购物车(0)
网上银行论文:我国网上银行管理论文
1、网上银行相关概述
1.1网上银行的概念
网上银行也称网络银行、在线银行,是指利用Intemet、lntranet及相关技术处理传统的银行业务及支持电子商务网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其他贸易或非贸易的多方位银行业务服务。可以说,网上银行是在Intemet上的虚拟银行柜台。世界上及时家网上银行于1995年在美国成立,中国银行于1995年先于其他国内商业银行在国内推出网上银行服务。历经多年的发展与进步,网上银行在商业银行发展中占据越来越重要的地位。目前我国绝大多数商业银行都已经开始提供网上银行服务。
1.2网上银行的特点
利用计算机和通信技术实现资金划拨的电子银行业务已经有几十年的历史了,传统的电子银行业务主要包括资金清算业务和用POS网络及ATM网络提供服务的银行卡业务。网上银行是随着Intemet的普及和电子商务的发展在近几年逐步成熟起来的新一代电子银行,它依托于传统银行业务,并为其带来了根本性的变革,同时也拓展了传统的电子银行业务功能。与传统银行和传统电子银行相比,网上银行在运行机制和服务功能方面都具有不同的特点。其特点主要有:全球化、无分支机构;开放性与虚拟化;智能化;创新化;运营成本低;亲和性增强。
1.3网上银行对传统银行的影响
网上银行从其诞生之日起,就对传统银行产生了巨大冲击:
1.3.1网上银行改变传统银行的经营模式
网络信息技术在银行业的应用,打破了传统金融服务的地域、时间限制,理论上讲银行可以全天候地连续收集、处理和应用大量的信息,使金融机构能在更广的地域和范围开发新的客户群,开辟新的利润来源。传统银行主要借助物质资本、人力资本向客户提供服务,而网上银行主要借助智能资本,靠少数智能劳动者便可为客户提供多方位服务。银行的业务战略不能再局限于某一个市场,将真正成为一个没有固定地点的、无形的市场,通过计算机网络办理金融业务,进行金融交易,传递金融信息。
1.3.2网上银行转变传统的银行营销方式
网上银行不仅会改变银行与客户之间的关系,而且会改变银行服务的传递方式、产品推销方式和交易处理方式等一系列银行营销方式。传统银行的经营理念是“以信贷管理为中心”,而网上银行的经营理念则是“以客户服务为中心”,强调为客户提供多种个性化服务。如网上银行能够借助信息技术,融合银行、证券、保险等分业经营的金融市场,向客户提供多方位的金融服务;网上银行还可以提供各种各样有价值的金融信息,如外汇信息、证券信息、客户信息,以及各种风险控制信息等,提供瞬息万变的国际金融市场的即时行情,从而使客户了解自己所面临的机会和风险;网上银行能够通过打破部门界限,建立客户综合信息管理档案,分析挖掘客户个性化的消费、理财特点与倾向,从而提供有人情味的、个性化的服务;网上银行还改变了传统金融业务的固定销售方式,向客户提供AAA式服务。
1.3.3网上银行降低传统银行的经营成本
随着网上银行服务方式的不断变革,银行电子化技术发展的重点不再是单纯地提高办公自动化程度,而是以先进的信息技术引导整个银行业务流程、经营管理模式和功能的再造,达到提高效率、降低成本的目的。有一项统计表明,传统银行的经营成本占收入的比例高达60%,而网上银行的经营成本只相当于经营收入的20%。网上银行处理普通业务的惊人能力,使银行能够腾出更多的精力创新产品,更多地提供高附加值的金融服务,增加银行盈利。同时,网上银行可以让渡部分节省的成本作为对客户的回报,降低服务费用,提高存款利率,从而吸引更多的客户。
2、我国网上银行现状及问题
2.1我国网上银行现状
2.1.1网上银行的发展阶段
网上银行的发展可分为四个阶段。及时阶段,银行在互联网上开设网站,宣传经营理念,介绍银行的业务,这个阶段网上银行的特点是为客户提供信息层面的服务。第二阶段,商业银行将传统银行业务移植到互联网渠道上,通过互联网渠道提供更高效率的服务,同时降低成本,延长服务时间,这个阶段网上银行的特点是为客户提供基本交易服务。第三阶段,银行传统业务网络化已经基本成熟和完备,网上银行已经成为银行服务不可缺少的重要组成部分,客户对网上银行产生严重的依赖,这个阶段网上银行的特点是能够提供成熟和完备的交易服务。第四阶段,网上银行要建立以网络渠道为核心的运营平台,以网络经济为服务对象或者主要服务对象,建立新型的网络金融服务体系,创新业务品种,经营范围大量涉及非银行金融业务以及商贸、工业等其他相关领域。
2.1.2我国网上银行业务模式
国内网上银行缺乏丰富的业务模式和符合国情的业务品种一直是其发展的软肋。由于国内的网上银行是通过将传统柜台业务上网这种方式开办来开办网上银行业务的,导致了在网上银行业务在较长一段时期内开通的服务种类单一,甚至是电子银行业务中比较初级的内容。管理层的发展思路也仅仅是将其定位成商业银行业务的一种补充手段。没有让网上银行业务真正的发展起来。在现有的网上银行开通的业务中,大部分业务功能相当简单,不能满足客户日益增长的个性化需求。如对公账务查询业务,仅支持同一户名下不同存期、不同卡种或折种间的转账,支持不同户名的资金划拨。尽管有部分业务能实现一定程度的创新,但是还停留在初级阶段。如中国银行的“银证快车”服务,能够对国内一、二级证券市场进行业务清算等[7]。造成此情况的另一个原因也是因为我国目前尚无独立开办的纯网络经营的网上银行,没有一只先锋的队伍进行网上银行业务的创新。
2.2我国网上银行存在的问题
除了看到我国网上银行蓬勃发展的态势外,不能否认,我国网上银行的发展也面临着很多的问题和挑战。
2.2.1盈利模式尚未真正出现
目前,我国的网上银行基本上都是采用传统银行+网上银行的综合模式。这种模式下的网上银行更多的是以交易渠道的形式存在,它利用传统银行的品牌号召力和客户认知程度来提升其网上银行的形象;同时,传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快、成本降低。但作为交易渠道的网上银行更多的是提供一种服务。从盈利角度来讲,其能力还是很弱的。
2.2.2网络化经济发展中观念和习惯转变的滞后
目前,在我国社会公众接受电子货币和网上银行的观念不是很容易,而且网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几方面我国都存在相当的差距[8]。在我国,金融企业信息化程度经验丰富于丰十会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受程度越低,使用度也就相应降低.网上银行的规模效应就无法体现。
2.2.3金融监管体制的制约
我国的金融体制是一个严格的金融监管体制,在这种体制下,有着很强的准入壁垒,结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代,银行业生存的环境将大大改变,相对公平的竞争可能会吸引非银行金融机构分享这个市场[9]。例如,阿里巴巴的支付宝公司,如今已经有网上账户保留存款、与银行卡问转账等功能,以及其他一些网上支付等功能。本文认为,支付宝已经大大超越了传统的网上支付界限,相当于半个网络银行了,据银监会对支付宝公司进行的调查,对于网上支付的监管,央行出台了网上支付日较高限额的规定。而如何把握众多的网上银行机构的市场准入将是个两难的问题;同时,网络银行的发展导致金融业务综合化发展趋势的不断加强,金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从强调专业化向推崇综合化转变。而当前我国实行的是“分业经营”“分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。
2.2.4网上银行使用范围小
目前我国网上银行的发展主要集中在一些大城市里面,集中在沿海地区,长江沿岸的大城市。比如上海、北京、广州、武汉、南京等一些科技力量雄厚,经济发达的大城市,而一些边远或落后的山Ⅸ没有或很少有网络银行。我国网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务量规模不大,与银行传统客户群体和覆盖面相比还显得很低,主要是依靠当地的科学技术和发达的经济实力,以及使用者的文化素质。
2.2.5网上银行业务品种匾乏
从国外网上银行的发展来看,它们的网上银行业务几乎包括了所有的传统银行业务,并且有许多的创新业务品种是传统银行业所没有或者说是传统银行实现不了的。反观我们国内的网上银行,即使是做得好的招商银行“一网通”,也仅提供了帐户查询、转帐、支付、网上证券以及网上商城等品种,而对其它如个人信贷、按揭等传统银行业务却没有涉及,其它银行的网上银行功能更是匾乏。
3、网上银行发展的措施与策略
网上银行是信息科技与现代金融服务发展的产物,其发展速度非常迅速。制定的发展策略的正确与否,将决定网上银行能否取得成功。针对我国网上银行发展存在的问题,结合网上银行的特点和外部发展条件,本文认为,要推动和发展我国网上银行业务,需要从以下几个方面入手。
3.1树立全新的网上银行理念
在网络经济条件下,网上银行业业务是银行拓展的全新服务,并要以此来实现以客户为中心的业务发展模式。因此,要求银行在经营管理的指导思想中,必须以客户为中心,银行运作所有的思想都必须为着客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户及时,客户满意,增加客户价值四个阶段。增加客户价值是目前客户导向理念的近期表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入网上银行经营阶段后,可以利用网络服务实现灵活便利的信息共享,通过信息共享,可以发现客户的具体金融需求和所需要的金融服务的趋向,帮助我们更好的研究网上金融产品。定制适合客户的金融产品和金融服务。我国银行业在商业改革进程中,“客户中心论”的研究和实践才起步,银行初步认识到客户对于银行经营的重要性,但是这种认识还停留在表面上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。因此对于暂时盈利尚不显著的网上银行没有给以足够的重视。只有在银行内部大力宣传和教育,让所有的员工都认识到“银行必须以客户为中心,而网上银行是实现以客户为中心的经营理念关键途径”的思想,认识到网上银行的重要性[10]。
3.2通过网上银行业务创新,大力开发新产品
我国商业银行服务品种单一,严重地限制了网上银行的发展。我们应抓住时机,学习国外商业银行的先进经验,结合我国个人客户、单位客户的特点,运用现代金融理论和先进科技,加速金融创新,从实质上解决服务品种单一的问题。网上银行应根据互联网的发展与金融运行形势,对网上银行业务工具、业务品种和服务范围进行创新,如网上授信、企业和个人信用认证、收受企业定单、发票等。网上银行的中间业务可在保险、证券、信息咨询、家庭理财等领域发展,可在现有网上银行产品的基础上,通过与证券、电力、电信、财政、税务、海关、民航、运输等行业的合作,开发新的网上银行中间业务产品。招行“一网通”网上银行产品构建起由企业银行、个人银行、网上支付、网上证券和网上商城组成的功能较为完善的网上银行服务体系[11]。中国银行网上银行服务产品包括企业在线理财、银证快车、支付网上行、美元清算查询和纽约客户服务。网上银行仅是一种客户服务手段,它是以原有的业务处理系统为基础的。由于网络银行所提供的金融服务差异性小,先进入者容易获得经验丰富优势。因此,我国的商业银行应迅速行动起来,在条件成熟的分行尽快试点开展网上银行业务,以点带面,为以后大规模发展网上银行业务探路。
3.3加强网络信息安全技术研究,确保运营系统稳定运行
提高网上银行交易的安全性和性,确保网银系统平稳、连续运行,是网上银行稳步发展的基础。网上银行交易的各个环节都可能出现安全隐患,要加强对计算机设备、网络通信设备、加密算法、软件程序方面安全技术的研究。网络信息安全技术的研究是一项长期的工作,这方面不但需要较多的人力、物力投入,并且其成效不是立即出现的,但如果没有长期的理论研究和应用实践的积累,网上银行的安全水平就很难提高。同时还要保障网银运营系统稳定运行,提供连续不断的7×24小时服务,就需要加强网上银行信息系统运营模式的探索与实践,寻找数据集中与分布式服务的平衡点,提高系统的灾难应对能力。
3.4建立社会信用体系
建立健全我国的信用等级体系,促进网上银行快速发展。网上交易比传统交易对商业信用有更高的要求,随着我国市场经济的发展成熟和电子商务的推动,我国的金融业建立自己的信用体系意义非常重大。我们也应该看到,信用体系是一个庞大的工程,涉及到方方面面,仅靠一个信贷咨询系统是不够的。我国中央银行必将适应新的形势,采取提高诚信意识、完善信用监督、设立咨询机构、完善信用体系等积极措施,努力推进我国网上银行健康快速地发展。
4、招商银行网上银行发展案例
招商银行坚持“科技兴行”的发展战略。从1997年开始,招商银行把目光瞄向了刚刚兴起的互联网,并迅速取得了网上银行发展的优势地位。1997年4月,招商银行开通了自己的网站,建成了国内及时个银行数据库。1999年9月在国内首家启动的网上银行--“一网通”,即通过互联网,将客户的电脑终端连接至银行,实现将银行服务直接送到客户办公室或家中的服务系统。
4.1坚持“因您而变”的网银经营理念
招商银行秉承“因您而变”的网银经营理念,在国内业界率先通过各种方式改善客户服务,致力于为客户提供高效、便利、体贴、温馨的服务,带动了国内银行业服务观念和方式的变革,拉近了银行与客户的距离。招商银行的网上银行为客户提供“3A”式现代金融服务,并根据市场细分理论,致力于为高端客户提供量身定制的“一对一”的尊贵服务,不断提高金融服务的专业化、个性化水平。
4.2“一网通”--网上企业银行业务
1996年,招商银行率先在国内推出了网上银行“一网通”的概念。1997年4月,建立网上银行“一网通”并推出网上个人银行。1998年4月,率先在国内推出网上企业银行,开通网上支付功能,成为国内首家提供网上支付服务的银行。网上企业银行是招商银行网上银行“一网通”的重要组成部分。招商银行已形成了以“一网通”为品牌的国内著名金融证券网站,功能包括“企业银行”、“个人银行”、“网上证券”、“网上商城”和“网上支付”五个系统。2005年11月招商银行又推出网上企业银行5.0近期版,网上企业银行用户达4.2万多家,累计交易笔数1500万笔,累计交易金额超过7万亿元。交易笔数柜面替代率21%,交易金额柜面替代率38%,各项业务指标名列同业前茅。
4.3“一网通”--网上个人银行业务
个人银行分为个人银行大众版和个人银行专业版,以方便、快捷、安全的方式处理客户个人帐务,适用于个人和家庭。
1.个人银行大众版:只要在招商银行开立了普通存折或一卡通帐户,即可通过互联网查询帐户余额、当天交易和历史交易、转帐、缴费和修改密码、计算按揭贷款月供等等个人业务的处理。无须另行申请,上网即可享用。
2.个人银行专业版:建立在严格的客户身份认证基础上,为参与交易的客户发放数字证书,交易时需要验证数字证书。具有定活互转、自助缴费、转账汇款、自助贷款、按揭、外汇买卖、国债买卖、基金买卖、电子商务支付等具体功能。目前主要使用个人银行专业版4.5版。
