1703484156
1703484157
内部管理和业务操作工作站是供银行内部系统管理员和业务操作员使用的PC机,系统管理员负责对网上银行系统的管理和维护。银行业务操作员对某些需落地处理的业务,如各种申请表单的处理等,进行下载或打印处理。
1703484158
1703484159
(三)网上银行系统建设
1703484160
1703484161
网上银行的建设一般由商业银行相关业务部门主导,信息技术部门配合实施。网上银行的建设将以商业银行当前科技和管理水平为基础,梳理现有需求、整合产品服务、综合考虑个人与企业服务的产品、页面设计;重点设计发展简单替代柜台交易的网上银行服务账户管理、代缴费、签约转账和理财产品;整合安全策略、构建统一安全架构;梳理安全等级,分层级对产品进行安全管理;针对不同客户群的需求,提供分层客户服务的市场细分。
1703484162
1703484163
网上银行建设的总体目标一般在下面几个方面:
1703484164
1703484165
1.构建统一的技术平台
1703484166
1703484167
网上银行系统是商业银行的前瞻型战略产品,系统必须具备持续发展与扩展能力,因此一个先进的、统一的技术平台是网上银行未来发展的必要条件。
1703484168
1703484169
系统开发采用先进的技术规范,并在技术规范之上专门开发统一的技术框架(Framework)并配套一系列编码规范、项目开发规范及项目管理规范。
1703484170
1703484171
2.统一的业务模型设计
1703484172
1703484173
网上银行系统必须能够兼顾银行产品的标准化与差异化的平衡,在系统内部提炼产品的共性完成产品的组件化封装。对外通过对不同产品模块的组合与配置化及可完成营销品牌的概念,具备差异化服务的支持能力。同时数据库表结构设计应该兼顾对公、对私客户信息的融合,保证概念一致,奠定后续开发的数据模型基础。
1703484174
1703484175
3.设计高效可靠的安全、认证体系
1703484176
1703484177
由于目前网络安全案件频发,网上银行系统的安全是系统生存的关键所在,是系统设计重中之重。经过大量网络安全案件的分析,同时经过外部咨询,发现客户浏览器端的安全是整个安全体系中最薄弱的环节,予以重点考虑。
1703484178
1703484179
4.构建完善的网上银行应用系统
1703484180
1703484181
构建全新的网上银行系统,逐步覆盖现有的境内各分行个人网上银行系统、对公网上银行系统功能,同时支持海外分行的个人网上银行系统功能。为企业客户提供账户查询、转账汇款等服务。为个人客户提供账户查询、商业银行内转账、代缴费、投资等服务,为海外客户提供账户查询、关联账户转账等服务。
1703484182
1703484183
(四)网上银行系统安全措施
1703484184
1703484185
在网上银行服务领域,安全一直是一个备受关注的主题。网银的Web服务器在互联网上是公开的,和其他网站一样,它也面临黑客攻击、病毒入侵及其他来自外部的种种威胁,因而必须采取有效措施和相应的技术保护网银系统的安全以及在遭受攻击后如何快速应对并恢复正常。为保证网上银行信息安全,系统需采取以下的安全措施:
1703484186
1703484187
1.安全通信:用户浏览器、银企对接前置机与SSL加速器之间采用SSL安全通道。另外,还可提供虚拟专用网VPN(Virtual Private Network),使用户和银行之间建立一个专用的网络,保证信息的安全。
1703484188
1703484189
2.鉴别认证:禁用弱密码,强制定期更新密码,初始密码通过手机短信发送;用户可选手机短信等方式实现登录、修改密码的多因素认证;页面登录时要输入图形验证码;禁止同一用户同时在不同浏览器登录;对错误登录次数进行限制;登录后提示用户最后一次登录成功和失败时间;银行端可以强行关闭可疑会话,锁止可疑用户。用户可以选用USB Key或ETOKEN(动态密码)实现强身份鉴别。
1703484190
1703484191
3.CA认证:检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。
1703484192
1703484193
4.访问控制:系统根据用户的安全等级提供灵活的权限和限额设置,重要业务采用委托、复核、授权流程。
1703484194
1703484195
5.数据安全:防止重复提交交易,对提交数据进行检查,敏感数据加密存放,转账支付交易进行数字签名并记入数据库,保证交易数据的不可篡改和可跟踪稽核。
1703484196
1703484197
6.用户端浏览器安全:采用外部资讯厂商提供的安全中间件,防止客户端账号、密码、证书等重要数据泄露,禁止浏览器回退、页面缓存、自动填充。
1703484198
1703484199
7.安全审计:提供交易日志和操作经手人日志,提供业务统计和监控功能。
1703484200
1703484201
8.网上银行检测预警:采用实时监控,分析客户和系统操作;审计系统配置和漏洞;评估敏感系统和数据的完整性;识别攻击行为;对异常行为采取统计等手段,实时跟踪并识别和记录违反安全法规的行为。
1703484202
1703484203
1703484204
1703484205
[
上一页 ]
[ :1.703484156e+09 ]
[
下一页 ]