0第一章 电子银行的发展概况1第一章 电子银行的发展概况0第一章 电子银行的发展概况2第一节电子银行的产生与发展一、一、C&C、IT和和Web技术使传统银行发展成电子银技术使传统银行发展成电子银行行银行的电子化建设始于20世纪50年代C&C、IT和Web的基础结构，同银行的核心业务、管理和监控体系有机结合，产生了电子银行电子银行是数字化和信息化了的高效率、低运行成本的银行，它通过电子传输方式，向客户提供全方位、全天候、高品质又安全的银行服务，不仅提供综合支付服务，还提供金融信息增值服务电子银行是现代社会经济的支柱和命脉 ，有力地促进社会经济的发展，推动全球金融一体化和经济一体化的发展进程；也加剧了金融业的经营风险和生存竞争 二、电子银行的发展历程二、电子银行的发展历程C&C同银行业务结合，传统业务处理实现电子化0第一章 电子银行的发展概况3推出新型的自助银行服务。以银行卡为介质，提供ATM服务、POS服务和HB服务“C&CIT”同银行核心业务和经营管理相结合，推出金融信息增值服务。进入21世纪后，银行向信息化的高级阶段智能化发展。打造智能型银行是21世纪金融现代化的发展方向 “C&CITWeb”融入银行业务和经营管理全过程，推出网上银行服务，实体银行向虚拟银行发展三、推进电子银行建设的主要困难三、推进电子银行建设的主要困难法律和法规建设的滞后 需要大量资金 缺乏既掌握现代科学技术又掌握现代金融管理知识的复合型科技人才和管理人才需要改变人们的传统金融习惯和管理习惯0第一章 电子银行的发展概况4第二节 支付和支付系统的产生与发展一、支付和支付系统一、支付和支付系统金融交易。在商品交易、证券交易、货币交易和劳务服务中产生的各种支付活动 支付。交易双方的资金往来商品交易时的支付过程（图1-1 ）在支付活动中，银行与客户之间的支付与结算，是银行向客户提供的一种金融服务；中央银行与商业银行之间的支付与结算，使商品交易中的支付活动得以最终完成中央银行商业银行甲商业银行乙客户甲客户乙商品流图1-1商品交易时的支付过程支票流资金流0第一章 电子银行的发展概况5支付系统。它是支付过程中，经济交往的双方和银行维系在一起而组成的系统商品交易时的支付过程的复杂程度，随商品交易双方开户银行之间的关系不同而异二、支付系统的发展二、支付系统的发展银行卡的推出，EFT系统的推广应用，使资金支付活动的各方有机地联系在一起，形成了各种电子支付系统电子支付系统是国民经济大动脉的重要系统，维系着整个社会的经济活动 三、中国目前的支付系统三、中国目前的支付系统同城清算所全国手工联行系统全国电子联行系统电子资金汇兑系统银行卡支付系统网上支付系统邮政储蓄和汇兑系统中国现代化支付系统 0第一章 电子银行的发展概况6四、对联机支付处理的要求四、对联机支付处理的要求联机系统必须确保每笔交易得到正确处理正确访问银行数据库数据实时处理操作过程严格受控，并有证实过程日志文件要记录每笔交易，以备日后查询提供冲正过程，以删除一笔因故而中途中止的未完成交易银行联机系统的特点由人驱动面向客户高度分散性有大量动态客户 0第一章 电子银行的发展概况7第三节 IT和IT部门在电子银行中的作用与地位一、一、IT应用对现代银行具有生死攸关的作用应用对现代银行具有生死攸关的作用IT中心是电子银行的神经中枢。IT应用渗透到银行的业务、管理和决策全过程 现代银行的实力和竞争优势金融企业的信息化、智能化和虚拟化水平对客户和市场需求的响应速度将创新成果转化为新产品、新业务的速度 IT在防范金融风险中的作用和地位高效利用IT管理和影响决策过程的企业，具有更大的竞争优势和抗风险能力 电子银行若在IT应用的设计、集成和操作运营中疏于风险防范的话，其负面效应所形成的破坏力是难以估量的 0第一章 电子银行的发展概况8二、信息时代金融企业面临的压力二、信息时代金融企业面临的压力面对空前剧烈的全球性业内外竞争不断缩短的业务周期 成本压力 市场营销策略的变革 运营、管理体制的变革 面对严重的金融风险 三、三、IT对企业组织结构的影响对企业组织结构的影响信息化企业的新型组织结构（表1-1） 。层次少，效率高，既强调人的自主创造性又能发挥团队作用，既是高弹性和高度分权又是反应灵活具有很强竞争力的有机体新型组织结构的主要特征扁平化 团队化 虚拟化 0第一章 电子银行的发展概况9表表1-1 信息化企业同传统组织结构的比较信息化企业同传统组织结构的比较项目项目传统组织结构传统组织结构新型组织结构新型组织结构组织结构的基本模式职能式有机式结构形式特征金字塔式扁平式，团队式，虚拟式组织活动特征稳定，重复，单一灵活，自主，分散，协作主要结构单元职能部门团队，团队网络分工高度分工和专业化分工程度低，提倡适应性和通才权力的集中程度高度集中，注重权威高度分散，强调自主创新管理层次多少中间管理层庞大臃肿精简管理范围窄宽信息流向纵向为主纵向、横向兼备部门间的关系缺乏沟通，协调难沟通容易，重视沟通协调方式靠规章制度和权力等级通过网络灵活协调0第一章 电子银行的发展概况10四、企业信息主管四、企业信息主管 全面负责企业的信息化建设工作，负责企业信息资源的利用、控制和管理，参与企业的高层决策 CIO应具备的条件信息技术和信息管理系统方面的行家具备一定的商业知识和商业头脑，能依据企业的战略目标确定企业的技术方向具备良好的管理才能具有主动性、创造性和灵活性 0第一章 电子银行的发展概况11第四节 我国电子银行建设的现状与发展目标一、我国电子银行建设的现状一、我国电子银行建设的现状我国的金融电子化建设始于20世纪70年代末 建成了相当规模的金融数据通信网的基本框架各大商业银行建立了各自的全国通信网中国人民银行的数据通信网将各商业银行的数据通信网互联在一起，组成全国统一的金融数据通信网的基本框架中国国家金融通信网（CNFN）的建设取得重大进展全国银行卡跨行交易网络日益完善 银行的传统业务处理实现了电子化商业银行的业务处理实现了电子化中国人民银行建成了全国电子联行系统、金融信息系统等应用系统中国现代化支付系统（CNAPS）建设取得重大进展 0第一章 电子银行的发展概况12推出一批新型的金融服务项目银行卡产业取得可喜成绩自助银行服务获得快速发展商业银行开始发展网上银行服务和网上支付服务大商业银行在数据集中的基础上开始提供综合业务服务初步建立一批管理信息系统商业银行在推进金融管理信息系统建设，提高经营管理和监控水平中国人民银行建立了金融机构监管系统、银行信贷登记咨询系统、农村信用社非现场监管等应用系统 我国电子银行应用水平同发达国家相比存在不少差距 二、我国电子银行建设的发展目标二、我国电子银行建设的发展目标目标。加大电子化、信息化、智能化和虚拟化建设力度，尽快赶上发达国家银行的信息化水平 建立健全的现代化支付体系促进银行卡联网联合，发展自助银行服务推进金融管理信息系统建设建立银行信息安全保障体系0第二章 电子银行体系与金融创新13第二章 电子银行体系与金融创新0第二章 电子银行体系与金融创新14第一节 电子银行系统的产生一、一、EFT系统系统EFT系统的建设始于20世纪60年代EFT系统是银行同其客户间用于电子支付的全共享的通信系统（图2-1）电子支付已经成为发达国家的主要支付手段电子支付网络已由专有网络发展成全球性的电子金融体系 二、二、EFT系统采用的支付方式系统采用的支付方式支票支付贷记转账直接借记电子现金卡直接支付银行往来银行行政管理机构商业部门企业部门银行大众图2-1银行同其客户组成的EFT系统0第二章 电子银行体系与金融创新15三、从三、从EFT系统发展成电子银行系统系统发展成电子银行系统20世纪80年代中以前的EFT系统是面向单个银行产品进行开发和推广应用的系统银行从业务处理到经营管理、金融监控都实现电子化和信息化后，传统银行则发展成电子银行，EFT系统也因此发展成电子银行系统电子银行与传统银行的区别和比较 电子银行系统与EFT系统的区别和比较 电子银行的发展趋势数据集中化 经营集约化和虚拟化 产品个性化，服务综合化 管理信息化和智能化 0第二章 电子银行体系与金融创新16第二节 电子银行体系一、电子银行体系的构成一、电子银行体系的构成电子银行体系是一个创新体系，需随着科学技术和国民经济的发展而不断创新和发展金融信息和交易体系结构（图2-2） 核心是客户第二层是会计结算第三层是交易最外层是信息 核=客户会计结算交易信息图2-2电子银行的信息和交易体系0第二章 电子银行体系与金融创新17电子银行体系包含的应用系统 建立在关系数据库上的为客户提供支付服务的金融综合业务服务系统建立在数据仓库上的以IT为核心技术的金融信息增值服务与管理系统金融安全监控与预警系统电子银行应用系统间的关系金融综合业务服务系统是基础。需能全面反映全国的金融交易活动金融信息增值服务与管理系统需把信息采集渠道直接延伸到金融综合业务系统中去，并及时对采集到的数据进行分析研究，应用到金融宏观决策和帮助客户理财的金融信息增值服务中去金融安全监控与预警系统是保障前两类系统安全、正常运行的安全保障系统 0第二章 电子银行体系与金融创新18二、电子银行的综合业务服务体系二、电子银行的综合业务服务体系综合业务处理系统是以客户为中心，有集中、统一的账务处理系统，能向客户提供综合业务服务的金融企业电子系统组成（图2-3）面向客户的系统零售银行业务系统。联机柜员系统、ATM系统和家庭银行系统 面向商业的银行业务系统。EFT/POS系统批发银行业务系统。与银行联机的企业银行系统电子银行综合业务服务体系客户往来银行网上银行银行内部管理零售业务商业批发业务分行管理行长管理总行管理内务管理国内国际ATM声音应答微机POS微机T-to-TOnlineMinisACHSWIFT专用网网上支付服务 网上银行服务B2CB2B家庭银行服务企业银行服务图2-3电子银行的综合业务服务体系结构0第二章 电子银行体系与金融创新19面向往来银行的系统ACH和国内电子汇兑系统国际金融专用网络 网上银行系统网上支付服务。B2C和B2B两类支付服务 网上银行服务。家庭银行服务和企业银行服务 银行内部管理系统。行长管理系统、总行管理系统、内务管理系统和分行管理系统 三、不同类型电子银行系统的特点三、不同类型电子银行系统的特点自助银行服务系统特点。覆盖面很广，非常繁忙、交易笔数很大，交易额小，实时性要求非常高 企业银行系统和电子汇兑系统特点。交易额大，风险性大，对安全性要求很高，跨行和跨国交易比例大 网上银行系统特点。在开放的互联网上传送，服务的对象不确定，身份检验和电文检验复杂 0第二章 电子银行体系与金融创新20第三节 商业银行的金融综合业务服务系统综合业务服务系统将银行零售业务、批发业务和网上银行等系统全部集成在一起有全行集中统一的账务处理系统和集成的业务信息环境。其前提是实现全行数据大集中以客户为中心，从市场需求出发，建立新的业务流程和规范，以集中统一的会计账为基础构造具有各种业务功能的服务体系建立综合业务系统后，金融机构能根据客户的需要，最大限度地挖掘客户的潜在需求，综合研发深层次的服务方案，不断推出新金融服务品种，使客户获得满意的、个性化的全面金融服务各商业银行的综合业务服务系统，通过中国金融通信网（CNFN）和中国现代化支付系统（CNAPS），互联成中国的现代化支付体系，以便为客户提供不受地理位置限制和时间限制的全方位、全天候的金融服务金融综合业务系统是一个庞大的系统。包括软硬件平台的配置，应用软件开发，网络连接，系统的运行、维护和管理等系统建设需要有很高的技术综合能力。银行需同系统集成商合作，共同开发和建设整个系统0第二章 电子银行体系与金融创新21第四节 发展电子银行的意义与金融风险一、发展电子银行的主要意义使商业银行实现三次飞跃实现电子化。使银行从手工操作实现电子化，随后推出自助银行服务实现信息化。使传统银行发展成电子银行实现虚拟化。使实体银行向虚拟银行发展 增强中央银行和银监会的宏观调控作用国家宏观调控部门只有通过电子支付系统，才能实时掌握整个社会纷繁变化的资金运用状况和经济运行状况，并据此采取有效的宏观调控措施中央银行通过与各商业银行之间的电子支付与结算活动，及时有效地控制信贷规模，监督商业银行的金融活动，办理政府财政业务，控制国家货币的发行和资金的储备，以加强中央银行的宏观调控作用促进国民经济的发展和信息化进程金融信息化是我国国民经济信息化的重要组成部分电子支付系统是国民经济大动脉中的关键系统，电子银行是现代社会经济的支柱和命脉0第二章 电子银行体系与金融创新22二、电子金融和防范金融风险的关系电子金融的发展使机遇和风险并存电子金融的发展，方便了客户，给金融企业带来新的巨大发展空间；也给企业带来更严重的竞争和改革压力，电子金融的安全变得更加复杂化如果电子金融的体系结构存在严重缺陷，在电子金融系统的设计、集成、操作和经营管理中疏于风险防范，其负面效应所形成的破坏力是难以估量的金融电子化建设必须同IT相结合，在建立电子资金转账系统的同时，银行应不失时机地建立相应的金融信息服务系统、安全监控与预警系统 改善电子金融体系可有效增强防范金融风险的能力要防范金融风险，需要从体制、法规制度、防范机制和管理等多方面多层次进行综合治理防范金融风险的最重要的技术措施，是加快电子金融建设，改善电子金融体系和金融监控体系 0第二章 电子银行体系与金融创新23第五节 信息时代的金融变革与创新一、当代金融变革的背景和本质一、当代金融变革的背景和本质背景。当代金融变革是人类文明由工业时代向信息时代转变的产物，是当代国际综合国力竞争在金融领域的反映 本质。当代金融变革是在全球化的大背景下发生的，是技术推动与理论牵引双重动力推动的产物；不只是服务场所与工作效能的物理性扩张，更重要的是服务水准与工作效能的智能性扩张；不只是金融技术的革命，也是金融体制与金融理论的革命。目标。把适应工业时代的从事传统金融支付服务的物理金融体系，建设成适应信息时代的全能型金融支付和信息增值服务的智能化金融体系。 二、当代金融变革的主要特征二、当代金融变革的主要特征金融服务信息化、智能化和个性化 金融服务时空无限制和手段多维化 金融编制精干化，管理体制扁平化金融经营管理智能化，安全监控自动化 0第二章 电子银行体系与金融创新24金融竞争呈现体系化和全球化业内外的合作与竞争是全球金融业必须长期面对的问题制金融信息权将成为未来最主要的竞争形态 金融竞争日益呈现全方位体系竞争和全球性竞争三、中国金融业面临的挑战和金融创新方向三、中国金融业面临的挑战和金融创新方向世界金融业与金融安全将由于新的金融变革而面临新的挑战正从电子化、半电子化向信息化转变的我国金融业，需要实现跨越式发展，坚持以信息化带动电子化，以电子化促进信息化我国金融现代化建设当前的金融创新方向推进金融思维创新，创立与信息化竞争相适应的现代金融理论 推进金融业务创新和技术创新，实现跨越式发展，加速实现核心金融业务现代化的电子金融体系建设 推进金融体制创新，深化中国金融结构改革，建设适应信息时代电子金融的组织结构0第二章 电子银行体系与金融创新25四、实现智能化是金融现代化的发展方向四、实现智能化是金融现代化的发展方向金融现代化的含义。