第5讲 网络银行与手机银行
5.1 网上银行 5.1.1网络银行的概念 1.电子银行与网络银行 5.1 网上银行 5.1.1网络银行的概念 1.电子银行与网络银行 国内常有学者认为电子银行是由公司银行(Firm Bank,FB)和家庭 银行(Home Bank,HB)构成,前者是金融机构与各公司、政府或事 业单位的计算机联机,后者是金融机构与各个家庭的计算机或终 端联机。从这两个意义上说,电子银行与网络银行之间存在差别。 2.广义网络银行与狭义网络银行 (1)广义的网络银行:是指在网络中拥有独立的网站,并为客户提 供服务的银行,这种服务可以是: ①一般的信息和通信服务;②简单的银行交易;③所有银行业务。 (2)狭义的网络银行:是指在互联网上开展一类或几类银行实质性 业务的银行,这些业务包括上述的② ③但不包括①,一般都执行 了传统银行的部分基本职能。 国际金融机构、欧洲央行倾向于采用狭义的网络银行的定义。
5.1.2 网络银行的发展 1.计算机辅助银行管理阶段: 20世纪50年代末-计算机开始用于银行业务. 5.1.2 网络银行的发展 1.计算机辅助银行管理阶段: 20世纪50年代末-计算机开始用于银行业务. 20世纪80年代前期,发达国家主要商业银行基本实现了业务处理和 办公业务的电子自动化。 60年代末兴起的电子资金转帐(EFT)技 术及网络, 为网络银行的发展奠定了技术基础。 电话银行兴起于20世纪70年代末的北欧国家, 到80年代后期得到 迅 速发展。 2.银行电子化及金融信息化阶段 银行电子化使传统银行提供的金融服务变成了全天候、全方位和 开放型的金融服务。 3.网络银行阶段:世界上第一家银行——安全第一网络银行于 1995 年10月18日在美国亚特兰大开业 。
5.1.3网络银行迅速发展原因 1.技术原因:计算机技术、网络技术和通信信技术的飞速发展, 为网络银行的发展提供了技术基础。 2.社会原因:电子商务的发展构成了网络银行的社会商业基础, 而互联网的普及、网络用户的壮大则构成了网络银行的客户基 础。 3.内部原因:网络银行发展的最根本的原因,既是出于对服务成本 的考虑,又是出于对行业竞争优势的追求,也就是说,是来自银 行内部发展的原因。 (1)降低商业银行的经营业务成本。 (2)降低商业银行的管理维护成本。 (3)客户足不出户就能随时享受优质、高效的银行服务,极大地 方便了客户。
5.1.4 网上银行的构成 1.网上银行的技术构成 (1)硬件技术:以大中型机为主机系统的网上银行在技 术 结构上以两台主机互为备份,共享外设,故系统安全 性较高。以微机为主机系统的网上银行主要选择32位 微机。 网上银行终端系统由通用终端和专用终端系统组成。 (2)软件技术:由系统软件和应用软件组成。 (3)客户应用技术:客户应用技术指客户端的应用技术。 主要指各种银行卡,包含了硬件制造技术,也包含应 用软件技术。
1.网络银行的技术构成 网上银行结构示意图 网银中心--传统业务处理系统 业务主机 网站 前置机 交易服务器 证书下 载站点 客户 签约柜台 营业网点 网上银行结构示意图 网银中心--传统业务处理系统 CA
1.网络银行的技术构成 两级结构模式:网银中心--传统业务处理系统 网银中心:完成因特网与传统业务处理系统间的信息的格式交换 传统业务处理系统:完成具体的账务处理。 1.网站:负责提供银行的主页服务。 2.网上银行中心:完成因特网与传统业务处理系统间安全转发网 上银行的服务请求,负责客户申请受理,报表处理,客户信息管理 等.不设账务系统,只是因特网与传统业务处理系统间的安全通道。 3.CA认证中心:负责审核,生成,发放和管理网银所需的证书。 4.传统业务处理系统:是各银行的综合业务主机系统,通过前置机 接入网银。 5.签约柜台:位于营业柜台, 负责客户身份及签约账户的真实性 审核。
网上银行交易流程 1.客户用浏览器通过因特网连接到网银中心,并发出网上 交 易请求; 2.网银中心接收,审核客户的交易请求,然后将交易请求转 发 给相应的综合业务主机; 3.综合业务主机完成交易处理,返回处理结果给网银中心; 4.网银中心对交易结果进行处理后返回相应的信息给客户.
