建设银行网上银行安全策略方案分析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目录
第一章网上银行的概念与特点 (1)
1.1 网上银行的概念 (1)
1.2 网上银行的特点 (1)
1.3 发展电子银行业务的意义 (2)
1.4 网上银行的发展趋势 (3)
1.4.1 国外网上银行的发展状况 (3)
1.4.2 中国网上银行发展状况 (4)
1.4.3 中国商业银行电子银行业务的发展特点 (5)
1.4.4 中国各个银行网上银行发展情况介绍 (7)
第二章建设银行网上银行安全问题分析 (8)
2.1 系统构架缺陷 (8)
2.2 银行交易系统的安全性 (9)
2.3 网络通讯的安全性 (12)
2.4 网银防火墙受到的安全威胁 (13)
2.4 网上银行个人认证介质(安全工具)的安全 (14)
2.4 客户端主要受到的威胁 (15)
2.4.1 客户端的漏洞 (15)
2.4.2 客户端被黑客木马攻击 (17)
2.4.3 客户端进入仿冒网站 (18)
第三章建设银行网上银行目前采用的安全措施分析 (19)
3.1 网上银行短信服务 (19)
3.2 加强证书存贮安全 (19)
3.3 动态口令卡 (21)
3. 4 先进技术的保障 (24)
3.5 双密码控制,并设定了密码安全强度 (25)
3.6 交易限额控制 (27)
3.7 信息提示,增加透明度 (28)
3.8 客户端密码安全检测 (28)
第四章对建行网上银行面临安全问题的建议 (28)
4.1 法律法规 (28)
4.2 网络安全 (29)
4.3 信用体制 (29)
4.4 人才培养 (30)
致谢 (1)
参考文献 ................................................................................................................................................................. - 0 -
摘要
网络银行作为21世纪一种新兴的金融业,其低廉的成本和广阔的前景,已越来越得到人们的重视。
伴随着信息化、数字化和网络化的发展浪潮,网上银行不断地高速发展,功能不断地完善,业务量不断地迅速增加,我国越来越多的金融机构开始加快网上银行建设步伐。
建设银行在这一过程中走在了全国各大银行的前面,发展较快。
但是网上银行的发展很大程度上受“安全”这个问题制约。
本文试图全面分析建设银行网上银行存在的安全问题及对这些问题进行分析。
本文首先分析了建设银行网上银行安全问题分析;其次对建设银行网上银行目前采用的安全措施进行了分析;最后对建行网上银行面临安全问题给出、法律法规、网络安全、信用体制、人才培养方面的建议。
关键词:网上银行,安全策略,安全分析
第一章网上银行的概念与特点
1.1 网上银行的概念
网上银行,是指金融机构利用互联网技术向客户提供信息查询、网上支付、投资理财等金融服务,能够使客户不受时间和空间的限制,便捷地享受到金融机构提供的服务。
网上银行有两个层次的含义:一个是机构概念,是指通过信息网络开办业务的银行,也叫“虚拟银行”,它没有实际柜台作支持,没有分支机构和营业网点;另一个是业务概念,是指在现有传统银行基础上,通过互联网向客户提供金融服务,也就是银行服务在互联网上的延伸,这是目前网上银行主要存在方式,本文网上银行概念即是此类。
20世纪90年代,网上银行凭借低成本、个性化的服务以及突破传统银行在时间和空间上限制等优点,在全球范围内掀起了一阵发展热潮。
1.2 网上银行的特点
网上银行的特征可概括为5W:实现为任何人(whoever)在任何时间(whenever)和任何地点(wherever)与任何账户(whomever)用任何方式(however)的安全支付和结算。
具有以下五大优点:提高工作效率、改善服务质量、有利于提供更多金融服务项目和支付手段、加速资金周转、提高经营管理水平,因而在世界范围内迅猛发展[1]。
网络银行业务智能化,服务个性化。
网络银行主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、准确、方便的服务;因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。
网络银行业务将向多样化、创新化发展。
网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和
领域。
网络银行全球化、国际化发展趋势明显。
随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。
随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。
1.3 发展电子银行业务的意义
随着中国信息技术的快速发展,中国电话、手机和网民数迅速增长,中国电话用户已达到3.5亿,手机用户达到4亿,网民数达到1.2亿,这为电子银行快速发展提供了重要客户基础。
由此可见,电子银行的发展是市场发展的需要,同时也是满足用户的需求从而提高银行自身竞争力的需要。
从电子银行为用户提供便利的角度来看,它提供了一站式、自助式的理财服务方式。
