《电子银行业务5-1》由会员分享,可在线阅读,更多相关《电子银行业务5-1(35页珍藏版)》请在金锄头文库上搜索。
1、第五章 网络银行_案例分析,比较中外网络银行在安全防范、业务开展、客户管理方面的差异,一、样本选取,国外:花旗银行、安全第一网络银行、康普银行 国内:中国工商银行、招商银行、上海浦东发展银行、建设银行、交通银行,二、比较内容,网络银行安全防范措施 网络银行业务开展 网络银行的客户资源管理,1. 网络银行安全防范,安全措施 对待安全的态度:对网络银行安全措施的宣传;安全状况信息披露;安全出现漏洞时可有明确的责任确认机制。,安全措施国内银行,网上“钓鱼”如:www.bank-of- www.bank-off- 黑客利用间谍软件偷取资料:在客户的浏览器端或银行服务器端。,网上购物流程,登陆某一网上商
2、城,选择商品 选择某一种银行卡进行支付,该银行的网上支付网页随即被打开,这时你的机器与银行网银服务器通信。 在该银行网页中输入银行卡的账号和密码,该信息传输到网银服务器,支付指令被执行。 指令执行结束,网银服务器自动将执行结果传递给网上商城。你与网银服务器通信链路中断,继续与网上商城服务器连接。,网上购物流程,客 户,网上商城,网络银行,假网络银行,1,2,3,2,安全措施,目前:银行要求客户 问题实质:都是网银“大众版”惹的祸。国内银行:将个人网上银行分为“大众版”(无需申请数字证书)和“专业版”(需申请数字证书)。前者的安全性不能被保证。,“大众版”网络银行,国内有的商业银行在网上银行起步
3、阶段,为了占领市场、争取客户,在应用层上大量采用了简单鉴别机制,即“用户名+口令”的机制进行登录认证,这就是所谓的“大众版”。,“大众版”网络银行,人们只需用自己的ID和口令在商业银行网站上注册,并与自己的卡号绑定,交易时只要提交ID和口令就可以。 这种认证方法非常简单,客户不用到银行柜台办理手续,只要在自己的PC机浏览器上,登记卡号、身份证号和口令即可自助式开通,不用下载客户端软件;上网操作方便,适合一些对计算机知识不多,对计算机操作不太熟悉的人群。,“大众版”网络银行,客 户,网络银行,只能单方面认证身份,“专业版”网络银行,客 户,网络银行,C A,颁发数字证书,颁发数字证书,通信时察看
4、彼此的数字证书、加密,招商银行“个人银行专业版”是“大众版”的扩展和完善。与“大众版”相比,专业版有以下三项区别: (1)业务内容不同:个人网上银行“专业版”在“大众版”账务查询、修改密码、卡内定活互转、同身份证帐户互转、专户互转、小额网上支付等功能基础上,增加了同城转账、异地汇款、大额网上支付等功能,并将随着业务发展不断丰富。,(2)安全机制不同:“大众版”充分利用了浏览器本身的安全机制,而“专业版” 采取了X.509标准数字证书体系,具有更高的安全性。 (3)使用方法不同:“大众版”无需下载任何软件,只需一台联网电脑,就可以使用该项功能,在浏览器界面操作。“专业版”则需要下载客户端软件,操
5、作时自动打开“专业版”窗口,且只能在安装个人证书的电脑上使用。,中国金融认证中心(CFCA),CFCA,保险CA,银行CA,证券CA,A银行总行,B银行总行,C银行总行,数字证书的作用,数字签名 数字加密,回顾:加密,加密:E(要被加密的文件,密钥) 解密:D(要被解密的文件,密钥) 如果K1、K2是一对密钥 DE(X,K1),K2=XDE(X,K2),K1=X,数字签名,信息发送者使用一单向散列函数(HASH函数)对信息生成信息摘要; 信息发送者使用自己的私钥签名信息摘要; 信息发送者把信息本身和已签名的信息摘要一起发送出去; 信息接收者通过使用与信息发送者使用的同一个单向散列函数(HASH
