【文章內(nèi)容簡(jiǎn)介】 直接將分銷前端延伸到各個(gè)營銷人員或經(jīng)紀(jì)人 ,從而可以不通過開設(shè)分支機(jī)構(gòu) ,達(dá)到與傳統(tǒng)商業(yè)銀行的龐大 分銷網(wǎng)絡(luò)同樣的效果 ,實(shí)現(xiàn)商業(yè)銀行在虛擬金融服務(wù)市場(chǎng)上的高度扁平化。網(wǎng)絡(luò)銀行業(yè)務(wù)給商業(yè)銀行提供了創(chuàng)造銀行知識(shí)優(yōu)勢(shì)的平臺(tái)。在這個(gè)平臺(tái)上 ,商業(yè)銀行形成了全行業(yè)乃至整個(gè)金融服務(wù)業(yè)有別于其它行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。網(wǎng)絡(luò)銀行實(shí)際上就是一種無邊界銀行 ,它突破了網(wǎng)點(diǎn)約束對(duì)銀行業(yè)務(wù)擴(kuò)張的限制 ,使金融服務(wù)從有形的物理世界延伸到無形的數(shù)字世界。 ? 首先 ,運(yùn)用信息提高內(nèi)部管理效率。如美國一些大銀行的調(diào)研部門建立了大范圍的信息網(wǎng) ,并實(shí)時(shí)將銀行內(nèi)部信息和客戶信息傳遞給設(shè)在紐約、倫敦、東京和 巴黎等地的分支機(jī)構(gòu)。其次 ,運(yùn)用信息爭(zhēng)取客戶。美國許多大銀行采用“數(shù)據(jù)挖掘”、“數(shù)據(jù)倉庫”等方式進(jìn)行信息的廣泛收集和深入分析。由于差別信息服務(wù)照顧到各類型客戶的需求 ,可使銀行更容易保住現(xiàn)有客戶 ,吸引更多潛在客戶。再次 ,運(yùn)用信息降低銀行的風(fēng)險(xiǎn)。通過對(duì)商業(yè)客戶信息、消費(fèi)市場(chǎng)信息、客戶信用卡統(tǒng)計(jì)信息、銀行客戶統(tǒng)計(jì)信息等進(jìn)行分析 ,可劃分客戶信用等級(jí)；通過對(duì)企業(yè)借貸信息、投資信息、上市信息等分析 ,可劃分企業(yè)風(fēng)險(xiǎn)等級(jí)。 些 . ①中國支付系統(tǒng)的直接參與者是國有商業(yè)銀行和人民銀行 ,所有直接參與者銀行的分支機(jī)構(gòu) ,既是支付交易的最初發(fā)起者銀行屆是支付交易的最終接收者銀行。②中國支付系統(tǒng)的間接參與才是商業(yè)銀行的廣大客戶以通過商業(yè)銀行代理 ,并參與中國支付系統(tǒng)資金清算處理的其它各種金融機(jī)構(gòu)。 。 ①個(gè)人消費(fèi)者 :由于每天都要進(jìn)行大量的消費(fèi)支付 ,金額不大但支付頻繁 ,要求方便使用方式靈活②零售商業(yè)部門 :使用方便 ,靈活 ,所接受的支付工具具有信用擔(dān)保③工商企業(yè)部門 :往往支付金額大 ,支付時(shí)間要求急迫 ,而且應(yīng)該最大限度的降低流動(dòng)資金的占用額和占用 時(shí)間④金融部門 :如中央銀行 ,證券 ,外匯交易等 ,支付筆數(shù)少 ,金額大 ,時(shí)效性要求急 ,必須防止風(fēng)險(xiǎn)和不必要的流動(dòng)資金占用⑤外貿(mào)部門 :由于貿(mào)易的國際化發(fā)展迅速 ,金融業(yè)的國際化趨勢(shì)也越來越強(qiáng)勁 ,要求支付能以最良好的方式進(jìn)入國際支付系統(tǒng)⑥政府 /公共事業(yè)部門 :既是經(jīng)濟(jì)活動(dòng)的買方 ,又是賣方 ,支付需求與工商企業(yè)部門類似 ,且政府部門還有一系列的財(cái)政 ,稅務(wù)收支和債務(wù)管理收支等支付 ,對(duì)支付系統(tǒng)的要求 ,更具多樣性。 