网络银行的概述
1.1网络银行的概念
1.2网络银行的基本业务
1.3网络银行的特点及优势
网络银行的现状与存在的问题
2.1网络银行的发展现状
2.2网络银行发展中存在的问题
网络银行存在的主要风险与应对措施
3.1网络银行存在的主要风险
3.2应对措施
内 容 摘 要
网络银行是通过技术手段在地理上虚拟延伸的银行。自1995年世界上第一家网络银行产生后,商业银行就开始向网络发展。网络银行的产生改变了银行传统的处理业务模式,使大家能够享受到方便、快捷、高效、可靠的全方位服务,从客观的角度来看,银行的产生与发展是时代发展的必然产物。本文阐述了网络银行的基本特点、现状与发展特点、及其存在的主要风险与应对措施。
网络银行的现状与发展
网络银行的概述
(一)网络银行的概念
网络银行是指银行通过Internet技术向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以在足不出户的情况下,就能够安全快捷地管理长期和短期存款、支票、信用卡及个人投资等。网络银行打破传统银行业务模式,简化传统银行程序繁琐、需受时间、空间限制等特点,结合现代的网络技术,对业务进行了科学化的整合,将互联网的方便、快捷带入到了银行业务,不仅突破实物媒介等传统的空间与时间上的局限性,缩短了客户与银行的距离,能够很好地为用户提供全方位、全天候、便捷、实时的快捷金融服务。并在传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。网络银行的这些优势保障了网络银行的快速发展,也使网络银行成为了现代银行业不可忽视的重要组成部分。网络银行作为一种崭新的网上金融系统。它是网络发展的必然结果,是电子商务发展的需要,同时也是自身发展并取得竞争优势的需要。
(二)网络银行的基本业务
网上银行业务是指银行借助个人电脑或其他智能设备,通过互联网技术或其他公用信息网,为客户提供的多种金融服务。网上银行业务不仅涵盖传统银行业务,而且突破了银行经营的行业界限,深入到证券、保险甚至是商业流通等领域。网上银行代表了未来银行业的方向,网上银行业务的迅速发展必将推动着银行业新的革命。
第一类是信息服务。
主要是宣传银行能够给客户提供的产品和服务,包括存贷款利率、外汇牌价查询,投资理财咨询等。这是银行通过互联网提供的最基本的服务,一般由银行一个独立的服务器提供。这类业务的服务器与银行内部网络无链接路径,风险较低。
第二类是客户交流服务。
包括电子邮件、账户查询、贷款申请、档案资料(如住址、姓名等)定期更新。该类服务使银行内部网络系统与客户之间保持一定的链接,银行必须采取合适的控制手段,监测和防止黑客入侵银行内部网络系统。
第三类是交易服务。
包括个人业务和公司业务两类。这是网上银行业务的主体。个人业务包括转账、汇款、代缴费用、按揭贷款、证券买卖和外汇买卖等。公司业务包括结算业务、信贷业务、国际业务和投资银行业务等。银行交易服务系统服务器与银行内部网络直接相连,无论从业务本身或是网络系统安全角度,均存在较大风险。
(三)网络银行的特点及优势
与普通业务相比,网上银行业务主要具有申办手续简单,内控风险低,业务处理快等特点和优势。
与传统银行业务相比,网上银行业务有许多优势。
一是大大降低银行经营成本,有效提高银行盈利能力。
开办网上银行业务,主要利用公共网络资源,不需设置物理的分支机构或营业网点,减少了人员费用,提高了银行后台系统的效率。
二是无时空限制,有利于扩大客户群体。
网上银行业务打破了传统银行业务的地域、时间限制,具有“3A”特点,即能在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,这既有利于吸引和保留优质客户,又能主动扩大客户群,开辟新的利润来源。
三是有利于服务创新,向客户提供多种类、个性化服务。
通过银行营业网点销售保险、证券和基金等金融产品,往往受到很大限制,主要是由于一般的营业网点难以为客户提供详细的、低成本的信息咨询服务。利用互联网和银行支付系统,容易满足客户咨询、购买和交易多种金融产品的需求,客户除办理银行业务外,还可以很方便地进行网上买卖股票债券等,网上银行能够为客户提供更加合适的个性化金融服务。
网络银行的现状与存在的问题
网络银行的发展现状
我国网络银行相较英、美、日、俄等发达国家来说,具有起步晚、手段少、业务量小,但发展速度较快等特点,自从1998年4月,招商银行推出了网上支付业务以来,各大银行利用技术不断的进行技术开发、系统架设、业务推广。网上银行作为现代银行业的重要组成部分,已成为银行经营发展的主流趋势。我国网上银行业务发展潜力巨大,基础薄弱,但发展条件已经逐渐成熟。加入WTO后,网络银行的创建和发展更是大势所趋。经过几年的发展,我国与网络银行存在以下特征:
1、实现网上支付业务的银行数量不断增加。
