搭建e銀行
搭建e銀行 謝建農(nóng)　邊　歆 　　伴隨著技術(shù)創(chuàng)新、金融創(chuàng)新及電子商務(wù)的日益盛行，人們對網(wǎng)上金融產(chǎn)品提出 了越來越多的要求，于是網(wǎng)上銀行應(yīng)運而生。據(jù)調(diào)查，渴望上網(wǎng)購物的網(wǎng)民比率高 達80％，由此可以預(yù)見，為適應(yīng)網(wǎng)絡(luò)經(jīng)濟的發(fā)展需要，網(wǎng)上銀行的興起和快速發(fā)展 將勢不可擋，網(wǎng)上銀行必將成為各商業(yè)銀行競爭的新焦點。 　　網(wǎng)上銀行（Internet Banking）又稱網(wǎng)絡(luò)銀行或在線銀行，是指銀行利用Internet網(wǎng)絡(luò)為銀行客戶提供 開戶、銷戶、支付、轉(zhuǎn)帳、查詢、匯款、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)服務(wù)項目，使 客戶足不出戶就能夠安全快捷地辦理銀行業(yè)務(wù)。網(wǎng)上銀行業(yè)務(wù)的出現(xiàn)，改變了商業(yè) 銀行傳統(tǒng)的經(jīng)營模式，使之在管理方式和營銷觀念上發(fā)生了重大變化。 　　目前網(wǎng)上銀行有兩種發(fā)展模式，一種是傳統(tǒng)銀行依托原有優(yōu)勢，在互聯(lián)網(wǎng)上設(shè) 立站點，客戶通過互聯(lián)網(wǎng)處理傳統(tǒng)銀行交易業(yè)務(wù)。這種模式為絕大部分銀行所采用 。另一種是基于互聯(lián)網(wǎng)發(fā)展起來的全新網(wǎng)上銀行，如美國安全第一網(wǎng)絡(luò)銀行（SFN B），它沒有任何分支機構(gòu)，只通過互聯(lián)網(wǎng)提供全球范圍的金融服務(wù)。 　　網(wǎng)上銀行包括：個人銀行、企業(yè)銀行、網(wǎng)上支付和金融信息等4大塊。細分起 來又有：個人信用卡、個人信貸、個人自助銀行、個人網(wǎng)上銀行、對公信用卡、貸 款業(yè)務(wù)、國際業(yè)務(wù)、離岸業(yè)務(wù)、對公網(wǎng)上銀行和對公自助銀行等業(yè)務(wù)。另外，客戶 還可以通過銀行站點了解該行的基本情況及與其有業(yè)務(wù)往來的公司信息。 　　建立網(wǎng)上銀行的好處： 　　* 提升銀行形象，增強客戶對銀行的信心 一方面顯示了銀行在科技方面的領(lǐng)先地位，另一方面充分說明了銀行雄厚的經(jīng)濟實 力。 　　* 大幅度降低經(jīng)營成本 銀行可以將交易從成本較高的渠道（如分支機構(gòu)）轉(zhuǎn)向成本較低的渠道（如網(wǎng)上銀 行）。同時將寶貴的人力資源轉(zhuǎn)向其它服務(wù)部門。 　　* 使銀行專注于新產(chǎn)品和服務(wù)的開發(fā) 使用Internet技術(shù)，能夠使銀行在升級應(yīng)用或安裝新產(chǎn)品時，只需簡單地更新或升 級服務(wù)器應(yīng)用程序，而不需對客戶端作任何變動。這樣銀行就可以將精力集中于新 產(chǎn)品和服務(wù)的開發(fā)，滿足客戶的要求，吸引更多的客戶。 　　網(wǎng)上銀行體系結(jié)構(gòu) 　　HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu) 　　圖一中外部Web信息服務(wù)器的作用是提供銀行的主頁服務(wù)。其中包括網(wǎng)上銀行 系統(tǒng)的主頁內(nèi)容，供客戶了解的各種公共信息，提供網(wǎng)上銀行用戶在網(wǎng)上填寫的用 戶申請表。 　　