上海农商银行网上银行系统的优化.docx
《上海农商银行网上银行系统的优化.docx》由会员分享,可在线阅读,更多相关《上海农商银行网上银行系统的优化.docx(38页珍藏版)》请在冰豆网上搜索。
上海农商银行网上银行系统的优化
上海农商银行网上银行系统的优化
第3章上海农商银行网上银行建设过程及运营现状分析
3.1上海农商银行概况
2005年8月25日,上海农商银行在有着逾50年历史的上海农村信用社基础上整体
改制成立了,它是一家新兴的股份制商业银行。
截至20n年4月底,全行注册资本为
50亿元人民币,营业网点将近360家,总资产规模约2800亿元,本外币各项存款余额
超过2200亿元。
英国《银行家》杂志的统计数据显示,2010年度全球1000家大银行按
一级资本排序,上海农商银行排名第339名,跻身全球银行500强,在国内入围银行中
排名第19名。
在2009年制定的新三年发展战略中,上海农商银行提出了“把本行建设
成为公司治理完善、机构布局合理、业务功能齐全,资本充足、管理精细、风险可控、
业绩优良的区域性便民银行”的战略目标,明晰“做强郊区、拓展城区、立足上海、辐
射周边”的市场定位,努力把自身建设成为一家服务大众、贴心周到的“便民银行”。
上海农商银行现有个人客户700多万户,企业客户20多万户,日均交易量将近100万
笔。
上海农商银行的IT发展历史上经历了四个阶段:
“集中分布阶段”、“物理集中阶段”、
“大集中阶段”、“后农信阶段”,2005年进入“上海农商银行时代”;2007年末,该行
董事会批准了第一部“IT三年规划”;2009年该行科技部拆分为信息管理部和运营保障
部。
上海农商银行IT发展历程如图3.1所示。
3.2上海农商银行网上银行系统的发展过程
为了适应银行发展趋势、降低经营管理成本、增强同业竞争力和解决目标客户的现
实需求,上海农商银行于2005年决定开展网上银行业务。
为此,上海农商银行成立了
以电子银行部、个人金融部、公司金融部、信用卡部、信息管理部、运营保障部为成员
的网上银行项目领导小组,由分管副行长担任项目领导小组组长,并将此项目作为与我
行第一外资大股东一一澳大利亚和新西兰银行集团有限公司的技术合作项目。
按照上海
农商银行网上银行业务发展规划,该业务分三阶段逐步实施:
第一阶段(2006年一2007
年):
企业网上银行的建设与上线工作;第二阶段(2008年一2009年):
个人网上银行的
建设与上线工作;第三阶段:
全面发展网上银行业务。
上海农商银行企业网上银行系统于2005年下半年进行业务可行性分析和业务需求
的编写,2006年初通过招投标确定上海宇信易诚科技有限公司为合作开发商。
经过一年
半的开发、测试和安全评估工作,企业网上银行1.0版于2007年7月内部试运营,2007
年9月正式对外服务;2010年,企业网上银行系统进行了一次重大升级,主要内容是技
术平台从宇信易诚的Liana平台转移到北京科蓝软件系统有限公司的PowerEngine平
台,升级后的2.0版于2010年4月正式对外服务。
上海农商银行个人网上银行系统于2007年上半年进行业务可行性分析和业务需求
编写,2008年4月通过招投标确定北京科蓝软件系统有限公司为合作开发商。
经过一
年半的开发、测试和安全评估工作,个人网上银行1.0版于2009年10月内部试运营,
2009年12月底正式对外服务;2010年个人网上银行系统在界面友好性和客户体验上做
了进一步的改进,于2010年4月对外推出2.0版;2011年4月个人网上银行3.0版正
式对外服务,该版本丰富了客户认证方式,增加了大众签约版和短信专业版功能。
截至到2010年底,上海农商银行共用企业网上银行客户2.16万,占企业客户数的
n.2%,全年交易笔数190.69万笔,全年交易金额4131.66亿元;共有个人网上银行客
户2.42万,占个人客户数的0.92%,全年交易笔数15.25万笔,全年交易金额37.71