1989年4月,我国招商银行首次推出网上支付业务,随后,网络银行发展进入黄金时期,截至目前,中国银行,中国建设银行,中国农业银行等各大银行相继实现了网上支付的业务,陆续完成各自的“E”化之路,到2008年底互联网上设立网站的中资银行达50多家,占中国各类银行的27%。网络直销已成为现今贸易的一大板块,而网络银行作为电子商务和网站经济整个链条中的货币结算收支系统,成为实现网络营销的基础。
2、网络银行用户量大量增加,营业额急剧上升
得益于近年来电子商务的快速发展,网络用户大量增加,2009年网络银行个人客户超过4000万,企业客户超过6万户,2010年增加到10万户。网络购物支付等成为网络银行使用最频繁的业务。支付宝等业务的使用量也急剧猛增,据中国电子商务研究中心披露的数据显示:2007年、2008年、2009年的网络融资总额分别为2000万元、14亿元、46亿元;而2010年,以阿里巴巴、网盛生意宝等上市公司为代表,中国第三方电子商务市场企业全年“网络融资”贷款规模达140亿元。2011年年末,我国第三方支付市场总规模达到22038亿元,增长率为同比增长118.1%,预计至2012年第三方支付市场规模将达22500亿元。“11.11”、“191亿元”!相信这两组数字,对于80、90后的年轻一代消费群体来说,都不会陌生,因为他们正是创造支付宝这一“单日天价”营业记录的主力大军。双“十一”的成功与网上银行的应用是离不开的,正是网络银行的推进才促进了网上生意的火爆。
3、网络银行服务趋向个性化、多样化。
如今是一个人人强调个性的时代,由于传统银行提供的服务是一成不变的,因而不能满足不同人的需求,或者是另一种情况,金融产品太多,个人面对诸多金融产品无从下手,这样就需要为每个人定制不同的产品组合。银行一个新产品的开发考虑到的总是市场的需求,找准市场的定位,顾客需要什么样的银行服务就开发什么业务。
服务的产品也多样化了。我国传统银行网上服务单一,一些银行仅提供信息类服务。作为银行的一个宣传窗口。但目前,交易类业务已经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2D,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时,银行日益重视业务经营中的品牌战略,出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。按照产品属性的不同还分有信息科技、信用卡、外汇、零售业务、公司业务、信贷、电子银行等专业部门。
4、和虚拟化程度加深,业务全球化,开放化
迄今为止,全球已有上千家银行机构进入互联网络开办银行站点、从事多种金融服务、销售各种金融产品,其中有一成以上的银行已经开展网上交易服务,随着电子化网络的不断发展,这种银行业务虚拟化的程度会不断增加,自我国加入WTO后,外资银行自我国开始开展业务,获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。在外资银行进入的同时,我国网络银行的服务水平也在不断的提高,不断趋向专业化,网络银行的发展使整个金融系统融为一体,他缩短了国与国之间的距离,模糊了地域与文化的差距,世界各国银行运用并购重组等方式积极向外,多方面,多渠道的发展银行业务,网络银行全球化、国际化发展趋势日益明显。
5、网银新业务的推出速度不断增快
随着网络银行数量、用户量及业务量的不断增加,为了争夺网银市场,银行还应不断推出新的业务品种。目前多家银行已经开始推出掌上银行、网银自主注册等新的业务模式和功能,并针对零售商跨行支付的需求,与第三方支付公司合作,推出B2C跨行支付平台。为了更好的应用网银,银行更应该不断实现不同渠道的整合和以客户服务为中心的品牌定位,我们可以学习国外的一些成功经验,例如:一、是可以建立点对点的交流平台,满足消费者个性化、独立性和求知性的需求,建立网上沟通平台,现有及潜在的客户只需依照三个简单步骤,便可与专业顾问分享个人疑问。从门户网站上选择感兴趣的领域;从专家列表中选择最能满足他们需求的专家;建立私人分享区域并提出问题,或者给他们喜爱的顾问留信息,相关顾问会在24小时内给出回复,这种私人空间仅供客户和顾问交流,能满足客户个性化的需求,同时用充分满足了客户对隐私性和灵活性的要求。二是推出一种PFM的整合。所谓PFM(PersonalFinancial Management)直译为个人化理财管理,它是一种在线理财工具,可提供账户追踪、预算管理和咨询建议等服务。在西方,以Mint.com为代表的第三方PFM深受欢迎,尤其对于网络化的年轻人来说,PFM可以帮助他们整合自身名下的多个账户,一站式的实现个人预算设计、每笔开支追踪、网上跨户转帐、理财意见咨询和过度消费预警等方面的综合性服务。
(二)网络银行出现的问题
1、网络虚拟化所带来的危险
网络金融主要是通过大量无纸化的方式进行操作交易,虽然在一定程度上节约了成本,方便人们的生活,但其结果就是发生网络犯罪后,一般都无凭证可查,这就使破坏银行业安全稳定的不法分子有恃无恐。基于互联网技术发展起来的网络银行,其网络交易的电子记录可以不留任何痕迹地加以修改,客户很容易由于技术知识不足而上当受骗,当整个系统被破坏或入侵时,甚至是客户隐秘的账户信息也会泄露出去。
