目录
摘要 ------------------------------------------------------2 关键词 ----------------------------------------------------2 一、网络银行概述
1.1网络银行的定义及其特征 ---------------------------------------------2 1.2网络银行的发展趋势 --------------------------------------------------- 3 1.3网络银行的运行模式 --------------------------------------------------5 1.4网络银行的功能及其业务内容 --------------------------------------5 1.5网络银行对比传统银行的优势 -------------------------------------- 7 二、网络银行发展的实证分析 2.1 网络银行发展的现状分析
2.1.1 国内 --------------------------------------------------------- 8 2.1.2 国外 ----------------------------------------------------------- 9 2.2网络银行的支付系统介绍
2.2.1对支付和支付体系的理解 ----------------------------------- 9 2.2.2 网络银行中常用的支付工具 --------------------------------- 12 2.3网络银行认证系统介绍
2.3.1认证系统的定义及其特征 ------------------------------------- 12 2.3.2网络银行认证系统的组织结构 ------------------------------- 14 2.3.3 认证系统的运作模式 -------------------------------------------- 15 2.3.4 认证系统的功能 -------------------------------------------------- 16 2.4 网络银行在发展中存在的问题
2.4.1 网络银行支付中存在的问题 ------------------------------------- 17 2.4.2 网络安全问题 ------------------------------------------------------ 17 2.4.3 监管制度、网络交易立法问题 ---------------------------------- 18 2.4.54 技术标准化和行业管理标准问题 ----------------------------- 19
三、发展网络银行的对策分析
3.1网络银行认证系统存在的问题的解决方案 -----------------------------20 3.2 针对网络银行安全问题的解决方案 ------------------------------------ 21 3.3 针对网络银行监管制度、网络交易立法问题的解决方案 ------------- 22 3.4 针对网络银行技术标准化和行业管理标准问题的解决方案 ---------- 23 四、结束语 ------------------------------------------------------------------------------- 24 参考文献 -------------------------------------------------------------------------------25
1
网络银行发展中存在的问题及其对策研究
摘要: 网络银行(Internet Banking)是银行为其客户提供银行服务的新手段,它以现有的银行业务为基础,利用Internet技术为客户提供综合、统一、安全、实时的金融服务。随着Internet的发展与普及,网络银行为作一种新型的客户服务方式迅速成为国际银行界关注的焦点。跨国银行纷纷发布网络银行发展战略,斥巨资完善网络银行系统,视网上银行为赚钱的机遇、争取市场份额的手段。目前,这一潮流已席卷到我国,我国各家商业银行也陆续推出网络银行服务。但是目前我国网络银行的发展还面临着众多问题,尤其是一些制度和经营环境问题在短时间内还不可能得到解决,因此现阶段我国银行业应冷静地对待网络银行的发展,既不能急于求成,也不能消极等待。应根据国情实际选择发展战略,从而走出一条符合中国银行业实际情况的网络银行发展道路。
关键词: 网络银行 支付系统 认证系统 网络安全 对策分析
一、网络银行概述
网络银行是电子商务的核心商务活动,电子商务是网络银行发展的商业基础。缺乏社会的电子商务环境,网络银行就不可能得到有效、快速的发展,而缺乏网络银行提供的有效、安全的网上支付系统,电子商务则难以得到顺利发展。网络银行的发展与网络经济和电子商务的发展紧密相连,在电子商务中,网络银行充当着资金的流动和管理的角色。
1.1网络银行的定义及其特征
网络银行的定义:网络银行是指在Internet上的金融站点,他没有银行大厅,没有营业网点,只需通过与Internet连接的计
2
