共查询到20条相似文献,搜索用时 15 毫秒
1.
《中国金融》1955,(4)
中国人民银行总行所制订的‘新币发行办法’的主要内容,有以下八点: 一、各级行发行新币仍按旬编制分期收支匡计表送上级行审批,凭上级行的出库命令向发行基金保管库分批取用新币。作一般业务支付用的请领额,一律按旬匡计,按旬签发出库命令。为了各级行本身及代兑机构兑换旧币的需要,在匡计表外增加一个‘兑换旧币准备金’支出项目。各级行在编制三月份上旬匡计表时,应匡估三月份全月收兑旧币所需要的新币数额(不分日),按月一次另行签发出库命令。自四月份起的‘兑换旧币准备金’应按旬匡计,按旬签发出库命令。分行辖内少数电讯,交通不便的偏僻行,为了一般业务支付需要,仍可于每月上旬匡计一个月的请领额,总行另按月签发出库命令。为备个别偏僻支行 相似文献
2.
<正> 农业是国民经济的基础,农业丰收,作为后勤部门的农业银行来说,应该理所当然地高兴才是。可是,当前农副产品收购资金严重短缺的问题,却使农行愁肠万转,如坐针毡。为什么会出现这种异常现象呢?对此,我们有如下思考: 思考之一:现行的信贷管理体制是否十全十美,有没有进一步完善的必要? 近年来,中央银行对资金管理体制做了改革,实行中央银行不包专业银行、专业银行上级行不包下级行资金的管理办法,这对于打破资金供给制的“大锅饭”,起到了积极的作 相似文献
3.
4.
(一) 制定新會計制度的目的自從今年三月統一財經工作以後,財經工作很快的出現了新的局面:物價迅速獲得穩定;本幣陣地日益鞏固;各種經濟建設工作,有重點的得以進行,從而扭轉了通貨膨脹的形勢。 這一新形勢之下,銀行業務随之大大展開,各種工作方法,不能不有所改變,銀行的會計工作必須要求跟上業務。現行的會計制度草案在完成了它的歷史任務以後,已不可能完全適應今後的情况。同時,由於全國銀行機構迅速普遍的設立,工作幹部大量增加,水平極不一致。爲了使工作順利進行,必需有一套切合不同性質,不同需要的會計制度。故就原來基礎重訂新的會計制度,已是刻不容緩的。 相似文献
5.
<正> 一、改变目前人民银行给资金,专业银行“条条”给规模的办法实行资金与规模相配。即给短货指标时即带有信货规模,以增加基层人行利用短货来调节经济活力的能动性。二、改变上级行给指标定期限的做法。建议今后上级行在分配指标确定期限时只定出一个总的短货期限框框,而具体的期限由基层人行在不超过上级行确定的总期限内根据实际情况来确定,以便更有效地发挥短期货款的作用。 相似文献
6.
四川簡陽枇杷鄉的主要農產品是棉花。今年全鄉棉花的單位面積産量比去年每畝增産了二二·一%。該鄉尚未建立生産合作社和信用合作社,因而儲蓄工作是以行政村、生產組爲基礎,在黨政統一領導下,上下密切配合,採取‘三結合’做法進行的。首先,在鄉召開的組長以上幹部擴大會上,由區黨委將今年秋徵,棉花統購和儲蓄等工作,統一做了佈置。然後,鄉委員即分工下鄉,銀行幹部參與掌握重點投放村,協助村幹部大力進行。茲將該鄉在運用三結合方法時,每一步驟的較好做法介紹於後。 相似文献
7.
《中国金融》1953,(14)
农村保险业务,系於一九五○年开始办理,就三年来推行的结果看来,虽有一定成绩,但由於广大农民群众对於保险工作的作用与意义,不能深切体会,除了一小部份出於自愿外,大部份而是凭办理保险业务干部的主观愿望,硬性推行,以致发生许多偏差,引起群众不满。因此,中央决定停止办理。除由中国人民保险公司总公司指示各级公司遵照办理外,关於停办农村保险工作中有关代理业务关系结束事项,中国人民银行总行与中国人民保险公司总公司於六月二十九日以(53)总银农字第二三四号,总内牲(53)字第七十九号联合指示各地银行机构所代理的牲畜保险及农作物保险,一律结束。惟结束农村保险工作是一种艰钜而复杂的工作,直接关系政策问题,如果做得不好,就会影向党政在广大农民群众中的威信,希望各地行具体办理保险业务的同志,务须依据银行、公司所下达的指示,深入广泛宣传,向农民群众解釋停办原因并根据当地具体情况,定出详细计划和步骤,在当地党政领导下,妥慎进行。如在实际工作中遇到困难问题,应随时向当地党政(?)报请示或呈请上级行或公司决定处理,以免发生偏差。 相似文献
8.
《中国金融》1954,(21)
八月間總行召開分行行長會議以後,各地已先後進行了關於開展糧棉優待儲蓄的準備工作。由於今年佈置較早,準備工作做得比較完善,為今年大力開展糧棉優待儲蓄打下了良好基礎。因此各地任務雖重,但是完成任務的信心都很高。爲了克服過去工作中的缺點,各地在佈置工作中,一般都做了如下的改進:首先,明確認識到糧棉優待儲蓄是國家統購政策中的重要組成部分,所以都能在各級黨政統一領導下,統一佈置,統一宣傳,統一使用人力,使儲蓄與統購工作,緊密結合成為一個整體。例如:四川省提出‘統一領導,集中力量,明確分工,個人负責’的要求;上海郊區提出銀行要參加統購統銷辦公室,統一籌劃收購收儲及資金調撥工作;貴州省亦強調提出有關部門應統一認識,統一使用人力,做到‘鄉鄉有人管,村村有人辦’。這樣就能使力量集 相似文献
9.
10.
11.
《中国金融》1953,(19)
中国人民銀行總行信貸局按:目前人民銀行已有不少區分行正在進行‘国营工业短期放款暂行辦法(草案)’试點工作,其中有的分行在第二季度已经進行,並初步總結了经驗。為了交流經驗,推動这一工作健康的發展,我們特先转载松江省分行在橡膠一厂的试點工作總結材料(原载東北‘金融通讯’五三年第十二期,文内数字均係虚设,下期续刊旅大分行在第二玻璃厂的试總結),以供各有关行參考;並希其他试点行处将自己工作中的經驗和问题,及時的反映给我們。我們認為在試點工作中,应特别注意以下几點: (一)必须明確试點的目的性及应掌握的精神 為了協助企业加强財務管理工作,合理的使用资金,以保证完成和超额完成国家的生產计劃,国家銀行对企業的放款工作须要有一個實際可行的办法。而現在的辦法草案,在擬定時,由於了解情况很少,缺乏實際經驗,因而很可能不切合實際。所以,試點時绝不能拘泥於辦法草案的條文,而应本着實事求是的精神,從企業及銀行實際条件出发,大膽創造。对原草案精神及作法通盘審查,逐條考正;倒底那些行?那些不行?怎样才行?作出总結,以求通过試点,產生一個切實可行的办法。 (二)在试點工作中,研究並修訂辦法,应從試點情况与一般情况的結合出发。 (三)應掌握‘少一點好一些’的原则,有计劃有领導的进行;试点條件不夠的,寧可不試,不可勉强。因為試點時,在銀行力量与企業條件互相配合等方面,都给试點工作以便利條件,但在普遍推行時,这些好的條件沒有这样多,因之原辦法草案或經过試點提高的修改方案可行與否,不以試點能否行得通為标準。更重要的,應考慮到普遍推行時是否能在大多數企業及行處行得通。 相似文献
12.
十月四日星期一今天主任在全行員工大會上佈置了四季度的工作计划,对我們出納股特別提出了「推行东北区出纳十二种先進經驗,以克服當前出納工作所存在的錯亂慢現象」,並且還要求「只許做好,不許做坏,会后,股長找我談話,他說:「你是去年的『點钞能手』,這次也還應該積極帶動周围同志共同来认真学习,你要隨時反映同志們的思想情况,幫助他們解决思想上的顧慮。……怎麼樣,你对這次學習先進經驗有什麼看法?」「好好,没有啥,学呗!」我只得应付一下,但说实在話,旺季工作任務多而繁重,貨幣回籠大量增加,現在又得花時間去學這些玩意兒,领导上也真有這份閒勁!再說我們行的出納工作經常受到上级行的表揚,還急着學這些幹啥?搞吧,不信工作一忙,準像过去那樣一陣風似的把這些先進經驗给颳得无影无踪。 相似文献
13.
银行岗位责任制考核指标规定“会计差错率控制在万分之三以下”,本来要求是不高的.但这个差错数怎样定?以往情况是:(一)由会计自填自报;(二)是集中会审发生业务最多一个月帐目传票的差错来推算全年;(三)凭稽核员检查掌握的差错数.上述做法是不科学的,其结果有的差错数字真实可靠,有的难免有虚假.这样给上级辨别一个单位会计工作质量好坏、业务技术高低,经营管理水平带来一定困难.如何保证会计差错核定的准确性?我的意见是:一切从实际出发,实事求是的态度.首先差错数字来于基层,来于平日记载.各个营业所要相应建立一个会计差错考核小组,把会计在本月内所发生的错记、漏记,重记、串户、透支、冒领、错用报单、错寄行号、超期不办托收承付、不按期办理侨汇等错差事项逐笔登记来,月末何号支行填报.另外,建立定期会审,交叉互审制度.(以县、以片可派稽核员前往参加)认真对每一笔帐目,每一张单据进行审查.改变由会计自填自拨和凭检查发生业务最多一个月的差错来推算全年差错的做法. 相似文献
14.
