電子金融教材全套課件教學(xué)教程整本書電子教案全書教案課件匯編

0第一章電子銀行的發(fā)展概況1第一章電子銀行的發(fā)展概況0第一章電子銀行的發(fā)展概況2第一節(jié)電子銀行的產(chǎn)生與發(fā)展一、C&C、IT和Web技術(shù)使傳統(tǒng)銀行發(fā)展成電子銀行銀行的電子化建設(shè)始于20世紀(jì)50年代C&C、IT和Web的基礎(chǔ)結(jié)構(gòu)，同銀行的核心業(yè)務(wù)、管理和監(jiān)控體系有機(jī)結(jié)合，產(chǎn)生了電子銀行電子銀行是數(shù)字化和信息化了的高效率、低運行成本的銀行，它通過電子傳輸方式，向客戶提供全方位、全天候、高品質(zhì)又安全的銀行服務(wù)，不僅提供綜合支付服務(wù)，還提供金融信息增值服務(wù)電子銀行是現(xiàn)代社會經(jīng)濟(jì)的支柱和命脈，有力地促進(jìn)社會經(jīng)濟(jì)的發(fā)展，推動全球金融一體化和經(jīng)濟(jì)一體化的發(fā)展進(jìn)程；也加劇了金融業(yè)的經(jīng)營風(fēng)險和生存競爭二、電子銀行的發(fā)展歷程C&C同銀行業(yè)務(wù)結(jié)合，傳統(tǒng)業(yè)務(wù)處理實現(xiàn)電子化0第一章電子銀行的發(fā)展概況3推出新型的自助銀行服務(wù)。以銀行卡為介質(zhì)，提供ATM服務(wù)、POS服務(wù)和HB服務(wù)“C&C＋I(xiàn)T”同銀行核心業(yè)務(wù)和經(jīng)營管理相結(jié)合，推出金融信息增值服務(wù)。進(jìn)入21世紀(jì)后，銀行向信息化的高級階段——智能化發(fā)展。打造智能型銀行是21世紀(jì)金融現(xiàn)代化的發(fā)展方向“C&C＋I(xiàn)T＋Web”融入銀行業(yè)務(wù)和經(jīng)營管理全過程，推出網(wǎng)上銀行服務(wù)，實體銀行向虛擬銀行發(fā)展三、推進(jìn)電子銀行建設(shè)的主要困難法律和法規(guī)建設(shè)的滯后

需要大量資金

缺乏既掌握現(xiàn)代科學(xué)技術(shù)又掌握現(xiàn)代金融管理知識的復(fù)合型科技人才和管理人才需要改變?nèi)藗兊膫鹘y(tǒng)金融習(xí)慣和管理習(xí)慣0第一章電子銀行的發(fā)展概況4第二節(jié)支付和支付系統(tǒng)的產(chǎn)生與發(fā)展一、支付和支付系統(tǒng)金融交易。在商品交易、證券交易、貨幣交易和勞務(wù)服務(wù)中產(chǎn)生的各種支付活動

支付。交易雙方的資金往來商品交易時的支付過程（圖1-1）在支付活動中，銀行與客戶之間的支付與結(jié)算，是銀行向客戶提供的一種金融服務(wù)；中央銀行與商業(yè)銀行之間的支付與結(jié)算，使商品交易中的支付活動得以最終完成

中央銀行

商業(yè)銀行甲

商業(yè)銀行乙

客戶甲

客戶乙商品流

圖1-1商品交易時的支付過程支票流資金流0第一章電子銀行的發(fā)展概況5支付系統(tǒng)。它是支付過程中，經(jīng)濟(jì)交往的雙方和銀行維系在一起而組成的系統(tǒng)商品交易時的支付過程的復(fù)雜程度，隨商品交易雙方開戶銀行之間的關(guān)系不同而異二、支付系統(tǒng)的發(fā)展銀行卡的推出，EFT系統(tǒng)的推廣應(yīng)用，使資金支付活動的各方有機(jī)地聯(lián)系在一起，形成了各種電子支付系統(tǒng)電子支付系統(tǒng)是國民經(jīng)濟(jì)大動脈的重要系統(tǒng)，維系著整個社會的經(jīng)濟(jì)活動

三、中國目前的支付系統(tǒng)同城清算所全國手工聯(lián)行系統(tǒng)全國電子聯(lián)行系統(tǒng)電子資金匯兌系統(tǒng)銀行卡支付系統(tǒng)網(wǎng)上支付系統(tǒng)郵政儲蓄和匯兌系統(tǒng)中國現(xiàn)代化支付系統(tǒng)0第一章電子銀行的發(fā)展概況6四、對聯(lián)機(jī)支付處理的要求聯(lián)機(jī)系統(tǒng)必須確保每筆交易得到正確處理正確訪問銀行數(shù)據(jù)庫數(shù)據(jù)實時處理操作過程嚴(yán)格受控，并有證實過程日志文件要記錄每筆交易，以備日后查詢提供沖正過程，以刪除一筆因故而中途中止的未完成交易銀行聯(lián)機(jī)系統(tǒng)的特點由人驅(qū)動面向客戶高度分散性有大量動態(tài)客戶0第一章電子銀行的發(fā)展概況7第三節(jié)IT和IT部門在電子銀行中的作用與地位一、IT應(yīng)用對現(xiàn)代銀行具有生死攸關(guān)的作用IT中心是電子銀行的神經(jīng)中樞。IT應(yīng)用滲透到銀行的業(yè)務(wù)、管理和決策全過程現(xiàn)代銀行的實力和競爭優(yōu)勢金融企業(yè)的信息化、智能化和虛擬化水平對客戶和市場需求的響應(yīng)速度將創(chuàng)新成果轉(zhuǎn)化為新產(chǎn)品、新業(yè)務(wù)的速度IT在防范金融風(fēng)險中的作用和地位高效利用IT管理和影響決策過程的企業(yè)，具有更大的競爭優(yōu)勢和抗風(fēng)險能力

電子銀行若在IT應(yīng)用的設(shè)計、集成和操作運營中疏于風(fēng)險防范的話，其負(fù)面效應(yīng)所形成的破壞力是難以估量的0第一章電子銀行的發(fā)展概況8二、信息時代金融企業(yè)面臨的壓力面對空前劇烈的全球性業(yè)內(nèi)外競爭不斷縮短的業(yè)務(wù)周期成本壓力市場營銷策略的變革運營、管理體制的變革面對嚴(yán)重的金融風(fēng)險三、IT對企業(yè)組織結(jié)構(gòu)的影響信息化企業(yè)的新型組織結(jié)構(gòu)（表1-1）

。層次少，效率高，既強(qiáng)調(diào)人的自主創(chuàng)造性又能發(fā)揮團(tuán)隊作用，既是高彈性和高度分權(quán)又是反應(yīng)靈活具有很強(qiáng)競爭力的有機(jī)體新型組織結(jié)構(gòu)的主要特征扁平化團(tuán)隊化虛擬化0第一章電子銀行的發(fā)展概況9表1-1信息化企業(yè)同傳統(tǒng)組織結(jié)構(gòu)的比較項目傳統(tǒng)組織結(jié)構(gòu)新型組織結(jié)構(gòu)組織結(jié)構(gòu)的基本模式職能式有機(jī)式結(jié)構(gòu)形式特征金字塔式扁平式，團(tuán)隊式，虛擬式組織活動特征穩(wěn)定，重復(fù)，單一靈活，自主，分散，協(xié)作主要結(jié)構(gòu)單元職能部門團(tuán)隊，團(tuán)隊網(wǎng)絡(luò)分工高度分工和專業(yè)化分工程度低，提倡適應(yīng)性和通才權(quán)力的集中程度高度集中，注重權(quán)威高度分散，強(qiáng)調(diào)自主創(chuàng)新管理層次多少中間管理層龐大臃腫精簡管理范圍窄寬信息流向縱向為主縱向、橫向兼?zhèn)洳块T間的關(guān)系缺乏溝通，協(xié)調(diào)難溝通容易，重視溝通協(xié)調(diào)方式靠規(guī)章制度和權(quán)力等級通過網(wǎng)絡(luò)靈活協(xié)調(diào)0第一章電子銀行的發(fā)展概況10四、企業(yè)信息主管

全面負(fù)責(zé)企業(yè)的信息化建設(shè)工作，負(fù)責(zé)企業(yè)信息資源的利用、控制和管理，參與企業(yè)的高層決策CIO應(yīng)具備的條件信息技術(shù)和信息管理系統(tǒng)方面的行家具備一定的商業(yè)知識和商業(yè)頭腦，能依據(jù)企業(yè)的戰(zhàn)略目標(biāo)確定企業(yè)的技術(shù)方向具備良好的管理才能具有主動性、創(chuàng)造性和靈活性0第一章電子銀行的發(fā)展概況11第四節(jié)我國電子銀行建設(shè)的現(xiàn)狀與發(fā)展目標(biāo)一、我國電子銀行建設(shè)的現(xiàn)狀我國的金融電子化建設(shè)始于20世紀(jì)70年代末建成了相當(dāng)規(guī)模的金融數(shù)據(jù)通信網(wǎng)的基本框架各大商業(yè)銀行建立了各自的全國通信網(wǎng)中國人民銀行的數(shù)據(jù)通信網(wǎng)將各商業(yè)銀行的數(shù)據(jù)通信網(wǎng)互聯(lián)在一起，組成全國統(tǒng)一的金融數(shù)據(jù)通信網(wǎng)的基本框架中國國家金融通信網(wǎng)（CNFN）的建設(shè)取得重大進(jìn)展全國銀行卡跨行交易網(wǎng)絡(luò)日益完善

銀行的傳統(tǒng)業(yè)務(wù)處理實現(xiàn)了電子化商業(yè)銀行的業(yè)務(wù)處理實現(xiàn)了電子化中國人民銀行建成了全國電子聯(lián)行系統(tǒng)、金融信息系統(tǒng)等應(yīng)用系統(tǒng)中國現(xiàn)代化支付系統(tǒng)（CNAPS）建設(shè)取得重大進(jìn)展0第一章電子銀行的發(fā)展概況12推出一批新型的金融服務(wù)項目銀行卡產(chǎn)業(yè)取得可喜成績自助銀行服務(wù)獲得快速發(fā)展商業(yè)銀行開始發(fā)展網(wǎng)上銀行服務(wù)和網(wǎng)上支付服務(wù)大商業(yè)銀行在數(shù)據(jù)集中的基礎(chǔ)上開始提供綜合業(yè)務(wù)服務(wù)初步建立一批管理信息系統(tǒng)商業(yè)銀行在推進(jìn)金融管理信息系統(tǒng)建設(shè)，提高經(jīng)營管理和監(jiān)控水平中國人民銀行建立了金融機(jī)構(gòu)監(jiān)管系統(tǒng)、銀行信貸登記咨詢系統(tǒng)、農(nóng)村信用社非現(xiàn)場監(jiān)管等應(yīng)用系統(tǒng)我國電子銀行應(yīng)用水平同發(fā)達(dá)國家相比存在不少差距二、我國電子銀行建設(shè)的發(fā)展目標(biāo)目標(biāo)。加大電子化、信息化、智能化和虛擬化建設(shè)力度，盡快趕上發(fā)達(dá)國家銀行的信息化水平建立健全的現(xiàn)代化支付體系促進(jìn)銀行卡聯(lián)網(wǎng)聯(lián)合，發(fā)展自助銀行服務(wù)推進(jìn)金融管理信息系統(tǒng)建設(shè)建立銀行信息安全保障體系0第二章電子銀行體系與金融創(chuàng)新13第二章電子銀行體系與金融創(chuàng)新0第二章電子銀行體系與金融創(chuàng)新14第一節(jié)電子銀行系統(tǒng)的產(chǎn)生一、EFT系統(tǒng)EFT系統(tǒng)的建設(shè)始于20世紀(jì)60年代EFT系統(tǒng)是銀行同其客戶間用于電子支付的全共享的通信系統(tǒng)（圖2-1）電子支付已經(jīng)成為發(fā)達(dá)國家的主要支付手段電子支付網(wǎng)絡(luò)已由專有網(wǎng)絡(luò)發(fā)展成全球性的電子金融體系二、EFT系統(tǒng)采用的支付方式支票支付貸記轉(zhuǎn)賬直接借記電子現(xiàn)金卡直接支付

