網上銀行

　　網上銀行(Internetbank or E-bank)，包含兩個層次的含義，一個是機構概念，指通過信息網絡開辦業務的銀行；另一個是業務概念，指銀行通過信息網絡提供的金融服務，包括傳統銀行業務和因信息技術應用帶來的新興業務。在日常生活和工作中，我們提及網上銀行，更多是第二層次的概念，即網上銀行服務的概念。網上銀行業務不僅僅是傳統銀行產品簡單從網上的轉移，其他服務方式和內涵發生了一定的變化，而且由于信息技術的應用，又產生了全新的業務品種。

　　什么叫網上銀行

　　網上銀行又稱網絡銀行、在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目，使[1]客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說，網上銀行是在Internet上的虛擬銀行柜臺。 　　網上銀行又被稱為“3A銀行”，因為它不受時間、空間限制，能夠在任何時間(Anytime)、任何地點(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務。

　　網上銀行的特征

　　1：依托迅猛發展的計算機和計算機網絡與通訊技術，利用滲透到全球每個角落的互聯網 　　2：突破了銀行傳統的業務操作模式，摒棄了銀行有店堂前臺接柜開始的傳統服務流程，把銀行的業務直接在互聯網上推出 　　3：個人用戶不僅可以通過網上銀行查詢存折帳戶、信用卡帳戶中的余額以及交易情況，還可以通過網絡自動定期交納各種社會服務項目的費用，進行網絡購物 　　4：企業集團用戶不僅可以查詢本公司和集團子公司帳戶的余額、匯款、交易信息，并且能夠在網上進行電子交易 　　5：網上銀行還提供網上支票報失、查詢服務，維護金融秩序，最大限度減少國家、企業的經濟損失 　　6：網上銀行服務采用多種先進技術來保證交易的安全，不僅用戶、商戶和銀行三者的利益能夠得到保障，而且隨著銀行業務的網絡化，商業犯罪將更難以找到可乘之機。

　　網上銀行業務的優勢

　　與傳統銀行業務相比，網上銀行業務有許多優勢。 　　一是大大降低銀行經營成本，有效提高銀行盈利能力。 　　開辦網上銀行業務，主要利用公共網絡資源，不需設置物理的分支機構或營業網點，減少了人員費用，提高了銀行后臺系統的效率。 　　二是無時空限制，有利于擴大客戶群體。 　　09網銀用戶統計網上銀行業務打破了傳統銀行業務的地域、時間限制，具有3A特點，即能在任何時候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務，這既有利于吸引和保留優質客戶，又能主動擴大客戶群，開辟新的利潤來源。 　　三是有利于服務創新，向客戶提供多種類、個性化服務。 　　通過銀行營業網點銷售保險、證券和基金等金融產品，往往受到很大限制，主要是由于一般的營業網點難以為客戶提供詳細的、低成本的信息咨詢服務。利用互聯網和銀行支付系統，容易滿足客戶咨詢、購買和交易多種金融產品的需求，客戶除辦理銀行業務外，還可以很方便地進行網上買賣股票債券等，網上銀行能夠為客戶提供更加合適的個性化金融服務。

　　網上銀行與傳統銀行的比較

　　1、挑戰傳統銀行理念 　　首先，網上銀行將改變傳統銀行經營理念。其次，網上銀行將改變傳統的銀行營銷方式和經營戰略。 　　2、網上銀行將極大的降低銀行服務的成本 　　(1)降低銀行服務成本 　　(2)降低銀行軟、硬件開發和維護費用 　　(3)降低客戶成本 　　3、可以更大范圍內實現規模經濟 　　4、網上銀行擁有更廣泛的客戶群體 　　5、網上銀行將會使傳統的銀行競爭格局發生變化。

　　網上銀行的分類

　　網銀的三種業態網上銀行發展的模式有兩種，一是完全依賴于互聯網的無形的電子銀行，也叫“虛擬銀行”；所謂虛擬銀行就是指沒有實際的物理柜臺作為支持的網上銀行，這種網上銀行一般只有一個辦公地址，沒有分支機構，也沒有營業網點，采用國際互聯網等高科技服務手段與客戶建立密切的聯系，提供全方位的金融服務。以美國安全第一網上銀行為例，它成立于1995年10月，是在美國成立的第一家無營業網點的虛擬網上銀行，它的營業廳就是網頁畫面，當時銀行的員工只有19人，主要的工作就是對網絡的維護和管理。 　　另一種是在現有的傳統銀行的基礎上，利用互聯網開展傳統的銀行業務交易服務。即傳統銀行利用互聯網作為新的服務手段為客戶提供在線服務，實際上是傳統銀行服務在互聯網上的延伸，這是目前網上銀行存在的主要形式，也是絕大多數商業銀行采取的網上銀行發展模式。因此，事實上，我國還沒有出現真正意義上的網上銀行，也就是“虛擬銀行”，國內現在的網上銀行基本都屬于第二種模式。

