1、第5讲 网络银行与手机银行第1页,共33页。25.1 网上银行5.1.1网络银行的概念 1.1.电子银行与网络银行电子银行与网络银行 国内常有学者认为电子银行是由公司银行国内常有学者认为电子银行是由公司银行(Firm Bank,FB)(Firm Bank,FB)和家庭银行和家庭银行(Home Bank,HB)(Home Bank,HB)构成,前者是金融机构与各公司、政府或事业单位构成,前者是金融机构与各公司、政府或事业单位的计算机联机,后者是金融机构与各个家庭的计算机或终端联机。的计算机联机,后者是金融机构与各个家庭的计算机或终端联机。从这两个意义上说,电子银行与网络银行之间存在差别。从这两个
2、意义上说,电子银行与网络银行之间存在差别。2.2.广义网络银行与狭义网络银行广义网络银行与狭义网络银行(1)(1)广义的网络银行广义的网络银行:是指在网络中拥有独立的网站,并为客户提供服务是指在网络中拥有独立的网站,并为客户提供服务的银行,这种服务可以是:的银行,这种服务可以是:一般的信息和通信服务一般的信息和通信服务;简单的银行交易简单的银行交易;所有银行业务。所有银行业务。(2)2)狭义的网络银行狭义的网络银行:是指在互联网上开展一类或几类银行实质性业务的银行,是指在互联网上开展一类或几类银行实质性业务的银行,这些业务包括上述的这些业务包括上述的 但不包括但不包括,一般都执行了传统银行的部
3、分基本职一般都执行了传统银行的部分基本职能。能。国际金融机构、欧洲央行倾向于采用狭义的网络银行的定义。国际金融机构、欧洲央行倾向于采用狭义的网络银行的定义。第2页,共33页。35.1.2 网络银行的发展 1.计算机辅助银行管理阶段计算机辅助银行管理阶段:20世纪世纪50年代末年代末-计算机开始用于银行业务计算机开始用于银行业务.20世纪世纪80年代前期年代前期,发达国家发达国家主要商业银行基本实现了业务处理和主要商业银行基本实现了业务处理和办公业务的电子自动化。办公业务的电子自动化。6060年代末兴起的电子资金转帐年代末兴起的电子资金转帐(EFT)(EFT)技技术及网络术及网络,为网络银行的发
4、展奠定了技术基础。为网络银行的发展奠定了技术基础。电话银行兴起于电话银行兴起于2020世纪世纪7070年代末的北欧国家年代末的北欧国家,到到8080年代后期得到迅年代后期得到迅速发展。速发展。2.银行电子化及金融信息化阶段银行电子化及金融信息化阶段银行电子化使传统银行提供的金融服务变成了全天候、全方位和银行电子化使传统银行提供的金融服务变成了全天候、全方位和开放型的金融服务。开放型的金融服务。3.3.网络银行阶段网络银行阶段:世界上第一家银行世界上第一家银行安全第一网络银行于安全第一网络银行于19951995年年1010月月1818日在美国亚特兰大开业日在美国亚特兰大开业。第3页,共33页。4
5、5.1.3网络银行迅速发展原因 1.技术原因技术原因:计算机技术、网络技术和通信信技术的飞速发展,计算机技术、网络技术和通信信技术的飞速发展,为网络银行的发展提供了技术基础。为网络银行的发展提供了技术基础。2.社会原因社会原因:电子商务的发展构成了网络银行的社会商业基础,电子商务的发展构成了网络银行的社会商业基础,而互联网的普及、网络用户的壮大则构成了网络银行的客户基而互联网的普及、网络用户的壮大则构成了网络银行的客户基础。础。3.内部原因内部原因:网络银行发展的最根本的原因,既是出于对服务成本网络银行发展的最根本的原因,既是出于对服务成本的考虑,又是出于对行业竞争优势的追求,也就是说,是来自
