|
9月18日,第13届中国国际金融(银行)技术暨设备展览会在北京展览馆隆重举行。今年展会的主题为“科学技术打造现代金融服务”。在展览上同期举行的第六届中国金融发展论坛将本着金融服务社会的宗旨,主题紧紧围绕金融服务的未来之路—信息化与社会化;综合金融服务;培育理财意识,改善金融服务,提高理财水平;让金融服务走近百姓,传播金融文化,丰富社会金融元素;金融服务全球化与国际化等展开讨论。以下为专题对话部分实录。
主持人:陈静(中国人民银行参事/国家信息化专家咨询委员会委员)
专题:网上银行与信息安全
陈静娴:按中国工商银行电子银行部副总经理
何力:中国民生银行电子银行部总经理
李晓峰:中国金融认证中心总经理
第六届中国金融发展论坛最后一部分就是专题对话部分现在开始。分为两个部分,前一个半小时主要是专题一关于网上银行与信息安全,专题二是金融业IT服务管理。处于这次专题对话的嘉宾是:陈静娴中国工商银行电子银行部副总经理,中国民生银行电子银行部总经理何力,金融认证中心总经理李晓峰。除了我们在场参加这次论坛的各位听众以外,还有新浪网同时转播实况,网上的网友可以就关心的问题进行提问。
先请三位嘉宾分别就网上银行做一个精彩的介绍,完了以后请各位代表提问题,同时也欢迎网上的网友提问题,我们台上几位嘉宾一起解答,力争一个半小时有收获。
为什么要搞网上银行与信息安全专题对话呢?互联网应用全世界加快信息社会的步伐,互联网应用不可避免要用于金融服务,所以一直到现在,互联网金融服务,包括互联网银行、互联网证券、互联网保险等成了银行业业务创新点,受到了广大社会和广大银行业客户的关注和欢迎,而且发展很快。去年年底以前,中国网上银行的客户已经是2700多万了,交易量是40多万亿人民币。与此同时,由于互联网是高度开放的,它在非常方便的同时,也面临特殊的挑战,重要的挑战就是怎样确保网上银行的安全。前一段时间也出了不少的事情,在顺利的发展过程里面也不可避免出现了问题,所以整个社会和广大银行业、金融行业的客户非常关心互联网银行进一步发展怎样确保资金的安全、信息安全?我们希望这次研讨会确有收获。
首先请中国工商银行电子银行部副总经理陈静娴给大家做介绍。
陈静娴:
感谢组委会,感谢主持人,给我这个机会第一个发言。各位嘉宾,下午好!
今天是8月16,也是一个好的日子,昨天是中秋节,中国有句老话,十五的月亮十六圆,在月亮更圆的一天我们聚集在这里,和在座的各位专家精英以及新闻界的朋友们共同网上银行与信息安全的课题,我结合工商银行网上银行业务具体情况谈网上银行以及信息安全的问题。
今天我讲的部分是三个部分:第一,工商银行业务的简单情况;第二,关于未来的发展;第三,工商银行网上采取的安全措施。
工商银行的发展概况。我的用的标题是工商银行网上银行1+1>2,工商银行选择的经营模式就是水泥加鼠标,我们开办之初就选择了这个经营模式。五年来,感觉到水泥加鼠标的1+1模式取得效果是1+1>2。二十世纪八十年代以来,特别是近十年,现代信息科学技术以及互联网业务的广泛应用对于我们金融服务业来说,也经历了一场史无前例的大变革。从我个人感觉来说,网上银行也是应用比较杰出系统,为客户提供个性化的产品创造条件,工商银行是1997年12月份在互联网开办自己的网站,2000年2月份正式报批开办网上银行。到现在已经是5年零7个月,我认为1+1>2的效果来说,主要是四个方面:
1、业务品种从服务内容来说水泥加鼠标大于两个方面的效果,网上银行开办以后是渠道的扩充,通过互联网传统业务,同时也为客户提供了许多传统业务无法实现的金融业务,金融个人网上银行提供的帐户管理功能,使客户对帐户信息一目了然,集团理财、在线支付这是传统业务应该说无法实现的功能。这些服务不仅对客户提高资金的使用效率,而且为企业也节约了大量的财务成本。
2、业务量实现了1+1>2的效果。我们认为,网上银行推出以后,不仅仅是分流柜面业务压力的作用,而且也制造了很多客户一个新的需求,比如说 以前没有办过的在线支付业务,从我们感觉来说,网上开办以后,很多的客户把线下的支付都放到线上去完成,现在我们每个月大概都有B2C业务,仅仅以这个为例,一个月大概有6—7亿元左右,大概有250万笔左右的业务量,这一块需求来说,这是网上银行推出而增加的业务量。发展到第4年,就是34万亿的交易额,今年上半年大概就有20万亿。
3、客户数量实现1+1>的效果。也就是说,我们不但是把传统的客户以提高服务质量和品种稳定客户的作用,第二包括一些其他行的客户,因为网上银行的功能服务比较先进或者是高效,也作为转到工商银行开户办理。据中国金融认证中心公布对全国十佳重点城市网上用户调查行为显示,网上银行市场占有率无论个人还是企业客户目前使用最多工商银行网上银行,现有个人网上银行个人用户52.4%使用工商银行网上银行,我们感觉客户量的增加方面起的作用也是非常大的,不是简单渠道的增加。
4、对工商的形象和声誉方面起到了>2的效果。