算机进入站点就能够在任何地方24小时进行各项业务的一种金融机构,又被称为“虚拟银行(Virtual Bank)。一般意义上的网络银行包括三个要素:一是需要具Internet或者其它电子通讯网络:二是基于电子通讯的金融服务提供者:三是基于电子通讯的金融消费者。
网络银行具有以下几个特征:
1、无纸化交易(电子货币、数据通信网、Internet)。网络银行利用Internet、Intranet及相关电子支付技术处理传统的银行业务及支持电子商务网上支付的新型银行,它的业务全依靠电子信息技术不需要任何纸张。
2、服务方便、快捷、高效、可靠。 Anytime(任何时间)、Anywhere(任何地方)、以Anyhow(任何方式)为客户提供超越时空的智能化服务(三A银行),智能化的服务。
3、运营成本低。网络银行无分支机构,电子商务全部交易的支付全由网络中心银行进行清算和核算或者代理其它金融义务。从而大大降低了运营成本。
4、简单易用。网络银行通过网站展现业务。客户通过计算机上网或者通过手机上网注册、交易、结算,操作简单而且易用。
5、依托计算机和计算机网络和通信技术。
6、网络银行采用了多种先进技术保证交易安全。网络银行通过先进的技术、安全的支付系统、和可靠的认证体系保证交易的安全。
7、创新化。网上银行提供的金融产品和技术的生命周期越来越短。而且是以前传统银行不能比拟的,具有创新性。
1.2网络银行的发展趋势
1、从有形到无形——网络银行的发展加速银行虚拟化。电子
3
货币的出现,为在虚拟空间(即计算机网络覆盖的空间)开展经济活动提供金融服务,促进了以虚拟空间为基础的虚拟公司的发展。当虚拟的企业经营活动得到普及,以至被社会广泛接受时,将形成虚拟的社会经济形态。随着Internet不断向世界经济领域渗透,发展网络银行业务将成为各国金融领域新的经营契机和利润增长点,网络银行趋向虚拟化。目前,就全球而言,银行与Internet联网大致有以下三种形式:
(1)
没有传统的营业网点,直接建立在Internet上的网
络银行,这是一种虚拟银行。1995年10月18日诞生了世界上第一家将“营业所”(即虚拟营业网点)设立在Internet上的网络银行—美国安全第一网络银行。 (2)
业务已存在的传统银行将既有的封闭型专用网络系
统与Internet联网,提供真正的互联网服务,即允许客户直接通过Internet查询账户余额、转移资金、付款等,这是一种实体与虚拟结合的网络银行。 (3)
业务已存在的传统银行在Internet上设立网址,通
过主页介绍银行自身情况、发布有关金融的各种新闻和消息等,并未在网上开展传统的银行业务,这尚不能称为真正的网络银行。
2、从封闭到开放即开放性。基于Internet开放式网络环境的电子商务离不开两个重要环节,一是电子交易环节;二是电子支付环节。因此,电子货币作为网上交易必备的支付工具在电子商务中占据举足轻重的地位。电子货币应用的深度和广度直接影响电子商务在全球的发展,而电子商务的发展进一步要求网络银行的服务网络向全球开放。
4
由于Internet形成了世界范围的通信网络,通过该网络使用者无需跨出国境,即可直接利用外国金融机构提供的电子结算服务,并且,可以用实时处理方式,从外国发行机构直接获取电子货币。因此,以电子货币进行的结算服务已出现无国籍化趋势。随着中国加入WTO,国内金融机构与外国金融机构之间将处于直接竞争的经营环境。如何增强结算网络的国际竞争力,已成为各国银行必须考虑的重要问题。同时,为了保护使用者权益,1997年5月,10国财政部长、中央银行总裁会议下设的电子货币作业部的报告书中指出:“关于跨越国境的电子货币及电子结算的使用,在法律、行政、司法等方面的管辖权问题是复杂的,并且某些方面可能是不明确的,即使是对国内的使用者,其保护措施和监督体制也不尽完善。因此,由外国主体发行的电子货币、提供的结算服务,目前应限定其范围”。鉴于以上情况,我们应密切关注今后有关的发展动向,对结算网络国际化条件下,如何保护国内使用者权益问题进行研究,并随时跟踪国外的研究动向。
1.3网络银行的运行模式
1、完全依赖于Internet发展起来的全新的电子银行.其特点是银行的所有业务都是通过互联网进行的,即将网络银行单独分立成立公司(体外发展)。该模式包括以原金融机构为依托成立独立公司来经营网上银行业务和构筑真正的网上虚拟银行两种经营方式。如SFNB(安全第一网络银行)。
2、 传统银行在Internet上建立的网站:是指在传统基础上
运用公共互联网服务,开展传统的银行业务交易处理服务,通过其发展家庭银行、企业银行等服务,即将传统银行业务延伸到网上,在原金融机构内部发展网上银行业务,所谓体内发展。如美国花旗银行\\我国的招商银行\\中国银行
5
等。
到底是将网络银行单独分立成立公司(体外发展),还是在体内发展?各家银行均有不同的考虑。目前,全球传统商业银行,如花旗银行和美洲银行等,采用“体内发展”模式,如德意志银行的Bank24、汇丰和美林合组的“美林汇丰”则采用“体外发展”模式。两种模式各有利弊。网络银行的经营和创新对传统银行来说是一个全新的事物,它所需要的人才、工具、技能和理论都是全新的,其组织框架和管理方式也要作出相应的调整。可以说,网络银行服务成功的关键并不是技术,而是策划、实施和管理的过程,用旧的管理模式和经营手法去经营网上银行多数以失败而告终。
1.4网络银行的功能及其业务内容
网络银行的功能如下图表Ⅰ示
外汇行情
利率/汇率公布
