第一篇:招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案
招商銀行網(wǎng)上銀行系統(tǒng)防泄密解決方案
網(wǎng)上銀行(Internetbank or E-bank)招商銀行通過互聯(lián)網(wǎng)向客戶提供的金融服務(wù),包括傳統(tǒng)銀行業(yè)務(wù)和因信息技術(shù)應(yīng)用帶來的新興業(yè)務(wù)。該業(yè)務(wù)系統(tǒng)后端數(shù)據(jù)庫存儲(chǔ)著大量敏感信息包括:用戶的身份、信用卡號(hào)、賬戶密碼、手機(jī)號(hào)碼等。這些數(shù)據(jù)一旦泄露,都可能造成極大的經(jīng)濟(jì)損失及客戶信息盜用的問題,甚至造成大客戶信任度降低、客戶流失的嚴(yán)重問題。
招商銀行對(duì)于網(wǎng)上銀行敏感信息的要求在于避免INTERNET用戶,通過任何手段獲取銀聯(lián)服務(wù)器上的機(jī)密信息。其核心關(guān)注點(diǎn)除了傳統(tǒng)的強(qiáng)身份認(rèn)證、明文傳輸過程的安全、網(wǎng)絡(luò)協(xié)議安全、應(yīng)用系統(tǒng)安全等方面外。對(duì)于敏感信息內(nèi)容也做了相應(yīng)的安全要求,具體體現(xiàn)在以下三個(gè)方面:
1、重點(diǎn)關(guān)注服務(wù)器外出數(shù)據(jù)是否含有機(jī)密信息,無論是HTTP的回復(fù)還是數(shù)據(jù)庫格式的數(shù)據(jù);
2、支持識(shí)別銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)等對(duì)象;且要可靈活配置,同時(shí)出現(xiàn)1個(gè)對(duì)象或多個(gè)對(duì)象時(shí),則認(rèn)為有風(fēng)險(xiǎn)。
3、關(guān)注嚴(yán)格的安全審計(jì),對(duì)存在風(fēng)險(xiǎn)的連接需要及時(shí)的通過短信報(bào)警的方式通知管理員,以便采取應(yīng)急響應(yīng)的措施。
通過在網(wǎng)上銀行數(shù)據(jù)庫服務(wù)器核心交換機(jī)上旁路部署一臺(tái)深信服下一代防火墻NGAF使用信息防泄露模塊解決了網(wǎng)上銀行敏感信息防泄漏的問題。
1、定義銀行賬號(hào)、手機(jī)號(hào)、身份證號(hào)的精確識(shí)別,制定信息泄露安全策略。在業(yè)務(wù)中一個(gè)連接向外輸出同一個(gè)用戶的多個(gè)信息,或者不同用戶一種或多種信息時(shí)進(jìn)行即時(shí)的短信報(bào)警。
2、制定嚴(yán)格內(nèi)容解析策略防止通過正常的HTTP訪問或者數(shù)據(jù)庫格式文件下載的方式向外輸出敏感信息。
3、記錄每條涉及敏感信息請(qǐng)求的訪問日志,便于日后查詢。使用深信服NGAF業(yè)務(wù)系統(tǒng)敏感信息防泄露解決方案,能夠?qū)徲?jì)無論是HTTP協(xié)議的正常訪問或是數(shù)據(jù)庫文件中敏感信息的查詢信息,提高了網(wǎng)上銀行應(yīng)急響應(yīng)的保障能力,有效的保證了網(wǎng)上銀行敏感信息的安全。
深信服山東金牌代理——濟(jì)南康龍匯網(wǎng)絡(luò)系統(tǒng)集成有限公司
第二篇:揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”
揭秘國內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”
安全談:個(gè)人信息保護(hù)國內(nèi)外解決方案比較
個(gè)人信息保護(hù)成為2012年業(yè)界熱點(diǎn)。隨著3.15晚會(huì)濟(jì)南移動(dòng)垃圾短信事件的曝光,所有人都意識(shí)到個(gè)人信息保護(hù)不再是一個(gè)遙遠(yuǎn)的話題,而是發(fā)生在我們每個(gè)人身邊。管理手段的孱弱,技術(shù)手段的缺失,導(dǎo)致數(shù)據(jù)泄漏事件的頻頻爆發(fā),已經(jīng)成為國內(nèi)公共結(jié)構(gòu)的夢(mèng)魘。針對(duì)越演越烈的數(shù)據(jù)泄漏事件,國內(nèi)外IT廠商紛紛推出關(guān)于數(shù)據(jù)泄漏防護(hù)的的解決方案。
