搭建e銀行
搭建e銀行 謝建農(nóng)　邊　歆 　　伴隨著技術(shù)創(chuàng)新、金融創(chuàng)新及電子商務(wù)的日益盛行，人們對(duì)網(wǎng)上金融產(chǎn)品提出 了越來(lái)越多的要求，于是網(wǎng)上銀行應(yīng)運(yùn)而生。據(jù)調(diào)查，渴望上網(wǎng)購(gòu)物的網(wǎng)民比率高 達(dá)80％，由此可以預(yù)見(jiàn)，為適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)的發(fā)展需要，網(wǎng)上銀行的興起和快速發(fā)展 將勢(shì)不可擋，網(wǎng)上銀行必將成為各商業(yè)銀行競(jìng)爭(zhēng)的新焦點(diǎn)。 　　網(wǎng)上銀行（Internet Banking）又稱網(wǎng)絡(luò)銀行或在線銀行，是指銀行利用Internet網(wǎng)絡(luò)為銀行客戶提供 開(kāi)戶、銷戶、支付、轉(zhuǎn)帳、查詢、匯款、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)服務(wù)項(xiàng)目，使 客戶足不出戶就能夠安全快捷地辦理銀行業(yè)務(wù)。網(wǎng)上銀行業(yè)務(wù)的出現(xiàn)，改變了商業(yè) 銀行傳統(tǒng)的經(jīng)營(yíng)模式，使之在管理方式和營(yíng)銷觀念上發(fā)生了重大變化。 　　目前網(wǎng)上銀行有兩種發(fā)展模式，一種是傳統(tǒng)銀行依托原有優(yōu)勢(shì)，在互聯(lián)網(wǎng)上設(shè) 立站點(diǎn)，客戶通過(guò)互聯(lián)網(wǎng)處理傳統(tǒng)銀行交易業(yè)務(wù)。這種模式為絕大部分銀行所采用 。另一種是基于互聯(lián)網(wǎng)發(fā)展起來(lái)的全新網(wǎng)上銀行，如美國(guó)安全第一網(wǎng)絡(luò)銀行（SFN B），它沒(méi)有任何分支機(jī)構(gòu)，只通過(guò)互聯(lián)網(wǎng)提供全球范圍的金融服務(wù)。 　　網(wǎng)上銀行包括：個(gè)人銀行、企業(yè)銀行、網(wǎng)上支付和金融信息等4大塊。細(xì)分起 來(lái)又有：個(gè)人信用卡、個(gè)人信貸、個(gè)人自助銀行、個(gè)人網(wǎng)上銀行、對(duì)公信用卡、貸 款業(yè)務(wù)、國(guó)際業(yè)務(wù)、離岸業(yè)務(wù)、對(duì)公網(wǎng)上銀行和對(duì)公自助銀行等業(yè)務(wù)。另外，客戶 還可以通過(guò)銀行站點(diǎn)了解該行的基本情況及與其有業(yè)務(wù)往來(lái)的公司信息。 　　建立網(wǎng)上銀行的好處： 　　* 提升銀行形象，增強(qiáng)客戶對(duì)銀行的信心 一方面顯示了銀行在科技方面的領(lǐng)先地位，另一方面充分說(shuō)明了銀行雄厚的經(jīng)濟(jì)實(shí) 力。 　　* 大幅度降低經(jīng)營(yíng)成本 銀行可以將交易從成本較高的渠道（如分支機(jī)構(gòu)）轉(zhuǎn)向成本較低的渠道（如網(wǎng)上銀 行）。同時(shí)將寶貴的人力資源轉(zhuǎn)向其它服務(wù)部門(mén)。 　　* 使銀行專注于新產(chǎn)品和服務(wù)的開(kāi)發(fā) 使用Internet技術(shù)，能夠使銀行在升級(jí)應(yīng)用或安裝新產(chǎn)品時(shí)，只需簡(jiǎn)單地更新或升 級(jí)服務(wù)器應(yīng)用程序，而不需對(duì)客戶端作任何變動(dòng)。