淺析我國網(wǎng)上銀行的發(fā)展(標(biāo)準(zhǔn)稿)

1、NO:山 東 省 委 黨 校畢業(yè)論文金融學(xué)008一、我國網(wǎng)上銀行發(fā)展?fàn)顩r（一）網(wǎng)上銀行概況1網(wǎng)上銀行的概念網(wǎng)上銀行也稱為網(wǎng)絡(luò)銀行、在線銀行，是利用因特網(wǎng)及相關(guān)技術(shù)處理傳統(tǒng)的銀行業(yè)務(wù)及支持電子商務(wù)網(wǎng)上支付的新型銀行。1995年10月，加拿大皇家銀行在美國建立了世界上第一家網(wǎng)絡(luò)銀行安全第一網(wǎng)絡(luò)銀行(SFNB)，之后世界各國的商業(yè)銀行相繼發(fā)展了網(wǎng)上銀行業(yè)務(wù)，網(wǎng)上銀行業(yè)務(wù)的種類也不斷豐富起來。2網(wǎng)上銀行的分類按照商業(yè)模式劃分,網(wǎng)上銀行主要有兩種形式,一種是利用Internet發(fā)展起來的純網(wǎng)上銀行,這類銀行所有交易全部依靠Internet進(jìn)行,例如上面提到的世界上第一家網(wǎng)上銀行安全第一網(wǎng)絡(luò)銀行(SFNB

2、)；另一類是在現(xiàn)有商業(yè)銀行基礎(chǔ)上發(fā)展起來的,就是商業(yè)銀行通過開通自己的網(wǎng)站,附加電子銀行服務(wù),把銀行業(yè)務(wù)運(yùn)用到Internet,而我國目前的網(wǎng)上銀行就屬于第二類。3發(fā)展網(wǎng)上銀行的必要性發(fā)展網(wǎng)上銀行不僅可以使商業(yè)銀行獲得中間業(yè)務(wù)收入，更重要的是，它可以分流銀行的柜面業(yè)務(wù)并且節(jié)省客戶的時間和費(fèi)用，成為一項方便客戶、提高效率、降低交易費(fèi)用的電子銀行自助工具。隨著網(wǎng)絡(luò)在全世界范圍內(nèi)的不斷普及，網(wǎng)絡(luò)用戶不斷增多，快捷、方便的網(wǎng)絡(luò)在銀行業(yè)、商業(yè)中的應(yīng)用越來越顯得必不可少。4發(fā)展網(wǎng)上銀行的可行性網(wǎng)絡(luò)的普及、網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展為網(wǎng)上銀行的發(fā)展提供了不可缺少的“硬件”基礎(chǔ)，而各國特別是西方發(fā)達(dá)國家社會信用體

3、系的不斷完善則成為網(wǎng)上銀行的發(fā)展壯大的“軟件”支持。（二）我國網(wǎng)上銀行發(fā)展?fàn)顩r從1996年中國銀行首次將傳統(tǒng)銀行業(yè)務(wù)延伸到Internet上，目前國內(nèi)幾乎所有大中型商業(yè)銀行都推出了自己的網(wǎng)上銀行或在Internet上建立了自己的主頁和網(wǎng)站。中國的網(wǎng)上銀行業(yè)務(wù)正保持著快速發(fā)展之勢。2007年12月13日，中國金融認(rèn)證中心（CFCA）發(fā)布的2007中國網(wǎng)上銀行調(diào)查報告顯示，“2007中國網(wǎng)上銀行成長指數(shù)”中，個人網(wǎng)上銀行成長指數(shù)為62.07，比2006的58.33增長了6.4%，整個市場處于不斷成長的過程中；企業(yè)網(wǎng)上銀行成長指數(shù)為58.84，比2006年（58.73）略有增長。與此同時，企業(yè)用戶網(wǎng)