一、環(huán)境不同導(dǎo)致不同的產(chǎn)品設(shè)計(jì)理念
在國外,個(gè)人信息一直受到法律的高度保護(hù)。1974年美國頒布《隱私權(quán)法》,德國1976年頒布《聯(lián)邦資料保護(hù)法》,1984年英國制訂《數(shù)據(jù)保護(hù)法》,1995年歐盟制訂了《關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令》,1998年美國與歐盟簽訂了“安全港”協(xié)定(safe harbor),而最近新加坡也出臺(tái)對(duì)垃圾信息給以高額處罰等等。
對(duì)于侵犯個(gè)人信息保護(hù)法律的個(gè)人和單位,在國外都受到嚴(yán)厲的制裁。在強(qiáng)有力的法律手段保護(hù)下,任何單位和個(gè)人都不敢輕易碰觸法律這個(gè)高壓線。對(duì)單位來說,凡是違反此類法律的,其賠償金額是極為驚人的。2007年在美國TJX零售公司發(fā)生的4500多萬客戶的信息卡及保密資料丟失,導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟,最終TJX公司需要向客戶賠付1.01億美元,并承受嚴(yán)重的企業(yè)聲譽(yù)損失。國外個(gè)人信用體系的完備,也是防止個(gè)人從內(nèi)部泄密的主要原因。在美國敢于從內(nèi)部泄密獲利者,其下場是非常明顯的,很可能終身失業(yè)。國外法律環(huán)境的完善,比較有效地震懾內(nèi)部有意泄密者,所以在國外內(nèi)部有意泄密者較少。據(jù)此,國外關(guān)于個(gè)人信息保護(hù)的產(chǎn)品設(shè)計(jì)理念,立足在防止外部入侵和內(nèi)部無意的泄密。
在國內(nèi),法律法規(guī)不健全,不能有效追究內(nèi)部泄密者的責(zé)任,所以國內(nèi)個(gè)人信息保護(hù)基本形同虛設(shè),內(nèi)部人員違法違規(guī)將內(nèi)部信息主動(dòng)泄密,這是造成國內(nèi)個(gè)人信息保護(hù)不力的主要原因。
因此,國內(nèi)IT廠商針對(duì)個(gè)人信息保護(hù)的解決方案,采用“事前主動(dòng)防御,事中實(shí)時(shí)控制,事后及時(shí)追蹤,全面防止泄密”的設(shè)計(jì)理念,不僅防止外部入侵,更重要的是防止內(nèi)部泄密,包括有意泄密和無意泄密。
二、國內(nèi)外主要解決方案比較
在國外,基于防止外部入侵竊密和內(nèi)部無意泄密的需求,國外IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)(DLP)解決方案,其中主要的代表廠商有趨勢科技、賽門鐵克、RSA(EMC)、Websense、麥咖啡等。
2008年6月17日,趨勢科技收購Provilla 公司,推出數(shù)據(jù)外泄防護(hù)系統(tǒng),當(dāng)員工在對(duì)敏感文件進(jìn)行不合適的操作時(shí),該系統(tǒng)可以發(fā)出警報(bào),這一警報(bào)將在員工電腦屏幕上以對(duì)話框的形式出現(xiàn)。這些警報(bào)框?qū)⒅笇?dǎo)員工如何處理機(jī)密信息,提高他們的安全意識(shí)并獲得他們的支持,從而防止數(shù)據(jù)“出門”。管理員可以對(duì)警報(bào)對(duì)話框進(jìn)行詳細(xì)定制,當(dāng)違規(guī)行為發(fā)生時(shí),員工電腦屏幕上會(huì)彈出對(duì)話框,說明正在進(jìn)行什么操作、為什么要這么操作以及到那里獲取詳細(xì)信息。管理員還有一種選擇是對(duì)敏感數(shù)據(jù)進(jìn)行特定的操作之前,要求他們提供正當(dāng)?shù)睦碛伞_@種質(zhì)詢/應(yīng)答特性提供了另一層面的正確處理敏感數(shù)據(jù)的意識(shí),而且如果該操作不是有意為之,還提供了取消這個(gè)操作的途徑。