這樣銀行就可以將精力集中于新 產(chǎn)品和服務(wù)的開(kāi)發(fā)，滿足客戶的要求，吸引更多的客戶。 　　網(wǎng)上銀行體系結(jié)構(gòu) 　　HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu) 　　圖一中外部Web信息服務(wù)器的作用是提供銀行的主頁(yè)服務(wù)。其中包括網(wǎng)上銀行 系統(tǒng)的主頁(yè)內(nèi)容，供客戶了解的各種公共信息，提供網(wǎng)上銀行用戶在網(wǎng)上填寫(xiě)的用 戶申請(qǐng)表。 　　區(qū)域性網(wǎng)銀中心的主要組成部分包括：過(guò)濾路由器、ISS安全監(jiān)控工作站、Vi rtualVault（虛擬保險(xiǎn)箱）交易服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、客戶服務(wù)代表工作站、內(nèi) 部管理和維護(hù)工作站、加密和通訊網(wǎng)關(guān)服務(wù)器、業(yè)務(wù)主機(jī)。 　　過(guò)濾路由器除了具有在Internet和銀行網(wǎng)絡(luò)之間進(jìn)行路由選擇的功能外，還會(huì) 對(duì)流入銀行的數(shù)據(jù)流進(jìn)行過(guò)濾。數(shù)據(jù)流分為兩大類，一類是送交VirtualVault交易 服務(wù)器處理的對(duì)安全要求特別高的交易數(shù)據(jù)流，如https數(shù)據(jù)流；另一類是對(duì)安全 要求不是特別高的非交易數(shù)據(jù)流，如訪問(wèn)外部Web信息服務(wù)器和電子郵件的數(shù)據(jù)流 。除了這兩類數(shù)據(jù)，所有的數(shù)據(jù)都將由過(guò)濾路由器擋回去。這樣做的好處是：降低 了交易服務(wù)器的處理負(fù)荷，同時(shí)減少了黑客攻擊系統(tǒng)的機(jī)會(huì)，增強(qiáng)了安全性。 　　VirtualVault交易服務(wù)器是一個(gè)建立在符合美國(guó)國(guó)防部B1級(jí)安全標(biāo)準(zhǔn)的可信操 作系統(tǒng)VVOS（VirtualVaultOS，簡(jiǎn)稱為VVOS）之上的Web服務(wù)器，它直接面向Inte rnet用戶。接收到用戶請(qǐng)求后，VirtualVault會(huì)進(jìn)行一系列安全檢查，只有在完全 確認(rèn)一切正常后，才會(huì)將用戶的交易請(qǐng)求通過(guò)特定的CGI代理程序轉(zhuǎn)送至加密和通 信網(wǎng)關(guān)服務(wù)器進(jìn)行后續(xù)處理。VirtualVault交易服務(wù)器接收到用戶的請(qǐng)求后，會(huì)及 時(shí)轉(zhuǎn)發(fā)至城綜網(wǎng)，再由城綜網(wǎng)業(yè)務(wù)處理程序去查詢、更新業(yè)務(wù)主機(jī)（分行端的業(yè)務(wù) 主機(jī)即現(xiàn)有的城綜網(wǎng)業(yè)務(wù)主機(jī)）上的業(yè)務(wù)數(shù)據(jù)。 [pic] 　　圖一 HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu)圖 　　在網(wǎng)銀中心和分行端各有一臺(tái)加密及通信網(wǎng)關(guān)服務(wù)器，負(fù)責(zé)廣域網(wǎng)的通信和加 密。所有通信均采用TCP/IP協(xié)議，兩臺(tái)加密及通信網(wǎng)關(guān)服務(wù)器之間的通信及加密可 根據(jù)用戶的要求定制。 　　