网上银行

简介

　　网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以，网上银行是在Internet上的虚拟银行柜台。

　　网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。

特点

　　1：全面实现无纸化交易。

　　以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替；原有的纸币被电子货币，即电子现金、电子钱包、电子信用卡所代替；原有纸质文件的邮寄变为通过数据通信网络进行传送。

　　2：服务方便、快捷、高效、可靠。

　　通过网络银行，用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务，不受时间、地域的限制，即实现3A服务（Anywhere, Anyhow, Anytime）。

　　3：经营成本低廉。

　　由于网络银行采用了虚拟现实信息处理技术，网络银行可以在保证原有的业务量不降低的前提下，减少营业点的数量。

网银相关漫画

4：简单易用。

　　网上E-mail 通信方式也非常灵活方便，便于客户与银行之间以及银行内部的沟通。

与传统银行业务相比，网上银行业务有许多优势。

银上银行安全简介

银行交易系统的安全性

　　“网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。

　　为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：

设立防火墙，隔离相关网络

　　一般采用多重防火墙方案。其作用为：

　　（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。

　　（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。

高安全级的Web应用服务器

　　服务器使用可信的专用操作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。

24小时实时安全监控

　　例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。

身份识别和CA认证

　　网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。

　　在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。

网络通讯的安全性

　　由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。

　　SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。目前，建设银行等已经采用有效密钥长度128位的高强度加密。

网上银行个人认证介质（安全工具）

综述

　　目前常用的认证介质有：

　　1、密码

　　2、文件数字证书

　　3、动态口令卡

工行网银动态口令卡

4、动态手机口令

　　5、移动口令牌

　　6、移动数字证书

密码

　　密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。

　　安全系数30%

　　便捷系数100%

文件数字证书

　　文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。

　　未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。

　　但是文件数字证书不可移动，对经常换电脑使用的用户来说不方便（支付宝等虚拟的一验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被盗取（虽然不易，但是能），所以不是绝对安全的。

　　安全系数70%

　　便捷系数100%（家庭用户）

　　30%（网吧用户）

　　提供商：招商银行 中国农业银行

动态口令卡

　　动态口令卡是一种类似游戏的密保卡样子的卡。

　　卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问你某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。

　　动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期在你的电脑中，可以渐渐地获取你的口令卡上的很多数字，当获知的数字达到一定数量时，你的资金便不再安全，而且如果在外使用，也容易被人拍照。

　　安全系数50%

　　便捷系数80%

　　提供商：中国工商银行 中国农业银行

动态手机口令

　　当你尝试进行网上交易时，银行会向你的手机发送短信，如果你能正确地输入收到的短信则可以成功付款，反之不能。

　　不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。相对安全。

　　但是必须随身带手机，手机不能停机（手机停机，无法付款；无法汇款，就会一直停机。就像给证明就给开箱，不开箱没有证件就无法证明一样了），不能没电，不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到，影响效率。

　　安全系数80%~90%

　　便捷系数80%（手机随身，话费充足，信号良好）

　　30%~80%（手机不随身，经常停机，信号差，有时还会弄丢手机）

　　提供商：招商银行 中国工商银行 光大银行 邮政储蓄银行

移动口令牌

　　类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。

　　不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。

　　安全系数80%~90%

　　便捷系数80%

　　提供商：中国银行

移动数字证书

　　移动数字证书，工行叫U盾，农行叫K宝，建行叫网银盾，光大银行叫阳光网盾，在支付宝中的叫支付盾。

　　它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。

　　当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。

　　（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的）

　　安全系数95%

　　便捷系数50%（持有需要驱动的移动数字证书的网吧用户）

　　80%（持有免驱的移动数字证书的网吧用户 或 家庭用户）

　　提供商：中国工商银行 中国农业银行 中国建设银行 招商银行 光大银行 民生银行

总结

　　现行网上银行一般都是密码＋后五种中的一种。

　　从安全角度：移动数字证书最安全因为只要不丢失是万无一失的；手机动态口令、移动口令牌二种也很安全，但是最好不要被偷窥。

　　从便捷角度，家庭用户使用文件数字证书最方便，付款只需密码即可，而且也比较安全。网吧用户使用免驱移动数字证书（暂时没有银行提供，招行虽然免驱但是要安客户端）、动态口令牌、手机动态口令、动态口令卡方便。

　　从经济角度，文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书（一般30元至70元不等，看具体牌子）、动态口令牌（一般66元左右）费用较高。

客户的安全意识

　　银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前，我国银行卡持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。

　　另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。

安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用操作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。到目前为止，国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

个人网上银行使用

以建设银行为例：

其实网上银行开通的程序很简单。一般都是登陆开户行网站，点击登陆网上银行，然后点击开通网上银行服务，阅读协议，填写完相关资料，提交就完成了。当然开通网上银行以后，还要下载电子证书才能进行网上转帐等功能。若不申请电子证书。则只能在网上查询帐户和购物。

以建设银行为例，来说明一下开通网上银行和下载证书的一般程序。在开通建设银行网上银行之前，必须拥有一个建设银行的帐户。其他银行也一样。登陆建设银行网站。在网页的左上角点击“登陆网上银行”；会自动出现新页面，在页面的右上角点击开通网上银行服务；阅读网上银行个人客户服务协议，点击同意。然后填写网上银行申请表。完成提交之后即开通网上银行业务。电子证书申请一般要到银行办理。之后再登陆网上银行下载安装证书。完成安装之后，您便可以再网上轻松自如的享受网上银行的快捷和便利。

那么开通网上银行，都能做些什么呢？由于开户行不同，自然网上银行的功能也有所不同。下面就以国内几家银行为例，简单介绍一下网上银行的功能。

中国农业银行网上银行为个人注册客户，企业注册客户，团企业注册客户，公共客户提供了不同的功能

一、网上银行系统提供给个人注册客户的功能：

1、账户余额查询 2、账户明细查询

3、账户密码修改 4、网上临时挂失

5、内部转账 6、支付转账

7、网上缴费（电话、手机等）

8、同时提供方便的网上交易流水查询、网上缴费查询、收款人信息管理，以及交易界面的实时帮助信息。

另外，农行行还将陆续推出银证转账、网上汇款、网上质押贷款、银证通（银行卡炒股）、外汇实盘买卖、开放式基金、国债买卖等业务。

网银安全组件下载安装

第一步：利用IE浏览器进入“建设银业”官网，点击 “下载中心”。

∙

∙

∙

∙

∙

∙

∙

∙

仔细阅读下列提示

第二步：进入下载页面。下载“E路护航网银安全组件（个人版）”

第三步：设置下载保存位置，名称。

第四步：下载完成，找到文件打开安装

第五步：打开安装完成的“E路护航”进行系统检测，修复。

登录个人网上银行

第一步：利用IE浏览器进入“建设银业”官网，点击 “个人网上银行登录”。

第二步：输入帐号（身份证号），登录“密码”（开通时获得）

第三步：登录成功

如何使用网上银行