4、上銀行使用呈現(xiàn)逐步代替?zhèn)鹘y(tǒng)銀行業(yè)務(wù)的趨勢。其中，58.6%的企業(yè)使用網(wǎng)上銀行替代了超過一半以上的柜臺業(yè)務(wù)；有26.1%的企業(yè)使用網(wǎng)銀替代了50%60%的柜臺業(yè)務(wù)；26.9%的企業(yè)使用網(wǎng)銀替代了70%80%的柜臺業(yè)務(wù)；網(wǎng)銀替代90%以上柜臺業(yè)務(wù)的企業(yè)網(wǎng)銀用戶比例也超過了5%。二、我國網(wǎng)上銀行發(fā)展中存在的問題（一）安全問題1 網(wǎng)銀盜竊的威脅網(wǎng)銀盜竊作案的手段主要有以下兩種。第一種是建立假冒的網(wǎng)上銀行網(wǎng)站，騙取用戶銀行卡卡號及密碼進(jìn)行盜竊。網(wǎng)銀盜竊者首先建立域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)極其相似的網(wǎng)站，網(wǎng)銀用戶如果不加以認(rèn)真識別，就會被誘騙登錄并輸入卡號和密碼等信息，網(wǎng)銀盜竊者就可以通過真正的網(wǎng)

5、上銀行系統(tǒng)或者偽造銀行卡來盜竊資金。另一種則是利用木馬病毒竊取網(wǎng)銀用戶個人信息后實施盜竊。犯罪分子通過郵件傳輸、遠(yuǎn)程控制等手段入侵網(wǎng)銀用戶的電腦并使其感染犯罪分子所編寫的木馬程序。木馬程序會自動攝取網(wǎng)銀用戶正在使用的瀏覽器，并自動識別出用戶登錄的網(wǎng)站是否是銀行的網(wǎng)站。一旦發(fā)現(xiàn)用戶登錄網(wǎng)上銀行，木馬程序就會記錄下其在此期間的所有鍵盤和鼠標(biāo)動作，以此竊取用戶的卡號和密碼等信息，并將其發(fā)送給指定郵箱，犯罪分子便可以利用這些信息盜竊資金。2網(wǎng)上銀行內(nèi)部工作人員的威脅銀行內(nèi)部的風(fēng)險主要體現(xiàn)在技術(shù)、管理與業(yè)務(wù)等三個層面。從技術(shù)層面講,網(wǎng)上銀行實現(xiàn)的是一個結(jié)構(gòu)復(fù)雜的Web應(yīng)用程序集,系統(tǒng)技術(shù)安全風(fēng)險來源于主

6、機(jī)和服務(wù)器的安全、網(wǎng)絡(luò)運(yùn)行安全以及局域網(wǎng)的安全等方面。從管理層面講,一方面,由于網(wǎng)上銀行是傳統(tǒng)金融產(chǎn)品與現(xiàn)代信息技術(shù)密切結(jié)合的產(chǎn)物,要求內(nèi)部員工具有相應(yīng)的業(yè)務(wù)與技術(shù)水平。另一方面,銀行內(nèi)部是網(wǎng)上銀行業(yè)務(wù)的一個重要風(fēng)險源,從某種程度上說,甚至超過外部風(fēng)險。一旦銀行內(nèi)部人員,或者銀行內(nèi)部人員與外部人員互相勾結(jié)作案,將會給銀行和采用網(wǎng)上銀行交易的企業(yè)、個人帶來巨大的損失,也會給網(wǎng)上銀行業(yè)務(wù)的發(fā)展蒙上陰影。從業(yè)務(wù)層面講,最主要風(fēng)險是來自于操作方面的風(fēng)險,用戶最關(guān)心的是資金是否會在其本人毫不知情的情況下被竊取而造成損失。（二）法律問題我國相繼頒布了一些與網(wǎng)上銀行有關(guān)的法律法規(guī)和文件,其中2005年頒布的

