金融机构代码，比如银行机构的代码怎么查啊？！望速回

Posted 2023-05-15

在哪里可以查到??

以查中国银行机构代码为例：

1、打开微信，右上角＋号的地方输入中国银行微银行；

2、添加中国银行微银行公众号，然后进去就可以看到这个公众号的一些相关信息；

3、我们输入相关的银行账号并发送过去，就会出来机构代码。

参考技术A 银行的行别是各具体金融机构的类别.

中国人民银行关于颁发支付系统银行行别、行号业务标准的通知

银发〔2003〕189号

中国人民银行各分行、营业管理部、省会（首府）城市中心支行，各政策性银行、国有独资商业银行、股份制商业银行：�

为适应我国银行业的发展和中国现代化支付系统建设的推广应用，现颁发支付系统银行行别、行号业务标准，并就有关事项通知如下：�

一、人民银行各级分支行会计营业部门、国库部门和办理人民币支付结算业务的各政策性银行、商业银行（含外资独资银行、中外合资银行、外国银行分行）及其分支机构、农村信用合作社、城市信用合作社（以下统称银行），应使用支付系统银行行号。每个支付系统银行行号惟一标识一个银行机构。�

二、支付系统推广期间，已运行支付系统的城市，各银行机构可以同时使用支付系统银行行号和电子联行行号，并建立支付系统银行行号与电子联行行号的一一对应关系。未运行支付系统的城市，各银行机构仍使用现行电子联行行号。大额支付系统在全国范围推广到位后，各银行机构的电子联行行号停止使用。�

三、新设立的银行应向中国人民银行提出银行行别代码书面申请，并出具批准设立该银行的文件。中国人民银行审核同意后，予以颁发行别代码。新设立的银行按照规定的程序向中国人民银行当地分支行申报行号代码。�

四、从本通知发布之日起，停止执行中国人民银行《关于重新颁发银行行别、行号标识代码和规范客户账号的通知》（银发〔1999〕406号）。�

请人民银行各分行、营业管理部、省会（首府）中心支行将本通知转发至辖区内外资银行、城市和农村商业银行、城乡信用社。

中国人民银行

二○○三年九月十九日

附件1 ：支付系统银行行别业务标准 ��

支付系统银行行别代码采取类别编码方法，实行3位定长数字，由类别代码和顺序编码组成。其中第一位为类别代码，用于区分不同种类的银行机构，便于金融统计数据的提取；第二、三位为顺序编码，用于标识每一家银行机构。�

银行行别代码结构：�

一、类别代码：1位数字，0-9，标识银行类别。0-中央银行；1-国有独资商业银行；2-政策性银行；3-其他商业银行；4-非银行金融机构；5、6、7-外资银行；9-特许参与者；8-待分配。�

