【正文】 網(wǎng)絡(luò)銀行作為交易的主體，應(yīng)承擔(dān)告知的義務(wù)。 3．網(wǎng)絡(luò)銀行與硬件、軟件供應(yīng)商之間的協(xié)議 網(wǎng)絡(luò)銀行與服務(wù)所需的硬件、軟件供應(yīng)商之間，也面臨著如何承擔(dān)因硬件、軟件引發(fā)的事故，對(duì)客戶或網(wǎng)絡(luò)銀行造成損害的責(zé)任問(wèn)題。 第二節(jié) 網(wǎng)絡(luò)銀行的安全防范措施 （二）以合同協(xié)議明確各方當(dāng)事人的基本法律關(guān)系 1．網(wǎng)絡(luò)銀行與用戶之間的協(xié)議 銀行應(yīng)針對(duì)不同的業(yè)務(wù)品種擬定有關(guān)交易當(dāng)事人之間權(quán)利義務(wù)的合同規(guī)范文本，并應(yīng)盡可能詳細(xì)地規(guī)定雙方的具體權(quán)利義務(wù)。 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) （二）法律風(fēng)險(xiǎn) 根據(jù) BCBS（ 1998）的分析，網(wǎng)絡(luò)銀行的法律風(fēng)險(xiǎn)主要包括： 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) （三）其它銀行業(yè)務(wù)風(fēng)險(xiǎn) 1．信用風(fēng)險(xiǎn) 網(wǎng)絡(luò)銀行信用風(fēng)險(xiǎn)主要包括三點(diǎn)內(nèi)容： ⑴ 遠(yuǎn)程貸款客戶違約 ⑵ 網(wǎng)絡(luò)銀行信用業(yè)務(wù)的開(kāi)放性 ⑶ 電子貨幣發(fā)行人的違約風(fēng)險(xiǎn) 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) 2．流動(dòng)性風(fēng)險(xiǎn) 3．利率風(fēng)險(xiǎn) 4．匯率風(fēng)險(xiǎn) 5．市場(chǎng)風(fēng)險(xiǎn) 第二節(jié) 網(wǎng)絡(luò)銀行的安全防范措施 一、網(wǎng)絡(luò)銀行的法律保護(hù)措施 （一）加強(qiáng)客戶準(zhǔn)入的審查 客戶資格的準(zhǔn)入，是網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險(xiǎn)控制的第一道防線。 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) 第二，如果網(wǎng)絡(luò)銀行的安全系統(tǒng)曾經(jīng)遭到破壞，無(wú)論這種破壞的原因是來(lái)自內(nèi)部還是來(lái)自外部，都會(huì)影響社會(huì)公眾對(duì)網(wǎng)絡(luò)銀行的商業(yè)信心。網(wǎng)絡(luò)銀行還可能因客戶欠缺網(wǎng)絡(luò)安全方面的知識(shí)而面臨相當(dāng)高的操作風(fēng)險(xiǎn)。如沒(méi)有經(jīng)過(guò)明確授權(quán)使用賬戶，可能導(dǎo)致客戶直接的經(jīng)濟(jì)損失，加大了網(wǎng)絡(luò)銀行對(duì)客戶的責(zé)任。一旦選擇錯(cuò)誤，則可能使其所經(jīng)營(yíng)的網(wǎng)絡(luò)銀行業(yè)務(wù)處于技術(shù)陳舊、網(wǎng)絡(luò)過(guò)時(shí)的競(jìng)爭(zhēng)劣勢(shì)，造成巨大的技術(shù)機(jī)會(huì)損失，甚至是巨大的商業(yè)機(jī)會(huì)損失。例如，在與客戶的信息傳輸中，如果網(wǎng)絡(luò)銀行使用的系統(tǒng)與客戶終端的軟件互相不兼容，那么，就存在著傳輸中斷或速度降低的可能。網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險(xiǎn)主要包括技術(shù)選擇性風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。 