7、電子簽名法具有里程碑的意義,它標(biāo)志著我國對電子商務(wù)及網(wǎng)上銀行的安全性管理已經(jīng)做到了有法可依。之后相繼出臺的電子支付指引、電子銀行業(yè)務(wù)管理辦法、電子認(rèn)證服務(wù)管理辦法、國務(wù)院辦公廳關(guān)于加快電子商務(wù)發(fā)展的若干意見以及支付清算組織管理辦法(征求意見稿)等法律法規(guī)都為進(jìn)一步規(guī)范我國的網(wǎng)上銀行市場奠定了良好的基礎(chǔ)。但商業(yè)銀行法、中國人民銀行法等銀行業(yè)法律法規(guī)均未涉及網(wǎng)上銀行業(yè)務(wù),僅有中國人民銀行于2001年6月29日制定的網(wǎng)上銀行業(yè)務(wù)管理暫行辦法這一部門規(guī)章,致使在銀行與客戶發(fā)生有關(guān)網(wǎng)上銀行業(yè)務(wù)的糾紛時陷入無法律依據(jù)予以解決的境地。（三）行業(yè)規(guī)范問題目前我國的網(wǎng)上銀行缺乏統(tǒng)一的認(rèn)證系統(tǒng)。從規(guī)范的角度來講,

8、只有全國統(tǒng)一公用的CA認(rèn)證中心才能在認(rèn)證中起到中立、權(quán)威的作用,雖然我國在1999年4月由人民銀行牽頭,按照統(tǒng)一品牌,聯(lián)合建設(shè)的原則建立了全國公認(rèn)的CA認(rèn)證中心,但是由于金融認(rèn)證中心的建設(shè)進(jìn)展緩慢,基本與各商業(yè)銀行的網(wǎng)上銀行建設(shè)同步,所以目前大多數(shù)商業(yè)銀行的網(wǎng)上銀行利用多是自己的認(rèn)證體系,自己建立身份認(rèn)證中心,導(dǎo)致各自為政、交叉混亂的局面。商業(yè)銀行身份認(rèn)證不統(tǒng)一,認(rèn)證只能保證一對一的網(wǎng)上交易安全可信,而不能保證多家統(tǒng)一聯(lián)網(wǎng)的交易便利,例如:在支付安全系統(tǒng)方面,招商銀行網(wǎng)上交易中的貨幣支付采用的是“一網(wǎng)通”,該支付系統(tǒng)采用業(yè)務(wù)及網(wǎng)上通訊協(xié)議是SSL技術(shù)雙重安全機(jī)制,而中國銀行在個人支付方面采用的

9、是SET協(xié)議進(jìn)行安全控制而對企業(yè)認(rèn)證方面采用SSL協(xié)議,商業(yè)銀行使用的安全協(xié)議各不相同,即造成勞動的重復(fù)低效也造成人力物力的浪費(fèi),影響網(wǎng)上銀行的服務(wù)效率。（四）信用問題網(wǎng)上銀行通過網(wǎng)絡(luò)進(jìn)行資金轉(zhuǎn)移和管理,這就需要網(wǎng)上銀行的使用者以及整個社會信用度的提高,雖然個人聯(lián)名征信制度在西方已有150多年的歷史,而我國在2000年6月才在上海進(jìn)行試點該制度，目前整個社會尚未建立起完善的信用體系。我國信用體系發(fā)育晚導(dǎo)致許多企業(yè)不愿意采取客戶信用結(jié)算方式,而趨向傳統(tǒng)的現(xiàn)金交易?；ヂ?lián)網(wǎng)具有充分開放的特點,網(wǎng)上交易的真實性不易考察和驗證,對社會信用的高要求迫使我國應(yīng)盡快建立和完善社會信用體系,以支持網(wǎng)絡(luò)經(jīng)濟(jì)的迅速