ISS安全監(jiān)控工作站用于對(duì)進(jìn)出本區(qū)域性網(wǎng)銀中心的各種信息進(jìn)行網(wǎng)絡(luò)監(jiān)控， 可為安全管理員提供可疑信息的“報(bào)警、記錄和回放”等功能，并可提供相應(yīng)的報(bào)告 。它對(duì)本區(qū)域性網(wǎng)銀中心的各種服務(wù)器進(jìn)行網(wǎng)絡(luò)層安全漏洞掃描，為安全管理員提 供漏洞報(bào)告，并可根據(jù)提示修補(bǔ)漏洞。 　　客戶服務(wù)代表負(fù)責(zé)接收、解答總行指定部門(mén)轉(zhuǎn)發(fā)過(guò)來(lái)的網(wǎng)上銀行用戶通過(guò)Int ernet網(wǎng)絡(luò)傳送過(guò)來(lái)的反饋意見(jiàn)、咨詢和投訴等。客戶服務(wù)代表不直接與網(wǎng)上銀行 系統(tǒng)用戶互通電子郵件，都通過(guò)總行指定部門(mén)轉(zhuǎn)發(fā)?？蛻舴?wù)代表使用兩臺(tái)PC機(jī)， 一臺(tái)訪問(wèn)網(wǎng)銀中心數(shù)據(jù)庫(kù)，另一臺(tái)通過(guò)企業(yè)網(wǎng)電子郵件系統(tǒng)收發(fā)電子郵件。 　　網(wǎng)上銀行的交易流程 　　網(wǎng)上銀行的交易流程包括用戶與網(wǎng)上銀行系統(tǒng)進(jìn)行交易的流程和銀行內(nèi)部交易 的處理流程。 　　用戶與網(wǎng)上銀行系統(tǒng)進(jìn)行交易的流程為：用戶連接到網(wǎng)銀中心通過(guò)安全審核后 ，訪問(wèn)網(wǎng)銀中心主頁(yè)面，點(diǎn)擊相應(yīng)功能按鈕，填寫(xiě)交易請(qǐng)示表格，查看交易處理結(jié) 果。 　　銀行內(nèi)部處理的交易首先流向網(wǎng)銀中心，然后轉(zhuǎn)達(dá)到城綜網(wǎng)處理后又回到網(wǎng)銀 中心。其中網(wǎng)銀中心的交易流程為：接收用戶連接請(qǐng)求→對(duì)用戶進(jìn)行安全審核→接收 用戶交易請(qǐng)求→審核用戶交易請(qǐng)求→將交易請(qǐng)求轉(zhuǎn)達(dá)到城綜網(wǎng)。城綜網(wǎng)的交易流程為 ：接收網(wǎng)銀中心代用戶轉(zhuǎn)達(dá)來(lái)的交易請(qǐng)求→處理交易請(qǐng)求→將處理結(jié)果返回網(wǎng)銀中心 。然后網(wǎng)銀中心繼續(xù)：接收城綜網(wǎng)返回的處理結(jié)果→進(jìn)行必要的再處理→返回用戶交 易處理結(jié)果。 　　為了更好地滿足客戶不同層次的需求和適應(yīng)中國(guó)金融市場(chǎng)，惠普公司的網(wǎng)上銀 行解決方案提供三種配置：Entry-Level配置（適用于中/小銀行）、High-End 配置（適用于全國(guó)性網(wǎng)上銀行中心/大型商業(yè)銀行）和High-End HA配置（適用于較高可用性要求的環(huán)境）。 　　惠普成功應(yīng)用：中國(guó)建設(shè)銀行。 　　基于CBTF的IBM網(wǎng)上銀行解決方案 　　CBTF（Corepoint Banking Transaction Framework- 核心銀行交易架構(gòu)）是IBM公司為金融機(jī)構(gòu)提供的多渠道金融服務(wù)綜合解決方案， 包括網(wǎng)上銀行、柜員系統(tǒng)、手機(jī)銀行和客戶服務(wù)中心等?；贑BTF的網(wǎng)上銀行解決 方案構(gòu)架在IBM WebSphere Application Server、Java、互聯(lián)網(wǎng)技術(shù)和高度參數(shù)化開(kāi)發(fā)環(huán)境上，支持構(gòu)件重用，可以快速實(shí) 施推廣，并幫助銀行提高生產(chǎn)力。 　　