网上银行简介

1．网上银行的含义

网上银行（Internet Bank or E-bank）包含两个层次的含义：一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中，网上银行，更多的是指第二层次的概念，即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单地从网上的转移，其他服务方式和内涵发生了一定的变化，而且由于信息技术的应用，又产生了全新的业务品种。网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间（Anytime）、任何地点（Anywhere）以任何方式（Anyway）为客户提供金融服务。

2．网上银行的优势

（1）全面实现无纸化交易。以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替；原有的纸币被电子货币，即电子现金、电子钱包、电子信用卡所代替；原有纸质文件的邮寄变为通过数据通信网络进行传送。

（2）服务方便、快捷、高效、可靠。通过网络银行，用户可以享受到方便、快捷、高效和可靠的全方位服务。任何时候都使用网络银行的服务。

（3）经营成本低廉。网络银行采用了虚拟现实信息处理技术，可以在保证原有的业务量不降低的前提下，减少营业点的数量。

（4）简单易用。

3．网上银行发展的模式

一是完全依赖于互联网的无形的电子银行，也叫虚拟银行。虚拟银行就是指没有实际的物理柜台作为支持的网上银行，这种网上银行一般只有一个办公地址，没有分支机构、营业网点，采用国际互联网等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。以美国安全第一网络银行为例，它成立于1995年10月，是在美国成立的第一家无营业网点的虚拟网上银行，它的营业厅就是网页画面，当时银行的员工只有19人，主要的工作就是对网络的维护和管理。

另一种是在现有的传统银行的基础上，利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务，实际上是传统银行服务在互联网上的延伸，这是网上银行存在的主要形式，也是绝大多数商业银行采取的网上银行发展模式。

4．我国网上银行的现状及存在问题

1）我国网上银行的现状

我国网络银行产生于1996年，起步比西方发达国家晚，但发展速度很快。1996年2月，中国银行在互联网上建立和发布了自己的主页，成为我国第一家在互联网上发布信息的银行。1997年，招商银行推出“一网通”，成为国内第一家上网的银行，随后中国银行、中国建设银行也推出了自己的网络银行业务。此后，中国工商银行、中国建设银行、中国交通银行、中国光大银行以及中国农业银行等也陆续推出网络银行业务。截至2015年年底，我国网上银行交易规模达到1 803万亿元，同比增长38.2%。

网上银行生意火，发展势头猛。我国网上银行多集中在沿海地区、长江沿岸的大城市，如上海、北京、广州、武汉、南京等，服务种类、服务品种迅速增加，服务方式由以前的单一化、简单化到多元化、复杂化。

2）我国网上银行发展存在的主要问题

网上银行以其低廉的成本和广阔的前景，越来越受到人们的重视，在我国发展势头迅猛，但由于时间短、制度不完善及应对措施不足，网上银行依然存在不少问题，发展道路依然漫长。与国际上先进的银行相比，我国的网上银行明显滞后。究其原因，存在以下六大问题。

（1）法律法规滞后。网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面，与传统银行相比更加复杂、难以界定。网上银行仍然是经济金融活动的一部分，它离不开法律的规范和保护，而现行的法律又很难规范网上银行业务的发展和保护消费者权益。进行网上资金转账时只要有一个环节出现错误，就不能正常支付资金，就会发生法律方面的纠纷，需要法律进行调节。

（2）安全问题十分突出。通过互联网进行交易，相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定，但是在执行上普遍存在管理不严格的现象，如密码的保管和定期更换、主机房的安全管理、灾难备份、病毒防范等。由于缺乏业务的广泛性和流程的规范性，网络银行面临着技术风险、操作风险、法律风险。这些风险的存在，使得客户对网络银行的安全性、可靠性及个人隐私权的保护持怀疑态度。在我国尚没有法规来制约没有造成危害或危害较轻的网络犯罪的时候，如何确保交易安全，为个人保密，就成为网上银行发展最需解决的问题。