在客户节约成本方面起的作用非常大,我们通过网上购物、外汇买卖、证券投资、集团理财,既享受到在办公室或者在家办理银行业务的便利,节省相关费用,为客户提升时间,另外减少纸质使用,减少纸张和环境的污染,客户的能力是一个大的提高,BBS、电子邮件、版主的服务为客户提供售后和售前的服务,对提高客户服务慢慢度方面立下汗马功劳。
网上银行使我们行里面获得不少的荣誉,这几年网上银行业务的发展得到金融业国际国内同行一致认为,2002年得到《银行家》颁布的全球最佳银行网站,这是我们想介绍的第一部分,工商银行开办网上银行以来简单的历程以及取得的效果,关于未来工商银行如何发展,我们行里股改上市,股份公司也马上成立,对于银行业务如何发展也是我们面临比较大的课题,但是有一点,行领导对这一块非常在网上银行方面加大了投入,我们要切实改进我们的服务,持续提高客户的满意度,加大服务作为我第二方面的标题。
今后一个阶段是工商银行改革发展的关键时期,也是工商银行网上银行发展重要阶段,为了进一步推动这个业务的发展,我们确立了一个新的目标,希望在国内市场规模产品系列、业务功能方面更加进一步丰富,品牌知名度更进一步扩大,在金融交易平台、电子商务平台、缴费平台、代理消费,包括营销宣传等等方面的功能进一步扩大,主要在四个方面加大投入。
1、在产品研发方面进一步加大投入,加快产品创新,保持产品先发优势。包括继续发展海外网上业务以及本外币、资产负债、代理等等方面的业务。进一步完善工商银行网上银行目前存在不够人性化,操作流程还比较烦琐等,进一步简化这些流程,人性化的程度更高一些,实现客户的使用无障碍。另外,还将进一步加强对安全控制措施方面的研究,包括跟万事达合作的客户信息功能、动态密码等等一些新的安全措施推出。
2、在技术应用上加大投入,使国际上最先进的应用技术、网络应用技术能够得到及时应用,应用到网上银行各个生产项目之中。
3、硬件设施加大投入,保证系统正常高效运行。从我们行里目前来说,客户量交易量来说,应该是不断增加的,几十台或者上百台服务器同时运营,进一步扩展的业务量增加的实践中,我们将在设备设施的投入也不断地加大,数据库、应用服务器、Web服务器等等,进一步提高服务质量和效率,保证这么大的客户量和交易量平稳运行。
4、在业务管理上加大投入,持续提高产品与服务的质量,我们在产品创新和市场推广的同时,充分发挥集约化经营的优势,加强交易兼容,事后监督和业务检查,进一步改进相关的业务管理,保障网上银行的健康发展。
第三部分内容,工商银行网上银行安全措施,从网络、安全认证、业务管理三个方面介绍一下。
互联网的应用日趋广泛,给我们带来更多的便利,当然也带来新的风险。从我个人的体会来说,任何一项银行业务都是有风险的,特别是互联上面开办的银行业务更是这样的。中国工商银行从开始就非常重视这个问题,而且正面对待这个问题,我们也是在互联网上正面揭示网上银行业务风险最早的银行之一,我们在安全提示里也明确提出,网上银行业务是有风险的,并且善意或者提醒建议大家如何安全使用网上银行业务。我们采用了国际先进技术安全措施,包括技术和制度等等这方面的体系,自2000年实施五年来,至今平稳已经运行五年的时间到目前为止,没有任何一笔安全体系受到破坏的事件发生。
网络采取的安全措施。因为我是一个业务人员,这一块也不是专业,我行网上银行系统采用多重防火墙,并且防火墙有完整的信息闪击记录,辅之于人工的监控,有效实现内外网的隔离和防空控制。另外我们行里采用先进的网络安全检测软件,较未成熟的监控设备和实时入侵检测设备,对网上银行系统实行24小时监控和扫描,及时发明并阻断针对网络的攻击和犯罪行为,并且检测修正系统可能出现的弱点和漏洞,最大限度保证网络安全。前一段时间也出现过假冒工行网站一些安全事件,但是我们觉得这是人家冒充工商银行网上银行的名义,而不是我们安全出了问题,只要我们的客户正确使用,有安全意识,使用网上银行应该没有问题。
2、安全认证机制的简单介绍。有一系列措施保证网络安全以外,网络银行还采取交易安全的措施,包括128位传输信息、安全体系等等,并且区分客户的等级,设计两种不同方式的保护措施,第一种对普通客户来说,我们设计了登陆号加密码的认证方式,用户号码加双重密码,首先是登陆密码,另外在在线支付的时候有一个支付密码。采用密码方式的企业客户只能进行查询不能办资金转帐,但是个人客户,可以办理网上转帐贷款、B2C。因此,使用这种个人网上银行的时候,需要客户具备一定的条件,并且养成很好的安全使用的习惯,如有一定的操作水平,能够及时下载系统的补丁,使用正版杀毒软件等等,同时也要有一个意识,尽量使自己的银行卡的密码、网上银行的密码与其它网站的密码等设置成不同的密码,不要使其他密码攻破以后带来网上银行密码的泄露,如果不是具有良好的习惯,我们承认网上银行存在一定的风险。