銀

行往來銀行行政管理機(jī)構(gòu)商業(yè)部門企業(yè)部門銀行大眾圖2-1銀行同其客戶組成的EFT系統(tǒng)0第二章電子銀行體系與金融創(chuàng)新15三、從EFT系統(tǒng)發(fā)展成電子銀行系統(tǒng)20世紀(jì)80年代中以前的EFT系統(tǒng)是面向單個銀行產(chǎn)品進(jìn)行開發(fā)和推廣應(yīng)用的系統(tǒng)銀行從業(yè)務(wù)處理到經(jīng)營管理、金融監(jiān)控都實現(xiàn)電子化和信息化后，傳統(tǒng)銀行則發(fā)展成電子銀行，EFT系統(tǒng)也因此發(fā)展成電子銀行系統(tǒng)電子銀行與傳統(tǒng)銀行的區(qū)別和比較

電子銀行系統(tǒng)與EFT系統(tǒng)的區(qū)別和比較

電子銀行的發(fā)展趨勢數(shù)據(jù)集中化經(jīng)營集約化和虛擬化產(chǎn)品個性化，服務(wù)綜合化

管理信息化和智能化0第二章電子銀行體系與金融創(chuàng)新16第二節(jié)電子銀行體系一、電子銀行體系的構(gòu)成電子銀行體系是一個創(chuàng)新體系，需隨著科學(xué)技術(shù)和國民經(jīng)濟(jì)的發(fā)展而不斷創(chuàng)新和發(fā)展金融信息和交易體系結(jié)構(gòu)（圖2-2）

核心是客戶第二層是會計結(jié)算第三層是交易最外層是信息核=客戶

會

計

結(jié)

算交

易

信

息圖2-2電子銀行的信息和交易體系

0第二章電子銀行體系與金融創(chuàng)新17電子銀行體系包含的應(yīng)用系統(tǒng)建立在關(guān)系數(shù)據(jù)庫上的為客戶提供支付服務(wù)的金融綜合業(yè)務(wù)服務(wù)系統(tǒng)建立在數(shù)據(jù)倉庫上的以IT為核心技術(shù)的金融信息增值服務(wù)與管理系統(tǒng)金融安全監(jiān)控與預(yù)警系統(tǒng)電子銀行應(yīng)用系統(tǒng)間的關(guān)系金融綜合業(yè)務(wù)服務(wù)系統(tǒng)是基礎(chǔ)。需能全面反映全國的金融交易活動金融信息增值服務(wù)與管理系統(tǒng)需把信息采集渠道直接延伸到金融綜合業(yè)務(wù)系統(tǒng)中去，并及時對采集到的數(shù)據(jù)進(jìn)行分析研究，應(yīng)用到金融宏觀決策和幫助客戶理財?shù)慕鹑谛畔⒃鲋捣?wù)中去金融安全監(jiān)控與預(yù)警系統(tǒng)是保障前兩類系統(tǒng)安全、正常運行的安全保障系統(tǒng)0第二章電子銀行體系與金融創(chuàng)新18二、電子銀行的綜合業(yè)務(wù)服務(wù)體系綜合業(yè)務(wù)處理系統(tǒng)是以客戶為中心，有集中、統(tǒng)一的賬務(wù)處理系統(tǒng)，能向客戶提供綜合業(yè)務(wù)服務(wù)的金融企業(yè)電子系統(tǒng)組成（圖2-3）面向客戶的系統(tǒng)零售銀行業(yè)務(wù)系統(tǒng)。聯(lián)機(jī)柜員系統(tǒng)、ATM系統(tǒng)和家庭銀行系統(tǒng)面向商業(yè)的銀行業(yè)務(wù)系統(tǒng)。EFT/POS系統(tǒng)批發(fā)銀行業(yè)務(wù)系統(tǒng)。與銀行聯(lián)機(jī)的企業(yè)銀行系統(tǒng)電子銀行綜合業(yè)務(wù)服務(wù)體系客戶往來銀行網(wǎng)上銀行銀行內(nèi)部管理零售業(yè)務(wù)商業(yè)批發(fā)業(yè)務(wù)分行管理行長管理總行管理內(nèi)務(wù)管理國內(nèi)國際ATM聲音應(yīng)答微機(jī)POS微機(jī)T-to-TOnlineMinisACHSWIFT專用網(wǎng)網(wǎng)上支付服務(wù)網(wǎng)上銀行服務(wù)B2CB2B家庭銀行服務(wù)企業(yè)銀行服務(wù)圖2-3電子銀行的綜合業(yè)務(wù)服務(wù)體系結(jié)構(gòu)0第二章電子銀行體系與金融創(chuàng)新19面向往來銀行的系統(tǒng)ACH和國內(nèi)電子匯兌系統(tǒng)國際金融專用網(wǎng)絡(luò)網(wǎng)上銀行系統(tǒng)網(wǎng)上支付服務(wù)。B2C和B2B兩類支付服務(wù)網(wǎng)上銀行服務(wù)。家庭銀行服務(wù)和企業(yè)銀行服務(wù)銀行內(nèi)部管理系統(tǒng)。行長管理系統(tǒng)、總行管理系統(tǒng)、內(nèi)務(wù)管理系統(tǒng)和分行管理系統(tǒng)三、不同類型電子銀行系統(tǒng)的特點自助銀行服務(wù)系統(tǒng)特點。覆蓋面很廣，非常繁忙、交易筆數(shù)很大，交易額小，實時性要求非常高企業(yè)銀行系統(tǒng)和電子匯兌系統(tǒng)特點。交易額大，風(fēng)險性大，對安全性要求很高，跨行和跨國交易比例大網(wǎng)上銀行系統(tǒng)特點。在開放的互聯(lián)網(wǎng)上傳送，服務(wù)的對象不確定，身份檢驗和電文檢驗復(fù)雜0第二章電子銀行體系與金融創(chuàng)新20第三節(jié)商業(yè)銀行的金融綜合業(yè)務(wù)服務(wù)系統(tǒng)綜合業(yè)務(wù)服務(wù)系統(tǒng)將銀行零售業(yè)務(wù)、批發(fā)業(yè)務(wù)和網(wǎng)上銀行等系統(tǒng)全部集成在一起有全行集中統(tǒng)一的賬務(wù)處理系統(tǒng)和集成的業(yè)務(wù)信息環(huán)境。其前提是實現(xiàn)全行數(shù)據(jù)大集中以客戶為中心，從市場需求出發(fā)，建立新的業(yè)務(wù)流程和規(guī)范，以集中統(tǒng)一的會計賬為基礎(chǔ)構(gòu)造具有各種業(yè)務(wù)功能的服務(wù)體系建立綜合業(yè)務(wù)系統(tǒng)后，金融機(jī)構(gòu)能根據(jù)客戶的需要，最大限度地挖掘客戶的潛在需求，綜合研發(fā)深層次的服務(wù)方案，不斷推出新金融服務(wù)品種，使客戶獲得滿意的、個性化的全面金融服務(wù)各商業(yè)銀行的綜合業(yè)務(wù)服務(wù)系統(tǒng)，通過中國金融通信網(wǎng)（CNFN）和中國現(xiàn)代化支付系統(tǒng)（CNAPS），互聯(lián)成中國的現(xiàn)代化支付體系，以便為客戶提供不受地理位置限制和時間限制的全方位、全天候的金融服務(wù)金融綜合業(yè)務(wù)系統(tǒng)是一個龐大的系統(tǒng)。包括軟硬件平臺的配置，應(yīng)用軟件開發(fā)，網(wǎng)絡(luò)連接，系統(tǒng)的運行、維護(hù)和管理等系統(tǒng)建設(shè)需要有很高的技術(shù)綜合能力。銀行需同系統(tǒng)集成商合作，共同開發(fā)和建設(shè)整個系統(tǒng)0第二章電子銀行體系與金融創(chuàng)新21第四節(jié)發(fā)展電子銀行的意義與金融風(fēng)險一、發(fā)展電子銀行的主要意義使商業(yè)銀行實現(xiàn)三次飛躍實現(xiàn)電子化。使銀行從手工操作實現(xiàn)電子化，隨后推出自助銀行服務(wù)實現(xiàn)信息化。使傳統(tǒng)銀行發(fā)展成電子銀行實現(xiàn)虛擬化。使實體銀行向虛擬銀行發(fā)展增強(qiáng)中央銀行和銀監(jiān)會的宏觀調(diào)控作用國家宏觀調(diào)控部門只有通過電子支付系統(tǒng)，才能實時掌握整個社會紛繁變化的資金運用狀況和經(jīng)濟(jì)運行狀況，并據(jù)此采取有效的宏觀調(diào)控措施中央銀行通過與各商業(yè)銀行之間的電子支付與結(jié)算活動，及時有效地控制信貸規(guī)模，監(jiān)督商業(yè)銀行的金融活動，辦理政府財政業(yè)務(wù)，控制國家貨幣的發(fā)行和資金的儲備，以加強(qiáng)中央銀行的宏觀調(diào)控作用促進(jìn)國民經(jīng)濟(jì)的發(fā)展和信息化進(jìn)程金融信息化是我國國民經(jīng)濟(jì)信息化的重要組成部分電子支付系統(tǒng)是國民經(jīng)濟(jì)大動脈中的關(guān)鍵系統(tǒng)，電子銀行是現(xiàn)代社會經(jīng)濟(jì)的支柱和命脈0第二章電子銀行體系與金融創(chuàng)新22二、電子金融和防范金融風(fēng)險的關(guān)系電子金融的發(fā)展使機(jī)遇和風(fēng)險并存電子金融的發(fā)展，方便了客戶，給金融企業(yè)帶來新的巨大發(fā)展空間；也給企業(yè)帶來更嚴(yán)重的競爭和改革壓力，電子金融的安全變得更加復(fù)雜化如果電子金融的體系結(jié)構(gòu)存在嚴(yán)重缺陷，在電子金融系統(tǒng)的設(shè)計、集成、操作和經(jīng)營管理中疏于風(fēng)險防范，其負(fù)面效應(yīng)所形成的破壞力是難以估量的金融電子化建設(shè)必須同IT相結(jié)合，在建立電子資金轉(zhuǎn)賬系統(tǒng)的同時，銀行應(yīng)不失時機(jī)地建立相應(yīng)的金融信息服務(wù)系統(tǒng)、安全監(jiān)控與預(yù)警系統(tǒng)改善電子金融體系可有效增強(qiáng)防范金融風(fēng)險的能力要防范金融風(fēng)險，需要從體制、法規(guī)制度、防范機(jī)制和管理等多方面多層次進(jìn)行綜合治理防范金融風(fēng)險的最重要的技術(shù)措施，是加快電子金融建設(shè)，改善電子金融體系和金融監(jiān)控體系0第二章電子銀行體系與金融創(chuàng)新23第五節(jié)信息時代的金融變革與創(chuàng)新一、當(dāng)代金融變革的背景和本質(zhì)背景。當(dāng)代金融變革是人類文明由工業(yè)時代向信息時代轉(zhuǎn)變的產(chǎn)物，是當(dāng)代國際綜合國力競爭在金融領(lǐng)域的反映本質(zhì)。當(dāng)代金融變革是在全球化的大背景下發(fā)生的，是技術(shù)推動與理論牽引雙重動力推動的產(chǎn)物；不只是服務(wù)場所與工作效能的物理性擴(kuò)張，更重要的是服務(wù)水準(zhǔn)與工作效能的智能性擴(kuò)張；不只是金融技術(shù)的革命，也是金融體制與金融理論的革命。目標(biāo)。把適應(yīng)工業(yè)時代的從事傳統(tǒng)金融支付服務(wù)的物理金融體系，建設(shè)成適應(yīng)信息時代的全能型金融支付和信息增值服務(wù)的智能化金融體系。二、當(dāng)代金融變革的主要特征金融服務(wù)信息化、智能化和個性化金融服務(wù)時空無限制和手段多維化金融編制精干化，管理體制扁平化金融經(jīng)營管理智能化，安全監(jiān)控自動化0第二章電子銀行體系與金融創(chuàng)新24金融競爭呈現(xiàn)體系化和全球化業(yè)內(nèi)外的合作與競爭是全球金融業(yè)必須長期面對的問題制金融信息權(quán)將成為未來最主要的競爭形態(tài)金融競爭日益呈現(xiàn)全方位體系競爭和全球性競爭三、中國金融業(yè)面臨的挑戰(zhàn)和金融創(chuàng)新方向世界金融業(yè)與金融安全將由于新的金融變革而面臨新的挑戰(zhàn)正從電子化、半電子化向信息化轉(zhuǎn)變的我國金融業(yè)，需要實現(xiàn)跨越式發(fā)展，堅持以信息化帶動電子化，以電子化促進(jìn)信息化我國金融現(xiàn)代化建設(shè)當(dāng)前的金融創(chuàng)新方向推進(jìn)金融思維創(chuàng)新，創(chuàng)立與信息化競爭相適應(yīng)的現(xiàn)代金融理論推進(jìn)金融業(yè)務(wù)創(chuàng)新和技術(shù)創(chuàng)新，實現(xiàn)跨越式發(fā)展，加速實現(xiàn)核心金融業(yè)務(wù)現(xiàn)代化的電子金融體系建設(shè)推進(jìn)金融體制創(chuàng)新，深化中國金融結(jié)構(gòu)改革，建設(shè)適應(yīng)信息時代電子金融的組織結(jié)構(gòu)0第二章電子銀行體系與金融創(chuàng)新25四、實現(xiàn)智能化是金融現(xiàn)代化的發(fā)展方向金融現(xiàn)代化的含義。全面實現(xiàn)金融電子化、信息化、虛擬化和智能化實現(xiàn)金融智能化是未來一、二十年金融現(xiàn)代化建設(shè)的發(fā)展方向基本實現(xiàn)電子化的金融企業(yè)，要不失時機(jī)地利用IT，特別是其中的商業(yè)智能技術(shù)，建立各種分析型和智能型的信息服務(wù)系統(tǒng)商業(yè)智能系統(tǒng)的主要功能實時地對來自電子支付系統(tǒng)的數(shù)據(jù)，來自CRM、ERP、SCM等管理工具生成的管理數(shù)據(jù)，以及來自Internet中的相關(guān)的綜合數(shù)據(jù)，進(jìn)行有效的組織、存儲和管理快速、準(zhǔn)確地深入分析上述浩如煙海的數(shù)據(jù)，找出對決策支持有意義的信息，進(jìn)行開發(fā)和利用，用于商業(yè)決策數(shù)據(jù)倉庫是商業(yè)智能的基礎(chǔ)聯(lián)機(jī)數(shù)據(jù)分析處理（OLAP）是商業(yè)智能應(yīng)用的靈魂0第二章電子銀行體系與金融創(chuàng)新26第六節(jié)電子銀行系統(tǒng)的規(guī)劃與設(shè)計

