网络银行电子支票的处理流程

第四节 其他电子货币5、电子支票可以在任何时间、任何地点通过Internet进行传递，而且减少与金融机构没有必要的交涉、同时打破地域的限制，说最大限度地提高支票的收集速度，减少在途资金。6、电子支票处理过程的自动化、网络化，环保化，使得银行缓解了处理支票的压力，节省了大量的人力和物力，极大地降低了处理本钱。同时可以充分利用现有根底设施，减小对付款人、收款人、银行和金融系统带来的影响。网络银行(下)第四节 其他电子货币四电子支票的应用情况 电子支票的运作，目前在国外主要是在金融专用网络上应用，基于Internet平台的电子支票应用还在试验与开展成熟阶段中。不管是在专用网络还是在Internet上，电子支票的运作模式、实施技术根本差不多。例如，美国著名的eBay网站就与银行合作推出了电支票的网络支付手段，以限制减少造假者在eBay网站上的虚假投标。第四节 其他电子货币 目前，电子支票主要遵循国际金融效劳技术联盟FSTC，Financial Services Technology Consortium提出的BIPBank：Internet Payment标准草案。除FSTC电子支票外，典型的电子支票系统还有NetCheque，以及由美国匹兹堡的Carnegie Mellon大学研发的NetBill系统等。第四节 其他电子货币 我国在电子支票研究与应用上均落后于兴旺国家，尽管金融专用网上运行的EFI和SW：IFT系统其实与电子支票的应用原理差不多，但转移到Internet上实际应用还有一个过程。第四节 其他电子货币 随着数字签名、数字证书和加密解密技术日趋完善，大额网络支付应用需求已经出现，而且在电子商务飞速开展的形势下中国开展电子支票研发的时机已经成熟。特别是对于银行来说，金融机构必将与国外的金融机构在提供现代化的金融效劳方面展开剧烈的竞争，因此研发中国自己的电子支票系统也就显得特别紧迫与必要。第四节 其他电子货币三、电子汇兑一电子汇兑的含义1、电子汇兑的概念 所谓电子汇兑Electronic Agiotage或Electronic Exchange，即利用电子手段处理资金的汇兑业务，以提高汇兑效率，降低汇兑本钱。广义的电子汇兑系统，是指银行以自身计算机网为依托，为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算效劳方式。第四节 其他电子货币 任何一笔电子汇兑交易，均由汇出行Issuer Bank发出，到汇入行Acquirer Bank收到为止。其间的数据通信转接过程的繁简，视两者之间的关系而定。具体可以分成如下两类。联行往来业务 汇出行与汇入行隶属同一个银行的汇兑，属于银行内部账务调拨，必须遵守联行往来约定，办理各项汇入和汇出事宜。第四节 其他电子货币 通汇业务 资金调拨作业需要经过同业多重转手处理才能顺利完成，称为通汇业务。通汇业务是一种行际间的资金调拨业务，因涉及不同银行间的资金调拨，参与通汇的成员必须签署通汇协定，才能保证作业系统的正常运行。第四节 其他电子货币2、电子汇兑的产生 银行与企业、单位、政府部门、其他金融机构的资金支付与结算，不同于面向群众的银行卡业务可称为零售业务，它是一种批量业务或批发业务。称之为批量业务，是因为它们之间的交易金额较大。这种批量业务对银行来说是至关重要的，对整个社会的支付结算效率的影响也是非常重要的。第四节 其他电子货币 在银行实现电子化以前，与零售业务支付机制类似，批发业务支付机制也主要基于支票等纸质凭证。这种基于纸质的手工支付机制，效率低，风险大，在途资金多，不能适应经济的快速开展要求和经济全球化的趋势，迫使企业和银行研制和开展用于批发业务的基于网络处理的电子资金转账系统，即银行批量业务电子处理系统。第四节 其他电子货币 银行批量业务电子处理系统，主要包括：面向单位客户的银行电子化效劳系统；面向银行同业资金往来的电子汇兑系统；面向单位客户的银行电子化效劳系统要为其客户提供电子资金转账效劳，还必须通过电子汇党系统才能完成。第四节 其他电子货币二电子汇兑的特点1、汇兑金额一般较大2、汇兑风险性较大3、遵从国际标准规那么第四节 其他电子货币 三电子汇兑的类型 1、通信系统Communication System 主要提供通信效劳，专为其成员金融机构传送与汇兑有关的各种信息。2、资金调拨系统Payment System 是典型的汇兑作业系统，具体负责资金的支付。这类系统有的只提供资金调拨处理，有的还具有清算功能。3、清算系统Clearing System 主要提供银行间的资金清算处理。本章小结1、电子货币是指在零售支付机制中，通过销售终端、各类电子设备，以及在公开网络如Internet上执行支付的“储值产品和预付机制。2、电子钱包是一个客户用来进行平安网络交易，特别是平安网络支付并且储存交易记录的特殊计算机软件或硬件设备。本章小结3、电子信用卡就是外形上类似信用卡大小、形状，但卡上不是磁条，而是计算机集成电路芯片，用来存储用户的个人信息及电子货币信息，且可具有进行支付与结算等功能的消费卡。4、电子现金又称数字现金，是一种以电子数据形式流通的、能被客户和商家普遍接受的、通过Internet购置商品或效劳时使用的货币。本章小结5、电子支票也称数字支票，是将传统支票的全部内容电子化和数字化，形成标准格式的电子版，借助计算机网络完成其在客户之间、银行与客户之间以及银行与银行之间的传递与处理，从而实现银行客户间的资金支付结算。6、广义的电子汇兑系统，是指银行以自身计算机网为依托，为客户提供汇兑、托收承付、委托收款、银行承兑汇票、银行汇票等支付结算效劳方式。第六章 网络银行业务第一节 网络银行的经销模式第二节 网络银行的主要业务第三节 支付清算第一节 网络银行的经销模式一、传统商业银行的经销模式 传统银行普遍采用非电子化的手工操作流程，其经营规模的扩大是以基层经营网点的延伸为特征的。