全面实现金融电子化、信息化、虚拟化和智能化实现金融智能化是未来一、二十年金融现代化建设的发展方向 基本实现电子化的金融企业，要不失时机地利用IT，特别是其中的商业智能技术，建立各种分析型和智能型的信息服务系统商业智能系统的主要功能实时地对来自电子支付系统的数据，来自CRM、ERP、SCM等管理工具生成的管理数据，以及来自Internet中的相关的综合数据，进行有效的组织、存储和管理快速、准确地深入分析上述浩如烟海的数据，找出对决策支持有意义的信息，进行开发和利用，用于商业决策数据仓库是商业智能的基础联机数据分析处理（OLAP）是商业智能应用的灵魂 0第二章 电子银行体系与金融创新26第六节 电子银行系统的规划与设计 一、电子银行系统建设的基本目标一、电子银行系统建设的基本目标提高效率、降低经营成本除提供支付服务外，还能开发新的金融服务项目，特别是金融信息增值服务二、推出一个电子银行系统或产品成功与否的评判标准二、推出一个电子银行系统或产品成功与否的评判标准实践检验是否有足够的积极用户，能否给银行带来效益三、规划设计电子银行系统涉及的主要因素三、规划设计电子银行系统涉及的主要因素由最高领导层作战略规划，制定系统的目标 由市场销售人员作市场响应预测研究 由银行的技术人员作技术开发研究 四、系统的标准化四、系统的标准化系统的标准化是系统赖以生存、发展的基础和前提 需在系统配置、账务处理、业务处理、安全控制管理等诸多方面制定相关标准需采用国际标准、国家标准和行业标准 0第三章 电子银行的安全 27第三章 电子银行的安全0第三章 电子银行的安全 28第一节 电子银行安全概述一、电子银行安全的重要性一、电子银行安全的重要性电子银行的安全是电子银行的生命线银行实现电子后在金融安全上出现的新情况接触银行业务系统的人员，从银行内部扩展到社会各界传统银行若出现安全问题只影响局部；而电子银行安全的影响却要严重得多，局部事件可产生全局性影响电子银行安全的难度大 电子银行系统的缺陷和失效，可能给国民经济带来巨大损失 需从国防建设的高度出发，以保守国家金融信息秘密、保护银行资产、维护客户利益和隐私、严防金融信息犯罪等目标进行电子银行安全建设 0第三章 电子银行的安全 29二、电子银行安全的特点二、电子银行安全的特点 安全性要求很高 抗攻击能力要很强 安全难度很大 高科技犯罪比重大三、电子银行的资源三、电子银行的资源 物理设备软件数据人才四、电子银行安全的基本条件四、电子银行安全的基本条件可靠性可用性可维护性 0第三章 电子银行的安全 30五、电子银行的业务需求五、电子银行的业务需求客户能向银行提交电子支付指令银行能鉴别收到的电子指令的真伪和完整性电子支付处理过程完整无误电子支付过程的行为信息需存档 因故中断电子支付过程时不会产生不良影响 六、电子银行的信息安全需求六、电子银行的信息安全需求身份识别 交易认证 访问控制 信息的不可否认性 提供冲正过程 审计跟踪 0第三章 电子银行的安全 31第二节 影响电子银行安全的因素一、自然灾害一、自然灾害水灾、火灾、地震、雷击、暴风雪、飓风、沙尘暴等自然灾害都可能毁坏电子银行系统 二、环境因素二、环境因素战争破坏、掉电、电力波动过大、工作环境温度和湿度过高或过低等，都可能对电子银行构成安全威胁 三、软硬件质量及其安全漏洞三、软硬件质量及其安全漏洞操作系统、数据库管理系统、网络管理系统和应用系统都可能存在不同程度的安全漏洞 四、误操作四、误操作五、人为破坏五、人为破坏物理破坏网络病毒破坏 六、非授权存取六、非授权存取有被动攻击和主动攻击之分防止非授权用户访问系统和越权使用系统资源 0第三章 电子银行的安全 32第三节 电子银行的入侵探测与安全控制一、攻击类型（图一、攻击类型（图3-1）中断截取修改伪造否认服务 二、安全威胁来源（图二、安全威胁来源（图3-2）对公司不满的员工黑客竞争对手外国政府 三、入侵探测方法三、入侵探测方法模式匹配统计分析 完整性分析 四、入侵探测系统四、入侵探测系统 基于事后审核分析 基于实时数据包分析（图3-3 ） 基于实时活动监视（图3-4） 正常数据流中断截取修改伪造图3-1对计算机系统实施攻击的类型否认服务外国政府竞争对手黑客对公司不满的员工01020304050607080图3-2安全威胁来源0第三章 电子银行的安全 33图3-3 基于实时数据包分析的入侵探测系统UNIX HP-UX ID智能代理Netware 3x, 4x ID智能代理Windows NT ID智能代理UNIX (Solaris等) ID智能代理Web Server ID智能代理图3-4 管理器/代理结构的入侵探测系统0第三章 电子银行的安全 34五五 、电子银行的安全层次、电子银行的安全层次 需从安全立法、安全管理和安全技术等领域实施综合治理，才能保障电子银行体系安全电子银行网络的组成（图3-6）网络。由物理电路、路由器、交换机、网管软件、防火墙、加密机、网络监测器等构成主机系统。由主机、操作系统、数据库、工具软件等构成应用软件。由不同业务所需的业务软件组成主体主机系统客体应用软件网络图3-6计算机的安全层次0第三章 电子银行的安全 35上述三个层次都需采取安全控制措施网络安全网络设备的安全性验证使用网络的用户阻止非法流量了解黑客的最新入侵手段，抵御来自网络的威胁检测、弥补网络安全漏洞主机系统安全操作系统等系统软件安全统一管理账户，防止入侵和破坏防止用户登录系统后获取ROOT口令（或系统管理员口令）监视用户对数据库的操作防止系统管理员滥用特权应用软件安全防止非法用户存取电子银行数据防止合法用户越权存取电子银行数据0第三章 电子银行的安全 36六、电子银行的安全控制六、电子银行的安全控制数据加密密码技术是信息安全的核心技术，是各种安全技术的基础数据保密的核心是密钥的保密和安全 数字签名和电文识别技术数字签名用于保护电文传输安全电文识别码技术使通信双方能显式识别传输电文的完整性身份识别技术不同网络环境需采用不同的身份识别技术身份识别技术用以防止非授权用户访问系统还要验明用户权限，防止合法用户越权使用系统资源 软件控制系统软件控制 程序内部控制 开发专门的安全监控软件 电子金融的经营风险管理软件0第三章 电子银行的安全 37硬件控制物理控制 稽核控制 规章管理制度 法律和伦理道德控制七、电子银行的安全策略七、电子银行的安全策略 预防为主的原则 加强最薄弱环节原则 时间性原则 有效性原则 效能投资相容原则 以人为本的原则 0第三章 电子银行的安全 38第四节 计算机信息系统安全理论和评价准则一、开环控制安全理论及可一、开环控制安全理论及可信计算机系统评估准则信计算机系统评估准则（图3-7 ）其核心是检查用户和数据之间的关系是否符合预定的读写控制规则这类评估准则主要有：TCSEC、ITSEC和CC二、闭环控制安全理论（二、闭环控制安全理论（图3-8 ） 闭环控制强调系统的动态安全性主体安全策略客体图3-7传统的计算机开环控制系统主体监测部件客体图3-8基于PDR的计算机闭环控制系统保护部件反应部件0第三章 电子银行的安全 39基于PDR模型以“承认漏洞、正视威胁、适度防护、加强检测、快速反应和建立威慑”为指导思想，强调对安全监控预警体系研究，有效提高系统自身安全漏洞与攻击行为的检测、管理、监控、实时处理能力 PDR模型特点强调安全管理的连续性和安全策略的动态性实施监控利用统计分析、神经网络等信息技术，对当前的网络行为进行风险分析，制订新的安全策略 自主开发网络安全监控预警系统，构造基于PDR模型的、动态自适应的电子银行安全体系，是我国金融业当前面临的重大使命 0第三章 电子银行的安全 40第五节 数字签名一、协议技术一、协议技术协议含义。使用密码系统进行数据通信的双方或多方，为完成某些任务共同采取的一系列互相制约的有序步骤 仲裁协议需选择一个公正的第三方（仲裁方）参与事务的处理过程，以保证双方能遵守协议，公平地完成事务金融专用网络中的交换中心实质上就是仲裁方 裁决协议在完成事务的过程中，公证方不介入事务事务完成后若双方出现争议，公证方可根据事先掌握的证据来判断事务完成的公正性 自强制协议若一方试图违背协议，则这一事实会变为另一方的证据 自强制协议在电子商务中得到广泛应用 0第三章 电子银行的安全 41二、数字签名二、数字签名数字签名的作用数字签名是产生同真实签名有相同效果的一种协议它是一个仅能由发送方才能产生的、且仅与所签署电子文档有关的一种标记其他人只能简单地识别此标记是属于谁的和属于哪个电子文档的，而无法伪造和盗用 数字签名必须满足的条件不可伪造性真实性 不可更改性 不可重用性 可鉴别性0第三章 电子银行的安全 42对称密钥用于数字签名假设：发送方S与仲裁方（如交换中心）A有相同的密钥KS ，接收方R和A有相同的密钥KR。如果S要发送消息M给R，要求M具有不可伪造性和真实性使用对称密钥的数字签名做法S发送加密消息E(M,KS)给A A使用KS解密出M，在证实M来自S后，A发送加密消息E(M,S,E(M,KS),KR)给RR用KR解密，得到M、S和相关证据E(M, KS)三个消息，并按S的指令M进行操作；若要求不可否认性，则R还需将执行M的结果M以密文方式E(M, KR)回送AA解密收到的消息，证实R执行了A的指令，并将E(M,E(M, KR), KS)回送S S解密收到的消息，得知R执行的结果M，和相关证据E(M,KR)0第三章 电子银行的安全 43防止消息重用和对消息作更改的方法发送消息中加上时间标志或有任何非重复的代码（如递增的数字序列），就可防止消息被重用为防止重用消息中的单个块，发送方可让每个消息块都依赖于时间标志 公开密钥用于数字签名RSA公钥密码系统最适合用于数字签名。在电子银行和电子商务中广泛采用公开密钥作数字签名 具体做法是：S可发送经过两次加密的如下消息给R：E(D(M,Kspriv),S),Krpub)R收到该消息后，用自己的保密密钥作保密转换，进行第一次解密：D(E(D(M,Kspriv),S),Krpub),Krpriv)=(D(M,Kspriv),S) R用S的公开密钥对消息D(M,Kspriv)作非保密转换，即进行第二次解密，得出明文M：E(D(M,Kspriv),Kspub)=M 加时间标志可防止消息重用；加封装函数则可防止对明文块进行篡改所作的攻击 0第三章 电子银行的安全 44第六节 电文传输过程中的完整性验证一、银行专用网络中的电一、银行专用网络中的电文完整性检验文完整性检验MAC的产生（图3-15 ）电文M的MAC是M和MAC密钥的函数：MACM=F(KMAC,M)MAC可作为检验电文在传输中是否被篡改的判别码 电文的识别处理过程（图3-16 ）A用约定好的MAC密钥计算该电文的MAC，然后将电文和MAC一并发送给BB计算收到电文的MAC，并同A节点发送来的MAC作比较，若相同则没被篡改 电文64位DES64位64位DES64位MAC密钥64位DES64位MAC密钥32位MAC图3-15MAC的产生原理MAC密钥A节点节点B节点节点信息产生MACA发送产生MACB比较MACA=MACB图3-16电文的识别处理过程0第三章 电子银行的安全 45二、电子商务中采用的电文完整性检验 原理电文发送方S用Hash函数生成欲发送消息M（任意长度）的消息摘要M（固定长度，该Hash值作为M的MAC ），并对其作数字签名D(M,Kspriv)。该数字签名作为消息的附件，连同经DES加密过的M一起发送给电文接收方。接收方对收到的信息解密，用同一Hash函数生成接收到消息的MAC；对接收到的MAC数字签名进行解密；比较两个MAC，以判断消息途中是否被篡改安全Hash函数应具有的特性能应用到任意大小的数据上能生成大小固定的输出Hash值的计算易于实现欲从Hash值推出原始消息是不可行的要发现满足H(y)=H(x)而yx，是不可行的要发现满足H(x)=H(y)的(x,y)，是不可行的。 0第三章 电子银行的安全 46 HMAC 电子商务中常采用HMAC作MACHMAC的算法（图3-18） HMACK(M)=H(K+opad)|H(K+ipad)|M K+ipadSiY0Y1Y2YL-1SoopadK+HHIVIVH(Si|M)HMACK(M)图3-18HMAC的结构n位n位n位n位扩充到b位0第三章 电子银行的安全 47第七节 随机选择协议与密钥分配网络中电文传输的安全取决于密钥的保密性为通信安全，通信双方需经常改变通信密钥，密钥的分配安全就成为重要问题分发密钥时必须确保使用者得到一个新密钥，而其他任何人都不应知道使用者所选择的密钥 随机选择协议可用于安全密钥分配，保证密钥分配中的保密性和真实性 随机选择协议用于密钥分配假设：由中心密钥服务器负责产生并分配密钥 做法 密钥分配器A发出一串连续的被加密的密钥流用户B选择其中的一个，如E(ki,Ka) 。加密所选密钥，形成E(E(ki, Ka),Kb)，并将其回送给AA解密之，得到 E(ki, Kb) ，发送给BB对之解密，则得到自己挑选的密钥ki 0第四章 银行卡48第四章 银行卡0第四章 银行卡49第一节 银行卡概述一、银行卡的产生与发展银行卡的产生与发展 银行卡是由商业银行向社会发行的具有消费信用、转账结算、存取现金等全部或部分功能的信用支付工具 银行卡与国际信用卡组织的形成和发展银行卡的产生VISA国际的产生和发展MasterCard国际的产生和发展 信用卡的发行，开始了支付手段的变革，推动了自助银行系统的产生和发展，是银行界的一项重大成就二、银行卡的种类二、银行卡的种类按性质分类。有信用卡、借记卡、复合卡和现金卡按信息载体分类。有塑料卡、磁卡、集成电路卡和激光卡 0第四章 银行卡50其他分类法 按使用货币种类分：本币卡和外币卡 按等级分：普通卡、金卡、白金卡 按发行对象分：个人卡、商务卡、采购卡、政府卡与其他合作机构联合发行：联名卡（与公司合作）、认同卡（与事业单位合作）三、银行卡的应用领域三、银行卡的应用领域无现金购物启动ATM系统 企业银行联机家庭银行联机 网上支付银行柜台交易 个人资产管理 0第四章 银行卡51四、银行卡对银行和对社会发展的影响四、银行卡对银行和对社会发展的影响 促进社会商品生产和流通的发展 推动银行实现电子化 深刻改变人们的金融习惯和社会支付体制五、银行卡的标准化五、银行卡的标准化银行卡的标准化对于推动各类共享自助银行系统的联网通用是至关重要的磁卡标准IC卡标准 0第四章 银行卡52第二节 信用卡一、信用卡的一般情况一、信用卡的一般情况性质。信用卡也称贷记卡，是银行向金融上可信赖客户提供无抵押短期周转信贷的一种手段，是先消费后付款，用于信贷交易的银行卡账务处理。持信用卡消费后，只作挂账处理，信用期满时银行才向持卡人索还部分或全部贷款，或者对持卡人作扣账操作商业银行要向信用卡的持卡人收取年费 二、信用卡的功用二、信用卡的功用向国内外特约商店购物网上支付从参与该信用卡组织的成员金融机构预支现金在ATM机上预支现金0第四章 银行卡53三、信用卡的购物处理过程三、信用卡的购物处理过程 购物交易过程（图4-2和图4-3）持卡人持卡人特约商户特约商户商户银行处理中心商户银行处理中心信用卡授权网络信用卡授权网络把卡交给商户把货物和卡交给持卡人产生销售汇票检查文件确定是否批准同发卡行通信得到批准或拒绝的回答超过最低限额标准是我的持卡人是是否否若授权批准本笔交易图4-2一笔典型的信用卡购物交易框图（A）注：图中接点转接至图4-30第四章 银行卡54交易的授权脱机授权方式。超出规定限额的交易，需经银行授权方可成交。低于限额的交易，银行授权商户自行认证 联机授权方式。全部实行联机电子授权商户存款和结账持卡人持卡人商户商户商户银行处理中心商户银行处理中心信用卡授权网络信用卡授权网络图4-3一笔典型的信用卡购物交易框图（B）通过邮寄或去银行交存单记入商户账目的贷方过账到持卡人的账目上每月产生商户的月结单每月产生持卡人的月结单通过电子网络送发卡行进行账务处理我的持卡人是否0第四章 银行卡55交换和清算非交换交易留行内处理交换交易需通过信用卡授权网络送发卡行进行结账处理。日终需通过中央银行完成最终清算 四、银行卡处理中心的职责四、银行卡处理中心的职责对持卡人的服务对商户的服务 五、信用卡服务与管理五、信用卡服务与管理 选择参加一个地区性或全国性的信用卡组织 商业银行的信用卡组织机构（图4-6） 信用卡的推销 与特约商店签约核准信用 信用卡的发行安全控制 收回贷款 向持卡人提供服务向商户提供服务0第四章 银行卡56六、信用卡的使用情况及存在的问题六、信用卡的使用情况及存在的问题经营风险较大管理过程复杂 主管信用卡的行长内部稽核信贷与收回贷款信贷回收贷款商店持卡人系统开发运行信用卡供应计算中心销售/服务系统/运行管理控制保安图4-6典型的信用卡组织0第四章 银行卡57第三节 借记卡一、借记卡的一般情况一、借记卡的一般情况性质。借记卡是先存后支，先存款后消费，在ATM交易和POS交易中只作直接转账用的银行卡借记卡按功能不同分为转账卡、专用卡和储值卡 兼有信贷功能的借记卡是复合卡（准贷记卡） 二、借记卡交易的处理过程（图二、借记卡交易的处理过程（图4-7）借记卡或信用卡在特约商店购物在成员银行存取款在ATM上存取款汇票或电子数据发卡行处理中心借记卡交易信用卡交易存款账户自动传输清算存款账目清算信用卡账目分开的或合在一起的月结单图4-7典型的银行卡系统的业务操作0第四章 银行卡58三、借记卡交易的授权三、借记卡交易的授权授权文件的类型负文件（消极文件）。仅列出已中止使用的账户表 正文件（肯定文件）。每个账户有不同的授权标准 授权标准 存款账户余额存款账户余额加上预授权的透支能力存款余额加上内部信用限额采用信用限额 0第四章 银行卡59第四节 IC卡一、一、IC卡的分类和发展卡的分类和发展 按集成电路的组成分类IC存储卡IC智能卡 按结构分类 接触式IC卡（图4-8）。通过卡上的触点与读卡器通信 非接触式IC卡（图4-9）。