《中国金融》1954,(2)
沙市支行十月份增產節約運動的報告很好,他們的經驗基本上是正確的,對城市行處及较大集镇行處的櫃台業務,一般是通用的。沙市支行在领導增產節的運動中抓住了兩個環節:一是加强思想领導,不断克服保守思想,發揮幹部積極性;一是根據櫃台業務的特點,規定具體辦法,開展勞動兢赛。由於思想明確,辦法具體,掌握了運動發展规律,因而取得一定成績。他們對今後運動的四條意見,也是正確的,特別是根據不同性質的業務找出其规律性,據此製訂操作程序,按程序進行工作,这是克服錯誤提高準確性並在这個基礎上提高效率的重要關鍵,這樣就可使運動轉入正常,防止一轟而起,一轟而散。目前全區開展增産節約運動應着重抓住以下二點: (一)配合糧食收購,加强现金出納工作,及時清點回籠現金,以克服‘兩套本錢’的作法和現金緊張的局面。 (二)逐步提高信貸業務。在組織存款上,各地都取得一定成绩(還應注意防止偏向),但如何保證企業所必需的资金而又能節約資金使用以克服當前信貸緊張局面,尚缺乏經驗,應注意解决。 相似文献
15.
一、系统产生背景
在现代社会经济飞速发展、科技日趋发达的大趋势下,传统的银行机构的运行方式也不可回避地受到各种新生事物的种种影响。包括银行业务处理电子化、网络化等等的现代化工作手段应运而生,银行系统效率和安全性及可靠性从此得到了极大的提高。但在银行的票据验证方式上,仍然沿用着一套传统但并不十分科学的方法。
传统的银行票据验证方式是由企业将其法人章的图样预留在开户银行。企业在支付资金开具票据如支票时,除填写借、贷方的帐号、日期、金额等要素外,最重要的是加盖法人印鉴作为票据合法和真伪的唯一鉴别。收款方将票据送入收款行后,收款行必须把票据送到付方的开户行,通过折角对印的方式人工验证印鉴的真伪和票据的合法性。这种票据验证方式和手段产生于科技并不十分发达的时代,在当时能保证相当的安全性,但随着科技的进步与银行业务量的急剧膨胀,在实际的运作中显露出日趋明显的弊病和弱点。
◆电子刻印技术的成熟,使印章复制的精度非常高,误差率仅为千分之三,远远超过了人工肉眼的分辨范围, 印鉴的真伪已很难鉴别,人工验证的可靠度已变得很低;
◆印鉴以一种图形的方式呈现,其模糊度是很大的。图形的逼真程度与纸张的软硬、粗细、印油的质量、盖印时的力度、印章的磨损程度有极大相关性,即使采用电子智能识别技术,其鉴别的准确度也是很低的;
◆票据从收款行通过票据交换后传送到付款行,往往需要几天甚至更长的时间。票据量的日益增大,使得票据交换工作量越来越繁重,工作效率难以提高;
◆票据上的金额、帐号、 日期、票据号码诸
要素与印鉴毫无相关,仅以印鉴的真实性认定票据的合法性是不严密的,给篡填、篡改票据者留下了可乘之机。
针对传统的票据验印方式防伪能力差、结算效率低、资金风险等难以控制的缺点, 一种崭新的票据验证系统-电子支付密码系统应运而生。
电子支付密码系统的原理是企业利用银行发行的支付密码器,在签发票据时,对票据上的各要素综合进行加密运算产生支付密码(支付密码器方式),或者银行在票据发行时配套以密码信封方式打印的对应票据号的支付密码(支付密码单方式),企业在签发票据时将票据对应的支付密码填写在票据上,作为票据真伪的主要鉴定手段或印鉴的辅助鉴定手段。银行通过计算机网络对票据及票据上支付密码的有效性和合法性进行快速验证。 电子支付密码系统利用观代计算机网络技术、密码学原理、单片机技术等许多高科技手段,克服了传统票据鉴定方式的种种弊端,可极大地提高银行的业务处理能力和安全性。
信雅达支付密码系统通过在银行端安装相应的软件和硬件,配以企业使用的支付密码器(或是采用支付密码单的方式),使银行的通存通兑系统得以安全快捷地实现;无论是同城的票据,还是异地的票据,都能实时地得到真伪的验证,有效地保证结算的安全性,提高银行的结算效率。
二、系统总体实现目标
通过在银行端安装相应的软件和硬件,配以企业使用的支付密码器,系统能够安全快捷地实现银行内部的通存通兑,有效实时地鉴别同城票据和异地票据的真伪,实现跨行的实时清算,保证结算的安全性,提高结算的效率。
三、系统实现原则
为了实现系统的设计目标,整个系统遵循以下的基本原则:
1.可靠性原则
可靠性是整个应用系统的基础,具体表现在:
1)应用软件的可靠性。软件的系统设计、编码、调试必须符合规范,以保证应用软件的可靠性;
2)支付密码系统的可靠性,这是保证票据交易安全的基础。
2.安全性原则
安全性是实现银行支付密码系统的重要条件,信雅达支付密码系统采用硬件校验模式,更保证安全。
3.实时性原则
银行的业务尤其是直接面向客户的一些业务通常具有联机事务处理(OLTP)的要求,即实时性要求高,响应速度快,实时性是优质服务的前提。
4.独立性原则
支付密码系统作为与业务系统结合不是非常紧密的系统,应在逻辑结构上充分地独立。与业务系统通过标准而简单的接口进行连接,保障相对于业务系统的“透明”。
5.易用性原则
无论是支付密码校验系统或是支付密码器,都应提供友好的界面。另外,在保障安全性的前提下,无论是安装、调试、使用、维护等都尽量地简单易用。
四、系统网络结构
信雅达电子支付密码系统根据银行的实际网络状况可采用两种方式:集中处理模式(图一)、分散处理模式(图二)。
五、系统运行模式
支付密码的产生和核验是由两个不同的单位进行的,企业产生支付密码,由银行来进行支付密码的核验。因此,在产生和核验算法的应用机制上,企业和银行是不一样的。作为企业,使用支付密码器只能进行支付密码的产生;作为银行,对支付密码只能进行校验。而且,作为支付密码的产生和核验算法,均固化在专用的硬件中(企业方是自有的支付密码器,银行方是校验卡),无法通过软件进行跟踪和修改。这样,保证了银行无法产生客户的支付密码, 因此杜绝了银行内部作案的可能。作为企业来说,也无法通过大量的核验尝试来非法获得正确的支付密码。
作为支付密码的校验系统,其中记录了所有在本校验系统开户的支付密码器的信息,当前状态,密码器内部存放的帐户信息等。支付密码器信息可供银行人员进行客户信息的查询;当前状态可在本支付密码器签发的票据到本校验系统进行校验进行识别和控制;而帐户信息作为支付密码计算要素的一部分,参与到支付密码的核验中。
六、支付密码应用方式
支付密码校验系统支持两种支付密码应用方式:支付密码器及支付密码单方式。系统可选择应用其中的单一方式,或者两种方式的混合使用。
1.支付密码器方式
支付密码器(又称为“变码印鉴”方式)是由银行对在本行开户的企业发行一种特殊的硬件设备-支付密码器,并在其中下载该企业在本银行开户的帐号和对应的帐户密钥。当企业在使用该帐号签发票据时,在支付密码器上输入票据号、票据种类、金额等信息,用支付密码器自动计算出一串数字。该数字与付方帐号、收方帐号、票据种类、票据号码、金额、签票日期等等均紧密相关,称为支付密码。企业将该数字填写在该票据上,作为该票据的数字印鉴。当该票据交入银行时,银行在柜台终端上输入票据上的各要素,通过银行网络传递到校验机进行核验,如果核验正确,则表明此票据确实由该企业签发,且各票据要素无误,可以进行支付。
本系统支持在网点的支付密码器初始化发行、开户、解锁;支付密码器中的帐号的增加、删除,帐户预留码的更换;辅助的密码器管理功能如停用、启用、作废等。
◆优点:
1)对银行来说, 由于企业掌管着支付密码器,支付密码的产生过程完全脱离银行(校验机只有核对功能),保障了支付密码产生过程的安全性,杜绝了银行内部伪造的可能;
2)对企业来说,支付密码平时并不存在,只在签票时动态产生。支付密码器自身具备严格的层次化管理和授权机制,只有具备相应权限的操作者方可进行操作,对票据的支付密码的产生和保密控制更加严格。
3)对企业之间来说, 由于不同的帐户必须使用不同的支付密码器来产生支付密码,所以,只要支付密码正确,必定是该企业具有签票权限的人签发的。因而,可以防止企业进行抵赖。
4)对支付密码本身来说,支付密码与支付密码器编号、付方帐号、收方帐号、票据种类、票据号码、金额、签票日期均相关,可以保障较多的票据要素的准确性。
◆缺点:
1)由于企业需配置支付密码器,所以对企业来说,需要一定的投资。
2)企业需要一定的学习方可熟练地操作支付密码器。
2.支付密码单方式
支付密码单(又称为“票据密码”方式)是当企业向银行购买票据时, 由银行采用密码信封的方式打印对应每一张票据的支付密码,该支付密码与付方帐号、票据种类、票据号码相关,多个支付密码形成一张连续的支付密码清单,称为“支付密码单”。企业在签发票据时,将该票据对应的支付密码填写在票据上,作为该票据的数字印鉴。当该票据交入银行时,银行在柜台终端上输入票据上的各要素,通过银行网络传递到校验机进行核验,如果核验正确,则表明此票据确实由该企业签发,且各票据要素无误,可以进行支付。
本系统支持采用支付密码单方式的帐户在网点的开户、销户;帐户预留码的更换;以及辅助的密码单帐户管理功能如停用、启用、作废等。
◆优点:
1)无需另外购买设备,企业负担小;
2)无需学习,使用方便。
◆缺点:
1)对银行来说, 由于支付密码由银行产生(校验机可以有产生和核对功能),不能避免银行内部伪造的可能;
2)对企业来说,支付密码采用以密码信封的介质存在方式,如保管不当, 比较容易泄密;
3)对企业之间来说,由于不同的帐户均由银行统一产生并打印支付密码,因而,无法防止企业进行抵赖;
4)对支付密码本身来说,支付密码仅与付方帐号、票据种类、票据号码相关,无法保障如金额等重要票据要素的准确性。
七、系统使用算法简介
信雅达支付密码系统采用 SEA 加密算法,是由信雅达公司研制的一种对称密码体制的加密算法,也就是说加密方和解密方使用的是同一个密钥。SEA 算法的安全性只依赖于密钥的安全性。此算法已通过国家密码委员会的安全性认证,允许在信雅达公司的支付密码系统中应用。
