我国网上银行发展的现状问题及对策

我国网上银行发展的现状、问题及对策

南京大学胥剑

0903金融

2011年4月

目录

引言 (4)

一、网上银行的内涵及发展现状 (4)

1、网上银行的发展历程 (4)

2、网上银行的业务种类及业务量 (4)

3、中资银行网上银行服务开始赢得国际声誉 (4)

二、网上银行存在的安全性问题及特殊风险性 (5)

（一）安全性问题 (5)

1、网上银行网站存在的安全性问题 (5)

2、交易信息在商家与银行之间传递的安全性问题 (5)

3、交易信息在消费者与银行之间传递的安全性问题 (5)

4、网上银行在内部环境控制方面的安全性问题 (5)

（二）网上银行的特殊风险 (6)

1、网上银行的系统风险 (6)

2、网上银行的业务风险 (6)

3、网上银行的操作风险 (6)

4、网上银行的市场信号风险 (6)

三、我国网上银行发展建议 (6)

1、引导客户主动提高风险防范意识 (6)

2、建立健全技术风险防范体系 (6)

3、加强和完善信用体系建设 (7)

4、完善与网上银行相关的法律、法规 (7)

5、采取积极有效的监管手段 (7)

我国网上银行发展的现状、问题及对策

【内容摘要】随着信息技术的迅速发展，产生了２０世纪最大的金融创新---网上银行。网上银行以网络技术为手段，不仅为金融企业的发展带来商机，同时向客户提供信息服务和金融交易服务的一种新兴的银行服务模式，给广大的用户带来了极大的方便性。但网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银行业务面临的主要安全问题，分析这些安全问题产生的根源，并提出一些防范对策，显得尤为必要。

【关键词】网上银行安全性问题发展现状对策建议

引言

近年来，随着信息化技术的不断推广，以信息流模式为主的网上银行飞速发展，在带给企业和居民高效便捷优质服务的同时，也对银行业信息安全和银行网络监管工作提出了强有力的挑战。笔者认为：当前需采取相应的制度和技术对网上银行业务加以管理，同时在监管手段上加以改进和创新。

一、网上银行的内涵及发展现状

1、网上银行的发展历程

网络银行就是基于因特网或其他电子通信网络手段提供各种金融服务的银行机构或虚拟网站。从网上银行的发展历程来看，我国的商业银行并不落后。1995年，美国推出全球第一家无任何分支机构的纯网上银行——安全第一网路银行（SFNB），由此揭开网上银行的发展序幕。招商银行在1996年就开始网上银行的研发和探索，并于1997年推出中国第一个银行网站“一网通”和中国第一个网上银行产品“网上个人银行大众版”，成为全国最早推出网上银行业务的银行。随后，中国民生银行、浦东发展银行、兴业银行、深圳发展银行等也在传统银行业务的基础上根据自身业务的发展需求相继推出了网上银行业务。

作为银行业务服务的延伸，客户可以通过网上银行方便地使用商业银行核心业务服务，完成各种非现金交易。目前，各商业银行经过多次的系统改版和升级，已逐步形成较为完善的网上金融服务体系，用户数和网银交易量逐年递增，发挥了重要的渠道替代作用。

2、网上银行业务种类及业务量

网上银行一般由个人网银和企业网银两部分组成，企业网银的服务品种比个人网银的服务品种更多、更复杂，相关的技术要求也更高，所以能够为企业提供网上银行服务是商业银行实力的象征之一，一般中小网上银行或纯网上银行只能部分提供，甚至完全不提供这方面的服务。

目前我国各主要商业银行网上银行业务品种普遍较为齐全，业务覆盖率较高、品种涵盖范围较广，除了现金等业务，大多数传统业务都能通过网上银行实现，主要有个人银行、企业银行、网上支付、网上证券、金融信息，以及新增的手机银行等多种形式，个人网上银行业务又包括账户查询、卡折挂失、转账汇款、代理缴费、贷款查询、投资理财、代发工资、网上结算、网上贷款和现金管理等。在外汇业务方面，主要有境外账户管理、外汇买卖、申请信用证、进/出口押汇、信托收据、个人结售汇等功能,网络银行为客户全面提供了远距离、全方位、个性化、虚拟化的“立体式自助服务”，包括了大部分银行业务。其中个人网银功能十分齐全，基本上可以满足客户多样化的银行服务需求。

