网上银行安全体系
在说网银交易体系之前,首先确定一件事,余额并不是存在银行卡中的,余额最终是存在银行的核心系统中的。银行卡、网银、第三方支付平台只不过是数据交易的几种方式。
网上银行的业务类型:
查询类:网上账户查询,余额查询,交易明细查询
交易类:转账汇款,网上支付,自助缴费
投资类
服务管理类:个人设置,网银设置,密码设置,通知提醒等
网上银行所涉及的关联方:
1.网银用户:个人、单位,通过网银方式获取各种银行业务
2.商业银行:通过网银方式向个人或单位提供各种银行服务
3.合作单位:依托网银方式对个人、单位提供网上购物、缴费、充值等非银行业务服务
4.CA机构:给上述3个关联方颁发数字证书,提供电子认证服务
网银安全体系的构成:
客户端系统:
基于互联网技术的各种终端系统,PC机,智能终端等。
实现的形式主要有:密码设备(USBkey等)、客户端软件(操作系统,密码设备驱动等)、客户端网银软件等。
客户端系统通过互联网与网银系统及合作单位系统互联。
网银系统:
实现网银业务服务,网银客户端管理,网银安全保障等功能。
对外服务模块:实现网银业务服务
用户管理模块:实现用户信息管理以及身份认证等安全功能
数据服务模块:实现数据存储功能
密码设备:实现网银系统秘钥安全管理和密码安全运算,包括加密机、加密卡等
网银系统通过专网与银行核心系统互联,通过互联网与合作单位系统互联。
合作单位系统:
例如京东、淘宝、联通、移动等
银行核心系统:
实现银行内核心业务账务处理和客户信息管理。
接口系统:核心业务系统是一个后台系统,因此对它的访问都是通过前段的各类服务渠道进行的。无论客户的交易是来自柜员系统、ATM/POS,还是其他方式,如电话银行、网上银行、客户服务中心等,该交易都会被传递到后台的核心系统,实现进行有关客户账与总账的更新。
CA系统:
负责数字证书生命周期的管理