在國內(nèi),2012年山麗網(wǎng)安推出了山麗防水墻信息防泄漏體系5.0。山麗網(wǎng)安以“全盤透明加密解密技術(shù)”為基礎(chǔ),采用對(duì)應(yīng)中國用戶需求的各種策略,以透明加密和權(quán)限管理兩功能為核心,結(jié)合身份認(rèn)證、日志審計(jì)、外設(shè)管理、密文燒錄管理、文檔自動(dòng)備份等功能,建立完善的體系。在系統(tǒng)自身的安全性方面,還采用災(zāi)難恢復(fù)管理,確保系統(tǒng)可靠、安全地運(yùn)行。山麗防水墻信息防泄漏體系對(duì)數(shù)據(jù)(文檔)安全進(jìn)行全方位、多角度、全生命周期的保護(hù),徹底實(shí)現(xiàn)數(shù)據(jù)保護(hù)的完整性、保持性和安全性。
三、國內(nèi)外DLP解決方案比較
從國內(nèi)外DLP解決方案來看,在解決數(shù)據(jù)泄漏防護(hù)需求的思路上,大體上是相同的。
通常認(rèn)為,DLP可分為6個(gè)步驟:(一)企業(yè)先將數(shù)據(jù)進(jìn)行分類,同時(shí)預(yù)先對(duì)“涉密數(shù)據(jù)”進(jìn)行定義,然后確定哪些數(shù)據(jù)需要保護(hù);(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置,企業(yè)確定有多少數(shù)據(jù)存放在員工的計(jì)算機(jī)、公司的服務(wù)器或數(shù)據(jù)庫等;(三)清楚掌握數(shù)據(jù)的位置,便能為數(shù)據(jù)的流出、流入提供實(shí)時(shí)的監(jiān)控及保護(hù),包括經(jīng)電子郵件、http、即時(shí)消息等途徑發(fā)放的資料;(四)數(shù)據(jù)泄漏多數(shù)是人為所致,因此企業(yè)必須制定員工傳送機(jī)密數(shù)據(jù)的權(quán)限;(五)企業(yè)亦需監(jiān)控?cái)?shù)據(jù)被送達(dá)的地方是否安全,如商業(yè)伙伴或網(wǎng)上電子郵件等;(六)企業(yè)必需注意員工運(yùn)用什么途徑傳送檔案,這些途徑包括所有移動(dòng)儲(chǔ)存硬盤和點(diǎn)對(duì)點(diǎn)傳送等。
四、國內(nèi)外DLP解決方案不同之處
分析國內(nèi)外個(gè)人信息保護(hù)解決方案,我們可以發(fā)現(xiàn)其不同之處:
1、設(shè)計(jì)理念不同
國外DLP基于良好的法律環(huán)境,內(nèi)部有意泄密相對(duì)極少,對(duì)內(nèi)部人員確認(rèn)為可信,數(shù)據(jù)泄漏主要來自外部入侵和內(nèi)部無意間的泄密。因此,國外DLP主要用來防止外部入侵和內(nèi)部無意間泄密。
國內(nèi)DLP主要基于國內(nèi)環(huán)境,法律威懾力小,追蹤難度大,泄密者比較容易逃脫法律制裁,犯罪成本比較小;同時(shí),國內(nèi)各種管理制度不完善,內(nèi)部人員無意間失密的概率也比較大。所以國內(nèi)DLP既能防止內(nèi)部泄密,包括內(nèi)部有意泄密和無意泄密,同時(shí)也能防止外部入侵竊密。
2、主要功能不同
從趨勢科技、賽門鐵克、RSA(EMC)、Websense、麥咖啡等發(fā)布的產(chǎn)品來看,國外DLP產(chǎn)品主要包含的功能模塊有:內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無意間泄密基本上是滿足需求的,但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。這里還有一個(gè)比較大的問題在于內(nèi)容識(shí)別分類。內(nèi)容識(shí)別分類是國外DLP產(chǎn)品的核心功能,但是這項(xiàng)功能的有效性還有待改進(jìn)。結(jié)構(gòu)化數(shù)據(jù)相對(duì)來說比較容易被識(shí)別和分類,但對(duì)于非結(jié)構(gòu)化數(shù)據(jù)來說,有效性不高,這是目前國外DLP比較致命的缺陷之一。從總體上說,國外DLP產(chǎn)品還是采用被動(dòng)防范的手段來解決。
