网上银行的产品与服务

1、提供网上形式的传统银行业务，包括银行及相关金融信息的发布、客户的咨询投诉、账户的查询勾兑、申请和挂失以及在线缴费和转账功能。
2、电子商务相关业务，既包括商户对客户模式下的购物、订票、证券买卖等零售业务，也包括商户对商户模式下的网上采购等批发业务的网上结算。
3、新的金融创新业务，比如集团客户通过网上银行查询子公司的账户余额和交易信息，再签订多边协议。 企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多，也更为复杂，对相关技术的要求也更高，所以能够为企业提供网上银行服务是商业银行实力的象征之一，一般中小网上银行或纯网上银行只能部分提供，甚至完全不提供这方面的服务。
企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业xyk等服务。此外，还包括投资服务等。部分网上银行还为企业提供网上贷款业务。 1、挑战传统银行理念
首先，网上银行突破了传统银行业务在时间上的限制，实行7×24全天候运营，使银行更加贴近客户，更加方便顾客。网上银行将改变传统银行经营理念。其次，网上银行将改变传统的银行营销方式和经营战略。
2、网上银行将极大的降低银行服务的成本
（1）降低银行服务成本
（2）降低银行软、硬件开发和维护费用
（3）降低客户成本
3、可以更大范围内实现规模经济
4、网上银行拥有更广泛的客户群体
5、网上银行将会使传统的银行竞争格局发生变化。 “网上银行”系统是银行业务服务的延伸，客户可以通过互联网方便地使用商业银行核心业务服务，完成各种非现金交易。但另一方面，互联网是一个开放的网络，银行交易服务器是网上的公开站点，网上银行系统也使银行内部网向互联网敞开了大门。因此，如何保证网上银行交易系统的安全，关系到银行内部整个金融网的安全，这是网上银行建设中最至关重要的问题，也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击，银行主要采取以下三方面的技术措施：
设立防火墙
一般采用多重防火墙方案。其作用为：
（1） 分隔互联网与交易服务器，防止互联网用户的非法入侵。
（2） 用于交易服务器与银行内部网的分隔，有效保护银行内部网，同时防止内部网对交易服务器的入侵。
安全服务器
服务器使用可信的专用 *** 作系统，凭借其独特的体系结构和安全检查，保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
24小时监控
例如采用ISS网络动态监控产品，进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时，使用ISS安全产品的网站均幸免于难。 网上交易不是面对面的，客户可以在任何时间、任何地点发出请求，传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是，用户的密码在登录时以明文的方式在网络上传输，很容易被攻击者截获，进而可以假冒用户的身份，身份认证机制就会被攻破。
在网上银行系统中，用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验，全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输，确保了身份认证的安全可靠性。数字证书的引入，同时实现了用户对银行交易网站的身份认证，以保证访问的是真实的银行网站，另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性，各家银行为开展网上业务都成立了CA认证机构，专门负责签发和管理数字证书，并进行网上身份审核。2000年6月，由中国人民银行牵头，12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构，为今后实现跨行交易提供了身份认证基础。 由于互联网是一个开放的网络，客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生，网上银行系统一般都采用加密传输交易信息的措施，使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的，其首要目的是在两个通信间提供秘密而可靠的连接，大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。同时，引入了数字证书对传输数据进行签名，一旦数据被篡改，则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系，一般是40～128位，可在IE浏览器的“帮助”“关于”中查到。建设银行等已经采用有效密钥长度128位的高强度加密。 综述
常用的认证介质有：
1、密码
2、文件数字证书
3、动态口令卡
4、动态手机口令
5、移动口令牌
6、移动数字证书
密码
密码是每一个网上银行必备有认证介质，记得要使用安全好记的密码就是。但是密码非常容易被木马或被他人偷窥。
安全系数30%
便捷系数100%
文件数字证书
文件数字证书是存放在电脑中的数字证书，每次交易时都需用到，如果你的电脑没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需输密码即可。
未安装文件数字证书的用户安装证书需要验证大量的信息，相对比较安全。
但是文件数字证书不可移动，对经常换电脑使用的用户来说不方便（支付宝等虚拟的一验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被（虽然不易，但是能），所以不是绝对安全的。
安全系数70%
便捷系数100%（家庭用户）
30%（网吧用户）
提供商：招商银行中国农业银行
动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问你某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。
动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期在你的电脑中，可以渐渐地获取你的口令卡上的很多数字，当获知的数字达到一定数量时，你的资金便不再安全，而且如果在外使用，也容易被人拍照。
安全系数50%
便捷系数80%
提供商：中国工商银行中国农业银行
动态手机口令
当你尝试进行网上交易时，银行会向你的手机发送短信，如果你能正确地输入收到的短信则可以成功付款，反之不能。
不需安装驱动，只需随身带手机即可，不怕偷窥，不怕木马。相对安全。
但是必须随身带手机，手机不能停机（手机停机，无法付款；无法汇款，就会一直停机。就像给证明就给开箱，不开箱没有证件就无法证明一样了），不能没电，不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到，影响效率。
安全系数80%~90%
便捷系数80%（手机随身，话费充足，信号良好）
30%~80%（手机不随身，经常停机，信号差，有时还会弄丢手机）
提供商：招商银行 中国工商银行光大银行邮政储蓄银行
移动口令牌
类似梦幻西游的将军令，一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。
不需要驱动，不需要安装，只要随身带就行，不怕偷窥，不怕木马。口令牌的编码一旦使用过就立即失效，不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
提供商：中国银行
移动数字证书
移动数字证书，工行叫U盾，农行叫K宝，建行叫网银盾，招行叫优KEY，光大银行叫阳光网盾，在支付宝中的叫支付盾。
它存放着你个人的数字证书，并不可读取。同样，银行也记录着你的数字证书。
当你尝试进行网上交易时，银行会向你发送由时间字串，地址字串，交易信息字串，防重放攻击字串组合在一起进行加密后得到的字串A，你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和你的运算结果一致便认为你合法，交易便可以完成，如果不一致便认为你不合法，交易便会失败。
（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出你的数字证书，而且U盾具有不可读取性，所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串（随机字串）和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的）
安全系数95%
便捷系数50%（持有需要驱动的移动数字证书的网吧用户）
80%（持有免驱的移动数字证书的网吧用户或家庭用户）
提供商：中国工商银行、中国农业银行 、中国建设银行、招商银行、光大银行和民生银行 现行网上银行一般都是密码+后五种中的一种。
从安全角度：移动数字证书最安全因为只要不丢失是万无一失的；手机动态口令、移动口令牌二种也很安全，但是最好不要被偷窥。
从便捷角度，家庭用户使用文件数字证书最方便，付款只需密码即可，而且也比较安全。网吧用户使用免驱移动数字证书（暂时没有银行提供，招行虽然免驱但是要安客户端）、动态口令牌、手机动态口令、动态口令卡方便。
从经济角度，文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书（一般30元至70元不等，看具体牌子）、动态口令牌（一般66元左右）费用较高。 yhk持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。我国yhk持有人安全意识普遍较弱：不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账号就可能在网上被盗用，例如进行购物消费等，从而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。
另一种情况是，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础，从一开始就受到各家银行的极大重视，都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的，越安全就意味着申请手续越烦琐，使用 *** 作越复杂，影响了方便性，使客户使用起来感到困难。因此，必须在安全性和方便性上进行权衡。国内网上银行交易额已达数千亿元，银行方还未出现过安全问题，只有个别客户由于保密意识不强而造成资金损失。

