1703484140
1703484141
3.数据库服务器
1703484142
1703484143
(1)存放网上银行系统的客户基本信息、系统参数和公共信息等。
1703484144
1703484145
(2)客户登录时,需先到此数据库服务器进行客户合法性检查。只有通过此项检查后才能进行后续服务。
1703484146
1703484147
(3)网上银行的某些不经常变化的数据,如利率表,可以存放在本地数据库。利率表的查询,无需到后台业务服务器取数据,直接从本地数据库读取显示即可。
1703484148
1703484149
(4)对数据库中的关键数据进行加密,以保证客户数据的安全,根据银行的实际情况,专门设计此数据库服务器。
1703484150
1703484151
4.通讯服务器
1703484152
1703484153
为了网上银行系统有更好的扩展性,在网上银行总中心放置一台加密和通讯服务器,负责与各电脑中心连接,通讯协议采用TCP/IP。客户的交易请求都通过此服务器分发到各电脑中心的通讯服务器。所以此服务器的设计必须满足一对多的要求,通讯服务器主要作用有均衡负载、加/解密、实施安全措施、对外扩展等。
1703484154
1703484155
5.内部管理和业务操作工作站
1703484156
1703484157
内部管理和业务操作工作站是供银行内部系统管理员和业务操作员使用的PC机,系统管理员负责对网上银行系统的管理和维护。银行业务操作员对某些需落地处理的业务,如各种申请表单的处理等,进行下载或打印处理。
1703484158
1703484159
(三)网上银行系统建设
1703484160
1703484161
网上银行的建设一般由商业银行相关业务部门主导,信息技术部门配合实施。网上银行的建设将以商业银行当前科技和管理水平为基础,梳理现有需求、整合产品服务、综合考虑个人与企业服务的产品、页面设计;重点设计发展简单替代柜台交易的网上银行服务账户管理、代缴费、签约转账和理财产品;整合安全策略、构建统一安全架构;梳理安全等级,分层级对产品进行安全管理;针对不同客户群的需求,提供分层客户服务的市场细分。
1703484162
1703484163
网上银行建设的总体目标一般在下面几个方面:
1703484164
1703484165
1.构建统一的技术平台
1703484166
1703484167
网上银行系统是商业银行的前瞻型战略产品,系统必须具备持续发展与扩展能力,因此一个先进的、统一的技术平台是网上银行未来发展的必要条件。
1703484168
1703484169
系统开发采用先进的技术规范,并在技术规范之上专门开发统一的技术框架(Framework)并配套一系列编码规范、项目开发规范及项目管理规范。
1703484170
1703484171
2.统一的业务模型设计
1703484172
1703484173
网上银行系统必须能够兼顾银行产品的标准化与差异化的平衡,在系统内部提炼产品的共性完成产品的组件化封装。对外通过对不同产品模块的组合与配置化及可完成营销品牌的概念,具备差异化服务的支持能力。同时数据库表结构设计应该兼顾对公、对私客户信息的融合,保证概念一致,奠定后续开发的数据模型基础。
1703484174
1703484175
3.设计高效可靠的安全、认证体系
1703484176
1703484177
由于目前网络安全案件频发,网上银行系统的安全是系统生存的关键所在,是系统设计重中之重。经过大量网络安全案件的分析,同时经过外部咨询,发现客户浏览器端的安全是整个安全体系中最薄弱的环节,予以重点考虑。
1703484178
1703484179
4.构建完善的网上银行应用系统
1703484180
1703484181
构建全新的网上银行系统,逐步覆盖现有的境内各分行个人网上银行系统、对公网上银行系统功能,同时支持海外分行的个人网上银行系统功能。为企业客户提供账户查询、转账汇款等服务。为个人客户提供账户查询、商业银行内转账、代缴费、投资等服务,为海外客户提供账户查询、关联账户转账等服务。
1703484182
1703484183
(四)网上银行系统安全措施
1703484184
1703484185
在网上银行服务领域,安全一直是一个备受关注的主题。网银的Web服务器在互联网上是公开的,和其他网站一样,它也面临黑客攻击、病毒入侵及其他来自外部的种种威胁,因而必须采取有效措施和相应的技术保护网银系统的安全以及在遭受攻击后如何快速应对并恢复正常。为保证网上银行信息安全,系统需采取以下的安全措施:
1703484186
1703484187
1.安全通信:用户浏览器、银企对接前置机与SSL加速器之间采用SSL安全通道。另外,还可提供虚拟专用网VPN(Virtual Private Network),使用户和银行之间建立一个专用的网络,保证信息的安全。
1703484188
1703484189
2.鉴别认证:禁用弱密码,强制定期更新密码,初始密码通过手机短信发送;用户可选手机短信等方式实现登录、修改密码的多因素认证;页面登录时要输入图形验证码;禁止同一用户同时在不同浏览器登录;对错误登录次数进行限制;登录后提示用户最后一次登录成功和失败时间;银行端可以强行关闭可疑会话,锁止可疑用户。用户可以选用USB Key或ETOKEN(动态密码)实现强身份鉴别。
[
上一页 ]
[ :1.70348414e+09 ]
[
下一页 ]