如何使用網上銀行.doc

網上銀行簡介網上銀行又稱網絡銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉賬、信貸、網上證劵、投資理財等傳統(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等?？梢?，網上銀行是在Internet上的虛擬銀行柜臺。 網上銀行又被稱為“3A銀行”，因為它不受時間、空間限制，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyway)為客戶提供金融服務。 特點1：全面實現無紙化交易。 以前使用的票據和單據大部分被電子支票、電子匯票和電子收據所代替；原有的紙幣被電子貨幣，即電子現金、電子錢包、電子信用卡所代替；原有紙質文件的郵寄變?yōu)橥ㄟ^數據通信網絡進行傳送。 2：服務方便、快捷、高效、可靠。 通過網絡銀行，用戶可以享受到方便、快捷、高效和可靠的全方位服務。任何需要的時候使用網絡銀行的服務，不受時間、地域的限制，即實現3A服務（Anywhere, Anyhow, Anytime）。 3：經營成本低廉。 由于網絡銀行采用了虛擬現實信息處理技術，網絡銀行可以在保證原有的業(yè)務量不降低的前提下，減少營業(yè)點的數量。 網銀相關漫畫4：簡單易用。 網上E-mail 通信方式也非常靈活方便，便于客戶與銀行之間以及銀行內部的溝通。 與傳統(tǒng)銀行業(yè)務相比，網上銀行業(yè)務有許多優(yōu)勢。銀上銀行安全簡介銀行交易系統(tǒng)的安全性“網上銀行”系統(tǒng)是銀行業(yè)務服務的延伸，客戶可以通過互聯(lián)網方便地使用商業(yè)銀行核心業(yè)務服務，完成各種非現金交易。但另一方面，互聯(lián)網是一個開放的網絡，銀行交易服務器是網上的公開站點，網上銀行系統(tǒng)也使銀行內部網向互聯(lián)網敞開了大門。因此，如何保證網上銀行交易系統(tǒng)的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。 為防止交易服務器受到攻擊，銀行主要采取以下三方面的技術措施： 設立防火墻，隔離相關網絡一般采用多重防火墻方案。其作用為： （1） 分隔互聯(lián)網與交易服務器，防止互聯(lián)網用戶的非法入侵。 （2） 用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。 高安全級的Web應用服務器服務器使用可信的專用操作系統(tǒng)，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行后續(xù)處理。 24小時實時安全監(jiān)控例如采用ISS網絡動態(tài)監(jiān)控產品，進行系統(tǒng)漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均幸免于難。 身份識別和CA認證網上交易不是面對面的，客戶可以在任何時間、任何地點發(fā)出請求，傳統(tǒng)的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網絡上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。 在網上銀行系統(tǒng)中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的唯一身份標識就是銀行簽發(fā)的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由于數字證書的唯一性和重要性，各家銀行為開展網上業(yè)務都成立了CA認證機構，專門負責簽發(fā)和管理數字證書，并進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業(yè)銀行聯(lián)合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎。 網絡通訊的安全性由于互聯(lián)網是一個開放的網絡，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生，網上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協(xié)議。 