【文章內(nèi)容簡介】 直接將分銷前端延伸到各個營銷人員或經(jīng)紀人 ,從而可以不通過開設分支機構(gòu) ,達到與傳統(tǒng)商業(yè)銀行的龐大 分銷網(wǎng)絡同樣的效果 ,實現(xiàn)商業(yè)銀行在虛擬金融服務市場上的高度扁平化。網(wǎng)絡銀行業(yè)務給商業(yè)銀行提供了創(chuàng)造銀行知識優(yōu)勢的平臺。在這個平臺上 ,商業(yè)銀行形成了全行業(yè)乃至整個金融服務業(yè)有別于其它行業(yè)或產(chǎn)業(yè)的無邊界發(fā)展空間。網(wǎng)絡銀行實際上就是一種無邊界銀行 ,它突破了網(wǎng)點約束對銀行業(yè)務擴張的限制 ,使金融服務從有形的物理世界延伸到無形的數(shù)字世界。 ? 首先 ,運用信息提高內(nèi)部管理效率。如美國一些大銀行的調(diào)研部門建立了大范圍的信息網(wǎng) ,并實時將銀行內(nèi)部信息和客戶信息傳遞給設在紐約、倫敦、東京和 巴黎等地的分支機構(gòu)。其次 ,運用信息爭取客戶。美國許多大銀行采用“數(shù)據(jù)挖掘”、“數(shù)據(jù)倉庫”等方式進行信息的廣泛收集和深入分析。由于差別信息服務照顧到各類型客戶的需求 ,可使銀行更容易保住現(xiàn)有客戶 ,吸引更多潛在客戶。再次 ,運用信息降低銀行的風險。通過對商業(yè)客戶信息、消費市場信息、客戶信用卡統(tǒng)計信息、銀行客戶統(tǒng)計信息等進行分析 ,可劃分客戶信用等級；通過對企業(yè)借貸信息、投資信息、上市信息等分析 ,可劃分企業(yè)風險等級。 些 . ①中國支付系統(tǒng)的直接參與者是國有商業(yè)銀行和人民銀行 ,所有直接參與者銀行的分支機構(gòu) ,既是支付交易的最初發(fā)起者銀行屆是支付交易的最終接收者銀行。②中國支付系統(tǒng)的間接參與才是商業(yè)銀行的廣大客戶以通過商業(yè)銀行代理 ,并參與中國支付系統(tǒng)資金清算處理的其它各種金融機構(gòu)。 。 ①個人消費者 :由于每天都要進行大量的消費支付 ,金額不大但支付頻繁 ,要求方便使用方式靈活②零售商業(yè)部門 :使用方便 ,靈活 ,所接受的支付工具具有信用擔保③工商企業(yè)部門 :往往支付金額大 ,支付時間要求急迫 ,而且應該最大限度的降低流動資金的占用額和占用 時間④金融部門 :如中央銀行 ,證券 ,外匯交易等 ,支付筆數(shù)少 ,金額大 ,時效性要求急 ,必須防止風險和不必要的流動資金占用⑤外貿(mào)部門 :由于貿(mào)易的國際化發(fā)展迅速 ,金融業(yè)的國際化趨勢也越來越強勁 ,要求支付能以最良好的方式進入國際支付系統(tǒng)⑥政府 /公共事業(yè)部門 :既是經(jīng)濟活動的買方 ,又是賣方 ,支付需求與工商企業(yè)部門類似 ,且政府部門還有一系列的財政 ,稅務收支和債務管理收支等支付 ,對支付系統(tǒng)的要求 ,更具多樣性。 PKI系統(tǒng)為證書申請者提供的功能 ①證書請求②生成密鑰對③生成證書請求格式④密鑰更新請求⑤安裝 \存儲私用 ⑥安裝 \存儲證書⑦私鑰的簽名和解密⑧向其他用戶傳送證書⑨證書撤銷要求 PKI系統(tǒng)中的 CA功能 ①批準證書請求②生成密鑰對③密鑰的備份④撤消證書⑤發(fā)布 CRL⑥生成 CA 根證書⑦簽發(fā)證書⑧證書發(fā)放⑨交叉認證 PKI的性能要求 . ①易用性 ,這是對 PKI最基本要求 ,PKI必須盡可能的向上層應用屏蔽密碼服務實現(xiàn)細節(jié) ,向用戶屏蔽復雜的安全解決方案 ,使密碼服務對用戶而言簡單易用 ②可擴展性 ,第一 ,PKI系統(tǒng)在體系結(jié)構(gòu)上應具有可伸縮性 ,以適應擴大業(yè)務范圍和增加多種應用的需要 ,特別是系統(tǒng)硬件和軟件應采用模 塊化的可擴展結(jié)構(gòu) ,能夠靈活配置 .