上海农商银行网上银行系统的优化.docx

1、上海农商银行网上银行系统的优化上海农商银行网上银行系统的优化第3章上海农商银行网上银行建设过程及运营现状分析3.1上海农商银行概况2005年8月25日，上海农商银行在有着逾50年历史的上海农村信用社基础上整体改制成立了，它是一家新兴的股份制商业银行。截至20n年4月底，全行注册资本为50亿元人民币，营业网点将近360家，总资产规模约2800亿元，本外币各项存款余额超过2200亿元。英国银行家杂志的统计数据显示，2010年度全球1000家大银行按一级资本排序，上海农商银行排名第339名，跻身全球银行 500强，在国内入围银行中排名第19名。在2009年制定的新三年发展战略中，上海农商银行提出了“

2、把本行建设成为公司治理完善、机构布局合理、业务功能齐全，资本充足、管理精细、风险可控、业绩优良的区域性便民银行”的战略目标，明晰“做强郊区、拓展城区、立足上海、辐射周边”的市场定位，努力把自身建设成为一家服务大众、贴心周到的“便民银行”。上海农商银行现有个人客户700多万户，企业客户20多万户，日均交易量将近100万笔。上海农商银行的IT发展历史上经历了四个阶段:“集中分布阶段”、“物理集中阶段”、“大集中阶段”、“后农信阶段”，2005年进入“上海农商银行时代”;2007年末，该行董事会批准了第一部“IT三年规划”;2009年该行科技部拆分为信息管理部和运营保障部。上海农商银行IT发展历程如

3、图3.1所示。3.2上海农商银行网上银行系统的发展过程为了适应银行发展趋势、降低经营管理成本、增强同业竞争力和解决目标客户的现实需求，上海农商银行于2005年决定开展网上银行业务。为此，上海农商银行成立了以电子银行部、个人金融部、公司金融部、信用卡部、信息管理部、运营保障部为成员的网上银行项目领导小组，由分管副行长担任项目领导小组组长，并将此项目作为与我行第一外资大股东一一澳大利亚和新西兰银行集团有限公司的技术合作项目。按照上海农商银行网上银行业务发展规划，该业务分三阶段逐步实施:第一阶段(2006年一2007年):企业网上银行的建设与上线工作;第二阶段(2008年一2009年):个人网上银行

4、的建设与上线工作;第三阶段:全面发展网上银行业务。上海农商银行企业网上银行系统于2005年下半年进行业务可行性分析和业务需求的编写，2006年初通过招投标确定上海宇信易诚科技有限公司为合作开发商。经过一年半的开发、测试和安全评估工作，企业网上银行1.0版于2007年7月内部试运营，2007年9月正式对外服务;2010年，企业网上银行系统进行了一次重大升级，主要内容是技术平台从宇信易诚的Liana平台转移到北京科蓝软件系统有限公司的PowerEngine平台，升级后的2.0版于2010年4月正式对外服务。上海农商银行个人网上银行系统于2007年上半年进行业务可行性分析和业务需求编写，2008年4

5、月通过招投标确定北京科蓝软件系统有限公司为合作开发商。经过一年半的开发、测试和安全评估工作，个人网上银行1.0版于2009年10月内部试运营，2009年12月底正式对外服务;2010年个人网上银行系统在界面友好性和客户体验上做了进一步的改进，于2010年4月对外推出2.0版;2011年4月个人网上银行3.0版正式对外服务，该版本丰富了客户认证方式，增加了大众签约版和短信专业版功能。截至到2010年底，上海农商银行共用企业网上银行客户2.16万，占企业客户数的n.2%，全年交易笔数190.69万笔，全年交易金额4131.66亿元;共有个人网上银行客户2.42万，占个人客户数的0.92%，全年交易