网上银行的运作 1.准备工作:客户在电脑安装电子钱包,并到CA申请证书. 2.客户通过浏览器连到网络商店,在网上购物,选择电子借记卡进行网上支付. 3.客户的订货信息通过因特网传递给商户,支付信息(卡号,密码等)加密后通过因特 网上传,经银行确认后,给客户和商户答复(批准或拒绝). 4.银行从客户账上扣款,把钱划到商户的账户. 5.商户得到银行答复后,供货. 支付服务器 客户 商户服务器 商户 支付网关 银行 客户浏览器 认证信息 电子钱包 支付信息 CA认证中心 网上交易的B to C流程
网上银行结构 网上银行系统结构-1 客户 浏览器 Mail 服务器 Intranet / Extranet 应用 服务器 应用 服务器 内部 网上银行系统结构-1 客户 浏览器 Mail 服务器 Intranet / Extranet 应用 服务器 应用 服务器 内部 防火墙2 Web 服务器 Web 服务器 内部 防火墙1 RSA 服务器 Cisco Local Director 客户 浏览器 外部 防火墙 Internet Cisco 7500 路由器
2. 网上银行的组织构成 五个基本部门: 市场推广部 客户服务部 信息技术部 财务部 后勤部
3.网上银行的业务构成 (1)基本技术支持业务,如网络技术、数据库技术、系统软件和应用技术软件的支持,特别是网络交易安全技术的支持,使网络银行业务得以不断扩展和发展。 (2)网络客户服务业务,如客户身份认证、客户交易安全管理、客户信用卡/银行卡等电子货币管理,以及客户咨询等。 (3)网络金融品种及服务,如网络财经信息查询、网络股票交易、申请信用卡,以及综合网络金融服务等。
5.1.5 网上银行的功能与特点 1.网上银行的功能 ⑴业务处理功能: ①基础业务处理功能 ②辅助业务处理功能 ⑵管理信息功能 ①信息自动化处理功能 ②信息化银行管理功能: ③银行运行支持管理 ④办公自动化功能 ⑤决策支持功能 ⑥数据管理功能 :以原始数据、业务数据和主题数据仓库三层结构构 成全行数据体系。
2.网上银行的特点 ⑴从货币的角度来看 :传统的货币形式以现金和支票为主,而网 上银行的流通货币将以电子货币为主。 ⑵从运行模式来看:网上银行从物理网络转向虚拟数字网络,是 虚拟化的金融服务机构。 ⑶银行的角度来看: ①使商业银行经营理念从以物(资金)为中心走向以人为中心。 ②使商业银行获得经济效益的方式发生根本变化。 ③使商业银行的销售渠道发生了变化. ④使商业银行业务范围发生了变化。 ⑤使商业银行人力资源管理战略和技能培训发生改变. ⑥给商业银行带来了一项重要的银行资产——经过网络技术整 合的银行信息资产。 ⑦使评估银行信用的标准发生改变. ⑧给商业银行带来了新形式的风险.
2. 网上银行的特点 ⑷从客户的角度来看 ①网上银行没有时间和地域的限制,成为3A(Anytime, Anywhere, Anyhow)银行. ②网上银行对客户需求的满足大大超过传统商业银行。 网上银行可满足5类金融服务产品的服务,即交易、信贷、投资、 保险和财务计划。 ③客户对网上银行服务安全性、隐私保护等存有忧患,这将成 为 制约网上银行业务健康发展的关键。
3.网上银行的优势 ⑴网上银行可使传统商业银行降低成本、增加收益、增强竞争力 ⑵传统商业银行采取可使商业银行摆脱时空限制,方便了客户。 首先,网上银行的应用可使商业银行降低经营成本 ,其次,网 上 银行的应用可使商业银行降低开办分支机构的成本。网上银行的 应用促进了无形金融市场。 的形成和发展,使商业银行提供的金融服务突破了时空限制。 ⑶网上银行可实现管理机制的高效运转 。 网上银行的应用可使商业银行的管理模式发生根本性的改变,使 管理手段更规范。 ⑷网上银行可拥有一个广阔的国际化市场。 银行发展靠的不是网点、资金而是先进科技所能增加的竞争力。 ⑸网上银行是传统商业银行向全能型银行发展。
5.1.6 网上银行的主要业务 1.公共信息服务 ⑴公用信息发布; ⑵银行简介; ⑶银行业务、服务项目简介; (4)银行网点分布情况; 5.1.6 网上银行的主要业务 1.公共信息服务 ⑴公用信息发布; ⑵银行简介; ⑶银行业务、服务项目简介; (4)银行网点分布情况; (5)ATM分布情况; (6)银行特约商品介绍; (7)存、贷款利率查询; (8)汇牌价、利率查询; (9)国债行情查询; (10)各类申请资料(货款、信用卡申请); (11)投资、理财咨询使用说明; (12)最新经济快递; (13)客户信箱服务。
2.公司银行业务 ⑴帐务查询 ⑵内部转帐 ⑶对外支付 ⑷活期定期存款互转 ⑸工资发放 ⑹信用管理 ⑺公司帐务查询和信用查询 ⑻集团公司/总公司对子公司收付两条线的管理 ⑼网上信用证 ⑽金融信息查询 ⑾银行信息通知