　　網上銀行快速發展的動力

　　1、技術發展是第一推動力網銀的快速發展 　2、擴展業務的需要 　　3、追求利潤是根本原因

　　網上銀行提供的服務

　　1、提供網上形式的傳統銀行業務，包括銀行及相關金融信息的發布、客戶的咨詢投訴、賬戶的查詢勾兌、申請和掛失以及在線繳費和轉賬功能。 　　2、電子商務相關業務，既包括商戶對客戶模式下的購物、訂票、證券買賣等零售業務，也包括商戶對商戶模式下的網上采購等批發業務的網上結算。 　　3、新的金融創新業務，比如集團客戶通過網上銀行查詢子公司的賬戶余額和交易信息，再簽訂多邊協議。

　　網上銀行業務介紹

　　一般說來網上銀行的業務品種主要包括基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。 　　網上銀行業務介紹 　　1、基本網上銀行業務 　　商業銀行提供的基本網上銀行服務包括：在線查詢賬戶余額、交易記錄，下載數據，轉賬和網上支付等。 　　2、網上投資 　　由于金融服務市場發達，可以投資的金融產品種類眾多，國外的網上銀行一般提供包括股票、期權、共同基金投資和CDs買賣等多種金融產品服務。 　　3、網上購物 　　商業銀行的網上銀行設立的網上購物協助服務，大大方便了客戶網上購物，為客戶在相同的服務品種上提供了優質的金融服務或相關的信息服務，加強了商業銀行在傳統競爭領域的競爭優勢。 　　4、個人理財助理 　　個人理財助理是國外網上銀行重點發展的一個服務品種。各大銀行將傳統銀行業務中的理財助理轉移到網上進行，通過網絡為客戶提供理財的各種解決方案，提供咨詢建議，或者提供金融服務技術的援助，從而極大地擴大了商業銀行的服務范圍，并降低了相關的服務成本。 　　5、企業銀行 　　企業銀行服務是網上銀行服務中最重要的部分之一。其服務品種比個人客戶的服務品種更多，也更為復雜，對相關技術的要求也更高，所以能夠為企業提供網上銀行服務是商業銀行實力的象征之一，一般中小網上銀行或純網上銀行只能部分提供，甚至完全不提供這方面的服務。 　　企業銀行服務一般提供賬戶余額查詢、交易記錄查詢、總賬戶與分賬戶管理、轉賬、在線支付各種費用、透支保護、儲蓄賬戶與支票賬戶資金自動劃撥、商業信用卡等服務。此外，還包括投資服務等。部分網上銀行還為企業提供網上貸款業務。 　　6、其他金融服務除了銀行服務外，大商業銀行的網上銀行均通過自身或與其他金融服務網站聯合的方式，為客戶提供多種金融服務產品，如保險、抵押和按揭等，以擴大網上銀行的服務范圍。

　　銀行交易系統的安全性

　　“網上銀行”系統是銀行業務服務的延伸，客戶可以通過互聯網方便地使用商業銀行核心業務服務，完成各種非現金交易。但另一方面，互聯網是一個開放的網絡，銀行交易服務器是網上的公開站點，網上銀行系統也使銀行內部網向互聯網敞開了大門。因此，如何保證網上銀行交易系統的安全，關系到銀行內部整個金融網的安全，這是網上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮。 　　為防止交易服務器受到攻擊，銀行主要采取以下三方面的技術措施： 　　1. 設立防火墻，隔離相關網絡。 　　一般采用多重防火墻方案。其作用為： 　　(1) 分隔互聯網與交易服務器，防止互聯網用戶的非法入侵。 　　(2) 用于交易服務器與銀行內部網的分隔，有效保護銀行內部網，同時防止內部網對交易服務器的入侵。 　　2. 高安全級的Web應用服務器 　　服務器使用可信的專用操作系統，憑借其獨特的體系結構和安全檢查，保證只有合法用戶的交易請求能通過特定的代理程序送至應用服務器進行后續處理。 　　3. 24小時實時安全監控 　　例如采用ISS網絡動態監控產品，進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時，使用ISS安全產品的網站均幸免于難。

