簡介
網上銀行(Internetbank or E-bank),是指銀行藉助網路向客戶提供金融服務的業務處理系統。它是一種全新的業務渠道和客戶服務平台,客戶可以足不出戶就享受到不受時間、空間限制的銀行服務。現在越來越多的銀行都已開通了網上銀行這個功能,無論是對於網上開店的賣家還是網上購物的買家來說都帶來了前所未有的幫助。
網上銀行又稱網路銀行、線上銀行。是指銀行利用Internet技術,通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉帳、信貸、網上證券、投資理財等傳統服務項目,使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等。可以說,網上銀行是在Internet上的虛擬銀行櫃檯。
因為網上銀行不受時間、空間限制,能夠在任何時間、任何地點、以任何方式為客戶提供金融服務,因此網上銀行又被稱為“3A銀行”。
特徵及優勢
特徵
1:全面實現無紙化交易。以前使用的票據和單據大部分被電子支票、電子匯票和電子收據所代替;原有的紙幣被電子貨幣,即電子現金、電子錢包、電子信用卡所代替;原有紙質檔案的郵寄變為通過數據通信網路進行傳送。
2:服務方便、快捷、高效、可靠。
通過網路銀行,用戶可以享受到方便、快捷、高效和可靠的全方位服務。任何需要的時候使用網路銀行的服務,不受時間、地域的限制,即實現3A服務(Anywhere,Anyhow,Anytime)。
3:經營成本低廉。
網路銀行採用了虛擬現實信息處理技術,網路銀行可以在保證原有的業務量不降低的前提下,減少營業點的數量。
4:簡單易用。
優勢
一是大大降低銀行經營成本,有效提高銀行盈利能力。開辦網上銀行業務,主要利用公共網路資源,不需設定物理的分支機構或營業網點,減少了人員費用,提高了銀行後台系統的效率。
二是無時空限制,有利於擴大客戶群體。
網上銀行業務打破了傳統銀行業務的地域、時間限制,具有3A特點,即能在任何時候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)為客戶提供金融服務,這既有利於吸引和保留優質客戶,又能主動擴大客戶群,開闢新的利潤來源。
三是有利於服務創新,向客戶提供多種類、個性化服務。
通過銀行營業網點銷售保險、證券和基金等金融產品,往往受到很大限制,主要是由於一般的營業網點難以為客戶提供詳細的、低成本的信息諮詢服務。利用網際網路和銀行支付系統,容易滿足客戶諮詢、購買和交易多種金融產品的需求,客戶除辦理銀行業務外,還可以很方便地進行網上買賣股票債券等,網上銀行能夠為客戶提供更加合適的個性化金融服務。
分類
網上銀行發展的模式有兩種,一是完全依賴於網際網路的無形的電子銀行,也叫“虛擬銀行”。所謂虛擬銀行就是指沒有實際的物理櫃檯作為支持的網上銀行,這種網上銀行一般只有一個辦公地址,沒有分支機構,也沒有營業網點,採用國際網際網路等高科技服務手段與客戶建立密切的聯繫,提供全方位的金融服務。以美國安全第一網上銀行為例,它成立於1995年10月,是在美國成立的第一家無營業網點的虛擬網上銀行,它的門市就是網頁畫面,當時銀行的員工只有19人,主要的工作就是對網路的維護和管理。另一種是在現有的傳統銀行的基礎上,利用網際網路開展傳統的銀行業務交易服務。即傳統銀行利用網際網路作為新的服務手段為客戶提供線上服務,實際上是傳統銀行服務在網際網路上的延伸,這是目前網上銀行存在的主要形式,也是絕大多數商業銀行採取的網上銀行發展模式。因此,事實上,我國還沒有出現真正意義上的網上銀行,也就是“虛擬銀行”,國內現在的網上銀行基本都屬於第二種模式。
發展
1、技術發展是第一推動力
2、擴展業務的需要
3、追求利潤是根本原因
自1995年世界第一家網上銀行美國安全第一網上銀行誕生以來,全球銀行業在電子化道路上開始了爆發式的飛躍。網上銀行在我國獲得了迅速發展。1996年,我國只有一家銀行通過國際網際網路向社會提供銀行服務,到2002年底,在網際網路上設立網站的中資銀行占中國現有各類銀行的27%。網上銀行以其低廉的成本和廣闊的前景,越來越得到人們的重視,在我國發展勢頭迅猛,但由於時間短、制度不完善及應對措施不足,網上銀行依然存在不少問題,發展道路依然漫長。