第八章 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范與監(jiān)管 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) 第二節(jié) 網(wǎng)絡(luò)銀行的安全防范措施 第三節(jié) 網(wǎng)絡(luò)銀行的監(jiān)管 第一節(jié) 網(wǎng)絡(luò)銀行風(fēng)險(xiǎn) 一、網(wǎng)絡(luò)銀行的技術(shù)風(fēng)險(xiǎn) 網(wǎng)絡(luò)銀行是基于全球范圍的網(wǎng)絡(luò)運(yùn)行的金融服務(wù)形式。一分最簡(jiǎn)單的數(shù)字證書(shū)包含一個(gè)公開(kāi)密鑰，名稱和證書(shū)授權(quán)中心數(shù)字簽名。 本章小結(jié) 防火墻的作用主要包括阻止外部網(wǎng)對(duì)于內(nèi)部網(wǎng)絡(luò)的入侵和非法訪問(wèn)，以及阻止內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)的非授權(quán)訪問(wèn)。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 收單銀行區(qū)域中包含的要素 ⑴ 商家 ⑵ 商戶服務(wù)器插件 ⑶ 收單銀行 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 協(xié)同運(yùn)行域中包含的要素 ⑴ VISA路徑服務(wù)器 ⑵ 驗(yàn)證歷史服務(wù)器 ⑶ VisaNet 本章小結(jié) 網(wǎng)絡(luò)銀行安全技術(shù)包括硬件防火墻技術(shù)、信息加密技術(shù)、數(shù)字證書(shū)技術(shù)、網(wǎng)絡(luò)安全協(xié)議以及網(wǎng)絡(luò)銀行安全支付平臺(tái)。 ⑶ 發(fā)卡銀行。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 發(fā)卡銀行區(qū)域中包含的要素 ⑴ 持卡人。 商家經(jīng)檢查此驗(yàn)證通過(guò)的響應(yīng)，確定信用卡的合法性后，就利用一般模式進(jìn)行授權(quán)的請(qǐng)求，由發(fā)卡銀行傳回允許交易授權(quán)。之后由持卡人輸入密碼，讓發(fā)卡銀行的服務(wù)器確認(rèn)目前的消費(fèi)者是合法的銀行卡持卡人。同時(shí)，發(fā)卡銀行的網(wǎng)絡(luò)銀行服務(wù)器針對(duì)持卡人所輸入的數(shù)據(jù)進(jìn)行更新、存取與控制，其中包括卡號(hào)或身分驗(yàn)證的信息。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 （三） 3DSecure協(xié)議的工作流程 持卡人首先要到發(fā)卡銀行的網(wǎng)絡(luò)銀行辦理登記手續(xù)，提供持有銀行卡的相關(guān)信息，其中包括卡號(hào)、有效期、密碼及個(gè)人保證信息等內(nèi)容。也正因?yàn)槿绱耍蟛糠帚y行卡組織在努力地推廣 3DSecure協(xié)議。因此，可以認(rèn)為在整個(gè)交易的過(guò)程中 VISA并沒(méi)有參與任何與消費(fèi)者信息相關(guān)的數(shù)據(jù)收集與傳遞。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 （二） 3DSecure協(xié)議的目標(biāo) 3DSecure協(xié)議是為了提高電子商務(wù)種互聯(lián)網(wǎng)在線交易的性能，使得互聯(lián)網(wǎng)交易進(jìn)行時(shí)，發(fā)卡銀行可以對(duì)持卡人的身份進(jìn)行確認(rèn)，以降低冒充使用銀行卡的可能性，確保交易各方的信息安全。收單銀行區(qū)域負(fù)責(zé)確保參與網(wǎng)絡(luò)交易的商店是在與收單銀行簽訂的協(xié)議書(shū)規(guī)定進(jìn)行，同時(shí)為身分鑒別提供驗(yàn)證。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 在 3DSecure 的模式中重新把現(xiàn)行網(wǎng)絡(luò)信用卡交易架構(gòu)區(qū)分為發(fā)卡銀行區(qū)域、收單銀行區(qū)域和協(xié)同運(yùn)行區(qū)域即 3DSecure。 