電子銀行發展論文開題報告
隨著現代科技的迅猛發展,計算機、網路、資訊伴隨著金融產品的電子化,電子金融產品以網上銀行為代表,在這幾年逐步成熟和完善中受到了社會公眾的青睬。下面是小編為大家推薦的,歡迎瀏覽。
篇一
《 增快鄉鎮電子銀行發展建議 》
一、鄉鎮網點電子銀行業務發展現狀
***一***網點轉型成效明顯。僅以農業銀行揚中市支行西來橋分理處電子銀行業務發展情況為例。截至2010年一季度末,該處電子銀行業務情況如下:信用卡髮卡總量711張,比年初新增142張,分別佔揚中支行總量和新增量的4%和5%;簡訊通總量1042戶,比年初新增290戶,分別佔揚中支行總量和新增量的4%和5.8%;個人網銀總量273戶,比年初新增160戶,分別佔揚中支行總量和新增量的3.5%和5%;企業網銀總量13戶,比年初新增3戶,分別佔揚中支行總量和新增量的3%和5.3%;轉賬電話總量37部,比年初新增13部,分別佔揚中支行總量和新增量的2%和6%;POS機總量6部,比年初新增5部,分別佔揚中支行總量和新增量的4%和10%。從以上資料可以看出,西來橋分理處電子銀行業務發展總量不大,但近年來通過網點業務的轉型,發展速度有了明顯提高,今年一季度各項電子銀行產品對全行的貢獻率均超過了5%,這一方面得益於鄉鎮經濟的發展和人文理念的提升,但更重要的是網點實施轉型之後,面貌煥然一新,功能更加全面,流程更為簡便,員工更富激情,整個網點的競爭能力得到了顯著提升。
***二***業務拓展難度加大。鄉鎮電子銀行業務發展與城區網點相比,總體呈現出三個特點。第一,客戶拓展難度加大。鄉鎮網點與城區網點最大的區別在於鄉鎮網點客戶總量相對匱乏,客戶素質相對偏低,客戶觀念相對保守。有條件的人從鄉鎮農村搬進城裡,年輕有學歷的人走出農村後就在城裡建家立業。因此,鄉鎮網點的優質客戶資源相對匱乏,拓展新客戶尤其是高階客戶的空間有限。第二,產品營銷難度加大。一方面,銀行各項產品均開始進入有償使用階段,這無形之中提高了客戶的使用成本,很多農村客戶反映較為強烈,表現為農戶不願花成本去接受陌生的產品,導致新的金融產品難以推廣;已被農戶勉強接受但平時使用不多的產品,如貸記卡、個人網銀等有償使用後,不少農戶選擇不啟用或直接登出。另一方面,鄉鎮信用卡使用環境不夠完善,尤其在POS機的拓展上,難度較大,一般鄉鎮的店鋪生意金額較小、現金交易多,利潤少,再加上POS機使用費率高,絕大部分鄉鎮個體工商戶不願安裝。這一現象直接導致很多鄉鎮客戶的貸記卡“無用武之地”,進而對鄉鎮網點在貸記卡的拓展上增加了難點,即使礙於情面辦理,主動啟用的客戶也不多。
二、加快鄉鎮電子銀行業務發展的對策
***一***強化優質服務,穩定客戶群體。鄉鎮網點必須進一步強化自身優質服務,努力打好“三張牌”:一是功能牌,在向客戶針對性地營銷產品時,要突出產品功能優勢,並指導客戶使用產品,讓客戶真實地感覺到產品的便利性。二是利益牌,鄉鎮客戶往往考慮較多的是利益,介紹產品時也應將這一優勢突出介紹,比如貸記卡的免息功能,轉賬電話的費用低廉等等。三是維護牌,鄉鎮網點在營銷產品之後,不能一推了之,還應強化售後服務,定期開展走訪和維護活動,讓客戶感受到農行體貼入微的服務。
***二***力推渠道產品,完善用卡環境。