網(wǎng)上銀行論文精品(七篇)

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來了七篇網(wǎng)上銀行論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

網(wǎng)上銀行是指銀行在互聯(lián)網(wǎng)（Internet）上建立站點，通過互聯(lián)網(wǎng)向客戶提供信息查詢、對賬、網(wǎng)上支付、資金轉(zhuǎn)賬、信貸、投資理財?shù)冉鹑诜?wù)。更通俗地講，網(wǎng)上銀行就是銀行在互聯(lián)網(wǎng)上設(shè)立的虛擬銀行柜臺，傳統(tǒng)的銀行服務(wù)不再通過物理的銀行分支機構(gòu)來實現(xiàn)，而是借助技術(shù)手段在互聯(lián)網(wǎng)上實現(xiàn)。

網(wǎng)上銀行的出現(xiàn)全面實現(xiàn)了無紙化交易。同時，由于網(wǎng)上銀行以先進的網(wǎng)絡(luò)技術(shù)和通訊技術(shù)為載體，因此它能為客戶提供更加方便、快捷、高效和可靠的服務(wù)。同時，相對于傳統(tǒng)的實體銀行，網(wǎng)上銀行具有經(jīng)營成本低廉、簡單易操作、服務(wù)質(zhì)量完善、業(yè)務(wù)領(lǐng)域更寬等優(yōu)點。

2我國網(wǎng)上銀行的發(fā)展現(xiàn)狀

1996年2月，中國銀行在互聯(lián)網(wǎng)上建立和了自己的主頁，成為我國第一家在互聯(lián)網(wǎng)上信息的銀行。1998年，中國銀行、招商銀行開通網(wǎng)上銀行服務(wù)，此后工商銀行、建設(shè)銀行、交通銀行、光大銀行以及農(nóng)業(yè)銀行等也陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)。在我國，根據(jù)CNNIC歷年調(diào)查數(shù)據(jù)顯示，截至2007年底，超過85％的網(wǎng)民選擇網(wǎng)上支付作為付款方式，網(wǎng)上支付已經(jīng)成為最為普遍和最受歡迎的網(wǎng)上購物付款方式。同時，中國銀監(jiān)會的統(tǒng)計數(shù)據(jù)顯示，2006年度我國網(wǎng)上銀行客戶數(shù)量接近7500萬，達7495萬；網(wǎng)上銀行交易金額達159萬億元，比上年增長80．78％。網(wǎng)上銀行交易筆數(shù)11．5億筆，比上年增長161％。這些數(shù)據(jù)無疑顯示了我國網(wǎng)上銀行強勁的發(fā)展勢頭。

但是，目前我國網(wǎng)上銀行業(yè)務(wù)在整個銀行業(yè)務(wù)交易金額中的比例僅為5%-7%。據(jù)世界銀行預(yù)測，在未來幾年，中國網(wǎng)上銀行業(yè)務(wù)量占銀行業(yè)務(wù)量比重將達20%左右?？梢?，我國網(wǎng)上銀行產(chǎn)品將從投入期進入發(fā)展期，市場發(fā)展?jié)摿薮蟆?/p>

3我國網(wǎng)上銀行發(fā)展的戰(zhàn)略選擇

根據(jù)前文的論述，在新時代，作為一種新型金融形態(tài)的網(wǎng)上銀行，其發(fā)展是歷史的潮流。網(wǎng)上銀行已成為銀行可持續(xù)發(fā)展的強大推動力，在提高商業(yè)銀行的核心競爭力方面是一種重要手段和渠道。并且基于網(wǎng)上銀行的特點和優(yōu)越性，更多、更快、更好的發(fā)展網(wǎng)上銀行可以為銀行業(yè)務(wù)的拓展、客戶的維持等創(chuàng)造很好的條件，有利于銀行在激烈的行業(yè)內(nèi)競爭中取得優(yōu)勢。對于我國的銀行業(yè)，尤其是各個商業(yè)銀行未來的發(fā)展，應(yīng)當(dāng)將發(fā)展網(wǎng)上銀行業(yè)務(wù)放在其戰(zhàn)略部署的重要位置。通過對我國網(wǎng)上銀行發(fā)展的研究，總結(jié)出了未來我國網(wǎng)上銀行發(fā)展的戰(zhàn)略選擇。

3.1強強聯(lián)合，共同發(fā)展

對于尚處在發(fā)展初期的我國網(wǎng)上銀行業(yè)務(wù)，其發(fā)展的當(dāng)務(wù)之急在于充分利用了網(wǎng)絡(luò)低成本高速度和跨越時空的優(yōu)勢，強強聯(lián)合，從而實現(xiàn)共贏。網(wǎng)絡(luò)時代的到來使得傳統(tǒng)的閉門造車的營銷理念不復(fù)存在，一個組織要想在殘酷的競爭中求得生存，強強聯(lián)合是必不可少的一個制勝法寶。網(wǎng)上銀行的發(fā)展尤其需要這種強強聯(lián)合。因為網(wǎng)上銀行的創(chuàng)立和發(fā)展，僅僅依靠一個銀行或者一個組織的力量是完全不夠的，其發(fā)展需要的是一個龐大的社會基礎(chǔ)硬件設(shè)施和軟件設(shè)施，這包括了金融網(wǎng)絡(luò)設(shè)施建設(shè)、網(wǎng)絡(luò)安全維護、支付交易協(xié)議制定、相關(guān)法律法規(guī)的健全、社會消費理念的轉(zhuǎn)變等等。因此，強強聯(lián)合可以有效的避免重復(fù)建設(shè)而造成對資源的浪費，增加合并后組織和競爭力和抗風(fēng)險力。同時，現(xiàn)在網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的跨時空性和即時性等也為這種強強聯(lián)合提供的必要的前提。因此，這就要求國內(nèi)的銀行要在傳統(tǒng)銀行的基礎(chǔ)和條件下，依靠自身優(yōu)勢，制定簡潔、快速、安全的網(wǎng)上銀行運營策略，聯(lián)合其他機構(gòu)，全力打造有特色的網(wǎng)上銀行。從而開拓未來市場，以求共贏。

3.2以人為本，個

傳統(tǒng)銀行經(jīng)營理念的核心是“以量勝出”和“產(chǎn)品驅(qū)動”，其標(biāo)志是通過機構(gòu)網(wǎng)點的擴張和批量化生產(chǎn)為客戶提供標(biāo)準(zhǔn)化的金融服務(wù)，以此來降低成本。然而在網(wǎng)絡(luò)經(jīng)濟下，隨著客戶對銀行產(chǎn)品和服務(wù)的個性化需求和期望越來越高，迫使商業(yè)銀行必須從客戶需求出發(fā)，充分體現(xiàn)“以質(zhì)勝出”和“客戶驅(qū)動”，為客戶提供“量身定做”的個性化金融產(chǎn)品和金融服務(wù)。首先，對于網(wǎng)上銀行的發(fā)展，要求網(wǎng)上銀行的建立和發(fā)展時刻要以客戶為中心，及時的了解客戶的需求和喜好，從而為客戶提供其所需要的和更加滿意的產(chǎn)品和服務(wù)。銀行應(yīng)當(dāng)充分的使用客戶關(guān)系管理系統(tǒng)（CRM），運用CRM來管理銀行卡業(yè)務(wù)、網(wǎng)上支付業(yè)務(wù)等，建立客戶信息數(shù)據(jù)庫，更人性化的服務(wù)客戶。這樣也為銀行更有效的拓展中間業(yè)務(wù)，拓寬市場創(chuàng)造了條件。這里可以借鑒國外網(wǎng)上銀行的發(fā)展經(jīng)驗，將網(wǎng)上銀行和企業(yè)、家庭使用的一些財務(wù)軟件更好地結(jié)合起來成為一個互聯(lián)互通的系統(tǒng)，增強對于高端客戶的吸引力。其次，網(wǎng)絡(luò)時代的另一個特點是能夠為客戶即時的提供個性化服務(wù)，從而滿足不同人的多樣性需求。網(wǎng)上銀行的發(fā)展同樣應(yīng)該把提供個性化的服務(wù)放在戰(zhàn)略部署的重要位置。將創(chuàng)新作為網(wǎng)上銀行發(fā)展的重要推動力量，根據(jù)客戶的不同要求和不同客戶群體的不同需求，為客戶量身定制相關(guān)的金融產(chǎn)品和金融服務(wù)，有效促進銀行整體業(yè)務(wù)的全面進步和革新。最后，根據(jù)調(diào)查顯示，銀行客戶對網(wǎng)上銀行滿意度指標(biāo)主要集中在網(wǎng)上銀行的便捷性和安全性兩個方面，因此，這就要求網(wǎng)上銀行的發(fā)展要以便捷性和安全性為目標(biāo)和核心。

3.3加強內(nèi)控，完善管理機制

網(wǎng)上銀行的發(fā)展要求對傳統(tǒng)銀行的管理模式進行改革，加快業(yè)務(wù)流程再造和組織體系變革，進一步提高經(jīng)營效率。傳統(tǒng)的銀行組織結(jié)構(gòu)是金字塔式的龐大組織，這樣的組織形式阻礙了銀行內(nèi)部不同部門之間的信息共享和信息交流。而網(wǎng)上銀行具有經(jīng)營層級少、管理鏈條短、運營效率高、客戶交易自主性強等特點，勢必對商業(yè)銀行舊有的組織體系、管理體制、業(yè)務(wù)流程和運營模式等方面產(chǎn)生沖擊。銀行若要通過網(wǎng)上銀行提高業(yè)務(wù)處理效率，必須對傳統(tǒng)的組織結(jié)構(gòu)和業(yè)務(wù)流程進行再造，實現(xiàn)從垂直結(jié)構(gòu)到交互式扁平結(jié)構(gòu)的轉(zhuǎn)化。當(dāng)前比較合理的選擇是：通過集中化管理實現(xiàn)全行管理資源的整合，優(yōu)化資源配置，降低經(jīng)營成本；通過扁平化的組織結(jié)構(gòu)減少管理層次，使銀行更加貼近市場，快速應(yīng)對市場變化，增強差異化服務(wù)能力；通過部門之間的橫向溝通實現(xiàn)銀行各種渠道之間的優(yōu)勢互補和協(xié)調(diào)配合。

集中管理作為一種資源節(jié)約型管理手段，在網(wǎng)上銀行業(yè)務(wù)管理中可以發(fā)揮最大的效率。網(wǎng)上銀行最大特點之一在于其低成本的優(yōu)勢，而設(shè)立專門的網(wǎng)上銀行部門，精簡機構(gòu)和人員，實現(xiàn)業(yè)務(wù)管理的集中和部門職責(zé)的優(yōu)化，是發(fā)揮網(wǎng)上業(yè)務(wù)低成本優(yōu)勢的必要手段?！氨馄交惫芾砟Ｊ绞窍鄬τ凇敖鹱炙健惫芾順?gòu)架的一種管理模式。它能有效加快信息流的速率，提高決策效率。同時，建立跨部門運作機制，加強橫向溝通和協(xié)調(diào)，也是網(wǎng)上銀行組織結(jié)構(gòu)設(shè)立中必須考慮的重要原則之一。

參考文獻

［1］張愛美.我國網(wǎng)上銀行發(fā)展的現(xiàn)狀和對策［J］.學(xué)術(shù)天地，2002，（9）.

［2］李治.我國網(wǎng)上銀行發(fā)展的出路［J］.中國信息導(dǎo)報，2006.

［3］陳艷.網(wǎng)上銀行的安全運行問題及其對策［J］.經(jīng)濟與社會發(fā)展，2004，（4）.

［4］周勇.國有銀行基于網(wǎng)上銀行的客戶關(guān)系管理探討［J］.企業(yè)技術(shù)開發(fā)，2006，（5）.

［5］李青川，徐毛毛.國外網(wǎng)上銀行發(fā)展經(jīng)驗及借鑒［J］.中國金融，2002，（12）.

［6］李維民.我國網(wǎng)上銀行的最新發(fā)展［J］.生產(chǎn)力研究，2005，（5）.

篇(2)

關(guān)鍵詞：網(wǎng)上銀行電子銀行法律風(fēng)險

一、我國網(wǎng)上銀行業(yè)務(wù)發(fā)展的現(xiàn)狀

互聯(lián)網(wǎng)的迅速普及并持續(xù)高速發(fā)展,為我國網(wǎng)絡(luò)銀行的快速發(fā)展提供了堅實的基礎(chǔ)。2001年,我國網(wǎng)上銀行用戶只有200多萬戶,2005年已發(fā)展到3460萬戶。2006年上半年已獲準(zhǔn)開放的外國銀行開設(shè)網(wǎng)上銀行的有48家,農(nóng)村信用社約有5家也開設(shè)了網(wǎng)上銀行,2007年上半年的網(wǎng)上銀行客戶數(shù)達6900萬左右,網(wǎng)銀交易額約140多萬億。1996年2月,中國銀行在互聯(lián)網(wǎng)上建立和了自己的主頁,成為我國第一家在互聯(lián)網(wǎng)上信息的銀行。1998年,中國銀行、招商銀行開通網(wǎng)上銀行服務(wù),此后工商銀行、建設(shè)銀行、交通銀行、光大銀行以及農(nóng)業(yè)銀行等也陸續(xù)推出網(wǎng)上銀行業(yè)務(wù)。在我國,根據(jù)CNNIC歷年調(diào)查數(shù)據(jù)顯示,截至2007年底,超過85%的網(wǎng)民選擇網(wǎng)上支付作為付款方式,網(wǎng)上支付已經(jīng)成為最為普遍和最受歡迎的網(wǎng)上購物付款方式。雖然目前我國網(wǎng)上銀行業(yè)務(wù)在整個銀行業(yè)務(wù)交易金額中的比例僅為5%-7%。據(jù)世界銀行預(yù)測,在未來幾年,中國網(wǎng)上銀行業(yè)務(wù)量占銀行業(yè)務(wù)量比重將達20%左右?？梢?我國網(wǎng)上銀行產(chǎn)品將從投入期進入發(fā)展期,市場發(fā)展?jié)摿薮蟆?/p>

二、防范網(wǎng)上銀行法律風(fēng)險的對策

1.加強內(nèi)部管理,完善規(guī)章制度和業(yè)務(wù)協(xié)議

網(wǎng)上銀行業(yè)務(wù)能否健康有序地發(fā)展,能否避免和減少法律糾紛,在一定程度上取決于銀行內(nèi)部管理工作是否到位。商業(yè)銀行應(yīng)當(dāng)采用先進的技術(shù)水平,強化內(nèi)部管理,提高工作人員的業(yè)務(wù)素質(zhì)。根據(jù)網(wǎng)上銀行的需要和發(fā)展,不斷完善有關(guān)內(nèi)部規(guī)章制度。在實際操作中,對于銀行和客戶之間的權(quán)利義務(wù)關(guān)系通過業(yè)務(wù)協(xié)議規(guī)范,盡可能做到詳盡和具體化;對于銀行和網(wǎng)絡(luò)服務(wù)商之間的協(xié)議要明確約定;對于銀行與軟件供應(yīng)商之間的協(xié)議要明確約定。同時擬訂的協(xié)議必須兼顧當(dāng)事人各方的利益,體現(xiàn)公平、合理、合法。

2.加強對網(wǎng)上銀行犯罪的打擊力度

目前,利用互聯(lián)網(wǎng)犯罪的案件不斷增多,作案方式也更加隱蔽和復(fù)雜,網(wǎng)上銀行因其交易對象金融貨幣的特殊性,成為網(wǎng)絡(luò)犯罪分子的重點攻擊目標(biāo)。隨著社會信息化程度的不斷提高,計算機犯罪日益滲透,危害的程度也越來越高,而刑法對計算機犯罪的規(guī)定較為粗疏、原則,量刑也較輕,對網(wǎng)上銀行犯罪的威懾力較弱。因此,目前迫切需要順應(yīng)網(wǎng)上銀行業(yè)務(wù)的開展,針對新的網(wǎng)上銀行犯罪問題進一步制定出更加具體細化、操作強的法律規(guī)定,加大對網(wǎng)上銀行犯罪的打擊力度,以確保網(wǎng)上銀行業(yè)務(wù)的穩(wěn)健發(fā)展。

3.促進行業(yè)聯(lián)合,共同發(fā)展

對于尚處在發(fā)展初期的我國網(wǎng)上銀行業(yè)務(wù),其發(fā)展的當(dāng)務(wù)之急在于充分利用了網(wǎng)絡(luò)低成本高速度和跨越時空的優(yōu)勢,強強聯(lián)合,從而實現(xiàn)共贏。網(wǎng)上銀行的創(chuàng)立和發(fā)展,僅僅依靠一個銀行或者一個組織的力量是完全不夠的,其發(fā)展需要的是一個龐大的社會基礎(chǔ)硬件設(shè)施和軟件設(shè)施,這包括了金融網(wǎng)絡(luò)設(shè)施建設(shè)、網(wǎng)絡(luò)安全維護、支付交易協(xié)議制定、相關(guān)法律法規(guī)的健全、社會消費理念的轉(zhuǎn)變等等。因此,強強聯(lián)合可以有效的避免重復(fù)建設(shè)而造成對資源的浪費,增加合并后組織和競爭力和抗風(fēng)險力。同時,現(xiàn)在網(wǎng)絡(luò)技術(shù)和通訊技術(shù)的跨時空性和即時性等也為這種強強聯(lián)合提供的必要的前提。因此,這就要求國內(nèi)的銀行要在傳統(tǒng)銀行的基礎(chǔ)和條件下,依靠自身優(yōu)勢,制定簡潔、快速、安全的網(wǎng)上銀行運營策略,聯(lián)合其他機構(gòu),全力打造有特色的網(wǎng)上銀行。從而開拓未來市場,以求共贏。

4.加強內(nèi)控,完善管理機制

網(wǎng)上銀行具有經(jīng)營層級少、管理鏈條短、運營效率高、客戶交易自主性強等特點,勢必對商業(yè)銀行舊有的組織體系、管理體制、業(yè)務(wù)流程和運營模式等方面產(chǎn)生沖擊。銀行若要通過網(wǎng)上銀行提高業(yè)務(wù)處理效率,必須對傳統(tǒng)的組織結(jié)構(gòu)和業(yè)務(wù)流程進行再造,實現(xiàn)從垂直結(jié)構(gòu)到交互式扁平結(jié)構(gòu)的轉(zhuǎn)化。當(dāng)前比較合理的選擇是:通過集中化管理實現(xiàn)全行管理資源的整合,優(yōu)化資源配置,降低經(jīng)營成本;通過扁平化的組織結(jié)構(gòu)減少管理層次,使銀行更加貼近市場,快速應(yīng)對市場變化,增強差異化服務(wù)能力;通過部門之間的橫向溝通實現(xiàn)銀行各種渠道之間的優(yōu)勢互補和協(xié)調(diào)配合。

5.切實解決電子銀行的安全技術(shù)問題

技術(shù)問題早已不是發(fā)展電子銀行的關(guān)鍵。我們可以借鑒國外成熟的技術(shù),我國信息應(yīng)用技術(shù)與國外的差距并不是很大,有些方面還比較領(lǐng)先,所需的是進一步加強。為此,要增強安全防范意識,加強信息產(chǎn)業(yè)、工商企業(yè)、銀行及公安等部門的協(xié)商配合,完善安全技術(shù)和硬件設(shè)施,把網(wǎng)絡(luò)通信技術(shù)和現(xiàn)代密碼技術(shù)結(jié)合起來盡快建立客戶終端瀏覽器碼處理技術(shù)、防火墻技術(shù)和保護交易中樞不被入侵的三重安全防護措施。在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上,通過采取物理安全策略、訪問控制策略,構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實現(xiàn)網(wǎng)絡(luò)系統(tǒng)的事前防護。加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用,包括亂碼加密處理、系統(tǒng)自動簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。并且,建立不良借款人的預(yù)警名單和“黑名單”制度,實現(xiàn)統(tǒng)一授信的監(jiān)控。同時,建立一整套電子銀行業(yè)務(wù)風(fēng)險管理辦法,加強電子銀行業(yè)務(wù)的規(guī)范化管理,建立電子銀行重大事件應(yīng)急處理機制,明確具體重大事件內(nèi)容,處理程序,著力解決好安全與發(fā)展速度的關(guān)系。在業(yè)務(wù)發(fā)展時,要時刻注意風(fēng)險防范,努力為銀行的客戶創(chuàng)造一個安全的服務(wù)平臺。

篇(3)

[關(guān)鍵詞]網(wǎng)上銀行；網(wǎng)絡(luò)支付；安全性問題

隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。

一、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送ID和密碼?？蛻舭l(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點上,客戶當(dāng)時是很難察覺的。這樣一來,就存在有人進行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管理問題。②網(wǎng)絡(luò)病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認(rèn)證機構(gòu)(CA)建設(shè)混亂等問題。

二、網(wǎng)上銀行安全性問題解決的對策

1.做好自身電腦的日常安全維護

一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站,選大型網(wǎng)站,知名度比較高的網(wǎng)站,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下,在初裝系統(tǒng)后確認(rèn)電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統(tǒng)恢復(fù)。

2.設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)

所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道,并根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問。現(xiàn)實生活中一般采用多重防火墻方案,分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶的非法入侵;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護銀行內(nèi)部網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。

3.設(shè)置高安全級的web應(yīng)用服務(wù)器

高安全級的web服務(wù)器使用可信的專用操作系統(tǒng),憑借其獨特的體系結(jié)構(gòu)和安全檢查,保證只有合法用戶的交易請求能通過特定的程序送至應(yīng)用服務(wù)器進行后續(xù)處理。

4.建立完善的身份認(rèn)證和CA認(rèn)證系統(tǒng)

在網(wǎng)上銀行系統(tǒng)中,用戶的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機制、數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數(shù)字簽名和登錄密碼進行檢驗,全部通過后才能確認(rèn)該用戶的身份。用戶的惟一身份標(biāo)識就是銀行簽發(fā)的“數(shù)字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認(rèn)證的安全可靠性。數(shù)字證書的引入,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問的是真實的銀行網(wǎng)站,另外還確保了客戶提交的交易指令的不可否認(rèn)性。由于數(shù)字證書的惟一性和重要性,各家銀行為開展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機構(gòu),專門負(fù)責(zé)簽發(fā)和管理數(shù)字證書,并進行網(wǎng)上身份審核。2000年6月,由中國人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國金融認(rèn)證中心(CFCA)正式掛牌運營。這標(biāo)志著中國電子商務(wù)進入了銀行安全支付的新階段。中國金融認(rèn)證中心作為一個權(quán)威的、可信賴的、公正的第三方信任機構(gòu),為今后實現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)。

5.加強客戶的安全意識和網(wǎng)絡(luò)通訊的安全性

銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的重要因素。一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。

安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來確保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續(xù)越煩瑣,使用操作越復(fù)雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權(quán)衡。

互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。

參考文獻:

[1]孫強.互聯(lián)網(wǎng)商務(wù)應(yīng)用[M].北京:對外經(jīng)濟貿(mào)易大學(xué)出版社,2000.