换句话说，只有通过不断扩大经营网点，才能更为广泛地覆盖市场、占领市场，也才有可能为银行带来更多的效益。在这一背景下的银行经销模式设置是以总行为中心的金子塔式。第一节 网络银行的经销模式 这种经销模式的构成是从总行到最低端的储蓄所或代办处，形成结构层层叠加，下层网点之间横向信息互相屏蔽的纵向信息流结构。传统商业银行最前端的代理网点和储蓄所是整个商业银行的一线效劳台，它们直接与客户面对面交流信息并提供效劳。第一节 网络银行的经销模式二、电子化商业银行的经销模式 从20世纪中叶，银行逐步在业务经营中引入电子计算机，用电子化业务处理流程处理取代传统的手工业务处理流程，实现了银行电子化。电子化银行除业务处理及信息传递完全在计算机系统中实现以外，其电子化处理还表现在另外两个方面。其一为银行设计出适合自身业务处理的计算机终端装置自动取款机ATM和银行卡销售点终端POS，而这些终端装置出现后，其作用正逐步超出传统的银行分支机构，成为提供现代化银行效劳的有效工具。第一节 网络银行的经销模式 其二是随着金融电子化的开展，银行内部实现电子网络信息管理，总行和分行、分行和分行、分行和分理处等经销层次之间实现电子联网，从而形成银行业电子数据传输的闭环系统。银行各自形成庞大的信息流传输系统，提高了信息流处理速度和工作效率。第一节 网络银行的经销模式 在这一背景下形成的银行经销模式，是在原有传统商业银行经销模式的根底上实现电子化改造后的结果。虽然便捷了内部信息的纵向交流，但还未能使客户和银行电子化互通，仍需保存分行、支行、分理处和储蓄所等和经销组织机构。因此，无论是劳动力本钱，还是机构管理本钱，或者客户交易本钱，都没有形成明显的经销本钱的替代效应。第一节 网络银行的经销模式三、网络银行的经销模式 网络银行的根本经销模式是在银行主效劳器上提供虚拟金融效劳柜台，客户通过PC机和其他终端方式连接因特网进入主页，以银行主业为平台进行各种金融交易。这样，网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络，通过客户平面的中介功能形成对最终客户群的营销。这个最终客户群是建立在信用卡平台上的客户群。网上银行主页因特网网上支付结算客户平面其他网上效劳股票经纪人终端房地产代理商终端保险经纪人终端其他代理商终端信用卡平台 最终客户群 信用卡平台网络银行的经销模式 第一节 网络银行的经销模式网络银行实施的经销模式大致可分为四类:一一站式 它指的是金融机构能够提供客户所要求的任何金融效劳，包括银行效劳、经纪效劳和保险效劳等，这种模式一般是传统大银行采纳的模式。二虚拟一站式 它的功能和一站式一样，但差异在于各种金融产品和效劳并不只是来自一家金融效劳机构，而是来自多个合作伙伴，但使用同一个品牌，是客户感觉还是在一站式的购物环境中。第一节 网络银行的经销模式三单一产品最正确效劳式 只专注于某一种金融产品，但它保证客户在这里得到的效劳是最正确的效劳。如Capital One的信用卡和E-Loan的网上按揭效劳。第一节 网络银行的经销模式四金融效劳门户网站 这是一种新兴的商业模式，也是最具开展潜力的一种模式，是一站式的最高阶段。它是指银行利用所掌握的大量的客户资讯，在充分了解客户需求的前提下，充当电子经纪人，利用自己的网站为客户寻找适宜的产品，并在中间赚取中介费和手续费，即电子化金融效劳门户网站。第一节 网络银行的经销模式 这种模式是互联网技术开展的必然趋势。随着银行建立网站的目标从吸引更多的客户和降低交易本钱逐渐转变为以盈利为目的，也随着国外商业银行的后台核心系统不断完善并完成向以客户为中心的转变，越来越多的商业银行开始走向这一开展道路。它们将自己的网站与提供其他效劳的网站动态链接，如保险网站、证券投资网站等，甚至是大型的虚拟购物商城或著名的搜索引擎网站等。这种营销行为既提高了客户的满意程度，又充分利用了银行自身的信息优势，得到了令人满意的经济效益。第一节 网络银行的经销模式 这种趋势目前已成为国外商业银行网站开展的战略方向，它将每个独立网站之间的竞争转换为网站的联盟和并购，最终成为一些集团式的竞争。第二节 网络银行的主要业务一、公司银行业务 网上公司银行业务仅面向网络银行系统的开户注册客户，所有数据均经过加密后才在网上传输。网上公司银行自动即在系统日志，用户的每一个操作都会被记载下来，便于稽核和发现并排除异常，保障系统平安。第二节 网络银行的主要业务一账务查询 账务查询是为在银行开户的公司客户提供网上查询该公司集团及其所属分支机构账款信息的效劳。客户可以通过互联网查询账户余额、当天交易和历史交易记录、下载交易数据等。第二节 网络银行的主要业务具体内容一般包括：1余额查询效劳2历史交易查询效劳3汇款信息查询效劳4对公账户实时查询效劳5国际结算业务网上查询效劳 进口业务 出口业务 汇款业务第二节 网络银行的主要业务二内部转账 用于某家网络银行开户的本行账户之间的资金划拨。三对外支付 用于向在某网络银行或其他银行开户的其他公司付款。第二节 网络银行的主要业务四活期定期存款互转 将活期存款账户中暂时闲置的资金转为定期存款；将定期存款转为活期存款；对于办理存款业务权限较低的公司，可随时将定期存款转为活期存款，包括提前支取、到期支取。五工资发放 用于向本公司员工发放工资。第二节 网络银行的主要业务六信用管理 查询在某网络银行发生的信用情况，包括各币种、各信用类别的余额和笔数、授信总金额和当前余额、期限、起始日期，以及借款与借据的当前状态和历史交易明细。七公司账务查询和信用查询 集团和总公司可根据协议查看子公司的账务信息和信用情况，方便财务监控。第二节 网络银行的主要业务八集团公司或总公司对子公司收付两条线的管理 对于实行资金集中式管理的公司，集团公司或总公司可根据协议实现分支机构货款向总部的迅速回笼和集中，也可以集中向分支机构支付各种费用。第二节 网络银行的主要业务九网上信用证 以交易双方在B2B电子商务交易平台上签订的有效电子合同为根底，提供网上申请开立国内信用证和网上查询、打印来证功能，同时向交易平台的管理者提供信息通知效劳，使交易平台管理者可随时了解信用证结算的交易过程。