32 2011.08
/中国信息安全/编者按:20世纪90年代以来,互联网技术的迅速发展对全球经济金融的发展产生深刻影响。网络时代的客户金融服务需求日趋多元化,对银行业的经营转型和创新发展提出更高要求,网络技术在银行业的使用,推动了网上银行的建立。网上银行的发展不仅成为商业银行打造核心竞争力的重要手段,也成为商业银行竞争的焦点,更是成为我国经济金融发展的重要驱动力。本文依据于严谨的网上银行的专业概念定义,用详实的数据概述了国内网上银行发展的现状,全面揭示出未来国内网上银行发展的三大趋势,最后深刻剖析了在这样的发展趋势中,网上银行将面临的机遇与挑战。
国内网上银行的发展现状与趋势浅析
网银发展趋势“三重门”
文/中国人民银行科技司司长 王永红
C N I T S E C
2011.08/中国信息安全/
33
xienan
趋势一  网上银行正逐步形成以技术为基础,以客户为中心的发展方式。
近年来,商业银行充分利用信息科技推动金融产品创新,提升客户服务满意度,在不断强化传统银行业务的同时,通过网上银行为客户提供包括证券、保险、信托、金融租赁、资产管理、财务顾问等在内全方位、多功能的“一站式”金融服务,促使网上银行业务向综合化发展。
在建设和发展网上银行的同时,商业银行加快渠道整合,建设客户关系管理系统,由“以产品为中心”向“以客户为中心”的发展方式转变,各网上银行开始强调客户体验满意度,有些商业银行更是利用眼动仪等高技术手段和神秘访客等方式全面了解客户需求和客户体验效果。
2010年,个人网银活动用户常使用的网银功能主要是账户查询(71.8%)、网上支付(64.1%)和转账汇款(51.9%)。企业网银活动用户常使用的功能也主要是账户查询(93.7%)和转账汇款(74.5%)。
2010年,平均每家企业网银活动用户使用网银替代了56.4%的柜台业务,明显高于2008与2009年。
趋势二  建立网上银行运营管理模式,保障了网上银行业务持续快速发展。
开设网上银行的成本仅仅相当于开设传统银行的2.5%〜5%,经营成本只占经营收入的15%〜20%,而目前传统银行的经营成本大约占经营收入的60%。以国内某大型银行为例,一笔柜面交易成本约3元
多,而一笔网上银行的交易成本仅约0.4元左右,因此,网上银行业务替代传统柜台业务进程不断加速,在此过程中,各商业银行基本建立了与机构经营目标一致的电子银行运营管理模式。
鉴于各商业银行管理思路的差异,目前网上银行业务的管理模式大体分为三种形式:第一种是形成独立的一级管理部门电子银行,如工商银行等,管理范围包括网上银行、电话银行、自助银行等,部分商业银行还将客户中心也放在电子银行部管辖;第二种是结合银行服务对象的不同,将电子银行管理部门设置在个人银行或零售
际银行机构首次以正式文件的形式对网上银行作出的定义是1998年巴塞尔银行监管委员会的定义,即网上银行是指那些通过电子通道,提供零售与小额支付产品和服务的银行。这些产品和服务包括存贷、账户管理、金融顾问、电子帐单支付以及其他一些诸如电子货币等电子支付的产品和服务。2010年10月,巴塞尔银行监管委员会又对该定义进行了一些补充,新定义指出,这种银行服务既包括零售业务,也包括批发和大额业务。按照新的定义,网上银行具有与传统银行对等的业务职能,使网上银行具有相对独立的地位。
总体来说,网上银行包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。本文提及的网上银行,更多是 指网上银行服务的概念。
我国网上银行发展现状与趋势
我国网上银行几乎与国际上先进国家同时起步。1995年,美国第一家网上银行开业,中国银行于1998年开始提供网上银行服务;1998年3月中国第一笔网上交易成功。1998年4月,招商银行“一网通”推出“网上企业银行”。随后,各家银行陆续推出了网上银行服务。