一、現狀:網上銀行生意火,發展勢頭猛
我國網上銀行多集中在沿海地區,長江沿岸的大城市,比如上海、北京、廣州、武漢、南京等城市,服務種類、服務品種迅速增加,服務方式由以前的單一化、簡單化到多元化、複雜化。經過近十年的努力,我國的網上銀行的發展也得到國際的好評,但與歐美日本等已開發國家相比,還存在不少問題,發展環境設施不夠完善,銀行業務縱深和寬度都還有限,受信息基礎設施規模小、網路設備的終端和程度失去平衡、現代支付體系不完善、信用評價機制不健全等。我國網路銀行業務雖然起步較晚,但具有較高的普及率。截至2005年底,我國網上銀行業務已高達72.6萬億元;其中企業用戶約為74萬戶,交易額達70萬億元人民幣;個人用戶達到3460萬戶,交易額超過2萬億元人民幣。儘管如此,網上銀行用戶占我國總人口的比例還不到4%,客戶群體規模依然不大。受體制束縛和傳統業務規範的制約,網上銀行的業務功能還比較單一,大多數已開通的服務僅有網上查詢和代繳費用等,很容易受到本行城市綜合業務網路的制約,很難突破傳統的業務種類,難以發揮網上銀行超越時間和空間障礙的優勢,推進的速度和效果也不像預料及期望的那樣好,投入產出比不夠協調,網上銀行裝飾門面現象還客觀存在,很多網上銀行發展很不合理。
二、問題:5大問題困擾發展風險大
與國際上先進的銀行相比,中國的網上銀行明顯滯後。究其原因,是因為存在6大問題:
1.法規滯後。網上銀行在有關服務承擔者的資格、交易規則、交易契約的有效成立與否、交易雙方當事人權責明晰及消費者權益保護等方面,與傳統銀行相比更加複雜、難以界定。
2.安全隱患。儘管各家網站均採取了防火牆和網路檢測等安全措施,但對於超級“黑客”來說,仍存在防不勝防的問題。由於缺乏業務的廣泛性和流程的規範性,網路銀行面臨著技術風險、操作風險、法律風險。這些風險的存在,使得客戶對網路銀行的安全性、可靠性及個人隱私權的保護持懷疑態度。
3.技術風險。網路銀行業務的高技術性、無紙化和瞬時性的特點,決定了其經營風險要高於實體銀行業務的風險,而技術風險又是網路銀行風險的核心內容,也是金融機構和廣大客戶最為關注的問題。它主要包括交易主體的身份識別、交易過程的商業機密、電子通信的安全、交易和其他記錄的保存和管理,特別是在未經授權的中途攔截和篡改等,以及一些主觀方面造成的安全技術隱患。
4.產品匱乏。中國網路銀行的業務匱乏,沒有發揮對銀行業務的重組和再造功能。
5.支付不力。針對B2B的大額支付,2013年還維持著“網上訂購,網下支付”的局面,而B2B交易一般占電子商務交易額的90%左右。
三、措施:手段單一,監管尚存諸多真空
從情況來看,國外對網路銀行的監管形成了美國和歐洲兩種模式。美國對網路銀行的監管,基本上通過補充新的法律、法規,使原有的監管規則適應網路電子環境來進行的、因而在監管政策、執照申請、消費者保護等方面,網路銀行與傳統銀行的要求十分相似。我國的網路銀行同電子商務、商業網站的發展相似,是在相關法規幾乎空白的情況下,迅速出現並不斷演進,帶有濃厚的自發性。管理部門面對快速變化的情況,不得不對出台新的管理措施持慎重的態度,導致對網路銀行的管理規則仍然較少,管理體系也還不明確。從我國的實際情況來看,對網路銀行進行監管,有以下幾個難點:
1.銀行競爭力與監管抑制。我國現行的分業監管體制,在一定程度上可能影響到我國國內監管的競爭力,如果從一開始就對網路銀行實施較為嚴格的監管,雖然可能有效地降低網路銀行乃至整個金融體系的風險,但卻會對網路銀行的演進與變化,以及網路銀行業務的發展起到一定的抑制作用。2.銀行創新與標準統一。監管的“公平性”要求被監管者應該遵守同一規範和標準,但是由於各個網路銀行本身發展方向和階段的差異。強行執行某一規範,一方面會使一些網路銀行喪失創新的主動性和熱情,另一方面自然加大了競爭者的進入成本,導致市場競爭的減弱。
