网上银行专题

Kingson

网上银行是随着互联网的兴起而诞生的，以前只能到银行才能办的事情，现在只要坐在家里，轻松点击鼠标就能办妥了。这全要归功于宽带网络的发达和银行服务的完善。网上银行在发达国家和地区已得到迅速发展，在香港，到2003年底为止，共有220万个个人网上理财户口。网上银行的出现，标志着金融服务方式的重大变革。有人预测：2006年后，网上银行将是中外银行竞争的阵地，谁占据了网络制高点，谁就会在未来的银行业竞争中占尽先机。
　　那么网上银行到底好在哪里呢，怎样才能享受到这么便利的服务呢，在网上办理与钱有关的事情，安不安全呢……

[ 本帖最后由 Kingson 于 2007-10-10 14:23 编辑 ]

Kingson

银行业步入网络时代，网络融入银行业，迎合了现在电子商务发展的新趋势，也奠定了全球网络金融服务体系的基础。银行业务的概念化，细分了银行业的营销方式，也改变了银行业的运作方式，达成了银行与客户间低成本受益的“双赢”。

Kingson

　　首先，网上银行可以减少固定网点数量、降低经营成本，而用户却可以不受空间、时间的限制，只要一台PC、一根电话线，无论在家里，还是在旅途中都可以与银行相连，享受每周7天、每天24小时的不间断服务。

　　其次，网上银行的客户端由标准PC、浏览器组成，便于维护。网上E－mail通信方式也非常灵活方便，便于用户与银行之间，以及银行内部之间的沟通。

　　总的说来网上银行给我们带来的好处有以下几点：

　　1、坐在家中即能点阅账户结余、转帐、交易纪录，省了去银行或柜员机的时间与费用。

　　2、直接下载交易数据到您最喜欢的理财软件；

　　3、轻松转帐到各个户头

　
　　4、 电子账单付款

　　5、 网上直接申请信用卡

　　6、 网上即可申请贷款

　　7、 安全可靠的电子邮件让您向银行直接提出问题或要求服务

与传统银行业务相比，网上银行的优势效应正日益显现：

一是低成本和价格优势。这是因为：

1，组建成本低。一般而言，网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。

2，业务成本低。就银行一笔业务的成本来看，手工交易约为1美元，ATM和电话交易约为25美分，而互联网交易仅需1美分，只有手工交易单位成本的1％。

3，价格优势。由于网上银行运营成本比较低，可将节省的成本与客户共享，通过提供较传统银行高的存款利率、低收费、部分服务免费等方法争夺客户和业务市场。不仅如此，通过网络电子确认系统，还可避免诈骗和损失。如在美国，目前支票占支付市场的60％，传统纸制支票诈骗曾使零售商每年损失120亿美元，而电子支票不仅消除了支票诈骗的可能性，而且节省了处理大量纸制支票的费用和时间。

二是互动性与持续性服务。网上银行系统与客户之间，可以通过电子邮件、账户查询、贷款申请或档案的更新等途径，实现网络在线实时沟通，客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制，每天可向客户提供24小时不间断服务。

三是私密性与标准化服务。网上银行通过私码与公码两套加密系统对客户进行隐私保护。网上银行提供的服务比营业网点更标准、更规范，避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异。

四是业务全球化。网上银行是一个开放的体系，是全球化的银行。网上银行利用因特网能够提供全球化的金融服务，可以快捷地进行不同语言文字之间的转换，为银行开拓国际市场创造了条件。传统银行是通过设立分支机构开拓国际市场的，而网上银行只需借助因特网，便可以将其金融业务和市场延伸到全球的每个角落，把世界上每个公民都当做自己的潜在客户去争取。网上银行无疑是金融运营方式的革命，它使得银行竞争突破国界变为全球性竞争。

随着互联网络的发展，拥有良好网络技术和营销经验的国外大银行或其他金融机构，完全可以不在国内设立分支机构而利用网上银行争揽金融业务，抢占金融市场。网上银行业务的竞争将是无形的、无国界的竞争。因此，网上银行将是未来中外银行竞争的主要领域。

Kingson

中国网络用户对网上银行的整体评价中，对网上银行表示非常满意和比较满意的占46%作为网上银行重要功能之一的网上支付功能还远远没有得到客户的普遍认可。

信息安全技术如防火墙、入侵检测、CA加密、容灾备份等，对于网上银行的安全则更为重要网上银行可以和企业、家庭使用的一些财务管理软件结合起来成为一个互联互通的系统我们毫不怀疑地看到，越来越多的人开始使用网上银行。

在银行业所有的业务中，网上银行被认为是与IT技术结合最紧密的业务之一。所以在金融信息化2004年全面提速的背景下，网上银行成为银行业信息化提速的重点也就不足为奇了。

但是网上银行的重点又将是哪些？

我们可以看到，2002年初，对于网上银行讨论的焦点仍然集中在“网上银行是鸡肋还是利器”，现在看来答案是显而易见的了。时过两年，中国工商银行行长姜建清已经成为了全球电子金融三十杰中的一员，所以如果更好地实施网上银行，建立高人一筹的网上银行系统才是今日的焦点。

从网上银行的应用背景上说，中国的网上银行用户由2000年下半年的90万人增加到2002年底的250万，2003年，仅中国工商银行透露的网上银行用户就已经达到了800万人。到2005年，预计这个数字将达到1.4亿。

拓展领域

众所周知，网上银行与传统银行最大的不同就在于它建立在充分应用各类先进的通信网络和信息技术手段基础上的金融业务。而高速发展的网络通信、无线应用使得建立在其上的网上银行可以在任何时间、任何地点实现业务。