3DSecure協(xié)議與 SET協(xié)議的最大區(qū)別在于， 3DSecure協(xié)議將電子支付環(huán)節(jié)的環(huán)境作了調(diào)整，將原有消費(fèi)者需要進(jìn)行的軟件下載、安裝、認(rèn)證等繁瑣的過(guò)程轉(zhuǎn)由銀行和商戶來(lái)進(jìn)行。但網(wǎng)絡(luò)銀行的應(yīng)用是一個(gè)涉及多方交易的過(guò)程，因此，使用 SET協(xié)議可以使交易變得更加安全、可靠。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 從網(wǎng)絡(luò)層協(xié)議位置方面考慮， SSL協(xié)議是基于傳輸層的通用安全協(xié)議，而 SET協(xié)議是基于應(yīng)用層的安全協(xié)議，對(duì)網(wǎng)絡(luò)上其他各層也有涉及。而 SSL只對(duì)持卡人與商家之間交流的信息進(jìn)行加密保護(hù)，因此，可以認(rèn)為 SSL協(xié)議是用于傳輸部分的技術(shù)規(guī)范。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 （四） SSL協(xié)議的缺陷 1．客戶的信息首先發(fā)送給商家，商家可以獲得客戶信息，這樣，客戶信息很容易被泄露，信息的安全性很難得到保障； 2． SSL協(xié)議只能保證信息資料傳遞的安全，而傳遞過(guò)程是否有人截取就無(wú)法保證了。 通過(guò)這種技術(shù)進(jìn)行數(shù)據(jù)傳輸，從另一個(gè)角度可以證明該事件的發(fā)生。 保證網(wǎng)絡(luò)銀行通過(guò)互聯(lián)網(wǎng)傳輸信息的完整性，確保信息數(shù)據(jù)在傳輸過(guò)程中不被惡意修改或損壞。本質(zhì)上，安全套接層協(xié)議主要提供三方面的服務(wù)： 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 認(rèn)證用戶和服務(wù)器，使得他們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶和服務(wù)器上； 加密數(shù)據(jù)，以保證數(shù)據(jù)在傳送過(guò)程中的安全，即使數(shù)據(jù)被竊，盜竊者沒(méi)有解密密鑰也得不到可讀的資料； 維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳送過(guò)程中不被改變。網(wǎng)絡(luò)銀行可以通過(guò)該協(xié)議構(gòu)建的安全傳輸通道傳送信用卡卡號(hào)和用戶信息。在該協(xié)議中，綜合采用了公鑰和私鑰兩種加密方法對(duì)信息進(jìn)行加密服務(wù)。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 安全套接層協(xié)議是由 Netscape公司推出的一種基于互聯(lián)網(wǎng)安全通信協(xié)議，它能夠?qū)π庞每ê蛡€(gè)人信息提供較強(qiáng)的信息保護(hù)，通過(guò)該安全協(xié)議可以對(duì)用戶和服務(wù)器進(jìn)行認(rèn)證，在傳送的數(shù)據(jù)進(jìn)行加密和隱藏。而網(wǎng)絡(luò)銀行的支付業(yè)務(wù)不僅僅是信用卡業(yè)務(wù)，而 SET協(xié)議更適應(yīng)于信用卡支付，對(duì)網(wǎng)絡(luò)銀行的其他支付方式有所限制。一旦這些數(shù)據(jù)被他人竊取，可能使交易方受到潛在的攻擊。 SET協(xié)議在其運(yùn)行過(guò)程中，對(duì) “非拒絕行為”沒(méi)有擔(dān)保，這意味著商家無(wú)法證明訂單是不是由擁有證書(shū)的客戶發(fā)出的。數(shù)字信封的作用也是一樣，主要是保證數(shù)據(jù)的機(jī)密性。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 （四） SET協(xié)議的相關(guān)技術(shù) 數(shù)字簽名 數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，其作用和日常生活中人們簽名的作用類似，主要是用以判斷消息發(fā)送者的身份，以及保證消息內(nèi)容不被篡改。 