第二节 网络银行的主要业务十金融信息查询 提供实时证券行情、利率、汇率、国际金融信息等丰富多彩的金融信息。十一银行信息通知 银行通过“留言版将信息通知特定客户，如定期存款到期通知、贷款到期通知、开办新业务通知、利率变动通知等。第二节 网络银行的主要业务二、个人银行业务 网络银行最初以公司业务为主，随着网络的普及，网上零售业务需求逐年增大，网上个人银行业务逐渐向私人开放。广阔公众只要在网络银行开立账户，即可享受网络银行提供的各种个人银行业务效劳。第二节 网络银行的主要业务具体而言，个人银行业务包括：一业务查询1金融卡私人理财业务查询2查询账户根本信息3查询某存款子账户信息4查询所有存款子账户信息5查询贷款子账户信息6下载或打印对账单第二节 网络银行的主要业务二转账业务1活期转定期2活期转整整3活期转零整4活期转存本5活期转零整续存第二节 网络银行的主要业务6定期转活期7整整转活期8零整转活期9存本转活期10活期还贷款第二节 网络银行的主要业务三代收代缴业务1申办代缴各种费用2代缴各种费用四储蓄业务1私人储蓄业务查询2查询存款账户信息3查询未登折信息4查询存款账户历史明细信息5查询贷款账户信息第二节 网络银行的主要业务五金融卡消费业务六公积金贷款业务七财务状态管理效劳1修改密码2挂失银行卡、存折3解除挂失八客户金融咨询效劳九客户意见反响效劳第二节 网络银行的主要业务三、公共信息效劳 银行公共信息效劳包括银行介绍、银行发布的广告、宣传材料、业务种类和特点、操作规程、最新通知、年报等综合信息。它对网上的所有访问者开放。第二节 网络银行的主要业务主要内容包括：1银行简介2内部机构设置3高级管理人员4业务种类、特点和效劳工程介绍5银行网点分布情况，包括ATM分布情况6银行特约商户介绍7公用信息发布第二节 网络银行的主要业务8存、贷款利率查询9外汇牌价、利率查询10国债行情查询11各类申请资料贷款、信用卡申请等12投资、理财咨询使用说明13最新经济快递14客户信箱效劳15宣传广告、年报公告第二节 网络银行的主要业务四、注册开户 注册开户是指向网络银行申请成为其正式客户，注册是申请办理网络银行业务的前提，只有申请注册成功的客户才能享受网络银行提供的各项效劳。以下以中国工商银行为例，介绍个人网上注册和企业网上注册的方法。第二节 网络银行的主要业务一个人客户在网络银行注册开户 凡拥有中国工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡和“理财金账户卡的客户均可向中国工商银行提出个人网上银行注册申请。第二节 网络银行的主要业务1柜台注册应提供如下资料：申请人本人有效身份证件 所需注册的本地牡丹卡信用卡、贷记卡、商务卡或灵通卡或“理财金账户卡 开通特定功能如银证转账业务等所需要的协议 注册牡丹商务卡的需提供单位授权书 其他所需的资料第二节 网络银行的主要业务2网上自助注册 个人网上银行自助注册是指通过银行网站实现网上自助注册，客户一旦在网上自助注册成功，当日即可使用中国工商银行个人网上银行系统。自助注册流程如图62所示。第二节 网络银行的主要业务二企业客户在网络银行注册开户 向中国工商银行企业网上银行注册开户的必须是在该行开立有存贷款账户的企业客户，包括企业、行政事业单位、社会团体等。按企业规模及效劳内容可将客户划分为集团客户和一般客户两大类。第二节 网络银行的主要业务 集团客户是指总部及其分支机构在银行对公营业网点开立存款账户，且总部需要通过企业网上银行系统查询分支机构账户或同时需要通过企业网上银行系统从分支机构账户转出资金的企业。一般客户是指没有开设任何分支机构的企业，或总部不需要通过企业网上银行系统查询分支机构账户、也不需要通过企业网上银行系统从分支机构账户转出资金的集团性企业。登陆中国工商银行网站点击“个人网上银行点击“网上银行自助注册点击“确定阅读?注册须知?阅读?注册协议?点击“接受此协议按提示信息输入个人信息，点击“提交进入用户注册页面用户自助注册确认，点击“确认OK！注册成功，您可以立即使用个人网上银行系统第二节 网络银行的主要业务申请办理企业网上银行注册时，按以下程序办理：1仔细阅读相关材料 主要包括?中国工商银行网上银行业务章程?、?中国工商银行网上银行企业客户效劳协议?及有关介绍材料。2准备申请材料 申请材料包括有关部门核发的法人代码证、网上银行企业客户注册申请表、企业或集团常用账户信息表、企业贷款账户信息和分支机构信息表，填写后，加盖单位公章，提交给开户行。第二节 网络银行的主要业务3银行审批 申请企业将全部申请材料交给银行后，由银行对申请材料进行审批。审批后，银行对申请企业予以答复。对于未通过银行审批的，银行将申请材料原件退回。4领取客户证书和密码信封 申请企业收到批复通知后，到开户行领取客户证书和密码信封。领取后的次日即可使用网络银行办理相应的业务。但是，集团客户此时只能操作总部的账户，必须得到分支机构的授权后，才能对分支机构的账户进行操作。第二节 网络银行的主要业务5办理各分支机构账户查询、转账授权书的核实 集团客户需要对分支机构账户进行操作的，需要先组织下属的分支机构签署“账户查询、转账授权书，同意授权。然后提交银行办理“账户查询、转账授权书的核实。核实后，集团客户即可通过网络银行对其分支机构账户进行操作。第二节 网络银行的主要业务五、国外网上银行金融产品一国外网上银行金融产品1.根本网上银行业务 一般情况下，这些效劳内容是传统银行业务的延伸。包括在线查询账户、交易记录、下载交易与信息数据、转帐和网上支付等。由于国外网络根底设施较为完善，电子认证CA及网络数据平安保障体系使用已经很普遍，广泛应用于网上银行业务，因此这些网上银行产品与效劳在竞争过程中质量差不多，网站的效劳界面也大同小异。第二节 网络银行的主要业务2.网上投资业务 在美国，金融产品与效劳市场兴旺，可以投资的金融产品种类较多。