3 .个人银行业务 ⑴业务查询:金融卡私人理财业务查询;查询账户基本信息; 查询某存款子账户信息;查询所有存款子账户信息;查询贷款 子账户信息;下载对账单。 ⑵转帐业务;活期转定期;活期转整整;活期转零整;活期转 存本;活期转零整续存;定期转活期;整整转活期;零整转活 期;存本转活期;活期还贷款;申请贷款转活期。 ⑶代收代缴业务;申办代缴各种费用;代缴各种费用。 ⑷储蓄业务;私人储蓄业务查询;查询存款账户信息;查询未 登折信息;查询存款账户历史明细信息;查询贷款账户信息。 ⑸基金贷款业务
案例1:招商银行“网络银行个人业务”简介 招商银行网络银行个人业务有: (1)个人储蓄业务 (2)融资业务 (3)投资业务 (4)一卡通和信用卡业务
案例2:中国工商银行企业版简介 中国工商银行企业网上银行功能介绍 : 1.账户管理 2.收款业务 3.付款业务 4.集团理财 5.信用证业务 6.贷款业务 7.投资理财 8.代理行 9.工行信使
5.1.7 网上银行的安全保障体系 安全策略的重要性在于其他所有安全管理制度或措施都是根据安全策略来制定的。 1.安全策略 网上银行的安全体系包括安全策略、安全管理制度 和流程、定期安全评估、安全技术措施、业务安全 措施和安全审计。 安全策略的重要性在于其他所有安全管理制度或措施都是根据安全策略来制定的。
2.安全管理制度和流程 ●系统机房使用规定 ●管理员的安全职责 ●网络操作安全规则 ●网上银行系统安全审计制度 ●网上银行系统监控制度 ●网上银行系统外来攻击处置办法 ●网上银行系统失灵处置办法 ●网上银行防卫技术更新规则
3.定期安全评估 ⑴针对网上银行信息基础设施的关键部分进行 易攻击性分析 ⑵安全评估报告 ⑶安全需求分析 ⑷提出安全改进措施建议,制订安全规范
4.安全技术措施 ●主机系统的安全,又分为:操作系统、网络服务、中间件(如数 据库或WWW服务器软件等) ●网络链路的安全 ●应用安全
5.业务安全措施 ●设立每笔交易限额和当日累计交易限额 ●对转帐类交易加以限制,规定交易帐户都需事先签约或约定, 并且收款方只能是信誉较好的单位或客户事先明确书面约定的个 人 ●所有转帐类交易所涉及的帐户都必须是同一城综网的帐户 ●网银中心和城综网每日核对交易流水
6.安全审计 良好的安全审计能大幅度提系统的整体安全性, 并将安全隐患扼杀在萌芽状态中。 在目标系统中,审计内容将分为两部分。 1.是交易服务器等主机系统提供的针对应用访问 情况的审计日志; 2.是针对交易内容的应用程序所记的审计日志.
7.网上银行业务的风险管理 ⑴评估风险 包括三个步骤:识别风险、确定银行的风险承受能力、确定 风险暴露是否在银行的承受能力之内。 ⑵管理和控制风险 风险管理程序应该包括:实施安全策略与安全措施;系统的 评估与升级;采取措施来控制和管理外包风险;信息披露和 客户培训;制定应急计划等。 ⑶监控风险 监控风险是风险程序的一个重要方面,系统测试和审计是其 中两个要素。
5.2 移动银行 5.2.1 移动银行简介 自1999年推出第一代手机银行以来,短短5年的时间,工商银 行 已陆续推出了STK手机银行、WAP手机银行、SMS手机银行等 多种基于不同平台、利用各种先进的移动通信技术的手机服务 其中,基于先进的2.5代移动通信技术的JAVA手机“移动银行” 是手机银行中的佼佼者。 通过移动银行服务,消费者能够在任何时间、任何地点,通过 移动电话以安全的方式访问银行,而不需亲自光临或向支行打 电话。
5.2.2 移动银行组成 GPRS:通用分组无线业务 GSM:全球数字移动电话网 手机 ATM系统 银行 主机 POS系统 移动GSM Internet/ 专网 手机 移动GSM GPRS PDA 移动POS 无线接入平台 移动业务系统 ATM系统 银行 主机 POS系统 网银 系统 GPRS:通用分组无线业务 GSM:全球数字移动电话网
5.2.2 移动银行组成 现有的移动银行架构中,运营商需在短信息中心与银行应用 系统、数据库之间增设短信接口。该接口可用来过滤及分发 从手机SIM卡向应用系统发送的指令和数据;同时也可在向 手机和SIM卡发送信息之前,转译或过滤从银行服务接口中 来的信息。 其中的SIM卡不再是一般的通常使用的SIM卡,而是基于JAVA 技术的32K内存的卡片。因存储量的扩大,在SIM卡上可存储 手机银行的相关应用和信息,具体是向手机用户提供选单界 面,帮助接收广泛的应用信息业务(如股票价格、民航信息 等)。而SIM卡之所以能够实现支持移动增值业务,是通过 SIM工具包STK实现的。STK 为一种小型编程语言,它允许基 于智能卡的SIM运行自己的应用软件。
5.2.3 移动银行的服务 账户查询; 账户转账; 账户挂失; 银证转账; 代理支付: 外汇买卖; 银证通; 业务申请; 新增服务; 客户服务。
5.2.4 移动银行服务的发展 从长远看来,移动银行业务发展主要呈现以下几种趋 势: (1)新移动通信技术对移动银行业务的影响加深。 (2)移动应用发展具有梯度。 (3)银行在移动银行业务中的位置越来越重要。 (4)移动银行业务发展的环境越来越成熟。