PKI系統(tǒng)為證書申請(qǐng)者提供的功能 ①證書請(qǐng)求②生成密鑰對(duì)③生成證書請(qǐng)求格式④密鑰更新請(qǐng)求⑤安裝 \存儲(chǔ)私用 ⑥安裝 \存儲(chǔ)證書⑦私鑰的簽名和解密⑧向其他用戶傳送證書⑨證書撤銷要求 PKI系統(tǒng)中的 CA功能 ①批準(zhǔn)證書請(qǐng)求②生成密鑰對(duì)③密鑰的備份④撤消證書⑤發(fā)布 CRL⑥生成 CA 根證書⑦簽發(fā)證書⑧證書發(fā)放⑨交叉認(rèn)證 PKI的性能要求 . ①易用性 ,這是對(duì) PKI最基本要求 ,PKI必須盡可能的向上層應(yīng)用屏蔽密碼服務(wù)實(shí)現(xiàn)細(xì)節(jié) ,向用戶屏蔽復(fù)雜的安全解決方案 ,使密碼服務(wù)對(duì)用戶而言簡(jiǎn)單易用 ②可擴(kuò)展性 ,第一 ,PKI系統(tǒng)在體系結(jié)構(gòu)上應(yīng)具有可伸縮性 ,以適應(yīng)擴(kuò)大業(yè)務(wù)范圍和增加多種應(yīng)用的需要 ,特別是系統(tǒng)硬件和軟件應(yīng)采用模 塊化的可擴(kuò)展結(jié)構(gòu) ,能夠靈活配置 .第二 ,所發(fā)行的證書應(yīng)能夠滿足不同的業(yè)務(wù)需求 ,使用于多種支付手段③互操作性 ,要保證 PKI的互操作性 ,必須將 PKI建立在標(biāo)準(zhǔn)之上 ,這些標(biāo)準(zhǔn)包括加密標(biāo)準(zhǔn) ,數(shù)字簽名標(biāo)準(zhǔn) ,HASH 標(biāo)準(zhǔn) ,密鑰管理標(biāo)準(zhǔn) ,證書格式 ,目錄標(biāo)準(zhǔn) ,文件信封格式 ,安全會(huì)話格式 ,安全應(yīng)用程序接口規(guī)范等④支持多應(yīng)用多平臺(tái) ,PKI 應(yīng)該面向廣泛的網(wǎng)絡(luò)應(yīng)用 ,提供文件傳輸安全 ,文件存儲(chǔ)安全 ,電子郵件安全 ,電子表單安全 ,Web 應(yīng)用安全等保護(hù) .PKI 應(yīng)該支持目前廣泛使用的操作系統(tǒng)平臺(tái) ,包括 Windows,UNIX,MAC等 . CFCA的建設(shè)原則 . ①統(tǒng)一規(guī)劃 ,聯(lián)合共建 /統(tǒng)一各商業(yè)銀行業(yè)務(wù)需求 ,統(tǒng)一規(guī)劃金融 CA 的服務(wù)功能 ,聯(lián)合共建 ,資源共享 ,統(tǒng)一構(gòu)建中國電子商務(wù)運(yùn)作規(guī)范②試點(diǎn)先行 ,逐步擴(kuò)展 /金融CA 在中國是首建 ,它的安全認(rèn)證功能要在小范圍內(nèi)取得試點(diǎn)成功 ,然后再逐步完善擴(kuò)充功能和規(guī)模 ,分階段實(shí)施 ,逐步擴(kuò)展 ,最終形成完整的中國金融認(rèn)證系統(tǒng) .③技術(shù)先進(jìn) ,功能全面 /先進(jìn)的 Entrust的 NonSET CA系統(tǒng)及先進(jìn)的 IBM 的 SET CA 系統(tǒng) 。支持的支付工具有信用卡和借記卡 ,支持 PIN校驗(yàn) 。應(yīng)用模式支持 B2B 及 B2C,包括網(wǎng)上銀 行及網(wǎng)上購物 。③應(yīng)用范圍除北京之外 ,可覆蓋全國 ,最后與國際接軌 .④落實(shí)應(yīng)用 ,快字為先 /中國金融CA 建設(shè) ,在做到頒發(fā)證書的同時(shí) ,要捆綁各種應(yīng)用 ,發(fā)證書的目的是為了應(yīng)用 ,因此要了解市場(chǎng) ,落實(shí)應(yīng)用 。同時(shí)以 快 字當(dāng)先 ,現(xiàn)在各商業(yè)銀行迫切要求快上應(yīng)用 ,如果發(fā)證時(shí)間滿足不了各商業(yè)銀行在時(shí)間上的需求 ,他們就要自行建立 ,就會(huì)失去聯(lián)合共建的意義 .因此 ,需要加快建設(shè)中國金融 CA.