我国网上银行自建立以来,就呈现出快速发展的态势。截至2010年底,在国内开展网上银行业务的银行共175家,比2009年增加了近60%。网上银行用户数量迅速递增,2008、2009、2010年网银用户数分别为15229万户、18900万户、3亿户。网上银行交易额更是增长迅猛,2008、2009、2010年年交易额分别为320万亿人民币、405万亿人民币、553.75万亿人民币。
网上银行是金融经济的重要组成部分,同时也是社会公众服务的新型方式,网上银行的良好发展为保障国家经济运行、维护社会稳定和客户权益提供了重要支撑,并呈现以下发展趋势:
焦 点
Focus
圆足布
C N I T S E C
34 /中国信息安全/
2011.08  /中国信息安全/2011.08银行相关部门、以及企业银行相关部门之下,如中信银行等;第三种是将网上银行作为渠道管理的一种类型,放在渠道管理部之下,如中国邮政储蓄银行等。
我国网上银行运营管理除了在管理模式上形成了自身的特点,在专业管理、营销推广方面也培养了大量的专业人才,形成了一支高素质的网上银行业务专业力量。
趋势三  建立网上银行风险管理体系,不断提升风险防范能力。
网上银行依托互联网开展业务的特性,以及网上银行客户端的不可控性,使得一些不法分子把网上银行系统,特别是客户端作为攻击目标,出现了钓鱼网站、通过客户端植入木马盗取用户敏感信息等网上银行案件,作案手段不断翻新,作案地域跨度增大,为网上银行风险方案、
案件的立案、侦破带来了相当大的困难,这在一定程度上影响了部分用户使用网上银行的信心。
在人民银行和银监会监管部门的指导以及各商业银行的努力下,适用于我国网上银行发展的风险防范体系已初步形成:商业银行不断加强网银系统建设,普遍针对网上银行业务建立多渠道的安全认证手段,区分不同级别的交易类型,
针对不同的交易类型使用不同安全级别的认证手段。逐步规范用户办理各项业务时的身份审核机制,防止用户被他人假冒身份,对于、伪卡、伪存折等伪造的证件不断增加有效的鉴别方式,降低银行的业务责任风险。加强业务风险控制,部分商业银行率先建设了交易监控和反欺诈系统,对于一些大额的、可疑的、次数频繁的交易有合理的识别、评估、策略、控制与缓释、监测及报告制度,能及时通知用户进行处理或能事先采取防范措施。积极落实网上银行系统信息安全等级保护政策;建立网上银行系统信息安全风险评估机制;建设网上银行系统灾难恢复系统;逐步建立、完善网银安全事件应急响应和信息通报机制。积极开展广泛、深入的信息安全宣传教育活动,增强全员安全意识。
网上银行快速发展带来的机遇与挑战
未来中国网上银行的发展面临复杂多变的金融环境,包括国内外网络与信息安全形势变化、移动支付的发展、支付体系的发展、非金融机构支付规范化等,金融环境的变化给中国网上银行的发展既带来了机遇、又带来了挑战。
第一,信息安全是保障网上银行健康发展的首要问题。
网上银行依靠于具有开放特性的国际互联
网,因此比基于专网的其他应用系统面临的信息安全风险要大。网上银行的安全不仅包括资金安全、交易安全以及客户隐私的安全,同时还包括由网上银行业务风险带来的经营安全等。
目前,网银信息安全保障体系基本建立,但
三重门事件
还存在一些隐患,如仍有部分金融机构采用自建的CA系统为用户签发数字证书,给交易纠纷的处理埋下隐患;由于电子签名结果不可见、数字证
书易用程度不高,影响了部分用户使用电子认证服务的信心。因此,合规的、高质量的第三方电子认证服务还有很大的发展空间和挑战。
据中国金融认证中心《2010年中国电子银行调查报告》结果显示,影响用户网银安全感主要来源的前两个因素是网上银行安全的(39.9%)和担心黑客木马等盗取资金
(39.7%)。因此,加强网上银行安全防范教育是
1亿2008年
2009年
2010年
2亿3亿4亿15229万户
18900万户
3亿户
2010年底网银用户数量统计
100万亿
200万亿300万亿400万亿500万亿600万亿2008年
2009年
2010年
320万亿人民币
405万亿人民币抖音闪退
553.75万亿人民币
网上银行交易额统计
C N I T S E C