4.4招商银行网上支付安全
在网上支付中最关键的问题就是账号及密码等信息的安全。招商银行在开发“一网通”网上银行系统时参考了专用协议方式,综合采用了业务和技术双重安全机制确保安全网上支付。
①客户使用专用账户进行支付交易。个人网上银行支付专用账户是“一卡通”的一个子账户,有独立的支付账号和支付密码,上网消费时客户只需输入其账号和密码,就可以实现在线付款。客户可以把“一卡通”中的资金转人专用账户,而资金只有转入这个专用账户才能用于消费,这就保障了“一卡通”账户中的其他资金的安全。
②设置网上消费金额限制。对不同类型的客户设定不同的每日累计交易较高限额,设定后还可根据客户的要求加以调整。如对个人网上银行客户设定的较高限额为5000元人民币。
③支付卡信息直接传送到银行。个人网上银行客户在招商银行网页中输入网上支付卡信息,加密后直接传送到银行,不经过商家转发,商家无从得到客户支付信息。商家只从银行接收客户的定货信息,避免了客户篡改已被银行确认的定单信息。
④错误登录次数限制。个人网上银行客户如果在24小时内登录错误次数达到5次,银行当天就拒绝为之服务。
⑤数据传输和交易安全。在网上企业银行的客户端和银行服务器之间传输的所有数据都经过了两层加密。及时层加密采用标准SSL协议,有效地防破译、防篡改、防重发;第二层加密采用不公开的私有加密协议,具有非常高的加密强度。两层加密确保了网上企业银行的传输安全。对于支付和发工资这类涉及资金交易的敏感业务,企业必须按照业务管理要求经过相应的经办和授权步骤后系统才会接收。另外,这类业务还必须使用变码印鉴对每一笔交易签上一串数字(变码)加押。由于采用业务和技术双重安全机制,招商银行“一网通”网上银行系统运行以来,从未发生过安全问题,其安全性得到国际的VeriSign公司的安全认证。
网上银行论文:网上银行风险论文
一、我国网上银行存在的主要风险分析
(一)网上银行操作存在着法律风险
我国的电子商务和网上银行是近年来兴起和发展起来的,大多数针对网上银行的操作和运营并没有完善的配套法律措施,这使得银行在业务开展的过程中面临着无法可依的现状,规范网上银行的操作和运营变得十分困难。网络金融犯罪的形式是多样的,我国针对商业银行的法律法规一直存在着滞后性的问题。银行在没有法律对其进行约束的情况下,很难采取积极的防范措施将犯罪活动消灭在萌芽之中。
(二)网上银行存在着技术风险
网络对于银行来说是一把双刃剑,一方面它使得银行的运营效率和运行流程得到大幅度的提升,另一方面也使得银行处于一种开放状态之中,网络犯罪在电脑和网络日益普及的情况下不断增长,各种网站都存在着被攻击的可能性,而网上银行更是黑客们的焦点。网上银行的技术风险可能性越来越大,甚至远远高过网上银行面临的其他风险。另外,在电子技术和信息化不断发展的过程中,网上银行面临着严峻的竞争环境,电子金融技术不断更新,人们使用网络进行交易的频率和次数在不断加大,人们根据各家商业银行提供的产品品种和服务进行精细筛选,最终选择较为满意的银行。在这种情况下,商业银行如果不跟上时代的步伐,那么势必会在竞争中落后,甚至被市场淘汰。
(三)商业银行面临着选择性风险
选择性风险是指网上银行对消费者的吸引力不足,难以形成固定的浏览群体的可能性。网络是普遍和公平的,客户可以在众多网上银行中自由选择,他们在选择网上银行时首先以稳健性和快捷性为准则,但是这两种准则存在着相互矛盾之处。稳健性使得客户的资金安全得到保障,但是交易手续很繁杂,认证时间也很长;快捷性认证解密时间短,但是安全性有所下降。有的网上银行注重将现实业务和网上业务的融合,使得二者有机结合。客户会根据自己的实际需求,对各网上银行的特点进行比较,选择能够满足自身需要的网上银行。
二、网上银行风险管理对策
(一)网上银行可以加强法律风险防范策略
加强法律风险的防范对于银行来说至关重要,国家可以借鉴发达国家的经验对网络金融活动中出现的问题建立网上银行法律法规,使得金融参与者的行为得到规范。同时,国家应该成立针对网上银行法律法规的执法系统,使措施可以得到执行,并得到银行和客户的信赖。
(二)网上银行应该注重技术风险的防范
及时,网络银行可以建立安全防护体系,对日常业务进行有效管理,在安全技术的保障下杜绝各种安全隐患,避免出现安全风险。安全防护体系体现在风险的事前防范上,建立在分析网络脆弱性的基础上。第二,网上银行应该不断加快网络加密技术的发展,如果通过公共网络进行重要信息传输的过程中能够使用加密技术,那么数据包被拦截、信息被监听的可能性就会下降很多,网上银行和客户之间的交流也可以变得更加安全。第三,网上银行可以发展数据库技术,要防范网上银行的安全风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。
(三)商业银行可以进行选择性风险防范
选择性风险的根源在于对客户的吸引力不够或者操作手续过于繁杂使得客户失去耐心,面对此风险,可以从以下几点防范:及时,银行可以加大对自身网上银行的宣传,使得客户对网上银行有深刻的印象,在宣传的时候要突出本企业的特色;第二,简化网上银行操作的步骤,并保障网上银行操作的,让客户感受到网上银行的便捷,这样客户就会提升对网上银行的好感度。
作者:裴立公单位:中国人民银行宿州市中心支行
网上银行论文:网上银行经营管理论文
一、我国网上银行发展中存在的问题
1.网上交易的信用体系还没有建立。在网络交易中,信息传递、支付结算等都在虚拟的网络世界中进行,交易双方对对方的身份、信用等都不了解,虽然在支付过程中有第三方平台,但有些网店的交易信誉、评价等都存在虚假交易或刷单等行为,消费者无法掌握对方的真实情况,给交易带来风险。另外,由于我国整个社会信用体系还不完善,社会公众对信用评价的重视程度还不高,这也影响了网上银行的快速发展。
2.消费者观念落后。一是使用还不广泛。一方面体现在使用人群上,一些发达城市和城市中的年轻人是使用的主体。但是中小城市,网银的普及率还很低,很多顾客还不愿接受网上交易。另一方面,在网银使用项目上还比较单一,主要体现在网上购物、交费、信用卡支付等方面的交易,网银的很多功能和项目没有得到普及。
3.网上银行发展的基础服务还不到位。主要体现在:一是宣传不到位。由于缺少的宣传,很多人对网上交易还是心存疑虑。特别是近年来媒体上经常披露的电信以及网络诈骗等案例,更加深了消费者的恐惧心理。二是设备受限。因网上交易既需要网络终端设备的普及,又需要对网络技术的运用和掌握,这样限制了很大一部分人群的使用。
4.运营模式有待转变。目前,网上银行基本都是采用传统银行加网上银行的综合模式。它利用传统银行的品牌影响力和号召力来提升网上银行的形象,推出配套的产品。但由于受外在因素的影响,网上银行更多的是提供一种服务,交易量和交易类型还很少,盈利能力还很弱,需要进一步研究网上银行的交易项目、交易流程和经营模式等。
二、加强网上银行经营管理的对策
1.完善市场准入制度。对消费者和商家都要有严格的准入审查,这是保障安全交易的基础。要通过建立严格的审查程序,对准入单位和个人的身份信息、信用情况等进行详细摸底调查,把好网上安全交易的入口关。同时,要定期进行客户信用、资产等的跟进,防范各类风险。
2.完善相关法律法规。目前我国针对网上银行交易也出台了相关的法律措施来保障其安全性,但随着网上银行的发展,新的问题也将会随之出现。要加强网上银行的立法,在市场准入、网络安全等方面进行规定;要积极借鉴国外先进的经验,在产品设计、交易流程、经营管理等方面加强改革,不断完善网上银行法律法规体系,以保障消费者的合法权益。
3.加强网上银行业务和安全交易的宣传。银行要加大网上交易安全知识的宣传普及。一方面要加强基本网络安全知识的宣传,让社会公众不断了解网络,掌握网络安全的知识和技能。另一方面,在网上银行使用过程中,通过业务提醒、风险提示和使用说明等,告知消费者各类风险防范知识,打消消费者使用疑虑。
4.加强社会信用体系建设。一个健全的社会信用体系能够有效减少金融风险,促进金融业规范发展。特别是网上银行,消费者在网络交易中只有确定了信用或安全的预期,才可能放心交易。当然,社会信用体系建设是一个复杂的工程,需要政府牵头,相关职能部门共同协作,并能够实现信息共享。
5.不断改进产品和服务。随着网络的普及,网上银行的发展将会越来越快。如何迎合消费者心理,推出针对性的产品和服务来抢占市场,需要银行不断的努力和创新。要加强银行品牌建设,不断树立品牌形象,以吸引消费者。要认真研究消费者需求,细分市场,制定针对性的市场营销策略,提供人性化的服务。要不断创新服务,提升服务水平,以贴心、安全、周到的服务赢得消费者,赢得市场。
作者:李艳丽王文广单位:中国农业银行商丘分行监察部
网上银行论文:网上银行发展基础特点分析论文
进入2005年,各家商业银行纷纷披露各自的网上银行客户账户数字,其中有的企业账户达到数十万的规模,有的个人账户达到上千万的规模。但有一点是共同的,即账户的活跃度不高。另据一项针对我国大中城市就业者的典型调查显示,被调查人群对于网上银行业务的知晓率已高达90%。种种迹象表明,网上银行是认知度高,实际运用的少。网上银行还没有真正“火”起来。
发展没有疑问
网上银行最早起源于美国,美国安全及时网络银行从1996年就开始了网上金融服务。国际上提供网上银行服务的机构分两种:一种是原有的负担银行,机构密集,人员众多,在提供统银行服务的同时推出网上银行系统形成营业网点、ATM、pOS机、电话银行、网上银行于一体的综合服务体系。目前,无论从全球,是我国情况看,此种形态占据网上银行的绝大比例。负担银行的典型代表WellsFarg。被认为是美国银行业提供网上银行服务的代表,网上银行客户数t高达160万,接受网上银行服务的客户占其全部客户的20%。Wells一Farg。的网上银行系统不仅节约成本,更主要的是带来新增收入和客户,因为使用网上银行的客户普遍素质好、收入高、账户余额大、需求种类多。
另外一种是信息时代崛起的直接银行,机构少、人员精,采用电话、Internet等高科技服务手段与客户建立密切联系,提供多方位的金融服务。德国的一家直接银行没有分支机构、员工只有370人,却服务77万客户,人均资产达1000万美元。一份美州银行的关于客户分析的研究报告显示:对于一家商业银行而言,只拥有活期存款账户的客户,50%会在1年至2年内离开:只拥有定期存款账户的企业,1年至2年内30%会离开;而同时拥有定期、活期、网上银行账户的客户,最终选择离开的比率只有1%至2%。实践表明:包括网上银行在内的多种金融服务渠道的存在,能够真正挽留住客户。为何不“火”在美国,网上银行业务量已占到银行总业务量的10%左右,预计2005年有可能增加到50%。而在我国很多银行,目前网上银行业务量尚不足总业务量的1%。网上银行发展为何不“火”,真正的困难之一是安全问题。网上银行安全包括的方面很多,但可概括为两个层面一是网络自身的系统安全问题。(1)网络系统方面因素。Internet的共享性和开放性使网络安全存在先天不足,因此,对网上银行的安全构成威胁。(2)难以抗拒的灾害。本毕业论文由整理提如地震、雷击、风灾等自然灾害和火灾、停电等意外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行的安全。(3)人为因素。如工作人员的失职、失误造成网络系统异常。(4)各种病毒在网络上流传,从而使得系统特别是网络系统遭到破坏。另一个是各种主动攻击手段所带来的安全问题。(1)黑客玫击。黑客通过ln一temet非法入侵网上银行网站,从而使系统和数据遭到破坏。(2)犯罪分子利用网上银行进行经济犯罪。如:“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出。向应。
基础在变牢
网上银行业务运作的特点在于,从以柜面服务为主的传统服务渠道向以“机构加鼠标”的立体式、多方位服务渠道的转型。这种新渠道模式的出现,不仅保障了个人客户的稳固,而且可以节约更多的人力去服务vip客户和企业客户。现在,我国网上银行重点发展自助式的中间业务、资产业务和信息业务,而机构柜面则主要通过银行员工的人才资源优势,为品质客户、企业客户提供理财、信贷等需要面对面交流的服务,并提升服务质量,销售个性化的高附加值产品。几乎任何银行业务,除了一定需要与银行员工面对面交流的,或者离不开现金转移的品种,通过网上银行完成,成本都是相对较低的。因为,网上银行交易突破了时间、空间限制,随时随地提供金融服务,提高了工作效率,与传统银行经营方式相比有着巨大的成本优势。从一定的意义上说,得网银者得天下,今后网银业务的竞争将是激烈的、必然的。超级秘书网
我国网上银行发展面临的三大障碍:一是网络金融交易的法律保障不足;二是认证问题突出;三是征信体系不够完善,贷款等银行资产业务难于在网上开展。但进入2005年,这些问题或者有望得到解决,或者在相当程度上得到改善,网上银行的应用环境将大大优化。4月1日我国《电子签名法》将正式施行。该部法律规定,的电子签名与手写签名或者盖章具有同等的法律效力,届时消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。同时,中国金融认证中心作为独立于交易行为的第三方,推出了CFCA网上银行数字证书,并已与十多家银行、16家券商、13家基金建立了业务合作,将通过建立第三道防线—网上银行数字证书,避免网上银行被盗事件的发生。另外,2004年12月中旬,由中国人民银行组织商业银行建设的全国统一的个人信用信息基础数据库,开始试运行,2005年年内将实现在全国联网运行。借助征信体系,我国网上银行就可以像发达国家一样,以极低的运营成本在网上发放个人贷款,发行信用卡,大大改善网上银行的产品结构。
网上银行论文:网上银行安全防范论文
电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比一般网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。作者认为,网上银行的安全问题是一个典型的人———机关系问题,所有的各种安全保密功能都是由人设计和实现的,而破坏、干扰各种安全和保密功能的也是人。因此,只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系,才能有效防范和化解风险,维护网上银行的安全性和正常运行。
一、网上银行发展现状简述
网上银行(也称网络银行)服务于1995年由美国的SecurityFirstNetworkBank推出,随后,网上银行数目迅速增加,到1999年底,美国网上银行服务网站达到3500个。据《银行家》杂志调查,截至2000年2月,欧洲网上银行服务网站共有122个,亚太地区也不断增加。目前在我国香港地区的东亚、大新、水隆及万国宝通银行也开展了较为的网上服务业务。在我国内地,招商银行率先开通了网上银行,涉足网上企业银行、网上个人银行、网络证券、网上商城、网上实时支付等业务,1999年底,又推出了“招银新浪一网通”;另外,中国建设银行、中国工商银行和中国银行等国有商业银行也相继开通了网上银行业务。
