商行保險(xiǎn)業(yè)務(wù)論文范文

導(dǎo)語：如何才能寫好一篇商行保險(xiǎn)業(yè)務(wù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

[論文摘要]按照國(guó)際慣例,保險(xiǎn)中介由人、經(jīng)紀(jì)人和公估人三類主體構(gòu)成。我國(guó)早已出現(xiàn)了保險(xiǎn)人,經(jīng)紀(jì)人也已正式啟用,建立一個(gè)完善的保險(xiǎn)中介市場(chǎng),還需要公估人規(guī)范執(zhí)業(yè)。本文闡述了公估人產(chǎn)生的背景,分析了其存在的重要價(jià)值,指出為完善公估人制度,還須提高公估隊(duì)伍人員素質(zhì)、加強(qiáng)機(jī)構(gòu)設(shè)置、建立擔(dān)保機(jī)制。

[論文關(guān)鍵詞]保險(xiǎn)保險(xiǎn)公估人中介市場(chǎng)理賠

隨著經(jīng)濟(jì)的快速發(fā)展,社會(huì)分工細(xì)化,保險(xiǎn)公估人制度應(yīng)運(yùn)而生。我國(guó)目前由于保險(xiǎn)公估在保險(xiǎn)業(yè)界起步最晚,業(yè)內(nèi)對(duì)其重視程度和應(yīng)用情況都較發(fā)達(dá)國(guó)家存在明顯差距。在保險(xiǎn)業(yè)日益市場(chǎng)化和國(guó)際化的今天,充分認(rèn)識(shí)保險(xiǎn)公估人的經(jīng)濟(jì)價(jià)值,重視組建高效、專業(yè)的保險(xiǎn)公估人隊(duì)伍,實(shí)現(xiàn)公估服務(wù)自我完善具有重要的現(xiàn)實(shí)意義。

一、保險(xiǎn)公估人產(chǎn)生的背景

保險(xiǎn)公估人作為一個(gè)專門從事保險(xiǎn)標(biāo)的查驗(yàn)、評(píng)估及保險(xiǎn)事故認(rèn)定、估損、理算等業(yè)務(wù),并據(jù)此向委托方收取服務(wù)費(fèi)用的機(jī)構(gòu),是保險(xiǎn)市場(chǎng)發(fā)展到一定階段實(shí)行專業(yè)分工的產(chǎn)物,是保險(xiǎn)業(yè)持續(xù)發(fā)展的必然要求。

(一)市場(chǎng)競(jìng)爭(zhēng)的加劇促使保險(xiǎn)業(yè)分工

一方面,隨著社會(huì)的進(jìn)步,經(jīng)濟(jì)發(fā)展規(guī)模擴(kuò)大,技術(shù)日趨復(fù)雜,客戶投保的風(fēng)險(xiǎn)單位越來越大,標(biāo)的的技術(shù)類型越來越高,單個(gè)保險(xiǎn)人難以為其承保的不同類型標(biāo)的長(zhǎng)期配備專業(yè)技術(shù)人員,保險(xiǎn)業(yè)務(wù)發(fā)展需要專業(yè)的評(píng)算、理賠人員;另一方面,隨著保險(xiǎn)人在市場(chǎng)中的增加,固定資產(chǎn)相對(duì)較少而主要依靠人力資源運(yùn)作的保險(xiǎn)公司,要想在激烈的市場(chǎng)競(jìng)爭(zhēng)中承攬到業(yè)務(wù)并獲利,只有在現(xiàn)有基礎(chǔ)上降低運(yùn)作成本,提高經(jīng)營(yíng)效率;其最有效的操作手段為實(shí)現(xiàn)保險(xiǎn)分工,分工產(chǎn)生的直接利益將會(huì)降低保險(xiǎn)人的成本。這一觀點(diǎn)早在十八世紀(jì)后期經(jīng)濟(jì)學(xué)家亞當(dāng)·史密斯就已提出,在他的《國(guó)富論》中,曾通過對(duì)制針廠的考察指出:即使是在技術(shù)水平不變的情況下,單純的勞動(dòng)分工就足以創(chuàng)造出利益。其理論核心是勞動(dòng)分工提高生產(chǎn)率,進(jìn)而促進(jìn)經(jīng)濟(jì)增長(zhǎng)。

我國(guó)的保險(xiǎn)業(yè)發(fā)展也充分證明了這一觀點(diǎn),在“中國(guó)人民保險(xiǎn)公司”獨(dú)家壟斷時(shí)期,超額利潤(rùn)可使市場(chǎng)上全部保險(xiǎn)作業(yè)由一家保險(xiǎn)人包辦。而隨著市場(chǎng)保險(xiǎn)人主體的增加,市場(chǎng)上展業(yè)、承保和理賠不得不越來越多地依靠保險(xiǎn)人、經(jīng)紀(jì)人和公估人來完成。根據(jù)社會(huì)分工降低單位成本的理論和實(shí)踐,保險(xiǎn)公估人的產(chǎn)生和發(fā)展是市場(chǎng)發(fā)展到一定程度的結(jié)果。

(二)保險(xiǎn)人經(jīng)營(yíng)模式的創(chuàng)新呼喚保險(xiǎn)公估人

長(zhǎng)期以來,國(guó)內(nèi)保險(xiǎn)人采取層層上報(bào)審批的評(píng)估、檢查和理賠管理模式,業(yè)務(wù)開展常常不到位,工作效率低下。據(jù)中國(guó)社會(huì)調(diào)查事務(wù)所1999年底的調(diào)查顯示,影響市民購(gòu)買保險(xiǎn)的原因,21%的人認(rèn)為是“理賠太難,理賠時(shí)間太長(zhǎng)”。這一技術(shù)環(huán)節(jié)成為制約我國(guó)保險(xiǎn)業(yè)發(fā)展的瓶頸,因此創(chuàng)新保險(xiǎn)人經(jīng)營(yíng)模式,啟用公估服務(wù)成為社會(huì)現(xiàn)實(shí)需要。2000年,我國(guó)《保險(xiǎn)公估人管理規(guī)定(試行)》頒布,同年,保險(xiǎn)公估行在上海出現(xiàn),保險(xiǎn)公估業(yè)務(wù)暫露頭角,使保險(xiǎn)人能夠?qū)崿F(xiàn)由傳統(tǒng)的評(píng)估、檢查和理賠管理轉(zhuǎn)向分權(quán)限獨(dú)立的模式。即由保險(xiǎn)公估人接受保險(xiǎn)人或投保人的委托,對(duì)標(biāo)的進(jìn)行評(píng)估、查勘、鑒定、估損,向保險(xiǎn)人提供符合客觀實(shí)際的公估報(bào)告,保險(xiǎn)人則依據(jù)公估人提供的公估報(bào)告進(jìn)行理賠。公估人制度的透明化,利于保險(xiǎn)人業(yè)務(wù)的市場(chǎng)運(yùn)作,加速保險(xiǎn)展業(yè)模式的結(jié)構(gòu)調(diào)整,將現(xiàn)在“自營(yíng)為主,中介為輔”的展業(yè)結(jié)構(gòu)逐步過渡到“重要直接業(yè)務(wù)自營(yíng),其他業(yè)務(wù)中介,強(qiáng)化中介業(yè)務(wù)管理職能”的展業(yè)模式上來。可以認(rèn)為,公估人是保險(xiǎn)人理賠部門理賠職能的市場(chǎng)化延伸,保險(xiǎn)公估人與保險(xiǎn)人之間是市場(chǎng)主體之間的交易活動(dòng)關(guān)系,具有獨(dú)立平等的法律地位,在整個(gè)公估活動(dòng)期間,保險(xiǎn)人無權(quán)干涉保險(xiǎn)公估人的業(yè)務(wù)活動(dòng)。借助第三方———公估人的專業(yè)技術(shù)和中介地位,保險(xiǎn)人能及時(shí)獲得評(píng)估、檢查和理賠的合理評(píng)算結(jié)果。這一操作與世界保險(xiǎn)業(yè)通行的運(yùn)作方式相接軌,是保險(xiǎn)業(yè)持續(xù)發(fā)展的必然要求。

二、保險(xiǎn)公估人的資質(zhì)評(píng)價(jià)

從本質(zhì)上講,保險(xiǎn)公估人的存在和發(fā)展,源于其鮮明的個(gè)性、獨(dú)特的地位和特有的職能,保險(xiǎn)公估人以獨(dú)立、公平、公正的身份介入保險(xiǎn)市場(chǎng),是準(zhǔn)確實(shí)施保險(xiǎn)合同規(guī)定的權(quán)利和義務(wù),維護(hù)保險(xiǎn)合同雙方利益的重要保證。

(一)保險(xiǎn)公估人具有鮮明的個(gè)性特征

保險(xiǎn)公估人的市場(chǎng)定位是接受保險(xiǎn)人或投保人的委托,獨(dú)立依賴其專業(yè)知識(shí)、技術(shù)能力來處理保前評(píng)估、承保中檢查和出險(xiǎn)后的理賠工作,為眾多保險(xiǎn)人和投保人提供專業(yè)保險(xiǎn)服務(wù)的機(jī)構(gòu),在業(yè)務(wù)開展過程中必需居中間立場(chǎng),保持公正性、獨(dú)立性、技術(shù)性、中介性、規(guī)范性的個(gè)性特征。所謂公正性,是指尊重客觀事實(shí),不偏向任何當(dāng)事人;所謂獨(dú)立性,是指不受任何第三方約束,也不將公估結(jié)果強(qiáng)加給任何人;所謂技術(shù)性,是指內(nèi)部從業(yè)人員既具有專業(yè)技術(shù)背景又熟悉保險(xiǎn),業(yè)務(wù)開展時(shí)技術(shù)熟練、經(jīng)驗(yàn)豐富;所謂中介性,是指中介人的活動(dòng)是接受保險(xiǎn)合同當(dāng)事人委托而開展的,其業(yè)務(wù)來源于保險(xiǎn)主業(yè)務(wù);所謂規(guī)范性是建立嚴(yán)格內(nèi)部規(guī)章制度并依法行事。

通過公估人的個(gè),體現(xiàn)出其經(jīng)濟(jì)價(jià)值,表現(xiàn)為公估人接受委托,處理大量的不同類型的評(píng)估、檢查、理賠業(yè)務(wù),儲(chǔ)備使用專業(yè)人員具有相當(dāng)?shù)慕?jīng)濟(jì)價(jià)值。另外,保險(xiǎn)公估人通過向當(dāng)事人(保險(xiǎn)人和投保人)提供專業(yè)技術(shù)支持,有效降低當(dāng)事人成本,實(shí)現(xiàn)其又一經(jīng)濟(jì)效益。

(二)在保險(xiǎn)市場(chǎng)中,公估人地位獨(dú)立且超然

保險(xiǎn)市場(chǎng)主體由保險(xiǎn)人、被保險(xiǎn)人和保險(xiǎn)中介三方構(gòu)成。保險(xiǎn)中介人作為保險(xiǎn)市場(chǎng)的一個(gè)子系統(tǒng),包括保險(xiǎn)人、保險(xiǎn)經(jīng)紀(jì)人和保險(xiǎn)公估人。保險(xiǎn)人受保險(xiǎn)人的委托,代表保險(xiǎn)人的利益,在保險(xiǎn)人的授權(quán)范圍內(nèi)從事保險(xiǎn)活動(dòng)。保險(xiǎn)經(jīng)紀(jì)人受被保險(xiǎn)人的委托代表投保人的利益,以自己的名義開展保險(xiǎn)經(jīng)濟(jì)活動(dòng)。保險(xiǎn)公估人既可以受托于保險(xiǎn)人,也可以受托于投保人,但它既不代表保險(xiǎn)人也不代表被保險(xiǎn)人,而是站在獨(dú)立的立場(chǎng)上,當(dāng)保險(xiǎn)公估人在保險(xiǎn)合同雙方的利益發(fā)生沖突,尤其是當(dāng)賠案發(fā)生時(shí),對(duì)委托事件作出客觀、公正的評(píng)價(jià)。公估人的組成人員是由一批既知曉保險(xiǎn)法、保險(xiǎn)理論和實(shí)務(wù),又對(duì)相關(guān)法律、工程技術(shù)等知識(shí)有著較深程度了解的專家,公估人接受保險(xiǎn)人或投保人委托,獨(dú)立依賴專業(yè)知識(shí)、技術(shù)能力來處理保前評(píng)估、承保中檢查和出險(xiǎn)后理賠工作。

保險(xiǎn)公估人完全獨(dú)立且地位超然,較易被雙方當(dāng)事人,特別是投保人接受。在保險(xiǎn)評(píng)估過程中,其客觀公正的保費(fèi)確定方案可以緩解當(dāng)事人之間的利益矛盾,在理賠過程中,作為第三方的結(jié)論具有相當(dāng)?shù)臋?quán)威性,有利于減少當(dāng)事人之間摩擦,從而維護(hù)保險(xiǎn)合同當(dāng)事人(保險(xiǎn)人和投保人)的合作關(guān)系,保險(xiǎn)公估人是保險(xiǎn)市場(chǎng)不可缺少,不可替代的一部分。

(三)公估人的職能發(fā)揮對(duì)促進(jìn)保險(xiǎn)業(yè)發(fā)展具有現(xiàn)實(shí)意義

保險(xiǎn)公估人介入保險(xiǎn)市場(chǎng),能有效地降低保險(xiǎn)商品交易的邊際成本,維護(hù)保險(xiǎn)雙方的正當(dāng)權(quán)益,對(duì)保險(xiǎn)人、保險(xiǎn)市場(chǎng)的健全和發(fā)展具有現(xiàn)實(shí)意義。

1、能最大限度地規(guī)范保險(xiǎn)理賠行為

保險(xiǎn)理賠是在保險(xiǎn)中實(shí)現(xiàn)經(jīng)濟(jì)補(bǔ)償?shù)捏w現(xiàn),涉及到保險(xiǎn)合同雙方的切身利益,賠多了,造成“濫賠”,影響保險(xiǎn)人自身經(jīng)濟(jì)利益;賠少了,形成“惜賠”,則損害了投保人的利益,進(jìn)而影響到保險(xiǎn)人的信譽(yù)。目前,國(guó)內(nèi)不同保險(xiǎn)人對(duì)險(xiǎn)種的理賠方式規(guī)定不同,規(guī)范化、公正化的程度也相差甚遠(yuǎn),理賠人員素質(zhì)良莠不齊,管理不嚴(yán),往往發(fā)生人情賠付、通融賠付,甚至以賠謀利、損公肥私。保險(xiǎn)公估人的業(yè)務(wù)開展在較大程度上避免了直觀上的濫賠、惜賠,也能有效減少因客觀因素影響而產(chǎn)生的多賠、少賠、應(yīng)賠而不賠、不應(yīng)賠而賠的現(xiàn)象。

2、利于實(shí)現(xiàn)保險(xiǎn)人專業(yè)化經(jīng)營(yíng)

過去,保險(xiǎn)公司通常采取“大而全”的經(jīng)營(yíng)方式,獨(dú)家一攬子經(jīng)營(yíng)保險(xiǎn)展業(yè)、承保、防災(zāi)、定損、理賠、追償、資金等保險(xiǎn)業(yè)務(wù),限制了保險(xiǎn)人向?qū)I(yè)化方向的發(fā)展。市場(chǎng)競(jìng)爭(zhēng)迫使保險(xiǎn)人進(jìn)行經(jīng)營(yíng)結(jié)構(gòu)調(diào)整,在具體操作上,采取保持機(jī)構(gòu)精簡(jiǎn),優(yōu)化人員結(jié)構(gòu),調(diào)整的結(jié)果必然使保險(xiǎn)人將越來越多的展業(yè)和承保委托給人及經(jīng)紀(jì)人,而將評(píng)估、理賠業(yè)務(wù)交由專業(yè)的保險(xiǎn)公估人處理。公估人應(yīng)運(yùn)而生,運(yùn)用專業(yè)化服務(wù)手段,來降低保險(xiǎn)人經(jīng)營(yíng)成本,而保險(xiǎn)人借助第三方服務(wù),節(jié)省人力物力,縮短評(píng)估、理賠時(shí)間,同時(shí)又提高公司的信譽(yù)。投保人也能積極地接受由第三者參與處理的公正、客觀、準(zhǔn)確、及時(shí)的評(píng)估、理賠結(jié)果。

3、在一定程度上消除不公正現(xiàn)象

由于歷史的原因,商檢部門一直以來享有損失后的檢驗(yàn)權(quán)力,官方的評(píng)估公司和估價(jià)中心在辦理業(yè)務(wù)時(shí),往往以行政手段強(qiáng)制干預(yù)保險(xiǎn)的定損工作,嚴(yán)重違背保險(xiǎn)這一特殊行業(yè)固有的技術(shù)要求和理賠原則。保險(xiǎn)公估人居于非官方的第三方地位接受委托,在保前確定保費(fèi)率,保險(xiǎn)事故發(fā)生后,評(píng)判事故是否屬于保險(xiǎn)責(zé)任范圍,以及如何賠付,并出具保險(xiǎn)公估報(bào)告書,交由保險(xiǎn)人負(fù)責(zé)審查和賠付,其評(píng)估、定損服務(wù)能有效杜絕一些強(qiáng)制性的不公正現(xiàn)象,更有利于評(píng)估、檢查、理賠工作的合理性、科學(xué)性、規(guī)范性和嚴(yán)肅性。

4、規(guī)范和促進(jìn)保險(xiǎn)市場(chǎng)的健康發(fā)展

實(shí)現(xiàn)公估人定損理算,保險(xiǎn)人審查賠付的分工格局,突出保險(xiǎn)人在新險(xiǎn)種開發(fā)、核保核賠、防災(zāi)防損及保險(xiǎn)資金運(yùn)用等經(jīng)營(yíng)管理方面的職能,而將其他環(huán)節(jié)通過保險(xiǎn)人、經(jīng)紀(jì)人、公估人等中介組織的分工合作來承擔(dān),補(bǔ)充和完善了我國(guó)的保險(xiǎn)市場(chǎng)體系,符合國(guó)際保險(xiǎn)業(yè)的要求和習(xí)慣,有利于推動(dòng)我國(guó)保險(xiǎn)業(yè)經(jīng)營(yíng)水平的提高和整體市場(chǎng)的發(fā)育完善。

三、從嚴(yán)規(guī)范,健全我國(guó)保險(xiǎn)公估人制度

中外保險(xiǎn)業(yè)發(fā)展表明,一個(gè)保險(xiǎn)市場(chǎng)的成熟和快速發(fā)展離不開保險(xiǎn)中介市場(chǎng)的支持,公估人作為中介市場(chǎng)的一個(gè)重要組成部分應(yīng)嚴(yán)格規(guī)范,加強(qiáng)自我約束,充分體現(xiàn)公估人的公正性、獨(dú)立性、技術(shù)性、規(guī)范性和中介性特征。

(一)嚴(yán)格保險(xiǎn)公估執(zhí)業(yè)人員資格認(rèn)定

目前,盡管不同國(guó)家和地區(qū)對(duì)公估人的具體要求存有差異,但對(duì)保險(xiǎn)公估執(zhí)業(yè)人員資格嚴(yán)格把關(guān)已成世界各國(guó)立法的通例,良好的職業(yè)聲譽(yù)和較高的職業(yè)水準(zhǔn)是公估人在行業(yè)中立足的基礎(chǔ)。為使我國(guó)保險(xiǎn)公估業(yè)能與國(guó)際接軌,確保其健康有序發(fā)展,就應(yīng)參照國(guó)際慣例,從嚴(yán)把握保險(xiǎn)公估人員的從業(yè)資格,選拔高素質(zhì)、品行良好人員執(zhí)業(yè)。然而,我國(guó)現(xiàn)行相關(guān)法律規(guī)定不完善,在實(shí)踐中,可借鑒相關(guān)法律,如律師法、注冊(cè)會(huì)計(jì)師法、保險(xiǎn)法中關(guān)于律師、注冊(cè)會(huì)計(jì)師、保險(xiǎn)人資格取得的規(guī)定來具體操作。