亿元。
如图3.3所示〔‘,。
(1)企业网上银行
企业网上银行对一般企业和集团企业提供网上银行服务,一般企业客户和集团企业
客户都需要在上海农商银行营业网点通过柜面签约系统办理签约,使用上海农商银行代
理的由中国金融认证中心(CFCA)颁发的企业证书,才能进行企业网银系统的各项操作
普通企业客户:
企业经办人员通过上海农商银行企业网上银行系统,可以进行账户
查询、转账支付、代发工资、费用报销、定活互转、票据结算、网银互联、电子商票等
交易。
集团企业客户:
集团企业除了享受普通企业客户的服务外,还可以通过企业网上银
行对子公司的账务进行实时监控,并在集团公司内进行资金调拨,完成集团资金的上拨
下划、分公司之间划款及操作分公司账户完成对外支付。
(2)个人网上银行
个人网银系统分为大众版和专业版。
大众版无需柜面签约,客户直接通过输入卡
号和查询密码即可登录。
专业版需要在上海农商银行营业网点通过柜面签约系统办理签
约,使用上海农商银行代理的由中国金融认证中心(CF以)颁发的个人证书,才能进行
个人网银系统的各项操作。
大众版主要面对网银非签约客户,功能主要包括账户查询、个人贷款试算及介绍。
专业版主要面对网银签约用户,业务功能主要包括:
账户管理、个人贷款、个人转
账、理财及代销基金产品、自助缴费、客户服务、信用卡业务、系统管理、功能申请、
网上支付、帮助等。
信用卡网上银行主要分为信用卡大众版和信息卡签约客户,其主要区别在于,信用
卡签约客户可进行金融类交易。
信用卡大众版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账单
查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请。
信用卡签约版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账
单查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请、
信用卡还款、临时购汇还款申请等。
(3)内部管理系统直接面对银行内部管理人员。
通过该系统完成查询统计、内部管
理权限维护、系统参数维护、理财产品协议的管理、信息资料的维护以及网银章程协议
的维护等功能。
(4)柜面签约系统直接面向银行柜面操作人员。
通过该系统完成网银签约、解约、
账户冻结、账户解冻、功能设置、添加/删除帐户、添加/删除企业操作员、数字证书发
放、数字证书恢复等功能。
3.3.2网上银行系统应用架构
上海农商银行网上银行系统主要由以下几部分组成:
WEB服务器、SSL安全代理服
务器,SVS验签服务器、应用及数据库服务器(个人网上银行系统与企业网上银行系统
互备)、内管应用服务器、证书服务器。
WEB服务器:
WEB服务器负责转发个人/对公网银系统交易中的动态请求到后端应用
服务器上进行处理。
证书服务器:
证书服务器用于完成客户数字证书的发放、补发工作。
证书服务器需
要连接中国金融认证中心(CFCA)的上级证书服务器。
应用及数据库服务器:
应用服务器运行基础的JZEE应用服务器(工BMWebsphere)
和PowerEngine网上银行交易平台。
数据库服务器存放网上银行系统所有的数据,包括
交易指令、客户信息和日志等。
内管应用服务器:
内管应用服务器统一接入位于核心区域的银行管理人员,使他们
能够通过内部管理系统完成日常的业务处理、客户管理、查询统计等。
SSL安全代理服务器:
SSL安全代理服务器负责对使用数字证书登录的客户进行身
份认证建立双向SSL安全通讯链路;对于非数字证书用户的单向SSL安全通讯链路也由
该服务器建立。
SVS验签服务器:
SVS验签服务器用于提供数字签名服务以及对数据验证其数字签
名的真实性和有效性。
3.4上海农商银行网上银行功能分析