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 （三） SET協(xié)議的工作流程 1．用戶通過(guò)互連網(wǎng)向商家發(fā)送購(gòu)貨單和一份經(jīng)過(guò)簽名、加密的信托書(shū)?？蛻舻馁Y料加密或打包后通過(guò)商家發(fā)送到網(wǎng)絡(luò)銀行。 4．使用 。 2．確保交易信息的隱秘性和完整性。同時(shí)，還可以作為交易雙方的一個(gè)互相認(rèn)證的方法。以此來(lái)保證在互聯(lián)網(wǎng)這個(gè)開(kāi)放的環(huán)境中網(wǎng)絡(luò)銀行運(yùn)行的安全。 SET協(xié)議采用 RSA雙鑰體系對(duì)通信雙方進(jìn)行認(rèn)證，選用 DES等標(biāo)準(zhǔn)對(duì)稱密鑰加密算法對(duì)傳輸?shù)男畔⑦M(jìn)行加密。目前，已成為事實(shí)上的國(guó)際標(biāo)準(zhǔn)。 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) （四） CA認(rèn)證中心的功能 頒發(fā)數(shù)字證書(shū) 驗(yàn)證用戶身份 證書(shū)查詢服務(wù) 更新數(shù)字證書(shū) 吊銷證書(shū) 制定規(guī)章制度 第五節(jié) 網(wǎng)絡(luò)安全協(xié)議 一、安全電子交易協(xié)議（ SET） （一） SET協(xié)議概述 安全電子交易協(xié)議是 VISA和 Marster Card兩家世界最大的信用卡公司在 IBM、 Netscape等多家計(jì)算機(jī)公司的支持下于 1996年共同制定的信用卡網(wǎng)上結(jié)算協(xié)議，于 1997年聯(lián)合推出。 CA機(jī)構(gòu)的數(shù)字簽名使得攻擊者不能偽造和篡改證書(shū)。 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) （二）數(shù)字證書(shū)的作用 交易雙方身份的確定性 交易信息的不可否認(rèn)性 數(shù)據(jù)交換的完整性 信息傳輸?shù)谋Ｃ苄? 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) （三） CA認(rèn)證中心 CA認(rèn)證中心作為電子商務(wù)安全系統(tǒng)中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。每次交易第一步到需要進(jìn)行身份確認(rèn)，確認(rèn)身份后才能繼續(xù)進(jìn)行交易，否則很有可能給交易方帶來(lái)?yè)p失。 接受發(fā)利用該密鑰對(duì)加密信息進(jìn)行解密，得到明文。 發(fā)送端將生成的兩個(gè)加密信息通過(guò)互聯(lián)網(wǎng)發(fā)送給接收端。 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) 發(fā)送端利用對(duì)稱加密算法生成一個(gè)密鑰，并利用該密鑰對(duì)要發(fā)送的信息進(jìn)行加密。發(fā)送端和接收端在對(duì)文件進(jìn)行加密解密時(shí)的實(shí)際操作過(guò)程可以對(duì)兩種加密技術(shù)進(jìn)行綜合運(yùn)用。在日常應(yīng)用中，用戶若需要對(duì)信息進(jìn)行加密，需要生成一個(gè)密鑰對(duì)。 接收端利用之前保存的公鑰對(duì)密文進(jìn)行解密，得到明文。 發(fā)送端通過(guò)互聯(lián)網(wǎng)將該密文發(fā)送給接收端。 非對(duì)稱加密系統(tǒng)的工作過(guò)程如圖所示： 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) 發(fā)送端生成兩個(gè)密鑰，并通過(guò)網(wǎng)絡(luò)將其中一個(gè)密鑰對(duì)網(wǎng)上的部分或所有用戶公開(kāi)，接收端可下載該密鑰，并妥善保存已備使用。在該系統(tǒng)中加密密鑰和解密密鑰是完全不同的，并且不可能通過(guò)其中一個(gè)密鑰推導(dǎo)出另一個(gè)密鑰。 接收端利用之前保存的密鑰對(duì)密文進(jìn)行解密，得到明文。 發(fā)送端通過(guò)互聯(lián)網(wǎng)將該密文發(fā)送給接收端。 