一些美国网上银行自己或通过与其他金融投资站点合作的方式，提供包括股票、期权、共同基金投资等金融投资工具。第二节 网络银行的主要业务3.网上购物业务 如美洲银行的电子钱包就是专门为网上购物和支付的客户设计的。客户拥有美洲银行的电子钱包，可以享受如下网上效劳：智能化记录，即所有结帐信息将会被平安记录下来，当客户下次使用时，就不必再填写相关重复的表格；辅助记录，即记录多种不同的信息，如客户家庭、办公室和朋友的相关信息资料。多种不同的支付方式，即设定在线支付或其他支付方式；提醒效劳，即设定日期提醒客户要办的事务；价格比照功能，即当客户选择一种商品时，该效劳产品可以为客户查找一系列网上银行或电子商务网站的报价等。第二节 网络银行的主要业务4.个人理财效劳 在国外，个人理财是网上银行开展的重要产品。这些网上银行的理财效劳，一般包括协助制定家庭、个人理财方案，提出理财建议，针对性设计企业、个人理财的菜单，金融效劳助理等。如花旗银行提供的网上理财效劳中，客户只要输入自己的年龄层次与收入层次，就可以得到包括选择信用卡、选择银行账户、投资工具、保险产品、抵押和贷款等方面的建议。这些建议可以与网上银行的理财业务全部联系起来。第二节 网络银行的主要业务5.网上企业效劳 其产品与效劳比个人产品与效劳更多、更复杂，企业利用网上银行业务活动产生的交易相当频繁，这也形成国外网上银行财务效益与利润增长的亮点。由于这项产品与效劳数据传输的平安性与稳定性要求很高，能够为企业提供这项产品与效劳的都是有实力的大商业银行。第二节 网络银行的主要业务二网上银行的特色产品 一些国外网上银行提供一项有专业特色的业务。该业务根据不同类型的客户或业务特点的需要，设计出适合不同客户和业务开展特征的产品与效劳组合，提供相关的专业网上金融效劳。这种网上专业金融产品与效劳，极大地提高了客户处理金融业务的效率。网上专业金融效劳的产品分类如下：个人银行、根底金融效劳、学生金融效劳、电子钱包、军事银行、非洲裔美国人银行和社区开展金融效劳等。下面以军事银行为例进行说明。第二节 网络银行的主要业务 在美国BOA网上银行产品与效劳中，军事银行是专门为美国在职或退休的军人、国防部工作人员和相关政府工作人员开设的金融效劳产品。美国BOA网上银行在美国全球驻防的地区设立了25个军事银行中心，专门为驻防地区的美军提供金融效劳。开设军事银行账户的客户同样可以享受由BOA提供的一系列效劳，但主要的网上产品集中在退休后的理财效劳等上。第三节 支付清算一、支付清算概述 所谓支付，是指为清偿商品交换和劳务活动引起的债权债务关系，由银行所提供的金融效劳业务。支付全过程将在两个层次上完成，下层是商业银行与客户之间的资金支付往来与结算；上层是中央银行与商业银行之间的资金支付与清算。第三节 支付清算 中央银行与商业银行之间的支付与清算，那么是政府授权的中央银行实施货币政策，监督、控制商业银行金融活动，控制国家货币发行，经理国库，管理外汇的重要手段，称之为支付资金清算系统。两个层次的支付系统紧密相关，相反相成，是国家稳定货币、稳定经济的重要间接调控手段，其系统组成如下图。第三节 支付清算二、我国支付清算系统的构成一票据交换所 票据交换是指同一城市金融机构同业间在指定的场所交换相互代收的业务结算凭证，并对由此而引起的资金往来进行清算的一种方式。票据交换所是中国人民银行下设的机构组织，负责指定票据交换的场所、组织集中交换票据及清算资金。第三节 支付清算二中国人民银行的全国电子联行系统 全国电子联行系统是基于卫星通讯网络、覆盖全国范围的电子资金汇划系统，由中国人民银行清算总中心开发，负责中国人民银行总行及其分支行清算分中心之间的资金划拨以及各商业银行间跨系统的大额资金清算。第三节 支付清算三商业银行内部的资金汇划清算系统 商业银行内部的资金汇划清算系统是指各商业银行内部实现资金划拨及清算的系统。系统通过大型计算机网络，负责办理外部资金结算和内部资金划拨及清算。第三节 支付清算四银行卡支付系统 银行卡支付系统是指全国银行卡跨行信息交换网络系统，通过银行卡支付系统可以实现银行卡全国范围内的联网通用，可以进一步推动我国银行卡产业的迅速开展。第三节 支付清算五中国现代化支付系统1体系结构 中国现代化支付系统CNAPS是中国人民银行按照我国支付清算需要，并利用现代计算机技术和通信网络自主开发建设的，能够高效、平安处理各银行办理的异地、同城各种支付业务及其资金清算和货币市场交易的资金清算的应用系统。第三节 支付清算 两级处理中心 中国现代化支付系统建有两级处理中心，即国家处理中心NPC和全国省会首府及深圳城市处理中心CCPC。国家处理中心分别与各城市处理中心连接，其通信网络采用专用网络，以地面通信为主，卫星通信备份。参与者 政策性银行和商业银行是支付系统的重要参与者。第三节 支付清算 运行根底 中央银行会计核算系统ABS是现代化支付系统运行的重要根底。两个应用系统 为适应各类支付业务处理的需要，正在建设的现代化支付系统由大额支付系统HVPS和小额批量支付系统HEPS两个应用系统组成。第三节 支付清算2开展动态 2002年10月8日，大额实时支付系统在北京、武汉成功投产试运行，成为中国现代化支付系统建设的重要里程碑。2003年4月，上海等11个城市大额支付系统成功推广上线运行；2003年12月1日，石家庄等19个城市大额支付系统切换上线取得了圆满的成功。至此，大额支付系统已成功推广覆盖到所有省会首府城市和深圳市，并与电子联行系统混合运行。香港清算行也于2004年2月接入支付系统办理人民币汇款业务。第三节 支付清算 目前，大额支付系统连接到32个城市的近2万个银行机构网点，为银行间提供快速、高效、平安的跨行实时支付清算效劳。日均处理支付业务达30万笔，金额近4000亿元，每笔支付业务在1分钟之内即可到账。为确保大额支付系统的平安稳定运行，中国人民银行发布了系统运行管理和清算风险管理的一系列制度规定，加大对商业银行流动性情况的监测力度，加强对清算账户头寸的监视和管理，有效防范了支付清算风险。