一、電子銀行系統(tǒng)建設(shè)的基本目標(biāo)提高效率、降低經(jīng)營成本除提供支付服務(wù)外，還能開發(fā)新的金融服務(wù)項目，特別是金融信息增值服務(wù)二、推出一個電子銀行系統(tǒng)或產(chǎn)品成功與否的評判標(biāo)準(zhǔn)實踐檢驗是否有足夠的積極用戶，能否給銀行帶來效益三、規(guī)劃設(shè)計電子銀行系統(tǒng)涉及的主要因素由最高領(lǐng)導(dǎo)層作戰(zhàn)略規(guī)劃，制定系統(tǒng)的目標(biāo)由市場銷售人員作市場響應(yīng)預(yù)測研究由銀行的技術(shù)人員作技術(shù)開發(fā)研究四、系統(tǒng)的標(biāo)準(zhǔn)化系統(tǒng)的標(biāo)準(zhǔn)化是系統(tǒng)賴以生存、發(fā)展的基礎(chǔ)和前提需在系統(tǒng)配置、賬務(wù)處理、業(yè)務(wù)處理、安全控制管理等諸多方面制定相關(guān)標(biāo)準(zhǔn)需采用國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)0第三章電子銀行的安全27第三章電子銀行的安全0第三章電子銀行的安全28第一節(jié)電子銀行安全概述一、電子銀行安全的重要性電子銀行的安全是電子銀行的生命線銀行實現(xiàn)電子后在金融安全上出現(xiàn)的新情況接觸銀行業(yè)務(wù)系統(tǒng)的人員，從銀行內(nèi)部擴(kuò)展到社會各界傳統(tǒng)銀行若出現(xiàn)安全問題只影響局部；而電子銀行安全的影響卻要嚴(yán)重得多，局部事件可產(chǎn)生全局性影響電子銀行安全的難度大電子銀行系統(tǒng)的缺陷和失效，可能給國民經(jīng)濟(jì)帶來巨大損失需從國防建設(shè)的高度出發(fā)，以保守國家金融信息秘密、保護(hù)銀行資產(chǎn)、維護(hù)客戶利益和隱私、嚴(yán)防金融信息犯罪等目標(biāo)進(jìn)行電子銀行安全建設(shè)0第三章電子銀行的安全29二、電子銀行安全的特點

安全性要求很高抗攻擊能力要很強(qiáng)安全難度很大高科技犯罪比重大三、電子銀行的資源

物理設(shè)備軟件數(shù)據(jù)人才四、電子銀行安全的基本條件可靠性可用性可維護(hù)性0第三章電子銀行的安全30五、電子銀行的業(yè)務(wù)需求客戶能向銀行提交電子支付指令銀行能鑒別收到的電子指令的真?zhèn)魏屯暾噪娮又Ц短幚磉^程完整無誤電子支付過程的行為信息需存檔因故中斷電子支付過程時不會產(chǎn)生不良影響六、電子銀行的信息安全需求身份識別交易認(rèn)證訪問控制信息的不可否認(rèn)性提供沖正過程審計跟蹤0第三章電子銀行的安全31第二節(jié)影響電子銀行安全的因素一、自然災(zāi)害水災(zāi)、火災(zāi)、地震、雷擊、暴風(fēng)雪、颶風(fēng)、沙塵暴等自然災(zāi)害都可能毀壞電子銀行系統(tǒng)二、環(huán)境因素戰(zhàn)爭破壞、掉電、電力波動過大、工作環(huán)境溫度和濕度過高或過低等，都可能對電子銀行構(gòu)成安全威脅三、軟硬件質(zhì)量及其安全漏洞操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)和應(yīng)用系統(tǒng)都可能存在不同程度的安全漏洞四、誤操作五、人為破壞物理破壞網(wǎng)絡(luò)病毒破壞六、非授權(quán)存取有被動攻擊和主動攻擊之分防止非授權(quán)用戶訪問系統(tǒng)和越權(quán)使用系統(tǒng)資源0第三章電子銀行的安全32第三節(jié)電子銀行的入侵探測與安全控制一、攻擊類型（圖3-1）中斷截取修改偽造否認(rèn)服務(wù)二、安全威脅來源（圖3-2）對公司不滿的員工黑客競爭對手外國政府三、入侵探測方法模式匹配統(tǒng)計分析完整性分析四、入侵探測系統(tǒng)

基于事后審核分析基于實時數(shù)據(jù)包分析（圖3-3）基于實時活動監(jiān)視（圖3-4）

正常數(shù)據(jù)流中斷截取修改偽造圖3-1

對計算機(jī)系統(tǒng)實施攻擊的類型否認(rèn)服務(wù)×外國政府競爭對手黑客對公司不滿的員工

01020304050607080圖3-2

安全威脅來源0第三章電子銀行的安全33圖3-3基于實時數(shù)據(jù)包分析的入侵探測系統(tǒng)UNIXHP-UXID智能代理Netware3x,4xID智能代理WindowsNTID智能代理UNIX(Solaris等)ID智能代理WebServerID智能代理圖3-4管理器/代理結(jié)構(gòu)的入侵探測系統(tǒng)0第三章電子銀行的安全34五

、電子銀行的安全層次

需從安全立法、安全管理和安全技術(shù)等領(lǐng)域?qū)嵤┚C合治理，才能保障電子銀行體系安全電子銀行網(wǎng)絡(luò)的組成（圖3-6）網(wǎng)絡(luò)。由物理電路、路由器、交換機(jī)、網(wǎng)管軟件、防火墻、加密機(jī)、網(wǎng)絡(luò)監(jiān)測器等構(gòu)成主機(jī)系統(tǒng)。由主機(jī)、操作系統(tǒng)、數(shù)據(jù)庫、工具軟件等構(gòu)成應(yīng)用軟件。由不同業(yè)務(wù)所需的業(yè)務(wù)軟件組成主體主機(jī)系統(tǒng)客體應(yīng)用軟件網(wǎng)絡(luò)圖3-6