(二)規(guī)范保險(xiǎn)公估人市場(chǎng)準(zhǔn)入組織形式

在國(guó)際上,獨(dú)立保險(xiǎn)公估人的組織形式可以采取個(gè)人、法人和合伙制,而我國(guó)由于行業(yè)自律不嚴(yán)格、個(gè)體資金缺乏、保險(xiǎn)監(jiān)管水平較低,采取合伙或個(gè)人制皆不切實(shí)際,根據(jù)現(xiàn)有法律環(huán)境,有限責(zé)任公司是保險(xiǎn)公估人組織形式的最佳選擇。公估人的成立、變更和終止受《公司法》和《保險(xiǎn)法》的規(guī)范約束,利于有法可依的協(xié)調(diào)一些關(guān)鍵性問題。保險(xiǎn)公估公司的設(shè)立,依法規(guī)定由中國(guó)保監(jiān)會(huì)審批,保監(jiān)會(huì)向符合法律規(guī)定條件的申請(qǐng)者頒發(fā)經(jīng)營(yíng)保險(xiǎn)公估業(yè)務(wù)許可證,申請(qǐng)者向主管部門繳足營(yíng)業(yè)保證金或投保責(zé)任保險(xiǎn),并據(jù)此向工商行政管理機(jī)關(guān)辦理公司注冊(cè)登記手續(xù)始得開業(yè);公估人內(nèi)部組織機(jī)構(gòu)應(yīng)嚴(yán)格按《公司法》中的有關(guān)規(guī)定設(shè)置,形成約束制衡的科學(xué)管理模式;其變更、解散也應(yīng)依據(jù)公司章程規(guī)定辦理。

(三)創(chuàng)設(shè)保險(xiǎn)公估業(yè)的執(zhí)業(yè)擔(dān)保機(jī)制

保險(xiǎn)公估人是基于保險(xiǎn)人或投保人及其他委托方委托,從事保險(xiǎn)標(biāo)的評(píng)估、勘驗(yàn)、鑒定、估損、理算等業(yè)務(wù),并向委托人收取合理費(fèi)用的,其業(yè)務(wù)不固定,收入欠穩(wěn)定,管理上也具有非連續(xù)和非周密性。另外,保險(xiǎn)公估人從事的業(yè)務(wù)往往技術(shù)復(fù)雜、專業(yè)性強(qiáng),評(píng)算稍有過錯(cuò)就可能導(dǎo)致保險(xiǎn)人或投保人的重大損失,而其地位超然獨(dú)立,不屬于保險(xiǎn)合同中保險(xiǎn)當(dāng)事人任何一方,對(duì)造成的損害必須承擔(dān)獨(dú)立責(zé)任,這就決定建立保險(xiǎn)公估人的執(zhí)業(yè)擔(dān)保機(jī)制的必要性。

借鑒我國(guó)《保險(xiǎn)法》第127條對(duì)保險(xiǎn)人與保險(xiǎn)經(jīng)紀(jì)人執(zhí)業(yè)擔(dān)保機(jī)制的規(guī)定,參考我國(guó)經(jīng)濟(jì)發(fā)展實(shí)際狀況,保險(xiǎn)公估人執(zhí)業(yè)擔(dān)保形式應(yīng)采用繳存保證金或投責(zé)任險(xiǎn)的方式,具體操作可采取向中國(guó)保監(jiān)會(huì)指定的銀行繳存營(yíng)業(yè)保證金,未經(jīng)同意不得動(dòng)用;投保職業(yè)責(zé)任險(xiǎn)的,保險(xiǎn)金額不少于應(yīng)繳保證金,保險(xiǎn)期間不少于經(jīng)營(yíng)期;或允許繳部分營(yíng)業(yè)保證金、部分投保職業(yè)責(zé)任險(xiǎn),保險(xiǎn)金額不少于應(yīng)繳保證金差額部分,保險(xiǎn)期不少于經(jīng)營(yíng)期。執(zhí)業(yè)擔(dān)保機(jī)制的確定,不僅能夠起到防范、制約、監(jiān)督公估人的作用,而且能夠達(dá)到增強(qiáng)保險(xiǎn)公估人執(zhí)業(yè)時(shí)自我約束、自我規(guī)范的目的。

總之,隨著我國(guó)加入WTO,保險(xiǎn)業(yè)日益國(guó)際化和市場(chǎng)化,我國(guó)保險(xiǎn)業(yè)將面臨前所未有的挑戰(zhàn),其中,在保險(xiǎn)行業(yè)中最后出現(xiàn)也是目前最不完善的保險(xiǎn)公估人更加存在著如何加快市場(chǎng)化進(jìn)程的問題。認(rèn)識(shí)公估人的重要性,在實(shí)踐中完善相關(guān)制度是應(yīng)對(duì)保險(xiǎn)業(yè)國(guó)際化發(fā)展趨勢(shì)的必然要求。

參考文獻(xiàn)

[1]葉朝暉·保險(xiǎn)公司職能的市場(chǎng)化和保險(xiǎn)中介人[J]·上海保險(xiǎn),2000、11·

篇2

[英文摘要]：

[關(guān)鍵字]：

[論文正文]：

保險(xiǎn)投資是現(xiàn)代保險(xiǎn)業(yè)存在與發(fā)展的關(guān)鍵。與此同時(shí),保險(xiǎn)業(yè)的穩(wěn)健發(fā)展,一方面要求保險(xiǎn)投資的安全性和流動(dòng)性,另一方面要求保險(xiǎn)投資的盈利性。顯然,這三者的協(xié)調(diào)是十分重要的。而它們的協(xié)調(diào)需要法律從制度上加以完善,即法律應(yīng)當(dāng)為保險(xiǎn)投資監(jiān)管提供制度上的保障。

我國(guó)自1980年恢復(fù)國(guó)內(nèi)保險(xiǎn)業(yè)務(wù)以來,保險(xiǎn)資金運(yùn)用,大致經(jīng)歷了三個(gè)階段:第一階段從1980-1987年,為無投資或忽視投資階段,保險(xiǎn)公司的資金基本上進(jìn)入了銀行,形成銀行存款;第二階段從1987-1995年,為無序投資階段,由于經(jīng)濟(jì)增長(zhǎng)過熱,同時(shí)又無法可循,導(dǎo)致盲目投資,房地產(chǎn)、證券、信托、甚至借貸,無所不及,從而形成大量不良資產(chǎn);第三階段始于1995年10月,為逐步規(guī)范階段,1995年以來先后頒布了《中華人民共和國(guó)保險(xiǎn)法》(簡(jiǎn)稱《保險(xiǎn)法》,下同)、《保險(xiǎn)業(yè)管理暫行規(guī)定》等有關(guān)保險(xiǎn)法律法規(guī),但由于限制過緊,加之1996年5月1日以來的7次利率調(diào)整,使保險(xiǎn)業(yè)發(fā)展帶來新的問題,尤其使壽險(xiǎn)業(yè)的利差損進(jìn)一步擴(kuò)大,因而,政府曾多次調(diào)整保險(xiǎn)投資方式,1998年先后允許同業(yè)拆借、購(gòu)買中央企業(yè)AA+公司債券,但仍解決利率下調(diào)對(duì)保險(xiǎn)公司帶來的壓力,尤其難于解決壽險(xiǎn)公司日益擴(kuò)大的利差損。基于此,1999年10月28日,國(guó)務(wù)院批準(zhǔn)保險(xiǎn)基金通過證券投資基金間接進(jìn)入證券市場(chǎng),這是完善我國(guó)保險(xiǎn)投資監(jiān)管的一項(xiàng)重大舉措,也是進(jìn)一步發(fā)展我國(guó)保險(xiǎn)業(yè)的重要步驟。

我國(guó)目前面臨著加入WTO,這要求我國(guó)保險(xiǎn)業(yè)參照國(guó)際準(zhǔn)則;同時(shí),已進(jìn)入21世紀(jì),由于各國(guó)的金融改革,金融自由化的浪潮,也給我國(guó)保險(xiǎn)業(yè)帶來了新的機(jī)會(huì)與挑戰(zhàn),這也迫使我國(guó)的保險(xiǎn)監(jiān)管應(yīng)與國(guó)際大趨勢(shì)相接軌。本文擬在比較海外保險(xiǎn)投資監(jiān)管法律規(guī)定之特點(diǎn)的基礎(chǔ)上,對(duì)完善我國(guó)保險(xiǎn)投資監(jiān)管法律制度提出了若干拙見。

一、海外保險(xiǎn)投資監(jiān)管法律規(guī)定的一般特點(diǎn)

縱觀海外許多國(guó)家或地區(qū)保險(xiǎn)法及細(xì)則對(duì)保險(xiǎn)投資的規(guī)定,盡管早期工業(yè)國(guó)或后起工業(yè)國(guó)和地區(qū)的投資方式及演進(jìn)的階段不同,但仍然存在以下幾點(diǎn)帶有共性的特點(diǎn)值得我們思索:

首先是確認(rèn)和保證保險(xiǎn)資金運(yùn)用方式的多元性。在美國(guó)、日本、法國(guó)、德國(guó)、意大利、瑞士以及我國(guó)的臺(tái)灣和香港的法律規(guī)定中,均規(guī)定了多種保險(xiǎn)投資方式。這些方式具體包括:債券、股票、抵押貸款、不動(dòng)產(chǎn)投資等。英國(guó)則通過司法實(shí)務(wù)確認(rèn)保險(xiǎn)投資方式的多元性。由于投資方式多樣且較靈活,使得不同的保險(xiǎn)公司根據(jù)自身的特點(diǎn)選擇投資方式,將盈利性大、流動(dòng)性強(qiáng)和安全性高的不同投資方式進(jìn)行有效的投資組合,從而穩(wěn)定了保險(xiǎn)公司的經(jīng)營(yíng),并進(jìn)一步為保險(xiǎn)業(yè)的發(fā)展提供了廣闊空間。

其次是保險(xiǎn)投資比例的限定性。不少國(guó)家和地區(qū)的法律在注重投資方式多樣化的同時(shí),也規(guī)定了投資比例。如美國(guó)紐約州、日本、德國(guó)、我國(guó)臺(tái)灣等均有這方面的規(guī)定。這些法律規(guī)定不僅涉及了風(fēng)險(xiǎn)比較大的投資方式所占總投資的比例,而且規(guī)定了某一投資方式投資與有關(guān)每一籌資主體的比例,這樣,前者有效控制了有關(guān)投資方式所帶來的投資風(fēng)險(xiǎn);后者有效控制了有關(guān)籌資主體帶來的投資風(fēng)險(xiǎn),從而為控制投資風(fēng)險(xiǎn)提供了條件。值得注意的是,保險(xiǎn)投資比例隨著保險(xiǎn)業(yè)的發(fā)展階段而調(diào)整。如日本,在保險(xiǎn)投資方式比例方面:存款從1947年的1/3,調(diào)整為1956年的35%,1969年則廢除了該規(guī)定,1998年則改為無限制;拆借貸款從1947年1/20降為1956年的5%、1958年的29%,1969年則廢除了該規(guī)定,1998年則改為無限制;地方債券,從1947年的20%至1969年則廢除了該規(guī)定,1998年則改為無限制;公司債券,從1947年的2/3,1987年則廢除了該規(guī)定,1998年則改為無限制;股票則自1947年至1998年始終規(guī)定為30%;不動(dòng)產(chǎn)則自1947年至1998年始終規(guī)定為20%。

第三是關(guān)注壽險(xiǎn)投資結(jié)構(gòu)的不同性。保險(xiǎn)投資的結(jié)構(gòu)因產(chǎn)壽險(xiǎn)不同而不同,產(chǎn)險(xiǎn)業(yè)投資要求的流動(dòng)性優(yōu)于壽險(xiǎn),而壽險(xiǎn)的盈利性和安全性優(yōu)于產(chǎn)險(xiǎn)業(yè)。法律的規(guī)定顯然要有所體現(xiàn)。比如,美國(guó)紐約州的保險(xiǎn)法律在規(guī)定保險(xiǎn)公司投資的形式和數(shù)額的同時(shí),對(duì)人壽保險(xiǎn)公司與財(cái)產(chǎn)和責(zé)任保險(xiǎn)公司的投資結(jié)構(gòu)確定了不同的原則。在紐約州保險(xiǎn)法中,適用于壽險(xiǎn)公司的投資法以謹(jǐn)慎標(biāo)準(zhǔn)為原則,而適用于財(cái)產(chǎn)和責(zé)任保險(xiǎn)公司的投資法則主要以“鴿籠式”方法為原則。

第四是加強(qiáng)證券投資的管理。在保險(xiǎn)投資的發(fā)展過程中,證券投資隨著經(jīng)濟(jì)的發(fā)展而上升,總的趨勢(shì)是投資的證券化,但不同類型的國(guó)家或地區(qū)有所不同。早期工業(yè)國(guó)的保險(xiǎn)投資已基本證券化,并且,在債券投資中股票和公司債券所占的比重呈上升趨勢(shì),股票的比重則快于公司債券上升的比例;而后起工業(yè)國(guó)則還有一個(gè)過程。如在美國(guó)壽險(xiǎn)資產(chǎn)中,貸款所占的比重,1917年為47.6%、1930年為55.1%、1940年為29.4%、1950年為28.9%、1985年為27.4%、1990年為23.6%、1995年為14.4%、1997年為12.2%;不動(dòng)產(chǎn)從1917年的3%降為1997年的1.8%;有價(jià)證券則從1917年的44.2%上升為1997年的73.1,其中,股票投資的比重從1917年的1.4%上升到1980年的9.9%,在穩(wěn)定10年后,1991年上升為10.6%,1997年為23.2%;公司債券的比重從1917年的33.2%上升到1980年的37.5%,其后1990年上升為41.4%,其后直到1997年為41%左右波動(dòng)1。這種保險(xiǎn)投資的證券化是同美國(guó)資產(chǎn)的金融化相聯(lián)系的,而這種資產(chǎn)的金融化,同保險(xiǎn)業(yè)(尤其壽險(xiǎn)業(yè))發(fā)展到一定階段所要求的流動(dòng)性和盈利性是密切聯(lián)系的。

后起工業(yè)國(guó)和地區(qū)經(jīng)濟(jì)發(fā)展的共同特點(diǎn)在于:在二戰(zhàn)后才開始發(fā)展,起點(diǎn)低、發(fā)展速度快。國(guó)家為了加速經(jīng)濟(jì)發(fā)展,在強(qiáng)調(diào)盈利性、安全性和流動(dòng)性的同時(shí),也強(qiáng)調(diào)社會(huì)性,保險(xiǎn)投資對(duì)推動(dòng)經(jīng)濟(jì)的高速增長(zhǎng),起了重大作用。其中,日本保險(xiǎn)投資在促進(jìn)經(jīng)濟(jì)高速增長(zhǎng),使日本的經(jīng)濟(jì)跨入經(jīng)濟(jì)強(qiáng)國(guó)后,其保險(xiǎn)投資由貸款為主逐步轉(zhuǎn)向證券投資;而韓國(guó)的保險(xiǎn)投資結(jié)構(gòu)的現(xiàn)狀與日本八十年代初期相似,正處于轉(zhuǎn)化中,我國(guó)臺(tái)灣壽險(xiǎn)業(yè)貸款比重也較高,但不動(dòng)產(chǎn)的比例較高,這與臺(tái)灣不動(dòng)產(chǎn)穩(wěn)定增值有關(guān),同時(shí),從動(dòng)態(tài)看,有價(jià)證券所占比例呈上升趨勢(shì)。這說明,后起工業(yè)國(guó)或地區(qū)的保險(xiǎn)投資結(jié)構(gòu)演進(jìn)為由直接投資向證券投資的演進(jìn)是與其經(jīng)濟(jì)發(fā)展密切聯(lián)系的。

日本作為后起工業(yè)國(guó),80年代以前其投資比例依次為:貸款、有價(jià)證券、不動(dòng)產(chǎn)、存款;而80年代以后,有價(jià)證券和存款的比例呈上升趨勢(shì),貸款和不動(dòng)產(chǎn)投資的比例呈下降趨勢(shì)。1986年證券投資占第一位,貸款退居第二位,1984-1986年存款上升至第三位,不動(dòng)產(chǎn)退居第四位。其中,從1975年至1996年間,壽險(xiǎn)業(yè)的投資中,貸款從67.9%下降到34.6%,有價(jià)證券從21.7%上升到50.7%,不動(dòng)產(chǎn)從7.9%降為5.2%,其他資產(chǎn)從1.4%上升為6%。在此期間,1986年是個(gè)重要的轉(zhuǎn)折點(diǎn),有價(jià)證券的比例首次超過貸款的比例。日本保險(xiǎn)投資是同該國(guó)經(jīng)濟(jì)發(fā)展的過程相聯(lián)系的。就其過程的特點(diǎn)看,主要有:首先,注重保險(xiǎn)投資的經(jīng)濟(jì)效益。20世紀(jì)50-60年代,日本側(cè)重發(fā)展重工業(yè),重工業(yè)經(jīng)濟(jì)效益較好,于是保險(xiǎn)公司投資于機(jī)械制造和化工工業(yè);70年代末80年代初,轉(zhuǎn)向以輕工中小企業(yè)為主,同期壽險(xiǎn)公司短期貸款占61.7%,后來證券投資效益好,又轉(zhuǎn)向證券投資,1975年為21.7%,1984、1986、1996年分別為35.1%、41%、50.7%;貸款投資占總資產(chǎn)的比率由1975年的67.9%,下降為1986、1988、1996年的39.2%、30%、34.6%。其次,關(guān)心投資的社會(huì)效益和社會(huì)影響,包括向新型產(chǎn)業(yè)投資、投向社會(huì)公用事業(yè)、社會(huì)開發(fā)性投資、為擴(kuò)大生活消費(fèi)投資;同時(shí)還注意擴(kuò)大海外投資。

韓國(guó)的保險(xiǎn)法所規(guī)定的保險(xiǎn)投資方式有:有價(jià)債券投資、不動(dòng)產(chǎn)投資、貸款或匯票貼現(xiàn)、對(duì)金融機(jī)構(gòu)的存款、對(duì)信托公司的金錢或有價(jià)證券的信托、財(cái)政經(jīng)濟(jì)部令制定的類似前述第1-5項(xiàng)的方法。并于第15條規(guī)定各類投資比例為:對(duì)股票的投資不得超過總資產(chǎn)的40%;不動(dòng)產(chǎn)投資不得超過總資產(chǎn)的15%;保險(xiǎn)公司購(gòu)買同一公司債權(quán)及股票或以此為擔(dān)保的貸款不得超過總資產(chǎn)的5%;對(duì)同一人的貸款不得超過總資產(chǎn)的3%,對(duì)同一物件為但保的貸款不得超過總資產(chǎn)的5%,對(duì)同一企業(yè)集團(tuán)的貸款不得超過總資產(chǎn)的5%;對(duì)同一企業(yè)集團(tuán)發(fā)行的證券及股票持有量不得超過總資產(chǎn)的5%,外匯、國(guó)外不動(dòng)產(chǎn)及外匯證券的持有量不得超過總資產(chǎn)的10%,中小企業(yè)(風(fēng)險(xiǎn)企業(yè)除外)發(fā)行的股票持有量不得超過總資產(chǎn)的1%。保險(xiǎn)公司持有或作為貸款擔(dān)保的同一公司的股票不得超過該公司總發(fā)行股票的10%,但持有國(guó)外法人的股票時(shí),可以例外。對(duì)增強(qiáng)保險(xiǎn)財(cái)產(chǎn)運(yùn)用的健全性和效率性有必要時(shí),金融監(jiān)督委員會(huì)可按保險(xiǎn)業(yè)務(wù)的種類和保險(xiǎn)公司的財(cái)產(chǎn)規(guī)模,在第一款規(guī)定的各種財(cái)產(chǎn)利用比例的十分之五范圍內(nèi)下調(diào)其比例。

韓國(guó)壽險(xiǎn)業(yè)自1950年以來,隨著經(jīng)濟(jì)形勢(shì)的變遷,其保險(xiǎn)投資中,不動(dòng)產(chǎn)投資從50%以上降到了1997年的8.5%,其中,配合政府經(jīng)濟(jì)發(fā)展計(jì)劃,以及鼓勵(lì)出口發(fā)展重工業(yè),壽險(xiǎn)業(yè)資金運(yùn)用轉(zhuǎn)向投放資本市場(chǎng)及放款。目前韓國(guó)保險(xiǎn)業(yè)法及保險(xiǎn)資金運(yùn)用管理規(guī)則規(guī)定各項(xiàng)資金運(yùn)用投資對(duì)總資產(chǎn)比率為:股票不得超過30%;不動(dòng)產(chǎn)投資為15%或以下(10%為營(yíng)業(yè)用,5%為投資用);現(xiàn)金及存款為10%或以下。上述規(guī)定韓國(guó)政府鼓勵(lì)保險(xiǎn)公司多放款給房屋專項(xiàng)貸款,以及中小企業(yè)貸款2。韓國(guó)保險(xiǎn)投資結(jié)構(gòu)的變化為:韓國(guó)壽險(xiǎn)業(yè)投資中,其結(jié)構(gòu)的順序依次由1981年的貸款、有價(jià)證券、不動(dòng)產(chǎn)、現(xiàn)金及存款轉(zhuǎn)變?yōu)?997年的貸款、有價(jià)證券、現(xiàn)金及存款、不動(dòng)產(chǎn)。盡管有價(jià)證券的比重從18.5%上升到27.2%,貸款從62.8%下除為48.5%3,但仍然以貸款為主。