6、银的考虑,又是出于对行业竞争优势的追求,也就是说,是来自银行内部发展的原因。行内部发展的原因。(1)(1)降低商业银行的经营业务成本。降低商业银行的经营业务成本。(2)(2)降低商业银行的管理维护成本。降低商业银行的管理维护成本。(3)(3)客户足不出户就能随时享受优质、高效的银行服务,极大地客户足不出户就能随时享受优质、高效的银行服务,极大地方便了客户。方便了客户。第4页,共33页。55.1.4 网上银行的构成1.网上银行的技术构成(1)(1)硬件技术硬件技术:以大中型机为主机系统的网上银行在技术以大中型机为主机系统的网上银行在技术结构上以两台主机互为备份,共享外设,故系统安全结构上以两台主
7、机互为备份,共享外设,故系统安全性较高。以微机为主机系统的网上银行主要选择性较高。以微机为主机系统的网上银行主要选择3232位位微机。微机。网上银行终端系统由通用终端和专用终端系统组成。网上银行终端系统由通用终端和专用终端系统组成。(2)(2)软件技术软件技术:由系统软件和应用软件组成。由系统软件和应用软件组成。(3)(3)客户应用技术:客户应用技术指客户端的应用技术客户应用技术:客户应用技术指客户端的应用技术。主要指各种银行卡,包含了硬件制造技术,也包含应主要指各种银行卡,包含了硬件制造技术,也包含应用软件技术。用软件技术。第5页,共33页。61.网络银行的技术构成 传统业务处理系统业务主机
8、前置机网银中心交易服务器网站客户证书下载站点CA签约柜台营业网点网上银行结构示意图网银中心-传统业务处理系统第6页,共33页。71.网络银行的技术构成 两级结构模式两级结构模式:网银中心网银中心-传统业务处理系统传统业务处理系统 网银中心:完成因特网与传统业务处理系统间的信息的格式交换网银中心:完成因特网与传统业务处理系统间的信息的格式交换 传统业务处理系统:完成具体的账务处理。传统业务处理系统:完成具体的账务处理。1.1.网站网站:负责提供银行的主页服务。负责提供银行的主页服务。2.2.网上银行中心网上银行中心:完成因特网与传统业务处理系统间安全转发网上银行的服完成因特网与传统业务处理系统间
9、安全转发网上银行的服务请求务请求,负责客户申请受理负责客户申请受理,报表处理报表处理,客户信息管理等客户信息管理等.不设账务系统不设账务系统,只是只是因特网与传统业务处理系统间的安全通道。因特网与传统业务处理系统间的安全通道。3.CA 3.CA认证中心认证中心:负责审核负责审核,生成生成,发放和管理网银所需的证书。发放和管理网银所需的证书。4.4.传统业务处理系统传统业务处理系统:是各银行的综合业务主机系统是各银行的综合业务主机系统,通过前置机接入网银。通过前置机接入网银。5.5.签约柜台签约柜台:位于营业柜台位于营业柜台,负责客户身份及签约账户的真实性审核。负责客户身份及签约账户的真实性审核
10、。第7页,共33页。8网上银行交易流程1.1.客户用浏览器通过因特网连接到网银中心客户用浏览器通过因特网连接到网银中心,并发出网上交并发出网上交易请求易请求;2.2.网银中心接收网银中心接收,审核客户的交易请求审核客户的交易请求,然后将交易请求转发然后将交易请求转发给相应的综合业务主机给相应的综合业务主机;3.3.综合业务主机完成交易处理综合业务主机完成交易处理,返回处理结果给网银中心返回处理结果给网银中心;4.4.网银中心对交易结果进行处理后返回相应的信息给客户网银中心对交易结果进行处理后返回相应的信息给客户.第8页,共33页。9网上银行的运作1.准备工作准备工作:客户在电脑安装电子钱包客户
11、在电脑安装电子钱包,并到并到CA申请证书申请证书.2.客户通过浏览器连到网络商店客户通过浏览器连到网络商店,在网上购物在网上购物,选择电子借记卡进行网上支付选择电子借记卡进行网上支付.3.客户的订货信息通过因特网传递给商户客户的订货信息通过因特网传递给商户,支付信息支付信息(卡号卡号,密码等密码等)加密后通过因特加密后通过因特网上传网上传,经银行确认后经银行确认后,给客户和商户答复给客户和商户答复(批准或拒绝批准或拒绝).4.银行从客户账上扣款银行从客户账上扣款,把钱划到商户的账户把钱划到商户的账户.5.商户得到银行答复后商户得到银行答复后,供货供货.客户客户浏览器电子钱包支付服务器商户服务器
