（一）银行交易系统的安全控制 ❖ （二）用户的安全控制 ❖ （三）网络通讯的安全控制
（一）银行交易系统的安全控制
❖ “网上银行”系统是银行业务服务的延伸，客户可 以通过互联网方便地使用商业银行核心业务服务， 完成各种非现金交易。
❖ 互联网是一个开放的网络，银行交易服务器是网上 的公开站点，网上银行系统也使银行内部网向互联 网敞开了大门，因此，如何保证网上银行交易系统 的安全，关系到银行内部整个金融网的安全。这是 网上银行建设中至关重要的问题，也是银行保证客 户资金安全的最根本的考虑。
银行卡的种类
❖ （一）普通分法 ❖ 1.信用卡又分为贷记卡和准贷记卡。 贷记卡是指发卡银行
电子商务概论
❖ 为防止交易服务器受到攻击，银行采取三方面的技 术措施：
1）设立防火墙，一般采用多重防火墙方案。其作用为 ：
（1）分割互联网与交易服务器，防止互联网用户的非法入 侵；
（2）用于交易服务器与银行内部网的分隔，有效保护银行 呢哦不忘，同时防止内部网对交易服务器的入侵。
2）高安全级的服务器。 3）24小时实时安全监控。
电子商务概论
（三）网络通讯的安全控制
❖ 网上银行系统一般都采用加密传输交易信息的措施 ，使用最广泛的是SSL数据加密协议。
❖SSL协议是由Netscape 首先研制开发出来的，其 首要目的是在两个通信应用程序之间提供秘密而可 靠的链接。
❖ 用户登录并通过身份认证之后，用户和服务方之间 在网络上传输的所有数据全部用会话密钥加密，直 到用户退出系统为止。而且每次会话所使用的加密 密钥都是随机产生的。
❖ 另一种是在现有的传统银行的基础上，利用互联网 开展传统的银行业务交易服务，即传统银行利用互 联网作为心的服务手段为客户提供在线服务，实际 上是传统银行服务在互联网上的延伸。
❖ 我过真正意义上的网上银行，也就是“支付宝”， 国内现有的网上银行很多属于第二种模式
电子商务概论
【经典实例】
❖ 2007年9月21日，北京市公安局东城分局破获了 一个特大网上银行诈骗案，在湖北省某酒店抓获犯 罪嫌疑人谌某。犯罪嫌疑人谌某于2006年10月至 2007年8月间，利用虚假网上银行盗取他人网上 银行信息，先后窃取了6名受害者网上银行账户资 金共计人民币30余万元，并通过网上购物再打折 出售的方式套现。
电子商务概论
项目三 电子商务网络支付
Company name
1 网上银行 2 银行卡 3 智能卡 4 新型网上支付
2
内容概要
学习目标
知识目标： ❖ 1掌握网上银行的定义。 ❖ 2掌握银行卡和智能卡的种类和使用。 ❖ 3了解新型网上支付以及发展。
技能目标： ❖ 1熟练掌握银行卡和智能卡的使用。 ❖ 2熟练新型网上支付的操作
电子商务概论
任务二 银行卡
❖ 银行卡是指经批准由商业银行（含邮政金融机构）向社会 发行的具有消费信用、转账结算、存取现金等存取现金等 全部或部分功能的信用支付工具。银行卡的大小一般为 85.60×53.98mm（3.370×2.125英寸），也有比普通 卡小43%的迷你卡和形状不规则的异型卡。
❖ 20世纪70年代以来，由于科学技术的飞速发展，特别是电 子计算机的运用，使银行卡（Bank Card）的使用范围不 断扩大。不仅减少了现金和支票的流通，而且使银行业务 由于突破了时间和空间的限制而发生了根本性变化。银行 卡自动结算系统的运用，使一个“无支票、无现金社会” 的到来不久将成为现实。
5
任务一网上银行
网上银行的特点： 1.全面实现无纸化交易
电子支票、电子汇票和电子收据的使用，纯铜的纸币被电 子货币，如电子现金，电子钱包，电子信用卡代替，原先 纸质文件的邮寄变成数据通信网络传送。
2.服务方便、快捷、高效、可靠（3A服务） 3.经营成本低廉 4.简单易用
6
与传统银行业务相比，网上银行业务的优势
电子商务概论
（二）用户的安全控制
❖ 网上交易不是面对面的，客户可以在任何时间、任 何地点发出请求，传统的身份识别方法通常是靠用 户名和登录密码对用户的身份进行认证。
❖ 但是，用户的密码在登录时以明文的方式在网络上 传输，很人能够以被攻击者拦截，进而可以冒充用 户的身份，身份认证机构就会被攻破。
❖ 在网上银行系统中，用户的身份认证依靠基于 “RSA公钥密码体制”的加密机制、数字签名机制 和用户登录密码的多重保证。银行对用户的数字签 名和登录密码进行检验，全部通过后才能确认该用 户的身份。
❖ 1大大降低银行经营成本，有效提高银行盈利能力 ❖ 2是无时空限制，有利于扩大客户群体 ❖ 3是有利于服务创新，向客户提供多种类、个性化
服务
❖ 网上银行发展的模式有两种：
❖ 一是完全依赖与互联网的无形的电子银行，也叫“ 虚拟银行”。所谓虚拟银行就是指没有实际的物理 柜台作为支持的网上银行。1995年美国第一家无 营业网店的虚拟银行“美国安全第一网上银行”。
网上银行
4
任务一网上银行
网上银行又称网络银行、在线银行，是指银行利 用Internet技术，通过Internet向客户提供开 户、查询、对帐、行内转帐、跨行转账、信贷、 网上证劵、投资理财等传统服务项目，使客户可 以足不出户就能够安全便捷地管理活期和定期存 款、支票、信用卡及个人投资等。可以说，网上 银行是在Internet上的虚拟银行柜台。 网上银行又称“3A”银行，任何时间anytime， 任何地点anywhere，任何方式anyway。
电子商务概论
网络银行交易安全的现状、问题、 措施及对策
❖ 1.现状：网上银行生意火，发展势头猛 ❖ 2.问题：六大问题困扰，发展风险大 （1）法规滞后； （2）安全隐患； （3）技术风险； （4）产品匮乏； （5）支付不力； （6）客户面窄。
电子商务概论
3.措施：手段之一，监管尚存诸多真空 （1）银行竞争力与监管抑制； （2）银行创新与标准统一； （3）社会监管成本与监管效率； （4）国内银行保护与社会福利损失 4.对策：网上银行应建立准入制度 （1）我国应建立专门的网上银行准入制度。 （2）加大银行信息系统基础建设投入。 （3）大力兴建央行监管洗洗网络。