第一篇：畢業論文“網上銀行的安全性分析——以中國農業銀行為例”

★★★★★★學校

題目：網上銀行的安全性分析畢 業 論 文

——以中國農業銀行為例

學 號：_____ __ ___ 姓 名：_____ __ _______ 班 級：____ ____ 專 業：______ ______ 指導老師：_______ _______

摘要

隨著科技的發展和進步，網絡的普及和網購意識的日益增長，網上銀行業務也開始發展起來。

網上銀行的興起伴隨著一個弊端，那就是網上銀行操作的風險性，為了能更好的避免這些風險，我們對網上銀行的操作進行了各種防護手段，更好的讓客戶知道如何操作是安全的。

網上銀行代表著一種全新的業務模式和發展方向，它給銀行帶來的表面變化是減少了固網點和經營成本，為用戶提供24小時全天候的不間斷服務。更深刻的變化是在于，銀行由經營金融產品的中介機構開始向提供信息和投資理財的服務性機構轉換。這是金融業經營理念上的重大變化，更是網絡經濟時代金融業發展的大趨勢。然而，隨著網絡技術的發展，網上銀行業務也帶來了各種各樣的風險。對網上銀行進行安全性的分析，有利于更好的開展網上銀行業務。

中國農業銀行是成為國內實現全國連通“網上銀行”的大眾普及型銀行。目前，無論是網絡銀行技術，還是業務量均在國內同業中處于領先地位。被許多著名電子商務網站列為首選的網上支付工具。

【關鍵字】中國農業銀行 系統安全 網上銀行 網上支付 系統風險 農行

4.1.2 網上銀行個人客戶科技知識水平和文化素養層次較高，但企業經營的信息化和電子化應用程度不高；...........................................................................13 4.1.3 外部監管滯后，法規體系不配套；..................................................13 4.1.4 網絡基礎設施建設有待加強，網絡環境需進一步改善。..............14

4.2 中國農業銀行發展的應對策略.................................................................................14

4.2.1 在業務體系上，銀行必須積極創新，完善服務方式，豐富服務品種，提供“金融超市”式的服務。為客戶提供“一站式”的全方位服務。...............14 4.2.2 在經營方式上，中國農業銀行應該把傳統營銷渠道和網絡營銷渠道結合起來，走“多渠道并存”的道路。.......................................................................14

4.2.3 在經營理念上，中國農業銀行必須實現由“產品中心主義”向“客戶中心主義”的轉變。從客戶的需求出發，為客戶提供“量身定做”的個性化金融產品和金融服務。...................................................................................................14

4.2.4 在戰略導向上，中國農業銀行必須調整與其他金融機構的關系，爭取成為網絡經濟的金融門戶。...................................................................................14

小結........................................................................................................................................14 致謝........................................................................................................................................14 主要參考文獻........................................................................................................................14

-1 網上銀行概述

1.1 網上銀行產生和發展的原因

1.1.1 信息技術革命是網上銀行產生和發展的根本原因

信息技術革命對人類社會的發展產生了及其深遠的影響。因特網的出現給人類生活帶來了質的飛躍，也給金融業帶來了一次前所未有的革命。

構建在因特網上的網上銀行給商業銀行提供了創造銀行知識優勢的平臺。在這個平臺上，商業銀行形成了全行業乃至整個金融服務業有別于其他行業或產業的無邊界發展空間。它突破了網點約束對銀行業務擴張的限制，使金融服務從有形的物理世界延伸到無形的數字世界。

1.1.2 網上銀行是電子商務發展的要求

電子商務作為信息流、資金流和物流的統一，它的運行從根本上離不開銀行網上支付的支撐。因此，發展電子商務客觀上要求銀行業必須同步實現電子商務化，以保證資金流正確、安全地在網上流通，進而保證電子商務目的的最終實現。而銀行業適應電子商務發展的基本途徑就是大力發展網上銀行。1.1.3 網上銀行是銀行業自身發展的要求

激烈的同業競爭是網上銀行發展的必然選擇。為了在競爭中謀求生存發展，任何一家不甘落后的銀行都有足夠的內在動力來發展網上銀行。利用因特網開展新的銀行業務成了各家銀行競爭的新領域。1.2 網上銀行的發展狀況

我國自1997年以來，中國農業銀行、中國農業銀行、中國銀行、建設銀行、工商銀行陸續推出網上銀行，開通了網上支付、網上自助轉賬和網上繳費等業務，初步實現真正的在線金融服務。中國農業銀行網上銀行的系統功能和特點

2.1 系統功能

2.1.1 用戶管理功能：包括增加用戶、日志查詢。2.1.2 K寶管理功能：包括安裝K寶、刪除K寶。

2.1.3 數字證書管理功能：包括證書申請、下載、更新、查詢、備份、恢復。

2.1.4 業務功能：賬戶、帳務查詢業務，轉賬和匯款業務，掛失、修改用戶支付密碼、修改用戶查詢密碼、自助貸款，網上支付，外匯買賣等功能。

2.2 系統特點 2.2.1 數字證書

定義

數字證書是客戶在網上進行交易及商務活動的身份證明，基于證書還可以對數據進行加密和簽名。經過數字證書的網銀交易數據不可修改，具有唯一性和不可以否認性，從而可以防止他人冒用證書持有者名義進行網上交易，維護用戶及銀行的合法權益，減少和避免經濟及法律糾紛。

功能

1.交易方身份鑒別：鑒別包括源點鑒別和實體鑒別，即要能準確鑒別信息來源，鑒別彼此通信的對等實體的身份。通俗的講，就是銀行網站可以驗證證書持有者的身份，而客戶也可以通過網站證書驗證網站的合法性。