我國(guó)臺(tái)灣地區(qū)保險(xiǎn)投資結(jié)構(gòu)的演變過程因產(chǎn)壽險(xiǎn)而不同。從1991年至1997年,在財(cái)產(chǎn)保險(xiǎn)業(yè)的投資中,其投資的結(jié)構(gòu)順序依次為:銀行存款、有價(jià)證券、抵押貸款、貸款。其中,銀行存款57.58%降為54.04%、有價(jià)證券從17.36%上升為31.74%、不動(dòng)產(chǎn)從21.11%降為11.2%、抵押貸款從3.96%降為3%,其中股票從7%上升到19.45%,這說明產(chǎn)險(xiǎn)業(yè)保險(xiǎn)投資仍然以銀行存款為主,這同財(cái)產(chǎn)保險(xiǎn)主要屬于短期業(yè)務(wù)要求投資流動(dòng)性較強(qiáng)有關(guān)。壽險(xiǎn)業(yè)投資中,投資的順序依次為:貸款、有價(jià)證券、存款、不動(dòng)產(chǎn)、國(guó)外投資和專案運(yùn)用及公共投資,從1986年至1997年,其投資比重分別變化為:貸款從31.29%上升為35.05%、銀行存款從23.77%上升為28.03%、有價(jià)證券從17.36%上升為28.03%、不動(dòng)產(chǎn)從27.19%降為10.61%、國(guó)外投資從1989年的0.02%升為2.22%、專案運(yùn)用及公共投資從1994年開始的1.95%上升為2.67%。其位次的變化為:有價(jià)證券由第三位上升為第二位、銀行存款由第二位下降為第三位。這說明壽險(xiǎn)業(yè)保險(xiǎn)投資中有價(jià)證券的比重上升,但仍然以銀行貸款為主。

由此可知,后起工業(yè)國(guó)和地區(qū)的保險(xiǎn)投資與其經(jīng)濟(jì)發(fā)展密切聯(lián)系,在經(jīng)濟(jì)發(fā)展初期,保險(xiǎn)投資中,貸款的比重較高,一方面對(duì)國(guó)民經(jīng)濟(jì)發(fā)展提供了資金,帶動(dòng)了經(jīng)濟(jì)增長(zhǎng);另一方面,這些投資項(xiàng)目的高回報(bào),帶來了保險(xiǎn)投資的高盈利。當(dāng)經(jīng)濟(jì)發(fā)展到一定階段,保險(xiǎn)投資由貸款或不動(dòng)產(chǎn)轉(zhuǎn)向有價(jià)證券投資為主,日本的情況,說明了這一點(diǎn)。韓國(guó)的現(xiàn)狀與日本發(fā)展的過程相似,韓國(guó)經(jīng)濟(jì)仍然處于日本當(dāng)年起飛階段,貸款比例很高;臺(tái)灣壽險(xiǎn)投資貸款、房地產(chǎn)比例也較高,這是由于這一階段這些項(xiàng)目投資盈利性高。但隨著經(jīng)濟(jì)發(fā)展到一定階段,金融市場(chǎng)的完善,也將逐步向證券化投資過渡。

第五,細(xì)化保險(xiǎn)資金運(yùn)用的規(guī)范。不少國(guó)家和地區(qū)就保險(xiǎn)資金運(yùn)用的問題,注意從法律規(guī)范上較為詳細(xì)地加以規(guī)定。如日本不僅在《保險(xiǎn)業(yè)法》中規(guī)定保險(xiǎn)資金運(yùn)用的基本范圍,同時(shí)在《保險(xiǎn)業(yè)法施行規(guī)則》對(duì)其作出具體規(guī)定;我國(guó)臺(tái)灣在《保險(xiǎn)法》有關(guān)保險(xiǎn)投資規(guī)定的基礎(chǔ)上,相繼制訂了《保險(xiǎn)業(yè)資金之專案運(yùn)用與公共投資》、《保險(xiǎn)業(yè)資金之專案

運(yùn)用與公共投資審核要點(diǎn)》、《保險(xiǎn)業(yè)資金辦理國(guó)外投資限制》、《保險(xiǎn)業(yè)資金辦理外投資內(nèi)容及范圍》。它構(gòu)成了由保險(xiǎn)法規(guī)定保險(xiǎn)資金運(yùn)用的基本輪廓,由特別法作出具體規(guī)定的立法模式。這樣便于根據(jù)不同時(shí)期的情況及時(shí)進(jìn)行調(diào)整,既保持法律的持續(xù)性,同時(shí)又具有靈活性。

二、完善我國(guó)保險(xiǎn)投資監(jiān)管法律制度的幾點(diǎn)思考

基于我國(guó)目前經(jīng)濟(jì)發(fā)展所處的起飛階段,同時(shí)處于經(jīng)濟(jì)體制轉(zhuǎn)軌過程中投資工具有限、規(guī)范交易的制度及組織有待完善,對(duì)投資市場(chǎng)的監(jiān)控和引導(dǎo)乏力。因而一方面基于我國(guó)實(shí)際,另一方面借鑒海外保險(xiǎn)投資監(jiān)管法律規(guī)定的考察,本文認(rèn)為欲完善我國(guó)保險(xiǎn)投資監(jiān)管法律制度,應(yīng)當(dāng)考慮以下幾點(diǎn):

第一,應(yīng)當(dāng)確立在安全性的前提下保護(hù)保險(xiǎn)公司實(shí)現(xiàn)盡可能多的盈利的指導(dǎo)思想。也就是說,保險(xiǎn)公司的投資應(yīng)在遵循安全性原則的前提下達(dá)到盡可能多的益利。因?yàn)楸ｋU(xiǎn)公司也是企業(yè),在確保其資金運(yùn)用安全的條件下,要以盈利為目標(biāo),從而保證資產(chǎn)的保值增值。這樣不僅有利于保險(xiǎn)公司經(jīng)營(yíng)規(guī)模的擴(kuò)大,而且有利于其償付能力的增強(qiáng)。

第二,完善投資環(huán)境。一個(gè)完善的投資環(huán)境,應(yīng)包括有效的投資工具、公平交易規(guī)則以及保證這種制度有效貫徹的組織,即投資工具的多樣化、交易規(guī)則的規(guī)范化、交易方式的靈活化、投資監(jiān)管的有效化,以保證保險(xiǎn)資金運(yùn)用的安全、有效和暢通。

(1)完善投資工具。由于保險(xiǎn)投資涉及不動(dòng)產(chǎn)投資及金融市場(chǎng)的投資,因而,投資工具包括不動(dòng)產(chǎn)投資和金融市場(chǎng)的金融工具,其中,金融市場(chǎng)的投資是保險(xiǎn)投資的主體,因而,金融工具的完善,至關(guān)重要。其投資工具包括:債券、股票、票據(jù)、貸款、存款、外匯。其中:票據(jù)屬于短期金融工具,分為匯票、支票和本票;債券和股票屬于中長(zhǎng)期金融工具,債券分為政府債券、金融債券和公司證券,政府債券分為公債券、國(guó)庫(kù)券和地方證券;股票,含普通股和優(yōu)先股。

金融市場(chǎng)的投資工具應(yīng)該是長(zhǎng)期、短期和不定期的結(jié)合體,安全性、盈利性和流動(dòng)性不同層次的匹配,以便不同投資者選擇,可利用靈活多樣的投資工具,有利于保險(xiǎn)投資者的選擇,進(jìn)行投資組合,也有利于提高其變現(xiàn)能力。就總體而言,保險(xiǎn)公司應(yīng)金融市場(chǎng)的成熟程度以及自身業(yè)務(wù)的特點(diǎn)選擇投資工具。如在金融市場(chǎng)尚不成熟時(shí),應(yīng)選擇流動(dòng)性強(qiáng)、安全性高的投資工具。但壽險(xiǎn)投資則宜選擇安全性和盈利性均較高的投資工具,而不十分要求其流動(dòng)性。同時(shí),應(yīng)建立與投資工具相配套的避險(xiǎn)工具,如期權(quán)交易、期貨交易,以防范和分散投資風(fēng)險(xiǎn)。

(2)完善涉及保險(xiǎn)投資的法規(guī)。投資法規(guī)的完善,在于建立保證投資市場(chǎng)公平、有效交易的法律法規(guī)和制度,如不動(dòng)產(chǎn)交易法、證券交易法、票據(jù)法、但保法等,從而保證市場(chǎng)交易有據(jù)可依。

(3)理順投資監(jiān)管機(jī)構(gòu)及相關(guān)部門的關(guān)系。法律的真正價(jià)值在于它的實(shí)施。為保證有關(guān)投資法律法規(guī)的有效實(shí)施,必須建立相應(yīng)的組織來保證。這些組織包括保險(xiǎn)投資的行政主管部門以及配合行政主管部門實(shí)施的司法機(jī)構(gòu),如投資主管部門、工商行政管理局、法院、仲裁機(jī)構(gòu),并且保證這些組織的合理分工協(xié)作,嚴(yán)格按照法律法規(guī)或規(guī)章辦事,切實(shí)保證投資法律法規(guī)和規(guī)章制度的有效實(shí)施,嚴(yán)禁任何組織或個(gè)人凌駕于法律規(guī)章之上。

第三,確認(rèn)和保護(hù)保險(xiǎn)投資主體在保險(xiǎn)投資方式上有一定的選擇權(quán)。基于我國(guó)經(jīng)濟(jì)發(fā)展處于騰飛階段,金融市場(chǎng)發(fā)育不全,基礎(chǔ)產(chǎn)業(yè)和基礎(chǔ)設(shè)施的建設(shè)資金缺乏,而這些產(chǎn)業(yè)投資回報(bào)率較高,應(yīng)允許保險(xiǎn)投資主體有權(quán)實(shí)施抵押貸款或有區(qū)域選擇的不動(dòng)產(chǎn)投資;無限度的政府證券投資、有一定限度的金融債券投資和限制較嚴(yán)的股票與公司證券投資。當(dāng)然,銀行存款在目前及未來依然是必要的。從長(zhǎng)期來看,待我國(guó)經(jīng)濟(jì)發(fā)展到較發(fā)達(dá)國(guó)家行列、金融市場(chǎng)發(fā)育完善,則可轉(zhuǎn)向證券投資為主,那是比較長(zhǎng)遠(yuǎn)的事。

第四,在立法上,放松投資方式的同時(shí),控制投資比例。從法律監(jiān)管的角度看,在放松投資方式規(guī)定的同時(shí),如允許投資于有價(jià)證券、不動(dòng)產(chǎn)、抵押貸款、銀行存款等,同時(shí)應(yīng)規(guī)定投資比例4。前者是為了提高保險(xiǎn)投資的盈利能力,多種投資方式,為保險(xiǎn)公司提供了可供選擇的靈活的投資工具,從而,為保險(xiǎn)公司提高投資回報(bào)率創(chuàng)造了條件,當(dāng)然,也為理智的保險(xiǎn)公司投資者提高投資組合來控制風(fēng)險(xiǎn)提供了選擇機(jī)會(huì);后者則為控制投資風(fēng)險(xiǎn)提供了條件。這一比例分為方式比例和主體比例,方式比例規(guī)定了風(fēng)險(xiǎn)比較大的投資方式所占總投資的比例,這就有效控制了有關(guān)高風(fēng)險(xiǎn)的投資方式所帶來的投資風(fēng)險(xiǎn);主體比例有效控制了有關(guān)籌資主體所帶來的投資風(fēng)險(xiǎn),從而為控制投資風(fēng)險(xiǎn)提供了條件。主體比例,也應(yīng)按投資方式的風(fēng)險(xiǎn)情況分別對(duì)待,對(duì)于高風(fēng)險(xiǎn)的籌資主體、高風(fēng)險(xiǎn)的投資方式,其比例應(yīng)低一些,如購(gòu)買同一公司股票不得超過投資的5%;購(gòu)買同一公司債券不得超過投資的5%;購(gòu)買同一公司的不動(dòng)產(chǎn)不得超過投資的3%;對(duì)每一公司的抵押貸款不得超過投資的3%;對(duì)于較安全的投資方式但存在一定風(fēng)險(xiǎn)的籌資主體,其比例便可高一些,如存款于每一銀行不得超過投資的10%。保險(xiǎn)投資必須強(qiáng)調(diào)盈利,因?yàn)槟軌蛱岣弑ｋU(xiǎn)公司的償付能力。但由于某項(xiàng)投資報(bào)酬是該項(xiàng)投資所具風(fēng)險(xiǎn)的函數(shù),如對(duì)保險(xiǎn)資金運(yùn)用不加以限制,勢(shì)必趨向風(fēng)險(xiǎn)較大的投資,以期獲得較大的報(bào)酬,而危及保險(xiǎn)企業(yè)財(cái)務(wù)的穩(wěn)健。因?yàn)槊恳环N投資方式的風(fēng)險(xiǎn)大小不同,一般而言,高盈利的投資方式伴隨著高風(fēng)險(xiǎn),低風(fēng)險(xiǎn)的投資方式則伴隨著低盈利,顯然,全部用于盈利性高的投資方式,必將使保險(xiǎn)公司面臨著全面的高風(fēng)險(xiǎn),使被保險(xiǎn)人有可能得不到應(yīng)有的保險(xiǎn)保障,也不利于保險(xiǎn)公司的生存和發(fā)展,因而,為了保證保險(xiǎn)投資的盈利性,同時(shí)控制高風(fēng)險(xiǎn),應(yīng)規(guī)定有關(guān)高風(fēng)險(xiǎn)投資方式所占的比例。同時(shí),在市場(chǎng)經(jīng)濟(jì)條件下,任何工商或金融企業(yè)均有破產(chǎn)的可能性,無論采用風(fēng)險(xiǎn)大的亦或風(fēng)險(xiǎn)小投資方式,保險(xiǎn)公司都會(huì)面臨著籌資主體對(duì)保險(xiǎn)投資所帶來的風(fēng)險(xiǎn),因而,為了控制每一籌資主體給保險(xiǎn)公司所帶來的風(fēng)險(xiǎn),必須規(guī)定投資于有關(guān)每一籌資主體的比例5。

第五,法律應(yīng)當(dāng)對(duì)壽險(xiǎn)和非壽險(xiǎn)的保險(xiǎn)投資作出區(qū)別性規(guī)定。由于壽險(xiǎn)是長(zhǎng)期保險(xiǎn),許多壽險(xiǎn)帶著儲(chǔ)蓄性,更強(qiáng)調(diào)安全性,因而,一般可用于安全性和盈利性高、但流動(dòng)性較低的投資方式,如不動(dòng)產(chǎn)、貸款;非壽險(xiǎn)是短期保險(xiǎn),要求流動(dòng)性強(qiáng),不宜過多投資于不動(dòng)產(chǎn)投資,而應(yīng)投資于股票、存款。同時(shí),從風(fēng)險(xiǎn)控制看,壽險(xiǎn)公司投資的比例在主體比例方面,應(yīng)嚴(yán)于非壽險(xiǎn),因?yàn)閴垭U(xiǎn)期限長(zhǎng)、帶有儲(chǔ)蓄性,控制主體比例,便于保證保險(xiǎn)公司的償付能力,從而保護(hù)被保險(xiǎn)人的合法權(quán)益。

第六,加強(qiáng)對(duì)保險(xiǎn)公司償付能力的監(jiān)管立法。保險(xiǎn)公司的償付能力愈大,表明保險(xiǎn)公司可自由運(yùn)用的資金愈多,則保險(xiǎn)投資方式上可選擇盈利性大、風(fēng)險(xiǎn)高的方式。通常衡量?jī)敻赌芰Φ闹笜?biāo)有:凈保費(fèi)與凈資產(chǎn)之比;未決賠款準(zhǔn)備金與凈資產(chǎn)之比。我國(guó)可根據(jù)實(shí)際情況制定標(biāo)準(zhǔn)。由于保險(xiǎn)監(jiān)管的核心在于確保保險(xiǎn)公司的償付能力,所以,對(duì)保險(xiǎn)投資監(jiān)管的核心在于提高其償付能力6。

當(dāng)然,完善投資環(huán)境與放松投資限制相互依存。結(jié)合我國(guó)國(guó)情及保險(xiǎn)業(yè)的特點(diǎn),二者應(yīng)同時(shí)兼顧,在完善投資環(huán)境的同時(shí),適當(dāng)放松投資管制。而在投資管制方面,實(shí)行嚴(yán)松合一,即在充分放松投資方式的同時(shí),嚴(yán)格控制投資比例。這一比例的大小隨投資環(huán)境的完善而逐步擴(kuò)大,在投資環(huán)境尚未完善的初期,投資比例應(yīng)該控制在非常小的范圍內(nèi),其后逐步擴(kuò)大。同時(shí),在投資比例方面,也應(yīng)因方式比例和主體比例區(qū)別對(duì)待,在初期,主體比例應(yīng)當(dāng)控制得更嚴(yán)些。這樣既保證了保險(xiǎn)投資的盈利性,也控制了投資風(fēng)險(xiǎn),從而保證我國(guó)保險(xiǎn)業(yè)持續(xù)穩(wěn)健地發(fā)展。

【作者介紹】中國(guó)政法大學(xué)郵編；北京工商大學(xué)

注釋與參考文獻(xiàn)

1資料來源:根據(jù)1998《LifeInsuranceFactBook》整理,AmiricanCouncilofLifeInsurance,第109頁。

2參考:周淑燕《南韓保險(xiǎn)事業(yè)發(fā)展之梗概》一文(臺(tái)灣《保險(xiǎn)專刊》第47期,1996年,財(cái)團(tuán)法人保險(xiǎn)事業(yè)發(fā)展中心編制)第208-209頁。

篇3

Online bank is the one of the most Influential finaneial innovation of the 20th Century. Although the online bank has a good foreground, the problem about transaction security is always restricting the development of online bank. With the diversification of financial crime on net-work and the ubiquitous disadvantages of current transaction security, the matters about security has become the bottleneck of the online bank development. After analyzing the development of international online bank, this thsis considers that ocerall planning should be ensured on the basis of prudence,the internal and external should work together to strengthen the risk control and management of online bank.We should fradually empolder the online bank in depth based on the traditional bank,meanwhile increase the force of technical defendance and off-site supervision,build up internet0-bank risk supervision system,finally,we should consummate the correlative law or regulation,protect the security of online bank transaction roundly.