从运行情况看，大额支付系统业务处理正确，资金清算无误，系统运行稳定。第三节 支付清算 2004年，中国人民银行将继续稳步推进支付系统建设。目前已确定了全国只建32个支付系统CCPC的布局。下一步将抓紧研究和实施支付系统运行维护机制和灾难备份方案，确保大额支付系统的平安稳定运行；实现大额支付系统与债券市场的连接，支持券款对付DVP清算和货币政策的实施；开通大额支付系统与城市商业银行汇票处理系统的连接，以畅通中小金融机构的汇路；继续积极做好各银行地市级含以下机构及地市ABS、TBS接入大额实时支付系统工作，取代电子联行，同步开发建设小额批量支付系统，充分发挥金融根底设施的作用，更好地履行中央银行支付清算职能。第三节 支付清算六SWIFT系统 SWIFT是“环球银行间金融电讯协会Society for World-wide Interbank Financial Telecommunication 的简称，该组织于1973年成立，总部设在比利时布鲁塞尔，是非盈利性的国际银行间合作机构，是目前全球金融通信和资金清算的重要系统。它提供金融信息、支付指令、外汇交易确认、证券交割等效劳，一天24小时、一周7天实时在线连续不断工作。本章小结1网络银行的根本经销模式是在银行主效劳器上提供虚拟金融效劳柜台，客户通过PC机和其他终端方式连接因特网进入主页，以银行主业为平台进行各种金融交易。这样，网络银行与传统银行经销模式的最大区别在于完全省却中间的经销网络，通过客户平面的中介功能形成对最终客户群的营销。2网络银行的主要业务包括公司银行业务、个人银行业务和公共信息效劳。本章小结3所谓支付，是指为清偿商品交换和劳务活动引起的债权债务关系，由银行所提供的金融效劳业务。支付全过程将在两个层次上完成，下层是商业银行与客户之间的资金支付往来与结算，；上层是中央银行与商业银行之间的资金支付与清算。两个层次支付活动的全过程，将经济交往活动各方与商业银行、中央银行联系在一起，构成复杂的系统整体，被称之为支付系统。在两个层次的支付活动中，银行与客户之间的支付与清算，称之为支付效劳系统；中央银行与商业银行之间的支付与清算，称之为支付资金清算系统。本章小结4我国支付清算系统的构成包括六个局部：票据交换所、中国人民银行的全国电子联行系统、商业银行内部的资金汇划清算系统、银行卡支付系统、中国现代化支付系统、SWIFT系统。第七章 网络银行与平安技术 第一节 网络银行平安概述第二节 平安技术第三节 防火墙第四节 加密技术与数字证书第五节 网络平安协议第一节 网络银行平安概述一、网络银行平安问题概述 网络银行的运行过程根本上都是通过互联网来实现的。众所周知，互联网作为一个开放的平台，允许任何一台电脑进入，共享他人的资源。这种开放性无疑给网络银行的应用带来了极大的方便,但同时也降低了网络银行的平安性。一些别有用心的人会通过计算机网络窃取他人信息，破坏网络系统，篡改交易数据。第一节 网络银行平安概述 因此，在网络银行快速开展的今天平安性、可靠性就变得愈发重要。大量的事实证明，要保证电子交易的正常运转，首先要保证网络银行的正常运转。而网络银行的平安并不是仅仅通过技术手段就可以实现，它还需要通过与其它方法相结合形成统一的整体，以此来保证平安。网络银行的平安不仅关系到个人、商家、银行等方面资金的平安，并且还关系到整个国家的经济体制和经济秩序。网络的银行的平安问题一旦爆发，将给各方面带来无法估量的损失。第一节 网络银行平安概述二、涉及的平安问题1.信息平安问题 信息泄漏 信息篡改 信息丧失2信用平安问题3管理平安问题4法律问题第一节 网络银行平安概述三、网络银行系统平安体系 相对于道德准那么和法律约束来说通过技术手段对网络银行的平安加以控制更为直接，同时可以有效地阻止一些事先不可预测的威胁。目前，人们已经成功运用多种有效的技术来防止信息泄漏、内容被篡改、数据丧失等问题。同时，还可以有效地对交易双方的身份加以识别，过程加以控制，内容加以保存。通过这些方法来保证网络银行的正常运行。网络银行平安支付体系如下图。第一节 网络银行平安概述加密技术与数字证书网络安全协议网络银行安全支付平台安全支付体系网络安全技术 平安支付体系第二节 平安技术 网络银行作为电子商务中的关键的环节，其平安性不可无视。网络银行的平安技术也包含多个方面的内容。将其作为计算机系统加以分析，其平安性主要包括以下三方面：1系统自身平安；2运行网络平安；3交易过程平安；4系统维护平安。第二节 平安技术一、系统自身平安1、程序平安 程序平安就是系统制作和维护人员要对系统实时加以监控，及时发现系统中存在的各种问题和漏洞并且加以解决，防止他人破坏，确保系统的正常运转。2、设备平安 所谓设备平安就是要对运行网络银行的系统设备进行有效的平安保护，防止其受到例如盗窃、损毁、电磁干扰等人为的或自然的破坏。第二节 平安技术二、运行网络平安1、防火墙技术 防火墙一般安放在内部网和外部网的连接处，它既可以防止来自外部网络的恶意攻击，同时，也可以控制内部网络对外部网络的非授权访问。2、防毒墙技术 主要功能在于实施侦测来自于邮件、网页和下载文件中的计算机病毒，并实时将其去除，在网关位置阻截病毒进入局域网内部。第二节 平安技术3、审计系统 对流经审计系统的数据加以核查，确保敏感信息不被泄露。记录和跟踪各种系统状态的变化，对恶意攻击或违规操作的内容加以保存，以备日后取证。第二节 平安技术4、入侵检测 入侵检测系统通常位于局域网的网关处，通过获取网络上的所有报文并对其加以分析，来判断入侵或其他的行为模式，并将其生成报告使网络管理员可以清楚地了解网络上发生的各种行为，以便能够及时地阻止可能对网络产生破坏的行为发生。第二节 平安技术5、加密技术 信息加密技术可以简单的理解为将原本可以理解的信息与一段特殊的字符相结合，并按一定规那么进行运算，产生出一段加密信息。