jī)技術(shù)和通信技術(shù)手段，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，特別是internet技術(shù)，以電子信息傳遞的形式來(lái)實(shí)現(xiàn)資金的流通和支付。2、網(wǎng)上支付體系的根本構(gòu)成客戶商家客戶開戶行商家開戶行支付網(wǎng)關(guān)金融專業(yè)網(wǎng)絡(luò)CA認(rèn)證中心3、網(wǎng)上支付的根本功能防止欺騙對(duì)數(shù)據(jù)流進(jìn)行保密鑒別信息的真?zhèn)?，防止假冒偽造保障相關(guān)行為業(yè)務(wù)不可否認(rèn)可處理多變支付問(wèn)題過(guò)程方便、易用、透明支付快捷迅速4、網(wǎng)上支付的特征采用數(shù)字化的方式完成款項(xiàng)支付結(jié)算網(wǎng)上支付方便、快捷、高效、經(jīng)濟(jì)較便利、低本錢網(wǎng)上支付與結(jié)算具有較高的平安性和一致性提高開展電子商務(wù)企業(yè)資金管理水平客戶關(guān)系管理優(yōu)化，信息管理水平提高網(wǎng)上支付的根本流程和根本模式客戶計(jì)算機(jī)瀏覽器商家效勞

10、器商務(wù)管理平安保障支付管理支付網(wǎng)關(guān)銀行效勞器內(nèi)部網(wǎng)關(guān)銀行效勞器銀行專業(yè)網(wǎng)絡(luò)協(xié)議轉(zhuǎn)換鑒別管理平安保障購(gòu)物信息購(gòu)物信息支付授權(quán)信用卡、電子支票、電子現(xiàn)金等2、網(wǎng)上支付的根本模式1支票類電子貨幣支付模式銀行銀行買方銀行賣方網(wǎng)絡(luò)平臺(tái)存款授權(quán)資金清算電子票證電子票證轉(zhuǎn)移電子票證發(fā)行者2類現(xiàn)金電子貨幣支付模式銀行銀行買方賣方其他商務(wù)伙伴網(wǎng)絡(luò)平臺(tái)存款/授權(quán)類現(xiàn)金發(fā)行者資金清算類現(xiàn)金驗(yàn)收者類現(xiàn)金存儲(chǔ)類現(xiàn)金轉(zhuǎn)移類現(xiàn)金轉(zhuǎn)移6.5根本平安措施6.5.1 SSL協(xié)議由美國(guó)netscape 公司于1995年開發(fā)和倡導(dǎo)的。平安套接層協(xié)議主要應(yīng)用于程序之間的數(shù)據(jù)的平安系數(shù)。在OSI模型中處于應(yīng)用層和傳輸層之間。1、SSL協(xié)

11、議提供的平安效勞用戶和效勞器的合法性認(rèn)證加密數(shù)據(jù)以及隱藏被傳送的數(shù)據(jù)保護(hù)數(shù)據(jù)的完整性2、SSL協(xié)議運(yùn)行的步驟接通協(xié)議密鑰交換階段協(xié)商密鑰階段檢驗(yàn)階段客戶認(rèn)證階段結(jié)束階段3、SSL協(xié)議的體系結(jié)構(gòu)HTTPSSL握手協(xié)議SSL更改密文規(guī)范協(xié)議SSL警告協(xié)議SSL記錄協(xié)議TCPIP體系結(jié)構(gòu)圖客戶機(jī)瀏覽器商 家效勞器1客戶機(jī)hello2效勞器hello3加密解密數(shù)據(jù)4 數(shù)據(jù)流握手協(xié)議四步驟4、SSL協(xié)議的平安措施采用堆成密碼技術(shù)和公開密鑰技術(shù)相結(jié)合，采用密碼和證書實(shí)現(xiàn)通信數(shù)據(jù)完整性、認(rèn)證性等平安效勞1加密算法和會(huì)話密鑰2認(rèn)證算法效勞器的認(rèn)證客戶的認(rèn)證6.5.2 SET協(xié)議平安電子交易協(xié)議，secure

12、electronic transaction 1、SET協(xié)議提供的平安效勞1SET主要平安目標(biāo)信息在internet上的平安傳輸，不被黑客竊取訂單信息和個(gè)人賬戶信息的隔離持卡人和商家相互認(rèn)證要求標(biāo)準(zhǔn)統(tǒng)一，遵循相同協(xié)議和報(bào)文格式2SET提供的平安效勞確保在支付系統(tǒng)中支付信息和訂購(gòu)信息的平安性數(shù)據(jù)傳輸過(guò)程中數(shù)據(jù)的完整性持卡者身份合法性認(rèn)證提供最優(yōu)的平安系統(tǒng)不依賴于傳輸平安技術(shù)，不限定任何平安技術(shù)的使用是通過(guò)網(wǎng)絡(luò)和相應(yīng)軟件所進(jìn)行的交互作業(yè)簡(jiǎn)便易行2、SET協(xié)議的運(yùn)行步驟客戶商家交易請(qǐng)求交易請(qǐng)求響應(yīng)購(gòu)置訂單購(gòu)置訂單確認(rèn)狀態(tài)查詢購(gòu)置信息銀行客戶支付信息客戶支付信息確認(rèn)支付請(qǐng)求支付確認(rèn)3、SET協(xié)議的體系結(jié)構(gòu)SET業(yè)務(wù)描述SET程序員指南SET協(xié)議描述SET的參與者：持卡人，商家，發(fā)卡人，收款銀行，支付網(wǎng)關(guān)4、SET協(xié)議的平安措施通過(guò)加密保證信息的機(jī)密應(yīng)用數(shù)字簽名技術(shù)進(jìn)行鑒別使用數(shù)字證書提供信任應(yīng)用散列加密保證