區(qū)域性網(wǎng)銀中心的主要組成部分包括：過濾路由器、ISS安全監(jiān)控工作站、Vi rtualVault（虛擬保險箱）交易服務(wù)器、數(shù)據(jù)庫服務(wù)器、客戶服務(wù)代表工作站、內(nèi) 部管理和維護工作站、加密和通訊網(wǎng)關(guān)服務(wù)器、業(yè)務(wù)主機。 　　過濾路由器除了具有在Internet和銀行網(wǎng)絡(luò)之間進行路由選擇的功能外，還會 對流入銀行的數(shù)據(jù)流進行過濾。數(shù)據(jù)流分為兩大類，一類是送交VirtualVault交易 服務(wù)器處理的對安全要求特別高的交易數(shù)據(jù)流，如https數(shù)據(jù)流；另一類是對安全 要求不是特別高的非交易數(shù)據(jù)流，如訪問外部Web信息服務(wù)器和電子郵件的數(shù)據(jù)流 。除了這兩類數(shù)據(jù)，所有的數(shù)據(jù)都將由過濾路由器擋回去。這樣做的好處是：降低 了交易服務(wù)器的處理負荷，同時減少了黑客攻擊系統(tǒng)的機會，增強了安全性。 　　VirtualVault交易服務(wù)器是一個建立在符合美國國防部B1級安全標準的可信操 作系統(tǒng)VVOS（VirtualVaultOS，簡稱為VVOS）之上的Web服務(wù)器，它直接面向Inte rnet用戶。接收到用戶請求后，VirtualVault會進行一系列安全檢查，只有在完全 確認一切正常后，才會將用戶的交易請求通過特定的CGI代理程序轉(zhuǎn)送至加密和通 信網(wǎng)關(guān)服務(wù)器進行后續(xù)處理。VirtualVault交易服務(wù)器接收到用戶的請求后，會及 時轉(zhuǎn)發(fā)至城綜網(wǎng)，再由城綜網(wǎng)業(yè)務(wù)處理程序去查詢、更新業(yè)務(wù)主機（分行端的業(yè)務(wù) 主機即現(xiàn)有的城綜網(wǎng)業(yè)務(wù)主機）上的業(yè)務(wù)數(shù)據(jù)。 [pic] 　　圖一 HP網(wǎng)上銀行系統(tǒng)體系結(jié)構(gòu)圖 　　在網(wǎng)銀中心和分行端各有一臺加密及通信網(wǎng)關(guān)服務(wù)器，負責(zé)廣域網(wǎng)的通信和加 密。所有通信均采用TCP/IP協(xié)議，兩臺加密及通信網(wǎng)關(guān)服務(wù)器之間的通信及加密可 根據(jù)用戶的要求定制。 　　ISS安全監(jiān)控工作站用于對進出本區(qū)域性網(wǎng)銀中心的各種信息進行網(wǎng)絡(luò)監(jiān)控， 可為安全管理員提供可疑信息的“報警、記錄和回放”等功能，并可提供相應(yīng)的報告 。它對本區(qū)域性網(wǎng)銀中心的各種服務(wù)器進行網(wǎng)絡(luò)層安全漏洞掃描，為安全管理員提 供漏洞報告，并可根據(jù)提示修補漏洞。 　　客戶服務(wù)代表負責(zé)接收、解答總行指定部門轉(zhuǎn)發(fā)過來的網(wǎng)上銀行用戶通過Int ernet網(wǎng)絡(luò)傳送過來的反饋意見、咨詢和投訴等?？蛻舴?wù)代表不直接與網(wǎng)上銀行 系統(tǒng)用戶互通電子郵件，都通過總行指定部門轉(zhuǎn)發(fā)?？蛻舴?wù)代表使用兩臺PC機， 一臺訪問網(wǎng)銀中心數(shù)據(jù)庫，另一臺通過企業(yè)網(wǎng)電子郵件系統(tǒng)收發(fā)電子郵件。 　　網(wǎng)上銀行的交易流程 　　網(wǎng)上銀行的交易流程包括用戶與網(wǎng)上銀行系統(tǒng)進行交易的流程和銀行內(nèi)部交易 的處理流程。 　　