3.社會監管成本與監管效率。確定某一規範和標準的另一個問題,是有可能造成高昂的社會監管成本或無效監管。前者是指,如果這一規範或標準被事後證明是不適用的,不僅銀行業要花費巨大的重置成本,而且會喪失千載難逢的發展機會。無效監管則是指,某些規則由於缺乏可操作性,出現“有法難依”,其效果有時比“無法可依”還要差。
4.國內銀行保護與社會福利損失。網路銀行的模糊疆界和相對較低的轉移成本,使監管也形成了一個競爭性的市場。據有關統計研究,網路銀行中的資金和客戶,都會向“軟”規則的地區或國家遷移(Ernest,1997)。側重於保護本國的監管政策,會造成社會資源和福利的損失。
這些問題的存在,迫使監管當局不得不慎重考慮監管的策略和程式,但卻不等於放棄監管。從我國的情況來看,對網路銀行進行適當的監管是非常必要的。
四、對策:網上銀行應建立準入制度
解決網路銀行發展中的問題應從以下幾個方面著手:
首先,我國應建立專門的網上銀行準入制度。網上銀行的準入要在註冊制度、安全工作、地域界定方面從嚴,而在準入標準、業務範圍等方面從寬,建立一套區別於歐美已有網路發展優勢國家的準入制度,加快相關的法律法規建設。網上銀行法的發展不是孤立的,而是和一系列相關的法律規範相聯繫的,主要有稅收征管法、契約法、國際稅收法、電子商務立法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等。
其次,加大銀行信息系統基礎建設投入。鑒於我國銀行網路化水平和已開發國家相比還有差距,因此,要加大對銀行網路化信息系統的基礎建設,只有銀行的信息高速公路建好了,銀行的知識資源才能充分利用,才能為適應未來網上銀行的發展打下堅實基礎,政府和商業銀行共同協調。2000年6月29日中國金融認證中心進行了掛牌和開通儀式,這為建立規範統一、布局合理的全國安全認證體系打下了良好的基礎。
中國金融認證中心專門負責為金融業的各種認證需要提供證書服務,包括電子商務、網上銀行、支付系統和管理信息系統等為參與網上交易的各方提供安全交易基礎和建立彼此信任的機制。但可發放數字證書的除此之外,各大銀行也自建了認證中心,為自己的客戶發放證書。但各銀行所頒發的數字證書互不通用,導致了同一個用戶在不同的網上銀行開戶,就需要擁有多個數字證書,同時為多個數字證書交付年費,這讓用戶退避三舍。
再次,大力興建央行監管信息網路,隨著安全技術和認證機制的廣泛套用,網際網路金融服務的發展無疑給中央銀行監管和金融立法帶來了新的課題。老的監管方式和程式已很難再適用於新型的金融業務,現行的金融立法也阻礙或限制著新型業務的發展。隨著商業銀行業務模式和內部管理機制的變革,中央銀行監管模式也將隨之改變。
業務介紹
一般說來網上銀行的業務品種主要包括基本業務、網上投資、網上購物、個人理財、企業銀行及其他金融服務。1、基本網上銀行業務
商業銀行提供的基本網上銀行服務包括:線上查詢賬戶餘額、交易記錄,下載數據,轉賬和網上支付等。
2、網上投資
由於金融服務市場發達,可以投資的金融產品種類眾多,國外的網上銀行一般提供包括股票、期權、共同基金投資和CDs買賣等多種金融產品服務。
3、網上購物
商業銀行的網上銀行設立的網上購物協助服務,大大方便了客戶網上購物,為客戶在相同的服務品種上提供了優質的金融服務或相關的信息服務,加強了商業銀行在傳統競爭領域的競爭優勢。
4、個人理財助理
個人理財助理是國外網上銀行重點發展的一個服務品種。各大銀行將傳統銀行業務中的理財助理轉移到網上進行,通過網路為客戶提供理財的各種解決方案,提供諮詢建議,或者提供金融服務技術的援助,從而極大地擴大了商業銀行的服務範圍,並降低了相關的服務成本。
5、企業銀行
企業銀行服務是網上銀行服務中最重要的部分之一。其服務品種比個人客戶的服務品種更多,也更為複雜,對相關技術的要求也更高,所以能夠為企業提供網上銀行服務是商業銀行實力的象徵之一,一般中小網上銀行或純網上銀行只能部分提供,甚至完全不提供這方面的服務。