KEYWORDS：online bank、transaction security、crime

正文目錄

第一章 引言 4

第一節(jié) 網(wǎng)上銀行概念及特點(diǎn) 4

一、概念 4

二、特點(diǎn) 4

第二節(jié) 我國(guó)網(wǎng)上銀行現(xiàn)狀 6

一、我國(guó)商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況 6

二、我國(guó)網(wǎng)上銀行發(fā)展的特點(diǎn) 8

三、我國(guó)網(wǎng)上銀行發(fā)展的趨勢(shì) 9

第二章   我國(guó)網(wǎng)上銀行目前存在的問題及風(fēng)險(xiǎn) 10

第一節(jié) 戰(zhàn)略風(fēng)險(xiǎn)問題 10

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題 10

一、黑客入侵風(fēng)險(xiǎn)。 10

二、病毒破壞風(fēng)險(xiǎn)。 11

三、內(nèi)部欺詐風(fēng)險(xiǎn)。 11

四、其他不確定因素造成的風(fēng)險(xiǎn)。 11

第三節(jié) 管理風(fēng)險(xiǎn)問題 11

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要 11

二、現(xiàn)有的管理經(jīng)驗(yàn)和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要 12

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要 12

第四節(jié) 技術(shù)風(fēng)險(xiǎn)問題 12

第五節(jié) 操作風(fēng)險(xiǎn)問題 12

第六節(jié) 數(shù)據(jù)認(rèn)證不完善 13

第七節(jié) 法律風(fēng)險(xiǎn)問題 13

第八節(jié) 金融監(jiān)管風(fēng)險(xiǎn)問題 14

一、是對(duì)金融監(jiān)管當(dāng)局帶來的風(fēng)險(xiǎn) 14

二、對(duì)貨幣政策產(chǎn)生的影響 14

三、對(duì)資本管制的影響 15

第三章   網(wǎng)上銀行交易流程 16

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu) 16

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向 16

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程 17

第四章  網(wǎng)上銀行各種身份認(rèn)證方式 20

第一節(jié) 傳統(tǒng)認(rèn)證方式 20

一、口令+ID 20

二、IC卡 20

第二節(jié) 現(xiàn)行認(rèn)證方式 20

一、動(dòng)態(tài)口令 20

二、生物特征 24

三、基于PKI的USBKey 24

四、綜上所述而產(chǎn)生的指紋KEY 26

第五章  國(guó)內(nèi)外各大銀行網(wǎng)銀研究分析 27

第一節(jié) 國(guó)內(nèi)銀行 27

一、中國(guó)建設(shè)銀行 27

二、中國(guó)農(nóng)業(yè)銀行 27

三、中國(guó)工商銀行 28

第二節(jié) 國(guó)外銀行 28

一、國(guó)際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo 28

二、風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展——Entrium DirectBankers 29

第六章 加強(qiáng)我國(guó)網(wǎng)上銀行交易安全管理的建議 30

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心 30

一、解決網(wǎng)址域名混亂 30

二、避免資源浪費(fèi) 30

三、統(tǒng)一數(shù)字證書 31

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進(jìn)行網(wǎng)上銀行的深度開發(fā) 31

一、根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行 31

二、險(xiǎn)分散化，保障客戶權(quán)益 32

第三節(jié) 加強(qiáng)非現(xiàn)場(chǎng)監(jiān)管，建立網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)管體系 32

第四節(jié) 加大技術(shù)防范力度 33

第五節(jié) 進(jìn)一步完善網(wǎng)上銀行安全的法律法規(guī) 33

第七章  總結(jié) 34

參考文獻(xiàn) 35

致 　 謝 36

第一章 引言

第一節(jié) 網(wǎng)上銀行概念及特點(diǎn)

一、概念

有關(guān)網(wǎng)上銀行的最早的定義是1998年巴塞爾銀行監(jiān)管委員會(huì)(BCBs)的定義 :網(wǎng)上銀行那些通過電子通道提供零售與小額產(chǎn)品和服務(wù)的銀行。之后1999年歐洲銀行標(biāo)準(zhǔn)委員會(huì)(ECBS)和美國(guó)貨幣監(jiān)理署(OCc)在這個(gè)定義的基礎(chǔ)上將電子通道分別改為數(shù)字設(shè)備連接上網(wǎng)和電腦/智能化裝置;2000年美聯(lián)儲(chǔ)(FRS)和英國(guó)金融服務(wù)局(FSA)將通道方式分別改為互聯(lián)網(wǎng)和網(wǎng)絡(luò)或電子手段，并提出網(wǎng)上銀行不僅提品和服務(wù)，還應(yīng)為客戶提供信息;在我國(guó)香港金管局于2000年5月的對(duì)網(wǎng)上銀行最新定義中，基本認(rèn)同上述定義，但特別指出網(wǎng)上銀行不包括利用互聯(lián)網(wǎng)或其他電子方式作為向客戶提品或服務(wù)的另一個(gè)途徑的現(xiàn)有持牌銀行。根據(jù)中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)2006年1月26日施行的《電子銀行業(yè)務(wù)管理辦法》的規(guī)定 ，網(wǎng)上銀行是指利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)。我國(guó)對(duì)網(wǎng)上銀行的定義時(shí)間最近，也最符合我國(guó)當(dāng)前實(shí)際.

根據(jù)交易對(duì)象的不同，網(wǎng)上銀行可以分為企業(yè)網(wǎng)上銀行和個(gè)人網(wǎng)上銀行，企業(yè)網(wǎng)上銀行和個(gè)人網(wǎng)上銀行在應(yīng)用模式上基本類似，但在應(yīng)用條件、業(yè)務(wù)功能上還存在許多不同的地方。根據(jù)業(yè)務(wù)發(fā)生地的不同，可以分為國(guó)內(nèi)業(yè)務(wù)、國(guó)外業(yè)務(wù)和離岸業(yè)務(wù)等 。

二、特點(diǎn)

1．突破時(shí)空限制的銀行

“三A”特征是網(wǎng)上銀行的基本特點(diǎn)，即網(wǎng)上銀行是全天候運(yùn)作的銀行（Anytime）、開放的銀行（Anywhere）、服務(wù)方式多樣化的銀行（Anyhow），銀行的服務(wù)突破了時(shí)間和空間的限制，突破了服務(wù)手段的限制。全天候運(yùn)作的銀行（Anytime），即無時(shí)限銀行，突破了時(shí)間的限制。由于因特網(wǎng)不分晝夜每天24小時(shí)動(dòng)轉(zhuǎn)，網(wǎng)上銀行服務(wù)不受時(shí)間因素的制約，可以全天候地連續(xù)進(jìn)行，擺脫了上下班的時(shí)間制約，擺脫了白天和黑夜的時(shí)間制約，也擺脫了全球時(shí)區(qū)劃分的限制。開放的銀行（Anywhere），即全球化銀行，突破了空間限制。由于因特網(wǎng)把整個(gè)世界變成了“地球村”，地域距離變得無關(guān)緊要，導(dǎo)致網(wǎng)上銀行不受空間因素的制約，大大加快了銀行全球化的進(jìn)程，金融市場(chǎng)的相互依存性也就空前加強(qiáng)了。服務(wù)方式多樣化的銀行（Anyhow），客戶將不需要非要到銀行柜臺(tái)才能辦理業(yè)務(wù)，而是可以通過家中、辦公室、賓館的電腦終端享受查詢、轉(zhuǎn)賬、證券交易等銀行服務(wù)，還可以通過電話、手機(jī)等方式享受銀行服務(wù)。客戶不僅可以通過網(wǎng)上銀行獲得銀行服務(wù)，還可以通過網(wǎng)上銀3行享受證券、保險(xiǎn)、信托等方面的服務(wù)。

2．虛擬化銀行

虛擬化銀行，即可以在虛擬世界中進(jìn)行活動(dòng)的銀行活動(dòng)。因特網(wǎng)在把地球變小的同時(shí)又為經(jīng)濟(jì)活動(dòng)構(gòu)筑了一個(gè)虛擬世界，即網(wǎng)絡(luò)空間，使網(wǎng)絡(luò)經(jīng)濟(jì)得以在網(wǎng)上網(wǎng)下虛實(shí) 結(jié)合、同時(shí)并存、相互促進(jìn)。與其他行業(yè)相比，金融產(chǎn)品的交易以虛擬資本為交易對(duì)象，不是實(shí)物的交換，這就使得金融與構(gòu)筑虛擬活動(dòng)空間的信息網(wǎng)絡(luò)具有天然的結(jié)合基礎(chǔ)，使得銀行服務(wù)無紙化程度大大增強(qiáng)，服務(wù)效率大大提高。虛擬化特征還使人們業(yè)已形成的對(duì)銀行的概念受到全面沖擊。銀行不一定再以高樓大廈的形態(tài)出現(xiàn)，客戶面對(duì)的將可能不是銀行柜臺(tái)，而是計(jì)算機(jī)屏幕上顯示的虛擬銀行柜臺(tái)。銀行無須再為擴(kuò)張分支行網(wǎng)絡(luò)而投入大量購(gòu)置或租用辦公場(chǎng)地的資金，也無須為刻意樹立銀行形象而建造或租用雄偉的辦公大樓。

3．速度型銀行

速度型銀行，即高效率銀行。因特網(wǎng)以光速傳輸信息，信息流動(dòng)空前加快，反映技術(shù)變化的“網(wǎng)絡(luò)年”只相當(dāng)于日歷年的四分之一，實(shí)時(shí)信息變得日益重要。以計(jì)算機(jī)芯片為例，其發(fā)展速度遵循羅爾定律，即每18個(gè)月處理速度增加一位。當(dāng)世界上第一批個(gè)人電腦在1979年問世時(shí)，其芯片處理速度為每秒鐘33萬個(gè)字符，三年后誕生的因特爾286芯片每秒種能處理120萬個(gè)字符。現(xiàn)在，芯片的處理速度要用“mips”（每秒百萬個(gè)字符）表示。目前，最新奔騰處理每秒的處理速度已超過500mips。因特網(wǎng)使銀行服務(wù)活動(dòng)的節(jié)奏大大加快，一步落后就會(huì)步步落后。產(chǎn)品老化變快，創(chuàng)新周期在縮短，競(jìng)爭(zhēng)越來越成為時(shí)間的競(jìng)爭(zhēng)。“大吃小”將變成“快吃慢”，銀行不論大小，轉(zhuǎn)型快的必將戰(zhàn)勝轉(zhuǎn)型慢的。大、中、小銀行將站在同一起跑線上競(jìng)爭(zhēng)，許多金融機(jī)構(gòu)將有機(jī)會(huì)利用其優(yōu)秀的服務(wù)在網(wǎng)絡(luò)上重建自己的地位，中小銀行中憑借技術(shù)優(yōu)勢(shì)掌握商業(yè)先機(jī)，贏得傳統(tǒng)金融服務(wù)時(shí)代難以得到的客戶資源和競(jìng)爭(zhēng)優(yōu)勢(shì)。

4．創(chuàng)新型銀行

創(chuàng)新型銀行，即技術(shù)創(chuàng)新與制度創(chuàng)新、產(chǎn)品創(chuàng)新緊密結(jié)合的銀行。隨著網(wǎng)絡(luò)技術(shù)的不斷更新，市場(chǎng)對(duì)銀行提供的服務(wù)手段和提品的功能要求也會(huì)隨之不斷提高，這就要求銀行要不斷地進(jìn)行創(chuàng)新，通過創(chuàng)新建立競(jìng)爭(zhēng)優(yōu)勢(shì)，維持銀行的持續(xù)發(fā)展。

5．全方位服務(wù)的銀行

網(wǎng)上銀行具有很強(qiáng)的交互性。通過銀行傳統(tǒng)營(yíng)業(yè)網(wǎng)點(diǎn)銷售保險(xiǎn)、證券、基金等金融產(chǎn)品很難成功，因?yàn)榭蛻粼谫?gòu)買這類產(chǎn)品時(shí)往往要進(jìn)行詳細(xì)的咨詢和了解，而一般營(yíng)業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)人員不能為客戶提供咨詢，聘請(qǐng)金融專家提供咨詢又成本過高。利用互聯(lián)網(wǎng)的交互性，銀行只需要少數(shù)專業(yè)職員就可以低成本地同時(shí)回答各類客戶的疑問，從而順利地實(shí)施分銷。從西方發(fā)達(dá)國(guó)家國(guó)際銀行提供的網(wǎng)上銀行服務(wù)看，網(wǎng)上銀行已經(jīng)成為“一站式服務(wù)”的金融超市，客戶不僅可以得到各種銀行服務(wù)，而且可以在網(wǎng)上銀行的平臺(tái)上進(jìn)行各類證券投資，購(gòu)買不同的保險(xiǎn)產(chǎn)品，甚至可以獲得其他行業(yè)的交易信息。6．個(gè)性化銀行相對(duì)于傳統(tǒng)銀行，網(wǎng)上銀行的客戶散布于不同的終端之前，傳統(tǒng)的大眾營(yíng)銷方式，已不適合新的客戶結(jié)構(gòu)。在網(wǎng)上銀行的競(jìng)爭(zhēng)環(huán)境中，如何根據(jù)客戶的實(shí)際需要，為客戶提供個(gè)性化的服務(wù)，是網(wǎng)上銀行競(jìng)爭(zhēng)成敗的關(guān)鍵所在。借助網(wǎng)上銀行完善的交易記錄，銀行可以對(duì)客戶的交易行為進(jìn)行分析和數(shù)據(jù)挖掘，從中發(fā)現(xiàn)重要的價(jià)值客戶。通過對(duì)客戶行為偏好的分析，細(xì)分服務(wù)市場(chǎng)，利用互聯(lián)網(wǎng)交互性的特點(diǎn)，投其所好的營(yíng)銷策略和服務(wù)內(nèi)容，對(duì)產(chǎn)品進(jìn)行金融創(chuàng)新，從而為客戶提供量身定制的服務(wù)。

第二節(jié) 我國(guó)網(wǎng)上銀行現(xiàn)狀

據(jù)《2008中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示：中國(guó)網(wǎng)上銀行總體發(fā)展繼續(xù)保持快速增長(zhǎng)的勢(shì)頭，用戶量及交易量同期高速增長(zhǎng)。此外，網(wǎng)上銀行對(duì)于傳統(tǒng)柜臺(tái)業(yè)務(wù)的替代性也進(jìn)一步提升。全國(guó)范圍內(nèi)，個(gè)人網(wǎng)銀用戶比例為19.9%。在10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市中，2008年使用個(gè)人網(wǎng)上銀行的用戶比例達(dá)到44.9%，比2007年高出7.1%。而在企業(yè)用戶市場(chǎng)，這一趨勢(shì)則更為明顯：2008年全國(guó)企業(yè)網(wǎng)銀用戶的比例達(dá)到42.8%；在2008年10個(gè)經(jīng)濟(jì)發(fā)達(dá)城市調(diào)查結(jié)果中，使用企業(yè)網(wǎng)上銀行的用戶比例繼續(xù)增長(zhǎng)，比2007年增長(zhǎng)了10.3個(gè)百分點(diǎn)。從不同規(guī)模企業(yè)網(wǎng)銀用戶總體發(fā)展情況看，企業(yè)規(guī)模越大，使用網(wǎng)銀的比例越高。

一、我國(guó)商業(yè)銀行網(wǎng)上業(yè)務(wù)的發(fā)展情況

我國(guó)網(wǎng)上銀行的發(fā)展始于1997年,招商銀行率先推出網(wǎng)上銀行,接著中國(guó)工商銀行,拋出自己的電子錢包,隨后,中國(guó)建設(shè)銀行、交通銀行、中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行等國(guó)內(nèi)銀行老字號(hào)也不斷地完成各自的“E”化之路,一些中小商業(yè)銀行,如中信實(shí)業(yè)銀行、中國(guó)民生銀行等也紛紛開通網(wǎng)上支付業(yè)務(wù)。

中國(guó)工商銀行是我國(guó)規(guī)模最大、客戶數(shù)量最多、網(wǎng)點(diǎn)覆蓋面最廣的一家“國(guó)”字號(hào)老銀行，工商銀行在近幾年的改革發(fā)展中取得了不菲的業(yè)績(jī)，同樣在網(wǎng)上銀行的領(lǐng)域也處于全國(guó)同業(yè)的領(lǐng)先地位。下面以中國(guó)工商銀行為例，來了解一下我國(guó)網(wǎng)上銀行發(fā)展的基本情況。

中國(guó)工商銀行網(wǎng)上銀行從2000年2月開始正式運(yùn)營(yíng),它是中國(guó)工商銀行的網(wǎng)上分支機(jī)構(gòu),自開通網(wǎng)上銀行業(yè)務(wù)以來,先后推出了企業(yè)網(wǎng)上銀行、個(gè)人網(wǎng)上銀行、B To B和B To C網(wǎng)上支付業(yè)務(wù)。2000年2月,北京、上海、天津、廣州4個(gè)城市試點(diǎn)開通網(wǎng)上銀行,至今,中國(guó)工商銀行電子銀行業(yè)務(wù)已經(jīng)覆蓋全國(guó)并逐步邁向世界，業(yè)務(wù)功能也從早期的信息、業(yè)務(wù)咨詢、投拆處理和簡(jiǎn)單交易發(fā)展到幾乎囊括銀行業(yè)務(wù)的各個(gè)方面。2000年2月1日,北京、上海、天津、廣州4個(gè)城市試點(diǎn)企業(yè)網(wǎng)上銀行,除信息、賬戶信息查詢、轉(zhuǎn)賬支付等基本功能外,還在國(guó)內(nèi)率先推出了集團(tuán)理財(cái)?shù)葎?chuàng)新功能。2000年8月28日,在中國(guó)工商銀行北京、浙江分行試點(diǎn)個(gè)人網(wǎng)上銀行業(yè)務(wù),主要功能包括信息、賬戶信息查詢、轉(zhuǎn)賬支付、B To C在線支付等功能。2000年12月7日,中國(guó)工商銀行網(wǎng)上銀行在全國(guó)范圍內(nèi)全面開通。2001年6月15日,中國(guó)工商銀行網(wǎng)上銀行eBank V3.0版本成功投產(chǎn)。此后,網(wǎng)上銀行版本不斷升級(jí)eBank v3.3、eBank v3.4、eBank v3.5、eBank v4.0并推出了適合不同語種客戶的版本如英文版、中文繁體版。2002年5月13日,中國(guó)工商銀行推出電子銀行“金融e通道”品牌。2002年10月10日,中國(guó)工商銀行在國(guó)內(nèi)率先推出網(wǎng)上現(xiàn)金管理業(yè)務(wù)“理財(cái)e站通”。2003年12月18日,中國(guó)工商銀行推出集銀行、投資、理財(cái)于一體,擁有個(gè)人理財(cái)、網(wǎng)上貸款等12項(xiàng)大功能、58項(xiàng)子功能的新版?zhèn)€人網(wǎng)上銀行---“金融家”。

中國(guó)工商銀行的網(wǎng)上銀行設(shè)計(jì)思路比較清晰,它提供的服務(wù)分為企業(yè)網(wǎng)上銀行業(yè)務(wù)和個(gè)人網(wǎng)上銀行業(yè)務(wù)。個(gè)人網(wǎng)上銀行包括:賬務(wù)處理、外匯買賣、證券服務(wù)、個(gè)人匯款 、個(gè)人貸款、繳費(fèi)站、個(gè)人國(guó)債、e通卡、個(gè)人理財(cái)和客戶服務(wù)等功能，提供轉(zhuǎn)賬、外匯交易、銀證通、B股證券業(yè)務(wù)、基金業(yè)務(wù)、在線支付、賬戶管理、代繳費(fèi)、異地匯款、個(gè)人質(zhì)押貸款、個(gè)人理財(cái)?shù)纫幌盗蟹?wù),滿足客戶多方面的金融需求。

企業(yè)網(wǎng)上銀行把企業(yè)分類為集團(tuán)企業(yè)、一般企業(yè)和同業(yè)機(jī)構(gòu),并分別對(duì)它們提供不同的服務(wù)。對(duì)企業(yè)集團(tuán)提供集團(tuán)理財(cái)、網(wǎng)上購(gòu)物、網(wǎng)上結(jié)算、貸款查詢、票據(jù)業(yè)務(wù)、收費(fèi)站、企業(yè)財(cái)務(wù)室、貴賓室、基金業(yè)務(wù)、國(guó)債業(yè)務(wù)、電子回單、客戶服務(wù)等功能的服務(wù)。對(duì)一般企業(yè)提供賬戶管理以及其他類似于集團(tuán)企業(yè)的功能。對(duì)同業(yè)機(jī)構(gòu)則提供匯兌、代簽銀行匯票、企業(yè)服務(wù)等功能。

中國(guó)工商銀行網(wǎng)上銀行業(yè)務(wù)從2000年2月開始起步,從小至大,至今已有長(zhǎng)足發(fā)展，其網(wǎng)上銀行交易額、企業(yè)客戶數(shù)和個(gè)人客戶數(shù)增長(zhǎng)迅速，見表1-1。

表1-1    中國(guó)工商銀行網(wǎng)上銀行發(fā)展情況

 2000年 2001年 2002年 2003年 2004年 2005年

網(wǎng)上交易額 196億元 6350億元 53500億元 191200億元 335300億元 416300億元

企業(yè)客戶數(shù) 976戶 6176戶 3.5萬戶 6.9萬戶 11.7萬戶 32.4萬戶

個(gè)人客戶數(shù) 0 32166戶 383萬戶 750萬戶 1154萬戶 1667萬戶

中國(guó)工商銀行盡管中國(guó)工商銀行開展網(wǎng)上銀行業(yè)務(wù)起步較晚,但其具有獨(dú)特的優(yōu)勢(shì),如在全國(guó)范圍開辦網(wǎng)上銀行,業(yè)務(wù)發(fā)展的空間大,潛在客戶群體多,加上中國(guó)工商銀行原有的電子化9網(wǎng)絡(luò)平臺(tái)較為完善,功能較強(qiáng),具有良好的開發(fā)能力,持續(xù)發(fā)展?jié)摿Υ蟆Ｍ瑫r(shí),中國(guó)工商銀行經(jīng)過幾次升級(jí)之后,功能已經(jīng)日趨完善,正朝著最先進(jìn)的網(wǎng)上銀行方向發(fā)展。2002年中國(guó)工商銀行網(wǎng)上銀行被美國(guó)《環(huán)球金融》評(píng)為“中國(guó)最佳企業(yè)網(wǎng)上銀行”，其網(wǎng)站被英國(guó)《銀行家》雜志評(píng)為2002年度的“全球最佳銀行網(wǎng)站”,這是發(fā)展中國(guó)家也是國(guó)內(nèi)商業(yè)銀行的網(wǎng)站首次在國(guó)際上獲此殊榮。在美國(guó)《環(huán)球金融》雜志舉辦的2003年度“最佳網(wǎng)上銀行”評(píng)選活動(dòng)中,中國(guó)工商銀行被評(píng)為“中國(guó)最佳個(gè)人網(wǎng)上銀行”。

