第六屆中國金融發展論壇專題對話部分實錄

　　9月18日，第13屆中國國際金融(銀行)技術暨設備展覽會在北京展覽館隆重舉行。今年展會的主題為“科學技術打造現代金融服務”。在展覽上同期舉行的第六屆中國金融發展論壇將本著金融服務社會的宗旨，主題緊緊圍繞金融服務的未來之路—信息化與社會化；綜合金融服務；培育理財意識，改善金融服務，提高理財水平；讓金融服務走近百姓，傳播金融文化，豐富社會金融元素；金融服務全球化與國際化等展開討論。以下為專題對話部分實錄。

　　主持人：陳靜（中國人民銀行參事/國家信息化專家咨詢委員會委員）

　　專題：網上銀行與信息安全

　　陳靜嫻：按中國工商銀行電子銀行部副總經理

　　何力：中國民生銀行電子銀行部總經理

　　李曉峰：中國金融認證中心總經理

　　第六屆中國金融發展論壇最后一部分就是專題對話部分現在開始。分為兩個部分，前一個半小時主要是專題一關于網上銀行與信息安全，專題二是金融業IT服務管理。處于這次專題對話的嘉賓是：陳靜嫻中國工商銀行電子銀行部副總經理，中國民生銀行電子銀行部總經理何力，金融認證中心總經理李曉峰。除了我們在場參加這次論壇的各位聽眾以外，還有新浪網同時轉播實況，網上的網友可以就關心的問題進行提問。

　　先請三位嘉賓分別就網上銀行做一個精彩的介紹，完了以后請各位代表提問題，同時也歡迎網上的網友提問題，我們臺上幾位嘉賓一起解答，力爭一個半小時有收獲。

　　為什么要搞網上銀行與信息安全專題對話呢？互聯網應用全世界加快信息社會的步伐，互聯網應用不可避免要用于金融服務，所以一直到現在，互聯網金融服務，包括互聯網銀行、互聯網證券、互聯網保險等成了銀行業業務創新點，受到了廣大社會和廣大銀行業客戶的關注和歡迎，而且發展很快。去年年底以前，中國網上銀行的客戶已經是2700多萬了，交易量是40多萬億人民幣。與此同時，由于互聯網是高度開放的，它在非常方便的同時，也面臨特殊的挑戰，重要的挑戰就是怎樣確保網上銀行的安全。前一段時間也出了不少的事情，在順利的發展過程里面也不可避免出現了問題，所以整個社會和廣大銀行業、金融行業的客戶非常關心互聯網銀行進一步發展怎樣確保資金的安全、信息安全？我們希望這次研討會確有收獲。

　　首先請中國工商銀行電子銀行部副總經理陳靜嫻給大家做介紹。

　　陳靜嫻：

　　感謝組委會，感謝主持人，給我這個機會第一個發言。各位嘉賓，下午好！

　　今天是8月16，也是一個好的日子，昨天是中秋節，中國有句老話，十五的月亮十六圓，在月亮更圓的一天我們聚集在這里，和在座的各位專家精英以及新聞界的朋友們共同網上銀行與信息安全的課題，我結合工商銀行網上銀行業務具體情況談網上銀行以及信息安全的問題。

　　今天我講的部分是三個部分：第一，工商銀行業務的簡單情況；第二，關于未來的發展；第三，工商銀行網上采取的安全措施。

　　工商銀行的發展概況。我的用的標題是工商銀行網上銀行1＋1＞2，工商銀行選擇的經營模式就是水泥加鼠標，我們開辦之初就選擇了這個經營模式。五年來，感覺到水泥加鼠標的1＋1模式取得效果是1＋1＞2。二十世紀八十年代以來，特別是近十年，現代信息科學技術以及互聯網業務的廣泛應用對于我們金融服務業來說，也經歷了一場史無前例的大變革。從我個人感覺來說，網上銀行也是應用比較杰出系統，為客戶提供個性化的產品創造條件，工商銀行是1997年12月份在互聯網開辦自己的網站，2000年2月份正式報批開辦網上銀行。到現在已經是5年零7個月，我認為1＋1＞2的效果來說，主要是四個方面：

　　1、業務品種從服務內容來說水泥加鼠標大于兩個方面的效果，網上銀行開辦以后是渠道的擴充，通過互聯網傳統業務，同時也為客戶提供了許多傳統業務無法實現的金融業務，金融個人網上銀行提供的帳戶管理功能，使客戶對帳戶信息一目了然，集團理財、在線支付這是傳統業務應該說無法實現的功能。這些服務不僅對客戶提高資金的使用效率，而且為企業也節約了大量的財務成本。

　　2、業務量實現了1＋1＞2的效果。我們認為，網上銀行推出以后，不僅僅是分流柜面業務壓力的作用，而且也制造了很多客戶一個新的需求，比如說 以前沒有辦過的在線支付業務，從我們感覺來說，網上開辦以后，很多的客戶把線下的支付都放到線上去完成，現在我們每個月大概都有B2C業務，僅僅以這個為例，一個月大概有6—7億元左右，大概有250萬筆左右的業務量，這一塊需求來說，這是網上銀行推出而增加的業務量。發展到第4年，就是34萬億的交易額，今年上半年大概就有20萬億。

　　3、客戶數量實現1＋1＞的效果。也就是說，我們不但是把傳統的客戶以提高服務質量和品種穩定客戶的作用，第二包括一些其他行的客戶，因為網上銀行的功能服務比較先進或者是高效，也作為轉到工商銀行開戶辦理。據中國金融認證中心公布對全國十佳重點城市網上用戶調查行為顯示，網上銀行市場占有率無論個人還是企業客戶目前使用最多工商銀行網上銀行，現有個人網上銀行個人用戶52.4%使用工商銀行網上銀行，我們感覺客戶量的增加方面起的作用也是非常大的，不是簡單渠道的增加。

