我国商业银行开展网银的现状分析和发展研究


    我国商业银行开展网银的现状分析和发展研究 自1995年世界第一家网上银行美国安全第一网上银行诞生以来,全球银行业在电子化道路上开始了爆发式的飞跃。网上银行在我国获得了迅速发展。1996年,我国只有一家银行通过国际互联网向社会提供银行服务,到2002年底,在互联网上设立网站的中资银行占中国现有各类银行的27%。网上银行以其低廉的成本和广阔的前景,越来越得到人们的重视,在我国发展势头迅猛,但由于时间短、制度不完善及应对措施不足,网上银行依然存在不少问题,发展道路依然漫长。 我国网上银行多集中在沿海地区,长江沿岸的大城市,比如上海、北京、**、**、**等城市,服务种类、服务品种迅速增加,服务方式由以前的单一化、简单化到多元化、复杂化。经过近十年的努力,我国的网上银行的发展也得到国际的好评,但与欧美日本等发达国家相比,还存在不少问题,发展环境设施不够完善,银行业务纵深和宽度都还有限,受信息基础设施规模小、网络设备的终端和程度失去平衡、现代支付体系不完善、信用评价机制不健全等。我国网络银行业务虽然起步较晚,但具有较高的普及率。截至2005年底,我国网上银行业务已高达72.6万亿元;其中企业用户约为74万户,交易额达70万亿元人民币;个人用户达到3460万户,交易额超过2万亿元人民币。尽管如此,网上银行用户占我国总人口的比例还不到4%,客户群体规模依然不大。受体制束缚和传统业务规范的制约,网上银行的业务功能还比较单一,大多数已开通的服务仅有网上查询和代缴费用等,很容易受到本行城市综合业务网络的制约,很难突破传统的业务种类,难以发挥网上银行超越时间和空间障碍的优势,推进的速度和效果也不像预料及期望的那样好,投入产出比不够协调,网上银行装饰门面现象还客观存在,很多网上银行发展很不合理。 网上银行包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。 网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。 网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。 网上银行作为新生的银行交易平台,拥有它不可替代的特点: 1:全面实现无纸化交易。 以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;原有纸质文件的邮寄变为通过数据通信网络进行传送。 2:服务方便、快捷、高效、可靠。 通过网络银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务,不受时间、地域的限制,即实现3A服务(Anywhere, Anyhow, Anytime)。 3:经营成本低廉。 由于网络银行采用了虚拟现实信息处理技术,网络银行可以在保证原有的业务量不降低的前提下,减少营业点的数量。 4:简单易用。 网上E-mail通信方式也非常灵活方便,便于客户与银行之间以及银行内部的沟通。 与传统银行业务相比,网上银行业务有许多优势。 一是大大降低银行经营成本,有效提高银行盈利能力。 开办网上银行业务,主要利用公共网络资源,不需设置物理的分支机构或营业网点,减少了人员费用,提高了银行后台系统的效率。 二是无时空限制,有利于扩大客户群体。 网上银行业务打破了传统银行业务的地域、时间限制,具有3A特点,即能在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,这既有利于吸引和保留优质客户,又能主动扩大客户群,开辟新的利润来源。 三是有利于服务创新,向客户提供多种类、个性化服务。 通过银行营业网点销售保险、证券和基金等金融产品,往往受到很大限制,主要是由于一般的营业网点难以为客户提供详细的、低成本的信息咨询服务。利用互联网和银行支付系统,容易满足客户咨询、购买和交易多种金融产品的需求,客户除办理银行业务外,还可以很方便地进行网上买卖股票债券等,网上银行能够为客户提供更加合适的个性化金融服务。     由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。建设银行等已经采用有效密钥长度128位的高强度加密。 关于网上银行的认证介质,到现在可以分为以下几种: 密码 密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。 安全系数30% 便捷系数100% 文件数字证书 文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。 未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。 但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。 安全系数70% 便捷系数100%(家庭用户) 30%(网吧用户) 提供商:招商银行中国农业银行 动态口令卡 动态口令卡是一种类似游戏的密保卡样子的卡。 卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。 动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。 安全系数50% 便捷系数80% 提供商:中国工商银行中国农业银行 动态手机口令 当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。 不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。 但是必须随身带手机,手机不能停机(手机停机,无法付款;无法汇款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。 安全系数80%~90% 便捷系数80%(手机随身,话费充足,信号良好) 30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机) 提供商:招商银行 中国工商银行光大银行邮政储蓄银行 移动口令牌 类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。 不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。 安全系数80%~90% 便捷系数80% 提供商:中国银行 移动数字证书 移动数字证书,工行叫U盾,农行叫K宝,建行叫网银盾,光大银行叫阳光网盾,在支付宝中的叫支付盾。 它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。 当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。 (理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的) 安全系数95% 便捷系数50%(持有需要驱动的移动数字证书的网吧用户) 80%(持有免驱的移动数字证书的网吧用户或家庭用户) 提供商:中国工商银行、中国农业银行 、中国建设银行、招商银行、光大银行和民生银行 总结 现行网上银行一般都是密码+后五种中的一种。 从安全角度:移动数字证书最安全因为只要不丢失是万无一失的;手机动态口令、移动口令牌二种也很安全,但是最好不要被偷窥。 从便捷角度:家庭用户使用文件数字证书最方便,付款只需密码即可,而且也比较安全。网吧用户使用免驱移动数字证书(暂时没有银行提供,招行虽然免驱但是要安客户端)、动态口令牌、手机动态口令、动态口令卡方便。 从经济角度:文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书(一般30元至70元不等,看具体牌子)、动态口令牌(一般66元左右)费用较高。 随着信息网络技术的快速发展,各种金融创新不断涌现,网络银行就是其一在经济全球化和金融国际化日益加强的趋势下,网络银行作为一种诞生不过十几年的金融创新,正在成为改变全球银行竞争格局的重要方式之一。伴随着我国银行业的进一步开放,未来的银行竞争会日趋激烈,如果说我国的银行在应对外资银行参与国内银行业竞争方面具有营业网点多、从业人员规模大等优势,那么网络银行的出现将使这一优势消失殆尽。面对越来越复杂的市场竞争环境,传统银行监管法律制度的缺陷将日益明显,特别是由于网络银行具有虚拟性、网络性、全球性和开放性等特征导致传统银行监管法律制度无法充分实现有效监管。因此,针对网络银行的特殊性,在传统银行监管法律制度的基础上构建完善的网络银行监管法律制度具有重要意义。本文以经济学、金融学、法学等学科理论为基础,在比较发达国家及国际组织网络银行监管立法的实践和理论研究的基础上,结合我国网络银行的发展及其监管现状,综合运用比较分析方法、实证分析方法、列举分析方法、理论联系实践等不同的研究方法,对我国网络银行监管法律制度的构建进行研究。首先,本文着重于在梳理现有理论研究成果的基础上作进一步思考,特别是经济学、金融学领域的理论研究较为成熟,为如何从法学的角度研究网络银行监管提供了大量的研究资料。其次,鉴于全球经济金融发展面临的诸多问题,研究如何构建完善的网络银行监管法律法规体系,创新网络银行监管机制体制,关注金融消费者权益的保护,以及加强网络银行国际监管的合作与协调。最后,正如网络银行产业正处于不断发展中,网络银行监管法律制度也是一个不断完善的过程,网络银行监管涉及的法律问题日益增多,比如网络银行税收法律问题、知识产权保护问题、第三方支付法律问题等,确保构建的网络银行监管法律制度具有较强的实用性和一定的前瞻性是研究的重要方向。2008年席卷全球的金融危机再次证明,对金融业的监管必须进一步加强,但又不能阻碍金融业的自由竞争,毕竟市场经济是公平自由竞争的经济,所以制度保障就显得尤为重要了。对于网络银行而言,健全的法律制度既是促进网络银行产业健康有序发展的基石,更是维护金融消费者合法权益的“利剑”。 