2.保證信息的完整性：確保收到的信息就是對方發送的信息，在交換過程中沒有亂序或篡改。

3.信息內容的保密性：對交換的信息實施加密保護，使 券等，使得對個人的理財服務更加完善。2.2.4 可自行設定支付限額

用戶可以自主設定甚至取消支付限額，一方面使得用戶對安全的控制更加個性化，另一方面方便了用戶進行大額網上支付。2.2.5 K寶升級

用戶軟件由曾經的一代K寶變為了二代K寶。二代K寶基于人機交互理念設計、生產和使用的，相比于目前大量使用的普通K寶性能更強、增加了按鍵及顯示屏等硬件和配置、能夠有效抵御黑客攻擊行為。它能幫助您更安全高效的使用網上銀行。2.2.6 關閉網銀時，彈出窗口提示拔掉K寶

中國農業銀行為了進一步提高網銀的安全等級，更好的保障客戶資金安全，對K寶用戶在網銀使用完畢后的操作進行了優化。主要的改進就像您所看到的，關閉網銀時將出現拔除K寶的提示框，您只需拔除K寶關閉網頁后就能進行其他操作，這樣能夠更好地防范來自網絡針對于您K寶及網銀的攻擊，更有效的保障您的資金安全。中國農業銀行網上銀行的安全機制

3.1 中國農業銀行網上銀行業務中的相關風險 3.1.1 操作風險

安全性風險：比如不完善的訪問控制使得黑客可以通過互聯網成功地攻擊銀行的系統，從而可以訪問、獲取和使用機密的信息。

系統設計、實施和維護方面的風險：比如設計、實施的聯完善，對外部服務提供商的依賴。

客戶誤操作風險：如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育，這種風險就會增加。

銀行內部組織與管理風險

網上銀行業務改變了銀行傳統的業務模式，銀行必須對內部組織和管理方式進行變革，這給銀行造成了很大的操作風險。3.1.2 戰略風險

如果銀行業務的決策和實施與該銀行的總體業務目標不一致，這將給銀行造成戰略風險。

3.1.3 信譽風險

比如公眾對網上銀行運行情況產生負面的印象而損壞了銀行與客戶之間的關系，網上銀行系統的安全性出現問題而損害了客戶對銀行的信心，客戶在網上銀行服務中碰到了問題而銀行沒能給出恰當的問題解決程序，IE證書導入導出的加密 證書制作并加密導入

1.登錄中國農業銀行網站www.tmdps.cn/www.tmdps.cn 【3】唐曉東、鄧順國.網上銀行與網上金融服務.清華大學 【4】楊國明、蔡軍.網絡金融.中國金融.2006-8-1 【5】顧浩.銀行計算機系統.清華大學出版社2006-10-01

第二篇：工商銀行網上銀行安全性分析

目錄

摘要：................................................................2 關鍵詞：網上銀行 中國工商銀行 安全性..............................2

一、網上銀行的發展現狀................................................3

二、工商銀行網上銀行的系統功能和特點..................................4

（一）系統功能....................................................4

（二）系統特點....................................................4

三、工商銀行網上銀行的安全機制........................................4

（一）工商銀行網上銀行企業銀行的安全機制..........................4 1.傳輸安全.....................................................5 2.病毒防范.....................................................5 3.嚴格的授權管理...............................................5

（二）工商銀行個人銀行服務的安全機制..............................5 1.網站認證.....................................................5 2.客戶身份認證.................................................6

（三）工商銀行網上銀行支付體系的安全保障措施......................6 1.系統安全保障是工行網銀安全的基礎.............................6 2.客戶身份識別是工行網銀安全的關鍵.............................6 3.交易過程和業務流程控制是工行網銀安全的重點...................6 4.設置權限.....................................................6 5.主觀防范意思.................................................7

四、工商銀行網上銀行的問題和發展對策..................................7

（一）工商銀行網上銀行問題........................................7 1.盈利模式尚未真正出現.........................................7 2.社會觀念認知的影響...........................................7 3.金融監管體制的制約...........................................8 4.地區業務規模小...............................................8

（二）工商銀行網上銀行的發展對策..................................8 1.建立健全網上銀行安全系統.....................................8 2.積極進行網上銀行產品創新.....................................8 3.強化銀監會對網上金融風險的監管...............................8 4.從客戶角度出發設計差異化的網上銀行產品.......................9 5．建立與客戶的溝通平臺........................................9

結束語................................................................9 參考文獻：...........................................................10

工商銀行網上銀行安全性分析

摘要：

在現在這網絡發達的現代社會，網上銀行在為人們提供優勢和便捷的同時，又帶給了人們安全問題的困惑。

本文通過對網上銀行發展的現狀分析的基礎上，著重于對我國工商銀行的網上銀行安全性問題進行了分析，結合日常生活中網上交易出現的問題，總結出中國工商銀行網上銀行在發展過程存在的風險與問題，并通過對這些問題的分析，找出解決相應問題的對策。

最終通過對中國工商銀行網上銀行安全性分析證明，網上銀行系統應具備:系統風險評估,安全策略實施,系統運行控制,災難恢復功能,事后監督機制等等,為網上銀行提供全方位、立體的防御體系。

關鍵詞：網上銀行 中國工商銀行 安全性

為隨著電子商務技術的發展,網上銀行的使用也越來越廣泛,但是網上銀行還存在很大的安全問題,必須引起廣大網民群眾的重視。

網上銀行為金融企業的發展帶來商機并為眾多用戶帶來了方便，但同時網上銀行網站本身的安全性問題、交易信息在商家與銀行之間傳遞的安全性問題、交易信息在消費者與銀行之間傳遞的安全性問題已成網上銀行業務面臨的主要安全問題,分析這些安全問題產生的根源，并提出一些防范對策,顯得尤為必要。

一、網上銀行的發展現狀

我國銀行傳統業務積累了豐富的客戶資源為網上銀行初期發展提供源源不斷的“氧氣”，也是我國網上銀行發展的競爭優勢?但目前大多數商業銀行發展網上銀行的主要動力在很大程度上是為了爭取傳統客戶,而將網上銀行作為一種宣傳工具和穩定客戶的手段?網上銀行的發展缺乏科學的規劃,投入高,效益差,管理水平有待提高?

