股票/基金 微博 新闻 博客 >
> 华夏网上个人银行
个人业务
单项电子银行业务
工商银行
农业银行
中国银行
建设银行
交通银行
中信银行
广发银行
民生银行
招商银行
华夏银行
光大银行
兴业银行
浦发银行
北京银行
上海银行
宁波银行
北京农商行
南京银行
业务类型
***银行
手机银行
网上银行
自助银行
银行柜台
华夏网上个人银行
所属银行:
华夏银行
业务类型:
网上银行
业务介绍:
网上汇款
“网上汇款”是一项功能强大、体验友好和安全便捷的网上个人银行汇款产品,具体包括行内汇款、跨行汇款。客户可向同城行内华夏借记卡/活期存折、异地华夏借记卡、同城/异地他行卡/折进行汇款。支持币种为人民币。
安全保障
1、使用网上个人银行客户号、登录密码、个人数字***、U key密码登录保护;
2、客户端安全控件有效防范黑客攻击;
3、密码小键盘避免键盘输入密码被窃取;
4、个人数字***采用U key硬件存储,安全级别最高;
5、登录只接受我行发售的U key类型,拒绝其他U key,有效降低开放性;
6、进行汇款交易时,需要输入U key密码,进行数字签名,有效保护资金安全;
7、图形验证码提高登录安全性;
8、客户交易数据均经过128位SSL协议加密传输,安全可靠。
注意事项
1、客户应参照华夏盾包装说明或网站帮助说明,下载个人数字***;
2、系统只受理U key***,拒绝使用文件***。
3、单个客户日累计汇款最高额度为400万元。
网上黄金
“网上黄金”是我行与上海黄金交易所合作,为网上个人银行客户提供的重点投资产品,具体包括实物黄金***委托类、行情/库存查询类、交易资金划转类和黄金提货类等服务。目前提供的交易品种包括黄金金锭Au99.99和小金条Au100g 。
交易时间
1、业务交易时间:
日市:周一至周五9:00—11:30
13:30—15:30,夜市:周一至周四21:00—次日2:30(遇节假日顺延) 。
2、提货时间:
每月10日和20日为办理提货的固定日期(遇节假日顺延)。
3、提货申请时间:
固定提货日前3个工作日内任意一天9:00-14:30进行提货申请(遇节假日顺延),具体提货申请时间应在协议规定日期内。
安全保障
1、使用网上个人银行客户号、登录密码登录保护;
2、客户端安全控件有效防范黑客攻击;
3、密码小键盘避免键盘输入密码被窃取;
4、图形验证码提高登录安全性;
5、客户交易数据均经过128位SSL协议加密传输,安全可靠;
6、只能使用本人签约黄金业务的华夏卡进行交易。
注意事项
1、客户在开户手续办妥后第二个交易日,才可进行网上黄金***委托交易。
2、Au99.99是标准重量为1000克的金锭, Au100g是标准重量为100克的金条。
3、Au99.99、Au100g最小交易手数为1手,Au99.99的最大交易手数为100手,Au100g的最大交易手数为1000手,每手对应重量为100克。
4、黄金交易账户内当天卖出资金不能转出,只能用于当天黄金交易,在下一个交易日方能转出。
5、黄金交易账户内当天转入的资金,若当天没有用于交易,则当天可以申请转出,转出资金到账时间为当天银行系统日结后,即第二天。
网上基金
网上基金是一项集基金***、风险评估于一体的个人投资产品,包括基金认购、申购、赎回、转换及定投等服务。客户只需拥有华夏人民币借记卡,前往我行柜台申请成为网上基金客户,即可登录网上基金享用以上服务。
帐户总览
您只需登录网上个人银行,您在我行的所有的卡和账户以列表方式显示,您的存款、贷款、信用卡、理财等各类资产和负债一览无余,随时掌握自身的资产负债情况,更加直观,更加方便。
其他功能:
1.投资理财功能将我行的各项投资理财服务包括现货黄金、基金、三方存管、网上贷款、信用卡等都整合到网上个人银行中,无需二次登录,您的投资需求可一站式完成。
2.网上缴费是一项品种丰富、方便快捷的个人缴费产品,包括代缴移动话费、联通话费、固定***费等多种服务,以各分行提供的服务项目为准。客户只需拥有华夏人民币借记卡,前往我行柜台申请开通网上个人银行,或者通过***银行设置卡查询密码后,即可登录网上个人银行进行缴费。
3.外汇***是网上个人银行的重要投资产品,包括委托类、查询类等多种服务。客户只需拥有华夏银行外汇卡并存有外币存款,前往我行柜台申请开通网上个人银行外汇***服务,即可登录网上个人银行享用以上服务。
4.设置/修改登录用户名用于客户自定义设置或修改登录用户名。客户设置后,可使用用户名代替客户号登录网上个人银行,方便客户记忆。
5.支付宝自助签约/解约/修改日限额用于客户在网上个人银行建立华夏卡与支付宝账号的绑定关系,或解除华夏卡与支付宝账号的绑定关系,客户还可设置在淘宝网购物时的日限额(签约版为0-200元;***版为0-50000元)。
收费标准:
业务特点:
网上汇款产品特点
1、款项到账快:系统实时联机处理汇款业务,行内汇款实时到账,跨行汇款款项快速到达对方行,款项到账速度达到业界先进水平。