企業銀行服務一般提供賬戶餘額查詢、交易記錄查詢、總賬戶與分賬戶管理、轉賬、線上支付各種費用、透支保護、儲蓄賬戶與支票賬戶資金自動劃撥、商業信用卡等服務。此外,還包括投資服務等。部分網上銀行還為企業提供網上貸款業務。
6、其他金融服務
除了銀行服務外,大商業銀行的網上銀行均通過自身或與其他金融服務網站聯合的方式,為客戶提供多種金融服務產品,如保險、抵押和按揭等,以擴大網上銀行的服務範圍。
著名網銀
支付寶
支付寶(中國)網路技術有限公司是國內領先的獨立第三方支付平台,是由阿里巴巴集團CEO馬雲先生在2004年12月創立的第三方支付平台,是阿里巴巴集團的關聯公司。支付寶致力於為中國電子商務提供“簡單、安全、快速”的線上支付解決方案。支付寶公司從2004年建立開始,始終以“信任”作為產品和服務的核心。不僅從產品上確保用戶線上支付的安全,同時讓用戶通過支付寶在網路間建立起相互的信任,為建立純淨的網際網路環境邁出了非常有意義的一步。
支付寶提出的建立信任,化繁為簡,以技術的創新帶動信用體系完善的理念,深得人心。在六年不到的時間內,為電子商務各個領域的用戶創造了豐富的價值,成長為全球最領先的第三方支付公司之一。截止到2010年12月,支付寶註冊用戶突破5.5億,日交易額超過25億元人民幣,日交易筆數達到850萬筆。
支付寶創新的產品技術、獨特的理念及龐大的用戶群吸引越來越多的網際網路商家主動選擇支付寶作為其線上支付體系。
除淘寶和阿里巴巴外,支持使用支付寶交易服務的商家已經超過46萬家;涵蓋了虛擬遊戲、數碼通訊、商業服務、機票等行業。這些商家在享受支付寶服務的同時,還是擁有了一個極具潛力的消費市場。
支付寶以穩健的作風、先進的技術、敏銳的市場預見能力及極大的社會責任感,贏得了銀行等合作夥伴的認同。目前國內工商銀行、農業銀行、建設銀行、招商銀行、上海浦發銀行等各大商業銀行以及中國郵政、VISA國際組織等各大機構均與支付寶建立了深入的戰略合作,不斷根據客戶需求推出創新產品,成為金融機構在電子支付領域最為信任的合作夥伴。
財付通
財付通是騰訊公司於2005年9月正式推出專業線上支付平台,致力於為網際網路用戶和企業提供安全、便捷、專業的線上支付服務。財付通構建全新的綜合支付平台,業務覆蓋B2B、B2C和C2C各領域,提供卓越的網上支付及清算服務。針對個人用戶,財付通提供了包括線上充值、提現、支付、交易管理等豐富功能;針對企業用戶,財付通提供了安全可靠的支付清算服務和極富特色的QQ行銷資源支持。
財付通先後榮膺2006年電子支付平台十佳獎、2006年最佳便捷支付獎、2006年中國電子支付最具增長潛力平台獎和2007年最具競爭力電子支付企業獎等獎項,並於2007年首創穫得“國家電子商務專項基金”資金支持。
合作銀行
中國工商銀行、中國農業銀行、中國銀行、中國建設銀行、招商銀行、上海浦東發展銀行、中國郵政儲蓄銀行、農村信用合作社、中國銀聯、深圳發展銀行、廣東發展銀行、民生銀行、興業銀行、北京銀行、廣州市商業銀行、深圳農村商業銀行、交通銀行、中國光大銀行。錢大掌柜
錢大掌柜是國內較大的綜合財富管理平台,是興業銀行在銀銀平台的基礎上,通過對行內理財產品、貴金屬交易、銀證轉賬、基金代銷等財富管理業務進行整合,形成的一個面向各合作銀行的綜合財富管理平台,為個人客戶提供一站式全方位的財富管理解決方案。作為一個開放式的門戶,錢大掌柜也可以為合作銀行的優秀財富管理產品提供強大銷售渠道。錢大掌柜的業務模式是合作銀行客戶通過合作銀行渠道、錢大掌柜網站或智慧型手機客戶端開立一個銀銀平台理財賬戶,將理財賬戶與合作銀行及銀聯銀行(工商銀行、建設銀行、招商銀行、郵政儲蓄、平安銀行、中信銀行、光大銀行、民生銀行、農業銀行)結算賬戶及各類財富管理資金賬戶建立一一對應關係,客戶通過錢大掌柜網站或合作銀行櫃檯辦理銀行賬戶、理財賬戶之間的資金轉賬並通過使用合作銀行結算賬戶或相關子產品客戶號辦理相關財富管理產品交易。
MB
2003年2月5日,MB成為世界上第一家被政府官方所認可的電子銀行。它還是英國電子貨幣協會EMA的14個成員之一。廣泛地被賺錢公司列為僅次於e-gold的主要付款形式!更重要的是這家電子銀行里的外匯是可以轉到我們國內銀行帳戶里的!年服務費