SSL協(xié)議是由Netscape首先研制開發(fā)出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web服務器和瀏覽器都支持此協(xié)議。用戶登錄并通過身份認證之后，用戶和服務方之間在網絡上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統(tǒng)為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協(xié)議的加密密鑰長度與其加密強度有直接關系，一般是40128位，可在IE瀏覽器的“幫助”“關于”中查到。目前，建設銀行等已經采用有效密鑰長度128位的高強度加密。 網上銀行個人認證介質（安全工具）綜述目前常用的認證介質有： 1、密碼 2、文件數字證書 3、動態(tài)口令卡 工行網銀動態(tài)口令卡4、動態(tài)手機口令 5、移動口令牌 6、移動數字證書 密碼密碼是每一個網上銀行必備有認證介質，記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。 安全系數30% 便捷系數100% 文件數字證書文件數字證書是存放在電腦中的數字證書，每次交易時都需用到，如果你的電腦沒有安裝數字證書是無法完成付款的；已安裝文件數字證書的用戶只需輸密碼即可。 未安裝文件數字證書的用戶安裝證書需要驗證大量的信息，相對比較安全。 但是文件數字證書不可移動，對經常換電腦使用的用戶來說不方便（支付寶等虛擬的一驗證手機，而網上銀行一般要去銀行辦理）；而且文件數字證書有可能被盜?。m然不易，但是能），所以不是絕對安全的。 安全系數70% 便捷系數100%（家庭用戶） 30%（網吧用戶） 提供商：招商銀行 中國農業(yè)銀行 動態(tài)口令卡動態(tài)口令卡是一種類似游戲的密?？幼拥目?。 卡面上有一個表格，表格內有幾十個數字。當進行網上交易時，銀行會隨機詢問你某行某列的數字，如果能正確地輸入對應格內的數字便可以成功交易；反之不能。 動態(tài)口令卡可以隨身攜帶，輕便，不需驅動，使用方便，但是如果木馬長期在你的電腦中，可以漸漸地獲取你的口令卡上的很多數字，當獲知的數字達到一定數量時，你的資金便不再安全，而且如果在外使用，也容易被人拍照。 安全系數50% 便捷系數80% 提供商：中國工商銀行 中國農業(yè)銀行 動態(tài)手機口令當你嘗試進行網上交易時，銀行會向你的手機發(fā)送短信，如果你能正確地輸入收到的短信則可以成功付款，反之不能。 不需安裝驅動，只需隨身帶手機即可，不怕偷窺，不怕木馬。相對安全。 但是必須隨身帶手機，手機不能停機（手機停機，無法付款；無法匯款，就會一直停機。就像給證明就給開箱，不開箱沒有證件就無法證明一樣了），不能沒電，不能丟失。而且有時通信運營商服務質量低導致短信遲遲沒到，影響效率。 安全系數80%90% 便捷系數80%（手機隨身，話費充足，信號良好） 30%80%（手機不隨身，經常停機，信號差，有時還會弄丟手機） 提供商：招商銀行 中國工商銀行 光大銀行 郵政儲蓄銀行 移動口令牌類似夢幻西游的將軍令，一定時間換一次號碼。付款時只需按移動口令牌上的鍵，這時就會出現當前的代碼。一分鐘內在網上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼，則無法成功付款。 不需要驅動，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬?？诹钆频木幋a一旦使用過就立即失效，不用擔心我付款時輸的編碼被他們看到他們在一分鐘內再付款。 安全系數80%90% 便捷系數80% 提供商：中國銀行 移動數字證書移動數字證書，工行叫U盾，農行叫K寶，建行叫網銀盾，光大銀行叫陽光網盾，在支付寶中的叫支付盾。 它存放著你個人的數字證書，并不可讀取。同樣，銀行也記錄著你的數字證書。 當你嘗試進行網上交易時，銀行會向你發(fā)送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進行加密后得到的字串A，你的U盾將根據你的個人證書對字串A進行不可逆運算得到字串B，并將字串B發(fā)送給銀行，銀行端也同時進行該不可逆運算，如果銀行運算結果和你的運算結果一致便認為你合法，交易便可以完成，如果不一致便認為你不合法，交易便會失敗。 （理論上，不同的字串A不會得出相同的字串B，即一個字串A對應一個唯一的字串B；但是字串B和字串A無法得出你的數字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數字證書。