在我國,老百姓對網上銀行的接受是被動的,交易量?交易額和傳統柜面相比所占份額很小?網上銀行業務更多的是復制傳統柜面業務,缺乏根據互聯網特點的新的金融創新,對客戶的吸引力較弱，客戶對網上業務接受比較被動?同時,我國金融產品尤其是理財型的產品相對較少,很多銀行將網上銀行作為低值業務的分流渠道,因此查詢?轉賬?代繳費大行其道,成為各網上銀行的主流業務,所不同的是形式上的包裝,就產品來講更缺乏對客戶的吸引力。

隨著網絡銀行的快速發展，網上銀行成為現代很重要的支付工具。網上銀行不受時間、地點、空間等的條件的限制可以使用戶足不出戶的即可辦理各種理財業務，節約了銀行以及客戶的大量的時間同時也提高了工作效率，減少了銀行的成本。網上銀行的賬務管理功能讓大家非常方便地查詢賬務余額、當日和歷史明細等各種賬戶信息，并可以向銀行內外賬戶進行轉賬匯款，還可以通過網上銀行查詢自己的工資單。

銀行在網上購物中擔當了一個支付平臺的作用，消費者不用親自去商場采購，只要在電腦前用指尖輕敲鍵盤，就可以選貨、下單、付款了，目前，各類購物網站都提供了主要銀行的在線支付渠道，您只要選定商品，選擇相應銀行的支付渠道即可完成支付。支付完成后，就可等著心儀的貨物送上門來，非常方便。

二、工商銀行網上銀行的系統功能和特點

（一）系統功能

隨著經濟的持續發展，各大銀行在開通網上銀行的同時，也在進一步的增強強網絡的系統功能，以此來提高網上銀行的工作效率。

對于工商銀行這樣的商業銀行來說，他的系統功能主要包括：集團理財、網上結算、網上購物、金融資訊，這些系統功能的設立客戶能夠更好的完成網上購物，足不出戶的掌握金融信息，做好自身理財。

（二）系統特點

針對電子化建設的不斷推進，在整體框架設計上重點考慮系統的可擴充性；對各種過渡狀態的適應能力。呼應業務上的需求，側重考慮網銀在線交易系統的統一交易通道機制；個性化服務機制；通信服務機制；行特色服務支撐機制。兼顧內容平臺和交易平臺的統一網站頁面風格策略。

由于缺乏業務的廣泛性和流程的規范性，網上銀行面臨著技術風險、操作風險和法律風險。這些風險的存在，使得客戶對網上銀行的安全性、可靠性及個人隱私的保護持懷疑態度。

三、工商銀行網上銀行的安全機制

首先，合理的、嚴密的業務流程設計是防范風險、提高系統安全性的重要保障.站點系統結構本生采用多重防火墻保護，從而從外部到內部均杜絕黑客的攻擊和病毒的破壞。使用CFCA的企業高級證書，采用PKI公鑰體制的非對稱加密，采用1024bit的RSA算法對傳輸信息加密，使用先進的CPU卡技術，先進的雙密鑰體制

證書，進行雙向認證，保證信息的秘密性、完整性和不可否認性.1.傳輸安全

在“企業銀行”的客戶端和銀行服務器之間傳輸的所有數據都經過了兩層加密。2.病毒防范

在可靠的數據傳輸安全機制的保障下，企業銀行客戶端和銀行服務器之間傳輸的是有特定格式的數據而不是程序，這確保了任何病毒都不可能侵入企業銀行系統。

3.嚴格的授權管理

對于支付和發工資這類涉及資金交易的敏感業務，企業銀行系統控制企業必須按照業務管理要求經過相應的經辦和授權步驟系統才會接收。

（二）工商銀行個人銀行服務的安全機制

個人網上銀行是指通過互聯網，為工行個人客戶提供賬戶查詢、轉賬匯款、投資理財、在線支付等金融服務的網上銀行渠道，品牌為“金融@家”。采用國際公認的、通過國家信息安全機關和人民銀行鑒定的安全技術，以高性能的網絡安全機制為基礎，構建嚴密可靠的網上安全系統，并輔以多重業務安全控制手段，確保所有交易準確無誤并且無法竊取。不僅采用目前個人網上銀行通用的密碼技術設置，同時還進行了高度安全的智能芯片硬件加密。這使得“金融@家” 取得了與企業網上銀行同等安全級別的安全機制?？梢杂行Х婪栋ā凹倬W站”和“木馬”病毒在內的各類可能的風險

1.網站認證

工商銀行的網站里安裝了的安全證書。有效地防止了網站被假冒?？蛻糁灰_輸入工商銀行網址，鏈接的是工商銀行網上銀行的網站。

傳輸安全性：網上個人銀行交易采用了國際通行的SSL協議加強信息傳輸的安全。

2.客戶身份認證

客戶進行網上銀行操作需要輸入賬戶和密碼來確認身份。網上帳務查詢需輸入查詢密碼，轉賬交易要輸入交易密碼。進行網上消費付款需輸入“網上支付”密碼，通過電話銀行向網上專戶轉賬需輸入轉賬密碼。如果客戶連續輸錯5次密碼，其賬戶將會被銀行凍結。

網上交易資金在銀行主機系統內封閉流動：網上個人銀行交易的轉賬、支付資金都是在銀行主機系統內封閉流通。網上轉賬只能轉向客戶指定的建行賬戶，網上支付資金只能劃入商戶指定的結算賬戶，不會流向非法賬戶。由于銀行主機系統的封閉性，任何人不可能通過網絡侵入銀行系統盜用資金。

