超级网银范文

超级网银范文（精选5篇）

超级网银 第1篇

所谓“超级网银”, 其实就是央行开发的“网上支付跨行清算系统”, 用于连接各家商业银行总行的网银端口, 是央行第二代支付系统的重要组成部分。该系统能够实现实时跨行转账和跨行账户查询功能, 具有统一身份验证、跨行账户管理、跨行资金汇划、跨行资金归集、统一直联平台、统一财务管理流程、统一数据格式等7种特色。

传统网银也称第一代网银。当银行间还处于“各自为政”的状态, 用户需进行多次登录才能了解在各家银行的账户情况, “超级网银”以其诸多传统网银不可比拟的优势, 打破了银行之间的壁垒, 只需通过统一的操作界面, 便可查询、管理多家商业银行开立的结算账户的资金余额和交易明细。

“超级网银”的另一个重要功能便是实时到账。第一代网银只有在同一银行账户转账时才能实时入账, 而不同银行账户之间的转账, 支付指令要通过付款人开户银行网银支付平台、人民银行跨行支付系统、收款人开户银行行内业务系统等多级系统, 部分环节甚至需要手工干预, 因此跨行转账耗时需花费1分钟甚至两三天。“超级网银”则拥有跨行清算系统, 各商业银行可实现互联互通, 因此跨行转账、支付能够实现实时到账, 单笔业务20秒内即可完成。

二、“超级网银”面临的风险

(一) 案例

安徽陈女士于5月21日晚间在淘宝上选中一款标价为279元的韩版服装后, 经讨价还价, 店主同意以200元的价格将衣服卖给陈女士。但需先向厂家订货, 之后再由陈女士进行支付, 并向陈女士提供了一个“代付链接”。

陈女士在代付链接上进行了支付, 却始终无法在自己的淘宝账户中查到交易记录。店家表示, 由于系统出现异常, 陈女士所购买的商品无法正常显示交易订单, 需抓紧时间联系异常订单处理中心的客服解冻。这名“异常订单处理中心”客服在QQ上表示, 要解冻之前的订单, 需要进行“签约授权”操作, 并在询问了陈女士使用的是哪家银行后, 提供了一个链接。陈女士打开上述链接, 按照客服提示进行逐步操作, 但随后便发现自己网银账户的资金出现异常。在之后不足5分钟的时间里, 骗子先后6次从陈女士的账户中转走了108 800元, 加上先前通过代付链接骗取的200元, 总共从陈女士那里骗走了109 000元。

(二) 风险分析

与传统的通过钓鱼网站或木马程序盗取购物者银行卡账号和密码的欺诈案例不同, 在“超级网银”的案例中, 骗子虽然也是通过QQ发送钓鱼链接欺骗受害者, 但受害者的主要损失并不是因为在虚假的购物网站上进行购物造成的, 而是在“交易失败”后向店家进行申诉时, 被虚假客服诱骗进入一个称为“授权银行账户支付协议签约”的页面。当受害者按照指示完成操作后, 实际上就已经授权骗子使用另外一个网银账户对自己的网银进行转账或支付操作。在完成授权后, 受害者网银账户中的资金就会被大量转出 (如图1所示) 。

1.“超级网银”授权操作存在的安全风险, 主要包括以下几个方面:

第一, “超级网银”授权并不会对双方身份和关系进行验证, 也就是说, 网银用户可以授权任何人对自己的账户进行查询和转账操作;第二, 授权操作的过程比较简单, 只需复制授权页面的链接, 通过聊天软件发送给他人“签约”, 就可以在不同的电脑上实现授权;第三, 部分银行没有在授权界面中提醒用户设置额度, 获得授权的账户可以无限制转账;第四, 大部分银行授权遵循“谁签约谁解约”的原则 (即协议者与解约者相同) , 不能单方面及时、有效地解除授权, 增加了风险补救措施的难度。

2. 客户对于个人金融信息的保护意识不强。

“超级网银”在签约授权时虽无需验证双方身份和关系, 但网银页面上会有风险提示, 也有验证网银盾等安全工具以及短信验证码等认证措施, 但是很多客户没有注意到银行给出的“超级网银”服务说明和风险提示。部分消费者可能对“超级网银”的功能、业务范围等内容了解不足, 甚至不清楚什么是授权支付。

3. 以往跨行转账、支付需要数小时或者一两天, 如遇到“资金被盗”事件, 在银行资金尚未清算、资金尚未到账时, 客户可以通过报警并联系相关银行申请冻结资金、拒绝清算等补救措施挽回一部分损失。

而今跨行转账、支付能够实现实时到账, 缩短了资金在途时间, 既方便了真实客户, 也方便了犯罪分子转移、取走被盗资金。

4. 银行账户统一集中管理对客户来说非常便捷, 但同时也方便了“他人”, 增加了资产被盗风险。

使用第一代网银系统时, 黑客若入侵需从各家银行逐个突破, 但一旦使用第二代支付系统之后, “超级网银”用一个网银账户实现多张银行卡的跨行查询和转账, 也意味着自己的银行账户也可授权给别人任意转账, 黑客只要攻破其中一家, 便可以盗取用户账户上的所有资金。

三、风险防范对策

(一) 个人方面

授权他人查询本人账户和授权他人支付本人资金属高风险交易行为, 客户需要小心谨慎, 严防诈骗, 并定期关注账户资金的变动情况。最好的防范模式是不轻易进行授权, 如果真的决定授权, 也应该出于安全考虑设定单日最高支付限额, 最好能够设定短信提醒功能, 以便掌握自己的账户动态。客户在使用任何互联网金融服务时, 要坚持通过银行或正规购物网站等机构的官方网站或官方客户端办理, 切勿轻信他人发送的不明网络链接, 不要通过电子邮件或QQ, MSN、旺旺等即时通信工具对话信息中的网址登录银行或者淘宝等商户网站, 也不要随意接收和打开卖家传送的文件。当发现账户存在欺诈风险时, 应及时拨打银行热线电话对账户进行挂失、冻结等操作, 以保障账户资金安全。