通过无线方式同读写设备通信图4-8 接触式的IC卡结构0第四章 银行卡60IC卡的发展 MasterCard和VISA分别要求其会员银行于2005年和2008年前将磁卡转换为IC卡 我国正在完善北京、上海等地的IC卡受理环境，预计2006年前完成转换二、二、IC卡作银行卡的使用模式卡作银行卡的使用模式 普通IC卡其功能和IC片中存储的信息内容，均与磁卡相同提高了卡片的保密、安全及防伪性 芯片模块天线卡基图4-9射频卡的结构图0第四章 银行卡61电子存折卡是有密码的电子存折式IC现金卡特点IC片内容，除个人资料和密码信息外，还写入持卡人的存款余额允许脱机操作 在POS交易中作脱机操作时，采用卡-机对查和卡-机互为作用方式，提高鉴别真伪功能 电子钱包卡这种IC现金卡中写有现金金额。持卡消费时，由终端机从卡中直接划钱特点卡片上不设密码，卡内存有小额电子货币，可用于小额消费 卡片中的钱用完后，可通过特定的圈存机向卡内圈存电子货币卡片丢失后，持卡人在卡中的钱也丢失了可提高交易处理速度，比现金消费更方便、更快 0第四章 银行卡62第五节 国内外银行卡概况一、一、VISA国际和国际和MasterCard国际的支付产品与服国际的支付产品与服务务 VISA的产品与服务VISA建有全球性的支付网络VISA的支付产品。普通信用卡、金卡、贵宾卡、借记卡、现金卡、商务卡、多功能智能卡、旅行支票等VISA提供的服务。全球电信服务，授权传送服务，清算结算服务，风险管理服务，自动化转账服务，国际电子汇兑服务，制订操作标准、开发新产品和服务等 MasterCard产品其全球授权系统可提供全天候服务其成员发行的银行卡品种。消费卡、学生卡、小商务卡、公司卡、政府卡、智能卡等 0第四章 银行卡63二、我国的银行卡二、我国的银行卡一般情况我国最早的银行卡是1985年中国银行发行的长城卡 我国银行卡的品牌。工行的牡丹卡，中行的长城卡，农行的金穗卡，建行的龙卡，交行的太平洋卡，招商银行的一卡通等我国银行卡的总发卡量已超过8亿张，其中95%以上是借记卡，贷记卡仅占1%左右 发卡量增长快，主动申领比例低，持卡消费的交易额低 ，成本压力大近年来加快了贷记卡和国际卡的发展力度我国银行卡的受理环境 受理市场规模小，结构不合理 交易成功率低、差错多、速度慢 服务水准差 受理环境差的主要原因：银行卡领域的规划和标准建设严重滞后，发卡行之间没有解决好合作与竞争的关系，商业银行的银行卡营销理念和营销力度存在问题0第四章 银行卡64加快发展我国的银行卡产业 金卡工程的顺利完成，加快了我国银行卡业的发展和金融电子化的进程 加快了有关银行卡和电子银行的标准、法规的制订步伐，统一了行业的技术、业务和管理规范，促进我国银行卡向规范化和系统化方向发展中国银联股份有限公司的成立，有力地促进了银行卡联网通用的发展，推动了ATM和POS两个自助银行系统实现联动处理 商业银行按照集中经营、集中运作和集中管理模式，依据专业化业务处理要求建立银行卡中心，开始内部企业化运作，全方位推进银行卡业的产业化改造和发展，有力推动了银行卡业的发展 0第五章 自助银行服务系统65第五章 自助银行服务系统0第五章 自助银行服务系统66第一节 自动柜员机系统一、一、ATM系统的发展状况系统的发展状况 ATM系统是利用银行卡在ATM机上进行金融交易的一种自助银行系统 自1969年推出ATM系统以来，全球的ATM一直处于高速发展状态2004年中全球的ATM数已达130万台 二、二、ATM系统的目标、主要功能和使用效果系统的目标、主要功能和使用效果 主要目标方便客户，提高服务水平，扩大市场占有率降低银行内部的运行费用，提高银行竞争力 主要功能 取现 存款 支付 转账 账户余额查询 非现金交易 0第五章 自助银行服务系统67我国ATM系统的发展概况我国从20世纪90年代开始快速发展ATM系统。ATM拥有量将很快位居全球第三位同发达国家相比，我国的ATM应用存在很大差距截至2003年底，每百万人口拥有的ATM数量，北美和日本为1200台机，而我国约为50台。我国2003年的ATM装机量相当美国1983年的水平发达国家的ATM系统可提供数十种功能服务，而我国一般只能提供几种 发达国家20世纪90年代中每笔ATM交易费用仅及柜台交易费用的四分之一，而我国2002年发达地区的ATM交易成本仍为柜员操作成本的3倍我国ATM交易成本高的主要原因每台ATM的平均利用率低 劳动力费用低，而电子化设备和应用软件的投资费用高提高我国自助银行系统使用效果的措施探讨适合我国国情的发展我国自助银行服务的道路探讨自助银行服务取得规模经济的实现方法 0第五章 自助银行服务系统68三、三、ATM的结构和使用方法的结构和使用方法ATM的结构 ATM的正面板含三个基本输入域和三个基本输出域ATM内部有读卡器、现钞箱、凭条打印机、存储设备、控制系统等 顾客在ATM上的操作（图5-1 ）持卡人CD或ATM1、插入银行卡2、输入PIN3、输入交易类型(和交易额)4、打印单据，退卡，必要时吐出现金图5-1客户在ATM上的操作0第五章 自助银行服务系统69ATM系统的授权消极授权 肯定授权 肯定余额授权 综合授权 ATM给客户带来的好处快捷，方便，全天候服务，安全ATM的工作方式脱机方式。采用磁卡作为支付工具时，要严格禁止ATM以脱机方式工作 联机方式ATM 系统的技术发展趋势扩大应用功能。ATM系统安装各种专用自助银行终端机后，还可增加各种非现金交易和信息服务功能 提高安全性。采用更安全的身份识别和认证技术，如虹膜识别、语音识别、指纹识别等人体生物特征识别技术 0第五章 自助银行服务系统70第二节 销售点电子转账系统一、POS系统的产生与发展系统的产生与发展 持卡人在消费点消费后，可通过POS系统直接完成电子资金转账工作 POS服务的发展 POS系统始于1968年。早期使用借记卡的专有POS系统，由于系统局限性太大，基本上全失败了20世纪80年代，直接转账的POS系统同采用信用挂账的信用卡系统相结合，POS系统获得快速发展，很快成为发达国家的一种主要支付系统 20世纪90年代后，出现了网上银行，客户脚不出户就可实现网上购物和网上支付推动POS系统发展的必要条件 必须兼顾银行、特约商店和消费者等三个参与者的利益 必须普及银行卡，有足够多的特约商户，有较完善的基础结构，有能实现通存通兑的共享EFT网络 0第五章 自助银行服务系统71促使POS系统迅速发展的根本原因 系统带给持卡人的好处 持卡消费具有安全、方便、快捷、可靠等好处 系统带给商户的好处商店具有现代化形象 实现立即转账 提高商品交易的结账效率 减少用支票付款的呆账风险 为特约商户提供大量有用信息，提高管理水平和市场竞争力 系统带给银行的好处 银行业务深入到流通领域的各个环节 为银行从交易领域进入信息服务领域奠定重要基础 我国的POS服务尚处初步发展阶段截至到2003年底，我国的特约商户仅23万户，商户的普及率仅4%，而美国则达80%以上；我国POS的装机量为35.3万台，平均每百万人拥有的POS数为270台，而美国在2001年底的数据为46000台。0第五章 自助银行服务系统72二、二、POS系统的业务处系统的业务处理与交易授权理与交易授权业务处理（图5-2）POS系统各成员通过交换中心链接成大型的共享网络 系统的授权方式 脱机授权 联机授权系统的授权方法区域性消极授权 全国性消极授权 肯定授权 肯定余额授权 参数授权 CRT授权 成批授权联机授权过程（图5-3） 发卡银行国外信用卡集团收单银行清算中心持卡人特约商店签约授权签约授权申请发卡扣款挂失装置POS拨付款项销售单据发送持卡消费销售单据账款汇总清算账款汇总清算图5-2EFT/POS系统业务处理关系图发卡行发卡行国际卡处理中心交换中心收单行特约商店特约商店网络图5-3POS系统联机授权网络结构收单行特约商店特约商店网络国际网络0第五章 自助银行服务系统73三、三、POS交易的普及所产生的社会影响交易的普及所产生的社会影响 深刻改变人们的金融习惯和社会的支付体制银行业务扩展到商品流通领域 零售商进入金融领域并参与金融领域竞争四、POS系统的发展趋势系统的发展趋势朝综合信息管理系统发展。零售商要求POS系统，从加快交易处理、降低经营成本，扩展到销售分析、存货控制管理、直接货品利润等经营管理功能发展采用无线通信的移动POS，突破地域和商户经营条件等限制POS终端从单纯的信息采集工具，发展成多功能的信息处理工具 0第五章 自助银行服务系统74第三节 自助银行体系的网络结构一、金融网络的分类一、金融网络的分类按性质分类 专有系统共享系统 按网络结构分类前方交换型（图5-8）。交换中心位于银行主机和终端机之间后方交换型（图5-7）。交换中心位于各成员行之后 复合型（图5-9）。既含前方交换型、又含后方交换型的网络 交换中心存储器A银行B银行网络ATMPOS图5-8前方交换型的网络结构交换中心中央银行存储器A银行B银行A行网络B行网络POSPOSATMATM图5-7后方交换型的网络结构0第五章 自助银行服务系统75二、共享自助银行网络的基本组成二、共享自助银行网络的基本组成 持卡人 终端机 成员金融机构 清算银行 交换中心 POS系统还包括特约商户 交换中心中央银行存储器A银行B银行A行网络B行网络ATMATMPOSPOS图5-9复合型的网络结构ATM10第五章 自助银行服务系统76三、我国自助银行体系的组成和结构（三、我国自助银行体系的组成和结构（图5-6）商业银行（包括邮政储蓄）的银行卡授权网络 中国银联地区交换中心 中国银联全国交换总中心 CNFN网络支撑环境 商业银行1全国性银行卡处理中心商业银行3地区性银行卡处理中心商业银行1地区性银行卡处理中心全国银行卡信息交换中心金卡工程地区性银行卡交换中心CNFN全国网络CNFN地区网络ATM1POSATM3POS国际银行卡网络金卡工程地区性银行卡交换中心CNFN地区网络商业银行3全国性银行卡处理中心内部网络内部网络商业银行2银行卡处理中心ATM2POS家庭银行电话银行家庭银行柜员机柜员机柜员机图5-6我国以银行卡为介质的自助银行体系结构0第五章 自助银行服务系统77四、系统的互连（系统的互连（图5-10图5-14） POS集线器银行图5-10专有的POS系统POS集线器交换中心图5-11带交换中心的前方交换型POS系统银行POS集线器交换中心图5-12联合系统银行POS集线器POS集线器交换中心图5-13同商店系统联合的POS系统注：虚线为可选方案银行POS集线器集线器POS商店POS集线器交换中心图5-14圆满的POS系统银行POS集线器集线器POS商店全国交换中心国际信用卡组织0第五章 自助银行服务系统78第四节 自助银行系统的交易处理过程设计一、后方交换型跨一、后方交换型跨行交易的描述和行交易的描述和三向数据传输流三向数据传输流程设计（程设计（图5-18）请求处理响应处理确认处理二、信息内容和格二、信息内容和格式设计式设计传输信息的内容和格式设计编码设计 持卡人 2 代理行 3交换中心4发卡行4.请求9. 响 应5.请求8.响应11.确认6.请求7.响应12.确认1CD或ATM1.插入银行卡2.输入PIN3.输入交易类型(和交易额)10.打印单据，退卡(吐现金)5清算银行对账信息清算信息图5-18 ATM系统的三向传输流程（第一层数据流程）0第五章 自助银行服务系统79三、节点的处理设计节点的处理设计 终端机（ATM）处理（图5-19图5-24） 持卡人1.1信息接收1.2读卡处理1.3读键盘处理1.4支付处理1.5管理处理1.6指令发送2银行主机插卡PIN交易信息请求响应图5-19第二层数据流程：终端机处理显示1.1信息接收(银行卡启动信息)1.2.1OK检查银行卡NO规格1.6指令发送退卡结束服务指令向持卡人发输入PIN指令图5-20第三层数据流程：终端机读卡处理0第五章 自助银行服务系统801.1信息接收(客户输入PIN）NO1.3.2OK检查PIN格式OK1.3.3NOPIN输入三次错YES1.6指令发送发选择交易类型指令吞卡中止交易向主机发送信息吐卡中止服务发重新输入PIN指令图5-21第三层数据流程：读键盘处理中的PIN检查处理1.3.1NO操作逾时 YES0第五章 自助银行服务系统811.1信息接收(客户输入交易类型(和金额)1.3.5NO查询指令YES1.3.6NO取款指令YES1.6指令发送退卡中止交易发请求查询指令发输入金额指令1.3.4NO操作逾时YES交易类型1.3.8加密处理向银行主机发请求指令取款金额1.3.7YES金额是最小NO面额的倍数发重新输入金额指令发相应的交易请求指令图5-22第三层数据流程：读键盘处理中的交易类型检查处理0第五章 自助银行服务系统821.1信息接收(银行主机响应信息)1.4.1解密处理1.4.2拒绝交易1.4.3查询处理1.4.4取现处理(吐现金)1.6指令发送1.4.5其他相应处理图5-23第三层数据流程：终端机支付处理1.5.1累加数清零1.5.2加款1.5.3打印清单1.1信息接收(管理信息)1.6指令发送图5-24第三层数据流程：终端机管理处理0第五章 自助银行服务系统83代理行处理（图5-25图5-27） 1ATM2.1信息接收2.1解密处理2.2解密处理2.4本行客户交易处理2.5它行客户交易处理2.6响应处理2.7加密处理 2.8加密处理2.9信息发送3交换中心请求确认响应转发请求请求响应请求响应响应图5-25第二层数据流程：代理行处理0第五章 自助银行服务系统84图5-26第三层数据流程：代理行自己客户的交易处理2.1信息接收(本行客户)请求2.2解密处理2.4.1信用卡客户2.4.2借记卡客户2.4.3NOOK检查PINOK2.4.4NOOK检查止付表OK和信用限额2.4.5挂账处理2.4.6NOOK检查PINOK2.4.7NOOK检查止付表和余额OK2.4.8修改余额2.7加密处理2.9信息发送拒绝性指令拒绝性指令肯定性指令肯定性指令拒绝性指令拒绝性指令响应0第五章 自助银行服务系统85交换中心处理 2.1信息接收（交换中心来的响应信息）2.3解密处理2.6.1拒绝交易2.6.2接收交易处理2.7加密处理2.8加密处理2.9信息发送拒绝指令肯定指令确认确认响应图5-27第三层数据流程：代理行对它行客户的响应处理响应图5-28第二层数据流程：交换中心处理2代理行3.1信息接收3.3解密处理3.2解密处理3.4请求处理3.5确认处理3.6响应处理3.7加密处理3.8加密处理3.9信息发送4发卡行请求确认响应请求响应请求/确认响应响应确认确认确认请求请求0第五章 自助银行服务系统86发卡行处理（图5-29图5-31） 3转接中心4.1信息接收4.2解密处理4.3响应处理4.5加密处理4.6信息发送4.4账务提交/冲正处理请求请求确认确认响应响应图5-29第二层数据流程：发卡行处理图5-31第三层数据流程：发卡行的账务提交或冲正处理4.1信息接收(确认)4.2解密处理4.4.1提交4.4.2冲正肯定性指令否定性指令或逾时未归0第五章 自助银行服务系统87图5-30第三层数据流程：发卡行的响应处理4.1信息接收(响应信息)请求4.2解密处理4.5加密处理4.6信息发送响应4.3.1信用卡客户4.3.2借记卡客户4.3.3NOOK检查PINOK4.3.4OK检查止付表NO和信用限额OK4.3.5挂账处理与清算处理4.3.6NOOK检查PINOK4.3.7NOOK检查止付表和余额OK4.3.8修改余额与清算处理拒绝性指令拒绝性指令肯定性指令肯定性指令拒绝性指令拒绝性指令0第五章 自助银行服务系统88第五节 自助银行系统的安全管理与安全技术一、系统的安全特点系统的安全特点发生于闹市区的、覆盖面广的、繁忙的开放性系统由银行外的客户驱动系统提供实时的、全天候的电子资金转账服务不同种类系统的运行环境各异 二、系统安全的主要内容系统安全的主要内容交易的认证性、隐密性和正确性 三、系统的安全控制系统的安全控制可能的作案点（图5-32）系统的不安全因素及其防范持卡人之疏忽 银行之疏忽 蓄意作案 暴力行为 软件缺陷 硬件故障 对脱机ATM的作案及防止 持卡人持卡人终端终端银行银行银行内部知情者作案图5-32自助银行系统中可能的作案点磁卡POS/ATM银行主机PIN窃听终端伪终端被动窃听器主动窃听器PIN表0第五章 自助银行服务系统89电文的传输安全和持卡人的身份识别 电文的传输安全交换中心要事先与成员行交换会话密钥、PIN密钥和MAC密钥 以密文传输 采用MAC技术确保电文不被篡改持卡人的身份识别采用PIN检验持卡人的合法性 PIN的产生（图5-34 ）计算机自动产生持卡人更改后，差数记在磁卡中 PIN的检验（图5-35） DES卡号PIN密钥图5-35PIN的检验方法比较持卡人输入PIN图5-34用DES算法产生PINDES卡号PIN密钥PIN0第五章 自助银行服务系统90密钥的管理 密钥的分配 密钥分配协议 通过密钥服务器分配密钥 密钥的种类 主密钥 通信密钥 数据加密密钥PIN密钥 MAC密钥 密钥的产生和变更 密钥的存储 密钥的管理 密钥的产生、存储、交换、注入和销毁，应遵守既定的原则 输入主密钥存储主密钥图5-36DES加密设备功能主密钥工作密钥加密/解密算法数据寄存器输出缓冲器输入缓冲器功能集程序输入：1.