（三）工商銀行網上銀行支付體系的安全保障措施

1.系統安全保障是工行網銀安全的基礎

工行在Internet與網銀服務器之間設置了第一道防火墻,在門戶網站服務器和內部網絡（應用服務器）之間設置了第二道防火墻。

2.客戶身份識別是工行網銀安全的關鍵

為進一步確保大額資金交易的安全性，工行相繼推出U盾和電子銀行口令卡兩項全新的安全產品。

3.交易過程和業務流程控制是工行網銀安全的重點

工行網銀所有賬戶、轉賬指令等敏感信息都采取128位SSL加密通訊協議進行傳輸，保證了客戶交易信息的唯一性、完整性和機密性。

4.設置權限

工行規定在網上自助注冊的客戶沒有對外轉賬權限，客戶需憑有關證件到網點開通，還對沒有申請U盾的客戶設置了對外轉賬限額，從業務流程方面保障客戶資金安全。此外，只要客戶定制了工行網銀的余額變動提醒服務，一旦賬戶資金發生

變動，客戶就能在第一時間收到手機短信提醒服務，隨時了解自己的賬戶資金變動的情況。

5.主觀防范意思

實現網上銀行的安全無憂，不僅要依靠銀行端的安全保障，而且有賴于客戶自身的安全防范意識和措施。

四、工商銀行網上銀行的問題和發展對策

（一）工商銀行網上銀行問題

基于我國的金融體制、銀行電子網絡基礎設施電子商務的安全性標準及相應的法律框架等因素的影響，工商銀行網上銀行目前存在以下問題：

網上銀行依托于現有銀行是傳統銀行的網絡化，是傳統銀行業務的延伸和提高；網上銀行個人客戶科技知識水平和文化素養層次較高，中國工商銀行其網絡銀行具有賬戶信息查詢，轉賬付款，在線支付，代理業務，網上支付等功能，提供了動態的演示，使人感到很方便，安全性能是最高的，金融電子化水平在同業居領先地位，其特點主要有：全球化、無分支機構、開放性與虛擬化、智能化、創新化、運營成本低、親和性增強。但是也有問題存在：

1.盈利模式尚未真正出現

工商網上銀行的模式更多的是以交易渠道的形式存在，但作為交易渠道的網上銀行更多的是提供一種服務，從盈利的角度來講，工商銀行網上銀行的能力還是很弱的。

2.社會觀念認知的影響

從我國的現狀來看，網絡化經濟發展中觀念和習慣轉變的落后，在我國，金融企業信息化程度領先于社會平均水平，很大程度上說，客戶從心理和認知上都不接受網上銀行，而接受度越低，使用度也就相應降低。因此工商銀行網上銀行的規模

效益也就無法體現。

3.金融監管體制的制約

中國目前的法律還不完善，尤其是金融監管體制的不完善，存在很多漏洞，這對工商銀行網上銀行的發展帶來很大的制約。

4.地區業務規模小

網上銀行使用的范圍較小，我國工商銀行網上銀行的發展僅局限于一些大城市里，但是對于一些中小城市而言，網上銀行的服務區域、服務對象及清算金額都受到一定的制約，業務規模較小。

（二）工商銀行網上銀行的發展對策

1.建立健全網上銀行安全系統

在當前形勢下下必須對網上銀行業務的技術性風險管理給予高度重視，盡快制定出網上銀行業務相關技術標準和規范。在網上銀行業務使用的硬件，軟件產品以及認證，加密，安全傳輸技術，信息包格式，用戶接口標準等方面制定出嚴格，規范化的行業標準，同時建立風險承諾賠償機制，消除客戶對網絡銀行的顧慮，贏得客戶的信任，為網上銀行業務的持續健康發展創造有利條件。

2.積極進行網上銀行產品創新

隨著金融信息化的快速發展，簡單的技術加業務的創新方式已經過時，當前創新的一個顯著特點是網上銀行要趨向智能化。例如配合客戶數據庫管理可以在客戶登錄后，按照客戶所屬的群體的特點，在其等候服務的時候提供一些相關的廣告信息或個性化的界面等等。

3.強化銀監會對網上金融風險的監管

首先，要強化網上銀行業務的市場準入制度。其次，要通過立法工作確立數

字證書，數字簽名，電子合同等的法律效力強制銀行負責維護電子數據的真實性和完整性，最后，在網上銀行資金跨國流動日趨龐大的背景下，加強我國金融管理機構與國外金融監管當局在信息分享，跨境執法協助和經驗交流等方面的交流與合作，積極尋求網絡監管的最佳途徑。

4.從客戶角度出發設計差異化的網上銀行產品

銀行設計出更易于用戶理解和接受的網上銀行產品。在提倡多渠道整合技術的情況下，產品差異的另一個方面是當客戶在網上銀行操作出現問題時，可以很容易地轉到呼叫中心的客戶服務專員，通過網絡會議或直接對話等多種方式來解決客戶在使用過程中遇到的問題。

5．建立與客戶的溝通平臺

從服務角度看，網上銀行只有配合現有的傳統網點，再加上專職客戶經理，才能為社會提供多元化的金融產品和最優質的客戶服務。除了電子公告牌(BBS)在線解答等常用溝通方式以外，隨著互動視頻等新技術的發展，網上銀行應在客戶有特殊需求時，通過點擊在線交談按鈕就能實現客戶與銀行客服代表之間的實時雙向溝通從而在通暢的溝通平臺上為客戶提供個性化服務。

結束語

網上銀行作為新經濟的產物,是傳統銀行的發展和延伸,也是未來銀行業在市場競爭中取勝的一個重要籌碼。網上銀行在我國才剛剛起步,它的業務點和網上服務問題仍在不斷探索中。作為以信譽為生命的銀行業,在建設網上銀行時一定要把網上銀行所面臨的各種風險周全考慮,要將安全問題放在首位。整個系統應具備:系統風險評估,安全策略實施,系統運行控制,災難恢復功能,事后監督機制等等,為網上銀行提供全方位、立體的防御體系。

