第一章 网络银行概述
一、网络银行的产生
二、网络银行的概念
第二章 网络银行的发展及其影响
一、我国网络银行的发展历程
二、网络银行的发展趋势
三、网络银行发展带来的挑战
四、网络银行对金融发展的影响
第三章 网络银行的发展的风险与挑战
一、网络银行的风险与挑战
二、网上银行的对策
内 容 摘 要
随着信息技术的飞速发展,网络正日益深入到经济金融的各个领 域,网络化和全球化已成为不可抗拒的世界潮流。面对愈来愈多的竞争 和挑战,开展网络银行业务是银行的必然选择。网络银行代表了银行业 未来发展的方向。本文通过对网络银行进行调研,在此基础上全面阐述网络银行的产生,发展状况,分析存在的问题和制约因素,探讨发展网络银行的策略。 本文一共分为三部分。 第一部分,网络银行的概述。第二部分,网络银行的发展及其影响,第三部分,网络银行的发展的风险与挑战。
关键词:网络银行 电子商务 产生 发展 风险
网络银行概述
网络银行的产生
20世纪90年代中期,随着信息网络的发展普及,商业银行开始驶入网络高速公路,银行的经营方式也开始网络化发展趋势。1995年世界上第一家网络银行——美国安全第一网络银行诞生,拉开了商业银行进军网络的序幕,形成了网上购物,在线支付一条龙服务,而银行的经营方式也呈现网络化趋势。纵观它的产生与发展,它是不可避免的时代产物。
网络银行是网络经济发展的必然结果。电子商务由于无时间及空间的限制,经济全球化也带来了金融业务全球化,世界金融也竞争也更加激烈。同时电子商务需要处理好信息,商流,资金流,物流中的各个环节。资金流作为传统商务及电子商务重要的一环节,其二高效率,低成本,安全可靠是商务发展的需求,顺着这种需求及信息技术的发展网络银行就产生了。
网络银行是商务发展的需要。无论是传统的商务还是新起的电子商务,资金支付都是交易中的重要环节。在电子商务中,作为支付中介的商业银行在电子商务中扮演着重要的角色,无论是网上购物还是网络支付都需要商业银行借助电子手段进行支付和结算。商业银行的电子化支付及结算是链接商业银行及消费者的纽带,是网络银行的基础。电子支付及结算是电子交易的基础与成败关键,因此网络银行是电子商务发展的必然产物与发展需要。
网络银行的概念
网络银行是一种虚拟银行,是电子银行的高级形式,他无需设立分支机构就可将银行服务铺向全国以及世界各地,使客户无论在何地、何时都能获得银行便捷全方位的服务。网络银行的推广应用,极大提高了银行的工作效率减少了成本开支。是21世纪银行电子化和信息化的全新发展方向。
网络银行按服务内容可分为广义和狭义两种。广义的网络银行是指在网络中拥有独立的网站,并为客户服务的银行。这种服务可以是:1一般的信息和通信服务;2简单的银行交易;3所有银行服务。广义的银行网络几乎覆盖了所有的在互联网上拥有网络的银行,尽管这种网页有可能是一种信息介绍,而不涉及具体的银行业务。狭义的网络银行是指在互联网上开展一项或几项具体银行的实质业务,一般都执行了传统银行的部分基本职能。
网络银行的发展及其影响
我国网络银行的发展历程
1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。1997年,招商银行率先推出网上银行"一网通",成为国内第一家上网的银行,随后中国银行、建设银行也推出了自己的网上银行业务。1998年,中国银行、招商银行开通网上银行服务,此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务。2000年底,我国中资商业银行办理网上银行业务的客户数为41万户,交易金额6500亿元。2001年,我国网上银行用户已有200多万户,截止到2002年12月,我国正式获准开办交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达3家,占全部大中型中资商业银行的50%。,我国中资商业银行办理网上银行业务的客户数为350万户,交易金额5万亿元。到2004年12月底,客户数已超过1000万户,一些银行一年的网上银行业务就高达20万亿元。2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。根据CNNIC历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。