3.4.1网上银行功能实现率现状
上海农商银行基本实现了账户查询、转账汇款、充值缴费、定活互转、投资理财、
信用卡服务、网银互联、客服服务、票据结算、集团服务等基础功能。
根据中国金融认
证中心(CFCA)发布的2010年全国网上银行功能清单(清单详见附件一),笔者对上海
农商银行网上银行功能实现情况进行了对照比较,结果反映在所有134个功能项中,上
海农商银行网上银行共实现功能58项,总体实现率为430k。
3.4.2网上银行功能实现率问题
上海农商银行43%的网上银行功能实现率与巧家全国性商业银行66.840k总体实现
率相差很大,甚至比12家区域性商业银行44.09%的总体实现率也稍低一些。
上海农商
银行在特色转账、投资理财品种、网上贷款服务上存在明显不足,在网上支付和其他服
务上更是完全空白。
这些问题一是因为网上银行建设时缺乏相关业务牌照(如第三方存
管业务、黄金投资业务),二是因为网上银行建设的发展跟不上互联网业务创新的步伐,
对业务创新的敏感度不足(如网上支付业务)。
功能性的相对匾乏导致了网上银行客户
的功能满足度较低,不利于对潜在客户的营销。
3.5上海农商银行网上银行安全性分析
3.5.1网上银行安全性现状
网上银行是一个直接将账户信息、交易信息、资金信息、控制信息、流程信息等整
合在一起的系统,其服务对象数量众多。
整个系统的运作涉及到很多敏感信息,例如资
金、交易、商业机密、个人隐私等。
与一般信息系统相比,网上银行对整个系统的安全
性和可靠性有着更严格的要求〔,‘’。
鉴于系统中各类敏感信息的重要性,上海农商银行网
上银行系统安全体系的设计基于目标:
(1)保密性:
保密性是指静态信息防止非授权访问和动态信息防止被截取解密。
信息的保密性主要指关键信息、交易信息、资金以及信息系统敏感信息的加密、用户访
问权限管理和不因信息泄露而造成损失等。
(2)完整性:
完整性是指信息在存储或传输时不被修改、破坏,或产生丢失、
乱序的等情况。
信息的完整性是信息安全的基本要求。
目前许多协议采用收错重传、丢
弃后续包的方法确保信息的完整性,但黑客的攻击可以改变信息包内部内容。
因此,除
以上方法外,还应重点考虑信息加密、签名、备份和恢复机制。
信息系统中信息的完整
性是系统正常运转的基本保障。
(3)可靠性:
可靠性是指信息的可信度,包括信息的完整性、准确性和发送人的
身份证实等方面,可靠性也是信息安全性的基本要素。
(4)可用性:
可用性一般是指服务器和静态信息的可用性和可操作性。
病毒往往
会破坏信息的可用性,从而使系统不能正常运行或数据文件面目全非。
关键服务器的可
用性和连续运转直接影响网上银行的运行效果。
为了达到以上目标,上海农商银行从主机系统安全、网络系统安全和应用系统安全
三方面采取了如下策略:
(1)主机系统安全
①主机系统硬件环境安全:
主机安置于受严格控制的机房区域内,同时机房设有电
磁屏蔽,有效防止因电磁辐射导致信息泄露;所有业务主机配备双机热备,同时每台主
机均对内置硬盘、网卡、光纤卡、电源等重要硬件设立冗余配置。
②系统软件环境安全:
操作系统及数据库系统安装符合最小安装配置原则;及时关
注并更新操作系统及数据库系统补丁;操作系统及数据库系统开放审计功能,记录系统
的运行情况,监测对数据的读取;操作系统严格定义各个用户的操作功能和权限;严格
操作系统用户密码控制,强制密码必须定期修改。
(2)网络系统安全
①网络环境安全:
机房应按照国家A级标准建立:
电源供电采用双路交流和UPS
供电系统;具备机房防雷击及接地系统;24小时机房空调运行,保证设备不间断运行所
要求的温度与湿度。
②通信线路安全:
具备两条通信线路,线路负载均衡,互为备份;站点域名分别
对应两家运营商IP地址,即使一根线路出现故障,业务仍能正常运行;针对互联网DDOS
攻击,向相关线路运营商购买DDOS防护服务。
③网络安全:
网络系统设备包括路由器、防火墙、入侵检测硬件设备、交换机、