第二个类型我们认证方式是使用IC卡和USB卡物理介质的证书认证方式。个人客户客户证书有一个外形类似于U盘,企业客户证书是采用IC卡和读卡器,将客户的信息和数字签名等等资料存放在物理介质中间,密钥的程度1240位,用证书验证客户的身份,确保客户为我们行里真正的客户,防止其他客户非法使用。个人客户证书起了一个名字叫优盾,我们认为是安全使用网银的钥匙,目前我们安全认证级别较高的安全措施。客户只有申请工行的客户证书以后,网上涉及资金对外转移的操作都必须通过加载客户证书才能完成,同时证书具有不可复制性,仅由客户自己保管和使用,因此用了客户证书以后,即便是有假网站、病毒感染、黑客入侵,不慎泄露银行卡和其它资料,只要物理证书不丢失,仍然能确保资金从网上银行不会盗取。另外,我们在这里负责任地说,工商银行企业网银已经运行了五年,个人客户证书也推出了两年,累积办理了几亿笔的资金转帐业务,从没有出现过一笔资金被冒用或者被盗用的问题。另外我们想说明的是,我行目前实施本行研发的安全认证体系,从实践来看,也是一种安全可靠的认证机制,当然如果条件成熟的话,我们也会考虑推行第三方认证。
3、业务安全方面的措施。帐户授权可以实现全线的管理,针对企业客户来说,哪些帐户可以允许,哪些人员操作查询,哪些转帐有限额,区分操作人员的不同,把操作的级别以及转帐的限额进行分别处理,多人组合授权,个人网民主要有一些金额限制的措施,比如说我们现在对外转帐汇款无证书的客户,密码客户我们单笔的交易限额是两千,当日累积额度是五千元,B2C在线限额也是三千元,限额网站会及时公布,有时候会随时调整,根据当时的安全交易情况。针对密码客户,我们也分别设置总支付额度的次数控制。
另外我们行里的内部管理系统有一个全行统一的内部管理系统,一共是九级会员,应该逐级管理,能够做到查询等,授权管理比较严格,可以有效防止内部作案的可能性。
网上银行目前在中国仍然处于普及的阶段,社会大众对网上银行的了解程度还是逐步提高的过程。另外安全性大家也存在一定的顾虑,网上银行在中国的普及应该说有较长一段路程要走,在大家的共同努力下,中国网上银行应该有更大的发展。
谢谢大家!
主持人:
陈静娴副总经理介绍网上银行的情况,发展这项业务确保信息安全采取技术措施。
下面时间请民生银行电子银行部总经理何力给大家做介绍。
何力:
尊敬的各位嘉宾,大家下午好!
能参加这次论坛首先感谢组委会的邀请,同时愿意利用这个机会就民生银行关于网上银行发展的一些看法同大家做一个交流。
从过去以来的十年中,民生银行在发展过程当中,秉承创新、务实和高效的理念,已经在各项运作中取得很好的成绩,在近五年的发展过程当中,尤其是在网上银行发展当中,我们自身在业务上、管理上都取得一些成绩,面对未来的发展,我们深切地感受到,网上银行的发展我们认为是三句话:发展是主题;创新是灵魂;安全是保障。没有创新,网上银行不可能快速发展,没有创新不可能达到真正的安全。在这里利用十来分钟的时间主要就创新的问题我们的想法和看法给大家做一个交流。
我们在座各位都是IT方面的专家,也是行业管理方面的专家,我想我们在观察网银发展的时候,我们尤其发现近五年网银的客户数、网银的交易量这两个数据都呈几何基数增加,在这个过程当中给我们社会生活各个方面带来可喜的变化,从银行方面讲,网上银行的发展为自身增长方式的变化以及盈利渠道的增加和拓宽带来积极的变化,从客户的角度讲,无论是经营方式还是交易方式,都发生了明显的变化,这些变化我们认为是很积极的,也是大家切身感受到的。但是我们同时考虑未来网上银行的发展将是什么样的趋势呢?所以我们在这里也提出一个概念供大家讨论。
我们认为网上银行在未来发展过程当中,它一定是有一个基本的内涵,走银行电子化的路线还是走重新构建电子化银行的概念?我们认为是后者。也就是说,通过互联网技术、IT技术的应用和银行业务战略结合,构建新型的、空中或者虚拟的银行平台,并且赋予新的职能和业务,实现网上银行真正的快速发展。换句话说,我们认为在现在的基础上应该着眼于创新,搭建一个新的网上银行平台,我们认为对中小规模商业银行,无论对业务领域的拓宽,业务的深化都会带来积极的变化。所以,在这个过程当中,我们提出几个创新的概念,我们认为也是银行业发展内在的要求。从观念上讲,应该确立电子化银行理念,并且通过网上银行实现发展的目的。
第二,搭建一个新的网上银行平台,必须在体制上区别于现有的管理体制,从民生银行近两年的实践来看,我们采取相比其它专业和部门管理有区别的管理模式,这就是实行事业部的体制,这个体制建立在行内管理会计系统基础上。所有的业务和服务实现内部的转移定价,也就是说对电子银行部门或者是对网上银行有一个科学核算体系,投入产出进行实时分析。
第三,产品创新。现在正在做是把现有的业务怎么把它移植到网上去,我们认为还不够,还应该按照网上银行发展的规律,自身设计一套符合客户需要的网上产品,这和我们行内CRM系统和数据集中系统进行有机地配合。
第四,在运营模式上也应该有所创新。