国际金融信息 内部转账 外部付款 预约服务 网上购物
网络银行的功能
对外发布公共信息
提供金融中介服务
图表Ⅰ
网络银行的业务包含了传统的银行业务,并在此基础上拓展了服务范围。
(1)传统银行业务。银行的业务可以分为几大部分:
6
① 通过吸引存款、同业拆借,向中央银行申请再贴现以及
向国际资金市场借入资金等方式获得资金。
② 向客户发放贷款,满足客户借款需求,通过存放款利差获得收益。具体方式有抵押贷款、担保贷款、信用贷款和票据贴现等。
③ 通过证券投资业务获得收益。但在我国采取银行、证券分业经营制度。
④ 银行根据各种凭证,以客户的名义代收各种款项,包括代理客户收取其它银行的支票、商业票据、有价证券等;银行代理客户把现金转交高收款人,从中获得手续费。
⑤ 银行可为客户代保管有价证券、金银珠宝、字画等贵重物品,代保管业务是银行收取服务费的另一种来源。
⑥ 信用证业务是银行接受客户委托,并根据客户所指定的条件向卖主开具支付贷款保证书的一种证书,它实际上是银行向客户提供的一种担保服务,以银行的信用保证客户的信用,从而促进国际贸易的发展。
⑦ 信托业务和信息咨询业务。信托业务是指银行接受客户委托,代客户管理财产、发行证券等业务。信息咨询业务是指银行利用自身优势。为客户提供有关金融利率等各种投资信息、咨询等服务以收取服务费的一项业务。
从业务内容上看,传统的银行包括开户、授权、业务服务、顾客信息管理、风险控制等工作。相应地网络银行开户业务模块负责受理开、闭户档案管理;授权业务模块负责在各种情况下的支付授权及授权记录管理;支付业务模块负责客户的资金支付、控制和
7
记录管理;清算业务模块负责辖内外跨行的资金清算及往来帐目核销,最后生成各方需求的对帐单;系统管理业务模块负责管理各项业务参数、网上黑名单、安全与风险控制,以及报表管理和稽核管理
(2)新的服务领域和新的服务特点
① 详细的银行信息,包括网上银行的使用说明;银行简介、年报、业务范围、经营理念等;银行业务、金融产品各品种的详细介绍;银行网点、自动柜员机、特约商户分布情况等。 ② 提供更及时全面的经济、金融、信息查询服务。
③ 提供网上帐户信息查询和打印服务,如客户查询和打印帐户余额、投资效益等。
④ 实现网络交易的实时支付结算,并可以完成转帐功能。 ⑤ 个人信息更改、挂失。 ⑥ 其它业务。
1.5网络银行对比传统银行的优势
网络银行与传统银行相比较有以下几个优势: 1、低成本和价格优势。
(1)组建成本低。一般而言,网络银行的创建费用只相当于传统银行开办一个小分支机构的费用。
(2)交易成本低。就银行一笔业务的成本来看,手工交易约为1美元,ATM和电话交易约为25美分,而互联网交易仅需1美分,只有手工交易单位成本的1%。
(3)给客户的价格优势。由于网络银行运营成本比较低,可将节省的成本与客户共享,通过提供较传统银行高的存款利率、低收费、
8
部分服务免费等方法争夺更大的客户市场。
2、互动性与持续性服务。网络银行系统与客户之间,可以通过电子邮件、上网自主服务等途径,实现网络在线实时沟通。银行的客户可以在任何时间、任何地方通过因特网就能得到银行的金融服务。银行业务不受时空限制,每天可向客户提供24小时不间断服务。 这也延长了银行的业务时间。
3、私密性与标准化服务。 银行通过私码与公码两套加密系统对客户进行隐私保护。 网上银行提供的服务比物理的营业网点更标准、更规范,避免了因工作人员的业务素质高低及情绪好坏所带来的服务满意度的差异。
4、业务全球化。网络银行是一个开放的体系,是全球化的银行。网络银行利用因特网能够提供全球化的金融服务。 传统银行是通过设立分支机构开拓国际市场的,而网络银行只需借助因特网,便可以将其金融业务和市场延伸到地球的每个角落,把世界上每个公民都当做自己的潜在客户去争取。网络银行无疑是金融运营方式的革命,它使得银行竞争突破国界变为全球性竞争。
二、网络银行发展的实证分析
2.1 网络银行发展的现状分析 2.1.1 国内网络银行发展的现状分析
中国Internet发展较晚,但速度较快,预计2007年底,Internet用户将达到1.5亿户,PC普及率达到总人口的10%。中国银行(BOC)从1996年起投入网络银行的开发,1997年在网上建立了自己的网页,1998年开始提供网络银行服务,1998年3月中国第一笔Internet网上电子交易成功。目前,中国银行、工商银行、建设银行、招商银行、光大银行等几家银行的总行及其部分分行已经开始尝试提供
9
网络银行服务。但我国的网络银行尚处在萌芽阶段,发展较慢,仍存在很多问题亟待解决:
(1) 网络银行所能提供的服务品种,仅局限在账户信息查询方面,转账付款适用的范围仍极其有限,更没有涉及贷款、投资等方面。
(2)国内信用卡业务十分落后,仍局限于一种结算工具,严重地阻碍了银网络行、电子商务的发展。
(3) 网络银行服务质量不高,速度慢、手续复杂,没有达到方便、快捷的宗旨。
(4)宣传力度不够,人们对网络银行的认识不清楚。多数人不知道有网络银行服务;知道有网络银行的,弄不清楚是怎么回事,造成网络银行是阳春白雪,无人问津。
2.1.2 国外网络银行发展的现状分析
网上银行最早起源于美国,其后迅速蔓延到Internet所覆盖的各个国家。美国安全第一网络银行(SFNB)从1996年就开始了网上金融服务,美国银行业6%一7%的客户使用网上银行系统。