參考文獻：

［1］李興智、丁靈波.2003：《網上銀行理論與實務》，清華大學出版社 ［2］孫森.2004：《網絡銀行》，中國金融出版社

［3］楊力.2006：《網絡銀行風險管理》，上海外語教育出版社

［4］洪國彬、范月嬌.2006：《電子商務安全與管理》，電子工業出版社 ［5］臧良運、紀香清.2006：《電子商務支付與安全》，電子工業出版社 ［6］孟祥瑞.2005：《網上支付與電子銀行》，清華大學出版社

［7］肖德琴.2003：《電子商務安全保密技術與應用》，華東理工大學出版社 ［8］張波.2006：《電子商務安全》，華東理工大學出版社

［9］鄧順國.2004：《網上銀行與網上金融服務》，北京交通大學出版社 ［10］孫強.2000：《互聯網商務應用》 ,北京對外經濟貿易大學出版社 ［11］關翔.2000：《中國電子商務與實踐》，北京清華大學出版社 ［12］吳百福.1997：《國際貿易結算實務》，北京中國對外經濟貿易出版社 ［13］周平.2006《網上銀行》，北京中國財經出版社

第三篇：招商銀行網上銀行安全性分析 2

3.1.1操作風險

? 安全性風險：比如不完善的訪問控制使得黑客可以通過互聯網成功地攻擊銀行的系統，從而可以訪問、獲取和使用機密的信息。? 系統設計、實施和維護方面的風險：比如設計、實施的聯完善，對外部服務提供商的依賴。

? 客戶誤操作風險：如果銀行沒能就安全預防問題向客戶進行足夠的宣傳教育，這種風險就會增加。

? 銀行內部組織與管理風險

網上銀行業務改變了銀行傳統的業務模式，銀行必須對內部組織和管理方式進行變革，這給銀行造成了很大的操作風險。

3.1.2 戰略風險

如果銀行業務的決策和實施與該銀行的總體業務目標不一致，這將給銀行造成戰略風險。

3.1.3信譽風險

比如公眾對網上銀行運行情況產生負面的印象而損壞了銀行與客戶之間的關系，網上銀行系統的安全性出現問題而損害了客戶對銀行的信心，客戶在網上銀行服務中碰到了問題而銀行沒能給出恰當的問題解決程序，第三方欺詐，等等。

3.1.4法律風險

目前，網上銀行業務還不完善，電子商務的法律環境還未建立，銀行必須將面臨各種形式的法律風險。另外，如果銀行使用了自建的認證機構，認證機構本身也承擔著相應的法律風險。

第四篇：中國農業銀行網上銀行分析報告

中國農業銀行網上銀行與主要競爭 對手的戰略分析報告和業務提升計劃

中國農業銀行VS中國工商銀行

一、中國農業銀行

1、銀行簡介

中國農業銀行（Agricultural Bank of China，簡稱ABC，農行）

中國農業銀行是國際化公眾持股的大型上市銀行，中國四大銀行之一。最初成立于1951年，是新中國成立的第一家國有商業銀行，也是中國金融體系的重要組成部分，總行設在北京。數年來，中國農行一直位居世界五百強企業之列，在“全球銀行1000強”中排名前7位，穆迪信用評級為A1。2009年，中國農行由國有獨資商業銀行整體改制為現代化股份制商業銀行，并在2010年完成“A+H”兩地上市，總市值位列全球上市銀行第五位。中國農業銀行的前身最早可追溯至1951年成立的農業合作銀行。20世紀70年代末以來，中國農業銀行相繼經歷了國家專業銀行、國有獨資商業銀行和國有控股商業銀行等不同發展階段。2009年1月，中國農業銀行整體改制為股份有限公司。2010年7月，分別在上海證券交易所和香港聯合交易所掛牌上市，完成了向公眾持股銀行的跨越。

作為中國主要的綜合性金融服務提供商之一，中國農業銀行致力于建設面向“三農”、城鄉聯動、融入國際、服務多元的一流商業銀行。憑借全面的業務組合、龐大的分銷網絡和領先的技術平臺，向最廣大客戶提供各種公司銀行和零售銀行產品和服務，同時開展自營及代客資金業務，業務范圍還涵蓋投資銀行、基金管理、金融租賃、人壽保險等領域。

2、銀行發展歷程和主要成就

1951年成立的農業合作銀行，是在新中國時期成立的第一家專業銀行。

1955年，按照為農業合作化提供信貸支持的要求，正式以“中國農業銀行”名稱建立。1984年6月1日，農業銀行引進首筆世界銀行貸款。

1993年12月，國務院明確做出“中國農業銀行轉變為國有商業銀行”的決定，中國農業銀行開始向國有商業銀行轉軌。

2007年1月，第三次全國金融工作會議明確提出中國農業銀行“面向‘三農’、整體改制、商業運作、擇機上市”的改革總原則，中國農業銀行進入股份制改革新階段。2008年1月23日，農業銀行明確提出“3510”奮斗目標和發展戰略。2008年10月，國務院常務會議審議并原則通過《中國農業銀行股份制改革總體實施方案》，中國農業銀行股份制改革進入實質性推進階段。

2009年1月15日，中國農業銀行股份有限公司成立。2010年4月，中國農業銀行啟動IPO。

2010年7月，中國農業銀行A+H股于15日、16日分別在上海、香港掛牌上市，實現全球最大規模IPO。2010年末總資產突破10萬億元，2011年達11.68萬億元，占全國銀行金融業資產總額的11.3%，是中國最具規模和實力的大型上市商業銀行之一，也是中國金融體系的重要組成部分。

3、農行文化

? 使命

---面向“三農” 服務城鄉 回報股東 成就員工

? 愿景

---建設城鄉一體化的全能型國際金融企業

? 核心價值觀

---誠信立業 穩健行遠

二、中國農業銀行網上銀行

1、網上銀行簡介

中國農業銀行網上銀行業務是指中國農業銀行通過因特網向社會提供的自助式銀行服務，具有轉賬結算、網上支付、信息查詢、投資理財等功能。產品特點：自助服務、方便快捷、跨越時空、低成本、安全性高