二、顺序编码：2位数字，01-99。�

三、赋予以下银行的行别代码：�

类别 行名 行别代码

0、中央银行

中国人民银行会计营业部门 0 01

中国人民银行国家金库 0 11

1、国有独资商业银行

中国工商银行 1 02

中国农业银行 1 03

中国银行1 04

中国建设银行1 05

2、政策性银行国家开发银行2 01

中国进出口银行2 02

中国农业发展银行2 03

3、其他商业银行交通银行3 01

中信实业银行3 02

中国光大银行3 03

华夏银行3 04

中国民生银行3 05

广东发展银行3 06

深圳发展银行3 07

招商银行3 08

兴业银行3 09

上海浦东发展银行3 10

城市商业银行3 13

农村商业银行3 14

4、非银行金融机构城市信用社4 01

农村信用社4 02

5、6、7、外资银行香港上海汇丰银行5 01

东亚银行5 02

南洋商业银行5 03

恒生银行5 04

中银香港5 05

集友银行5 06

廖创兴银行5 07

亚洲商业银行5 08

道亨银行5 09

永亨银行5 10

花旗银行5 31

美国银行5 32

摩根大通银行5 33

建东银行5 34

美一银行5 35

纽约银行5 36

东京三菱银行5 61

日联银行5 62

三井住友银行5 63

瑞穗实业银行5 64

山口银行5 65

韩国外换银行5 91

朝兴银行5 92

友利银行5 93

韩国产业银行5 94

新韩银行5 95

韩国中小企业银行5 96

韩亚银行5 97

马来亚银行6 11

首都银行及信托公司6 16

华侨银行6 21

大华银行6 22

新加坡发展银行6 23

盘古银行6 31

泰京银行6 32

泰华农民银行6 33

奥地利中央合作银行6 41

比利时联合银行6 51

比利时富通银行6 52

荷兰银行6 61

荷兰商业银行6 62

荷兰万贝银行6 63

渣打银行6 71

法国兴业银行6 91

法国巴黎银行6 92

东方汇理银行6 93

法国里昂信贷银行6 94

法国外贸银行6 95

德累斯顿银行7 11

德意志银行7 12

德国商业银行7 13

西德意志银行7 14

巴伐利亚州银行7 15

罗马银行7 31

意大利联合商业银行7 32

瑞士信贷第一波士顿银行7 41

丰业银行7 51

蒙特利尔银行7 52

澳新银行7 61

葡国储蓄信贷银行7 66

珠海南通银行7 71

宁波国际银行7 72

新联商业银行7 73

协和银行7 74

德富泰银行有限公司7 75

荷兰合作银行（中国）有限公司7 76

厦门国际银行7 81

上海—巴黎国际银行7 82

福建亚洲银行7 83

浙江商业银行7 84

华商银行7 85

青岛国际银行7 86

华一银行7 87

9、特许参与者中央国债登记结算有限责任公司9 01

中国人民银行公开市场操作室9 02

中国银行间外汇交易中心9 03

城市商业银行资金清算中心9 04

附件2 ：支付系统银行行号业务标准

支付系统银行行号为12位定长数字，由3位银行行别代码、4位地区代码、4位分支机构序号和1位校验码组成。

一、支付系统银行行别代码采取类别编码方法，实行3位定长数字，由1位类别代码和2位顺序编码组成。银行行别的具体业务标准参见附件1。�

二、地区代码�

地区代码为4位定长数字，标明该银行机构所在地区。其编码采用该行所在城市或县的电子联行全国清算中心代码（GB13497-92）。省会（首府）城市及其所辖县内银行机构使用省会（首府）城市的全国清算中心代码。地市级城市银行机构使用该城市的全国清算中心代码；地市级城市所辖县内银行机构使用该县的全国清算中心代码。�

三、分支机构序号�

分支机构序号为4位定长数字，由各银行对所在城市（县）内分支机构从“0001”起顺序编排；人民银行分支机构会计营业部门序号使用现行全国联行行号后4位，已撤销全国联行行号的，仍使用原全国联行行号后4位；人民银行国家金库各分支库序号由总行统一编排。�

四、校验码�

校验码为1位数字，使用模10、11双模算法得出。 参考技术B 回答

您好，可以通过网上银行官方网站查询哦。

银行机构代码怎么查询，查询方法都差不多，我们就以农业银行为例吧：1、我们要打开我们的电脑，找到百度，我们在百度搜索框中搜索农业银行，然后点击确定。2、确定以后进入到的这个页面中，我们选择农业银行的官网点开，然后我们滑到底部去选择网点。3、我们在网点中查询，然后根据提示选择省份，还有市级，以及区和县，就可以了。4、最后我们打开相关的银行联系电话，我们就可以获取相关的农业银行机构的代码。

另外，还可以关注该银行的微信公众号查询。具体步骤如下：1、以中国银行为例，在微信主页面，点击右上角的”+“，在弹出的选项框中点击“添加朋友”。2、在公众号搜索页面，输入“中国银行微银行”，点击搜索。3、然后，在出现的结果中，点击中国银行微银行的公众号4、进入新页面后，点击“关注”。5、之后，进入公众号聊天窗口，点击“微金融”栏目上的“我的借记卡”选项。6、然后在发送的消息中，点击“开户行查询”选项；7、接着再输入框中，输入要查询的银行卡号，发送过去。8、对方会自动回复查询结果，即可看到银行机构代码。

资料拓展：银行机构代码不是银行行号。机构代码是对中华人民共和国内依法注册、依法登记的机关、企事业单位、社会团体，以及其他组织机构颁发一个在全国范围内唯一的、始终不变的代码标识。国家质检总局负责组织机构代码的管理工作。

中国各大银行代码以阿拉伯数字0-9标识银行类别:0表示中央银行;1表示国有独资银行;2政策性银行;3表示其他商业性银行;4表示非银行金融性机构;5、6、7表示外资银行;8表示待分配;9表示特许参与者。具体银行代码如下：一、中国各大银行代码，中央银行:001中国人民银行。二、国有独资商业银行:102中国工商银行;103中国农业银行;104中国银行;105中国建设银行;201国家开发银行;202中国进出口银行;203中国农业发展银行。

