中国银行技术模式分析和经营模式分析

中国银行技术模式分析和经营模式分析

中国银行

１９９９年６月，中国银行正式推出网上银行系列产品。２０００年５月１５日中行又率先开通通过有线电视提供网上银行服务的业务--"家

居银行”，它是在有线电视视讯宽带网的基础上，以电视机与机顶盒为客户终端实现联网、办理银行业务。目前“家居银行”的服务对象主要包括使用了广州地区中国银行电话银行及申请了广东视讯宽带网的用户，下一步将逐步推广到其它地区用户。“家居银行”已经逐步建立由企业

中国银行采用IBM的网上银行解决方案，于1999年8月推出了完整意义的网上银行，为客户提供完全的网上支付服务。这种网上支付基于国际公认的安全电子交易标准，可以实现网上实时支付。它不但使个人客户可以利用中国银行提供的中银电子钱包，实现网上购物，更重要的是，对于像ISP、ICP这样的网络服务提供商，可以通过网上银行建立网上收费渠道或者建立完整意义上的网上商城，开辟新的服务项目和销售途径。

中国银行的网上银行中，使用的IBM公司的技术及产品有以下几类：

(1)安全电子交易付款技术它的功能是：信息保密性，主要通过密码学DFS／RSA加密法来实现。其中RSA用1024位数加密法来加密卡号等，而DES是为加密其他的重要性稍差的信息，例如购买价格、付款方式等；信息真实性和完整性，主要通过采用Hash方法的数字签名技术来保障信息不被改变和假冒；不可否认性，主要通过身份认证来实现，利用具有很高可信度的中间机构来保证。

(2)支付服务器功能是：提供商家与消费者之间、商家与银行之间的对话；管理资金的获取、核定和支付，例如信贷、退款、无效等情况的处理模式；支持多个电子支付协议框架；支持多个商家、多位买方和多种支付网关等。

(3)支付网关支付网关是连接银行专用网络与Internet的一组服务器，主要功能是完成两者之间的通信、协议转换和进行数据的加密及解密，以保护银行内部网络的安全。支付网关的主要功能是：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数

据重新打包；接收银行系统内部反馈的响应效益，将数据转换为Internet传送的数据格式，并对其进行加密。

(4)Cnmsumer Wallet(电子钱包) 电子钱包是一个可以由持有人用来进行安全电子交易和储存交易的软件，其功能如下：对信用卡／借记卡和认证实行个人密码保护，提供简单的信用卡／借记卡管理和认证管理的界面，保存个人采购记录，使得客户与使用SET协议的商家服务器建立链接，提供认证和交易管理功能。电子钱包在独立于操作系统之外的应用系统或浏览器帮助应用系统，其标记界面可以实现最终用户按金融机构分配地址。另外，客户也可以嵌入一个附加的Root Hash，还可以实现客户自定义的一些功能。

(5)按照SSL协议进行交易的POS技术该技术能够实现的功能有：使用POS作为商家与银行交易的工具，IBM公司提供支付服务器与POS连接部件，银行可以利用该部件实现通过POS完成交易的授权；利用目前的银行信用卡交易模式，使用银行的POS交易网络，模拟POS交易格式，采用连线或分批授权完成信用卡交易；网上传输采用SSL对信用卡信息进行加密保护，以56bit的密钥保证数据传输的安全。

(6)MIA体系使用MIA体系搭建的网上银行，对用户的操作要求非常简单，消费者直接将信用卡／借记卡信息填写到SSL表格中即可，不需要提供证件。对于商家来说，也不需要存储信用卡号码，因为卡号是直接传送到银行SET上的，商家仅需要存储授权号码。这样做，是因为商家设备易受到攻击，可能导致信用卡卡号的丢失。

(7)密码适配器 IBM公司的密码适配器采用公共密钥体系，能够对分布式密码进行管理，适用于多种操作平台，其密码长度的设置为：2048RSA数字化签名，1024RSA加密技术和56位DES。

中银掌上行最易开通

中行的手机银行“中银掌上行”在开通方式上最为多元，也最为容易。中行掌上行开通形式分为三种：通过手机自助开通、通过网银自助开通、网点开通，对于没有办理过中行网上银行的客户来讲，选择网点开通最有把握，携带身份证、长城借记卡到网点申请开通手机网银，同时申领动态口令牌。若没有申请过网银的用户通过电话直接开通，手机银行只具备查询功能，其他功能还需到柜台办理动态口令后才能获得。

安全机制简介

一、三道防线保证网上银行用户的资金和信息安全

1.第一道防线：由网上银行用户名（6-20位数字和英文字母）和密码（8-20

位数字和英文字母）组成的基础性防护。

网上银行查询版客户，仅需验证用户名和密码，即可实现对借记卡和其它关联账户（查询版可在网上自助注册，但关联账户需到柜台办理）的查询，但为保障您的账户资金安全，您不能使用转账、投资等涉及账户资金变动的功能。

2.第二道防线：动态口令牌随机生成的动态口令（6位数字）。

动态口令牌（E-Token）是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单，无需安装驱动，用户只要根据网上银行系统的提示，输入动态口令牌当前显示的动态口令即可。动态口令又称一次性密码，每60秒随机更新一次，其优点在于一个口令在认证过程中只使用一次，下次认证时则更换使用另一个口令，使得不法分子难以仿冒合法用户的身份，用户也不需要去记忆密码。

进行登录或交易验证时要用动态口令

动态口令牌Etoken是采用RSA算法和技术。

中国银行所采用的数字认证系统

3.第三道防线：用户使用网上银行进行他人转账，投资服务的开通，基金、国债业务的开户，代缴费、用户名/密码找回等重要交易时，需再次输入动态口令进行身份验证。

中国银行网上银行理财版客户登录网银采用双因素认证（第一因素：“用户名+密码”，第二因素：动态口令），重要交易通过动态口令进行再次身份验证，从而构成保护网上银行的三道防线，有效地保证了用户身份的合法性和唯一性。

二、众多安全措施构成全方位防护网

1.安全控件防范恶意程序

安全控件主要用于防范恶意程序的攻击，如木马程序等，它是通过切断键盘操作与木马病毒之间的通道，来更好地保护网上银行用户的信息安全。

2.短信提醒服务随时了解网银变动情况