网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
简介
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。 网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。
特点
1:全面实现无纸化交易。 以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;原有纸质文件的邮寄变为通过数据通信网络进行传送。 2:服务方便、快捷、高效、可靠。 通过网络银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务,不受时间、地域的限制,即实现3A服务(Anywhere, Anyhow, Anytime)。 3:经营成本低廉。 由于网络银行采用了虚拟现实信息处理技术,网络银行可以在保证原有的业务量不降低的前提下,减少营业点的数量。 网银相关漫画
4:简单易用。 网上E-mail 通信方式也非常灵活方便,便于客户与银行之间以及银行内部的沟通。 与传统银行业务相比,网上银行业务有许多优势。 一是大大降低银行经营成本,有效提高银行盈利能力。 开办网上银行业务,主要利用公共网络资源,不需设置物理的分支机构或营业网点,减少了人员费用,提高了银行后台系统的效率。 二是无时空限制,有利于扩大客户体。 09网银用户统计
网上银行业务打破了传统银行业务的地域、时间限制,具有3A特点,即能在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,这
既有利于吸引和保留优质客户,又能主动扩大客户,开辟新的利润来源。 三是有利于服务创新,向客户提供多种类、个性化服务。 通过银行营业网点销售保险、证券和基金等金融产品,往往受到很大限制,主要是由于一般的营业网点难以为客户提供详细的、低成本的信息咨询服务。利用互联网和银行支付系统,容易满足客户咨询、购买和交易多种金融产品的需求,客户除办理银行业务外,还可以很方便地进行网上买卖股票债券等,网上银行能够为客户提供更加合适的个性化金融服务。
与传统银行的比较
1、挑战传统银行理念 首先,网上银行将改变传统银行经营理念。其次,网上银行将改变传统的银行营销方式和经营战略。 2、网上银行将极大的降低银行服务的成本 (1)降低银行服务成本 (2)降低银行软、硬件开发和维护费用 (3)降低客户成本 3、可以更大范围内实现规模经济 4、网上银行拥有更广泛的客户体 5、网上银行将会使传统的银行竞争格局发生变化。
分类
网银的三种业态
网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。 另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出现真正意义上的网上银行,也就是“虚拟银行”,国内现在的网上银行基本都属于第二种模式。
快速发展的动力
1、技术发展是第一推动力 2、扩展业务的需要 3、追求利润是根本原因 网银的快速发展
提供的服务
1、提供网上形式的传统银行业务,包括银行及相关金融信息的发布、客户的咨询投诉、账户的查询勾兑、申请和挂失以及在线缴费和转账功能。 2、电子商务相关业务,既包括商户对客户模式下的购物、订票、证券买卖等零售业务,也包括商户对商户模式下的网上采购等批发业务的网上结算。 3、新的金融创新业务,比如集团客户通过网上银行查询子公司的账户余额和交易信息,再签订多边协议。
业务介绍
一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。
基本网上银行业务
商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,下载数据,转账和网上支付等。
网上投资
由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。
网上购物
商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。
个人理财助理
个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。
企业银行
邮政银行个人网上银行
企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。 企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。
其他金融服务
除了银行服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银
行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
设立防火墙,隔离相关网络
一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的唯一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的唯一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
网上银行个人认证介质(安全工具)
综述
目前常用的认证介质有: 1、密码 2、文件数字证书 3、动态口令卡 工行网银动态口令卡
4、动态手机口令 5、移动口令牌 6、移动数字证书
密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。 安全系数30% 家 便捷系数100%
文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。 未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。 但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。 安全系数70% 便捷系数100%(家庭用户) 30%(网吧用户) 提供商:招商银行 中国农业银行
发布评论