漏洞扫描设备等,其中路由器、防火墙、交换机均采用双机热备方式。
路由器建立访问控制列表,禁止互联网用户登录访问网络内部设备,同时明确指
定互联网区域可以互通的主机IP地址和端口;
防火墙采用多层异构模式,用以实现系统外部的访问控制,通过强制实施统一的
安全策略,对进出网络的数据进行审查和过滤,将绝大多数攻击阻止在到达业务主机之
前,从而实现对系统的逻辑隔离和边界访问控制。
同时,通过地址转换隐藏网络内部结
构,使攻击者无法了解系统内部的基本情况。
入侵检测硬件设备部署两层,用以防范INTERNET网上病毒和黑客攻击,具有监控
并发现缓冲区溢出、拒绝服务、工具扫描等攻击功能,并能监视网络流量。
漏洞扫描设备可以扫描多种主流操作系统、多种主流数据库的系统漏洞,并定期
下载最新的漏洞库。
④数据传输安全:
网上银行WEB服务器与网上银行客户浏览器间通过SSL安全网
关服务器建立128位数字加密的双向/单向SSL安全通讯链路以保证交易数据的安全传
输。
(3)应用系统安全
在应用系统安全方面,上海农商银行网上银行系统采用了三道防线和八重安全措
施,构成全方位的防护网,确保客户资金及私密信息安全。
第一道防线是网上银行登录防护:
企业网上银行采用登录密码+附加图形验证码
+USBKey移动数字证书方式作为客户认证方式;个人网上银行大众版采用卡号+客户查
询密码十附加图形验证码方式作为客户认证方式;个人网上银行专业版采用登录名/卡号
十登录密码+附加图形验证码+USBKey移动数字证书方式作为客户登录方式。
第二道防线是网上银行敏感交易防护:
敏感交易是指涉及客户资金变动和客户信息
变动(如密码、手机号码等)的重要交易。
企业网上银行采用多级复核的方式,每一笔
敏感交易都必须经过经办和一级或多级复核后方能进行,经办及复核过程中需检验客户
交易密码及客户数字证书;个人网上银行的敏感交易需输入客户取款密码和手机短信验
证码,且交易过程中需检验客户数字证书,这种取款密码十手机短信验证码+数字证书的
三重验证模式在全国银行界是率先使用的,也是目前网上银行保护最严密的方式之一。
第三道防线是数字签名保护:
企业网上银行和个人网上银行专业版的交易都使用客
户的数字证书进行数字签名,数字签名的作用是为了保障客户的交易信息不会在传输中
被黑客或网络犯罪分子恶意篡改,导致客户资金损失〔22j。
第一重安全措施是密码安全控件防范恶意程序:
所有的密码输入框都使用专门密码
安全控件,密码安全控件的作用一是从系统底层保证密码不被木马等恶意软件窃取,二
是对密码使用RSA算法进行高强度加密(密钥长度为1024位)〔23]。
第二重安全措施是密码锁定保护:
个人网上银行专业版、企业网上银行客户登录密
码必须为大小写字母、数字的任意两者以上组合,长度为6位至20位;登录密码连续3
次输入错误后,客户当日被锁定;客户查询密码和取款密码为6位数字,查询密码或取
款密码连续6次输入错误后,客户的密码被锁定,需客户凭证件到网点柜面解锁。
第三重安全措施是短信提醒服务:
客户的资金变动均通过银行短信平台向客户预留
在银行的手机号码发送提醒信息,让客户及时掌握交易情况。
第四重安全措施是自动登录银行主页:
企业网上银行和个人网上银行专业版的客户
在将USBKey插入电脑时,电脑自动弹出浏览器界面并登录到银行主页,该安全措施可
有效地保护客户被“钓鱼网站”欺骗。
第五重安全措施是登入记录监控异常情况:
客户登录网上银行首页时,系统将自动
提示客户前三次的成功登录和失败登录时间与IP地址,让客户对网上银行的登录情况
一目了然。
第六重安全措施是客户登录控制:
若客户在打开网上银行的情况下十五分钟内没有
对电脑进行任何操作,网上银行就会强制客户退出,避免恶意使用者使用客户未退出网
上银行的电脑进行操作;网上银行不允许同一用户在不同的电脑上同时登录到系统,当
相同用户同时登录时,先登录用户会被强制退出。