⑤標(biāo)準(zhǔn)和開放 /金融 CA 頒發(fā)證書 ,要符合國際標(biāo)準(zhǔn) ,要具有通用性 ,能支持多家公司的支付網(wǎng)關(guān) ,商戶軟件及客戶電子錢包等應(yīng)用套件 。具有互操作性及支持交叉認(rèn)證 . CFCA的功能子系統(tǒng) . ①操作子系統(tǒng) CA 的主要職責(zé)是證書的簽九管理 ,保證系統(tǒng)安全不間斷地提供證書簽發(fā) ,發(fā)布和查詢 ,CRL生成和發(fā)布 ,提供用戶信息和證書的備份和歸檔 ,保證系統(tǒng)數(shù)據(jù)的完整性 ,并承擔(dān)因操作運(yùn)營錯(cuò)誤所產(chǎn)生的一切后果 ,包括失密和為沒有通過審核的用戶發(fā)放證書等②業(yè)務(wù)受理審核子系統(tǒng) RA 的主要職責(zé)是對(duì)申請(qǐng)者提交的申請(qǐng)資料及資格進(jìn)行審核 ,決定是否簽發(fā)證書 ,并承擔(dān)因?qū)徍隋e(cuò)誤引起的一切后果 ,并由相應(yīng)機(jī)構(gòu)來承擔(dān)這些責(zé)任 .RA 子系統(tǒng)采用分級(jí)結(jié)構(gòu) ,主要目的是為了滿足國內(nèi)金融系統(tǒng)管理上的需要 .由此 看來 ,一個(gè)認(rèn)證中心系統(tǒng)是由兩大部分組成 :一部分是核心部分 CA,另一部分是CA 的延伸 RA 子系統(tǒng) ,在中國 CA 的具體應(yīng)用環(huán)境中 ,核心部分 CA 是集中管理的 ,而 RA 則主要分布于各商業(yè)銀行管理 ,這構(gòu)成中國 CA 的國情特色 . CFCA的證書申請(qǐng)方式 CFCA 的證書申請(qǐng)方式分為在離線和在線兩種 : ①離線申請(qǐng)方式 :所謂離線方式即面對(duì)面申請(qǐng)方用戶 ,包括個(gè)人用戶及商戶到商業(yè)銀行的受理點(diǎn) LRA及證書注冊(cè)審批機(jī)構(gòu) RA 進(jìn)行書面申請(qǐng) ,填寫按一定標(biāo)準(zhǔn)制定的表格同時(shí)提供有關(guān)的證件 ,申請(qǐng)信息是手工錄入的 ,銀行支付網(wǎng)關(guān)證書的申請(qǐng) ,只 能到 CFCA 的 RA 不面對(duì)面申請(qǐng)②在線申請(qǐng)方式 :用戶通過因特網(wǎng) ,通過自己瀏覽器 ,到銀行主頁服務(wù)器上 ,下載標(biāo)準(zhǔn)表格 ,按內(nèi)容提示進(jìn)行表申請(qǐng) ,也可以通過電子郵件和電話呼叫中心傳遞申請(qǐng)表格的有關(guān)信息有些信息仍需要人工錄入的 ,以便進(jìn)行審核 . CFCA的功能 ①證書的申請(qǐng)②證書的審批③證書的發(fā)放④證書的歸檔⑤證書的撤銷⑥證書的更新⑦證書廢止⑧ CA的管理功能 CA 系統(tǒng)的安全策略 . ①管理安全策略②數(shù)據(jù)安全策略③系統(tǒng)安全策略 CFCA支持 B2B網(wǎng)上購物模式的交易流程及特點(diǎn) 交易流程 為 :①企業(yè)客戶在下載 CFCA 根證書及裝好企業(yè)能證書后 ,可訪問商家的 Web 主頁②用戶瀏覽 ,選擇欲購物品 ,填好訂單及支付賬號(hào)③商家客戶端的支付交易請(qǐng)示傳送到銀行支付服務(wù)器④銀行支付器進(jìn)行交易處理⑤銀行支付服務(wù)器將這筆交易中的扣款轉(zhuǎn)帳信息返送給商家⑥商家的 Web Server 把交易成功的信息顯示給用戶 ,表示支付已接受 .