从国外的情况来看，最近几年以来，网上银行持续以两位数字增长，而这种势头即使IT通信业大滑坡的情况下也未停止。

而就新技术应用程度来看，银行业无疑成为了最新IT技术和通信技术应用最快、普及程度最高的行业，这也使每一个IT公司和通信公司对于银行业的重视程度远远超过了其他行业。

所以说，网上银行的高速发展对于IT技术来说提出了更高的要求。

试想，当你在网上进行任何一笔交易的时候，不管是查询、转账支付还是其他，你在享受这些随时随地能够提供便捷服务的同时，你最需要的是什么？当然是安全的保证。所以说，信息安全技术如防火墙、入侵检测、CA加密、容灾备份等，对于网上银行的安全则更为重要。

而在后台的技术上说，任何一个网上银行的用户希望能够节省更多的时间，也就是希望得到有针对性的信息，那么对于银行的管理来说，如何将以账户为中心的平台转换为以客户为中心的平台也是一个重要的挑战。理所当然的是，当新一代客户关系管理(CRM)软件成熟应用后，网上银行可以很方便地进一步提供并存储客户服务信息，同时利用商业智能技术(BI)挖掘客户资源，实现交叉销售。这样银行的客户资料就变成了指导银行提供更优质服务的向导和扩大赢利空间的沃土。

更进一步，我们还看到从国外网上银行的发展借鉴过来的是，网上银行如果和企业、家庭使用的一些财务管理软件更好地结合起来成为一个互联互通的系统，那么网上银行对于客户的吸引力则必然更大一些。美国的网上银行就是将网上银行与美国家庭普遍使用的Quicken,Intuit、微软Money等家庭理财软件联到一起，使美国家庭通过家庭理财系统与银行直接相连管理家庭的报税、投资、预算等事务。

并不乐观的报告

据CNNIC的统计数据显示，截至2003年12月31日，中国上网用户人数已经达到7950万人。同1997年10月的62万上网用户人数相比，如今的上网用户人数已是当初的128.2倍。

由于电子商务以及各类网上交易的迅速增长对在线支付产生了巨大的需求，这些都为网上银行业务实现快速发展提供了可观的需求。

尽管如此，CNNIC报告却给网上银行的现状泼了点“冷水”。

据调查，中国网络用户对网上银行的整体评价中，对网上银行表示非常满意和比较满意的占46%，表示不太满意和很不满意的占16%，而有40%的客户对网上银行的评价是一般。

其次，作为网上银行重要功能之一的网上支付功能还远远没有得到客户的普遍认可。调查显示，仅有1/3强的客户在网上购物时，选择网上支付付款；而有2/3的客户则宁愿选择传统的货到付款或者汇款等支付方式。

调查显示，不愿意选择网上银行的客户中有76%是出于安全考虑。其次是由操作比较复杂、暂时没有需要、网上银行服务太少、不知道银行网址等。

安全大蛋糕

76%的用户仍然存在对网上银行安全问题的担忧也说明，在安全的问题上银行业的同仁还有很多的工作需要去努力。

业内人士认为，由于网上银行的网络都是大型网络，采用多种通信媒体，由多种协议网互联而成的复杂网络系统。为确保系统的安全，必须采用综合性的智能网络管理系统，提供一体化的网络管理服务，通过协调和调度网络资源，对网络进行配置管理、故障管理、性能管理、安全管理、灾难恢复管理等，以便网络能可靠、安全和高效地运行。

来自专业公司对网上银行业务的风险分析显示，网上银行的隐患一般表现在几个方面：一是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；二是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；三是计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。

有关人士还提醒到，在面临信息犯罪、信息战威胁的严重形势下，为防范和化解可能出现的金融风险，网上银行应该建立起一套集保护、监测、反应为一体的动态自适应的金融监控和预警体系，以提高对网上银行自身安全漏洞和内外部攻击行为的监测、控制、管理和实时处理能力。对于可能引起系统中断或故障的各种原因要进行评估，要事先制定出相应的灾难恢复计划。

Kingson

网上银行的发展还没有达到各商业银行所预计的目标和效果，网上银行的客户占总客户的比例较小、客户使用的满意度不高、实际使用率偏低。而国内网上银行业务发展也面临着一些待解决的问题。

Kingson

　　专业研究机构Tower Group和IDC的分析表明：从1999年到2001年，美国网上银行的对私业务增长超过300%，到2003年底，有超过2000万的用户接受网上银行提供的服务。自1999年招商银行建成国内第一家网上银行以来，我国国内的网上银行在这五年内也得到了长足的发展，目前国内开展对公业务的银行已超过16家。

　　但是网上银行的发展还没有达到各商业银行所预计的目标和效果，网上银行的客户占总客户的比例较小、客户使用的满意度不高、实际使用率偏低。而国内网上银行业务发展也面临着一些待解决的问题：

　　“赢利模式”尚未真正出现
　　不能赢利，或者说不能给各商业银行带来综合效益，那么网上银行的存在是没有意义的。网上银行从诞生起到现在,在近十年的时间里,逐渐演化成三种主要模式：一是单纯网上银行模式；二是传统银行+网上银行模式；三是传统银行和网上银行相分离模式。
　　这三种类型的网上银行各有千秋，也曾经各领风骚。单纯网上银行模式最具备新经济的特点，低投入、高产出，简单高效。据统计，美国的网上银行运营成本相当于经营收入的15%～20%，而传统银行的运营成本则占收入的60%。但单纯的网上银行的弊端也是显而易见的。一是孤立的网上银行减少了银行与客户交流的机会。接触不到客户，就无法了解客户的需求，尤其针对高端客户就无法提供个性化的金融服务。产品销售和客户的金融需求发现就会变得非常困难，久而久之银行就会失去吸引力，客户也会流失。二是网上银行的总成本还比较高，这体现在网上银行的市场销售上，由于单纯的网上银行的品牌吸引力与传统银行相比显然较弱，客户认知度不高，同时缺乏传统销售渠道的支持，因此产品的销售和客户的吸引主要是通过广告或借助于其他载体和渠道，这就引起了网上银行的营销成本大大增加。在这两点上，传统银行+网上银行的综合模式恰恰弥补了这些问题。这种模式下的网上银行更多地是以交易渠道的形式存在，传统银行的品牌号召力和客户认知程度，大大提升了其网上银行的形象。同时传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快、成本降低。但作为交易渠道的网上银行更多的是提供一种服务，从赢利角度来讲，其能力还是很弱的。