采用加密技术不仅可以满足网络银行信息保密性的要求，同时，还可以有效地防止信息泄露带来的平安威胁和财产损失。信息加密技术是数字签名、数字证书、平安协议等其他平安技术的根底。第二节 平安技术6、备份与恢复 网络银行在其运行过程当中，应当通过人工或自动的方法实时的对其运行数据加以备份。备份的目的在于一旦发生不可预知的错误或损害，都可以应用备份数据及时进行恢复，以保证网络银行的正常运转。备份的介质多种多样可以使用纸张、磁带、磁盘阵列等等。第二节 平安技术7、漏洞扫描技术 系统漏洞是系统硬件或软件上的技术缺陷导致的，这些缺陷可以使攻击者或病毒在未经授权的情况下访问甚至控制系统。漏洞扫瞄技术可以及时发现本地和远程的主机存在的平安漏洞。它通过执行一些脚本或一些特殊的程序对目标系统进行攻击并记录他的反响，以此来发现目标系统的漏洞。管理员可以根据生成的报告及时地加以补救，以防止入侵和病毒的攻击。第二节 平安技术1、加密技术 信息加密技术就是将原本可以理解的信息与一段特殊的字符相结合，并按一定规那么进行运算，产生出一段加密信息。换言之，就是利用特有的字符串和公式将信息的真实内容隐藏起来。其中的字符串就是加密技术中所指的密钥，其中的公式就是加密算法。当然人们也可以利用密钥和加密算法将你们复原成可以理解的信息，这种过程称之为解密。第二节 平安技术2、平安认证 数字摘要 数字摘要是指信息发送方利用哈希算法对要加密的明文进行处理，生成一个有固定长度的密文。这个密文是唯一的，任何对于明文的改动都会对生成的密文产生很大的影响。因此，在传输信息时，将数字摘要发送给对方，接受方就可根据它来判断接收到的信息是否为原始信息。第二节 平安技术 数字签名 数字签名的作用类似于传统的签名，它是利用先进的加密技术，在传输的数据信息上加上一个发送者特有的标记，以此来起到传统签名、印章的作用啊，确保接收者得到的信息是真实的、可靠的。由于数字签名的这种特性，需要发送者所特有标记具有唯一性和不可伪造性。同时，含有数字签名的文档在网络银行交易中具有真实性和不可抵赖性。第二节 平安技术 数字证书 在电子商务的运行过程当中，为防止发生各种欺骗行为，需要一个经买卖双方认可的第三方机构发行的特殊的证书作为交易参与者的身份证明。数字证书是通过电子手段来标识用户的身份，它的格式是由ITU-TX.509国际标准所规定的，包含以下内容：证书拥有者的姓名、证书拥有者的公共密钥、公共密钥的有效期、颁发数字证书的单位以及数字证书的序列号。第二节 平安技术 CA认证中心 数字证书在互联网交易中被广泛应用，其颁发与管理机构需要一个具有权威性和公正性的第三方认证中心来承担。CA认证中心正是这样一个机构。该中心为客户提供身份认证，签发数字证书，管理数字证书，是整系统的核心。第二节 平安技术3、平安协议 平安协议产生的目的是标准参与各方的行为和协调各种技术的应用。平安套接层协议SSL 它作用于应用层和传输层之间，由SSL记录协议，SSL握手协议，修改加密约定协议和报警协议组成。平安套接层协议的目的是解决在互联网中传输数据的平安性和可靠性，是一种在客户端和效劳器之间提供数据传输平安通道的协议。因此，平安套接层协议被广泛应用于网络银行的运行当中。第二节 平安技术 平安电子交易协议SET 平安电子交易协议顾名思义是为了在线交易而开发的平安协议。该协议中与划分与协定电子商务活动中消费者、商家、网络银行、信用卡组织之间的权利和义务关系。同时，平安电子交易协议也是为了克服平安套接层协议的存在的缺陷而开发的。该协议的广泛应用为网络银行提供了可靠的信息传输、信息完整性、隐私保护、平安认证等多方面的平安效劳。第二节 平安技术 其他平安协议 在网络银行的运行过程中，除以上两种协议被广泛应用外，还有一些其他的平安协议被使用。例如 s协议。第三节 防火墙一、防火墙的概念 防火墙是一种由计算机硬件和软件共同组成的网络平安设备。一般安装在局域网与外部网之间，用于加强内部网和外部网之间的访问控制，从而有效地防止非法入侵。防火墙通过监控来自内部网和外部网的数据流，通过制定的策略，对数据流中的内容加以限制或修改，以此来保证局域网的平安。第三节 防火墙防火墙的属性包含以下几个方面：1、监控和有来自于内部网或外部网的数据流。2、阻止未被授权的数据通过。3、屏蔽包含内部网络结构的数据流。4、抵抗来自于外部网的非法入侵。第三节 防火墙二、防火墙的分类1、包过滤型防火墙 包过滤型防火墙就是通过检测数据包头内的信息并与过滤规那么比较，以此来判断是否允许该信息通过防火墙。2、应用网关型防火墙 应用网关型防火墙是通过在网络应用层上建立协议过滤和转发的功能，它主要是针对特定的网络协议，使用制定好的数据过滤规那么，对数据进行过滤。第三节 防火墙3、应用代理型防火墙 应用代理型防火墙的工作原理类似于代理效劳器，内部应用程序与应用代理型防火墙进行连接，应用代理型防火墙再与外网进行连接，从而实现内部应用程序与外部网中的应用程序进行数据交换的目的。第三节 防火墙4、状态检测防火墙 状态检测型防火墙可以从接收到的数据中提取状态信息，并且将提取到的状态信息暂存到一个动态的状态表中，以便利用该状态表检测后续的数据包。然后，防火墙将依据当前数据包的状态、状态表和过滤规那么判断是否允许该数据包通过。第四节 加密技术与数字证书一、信息加密技术 信息加密技术是网络银行平安技术中最根本的方法，利用它可以实现信息的保密性。信息加密技术的目的是为防止信息被非法窃取后导致内容泄漏。第四节 加密技术与数字证书一对称加密系统 对称加密系统就是利用同一个密钥对密文进行加密和解密。在该系统中加密密钥和解密密钥相同，或者虽然不同，但是利用一个密钥可以推导出另一个密钥。对称加密系统的工作过程如下图：第四节 加密技术与数字证书1、发送端生成一个密钥，并通过平安的信息通道将该密钥发送给接收端，接收端接收该密钥，并妥善保存以备使用。2、发送端利用该密钥对信息进行加密，生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的密钥对密文进行解密，得到明文。