《电子银行基础及相关知识体系.ppt》由会员分享,可在线阅读,更多相关《电子银行基础及相关知识体系.ppt(63页珍藏版)》请在三一办公上搜索。
1、EFT系统(electronic funds transfer system)即电子支付又称电子资金转帐系统 这种以电子数据形式存储在计算机中,并通过银行计算机网络来流动的资金,以其赖以生存的银行计算机网络系统称之为“电子资金转帐系统”EFT系统是通过对账户的处理来完成支付的,其实质是资金在账户之间的移动。,中国目前的支付系统中国的金融体制是以国有商业银行为主,多种金融机构并存的现代银行体制;与银行体制相适应的支付体系是八类支付系统:同城清算所、全国手工联行系统、电子联行系统、电子资金汇兑系统、银行卡支付系统、网上支付系统、邮政储蓄和汇兑系统、中国国家现代化支付系统,第三章 电子银行体系,电子
2、银行系统的产生电子银行的体系结构银行电子化对银行业务的影响电子银行系统的规划和设计,一、电子银行系统的产生,电子资金转账(electronic funds transfer,EFT)系统电子银行系统,金融交易和金融信息交换(支付结算服务和信息增值服务),主要用于资金转账,EFT系统类型电子支付包括两种类型:一是付款人启动支付,存款人主动发出付款指令,将款项从自己的账户转到收款人的账户中;另一种是收款人启动支付,收款人主动发出请求付款指令,经付款人确认后将款项从付款人帐户转到自己的账户中。常见的电子转账系统有:储蓄卡支付系统网络银行提供的电子转账服务系统电子支票支付系统,EFT系统采用的支付方式
3、支票支付贷记转账直接借记电子钱包,从EFT系统发展成电子银行系统20世纪80年代中以前的电子资金转账系统主要用于资金转账的电子系统各种EFT系统集成,提供综合业务处理银行能从统一的帐务处理业务中,掌握客户的业务活动,从而为银行提供信息增值服务打下基础,所谓电子银行(electronic bank,e-Bank)就是电子化和信息化了的高效率、低运行成本的银行。具体来讲,电子银行借助各种电子业务系统,通过网上电子传输的方法,向其客户提供全方位、全天候、高品质又安全的银行服务;不仅提供综合支付结算服务,还提供与之相关的金融信息增值服务;不仅是业务处理电子化,还使银行的经营管理和安全监控实现信息化,二
4、、电子银行的体系结构,银行在实现电子化过程中,逐步开发了各种电子银行系统,这些系统集成后,构成了电子银行体系,用于交易处理的电子银行系统体系里,必须包括三类系统:建立在联机的分布式数据库上的综合业务处理系统;建立在数据仓库上的以IT为核心技术的金融信息增值服务系统;安全监控和金融预警系统。电子银行的综合业务处理体系分成:面向客户、面向往来银行、网上银行和面向银行内部管理四大类,面向客户的业务系统面向客户的业务系统负责银行的传统业务开展,可分为零售业务系统、商业业务系统和批发业务系统;零售业务系统包括联机柜员系统、自动取款机(CD)/自动柜员机(ATM)系统和家庭银行系统;商业业务系统主要表现为
5、销售点电子资金转账(EFT-POS)系统;批发业务系统主要指有较大资金业务的企事业单位与银行联机的企业银行系统,相当于银行在企业的财务办公室专门设置了银行办事处。企事业单位通过专门的财务联网终端对终端的方式或企业的财务服务器与银行主机联机的方式进行金融交易业务处理,完成资金的转账及查询业务。,网络银行系统20世纪90年代中期基于internet的普及应用逐渐开始发展起来的网上金融交易服务,主要包括为电子商务提供的网络支付服务和网络银行服务。网络支付主要包括B2B和B2C两类支付;网络银行主要通过internet为客户提供家庭银行(或个人网络银行)服务和企业银行服务,不同类型电子银行系统特点自助
6、银行服务系统采用银行卡作为支付工具;面向社会公众,覆盖面广,界面友好;交易数量很大,但每笔交易数额小;实时性要求高企业银行系统和电子汇兑系统交易额大,风险性大;对安全性要求高于实效性(先存后送);跨行和跨国交易比例较大网上银行系统自助银行服务系统、企业银行系统和电子汇兑系统都是银行专用系统,在严格控制下运行,而网上银行系统和网上服务的所有信息实在完全公开的互联网上传送,身份验证和电文检验要复杂得多。,第四章 银行卡,银行卡概述 信用卡 借记卡 IC卡 国内外银行概况,银行卡的种类1。按性质分类信用卡借记卡复合卡现金卡(预付卡和电子钱包卡)2。按信息载体分类塑料卡磁卡(安全性低,不适合脱机处理)