　　发展外部动力不足
　　无论何种形式的网上银行，尤其是国内的网上银行，在业务报表数据一片大好的情况下面，隐藏着极大的隐患，或者说是致命的缺陷，即网上银行的业务发展动力的匮乏与不足，集中体现在国内多数商业银行在纷纷将网上银行列为战略发展重点的同时，将发展任务照例层层落实到了传统柜面和客户经理的身上，而不是依靠网上银行自身的吸引力，造成这种现象的原因是：网上银行发展内部动力充分，而外部动力不足。内部动力充分，是因为网上银行对传统柜面的渠道弥补效应和低运营成本效应。
　　在中国，外部动力不足体现在老百姓对网上银行的接受是被动的；交易量、交易额和传统柜面相比所占份额很小；网上银行业务更多的是复制传统柜面业务，缺乏根据互联网特点的新的金融创新，对客户的吸引力较弱。客户对网上银行业务接受比较被动，这和西方发达国家的情况形成鲜明对比。西方发达国家的整个社会信息化程度比较高，金融信息化的速度适应于社会信息化的速度。而在中国，金融企业信息化程度领先于社会平均水平，很大程度上，客户从心理和认知上都不接受网上银行。接受程度低，使用度也就相应降低，网上银行的规模效应无法体现。

　　功能相对单一
　　由于金融监管的因素，我国金融产品尤其是理财型的产品相对较少，而很多银行是将其网上银行作为低值业务的分流渠道，因此查询、转账、代缴费老三样大行其道，成为各网上银行的主流业务，所不同的是形式上的包装，就产品来讲更缺乏对客户的吸引力。

Kingson

　　●到2005年，中国的网上银行用户数将由目前的250万飙升到1.4亿

　　●“密码泄漏”和“冒充站点”都是网上银行的安全隐患

　　●网上银行的安全隐患进一步证明，比尔·盖茨关于“传统商业银行要在21世纪灭绝”的预言过于乐观

　　银行卡上的工资到账之后，公司的员工张先生第一时间通过网上银行确认工资总额，而同一办公室的李小姐和刘小姐对于网上银行的使用却抱着迟疑的态度。

　　李小姐表示由于对安全存疑，坚决不使用网上银行；刘小姐试图注册网上银行时，因为注册密码必须都是数字而停止，她认为都是数字的密码非常不可靠，她们都选择下班后到ATM机上查询。

　　在中国，网上银行成为传统银行业务的延伸已经吸引了250万的用户，但是也有相当一部分人群因为安全隐患的存在而对网上银行“望而却步”。

　　比尔·盖茨曾经预言：“传统商业银行是要在21世纪灭绝的一群恐龙。”他甚至说，银行业是必需的，银行是不必要的。传统商业银行的网上金融变革将改变比尔·盖茨的预言。

　　而网上银行的安全隐患进一步证明，比尔·盖茨的预言未免过于乐观。

　　1600万日元不翼而飞

　　用户的担心并不是没有道理。

　　在日本，“1600万日元突然从自己的账户中不翼而飞”的网络银行案件再次给网络银行的使用者提了醒———网络银行的安全问题并不如想象中那样简单和容易解决。

　　日本两位嫌犯今年以来以东京为中心、利用一个名为“KeyLogger”的特殊软件在100多家网吧非法窃取了他人的网络银行ID和密码，并涉嫌通过非法访问美国著名的“花旗银行”，以虚假身份将大约1600万日元划入了自己的账户。

　　据了解，此次事件中用于非法窃取ID和密码的软件是“KeyLogger”。其实这种特殊软件并没有多高明，它的功能非常单一，通过常驻系统来监视键盘输入，并将所输入的文字全部作为日志保存在文本文件中。

　　由于部分用户网络银行的安全意识淡薄，随意在公用电脑，诸如网吧输入账号和密码，导致案犯有机可乘。

　　业内人士认为，作为银行来说，银行的ID和密码也非常脆弱。如果有随机数表，就可以防备此类事件。随机数表是指为每个客户指定各不相同的数字列表，申请时将该随机数表分配给客户。

　　根据日本相关机构对网络银行站点进行的调查结果显示，网络银行登录画面上所要求的认证输入，很大一部分仅要求输入客户编号等登录ID和密码，有的银行竟然只要求4位数字的密码。这样一来密码存在泄漏或被窃取的可能性就非常大。

　　作案方法

　　在网吧等场所有可能被盗取密码，但熟悉网络银行安全性的专家指出：“登录认证检测有可能会成为作案者校验并窃取密码的功能”。方法很简单，连续地在ID和密码栏中输入随机数字，如果能够登录，就说明这个数字是正确的密码。

　　在传统银行业务中，密码输入一定次数仍然错误就会被停止服务，但是在网络银行中，企图非法窃取密码的作案者如果采用可以改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。

　　除了用软件窃取密码这样的事件以外，“冒充站点”也是网上银行使用中一个非常重要的安全隐患。

　　比如，可以首先向客户发送一个“本行网站正在进行促销活动！”等内容的虚假邮件，然后诱骗客户访问虚假站点。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个“服务马上就要停止”的画面，或者把客户访问重新引导到正规站点上，客户当时是很难察觉的。这样一来，就存在有人进行非法资金转移的可能性。