客戶分類：公共客戶和注冊客戶；注冊客戶又可分為個人注冊客戶和企業注冊客戶

2、網上銀行服務業務 ①網上銀行公共客戶

公共客戶：是指已在農行開戶但尚未在農行網點辦理網上銀行注冊申請手續的用戶。公共客戶只能享受網上銀行信息及賬戶查詢等一般性的服務。主要是針對農業銀行全國性通用的金穗借記卡、準貸記卡、貸記卡的持卡人。

1、公共客戶普通版：銀行卡余額查詢、銀行卡明細查詢、銀行卡密碼修改、銀行卡臨時掛失、漫游匯款兌付和超期查詢。

2、協議客戶：通過我行網銀自助簽約的客戶。

網上銀行為協議客戶提供的金融服務主要包括：注冊賬戶管理、基本信息維護、賬戶余額查詢、賬戶明細查詢、網上掛失、電子支付卡、漫游匯款等業務。

②個人網上銀行

A.個人網上銀行網點注冊客戶可享受賬戶信息查詢、轉賬交易、漫游匯款、貸記卡還款、網上繳費、理財服務、信息管理、網上外匯寶、電子工資單查詢等服務。

B.自助注冊客戶可享受金穗借記卡、金穗準貸記卡及金穗貸記卡賬戶余額、明細信息查詢，賬戶密碼修改，金穗卡掛失，漫游匯款兌付，電子工資單信息查詢等服務。

基本功能： 我的賬戶。包括賬戶服務、網銀交易查詢、賬戶查詢、賬戶管理等多種基本功能。

轉賬匯款。包括快捷轉賬、漫游匯款、跨行轉賬（“e點即通”）、網銀賬戶互轉等功能。繳費支付。包括網上繳費、網上支付、賬單支付三種功能。

③企業網上銀行

企業網上銀行是中國農業銀行依托網絡技術，根據企業客戶的多樣化需求推出的網上自助服務系統，分為智博版、智銳版、智信版三個版本。通過企業網上銀行，客戶可以強化企業的財務管理，縮短日常業務辦理時間，提高企業資金營運效率，節約企業運營成本，實現企業財富的不斷增值。

基本功能： A.智博版：智博版企業網上銀行為企業客戶提供了包括賬戶管理、收款、付款、集團理財、現金管理、代發工資、投資理財、自助循環貸款、預約票據、外幣業務辦理、功能菜單定制等豐富全面的在線金融服務

B.智銳版：智銳版企業網上銀行為企業客戶提供了包括賬戶管理、付款、代發工資、投資理財等基本功能，具備功能實用、操作簡便，權限設置靈活等特點，可滿足客戶日常的資金管理需求

C.智信版：智信版企業網上銀行大大降低了網銀的使用門檻，僅需簡單的注冊即可享受到便捷的企業賬戶余額查詢、賬戶明細查詢、網上交易狀態查詢和電子回單打印及驗證服務。

③其他網上銀行服務業務

A.電話銀行：電話銀行業務是指中國農業銀行利用電話自動語音向客戶提供的24小時不間斷的金融服務，具有轉賬結算、信息查詢、投資理財等功能。電話銀行服務號碼為：95599。

服務特點：提供全方位標準化語音服務。

通過便捷的快捷碼操作，快速獲取服務。B.掌上銀行：掌上銀行瀏覽器系列指中國農業銀行利用無線網絡和移動終端，通過瀏覽器為客戶提供信息查詢、轉賬匯款、繳費支付、信用卡、漫游匯款、農戶貸款、定活互轉、第三方存管、消息定制、賬戶管理、基金買賣、雙利豐、理財產品等金融服務。

C.電視銀行：電視銀行是依托廣播電視網，通過電視機與機頂盒作為客戶終端實現聯網操作，以遙控器作為操作工具辦理各種金融業務的新興電子銀行渠道。

D.自助銀行：自助銀行業務是指通過自助設備，由客戶自助完成存取款、查詢、轉賬、繳費、貸款、貨幣兌換和理財等金融交易的銀行業務。

自助設備包括現金類自助設備和非現金類自助設備。

現金類自助設備包括自動取款機（ATM）、自動存款機（CDM）、存取款一體機（CRS）等設備。非現金類自助設備包括自助服務終端(含多媒體自助終端、自助繳費機、自助查詢機、IC卡圈存機、存折補登機、自助網銀機等)和電話支付終端（轉賬電話）等設備。

E.電子商務：農業銀行電子商務業務為特約商戶及支付客戶提供電子渠道資金支付結算、信用中介以及相關的增值服務，支付渠道涵蓋互聯網、固定電話、移動電話、自助設備以及數字電視等各個電子渠道。商戶涉及基金、保險、客票、第三方支付、大型生產流通企業、農副產品交易市場等多個領域。

3、網上銀行特點特色 個人網上銀行服務具有以下特點：

①全面賬戶管理：可以把金穗借記卡、金穗準貸記卡、活期存折、活期一本通四類農行賬戶注冊到網銀客戶號下，只需輕點鼠標，就能夠輕松管理各類賬戶。

②資金任我調度：農行全國銀行卡賬戶之間匯款實時達賬，通達全國，突破時間、空間的障礙，真正實現資金劃撥“零在途”。

③全方位安全保障：不僅在技術上采用國際高標準的PKI公鑰體系結構、128位SSL安全通信協議、圖形碼、動態密碼鍵盤和使用無法復制的K寶電子證書，同時在業務流程、運行管理等方面提供全方位的安全保障體系，從根本上保證客戶資金安全。

④外匯輕松理財：可以輕松進行金鑰匙外匯寶（個人實盤外匯買賣）的各種交易。外匯頻道提供最新、最全面的外匯資訊及專業的外匯交易分析工具，讓外匯理財更輕松。

⑤便捷新體驗：特別制作了全自動智能安裝包，輕松開始網上銀行之旅。企業網上銀行服務具有以下特點： ①賬戶管理全面，資金更加安全：點擊鼠標即可根據財務人員職責分配不同的功能角色和賬戶權限，對賬務流程和動賬金額進行靈活控制，確保財務人員合規操作，從而保障企業賬戶的資金安全。