　　4、對工商的形象和聲譽方面起到了＞2的效果。

　　在客戶節約成本方面起的作用非常大，我們通過網上購物、外匯買賣、證券投資、集團理財，既享受到在辦公室或者在家辦理銀行業務的便利，節省相關費用，為客戶提升時間，另外減少紙質使用，減少紙張和環境的污染，客戶的能力是一個大的提高，BBS、電子郵件、版主的服務為客戶提供售后和售前的服務，對提高客戶服務慢慢度方面立下汗馬功勞。

　　網上銀行使我們行里面獲得不少的榮譽，這幾年網上銀行業務的發展得到金融業國際國內同行一致認為，2002年得到《銀行家》頒布的全球最佳銀行網站，這是我們想介紹的第一部分，工商銀行開辦網上銀行以來簡單的歷程以及取得的效果，關于未來工商銀行如何發展，我們行里股改上市，股份公司也馬上成立，對于銀行業務如何發展也是我們面臨比較大的課題，但是有一點，行領導對這一塊非常在網上銀行方面加大了投入，我們要切實改進我們的服務，持續提高客戶的滿意度，加大服務作為我第二方面的標題。

　　今后一個階段是工商銀行改革發展的關鍵時期，也是工商銀行網上銀行發展重要階段，為了進一步推動這個業務的發展，我們確立了一個新的目標，希望在國內市場規模產品系列、業務功能方面更加進一步豐富，品牌知名度更進一步擴大，在金融交易平臺、電子商務平臺、繳費平臺、代理消費，包括營銷宣傳等等方面的功能進一步擴大，主要在四個方面加大投入。

　　1、在產品研發方面進一步加大投入，加快產品創新，保持產品先發優勢。包括繼續發展海外網上業務以及本外幣、資產負債、代理等等方面的業務。進一步完善工商銀行網上銀行目前存在不夠人性化，操作流程還比較煩瑣等，進一步簡化這些流程，人性化的程度更高一些，實現客戶的使用無障礙。另外，還將進一步加強對安全控制措施方面的研究，包括跟萬事達合作的客戶信息功能、動態密碼等等一些新的安全措施推出。

　　2、在技術應用上加大投入，使國際上最先進的應用技術、網絡應用技術能夠得到及時應用，應用到網上銀行各個生產項目之中。

　　3、硬件設施加大投入，保證系統正常高效運行。從我們行里目前來說，客戶量交易量來說，應該是不斷增加的，幾十臺或者上百臺服務器同時運營，進一步擴展的業務量增加的實踐中，我們將在設備設施的投入也不斷地加大，數據庫、應用服務器、Web服務器等等，進一步提高服務質量和效率，保證這么大的客戶量和交易量平穩運行。

　　4、在業務管理上加大投入，持續提高產品與服務的質量，我們在產品創新和市場推廣的同時，充分發揮集約化經營的優勢，加強交易兼容，事后監督和業務檢查，進一步改進相關的業務管理，保障網上銀行的健康發展。

　　第三部分內容，工商銀行網上銀行安全措施，從網絡、安全認證、業務管理三個方面介紹一下。

　　互聯網的應用日趨廣泛，給我們帶來更多的便利，當然也帶來新的風險。從我個人的體會來說，任何一項銀行業務都是有風險的，特別是互聯上面開辦的銀行業務更是這樣的。中國工商銀行從開始就非常重視這個問題，而且正面對待這個問題，我們也是在互聯網上正面揭示網上銀行業務風險最早的銀行之一，我們在安全提示里也明確提出，網上銀行業務是有風險的，并且善意或者提醒建議大家如何安全使用網上銀行業務。我們采用了國際先進技術安全措施，包括技術和制度等等這方面的體系，自2000年實施五年來，至今平穩已經運行五年的時間到目前為止，沒有任何一筆安全體系受到破壞的事件發生。

　　網絡采取的安全措施。因為我是一個業務人員，這一塊也不是專業，我行網上銀行系統采用多重防火墻，并且防火墻有完整的信息閃擊記錄，輔之于人工的監控，有效實現內外網的隔離和防空控制。另外我們行里采用先進的網絡安全檢測軟件，較未成熟的監控設備和實時入侵檢測設備，對網上銀行系統實行24小時監控和掃描，及時發明并阻斷針對網絡的攻擊和犯罪行為，并且檢測修正系統可能出現的弱點和漏洞，最大限度保證網絡安全。前一段時間也出現過假冒工行網站一些安全事件，但是我們覺得這是人家冒充工商銀行網上銀行的名義，而不是我們安全出了問題，只要我們的客戶正確使用，有安全意識，使用網上銀行應該沒有問題。

　　2、安全認證機制的簡單介紹。有一系列措施保證網絡安全以外，網絡銀行還采取交易安全的措施，包括128位傳輸信息、安全體系等等，并且區分客戶的等級，設計兩種不同方式的保護措施，第一種對普通客戶來說，我們設計了登陸號加密碼的認證方式，用戶號碼加雙重密碼，首先是登陸密碼，另外在在線支付的時候有一個支付密碼。采用密碼方式的企業客戶只能進行查詢不能辦資金轉帳，但是個人客戶，可以辦理網上轉帳貸款、B2C。因此，使用這種個人網上銀行的時候，需要客戶具備一定的條件，并且養成很好的安全使用的習慣，如有一定的操作水平，能夠及時下載系統的補丁，使用正版殺毒軟件等等，同時也要有一個意識，盡量使自己的銀行卡的密碼、網上銀行的密碼與其它網站的密碼等設置成不同的密碼，不要使其他密碼攻破以后帶來網上銀行密碼的泄露，如果不是具有良好的習慣，我們承認網上銀行存在一定的風險。

