招商銀行網(wǎng)上銀行安全性分析

1、招商銀行網(wǎng)上銀行安全性分析摘要：網(wǎng)上銀行代表著一種全新的業(yè)務模式和發(fā)展方向，它給銀行帶來的表面變化是減少了固網(wǎng)點和經(jīng)營成本，為用戶提供24小時全天候的不間斷服務。更深刻的變化是在于，銀行由經(jīng)營金融產(chǎn)品的中介機構(gòu)開始向提供信息和投資理財?shù)姆招詸C構(gòu)轉(zhuǎn)換。這是金融業(yè)經(jīng)營理念上的重大變化，更是網(wǎng)絡經(jīng)濟時代金融業(yè)發(fā)展的大趨勢。然而，隨著網(wǎng)絡技術(shù)的發(fā)展，網(wǎng)上銀行業(yè)務也帶來了各種各樣的風險。對網(wǎng)上銀行進行安全性的分析，有利于更好的開展網(wǎng)上銀行業(yè)務。 招商銀行是最先成為國內(nèi)實現(xiàn)全國連通“網(wǎng)上銀行”的商業(yè)銀行。目前，無論是網(wǎng)絡銀行技術(shù)，還是業(yè)務量均在國內(nèi)同業(yè)中處于領先地位。被許多著名電子商務網(wǎng)站列為首選的網(wǎng)上

2、支付工具。關(guān)鍵詞：招商銀行、系統(tǒng)安全、網(wǎng)上支付、系統(tǒng)風險目錄1. 網(wǎng)上銀行概述21.1 網(wǎng)上銀行的產(chǎn)生和發(fā)展的原因 21.2 網(wǎng)上銀行的發(fā)展狀況 22. 招商銀行網(wǎng)上銀行的系統(tǒng)功能和特點22.1 系統(tǒng)功能22.2 系統(tǒng)特點23. 招商銀行網(wǎng)上銀行的安全機制33.1 招商銀行網(wǎng)上銀行業(yè)務中的相關(guān)風險 33.2 網(wǎng)上“企業(yè)銀行”的安全機制33.3 個人銀行服務的安全機制 43.4招商銀行網(wǎng)上銀行支付體系的安全保障措施 5 4招商銀行網(wǎng)上銀行的特點、問題和發(fā)展對策 54.1招商銀行網(wǎng)上銀行的特點和問題 54.2招商銀行發(fā)展的應對策略 6主要參考文獻 7 致謝詞 81、 網(wǎng)上銀行概述1.1 網(wǎng)上銀行產(chǎn)

3、生和發(fā)展的原因信息技術(shù)革命對人類社會的發(fā)展產(chǎn)生了及其深遠的影響。因特網(wǎng)的出現(xiàn)給人類生活帶來了質(zhì)的飛躍，也給金融業(yè)帶來了一次前所未有的革命。 構(gòu)建在因特網(wǎng)上的網(wǎng)上銀行給商業(yè)銀行提供了創(chuàng)造銀行知識優(yōu)勢的平臺。在這個平臺上，商業(yè)銀行形成了全行業(yè)乃至整個金融服務業(yè)有別于其他行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。它突破了網(wǎng)點約束對銀行業(yè)務擴張的限制，使金融服務從有形的物理世界延伸到無形的數(shù)字世界。電子商務作為信息流、資金流和物流的統(tǒng)一，它的運行從根本上離不開銀行網(wǎng)上支付的支撐。因此，發(fā)展電子商務客觀上要求銀行業(yè)必須同步實現(xiàn)電子商務化，以保證資金流正確、安全地在網(wǎng)上流通，進而保證電子商務目的的最終實現(xiàn)。而銀行業(yè)適應

4、電子商務發(fā)展的基本途徑就是大力發(fā)展網(wǎng)上銀行。激烈的同業(yè)競爭是網(wǎng)上銀行發(fā)展的必然選擇。為了在競爭中謀求生存發(fā)展，任何一家不甘落后的銀行都有足夠的內(nèi)在動力來發(fā)展網(wǎng)上銀行。利用因特網(wǎng)開展新的銀行業(yè)務成了各家銀行競爭的新領域。1.2 網(wǎng)上銀行的發(fā)展狀況我國自1997年以來，招商銀行、中國銀行、建設銀行、工商銀行陸續(xù)推出網(wǎng)上銀行，開通了網(wǎng)上支付、網(wǎng)上自助轉(zhuǎn)賬和網(wǎng)上繳費等業(yè)務，初步實現(xiàn)真正的在線金融服務。2 招商銀行網(wǎng)上銀行的系統(tǒng)功能和特點2.1 系統(tǒng)功能2.2 系統(tǒng)特點 在交易認證上采用完整的證書機制，符合國際標準； 在網(wǎng)絡通訊上采用了招商銀行自主開發(fā)的封閉通訊協(xié)議，避免被他人截獲分析； 在加密算法上達

5、到了國際先進系統(tǒng)的強度，防止被他人破譯； 在業(yè)務控制上采用了多項措施，確保他人不能從業(yè)務環(huán)節(jié)進行滲透。在完善的安全機制之下，系統(tǒng)增加了如個人匯款、轉(zhuǎn)賬等對安全要求較高的新功能，使得對個人的理財服務更加完善。用戶可以自主設定甚至取消支付限額，一方面使得用戶對安全的控制更加個性化，另一方面方便了用戶進行大額網(wǎng)上支付。用戶軟件可隨著整個系統(tǒng)的發(fā)展而自動升級，使得用戶可以隨時獲得招行的最新服務。3 招商銀行網(wǎng)上銀行的安全機制3.1 招商銀行網(wǎng)上銀行業(yè)務中的相關(guān)風險 安全性風險：比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機密的信息。 系統(tǒng)設計、實施和維護方面