CBTF實(shí)施先進(jìn)的三層應(yīng)用體系結(jié)構(gòu)，包括客戶端用戶界面、服務(wù)器端應(yīng)用邏輯 、數(shù)據(jù)倉(cāng)庫(kù)/傳統(tǒng)系統(tǒng)（Data Store/Legacy System）三大獨(dú)立的部分。各應(yīng)用層次之間通過(guò)網(wǎng)絡(luò)進(jìn)行通信，結(jié)構(gòu)靈活且不依賴 于底層的硬件環(huán)境。這三個(gè)邏輯層在物理上可以根據(jù)銀行的需求分別進(jìn)行實(shí)施。其 中，客戶端用戶界面包括邏輯控制展現(xiàn)和信息確認(rèn)；服務(wù)器端應(yīng)用邏輯包括業(yè)務(wù)邏 輯、控制數(shù)據(jù)和消息傳遞的處理過(guò)程；數(shù)據(jù)倉(cāng)庫(kù)/傳統(tǒng)系統(tǒng)包括銀行后臺(tái)系統(tǒng)的交 易應(yīng)用和數(shù)據(jù)存儲(chǔ)。 　　IBM為上述的三層體系結(jié)構(gòu)定義了一個(gè)通用構(gòu)架，即基于互聯(lián)網(wǎng)開(kāi)放標(biāo)準(zhǔn)的電 子商務(wù)應(yīng)用構(gòu)架，并針對(duì)行業(yè)特點(diǎn)作了進(jìn)一步的完善。根據(jù)全球范圍的行業(yè)經(jīng)驗(yàn)， 這種三層體系結(jié)構(gòu)可以提高客戶IT部門(mén)組織的靈活性，減少推出新應(yīng)用的費(fèi)用和時(shí) 間。同時(shí)，由于在客戶端采用了現(xiàn)代化的圖形用戶界面，可以提高系統(tǒng)用戶的生產(chǎn) 力。 　　解決方案成功的關(guān)鍵之一就是性能。WebSphere和CBTF是IBM專門(mén)為金融行業(yè)和 跨行業(yè)的電子商務(wù)產(chǎn)品和系列解決方案設(shè)計(jì)的策略性平臺(tái)。使用WebSphere和CBTF 開(kāi)發(fā)的應(yīng)用可以廣泛擴(kuò)展，不斷增加新的應(yīng)用和新的服務(wù)渠道，為銀行提供多渠道 的綜合解決方案。另外，CBTF采用高度參數(shù)化配置的客戶化處理來(lái)匹配銀行的具體 需求，幫助金融機(jī)構(gòu)實(shí)現(xiàn)資金或非資金業(yè)務(wù)的服務(wù)。通過(guò)在新的應(yīng)用服務(wù)器上采用 負(fù)載平衡的技術(shù)，可以輕松獲得橫向擴(kuò)展能力，而無(wú)需重寫(xiě)代碼。 　　IBM成功應(yīng)用：華夏銀行。 　　從技術(shù)角度看，網(wǎng)上交易至少需要四個(gè)方面功能：商戶系統(tǒng)、電子錢(qián)包、支付 網(wǎng)關(guān)和安全認(rèn)證，其中后三者是網(wǎng)上支付的必要條件。為了確認(rèn)交易各方的身份以 及保證交易的不可否認(rèn)，需要有一份數(shù)字證書(shū)進(jìn)行檢驗(yàn)，這就是電子安全證書(shū)。同 時(shí)網(wǎng)上銀行傳統(tǒng)業(yè)務(wù)系統(tǒng)，即網(wǎng)上銀行的后臺(tái)業(yè)務(wù)處理環(huán)境需要更加嚴(yán)格的安全防 護(hù)。安全性，尤其是銀行客戶的信息、資金和交易的安全性是網(wǎng)上銀行存活的關(guān)鍵 ，建立網(wǎng)上銀行首先需要考慮和解決的是 　　安全問(wèn)題 　　惠普對(duì)安全問(wèn)題的看法是：只要選用合適的安全產(chǎn)品和技術(shù)，并伴之以嚴(yán)格的 安全管理制度，網(wǎng)上銀行系統(tǒng)的安全風(fēng)險(xiǎn)是完全可以控制在能夠承受的限度內(nèi)的。 　　