1:工商銀行(20元/年,暫不收取)
2:中國建設銀行(免年費)
3:中國銀行(免年費)
4:農業銀行(免年費)
5:招商銀行(免年費)
6:中信銀行(免年費)
安全性
“網上銀行”系統是銀行業務服務的延伸,客戶可以通過網際網路方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,網際網路是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向網際網路敞開了大門。因此,如何保證網上銀行交易系統的安全,關係到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路
一般採用多重防火牆方案。其作用為:
(1) 分隔網際網路與交易伺服器,防止網際網路用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2、高安全級的Web套用伺服器
伺服器使用可信的專用作業系統,憑藉其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程式送至套用伺服器進行後續處理。
3、24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均幸免於難。
身份認證
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。在網上銀行系統中,用戶的身份認證依靠基於“RSA公鑰密碼體制”的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的“數字證書”。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。
由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標誌著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
綜述
常用的認證介質有:
1、密碼
2、檔案數字證書
3、動態口令卡
工行網銀動態口令卡
工行網銀動態口令卡
4、動態手機口令
5、移動口令牌
6、移動數字證書
密碼
密碼是每一個網上銀行必備有認證介質,記得要使用安全好記的密碼就是。但是密碼非常容易被木馬盜取或被他人偷窺。
安全係數30%
便捷係數100%
檔案數字證書
檔案數字證書是存放在電腦中的數字證書,每次交易時都需用到,如果你的電腦沒有安裝數字證書是無法完成付款的;已安裝檔案數字證書的用戶只需輸密碼即可。
未安裝檔案數字證書的用戶安裝證書需要驗證大量的信息,相對比較安全。
但是檔案數字證書不可移動,對經常換電腦使用的用戶來說不方便(支付寶等虛擬的一驗證手機,而網上銀行一般要去銀行辦理);而且檔案數字證書有可能被盜取(雖然不易,但是能),所以不是絕對安全的。
安全係數70%
便捷係數100%(家庭用戶)
30%(網咖用戶)
提供商:招商銀行中國農業銀行
動態口令卡
動態口令卡是一種類似遊戲的密保卡樣子的卡。
卡面上有一個表格,表格內有幾十個數字。當進行網上交易時,銀行會隨機詢問你某行某列的數字,如果能正確地輸入對應格內的數字便可以成功交易;反之不能。
動態口令卡可以隨身攜帶,輕便,不需驅動,使用方便,但是如果木馬長期在你的電腦中,可以漸漸地獲取你的口令卡上的很多數字,當獲知的數字達到一定數量時,你的資金便不再安全,而且如果在外使用,也容易被人拍照。
安全係數50%
便捷係數80%
提供商:中國工商銀行中國農業銀行
動態手機口令
當你嘗試進行網上交易時,銀行會向你的手機傳送簡訊,如果你能正確地輸入收到的簡訊則可以成功付款,反之不能。
不需安裝驅動,只需隨身帶手機即可,不怕偷窺,不怕木馬。相對安全。