(二) 银行方面

应完善交易操作规则, 对于高风险的操作进行更加严格的审核, 可采取以下措施提高风险控制强度。

1.“超级网银”的授权签约网址仅限本机操作, 并限制访问次数、限制时效性以及不允许复制, 甚至可以限制“超级网银”业务需要授权双方到银行柜台办理开通, 严格控制授权操作的源头。

2.“超级网银”授权成功后, 查询操作为简化程序不需要户主确认, 但是转账业务需要通过短信等方式得到户主的确认, 由此提高对授权操作资金转出的风险监管。

3. 最重要的是简化“取消授权”流程, 提高“取消授权”效率, 使客户能方便、快捷地解除、掌控风险, 最大程度避免不法分子利用该业务实施网络诈骗, 及时挽回损失。

(三) 金融环境方面

超级网银坎坷蓄势 第2篇

这种资金归集业务在其他银行也被大力推荐，工行、建行、民生、广发和光大等各家银行都有这一“省钱省力”的功能，是超级网银中的一项业务。然而，最近超级网银因“消费者24秒被骗走10万”的消息陷入了舆论漩涡，一时间，关于超级网银不安全、授权容易取消难等批评不断。

早在2010年超级网银上线之时，就被外界寄予厚望，但到现在，在各中、小商业银行把超级网银的跨行资金归集作为争夺网银客户的利器之时，“安全隐患”及“拯救超级网银”的声音开始不断。

原本是为了方便用户的超级网银，其命运会由于严酷的市场环境、大行的抵触和层出不穷的安全事故而日渐式微吗？

银行酣战资金归集

超级网银的资金归集功能被各家中小银行寄予厚望。今年4月，当在外企工作的白领王女士在平均每周一次接到招行的营销电话，推荐其去签约资金归集业务后，王女士不得不跑了一圈拥有网银的所有银行，终于签约成功，她感叹：“似乎我要是不去签约就愧对用工资卡的招行！”

除了招行那条让所有已婚男士“财政崩溃”的营销，中小商业银行也在纷纷营销、大力推广这一功？能。

今年6月1日至8月3日，光大银行推出办理跨行资金归集业务，即有机会赢取积分和手机。5月，光大银行基于资金归集开发的“跨行自动还贷”功能正式上线，作为超级网银资金归集业务的延伸，光大还推出跨行自动还信用卡欠款服务，用户通过个人网银或手机银行设置，每月光大银行会自动查询客户应还款额并从他行扣款，扣款手续费全免。

银行还针对跨行资金归集客户推出定制的理财产品，理财产品的特殊之处在于，客户只有从它行归集过来的资金才可购买。例如，若成功签约资金归集，并且协议状态正常的客户，可投资光大一款名为“T计划定向32”的理财产品，产品的投资期为90天，预期年化收益率为4.7%。

广发银行针对资金归集推出的活动包括在今年3？6月，签约跨行资金归集的客户可获得“金福”礼遇，并推出多款“薪满益足资金归集专属版系列理财产品”，预期年化收益率达4.5%？4.6%。

2010年6月，民生银行创新推出跨行资金归集，并于2012年7月首家推出手机银行跨行账户管理和跨行资金归集功能。公开资料显示，截至2012年年末，民生跨行资金归集客户达到22.82万户，归集资金达1797亿元。

央行数据显示，今年第一季度，网上支付跨行清算系统处理业务1.17亿笔，金额1.61万亿元，同比分别增长201%和200%。

在记者拿到的一份2010年6月央行支付结算司的内部培训材料中，央行对网上支付跨行清算系统的建设目标作了如下描述：为商业银行网银跨行支付搭建公共平台；提高跨行网银支付的清算效率；支持业务创新，提升商业银行网银服务水平；支持第三方机构接入，促进我国电子商务的发展。

“客户资金调度及周转的频率越来越高，在货币电子化的大趋势下，结算服务是银行对客户服务的基础之一，超级网银极大地方便了用户。我们很重视这一块业务，在下大力气推广。”中国光大银行电子银行部副总经理许长智告诉《新财经》记者。

超级网银成功实现了资金跨行归集，但也正是这一功能导致一些大银行资金大量被归集到他行，据了解，目前基本上是五大行的资金流向股份制银行，而少有股份制银行资金流向大行，归集与反归集之战在银行之间打响。

为了防止资金被大量归集到其他银行，工商银行规定今年2月份以后签约资金归集业务的客户，单笔转出金额和单日转出金额不得超过5000元，单月转出金额不得超过5万元。交通银行最绝，单笔最高500元，月累计5000元。

中国银行则干脆关闭了网银中的“跨行现金管理—管理中行账户—被动支付开关”功能，目的就是截断大量资金被归集到它行。中行客服给记者的答案是，系统升级，不知何时恢复这一功能，这意味着，中行可归集其他行的资金，但它行不能归集中行的资金。

超级网银难全面铺开

虽然超级网银备受推崇，但银行之间的“暗战”使得各行网银短期内难以真正实现“超级”互联。

“各家银行动力不同，网银用户体验不一样，10年之内超级网银都很难全面铺开。”某国有银行总行一位处长更向记者直言：“超级网银实际上是在让小银行占大银行的便宜，大银行又不傻。”

据了解，央行虽规定了单笔额度最大5万元，却并没有规定单日限额或者单月限额。即使是股份制银行，为了防止资金流出，也会设置一定的门槛，比如招商银行作为资金归集业务的转出方，单笔转出金额不得超过5万元，日累计不得超过10万元，月累计不得超过50万元。

尽管央行和一些商业银行在超级网银的普及推广上做了很多工作，但在用户的安全意识防范培育方面做得明显不够。5月28日，360互联网安全中心发布重大安全警示，称超级网银的跨行账户管理已经成为黑客恶意利用的目标，近期在全国范围内出现了多起被骗案例，其中，安徽一位陈女士举报称在网购期间，被骗子诱导进行超级网银的授权支付，在短短24秒内，账户中10万元被洗劫一空。

此后，金山毒霸安全中心也宣布监测到有网民在购物过程中被无良卖家欺骗，错误使用超级网银签约授权，最后导致损失。金山毒霸安全中心还对105家商业银行超级网银的授权功能进行验证，认为有85家超级网银授权风险较大。