人们在办公室、家中或其他地方,都可以及时方便地进行账户管理、活期转定期、缴费,购买基金、外汇、保险、理财产品,进行一站式自助理财。
企业客户可以在办公室及其他任何地方,全面掌控其分布在全国的各分支机构资金使用情况,进行资金集中管理和调度,大幅度提高资金使用效益。
电子银行的作为作为传统柜台业务的延伸,它使银行不再受营业地点、营业时间的限制,能够随时为客户提供所需的各种金融服务。
电子银行已经深刻地改变了人们的生活,并正在改变金融行业的竞争形势变。
另外一方面,电子银行发展是银行业务转型和提高核心竞争能力的重要途径。
银行上市,需要提高效益,精简机构和人员,但业务又需要快速增长,只有大力发展电子银行,将大量业务分流到电子银行办理,才能满足业务增长的需要,并适当将部分柜面资源向高端客户配备,提高高端客户的服务质量,实现业务的转型。
同时,电子银行的发展可大大节约银行成本。
据初步测算,一笔柜面业务的成本是3.06元,一笔网上银行业务成本仅为0.49元。
因此,大力发展低成本的电子银行业务,对节约银行成本,有效提高股东回报具有重要作用。
正是由于电子银行具有柜面难以比拟的优势,是市场发展、客户需求和银行业务转型的迫切需要。
虽然近年来电子银行的发展突飞猛进,创造了许多骄人的成绩,但一些制约其发展的因素仍然不容忽视。
1.4 网上银行的发展趋势
1.4.1 国外网上银行的发展状况
网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。
美国安全第一网络银行(sfnb)从1996年就开始了网上金融服务,美国银行业 6%—7%的客户使用网上银行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(direct bank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。
现举例说明这两种银行的发展情况。
德国的entrium direct bankers entrium direct bankers,1990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。
目前已经成为德国,乃至欧洲最大的直接银行之一。
截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。
entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。
370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给建国人员臃肿的商业银行敲响警钟。
entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。
虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行o entrium 的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总额218亿美元,拥有5925个分支机构,资本收益率高达34%。
目前,它被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。
德国的entrium direct bankers entrium direct bankers,1990年作为
quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。
目前已经成为德国,乃至欧洲最大的直接银行之一。
截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。
entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。
370人服务77万客户,人均资产达1000万美元,大大高于亚洲的领先银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统完全可以满足250万客户的需求,这一连串数字足以给建国人员臃肿的商业银行敲响警钟。
entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。
虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的领先的电话直接银行转变为拥有电话银行服务的领先的网上直接银行oentrium 的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
根据国际上一家权威的电子商务评价公司,gomez advisors,从使用性能、客户信任程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比, wells fargo是1999年度网上银行系统使用性能最好的银行,是美国第七大银行,资产总额218亿美元,拥有5925个分支机构,资本收益率高达34%。
目前,它被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。
1995年10月,全球第一家网上银行—安全第一网络银行(SFNB)在美国诞生。