6、笔数15.25万笔，全年交易金额37.71亿元。如图3.3所示，。(1)企业网上银行企业网上银行对一般企业和集团企业提供网上银行服务，一般企业客户和集团企业客户都需要在上海农商银行营业网点通过柜面签约系统办理签约，使用上海农商银行代理的由中国金融认证中心(CFCA)颁发的企业证书，才能进行企业网银系统的各项操作普通企业客户:企业经办人员通过上海农商银行企业网上银行系统，可以进行账户查询、转账支付、代发工资、费用报销、定活互转、票据结算、网银互联、电子商票等交易。集团企业客户:集团企业除了享受普通企业客户的服务外，还可以通过企业网上银行对子公司的账务进行实时监控，并在集团公司内进行资金调拨，完成

7、集团资金的上拨下划、分公司之间划款及操作分公司账户完成对外支付。(2)个人网上银行个人网银系统分为大众版和专业版。大众版无需柜面签约，客户直接通过输入卡号和查询密码即可登录。专业版需要在上海农商银行营业网点通过柜面签约系统办理签约，使用上海农商银行代理的由中国金融认证中心(CF以)颁发的个人证书，才能进行个人网银系统的各项操作。大众版主要面对网银非签约客户，功能主要包括账户查询、个人贷款试算及介绍。专业版主要面对网银签约用户，业务功能主要包括:账户管理、个人贷款、个人转账、理财及代销基金产品、自助缴费、客户服务、信用卡业务、系统管理、功能申请、网上支付、帮助等。信用卡网上银行主要分为信用卡大众

8、版和信息卡签约客户，其主要区别在于，信用卡签约客户可进行金融类交易。信用卡大众版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账单查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请。信用卡签约版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账单查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请、信用卡还款、临时购汇还款申请等。(3)内部管理系统直接面对银行内部管理人员。通过该系统完成查询统计、内部管理权限维护、系统参数维护、理财产品协议的管理、信息资料的维护以及网银章程协议的维护等功能。(4)柜面签约系统直接面向银行柜面操作人

9、员。通过该系统完成网银签约、解约、账户冻结、账户解冻、功能设置、添加/删除帐户、添加/删除企业操作员、数字证书发放、数字证书恢复等功能。3.3.2网上银行系统应用架构上海农商银行网上银行系统主要由以下几部分组成:WEB服务器、SSL安全代理服务器，SVS验签服务器、应用及数据库服务器(个人网上银行系统与企业网上银行系统互备)、内管应用服务器、证书服务器。WEB服务器:WEB服务器负责转发个人/对公网银系统交易中的动态请求到后端应用服务器上进行处理。证书服务器:证书服务器用于完成客户数字证书的发放、补发工作。证书服务器需要连接中国金融认证中心(CFCA)的上级证书服务器。应用及数据库服务器:应用

10、服务器运行基础的JZEE应用服务器(工BMWebsphere)和PowerEngine网上银行交易平台。数据库服务器存放网上银行系统所有的数据，包括交易指令、客户信息和日志等。内管应用服务器:内管应用服务器统一接入位于核心区域的银行管理人员，使他们能够通过内部管理系统完成日常的业务处理、客户管理、查询统计等。SSL安全代理服务器:SSL安全代理服务器负责对使用数字证书登录的客户进行身份认证建立双向SSL安全通讯链路;对于非数字证书用户的单向SSL安全通讯链路也由该服务器建立。SVS验签服务器:SVS验签服务器用于提供数字签名服务以及对数据验证其数字签名的真实性和有效性。3.4上海农商银行网上银

11、行功能分析3.4.1网上银行功能实现率现状上海农商银行基本实现了账户查询、转账汇款、充值缴费、定活互转、投资理财、信用卡服务、网银互联、客服服务、票据结算、集团服务等基础功能。根据中国金融认证中心(CFCA)发布的2010年全国网上银行功能清单(清单详见附件一)，笔者对上海农商银行网上银行功能实现情况进行了对照比较，结果反映在所有134个功能项中，上海农商银行网上银行共实现功能58项，总体实现率为430k。3.4.2网上银行功能实现率问题上海农商银行43%的网上银行功能实现率与巧家全国性商业银行66.840k总体实现率相差很大，甚至比12家区域性商业银行44.09%的总体实现率也稍低一些。上海