[2]關(guān)翔.中國電子商務(wù)與實踐[M].北京:清華大學(xué)出版社,2000.

篇(4)

關(guān)鍵詞：網(wǎng)上銀行；小微金融；忠誠度

一、引言

自1996年中國銀行將銀行柜臺業(yè)務(wù)延伸到Internet上，中國的銀行經(jīng)營模式，逐漸從實體發(fā)展到虛擬的網(wǎng)絡(luò)。經(jīng)過最近十幾年的發(fā)展，我國各金融機構(gòu)都相繼建立了各自的網(wǎng)上銀行，不僅為顧客提供轉(zhuǎn)賬，查詢，理財?shù)确奖?、快捷的金融服?wù)，還有利于提高顧客的銀行整體滿意度。據(jù)統(tǒng)計，小微企業(yè)總數(shù)占據(jù)了我國注冊企業(yè)總數(shù)的90% 以上，面對龐大的小微客戶群體，在各大銀行都在爭相發(fā)展集團客戶，傍大款的同時，外來投資銀行瞄準(zhǔn)中小企業(yè)，得到了快速的發(fā)展。小微信貸業(yè)務(wù)就是通過大數(shù)法則把風(fēng)險分散到千萬個小客戶身上，減少了系統(tǒng)性風(fēng)險?，F(xiàn)在各家大股份銀行已經(jīng)推出自己的專門針對小微顧客的貸款品種，如民生的“商貸通”。由服務(wù)營銷理論可知，高水平的服務(wù)質(zhì)量可以讓服務(wù)企業(yè)在激烈的市場競爭中獲得差異化優(yōu)勢以贏得市場。同時高水平的服務(wù)質(zhì)量更加可以提高顧客滿意度，而高的滿意度將會帶動顧客忠誠度的提升。據(jù)調(diào)查顯示留住一個老顧客的成本遠遠低于開發(fā)一個新顧客的成本，且20%的忠誠客戶能夠帶來80%的利潤，所以研究網(wǎng)上銀行顧客滿意度和忠誠度影響因素，并根據(jù)研究結(jié)果提出如何提高網(wǎng)上銀行顧客忠誠度的有效建議具有重要意義。

本文試圖通過對小微顧客網(wǎng)上銀行顧客忠誠度的主要影響因素的研究來解決以上問題。分別討論顧客滿意度、服務(wù)質(zhì)量的可靠性，響應(yīng)性，能力，易用性，安全性產(chǎn)品組合等因素對小微顧客網(wǎng)上銀行顧客忠誠度的影響，構(gòu)建網(wǎng)上銀行顧客忠誠度影響因素的研究模型。

二、模型構(gòu)建與假設(shè)

（一）變量選擇

服務(wù)質(zhì)量定義，營銷學(xué)者們認(rèn)為服務(wù)質(zhì)量的本質(zhì)是顧客對服務(wù)的感知。美國學(xué)者組合PZB認(rèn)為服務(wù)質(zhì)量是顧客對產(chǎn)品或服務(wù)優(yōu)越性的全面判斷，包含顧客對組織提供的服務(wù)的期望與實際感知。Parasuraman，Zeithaml&Berry（1985）建了績效與期望差距模型，PZB將服務(wù)質(zhì)量定義為顧客感知的服務(wù)績效與服務(wù)期望之間差距。提出了基于顧客感知的服務(wù)質(zhì)量主要包括10個測量維度：有形性生、可靠性、響應(yīng)性、溝通性、信用性、安全性、勝任性、禮貌性、了解熟悉顧客和接近性。

（二）研究模型和研究假設(shè)的設(shè)定 從研究目的出發(fā)本研究提出如下假設(shè)：

1、可靠性對顧客忠誠有顯著影響。

2、響應(yīng)性對顧客忠誠有顯著影響。

3、能力對顧客忠誠有顯著影響。

4、易用性對顧客忠誠有顯著影響。

三、實證分析

（一）問卷構(gòu)成

問卷共分為三個部分，第一部分為卷首語，目的是讓讀者知道調(diào)查目的，放心填寫問卷，以增加問卷的填寫率和可信度。

第二部分為網(wǎng)上銀行服務(wù)質(zhì)量，顧客滿意度，顧客忠誠度測評選項部分，其中從六個維度測量感知服務(wù)質(zhì)量，從整體和另外兩個指標(biāo)來測評滿意度，從態(tài)度和行為兩個方面來測評顧客忠誠，共31個指標(biāo)，采用Likert5點式量表進行打分，1表示完全不同意，5表示完全同意。

第三部分為顧客人口變量統(tǒng)計，統(tǒng)計顧客的基本信息，包括6個方面：性別、年齡、文化程度、收入和使用時間。

（二）問卷發(fā)放與數(shù)據(jù)收集

本文采用問卷調(diào)查的方式，問卷設(shè)計時，廣泛參考了銀行內(nèi)部員工意見并與專家商討，問卷調(diào)查研究中的問卷指標(biāo)設(shè)計和問題及選項設(shè)置，在前人研究的基礎(chǔ)上對選項加以修改，使其更加具有針對性，充分反映本次調(diào)查的重點。本次問卷的發(fā)放客戶全部來自于銀行的小微客戶，發(fā)放地點為臨沂羅莊各個市場內(nèi)的網(wǎng)上銀行使用客戶，商戶來自于不同的商圈，基本保證了問卷結(jié)果的針對性與客觀性。由于臨沂內(nèi)部市場較多，尤其在羅莊區(qū)，小企業(yè)遍地都是，對該地區(qū)的客戶進行調(diào)差得出的結(jié)論有助于為電子銀行的發(fā)展提出針對性的建議。

四、研究結(jié)果

（一）問卷信度分析

本文采用SPSSl7.0統(tǒng)計軟件對各變量的不同指標(biāo)分別進行信度分析，得出α信度系數(shù)結(jié)果如表1所示：

Cronbach系數(shù)在0.745到0.957之間，由上表我們可以看出，各變量的信度系數(shù)值均在0.70以上，總量表的α系數(shù)達到0.961，這說明各變量和整體研究的內(nèi)部穩(wěn)定一致性都比較高，研究的樣本數(shù)據(jù)是可靠的。

（二）問卷效度分析

針對調(diào)查問卷的結(jié)構(gòu)效度分析，本文采用SPSSl7.0統(tǒng)計軟件運用因子分析，得出各選項對研究變量的解釋程度；同時測量樣本的KMO值，進行巴特利球形顯著性鑒定，分別計算忠誠度、滿意度、可靠性、響應(yīng)性、能力、易用性、安全性和產(chǎn)品組合的各個指標(biāo)對相應(yīng)研究變量的因子載荷量。從而檢驗調(diào)查問卷的各題項在結(jié)構(gòu)設(shè)計上是否具有有效性。效度檢驗結(jié)果，如表2：

KMO值>0.50且巴特利球形鑒定顯著性概率0.4就被認(rèn)為是符合效度檢驗要求的，所提出的各指標(biāo)對研究變量的解釋程度>30%，那么研究變量具有有效性。由上表分析得出的數(shù)據(jù)我們可以看出本研究適合進行因子分析，研究項目的因子載荷量全部>0.6，符合效度檢驗要求，指標(biāo)對研究變量的解釋程度均>50%，指標(biāo)設(shè)計合理。因此我們可以得出研究中設(shè)計的各個指標(biāo)都是有效的，為后續(xù)研究提供了良好基礎(chǔ)。

（三）相關(guān)分析和回歸分析

1、相關(guān)分析

Pearson相關(guān)系數(shù)在實際研究中被廣泛采用，它用來衡量變量之間的線性關(guān)系大小。在此我們運用SPSSl7.0分析軟件對8個研究變量之間做出相關(guān)性分析，輸出的Pearson相關(guān)系數(shù)結(jié)果如表3：

從以上輸出結(jié)果可以發(fā)現(xiàn)本研究的6個自變量分別與顧客忠誠以及顧客滿意之間都存在正的相關(guān)性。其中產(chǎn)品組合、可靠性、響應(yīng)性與顧客滿意度的相關(guān)關(guān)系比較顯著。滿意度、安全性、產(chǎn)品組合和安全性與顧客忠誠的相關(guān)關(guān)系較強。滿意度與忠誠度之間的相關(guān)系數(shù)達到了0.9以上，說明相關(guān)性很強，滿意度與忠誠度之間有很大的聯(lián)系。

2、回歸分析

回歸分析是以定量分析的方法去研究一個變量與另一個或多個變量之間相互依賴關(guān)系程度的統(tǒng)計方法。通過前面的相關(guān)性分析，我們可以得到與網(wǎng)上銀行顧客忠誠度具有顯著相關(guān)性的一些因素。假設(shè)這些因素與顧客忠誠度之間具有的相關(guān)關(guān)系是線性關(guān)系，建立多元回歸模型：Y=b1+b2X0+b3X1+ +bnXn

運用SPSSl7.0統(tǒng)計分析軟件進行各影響因素對顧客忠誠的回歸分析，得出分析結(jié)果如表4：

通過t統(tǒng)計量檢驗，在5%的顯著性水平下，變量1和變量5還有變量7對忠誠度之間存在線性關(guān)系，得到線性方程：忠誠度=1.045滿意度+0.294安全性+0.333可靠性。由此我們可以得出安全性和滿意度與忠誠度之間存在較強的正相關(guān)關(guān)系。

五、總結(jié)

本研究在文獻研究的基礎(chǔ)上，簡述了網(wǎng)上銀行和小微顧客是以后銀行的主要競爭領(lǐng)域，而兩者的結(jié)合，則更需要引起銀行的重視，所以研究小微顧客的網(wǎng)上銀行忠誠度則更具有現(xiàn)實意義。本文重點對影響網(wǎng)上銀行小微顧客忠誠度的因素進行了分析。建立了研究假設(shè)并使用回歸分析進行檢驗。研究結(jié)果簡述如下：第一，在利用網(wǎng)上銀行的小微客戶中，主要是熟悉因特網(wǎng)環(huán)境的20～40歲左右的的年輕人，他們更關(guān)注網(wǎng)上銀行的創(chuàng)新與應(yīng)用，尤其是貸款客戶，還款的方便性對銀行的金融服務(wù)滿意度具有很大的影響作用，對顧客忠誠也有很大的影響。第二，影響網(wǎng)上銀行顧客忠誠度的主要因素可靠性、響應(yīng)性、能力、易用性、安全性、產(chǎn)品組合和滿意度，他們都與忠誠度之間有較強的相關(guān)關(guān)系，其中產(chǎn)品組合、可靠性、響應(yīng)性與顧客滿意度的相關(guān)關(guān)系比較顯著，而滿意度、安全性和產(chǎn)品組合等因素與顧客忠誠的相關(guān)關(guān)系較強。而滿意度與忠誠度之間的相關(guān)系數(shù)達到了0.9以上，說明相關(guān)性很強。在網(wǎng)上銀行情況下，顧客滿意度對再利用意圖也有正的影響。

針對進入忠誠度線性模型的安全性銀行應(yīng)采取較強措施，如開通短信安全提醒。網(wǎng)上銀行是通過開放型的網(wǎng)絡(luò)輸入個人信息、進行賬戶移轉(zhuǎn)等業(yè)務(wù)，個人信息的泄漏和轉(zhuǎn)賬時的安全成為顧客擔(dān)心的主要問題，這就需要銀行采取各種防范措施，以確保網(wǎng)銀交易的安全性。因此網(wǎng)銀應(yīng)建立客戶風(fēng)險提醒制度，提高客戶風(fēng)險意識。如可以在客戶簽約、使用網(wǎng)銀的過程中給予風(fēng)險提示，介紹安全知識；轉(zhuǎn)賬交易的短信通知；大額轉(zhuǎn)賬時，采用短信、客服代表確認(rèn)，或者先行短信通知，延時15分鐘到賬等。針對網(wǎng)上服務(wù)質(zhì)量的可靠性方面，銀行應(yīng)該大力投入資金發(fā)展更為穩(wěn)定的電子銀行系統(tǒng)，減少網(wǎng)銀的故障率，為廣大用戶建立良好的信任感，在遇到故障的情況下人工服務(wù)及時便利，畢竟安全與信任才是影響客戶忠誠的最大因素。

參考文獻：

[1] 陸桂琴，張成翠.商業(yè)銀行零售業(yè)務(wù)客戶滿意度研究[J].金融縱橫，2010，（2）25-27

[2] 謝智華，民生銀行開創(chuàng)小微金融新境界[N].中國報道，2013-12

[3] 劉鳳軍，吳冠之，歐丹，任瑩.銀行個人理財服務(wù)顧客滿意度影響因素[J].金融論壇，2008 （11）39-45

[4] 俞偉.網(wǎng)上銀行服務(wù)質(zhì)量與客戶忠誠關(guān)系研究[D].碩士論文.江蘇大學(xué)，2011

[5] 喬婧.基于小微金融的互聯(lián)網(wǎng)金融模式研究[J].中國市場，2013-34

篇(5)

電子銀行作為銀行的一個新興的業(yè)務(wù)，經(jīng)過了幾年的持續(xù)快速的發(fā)展，銀行的風(fēng)險也不斷積累同時也對業(yè)務(wù)的發(fā)展造成了負(fù)面的影響。由于網(wǎng)絡(luò)的開放性，匿名性和技術(shù)的復(fù)雜性，電子銀行服務(wù)渠道的風(fēng)險超過了傳統(tǒng)渠道所面臨的風(fēng)險。近年來，由于釣魚網(wǎng)站，病毒以及詐騙短信的出現(xiàn)，造成盜竊資金的事件頻頻發(fā)生。同時，電子銀行客戶觀注更多的是電子銀行的安全問題，從而使得很多客戶不能或不會嘗試使用網(wǎng)上銀行。這已經(jīng)成為阻礙電子銀行業(yè)務(wù)持續(xù)健康發(fā)展的主要原因。

1.中國電子銀行的發(fā)展

1.1快速發(fā)展的勢頭，但不完整的內(nèi)部控制機制

如今，中國的國有商業(yè)銀行和股份制商業(yè)銀行基本都建立了網(wǎng)上銀行，其中也包括地方商業(yè)銀行和農(nóng)村信用社，而且開展網(wǎng)上銀行交易的商業(yè)模式的銀行也超過了50家。此外，一些尚未開展網(wǎng)上銀行業(yè)務(wù)的銀行也正在加快電子銀行的建設(shè)步伐，據(jù)估計兩年內(nèi)將有70%以上的城市商業(yè)銀行和50%以上的農(nóng)村信用社將要開通網(wǎng)上銀行業(yè)務(wù)。由于網(wǎng)上銀行開展業(yè)務(wù)是在虛擬空間中進行的，因此電子銀行的發(fā)展要立足于實體銀行。在中國傳統(tǒng)的銀行由于治理結(jié)構(gòu)不完善，管理機制不健全，內(nèi)部控制水平較低等原因，電子銀行存在的主要風(fēng)險是網(wǎng)上銀行和信息技術(shù)的安全性等問題，這主要是由于缺乏成熟的風(fēng)險管理和控制機制造成的，而且現(xiàn)有的內(nèi)部審計對于網(wǎng)上銀行功能的制約和監(jiān)督力度不夠，這就很難保證能夠?qū)W(wǎng)上銀行的風(fēng)險進行有效的控制。

1.2品牌戰(zhàn)略初顯，但思想依然老舊

中國的銀行業(yè)務(wù)已經(jīng)被越來越重視品牌戰(zhàn)略，品牌開始出現(xiàn)網(wǎng)上銀行的網(wǎng)站或品牌戰(zhàn)略中，中國招商銀行的“一卡通”和中國工商銀行“金融E通道”及其他網(wǎng)上銀行的特色業(yè)務(wù)已成為網(wǎng)上銀行的著名品牌。與此同時，中國的銀行網(wǎng)站也開始贏得國際社會的認(rèn)同，中國工商銀行在2002年被英國的“銀行家”雜志評為“全球最佳銀行網(wǎng)站”。然而，因為技術(shù)創(chuàng)新驅(qū)動了銀行必須進行系統(tǒng)創(chuàng)新，產(chǎn)品創(chuàng)新和管理創(chuàng)新，伴隨網(wǎng)上銀行的發(fā)展，銀行業(yè)務(wù)的運營和管理變革和重組也開始出現(xiàn)。然而大多數(shù)提供在線業(yè)務(wù)的銀行，其管理思想仍局限于傳統(tǒng)的管理方法，這使得網(wǎng)上銀行成為銀行留住客戶和銀行宣傳的重要工具，這沒有從根本上對銀行的管理風(fēng)格和理念的進行有效的調(diào)整和改革。因此，從管理體制，組織形式來看，卓越的產(chǎn)品的開發(fā)，必須要適應(yīng)市場的對于銀行服務(wù)和產(chǎn)品功能的需求的不斷增長。