7、集成电路(IC)卡激光卡,三、借记卡,借记卡在外形、用途和用之购物时可快速将资金转账到商户等方面,与信用卡相似,不同的是,它不靠增加债务,而是将顾客在银行存款帐户上的资金直接划拨到商户的帐户上。借记卡比较信用卡:低风险、低运行成本,借记卡的性质借记卡也称资产卡,其性质:是银行卡,标识持卡人在该银行有存款;能被银行自助终端识别,是启动终端的钥匙;支付机制简单,方便,直接划帐;可代替现金和支票借记卡分为:转帐卡、专用卡和储值卡,借记卡交易的授权发卡行授权中心的设置方案:同信用卡的授权中心结合在一起(成本低、效率高,实现快,但要求授权中心和存款账户之间有接口,以提供授权标准)放于存款账户系统中(风险
8、小,但需研发新软件,费用高)授权文件类型:负文件和正文件授权标准:存款账户余额;存款账户余额加授权的透支能力;存款余额加内部信用限额;采用信用限额,第五章 自动柜员机系统,自动柜员机系统,即CD/ATM系统,是利用银行发行的银行卡,在自动取款机CD(Cash Dispenser)或自动柜员机ATM(Automated Teller Machine)上,执行存取款和转账等功能的一种自助银行系统。ATM是无人管理的自动的、自助的出纳装置,客户可以直接在CD或ATM上,以联机或脱机的方式,自行完成存取款和转账等金融交易。通过ATM系统,银行可以把自己对客户的服务扩大到银行柜台以外的地方,因此,ATM
9、系统是银行柜台存取款系统的延伸。,ATM系统的目标方便客户,提高服务水平,进一步扩大市场占有率;降低银行内部的运行费用,提高银行竞争力ATM主要功能ATM系统中,只能做现金配出器使用的终端机,称CD(现金配出器);不仅可以取现,还可接受存款,可在不同账户之间进行转帐的终端机,称为ATM(自动柜员机)。一台典型的ATM能提供以下一部分或全部功能:取现功能存款功能转帐功能支付功能账户余额查询功能非现金交易功能管理性处理功能,ATM的结构典型ATM正面板,包括把信息输入给系统的输入域和向客户显示信息与配发现金的输出域。基本输入域:卡片输入口/读卡机、功能键盘和数字键盘;输出域:信息输出屏、现金配出器
10、和收据输出口/收据打印机。ATM的使用效果经济分析每笔交易的单位成本银行电子化的效益,顾客在ATM上的操作,ATM给客户带来的好处快捷;方便;全天候服务;安全,ATM工作方式CD/ATM有两种工作方式:联机方式和脱机方式,ATM系统的发展趋势除增加和完善ATM的各种现金交易功能外,在ATM系统中设置各种专业自助终端机,可以进行各种非现金交易和信息服务;提高安全性:虹膜技术、语音识别技术,二、ATM系统的组成和网络结构,ATM系统分类按网络性质分类:专有系统和共享系统1 专有系统专有系统是由一个金融机构独自购置网络中的ATM,其他硬件和所需软件,并独自发行其银行卡的系统。这种系统的优点是:该金融
11、机构可完全控制整个系统及其所有的装置,其产品也仅为该金融机构所识别;缺点是投资大,交易额受该金融机构的持卡人规模限制,偿还期长。开始时,许多国家的银行都是先发展专有系统,特别是大银行,早期只有专有系统,待业务发展到一定规模后,再与其它银行的ATM网络互连,对彼此提供服务,从而发展成为共享系统。,2 共享系统一个共享的ATM系统要求所有的成员行都放弃独立对系统作出决定和鉴别网上产品的特权。共享系统的参与者,都可通过系统中的所有ATM为其客户提供自己的ATM服务,而每个成员行只承担一部分的开发和运行费用。共享系统的普遍形式是同其他金融机构一起组成合营企业,该企业的组织结构和ATM网络上的重要问题由
12、成员行一起商定。共享系统的进一步发展,就形成全国共享的ATM系统,这种全国性共享系统,可使金融机构平摊新产品的开发费用和分摊风险,可大大降低支付产品的运行管理费用;使地区银行能经营跨地区的银行业务。,共享ATM系统的基本组成持卡人自动取款机发卡行清算银行(负责共享系统内跨行帐务清算,通常由中央银行担任)交换中心(负责共享系统内各种交易信息的转换处理和管理工作),共享ATM系统的网络结构类型根据交换中心在系统中的不同位置,可将ATM网络机构分为前方交换型、后方交换型和复合型三种。后方交换型(如图1)前方交换型(如图2)复合型(如图4),图1 后方交换型系统结构,图2 前方交换型系统结构,对于前方
13、交易型ATM系统,进行一笔存取款交易时的流程如图3,图 3,图 4 复合型,三、ATM系统的交易处理流程和设计,后方交易型共享ATM的交易处理过程1.本行交易的数据处理流程,2.跨行交易的数据传输流程,3.信息内容为保证各个节点接受到的信息是没有二义性的标准信息,需要对ATM系统中传输的各种信息的内容和格式的设计;ATM系统中传输的最基本信息类型是:请求信息、响应信息和确认信息 请求信息请求信息首部数据,代理行数据,银行卡上磁条内容,客户交易数据、交易类型、交易金额、PIN等,响应信息响应信息首部,代理行数据,客户交易数据,交易响应指令,其它信息确认信息确认信息首部,代理行数据,发卡行交易序号