二、我國(guó)網(wǎng)上銀行發(fā)展的特點(diǎn)

我國(guó)的網(wǎng)上銀行雖然起步較晚,但發(fā)展很快,并從一開始就呈現(xiàn)出一些特點(diǎn)：

第一，網(wǎng)上銀行模式都是傳統(tǒng)銀行與網(wǎng)上銀行結(jié)合的產(chǎn)物,其業(yè)務(wù)基本依賴于傳統(tǒng)銀行,尚無純網(wǎng)上銀行。

第二，許多銀行尚處于發(fā)展網(wǎng)上銀行業(yè)務(wù)的初期,利用的是非銀行專有的域名或網(wǎng)站,至今仍有一些銀行將其產(chǎn)品和服務(wù)的廣告宣傳放在其他網(wǎng)站之中。

第三，業(yè)務(wù)方式演變迅速。我國(guó)商業(yè)銀行網(wǎng)站幾乎一開始就進(jìn)入了動(dòng)態(tài)、交互式信息檢索階段,而且主要的商業(yè)銀行在這一階段停留的時(shí)間也很短,很快就進(jìn)入了在線業(yè)務(wù)信息查詢階段,并與電子商務(wù)的發(fā)展緊密結(jié)合,迅速完成了從一般網(wǎng)站向網(wǎng)上銀行的轉(zhuǎn)變。

在業(yè)務(wù)方面，我國(guó)的網(wǎng)上銀行的服務(wù)內(nèi)容主要有：（1）信息服務(wù)、主要包括新聞資訊、銀行內(nèi)部信息及業(yè)務(wù)介紹、銀行分支機(jī)構(gòu)導(dǎo)航、外匯牌價(jià)、存貸款利率等，一些銀行（如中國(guó)工商銀行）目前還提供一些特別的信息服務(wù)，如股票指數(shù)、基金凈值等。（2）個(gè)人銀行服務(wù)，主要包括帳戶查詢、帳戶管理、存折和銀行卡掛失、繳費(fèi)等，中國(guó)工商銀行和中國(guó)銀行還提供外匯買賣服務(wù)，中國(guó)銀行提供個(gè)人電子匯款服務(wù)，中國(guó)建設(shè)銀行提供小額抵押貸款和國(guó)債買賣服務(wù)。開設(shè)第三方轉(zhuǎn)賬業(yè)務(wù)的網(wǎng)上銀行只有一家：深圳發(fā)展銀行。（3）企業(yè)銀行服務(wù)，主要包括帳戶查詢、企業(yè)內(nèi)部資金轉(zhuǎn)賬、對(duì)帳、繳費(fèi)等。除此之外，中國(guó)工商銀行還提供同城結(jié)算和異地匯款服務(wù)，中國(guó)銀行提供國(guó)際

結(jié)算服務(wù)。（4）銀證轉(zhuǎn)賬，銀行存款與證券公司保證金之間的實(shí)時(shí)資金轉(zhuǎn)移，部分銀行（如中國(guó)銀行）已開始提供相關(guān)信息的查詢；有一些網(wǎng)上銀行，如招商銀行北京分行、深圳分行等已經(jīng)推出網(wǎng)上證券交易委托平臺(tái)，以便其客戶可以直接在其網(wǎng)站上從事股票買賣、查詢和投資管理等。（5）網(wǎng)上支付，包括B To C和B To B，大部分網(wǎng)上銀行提供前者。這種服務(wù)一般與網(wǎng)上商城相結(jié)合，一些銀行設(shè)定了一些網(wǎng)上商城的鏈接，但還沒有一家銀行直接從事網(wǎng)上一般商業(yè)活動(dòng)。支付方式有三種：銀行卡直接支付、專用支付卡支付（招商銀行）和電子錢包（中國(guó)工商銀行）。

從總體上看，我國(guó)網(wǎng)上銀行業(yè)務(wù)縱深和寬度還有限，尚無一家開展網(wǎng)上存款、貸款，賬單收付，非金融品銷售等業(yè)務(wù)，與國(guó)外同行相比差距較為明顯。總之，我國(guó)網(wǎng)上銀行建設(shè)尚處于起步階段，面對(duì)廣闊的市場(chǎng)孕育著巨大的發(fā)展?jié)摿桶l(fā)展空間。

三、我國(guó)網(wǎng)上銀行發(fā)展的趨勢(shì)

隨著經(jīng)濟(jì)全球化與金融自由化，金融混業(yè)經(jīng)營(yíng)成為一種不可逆轉(zhuǎn)的趨勢(shì)，我國(guó)金融業(yè)的整體格局也會(huì)因此發(fā)生變動(dòng)。在此背景下，以商業(yè)銀行為主的各金融機(jī)構(gòu)開始計(jì)劃和實(shí)施行業(yè)間的初步合作，對(duì)因特網(wǎng)的利用和客戶資源共享是其中比較重要的兩個(gè)方面。

在由個(gè)體金融機(jī)構(gòu)延伸出來的諸多渠道當(dāng)中，網(wǎng)絡(luò)與其他渠道存在著沖突和競(jìng)爭(zhēng)，因而會(huì)發(fā)生網(wǎng)絡(luò)對(duì)舊渠道業(yè)務(wù)的侵奪和新增業(yè)務(wù)的分享。不同金融機(jī)構(gòu)有著不同的客戶基礎(chǔ)，在需求總量不變的情況下，客戶基礎(chǔ)的規(guī)模此消彼長(zhǎng)，就個(gè)體金融機(jī)構(gòu)而言，實(shí)際上是與外部機(jī)構(gòu)的渠道之爭(zhēng)的結(jié)果。內(nèi)部的渠道爭(zhēng)奪是由業(yè)務(wù)結(jié)構(gòu)失衡造成的，直接的結(jié)果就是內(nèi)部資源的浪費(fèi)、總體成本的上升和行業(yè)競(jìng)爭(zhēng)力的下降。減緩或避免上述矛盾的途徑稱為渠道的整合，即從渠道沖突到渠道協(xié)同。整合意味著內(nèi)外部生產(chǎn)要素的重新配置，產(chǎn)業(yè)格局的調(diào)整，新的業(yè)務(wù)流程和管理模式的產(chǎn)生；協(xié)同則意味著資源的共享和效率的提升。這是網(wǎng)絡(luò)經(jīng)濟(jì)推動(dòng)下傳統(tǒng)產(chǎn)業(yè)應(yīng)有的主流思維。達(dá)到協(xié)同的方式可能是資本層面的并購(gòu)活動(dòng)，也可能是松散的外部合作，在二者之間有一種折中的方式稱為網(wǎng)上金融門戶。

第二章   我國(guó)網(wǎng)上銀行目前存在的問題及風(fēng)險(xiǎn)

由于銀行是資金高度集中的場(chǎng)所，而且網(wǎng)上資金劃撥不需要進(jìn)行實(shí)物交割，所以一旦犯罪份子成功竊取金融企業(yè)或客戶的資金，后果十分嚴(yán)重，其數(shù)額往往是傳統(tǒng)犯罪的數(shù)十倍。有資料顯示，全球每年因網(wǎng)絡(luò)犯罪被直接盜走的資金達(dá)20多億美元，美國(guó)因交易安全問題所造成的損失平均每件案件高達(dá)45萬美元，大大高于傳統(tǒng)的銀行欺詐案。在我國(guó)，因交易安全問題給銀行帶來的損失也十分巨大。據(jù)統(tǒng)計(jì)，僅1997、1998兩年，四家國(guó)有商業(yè)銀行就發(fā)生計(jì)算機(jī)犯罪案件共140余起，涉及人員160多人，涉案金額1.6億多元，造成巨大經(jīng)濟(jì)損失。近年來我國(guó)金融業(yè)計(jì)算機(jī)犯罪案平均金額都在幾十萬元以上，個(gè)別的為數(shù)百萬 元，最大一起犯罪案件造成的經(jīng)濟(jì)損失高達(dá)人民幣2100萬元。而且相關(guān)研究表明，因交易安全問題所帶來的損失還呈逐年上升之勢(shì)。中國(guó)人民銀行1999年6號(hào)文件《關(guān)于采取有效措施防范金融領(lǐng)域計(jì)算機(jī)犯罪的通知》指出近年此類問題以每年30%的速度遞增，在上海召開的“金融犯罪防治與反洗錢政策”研討會(huì)上與會(huì)代表指出我國(guó)銀行卡犯罪也在迅猛增長(zhǎng)，中國(guó)外卡偷換欺詐率為0.038%，大大高于亞太地區(qū)0.010%的比率。因此我國(guó)網(wǎng)上銀行的交易安全問題不可小覷，主要存在以下問題:

第一節(jié) 戰(zhàn)略風(fēng)險(xiǎn)問題

戰(zhàn)略風(fēng)險(xiǎn)是指由于業(yè)務(wù)決策不力、決策的不恰當(dāng)實(shí)施或?qū)π袠I(yè)變化缺乏響應(yīng)而對(duì)網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。我國(guó)的戰(zhàn)略風(fēng)險(xiǎn)問題受組織戰(zhàn)略目標(biāo)的一致性、為實(shí)現(xiàn)這些目標(biāo)而制定的業(yè)務(wù)戰(zhàn)略、為實(shí)現(xiàn)目標(biāo)而利用的資源、實(shí)施質(zhì)量等諸多因素的影響。為實(shí)現(xiàn)業(yè)務(wù)戰(zhàn)略而必需的資源包括有形資源和無形資源，其中包括通訊渠道、操作系統(tǒng)、傳送網(wǎng)絡(luò)、管理上的能力和才能。必須對(duì)照經(jīng)濟(jì)、技術(shù)、競(jìng)爭(zhēng)、立法和其他環(huán)境變化的影響來評(píng)估資源的有效利用，進(jìn)而評(píng)價(jià)戰(zhàn)略風(fēng)險(xiǎn)。

第二節(jié) 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)問題

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)防范不嚴(yán)密或應(yīng)用系統(tǒng)設(shè)計(jì)有缺陷，遭到非法入侵及其他不確定性因素影響對(duì)網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。

一、黑客入侵風(fēng)險(xiǎn)。

網(wǎng)上銀行是建立在開放網(wǎng)絡(luò)上的，由于網(wǎng)絡(luò)的開放性和應(yīng)用系統(tǒng)設(shè)計(jì)可能存在缺陷，一旦被黑客利用，將直接危害系統(tǒng)的安全，商業(yè)機(jī)密被竊取，用戶的銀行資料泄密，甚至銀行的資金遭受損失。因此，網(wǎng)絡(luò)安全就成為事關(guān)銀行生死的頭等大事。

二、病毒破壞風(fēng)險(xiǎn)。

由于網(wǎng)絡(luò)防范不嚴(yán)，計(jì)算機(jī)病毒通過網(wǎng)上銀行入侵到銀行主機(jī)系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴(yán)重后果。同時(shí)，來自網(wǎng)上銀行系統(tǒng)外部的正常客戶或非法入侵者在與網(wǎng)上銀行的業(yè)務(wù)交往中，也可能將各種電腦病毒帶入網(wǎng)上銀行的電腦系統(tǒng)，造成主機(jī)或軟件的失靈，使得網(wǎng)上銀行面臨癱瘓的風(fēng)險(xiǎn)。

三、內(nèi)部欺詐風(fēng)險(xiǎn)。

網(wǎng)上銀行不僅容易受到來自因特網(wǎng)外部的黑客攻擊，也會(huì)因?yàn)榫W(wǎng)上銀行內(nèi)部職員的欺詐行為而承擔(dān)操作風(fēng)險(xiǎn)。例如，商業(yè)銀行內(nèi)部的某些職員利用他們的職業(yè)優(yōu)勢(shì)，有目的地獲取客戶的賬戶資料進(jìn)行各種風(fēng)險(xiǎn)投資，如炒賣股票、外匯和期權(quán)等，將交易風(fēng)險(xiǎn)直接轉(zhuǎn)嫁到客戶身上。也可能直接偷竊電子貨幣，讓客戶蒙受損失或者制造各種假的電子貨幣從網(wǎng)上銀行獲取利益。因此，內(nèi)部欺詐風(fēng)險(xiǎn)也是網(wǎng)上銀行風(fēng)險(xiǎn)的基本內(nèi)容之一。

四、其他不確定因素造成的風(fēng)險(xiǎn)。

網(wǎng)上銀行的計(jì)算機(jī)系統(tǒng)停機(jī)、磁盤列陣破壞等不確定性因素，也會(huì)形成網(wǎng)上銀行的風(fēng)險(xiǎn)。同時(shí)，往往由于網(wǎng)絡(luò)某一局部的破壞可能導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，同樣形成網(wǎng)上銀行的風(fēng)險(xiǎn)。所有這些風(fēng)險(xiǎn)對(duì)我國(guó)網(wǎng)上銀行都將形成災(zāi)難性的影響，不僅網(wǎng)上銀行的原有客戶會(huì)流失，而且由于網(wǎng)絡(luò)傳播的快捷、廣泛，可能引發(fā)整個(gè)銀行的流動(dòng)性危機(jī)。根據(jù)對(duì)發(fā)達(dá)國(guó)家不同行業(yè)的調(diào)查，計(jì)算機(jī)系統(tǒng)停機(jī)等因素對(duì)不同行業(yè)造成的損失各不相同。由此也可以看出，發(fā)達(dá)國(guó)家零售業(yè)和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于網(wǎng)絡(luò)通訊系統(tǒng)的運(yùn)行。網(wǎng)絡(luò)通訊系統(tǒng)的平穩(wěn)、可靠和安全的運(yùn)行，成為網(wǎng)上銀行系統(tǒng)安全的重要保障。網(wǎng)上銀行的系統(tǒng)風(fēng)險(xiǎn)不僅會(huì)給我國(guó)商業(yè)銀行帶來直接的經(jīng)濟(jì)損失，而且會(huì)影響到商業(yè)銀行的企業(yè)形象和客戶對(duì)銀行的信任程度。

第三節(jié) 管理風(fēng)險(xiǎn)問題

管理風(fēng)險(xiǎn)是指網(wǎng)上銀行的管理現(xiàn)狀與管理水平與網(wǎng)上銀行業(yè)務(wù)快速發(fā)展的狀況不協(xié)調(diào)而造成的風(fēng)險(xiǎn)。我國(guó)的商業(yè)銀行體系相對(duì)年輕，如以《中華人民共和國(guó)商業(yè)銀行法》的頒布實(shí)施為標(biāo)志，商業(yè)銀行體系形成不到十年，真正的商業(yè)銀行運(yùn)行機(jī)制尚處于發(fā)育和完善階段，并未真正形成。這使得我國(guó)商業(yè)銀行發(fā)展網(wǎng)上金融服務(wù)出現(xiàn)三個(gè)不協(xié)調(diào)：

一、管理思想不能滿足網(wǎng)上銀行業(yè)務(wù)發(fā)展的需要

網(wǎng)上銀行的發(fā)展將進(jìn)一步加速銀行業(yè)務(wù)處理集中化的趨勢(shì)，銀行業(yè)務(wù)的運(yùn)作和管理隨著網(wǎng)上銀行的發(fā)展必須進(jìn)行改變和重組。然而，我國(guó)的商業(yè)銀行，包括已經(jīng)開辦網(wǎng)上業(yè)務(wù)的銀行，管理思維仍局限于傳統(tǒng)的管理方法，許多銀行仍在努力增設(shè)新的營(yíng)業(yè)網(wǎng)點(diǎn)。在新的競(jìng)爭(zhēng)形勢(shì)下，商業(yè)銀行，尤其是老國(guó)有商業(yè)銀行龐大的營(yíng)業(yè)網(wǎng)點(diǎn)將成為業(yè)務(wù)發(fā)展的沉重包袱。

二、現(xiàn)有的管理經(jīng)驗(yàn)和規(guī)章制度不能滿足發(fā)展網(wǎng)上銀行業(yè)務(wù)的需要

網(wǎng)上銀行業(yè)務(wù)首先是建立在現(xiàn)有傳統(tǒng)銀行業(yè)務(wù)的基礎(chǔ)之上的，從我國(guó)銀行的發(fā)展現(xiàn)狀看，內(nèi)部控制機(jī)制不健全，缺乏一套成熟的風(fēng)險(xiǎn)管理和控制機(jī)制，這就很難保證對(duì)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)能進(jìn)行有效的控制。

三、管理人才短缺，難以滿足網(wǎng)絡(luò)銀行發(fā)展的需要

這是前面兩個(gè)不協(xié)調(diào)的自然結(jié)果。在管理人才尚不能滿足現(xiàn)有業(yè)務(wù)風(fēng)險(xiǎn)管理和控制需要的情況下，如果不能統(tǒng)籌規(guī)劃，網(wǎng)上銀行業(yè)務(wù)的過快發(fā)展可能會(huì)降低現(xiàn)有業(yè)務(wù)的經(jīng)營(yíng)質(zhì)量，甚至導(dǎo)致我國(guó)網(wǎng)上銀行的經(jīng)營(yíng)風(fēng)險(xiǎn)。

第四節(jié) 技術(shù)風(fēng)險(xiǎn)問題

技術(shù)風(fēng)險(xiǎn)是指網(wǎng)上銀行由于技術(shù)采用不當(dāng)，或所采用的技術(shù)相對(duì)落后而帶來安全技術(shù)隱患造成的風(fēng)險(xiǎn)。網(wǎng)上銀行業(yè)務(wù)的高技術(shù)性、無紙化和瞬間性的特點(diǎn)，決定了其在經(jīng)營(yíng)中會(huì)面臨技術(shù)風(fēng)險(xiǎn)。它是網(wǎng)上銀行風(fēng)險(xiǎn)的核心內(nèi)容，也是我國(guó)各金融機(jī)構(gòu)和廣大客戶最為關(guān)注的問題，這一問題如果不能有效地解決，必然會(huì)造成損失，影響信用。

第五節(jié) 操作風(fēng)險(xiǎn)問題

操作風(fēng)險(xiǎn)指來源于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致的風(fēng)險(xiǎn)。操作風(fēng)險(xiǎn)可能來自網(wǎng)上銀行客戶的疏忽，也可能來自網(wǎng)上銀行安全系統(tǒng)和其產(chǎn)品的設(shè)計(jì)缺陷及操作失誤。

我國(guó)網(wǎng)上銀行的操作風(fēng)險(xiǎn)問題主要涉及網(wǎng)上銀行賬戶的授權(quán)使用、網(wǎng)上銀行的風(fēng)險(xiǎn)管理系統(tǒng)、網(wǎng)上銀行與其他銀行和客戶間的信息交流、真假電子貨幣的識(shí)別等。目前，我國(guó)網(wǎng)上銀行對(duì)進(jìn)入銀行賬戶的授權(quán)管理變得日益復(fù)雜起來，這一方面是由于計(jì)算機(jī)的處理能力得到日益增強(qiáng)，另一方面原因是客戶的地理空間位置變得更加分散，也可能是由于采用多種通訊手段等因素造成的。對(duì)于電子貨幣而言，網(wǎng)絡(luò)安全系統(tǒng)的缺陷會(huì)讓客戶誤為網(wǎng)上銀行實(shí)施了欺詐行為。對(duì)于其他電子銀行業(yè)務(wù)，如沒有經(jīng)過明確授權(quán)使用賬戶可能導(dǎo)致客戶有直接的經(jīng)濟(jì)損失，加大了網(wǎng)上銀行對(duì)客戶的責(zé)任。

銀行職員對(duì)業(yè)務(wù)的漫不經(jīng)心，也有可能導(dǎo)致網(wǎng)上銀行嚴(yán)重的操作風(fēng)險(xiǎn)，從而危及網(wǎng)上銀行的總體安全。像在傳統(tǒng)銀行業(yè)務(wù)中那樣，客戶的疏忽也是操作風(fēng)險(xiǎn)的另外一個(gè)來源。網(wǎng)上銀行可能會(huì)因?yàn)榭蛻羟啡本W(wǎng)絡(luò)安全方面的知識(shí)而面臨相當(dāng)高的操作 風(fēng)險(xiǎn)。例如，客戶在某些沒有安全防護(hù)措施的場(chǎng)合使用私人信息，如身份證鑒定、信用卡號(hào)、銀行賬號(hào)等，容易被他人竊取而導(dǎo)致賬戶泄密，使客戶和銀行雙方都蒙受損失。此外，如果商業(yè)銀行職員和客戶不能夠充分理解網(wǎng)上銀行采用的不斷更新的軟件，進(jìn)行誤操作也會(huì)給銀行或客戶自身帶來操作風(fēng)險(xiǎn)。