国外网上银行业务品种广泛,覆盖了除现金之外的所有零售银行业务和部分投资银行业务,包括为客户提供查询、转账、付款等基本理财服务以及证券投资、基金销售、外汇买卖、贸易融资、抵押按揭贷款等多种业务。国内网上银行业务包括提供账务查询、转账、缴费、工资、网上购物、订票、金融资讯等多种服务,总体上国内网上银行业务属于刚起步,与美国等西方发达国家的网上银行相比,尚存在一定的差距。
网上银行的业务操作目前有两种形式:一种是依靠Internet发展的纯粹的虚拟银行,不开设任何分支机构,依托互联网开展银行业务,如上面提到的ecuri2tyFirstNetworkBank;另一种则是在现有银行基础上发展起来的,把传统的银行业务拓展到Internet上,设立新的服务平台,如花旗、汇丰、大通曼哈顿、美洲银行等全球大银行的网上银行及国内商业银行开办的网上银行。
二、网上银行所面临的安全问题
无论是出于炒作的缘故,还是银行经营发展的需要,目前网络银行业务开展得如火如荼,引人注目。同时,吸引人们目光的还有网络银行的安全问题。网络是一把“双刃剑”,在带给人们快捷、方便的同时,也使自己处于“开放”状态,这种“开放”状态意味着任何人可以任何身份对它进行访问,如果遇到心怀不轨之人,那么网络的安全性将会受到考验。从网络诞生的那24小时起,网上的这种正义与邪恶的斗争就未曾停止。“魔高一尺,道高一丈”,在这里永远只是变数,而不是定数。网上银行同样面临着相同的问题,而且网上银行对安全性的要求比一般网络机构更高,这是由银行本身的经营性质所决定的。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还有银行内部操作人员的操作性风险等多种风险。与传统银行相比,网络银行的安全问题更加复杂。1998年,巴塞尔银行业监督委员会就将电子银行与电子货币活动风险划分为操作风险、信誉风险、法律风险、跨境风险,同时还有与传统银行相同的信用风险、流动性风险、利率风险和市场风险等,可见,网上银行对安全性的要求更高。如果网上银行不能有效解决安全性问题,那将会给它带来致命打击。
在网络上,货币的存在形式表现为电子化,即我们通常所称的电子货币①。电子货币的活动在网络中主要表现为数据的存储和传输。无论是存储还是传输,任何一个环节产生问题,都会影响数据的真实性和正确性,进而影响到电子货币活动的性,并造成难以估量的损失。1995年8月21日,设防严密的美国某银行网络系统,被黑客通过Internet入侵,损失高达1160万美元,为搞清楚原因并防患于未然,该银行不惜耗用上亿美元让入侵者讲述入侵的秘密和详细策略。[1]根据美国官方统计,全美银行每年在网络上被偷窃的资金达6000万美元,折合人民币约5亿元左右。[2]在我国境内发生的计算机高科技犯罪也屡见不鲜。由此可见,网上银行面临的主要问题和最棘手的问题就是网络交易的安全性。从技术层分析,如何通过网络真实表达交易双方的意愿,就是如何确保数据的真实性、保密性和性的问题。而网络本身的脆弱性和隐秘性又使得网上银行在处理安全问题时更加棘手。目前,网上银行所使用的多为Web访问这种形式。Web访问是Internet服务形式的一种,并且具生命力。本论文由整理提供但这种网络的应用操作系统、网络的应用程序和网络通讯所依赖的TCP/IP协议中存在一个又一个安全漏洞,而且Internet上的主要服务,如电子邮件、文件传输(FTP)、远程终端访问和命令执行、万维网(WWW),Finger和Whois、Gopher、Wais和Archine、网络文件系统(NFS)以及TCP/IP中的服务echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隐患。
具体讲,网上银行在技术层面临的安全威胁主要有以下5种:(1)物理威胁。网络是虚拟的,但网络又是物理存在的。网络实实在在存在于服务器和众多的PC机以及连线中,这些服务器和PC机及其他通讯设施物理存在于现实生活中,我们可以用眼看到,用手触摸到。数据正是通过这些物理介质进行传输和存储。进行存储的介质,如硬盘、软盘和磁带若遭受物理损失,如盗窃、损伤或者火灾等,损失的将不仅仅是这些设施,更严重的是存储于这些设施中的电子数据。(2)线缆连接。网络是通过大量的线缆将众多服务器和PC机连接起来的。这些线缆包括网络电缆、光缆、无线传输等各种形式以及路由器等配套设施,这些设备工作时会产生电磁波或占用一定的频道。如果检测到这些连线上的电磁波或是查出载波频率,则很容易对其进行监听,使系统存储的信息外泄。(3)身份鉴定。身份鉴定是计算机进行的逻辑判断,判定你是否有权进行某种操作。计算机对身份进行判定主要是对你的账号和口令进行归类分析,因此,账号和口令如被破解,则整个系统的保密性将不复存在。事实上,对于IT界来讲,没有解不开的账号和口令,只是解开的时间长短而已。现在的高级计算机计算速度能达到每秒10的12次方,简单的账号和口令几分钟,甚至几秒钟就能破解目前国内市场使用的浏览器和Web服务器只支持512位的公式算法,整个系统的安全性较低,很容易被攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
需要注意的是,在考虑网上银行安全性的同时,必须考虑网上银行的投入和产出。投资网上银行虽然不需要雇佣大量员工,但是其自身的特点决定了它必须使用性能的服务器和通信系统,这使得它在软、硬件上的投资远远高于商业银行普通的设施投入,再加上随时可能遇到黑客入侵等,使得网上银行在这方面的机会成本要高很多。那么,这种投资何时才能收回值得考虑。
(一)技术手段是网上银行安全运营的保障
网上银行的发展需要科技为保障。同样,网上银行的安全运营必须依靠技术做保障。对于国内的网上银行来讲,技术保障上的要求更为迫切,因为国内计算机系统是以国外产品为主的,其操作系统的安全性基本上属低层次,即使较高级也只为美国标准的C级①。因此,国内的网上银行更需要把目光放到技术安全防范问题上。
1.网上银行的安全需求表现在以下几个方面:(1)解决网络的边界安全问题;(2)保障网络内部的安全;(3)实现系统的安全及数据安全;(4)建立全网通行的身份识别系统,并实现用户统一管理;(5)在用户和资源之间进行严格的访问控制;(6)实现信息传输时数据的完整性和保密性;(7)建立一套审计、记录的机制;(8)融合技术手段和行政手段,形成全局的安全管理。
针对网上银行的这些安全需求,它的技术重点在三个方面:及时,侦察系统存在的安全漏洞,采取”补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;第二,在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;第三,在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,为此必须研究与开发有关的技术和工具,包括抗攻击的系统体系结构、动态资源重组与功能恢复、系统数据备份与恢复以及防病毒系统技术等。这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。网络的各种技术之间存在着相互依赖和相互制约的关系,网络的安全问题不能简单地分解为若干问题及其解决办法。网络安全必须上升到系统的高度,从系统的总体出发,制定网络安全策略,建立安全机制,明确用户权限、责任检查能力,制定网络安全技术体系结构与基本框架,达到抗入侵、抗病毒、抗损失的安全目的。
2.网上银行的网络安全防护的设计。完整的网络安全防护设计包括:及时,系统的外部防护,包括通信加密、防火墙等,如有必要可附加物理上的隔离,作为网络与网络之间的屏障。系统的内部防护,包括防火墙和路由器过滤设施,其主要功能是数据包过滤和服务,它们作为各不同层次之间以及不同数据库之间的屏障。
第二,加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序。入网访问控制作为网络访问的及时层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用JavaApplet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。一定的防护工具和程序必不可少,在计算机病毒达几千种之多的今天,任何上网的计算机必须有这种防病毒的工具和程序,才能更好的防护整个系统的安全。
第三,入侵探测系统。前面已经提到,国内计算机操作系统的安全性能较高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。攻击检测过程是一个机器与人对抗的决策分析过程,其技术基础是基于知识的智能推理,可分为实时攻击检测和事后攻击检测。
第四,设计牢固的、可修复的基础设施,能够抵消攻击或系统由于自身原因崩溃时所造成的破坏,并在事后可稳步修复。
在设计网络安全性的同时,必须注意,网络的安全性能与网络的效率成反比例线性关系,安全性能设计得越完善,系统的效率就越低,即要求网络系统越安全,则对通信的限制和使用的难度越大。因此,建立网络安全体系之前,网上银行必须对本身的安全做出评估,即针对自己的具体信息存取需求,对自身的管理能力、可容忍的风险、增加安全的代价和网络的体系结构等做出折衷。
(二)管理是网上银行安全经营的关键
人是系统中的决定性因素,安全技术必须与安全管理结合才能发挥作用,网上银行的网络系统必须有一整套安全管理制度用于规范网络系统和操作人员的行为。这些规范包括:操作人员设置和职能权限、网络系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度和机房出入制度等。
1.网络安全的常规防护管理措施。(1)物理保护。要保护计算机系统、网络服务器、打印机、磁盘等硬件实体和通信链路免受自然灾害、人为破坏和搭线;加强PC机管理,建立物品进出机房登记制度,加强门卫管理制度,在机房无人时或休息日要锁好门窗;同时,按时检查机房防火设施,确保各种设备处于良好状态。(2)做好备份。备份是避免损失的有效途径。一旦用户对FDISK或FORMAT变的糊涂起来,或者出现服务器或PC机被窃或重大硬件故障,只有通过备份才能恢复数据。对备份的保存和管理,是一件需要认真对待的事情,应将备份存储于远离热源的阴凉处,并要防止被盗或其他损伤,同时及时为每一份备份盘标明出处、日期和内容等。(3)预防病毒。防止病毒的好办法是禁用所有PC机上的A驱动器和光驱,这似乎有些过于苛刻。但一定要注意,切忌使用外来磁盘和光盘,特别是盗版光盘,这些光盘携带大量的病毒,会对计算机安全造成严重威胁。而且盗版软件容易引起诉讼、带有病毒或存在安全“后门”,并且由于不能获得使用支持,盗版软件使用效率也不能很好发挥,因此所有软件都要使用正版软件。(4)正确使用硬件。在不使用PC机时,注意关闭机器。这样既可延长机器寿命,也能防止闯入者私下使用网络。台式PC机和服务器工作时,不要轻易移动,防止磁头碰撞磁盘表面,造成数据和部件长期性损毁。在机器处于开机状态时,不要插拔联线或鼠标、键盘等,这些行为都有可能损伤部件。(5)安全审计。网上银行要对安全性事件进行记载,形成审计日志。安全性事件包括登陆/退出系统、更换口令、更换密钥等,并且委派专人负责分析安全审计日志,及时发现不安全线索,采取措施,加以预防。
2.网上银行的业务控制管理措施。(1)业务审计。网络系统在交易日志的基础上形成业务审计日志,由专人负责进行分析,及时发现可疑的交易行为,采取控制措施。(2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能是活期账户互转,只能是同一客户的账户间转账等。(3)交易额限制。对于不同品种的单笔交易额、当日累计交易额等进行限制。
3.网上银行的人事管理。网上银行不同于一般网站,网上银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改动,以适应网上银行的经营形式。当雇佣员工时,必须进行必要的背景审查,背景审查的内容还要包括该雇员曾有的与计算机系统相关问题的信息,修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审计员工的行为,鼓励那些为系统安全做出贡献的员工,当解雇一个员工时,应事先采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。
(三)网上银行健康发展必不可少的法律环境
要想确保网上银行健康高效发展,必须创造出适合网上银行发展的土壤。这种土壤应该有两部分组成:一部分用于帮助网上银行反黑客袭击,打击对网上银行进行的非正常干扰和破坏;另一部分用于监督监管网上银行业务的开展和发展。应该说,目前宏观层正积极做出努力,创造出一个良好的环境。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,在20世纪末几天通过的这部法律充分反映出我国政府为新世纪营造出适合互联网发展空间的信心和决心。这部法律的出台也极大地促进了网上银行的发展,在很大程度度上起到了一种震慑网上犯罪的作用。网上犯罪是指犯罪分子利用编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。但是也应该看到,我国打击互联网犯罪的现状,无论从立法还是司法实践的角度,与西方发达国家相比还有一定的差距。网上犯罪呈现出的行为的跨国性,公然犯与隐秘犯的交织性,无犯罪现场性,犯罪危险及结果的广域性、变异性、快速性,犯罪证据的可修改性,犯罪成本的低投入性等特点,使得打击网上犯罪难度很大,美国官方统计显示,在网上银行平均每年损失的6000万美元中,能够查获的只有1/6。[3]因此,确保网上银行的安全,仅仅依靠一部法律是远远不够的,必须加强安全教育,加大打击处罚的力度,同时还要及时针对网上犯罪的新趋势,不断推出新的防范措施,要加强国际间的交流与合作,使犯罪分子无处可逃。超级秘书网
要加强对网上银行的监管力度。对网上银行实施监管其难度要高于一般的商业银行,网络本身所具有的虚拟性打破了空间、时间和地域的传统概念。目前的网上银行主要涉足Web服务,而国内、国外很多网站都提供免费主页服务,这就意味着即便自己没有服务器,同样可以建立网上银行的网站,并且,这种网站可以建立在世界上任何只要有互联网的地方。由于网上银行、证券交易网络、外汇买卖网络,以及国内、国际金融网络的交织,使得资金流速加快,资金流动加快对货币制度稳定性的破坏也在增强,等等。鉴于此,金融管理当局必须及时制定出相应的游戏规则,这样既有助于稳定宏观经济,也有助于促进网上银行业务的健康发展,维护和保护正当的、合法的网上银行经营行为。
网上银行论文:国外网上银行的发展对我国银行业的启示论文
“网上银行”(internetbanking),是银行为其客户提供银行服务的新手段,它以现有的银行业务为基础,利用internet技术为客户提供综合、统一、安全、实时的金融服务。
随着internet的发展与普及,网上银行为作一种新型的客户服务方式迅速成为国际银行界关注的焦点。跨国银行纷纷网上银行发展战略,斥巨资完善网上银行系统,视网上银行为赚钱的机遇、争取市场份额的手段。目前,这_潮流已席卷到我国,我国各家商业银行也陆续推出网上银行服务。本文拟通过介绍国外网上银行的发展情况,对我国发展网上银行作些初步的探讨.