14、,交易完成状态,五、ATM系统的规划与设计,一、系统的设计原则共享;标准作业程序;结构化和模块化设计可扩充性;安全性;合理响应时间;友好界面二、系统主要功能基本功能(存取款、查询、转账等现金交易)非现金交易和信息服务管理性功能,三、系统应用控制设计输入数据的检验;持卡人账户数据的检验;输出数据的控制四、系统信息传输流程设计信息处理流程责任划分设计信息内容设计,第八章 电子汇兑系统,ATM、POS和家庭银行系统,都是采用银行卡为介质的各种自助银行系统,其服务对象是社会大众。共同的特点:交易笔数很多,但每笔交易额度很小,是覆盖面广、响应很快的繁忙的实时系统,属于电子银行中的零售业系统电子银行中还有
15、一类批发业务系统,主要是面向公司、企业单位、政府部门和其他金融机构的。经营批发业务的电子银行系统包括面向单位客户的企业银行系统和面向银行同业往来的电子汇兑系统,一、电子汇兑系统概述,1.电子汇兑系统含义广义的电子汇兑系统,泛指银行间各种资金调拨作业系统,包括一般的资金调拨和清算作业系统。任何一笔汇兑业务,由汇出行(Issuer Bank)发出,至汇入行解汇行(Acquirer Bank)收到为止。根据汇出行与汇入行的不同关系,可以把汇兑作业分为联行往来汇兑业务(汇出行与汇入行隶属于同一银行,属于银行内部帐户调拨)和通汇业务(行际间资金调拨),.电子汇兑系统特点交易额大,风险大;对系统的安全性要
16、求高于时效性要求;跨行和跨国交易占比例较大。.电子汇兑系统类型通信系统;支付系统/资金调拨系统清算系统,三、中国国家金融通信网和中国国家现代化支付系统,一、中国国家金融通信网(CNFN)中国国家金融通信网是使中央银行、各商业银行和其他金融机构有机连接在一起的全国性的计算机网络系统CNFN得目标是向金融系统用户提供专用的公用数据通信网络特点:公用网的高可靠性和强稳定性专用网的封闭性和高效率,中国国家金融通信网网络结构CNFN在北京和无锡设两个国家级处理中心,具有同样的结构和处理能力,互为备份.二级三层的网络结构:三层节点:一级节点国家处理中心(NPC)、二级节点城市处理中心(CPC)、三级节点中
17、国人民银行县支行处理节点(CLB)三层节点组成二级网络,NPC和CPC构成国家级主干网络,CPC与CLB构成区域网络。国家主干网以人行的卫星通信网为主体,以中国金融数据地面通信骨干网和邮电部门的公用数据通信网DDN为辅助信道;卫星网与地面网互为补充区域网可以选用中国金融数据地面通信骨干网或DDN,二、中国国家现代化支付系统,CNAPS和CNFN分别独立设计1.CNAPS中的金融应用系统大额实时支付系统小额批量电子支付系统政府债券簿记支付系统金融管理信息系统国际支付系统,大额实时支付系统逐笔实时处理的全额清算系统主要用于行际和行内的清算资金余额转帐、企业之间资金调拨、投资支付和其他大额资金支付在
18、央行开设备用金或清算账户的金融机构,可通过该系统及时划拨大额资金央行允许HVPS的参与者在限额内出现日间透支,但不允许隔夜透支。对安全性要求高HVPS支付处理过程,小额批量电子支付系统用于付款与收款存在时间差的支付、预先授权的循环支付、截留票据的借记和贷记支付等特点:BEPS的用户可以是直接参与者,也可以是由直接参与者代理的间接参与者BEPS的处理过程:,第九章 安全网上支付技术,一、Web安全1、网络层(IP层)安全服务2、传输层(TCP层)安全服务3、应用层安全服务,二、SSL协议SSL(Secure Sockets Layer 安全套接层)及传输层安全(Transport Layer S
19、ecurity,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。SSL协议位于TCP/IP协议与 各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等,三、SET协议 1、银行卡做安全网上支付的需求:网上支付和订购信
20、息的保密性数据完整性持卡人账户的身份验证商户的身份验证保护参与电子商务的所有合法实体SET不取决于传输安全机制,也不妨碍其它安全机制的使用SET独立于硬件平台、操作系统和Web软件。,2、数字证书SET采用数字证书,使消费者和商户在发生交易前可以相互认证。,3.双重数字签名双重签名的需求:客户甲从商家乙购物,通过银行丙进行支付,“订货单”和“支付通知”是密切相关的,一起发送给商家和银行,但是甲不愿乙看到“支付通知”信息,也不愿丙看到“订货单”信息,这就要用到双重签名。,4、支付网关支付网关是公网和金融专用网之间的接口,也是金融专用网面向公网的安全屏障支付网关要对进出网关的信息进行格式转换(SE
