隨著經濟的發展,20世紀銀行業在中國得到了高速的發展,但與此同時,同質化的產品、相近的服務內容也使得國內銀行業面臨越來越嚴重競爭危機,隨著中國加入世貿組織,有著先進的管理經驗和高度的信息化技術的國外銀行不斷介入國內市場,國內銀行業不得不開始慎重考慮自身的持續性發展的可能以及維持這種發展的途徑。
目前銀行的自助終端走進了大型超市、商場、社區,在帶給人們便利時,也讓銀行感到了搬遷方便、費用低和安全可靠等特點;讓銀行自助終端借助現有移動GPRS和聯通CDMA網絡平臺風風光光到會場、集市、企業等處 “瀟灑走一回”,把銀行金融服務便捷地帶到了任何一個GPRS&CDMA網絡所覆蓋的地方。
那么如何能夠保證在GPRS&CDMA無線網絡中的數據傳輸的安全性,對數據的有效保護和高效利用是其中最重要的因素之一,數據是一個銀行的基礎,銀行為客戶提供的服務就是為客戶提供一個可靠的環境以確保客戶數據資料的準確性和服務的連貫性,由此,銀行業開始關注數據備份的可靠性、安全性、高可管理性等。
1. 應用
無線傳輸擺脫了線纜的束縛,銀行利用無線網絡平臺在許多場合發揮了獨特的優勢,如無線銀行ATM自助終端系統、無線銀行POS自助終端系統、無線銀行營業網點聯網系統、無線銀行自助聯網終端系統、無線移動辦公聯網系統、無線個人網上銀行業務系統等;如圖1所示為各種銀行終端利用GPRS&CDMA無線網絡平臺接入的應用。
圖1
2. 網絡安全考慮
目前GPRS&CDMA無線網絡在銀行業得到了快速發展,由于銀行業對數據傳輸的安全可靠性要求苛刻,所以解決系統安全問題是GPRS&CDMA無線網絡銀行交易系統應用的關鍵,采用GPRS&CDMA無線移動數據傳輸方式必須要有效阻止黑客入侵、防止信息安全事故、簡化網絡應用;安全保障主要是防止來自系統內外的有意無意的破壞,進行身份認證、身份鑒別、數字簽名防止抵賴和篡改,以及交易數據的加密***等是保障網絡安全的重要手段。
現行的GPRS&CDMA無線網絡信道傳輸編碼方式均對傳輸數據都有加密保護,因此GPRS&CDMA通道本身是安全的,另GPRS&CDMA均可以利用VPN技術在移動數據公網上建立銀行交易系統內部虛擬專用網,保證了銀行終端無線接入的可靠性和安全性。
圖2
如上圖2所示為銀行終端利用現有GPRS&CDMA網絡VPN技術組網,GPRS網絡VPN技術叫“專用APN(接入點名稱Access Point Name)”,CDMA網絡VPN技術叫“VPDN(虛擬拔號專用網Virtual Private Dialup Network)”,無線網絡VPN技術是在公共的無線網絡中給用戶分配一個子網,用戶只能在這個子網內進行通訊,用戶無法跨越出這個子網,不是這個子網下的用戶也無法跨越進這個子網,相當于在公共的無線網絡上給用戶架設了個局域網,只有在這個局域網內的用戶之間才可以通訊,所有數據均與Internet 隔離,大大增強了信息的安全性,這種方式下最終給用戶帶來了非常可靠的安全性,但組網費用高,另不能跨網組網。
圖3
圖4
在上圖4中,銀行ATM自助終端通過目前的GPRS&CDMA無線網絡接入終端,實現網絡連接,移動/聯通等運營商提供了接入服務器LAC,通過無線終端設備向運營商接入服務器LAC發起PPP撥號,實現與銀行中心接入服務器LNS之間的L2TP隧道的建立,并將無線終端的PPP撥號轉向銀行接入服務器LNS,最終實現無線終端與LNS之間的PPP會話的建立,在銀行網絡核心,部署一臺安全VPN服務器,接受來自無線網絡接入終端的IPSec會話請求,通過與ATM自助終端無線VPN終端之間建議IPSec隧道,實現相互之間數據傳輸的安全加密。
圖5
3. 方案特點
- 設備上電后自動撥號,無需人為的干預,維護簡單;
- 提供基于Web 的系統配置和維護接口,支持遠程維護;
- 強大的網絡管理功能,適合行業應用;
- 提供永遠在線和按需撥號兩種方式,按需撥號方式在需要傳輸數據時才與數據中心建立連接;
- 利用IPSec隧道化協議、3DES加密技術、數字簽名、數據認證和密鑰交換技術,構建VPN虛擬專用網;
- 提供基本的路由功能,可用于多臺設備共享上網;
- 性價比較高,是中小型業務網的理想選擇;
- 系統改造的代價非常小;
- 網絡易于擴展;
- 提供遠程升級和重啟動的功能
小結
銀行采用GPRS&CDMA無線網絡方式構建無線組網系統,在非常安全可靠的組網條件下,建立起了銀行無線交易的行業系統,大大拓展了移動數據應用的領域以及銀行業的進一步擴展。