一、国外网上银行的发展情况
网上银行最早起源于美国,其后迅速蔓延到internet所覆盖的各个国家。美国安全第﹁网络银行(sfnb)从996年就开始了网上金融服务,美国银行业6%一7%的客户使用网上银行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbentbank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、atm、pos机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(directbank),机构少,人员精,采用电话、internet等高科技服务手段与客户建立密切的联系,提供多方位的金融服务。现举例说明这两种银行的发展情况。
(一)高效、快速发展的直接银行:德国的entriumdirectbankers。
entriumdirectbankers,990年作为quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,998年开辟网上银行系统。目前已经成为德国,乃至欧洲较大的直接银行之一。截至999年底,拥有客户77万,其中使用网上银行系统的客户达5万;资产总额38.8亿美元;控制德国直接银行界30%的存款和39%的消费贷款。
entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。370人服务77万客户,人均资产达000万美元,大大高于亚洲的经验丰富银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且entrium认为现有系统可以满足50万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。
entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将entrium从拥有网上银行服务的经验丰富的电话直接银行转变为拥有电话银行服务的经验丰富的网上直接银行。entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
(二)美国银行提供网上银行服务的代表:wellsfargo。
根据国际上一家的电子商务评价公司,gomezadvisors,从使用性能、客户信任程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比,wellsfargo是999年度网上银行系统使用性能好的银行,综合评分名列第wellsfargo是美国第七大银行,资产总额8亿美元,拥有595个分支机构,资本收益率高达34%。目前,它被认为是美国银行业提供网上银行服务的代表,网上银行客户数量高达60万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的0%。
wellsfargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户;使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在60万网上银行客户中,5%是由网上银行服务带来的新客户。
wellsfargo取得的成功归功于几个因素:()及早地开发和使用高科技,包括internet。wellsfargo早在994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。()方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、多方位的服务网络,internet仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。wellsfargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的%,并得到特别的关注与服务。
wellsfargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着internet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
二、中国网上银行的发展现状
中国internet发展较晚,但速度较快,预计000年底,internet用户将达到500万户,pc普及率达到总人口的%。
中国银行(boc)从996年起投入网上银行的开发,997年在网上建立了自己的网页,998年开始提供网上银行服务,998年3月笔internet网上电子交易成功。目前,中国银行、工商银行、建设银行、招商银行、光大银行等几家银行的总行及其部分分行已经开始尝试提供网上银行服务。但我国的网上银行尚处在萌芽阶段,发展较慢,仍存在很多问题亟待解决:()网上银行所能提供的服务品种,仅局限在账户信息查询方面,转账付款适用的范围仍极其有限,更没有涉及贷款、投资等方面。()国内信用卡业务十分落后,仍局限于一种结算工具,严重地阻碍了网上银行、电子商务的发展。(3)网上银行服务质量不高,速度慢、手续复杂,没有达到方便、快捷的宗旨。(4)宣传力度不够,人们对网上银行的认识不清楚。多数人不知道有网上银行服务;知道有网上银行的,弄不清楚是怎么回事,造成网上银行是阳春白雪,无人问津。超级秘书网
三、国外网上银行的发展对中国银行业的若干启示
结合我国具体国情,借鉴国外发展网上银行的经验,可以在发展网上银行时考虑以下几点:()在现有的业务经营范围内创新服务品种。网上银行仅是一种客户服务手段,它是以原有的业务处理系统为基础的。我国商业银行服务品种单一,严重地限制了网上银行的发展。应抓住时机,学习国外商业银行的先进经验,结合我国个人、单位客户的特点,运用现代金融理论和先进科技,加速金融创新。从实质上解决服务品种单一的问题。()重新审视信用卡在国内市场的定位,把握国情,与国际接轨,制定切实可行的信用卡业务发展战略,促进信用卡业的健康发展。(3)扩大宣传,培养客户,开拓市场。若干年的习惯要改变,本身就不是一件容易事,何况又是与钱密切相关?中国人对于银行服务已经习惯耳听、眼见、手摸,要他们仅通过鼠标进行资金划转、账单支付,需要下大力气克服疑虑。商业银行应在网上银行的开创阶段采取措施加大宣传力度,逐渐改变客户观念,为网上银行的发展奠定客户基础。(4)网上银行对特定客户群体指向不明确。根据国外银行开发网上银行的经验,使用网上银行系统的客户具有较强的群体特征,知识层次较高、资金实力雄厚、关注服务质量。一般的做法是根据该客户群的情况制定市场开发及服务战略,例如汇丰银行的全球至尊银行账户(premieraccount),要求账户低余额在50万港币或等值货币。中国的网上银行客户更具有代表性,银行在展业时应划分客户群,根据不同客户群的不同要求制定不同的服务策略,明确市场定位,防止非区别化的政策。
网上银行论文:网上银行法律风险探讨论文
摘要:网上银行是我国银行业金融创新的业务品种,它具有虚拟性、时空性、开放性的特点,具有更为快捷、便利、低成本、高效益等优势,但同时也给商业银行带来了技术风险、系统运行风险、制度风险、交易风险等新型的法律风险,对银行业的风险防范提出了新的挑战。商业银行应针对网上银行的法律风险采取相应的对策,以维护金融稳定。
关键词:网上银行;法律风险;防范对策
1网上银行法律风险的现实表现
1.1技术风险
网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限,在业务操作中对技术软件有着高度的依赖性,因而技术风险成为网上银行面临的较大的法律风险之一。如果银行使用的技术软件不能使网上银行业务正常运作,导致现金支付、兑付、结算、网上证券等业务出现差错而给客户造成直接或间接的经济损失,客户有权要求开户银行承担赔偿责任,开户银行有义务赔偿客户的经济损失。其次,开户银行在向客户提供网上银行服务时,应详细说明相关软件的操作方法,客户作为消费者享有知情权。因银行的解释说明不到位,导致客户操作失误,由此造成的相应损失,银行也有责任赔偿。所以,开户银行在选择技术软件时,应深入研究和分析软件的技术含量和性,以免影响服务质量和银行信誉,承担不必要的损失。
1.2系统运行风险
网上银行业务交易前,特定的认证机构对客户的电子签名及其身份的真实性要进行验证,提供具有法律意义的电子认证服务。网上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密码。假设安全认证系统在运行中出现故障,导致注册客户出现交易损失,那么,开户银行应当和认证机构共同承担连带赔偿责任。
纵观我国现有的网上银行服务协议,许多网上银行服务协议有免责条款的约定,诸如:因战争、自然灾害等不可抗力原因,或通讯、供电故障等非乙方过错原因导致一方不能履行本协议规定的义务,乙方不承担责任。根据《中华人民共和国合同法》第117条规定,因不可抗力不能履行合同,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外。据此,在发生不可抗力的情况下,如果不可抗力导致合同不能履行,则全部免除遭受不可抗力一方的不能履行合同责任;如果不可抗力只影响部分合同的履行,则未影响的部分,当事人仍需履行。同时,应引起我们注意的是上述服务协议中所约定的不可抗力,并未详细具体地说明或列举什么情况属于不可抗力。如果网上银行运行系统受到外部的恶意攻击,比如计算机病毒的发作、网络黑客侵袭等造成系统瘫痪,客户信息失窃或资金被盗等,客户发出交易指令,而银行却无法执行客户指令,此情况是否可以视为不可抗力?而在这些情况下,银行的举证也存在障碍,很难证明尽了应尽的防范外部恶意攻击的义务。另外,根据《民法通则》有关无过错责任的归责原则,银行应承担相应的法律责任,至少要承担客户的部分损失。同时,根据《合同法》第118条规定,银行因不可抗力不能履行合同的,应当及时通知客户,以减轻可能给其造成的损失,并应在合理的期限内提供证明,方能免除责任,否则,也应承担因未及时通知客户而给客户造成更大损失的法律责任。
1.3制度风险
目前,我国仍然欠缺专门调整网上银行业务的法律制度,仅有的为数不多的金融行政规章,其内容主要局限于对银行业务操作进行规范和约束,但对交易中必然涉及的银行与客户之间的权利义务没有进行规范和调整。因此,在实践中,各家商业银行的网上银行业务的开展都是依据本银行制定的格式合同,比如服务协议等形式进行。对这些合同的法律效力有待确定,尤其是容易发生歧义的条款在实践中会引发纠纷。况且网上银行业务范围涉及面广,既包括传统银行业务,也包括新兴的中间业务,如网上保险、网上证券等,法律关系复杂,涉及的客户类型多样。一旦发生纠纷,如何明确当事人之间的法律责任是比较复杂的问题。在网上银行事件中已出现一些纠纷,比如客户资金被盗,电子汇兑纠纷等。在司法实践中,法院应当如何处理该类纠纷,责任归属于谁?法律依据何在?我国在2004年8月颁布了《电子签名法》,依据该部法律规定,的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。《电子签名法》的通过,标志着中国首部真正意义上的信息化法律正式诞生。这部法律确定了网上银行交易合同的成立地点,在一定程度上为网上银行业务的开展提供了法律支持。但总体上而言,立法的欠缺和立法的滞后仍然给法官判案提出了现实难题,也给银行从事网上银行业务带来潜在的法律风险。
另外,因特网是跨越国界的。因此网上银行具有无边界性,国与国之间的有关网上银行业务的法律制度也存在差异,在跨国交易中不可避免地会产生国与国之间的法律冲突,导致客户与开户银行陷入法律纠纷中,从而加大了网上银行的法律制度风险。
1.4交易风险
由于网上交易的低成本,吸引越来越多的客户上网购物。上海艾瑞市场咨询有限公司在2004年底所做的一次专项调查显示,超过一半的网民已经使用过网上银行服务。此外,大约51%的受调查网民表示,会在未来12个月内选择使用网上银行服务。在网上银行各项业务中,通过网上银行购物等服务受欢迎。但是在实际操作中,有些客户因自己保管或使用不当等原因泄露账户密码,或者一些不法分子利用多数客户趋利和贪小心理,套取客户银行卡的账户密码,趁机截取客户的资金,给银行客户造成经济上的损失。
3防范网上银行法律风险的对策
3.1网上银行法律风险的成因分析
(1)网络系统技术和管理中的漏洞导致风险的发生。
(2)传统的金融监管方式难以发挥作用。
(3)网上银行的开放性容易引起风险。
(4)立法的缺失使法律监督不到位。
3.2防范网上银行法律风险的对策
(1)加强内部管理,完善规章制度和业务协议。
网上银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。商业银行应当采用先进的技术水平,强化内部管理,提高工作人员的业务素质。根据网上银行的需要和发展,不断完善有关内部规章制度。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定,如遇网络系统故障引发的相关损失应如何处理;对于银行与软件供应商之间的协议要明确约定,如果因为软件、硬件的原因引发的事故而造成的损失如何承担责任等等,通过协议的约定分担法律风险。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。
(2)加强客户风险防范意识。
首先,由于网上银行操作的复杂性,有可能出现因客户的疏忽或错误操作而引起风险,因此,应当强化对客户的教育。比如,现在商业银行都对网上银行的业务流程进行演示,这样可以使客户了解网上银行业务的运行流程和具体操作等,减少错误的发生率;其次,客户密码是商业银行识别客户身份的重要凭据。中国人民银行《银行卡业务管理办法〉第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该交易的有效凭证。发卡银行可凭交易明细记录或清单作为记账凭证。”据此,客户只要提供正确的密码,银行就视其为该账户的合法客户,由此引起的法律后果由客户本人承担。所以在实践中,为避免客户密码被盗,商业银行应加大对网上银行客户支付密码的重要性的宣传,告知客户密码设置应避免简单化,注意保管好密码,以免密码被泄露,使客户具备风险防范意识。
(3)加强国际协调与合作。
网上银行的开放性,无边界性,也强化了国际金融风险的传染性。因此,对网上银行的监管不仅属于一国金融监管的范畴,而且需要不同国家金融监管当局的相互配合,形成严密的全球监管系统。比如,对利用网上银行交易方式进行非法避税、洗钱等行为的监管;对利用网上银行进行跨国走私、贩毒、色情等犯罪活动的监管;对利用网上银行方式非法侵袭他国客户资料的电脑黑客进行监管等等。
(4)加强对网上银行犯罪的打击力度。
目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,网上银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。电脑黑客不断侵袭网上银行系统,网上银行的支付安临着严峻的挑战。如果一家银行出现重大的网上银行安全事故,如黑客入侵造成系统故障和客户资料丢失等,那么客户对网上银行支付方式就会产生怀疑,从而影响银行的声誉。因此要使网上银行业务能够顺利开展,就必须加强对网上银行犯罪的打击力度。我国1997年修正的《刑法》新增加了对计算机犯罪的规定,比如:“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等”。但是随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对网上银行犯罪的打击力度,以确保网上银行业务的稳健发展。
网上银行论文:网上银行数据挖掘论文
1网上银行促销渠道分析系统的设计
网上银行促销渠道分析系统采用C/S架构或者B/S架构,充分考虑系统易用性和投入产出。从维护网上银行的C/S架构和B/S架构角度来分析,使用网上银行促销渠道分析系统的多是管理人员,并且在未来的发展过程中,系统用户数量也不会大幅度上涨,综合网上银行系统的维护成本和开发成本,尽量选择C/S架构。从使用者和系统数据传输的角度来分析,只有银行工作人员才能使用这个系统,而C/S架构具有良好的灵活性。综上所述,网上银行促销渠道分析系统可以使用C/S架构来部署软件模块。由于网上银行系统包含大量的客户信息数据,因此网上银行系统必须具有更高的安全性和保密性,相关操作人员必须强化风险防范意识,规范网上银行系统操作,严格控制系统的数据传输。网上银行系统必须具有良好的扩展性,为数据表和数据查询算法留出充足的软硬件资源。同时,网上银行渠道分析系统要支持工作人员扩展数据查询、数据字典和数据表之前的交叉查询,将用户的查询记录保存在本地网络服务器上,尽量避免重复查询,提高网上银行渠道分析系统的查询速度。