12、商户支付网关银行CA认证中心认证信息支付信息网上交易的B to C流程第9页,共33页。10网上银行结构 网上银行系统结构网上银行系统结构-1-1应用服务器应用服务器Mail服务器Web服务器Web服务器Cisco LocalDirector内部防火墙1RSA服务器 外部防火墙Cisco 7500路由器Internet客户浏览器内部防火墙2Intranet/Extranet客户浏览器 第10页,共33页。112.网上银行的组织构成五个基本部门:市场推广部客户服务部信息技术部财务部后勤部第11页,共33页。123.网上银行的业务构成(1)基本技术支持业务,如网络技术、数据库技术、系统软件和应用技
13、术软件的支持,特别是网络交易安全技术的支持,使网络银行业务得以不断扩展和发展。(2)网络客户服务业务,如客户身份认证、客户交易安全管理、客户信用卡/银行卡等电子货币管理,以及客户咨询等。(3)网络金融品种及服务,如网络财经信息查询、网络股票交易、申请信用卡,以及综合网络金融服务等。第12页,共33页。135.1.5 网上银行的功能与特点1.1.网上银行的功能网上银行的功能业务处理功能业务处理功能:基础业务处理功能基础业务处理功能辅助业务处理功能辅助业务处理功能管理信息功能管理信息功能信息自动化处理功能信息自动化处理功能 信息化银行管理功能信息化银行管理功能:银行运行支持管理银行运行支持管理 办
14、公自动化功能办公自动化功能决策支持功能决策支持功能 数据管理功能数据管理功能 :以原始数据、业务数据和主题数据仓库三层结构构成全行以原始数据、业务数据和主题数据仓库三层结构构成全行数据体系。数据体系。第13页,共33页。142网上银行的特点从货币的角度来看从货币的角度来看 :传统的货币形式以现金和支票为主,而网传统的货币形式以现金和支票为主,而网上银行的流通货币将以电子货币为主。上银行的流通货币将以电子货币为主。从运行模式来看从运行模式来看:网上银行从物理网络转向虚拟数字网络,是网上银行从物理网络转向虚拟数字网络,是虚拟化的金融服务机构。虚拟化的金融服务机构。银行的角度来看银行的角度来看:使商
15、业银行经营理念从以物使商业银行经营理念从以物(资金资金)为中心走向以人为中心。为中心走向以人为中心。使商业银行获得经济效益的方式发生根本变化。使商业银行获得经济效益的方式发生根本变化。使商业银行的销售渠道发生了变化使商业银行的销售渠道发生了变化.使商业银行业务范围发生了变化。使商业银行业务范围发生了变化。使商业银行人力资源管理战略和技能培训发生改变使商业银行人力资源管理战略和技能培训发生改变.给商业银行带来了一项重要的银行资产给商业银行带来了一项重要的银行资产经过网络技术整经过网络技术整合的银行信息资产。合的银行信息资产。使评估银行信用的标准发生改变使评估银行信用的标准发生改变.给商业银行带来
16、了新形式的风险给商业银行带来了新形式的风险.第14页,共33页。152.网上银行的特点从客户的角度来看从客户的角度来看网上银行没有时间和地域的限制网上银行没有时间和地域的限制,成为成为3 3A(Anytime,Anywhere,A(Anytime,Anywhere,Anyhow)Anyhow)银行银行.网上银行对客户需求的满足大大超过传统商业银行。网上银行对客户需求的满足大大超过传统商业银行。网上银行可满足网上银行可满足5 5类金融服务产品的服务类金融服务产品的服务,即交易、信贷、投资、即交易、信贷、投资、保险和财务计划。保险和财务计划。客户对网上银行服务安全性、隐私保护等存有忧患,这将成为客