12、农商银行在特色转账、投资理财品种、网上贷款服务上存在明显不足，在网上支付和其他服务上更是完全空白。这些问题一是因为网上银行建设时缺乏相关业务牌照(如第三方存管业务、黄金投资业务)，二是因为网上银行建设的发展跟不上互联网业务创新的步伐，对业务创新的敏感度不足(如网上支付业务)。功能性的相对匾乏导致了网上银行客户的功能满足度较低，不利于对潜在客户的营销。3.5上海农商银行网上银行安全性分析3.5.1网上银行安全性现状网上银行是一个直接将账户信息、交易信息、资金信息、控制信息、流程信息等整合在一起的系统，其服务对象数量众多。整个系统的运作涉及到很多敏感信息，例如资金、交易、商业机密、个人隐私等。与一

13、般信息系统相比，网上银行对整个系统的安全性和可靠性有着更严格的要求，。鉴于系统中各类敏感信息的重要性，上海农商银行网上银行系统安全体系的设计基于目标:(1)保密性:保密性是指静态信息防止非授权访问和动态信息防止被截取解密。信息的保密性主要指关键信息、交易信息、资金以及信息系统敏感信息的加密、用户访问权限管理和不因信息泄露而造成损失等。(2)完整性:完整性是指信息在存储或传输时不被修改、破坏，或产生丢失、乱序的等情况。信息的完整性是信息安全的基本要求。目前许多协议采用收错重传、丢弃后续包的方法确保信息的完整性，但黑客的攻击可以改变信息包内部内容。因此，除以上方法外，还应重点考虑信息加密、签名、备

14、份和恢复机制。信息系统中信息的完整性是系统正常运转的基本保障。(3)可靠性:可靠性是指信息的可信度，包括信息的完整性、准确性和发送人的身份证实等方面，可靠性也是信息安全性的基本要素。(4)可用性:可用性一般是指服务器和静态信息的可用性和可操作性。病毒往往会破坏信息的可用性，从而使系统不能正常运行或数据文件面目全非。关键服务器的可用性和连续运转直接影响网上银行的运行效果。为了达到以上目标，上海农商银行从主机系统安全、网络系统安全和应用系统安全三方面采取了如下策略:(1)主机系统安全主机系统硬件环境安全:主机安置于受严格控制的机房区域内，同时机房设有电磁屏蔽，有效防止因电磁辐射导致信息泄露;所有业

15、务主机配备双机热备，同时每台主机均对内置硬盘、网卡、光纤卡、电源等重要硬件设立冗余配置。系统软件环境安全:操作系统及数据库系统安装符合最小安装配置原则;及时关注并更新操作系统及数据库系统补丁;操作系统及数据库系统开放审计功能，记录系统的运行情况，监测对数据的读取;操作系统严格定义各个用户的操作功能和权限;严格操作系统用户密码控制，强制密码必须定期修改。(2)网络系统安全网络环境安全:机房应按照国家A级标准建立:电源供电采用双路交流和UPS供电系统;具备机房防雷击及接地系统;24小时机房空调运行，保证设备不间断运行所要求的温度与湿度。通信线路安全:具备两条通信线路，线路负载均衡，互为备份;站点域

16、名分别对应两家运营商IP地址，即使一根线路出现故障，业务仍能正常运行;针对互联网DDOS攻击，向相关线路运营商购买DDOS防护服务。网络安全:网络系统设备包括路由器、防火墙、入侵检测硬件设备、交换机、漏洞扫描设备等，其中路由器、防火墙、交换机均采用双机热备方式。路由器建立访问控制列表，禁止互联网用户登录访问网络内部设备，同时明确指定互联网区域可以互通的主机IP地址和端口;防火墙采用多层异构模式，用以实现系统外部的访问控制，通过强制实施统一的安全策略，对进出网络的数据进行审查和过滤，将绝大多数攻击阻止在到达业务主机之前，从而实现对系统的逻辑隔离和边界访问控制。同时，通过地址转换隐藏网络内部结构，