6、的風險：比如設計、實施的聯(lián)完善，對外部服務提供商的依賴。 客戶誤操作風險：如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育，這種風險就會增加。 銀行內(nèi)部組織與管理風險網(wǎng)上銀行業(yè)務改變了銀行傳統(tǒng)的業(yè)務模式，銀行必須對內(nèi)部組織和管理方式進行變革，這給銀行造成了很大的操作風險。如果銀行業(yè)務的決策和實施與該銀行的總體業(yè)務目標不一致，這將給銀行造成戰(zhàn)略風險。31.3信譽風險比如公眾對網(wǎng)上銀行運行情況產(chǎn)生負面的印象而損壞了銀行與客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務中碰到了問題而銀行沒能給出恰當?shù)膯栴}解決程序，第三方欺詐，等等。目前，網(wǎng)上銀行業(yè)務還不完善

7、，電子商務的法律環(huán)境還未建立，銀行必須將面臨各種形式的法律風險。另外，如過銀行使用了自建的認證機構(gòu)，認證機構(gòu)本身也承擔著相應的法律風險。3.2 網(wǎng)上“企業(yè)銀行”的安全機制在“企業(yè)銀行”的客戶端和銀行服務器之間傳輸?shù)乃袛?shù)據(jù)都經(jīng)過了兩層加密。第一層加密采用標準SSL 協(xié)議，該協(xié)議能夠有效地防破譯、防篡改、防重發(fā)，是一種經(jīng)過長期發(fā)展并被實踐證明安全可靠的加密協(xié)議。第二層加密采用私有的加密協(xié)議，該協(xié)議不公開、不采用公開算法并且有非常高的加密強度。兩層加密確保了企業(yè)銀行的傳輸安全。在可靠的數(shù)據(jù)傳輸安全機制的保障下，企業(yè)銀行客戶端和銀行服務器之間傳輸?shù)氖怯刑囟ǜ袷降臄?shù)據(jù)而不是程序。企業(yè)銀行服務器嚴格檢查

8、接受到的數(shù)據(jù)的格式是否合法，校驗碼是否正確。這些措施確保了任何病毒都不可能侵入企業(yè)銀行系統(tǒng)。對于支付和發(fā)工資這類涉及資金交易的敏感業(yè)務，企業(yè)銀行系統(tǒng)控制企業(yè)必須按照業(yè)務管理要求經(jīng)過相應的經(jīng)辦和授權(quán)步驟系統(tǒng)才會接收。使用變碼印鑒對每一筆交易簽上一串數(shù)（變碼）加押，確保了企業(yè)銀行的交易安全。3.3 個人銀行服務的安全機制網(wǎng)上個人銀行服務包括個人理財、網(wǎng)上支付和網(wǎng)上證券服務等內(nèi)容，招商銀行采取了先進的技術(shù)手段和嚴格的業(yè)務管理措施來保證業(yè)務安全。 網(wǎng)站認證招商銀行的網(wǎng)站里安裝了美國Verisign 公司發(fā)放的安全證書。有效地防止了網(wǎng)站被假冒?？蛻糁灰_輸入招商銀行網(wǎng)址，鏈接的必定是招商銀行網(wǎng)站。 傳

9、輸安全性網(wǎng)上個人銀行交易采用了國際通行的SSL 協(xié)議加強信息傳輸?shù)陌踩Ｔ趥鬏敂?shù)據(jù)時使用加密的因特網(wǎng)安全傳輸協(xié)議HTTPS ，在一個會話過程開始時，HTTPS 先在客戶端和銀行端的WEB SERVER之間用102bit 的RSA 算法交換一次加密密鑰，以后HTTPS 就使用該加密密鑰用40bit 的RC4算法對所有往來于客戶端和銀行端的數(shù)據(jù)進行加密，具有很高的安全性。 客戶身份認證客戶進行網(wǎng)上銀行操作需要輸入賬戶和密碼來確認身份。網(wǎng)上帳務查詢需輸入查詢密碼，轉(zhuǎn)賬交易要輸入交易密碼。進行網(wǎng)上消費付款需輸入“網(wǎng)上支付”密碼，通過電話銀行向網(wǎng)上專戶轉(zhuǎn)賬需輸入轉(zhuǎn)賬密碼。如果客戶連續(xù)輸錯5次密碼，其賬戶

10、將會被銀行凍結(jié)。 網(wǎng)上交易資金在銀行主機系統(tǒng)內(nèi)封閉流動網(wǎng)上個人銀行交易的轉(zhuǎn)賬、支付資金都是在銀行主機系統(tǒng)內(nèi)封閉流通。網(wǎng)上轉(zhuǎn)賬只能轉(zhuǎn)向客戶指定的招行賬戶，網(wǎng)上支付資金只能劃入商戶指定的結(jié)算賬戶，不會流向非法賬戶。由于銀行主機系統(tǒng)的封閉性，任何人不可能通過網(wǎng)絡侵入銀行系統(tǒng)盜用資金。 網(wǎng)上支付的信息保護客戶使用“網(wǎng)上支付卡”付款時，瀏覽器自動把客戶的付款指令用一個HTTPS 命令從商戶的網(wǎng)站引導到招商銀行的網(wǎng)站，招商銀行的網(wǎng)站處理完付款指令后把處理結(jié)果回送客戶。這種機制保證了客戶付款時輸入的支付卡卡號和支付密碼只能由銀行得到，商戶不可能獲取持卡人支付信息。從而保證了支付過程的安全性。 功能申請對部分有一定風險的網(wǎng)上交易，如網(wǎng)上自助轉(zhuǎn)賬、網(wǎng)上支付等，要求客戶進行功能申請