17、户对网上银行服务安全性、隐私保护等存有忧患,这将成为制约网上银行业务健康发展的关键。制约网上银行业务健康发展的关键。第15页,共33页。163网上银行的优势 网上银行可使传统商业银行降低成本、增加收益、增强竞争力网上银行可使传统商业银行降低成本、增加收益、增强竞争力传统商业银行采取可使商业银行摆脱时空限制,方便了客户。传统商业银行采取可使商业银行摆脱时空限制,方便了客户。首先,网上银行的应用可使商业银行降低经营成本首先,网上银行的应用可使商业银行降低经营成本,其次,网上其次,网上银行的应用可使商业银行降低开办分支机构的成本。网上银行的银行的应用可使商业银行降低开办分支机构的成本。网上银行的应用
18、促进了无形金融市场。应用促进了无形金融市场。的形成和发展,使商业银行提供的金融服务突破了时空限制。的形成和发展,使商业银行提供的金融服务突破了时空限制。网上银行可实现管理机制的高效运转网上银行可实现管理机制的高效运转 。网上银行的应用可使商业银行的管理模式发生根本性的改变,使网上银行的应用可使商业银行的管理模式发生根本性的改变,使管理手段更规范。管理手段更规范。网上银行可拥有一个广阔的国际化市场。网上银行可拥有一个广阔的国际化市场。银行发展靠的不是网点、资金而是先进科技所能增加的竞争力。银行发展靠的不是网点、资金而是先进科技所能增加的竞争力。网上银行是传统商业银行向全能型银行发展。网上银行是传
19、统商业银行向全能型银行发展。第16页,共33页。17公用信息发布;银行简介;银行业务、服务项目简介;(4)银行网点分布情况;(5)ATM分布情况;(6)银行特约商品介绍;(7)存、贷款利率查询;(8)汇牌价、利率查询;(9)国债行情查询;(10)各类申请资料(货款、信用卡申请);(11)投资、理财咨询使用说明;(12)最新经济快递;(13)客户信箱服务。5.1.6 网上银行的主要业务 1.公共信息服务第17页,共33页。182.公司银行业务 帐务查询帐务查询 内部转帐内部转帐 对外支付对外支付 活期定期存款互转活期定期存款互转 工资发放工资发放 信用管理信用管理 公司帐务查询和信用查询公司帐务
20、查询和信用查询 集团公司集团公司/总公司对子公司收付两条线的管理总公司对子公司收付两条线的管理 网上信用证网上信用证 金融信息查询金融信息查询 银行信息通知银行信息通知 第18页,共33页。193.个人银行业务 业务查询业务查询:金融卡私人理财业务查询;查询账户基本信息;金融卡私人理财业务查询;查询账户基本信息;查询某存款子账户信息;查询所有存款子账户信息;查询贷款查询某存款子账户信息;查询所有存款子账户信息;查询贷款子账户信息;下载对账单。子账户信息;下载对账单。转帐业务转帐业务;活期转定期;活期转整整;活期转零整;活期转活期转定期;活期转整整;活期转零整;活期转存本;活期转零整续存;定期转
21、活期;整整转活期;零整转活存本;活期转零整续存;定期转活期;整整转活期;零整转活期;存本转活期;活期还贷款;申请贷款转活期。期;存本转活期;活期还贷款;申请贷款转活期。代收代缴业务代收代缴业务;申办代缴各种费用;代缴各种费用。申办代缴各种费用;代缴各种费用。储蓄业务储蓄业务;私人储蓄业务查询;查询存款账户信息;查询未私人储蓄业务查询;查询存款账户信息;查询未登折信息;查询存款账户历史明细信息;查询贷款账户信息。登折信息;查询存款账户历史明细信息;查询贷款账户信息。基金贷款业务基金贷款业务 第19页,共33页。20案例1:招商银行“网络银行个人业务”简介 招商银行网络银行个人业务有:招商银行网络