國內(nèi)DLP產(chǎn)品以透明加密和權(quán)限管理為核心,結(jié)合身份認(rèn)證、日志審計(jì)、文檔自動(dòng)備份、文檔外發(fā)管理、設(shè)備安全管理、磁盤全盤加密等功能,其實(shí)是針對(duì)文檔(數(shù)據(jù))采用雙重保護(hù)手段。一是文件級(jí)的加密權(quán)限保護(hù),二是磁盤級(jí)的加密保護(hù)。其中防水墻文檔透明加密子系統(tǒng)、防水墻文檔權(quán)限管理子系統(tǒng)、防水墻文檔安全管理子系統(tǒng)、防水墻文檔外發(fā)管理子系統(tǒng)是文件級(jí)加密權(quán)限保護(hù),全盤加密系統(tǒng)和加密安全網(wǎng)關(guān)是磁盤級(jí)加密保護(hù)。國內(nèi)DLP是從主動(dòng)防范的立足點(diǎn)來解決問題的。
3、產(chǎn)品適用范圍不同
國外DLP基本實(shí)施在中國的外企。這是由于外企在國外總部基本采用了國外DLP產(chǎn)品,在中國只是延續(xù)其總部的防范手段。從目前的市場應(yīng)用來看,一部分外企比較容易接受國外DLP產(chǎn)品,并有實(shí)施。
國內(nèi)DLP考慮中國特殊國情,基于國內(nèi)環(huán)境設(shè)計(jì),所以其適用范圍相當(dāng)廣泛。以山麗網(wǎng)安防水墻為例,當(dāng)前主要適用目標(biāo)客戶群在于:軍工、政府、企業(yè)。包括各國家部委、金融、電力、電信、軍工集團(tuán)、大型企業(yè)(集團(tuán)),并向中小企業(yè)及個(gè)人用戶拓展,銷售主體為政府用戶、金融和軍工和大型企業(yè)集團(tuán)用戶。山麗網(wǎng)安防水墻為豐田汽車、貝卡爾特、凸版印刷、中國銀行等多家世界五百強(qiáng)企業(yè)成功部署了數(shù)據(jù)泄漏防護(hù)解決方案,同時(shí)還為2010年上海世博會(huì)、2010廣州亞運(yùn)會(huì)等國際級(jí)大型活動(dòng)提供過數(shù)據(jù)安全保障支持。
4、產(chǎn)品實(shí)施后效果不同
國外DLP在中國存在普遍的水土不服現(xiàn)象,主要原因還是在防內(nèi)和防外的問題上。國外DLP無法防止內(nèi)部主動(dòng)泄密。國內(nèi)DLP以加密權(quán)限為核心,從主動(dòng)預(yù)防的立足點(diǎn)來防止數(shù)據(jù)泄漏,對(duì)數(shù)據(jù)(文檔)進(jìn)行加密,從源頭上進(jìn)行控制。即使內(nèi)部數(shù)據(jù)流失到外部,也因?yàn)橐驯患用芏鵁o法使用,從而保證了數(shù)據(jù)(文檔)的安全。
五、國內(nèi)DLP解決方案總體上優(yōu)于國外DLP
綜上所述,國內(nèi)DLP解決方案的優(yōu)勢是顯而易見的。從技術(shù)上講,國內(nèi)DLP完全能防止數(shù)據(jù)(文檔)的泄漏問題,是適合中國國情的解決方案。
國外DLP解決方案不適合中國用戶情況,無法滿足用戶需求。從總體上講,可以解決部分問題,但無法嚴(yán)密地防范泄密,只能更多地依賴管理手段。關(guān)于這一點(diǎn),國外DLP廠商也有清醒的認(rèn)識(shí)。“在預(yù)防數(shù)據(jù)泄密和安全威脅的問題上,公司需要擁有主動(dòng)性戰(zhàn)略。安全產(chǎn)品確實(shí)有效果,但是還需要廣大員工在日常工作中積極參與。人們需要知道他們的一些行為,比如把文件拷到U盤帶出辦公室,可能會(huì)損害公司的數(shù)據(jù)安全。從以上言論可以看出,國外DLP產(chǎn)品的有效性確實(shí)有所欠缺,只好寄希望于員工自覺遵守制度來保證;對(duì)于內(nèi)部員工主動(dòng)泄密和竊密者,卻是無能為力。
第三篇:招商銀行網(wǎng)上銀行案例分析
招商銀行網(wǎng)上銀行
一、基本情況