SEA 算法是一种分组加密算法,分组加密法的基本设计原理是扩散(diffusion)和混乱(confusion)。所谓扩散,就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以隐蔽明文的统计特性。所谓混乱,是指密文和明文间的统计特性的关系应尽可能的复杂化,避免出现有规律的,线性的相关关系。SEA 算法是针对支付密码系统而研制的加密算法,它将 8 BYTES(64BITS)的明文加密转换为 8 BYTES(64 BITS)的密文,它所使用的用户密钥 16 BYTES,算法参数 32 BYTES。与 DES 算法相比,SEA 算法属于16字节密钥算法,其加密强度比 DES 高,加密速度比 DES 快,安全性比 DES 好,具有很高的保密性能。
由于采用了先进的加密算法,支付密码的核对E确率保证在100%。
八、典型成功案例
1.中国工商银行浙江省分行电子支付密码系统
1996年下半年,我公司与浙江工行就支付密码系统在浙江工行全省对公业务通存通兑系统中的应用和实施管理办法形成了完整方案,并在1996年底开始全面推广使用,一年的使用中整个支付密码系统无一例错误判别,系统从准确性、安全性和性能质量方面都达到了较高的水平,用户非常满意,实现了预期的效果。目前,浙江工行累计向企业发放支付器10000台,其覆盖面达到浙江省内10个地区130个市、县的企事业单位。应用中,我公司为工行系统在支付密码器的申请、发放回收、挂失、解挂、冻结、解冻及用户预留码等方面进行了有效管理,提供了完整的管理系统。
2000年初,作为中国工商银行新一代综合业务系统的首批试点省份之一,浙江工行首先在原对公系统上实现了新一代的支付密码系统。经过详细的论证和紧密的配合,浙江工行所应用的新一代综合业务系统的支付密码子系统实现了对原有支付密码器的兼容和在新系统上线后的迁移方案。目前,所有的设备包括中心和网点设备均已安装和联测完毕,首批3000台新型支付密码器已开始向客户进行发放。
2.中国工商银行深圳市分行新系统支付密码单系统
1999年上半年,深圳工行作为中国工商银行总行新系统的第一个试点,首先将信雅达公司提供的支付密码子系统应用于新系统的生产环境中。深圳工行采用的支付密码模式是支付密码单模式。
深圳工行的支付密码单系统完全按照新一代系统的支付密码应用模式建立。该系统已经稳定可靠地运行了近一年,保障了新系统项目的顺利进行。
3.中国人民银行南通市中心支行同城实时清算系统支付密码系统
中国人民银行南通市中心支行与杭州信雅达系统工程有限公司进行合作,在南通市实施同城票据实时清算系统。该系统实现各个商业银行与人行清算中心之间实时地处理贷记业务、借记业务,并对上述业务提供撤销功能,各商业行可以实时查询它行票据的合法性、票据的清算情况等。
实现南通市同城票据实时清算系统的重要保证,就是与之相配套的南通市支付密码器的推广应用工程。南通是人民银行总行批准的全国四个支付密码器试点城市之一。
根据人总行对支付密码器试点工程的指导思想,即使用的支付密码器必须经过国家密码管理委员会的批准,杭州信雅达公司凭借在支付密码器研发、生产和服务上的优势,在今年年初获得了南通市支付密码器应用工程项目。整个南通市支付密码器试点工程首期为二万套支付密码器,涉及南通市市区范围内在工行、农行、中行、建行、交行等十家商业银行开户的全部基本帐户,在1999年内完成所有的支付密码器推广工作。各个开户单位只需购买一个支付密码器就可以在全市所有银行使用,不仅可以在一家商业银行内实现通兑,而且可以实现在同城范围内跨行实时票据交换以及跨行查询票据合法性,这为银行客户带来了极大的方便,同时可以改善地区的金融秩序和促进地区经济发展。
目前南通市的支付密码器试点工程已经完成了系统的首期实施工程,16000套支付密码器交付各大商业银行进行发放。在同城票据实时清算系统的近一年的运行过程表明,信雅达的支付密码器系统无论在商业银行内部通兑还是在跨行的使用中都获得了成功,保障了同城实时清算项目的顺利实施。
南通市同城票据实时清算系统以及支付密码器试点工程首期完成后,将逐步向南通市所辖的六县一市延伸,支付密码器的推广量将达到五万套以上,从而在南通形成一个地区性的通存通兑系统和票据实时清算系统。 相似文献
16.
《金卡工程》2000,(4):23-28
随着电子商务的迅速发展,信息安全已成为焦点问题之一,尤其是网上支付和网络银行对信息安全的要求显得更为突出。为了能在因特网上开展安全的电子商务活动,学术界和有关厂商在经过多年研究后,初步形成了一套完整的解决方案,即目前被国外广泛应用的公开密钥基础设施(PKI,PublicKeyInfrastructure)。
一、电子商务对网上安全的要求
电子商务对交易安全的要求反映在两个方面:第一,交易的有效性,在电子商务活动中,要使其具有法律效力,除了制定必要的交易政策法规外,在技术手段上必须要反映交易者的身份;提供有效的手段保证数据的完整性,使数据具备法律的约束力,即发送者不能抵赖由自己所签发的数字化交易;同时数据的发送方要有签名的能力。第二,交易信息的安全性,由于因特网本身的开放性,使网上交易面临种种危险。概括起来,电子商务具有如下最基本的安全需求:
身份鉴别(Authentication):在双方进行交易前,首先要能确认对方的身份,要求交易双方的身份不能被假冒或伪装。
数据的机密性(Confidentiality):对敏感信息进行加密,即使别人截获数据也无法得到其内容。
数据的完整性(Integrity):要求收方能够验证收到的信息是否完整,是否被人篡改,保障交易的严肃和公正。
不可抵赖性{Non-Repudiation);交易一旦达成,发送方不能否认他发送的信息,接收方则不能否认他所收到的信息。
二、PKI加密技术基础
随着电子技术,计算机技术的迅速发展以及结构代数、可计算性和计算复杂性理论等科学的研究,商用加密软件和硬件层出不穷,为保证如上所述的电子商务安全需求的实现提供了可靠的基础。
1.数据加密
目前可供采用的密码体制有两种。一种是传统密码体制,另一种是公开密钥密码体制。
传统密码体制所用的加密密钥和解密密钥相同,称为单钥或对称密钥密码体制。这种体制所使用的密钥简短,算法较简单,运行效率高;但是这种体制对密钥的安全传送要求很高,密钥泄露会导致整个系统的崩溃。
为了解决密钥分配和数字签名问题,科学家提出了公开密钥密码体制的概念。它是加密密钥和解密密钥不同的双钥体制,是一种由已知加密密钥推导出解密密钥在计算上是不可行的密钥体制。加密密钥是公开的,谁都可以用,称为公钥;解密密钥只有解密人自己知道,称为私钥。但是这种体制的密钥比较长,算法复杂,所以运行效率较低。
2.数字签名
数字签名是建立在公钥加密基础上的,在签名和核实签名的处理过程中,数字签名引入了哈希算法(HashAlgorithm)或MD5(MessageDigest,MD)。哈希算法对原始报文进行运算,得到一个固定长度的数字串,称为报文摘要(MessageDigest),不同的报文所得到的报文摘要各异,但对相同的报文它的报文摘要却是唯一的,因此报文摘也称为数字指纹。用签名算法对报文摘加密所得到的结果就是数字签名。签名的基本原理是:发送方生成报文的报文摘要,用自己的私钥对摘要进行加密来形成发送方的数字签名。然后,这个数字签名将作为报文的附件和报文一起发送给接收方。接收方首先从接收到的原始报文中用同样的算法计算出新的报文摘要,再用发送方的公钥对报文附件的数字签名进行解密,比较两个报文摘要,如果值相同,接收方就能确认该数字签名是发送方的。数字签名机制既保证了报文的完整性和真实性,又具有防止抵赖的作用。
在实际应用中,往往同时使用公共密钥和对称密钥技术,发挥各自的优点,其工作原理在此不赘述。
三、PKI概述
PKI的基本机制是定义和建立身份、认证和授权技术,然后分发、交换这些技术,在网络之间解释和管理这些信息。PKI对数据加密、数字签字、防抵赖、数据完整性以及身份鉴别所需的密钥和认证实施统一的集中化管理,支持电子商务的参与者在网络环境下建立和维护平等的信任关系,保证网上在线交易的安全。
PKI是建立在公共密钥机制基础上的,为了保证其有效性,必须使在网上通信的用户双方确信,他们的身份和密钥是合法的和可信赖的。但是在大范围的网络环境中,指望每一个用户都和其他用户建立过联系是不可能的,也是不现实的,而且用户的公钥需要能够被广泛地得到。为了解决这些问题,PKI引入了第三方信任和证书概念。第三方信任是指在特定的范围内,即使通信双方以前并没有建立过关系,他们也可以毫无保留地信任对方。双方之所以相互信任,是因为他们和一个共同的第三方建立了信任关系,第三方为通信的双方提供信任担保。证书是指PKI用户已注册的以数字化形式存储的身份。数字证书是由大家共同信任的第三方——认证中心(CA)颁发的,CA有权利签发并废除证书并且对证书的真实性负责。在PKI架构中,CA扮演的角色很像那些颁发证件的权威机构,如身份证的办理机构。建立CA的标准以及他们操作时所遵循的政策,是决定他们信任度的首要因素。
从技术角度看,一个组织完全可以自己发放数字证书来为自己的用户服务,但相比之下第三方CA更符合用户的需求。例如,附属于一家银行的CA不太可能为所有的银行提供认证服务,第三方CA则不然,用户只需与这样一家第三方CA签订认证协议,就可以方便地使用多种信用卡和认证服务。这样做,既避免了PKI的重复建设和交叉认证的复杂性,同时也能够为用户提供更加专业的认证服务。
证书包含用户的身份信息、公钥和CA的数字签名。任何一个信任CA的通信一方,都可以通过验证对方数字证书上的CA数字签名来建立起与对方的信任关系,并且获得对方的公钥以备使用。为了保证CA所签发证书的通用性,通常证书格式遵守ITUX.509V3标准。该标准把用户的公钥与用户名等其他信息绑定在一起,为了建立信任关系,CA用它的私钥对数字证书签名,CA的数字签名提供了三个重要的保证。第一,认证中有效的数字签名保证了认证信息的完整性;第二,因为CA是唯一有权使用它私钥的实体,任何验证数字证书的用户都可以信任CA的签名,保证了证书的权威性;第三,由于CA签名的唯一性,CA不能否认自己所签发的证书,并承担相应的责任。