22、银行个人业务有:(1 1)个人储蓄业务)个人储蓄业务 (2 2)融资业务)融资业务 (3 3)投资业务)投资业务 (4 4)一卡通和信用卡业务)一卡通和信用卡业务 第20页,共33页。21案例2:中国工商银行企业版简介 中国工商银行企业网上银行功能介绍中国工商银行企业网上银行功能介绍:1 1账户管理账户管理 2 2收款业务收款业务 3 3付款业务付款业务 4 4集团理财集团理财 5 5信用证业务信用证业务 6 6贷款业务贷款业务 7 7投资理财投资理财 8 8代理行代理行 9 9工行信使工行信使 第21页,共33页。225.1.7 网上银行的安全保障体系1 1.安全策略安全策略 网上银行的安全
23、体系包括安全策略、安全管理制度网上银行的安全体系包括安全策略、安全管理制度和流程、定期安全评估、安全技术措施、业务安全和流程、定期安全评估、安全技术措施、业务安全措施和安全审计。措施和安全审计。安全策略的重要性在于其他所有安全管理制度或措施都是根据安全策略来制定的。第22页,共33页。232.安全管理制度和流程 系统机房使用规定系统机房使用规定 管理员的安全职责管理员的安全职责 网络操作安全规则网络操作安全规则 网上银行系统安全审计制度网上银行系统安全审计制度 网上银行系统监控制度网上银行系统监控制度 网上银行系统外来攻击处置办法网上银行系统外来攻击处置办法 网上银行系统失灵处置办法网上银行系
24、统失灵处置办法 网上银行防卫技术更新规则网上银行防卫技术更新规则 第23页,共33页。243.定期安全评估 针对网上银行信息基础设施的关键部分进行针对网上银行信息基础设施的关键部分进行易攻击性分析易攻击性分析安全评估报告安全评估报告 安全需求分析安全需求分析 提出安全改进措施建议,制订安全规范提出安全改进措施建议,制订安全规范第24页,共33页。254.安全技术措施 主机系统的安全,又分为:操作系统、网络服务、中间件主机系统的安全,又分为:操作系统、网络服务、中间件(如数如数据库或据库或WWWWWW服务器软件等服务器软件等)网络链路的安全网络链路的安全 应用安全应用安全 第25页,共33页。2
25、65.业务安全措施 设立每笔交易限额和当日累计交易限额设立每笔交易限额和当日累计交易限额 对转帐类交易加以限制,规定交易帐户都需事先签约或约定,对转帐类交易加以限制,规定交易帐户都需事先签约或约定,并且收款方只能是信誉较好的单位或客户事先明确书面约定的个并且收款方只能是信誉较好的单位或客户事先明确书面约定的个人人 所有转帐类交易所涉及的帐户都必须是同一城综网的帐户所有转帐类交易所涉及的帐户都必须是同一城综网的帐户 网银中心和城综网每日核对交易流水网银中心和城综网每日核对交易流水 第26页,共33页。276.安全审计 良好的安全审计能大幅度提系统的整体安全性,良好的安全审计能大幅度提系统的整体安
26、全性,并将安全隐患扼杀在萌芽状态中。并将安全隐患扼杀在萌芽状态中。在目标系统中,审计内容将分为两部分。在目标系统中,审计内容将分为两部分。1.1.是交易服务器等主机系统提供的针对应用访问是交易服务器等主机系统提供的针对应用访问情况的审计日志情况的审计日志;2.2.是针对交易内容的应用程序所记的审计日志是针对交易内容的应用程序所记的审计日志.第27页,共33页。287网上银行业务的风险管理评估风险评估风险包括三个步骤:识别风险、确定银行的风险承受能力、确定包括三个步骤:识别风险、确定银行的风险承受能力、确定风险暴露是否在银行的承受能力之内。风险暴露是否在银行的承受能力之内。管理和控制风险管理和控
27、制风险风险管理程序应该包括:实施安全策略与安全措施;系统的风险管理程序应该包括:实施安全策略与安全措施;系统的评估与升级;采取措施来控制和管理外包风险;信息披露和评估与升级;采取措施来控制和管理外包风险;信息披露和客户培训;制定应急计划等。客户培训;制定应急计划等。监控风险监控风险监控风险是风险程序的一个重要方面,系统测试和审计是其监控风险是风险程序的一个重要方面,系统测试和审计是其中两个要素。中两个要素。第28页,共33页。295.2 移动银行5.2.1 移动银行简介自自19991999年推出第一代手机银行以来,短短年推出第一代手机银行以来,短短5 5年的时间,工商银行年的时间,工商银行已陆