2、汇款通道多:行内汇款提供同城/异地之间的汇款,跨行汇款对接大额支付系统、小额支付系统、同城票交三个汇款通道,客户可考量成本和时效的综合效益,选择适合自己的汇款方式。
3、体验更轻松:
全天候服务-行内汇款及跨行一个工作日到账的汇款交易时间为7*24小时(银行日结期间暂不提供服务),跨行快速到账和两个工作日到账的汇款交易时间为每个工作日9:00-16:30,客户可以获得更多交易时间。
手续费试算-客户在提交汇款交易信息后,系统自动计算手续费并显示,收费一目了然。
短信通知-客户在汇款交易的同时可在页面输入收款人手机号码,如果汇款成功,系统将向收款人手机发送该笔汇款交易信息,主动通知收款人。
账户绑定-客户如果不想将华夏卡的卡号告知付款人,可将华夏卡和自己的手机号或邮件地址绑定,并将手机号或邮件地址告知付款人,也同样能收到汇款,保护客户的卡号,保证资金安全。
4、安全又便捷:使用“无驱”型U key存储数字***,系统自动***U key,操作方便快捷。不提供文件***的存储方式,提高客户交易的安全性。
网上黄金产品特点
1、藏金于民:我行代理的黄金交易品种有实物黄金的支撑,客户可以申请提取现货黄金,实现真正意义的"藏金于民"。
2、保值明显:在资产组合中加入现货黄金的投资品种,可以分散投资风险,实现资产长期稳定保值。
3、官方报价:我行实物黄金报价为最真实的上海黄金交易所官方报价,不加任何点差。
4、交易快捷:提供黄金金锭Au99.99和小金条Au100g的***,交易灵活。系统实时将客户委托交易发往上海黄金交易所等待撮合成交,交易效率高,实现T+0交易和清算,方便快捷。
5、体验轻松:提供行情查询、库存查询及提货申请等辅助服务,为客户提供一站式平台交易,体验轻松。
申请流程:
网上汇款业务流程
(一)柜台办理流程
1、客户需携带的资料:本人有效***件、本人本地华夏卡;
2、客户需填写及签订的资料:填写《华夏银行电子银行个人客户申请表》,签订《华夏银行电子银行个人客户服务协议》;
3、开通网上个人银行,获得网上个人银行客户号;申请个人数字***,购买存储***的介质U key。
(二)客户使用流程
1、客户将U key接入电脑,按照页面提示,设置U key密码;
2、系统将自动弹出我行网站首页www.hxb.com.cn,点击“***下载”,按照页面提示,输入两码信封中的参考号和授权码,完成本人数字***下载;
3、客户******链和网上个人银行安全控件(只需***一次);
4、上述操作完成后,客户即可登录网上个人银行***版,使用“汇通华夏-个人汇款业务”。
网上黄金业务流程
(一)柜台办理流程
1、客户需携带的资料:本人有效***件、本人本地华夏卡;
2、客户需填写及签订的资料:填写《华夏银行代理个人黄金业务签约表》,《华夏银行电子银行个人客户申请表》,签订《华夏银行代理个人黄金投资交易业务协议书》,《华夏银行电子银行个人客户服务协议》;
3、开通网上个人银行,获得网上个人银行客户号,然后开通网上银行个人现货黄金业务。
(二)客户使用流程
1、客户登录我行网站首页www.hxb.com.c 2、客户***网上个人银行安全控件(只需***一次);
3、客户使用客户号和登录密码,登录网上个人银行,进行现货黄金交易。
注: 同银行对比
同业务类型对比
本站郑重声明:和讯公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考,使用前请核实,风险自负。
Copyright 和讯网 和讯信息科技有限公司 All Rights Reserved 版权所有 复制必究电子银行的安全与风险防范
2008-12-14
来源: 作者:施慧洪
被浏览:2526次
【字号:
弱技术配强管理的电子银行安全效果,与强技术配弱管理的安全效果是一样令人担忧的。银行要通过强技术强管理的组合来保证电子银行的安全。
由于方便、快捷,电子银行越来越为银行和客户所青睐,其业务量在银行业务中的占比逐渐增加。与此同时,电子银行的安全问题也引起了越来越多的关注。近两年,网上银行发生的安全事件增加了人们对电子银行安全性的担心,英国破获黑客盗划2.2亿英镑的新闻,让客户疑虑自己的财富是否会在眨眼间化为乌有,所以不少人选择了小规模、低频率使用网上银行的下策。而对于银行来说,安全事件给银行造成声誉和经济上的重大损失,而且今后还可能面对赔偿诉讼。如何保证电子银行的安全、有效防范风险成为各银行的头等大事。
电子银行的安全问题千头万绪,要分析清楚,还得从电子银行的系统架构和风险点说起(见图1)。
电子银行技术实现的网络原理
电子银行风险点
操作系统的安全
操作系统安全的主要考虑有:(1)连续无故障运行天数。(2)超级用户指令保管与使用。操作系统的口令是系统安全的命门,一旦超级用户指令被人知晓,该知情者就可以远程控制计算机,进而修改数据库用户的密码,从而无障碍地进入数据库系统进行任何操作。(3)压力指标。操作系统提供的缓冲空间、进程数等是数据库、应用软件运行的基础参数,需要根据运行情况进行参数最优化配置。通常操作系统要与应用系统一起进行压力测试,以便测出业务量等极限值。针对极限值,把系统装备相应的预防、处理、应急机制,如自动或人为分流流量、报警等,避免系统瘫痪。