第四节 加密技术与数字证书二非对称加密系统 非对称加密系统就是利用两个不同的密钥分别对信息进行加密和解密。在该系统中加密密钥和解密密钥是完全不同的，并且不可能通过其中一个密钥推导出另一个密钥。在生成的两个密钥中，其中一个密钥有发送方私人保存，称之为私钥；另一个密钥通过网络对局部用户和所有用户公开，称之为公钥。非对称加密系统的工作过程如下图：第四节 加密技术与数字证书1、发送端生成两个密钥，并通过网络将其中一个密钥对网上的局部或所有用户公开，接收端可下载该密钥，并妥善保存已备使用。2、发送端利用私钥对信息进行加密，生成密文。3、发送端通过互联网将该密文发送给接收端。4、接收端接收密文。5、接收端利用之前保存的公钥对密文进行解密，得到明文。第四节 加密技术与数字证书三综合运用两种加密技术 通过比较以上两种加密技术，可以看出，两种加密技术各有优势，同时又各有缺乏。在日常应用中，用户假设需要对信息进行加密，需要生成一个密钥对。其中的公钥是公开的，但私钥私有密钥主人保管。发送端和接收端在对文件进行加密解密时的实际操作过程可以对两种加密技术进行综合运用。综合运用两种加密技术系统的工作过程如下图。第四节 加密技术与数字证书1、发送端利用对称加密算法生成一个密钥，并利用该密钥对要发送的信息进行加密。2、发送端获取接收端的公钥，并对自己生成的密钥进行加密。3、发送端将生成的两个加密信息通过互联网发送给接收端。4、接收端通过自己的私钥将密文进行解密，得到发送端利用对称加密算法生成的密钥。5、接受发利用该密钥对加密信息进行解密，得到明文。第四节 加密技术与数字证书二、数字证书 在网络银行的交易中，确认双方的身份是十分重要的。每次交易第一步到需要进行身份确认，确认身份后才能继续进行交易，否那么很有可能给交易方带来损失。第四节 加密技术与数字证书一数字证书包含的内容一个标准的ITU-TX.509应包含以下内容：1、证书的版本信息；2、证书的序列号，每个证书都有一个唯一的证书序列号；3、证书所使用的签名算法；4、证书的发行机构名称，命名规那么一般采用X.500格式；第四节 加密技术与数字证书5、证书的有效期，现在通用的证书一般采用UTC时间格式，它的计时范围为1950-2049年；6、证书所有人的名称，命名规那么一般采用X.500格式；7、证书所有人的公开密钥；8、证书发行者对证书的签名。第四节 加密技术与数字证书二数字证书的作用1、交易双方身份确实定性2、交易信息的不可否认性3、数据交换的完整性4、信息传输的保密性第四节 加密技术与数字证书三CA认证中心 CA认证中心作为电子商务平安系统中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。CA机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是平安电子交易的核心环节。第四节 加密技术与数字证书四CA认证中心的功能1、颁发数字证书2、验证用户身份3、证书查询效劳4、更新数字证书5、撤消证书6、制定规章制度第五节 网络平安协议一、平安电子交易协议SET一SET协议概述 平安电子交易协议是VISA和Marster Card两家世界最大的信用卡公司在IBM、Netscape等多家计算机公司的支持下于1996年共同制定的信用卡网上结算协议，于1997年联合推出。由于得到了多家大公司的支持。目前，已成为事实上的国际标准。第五节 网络平安协议 平安电子交易协议主要的目的是解决信用卡电子付款的平安保障性问题。SET协议采用RSA双钥体系对通信双方进行认证，选用DES等标准对称密钥加密算法对传输的信息进行加密。同时，在SET协议中还运用了数字签名、数字信封、双重签名、数字证书等平安技术。以此来保证在互联网这个开放的环境中网络银行运行的平安。通过这些技术可以保障信息的机密性、完整性。同时，还可以作为交易双方的一个互相认证的方法。第五节 网络平安协议本质上，平安电子交易协议可以提供四种效劳：1为交易的各方提供平安的通信环境。2确保交易信息的隐秘性和完整性。3提供持卡人、商家、网络银行的认证。4使用X.509数字证书提供信任。第五节 网络平安协议二SET协议的目标1保证电子商务参与者之间信息相互隔离，不会被其他人查看。客户的资料加密或打包后通过商家发送到网络银行。但是商家不能看到客户的账户和密码信息；2保证信息在互联网上平安传输，防止数据被黑客或其他人员窃取；3解决多方认证问题，不仅要对用户的信用卡进行认证，而且要对商家的信誉程度认证，同时可以进行用户、商家与网络银行之间相互的认证；第五节 网络平安协议4保证网上交易的实时性，使所有的支付过程都在线进行；5标准协议和消息格式，使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和软件平台上。第五节 网络平安协议三SET协议的工作流程1用户通过互连网向商家发送购货单和一份经过签名、加密的信托书。信托书里包含有信用卡号，由于信用卡号是经过加密的，商家无从得知；2商家把包含有信用卡号的信托书传送到收单银行，收单银行可以解密信用卡号，并通过认证，验证签名的真伪；3收单银行向发卡银行查询，确认用户信用卡是否属实，并验证用户身份；第五节 网络平安协议4发卡银行通过查询认可并签证该笔交易；5收单银行认可商家并签证此交易；6商家向用户发送货物和收据；第五节 网络平安协议7用户确认交易成功，商家向收单银行申请货款；8收单银行按合同将货款支付到商家的账户；9发卡银行定期向用户寄去信用卡消费账单。第五节 网络平安协议四SET协议的相关技术1、数字签名 数字签名是一种网络平安技术，其作用和日常生活中人们签名的作用类似，主要是用以判断消息发送者的身份，以及保证消息内容不被篡改。带有数字签名的报文发送过程带有数字签名的报文接收过程第五节 网络平安协议2、数字信封 人们在日常生活中邮寄信件时都会将信件放入信封内，以确保信件内容不被他人观察。