功能请求2.密钥参数数据参数3.变换过的数据0第五章 自助银行服务系统91第六节 系统的规划与设计一、系统的设计原则系统的设计原则 二、确定系统的主要功能确定系统的主要功能 三、系统结构和信息传输流程设计系统结构和信息传输流程设计系统结构设计 信息处理流程设计 责任划分设计 信息内容和格式设计 四、应用系统的控制设计应用系统的控制设计 全部作业处理都必须是在充分控制的环境下进行系统应提供两种安全金融交易安全操作安全 应用软件通过主机和终端机所做的基本的控制和检验输入数据检验 账户数据检验 输出数据控制 五、逾时处理控制五、逾时处理控制 0第六章 电子汇兑系统92第六章 电子汇兑系统0第六章 电子汇兑系统93第一节 电子汇兑系统概述一、汇兑系统的含义一、汇兑系统的含义银行的批发业务系统主要客户：公司、企业、政府部门和其他金融机构批发业务系统面向单位客户的企业银行系统面向银行同业往来的电子汇兑系统汇兑业务的类型联行往来汇兑业务通汇业务本国通汇国际通汇批发业务系统是最重要的支付系统 二、汇兑系统的特点汇兑系统的特点交易额大，风险性大 对系统的安全性要求高于时效性要求 跨行和跨国交易所占比例较大 三、电子汇兑系统的类型三、电子汇兑系统的类型通信系统。提供通信服务 支付系统。典型的汇兑作业系统，功能较齐全 清算系统。提供清算处理0第六章 电子汇兑系统94四、汇出行汇出行/ /解汇行的处理流程与控制解汇行的处理流程与控制 基本作业处理流程（图6-1）数据输入电文接收电文数据控制外部输入接口电文修正电文接收/输入P1电文测试P2电文输入内部电文输入数据控制处理传送P3P4P5对外传送P6电文测试/播发P7P8P9对外输出接口电文输出会计系统接口总分类账接口报表/客户通知常用指令图6-1汇兑系统中汇出行/解汇行的基本作业处理流程注：BN为边界控制；PN为处理控制B1B2B3B4B5B6B7B8B9B10B11B12 处理与传送 数据输出0第六章 电子汇兑系统95安全控制边界控制处理控制 五、大额支付系统应遵循的核心原则五、大额支付系统应遵循的核心原则系统的所有权限都必须建立在相关的法律基础上系统的规则和程序应使参与者清楚了解，对系统的冲击可能会给参与者带来的金融风险系统对管理信贷风险和流动风险要有清晰的定义程序，明确规定系统操作者和参与者的相应责任系统应提供解付日的最终清算清单系统在发生多边网络指令时应有能力确保按时完成每日的清算用于清算的资产应存于中央银行，对其他资产则不会有信贷风险和资金风险系统应具有高度安全、操作可靠性和抵抗事故的能力，以保证按时完成每日的处理系统应提供各种手段，使客户能得到高效、经济的支付服务系统应有客观的、公示的准则，确保系统参与者能公平、畅通地访问系统系统的管理应该是有效的、负责任的和透明的 0第六章 电子汇兑系统96第二节 国内的电子汇兑系统一、中国人民银行的中一、中国人民银行的中国金融卫星通信网国金融卫星通信网1989年开始筹建，1991年投入运行 网络结构（图6-2） 星形结构 通信网的组成卫星通信主站地面卫星小站空间段网络管理系统应用系统全国电子联行系统。处理流程如图6-3所示 中国证券交易系统 金融信息传输系统 金税工程 IBM主机IBM3270/3271数据通信设备U/CU/DHPALNAPIPIPIOMTSI计算机SI计算机SI计算机SI计算机卫星转发器卫星转发器主站天线图6-2金融卫星通信系统示意图主站主站小站小站0第六章 电子汇兑系统97二、中国工商银行的电子银行平台二、中国工商银行的电子银行平台 1989年底开始建设，1990年建成全国一级网络系统，从1996年开始逐步建成全行的三级帧中继骨干网络和卫星备份网络系统 1999年9月1日启动数据大集中的“9991工程”，2002年底基本完成建立北京和上海两大数据中心，对一、二、三级网络进行改造 投产综合业务服务系统，实施集约化经营战略为工行的经营管理和决策，提供及时、准确、全面的信息资源和信息服务2002年成立牡丹卡中心，推进零售业务的业务、产品和机构的整合 图6-3全国电子联行系统业务处理流程图审查记账提出录入审查记账发报接收审查分类记账统计转发接收审查记账通知提入审查记账转汇清单原始凭证来账清单汇出行(业务发生行)发报行(清算分中心)转发行(清算总中心)收报行(清算分中心)汇入行(业务结束行)往账来账答复答复答复答复0第六章 电子汇兑系统98第三节 中国国家金融通信网和中国支付系统一、中国国家金融通信网一、中国国家金融通信网CNFN是将中央银行、各商业银行和其他金融机构有机连接在一起的全国性金融专用网络系统 CNFN的网络结构（图6-4 ）三层节点一级节点是国家处理中心 NPC。北京和无锡两个NPC互为备份 二级节点是城市处理中心 CPC三级节点是人民银行县支行处理节点 CLBNPC与600个CPC构成国家级主干网络。主干网是以中国人民银行的卫星通信网为主体，以中国金融数据地面通信骨干网和邮电部门的公用数据通信网DDN为辅助信道 CPC与CLB构成区域网络。区域网的物理线路，根据当地通信状况可选用中国金融数据地面通信骨干网、DDN、X.25或PSTN各商业银行总行采用DDN线路与NPC链接。CPC与当地商业银行的链接，根据当地通信状况选用中国金融数据地面通信骨干网、DDN、X.25或PSTN。CLB与当地商业银行的链接，可采用拨号线路，租用线路，无线通信等多种通信媒体 0第六章 电子汇兑系统99工行农行中行建行城市处理中心工行农行中行建行人行县支行城市处理中心北京主站无锡主站工行农行中行建行图6-4 中国国家金融网络示意图总行级工行农行中行建行三级节点的结构和处理功能 NPC的结构（图6-5）和主要功能数据库管理。保持完整的CNAPS账户数据库完成交易处理作为CNAPS/CNFN的通信主站和控制中心，进行系统管理和网络管理实现灾难恢复CPC和CLB主要完成信息采集、传输、转发、以及必要的应用处理0第六章 电子汇兑系统100CNFN1b级网络接口CNFN1a级网络接口CNFN2级网络接口CNFN1a级网络接口前置机/路由器前置机/路由器局域网桥局域网桥局域网桥局域网桥局域网桥局域网桥局域网桥局域网桥局域网桥网络控制器系统控制器终端机终端机终端机终端机事务处理器事务处理器事务处理器主用数据库机备用数据库机。支付系统应用中心其他应用系统IEEE802.3局域网支持终端网络操作员工作站终端网络图6-5国家处理中心（NPC）结构图中：1a级网络接口为NPC接口，1b级网络接口是远程应用系统/商业银行总行进入CNFN的端口，2级网络接口为城市处理中心（CPC）接口备用主站0第六章 电子汇兑系统101系统安全物理资源安全设备的配置和选型要冗余、安全、可靠确保系统的物理安全系统的运行管理要确保系统的安全、可靠运行系统有故障动态检测和故障联机恢复等功能数据安全安全访问控制。用户识别检查，防止非法入侵；用户授权，防止越权使用系统资源保密子系统。对网上传输的信息进行保护，防止中途被篡改；提供审计跟踪记录。网络管理采用综合网络管理系统 功能。网络配置管理，网络性能管理，网络经营统计管理，网络故障管理，灾难恢复与网络安全管理 0第六章 电子汇兑系统102灾难恢复备用NPC时刻跟踪在用NPC的运行情况网管系统一旦检测到在用NPC出现灾难，备份NPC立即接管全部网络管理与应用系统的控制、处理工作CNFN的性能指标 小额批量电子支付系统（BEPS）的设计能力。每天处理业务量1000万笔，小时峰值500万笔，日峰值2000万笔大额实时支付系统（HVPS）的设计能力。每天处理业务量100万笔，小时峰值20万笔，日峰值200万笔二、中国国家现代化支付系统二、中国国家现代化支付系统 CNAPS是运行于CNFN上的集金融支付服务、支付资金清算、金融经营管理和货币政策职能为一体的综合性金融服务系统0第六章 电子汇兑系统103CNAPS中的金融应用系统 大额实时支付系统HVPS 用于行际和行内的清算资金余额转账，企业之间的资金调拨，投资支付和其他大额资金支付 支付活动金额大、风险大，要求实时逐笔全额最终完成 中央银行通过HVPS能对我国80%的资金进行监督和控制 HVPS的支付处理过程发起行收到客户的支付指令后，借记客户账户，并将支付指令逐笔发送发报行发报行收到指令后，以排队顺序逐笔定时转发全国处理中心全国处理中心收到指令后，在发起行清算账户存款余额或透支限额内，借记发起行、贷记接收行清算账户，并将支付指令定时转发收报行。清算账户余额不足或超过透支限额时，则排队等待，当有足够的资金进入该账户时才自动支付收报行收到指令后，将其发送到接收行接收行收到指令后，贷记收益人账户，并通知收益人。同时，以反向顺序经收报行、全国处理中心、发报行向发起行发送完成支付的确认信息0第六章 电子汇兑系统104小额批量电子支付系统BEPS用于付款到收款存在时间差的支付，预授权的循环支付，截留票据的借记和贷记支付等这类支付金额不大，时间性要求不高，但交易笔数大，一般采用批处理方式，净额结算资金主要处理过程发起行将支付指令按小额贷记、事先授权借记和定期借记进行分类，分别进行账务处理，借记、贷记发起人账户，并向发报行发送支付指令发报行收到指令后，批量发送全国处理中心全国处理中心对收到的指令按接收行清分，批量发送收报行收报行将收到的指令转发接收行接收行对收到的小额贷记、事先授权借记和定期借记等支付指令，分别贷记、借记接收账户并通知接收人。日终时，人民银行分行对当天收到和发出的支付指令，按清算账户计算应收、应付差额，发送全国处理中心进行清算处理0第六章 电子汇兑系统105政府证券簿记支付系统GSBES 它是政府债券簿记报价、交割、清算、托管的簿记系统中央银行通过买入、卖出政府债券实施货币政策该系统与HVPS有接口，使证券交割和资金结算同步完成 金融管理信息系统FMIS 负责采集、汇总、加工、提炼通过支付业务处理过程产生的信息，及相关信息。中央银行应用这些信息进行金融经济分析，通过修订和控制法定准备金率、贴现率，加强储备金的管理，对商业银行进行监督和检查，加强中央银行的宏观调控能力 国际支付系统IPS中国支付系统与SWIFT有接口，国际支付信息通过SWIFT网络传送，通过国外代理银行账户，完成资金结算0第六章 电子汇兑系统106支付风险控制策略 支付风险的产生。支付过程中由于伪造支付指令、付款行清算资金头寸不足、支付系统环境失误等原因，使支付交易延误和失败而引起的CNAPS采取的支付风险控制策略清算账户集中管理 采用标准的通用的会计账务处理系统小额批量电子支付系统实行净额资金清算处理，支付生效日分别为第二天和第三天大额实时支付系统实行全国处理中心逐笔全额清算，实时最终完成。中央银行允许清算账户在限额内出现日间透支，但是不允许出现隔夜透支CNAPS工程进展情况从1991年开始，计划用13年时间完成 1997年开始试点工程建设 2003年底完成大额支付系统在所有省会城市的推广应用，2005年覆盖全国2006年完成小额批量支付系统在全国的推广应用 0第六章 电子汇兑系统107三、我国的金融通信体系结构和电子汇兑过程三、我国的金融通信体系结构和电子汇兑过程 我国的金融通信体系结构框架（图6-7） 中国人民银行总行/CNFN中的NPC国务院经济管理部门商业银行总行/总处理中心城市处理中心CPC其他金融机构总公司县支行CLB省市分行中心县支行分理处(储蓄所)账户省市经济管理部门区县经济管理部门分公司分公司客户账户账户客户图6-7我国金融通信体系结构框架0第六章 电子汇兑系统108金融数据通信体系的组成。由CNFN、各商业银行的全国数据通信网、保险公司等其他金融机构的全国数据通信网等系统组成从金融机构内部看，我国金融通信体系结构体现同业之间存在纵、横两个方面的关系纵向体现各金融机构从总行（总公司）到基层单位之间的分层机构体系，实行垂直领导横向体现商业银行和其他金融机构都要接受同级人民银行的领导、管理和监督，体现包含商业银行在内的金融机构之间的相互协作关系 从金融机构外部看，我国金融通信体系结构体现金融机构同环境的两种关系人民银行代表金融系统与同级国家经济管理部门之间要交换信息金融机构的基层单位为客户提供金融交易服务 在金融数据通信网络里，运行着CNAPS、各商业银行的电子汇兑作业系统和其他金融应用系统。他们是我国国民经济正常运行的大动脉和生命线 0第六章 电子汇兑系统109第四节 国外几个重要的电子汇兑系统一、一、SWIFT 提供国际金融通信服务。是国际上最重要的金融通信网络之一 SWIFT的历史和组织 SWIFT组织成立于1973年5月成员。到2003年底时，有200个国家和地区的7654个金融机构连接使用SWIFT目标。为其成员提供安全、低成本、高效率的通信服务SWIFT提供的通信服务SWIFT提供的服务。包括提供全球性通信服务，提供接口服务，存储和转发电文服务，交互信息传送服务，文件传送IFT服务，电文路由服务标准。全部采用标准接口、标准化电文格式和标准化处理程序SWIFT通信量逐年快速增长。2003年总通信量为20亿笔 0第六章 电子汇兑系统110系统的特性电文格式标准化，电文可实现自动化处理高度的安全性多功能性单一窗口联接全天候服务传送速度快，费用低核查和控制管理方便SWIFT的电文结构 提供240多种电文标准电文由电文头、电文正文和电文尾等三部分组成 输入系统的电文头。包含发报终端机代码，输入电文序号ISN，电文类型，电文优先级，目标行地址 输出电文的电文头。包含输出时间，输出参考码ORN，输入时间，系统参考码SRN，电文类型，电文优先级电文的正文依金融业务分为若干大类电文尾用以告诉接收终端有关该电文的一些特殊情况 0第六章 电子汇兑系统111SWIFT的网络结构SWIFT1结构（图6-8。注：1986年时SWIFT关闭了Belgium O.C.，并将其业务转移到新建的Netherlands O.C. ）图6-8 早期的SWIFT网络结构示意图图中：实线为主线路（全双工）；虚线为备用线路 0第六章 电子汇兑系统112第二代SWIFT系统SWIFT于1990年正式投入运营，设计能力为每天可处理1100万笔电文 2003年7月建成新的安全IP网络平台SWIFTNet，为其成员从事电子商务提供支持 电文的传输过程电文的传输过程例：一家香港成员银行（源行），欲通过SWIFT向伦敦的一家成员行（目标行）发送一份汇款电文时的处理过程是：源行的计算机系统将电文发往香港的区域处理中心R.P.，然后经由USA O.C.和 Netherlands O.C.发往London R.P.，再由后者将电文发送到目标行的计算机系统中去 （图6-9）源行主机OCOCR.P.R.P.目标行主机图6-9 经过两个O.C.转接的数据传输流程0第六章 电子汇兑系统113系统的安全控制 实体的安全控制硬件的备援软件的安全控制设计稽核控制明确的责任划分 二、二、CHIPSCHIPS是以美元结算的世界性大额资金调拨系统。全球每天95%的美元跨国支付是通过CHIPS完成的 纽约清算所于1966年研究建立CHIPS系统，1970年正式创立 成员行包括纽约当地银行纽约交换所的会员银行，具有清算能力参加银行，他们需经过会员银行才能清算美国其他地区的银行及外国银行美国其他地区设于纽约地区的具有经营外汇业务的分支机构外国银行设于纽约地区的分支机构或代理行。