并且銀行每次都會發(fā)不同的防重放字串（隨機字串）和時間字串，所以當一次交易完成后，剛發(fā)出的B字串便不再有效。綜上所述，理論上U盾是絕對安全的） 安全系數95% 便捷系數50%（持有需要驅動的移動數字證書的網吧用戶） 80%（持有免驅的移動數字證書的網吧用戶 或 家庭用戶） 提供商：中國工商銀行 中國農業(yè)銀行 中國建設銀行 招商銀行 光大銀行 民生銀行 總結現行網上銀行一般都是密碼后五種中的一種。 從安全角度：移動數字證書最安全因為只要不丟失是萬無一失的；手機動態(tài)口令、移動口令牌二種也很安全，但是最好不要被偷窺。 從便捷角度，家庭用戶使用文件數字證書最方便，付款只需密碼即可，而且也比較安全。網吧用戶使用免驅移動數字證書（暫時沒有銀行提供，招行雖然免驅但是要安客戶端）、動態(tài)口令牌、手機動態(tài)口令、動態(tài)口令卡方便。 從經濟角度，文件數字證書、動態(tài)口令卡、動態(tài)手機口令不需費用或很低。而移動數字證書（一般30元至70元不等，看具體牌子）、動態(tài)口令牌（一般66元左右）費用較高。 客戶的安全意識銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規(guī)定：客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。 另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統(tǒng)被攻破，網上賬戶被盜用。 安全性作為網絡銀行賴以生存和得以發(fā)展的核心及基礎，從一開始就受到各家銀行的極大重視，都采取了有效的技術和業(yè)務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續(xù)越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由于保密意識不強而造成資金損失。個人網上銀行使用以建設銀行為例：其實網上銀行開通的程序很簡單。一般都是登陸開戶行網站，點擊登陸網上銀行，然后點擊開通網上銀行服務，閱讀協(xié)議，填寫完相關資料，提交就完成了。當然開通網上銀行以后，還要下載電子證書才能進行網上轉帳等功能。若不申請電子證書。則只能在網上查詢帳戶和購物。 以建設銀行為例，來說明一下開通網上銀行和下載證書的一般程序。在開通建設銀行網上銀行之前，必須擁有一個建設銀行的帳戶。其他銀行也一樣。登陸建設銀行網站。在網頁的左上角點擊“登陸網上銀行”；會自動出現新頁面，在頁面的右上角點擊開通網上銀行服務；閱讀網上銀行個人客戶服務協(xié)議，點擊同意。然后填寫網上銀行申請表。完成提交之后即開通網上銀行業(yè)務。電子證書申請一般要到銀行辦理。之后再登陸網上銀行下載安裝證書。完成安裝之后，您便可以再網上輕松自如的享受網上銀行的快捷和便利。 那么開通網上銀行，都能做些什么呢？由于開戶行不同，自然網上銀行的功能也有所不同。下面就以國內幾家銀行為例，簡單介紹一下網上銀行的功能。 中國農業(yè)銀行網上銀行為個人注冊客戶，企業(yè)注冊客戶，團企業(yè)注冊客戶，公共客戶提供了不同的功能 一、網上銀行系統(tǒng)提供給個人注冊客戶的功能： 1、賬戶余額查詢 2、賬戶明細查詢 3、賬戶密碼修改 4、網上臨時掛失 5、內部轉賬 6、支付轉賬 7、網上繳費（電話、手機等） 8、同時提供方便的網上交易流水查詢、網上繳費查詢、收款人信息管理，以及交易界面的實時幫助信息。 另外，農行行還將陸續(xù)推出銀證轉賬、網上匯款、網上質押貸款、銀證通（銀行卡炒股）、外匯實盤買賣、開放式基金、國債買賣等業(yè)務。網銀安全組件下載安裝第一步：利用IE瀏覽器進入“建設銀業(yè)”官網，點擊 “下載中心”。仔細閱讀下列提示 防范網絡釣魚，保護個人信息安全提示 發(fā)布時間：2011-02-18 尊敬的客戶：為防范網絡釣魚欺詐，我行提醒廣大客戶，在登錄網站和辦理網上交易時，需提高風險防范意識，保護個人信息：一、避免誤入假冒網站。建議訪問中國建設銀行網站時，請直接輸入網址登錄，或將建設銀行網站地址添加到瀏覽器的“收藏夾”中，請不要采用超級鏈接方式間接訪問我行網站，例如通過電子郵件以及即時通信工具對話信息中的網頁鏈接登錄銀行或者商戶頁面；請不要登錄來歷不明的網站并留意地址欄的域名變化。建設銀行網站地址：二、仔細核對網上支付交易信息。請您在交易支付時仔細核對商戶名稱和訂單號，確保無誤后再支付。三、請保護好您的身份證號、手機號、賬號及密碼等個人信息，不要在不熟悉的網站上輸入，不要隨