第六節(jié) 數(shù)據(jù)認(rèn)證不完善

數(shù)據(jù)在儲(chǔ)存及傳輸過程中，網(wǎng)上銀行通過各種技術(shù)手段來保證數(shù)據(jù)的保密性、完整性和可用性。為防止犯罪分子通過旁路系統(tǒng)威脅數(shù)據(jù)安全，如物理地取走數(shù)據(jù)庫(kù)，在通訊線路上竊聽，對(duì)數(shù)據(jù)進(jìn)行加密是網(wǎng)上銀行最通常的做法。數(shù)據(jù)加密是指通由形形的加密算法來具體實(shí)施，據(jù)不完全統(tǒng)計(jì)，到目前為止已經(jīng)公開發(fā)表的各種加密算法多達(dá)數(shù)百種。通過加密將明文轉(zhuǎn)變?yōu)槊芪拿荑€，即以加密格式存儲(chǔ)和傳輸敏感數(shù)據(jù)。加密算法的輸入信息為明文，即原始的或未加密的數(shù)據(jù);加密算法的輸出信息為密文，即加密后的格式，其中，密文為信息的傳輸形式。然而，CheckPoint軟件技術(shù)有限公司區(qū)域試驗(yàn)室的高級(jí)網(wǎng)絡(luò)安全分析專家Jonorbeton警告說，如今黑客采用的嗅探器越來越完善，能夠截獲SSL和SSL交易信號(hào)，竊取經(jīng)過加密的數(shù)據(jù)。雖然加密有助于保護(hù)遭到竊取的數(shù)據(jù)被人讀取，但加密標(biāo)準(zhǔn)卻存在數(shù)個(gè)漏洞，黑客只要擁有適當(dāng)工具，就能夠通過漏洞竊取敏感數(shù)據(jù)和信息。

盡管可以通過對(duì)數(shù)據(jù)認(rèn)證來保證數(shù)據(jù)來源和數(shù)據(jù)的完整性，但我國(guó)的網(wǎng)上銀行安全認(rèn)證由于建設(shè)時(shí)間很短，加之安全認(rèn)證問題涉及眾多部門，存在著諸多問題，如網(wǎng)上銀行安全認(rèn)證無權(quán)威管理部門，認(rèn)證機(jī)構(gòu)建設(shè)呈現(xiàn)無序狀態(tài);網(wǎng)上銀行安全認(rèn)證標(biāo)準(zhǔn)不統(tǒng)一，無法跨行認(rèn)證等。

第七節(jié) 法律風(fēng)險(xiǎn)問題

法律風(fēng)險(xiǎn)是指違反、不遵從或無法遵從法律、法規(guī)、規(guī)章、慣例或倫理標(biāo)準(zhǔn)而給網(wǎng)上銀行所造成的風(fēng)險(xiǎn)。在我國(guó)由于對(duì)銀行經(jīng)營(yíng)或客戶行為的法律或法規(guī)不明確，往往會(huì)產(chǎn)生法律風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)使我國(guó)金融機(jī)構(gòu)面臨著罰款、賠償和合同失效的風(fēng)險(xiǎn)。法律風(fēng)險(xiǎn)將導(dǎo)致信譽(yù)的貶低、免賠限額的降低、業(yè)務(wù)機(jī)會(huì)的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪?shí)施性等等。

例如：從銀行客戶的角度看，網(wǎng)上銀行使用的通訊系統(tǒng)就是網(wǎng)上銀行的系統(tǒng)，它們是不可分的。就網(wǎng)上銀行服務(wù)而言，客戶只與網(wǎng)上銀行之間存在合同關(guān)系，而與通訊系統(tǒng)經(jīng)營(yíng)者并無契約上的法律關(guān)系。從網(wǎng)上銀行的角度看，網(wǎng)上銀行服務(wù)是建立在通訊系統(tǒng)上的，銀行也是通訊系統(tǒng)經(jīng)營(yíng)者的用戶。經(jīng)營(yíng)者對(duì)所有用戶都承擔(dān)經(jīng)營(yíng)者的義務(wù)，通訊系統(tǒng)與網(wǎng)上銀行服務(wù)有聯(lián)系，因而也要承擔(dān)相應(yīng)的法律責(zé)任。但是，他們的法律地位究竟怎么確定，應(yīng)承擔(dān)什么樣的法律責(zé)任，在現(xiàn)行法律中還難以找到依據(jù)。一旦出現(xiàn)糾紛，銀行的法律責(zé)任難以說清楚。

網(wǎng)上銀行也可能因?yàn)槭褂秒娮迂泿盘峁┨摂M金融服務(wù)業(yè)務(wù)而涉及到客戶隱私權(quán)的保護(hù)問題。一旦出現(xiàn)客戶隱私權(quán)問題，在被告知其權(quán)利義務(wù)的情況下，客戶可能會(huì)對(duì)網(wǎng)上銀行提出訴訟。網(wǎng)上銀行在自己的網(wǎng)頁上建立與重要客戶的鏈接侵入網(wǎng)上銀行客戶的網(wǎng)頁，那么，客戶很可能因此而對(duì)網(wǎng)上銀行提出司法訴訟。而目前法律對(duì)網(wǎng)絡(luò)運(yùn)行和業(yè)務(wù)操作過程中出現(xiàn)的消費(fèi)者權(quán)益保護(hù)和隱私權(quán)保護(hù)問題都沒有做出相應(yīng)規(guī)定，從而使網(wǎng)上銀行面臨著相當(dāng)大的法律風(fēng)險(xiǎn)。

第八節(jié) 金融監(jiān)管風(fēng)險(xiǎn)問題

金融監(jiān)管風(fēng)險(xiǎn)是指由于網(wǎng)上銀行的發(fā)展及產(chǎn)生的各種風(fēng)險(xiǎn)使得金融監(jiān)管復(fù)雜化，從而產(chǎn)生的金融監(jiān)管當(dāng)局的監(jiān)管實(shí)效的風(fēng)險(xiǎn)。

一、是對(duì)金融監(jiān)管當(dāng)局帶來的風(fēng)險(xiǎn)

網(wǎng)上銀行主要通過大量無紙化操作進(jìn)行交易，不僅無憑證可查，而且一般都設(shè)有密碼，使我國(guó)監(jiān)管當(dāng)局（中國(guó)銀監(jiān)會(huì)）無法收集到相關(guān)資料作進(jìn)一步的稽核審查。同時(shí)，許多金融交易在網(wǎng)上進(jìn)行，其電子記錄可以不留任何痕跡地加以修改，使確認(rèn)該交易的過程復(fù)雜化。使得我國(guó)監(jiān)管當(dāng)局對(duì)銀行業(yè)務(wù)難以核查，造成監(jiān)管數(shù)據(jù)不能準(zhǔn)確反映銀行實(shí)際經(jīng)營(yíng)情況，即一致性遭到破壞。在網(wǎng)絡(luò)金融條件下，監(jiān)管當(dāng)局原有的對(duì)傳統(tǒng)銀行注冊(cè)管理的標(biāo)準(zhǔn)也許難以實(shí)施，網(wǎng)上銀行的申請(qǐng)者可以注冊(cè)一家銀行，但是他可以通過多個(gè)終端，獲得多家銀行業(yè)務(wù)或多家銀行分行網(wǎng)絡(luò)的服務(wù)效果。因此，我國(guó)監(jiān)管當(dāng)局不僅需要參照傳統(tǒng)銀行的監(jiān)管標(biāo)準(zhǔn)，進(jìn)行一般的風(fēng)險(xiǎn)監(jiān)管，而且還要根據(jù)虛擬銀行的特殊性進(jìn)行技術(shù)性安全與管理安全的監(jiān)管，即保證網(wǎng)絡(luò)交易雙方的身份、交易資料和交易過程是安全的；支付系統(tǒng)提供服務(wù)的網(wǎng)絡(luò)主機(jī)系統(tǒng)和數(shù)據(jù)庫(kù)是安全的，并且要對(duì)跨行金融數(shù)據(jù)流和網(wǎng)上銀行網(wǎng)站上提供的各種網(wǎng)絡(luò)金融服務(wù)廣告進(jìn)行監(jiān)管等。

二、對(duì)貨幣政策產(chǎn)生的影響

網(wǎng)上銀行可以發(fā)行電子貨幣，由于電子貨幣發(fā)行及其運(yùn)作相當(dāng)于貨幣創(chuàng)造，將對(duì)實(shí)現(xiàn)貨幣政策目標(biāo)造成主要干擾。目前，在我國(guó)由于技術(shù)本身和配送渠道等電子商務(wù)發(fā)展的限制，電子貨幣的使用還不是十分方便，一定程度上限制了電子貨幣的大規(guī)模發(fā)行，還不能對(duì)貨幣政策構(gòu)成顯著影響。但是，如果國(guó)家對(duì)電子貨幣發(fā)行不加以規(guī)范，對(duì)電子貨幣使用未能有效監(jiān)管，對(duì)網(wǎng)上銀行的市場(chǎng)退出機(jī)制不加以完善的話，隨著網(wǎng)絡(luò)技術(shù)普及和完善，電子貨幣的發(fā)行量大量增長(zhǎng)，完全有可能對(duì)國(guó)內(nèi)的貨幣供應(yīng)造成重大沖擊，影響貨幣政策的實(shí)施。

三、對(duì)資本管制的影響

在資本管制條件下，我國(guó)的監(jiān)管當(dāng)局還面臨逃避管制的風(fēng)險(xiǎn)。比如，當(dāng)攜帶貨幣的出入境受到管制時(shí)，可以通過網(wǎng)絡(luò)支付和提款渠道達(dá)到不受限制目的。又比如，網(wǎng)上銀行的興起，又會(huì)進(jìn)一步形成離岸的管制貨幣自由兌換市場(chǎng)和投機(jī)套現(xiàn)市場(chǎng)，使資本管制受到嚴(yán)重挑戰(zhàn)。此外，跨國(guó)金融機(jī)構(gòu)可以逃避在國(guó)內(nèi)的經(jīng)營(yíng)管制，通過網(wǎng)上銀行實(shí)現(xiàn)異地、境外吸收存款和支付、結(jié)算功能等。所有這些都會(huì)使我國(guó)的資本管制出現(xiàn)漏洞，資本管制手段將喪失意義。

第三章   網(wǎng)上銀行交易流程

第一節(jié) 網(wǎng)上銀行的物理結(jié)構(gòu)

網(wǎng)上銀行的物理結(jié)構(gòu)由用戶系統(tǒng)、網(wǎng)站、網(wǎng)銀中心、業(yè)務(wù)數(shù)據(jù)中心、銀行柜臺(tái)和CA中心等組成，見圖3-1:

 

第二節(jié) 初次使用網(wǎng)銀的數(shù)據(jù)走向

客戶方面數(shù)據(jù)走向：銀行柜臺(tái)辦理開戶業(yè)務(wù)，網(wǎng)上銀行開戶申請(qǐng)，客戶下載私鑰、證書的認(rèn)證介質(zhì)以及認(rèn)證介質(zhì)的初初始訪問密碼，下載相關(guān)軟件并安裝，自行修改銀行提供的認(rèn)認(rèn)介質(zhì)初始密碼，登入使用網(wǎng)上銀行系統(tǒng)。

銀行方面數(shù)據(jù)走向：網(wǎng)上銀行，將客戶的個(gè)人資料和選擇需要及網(wǎng)上交易的賬號(hào)存儲(chǔ)到銀行后臺(tái)業(yè)務(wù)系統(tǒng)主機(jī)數(shù)據(jù)庫(kù)，網(wǎng)上銀行系統(tǒng)產(chǎn)生兩對(duì)密鑰，銀行只保留公鑰，CA將公鑰和個(gè)人信息用CA的私 鑰進(jìn)行簽名，形成證書CA和網(wǎng)銀中心都保存該證書，建立用戶系統(tǒng)，負(fù)責(zé)用戶與網(wǎng)站和網(wǎng)銀中心的通訊、數(shù)據(jù)加解密、交易數(shù)據(jù)的數(shù)字簽名和認(rèn)證介質(zhì)密碼修改等工作，在數(shù)據(jù)庫(kù)中更新保存客戶信息。

如圖3-2所示：

 

第三節(jié) 身份認(rèn)證的數(shù)據(jù)流程

在使用網(wǎng)上銀行系統(tǒng)時(shí)，身份認(rèn)證是第一步，也是最重要的一步。身份認(rèn)證用于鑒定使用者的身份，起到保護(hù)賬戶安全的作用，其處理過程為:

 

第一步:鑒別IC卡的使用者身份

用戶登陸時(shí)，輸入認(rèn)證介質(zhì)的訪問密碼，以IC卡為例，用戶系統(tǒng)將輸入的密碼以指令形式轉(zhuǎn)送入IC卡，IC卡將這個(gè)密碼與卡內(nèi)的密碼信息進(jìn)行比較，如果相同，則認(rèn)為用戶是合法的IC卡訪問者，否則拒絕用戶訪問。

第二步:用戶數(shù)字簽名

認(rèn)證介質(zhì)訪問成功后，銀行需要確認(rèn)用戶的身份。用戶將一串明文信息傳送至IC卡，IC卡用私鑰對(duì)明文進(jìn)行簽名，并將明文和簽名結(jié)果通過用戶系統(tǒng)保密的傳送到銀行端的交易服務(wù)器。我們注意到數(shù)字簽名在IC卡內(nèi)進(jìn)行，而不是在用戶系統(tǒng)實(shí)現(xiàn)，這是因?yàn)槿绻谟脩粝到y(tǒng)進(jìn)行數(shù)字簽名，那么私鑰將不可避免的在用戶系統(tǒng)的內(nèi)存出現(xiàn)，可能導(dǎo)致私鑰被竊取。事實(shí)上在整個(gè)網(wǎng)上銀行交易過程中，私鑰始終保存在IC卡內(nèi)，與私鑰有關(guān)的運(yùn)算也始終在IC卡內(nèi)進(jìn)行。

第三步:銀行端驗(yàn)證簽名

銀行端的交易服務(wù)系統(tǒng)收到用戶發(fā)送來的明文和簽名信息后，先檢測(cè)用戶的證書是否合法和有效(證書庫(kù)是否存在該證書，黑名單是否有該證書的信息)，如果該用戶證書合法并且有效，銀行端從用戶證書取出公鑰對(duì)簽名信息進(jìn)行解密(此項(xiàng)工作可以在加密機(jī)完成)，將結(jié)果與明文比較，如果相等則認(rèn)為該用戶合法，用戶驗(yàn)證完成。

第四章  網(wǎng)上銀行各種身份認(rèn)證方式

第一節(jié) 傳統(tǒng)認(rèn)證方式

一、口令+ID

基于口令的身份認(rèn)證機(jī)制具有易于實(shí)現(xiàn)和操作簡(jiǎn)單等特點(diǎn)．被廣為使用。傳統(tǒng)的靜態(tài)口令機(jī)制采用用戶名/口令核對(duì)法：即系統(tǒng)為每個(gè)用戶維護(hù)一個(gè)(用戶ID，口令)二元組信息，用戶登錄系統(tǒng)時(shí)．輸入自己的用戶ID和口令．系統(tǒng)通過比對(duì)用戶輸入的(用戶ID，口令)與系統(tǒng)內(nèi)維護(hù)的(用戶ID，口令)二元組信息，來判斷用戶身份的合法性。

這種方式實(shí)現(xiàn)和操作都很簡(jiǎn)單，但其安全性僅依賴于用戶口令的保密性，一旦用戶口令泄密，合法用戶就會(huì)被冒充。用戶口令的泄密存在主、客觀兩方面的原因：主觀方面．用戶為方便記憶往往采用短口令或者生日、姓名、電話號(hào)碼等作為口令．并且常會(huì)出現(xiàn)用戶對(duì)口令管理不善(如隨手寫下口令造成口令泄露)的問題；客觀方面，攻擊者可采用多種攻擊手段以獲得用戶口令，常用的攻擊手段有窮舉嘗試、字典攻擊、網(wǎng)絡(luò)竊昕、重放攻擊等。

二、IC卡

是一種內(nèi)置集成電路的芯片，芯片中存有與用戶身份相關(guān)的數(shù)據(jù)。IC卡由專門的設(shè)備生產(chǎn)，是不可復(fù)制的硬件。IC卡由合法用戶隨身攜帶，登錄時(shí)必須將IC卡插入專用的讀卡器讀取其中的信息，以驗(yàn)證用戶的身份。簡(jiǎn)單易行,但容易被駐留內(nèi)存的木馬或網(wǎng)絡(luò)監(jiān)聽等黑客技術(shù)竊取。

第二節(jié) 現(xiàn)行認(rèn)證方式

一、動(dòng)態(tài)口令

動(dòng)態(tài)口令機(jī)制是為了解決靜態(tài)口令的不安全問題而提出的，基本思想是用動(dòng)態(tài)口令代替靜態(tài)口令．其基本原理是：在客戶端登錄過程中，基于用戶的秘密通行短語(Secure PassPhrase，sPP)加入不確定因素，對(duì)SPP和不確定因素進(jìn)行變換(如使用MD5信息摘錄)，所得的結(jié)果作為認(rèn)證數(shù)據(jù)(即動(dòng)態(tài)口令)，提交給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器接收到用戶的認(rèn)證數(shù)據(jù)后．以事先預(yù)定的算法去驗(yàn)算認(rèn)證數(shù)據(jù)，從而實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。由于客戶端每次生成認(rèn)證數(shù)據(jù)都采用不同的不確定因素值，保證了客戶端每次提交的認(rèn)證數(shù)據(jù)都不相同．因此動(dòng)態(tài)口令機(jī)制有效地提高了身份認(rèn)證的安全性。根據(jù)口令生成時(shí)不確定因素的選擇方式．動(dòng)態(tài)口令機(jī)制有時(shí)問同步機(jī)制、事件同步機(jī)制和挑戰(zhàn)／應(yīng)答機(jī)制等．本文將闡述這三種常用動(dòng)態(tài)口令機(jī)制，并對(duì)它們的安全性進(jìn)行分析。

第一、基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制

基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制，其特點(diǎn)是選擇單向散列函數(shù)作為認(rèn)證數(shù)據(jù)的生成算法，以種子密鑰和時(shí)間值作為單向散列函數(shù)的輸人參數(shù)。由于時(shí)間值是不斷變化的，因此散列函數(shù)運(yùn)算所得的認(rèn)證數(shù)據(jù)也在不斷變化，保證了每次產(chǎn)生的認(rèn)證數(shù)據(jù)不相同。基于時(shí)間同步的動(dòng)態(tài)口令機(jī)制的認(rèn)證過程如圖4-1所示：

 

圖4-1 基于時(shí)間同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過程

基于時(shí)間同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過程如下：用戶輸入ID(或PIN碼)，客戶端單向散列函數(shù)以時(shí)間和種子密鑰作為參數(shù)進(jìn)行計(jì)算，將計(jì)算所得的動(dòng)態(tài)口令傳送到認(rèn)證服務(wù)器。認(rèn)證服務(wù)器確認(rèn)用戶ID的合法性后，從服務(wù)器加密的數(shù)據(jù)庫(kù)中提取該用戶所對(duì)應(yīng)的種子密鑰，采用與客戶端相同的單向散列函數(shù)計(jì)算出驗(yàn)證口令，若驗(yàn)證口令和動(dòng)態(tài)口令相同則通過驗(yàn)證．否則不能通過驗(yàn)證。時(shí)間同步方式的關(guān)鍵在于認(rèn)證服務(wù)器和客戶端的時(shí)鐘要保持同步，只有在兩端時(shí)鐘同步的情況下才能做出正確的判斷。一旦發(fā)生了時(shí)鐘偏移，就需進(jìn)行時(shí)鐘校正。

第二、基于事件同步的動(dòng)態(tài)口令機(jī)制

基于事件同步的動(dòng)態(tài)I=I令機(jī)制又稱為L(zhǎng)amport方式或哈希鏈方式。事件同步機(jī)制是以事件(例如使用次數(shù)或序列數(shù))作為變量。在初始化階段選取一個(gè)口令PW和一個(gè)迭代數(shù)n，及一個(gè)單向散列函數(shù)H。計(jì)算Y=H n(PW)(Hn0表示進(jìn)行n次散列運(yùn)算)，把Y和n的值存儲(chǔ)于認(rèn)證服務(wù)器上。客戶端計(jì)算Y’=Hn-1(PW) ，將計(jì)算結(jié)果提交給服務(wù)器。服務(wù)器則計(jì)算Z=H(Y’)，并將z值與服務(wù)器上保存的Y值進(jìn)行比較。如果Z=Y，則驗(yàn)證成功．然后用Y 的值取代服務(wù)器上保存的Y值，同時(shí)將n的值遞減1。基于事件同步的動(dòng)態(tài)口令機(jī)制的認(rèn)證過程如圖4-2所示：