一时间，让已诞生数年但才真正开始走红的超级网银陷入负面舆论的漩涡。

在微博上认证为诺基亚西门子项目经理的陈朋之对超级网银颇有研究。陈朋之分析，超级网银出现的安全事故主要有两类，第一类是有一批骗子，是淘宝上的一些专家，为了刷信用，需要登记不同的用户，使用不同的借记卡，同时也签约了这些卡的超级网银。接着，他们把这些借记卡卖给了许多淘宝卖家。淘宝卖家收到卡后，为了刷信用，于是就利用这些借记卡开通新的买家，进行买卖。只要淘宝卖家一往这个卡里汇款，骗子就在收到信息提示后立刻扣款。

第二类则因为被骗的用户不懂超级网银，被骗子要求开通授权从而被它行扣款。有些银行签约被它行扣款时，非常简单，只需要输入主动扣款方的账号和密码就完成设置了，360提示中出现的事故就属这一？类。

除超级网银的安全性漏洞让用户担忧不已外，超级网银的用户体验也并不令人满意。“各银行和央行没有形成合理、有效的渠道，及时把问题反馈到央行系统。”根据陈朋之实践后的自述，碰到问题咨询所在行，如果仍无法解决，就基本走到死胡同。一些问题陈朋之测试完毕基本定位为是央行系统而非银行的问题，但这时建议银行技术支持部门去找央行协调，银行就显得无能为力。

争议超级网银前景

有过亲身经历的陈朋之担心，可能层出不穷的民间安全事故，加上一些银行闭关自守，超级网银或许很快就将寿终正寝。陈朋之的担忧不无道理。上线之初，媒体非常关注超级网银作为银行对付“第三方支付工具”的武器如何发挥作用，但如今几乎没人提？了。

超级网银被称为“在线版银联”。但事实上，2010年，中国银联推出了自己的“网上银联”。

中国银联的统计数据显示，2012年仅银联体系网上支付交易额就达8059.6亿元，较2011年的2908.7亿元实现了更大幅度的增长。中国互联网支付市场将继续加速增长。根据易观国际预测，2013年中国第三方互联网支付交易规模至少达到6.4万亿元，2015年则将达到13.9万亿元。

中国银联一位内部人士对记者表示，曾经有人想把央行的超级网银商业化，做成和银联在线一样的东西，但最终央行没同意。

“银联在线和央行的超级网银有差异，前者商业化运作，我们主要针对零售持卡人，相当于把线下银联的功能转移到线上，不能做资金归集。超级网银则是打通银行之间的网银。”上述人士表示。

业界肯定了超级网银推出后带给用户的方便，陈朋之认为，不能因为一些客户被骗，就将超级网银视为凶虎猛兽，这“需要维护部门积极面对问题，并尽快解决问题”。

不少业内人士亦对超级网银的前景持积极态度。6月14日晚，在五道口金融学院，国家开发银行信息科技局局长洪正华对《新财经》记者表示，不仅仅是超级网银，任何一个科技进步都会面临信息安全的挑战。洪正华说：“每一家金融机构甚至村镇银行，如果没有网银，根本就不具有竞争优势。超级网银实际上是一个数据交换平台，在不同金融机构之间联网，数据在更大的范围内共享，超级网银是IT时代的趋？势。”

许长智看好超级网银前景，他认为，超级网银未来每年至少会有2倍以上的增长，随着网络经济的发展，移动金融和手机支付的高速成长，客户的网络交易频率会越来越高，这些都离不开超级网银的支持与保障。

许长智：超级网银未来每年至少翻倍增长

——对话中国光大银行电子银行部副总经理许长智

《新财经》：央行最近的数据显示，今年第一季度网上支付跨行清算系统处理业务1.17亿笔，金额1.61万亿元，同比分别增长201%和200%。背后的原因是什么？

许长智：第一，在货币电子化的大趋势下，过去传统的银行卡支付和现金支付等线下支付模式会逐步被电子化、网络化支付所替代，全社会用户对电子货币的接受度逐渐提高，各种支付结算应用越来越丰富，个人对资金调度的频度越来越高，也完全能够实现。以前1个月也不需要10次结算，现在1天可能就需要10次资金调度，客观上带动了资金结算的高速增长；第二，随着客户交易的网络化、电子化规模越来越大，银行通过不断的创新，在支付结算等各方面的服务水平也在大幅度提升，这些都为超级网银的发展奠定了良好基础；第三，今年上半年，各家银行从提升服务的角度出发，加大了对以超级网银为基础的跨行资金归集业务的营销和宣传力度，鼓励用户签约并使用超级网银。

《新财经》：超级网银极大地便利了客户，但最近爆出的一些案件，业界也非常担心超级网银的安全性，您如何看这个问题？

许长智：现在发生的案例是以犯罪分子对个人客户套取个人账户信息的情况为主，个人用户的账号、登录密码、交易密码、包括手机号等信息被套取。这些信息被套取后，实际上是账户被他人接管了，这就不是银行系统安全与否的问题了，而是客户信息能否得到安全保护的问题。从来没有听说过哪家银行的系统发生过风险。银行系统安全性非常高，发生系统性风险的可能性几近为零。但银行也有义务与客户一同防范风险，一方面要加强用户对超级网银使用知识的宣传教育，比如不能随意在别人发过来的链接上开通授权，不要将账户信息告之他人等；另一方面要在不断接触客户的过程中，及时为客户解决问题，进一步完善银行的技术和服务手段，更好地指导客户避免信息泄露，以降低损失。

《新财经》：您怎么看待目前大银行和中小银行对待超级网银完全不同的态度？

许长智：超级网银极大地便利了客户，也在整体上降低了社会的交易成本，对整个行业的发展起到很好的推动作用。现在各家银行对超级网银的态度不一样，这是市场竞争的必然，因为商业银行的核心指标之一是存贷比，谁也不愿意看到自己的资金大量地被归集到他行。对于大银行来说，存款规模已经很大，但也不愿意资金大量流向另一银行。而股份制银行非常重视，这是一个市场竞争的良好机会，我们光大银行对于超级网银及资金归集业务很重视，今年围绕着资金归集业务推出了很多营销活动。事实上，资金交易的频度和效率的提升是大势所趋，关键要看谁的服务更好。