計算機(jī)的安全層次

0第三章電子銀行的安全35上述三個層次都需采取安全控制措施網(wǎng)絡(luò)安全網(wǎng)絡(luò)設(shè)備的安全性驗證使用網(wǎng)絡(luò)的用戶阻止非法流量了解黑客的最新入侵手段，抵御來自網(wǎng)絡(luò)的威脅檢測、彌補(bǔ)網(wǎng)絡(luò)安全漏洞主機(jī)系統(tǒng)安全操作系統(tǒng)等系統(tǒng)軟件安全統(tǒng)一管理賬戶，防止入侵和破壞防止用戶登錄系統(tǒng)后獲取ROOT口令（或系統(tǒng)管理員口令）監(jiān)視用戶對數(shù)據(jù)庫的操作防止系統(tǒng)管理員濫用特權(quán)應(yīng)用軟件安全防止非法用戶存取電子銀行數(shù)據(jù)防止合法用戶越權(quán)存取電子銀行數(shù)據(jù)0第三章電子銀行的安全36六、電子銀行的安全控制數(shù)據(jù)加密密碼技術(shù)是信息安全的核心技術(shù)，是各種安全技術(shù)的基礎(chǔ)數(shù)據(jù)保密的核心是密鑰的保密和安全數(shù)字簽名和電文識別技術(shù)數(shù)字簽名用于保護(hù)電文傳輸安全電文識別碼技術(shù)使通信雙方能顯式識別傳輸電文的完整性身份識別技術(shù)不同網(wǎng)絡(luò)環(huán)境需采用不同的身份識別技術(shù)身份識別技術(shù)用以防止非授權(quán)用戶訪問系統(tǒng)還要驗明用戶權(quán)限，防止合法用戶越權(quán)使用系統(tǒng)資源軟件控制系統(tǒng)軟件控制程序內(nèi)部控制開發(fā)專門的安全監(jiān)控軟件電子金融的經(jīng)營風(fēng)險管理軟件0第三章電子銀行的安全37硬件控制物理控制稽核控制規(guī)章管理制度法律和倫理道德控制七、電子銀行的安全策略

預(yù)防為主的原則加強(qiáng)最薄弱環(huán)節(jié)原則時間性原則有效性原則效能投資相容原則以人為本的原則0第三章電子銀行的安全38第四節(jié)計算機(jī)信息系統(tǒng)安全理論和評價準(zhǔn)則一、開環(huán)控制安全理論及可信計算機(jī)系統(tǒng)評估準(zhǔn)則（圖3-7）其核心是檢查用戶和數(shù)據(jù)之間的關(guān)系是否符合預(yù)定的讀寫控制規(guī)則這類評估準(zhǔn)則主要有：TCSEC、ITSEC和CC二、閉環(huán)控制安全理論（圖3-8）

閉環(huán)控制強(qiáng)調(diào)系統(tǒng)的動態(tài)安全性

主體安全策略客體圖3-7傳統(tǒng)的計算機(jī)開環(huán)控制系統(tǒng)主體監(jiān)測部件客體圖3-8基于PDR的計算機(jī)閉環(huán)控制系統(tǒng)保護(hù)部件反應(yīng)部件

0第三章電子銀行的安全39基于PDR模型以“承認(rèn)漏洞、正視威脅、適度防護(hù)、加強(qiáng)檢測、快速反應(yīng)和建立威懾”為指導(dǎo)思想，強(qiáng)調(diào)對安全監(jiān)控預(yù)警體系研究，有效提高系統(tǒng)自身安全漏洞與攻擊行為的檢測、管理、監(jiān)控、實時處理能力PDR模型特點強(qiáng)調(diào)安全管理的連續(xù)性和安全策略的動態(tài)性實施監(jiān)控利用統(tǒng)計分析、神經(jīng)網(wǎng)絡(luò)等信息技術(shù)，對當(dāng)前的網(wǎng)絡(luò)行為進(jìn)行風(fēng)險分析，制訂新的安全策略自主開發(fā)網(wǎng)絡(luò)安全監(jiān)控預(yù)警系統(tǒng)，構(gòu)造基于PDR模型的、動態(tài)自適應(yīng)的電子銀行安全體系，是我國金融業(yè)當(dāng)前面臨的重大使命0第三章電子銀行的安全40第五節(jié)數(shù)字簽名一、協(xié)議技術(shù)協(xié)議含義。使用密碼系統(tǒng)進(jìn)行數(shù)據(jù)通信的雙方或多方，為完成某些任務(wù)共同采取的一系列互相制約的有序步驟仲裁協(xié)議需選擇一個公正的第三方（仲裁方）參與事務(wù)的處理過程，以保證雙方能遵守協(xié)議，公平地完成事務(wù)金融專用網(wǎng)絡(luò)中的交換中心實質(zhì)上就是仲裁方裁決協(xié)議在完成事務(wù)的過程中，公證方不介入事務(wù)事務(wù)完成后若雙方出現(xiàn)爭議，公證方可根據(jù)事先掌握的證據(jù)來判斷事務(wù)完成的公正性自強(qiáng)制協(xié)議若一方試圖違背協(xié)議，則這一事實會變?yōu)榱硪环降淖C據(jù)自強(qiáng)制協(xié)議在電子商務(wù)中得到廣泛應(yīng)用0第三章電子銀行的安全41二、數(shù)字簽名數(shù)字簽名的作用數(shù)字簽名是產(chǎn)生同真實簽名有相同效果的一種協(xié)議它是一個僅能由發(fā)送方才能產(chǎn)生的、且僅與所簽署電子文檔有關(guān)的一種標(biāo)記其他人只能簡單地識別此標(biāo)記是屬于誰的和屬于哪個電子文檔的，而無法偽造和盜用數(shù)字簽名必須滿足的條件不可偽造性真實性不可更改性不可重用性可鑒別性0第三章電子銀行的安全42對稱密鑰用于數(shù)字簽名假設(shè)：發(fā)送方S與仲裁方（如交換中心）A有相同的密鑰KS

，接收方R和A有相同的密鑰KR。如果S要發(fā)送消息M給R，要求M具有不可偽造性和真實性使用對稱密鑰的數(shù)字簽名做法S發(fā)送加密消息E(M,KS)給AA使用KS解密出M，在證實M來自S后，A發(fā)送加密消息E((M,S,E(M,KS)),KR)給RR用KR解密，得到M、S和相關(guān)證據(jù)E(M,KS)三個消息，并按S的指令M進(jìn)行操作；若要求不可否認(rèn)性，則R還需將執(zhí)行M的結(jié)果M’以密文方式E(M’,KR)回送AA解密收到的消息，證實R執(zhí)行了A的指令，并將E((M’,E(M’,KR)),KS)回送SS解密收到的消息，得知R執(zhí)行的結(jié)果M’，和相關(guān)證據(jù)E(M’,KR)0第三章電子銀行的安全43防止消息重用和對消息作更改的方法發(fā)送消息中加上時間標(biāo)志或有任何非重復(fù)的代碼（如遞增的數(shù)字序列），就可防止消息被重用為防止重用消息中的單個塊，發(fā)送方可讓每個消息塊都依賴于時間標(biāo)志公開密鑰用于數(shù)字簽名RSA公鑰密碼系統(tǒng)最適合用于數(shù)字簽名。在電子銀行和電子商務(wù)中廣泛采用公開密鑰作數(shù)字簽名具體做法是：S可發(fā)送經(jīng)過兩次加密的如下消息給R：E((D(M,Kspriv),S),Krpub)R收到該消息后，用自己的保密密鑰作保密轉(zhuǎn)換，進(jìn)行第一次解密：D(E((D(M,Kspriv),S),Krpub),Krpriv)=(D(M,Kspriv),S)R用S的公開密鑰對消息D(M,Kspriv)作非保密轉(zhuǎn)換，即進(jìn)行第二次解密，得出明文M：E(D(M,Kspriv),Kspub)=M加時間標(biāo)志可防止消息重用；加封裝函數(shù)則可防止對明文塊進(jìn)行篡改所作的攻擊0第三章電子銀行的安全44第六節(jié)電文傳輸過程中的完整性驗證一、銀行專用網(wǎng)絡(luò)中的電文完整性檢驗MAC的產(chǎn)生（圖3-15）電文M的MAC是M和MAC密鑰的函數(shù)：MACM=F(KMAC,M)MAC可作為檢驗電文在傳輸中是否被篡改的判別碼

電文的識別處理過程（圖3-16）A用約定好的MAC密鑰計算該電文的MAC，然后將電文和MAC一并發(fā)送給BB計算收到電文的MAC，并同A節(jié)點發(fā)送來的MAC作比較，若相同則沒被篡改

電文64位DES64位64位DES64位MAC密鑰＋64位DES64位MAC密鑰32位MAC圖3-15MAC的產(chǎn)生原理＋MAC密鑰

A節(jié)點B節(jié)點信息產(chǎn)生MACA發(fā)送產(chǎn)生MACB比較MACA=MACB圖3-16電文的識別處理過程

0第三章電子銀行的安全45二、電子商務(wù)中采用的電文完整性檢驗

原理電文發(fā)送方S用Hash函數(shù)生成欲發(fā)送消息M（任意長度）的消息摘要M’（固定長度，該Hash值作為M的MAC），并對其作數(shù)字簽名D(M’,Kspriv)。該數(shù)字簽名作為消息的附件，連同經(jīng)DES加密過的M一起發(fā)送給電文接收方。接收方對收到的信息解密，用同一Hash函數(shù)生成接收到消息的MAC；對接收到的MAC數(shù)字簽名進(jìn)行解密；比較兩個MAC，以判斷消息途中是否被篡改安全Hash函數(shù)應(yīng)具有的特性能應(yīng)用到任意大小的數(shù)據(jù)上能生成大小固定的輸出Hash值的計算易于實現(xiàn)欲從Hash值推出原始消息是不可行的要發(fā)現(xiàn)滿足H(y)=H(x)而y≠x，是不可行的要發(fā)現(xiàn)滿足H(x)=H(y)的(x,y)，是不可行的。0第三章電子銀行的安全46

HMAC電子商務(wù)中常采用HMAC作MACHMAC的算法（圖3-18）HMACK(M)=H[(K+⊕opad)||H[(K+⊕ipad)||M]]K+ipad⊕SiY0Y1Y2·····YL-1SoopadK+⊕HHIVIVH(Si||M)HMACK(M)圖3-18HMAC的結(jié)構(gòu)n位n位n位n位擴(kuò)充到b位

0第三章電子銀行的安全47第七節(jié)隨機(jī)選擇協(xié)議與密鑰分配網(wǎng)絡(luò)中電文傳輸?shù)陌踩Q于密鑰的保密性為通信安全，通信雙方需經(jīng)常改變通信密鑰，密鑰的分配安全就成為重要問題分發(fā)密鑰時必須確保使用者得到一個新密鑰，而其他任何人都不應(yīng)知道使用者所選擇的密鑰隨機(jī)選擇協(xié)議可用于安全密鑰分配，保證密鑰分配中的保密性和真實性隨機(jī)選擇協(xié)議用于密鑰分配假設(shè)：由中心密鑰服務(wù)器負(fù)責(zé)產(chǎn)生并分配密鑰做法密鑰分配器A發(fā)出一串連續(xù)的被加密的密鑰流用戶B選擇其中的一個，如E(ki,Ka)。加密所選密鑰，形成E(E(ki,Ka),Kb)，并將其回送給AA解密之，得到E(ki,Kb)，發(fā)送給BB對之解密，則得到自己挑選的密鑰ki