招商銀行1987 年在中國改革開放的最前沿----深圳經(jīng)濟(jì)特區(qū)成立,是中國境內(nèi)第一家完全由企業(yè)法人持股的股份制商業(yè)銀行,也是國家從體制外推動(dòng)銀行業(yè)改革的第一家試點(diǎn)銀行。成立25年來,招行伴隨著中國經(jīng)濟(jì)的快速增長,在廣大客戶和社會(huì)各界的支持下,從當(dāng)初只有1億元資本金、1家營業(yè)網(wǎng)點(diǎn)、30余名員工的小銀行,發(fā)展成為了資本凈額超過1400億、資產(chǎn)總額突破2.6萬億、機(jī)構(gòu)網(wǎng)點(diǎn)超過800家、員工近5萬人的全國性股份制商業(yè)銀行,并躋身全球前100家大銀行之列。憑借持續(xù)的金融創(chuàng)新、優(yōu)質(zhì)的客戶服務(wù)、穩(wěn)健的經(jīng)營風(fēng)格和良好的經(jīng)營業(yè)績,招行現(xiàn)已發(fā)展成為中國境內(nèi)最具品牌影響力的商業(yè)銀行之一。在銀監(jiān)會(huì)對(duì)商業(yè)銀行的綜合評(píng)級(jí)中,招行多年來一直名列前茅。同時(shí)榮膺英國《金融時(shí)報(bào)》、《歐洲貨幣》、《財(cái)資》(The Asset)等權(quán)威媒體授予的“最佳商業(yè)銀行”、“最佳零售銀行”“中國區(qū)最佳私人銀行”、“中國最佳托管專業(yè)銀行”多項(xiàng)殊榮。在英國《金融時(shí)報(bào)》發(fā)布的全球銀行市凈率排行榜中,招行在全球市值最大的50家銀行中,市凈率排名第一。在英國《銀行家》(The Banker)雜志發(fā)布的2011年“全球1000家大銀行”排名中,位居第60位。招行將“服務(wù)、創(chuàng)新、穩(wěn)健”作為核心價(jià)值觀,堅(jiān)持效益、質(zhì)量、規(guī)模、結(jié)構(gòu)協(xié)調(diào)發(fā)展,在國內(nèi)同業(yè)中逐漸脫穎而出。在公司治理上,一開始就將所有權(quán)和經(jīng)營權(quán)分離,較早地建立了董事會(huì)、監(jiān)事會(huì)和經(jīng)營班子分工明確、相互制衡的現(xiàn)代企業(yè)治理結(jié)構(gòu)。在人員管理上,率先打破當(dāng)時(shí)國內(nèi)企業(yè)普遍存在的“鐵飯碗、鐵交椅、鐵工資”的“三鐵”制度,實(shí)行“人員能進(jìn)能出、干部能上能下、待遇能高能低”的了“六能”機(jī)制。
二、商業(yè)模式
1、戰(zhàn)略目標(biāo)
通過提供創(chuàng)新的金融產(chǎn)品和卓越的客戶服務(wù),成為具有國際競爭力的商業(yè)銀行及中國最好的商業(yè)銀行。
2、戰(zhàn)略制定—SWOT分析
優(yōu)勢(S):具有良好的規(guī)模效益,資本結(jié)構(gòu)合理。
“新世紀(jì)、新形勢、新服務(wù)”的營銷口號(hào)。招商銀行已經(jīng)成為國內(nèi)著名的金融品牌。招商銀行堅(jiān)持“科技興行”。人才立行 市場細(xì)分與差異化服務(wù)。劣勢(W)資產(chǎn)負(fù)債結(jié)構(gòu)不很合理。
同業(yè)競爭加劇,面臨市場份額縮小的威脅。金融創(chuàng)新優(yōu)勢前景不容樂觀。業(yè)務(wù)結(jié)構(gòu)有待優(yōu)化。
機(jī)會(huì)(0)我國宏觀因素運(yùn)行良好。
國家經(jīng)濟(jì)更加規(guī)范化、靈活化。股份制上市銀行發(fā)展迅速。招商銀行經(jīng)營管理水平優(yōu)勢明顯,成長性在銀行業(yè)中最高 銀行客戶范圍不斷擴(kuò)大,業(yè)務(wù)朝多元化發(fā)展。
威脅(T)外資銀行進(jìn)入。國有銀行競爭力加強(qiáng)。
3、產(chǎn)品和服務(wù)
圍繞零售銀行業(yè)務(wù)、客戶增值服務(wù)、網(wǎng)上銀行業(yè)務(wù)三大重點(diǎn),招行的業(yè)務(wù)創(chuàng)新令業(yè)界耳目一新,它的許多創(chuàng)新更成為包括四大國有銀行在內(nèi)的同業(yè)的學(xué)習(xí)標(biāo)桿。其中最具代表性的是以下三大創(chuàng)新產(chǎn)品和服務(wù)。
1)“一卡通”
1995年,招行利用在國內(nèi)的率先構(gòu)建的全行統(tǒng)一的電子化平臺(tái),推出了集本外幣、定期活期、多儲(chǔ)種、多幣種、多功能服務(wù)于一體的電子貨幣卡—“一卡通”。
2)“信用卡”
2002年12月,招商銀行創(chuàng)新再次拾階而上,在國內(nèi)率先推出了一卡雙幣的國際標(biāo)準(zhǔn)信用卡。憑借“一卡通”、“一網(wǎng)通”奠定的品牌基礎(chǔ),憑借領(lǐng)先的產(chǎn)品、技術(shù)、服務(wù)、營銷優(yōu)勢,招行信用卡再次取得令業(yè)界驚嘆的成功。截至2006年6月30日,發(fā)卡量已達(dá)到690萬張,其國內(nèi)雙幣種