　　第二個類型我們認證方式是使用IC卡和USB卡物理介質的證書認證方式。個人客戶客戶證書有一個外形類似于U盤，企業客戶證書是采用IC卡和讀卡器，將客戶的信息和數字簽名等等資料存放在物理介質中間，密鑰的程度1240位，用證書驗證客戶的身份，確�？蛻魹槲覀冃欣镎嬲�的客戶，防止其他客戶非法使用。個人客戶證書起了一個名字叫優盾，我們認為是安全使用網銀的鑰匙，目前我們安全認證級別較高的安全措施�？蛻糁挥猩暾埞ば械目蛻糇C書以后，網上涉及資金對外轉移的操作都必須通過加載客戶證書才能完成，同時證書具有不可復制性，僅由客戶自己保管和使用，因此用了客戶證書以后，即便是有假網站、病毒感染、黑客入侵，不慎泄露銀行卡和其它資料，只要物理證書不丟失，仍然能確保資金從網上銀行不會盜取。另外，我們在這里負責任地說，工商銀行企業網銀已經運行了五年，個人客戶證書也推出了兩年，累積辦理了幾億筆的資金轉帳業務，從沒有出現過一筆資金被冒用或者被盜用的問題。另外我們想說明的是，我行目前實施本行研發的安全認證體系，從實踐來看，也是一種安全可靠的認證機制，當然如果條件成熟的話，我們也會考慮推行第三方認證。

　　3、業務安全方面的措施。帳戶授權可以實現全線的管理，針對企業客戶來說，哪些帳戶可以允許，哪些人員操作查詢，哪些轉帳有限額，區分操作人員的不同，把操作的級別以及轉帳的限額進行分別處理，多人組合授權，個人網民主要有一些金額限制的措施，比如說我們現在對外轉帳匯款無證書的客戶，密碼客戶我們單筆的交易限額是兩千，當日累積額度是五千元，B2C在線限額也是三千元，限額網站會及時公布，有時候會隨時調整，根據當時的安全交易情況。針對密碼客戶，我們也分別設置總支付額度的次數控制。

　　另外我們行里的內部管理系統有一個全行統一的內部管理系統，一共是九級會員，應該逐級管理，能夠做到查詢等，授權管理比較嚴格，可以有效防止內部作案的可能性。

　　網上銀行目前在中國仍然處于普及的階段，社會大眾對網上銀行的了解程度還是逐步提高的過程。另外安全性大家也存在一定的顧慮，網上銀行在中國的普及應該說有較長一段路程要走，在大家的共同努力下，中國網上銀行應該有更大的發展。

　　謝謝大家！

　　主持人：

　　陳靜嫻副總經理介紹網上銀行的情況，發展這項業務確保信息安全采取技術措施。

　　下面時間請民生銀行電子銀行部總經理何力給大家做介紹。

　　何力：

　　尊敬的各位嘉賓，大家下午好！

　　能參加這次論壇首先感謝組委會的邀請，同時愿意利用這個機會就民生銀行關于網上銀行發展的一些看法同大家做一個交流。

　　從過去以來的十年中，民生銀行在發展過程當中，秉承創新、務實和高效的理念，已經在各項運作中取得很好的成績，在近五年的發展過程當中，尤其是在網上銀行發展當中，我們自身在業務上、管理上都取得一些成績，面對未來的發展，我們深切地感受到，網上銀行的發展我們認為是三句話：發展是主題；創新是靈魂；安全是保障。沒有創新，網上銀行不可能快速發展，沒有創新不可能達到真正的安全。在這里利用十來分鐘的時間主要就創新的問題我們的想法和看法給大家做一個交流。

　　我們在座各位都是IT方面的專家，也是行業管理方面的專家，我想我們在觀察網銀發展的時候，我們尤其發現近五年網銀的客戶數、網銀的交易量這兩個數據都呈幾何基數增加，在這個過程當中給我們社會生活各個方面帶來可喜的變化，從銀行方面講，網上銀行的發展為自身增長方式的變化以及盈利渠道的增加和拓寬帶來積極的變化，從客戶的角度講，無論是經營方式還是交易方式，都發生了明顯的變化，這些變化我們認為是很積極的，也是大家切身感受到的。但是我們同時考慮未來網上銀行的發展將是什么樣的趨勢呢？所以我們在這里也提出一個概念供大家討論。

　　我們認為網上銀行在未來發展過程當中，它一定是有一個基本的內涵，走銀行電子化的路線還是走重新構建電子化銀行的概念？我們認為是后者。也就是說，通過互聯網技術、IT技術的應用和銀行業務戰略結合，構建新型的、空中或者虛擬的銀行平臺，并且賦予新的職能和業務，實現網上銀行真正的快速發展。換句話說，我們認為在現在的基礎上應該著眼于創新，搭建一個新的網上銀行平臺，我們認為對中小規模商業銀行，無論對業務領域的拓寬，業務的深化都會帶來積極的變化。所以，在這個過程當中，我們提出幾個創新的概念，我們認為也是銀行業發展內在的要求。從觀念上講，應該確立電子化銀行理念，并且通過網上銀行實現發展的目的。

　　第二，搭建一個新的網上銀行平臺，必須在體制上區別于現有的管理體制，從民生銀行近兩年的實踐來看，我們采取相比其它專業和部門管理有區別的管理模式，這就是實行事業部的體制，這個體制建立在行內管理會計系統基礎上。所有的業務和服務實現內部的轉移定價，也就是說對電子銀行部門或者是對網上銀行有一個科學核算體系，投入產出進行實時分析。