核心集中起来讲,我们提出1+N发展模式,从客户来讲就是尊崇客户产业链关系和贸易链关系,专门建立网上银行服务的平台。第二在产品上建立以核心产品为主,辅助产品为辅的集合,形成产品1+N的模式,第三在渠道上,我们目前利用网上银行渠道和现有网点的渠道,也是在这个渠道上再增加新的辅助的渠道,比方说手机和电话。这个模型的变化可能会带来新的积极的变化:1、银行自身的管理风险会进一步下降,现在的客户经理将来在网上银行可以实时监控他所负责企业集团资金的流向。2、操作效率更高。银行对客户的授信以及授信以后管理效率会更高。3、成本大幅度下降。除了操作成本、直接成本以外,可能还会为信贷资产资源的结合节约带来积极的变化。4、由于网上银行推出对现有银行团队是一个冲击,但是我们认为这个冲击是积极的,也就是说将来把一些从事一般业务或者是简单劳动一部分的岗位和员工经过再次培训提升到一个新的岗位,我们认为对现有银行人力资源配置会起到积极的变化。
根据这样的理念,我们认为在未来的发展当中,还有几个很关键的问题需要讨论。1、客户战略,按照网上银行发展的客观要求制定自身的客户战略,确定自己的目标客户和市场定位。2、根据客户的需要和业务发展过程需要,制定在网上可以开发和运用产品的规划,这里面还包括服务的项目。3、根据业务的发展,及时制定网上银行的风险防范机制,并且在过程当中不断识别风险、查处风险,既包括外部的风险,也包括操作风险和道德风险。
谢谢各位。
主持人:
何力总经理从电子银行发展思路来讲做了一个简单的介绍。
下面请中国金融认证中心总经理李晓峰先生做介绍。
李晓峰:
谢谢大会,谢谢主持人!
各位来宾,女士们,先生们,大家下午好!非常荣幸能够就网上银行与安全问题与各位交流,这里面我们谈一点工作中粗浅认识,与各位交流一下,不妥处请各位见谅,在交流中进一步归纳出正确的信息。
我们国家网上发展的状况和安全的状况,我们国家电子商务网站达到四千多个,上网计算机已经超过4500万台,网民目前为止已经达到1.4亿,与此同时我们网上银行的业务呈集约式的发展。01年网上银行用户达到215万户,去年达到1700多万,交易额已01年的5万亿涨到去年将近50万亿。
在快速发展的同时,我们也看到与潜在的客户群相比,网上银行还有很大的发展空间,我们不久前做2005年网上银行用户行为调查报告,也是我们国家目前网上银行方面最权威的报告。这个报告不久后会向媒体正式披露。在被调查的十个经济发达城市中,个人用户中现有用户、潜在用户和不可能用户的比例分别为19%、35%、44%,企业用户中现有用户、潜在用户和不可能的用户比例分别为10%、25%、64%。潜在用户指目前没有使用网上银行,未来一年内可能使用网上银行的用户,不可能用户目前和未来一年都没有使用网上银行的客户。这些数字表明一方面网上银行的发展空间非常大,同时也表明我们的网上银行的业务发展过程中还有很多的问题,调查数据还表明之所以没有使用网上银行,以个人客户为例,在个人客户里面潜在客户,为什么不使用网上银行呢,68.7%担心网络不安全,而对网上银行不了解在64%,在不可能用户里面这两个比例也都是差不多的,企业用户也都类似。在我们国内两千多万的用户中,懂得如何使用第三方数字证书保护自己网上资产安全的还不到三分之一。从这组数字我们可以看出,阻碍网上银行发展重要因素是广大公众对网上银行的安全性有顾虑,对网上银行不了解。实际国内各个银行在网上银行安全方面采取业内所能提供更安全的技术来,比如说防火墙、路由器、防病毒产品以及设施完备的机房、配套设备等等,刚才陈总的报告里也提到了,目前使用先进1240位SSL技术,除了物理和网络层面还提出四个问题,网民、电子商务平台以及客户最困扰他们的一个问题,第一如何保证交易双方真实性问题,客户如何登陆真正的网站,网站怎样识别真实的客户,信息保密性问题,如何保证客户和网民之间传输的信息是真实的,不能泄露,第三数据完整性问题,保证传输过程当中数据的完整性,第四个问题不可抵赖性,出现交易纠纷如何提供权威可信技术上审计记录,保证确认这笔交易是不可抵赖的。这四个问题到目前为止网上交易提供各种安全手段,传统用户名和密码是最方便快捷的方式,最容易使用和接受的方式,安全级别比较差,仅仅起到简单识别身份的问题,不能保证上述四点要求。
不久前美国RSA的调查,即使在美国,用户名和密码这种方式进入很简单,50%的人认为用户名和密码这种方式是不苛刻的,目前国内国外业界产业界最认可,最安全解决我上述所说的四个问题的是PKI数字证书电子签名机制。目前国内各家银行向客户提供确保网上银行交易安全的数字证书。从某种意义上,网上银行比传统银行应该说更安全,比如说网上银行的事故率低于传统柜台手工操作、在网点或者ATM提款遇到被抢被盗等风险,第一类利用各种手段欺骗客户登陆假网站,骗取用户名和密码,第二盗取用户名和客户资金。第三类用误码程序盗取客户信息。网银有一点背黑锅的意思,并不是在网银盗取的用户名和密码。