2数据挖掘技术在网上银行促销活动中的运用
随着商业银行的快速发展,网上银行受到人们的广泛关注。网上银行系统以计算机网络为交易平台,各种新型的促销策略,使网上银行业务得到迅速拓展。但是,和四大行相比,一些商业银行的网上银行业务仍然存在很大的差距。同时,近年来,网上银行市场竞争日益激烈,某些网上银行业务在应用过程中出现了促销成本不断增加,而促销效果不理想的状况,数据挖掘技术在网上银行促销活动中的运用,要积极解决这些问题。
2.1提高营销质量当前,很多银行都逐渐加大了网上银行促销力度,但是促销活动的效果却不明显,单纯的依靠赠送礼品或者各种优惠措施,在很大程度上会提升促销成本,并且难以真正地吸引客户。在网上银行促销活动中应用数据挖掘技术,分析不同促销活动的特点,根据网上银行系统自身的特点和优化,对不同客户进行组合促销,将不同的网上银行业务或者产品联系起来,有针对性地对有意向的客户进行促销,合理安排网上银行促销活动内容和时间,尽量在电子商务交易高峰时段之前,实现网上银行促销活动的目标。
2.2优化客户结构一些商业银行不了解客户的真实需求,在发展潜在客户时,缺乏针对性,网上银行促销活动的交易需求较弱。因此要应用数据挖掘技术挖掘一些隐含的信息,明确哪些客户对网上银行的哪些产品或者业务有需求,挖掘潜在的、有实力的客户,将这些客户作为网上银行促销活动的重点客户。
2.3优化促销活动流程在网上银行促销活动中运用数据挖掘技术,采用运用关联分析,挖掘传统银行渠道重点产品和网上银行系统重点产品的业务数据,挖掘非网络银行系统和网络银行系统业务以及网络银行系统不同业务或者产品之间的关联关系,通过数据挖掘技术寻找符合网上银行系统运营条件的关联关系,探索网上银行系统不同产品和业务之间的依存性或者相似性[2],由此将网上银行系统的某一项业务或者产品作为重点促销产品来拉动其他业务和产品的销售,并且可以将一些业务或者产品组合起来进行有针对性的促销,提高网上银行促销活动效果。另外,挖掘品质、有潜力客户特征,品质客户可以银行提供大量的业务收入和交易量,因此可以通过数据挖掘技术的聚类方法分析银行系统的客户构成,挖掘品质客户的共同特征,为网上银行促销活动提供重要的依据。
3结束语
数据挖掘技术在网上银行促销活动中的运用,可以极大地提高网上银行促销活动的效果和效率,利用数据挖掘技术帮助银行系统挖掘一些隐含、有价值的信息数据,结合网上银行系统的特点和优势,帮助银行系统有针对性开展网上银行促销活动,深入挖掘品质客户,增加网上银行业务交易量,提高网上银行系统的经济效益,推动网上银行系统的快速发展。
作者:周骏单位:上海浦东发展银行
网上银行论文:城市商业银行网上银行发展论文
【摘要】随着网络全球化的发展,以柜台为主要形式的传统商业银行经营模式已经无法适应时代的要求和客户的需求,商业银行业务和互联网相结合而诞生的网上银行凭借其快捷、安全、方便的优点迅速普及开来,得到了广大客户的青睐。近年来,受网络安全、收费问题、操作风险等因素的影响,网上银行的发展势头有所减缓。所以,本文从影响网上银行发展的因素切入,深入探究商业银行网上银行的发展之策。
【关键词】商业银行;网上银行;因素;策略
作为电子商务领域的新型服务方式,商业银行网上银行是金融行业和高新技术相结合而诞生的产物。它依托互联网,向广大客户提供方便、快捷、安全的服务,能够有效地拓展商业银行的市场空间、分流柜台客流量、提高竞争力、降低成本,是商业银行在未来一段时间内取得竞争优势的关键点。但是,近年来,随着商业银行网上银行的深入发展,一些阻碍网上银行发展的因素逐渐显现出来,成为商业银行网上银行进一步发展的绊脚石,本文结合电子金融的发展现状,对于城市商业银行网上银行的发展提出自己的一点看法。
一、影响商业银行网上银行发展的因素分析
(一)网络安全问题
因为网上银行的应用系统存在漏洞或网络防范不够严密,一些不法分子趁机非法入侵他人账户、转移他人资金,使得网上银行面临着严重的安全问题。总的来说,网络安全问题可以分为以下三种:网络欺诈、黑客入侵和病毒破坏。网络欺诈是指不法分子运用假网站、手机短信、邮件、虚假的电子商务网站等手段来窃取用户的网上银行登录号、密码、身份证号码等关键信息,以达到非法占有的目的。黑客入侵是指黑客利用互联网的开放性、有目的地攻击运行系统上的缺陷,危害网络安全。病毒破坏是指不法分子借助电脑病毒程序来破坏银行系统,已达到窃取数据、转移资金的目的。这些行为都严重危害了网上银行的安全。
(二)网上银行的收费问题
费用低廉甚至免费是网上银行的经营优势之一。但是,随着网上银行业务的不断拓展,网上银行的收费逐渐暴露出以下几个问题:收费流失部分客户、收费与服务不匹配、收费标准不具有性、网上收费有可能产生消费纠纷等等。从银行效益的角度来看,银行需要收取一定的费用来维持正常的运转、获得经济效益。但是,网上银行的收费问题却正在成为流失户源的主要问题,我们不得不给予足够的重视。
(三)网上银行的操作问题
主要表现在客户端的业务操作是否出自本人、客户端的凭证是否有效、客户端的私人密钥是否泄漏、交易指令传递是否顺利等等。这些问题的出现使得商业银行陷入纠纷之中,损害了商业银行的形象。所以,银行应该采取一定的措施来规避这些风险。此外,客户满意度和忠诚度、银行口碑等因素也在一定程度上阻碍了商业银行网上银行的深入发展。
二、城市商业银行网上银行业务发展的策略研究
(一)加强网络安全
网上银行依托互联网,互联网的安全直接关系到网上银行的安全。所以,我们应该从网络安全着手,保障网上银行的安全运行。首先,建立严格、系统的安全体系。采用更高安全级别的网络运行体系、确保全天候的安全监护;升级网上银行的安全等级、填补运行系统中的漏洞;采用更智能化的科技手段来阻止网络侵犯等等。其次,加强客户的安全防范意识。网络银行应该在网页、操作界面等客户可以看到的地方设置安全提示,在客户输入关键信息的时候提醒客户注意防范潜在的风险;培养客户严格保密网上银行的账户和密码的习惯,提高客户的安全意识等等。第三,建立全国统一认证中心。清扫网络环境中的害群之马,还网络用户一个安全干净的世界。,加强网络应用环境的风险防范。
(二)规避操作风险
首先,商业银行要高度重视网上银行的外部欺诈风险。目前,商业银行在网络安全性方面投入了较多的人力、物力,建立了较为安全的网络运行系统。但是,商业银行对于基层网点的关注不够,一些由于业务处理不规范而引起的操作失误频频发生。例如一些不法分子借助基层网点操作系统的漏洞骗取用户的U盾和密码,损害了用户和银行的正常利益。其次,加强规章制度的执行力度。为了杜绝以信任、关系来破坏制度的情况的出现,商业银行必须要加强规章制度的执行力度,使得规章制度能够真正发挥其应用的作用。网点操作员需要按照章程办事,严格执行规章的要求,审核客户的身份、签名、指纹等信息,确认没有代办、误办的情况出现。,完善网上银行业务内控机制。运用科技手段来完善弥补操作系统上的漏洞,建立有效的内控机制。
(三)优化收费制度
在保障商业银行利润的基础上,网上银行的收费制度需要进一步的完善。首先,加大网银业务收费制度的宣传力度,使得广大客户形成一种网银收费的正确认知,确保客户能够在心理上接受该项制度。其次,细化收费项目和收费档次。根据不同的业务、客户群体、服务水平等情况,制定梯度化、科学化的收费制度。例如适当地减少网上银行异地转账的收费标准、鼓励客户使用网上银行自主完成费用转存等业务;减免手机银行的查询、转账、支付等业务的费用,将网上银行的影响延伸到人们生活的方方面面等等。,细分客户群体。不同的网上银行商品针对不同层次的客户群体,所以,商业银行应该对客户进行细分,从信誉度、回报率、资信状况等方面调查总结客户的征信情况,并有目的地制定收费制度,使得多数客户都能够享受到网上银行的优惠和便利。
(四)提高网上银行客户的忠诚度和满意度
口碑的力量是无穷的,只有客户对网上银行的满意度和忠诚度提高了,商业银行才能够在市场竞争中占据不败之地。所以,商业银行可以从以下几个方面着手:提供客户需要的服务、尽量便捷化简单化、为客户提供保障服务、及时采取补救措施等等。通过这些手段来降低商业银行的运行成本、提高效益。
网上银行论文:电子网上银行不安全防控研究论文
[摘要]网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。
[关键词]网上银行;网络支付;安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是较大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保障只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保障。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保障访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。公务员之家
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
网上银行论文:中小商业银行网上银行业务开展策略研究论文
一、网上银行的概念
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务[1]。
二、中小商业银行开展网上银行业务的分析
中小商业银行无论在资金还是规模方面都与国有商业银行存在差距,因此,要想在竞争日益激烈的今天更好的生存发展,必须要跟上时代的步伐,大力开展网上银行业务。
从国际形势来看,中国已加入WTO,已有并将有更多的外资银行进入中国市场,将使银行业的竞争更加激烈。这些外资银行由于进入中国的时间短,其营业网点少、人力资源不足,因此他们将运用新的发展战略,采取自身比较占优势的信息网络技术来抢占市场。
从国内形势来看,中小商业银行历史较短,在机构网点数量、设施建设、人才及管理体制方面与四大国有商业银行相比都有很大差距,只有大力发展高新技术,同时利用自身特点开发具有特色的服务,才能更好的争取客户、赢得市场。
首先,从中小商业银行自身来看,由于其发展的历史较短,内部管理及技术结构不像国有四大国有商业银行那样复杂,更易直接采用新的技术手段,更新设备来发展业务。公务员之家
其次,从网上银行的特点来看,网上银行尤为适合中小商业银行的发展。网上银行具有如下特点:及时,降低业务成本,提高服务质量;第二,提供多样化服务,长期留住客户;第三,升级维护方便,创新品种增多。
此外,庞大的市场需求及国外的成功经验也为中小商业银行发展网上银行业务提供了可能。
三、中小商业银行开展网上银行的策略分析
我国网上银行业务起步较晚,但已形成一定的业务体系,不但国有四大商业银行开通了网上银行业务,部分中小商业银行也已经开展,尤以招商银行为典型,开通网上银行业务的银行数量日趋增加,并且业务分类及市场定位也日益成熟。
近几年,网上银行业务比例不断加大,交易规模更是迅速发展,从2005年的72.6亿增加到2008年的300多亿,比2007年增长30.6%。其中企业网上银行业务一直处于主体,增速稳步提高,个人网上银行业务数量也不断增加。从企业方面来看,多数企业对于网上银行这一新兴业务形式缺乏了解,传统银行业务的形式在公众心中仍有根深蒂固的地位,很多领导者仍对网上银行的安全性存在怀疑,一定程度上制约了网上银行的发展。
从银行方面来看,由于网上银行是新兴的业务形式,银行对这一业务的推广、宣传仍需一定的时间,并相应的需要更好的营销手段,才能使企业更快、更普遍的了解这一业务,切实体会到网上银行的种种优越,才能更广泛的应用这一业务,从而网上银行业务才能更好的发展。
中小商业银行开展网上银行业务是必须之举,但不可盲目,一定要有明确的市场定位和策略,积极稳妥的推进网上银行业务的发展。
网上银行论文:我国网上银行发展论文
一、网络银行的运行特点
1、业务智能化、虚拟化。传统“砖瓦型”银行,其分行是物理网络,主要借助于物质资本,通过众多银行员工辛苦劳动为客户提供服务。而网络银行没有建筑物、没有地址,只有网址,其分行是终端机和因特网带来的虚拟化的电子空间,主要借助智能资本,客户无须银行工作人员的帮助,可以自己在短时间内完成账户查询、资金转账、现金存取等银行业务,即可自助式地获得网络银行高质、快速、、方便的服务。
2、服务个性化。传统银行一般是单方面开发业务品种,向客户推销产品和服务,客户只能在规定的业务范围内选择自己需要的银行服务,而因特网向银行服务提供了交互式的沟通渠道,客户可以在访问网络银行站点时提出具体的服务要求,网络银行与客户之间采用一对一金融解决方案,使金融机构在于客户的互动中,实行有特色、有针对性的服务,通过主动服务赢得客户。
3、金融业务创新的平台。传统银行的业务创新主要围绕资产业务,针对商业银行的资产负债业务,进行资产证券化,对金融产品进行改造与组合,满足客户和银行新的需求,而网络银行侧重于利用其成本低廉的优势和因特网丰富的信息资源,对金融信息提供企业资信评估,公司个人理财顾问、专家投资分析等业务进行创新和完善,提高信息的附加价值,强化银行信息中介职能。
二、网络银行发展的前景
随着网络整体水平的提高和综合实力的增强,它对国民经济增长的贡献会不断提高,它将成为一个行业,成为金融业发展的一种趋势,今后网络银行发展的潜力很大,市场前景广阔。
1、产融网络结合的趋势将会加强。随着人们思想观念的转变,传统工作方式的更替,资本市场的发展,直接融资比例的提高,一大批企业将会设立自己的网站网页,居民也会积极投身于网络银行之中,网络企业的扩展,网络消费者的增加,使众多的网络企业从开展电子商务转而向网络银行结合,相互持股和参股,大企业集团将与传统银行合作共同建立网络银行,提高网络金融服务业务,产融网络化结合将使众多企业和居民对网络平分的可信度提高,对网络平台的依赖性增强,网络客户群将稳定发展,网络银行的经济效益会显著提高。
2、网络银行业务将向多样化、创新化发展。网络银行的出现,使传统银行经受了一场技术革命,传统银行业务将受到挑战,网络银行具有灵活强大的业务创新能力,不仅可延伸改造传统的业务,而且会不断设计业务新品种,创新业务方式,满足客户多样化的需求,网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还要利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。
3、网络银行业务的创新将会推动金融市场网络化发展,并可能再现综合性市场。随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融市场结构的优化和银行合业经营的出现,带动整个金融金融市场深化网络金融市场和非金融市场之间界限模糊,距离缩短,各类市场将混为一体,并且可能出现综合性市场。
4、网络银行全球化、国际化发展趋势明显。随着经济全球化和金融
国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家,估计今后我国海外机构数量扩张的步子要放慢,而主要靠网络银行的发展来增加客户,扩展业务范围。因为网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,模糊了国与国、洲与洲之间的地域界限和文化传统,业务的竞争将变为信誉的主角和技术装备水平及服务质量的竞争,在传统银行基础上的网络银行模式近几年可能有大的发展。但纯网络银行经过结构调整和休养生息后天,将会有一个大的发展。
三、国外网上银行的发展情况
网上银行最早起源于美国,其后迅速蔓延到Internet所覆盖的各个国家。美国安全及时网络银行(SFNB)从1996年就开始了网上金融服务,美国银行业
6%—7%的客户使用网上
行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent
Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(Direct
Bank),机构少,人员精,采用电话、Internet等高科技服务手段与客户建立密切的联系,提供多方位的金融服务。现举例说明这两种银行的发展情况。