信用卡市場份額超過30%,成為國內(nèi)最大的國際標(biāo)準(zhǔn)信用卡卡行。
3)“一網(wǎng)通”
在“一卡通”取得空前成功的基礎(chǔ)上,1999年招行在國內(nèi)再次率先推出先進(jìn)的網(wǎng)上銀行服務(wù)—“一網(wǎng)通”。
三、經(jīng)營模式
始終將科技領(lǐng)先、服務(wù)領(lǐng)先放在第一位的招商銀行,曾以“一卡通”的率先推出博得了很多用戶的青睞,截止1999年12月,全行已發(fā)卡650萬張。這與招商銀行合理創(chuàng)新的經(jīng)營模式相關(guān)。
1、構(gòu)建完整的網(wǎng)上銀行服務(wù)體系
招商銀行構(gòu)建包括個(gè)人銀行大眾版、個(gè)人銀行專業(yè)版、i理財(cái)大眾版、電子商務(wù)專業(yè)版、企業(yè)銀行UBANK,實(shí)現(xiàn)了從點(diǎn)面服務(wù)為主的傳統(tǒng)服務(wù)渠道向現(xiàn)代化的立體式、全方位服務(wù)渠道全面轉(zhuǎn)型。
2、創(chuàng)新網(wǎng)上銀行產(chǎn)品與服務(wù)
1)嘗試B2B
招行個(gè)人銀行處理客戶個(gè)人賬務(wù),適用于個(gè)人和家庭。只要在招商銀行開立了普通存折或一卡通賬戶,即可通過Internet網(wǎng)查詢賬戶余額、當(dāng)天交易和歷史交易等信息(保留1到2年),卡內(nèi)定活期互轉(zhuǎn)、卡折之間的互轉(zhuǎn),網(wǎng)上交費(fèi),并可獲得修改賬戶密碼等服務(wù)。
2)通用方便快捷
根據(jù)市場、持卡人及商戶的需求,在傳統(tǒng)結(jié)算方式的基礎(chǔ)上,開發(fā)出具有自己特色的網(wǎng)上銀行解決方案。
3)安全技術(shù)
招行企業(yè)銀行采用的是數(shù)字簽名方式,傳輸中的數(shù)據(jù)經(jīng)過兩層加密:一是標(biāo)準(zhǔn)的SSL加密方式,并用小額支付來控制風(fēng)險(xiǎn)。
4)移動(dòng)銀行
目前招行在深圳率先推出了“移動(dòng)銀行”服務(wù),主要包括賬戶查詢、多功能轉(zhuǎn)賬、自助繳費(fèi)等,用戶可以通過手機(jī)完成。
3、注重網(wǎng)上銀行業(yè)務(wù)推廣
一是通過聯(lián)合眾多合作伙伴推出了豐富多彩的促銷和推廣活動(dòng),吸引了大量客戶使用網(wǎng)上銀行。
二是開展全方位的網(wǎng)上銀行宣傳,普及網(wǎng)上銀行知識(shí)并引導(dǎo)客戶體驗(yàn)和使用。
三是積極利用網(wǎng)點(diǎn)開展?fàn)I銷。
四、技術(shù)模式
招行采用的是數(shù)字簽名方式,傳輸中的數(shù)據(jù)經(jīng)過兩層加密:一是標(biāo)準(zhǔn)的SSL加密方式,另一時(shí)似有的加密方式,客戶有自己的密碼。個(gè)人銀行中采用了SSL加密方式,并用小額支付來控制風(fēng)險(xiǎn)。網(wǎng)上支付的三方交易時(shí),仿商場操作流程,采用SSL與SET結(jié)合的方式。持卡人到商戶處購物,選擇了商品后,形成訂單,通過超級(jí)鏈接到招行付款,在此過程中,商家無法截獲持卡人的人和信息,在支付過程中,是銀行與持卡人之間的單向聯(lián)系,進(jìn)行款項(xiàng)的查詢、劃撥,再到商家進(jìn)行確認(rèn)是否有貨及配送方式,最后交易成功。
五、管理模式
1、業(yè)務(wù)管理
在全面合規(guī)管理中,招行將以巴塞爾銀行監(jiān)管委員會(huì)的合規(guī)標(biāo)準(zhǔn)為目標(biāo),以增強(qiáng)合規(guī)管理的全面性、系統(tǒng)性和獨(dú)立性為準(zhǔn)則,以健全組織架構(gòu)為起點(diǎn),以完善制度機(jī)制為核心,以營造合規(guī)文化為重點(diǎn),以現(xiàn)代管理技術(shù)與方法為工具,努力構(gòu)建合規(guī)管理的長效機(jī)制。