2008年银行业难免受到金融风暴影响,但开户用户数增长仍然超过了5 0 0 0 万,涨幅为4 4 . 8 % ,增速比2 0 0 7 年有所下降。网银活跃用户数量(过去一年内登陆过网上银行)为5800万。网上银行的交易量则有85.8%的增长,达354.1万亿元人民币。交易量涨幅高于用户数增长,说明个人和企业越来越频繁的使用网上业务来取代传统份制银行的网上业务交易量普遍超过总业务的20%,招商银行、工商银行的网上业务占比更是弥补了传统营业网点数量有限对业务处理能力造成的限制。网上交易总额已达到300万亿,占整个银行业务三成,大有替代柜台服务之势。截至2009年第一季度,中国网上银行市场总交易额达到86.78万亿元,2008年国内网银新开户数量增长超过5000万,涨幅为44.8%。而在过去一年内,登录过网上银行的活跃用户数量为5800万。网上银行已成为商业银行为高端客户提供服务的主要方式。
2009年,尽管受到金融危机的冲击,中国网银发展总体态势良好。在行业主管部门、各商业银行及CFCA等各机构的推动下,用户安全信心获得提升。网银活跃度以及网银功能的更多尝试表明网银普及正向纵深发展,网银正成为人们生活企业运营的必须。[4] 目前使用网银服务的人群大多为23-35岁、高学历的白领人群。同时,以招商银行为代表的商业银行网银的用户大多为企业职员用户、高收入人士,而国有四大行的用户则主要是“党政机构事业单位工作者”。对此,《2009年中国网上银行调查报告》指出,国内网上银行发展已经从“用户培育期”进入“用户教育期”。当前网银发展的真正障碍不在于技术,而在于使用网银的信心;只有当网银用户具有足够的信心,才能够真正在使用频率和支付金额方面具有较大的突破。总体而言,服务推广和用户教育应当是未来一段时间各银行最重要的工作。
网络银行的发展趋势
进入二十一世纪,网络银行的发展空间极为广阔,主要表现在以下几个方面:
1.业务的多样化。传统的银行模式是钢筋水泥的营业大厅和众多的分支机构,其经营受地域和时间限制,并且其提供的业务也极为有限。大量的在线银行业务也仅仅包括:查询帐户资料、下载支票帐户数据、调拨资金及支付票据而非购买产品。这种情况仍不能适应客户随时随地以任何方式享受服务的需要,因此,许多银行正致力于网上开发新业务。如借助开放的互联网络,使顾客可依靠任意一个网络入口点接入网络银行,随时随地享受“24×7服务”(即每周7天,每天24小时的不间断服务)。在ISP的技术支持下,网络银行将从事全能银行业务,如存贷款、同际结算、财务顾问、证券经纪、信托、保险代理等。如1977年芝加哥商品交易所开办外汇期货业务,接着推出金融期权业务,包括股票指数业务,开办了金融业的衍生业务领域;1995年,招商银行推出了一卡通,使银行迅速完善并具备了一卡多户、通存通兑、自动柜员机存取款、特约用户消费、贷款融资、长话通服务自助转帐、直接买卖证券等15项功能,为客户提供了方便。网络银行可进一步借助自身的网点,从事资信评估、气象发布,甚至联合其他实体的网络,从事旅游组团、商品零售等,开展“保姆银行”业务,正如有广告语说,在人们将来的生活中,“有病找医生,有纠纷找律师,其他都可找银行”
2.网络银行将全面取代PC银行业务起初,大型机构应用的是PC银行方案——消费者从银行获取有专利权的软件,装在个人电脑上并与私人网络连接。现在大多数银行则同时提供网络银行业务或者干脆分步撤消PC银行业务。因为银行不想为软件升级和邮寄光盘给顾客而花费时间和金钱。PC银行较之网络银行需要更高的成本,更多的员工和设施以及用户更多参与,特别是对小型机构来说也更为昂贵。