数据库的安全
数据库安全的主要考虑有:(1)操作系统登录时的用户名与口令如果泄密将危及整个数据库的安全,数据的修改将无法控制。(2)数据库的用户名和密码不要简单得让人猜出来,不少系统就使用用户名sa和口令sa,这样做不但使数据库安全受威胁,操作系统的安全也受到威胁。因为可以通过一种数据库远程控制机制控制远程操作系统。(3)数据库操作审计,将运行主机上所有数据库操作及数据变更写入日志。这个日志将迅速膨胀,需要专门的日志管理员进行外部备份和清理,否则系统硬盘过一段时间就会涨满。但是,中小银行可能会屏蔽数据库审计功能,以减少日志清理和管理的麻烦。这样,数据库安全失去了重要的、可跟踪恢复的操作监视手段。(4)数据同步、一致性问题。数据操作是以事件驱动的,事件没有完成,则数据库将自动恢复到事件前状态。软件编程要注意应用数据表之间的逻辑一致性,否则,数据挖掘就得浪费大量的时间清理无效数据。
核心系统的安全
第二代核心系统主要有信贷、柜台、账务、现金管理等,第三代核心业务系统模型则包括了客户关系管理、风险管理、市场营销分析等模块。第四代核心系统正在建设当中,思路更加清晰,更加强调数据共享和SOA架构,更好地进行业务流程整合与信息管理整合。
核心系统安全的考虑包括:(1)源程序是否有漏洞、后门和错误代码。由于当代银行软件主要采用的是黑匣子测试,而不是白匣子测试,因而大量“死角”无法发现,隐藏的风险是较大的。2007年底,一客户在广州市某银行ATM机上取现金1000元,而账户却只扣一元,客户因取现17.5万元被判重刑而引起争议。其实在这个案件中,银行过错在先,因为银行软件测试没有发现程序错误。(2)系统压力测试。如某银行的基金理财平台属于核心系统,由于股市行情的井喷,致使2007年8月的一天网上银行占用主机资源过多,主机Down机几个小时。这种现象断断续续持续约一个月时间,银行其他业务也受到影响。事后,该银行制定了应对策略,让分行分流部门网上理财业务。分行业务数据通过电信、网通专网与总行相连,避免流量都挤在公网入口的局面。高峰期,专网的传输速度比公网快,速度有保证。另外,在分行增设业务流控制界面,一旦全国行情井喷,则由分行控制流量,避免由于理财产品等边缘业务导致整个核心系统瘫痪的恶性事件。(3)核心系统的管理员用户名和密码。(4)核心系统的易维护性、易扩展性。如果元数据标准等标准化建设达到了一定的水平,则外围系统容易扩展核心系统的功能,共享核心系统的数据。同时,核心系统如果获得越多的外围子系统的数据,则越可能做数据挖掘等建模工作,而风险管理、管理决策、客户分析等都离不开数据挖掘和商务智能。(5)版本升级、新产品上线、定期系统在线清理、操作运行主机等操作行为的风险控制。在核心系统down机的严重故障中,部分原因恰是系统切换、系统升级或新产品上线欠周全造成的。操作运行主机要有一定的程序要求,要求双人共同操作,且不可进行试验性操作。试验性操作要在备份机器上进行,确认无误后才可在运行主机上操作。另外,主机长年累月地运行,不可避免地会出现内存、进程等方面的问题,需要人为适当干预。随着硬件功能越来越强大,以及SOA设计理念和设计能力的普及,核心系统的能力范围会逐渐扩大,安全性也越来越有保证。(6)数据备份与系统备份。大银行都有南北两个异地数据中心,每个数据中心有本地同步备份,共有四套系统。目前,监管部门强调在数据中心灾备就属于核心系统安全的重要范畴。
路由器、入侵检测、防火墙的安全
路由器提供了网络连接的路径。入侵检测可以对非法访问内部网络的数据包进行检测并预警。防火墙是通过对网络层传输的数据包中的目标地址进行检测,控制数据包的流向,从而避免对核心系统的非正常访问。如果路由器的端口密码被人攻破,则黑客可以通过直接添加路由,使得外来的访问变得合法。这时,获得的内网访问能力是十分危险的。
区分外网与内网是重要的安全方法。一般对外网的防护要严格些,而对内网的防护则简单得多。某证券公司严禁客户在内网上炒股,就是担心客户反复试验出总部主机的密码。因为内网没有设置相应的安全防护措施。
网上银行包括个人网银和企业网银。由于个人网上银行功能日益丰富,如汇款、基金***、外汇***、黄金***、银证通、代缴费、网上商家等,数量庞大的客户群的集中操作给核心系统造成了巨大压力。
应用软件服务器
应用软件服务器处在客户端和核心系统之间,解决渠道的多变与核心系统稳定之间的关系。花旗银行的产品达6000个左右,这种方式明显保持了核心系统的稳定。我国银行核心系统每五六年重新设计一次,达到核心系统稳定性与灵活性的统一,每过五六年银行的硬件就要更新一次。
应用服务器通过数据接口与核心系统相连,也需要有相应审计措施跟踪人为操作。否则,由于超级权限造成的对客户数据的直接、非法修改,会危及系统的安全。黑客也可以攻击应用服务系统,从而修改重要客户资料。内网用户也可以攻破应用服务器的关键密码,以获得超级权限。
应用服务器一般采用双备份、双线路方式,一旦由于硬件损坏等原因造成系统故障,可以迅速切换到正常系统。