紧随其后,花旗银行、美洲银行、第一联合银行等也陆续开展网上银行业务。
目前在德国、法国、芬兰、意大利、挪威等国家网上银行发展较好,其中芬兰处于领先地位,其网上银行客户率位居世界首位。
网上银行的发展势头也很迅猛,目前美国所有资产在300亿美元以上的银行都已经安装了网上银行交易系统,84%的小型银行也至少拥有了其区域网络。
1.4.2 中国网上银行发展状况
中国网上银行产生于1996年,自1996年招商银行的“一卡通”开通了网上业务,从此拉开了国内网上银行的序幕,起步比西方发达国家晚,目前的现状是起步晚、手段少、业务量小,但发展速度很快。
中国较为成功的网络银行应属招商银行的“一网通”,自1996年底在网上开发在线业务,如网上企业银行、网上个人银行、网上支付系统、通用网上购物广场等。
2003年6月,招商银行获得“CHP国际计算机大赛”金融房地产门类的“21世纪贡献大奖”决赛提名。
凭借其便利、全面的服务,“一网通”和“一卡通”
都树立了良好的品牌形象,尤其是在大学校园里。
1999年以来,四大国有商业银行紧随招商银行之后,逐步涉足网络银行业务,真正拉开了中国网上银行市场的竞争序幕。
中国银行于1999年6月正式发布了网上银行业务和产品,提供了证券交易结合的“银证快车”服务和面向个人银行的“支付网上行”,并很好的将长城卡系列的一千多万用户结合起来,同时也成为国内对公服务最丰富的网络银行。
中国建设银行1999年8月开始正式开发,从网络客户群的培养和整体经营成本的降低出发,实施了营业初期目标市场定位于私人客户的业务发展策略。
已开通的业务功能有:公共信息查询、账务查询(包含对公与对私)、转账(对私)、代理缴费、网上支付(B2C)、银证转账、挂失与信用卡申请、客户服务等。
中国工商银行2000年2月1日起正式在北京、上海、天津、广州四城市开通了对公的网上银行,单位客户通过中国工商银行的网络银行能实现账户查询、转账付款、企业集团理财、客户证书管理等;2000年中,又开通了查询账户余额、交易明细、对账单信息、网上挂失及换卡申请等业务的个人客户支付系统。
目前其服务覆盖了31个城市。
工商银行的重要特点是将对公服务作为网络银行业务发展的方向,进而推出了方便灵活、安全、具有信息增值服务的BTOB在线支付业务。
四大国有独资商业银行长期居于市场中的寡头垄断地位,主要优势是在品牌与声誉上树立了国家背景与国家信用的形象,资金实力雄厚,技术开发能力强,遍布全国的服务网点,使其享有绝对的市场份额优势,无论是对公还是对私业务,国有商业银行都具有良好的亲和力和较高的客户忠诚度。
短短十几年,电子商务的迅速发展以及网上银行用户群体规模(2010年12月底中国网民规模达到了4.57亿,互联网普及率34.3%。
)即网民规模的扩大直接推动了建国网上银行业务的发展,中国网上银行的交易额也保持快速增长。
2009年中国网上银行的交易额为368.7万亿元,2010年该交易额增长为553.8万亿元,年增长率达到50.2%。
目前中国网上银行交易额中绝大部分属于企业的网上银行交易额,个人网上银行所占比例还比较低。
近年来,建国网上银行发展有一个明显的特征,即网上银行交易规模市场份额主要集中在几家国有商业银行和发展较快的股份制商业银行。
1.4.3 中国商业银行电子银行业务的发展特点
自90年代以来,中国信息技术和电子商务快速发展,深刻改变着人们的生活方式和工作方式,也对电子银行的发展提出了强烈的要求。
2000年以来,在社会各界的大力支持下,中国的电子银行实现了超常规的快速发展,市场基础和发展格局已基本形成,对产品营销的推动力和牵引力也在不断增强。
一、管理模式初步形成
近年来,各商业银行以质量、效益为核心,进一步明确产品定位,加大营销力度,完善营销服务体系,加强风险控制,使得电子银行对全行经营的贡献度不断提升。
电子银行的营销方式正逐步从"以产品为中心"向"以客户为中心"转化。
为加强在电子银行服务上的竞争力,各行在管理模式上都力求创新。
有的行单设独立的电子银行部;有的行转换科技部门职能,将科技部更名为电子银行部,具体负责全行电子银行产品的营销和管理工作,将科技部门建成全行电子银行产品的营销、管理和推广中心;有的行由银行卡部门负责电子银行产品的营销、市场调研、客户维护、信息反馈和售后管理工作,由科技部门负责电子银行服务渠道的技术支持。
集中统一的管理模式,极大地推动了电子银行产品的营销工作。
二、服务功能不断增强
为了迎求不同用户的各种需求以及提升银行产品的市场份额,各行都相继开发出各具特色的业务服务。
例如交通银行的手机银行继推出手机银行无卡取款服务后,再次在同业中首创手机银行无卡消费新功能。
手机无卡消费是通过手机银行预约进行POS消费的支付模式,它不需要使用传统的银行卡,也不需要更换特定的手机卡,是交通银行首创的一种全新支付模式。
手机银行无卡消费业务,是“e动交行”无卡银行服务的又一个里程碑。
使用消费者普遍随身携带的通讯工具手机作为银行服务的介质,全面实现用户无卡银行业务的时代正在到来。
交行正在努力不断创新,实现基于手机银行的无卡取款、无卡消费、无卡理财、无卡特约商户等系列无卡服务,让随身的无卡银行服务的梦想照进用户生活的现实。
三、发展速度明显加快
银行传统业务长期以来形成的客户群体,为电子银行业务的发展打下了坚实基础,同时各行利用多层次、全方位营销和主动上门推介等方式,吸引了更多的用户加入了电子银行客户的行列。
以交通银行为例,截至2010年7月底,全行电子银行业务分流率达到54.27%。
