中国银行的完整意义的网上银行
在中国银行的网上银行中,使用的IBM公司的技术及产品有以下几类:
(1)安全电子交易付款技术 它的功能是:信息保密性,主要通过密码学DFS/RSA加密法来实现。其中RSA用1024位数加密法来加密卡号等,而DES是为加密其他的重要性稍差的信息,例如购买价格、付款方式等;信息真实性和完整性,主要通过采用Hash方法的数字签名技术来保障信息不被改变和假冒;不可否认性,主要通过身份认证来实现,利用具有很高可信度的中间机构来保证。
(2)支付服务器 功能是:提供商家与消费者之间、商家与银行之间的对话;管理资金的获取、核定和支付,例如信贷、退款、无效等情况的处理模式;支持多个电子支付协议框架;支持多个商家、多位买方和多种支付网关等。
(3)支付网关 支付网关是连接银行专用网络与Internet的一组服务器,主要功能是完成两者之间的通信、协议转换和进行数据的加密及解密,以保护银行内部网络的安全。支付网关的主要功能是:将Internet传来的数据包解密,并按照银行系统内部的通信协议将数据重新打包;接收银行系统内部反馈的响应效益,将数据转换为Internet传送的数据格式,并对其进行加密。
(4)Cnmsumer Wallet(电子钱包) 电子钱包是一个可以由持有人用来进行安全电子交易和储存交易的软件,其功能如下:对信用卡/借记卡和认证实行个人密码保护,提供简单的信用卡/借记卡管理和认证管理的界面,保存个人采购记录,使得客户与使用SET协议的商家服务器建立链接,提供认证和交易管理功能。电子钱包在独立于操作系统之外的应用系统或浏览器帮助应用系统,其标记界面可以实现最终用户按金融机构分配地址。另外,客户也可以嵌入一个附加的Root Hash,还可以实现客户自定义的一些功能。
(5)按照SSL协议进行交易的POS技术 该技术能够实现的功能有:使用POS作为商家与银行交易的工具,IBM公司提供支付服务器与POS连接部件,银行可以利用该部件实现通过POS完成交易的授权;利用目前的银行信用卡交易模式,使用银行的POS交易网络,模拟POS交易格式,采用连线或分批授权完成信用卡交易;网上传输采用SSL对信用卡信息进行加密保护,以56bit的密钥保证数据传输的安全。
(6)MIA体系 使用MIA体系搭建的网上银行,对用户的操作要求非常简单,消费者直接将信用卡/借记卡信息填写到SSL表格中即可,不需要提供证件。对于商家来说,也不需要存储信用卡号码,因为卡号是直接传送到银行SET上的,商家仅需要存储授权号码。这样做,是因为商家设备易受到攻击,可能导致信用卡卡号的丢失。
(7)密码适配器 IBM公司的密码适配器采用公共密钥体系,能够对分布式密码进行管理,适用于多种操作平台,其密码长度的设置为:2048RSA数字化签名,1024RSA加密技术和56位DES。
《中国银行的完整意义的网上银行》