电子商务的核心 体验网上银行的快感网络技巧 -电脑资料

    “网上银行”是指通过Internet或其它公用信息网，将客户的电脑终端连接至银行，实现将银行服务直接送到客户家中或办公室的服务系统，

电子商务的核心 体验网上银行的快感网络技巧

。它拉近了客户与银行的距离，使客户不再受限于银行的地理环境、上班时间，大大方便了客户与银行之间的联系。对于银行来说，网上银行业务则可在最大程度上扩展银行的营业场所和营业时间，还可以节约大量的人力和场地成本。随着网络技术的发展和普及，越来越多的个人用户开始接受这种全新的快捷金融服务。从2004年北京国际投资理财博览会银行个人理财服务系列调查的网上调查结果来看，位居“存取最快捷的银行卡”前三位的是：招商银行一卡通、中国工商银行牡丹卡和中国建设银行龙卡，本文下面就以这三家银行为例，向大家介绍如何申请和使用网上的“个人银行”，与大家分享网上“个人银行”带来的便利和快捷（注：本文的业务都以北京地区为例，其他地区的情况请以当地银行的规定为准）。

    招商银行篇

    招商银行的个人网上银行“一网通”已经成为该银行的招牌业务，一直受到网民们的喜爱，也成为其他网上银行的追赶对象，从目前的情况来看，“一网通”无论在功能、易用性和用户普及程度上都仍然是当仁不让的No.1。

    招商银行的个人网上银行分为大众版和专业版，表面上看两者的区别在于专业版功能更全，但其本质区别在于安全级别：大众版无需数字安全证书，专业版必须申请并安装了数字安全证书才能使用。

    大众版的好处是无需到柜台办理任何手续，只要你手中有招商银行一卡通，即可通过Internet马上进行操作（使用网页浏览器即可），它的通行证就是卡号和查询密码（如果你以前没有修改过查询密码，可以通过电话银行或ATM更改原始查询密码）。你可以查询您的账户余额、当天交易和历史交易，比较方便的理财功能是卡内定活互转，你可以在一张一卡通账户内开设几个定期存款账户（它也支持零存整取和教育储蓄功能），这样想把活期中的钱存个定期什么的就不用跑到柜台去排队了。

    另外两个比较实用的功能是网上支付和自助缴费。由于涉及到账户款项的支出，这两个环节需要你在网上进行申请才能使用，申请的过程并不复杂，申请之后马上就可以进行相应的操作。

    目前网上用于窃取用户密码的木马软件层出不穷，从安全角度考虑，笔者并不建议大家在大众版使用涉及对外支付的功能，用大众版来查查账即可，反正只涉及查询密码（切记，千万不要把查询密码和取款密码设为一样，否则后果会很严重哟！），即便被人窃取也不能用来对外支付。一个重要的安全原则就是不要在使用大众版时输入取款密码，这样就能基本保证账户的安全了。如果说大众版有什么不足的话，那就是它未能把几个模块（如一卡通理财、支付卡理财、一卡通缴费、国债投资等）的功能集成到一起，如果想进行功能切换，你必须重新登录其他的模块才行，有点麻烦。

    个人网上银行专业版需要你带着一卡通银行卡和本人身份证到柜台申请，申请表格如图所示，申请费用为5元（各地可能有所不同）。申请完成后你会获得一个授权码，回去之后首先你需要从网上下载招商银行网上银行专业版的专用软件（目前最新的是4.5版），然后输入授权码启用证书，大约60分钟后用同一台电脑登录即可下载一个数字安全证书，这样你就取得了一张使用个人网上银行专业版的电子身份证。每次登录专业版，该软件都会对你的证书信息进行在线认证，以确保不是他人冒用（没有证书是无法登录的）。该专业版软件还提供了对证书的备份和恢复功能，这样一来你如果换一台机器或者重装了系统也可以恢复证书进行操作。如果不想再跑银行，你应该及时对证书进行备份。注意，专业版最多可支持同一用户的5张一卡通，如果你有多张卡，置于专业版中统一管理相当方便，但最好在第一次申请专业版时把这些卡都关联上，否则以后想添加新的关联一卡通还得跑一趟柜台。

    有了数字安全证书做后盾，专业版能提供的服务自然要多一些，主要增加的项目有转账汇款、直接网上支付购物、自助缴费、银证通、财务分析等。笔者觉得最有用的功能是转账汇款（如图2所示），如果是同城同行互转，可以实时到账并且不收取任何手续费，用专业版来给亲戚、同事、朋友还个钱什么的会相当方便。至于网上支付、自助缴费等虽然在大众版也能完成，但有了专业版的证书保证，用起来自然要放心不少。