②代收代付輕松，使用更加便捷：點擊鼠標即可辦理便捷的代收代付業務，輕松完成從個人賬戶代理扣收各類應繳費用，也可以向個人賬戶代理發放工資、獎金等等。

③集團理財高效，結算更加及時：點擊鼠標即可進行高效的集團理財，輕松完成集團內部總公司對分公司資金的財務統籌管理，實現通達全國的資金實時結算，最大程度地提高資金運營效率，節省管理成本。

④貸款融資靈活，流程更加簡單：點擊鼠標即可進行自助循環貸款，跟蹤企業貸款交易情況，進行貸款利息試算，自助辦理可循環貸款，簡化貸款業務辦理手續，提高企業融資效率。

⑤投資理財多樣，產品更加豐富：點擊鼠標即可投資定期存款轉活期、活期存款轉定期、通知存款等多種對公理財產品，投資標的豐富，輕松進行一站式理財，實現企業財富的不斷增值。

⑥客戶體驗良好，服務更加貼心：點擊鼠標即可定制常用的功能菜單，體驗更為人性化的操作。同時，針對不同企業的多樣化業務需求，推出功能全面的智博版和具有基本查詢功能的智信版，客戶可根據自身情況，到開戶網點注冊。

整體特色： ① 突出國內個人及企業服務。

② 通用性：

幾乎所有網上支付的網站都支持農行卡

幾乎可以辦理在銀行辦理的所有業務（個人儲畜業務），除了取錢。

③ 便捷性：

網上購物沒有時間和地域的限制，只要客戶擁有金穗卡即可在全國范圍內實現24小時網上購物。網上交易服務安全性高。

三、主要競爭對手分析

1、中國工商銀行網上銀行

1）、中國工商銀行網上銀行簡介 在網絡極速發展的今天，生活中的很多事情都可以在網絡上完成，人們在衣、食、住行等方面越來越和網絡密不可分了，就連日常的消費活動都可以在網上完成，因此就出現了眾多的網上銀行。中國工商銀行網上銀行目前為客戶提供個人網上銀行賬戶查詢、卡內轉賬、卡間轉賬、e通卡、國債買賣、在線繳費、代繳學費、BTC網上支付（含使用e通卡支付、銀證通、銀證轉賬、外匯買賣、基金買賣、客戶服務等功能。自助注冊客戶不允許使用對外轉賬、個人匯款功能。2）、中國工商銀行網上銀行服務業務

①個人網上銀行

A.個人網上銀行是指通過互聯網，為工行個人客戶提供賬戶查詢、轉賬匯款、投資理財、在線支付等金融服務的網上銀行渠道，品牌為“金融@家”。

B.個人網上銀行為您提供的全新網上銀行服務，包含了賬戶查詢、轉賬匯款、捐款、買賣基金、國債、黃金、外匯、理財產品、代理繳費等功能服務，能夠滿足不同層次客戶的各種金融服務需求，并可為您提供高度安全、高度個性化的服務。

基本功能：

賬戶管理。包括賬戶管理、自助掛失、托管賬戶、個人電子回單等功能。

匯款服務。包括工行匯款、跨行匯款、跨境匯款、向境外VISA卡匯款等功能。

投資理財。包括存款服務、貸款服務、理財服務、保險服務、國債基金服務等功能。支付繳費。包括在線支付、牡丹卡在線境外支付、電話支付、信用支付等功能。信用卡服務。包括信用卡服務、信用卡現金分期。

安全服務。包括U盾(個人客戶)、工行電子密碼器、電子銀行口令卡、手機短信認證等功能。

中國工商銀行---個人網上銀行特色與優勢：

1.安全可靠：采取嚴密的標準數字證書體系，通過國家安全認證。

2.功能強大：多賬戶管理，方便您和您的家庭理財；個性化的功能和提示，體現您的尊貴；豐富的理財功能，成為您的得力助手。

3.方便快捷：24小時網上服務，跨越時空，省時省力；賬務管理一目了然，所有交易明細盡收眼底；同城轉賬、異地匯款，資金調撥方便快捷；網上支付快捷便利。

4.信息豐富：可提供銀行利率、外匯匯率等信息的查詢，配備詳細的功能介紹、操作指南、幫助文件及演示程序，幫助您了解系統各項功能。

②企業網上銀行

A.企業網上銀行是指通過互聯網或專線網絡，為企業客戶提供賬戶查詢、轉賬結算、在線支付等金融服務的渠道，根據功能、介質和服務對象的不同可分為普及版、標準版和中小企業版。

B.企業網上銀行業務功能分為基本功能和特定功能?；竟δ馨ㄙ~戶管理、網上匯款、在線支付等功能；特定功能包括貴賓室、網上支付結算代理、網上收款、網上信用證、網上票據和賬戶高級管理等業務功能。

基本功能：

賬戶管理。包括賬戶管理、網上對賬、企業年金查詢、工銀信使服務等功能。

結算服務。包括存款服務、收款服務、匯款服務、稅務服務、代發工資(代報銷)、票據業務等功能。

信貸業務。包括網上還貸、國際結算業務、網上委托貸款、貸款業務查詢、易融通等功能。投資理財。包括國債服務、理財服務、基金服務、貴金屬服務、外匯業務、證券服務、期貨服務。電子商務。包括在線支付、工行對公網上商場、電話支付、信用支付等功能。安全服務。包括安全證書、小e安全檢測、工行網銀助手。

中國工商銀行---企業網上銀行特色與優勢：

中國工商銀行一直以來以科技和業務創新為動力，致力于為客戶創造更多的價值，憑借強大的技術和管理優勢，至今企業網上銀行已經發展成為集賬務信息管理、收付款、資金集中調度、投資理財等十大類服務在內，全方位、一體化的企業客戶資金管理平臺。