　　谁来保护1.4亿用户

　　对于中国网上银行的发展，业内普遍认为，中国的网上银行起步于1996年2月；1997年中国银行建立了自己的网页，同年推出网上银行“一网通”，成为国内第一家上网的银行。

　　目前中国已有20多家银行的200多个分支机构拥有网址和主页，其中开展实质性网络银行业务的分支机构达50余家，企业与个人客户超过1000万户。

　　1998年，招商银行率先在国内推出“一网通”领跑网上金融业以来，四大商业银行迅速跟进，网上银行业务呈蒸蒸日上的态势。AC尼尔森公司最近的调查结果显示，中国的网上银行用户已由2000年下半年的90万人增加到2002年底250万，到2005年，这一数字将达到1.4亿。

　　然而未来的1.4亿网上银行用户的安全问题谁来保证？如何来保证？

　　一般来说，电子货币与现金相比应该更为安全。但是，电子货币一旦出问题，损失也将是巨大的。据调查，目前国内80％的网站存在安全隐患，20％的网站有严重的安全问题。

　　虽然迄今国内还没有某家银行网站被黑客人侵的案例，但多数客户仍心存顾虑，不敢在网上传送自己的信用卡账号等关键信息就是基于支付信息安全的原因，这就严重制约了网上银行的业务发展。

　　需要警惕的是，中国就发生过多起证券交易系统（还称不上是开放的互联网，只不过是局域网而已）被侵入，犯罪分子盗卖盗买他人股票、挪用盗取他人股票账户资金的恶性计算机犯罪。

　　由于网络安全问题始终未能得到很好的、完全的解决，利用互联网犯罪的案例有可能增多。网络窃贼的作案方法、作案工具有数十种之多，其中包括：释放计算机病毒使计算机系统瘫痪；通过可以发现网站软件程序薄弱之处的“扫描器”、窃取密码的“嗅探器”破译关键密码、窃取核心技术或信息；通过破译密码修改计算机系统内账户数据，制造混乱或达到窃取资金的目的。

　　制约电子商务

　　网上银行的安全隐患同样限制了电子商务的发展，使电子商务在一段时期内仍然停留在“网上订购，网下交易”的状态。

　　安全问题涉及许多方面，但主要体现在支付上。银行应尽快具备安全支付的条件，离开银行，便无法完成网上交易的支付，从而也谈不上真正意义的电子商务。

　　业内人士还指出，要保证电子商务的顺利进行，必须分析一下什么样的网上支付运作机制适合国情，能满足要求。网上的要求是互联、互通、互操作，而不是关起门来做自己的事，要想确定支付运作流程，必须在宏观上根据用户需求确定构架，用户和服务支持者需要联合起来把需求说清楚，才能规范模型、机制和功能。

　　中国银行业已经开通了安全认证服务，通过向电子商务参与方发放数字证书来确认各方的身份，保证网上支付的安全性，对防范支付风险将起到积极的作用。但网上支付和网上银行要走的路都还很长。

Kingson

一般来说，电子货币与现金相比应该更为安全。但是，电子货币一旦出问题，损失也将是巨大的。因此，如何确保网上银行交易的安全就成了首要面对的问题。

Kingson

1、确保您的用户名称及密码保密难以被猜中

　　您的用户名称及密码是您登入网上银行的锁匙，只有正确的用户名称及密码组合方可登入有关服务。

　　1）选用英文字母和数字的组合，英文字母亦应混合大写和小写，例如:hu6N3Rw2。

　　2）切勿使用您于其它网上服务的用户名称及密码，例如电子邮件或网络短讯。

　　3）避免选用容易被猜中的号码或字母组合，例如姓名、出生日期或电话号码。

　　4）定期更改密码，切勿将密码向任何人透露。

　　5）定期查阅您的户口结余及结单，以检查有没有异常的账项。

　　6）如您怀疑他人知悉了您的密码，应立即更改密码。



　　2、保护您的计算机

　　您的计算机及软件有可能受到病毒及计算机黑客的威胁。

　　安装个人防火墙。 在计算机安装个人防火墙软件可以防止黑客入侵您的计算机。假如您使用宽带上网，更建议您安装个人防火墙。当安装这类软件时，请遵照制造商的建议，使用较保守的存取控制方法。

　　安装及定期更新病毒检测软件。 病毒检测软件会检查您的计算机及接收的电子邮件，并将病毒清除。您可以从软件公司的网站下载或在商店购买防毒软件。要令软件更有效，您亦应养成定期更新防毒软件的习惯。为了防范病毒，要是意外收到带有附件的电子邮件，即使是由熟悉的人寄出，您亦应避免开启。

3、您使用互联网及网上理财时的保安措施

　　不要在公众地方如网上咖啡室或公用计算机使用网上服务。您难以确定那里的计算机有否安装黑客程序以盗取您的个人数据。

　　选用「注销」按钮离开网页，以确保您在安全的情况下注销网上服务。切勿以关闭浏览器窗口来注销服务，因为这不能确定您已经结束网上服务。您应该选用「注销」按钮离开，以确保您安全地注销。

　　当您上网完毕后，请紧记中断互联网的联机服务。除非您仍在使用互联网，否则应避免在不使用计算机时保持联机状态，尤其是使用宽频上网时更应加注意。

　　经常检查上一次登入网上服务的日期及时间。如果您对所显示的资料有任何怀疑，请立即与相关机构联络。

Kingson

　 1.督促商业银行加强内部管理，转换视点，重新梳理已有的规章制度和操作流程，针对网上银行业务的特点和风险所在，制定涵盖各个风险点和业务流程的规章制度。另外，应加强对高级管理人员网络知识的要求和考核，应强制规定高管人员中至少有一人了解网络知识，熟悉网上银行业务，或设立总工程师之类的高管岗位。以使决策层能够及时掌握金融电子领域风险所在和新的动向。