目前,国际上提供网上银行服务的机构分两种:一种是原有的负担银行(incumbent Bank),机构密集,人员众多,在提供传统银行服务的同时推出网上银行系统,形成营业网点、ATM、POS机、电话银行、网上银行的综合服务体系;另外一种是信息时代倔起的直接银行(Direct Bank),机构少,人员精,采用电话、Internet等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。自80年代网络银行出现至90年代初,网络银行在美国并未引起人们的重视。网络银行设立间站的初衷,是力图通过广告宣传,树立品牌形象,提高整体竞争力。
2.2网络银行的支付系统介绍
10
2.2.1对支付和支付体系的理解 1、电子支付的概念及特征
所谓电子支付,指的是电子交易的当事人,包括消费者、厂
商和金融机构,使用安全电子支付手段通过网络进行的货币或资金流转。它是以金融网络为基础,以商用电子机具和各类交易卡为媒介,以计算机技术为手段,将货币以电子数据(二进制数据)形式存储在银行的计算机系统中并通过计算机网络系统以电子信息传递形式实现流通和支付。
电子支付与传统支付相比,电子支付具有以下特点如图Ⅱ所示
比较项目 支付方式 工作环境 对软、硬件设施的要求 效 率 高 图Ⅱ
电子支付的特征:电子支付具有以下几个特征 (1)数字化方式
(2)基于一个开放的系统平台(Interent) (3)使用最先进的通信手段 (4)方便、快捷、高效、经济
低 电子支付 电子形式 Internet 很高 传统支付 现金、票据 系统内部 较低 2、支付系统的概念
所谓支付系统(Payment System)是指金融业为了解决经济行为人之间经济活动中的商品和劳务交换引起的债权、债务的结算和资金清算所提供的一系列金融服务。支付系统本质是一种约定好的
11
交易各方之间转移价值的安排或方式。它是资金转移的规则、管理货币转移的法规、资金转移的相关机构和资金转移的技术手段、支付工具等诸多要素的集合。支持支付的技术手段、支付工具的变革将影响资金转移规则、支付速度、支付安全性能等支付系统诸要素和性能,使支付系统焕然一新。
3常用的电子支付系统
(1)电子支付系统由提供支付服务的中介机构、管理货币转移的法规以及实现支付的技术手段共同组成,用来清偿债权债务关系。
(2)电子支付系统的分类
大额支付系统:银行间(以中央银行为核心)
脱机小额支付系统:清算所进行操作
联机小额支付系统:以银行卡为主的支付
电子货币:网络支付的主要工具
(3)电子支付系统的构成
网上交易主体:买方(消费者)和卖方(商家)
金融机构:发卡行(客户的开户行)与收单行(商家的开户行)
认证机构:颁发电子证书、验证电子证书和数字签名
网络基础设施:因特网、支付网关、银行专用网
安全协议:网上交易可靠的技术支撑环境(SET)
电子商务平台:可靠的电子商务网站以及网上支付工具(电 子货币、诸如电子支票、信用卡、电子现金)
12
(4)可实现网上支付的电子支付系统介绍
①:电子现金支付系统。电子现金(E-cash)是一种以数据形式存在的现金货币。它把现金数值转换成为一系列的加密序列数,通过这些序列数来表示现实中各种金额的币值。
②:电子支票支付系统。电子支票(Electronic Check,E-Check)电子支票,是网络银行常用的一种电子支付工具,是客户向收款人签发的、无条件的数字化支付指令(主要用于B2B)。美国每年电子支票交易量为700亿美元。国际上常用的电子支票系统有
:
Netcheque(http://www.netcheque.com)
Echeck(http://www.echeck.org)
③信用卡电子支付系统。信用卡(Electronic Credit Card)是目前应用最为广泛的电子结算方式,也是金融服务的常见方式,是银行发行的,授权持卡人在指定的场合进行记账消费的信用凭证。
A:识别功能:持卡人身份的识别 B:信息和数据存储功能 C:结算和提现功能
④电子钱包(Electronic Purse,或Electronic Wallet)。电子钱包是一种电子支付工具,是一个安装在用户电脑上的支付软件,功能类似于现实中的钱包。本质:仍然是银行卡或者是电子现金支付。因为电子钱包只是电子现金或银行卡支付的一种模式,它不能作为一种独立的支付方式。目前世界上有VisaCash和Mondex两大电子钱包服务系统,中国银行也推出了中银电子钱包。
2.2.2 网络银行中常用的支付工具
电子支付的工具。随着计算机技术的发展,电子支付的工具越来越多。这些支付工具可以分为三大类:
13
一大类是电子货币类,如电子现金、电子钱包、数字现金等; 二大类是电子信用卡类,包括智能卡、借记卡、电话卡等; 三大类是是电子支票类,如电子支票、电子汇款(EFT)、电子划款、数字支票等。这些方式各有自己的特点和运作模式,适用于不同的交易过程。
2.3网络银行认证系统介绍 2.3.1认证系统的定义及其特征
“认证”一词的英文原意是一种出具证明文件的行动。ISO/IEC指南2:1986中对“认证”的定义是:“由可以充分信任的第三方证实某一经鉴定的产品或服务符合特定标准或规范性文件的活动。”
认证系统是专门负责为电子商务的各种认证需求提供数字证书服务,为参与网上交易的各方提供信息安全保障,建立彼此信任的机制,实现互联网上电子交易的保密性、真实性、完整性和不可否认性。同时参与制定有关网上安全交易规则,确立相应技术规范和运作规范,提供网上支付,特别是网上跨行支付的相互认证等服务.