6、函数)对接收的信息本身生成新的信息摘要,再使用信息发送者的公钥对信息摘要进行验证,以确认信息发送者的身份和信息是否被修改过。,数字签名,信息发送方 (持有私钥K1),X+Ehash(X),K1,信息接收方(持有公钥K2),信息接收方(持有公钥K2),hash(X) ?DEhash(X),K1,K2,数字加密,当信息发送者需要发送信息时,首先生成一个对称密钥,用该对称密钥加密要发送的报文; 信息发送者用信息接收者的公钥加密上述对称密钥; 信息发送者将第一步和第二步的结果结合在一起传给信息接收者,称为数字信封; 信息接收者使用自己的私钥解密被加密的对称密钥,再用此对称密钥解密被发送方加密的密文,得
7、到真正的原文。,数字加密,信息接收方 (持有私钥K1),信息发送方(持有公钥K2),信息发送方(持有公钥K2),生成一对密钥K E(X,K)+E(K,K2),DE(K,K2),K1=K DE(X,K),K=X,数字证书,数字证书采用PKI公开密钥基础架构技术,利用一对互相匹配的密钥进行加密和解密。 每个用户自己设定一把特定的仅为本人所知的私钥,用它进行解密和签名;同时设定一把公钥,由本人公开,为一组用户所共享,用于加密和验证签名。,不使用数字证书的风险,数据被窃风险 法律风险 央行最近发布的电子支付指引(征求意见稿)中第四十五条规定:“非资金所有人盗取他人存取工具发出电子支付指令,并且其身份认
8、证和交易授权通过了发起行或转发人的安全程序,发起行或转发人对该指令进行处理所产生的后果不承担责任。”,比较国内,截止07年3月,工行个人网上银行客户数量达到了1106万户,其中绝大多数都是大众版用户。 浦东发展银行电子银行部一位负责人透露其专业版客户少得可怜。 据招商银行统计,07年14月份,招行超过50%的个人业务不是在柜台上完成,而是通过网上银行操作的。但大多数都是“大众版”的用户,专业版客户不过数万。 如此众多的“大众版”客户在网上银行进行交易,其潜在的风险该多么大!,比较国外,以安全第一网络银行为例: 它采用的安全技术是与保护军队控制系统同安全级别的 专门雇佣一群“职业黑客”对其安全系
9、统进行破坏,以寻找其技术漏洞 联邦法规执行者专门对其安全系统测试。,对待安全的态度,对网络银行安全措施的宣传; 安全状况信息披露; 安全出现漏洞时可有明确的责任确认机制。,安全状况是否明确传递给客户,许多商业银行由于担心客户的流失,对客户的风险提示都不太明确。招行工作人员表示,所有招行的持卡人都会自动成为个人网上银行“大众版”客户,无需任何注册手续,这样,客户根本没有机会从银行得到风险提示;工行工作人员则表示,他们不会主动向客户提出“使用大众版网银账户被盗用的风险需由客户自己承担”的警告。,比较国外,以安全第一网络银行为例: 主页专门设计了一个安全防卫图标,对安全系统结构提供详细描述,并解释说
10、明它是如何运行的。 提出“无风险保证”:如果任何资金再没有监控的情况下从账户中提走,公司提供100%的赔偿。,2. 网络银行业务开展,业务品种组合 业务成本 业务流程,业务品种组合,国外:以花旗银行为例,业务的组合和创新是从客户的需要出发的。 国内: 以工商银行为例,业务的组合和创新是从产品出发的。,业务成本,1.07$0.01$ 国外:康普银行、安全第一网络银行都将这种低成本反映在金融服务的价格上,以吸引更多的客户。 国内:尚无统计数据表明网络银行的经营成本,但从金融产品价格来看,传统服务模式与网络服务模式定价没有差异。,业务流程,业务流程,银 行,公司业务部,电子银行部,运 营 部,个人业务部,银 行 卡 部,客户关系管理,客户的培养(业务方面、安全方面) 数据挖掘:个性化服务,客户关系管理,前 台,客户信息 管理系统,数据库 (存储原 始数据),数据萃取,决策支持系统,网络银行,调 整,调 整(网页内容、邮件),