无论怎样客户使用银行所提供的数字证书机制,应该说能正确掌握和使用网上银行是安全的,到目前为止国内国外没有一起破译数字证书机制,证书这么安全,为什么出这么多案子,很多客户没有采用数字证书机制,为什么没有用,调查数据也显示,主要的还是客户对网银了解不够或者说宣传不够,大家不知道用用户名和密码潜在的风险,也不知道数字证书到什么程度。全国四家银行共同发起2005年放心安全用网银联合宣传活动,这是国内金融行业最大规模公益性的宣传活动,半年来这个活动举行一系列的宣传活动,包括在新闻媒体电子签名活动,电子商务企业电子签名活动,保险行业的老总作客新浪和网民交流网上常识,上线网上大赢家给潜在客户了解网上银行的手段,以及不久前进行网上银行行为调查报告等一系列的活动,前两天在北京、上海、广东三地同时举行大规模的面向公众咨询活动。
接下来谈下《电子签名法》对网上银行的意义和影响。网上银行的安全是庞大的社会系统工程,除了银行客户提供安全手段以外,以及长期不懈的宣传以外,健全的法律法规环境是不可或缺的因素。今年4月1号我们国家实施《电子签名法》,明确《电子签名法》效益,明确法律责任准入法则,是我们国家真正意义上的信息化法律,尽管在法律颁布之前,我们很多银行和电子商务平台已经采用数字证书机制,严格来讲没有法律基础和法律保障的。和《电子签名法》一同实施还有《电子签名法授权主管单位电子认证服务管理办法》,对《电子签名法》进一步细化,使得更具有操作性,对CA做了进一步严格的规定。为什么对CA做严格的规定呢,因为我们说在数字证书机制里面,涉及到三个主体,一是签名人,一是签名方,一是CA中心,CA中心处于核心的位置,交易双方基于对CA中心的信任,才相信对方。在网上银行交易中,独立于银行的客户第三方认证机构就是非常必要的。《电子签名法》16条规定,电子签名需要第三方认证由依法设立第三方提供者服务,对这一点各界有不同的解读,需要第三方认证,换句话说是不是不需要呢,去年全国人大在讨论《电子签名法》的时候我曾经应邀参加,当时与会专家提出,是不是要强制写进去,后来参加制定的专家就提出一个观念,立法里有一个原则,技术中立原则,法律不可能穷尽各种技术,有些技术需要第三方认证,有些不需要的,比如用户名和密码不需要第三方,法律不可能穷尽各种技术,实际上法律无法穷尽未来出现的各种技术。所以媒体有一个评论挺中肯的,可怜的法学家在短短的五章36条里面要考虑连IT界都说不清楚未来可能出现什么认证技术,就把法律制定完了,非常不容易。什么意思呢?目前我们所采用的基于PKI这种技术是需要第三方的。
向社会公众提供第三方认证的第三方认证机构发挥不可重要的作用,第三方没有公信性和权威性无法得到用户的认可。同现实生活中一样出现纠纷的时候,第三方认证机构对当事人双方提供公信力的机构。
中国认证中心成立之初以服务于中国电子商务、电子政务,特别是网上银行为宗旨的,商业银行以及电子支付企业专注于自己的网上银行和电子支付业务,丰富功能,扩大服务和市场,CA认证由第三方认证,是合法合理的。不久前信息产业部根据电子认证服务办法CFCA进行了审计,首批获得国家认可的CA机构。很多开发商特别是CA开发商在商业银行或者是电子政务平台企业系统建设和网银升级改造,从自身的利益出发起了很多误导作用,不顾CA中心正在规范和整顿现实,不顾建设CA给银行和电子商务企业带来的持续投入和风险,自建CA这是非常不负责任的行为。不久前国内曾经有一家大型企业集团,他们每年网上转帐资金非常大,将近两百个亿,跟我们一家商业银行协商网上银行的时候法律部门提出异议,上网上银行可以,必须要第三方认证机构CA进行服务,媒体和公众对第三方认识会越来越清晰,要求越来越强烈。
简单介绍一下关于CFCA的情况。2000年由中国银行总部发起成立,职责为中国网上银行、电子商务、电子政务安全提供服务。作为金融安全基础设施的地位和作用非常重要,不久前组织建设国家863重点示范项目,这个系统去年在社会上投放,发放数字证书超过70万张,除了银行以外,目前国内绝大多数的网上银行由CFCA提供的,除此之外包括正证券、保险、企业集团、电子商务平台等等。
银行业电子支付企业和CFCA通过技术手段结成为社会各界服务,我们也希望能够与社会各界一道紧密合作,通过传递信息,营造良好的舆论分为,共同促进网上银行的健康发展,希望社会各界关注和支持网上银行,住院商业银行网上银行得到健康快速发展,也希望CFCA成为网上交易安全手段。
主持人:
李晓峰是CFCA的总裁,近年来为了加快网上银行的发展,为网上银行今天保驾护航,CFCA作出了突出的贡献,今天在会上15分钟之内,对CA中心地位和作用,在网上银行提供安全重要作用做了一个简单的说明,希望大家一起讨论,希望认识它、使用它,
讨论分为两大部分,在座有业务管理人员还有专门从事信息安全保障技术高层的管理人员,在网上业务发展大家还有什么想法希望跟大家沟通的。第二,60—70%为什么不敢冒然大浪使用网上银行,首先还是安全问题,中国网上银行在中国是不是安全的?
