书城教材教辅网上创业(高等院校电子商务专业本科系列教材)
18100800000062

第62章 物流与电子支付(6)

电子银行促进了社会经济的发展,推动了全球经济一体化和金融一体化的发展进程。而全球经济和金融一体化的发展,又大大促进了商品经济的蓬勃发展,加剧了金融业生存竞争,从而反过来又促使银行不断以最新的科学技术武装自己,进一步提高银行的电子化和信息化水平,以不断开发新的银行服务品种,提高银行的管理水平和服务水平,进一步促进社会经济的发展。

2)网上银行

网上银行是银行电子化与信息化建设的高级阶段,能方便地提供多种金融服务。网上银行是一种综合型的网上支付模式,其个人网上银行可以进行小额的资金支付结算,属 B2 C 型;而企业网上银行则可以进行企业间中大额度的资金支付与结算,属B2 B型。

网上银行的出现使银行服务完成了从传统银行到现代电子银行的一次重大变革。网上银行不需要固定场所,在任何一台联网计算机上都能进行金融业务。网上银行的基本功能实现了电子商务交易活动中的网上支付,这使得网上消费真正变为现实,如旅游、订票、购物、商务、办公等。

21世纪银行业的目标是在任何时候(Anytime)、任何方式(Anywhere)、以任何方式(Anyhow)都能为客户提供服务。所以,网上银行也称AAA银行或3A银行。

网上支付与结算是电子商务的基础,电子钱包、电子支票、数字现金、网上资金汇兑、网上信用卡等网上支付方式比传统的支付方式更加快捷,成本更加低廉,对网上交易者来说能更加方便地网上支付。这些优势使得传统支付手段正日益被电子与网络化支付方式所替代。

(1)网上银行简介

网上银行(Internet Bank) ,是依托信息技术的发展基于Internet平台开展和提供各种金融服务的新型银行机构,或指通过Internet或其他公用信息网将客户的计算机终端连接到银行网站,实现将银行的金融服务直接送到客户办公室、家中和手中的金融服务系统。网上银行借助互联网遍布全球的优势及其不间断运行、信息传递快捷的优势,突破了传统银行的局限性,为用户提供全方位、全天候、便捷、实时的现代化服务。

有些地方把网上银行又叫做电子银行(E唱Bank) ,这是不准确的。因为网上银行是电子银行发展的最高级阶段,是Internet时代的电子银行。

电子商务的发展,既要求银行为之提供相互配套的网上支付系统,也要求网上银行提供与之相互适应的网上金融服务。网上交易一般都由两个环节组成,一是交易环节,二是支付环节。前者在客户与销售商之间完成,后者需要通过银行网络来完成。显然,没有银行网络的支持,没有安全、平稳、高效的网上支付系统,就不可能实现真正意义上的电子商务。金融行业竞争的需要是网上银行发展的最根本的原因,这既来自对服务成本的考虑,也是金融行业竞争的需要。Internet为传统银行业通过网络开展业务提供了新型服务方式。网上银行本来就是银行开展电子商务的一种方式,通过对商业银行管理经营成本的转移,提高了商业银行在同行业竞争中的地位。

网上银行按照组成架构可以分类为:

①纯网上银行,指开展网上银行服务的机构除了后台处理中心外,没有其他任何物理上的营业机构,银行的所有业务完全在Internet上进行,如美国安全第一网上银行。

②广义网上银行,主要指已拥有传统物理分支机构和营业点的银行又通过Internet来开展银行金融服务,二者相互协助,如招商银行网上银行。

(2)网上银行的技术架构

网上银行的技术架构主要由网络服务系统、硬件系统、网络管理系统和数据库系统组成。这4部分构成网上银行的系统运行环境,应具有很高的安全性、稳定性和可扩展性。目前全球大部分的电子商务平台都运行在UNIX操作系统和大型数据库系统上。

网上银行系统的具体业务功能,通常分别由银行端Web服务器和两台互为备份的应用级数据库服务器完成。Web服务器位于应用服务器和外部客户端之间,是网上银行系统内部应用逻辑与外部公众网络间的接口,Web服务器主要处理来自Internet 的https请求,提供各类网络金融服务。网上应用及数据库服务器,是完成网上支付结算和动态信息咨询服务的逻辑控制和流程处理的应用平台,同时通过数据库服务器实现数据库的存储和管理操作。