《新财经》：您如何看待超级网银的前景？

许长智：超级网银未来每年至少会有2倍以上的增长。随着网络经济的发展，移动金融和手机支付的高速成长，客户的网络交易频率会越来越高，这些都离不开超级网银的支持与保障。

《新财经》：光大银行自去年6月推出跨行资金归集业务之后，发展情况如何？

许长智：我们推出了一系列的营销活动，比如开通有礼，先请客户把超级网银的功能开通，尽量让客户签约，方便资金的调度；开通之后，用各种活动，增加客户的活跃度，实现从签约到使用再到多用的过程培育。截至6月初，我们的签约客户增长达到6倍多，交易金额是去年的5倍多，已突破1000亿元大关，增速非常快。

《新财经》：光大银行在移动支付方面有何战略？

超级网银 第3篇

关键词：“超级网银”,PKI,交叉认证

0前言

2010年8月30日,由中国人民银行牵头搭建的第二代网上支付跨行清算系统正式上线运行。因其比传统意义上的网银功能更强大,能够实现跨行资金实时到账等功能,被公众俗称为“超级网银”。当时人民日报给出的标题是“超级网银’上线首日表现低调”,时至今日,其距普通百姓的生活似乎仍有一定距离。暂且不论其表现如何,仅从“超级网银”体系结构入手,可对我国PKI交叉认证体系建设有所启示。

1 常用交叉认证模式

一是树状模型,也称层次模型,在PKI交叉认证的树状模型中,只有一个根CA,根CA统一管理其他的CA,其他的CA按其重要性和所在地位分别处于二级CA或者三级CA的信任节点上,每一个CA仅有一个上级CA,这使得数字证书认证路径的建立相对容易,不同CA的终端用户能够通过根CA的信任链实现相互的认证。

二是网状模型,也称对等模型,在PKI交叉认证的网状模型中,没有明确的信任中心,各个CA之间是平等的,不能认为其中一个CA从属于另一个CA,PKI的交叉认证必须在独立的CA之间进行,各个独立的CA之间可以根据业务需要建立和撤销交叉信任关系。

三是桥接模型,也叫中心辐射式信任模型,PKI交叉认证的桥接模型是指在不同的CA之间再建立一个桥CA,通过桥CA实现各CA之间的互相信任关系的连接。如果桥CA认为对方CA属于可信的,那么就认为对方CA域内的用户是可信的,不同CA之间的相互认证全部由这个桥CA来处理;桥CA并不直接向终端用户颁发证书,只是一个单独的CA,它与不同的信任域之间建立对等的信任关系,允许用户保留他们自己的原始信任点。

四是混合结构认证模型。在实际应用中,根据实际环境采用多种认证模型相结合的混合模型是较好的选择。混合模型可以综合上述各种单一认证模型的特点,不影响现有CA投资,具有良好的兼容性和扩展性,但模型结构和信任关系相对复杂,对应用的要求相对较高。

2“超级网银”交叉认证模式分析

按照中国人民银行《网上支付跨行清算系统业务处理办法(试行)》第五条的规定,“超级网银”的直接用户为银行等金融机构,不直接面向社会公众提供服务。据此,“超级网银”构建的交叉认证模型如图1所示。

但是,CFCA并没有覆盖我国银行业所有业务。尽管CFCA的数字证书使用范围已经覆盖我国“绝大部分”银行业,但仍然有小部分银行没有使用CFCA的数字证书。所以,实际上的认证模型应如图2所示。

两种模式没有本质区别,仅在于终端用户使用的数字证书是由CFCA颁发或由其他认证机构颁发,与交叉认证过程并无关联。以用户1跨A银行和B银行使用“超级网银”功能为例,将签约和使用过程分析如下。

签约过程:

(1)用户向A银行和B银行申领数字证书;

(2)用户将A银行作为资金目标银行,B银行作为资金来源银行;

(3)用户使用A银行的数字证书,登录应用系统A,同时提交B银行为其颁发的数字证书电子凭据,发起签约申请;

(4)应用系统A使用CFCA颁发的“超级网银”数字证书,向“超级网银”提出交叉认证申请;

(5)“超级网银”验证应用系统A的真实有效性后,再根据用户持有的B银行数字证书电子凭据向应用系统B验证用户身份的真实有效性;

(6)验证通过后,“超级网银”分别向应用系统A和B发送验证结果,完成了初次交叉认证过程。

使用过程:

(1)用户只使用A银行的数字证书,登录应用系统A,并向“超级网银”提出跨行操作请求;

(2)“超级网银”验证了应用系统A的真实有效性后,向B银行的应用系统B发出操作指令;

(3)应用系统B基于交叉认证,执行用户操作,返回查询信息或向用户在A银行的账户内转账。

根据以上分析,“超级网银”使用的是桥接交叉认证模式,即“超级网银”系统使用CFCA作为桥CA,如果CFCA认为某银行CA是可信的,则其CA域内的用户都是可信的,不同银行CA之间的相互认证全部由CFCA来处理。CFCA作为桥CA时,并不直接向终端用户颁发证书。

3“超级网银”对跨CA认证平台建设的启示

与不断增加的CA机构数量,不断提升的竞争意识以及不断完善的竞争秩序相适应,跨CA的交叉认证平台建设也已经起步,并逐渐发展和完善。在面向社会公众服务的电子商务领域,已经有“超级网银”这样的涉及广泛、影响深远的跨CA认证平台。

在电子政务领域,情况则有所不同。在国务院办公厅《关于网络信任体系建设的若干意见》(国办发[2006]11号文件)中,明确要求由国家密码管理部门统筹建设面向电子政务应用的数字签名认证体系。按照这项要求,国家密码管理部门已经建成国家电子政务根CA中心,同时要求各地抓紧建设政务CA中心,并与国家电子政务根CA中心对接。对照前述几种交叉认证模型,我国电子政务领域应是采用了树状模型。即只有一个国家级根CA,根CA统一管理其他的政务CA。其他政务CA按照其重要性和所属行政区划的级别分别处于二级CA或三级CA的信任节点上,每个CA仅有一个上级CA。不同CA的终端用户能够通过国家根CA的信任链实现相互认证。