現在很多鄉鎮網點在對待電子銀行產品時,普遍對卡類產品重視多,對渠道產品重視較少,就以揚中農行8個鄉鎮網點所營銷的POS機和貸記卡兩項產品營銷為例,8個網點截至2010年一季度末,累計營銷POS機25臺,平均每個鄉鎮網點3臺POS機,而8個網點的貸記卡總量為5354張,平均每個鄉鎮網點670張,也就是670戶貸記卡使用者在本區域要使用貸記卡只能在這三個地方集中消費,這一比例顯然不合情理。因此,鄉鎮網點要進一步推動渠道產品的拓展,“築巢引鳳”,促進電子銀行產品的良性可持續發展。首先,要借鑑“三農”服務模式,積極拓展渠道產品。農行在服務“三農”工作過程中,積累了較為豐富的經驗,為電子銀行產品營銷帶來了新的發展空間,比如“公司+農戶”、“合作社+農戶”可以進一步拓展企業網銀和轉賬電話,“黨政機關+農戶”、“信用村+農戶”可以進一步拓展貸記卡、“易”卡,“特色專案+農戶”可以進一步拓展POS機和轉賬電話等等。其次,藉助相關係統平臺,開展渠道產品營銷。要充分利用優質客戶系統、CMS系統、ABIS系統等現有平臺,進一步深化“大堂致勝”理念,對一些目標客戶針對性地開展產品營銷。第三,積極開展優惠活動,促進產品良性發展。支行層面應積極開展鄉鎮市場的調查研究工作,分析鄉鎮客戶特性,並根據鄉鎮客戶需求開展一系列優惠活動,提高客戶對使用產品的滿意度和忠誠度。第四,積極創新產品功能,及時滿足客戶需求。當前,農行在服務“三農”產品方面內容還偏少,有待進一步創新和完善,鄉鎮網點員工要積極發揚主人翁精神,積極瞭解鄉鎮客戶對農行金融產品需求,積極向上級部門反饋,並提出合理化建議。上級行產品研發部門要加快產品創新研發力度,經常性地組織全行員工開展產品創意大賽,吸引員工主動參與。
***三***完善考核體系,造濃營銷氛圍。在考核指標上,支行應注重加大對電子銀行渠道產品的考核力度,引導和鼓勵基層網點加強渠道產品的營銷和拓展,適當放寬對鄉鎮網點渠道產品有效率的考核,重在推廣應用,改善用卡環境。此外還應根據各個區域資源環境,合理分解目標任務,適當提高鄉鎮網點產品計價,儘可能縮小城區網點與鄉鎮網點之間的收入差距,充分提高鄉鎮網點員工的工作積極性,全力營造濃烈的營銷氛圍。
篇二
《 電子銀行身份認證資料加密 》
0引言
計算機技術、電子通訊技術和資訊科技等引入銀行系統,使銀行經歷了由銀行電子化、電子銀行、網路銀行,到虛擬銀行的發展歷程。考察它們的特性,不難發現,銀行客戶與機器的對話成了它們共同的特徵,無論銀行自動存提款機***ATM***櫃還是網路銀行和虛擬銀行,客戶與銀行的業務往來已經不需要銀行的工作人員與客戶進行面對面的交易了。因此,電子銀行可描述為通過電子傳輸的辦法,向客戶提供全方位、全天候、高品質又安全的銀行服務;這正如巴塞爾銀行監管委員會所認定的,電子銀行是指通過電子渠道提供的零售以及小額銀行產品和服務。這種產品和服務包括存款、貸款、賬戶管理、理財顧問、電子賬單支付和其他如電子貨幣等電子支付產品和服務。電子銀行為銀行和客戶的業務往來帶來了極大便利,但同時也為銀行帶來了風險,如何確認客戶的合法性,防止非法客戶的侵擾和破壞成了一個重要的課題。尤其到了網路時代,由於網際網路***Internet***的無限寬廣性,對於銀行資訊訪問的各個環節都無法控制,服務物件、資訊路由和訪問渠道***諸如撥號、無線上網及寬頻技術等***都不能確定。