28、续推出了已陆续推出了STKSTK手机银行、手机银行、WAPWAP手机银行、手机银行、SMSSMS手机银行等手机银行等多种基于不同平台、利用各种先进的移动通信技术的手机服务多种基于不同平台、利用各种先进的移动通信技术的手机服务其中其中,基于先进的基于先进的2.52.5代移动通信技术的代移动通信技术的JAVAJAVA手机手机“移动银行移动银行”是手机银行中的佼佼者是手机银行中的佼佼者。通过移动银行服务,消费者能够在任何时间、任何地点,通过通过移动银行服务,消费者能够在任何时间、任何地点,通过移动电话以安全的方式访问银行,而不需亲自光临或向支行打移动电话以安全的方式访问银行,而不需亲自光临或向支行打
29、电话。电话。第29页,共33页。305.2.2 移动银行组成Internet/专网手机移 动GSMGPRSPDA移动POS无 线接 入平台移动业务系统AT M系统银行主机POS系统网银系统手机PDA移动POS移 动GSMGPRSGPRS:通用分组无线业务GSM:全球数字移动电话网第30页,共33页。315.2.2 移动银行组成 现有的移动银行架构中,运营商需在短信息中心与银行应用系统、数现有的移动银行架构中,运营商需在短信息中心与银行应用系统、数据库之间增设短信接口。该接口可用来过滤及分发从手机据库之间增设短信接口。该接口可用来过滤及分发从手机SIMSIM卡向应卡向应用系统发送的指令和数据;同
30、时也可在向手机和用系统发送的指令和数据;同时也可在向手机和SIMSIM卡发送信息之卡发送信息之前,转译或过滤从银行服务接口中来的信息。前,转译或过滤从银行服务接口中来的信息。其中的其中的SIMSIM卡不再是一般的通常使用的卡不再是一般的通常使用的SIMSIM卡,而是基于卡,而是基于JAVAJAVA技技术的术的32K32K内存的卡片。因存储量的扩大,在内存的卡片。因存储量的扩大,在SIMSIM卡上可存储手机银行卡上可存储手机银行的相关应用和信息,具体是向手机用户提供选单界面,帮助接收广泛的相关应用和信息,具体是向手机用户提供选单界面,帮助接收广泛的应用信息业务(如股票价格、民航信息等)。而的应用
31、信息业务(如股票价格、民航信息等)。而SIMSIM卡之所以能够卡之所以能够实现支持移动增值业务,是通过实现支持移动增值业务,是通过SIMSIM工具包工具包STKSTK实现的。实现的。STK STK 为一为一种小型编程语言,它允许基于智能卡的种小型编程语言,它允许基于智能卡的SIMSIM运行自己的应用软件。运行自己的应用软件。第31页,共33页。325.2.3 移动银行的服务 账户查询;账户查询;账户转账;账户转账;账户挂失;账户挂失;银证转账;银证转账;代理支付:代理支付:外汇买卖;外汇买卖;银证通;银证通;业务申请;业务申请;新增服务;新增服务;客户服务。客户服务。第32页,共33页。335.2.4 移动银行服务的发展从长远看来,移动银行业务发展主要呈现以下几种趋从长远看来,移动银行业务发展主要呈现以下几种趋势:势:(1 1)新移动通信技术对移动银行业务的影响加深。)新移动通信技术对移动银行业务的影响加深。(2 2)移动应用发展具有梯度。)移动应用发展具有梯度。(3 3)银行在移动银行业务中的位置越来越重要。)银行在移动银行业务中的位置越来越重要。(4 4)移动银行业务发展的环境越来越成熟。)移动银行业务发展的环境越来越成熟。第33页,共33页。
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。