3.银行与客户的关系将更密切在信息技术高度发达的今天,银行服务业要生存,首先要争取客户。然而,现在各家银行为客户提供的服务产品基本相同,而网络银行的服务产品将更具有差别化,业务对每一个人更具有针对性。网络银行可先运用定向联系(即定向营销),掌握各个客户群体的不同要求及客户资金拥有数量、投资意向等,然后通过定向服务(包括一些优惠条件),利用计算机系统建立固定客户制,为顾客提供设计独特的理财方案,使顾客成为银行的忠诚顾客。如日益受西方商业银行重视的金融工程就是一种向特定用户提供能满足其需要的服务方案,该方案包括尖端金融产品的设计、证券承销安排、资金的吸收与分流、产品开发与信息处理等。这种方案是标准化的投资机会及储蓄、信托方式,配合用户独特需要而组合成的最低成本方案,即“独家顾客”方案。也就是说,这些顾客只信赖和光顾此银行。这是固定客户制,是客户与特定银行间的相互依存关系,使银行可以最大限度地利用客户信息资源,发掘潜在的客户,波浪式地发展客户网络,同时也可加深银行与客户的定向信息交流关系。
网络银行发展带来的挑战
1网上银行的出现,在加体现了以客户为中心的经营理念。尽管从监管或谨慎的角度来看,网上交易并没有改变银行的根本性质,因特网只是银行为客户提供产品或服务的一种途径。但科技进步带来的是新的经营环境,并由此引致银行业结构的变化。网上银行虽然降低了银行业的经营成本,提高了金融业的运营效率,但同时也降低了进入市场的成本,扩大了竞争所能达到的深度和广度,使得传统分行网点的重要性下降,削弱了现有各类银行所享有的竞争优势。为此,要充分注重银行的市场营销管理,创新经营方式。在网络时代,银行的优势在于高效率的信息交换,即在于拥有大量的信息量及如何最好地利用这些信息为顾客服务。只有通过高效的交换系统才能将各种金融产品既快又好地传送给顾客,才有利于扩大和稳定客户关系,占有更大的市场份额,增加业务创新的机会。我国银行业在经营方式上应该充分体现集约化经营的特点,应从专注于抢占地理空间转变到致力于开拓电子空间,以便在未来竞争中占据主动地位。
2网上交易的安全性控制、风险防范有待进一步加强、完善。网络作为一种构建在开放性技术协议基础上的信息流通渠道,互联网的开放性导致了安全性的降低,资源共享和分布增加了网络受入侵的隐患。要确保网上银行的安全、有效发展,必须从制度、组织、设备、技术防范和人员素质多方面实施综合管理。提高金融安全意识,发展金融科技,把严密的技术设计和周全的预控措施纳入金融电子化工程中,即把工程管理科学和信息科学移植到金融领域中,对往来信息的收集、分析作充分性和真实性的鉴别。银行自身也要依据资本充足率指标要求,自觉进行有效的内部风险管理,并建立符合国际网上银行活动标准的计算机网络安全功能机制,从操作系统、应用程序和数据库安全技术创新上,全面加强同给安全的保护。
3网上交易的安全性控制、风险防范有待进一步加强、完善。网络作为一种构建在开放性技术协议基础上的信息流通渠道,互联网的开放性导致了安全性的降低,资源共享和分布增加了网络受入侵的隐患。要确保网上银行的安全、有效发展,必须从制度、组织、设备、技术防范和人员素质多方面实施综合管理。提高金融安全意识,发展金融科技,把严密的技术设计和周全的预控措施纳入金融电子化工程中,即把工程管理科学和信息科学移植到金融领域中,对往来信息的收集、分析作充分性和真实性的鉴别。银行自身也要依据资本充足率指标要求,自觉进行有效的内部风险管理,并建立符合国际网上银行活动标准的计算机网络安全功能机制,从操作系统、应用程序和数据库安全技术创新上,全面加强同给安全的保护。
4网上交易的法律认可和保护在我国还是空白。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响,对网上银行在国内的发展及前景做出冷静、客观的分析预测,在保护竞争,促进效率的前提下,就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和解决争端的适用程序等问题加以立法,确保监管制度能够配合银行业结构因科技发展而出现的转变,制定国家规范与标准,建立安全认证机制。
网络银行对金融发展的影响
网络银行的产生引发了一场深刻的革命。网络银行的出现向传统银行提出了挑战严峻的挑战,同时也给银行业带来了新的发展机遇。它正改变银行的结构以及银行与客户的关系,并对金融业的发展产生了深远的影响。
随着网络经济时代的来临
网上银行等新金融技术手段使金融资金的运行效率大幅提升
传统银行能被网上银行实现和代替的功能也越来越多
又面临着技术性“脱媒”的危险。一些纯网上银行认为
随着科技的发展和网络的进一步完善