　　第三，產品創新�，F在正在做是把現有的業務怎么把它移植到網上去，我們認為還不夠，還應該按照網上銀行發展的規律，自身設計一套符合客戶需要的網上產品，這和我們行內CRM系統和數據集中系統進行有機地配合。

　　第四，在運營模式上也應該有所創新。

　　核心集中起來講，我們提出1＋N發展模式，從客戶來講就是尊崇客戶產業鏈關系和貿易鏈關系，專門建立網上銀行服務的平臺。第二在產品上建立以核心產品為主，輔助產品為輔的集合，形成產品1＋N的模式，第三在渠道上，我們目前利用網上銀行渠道和現有網點的渠道，也是在這個渠道上再增加新的輔助的渠道，比方說手機和電話。這個模型的變化可能會帶來新的積極的變化：1、銀行自身的管理風險會進一步下降，現在的客戶經理將來在網上銀行可以實時監控他所負責企業集團資金的流向。2、操作效率更高。銀行對客戶的授信以及授信以后管理效率會更高。3、成本大幅度下降。除了操作成本、直接成本以外，可能還會為信貸資產資源的結合節約帶來積極的變化。4、由于網上銀行推出對現有銀行團隊是一個沖擊，但是我們認為這個沖擊是積極的，也就是說將來把一些從事一般業務或者是簡單勞動一部分的崗位和員工經過再次培訓提升到一個新的崗位，我們認為對現有銀行人力資源配置會起到積極的變化。

　　根據這樣的理念，我們認為在未來的發展當中，還有幾個很關鍵的問題需要討論。1、客戶戰略，按照網上銀行發展的客觀要求制定自身的客戶戰略，確定自己的目標客戶和市場定位。2、根據客戶的需要和業務發展過程需要，制定在網上可以開發和運用產品的規劃，這里面還包括服務的項目。3、根據業務的發展，及時制定網上銀行的風險防范機制，并且在過程當中不斷識別風險、查處風險，既包括外部的風險，也包括操作風險和道德風險。

　　謝謝各位。

　　主持人：

　　何力總經理從電子銀行發展思路來講做了一個簡單的介紹。

　　下面請中國金融認證中心總經理李曉峰先生做介紹。

　　李曉峰：

　　謝謝大會，謝謝主持人！

　　各位來賓，女士們，先生們，大家下午好！非常榮幸能夠就網上銀行與安全問題與各位交流，這里面我們談一點工作中粗淺認識，與各位交流一下，不妥處請各位見諒，在交流中進一步歸納出正確的信息。

　　我們國家網上發展的狀況和安全的狀況，我們國家電子商務網站達到四千多個，上網計算機已經超過4500萬臺，網民目前為止已經達到1.4億，與此同時我們網上銀行的業務呈集約式的發展。01年網上銀行用戶達到215萬戶，去年達到1700多萬，交易額已01年的5萬億漲到去年將近50萬億。

　　在快速發展的同時，我們也看到與潛在的客戶群相比，網上銀行還有很大的發展空間，我們不久前做2005年網上銀行用戶行為調查報告，也是我們國家目前網上銀行方面最權威的報告。這個報告不久后會向媒體正式披露。在被調查的十個經濟發達城市中，個人用戶中現有用戶、潛在用戶和不可能用戶的比例分別為19%、35%、44%，企業用戶中現有用戶、潛在用戶和不可能的用戶比例分別為10%、25%、64%。潛在用戶指目前沒有使用網上銀行，未來一年內可能使用網上銀行的用戶，不可能用戶目前和未來一年都沒有使用網上銀行的客戶。這些數字表明一方面網上銀行的發展空間非常大，同時也表明我們的網上銀行的業務發展過程中還有很多的問題，調查數據還表明之所以沒有使用網上銀行，以個人客戶為例，在個人客戶里面潛在客戶，為什么不使用網上銀行呢，68.7%擔心網絡不安全，而對網上銀行不了解在64%，在不可能用戶里面這兩個比例也都是差不多的，企業用戶也都類似。在我們國內兩千多萬的用戶中，懂得如何使用第三方數字證書保護自己網上資產安全的還不到三分之一。從這組數字我們可以看出，阻礙網上銀行發展重要因素是廣大公眾對網上銀行的安全性有顧慮，對網上銀行不了解。實際國內各個銀行在網上銀行安全方面采取業內所能提供更安全的技術來，比如說防火墻、路由器、防病毒產品以及設施完備的機房、配套設備等等，剛才陳總的報告里也提到了，目前使用先進1240位SSL技術，除了物理和網絡層面還提出四個問題，網民、電子商務平臺以及客戶最困擾他們的一個問題，第一如何保證交易雙方真實性問題，客戶如何登陸真正的網站，網站怎樣識別真實的客戶，信息保密性問題，如何保證客戶和網民之間傳輸的信息是真實的，不能泄露，第三數據完整性問題，保證傳輸過程當中數據的完整性，第四個問題不可抵賴性，出現交易糾紛如何提供權威可信技術上審計記錄，保證確認這筆交易是不可抵賴的。這四個問題到目前為止網上交易提供各種安全手段，傳統用戶名和密碼是最方便快捷的方式，最容易使用和接受的方式，安全級別比較差，僅僅起到簡單識別身份的問題，不能保證上述四點要求。

　　不久前美國RSA的調查，即使在美國，用戶名和密碼這種方式進入很簡單，50%的人認為用戶名和密碼這種方式是不苛刻的，目前國內國外業界產業界最認可，最安全解決我上述所說的四個問題的是PKI數字證書電子簽名機制。目前國內各家銀行向客戶提供確保網上銀行交易安全的數字證書。從某種意義上，網上銀行比傳統銀行應該說更安全，比如說網上銀行的事故率低于傳統柜臺手工操作、在網點或者ATM提款遇到被搶被盜等風險，第一類利用各種手段欺騙客戶登陸假網站，騙取用戶名和密碼，第二盜取用戶名和客戶資金。第三類用誤碼程序盜取客戶信息。網銀有一點背黑鍋的意思，并不是在網銀盜取的用戶名和密碼。