三、其他商业银行:301交通银行;302中信实业银行；303中国光大银行;304华夏银行；305中国民生银行;306广东发展银行;307深圳发展银行;308招商银行；309兴业银行；310上海浦东发展银行;313城市商业银行；314农村商业银行;315恒丰银行;316浙商银行;317农村合作银行;318渤海银行;319微商银行行;320村镇银行;321重庆三峡银行。四、非银行金融机构:401城市信社;402农村信用社;403中国邮政储蓄银行。五、外资银行:501香港上海汇丰银行;502东亚银行;503南洋商业银行;504恒生银行505中银香港;506集友银行;507廖创兴银行;508亚洲商业银行;509道亨银行;510永亨银行;511上海商业银行等。

 参考技术C 1、如果知道银行总行的swift，可以直接上swift官网：swift.com查询分行代码，例如中国银行总行:BKCHCNBJ,则可在BIC栏内输入BKCHCNBJ，输入相应国家（Country），城市（City），再点击搜索（Search）。
2、如果不知道银行代码，也可以在Institution name栏内输入银行英文名，例如BANK OF CHINA,以及相应的信息点击搜索。
3、如果既不知道银行代码，也不确定银行英文名，推荐一家国内的网站，里面的银行代码也很全面：swiftcode.cn ，只要选择银行，城市，分行就可以查询到想知道的信息，相对来说比较容易。
4、如果在选项框里找不到想要的信息，也可以去新闻区查找。

浅谈敏捷开发模式下银行业金融机构开源软件引入风险及管控举措

背景

随着电子商务在我国的蓬勃发展，互联网企业积累了海量的用户数据，逐渐掌握了用户金融服务的需求和偏好，并将其提供的金融服务由最初的简单支付渗透转账汇款，小额贷款，现金管理，资产管理、供应链金融、代销基金和保险等传统商业银行的业务领域。这就不可避免的与商业银行在市场占有，客户规模，利润空间等多领域构成竞争。为了更好的提升客户服务质量，传统商业银行近年来在服务方式，支付方式，平台模式，服务渠道等积极拥抱互联网，加快加速转变，合理的把传统的金融构架与互联网的组织构架进行有机的融合，建立了一个互联网金融商业银行专属的战略系统，形成了商业银行自己独特的互联网架构，并在大数据，云计算，人工智能领域大胆尝试和创新。而大多数现代智能技术多以开源架构为蓝本，在银行业金融机构这一重要而又相对封闭的行业中大量引入开源软件，使用开源技术，必然会引入新的风险点。对开源架构、技术及其工作特性的不了解，不正确使用而与银行传统网络或系统架构产生冲突造成的安全事件在过去的几年里时有发生。监管机构也多次发出风险预警，要求各银行机构排查开源技术使用情况。

为此，在敏捷开发模式下，如何在快速开发和开发风险控制二者间取得很好的平衡点是摆在商业银行开发者和安全管理部门面前的一道难题。

开源软件应用现状

据Gartner调查显示，99%的组织在其IT系统中使用了开源软件，同时开源软件在服务器操作系统、云计算领域、Web 领域都有比较广泛的应用。

开源软件市场规模稳居服务器操作系统首位。根据《Linux内核开发报告2017》显示，全球公有云上运行的负载有90% 是Linux操作系统，在嵌入式市场的占有率是62%，而在超算的市场占有率更是达到了99%。还有，它运行在世界上超过 82% 的智能手机中，也是所有公有云厂商的主要支撑服务器（90%）。

云计算领域开源目前主要以IaaS以及PaaS两个层面为主，IaaS有OpenStack、CloudStack、oVirt、ZStack等，PaaS层面有OpenShift、Rancher、Cloud Foundry以及调度平台Kubernetes、Mesos等。而对于OpenStack的应用，2017《OpenStack User Survey》显示： OpenStack行业应用前四名分别为电信、研究、金融和政府。