0第四章銀行卡48第四章銀行卡0第四章銀行卡49第一節(jié)銀行卡概述一、銀行卡的產(chǎn)生與發(fā)展

銀行卡是由商業(yè)銀行向社會發(fā)行的具有消費信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具銀行卡與國際信用卡組織的形成和發(fā)展銀行卡的產(chǎn)生VISA國際的產(chǎn)生和發(fā)展MasterCard國際的產(chǎn)生和發(fā)展

信用卡的發(fā)行，開始了支付手段的變革，推動了自助銀行系統(tǒng)的產(chǎn)生和發(fā)展，是銀行界的一項重大成就二、銀行卡的種類按性質(zhì)分類。有信用卡、借記卡、復(fù)合卡和現(xiàn)金卡按信息載體分類。有塑料卡、磁卡、集成電路卡和激光卡0第四章銀行卡50其他分類法按使用貨幣種類分：本幣卡和外幣卡按等級分：普通卡、金卡、白金卡按發(fā)行對象分：個人卡、商務(wù)卡、采購卡、政府卡……與其他合作機(jī)構(gòu)聯(lián)合發(fā)行：聯(lián)名卡（與公司合作）、認(rèn)同卡（與事業(yè)單位合作）三、銀行卡的應(yīng)用領(lǐng)域無現(xiàn)金購物啟動ATM系統(tǒng)企業(yè)銀行聯(lián)機(jī)家庭銀行聯(lián)機(jī)網(wǎng)上支付銀行柜臺交易個人資產(chǎn)管理0第四章銀行卡51四、銀行卡對銀行和對社會發(fā)展的影響

促進(jìn)社會商品生產(chǎn)和流通的發(fā)展推動銀行實現(xiàn)電子化深刻改變?nèi)藗兊慕鹑诹?xí)慣和社會支付體制五、銀行卡的標(biāo)準(zhǔn)化銀行卡的標(biāo)準(zhǔn)化對于推動各類共享自助銀行系統(tǒng)的聯(lián)網(wǎng)通用是至關(guān)重要的磁卡標(biāo)準(zhǔn)IC卡標(biāo)準(zhǔn)0第四章銀行卡52第二節(jié)信用卡一、信用卡的一般情況性質(zhì)。信用卡也稱貸記卡，是銀行向金融上可信賴客戶提供無抵押短期周轉(zhuǎn)信貸的一種手段，是先消費后付款，用于信貸交易的銀行卡賬務(wù)處理。持信用卡消費后，只作掛賬處理，信用期滿時銀行才向持卡人索還部分或全部貸款，或者對持卡人作扣賬操作商業(yè)銀行要向信用卡的持卡人收取年費二、信用卡的功用向國內(nèi)外特約商店購物網(wǎng)上支付從參與該信用卡組織的成員金融機(jī)構(gòu)預(yù)支現(xiàn)金在ATM機(jī)上預(yù)支現(xiàn)金0第四章銀行卡53三、信用卡的購物處理過程

購物交易過程（圖4-2和圖4-3）持卡人特約商戶商戶銀行處理中心信用卡授權(quán)網(wǎng)絡(luò)把卡交給商戶把貨物和卡交給持卡人產(chǎn)生銷售匯票檢查文件確定是否批準(zhǔn)同發(fā)卡行通信得到批準(zhǔn)或拒絕的回答超過最低限額標(biāo)準(zhǔn)是我的持卡人是是否否若授權(quán)批準(zhǔn)本筆交易圖4-2一筆典型的信用卡購物交易框圖（A）注：圖中接點①轉(zhuǎn)接至圖4-3①0第四章銀行卡54交易的授權(quán)脫機(jī)授權(quán)方式。超出規(guī)定限額的交易，需經(jīng)銀行授權(quán)方可成交。低于限額的交易，銀行授權(quán)商戶自行認(rèn)證聯(lián)機(jī)授權(quán)方式。全部實行聯(lián)機(jī)電子授權(quán)商戶存款和結(jié)賬持卡人商戶商戶銀行處理中心信用卡授權(quán)網(wǎng)絡(luò)圖4-3一筆典型的信用卡購物交易框圖（B）通過郵寄或去銀行交存單記入商戶賬目的貸方過賬到持卡人的賬目上每月產(chǎn)生商戶的月結(jié)單每月產(chǎn)生持卡人的月結(jié)單通過電子網(wǎng)絡(luò)送發(fā)卡行進(jìn)行賬務(wù)處理

我的持卡人是否①

0第四章銀行卡55交換和清算非交換交易留行內(nèi)處理交換交易需通過信用卡授權(quán)網(wǎng)絡(luò)送發(fā)卡行進(jìn)行結(jié)賬處理。日終需通過中央銀行完成最終清算四、銀行卡處理中心的職責(zé)對持卡人的服務(wù)對商戶的服務(wù)

五、信用卡服務(wù)與管理

選擇參加一個地區(qū)性或全國性的信用卡組織商業(yè)銀行的信用卡組織機(jī)構(gòu)（圖4-6）信用卡的推銷與特約商店簽約核準(zhǔn)信用信用卡的發(fā)行安全控制收回貸款向持卡人提供服務(wù)向商戶提供服務(wù)0第四章銀行卡56六、信用卡的使用情況及存在的問題經(jīng)營風(fēng)險較大管理過程復(fù)雜主管信用卡的行長內(nèi)部稽核信貸與收回貸款信貸回收貸款商店持卡人系統(tǒng)開發(fā)運行信用卡供應(yīng)計算中心銷售/服務(wù)系統(tǒng)/運行管理控制保安圖4-6典型的信用卡組織

0第四章銀行卡57第三節(jié)借記卡一、借記卡的一般情況性質(zhì)。借記卡是先存后支，先存款后消費，在ATM交易和POS交易中只作直接轉(zhuǎn)賬用的銀行卡借記卡按功能不同分為轉(zhuǎn)賬卡、專用卡和儲值卡兼有信貸功能的借記卡是復(fù)合卡（準(zhǔn)貸記卡）二、借記卡交易的處理過程（圖4-7）借記卡或信用卡在特約商店購物在成員銀行存取款在ATM上存取款匯票或電子數(shù)據(jù)發(fā)卡行處理中心借記卡交易信用卡交易存款賬戶自動傳輸清算存款賬目清算信用卡賬目分開的或合在一起的月結(jié)單圖4-7典型的銀行卡系統(tǒng)的業(yè)務(wù)操作0第四章銀行卡58三、借記卡交易的授權(quán)授權(quán)文件的類型負(fù)文件（消極文件）。僅列出已中止使用的賬戶表正文件（肯定文件）。每個賬戶有不同的授權(quán)標(biāo)準(zhǔn)授權(quán)標(biāo)準(zhǔn)存款賬戶余額存款賬戶余額加上預(yù)授權(quán)的透支能力存款余額加上內(nèi)部信用限額采用信用限額

0第四章銀行卡59第四節(jié)IC卡一、IC卡的分類和發(fā)展

按集成電路的組成分類IC存儲卡IC智能卡按結(jié)構(gòu)分類接觸式IC卡（圖4-8）。通過卡上的觸點與讀卡器通信非接觸式IC卡（圖4-9）。通過無線方式同讀寫設(shè)備通信圖4-8接觸式的IC卡結(jié)構(gòu)0第四章銀行卡60IC卡的發(fā)展MasterCard和VISA分別要求其會員銀行于2005年和2008年前將磁卡轉(zhuǎn)換為IC卡我國正在完善北京、上海等地的IC卡受理環(huán)境，預(yù)計2006年前完成轉(zhuǎn)換二、IC卡作銀行卡的使用模式

普通IC卡其功能和IC片中存儲的信息內(nèi)容，均與磁卡相同提高了卡片的保密、安全及防偽性芯片模塊天線卡基圖4-9射頻卡的結(jié)構(gòu)圖

0第四章銀行卡61電子存折卡是有密碼的電子存折式IC現(xiàn)金卡特點IC片內(nèi)容，除個人資料和密碼信息外，還寫入持卡人的存款余額允許脫機(jī)操作在POS交易中作脫機(jī)操作時，采用卡-機(jī)對查和卡-機(jī)互為作用方式，提高鑒別真?zhèn)喂δ茈娮渝X包卡這種IC現(xiàn)金卡中寫有現(xiàn)金金額。持卡消費時，由終端機(jī)從卡中直接劃錢特點卡片上不設(shè)密碼，卡內(nèi)存有小額電子貨幣，可用于小額消費卡片中的錢用完后，可通過特定的圈存機(jī)向卡內(nèi)圈存電子貨幣卡片丟失后，持卡人在卡中的錢也丟失了可提高交易處理速度，比現(xiàn)金消費更方便、更快0第四章銀行卡62第五節(jié)國內(nèi)外銀行卡概況一、VISA國際和MasterCard國際的支付產(chǎn)品與服務(wù)