新终端与主机开发总结

开始新工作已经有两周的时间了，自己对以后的工作也有了基本的了解，主要就是对银行联机系统的开发，银行里开发的程序主要分联机与批量，联机系统相对批量系统来说是实时性要求比较高的，通过与用户的交互获取信息，在很短的时间内处理并应答。银行的系统相对于普通的系统来说，安全性要求较高，而且全行的数据统一在一个系统中处理，所以需要用到IBM的大型机，自己本来以为没接触过这类的开发，应该跟我以前的开发环境很不一样，但其实只要对大型机的系统和大型机的开发做基本了解就可以了，因为一些底层的东西早已经有人封装好了，我们只是在专门的开发工具上针对不同的业务要求做开发，所以写的程序结构都差不多，当慢慢的了解一些基本概念和累计一些相关经验之后，我感觉应该问题不大。

新终端与主机的关系有点类似我们win32程序中的客户端与服务端的关系，新终端开发并不复杂，工行已经提供了一个可视化的开发工具，做界面就像在delphi中一样，只需要把你所需的控件拖放到界面上就可以了，所见即所得，把界面整理好之后还要做的工作有两点，一个是控制用户信息的输入，另一个是将用户的信息通过规定好的dsr文件打包上传到主机，等待主机处理完返回数据包，将数据包接包得到结果显示给用户看。新终端的开发跟我以前的一些开发很相似，我学起来很顺利，两天就完成了一个练习的编码与测试。主机的开发相对新终端来说就会比较陌生一点，我只能通过看例子程序来了解它的基本架构与处理流程，一般一个主机程序分成两个gcl文件，一个放在对公分区，一个放在个人分区，主机程序的大致结构都是一样的，根据不同的业务需求需要设计不同的dsr文件，具体的处理也会有所不同。主机开发用的是gcl语言，这种语言跟java很相似，参考着以前的程序应用起来没什么问题。工行定义好了很多基本的接口和结构，在主机开发中你就需要知道你需要哪些接口和结构，，这些应该是软需提供的或者是根据你的经验得到的。主机的程序我还没有很熟悉，只是大概的了解并拷贝修改了一份，可能随着以后应用的增多会有更多的理解。

接下来的这段时间我应该就在新终端和主机上面做开发了，现在我在总结一下一个交易的基本开发流程。1：写软件需求，设计dsr文件；2：做主机的开发；3：做新终端的开发；4：测试； 测试前也有几步工作要做，首先必须定义你的交易和主机程序，要new copy你的主机程序，每一次修改生成都要new copy一次，然后要发布你的新终端的程序，通过ctt字符界面或则att图形界面就可以对你的程序进行测试了。测试还有很多方法与技巧，我也还不是掌握的很好，下次我再写一篇专门讲测试的。

银行用aix做关键业务的服务器，最大的好处是安全，其次的好处也是安全。
具体描述为：
AIX的系统和设备都很好地支持部件冗余，如双份的磁盘，网卡，电源，CPU卡，光纤阵列卡。
并很好地支持双机，高安全性是AIX系统的基本支持。
AIX的系统和设备支持灵活的性能扩展，可方便地增加CPU，内存，硬盘，支持业务扩张。
还有其售后服务可以支持4小时内上门更换任何部件，只要你能支付费用。
以上3点是AIX系统的明显优势。

应该是IPV6
根据中国人民银行关于银行业互联网服务必须支持IPV6方面的规定，金融企业的服务器必须要进行改造，升级，用以支持IPV6的，为以后更大范围的物联网做准备。
您可以看看现在很多软件，包括淘宝，京东，百度，各大银行都在图标下面表明了支持IPV6的。

---