網上銀行又稱網絡銀行、在線銀行,是指銀行利用Internet技術,通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉賬、信貸、網上證劵、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說,網上銀行是在Internet上的虛擬銀行櫃臺。 網上銀行又被稱為“3A銀行”,因為它不受時間、空間限制,能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務。
編輯本段特點
1:全面實現無紙化交易。 以前使用的票據和單據大部分被電子支票、電子匯票和電子收據所代替;原有的紙幣被電子貨幣,即電子現金、電子錢包、電子信用卡所代替;原有紙質文件的郵寄變為通過數據通信網絡進行傳送。 2:服務方便、快捷、高效、可靠。 通過網絡銀行,用戶可以享受到方便、快捷、高效和可靠的全方位服務。任何需要的時候使用網絡銀行的服務,不受時間、地域的限制,即實現3A服務(Anywhere, Anyhow, Anytime)。 3:經營成本低廉。 由於網絡銀行采用了虛擬現實信息處理技術,網絡銀行可以在保證原有的業務量不降低的前提下,減少營業點的數量。 網銀相關漫畫
4:簡單易用。 網上E-mail 通信方式也非常靈活方便,便於客戶與銀行之間以及銀行內部的溝通。 與傳統銀行業務相比,網上銀行業務有許多優勢。 壹是大大降低銀行經營成本,有效提高銀行盈利能力。 開辦網上銀行業務,主要利用公***網絡資源,不需設置物理的分支機構或營業網點,減少了人員費用,提高了銀行後臺系統的效率。 二是無時空限制,有利於擴大客戶群體。 09網銀用戶統計
網上銀行業務打破了傳統銀行業務的地域、時間限制,具有3A特點,即能在任何時候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務,這既有利於吸引和保留優質客戶,又能主動擴大客戶群,開辟新的利潤來源。 三是有利於服務創新,向客戶提供多種類、個性化服務。 通過銀行營業網點銷售保險、證券和基金等金融產品,往往受到很大限制,主要是由於壹般的營業網點難以為客戶提供詳細的、低成本的信息咨詢服務。利用互聯網和銀行支付系統,容易滿足客戶咨詢、購買和交易多種金融產品的需求,客戶除辦理銀行業務外,還可以很方便地進行網上買賣股票債券等,網上銀行能夠為客戶提供更加合適的個性化金融服務。
編輯本段與傳統銀行的比較
1、挑戰傳統銀行理念 首先,網上銀行將改變傳統銀行經營理念。其次,網上銀行將改變傳統的銀行營銷方式和經營戰略。 2、網上銀行將極大的降低銀行服務的成本 (1)降低銀行服務成本 (2)降低銀行軟、硬件開發和維護費用 (3)降低客戶成本 3、可以更大範圍內實現規模經濟 4、網上銀行擁有更廣泛的客戶群體 5、網上銀行將會使傳統的銀行競爭格局發生變化。
編輯本段分類
網銀的三種業態
網上銀行發展的模式有兩種,壹是完全依賴於互聯網的無形的電子銀行,也叫“虛擬銀行”;所謂虛擬銀行就是指沒有實際的物理櫃臺作為支持的網上銀行,這種網上銀行壹般只有壹個辦公地址,沒有分支機構,也沒有營業網點,采用國際互聯網等高科技服務手段與客戶建立密切的聯系,提供全方位的金融服務。以美國安全第壹網上銀行為例,它成立於1995年10月,是在美國成立的第壹家無營業網點的虛擬網上銀行,它的營業廳就是網頁畫面,當時銀行的員工只有19人,主要的工作就是對網絡的維護和管理。 另壹種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。即傳統銀行利用互聯網作為新的服務手段為客戶提供在線服務,實際上是傳統銀行服務在互聯網上的延伸,這是目前網上銀行存在的主要形式,也是絕大多數商業銀行采取的網上銀行發展模式。因此,事實上,我國還沒有出現真正意義上的網上銀行,也就是“虛擬銀行”,國內現在的網上銀行基本都屬於第二種模式。
編輯本段快速發展的動力
1、技術發展是第壹推動力 2、擴展業務的需要 3、追求利潤是根本原因 網銀的快速發展
編輯本段提供的服務
1、提供網上形式的傳統銀行業務,包括銀行及相關金融信息的發布、客戶的咨詢投訴、賬戶的查詢勾兌、申請和掛失以及在線繳費和轉賬功能。 2、電子商務相關業務,既包括商戶對客戶模式下的購物、訂票、證券買賣等零售業務,也包括商戶對商戶模式下的網上采購等批發業務的網上結算。 3、新的金融創新業務,比如集團客戶通過網上銀行查詢子公司的賬戶余額和交易信息,再簽訂多邊協議。
編輯本段業務介紹
壹般說來網上銀行的業務品種主要包括基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。
基本網上銀行業務
商業銀行提供的基本網上銀行服務包括:在線查詢賬戶余額、交易記錄,下載數據,轉賬和網上支付等。
網上投資