(一)高效、快速发展的直接银行:德国的EntriumDirectBankersEntriumDirect
Bankers,1990年作为Quelle邮购公司的一部分成立于德国,最初通过电话线路提供金融服务,1998年开辟网上银行系统。目前已经成为德国,乃至欧洲较大的直接银行之一。截至1999年底,拥有客户77万,其中使用网上银行系统的客户达15万;资产总额38.18亿美元:控制德国直接银行界30%的存款和39%的消费贷款。
Entrium没有分支机构,员工共计370人,依靠电话和因特网开拓市场、提供服务。
370人服务77万客户,人均资产达1000万美元,大大高于亚洲的经验丰富银行水平(新加坡发展银行人均资产580万美元,中国农业银行人均资产50万美元);而且Entrium认为现有系统可以满足250万客户的需求,这一连串数字足以给我国人员臃肿的商业银行敲响警钟。
Entrium经营的业务品种主要包括消费信贷、循环周转贷款、信用卡、投资、在线交易等。虽然目前仍以电话服务为主,但正在加速发展网上银行服务,它的网上银行发展战略十分明确:将Entrium从拥有网上银行服务的经验丰富的电话直接银行转变为拥有电话银行服务的经验丰富的网上直接银行o
Entrium的成功归功于它利用先进的科技手段开拓市场、联络客户、处理业务。
(二)美国银行提供网上银行服务的代表:WellsFargo
根据国际上一家的电子商务评价公司,GomezAdvisors,从使用性能、客户信任
程度、网上资源、关系协调、成本等方面对美国、欧洲等地银行的网上银行服务进行的评比,Wells
Fargo是1999年度网上银行系统使用性能好的银行,是美国第七大银行,资产总
额218亿美元,拥有5925个分支机构,资本收益率高达34%。目前,它被认为是美国银行
业提供网上银行服务的代表,网上银行客户数量高达160万,银行网站每月访问人数96万(并非人次);接受网上银行服务的客户占其全部客户的20%。
Wells
Fargo的网上银行系统不仅节约成本,更主要的是带来新增收入和客户:使用网上银行的客户素质好、收入高、账户余额大、需求种类多,银行赚取的收益和手续费收入相对较多;在160万网上银行客户中,15%是由网上银行服务带来的新客户。
WellsFargo取得的成功归功于几个因素:(1)及早地开发和使用高科技,包括InternetoWells
Fargo早在1994年就开始投资网上银行,并不断扩大、提高其网上银行的服务。(2)方便、多渠道的服务网络。该行认为,客户需要的是一个多渠道、多方位的服务网络,Intemet
仅仅是其服务体系中不可分割的一部分。(3)服务品种覆盖面广。提供服务的种类包括:账,户管理、投资服务、保险、贷款等各个方面。(4)客户关系维护与客户群体系。
Wells
Fargo认为这一体系对市场开发至关重要,它严格划分客户群,其尊贵客户仅占全部客户的2%,并得到特别的关注与服务。
WellsFargo是一个传统的机构银行,它成功地步入网上银行的轨道,可谓亚洲的负担银行开拓网上银行服务的范例。
目前国际金融界的发展状况表明,尽管不同的银行有其不同的发展战略,目前正处在不同的发展阶段,但有一点是肯定的,即随着Intemet的不断发展,随着金融业的不断创新,网上银行必将包含银行所有的业务,成为银行主要的业务手段。
四、我国网上银行发展的现状及存在的问题
(一)经过几年的发展,我国网上银行发展现状:
1996年6月,也就是美国开始有了网上银行8个月后,中国银行在因特网上设立网站.开始通过国际互联网向社会提供银行服务。经过几年的发展中国的网上银行发展呈现以下特点:
一是设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。
二是外资银行开始进入网上银行领域。目前,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外,还有几家外资银行的申请正在审核之中。
三是网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。到2002年12月底,客户数已超过350万户,交易金额超过5万亿元。业务覆盖全国主要大中城市。
四是网上银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2D,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现依赖或主要依赖信息网络开展业务的纯虚拟银行。
五是中资银
行网上银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球银行网站,这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。
(二)我国网上银行与发达国家相比,存在许多问题
1、发展环境欠完善。目前我国网络银行业务纵深和宽度都还有限,受信息基础设施规模小、终端设备普及程度失衡,客户群体缺乏规模,现代支付体系不完善,信用评价机制不健全,认证中心(CA)体系尚未建成等国情的制约,尚无一家开展网上存款、贷款、账单收付、跨行转账、非金融产品销售等业务。
2、市场主体发展不健全。目前国内网络银行是在现有银行基础格局上发展起来的,通过网络银行延伸服务即所谓的传统业务外靠的电子银行系统,大多只满足存款、汇款、汇兑等业务,只是一个简单化的传统业务外挂,其实只能算照搬柜面业务的“上网银行”。目前,国内网络银行一方面盲目攀比,盲目地引进与投入;另一方面技术手段停留在低层次,缺乏内涵,缺乏适合市场的特色。更难
“客户导向”了,一些银行对网上银行发展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。
3、监管服务有待进一步加强。虽然《网络银行业务管理暂行办法》已经出台,网上银行市场准入的要求也开始规范化。然而,商业银行过去那种在技术上想方设法采取措施避开监管的行为还会出现,网络金融的监管要纳入网络经济、电子商务整体管理框架中考虑,同时制定国际性标准。就此而言,监管的成熟之路还很长。
五、实现我国网上银行发展的对策分析
面对五年过渡期的快要结束,外资银行将进入中国,网络银行将是中外资银行竞争的重要战场,中国及中国的银行应当增强竞争意识,增加竞争本领,惟有迎难而上,苦练内功,学会“与狼共舞”,才能“招狼为婿”,在竞争中壮大自己。
(一)营造我国网上银行发展的良好环境
1、大力推进信息化、网络化建设。扩大网上银行的生存空间,电子商务与网上银行的发展空间取决于信息基础设施的规模的水平,信息终端以及信息知识的普及程度。因此,要加强网络信息基础建设,尽快普及计算机及网络知识。现阶段必须提高认识,增强紧迫感,如果落后三五年,今后可能差之千里,必须进一步推广应用网上银行成果,使国民通过感性认识,感觉到网上银行发展对我国信息化、自动化、现代化的优势,感受到网上银行对于促进国民经济发展的重大作用,感知到网上银行迅速发展没商量,通过教育、培训等方式提高国民素质,更新理财观念,大力发展互联网业务,提高银行体系网络化水平,这是推动网上银行发展的前提,也是当务之急。
2、结合信贷登记系统和存款实名制,建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”,在建立和完善企业信贷登记制度的基础上,尽快开发和推广个人信贷登记系统,逐步实现贷款信息共享,为防范信贷风险服务,还可以以居民存款实名制为基础,开发个人信用数据库,用以提供个人信用报告网络查询服务、个人信用资信认证,信用等级评估和信用咨询服务,逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设,逐步建立健全全社会个人信用体系。
3、建立和规范安全认证体系。资金在网上划拨,安全性是较大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括CA认证在内的电子支付流程。国内不少银行都在做网络银行业务,但都因为法律、管理等方面的原因,只能实行局限交易,也就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融认证中心(CA)系统,才能为网上支付提供法律保障。目前中国金融CA工程已正式启动,商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度,逐步为网络银行的发展创造一个良好的法律环境。
4、建立统一的支付网络体系,解决跨行结算体系。支付网关连接消费者、商家和银行,是商业银行系统与公共网络联系的桥梁,由于历史的原因,我国国有银行资金平衡能力脆弱,超负荷经营态势严重,直接制约了银行内控机制的建立和资产负债比例管理的实施,而这一问题的症结,在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式,为了彻底改革这种传统的联行业务体制,必须尽快建立资金汇划清算系统的高速公路,而建立这种支付网关,需要选择与各商业银行既紧密联系又性、公正性,又可按市场化运作的第三方机构进行建设,可由中国人民银行牵头,建立会员制机构。
5、建立健全自身的网络安全系统。随着网上银行业务发展,必然出现很多金融业务创新,也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击,内部技术和操作故障都难以避免,而由此产生的损失则因我国涉及到网络交易方面的条款还不健全,各方的合法权益难以得到保障。在网络环境下,银行业一些传统业务的风险将被放大,使银行面临的风险更大。因此,银行应尽快建立计算机网络的安全体系,不仅包括防范计算机犯罪、防病毒、防黑客,还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入,人为破坏,金融诈骗等各类因素。
(二)积极转变观念,加强网上银行经营管理
1、建立新型的银行组织管理制度,适应网络金融发展,网络银行发展使传统商业银行组织管理制度发生变化,银行业是一种具有规模经济特质的行业,在传统经济条件下,商业银行实现规模经济的基本途径是组织体系的分支行制,而网络银行的出现和发展不仅仅使传统的银行经营理念,经营方式发生变化,而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制,而是技术、创新和品牌,这是就外部组织制度而言,从内部组织制度看,随着商业银行外部制度的变化,商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代,银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区划对等设置,管理层次多,管理机构庞杂,业务
上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。
2、树立全新的银行理念。在网络经济条件下,银行业拓展全新的服务,以此来实现以客户为中心,提高智能化、标准经、个性化的业务发展模式。因此,要求银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。从国际经验看,客户导向的服务理念经历了客户至上,客户及时,客户满意,增加客户价值四个阶段。在客户至上阶段,把客户放在银行组织体系和业务流程图的上方,体现了银行的服务姿态;在客户及时阶段,把客户放在银行工作日程表的前端,银行全体人员和全部行为都围绕客户,客户的事情是银行工作的重心;在客户满意阶段,把客户的需求和利益放在前面,调动所有资源让客户感到满意,以客户的满意程度作为评价银行工作的标准;增加客户价值是目前客户导向理念的近期表现,在这一阶段,把客户资产价值增加放在首位,让客户享受增值服务。进入90年代后,我国银行业在商业改革进程中,“客户中心论”的研究和实践才露出端倪,银行初步认识到客户对于银行经营唇齿相依的重要性,但是这种认识还停留在一个较为表面和肤浅的水平上,而没有从本质内涵上认识到银行离开了客户,不重视客户,自身的发展就失去了立足之地。
3、开发新的产品服务,进行全新的业务拓展,银行业务拓展、银行业
实施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。
网络银行不断创新金融产品,增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要,就必须创新与电子网络交易相关联的交易支付手段和金融工具产品,必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞,电子支票,电子信用卡,其他电子金融工具。新的产品及服务内容主要包括:线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造,以提高这些业务的办理效率与质量,改善对客户的服务,降低经营管理的成本,扩大银行的收益水平。例如,基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营,无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员,看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色,也将转型成理财、投资、财务顾问,提供各种理财产品的服务、咨询。
(三)强化银监会对网上金融风险的监管
一般认为,政府之所以要对金融机构实施广泛的监管,是因为存在着市场缺陷。这些缺陷包括信息不对称,以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性,都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此,需要政府进行干预,政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。
针对网络银行而制定的新的规则或指导性规范主要包括:
1.市场进入。大多数国家都对设立网络银行有明确的要求,需要申报批准。这些要求一般包括;注册资本或银行规模;技术协议安全审查报告;办公场所与网络设备标准;风险揭示与处置规划;业务范围与计划;交易纪录保存方式与期限;责任界定与处理措施等。其中,对于网络分支银行,一般还要求其母行承担相应的保障。
2.业务扩展。包括两方面的内容:一是业务范围,除了基本的支付业务外,是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务,以及所采用的方式等;二是对纯网络银行是否允许其建立分支机构或机构等。
3.日常检查与信息报告。一般都要求网络银行接受各监管机构的检查,除资本充足率、流动性等检查以外,还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的性和完整性等检查。除此之外,对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。
网络银行的金融监管应重点考虑以下几方面的问题:将网络银行业务正式列入金融机构管理范畴,建立专门的网络银行准入制度;完善现行法律,补充适用于网络银行业务的相关法律条文;加强网络银行的信息披露制度,以便促使网络银行的经营者提高经营管理水平;制定网络银行的安全标准,建立安全认证体系;结合网络银行业务的特点、完善现行金融监管办法;加强国际间的网络银行监管合作;加强金融监管人员的计算机培训,提高监管人员的素质和水平等。
摘要:网上银行作为21世纪一种新兴的金融业,其低廉的成本和广阔和前景,已越来越得到人们的重视。外资银行主要借助网络无极限的优点,实现远程服务、以弥补其网点少、规模小之不足,在今后相当长的一段时期内,金融竞争归根结底将集中在3条战线:国内与国外(中资与外资)、业内与业外(同业与混业)、网上与网下(网络银行与传统银行)。由此,中资银行在应传统业务领域竞争以外,还要在网络金融服务领域内与外资银行展开竞争。本文分析网络银行特征的基础上,剖析了我国目前网上银行发展的现状,并针对我国网上银行发展存在的问题,建议我国在发展网络银行应采取如下对策:营造我国网络银行发展的良好环境;培育我国网络银行主体积极发展;加强对网络银行的有效地监管。
关键词:网上银行;成本;网络银行
网上银行论文:网上银行发展论文
1网上银行的定义
