网上银行实例
- 格式:doc
- 大小:60.50 KB
- 文档页数:4
实验三网上银行实例
实验日期:2010.10.19
实验目的:
了解网上银行的基本业务与基本功能,特别是网络支付这部分的功能,并对各大银行的业务和功能进行对比。
实验原理:
(一)网上银行
网上银行也称为网络银行、在线银行,是指利用Internet、Intranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行,它实现银行与客户之间安全、方便、友好、实时的连接,可向用户提供全方位的银行业务服务。
可以说,网上银行是在Internet上的虚拟银行柜台。
传统的电子银行业务主要包括资金清算业务和用POS网络及A TM网络提供服务的银行卡业务。
与传统银行和传统电子银行相比,网上银行的特点包括:全球化、开放性与虚拟化、智能化、创新化、运营成本低、亲和力增强。
网上银行的主要业务项目包括:家庭银行、企业银行、信用卡业务、各种支付、国际业务、信贷、各种特色业务。
网上银行的安全包括银行本身的安全,交易信息在商户与银行之间传递的安全,交易信息在消费者与银行之间传递的安全。
目前网上银行采取的安全防范手段有支付网关、各种加密技术、认证技术,以及使用SSL安全协议保护客户的隐私等。
(二)电子支付
电子支付是指电子交易的当事人,包括消费者、厂商和金融机构,使用安全的电子手段通过网络进行的货币支付或资金流转。
电子支付可通过电子信用卡、电子支票、电子现金等方式进行。
实验环境:微型计算机、Internet网络技术
实验内容与步骤:
(一)调查招商银行网上银行和建设银行、网上银行,理解、比较并总结他们的业务类型、业务特点及安全策略等。
(1)进入招商银行网站(),查看个人和企业网上银行的演示文件,并了解网上银行的各种业务及功能,主要包括个人银行大众版、专业版和企业银行的有关业务。
(2)进入中国建设银行网站(),了解建行的网上银行业务,主要包括个人服务、企业服务、电子银行等业务。
(3)进入中国银行网站(),了解其网上银行业务。
此外,企业银行的调查结果也可以这种模式给出,业务请自行确定。
在以上几种网上银行中或其他网上银行中至少任选其中两种,对其主要业务进行分析、比较和总结。
实验结果与分析:
通过调查发现:我国目前还没有专门的网上银行,各银行开办网上银行业务正处于起步阶段,但发展很快。
1996年6月,中国银行在国内率先设立网站,向社会提供网上银行服务。
1997年4月,招商银行开办网上银行业务。
1999年,建设银行、工商银行开始向客户提供网上银行服务。
目前,我国中资银行开办的网上银行业务以转账、支付和资金划拨等收费业务为主。
其业务主要分三类:第一类是信息服务:主要是宣传银行能够给客户提供的产品和服务,包括存贷款利率、外汇牌价查询,投资理
财咨询等。
第二类是客户交流服务:包括电子邮件、账户查询、贷款申请、档案资料(如住址、姓名等)定期更新。
第三类是交易服务:包括个人业务和公司业务两类。
这是网上银行业务的主体。
个人业务包括转账、汇款、代缴费用、按揭贷款、证券买卖和外汇买卖等。
公司业务包括结算业务、信贷业务、国际业务和投资银行业务等。
银行交易服务系统服务器与银行内部网络直接相连,无论从业务本身或是网络系统安全角度,均存在较大风险。
(一)、招商银行和建设银行个人网上银行的主要业务比较:
(二)、各网上银行企业业务特点比较:
我国网上银行存在的问题及应对措施:我国的网上银行业务发展很快,但目前银行的内控机制较薄弱,技术基础较差,社会信用制度不够健全。
在这种情况下,发展网上银行业务,对银行和金融监管部门都提出了严峻挑战。
尽快制定符合我国实际的网上银行监管规则,加强对网上银行业务的监管,已迫在眉睫。
目前,中国人民银行正在抓紧这方面的工作,制定管理办法,对网上银行业务的定义和范围、市场准入条件和程序、网上银行业务安全、银行客户合法权益保护、网上银行业务监管要求以及法律责任等,作出明确的规定。
实验心得:1、招商银行个人业务的特色:永久有效,快速生效,合并积分,精品预赏,琳琅好礼,兑换方便,查询快捷,现金参与。
2、建设银行个人业务的特色:“在线服务”、“在线Demo”、“常见问题解答”、“操作提示”与“即时操作向导信息”。
网上银行主要有如下特点:
⏹无分支机构
⏹开放性与虚拟化
⏹无时空限制,有利于扩大客户群体(“三A银行”)
⏹有利于服务创新,向客户提供多种类、个性化服务
⏹大大降低银行经营成本,有效提高银行盈利能力
⏹申办手续简单,内控风险低,业务处理快
⏹采用Internet/Intranet技术
练习题:网络银行是如何保证其安全性的?请结合你所调查的网络银行所采用的措施进行说明。
答:银行的主要技术措施有:
1.操作系统及数据库。
许多银行业务系统使用Unix网络系统,黑客可利用网络监听工具截取重要数据;或者利用用户使用telnet、ftp、rlogin等服务时监听这些用户的明文形式的账户名和口令等等。
2.网络加密技术。
网络加密的目的是保护网上传输的数据、文件、口令和控制信息的安全。
信息加密处理通常有两种方式:链路加密和端到端加密。
3.网络安全访问控制。
访问控制的主要任务是保证网络资源不被非法使用和非法访问,通过对特定的网段和服务建立有效的访问控制体系,可在大多数的攻击到达之前进行阻止,从而达到限制非法访问的目的,是维护网络系统安全保护网络资源的重要手段。
4数字证书技术和数字签名技术
5份认证。
身份认证统指能够正确志别用户的各种方法,可通过三种基本方式或其组合形式来实现:用户所知道的密码(如口令),用户持有合法的介质(如智能卡),用户具有某些生物学特征(如指纹、声音、DNA图案、视网膜扫描等)。
如
6网络入侵检测系统。
入侵检测技术是近年出现的新型网络安全技术,是对入侵行为的监控,它通过对网络或计算机系统中的若干关键点收集信息并进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。
7防病毒技术、防火墙技术
8安全交易协议:SSL协议、SET协议
9备份和灾难恢复。
备份和灾难恢复是对银行网络系统工作中可能出现的各种灾难情况(如计算机病毒、系统故障等)进行的保证系统及数据连续性和可靠性的一种防范措施。
通过调查发现:招商银行采用的就是移动数字证书技术。
其一网通支付采用了多种安全措施,确保客户的资金安全。
这些安全措施包括:数字证书、https安全通讯、专用子帐户、额度控制、手机短信通知、手机验证码、事后追踪等等。