网络传输的安全
现有网络安全技术不少是用来解决网络传输数据安全问题的,如数据加密、数字认证、安全标准。数据加密主要有对称加密算法DES和非对称加密算法RSA。从理论上说,有些现行算法已经被数学家攻破,能够在现有条件下解密,所以随着计算机芯片速度的不断提升,有些算法需要淘汰。
数字认证技术,包括数字签名、数字***、生物特征识别等,正面很难攻破。但是每一种技术都存在软肋,通常这些认证***的保管等是软肋。
安全标准有SSL、SET。这些标准保证了交易的不可否认性,以及网络传输数据的不可修改性。
客户端的安全
终端用户的安全是最脆弱的,攻破的成本也最低。主要问题有:
数字***文件被病毒窃走。这种软***比硬***的安全性低,存在硬盘和外设中,病毒可以将***文件通过网络传给主人。数字***的弱点在于***的保管,如硬件***被挪用,软***被复制。
网银密码被木马程序窃走。网银大盗病毒可以窃取客户在键盘上输入的账号和密码,并通过邮件发给病毒的主人。英国最近破获的金额达2.2亿英镑的国际大案,就是黑客知道客户的账号和密码后,转出客户资金。对付这类病毒的方法除杀毒、系统打补丁外,可以采用软键盘,即在屏幕上出现键盘界面,用鼠标点击屏幕上的相应键符来代替手工键盘输入。用这种方法,病毒无法捕捉键盘输入信息。
信用卡账户和密码被窃取。现在信用卡采用的是磁条技术,极易仿造。由于信用卡都是标准化的,其磁条信息的格式是已知的。如果知道了卡号,就可以使用专用的写卡器,写入卡号,伪造出一张信用卡。知道了密码,该信用卡可以在取款机上取款。要想从根本上解决这个问题,只有采用更新的EMV2000技术。这是一种多操作系统的IC卡技术,携带不可复制的加密区,保证IC卡的不可复制。但是,从目前的磁条信用卡标准向EMV2000智能卡标准过渡,成本很高。尽管我国监管机构积极推进信用卡向EMV2000标准迁移,但实际进展不大。
POS系统。如果设法通过客户输入密码的操作来获得客户的密码,则客户资金就危险了。
客户对账号、密码、***的管理是网银、手机银行、ATM机、POS系统等薄弱之处,此外还有钓鱼网站法,如骗子网站
,其页面通常做得与实际网站
的页面几乎完全相同,以欺骗信用卡客户输入用户和密码。他们的主要作案手法,是篡改公网上指向实际银行的链接地址,指向钓鱼网站地址;或者在BBS论坛等网页空间设置钓饵,文字上看是某某银行,实际链接地址却是钓鱼网站地址。由于钓鱼网站域名与真实网址域名相似,没有警惕性的人是注意不到这些细微差别的。客户一旦受骗输入账户和密码,账号和密码就被窃取了。
客户端的安全方面,银行有义务教育、协助客户保持账号、密码、***的安全。建议建立反钓鱼网站法律、组织、技术措施,动态跟踪钓鱼网站。客户使用简单但可靠的安全方法,如输入网址、使用动态口令卡、取款短信提醒服务、支付的计算机绑定等。对于中小银行的企业银行业务来说,生物指纹识别是一种可靠的和使用简单的方法。但这种方法对大银行不适用,因为目前指纹识别的技术还不很成熟,采样多,识别时间长。对于大银行来说,几亿客户量的指纹读写是系统繁重的负担。
电子银行安全不止包括技术安全,还包括信息安全。敏感数据被删除、窃取、篡改、非法访问,用户身份被冒充,交易被抵赖,机密信息被公开等等,都是信息安全。我国还缺少对公开客户信息方面的法律惩戒措施,如果与国际惯例接轨,则要颁布隐私保护法等相应法律。
风险防范对策
银行转变观念,主动承担起电子银行各个环节的安全义务。
以前我国银行在客户资金被盗问题上采取了拒绝赔偿的立场,使银行声誉到影响。所以,银行不能采取驼鸟政策,应该主动采取措施保证电子银行的安全,而不能将责任全部推给终端客户。
技术和管理并重。弱技术配强管理的电子银行安全效果,与强技术配弱管理的安全效果是一样的。银行要通过强技术强管理的组合来保证电子银行的安全。
所有小型机、大型机的登录密码,数据库登录密码都要复杂得让人记不住。
可以采用双人或多人复合密码的形式,各人记一段,分段保密。但是也要避免密码保管过于复杂,以免导致密码遗失。要加强对密码保管方式的研究,可以适用保密级别的方法。当然,再怎么保密,还得基于对人的信任。如果对所有人都不信任,那么密码保管成本将相当高,使用起来也相当麻烦。
运行主机上的所有操作都要有可追踪的记录。
无论是操作系统操作,还是数据库操作,都要由系统自动记载。对于应用软件的操作,在数据表中要有相应的操作记录,供操作风险审计员使用。一旦发生重大问题,可以依靠这些记录来确定责任人和责任原因。否则,责任无法定位的系统从根本上就不是安全的系统,是十分可怕的。
运行机双人操作、版本升级管理、备份等的管理制度。
运行机双人操作,避免操作人因为情绪激动和侥幸原因而人为导致重大操作失误。各银行在版本升级管理方面是交了学费才总结出一套操作规程经验的。备份有灾备、备份数据中心、系统热备份等不同级别的方法和措施。
不断就最新的安全技术进行实验使用,跟踪国际电子银行安全技术,参与国际交流。