认证系统具有以下几个特征:
1、可扩展性;认证系统具有很高的可扩展性,主要表现在以下几个方面:
(1)体系结构的扩充:认证系统体系结构具有可扩展性,可以很方便地构建新的CA 中心、RA 中心和LRA 等)。
(2)软、硬件系统的扩充:认证系统的软、硬件系统具有模块化结构,能够灵活配置设备,方便地进行在线扩容和升级,同时应用软件也具有模块化扩展能力,能适应扩大业务范围、增加多种应用的需要。
14
(3)容量的扩充;认证系统的证书容量能够随着业务的增长灵活扩容。
(4)适用于多种应用需求:认证系统所签发证书能够满足不同的业务需要。
(5)交叉认证;认证系统能方便地与第三方CA 进行交叉认证。
(6)加密算法;认证系统的加密算法应符合相关法律和法规要求,并能对加密算法的种类和强度进行扩充。
2、安全可靠性。认证系统的设计实现充分考虑了安全措施,按安全级别划分了不同的功能操作区,核心安全区采用不实时在线的策略,最大限度地保证了PKI 系统中核心模块的安全。密钥的产生与存储采用硬件密码设备来完成,保证了密钥的安全。系统内部服务器之间的通信都采用数字信封技术保证安全传输。LRA 与WWW-RA的连接是通过SSL 来完成的,且LRA管理员的身份是通过存储在USBToken 的管理员证书来验证的。
3、兼容性。认证系统的兼容性表现在互操作能力方面, 认证系统遵循相关的国际国内标准,支持多种数据库平台、硬件密码设备和存储介质,支持多种证书类型及证书应用协议,支持交叉认证。
4、易操作性。认证系统管理维护界面易操作。CA 管理维护终端和RA 管理维护终端提供图形化的操作界面;LRA 管理维护采用B/S 模式实现。
5、可维护性。认证系统具备良好的可维护性。系统的软、硬件系统都采用良好的模块化结构设计与实现,尤其是LRA 采用B/S 模式实现,远程维护和升级都只需在WWW-RA 服务器上进行,简单方便。
6、灵活性。认证系统具备很强的灵活性。可以根据用户需求
15
对系统进行灵活裁剪,为用户量身定制一套满足需求的PKI 系统。可以设立多级CA 和RA 中心;可以设立多个LRA 受理点;可以选择配置OCSP/TSA 服务;可以选择配置LDAP 服务器等。
7、功能完备。证书管理功能完备,流程简单、安全、实用支持面对面和远程在线两种方式申请、制作证书LRA 建立、使用和后期维护简单双中心、双证书体系结构支持多种证书介质(磁盘、IC 卡、USB Token)支持OCSP、TSA支持多种证书编码格式支持多种证书发布方式(数据库、LDAP、WWW、FTP)支持中文证书证书支持智能卡域登录、安全电子邮件、SSL 连接、智能卡VPN接入等
2.3.2网络银行认证系统的组织结构
网络银行认证系统的组织结构如下图Ⅲ所表示
根认证中心 证书认证中心 银行系统认证中心 交易认证中心 顾客 企业 其它事业单位 银行
图表Ⅲ
2.3.3 认证系统的运作模式
认证系统主要依靠以下四个模块进行运作:
1、基于CORBA的安全SSL通信模块.。该模块完成两台主机
16
进程之间跨平台的远程函数调用。功能上有如下特性:进程通讯(函数参数的传递和值的返回等)必须以SSL加密传输,保证数据的安全;具备对调用者的身份确认功能。CORBA的客户端进行SSL初始连接时,CORBA服务器端可以要求客户端提供客户端证书,确认客户端的身份;必须兼容对不确认调用者的身份确认。对确认身份的用户,使用SSL安全调用;对不确定身份的用户,可以使用不带SSL的连接。
2、CA证书服务模块.。 该模块是整个系统的基础和核心,提供FSCA主要功能的实现方法:接受和处理调用者的请求(加密,证书的生成、查询和撤销等)用生成RSA密钥对,用RSA算法加密和解密. 生成证书撤销列表CRL;以及从CRL中解析各信息字段;自动定期发布CRL
3、证书Web对外发布模块.。该模块接受来自注册管理模块的调用请求,向Web证书发布数据库中发布用户的证书和最新的CRL信息;接受用户从浏览器上发出的查询证书或下载证书的请求,并返回相应的结果给用户。
4 、注册管理模块。该模块运行于Window平台,提供管理员向CA服务器申请证书,以及向Web对外服务器发布证书。同时提供对两个证书服务器的基本管理。其具体操作有:管理员填写用户的基本资料之后,向CA服务器提交证书申请,如果申请成功,CA服务器返回509证书、PKCS12证书以及PKCS12证书访问密码。向Web对外服务器发布用户的X509证书。将用户的PKCS12证书写入磁盘,并打印出用户的PKCS12证书访问密码。向CA服务器提交证书撤销申请,如果申请成功,CA服务器返回最新的CRL。向Web对外服务器发布最新的CRL。
2.3.4 认证系统的功能
17
概括地说,认证系统具有完善的证书管理功能,提供证书申请、审核、生成、颁发、存储、查询、废止等全程自动审计服务,具体描述如下:
(1)接收验证最终用户数字证书的申请。
(2)确定是否接受最终用户数字证书的申请-证书的审批 (3)向申请者颁发、拒绝颁发数字证书-证书的发放。 (4)接收、处理最终用户的数字证书更新请求-证书的更新。 (5)接收最终用户数字证书的查询、撤销。 (6)产生和发布证书废止列表(CRL)。 (7)数字证书的归档。 8)密钥归档。 9)历史数据归档。
认证系统为了实现其功能,主要由以下三部分组成: 注册服务器:通过 Web Server 建立的站点,可为客户提供每日24小时的服务。因此客户可在自己方便的时候在网上提出证书申请和填写相应的证书申请表,免去了排队等候等烦恼。 证书申请受理和审核机构:负责证书的申请和审核。它的主要功能是接受客户证书申请并进行审核。 认证中心服务器:是数字证书生成、发放的运行实体,同时提供发放证书的管理、证书废止列表(CRL)的生成和处理等服务。
2.4 网络银行在发展中存在的问题 `2.4.1 网络银行支付中存在的问题
安全问题仍是电子支付中最关键、最重要的问题,直接关
系到电子交易各方的利益。从我国目前电子支付的发展情况看,网络银行支付中存在以下几个问题:
1、缺乏全国统一,权威的CA认证中心;
18
2、电子支付与国际电子支付不通用; 3、电子支付的技术不安全;
4、支付方式的不统一。当电子交易中的当事人采用不同的
支付方式且支付方式又互不兼容时,双方就不可能通过电子支付的手段来完成款项支付,也就不能实现因特网上的交易。1997年,欧洲委员会发表了一份题为《欧洲电子商务设想》的文件,关于支付方式及其标准的统一问题,已经列入了欧盟的议事日程之中。
5、跨国交易中的货币兑换问题。跨国电子交易中存在一个
问题,即一个国家的网络消费者如何了解另一国家的销售者的产品报价折合成本国货币是多少。PSINet公司和WorldPay 公司推出PSIWeb WorldPay,这是一种国际性电子商务服务,可帮助用户利用各种货币在Internet上购买商品。
6、电子支付过程中信息被伪造、变造、更改与涂销。
2.4.2网络安全问题
安全问题是网络银行的核心问题。网络交易的安全性主要涉及以下三个方面:
一是客户端的安全性,如果客户端只是普通的浏览器用户,则存在着客户端被模仿的可能性;
二是信息传输过程中的安全性,传统的支付方式,支付信息是在银行的内部网络上传输的,内部网与外部网采取了相当的安全隔离措施,因此内部网的安全性是比较高的,网上支付正相反,支付信息是在INTERNENT上公开传递的,因此存在着支付信息被篡改和窃取的可能性;
三是银行网站和电子商务网站的安全性,尽管目前各家网站均采取了防火墙和网络检测等安全措施,但对于超级\"黑客来说,仍存在着防不胜防的问题.有调查表明,进行网络交易,用户最担心的也
19
是安全问题.
安全问题对于客户、商家、银行都是至关重要的。传统支付手段的支付信息是在银行内部网络上传输的,内部网络和外部网络—般都有稳妥的安全隔离措施,内部网的安全性是比较高的。网上支付信息是在互联网上公开传递的,存在支付信息被篡改和窃取的隐患。据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网上银行不安全。网络银行在网络安全方面主要存在以下几个问题
1、保密性、信息安全技术较差。信息的保密性,真实完整性,确定性都很难保证。电子形式的金融产品和信息,在保密措施不当或失密的情况下,易被不良用心的人伪造、复制
2、难以保证信息的真实完整性。
3、信息的不可否认性,即发送之后不可否认发出的信息。目前计算机网络犯罪是网络银行面临的主要风险,网络银行对非法侵入者的吸引非常大。
4、网络银行的Web页面存在漏洞。极易被黑客攻击,从而造成顾客的不必要损害,银行也因此会受到不小的损害。
2.4.3监管制度、网络交易立法问题
目前中国涉及网络银行的监管制度、立法制度还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展牵涉到电子商务的方方面面和参与方的各种利益,然而,现有法律尚滞后于网络银行的发展,譬如说,客户的义务、银行的责任及相互间的权利都还没有明确的法律界定,使得网络银行的参与各方都存在一定的法律风险。网络银行在监管制度、网络交易立法方面主要存在以下几个问题
1、跨境网络金融服务的交易的管辖权法律适用性问题。
20
2、服务和交易合约的合法性问题。
3、境外信息的有效性与法律认定问题。网络银行传递信息采用的是电子化方式,模糊了国与国之间的自然界疆界,它的业务和客户随着互联网到达世界的任何角落,因此法律问题是迫切需要解决的。
4、网络交易立法不够健全、完善。现在网络银行采用的只是协议,出现争端时,责任的认定、承担、仲裁结果执行问题都较难解决,没有一个很好的法律依据。
5、对利用网络银行进行金融诈骗等犯罪行为如何惩罚和制裁?