近年来，商业银行网上银行业务蓬勃发展，网银业务量不断增加，对传统业务的替代率逐年上升，发展潜力巨大。2001年，我国网上银行用户为215万，2002年为419万，2003年为835万，2004年为1758万，到2005年为2692万，2006年底中国网上银行用户达到7495万。除了变现在客户数的增长外，在交易金额方面迅速增加，我国网上银行2005年成交72.6万亿，2006年成交93.4万亿，2007年成交245.8万亿。2007年，中国网民已达2.1亿，普及率达到16%，而2006年的电子商务市场总交易额达到2万亿，数量巨大的网民是我国网上银行发展的保证，而规模巨大的电子商务与网上银行也相互带动，共同发展，潜力巨大。在商业银行中，招商银行网上银行业务发展最快，截至2009年6月，其个人网银和企业网银业务替代率分别高达70.7％和41.6％。

３、中资银行网上银行服务开始赢得国际声誉

2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网

站，2006年初，和讯推出了“中国网络银行测评”，选取了国内16家主要的商业银行，根据自行编制的指标体系，从“人气指数”、“平台表现”和“业务表现”三个方面对16家商业银行的个人网络银行业务进行综合评测。工行和招行以绝对的综合优势，分别获得本次网络银行评测的第一、第二名。这表明中国银行网络银行的服务水平已向国际水平靠拢和看齐。

二、网上银行存在的安全性问题及特殊风险性

（一）安全性问题

1、网上银行网站存在的安全性问题

在网络银行中，企图非法窃取密码多的作案者如果采用可以改变登录ID的方法，即便登录失败，网站也不会将密码视为无效。除了用软件窃取密码这样的隐患以外，“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后，如果显示出一个“服务马上就要停止”的画面，或者把客户访问重新引导到正规站点上，客户当时是很难察觉的。这样一来，就存在有人进行非法资金转移的可能性。

2、交易信息在商家与银行之间传递的安全性问题

因为互联网的虚拟性，交易双方无法确保对方身份的真实性，尤其在当事人仅仅通过互联网交流时，在这种情况下，要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨，安全性是最大问题，发展网上银行业务，大量经济信息在网上传递。而在以网上支付为核心的网上银行，电子商务最核心的部分包括CA认证在内的电子支付流程。就是说过国内目前的网上银行还不能算真正的网上银行，只有真正建立起国家金融权威认证中心（CA）系统，才能为网上支付提供法律保障。

3、交易信息在消费者与银行之间传递的安全性问题

目前，我国银行卡持有人安全意识普遍较弱，不注意密码保密，或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账户就可能在网上盗用，例如进行购物消费等，从而造成损失，而造成损失，而银行技术手段对此却无能为力。因此一些银行规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障客户的资金安全。另一种情况时，客户在公用的计算机上使用网上银行，可能会使数字证书等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件，如何确保不被第三方知道，是网上业务安全进行的一个重要前提。

综上所述，其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。

4、网上银行在内部环境控制方面的安全性问题

尽管网上银行具有方便、快捷的服务优势，但毕竟服务平台建立在互联网的基础之上，网上银行使银行业务向互联网敞开了大门，安全问题已成为网上银行建设中最至关重要的问题。在内部环境控制方面，存在以下几个方面的问题：（1）重技术保障，轻制度建设，部分银行在技术方面投入的力度较大，但内部管理制度建立不完善，没有形成完善的信息安全制度体系，不利于网上银行信息安全工作的指导和约束。（2）忽略了来自内部网络的风险，部分银行对来自内部网络的风险不够重视，没有制定严密的内部控制流程对内部网络可能存在的安全隐患进行彻底排除，具体表现在：没有部署非法外联设备检测外部连接；没有对用户的资源访问进行日志记录；除密码外其他重要数据存储及传输都没有进行加密处理等。（3）疏忽了客户端的安全防范，对客户端的安全考虑较少，部分银行没有对网银用户客户端提供防病毒软件安装提示和进行木马扫描的功能；除个别银行自主开发控件外，多数银行只通过手工检查监控银行相似域名和常用搜索引擎，没有相关技术手段监测钓鱼攻击。