　　無論怎樣客戶使用銀行所提供的數字證書機制，應該說能正確掌握和使用網上銀行是安全的，到目前為止國內國外沒有一起破譯數字證書機制，證書這么安全，為什么出這么多案子，很多客戶沒有采用數字證書機制，為什么沒有用，調查數據也顯示，主要的還是客戶對網銀了解不夠或者說宣傳不夠，大家不知道用用戶名和密碼潛在的風險，也不知道數字證書到什么程度。全國四家銀行共同發起2005年放心安全用網銀聯合宣傳活動，這是國內金融行業最大規模公益性的宣傳活動，半年來這個活動舉行一系列的宣傳活動，包括在新聞媒體電子簽名活動，電子商務企業電子簽名活動，保險行業的老總作客新浪和網民交流網上常識，上線網上大贏家給潛在客戶了解網上銀行的手段，以及不久前進行網上銀行行為調查報告等一系列的活動，前兩天在北京、上海、廣東三地同時舉行大規模的面向公眾咨詢活動。

　　接下來談下《電子簽名法》對網上銀行的意義和影響。網上銀行的安全是龐大的社會系統工程，除了銀行客戶提供安全手段以外，以及長期不懈的宣傳以外，健全的法律法規環境是不可或缺的因素。今年4月1號我們國家實施《電子簽名法》，明確《電子簽名法》效益，明確法律責任準入法則，是我們國家真正意義上的信息化法律，盡管在法律頒布之前，我們很多銀行和電子商務平臺已經采用數字證書機制，嚴格來講沒有法律基礎和法律保障的。和《電子簽名法》一同實施還有《電子簽名法授權主管單位電子認證服務管理辦法》，對《電子簽名法》進一步細化，使得更具有操作性，對CA做了進一步嚴格的規定。為什么對CA做嚴格的規定呢，因為我們說在數字證書機制里面，涉及到三個主體，一是簽名人，一是簽名方，一是CA中心，CA中心處于核心的位置，交易雙方基于對CA中心的信任，才相信對方。在網上銀行交易中，獨立于銀行的客戶第三方認證機構就是非常必要的。《電子簽名法》16條規定，電子簽名需要第三方認證由依法設立第三方提供者服務，對這一點各界有不同的解讀，需要第三方認證，換句話說是不是不需要呢，去年全國人大在討論《電子簽名法》的時候我曾經應邀參加，當時與會專家提出，是不是要強制寫進去，后來參加制定的專家就提出一個觀念，立法里有一個原則，技術中立原則，法律不可能窮盡各種技術，有些技術需要第三方認證，有些不需要的，比如用戶名和密碼不需要第三方，法律不可能窮盡各種技術，實際上法律無法窮盡未來出現的各種技術。所以媒體有一個評論挺中肯的，可憐的法學家在短短的五章36條里面要考慮連IT界都說不清楚未來可能出現什么認證技術，就把法律制定完了，非常不容易。什么意思呢？目前我們所采用的基于PKI這種技術是需要第三方的。

　　向社會公眾提供第三方認證的第三方認證機構發揮不可重要的作用，第三方沒有公信性和權威性無法得到用戶的認可。同現實生活中一樣出現糾紛的時候，第三方認證機構對當事人雙方提供公信力的機構。

　　中國認證中心成立之初以服務于中國電子商務、電子政務，特別是網上銀行為宗旨的，商業銀行以及電子支付企業專注于自己的網上銀行和電子支付業務，豐富功能，擴大服務和市場，CA認證由第三方認證，是合法合理的。不久前信息產業部根據電子認證服務辦法CFCA進行了審計，首批獲得國家認可的CA機構。很多開發商特別是CA開發商在商業銀行或者是電子政務平臺企業系統建設和網銀升級改造，從自身的利益出發起了很多誤導作用，不顧CA中心正在規范和整頓現實，不顧建設CA給銀行和電子商務企業帶來的持續投入和風險，自建CA這是非常不負責任的行為。不久前國內曾經有一家大型企業集團，他們每年網上轉帳資金非常大，將近兩百個億，跟我們一家商業銀行協商網上銀行的時候法律部門提出異議，上網上銀行可以，必須要第三方認證機構CA進行服務，媒體和公眾對第三方認識會越來越清晰，要求越來越強烈。

　　簡單介紹一下關于CFCA的情況。2000年由中國銀行總部發起成立，職責為中國網上銀行、電子商務、電子政務安全提供服務。作為金融安全基礎設施的地位和作用非常重要，不久前組織建設國家863重點示范項目，這個系統去年在社會上投放，發放數字證書超過70萬張，除了銀行以外，目前國內絕大多數的網上銀行由CFCA提供的，除此之外包括正證券、保險、企業集團、電子商務平臺等等。

　　銀行業電子支付企業和CFCA通過技術手段結成為社會各界服務，我們也希望能夠與社會各界一道緊密合作，通過傳遞信息，營造良好的輿論分為，共同促進網上銀行的健康發展，希望社會各界關注和支持網上銀行，住院商業銀行網上銀行得到健康快速發展，也希望CFCA成為網上交易安全手段。

　　主持人：

　　李曉峰是CFCA的總裁，近年來為了加快網上銀行的發展，為網上銀行今天保駕護航，CFCA作出了突出的貢獻，今天在會上15分鐘之內，對CA中心地位和作用，在網上銀行提供安全重要作用做了一個簡單的說明，希望大家一起討論，希望認識它、使用它，

