网上支付与电子银行实验报告解析

网上支付与电子银行实验报告

网上银行安全措施及手段分析与

银行的指纹银行业务发展情况

学生姓名：桂彬彬学号： P2202110110 所在学院：经济与管理学院

专业：信息管理与信息系统

指导教师：戴槟

2014年5月10日

目录

第一章实验内容 (2)

第二章实验过程 (3)

1.1网上银行安全措施及手段分析 (3)

1.1.1招商银行 (3)

1.1.2建设银行 (4)

1.1.3农业银行 (5)

1.1.4分析比较 (6)

2.2我国银行的指纹银行业务发展情况 (7)

2.2.1什么是指纹银行？ (7)

2.2.2我国指纹银行的发展现状.................. 错误！未定义书签。

2.2.3我国银行的指纹业务发展遇冷原因 (7)

第三章实验分析

参考文献 (9)

第一章实验内容

1、登陆国内各家网上银行，了解我国网上银行采用了哪些安全技术与措施（或手段等），对比分析（至少3家，用表格对比）各家银行的网络银行业务中，安全措施的严格性可靠性方便性等。（提示U盾、动态口令卡等）。

2、登陆国内外商业银行网站，分析我国银行的指纹银行业务发展情况，并讨论其发展遇冷的原因？（最好能给出其相应的发展对策）

第二章实验过程

1.1我国网上银行采用的安全措施与技术手段

1.1.1.招商银行

（1）免驱动移动数字证书

免驱动移动数字证书一“优 KEY”是招商银行采用精尖加密技术，将网上个人银行专业版(下称“专业版”)数字证书存放在 USB Key 上，运用在招商银行网上个人银行中的新型移动数字证书，是招商银行网上个人银行的安全守护神，其以“免驱动”(即无须专门的驱动安装)的优势深受客户喜爱。

（2）限额控制

通过大众版申请的网上支付功能，银行系统自动设置每日消费限额；通过专

业版申请的网上支付功能，客户可自行设置每日消费限额，确保能更加顺畅地享

受网上支付服务。另外，通过大众版申请的网上支付功能，银行系统自动设置支

付保护期。保护期内，账户网上支付交易每日不得超过规定限额，从而最大限度

地降低客户意外泄露账号密码情况下的资金风险。

（3）密码安全控件

招商银行网上个人银行（包括大众版和专业版）在所有密码输入区域都设置了密码安全控件，有效防范黑客程序窃取账号密码，大大提高了交易安全性。

（4）“一网通网盾”安全软件

招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼网站和伪冒邮件，并及时进行风险提示或阻止在可疑网站提交账号密码，有效协助客户防范网络欺诈。客户可随时登陆招商银行主页下载“一网通网盾”安全软件。

（5）动态验证及交易短信通知在客户操作网上支付或专业版证书恢复时，招商银行将通过客户预留的手机号码，实时发送“动态验证码”，进行身份验证，有效保证该操作是经客户本人确认的。若账户发生大众版网上支付交易或专业版大额转账交

易，招商银行将以短信或邮件形式发送交易信息至客户预留的电话或邮箱上，让客户及时了解账户变动情况，核实每笔交易。

1.1.2中国建设银行

网络安全是中国建设银行网上银行（）应用的关键和核心。为了能让客户安全、放心地使用网上银行，建设银行制定了以下安全策略，以全面保护客户的信息资料与资金的网上交易安全：

（1）短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

（2）动态口令卡动态口令是一种动态密码技术，简单地说，就是客户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片，俗称刮刮卡。每张卡片覆盖有30个不同的密码，客户在使用网上银行过程中，需要输入交易密码时，只需按顺序输入刮刮卡上的密码即可，每个密码只可以使用一次。

（3）网银盾

（4）双密码控制，并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时，系统将强制要求用户修改在柜台签约时预留的登录密码，并对密码强度进行了检测，要求客户不能使用简单密码，有利于提高客户端的安全性。

（5）E路护航网银安全组件“中国建设银行E路护航网银安全组件”，包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务，并且通过升级至最新的网银盾管理工具，可进一步提升网银盾的安全性，实现“所见即所签”功能，有效防范木马病毒的侵袭，通过使用网银盾证书更新工具，在客户端进行证书更新，提高证书更新成功率。

1.1.3 中国农业银行

中国农业银行网上银行（）在系统设计、技术研发、操作流程等方面采取了安全措施，是国内最注重安全性的网上银行之一；其网上银行的安全体系主要包括客户证书、动态口令支付、宝和电子支付卡消费限额。

（1）客户证书

客户证书，包括网上银行证书和手机银行证书，它们可以识别客户身份有效性，保证客户交易真实性。IE 浏览器和 K 宝是网上银行证书存储的载体，手机STK 卡是手机银行证书存储的载体。证书的安全存储有力的保证了电子银行客户的信息安全和资金安全。

（2）动态口令卡

动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。

此外，动态口令卡易于携带、操作简单，需要在电脑上安装任何软件，使用起来非常方便。目前农行将口令卡和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。

（3）k 宝

共分为飞天诚信、旋极、握奇和天地融四个品牌的产品，为追求时

尚的客户提供更多颜色和外观的选择；无驱型 K 宝省去了驱动程序下载和安装的繁琐步骤，只需插上 K 宝，即可随时随地享受到农业银行为客户带来的便捷的网上银行服务；无驱型 K 宝提供在线更新功能，方便网银客户在客户端进行驱动程序版本升级。

1.1.4 分析比较

采用的安全技术措施严格性可靠性方便性

中国招商银行免驱动五彩“优KEY”；

限额控制；密码安全

控件；“一网通网盾”

安全软件；动态验证

及交易短信通知。安全措施全

面多样化，尤

其短信认证

具有较强严

格性

短信实时认

证和U盾等

组合使用具

有很强可靠

性

安全工具操

作方便使用

很方便

中国建设银行短信服务；动态口令

卡；网银盾；双密码

控制，并设定了密码安

全强度；交易限额控

制；E路护航网银安全

组件。安全措施全

面，是三家银

行中措施最

严格的

安全措施多

样还有各种

安全组件保

证了很高的

可靠性

设置了双密

码和交易限

额对限制了

方便性，在

三家银行中

方便性最低