2、缺乏有效地法律法规
我国有关银行方面的法律规定最近的是2006年全国人大常委会关于修改《中华人民共和国营行业监督管理法》的决定,这远远不能达到我们对法律的需求,虽然行政法规、相关司法解释及部门规章都有一定的规定,但我们知道,这些规章法规的法律效力不如人大及常委会制定的法律,而这些法规中都是以围绕传统银行为中心,这些规定在网络银行中不具有可操作性,且网络银行发展速度很快,业务种类日益增加,法律更新周期长不利于解决现实问题。这就使得我国网络银行缺乏有效的法律法规。
3、网络银行内部监管能力弱
我国网络银行没有形成有效的内部监管制度,银行大多重收益轻风险,内部环境薄弱,银行的审计工作大多流于表面,且网络监管因交易的无纸化、信息量巨大、内容可以随意修改等特点而难以展开,当前我国的网络银行监管又是以专业化监管为主,没有随着网络业务的发展而将监管内容扩大至综合性监管,没有专门服务于网络金融的监管机构,甚至于监管人员大部分都不具有专业的网络反诈骗、反黑客等技术知识,这就使得我国网络银行业务的开展没有受到更有力的控制和保护,随着金融市场开放程度的加深,监管不到位必将阻碍我国网络银行业务的进一步扩展。
4、风险防范能力有待提高
网上银行业务的高技术性,无纸化和瞬时性的特点,决定了其经营风险,要高于实体银行业务的风险。由于我国网络经济法规不健全,使风上银行缺乏业务的广泛性和流程的规范性而面临着技术风险,操作风险、法律风险。技术风险是网上银行风险的核心内容。这主要包括交易主体的身份识别、交易过程的商业机密,电子通信的安全,交易和其他记录的保存与管理、主观方面,造成的隐患,目前各商业银行网站都采取了防火墙和网格检测等安全措施。但对超级“黑客”来说,仍存在着防不胜防的问题。这些风险的存在,使得客户对网上银行的安全性。可靠性及个人隐私权的保护持怀疑态度。这些问题如不能有效解决,必然会造成损失,影响信用。
在技术风险下,还存在着信用障碍,由于目前网上金融诈骗和资料失窃的现象大量存在。导致了交易行为的当事人互不信任。
5、网络银行产品的相对匮乏
我国网络银行的发展时间较短,与英美等国,特别是最先发展网络银行服务的美国来说,差距较大,业务范围覆盖面积较小,且中国的网络银行服务业务大部分是传统银行业务在互联网上的延伸而来,网络银行主要就是起到一个扩大传统银行业务办理渠道的作用。所提供的产品,无论是账务查询、转账服务、代理缴费,还是为企业销售办理结算、为集团客户进行内部资金调拨,网络银行都只是起到了一个扩展传统银行业务覆盖范围的作用,在操作界面上没有体现出其个性化的服务特点,只是传统业务处理系统界面的简单模仿,没有靠变化和新颖的服务来吸引客户,没有发挥对银行业务的重组和再造功能。
6、缺乏足够的综合复合型人才
网络银行的业务涉及面很广,运用到的专业知识也是十分的繁杂,其包括有计算机、金融,法律、财会等多方面的知识,对工作人员的素质要求、专业要求都较为严苛,需要大量的综合复合型人才,这就不仅仅只是某一方面的人才了,我国大学教育主要是培养专业性的人才,仅仅是拥有计算机、金融、法律等单方面知识的人才较多,而同时具有几种知识的则较为稀少,我国现如今就是缺乏这种综合性人才。
网络银行存在的主要风险与应对措施
网络银行存在的风险
1、系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非合理利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。
操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。
信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
应对措施
1、系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。
加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙备份策略。进行入侵检测和定期漏洞扫描。
操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
参 考 文 献
1.令武 我国网上银行的发展与监管[J]中国金融 半月刊 2006.6
2.王佳莹 有关网络银行的安全考虑[J] 时代金融 2012 12
3、段玲玲 我国网络银行发展现状[J]长江大学学报 2014 4
4、曹冠男 浅析我国网络银行现状及其发展策略 中国市场 2012 7
5、李玓虹 网络银行的风险与监管研究 西南财经大学 2007 7
6、聂进,雷雪网上银行安全及相应对策探讨[D]武汉大学,2011(3)
7、潘艳红 我国网上银行监管问题与对策[J] 商业研究 2011(9)
8、黄飞鸣 信息时代中国金融业的网络研究[D]天津商学院,2011