在全面服務(wù)管理中,將著重于觀察客戶需求的變化,并在注重人性化服務(wù)的基礎(chǔ)上,提升服務(wù)的細(xì)分化、專業(yè)化及標(biāo)準(zhǔn)化,并以客戶為中心,構(gòu)建服務(wù)提供、服務(wù)支持、服務(wù)監(jiān)督三位一體的服務(wù)體系。
2、經(jīng)營管理
在全面預(yù)算管理中,按照“全方位管理、全過程控制、全范圍參與、條塊結(jié)合、利潤導(dǎo)向”的原則,逐步實(shí)施和不斷完善全面預(yù)算管理,切實(shí)推進(jìn)經(jīng)營戰(zhàn)略調(diào)整,促進(jìn)效益、質(zhì)量、規(guī)模協(xié)調(diào)發(fā)展。
在全面流程管理中,將依據(jù)客戶和市場的需求,提高運(yùn)作效率和管控能力。在全面戰(zhàn)略管理中,將不斷推出新形勢下能滿足市場需求的有競爭力的產(chǎn)品,大力發(fā)展中小企業(yè)業(yè)務(wù),力爭中間業(yè)務(wù)發(fā)展領(lǐng)先同業(yè)并占有較高的收入比重。另外,不斷研究和完善未來幾年的發(fā)展思路與策略,充實(shí)與豐富戰(zhàn)略規(guī)劃體系。
3.、風(fēng)險(xiǎn)管理
招商銀行將按照全面性、獨(dú)立性、專業(yè)性和制衡性原則,不斷健全和完善全面風(fēng)險(xiǎn)管理體系,爭取早日達(dá)到銀監(jiān)會(huì)實(shí)施新資本協(xié)議的首批達(dá)標(biāo)銀行的最高標(biāo)準(zhǔn)。
六、資本模式
招商銀行實(shí)行統(tǒng)一法人授權(quán)經(jīng)營的商業(yè)銀行經(jīng)營管理體制,總行是全行的經(jīng)營管理中心、資金調(diào)度中心和領(lǐng)導(dǎo)指揮中心,擁有全行的法人財(cái)產(chǎn)權(quán),對(duì)全行經(jīng)營的效益性、安全性和流動(dòng)性負(fù)責(zé)。全行實(shí)行“下管一級(jí)、監(jiān)控兩級(jí)”的管理模式,從而保證資本運(yùn)營。
七、總結(jié)
在這幾年的實(shí)踐中,招行積累了一些經(jīng)驗(yàn),產(chǎn)品、服務(wù)和營銷是網(wǎng)上銀行成功的基本要素。
1、創(chuàng)新產(chǎn)品是取得競爭優(yōu)勢的關(guān)鍵
招商銀行開展網(wǎng)上銀行業(yè)務(wù)以來,進(jìn)過多次改版,功能不斷完善。由于堅(jiān)持“統(tǒng)一管理、統(tǒng)一規(guī)則、統(tǒng)一需求、同意系統(tǒng)”的原則,為網(wǎng)上銀行的全行聯(lián)網(wǎng)通用提供了堅(jiān)實(shí)的基礎(chǔ)。
2、優(yōu)質(zhì)服務(wù)是網(wǎng)上銀行成功的保障
只有產(chǎn)品而沒有服務(wù)是吸引不來客戶的,招商銀行除了為客戶提供順暢的網(wǎng)上交易渠道,還為網(wǎng)上銀行提供了一系列配套服務(wù)。
3、市場營銷是推動(dòng)網(wǎng)上銀行發(fā)展的有利手段
從1999年全面啟動(dòng)網(wǎng)上銀行開始,招商銀行開展了一系列市場營銷活
動(dòng),通過活動(dòng),拉近了銀行與客戶的距離,提高了市場占有率。
未來的一段時(shí)間內(nèi),招商銀行將重點(diǎn)向個(gè)性化、和理財(cái)化合虛擬化發(fā)展。2002年招商銀行將開始建設(shè)全行CRM系統(tǒng),在這個(gè)基礎(chǔ)上細(xì)分客戶,為網(wǎng)上銀行客戶提供量身定做的個(gè)性化服務(wù);我們還將把網(wǎng)上銀行由單純的交易渠道轉(zhuǎn)變?yōu)榫C合理財(cái)工具,為客戶提供集投資分析,財(cái)務(wù)管理和在線交易為一體的理財(cái)服務(wù),將“一網(wǎng)通”網(wǎng)站變成客戶與銀行互動(dòng)交流的理財(cái)社區(qū)。
在互聯(lián)網(wǎng)時(shí)代,招商銀行走在了中國銀行業(yè)科技化、電子化、網(wǎng)絡(luò)化的前列,成為國內(nèi)網(wǎng)上銀行服務(wù)的市場引導(dǎo)者。未來,招商銀行將憑借電子化銀行的技術(shù)領(lǐng)先地位,在新一輪的試產(chǎn)角逐中,力爭繼續(xù)領(lǐng)跑網(wǎng)絡(luò)時(shí)代,創(chuàng)建國內(nèi)最好網(wǎng)上銀行。