用戶與網(wǎng)上銀行系統(tǒng)進行交易的流程為：用戶連接到網(wǎng)銀中心通過安全審核后 ，訪問網(wǎng)銀中心主頁面，點擊相應(yīng)功能按鈕，填寫交易請示表格，查看交易處理結(jié) 果。 　　銀行內(nèi)部處理的交易首先流向網(wǎng)銀中心，然后轉(zhuǎn)達到城綜網(wǎng)處理后又回到網(wǎng)銀 中心。其中網(wǎng)銀中心的交易流程為：接收用戶連接請求→對用戶進行安全審核→接收 用戶交易請求→審核用戶交易請求→將交易請求轉(zhuǎn)達到城綜網(wǎng)。城綜網(wǎng)的交易流程為 ：接收網(wǎng)銀中心代用戶轉(zhuǎn)達來的交易請求→處理交易請求→將處理結(jié)果返回網(wǎng)銀中心 。然后網(wǎng)銀中心繼續(xù)：接收城綜網(wǎng)返回的處理結(jié)果→進行必要的再處理→返回用戶交 易處理結(jié)果。 　　為了更好地滿足客戶不同層次的需求和適應(yīng)中國金融市場，惠普公司的網(wǎng)上銀 行解決方案提供三種配置：Entry-Level配置（適用于中/小銀行）、High-End 配置（適用于全國性網(wǎng)上銀行中心/大型商業(yè)銀行）和High-End HA配置（適用于較高可用性要求的環(huán)境）。 　　惠普成功應(yīng)用：中國建設(shè)銀行。 　　基于CBTF的IBM網(wǎng)上銀行解決方案 　　CBTF（Corepoint Banking Transaction Framework- 核心銀行交易架構(gòu)）是IBM公司為金融機構(gòu)提供的多渠道金融服務(wù)綜合解決方案， 包括網(wǎng)上銀行、柜員系統(tǒng)、手機銀行和客戶服務(wù)中心等。基于CBTF的網(wǎng)上銀行解決 方案構(gòu)架在IBM WebSphere Application Server、Java、互聯(lián)網(wǎng)技術(shù)和高度參數(shù)化開發(fā)環(huán)境上，支持構(gòu)件重用，可以快速實 施推廣，并幫助銀行提高生產(chǎn)力。 　　CBTF實施先進的三層應(yīng)用體系結(jié)構(gòu)，包括客戶端用戶界面、服務(wù)器端應(yīng)用邏輯 、數(shù)據(jù)倉庫/傳統(tǒng)系統(tǒng)（Data Store/Legacy System）三大獨立的部分。各應(yīng)用層次之間通過網(wǎng)絡(luò)進行通信，結(jié)構(gòu)靈活且不依賴 于底層的硬件環(huán)境。這三個邏輯層在物理上可以根據(jù)銀行的需求分別進行實施。其 中，客戶端用戶界面包括邏輯控制展現(xiàn)和信息確認；服務(wù)器端應(yīng)用邏輯包括業(yè)務(wù)邏 輯、控制數(shù)據(jù)和消息傳遞的處理過程；數(shù)據(jù)倉庫/傳統(tǒng)系統(tǒng)包括銀行后臺系統(tǒng)的交 易應(yīng)用和數(shù)據(jù)存儲。 　　IBM為上述的三層體系結(jié)構(gòu)定義了一個通用構(gòu)架，即基于互聯(lián)網(wǎng)開放標準的電 子商務(wù)應(yīng)用構(gòu)架，并針對行業(yè)特點作了進一步的完善。根據(jù)全球范圍的行業(yè)經(jīng)驗， 這種三層體系結(jié)構(gòu)可以提高客戶IT部門組織的靈活性，減少推出新應(yīng)用的費用和時 間。同時，由于在客戶端采用了現(xiàn)代化的圖形用戶界面，可以提高系統(tǒng)用戶的生產(chǎn) 力。 　　解決方案成功的關(guān)鍵之一就是性能。WebSphere和CBTF是IBM專門為金融行業(yè)和 跨行業(yè)的電子商務(wù)產(chǎn)品和系列解決方案設(shè)計的策略性平臺。