焦 点Focus
提升用户网银安全感最有效手段。
第二,移动终端作为一种新型的银行服务接入渠道将成为网上银行发展主要动力。
通过手机及部分以移动通讯GSM等技术的移动终端访问网银,不仅具有网上银行全网互联和高速数据交换等优势,更具有移动通信“随时、随地、贴身、快捷、方便、时尚”的特性,手机支付功能需求的增加,也成为吸引广大用户使用手机等移动终端开展银行业务的巨大动力。
移动终端将作为一种新型的银行服务接入渠道延长了银行的服务时间,扩大了银行的服务范围,也无形中增加了银行业务网点,真正实现了7x24小时全天候服务,大大拓展了银行的中间业务范围。
河智苑三级
第三,第三方支付将成为网上银行发展的双刃剑。
第三方支付是伴随着国内网络购物的支付需求逐渐发展壮大的。随着第三方支付的支付业务规模的增加,其主要应用与网上银行的功能出现了较大的重叠,对银行的支付业务量产生了分流。总的来说,网上银行助推了第三方支付用户数量的迅速成长,第三方支付业务带来的冲击对于银行改进网上银行功能,提高网上银行在电子支付业务上的竞争力具有一定意义。
根据中国金融认证中心《2010年中国电子银行调查报告》中的调查情况,发现在使用第三方支付的用户中,只有20%的用户没有开通网上银行,近80%的用户开通了网上银行,14%的用户开通了手机银行服务。
网上银行与第三方支付相比,在未来发展建
设中需要考虑以下几个方面的相应对策:1.相比
网上银行,第三方支付交易有担保,可以先收货
后划款;2.第三方支付不定期的优惠活动除了有
积分还有优惠券等,而网上银行很少采用营销手
段;3.第三方支付支持的商家相对较多;4.第三
方支付在任何一台电脑上都能完成支付,不受限
制;5.第三方支付的付款操作流程简单快捷。而
相对第三方支付,网上银行优势主要表现在账户
资金及支付过程的安全性和资金到账速度更快。
第四,人民银行进一步加强网上银行信息
安全管理的工作重点。
根据2008年国务院批准的《中国人民银行主
安玉刚
要职责内设机构和人员编制规定》,人民银行具
有“组织制定金融业信息化发展规划,负责金融
标准化的组织管理协调工作,指导金融业信息安
全工作”的职责。人民银行高度重视网上银行发
展以及安全问题,以保障网上银行信息安全为主
要目标,在政策指导、标准规范、协调服务、风
险提示、评估检查等方面作了一些工作,积极推
进网上银行健康可持续发展。
今后,结合网上银行发展的趋势,人民银行
将从维护国家经济安全、金融稳定,维护公众利
益出发,推进网上银行系统信息安全风险防范向
可测评、体系化方向发展。
冯禧一是加强金融网络信任体系建设。推动网上
方足布和布
C
N
I
T
S
E
C
2011.08/中国信息安全/35
36  /中国信息安全/2011.082008年
2009年2010年2011年
36  /中国信息安全/
2011.08银行领域初步形成以身份认证、授权管理、跟踪审计等为主要内容的网络信任体系,积极倡导建设全民安全保密意识形态,以技术方面的不断创新适应网络威胁不断变化的趋势。
二是加强网银标准化体系建设,不断完善
网银、移动支付安全相关标准规范,强化管理力度、增强约束力,为建设稳定、安全支付平台提供强有力保障。
三是加强网银“合规性检查”和“风险性检测”,通过评估检测、风险提示等措施提高网银
·结合北京奥运会银行信息安全保障工作,组织专业队伍对全国性银行进行信息安全现场检查。
·发布《网上银行系统信息安全通用规范(试行)》(银发[2010] 19号印发),是规范金融机构网银系统信息安全建设的重要里程碑。
·2月份,人民银行党委委员、李东荣行长助理组织召开“银行业信息安全形势座谈会”,全面分析包括网银信息安全事件在内的事件原因,研判金融信息安全形
势,提出重要工作部署。
人民银行网上银行信息安全保障工作大事记
·在全国范围对开办网银业务的所有银行(共66家)开展网银系统信息安全现场检查。
2008
2009
2010
2011
C N I T S E C