（3）金融业的网络建设缺乏整体规划。就目前国内网上银行业务的基础环境来看，由于基础设施落后造成资金在线支付滞后，部分客户在网上交易时仍不得不采用“网上订购，网下支付”的办法。虽然四大商业银行都建立起自己的网站，但在网站的构架和服务内容上，仍然与电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足，银行与高新技术产业结合不紧密，造成网络金融市场规模小、技术水平低、覆盖面小，基本上还停留在传统业务的计算机化上面。同时，商业银行乃至整个金融业的网络建设缺乏整体规划，使用的软、硬件缺乏统一的标准，更谈不上拥有完整、综合的网上信息系统。

（4）技术风险大。网络银行业务的高技术性、无纸化和瞬时性的特点，决定了其经营风险高于实体银行业务的风险，而技术风险又是网络银行风险的核心内容，也是金融机构和客户最为关注的问题。它主要包括交易主体的身份识别、交易过程的商业机密、电子通信的安全、交易和其他记录的保存和管理，特别是在未经授权的中途拦截和篡改等，以及一些主观方面造成的安全技术隐患。

（5）监管意识和现有监管方式滞后。中央银行对商业银行现有的监管主要针对传统银行，重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代，账务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加，均使现有的监管方式在效率、质量、辐射等方面大打折扣，监管信息的真实性、全面性及权威性面临严峻的挑战，对基于互联网的银行服务业务监管将出现重大变化。

（6）产品匮乏。中国网络银行的业务匮乏，没有发挥对银行业务的重组和再造功能。

总之，尽管我国网上银行在发展过程中存在诸多问题，但我国网上银行业务的发展前景极为广阔。随着国民金融意识的增强，国家规范网上行为的法律法规的出台，将会有更好的网上银行使用环境，能为客户提供“3A服务”的“网上银行”一定会受到用户的青睐。

5．针对我国网上银行问题采取的措施与对策

1）针对我国网上银行问题采取的措施

我国的网络银行同电子商务、商业网站的发展相似，是在相关法规几乎空白的情况下，迅速出现并不断演进，带有浓厚的自发性。管理部门面对快速变化的情况，不得不对出台新的管理措施持慎重的态度，导致对网络银行的管理规则仍然较少，管理体系也还不明确。从我国的实际情况来看，对网络银行进行监管有以下几个难点。

（1）银行竞争力与监管抑制。我国现行的分业监管体制，在一定程度上可能影响到我国国内监管的竞争力，如果从一开始就对网络银行实施较为严格的监管，虽然可能有效地降低网络银行乃至整个金融体系的风险，但会对网络银行的演进与变化，以及网络银行业务的发展起到一定的抑制作用。

（2）银行创新与标准统一。监管的“公平性”要求被监管者应该遵守同一规范和标准，但是由于各个网络银行本身发展方向和阶段的差异，强行执行某一规范，一方面会使一些网络银行丧失创新的主动性和热情，另一方面自然加大了竞争者的进入成本，导致市场竞争减弱。

（3）社会监管成本与监管效率。确定某一规范和标准的另一个问题，是有可能造成高昂的社会监管成本或无效监管。前者是指，如果这一规范或标准被事后证明是不适用的，不仅银行业要花费巨大的重置成本，而且会丧失发展机会。无效监管则是指，某些规则由于缺乏可操作性，出现“有法难依”，其效果有时比“无法可依”还要差。

（4）国内银行保护与社会福利损失。网络银行的模糊界限和相对较低的转移成本，使监管也形成了一个竞争性的市场。据有关统计研究，网络银行中的资金和客户，都会向“软”规则的地区或国家迁移。侧重于保护本国的监管政策，会造成社会资源和福利的损失。这些问题的存在，迫使监管当局不得不慎重考虑监管的策略和程序，但不等于放弃监管。从我国的情况来看，对网络银行进行适当的监管是非常必要的。

2）针对我国网上银行采取的对策

解决我国网上银行发展中的问题应从以下几个方面着手。

（1）我国应建立专门的网上银行准入制度。网上银行的准入要在注册制度、安全工作、地域界定方面从严，而在准入标准、业务范围等方面从宽，建立一套区别于欧美已有网络发展优势国家的准入制度，加快相关的法律法规建设。网上银行法的发展不是孤立的，而是和一系列相关的法律规范相联系的，主要有税收征管法、合同法、国际税收法、电子商务立法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等。