　　2.督促金融机构加强内部控制职能，充实审计部门科技力量。可以调整或分配部分科技人员到稽核部门，也可以加强对审计人员科技培训工作，使商业银行内部控制制度覆盖整个业务流程，防止内部工作人员违规操作或恶意犯罪。
　　3.加快立法工作，确定数字证书、数字签名、电子证据、电子合同的法律效力。同时应规定银行负责维护电子数据的真实性、完整性，并长期保存，严禁篡改、伪造、销毁交易记录、客户资料、系统日志等电子数据。这些电子数据既可作为法律依据，也利于税务、审计、监管部门及执法机构的必要检查。考虑到电子技术的快速发展，立法应具有一定的前瞻性，避免频繁改动，处处被动。
　　4.尽快制定相关的技术标准和规范，对网上银行业务使用的硬件、软件产品，认证、加密、安全传输技术，信息包格式、用户接口标准等各方面制定全面、可行的标准，为网上银行业务的持续发展创造有利条件。
　　5.加强对网上银行业务市场准入的控制，避免没有规划，一哄而上。可控制对金融机构新开办网上银行业务的审批，待相应的法律法规齐全，技术标准制定完善等基础工作做好后，再逐步放开。这样可以少走弯路。金融机构（包括其分支机构）开办网上银行业务，应严格按照《网上银行业务管理暂行办法》的规定，进行必要的安全评估，尽量降低技术风险。

Kingson

　　本文无意从技术深度上深入探讨技术细节，例如防火墙技术、安全交易协议、CA认证、系统结构及灾难恢复等技术方面都有相关的深入介绍，但作为网上银行部门的CTO，如何管理好网上银行的技术安全部分，并不是简单的技术集成或累加，而是需要一套完善的安全技术管理策略，在相应的技术管理策略框架下，进行有效的组织设计和责任人分解。本篇文章就是从技术管理角度来探讨网上银行安全的技术管理策略。

　　网上银行安全技术管理策略

　　1 网上银行系统架构拓扑图

Kingson

Kingson

2 网上银行技术风险的特点

　　网上银行技术风险具有非行业性和外生性两大特点。非行业性是指风险超出了传统意义上的金融风险的概念，其产生不仅依赖于市场价格的波动、经济增长的质量，而且依赖于软硬件配置和技术设备的可靠程度。风险的外生性是指银行对技术性风险的控制和管理能力，在很大程度上取决于其计算机安全技术的先进程度以及所选择的开发商、供应商、咨询或评估公司的水平，而不像传统银行业务风险那样，仅取决于银行自身的管理水平和内控能力。

　　3 网上银行技术风险的来源

　　网上银行业务技术风险一般来源于三个渠道：首先是数据传输，一旦数据传输系统被攻破，就有可能造成用户的银行资料泄密，并由此威胁到用户的资金安全；其次是网上银行应用系统的设计，一旦其在安全设计上存在缺陷并被黑客利用，将直接危害到系统的安全性，造成严重损失；第三是来自计算机病毒的攻击，即由于网络防范不严，导致计算机病毒通过网上银行入侵到银行主机系统，从而造成数据丢失等严重后果。

　　4 网上银行技术风险管理策略框架

　　信息安全涉及到信息的保密性(Confidentiality)、完整性(Integrity)、可用性(Availability)、可控性(Controllability)。综合起来说，就是要保障电子信息的有效性。 保密性就是对抗对手的被动攻击，保证信息不泄漏给未经授权的人。完整性就是对抗对手主动攻击，防止信息被未经授权的篡改。可用性就是保证信息及信息系统确实为授权使用者所用。可控性就是对信息及信息系统实施安全监控。

　　银行开展网上银行业务，需要设计一套完整的安全机制。技术风险管理是由风险管理要素和技术环境构成的，其中风险管理要素包括：安全政策、安全配置管理、事态安全监测和技术方案与结构；技术环境包括：应用程序、数据管理、系统平台、网络通信和物理设施。根据以上要素可以概括构成网上银行分层安全管理模型如下：

Kingson

该技术风险管理模型是由风险管理要素（安全政策、安全配置管理、事态安全监测和技术方案与结构）和技术环境（应用程序、数据管理、系统平台、网络通信和物理设施）构成的4x5矩阵。该模型的具体内涵如下：底层是物理设备层，主要指支撑网上银行技术的建筑、能源设施、环境控制设施以及其他辅助设施；第二层是网络层，主要是指网络通信硬件及软件设施；第三层是系统平台层，主要指由大型机、小型机、服务器、台式计算机、便携式计算机、打印机等硬件和操作系统等通用软件构成的操作系统平台；第四层是数据管理层，主要指数据输入、处理、存储、输出流程和数据库管理软件等；第五层是应用软件层，主要指网上银行各种应用软件程序。该模型至上而下展示网上银行系统的形成和实现过程，至下而上描述系统的支撑和服务过程。该模型的每一层都隐藏着风险因素，技术风险管理的职能就是识别并持续监控这些风险因素。

　　该技术安全管理模型展开如下：

Kingson

安全策略就是要求银行高级管理层对网上银行业务的技术性风险管理给予高度重视，并针对网上银行业务的特点，制订全面、综合、重点突出的系统及信息安全规章制度和操作程序，再根据重要性、复杂性和敏感性等方面对整个系统进行分类、分层次的保护，以保证银行能集中精力管理关键部分。

　　物理设施安全是指有形的安全措施。这主要指对计算机系统、网络设备、密钥等关键设备及信息的安全防卫措施。例如，计算机房要安装电子门户控制系统，关键场所要安装监视器，关键设备之间要保证相互隔离，进入密钥保管房间要有双人控制等。