1.3服務(wù)部門的擴張，但人才嚴(yán)重缺乏

我國的網(wǎng)上銀行服務(wù)種類和品種也正在迅速的增加，服務(wù)內(nèi)容也在不斷的豐富，但網(wǎng)上銀行的人力資源是非常稀缺的。一個方面就是缺乏相應(yīng)的管理人才，這些人員既要精通IT又要熟悉銀行的產(chǎn)品，這部分人才的缺乏對于銀行產(chǎn)品的開發(fā)和業(yè)務(wù)發(fā)展的影響作用很大。另一個方面，主要是缺乏內(nèi)部控制和管理人才，掌握風(fēng)險管理安全控制的人才就更少，內(nèi)審官員與現(xiàn)有業(yè)務(wù)的發(fā)展步伐不能夠同步，國內(nèi)網(wǎng)上銀行的發(fā)展導(dǎo)致國家的內(nèi)部審計職位空缺不斷地出現(xiàn)。管理人員不能滿足網(wǎng)上銀行發(fā)展的需要，實際上就降低了現(xiàn)有銀行業(yè)務(wù)的經(jīng)營發(fā)展的速度。

2.電子銀行業(yè)務(wù)的主要風(fēng)險

2.1操作風(fēng)險

操作的風(fēng)險是由于不充分或失敗的內(nèi)部程序，人員的缺陷，系統(tǒng)性缺陷或外部事件而導(dǎo)致直接或間接損失的可能性?！半娮鱼y行和電子貨幣業(yè)務(wù)的風(fēng)險管理”列舉了8種風(fēng)險產(chǎn)生的原因，即未經(jīng)授權(quán)的訪問，雇員欺詐，系統(tǒng)退化，偽造電子貨幣，ISP風(fēng)險，，工作人員以及管理技能不足，客戶的電子銀行業(yè)務(wù)安全經(jīng)驗不足以及客戶的交易抵賴這八個方面。

2.2聲譽風(fēng)險

由于公眾對于電子銀行業(yè)務(wù)認(rèn)識產(chǎn)生重大不利的意見造成由銀行無形資產(chǎn)的損失的可能性。聲譽風(fēng)險主要是由于控制不當(dāng)所產(chǎn)生的操作風(fēng)險和法律風(fēng)險。如今的金融全球化，信息技術(shù)化使銀行面臨更加激烈的市場競爭，銀行需要很大的努力建立良好的信譽，但在轉(zhuǎn)瞬之間銀行的信譽的損害就可能發(fā)生?；ヂ?lián)網(wǎng)的開放性和傳遞信息的有效性使電子銀行安全事故，技術(shù)不完善或誤操作等問題頻發(fā)，就會使得其他媒體能夠廣泛的傳播，同時再加上一些錯誤的報道就不斷夸大了問題的嚴(yán)重性，這可能會導(dǎo)致電子銀行即時信譽崩潰。

2.3法律風(fēng)險

法律風(fēng)險主要是指電子銀行業(yè)務(wù)，因違反法律法規(guī)而受到的處罰或由于當(dāng)事人的法律權(quán)利和義務(wù)未盡而導(dǎo)致不能使業(yè)務(wù)有效建立和實施而產(chǎn)生的法律糾紛，這就直接或間接引起的銀行損失的產(chǎn)生的可能性。電子銀行與傳統(tǒng)銀行相比，有兩個非常突出的特點：首先，它是用來發(fā)送電子信息，其次、電子銀行模糊了國與國之間的界限，主要是作為一個互聯(lián)網(wǎng)的延伸，其業(yè)務(wù)與客戶到達了世界的每一個角落。電子銀行業(yè)務(wù)的這兩個特點對于傳統(tǒng)的自然邊界和傳統(tǒng)的紙質(zhì)法律和法規(guī)約束提出了挑戰(zhàn)。

3.加強電子銀行風(fēng)險監(jiān)管策略

3.1完善法律和減少電子銀行業(yè)務(wù)的法律風(fēng)險

電子銀行業(yè)務(wù)運營模式改變了傳統(tǒng)的交易的過程和方法，以及規(guī)范的原則和法律規(guī)范的歸責(zé)基礎(chǔ)，并與現(xiàn)行法律規(guī)定的一些操作也不一致。這需要新的立法來規(guī)范新業(yè)務(wù)的行為，以利于司法實踐的操作。網(wǎng)上銀行盜竊案主要涉及兩個法律關(guān)系：銀行和儲戶存款關(guān)系和犯罪分子與銀行或儲戶之間的侵權(quán)關(guān)系。因此，它很難使用一個單一的法律關(guān)系和規(guī)則來解決糾紛，而應(yīng)根據(jù)案件的具體情況來確定使用什么樣的法律關(guān)系和規(guī)則來解決糾紛。在發(fā)生網(wǎng)上銀行盜竊的情況下，可能是銀行和儲戶都有過錯，也可能是一方有過錯，也有很大的可能各當(dāng)事人都無過錯而主要是由于犯罪分子竊取所致。所以，如果運用侵權(quán)關(guān)系和規(guī)則，就不應(yīng)該單獨使用過錯責(zé)任原則，無過錯責(zé)任原則，或者過錯推定原則中的任何一個；如果運用合同關(guān)系和規(guī)則，那么過錯責(zé)任原則不能單獨使用或使用任何形式的嚴(yán)格責(zé)任原則。因此，在這些情況下，應(yīng)先確定所使用的法律關(guān)系，選擇適當(dāng)和公平責(zé)任的原則。在分配舉證責(zé)任的基礎(chǔ)上，按照既定的法律關(guān)系和責(zé)任原則，以確定誰承擔(dān)舉證責(zé)任。存款被盜黑客攻擊，應(yīng)確定合理的損失的承擔(dān)規(guī)則，建立合理的損失確定規(guī)則。

3.2加強電子銀行業(yè)務(wù)人員和技術(shù)人員溝通

業(yè)務(wù)人員由于長期與客戶接觸，比較容易了解客戶使用電子銀行渠道時發(fā)生的安全問題，但由于業(yè)務(wù)人員并不是技術(shù)人員，并不能直接通過產(chǎn)品的發(fā)展以消除產(chǎn)品的安全隱患。雖然熟練的技術(shù)人員對于業(yè)務(wù)的發(fā)展比較精通，但他們不能了解客戶的需求，這使得新產(chǎn)品的開發(fā)的質(zhì)量不高，后者急于將產(chǎn)品推向客戶，但打開市場卻并不容易，這就造成了一邊“交學(xué)費”，一邊投入更大的成本以彌補產(chǎn)品的安全漏洞。所以，網(wǎng)上銀行的發(fā)展必然涉及到加強內(nèi)部科學(xué)技術(shù)人員和操作人員接觸，全面實現(xiàn)的兩類信息的共享，這種方式可以減少由于技術(shù)人員不懂業(yè)務(wù)，不了解產(chǎn)品所造成的電子銀行安全風(fēng)險的風(fēng)險。

3.3構(gòu)建網(wǎng)絡(luò)基礎(chǔ)

加強網(wǎng)上銀行的風(fēng)險監(jiān)管，僅僅依靠某一部門是不夠的，我們必須調(diào)動一切力量來共同對風(fēng)險進行識別，監(jiān)測和控制，形成一個立體的監(jiān)測網(wǎng)絡(luò)。首先，我們必須加強銀行自身的風(fēng)險管理能力，特別要明確銀行管理董事會及高級管理層的責(zé)任，督促銀行制定有效的識別，監(jiān)測，衡量和控制制度和措施來應(yīng)對各種風(fēng)險。其次，提高監(jiān)管部門的監(jiān)管標(biāo)準(zhǔn)。我們的重點是建設(shè)網(wǎng)上銀行市場準(zhǔn)入和持續(xù)性的監(jiān)管制度并使它們相匹配。在當(dāng)前已經(jīng)制定好的市場準(zhǔn)入的監(jiān)管標(biāo)準(zhǔn)的情況下，應(yīng)抓緊時間設(shè)計，開發(fā)系統(tǒng)的現(xiàn)場檢查制度架構(gòu)，這包括技術(shù)風(fēng)險和信息安全為核心內(nèi)容在內(nèi)的現(xiàn)場檢查，檢查程序，檢查方法和檢驗標(biāo)準(zhǔn)。

另外，要密切關(guān)注相應(yīng)的網(wǎng)上銀行的現(xiàn)場監(jiān)控系統(tǒng)的發(fā)展，實際操作中可分成兩步走戰(zhàn)略：第一，在早期的網(wǎng)上銀行業(yè)務(wù)發(fā)展過程中，對于網(wǎng)上銀行不做過多的要求，監(jiān)管指標(biāo)主要側(cè)重于的經(jīng)營品種的量和新興的安全問題等方面； 第二個步驟是在網(wǎng)上銀行發(fā)展的更加成熟和普遍時期，制定越來越多的監(jiān)管監(jiān)測指標(biāo)，主要包括風(fēng)險分析指標(biāo)，以形成網(wǎng)上銀行系統(tǒng)的分析和指標(biāo)分析的結(jié)論。再次，廣泛動員外部各方力量，如信息技術(shù)管理部門（信息產(chǎn)業(yè)），IT安全部門（公安部）和網(wǎng)上銀行技術(shù)風(fēng)險和外源性的跨行業(yè)特性，聯(lián)合實施外部監(jiān)督評估的社會中介機構(gòu)網(wǎng)上銀行業(yè)務(wù)。通過這些努力，制定“銀行內(nèi)部控制，監(jiān)管部門，社會監(jiān)督”的立體監(jiān)測網(wǎng)絡(luò)，網(wǎng)上銀行將確保有效實施風(fēng)險監(jiān)管，促進網(wǎng)上銀行的健康發(fā)展。

參考文獻

[1]何焰.略論網(wǎng)絡(luò)銀行業(yè)務(wù)風(fēng)險及其法律監(jiān)管[J].美中法律評論， 2011，（02）：40-41.

[2]張煒，林偉.銀行法律糾紛風(fēng)險控制[M].北京：法律出版社，2011.

[3]王華慶.網(wǎng)上銀行風(fēng)險監(jiān)管原理與實務(wù)[M].中國金融出版社，2012.

篇(6)

Online bank is the one of the most Influential finaneial innovation of the 20th Century. Although the online bank has a good foreground, the problem about transaction security is always restricting the development of online bank. With the diversification of financial crime on net-work and the ubiquitous disadvantages of current transaction security, the matters about security has become the bottleneck of the online bank development. After analyzing the development of international online bank, this thsis considers that ocerall planning should be ensured on the basis of prudence,the internal and external should work together to strengthen the risk control and management of online bank.We should fradually empolder the online bank in depth based on the traditional bank,meanwhile increase the force of technical defendance and off-site supervision,build up internet0-bank risk supervision system,finally,we should consummate the correlative law or regulation,protect the security of online bank transaction roundly.

KEYWORDS：online bank、transaction security、crime

正文目錄

第一章 引言 4

第一節(jié) 網(wǎng)上銀行概念及特點 4

一、概念 4

二、特點 4

第二節(jié) 我國網(wǎng)上銀行現(xiàn)狀 6

一、我國商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況 6

二、我國網(wǎng)上銀行發(fā)展的特點 8

三、我國網(wǎng)上銀行發(fā)展的趨勢 9

第二章   我國網(wǎng)上銀行目前存在的問題及風(fēng)險 10

第一節(jié) 戰(zhàn)略風(fēng)險問題 10

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險問題 10

一、黑客入侵風(fēng)險。 10

二、病毒破壞風(fēng)險。 11

三、內(nèi)部欺詐風(fēng)險。 11

四、其他不確定因素造成的風(fēng)險。 11

第三節(jié) 管理風(fēng)險問題 11

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要 11

二、現(xiàn)有的管理經(jīng)驗和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要 12

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要 12

第四節(jié) 技術(shù)風(fēng)險問題 12

第五節(jié) 操作風(fēng)險問題 12

第六節(jié) 數(shù)據(jù)認(rèn)證不完善 13

第七節(jié) 法律風(fēng)險問題 13

第八節(jié) 金融監(jiān)管風(fēng)險問題 14

一、是對金融監(jiān)管當(dāng)局帶來的風(fēng)險 14

二、對貨幣政策產(chǎn)生的影響 14

三、對資本管制的影響 15

第三章   網(wǎng)上銀行交易流程 16

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu) 16

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向 16

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程 17

第四章  網(wǎng)上銀行各種身份認(rèn)證方式 20

第一節(jié) 傳統(tǒng)認(rèn)證方式 20

一、口令+ID 20

二、IC卡 20

第二節(jié) 現(xiàn)行認(rèn)證方式 20

一、動態(tài)口令 20

二、生物特征 24

三、基于PKI的USBKey 24

四、綜上所述而產(chǎn)生的指紋KEY 26

第五章  國內(nèi)外各大銀行網(wǎng)銀研究分析 27

第一節(jié) 國內(nèi)銀行 27

一、中國建設(shè)銀行 27

二、中國農(nóng)業(yè)銀行 27

三、中國工商銀行 28

第二節(jié) 國外銀行 28

一、國際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo 28

二、風(fēng)險控制機制快速發(fā)展——Entrium DirectBankers 29

第六章 加強我國網(wǎng)上銀行交易安全管理的建議 30

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心 30

一、解決網(wǎng)址域名混亂 30

二、避免資源浪費 30

三、統(tǒng)一數(shù)字證書 31

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進行網(wǎng)上銀行的深度開發(fā) 31

一、根據(jù)我國國情，繼續(xù)發(fā)展依附式網(wǎng)上銀行 31

二、險分散化，保障客戶權(quán)益 32

第三節(jié) 加強非現(xiàn)場監(jiān)管，建立網(wǎng)上銀行風(fēng)險監(jiān)管體系 32

第四節(jié) 加大技術(shù)防范力度 33

第五節(jié) 進一步完善網(wǎng)上銀行安全的法律法規(guī) 33

第七章  總結(jié) 34

參考文獻 35

致 　 謝 36

第一章 引言

第一節(jié) 網(wǎng)上銀行概念及特點

一、概念

有關(guān)網(wǎng)上銀行的最早的定義是1998年巴塞爾銀行監(jiān)管委員會(BCBs)的定義 :網(wǎng)上銀行那些通過電子通道提供零售與小額產(chǎn)品和服務(wù)的銀行。之后1999年歐洲銀行標(biāo)準(zhǔn)委員會(ECBS)和美國貨幣監(jiān)理署(OCc)在這個定義的基礎(chǔ)上將電子通道分別改為數(shù)字設(shè)備連接上網(wǎng)和電腦/智能化裝置;2000年美聯(lián)儲(FRS)和英國金融服務(wù)局(FSA)將通道方式分別改為互聯(lián)網(wǎng)和網(wǎng)絡(luò)或電子手段，并提出網(wǎng)上銀行不僅提品和服務(wù)，還應(yīng)為客戶提供信息;在我國香港金管局于2000年5月的對網(wǎng)上銀行最新定義中，基本認(rèn)同上述定義，但特別指出網(wǎng)上銀行不包括利用互聯(lián)網(wǎng)或其他電子方式作為向客戶提品或服務(wù)的另一個途徑的現(xiàn)有持牌銀行。根據(jù)中國銀行業(yè)監(jiān)督管理委員會2006年1月26日施行的《電子銀行業(yè)務(wù)管理辦法》的規(guī)定 ，網(wǎng)上銀行是指利用計算機和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)。我國對網(wǎng)上銀行的定義時間最近，也最符合我國當(dāng)前實際.

根據(jù)交易對象的不同，網(wǎng)上銀行可以分為企業(yè)網(wǎng)上銀行和個人網(wǎng)上銀行，企業(yè)網(wǎng)上銀行和個人網(wǎng)上銀行在應(yīng)用模式上基本類似，但在應(yīng)用條件、業(yè)務(wù)功能上還存在許多不同的地方。根據(jù)業(yè)務(wù)發(fā)生地的不同，可以分為國內(nèi)業(yè)務(wù)、國外業(yè)務(wù)和離岸業(yè)務(wù)等 。

二、特點

1．突破時空限制的銀行

“三A”特征是網(wǎng)上銀行的基本特點，即網(wǎng)上銀行是全天候運作的銀行（Anytime）、開放的銀行（Anywhere）、服務(wù)方式多樣化的銀行（Anyhow），銀行的服務(wù)突破了時間和空間的限制，突破了服務(wù)手段的限制。全天候運作的銀行（Anytime），即無時限銀行，突破了時間的限制。由于因特網(wǎng)不分晝夜每天24小時動轉(zhuǎn)，網(wǎng)上銀行服務(wù)不受時間因素的制約，可以全天候地連續(xù)進行，擺脫了上下班的時間制約，擺脫了白天和黑夜的時間制約，也擺脫了全球時區(qū)劃分的限制。開放的銀行（Anywhere），即全球化銀行，突破了空間限制。由于因特網(wǎng)把整個世界變成了“地球村”，地域距離變得無關(guān)緊要，導(dǎo)致網(wǎng)上銀行不受空間因素的制約，大大加快了銀行全球化的進程，金融市場的相互依存性也就空前加強了。服務(wù)方式多樣化的銀行（Anyhow），客戶將不需要非要到銀行柜臺才能辦理業(yè)務(wù)，而是可以通過家中、辦公室、賓館的電腦終端享受查詢、轉(zhuǎn)賬、證券交易等銀行服務(wù)，還可以通過電話、手機等方式享受銀行服務(wù)。客戶不僅可以通過網(wǎng)上銀行獲得銀行服務(wù)，還可以通過網(wǎng)上銀3行享受證券、保險、信托等方面的服務(wù)。

2．虛擬化銀行

虛擬化銀行，即可以在虛擬世界中進行活動的銀行活動。因特網(wǎng)在把地球變小的同時又為經(jīng)濟活動構(gòu)筑了一個虛擬世界，即網(wǎng)絡(luò)空間，使網(wǎng)絡(luò)經(jīng)濟得以在網(wǎng)上網(wǎng)下虛實 結(jié)合、同時并存、相互促進。與其他行業(yè)相比，金融產(chǎn)品的交易以虛擬資本為交易對象，不是實物的交換，這就使得金融與構(gòu)筑虛擬活動空間的信息網(wǎng)絡(luò)具有天然的結(jié)合基礎(chǔ)，使得銀行服務(wù)無紙化程度大大增強，服務(wù)效率大大提高。虛擬化特征還使人們業(yè)已形成的對銀行的概念受到全面沖擊。銀行不一定再以高樓大廈的形態(tài)出現(xiàn)，客戶面對的將可能不是銀行柜臺，而是計算機屏幕上顯示的虛擬銀行柜臺。銀行無須再為擴張分支行網(wǎng)絡(luò)而投入大量購置或租用辦公場地的資金，也無須為刻意樹立銀行形象而建造或租用雄偉的辦公大樓。

3．速度型銀行

速度型銀行，即高效率銀行。因特網(wǎng)以光速傳輸信息，信息流動空前加快，反映技術(shù)變化的“網(wǎng)絡(luò)年”只相當(dāng)于日歷年的四分之一，實時信息變得日益重要。以計算機芯片為例，其發(fā)展速度遵循羅爾定律，即每18個月處理速度增加一位。當(dāng)世界上第一批個人電腦在1979年問世時，其芯片處理速度為每秒鐘33萬個字符，三年后誕生的因特爾286芯片每秒種能處理120萬個字符。現(xiàn)在，芯片的處理速度要用“mips”（每秒百萬個字符）表示。目前，最新奔騰處理每秒的處理速度已超過500mips。因特網(wǎng)使銀行服務(wù)活動的節(jié)奏大大加快，一步落后就會步步落后。產(chǎn)品老化變快，創(chuàng)新周期在縮短，競爭越來越成為時間的競爭。“大吃小”將變成“快吃慢”，銀行不論大小，轉(zhuǎn)型快的必將戰(zhàn)勝轉(zhuǎn)型慢的。大、中、小銀行將站在同一起跑線上競爭，許多金融機構(gòu)將有機會利用其優(yōu)秀的服務(wù)在網(wǎng)絡(luò)上重建自己的地位，中小銀行中憑借技術(shù)優(yōu)勢掌握商業(yè)先機，贏得傳統(tǒng)金融服務(wù)時代難以得到的客戶資源和競爭優(yōu)勢。

4．創(chuàng)新型銀行

創(chuàng)新型銀行，即技術(shù)創(chuàng)新與制度創(chuàng)新、產(chǎn)品創(chuàng)新緊密結(jié)合的銀行。隨著網(wǎng)絡(luò)技術(shù)的不斷更新，市場對銀行提供的服務(wù)手段和提品的功能要求也會隨之不斷提高，這就要求銀行要不斷地進行創(chuàng)新，通過創(chuàng)新建立競爭優(yōu)勢，維持銀行的持續(xù)發(fā)展。