（2）加大银行信息系统基础建设投入。鉴于我国银行网络化水平和发达国家相比还有差距，因此，要加大对银行网络化信息系统的基础建设，只有银行的信息高速公路建好了，银行的知识资源才能被充分利用，才能为适应未来网上银行的发展打下坚实基础，使政府和商业银行共同协调。2000年6月29日，中国金融认证中心进行了挂牌和开通仪式，这为建立规范统一、布局合理的全国安全认证体系打下了良好的基础。

（3）中国金融认证中心专门负责为金融业的各种认证需要提供证书服务，包括电子商务、网上银行、支付系统和管理信息系统等，为参与网上交易的各方提供安全交易基础和建立彼此信任的机制。但可发放数字证书的除了中国金融认证中心之外，各大银行也自建了认证中心，为自己的客户发放证书。但各银行所颁发的数字证书互不通用，导致了同一个用户在不同的网上银行开户，就需要拥有多个数字证书，同时为多个数字证书交付年费。

（4）大力兴建中央银行监管信息网络，随着安全技术和认证机制的广泛应用，互联网金融服务的发展无疑给中央银行监管和金融立法带来了新的课题。老的监管方式和程序已很难再适用于新型的金融业务，现行的金融立法也阻碍或限制着新型业务的发展。随着商业银行业务模式和内部管理机制的变革，中央银行监管模式也将随之改变。

6．网上银行的相关业务

一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财助理、企业银行服务及其他金融服务。

（1）基本业务：商业银行提供的基本业务服务包括在线查询账户余额、交易记录，下载数据、转账和网上支付等。

（2）网上投资：由于金融服务市场发达，可以投资的金融产品种类众多，国内外的网上银行一般提供包括股票、期权、共同基金投资等多种金融产品服务。

（3）网上购物：商业银行的网上银行设立的网上购物协助服务，大大方便了客户从网上购物，为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务，加强了商业银行在传统竞争领域的竞争优势。与电子商务相关的业务，既包括商户对客户模式下的购物、订票、证券买卖等零售业务，也包括商户对商户模式下的网上采购等批发业务的网上结算。

（4）个人理财助理：个人理财助理是国内外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行，通过网络为客户提供理财的各种解决方案，提供咨询建议，或者提供金融服务技术的援助，从而极大地扩大了商业银行的服务范围，并降低了相关的服务成本。

（5）企业银行服务：是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多，也更为复杂，对相关技术的要求也更高，所以能够为企业提供网上银行服务是商业银行实力的象征之一，一般中小网上银行或纯网上银行只能提供部分，甚至完全不提供这方面的服务。企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外，还包括投资服务等。部分网上银行还为企业提供网上贷款业务。

（6）其他金融服务。除了银行服务外，大型商业银行的网上银行均通过自身或与其他金融服务网站联合的方式，为客户提供多种金融服务产品，如保险、抵押和按揭等，以扩大网上银行的服务范围。新的金融创新业务，如集团客户通过网上银行查询子公司的账户余额和交易信息，签订多边协议。

7．网上银行与传统银行业务的比较

（1）挑战传统银行理念。首先，网上银行突破了传统银行业务在时间上的限制，实行7× 24全天候运营，使银行更加贴近客户，更加方便顾客。网上银行将改变传统银行经营理念。其次，网上银行将改变传统的银行营销方式和经营战略。