VISA的產(chǎn)品與服務(wù)VISA建有全球性的支付網(wǎng)絡(luò)VISA的支付產(chǎn)品。普通信用卡、金卡、貴賓卡、借記卡、現(xiàn)金卡、商務(wù)卡、多功能智能卡、旅行支票等VISA提供的服務(wù)。全球電信服務(wù)，授權(quán)傳送服務(wù)，清算結(jié)算服務(wù)，風(fēng)險管理服務(wù)，自動化轉(zhuǎn)賬服務(wù)，國際電子匯兌服務(wù)，制訂操作標(biāo)準(zhǔn)、開發(fā)新產(chǎn)品和服務(wù)等MasterCard產(chǎn)品其全球授權(quán)系統(tǒng)可提供全天候服務(wù)其成員發(fā)行的銀行卡品種。消費卡、學(xué)生卡、小商務(wù)卡、公司卡、政府卡、智能卡等0第四章銀行卡63二、我國的銀行卡一般情況我國最早的銀行卡是1985年中國銀行發(fā)行的長城卡我國銀行卡的品牌。工行的牡丹卡，中行的長城卡，農(nóng)行的金穗卡，建行的龍卡，交行的太平洋卡，招商銀行的一卡通······等我國銀行卡的總發(fā)卡量已超過8億張，其中95%以上是借記卡，貸記卡僅占1%左右發(fā)卡量增長快，主動申領(lǐng)比例低，持卡消費的交易額低，成本壓力大近年來加快了貸記卡和國際卡的發(fā)展力度我國銀行卡的受理環(huán)境受理市場規(guī)模小，結(jié)構(gòu)不合理交易成功率低、差錯多、速度慢服務(wù)水準(zhǔn)差受理環(huán)境差的主要原因：銀行卡領(lǐng)域的規(guī)劃和標(biāo)準(zhǔn)建設(shè)嚴(yán)重滯后，發(fā)卡行之間沒有解決好合作與競爭的關(guān)系，商業(yè)銀行的銀行卡營銷理念和營銷力度存在問題0第四章銀行卡64加快發(fā)展我國的銀行卡產(chǎn)業(yè)金卡工程的順利完成，加快了我國銀行卡業(yè)的發(fā)展和金融電子化的進(jìn)程加快了有關(guān)銀行卡和電子銀行的標(biāo)準(zhǔn)、法規(guī)的制訂步伐，統(tǒng)一了行業(yè)的技術(shù)、業(yè)務(wù)和管理規(guī)范，促進(jìn)我國銀行卡向規(guī)范化和系統(tǒng)化方向發(fā)展中國銀聯(lián)股份有限公司的成立，有力地促進(jìn)了銀行卡聯(lián)網(wǎng)通用的發(fā)展，推動了ATM和POS兩個自助銀行系統(tǒng)實現(xiàn)聯(lián)動處理商業(yè)銀行按照集中經(jīng)營、集中運作和集中管理模式，依據(jù)專業(yè)化業(yè)務(wù)處理要求建立銀行卡中心，開始內(nèi)部企業(yè)化運作，全方位推進(jìn)銀行卡業(yè)的產(chǎn)業(yè)化改造和發(fā)展，有力推動了銀行卡業(yè)的發(fā)展0第五章自助銀行服務(wù)系統(tǒng)65第五章自助銀行服務(wù)系統(tǒng)0第五章自助銀行服務(wù)系統(tǒng)66第一節(jié)自動柜員機(jī)系統(tǒng)一、ATM系統(tǒng)的發(fā)展?fàn)顩r

ATM系統(tǒng)是利用銀行卡在ATM機(jī)上進(jìn)行金融交易的一種自助銀行系統(tǒng)自1969年推出ATM系統(tǒng)以來，全球的ATM一直處于高速發(fā)展?fàn)顟B(tài)2004年中全球的ATM數(shù)已達(dá)130萬臺

二、ATM系統(tǒng)的目標(biāo)、主要功能和使用效果

主要目標(biāo)方便客戶，提高服務(wù)水平，擴(kuò)大市場占有率降低銀行內(nèi)部的運行費用，提高銀行競爭力主要功能取現(xiàn)存款支付轉(zhuǎn)賬賬戶余額查詢非現(xiàn)金交易0第五章自助銀行服務(wù)系統(tǒng)67我國ATM系統(tǒng)的發(fā)展概況我國從20世紀(jì)90年代開始快速發(fā)展ATM系統(tǒng)。ATM擁有量將很快位居全球第三位同發(fā)達(dá)國家相比，我國的ATM應(yīng)用存在很大差距截至2003年底，每百萬人口擁有的ATM數(shù)量，北美和日本為1200臺機(jī)，而我國約為50臺。我國2003年的ATM裝機(jī)量相當(dāng)美國1983年的水平發(fā)達(dá)國家的ATM系統(tǒng)可提供數(shù)十種功能服務(wù)，而我國一般只能提供幾種發(fā)達(dá)國家20世紀(jì)90年代中每筆ATM交易費用僅及柜臺交易費用的四分之一，而我國2002年發(fā)達(dá)地區(qū)的ATM交易成本仍為柜員操作成本的3倍我國ATM交易成本高的主要原因每臺ATM的平均利用率低勞動力費用低，而電子化設(shè)備和應(yīng)用軟件的投資費用高提高我國自助銀行系統(tǒng)使用效果的措施探討適合我國國情的發(fā)展我國自助銀行服務(wù)的道路探討自助銀行服務(wù)取得規(guī)模經(jīng)濟(jì)的實現(xiàn)方法0第五章自助銀行服務(wù)系統(tǒng)68三、ATM的結(jié)構(gòu)和使用方法ATM的結(jié)構(gòu)ATM的正面板含三個基本輸入域和三個基本輸出域ATM內(nèi)部有讀卡器、現(xiàn)鈔箱、憑條打印機(jī)、存儲設(shè)備、控制系統(tǒng)等顧客在ATM上的操作（圖5-1）持卡人CD或ATM1、插入銀行卡2、輸入PIN3、輸入交易類型(和交易額)4、打印單據(jù)，退卡，必要時吐出現(xiàn)金圖5-1客戶在ATM上的操作0第五章自助銀行服務(wù)系統(tǒng)69ATM系統(tǒng)的授權(quán)消極授權(quán)肯定授權(quán)肯定余額授權(quán)綜合授權(quán)ATM給客戶帶來的好處快捷，方便，全天候服務(wù)，安全ATM的工作方式脫機(jī)方式。采用磁卡作為支付工具時，要嚴(yán)格禁止ATM以脫機(jī)方式工作聯(lián)機(jī)方式ATM系統(tǒng)的技術(shù)發(fā)展趨勢擴(kuò)大應(yīng)用功能。ATM系統(tǒng)安裝各種專用自助銀行終端機(jī)后，還可增加各種非現(xiàn)金交易和信息服務(wù)功能提高安全性。采用更安全的身份識別和認(rèn)證技術(shù)，如虹膜識別、語音識別、指紋識別等人體生物特征識別技術(shù)0第五章自助銀行服務(wù)系統(tǒng)70第二節(jié)銷售點電子轉(zhuǎn)賬系統(tǒng)一、POS系統(tǒng)的產(chǎn)生與發(fā)展

持卡人在消費點消費后，可通過POS系統(tǒng)直接完成電子資金轉(zhuǎn)賬工作POS服務(wù)的發(fā)展POS系統(tǒng)始于1968年。早期使用借記卡的專有POS系統(tǒng)，由于系統(tǒng)局限性太大，基本上全失敗了20世紀(jì)80年代，直接轉(zhuǎn)賬的POS系統(tǒng)同采用信用掛賬的信用卡系統(tǒng)相結(jié)合，POS系統(tǒng)獲得快速發(fā)展，很快成為發(fā)達(dá)國家的一種主要支付系統(tǒng)20世紀(jì)90年代后，出現(xiàn)了網(wǎng)上銀行，客戶腳不出戶就可實現(xiàn)網(wǎng)上購物和網(wǎng)上支付推動POS系統(tǒng)發(fā)展的必要條件必須兼顧銀行、特約商店和消費者等三個參與者的利益必須普及銀行卡，有足夠多的特約商戶，有較完善的基礎(chǔ)結(jié)構(gòu)，有能實現(xiàn)通存通兌的共享EFT網(wǎng)絡(luò)0第五章自助銀行服務(wù)系統(tǒng)71促使POS系統(tǒng)迅速發(fā)展的根本原因系統(tǒng)帶給持卡人的好處持卡消費具有安全、方便、快捷、可靠等好處系統(tǒng)帶給商戶的好處商店具有現(xiàn)代化形象實現(xiàn)立即轉(zhuǎn)賬提高商品交易的結(jié)賬效率減少用支票付款的呆賬風(fēng)險為特約商戶提供大量有用信息，提高管理水平和市場競爭力系統(tǒng)帶給銀行的好處銀行業(yè)務(wù)深入到流通領(lǐng)域的各個環(huán)節(jié)為銀行從交易領(lǐng)域進(jìn)入信息服務(wù)領(lǐng)域奠定重要基礎(chǔ)我國的POS服務(wù)尚處初步發(fā)展階段截至到2003年底，我國的特約商戶僅23萬戶，商戶的普及率僅4%，而美國則達(dá)80%以上；我國POS的裝機(jī)量為35.3萬臺，平均每百萬人擁有的POS數(shù)為270臺，而美國在2001年底的數(shù)據(jù)為46000臺。0第五章自助銀行服務(wù)系統(tǒng)72二、POS系統(tǒng)的業(yè)務(wù)處理與交易授權(quán)業(yè)務(wù)處理（圖5-2）POS系統(tǒng)各成員通過交換中心鏈接成大型的共享網(wǎng)絡(luò)系統(tǒng)的授權(quán)方式脫機(jī)授權(quán)聯(lián)機(jī)授權(quán)系統(tǒng)的授權(quán)方法區(qū)域性消極授權(quán)全國性消極授權(quán)肯定授權(quán)肯定余額授權(quán)參數(shù)授權(quán)CRT授權(quán)成批授權(quán)聯(lián)機(jī)授權(quán)過程（圖5-3）發(fā)卡銀行國外信用卡集團(tuán)收單銀行清算中心持卡人特約商店

簽約授權(quán)

簽約授權(quán)申請發(fā)卡扣款掛失裝置POS撥付款項銷售單據(jù)發(fā)送持卡消費銷售單據(jù)賬款匯總清算賬款匯總清算圖5-2EFT/POS系統(tǒng)業(yè)務(wù)處理關(guān)系圖

發(fā)卡行發(fā)卡行國際卡處理中心交換中心收單行特約商店特約商店網(wǎng)絡(luò)圖5-3POS系統(tǒng)聯(lián)機(jī)授權(quán)網(wǎng)絡(luò)結(jié)構(gòu)收單行特約商店特約商店網(wǎng)絡(luò)國際網(wǎng)絡(luò)

0第五章自助銀行服務(wù)系統(tǒng)73三、POS交易的普及所產(chǎn)生的社會影響

深刻改變?nèi)藗兊慕鹑诹?xí)慣和社會的支付體制銀行業(yè)務(wù)擴(kuò)展到商品流通領(lǐng)域零售商進(jìn)入金融領(lǐng)域并參與金融領(lǐng)域競爭四、POS系統(tǒng)的發(fā)展趨勢朝綜合信息管理系統(tǒng)發(fā)展。零售商要求POS系統(tǒng)，從加快交易處理、降低經(jīng)營成本，擴(kuò)展到銷售分析、存貨控制管理、直接貨品利潤等經(jīng)營管理功能發(fā)展采用無線通信的移動POS，突破地域和商戶經(jīng)營條件等限制POS終端從單純的信息采集工具，發(fā)展成多功能的信息處理工具0第五章自助銀行服務(wù)系統(tǒng)74第三節(jié)自助銀行體系的網(wǎng)絡(luò)結(jié)構(gòu)一、金融網(wǎng)絡(luò)的分類按性質(zhì)分類

專有系統(tǒng)共享系統(tǒng)按網(wǎng)絡(luò)結(jié)構(gòu)分類前方交換型（圖5-8）。交換中心位于銀行主機(jī)和終端機(jī)之間后方交換型（圖5-7）。交換中心位于各成員行之后復(fù)合型（圖5-9）。既含前方交換型、又含后方交換型的網(wǎng)絡(luò)交換中心存儲器A銀行B銀行網(wǎng)絡(luò)ATMPOS圖5-8前方交換型的網(wǎng)絡(luò)結(jié)構(gòu)

交換中心中央銀行存儲器A銀行B銀行

A行網(wǎng)絡(luò)B行網(wǎng)絡(luò)POSPOSATMATM圖5-7后方交換型的網(wǎng)絡(luò)結(jié)構(gòu)