他们是遍布全球22个国家的最大银行 0第六章 电子汇兑系统114清算体制会员银行在纽约联邦储备银行有存款准备金，具有清算能力 参加银行除可利用该系统本身调拨资金外，还可接受银行同业往来的付款指示，透过CHIPS将资金拨付给指定银行非参加银行可由参加银行代理清算，参加银行又由会员银行代理清算，这种层层代理的清算体制构成庞大的国际资金调拨清算网，使CHIPS成为服务全球最大银行的主要支付平台CHIPS处理的业务类型大额支付交易美元外汇清算债券清算贸易支付离岸投资等为促进全球电子商务的发展，CHIPS网络要于2005年底完成从X.25标准向TCP/IP协议迁移，使客户能从全球任何地点、在任何时间通过CHIPS保密TCP/IP网络访问CHIPS0第六章 电子汇兑系统115CHIPS系统处理资金调拨的过程系统处理资金调拨的过程例：纽约的A行经国际线路（如 SWIFT）接收到某国甲银行的电子付款指示，要求A行于生效日扣其往来账，并将此款拨付给在纽约B行设有往来账户的它国乙银行。若A行和B行均为CHIPS的成员行，则这笔国际资金调拨过程如图6-11所示日终时，中央计算机系统统计出当日各参加银行应借或应贷的净金额，除给各参加银行传送当日交易的摘要报告外，并于当日下午4:30后，通过FedWire网，将各参加银行应借或应贷的净金额通知纽约区联邦储备银行。纽约区联邦储备银行利用其会员银行的存款准备金账户完成清算。清算完成后，通知CHIPS，CHIPS则于下午5:306:30轧平账务 某国甲行SWIFTSWIFTCHIPS纽约A行Sending Bank(拨款银行)纽约B行Receiving Bank(收款银行)它国乙行图6-11 通过CHIPS的国际资金调拨过程0第六章 电子汇兑系统116通过CHIPS进行资金转账的好处实时的、多边网络系统，实现最终支付。资金的高流动性可保证立即解付、没有透支费用和清算风险全球处理时间94%的支付可直接进行处理，无需人工干预排除日间透支费用最大的流动性。1美元在一天里可以使用500次有联机的资金管理工具可代替客户提交汇兑信息按需支付CHIPS的特点允许事先存入付款指示，等到解付日才将付款通知传送到收款银行较完善的查询服务功能，便于参加行及时调整自己的头寸自动化程度高。CHIPS接受SWIFT的标识码，并可自动地与CHIPS的通用标识码相互参照安全性好 0第七章 网上金融安全与网上支付机制117 第七章 网上金融安全与网上支付机制0第七章 网上金融安全与网上支付机制118第一节 IP网络的安全一、一、IP网络的运行环境网络的运行环境IP网络是基于Internet协议（IP）的网络。金融电子商务的发展，金融企业纷纷采用IP技术重新构造内联网和外联网IP商业网的网络结构（图7-2）IP商业网是部分专用网络与Internet公用网络的重叠网络部分的重叠，为公网和专用网的互通提供物理连接通道 应用的重叠，使专用网的应用可直接提供到Internet上 Internet企业网金融网政府网广电网其他专网图7-2IP商业网的结构0第七章 网上金融安全与网上支付机制119二、现代电子银行的两种信息安全环境二、现代电子银行的两种信息安全环境电子银行有金融专用网络（包括内联网和外联网）和Internet两种网络环境，不同网络环境的用户存在着清晰的分界线，需要采用不同的安全机制金融专用网络 电子银行开始时是直接通过金融专用网络为客户提供服务的 金融专用网络的发展从专有系统发展成共享系统从地区性金融系统互联成全国性的金融通信体系从一国系统发展成全球金融通信体系 金融专用网络性质金融专用系统虽然服务于社会上的所有企事业单位和社会公众，但都专门服务于金融业、而不为其他行业所共享它有一个边界确定、结构严谨、控制严格的环境，整个网络实行强制性的集中安全控制，金融交易过程受到严格监控 网络中的用户是已知的，可事先定义每个用户的操作权限 金融专用网络采用的通信协议种类繁多，但都逐步向TCP/IP迁移 0第七章 网上金融安全与网上支付机制120开放性的Internet银行将银行专用网络延伸到开放的Internet后，才能为广大客户提供网上支付和网上银行服务Internet是一种没有边界、无组织、全开放的公用网络环境，使得金融电子商务的安全问题更严重、更复杂化了Internet上互不了解对方的两个用户要相互通信，需要首先建立一种安全的临时互相信任关系Internet的安全模型必须向通信双方提供这种相互信任的手段，但要允许用户自己决定是否信任对方当金融企业连上互联网，面对无限的信息和商机的时候，也将自己暴露于竞争对手和蓄意破坏者的视线之内 三、金融电子商务的安全三、金融电子商务的安全采用防火墙技术将应用系统同Internet隔离开来，允许合法服务畅通无阻，拒绝不相关服务和非法访问 在Internet上建立基于VPN技术的金融网网上金融交易的交易双方必须能识别对方的身份，交易中必须能识别交易电文和验证电文的完整性金融系统应建立基于PKI技术的 CA系统 0第七章 网上金融安全与网上支付机制121第二节 防火墙 一、防火墙的防护机制一、防火墙的防护机制防火墙的作用在应用系统和Internet之间安装防火墙，可保护本地系统避免来自Internet的安全威胁基本特点网络外部与内部之间的所有通信业务，全部必须经过防火墙防火墙能实施安全策略所要求的安全功能只有经过授权的通信业务才能通过防火墙进出系统自身对入侵是免疫的防火墙提供的控制服务：服务控制，方向控制，用户控制，行为控制防火墙的安全机制 过滤机制代理服务机制数据加密机制审查跟踪机制 0第七章 网上金融安全与网上支付机制122二、防火墙在电子金融中的配置（图二、防火墙在电子金融中的配置（图7-3图图7-6） 包过滤路由器或网关Internet专用网图7-3只含单一防火墙系统的简单配置包过滤路由器堡垒主机Web服务器专用网主机专用网主机专用网主机Internet图7-4屏蔽主机式防火墙系统（单宿主堡垒主机）0第七章 网上金融安全与网上支付机制123包过滤路由器堡垒主机Web服务器专用网主机专用网主机专用网主机Internet图7-5屏蔽主机式防火墙系统（双宿主堡垒主机）外部路由器堡垒主机Web服务器Internet图7-6屏蔽子网防火墙系统内部路由器专用网0第七章 网上金融安全与网上支付机制124第三节 安全网上支付的核心技术一、一、Web的安全的安全通过Internet在 Web站点上进行的网上交易是一种全新的交易方式Web服务器可作进入内部计算机系统的入口。它一旦被破坏，攻击者不仅可访问Web本身的数据，还可访问与其相连的本地站点的数据 Web在数据完整性、保密性、拒绝服务和身份验证方面都存在安全威胁 Web安全服务的实现方案（图7-7）IP层的安全服务：主要是IPSec协议。可在防火墙或路由器上实现TCP层的安全服务：SSL和TLS协议。可为低层协议的一部分，也可嵌入到特定软件包中 应用层的安全服务：嵌入在应用程序中的 SET、PGP和S/MIME、Kerberos等HTTPFTPSMTPSSL或TLSTCPIP1网络级2传输级3应用级图7-7 在TCP/IP栈中提供的安全服务S/MIMEPGPSETKerberosSMTPHTTPUDPTCPIPHTTPFTPSMTPTCPIP/IPSec0第七章 网上金融安全与网上支付机制125二、二、SSL协议协议SSL是在TCP层上实现的一种保证通信安全的国际标准协议SSL协议的数据传输步骤建立虚拟的通信信道加密方式和压缩方式的选择密钥交换算法。多用RSA 加密算法。如DES，3DES等Hash算法。用于MAC计算的Hash算法 双方的身份识别。采用身份认证技术确定会话密钥。随密钥交换算法的不同而异密文的传输（图7-8）关闭网络连接图7-8发送方的SSL记录协议操作应用数据分段压缩添加MAC加密附加SSL记录报头0第七章 网上金融安全与网上支付机制126三、三、SET协议协议 SET是在开放网络环境中使用银行卡支付的国际通用的安全协议用SET的联机购物和支付过程（图7-10） 持卡人需取得数字钱包软件持卡人需取得数字证书持卡人通过Internet与商户进行购物对话授权和结算处理。通过电子银行的网上支付系统完成网上电子交易银行电子商务应用浏览器电子钱包支付网关认证机构电子收银台浏览启动交易协议申请证书签发证书支付请求授权支付图7-10网上安全联机购物和支付过程注：银行与支付网关之间是通过金融专用网络进行通信；其余的都是通过Internet进行通信消费者商户0第七章 网上金融安全与网上支付机制127银行卡通过SET做安全网上支付的实现方法网上支付和定购消息的保密性。采用DES加密和双重签名技术实现 数据完整性。利用SHA-1 Hash码的RSA数字签名和HMAC实现 持卡人账户的身份验证和商户的身份验证。用数字证书和RSA实现。数字证书表明，其持有者是经可信金融机构授权的，同它作电子交易的支付将以金融机构的承诺处理 保护参与电子商务的所有合法实体。基于高度安全的加密算法和协议来实现0第七章 网上金融安全与网上支付机制128SET的双重签名DS网上购物时，客户需要发送定购信息OI给商户，发送支付信息PI给银行。用DS连接这两条相关联消息的摘要（PIMD和OIMD），并将其分别安全传送到不同的接收方DS的操作客户用SHA-1 Hash函数产生： DS=EKRcH(H(PI)H(OI) 式中KRC为客户私有签名密钥（图7-9） 商户接收客户发来的OI、PIMD=H(PI)、DS和客户公钥KUC后，计算：H(PIMDH(OI)和DKUcDS。若相等则客户签名正确银行拥有DS、PI、OIMD和KUC后，计算：H(H(PIOIMD)和DKUcDS，若两个数值相等，则客户签名正确 PIOIHHHEPIMDOIMDPOMDKRcDS图7-9双重签名的产生过程0第七章 网上金融安全与网上支付机制129SET联机购物和支付过程的信息流程（图7-11）客户向商户发送初始请求 商户向客户发送初始响应 客户向商户发送购买请求（图7-12） 商户向支付网关发送授权请求（含客户的支付信息，商户产生的相关授权块和数字信封，相关证书） 支付网关获得发卡行的授权信息完成响应处理后，向商户发送授权响应消息商户向客户发送购买响应消息，完成网上购物交易 商户向支付网关发送获取支付请求 支付网关完成响应处理后，向商户发送支付响应消息，完成网上支付与结算银行电子商务应用浏览器电子钱包支付网关电子收银台初始请求购买响应授权请求授权响应图7-11SET联机购物和支付过程的信息流程注：银行与支付网关之间是通过金融专用网络进行通信；其余的都是通过Internet进行通信消费者商户获取支付请求获取支付响应初始响应购买请求0第七章 网上金融安全与网上支付机制130PIDSOIMD购买请求消息EEKsKUb数字信封PIMDOIDS持卡人证书由商户向支付网关传送E：加密算法OIMD：定购信息摘要PIMD：支付信息摘要Ks：一次性对称密钥KUb：持卡人证书中的公钥DS：双重签名图7-12 持卡人向商户发送的购买请求消息0第七章 网上金融安全与网上支付机制131四、改进型的银行卡互联网认证体系四、改进型的银行卡互联网认证体系SET是一套严格的技术体系，安全、认证、集成度优于SSL。但需对消费者和商户的证书进行管理，运营成本高，操作复杂，推广阻力大VISA 3D-Secure交易认证流程（图7-13）消费者在商户页面购物并提供银行卡号码商户的3D-Secure MPI插件向VISA中心目录服务器确认该银行卡的合法性，并取得发卡行访问控制器网络地址商户MPI通过消费者端的浏览器向发卡行发出认证请求消费者检查交易明细并输入用户名/密码进行确认发卡行服务器验证密码，形成认证结果并经消费者端发送至商户MPI，该消息含CAVV值并做数字签名，该信息也同时被发送至VISA认证历史服务器商户接到认证结果，验证发卡行的数字签名后，向收单行发送授权请求，该请求包含了从发卡行认证结果中提取的三个附加值：CAVV、ECI和交易识别码XID收单行向VisaNet发送授权请求VisaNet验证CAVV后向发卡行发送授权请求发卡行根据验证结果对交易做出授权，回送商户。商户取得授权后就可将网上交易进行下去 0第七章 网上金融安全与网上支付机制132消费者3D-Secure访问控制服务器发卡行3D-SecureMPI支付网关收单行VISA中心目录服务器商户收单插件认证历史服务器VISA网络图7-13VISA3D-Secure认证流程0第七章 网上金融安全与网上支付机制133MasterCard SPA的交易认证流程（图7-14 ）消费者在商户页面购物并确认网上支付，消费者电子钱包被激活，从商户页面读取支付相关信息，向发卡行钱包服务器发送认证请求钱包服务器通过约定方式验证该消费者是否是合法持卡人，生成安全令牌AAV，置入UCAF字段，向消费者返回请求确认消息电子钱包完成商户的表单，将安全令牌加入隐含字段，将购物表单发送给商户商户向收单行提交支付请求和安全令牌收单行通过MsterCard银行网络向发卡行发送支付请求和安全令牌发卡行授权系统将收到的令牌同钱包服务器中保存的安全令牌进行比较验证发卡行根据验证结果对交易做出授权，回送商户。商户取得授权后就可将网上交易进行下去 0第七章 网上金融安全与网上支付机制134钱包服务器发卡行授权系统消费者电子钱包商户收单插件支付网关收单行MasterCard银行网络Internet图7-14MasterCardSPA交易认证流程0第七章 网上金融安全与网上支付机制135两大认证体系的兼容和合作 VISA 3D-Sucure和MsterCard SPA两个系统是互不兼容的。前者对于发卡行和商户来说是一个前端方案，无需改变后端系统。后者的认证框架是端到端的安全模型，需要对发卡行和收单行的后端系统做出改变。改进后的VISA的VbV和MsterCard SecureCode在互相兼容认证方面进行合作，获得很多银行和商户的支持 0第七章 网上金融安全与网上支付机制136第四节 PKI安全认证机制一、一、PKI概述概述 基于公钥密码系统上的PKI CA系统要为其客户提供可信任的网上交易环境 PKI的主要组件 数字证书。包含鉴定所有者的标识名称、证书发行者CA的标识名称、证书所有者的公钥、发行者的签名、证书的有效期、序列号等公钥加密体制。公钥、私钥和公钥密码算法组成了PKI的基础SSL、SET或其他网上认证体系 认证授权机构CA。提供数字证书的可信、独立的机构0第七章 网上金融安全与网上支付机制137PKI系统的组成授权机构CA。负责签发并废除证书。在CA系统中，CA由比它高一级的CA控制，最高的是根CA（RCA）注册机构RA。负责办理证书的申请、核查和分发等过程（CA只负责签署证书）证书目录。用户证书存放在共享目录中，目录使用X.500协议。证书具有自我核实功能管理协议。管理证书的注册、生效、发布和注销操作协议。允许用户找回并修改证书，对目录或证书撒回目录（CRL）进行修改个人安全环境（PSE）。妥善保存、保护用户的私人信息（如私钥或协议使用的缓存）0第七章 网上金融安全与网上支付机制138PKI系统的安全性当用户提交核心数据或文件时，系统对提交的数据进行数字签名，保证其具有不可抵赖性、不可复制性对数据打印时间戳，保证数据在时间上的不可抵赖性上述所有信息均存放在数据库中，以便查阅在信息传输过程中均用SSL加密，保证信息的传输安全对特别重要的简短信息提供加密存放，保证信息的保密性 二、认证中心二、认证中心构建于PKI的架构上的CA是网上交易信任环境的中心，它对每个最终实体进行定义CA的主要任务。受理数字证书的申请、签发及对数字证书的管理 CA的安全认证机制CA的层次式结构。低级CA由比其高一级CA认证，最高为RCACA的分布式的结构。各CA之间可简单地相互交叉认证 0第七章 网上金融安全与网上支付机制139三、我国的金融三、我国的金融CA体系结构体系结构中国金融认证中心CFCA包含的系统SET CA。主要用于电子商务中的B to C的身份认证。它发放SET证书，支持基于用银行卡支付的SET交易 Non-SET CA。可同时支持B to B和B to C两种身份认证。发放四类Non-SET PKI证书：个人普通证书、个人高级证书、企业高级证书以及服务器站点证书 CFCA的三层结构第一层RCA。它在全国具有唯一性，由人民银行负责建设第二层CA为“品牌CA”或“政策CA” 第三层CA为用户CA。该层CA又分为持卡人CA（CCA）、商户CA（MCA）和支付网关CA（PCA）CA签发的证书各级CA证书最终用户证书。包括持卡人证书、企业和商户证书、服务器和支付网关证书等。