《中国工商银行网上银行安全性分析》由会员分享,可在线阅读,更多相关《中国工商银行网上银行安全性分析(11页珍藏版)》请在金锄头文库上搜索。
1、安徽工商职业学院学生毕业设计论文题目:中国工商银行网上银行安全性分析 论文作者: 姜义喜 翟良影 王结 周天 学 号:092453 090811 090821 090789 指导教师: 张冉 职 称: 助教 专 业: 电子商务 班 级: 09电商班 目 录摘 要2一 网上银行概述3二 中国工商银行网上银行的系统功能3三 个人银行服务的安全机制4(一)技术手段 4(二)业务安全监控办法5四 中国工商银行网上银行存在的问题和解决对策5(一)中国工商银行网上银行业务中的相关风险 5(二)中国工商银行网上银行安全性问题解决的对策7五 结论9六 参考文献9中国工商银行网上银行安全性分析摘要: 网上银行代
2、表着一种全新的业务模式和发展方向,它给银行带来的表面变化是减少了固网点和经营成本,为用户提供24小时全天候的不间断服务。随着网络技术的发展,网上银行业务也带来了各种各样的风险。对网上银行进行安全性的分析,有利于更好的开展网上银行业务。中国工商银行是最先成为国内实现全国连通“网上银行”的商业银行。目前,无论是网络银行技术,还是业务量均在国内同业中处于领先地位。被许多著名电子商务网站列为首选的网上支付工具。本文通过工商银行为实例,通过对其网站研究与数据收集,结合我们所学的知识及相关文献研究,对工商银行网上银行进行分析。关键词:网上银行、中国工商银行、网上支付工具 一、网上银行概述网上银行又称网络银
3、行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等,所以网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以保证资金流正确、安全地在网上流通,进而保证电子
4、商务目的的最终实现。而银行业适应电子商务发展的基本途径就是大力发展网上银行。激烈的同业竞争是网上银行发展的必然选择。为了在竞争中谋求生存发展,任何一家不甘落后的银行都有足够的内在动力来发展网上银行。利用因特网开展新的银行业务成了各家银行竞争的新领域。 二、中国工商银行网上银行的系统功能网上银行的主要功能有5项账户信息查询和维护、账户转账(汇款)、代缴费、投资理财、信用卡管理。账户信息查询和维护是网银的一项基本功能。目前,多家银行的网银都能清晰列出用户项下的账户余额、账户明细情况,账户挂失也可通过网银进行。据统计,这两种服务是用户使用最多的功能。账户转账包括行内同城转账以及异地汇款。在外工作的子
5、女给父母汇款或者父母给外地上学的子女邮寄生活费等,通过这项功能就可轻松实现。以建设银行为例,在建行网点申请成为建行网银的签约客户之后,客户登录建行网上银行,选择“转账汇款”,选择汇出账号,并填入汇入账号及汇入账号用户姓名、金额,点击确定,汇款动作就完成了。通过网银汇款还能节省费用,目前银行柜台本行汇款的手续费为0.5,而通过网上银行汇款,按金额的0.25收取,最低2元,最高 25元,并且如果收、付款人同为建行客户,在河北省内相互汇款不收取手续费。代缴费主要指水、电、煤气和电话费的缴纳,以及手机卡充值等,缴费时,用户只要登录网上银行的在线缴费系统,输入水、电、煤气、电话费单的用户号,选择资金划出
6、账号即可进行缴纳。建行网银的手机充值没有最低金额的限制,更合适学生族等资金较紧张的人群使用。目前,建设银行网银行可办理的代缴费项目有电费、移动话费、联费话费的缴纳。这种代缴费业务,不光在登录时间上完全自主,更是精力和时间的极大节约。投资理财是指在网上通过银行进行银证转账、购买基金、购买债券、购买纸黄金等业务。目前大部分银行都开通了上述业务,客户在其柜台开设相应账户并进行网上银行签约注册后即可进行查询、买卖。信用卡管理指的是银行信用卡账户的开卡、信用卡消费账单查询、消费积分查询,客户通过此功能可轻松自助完成信用卡的消费还款三、个人银行服务的安全机制网上个人银行服务包括个人理财、网上支付和网上证券
7、服务等内容,中国工商银行采取了先进的技术手段和严格的业务管理措施来保证业务安全。(一).技术手段网站认证:中国工商银行的网站里安装了美国Verisign公司发放的安全证书有效地防止了网站被假冒。客户只要正确输入中国工商银行网址,链接的必定是中国工商银行网站。传输安全性:网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全。客户身份认证:客户进行网上银行操作需要输入账户和密码来确认身份。网上帐务查询需输入查询密码,转账交易要输入交易密码。进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。如果客户连续输错5次密码,其账户将会被银行冻结。网上交易资金在银行主机