21、T报文格式和ISO8583格式)我国银行卡支付网络:发卡行行内处理系统、中国银联管理的区域银行卡交换中心和全国银行卡信息交换中心,四、安全网上支付的SSL与SET协议机制,SSL协议与SET协议比较:SSL协议和SET协议都采用公开密钥加密法、私有密钥加密法、数字摘要等加密技术和数字证书等手段。SSL是基于网络层的协议,而SET是基于应用层的协议;SET主要针对信用卡应用,SSL支持较多的网络支付手段;SET在保护客户隐私信息方面优于SSL;SSL应用广泛,简单,应用过程透明,SET较麻烦,成本也高,但安全性高,PKI安全认证机制,一、概述PKI(Public Key Infrastructu
22、re)“公钥基础设施”,PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施,PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI基础设施采用证书管理公钥,通过第三方的可信任机构-认证中心,把用户的公钥和用户的其他 标识信息捆绑在一起,在Internet网上验证用户的身份。,1、PKI主要组件:数字证书公钥加密体制SSL、SET或其他网上认证体系认证授权机构CA支持PKI其他组件:证书和密钥的安全存储、请求证书的管理工具、访问Wallet和管理用户、作为用户、机器识别和验证的集中库的目录服务,2、PKI系统的组成授权机构CA(Certificate A
23、uthority)根CA(Root CA)注册机构RA(Registration Authority)证书目录管理协议操作协个人安全环境(PSE),2、中国金融认证中心(China Financial Certification Authority,英文简称CFCA)CFCA是经中国人民银行和国家信息安全管理机构批准成立的国家级权威的安全认证机构,是重要的国家金融信息安全基础设施之一,也是中华人民共和国电子签名法颁布后,国内首批获得电子认证服务许可的CA之一。CFCA作为国家级权威、公正的第三方安全认证机构,为网上金融、电子商务、电子政务提供安全认证服务;确保了网上信息传递双方身份的真实性、信
24、息的保密性和完整性、以及网上交易的不可否认性。,CA的功能模块及层次结构从功能模块来划分,CA可以划分为以下几个模块:接受用户证书申请的证书受理部门(RS)、证书发放的审核部门(RA)、证书发放的操作部门(CP),(一般称这部分为CA)以及记录证书作废的证书作废表(又叫黑名单CRL):RS即证书受理者,它用于接受用户的证书申请请求,转发给CP和RA进行响应的处理。RA即证书发放审核部门,它负责对证书申请者进行资格审查,并决定是否同意给该申请者发放证书,如果审核错误或为不满足资格的人发放了证书,所引起的一切后果都由该部门承担。,电子商务CA体系包括两大部分,即符合SET标准的SET CA认证体系
25、(又叫“金融CA”体系)和基于X.509的 PKI CA体系(又叫“非金融CA”体系)。,中国金融认证中心(China Finance Certification Authority 缩写 CFCA),是由中国人民银行牵头,联合浦发银行,中国工商银行、中国银行、中国农业银行、中国建设银行、交通银行、招商银行、中信实业银行、华夏银行、广东发展银行、深圳发展银行、光大银行、民生银行等十二家商业银行参加建设,由银行卡信息交换总中心承建的。,中国金融CA建立了SET CA及Non-SET CA两大体系。Non-SET CA 体系亦称PKI CA 系统。其宗旨是向各种用户颁发不同种类的数字证书,以金融行业的可信赖性及权威性支持中国电子商务的应用、网上银行业务的应用及其他安全管理业务的应用。,Non-SET 系统Non-SET 对于业务应用的范围没有严格的定义,结合电子商务具体的、实际的应用,根据每个应用的风险程度不同可分为低风险值和高风险值这两类证书(即个人/普通证书和高级/企业级证书),Non-SET 系统分为两部分。Non-SET-CA 系统分为三层结构,第一层为根CA,第二层为政策CA,第三层为运营CA。RA 系统系统分为CA本地RA和CA远程RA。本地RA审批有关CA一级的证书、接受远程RA提交的已审批的资料。远程RA根据商业银行的体系架构分为三级结构,即总行、分行、受理点。,