面向最终用户证书的注册审核机构RA设在各商业银行0第八章 网上银行140第八章 网上银行0第八章 网上银行141第一节 网上银行的产生和发展 一、网上银行建设领域一、网上银行建设领域 伴随电子商务兴起的网上银行是21世纪电子银行发展的主流形式 银行可参与的电子商务领域（图8-1）完善内部增值网建设 建立基于Web技术的新业务模式 网上信息发布和传递 提供网上支付服务 建立虚拟分支机构实现综合业务集成并同业务伙伴建立虚拟的金融超级市场加强客户服务，获取更大的资金份额提高业务效率综合业务集成网上信息发布提供网上支付服务设立虚拟分支机构加强客户服务内部增值网建设建立新的业务模式获取更大资金份额增强品牌营销力度开发新品牌和建立新营销模式图8-1网上银行建设的主要领域0第八章 网上银行142二、影响网上银行发展的要素二、影响网上银行发展的要素 银行和金融服务部门提出哪些商业建议 企业、政府和消费者是否接受所推出的网上金融产品和服务 是否具有适宜电子商务发展的外部环境和法律法规 三、需要解决的若干战略问题三、需要解决的若干战略问题 建立以电子商务为基础的发展战略建立适合网上金融服务的新业务模式和经营管理模式目标 建立随需应变机制，即时感知并响应客户瞬息万变的个性化需求通过提供高附加值产品和提高服务品质来吸引客户建立基于Web技术的新业务模式（图8-1） 市场营销策略的改变。从4P组合演化为4C组合模式 企业管理机制的改变。实现ERP、 CRM和SCM的集成 降低网上银行服务的运行成本调整和改革业务流程、组织机构和企业文化建立安全的网上运行管理体系建立银行以人为本的科技发展计划0第八章 网上银行143第二节 网上银行服务一、网上银行的发展模式一、网上银行的发展模式 建立完全依赖于Internet的全新的网上银行传统银行通过Internet扩展原有的电子银行服务，为客户提供网上银行服务二、网上银行服务二、网上银行服务企业银行服务企业银行服务强化了银行同企业的关系企业银行的宗旨。企业类型千差万别，需求各异，企业需要银行做什么，银行就应提供什么服务企业银行的服务内容。包括传统的企业银行业务，凭证状态查询，通知存款的支取通知和查询，各类转账业务，贷款业务，外汇业务和结汇业务，集团服务，EDI，金融信息增值服务等企业银行的发展银行参与企业的内部清算业务发展帮助企业理财的智能系统 ，满足企业的理财和投资业务需要企业银行系统的组成 0第八章 网上银行144家庭银行服务 家庭银行也称个人银行。家庭银行系统是继ATM系统、POS系统之后的另一个自助银行系统发展家庭银行的必要条件。PC机普及到家庭、Internet的发展和电子商务的兴起家庭银行服务。为家庭客户提供包括传统的个人银行服务，贷款业务，中间业务，外汇业务，国债业务，计算理财等各种金融和非金融服务国民经济的快速发展，个人投资理财需求空前强烈，推动了国内个人理财市场的发展 个人理财服务是银行利用掌握的客户信息和金融产品，通过发掘客户需求，帮助客户分析自身财务状况，根据客户的理财目标为客户设计最合理、最具回报率的金融投资方案，满足客户对资金运用的流动性、方便性、安全性和盈利性需求通过支付网关为B2C和B2B两类电子商务提供网上支付服务0第八章 网上银行145第三节 网上银行的建设一、系统建设的总体目标一、系统建设的总体目标 目标。建成将综合业务处理、智能化经营管理和客户服务集成为一体的金融服务系统，确保银行有进一步提高信息化和虚拟化水平的能力，全面改善银行的经营环境，增强银行在数字经济环境下的竞争力系统建设原则系统的可扩展性 系统的可管理性系统的安全性集成性原则0第八章 网上银行146二、网上银行系统的基本结二、网上银行系统的基本结构（图构（图8-2）Web服务器。位于应用服务器和外部客户端之间，是内部应用逻辑与外部公众网络间的接口，处理来自Internet的https请求，负责对Web页面内容进行管理和更新网上应用及数据库服务器。完成网上结算交易和动态信息咨询服务的逻辑控制和流程处理的应用平台，实现数据库的存储和管理操作客户端。分外部和内部两种用户系统采用两层防火墙。内层和外层防火墙配合形成非军事化区应用服务器应用服务器Mail服务器Web服务器Web服务器Cisco LocalDirector内部防火墙1RSA服务器 外部防火墙Cisco 7500路由器Internet客户浏览器内部防火墙2Intranet/Extranet客户浏览器图8-2网上银行系统的结构0第八章 网上银行147三、系统的扩展（三、系统的扩展（图图8-38-3图图8-68-6）InternetInternet 连接网络架构Web 服务器应用服务器数据库服务器图8-4 增加服务器增加服务器InternetInternet 连接网络架构端口Web 服务器应用服务器数据库服务器I/O 适配器RAMCPUsDisk图8-3 增加现有系统的容量扩充硬件0第八章 网上银行148Internet负载分流网络架构负载分流器Web 服务器1Web 服务器2应用服务器1应用服务器2数据库服务器1数据库服务器2图8-5 所有的服务器都采用双机互为备份Internet负载分流器Web 服务器应用服务器数据库服务器负载分流器Web 服务器应用服务器数据库服务器网站 A网站 B图8-6 建立备份网站站点分流器网络架构站点分流器网络架构0第八章 网上银行149四、系统的基础技术平台建设四、系统的基础技术平台建设基础技术平台（网络系统、硬件系统、网络管理系统和数据库系统）构成网上系统的运行环境。应具有很好的安全性、稳定性和可扩展性硬件服务器是系统的运行平台。能支持各种电子商务应用，通过扩展可支持通用的多渠道解决方案 数据库平台是整个系统运行的核心。电子银行多用Oracle、DB2等大型数据库对产品供应商的要求。能提供全球领先的技术产品，在电子商务应用系统方面具有丰富的经验，能提供相应的顾问咨询服务 五、系统的安全平台建设五、系统的安全平台建设安全平台包括安全体系和金融认证体系 系统的安全可靠性保证，只有经过验证的用户才能通过Internet访问电子银行的账务处理系统，下达交易指令，进行实时资金清算能为网络平台、支付平台、电子商务应用软件和协同工作体系提供安全支持 0第八章 网上银行150六、系统的门户网站平台建设六、系统的门户网站平台建设Web服务器产品应具有安全性、开放性、性能可伸缩性、支持多种开发语言 能提供安全服务、通信服务、商业逻辑服务、数据管理服务和系统服务 通过Internet访问网上银行系统的客户，都可以通过浏览器进行业务处理 七、网上银行系统的业务平台建设七、网上银行系统的业务平台建设网上银行的业务目标。实现网上支付服务和网上银行服务。主要包括结算中心、业务代理、业务调度、客户服务、综合统计与查询、决策支持等业务平台是网上银行系统的核心，要重视规划、设计好业务系统的体系结构和业务系统功能 0第八章 网上银行151第四节 工行（ICBC）的网上银行一、一、ICBC个人网上银行系统个人网上银行系统金融金融0第八章 网上银行152第五节 金融业面临的挑战和发展方向一、对数字经济起支配作用的基本规律一、对数字经济起支配作用的基本规律信息技术功能价格比的摩尔定律（Moores Law）信息网络扩张效应的梅特卡夫法则（Metcalfe Law）。信息活动中优劣势强烈反差的马太效应（Matthews Effect）二、金融业面临新的严重挑战二、金融业面临新的严重挑战 比尔盖茨论断：“银行将成为21世纪的恐龙”，充分表明了金融机构面临挑战的空前严重性金融业将面对全球性的业内外竞争金融机构不仅面临业内的空前剧烈竞争，还面临许多非金融机构，包括信息中介的有力竞争交易主动权从商家和金融机构，转移到消费者和客户手中企业竞争实力内涵改变了。传统银行实力体现于资金、分行数、职工数和信贷能力；在电子商务环境下，银行的实力则体现在把IT无间隙地融合到银行的整体服务中去可能会给企业、银行和整个国民经济带来新的巨大风险0第八章 网上银行153三、网上金融的发展趋势三、网上金融的发展趋势建立随需应变的网上经营管理机制。即时感知和响应客户的新需求分业经营的金融体制遭受剧烈挑战。金融服务业将向更高的综合业务集成发展企业的数字化和信息化成为现代企业经营管理的基石建立适应全球化环境的运行管理体制。企业要深度应用IT，企业的业务流程、组织结构、经营管理模式、经营策略和发展战略等各个方面都要进行变革，实现高度的综合业务集成，提高企业竞争力0第八章 网上证券154第九章第九章 网上证券网上证券0第八章 网上证券155第一节 概述 一、一般情况一、一般情况我国证券市场重建于1986年，起步很晚我国资本市场已初具规模，成为我国市场经济体系的重要组成部分同发达国家相比，我国的资本市场尚欠发达 二、两种证券交易方式二、两种证券交易方式(图图9-1)传统证券交易方式。投资者到证券公司的营业部柜台委托交易，然后再上传证券交易所进行撮合交易 网上证券交易方式。投资者通过互联网和虚拟的网上营业部直接进入证券交易所进行交易 投资者证券公司营业部柜台证券交易所网上营业部图9-1网上证券交易与传统证券交易的区别注：虚线是传统交易模式实线是网上交易模式0第八章 网上证券156三、网上证券交易的优势三、网上证券交易的优势 突破时空限制丰富的信息资源 成本优势大 方便快捷交易差错率低四、网上证券交易的基础四、网上证券交易的基础改善基础设施建设券商的信息化和网上证券交易平台建设 培育网上交易的意识法律保障五、网上证券对券商产生的影响五、网上证券对券商产生的影响传统交易模式受到冲击证券公司的传统经营理念受到冲击加剧了证券业的业内外竞争0第八章 网上证券157六、信息时代对证券市场产生的冲击六、信息时代对证券市场产生的冲击传统证券市场受到信息中介的挑战 证券市场的国际化 证券市场关联性产生的新机遇与挑战 证券市场是国民经济的晴雨表，一方面宏观经济走向决定股市，另一方面证券是宏观经济的先行指标各国经济贸易的关联性使得各国证券市场走势互相关联、相互影响证券市场的国际化给中国证券市场不仅带来了机遇，也带来了挑战0第八章 网上证券158第二节 网上证券的发展状况一、国外发展状况一、国外发展状况 美国是全球网上证券交易最发达的国家，网上证券交易已成为证券市场的主要交易方式 NASDAQ电子证券市场的创立和发展，有力地推动了网上证券交易的发展 2004年初，世界上最大证券交易市场的纽约证券交易所决定改革传统的人工交易方式，将进一步推动全球网上证券交易的发展，传统的经纪人制度将受到更为严重的挑战 美国券商发展网上证券交易的模式E-Trade模式。证券公司无需建立有形的营业网点，全部交易在网上进行 嘉信理财（Charles Schwab）模式。券商同时向投资者提供网上交易、电话交易及店面交易，但以网上交易为主美林模式。券商以现有业务为主要发展方向，网上交易做补充 0第八章 网上证券159二、国内发展状况二、国内发展状况 我国网上交易的起步时间只比美国晚几年，但网上交易规模小，应用水平低近几年加快了网上证券交易的发展(表9-2)在规模、网上交易量占比、网上交易用户占比和应用水平等诸多方面，同发达国家相比还存在较大差距年份年份 证券交易证券交易总量总量(亿元亿元) 网上交网上交易量易量(亿元亿元) 网上交网上交易占总易占总交易的交易的 20001789 2.1% 200118671.04 3493.89 4.6% 200258313.96 5230.45 8.97% 200365595.86 9946.70 15.16% 2005(估计)20280 30% 表9-2 我国的证券交易情况 0第八章 网上证券160佣金市场化产生的影响2004年5月起实施的佣金浮动政策将导致券商为争夺客户展开更加激烈的竞争为提高市场竞争力，券商需要降低运行成本，发展网上交易券商争夺客户的关键因素除价格外，还取决于券商提供的信息增值服务与金融综合业务服务的内容和水平 证券市场格局将会因佣金的市场化而发生改变0第八章 网上证券161第三节 网上证券交易模式和网上交易平台一、网上证券交易模式一、网上证券交易模式证券公司为客户提供网上证券交易服务(图9-2)通过IT公司网站提供服务 自建网站为客户服务券商与银行合作提供客户服务 投资者通过网上虚拟交易所进行网上证券交易(图9-3) 投资者直接通过证券交易所的网站发送定单(图9-4)投资者ISP券商网站网上交易系统券商交易后台系统证券交易所方式1方式2Internet网上流程常规流程图9-2由券商提供网上证券交易服务券商网上交易系统投资者虚拟证券交易所图9-3通过虚拟交易所进行证券交易投资者证券交易所图9-4通过证券交易所直接进行网上证券交易0第八章 网上证券162二、证券公司网上交易平台二、证券公司网上交易平台 构建网上交易的原则网上业务的核心是经纪业务重视经纪业务中的人际沟通 确保系统的安全性 重视信息增值服务 多种接入手段 有充分扩展的余地 证券公司的网站建设 网站要能向客户提供综合性的、个性化的经纪业务服务和信息增值服务网上委托应遵循公开、公平、公正、诚信、安全高效等原则 要重视提高信息的及时准确性、广泛性和集成水平 0第八章 网上证券163交易平台证券公司的电子化和信息化，是证券公司开展网上证券交易的基础 网上证券交易平台的建设自主决策网上委托系统的建设、管理和维护确保网上委托系统和其他业务系统实施技术隔离将未申请网上委托的投资者的所有资料与网上委托系统进行技术隔离较完善的系统安全、实时监控、数据备份和故障恢复手段建立较完善的技术管理制度和内部制约制度网上委托系统中有关数据传输安全、身份识别等关键技术产品，应通过国家权威机构的安全性测评；网上委托系统及维护管理制度应通过国家权威机构的安全性认证；涉及系统安全及核心业务的软件应由第三方公证机构公正 0第八章 网上证券164第四节 网上证券交易中的银证合作一、银行与券商合作的主要方式一、银行与券商合作的主要方式金融混业经营体制的两种模式以德国为代表的全能银行模式以美国为代表的金融控股公司模式 我国采用金融分业经营体制通过银证合作方式，发挥各自的优势，实现银证转账、优势互补和资源共享 近期开始试点银行经营基金业务银证合作方式通过银行卡进行银证转账用银行卡（或存折）直接进行证券交易通过商业银行发行银行与券商的联名卡买卖股票利用银行营业柜台、电话银行和网上银行等渠道，推广开放式基金业务 0第八章 网上证券165二、银证联网方案的实现二、银证联网方案的实现 银证转账系统功能为客户提供通过多种媒体方式进行银行账户和证券保证金账户之间实时转款服务通过电子银行的终端和网上银行，直接为客户提供网上证券交易服务系统结构(图9-5)POSATM应用服务器 储蓄所终端转账前置机路由器电话银行PSTN电话银行网络 银行端 券商端 路由器通信前置机数据转换前置机交易服务器资金柜自助委托、电话委托接受机PSTN电话/微机券商网络 DDN/X.25,TCP/IP图 9-5 银行证券转账系统 网上银行 0第八章 网上证券166交易流程 由券商端发起交易由银行端发起交易交易安全管理 确保储蓄账户与证券资金账户的对应关系 转账时要进行多重检验 保证银行与券商间数据的一致性 数据传输安全 日终对账 0第八章 网上证券167第五节 推广网上证券交易需解决的主要问题一、证券公司面临重新整合和并购一、证券公司面临重新整合和并购 受上市公司质量不高、扶优汰劣机制不畅、股权分置等历史遗留问题的影响，从2000年起证券市场持续低迷。2002年起全行业亏损。在市场大势低迷和整顿违规资金的双重压力下，一大批券商面临破产，整个行业面临重新整合并购 混业经营和佣金下调将直接影响券商经纪业务的收入投资业务将为资本雄厚的券商所垄断 自营盘运作的难度加大资产管理业务中大量出现违规操作0第八章 网上证券168二、推广网上证券交易需解决的主要问题二、推广网上证券交易需解决的主要问题相关法律法规滞后和不健全。从2006年开始施行的新证券法，在银行资金入市、融资融券、混业经营、期货交易、国企抄股等方面预留了发展空间，对证券市场的发展将产生深远影响 网上交易的运行成本偏高 网上信息增值服务未能及时跟上。券商的信息化建设急待提高，配套措施有待完善，网络安全存在隐患 投资者的整体素质有待提高 券商预期收益与成本存在不对称性 网上交易定位尚不明确0第十章 网上保险169第十章 网上保险0第十章 网上保险170第一节 保险的基础知识与我国的保险业一、保险的基础知识一、保险的基础知识 保险业在促进国民经济增长和社会安定中起重要作用 保险是指投保人根据合同约定，向保险人支付保险费，保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任，或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为 作为一种社会经济制度，保险是一种社会化安排，有自愿保险和强制保险之分商业保险与社会保险的主要区别商业保险是经营行为，社会保险是国家的社会保障制度商业保险依照平等自愿的原则，社会保险具有强制性商业保险的保障范围由投保人、被保险人与保险公司协商确定；社会保险的保障范围一般由国家事先规定，范围窄，保障水平较低0第十章 网上保险171二、保险公司的经营活动二、保险公司的经营活动 提供保险服务。