第七重安全措施USBKey保护:
USBKey是基于公钥体系(PKI,PubliCKey
Infrastructure)的客户数字证书和客户私钥的安全载体,并能在硬件中进行加密运
算。
客户的私钥永远不能导出,确保客户数字证书安全〔24]。
另外,usBKey自身具有密码
保护,客户连续6次密码输入错误后,USBKey将被锁定,客户需格式化USBKey后重新
申请数字证书。
第八重安全措施网上银行反欺诈保护:
上海农商银行建立了专门的网上银行交易反
欺诈监控系统,该系统具备一套成熟的可自行定义的筛选模型,通过对网上银行交易的
实时监控,可以筛选出银行认为的可疑交易。
银行客服人员会通过电话提示客户发生了
上述交易。
目前该模型中包括客户交易偏好的判断,客户登录工P地址的判断等等。
正是由于采用了以上严密的安全技术,上海农商银行网上银行荣获2010年度区域
性商业银行网上银行“最佳网银安全奖”。
3.5.2网上银行安全性问题
尽管上海农商银行实现了前文所述的安全措施,笔者认为上海农商银行网上银行在
安全性上来说有三点需要改善:
(l)易用性与安全性不匹配。
正如前文所说,安全性和易用性是一对双刃剑,如
何把握之间的匹配度是值得银行认真考虑的问题。
安全性过高,往往带来客户使用的不
方便和操作上的繁琐;易用性过高,又极有可能被黑客或网上诈骗分子钻系统或流程上
的漏洞导致客户资金损失。
上海农商银行的网上银行系统就是属于过于注重安全性的典
型,在个人网上银行专业版中,客户需要USBKey和手机才能完成一笔交易,客户普遍
反映过于麻烦。
(2)未重视客户端环境和病毒的检查。
从目前网上银行案件的方向来看,黑客对
银行系统和网络的攻击往往不多,而且由于银行在系统安全和网络安全上采取了大量措
施,黑客也很难从这方面着手。
于是,用户登录网上银行所使用的电脑则成了黑客们攻
击的对象,很多客户网上银行资金损失的原因就是因为被木马盗取了客户密码或文件证
书。
据统计,网上银行业务在我国开办13年来,银行端没有发生过任何事故,国内各
家银行都有专门的团队应对黑客攻击。
相对于倾银行之力进行的主机、网络、应用保护
来说,针对终端客户,银行能做的工作相对有限,再加上客户端复杂的使用环境和客户
安全意识和防护能力的不足,使得客户端成为整个网上银行安全防范中最薄弱的环节。
在“2011放心安全用网银联合宣传年”武汉站活动上,中国金融认证中心(CFCA)
以及人行、工行、浦发等银行的专家指出,网银目前的风险主要来自客户端。
因此,客
户端的防范相对来说成了整个网上银行安全体系中最薄弱的一环〔26]。
虽然网上银行在客
户端采用了密码输入控件等保护措施,但仍然不能确保客户端的安全。
据《2010一ZOn
中国互联网安全研究报告》显示,有近280/0的互联网用户遭遇过虚假钓鱼网站、诈骗交
易、交易劫持、网银被盗等针对网络购物的安全攻击〔27]。
(3)网上银行反欺诈保护不完善。
目前的反欺诈保护是基于事后的,客户资金损
失在先,银行提示在后,不能够防患于未然。
3.6上海农商银行网上银行易用性分析
3.6.1网上银行易用性现状
在互联网上,客户最关心的就是产品的易用性和使用的安全性,这也是大多数客户
不去使用网上银行,以及一些复杂的网上银行产品失败的原因,在网上银行的竞争中,
易用性和安全性将会越来越重要。
易用性的问题可以归结为很多,可能是反应速度,也
可能是流程太复杂,也可能是信息的质量太差,页面功能不够简捷等等。
因此,在网上
银行的开发建设中,上海农商银行基于以下几个方面来提高客户的易用性:
(1)从业务流程上,根据客户的操作习惯,通过鼠标和键盘特有的事件来完成客
户的操作,无需客户通过点击等方式确认;增加操作流程关键点的提示,使系统的操作
流程更加合理。
(2)从页面布局上,一是进行首页定制,尽量少用图片和特殊控件,减少页面的
下载量;合理利用浏览器的缓存机制,分批下载所需的图片和脚本等;二是功能菜单自