17、使攻击者无法了解系统内部的基本情况。入侵检测硬件设备部署两层，用以防范INTERNET网上病毒和黑客攻击，具有监控并发现缓冲区溢出、拒绝服务、工具扫描等攻击功能，并能监视网络流量。漏洞扫描设备可以扫描多种主流操作系统、多种主流数据库的系统漏洞，并定期下载最新的漏洞库。数据传输安全:网上银行WEB服务器与网上银行客户浏览器间通过SSL安全网关服务器建立128位数字加密的双向/单向SSL安全通讯链路以保证交易数据的安全传输。(3)应用系统安全在应用系统安全方面，上海农商银行网上银行系统采用了三道防线和八重安全措施，构成全方位的防护网，确保客户资金及私密信息安全。第一道防线是网上银行登录防护:企业网

18、上银行采用登录密码+附加图形验证码+USBKey移动数字证书方式作为客户认证方式;个人网上银行大众版采用卡号+客户查询密码十附加图形验证码方式作为客户认证方式;个人网上银行专业版采用登录名/卡号十登录密码+附加图形验证码+USBKey移动数字证书方式作为客户登录方式。第二道防线是网上银行敏感交易防护:敏感交易是指涉及客户资金变动和客户信息变动(如密码、手机号码等)的重要交易。企业网上银行采用多级复核的方式，每一笔敏感交易都必须经过经办和一级或多级复核后方能进行，经办及复核过程中需检验客户交易密码及客户数字证书;个人网上银行的敏感交易需输入客户取款密码和手机短信验证码，且交易过程中需检验客户数字

19、证书，这种取款密码十手机短信验证码+数字证书的三重验证模式在全国银行界是率先使用的，也是目前网上银行保护最严密的方式之一。第三道防线是数字签名保护:企业网上银行和个人网上银行专业版的交易都使用客户的数字证书进行数字签名，数字签名的作用是为了保障客户的交易信息不会在传输中被黑客或网络犯罪分子恶意篡改，导致客户资金损失22j。第一重安全措施是密码安全控件防范恶意程序:所有的密码输入框都使用专门密码安全控件，密码安全控件的作用一是从系统底层保证密码不被木马等恶意软件窃取，二是对密码使用RSA算法进行高强度加密(密钥长度为1024位)23。第二重安全措施是密码锁定保护:个人网上银行专业版、企业网上银行

20、客户登录密码必须为大小写字母、数字的任意两者以上组合，长度为6位至20位;登录密码连续3次输入错误后，客户当日被锁定;客户查询密码和取款密码为6位数字，查询密码或取款密码连续6次输入错误后，客户的密码被锁定，需客户凭证件到网点柜面解锁。第三重安全措施是短信提醒服务:客户的资金变动均通过银行短信平台向客户预留在银行的手机号码发送提醒信息，让客户及时掌握交易情况。第四重安全措施是自动登录银行主页:企业网上银行和个人网上银行专业版的客户在将USBKey插入电脑时，电脑自动弹出浏览器界面并登录到银行主页，该安全措施可有效地保护客户被“钓鱼网站”欺骗。第五重安全措施是登入记录监控异常情况:客户登录网上银

21、行首页时，系统将自动提示客户前三次的成功登录和失败登录时间与IP地址，让客户对网上银行的登录情况一目了然。第六重安全措施是客户登录控制:若客户在打开网上银行的情况下十五分钟内没有对电脑进行任何操作，网上银行就会强制客户退出，避免恶意使用者使用客户未退出网上银行的电脑进行操作;网上银行不允许同一用户在不同的电脑上同时登录到系统，当相同用户同时登录时，先登录用户会被强制退出。第七重安全措施USBKey保护:USBKey是基于公钥体系(PKI，PubliCKeyInfrastructure)的客户数字证书和客户私钥的安全载体，并能在硬件中进行加密运算。客户的私钥永远不能导出，确保客户数字证书安全24