证书的生成模式可分为两种:第一,集中生成模式:密钥对由CA生成,对应的公钥直接提供给CA软件生成证书。生成后的数字证书和私钥通过适当的方式提供给用户。依据PKI的安全政策,证书的分发可以离线分发或在线分发。离线分发是将CA签发的证书以磁盘或智能卡的形式提供给用户;在线分发是用户使用浏览器与CA的Web服务器相连接,提出证书申请,用户提供必要的个人资料后,CA为用户生成密钥对,然后生成和签发证书,CA用电子邮件通知用户如何以安全方式取得证书。集中生成模式中,由于用户的密钥对是由CA生成的,所以对CA的安全性要求很高,CA要防止外部和内部非法人员对用户私钥的窃取。第二,分布式生成模式:密钥对由用户自己生成,然后将公钥和个人申请资料传送给CA,由CA生成和签发证书。由于电子商务对保密强度要求较高,考虑到用户端的密钥生成条件,在我国使用集中生成模式是比较适合的。
四、PKI的组成及功能
典型的PKI系统由五个基本的部分组成:证书申请者(Subscriber)、注册机构(RegistrationAuthority,BA)、认证中心(CertificateAuthority,CA)、证书库(CertificateRepository,CR)和证书信任方(RelyingParty)。其中,认证中心、注册机构和证书库三部分是PKI的核心,证书申请者和证书信任方则是利用PKI进行网上交易的参与者。在具体应用中,各部分的功能是有弹性的,有些功能并不在所有的应用中出现,PKI的许多详细功能要根据业务的操作规程确定。
1.证书申请者
证书申请者是证书的持有者,证书的目的是把用户的身份与其密钥绑定在一起,用户身份可以是参与网上交易的人或应用服务器。在进行网上交易时,证书的作用是:验证身份、生成和校验数字签名、交换加密数据等。有关证书管理政策和PKI所有的功能,都集中体现在如何为证书申请者提供安全服务这一焦点问题上。
PKI为证书申请者提供如下功能:
(1)证书请求
证书请求者可以是电子商务的普通用户或提供电子商务服务的应用服务器管理员,这是每个证书生命周期中的第一步。
(2)生成密钥对
由客户端软件或智能卡加密设备生成公共密钥和私密密钥,此功能适用于分布式生成模式。
(3)生成证书请求格式
客户端软件生成的证书请求包括申请者的身份信息和与之相应的公共密钥等。通常采用的证书请求格式为PKCS#1O。
(4)密钥更新请求
证书超过生命周期后需要更换。密钥更新请求建立在以前证书数据完整性基础上,因此,不能用来替代已丢失或被偷窃的密钥,因为系统无法区别证书的合法持有者和冒充者。这种情况下,证书持有人只能启动证书请求功能,重新从RA申请证书。
(5)安装/存储私密密钥
客户端软件应具有存储私密密钥的功能,存储的介质具有多样性,通常以加密形式存储,并用口令保护。如何安全存储私密密钥是客户端的核心问题,只有合法的用户才有权使用私密密钥。密钥对由CA集中生成时,密钥分发需要通过安全的方式完成。
(6)安装/存储证书
对证书存储没有安全性要求,因为证书本身就是需要公开的。
(7)私密密钥的签名和解密
客户端软件应提供使用私密密钥对数据进行加密和解密的功能。通常,对发送数据,私密密钥用于签名;对接收数据,私密密钥用于解密。
(8)向其他用户传送证书
客户端软件应能以标准的格式把证书传送给其他用户或应用服务器。此功能同样可以通过证书库实现。
(9)证书撤销请求
当私密密钥丢失后,证书就不安全了,需要对其撤销。这种情况下,证书持有者不能用软件完成撤销请求,而是直接向RA或CA提出撤销申请。
2.注册机构
根据PKI的管理政策,RA的主要功能是核实证书申请者的身份,这项功能通常由人工完成,也可以由机器自动完成,但是系统必须具有身份自动检查机制。在实际应用中,有些PKI的RA功能并不独立存在,而是合并在CA之中。
RA的功能如下:
(1)验证申请者身份
验证方法可能是人工或由机器自动验证。由于PKI的使用环境不同,验证方法的要求区别很大,对于由CA担保信任度较低的环境,申请者可以用电子邮件申请免费证书,RA自动验证申请内容;而对由CA担保信任度要求很高的金融电子商务应用,申请者要提供详细的身份证明和资信资料,由RA的专人审核。
(2)批准证书
RA对证书申请表的各项内容审核后,根据管理政策,批准合法的证书申请,提交CA签发。
(3)证书撤销请求
当用户的情况发生变化时(例如,资信情况),RA向CA申请撤销其证书。根据不同的要求,撤销申请可以是实时或批量的。
3.认证中心
CA主要完成证书的管理,CA使用其私密密钥对RA提交的证书申请签名,来保证证书数据的完整性,任何对证书内容的非法修改,都会被用户使用CA的公共密钥进行验证而发现。所以证书的合法性是有保证的,能够在网上发布。
CA的功能如下:
(1)批准证书请求
对由RA提交的证书请求,要检查其合法性,虽然RA已经审核了来自用户的证书申请,但CA仍然需要检查证书请求的各项内容,不过这项功能是自动完成的。
(2)生成密钥对
在PKI应用中,密钥对的生成可以由用户自己完成,也可以由CA使用专用设备为用户生成。由CA集中生成方式有两大优点处:其一,用户通常工作在PC环境下,密钥生成的安全性无法的到保证;其二,用户的设备情况可能无法满足生成要求。但是,由CA生成用户密钥,也带来问题,由于CA知道用户的私密密钥,所以用户往往心存疑虑,因此,CA必须制定严格的保密措施。
(3)密钥的备份
当用户丢失或损坏了自己的解密密钥后,用公钥加密的数据将无法使用,所以,要求CA提供密钥的备份与恢复功能。电子商务活动要求双密钥机制,一对密钥用于对数据加密和解密,称为加密密钥对;另一对密钥用于数字签名和验证数字签名,称为签名密钥对。需要CA备份的只是加密密钥对中的解密密钥,用于签名的私钥不能由CA备份,而且要在用户的绝对控制之下,否则,将破坏电子商务安全最基本的防抵赖需求。
(4)撤销证书
证书到期之前,由于用户的签名私钥泄露等原因,CA系统受理用户或RA的证书撤销请求,把已撤销的证书添加到证书撤销表CRL中。
(5)发布CRL
CA向目录系统公布CRL,根据不同的要求,CRL的公布可能是周期性的或实时的。用户客户端软件在验证证书时,要检查CRL,以便确认证书的合法性。
(6)生成CA根证书
CA系统应具有根认证中心密钥生成和备份功能,并支持以自我签名方式生成根证书。
(7)签发征书
CA系统使用自己的签名私钥为用户证书签名,并将签发的证书发布到证书库中。
(8)证书发放
CA系统将已签发的证书发放绐用户,次项功能在技术上可以不提供,PKI可以要求用户在证书发布后,从证书库中获得。
(9)交叉认证
属于不同CA的用户之间,当他们要检查对方证书的合法性时,需要交叉认证,交叉认证扩展了第三方认证的范围。
4.证书库
证书库存放了经CA签发的证书和已撤销证书的列表,网上交易的用户可以使用应用程序,从证书库中得到交易对象的证书、验证其证书的真伪、或查询其证书的状态。证书库通过目录技术实现网络服务,LDAP(LightweightDirectoryAccessProtocol)定义了标准的协议来存取目录系统。支持LDAP协议的目录系统能够支持大量的用户同时访问,对检索请求有较好的响应能力,能够被分布在整个网络上,以满足大规模和分布式组织的要求。
证书库的功能如下:
(1)存储证书
证书库应提供存储证书的目录系统。
(2)提供证书
根据证书信任方的请求,证书库应能提供所需证书的副本。目前,众多PKI厂商均支持LDAP协议,提供证书查询。
(3)确认证书状态
如果证书信任方已经获得某人的旺书,仅需要查询证书的合法性时,证书库应能提供简单的状态标记信息,而不是整个证书副本,目的是为了提高查询效率。此项功能的标准协议是OCSP(OnlineCertificateStatusProtocol)。
5.证书信任方
PKI为证书信任方提供了检查证书申请者身份以及与证书申请者进行安全数据交换的功能。在电子商务应用中,用户通常同时捞演证书申请者和证书信任方的双重角色。
证书信任方的功能如下:
(1)接收证书
证书信任方应用软件提供接收来自证书申请者证书的功能。证书申请者发送证书有两个目的:其一,是为了证明自己的身份;其二,是为了让证书信任方使用其公钥进行数据加密。大多数基于证书的协议(例如:SET、SSL、S/MIME)均支持证书申请者与证书信任方的证书交换功能。
(2)证书请求
为了获得证书申请者的证书,证书信任方向证书库发出证书请求。
(3)核实证书
证书信任方通过实时通信协议(OCSP)从证书库或CA查询证书撤销表CRL,确认证书的合法性。
(4)检查身份和数字签名
PKI应用软件向证书信任方提供检查证书申请者身份和数字签名的功能。
(5)数据加密
根据证书的用途和证书信任方的目的,应用软件使用证书申请者的公钥对数据进行加密,完成安全的数据交换。
五、PKI建设的基本原则
一个PKI系统是否满足电子商务对信息安全的需求,衡量的标准是,PKI系统能够支持身份鉴别、数据的机密性、数据的完整性和不可抵赖性。在PKI建设中应遵循如下原则:
1.开放性
PKI的开放性表现在互操作能力方面,PKI产品应支持相关的国际标准,支持多种平台和应用,支持多种证书类型以及支持多种证书发行和管理协议,满足交叉认证和不同PKI产品的系统集成要求。
2.可扩展性
在系统使用初期,用户数和交易量往往较小,支付手段也比较单一,随着电子商务应用的深入,要求PKI具有良好的扩展性。第一,PKI系统在体系结构上应具有可伸缩性,以适应扩大业务范围和增加多种应用的需要,特别是系统硬件和软件应采用模块化的可扩展结构,能够灵活配置,用于存放证书的的目录系统应具有分布式的系统功能和可扩展性。第二,所发行的证书应能够满足不同的业务需求(BTOB,BTOC),适用于多种支付手段。
3.安全性
其内容包括:系统安全、数据安全和通信安全。CA是PKI系统最重要的部分,CA要防止来自系统内部和来自系统外部的威胁,保证系统不崩溃,防止信息窃取,要有足够的能力防止黑客的攻击。CA系统要采用安全性较高的操作系统,数据库管理系统和网络安全产品,CA数据库的敏感信息,例如用户加密密钥,均要进行加密存放和提供完整性保护,严格保护和控制CA签名密钥,要建立严格的安全防范机制。
4.易操作性
为了让用户能在电子商务应用中,充分利用PKI的功能,PKI系统必须是容易操作的和透明的,即用户不需要了解PKI是如何管理密钥和数字证书,通过应用程序提供的简单图标和对话框,就能实现数据加密和数字签名等服务。 相似文献
17.