    工商银行篇

    工商银行的个人网上银行服务实际上分为三种：自助用户只要持有牡丹灵通卡、牡丹信用卡、牡丹贷记卡或理财金账户卡即可在网上注册使用（输入卡号、密码、身份证号即可），无需到柜台办理手续，自助用户可以获得账户查询、卡内转账、卡间转账、e卡、国债买卖、在线缴费、B2C网上支付（含使用e卡支付）、银证通、银证转账、外汇买卖、基金买卖、客户服务等功能。自助注册客户不允许使用对外转账、个人汇款功能。

    如果你只有工商银行活期存折没有银行卡也不要紧，工商银行为你提供了个人网银存折版，它比自助版还简单，不用注册只要输入存折号和密码就能使用，功能当然较为有限，只有查询和缴费功能。

    客户如需增加个人网上银行对外转账、个人汇款、代缴学费功能，应携带本人身份证件及注册卡到任何一个提供网上银行开户服务的网点开通手续。不过在柜台开通对外转账、个人汇款功能时工商银行并没有强制使用证书，而是让用户自行选择是否使用证书，这一点其实并不太规范，笔者强烈建议你务必选择使用证书，否则在安全性上会大打折扣。工商银行提供的证书都以U盘作为存储介质，不过奇怪的是在笔者 业务时曾被告知当天无法获得证书，需要改天再来申请，实在让人郁闷，看来工商银行的网上银行服务仍有做得不到家的地方。

    工商银行的个人网上银行服务的这三类服务都使用Web界面，用户可通过网络浏览器进行操作，不用下载专用的软件。

    仅从功能上而言，工商银行提供的个人网上银行服务项目十分丰富，甚至可以说超过了招商银行网上银行专业版。不过在使用各项功能时我们发现，有不少实用的功能（如定活互转、批量转账等）仅仅面向理财金账户，而只有当你在工商银行的金融资产达到一定标准时才能申请理财金账户。这种政策比起招商银行网上银行显得有些不够平民化。

    建设银行篇

    与招商银行类似，建设银行的网上银行服务也根据有无申请证书分为简易版和专业版两类，不过它们采用了统一的Web登录界面，你只需要输入身份证号和网上银行的密码登录。每次登录都要输入冗长的身份证号显得有些繁琐，要是能像工商银行网上银行服务那样提供可定制的登录用户名就好了。值得一提的是，在输入密码时它提供了一个专用的密码输入器，这样一来那些利用键盘记录器进行密码窃取的不法分子就无机可乘了。

    简易版在网上申请后即可开通，申请表格所需要填写的项目较多，略显繁琐，但它提供的专用密码输入器值得称赞。开通简易版网上银行服务之后，点击“个人网上银行登录”进入建行网上银行系统，你就可享受账户查询、网上缴费等服务。

    如果你想拥有更多的服务项目，需要下载个人证书，并到建行柜台签约，升级为签约客户。签约客户除享有普通客户的所有服务外，还可享受多种形式的账户转账、网上速汇通、银证业务、证券业务、外汇买卖等服务，

电脑资料

《电子商务的核心 体验网上银行的快感网络技巧》(https://www.unjs.com)。

    相比较而言，建设银行的网上银行功能并不算丰富，而且有部分项目的帮助信息也不够详细（比如笔者始终没有查到它的异地他行汇款收费情况），比较有特色的是它提供了一个“E家亲账户”功能，你可以将本人名下的账户授权给他人，供他人查询使用；也可以接受他人授权给你的账户，供您查询使用。

    网上银行的安全问题

    个人用户使用网上银行的最大顾虑就是对安全问题的担心，尤其是前一阵出现了不少冒充各大银行的非法网站，它们骗取用户输入银行 ，然后就拿着用户的银行 为所欲为，让不少使用网上金融服务的用户胆战心惊。除了这种情况，还存在另一种危险：某些恶意的木马软件在入侵你的电脑后，可以跟踪记录你的键盘操作，这样一来，即便你访问的是正确的金融网站，你输入的账号和密码信息仍然可能会被不法分子截获。听起来很可怕吧？别太担心，实际上，只要遵循一定的使用规范，网上银行的安全使用还是有保证的。