灾备中心平时就是实验中心,可以就最新的安全技术进行实验性使用。银行对于软硬件的使用,偏好于稳定性好的技术系统,而不是技术最新的不稳定技术。银行通常要等新技术通过其他实际部门一段时间有效使用后,才大规模地使用。新技术有入侵检测技术、防火墙技术、加密技术、反病毒技术、数字认证技术、安全标准等等,银行要加强对这些技术的弱点的研究和把握,以便分析电子银行安全所处的态势,并研究实际中发生的安全问题的原因,提出对策。矛与盾总是此消彼长,任何一门技术总有破解的新方法。同样,新技术被破解之后,更新的技术又会出现,而且风险防范的技术也相应演化。对于安全态势和技术的研究是目前我国银行的弱点,需要建立相应的合作机制。银行要独立、自主地关注电子银行的安全问题,而不能完全依赖第三方安全公司。银行要在电子银行的安全领域有所作为,有自主知识产权的产品和理念。
设置客户端电子银行安全保障岗位。
银行总行应有相应的岗位就目前客户端的电子银行的安全问题进行调查、分析,提出对策,并反馈、主导建立电子银行客户端安全保障机制。安全既是技术又是管理,可以通过强化技术来改善安全管理的预见性、可控性,在保证整体安全效果的情况下,降低安全管理的难度和风险。
备份和应急机制。
在市场成熟技术条件下,投入越大,安全水平越高。但是,投入水平与安全水平并不成线性关系,而是非线性关系。当安全要求达到阀值时,市场上没有相应的安全产品,此时需要进行研发,或者为了把安全水平提高一点,需要几倍的投入。在一套系统的运行故障率是a的情况下,两套系统热备份运行时的故障概率是a2。工行要保障系统运行的正常率是99.99%,从概率学来说,若两套系统同行运行,自动切换,一套系统的故障率就能容忍达到1%的较高故障水平。
正是由于高安全的高成本,银行应该有计划地加大对安全的研究性投入,包括安全产品、技术、标准的投入。从机会成本上说,这是划算的。电子银行应用的首要问题就是安全问题,银行有义务在此领域保持领先地位。
绝对的安全是不存在的。所以,要建立应急机制。应急机制有技术应急和管理应急。笔者认为,没有必要建立千年虫那种级别的应急机制,成本太高,而可以建立中等级别的应急机制,比如说切换系统演练。对于异地备份系统来说,由于数据不同步,系统切换就面临着无从考证的数据包丢失问题。这将使银行面临复杂的举证责任。如果是客户取钱没有入账,客户可能不会主动找银行退钱。但若是客户的系统入账没有收到,而出账已经划账的情形,客户必然要求银行核实并纠正错误。银行可以考察账户的资金划出流向,一般来说是可以追踪的,通过横向不同账户和纵向不同时间的对账,可以发现账户的真实改变情形。一套运行系统,银行基本上需要四套系统配套,本地备份一套,异地备份一套和异地的本地备份一套。这就是电子银行安全的备份成本。
在银证通、银期通等系统中,常会出现单边账情况,如2007年第三方存管业务的高峰期时,银行系统无法满足证券交易系统的大量交易和实时性要求,反复出现单边账情形,双方日终对账要对到午夜十二点,有时甚至到凌晨三四点。
电子银行安全投入与安全水平的关系
制定标准与法律,加强监管。
借鉴国外标准,修改完善现有电子银行安全标准,包括安全建设、运行管理、安全组织设置等。企业的软件开发、安全达标,以及监管机构的安全监管都依据此标准,以此提高电子金融的安全水平。我们要做以下方面的工作:完善信息安全的行业规范与法规;系统安全评估;信息系统战略规划;系统和网络安全;业务持续性经营计划;外包业务监控。不止安全标准,基础标准、技术标准、管理标准、应用标准等都会对电子银行的安全产生影响。颁布《电子银行安全法》,以便对电子银行安全的义务与权利认定、犯罪量刑等做出框架性的规定。业已生效的《电子合同法》、《电子签名法》为电子银行的发展奠定了基础。加大对电子银行犯罪的打击力度,保护消费者的权益,将是电子银行再一次爆发式增长的重要推动力。短期内,借鉴《萨班斯法案》加强对上市银行的信息化监管。
进行信息技术基础设施建设。
作为银行信息化的参考模型,可以指导包括网络建设在内的银行基础技术设施升级改造。软硬件方面的基础性投入如存贮系统、入侵检测系统、网络管理监控系统等,是必要的,而多条专网则保证了稳定的带宽。这些投入通常是很大的。对于那些中小银行,可以探索外包方式。
加强对电子银行开发、维护、呼叫中心、银行业务、
运维等外包风险的管理,制定相应的外包风险控制程序,并加强对金融服务提供商的监管。
对于银行来说,要制定外包的边界,核心数据、关键系统等不能外包,银行必须保持对电子金融的控制力。这方面要加强行业经验交流。不同银行在外包管理中确实积累了一些经验,如某银行软件开发坚持银行开发人员与企业开发人员共同组成开发小组的模式,你中有我,我中有你,制约金融IT公司对电子金融项目的实际控制能力。由于一部分技术掌握在银行员工手中,金融IT公司想把开发队伍全部拉走,从而实现对产品的控制就变得不太现实了。经验表明,如果电子金融产品由金融IT公司全部负责设计开发,则银行必然处于被动地位。对外包的管理包括法律层面、技术层面和体制层面。银行要与外包公司签定保密协议,一旦发生泄密,金融IT公司要承担法律后果。
作者单位:首都经济贸易大学) 责任编辑:
相关新闻
暂无相关信息!