网上银行的发展仍然存在很多问题: 一、法律法规与现实的需求脱节问题 网上银行仍然是经济金融活动的一部分,它离不开法律的规范和保护,而现行的法律又很难规范网上银行业务的发展和保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,就会发生法律方面的纠纷,需要法律进行调节。 二、安全问题十分突出 通过互联网进行交易,相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。在我国尚没有法规来对付这些没有造成危害或危害较轻的网络犯罪的时候,如何确保交易安全,为个人保密,就成为网上银行发展最需解决的问题。各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定,但是在执行上普遍存在管理不严格的现象,如密码的保管和定期更换、主机房的安全管理、灾难备份、病毒防范等等。 三、金融业的网络建设缺乏整体规划 就目前国内网上银行业务的基础环境来看,由于基础设施落后造成资金在线支付的滞后,部分客户在网上交易时仍不得不采用"网上订购,网下支付"的办法。虽然工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,银行与高新技术产业结合不紧密,造成网络金融市场规模小、技术水平低,覆盖面小,基本上还停留在传统业务的电脑化上。同时,商业银行乃至整个金融业的网络建设缺乏整体规划,使用的软、硬件缺乏统一的标准,更谈不上拥有完整、综合的网上信息系统。 四、监管意识和现有监管方式的滞后问题 中央银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代,帐务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严竣的挑战,对基于互联网的银行服务业务监管将出现重大变化。 与国际上先进的银行相比,中国的网上银行明显滞后。究其原因,是因为存在6大问题: 1.法规滞后。网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面,与传统银行相比更加复杂、难以界定。 2.安全隐患。尽管各家网站均采取了防火墙和网络检测等安全措施,但对于超级“黑客”来说,仍存在防不胜防的问题。由于缺乏业务的广泛性和流程的规范性,网络银行面临着技术风险、操作风险、法律风险。这些风险的存在,使得客户对网络银行的安全性、可靠性及个人隐私权的保护持怀疑态度。 3.技术风险。网络银行业务的高技术性、无纸化和瞬时性的特点,决定了其经营风险要高于实体银行业务的风险,而技术风险又是网络银行风险的核心内容,也是金融机构和广大客户最为关注的问题。它主要包括交易主体的身份识别、交易过程的商业机密、电子通信的安全、交易和其他记录的保存和管理,特别是在未经授权的中途拦截和篡改等,以及一些主观方面造成的安全技术隐患。 4.产品匮乏。中国网络银行的业务匮乏,没有发挥对银行业务的重组和再造功能。 5.支付不力。针对B2B的大额支付,目前还维持着“网上订购,网下支付”的局面,而B2B交易一般占电子商务交易额的90%左右。 6.顾客面窄。中国个人上网客户集中在20~35岁,这些人收入较高、受过良好教育、乐于接受新事物,但网上交易屈指可数,盈利性差。中国的电子商务交易量不高,尤其是B2B模式电子商务交易量不大,使银行的网上业务缺乏盈利的基础。投入不足的银行由于在网络银行上投入不足,造成银行电子化规模小、网络化程度低、缺乏规划,导致一方面国内各商业银行之间的互联性差及人才的匮乏、国内商家信用缺乏、送货渠道不完善等。 从情况来看,国外对网络银行的监管形成了美国和欧洲两种模式。美国对网络银行的监管,基本上通过补充新的法律、法规,使原有的监管规则适应网络电子环境来进行的、因而在监管政策、执照申请、消费者保护等方面,网络银行与传统银行的要求十分相似。我国的网络银行同电子商务、商业网站的发展相似,是在相关法规几乎空白的情况下,迅速出现并不断演进,带有浓厚的自发性。管理部门面对快速变化的情况,不得不对出台新的管理措施持慎重的态度,导致对网络银行的管理规则仍然较少。管理体系也还不明确、从我国的实际情况来看。对网络银行进行监管。有以下几个难点: 1.银行竞争力与监管抑制。我国现行的分业监管体制,在一定程度上可能影响到我国监管的竞争力,如果从一开始就对网络银行实施较为严格的监管,虽然可能有效地降低网络银行乃至整个金融体系的风险,但却会对网络银行的演进与变化,以及网络银行业务的发展起到一定的抑制作用。 2.银行创新与标准统一。监管的“公平性”要求被监管者应该遵守同一规范和标准,但是由于各个网络银行本身发展方向和阶段的差异。强行执行某一规范,一方面会使一些网络银行丧失创新的主动性和热情,另一方面自然加大了竞争者的进入成本,导致市场竞争的减弱。 3.社会监管成本与监管效率。确定某一规范和标准的另一个问题,是有可能造成高昂的社会监管成本或无效监管。