8、系统内封闭流动:网上个人银行交易的转账、支资金都是在银行主机系统内封闭流通。网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金。网上支付的信息保护:客户使用“网上支付卡”付款时,浏览器自动把客户的付款指令用一个HTTPS命令从商户的网站引导到中国工商银行的网站,中国工商银行的网站处理完付款指令后把处理结果回送客户。这种机制保证了客户付款时输入的支付卡卡号和支付密码只能由银行得到,商户不可能获取持卡人支付信息。从而保证了支付过程的安全性。(二).业务安全监控办法功能申请:对部分有一定风险
9、的网上交易,如网上自助转账、网上支付等,要求客户进行功能申请,申请时银行要验证客户身份。设定交易限额:网上转账的限额由客户在功能申请时自行设定,网上消费单笔限额控制在1万元,将客户的资金风险控制在限额以内。“网上支付”账号与银行主账号分离:在“一卡通”主账号下设“网上支付”专户,通过电话银行向专户转账。客户交易时使用网上支付账号,“一卡通”主账号不在支付活动中出现。资金风险仅限于网上支付专户,不影响主账号资金安全。严格的网上商户管理:中国工商银行制定了详细的网上支付管理制度,发展网上商户时必须进行严格的考察评审。只有信誉良好、具备开展网上业务技术并提供优质的商家才有可能成为网上特约商户,同时对
10、网上商户服务质量进行监控管理。网上交易的可追溯性:在持卡的订购商品时要求输入用户信息,包括身份证号码、联系电话、地址等内容,送货时签收核实。一旦发现异常交易,可以根据线索追溯到责任人。四、中国工商银行网上银行存在的问题和解决对策(一)中国工商银行网上银行业务中的相关风险1.操作风险 (l)、安全风险。这是网上银行业务面临的一个基本问题,也是其操作风险的主要内容之一。这种安全风险主要来自人为和非人为破坏两方面因素,前者如网上银行产品或系统受到的来自网络内部或外部的数字攻击与威胁;后者如网上银行的计算机系统停机、磁盘列阵破坏等系统的不确定因素。一般来说,前者是保障网上银行业务系统安全所着重考察的因
11、素,许多具体的监控措施就主要是为防范这后一种人为攻击而设计的。互联网的开放式使得其进入者未受任何身份授权限制和筛选便可以自由进出,这种新型的电子传输渠道给银行机构在信息保密性与完整性、交易的不得否认性、用户确认以及进入控制等方面都带来了更多的安全隐患。(2) 产品和内控风险因银行选择的系统本身设计和运行不良而产生风险;如由于各种网络原因和系统运行故障而产生的系统不能正常对外提供服务。网上银行的内控体系不健全、网上银行职员在业务上的错误操作,以及银行内部员工利用职务之便在没有客户的印章的情况下,利用网上银行渠道套取客户资金,实施金融犯罪。导致网上银行存在严重的操作风险。主要涉及网上银行账户的授权
12、使用、网上银行的风险管理系统、网上银行与客户间的信息交流等领域;网上银行产品在设计和开发上存在缺陷,使病毒或黑客有可乘之机,给网上银行的安全带来严重的影响。2.客户操作风险客户的错误操作和使用而引发的风险是网上银行业务操作风险的重要组成部分。由于网上银行业务含有大量的高科技内容,缺乏专业知识的广大客户要正确掌握其操作与运行恐怕还需要一定的培训。互联网的触角在理论上是无所不及的,它能最大限度的扩展其业务空间和客户范围。客户范围的增大使那些经济能力、所受教育水平与知识背景各异以及对网上银行业务使用技能的掌握水平参差不齐的人们都有可能享受网上银行业务服务,但同时也大大增加了错误操作或计算机管理不善发
13、生的机率,从而使这方面的风险有所上升。3.法律风险 网上银行主要面临以下的法律风险:(1) 身份确认问题。无论是网上银行、手机银行或是电话银行交易,银行都面临一个客户身份确认的问题。对银行而言,身份确认要解决交易合同是否确实是真实客户签订的。它包括:银行和客户之间用什么方法确认彼此身份?在这些方法失败时,谁承担失败带来的损失,以及人们是否可以对上述问题进行约定?对这些问题,我国现有的法律无明确的规定。(2) 损失承担问题。网上银行业务中的损失是由多方面的原因造成的,包括:银行的过错、客户的过错、第三方的过错以及不可抗力造成的损失,对于各种损失如何承担,关系到银行、客户等关系人的利益以及网上银行
14、业务的发展。(3) 举证责任和证据形式问题。在诉讼中,对于网上银行与普通消费者之间的电子交易纠纷,法院一般会将主要的举证责任加在银行一方。由于电子数据易于篡改,被投机者利用的可能性相当大。数据只储存在银行,交易过程的记录完全由银行制作掌握,银行在交易中处于绝对优势地位,因此举证责任往往要由银行承担。(二)中国工商银行网上银行安全性问题解决的对策1.做好自身电脑的日常安全维护 . 平时上网时尽量不上一些小型网站,选大型、知名度比较高的网站,避免网站挂有病毒、木马从而造成中毒;尽量不要在公共电脑上使用自己有关资金的账户和密码;经常给电脑系统升级,安装杀毒软件、防火墙;在有条件的情况下,初装系统并确认电脑安全后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。2.设立防火墙,隔离相关网络所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。3.设置高安全级的web应用服务器高