所有银行业务都可以在网上进行
纯网上银行完全可以取代传统银行。一些大型科技公司则看到商业银行日益依赖第三方来履行关键的电子银行职能
意图利用自己的科技优势进入银行服务领域。但仔细分析就可以发现
情况并不像这些纯网上银行和科技公司预期的那样“乐观”。西方国家的不少纯网上银行今年来发展陷入困境
一部分被迫追求与传统银行合并。调查显示
当前运营情况不错的基本上都是复合网上银行
脱离传统银行的纯网上银行存在不少的问题:
1资金运转困难
综合经营成本高昂。高科技的运行使纯网上银行的交易成本较低
1999年在美国开办的一家纯网上银行所需的成本为100万美元
美国一家名为Front的技术服务公司甚至宣称
它能以5万美元的低廉收费
在3个月内为几乎任何银行建立一个“网上分支机构。但由于市场准入门槛很低
所采用的技术容易被模仿或代替
几乎所有纯网上银行都难以实现有效的差异化
通常只能进行价格竞争
致使转账、电子支付等大部分交易服务难以收费或收费很低
而存款利息不得不大大高出市场水平
使其融资成本很高。同时
纯网上银行很难将所获得的资金通过电子手段运用到发放贷款这类高收益资产上
通常只能投资于国债、政府基金或其他保守型资产
资金营运十分低效
加上营销成本、风险成本都非常高昂
所以从实际情况看
纯网上银行的综合经营成本并没有预期的那样具有优势。
2目标市场定位不明确
业务品种无法适应客户的需求。纯网上银行不能有效地为顾客提供涉及资金、实物及大额信贷等重要放卖弄的服务
无法适应现金偏好较长时期内仍将存在和多渠道个性化理财需求不断增长的形式
如上纯网上银行受经营规模和资金实力因素限制
争夺对安全性、流动性偏好很大的传统银行呵护
特别是核心客户的能力也就十分有限。而对风险偏好较大的基金、证券等行业的客户
网上银行能够提供的收益又显然不具有特别的吸引力。
3难以得到简介收益
获利渠道较为单一。网上银行的收益包括直接收益和间接性收益两部分
其中大部分收益是间接的。纯网上银行不可避免地会在成间接收益的大量浪费或流失复合网上银行则可以采取产品捆绑和价格调剂等多种策略
在保证竞争力的同时
使收益分散体现在不同性质类型的关联业务之中
依靠综合服务而获得广泛利润来源。
$操作风险向客户转移
道德风险大幅度增加。纯网上银行只能提供自助的服务方式
其目标客户限于能运用电脑和互联网的人群
但这些客户与传统银行内控严密、经过职业训练的员工相比
产生无上诈骗网站、输入错误等操作风险的可能性仍然会大大增加
二他们当中的绝大多数往往并没有真正认识到并愿意承受这种风险。同时
纯网上银行实物资产和人员极少
对客户丧失了“实体担保”的心里暗示
却往往掌握着比传统银行搞得很多的人均负债存款
产生道德风险的可能性和一旦产生道德风险的破坏性远高于传统银行。这两类风险如果发生
很容易被宣传放大而产生信任危机
严重的甚至可能对整个纯网上银行造成致命打击。
但综上所述
并不影响到网上银行对传统银行的挑战。随着信息的不断扩展网上银行开始直逼传统银行。对传统银行带来了巨大的挑战。
网络银行作为一种全新的新型产业给客户带来各种方便的服务。这种全新的为客户服务的方式
可以使客户不受地理、时空的限制
只要能够上网
就能够在家里、办公室或旅途中方便快捷地管理自己的资产
了解各种信息及享受到银行的各种服务
在未来不太长的时期内
网络银行将取代现有传统银行的经营方式而成为银行业的只要经营手段
这将是传统银行业无法给予和媲美的。
网络银行对传统银行业的影响巨大,主要表现在以下几点
一削弱传统银行业的优势。过去
传统银行的优势在于拥有遍布全球的机构
代表实力象征的办公高楼大厦和本土人才
而网络银行的发展只需要在国内拥有一个支付网接口就可以在网上向几乎全国的客户提供银行业务服务
如美国的安全第一网络银行只有几十名员工就可以为全国提供金融服务。
二改变传统银行的营销方式。在信息社会
网络寻找客户群的最便利的途径。网络银行运营网络这一交易双方沟通、中介的渠道通过在网上聚集巨大的人流、物流、信息流和资金流的相互促进、融通使交易的效率大大提高
是银行业的运营成本大大降低
业务量大大的提高。而传统银行的人员促销、网点促销方式不得不彻底改变。
在保证竞争力的同时