第四篇:招商銀行網(wǎng)上銀行安全性分析 2
3.1.1操作風(fēng)險(xiǎn)
? 安全性風(fēng)險(xiǎn):比如不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng),從而可以訪問、獲取和使用機(jī)密的信息。? 系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)方面的風(fēng)險(xiǎn):比如設(shè)計(jì)、實(shí)施的聯(lián)完善,對(duì)外部服務(wù)提供商的依賴。
? 客戶誤操作風(fēng)險(xiǎn):如果銀行沒能就安全預(yù)防問題向客戶進(jìn)行足夠的宣傳教育,這種風(fēng)險(xiǎn)就會(huì)增加。
? 銀行內(nèi)部組織與管理風(fēng)險(xiǎn)
網(wǎng)上銀行業(yè)務(wù)改變了銀行傳統(tǒng)的業(yè)務(wù)模式,銀行必須對(duì)內(nèi)部組織和管理方式進(jìn)行變革,這給銀行造成了很大的操作風(fēng)險(xiǎn)。
3.1.2 戰(zhàn)略風(fēng)險(xiǎn)
如果銀行業(yè)務(wù)的決策和實(shí)施與該銀行的總體業(yè)務(wù)目標(biāo)不一致,這將給銀行造成戰(zhàn)略風(fēng)險(xiǎn)。
3.1.3信譽(yù)風(fēng)險(xiǎn)
比如公眾對(duì)網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象而損壞了銀行與客戶之間的關(guān)系,網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對(duì)銀行的信心,客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當(dāng)?shù)膯栴}解決程序,第三方欺詐,等等。
3.1.4法律風(fēng)險(xiǎn)
目前,網(wǎng)上銀行業(yè)務(wù)還不完善,電子商務(wù)的法律環(huán)境還未建立,銀行必須將面臨各種形式的法律風(fēng)險(xiǎn)。另外,如果銀行使用了自建的認(rèn)證機(jī)構(gòu),認(rèn)證機(jī)構(gòu)本身也承擔(dān)著相應(yīng)的法律風(fēng)險(xiǎn)。
第五篇:招商銀行網(wǎng)上銀行與工商銀行網(wǎng)上銀行比較
收集招商銀行網(wǎng)上銀行相關(guān)資料,結(jié)合中國工商銀行網(wǎng)上銀行支付案例,分析討論兩者的各自優(yōu)勢是什么?
工商銀行有兩種方式可以在網(wǎng)上支付。1是口令卡,2是U盾,口令卡可以滿足小額的支付一般每天是1000元,這樣的話有的人只是充話費(fèi)什么的就完全滿足,并且次數(shù)很多,方便使用,工商銀行的U盾是無限額的;招商銀行就是有數(shù)字證書和UKEY,但是數(shù)字證書很麻煩,有的人在不懂的情況下,不方便安裝,沒有口令卡方便。UKEY和U盾的支付額度和限額都差不多,不過招行現(xiàn)在第二代的UKEY是免驅(qū)動(dòng),而工商銀行需要去網(wǎng)上銀行里更新驅(qū)動(dòng),對(duì)于電腦不在行的有點(diǎn)麻煩。還有網(wǎng)上購物,工商銀行對(duì)信用卡口令卡每天購物限額是1000(任何支付平臺(tái)),而招商銀行每次的限額(目前財(cái)付通不支持)支付寶為599.99,百付寶為299,每次都太低不是很方便,不是很實(shí)用,工行是只要有U盾一次可以把轉(zhuǎn)出信用額度以內(nèi)的任何支付額度,方便了大家購物。招商銀行有3組密碼,支付密碼,查詢密碼,和交易密碼,還有登錄密碼;工商銀行為登錄密碼和U盾支付時(shí)候用的密碼,還有交易密碼,招商有專業(yè)版支付和大眾版支付,而工商支付是只有1種是要輸入卡號(hào)和登錄密碼。工商銀行的網(wǎng)銀是以一個(gè)城市來開網(wǎng)銀的,每個(gè)城市都可以有獨(dú)立的網(wǎng)銀,當(dāng)然也可以關(guān)聯(lián),招商銀行的網(wǎng)銀全國性的,只能開一個(gè)。對(duì)于這兩家銀行,其他功能基本差不多.