2013年Docker发布之后，技术日渐崛起。截至2014年底，容器镜像下载量高达1亿；到2017年初，这一数量超过80亿。

开源软件在Web领域占据主要市场份额。根据 Netcraft《Web Server Survey》调查发现，Nginx 市场份额增加到21.4%，较上一年增长3.84%，成为了面向Web的计算机市场上第三大服务器厂商。Apache的市场份额下跌了0.35个百分点，它在面向Web的计算机市场的份额达到42.8%。目前，至少有7200万个网站宣称在他们的服务器大部分正在使用Apache 2.2。Apache已经成为互联网站点最为流行的Web服务平台。

开源软件在人工智能领域的应用逐步推广起来。谷歌将TensorFlow开源，机器人操作系统ROS也大多采用开源技术。

开源软件安全现状

整体来讲，开源软件安全现状不容乐观。根据安全公司 Snyk 发布的开源软件安全现状报告，2012 年以来，每年公布的开源软件漏洞都在快速增长，2017 年全年同比增幅创下历史新高。

Snyk 通过扫描了数以百万计的 Github 代码库和程序包，和对超过500个开源项目的维护者进行调查发现：

1、只有16.8%的开源项目维护者自认为有较高的信息安全技术和意识。

2、接近半数的开源项目维护者从来不审计代码，只有 11% 的维护者能做到每季度审核代码。

3、开源软件漏洞产生到发现公布的平均时间周期为 2.89 年 75% 的漏洞都没有被项目维护者发现。

4、79.5% 的开源项目维护者都没有公开的漏洞公布策略（这直接导致了开源项目极低的漏洞上报率）。

5、漏洞采纳到公布的最长时间为5.9年，平均时间为2.5年（这意味着黑客手里拥有大量的0day漏洞）。

6、漏洞从公布到被修复最长时间为94天，平均时间为16天。

开源软件采用风险

不管是直接使用开源技术，还是购买开源技术的商业软件都需要考虑开源技术带来的风险，只不过是规避开源技术风险的责任主体不同。 金融机构在使用或引入开源软件或代码时，除了需要考虑开源或许可证兼容风险、违约或其他法律风险、以及数据安全或隐私风险这些开源软件本身所带来的风险外，还要考虑监管合规风险等行业特定风险。

01

开源或许可证兼容风险

开源风险主要包括受开源协议与许可证的影响，有可能会使金融机构强制公开其私有代码或应用。在采用开源软件或代码时，未能充分理解和考查许可涵义，导致按照开源许可证所规范的义务或要求，金融机构将自己的私有软件必须对外公开源代码。

下图为几种开源许可证之间的关系：

02

违约或其他法律风险

目前各国法律或法院，对于开源软件使用者，在违反开源许可证的义务或要求的情况下，是否构成合同违约，仍未有一致规定或见解。这一风险多半与开源许可证兼容风险同时发生，当金融使用开源软件后，违背许可证规定，不开放其私有软件或代码时，也会构成违约风险，由此也可能会导致知识产权风险，著作权风险等一系列法律风险。

03

数据安全或隐私风险

由于开源软件的透明，开放机制，给了黑客或攻击者更多的研究代码漏洞的机会。而开源社区维护者在代码开发过程中，并没有给予安全足够多的重视，导致数据或隐私成为开源软件最大的一块短板，也是金融机构引用开源软件需要重点考虑的安全风险。开源代码在安全设计上的存在缺陷的重要一个原因是每一个开源使用者都很自然的认为其经过了大多数的测试和审查，而实际上，并没有多少人在使用时测试系统的安全性。心脏出血漏洞、GNTTLS里的“Ghost”漏洞和破壳漏洞都是很好的例证：开源将源代码公布，许多双眼睛宣称将检查它，因而任何可能的不良代码都逃不脱众人之眼。然而自2012年2月发布之日起，这段有问题的代码就一直暴露在‘众人之眼’前，但没有任何一个人发现它，直到两年之后，漏洞都被利用滥了才忽然醒悟。

04

监管合规风险

监管合规风险是金融行业比较特殊的一类风险，如果监管合规风险关把控不严格，出现监管违规，有可能不只是之前的努力付之一炬，可能还会给企业带来更严重的后果，如评分降级，经营受限等等。例如人民银行明确规定，对于创新技术在支付领域的首次应用，跨境合作，社会关注度较高等重要支付创新项目，必须在系统或项目上线前30日内向人民银行备案。

开源软件采用风险控制措施

01

建立开源软件采用管理机制

商业银行应建立属于自己的开源软件管理机制，无论是与更新现有的软件管理机制，还是单独建立开源软件管理机制，都需要对现有的ISMS管理进行丰富和修正，实现开源软件引入和使用的标准化、规范化和合规化。可参考以下框架设计：