《中国金融》1957,(12)
(本刊訊)在总行各單位“大鳴大放”一周以后,总行党組邀請了21位党外人士于6月6日起举行座談会,征求他們对于党和領导的意見。截至本刊發稿日止,这个座談会已經举行了三次,發言極为踊躍。会議尚在继續举行中。有力無处使很多同志認为总行党组对党外人士不信任,在工作上沒有适当安排,党外人士的积極性没有充分發揮。有一位同志說,在总行干校教员里流行着这样一句話:“我們是請来的客人談家常事”,因为干校学員大多是中心支行行長,他們既了解实际工作情况,又了解总行的政策,而干校教员呢,会議不能参加,文件也看不到。如果到各司局去看材料,就要看臉色,过去認得的还可以看,过去不認得的,就根本看不到。国家統計局編印的社会主义經济建設参考資料,給总行50份,并且說不够用时还可增加,但是干校教員去計划司要这項材料时,却不讓看。总行既把这么多負責干部和党員干部交給干校培养,却又不信任、不帮助,不支持,不放手,这叫教员怎么講課呢? 印制局的一位工程技术人员長期不被重视,技术上对他封鎖,叫他做翻譯工作。他希望继續研究技术問題,領导上不讓他做試驗,他希望以一个“白色工程技术人员”來培养紅色專家但是也不給他机会。在座談会上他要求領导上把他放在适当的崗位上,讓他能够貢献他的知識和才能,为祖国服务。国外業务局的党员專員級干部都分管几个科的業务,可以签署公文,而有一位非党專员却事情不多,对業务和制度無法了解;有一次,还是他利用吃飯的时間主动找乔培新副行長(主管国外局工作),才談 相似文献
18.
《金卡工程》2000,(4):44-45
(硬件部分)—黄振文黄卫雄
ATM的正常使用与否关键在于日常的维护,一些问题的发生并非设备本身故障,是由于周围的使用环境恶劣而造成。常见一些故障例举如下:
一、现象:设备通电后,机器能正常启动,等几分钟或一段时间后机器自动关闭,此时发现SE上的虹灯仍亮。
分析:说明220V市电源人来时正常,SL上红灯仍亮,绿灯已灭。造成机器逻辑关机,确认问题出在SE上。
A.由于周围环境潮湿,造成SE局部短路。
B.灰尘太多,由于粉尘中带有可导电物质,造成SE局部短路。此现象多数出现在电厂或化工厂等烧煤的周围环境中。
排除方法:将SE拆下进行清除、哄干,以上故障现象即可排除。
二、现象:设备冷启动时,未等完全加电,紧跟着掉电,连续几次通电、掉电现象,但偶而也能正常启动,但过后不久仍会掉电。
分析:发生此现象是由于220V的电压不够、或者不稳定造成。
排除方法:只需在输入前加装UPS或稳压器即可。
三、现象:磁卡不能插入读卡器,而且读卡器不断复位。不断听到读卡器的咔嚓响声。
分析:此现象一般是读卡器内有异物,异物正常情况下是不能直接进入读卡器,由于人为将异物塞进读卡器入口处,当有顾客插卡做交易时,读卡器挡板自动打开,卡进去时顺带将门口上的异物带进读卡器里,造成读卡器里面有异物。
排除方法:将读写卡器拆下清理干净即可。
四、现象:机器经常报“钱箱硬件故障”故障,紧跟的是“暂停服务”画面;查看SOP的诊断码,报“2000“错码,而且发现CDM废钞量较大。
分析:出现此现象原因有很多。与出钞的间隙、出钞路径、参考值等原因都有关系,亦或由于机械动作与控制板的配合出现偏差而造成。
排除方法:最有效方法是将AZM控制文件“AZM-NG-O.BIN”的版本更换成“0011”版本。
五、现象:发现钱箱里还有钱,而机器却无法配钞,报“钱箱硬件故障”。
分析:A.查看各个钱箱库存,比较SOP操作时所输入现金数目与实际装入钞箱现金数目,发现前者大于后者,导致SOP认为钱箱仍剩有现金,而实际上钞箱已无现金,造成CDM无法配钞,从而错报钱箱硬件故障。
B.另一种可能是钱箱硬件被锁,此时可看见某被锁钞箱的后面带有(H)硬件锁死的提示。
排除方法:A.确认SOP输入现金额必须与钱箱实际数额一致。
B.重新做一次RELEASE/SEVERSE钱箱(卸钱箱和上钱箱)如若钱箱仍被锁死,需重做该钱箱的参考值。
六、现象:出钞模块(AZM-NG)的数码管报“4X“故障
分析:此现象一般为新装机器或者更换完ZAC-NG控制板、V模块或压力传感器后出现,因为COM模块不能正确检测钞箱压力状态而导致错误,使压力传感器实测值与初始化值不符。
排除方法:用KDZAD-AZM·NG标准命令做初始化外,另需针对压力传感器再做一次初始化操作。
七、现象:出钞模块(AZM-NG)数码管报“19”错
分析:一般在出钞模块的横向出错或卡钞,因在SAT平台上容易堆积灰尘,此现象一般由于灰尘太多,某个传感器被覆盖造成,用KDIAG的“DYK‘检测LSl9-LS35传感器的放大情况。
排除方法:用清洁工具将被覆盖之传感器清洁即可。
八、现象:出钞模块(AZM-NG)数码管报“8X“错
分析:此情况一般出现“83”、“84“错,因为许多机器本身为四钞箱,而机器在调试时将其设置成四钞箱,客户用的只是第一、二个钞箱。第三、四没装钱,造成第三、四钞箱永远是空的。
排除方法:如出现“81”、“82“只需将对应的置空传感器拆下清理即可,而对某个没装钞票而报“8X”错,需重新做钱箱文件,没有投入使用的钱箱则不需做钱箱文件,之后此类错误的发生即可排除。
九、现象:防护门的升、降不很顺利,特别是下落时不能一次到位。
分析:一般是由于阻力太大造成,可能由于防护门变形,或者有异物阻挡造成上下滑动,此现象一般是面向太阳直接照射的机器居多,导致防护门变形,阻力加大。
排除方法:用PDIAG测试盘重新对防护门进行初始化。
(软件部分)—许小华
举例1:
现象:CSC450ATM防爆门无法正常开关。
分析:有关防爆门的启动与控制可从以下几方面检查与设置。
处理:(1)手工进行开关测试
(2)用PDIAG盘测试
(3)应用程序本身及其参数
(4)驱动文件配置:C:\START\DEVICE.SB中“BT1BST…”行是否放开。
举例2:
现象:ProCash400ATM无法进入SOP操作
分析:打开保险门进入操作画面后,按绿色按钮无法进入SOP操作;若不运行应用程序,则正常,可确定为软件问题。
处理:检查MAIN.C程序检测安全门状态的函数
(get-special-status()各地各行函数名称可能不一样)被调用的位置和被调用的次数。
举例3:
现象:ATM取款成功漏流水帐,造成现金帐目短缺
分析:从有时记帐有时不记帐地情况分析,程序某处漏调“取款成功记流水”函数。
处理:从柜员机配好钞后的开始,查看出钞正常情况和各种异常情况,确认哪些动作应该记取款成功流水。
举例4:
现象:画面正常运转,却无法插卡作交易
分析:此种情况是在系统运行当中偶尔发生,重起机器后转正常。判断可能是读卡器初始化和等待插卡状态复位失败。
处理:在程序启动时,调用初始化读卡器函数;在运行过程中,当检测到CARD-STATUS[6]>2时,再做一次初始化。(初始化读卡器功能函数为INITCARD())。 相似文献
19.