网上银行是指银行在互联网(Internet)上建立站点,通过互联网向客户提供信息查询、对账、网上支付、资金转账、信贷、投资理财等金融服务。更通俗地讲,网上银行就是银行在互联网上设立的虚拟银行柜台,传统的银行服务不再通过物理的银行分支机构来实现,而是借助技术手段在互联网上实现。
网上银行的出现实现了无纸化交易。同时,由于网上银行以先进的网络技术和通讯技术为载体,因此它能为客户提供更加方便、快捷、高效和的服务。同时,相对于传统的实体银行,网上银行具有经营成本低廉、简单易操作、服务质量完善、业务领域更宽等优点。
2我国网上银行的发展现状
1996年2月,中国银行在互联网上建立和了自己的主页,成为我国及时家在互联网上信息的银行。1998年,中国银行、招商银行开通网上银行服务,此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务。在我国,根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和受欢迎的网上购物付款方式。同时,中国银监会的统计数据显示,2006年度我国网上银行客户数量接近7500万,达7495万;网上银行交易金额达159万亿元,比上年增长80.78%。网上银行交易笔数11.5亿笔,比上年增长161%。这些数据无疑显示了我国网上银行强劲的发展势头。
但是,目前我国网上银行业务在整个银行业务交易金额中的比例仅为5%-7%。据世界银行预测,在未来几年,中国网上银行业务量占银行业务量比重将达20%左右。可见,我国网上银行产品将从投入期进入发展期,市场发展潜力巨大。
3我国网上银行发展的战略选择
根据前文的论述,在新时代,作为一种新型金融形态的网上银行,其发展是历史的潮流。网上银行已成为银行可持续发展的强大推动力,在提高商业银行的核心竞争力方面是一种重要手段和渠道。并且基于网上银行的特点和优越性,更多、更快、更好的发展网上银行可以为银行业务的拓展、客户的维持等创造很好的条件,有利于银行在激烈的行业内竞争中取得优势。对于我国的银行业,尤其是各个商业银行未来的发展,应当将发展网上银行业务放在其战略部署的重要位置。通过对我国网上银行发展的研究,总结出了未来我国网上银行发展的战略选择。
3.1强强联合,共同发展
对于尚处在发展初期的我国网上银行业务,其发展的当务之急在于充分利用了网络低成本高速度和跨越时空的优势,强强联合,从而实现共赢。网络时代的到来使得传统的闭门造车的营销理念不复存在,一个组织要想在残酷的竞争中求得生存,强强联合是必不可少的一个制胜法宝。网上银行的发展尤其需要这种强强联合。因为网上银行的创立和发展,仅仅依靠一个银行或者一个组织的力量是不够的,其发展需要的是一个庞大的社会基础硬件设施和软件设施,这包括了金融网络设施建设、网络安全维护、支付交易协议制定、相关法律法规的健全、社会消费理念的转变等等。因此,强强联合可以有效的避免重复建设而造成对资源的浪费,增加合并后组织和竞争力和抗风险力。同时,现在网络技术和通讯技术的跨时空性和即时性等也为这种强强联合提供的必要的前提。因此,这就要求国内的银行要在传统银行的基础和条件下,依靠自身优势,制定简洁、快速、安全的网上银行运营策略,联合其他机构,全力打造有特色的网上银行。从而开拓未来市场,以求共赢。
3.2以人为本,个性服务
传统银行经营理念的核心是“以量胜出”和“产品驱动”,其标志是通过机构网点的扩张和批量化生产为客户提供标准化的金融服务,以此来降低成本。然而在网络经济下,随着客户对银行产品和服务的个性化需求和期望越来越高,迫使商业银行必须从客户需求出发,充分体现“以质胜出”和“客户驱动”,为客户提供“量身定做”的个性化金融产品和金融服务。首先,对于网上银行的发展,要求网上银行的建立和发展时刻要以客户为中心,及时的了解客户的需求和喜好,从而为客户提供其所需要的和更加满意的产品和服务。银行应当充分的使用客户关系管理系统(CRM),运用CRM来管理银行卡业务、网上支付业务等,建立客户信息数据库,更人性化的服务客户。这样也为银行更有效的拓展中间业务,拓宽市场创造了条件。这里可以借鉴国外网上银行的发展经验,将网上银行和企业、家庭使用的一些财务软件更好地结合起来成为一个互联互通的系统,增强对于高端客户的吸引力。其次,网络时代的另一个特点是能够为客户即时的提供个性化服务,从而满足不同人的多样性需求。网上银行的发展同样应该把提供个性化的服务放在战略部署的重要位置。将创新作为网上银行发展的重要推动力量,根据客户的不同要求和不同客户群体的不同需求,为客户量身定制相关的金融产品和金融服务,有效促进银行整体业务的进步和革新。,根据调查显示,银行客户对网上银行满意度指标主要集中在网上银行的便捷性和安全性两个方面,因此,这就要求网上银行的发展要以便捷性和安全性为目标和核心。
3.3加强内控,完善管理机制
网上银行的发展要求对传统银行的管理模式进行改革,加快业务流程再造和组织体系变革,进一步提高经营效率。传统的银行组织结构是金字塔式的庞大组织,这样的组织形式阻碍了银行内部不同部门之间的信息共享和信息交流。而网上银行具有经营层级少、管理链条短、运营效率高、客户交易自主性强等特点,势必对商业银行旧有的组织体系、管理体制、业务流程和运营模式等方面产生冲击。银行若要通过网上银行提高业务处理效率,必须对传统的组织结构和业务流程进行再造,实现从垂直结构到交互式扁平结构的转化。当前比较合理的选择是:通过集中化管理实现全行管理资源的整合,优化资源配置,降低经营成本;通过扁平化的组织结构减少管理层次,使银行更加贴近市场,快速应对市场变化,增强差异化服务能力;通过部门之间的横向沟通实现银行各种渠道之间的优势互补和协调配合。
集中管理作为一种资源节约型管理手段,在网上银行业务管理中可以发挥较大的效率。网上银行较大特点之一在于其低成本的优势,而设立专门的网上银行部门,精简机构和人员,实现业务管理的集中和部门职责的优化,是发挥网上业务低成本优势的必要手段。“扁平化”管理模式是相对于“金字塔式”管理构架的一种管理模式。它能有效加快信息流的速率,提高决策效率。同时,建立跨部门运作机制,加强横向沟通和协调,也是网上银行组织结构设立中必须考虑的重要原则之一。
网上银行论文:网上银行法律风险分析论文
1网上银行法律风险的现实表现
1.1技术风险
网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限,在业务操作中对技术软件有着高度的依赖性,因而技术风险成为网上银行面临的较大的法律风险之一。如果银行使用的技术软件不能使网上银行业务正常运作,导致现金支付、兑付、结算、网上证券等业务出现差错而给客户造成直接或间接的经济损失,客户有权要求开户银行承担赔偿责任,开户银行有义务赔偿客户的经济损失。其次,开户银行在向客户提供网上银行服务时,应详细说明相关软件的操作方法,客户作为消费者享有知情权。因银行的解释说明不到位,导致客户操作失误,由此造成的相应损失,银行也有责任赔偿。所以,开户银行在选择技术软件时,应深入研究和分析软件的技术含量和性,以免影响服务质量和银行信誉,承担不必要的损失。
1.2系统运行风险
网上银行业务交易前,特定的认证机构对客户的电子签名及其身份的真实性要进行验证,提供具有法律意义的电子认证服务。网上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密码。假设安全认证系统在运行中出现故障,导致注册客户出现交易损失,那么,开户银行应当和认证机构共同承担连带赔偿责任。
纵观我国现有的网上银行服务协议,许多网上银行服务协议有免责条款的约定,诸如:因战争、自然灾害等不可抗力原因,或通讯、供电故障等非乙方过错原因导致一方不能履行本协议规定的义务,乙方不承担责任。根据《中华人民共和国合同法》第117条规定,因不可抗力不能履行合同,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外。据此,在发生不可抗力的情况下,如果不可抗力导致合同不能履行,则全部免除遭受不可抗力一方的不能履行合同责任;如果不可抗力只影响部分合同的履行,则未影响的部分,当事人仍需履行。同时,应引起我们注意的是上述服务协议中所约定的不可抗力,并未详细具体地说明或列举什么情况属于不可抗力。如果网上银行运行系统受到外部的恶意攻击,比如计算机病毒的发作、网络黑客侵袭等造成系统瘫痪,客户信息失窃或资金被盗等,客户发出交易指令,而银行却无法执行客户指令,此情况是否可以视为不可抗力?而在这些情况下,银行的举证也存在障碍,很难证明尽了应尽的防范外部恶意攻击的义务。另外,根据《民法通则》有关无过错责任的归责原则,银行应承担相应的法律责任,至少要承担客户的部分损失。同时,根据《合同法》第118条规定,银行因不可抗力不能履行合同的,应当及时通知客户,以减轻可能给其造成的损失,并应在合理的期限内提供证明,方能免除责任,否则,也应承担因未及时通知客户而给客户造成更大损失的法律责任。
1.3制度风险
目前,我国仍然欠缺专门调整网上银行业务的法律制度,仅有的为数不多的金融行政规章,其内容主要局限于对银行业务操作进行规范和约束,但对交易中必然涉及的银行与客户之间的权利义务没有进行规范和调整。因此,在实践中,各家商业银行的网上银行业务的开展都是依据本银行制定的格式合同,比如服务协议等形式进行。对这些合同的法律效力有待确定,尤其是容易发生歧义的条款在实践中会引发纠纷。况且网上银行业务范围涉及面广,既包括传统银行业务,也包括新兴的中间业务,如网上保险、网上证券等,法律关系复杂,涉及的客户类型多样。一旦发生纠纷,如何明确当事人之间的法律责任是比较复杂的问题。在网上银行事件中已出现一些纠纷,比如客户资金被盗,电子汇兑纠纷等。在司法实践中,法院应当如何处理该类纠纷,责任归属于谁?法律依据何在?我国在2004年8月颁布了《电子签名法》,依据该部法律规定,的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。《电子签名法》的通过,标志着中国首部真正意义上的信息化法律正式诞生。这部法律确定了网上银行交易合同的成立地点,在一定程度上为网上银行业务的开展提供了法律支持。但总体上而言,立法的欠缺和立法的滞后仍然给法官判案提出了现实难题,也给银行从事网上银行业务带来潜在的法律风险。
另外,因特网是跨越国界的。因此网上银行具有无边界性,国与国之间的有关网上银行业务的法律制度也存在差异,在跨国交易中不可避免地会产生国与国之间的法律冲突,导致客户与开户银行陷入法律纠纷中,从而加大了网上银行的法律制度风险。
1.4交易风险
由于网上交易的低成本,吸引越来越多的客户上网购物。上海艾瑞市场咨询有限公司在2004年底所做的一次专项调查显示,超过一半的网民已经使用过网上银行服务。此外,大约51%的受调查网民表示,会在未来12个月内选择使用网上银行服务。在网上银行各项业务中,通过网上银行购物等服务受欢迎。但是在实际操作中,有些客户因自己保管或使用不当等原因泄露账户密码,或者一些不法分子利用多数客户趋利和贪小心理,套取客户银行卡的账户密码,趁机截取客户的资金,给银行客户造成经济上的损失。摘要:网上银行是我国银行业金融创新的业务品种,它具有虚拟性、时空性、开放性的特点,具有更为快捷、便利、低成本、高效益等优势,但同时也给商业银行带来了技术风险、系统运行风险、制度风险、交易风险等新型的法律风险,对银行业的风险防范提出了新的挑战。商业银行应针对网上银行的法律风险采取相应的对策,以维护金融稳定。
关键词:网上银行;法律风险;防范对策
1网上银行法律风险的现实表现
1.1技术风险
网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限,在业务操作中对技术软件有着高度的依赖性,因而技术风险成为网上银行面临的较大的法律风险之一。如果银行使用的技术软件不能使网上银行业务正常运作,导致现金支付、兑付、结算、网上证券等业务出现差错而给客户造成直接或间接的经济损失,客户有权要求开户银行承担赔偿责任,开户银行有义务赔偿客户的经济损失。其次,开户银行在向客户提供网上银行服务时,应详细说明相关软件的操作方法,客户作为消费者享有知情权。因银行的解释说明不到位,导致客户操作失误,由此造成的相应损失,银行也有责任赔偿。所以,开户银行在选择技术软件时,应深入研究和分析软件的技术含量和性,以免影响服务质量和银行信誉,承担不必要的损失。
1.2系统运行风险
网上银行业务交易前,特定的认证机构对客户的电子签名及其身份的真实性要进行验证,提供具有法律意义的电子认证服务。网上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密码。假设安全认证系统在运行中出现故障,导致注册客户出现交易损失,那么,开户银行应当和认证机构共同承担连带赔偿责任。
纵观我国现有的网上银行服务协议,许多网上银行服务协议有免责条款的约定,诸如:因战争、自然灾害等不可抗力原因,或通讯、供电故障等非乙方过错原因导致一方不能履行本协议规定的义务,乙方不承担责任。根据《中华人民共和国合同法》第117条规定,因不可抗力不能履行合同,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外。据此,在发生不可抗力的情况下,如果不可抗力导致合同不能履行,则全部免除遭受不可抗力一方的不能履行合同责任;如果不可抗力只影响部分合同的履行,则未影响的部分,当事人仍需履行。同时,应引起我们注意的是上述服务协议中所约定的不可抗力,并未详细具体地说明或列举什么情况属于不可抗力。如果网上银行运行系统受到外部的恶意攻击,比如计算机病毒的发作、网络黑客侵袭等造成系统瘫痪,客户信息失窃或资金被盗等,客户发出交易指令,而银行却无法执行客户指令,此情况是否可以视为不可抗力?而在这些情况下,银行的举证也存在障碍,很难证明尽了应尽的防范外部恶意攻击的义务。另外,根据《民法通则》有关无过错责任的归责原则,银行应承担相应的法律责任,至少要承担客户的部分损失。同时,根据《合同法》第118条规定,银行因不可抗力不能履行合同的,应当及时通知客户,以减轻可能给其造成的损失,并应在合理的期限内提供证明,方能免除责任,否则,也应承担因未及时通知客户而给客户造成更大损失的法律责任。
1.3制度风险
目前,我国仍然欠缺专门调整网上银行业务的法律制度,仅有的为数不多的金融行政规章,其内容主要局限于对银行业务操作进行规范和约束,但对交易中必然涉及的银行与客户之间的权利义务没有进行规范和调整。因此,在实践中,各家商业银行的网上银行业务的开展都是依据本银行制定的格式合同,比如服务协议等形式进行。对这些合同的法律效力有待确定,尤其是容易发生歧义的条款在实践中会引发纠纷。况且网上银行业务范围涉及面广,既包括传统银行业务,也包括新兴的中间业务,如网上保险、网上证券等,法律关系复杂,涉及的客户类型多样。一旦发生纠纷,如何明确当事人之间的法律责任是比较复杂的问题。在网上银行事件中已出现一些纠纷,比如客户资金被盗,电子汇兑纠纷等。在司法实践中,法院应当如何处理该类纠纷,责任归属于谁?法律依据何在?我国在2004年8月颁布了《电子签名法》,依据该部法律规定,的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。《电子签名法》的通过,标志着中国首部真正意义上的信息化法律正式诞生。这部法律确定了网上银行交易合同的成立地点,在一定程度上为网上银行业务的开展提供了法律支持。但总体上而言,立法的欠缺和立法的滞后仍然给法官判案提出了现实难题,也给银行从事网上银行业务带来潜在的法律风险。
另外,因特网是跨越国界的。因此网上银行具有无边界性,国与国之间的有关网上银行业务的法律制度也存在差异,在跨国交易中不可避免地会产生国与国之间的法律冲突,导致客户与开户银行陷入法律纠纷中,从而加大了网上银行的法律制度风险。
1.4交易风险
由于网上交易的低成本,吸引越来越多的客户上网购物。上海艾瑞市场咨询有限公司在2004年底所做的一次专项调查显示,超过一半的网民已经使用过网上银行服务。此外,大约51%的受调查网民表示,会在未来12个月内选择使用网上银行服务。在网上银行各项业务中,通过网上银行购物等服务受欢迎。但是在实际操作中,有些客户因自己保管或使用不当等原因泄露账户密码,或者一些不法分子利用多数客户趋利和贪小心理,套取客户银行卡的账户密码,趁机截取客户的资金,给银行客户造成经济上的损失。3防范网上银行法律风险的对策
3.1网上银行法律风险的成因分析
(1)网络系统技术和管理中的漏洞导致风险的发生。
(2)传统的金融监管方式难以发挥作用。
(3)网上银行的开放性容易引起风险。
(4)立法的缺失使法律监督不到位。