0第五章自助銀行服務(wù)系統(tǒng)75二、共享自助銀行網(wǎng)絡(luò)的基本組成

持卡人終端機(jī)成員金融機(jī)構(gòu)清算銀行交換中心POS系統(tǒng)還包括特約商戶交換中心中央銀行存儲器A銀行B銀行

A行網(wǎng)絡(luò)B行網(wǎng)絡(luò)ATMATMPOSPOS圖5-9復(fù)合型的網(wǎng)絡(luò)結(jié)構(gòu)ATM1

0第五章自助銀行服務(wù)系統(tǒng)76三、我國自助銀行體系的組成和結(jié)構(gòu)（圖5-6）商業(yè)銀行（包括郵政儲蓄）的銀行卡授權(quán)網(wǎng)絡(luò)中國銀聯(lián)地區(qū)交換中心

中國銀聯(lián)全國交換總中心

CNFN網(wǎng)絡(luò)支撐環(huán)境

商業(yè)銀行1全國性銀行卡處理中心商業(yè)銀行3地區(qū)性銀行卡處理中心商業(yè)銀行1地區(qū)性銀行卡處理中心全國銀行卡信息交換中心金卡工程地區(qū)性銀行卡交換中心CNFN全國網(wǎng)絡(luò)CNFN地區(qū)網(wǎng)絡(luò)ATM1POSATM3POS國際銀行卡網(wǎng)絡(luò)金卡工程地區(qū)性銀行卡交換中心CNFN地區(qū)網(wǎng)絡(luò)商業(yè)銀行3全國性銀行卡處理中心內(nèi)部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)商業(yè)銀行2銀行卡處理中心ATM2POS家庭銀行電話銀行家庭銀行柜員機(jī)柜員機(jī)柜員機(jī)圖5-6我國以銀行卡為介質(zhì)的自助銀行體系結(jié)構(gòu)0第五章自助銀行服務(wù)系統(tǒng)77四、系統(tǒng)的互連（圖5-10~圖5-14）

POS集線器銀行圖5-10專有的POS系統(tǒng)POS集線器交換中心圖5-11帶交換中心的前方交換型POS系統(tǒng)銀行POS集線器交換中心圖5-12聯(lián)合系統(tǒng)銀行POS集線器

POS集線器交換中心圖5-13同商店系統(tǒng)聯(lián)合的POS系統(tǒng)注：虛線為可選方案銀行POS集線器集線器POS商店

POS集線器交換中心圖5-14圓滿的POS系統(tǒng)銀行POS集線器集線器POS商店全國交換中心國際信用卡組織

0第五章自助銀行服務(wù)系統(tǒng)78第四節(jié)自助銀行系統(tǒng)的交易處理過程設(shè)計一、后方交換型跨行交易的描述和三向數(shù)據(jù)傳輸流程設(shè)計（圖5-18）請求處理響應(yīng)處理確認(rèn)處理二、信息內(nèi)容和格式設(shè)計傳輸信息的內(nèi)容和格式設(shè)計編碼設(shè)計持卡人

2

代理行

3交換中心4發(fā)卡行4.請求

9.

響應(yīng)5.請求8.響應(yīng)11.確認(rèn)6.請求7.響應(yīng)12.確認(rèn)1CD或ATM1.插入銀行卡2.輸入PIN3.輸入交易類型(和交易額)10.打印單據(jù)，退卡(吐現(xiàn)金)5清算銀行對賬信息清算信息圖5-18ATM系統(tǒng)的三向傳輸流程（第一層數(shù)據(jù)流程）0第五章自助銀行服務(wù)系統(tǒng)79三、節(jié)點的處理設(shè)計

終端機(jī)（ATM）處理（圖5-19~圖5-24）持卡人1.1

信息接收1.2讀卡處理1.3讀鍵盤處理1.4支付處理1.5

管理處理1.6指令發(fā)送2銀行主機(jī)插卡PIN交易信息請求響應(yīng)圖5-19第二層數(shù)據(jù)流程：終端機(jī)處理顯示1.1信息接收(銀行卡啟動信息)1.2.1OK檢查銀行卡

NO規(guī)格

1.6指令發(fā)送退卡

結(jié)束服務(wù)指令

向持卡人發(fā)輸入PIN指令圖5-20第三層數(shù)據(jù)流程：終端機(jī)讀卡處理0第五章自助銀行服務(wù)系統(tǒng)801.1信息接收(客戶輸入PIN）

NO1.3.2OK檢查PIN格式

OK

1.3.3NOPIN輸入三次錯

YES1.6指令發(fā)送發(fā)選擇交易類型指令吞卡

中止交易向主機(jī)發(fā)送信息吐卡

中止服務(wù)發(fā)重新輸入PIN指令圖5-21第三層數(shù)據(jù)流程：讀鍵盤處理中的PIN檢查處理1.3.1NO操作逾時YES0第五章自助銀行服務(wù)系統(tǒng)811.1信息接收(客戶輸入交易類型(和金額))1.3.5NO查詢指令

YES

1.3.6NO取款指令

YES1.6指令發(fā)送退卡

中止交易發(fā)請求查詢指令發(fā)輸入金額指令1.3.4NO操作逾時

YES交易類型1.3.8加密處理向銀行主機(jī)發(fā)請求指令取款金額1.3.7YES金額是最小

NO

面額的倍數(shù)發(fā)重新輸入金額指令發(fā)相應(yīng)的交易請求指令圖5-22第三層數(shù)據(jù)流程：讀鍵盤處理中的交易類型檢查處理0第五章自助銀行服務(wù)系統(tǒng)821.1信息接收(銀行主機(jī)響應(yīng)信息)1.4.1解密處理1.4.2拒絕交易1.4.3查詢處理1.4.4取現(xiàn)處理(吐現(xiàn)金)1.6指令發(fā)送1.4.5其他相應(yīng)處理圖5-23第三層數(shù)據(jù)流程：終端機(jī)支付處理

1.5.1累加數(shù)清零1.5.2加款1.5.3打印清單1.1信息接收(管理信息)1.6指令

發(fā)送圖5-24第三層數(shù)據(jù)流程：終端機(jī)管理處理

0第五章自助銀行服務(wù)系統(tǒng)83代理行處理（圖5-25~圖5-27）

1ATM2.1信息接收

2.1解密處理

2.2解密處理

2.4本行客戶交易處理

2.5它行客戶交易處理

2.6響應(yīng)處理

2.7加密處理

2.8加密處理

2.9信息發(fā)送

3交換中心

請求確認(rèn)響應(yīng)轉(zhuǎn)發(fā)

請求請求響應(yīng)請求響應(yīng)響應(yīng)

圖5-25第二層數(shù)據(jù)流程：代理行處理0第五章自助銀行服務(wù)系統(tǒng)84圖5-26第三層數(shù)據(jù)流程：代理行自己客戶的交易處理2.1信息接收(本行客戶)請求2.2解密處理2.4.1信用卡客戶2.4.2借記卡客戶

2.4.3NOOK檢查PINOK

2.4.4NOOK檢查止付表

OK

和信用限額2.4.5掛賬處理

2.4.6NOOK檢查PINOK

2.4.7NOOK檢查止付表和余額

OK2.4.8修改余額2.7加密處理2.9信息發(fā)送拒絕性指令

拒絕性

指令肯定性指令肯定性指令拒絕性指令拒絕性指令響應(yīng)0第五章自助銀行服務(wù)系統(tǒng)85交換中心處理

2.1信息接收（交換中心來的響應(yīng)信息）2.3解密

處理2.6.1拒絕交易2.6.2接收交易處理2.7加密處理2.8加密處理2.9信息發(fā)送拒絕指令肯定指令

確認(rèn)

確認(rèn)

響應(yīng)圖5-27第三層數(shù)據(jù)流程：代理行對它行客戶的響應(yīng)處理響應(yīng)圖5-28第二層數(shù)據(jù)流程：交換中心處理2代理行3.1信息接收

3.3

解密

處理

3.2解密處理

3.4請求處理

3.5確認(rèn)處理

3.6響應(yīng)處理

3.7加密處理

3.8加密處理

3.9信息發(fā)送

4發(fā)卡行

請求確認(rèn)響應(yīng)請求響應(yīng)請求/確認(rèn)響應(yīng)響應(yīng)確認(rèn)確認(rèn)確認(rèn)請求請求0第五章自助銀行服務(wù)系統(tǒng)86發(fā)卡行處理（圖5-29~圖5-31）3轉(zhuǎn)接中心

4.1

信息

接收

4.2

解密

處理

4.3響應(yīng)處理

4.5

加密

處理

4.6

信息

發(fā)送4.4賬務(wù)提交/沖正處理請求

請求確認(rèn)

確認(rèn)響應(yīng)響應(yīng)圖5-29第二層數(shù)據(jù)流程：發(fā)卡行處理圖5-31第三層數(shù)據(jù)流程：發(fā)卡行的賬務(wù)提交或沖正處理4.1信息接收(確認(rèn))4.2解密處理4.4.1提交4.4.2沖正肯定性指令否定性指令或逾時未歸

0第五章自助銀行服務(wù)系統(tǒng)87圖5-30第三層數(shù)據(jù)流程：發(fā)卡行的響應(yīng)處理4.1信息接收(響應(yīng)信息)請求4.2解密處理4.5加密處理4.6信息

發(fā)送響應(yīng)4.3.1信用卡客戶4.3.2借記卡客戶

4.3.3NOOK檢查PINOK

4.3.4OK檢查止付表

NO

和信用限額

OK4.3.5掛賬處理與清算處理

4.3.6NOOK檢查PINOK

4.3.7NOOK檢查止付表和余額

OK4.3.8修改余額與清算處理拒絕性指令

拒絕性

指令肯定性指令肯定性指令拒絕性指令拒絕性指令0第五章自助銀行服務(wù)系統(tǒng)88第五節(jié)自助銀行系統(tǒng)的安全管理與安全技術(shù)一、系統(tǒng)的安全特點發(fā)生于鬧市區(qū)的、覆蓋面廣的、繁忙的開放性系統(tǒng)由銀行外的客戶驅(qū)動系統(tǒng)提供實時的、全天候的電子資金轉(zhuǎn)賬服務(wù)不同種類系統(tǒng)的運行環(huán)境各異二、系統(tǒng)安全的主要內(nèi)容交易的認(rèn)證性、隱密性和正確性三、系統(tǒng)的安全控制可能的作案點（圖5-32）系統(tǒng)的不安全因素及其防范持卡人之疏忽銀行之疏忽蓄意作案暴力行為軟件缺陷硬件故障對脫機(jī)ATM的作案及防止持卡人終端銀行銀行內(nèi)部知情者作案圖5-32自助銀行系統(tǒng)中可能的作案點磁卡POS/ATM銀行主機(jī)PIN竊聽終端偽終端被動竊聽器主動竊聽器PIN表

0第五章自助銀行服務(wù)系統(tǒng)89電文的傳輸安全和持卡人的身份識別電文的傳輸安全交換中心要事先與成員行交換會話密鑰、PIN密鑰和MAC密鑰以密文傳輸采用MAC技術(shù)確保電文不被篡改持卡人的身份識別采用PIN檢驗持卡人的合法性