　　身份識別和CA認證��

　　網上交易不是面對面的，客戶可以在任何時間、任何地點發出請求，傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是，用戶的密碼在登錄時以明文的方式在網絡上傳輸，很容易被攻擊者截獲，進而可以假冒用戶的身份，身份認證機制就會被攻破。 　　在網上銀行系統中，用戶的身份認證依靠基于“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗，全部通過后才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸，確保了身份認證的安全可靠性。數字證書的引入，同時實現了用戶對銀行交易網站的身份認證，以保證訪問的是真實的銀行網站，另外還確保了客戶提交的交易指令的不可否認性。 由于數字證書的惟一性和重要性，各家銀行為開展網上業務都成立了CA認證機構，專門負責簽發和管理數字證書，并進行網上身份審核。2000年6月，由中國人民銀行牽頭，12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構，為今后實現跨行交易提供了身份認證基礎。

　　網絡通訊的安全性

　　由于互聯網是一個開放的網絡，客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生，網上銀行系統一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數據加密協議。 　　SSL協議是由Netscape首先研制開發出來的，其首要目的是在兩個通信間提供秘密而可靠的連接，目前大部分Web服務器和瀏覽器都支持此協議。用戶登錄并通過身份認證之后，用戶和服務方之間在網絡上傳輸的所有數據全部用會話密鑰加密，直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣，攻擊者就不可能從網絡上的數據流中得到任何有用的信息。同時，引入了數字證書對傳輸數據進行簽名，一旦數據被篡改，則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系，一般是40～128位，可在IE瀏覽器的“幫助”“關于”中查到。目前，建設銀行等已經采用有效密鑰長度128位的高強度加密。

　　網上銀行個人認證介質(安全工具)

　　目前常用的認證介質

　　目前常用的認證介質有： 　　1、密碼 　　2、文件數字證書 　　3、動態口令卡工行網銀動態口令卡 　4、動態手機口令 　　5、移動口令牌 　　6、移動數字證書

　　1、密碼

　　密碼是每一個網上銀行必備有認證介質，記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。 　　安全系數30% 家 　　便捷系數100%

　　2、文件數字證書

　　文件數字證書是存放在電腦中的數字證書，每次交易時都需用到，如果你的電腦沒有安裝數字證書是無法完成付款的；已安裝文件數字證書的用戶只需輸密碼即可。 　　未安裝文件數字證書的用戶安裝證書需要驗證大量的信息，相對比較安全。 　　但是文件數字證書不可移動，對經常換電腦使用的用戶來說不方便(支付寶等虛擬的一驗證手機，而網上銀行一般要去銀行辦理)；而且文件數字證書有可能被盜取(雖然不易，但是能)，所以不是絕對安全的。 　　安全系數70% 　　便捷系數100%(家庭用戶) 　　30%(網吧用戶) 　　提供商：招商銀行 中國農業銀行

　　3、動態口令卡

　　動態口令卡是一種類似游戲的密保卡樣子的卡。 　　卡面上有一個表格，表格內有幾十個數字。當進行網上交易時，銀行會隨機詢問你某行某列的數字，如果能正確地輸入對應格內的數字便可以成功交易；反之不能。 　　動態口令卡可以隨身攜帶，輕便，不需驅動，使用方便，但是如果木馬長期在你的電腦中，可以漸漸地獲取你的口令卡上的很多數字，當獲知的數字達到一定數量時，你的資金便不再安全，而且如果在外使用，也容易被人拍照。 　　安全系數50% 　　便捷系數80% 　　提供商：中國工商銀行 中國農業銀行

　　4、動態手機口令

　　手機用戶統計當你嘗試進行網上交易時，銀行會向你的手機發送短信，如果你能正確地輸入收到的短信則可以成功付款，反之不能。 　　不需安裝驅動，只需隨身帶手機即可，不怕偷窺，不怕木馬。相對安全。 　　但是必須隨身帶手機，手機不能停機(手機停機，無法付款；無法匯款，就會一直停機。就像給證明就給開箱，不開箱沒有證件就無法證明一樣了)，不能沒電，不能丟失。而且有時通信運營商服務質量低導致短信遲遲沒到，影響效率。 　　安全系數80%~90% 　　便捷系數80%(手機隨身，話費充足，信號良好) 　　30%~80%(手機不隨身，經常停機，信號差，有時還會弄丟手機) 　　提供商：招商銀行 中國工商銀行 光大銀行