10、發(fā)展。（五）人才問題知識經(jīng)濟(jì)時代,人才資源是最寶貴的資本,而在互聯(lián)網(wǎng)和金融這兩個高知識含量產(chǎn)業(yè)的結(jié)合點網(wǎng)上銀行中, 更需要這樣的人才。目前,我國金融系統(tǒng)中,缺乏既通計算機(jī)網(wǎng)絡(luò) 通信技術(shù)又熟悉金融業(yè)務(wù)運(yùn)行和管理決策知識的復(fù)合型人才,而我國銀行從業(yè)人員整體素質(zhì)不高加上銀行對員工的再教育和培訓(xùn)不夠,存在員工懂技術(shù)的不懂管理,懂管理的不懂技術(shù),不同專業(yè)技能難以實現(xiàn)有效的融合及順暢溝通,這些都不利于網(wǎng)上銀行發(fā)展。網(wǎng)上銀行核心技術(shù)人才的極度匱乏必然造成財力和技術(shù)投入的浪費(fèi)乃至銀行決策的失誤,所以人才問題是制約我國網(wǎng)上銀行發(fā)展的又一大重要因素。三、我國網(wǎng)上銀行的發(fā)展策略分析（一）網(wǎng)上銀行安全性建設(shè)1銀行需完

11、善服務(wù)平臺作為提供網(wǎng)上銀行服務(wù)的提供者，銀行有義務(wù)完善自身的網(wǎng)絡(luò)服務(wù)平臺，這是保證網(wǎng)上銀行交易安全的關(guān)鍵。首先，銀行要完善軟硬件設(shè)施和安全技術(shù)。要增強(qiáng)計算機(jī)系統(tǒng)的關(guān)鍵技術(shù)和關(guān)鍵設(shè)備的安全防御能力。針對網(wǎng)上銀行的系統(tǒng)風(fēng)險和操作風(fēng)險,商業(yè)銀行可以同國際IT巨頭,如微軟、惠普聯(lián)手,在技術(shù)上采用高強(qiáng)度,國際標(biāo)準(zhǔn)的SSL安全通信和加密系統(tǒng),實現(xiàn)客戶身份認(rèn)證和交易信息在互聯(lián)網(wǎng)上的加密傳輸,采用多重防火墻和安全代理服務(wù)器,將銀行內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)絡(luò)隔離開,建立24小時動態(tài)安全監(jiān)控系統(tǒng),對網(wǎng)上銀行每一個交易站點和每次訪問進(jìn)行監(jiān)控,以切斷黑客攻擊,通過嚴(yán)密的技術(shù)設(shè)計以及預(yù)防措施來保證網(wǎng)上銀行的運(yùn)行安全。其次，

12、銀行要安排專門的部門及人員對網(wǎng)上銀行進(jìn)行實時監(jiān)督和巡視。遇到與本銀行相關(guān)的可疑信息要及時進(jìn)行核實，對其中的虛假信息，比如假的銀行網(wǎng)站，要及時通知有關(guān)的網(wǎng)絡(luò)運(yùn)營商將其刪除。同時，還可以由社會公眾進(jìn)行監(jiān)督，實行舉報制，對舉報影響銀行信譽(yù)的虛假信息的舉報人經(jīng)核實后銀行可以給予適當(dāng)獎勵。最后，為解除用戶的顧慮,商業(yè)銀行必須對網(wǎng)上交易業(yè)務(wù)規(guī)則進(jìn)行相應(yīng)的設(shè)計,保證用戶資金的安全。比如用戶應(yīng)到相應(yīng)網(wǎng)點辦理身份認(rèn)證后方可進(jìn)行轉(zhuǎn)賬;密碼要6位以上數(shù)字與字母組合而成;密碼多次輸錯,網(wǎng)上賬戶就會被凍結(jié);進(jìn)行空閑時間限制;允許用戶自行設(shè)定某類網(wǎng)上交易的單筆/單日交易限額;系統(tǒng)發(fā)送短信提醒網(wǎng)銀資金發(fā)生變動;定期向用戶寄

13、送網(wǎng)上銀行業(yè)務(wù)轉(zhuǎn)賬和支付交易對賬單;提示用戶使用電子安全證書等等。2網(wǎng)上銀行用戶需加強(qiáng)安全意識用戶的安全意識是影響網(wǎng)上銀行安全的不可忽視的因素。目前，我國網(wǎng)銀用戶的安全意識普遍較差，如不注意密碼保密，將密碼設(shè)為生日、電話等易被猜測的數(shù)字等。一旦卡號和密碼被他人竊取或猜出，用戶的資金就會面臨威脅，從而受到損失。另一種情況是，客戶在公用的計算機(jī)上使用網(wǎng)絡(luò)銀行，可能會使數(shù)字證書等機(jī)密資料落入他人之手，從而使網(wǎng)上身份識別系統(tǒng)直接被攻破，網(wǎng)上賬戶資金被盜取。為了保證自己資金的安全，用戶在使用網(wǎng)上銀行時要有足夠的安全意識，養(yǎng)成良好的使用網(wǎng)上銀行的習(xí)慣，讓不法分子無機(jī)可乘。第一，要在個人的計算機(jī)上通過正確的