因此,安全控制技術、客戶身份確認技術、資料保護技術、稽核跟蹤技術以及客戶私密標準等顯得越來越重要。銀行為了規避風險,密碼學等資訊保安技術在防止非法客戶的侵襲方面可起到很好的作用,在人機進行銀行業務交易的運作過程中,首先對於客戶的身份進行認證成了一道不可缺少的程式,在這個客戶身份認證的過程中,最核心的技術就是採用安全效能好的加密演算法對客戶所提供的資訊進行認證,以確定該客戶的身份是否合法,這為是否進行下一步的業務交易提供了依據。現在已有很多種加密演算法用來支援對客戶身份認證這方面的技術應用[1],有采用傳統的資料加密標準***DES***和高階資料加密標準***AES***方法的,也有用RSA演算法的,以及採用隨機序列加密和雜湊演算法的,等等。這裡研究採用雜湊演算法中的MD5演算法對客戶進行身份認證,在給出具體實現過程的同時,就其相關效能進行了分析。
1客戶身份認證的實現
身份認證是識別和證實主體的真實身份與其所聲稱的身份是否相符的過程,它是網路應用系統中的第一道防線,是安全的網路系統的門戶。通過身份認證,可以瞭解誰試圖訪問資源,防止非法使用者假冒合法使用者竊取敏感資料,這對保護資源是必要的;同時,可對特定資源進行必要的訪問控制和跟蹤審計。身份認證的本質是被認證方有一些不為人知的特徵資訊***諸如祕密資訊、個人持有的特殊硬體或個人特有的生物學資訊等***,除被認證方自己外,任何第三方***在有些需要認證權威的方案中,認證權威除外***不能偽造,被認證方能夠使認證方相信他確實擁有那些祕密***無論是將那些資訊出示給認證方或者採用零知識證明的方法***,則他的身份就得到了確認。電子銀行中的客戶身份認證,是這種一般性身份認證的具體化,它可以做如下的描述:當客戶提供某個賬戶要求與銀行進行業務交易時,銀行的電子埠要求客戶提供他所擁有的不能被其他方偽造的特徵資訊,以用來驗證該客戶是否是賬戶的真實擁有者,這個特徵資訊是私密的,它是客戶建立賬戶時與銀行雙方所共同約定的,客戶向銀行提供了這個特徵資訊,銀行獲得資訊後把它用加密等方式進行訊號處理,並把它儲存在銀行關於客戶的資料庫中保密起來,當客戶要與銀行進行業務交易時,客戶需再次提供特徵資訊,銀行的客戶端對所提供的特徵資訊進行加解密等運算處理,同時根據客戶的賬戶在伺服器端查詢原來的特徵資訊並調出,然後把這兩個資訊進行認證處理,就可判別該客戶的身份是否真實,給出該客戶是否繼續進行交易的判斷。客戶的身份認證過程如圖1所示。整個認證過程大致可歸納為如下幾個主要步驟:①在初始態下,客戶向客戶端提供特徵資訊,客戶端向伺服器端發出該賬戶的特徵資訊的查詢請求;②客戶端對所獲取客戶提供的資訊進行加密或加解密等處理,得到處理後的資訊,同時等待伺服器終端的響應;③伺服器端根據客戶端請求,呼叫資料庫查詢程式,獲得該賬戶所儲存之資訊,並反饋給客戶端;④客戶端獲得該賬戶的兩組資訊,進行認證判決;若它們是一定長位元的序列,則可採用模2加等運算,比照該兩組資訊位元是否完全相同;⑤由認證結果給出是否終止銀行業務程序。
2MD5演算法實現客戶身份認證