提问:
前一段时间我在中央电视台看到一个新闻报道,关于客户在网上交易,一个小时以后商家在网上给客户一个回复,因为自己的报价报错了,他不承认交易,最后双方走上法庭,我记得最后的结果对消费者是不利的。其中的问题出在哪儿,对于消费者来说,像这样的网上交易有没有规范的处理方式?
主持人:
这个问题是电子商务的网上交易,还不是网上银行,没到网上付款,这是通过互联网进行交易。记者提的问题是,我们的网上电子商城报价以后,有客户购买了,交易达成以后他又更改,说他的价格不对,这种行为应该怎么办?我个人感觉,属于中国的法律不健全,电子商城是有责任的。美国法律保证,所有的宣传媒体上广告的价格在有效期内都是有效的,你不能更改,也不能够因为那个东西卖完了就停止,买一个工具,他说50%,你去了结果他说卖完了,美国朋友告诉我,有效期间没有了,也可以订,到货以后还是按打折卖给我,坦白来讲,这方面的法律都是很欠缺的,电子商务真是属于起步阶段和初步阶段,法律严重滞后,这样的问题只有客户和电子商务协商才能解决。
《金融电子化》杂志记者:
目前银行老总非常关心电子渠道核算的问题,我想问一下何总,民生银行对于电子渠道核算有什么样具体的想法?
何力:
非常好的问题,我们正在实施这个安排,电子银行业绩或者叫做成本的核算,目前我们还没有比较可以借鉴的东西,就民生银行来讲是两类考虑,第一是直接在电子银行平台完成的产品和业务的交易有直接的定价,第二就是在银行内部为其它专业和机构提供服务的转移定价,这两个部分取得的收入作为电子银行业务部门的业绩和价值表现,在这个过程当中更重要的问题就是建立完备管理会计系统,并且确定相应的计价规则,这个事情我们已经在启动了,业务不断深化,也将逐步地细化。
提问:
目前网上银行功能还比较简单,台上的嘉宾能否介绍下适合网上银行业务产品的特点是什么呢?
陈静娴:
我个人认为有一条显著的特点是说,适应于无纸化的业务,有一些外汇管制的业务需要很多的纸文档或报备的材料,传送很多纸面的审批材料、审查材料的话,这种业务属于开发产品的退后,而不是优先级。我们研发产品首先是不需要纸质的信息或者凭证传递的业务。
主持人:
网上银行实际上是虚拟银行,没有砖头的,大家不见面的,因此大家不见面,在一定的安全措施、管理措施下能够方便的业务是网上银行优先的地方,网上存款就比较困难,得采取别的办法解决,转帐比较好办。
网友:
据我所知,民生银行现在实行事业部制,何力先生能不能给大家介绍一下,事业部制以及事业部制对推进网上银行业务有什么帮助?
何力:
网上银行在银行内部不应该按照传统的职能部门考虑,因为网上银行是跨部门跨专业业务特点,为了更好地推进业务的发展,同时要对它进行投入产出的核算,从这个背景考虑,我们在人事、财务、设备等等方面实行专门的管理。我们内部定义为银行内部实行专门核算的,有明确利润目标的部门。
主持人:
事业部体制本来不是一级法人,不是像过去属于银行内部的管理机构,严格来说,奖罚分明。搞得好有利于发展,搞得不好,事业部体制下从总裁到员工会受影响。现在不仅电子银行,银行卡管理体制不断往银行卡中心发展,真正按照市场经济运作,降低成本,提高效益,奖罚分明,这是一个方向。
网友:
进入WTO以后,国内银行业对客户细分理解力和市场很差,如何面对外资银行抢夺大用户和外资银行针对个人用户理财业务的竞争?国内银行怎样面对?
主持人:
面对WTO的挑战,比如2006年以后,外资银行要享受国民待遇进入中国市场,中国银行怎样面对国际银行的竞争?