14、程序登錄銀行網(wǎng)站。用戶最好只在個人的計算機(jī)上使用網(wǎng)上銀行，盡量不要在公用的計算機(jī)上使用，以防數(shù)字證書、卡號、密碼等機(jī)密資料落入他人之手。登錄銀行網(wǎng)站也要通過正確的程序，而不要通過搜索引擎找到的地址或其他網(wǎng)站的鏈接間接進(jìn)入。進(jìn)入銀行網(wǎng)站后應(yīng)留意核對所登錄的網(wǎng)址與協(xié)議書中的法定網(wǎng)址是否相符，謹(jǐn)防一些不法分子惡意模仿銀行網(wǎng)站，騙取用戶信息。第二，要注意計算機(jī)安全。用戶在自己的計算機(jī)上要安裝正版殺毒軟件和帶有“木馬墻”的防火墻，并及時進(jìn)行更新。第三，要盡可能申請并使用網(wǎng)上銀行的證書版，使用數(shù)字證書來保證網(wǎng)上銀行安全。（二）完善網(wǎng)上銀行的法律環(huán)境只有具備一個完善的法律環(huán)境，我國的網(wǎng)上銀行才會取得迅速的發(fā)

15、展。因此，有關(guān)部門應(yīng)當(dāng)針對網(wǎng)上銀行的特點及風(fēng)險成因，從我國網(wǎng)上銀行發(fā)展的全局出發(fā)，加快制定相關(guān)的法律法規(guī)，建立較為系統(tǒng)的網(wǎng)上銀行法律體系，通過法律保護(hù)網(wǎng)上交易者交易的安全，為我國網(wǎng)上銀行的發(fā)展提供有力的法律保障。要從以下幾個方面完善網(wǎng)上銀行的法律法規(guī)體系。1立法從立法的角度來看,要制訂個人數(shù)據(jù)保護(hù)法等相關(guān)法律法規(guī)來防止黑客對電腦的入侵,保護(hù)互聯(lián)網(wǎng)中的公民個人隱私權(quán)、企業(yè)商業(yè)秘密和金融信息。2法律修訂和補(bǔ)充要對現(xiàn)有法律不適應(yīng)互聯(lián)網(wǎng)發(fā)展的部分進(jìn)行修訂和補(bǔ)充,健全完善我國刑法及銀行業(yè)法律法規(guī)中有關(guān)計算機(jī)犯罪的條款,加大對計算機(jī)犯罪的懲治力度。3互聯(lián)網(wǎng)建設(shè)要建立統(tǒng)一的互聯(lián)網(wǎng)監(jiān)察機(jī)構(gòu),完善各個相關(guān)職能部

16、門的協(xié)調(diào)機(jī)制,建立針對互聯(lián)網(wǎng)犯罪的快速處理程序,在危害發(fā)生惡劣后果之前及時進(jìn)行制止。4前瞻性研究在借鑒國外相應(yīng)的立法經(jīng)驗的基礎(chǔ)上,加強(qiáng)網(wǎng)上銀行的前瞻性研究,對未來發(fā)展情況進(jìn)行科學(xué)預(yù)測并先行立法保護(hù)。管理實務(wù)還要加強(qiáng)相關(guān)法律的宣傳和教育,增強(qiáng)網(wǎng)民遵守網(wǎng)絡(luò)安全協(xié)議的法律意識。(三)完善國家金融認(rèn)證中心CA認(rèn)證體系是電子商務(wù)和網(wǎng)上銀行發(fā)展的基石,沒有安全的CA認(rèn)證體系,就沒有電子商務(wù)和網(wǎng)上銀行的健康發(fā)展,因此,由中國人民銀行牽頭,組建的全國金融認(rèn)證中心(CFCA)要具有唯一性,并統(tǒng)一管理各商業(yè)銀行的網(wǎng)上銀行業(yè)務(wù),妥善處理金融CA和非金融CA,國內(nèi)機(jī)構(gòu)和國外機(jī)構(gòu)的關(guān)系,建立一套約定俗成,具有權(quán)威性的安