总的来说,“超级网银”的成功运行对我们有以下启示。

一是跨CA认证平台建设应区分不同领域采用不同的交叉认证模型。

我国电子商务领域与电子政务领域的PKI体系建设至少有两点不同:一是在存量上,电子商务领域的认证机构起步较早,发展很快,现在全国绝大部分省级行政区划内都有至少一家CA,这些CA机构取得资格后,还可以从事电子政务外网认证服务;而电子政务内网认证机构则起步较晚,目前只有江苏等少数几个省份建立了专门面向电子政务内网领域提供服务的认证机构。因此,电子商务领域要建立跨CA认证平台,桥CA模式是理想选择,不仅有利于减少建设投入,而且可以根据现有各CA的整体情况,综合考虑桥CA的具体接入方式和接口参数,使接入更加容易。国家密码管理部门已经制定了接入标准规范,供各商务CA接入,从而实现交叉认证。而电子政务的PKI体系处于建设初期,自上而下的统一规划、逐级接入,能够更大程度上减少建设成本。二是在性质上,与电子商务领域相比,电子政务内网上的活动涉及更多的敏感信息和国家秘密,系统架构、采用的技术手段、安全措施等方面应受到国家更高程度的参与和控制,因而,依托国家级根CA,采用自上而下、分层级的树状模型更有利于实现这样的目的。同样,电子政务外网也可以采用这种建设模式。

二是融合不同交叉认证模型,最终实现全国PKI体系整体架构。

如前所述,电子商务领域最适合采用桥接模型建立跨CA认证平台,“超级网银”是在银行业乃至金融业首先成功运行的桥接CA典范。扩展到面向社会公众的电子商务领域,除了金融业之外,还可以有多个地区或行业的桥CA。这些不同的桥CA之间,要实现交叉认证,就需要在整个电子商务领域,建立一个国家层面的桥CA,我们姑且称之为“国家电子商务桥CA”,用于联接各地区或行业的桥CA,形成一种多层次的桥型交叉认证模式。

在电子政务外网领域,已经或正在建设树型的、分层次的交叉认证模式,它们共用一个国家级根CA。随着经济的发展,政务活动与社会公众的活动也越来越密不可分,不可避免会出现电子政务外网领域和电子商务领域的数字证书相互认证的需求,在这种情况下,必须有一个国家层面的、介于电子政务和商务领域之间的CA,它的功能就是完成“国家电子商务桥CA”与“国家电子政务外网根CA”之间的交叉认证工作,可以称之为“国家CA”。因此,将来我国的PKI体系应呈现不同交叉认证模式同时存在、相互融合、互相协调的态势。当然,它们之间的数据交换应使用安全的方式进行。如图3所示。

三是国家应在跨CA认证平台的规划和建设中发挥更积极的作用。

“超级网银”虽然采用CFCA作为桥接CA,但其系统本身是由中国人民银行建设、运营和管理的,国家电子政务根CA则由国家密码管理部门直接建设和运行维护。无论是桥接模式,还是树形结构,处于核心位置的桥CA或根CA都应具备相当的影响力和权威性,否则就无法发挥应有的作用。从这个角度来说,国家和政府应在跨CA认证平台的建设中发挥更积极的作用,因为作为社会管理者,要保证PKI体系有序、安全、高效运转,要建立简洁、高效的交叉认证模式,政府都具有先天优势和不可推卸的责任。

4 结论

“超级网银”作为我国第一个PKI体系中大规模交叉认证平台的典型,已经上线运行将近两年时间,在我国金融业发挥着日益重要的作用。与此同时,在电子政务领域的大规模交叉认证体系也正在加紧建设之中。它们分处不同的领域,在不同的领域要结合其特点采用不同的交叉认证模式。国家和政府要在其中发挥积极作用,最终实现全国各领域CA相互认证、既相互独立又相互融合的整体布局。

参考文献

[1]李鹏,张昌宏.基于交叉认证的PKI信任模型研究[J].计算机与数字工程.2010.

[2]张茜,朱艳琴.基于改进型OCSP的交叉认证方案[J].计算机工程.2009.

[3]彭银香.基于PKI交叉认证的信任模型研究[J].网络安全技术与应用.2006.

支付宝VS超级网银:不明争却暗斗 第4篇

来自阿里巴巴集团的一次增资行为,居然给了业内无限的想象空间,这很有可能是阿里巴巴之前所没有想到的。

事实上,4月9日,不少媒体就从阿里巴巴打探到了4月12日支付宝将要有大动作的消息。支付宝有何大动作,又将会走向何方,一时间成为了业内人士猜测的焦点。而4月12日,当支付宝高调宣布获得来自阿里巴巴集团的50亿元的增资时,业内对于支付宝的各种猜测走向了高潮。

超级网银引发的恐慌

相比于电子商务领域的风起云涌,电子支付领域一直还算风平浪静。此番业内如此关注支付宝,大多是因为超级网银的出现。

所谓超级网银,全称叫做网银互联系统,它最早是央行牵头着手构建的第二代支付系统,是2009年12月份由央行副行长苏宁首次在公开场合提出,并预计将在今年8月份上线。

使用超级网银,能提供跨行实时的资金汇划、跨行账户和账务查询,以及跨行扣款、第三方支付、第三方预授权等业务功能。

据介绍,超级网银的功能可谓强大。它可以通过统一的操作界面,完成所有银行网银登陆,还可以同时查询管理用户在多家商业银行开立的结算账户资金余额和交易明细,并直接向各家银行发送交易指令并完成汇款操作。除此之外,超级网银还有强大的资金归集功能,可在母公司结算账户与子公司的结算户之间建立上划下拨关系。

这对网银用户而言无疑是利好。目前,各家商业银行的网银通常都是“各自为政”,不同银行的账户需要分别办理不同银行的网银,对用户来说造成困扰,“超级网银”则旨在消除银行间的壁垒,优化银行网银的竞争状态。

不过,也正因为超级网银的“央行”背景,也让业界对此产生了无限的畅想。

由于现有网银系统基本上各自为政,在一定程度上造就了支付宝、快钱、易宝支付等一大批的第三方支付平台的兴起。用户只要拥有第三方支付账户,就可以随意链接各大商业银行的网银系统,完成各种电子交易。