但是必須隨身帶手機,手機不能停機(手機停機,無法付款;無法匯款,就會一直停機。就像給證明就給開箱,不開箱沒有證件就無法證明一樣了),不能沒電,不能丟失。而且有時通信運營商服務質量低導致簡訊遲遲沒到,影響效率。
安全係數80%~90%
便捷係數80%(手機隨身,話費充足,信號良好)
30%~80%(手機不隨身,經常停機,信號差,有時還會弄丟手機)
提供商:招商銀行中國工商銀行光大銀行郵政儲蓄銀行
移動口令牌
類似夢幻西遊的將軍令,一定時間換一次號碼。付款時只需按移動口令牌上的鍵,這時就會出現當前的代碼。一分鐘內在網上銀行付款時可以用憑這個編碼付款。如果無法獲得該編碼,則無法成功付款。
不需要驅動,不需要安裝,只要隨身帶就行,不怕偷窺,不怕木馬。口令牌的編碼一旦使用過就立即失效,不用擔心我付款時輸的編碼被他們看到他們在一分鐘內再付款。
安全係數80%~90%
便捷係數80%
提供商:中國銀行
移動數字證書
移動數字證書,工行叫U盾,農行叫K寶,建行叫網銀盾,招行叫優KEY,光大銀行叫陽光網盾,在支付寶中的叫支付盾。
它存放著你個人的數字證書,並不可讀取。同樣,銀行也記錄著你的數字證書。
當你嘗試進行網上交易時,銀行會向你傳送由時間字串,地址字串,交易信息字串,防重放攻擊字串組合在一起進行加密後得到的字串A,你的U盾將根據你的個人證書對字串A進行不可逆運算得到字串B,並將字串B傳送給銀行,銀行端也同時進行該不可逆運算,如果銀行運算結果和你的運算結果一致便認為你合法,交易便可以完成,如果不一致便認為你不合法,交易便會失敗。
(理論上,不同的字串A不會得出相同的字串B,即一個字串A對應一個唯一的字串B;但是字串B和字串A無法得出你的數字證書,而且U盾具有不可讀取性,所以任何人都無法獲行你的數字證書。並且銀行每次都會發不同的防重放字串(隨機字串)和時間字串,所以當一次交易完成後,剛發出的B字串便不再有效。綜上所述,理論上U盾是絕對安全的)
安全係數95%
便捷係數50%(持有需要驅動的移動數字證書的網咖用戶)
80%(持有免驅的移動數字證書的網咖用戶或家庭用戶)
提供商:中國工商銀行、中國農業銀行、中國建設銀行、招商銀行、光大銀行和民生銀行
總結
現行網上銀行一般都是密碼+後五種中的一種。
從安全形度:移動數字證書最安全因為只要不丟失是萬無一失的;手機動態口令、移動口令牌二種也很安全,但是最好不要被偷窺。
從便捷角度,家庭用戶使用檔案數字證書最方便,付款只需密碼即可,而且也比較安全。網咖用戶使用免驅移動數字證書(暫時沒有銀行提供,招行雖然免驅但是要安客戶端)、動態口令牌、手機動態口令、動態口令卡方便。
從經濟角度,檔案數字證書、動態口令卡、動態手機口令不需費用或很低。而移動數字證書(一般30元至70元不等,看具體牌子)、動態口令牌(一般66元左右)費用較高。
加密協定
由於網際網路是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協定。
SSL協定是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連線,目前大部分Web伺服器和瀏覽器都支持此協定。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協定的加密密鑰長度與其加密強度有直接關係,一般是40~128位,可在IE瀏覽器的“幫助”“關於”中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
安全意識
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃檯簽約才能使用“網上銀行”進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越複雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國區域網路上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