包括财产保险和人身保险两种 保险资金的应用 提供综合金融理财服务三、我国保险业的现状三、我国保险业的现状起步晚。1980年才开始恢复国内保险业务 保险业是我国增长最快的行业之一。保费收入以每年两位数的速度高速增长我国保险业尚处初级发展阶段。同世界水平相比还存在大差距我国2003年的保险密度为127.7元人民币，而世界平均水平为432美元；我国的保险深度为1.8%，而世界平均水平为7%中国保险业于2001年的总资产仅相当于欧美一家中型保险公司的资产实力我国保险企业与发达国家保险企业相比，在资源管理能力、风险控制能力和市场竞争力等方面，都存在较大差距0第十章 网上保险172四、我国保险业的发展四、我国保险业的发展 保险市场潜力巨大，有广阔的发展空间外资保险公司的涌入，给我国保险公司带来严峻挑战我国保险业要充分利用现代Web技术和IT技术，依据现代保险理论，加快我国保险业的电子化、虚拟化和信息化建设，发展网上保险业务，提高保险企业的管理水平，实现跨越式发展0第十章 网上保险173第二节 网上保险服务一、网上保险的含义一、网上保险的含义 含义。保险公司或保险中介机构以信息技术为基础，通过互联网进行保险经营管理活动的经济行为狭义网上保险是指保险公司或保险中介通过互联网为客户提供保险产品和服务（包括保险服务和综合理财服务）的全过程广义网上保险还包括保险公司内部基于内联网和外联网技术的经营管理活动，特别是保险资金运用的经营管理活动保险产品特别适合网上经营保险是一种承诺保险是一种无形产品。保险商品的表现形式是契约保险是一种服务商品二、网上保险的发展模式二、网上保险的发展模式完全依赖于互联网的虚拟网上保险企业传统保险企业通过互联网开展保险业务服务 直接销售模式。通过自己的独立网站直接为客户提供服务 间接销售模式。在第三方网站上建立自己的交易平台，提供网上服务0第十章 网上保险174三、网上保险系统三、网上保险系统网上保险服务与管理系统提供包括从保险信息咨询、投保核保，一直到理赔和给付等网上保险服务全过程 在线宣传。宣传本企业、产品、服务理念和经营理念等 在线销售。客户通过网上咨询、比较、选择，网上提交投保单。经保险公司核保后，通过网上银行缴纳首期保费，则可在打印机上打印出保险公司出具的电子保单在线客户服务。客户可以双向互动方式了解有关保险的各种信息，网上获取方便快捷的售前和售后客户服务在线客户追踪。保险公司可在线了解客户意见，及时掌握市场需求变动信息，改善企业的经营管理 在线合作。同合作伙伴网站合作，提供一揽子保险服务对保险业务实施监控和管理，包括对公司偿付能力的监控投资分析与风险控制系统在严格内控机制的基础上，建立集中统一的投资分析与风险控制系统，提高资金运用管理水平 建立保险资金动态监管模型，建立保险资金运用风险预警体系，加强资金运用的日常监管，提高风险控制能力0第十章 网上保险175四、网上保险的优势四、网上保险的优势 方便快捷，不受时空限制 降低经营成本，提高经营效率提高保险服务质量 提高保险企业的管理水平 五、网上保险产生的冲击五、网上保险产生的冲击对传统经营管理理念的冲击 全新的营销手段 全新的营销模式 全新的风险管理和监控方法 对保险企业传统组织架构的冲击 对业内竞争格局的冲击 对保险业监管的挑战0第十章 网上保险176六、网上保险的国内外发展状况六、网上保险的国内外发展状况 国外网上保险业务的发展美国的所有保险公司几乎都已上网经营 网上服务涉及信息咨询、询价谈判、交易、解决争议、赔付等美国独立保险人协会发布的“21世纪保险动向与预测”报告显示，10年内个人险种的37%和企业险种的31%将通过互联网完成 国内网上保险业务的发展 尚处探索阶段。保险网站主要提供静态信息，开展网上保险业务的为数不多我国的网上保险建设是在保险公司尚未完成电子化的情况下进行的，存在先天性不足国内保险业目前急需加快基础建设保险公司的现代化建设需实现跨越式发展，在进行电子化建设的同时要为发展虚拟化和信息化建设打下坚实的基础，并以信息化和虚拟化推动电子化0第十章 网上保险177第三节 网上保险系统的构建一、网上保险的运行环境一、网上保险的运行环境(图图10-2)通过互联网、保险公司内部网络和相关部门的业务网络，组成网上保险的运作环境保险公司从总公司到基层单位的全国通信网络，通过CNFN及其各级节点，同银行和其他金融机构互连，成为全国金融数据通信网的一部分二、制定目标、需求分析和市场二、制定目标、需求分析和市场定位定位 三、业务流程改造三、业务流程改造 数据集中、业务流程的优化，是建立综合业务处理系统、提高企业市场竞争力的前提面对多变的消费需求和激烈的市场竞争，需不断对业务流程进行再设计 工商税务和保险监管机构CA、银行、医院等协作伙伴Internet投保人Intranet保险公司网站防火墙图10-2网上保险的运行环境0第十章 网上保险178四、资源重组和组织结构的调整四、资源重组和组织结构的调整由金字塔型结构变为钻石型结构（图10-5） 缩减公司的中间管理层次，建成扁平组织结构（图10-6）五、企业内联网建设，建立综合保险业务服务与管理体系五、企业内联网建设，建立综合保险业务服务与管理体系企业的内联网建设是企业从事电子商务的基础 内联网建设是建立企业内部的网络计算环境，建立以市场为主导、客户为中心的综合保险业务服务体系和相应的管理体系六、银保间的外联网建设，提供网上支付服务六、银保间的外联网建设，提供网上支付服务七、推广网上保险业务七、推广网上保险业务 图10-5保险公司组织结构的改变决策层中间管理层操作层总经理客户部经理开发部经理投资部经理技术部经理市场部经理财务部经理后勤部经理图10-6保险公司调整后的组织结构0第十章 网上保险179第四节 加快发展我国的网上保险一、保险企业面临的挑战和机遇一、保险企业面临的挑战和机遇我国保险市场具有广阔的发展空间，商机无限网上保险快速抢占传统的保险市场，将成为保险市场的主力军市场竞争的加剧加剧了国内保险企业间的竞争面对实力雄厚、掌握先进技术和成熟经营机制的外资保险企业的竞争面临业外信息中介的剧烈竞争迅速变化的市场和环境，巨灾的频繁发生，保险市场具有巨大的潜在需求和现实需求，也加大了保险企业的经营风险0第十章 网上保险180二、以创新发展加快我国网上保险建设二、以创新发展加快我国网上保险建设 现状。保险业是我国金融领域中现代化程度和网络技术装备水平较低的一个产业我国的保险业需要树立创新思维，实现跨越式发展，努力缩小与国际保险业的差距，快速实现现代化创新方向 理论创新 产品创新 经营管理理念的创新 确立以人为本理念0第十一章 电子金融的管理181第十一章 电子金融的管理0第十一章 电子金融的管理182第一节 电子金融企业的管理体系金融企业内部管理信息化的意义。提高金融管理效率，保证金融业务处理正常运行建立电子金融管理体系的技术目标。实现管理信息化和监控自动化电子金融企业的管理体系（图11-1）网络管理设备管理系统管理应用管理业务管理人员管理 业务管理应用管理系统管理设备管理网络管理图11-1电子金融企业的管理体系0第十一章 电子金融的管理183第二节 SNMP网络管理协议一、一、SNMP的组成元素的组成元素 SNMP是采用TCP/IP协议的通用网络管理标准SNMP的3个版本。SNMPv2增强了SNMPv1的功能，SNMPv3完善了SNMPv1的安全机制 网络管理系统是对网络实施监视和控制的软件，它驻留在主机和通信处理器中SNMP网络管理模型的主要元素管理站（管理服务器），是网管人员接触网络管理系统的接口 管理代理。它对自己管辖范围的管理客体进行管理 管理信息库MIB。每个网络节点上的对象集合 网络管理协议。管理站和代理通过网络管理协议进行链接 0第十一章 电子金融的管理184二、二、SNMP协议协议SNMP定义了数量变量（管理对象）和二维表MIB，定义了对象使用的协议，使网络管理人员能获取和设置MIB变量，使代理能主动发送事件通知SNMP协议被设计为TCP/IP协议套件的一部分，为应用层协议，在用户数据报协议UDP上运行SNMP规定的网络管理操作GetRequest。管理器发给代理的消息，要求获得列出的MIB中对象（变量）请求值GetNextRequest。管理器发给代理，请求列出对象的下个值GetBulkRequest。管理器发给代理，请求多个值SetRequest。管理器发给代理，为列出的对象设置值InformRequest。管理器发给管理器，传输未申请的信息，以便由多个管理器进行合作管理GetResponse。代理(或管理器)发给管理器，响应管理器请求Trap。代理发给管理器，传送未申请的信息，如报告异常事件0第十一章 电子金融的管理185管理站和代理间的信息交换（图11-2） SNMP管理站SNMP代理图11-2SNMP的作用管理应用程序SNMP管理器UDPIP网络相关协议GetRequestGetNextRequestGetBulkRequestSetRequestGetResponseTrapSNMP代理UDPIP网络相关协议GetRequestGetNextRequestGetBulkRequestSetRequestGetResponseTrap管理的资源SNMP管理的对象网络或互联网应用管理对象SNMP消息0第十一章 电子金融的管理186三、三、SNMPv2协议协议 既支持高度集中的网络管理，也支持分布式管理 功能上的改进。扩大了原来指令的功能，增加了两个操作指令四、四、SNMPv1的共同体机制的共同体机制 从管理器到代理的每条消息中都包含一个共同体的名称共同体是在本地代理定义的 代理通过共同体机制实现的安全控制有：身份验证服务、访问策略和代理服务管理站、SNMP代理机、被代理设备之间的关系（图11-3） 图11-3代理配置管理站代理机被代理的设备管理器进程SNMPUDPIP网络相关协议代理访问SNMPUDPIP网络相关协议网络相关协议网络相关协议被代理设备使用的协议体系结构被代理设备使用的协议体系结构映射功能管理协议网络网络0第十一章 电子金融的管理187五、五、SNMPv3协议协议SNMPv3与SNMPv2（或SNMPv1）联合使用，用以增强安全性SNMP协议结构（图11-4） PDU处理(SNMPv1或SNMPv1)消息处理(SNMPv3USM)UDPIPSNMPPDUSNMPPDUSNMPPDUSNMPPDUV3-MHV3-MHV3-MHUDP-HUDP-HIP-H图11-4SNMP协议结构图中：IP-H表示IP报头；UDP-H表示UDP报头；V3-MH表示SNMPv3消息报头；PDU为协议数据单元0第十一章 电子金融的管理188六、六、SNMP的体系结构的体系结构组成由分布式的的SNMP实体(代理节点、管理器节点)集合而成每个实体实现SNMP的一部分功能每个SNMP实体都由若干模块集合而成不同SNMP实体的模块之间的服务是根据基元和参数定义的。基元指定需要实现的功能，参数是用来传送数据和控制信息典型的SNMP管理器与其他节点的关系通过发送Get、Set命令和接收Trap消息，同SNMP代理相互作用通过发送提供警报的InformRequest PDU和接收InformRespose PDU，与其他管理器相互作用 0第十一章 电子金融的管理189 组成（图11-5）由SNMP应用和SNMP引擎组成SNMP应用含：命令生成器应用程序通知始发者应用程序通知接收者应用程序SNMP引擎的作用接收从SNMP的应用程序传出的PDU，实现需要的进程接收从传输层传来的SNMP消息，实现需要的处理SNMP引擎包括调度程序、消息处理子系统和安全子系统 0第十一章 电子金融的管理190SNMP实体图11-5典型的SNMP管理器命令生成器应用程序通知始发者应用程序通知接收者应用程序SNMP应用PDU调度程序消息调度程序传送映射消息处理子系统安全子系统SNMP引擎v1MPv2MPv3MPotherMP基于用户的安全模型其他的安全模型UDPIPX其他网络0第十一章 电子金融的管理191典型的SNMP代理（图11-6）由SNMP应用程序和SNMP引擎组成代理的应用程序包括：命令响应者应用程序、代理转发者应用程序和通知始发者应用程序代理的SNMP引擎除了具有管理器SNMP引擎中具有的子系统外，还增加一个访问控制子系统 UDPIPX其他SNMP实体调度程序传输映射消息调度程序PDU调度程序消息处理子系统安全子系统访问控制子系统v1MPv2MPv3MPotherMP基于视图的访问控制模型其他安全模型其他的访问控制模型基于用户的安全模型SNMP引擎代理转发者应用程序MIB测试设备通知始发者应用程序命令响应者应用程序SNMP应用程序图11-6典型SNMP代理0第十一章 电子金融的管理192第三节 电子银行的网络管理系统一、电子银行的网络管理一、电子银行的网络管理电子银行的网络都是大型网络。它是采用多种通信媒体，由多种协议网（包括卫星通信网络和各种类型的地面通信网络）互连而成的复杂网络系统电子银行的智能网管系统。通常由各层次节点的网管系统和各组成网络的网管系统组成，需采用专门的、综合性的智能网络管理系统，提供一体化的网络管理服务0第十一章 电子金融的管理193二、网络管理系统的功能二、网络管理系统的功能 网络配置管理。通过建立各种配置数据库，对远程站点进行维护和管理，对其运行状态和配置实施监管 网络安全运行管理。防止非合法用户进入系统；确保系统内的各种资源是由合法使用者在受控的情况下正确使用；防止滥用任何特权 网络性能管理。通过对网络性能数据的采集、统计和分析，对网络性能进行监督、控制和管理网络经营统计管理网络故障管理。对网络故障实施监视、诊断和修复 灾难恢复管理。一旦检测到在用主节点出现灾难，网管系统立即使备份主节点全部接管灾难主节点的网络管理与应用系统的控制、处理工作0第十一章 电子金融的管理194三、三、网络安全管理策略网络安全管理策略安全管理模型网络安全管理是一个循环管理过程（图11-7）安全风险评估。对企业外部、内部和应用系统进行风险评估 制订安全策略。依据风险分析结果、网络应用环境、需要保护的对象和威胁方式等因素制订网管系统根据既定安全策略实施网络监控和安全管理安全风险评估不间断监控实施安全管理图11-7电子银行安全管理模型制定安全策略0第十一章 电子金融的管理195制定网络安全管理策略制定安全管理规章制度制定安全管理计划健全安全管理组织健全技术保障体系网络安全的内控管理内控管理是银行为了提高管理水平和经济效益，实现既定经济方针和目标，而在内部建立的一系列自我控制的方针、规章制度和程序的总称网络安全的内控管理应用环境管理 系统运行安全管理 设备管理 网络的安全管理 人员管理安全教育与管理 0第十一章 电子金融的管理196第四节 客户信息与信用服务体系一、建立客户信息与信用服务体系的意义一、建立客户信息与信用服务体系的意义各种金融电子系统都要涉及客户信息处理命题现代企业的经营优势主要体现在企业能否快速准确地跟踪和预测客户的发展需求，适时推出客户所需的金融产品。建立统一的客户信息与服务系统，能用IT最大限度地挖掘客户信息的潜在价值，提高金融企业的竞争力建立企业范围内统一的客户信息与资信评估体系，全面掌握客户的存贷款情况、资金的走向和其他的综合信息，是实施有效的经营风险管理和防范企业金融风险的基础建立全行业共享的客户信息系统，可有效提高行业防范金融风险能力0第十一章 电子金融的管理197二、客户信息管理与服务系统二、客户信息管理与服务系统是商业银行经营管理的核心以客户为中心的理念必须固化到营销、销售、服务、管理、考核和创新等各个环节中去 实施以客户为中心的经营管理体制，才能在最合适的时间、以最合理的价格、通过最有效的渠道、把最需要的服务提供给最适当的客户 推广实名制是前提。