　　討論分為兩大部分，在座有業務管理人員還有專門從事信息安全保障技術高層的管理人員，在網上業務發展大家還有什么想法希望跟大家溝通的。第二，60—70%為什么不敢冒然大浪使用網上銀行，首先還是安全問題，中國網上銀行在中國是不是安全的？

　　提問：

　　前一段時間我在中央電視臺看到一個新聞報道，關于客戶在網上交易，一個小時以后商家在網上給客戶一個回復，因為自己的報價報錯了，他不承認交易，最后雙方走上法庭，我記得最后的結果對消費者是不利的。其中的問題出在哪兒，對于消費者來說，像這樣的網上交易有沒有規范的處理方式？

　　主持人：

　　這個問題是電子商務的網上交易，還不是網上銀行，沒到網上付款，這是通過互聯網進行交易。記者提的問題是，我們的網上電子商城報價以后，有客戶購買了，交易達成以后他又更改，說他的價格不對，這種行為應該怎么辦？我個人感覺，屬于中國的法律不健全，電子商城是有責任的。美國法律保證，所有的宣傳媒體上廣告的價格在有效期內都是有效的，你不能更改，也不能夠因為那個東西賣完了就停止，買一個工具，他說50%，你去了結果他說賣完了，美國朋友告訴我，有效期間沒有了，也可以訂，到貨以后還是按打折賣給我，坦白來講，這方面的法律都是很欠缺的，電子商務真是屬于起步階段和初步階段，法律嚴重滯后，這樣的問題只有客戶和電子商務協商才能解決。

　　《金融電子化》雜志記者：

　　目前銀行老總非常關心電子渠道核算的問題，我想問一下何總，民生銀行對于電子渠道核算有什么樣具體的想法？

　　何力：

　　非常好的問題，我們正在實施這個安排，電子銀行業績或者叫做成本的核算，目前我們還沒有比較可以借鑒的東西，就民生銀行來講是兩類考慮，第一是直接在電子銀行平臺完成的產品和業務的交易有直接的定價，第二就是在銀行內部為其它專業和機構提供服務的轉移定價，這兩個部分取得的收入作為電子銀行業務部門的業績和價值表現，在這個過程當中更重要的問題就是建立完備管理會計系統，并且確定相應的計價規則，這個事情我們已經在啟動了，業務不斷深化，也將逐步地細化。

　　提問：

　　目前網上銀行功能還比較簡單，臺上的嘉賓能否介紹下適合網上銀行業務產品的特點是什么呢？

　　陳靜嫻：

　　我個人認為有一條顯著的特點是說，適應于無紙化的業務，有一些外匯管制的業務需要很多的紙文檔或報備的材料，傳送很多紙面的審批材料、審查材料的話，這種業務屬于開發產品的退后，而不是優先級。我們研發產品首先是不需要紙質的信息或者憑證傳遞的業務。

　　主持人：

　　網上銀行實際上是虛擬銀行，沒有磚頭的，大家不見面的，因此大家不見面，在一定的安全措施、管理措施下能夠方便的業務是網上銀行優先的地方，網上存款就比較困難，得采取別的辦法解決，轉帳比較好辦。

　　網友：

　　據我所知，民生銀行現在實行事業部制，何力先生能不能給大家介紹一下，事業部制以及事業部制對推進網上銀行業務有什么幫助？

　　何力：

　　網上銀行在銀行內部不應該按照傳統的職能部門考慮，因為網上銀行是跨部門跨專業業務特點，為了更好地推進業務的發展，同時要對它進行投入產出的核算，從這個背景考慮，我們在人事、財務、設備等等方面實行專門的管理。我們內部定義為銀行內部實行專門核算的，有明確利潤目標的部門。

　　主持人：

　　事業部體制本來不是一級法人，不是像過去屬于銀行內部的管理機構，嚴格來說，獎罰分明。搞得好有利于發展，搞得不好，事業部體制下從總裁到員工會受影響�，F在不僅電子銀行，銀行卡管理體制不斷往銀行卡中心發展，真正按照市場經濟運作，降低成本，提高效益，獎罰分明，這是一個方向。

　　網友：

　　進入WTO以后，國內銀行業對客戶細分理解力和市場很差，如何面對外資銀行搶奪大用戶和外資銀行針對個人用戶理財業務的競爭？國內銀行怎樣面對？

　　主持人：

　　面對WTO的挑戰，比如2006年以后，外資銀行要享受國民待遇進入中國市場，中國銀行怎樣面對國際銀行的競爭？

　　陳靜嫻：

　　客戶策略應對WTO的策略，可能超越網上銀行議題。從網上銀行這塊產品來看，如何應對WTO后的個人理財產品，個人理財產品的豐富也受制于監管政策的制約，理財手段從商業銀行來說，它主要是存款、活期存款、外匯買賣、債券、股票等等�；�于目前嚴格分業管理的體制下，工商銀行立足于在這個前提限制下，盡量增加客戶的收益，各家銀行正在積極研究和推廣中，包括大客戶和客戶的消費行為、消費習慣以及有針對性或者個性化的服務方案，市場的實踐之中，針對個人理財主要在國家限制的前提內，工商銀行這一塊應該也是可以的。國民待遇好，國際銀行也是受中國相關銀行法和監管政策限制，他們提供的產品只不過是經驗等各個方面更優于國內商業銀行，我們也在積極地或者說吸取和學習其他行的經驗，在這方面不斷積累經驗，為客戶提供更有個性化服務。