保護(hù)Internet與銀行Web服務(wù)器互聯(lián)的多數(shù)安全解決方案主要依賴防火墻及In ternet信息的SSL加密。HP Praesidium/VirtualVault接管了防火墻和SSL中斷的地方，在Internet和銀行機(jī)構(gòu) 之間提供關(guān)鍵連接的安全保護(hù)。HP VirtualVault（虛擬保險(xiǎn)箱）是使用最廣泛的安全Web服務(wù)器平臺(tái)，它允許銀行向 客戶提供對(duì)銀行業(yè)務(wù)數(shù)據(jù)的訪問(wèn)并實(shí)現(xiàn)網(wǎng)上交易，同時(shí)保護(hù)Web服務(wù)器和后端資源 不會(huì)受到來(lái)自Internet的攻擊。 　　VirtualVault的操作系統(tǒng)嚴(yán)格符合美國(guó)國(guó)防部B1標(biāo)準(zhǔn)和歐洲E3標(biāo)準(zhǔn)，是一個(gè)安 全的操作系統(tǒng)。該操作系統(tǒng)具有三個(gè)主要特征：最少特權(quán)機(jī)制、數(shù)據(jù)分區(qū)機(jī)制和命 令授權(quán)。 　　最少特權(quán)機(jī)制主要針對(duì)應(yīng)用程序設(shè)計(jì)。它將超級(jí)用戶/根目錄的特權(quán)劃分為50 多種不同的特權(quán)，對(duì)每個(gè)應(yīng)用程序只給予保證運(yùn)行所需的最少特權(quán)，這樣就確保了 即使受“特洛伊木馬”侵襲的應(yīng)用程序也不可能改變系統(tǒng)網(wǎng)絡(luò)設(shè)置或文件系統(tǒng)。 　　數(shù)據(jù)分區(qū)機(jī)制相當(dāng)于在服務(wù)器上的Intranet應(yīng)用和Internet應(yīng)用之間加入一道 虛擬防火墻。數(shù)據(jù)分區(qū)將服務(wù)器上的所有文件和程序劃分為內(nèi)部分區(qū)、外部分區(qū)、 系統(tǒng)分區(qū)和高級(jí)系統(tǒng)四個(gè)分區(qū)，VirtualVault限制跨分區(qū)的訪問(wèn)，只有獲得特定的 權(quán)限才可以跨區(qū)訪問(wèn)。內(nèi)部分區(qū)和外部分區(qū)之間的所有通信由VirtualVault信任網(wǎng) 關(guān)負(fù)責(zé)，可以保護(hù)內(nèi)部分區(qū)中的應(yīng)用程序不受到惡意攻擊或因?yàn)橹虚g件的錯(cuò)誤造成 內(nèi)部應(yīng)用損壞。 　　如何對(duì)管理員的責(zé)任進(jìn)行劃分呢？可以使用“命令授權(quán)”。它只給每個(gè)人分派某 些規(guī)定的工作和權(quán)限。系統(tǒng)管理員只能訪問(wèn)他被授權(quán)的那部分系統(tǒng)管理功能，禁止 訪問(wèn)其他區(qū)域。 　　CA認(rèn)為，絕對(duì)安全與可靠的信息系統(tǒng)并不存在。一個(gè)所謂的安全系統(tǒng)實(shí)際上應(yīng) 該是“使入侵者花費(fèi)不可接受的時(shí)間與金錢(qián)，并且承受很高的風(fēng)險(xiǎn)才能闖入的系統(tǒng) ”。安全是一個(gè)過(guò)程而不是目的。 　　網(wǎng)上銀行系統(tǒng)的安全分為網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序和服務(wù) 安全、數(shù)據(jù)安全幾個(gè)部分。