数字信封的作用也是一样，主要是保证数据的机密性。数字信封的生成过程过程数字信封的拆封过程过程 第五节 网络平安协议五SET协议的缺陷1、SET协议没有明确规定收单银行付款给商家前，是否必须收到用户的货物接收证书。2、SET协议在其运行过程中，对“非拒绝行为没有担保，这意味着商家无法证明订单是不是由拥有证书的客户发出的。3、SET技术标准没有明确表示在交易完成后，如何平安地保存或销毁交易数据。一旦这些数据被他人窃取，可能使交易方受到潜在的攻击。第五节 网络平安协议4、SET协议的电子证书格式虽然遵循X.509的标准，但它主要是由Visa和Marster Card两大信用卡公开发，并按信用卡支付方式进行定义。而网络银行的支付业务不仅仅是信用卡业务，而SET协议更适应于信用卡支付，对网络银行的其他支付方式有所限制。第五节 网络平安协议二、平安套接层协议SSL一SSL协议简介 由于网络银行上传输的数据是非常重要和敏感的，因此，网络银行的平安问题已经成为现代网络银行应用开展的最大障碍，急需解决。第五节 网络平安协议 平安套接层协议是由Netscape公司推出的一种基于互联网平安通信协议，它能够对信用卡和个人信息提供较强的信息保护，通过该平安协议可以对用户和效劳器进行认证，在传送的数据进行加密和隐藏。SSL的加密过程是对整个计算机通信过程而言的。在该协议中，综合采用了公钥和私钥两种加密方法对信息进行加密效劳。第五节 网络平安协议 SSL协议为两台机器之间的信息交互提供了平安保障。网络银行可以通过该协议构建的平安传输通道传送信用卡卡号和用户信息。同时，由于大局部浏览器内置了该协议，因此，为该协议的广泛应用创造了条件。本质上，平安套接层协议主要提供三方面的效劳：第五节 网络平安协议1、认证用户和效劳器，使得他们能够确信数据将被发送到正确的客户和效劳器上；2、加密数据，以保证数据在传送过程中的平安，即使数据被窃，盗窃者没有解密密钥也得不到可读的资料；3、维护数据的完整性，确保数据在传送过程中不被改变。第五节 网络平安协议二SSL协议的目标1、保障网络银行运行过程中，所有的信息都被加密传送，以防止被他人截获并非法观察。2、保证网络银行通过互联网传输信息的完整性，确保信息数据在传输过程中不被恶意修改或损坏。3、解决多方认证的问题，会话的效劳端始终被认证，但客户端的认证可自由选择。4、通过这种技术进行数据传输，从另一个角度可以证明该事件的发生。第五节 网络平安协议三SSL协议的工作流程1、客户通过网络向效劳商申请SSL对话；2、效劳商通过网络对客户消息进行回应；3、客户与效劳商各自对对方信息加以认证；4、客户与效劳商之间产生彼此交谈的会谈密码；第五节 网络平安协议5、双方通过该平安通道相互传输信息；6、客户与效劳商之间相互交换结束信息；7、双方丢弃会话密钥。第五节 网络平安协议四SSL协议的缺陷1客户的信息首先发送给商家，商家可以获得客户信息，这样，客户信息很容易被泄露，信息的平安性很难得到保障；2SSL协议只能保证信息资料传递的平安，而传递过程是否有人截取就无法保证了。因此，SSL协议并不能保证网络银行所要求的保密性、完整性；第五节 网络平安协议三、SET与SSL协议的比较1、从平安性方面考虑，SET协议对整个网络银行的活动流程进行了标准，从客户、商家、网络银行、认证中心以及信用卡结算中心，他们之间传输信息流方向以及对信息加密认证的严格标准，从而最大限度地保证了网络银行的平安性、效劳性、可靠性和集成性。而SSL只对持卡人与商家之间交流的信息进行加密保护，因此，可以认为SSL协议是用于传输局部的技术标准。第五节 网络平安协议2、从认证要求方面考虑，尽管早期的SSL协议并没有要求对商家身份进行认证，目前，在SSL3.0版协议中可以通过数字签名和数字证书实现浏览器和效劳器双方的身份验证，但是，仍不能对多方进行认证效劳；而相比之下，SET协议的平安要求较高，所有参与交易的成员和网络银行都必须申请数字证书，以便对身份进行有效的识别。第五节 网络平安协议3、从网络层协议位置方面考虑，SSL协议是基于传输层的通用平安协议，而SET协议是基于应用层的平安协议，对网络上其他各层也有涉及。4、从应用领域方面考虑，SSL协议主要是和网络应用一起工作，而SET协议是为信用卡交易提供平安，因此，如果网络银行的应用只是通过Web或是电子邮件，那么完全可以忽略SET协议。但网络银行的应用是一个涉及多方交易的过程，因此，使用SET协议可以使交易变得更加平安、可靠。第五节 网络平安协议四、3D-Secure协议一3D-Secure协议概述 3D-Secure协议是由VISA在2002年提出的新一代网上支付平安协议，其目的是要取代市场运作并不理想的SET协议。3D-Secure协议与SET协议的最大区别在于，3D-Secure协议将电子支付环节的环境作了调整，将原有消费者需要进行的软件下载、安装、认证等繁琐的过程转由银行和商户来进行。第五节 网络平安协议 卡组织为整个认证过程提供路由转换，将平安的认证改由发卡行在消费的同时直接与消费者进行双向认证，因此，消费者可以在每一次的消费过程中直接得到发卡银行的认证，确保了整个交易的方便、快捷、平安。第五节 网络平安协议 在3D-Secure 的模式中重新把现行网络信用卡交易架构区分为发卡银行区域、收单银行区域和协同运行区域即 3D-Secure。发卡银行区域的主要功能是管理、核对登记的持卡人身分，并且在网络购物时进行持卡人身分之鉴定。收单银行区域负责确保参与网络交易的商店是在与收单银行签订的协议书规定进行，同时为身分鉴别提供验证。协同运行区域主要承担建构共同的通讯协议及效劳来促成各收单银行区域和各发卡银行区域两者的信息交换的任务。第五节 网络平安协议二3D-Secure协议的目标 3D-Secure协议是为了提高电子商务种互联网在线交易的性能，使得互联网交易进行时，发卡银行可以对持卡人的身份进行确认，以