订制,主要优化菜单结构、自定义功能菜单、快捷(常用)操作菜单。
(3)输入、输出符合业务习惯。
一是页面及功能优化,对系统页面进行全面的梳
理,尽可能使企业网上银行页面输入、输出与会计凭证格式一致;二是减少客户的点击
次数。
对于前后有依赖关系的页面,尽可能符合业务习惯,前一页完成自行滚动到下一
页。
(4)从系统响应速度上,一是提高平台的响应速度,减少页面冗余信息,提高代
码的质量,增强HTML代码的可读性;二是采用关键数据重复利用、页面数据局部刷新、
同步更新技术,减少页面与服务器交互的次数,减轻服务器的负载,提高客户浏览的速
度。
(5)为企业或集团企业客户提供脱机使用的工具,便于客户将一笔复杂的交易(主
要体现在代发工资和批量制单)分期分批录入,提高客户工作效率,降低客户操作强度。
(6)提高简洁高效的帮助信息。
在网上银行的每一个界面下方,都提供相应页面
客户操作所必要的帮助信息,做到既能提示客户如何操作,又不至于内容过多而影响客
户的操作体验。
(7)优化登录流程。
①企业网上银行和个人网上银行专业版客户仅需插入USBKey,系统自动弹出IE浏
览器并访问上海农商银行主页,这既省去客户打开浏览器输入网址的麻烦,又会让客户
避免钓鱼网站的欺骗。
②企业网上银行客户点击“企业网银登录”菜单后,页面自动弹出企业名称、客户
号和操作员名称,操作员输入交易密码和附加图形验证码即可登录。
③个人网上银行专业版支持客户登录名设置,客户只要在网上银行中设置容易记住
的登录名,既可在登录页面中输入登录名、登录密码和附加验证码进行登录,省去了客
户记住卡号的麻烦。
3.6.2网上银行易用性问题
尽管采取了上述的易用性措施,但是在客户实际使用环节,依然反映了不少易用性
方面的问题,其中问题主要集中在以下几点:
(1)证书下载过程繁琐,成功率低:
企业网上银行和个人网上银行专业版在使
用数字证书时,数字证书的下载过程对于客户来说是个非常棘手的事情,客户需要7个
步骤才能完成证书的下载,而且其中还涉及到安装证书链和客户证书等比较复杂环节。
据测算,一个熟练的电脑操作人员在顺利的情况下也需要30一40秒才能完成证书下载。
再加上客户电脑的浏览器安全级别设置千差万别,往往客户会因为浏览器中安全级别设
置过高而导致证书下载失败。
对于企业客户来说,银行还可以派出专门的人员上门辅导,
而对于大量的个人客户,仅仅依靠电话客服人员远程支持有时是很难协助对电脑操作不
熟练的客户完成证书下载过程的。
(2)客户支持手段不足:
正如上一个问题所体现出来的,当个人客户在使用网
上银行出现困难时,通过电话客服人员远程协助往往很难确定问题原因所在。
当前,各
家网上银行面临激烈的竞争,支持手段的不足往往会造成客户的大量流失。
(3)个人网上银行版本设置不合理:
个人网上银行仅分为大众版和专业版两个
版本,大众版只支持查询不能进行任何金融类交易;专业版仅有uSBKey模式,客户不
但要承担购买USBKey的费用而且USBKey还需要随身携带,给客户造成相当大的不便。
(4)界面美观度不足:
上海农商银行网上银行界面依然只是主流的中规中矩的传
统网上银行界面,这对于大多数中老年人来说是合适的和乐于接受的。
但是对于占网上
银行用户量相当大一部分的年轻人来说,这样的网上银行界面与目前互联网上越来越美
观绚丽的界面相差太大,年轻人普遍反映这样的界面过于单调沉闷,对他们的吸引力不
足。
第4章上海农商银行网上银行系统优化方案的提出
网上银行系统作为一个银行部署在互联网上服务渠道,客观上要求功能性、安全性、
易用性三方面的高度结合,任何一方面出现短板,都会造成客户体验上的不足甚至是客
户资金方面的损失。
笔者在第3章中已经就上海农商银行网上银行系统在功能性、安全
性、易用性上的不足进行了分析,本章将针对分析结果提出具体解决方案。
4.1网上银行系统优化原则
网上银行系统是建立在互联网上直接面向客
升级会员 