22、。另外，usBKey自身具有密码保护，客户连续6次密码输入错误后，USBKey将被锁定，客户需格式化USBKey后重新申请数字证书。第八重安全措施网上银行反欺诈保护:上海农商银行建立了专门的网上银行交易反欺诈监控系统，该系统具备一套成熟的可自行定义的筛选模型，通过对网上银行交易的实时监控，可以筛选出银行认为的可疑交易。银行客服人员会通过电话提示客户发生了上述交易。目前该模型中包括客户交易偏好的判断，客户登录工P地址的判断等等。正是由于采用了以上严密的安全技术，上海农商银行网上银行荣获2010年度区域性商业银行网上银行“最佳网银安全奖”。3.5.2网上银行安全性问题尽管上海农商银行实现了前文所述

23、的安全措施，笔者认为上海农商银行网上银行在安全性上来说有三点需要改善:(l)易用性与安全性不匹配。正如前文所说，安全性和易用性是一对双刃剑，如何把握之间的匹配度是值得银行认真考虑的问题。安全性过高，往往带来客户使用的不方便和操作上的繁琐;易用性过高，又极有可能被黑客或网上诈骗分子钻系统或流程上的漏洞导致客户资金损失。上海农商银行的网上银行系统就是属于过于注重安全性的典型，在个人网上银行专业版中，客户需要USBKey和手机才能完成一笔交易，客户普遍反映过于麻烦。(2)未重视客户端环境和病毒的检查。从目前网上银行案件的方向来看，黑客对银行系统和网络的攻击往往不多，而且由于银行在系统安全和网络安全上

24、采取了大量措施，黑客也很难从这方面着手。于是，用户登录网上银行所使用的电脑则成了黑客们攻击的对象，很多客户网上银行资金损失的原因就是因为被木马盗取了客户密码或文件证书。据统计，网上银行业务在我国开办13年来，银行端没有发生过任何事故，国内各家银行都有专门的团队应对黑客攻击。相对于倾银行之力进行的主机、网络、应用保护来说，针对终端客户，银行能做的工作相对有限，再加上客户端复杂的使用环境和客户安全意识和防护能力的不足，使得客户端成为整个网上银行安全防范中最薄弱的环节。在“2011放心安全用网银联合宣传年”武汉站活动上，中国金融认证中心(CFCA)以及人行、工行、浦发等银行的专家指出，网银目前的风险

25、主要来自客户端。因此，客户端的防范相对来说成了整个网上银行安全体系中最薄弱的一环26。虽然网上银行在客户端采用了密码输入控件等保护措施，但仍然不能确保客户端的安全。据2010一ZOn中国互联网安全研究报告显示，有近280/0的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击27。(3)网上银行反欺诈保护不完善。目前的反欺诈保护是基于事后的，客户资金损失在先，银行提示在后，不能够防患于未然。3.6上海农商银行网上银行易用性分析3.6.1网上银行易用性现状在互联网上，客户最关心的就是产品的易用性和使用的安全性，这也是大多数客户不去使用网上银行，以及一些复杂的网上银

26、行产品失败的原因，在网上银行的竞争中，易用性和安全性将会越来越重要。易用性的问题可以归结为很多，可能是反应速度，也可能是流程太复杂，也可能是信息的质量太差，页面功能不够简捷等等。因此，在网上银行的开发建设中，上海农商银行基于以下几个方面来提高客户的易用性:(1)从业务流程上，根据客户的操作习惯，通过鼠标和键盘特有的事件来完成客户的操作，无需客户通过点击等方式确认;增加操作流程关键点的提示，使系统的操作流程更加合理。(2)从页面布局上，一是进行首页定制，尽量少用图片和特殊控件，减少页面的下载量;合理利用浏览器的缓存机制，分批下载所需的图片和脚本等;二是功能菜单自订制，主要优化菜单结构、自定义功能