5．全方位服務(wù)的銀行

網(wǎng)上銀行具有很強的交互性。通過銀行傳統(tǒng)營業(yè)網(wǎng)點銷售保險、證券、基金等金融產(chǎn)品很難成功，因為客戶在購買這類產(chǎn)品時往往要進行詳細的咨詢和了解，而一般營業(yè)網(wǎng)點的業(yè)務(wù)人員不能為客戶提供咨詢，聘請金融專家提供咨詢又成本過高。利用互聯(lián)網(wǎng)的交互性，銀行只需要少數(shù)專業(yè)職員就可以低成本地同時回答各類客戶的疑問，從而順利地實施分銷。從西方發(fā)達國家國際銀行提供的網(wǎng)上銀行服務(wù)看，網(wǎng)上銀行已經(jīng)成為“一站式服務(wù)”的金融超市，客戶不僅可以得到各種銀行服務(wù)，而且可以在網(wǎng)上銀行的平臺上進行各類證券投資，購買不同的保險產(chǎn)品，甚至可以獲得其他行業(yè)的交易信息。6．個性化銀行相對于傳統(tǒng)銀行，網(wǎng)上銀行的客戶散布于不同的終端之前，傳統(tǒng)的大眾營銷方式，已不適合新的客戶結(jié)構(gòu)。在網(wǎng)上銀行的競爭環(huán)境中，如何根據(jù)客戶的實際需要，為客戶提供個性化的服務(wù)，是網(wǎng)上銀行競爭成敗的關(guān)鍵所在。借助網(wǎng)上銀行完善的交易記錄，銀行可以對客戶的交易行為進行分析和數(shù)據(jù)挖掘，從中發(fā)現(xiàn)重要的價值客戶。通過對客戶行為偏好的分析，細分服務(wù)市場，利用互聯(lián)網(wǎng)交互性的特點，投其所好的營銷策略和服務(wù)內(nèi)容，對產(chǎn)品進行金融創(chuàng)新，從而為客戶提供量身定制的服務(wù)。

第二節(jié) 我國網(wǎng)上銀行現(xiàn)狀

據(jù)《2008中國網(wǎng)上銀行調(diào)查報告》顯示：中國網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長的勢頭，用戶量及交易量同期高速增長。此外，網(wǎng)上銀行對于傳統(tǒng)柜臺業(yè)務(wù)的替代性也進一步提升。全國范圍內(nèi)，個人網(wǎng)銀用戶比例為19.9%。在10個經(jīng)濟發(fā)達城市中，2008年使用個人網(wǎng)上銀行的用戶比例達到44.9%，比2007年高出7.1%。而在企業(yè)用戶市場，這一趨勢則更為明顯：2008年全國企業(yè)網(wǎng)銀用戶的比例達到42.8%；在2008年10個經(jīng)濟發(fā)達城市調(diào)查結(jié)果中，使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長，比2007年增長了10.3個百分點。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例越高。

一、我國商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況

我國網(wǎng)上銀行的發(fā)展始于1997年,招商銀行率先推出網(wǎng)上銀行,接著中國工商銀行,拋出自己的電子錢包,隨后,中國建設(shè)銀行、交通銀行、中國銀行、中國農(nóng)業(yè)銀行等國內(nèi)銀行老字號也不斷地完成各自的“E”化之路,一些中小商業(yè)銀行,如中信實業(yè)銀行、中國民生銀行等也紛紛開通網(wǎng)上支付業(yè)務(wù)。

中國工商銀行是我國規(guī)模最大、客戶數(shù)量最多、網(wǎng)點覆蓋面最廣的一家“國”字號老銀行，工商銀行在近幾年的改革發(fā)展中取得了不菲的業(yè)績，同樣在網(wǎng)上銀行的領(lǐng)域也處于全國同業(yè)的領(lǐng)先地位。下面以中國工商銀行為例，來了解一下我國網(wǎng)上銀行發(fā)展的基本情況。

中國工商銀行網(wǎng)上銀行從2000年2月開始正式運營,它是中國工商銀行的網(wǎng)上分支機構(gòu),自開通網(wǎng)上銀行業(yè)務(wù)以來,先后推出了企業(yè)網(wǎng)上銀行、個人網(wǎng)上銀行、B To B和B To C網(wǎng)上支付業(yè)務(wù)。2000年2月,北京、上海、天津、廣州4個城市試點開通網(wǎng)上銀行,至今,中國工商銀行電子銀行業(yè)務(wù)已經(jīng)覆蓋全國并逐步邁向世界，業(yè)務(wù)功能也從早期的信息、業(yè)務(wù)咨詢、投拆處理和簡單交易發(fā)展到幾乎囊括銀行業(yè)務(wù)的各個方面。2000年2月1日,北京、上海、天津、廣州4個城市試點企業(yè)網(wǎng)上銀行,除信息、賬戶信息查詢、轉(zhuǎn)賬支付等基本功能外,還在國內(nèi)率先推出了集團理財?shù)葎?chuàng)新功能。2000年8月28日,在中國工商銀行北京、浙江分行試點個人網(wǎng)上銀行業(yè)務(wù),主要功能包括信息、賬戶信息查詢、轉(zhuǎn)賬支付、B To C在線支付等功能。2000年12月7日,中國工商銀行網(wǎng)上銀行在全國范圍內(nèi)全面開通。2001年6月15日,中國工商銀行網(wǎng)上銀行eBank V3.0版本成功投產(chǎn)。此后,網(wǎng)上銀行版本不斷升級eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了適合不同語種客戶的版本如英文版、中文繁體版。2002年5月13日,中國工商銀行推出電子銀行“金融e通道”品牌。2002年10月10日,中國工商銀行在國內(nèi)率先推出網(wǎng)上現(xiàn)金管理業(yè)務(wù)“理財e站通”。2003年12月18日,中國工商銀行推出集銀行、投資、理財于一體,擁有個人理財、網(wǎng)上貸款等12項大功能、58項子功能的新版?zhèn)€人網(wǎng)上銀行---“金融家”。

中國工商銀行的網(wǎng)上銀行設(shè)計思路比較清晰,它提供的服務(wù)分為企業(yè)網(wǎng)上銀行業(yè)務(wù)和個人網(wǎng)上銀行業(yè)務(wù)。個人網(wǎng)上銀行包括:賬務(wù)處理、外匯買賣、證券服務(wù)、個人匯款 、個人貸款、繳費站、個人國債、e通卡、個人理財和客戶服務(wù)等功能，提供轉(zhuǎn)賬、外匯交易、銀證通、B股證券業(yè)務(wù)、基金業(yè)務(wù)、在線支付、賬戶管理、代繳費、異地匯款、個人質(zhì)押貸款、個人理財?shù)纫幌盗蟹?wù),滿足客戶多方面的金融需求。

企業(yè)網(wǎng)上銀行把企業(yè)分類為集團企業(yè)、一般企業(yè)和同業(yè)機構(gòu),并分別對它們提供不同的服務(wù)。對企業(yè)集團提供集團理財、網(wǎng)上購物、網(wǎng)上結(jié)算、貸款查詢、票據(jù)業(yè)務(wù)、收費站、企業(yè)財務(wù)室、貴賓室、基金業(yè)務(wù)、國債業(yè)務(wù)、電子回單、客戶服務(wù)等功能的服務(wù)。對一般企業(yè)提供賬戶管理以及其他類似于集團企業(yè)的功能。對同業(yè)機構(gòu)則提供匯兌、代簽銀行匯票、企業(yè)服務(wù)等功能。

中國工商銀行網(wǎng)上銀行業(yè)務(wù)從2000年2月開始起步,從小至大,至今已有長足發(fā)展，其網(wǎng)上銀行交易額、企業(yè)客戶數(shù)和個人客戶數(shù)增長迅速，見表1-1。

表1-1    中國工商銀行網(wǎng)上銀行發(fā)展情況

 2000年 2001年 2002年 2003年 2004年 2005年

網(wǎng)上交易額 196億元 6350億元 53500億元 191200億元 335300億元 416300億元

企業(yè)客戶數(shù) 976戶 6176戶 3.5萬戶 6.9萬戶 11.7萬戶 32.4萬戶

個人客戶數(shù) 0 32166戶 383萬戶 750萬戶 1154萬戶 1667萬戶

中國工商銀行盡管中國工商銀行開展網(wǎng)上銀行業(yè)務(wù)起步較晚,但其具有獨特的優(yōu)勢,如在全國范圍開辦網(wǎng)上銀行,業(yè)務(wù)發(fā)展的空間大,潛在客戶群體多,加上中國工商銀行原有的電子化9網(wǎng)絡(luò)平臺較為完善,功能較強,具有良好的開發(fā)能力,持續(xù)發(fā)展?jié)摿Υ?。同時,中國工商銀行經(jīng)過幾次升級之后,功能已經(jīng)日趨完善,正朝著最先進的網(wǎng)上銀行方向發(fā)展。2002年中國工商銀行網(wǎng)上銀行被美國《環(huán)球金融》評為“中國最佳企業(yè)網(wǎng)上銀行”，其網(wǎng)站被英國《銀行家》雜志評為2002年度的“全球最佳銀行網(wǎng)站”,這是發(fā)展中國家也是國內(nèi)商業(yè)銀行的網(wǎng)站首次在國際上獲此殊榮。在美國《環(huán)球金融》雜志舉辦的2003年度“最佳網(wǎng)上銀行”評選活動中,中國工商銀行被評為“中國最佳個人網(wǎng)上銀行”。

二、我國網(wǎng)上銀行發(fā)展的特點

我國的網(wǎng)上銀行雖然起步較晚,但發(fā)展很快,并從一開始就呈現(xiàn)出一些特點：

第一，網(wǎng)上銀行模式都是傳統(tǒng)銀行與網(wǎng)上銀行結(jié)合的產(chǎn)物,其業(yè)務(wù)基本依賴于傳統(tǒng)銀行,尚無純網(wǎng)上銀行。

第二，許多銀行尚處于發(fā)展網(wǎng)上銀行業(yè)務(wù)的初期,利用的是非銀行專有的域名或網(wǎng)站,至今仍有一些銀行將其產(chǎn)品和服務(wù)的廣告宣傳放在其他網(wǎng)站之中。

第三，業(yè)務(wù)方式演變迅速。我國商業(yè)銀行網(wǎng)站幾乎一開始就進入了動態(tài)、交互式信息檢索階段,而且主要的商業(yè)銀行在這一階段停留的時間也很短,很快就進入了在線業(yè)務(wù)信息查詢階段,并與電子商務(wù)的發(fā)展緊密結(jié)合,迅速完成了從一般網(wǎng)站向網(wǎng)上銀行的轉(zhuǎn)變。

在業(yè)務(wù)方面，我國的網(wǎng)上銀行的服務(wù)內(nèi)容主要有：（1）信息服務(wù)、主要包括新聞資訊、銀行內(nèi)部信息及業(yè)務(wù)介紹、銀行分支機構(gòu)導(dǎo)航、外匯牌價、存貸款利率等，一些銀行（如中國工商銀行）目前還提供一些特別的信息服務(wù)，如股票指數(shù)、基金凈值等。（2）個人銀行服務(wù)，主要包括帳戶查詢、帳戶管理、存折和銀行卡掛失、繳費等，中國工商銀行和中國銀行還提供外匯買賣服務(wù)，中國銀行提供個人電子匯款服務(wù)，中國建設(shè)銀行提供小額抵押貸款和國債買賣服務(wù)。開設(shè)第三方轉(zhuǎn)賬業(yè)務(wù)的網(wǎng)上銀行只有一家：深圳發(fā)展銀行。（3）企業(yè)銀行服務(wù)，主要包括帳戶查詢、企業(yè)內(nèi)部資金轉(zhuǎn)賬、對帳、繳費等。除此之外，中國工商銀行還提供同城結(jié)算和異地匯款服務(wù)，中國銀行提供國際

結(jié)算服務(wù)。（4）銀證轉(zhuǎn)賬，銀行存款與證券公司保證金之間的實時資金轉(zhuǎn)移，部分銀行（如中國銀行）已開始提供相關(guān)信息的查詢；有一些網(wǎng)上銀行，如招商銀行北京分行、深圳分行等已經(jīng)推出網(wǎng)上證券交易委托平臺，以便其客戶可以直接在其網(wǎng)站上從事股票買賣、查詢和投資管理等。（5）網(wǎng)上支付，包括B To C和B To B，大部分網(wǎng)上銀行提供前者。這種服務(wù)一般與網(wǎng)上商城相結(jié)合，一些銀行設(shè)定了一些網(wǎng)上商城的鏈接，但還沒有一家銀行直接從事網(wǎng)上一般商業(yè)活動。支付方式有三種：銀行卡直接支付、專用支付卡支付（招商銀行）和電子錢包（中國工商銀行）。

從總體上看，我國網(wǎng)上銀行業(yè)務(wù)縱深和寬度還有限，尚無一家開展網(wǎng)上存款、貸款，賬單收付，非金融品銷售等業(yè)務(wù)，與國外同行相比差距較為明顯?？傊?，我國網(wǎng)上銀行建設(shè)尚處于起步階段，面對廣闊的市場孕育著巨大的發(fā)展?jié)摿桶l(fā)展空間。

三、我國網(wǎng)上銀行發(fā)展的趨勢

隨著經(jīng)濟全球化與金融自由化，金融混業(yè)經(jīng)營成為一種不可逆轉(zhuǎn)的趨勢，我國金融業(yè)的整體格局也會因此發(fā)生變動。在此背景下，以商業(yè)銀行為主的各金融機構(gòu)開始計劃和實施行業(yè)間的初步合作，對因特網(wǎng)的利用和客戶資源共享是其中比較重要的兩個方面。

在由個體金融機構(gòu)延伸出來的諸多渠道當(dāng)中，網(wǎng)絡(luò)與其他渠道存在著沖突和競爭，因而會發(fā)生網(wǎng)絡(luò)對舊渠道業(yè)務(wù)的侵奪和新增業(yè)務(wù)的分享。不同金融機構(gòu)有著不同的客戶基礎(chǔ)，在需求總量不變的情況下，客戶基礎(chǔ)的規(guī)模此消彼長，就個體金融機構(gòu)而言，實際上是與外部機構(gòu)的渠道之爭的結(jié)果。內(nèi)部的渠道爭奪是由業(yè)務(wù)結(jié)構(gòu)失衡造成的，直接的結(jié)果就是內(nèi)部資源的浪費、總體成本的上升和行業(yè)競爭力的下降。減緩或避免上述矛盾的途徑稱為渠道的整合，即從渠道沖突到渠道協(xié)同。整合意味著內(nèi)外部生產(chǎn)要素的重新配置，產(chǎn)業(yè)格局的調(diào)整，新的業(yè)務(wù)流程和管理模式的產(chǎn)生；協(xié)同則意味著資源的共享和效率的提升。這是網(wǎng)絡(luò)經(jīng)濟推動下傳統(tǒng)產(chǎn)業(yè)應(yīng)有的主流思維。達到協(xié)同的方式可能是資本層面的并購活動，也可能是松散的外部合作，在二者之間有一種折中的方式稱為網(wǎng)上金融門戶。

第二章   我國網(wǎng)上銀行目前存在的問題及風(fēng)險

由于銀行是資金高度集中的場所，而且網(wǎng)上資金劃撥不需要進行實物交割，所以一旦犯罪份子成功竊取金融企業(yè)或客戶的資金，后果十分嚴(yán)重，其數(shù)額往往是傳統(tǒng)犯罪的數(shù)十倍。有資料顯示，全球每年因網(wǎng)絡(luò)犯罪被直接盜走的資金達20多億美元，美國因交易安全問題所造成的損失平均每件案件高達45萬美元，大大高于傳統(tǒng)的銀行欺詐案。在我國，因交易安全問題給銀行帶來的損失也十分巨大。據(jù)統(tǒng)計，僅1997、1998兩年，四家國有商業(yè)銀行就發(fā)生計算機犯罪案件共140余起，涉及人員160多人，涉案金額1.6億多元，造成巨大經(jīng)濟損失。近年來我國金融業(yè)計算機犯罪案平均金額都在幾十萬元以上，個別的為數(shù)百萬 元，最大一起犯罪案件造成的經(jīng)濟損失高達人民幣2100萬元。而且相關(guān)研究表明，因交易安全問題所帶來的損失還呈逐年上升之勢。中國人民銀行1999年6號文件《關(guān)于采取有效措施防范金融領(lǐng)域計算機犯罪的通知》指出近年此類問題以每年30%的速度遞增，在上海召開的“金融犯罪防治與反洗錢政策”研討會上與會代表指出我國銀行卡犯罪也在迅猛增長，中國外卡偷換欺詐率為0.038%，大大高于亞太地區(qū)0.010%的比率。因此我國網(wǎng)上銀行的交易安全問題不可小覷，主要存在以下問題:

第一節(jié) 戰(zhàn)略風(fēng)險問題

戰(zhàn)略風(fēng)險是指由于業(yè)務(wù)決策不力、決策的不恰當(dāng)實施或?qū)π袠I(yè)變化缺乏響應(yīng)而對網(wǎng)上銀行所造成的風(fēng)險。我國的戰(zhàn)略風(fēng)險問題受組織戰(zhàn)略目標(biāo)的一致性、為實現(xiàn)這些目標(biāo)而制定的業(yè)務(wù)戰(zhàn)略、為實現(xiàn)目標(biāo)而利用的資源、實施質(zhì)量等諸多因素的影響。為實現(xiàn)業(yè)務(wù)戰(zhàn)略而必需的資源包括有形資源和無形資源，其中包括通訊渠道、操作系統(tǒng)、傳送網(wǎng)絡(luò)、管理上的能力和才能。必須對照經(jīng)濟、技術(shù)、競爭、立法和其他環(huán)境變化的影響來評估資源的有效利用，進而評價戰(zhàn)略風(fēng)險。

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險問題

網(wǎng)絡(luò)安全風(fēng)險是指由于網(wǎng)絡(luò)防范不嚴(yán)密或應(yīng)用系統(tǒng)設(shè)計有缺陷，遭到非法入侵及其他不確定性因素影響對網(wǎng)上銀行所造成的風(fēng)險。

一、黑客入侵風(fēng)險。

網(wǎng)上銀行是建立在開放網(wǎng)絡(luò)上的，由于網(wǎng)絡(luò)的開放性和應(yīng)用系統(tǒng)設(shè)計可能存在缺陷，一旦被黑客利用，將直接危害系統(tǒng)的安全，商業(yè)機密被竊取，用戶的銀行資料泄密，甚至銀行的資金遭受損失。因此，網(wǎng)絡(luò)安全就成為事關(guān)銀行生死的頭等大事。

二、病毒破壞風(fēng)險。

由于網(wǎng)絡(luò)防范不嚴(yán)，計算機病毒通過網(wǎng)上銀行入侵到銀行主機系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴(yán)重后果。同時，來自網(wǎng)上銀行系統(tǒng)外部的正?？蛻艋蚍欠ㄈ肭终咴谂c網(wǎng)上銀行的業(yè)務(wù)交往中，也可能將各種電腦病毒帶入網(wǎng)上銀行的電腦系統(tǒng)，造成主機或軟件的失靈，使得網(wǎng)上銀行面臨癱瘓的風(fēng)險。

三、內(nèi)部欺詐風(fēng)險。

網(wǎng)上銀行不僅容易受到來自因特網(wǎng)外部的黑客攻擊，也會因為網(wǎng)上銀行內(nèi)部職員的欺詐行為而承擔(dān)操作風(fēng)險。例如，商業(yè)銀行內(nèi)部的某些職員利用他們的職業(yè)優(yōu)勢，有目的地獲取客戶的賬戶資料進行各種風(fēng)險投資，如炒賣股票、外匯和期權(quán)等，將交易風(fēng)險直接轉(zhuǎn)嫁到客戶身上。也可能直接偷竊電子貨幣，讓客戶蒙受損失或者制造各種假的電子貨幣從網(wǎng)上銀行獲取利益。因此，內(nèi)部欺詐風(fēng)險也是網(wǎng)上銀行風(fēng)險的基本內(nèi)容之一。