使用WebSphere和CBTF 開發(fā)的應(yīng)用可以廣泛擴展，不斷增加新的應(yīng)用和新的服務(wù)渠道，為銀行提供多渠道 的綜合解決方案。另外，CBTF采用高度參數(shù)化配置的客戶化處理來匹配銀行的具體 需求，幫助金融機構(gòu)實現(xiàn)資金或非資金業(yè)務(wù)的服務(wù)。通過在新的應(yīng)用服務(wù)器上采用 負載平衡的技術(shù)，可以輕松獲得橫向擴展能力，而無需重寫代碼。 　　IBM成功應(yīng)用：華夏銀行。 　　從技術(shù)角度看，網(wǎng)上交易至少需要四個方面功能：商戶系統(tǒng)、電子錢包、支付 網(wǎng)關(guān)和安全認證，其中后三者是網(wǎng)上支付的必要條件。為了確認交易各方的身份以 及保證交易的不可否認，需要有一份數(shù)字證書進行檢驗，這就是電子安全證書。同 時網(wǎng)上銀行傳統(tǒng)業(yè)務(wù)系統(tǒng)，即網(wǎng)上銀行的后臺業(yè)務(wù)處理環(huán)境需要更加嚴格的安全防 護。安全性，尤其是銀行客戶的信息、資金和交易的安全性是網(wǎng)上銀行存活的關(guān)鍵 ，建立網(wǎng)上銀行首先需要考慮和解決的是 　　安全問題 　　惠普對安全問題的看法是：只要選用合適的安全產(chǎn)品和技術(shù)，并伴之以嚴格的 安全管理制度，網(wǎng)上銀行系統(tǒng)的安全風(fēng)險是完全可以控制在能夠承受的限度內(nèi)的。 　　保護Internet與銀行Web服務(wù)器互聯(lián)的多數(shù)安全解決方案主要依賴防火墻及In ternet信息的SSL加密。HP Praesidium/VirtualVault接管了防火墻和SSL中斷的地方，在Internet和銀行機構(gòu) 之間提供關(guān)鍵連接的安全保護。HP VirtualVault（虛擬保險箱）是使用最廣泛的安全Web服務(wù)器平臺，它允許銀行向 客戶提供對銀行業(yè)務(wù)數(shù)據(jù)的訪問并實現(xiàn)網(wǎng)上交易，同時保護Web服務(wù)器和后端資源 不會受到來自Internet的攻擊。 　　VirtualVault的操作系統(tǒng)嚴格符合美國國防部B1標準和歐洲E3標準，是一個安 全的操作系統(tǒng)。該操作系統(tǒng)具有三個主要特征：最少特權(quán)機制、數(shù)據(jù)分區(qū)機制和命 令授權(quán)。 　　最少特權(quán)機制主要針對應(yīng)用程序設(shè)計。它將超級用戶/根目錄的特權(quán)劃分為50 多種不同的特權(quán)，對每個應(yīng)用程序只給予保證運行所需的最少特權(quán)，這樣就確保了 即使受“特洛伊木馬”侵襲的應(yīng)用程序也不可能改變系統(tǒng)網(wǎng)絡(luò)設(shè)置或文件系統(tǒng)。 　　數(shù)據(jù)分區(qū)機制相當(dāng)于在服務(wù)器上的Intranet應(yīng)用和Internet應(yīng)用之間加入一道 虛擬防火墻。數(shù)據(jù)分區(qū)將服務(wù)器上的所有文件和程序劃分為內(nèi)部分區(qū)、外部分區(qū)、 系統(tǒng)分區(qū)和高級系統(tǒng)四個分區(qū)，VirtualVault限制跨分區(qū)的訪問，只有獲得特定的 權(quán)限才可以跨區(qū)訪問。內(nèi)部分區(qū)和外部分區(qū)之間的所有通信由VirtualVault信任網(wǎng) 關(guān)負責(zé)，可以保護內(nèi)部分區(qū)中的應(yīng)用程序不受到惡意攻擊或因為中間件的錯誤造成 內(nèi)部應(yīng)用損壞。 　　