第二 ,所發(fā)行的證書應能夠滿足不同的業(yè)務需求 ,使用于多種支付手段③互操作性 ,要保證 PKI的互操作性 ,必須將 PKI建立在標準之上 ,這些標準包括加密標準 ,數(shù)字簽名標準 ,HASH 標準 ,密鑰管理標準 ,證書格式 ,目錄標準 ,文件信封格式 ,安全會話格式 ,安全應用程序接口規(guī)范等④支持多應用多平臺 ,PKI 應該面向廣泛的網(wǎng)絡應用 ,提供文件傳輸安全 ,文件存儲安全 ,電子郵件安全 ,電子表單安全 ,Web 應用安全等保護 .PKI 應該支持目前廣泛使用的操作系統(tǒng)平臺 ,包括 Windows,UNIX,MAC等 . CFCA的建設原則 . ①統(tǒng)一規(guī)劃 ,聯(lián)合共建 /統(tǒng)一各商業(yè)銀行業(yè)務需求 ,統(tǒng)一規(guī)劃金融 CA 的服務功能 ,聯(lián)合共建 ,資源共享 ,統(tǒng)一構(gòu)建中國電子商務運作規(guī)范②試點先行 ,逐步擴展 /金融CA 在中國是首建 ,它的安全認證功能要在小范圍內(nèi)取得試點成功 ,然后再逐步完善擴充功能和規(guī)模 ,分階段實施 ,逐步擴展 ,最終形成完整的中國金融認證系統(tǒng) .③技術先進 ,功能全面 /先進的 Entrust的 NonSET CA系統(tǒng)及先進的 IBM 的 SET CA 系統(tǒng) 。支持的支付工具有信用卡和借記卡 ,支持 PIN校驗 。應用模式支持 B2B 及 B2C,包括網(wǎng)上銀 行及網(wǎng)上購物 。③應用范圍除北京之外 ,可覆蓋全國 ,最后與國際接軌 .④落實應用 ,快字為先 /中國金融CA 建設 ,在做到頒發(fā)證書的同時 ,要捆綁各種應用 ,發(fā)證書的目的是為了應用 ,因此要了解市場 ,落實應用 。同時以 快 字當先 ,現(xiàn)在各商業(yè)銀行迫切要求快上應用 ,如果發(fā)證時間滿足不了各商業(yè)銀行在時間上的需求 ,他們就要自行建立 ,就會失去聯(lián)合共建的意義 .因此 ,需要加快建設中國金融 CA.⑤標準和開放 /金融 CA 頒發(fā)證書 ,要符合國際標準 ,要具有通用性 ,能支持多家公司的支付網(wǎng)關 ,商戶軟件及客戶電子錢包等應用套件 。具有互操作性及支持交叉認證 . CFCA的功能子系統(tǒng) . ①操作子系統(tǒng) CA 的主要職責是證書的簽九管理 ,保證系統(tǒng)安全不間斷地提供證書簽發(fā) ,發(fā)布和查詢 ,CRL生成和發(fā)布 ,提供用戶信息和證書的備份和歸檔 ,保證系統(tǒng)數(shù)據(jù)的完整性 ,并承擔因操作運營錯誤所產(chǎn)生的一切后果 ,包括失密和為沒有通過審核的用戶發(fā)放證書等②業(yè)務受理審核子系統(tǒng) RA 的主要職責是對申請者提交的申請資料及資格進行審核 ,決定是否簽發(fā)證書 ,并承擔因?qū)徍隋e誤引起的一切后果 ,并由相應機構(gòu)來承擔這些責任 .RA 子系統(tǒng)采用分級結(jié)構(gòu) ,主要目的是為了滿足國內(nèi)金融系統(tǒng)管理上的需要 .由此 看來 ,一個認證中心系統(tǒng)是由兩大部分組成 :一部分是核心部分 CA,另一部分是CA 的延伸 RA 子系統(tǒng) ,在中國 CA 的具體應用環(huán)境中 ,核心部分 CA 是集中管理的 ,而 RA 則主要分布于各商業(yè)銀行管理 ,這構(gòu)成中國 CA 的國情特色 . CFCA的證書申請方式 CFCA 的證書申請方式分為在離線和在線兩種 : ①離線申請方式 :所謂離線方式即面對面申請方用戶 ,包括個人用戶及商戶到商業(yè)銀行的受理點 LRA及證書注冊審批機構(gòu) RA 進行書面申請 ,填寫按一定標準制定的表格同時提供有關的證件 ,申請信息是手工錄入的 ,銀行支付網(wǎng)關證書的申請 ,只 能到 CFCA 的 RA 不面對面申請②在線申請方式 :用戶通過因特網(wǎng) ,通過自己瀏覽器 ,到銀行主頁服務器上 ,下載標準表格 ,按內(nèi)容提示進行表申請 ,也可以通過電子郵件和電話呼叫中心傳遞申請表格的有關信息有些信息仍需要人工錄入的 ,以便進行審核 . CFCA的功能 ①證書的申請②證書的審批③證書的發(fā)放④證書的歸檔⑤證書的撤銷⑥證書的更新⑦證書廢止⑧ CA的管理功能 CA 系統(tǒng)的安全策略 . ①管理安全策略②數(shù)據(jù)安全策略③系統(tǒng)安全策略 CFCA支持 B2B網(wǎng)上購物模式的交易流程及特點 交易流程 為 :①企業(yè)客戶在下載 CFCA 根證書及裝好企業(yè)能證書后 ,可訪問商家的 Web 主頁②用戶瀏覽 ,選擇欲購物品 ,填好訂單及支付賬號③商家客戶端的支付交易請示傳送到銀行支付服務器④銀行支付器進行交易處理⑤銀行支付服務器將這筆交易中的扣款轉(zhuǎn)帳信息返送給商家⑥商家的 Web Server 把交易成功的信息顯示給用戶 ,表示支付已接受 .這種交易模式的特點是 : ①雙方認證②完整的密鑰和證書的生命周期管理體系③對用戶而言具有通用性和透明性④客戶端 ,服務器自動 CRL查詢⑤強大的密碼機制⑥雙重密鑰對機制 ,具有不可否認性 CFCA SET標準持卡人證書的網(wǎng)上申請和審批流程 ①持卡人使用瀏覽器 ,通過 CFCA 主頁訪問商業(yè)銀行提供的 Web登記服務器 ,并在該服務器上進行證書申請登記②每天申請信息將被按照不同的商業(yè)銀行分別保存在不同文件中由各商業(yè)銀行總行分別取走③申請信息將被導入到商業(yè)銀行總行的 RA 服務器 ,然后分發(fā)給相應的分行 .該批記錄將提交給指定的審批人員④審批人員審批記錄 ,對于有問題的記錄 ,審批人員應當拒絕申請并記錄原因 ,由錄入員進行修改⑤對審批通過的記錄 ,若尚未輸入密碼信封序列號 ,則審批人員取出一個密碼信封 ,把信封編號記入該記錄 ,并 將該密碼信封郵寄給持卡人⑥審批合格的持上門服務人可得到含有EWallet 軟件的光盤 ,也可從網(wǎng)上下載 EWallet 軟件⑦審批合格的持卡人的預審批記錄被傳遞到商業(yè)銀行總行 ,再從商業(yè)銀行總行 RA 服務器付給 CFCA 的 RA 服務器 ,然后傳遞到 CFCA 的 CA 服務器⑧從商業(yè)銀行總行 RA 端傳來持卡人預審批信息表中 ,當持卡人連接到Paymemt Regmemt Registry 服務器上的持卡人預審批信息表中 .當持卡人連接到 Paymemt Regmemt 服務器集聚證書時 ,Paymemt Regmemt 服務器將會根據(jù)該表滅 檢驗竺卡人的身份是否合法⑨持卡人利用 Inter瀏覽器 ,鏈接到 CFCA 主頁 ,持卡人選擇相應的超鏈接 ,并喚醒 EWallet 系統(tǒng) .持卡人選擇獲取相應銀行卡的證書的按鈕 ,CA Server向該持卡人的 EWallet發(fā)出政策文本和注冊表格⑩持瞳人提交輸入信息到 CA服務器 .CA服務器通過 API 檢查持卡人輸入數(shù)據(jù)的合法性 ,進行證書的發(fā)放或拒絕 .證書成功發(fā)放 ,證書相關信息被記入數(shù)據(jù)庫 ,證書將自動通過 Inter下載到持卡人端 . . ①問題申訴程序②銀行協(xié)調(diào)辦法③仲裁④上訴法院解決 . ①購買電子支票②電子支票付款③清算 ? 書①保證了用戶私鑰的安全性②標準化和簡化了密鑰生成 ,分發(fā)和使用 ,使電子支票的用戶不需要專門的技能和培訓就能建立起很高的信任機制③能理解電子支票的語法 ,對電子支票的的關鍵數(shù)據(jù)建立日志并保存 ,提供了使用卡進行數(shù)字簽名的安全記錄 ,還提供了解決特洛伊木馬 問題的入口點④能隨機自動生成遞增的 ,惟一的 電子支票號 杜絕了由于 Email出現(xiàn)問題或人為原因造成的支票副本 ,防止對支票的多次兌現(xiàn) . 屬性 . ①貨幣從價值 :電子現(xiàn)金必須的一定的現(xiàn)金 ,銀行授權(quán)的信用或銀行證明的現(xiàn)金支票進行支持 ,當電子現(xiàn)金被一家銀行產(chǎn)生并被一家所接受時不能存在任何不兼容性問題②可交換性 :電子現(xiàn)金可以與紙幣 ,商品或服務 ,網(wǎng)上銀行卡 ,銀行賬戶存儲金額 ,支票或負債等進行互換 ,但是 ,電子現(xiàn)金就面臨多銀行的廣泛使用問題③可存儲性 :可存儲將允許用戶在家庭 ,辦公室對存儲在一個計算