四、其他不確定因素造成的風(fēng)險。

網(wǎng)上銀行的計算機系統(tǒng)停機、磁盤列陣破壞等不確定性因素，也會形成網(wǎng)上銀行的風(fēng)險。同時，往往由于網(wǎng)絡(luò)某一局部的破壞可能導(dǎo)致整個網(wǎng)絡(luò)的癱瘓，同樣形成網(wǎng)上銀行的風(fēng)險。所有這些風(fēng)險對我國網(wǎng)上銀行都將形成災(zāi)難性的影響，不僅網(wǎng)上銀行的原有客戶會流失，而且由于網(wǎng)絡(luò)傳播的快捷、廣泛，可能引發(fā)整個銀行的流動性危機。根據(jù)對發(fā)達國家不同行業(yè)的調(diào)查，計算機系統(tǒng)停機等因素對不同行業(yè)造成的損失各不相同。由此也可以看出，發(fā)達國家零售業(yè)和金融業(yè)的經(jīng)營服務(wù)已在相當(dāng)程度上依賴于網(wǎng)絡(luò)通訊系統(tǒng)的運行。網(wǎng)絡(luò)通訊系統(tǒng)的平穩(wěn)、可靠和安全的運行，成為網(wǎng)上銀行系統(tǒng)安全的重要保障。網(wǎng)上銀行的系統(tǒng)風(fēng)險不僅會給我國商業(yè)銀行帶來直接的經(jīng)濟損失，而且會影響到商業(yè)銀行的企業(yè)形象和客戶對銀行的信任程度。

第三節(jié) 管理風(fēng)險問題

管理風(fēng)險是指網(wǎng)上銀行的管理現(xiàn)狀與管理水平與網(wǎng)上銀行業(yè)務(wù)快速發(fā)展的狀況不協(xié)調(diào)而造成的風(fēng)險。我國的商業(yè)銀行體系相對年輕，如以《中華人民共和國商業(yè)銀行法》的頒布實施為標(biāo)志，商業(yè)銀行體系形成不到十年，真正的商業(yè)銀行運行機制尚處于發(fā)育和完善階段，并未真正形成。這使得我國商業(yè)銀行發(fā)展網(wǎng)上金融服務(wù)出現(xiàn)三個不協(xié)調(diào)：

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要

網(wǎng)上銀行的發(fā)展將進一步加速銀行業(yè)務(wù)處理集中化的趨勢，銀行業(yè)務(wù)的運作和管理隨著網(wǎng)上銀行的發(fā)展必須進行改變和重組。然而，我國的商業(yè)銀行，包括已經(jīng)開辦網(wǎng)上業(yè)務(wù)的銀行，管理思維仍局限于傳統(tǒng)的管理方法，許多銀行仍在努力增設(shè)新的營業(yè)網(wǎng)點。在新的競爭形勢下，商業(yè)銀行，尤其是老國有商業(yè)銀行龐大的營業(yè)網(wǎng)點將成為業(yè)務(wù)發(fā)展的沉重包袱。

二、現(xiàn)有的管理經(jīng)驗和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要

網(wǎng)上銀行業(yè)務(wù)首先是建立在現(xiàn)有傳統(tǒng)銀行業(yè)務(wù)的基礎(chǔ)之上的，從我國銀行的發(fā)展現(xiàn)狀看，內(nèi)部控制機制不健全，缺乏一套成熟的風(fēng)險管理和控制機制，這就很難保證對網(wǎng)上銀行業(yè)務(wù)風(fēng)險能進行有效的控制。

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要

這是前面兩個不協(xié)調(diào)的自然結(jié)果。在管理人才尚不能滿足現(xiàn)有業(yè)務(wù)風(fēng)險管理和控制需要的情況下，如果不能統(tǒng)籌規(guī)劃，網(wǎng)上銀行業(yè)務(wù)的過快發(fā)展可能會降低現(xiàn)有業(yè)務(wù)的經(jīng)營質(zhì)量，甚至導(dǎo)致我國網(wǎng)上銀行的經(jīng)營風(fēng)險。

第四節(jié) 技術(shù)風(fēng)險問題

技術(shù)風(fēng)險是指網(wǎng)上銀行由于技術(shù)采用不當(dāng)，或所采用的技術(shù)相對落后而帶來安全技術(shù)隱患造成的風(fēng)險。網(wǎng)上銀行業(yè)務(wù)的高技術(shù)性、無紙化和瞬間性的特點，決定了其在經(jīng)營中會面臨技術(shù)風(fēng)險。它是網(wǎng)上銀行風(fēng)險的核心內(nèi)容，也是我國各金融機構(gòu)和廣大客戶最為關(guān)注的問題，這一問題如果不能有效地解決，必然會造成損失，影響信用。

第五節(jié) 操作風(fēng)險問題

操作風(fēng)險指來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致的風(fēng)險。操作風(fēng)險可能來自網(wǎng)上銀行客戶的疏忽，也可能來自網(wǎng)上銀行安全系統(tǒng)和其產(chǎn)品的設(shè)計缺陷及操作失誤。

我國網(wǎng)上銀行的操作風(fēng)險問題主要涉及網(wǎng)上銀行賬戶的授權(quán)使用、網(wǎng)上銀行的風(fēng)險管理系統(tǒng)、網(wǎng)上銀行與其他銀行和客戶間的信息交流、真假電子貨幣的識別等。目前，我國網(wǎng)上銀行對進入銀行賬戶的授權(quán)管理變得日益復(fù)雜起來，這一方面是由于計算機的處理能力得到日益增強，另一方面原因是客戶的地理空間位置變得更加分散，也可能是由于采用多種通訊手段等因素造成的。對于電子貨幣而言，網(wǎng)絡(luò)安全系統(tǒng)的缺陷會讓客戶誤為網(wǎng)上銀行實施了欺詐行為。對于其他電子銀行業(yè)務(wù)，如沒有經(jīng)過明確授權(quán)使用賬戶可能導(dǎo)致客戶有直接的經(jīng)濟損失，加大了網(wǎng)上銀行對客戶的責(zé)任。

銀行職員對業(yè)務(wù)的漫不經(jīng)心，也有可能導(dǎo)致網(wǎng)上銀行嚴(yán)重的操作風(fēng)險，從而危及網(wǎng)上銀行的總體安全。像在傳統(tǒng)銀行業(yè)務(wù)中那樣，客戶的疏忽也是操作風(fēng)險的另外一個來源。網(wǎng)上銀行可能會因為客戶欠缺網(wǎng)絡(luò)安全方面的知識而面臨相當(dāng)高的操作 風(fēng)險。例如，客戶在某些沒有安全防護措施的場合使用私人信息，如身份證鑒定、信用卡號、銀行賬號等，容易被他人竊取而導(dǎo)致賬戶泄密，使客戶和銀行雙方都蒙受損失。此外，如果商業(yè)銀行職員和客戶不能夠充分理解網(wǎng)上銀行采用的不斷更新的軟件，進行誤操作也會給銀行或客戶自身帶來操作風(fēng)險。

第六節(jié) 數(shù)據(jù)認(rèn)證不完善

數(shù)據(jù)在儲存及傳輸過程中，網(wǎng)上銀行通過各種技術(shù)手段來保證數(shù)據(jù)的保密性、完整性和可用性。為防止犯罪分子通過旁路系統(tǒng)威脅數(shù)據(jù)安全，如物理地取走數(shù)據(jù)庫，在通訊線路上竊聽，對數(shù)據(jù)進行加密是網(wǎng)上銀行最通常的做法。數(shù)據(jù)加密是指通由形形的加密算法來具體實施，據(jù)不完全統(tǒng)計，到目前為止已經(jīng)公開發(fā)表的各種加密算法多達數(shù)百種。通過加密將明文轉(zhuǎn)變?yōu)槊芪拿荑€，即以加密格式存儲和傳輸敏感數(shù)據(jù)。加密算法的輸入信息為明文，即原始的或未加密的數(shù)據(jù);加密算法的輸出信息為密文，即加密后的格式，其中，密文為信息的傳輸形式。然而，CheckPoint軟件技術(shù)有限公司區(qū)域試驗室的高級網(wǎng)絡(luò)安全分析專家Jonorbeton警告說，如今黑客采用的嗅探器越來越完善，能夠截獲SSL和SSL交易信號，竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在數(shù)個漏洞，黑客只要擁有適當(dāng)工具，就能夠通過漏洞竊取敏感數(shù)據(jù)和信息。

盡管可以通過對數(shù)據(jù)認(rèn)證來保證數(shù)據(jù)來源和數(shù)據(jù)的完整性，但我國的網(wǎng)上銀行安全認(rèn)證由于建設(shè)時間很短，加之安全認(rèn)證問題涉及眾多部門，存在著諸多問題，如網(wǎng)上銀行安全認(rèn)證無權(quán)威管理部門，認(rèn)證機構(gòu)建設(shè)呈現(xiàn)無序狀態(tài);網(wǎng)上銀行安全認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，無法跨行認(rèn)證等。

第七節(jié) 法律風(fēng)險問題

法律風(fēng)險是指違反、不遵從或無法遵從法律、法規(guī)、規(guī)章、慣例或倫理標(biāo)準(zhǔn)而給網(wǎng)上銀行所造成的風(fēng)險。在我國由于對銀行經(jīng)營或客戶行為的法律或法規(guī)不明確，往往會產(chǎn)生法律風(fēng)險。法律風(fēng)險使我國金融機構(gòu)面臨著罰款、賠償和合同失效的風(fēng)險。法律風(fēng)險將導(dǎo)致信譽的貶低、免賠限額的降低、業(yè)務(wù)機會的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪嵤┬缘鹊取?/p>

例如：從銀行客戶的角度看，網(wǎng)上銀行使用的通訊系統(tǒng)就是網(wǎng)上銀行的系統(tǒng)，它們是不可分的。就網(wǎng)上銀行服務(wù)而言，客戶只與網(wǎng)上銀行之間存在合同關(guān)系，而與通訊系統(tǒng)經(jīng)營者并無契約上的法律關(guān)系。從網(wǎng)上銀行的角度看，網(wǎng)上銀行服務(wù)是建立在通訊系統(tǒng)上的，銀行也是通訊系統(tǒng)經(jīng)營者的用戶。經(jīng)營者對所有用戶都承擔(dān)經(jīng)營者的義務(wù)，通訊系統(tǒng)與網(wǎng)上銀行服務(wù)有聯(lián)系，因而也要承擔(dān)相應(yīng)的法律責(zé)任。但是，他們的法律地位究竟怎么確定，應(yīng)承擔(dān)什么樣的法律責(zé)任，在現(xiàn)行法律中還難以找到依據(jù)。一旦出現(xiàn)糾紛，銀行的法律責(zé)任難以說清楚。

網(wǎng)上銀行也可能因為使用電子貨幣提供虛擬金融服務(wù)業(yè)務(wù)而涉及到客戶隱私權(quán)的保護問題。一旦出現(xiàn)客戶隱私權(quán)問題，在被告知其權(quán)利義務(wù)的情況下，客戶可能會對網(wǎng)上銀行提出訴訟。網(wǎng)上銀行在自己的網(wǎng)頁上建立與重要客戶的鏈接侵入網(wǎng)上銀行客戶的網(wǎng)頁，那么，客戶很可能因此而對網(wǎng)上銀行提出司法訴訟。而目前法律對網(wǎng)絡(luò)運行和業(yè)務(wù)操作過程中出現(xiàn)的消費者權(quán)益保護和隱私權(quán)保護問題都沒有做出相應(yīng)規(guī)定，從而使網(wǎng)上銀行面臨著相當(dāng)大的法律風(fēng)險。

第八節(jié) 金融監(jiān)管風(fēng)險問題

金融監(jiān)管風(fēng)險是指由于網(wǎng)上銀行的發(fā)展及產(chǎn)生的各種風(fēng)險使得金融監(jiān)管復(fù)雜化，從而產(chǎn)生的金融監(jiān)管當(dāng)局的監(jiān)管實效的風(fēng)險。

一、是對金融監(jiān)管當(dāng)局帶來的風(fēng)險

網(wǎng)上銀行主要通過大量無紙化操作進行交易，不僅無憑證可查，而且一般都設(shè)有密碼，使我國監(jiān)管當(dāng)局（中國銀監(jiān)會）無法收集到相關(guān)資料作進一步的稽核審查。同時，許多金融交易在網(wǎng)上進行，其電子記錄可以不留任何痕跡地加以修改，使確認(rèn)該交易的過程復(fù)雜化。使得我國監(jiān)管當(dāng)局對銀行業(yè)務(wù)難以核查，造成監(jiān)管數(shù)據(jù)不能準(zhǔn)確反映銀行實際經(jīng)營情況，即一致性遭到破壞。在網(wǎng)絡(luò)金融條件下，監(jiān)管當(dāng)局原有的對傳統(tǒng)銀行注冊管理的標(biāo)準(zhǔn)也許難以實施，網(wǎng)上銀行的申請者可以注冊一家銀行，但是他可以通過多個終端，獲得多家銀行業(yè)務(wù)或多家銀行分行網(wǎng)絡(luò)的服務(wù)效果。因此，我國監(jiān)管當(dāng)局不僅需要參照傳統(tǒng)銀行的監(jiān)管標(biāo)準(zhǔn)，進行一般的風(fēng)險監(jiān)管，而且還要根據(jù)虛擬銀行的特殊性進行技術(shù)性安全與管理安全的監(jiān)管，即保證網(wǎng)絡(luò)交易雙方的身份、交易資料和交易過程是安全的；支付系統(tǒng)提供服務(wù)的網(wǎng)絡(luò)主機系統(tǒng)和數(shù)據(jù)庫是安全的，并且要對跨行金融數(shù)據(jù)流和網(wǎng)上銀行網(wǎng)站上提供的各種網(wǎng)絡(luò)金融服務(wù)廣告進行監(jiān)管等。

二、對貨幣政策產(chǎn)生的影響

網(wǎng)上銀行可以發(fā)行電子貨幣，由于電子貨幣發(fā)行及其運作相當(dāng)于貨幣創(chuàng)造，將對實現(xiàn)貨幣政策目標(biāo)造成主要干擾。目前，在我國由于技術(shù)本身和配送渠道等電子商務(wù)發(fā)展的限制，電子貨幣的使用還不是十分方便，一定程度上限制了電子貨幣的大規(guī)模發(fā)行，還不能對貨幣政策構(gòu)成顯著影響。但是，如果國家對電子貨幣發(fā)行不加以規(guī)范，對電子貨幣使用未能有效監(jiān)管，對網(wǎng)上銀行的市場退出機制不加以完善的話，隨著網(wǎng)絡(luò)技術(shù)普及和完善，電子貨幣的發(fā)行量大量增長，完全有可能對國內(nèi)的貨幣供應(yīng)造成重大沖擊，影響貨幣政策的實施。

三、對資本管制的影響

在資本管制條件下，我國的監(jiān)管當(dāng)局還面臨逃避管制的風(fēng)險。比如，當(dāng)攜帶貨幣的出入境受到管制時，可以通過網(wǎng)絡(luò)支付和提款渠道達到不受限制目的。又比如，網(wǎng)上銀行的興起，又會進一步形成離岸的管制貨幣自由兌換市場和投機套現(xiàn)市場，使資本管制受到嚴(yán)重挑戰(zhàn)。此外，跨國金融機構(gòu)可以逃避在國內(nèi)的經(jīng)營管制，通過網(wǎng)上銀行實現(xiàn)異地、境外吸收存款和支付、結(jié)算功能等。所有這些都會使我國的資本管制出現(xiàn)漏洞，資本管制手段將喪失意義。

第三章   網(wǎng)上銀行交易流程

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu)

網(wǎng)上銀行的物理結(jié)構(gòu)由用戶系統(tǒng)、網(wǎng)站、網(wǎng)銀中心、業(yè)務(wù)數(shù)據(jù)中心、銀行柜臺和CA中心等組成，見圖3-1:

 

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向

客戶方面數(shù)據(jù)走向：銀行柜臺辦理開戶業(yè)務(wù)，網(wǎng)上銀行開戶申請，客戶下載私鑰、證書的認(rèn)證介質(zhì)以及認(rèn)證介質(zhì)的初初始訪問密碼，下載相關(guān)軟件并安裝，自行修改銀行提供的認(rèn)認(rèn)介質(zhì)初始密碼，登入使用網(wǎng)上銀行系統(tǒng)。

銀行方面數(shù)據(jù)走向：網(wǎng)上銀行，將客戶的個人資料和選擇需要及網(wǎng)上交易的賬號存儲到銀行后臺業(yè)務(wù)系統(tǒng)主機數(shù)據(jù)庫，網(wǎng)上銀行系統(tǒng)產(chǎn)生兩對密鑰，銀行只保留公鑰，CA將公鑰和個人信息用CA的私 鑰進行簽名，形成證書CA和網(wǎng)銀中心都保存該證書，建立用戶系統(tǒng)，負(fù)責(zé)用戶與網(wǎng)站和網(wǎng)銀中心的通訊、數(shù)據(jù)加解密、交易數(shù)據(jù)的數(shù)字簽名和認(rèn)證介質(zhì)密碼修改等工作，在數(shù)據(jù)庫中更新保存客戶信息。

如圖3-2所示：

 

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程

在使用網(wǎng)上銀行系統(tǒng)時，身份認(rèn)證是第一步，也是最重要的一步。身份認(rèn)證用于鑒定使用者的身份，起到保護賬戶安全的作用，其處理過程為:

 

第一步:鑒別IC卡的使用者身份

用戶登陸時，輸入認(rèn)證介質(zhì)的訪問密碼，以IC卡為例，用戶系統(tǒng)將輸入的密碼以指令形式轉(zhuǎn)送入IC卡，IC卡將這個密碼與卡內(nèi)的密碼信息進行比較，如果相同，則認(rèn)為用戶是合法的IC卡訪問者，否則拒絕用戶訪問。

第二步:用戶數(shù)字簽名

認(rèn)證介質(zhì)訪問成功后，銀行需要確認(rèn)用戶的身份。用戶將一串明文信息傳送至IC卡，IC卡用私鑰對明文進行簽名，并將明文和簽名結(jié)果通過用戶系統(tǒng)保密的傳送到銀行端的交易服務(wù)器。我們注意到數(shù)字簽名在IC卡內(nèi)進行，而不是在用戶系統(tǒng)實現(xiàn)，這是因為如果在用戶系統(tǒng)進行數(shù)字簽名，那么私鑰將不可避免的在用戶系統(tǒng)的內(nèi)存出現(xiàn)，可能導(dǎo)致私鑰被竊取。事實上在整個網(wǎng)上銀行交易過程中，私鑰始終保存在IC卡內(nèi)，與私鑰有關(guān)的運算也始終在IC卡內(nèi)進行。

第三步:銀行端驗證簽名

銀行端的交易服務(wù)系統(tǒng)收到用戶發(fā)送來的明文和簽名信息后，先檢測用戶的證書是否合法和有效(證書庫是否存在該證書，黑名單是否有該證書的信息)，如果該用戶證書合法并且有效，銀行端從用戶證書取出公鑰對簽名信息進行解密(此項工作可以在加密機完成)，將結(jié)果與明文比較，如果相等則認(rèn)為該用戶合法，用戶驗證完成。

第四章  網(wǎng)上銀行各種身份認(rèn)證方式

第一節(jié) 傳統(tǒng)認(rèn)證方式

一、口令+ID

基于口令的身份認(rèn)證機制具有易于實現(xiàn)和操作簡單等特點．被廣為使用。傳統(tǒng)的靜態(tài)口令機制采用用戶名/口令核對法：即系統(tǒng)為每個用戶維護一個(用戶ID，口令)二元組信息，用戶登錄系統(tǒng)時．輸入自己的用戶ID和口令．系統(tǒng)通過比對用戶輸入的(用戶ID，口令)與系統(tǒng)內(nèi)維護的(用戶ID，口令)二元組信息，來判斷用戶身份的合法性。