　　数据管理和网络通信安全是网上银行业务技术风险管理的核心部分。银行应适当地设计和配置不同的服务器和防火墙，采用合适的加密技术，在保证网上银行业务平稳运行的基础上，确保数据传输的真实性和保密性。服务器包括网络服务器、应用服务器和数据库服务器。防火墙则包括外部防火墙和内部防火墙。为保证系统不受黑客侵入，银行应在网络服务器和因特网之间设置外部防火墙，在网络服务器和数据库服务器或银行内部计算机系统之间设置内部防火墙。加密技术主要包括密码算法和密钥长度两个方面的内容，通过采用合适长度的密钥和密码算法，可以有效地防止系统传输的信息和系统存储的信息被破译，从而保证网上银行业务信息的安全。

　　应用程序安全则主要涉及对交易客户的身份的认证（CA）和对交易的确认，这是网上银行业务运作的关键环节。网上银行业务突破了传统银行业务经营的概念，客户不用到银行柜台就可以操作，银行业务人员和客户之间也没有面对面的接触，这就要求银行必须有一套有效的系统确认客户的资格，保证客户和银行双方无法否认已发生的交易。

　　系统平台安全则主要指构成系统的软硬件本身的安全系数。如软硬件的配置是否达到先进水平，是否符合安全标准，业务人员和管理人员的专业能力和管理能力是否达到风险控制和业务发展的要求等。例如，网上银行的主机系统应采用可持续运行技术，一旦出现故障，能启动备份系统或不停机更换设备，以保证系统的不间断运行，从而维护整个网上银行的正常运行。

　　事态安全检查是网上银行业务风险控制的重要组成部分。这包括三个方面的内容：一是公认的社会评估机构对计算机系统的安全评估；二是银行管理层对计算机系统的安全测试；三是银行内部审计部门对网上银行业务及系统运作情况的检查。

Kingson

1995年10月18日，全球首家以网络银行冠名的金融组织—安全第一网络银行（Security First Network Bank）打开了他的“虚拟之门”，它标志着一种新的银行模式诞生，同时对具有300年历史的传统金融业产生了前所未有的冲击

Kingson

　　摘要：本文在对网络银行定义的基础上，详细探讨了数字经济大潮中的西方网络银行发展的三种战略，并给出了相应的启示，以期对我国网络银行业的发展起到前瞻性的作用。

　　 1995年10月18日，全球首家以网络银行冠名的金融组织--安全第一网络银行（Security First Network Bank）打开了他的"虚似之门"，它标志着一种新的银行模式诞生，同时对具有300年历史的传统金融业产生了前所未有的冲击。究竟什么是网络银行？是否一家拥有互联网网址和网页，但是其中只有24家被《在线银行报告》（Online Banking Report）列为"真正的网络银行"，因为只有在这24家银行的网站上客户才可以查询帐户余额、划拨款项和支付帐单；而更多的网站只是提供银行的历史资料、业务情况等信息，而没有提供网上银行业务。美国最著名的网络银行咨询公司高莫斯（Gomez）要求在线银行至少提供以下五种业务中的一种才具有进入网络银行评价体系的资格：网上支票帐户、网上支票异地结算、网上货币数据传输、网上互动服务和网上个信货。笔者认为网络银行有狭义和广义之分，狭义网络银行（Netbank of Internet Bank）又可称为纯网络银行（Internet-Only Bank）是指没有分支银行或自己的自动柜员机（ATMS），仅以网络作为交易媒介，提供以五种服务中至少一种的金融机构。广义网络银行则包括纯网络银行、电子分行（E-Branch）和远程银行（Remote-Bank）。电子分行是指在同时拥有"实体"分支机构的银行中仅从事网络银行业务的分支机构。远程银行是指同时拥有ATMS、电话、专有的家用计算机软件和纯网络银行的金融机构。本文所指的"网络银行"适用广义的网络银行定义，而对狭义的网络银行则用"纯网络银行"表示。

　　自首家纯网络银行开业以来，其数目就如雨后春笋般飞速增长。在1997年末可进行交易的金融网站有103个，到1998年10月这个数字达到350个；到1998年末已经跃升至1300个。根据美国Gartner Groups Dataquest公司的一份调查表明，目前49%的美国家庭拥有家用计算机，37%的家庭能够并且已经接入互联网;到2003年，这两个数字有望分别达到65%和58%。它们的研究还进一步指冉，截止1998年末，约有700万个家庭是通过家用计算机获得银行金融服务的，这些家庭占到美国家庭总数的7%左右;在2001年底，约有1830万个家庭会这样做，而且几乎全将通过互联网实现;这意味着每年的增幅将达到41%。同时，美国银行家协会主席吉姆;库伯逊指出，1998年通过非网络银行分行进行交易的业务量下降了三分之一。""无论如何，趋势是明显的，网络银行将凭借存款利息高和实时方便、捷成本低、功能多的24小时服务获得越来越多客户的喜爱，其自身数目也在迅速增长，成为未来银行业非常重要，甚至是最重要的一个组成部分。或许网络银行的产生将彻底改变只有金融"恐龙"才能垄断银行业务的历史。据《在线银行报告》提到的133家真正的网络银行"中，就资产而言，有109家未能齐身于美国最大的100家银行之列。下面将网络银行的发展战略分为大银行发展战略、社区银行发展战略和纯网络银行发展战略三部分进行分析。