陈静娴:
客户策略应对WTO的策略,可能超越网上银行议题。从网上银行这块产品来看,如何应对WTO后的个人理财产品,个人理财产品的丰富也受制于监管政策的制约,理财手段从商业银行来说,它主要是存款、活期存款、外汇买卖、债券、股票等等。基于目前严格分业管理的体制下,工商银行立足于在这个前提限制下,尽量增加客户的收益,各家银行正在积极研究和推广中,包括大客户和客户的消费行为、消费习惯以及有针对性或者个性化的服务方案,市场的实践之中,针对个人理财主要在国家限制的前提内,工商银行这一块应该也是可以的。国民待遇好,国际银行也是受中国相关银行法和监管政策限制,他们提供的产品只不过是经验等各个方面更优于国内商业银行,我们也在积极地或者说吸取和学习其他行的经验,在这方面不断积累经验,为客户提供更有个性化服务。
主持人:
这个网民提的问题跟网上银行没有直接的关系,陈总也做了概括的介绍。这个问题是广大银行客户一直以来很多年问的问题,一方面涉及到中国经济的发展,人民生活水平提高以后有剩钱,理财的问题比较突出,过去大部分的钱花掉,没有投资的可能,随着这么多年的发展,也有这种可能了。与此同时,国内的金融行业包括银行,对怎样加大改革,加大对金融创新提高核心竞争能力,什么叫核心竞争能力呢?说到底就是更好地为银行的客户服务,提供更多更好更安全更方便的金融产品。加入WTO之后,我们早就估计到,98年左右我们就开始提这个问题,中国人民银行和银行业一起反复研究这个问题,一直研究WTO的挑战,其中我们就感觉到,外资银行进入中国以后,一定会在信用卡和新型业务展开竞争,其中也包括个人理财,给客户提供更有特色的服务。新的世纪是为客户服务的世纪,作为银行业中国也做了很多的准备。一方面是改革,中国银行股份制改造,进一步提高银行的活力,提高银行的竞争力,另一方面做了很多的技术性工作,很重要的问题就是彻底把过去银行产品中心的理念彻底改变为客户为核心的理念,重要的标志就是全部集中处理。在这个基础上进一步打造完善的客户关系管理系统,完善了以后才有可能给客户提供有针对性的客户化的服务。
加入WTO不仅简单加入WTO,为了树立以客户为中心的技术性的平台,中国的银行这方面是大踏步的前进,加快以客户为中心的转变,将来很关心的,包括为中国理财服务打下很好的基础,中国银行业在计划经济体制下转变,长期是存款转帐。对个人理财为代表的新型服务,从理念、方法上都缺乏经验,大踏步的前进,网上银行搞了很多业务,我参加了很多的会,把存款、短期、中长期的外汇买卖和衍生物、期货、股票保险投资怎么综合平台提供不同的需求,这是客户所余姚的,但是对我们银行也是一个挑战,这是中国银行业务彻底反思很重要的环节。
陈静娴:
工商银行的个人网上银行有功能模块做网上理财,对个人帐户和个人理财也做了很多的实践和尝试,包括我们推出理财经营帐户就是专门为我们高端客户进行理财服务的,下一步涉及到行业、跨国理财产品会推出来,我们正在积极实践以及缩短跟其它海外银行之间的一些差距。
主持人:
上世纪末网上银行是新世纪的恐龙,银行业的形态要转变,把一般的业务放到网上去。
提问:
第一,在目前科技和经济环境当中,网上银行包括电子商务是有效争取客户到银行进行经济交易的营销手段,网上银行最大的作用就是在于此,能够增加我们的利润。但是现在网上银行刚刚开始,大家主要的集中点集中在交易,包括信息安全网上银行的步骤着重关注交易层面,大家对客户资源争夺越来越激烈,在金融展上面发现很多网上银行不光着眼于交易这个环节,已经把财务分析、财务管理像财务软件公司做的成熟产品功能模块嵌入网上银行里面,不光是作为交易,管理功能会不会也会嵌入网上银行平台上。
更加丰富的管理功能增加到网上银行平台上面去,吸引更多的客户。如果客户把我的资料在网上银行平台有所体现,对客户内部信息的安全性银行会有一些什么样的承诺,是不是需要第三方的保障呢?
何力:
银行未来竞争当中是不是真正把客户作为以客户为中心,过去一直讲客户为上帝,在做的时候能不能做到。这里核心的问题就是如何提升客户的忠诚度,这是银行未来竞争很重要的标准。
忠诚度有这样几个方面,第一要知道客户是谁,第二要知道客户需要什么,第三能为客户提供什么。这三个问题不解决好,我们不可能完成您刚才提到的问题。在做的过程当中,提高客户忠诚度的问题有很多的维度:一方面跟银行打交道,借助银行的服务或者产品提升自己财富价值最大化,选择银行一定是这样的考虑。第二在过程当中又出现新的需求,能够用于网上银行这个平台,一定还要帮助它最大可能节约它的时间,时间对客户来讲也是财富。所以从两个方面考虑,设计相应的产品和服务,我个人认为会提升客户的忠诚度。如何保证客户安全问题,包括我们在座一些行和其它在座的银行会在网上提供很多保障客户安全的措施,第一是我们的承诺,第二还有技术,同时还有外部法律和监管的控制,我想从银行方面讲,一定会在操作层面上避免客户信息的损失。
陈静娴:
刚才那位先生提的问题是说,在客户管理界面,银行会在哪些方面会把网上银行和客户管理系统结合起来,工商银行一直是说基于银行帐户信息的延伸服务,跟银行帐户信息毫不相关的服务我们会提供,这是我们坚持的原则。相关的信息也会有拓展,就我们目前具体情况举两个例子,比方说我们现在做B2C业务来说,我们会将客户在网上购物订单号带到银行给企业和电子商务平台很重要的信息,所以这是不是跟资金交易信息有关系,应该说是从字面上来说的关系,可是跟这笔交易和我们做成的电子商务购物完成以后的在线支付资金流的业务也是有直接关系的,所以我们这方面的订单管理给电子商务客户以及给客户提供相关增值服务。
另外,我们做的一个票据分管系统,从票据业务系统来说主要是融资和支付结算,还没有启动到支付的时候,与网上支付银行没有太多的关系,为企业客户提供增值服务的话,网上管理平台里头已经把网上票据托管和票据管理的信息业务在网上银行进行了实现,我想举这两个例子作为工商银行设计产品的说明和我们坚持原则的补充。
主持人:
网上银行除了网上支付以外,关于网上帐户管理类似相关的业务也是在网上进行的趋势,他问是不是?我认为是。对网上银行信息安全要求更高,也是的。
李晓峰:
网上银行的客户是什么?网上银行提供什么样的功能,两位老总给您做了解答。实际上在技术手段上提供安全是没有问题的,比如现在的网上银行是银行和第三方的问题,但是至于在政务领域如何用,在我看,技术上是没有问题的,如果扩展到政务领域涉及到法律法规环境问题,我们的签名法的颁布是适用于电子商务和电子产品,但是里面有一条,国务院和相关管理机构可以依照《电子签名法》制定在电子政务方面电子签名应用的有关条例,换句话说法律法规还没有健全。涉及到安全的问题,在目前法律法规还没有健全的情况下,我们曾提出相应的解决方案,可视的印章,目前为止电子印章没有明确的法律规定,我们把电子印章和电子签名绑定起来,从而保证签名的唯一性。
主持人:
互联网时代尽管有一些问题,凡是互联网能够做,降低成本,提高效率的事情,我认为是必然的发展趋势,一个是安全、方便、成本,随着安全技术的发展,随着通信网络发展会给我们提供更好的产业。
提问:
在《电子签名法》当中电子交易需要第三方安全认证,第三方安全认证作为IT手段肯定要有投入,对于交易双方银行和网民来说,成本是不是能够接受?或者在整个大的框架当中能够接受的成本?