這種方式實現(xiàn)和操作都很簡單，但其安全性僅依賴于用戶口令的保密性，一旦用戶口令泄密，合法用戶就會被冒充。用戶口令的泄密存在主、客觀兩方面的原因：主觀方面．用戶為方便記憶往往采用短口令或者生日、姓名、電話號碼等作為口令．并且常會出現(xiàn)用戶對口令管理不善(如隨手寫下口令造成口令泄露)的問題；客觀方面，攻擊者可采用多種攻擊手段以獲得用戶口令，常用的攻擊手段有窮舉嘗試、字典攻擊、網(wǎng)絡(luò)竊昕、重放攻擊等。

二、IC卡

是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。IC卡由專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時必須將IC卡插入專用的讀卡器讀取其中的信息，以驗證用戶的身份。簡單易行,但容易被駐留內(nèi)存的木馬或網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù)竊取。

第二節(jié) 現(xiàn)行認(rèn)證方式

一、動態(tài)口令

動態(tài)口令機制是為了解決靜態(tài)口令的不安全問題而提出的，基本思想是用動態(tài)口令代替靜態(tài)口令．其基本原理是：在客戶端登錄過程中，基于用戶的秘密通行短語(Secure PassPhrase，sPP)加入不確定因素，對SPP和不確定因素進行變換(如使用MD5信息摘錄)，所得的結(jié)果作為認(rèn)證數(shù)據(jù)(即動態(tài)口令)，提交給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器接收到用戶的認(rèn)證數(shù)據(jù)后．以事先預(yù)定的算法去驗算認(rèn)證數(shù)據(jù)，從而實現(xiàn)對用戶身份的認(rèn)證。由于客戶端每次生成認(rèn)證數(shù)據(jù)都采用不同的不確定因素值，保證了客戶端每次提交的認(rèn)證數(shù)據(jù)都不相同．因此動態(tài)口令機制有效地提高了身份認(rèn)證的安全性。根據(jù)口令生成時不確定因素的選擇方式．動態(tài)口令機制有時問同步機制、事件同步機制和挑戰(zhàn)／應(yīng)答機制等．本文將闡述這三種常用動態(tài)口令機制，并對它們的安全性進行分析。

第一、基于時間同步的動態(tài)口令機制

基于時間同步的動態(tài)口令機制，其特點是選擇單向散列函數(shù)作為認(rèn)證數(shù)據(jù)的生成算法，以種子密鑰和時間值作為單向散列函數(shù)的輸人參數(shù)。由于時間值是不斷變化的，因此散列函數(shù)運算所得的認(rèn)證數(shù)據(jù)也在不斷變化，保證了每次產(chǎn)生的認(rèn)證數(shù)據(jù)不相同?；跁r間同步的動態(tài)口令機制的認(rèn)證過程如圖4-1所示：

 

圖4-1 基于時間同步動態(tài)口令機制的認(rèn)證過程

基于時間同步動態(tài)口令機制的認(rèn)證過程如下：用戶輸入ID(或PIN碼)，客戶端單向散列函數(shù)以時間和種子密鑰作為參數(shù)進行計算，將計算所得的動態(tài)口令傳送到認(rèn)證服務(wù)器。認(rèn)證服務(wù)器確認(rèn)用戶ID的合法性后，從服務(wù)器加密的數(shù)據(jù)庫中提取該用戶所對應(yīng)的種子密鑰，采用與客戶端相同的單向散列函數(shù)計算出驗證口令，若驗證口令和動態(tài)口令相同則通過驗證．否則不能通過驗證。時間同步方式的關(guān)鍵在于認(rèn)證服務(wù)器和客戶端的時鐘要保持同步，只有在兩端時鐘同步的情況下才能做出正確的判斷。一旦發(fā)生了時鐘偏移，就需進行時鐘校正。

第二、基于事件同步的動態(tài)口令機制

基于事件同步的動態(tài)I=I令機制又稱為Lamport方式或哈希鏈方式。事件同步機制是以事件(例如使用次數(shù)或序列數(shù))作為變量。在初始化階段選取一個口令PW和一個迭代數(shù)n，及一個單向散列函數(shù)H。計算Y=H n(PW)(Hn0表示進行n次散列運算)，把Y和n的值存儲于認(rèn)證服務(wù)器上?？蛻舳擞嬎鉟’=Hn-1(PW) ，將計算結(jié)果提交給服務(wù)器。服務(wù)器則計算Z=H(Y’)，并將z值與服務(wù)器上保存的Y值進行比較。如果Z=Y，則驗證成功．然后用Y 的值取代服務(wù)器上保存的Y值，同時將n的值遞減1。基于事件同步的動態(tài)口令機制的認(rèn)證過程如圖4-2所示：

 

圖4-2基于事件同步動態(tài)口令機制的認(rèn)證過程

基于事件同步的動態(tài)口令機制易于實現(xiàn)，且無須特殊硬件的支持。但該方案每次進行身份認(rèn)證時，客戶端要進行多次Hash運算。而且由于迭代值n不斷遞減，當(dāng)遞減為0時就需要重新初始化系統(tǒng)。服務(wù)器的額外開銷比較大。基于事件同步的動態(tài)口令機制同樣存在失去同步的風(fēng)險，如用戶多次無目的的生成口令就會造成失步。對于事件的失步。認(rèn)證服務(wù)器可采用增大偏移量的方式進行再同步，即服務(wù)器端自動向后推算一定次數(shù)的密碼。

第三、基于挑戰(zhàn)／應(yīng)答的動態(tài)口令機制

基于挑戰(zhàn)／應(yīng)答(challenge／response)的動態(tài)口令機制屬于異步方式。其基本原理為：選擇單向散列函數(shù)或加密算法作為口令生成算法。當(dāng)用戶請求登錄時，認(rèn)證服務(wù)器產(chǎn)生一個挑戰(zhàn) 碼(通常是隨機數(shù))發(fā)送給用戶；用戶端將口令(密鑰)和挑戰(zhàn)碼作為單向散列函數(shù)的參數(shù)，進行散列運算，得到的結(jié)果(即應(yīng)答數(shù))作為動態(tài)口令發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器用同樣的單向散列函數(shù)做驗算即可驗證用戶身份。基于挑戰(zhàn)/應(yīng)答的動態(tài)口令機制的認(rèn)證過程如圖3-3所示 其身份認(rèn)證過程為：

(1)溶戶端輸入用戶ID等信息，向認(rèn)證服務(wù)器發(fā)送連接請求。

(2)服務(wù)器檢查詢數(shù)據(jù)庫，若是合法用戶ID，則生成挑戰(zhàn)碼并傳回客戶端。

(3)客戶端根據(jù)密鑰和挑戰(zhàn)碼，執(zhí)行單向散列函數(shù)運算，生成應(yīng)答數(shù)并發(fā)送到服務(wù)器。

(4)服務(wù)器執(zhí)行同樣的算法生成應(yīng)答數(shù)，并與客戶端發(fā)來的應(yīng)答數(shù)進行比對．得到驗證結(jié)果并傳回客戶端。

 

圖4-3基于挑戰(zhàn)/應(yīng)答動態(tài)口令機制的認(rèn)證過程

挑戰(zhàn)/應(yīng)答機制中的不確定因素是由認(rèn)證服務(wù)器產(chǎn)生的隨機數(shù)。由于每個隨機數(shù)都是惟一的，因此保證了每次產(chǎn)生的口令都不相同。

安全性分析：

口令機制的安全威脅主要來自于信道竊聽攻擊、窮舉嘗試和字典攻擊、重放攻擊、中間人攻擊、口令泄露等幾個方面。動態(tài)口令機制是針對靜態(tài)口令的不安全性提出來的．在防御以上口令安全威脅上．比靜態(tài)口令機制具有更高的安全性。

(1)信道竊聽

動態(tài)口令機制能夠完全抵御信道竊聽攻擊．因為在信道中傳輸?shù)牟皇怯脩舻目诹疃怯嬎愕玫降恼J(rèn)證數(shù)據(jù)．攻擊者無法竊聽到用戶的口令。并且由于在計算認(rèn)證數(shù)據(jù)中使用了具有不可逆性的散列函數(shù)，因此攻擊者難于從認(rèn)證數(shù)據(jù)中得到用戶口令。

(2)窮舉嘗試和字典攻擊

動態(tài)口令機制中的用戶口令(密鑰)的安全性仍非常重要．如果用戶口令過于簡單，容易被攻擊者通過窮舉法或字典攻擊獲得，攻擊者仍然能夠?qū)嵤┕?。但在動態(tài)口令機制中用戶口令僅是產(chǎn)生動態(tài)口令的一個因素．產(chǎn)生動態(tài)密碼時更重要的是加入了不確定因素，所以，即使攻擊者通過窮舉法或字典攻擊得到用戶口令．也因很難獲得不確定因素而難于產(chǎn)生可用的動態(tài)口令。因此動態(tài)口令機制可以有效抵御口令猜測攻擊。

(3)重放攻擊

動態(tài)口令機制能夠完全抵御重放攻擊．因為每次用戶向服務(wù)器提交的認(rèn)證數(shù)據(jù)都是不同的，因此即使攻擊者截獲了認(rèn)證數(shù)據(jù)．也無法通過重放而獲得服務(wù)器的驗證。

(4)中間人攻擊

動態(tài)口令機制不能完全抵御中間人攻擊。當(dāng)用戶通過網(wǎng)訪問服務(wù)器時。位于用戶與服務(wù)器之間的攻擊者，可以劫持用戶與服務(wù)器之間的通信：一方面假冒用戶與服務(wù)器連接，另一方面假冒服務(wù)器與用戶連接。

(5)口令泄露

動態(tài)口令機制能夠有效防止口令泄露造成的安全問題．因為許多動態(tài)口令系統(tǒng)中，用戶的口令不會在網(wǎng)絡(luò)中傳輸。

從以上分析可見，動態(tài)口令技術(shù)能夠有效地抵御大部分針對靜態(tài)口令的攻擊，其安全性得到明顯的提高，特別是能有效地抵抗信道竊聽、截?。胤拧⒖诹钚孤兜劝踩{。但動態(tài)口令機制仍然存在著安全問題，主要表現(xiàn)為基于事件同步和基于口令序列的動態(tài)口令機制不能抵御小數(shù)攻擊，動態(tài)口令機制仍然是單向認(rèn)證機制。并且動態(tài)口令機制還不能有效地防范系統(tǒng)內(nèi)部人員攻擊。

二、生物特征

利用人的指紋、虹膜、掌紋、聲紋等天然紋理作為認(rèn)證識別手段，不同的人具有不同的生物特征，幾乎不可能被仿冒。因此，安全性最高，最可靠的身份認(rèn)證方式，但各種相關(guān)識別技術(shù)還沒有成熟，沒有規(guī)模商品化，準(zhǔn)確性和穩(wěn)定性有待提高，特別是當(dāng)生物特征缺失時，就可能沒法利用。

三、基于PKI的USBKey

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全、可靠的身份認(rèn)證技術(shù)。它采用一次一密的強雙因子認(rèn)證模式，很好地解決了身份認(rèn)證的安全問題，并提供USB接口與現(xiàn)今的電腦通用。它內(nèi)置了CPU、存儲器、芯片操作系統(tǒng)（COS），可以存儲用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實現(xiàn)對用戶身份的認(rèn)證。USB Key內(nèi)置CPU，可以實現(xiàn)加解密和簽名的各種算法，加解密運算在USBKey內(nèi)進行，保證了密鑰不會出現(xiàn)在計算機內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。目前，最安全的方式還是使用PKI的USBKey，所以下面重點論述一下PKI+USBKey的安全方式。

第一、什么是PKI

PKI是英文Public Key Infrastructure的縮寫，中文意思就是公開密鑰基礎(chǔ)設(shè)施。它是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍使用的一種基礎(chǔ)設(shè)施。美國的部分學(xué)者也把提供全面安全服務(wù)的基礎(chǔ)設(shè)施，包括軟件、硬件、人和策略的集合稱作PKI。PKI通過延伸到用戶本地的接口，為各種應(yīng)用提供安全的服務(wù)，如認(rèn)證、身份識別、數(shù)字簽名、加密等。PKI中最基本的元素就是數(shù)字證書。所有安全的操作主要通過證書來實現(xiàn)。PKI的部件主要包括簽發(fā)這些證書的證書機構(gòu)(CA)，登記這些證書的注冊機構(gòu)（RA），存儲和這些證書的電子目錄，以及用戶終端系統(tǒng)。PKI中還包括證書策略，證書路徑等元素以及證書的使用者。所有這些都是PKI的基本部件或元素。許多這樣的基本部件和元素有機地結(jié)合在一起，就構(gòu)成了PKI。

第二、PKI的組成

PKI主要由下列部分所組成：

(1)認(rèn)證機構(gòu)(CA)，它主要簽發(fā)數(shù)字證書及管理數(shù)字證書。它是一個權(quán)威性的機構(gòu)，因為由國家授權(quán)，具有法律保證。

(2)注冊機構(gòu)(RA)，它主要是注冊申請審批機構(gòu)，是CA機構(gòu)的擴展。

(3)數(shù)字證書，它是PKI的核心元素。用以實現(xiàn)交易數(shù)據(jù)的完整性和不可否認(rèn)性，即可實現(xiàn)數(shù)字簽名。

(4)證書庫和目錄服務(wù)器，CA頒發(fā)的用戶證書需要存儲在證書庫中并到目錄服務(wù)器上，以供人們通過目錄服務(wù)器查詢公鑰證書和CRL，以保證數(shù)字證書的安全。一個大規(guī)模的PKI沒有證書庫是無法使用的。

(5)密鑰管理中心(KMC)，KMC主要負(fù)責(zé)密鑰恢復(fù)審核、密鑰銷毀審核、密鑰托管審核，以及更新密鑰，保存密鑰的歷史檔案。

(6)客戶端軟件，它是PKI中的一個必要組成部分。沒有客戶端的請求，PKI不會起到任何的作用。在網(wǎng)上銀行系統(tǒng)中客戶端的證書一般以USBKey為載體。

第三、PKI的核心服務(wù)

(1) 認(rèn)證服務(wù), PKI認(rèn)證服務(wù)采用了數(shù)字簽名這個密碼技術(shù)，簽名產(chǎn)生于以下3個方面數(shù)據(jù)的雜湊值之上：1)被認(rèn)證的數(shù)據(jù)；2)用戶希望發(fā)送到遠程設(shè)備的請求；3)遠程設(shè)備生成的隨機挑戰(zhàn)信息。第一項支持PKI的數(shù)據(jù)起源認(rèn)證服務(wù)，后兩項支持PKI的實體認(rèn)證服務(wù)。

(2) 完整, PKI完整可以采用兩種技術(shù)之一。第一種技術(shù)是數(shù)字簽名，既可以提供認(rèn)證(實體認(rèn)證)，也可以保證被簽名數(shù)據(jù)的完整性。第二種技術(shù)是消息認(rèn) 證碼(MAC)。這項技術(shù)通常采用對稱分組密碼或密碼雜湊函數(shù)。

(3)機密，PKI機密采用了類似于完整的機制，其處理過程如下：(1)Alice生成一個對稱密鑰(也許是使用她的私鑰和Bob的公鑰)；(2)用對稱密鑰加密數(shù)據(jù)；(3)將加密后的數(shù)據(jù)以及Alice的公鑰或用Bob的公鑰加密后的對稱密鑰發(fā)送給Bob。

第四、基于PKI身份認(rèn)證的方法

登錄網(wǎng)上銀行首先是要確認(rèn)網(wǎng)上身份的真實性，根據(jù)甲乙雙方都具有第三方CA所簽發(fā)的證書和PKI提供的認(rèn)證服務(wù)（使用數(shù)字簽名加密技術(shù)）來進行個人身份的認(rèn)證和鑒別。認(rèn)證主要是驗證該證書是否是第三方CA簽發(fā)的有效證書。檢查證書的有效期及該證書是否已被作廢而進入黑名單。雙向認(rèn)證過程如圖4-4所示。

 

圖4-4雙向認(rèn)證過程

其認(rèn)證過程如下：

(1)客戶經(jīng)瀏覽器通過SSL協(xié)議訪問網(wǎng)銀服務(wù)器；

(2)網(wǎng)銀服務(wù)器與瀏覽器握手之后首先要驗證客戶端證書，驗證的過程是：網(wǎng)銀服務(wù)器使用已置于其中的第三方CA證書的公鑰來解密該客戶證書的CA私鑰簽名。如能解密就證明該客戶是合法有效的客戶；然后網(wǎng)銀服務(wù)器將該客戶的證書再傳送至第三方CA證書的目錄服務(wù)器上，進行查詢該證書的有效期和是否進入黑名單，如果黑名單中無名，也在有效期之內(nèi)，則網(wǎng)銀服務(wù)器對客戶端驗證通過；

(3)客戶端在網(wǎng)銀服務(wù)器對其進行驗證后，也要驗證網(wǎng)銀服務(wù)器的證書；這樣做可有效防止“網(wǎng)絡(luò)釣魚”事件和黑客冒充用戶登錄網(wǎng)銀進行資金詐騙的可能性，用第三方證書機制可減少“網(wǎng)絡(luò)釣魚”事件的發(fā)生。目前，這種認(rèn)證方式是國內(nèi)外較全面的網(wǎng)上銀行認(rèn)證方法。

四、綜上所述而產(chǎn)生的指紋KEY

基于PKI的USBKEY認(rèn)證是最安全有效的，但是如果把生物特性跟USBKEY相結(jié)合又會是怎么樣一個效果呢。目前，對指紋識別器，有的銀行用于柜臺員的身份識別，如建行、工行的柜員識別系統(tǒng)。但是，就是對銀行的柜員身份識別，只是指紋識別器還是很不夠的，其最好，最先進的辦法，卻是指紋KEY。即指紋識別器+USBKey。USBKey中按裝數(shù)字證書，達到可以完成數(shù)字簽名的功能。但目前與銀行客戶的使用，還有一定的距離，除非是那些高端客戶。目前，使用PKI的USBKey不失為一種很好的選擇。

第五章  國內(nèi)外各大銀行網(wǎng)銀研究分析

第一節(jié) 國內(nèi)銀行

一、中國建設(shè)銀行

我在大學(xué)一年級的時候申請了中國建設(shè)銀行的網(wǎng)上銀行業(yè)務(wù)，我先是到分行柜臺申請辦理，然后回家在自己的筆記本上登入建行主頁進行數(shù)據(jù)填寫和下載數(shù)字證書，而且這個數(shù)字證書是可以導(dǎo)出到U盤的，有一次我電腦系統(tǒng)重裝之后那個證書就不在了，只有到建行柜臺重新辦理才能再使用銀行，其實這個證書是網(wǎng)頁證書，而不是移動證書；大概又過了一段時間，建行又推出了動態(tài)口令卡的認(rèn)證方式，接著到了大三的時候建行打電話給我要我去更新網(wǎng)銀交易方式，免費給我一個“網(wǎng)銀頓”USB-KEY，也就是說在擁有網(wǎng)頁證書的基礎(chǔ)之上再加上移動證書驗證，而且移動證書只能讀不能寫，防止了木馬病毒的侵入，更加有效的建立起安全網(wǎng)銀的機制；再到了大四，建行又加了一個安全措施，就是在進入網(wǎng)銀頁面之前有一句提示語，而這句提示語是由戶主自己加進去的，進入網(wǎng)銀之前顯示的的確是戶主輸入的提示語那么說明該網(wǎng)站是官方正規(guī)網(wǎng)站而不是假冒的！同時建行又添加了一個安全服務(wù)叫做短信服務(wù)，只要開通了短信服務(wù)就能在交易之后發(fā)送賬戶信息到自己的手機上，避免他人取款未知的風(fēng)險！

優(yōu)點：跟農(nóng)行比，不收每年的20元網(wǎng)銀手續(xù)費，usbkey比農(nóng)行的便宜，一張卡里能既存活期又存定期。跟工行比，可以進行省內(nèi)異地繳費，而工行只能繳本地。跟中行比，不收每年的20元網(wǎng)銀手續(xù)費，而且中行的使用范圍很窄，建行很廣，幾乎所有支持網(wǎng)銀的網(wǎng)站都支持建行的，而中行很多網(wǎng)站都不支持，且安全系數(shù)低。跟交行比，范圍廣，有很多網(wǎng)站也不支持交行的。