Kingson

一、大银行的网络银行发展战略

　　对于大银行而言，网络银行通常是一个独立的事业部或者是银团控股的子公司，成为其发展新客户和稳定老客户的手段。实践申，这些虚拟机构几乎总是比大银行中其它部门发展得快、以加拿大历史最悠久的银行 蒙特利尔银行为例:1997年，该行拥有3·4万名员工，1250个分支机构和700万名顾客。1996年10月，该行设立了名为Mbanx的网络银行，并预测在5年内其网络银行的客户会达到1亿以上。 大银行在开发网络银行业务时有两种发展战略：一是收购现有的纯网络银行；二是组建自己的网络银行分支机构。
1、收购现有的纯网络银行 加拿大皇家银行(Royal Bank of Gnada)是加拿大规模最大、 盈利能力最好的银行之一。在近一个多世纪里，它在美国仅从事批发金融业务。1998年，加拿大皇家银行以2000万美元的价格收购了安全第一网络银行除技术部门以外的所有机构，此时该网络银行拥有1万名客户，存款余额早在199年就超过了4亿美元。
　　事实上，在加拿大皇家银行收购安全第二网络银行的时候，后者的发展已经出现了停滞的迹象。那么前者为什么还要收购后者呢?加拿大皇家银行战略目的在于，首先是扩大其在美国金融市场的业务和份额，不仅包括已有的批发金融业务，而且涉及零售金融业务。加拿大皇家银行以收购安全第一网络银行的方式步人了美国零售金融业务市场，并将其作为在美国脐身该领域的唯一窗口，利用安全第一网络银行吸收的存款投资于加拿大的中小企业，获取收益；更重要的是，加拿大皇家银行利用这次收购，将业务拓展至一个新兴的、飞速发展的领域。该领域不仅具有相当大的发展潜力，而且完全符合数字经济时代的发展方向。由于安全网络银行是全球第一家纯网络银行，在高莫斯咨询公司有关网络银行的综合排名中位居第1，所以这次收购使加拿大皇家银行立即站在了网络银行发展的最前沿。不仅如此，在美国设立一家传统型分行需要200万美元，而维持安全第一网络银行这样一个10人机构的费用要远远低于任何一家传统型分行。所以，这完全是一次低成本、高效益兼并的典范。
　　收购之后，为了吸引更多客户，加拿大皇家银行利用自身雄厚的资金实力，在市场营销方面采取了两种策略。首先，提高支票帐户的存款利息。它们许诺最先申请网络银行帐户的1000名客户可以在年底之前享受600的优惠利率。据此，它们希望吸引客户的注意力并接受安全箩一阀络银行的服务方式。在信息公布后的六个星期里，帐户用请者私已经达到6500人；二，购头超缚服务器(Fat Server)。它们认为，如果想获得更多客户，效率是非常重要的，因为客户最关心如何在短时间内获得最多信息。虽然超级服务器的应用成本高于其它网络银行使用一般服务器的成本，加拿大皇家银行仍然为安全第一网络银行投资购买了这种设备，使客户可以在瞬时传输电子数据和了解帐户目前以及历史情况。尽管一般网络银行都以在开业后第一年的盈利为战略目标，而安全第一网络银行却在被加拿大皇家银行收购后连续两年亏损，但在该行看来;盈利是几年后肯定会实现的事，而客户从一开始就是最重要的。
2、发展自己的网络银行」卫法银行(WellsFafgo)是这方面的典型例证。这家位于加尼福利亚州的银行，是美国最大的银行之十，在10个州拥有营业机构，管理着1009亿美元的资产。早在1992年;卫法银行就开始建设自己的作为网络和以网络银行服务为核心的信息系统。至1997年·12月通过网络与卫洪银行交易的客户已有43万。
　　卫法银行建立网络银行战略的目的在于适应客户变化的交易偏好和降低经营成木。卫法银行的指导思想是，如果客户希望在蒙中接受银行服务；那么我们就提供这种服务。在开发网络银行业务时，卫法银行经过大量的调查发现;客产不仅需要查询帐户余额、交易记录、转账、支付票据、申请新帐户和签发支票等基本网络银行业务，还需要有关帐簿管理、税收和财务预算的服务。于是在1995年，该行就与微软货币Microsoft Money)和直觉集团(Intuit)下属的快讯公司(Quicken)等提供个人理财软件的公司建立战略联盟，利用它们的软件包提供这方面的服务。在降低经营成本方面:据卫法银行自己估计，每天有40多万客户通过网络与银行进行交易，每200万笔交易从银行柜面服务转向网络服务将节省1500万美元，即每笔交易节省几5美元。至2000年末，卫法银行预计自己将拥有100万网络用户，而随着客户从实体分行向低成本网络银行的转移，它们将节约大量费用。在高莫斯咨询公司的排名中，卫法银行在综合排名栏申位列第2，并在客户关系栏和客户信任栏申分别名列第1和第4位。