开源软件管理规定中明确商业银行哪一类系统可以使用开源软件，并明确采用开源软件后，应按照软件全生命周期进行跟踪和管理。

在三级文档中明确开源软件管理规定中具体的每一个阶段应该做什么的问题。以开源软件引入为例，在引入管理办法中应明确开源软件引入时要进行开源项目评价，并明确可以引入的标准，对于达不到标准的开源项目拒绝引入。从而在引入阶段把控风险。同时还需要指出在技术层面要进行代码的安全性和可靠性测试等内容。

在四级文档中规定具体的做法和操作手册，保证管理办法中的要求可以得到正确的执行。如开源项目评估，操作手册中应明确规定评估的内容和方法，包括但不限于开源协议理解，版权及法律风险评估，开源项目活跃度评价[注1]，开源项目成熟度评估[注2]等内容。

注1：开源项目活跃度评价：可以从开源社区数目，社区活跃程度，如贡献者数量，提交的问题数，外部采用者数量，流行程度，下载量等进行进行评估。

注2:开源项目成熟度评估：可以参考国际上比较流行的开源项目评估模型OSMM Capgemini，OSMM Navica, QSOS , OpenBRR, QualiPso Opensrouce Maturity Mode等，具体内容在此不再展开，感兴趣的读者可以自行查阅。

02

建立商业银行代码安全需求库

开源软件通过评价机制审核，决定被引入后，开发团队一般需要进行基于业务需求的开发和测试。这一过程，是系统安全性弹性变化最大的阶段，建立商业银行代码安全需求库，可以很好的保证开发的软件在安全需求上的满足。商业银行可以根据自己的业务场景来制定自己的安全需求库，例如系统登录中的身份认证，安全需求可设计如下：

威胁项	威胁点	安全需求项
身份认证	口令强度要求	用户名密码强度
		密码复杂度检测要求
		身份鉴别复杂度检查要求
		网银特殊规定
	首次登录修改口令要求	首次登陆改密要求
	口令输入保护要求	口令输入显示保护
		客户识别信息隐藏展示要求
	提供预留用户信息认证功能要求	提供预留用户信息认证功能要求
		上一次成功登录或登陆失败信息展示
	具备用户认证尝试超限锁定功能	具备用户认证尝试超限锁定功能
	短信验证码	密码长度控制要求
	图形验证码	密码输入保护要求
	高风险交易双因子认证	电子银行身份认证强度
		针对涉及资金变动和客户签约信息变更交易增加抗抵赖保护
		抗抵赖保护措施选择
		高风险交易抗抵赖交易控制要求
		具备用户登录环境或时间控制机制
		高风险交易采用双因子认证
	账号设置要求	应用用户账号设置要求
		用户登录控制要求

03

引入第三方机构进行安全评估

任何系统的上线前评估是金融行业信息系统监管评估的红线，不容侵犯。而对于基于开源软件开发的系统进行安全评估时，商业银行的技术能力很难达到，建议与第三方安全公司合作，来进行评估，必要时，可以进行软件代码成分分析[注3]和代码审计这些更细粒度的评估。甚至可以对软件的网络报文，流量组成等进行跟踪与测试，以评估与现有网络设备、系统架构的兼容性。

注3：软件代码成分分析（SCA）：指通过对软件的组成进行分析，识别出软件中使用的开源和第三方组件（如底层库、框架等等），从而进一步发现开源安全风险和第三方组件的漏洞。通常，SCA的检测目标可以是源代码、字节码、二进制文件、可执行文件等的一种或几种。

参考文献：

[1] 降磊, “互联网金融时代的商业银行发展模式研究,” 《西南交通大学》, 2013. 

[2] 张庆, “互联网金融时代的商业银行发展模式研究,” 《现代经济信息》, pp. 55-55, 2015. 

[3] 中国信息通信研究院, “开源治理白皮书,” 2018-04.

[4] https://snyk.io/stateofossecurity/#the-open-source-landscape.

[5]http://www.ruanyifeng.com/blog/Cc-By-3.0/.

[6] http://www.qsos.org/ .

[7] http://www.openbrr.org/ .

绿盟科技金融事业部微信公众号：   nsfocusfbd 

点击“阅读原文”阅读绿盟科技金融事业部安全月刊