| DECLARATION | 第3-4页 |
| ACKNOWLEDGEMENTS | 第4-5页 |
| ABSTRACT | 第5页 |
| ABBREVIATIONS AND TERMS | 第8-15页 |
| INTRODUCTION TO ONLINE BANKING | 第15-22页 |
| 1.1 HISTORY | 第15页 |
| 1.2 GENERAL DESCRIPTION | 第15-16页 |
| 1.3 DIFFERENCE BETWEEN INTERNET BANKING AND PC BANKING | 第16页 |
| 1.4 INTERNET BANKING FEATURES | 第16-22页 |
| 1.4.1 Secured Logon | 第16-18页 |
| 1.4.2 Account Access | 第18-19页 |
| 1.4.3 Transaction History | 第19页 |
| 1.4.4 Fund Transfers | 第19-20页 |
| 1.4.5 Bill Payments | 第20页 |
| 1.4.6 Import and Export of Banking data | 第20页 |
| 1.4.7 Personalization | 第20-21页 |
| 1.4.8 Notification | 第21页 |
| 1.4.9 Public Information | 第21页 |
| 1.4.10 Miscellaneous | 第21页 |
| 1.4.11 Financial Tools | 第21-22页 |
| A TYPICAL INTERNET BANKING ARCHITECTURE | 第22-27页 |
| 2.1 INTERNET BANKING COMPONENTS | 第22-27页 |
| 2.1.1 Front-End | 第23页 |
| 2.1.2 Online Banking Server | 第23-25页 |
| 2.1.3 Core Bank Processing | 第25页 |
| 2.1.4 Electronic Bill Payment (EBP) | 第25-26页 |
| 2.1.5 Electronic Bill Presentment & Payment (EBPP) | 第26页 |
| 2.1.6 Payment Network | 第26-27页 |
| SECURITY IN A TYPICAL INTERNET BANKING SYSTEM | 第27-34页 |
| 3.1 SECURITY: GENERAL DESCRIPTION | 第27页 |
| 3.2 SECURITY ISSUES IN AN INTERNET BANKING SYSTEM | 第27-28页 |
| 3.3 TYPE 1 SECURITY: CUSTOMER PC TO WEB SERVER | 第28-30页 |
| 3.3.1 Security Risks | 第28-29页 |
| 3.3.2 Solution to Type 1 Security | 第29-30页 |
| 3.4 TYPE2 SECURITY: SECURITY OF THE ENVIRONMENT | 第30-31页 |
| 3.4.1 Security Risks | 第30-31页 |
| 3.4.2 Solution to Type 2 Security | 第31页 |
| 3.5 TYPE 3 SECURITY: PREVENTING UNAUTHORIZED LOG IN ATTEMPTS | 第31-32页 |
| 3.6 TYPICAL SECURITY MEASURES IN AN ONLINE FINANCIAL TRANSACTION | 第32-34页 |
| INTERNET BANKING SYSTEM DESIGN | 第34-53页 |
| 4.1 DATA FLOW DIAGRAMS (DFD) | 第34-36页 |
| 4.1.1 Definition | 第34页 |
| 4.1.2 Symbols | 第34页 |
| 4.1.3 Context Diagram | 第34页 |
| 4.1.4 Level O diagram | 第34-36页 |
| 4.2 CHOICE OF TECHNOLOGY | 第36-40页 |
| 4.2.1 Server-Side Technologies | 第36-40页 |
| 4.2.1.1 Common Gateway Interface (CGI) | 第37页 |
| 4.2.1.2 Proprietary Web Server API's (ISAPI, NSAPI) | 第37-38页 |
| 4.2.1.3 Active Server Pages (ASP) | 第38-39页 |
| 4.2.1.4 Java Servlets and JSPs | 第39-40页 |
| 4.3 INTERFACE FLOW DIAGRAMS | 第40-41页 |
| 4.4 USER INTERFACE GUIDELINES | 第41-47页 |
| 4.5 USER INTERFACE AFTER LOGGING IN | 第47页 |
| 4.6 ERROR HANDLING | 第47页 |
| 4.7 HELP SYSTEM | 第47-53页 |
| DATABASE MODEL AND SCHEMA | 第53-57页 |
| 5.1 DATABASE MODELING | 第53页 |
| 5.2 DATABASE SCHEMA | 第53页 |
| 5.3 NORMALIZATION | 第53-54页 |
| 5.4 CONSTRAINTS | 第54-57页 |
| FUNCTIONAL INTRODUCTION AND IMPLEMENTATION | 第57-76页 |
| 6.1 OBJECT-ORIENTED ANALYSIS (OOA) | 第57-60页 |
| 6.1.1 Use Case Diagram | 第57-59页 |
| 6.1.2 Class Diagrams | 第59-60页 |
| 6.2 OBJECT-ORIENTED DESIGN (OOD) | 第60-62页 |
| 6.2.1 Software Architecture | 第60页 |
| 6.2.2 OOD Diagram | 第60-62页 |
| 6.3 FORM HANDLING | 第62-64页 |
| 6.4 SESSION TRACKING | 第64页 |
| 6.5 JAVA DATABASE CONNECTIVITY (JDBC) | 第64-65页 |
| 6.6 CONNECTION POOLING | 第65页 |
| 6.7 TOMCAT4.0.3 | 第65-66页 |
| 6.8 IMPLEMENTATION OUTPUT | 第66-76页 |
| USABILITY TESTING: INTERNET BANKING PROTOTYPE | 第76-89页 |
| 7.1 DEFINITION | 第76页 |
| 7.2 TESTING PLAN AND STRUCTURE | 第76-82页 |
| 7.3 RISKS ANALYSIS AND BEST PRACTICES | 第82-84页 |
| 7.4 RESULTS OF OTHER TESTS | 第84-89页 |
| CONCLUSIONS | 第89-90页 |
| APPENDIX: SETTING UP DATA SOURCE WITH TOMCAT WEB SERVER | 第90-93页 |
| REFERENCES: | 第93-96页 |