PIN的產(chǎn)生（圖5-34）計算機(jī)自動產(chǎn)生持卡人更改后，差數(shù)記在磁卡中

PIN的檢驗（圖5-35）DES卡號PIN密鑰圖5-35PIN的檢驗方法比較持卡人輸入PIN圖5-34用DES算法產(chǎn)生PINDES卡號PIN密鑰PIN0第五章自助銀行服務(wù)系統(tǒng)90密鑰的管理密鑰的分配密鑰分配協(xié)議通過密鑰服務(wù)器分配密鑰密鑰的種類主密鑰通信密鑰數(shù)據(jù)加密密鑰PIN密鑰MAC密鑰密鑰的產(chǎn)生和變更密鑰的存儲密鑰的管理密鑰的產(chǎn)生、存儲、交換、注入和銷毀，應(yīng)遵守既定的原則輸入主密鑰存儲主密鑰圖5-36DES加密設(shè)備功能主密鑰工作密鑰加密/解密算法數(shù)據(jù)寄存器輸出緩沖器輸入緩沖器功能集程序輸入：1.功能請求2.密鑰參數(shù)數(shù)據(jù)參數(shù)3.變換過的數(shù)據(jù)

0第五章自助銀行服務(wù)系統(tǒng)91第六節(jié)系統(tǒng)的規(guī)劃與設(shè)計一、系統(tǒng)的設(shè)計原則

二、確定系統(tǒng)的主要功能

三、系統(tǒng)結(jié)構(gòu)和信息傳輸流程設(shè)計系統(tǒng)結(jié)構(gòu)設(shè)計信息處理流程設(shè)計責(zé)任劃分設(shè)計信息內(nèi)容和格式設(shè)計四、應(yīng)用系統(tǒng)的控制設(shè)計

全部作業(yè)處理都必須是在充分控制的環(huán)境下進(jìn)行系統(tǒng)應(yīng)提供兩種安全金融交易安全操作安全應(yīng)用軟件通過主機(jī)和終端機(jī)所做的基本的控制和檢驗輸入數(shù)據(jù)檢驗賬戶數(shù)據(jù)檢驗輸出數(shù)據(jù)控制五、逾時處理控制

0第六章電子匯兌系統(tǒng)92第六章電子匯兌系統(tǒng)0第六章電子匯兌系統(tǒng)93第一節(jié)電子匯兌系統(tǒng)概述一、匯兌系統(tǒng)的含義銀行的批發(fā)業(yè)務(wù)系統(tǒng)主要客戶：公司、企業(yè)、政府部門和其他金融機(jī)構(gòu)批發(fā)業(yè)務(wù)系統(tǒng)面向單位客戶的企業(yè)銀行系統(tǒng)面向銀行同業(yè)往來的電子匯兌系統(tǒng)匯兌業(yè)務(wù)的類型聯(lián)行往來匯兌業(yè)務(wù)通匯業(yè)務(wù)本國通匯國際通匯批發(fā)業(yè)務(wù)系統(tǒng)是最重要的支付系統(tǒng)二、匯兌系統(tǒng)的特點交易額大，風(fēng)險性大對系統(tǒng)的安全性要求高于時效性要求跨行和跨國交易所占比例較大三、電子匯兌系統(tǒng)的類型通信系統(tǒng)。提供通信服務(wù)支付系統(tǒng)。典型的匯兌作業(yè)系統(tǒng)，功能較齊全清算系統(tǒng)。提供清算處理0第六章電子匯兌系統(tǒng)94四、匯出行/解匯行的處理流程與控制

基本作業(yè)處理流程（圖6-1）數(shù)據(jù)輸入電文接收電文數(shù)據(jù)控制外部輸入接口電文修正電文接收/輸入

P1電文測試

P2電文輸入內(nèi)部電文輸入數(shù)據(jù)控制處理傳送

P3P4P5對外傳送

P6電文測試/播發(fā)

P7P8P9對外輸出接口電文輸出會計系統(tǒng)接口總分類賬接口報表/客戶通知常用指令圖6-1匯兌系統(tǒng)中匯出行/解匯行的基本作業(yè)處理流程注：BN為邊界控制；PN為處理控制B1B2

B3

B4

B5B6B7B8B9B10B11B12

處理與傳送數(shù)據(jù)輸出0第六章電子匯兌系統(tǒng)95安全控制邊界控制處理控制五、大額支付系統(tǒng)應(yīng)遵循的核心原則系統(tǒng)的所有權(quán)限都必須建立在相關(guān)的法律基礎(chǔ)上系統(tǒng)的規(guī)則和程序應(yīng)使參與者清楚了解，對系統(tǒng)的沖擊可能會給參與者帶來的金融風(fēng)險系統(tǒng)對管理信貸風(fēng)險和流動風(fēng)險要有清晰的定義程序，明確規(guī)定系統(tǒng)操作者和參與者的相應(yīng)責(zé)任系統(tǒng)應(yīng)提供解付日的最終清算清單系統(tǒng)在發(fā)生多邊網(wǎng)絡(luò)指令時應(yīng)有能力確保按時完成每日的清算用于清算的資產(chǎn)應(yīng)存于中央銀行，對其他資產(chǎn)則不會有信貸風(fēng)險和資金風(fēng)險系統(tǒng)應(yīng)具有高度安全、操作可靠性和抵抗事故的能力，以保證按時完成每日的處理系統(tǒng)應(yīng)提供各種手段，使客戶能得到高效、經(jīng)濟(jì)的支付服務(wù)系統(tǒng)應(yīng)有客觀的、公示的準(zhǔn)則，確保系統(tǒng)參與者能公平、暢通地訪問系統(tǒng)系統(tǒng)的管理應(yīng)該是有效的、負(fù)責(zé)任的和透明的0第六章電子匯兌系統(tǒng)96第二節(jié)國內(nèi)的電子匯兌系統(tǒng)一、中國人民銀行的中國金融衛(wèi)星通信網(wǎng)1989年開始籌建，1991年投入運行網(wǎng)絡(luò)結(jié)構(gòu)（圖6-2）星形結(jié)構(gòu)通信網(wǎng)的組成衛(wèi)星通信主站地面衛(wèi)星小站空間段網(wǎng)絡(luò)管理系統(tǒng)應(yīng)用系統(tǒng)全國電子聯(lián)行系統(tǒng)。處理流程如圖6-3所示

中國證券交易系統(tǒng)金融信息傳輸系統(tǒng)金稅工程IBM主機(jī)IBM3270/3271數(shù)據(jù)通信設(shè)備U/CU/DHPALNAPIPIPI……OMTSI計算機(jī)SI計算機(jī)SI計算機(jī)SI計算機(jī)衛(wèi)星轉(zhuǎn)發(fā)器主站天線圖6-2金融衛(wèi)星通信系統(tǒng)示意圖主站小站

0第六章電子匯兌系統(tǒng)97二、中國工商銀行的電子銀行平臺

1989年底開始建設(shè)，1990年建成全國一級網(wǎng)絡(luò)系統(tǒng)，從1996年開始逐步建成全行的三級幀中繼骨干網(wǎng)絡(luò)和衛(wèi)星備份網(wǎng)絡(luò)系統(tǒng)1999年9月1日啟動數(shù)據(jù)大集中的“9991工程”，2002年底基本完成建立北京和上海兩大數(shù)據(jù)中心，對一、二、三級網(wǎng)絡(luò)進(jìn)行改造投產(chǎn)綜合業(yè)務(wù)服務(wù)系統(tǒng)，實施集約化經(jīng)營戰(zhàn)略為工行的經(jīng)營管理和決策，提供及時、準(zhǔn)確、全面的信息資源和信息服務(wù)2002年成立牡丹卡中心，推進(jìn)零售業(yè)務(wù)的業(yè)務(wù)、產(chǎn)品和機(jī)構(gòu)的整合圖6-3全國電子聯(lián)行系統(tǒng)業(yè)務(wù)處理流程圖審查記賬提出錄入審查記賬發(fā)報接收審查分類記賬統(tǒng)計轉(zhuǎn)發(fā)接收審查記賬通知提入審查記賬轉(zhuǎn)匯清單原始憑證來賬清單匯出行(業(yè)務(wù)發(fā)生行)發(fā)報行(清算分中心)轉(zhuǎn)發(fā)行(清算總中心)收報行(清算分中心)匯入行(業(yè)務(wù)結(jié)束行)往賬來賬答復(fù)答復(fù)答復(fù)答復(fù)0第六章電子匯兌系統(tǒng)98第三節(jié)中國國家金融通信網(wǎng)和中國支付系統(tǒng)一、中國國家金融通信網(wǎng)CNFN是將中央銀行、各商業(yè)銀行和其他金融機(jī)構(gòu)有機(jī)連接在一起的全國性金融專用網(wǎng)絡(luò)系統(tǒng)CNFN的網(wǎng)絡(luò)結(jié)構(gòu)（圖6-4）三層節(jié)點一級節(jié)點是國家處理中心NPC。北京和無錫兩個NPC互為備份二級節(jié)點是城市處理中心CPC三級節(jié)點是人民銀行縣支行處理節(jié)點CLBNPC與600個CPC構(gòu)成國家級主干網(wǎng)絡(luò)。主干網(wǎng)是以中國人民銀行的衛(wèi)星通信網(wǎng)為主體，以中國金融數(shù)據(jù)地面通信骨干網(wǎng)和郵電部門的公用數(shù)據(jù)通信網(wǎng)DDN為輔助信道CPC與CLB構(gòu)成區(qū)域網(wǎng)絡(luò)。區(qū)域網(wǎng)的物理線路，根據(jù)當(dāng)?shù)赝ㄐ艩顩r可選用中國金融數(shù)據(jù)地面通信骨干網(wǎng)、DDN、X.25或PSTN各商業(yè)銀行總行采用DDN線路與NPC鏈接。CPC與當(dāng)?shù)厣虡I(yè)銀行的鏈接，根據(jù)當(dāng)?shù)赝ㄐ艩顩r選用中國金融數(shù)據(jù)地面通信骨干網(wǎng)、DDN、X.25或PSTN。CLB與當(dāng)?shù)厣虡I(yè)銀行的鏈接，可采用撥號線路，租用線路，無線通信等多種通信媒體0第六章電子匯兌系統(tǒng)99工行農(nóng)行中行建行城市處理中心工行農(nóng)行中行建行人行縣支行城市處理中心北京主站無錫主站工行農(nóng)行中行建行

圖6-4中國國家金融網(wǎng)絡(luò)示意圖

總行級工行農(nóng)行中行建行

三級節(jié)點的結(jié)構(gòu)和處理功能NPC的結(jié)構(gòu)（圖6-5）和主要功能數(shù)據(jù)庫管理。保持完整的CNAPS賬戶數(shù)據(jù)庫完成交易處理作為CNAPS/CNFN的通信主站和控制中心，進(jìn)行系統(tǒng)管理和網(wǎng)絡(luò)管理實