對(duì)稱加密系統(tǒng)的工作過(guò)程如圖所示： 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) 發(fā)送端生成一個(gè)密鑰，并通過(guò)安全的信息通道將該密鑰發(fā)送給接收端，接收端接收該密鑰，并妥善保存以備使用。 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) （一）對(duì)稱加密系統(tǒng) 對(duì)稱加密系統(tǒng)就是利用同一個(gè)密鑰對(duì)密文進(jìn)行加密和解密。 第四節(jié) 加密技術(shù)與數(shù)字證書(shū) 一、信息加密技術(shù) 信息加密技術(shù)是網(wǎng)絡(luò)銀行安全技術(shù)中最基本的方法，利用它可以實(shí)現(xiàn)信息的保密性。 第三節(jié) 防火墻 狀態(tài)檢測(cè)防火墻 狀態(tài)檢測(cè)型防火墻可以從接收到的數(shù)據(jù)中提取狀態(tài)信息，并且將提取到的狀態(tài)信息暫存到一個(gè)動(dòng)態(tài)的狀態(tài)表中，以便利用該狀態(tài)表檢測(cè)后續(xù)的數(shù)據(jù)包。 應(yīng)用網(wǎng)關(guān)型防火墻 應(yīng)用網(wǎng)關(guān)型防火墻是通過(guò)在網(wǎng)絡(luò)應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)的功能，它主要是針對(duì)特定的網(wǎng)絡(luò)協(xié)議，使用制定好的數(shù)據(jù)過(guò)濾規(guī)則，對(duì)數(shù)據(jù)進(jìn)行過(guò)濾。 抵抗來(lái)自于外部網(wǎng)的非法入侵。 阻止未被授權(quán)的數(shù)據(jù)通過(guò)。 防火墻通過(guò)監(jiān)控來(lái)自內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)流，通過(guò)制定的策略，對(duì)數(shù)據(jù)流中的內(nèi)容加以限制或修改，以此來(lái)保證局域網(wǎng)的安全。 第三節(jié) 防火墻 一、防火墻的概念 防火墻是一種由計(jì)算機(jī)硬件和軟件共同組成的網(wǎng)絡(luò)安全設(shè)備。 第二節(jié) 安全技術(shù) ⑶ 其他安全協(xié)議 在網(wǎng)絡(luò)銀行的運(yùn)行過(guò)程中，除以上兩種協(xié)議被廣泛應(yīng)用外，還有一些其他的安全協(xié)議被使用。同時(shí)，安全電子交易協(xié)議也是為了克服安全套接層協(xié)議的存在的缺陷而開(kāi)發(fā)的。 第二節(jié) 安全技術(shù) ⑵ 安全電子交易協(xié)議（ SET） 安全電子交易協(xié)議顧名思義是為了在線交易而開(kāi)發(fā)的安全協(xié)議。 安全套接層協(xié)議的目的是解決在互聯(lián)網(wǎng)中傳輸數(shù)據(jù)的安全性和可靠性，是一種在客戶端和服務(wù)器之間提供數(shù)據(jù)傳輸安全通道的協(xié)議。 第二節(jié) 安全技術(shù) 安全協(xié)議 安全協(xié)議產(chǎn)生的目的是規(guī)范參與各方的行為和協(xié)調(diào)各種技術(shù)的應(yīng)用。 CA認(rèn)證中心正是這樣一個(gè)機(jī)構(gòu)。數(shù)字證書(shū)是通過(guò)電子手段來(lái)標(biāo)識(shí)用戶的身份，它的格式是由 ，包含以下內(nèi)容：證書(shū)擁有者的姓名、證書(shū)擁有者的公共密鑰、公共密鑰的有效期、頒發(fā)數(shù)字證書(shū)的單位以及數(shù)字證書(shū)的序列號(hào)。同時(shí)，含有數(shù)字簽名的文檔在網(wǎng)絡(luò)銀行交易中具有真實(shí)性和不可抵賴性。 第二節(jié) 安全技術(shù) ⑵ 數(shù)字簽名 數(shù)字簽名的作用類似于傳統(tǒng)的簽名，它是利用先進(jìn)的加密技術(shù)，在傳輸?shù)臄?shù)據(jù)信息上加上一個(gè)發(fā)送者特有的標(biāo)記，以此來(lái)起到傳統(tǒng)簽名、印章的作用啊，確保接收者得到的信息是真實(shí)的、可靠的。這個(gè)密文是唯一的，任何對(duì)于