企业网银动户达到7.8万户,个人网银注册动户达到294万户。
电子支付有效商户达到272户,手机银行新增客户达到72万户。
四、内部管理日渐成熟
首先,各行相继推行了规范化管理,为电子银行从立项到产品上线运行全过程拟订规范化操作流程,保证了电子银行的安全和畅通。
其次,各行全面加强管理,构筑坚实、牢固的风险防范体系,加强对电子银行的监控。
同时,制定并完善电子银行管理制度和办法,规范业务操作流程,进一步明确各级行和基层网点在电子银行运营中的工作内容,将电子银行业务纳入监管工作职责中,强化检查与督导[3]。
1.4.4 中国各个银行网上银行发展情况介绍
一、招商银行网上支付
招商银行是目前国内商业银行中提供网上银行业务种类最多、服务地区范围最广的银行,因而对电子商务的支持也最强。
网上支付的使用者为个人消费者,消费者首先应该是招行“一卡通”(属借记卡)持卡人,客户可到招行任一营业网点即时办理;然后可在网上即时申请并获取支付卡(支付卡是“一卡通”的子帐户),这样就可以使用支付卡实现网上支付。
只要是“一卡通”的持卡人都可以开通网上支付功能,成功申请支付卡的消费者可随时在招行网上特约商户选购商品,支付时只需输入个人支付卡帐号和密码。
二、中国银行网上支付
除网上证券外,中国银行网上银行功能与招行的相类似。
1999年8月28日推出的“银证快车”,用于与证券公司之间的资金清算;企业在线理财,仅限于集团公司内部的资金划拨、总公司对分公司的财务监控等。
在个人网上支付方面,中行提供了人民币结算的长城电子借记卡和外币支付的长城。
国际卡两种选择,外币网上支付目前只能通过中行进行结算。
三、建设银行网上支付
中国建设银行目前仅在北京广州两地试点网上支付业务。
用户必须在建行开有帐户或持有龙卡,然后到建行指定柜台办理手续后才能使用网上银行。
建行1999年8月向社会推出网上银行,先后实现的功能包括对私业务网上帐户查询、转帐、代缴费,对公帐户查询等。
建行网上支付采用SSL协议,并通过提高网上银行交易站点的安全级别、建立实时监控系统以保证交易的安全性。
四、各大银行的网上支付业务对比
虽然国内电子商务有着巨大的潜在市场,但由于相关的管理条例及法规尚未出台,各银行原有业务的信息化程度不一样,因此选择了不同的应对策略。
相比四大国有商业银行和交通银行,招商银行在规模上要低一个档次,因而决定了必须给自己一个独特的定位,互联网时代提供了这种契机。
从目前的情况看,招行网上银行的业务量在国内占绝对领先的水平,网上业务种类也领先于其他银行。
中国银行同样是较早就提出“科技兴行”发展思路的银行,国内第一张信用卡就是该行在1985年发行的,国内第一笔网上支付业务也是该行在1998年3月16日经办的。
同时中行作为原来的外贸专业银行,海外分行网点多、经营规范,在国际金融市场中取得不少经验。
因此该行在开发网上银行时,一开始就高投入、高起点,在网上支付系统中采用先进的SET标准,这也是中行的一贯风。
建行是紧随中行、招行而推出网上支付业务的,网上支付较有特色的是提供
退款功能。
从建行现有及即将推出的网上银行业务来看,该行更注重面向BtoC 的业务,认为国内个人网上购物有着巨大的市场。
从组织结构上看,建行成立了专门的业务部门,统一规划和开发。
事实上,网上支付只是网上银行众多业务的一种。
一般来说,网上银行的功能从低到高分以下几个阶段:发布静态信息、发布动态信息、提供在线查询帐户信息和提供在线交易。
由于网上银行可以大幅度降低经营成本、提高银行的核心竞争力,成为今后银行业的主要发展方向之一。
第二章建设银行网上银行安全问题分析
2.1 系统构架缺陷
WEB服务器是网上银行业务面向互联网客户的主用界面,当前互联网上有很多基于WEB应用的攻击,由于网上银行银WEB直接暴露于互联网上,因此WEB服务器前不仅要通过防火墙实现基于网络层或传输层的访问控制,通过部署IPS实现深度安全检测,还需要通过流量清洗设备实现DDOS攻击防御。
另外,由于安全防护要求不同,建议将网上银行WEB服务器与银行门户WEB服务器部署在不同的网络区域内,以防止门户WEB的安全漏洞对网上银行业务的影响。
WEB服务器与用户浏览器间通过HTTPS协议保证数据的私密性与完整性,为了减少WEB服务器进行密钥交换与加解密的工作负担,建议在WEB服务器前部署SSL卸载设备。
当前多数厂家生产的服务器负载分担设备兼具SSL卸载功能,因此在网上银行WEB服务器前部署负载分担设备既可实现HTTPS协议加速,又可实现业务负载分担和服务高可用性。
数据库是按照数据结构来组织、存储和管理数据的仓库,它产生于距今五十年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式。
数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用,并且网上银行和现实中的银行系统是隔离开的。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。
用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。
而且每次会话所使用的加密密钥都是随机产生的。
这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。
同时,。