由於金融服務市場發達,可以投資的金融產品種類眾多,國外的網上銀行壹般提供包括股票、期權、***同基金投資和CDs買賣等多種金融產品服務。
網上購物
商業銀行的網上銀行設立的網上購物協助服務,大大方便了客戶網上購物,為客戶在相同的服務品種上提供了優質的金融服務或相關的信息服務,加強了商業銀行在傳統競爭領域的競爭優勢。
個人理財助理
個人理財助理是國外網上銀行重點發展的壹個服務品種。各大銀行將傳統銀行業務中的理財助理轉移到網上進行,通過網絡為客戶提供理財的各種解決方案,提供咨詢建議,或者提供金融服務技術的援助,從而極大地擴大了商業銀行的服務範圍,並降低了相關的服務成本。
企業銀行
企業銀行服務是網上銀行服務中最重要的部分之壹。其服務品種比個人客戶的服務品種更多,也更為復雜,對相關技術的要求也更高,所以能夠為企業提供網上銀行服務是商業銀行實力的象征之壹,壹般中小網上銀行或純網上銀行只能部分提供,甚至完全不提供這方面的服務。 企業銀行服務壹般提供賬戶余額查詢、交易記錄查詢、總賬戶與分賬戶管理、轉賬、在線支付各種費用、透支保護、儲蓄賬戶與支票賬戶資金自動劃撥、商業信用卡等服務。此外,還包括投資服務等。部分網上銀行還為企業提供網上貸款業務。
其他金融服務
除了銀行服務外,大商業銀行的網上銀行均通過自身或與其他金融服務網站聯合的方式,為客戶提供多種金融服務產品,如保險、抵押和按揭等,以擴大網上銀行的服務範圍。
編輯本段銀行交易系統的安全性
“網上銀行”系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另壹方面,互聯網是壹個開放的網絡,銀行交易服務器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關系到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。 為防止交易服務器受到攻擊,銀行主要采取以下三方面的技術措施:
設立防火墻,隔離相關網絡
壹般采用多重防火墻方案。其作用為: (1) 分隔互聯網與交易服務器,防止互聯網用戶的非法入侵。 (2) 用於交易服務器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易服務器的入侵。
高安全級的Web應用服務器
服務器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行後續處理。
24小時實時安全監控
例如采用ISS網絡動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均幸免於難。
編輯本段身份識別和CA認證
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網絡上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。 在網上銀行系統中,用戶的身份認證依靠基於“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的唯壹身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的唯壹性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合***建的中國金融認證中心(CFCA)正式掛牌運營。這標誌著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為壹個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
編輯本段網絡通訊的安全性
由於互聯網是壹個開放的網絡,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統壹般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。 SSL協議是由Netscape首先研制開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web服務器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網絡上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網絡上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,壹旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,壹般是40~128位,可在IE瀏覽器的“幫助”“關於”中查到。目前,建設銀行等已經采用有效密鑰長度128位的高強度加密。