    要想安全使用网上银行，就必须使用数字安全证书（安全证书的具体工作原理可参看插文“安全证书工作原理”），银行账号和密码只提供了一层保障，这层保障是很脆弱的，因为账号和密码都是明文，容易被不法分子窃取。而数字安全证书相当于一张电子身份证，如果网上银行的每项操作都需要出示这张电子身份证的话，不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务，但并不是强制使用，笔者建议用户在申请网上银行业务时，务必选用数字安全证书以保证安全，并应该设定如果不使用证书就不能进行有风险性的操作（比如转账、消费等）。这一点招商银行做得还是很不错的，它的个人网上银行大众版是不需要证书就可以操作的，但只能进行查询、卡内子账户互转、银证转账等低风险性操作，如果要想进行缴费、网上支付等操作，就必须多经过一道验证环节（如缴费必须输入身份证号、网上支付需要输入另外的支付 ），虽然谈不上无懈可击，但对不法分子来说，简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务，因为这一切都有安全证书作为保证。

    世界上没有绝对不可攻破的盾，所谓安全，只是将可能发生危险的概率降低到一个相对很低的幅度。有了安全证书的保护，不法分子要想对你造成危害，就不仅要截取你的账号和密码，还需要窃取你的安全证书文件并知道你的安全证书访问密码。而要完成所有这些，对于目前网上绝大多数不法分子来说还是件颇具技术难度的事情，绝不是假冒银行网站或安放一个键盘记录木马程序那么简单。为了进一步降低风险，笔者还建议你定期更换银行账户的取款密码和安全证书的访问密码，同时，经常查看网上银行账户的交易明细，如果发现可疑的交易迅速向银行进行查证或举报，这样一来就可以基本无忧了。

    插文2：安全证书工作原理

    何谓数字证书？

    数字证书是一个经证书认证中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的数据文件。认证中心的数字签名可以确保证书信息的真实性，用户公钥信息可以保证数字信息传输的完整性，用户的数字签名可以保证数字信息的不可否认性。

    数字证书是各类终端实体和最终用户在网上进行信息交流及商务活动的身份证明，在电子交易的各个环节，交易的各方都需验证对方数字证书的有效性，从而解决相互间的信任问题。

    认证中心（CA）作为权威的、可信赖的、公正的第三方机构，专门负责为各种认证需求提供数字证书服务。认证中心颁发的数字证书均遵循X.509 V3标准。X.509标准在编排公共密钥密码格式方面已被广为接受。

    数字证书的功能主要包括：身份验证、信息传输安全、信息保密性（存储与交易）、信息完整性、交易的不可否认性。

    数字安全证书的工作流程

    如果客户A想和银行B通信，他首先必须从数据库中取得银行B的证书，然后对它进行验证。如果他们使用相同的CA（证书认证中心），事情就很简单,客户A只需验证银行B证书上CA的签名。如果他们使用不同的CA，问题就较为复杂。客户A必须从CA的树形结构底部开始，从底层CA往上层CA查询，一直追踪到同一个CA为止，找出共同的信任CA。目前个人获取网上银行安全证书的途径都是通过银行申请，所以双方肯定采用同一证书认证中心颁发的证书。

    现在假设客户A向银行B传送数字信息，为了保证信息传送的真实性、完整性和不可否认性，需要对要传送的信息进行数字加密和数字签名，其传送过程如下：

    （1）客户A准备好要传送的数字信息（明文）。

    （2）客户A对数字信息进行哈希（hash）运算，得到一个信息摘要。

    （3）客户A用自己的私钥（SK）对信息摘要进行加密得到客户A的数字签名，并将其附在数字信息上。

    （4）客户A随机产生一个加密密钥（DES密钥），并用此密钥对要发送的信息进行加密，形成密文。

    （5）客户A用双方共有的公钥（PK）对刚才随机产生的加密密钥进行加密，将加密后的DES密钥连同密文一起传送给乙。

    （6）银行B收到客户A传送过来的密文和加过密的DES密钥，先用自己的私钥（SK）对加密的DES密钥进行解密，得到DES密钥。

    （7）银行B然后用DES密钥对收到的密文进行解密，得到明文的数字信息，然后将DES密钥抛弃（即DES密钥作废）。

    （8）银行B用双方共有的公钥（PK）对客户A的数字签名进行解密，得到信息摘要。银行B用相同的hash算法对收到的明文再进行一次hash运算，得到一个新的信息摘要。

    （9）银行B将收到的信息摘要和新产生的信息摘要进行比较，如果一致，说明收到的信息没有被修改过。

    图注：

   

   

    图1：招商银行个人银行大众版的一卡通理财界面

   

    图2：招商银行个人银行专业版的转账界面

   

    图3：注册工商银行的网上银行十分简便

   

    图4：个人理财服务是工商银行网上银行的特色，不过有些项目只提供给理财金用户

   

    图5：建设银行的网上银行申请表项目较多

   

    图6：建设银行的网上银行登录采用了专门的密码输入器以保证安全