随着电子商务市场的兴盛和网购的活跃,支付宝、财付通、快钱等第三方电子支付平台的实力也在不断发展壮大。据易观国际最新发布的《中国第三方支付市场蓝皮书》数据显示,中国第三方支付市场经过10年的发展,年度交易规模已经将近6000亿。

业界普遍的观点认为,随着2009年B2C市场的大爆发,中国的电子商务市场将会从今年开始步入一个全新的发展阶段。而超级网银此番的适时介入,也因此被业界解读成为了各大银行已经不满足于为他人作嫁衣,意欲在第三方支付中分一杯羹。

介于此,超级网银的规划一出台,业内就开始高呼“国家队”来了。事实上,这并非杞人忧天。在互联网领域,“国家队”的入场并不稀奇。在视频、新闻、电子出版等领域,类似于中国网络电视台(CNTV)这样持有雄厚资金,同时具备深厚政府背景的国家队已经高调亮相,并在政策上享受着各种优势,可谓天时地利人和。

几乎同时传出的第三方支付不在超级网银首批接入名单之列的消息,更加剧了业内的各种猜忌。一时间,第三方支付将没有办法获得央行的“电子支付牌照”的传言四起。更有消息称,民营资本为主的第三方支付将从此退出电子支付市场。

被对抗的支付宝

在各种各样的传言中,尤以支付宝的最多。

在与记者沟通时,阿里巴巴集团一相关人士无奈地称,这或许与支付宝在支付领域的独特地位不无关系。根据易观国际最新调研结果显示,支付宝已经占据了中国电子支付市场的75%的份额。

正因为支付宝在第三方支付领域的独特地位,使得其一定程度成为了第三方支付的代名词,人为地被拉上了“超级网银”的对立面。

支付宝对此似乎也很无奈。上述阿里巴巴集团人士就曾对记者满腹牢骚:“真不知道大家要支付宝怎样才行,难道非得破产了或者献给国家才高兴?”

“事实上,我们从没有认为超级网银会对立包括支付宝在内的第三方支付平台。”在接受记者采访时,支付宝副总裁井贤栋澄清说,“而且,电子支付领域,也没有牌照一说。”

井贤栋告诉记者,按照支付宝的解读,与国家在网络视频等领域的监管不同,在电子支付领域,国家实行的是备案准入制,并没有限制非金融企业进入,只要符合条件就可以合法运营。

对于已然成为最大的第三方支付平台的支付宝为何没能进入到央行超级网银的首批试点组织,井贤栋辩称,没能进入试点组织名单并不能说明问题,“不仅仅是支付宝,还有全国的上百家银行也没能进入试点,难道他们就以后都不能被允许从事电子支付了?”

陈亮介绍说,支付宝早已经纳入到了央行支付清算司的管辖,并且每月都会定期向央行支付清算司汇报。“央行要是不爽,为什么汇报的时候他不提?”陈亮表示,从支付宝得到的消息显示:对于符合条件的第三方支付平台一直都是抱着坚持的态度。

在井贤栋看来,支付宝获得接入超级网银的资格并没有悬念,“只是时间问题”。

正望咨询首席分析师吕伯望分析说,在第三方支付领域,不论是国有资本还是民营资本,面临的政策环境并没有太大区别。“事实上,互联网一直是民营资本占主导的领域,国家对这一领域的发展也一直采取支持和鼓励的政策。”

吕伯望看来,决定第三方支付组织能否获得“牌照”,不是看其是否具有金融业背景,也不是看其背后的出资方是国资还是民营资本,关键是看支付组织本身的规范程度。

另一家第三方支付机构易宝支付副总裁余晨在接受采访时也称,二代网银的升级将打通各银行间的连接,也将构筑一个更开放、更公平的环境,减少资源的垄断,第三方支付平台将不再需要逐一接入各家银行,从而可以腾出更多的精力专注于金融增值服务开拓、行业支付解决方案量身定制等。

“央行升级二代网银,意在铺路,对支付产业本身是一个利好消息。”易观国际高级分析师曹飞认为,第二代支付系统的升级有助于统一网银标准,增强支付能力,恰恰给依托银行网上支付系统的第三方支付组织带来更大的发展空间。

陈亮称,超级网银的推出,支付宝比任何人都期盼。“因为它可以规范我们的行为,知道什么可以做,什么不可以做。”

50亿的意义

即便如此,犹如超级网银的适时介入一样,阿里巴巴集团支付宝适时的50亿元的增资,在业内人士看来,也并不一定只是巧合。

阿里巴巴集团相关人士告诉记者,未来5年内向支付宝投资50亿元,是出于为中国乃至全球电子商务打造更完善的支付服务和诚信体系的考虑。

曹飞分析认为,阿里巴巴的战略型注资表明了其对该市场和对支付宝未来发展的信心,体现了对支付宝更长远的战略定位和部署,同时也是对外界关于支付宝将被清除出电子支付领域的有力回击。

陈亮对记者说,与外界的猜想不同,电子支付企业的运营成本非常高。以支付宝为例,支付宝过去的年运营费用都在5亿元左右,这其中尤以用户看不到的后台系统维护成本为大头,“仅仅建立一个数据灾难备份中心,就要耗资几千万。”

陈亮还介绍说,电子支付企业在设备方面的投入时随着用户的增长呈现几何级的增长状态。到目前为止,支付宝用户已经突破3亿,这给支付宝带来的成本压力可想而知。

除此之外,支付宝的银行成本也非常之高。据支付宝战略合作部资深总监樊治铭介绍,用户每在支付宝完成一笔交易,支付宝都需要向相关银行缴纳费用,“只不过大家都不知道罢了”。

“目前为止,支付宝已经投进去了70～80亿元。”陈亮说。

对于这50亿的用途,陈亮称用于技术和设备的投入仍将会是大头,“未来支付宝会再建立3～4个数据灾难备份中心。”