　　主持人：

　　這個網民提的問題跟網上銀行沒有直接的關系，陳總也做了概括的介紹。這個問題是廣大銀行客戶一直以來很多年問的問題，一方面涉及到中國經濟的發展，人民生活水平提高以后有剩錢，理財的問題比較突出，過去大部分的錢花掉，沒有投資的可能，隨著這么多年的發展，也有這種可能了。與此同時，國內的金融行業包括銀行，對怎樣加大改革，加大對金融創新提高核心競爭能力，什么叫核心競爭能力呢？說到底就是更好地為銀行的客戶服務，提供更多更好更安全更方便的金融產品。加入WTO之后，我們早就估計到，98年左右我們就開始提這個問題，中國人民銀行和銀行業一起反復研究這個問題，一直研究WTO的挑戰，其中我們就感覺到，外資銀行進入中國以后，一定會在信用卡和新型業務展開競爭，其中也包括個人理財，給客戶提供更有特色的服務。新的世紀是為客戶服務的世紀，作為銀行業中國也做了很多的準備。一方面是改革，中國銀行股份制改造，進一步提高銀行的活力，提高銀行的競爭力，另一方面做了很多的技術性工作，很重要的問題就是徹底把過去銀行產品中心的理念徹底改變為客戶為核心的理念，重要的標志就是全部集中處理。在這個基礎上進一步打造完善的客戶關系管理系統，完善了以后才有可能給客戶提供有針對性的客戶化的服務。

　　加入WTO不僅簡單加入WTO，為了樹立以客戶為中心的技術性的平臺，中國的銀行這方面是大踏步的前進，加快以客戶為中心的轉變，將來很關心的，包括為中國理財服務打下很好的基礎，中國銀行業在計劃經濟體制下轉變，長期是存款轉帳。對個人理財為代表的新型服務，從理念、方法上都缺乏經驗，大踏步的前進，網上銀行搞了很多業務，我參加了很多的會，把存款、短期、中長期的外匯買賣和衍生物、期貨、股票保險投資怎么綜合平臺提供不同的需求，這是客戶所余姚的，但是對我們銀行也是一個挑戰，這是中國銀行業務徹底反思很重要的環節。

　　陳靜嫻：

　　工商銀行的個人網上銀行有功能模塊做網上理財，對個人帳戶和個人理財也做了很多的實踐和嘗試，包括我們推出理財經營帳戶就是專門為我們高端客戶進行理財服務的，下一步涉及到行業、跨國理財產品會推出來，我們正在積極實踐以及縮短跟其它海外銀行之間的一些差距。

　　主持人：

　　上世紀末網上銀行是新世紀的恐龍，銀行業的形態要轉變，把一般的業務放到網上去。

    提問：

　　第一，在目前科技和經濟環境當中，網上銀行包括電子商務是有效爭取客戶到銀行進行經濟交易的營銷手段，網上銀行最大的作用就是在于此，能夠增加我們的利潤。但是現在網上銀行剛剛開始，大家主要的集中點集中在交易，包括信息安全網上銀行的步驟著重關注交易層面，大家對客戶資源爭奪越來越激烈，在金融展上面發現很多網上銀行不光著眼于交易這個環節，已經把財務分析、財務管理像財務軟件公司做的成熟產品功能模塊嵌入網上銀行里面，不光是作為交易，管理功能會不會也會嵌入網上銀行平臺上。

　　更加豐富的管理功能增加到網上銀行平臺上面去，吸引更多的客戶。如果客戶把我的資料在網上銀行平臺有所體現，對客戶內部信息的安全性銀行會有一些什么樣的承諾，是不是需要第三方的保障呢？

　　何力：

　　銀行未來競爭當中是不是真正把客戶作為以客戶為中心，過去一直講客戶為上帝，在做的時候能不能做到。這里核心的問題就是如何提升客戶的忠誠度，這是銀行未來競爭很重要的標準。

　　忠誠度有這樣幾個方面，第一要知道客戶是誰，第二要知道客戶需要什么，第三能為客戶提供什么。這三個問題不解決好，我們不可能完成您剛才提到的問題。在做的過程當中，提高客戶忠誠度的問題有很多的維度：一方面跟銀行打交道，借助銀行的服務或者產品提升自己財富價值最大化，選擇銀行一定是這樣的考慮。第二在過程當中又出現新的需求，能夠用于網上銀行這個平臺，一定還要幫助它最大可能節約它的時間，時間對客戶來講也是財富。所以從兩個方面考慮，設計相應的產品和服務，我個人認為會提升客戶的忠誠度。如何保證客戶安全問題，包括我們在座一些行和其它在座的銀行會在網上提供很多保障客戶安全的措施，第一是我們的承諾，第二還有技術，同時還有外部法律和監管的控制，我想從銀行方面講，一定會在操作層面上避免客戶信息的損失。

　　陳靜嫻：

　　剛才那位先生提的問題是說，在客戶管理界面，銀行會在哪些方面會把網上銀行和客戶管理系統結合起來，工商銀行一直是說基于銀行帳戶信息的延伸服務，跟銀行帳戶信息毫不相關的服務我們會提供，這是我們堅持的原則。相關的信息也會有拓展，就我們目前具體情況舉兩個例子，比方說我們現在做B2C業務來說，我們會將客戶在網上購物訂單號帶到銀行給企業和電子商務平臺很重要的信息，所以這是不是跟資金交易信息有關系，應該說是從字面上來說的關系，可是跟這筆交易和我們做成的電子商務購物完成以后的在線支付資金流的業務也是有直接關系的，所以我們這方面的訂單管理給電子商務客戶以及給客戶提供相關增值服務。

　　另外，我們做的一個票據分管系統，從票據業務系統來說主要是融資和支付結算，還沒有啟動到支付的時候，與網上支付銀行沒有太多的關系，為企業客戶提供增值服務的話，網上管理平臺里頭已經把網上票據托管和票據管理的信息業務在網上銀行進行了實現，我想舉這兩個例子作為工商銀行設計產品的說明和我們堅持原則的補充。