《金卡工程》2000,(4):38-39
用户的口令是对系统安全的最大安全威胁。为什么这样说呢?因为用户不像系统管理员对系统安全要求那样严格,他们对系统的要求是简单易用。而简单和安全是互相矛盾的两个因素,简单就不安全,安全就不简单。简单的密码是暴露自己隐私最危险的途径,是对自己邮件服务器上的他人利益的不负责任,是对系统安全最严重的威胁。
下面将分三部分介绍口令安全。
安全与不安全的口令
首先应当明确在目前的普通机器上投有绝对安全的口令,因为目前UNIX工作站或服务器口令密码都是用8位(有的新系统是用13位)DES算法进行加密的,即有效密码只有前8位,超过8位的密码就没用了(这是DES算法决定的),昕以一味靠密码的长度是不可以的。而且DES加密算法已经可以被人很快破译。
因为设置密码的是人而不是机器,所以就存在安全的口令和不安全的口令。安全的口令真的可以让机器算5000年,不安全的口令只需要一次就能猜出。
安全的口令有以下特点:
(1)位数>6位。
(2)大小写字母混合。如果用一个大写字母,既不要放在开头,也不要放在结尾。
(3)如果你记得住的话,可以把数字无序的加在字母中。
(4)系统用户一定用8位口令,而且有~!@#$%^&*<>?:”{}等符号。
不安全的口令则有如下几种情况:
(1)使用用户名(帐号)作为口令。尽管这种方法在便于记忆上有着相当的优势,可是在安全上几乎是不堪一击。几乎所有以破解口令为手段的黑客软件,都首先会将用户名作为口令的突破口,而破解这种口令几乎不需要时间。在一个用户数超过一千的电脑网络中,一般可以找到10至20个这样的用户。
(2)使用用户名(帐号)的变换形式作为口令。将用户名颠倒或者加前后缀作为口令,既容易记忆又可以防止许多黑客软件。不错,对于这种方法的确是有相当一部分黑客软件无用武之地,不过那只是一些初级的软件。比如说著名的黑客软件John,如果你的用户名是fool.那么它在尝试使用fool作为口令之后,还会试着使用诸如fool123、fool1、loof、loof123、lofo等作为口令,只要是你想得到的变换办法,John也会想得到,它破解这种口令,几乎也不需要时间。
(3)使用自己或者亲友的生日作为口令。
这种口令有着很大的欺骗性,因为这样往往可以得到一个6位或者8位的口令,但实际上可能的表达方式只有100×12×31=37200种,即使再考虑到年月日三者共有六种排列顺序,一共也只有37200×6=223200种。
(4)使用常用的英文单词作为口令。这种方法比前几种方法要安全一些。如果你选用的单词是十分偏僻的,那么黑客软件就可能无能为力了。不过黑客多有一个很大的字典库,一般包含10万~20万的英文单词以及相应的组合,如果你不是研究英语的专家,那么你选择的英文单词恐怕十之八九可以在黑客的字典库中找到。如果是那样的话,以20万单词的字典库计算,再考虑到一些DES(数据加密算法)的加密运算,每秒1800个的搜索速度也不过只需要110秒。
(5)使用5位或5位以下的字符作为口令。从理论上来说,一个系统包括大小写、控制符等可以作为口令的一共有95个,5位就是7737809375种可能性,使用P200破解虽说要多花些时间,最多也只需53个小时,可见5位的口令是很不可靠的,而6位口令也不过将破解的时间延长到一周左右。
实际上UNIX的口令设计是十分完善的,一般用户是不可能把自己的密码改成用户名、小于4位或简单的英文单词。这是UNIX系统默认的安全模式,是除了系统管理员(超级用户)以外不可以改变的。因此只要改过口令,应该说口令一般是安全的。重要的是一定要改口令,这应该是用户上网的第一件事。
对于系统管理员的口令即使是8位带~!@#$%^&*的也不代表是很安全的,安全的口令应当是每月更换的带~!@#%^...的口令。而且如果一个管理员管理多台机器,请不要将每台机器的密码设成一样的,防止黑客攻破一台机器后就可攻击所有机器。获得主机口令的方法
口令被盗也就是用户在这台机器上的一切信息将全部丧失,并且危及他人信息安全,计算机只认口令不认人。最常见的是电子邮件被非法截获,上网时被盗用。而且黑客可以利用一般用户用不到的功能给主机带来更大的破坏。例如利用主机和Internet连接高带宽的特点出国下载大型软件,然后在从国内主机下载;利用系统管理员给用户开的shell和UNIX系统的本身技术漏洞获得超级用户的权利;进入其他用户目录拷贝用户信息。
获得主机口令的途径有两个:
1.利用技术漏洞。如缓冲区溢出,Sendmail漏洞,Sun的ftpd漏洞,Ultrix的fingerd,AIX的rlogin等等。
2.利用管理漏洞。如root身份运行httpd,建立shadow的备份但是忘记更改其属性,用电子邮件寄送密码等等。
如何对付口令攻击
目前的情况下系统管理员还不能依靠用户自觉保证口令的安全,管理员应当经常运用口令破解工具对自己机器上的用户口令进行检查,发现如在不安全之列的口令应当立即通知用户修改口令。邮件服务器不应该给用户进shell的权利,新加用户时直接将其shell指向/bin/passwd。对能进shell的用户更要小心保护其口令,一个能进shell的用户等于半个超级用户。保护好/etc/passwd和/etc/shadow当然是首要的事情。
不应该将口令以明码的形式放在任何地方,系统管理员口令不应该很多人都知道。
另外,还应从技术上保密,最好不要让root远程登录,少用Telnet或安装SSL加密Telnet信息。另外保护用户名也是很重要的事情。登录一台机器需要知道两个部分——用户名和口令。如果要攻击的机器用户名都需要猜测,可以说攻破这台机器是不可能的。 相似文献
20.
《金卡工程》2000,(4):15-22
云南将实现“一卡通”
日前,中行云南省分行与云南省其他8家发卡金融机构以及昆明市银行电子结算中心共同签署了昆明银行卡业务联合协议。至此,昆明市现已发卡的9家金融机构已全部在银行卡入网协议上签字,标志着云南的银行卡业务即将结束各自为政、重复投资、无序竞争的局面。
据了解,昆明银行卡业务联合协议是建立在昆明银行卡信息交换系统的基础上推出的,该系统于1998年8月正式启动,经过一年多时间的建设、修改和完善,于1999年11月28日开通试运行,第一批人网成员有交行昆明分行、华夏银行昆明分行、广发行昆明分行、云南省邮政储汇局等4家金融单位和两家商户。据昆明银行电子结算中心负责人介绍,工行、农行、中行、建行及昆明市农村信用联社等5家发卡单位将于今年3月10日后陆续入网;昆明市商业银行、光大银行昆明分行也将于今年一季度和二季度分别发行春城卡、阳光卡。随着各发卡单位的入网,昆明市的用卡环境将得到极大改善,届时持卡人可以用云南省内任一发卡单位的银行卡,在任一联网的ATM上进行查询、提款,在任一联网商户进行消费,实现潇潇洒洒的“一卡通”。
烟台用卡更方便
曾经有人调侃银行卡:银行卡,走到哪里哪里卡。可是,在山东省烟台市,却是全然不同的景象:在这个秀美的海滨城市,金穗卡可以在全市30台ATM上取现,可以在商场购物,可以在宾馆饭店结帐,可以在大学交学费……许多花钱的地方,几乎都可以用金穗卡代替现金。
在烟台市著名的振华商场,远远就能看到收银台上金穗卡的标识,收银员说:“这里用金穗卡的人很多,我这个收银台一天下来能有七八十笔业务”。据振华商场财务处处长韩节云女士介绍,“现在,金穗卡越来越受市民的欢迎,用卡消费的业务量一年达到700多万元。”
为了方便金穗卡用户,现在,烟台市金穗卡特约商户已达472家,其中包括全市所有的星级饭店。
走进烟台大学,可以看到,大学生们正排着队在ATM上取钱。一位学生说:“8月份,我拿到录取通知书以后,农行员工就找到我家,带来了办理金穗卡的资料。有了金穗卡,没有几百里路携带现金的不便。在学校和市区,金穗卡都很好用。”如今,农行烟台市分行已把金穗校园卡推广到了17个大中院校。
农行烟台市分行行长李如太介绍说,金穗卡像今天这样好用,也走过了曲折的发展道路。
开始时,金穗卡因为电子化程度低和银行员工服务态度差等问题,不为市民看好,在银行发出的卡当中,有许多成了“睡眠卡”。为了提高服务质量,农行烟台分行投入3000多万元资金加强电子化建设,用卡环境大大改观;同时,还加强了员工培训,服务质量明显提高。
农行烟台市分行刚刚在市区开展用金穗万事顺卡代发工资业务的时候,一些单位抱着半信半疑的态度。市公交公司有600多名员工,农行为其代发工资以后,公司员工反映:农行的金穗卡非常好用。目前,烟台市分行已经为全市747个企事业单位的8.6万多人代发工资。
据山东省金卡网络服务中心统计,在山东银行卡交易排名中,农行烟台市分行的ATM交易金额居全省银行业第三名。
智能卡家族喜添新“成员”
取长补短,相互融合,我国日前成功研制出首张符合中国金融IC卡要求的双界面智能卡,从而成为世界上拥有这一技术的少数几个国家之一。这种智能卡家族中的新成员,集中了接触式和非接触式两种智能卡的优点,应用前景极为广阔。
IC卡又称磁卡和集成电路卡。随着经济的发展和社会的进步,IC卡已经步人寻常百姓生活。到去年底,我国务类IC卡应用量已达2亿张。
IC卡一般分为接触式和非接触式两种。我国目前使用的IC卡大多为接触式,有速度慢、易磨损、易接触不良等弱点。而非接触式IC卡因可靠性高、操作方便快捷、加密性能好等优点成为新兴技术。
以色列Lipman推出多行共享新模式商业收银、刷卡一体化机在秦皇岛试运行