在艾瑞咨询支付行业分析师蒋李鑫看来,50亿投放至少可以保证支付宝在没有盈利压力的前提下进行业务扩展,继续保持高增速状态。

电子商务专家、富基融通科技有限公司首席战略官赵廷超则认为,50亿投资一定程度上还提高了第三方支付门槛,阻止了更多潜在竞争对手的进入。

支付宝腾挪空间

在接受记者采访时,井贤栋甚至把支付宝和监管自己的央行支付清算司的关系比喻成了儿子和老子的关系,希望以更低的姿态来换取监管方面的理解和同情。

不过,不可否认的是,在即将到来的支付2.0时代,超级网银将与支付宝难免会遭遇一场正面竞争。

支付宝方面给记者提供的数据显示,支付宝平台上每日的资金交易量已达12亿元,这其中80%来自网银。

支付宝上庞大的交易量让银行业又爱又恨。如果不接入支付宝,银行的网银功能基本形同虚设;一旦接入到支付宝,银行又失去了刷卡交易所带来的商户回佣。事实上,一直以来,银行与支付宝的博弈一直也没有停止过。

借助于号称网银2.0版的超级网银,银行完全可以实现基本的电子支付需求,这个时候,在与支付宝的博弈中,银行显然获得更多的筹码。

井贤栋承认,超级网银的出现,会给支付宝产生很大的竞争压力。这意味着支付宝至少需要重新审视电子支付市场及其生存空间。

从目前来看,支付宝把最大的一块宝压在了确保交易安全上。长期以来,通过担保交易的方式确保交易安全恰恰是淘宝和支付宝能够脱颖而出的法宝。

艾瑞咨询分析师胡媛媛认为,支付宝作为第三方支付同时承担的信用担保功能,在信用仍是我国电子商务发展瓶颈的大环境下,是其成功的决定性因素之一。而信用链的完善是促进我国电子商务升级,尤其是企业间电子商务升级的必需环节。这在促进电子商务市场繁荣的同时,也让支付宝赢得了更多有安全需求的用户。

西南财经大学中国支付体系研究中心主任张宽海表示,中国互联网较高的安全风险意味着,支付宝针对在线支付的信托付款服务将继续面对较高需求。

如今,支付宝一直在强化其“安全性”定位。3月12日,支付宝甚至还联手淘宝与公安部宣传局和辽宁省公安厅旗下的“365安全防范网”联合打造了“网络交易安全信息平台”。

樊治铭介绍说,在此基础上,支付宝会提供超级网银提供更多的应用场景。在曹飞看来,支付宝“为某些行业和顾客提供量身定制的结算解决方案的强项,中国各银行在相当长时期内都做不到的”。

一直以来,支付宝都在搭建中国电子商务最大的社会诚信体系。或许在不久的将来,它又将成为支付宝的另一盈利来源。目前,占据国内电子商务市场垄断地位的淘宝网就开通了类似的“数据魔方”业务。

安全诚信之外,用户体验,也成了支付宝关注的焦点。而目前为止,除了PC平台,支付宝已经初步完成了针对主流智能手机系统下客户端的覆盖。在功能上实现了付款、查询、话费充值、娱乐消费等常见应用。

陈亮也向记者确认,“提升用户体验,打造一个人人都会用,都能用的支付宝,将成为支付宝下一步的重心。”

超级网银 第5篇

从2014年元旦起，市民通过“超级网银”跨行转账可能就要缴纳手续费了。有消息称，央行给各商业银行下发了《支付结算司网上支付跨行清算系统业务收费方案（征求意见稿）》，制定了初步收费方案。根据意见稿，央行拟于2014年1月1日起向接入系统的各商业银行收费，预计各银行也将因此终结“超级网银”跨行转账免费时代。“超级网银”依托央行第二代支付清算系统，将各商业银行网上银行连接起来，可以实现跨行转账、跨行账户查询、资金归集等功能。该系统于2010年8月30日面市。对消费者来说，这项服务最大的便利是跨行转账人民币5万元以下免收手续费，而且实时到账。据报道，央行第二代支付清算系统上线以来，全国共有130家商业银行法人接入，基本覆盖全国已开办网上业务的商业银行。

9省份可网上查询央行个人信用报告

许多人有这样的经历：急着办房贷，等到银行审核才知道，有一张久未使用的信用卡还欠着费。今后，这样的尴尬有望避免。其实，从2013年3月起，征信中心已经面向江苏、四川、重庆3省市试点网上查询信用记录，此次又增加了北京、山东、辽宁、湖南、广西、广东6个试点省份。只需根据网站提示开始注册，除正确填写姓名、证件类型和证件号码等基本信息外，还需要通过私密性问题验证或数字证书验证的方式确认身份的真实性。提交注册申请24小时后，可获知是否通过审核。需要提醒的是，身份证号码前两位须为32、51、50、11、37、21、43、45、44。如果身份证号码所属地不在上述9省份之列，即便现在户籍已经迁移到9省份区域内，也暂时无法查询。据征信中心工作人员透露，之所以选择这9个省份，是根据查询量确定的。这些省份信用记录查询量较大、较为活跃。征信中心正在做各方面的准备，如果顺利的话，2014年网上查询平台有望在全国范围内开通。

飞机餐明年将有国家标准，保质期不可超36小时

“不论猪肉饭还是鸡肉面，都很难吃！”由于需要在空中二次加热，与地面食品相比口感欠佳，飞机“盒饭”被贴上了“难吃”的标签。不过，这种情况将在2014年得到改善。标准行业业内人士透露，我国已在起草《航空食品安全规范》，该规范公布后，航空食品的生产、供应将有统一的标准，并强制性要求全行业执行。据介绍，《航空食品安全规范》将要求飞机“盒饭”的保质期以小时计算，从制作完毕到旅客吃下，热食不能超过36小时，冷餐不得超过24小时。其中，热食生产完毕后，必须在4小时内强制降温至10℃以下。随后，在4℃～10℃的低温环境下保存2小时。食品分装的环境也有严格要求，须在12℃以下，分装过程必须在45分钟内完成。成品放入0℃～5℃的冷库，航班起飞前2小时打包装机，在飞机上食品保存不允许超过15℃。基本原则是上午生产的航食给下午的航班，下午生产的航食给第二天的航班。

1公斤虾化冰后仅剩503克，冻虾出“限冰令”