使收益分散体现在不同性质类型的关联业务之中
依靠综合服务而获得广泛利润来源。
$操作风险向客户转移
道德风险大幅度增加。纯网上银行只能提供自助的服务方式
其目标客户限于能运用电脑和互联网的人群
但这些客户与传统银行内控严密、经过职业训练的员工相比
产生无上诈骗网站、输入错误等操作风险的可能性仍然会大大增加
二他们当中的绝大多数往往并没有真正认识到并愿意承受这种风险。同时
纯网上银行实物资产和人员极少
对客户丧失了“实体担保”的心里暗示
却往往掌握着比传统银行搞得很多的人均负债存款
产生道德风险的可能性和一旦产生道德风险的破坏性远高于传统银行。这两类风险如果发生
很容易被宣传放大而产生信任危机
严重的甚至可能对整个纯网上银行造成致命打击。
但综上所述
并不影响到网上银行对传统银行的挑战。随着信息的不断扩展网上银行开始直逼传统银行。对传统银行带来了巨大的挑战。
网络银行作为一种全新的新型产业给客户带来各种方便的服务。这种全新的为客户服务的方式
可以使客户不受地理、时空的限制
只要能够上网
就能够在家里、办公室或旅途中方便快捷地管理自己的资产
了解各种信息及享受到银行的各种服务
在未来不太长的时期内
网络银行将取代现有传统银行的经营方式而成为银行业的只要经营手段
这将是传统银行业无法给予和媲美的。
网络银行对传统银行业的影响巨大,主要表现在以下几点
一削弱传统银行业的优势。过去
传统银行的优势在于拥有遍布全球的机构
代表实力象征的办公高楼大厦和本土人才
而网络银行的发展只需要在国内拥有一个支付网接口就可以在网上向几乎全国的客户提供银行业务服务
如美国的安全第一网络银行只有几十名员工就可以为全国提供金融服务。
二改变传统银行的营销方式。在信息社会
网络寻找客户群的最便利的途径。网络银行运营网络这一交易双方沟通、中介的渠道通过在网上聚集巨大的人流、物流、信息流和资金流的相互促进、融通使交易的效率大大提高
是银行业的运营成本大大降低
业务量大大的提高。而传统银行的人员促销、网点促销方式不得不彻底改变。
三转变传统银行的经营理念。以富丽堂皇的高楼大厦作为银行信誉象征
以铺摊设点、增加银行人员与客户面对面的接触服务经营理念将被以高科技、高安全性
更方便快捷
不受时间地域限制的不直接见面的服务所取代。
四
调整传统银行的经营战略。是传统银行的经营以产品为导向
向以客户为导向转变。最大限度的满足客户日益多样性的量身定做的个人金融服务
迅速改变银行与客户的联系的方式
压缩银行分支机构网点
投资构建先进网络、网络设备、系统和软件产品。 五
引起银行竞争格局发生变化。传统银行曾在支付中级中介而业务中占据绝对的垄断地位
当前电子商务的快速发展和银行化的相对落后给竞争者提供了绝佳的市场进入条件。电子商务的发展不会因为银行网上支付的不支持而停止。很多非专业性机构
包括工厂厂商和非金融企业都在试图分享这一市场。比如早在1994年微软就曾投标收购专长于家庭财务软件的“直觉”公司
虽然失败了但它已经向银行业发出了警告银行在支付业务中的一统天下的局面正在改变。世界各国的银行都在情形地一是到了这种威胁
银行业的竞争格局已从同业之间的竞争发展到多业进入银行更多市场主体之间的竞争
使竞争更加多元化、复杂化。 网络银行优势明显
一是能够极大地降低经营服务成本
创造巨大的利润空间二是业务开展不受时间低于限制
银行业的竞争格局已从同业之间的竞争发展到多业进入银行更多市场主体之间的竞争
使竞争更加多元化、复杂化。 网络银行优势明显
一是能够极大地降低经营服务成本
创造巨大的利润空间二是业务开展不受时间低于限制
可最大限度地扩大业务规模三是业务运作只需要上网“点击”
节省银行和客户的人力资源四是使资金流随物流的速度加快
节省银行和客户的人力资源四是使资金流随物流的速度加快
减少在途资金损失。
从1995年世界上第一家新型的网络银行——美国安全第一网络银行成立至今
全球已有超过1000家的银行进入英特网开展网络银行业务。世界银行100强中
已有577家提供了在线金融服务。美国的银行网上客户从1998年底的97万户增至现在的300多万户
年增长率在80%以上
我国从1998年中国银行开发我国第一家网络银行至今
现已有20多家银行的200多个分支机构拥有网址和主页。其中