二、中國農(nóng)業(yè)銀行

本人辦理農(nóng)行網(wǎng)上業(yè)務(wù)跟辦理建行時間差不多，農(nóng)行的網(wǎng)銀業(yè)務(wù)起步比建行晚，所以我去辦理的時候就只是輸入了一個交易密碼就能使用網(wǎng)銀，接著在與建行接軌，使用了網(wǎng)頁證書，證書可以導(dǎo)出到電腦上備份，避免電腦重啟的時候再去柜臺辦理申請！而且農(nóng)行有個特色那就是可以有電子支付功能， 電子支付卡是農(nóng)行金穗借記卡、準(zhǔn)貸記卡客戶通過網(wǎng)銀申請的虛擬卡號，它與金穗卡之間建立一一對應(yīng)關(guān)系，并只能用于網(wǎng)上支付，這個功能很簡單只要我擁有一張農(nóng)行的金穗卡，輸入卡號跟密碼就能在網(wǎng)上付款，但是在2006年的時候被取消掉了，因為這個方法安全性太低，如果自己的卡號跟密碼被人盜取之后那卡里的金錢可以一下子被轉(zhuǎn)移！接著農(nóng)行也使用了動態(tài)口令卡和K寶USB-KEY移動證書，使得其安全性提高到一個很好的境界！

個人認(rèn)為農(nóng)行的優(yōu)點：

1.登錄農(nóng)行網(wǎng)站，即使沒有開通網(wǎng)上銀行，也可以登錄公共系統(tǒng)查詢余額和漫游匯款兌付。

 2.省手續(xù)費。這是我這個月才發(fā)現(xiàn)的。

1）跨省同行轉(zhuǎn)帳沒有收手續(xù)費

2）網(wǎng)上漫游匯款也沒有收手續(xù)費 3.很多基金公司網(wǎng)上直銷可以使用農(nóng)行卡直接支付，工行卡一般都不行。 我沒有開通農(nóng)行網(wǎng)上的基金業(yè)務(wù)，因為需要到營業(yè)廳辦理相關(guān)簽約手續(xù)，所以最后選擇放棄，用工行卡買基金定投。

農(nóng)行的缺點： 1.很多時候登陸進去后，左邊的業(yè)務(wù)項目欄都沒法顯示，網(wǎng)站系統(tǒng)的問題，這也是我給農(nóng)行打分比較低的原因。 2.農(nóng)行有電子支付卡號，免費的，用這個在支付寶付款時金額是有限制的，但是開通了網(wǎng)上銀行就可以用證書支付，無金額限制。

三、中國工商銀行

中國工商銀行的網(wǎng)銀服務(wù)是起步比較早的，也是做的最出色的銀行，南北信息中心，基本認(rèn)證方式也是口令卡跟U頓USB-KEY的同時使用來確保其網(wǎng)銀賬戶的安全性，但是中國工商銀行有自己的一個特色那就是在輸入賬號跟密碼之前先來一個小E安全檢測保證電腦環(huán)境的安全，擁有專業(yè)的研發(fā)團隊，是比較信得過的網(wǎng)銀銀行！

其他銀行現(xiàn)在已經(jīng)都做到了比較高的交易安全性能，都能放心使用！

第二節(jié) 國外銀行

一、國際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo

Wells Fargo的網(wǎng)絡(luò)系統(tǒng)Wells Fargo被認(rèn)為是美國銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表。從使用性能、客戶信任程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面，對美國、歐洲等地銀行的網(wǎng)上銀行服務(wù)進行評比，Wells Fargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行。Wells Fargo的成功得益于安全的SWIFT網(wǎng)絡(luò)系統(tǒng)。SWIFT網(wǎng)絡(luò)系統(tǒng)一般要求操作員應(yīng)有二級登錄密碼：一級為自身密碼，一級為權(quán)限密碼。權(quán)限密碼為二級授權(quán)，輸入、核對、發(fā)送分人管理，每一份報文發(fā)妥后，注明輸入、核對、發(fā)送人員名單存入美國操作中心。SWIFT網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)處理中心、網(wǎng)絡(luò)傳輸層和數(shù)據(jù)自身的安全性三個方面給予了重點考慮。一是SWIFT分別在比利時、荷蘭和美國設(shè)立了數(shù)據(jù)處理中心，每個中心之間互為備份。當(dāng)一個中心發(fā)生故障時，在30分鐘內(nèi)，另一中心就會替代它的工作。正常情況下，系統(tǒng)按月撤換運行內(nèi)容，以保證備份機制的可操作性。二是在網(wǎng)絡(luò)傳輸層的安全方面采用了三項措施，防止了任何非法用戶的入侵：網(wǎng)絡(luò)的進入點嚴(yán)格由數(shù)據(jù)處理中心控制；所有國際線路由SWIFT統(tǒng)一進行加密；用戶線路的加密由用戶選擇，可用專線加密聯(lián)接，也可用端到端的X.25加密。三是數(shù)據(jù)采用以下措施來保證自身的安全性：客戶數(shù)據(jù)以加密方式存儲，只有通過授權(quán)的客戶和內(nèi)部稽核人員才可存取；通過專用的“簽到”手續(xù)(或智能卡技術(shù))才能存取各種服務(wù)；根據(jù)雙方約定的鍵值對交易進行加押，以保證交易數(shù)據(jù)的絕對安全。SWIFT網(wǎng)絡(luò)系統(tǒng)采用128位加密。除了有嚴(yán)格的傳輸安全保障機制，網(wǎng)上銀行系統(tǒng)與客戶的服務(wù)器之間又加入了病毒防護層。

二、風(fēng)險控制機制快速發(fā)展——Entrium DirectBankers

Entrium Direct Bankers的風(fēng)險控制機制快速發(fā)展的直接網(wǎng)上銀行(Direct Bank)的代表是德國的Entrium DirectBankers。1990年，Entrium Direct Bankers作為Queue郵購公司的一部分成立于德國，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行業(yè)務(wù)系統(tǒng)。目前已經(jīng)成為德國，乃至歐洲最大的直接銀行之一。Entrium沒有分支機構(gòu)，依靠電話和因特網(wǎng)開拓市場、提供服務(wù)。首先，Entrium Direct Bankers有具體的風(fēng)險控制部門。其次，網(wǎng)絡(luò)的風(fēng)險除了內(nèi)部風(fēng)險部門實行實時監(jiān)控外，電腦操作程序的設(shè)計也具有風(fēng)險控制系統(tǒng)，在西方國家銀行的系統(tǒng)風(fēng)險控制中發(fā)揮了重要作用，也很值得我國商業(yè)銀行借鑒。外部作用機構(gòu)——社會資信咨詢公司在網(wǎng)上銀行的風(fēng)險控制中也功不可沒。Wells Fargo和Entrium Direct Bankers取得的成功歸功于幾個因素：及早地開發(fā)和使用高科技，包括Internet；采用的系統(tǒng)和產(chǎn)品安全可靠；成熟的風(fēng)險控制機制，值得借鑒。

第六章 加強我國網(wǎng)上銀行交易安全管理的建議

我國網(wǎng)上銀行起步較早，發(fā)展較快，現(xiàn)在己進入網(wǎng)上銀行穩(wěn)定發(fā)展的新時。由于我國金融業(yè)發(fā)展背景與國外不同，而且在銀行信息化建設(shè)的技術(shù)方面相關(guān)政策等方面與國外有較大差別，我網(wǎng)上銀行的發(fā)展具有起步早、發(fā)展快、題突出和空間大的特點。針對我國經(jīng)濟、政策等具體情況，找出真正適合我國情的網(wǎng)上銀行持續(xù)發(fā)展模式，進一步加強網(wǎng)上銀行的安全發(fā)展是目前的重之重。

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心

根據(jù)國家“十五”攻關(guān)課題“銀行業(yè)信息化示范工程”有關(guān)負(fù)責(zé)人介紹，建設(shè)與國際接軌的現(xiàn)代金融體系，增強銀行業(yè)綜合競爭實力，就必須充分利現(xiàn)有資源和建設(shè)成果，通過整合已有系統(tǒng)，建立銀行業(yè)網(wǎng)間互聯(lián)平臺，為加金融信息化建設(shè)和金融業(yè)務(wù)創(chuàng)新提供網(wǎng)絡(luò)基礎(chǔ)支撐環(huán)境。整合銀行系統(tǒng)即是各銀行之間構(gòu)建一個支持多種互聯(lián)網(wǎng)應(yīng)用、安全可靠、資源共享的互聯(lián)平臺，相當(dāng)于將各個銀行自有的資源聯(lián)結(jié)成一個整體的系統(tǒng)。現(xiàn)期網(wǎng)上銀行通過各交易系統(tǒng)進行工作，而交易系統(tǒng)的整合在技術(shù)上比較容易實現(xiàn)。而且構(gòu)建開式的交易系統(tǒng)，對系統(tǒng)功能、業(yè)務(wù)流程以及數(shù)據(jù)信息進行多層面集成，使異、分散的應(yīng)用系統(tǒng)形成有機的整體，可以更好發(fā)揮銀行系統(tǒng)平臺的整體效能，能夠很好的解決以下問題。

一、解決網(wǎng)址域名混亂

最早以機構(gòu)區(qū)分的最高域名有7個:com(商業(yè)機構(gòu))、net(網(wǎng)絡(luò)服務(wù)機構(gòu))、ov(政府機構(gòu))、mil(軍事機構(gòu))、o嗯(非盈利性組織)、edu(教育部門)、int(國際機構(gòu))。1997年又新增7個最高級標(biāo)準(zhǔn)域名:firm(企業(yè)和公司)、Store(商業(yè)企業(yè))、web(從事與wEB相關(guān)業(yè)務(wù)的實體)、arts(從事文化娛樂的實體)、EC(從事休閑娛樂業(yè)的實體)、info(從事信息服務(wù)業(yè)的實體)、nom(從事個活動的個體、個人信息)。在前段時間的工商銀行被網(wǎng)絡(luò)釣魚犯罪分子利的案例中，犯罪分子所使用的假工商銀行網(wǎng)址icbc.org.cn與真正的工商行網(wǎng)址icbc.com.cn極為相同，僅后綴名有所不同。如果銀行系統(tǒng)進行整，給銀行以統(tǒng)一的域名后綴，就可以杜絕網(wǎng)絡(luò)釣魚這種犯罪方式的肆虐。

二、避免資源浪費

武漢理工大學(xué)碩士論文降低成本是銀行系統(tǒng)整合的動力。以往的銀行業(yè)一直存在著“專網(wǎng)專用”象，盡管“同城清算”、“信貸登記咨詢”、“賬戶管理”等系統(tǒng)都己經(jīng)被應(yīng)用，是在設(shè)計和少卜發(fā)這些應(yīng)用系統(tǒng)時，各個銀行通常只按自己設(shè)計的網(wǎng)絡(luò)架構(gòu)進互聯(lián)互通，未充分考慮與其他金融業(yè)務(wù)及網(wǎng)絡(luò)的融合。這種建設(shè)方式導(dǎo)致在一城市中，金融機構(gòu)間存在多個網(wǎng)絡(luò)鏈接，多頭建設(shè)、重復(fù)建設(shè)現(xiàn)象普遍存?；ヂ?lián)網(wǎng)出口多、安全保證滯后、缺乏標(biāo)準(zhǔn)、數(shù)據(jù)交換流程不規(guī)范、資源浪、系統(tǒng)可復(fù)用性差等缺陷導(dǎo)致新應(yīng)用系統(tǒng)的快速研發(fā)和推廣難以實現(xiàn)。特別在網(wǎng)上銀行的建設(shè)中，我國網(wǎng)上銀行的服務(wù)種類還沒有分化，大多數(shù)都還只意義上的相互復(fù)制，這就使得重復(fù)開發(fā)的問題格外嚴(yán)重。從投入研發(fā)到市場出，往往需要一到兩年，不僅投入了相當(dāng)?shù)娜肆拓斄?，還浪費了大量時間。

三、統(tǒng)一數(shù)字證書

許多銀行由于商業(yè)利益的原因，都自建了CA中心，采用的證書有硬件證書、件證書等，無論從證書本身還是體系上都沒有統(tǒng)一的標(biāo)準(zhǔn)。雖然中國金融認(rèn)中心(CFCA)己經(jīng)成立多年，但采用CFCA的數(shù)字證書的并不多，因為國家有明文規(guī)定必須采用CFCA的證書，也沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范證書的發(fā)放和使。這樣，就造成數(shù)字證書混亂的現(xiàn)象。此外，各個證書之間無法互認(rèn)證，用手中往往不得不持有多個證書，不僅不方便，更影響了網(wǎng)上銀行交易的安全。種情況在美國也同樣存在，在美國數(shù)字認(rèn)證體系建設(shè)初期政府并不參與，采的是完全的市場化運作，使美國的很多公司開始應(yīng)用自己的數(shù)字認(rèn)證體系和字證書。其結(jié)果是，用戶雖然有很多證書，但這些證書之間卻不能通用，大增加了用戶的使用成本。為改變數(shù)字證書格式不統(tǒng)一給社會各方帶來的不便，國曾經(jīng) 試圖建立一種平臺(稱為“橋CA”)，將各種數(shù)字認(rèn)證體系下的密鑰轉(zhuǎn)成格式統(tǒng)一的密鑰，但這項工程所需的巨大投資卻無人愿意承擔(dān)，最終這個法并沒有實現(xiàn)，所以今日的美國正受到“多重信任體系”的困擾。我國數(shù)字證書認(rèn)證體系起步較晚，應(yīng)吸取國外的教訓(xùn)，建立統(tǒng)一標(biāo)準(zhǔn)、合布局、按區(qū)域劃分認(rèn)證體系單位。銀行系統(tǒng)整合，統(tǒng)一頒發(fā)數(shù)字證書，就能很好的解決這個問題。

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進行網(wǎng)上銀行的深度開發(fā)

網(wǎng)上銀行相對于己經(jīng)有幾百年發(fā)展歷史的傳統(tǒng)商業(yè)銀行來說，還是一個新的事物，國內(nèi)外都站在同一個起跑線上，這是我國商業(yè)銀行再次發(fā)展的巨大武漢理J_大學(xué)碩士論文遇。因此，我國商業(yè)銀行應(yīng)好好把握這個機遇，實現(xiàn)傳統(tǒng)經(jīng)營理念和方式的破。針對我國的具體國情，要注意在發(fā)展模式上有所把握，既要借鑒國外網(wǎng)銀行發(fā)展的經(jīng)驗教訓(xùn)，又不能完全的照搬硬套。

一、根據(jù)我國國情，繼續(xù)發(fā)展依附式網(wǎng)上銀行

世界上第一家網(wǎng)上銀行是于1995年10月在美國成立的安全第一網(wǎng)上銀行，銀行的營業(yè)廳就是網(wǎng)頁畫面，銀行的員工只有19人，主要的工作就是對網(wǎng)絡(luò)維護和管理，屬于純虛擬的網(wǎng)上銀行。同屬于純虛擬網(wǎng)上銀行的還有FSharp網(wǎng)上銀行、Firt-e、ZeBank等，但就目前來看，國外的銀行業(yè)卻被迫面對這樣個現(xiàn)實:選擇純虛擬網(wǎng)上銀行模式的網(wǎng)上銀行大多以失敗而告終。在損失慘后，這些銀行有逐漸依附傳統(tǒng)大金融機構(gòu)的趨向，如美國第一安全網(wǎng)絡(luò)銀行加拿大皇家銀行收購，依托于傳統(tǒng)商業(yè)銀行眾多客戶發(fā)展業(yè)務(wù)。該案例證明，上銀行依托于母體，可以起到互補作用。依附式網(wǎng)上銀行是目前國際上比較行的發(fā)展模式，也為絕大部分商業(yè)銀行所采用。

國內(nèi)首家推出網(wǎng)上銀行業(yè)務(wù)的招商銀行廣州分行行長羅繼東前不久在一個息化論壇上表示，傳統(tǒng)銀行的網(wǎng)絡(luò)化己經(jīng)是不可阻擋的趨勢。而在網(wǎng)上銀行構(gòu)建和深度開發(fā)中有些問題還必須要有所考慮。西方的網(wǎng)上銀行發(fā)展過程中經(jīng)驗教訓(xùn)表明，脫離了傳統(tǒng)銀行的純網(wǎng)上銀行在目前沒有生存空間，網(wǎng)上銀必須在傳統(tǒng)的基礎(chǔ)上逐步構(gòu)造。根據(jù)我國國情，繼續(xù)發(fā)展依附式網(wǎng)上銀行應(yīng)我國在未來一段時間內(nèi)的發(fā)展模式。

二、險分散化，保障客戶權(quán)益

在網(wǎng)上銀行完善自身安全設(shè)施和配套措施的同時，引入其他行業(yè)介入，分風(fēng)險，能夠引導(dǎo)網(wǎng)上銀行更加健康的發(fā)展。我國目前處理網(wǎng)上銀行用戶財產(chǎn)全問題均根據(jù)銀行與用戶簽訂的協(xié)議，使用戶處于被動地位，對用戶的正當(dāng)益產(chǎn)生威脅。但網(wǎng)上銀行的安全應(yīng)該是政府、銀行、客戶和外包商等共同努的結(jié)果。在美國網(wǎng)上銀行的風(fēng)險可以得到很好地分散，根據(jù)網(wǎng)上銀行交易風(fēng)易發(fā)的三個環(huán)節(jié)分別開發(fā)險種。首先，存款有聯(lián)邦存款保險公司的保障;其，有網(wǎng)絡(luò)信息保險業(yè)務(wù):一是“黑客保險”，二是針對網(wǎng)上產(chǎn)品、服務(wù)疏忽或行失敗所引起的法律訴訟保險，三是員工忠實險。實踐證明，在銀行業(yè)務(wù)中入保險業(yè)，可以大大減小給客戶帶來的損失，而且也能夠很好的對銀行起到約和激勵作用。

第三節(jié) 加強非現(xiàn)場監(jiān)管，建立網(wǎng)上銀行風(fēng)險監(jiān)管體系

網(wǎng)上銀行還處于一個蓬勃發(fā)展的階段，如果我國監(jiān)管當(dāng)局不積極進行研究，理引導(dǎo)，不僅不利于銀行的穩(wěn)健發(fā)展，還可能會留下風(fēng)險隱患。我國監(jiān)管部必須采取切實措施，積極發(fā)展和合理監(jiān)管我國網(wǎng)上銀行業(yè)。網(wǎng)上銀行的誕生銀行領(lǐng)域的一場革命性的變革，正處于不斷的發(fā)展和演化過程中，因此對網(wǎng)銀行的監(jiān)管也是一個不斷發(fā)展和完善的動態(tài)過程。我國網(wǎng)上銀行的監(jiān)管尚處起步階段，怎樣進行有效監(jiān)管是我國監(jiān)管部門面臨的重大課題，我們可以借美國和歐洲國家對網(wǎng)上銀行監(jiān)管所積累的成功經(jīng)驗，結(jié)合我國國情有計劃、步驟地建設(shè)我國網(wǎng)上銀行監(jiān)管體系。通過非現(xiàn)場監(jiān)管能夠及時、持續(xù)監(jiān)測金融機構(gòu)的經(jīng)營和風(fēng)險狀況，并能為場檢查提供依據(jù)和指導(dǎo)，使現(xiàn)場檢查更有針對性，從而有利于合理分配監(jiān)管源，發(fā)揮現(xiàn)場檢查的最大效力。作為銀行業(yè)持續(xù)性監(jiān)管的必要組成部分，中人民銀行對銀行業(yè)非現(xiàn)場監(jiān)督系統(tǒng)的建設(shè)一直滯后于現(xiàn)場檢查系統(tǒng)的建設(shè)，響了現(xiàn)場檢查的效果。對網(wǎng)上銀行業(yè)的監(jiān)管目前正處于框架設(shè)計階段，因此，充分總結(jié)經(jīng)驗教訓(xùn)，在開發(fā)對網(wǎng)上銀行的現(xiàn)場檢查系統(tǒng)的同時，開發(fā)對網(wǎng)上行業(yè)的非現(xiàn)場監(jiān)測系統(tǒng)。在實際操作中，應(yīng)建立并逐步健全一套自上而下的夠快速適應(yīng)客戶需求變化、網(wǎng)上銀行技術(shù)性變化和市場變化的風(fēng)險控制部門，括風(fēng)險部、合規(guī)部、稽核部和信用部等，嚴(yán)格規(guī)定各部門的職責(zé)，形成一個責(zé)明確、功能齊全而又緊密聯(lián)系的網(wǎng)上銀行內(nèi)部風(fēng)險控制組織體系，并共同成網(wǎng)上銀行風(fēng)險防范和控制的一道重要防線。