Kingson

二、社区银行的网络银行发展战略

　　在美国，绝大多数银行属于社区银行，这类银行的规模通常都很小。1997年，美国97%以上的银行组织(约有11500多家)所拥有的资产不超过20亿美元，这些银行主要吸引一些小额消费性存款，并向消费者发放小额商业性贷款，业务范围主要集中在社区内的零售金融业务。相对大银行而言，这些小银行的优势在于与本地区相关行业的联系密切，同客户更加贴近。对于客户来说便利是最重要的，他们喜欢到同一社区或地区的银行去办理业务，而不是找座落在小镇之外其它州或其它国家的银行。网络银行出现后，这种优势正在逐渐消失。为了保持这种优势，社区银行通常采用防御性跟进战略，将网络银行服务看作是吸引客户的工具。例如，位于阿拉巴马州伯明翰的安萨斯银行(AmSouth)是一家典型的社区银行，其资产总值为20亿美元。为了确保客户不会因为便利的原因而选择其他银行，它就及时利用克瑞林集团Gorillion)的航海者软件(Voyager)，拓展网络银行服务领域。
　　由于规模和资源的限制，社区银行在进入网络银行领域采取跟进战略是无可厚非的。但是，如果仅仅依靠跟进战略，社区银行将很难在与大银行的竞争中维持生存空间，因此如何在网络银行的业务中保持竞争优势，对于它们来说非常重要。因为网络银行进入壁垒低，业务差异化小，所以金融服务的特色就显得尤为重要。特色化战略将是它们发展战略中关键的组成部分，在实践申，已经有一些社区银行对此进行慎重的思考。
　　例如，委托银行(Intrust Bank)是一家位于肯萨斯州的社区银行，在1876年由钱德勒创立，主要的服务对象是该州威迟塔(Wichita)地区的农场主和零售商。经过钱德勒家族四代的努力，现在该行的资产为17亿美元。委托银行建立网络银行的战略目标最初是为了与美洲银行(Bank of America)等大银行在竞争中保持均衡态势。正如远程银行分部的高级副总裁莎利．布恩(Shari Bevan)认为，他们建立网络银行最基本的目的是起到战略防御作用，并将网络银行视为防止当地客户流失的一种战略手段。委托银行作为一家社区银行，一直将目标客户市场定位于当地的客户。当新兴的网络银行出现时;发展自己的网络银行以保证在目标客户市场中的份额，是干种最好的选择。但是，委托银行的战略目标并不局限于此，在网络银行的竞争中、它仍然将业务创新视为自身的竞争优势，并将业务创新与新兴的信息技术结合起来，以此作为该银行的特色和最高战略目标。目前该银行的网络客户可以进行远程交易，并实时检查交易情况。不久，客户们不仅可以在网络上看到自己信用卡的使用情况，而且可以看到该行经纪人服务所提供的投资计划。为了提高网络的安全性，委托银行还计划首先将语言识别系统投入网络服务，以便对使用远程交易的零售商身份进行鉴别委托银行认为，最先运用新科技的人将获得市场的馈赠，这种馈赠并不是新技术本身，而是客户的信赖这是最有价值的回报。在高莫斯咨询公司的排名中，这家社区银行的网络银行在综合排名栏和客户信任中分别名列第19和第7。对于一家身价不足20亿美元的小型银行而言，能在激励的竞争中跻身于客户信任栏的前10位，足以说明它们战略的成功。

Kingson

三、纯网络银行的发展战略

　　对于纯网络银行的发展战略而言，也有两种不同的理念。二种是以印第安纳州第一网络银行(First Internet Bank of Indiana)为代表的全方位发展战略；另一种是以位于林斯敦的康普银行(Compu Band)为代表的特色化发展战略。
1、全方位发展战略 对于应用这种发展战略的网络银行而言，它们并不承认纯网络银行的业务具有局限性。它们认为随着科技的发展和网络的进一步完善，纯网络银行完全可以提供客户所需要的所有服务，从而取代传统型银行。因为银行客户希望可以一次办理好所有的存款帐户、帐目核对和贷款事宜，同时，他们也希望银行可以快捷地满足他们在金融服务上的新需求，所以这些纯网络银行一直致力于开发新的电子金融业务，以满足客户的多样化需要。正如印第安纳州第一网络银行的董事局主席所指出的那样，纯网络银行需要提供全面的服务来吸引新客户和巩固老客户。客户想要在一家银行获得所有的金融服务，而不仅仅是其中的一部分，这正是网络银行为客户提供在线金融服务的目标。为了吸引客户和中小企业，纯网络银行必须提供传统型银行所提供的一切金融服务。在他的带领下，印第安纳州第一网络银行正积极准备推出"中小企业贷款服务"，改变纯网络银行没有企业在线贷款的历史。这家网络银行在高莫斯咨询公司的排名中，在综合排名、网页资源、客户关系和客户信任等四项中分别名列第4、1、11和19位。
2、特色化发展战略 持有这种观点的纯网络银行也许更多一些。它们承认纯网络银行的业务具有局限性;与传统型银行相比，纯网络银行提供的服务要少得多。例如，因为缺乏分支机构，它们无法为中小企业提供现金管理服务;也不能为客户提供安全保管箱。纯网络银行若想在竞争中求得生存就必须提供特色化的服务。这类银行的典型代表就是康普银行，这家位于休斯敦的纯网络银行只提供在线存款业务，在康普银行的高级管理人员看来，纯网络银行应该专注于自身具有核心竞争力业务的发展，至于其它业务可以让客户在别的银行获得，它们认为，客户可以硅互联网上发现所需要的人切，如果家银行想将客户局限在自己所提供的业务范围内是绝对错误的。目前，这家银行业务发展的情况也很好，在高莫斯咨询公司时排名中，在综合排名、综合成本和客户信任三项中分别名列第6、6、19位。
　　除这种典型的情况以外，其他纯网络银行的特色化发展战略也具有借鉴价值。耐特银行(Net. B @ nk)是仅次于安全第一网络银行的纯网络银行，在1999年第一季度末，该行的存款已经达到3.327亿美元。在后者被收购以后，它成为纯网络银行业的领头羊。该行服务特色在于以较高的利息吸引更多的客户。耐特银行的最高执行官葛利姆斯(G.R.Grimes)认为，每一个纯网络银行的客户都是从其他银行吸引过来的，所以吸引客户在纯网络银行战略中应是第一位，而利息则是吸引客户的最佳手段。在这种理念的指导下，在1999年第一季度末，他们的客户接近25000人，是前一年的3倍。而且这个增长速度还在加，决，1999年2月，客户增加了2000人：3月增加了3000人，截止4月中旬，已经突破4000人。耐特银行在高莫斯咨询公司排名栏中仅次于安全第一网络银行和卫法银行，位居第3;在其他项目中也表现不俗，综合排名、客户关系和网页资源3项分别列在第4、2、4位。