网上银行
网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
什么叫网上银行
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使[1]客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。 网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。
网上银行的特征
1:依托迅猛发展的计算机和计算机网络与通讯技术,利用渗透到全球每个角落的互联网 2:突破了银行传统的业务操作模式,摒弃了银行有店堂前台接柜开始的传统服务流程,把银行的业务直接在互联网上推出 3:个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额以及交易情况,还可以通过网络自动定期交纳各种社会服务项目的费用,进行网络购物 4:企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、交易信息,并且能够在网上进行电子交易 5:网上银行还提供网上支票报失、查询服务,维护金融秩序,最大限度减少国家、企业的经济损失 6:网上银行服务采用多种先进技术来保证交易的安全,不仅用户、商户和银行三者的利益能够得到保障,而且随着银行业务的网络化,商业犯罪将更难以找到可乘之机。
网上银行业务的优势
与传统银行业务相比,网上银行业务有许多优势。 一是大大降低银行经营成本,有效提高银行盈利能力。 开办网上银行业务,主要利用公共网络资源,不需设置物理的分支机构或营业网点,减少了人员费用,提高了银行后台系统的效率。 二是无时空限制,有利于扩大客户群体。 09网银用户统计网上银行业务打破了传统银行业务的地域、时间限制,具有3A特点,即能在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,这既有利于吸引和保留优质客户,又能主动扩大客户群,开辟新的利润来源。 三是有利于服务创新,向客户提供多种类、个性化服务。 通过银行营业网点销售保险、证券和基金等金融产品,往往受到很大限制,主要是由于一般的营业网点难以为客户提供详细的、低成本的信息咨询服务。利用互联网和银行支付系统,容易满足客户咨询、购买和交易多种金融产品的需求,客户除办理银行业务外,还可以很方便地进行网上买卖股票债券等,网上银行能够为客户提供更加合适的个性化金融服务。
网上银行与传统银行的比较
1、挑战传统银行理念 首先,网上银行将改变传统银行经营理念。其次,网上银行将改变传统的银行营销方式和经营战略。 2、网上银行将极大的降低银行服务的成本 (1)降低银行服务成本 (2)降低银行软、硬件开发和维护费用 (3)降低客户成本 3、可以更大范围内实现规模经济 4、网上银行拥有更广泛的客户群体 5、网上银行将会使传统的银行竞争格局发生变化。
网上银行的分类
网银的三种业态网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。 另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出现真正意义上的网上银行,也就是“虚拟银行”,国内现在的网上银行基本都属于第二种模式。
网上银行快速发展的动力
1、技术发展是第一推动力网银的快速发展 2、扩展业务的需要 3、追求利润是根本原因
网上银行提供的服务
1、提供网上形式的传统银行业务,包括银行及相关金融信息的发布、客户的咨询投诉、账户的查询勾兑、申请和挂失以及在线缴费和转账功能。 2、电子商务相关业务,既包括商户对客户模式下的购物、订票、证券买卖等零售业务,也包括商户对商户模式下的网上采购等批发业务的网上结算。 3、新的金融创新业务,比如集团客户通过网上银行查询子公司的账户余额和交易信息,再签订多边协议。
网上银行业务介绍
一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。 网上银行业务介绍 1、基本网上银行业务 商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,下载数据,转账和网上支付等。 2、网上投资 由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。 3、网上购物 商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。 4、个人理财助理 个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。 5、企业银行 企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。 企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。 6、其他金融服务除了银行服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
网上银行个人认证介质(安全工具)
目前常用的认证介质
目前常用的认证介质有: 1、密码 2、文件数字证书 3、动态口令卡工行网银动态口令卡 4、动态手机口令 5、移动口令牌 6、移动数字证书
1、密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。 安全系数30% 家 便捷系数100%
2、文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。 未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。 但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。 安全系数70% 便捷系数100%(家庭用户) 30%(网吧用户) 提供商:招商银行 中国农业银行
3、动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。 卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。 动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。 安全系数50% 便捷系数80% 提供商:中国工商银行 中国农业银行
4、动态手机口令
手机用户统计当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。 不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。 但是必须随身带手机,手机不能停机(手机停机,无法付款;无法汇款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。 安全系数80%~90% 便捷系数80%(手机随身,话费充足,信号良好) 30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机) 提供商:招商银行 中国工商银行 光大银行
5、移动口令牌
类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。 不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。 安全系数80%~90% 便捷系数80% 提供商:中国银行
6、移动数字证书
移动数字证书,工行叫U盾,农行叫K宝,建行叫网银盾,光大银行叫阳光网盾,在支付宝中的叫支付盾。 它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。 当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。 (理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的) 安全系数95% 便捷系数50%(持有需要驱动的移动数字证书的网吧用户) 80%(持有免驱的移动数字证书的网吧用户 或 家庭用户) 提供商:中国工商银行 中国农业银行 中国建设银行 招商银行 光大银行
总结
现行网上银行一般都是密码+后五种中的一种。 从安全角度:移动数字证书最安全因为只要不丢失是万无一失的;手机动态口令、移动口令牌二种也很安全,但是最好不要被偷窥。 从便捷角度,家庭用户使用文件数字证书最方便,付款只需密码即可,而且也比较安全。网吧用户使用免驱移动数字证书(暂时没有银行提供,招行虽然免驱但是要安客户端)、动态口令牌、手机动态口令、动态口令卡方便。 从经济角度,文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书、动态口令牌费用较高(一般50元左右)
客户的安全意识
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。 另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。 安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
总 结
据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间(Anytime)、任何地点(Anywhere)、任何方式(Anyhow))的“网上银行”一定会赢得用户的青睐。