第四節(jié) 加大技術(shù)防范力度

在技術(shù)層面，根據(jù)第四章的結(jié)論，我國網(wǎng)上銀行應(yīng)該重視物理安全措施、洞與“后門測試”、系統(tǒng)備份與恢復(fù)、內(nèi)部管理控制、IDs、防火墻布控、IPSec、戶端安全防護、SET、智能卡、SSL、數(shù)據(jù)加密、CA認(rèn)證等風(fēng)險防范措施。過自評，可以明確了解自身的薄弱處，從而有針對性的加以投入。在國外，針對交易安全問題頻頻發(fā)生，大力推廣動態(tài)密碼，從客戶端杜絕全隱患是目前最為常用的方法。而在我國，僅有少數(shù)銀行為用戶提供動態(tài)密的保護方式，如工商銀行和浦發(fā)銀行，其他銀行基本上還是沿用老的密碼模。在信息技術(shù)飛速發(fā)展的今天，銀行應(yīng)積極的應(yīng)對各種可能的風(fēng)險，與時俱不斷完善自己的安全措施，確保用戶的財產(chǎn)安全。動態(tài)密碼能夠很好的控制戶端的風(fēng)險，而投入相對于其他技術(shù)來說偏低，銀行應(yīng)該大力推廣這種風(fēng)險范技術(shù)，不吝短期的投入，放眼于網(wǎng)上銀行健康長遠的發(fā)展。

第五節(jié) 進一步完善網(wǎng)上銀行安全的法律法規(guī)

與網(wǎng)上銀行相關(guān)法制建設(shè)較發(fā)達的國家與地區(qū)，以及巴塞爾委員會等國際織在網(wǎng)上銀行業(yè)務(wù)監(jiān)管問題上所積累的先進經(jīng)驗相比，我國現(xiàn)行的有關(guān)監(jiān)管制總體上還處于初期，很多地方還存在真空。即使是專門為處理網(wǎng)上銀行問而出臺的《暫行辦法》也停留在比較概括的層次，其操作性、專業(yè)性與細致均函待加強40。并且在實踐中還有許多新問題的有關(guān)法律問題需要進一步研究予以明確。因此，我國網(wǎng)上銀行法律體系的構(gòu)建還存在相當(dāng)大的發(fā)展空間，當(dāng)隨著網(wǎng)上銀行發(fā)展的深入而逐漸細化、豐富并予以完善。

第七章  總結(jié)

通過對網(wǎng)上銀行的了解和對交易安全的研究之后，我覺得網(wǎng)銀交易安全的重中之重是交易認(rèn)證方式。根據(jù)以上的各種交易認(rèn)證方式的研究，我自己又想到了一個可行性很高 的方案——基于交易確認(rèn)的銀行系統(tǒng)安全方案

目前手機作為普及的通信工具，是個人隨身攜帶、自己專用且經(jīng)常使用的通信設(shè)備，發(fā)生失竊能及時發(fā)現(xiàn)。而且手機號碼具有一卡一號不重復(fù)的特性，手機號碼可作為網(wǎng)銀交易時客戶的身份證明。如果利用手機的短信通信功能和銀行的短信銀行服務(wù)， 由銀行處理系統(tǒng)在客戶交易時隨機生成交易確認(rèn)信息，通過短信系統(tǒng)發(fā)送給客戶，再由客戶輸入提交的交易信息返回給銀行，銀行處理系統(tǒng)對客戶提交的交易信息與原先發(fā)送給客戶的交易信息進行核對，判斷是否相符，利用手機號碼作為客戶身份證明這一特性，即可實現(xiàn)對客戶身份的即時再確認(rèn)。這種通過交易確認(rèn)的方法，可動態(tài)地驗證客戶身份，有效解決網(wǎng)銀的安全問題，提高網(wǎng)銀的安全性。

【參考文獻】

[1]曉輝.網(wǎng)絡(luò)安全與技術(shù)應(yīng)用[J]. Network Security Technology & Application, 2009,（1）:33-34

[2]薛岷.我國網(wǎng)上銀行發(fā)展現(xiàn)狀、問題及對策研究[D].東北：東北師范大學(xué)，2006

[3]顧韻華,劉素英. 動態(tài)口令身份認(rèn)證機制及其安全性研究[J]. 中文核心期刊<微計算機信息> (管控一體),2007,23(11-3):51

[4]李曉峰,趙海.網(wǎng)上銀行的身份認(rèn)證與交易的安全防范[J].國家信息安全測評認(rèn)證,2007(9):13-17.

[5]JosephA.DiVanna.Redefining Financial Services[J].Journal of Economic Perspectives,2005(2):22-34

[6]HenryEngler.The Future of Banking[J].American Econnomic Review,2005(2):43-56

[7]劉知貴，楊立春等.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J].計算機應(yīng)用研究.2004,(9):158-160.

[8]張慧娜,董麗麗,閆曉慧. 基于PKI的網(wǎng)上銀行身份認(rèn)證的探究[J].計算機安全,2008,(07):62-63

[9]張進，姚志國.網(wǎng)絡(luò)金融學(xué)[M].北京:北京大學(xué)出版社，2002.96-99

[10]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社，2004.71-75

[11]王宇佳.淺析我國網(wǎng)絡(luò)銀行的安全問題及對策[D].廈門:廈門大學(xué)，2002.

[12]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004. 11-18

[13]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].北京：機械工業(yè)出版社，2004.7-12

[14]宋安平.商業(yè)銀行核心競爭力研究[M].北京：中國金融出版社，2005.7-33

[15]黃宗捷.網(wǎng)絡(luò)金融[M].北京：中國財政經(jīng)濟出版社，2003.77-89

[16]孫森.網(wǎng)絡(luò)銀行[M].北京：中國金融出版社，2004.44-56

篇(7)

[論文摘要]文章通過研究對比中外商業(yè)銀行中間業(yè)務(wù)發(fā)展水平、資源狀況及外資銀行競爭優(yōu)勢，分析中資商業(yè)銀行在中間業(yè)務(wù)產(chǎn)品營銷過程中存在的問題。在此基礎(chǔ)上，建立適用于當(dāng)前國情的商業(yè)銀行中間業(yè)務(wù)整合營銷戰(zhàn)略模型及相應(yīng)的戰(zhàn)略實施措施。

[論文關(guān)鍵詞]資源理論;中間業(yè)務(wù);整合營銷戰(zhàn)略

受益于強勁的經(jīng)濟增長勢頭、人民幣增值等利好因素，中資銀行的中間業(yè)務(wù)一直保持較高的增速。1995年到2004年十年問，工、農(nóng)、中、建四大銀行境內(nèi)機構(gòu)中間業(yè)務(wù)收入由69億元增加到389億元，年均增長25.6%。至2006年，中資銀行中間業(yè)務(wù)占比水平達到了17.5%。2007年上半年，國內(nèi)各大中資商業(yè)銀行的中間業(yè)務(wù)一直保持著高速增幅。然而，相對于國際先進水平，中資商業(yè)銀行中間業(yè)務(wù)的發(fā)展一直處于相對落后階段，具體體現(xiàn)在：

一是中資商業(yè)銀行中間業(yè)務(wù)發(fā)展迅速，但占總收入比重仍然偏低…(見表1)。

二是中資銀行金融創(chuàng)新能力普遍偏弱，很多外資銀行的業(yè)務(wù)內(nèi)容至今無法納入中資銀行的運營范圍。我國目前只有數(shù)百個中間業(yè)務(wù)品種，與市場需求相比，品種仍然較少，而且主要還是集中在結(jié)算類、匯兌、類和信用卡、信用證、押匯等低附加值傳統(tǒng)中間業(yè)務(wù)上，這些約占中間業(yè)務(wù)種類的60%左右;盈利性相對高的咨詢服務(wù)類、投資融資類業(yè)務(wù)發(fā)展極不充分，覆蓋面窄，未能形成規(guī)模效益.融衍生品類幾乎為零。而外資銀行的中間業(yè)務(wù)品種已達數(shù)千，利用衍生品工具進行套期保值、套利為風(fēng)險作保證處于領(lǐng)先地位。

一、外資商業(yè)銀行中間業(yè)務(wù)競爭優(yōu)勢分析

在當(dāng)前銀行利差相差無幾的情況下，國內(nèi)外銀行在中問業(yè)務(wù)發(fā)展上的巨大差距導(dǎo)致的直接后果就是：國外商業(yè)銀行的平均資產(chǎn)利潤率已經(jīng)達到了中國四大國有商業(yè)銀行平均水平的12.86倍。其中問業(yè)務(wù)競爭優(yōu)勢成因主要基于以下資源配置狀況：

(一)宏觀環(huán)境方面

1.在中國，外資銀行在稅收和業(yè)務(wù)方面享受的優(yōu)惠遠遠超過國有背景的中資商業(yè)銀行。例如：在稅收方面，中資銀行的綜合稅費負(fù)擔(dān)率高達70%左右，而外資銀行只有30%。

2.中間業(yè)務(wù)產(chǎn)品的開發(fā)、定價方面靈活自由。政府監(jiān)管環(huán)境寬松，各商業(yè)銀行主要根據(jù)產(chǎn)品成本、市場競爭、客戶關(guān)系以及客戶所在的行業(yè)、地區(qū)等因素自行確定本行的中間業(yè)務(wù)定價策略。

(二)微觀環(huán)境方面

1.具有熟悉國際金融規(guī)則的管理人才(專業(yè)水平、職業(yè)操守)和業(yè)務(wù)經(jīng)驗。很多外資銀行的客戶經(jīng)理都經(jīng)過國際培訓(xùn)，能在第一時間內(nèi)提供國際最新信息和一對一的客戶服務(wù)，通過電話熱線為客戶處理日常賬戶交易和各類咨詢。

2.在管理模式方面，外資銀行是按照國際慣例進行經(jīng)營管理。可以說，他們是在成熟的市場經(jīng)濟體制下建立發(fā)展起來的。而且，許多通行的國際慣例和先進的方法是依據(jù)發(fā)達國家金融機構(gòu)的經(jīng)驗及做法發(fā)展起來的，完全適應(yīng)在全球統(tǒng)一規(guī)則下的管理要求。

3.外資銀行母行大多是歷史悠久的全能銀行，擁有全球性業(yè)務(wù)網(wǎng)絡(luò)，業(yè)務(wù)經(jīng)營范圍涵蓋傳統(tǒng)的商業(yè)銀行業(yè)務(wù)、信托業(yè)務(wù)、投資銀行業(yè)務(wù)、證券業(yè)務(wù)、保險業(yè)務(wù)，具有在中間業(yè)務(wù)管理領(lǐng)域長期直接參與國際金融市場的豐富經(jīng)驗，形成了成套、成熟的中間業(yè)務(wù)產(chǎn)品線。其綜合競爭優(yōu)勢具體表現(xiàn)在5個方面：一是可滿足客戶全方位的需求;二是可獲得范圍經(jīng)濟的好處;三是具有金融產(chǎn)品創(chuàng)新機制優(yōu)勢;四是可獲得信息優(yōu)勢;五是可減小經(jīng)營風(fēng)險。

4.外資銀行具有成熟的網(wǎng)上銀行業(yè)務(wù)開展經(jīng)驗。網(wǎng)上銀行服務(wù)、電話銀行服務(wù)這類新技術(shù)手段對傳統(tǒng)的銀行柜臺業(yè)務(wù)具有極大的取代作用。放眼國際，全球網(wǎng)上銀行業(yè)務(wù)量已占銀行業(yè)務(wù)總量的50%左右。

二、中資銀行中間業(yè)務(wù)市場營銷過程中存在問題分析

現(xiàn)引入基本SWOT矩陣對中資商業(yè)銀行發(fā)展中間業(yè)務(wù)面臨的優(yōu)勢、劣勢、機會、威脅進行歸納。并列出相應(yīng)的基本整合營銷競爭戰(zhàn)略模型(表2)：

總體而言，中外資銀行中間業(yè)務(wù)營銷差距主要體現(xiàn)在：營銷理念和客戶戰(zhàn)略、中間業(yè)務(wù)產(chǎn)品豐富度、以并購為代表的金融資本經(jīng)營這幾方面，首先體現(xiàn)出的是一種意向態(tài)度方面的差距，而后才體現(xiàn)為職能活動上的差距;因此，銀行的營銷規(guī)劃越來越表現(xiàn)為整合管理和高層運作，顯示出與戰(zhàn)略管理趨同的趨勢。

三、基于資源的中資銀行中間業(yè)務(wù)整合市場營銷戰(zhàn)略

目前中資銀行正處于中間業(yè)務(wù)整合營銷系統(tǒng)的初創(chuàng)期階段，其總體特點在于：銀行希望快速形成中間業(yè)務(wù)產(chǎn)品營銷系統(tǒng)，重點在于對產(chǎn)品銷售商的選擇，關(guān)注的是營銷系統(tǒng)成員中間業(yè)務(wù)產(chǎn)品銷售能力。結(jié)合前面對商業(yè)銀行中間業(yè)務(wù)進行基本SWOT整合營銷戰(zhàn)略分析，提出如下對策。

1.將實施復(fù)合型人力資源開發(fā)戰(zhàn)略作為核心工作來開展。中間業(yè)務(wù)的競爭歸根到底是人才的競爭，鑒于當(dāng)前我國發(fā)展中間業(yè)務(wù)時間短、經(jīng)驗少，相關(guān)專業(yè)人才的儲備嚴(yán)重不足，全社會成系統(tǒng)的專業(yè)人才培養(yǎng)體系也沒有建立起來。因此，培養(yǎng)有創(chuàng)新意識和創(chuàng)新能力的高素質(zhì)復(fù)合型金融人才是中資銀行發(fā)展中間業(yè)務(wù)急需解決的問題。

2.在宏觀資源的開發(fā)利用方面，應(yīng)全力爭取國家的宏觀政策資源支持。首先，推動行業(yè)監(jiān)管部門調(diào)整、完善、出臺有關(guān)中間業(yè)務(wù)的法律、法規(guī)，并適當(dāng)控制外資銀行擴張速度;其次，完善行業(yè)協(xié)作機制，加強同業(yè)合作甚至鼓勵兼并;再次，要求完善對中資銀行中間業(yè)務(wù)的審批制度，簡化審批環(huán)節(jié)，提高審批效率，加快創(chuàng)新速度;最后，充分利用與政府部門長期以來建立起的良好關(guān)系，在大型公共項目開發(fā)貸款的發(fā)放、征地賠償款的留存、行政人員各項經(jīng)費的存放等涉及公共權(quán)力的各方面占據(jù)有利的地位。

3.加強向外資銀行學(xué)習(xí)、合作，增強自身綜合競爭力。一方面，外資銀行在公司治理結(jié)構(gòu)與機制、績效與成本管理模式促進經(jīng)營方式、盈利增長模式轉(zhuǎn)換、風(fēng)險管理與內(nèi)部控制體系、投資理念、財富管理工具以及操作經(jīng)驗等方面具有明顯的優(yōu)勢，中資銀行可積極開展全方位學(xué)習(xí);另一方面，中資銀行可利用外資銀行遍布全球的營銷網(wǎng)絡(luò)，拓展其國際業(yè)務(wù)，提高其在全球范圍內(nèi)配置資源的能力。

4.健全組織機構(gòu)，完善規(guī)章制度，加強對中間業(yè)務(wù)的管理。中間業(yè)務(wù)的拓展涉及到銀行的各個部門和各項業(yè)務(wù)，建立一個責(zé)任分明、管理嚴(yán)謹(jǐn)?shù)膶ｉT中間業(yè)務(wù)管理機構(gòu)是很有必要的。該機構(gòu)負(fù)責(zé)制訂長期目標(biāo)和發(fā)展策略，協(xié)調(diào)各部門、各項業(yè)務(wù)間的關(guān)系，實施統(tǒng)一領(lǐng)導(dǎo)、決策、指揮、協(xié)調(diào)。

5.加大投入搶占市場份額，以高成本換取高市場份額。目前國內(nèi)中間業(yè)務(wù)的發(fā)展正處于成長期，各銀行正面臨市場布局的關(guān)鍵階段，對市場份額的關(guān)注必須上升到戰(zhàn)略高度，因為沒有了市場份額，所有業(yè)務(wù)的開展將成為無源之水、無本之木，企業(yè)將喪失在市場上的話語權(quán)。

6.推行集約化的重點市場區(qū)域選擇策略。在中國，經(jīng)濟發(fā)展重心主要集中在以京滬深為中心的環(huán)渤海、長三角和珠三角三大經(jīng)濟區(qū)域，中資銀行應(yīng)充分利用重點市場的快速成長，憑借不同市場區(qū)別對待的策略在競爭中占據(jù)先機。

7.實施市場細分化策略。首先，針對公司客戶.集中力量維系規(guī)模較大、年銷售收入較高的公司客戶，力爭在此市場上形成競爭優(yōu)勢，擁有較大的市場份額;其次，通過與公司建立業(yè)務(wù)往來，進而在公司里發(fā)展個人客戶。針對個人客戶，先從中間業(yè)務(wù)中的個人理財及信用卡等創(chuàng)新業(yè)務(wù)尋求突破，為其提供財務(wù)顧問、金融衍生業(yè)務(wù)、投資銀行、個人理財?shù)雀吒郊又禈I(yè)務(wù)，并逐漸對下游市場進行滲透。

8.中資銀行必須在科學(xué)的市場細分、市場定位基礎(chǔ)上努力發(fā)展自己的核心類中間業(yè)務(wù)產(chǎn)品或服務(wù)。核心服務(wù)是指那些可把某銀行與其他競爭對手相區(qū)分的具有專有性、異質(zhì)性、不易模仿性的服務(wù)性產(chǎn)品和服務(wù)流程，因此，核心服務(wù)類產(chǎn)品市場競爭狀況更有戰(zhàn)略意義，它是各銀行中間業(yè)務(wù)產(chǎn)品市場競爭的基礎(chǔ)，對于滿足消費者需求具有決定性作用。

9.加大科技投入，利用網(wǎng)絡(luò)和電子通信技術(shù)，優(yōu)化對中間業(yè)務(wù)營銷系統(tǒng)資源的整合能力。這其中主要是大力發(fā)展網(wǎng)上銀行。網(wǎng)上銀行相對于傳統(tǒng)銀行網(wǎng)點的競爭優(yōu)勢主要體現(xiàn)在成本競爭優(yōu)勢、差異性競爭優(yōu)勢、目標(biāo)集聚型競爭優(yōu)勢、規(guī)模經(jīng)濟競爭優(yōu)勢等方面。

10.對跨行業(yè)合作進行戰(zhàn)略升級。中資銀行應(yīng)充分利用十余年來的積累，發(fā)揮自身的網(wǎng)點、品牌優(yōu)勢，與證券、期貨、保險、基金、信托等其他金融機構(gòu)就關(guān)聯(lián)性強的金融業(yè)務(wù)開展更為緊密的跨業(yè)合作，跳出單純的模式，合作進行產(chǎn)品開發(fā)，體現(xiàn)出捆綁銷售的優(yōu)勢。

11.開展部分非核心中間業(yè)務(wù)外包。它既可充分利用外部資源，又能集中精力培育核心競爭力，被認(rèn)為是應(yīng)對不確定性最為有效的營銷戰(zhàn)略，中資銀行可借此形成中間業(yè)務(wù)營銷系統(tǒng)整體競爭優(yōu)勢。