　　主持人：

　　網上銀行除了網上支付以外，關于網上帳戶管理類似相關的業務也是在網上進行的趨勢，他問是不是？我認為是。對網上銀行信息安全要求更高，也是的。

　　李曉峰：

　　網上銀行的客戶是什么？網上銀行提供什么樣的功能，兩位老總給您做了解答。實際上在技術手段上提供安全是沒有問題的，比如現在的網上銀行是銀行和第三方的問題，但是至于在政務領域如何用，在我看，技術上是沒有問題的，如果擴展到政務領域涉及到法律法規環境問題，我們的簽名法的頒布是適用于電子商務和電子產品，但是里面有一條，國務院和相關管理機構可以依照《電子簽名法》制定在電子政務方面電子簽名應用的有關條例，換句話說法律法規還沒有健全。涉及到安全的問題，在目前法律法規還沒有健全的情況下，我們曾提出相應的解決方案，可視的印章，目前為止電子印章沒有明確的法律規定，我們把電子印章和電子簽名綁定起來，從而保證簽名的唯一性。

　　主持人：

　　互聯網時代盡管有一些問題，凡是互聯網能夠做，降低成本，提高效率的事情，我認為是必然的發展趨勢，一個是安全、方便、成本，隨著安全技術的發展，隨著通信網絡發展會給我們提供更好的產業。

　　提問：

　　在《電子簽名法》當中電子交易需要第三方安全認證，第三方安全認證作為IT手段肯定要有投入，對于交易雙方銀行和網民來說，成本是不是能夠接受？或者在整個大的框架當中能夠接受的成本？

　　第三方認證對于交易雙方采取這種手段來說，是不是很便捷、容易實現或者能夠從傳統方式切換到新的技術解決方案上來？

　　李曉峰：

　　在簽名法公布之前，CFCA就已經向社會承諾，如果客戶因為采用由CFCA安全認證手段出現客戶資金損失，CFCA承擔賠付責任，后來在4月1號《電子簽名法》也公布了，法律里面也是這樣明文規定的，CFCA是可以依法承擔賠付責任，我們的客戶和我們有權利和義務的問題，我們向客戶提供安全認證服務，客戶通過使用數字證書付年費。目前我們向社會公眾提供的服務，對企業客戶來說每年數字證書服務費是160塊錢，對個人是8塊錢，應該說這是不高的，從數字證書費用來說并不高的。數字證書載到哪里？放到哪兒呢？幾個方式，一個方式可以直接下到計算機，裝到IE瀏覽器里面，這種成本低一點，但是比較方便一點。再一個存在軟盤里面，因為軟盤逐漸被淘汰了，但是有大量的企業在用。國稅系統所有信息都存在軟盤。再一個就是USBKEY。主要的原因就是宣傳不夠，大家了解不夠，還有一個小小的原因因為這個東西增加一點點成本，這可能也是一個原因。

　　第二方便性的問題，我們講放心、安全。放心讓銀行提供的技術是不是安全？第二科學掌握安全手段。方便和效率是一對矛盾，越安全，程序越多，相對要麻煩一點，實際上證書這種使用方式，只是在初始下載的時候到銀行辦理完，從CFCA下載這個證書的時候有幾個操作步驟，隨后放在USBKEY里面，隨后的使用跟使用U盤一樣，在USBKEY上，打開密碼就可以調用，是很方便的。

　　主持人：

　　提供的證書載體、安全方案這是長期苦惱我們，現在比較方便的就是保證信息不會泄秘，措施主要靠銀行卡號和密碼、口令，這太不安全了。過去是利用IC卡，IC卡是可以的，但是IC卡讀卡有問題，裝讀卡器比較不方便，USB是現在所有計算機標配了，而且USB價錢不斷下降，證書很小，銀行批量訂購很便宜，用于證書的下載以后，插到計算機上面還有口令，證書里面會有一套加密方法保證安全，客戶給密鑰和口令都知道，所以確實會保證不會冒領、非法入侵，給銀行和個人造成損失。工商銀行叫U盾，這個很好，USBKEY簡稱UKEY。

　　我認為安全措施還是大有可謂，可以發展起來的。

　　金融雜志社：

　　我們過去講銀行傳統業務比較容易趨同同質化，如何避免網上銀行今后也會出現同質化的現象？

　　何力：

　　我的觀點是，沒有必要避免，因為它不可能避免。

　　第二，各家銀行都有針對自己客戶需求設計出來的產品，過程當中是不會同質的，從同質到差異不斷更替的過程。

　　陳靜嫻：

　　網上銀行是基于客戶在銀行開的帳戶為基礎的服務，一些基本的功能大家都是一樣的，比如查詢、轉帳等等，中國商業銀行能夠為客戶提供的存款、中間代理業務等品種，各家銀行這方面都是可以提供的，但是針對自己客戶策略或者不同客戶類型和客戶定位來說肯定有自己的個性化對策，既是相同的服務，但是又有不同的服務。

　　主持人：

　　同質化最主要我們國家銀行發展有一個很好的機制，是合理競爭的機制，競爭會促進銀行開拓新的領域，就是避免同質化，一定要根據市場的需求開發新的市場需求也就是廣大客戶需要的產品。前一段時間銀行看到推出個人理財項目，我們感覺它已經比以前大大進步了，而且每家銀行很多都不一樣。

　　衷心感謝陳靜嫻、何力、李曉峰百忙之中抽出時間跟我們討論，最重要的是建立和他們的聯系，廣大聽眾和網上的聽眾跟銀行部門相關的聯系，網上產品和安全有什么疑問的話，可以多交流，希望有關部門多宣傳，更快加快網上銀行的發展，我們充滿信心，在競爭環境下，包括和世界先進銀行競爭的情況下，中國網上銀行以及相關技術措施一定會做得更好。