开展实质性网络业务的机构已达50余家
客户数超过40万。网络银行的建设已经是各国银行业共同的战略性选择。 目前
中国人民银行牵头组织12家商业银行联合共建了中国金融认证中心并已挂牌运行。我国的网络银行尚处于起步
应加快网络银行的发展步伐
培养和建立网络金融问题的专门人才
加强对网络银行业的发展研究
研究对网络银行业的监管问题
为网络发展提供良好的法律环境和物质环境。 同时
各商业银行要积极调整发展战略
把网络银行作为今后的重要发展方向
追踪世界先进技术
不断创新网上银行服务手段和服务方式
最大限度的投入到网络银行的建设中。
网络银行的发展的风险与挑战
网络银行的风险与挑战
一
系统风险
1操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
2应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。 在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
3数据存储风险。数据存取、保密、硬盘损坏导致的风险。
4 数据传输风险。数据传输过程中被窃取、修改等风险。
二
操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1) 网络银行操作风险意识淡薄。
(2) 组织机构职责不清。
(3) 内控制度不健全或执行不力。
(4) 没有适合的网络银行稽核审计部门。
三 信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。
四
信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。
五法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。
网上银行的对策
一系统风险的防范 (1) 物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。 (2) 应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。 (3) 数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4) 应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。加强应用系统开发过程的审计,应用系统运行过程中的实时审计。 (5) 应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。 (6) 应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描
二
操作风险的防范 操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。 建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。 来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。
三信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。
四信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。
五法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。
参 考 文 献
1、文硕,《审计发展史》,企业管理出版社,1996年
2、"国有股减持"课题组,《国有股减持与上市公司治理结构改革》。
3、陈武朝 郑军,《中国注册会计师行业服务需求的特点及其影响的探讨》,《审计研究》200年第1期
4、李利明,《当银行成为企业》,《经济观察报》2002年2月25日
5、同2
6、黄玲仁,《浅谈证券市场投资主体的发展趋势》,《商业研究》2001年第7期