　　5、移動口令牌

　　類似夢幻西游的將軍令，一定時間換一次號碼。付款時只需按移動口令牌上的鍵，這時就會出現當前的代碼。一分鐘內在網上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼，則無法成功付款。 　　不需要驅動，不需要安裝，只要隨身帶就行，不怕偷窺，不怕木馬。口令牌的編碼一旦使用過就立即失效，不用擔心我付款時輸的編碼被他們看到他們在一分鐘內再付款。 　　安全系數80%~90% 　　便捷系數80% 　　提供商：中國銀行

　　6、移動數字證書

　　移動數字證書，工行叫U盾，農行叫K寶，建行叫網銀盾，光大銀行叫陽光網盾，在支付寶中的叫支付盾。 　　它存放著你個人的數字證書，并不可讀取。同樣，銀行也記錄著你的數字證書。 　　當你嘗試進行網上交易時，銀行會向你發送由時間字串，地址字串，交易信息字串，防重放攻擊字串組合在一起進行加密后得到的字串A，你的U盾將跟據你的個人證書對字串A進行不可逆運算得到字串B，并將字串B發送給銀行，銀行端也同時進行該不可逆運算，如果銀行運算結果和你的運算結果一致便認為你合法，交易便可以完成，如果不一致便認為你不合法，交易便會失敗。 　　(理論上，不同的字串A不會得出相同的字串B，即一個字串A對應一個唯一的字串B；但是字串B和字串A無法得出你的數字證書，而且U盾具有不可讀取性，所以任何人都無法獲行你的數字證書。并且銀行每次都會發不同的防重放字串(隨機字串)和時間字串，所以當一次交易完成后，剛發出的B字串便不再有效。綜上所述，理論上U盾是絕對安全的) 　　安全系數95% 　　便捷系數50%(持有需要驅動的移動數字證書的網吧用戶) 　　80%(持有免驅的移動數字證書的網吧用戶 或 家庭用戶) 　　提供商：中國工商銀行 中國農業銀行 中國建設銀行 招商銀行 光大銀行

　　總結

　　現行網上銀行一般都是密碼＋后五種中的一種。 　　從安全角度：移動數字證書最安全因為只要不丟失是萬無一失的；手機動態口令、移動口令牌二種也很安全，但是最好不要被偷窺。 　　從便捷角度，家庭用戶使用文件數字證書最方便，付款只需密碼即可，而且也比較安全。網吧用戶使用免驅移動數字證書(暫時沒有銀行提供，招行雖然免驅但是要安客戶端)、動態口令牌、手機動態口令、動態口令卡方便。 　　從經濟角度，文件數字證書、動態口令卡、動態手機口令不需費用或很低。而移動數字證書、動態口令牌費用較高(一般50元左右)

　　客戶的安全意識��

　　銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前，我國銀行卡持有人安全意識普遍較弱：不注意密碼保密，或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出，用戶賬號就可能在網上被盜用，例如進行購物消費等，從而造成損失，而銀行技術手段對此卻無能為力。因此一些銀行規定：客戶必須持合法證件到銀行柜臺簽約才能使用“網上銀行”進行轉賬支付，以此保障客戶的資金安全。 　　另一種情況是，客戶在公用的計算機上使用網上銀行，可能會使數字證書等機密資料落入他人之手，從而直接使網上身份識別系統被攻破，網上賬戶被盜用。 　　安全性作為網絡銀行賴以生存和得以發展的核心及基礎，從一開始就受到各家銀行的極大重視，都采取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的，越安全就意味著申請手續越煩瑣，使用操作越復雜，影響了方便性，使客戶使用起來感到困難。因此，必須在安全性和方便性上進行權衡。到目前為止，國內網上銀行交易額已達數千億元，銀行方還未出現過安全問題，只有個別客戶由于保密意識不強而造成資金損失。

　　總 結

　　據有關資料顯示，現在美國有1500多萬戶家庭使用“網上銀行”服務，“網上銀行”業務量占銀行總業務量的10%，到2005年，這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%，就此點講我國網上銀行業務的發展前景極為廣闊，我們有理由相信，隨著國民金融意識的增強，國家規范網上行為的法律法規的出臺，將會有更好的網上銀行使用環境，能為客戶提供“3A服務”(任何時間(Anytime)、任何地點(Anywhere)、任何方式(Anyhow))的“網上銀行”一定會贏得用戶的青睞。