日前,以色列Lipman公司开发的NURIT2055商业收银、刷卡一体化机试运行于秦皇岛,该系统采用的是商业系统、多银行POS共享应用模式。秦皇岛商业系统和各银行一致认为这套系统开创了至今为止前所未有的多行共享新模式。
以色列Lipman是世界上第一个开发商业、金融、计税一体化POS/ECR终端,也是世界上第一个开发出无线POS的厂商,其独具特色的、高科技含量的产品在国际市场上具有强大的竞争力。
此次以色列Lipman在秦皇岛的商业、多银行POS共享应用模式中应用的NURIT2055产品,是Lipman公司在1999年底推出的商业、金融、计税一体化机的最新机型。其强大商业功能几乎覆盖了所有的商业领域和商业形态,可以接收现金、信用卡、IC卡、支票、店内卡、礼券等多种付款方式,可以用于商场、超市、连锁店、餐饮、娱乐等各行业。NURIT2055具有如下独特的功能特点:(1)节约投资。(2)提高了刷卡速度。(3)即开即用功能。(4)实现电子对帐。(5)强大的NCC网络功能。(6)系统具有IC卡扩展功能。(7)系统具备计税扩展功能。(8)先进强大的开发平台。(9)安全性强。(10)新型商业模式,实现了“多赢”战略。
招商银行推出“移动银行”服务
招商银行继去年全面启动电子商务业务后,日前再度在国内推出“移动银行”服务。
此次招商银行推出的“移动银行”服务主要包括帐户查询、多功能转帐、自助缴费和证券服务等多项个人理财功能。客户可以直接通过全球通手机界面完成招商银行一卡通、信用卡、活期存折等帐户内本外币余额及近期交易的查询,可以进行多种个人帐户之间的资金转帐,可将活期存款转成所需的定期储蓄存款,可以查询和缴纳手机、寻呼机等多种日常费用,还可以随时查询深、沪两市的股票行情并进行买卖。凡在招商银行开立了个人帐户并向广东移动通信有限责任公司深圳公司申请了此项服务的手机用户,即可在全球GMS网覆盖的范围内随时在手机中完成各类理财操作。
建行河北分行加大市场营销龙卡畅销燕赵
随着跨入新千年的钟声敲响.建行河北省分行传来令人振奋的消息。截至去年12月底,全行龙卡发卡量达590多万张,年内新增267.6万张,比上午同期增长了66.5个百分点;存款余额达41.3亿元,发卡量和存款余额两项指标在省内同业总量中占比分别为56%和52%。龙卡交易额也大幅度增长,年内实现交易额87.4亿元。
为了使客户更加快捷、方便、安全地使用龙卡,真正让龙卡走进千家万户,该行进一步简化了龙卡使用的于续。以往,客户持龙卡信用卡购物、消费,不论花多少钱,都必须由收银员向建行申请授权后才能办理。去年,建行河北省分行按照顾客至上的原则,改进操作程序,实行了核定消费免授权限额制度。即在一定消费限额内,商家不必向建行申请授权,客户可以用龙卡直接消费,大大减少了客户的等候时间,极大地方便了客户。该行还为每个商户至少配备一台压卡机和配套的止付名单.保证了本地卡、异地卡和联网卡、非联网卡在任何情况下都能正常使用,使龙卡真正成为商户与消费者都欢迎的信用卡品牌。
建立用卡环境定期检查制度,是该行为改善龙卡用卡环境采取的另一项重要措施。他们采用各发卡行自查、行际间互查和省分行抽查的方式,定期对所属各级行处的信用卡分部和储蓄所柜、龙卡特约商户、POS机、ATM自动柜员机、电话银行的龙卡应用程序及相关设备维护等方面进行检查,保证龙卡使用设备始终在良好的状态下运行。为了提高用卡率,他们进一步加大龙卡市场营销力度,广泛开展龙卡消费积分奖励和龙卡营销宣传活动,大大提高了龙卡品牌的社会知晓率。去年底,他们结合龙年即将到来和龙卡发行10周年纪念等情况,开动各种宣传机器,大张旗鼓地进行了宣传活动,使“龙年龙人用龙卡”的口号在燕赵大地上深入人心。
福建改善用卡环境榕城ATM全部入网
刚刚开通不久的福建省银行卡网络,日前又传来喜讯:由福建省8家商业银行在福州市区设置的403台自动柜员机(ATM)已全部入网运行。
据了解,福建省银行卡网络开通运行后,在福州的工、农、中、建、兴业、交通、合作等7家商业银行分支机构和省邮政储汇局均开办了ATM跨行业务。这项业务开办以来,福州各界给予了极大的关注,从网络中心今年1月份统计资料看,当月发生ATM跨行业务已达19105笔,其中,跨行查询15139笔,跨行取款3966笔、金额162.2万元,反映福州市民已逐渐接受了这项新的业务。从当地媒体反映的情况看,市民对银行进一步改善用卡环境普遍表示欢迎。
瑞柏推出多用途销售终端机
为适应银行、零售商户及连锁店等行业日益激烈的竞争,瑞柏科技公司日前推出了S9010多用途一体化分体式销售点(POS)终端机,以支持各种磁卡、智能卡及电子钱包的应用。
该设备的特点在于,同一终端机上可一方面为多个发卡机构提供周密而互不相干的客户数据库及资料整存等保密功能,同时还为零售商提供了一机兼容多项优惠卡计划的环境。
大通代收代付系统研制成功
应银行、委托单位和消费者等多方需求研制开发的大通代收代付系统,近日由杭州大通电脑技术公司正式推出。
该系统采用统一平台,市场适应力强,用户只需简单设置即可承担目前市场上所需绝大多数中间业务的代理工作,如代缴传呼费、移动电话费、水电费、预算外收费、代发工资、代购车票、代收学费等。该系统方便了客户就近缴费,增加了银行收入,扩大了委托单位的业务容量,具有结构合理、缴费灵活、投资经济、操作简便、安全可靠等特点。
新一代热敏式打印技术出击严太电子支付市场
VeriFone近日宣布将向亚洲市场推出在其主打产品Omni3000系列EVTPOS机中引入的新一代热敏式打印技术,以满足整个亚太地区的需求。
与传统的击打式打印技术相比,热敏式打印技术因耗纸少、易保养等特点,可节省50%购置和运行操作成本;同时,热敏式打印速度是12.5线/秒,相当于击打式打印速度的3倍。
VeriFone预计,2000年,热敏式打印技术将在整个亚洲EFTPOS机市场中占有25%的份额。特别是在中小型零售业市场,新一代热敏式打印技术更显现出突出优势。
热敏式打印是通过打印头与经过特殊化学处理的纸张之间的热传导来制造图像效果的。由于打印密度达200dpi,因此使得热敏式打印所提供的图像既鲜明又清晰。零售商们还可把百货公司的标志,甚至是一些独特节日的祝贺语句印制在发票上。热敏式打印技术既避免了更换碳粉、色带、墨盒等繁杂步骤,又解决了击打式打印长期困扰人们的打印质量差的问题。热敏式打印在打印质量和保存时间上都达到了标准文件纸的水平。
目前,POS机的使用已经成为亚太地区零售业和餐饮业的普遍现象。零售商们也将热敏式打印应用于更为广泛的领域,诸如餐馆、百货公司、饭店、娱乐场所、包裹投递、邮政、自动售货机等等。
瑞骐自动服务终端受宠新型POS密码键盘面市
●深圳市瑞骐电子设备有限公司推出的RELEC——200系列自助服务终端以其稳定的性能、大方的外形设计受到客户的青睐。这种自助眼务终端可独立完成信息查询、存折补登、对帐单打印(宽行自动切纸)等工作,系统集成度高,稳定性好,网络接口丰富,可广泛应用于银行、证券等行业。
●最近,杭州华远微机应用有限公司推出了新型POS密码键盘。这种键盘内置了DES加密算法,遇拆机密钥自毁,可实现远程密钥加密更改及密钥加密读取,同时支持MAC算法,技术上达到国外先进水平。
工商银行网上银行开通
经中国人民银行批准,中国工商银行网上银行于日前在北京、天津、上海、广州四个城市正式开通。
据了解,中国工商银行网上银行是依托于具有国际先进水平的“新资金汇划清算系统”,利用互联网技术开发的、面向广大客户的高新技术产品。日前开通的网上银行是对公业务系统,适用于公司、企业、行政事业等单位客户,今年将在沿海经济发达地区的城市以及各省会城市推广。适用于个人客户使用的支付系统不久也将开通。目前单位客户使用工行的网上银行能享受到帐户明细实时查询、帐户历史明细查询、下载对帐单、电子付款指令转帐付款、客户证书挂失等服务。招商银行推出招银民惠卡
国内首张集银行贷记卡和商务旅行优惠卡于一身的人民币信用卡——“招银民惠卡”,日前由招商银行在鹏城向广大消费者推出。
据介绍,此次推出的“招银民惠卡”特别强调对持卡人的优惠服务,并可根据持卡人资信给予较高的信用额度,在还款方式上也灵活方便。为方便客户办卡,“招银民惠卡”还一改以往申办信用卡必须提供担保人或保证金等繁琐手续,对有本地户籍的申请人采用免担保人、免保证金方式。
安居金卡工程——城市公用事业收费体制的改革方案
几十年来我国居民日常水、电、气等生活开支的收费一直采取人工抄表、人工收费的方式,一方面给居民生活带来了不便,另一方面,这种“查表难、收费难、管理更难“的问题也给水、电、气等公用事业部门造成了政策性的亏损,使当地政府承担了巨大的财政补贴负担。随着计划经济向社会主义市场经济的根本转变,这种带有一定社会福利性质的公用事业收费已经变成了一种商品消费行为,这就需要产生一种新的计费、付费方式,需要创新一种新的管理手段和管理方式。在这种情况下,中国电子技术应用公司提出了改革城市公用事业收费体制的方案——安居金卡工程。
安居金卡工程是以IC卡为载体,使城镇居民日常生活中水费、电费、燃气费、取暖费、房费、电话费、有限电视费等公用事业费用开支实现支付方式电子化的工程。使用IC卡,可以解决查表、收费、管理等多项问题,兼具了”一户一卡“,一卡多用”等特点,成为解决城市公用事业收费的最佳方案,将是下一世纪家庭消费与管理的新方式。