第三方认证对于交易双方采取这种手段来说,是不是很便捷、容易实现或者能够从传统方式切换到新的技术解决方案上来?
李晓峰:
在签名法公布之前,CFCA就已经向社会承诺,如果客户因为采用由CFCA安全认证手段出现客户资金损失,CFCA承担赔付责任,后来在4月1号《电子签名法》也公布了,法律里面也是这样明文规定的,CFCA是可以依法承担赔付责任,我们的客户和我们有权利和义务的问题,我们向客户提供安全认证服务,客户通过使用数字证书付年费。目前我们向社会公众提供的服务,对企业客户来说每年数字证书服务费是160块钱,对个人是8块钱,应该说这是不高的,从数字证书费用来说并不高的。数字证书载到哪里?放到哪儿呢?几个方式,一个方式可以直接下到计算机,装到IE浏览器里面,这种成本低一点,但是比较方便一点。再一个存在软盘里面,因为软盘逐渐被淘汰了,但是有大量的企业在用。国税系统所有信息都存在软盘。再一个就是USBKEY。主要的原因就是宣传不够,大家了解不够,还有一个小小的原因因为这个东西增加一点点成本,这可能也是一个原因。
第二方便性的问题,我们讲放心、安全。放心让银行提供的技术是不是安全?第二科学掌握安全手段。方便和效率是一对矛盾,越安全,程序越多,相对要麻烦一点,实际上证书这种使用方式,只是在初始下载的时候到银行办理完,从CFCA下载这个证书的时候有几个操作步骤,随后放在USBKEY里面,随后的使用跟使用U盘一样,在USBKEY上,打开密码就可以调用,是很方便的。
主持人:
提供的证书载体、安全方案这是长期苦恼我们,现在比较方便的就是保证信息不会泄秘,措施主要靠银行卡号和密码、口令,这太不安全了。过去是利用IC卡,IC卡是可以的,但是IC卡读卡有问题,装读卡器比较不方便,USB是现在所有计算机标配了,而且USB价钱不断下降,证书很小,银行批量订购很便宜,用于证书的下载以后,插到计算机上面还有口令,证书里面会有一套加密方法保证安全,客户给密钥和口令都知道,所以确实会保证不会冒领、非法入侵,给银行和个人造成损失。工商银行叫U盾,这个很好,USBKEY简称UKEY。
我认为安全措施还是大有可谓,可以发展起来的。
金融杂志社:
我们过去讲银行传统业务比较容易趋同同质化,如何避免网上银行今后也会出现同质化的现象?
何力:
我的观点是,没有必要避免,因为它不可能避免。
第二,各家银行都有针对自己客户需求设计出来的产品,过程当中是不会同质的,从同质到差异不断更替的过程。
陈静娴:
网上银行是基于客户在银行开的帐户为基础的服务,一些基本的功能大家都是一样的,比如查询、转帐等等,中国商业银行能够为客户提供的存款、中间代理业务等品种,各家银行这方面都是可以提供的,但是针对自己客户策略或者不同客户类型和客户定位来说肯定有自己的个性化对策,既是相同的服务,但是又有不同的服务。
主持人:
同质化最主要我们国家银行发展有一个很好的机制,是合理竞争的机制,竞争会促进银行开拓新的领域,就是避免同质化,一定要根据市场的需求开发新的市场需求也就是广大客户需要的产品。前一段时间银行看到推出个人理财项目,我们感觉它已经比以前大大进步了,而且每家银行很多都不一样。
衷心感谢陈静娴、何力、李晓峰百忙之中抽出时间跟我们讨论,最重要的是建立和他们的联系,广大听众和网上的听众跟银行部门相关的联系,网上产品和安全有什么疑问的话,可以多交流,希望有关部门多宣传,更快加快网上银行的发展,我们充满信心,在竞争环境下,包括和世界先进银行竞争的情况下,中国网上银行以及相关技术措施一定会做得更好。
| 