如何對管理員的責(zé)任進行劃分呢？可以使用“命令授權(quán)”。它只給每個人分派某 些規(guī)定的工作和權(quán)限。系統(tǒng)管理員只能訪問他被授權(quán)的那部分系統(tǒng)管理功能，禁止 訪問其他區(qū)域。 　　CA認為，絕對安全與可靠的信息系統(tǒng)并不存在。一個所謂的安全系統(tǒng)實際上應(yīng) 該是“使入侵者花費不可接受的時間與金錢，并且承受很高的風(fēng)險才能闖入的系統(tǒng) ”。安全是一個過程而不是目的。 　　網(wǎng)上銀行系統(tǒng)的安全分為網(wǎng)絡(luò)安全、服務(wù)器安全、用戶安全、應(yīng)用程序和服務(wù) 安全、數(shù)據(jù)安全幾個部分。網(wǎng)絡(luò)安全包括什么人對什么內(nèi)容具有訪問權(quán)，查明任何 非法訪問或偶然訪問的入侵者，保證只有授權(quán)許可的通信才可以在客戶機和服務(wù)器 之間建立連接，而且正在傳輸當(dāng)中的數(shù)據(jù)不能被讀取和改變。 　　服務(wù)器安全包括需要控制誰能訪問服務(wù)器或訪問者可以干什么，防止病毒和“ 特洛伊木馬”的侵入，檢測有意或偶然闖入系統(tǒng)的不速之客。用戶安全是管理用戶 賬戶，在用戶獲得訪問特權(quán)時設(shè)置用戶功能，或在他們的訪問特權(quán)不再有效時限制 用戶帳戶。應(yīng)用程序和服務(wù)安全是指對應(yīng)用程序和服務(wù)的口令和授權(quán)的管理，大多 數(shù)應(yīng)用程序和服務(wù)都是靠口令保護的，加強口令變化是安全方案中必不可少的手段 。而授權(quán)則是用來規(guī)定用戶或資源對系統(tǒng)的訪問權(quán)限。數(shù)據(jù)安全是保持數(shù)據(jù)的保密 性和完整性，不論是在儲存狀態(tài)還是在傳遞當(dāng)中，保證非法或好奇者無法閱讀它。 數(shù)據(jù)完整性是指防止非法或偶然的數(shù)據(jù)改動。 　　另外，風(fēng)險評估被用來檢查系統(tǒng)安全配置的缺陷，發(fā)現(xiàn)安全漏洞。政策審查則 用來監(jiān)視系統(tǒng)是否嚴格執(zhí)行了規(guī)定的安全政策。身份驗證用來確保用戶的登錄身份 與其真實身份相符，并對其提供單點注冊，以解決多個口令的問題。 　　針對以上各種安全性的要求，CA均有相應(yīng)的產(chǎn)品。CA的eTrust解決方案能保護 從瀏覽器到主機的所有關(guān)鍵任務(wù)型資源，其功能包括風(fēng)險評估、攻擊探測、預(yù)防損 失。eTrust解決方案不僅在網(wǎng)上支付方面擁有先進而高效的認證工具eTrust Directory和 eTrust OCSPro，還有eTrust Intrusion Detection和eTrust Access Control對網(wǎng)上銀行后端的業(yè)務(wù)系統(tǒng)提供嚴格的網(wǎng)絡(luò)與服務(wù)器的安全保護措施。 　　網(wǎng)上銀行需要高度分布式單客戶安全和帳戶信息源，以便通過數(shù)字證書和智能 卡支持的強有力認證，安全地提供豐富的聯(lián)機銀行服務(wù)。eTrust Directory就可以提供高可靠性和安全性的支持。那么目錄服務(wù)如何管理呢？作為 大型關(guān)鍵任務(wù)型目錄服務(wù)應(yīng)用解決方案，eTrust Directory可支持超過20,000,000個目錄，并能每秒搜索1,000次。它使管理員無需 停機就能更新方案，增強訪問控制。 　　電子商務(wù)需要前所未有的更高的...
搭建e銀行