3.2防范网上银行法律风险的对策
(1)加强内部管理,完善规章制度和业务协议。
网上银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。商业银行应当采用先进的技术水平,强化内部管理,提高工作人员的业务素质。根据网上银行的需要和发展,不断完善有关内部规章制度。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定,如遇网络系统故障引发的相关损失应如何处理;对于银行与软件供应商之间的协议要明确约定,如果因为软件、硬件的原因引发的事故而造成的损失如何承担责任等等,通过协议的约定分担法律风险。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。
(2)加强客户风险防范意识。
首先,由于网上银行操作的复杂性,有可能出现因客户的疏忽或错误操作而引起风险,因此,应当强化对客户的教育。比如,现在商业银行都对网上银行的业务流程进行演示,这样可以使客户了解网上银行业务的运行流程和具体操作等,减少错误的发生率;其次,客户密码是商业银行识别客户身份的重要凭据。中国人民银行《银行卡业务管理办法〉第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该交易的有效凭证。发卡银行可凭交易明细记录或清单作为记账凭证。”据此,客户只要提供正确的密码,银行就视其为该账户的合法客户,由此引起的法律后果由客户本人承担。所以在实践中,为避免客户密码被盗,商业银行应加大对网上银行客户支付密码的重要性的宣传,告知客户密码设置应避免简单化,注意保管好密码,以免密码被泄露,使客户具备风险防范意识。
(3)加强国际协调与合作。
网上银行的开放性,无边界性,也强化了国际金融风险的传染性。因此,对网上银行的监管不仅属于一国金融监管的范畴,而且需要不同国家金融监管当局的相互配合,形成严密的全球监管系统。比如,对利用网上银行交易方式进行非法避税、洗钱等行为的监管;对利用网上银行进行跨国走私、贩毒、色情等犯罪活动的监管;对利用网上银行方式非法侵袭他国客户资料的电脑黑客进行监管等等。
(4)加强对网上银行犯罪的打击力度。
目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,网上银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。电脑黑客不断侵袭网上银行系统,网上银行的支付安临着严峻的挑战。如果一家银行出现重大的网上银行安全事故,如黑客入侵造成系统故障和客户资料丢失等,那么客户对网上银行支付方式就会产生怀疑,从而影响银行的声誉。因此要使网上银行业务能够顺利开展,就必须加强对网上银行犯罪的打击力度。我国1997年修正的《刑法》新增加了对计算机犯罪的规定,比如:“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等”。但是随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对网上银行犯罪的打击力度,以确保网上银行业务的稳健发展。
网上银行论文:网上银行风险管理论文
一、网上银行的特点
网上银行作为现代科技创新和金融创新相结合的产物,除了具有快速便捷的特点外,还具有其自身独特的性质,从而使人们的生活方式和行为方式发生了深刻的变化。
1.更加广泛的开放性。互联网是网上银行的基础,它由位于世界各地的计算机连接而成,因此,网上银行比电话的开放程度更广泛,提供产品和服务的地域遍及世界的各个角落。
2.服务的超越时空性。网上银行普遍使用专业计算机作为服务器。这些服务器可以24小时连续地工作。这样,网上银行能为客户带来超越时空的“AAA”全新服务方式,即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供全天候金融服务。
3.交易成本的低廉性。由于网上银行依托着高技术含量的网络技术,成就了极低的交易成本(见下表)。因此与其他的服务方式相比,它能提供更多质优价廉的产品与服务。
4.身份认证的便捷性:对于网上银行来说,确认客户身份主要通过密码或密钥。任何人只要拥有了密码或密钥,就被认为是其客户,从而可以对该客户的账户进行交易,如取现转账等。网上银行实质上成为独立存在的“虚拟银行”,这样就大大提高了效率,降低了成本;网上银行在国际、国内都取得了迅猛的发展,业务占比急剧攀升,在中国已经达到近30%,国际上的发达国家更是达到90%以上。[5][7]
二、网上银行的主要风险
网上银行的基础是网络技术,所以除了具有传统银行的信用风险、流动性风险、利率风险和市场风险外,操作风险、信誉风险、法律风险是巴塞尔银行监管委员会在1998年提出的,也是表现比较突出的三类风险。[6]
(一)操作风险
在网上银行系统中,操作风险主要是由于系统性或完整性的重要缺陷而造成的潜在损失,可能由于客户的误操作,或网上银行系统不恰当的设计而产生。这类风险主要有以下几种表现形式:
1.网络的安全性风险
网络安全性风险一般包括黑客攻击风险、内部员工非法侵入风险、数据安全风险和病毒破坏风险,如蠕虫木马等病毒的侵入破坏,拒绝服务、端口扫描、攻击、篡改网页等。
黑客通过网络攻击银行的电脑系统,可能删除和修改网络银行的程序,窃取银行及客户的资料,甚至可能直接进行非法的转账;内部员工则有工作的优势,可以有目的地获取客户的私人资料,或者偷窃客户的资金。
2.系统的设计运行与维护风险
系统设计上的缺陷,硬件设施的落后,都不能满足客户的需求,会给网上银行造成潜在的损失;网络银行的外部供应商未能提供预期的技术,也会造成损失。
3.内部员工的操作风险
一方面,员工在实际工作中的操作失误,或者软件更新升级后员工的错误操作,都会给网络银行造成损失;另一方面,内部职工故意不遵守工作流程,内外勾结进行金融诈骗,也会使银行遭受损失。
4.客户误操作风险
若一家银行事先没有告知客户有关的注意事项,客户就可能会进行不当操作的,或者有意错误操作,此时如果缺乏有效的监管手段来取消错误操作,客户的交易就可能生效,使银行遭受损失。
(二)信誉风险
信誉风险是指网上银行未能满足客户的意愿,使公众对银行产生负面效应所造成损失的风险。网上银行的信誉风险一般表现在三个方面:一是系统存在技术缺陷,客户无法登录系统或者账户信息受损,消息扩散后,可能因客户对网上银行不信任或对银行不满进而可能发生挤提挤兑行为;二是系统存在重大的安全缺陷,黑客侵入或者病毒被植入银行系统,造成数据破坏,系统紊乱或损毁,致使大批客户失去对该行的信任而流入它行;三是市场上使用同种或相似的系统或产品,一旦一家出现问题,客户就会猜疑其他机构也将出现同样问题,从而导致客户流失;四是别有用心之人出于某种目的,对网上银行散布流言蜚语,致使有些不明真相的客户流失。
现实中的各种风险之间具有关联性。其他类型的风险的发生将直接导致信誉风险的加大。同时,由于信誉风险的传播性特点,如果一家全球性银行在网上银行和电子货币方面出现信誉危机,人们就会对其他银行的系统安全性产生怀疑,进而会形成整个银行业系统的信任危机,影响整个银行业的稳定。
(三)法律风险
法律风险是指有关网络交易的法律法规相对网上银行和电子货币的发展滞后,当网上银行发生交易事故,或由于有关网络交易的法律法规相对电子银行和货币户发生纠纷时,法律中无明确规定或规定不清,致使当事人分不清各自的责任,得不到法律的保护。由于网上银行和电子货币业务是新兴的业务,有关法律法规不健全或尚未确立,致使交易的有效性及各方的权利义务不明。主要表现在大多数国家尚未有配套的法律法规与之相适应,金融机构无法可依;金融机构通过互联网所吸收的国外客户,发售的电子货币可能在注册地以外流通,使得银行无法遵守国家法律,造成意想不到的法律方面的纠纷;有关网络的法律不完善,加上各国的情况不大一样,也加大了金融机构的法律风险。
(四)其他风险
信用风险、流动性风险、利率风险和市场风险也会出现在网上银行和电子货币交易中,但对于银行监管来讲,这些风险相对网上银行的特点是次要的,随着网上银行和电子货币的发展,跨国交易的数量将会增加,因此,网上银行还会面临跨国界风险。
三、网上银行的风险管理范式
网上银行是通过信息在互联网上的传输来运行的。成功的网上银行交易具有身份验证、数据加密传输、网上支付等功能。交易的各方都拥有数字证书,才能保障拥有数字证书的合法用户在该系统上实现安全支付;同时要利用证书机制中的密约对所要传输的信息进行加密和签名,从而保障信息传输的机密性、真实性、完整性和交易上的不可抵赖性。
因此,网上银行风险管理的措施也是根据其运行的特点和各个环节要素进行的。主要包括技术(客户端信息的安全、传输信息的安全措施、客户身份或信息的确认、网上银行的内部安全、紧急预警体系)和法律两个层面。
(一)技术层面
1.客户端信息安全范式
由于客户在交易时可能使用不同的网络、不同的操作平台和不同的操作方式,所以客户端要支持多种协议,以满足客户的需求。一是安全套接层(SSL,SecureSocketsLayer)协议,该协议由Netscape公司研制,向基于TCP/IP的客户或服务器提供客户端和服务器的鉴别、数据的完整性及信息机密性等安全措施。在SSL信息中采用X。509的数字证书实现鉴别,并采用了DES、MD5等加密技术来实现机密性和数据的完整性。二是S-HTTP协议,它是基于SSL技术,是对HTTP的扩充,增加了报文的安全性,并向WWW的应用提供完整性、鉴别不可抵赖性及机密等安全措施。三是安全电子交易协议(SET),指用于信用卡交易中的交易协定、信息保密、资料完整、数据认证和签名等,它能对一些敏感的信息如姓名、地址和信用卡等进行加密,并规定了交易各方进行交易时的具体流程和控制策略,能保障交易各方的真实性及数据的一致性、完整性和不可抵赖性。四是安全交易技术协议(STT),由Microsoft公司提出并在IE中应用,它将认证和解密在浏览器中分开使用。五是VPN技术,它是在采用in-ternet等不的公共网络作为传输信息的载体时,通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性的技术。
2.安全传送信息范式
为了防止信息被非法窃取或被非法删改,保障被传送信息的安全,对所要传送的信息,一般要进行加密处理。
数据加密技术是在网络中所发送的明文信息用加密钥加密成密文传送,收件人收到密文后再用密钥解密成明文信息过程中所用的技术。经过加密处理的信息,即使在传递的过程中泄漏,在无密钥解密的情况下仍能保密。根据加密算法,密钥分为对称密钥加密和公开密钥加密,DES属于对称密钥,其解密速度快,相对简单;RSA是非对称密钥,相对复杂,速度慢。实际数据通信加密应用中多采用DES算法和RSA算法。
3.客户身份和信息的确认范式
为确认发送或接收信息的客户的真正身份,防范身份假冒,必须进行身份的识别认证。一是网上银行的身份识别。网上银行通过证书机构CA和证书实现对客户身份的识别鉴定,为身份的真实性提供保障,是交易双方在不见面的情况下能够确认对方的身份有效方法。电子商务认证机构(CeritificateAuthority)就是具有性和公正性的第三方,它的功能是通过对数据证书进行有效识别,从而实现网上交易。CA为每一个使用公开密钥的用户发送一个数据证书,目前最常用的数字证书格式标准是X-509V3[8]。中国金融认证中心(CFCA)是我国的最的CA认证机构,由中国人民银行联合12家商业银行共同建设,并于2000年6月29日开始运营。二是数字签名技术,它是利用RSA算法和报文摘要来实现的,是公开密钥技术的另一个应用,用来实现网上银行交易双方对源信息的鉴别。
4.网上银行的内部安全范式
一是防火墙技术。是指在网上银行和其他外部网络的接口处专门建立的安全系统。它由硬件和软件结合而成,用于对进出网上银行网络的数据检查和控制,隔离来自外部网络对内部网络的安全威胁,进而保护银行网络和网络资源的安全。它具有访问控制、审计、地址隔离等功能。二是路由器技术。它的功能是对网上银行的内部业务网的数据进行过滤,以隔离非法访问数据。主要方法是在内部网与其他网络的接口处建立参数网,并配合防火墙的使用,使安全屏障的功能大大加强。三是入侵检测技术。入侵检测的目的是提供实时的入侵检测和采取相应的防卫措施,一方面通过实时监视、报警和主动的漏洞检测,堵住黑客入侵的途径,另一方面设置伪装的安全陷阱,捕捉黑客对系统侵犯的证据。入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统。四是防病毒系统。防病毒系统是最基本的技术措施,实时更新升级防病毒软件版本和病毒库信息,并实时跟踪IT供应商和信息安全机构动态,及时增加安全补丁是保持系统有效性的基本做法。五是数据的备份与隔离保护。网上银行的数据库一般采用有一定安全级别的大型分布式数据库。由于数据库的重要性,一般对其进行分级管理并提供的故障恢复机制,数据库的访问、存取都进行加密控制。具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等。[8]
5.网上银行的预警体系范式
由于IT核心技术和设备国产化比率不高及网上银行自身的特点,故其中含有不可预料的不安定因素和极大的安全风险隐患,所以必须研制国产化核心设备和自主开发的网络安检系统,并构建一个含有统一的共享模式的大型数据库的以PDR(Protection,Detection,Reaction)模型为基础的动态安全体系来作为其预警体系。这一数据库应该包括信息库、安全参数库,信息来自于国家信息安全机构、其他网上银行的数据、独立信息安全技术机构等。利用数据库信息,针对网络协议、网络拓扑实现对移动IP群集和固定IP与Mac映射,通过静态和动态相适应的安全预防体系来组织开放系统漏洞,屏蔽安全技术陷阱,进而达到预防的目的。
(二)法律层面
网上银行除了具有很强的技术风险因素外,法律风险也是其重要风险种类。在银行电子化法律体系尚处于起步阶段时,许多法律法规规定不明确,尤其是在互联网上的许多行为游离于法律监管之外,各参与主体的权利和义务难以明确,因此,我们要构建网上银行的法律监管体系。[9]
1.加强市场准入
网上银行作为一个新兴的行业,其自身所呈现的新特点决定了一旦发生战略风险,对银行业自身,甚至对整个金融业的影响都是巨大的。因此,要防范战略风险和系统风险,就要加强法律对网上银行市场准入的监管。目前我国对网上银行市场准入方面的规定是依据中国人民银行于2001年7月9日颁布的《网上银行业务管理暂行办法》,[10]随着形势的发展,我们不仅要修改已有的不合时宜的法律,而且要制定更多的法律。如有必要借鉴巴塞尔银行监管委员会(BCBS)1998年颁布的《网上银行与电子货币活动风险管理》以及香港金融管理专署2000年5月5日颁布了《虚拟银行的认可》等文本,把技术设备和安全技术的要求、网上银行内部控制机制和风险管理的要求具体化,使其更富有操作性,把各项风险降到最小。[11]
2.明确规定事故故障造成损失时各方当事人的责任和义务
对于因计算机设备以及网络发生事故和故障所引起的系统风险,可以根据事故和故障造成的损失,明确各方当事人的责任。除了传统银行业务的银行和客户这两类风险责任承担主体外,还涉及计算机设备和通讯设备的供应商、网络系统经营主体和通讯线路的提供者等网上银行系统风险的责任承担主体。但是,目前我国尚没有法律对这种法律关系作出专门的规定,有必要通过立法对此进行完善。
另外,对于由于不可抗力导致的事故或故障引发的责任,应列入免责的范围。不可抗力一般指自然灾害、战争、动乱等现象,同样适用于网上银行,但黑客袭击、系统故障、网络中断等能否列入不可抗力的范围,还有待有关法律作出明确规定。
3.建立电子签名及认证制度
为防范黑客攻击、内外部欺诈等操作风险,应该建立电子签名和认证制度来保障电子交易过程中交易指令的真实性和完整性。传统合同法对于交易指令的真实性和完整性是通过当事人的签字或盖章实现的,但在无纸化的电子交易中,手签和盖章的可行性遇到了挑战,倘若还需经此程序,则电子交易的优势无法体现出来。因此,各国都在电子交易法或电子商务法中肯定了电子签名的合法性,如美国的《数字签名法》、新加坡的《1998年电子交易法》等都作出了电子签名的合法性规定,我国于2004年8月出台的《电子签名法》,及时次赋予了一定条件下的电子签名与手签或盖章具有同等的法律效力,明确了电子签名的规则。[12]但我们也应该意识到,该法律还有不足之处。一部篇幅有限的法律不可能解决所有的网上银行问题,更不可能代表整个法律体系。因此,网上银行和电子商务的法制建设任重而道远。