17、全認(rèn)證規(guī)則及機(jī)制,使用戶免去購買多張卡、證書和客戶軟件的重復(fù)性工作,提高網(wǎng)上交易的安全性和便利性。（四）外部監(jiān)管網(wǎng)上銀行的健康發(fā)展必須有強(qiáng)有力的監(jiān)督體制,政府、銀監(jiān)會等監(jiān)管部門要以前瞻性和預(yù)見性為原則,加強(qiáng)對網(wǎng)上銀行的監(jiān)督和規(guī)范,為網(wǎng)上銀行的風(fēng)險管理提供一個良好的外部環(huán)境,一方面,要加強(qiáng)和統(tǒng)一金融認(rèn)證中心。另一方面,要借鑒國外關(guān)于網(wǎng)絡(luò)立法經(jīng)驗以及巴塞爾委員會關(guān)于網(wǎng)上銀行業(yè)務(wù)風(fēng)險管理的14條原則, 加快網(wǎng)上銀行及電子商務(wù)的立法工作,逐步確立電子貨幣、數(shù)字簽名、CA中心的法律地位,規(guī)范網(wǎng)上銀行的行業(yè)行為,確定網(wǎng)上銀行規(guī)則,如網(wǎng)上客戶協(xié)議、網(wǎng)上服務(wù)協(xié)議,建立專門的網(wǎng)上銀行準(zhǔn)入制度,從事網(wǎng)絡(luò)業(yè)務(wù)的金融

18、機(jī)構(gòu)在辦理網(wǎng)上業(yè)務(wù)前,必須到金融監(jiān)管機(jī)構(gòu)辦理業(yè)務(wù)登記,提供網(wǎng)絡(luò)材料,從事網(wǎng)絡(luò)業(yè)務(wù)的金融機(jī)構(gòu)實行按照網(wǎng)絡(luò)業(yè)務(wù)能力和銀行資信能力分級制度,使金融監(jiān)管當(dāng)局對網(wǎng)上銀行的監(jiān)管更加規(guī)范化和明確化,另外還要加強(qiáng)教育和宣傳,在社會上形成良好的氛圍。 (五)提高創(chuàng)新能力傳統(tǒng)銀行建立在其網(wǎng)點全面,分支機(jī)構(gòu)龐大的信息規(guī)模上的優(yōu)勢正在被網(wǎng)上銀行所代替,如果不處理好這種變化,就會遭受巨大損失,因為商銀行對網(wǎng)上銀行不能還報著銀行提供什么,消費(fèi)者就使用什么的理念來經(jīng)營,以銀行為中心的傳統(tǒng)經(jīng)營理念應(yīng)該逐漸轉(zhuǎn)變?yōu)橐钥蛻魹橹行牡慕?jīng)營理念,商業(yè)銀行應(yīng)積極創(chuàng)新并完善各種網(wǎng)上銀行服務(wù)產(chǎn)品,提供個性化的金融服務(wù),樹立自己的品牌,吸引廣大客戶使用網(wǎng)上產(chǎn)品。例如,在網(wǎng)上增加與自助終端的連接,使用者能在網(wǎng)上同自助終端的多媒體交互操作,即使解決類似吞卡這類操作問題, 客戶也可以在網(wǎng)上交易過程中實現(xiàn),還可以設(shè)立網(wǎng)上專家指導(dǎo),增加人機(jī)溝通能力,拉近客戶距離。（六）人才培養(yǎng)人才缺乏是我國網(wǎng)上銀行業(yè)務(wù)的一個重要制約因素,網(wǎng)上銀行發(fā)展需要高素