6、银行竞争力与监管抑制。 7、银行创新与标准统一。 8、社会监管成本与监管效率。 9、国内银行保护与社会福利损失。
2.4.4技术标准化和行业管理标准问题
传统银行的实力源于较低的资产负债率和资金信贷能力,从事的业务也主要体现在资产和负债业务上。然而,网络银行的实力主要源于投资和决策的智慧性,其业务主要表现在中间业务和向社会提供各种金融咨询上。网络银行的发展要求以科技创新为动力,多中心、多层次动态的对银行提供的各种金融服务进行管理。网络银行在技术标准化和行业管理方面主要存在以下几个问题;
1、各种技术和行业管理没有统一的标准,不能确保网络银行的建设和扩展能够顺利进行。
2、需要较多的技术和设备投资。信息基础设施建设的资金缺口很大。信息终端设备普及程度低。
3、网络建设还有很多问题。各地的发展不平衡,没有统一网
21
络介入的国际标准。
4、网络银行业务服务功能还不够完备。提供的服务内容十分有限,质量也不高。
5、管理人员的素质观念与业务素质有的还比较落后,网络意识也还不够强。须加强银行员工职业道德教育,增强员工的金融风险防范意识,加强网络知识的教育培训,建设一支适应新经济时代网络经济发展要求的高素质队伍。
6、受到金融监管体制制约
7、网络银行是从实体银行发展起来的, 从而使网络银行电子化程度低、规模小、投入不足、经营成本高。
三、发展网络银行的对策分析
3.1网络银行认证系统存在的问题的解决方案
针对网络银行认证系统中存在的问题我们可以从以下几个方面来解决。
1、建立全球性的统一金融认证中心,实现规范化和标准化。 2、加强信息系统建设。在电子商务全球化的前提下,商业银行必须拥有先进的金融电子化信息网络系统,网络银行服务手段的更新发展也依赖于银行后台的资金清算系统的网络化,而不可回避的现实是,目前中国金融电子化建设相对滞后,各家商业银行的支付信息系统普遍适应不了网络银行发展。为此,在世界银行和英、美等计算机公司的支持协助下,中国人民银行在网络基础设施建成的基础上早已开始大力实施中国国家现代化支付系统(CNAPS)的建设。CNAPS为网络银行业务的发展提供—个良好的支付平台,为人们体验电子支付的优越性,接受电子货币打下基础。
3、建立和规范安全认证体系。资金在网上划拨,安全性是最大问题,发展网络银行业务,大量经济信息在网上传递。而在以网
22
上支付为核心的网络银行,电子商务最核心的部分包括ca认证在内的电子支付流程。只有真正建立起国家金融权威认证中心(ca)系统,才能为网上支付提供法律保障.
4、建立统一的支付网络体系,解决跨行结算体系。应尽快建立资金汇划清算系统的高速公路,建立这种支付网关,需要选择与各商业银行既紧密联系又权威性、公正性,又可按市场化运作的第三方机构进行建设,
3.2 针对网络银行安全问题的解决方案
尽管目前各家网站均采取了防火墙和网络检测等安全措施,但对于超级“黑客”来说,仍存在防不胜防的问题。由于缺乏业务的广泛性和流程的规范性,网络银行面临着技术风险、操作风险、法律风险。这些风险的存在,使得客户对网络银行的安全性、可靠性及个人隐私权的保护持怀疑态度。 在过去的2003里.宁波曾发生了网上银行存款的盗窃事件,这一事件曾引了一阵不小的轰动.宁波人孙惠刚向公安机关求助,他开通的网上银行刚用了三个月,账户上的9万元的存款、有价证券,就莫名其妙地被人转账了......!而公安人员调查分析后认为,认为孙惠刚网上银行的账号、密码等信息,很有可能被木马利用网上银行的漏洞盗取。 网上银行的安全问题日益受到人们关注。其中就让人头疼和是\"网银大盗\"等病毒的频频发作,让开通网上银行的用户不得不担忧!针对网络银行安全性问题我们可以从以下几个方面来解决。
1、要建立规范措施,增强安全防范意识,加强信息产业、工商企业、银行及公安等部门的协调配合,完善安全技术和硬件设施。可以把网络通信技术和现代密码技术结合起来,使网上购物支付更加便捷、安全。比较有借鉴意义的是美国网络银行所采用的作业系统三重安全防护措施:客户终端浏览器码处理技术、防火墙技术和
23
保护交易中枢不被入侵的可信赖操作系统。
2、建立网络安全防护体系。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。
3、加快发展网络加密技术。近年来,世界加密技术的市场规模巨大,达到几十亿美元,并呈现迅猛发展的态势。美国在加密技术电脑软件的开发方面具有世界领先地位,较其它在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。我国应尽快学习和借鉴美国等发达国家的先进技术和经验,加快网络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。
4、发展数据库技术,建立大型网络银行数据库。通过数据库技术存储和处理信息来支持银行决策。要防范网络银行的资产风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。(1)网络银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。(2)不同银行可实行借款人信用信息共享制度,建立不良借款入的预警名单和“黑名单”制度。(3)对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
3.3 针对网络银行监管制度、网络交易立法问题的解决方案
网络银行业的监管框架中,管理条例不宜过细(失去可操作性)、过全(涉及还没有定案的技术规范和标准)、过准(减弱今后
24
的包容力而不得不反复修改),不宜包含具体技术细节。应主要界定网络银行概念、范围、市场进入要求、交易行为基本规范、一般风险管理、客户保护措施、信息报告准则等。对基本确定但未成熟的系统、标准、管理手段,以指引公告方式发布,及时调整。对偶然性风险、安全问题、潜在的不确定因素以风险警示传递必要信息。针对网络银行监管制度、网络交易立法中存在的问题我们可以从以下几个方面来解决。