編輯本段網上銀行個人認證介質(安全工具)
綜述
目前常用的認證介質有: 1、密碼 2、文件數字證書 3、動態口令卡 工行網銀動態口令卡
4、動態手機口令 5、移動口令牌 6、移動數字證書
密碼
密碼是每壹個網上銀行必備有認證介質,記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。 安全系數30% 便捷系數100%
文件數字證書
文件數字證書是存放在電腦中的數字證書,每次交易時都需用到,如果妳的電腦沒有安裝數字證書是無法完成付款的;已安裝文件數字證書的用戶只需輸密碼即可。 未安裝文件數字證書的用戶安裝證書需要驗證大量的信息,相對比較安全。 但是文件數字證書不可移動,對經常換電腦使用的用戶來說不方便(支付寶等虛擬的壹驗證手機,而網上銀行壹般要去銀行辦理);而且文件數字證書有可能被盜取(雖然不易,但是能),所以不是絕對安全的。 安全系數70% 便捷系數100%(家庭用戶) 30%(網吧用戶) 提供商:招商銀行 中國農業銀行
動態口令卡
動態口令卡是壹種類似遊戲的密保卡樣子的卡。 卡面上有壹個表格,表格內有幾十個數字。當進行網上交易時,銀行會隨機詢問妳某行某列的數字,如果能正確地輸入對應格內的數字便可以成功交易;反之不能。 動態口令卡可以隨身攜帶,輕便,不需驅動,使用方便,但是如果木馬長期在妳的電腦中,可以漸漸地獲取妳的口令卡上的很多數字,當獲知的數字達到壹定數量時,妳的資金便不再安全,而且如果在外使用,也容易被人拍照。 安全系數50% 便捷系數80% 提供商:中國工商銀行 中國農業銀行
動態手機口令
當妳嘗試進行網上交易時,銀行會向妳的手機發送短信,如果妳能正確地輸入收到的短信則可以成功付款,反之不能。 不需安裝驅動,只需隨身帶手機即可,不怕偷窺,不怕木馬。相對安全。 但是必須隨身帶手機,手機不能停機(手機停機,無法付款;無法匯款,就會壹直停機。就像給證明就給開箱,不開箱沒有證件就無法證明壹樣了),不能沒電,不能丟失。而且有時通信運營商服務質量低導致短信遲遲沒到,影響效率。 安全系數80%~90% 便捷系數80%(手機隨身,話費充足,信號良好) 30%~80%(手機不隨身,經常停機,信號差,有時還會弄丟手機) 提供商:招商銀行 中國工商銀行 光大銀行 郵政儲蓄銀行
移動口令牌
類似夢幻西遊的將軍令,壹定時間換壹次號碼。付款時只需按移動口令牌上的鍵,這時就會出現當前的代碼。壹分鐘內在網上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼,則無法成功付款。 不需要驅動,不需要安裝,只要隨身帶就行,不怕偷窺,不怕木馬。口令牌的編碼壹旦使用過就立即失效,不用擔心我付款時輸的編碼被他們看到他們在壹分鐘內再付款。 安全系數80%~90% 便捷系數80% 提供商:中國銀行
移動數字證書
移動數字證書,工行叫U盾,農行叫K寶,建行叫網銀盾,光大銀行叫陽光網盾,在支付寶中的叫支付盾。 它存放著妳個人的數字證書,並不可讀取。同樣,銀行也記錄著妳的數字證書。 當妳嘗試進行網上交易時,銀行會向妳發送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在壹起進行加密後得到的字串A,妳的U盾將跟據妳的個人證書對字串A進行不可逆運算得到字串B,並將字串B發送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和妳的運算結果壹致便認為妳合法,交易便可以完成,如果不壹致便認為妳不合法,交易便會失敗。 (理論上,不同的字串A不會得出相同的字串B,即壹個字串A對應壹個唯壹的字串B;但是字串B和字串A無法得出妳的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲行妳的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當壹次交易完成後,剛發出的B字串便不再有效。綜上所述,理論上U盾是絕對安全的) 安全系數95% 便捷系數50%(持有需要驅動的移動數字證書的網吧用戶) 80%(持有免驅的移動數字證書的網吧用戶 或 家庭用戶) 提供商:中國工商銀行 中國農業銀行 中國建設銀行 招商銀行 光大銀行 民生銀行
總結
現行網上銀行壹般都是密碼+後五種中的壹種。 從安全角度:移動數字證書最安全因為只要不丟失是萬無壹失的;手機動態口令、移動口令牌二種也很安全,但是最好不要被偷窺。 從便捷角度,家庭用戶使用文件數字證書最方便,付款只需密碼即可,而且也比較安全。網吧用戶使用免驅移動數字證書(暫時沒有銀行提供,招行雖然免驅但是要安客戶端)、動態口令牌、手機動態口令、動態口令卡方便。 從經濟角度,文件數字證書、動態口令卡、動態手機口令不需費用或很低。而移動數字證書(壹般30元至70元不等,看具體牌子)、動態口令牌(壹般66元左右)費用較高。