推广实名制后，每个客户只能在同一个银行建立一个主账户，然后根据客户需求在该主账户下建立若干分账户建立企业客户信息与资信评估模型是关键 是业务处理和信息服务两大系统的桥梁它需与前台的综合业务处理系统相连，为其提供客户的综合信息，并从后者实时提取、更新客户的静态信息和交易动态信息它还需连接后台的管理信息系统和决策支持系统，为其提供集成的、既含历史数据又能反映当前状态的客户信息，供市场营销、客户服务、新产品开发和客户风险管理等多种应用 0第十一章 电子金融的管理198三、客户金融信用服务体系三、客户金融信用服务体系我国商业信用的目前状况信用缺失现象严重存在，成为制约我国经济发展的重要因素商业银行缺乏评估客户信用风险的技术手段，是当今影响我国信贷业务和信用消费发展的瓶颈 客户金融信用服务体系的建设信用服务体系。由各种信用服务系统、有关信用服务的法律法规、信用中介机构等构成客户信用。个人信用、企业信用、职业信用等信用服务客户征信以消费信贷和企业信贷为主要服务领域需保证客户信用信息的真实性、完整性、及时性和合法性 对象的资信评级。评价客户兑现承诺的主观可能和客观能力 信用担保我国的信用体系建设全国企业征信系统 全国个人征信系统 0第十一章 电子金融的管理199四、采用呼叫中心的客户服务系统四、采用呼叫中心的客户服务系统 呼叫中心将计算机技术、网络技术、CTI技术、多媒体技术和Internet等集成在一起，是银行同客户进行沟通、为客户提供综合性、多样化规范服务的技术平台呼叫中心的特点呼叫中心系统架构实例(图11-8 ) 用户浏览器电话互联网PSTN/PLMN路由器应用服务器IVR服务器CTI服务器Web服务器录音服务器PBX客户服务代表图11-8中国银行华北信息中心客户服务支持系统架构图传真客户服务代表华北信息中心局域网0第十一章 电子金融的管理200第五节 信贷经营管理一、我国商业银行资产质量的现状一、我国商业银行资产质量的现状 我国银行的资产质量长期存在严重问题银行业不良资产的成因各级政府的行政命令和干预支持国有企业造成的银行自身经营管理存在问题地方的行政和司法执法的行政环境国家主导的产业结构调整（包括主动关停并转企业）解决我国银行的不良资产问题的途径改变商业银行的外部环境和改变政企不分改革商业银行体制和经营管理机制二、信贷经营管理系统的目标二、信贷经营管理系统的目标通过银行信贷实施社会经济调节。银行信贷资金的规模、投向、投量和结构，有效地调节社会资金的流向和资源的配置 目标。提高贷款的经济效益，降低贷款风险，提高客户的满意度0第十一章 电子金融的管理201三、建立完善的信贷经营管理系统三、建立完善的信贷经营管理系统商业银行需建立集中式的信贷经营管理系统。该系统需同电子支付系统、客户信息与服务系统、各类管理系统有接口，并能同它们实现互动操作保证系统所用数据和信息的真实性、及时性和完整性客户信息财务信息。包括资产负债表、损益表、财务状况变动表账务信息。包括存款余额、贷款余额、偿还债务记录、其他贷款情况等信息，特别要掌握客户的展期、逾期和呆滞的贷款情况企业的经营情况。包括企业的产、供、销、成本、利润、资金周转等同贷款项目评估有关的项目信息相关的环境信息建立严格的信用资信评估机制测定其信用风险及其对银行整体信贷资产的边际风险测度，做出相应的贷款决策，制定定价策略和贷款合同条款信贷立项后，需跟踪企业资金的运用和使用效益0第十一章 电子金融的管理202四、信贷经营管理系统的组成四、信贷经营管理系统的组成信贷业务处理系统负责处理信贷业务功能模块。银行和企业建立信贷关系，信贷申请受理，客户信用等级分析与评价，信贷项目分析与评估，信贷审批，签订信贷合同，信贷发放，信贷检查，信贷回收等 信贷综合业务管理系统对信贷业务处理流程信息，进行综合管理和分析 ，实施监督、制约和控制信贷综合业务管理客户管理项目管理银行自身经营管理 辅助信贷决策支持系统帮助信贷主管实时掌握存贷款、损益、资产负债状况信息辅助信贷主管制订银行的贷款战略和策略，及时调整信贷规模和结构，调整资产负债组成，以合理安排信贷投放、调节资金流向和优化资源配置 0第十一章 电子金融的管理203第六节 电子银行的安全管理设计一、安全管理设计一、安全管理设计 分析安全需求制订安全方针确定安全功能选择安全措施构建安全体系评估安全体系完善安全管理二、安全管理设计的基本原则二、安全管理设计的基本原则 综合性整体性原则 效能投资相容原则 易用性原则有限授权原则 全面确认制度 安全跟踪稽核原则 应急预案原则 0第十一章 电子金融的管理204三、灾害复原预案三、灾害复原预案 制订DRP的原则灾难恢复在网络结构的设计、设备的配置和选型上，必须充分考虑冗余、安全、可靠原则网管系统需周期性地进行自动探测，通告发现的问题 一旦在用节点出现灾难，网管系统应使备份节点立即全部接管网络管理与应用系统的控制、处理工作数据备份数据大集中后，需建设服务器光纤网络集中储存设备的三级逻辑结构0第十一章 电子金融的管理205自动化存储备份的系统结构 采用备份服务器进行备份（图11-9） 采用异地数据备份（图11-10） 采用磁带镜像技术备份（图11-11）磁带库图11-9采用备份服务器数据主机1数据主机2备份服务器数据主机FC-SCSI桥磁带库图11-10异地数据备份光纤通道数据主机HardwareMirroringController磁带库1磁带库2图11-11采用磁带镜像技术备份0第十一章 电子金融的管理206主机系统故障及其复原终端执行程序异常结束 系统异常结束 数据库故障 硬件故障 非主机故障 0第十二章 电子金融的监控与稽核207第十二章 电子金融的监控与稽核 0第十二章 电子金融的监控与稽核208第一节 我国的金融监控体制一、我国的金融监管体制一、我国的金融监管体制在和平年代，金融安全是最大的国家安全 我国金融业采用银行业、证券业、保险业分业监管体制中国人民银行、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会是我国金融业的宏观调控和监管部门监管体系金融立法和相应的制度规范从市场准入、业务合规、风险控制到市场退出的全方位分业监管二、银行业的监管二、银行业的监管中国人民银行是制定和执行货币政策、维护金融稳定、提供金融服务的宏观调控部门银监会负责银行业的监督管理，规范监督管理行为，防范和化解银行业风险，保护存款人和其他客户的合法权益，促进银行业健康发展监管目标。促进银行业的合法、稳健运行，维护公众对银行业的信心监管原则。保护银行业公平竞争，提高银行业竞争能力；依法、公开、公平和效率0第十二章 电子金融的监控与稽核209三、证券业的监管三、证券业的监管我国证券市场的监管模式实行以政府监管为主导，集中监管和市场自律相结合的市场监管框架监管主体国务院证券委员会。负责制定证券市场的宏观政策中国证券监督管理委员会。证券委的执行机构，负责证券期货市场监管的国务院直属单位自律组织社会性的监督组织行业自律。包括证券交易所的场内自律和场外交易自律我国证券市场监管体制存在的主要问题 多元化的证券监管体制证券市场监管法律有待完善 证券监管机制不完善 对上市公司的监管不力 自律管理有名无实 0第十二章 电子金融的监控与稽核210我国证券市场监管的目标模式建立较完善的证券监管法律体系实现证券市场的集中、统一监管 政府监管的立足点在于维护市场的公开、公平、公正。政府的监管理念，由控制风险转移到揭示风险，促使市场参与者自觉参与风险控制 强化证券监管的自律机制四、保险业的监管四、保险业的监管保监会负责依法统一监管全国保险市场保监会的主要职责保险监管体系。包括市场准入、市场行为监管、偿付能力监管、市场退出等五、金融监管体制的发展五、金融监管体制的发展金融业从分业经营向混业经营转变是大势所趋，金融监管也必将发生相应的转变 为促进金融业的发展，发达国家的金融监管体制，由分业监管向综合监管的模式转变0第十二章 电子金融的监控与稽核211第二节 金融监控与预警系统一、新巴塞尔协议一、新巴塞尔协议巴塞尔银行监管委员会是制订银行业监管标准的主要国际机构新巴塞尔协议的产生背景新巴塞尔资本协议的主要内容第一支柱最低资本规定。它考虑了信用风险、市场风险和操作风险，并为计量风险提供备选方案第二支柱监管部门的监督检查必须坚持四大原则监督检查银行是否有与其风险状况相适应的评估总量资本的一整套程序，是否具备维持其资本水平的战略监管当局应检查、评价银行内部资本充足率的评估情况及其战略，检查评价银行确保满足监管资本比率的能力监管当局应要求并有能力要求银行的资本高于最低监管资本和资本比率监管当局应争取及早干预从而避免银行的资本低于抵御风险所需的最低水平0第十二章 电子金融的监控与稽核212监管当局应检查银行各项最低标准的遵守情况 监管当局监督检查银行的透明度及对利率风险的处理监管当局的三大职责全面监管银行资本充足状况培育银行的内部信用评估体系 加快制度化进程 第三支柱市场约束市场约束具有强化资本监管，帮助监管当局提高金融体系安全和稳健的潜在作用新协议在适用范围、资本构成、风险暴露的评估和管理程序、资本充足率四个领域，制定了更为具体的定量及定性的信息披露内容新巴塞尔资本协议对银行风险监管的法律影响 第一支柱对银行风险监管法律的影响 第二支柱对完善整个监管框架的意义第三支柱对银行风险监管法律的影响 0第十二章 电子金融的监控与稽核213新巴塞尔协议对中国银行业的影响 国际大银行在2006年实施新协议后，银行的业务范围、风险管理方式、监管方式和金融市场竞争格局都将出现巨大变化 银监会表示，至少在十国集团2006年实施新巴塞尔协议的几年后，我国仍将继续执行老协议。但鼓励有条件的银行按照新巴塞尔协议的要求用内部评级法的初级法进行内部风险控制巴塞尔协议已经、并将继续对我国金融业产生深刻影响二、金融企业的内部监控系统二、金融企业的内部监控系统金融企业内部控制是为实现企业经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制和事后监督与纠正的动态过程和机制金融企业要建立覆盖所有业务风险的、智能型的内部监控系统，对经营过程进行全方位的实时动态监控和事前预警，确保业务系统的安全运行，防范经营风险 商业银行的内部监控系统是国家金融监控与预警系统的基础0第十二章 电子金融的监控与稽核214商业银行的内部监控系统主要功能客户和科目的监控、查询和分析资金头寸监控、查询和分析 资金效益监控、查询和分析 资金负载比例管理和监控 各种金融创新和衍生交易风险的识别和监控 决策者和高层管理人员的信息查询和动态监控对客户、产品、商业单位等成本因素进行成本分析和盈利分析，对资产负载管理的经营风险进行分析 三、全国的金融监控与预警系统三、全国的金融监控与预警系统 实施全方位的金融监管市场准入。包括对金融机构的机构设置、合理布局、高级管理人员准入等方面进行监管 对金融机构的经营风险进行监管。对银行资产质量、资本充足性、流动性、盈利性、内部管理等进行评价，并提出监管要求和监管措施市场退出0第十二章 电子金融的监控与稽核215金融监控与预警系统要求。能有效进行金融风险监测、评价、预警和处置的系统评测金融机构和整个金融行业存在的风险种类、程度、产生原因、发展趋势评估金融机构的信用等级评估金融创新的风险状况功能。包括信息采集、信息查询、报表管理、机构管理、高级管理人员资格管理、统计分析、风险指标预警和综合风险评价与金融综合业务处理系统的关系要根植于金融综合业务处理系统之上，信息采集渠道需直接延伸到业务处理系统中去两个系统之间能实现互动操作 建设建立金融监控的量化指标体系、风险区间和监控模型研发基于时间的、以PDR为核心的闭环控制安全模型的计算机安全预警系统0第十二章 电子金融的监控与稽核216第三节 银行的经营风险管理软件一、评判商业银行经营水平的主要指标一、评判商业银行经营水平的主要指标主要指标资本指标。主要是资本充足率，即资本与资产的比率。巴塞尔协议规定，银行的资本与风险加权资产的比率应达到8%，其中核心资本至少为4% 效益指标资产回报率资本回报率费用收入比率世界排位前100名银行的资产回报率约为1.2%，资本回报率为1214%，费用收入比率为3540% 风险指标不良资产率拨备覆盖率（即呆账准备金与不良贷款的比率）世界排位前100名银行的不良资产率约为23%，拨备覆盖率以100150%为好 0第十二章 电子金融的监控与稽核217我国的商业银行风险评级体系银行的综合评级。分为良好、一般、关注、欠佳和差五个等级评级体系的测评要素。资本充足状况，资产安全状况，管理状况，赢利状况，流动性状况，市场风险状况二、严格经营风险管理改善银行的资产质量二、严格经营风险管理改善银行的资产质量商业银行面临的风险种类系统风险。对所有商业银行都产生影响的风险，包括国家风险、利率风险和汇率风险 非系统风险。仅对个别银行产生影响的风险，包括经营风险、创新风险、流动性风险、信用风险和竞争风险银行要在金融业务处理系统中建立相应的经营风险控制管理子系统。该子系统至少应包括授权、监控、稽核等功能模块，对风险实施自动化管理 0第十二章 电子金融的监控与稽核218三、风险管理的四个阶段三、风险管理的四个阶段 风险识别阶段。确定要保护什么资源，威胁在哪里，应该如何保护 风险衡量阶段。测定特定风险事故发生的概率和损失程度 风险处理阶段目标。以最小的成本获取最大的资产安全保障风险处理方法控制型财务型 风险管理效果评价阶段对风险处理策略的适用性和效益性进行评价提出修正风险管理模型和调整风险管理策略的意见 0第十二章 电子金融的监控与稽核219四、风险管理系统的功能模块四、风险管理系统的功能模块 资产负债管理主要任务。考核和管理银行自身的资产和负债管理功能。指标分析，流动性分析，安全性分析，效益性分析，现金流量分析，利率敏感性分析，监控预警信贷风险管理战略受信政策和客户准入、退出标准产品定位侧重于风险度适中、综合收益高的产品建立风险检测指标体系和度量方法，建立资产风险管理模型功能。信贷风险权数分析、信贷资产质量分析、信贷行为分析、信贷风险组合分析、稽核审查 产品与服务管理管理的业务。公司业务、个人业务、中间业务、网上银行业务、银行卡业务、银证业务、房地产业务等功能。产品与服务的成本/利润分析、风险分析、客户行为分析、渠道与市场分析、利润贡献度分析等0第十二章 电子金融的监控与稽核220客户关系管理财务管理包括资本金管理、成本利润管理、固定资产管理等模块实现对各个部门、各分行、各业务品种经营状况的分析和评价 绩效管理从全行、分行、部门直至职工，建立不同等级的绩效衡量指标实现银行综合经营评价分析，机构与人员绩效分析，人力成本分析，强化对机构和人员的内部管理0第十二章 电子金融的监控与稽核221第四节 电子金融稽核一、概述一、概述 含义。电子金融稽核是对电子金融系统及其管理部门进行稽核，是金融稽核业务的重要组成部分，也是金融现代化建设的重要环节稽核的目的。减少风险，堵塞漏洞，纠正违纪，保证资金安全 电子稽核的功能。包括监督、控制和评价电子稽核的内容。对各种电子金融系统及其管理部门参与银行业务经营活动的合规性和风险性进行稽核稽核业务分类按稽核范围分类。全面稽核和专项稽核按稽核时间分类。定期稽核和不定期稽核按实施方式分类。现场稽核和非现场稽核按业务发生的先后顺序分类。事前稽核、事中稽核和事后稽核按稽核的对象分类。外围稽核和内控稽核 0第十二章 电子金融的监控与稽核222外围稽核的对象是电子金融的管理部门。主要稽核各项控制制度的执行情况内控稽核是电子金融稽核的核心，其稽核对象是电子金融系统本身程序稽核数据稽核 业务稽核 账务稽核 财务稽核 电子金融稽核的特点 从人工稽核发展到电脑稽核后发生的变化从现场稽核发展到非现场稽核 从事后稽核发展到实时稽核 从单点稽核发展到批量稽核 从抽样稽核发展到全面稽核 从合规性稽核向风险性稽核发展 0第十二章 电子金融的监控与稽核223二、发展电子金融稽核的策略二、发展电子金融稽核的策略 提高电子金融应用系统的可稽核性 健全内部稽核手段和开发、完善稽核软件建立电子金融稽核的专门机构加强稽核队伍建设 规范电子金融稽核程序 内部稽核与外部稽核结合 三、电子金融的外围稽核三、电子金融的外围稽核业务处理流程稽核。包括会计核算、信贷业务、储蓄业务、银行卡等银行日常经营的所有金融产品和服务的流程稽核 岗位责任制稽核。包括对软硬件人员、系统管理员、操作员、主管计算机负责人等进行稽核 机房和档案管理稽核 0第十二章 电子金融的监控与稽核224四、电子金融系统开发周期内的稽核控制四、电子金融系统开发周期内的稽核控制主要审核系统开发的合规性和合理性，系统开发组织机构的健全性，以及整个开发过程的完整性等 五、整体性控制及其稽核五、整体性控制及其稽核软件投产控制与稽核 软件安全控制与稽核 数据文件安全控制与稽核 计算机操作控制与稽核系统软件控制与稽核 运行安全控制与稽核六、应用控制及其稽核六、应用控制及其稽核 应用控制 应用控制稽核