最近更新
(2011-07-31)
(2011-07-29)
(2011-07-27)
(2011-07-25)
(2011-07-23)
(2011-07-22)
(2011-07-22)
(2011-07-21)
图片新闻
论坛热帖
国家部委网站
地方政府网站
各省联社网站
银行金融机构网站
其他链接网站
版权所有:安徽省农村信用社联合社 建议分辨率1024*768 地址:安徽省合肥市琥珀山庄东村298幢
邮编:230061 Email:
通用网址:安徽农金7×24小时服务***:4006-371-371
| 当前位置:
在线支付问题集合
更新时间:10/2/6
1、我使用在线支付的付费方式,需要具备哪些必要条件?
1.1上网环境安全可靠,建议您尽量避免在网吧等公共场所进行。
1.2IE浏览器密钥长度不得低于128位,否则必须进行高加密包下载和***完成升级,方法:
a.打开IE浏览器—帮助菜单—关于Internet Explorer—查看并记住IE版本—当密钥长度为40位或56位时,点击()内的更新信息,进入微软官方网站进行下载;
b.支付平台页面上提供下载专区,网民可选择相应加密包程序进行下载;
c.商户可登录商户端管理系统—系统管理—下载专区进行下载。
1.3网民持有的银行卡必须包含在该银行支持的地域范围内,并开通网上支付功能。
2、我选择在线支付的付费方式是否需要交手续费用?
您在万网会员区进行在线支付,不需要缴纳手续费用。
3、我选择在线支付,“支付被拒绝”是什么原因造成?
1所持银行卡不在该银行支持的地域范围之内;
2银行卡尚未开通网上支付功能;
3银行卡已过期、作废、挂失;
4银行卡内余额不足;
5输入银行卡号或密码不符;
6证件号不符;
7银行系统数据传输出现异常;
8网络中断;
9订单金额与支付金额不符;
10其它原因。
4、我选择在线支付,为什么有的Windows XP操作系统无法申请个人银行用户?
为了保障您的安全,一些银行网站不仅使用SSL加密传输协议,而且特别使用高强度加密算法。在加解密的过程中我们将使用一个叫做J***A虚拟机的组件进行加解密,所以在一些没有装上J***A虚拟机的电脑上就会出现无法申请和登录个人银行的情况。比如说在一些使用非原版WIN XP的操作系统中,由于一些原因,其中的J***A组件不会被***到电脑上,导致无法申请网上个人银行。如果您使用的是Windows XP操作系统,而您又无法使用我们的网上银行服务,您可以到J***A的官方网站:
上去进行测试和***。检测网址是:
,请登录该网址,您将看到对于已***的机器将会在页面中间显示一个图形,为一杯热气腾腾的咖啡。如果该电脑上未装J***A虚拟机组件,将提示下载***J***A虚拟机组件。里面可找到详细的***说明。
5、我如何进行在线支付?