1.穩定高效的系統、發達的結算網絡。

2.強大豐富的產品、持續的更新能力。

3.3A（Anytime、Anywhere、Anyhow）式的服務、優質的管理。提供 7×24小時全天候不間斷服務，無論地處何方、身處何境，只需接入互聯網即可享受迅速優質的銀行服務。

4.多級組合授權機制，為您提供多人順序授權和無序授權的便捷服務。

③其他網上銀行服務業務 A.電話銀行：電話銀行是指使用計算機電話集成技術，利用電話自助語音和人工服務方式為客戶提供賬戶信息查詢、轉賬匯款、繳費支付、投資理財、業務咨詢等金融服務的電子銀行業務。工行95588電話銀行能夠為客戶提供賬戶信息查詢、轉賬匯款、投資理財、繳費支付、外匯交易、異地漫游、信用卡服務、人工服務等一攬子金融業務。

B.手機銀行：a.個人手機銀行（WAP）是指我行基于WAP技術，依托移動通訊網絡，為個人客戶提供的通過手機辦理賬戶管理、轉賬匯款、繳費、消費支付、理財投資等自助金融服務的電子銀行業務。個人手機銀行（WAP）業務具有隨身便捷、申請簡便、功能豐富、安全可靠等特點。

b.iPhone個人手機銀行是我行為iPhone手機用戶量身定制的客戶端手機銀行，為客戶提供的賬戶管理、轉賬匯款、個人貸款、繳費站、手機股市、基金、外匯、貴金屬、理財、信用卡等各類金融服務。iPhone手機銀行業務具有隨身便捷、申請簡便、功能豐富、安全可靠等特點。

c．Android手機銀行是指通過Android客戶端軟件為您提供的手機銀行服務，您登錄手機銀行Android客戶端即可享受工行Android手機銀行提供的各項金融服務。Android手機銀行業務具有隨身便捷、申請簡便、功能豐富、安全可靠等特點。

d．WindowsPhone手機銀行是指通過WindowsPhone客戶端軟件為您提供的手機銀行服務，您登錄手機銀行WindowsPhone客戶端即可享受工行WindowsPhone手機銀行提供的各項金融服務。WindowsPhone手機銀行業務具有隨身便捷、申請簡便、功能豐富、安全可靠等特點。

C.短信銀行：短信銀行是工行順應移動通訊技術與現代金融服務發展，提升客戶服務質量，在國內同業率先面向客戶推出的綜合、便捷、安全的短信服務渠道。短信銀行為客戶提供信息查詢、動賬交易、業務定制及業務咨詢等全方位的金融服務，是與網上銀行、電話銀行、手機銀行相交互、相補充的電子銀行服務平臺。

2、中國農業銀行網上銀行VS中國工商銀行網上銀行（從多個角度對兩個銀行的發展和競爭力進行對比分析，找出自身優勢和不足）

根據上面的分析和特點對兩個銀行的相同與不同點進行比較??！

需要一起討論，總結。

四、業務提升計劃

1、業務不足分析（銀行自身的SWOT分析）

2、業務提升空間

3、業務提升計劃 步驟 A． B． C．

五、總結

第五篇：中國網上銀行系統安全性分析

中國網上銀行系統安全性分析

前言：本文是對于一般性質的網上銀行系統安全性的技術分析文章，對于目前中國國內具體銀行的安全性不具有評測功能，也不對任何第三方評測數據負責。以下是正文。

網絡銀行是一個比較新的概念，中國的網絡銀行大多是對現有銀行專用網的延伸和對銀行傳統業務方式的補充，銀行增加一些軟、硬件設備，使得用戶可以通過家用電腦連接銀行系統，進行各種普通的銀行業務，以彌補傳統銀行業務中營業網點少和營業時間短的不足。中國的網上銀行起步比較早的是深圳招商銀行，他們開發過第一個面向最終用戶的網銀系統。招行的網絡銀行有大眾版和專業版之分。隨著網絡的大規模普及，中國各個銀行也都逐步開啟自己的網銀系統，有些銀行的系統僅局限在賬戶信息查詢方面，有些則包含轉賬付款等功能，還有的已經涉及貸款、投資等方面的內容。隨著網銀的普及，網銀的安全性成為整個系統中最為至關重要的部分了。

今年以來，大量的關于網上銀行發生騙盜的報道不斷見諸報端。不法分子通過竊取用戶的卡號和密碼，大量盜竊資金和冒用消費，因此雖然網銀對于銀行和用戶都有不少好處，但是發生這些情況使得銀行在推廣網銀面臨非常巨大的風險，提高網銀的安全性也是刻不容緩。

根據一般的報道分析，不法分子竊取用戶信息主要通過木馬程序來進行，比如，黑客首先在用戶電腦系統注入木馬程序后，駐留在中招電腦系統里的監控系統就可以截取、監控系統及用戶上網時打開的網銀密碼窗口。也就是說當用戶在網銀程序里輸入卡號或密碼時計算機就會自動將相關信息的編碼發送給黑客，他們再據此進行反讀取以破譯，錢便被黑走了。目前的網銀系統的主要問題是，用戶安全性過于依賴用戶本身的素質，對于安全觀念較差的用戶，其密碼很容易被盜取，因此這種“信任用戶”的安全模式設計是很不合理的。用戶的電腦可能安裝木馬程序，用戶的一舉一動都可能被監聽和竊取，安全的網銀系統應該設計成為這樣的：假設網銀的管理員是黑客，并在最終用戶電腦安裝木馬并且可以監聽用戶的一切鍵盤鼠標操作，網銀的管理員還可以進行系統管理和操作，但是網銀的管理員依舊無法通過網銀系統來竊取最終用戶的資金。如果能做到這一點，那么這個網銀系統就算是比較安全了。

明天，我將繼續介紹，這樣的網銀系統安全性是如何實現，從那些方面可以保證系統的安全性，以及這樣的系統存在什么樣的漏洞。