1、 要根据技术发展修改现行的法律规范与规则。 2、 制定有关规范电子货币和网上金融服务发展的一系列法律法规,强化对网络银行和网上电子支付结算中心的资格认证,为网络银行发展和网络化金融创新提供法律保障、安全保障。中央银行在加强对网络银行的监管,加强监管的国际合作,同时要支持传统银行的网络化金融创新。
3、 对市场准入要采取适当的审批管理,采用严制度、宽标准,严风险防范、宽业务审批,严跨境业务、宽国内业务的标准。
4、 在日常监管中,强调交易数据的安全性检查和统计分析、消费者保护措施、风险管理制度、技术的演进及引起的风险、对网络银行有重要影响而易受技术因素影响的中间业务。
5、 在市场退出机制上,由于积累的客户交易资料、消费信息、个人理财方式、定制资讯等面临重新整理、分类和转移,应要求网络银行参加储蓄保险,制定信息备案方法,力求以兼并为主要的退出手段。
6、 督促各网络银行强化内部管理,从内控上降低风
25
险,建立业务操作管理制度和权限制约原则,健全网络银行电子支付安全管理组织制度,严格签约时的身份认证。
7、 制定相应的行业激励机制,促使网络银行正常工作,由央行的政策选择,通过银行成本选择来影响银行决策。
8、 形成多样化的监管实施手段,有效控制网络银行银行风险。 加强各国央行国际间网络银行监管工作的合作。
3.4针对网络银行技术标准化和行业管理标准问题的解决方案
针对网络银行中技术标准化和行业管理标准中存在的问题我们可以从以下几个方面来解决。
1、重新架构银行组织机构,再造业务流程和经营机制,网络银行组织结构向以利润为目标,网络化、虚拟化、小型化团队为基础的、富有弹性的扁平性管理体系再造已是必然的趋势,以流程再造为契机展开全面质量管理、塑造核心竞争力因而成为我国银行业的战略选择,也为全面开展网络银行业务提供了全面灵活的组织体系和经营方式。第一是以顾客的需求为最高原则,排除没有附加值的工作,专注于核心能力的提高,通过业务外包实现虚拟经营,摆脱原有的“小而全,大而全”的企业模式。第二,强化灵活性管理,推行多样化的流程安排,同时打破职能分工,提高业务集成处理水平。第三,采用并行工序,提高银行的反应速度。
2、建立新型的银行组织管理制度,适应网络金融发展.。传统的商业银行组织机构是一种金字塔型的树形结构,即由商业银行总行下辖多个一级分,一级分行下辖多个二级分行,二级分行下辖多个支行的总分支行组织机构形式,这种组织机构形成大多按行政区
26
划对等设置,管理层次多,管理机构庞杂,业务上的条块分割造成管理效率低下,冗员较多,管理的成本高,不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系,网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息,商业银行业务经营中的各种授权,授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析,法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备,建立起银行内部的人才库。业务人员应转变观念,更新管理制度.。
3、树立全新的银行理念。银行在经营管理的指导思想中,只有客户这个中心,而没有其他的中心,银行运作所有的构件都是为了客户这个中心服务的。如果银行离开了客户,不重视客户,自身的发展必将失去了立足之地。
4、开发新的产品服务,进行全新的业务拓展,银行业施传统业务与创新业务的结合,采用新的业务开拓视角,新的操作方式,金融服务的延伸来赋予传统业务以新的内涵外延网络银行。
四、结束语
随着信息技术的高速发展,网络虚拟银行呈现出蓬勃兴旺的发展态势,但网络银行还很年轻,从产生到现在还不足10年,无须否认的是,网络银行的进一步发展仍面临许多困难,他们吸引客户的能力和长期的盈利能力都还值得研究。但是随着网络的普及,各家网络银行也会不断地推出新的服务项目。网络银行已然是银行业发展的必然趋势。但网络银行还是要在战略上重视网络银行系统的建设,重视市场的开发和占有,建立服务品牌。同时对传统的金融体系和制度提出了新的挑战和要求。在发展网络银行时应考虑以下几点:
27
1、在现有的业务经营范围内创新服务品种。网络银行仅是
一种客户服务手段,它是以原有的业务处理系统为基础的。以前商业银行服务品种单一,严重地限制了网络银行的发展。应抓住时机,学习先进商业银行的经验,结合自己银行、单位客户的特点,运用现代金融理论和先进科技,加速金融创新。从实质上解决服务品种单一的问题。
2、重新审视信用卡在市场的定位,准确把握市场,制定切
实可行的信用卡业务发展战略,促进信用卡业的健康发展。
3、扩大宣传,培养客户,开拓市场。若干年的习惯要改变,
本身就不是一件容易事,何况又是与钱密切相关?银行服务已经习惯耳听、眼见、手摸,要他们仅通过鼠标进行资金划转、账单支付,需要下大力气克服疑虑。商业银行应在网络银行的开创阶段采取措施加大宣传力度,逐渐改变客户观念,为网络银行的发展奠定客户基础。
4、网络银行应制订本银行特定的客户群体。使用网络银行
系统的客户具有较强的群体特征,知识层次较高、资金实力雄厚、关注服务质量。一般的做法是根据该客户群的情况制定市场开发及服务战略,例如汇丰银行的全球至尊银行账户(Premier Account),要求账户最低余额在50万港币或等值货币。中国的网络银行客户更具有代表性,银行在展业时应准确划分客户群,根据不同客户群的不同要求制定不同的服务策略,明确市场定位,防止非区别化的政策
参考文献
1赵亮 主编 赵传慧副主编《电子商务概论》河南人民出版社 2005年1月出版
2甄阜铭主编《电子商务基础教程》东北财经大学出版社 2003年8月出版
28
3费名瑜主编 《电子商务解决方案》 高等教育出版社 2002年8月出版
4将汉生主编《电子商务安全导论》辽宁教育出版社 2005年5月出版 5《网络银行的发展及影响》(电子商务资源库-http://www.uuubuy.com) 2006年12月
6《我国网络银行的问题及对策》http://www.8bio.com 2005年9月 7《我国网络银行发展模式及相关问题分析》戴亮 贵州财经学院学报,2002年1月
29
因篇幅问题不能全部显示,请点此查看更多更全内容