27、菜单、快捷(常用)操作菜单。(3)输入、输出符合业务习惯。一是页面及功能优化，对系统页面进行全面的梳理，尽可能使企业网上银行页面输入、输出与会计凭证格式一致;二是减少客户的点击次数。对于前后有依赖关系的页面，尽可能符合业务习惯，前一页完成自行滚动到下一页。(4)从系统响应速度上，一是提高平台的响应速度，减少页面冗余信息，提高代码的质量，增强HTML代码的可读性;二是采用关键数据重复利用、页面数据局部刷新、同步更新技术，减少页面与服务器交互的次数，减轻服务器的负载，提高客户浏览的速度。(5)为企业或集团企业客户提供脱机使用的工具，便于客户将一笔复杂的交易(主要体现在代发工资和批量制单)分期分批录

28、入，提高客户工作效率，降低客户操作强度。(6)提高简洁高效的帮助信息。在网上银行的每一个界面下方，都提供相应页面客户操作所必要的帮助信息，做到既能提示客户如何操作，又不至于内容过多而影响客户的操作体验。(7)优化登录流程。企业网上银行和个人网上银行专业版客户仅需插入USBKey，系统自动弹出IE浏览器并访问上海农商银行主页，这既省去客户打开浏览器输入网址的麻烦，又会让客户避免钓鱼网站的欺骗。企业网上银行客户点击“企业网银登录”菜单后，页面自动弹出企业名称、客户号和操作员名称，操作员输入交易密码和附加图形验证码即可登录。个人网上银行专业版支持客户登录名设置，客户只要在网上银行中设置容易记住的登录

29、名，既可在登录页面中输入登录名、登录密码和附加验证码进行登录，省去了客户记住卡号的麻烦。3.6.2网上银行易用性问题尽管采取了上述的易用性措施，但是在客户实际使用环节，依然反映了不少易用性方面的问题，其中问题主要集中在以下几点:(1)证书下载过程繁琐，成功率低:企业网上银行和个人网上银行专业版在使用数字证书时，数字证书的下载过程对于客户来说是个非常棘手的事情，客户需要7个步骤才能完成证书的下载，而且其中还涉及到安装证书链和客户证书等比较复杂环节。据测算，一个熟练的电脑操作人员在顺利的情况下也需要30一40秒才能完成证书下载。再加上客户电脑的浏览器安全级别设置千差万别，往往客户会因为浏览器中安全

30、级别设置过高而导致证书下载失败。对于企业客户来说，银行还可以派出专门的人员上门辅导，而对于大量的个人客户，仅仅依靠电话客服人员远程支持有时是很难协助对电脑操作不熟练的客户完成证书下载过程的。(2)客户支持手段不足:正如上一个问题所体现出来的，当个人客户在使用网上银行出现困难时，通过电话客服人员远程协助往往很难确定问题原因所在。当前，各家网上银行面临激烈的竞争，支持手段的不足往往会造成客户的大量流失。(3)个人网上银行版本设置不合理:个人网上银行仅分为大众版和专业版两个版本，大众版只支持查询不能进行任何金融类交易;专业版仅有uSBKey模式，客户不但要承担购买USBKey的费用而且USBKey还

31、需要随身携带，给客户造成相当大的不便。(4)界面美观度不足:上海农商银行网上银行界面依然只是主流的中规中矩的传统网上银行界面，这对于大多数中老年人来说是合适的和乐于接受的。但是对于占网上银行用户量相当大一部分的年轻人来说，这样的网上银行界面与目前互联网上越来越美观绚丽的界面相差太大，年轻人普遍反映这样的界面过于单调沉闷，对他们的吸引力不足。第4章上海农商银行网上银行系统优化方案的提出网上银行系统作为一个银行部署在互联网上服务渠道，客观上要求功能性、安全性、易用性三方面的高度结合，任何一方面出现短板，都会造成客户体验上的不足甚至是客户资金方面的损失。笔者在第3章中已经就上海农商银行网上银行系统在功能性、安全性、易用性上的不足进行了分析，本章将针对分析结果提出具体解决方案。4.1网上银行系统优化原则网上银行系统是建立在互联网上直接面向客