如果您需要通过在线支付的方式为您的业务付费,请您通过您的会员帐户和密码登陆会员区--用户资料和财务管理--预付款在线支付--选择支付接口(快钱或者支付宝)--输入您的要支付的金额录入--按提示选择你使用的网上银行支付-确认您的信息,按提示进行操作即可:
银行选择页面请您参考:
5.1以下是快钱的操作方法:
通过快钱在线支付时,请选择支付方式:快钱帐户支付、银行卡支付、搜狐快钱联名支付。
5.2以下是几种银行卡的操作方法:
中国银行
(1)长城信用卡(上海市)
支付步骤:
1)输入卡号,ATM提款密码,信用卡有效期;
2)提交。
(2)长城信用卡/借记卡(厦门市)
支付步骤:
1)输入卡号;
2)输入密码(信用卡使用***银行密码 / 借记卡使用ATM提款密码);
3)有效期(信用卡必填,借记卡不填)。
(3)长城银联信用卡/借记卡(广州市)
支付步骤:
1)输入卡号;
2)输入网上支付密码;
3)信用卡输入失效期
4)输入证件号
首次支付前,到中国银行网站
申请网上金融通道,并申请网上支付密码。
b.中国工商银行
(1)牡丹信用卡/灵通卡(全国,工行直连),牡丹银联信用卡/灵通卡(广州市)
支付步骤:
1)输入支付卡号、支付密码;
2)提交;
3)确认。
首次支付前,需申请开通网上银行业务。
方法一:网上申请(适用于2001年6月以后办理的工商银行卡)
1)登录工行网站
,点击“网上个人自助注册”;
2)仔细阅读《网上自助注册须知》后点击“确认”;
3)在线签署《中国工商银行网上自助注册个人客户服务协议》;
4)按提示输入个人信息,设定网上支付密码,点击“提交”;
5)用户自助注册确认;
6)客户自助注册成功后,可立即开通使用工行个人网上银行系统。
注意事项:
1)证件类型和证件号码必须与客户申领该卡时所使用的证件一致;
2)注册信用卡、贷记卡时需输入卡有效期(格式XX年XX月),灵通卡、综合账户卡可不用输入;
3)个人网上自助注册的初始密码为6至8位的数字;
4)目前对同一客户只允许自助注册一张卡;
方法二:柜台申请(适用任何时期办理的工商银行卡)
1)前往工商银行任何一个储蓄所,提交网上银行业务申请单;
2)申请24小时之后开通服务;
c.招商银行
(1)一卡通/支付卡(全国,招行直连)
支付步骤:
1)大众版:
a.将一卡通里足额支付款转入支付卡(一网通);
b.输入支付卡(一网通)号码,支付密码提交。
2)专业版:
a.点击专业版用户登录;
b.系统自动下载数字***后,即可进行“专业版”的网上理财。
进行支付操作首次支付前,请先申请大众版或专业版:
大众版:拥有“一卡通”的客户可到“一卡通”开户地招商银行任一网点持本人有效***明和“一卡通”申请即可获得网上支付卡。 客户也可通过互联网在其“一卡通”开户行的网上银行(如北京分行www.bj.cmbchina.com)申请开通“网上支付”功能,直接从网上获取网上支付卡卡号(无实物卡)。在网上申请支付卡和转帐的具体操作步骤如下:
1)通过互联网进入“一卡通”开户地的招商银行“一网通”主页。(注:若您首次在网上使用网上支付功能,请先“下载安全认***”。)
2)选择“个人银行”,点击“登录”。
3)点击“支付卡申请”,阅读说明条款后点击“确认”,按要求顺序输入有关客户信息,然后点击“申请”完成操作。 请牢记您的网上支付号和网上支付密码。
4)点击“一卡通理财”,输入“一卡通”卡号和查询密码,点击“登录”,选择支付卡转帐即可进行“一卡通”人民币活期帐户与“网上支付”专户之间的资金转帐。
专业版:
1)访问招商银行网站,(网址:www.bj.cmbchina.com或www.cmbchina.com),选择“个人银行(专业版)”,自动下载客户端软件;
2)进入***画面,确认***目录;
3)进入登录画面,点击“增加用户”功能后自行设定用户名及密码;
4)重新登录,输入已设置的用户名及密码;
5)点击“一卡通”管理页面的***“一卡通”功能,输入“一卡通”8位客户号及确认开户地区;
6)点击“***管理”页面的“***申请”功能,如实填写有关资料;
7)操作完成后系统将自动产生“序列号”;
8)客户记住“序列号”,携带本人的有效***件和“一卡通”,在15天内到同城任一网点办理“数字***身份验证”等手续(柜台收取10元手续费);
9)一个工作日后重新登录“个人银行(专业版)”,系统自动下载数字***后,即可进行“专业版”的网上理财操作。
(2)银联一卡通(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
d.建设银行
(1)龙卡信用卡/储蓄卡(北京市,青岛市,大连市,天津市,重庆市,苏州市,江苏省,福建省,新疆,黑龙江省)
支付步骤:
1)按实际情况选择“有***客户登录”或“无***客户登录”;
2)输入用户名,登录密码,附加码;
3)确认支付金额,支付账户;
4)输入账户密码(即ATM提款密码);
5)确认支付。
首次支付前,需在线申请开通网上银行业务。
1)登录建设银行网站www.ccb.com.cn ,选择“网上银行”;
2)选择"个人开户申请"后,阅读协议;
3)点击"同意并立即下载根***",自动弹出文件下载框(可不下载);
4)填写申请表,必须为真实有效信息,必须与办卡时填写的内容一致;
5)确定提交后,页面显示出用户名,登录密码和交易密码(交易密码用于网上银行其它业务);
6)如果希望有***保护,则点击"下载个人***"并***。
(2)龙卡信用卡/储蓄卡(厦门市)
支付步骤:
1)输入卡号、卡密码,信用卡输入有效期
3)执行支付
(3)龙卡信用卡/储蓄卡(上海市)
支付步骤:
1)输入卡号、***银行签约密码、信用卡需输入有效期;
2)提交。
首次支付前,请您持***和龙卡去建设银行上海分行理财网点办理***银行签约客户手续。
(4)龙卡银联信用卡/储蓄卡(广东省除深圳)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
e.上海浦东发展银行
(1)东方卡(北京),东方银联卡(北京),活期存折(北京市)
支付步骤:
1)输入:持卡人姓名、卡号/账号、卡有效期、证件号;
2)按确认键提交;
3)支付结果将在24小时之内确认。
(2)东方银联卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