這種交易模式的特點(diǎn)是 : ①雙方認(rèn)證②完整的密鑰和證書的生命周期管理體系③對(duì)用戶而言具有通用性和透明性④客戶端 ,服務(wù)器自動(dòng) CRL查詢⑤強(qiáng)大的密碼機(jī)制⑥雙重密鑰對(duì)機(jī)制 ,具有不可否認(rèn)性 CFCA SET標(biāo)準(zhǔn)持卡人證書的網(wǎng)上申請(qǐng)和審批流程 ①持卡人使用瀏覽器 ,通過 CFCA 主頁訪問商業(yè)銀行提供的 Web登記服務(wù)器 ,并在該服務(wù)器上進(jìn)行證書申請(qǐng)登記②每天申請(qǐng)信息將被按照不同的商業(yè)銀行分別保存在不同文件中由各商業(yè)銀行總行分別取走③申請(qǐng)信息將被導(dǎo)入到商業(yè)銀行總行的 RA 服務(wù)器 ,然后分發(fā)給相應(yīng)的分行 .該批記錄將提交給指定的審批人員④審批人員審批記錄 ,對(duì)于有問題的記錄 ,審批人員應(yīng)當(dāng)拒絕申請(qǐng)并記錄原因 ,由錄入員進(jìn)行修改⑤對(duì)審批通過的記錄 ,若尚未輸入密碼信封序列號(hào) ,則審批人員取出一個(gè)密碼信封 ,把信封編號(hào)記入該記錄 ,并 將該密碼信封郵寄給持卡人⑥審批合格的持上門服務(wù)人可得到含有EWallet 軟件的光盤 ,也可從網(wǎng)上下載 EWallet 軟件⑦審批合格的持卡人的預(yù)審批記錄被傳遞到商業(yè)銀行總行 ,再從商業(yè)銀行總行 RA 服務(wù)器付給 CFCA 的 RA 服務(wù)器 ,然后傳遞到 CFCA 的 CA 服務(wù)器⑧從商業(yè)銀行總行 RA 端傳來持卡人預(yù)審批信息表中 ,當(dāng)持卡人連接到Paymemt Regmemt Registry 服務(wù)器上的持卡人預(yù)審批信息表中 .當(dāng)持卡人連接到 Paymemt Regmemt 服務(wù)器集聚證書時(shí) ,Paymemt Regmemt 服務(wù)器將會(huì)根據(jù)該表滅 檢驗(yàn)竺卡人的身份是否合法⑨持卡人利用 Inter瀏覽器 ,鏈接到 CFCA 主頁 ,持卡人選擇相應(yīng)的超鏈接 ,并喚醒 EWallet 系統(tǒng) .持卡人選擇獲取相應(yīng)銀行卡的證書的按鈕 ,CA Server向該持卡人的 EWallet發(fā)出政策文本和注冊(cè)表格⑩持瞳人提交輸入信息到 CA服務(wù)器 .CA服務(wù)器通過 API 檢查持卡人輸入數(shù)據(jù)的合法性 ,進(jìn)行證書的發(fā)放或拒絕 .證書成功發(fā)放 ,證書相關(guān)信息被記入數(shù)據(jù)庫 ,證書將自動(dòng)通過 Inter下載到持卡人端 . . ①問題申訴程序②銀行協(xié)調(diào)辦法③仲裁④上訴法院解決 . ①購買電子支票②電子支票付款③清算 ? 書①保證了用戶私鑰的安全性②標(biāo)準(zhǔn)化和簡(jiǎn)化了密鑰生成 ,分發(fā)和使用 ,使電子支票的用戶不需要專門的技能和培訓(xùn)就能建立起很高的信任機(jī)制③能理解電子支票的語法 ,對(duì)電子支票的的關(guān)鍵數(shù)據(jù)建立日志并保存 ,提供了使用卡進(jìn)行數(shù)字簽名的安全記錄 ,還提供了解決特洛伊木馬 問題的入口點(diǎn)④能隨機(jī)自動(dòng)生成遞增的 ,惟一的 電子支票號(hào) 杜絕了由于 Email出現(xiàn)問題或人為原因造成的支票副本 ,防止對(duì)支票的多次兌現(xiàn) . 屬性 . ①貨幣從價(jià)值 :電子現(xiàn)金必須的一定的現(xiàn)金 ,銀行授權(quán)的信用或銀行證明的現(xiàn)金支票進(jìn)行支持 ,當(dāng)電子現(xiàn)金被一家銀行產(chǎn)生并被一家所接受時(shí)不能存在任何不兼容性問題②可交換性 :電子現(xiàn)金可以與紙幣 ,商品或服務(wù) ,網(wǎng)上銀行卡 ,銀行賬戶存儲(chǔ)金額 ,支票或負(fù)債等進(jìn)行互換 ,但是 ,電子現(xiàn)金就面臨多銀行的廣泛使用問題③可存儲(chǔ)性 :可存儲(chǔ)將允許用戶在家庭 ,辦公室對(duì)存儲(chǔ)在一個(gè)計(jì)算