客户端分为外部和内部两种用户。网上银行的Internet用户作为外部用户通过浏览器访问网上银行的网站,他们需通过外层防火墙的认证,才可登录网丰银行系统。Intranet用户作为内部用户,访问系统也需要通过内部防火墙认证。

网上银行系统应与国内外权威安全认证中心达成安全数据传送和电子签名协议,只有认证过的用户才可进入网上银行系统。此外,传送数据时必须以密码传送,必须保证网上银行的安全。网上银行是实时系统,特别注意硬件服务器、Web 应用服务器和数据库服务器的可靠和备援。

(3)网上银行部门构成和基本业务

商业银行网上银行业务部门一般包括5个基本部门。

网上银行根据主要客户的需求变化来设置服务品种和服务流程,再根据服务品种和服务流程来构筑网上银行的业务内容。网上银行的业务构成随着网上银行的发展和完善将会有所展。网上银行的基本业务构成如下。

①基本技术支持业务。基本技术支持业务,如网络技术、数据库技术、系统软件和应用软件技术的支持,特别是网络交易安全技术的支持,是其基本要求,以使网上银行业务不断得到拓展和发展。

②网上客户服务业务。网上客户服务业务,如客户身份认证、客户交易安全管理、客户信用卡限行卡等电子货币管理及客户咨询等,还有结算中心、业务代理、业务调度、客户服务、统计查询、决策支持等。

③网上金融品种及服务业务。这是网上银行的核心业务。网上金融品种及服务业务,如电子货币、网上支付与结算业务,网上股票交易、信用卡,网上财经信息查询、网上理财,以及综合网上金融服务等。

(4)个人网上银行和企业网上银行

网上银行的支付模式可以分为个人网上银行的网上支付模式与企业网上银行的网上支付模式两种。二者由于进行支付的客户性质和应用的工具不同,支付模式存在着差别,并且不同的网上银行版本,根据版本功能级别的不同,其支付模式也有所差别。

个人网上银行是指银行利用Internet技术,通过建立自己的Internet站点和WWW主页,向个体消费者提供开户、销户、查询、对账、行内转账、跨行转账、支付结算、信贷、网上证券、投资理财等传统服务项目,使消费者足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

个人网上银行主要面向个人及家庭,它的网上支付目前常常结合信用卡账号来配合进行,目前在我国发展的实质还是信用卡的网上支付。但真正的个人网上银行网上支付程序是:顾客在个人网上银行开设个人账号,得到账号和密码;在账号上存钱;利用此账号借助个人网上银行系统的支持进行安全网上支付。我国招商银行“个人网上银行”业务系统是招商银行为客户提供的个人理财新方式。客户只要通过连接互联网的计算机进入招商银行“一网通”网站,即可进行账务查询、转账、缴费和修改密码等个人业务的处理,无须另行申请,上网即可享用。

企业网上银行将传统银行服务和现代新型银行服务结合起来,利用完善的高科技,保证企事业单位使用的安全性和便利性,包括账务查询、内部转账、对外支付、代发工资、信用管理、集团支付、定活期存款互转、B2 B电子商务、银行信息通知等功能,涵盖并延伸了现有的对公银行业务。无论是中小型企业还是大型集团公司,网上企业银行都可以使企业随时掌握自己的财务状况,轻松处理大量的支付、发放工资业务等。

9.2 网上交易安全

网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务渠道,客户可以不必亲自去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗?

人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,给人们的心理造成了一定影响。

一般来说,人们担心的网上银行安全问题主要是:

①银行交易系统被非法入侵。

②信息通过网络传输时被窃取或篡改。

③交易双方的身份难以识别,账户被他人盗用。

从银行的角度来看,开展网上银行业务比一般业务有更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。

9.2.1 银行交易系统的安全性

“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中至关重要的问题,也是银行保证客户资金安全的最根本的考虑。

为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:

1)设立防火墙,隔离相关网络

一般采用多重防火墙方案。其作用为:①分隔互联网与交易服务器,防止互联网用户的非法入侵。②用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。

2)高安全级的Web应用服务器

服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

3) 24小时实时安全监控

例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。

9.2.2 身份识别和CA 认证

网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。

在网上银行系统中,用户的身份认证依靠基于“RSV.公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。

由于数字证书的唯一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。

9.2.3 网络通讯的安全性

由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通信过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。

SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系。一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,各大银行已经采用有效密钥长度为128位的高强度加密。