为了推动“安居金卡工程”在我国的启动与发展,中国电子技术应用公司根据我国的国情,研制开发了CEA-Tl型智能水电气预付费系统,使“安居金卡工程”的实现走出了关键的一步。
美国西北航空公司、中国银行、万事达卡国际组织为2000年出国旅行提供优惠与便利
本着为出国旅行和跨国商务活动提供优惠与便利的宗旨,美国西北航空公司、中国银行、万事达卡国际组织日前在北京宣布联手开展推广活动。在2000年出国旅行的人士既可加入美国西北航空公司的”环宇里程优惠计划”——亚洲地区最慷慨的空中常飞客计划;又可拥有跨国商旅支付方式及可信赖的国际信用卡品牌——中国银行长城万事达国际卡,使您的出行路路畅通、实惠多多:
凡于2000年1月1日至12月31日期间成功申领长城万事达国际信用卡的持卡人,在免费申请成为美国西北航空公司“环宇里程优惠计划”的会员后,自动获赠2,000英里的里程奖励。
现有长城万事达国际信用卡持卡人,只须免费申请加入美国西北航空公司“环字里程优惠计划”,即可享有本次活动的全部优惠待遇。
在此期间,凡成为美国西北航空公司“环宇里程优惠计划”会员的长城万事达国际信用卡的新老持卡人,如乘座美国西北航空公司或该公司与中国国际航空公司代码共享的中国前往美国的往返航班,或乘坐美国西北航空公司全球联盟伙伴荷兰皇家航空公司从中国前往欧洲的往返航班,还可获得额外里程奖励:头等舱或公务舱奖励10,000英里,经济舱奖励5,000英里,换取免费跨国旅行机票。
凡在本次促销活动期间成为中国银行长城万事达国际卡的持卡人和美国西北航空公司“环宇里程优惠计划”的会员的人,均有资格参加幸运抽奖活动。抽奖分为三个阶段进行:2000年4月15日、2000年8月15日、2001年1月15日,每次抽取二位幸运者,奖美国西北航空公司中国至美国的往返机票各一张,或奖励荷兰皇家航空公司从中国前往欧洲的往返机票各一张。
以上活动将于2000年1月1日至2000年12月31日在北京、上海两地同时进行。
国内推出符合国际标准的IC卡
本刊讯日前,经中国人民银行批准,五家银行推出的带有Visa标识的IC卡共同参与了在沪银行“一卡通”的发行。
中国人民银行副行长尚福林指出,《中国金融集成电路(IC)卡规范》是一部旨在规范中国IC卡发展的行业规范。中国人民银行决定将在止诲、广州和长沙进行以该规范为基础的IC卡试点项目。Visa国际组织中国区总经理熊安平表示:《中国金融集成电路(IC)卡规范》是本着符合国际标准,与国际通用的EMV规范相兼容的原则制定的。
此次在上海发行的银行“一卡通”具有“电子钱包”和“电子存折”两大功能。“电子钱包”用于小额消费,余额不超过1000元,不计息,不挂失,不能提取现金,不设置密码,但余额不足时可以“圈存”;“电子存折”用于大额消费,余额不受限制,按活期利率计息,可挂失,可提取现金,可根据需要“圈存”或“圈提”,使用时需输入个人密码。
该卡的最大好处是可跨行使用,即商户的刷卡机(POS机)可供各类银行卡共享通用,因而具有用途广泛,灵活方便,清算及时,安全性强等特点。无论是商家还是持卡人,都可省去找零的麻烦,并消除假币带来的苦恼。
龙卡家族又添新丁锦江万事达龙卡在上海首发
万事达卡国际组织、锦江(集团)有限公司和中国建设银行上海市分行日前在上海举行锦江万事达龙卡首发仪式,庆祝龙卡家族又添新丁。锦江万事达龙卡是国内第一张由银行和跨行业、跨地区、跨所有制及涉外经营的大型第三产业集团联合发行的信用卡。上海市旅游事业管理委员会及三方的有关领导出席了仪式。
锦江万事达龙卡的发行是锦江集团、中国建设银行上诲市分行及万事达卡国际组织在我国经济面临由供给导向型向需求导向型的转变,促进消费,扩大内需,推动生产已成为我国今后经济的基本立足点和长期战略方针形势下,在推动以信用卡为基本特征的个人金融业务上的又一重大举措。
万事达卡国际组织资深副总裁及大中华区总经理冯炜权先生表示:“锦江万事达龙卡的发行不仅为持卡人提供了便捷安全的支付工具,更为他们带来了许多实实在在的优惠条件。我们完全相信这张联名卡会有其广阔的天地和大批忠实的持卡群。”
锦江万事达龙卡既有现金存取、转帐结算、消费信贷等信用卡的所有功能,又是一张锦扛集团在全国所属饭店、旅游公司、娱乐场所消费的贵宾卡;它借鉴了国际上信用卡组织与大型酒店、旅游企业集团联营的做法,为持卡人提供金融、旅馆、餐饮、旅游等一体化服务,既可以享受银行电子货币快速便捷的现代化金融结算服务,又可以在锦江集团上海地区所属锦江饭店、新锦江大酒店、华亭宾馆、和平饭店等20多家高级宾馆和锦江旅游公司、华亭海外旅游公司、锦江乐园等企业享受贵宾优惠服务。
锦江万事达龙卡在不久的将来还可在北京、无锡、济南、南昌、昆明等地由锦江国际管理有限公司管理的昆仑饭店、锦华大酒店等高星级饭店内享受贵宾优惠服务。为配合锦江万事达龙卡的发行,锦江集团和中国建设银行上海市分行已联手推出锦江万事达龙卡第一期优惠菜单。该卡持卡人可以在宾馆消费、预定旅游专线、餐饮娱乐消费上享受优惠条件,如折扣优惠、礼品赠送、幸运抽奖等,充分感受锦江万事达龙卡所带来的潇洒与温馨。
“金卡工程”“一卡通”今年联通
本刊讯中国人民银行总行有关负责人透露:“金卡工程”将以全国银行卡信息交换总中心为核心,连接各城市中心,同时连接各发卡银行行内中心,争取在今年初基本实现全国联网通用。
我国“金卡工程”始于1993年,上海等12个城市为首批试点城市。1997年启动,去年2月得到中国人民银行总行批准。
银行卡集购物消费、转账结算、存取现金等功能于一体,是金融电子化发展的必然产物。而具有“一卡通”功能的银行卡更可推动社会向无现金货币阶段发展,加速资金周转。
对于持卡人来说,购物消费不必支付现款,甚至不需携带现款出门,增强了安全感;可以善意透支,亦可获得存款利息。
对于商户,银行卡结算及时,避免了资金积压;可以减轻收银人员的劳动强度,防范假币、抢劫等现金风险;可以提高服务质量,吸引更多顾客。
对于银行,可以减少现金流通,大大节约社会劳动;可以扩大信贷资金来源,支持地方经济建设;可以扩大银行信誉,赢得更多客户;可以减少现金库存,降低风险。
工商银行与浙江钱江摩托集团公司建立资金结算网络
工行与浙江钱扛摩托集团公司建立资金结算网络签约仪式日前在杭州举行。
工商银行网络结算是以大型计算机网络为基础,依托新的资金汇划清算系统,利用工商银行遍布全国各地的8000多个营业网点,为集团企业销售网络提供的一种快捷、方便、安全的资金结算方式。
浙江钱江摩托集团公司与中国工商银行一直保持良好的业务合作伙伴关系。此次双方建立资金结算网络后,工商银行将运用新的资金汇划清算系统,利用遍布全国城乡的结算网络,确保钱江摩托公司辖属8个分公司的货款迅速回笼到总部,每笔实时异地结算资金2小时内准确到帐。这对钱江摩托公司加强对分公司的财务收支管理,提高市场竞争力和经营效益将产生积极影响。
据悉,工商银行此前已成功地为春兰集团、四川长虹、东方通信、TCL集团、上海汽车、中石化集、摩托罗拉等一大批国内外著名的大型集团企业提供了网络结算服务。
走特色之路,创一流业绩工行河南省平顶山分行开源中路支行大胆创新,开创业务新局面
工商银行河南省平顶山分行银行卡业务部改建为牡丹卡业务专业支行后,打破常规求发展.一手抓”特色业务”,一手抓”特色服务”,积极探索走”特色支行”的新路子,取得厂良好效果。截止到1999年7月底,牡丹卡的发卡量为137174张,较年初净增18644张。各项存款10223万元,较年初净增5197万元,其中单位卡存款余额3760万元.较年初净增2814万元,对公存款和旬均额两项指标均居全行第一。实现利润82万元,占全年计划的82%。
一、靠”特色业务”,拓展业务新领域
首先,确立了“充分发挥牡丹卡各自产品特点,优势互补,全面发展”的战略。“锁定”现有客户群,采取“一户一策”的方法,巩固现有市场份额。银行卡业务联通大机后,该行有7万多张卡需要重新写磁、加密或换卡。卡部全体同志奋占4天4夜,克服重重困难,圆满完成任务。而且还新办理了5000多张代发工资卡,为全市5000多张电费卡办了换卡。平顶山支行是工行河南省分行首家发行IC卡的试点行。该行抓住这一时机,积极推动IC业务发展。目前已发行3000多张IC卡用于加油、缴养路费,2000多张IC卡用于缴税。而且,正在积极筹备发行医疗保险IC卡。该行在大力发行电费卡、证券卡的同时,还推出了太平洋保险卡和中保人寿卡。
二、靠“特色服务”,促进业务稳步发展
该行确立了“人无我有,人有我优”的经营指导思想。建立了牡丹卡客户服务中心和客户经理部。在服务上突出四个特色,一是开放式面对面营业,给客户亲切感和温馨感;二是24小时电话、传真服务;三是“首接服务制”,“服务一手清”;四是开展贵宾服务,实行上门服务。为了保证特色服务能够在工作中得以充分体现,该行做到“五个保证”:一是领导重视到位,二是人员到位,三是硬件到位,四是管理到位,五星奖罚到位。
开展“特色服务”以来,牡丹信用卡的申办者月均达到200多人,增加个人活期存款200多万元,对公存款净增1400万元。平顶山市信托公司证券营业部面对该行的”特色服务”表示,你们是一诺千金,我们是一诺千万。该公司在平顶山银行卡帐户的存款始终稳定在2000万元以上。
工行平顶山支行在工作中不仅仅是完成上级下达的任务指票,而是积极开动脑筋,想办法,走出了一条充满自己特色、创一流业绩的银行卡业务发展之路。 相似文献