前者是指,如果这一规范或标准被事后证明是不适用的,不仅银行业要花费巨大的重置成本,而且会丧失千载难逢的发展机会。无效监管则是指,某些规则由于缺乏可操作性,出现“有法难依”,其效果有时比“无法可依”还要差。 4.国内银行保护与社会福利损失。网络银行的模糊疆界和相对较低的转移成本,使监管也形成了一个竞争性的市场。据有关统计研究,网络银行中的资金和客户,都会向“软”规则的地区或国家迁移(Ernest,1997)。侧重于保护本国的监管政策,会造成社会资源和福利的损失。 这些问题的存在,迫使监管当局不得不慎重考虑监管的策略和程序,但却不等于放弃监管。从我国的情况来看,对网络银行进行适当的监管是非常必要的。 解决网络银行发展中的问题应从以下几个方面着手: 首先,我国应建立专门的网上银行准入制度。网上银行的准入要在注册制度、安全工作、地域界定方面从严,而在准入标准、业务范围等方面从宽,建立一套区别于欧美已有网络发展优势国家的准入制度,加快相关的法律法规建设。网上银行法的发展不是孤立的,而是和一系列相关的法律规范相联系的,主要有税收征管法、合同法、国际税收法、电子商务立法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等。 其次,加大银行信息系统基础建设投入。鉴于我国银行网络化水平和发达国家相比还有差距,因此,要加大对银行网络化信息系统的基础建设,只有银行的信息高速公路建好了,银行的知识资源才能充分利用,才能为适应未来网上银行的发展打下坚实基础,政府和商业银行共同协调。2000年6月29日中国金融认证中心进行了挂牌和开通仪式,这为建立规范统一、布局合理的全国安全认证体系打下了良好的基础。 中国金融认证中心专门负责为金融业的各种认证需要提供证书服务,包括电子商务、网上银行、支付系统和管理信息系统等为参与网上交易的各方提供安全交易基础和建立彼此信任的机制。但可发放数字证书的除此之外,各大银行也自建了认证中心,为自己的客户发放证书。但各银行所颁发的数字证书互不通用,导致了同一个用户在不同的网上银行开户,就需要拥有多个数字证书,同时为多个数字证书交付年费,这让用户退避三舍。 再次,大力兴建央行监管信息网络,随着安全技术和认证机制的广泛应用,互联网金融服务的发展无疑给中央银行监管和金融立法带来了新的课题。老的监管方式和程序已很难再适用于新型的金融业务,现行的金融立法也阻碍或限制着新型业务的发展。随着商业银行业务模式和内部管理机制的变革,中央银行监管模式也将随之改变。 目前,著名网银的成功案例有以下两种: 支付宝 支付宝(中国)网络技术有限公司是国内领先的独立第三方支付平台,是由阿里巴巴集团CEO马云先生在2004年12月创立的第三方支付平台,是阿里巴巴集团的关联公司。支付宝致力于为中国电子商务提供“简单、安全、快速”的在线支付解决方案。 支付宝公司从2004年建立开始,始终以“信任”作为产品和服务的核心。不仅从产品上确保用户在线支付的安全,同时让用户通过支付宝在网络间建立起相互的信任,为建立纯净的互联网环境迈出了非常有意义的一步。 支付宝提出的建立信任,化繁为简,以技术的创新带动信用体系完善的理念,深得人心。在六年不到的时间内,为电子商务各个领域的用户创造了丰富的价值,成长为全球最领先的第三方支付公司之一。截止到2010年12月,支付宝注册用户突破5.5亿,日交易额超过25亿元人民币,日交易笔数达到850万笔。 支付宝创新的产品技术、独特的理念及庞大的用户群吸引越来越多的互联网商家主动选择支付宝作为其在线支付体系。 除淘宝和阿里巴巴外,支持使用支付宝交易服务的商家已经超过46万家;涵盖了虚拟游戏、数码通讯、商业服务、机票等行业。这些商家在享受支付宝服务的同时,还是拥有了一个极具潜力的消费市场。 支付宝以稳健的作风、先进的技术、敏锐的市场预见能力及极大的社会责任感,赢得了银行等合作伙伴的认同。目前国内工商银行、农业银行、建设银行、招商银行、上海浦发银行等各大商业银行以及中国邮政、VISA国际组织等各大机构均与支付宝建立了深入的战略合作,不断根据客户需求推出创新产品,成为金融机构在电子支付领域最为信任的合作伙伴。 财付通 财付通是腾讯公司于2005年9月正式推出专业在线支付平台,致力于为互联网用户和企业提供安全、便捷、专业的在线支付服务。 财付通构建全新的综合支付平台,业务覆盖B2B、B2C和C2C各领域,提供卓越的网上支付及清算服务。针对个人用户,财付通提供了包括在线充值、提现、支付、交易管理等丰富功能;针对企业用户,财付通提供了安全可靠的支付清算服务和极富特色的QQ营销资源支持。 财付通先后荣膺2006年电子支付平台十佳奖、2006年最佳便捷支付奖、2006年中国电子支付最具增长潜力平台奖和2007年最具竞争力电子支付企业奖等奖项,并于2007年首创获得“国家电子商务专项基金”资金支持。 本文档由香当网(https://www.xiangdang.net)用户上传

    下载文档到电脑,查找使用更方便

    文档的实际排版效果,会与网站的显示效果略有不同!!

    需要 5 香币 [ 分享文档获得香币 ]

    下载文档