網(wǎng)絡(luò)安全包括什么人對(duì)什么內(nèi)容具有訪問(wèn)權(quán)，查明任何 非法訪問(wèn)或偶然訪問(wèn)的入侵者，保證只有授權(quán)許可的通信才可以在客戶機(jī)和服務(wù)器 之間建立連接，而且正在傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。 　　服務(wù)器安全包括需要控制誰(shuí)能訪問(wèn)服務(wù)器或訪問(wèn)者可以干什么，防止病毒和“ 特洛伊木馬”的侵入，檢測(cè)有意或偶然闖入系統(tǒng)的不速之客。用戶安全是管理用戶 賬戶，在用戶獲得訪問(wèn)特權(quán)時(shí)設(shè)置用戶功能，或在他們的訪問(wèn)特權(quán)不再有效時(shí)限制 用戶帳戶。應(yīng)用程序和服務(wù)安全是指對(duì)應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，大多 數(shù)應(yīng)用程序和服務(wù)都是靠口令保護(hù)的，加強(qiáng)口令變化是安全方案中必不可少的手段 。而授權(quán)則是用來(lái)規(guī)定用戶或資源對(duì)系統(tǒng)的訪問(wèn)權(quán)限。數(shù)據(jù)安全是保持?jǐn)?shù)據(jù)的保密 性和完整性，不論是在儲(chǔ)存狀態(tài)還是在傳遞當(dāng)中，保證非法或好奇者無(wú)法閱讀它。 數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動(dòng)。 　　另外，風(fēng)險(xiǎn)評(píng)估被用來(lái)檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞。政策審查則 用來(lái)監(jiān)視系統(tǒng)是否嚴(yán)格執(zhí)行了規(guī)定的安全政策。身份驗(yàn)證用來(lái)確保用戶的登錄身份 與其真實(shí)身份相符，并對(duì)其提供單點(diǎn)注冊(cè)，以解決多個(gè)口令的問(wèn)題。 　　針對(duì)以上各種安全性的要求，CA均有相應(yīng)的產(chǎn)品。CA的eTrust解決方案能保護(hù) 從瀏覽器到主機(jī)的所有關(guān)鍵任務(wù)型資源，其功能包括風(fēng)險(xiǎn)評(píng)估、攻擊探測(cè)、預(yù)防損 失。eTrust解決方案不僅在網(wǎng)上支付方面擁有先進(jìn)而高效的認(rèn)證工具eTrust Directory和 eTrust OCSPro，還有eTrust Intrusion Detection和eTrust Access Control對(duì)網(wǎng)上銀行后端的業(yè)務(wù)系統(tǒng)提供嚴(yán)格的網(wǎng)絡(luò)與服務(wù)器的安全保護(hù)措施。 　　網(wǎng)上銀行需要高度分布式單客戶安全和帳戶信息源，以便通過(guò)數(shù)字證書(shū)和智能 卡支持的強(qiáng)有力認(rèn)證，安全地提供豐富的聯(lián)機(jī)銀行服務(wù)。eTrust Directory就可以提供高可靠性和安全性的支持。那么目錄服務(wù)如何管理呢？作為 大型關(guān)鍵任務(wù)型目錄服務(wù)應(yīng)用解決方案，eTrust Directory可支持超過(guò)20,000,000個(gè)目錄，并能每秒搜索1,000次。它使管理員無(wú)需 停機(jī)就能更新方案，增強(qiáng)訪問(wèn)控制。 　　電子商務(wù)需要前所未有的更高的...
搭建e銀行