早在2013年3月农业部就已经开始实施了冻熟对虾行业标准，冰衣的重量应20%。但现实生活里，明明买的是虾，但消费者同样要用虾的价格为外面包裹的一层厚厚的“冰衣”埋单，而解冻后虾的重量直接减少了一半。2013年10月底，中国水产流通与加工协会和全国工商联水产业商会共同发出“限冰令”，公开了这一行业潜规则。目前市场上出售的冻熟对虾产品的包冰量多数超过30%，更有甚者达100%，也就是冰块与产品净重相当，消费者买一斤虾，冰块就能占一半。而且多数产品未按要求注明净含量，直接以含冰的实际称重销售。中国水产流通与加工协会表示，对冻熟对虾的调查只是个开始，带鱼、黄花鱼、虾仁等冷冻水产品过度包冰现象最严重，将进一步深入调查。此次“限冰令”只是从市场销量最大、消费者最熟悉的产品开始，下一步还将根据相关标准扩大范围。

网购食品出问题，网站将“连坐”赔钱

如今网络购物已逐渐成为人们日常生活一种重要的交易形式，网络购物的品种也从最初的衣服、电器涵盖到今天的各个领域，然而，由于网上销售食品准入门槛低、经营地点不固定、缺乏正规手续，假冒伪劣和“三无食品”混杂其中，网购食品安全问题越来越引起消费者的重视。2013年10月29日，国务院法制办公室就《中华人民共和国食品安全法（修订草案送审稿）》公开征求意见，对食品网络交易监管进行进一步说明，《送审稿》规定了网络食品交易第三方平台提供者应当取得食品生产经营许可，并承担食品安全管理责任；未履行法定义务，侵害消费者合法权益的，应当承担连带责任，并先行赔付。也就是说，消费者在某一交易平台购买了出现质量问题的食品时，该交易平台将负起相应的连带责任，在对其进行调查核实和处理之前，该交易平台需要出面，对消费者进行先行赔付，以保障网购消费者的合法权益。

女子长时间接打电话患腮腺瘤，两年用坏4部手机

南京一家私企销售员孙小姐，每天打手机达五六个小时，两年时间打坏了四部手机。去年九月份她洗脸时感觉到右边耳垂附近有鼓包，而且比较硬，但当时没在意，过两个月后包越来越大，这才来医院检查。经诊断，竟是腮腺瘤。幸好是良性腮腺肿瘤，经过手术成功切除。现在她再也不敢长时间使用手机，接听手机也改用了耳机。南京市第一医院耳鼻喉科主任医师薛昌敖介绍，现在腮腺肿瘤越来越低龄化，其中不乏长时间煲“电话粥”所致。在打电话时，手机会紧贴在人体脸部腮腺表面的皮肤，吸收手机近40%的辐射能量，腺体组织在电磁辐射较长时间照射下，易引发腮腺肿瘤。薛主任说，比起完全不用手机的人，连续五年频繁使用手机的人，产生肿瘤机会高了约五成。通过改变使用手机的方式、控制手机电磁波暴露总量，能有效减少发病率。

保险公司限量发售“脱光险”，“赌”明年是否结婚

2013年“双十一”之际，有保险公司针对单身人群推出一款“脱光险”，购买该保险的客户，若在2014年11月1-11日期间注册结婚，就能获得保险公司“赔付”的摆脱光棍的蜜月礼金。所谓“脱光险”实际是某保险公司推出的一款新型保险产品，客户若是一年后结婚即可获得最高4999元的蜜月礼金。购买该产品的客户还可获交友网站提供的交友会员服务，通过网络平台结识更多的异性伙伴。该保险公司佛山分公司负责人称，判定“脱光”的界限就是2014年11月1-11日注册结婚，投保了该产品的客户只需致电客服，提供身份证、结婚证、保单号即可获得套餐奖励。但如果不在此期间结婚，则不能获得这些奖励。不过对于“脱光”险，保险业内更多认为是保险公司和交友网站趁着“双十一”的时机，通过网络渠道促销的噱头，为自己增加人气。但也有单身人士表示，这样的险种新鲜好玩，花钱不多也愿意尝试一下。

白领结婚三年不孕，专家称因长期喷香水所致

很多女士都酷爱香水，28岁的重庆白领张女士是一个香水达人，家中化妆台也摆满了大大小小的香水瓶，她喜欢根据衣服和场合喷洒不同的香水。但结婚三年的她，一直没有怀上宝宝。今年8月份去医院检查后，发现一直不孕的原因很可能是她长期喷洒香水造成。医生表示，一些香水中含有麝香的成分，女性不宜长时间使用，否则很可能引发不孕。重庆武警总队医院妇产科主任表示，麝香有避孕的作用，而且怀孕后与麝香接触会导致流产。同时，她建议，市面上的散装香水最好不要购买，因为这些散装香水里面可能会含有一些化学物质，像甲醛就是最典型的。女性如果长期接触，会导致女性激素水平异常。即使怀孕，也会造成胎儿畸形。专家提醒，育龄女性应远离香水，无论是女性自己，还是丈夫，都不要使用香水。

插上手机刷卡器，没网银也能转账

随着银行系统移动支付的完善，越来越多的市民选择移动支付，可选择的移动支付“神器”也多起来。目前出现了手机刷卡器，用户不用开通网银、手机银行等，插上手机刷卡器就能完成刷卡支付。因而银联商务、拉卡拉、乐刷、盛付通等数十家机构都推出了手机刷卡器。手机刷卡器只有银行卡的四分之一大小。使用前要在手机里下载一个软件，点开软件并登录后，软件页面有机票预讯余额查询、信用卡还款、水费电费通讯费缴费等多项功能。点击余额查询，手机页面就提示插入刷卡器。随后把手机刷卡器插在耳机孔，然后手机页面显示设备认证中，之后就按照页面提示将银行卡放到刷卡器的凹槽轻轻刷过，然后按提示输入密码，就能查到余额。手机刷卡器本身没有支付的功能，要有支付通道的软件来配合才可以有支付、收单的功能。业内提醒，为了保护自己的账户资金安全，务必要买有银联认证、PCI（加密技术）认证等多认证的产品。