f.农业银行
(1)银联信用卡/储蓄卡(全国)
支付步骤:
1)输入卡号、卡密码(或网上支付密码),证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
(2)信用卡/储蓄卡(上海市)
支付步骤:
1)输入卡号;
2)白玉兰卡输入存折密码,金穗卡输入卡密码;
3)金穗信用卡需输入有效期;
4)提交。
g.交通银行
(1)太平洋信用卡/借记卡(郑州市,交行直连)
支付步骤:
1)输入卡号,密码,证件号;。
2)提交支付
郑州交行提供三种支付模式,请按自身实际情况选其一:
1)无***,无代理,日交易限额500元; 网上支付所有交易信息均由程序自动实现加密传输,不需***代理软件,不需使用***即可使用该模式。
2)无***,有代理,日交易限额3000元; 使用此种方式前客户首先要从我行网页上下载安全代理软件并***。然后配置浏览器(将代理服务器地址配置为 127.0.0.1 端口配置为8080),即可使用该模式。
3)有***,有代理,日交易限额30000元; 该行网上银行用户可使用该模式,或客户携带本人***件和"太平洋卡(神通卡)", 到该行任一营业网点签网上银行协议,然后下载安全代理软件并申请***,配置浏览器(将代理服务器地址配置为 127.0.0.1端口配置为8080),即可使用该模式。
(2)太平洋信用卡/借记卡(厦门市)
支付步骤:
1)输入卡号、卡密码,不需输入有效期;
2)确认;
3)执行支付。
(3)太平洋信用卡/借记卡(上海市)
支付步骤:
1)输入卡号、网上支付密码,信用卡需输入有效期;
2)提交。
首次支付前,请您持***和太平洋卡去交通银行上海分行各营业网点办理申请手续。网上支付密码将在申请时设定。
(4)太平洋银联信用卡/借记卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
h.华夏银行
(1)华夏银联卡(全国)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
(2)华夏卡(上海市)
支付步骤:
1)输入卡号、卡密码,无需输入有效期;
2)提交。
i.商业银行
(1)万事顺卡(深圳市,商行直连)
支付步骤:
1)输入网上银行用户名,登录密码;
2)登录;
3)支付结果将在24小时之内确认。
首次支付前,需在线申请开通网上银行业务。
方法:登录深圳市商业银行网站(htt ://www.18ebank.com)申请网上银行用户名。申请了用户名并设置登录密码后,每次只需以用户名和登录密码登录个人银行,即可进行个人帐户查询、转帐、手机缴费、修改帐户密码和挂失等交易。
(2)银鹭借记卡(厦门市)
支付步骤:
1)输入卡号、卡密码,无需输入有效期;
2)确认;
3)执行支付。
(3)羊城银联借记卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
j.深圳发展银行
(1)发展卡(上海市)
支付步骤:
1)输入卡号、卡密码,无需输入有效期;
2)提交。
首次支付前,请您持***和发展卡到深圳发展银行上海分行各营业网点申请办理网上支付业务。
(2)银联发展卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
k.民生银行
(1)民生卡(北京),民生卡签约客户(北京)
支付步骤:
1)输入卡号、卡密码,选择证件类型并输入证件号;
2)确认。
(2)银联民生卡(全国)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
(3)民生卡(上海市)
支付步骤:
1)输入卡号、卡密码,信用卡需输入有效期;
2)提交。
l.光大银行
(1)银联阳光卡(全国)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
(2)阳光卡(厦门市)
支付步骤:
1)输入卡号、卡密码,无需输入有效期
2)确认
3)执行支付
m.广东发展银行
(1)银联广发信用卡/借记卡/理财通卡(全国)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
输入密码需注意:
1)借记卡:卡号“1”字开头,网上支付用帐户(即存折)密码;
2)借记卡:卡号“9”字开头,网上支付用卡密码。
3)信用卡:卡号“4或5”字开头,网上支付用卡密码。
n.中国邮政
(1)银联储蓄卡(广东省)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
(2)储蓄卡(厦门市)
支付步骤:
1)输入卡号、卡密码,无需输入有效期;
2)确认;
3)执行支付。
o.福建兴业银行
(1)兴业银联卡(广州)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
p.中信实业银行
(1)中信理财宝(全国),中信银联信用卡(全国),中信银联借记卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
q.农村信用合作社
(1)银联储蓄卡(广州市)
支付步骤:
1)输入卡号、卡密码,证件号码;
2)输入信用卡失效期(储蓄卡输入未来时间);
3)执行支付。
有些卡种目前只开通了一些大城市,还不能在全国范围内支付。
友情合作:
销售***:4006-371-371 0371-65861101 0371-65794444传真:0371-65861101-777
托管/租用技术支持***: 0371-65825982 域名技术支持***:0371-55517861 虚拟主机技术支持***:0371-65796520
VPS技术支持***:0371-86019632 网站建设支持***:0371-86058213
备案协助0371-86058216(直线) QQ:9926973
运营中心:河南省郑州市经三路鑫苑金融广场金座2006室 北京办事处:北京万泉河路紫金庄园7层
ISO9001:2008国际标准质量体系认证企业 认证***编号:093680
磐石网络全资子公司:
郑州易方科贸有限公司 (
河南磐石网络发展有限公司(