（2）网上银行将极大地降低银行服务的成本。

①降低银行服务成本。

②降低银行软、硬件开发和维护费用。

③降低客户成本。

（3）可以更大范围内实现规模经济。

（4）网上银行拥有更广泛的客户群体。

（5）网上银行将会使传统的银行竞争格局发生变化。

8．常用的认证介质

（1）密码，包括登录密码、支付密码、U盾密码等。密码是每一个网上银行必备的认证介质，非常容易被木马盗取或被他人偷窥。安全系数为30%，便捷系数为100%。

（2）文件数字证书。文件数字证书是存放在计算机中的数字证书，每次交易时都需使用，如果计算机没有安装数字证书是无法完成付款的；已安装文件数字证书的用户只需入输密码即可。未安装文件数字证书的用户安装证书时需要验证大量的信息，相对比较安全。但是文件数字证书不可移动，对经常更换计算机使用的用户来说不方便（支付宝等虚拟的是验证手机，而网上银行一般要去银行办理）；而且文件数字证书有可能被盗取，所以不是绝对安全的。安全系数为70%，便捷系数为100%（家庭用户）、30%（网吧用户）。

（3）动态口令卡。动态口令卡类似游戏的密保卡。卡面上有一个表格，表格内有几十个数字。当进行网上交易时，银行会随机询问自己某行某列的数字，如果能正确地输入对应格内的数字便可以成功交易；反之不能。动态口令卡可以随身携带，轻便，不需驱动，使用方便，但是如果木马长期存在于自己的计算机中，可以渐渐地获取口令卡上的很多数字，当获知的数字达到一定数量时，资金便不再安全，而且如果在外使用，也容易被人拍照。安全系数为50%，便捷系数为80%。

（4）动态手机口令。当进行网上交易时，银行会向手机发送短信，如果能正确地输入收到的短信则可以成功付款，反之不能。不需安装驱动，只需随身携带手机即可，反偷窥、木马，相对安全。但是必须随身携带手机且不能停机、没电、丢失。而且有时通信运营商服务质量低导致收到短信时间延迟，影响效率。安全系数为80%～90%。便捷系数为80%（手机随身，话费充足，信号良好）、30%～80%（手机不随身，经常停机，信号差，有时还会弄丢手机）。

（5）移动口令牌，需一定时间换一次号码。付款时只需按移动口令牌上的键，这时就会出现当前的代码。1分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码，则无法成功付款。不需要驱动，不需要安装，只要随身携带即可，反偷窥、木马。移动口令牌的编码一旦使用过就立即失效，不用担心付款时输入的编码被他人看到他们在1分钟内再付款。安全系数为80%～90%，便捷系数为80%。

（6）移动数字证书，中国工商银行叫U盾，中国农业银行叫K宝，中国建设银行叫网银盾，中国招商银行叫优KEY，中国光大银行叫阳光网盾，在支付宝中的叫支付盾。它存放着个人的数字证书，并不可读取。同样，银行也记录着数字证书。当尝试进行网上交易时，银行会发送由时间字串、地址字串、交易信息字串、防重防攻击字串组合在一起进行加密后得到的字串A，U盾将根据个人证书对字串A进行不可逆运算得到字串B，并将字串B发送给银行，银行端也同时进行该不可逆运算，如果银行运算结果和自己运算结果一致便认为合法，交易便可以完成，如果不一致便认为不合法，交易便会失败。（理论上，不同的字串A不会得出相同的字串B，即一个字串A对应一个唯一的字串B；但是字串B和字串A无法得出数字证书，而且U盾具有不可读取性，因此任何人都无法获取自己的数字证书。并且银行每次都会发不同的防重字串即随机字串和时间字串，所以当一次交易完成后，刚发出的B字串便不再有效。综上所述，理论上U盾是绝对安全的）。安全系数为95%，便捷系数为50%（持有需要驱动的移动数字证书的网吧用户）、80%（持有免驱的移动数字证书的网吧用户或家庭用户）。

现行网上银行的认证介质一般采用密码+后五种中的一种。原因如下。从安全角度看，移动数字证书最安全，因为只要不丢失就是万无一失的；手机动态口令、移动口令牌也很安全，但是易被偷窥。从便捷角度看，家庭用户使用文件数字证书最方便，付款只需输入密码即可，而且也比较安全。网吧用户使用免驱移动数字证书（暂时没有银行提供，中国招商银行虽然免驱但是需要按客户端）、动态口令牌、手机动态口令、动态口令卡方便。从经济角度看，文件数字证书、动态口令卡、动态手机口令不需要费用或很低。而移动数字证书、动态口令牌的费用较高。