由上面的分析可以得到,對客戶特徵資訊的處理是認證過圖1客戶身份認證過程程的核心,也是銀行系統不被非法侵擾的重要保護措施,選用具有足夠安全效能的加解密演算法具有絕對重要的現實意義。選用MD5雜湊演算法能夠滿足銀行系統的安全需要。採用資訊摘要演算法-5***MD5***演算法進行客戶身份認證的具體過程如下:①由客戶提供的特徵資訊,獲得了原始的訊息序列,這個訊息序列可能是文字或圖片,它的資訊位元的長度是不確定的;當啟用MD5演算法時,把所獲取的特徵資訊先進行填充,使得填充後的訊息的位數是模512下餘448,也就是若設填充後的位元長度為x,則滿足x≡488***mod512***,填充是必須的,若訊息本身位元長為448,此時仍需填充,且要填充512bit。填充的方式是固定的,即第一位填充為1,其餘位都填充為0;②用上面的步驟留出64bit,用little-endian方式表示訊息被填充前的長度,如果訊息長度大於264,則用264取模;③對訊息長度已是512的倍數的訊息序列進行分組,分組後的訊息序列儲存在128bit長的緩衝區中,這些緩衝區既儲存中間結果也儲存最終的雜湊值,緩衝區中的暫存器以little-endian方式儲存資料,並進行初始化賦值;這一步完成後,就以分組為單位對訊息進行處理,每一分組中的資料都需經過壓縮函式HMD5處理,壓縮函式HMD5是該演算法的核心,它需要經過4輪處理,訊息的所有分組都被處理後,最後一個HMD5的輸出就是最終的訊息摘要,它的長度是128bit。通過以上MD5演算法的實現過程分析,不難發現,客戶提供的訊息最終形成了128bit長的一個訊息摘要,整個運算過程是確定的,只要客戶提供的特徵資訊不變,則最後的摘要也不會改變。因此,當客戶與銀行之間建立賬戶時所提供的特徵資訊,銀行伺服器終端已經把該訊息用MD5演算法提取出了摘要,並把它儲存在伺服器端的資料庫中;當客戶在銀行客戶端提出業務交易時,客戶端要求客戶提供特徵資訊並再次採用MD5演算法提取摘要,只要把該128bit的摘要與先前的128bit的摘要進行核實比較,如果它們完全一致,則不能偽造的特徵資訊表徵該客戶的身份是合法的;否則,說明該客戶的身份非法,客戶端就可結束與該客戶的業務程序。
3MD5演算法的效能分析
MD5演算法的安全性、運算速度以及演算法的簡潔緊緻性都表現出顯著的特點來。對安全性來說,主要體現在以下3個方面的安全缺陷[2-3]:其一是對單輪MD5使用差分密碼分析的方法,可以破譯MD5加密;其二是對單個512bit長的訊息有可能產生“碰撞”現象,其三是當找出一個訊息分組和兩個相關的連結變數,就有可能使得演算法產生出相同的輸出。克服這些安全缺陷的可取方法是採用多輪和多重的MD5演算法,因此它的安全性還是有保障的;若要採用窮舉法破譯MD5演算法,則它的運算量需要O***2128***次,顯然用窮舉法破譯它也很困難。此外,已有可靠的雜湊演算法***SHA***作為它的改進演算法,在演算法安全效能上也有了較大的提高。MD5演算法的運算量較大,尤其對於多輪或多重迭代運算來說,它的計算量就更大,所以它的速度相對較慢。但該加密演算法不需要解密運算,具有簡潔明快的描述,實現起來也比較簡單緊湊,不需要大的程式和代換表,表現出緊緻完美的特性。具體結果如表1所示。
4結語
電子銀行中客戶身份的認證技術,對於銀行規避風險具有非常重要的作用。這裡提出採用MD5演算法或以此為基礎的改進演算法,以及複合演算法為核心,構建一套安全程度較高的客戶身份認證系統是完全可行的,MD5演算法實現簡單,無需解密過程,結構緊緻簡潔,有廣闊的應用前景。
有關推薦: