中国银行的完整意义的网上银行
银行在电子商务中的作用,用一句话来概括,就是支付中介。中国银行采用IBM的网上银行解决方案,于1999年8月推出了完整意义的网上银行,为客户提供完全的网上支付服务。这种网上支付基于国际公认的安全电子交易标准,可以实现网上实时支付。它不但使个人客户可以利用中国银行提供的中银电子钱包,实现网上购物,更重要的是,对于像ISP、ICP这样的网络服务提供商,可以通过网上银行建立网上收费渠道或者建立完整意义上的网上商城,开辟新的服务项目和销售途径。在中国银行的网上银行中,使用的IBM公司的技术及产品有以下几类:
(1)安全电子交易付款技术它的功能是:信息保密性,主要通过密码学DFS/RSA加密法来实现。其中RSA用1024位数加密法来加密卡号等,而DES是为加密其他的重要性稍差的信息,例如购买价格、付款方式等;信息真实性和完整性,主要通过采用Hash方法的数字签名技术来保障信息不被改变和假冒;不可否认性,主要通过身份认证来实现,利用具有很高可信度的中间机构来保证。
(2)支付服务器功能是:提供商家与消费者之间、商家与银行之间的对话;管理资金的获取、核定和支付,例如信贷、退款、无效等情况的处理模式;支持多个电子支付协议框架;支持多个商家、多位买方和多种支付网关等。
(3)支付网关支付网关是连接银行专用网络与Internet的一组服务器,主要功能是完成两者之间的通信、协议转换和进行数据的加密及解密,以保护银行内部网络的安全。支付网关的主要功能是:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部反馈的响应效益,将数据转换为Internet传送的数据格式,并对其进行加密。
(4)CnmsumerWallet(电子钱包)电子钱包是一个可以由持有人用来进行安全电子交易和储存交易的软件,其功能如下:对信用卡/借记卡和认证实行个人密码保护,提供简单的信用卡/借记卡管理和认证管理的界面,保存个人采购记录,使得客户与使用SET协议的商家服务器建立链接,提供认证和交易管理功能。电子钱包在独立于操作系统之外的应用系统或浏览器帮助应用系统,其标记界面可以实现最终用户按金融机构分配地址。另外,客户也可以嵌入一个附加的RootHash,还可以实现客户自定义的一些功能。
(5)按照SSL协议进行交易的POS技术该技术能够实现的功能有:使用POS作为商家与银行交易的工具,IBM公司提供支付服务器与POS连接部件,银行可以利用该部件实现通过POS完成交易的授权;利用目前的银行信用卡交易模式,使用银行的POS交易网络,模拟POS交易格式,采用连线或分批授权完成信用卡交易;网上传输采用SSL对信用卡信息进行加密保护,以56bit的密钥保证数据传输的安全。
(6)MIA体系使用MIA体系搭建的网上银行,对用户的操作要求非常简单,消费者直接将信用卡/借记卡信息填写到SSL表格中即可,不需要提供证件。对于商家来说,也不需要存储信用卡号码,因为卡号是直接传
[1][2]