网上银行安全体系

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网上银行安全体系相关的知识,希望对你有一定的参考价值。

在说网银交易体系之前,首先确定一件事,余额并不是存在银行卡中的,余额最终是存在银行的核心系统中的。银行卡、网银、第三方支付平台只不过是数据交易的几种方式。

技术分享图片

网上银行的业务类型:

  查询类:网上账户查询,余额查询,交易明细查询

  交易类:转账汇款,网上支付,自助缴费

  投资类

  服务管理类:个人设置,网银设置,密码设置,通知提醒等

网上银行所涉及的关联方:

1.网银用户:个人、单位,通过网银方式获取各种银行业务

2.商业银行:通过网银方式向个人或单位提供各种银行服务

3.合作单位:依托网银方式对个人、单位提供网上购物、缴费、充值等非银行业务服务

4.CA机构:给上述3个关联方颁发数字证书,提供电子认证服务

网银安全体系的构成:

客户端系统:

基于互联网技术的各种终端系统,PC机,智能终端等。

实现的形式主要有:密码设备(USBkey等)、客户端软件(操作系统,密码设备驱动等)、客户端网银软件等。

客户端系统通过互联网与网银系统及合作单位系统互联。

网银系统:

  实现网银业务服务,网银客户端管理,网银安全保障等功能。

对外服务模块实现网银业务服务

用户管理模块实现用户信息管理以及身份认证等安全功能

数据服务模块实现数据存储功能

密码设备实现网银系统秘钥安全管理和密码安全运算,包括加密机、加密卡等

  网银系统通过专网与银行核心系统互联,通过互联网与合作单位系统互联。

合作单位系统:

  例如京东、淘宝、联通、移动等

银行核心系统:

  实现银行内核心业务账务处理和客户信息管理。

  接口系统核心业务系统是一个后台系统,因此对它的访问都是通过前段的各类服务渠道进行的。无论客户的交易是来自柜员系统ATM/POS,还是其他方式,如电话银行网上银行客户服务中心等,该交易都会被传递到后台的核心系统,实现进行有关客户账与总账的更新。

CA系统:

  负责数字证书生命周期的管理


以上是关于网上银行安全体系的主要内容,如果未能解决你的问题,请参考以下文章

APT攻击与银行

分布式事务数据库评测体系研究与实践

中原银行实时风控体系建设实践

自动化运维 智慧化『农行』!

银行间网络模型分析

区块链使用安全如何来保证呢