法律及發展
法律
隨著信息網路技術的快速發展,各種金融創新不斷湧現,網路銀行就是其一在經濟全球化和金融國際化日益加強的趨勢下,網路銀行作為一種誕生不過十幾年的金融創新,正在成為改變全球銀行競爭格局的重要方式之一。伴隨著我國銀行業的進一步開放,未來的銀行競爭會日趨激烈,如果說我國的銀行在應對外資銀行參與國內銀行業競爭方面具有營業網點多、從業人員規模大等優勢,那么網路銀行的出現將使這一優勢消失殆盡。面對越來越複雜的市場競爭環境,傳統銀行監管法律制度的缺陷將日益明顯,特別是由於網路銀行具有虛擬性、網路性、全球性和開放性等特徵導致傳統銀行監管法律制度無法充分實現有效監管。因此,針對網路銀行的特殊性,在傳統銀行監管法律制度的基礎上構建完善的網路銀行監管法律制度具有重要意義。本文以經濟學、金融學、法學等學科理論為基礎,在比較已開發國家及國際組織網路銀行監管立法的實踐和理論研究的基礎上,結合我國網路銀行的發展及其監管現狀,綜合運用比較分析方法、實證分析方法、列舉分析方法、理論聯繫實踐等不同的研究方法,對我國網路銀行監管法律制度的構建進行研究。首先,本文著重於在梳理現有理論研究成果的基礎上作進一步思考,特別是經濟學、金融學領域的理論研究較為成熟,為如何從法學的角度研究網路銀行監管提供了大量的研究資料。其次,鑒於全球經濟金融發展面臨的諸多問題,研究如何構建完善的網路銀行監管法律法規體系,創新網路銀行監管機制體制,關注金融消費者權益的保護,以及加強網路銀行國際監管的合作與協調。最後,正如網路銀行產業正處於不斷發展中,網路銀行監管法律制度也是一個不斷完善的過程,網路銀行監管涉及的法律問題日益增多,比如網路銀行稅收法律問題、智慧財產權保護問題、第三方支付法律問題等,確保構建的網路銀行監管法律制度具有較強的實用性和一定的前瞻性是研究的重要方向。2008年席捲全球的金融危機再次證明,對金融業的監管必須進一步加強,但又不能阻礙金融業的自由競爭,畢竟市場經濟是公平自由競爭的經濟,所以制度保障就顯得尤為重要了。對於網路銀行而言,健全的法律制度既是促進網路銀行產業健康有序發展的基石,更是維護金融消費者合法權益的“利劍”。發展
一法律法規與現實的需求脫節問題網上銀行仍然是經濟金融活動的一部分,它離不開法律的規範和保護,而現行的法律又很難規範網上銀行業務的發展和保護消費者權益。網上資金轉賬只要有一個環節出現錯誤,資金就不能正常支付,就會發生法律方面的糾紛,需要法律進行調節。
二安全問題十分突出
通過網際網路進行交易,相關信息的保密性、真實性、完整性和不可否認性是最關鍵的因素。在我國尚沒有法規來對付這些沒有造成危害或危害較輕的網路犯罪的時候,如何確保交易安全,為個人保密,就成為網上銀行發展最需解決的問題。各家商業銀行雖然都採取了一定的安全防範措施、制定了相應規定,但是在執行上普遍存在管理不嚴格的現象,如密碼的保管和定期更換、主機房的安全管理、災難備份、病毒防範等等。
三金融業的網路建設缺乏整體規劃
就目前國區域網路上銀行業務的基礎環境來看,由於基礎設施落後造成資金線上支付的滯後,部分客戶在網上交易時仍不得不採用"網上訂購,網下支付"的辦法。雖然工、農、中、建四大商業銀行都建立起自己的網站,但在網站的構架和服務內容上,仍然離電子商務和網路經濟的要求有很大的距離。資金、人員等方面的投入嚴重不足,銀行與高新技術產業結合不緊密,造成網路金融市場規模小、技術水平低,覆蓋面小,基本上還停留在傳統業務的電腦化上。同時,商業銀行乃至整個金融業的網路建設缺乏整體規劃,使用的軟、硬體缺乏統一的標準,更談不上擁有完整、綜合的網上信息系統。
四監管意識和現有監管方式的滯後問題
中央銀行對商業銀行現有的監管,主要針對傳統銀行,重點是通過對銀行機構網點指標增減、業務憑證、報表的檢查稽核等方式實施。而在網上銀行時代,帳務收支的無紙化、處理過程的抽象化、機構網點的虛擬化、業務內容的大幅增加,均使現有的監管方式在效率、質量、輻射等方面大打折扣,監管信息的真實性、全面性及權威性面臨嚴竣的挑戰,對基於網際網路的銀行服務業務監管將出現重大變化。