 

圖4-2基于事件同步動(dòng)態(tài)口令機(jī)制的認(rèn)證過程

基于事件同步的動(dòng)態(tài)口令機(jī)制易于實(shí)現(xiàn)，且無須特殊硬件的支持。但該方案每次進(jìn)行身份認(rèn)證時(shí)，客戶端要進(jìn)行多次Hash運(yùn)算。而且由于迭代值n不斷遞減，當(dāng)遞減為0時(shí)就需要重新初始化系統(tǒng)。服務(wù)器的額外開銷比較大。基于事件同步的動(dòng)態(tài)口令機(jī)制同樣存在失去同步的風(fēng)險(xiǎn)，如用戶多次無目的的生成口令就會(huì)造成失步。對(duì)于事件的失步。認(rèn)證服務(wù)器可采用增大偏移量的方式進(jìn)行再同步，即服務(wù)器端自動(dòng)向后推算一定次數(shù)的密碼。

第三、基于挑戰(zhàn)／應(yīng)答的動(dòng)態(tài)口令機(jī)制

基于挑戰(zhàn)／應(yīng)答(challenge／response)的動(dòng)態(tài)口令機(jī)制屬于異步方式。其基本原理為：選擇單向散列函數(shù)或加密算法作為口令生成算法。當(dāng)用戶請(qǐng)求登錄時(shí)，認(rèn)證服務(wù)器產(chǎn)生一個(gè)挑戰(zhàn) 碼(通常是隨機(jī)數(shù))發(fā)送給用戶；用戶端將口令(密鑰)和挑戰(zhàn)碼作為單向散列函數(shù)的參數(shù)，進(jìn)行散列運(yùn)算，得到的結(jié)果(即應(yīng)答數(shù))作為動(dòng)態(tài)口令發(fā)送給認(rèn)證服務(wù)器。認(rèn)證服務(wù)器用同樣的單向散列函數(shù)做驗(yàn)算即可驗(yàn)證用戶身份。基于挑戰(zhàn)/應(yīng)答的動(dòng)態(tài)口令機(jī)制的認(rèn)證過程如圖3-3所示 其身份認(rèn)證過程為：

(1)溶戶端輸入用戶ID等信息，向認(rèn)證服務(wù)器發(fā)送連接請(qǐng)求。

(2)服務(wù)器檢查詢數(shù)據(jù)庫(kù)，若是合法用戶ID，則生成挑戰(zhàn)碼并傳回客戶端。

(3)客戶端根據(jù)密鑰和挑戰(zhàn)碼，執(zhí)行單向散列函數(shù)運(yùn)算，生成應(yīng)答數(shù)并發(fā)送到服務(wù)器。

(4)服務(wù)器執(zhí)行同樣的算法生成應(yīng)答數(shù)，并與客戶端發(fā)來的應(yīng)答數(shù)進(jìn)行比對(duì)．得到驗(yàn)證結(jié)果并傳回客戶端。

 

圖4-3基于挑戰(zhàn)/應(yīng)答動(dòng)態(tài)口令機(jī)制的認(rèn)證過程

挑戰(zhàn)/應(yīng)答機(jī)制中的不確定因素是由認(rèn)證服務(wù)器產(chǎn)生的隨機(jī)數(shù)。由于每個(gè)隨機(jī)數(shù)都是惟一的，因此保證了每次產(chǎn)生的口令都不相同。

安全性分析：

口令機(jī)制的安全威脅主要來自于信道竊聽攻擊、窮舉嘗試和字典攻擊、重放攻擊、中間人攻擊、口令泄露等幾個(gè)方面。動(dòng)態(tài)口令機(jī)制是針對(duì)靜態(tài)口令的不安全性提出來的．在防御以上口令安全威脅上．比靜態(tài)口令機(jī)制具有更高的安全性。

(1)信道竊聽

動(dòng)態(tài)口令機(jī)制能夠完全抵御信道竊聽攻擊．因?yàn)樵谛诺乐袀鬏數(shù)牟皇怯脩舻目诹疃怯?jì)算得到的認(rèn)證數(shù)據(jù)．攻擊者無法竊聽到用戶的口令。并且由于在計(jì)算認(rèn)證數(shù)據(jù)中使用了具有不可逆性的散列函數(shù)，因此攻擊者難于從認(rèn)證數(shù)據(jù)中得到用戶口令。

(2)窮舉嘗試和字典攻擊

動(dòng)態(tài)口令機(jī)制中的用戶口令(密鑰)的安全性仍非常重要．如果用戶口令過于簡(jiǎn)單，容易被攻擊者通過窮舉法或字典攻擊獲得，攻擊者仍然能夠?qū)嵤┕簟５趧?dòng)態(tài)口令機(jī)制中用戶口令僅是產(chǎn)生動(dòng)態(tài)口令的一個(gè)因素．產(chǎn)生動(dòng)態(tài)密碼時(shí)更重要的是加入了不確定因素，所以，即使攻擊者通過窮舉法或字典攻擊得到用戶口令．也因很難獲得不確定因素而難于產(chǎn)生可用的動(dòng)態(tài)口令。因此動(dòng)態(tài)口令機(jī)制可以有效抵御口令猜測(cè)攻擊。

(3)重放攻擊

動(dòng)態(tài)口令機(jī)制能夠完全抵御重放攻擊．因?yàn)槊看斡脩粝蚍?wù)器提交的認(rèn)證數(shù)據(jù)都是不同的，因此即使攻擊者截獲了認(rèn)證數(shù)據(jù)．也無法通過重放而獲得服務(wù)器的驗(yàn)證。

(4)中間人攻擊

動(dòng)態(tài)口令機(jī)制不能完全抵御中間人攻擊。當(dāng)用戶通過網(wǎng)訪問服務(wù)器時(shí)。位于用戶與服務(wù)器之間的攻擊者，可以劫持用戶與服務(wù)器之間的通信：一方面假冒用戶與服務(wù)器連接，另一方面假冒服務(wù)器與用戶連接。

(5)口令泄露

動(dòng)態(tài)口令機(jī)制能夠有效防止口令泄露造成的安全問題．因?yàn)樵S多動(dòng)態(tài)口令系統(tǒng)中，用戶的口令不會(huì)在網(wǎng)絡(luò)中傳輸。

從以上分析可見，動(dòng)態(tài)口令技術(shù)能夠有效地抵御大部分針對(duì)靜態(tài)口令的攻擊，其安全性得到明顯的提高，特別是能有效地抵抗信道竊聽、截取／重放、口令泄露等安全威脅。但動(dòng)態(tài)口令機(jī)制仍然存在著安全問題，主要表現(xiàn)為基于事件同步和基于口令序列的動(dòng)態(tài)口令機(jī)制不能抵御小數(shù)攻擊，動(dòng)態(tài)口令機(jī)制仍然是單向認(rèn)證機(jī)制。并且動(dòng)態(tài)口令機(jī)制還不能有效地防范系統(tǒng)內(nèi)部人員攻擊。

二、生物特征

利用人的指紋、虹膜、掌紋、聲紋等天然紋理作為認(rèn)證識(shí)別手段，不同的人具有不同的生物特征，幾乎不可能被仿冒。因此，安全性最高，最可靠的身份認(rèn)證方式，但各種相關(guān)識(shí)別技術(shù)還沒有成熟，沒有規(guī)模商品化，準(zhǔn)確性和穩(wěn)定性有待提高，特別是當(dāng)生物特征缺失時(shí)，就可能沒法利用。

三、基于PKI的USBKey

基于USB Key的身份認(rèn)證方式是近幾年發(fā)展起來的一種方便、安全、可靠的身份認(rèn)證技術(shù)。它采用一次一密的強(qiáng)雙因子認(rèn)證模式，很好地解決了身份認(rèn)證的安全問題，并提供USB接口與現(xiàn)今的電腦通用。它內(nèi)置了CPU、存儲(chǔ)器、芯片操作系統(tǒng)（COS），可以存儲(chǔ)用戶的密鑰或數(shù)字證書，利用USB Key內(nèi)置的密碼算法實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。USB Key內(nèi)置CPU，可以實(shí)現(xiàn)加解密和簽名的各種算法，加解密運(yùn)算在USBKey內(nèi)進(jìn)行，保證了密鑰不會(huì)出現(xiàn)在計(jì)算機(jī)內(nèi)存中，從而杜絕了用戶密鑰被黑客截取的可能性。目前，最安全的方式還是使用PKI的USBKey，所以下面重點(diǎn)論述一下PKI+USBKey的安全方式。

第一、什么是PKI

PKI是英文Public Key Infrastructure的縮寫，中文意思就是公開密鑰基礎(chǔ)設(shè)施。它是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍使用的一種基礎(chǔ)設(shè)施。美國(guó)的部分學(xué)者也把提供全面安全服務(wù)的基礎(chǔ)設(shè)施，包括軟件、硬件、人和策略的集合稱作PKI。PKI通過延伸到用戶本地的接口，為各種應(yīng)用提供安全的服務(wù)，如認(rèn)證、身份識(shí)別、數(shù)字簽名、加密等。PKI中最基本的元素就是數(shù)字證書。所有安全的操作主要通過證書來實(shí)現(xiàn)。PKI的部件主要包括簽發(fā)這些證書的證書機(jī)構(gòu)(CA)，登記這些證書的注冊(cè)機(jī)構(gòu)（RA），存儲(chǔ)和這些證書的電子目錄，以及用戶終端系統(tǒng)。PKI中還包括證書策略，證書路徑等元素以及證書的使用者。所有這些都是PKI的基本部件或元素。許多這樣的基本部件和元素有機(jī)地結(jié)合在一起，就構(gòu)成了PKI。

第二、PKI的組成

PKI主要由下列部分所組成：

(1)認(rèn)證機(jī)構(gòu)(CA)，它主要簽發(fā)數(shù)字證書及管理數(shù)字證書。它是一個(gè)權(quán)威性的機(jī)構(gòu)，因?yàn)橛蓢?guó)家授權(quán)，具有法律保證。

(2)注冊(cè)機(jī)構(gòu)(RA)，它主要是注冊(cè)申請(qǐng)審批機(jī)構(gòu)，是CA機(jī)構(gòu)的擴(kuò)展。

(3)數(shù)字證書，它是PKI的核心元素。用以實(shí)現(xiàn)交易數(shù)據(jù)的完整性和不可否認(rèn)性，即可實(shí)現(xiàn)數(shù)字簽名。

(4)證書庫(kù)和目錄服務(wù)器，CA頒發(fā)的用戶證書需要存儲(chǔ)在證書庫(kù)中并到目錄服務(wù)器上，以供人們通過目錄服務(wù)器查詢公鑰證書和CRL，以保證數(shù)字證書的安全。一個(gè)大規(guī)模的PKI沒有證書庫(kù)是無法使用的。

(5)密鑰管理中心(KMC)，KMC主要負(fù)責(zé)密鑰恢復(fù)審核、密鑰銷毀審核、密鑰托管審核，以及更新密鑰，保存密鑰的歷史檔案。

(6)客戶端軟件，它是PKI中的一個(gè)必要組成部分。沒有客戶端的請(qǐng)求，PKI不會(huì)起到任何的作用。在網(wǎng)上銀行系統(tǒng)中客戶端的證書一般以USBKey為載體。

第三、PKI的核心服務(wù)

(1) 認(rèn)證服務(wù), PKI認(rèn)證服務(wù)采用了數(shù)字簽名這個(gè)密碼技術(shù)，簽名產(chǎn)生于以下3個(gè)方面數(shù)據(jù)的雜湊值之上：1)被認(rèn)證的數(shù)據(jù)；2)用戶希望發(fā)送到遠(yuǎn)程設(shè)備的請(qǐng)求；3)遠(yuǎn)程設(shè)備生成的隨機(jī)挑戰(zhàn)信息。第一項(xiàng)支持PKI的數(shù)據(jù)起源認(rèn)證服務(wù)，后兩項(xiàng)支持PKI的實(shí)體認(rèn)證服務(wù)。

(2) 完整, PKI完整可以采用兩種技術(shù)之一。第一種技術(shù)是數(shù)字簽名，既可以提供認(rèn)證(實(shí)體認(rèn)證)，也可以保證被簽名數(shù)據(jù)的完整性。第二種技術(shù)是消息認(rèn) 證碼(MAC)。這項(xiàng)技術(shù)通常采用對(duì)稱分組密碼或密碼雜湊函數(shù)。

(3)機(jī)密，PKI機(jī)密采用了類似于完整的機(jī)制，其處理過程如下：(1)Alice生成一個(gè)對(duì)稱密鑰(也許是使用她的私鑰和Bob的公鑰)；(2)用對(duì)稱密鑰加密數(shù)據(jù)；(3)將加密后的數(shù)據(jù)以及Alice的公鑰或用Bob的公鑰加密后的對(duì)稱密鑰發(fā)送給Bob。

第四、基于PKI身份認(rèn)證的方法

登錄網(wǎng)上銀行首先是要確認(rèn)網(wǎng)上身份的真實(shí)性，根據(jù)甲乙雙方都具有第三方CA所簽發(fā)的證書和PKI提供的認(rèn)證服務(wù)（使用數(shù)字簽名加密技術(shù)）來進(jìn)行個(gè)人身份的認(rèn)證和鑒別。認(rèn)證主要是驗(yàn)證該證書是否是第三方CA簽發(fā)的有效證書。檢查證書的有效期及該證書是否已被作廢而進(jìn)入黑名單。雙向認(rèn)證過程如圖4-4所示。

 

圖4-4雙向認(rèn)證過程

其認(rèn)證過程如下：

(1)客戶經(jīng)瀏覽器通過SSL協(xié)議訪問網(wǎng)銀服務(wù)器；

(2)網(wǎng)銀服務(wù)器與瀏覽器握手之后首先要驗(yàn)證客戶端證書，驗(yàn)證的過程是：網(wǎng)銀服務(wù)器使用已置于其中的第三方CA證書的公鑰來解密該客戶證書的CA私鑰簽名。如能解密就證明該客戶是合法有效的客戶；然后網(wǎng)銀服務(wù)器將該客戶的證書再傳送至第三方CA證書的目錄服務(wù)器上，進(jìn)行查詢?cè)撟C書的有效期和是否進(jìn)入黑名單，如果黑名單中無名，也在有效期之內(nèi)，則網(wǎng)銀服務(wù)器對(duì)客戶端驗(yàn)證通過；

(3)客戶端在網(wǎng)銀服務(wù)器對(duì)其進(jìn)行驗(yàn)證后，也要驗(yàn)證網(wǎng)銀服務(wù)器的證書；這樣做可有效防止“網(wǎng)絡(luò)釣魚”事件和黑客冒充用戶登錄網(wǎng)銀進(jìn)行資金詐騙的可能性，用第三方證書機(jī)制可減少“網(wǎng)絡(luò)釣魚”事件的發(fā)生。目前，這種認(rèn)證方式是國(guó)內(nèi)外較全面的網(wǎng)上銀行認(rèn)證方法。

四、綜上所述而產(chǎn)生的指紋KEY

基于PKI的USBKEY認(rèn)證是最安全有效的，但是如果把生物特性跟USBKEY相結(jié)合又會(huì)是怎么樣一個(gè)效果呢。目前，對(duì)指紋識(shí)別器，有的銀行用于柜臺(tái)員的身份識(shí)別，如建行、工行的柜員識(shí)別系統(tǒng)。但是，就是對(duì)銀行的柜員身份識(shí)別，只是指紋識(shí)別器還是很不夠的，其最好，最先進(jìn)的辦法，卻是指紋KEY。即指紋識(shí)別器+USBKey。USBKey中按裝數(shù)字證書，達(dá)到可以完成數(shù)字簽名的功能。但目前與銀行客戶的使用，還有一定的距離，除非是那些高端客戶。目前，使用PKI的USBKey不失為一種很好的選擇。

第五章  國(guó)內(nèi)外各大銀行網(wǎng)銀研究分析

第一節(jié) 國(guó)內(nèi)銀行

一、中國(guó)建設(shè)銀行

我在大學(xué)一年級(jí)的時(shí)候申請(qǐng)了中國(guó)建設(shè)銀行的網(wǎng)上銀行業(yè)務(wù)，我先是到分行柜臺(tái)申請(qǐng)辦理，然后回家在自己的筆記本上登入建行主頁進(jìn)行數(shù)據(jù)填寫和下載數(shù)字證書，而且這個(gè)數(shù)字證書是可以導(dǎo)出到U盤的，有一次我電腦系統(tǒng)重裝之后那個(gè)證書就不在了，只有到建行柜臺(tái)重新辦理才能再使用銀行，其實(shí)這個(gè)證書是網(wǎng)頁證書，而不是移動(dòng)證書；大概又過了一段時(shí)間，建行又推出了動(dòng)態(tài)口令卡的認(rèn)證方式，接著到了大三的時(shí)候建行打電話給我要我去更新網(wǎng)銀交易方式，免費(fèi)給我一個(gè)“網(wǎng)銀頓”USB-KEY，也就是說在擁有網(wǎng)頁證書的基礎(chǔ)之上再加上移動(dòng)證書驗(yàn)證，而且移動(dòng)證書只能讀不能寫，防止了木馬病毒的侵入，更加有效的建立起安全網(wǎng)銀的機(jī)制；再到了大四，建行又加了一個(gè)安全措施，就是在進(jìn)入網(wǎng)銀頁面之前有一句提示語，而這句提示語是由戶主自己加進(jìn)去的，進(jìn)入網(wǎng)銀之前顯示的的確是戶主輸入的提示語那么說明該網(wǎng)站是官方正規(guī)網(wǎng)站而不是假冒的！同時(shí)建行又添加了一個(gè)安全服務(wù)叫做短信服務(wù)，只要開通了短信服務(wù)就能在交易之后發(fā)送賬戶信息到自己的手機(jī)上，避免他人取款未知的風(fēng)險(xiǎn)！

優(yōu)點(diǎn)：跟農(nóng)行比，不收每年的20元網(wǎng)銀手續(xù)費(fèi)，usbkey比農(nóng)行的便宜，一張卡里能既存活期又存定期。跟工行比，可以進(jìn)行省內(nèi)異地繳費(fèi)，而工行只能繳本地。跟中行比，不收每年的20元網(wǎng)銀手續(xù)費(fèi)，而且中行的使用范圍很窄，建行很廣，幾乎所有支持網(wǎng)銀的網(wǎng)站都支持建行的，而中行很多網(wǎng)站都不支持，且安全系數(shù)低。跟交行比，范圍廣，有很多網(wǎng)站也不支持交行的。

二、中國(guó)農(nóng)業(yè)銀行

本人辦理農(nóng)行網(wǎng)上業(yè)務(wù)跟辦理建行時(shí)間差不多，農(nóng)行的網(wǎng)銀業(yè)務(wù)起步比建行晚，所以我去辦理的時(shí)候就只是輸入了一個(gè)交易密碼就能使用網(wǎng)銀，接著在與建行接軌，使用了網(wǎng)頁證書，證書可以導(dǎo)出到電腦上備份，避免電腦重啟的時(shí)候再去柜臺(tái)辦理申請(qǐng)！而且農(nóng)行有個(gè)特色那就是可以有電子支付功能， 電子支付卡是農(nóng)行金穗借記卡、準(zhǔn)貸記卡客戶通過網(wǎng)銀申請(qǐng)的虛擬卡號(hào)，它與金穗卡之間建立一一對(duì)應(yīng)關(guān)系，并只能用于網(wǎng)上支付，這個(gè)功能很簡(jiǎn)單只要我擁有一張農(nóng)行的金穗卡，輸入卡號(hào)跟密碼就能在網(wǎng)上付款，但是在2006年的時(shí)候被取消掉了，因?yàn)檫@個(gè)方法安全性太低，如果自己的卡號(hào)跟密碼被人盜取之后那卡里的金錢可以一下子被轉(zhuǎn)移！接著農(nóng)行也使用了動(dòng)態(tài)口令卡和K寶USB-KEY移動(dòng)證書，使得其安全性提高到一個(gè)很好的境界！

個(gè)人認(rèn)為農(nóng)行的優(yōu)點(diǎn)：

1.登錄農(nóng)行網(wǎng)站，即使沒有開通網(wǎng)上銀行，也可以登錄公共系統(tǒng)查詢余額和漫游匯款兌付。

 2.省手續(xù)費(fèi)。這是我這個(gè)月才發(fā)現(xiàn)的。

1）跨省同行轉(zhuǎn)帳沒有收手續(xù)費(fèi)

2）網(wǎng)上漫游匯款也沒有收手續(xù)費(fèi) 3.很多基金公司網(wǎng)上直銷可以使用農(nóng)行卡直接支付，工行卡一般都不行。 我沒有開通農(nóng)行網(wǎng)上的基金業(yè)務(wù)，因?yàn)樾枰綘I(yíng)業(yè)廳辦理相關(guān)簽約手續(xù)，所以最后選擇放棄，用工行卡買基金定投。

農(nóng)行的缺點(diǎn)： 1.很多時(shí)候登陸進(jìn)去后，左邊的業(yè)務(wù)項(xiàng)目欄都沒法顯示，網(wǎng)站系統(tǒng)的問題，這也是我給農(nóng)行打分比較低的原因。 2.農(nóng)行有電子支付卡號(hào)，免費(fèi)的，用這個(gè)在支付寶付款時(shí)金額是有限制的，但是開通了網(wǎng)上銀行就可以用證書支付，無金額限制。

三、中國(guó)工商銀行

中國(guó)工商銀行的網(wǎng)銀服務(wù)是起步比較早的，也是做的最出色的銀行，南北信息中心，基本認(rèn)證方式也是口令卡跟U頓USB-KEY的同時(shí)使用來確保其網(wǎng)銀賬戶的安全性，但是中國(guó)工商銀行有自己的一個(gè)特色那就是在輸入賬號(hào)跟密碼之前先來一個(gè)小E安全檢測(cè)保證電腦環(huán)境的安全，擁有專業(yè)的研發(fā)團(tuán)隊(duì)，是比較信得過的網(wǎng)銀銀行！

其他銀行現(xiàn)在已經(jīng)都做到了比較高的交易安全性能，都能放心使用！

第二節(jié) 國(guó)外銀行

一、國(guó)際優(yōu)秀網(wǎng)上銀行安全控制——Wells Fargo

Wells Fargo的網(wǎng)絡(luò)系統(tǒng)Wells Fargo被認(rèn)為是美國(guó)銀行業(yè)提供網(wǎng)上銀行服務(wù)的優(yōu)秀代表。從使用性能、客戶信任程度、網(wǎng)上資源、關(guān)系協(xié)調(diào)、成本等方面，對(duì)美國(guó)、歐洲等地銀行的網(wǎng)上銀行服務(wù)進(jìn)行評(píng)比，Wells Fargo是1999年度網(wǎng)上銀行系統(tǒng)使用性能最好的銀行。Wells Fargo的成功得益于安全的SWIFT網(wǎng)絡(luò)系統(tǒng)。SWIFT網(wǎng)絡(luò)系統(tǒng)一般要求操作員應(yīng)有二級(jí)登錄密碼：一級(jí)為自身密碼，一級(jí)為權(quán)限密碼。權(quán)限密碼為二級(jí)授權(quán)，輸入、核對(duì)、發(fā)送分人管理，每一份報(bào)文發(fā)妥后，注明輸入、核對(duì)、發(fā)送人員名單存入美國(guó)操作中心。SWIFT網(wǎng)絡(luò)系統(tǒng)在數(shù)據(jù)處理中心、網(wǎng)絡(luò)傳輸層和數(shù)據(jù)自身的安全性三個(gè)方面給予了重點(diǎn)考慮。一是SWIFT分別在比利時(shí)、荷蘭和美國(guó)設(shè)立了數(shù)據(jù)處理中心，每個(gè)中心之間互為備份。當(dāng)一個(gè)中心發(fā)生故障時(shí)，在30分鐘內(nèi)，另一中心就會(huì)替代它的工作。正常情況下，系統(tǒng)按月撤換運(yùn)行內(nèi)容，以保證備份機(jī)制的可操作性。二是在網(wǎng)絡(luò)傳輸層的安全方面采用了三項(xiàng)措施，防止了任何非法用戶的入侵：網(wǎng)絡(luò)的進(jìn)入點(diǎn)嚴(yán)格由數(shù)據(jù)處理中心控制；所有國(guó)際線路由SWIFT統(tǒng)一進(jìn)行加密；用戶線路的加密由用戶選擇，可用專線加密聯(lián)接，也可用端到端的X.25加密。三是數(shù)據(jù)采用以下措施來保證自身的安全性：客戶數(shù)據(jù)以加密方式存儲(chǔ)，只有通過授權(quán)的客戶和內(nèi)部稽核人員才可存取；通過專用的“簽到”手續(xù)(或智能卡技術(shù))才能存取各種服務(wù)；根據(jù)雙方約定的鍵值對(duì)交易進(jìn)行加押，以保證交易數(shù)據(jù)的絕對(duì)安全。SWIFT網(wǎng)絡(luò)系統(tǒng)采用128位加密。除了有嚴(yán)格的傳輸安全保障機(jī)制，網(wǎng)上銀行系統(tǒng)與客戶的服務(wù)器之間又加入了病毒防護(hù)層。

二、風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展——Entrium DirectBankers

Entrium Direct Bankers的風(fēng)險(xiǎn)控制機(jī)制快速發(fā)展的直接網(wǎng)上銀行(Direct Bank)的代表是德國(guó)的Entrium DirectBankers。1990年，Entrium Direct Bankers作為Queue郵購(gòu)公司的一部分成立于德國(guó)，最初通過電話線路提供金融服務(wù)，1998年開辟網(wǎng)上銀行業(yè)務(wù)系統(tǒng)。目前已經(jīng)成為德國(guó)，乃至歐洲最大的直接銀行之一。Entrium沒有分支機(jī)構(gòu)，依靠電話和因特網(wǎng)開拓市場(chǎng)、提供服務(wù)。首先，Entrium Direct Bankers有具體的風(fēng)險(xiǎn)控制部門。其次，網(wǎng)絡(luò)的風(fēng)險(xiǎn)除了內(nèi)部風(fēng)險(xiǎn)部門實(shí)行實(shí)時(shí)監(jiān)控外，電腦操作程序的設(shè)計(jì)也具有風(fēng)險(xiǎn)控制系統(tǒng)，在西方國(guó)家銀行的系統(tǒng)風(fēng)險(xiǎn)控制中發(fā)揮了重要作用，也很值得我國(guó)商業(yè)銀行借鑒。外部作用機(jī)構(gòu)——社會(huì)資信咨詢公司在網(wǎng)上銀行的風(fēng)險(xiǎn)控制中也功不可沒。Wells Fargo和Entrium Direct Bankers取得的成功歸功于幾個(gè)因素：及早地開發(fā)和使用高科技，包括Internet；采用的系統(tǒng)和產(chǎn)品安全可靠；成熟的風(fēng)險(xiǎn)控制機(jī)制，值得借鑒。

第六章 加強(qiáng)我國(guó)網(wǎng)上銀行交易安全管理的建議

我國(guó)網(wǎng)上銀行起步較早，發(fā)展較快，現(xiàn)在己進(jìn)入網(wǎng)上銀行穩(wěn)定發(fā)展的新時(shí)。由于我國(guó)金融業(yè)發(fā)展背景與國(guó)外不同，而且在銀行信息化建設(shè)的技術(shù)方面相關(guān)政策等方面與國(guó)外有較大差別，我網(wǎng)上銀行的發(fā)展具有起步早、發(fā)展快、題突出和空間大的特點(diǎn)。針對(duì)我國(guó)經(jīng)濟(jì)、政策等具體情況，找出真正適合我國(guó)情的網(wǎng)上銀行持續(xù)發(fā)展模式，進(jìn)一步加強(qiáng)網(wǎng)上銀行的安全發(fā)展是目前的重之重。

第一節(jié) 整合各銀行系統(tǒng)，建立網(wǎng)上銀行安全中心

根據(jù)國(guó)家“十五”攻關(guān)課題“銀行業(yè)信息化示范工程”有關(guān)負(fù)責(zé)人介紹，建設(shè)與國(guó)際接軌的現(xiàn)代金融體系，增強(qiáng)銀行業(yè)綜合競(jìng)爭(zhēng)實(shí)力，就必須充分利現(xiàn)有資源和建設(shè)成果，通過整合已有系統(tǒng)，建立銀行業(yè)網(wǎng)間互聯(lián)平臺(tái)，為加金融信息化建設(shè)和金融業(yè)務(wù)創(chuàng)新提供網(wǎng)絡(luò)基礎(chǔ)支撐環(huán)境。整合銀行系統(tǒng)即是各銀行之間構(gòu)建一個(gè)支持多種互聯(lián)網(wǎng)應(yīng)用、安全可靠、資源共享的互聯(lián)平臺(tái)，相當(dāng)于將各個(gè)銀行自有的資源聯(lián)結(jié)成一個(gè)整體的系統(tǒng)。現(xiàn)期網(wǎng)上銀行通過各交易系統(tǒng)進(jìn)行工作，而交易系統(tǒng)的整合在技術(shù)上比較容易實(shí)現(xiàn)。而且構(gòu)建開式的交易系統(tǒng)，對(duì)系統(tǒng)功能、業(yè)務(wù)流程以及數(shù)據(jù)信息進(jìn)行多層面集成，使異、分散的應(yīng)用系統(tǒng)形成有機(jī)的整體，可以更好發(fā)揮銀行系統(tǒng)平臺(tái)的整體效能，能夠很好的解決以下問題。

一、解決網(wǎng)址域名混亂

最早以機(jī)構(gòu)區(qū)分的最高域名有7個(gè):com(商業(yè)機(jī)構(gòu))、net(網(wǎng)絡(luò)服務(wù)機(jī)構(gòu))、ov(政府機(jī)構(gòu))、mil(軍事機(jī)構(gòu))、o嗯(非盈利性組織)、edu(教育部門)、int(國(guó)際機(jī)構(gòu))。1997年又新增7個(gè)最高級(jí)標(biāo)準(zhǔn)域名:firm(企業(yè)和公司)、Store(商業(yè)企業(yè))、web(從事與wEB相關(guān)業(yè)務(wù)的實(shí)體)、arts(從事文化娛樂的實(shí)體)、EC(從事休閑娛樂業(yè)的實(shí)體)、info(從事信息服務(wù)業(yè)的實(shí)體)、nom(從事個(gè)活動(dòng)的個(gè)體、個(gè)人信息)。在前段時(shí)間的工商銀行被網(wǎng)絡(luò)釣魚犯罪分子利的案例中，犯罪分子所使用的假工商銀行網(wǎng)址icbc.org.cn與真正的工商行網(wǎng)址icbc.com.cn極為相同，僅后綴名有所不同。如果銀行系統(tǒng)進(jìn)行整，給銀行以統(tǒng)一的域名后綴，就可以杜絕網(wǎng)絡(luò)釣魚這種犯罪方式的肆虐。

二、避免資源浪費(fèi)

武漢理工大學(xué)碩士論文降低成本是銀行系統(tǒng)整合的動(dòng)力。以往的銀行業(yè)一直存在著“專網(wǎng)專用”象，盡管“同城清算”、“信貸登記咨詢”、“賬戶管理”等系統(tǒng)都己經(jīng)被應(yīng)用，是在設(shè)計(jì)和少卜發(fā)這些應(yīng)用系統(tǒng)時(shí)，各個(gè)銀行通常只按自己設(shè)計(jì)的網(wǎng)絡(luò)架構(gòu)進(jìn)互聯(lián)互通，未充分考慮與其他金融業(yè)務(wù)及網(wǎng)絡(luò)的融合。這種建設(shè)方式導(dǎo)致在一城市中，金融機(jī)構(gòu)間存在多個(gè)網(wǎng)絡(luò)鏈接，多頭建設(shè)、重復(fù)建設(shè)現(xiàn)象普遍存。互聯(lián)網(wǎng)出口多、安全保證滯后、缺乏標(biāo)準(zhǔn)、數(shù)據(jù)交換流程不規(guī)范、資源浪、系統(tǒng)可復(fù)用性差等缺陷導(dǎo)致新應(yīng)用系統(tǒng)的快速研發(fā)和推廣難以實(shí)現(xiàn)。特別在網(wǎng)上銀行的建設(shè)中，我國(guó)網(wǎng)上銀行的服務(wù)種類還沒有分化，大多數(shù)都還只意義上的相互復(fù)制，這就使得重復(fù)開發(fā)的問題格外嚴(yán)重。從投入研發(fā)到市場(chǎng)出，往往需要一到兩年，不僅投入了相當(dāng)?shù)娜肆拓?cái)力，還浪費(fèi)了大量時(shí)間。

三、統(tǒng)一數(shù)字證書

許多銀行由于商業(yè)利益的原因，都自建了CA中心，采用的證書有硬件證書、件證書等，無論從證書本身還是體系上都沒有統(tǒng)一的標(biāo)準(zhǔn)。雖然中國(guó)金融認(rèn)中心(CFCA)己經(jīng)成立多年，但采用CFCA的數(shù)字證書的并不多，因?yàn)閲?guó)家有明文規(guī)定必須采用CFCA的證書，也沒有統(tǒng)一的標(biāo)準(zhǔn)規(guī)范證書的發(fā)放和使。這樣，就造成數(shù)字證書混亂的現(xiàn)象。此外，各個(gè)證書之間無法互認(rèn)證，用手中往往不得不持有多個(gè)證書，不僅不方便，更影響了網(wǎng)上銀行交易的安全。種情況在美國(guó)也同樣存在，在美國(guó)數(shù)字認(rèn)證體系建設(shè)初期政府并不參與，采的是完全的市場(chǎng)化運(yùn)作，使美國(guó)的很多公司開始應(yīng)用自己的數(shù)字認(rèn)證體系和字證書。其結(jié)果是，用戶雖然有很多證書，但這些證書之間卻不能通用，大增加了用戶的使用成本。為改變數(shù)字證書格式不統(tǒng)一給社會(huì)各方帶來的不便，國(guó)曾經(jīng) 試圖建立一種平臺(tái)(稱為“橋CA”)，將各種數(shù)字認(rèn)證體系下的密鑰轉(zhuǎn)成格式統(tǒng)一的密鑰，但這項(xiàng)工程所需的巨大投資卻無人愿意承擔(dān)，最終這個(gè)法并沒有實(shí)現(xiàn)，所以今日的美國(guó)正受到“多重信任體系”的困擾。我國(guó)數(shù)字證書認(rèn)證體系起步較晚，應(yīng)吸取國(guó)外的教訓(xùn)，建立統(tǒng)一標(biāo)準(zhǔn)、合布局、按區(qū)域劃分認(rèn)證體系單位。銀行系統(tǒng)整合，統(tǒng)一頒發(fā)數(shù)字證書，就能很好的解決這個(gè)問題。

第二節(jié) 在傳統(tǒng)銀行基礎(chǔ)上逐步進(jìn)行網(wǎng)上銀行的深度開發(fā)

網(wǎng)上銀行相對(duì)于己經(jīng)有幾百年發(fā)展歷史的傳統(tǒng)商業(yè)銀行來說，還是一個(gè)新的事物，國(guó)內(nèi)外都站在同一個(gè)起跑線上，這是我國(guó)商業(yè)銀行再次發(fā)展的巨大武漢理J_大學(xué)碩士論文遇。因此，我國(guó)商業(yè)銀行應(yīng)好好把握這個(gè)機(jī)遇，實(shí)現(xiàn)傳統(tǒng)經(jīng)營(yíng)理念和方式的破。針對(duì)我國(guó)的具體國(guó)情，要注意在發(fā)展模式上有所把握，既要借鑒國(guó)外網(wǎng)銀行發(fā)展的經(jīng)驗(yàn)教訓(xùn)，又不能完全的照搬硬套。

一、根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行

世界上第一家網(wǎng)上銀行是于1995年10月在美國(guó)成立的安全第一網(wǎng)上銀行，銀行的營(yíng)業(yè)廳就是網(wǎng)頁畫面，銀行的員工只有19人，主要的工作就是對(duì)網(wǎng)絡(luò)維護(hù)和管理，屬于純虛擬的網(wǎng)上銀行。同屬于純虛擬網(wǎng)上銀行的還有FSharp網(wǎng)上銀行、Firt-e、ZeBank等，但就目前來看，國(guó)外的銀行業(yè)卻被迫面對(duì)這樣個(gè)現(xiàn)實(shí):選擇純虛擬網(wǎng)上銀行模式的網(wǎng)上銀行大多以失敗而告終。在損失慘后，這些銀行有逐漸依附傳統(tǒng)大金融機(jī)構(gòu)的趨向，如美國(guó)第一安全網(wǎng)絡(luò)銀行加拿大皇家銀行收購(gòu)，依托于傳統(tǒng)商業(yè)銀行眾多客戶發(fā)展業(yè)務(wù)。該案例證明，上銀行依托于母體，可以起到互補(bǔ)作用。依附式網(wǎng)上銀行是目前國(guó)際上比較行的發(fā)展模式，也為絕大部分商業(yè)銀行所采用。

國(guó)內(nèi)首家推出網(wǎng)上銀行業(yè)務(wù)的招商銀行廣州分行行長(zhǎng)羅繼東前不久在一個(gè)息化論壇上表示，傳統(tǒng)銀行的網(wǎng)絡(luò)化己經(jīng)是不可阻擋的趨勢(shì)。而在網(wǎng)上銀行構(gòu)建和深度開發(fā)中有些問題還必須要有所考慮。西方的網(wǎng)上銀行發(fā)展過程中經(jīng)驗(yàn)教訓(xùn)表明，脫離了傳統(tǒng)銀行的純網(wǎng)上銀行在目前沒有生存空間，網(wǎng)上銀必須在傳統(tǒng)的基礎(chǔ)上逐步構(gòu)造。根據(jù)我國(guó)國(guó)情，繼續(xù)發(fā)展依附式網(wǎng)上銀行應(yīng)我國(guó)在未來一段時(shí)間內(nèi)的發(fā)展模式。

二、險(xiǎn)分散化，保障客戶權(quán)益

在網(wǎng)上銀行完善自身安全設(shè)施和配套措施的同時(shí)，引入其他行業(yè)介入，分風(fēng)險(xiǎn)，能夠引導(dǎo)網(wǎng)上銀行更加健康的發(fā)展。我國(guó)目前處理網(wǎng)上銀行用戶財(cái)產(chǎn)全問題均根據(jù)銀行與用戶簽訂的協(xié)議，使用戶處于被動(dòng)地位，對(duì)用戶的正當(dāng)益產(chǎn)生威脅。但網(wǎng)上銀行的安全應(yīng)該是政府、銀行、客戶和外包商等共同努的結(jié)果。在美國(guó)網(wǎng)上銀行的風(fēng)險(xiǎn)可以得到很好地分散，根據(jù)網(wǎng)上銀行交易風(fēng)易發(fā)的三個(gè)環(huán)節(jié)分別開發(fā)險(xiǎn)種。首先，存款有聯(lián)邦存款保險(xiǎn)公司的保障;其，有網(wǎng)絡(luò)信息保險(xiǎn)業(yè)務(wù):一是“黑客保險(xiǎn)”，二是針對(duì)網(wǎng)上產(chǎn)品、服務(wù)疏忽或行失敗所引起的法律訴訟保險(xiǎn)，三是員工忠實(shí)險(xiǎn)。實(shí)踐證明，在銀行業(yè)務(wù)中入保險(xiǎn)業(yè)，可以大大減小給客戶帶來的損失，而且也能夠很好的對(duì)銀行起到約和激勵(lì)作用。

第三節(jié) 加強(qiáng)非現(xiàn)場(chǎng)監(jiān)管，建立網(wǎng)上銀行風(fēng)險(xiǎn)監(jiān)管體系

網(wǎng)上銀行還處于一個(gè)蓬勃發(fā)展的階段，如果我國(guó)監(jiān)管當(dāng)局不積極進(jìn)行研究，理引導(dǎo)，不僅不利于銀行的穩(wěn)健發(fā)展，還可能會(huì)留下風(fēng)險(xiǎn)隱患。我國(guó)監(jiān)管部必須采取切實(shí)措施，積極發(fā)展和合理監(jiān)管我國(guó)網(wǎng)上銀行業(yè)。網(wǎng)上銀行的誕生銀行領(lǐng)域的一場(chǎng)革命性的變革，正處于不斷的發(fā)展和演化過程中，因此對(duì)網(wǎng)銀行的監(jiān)管也是一個(gè)不斷發(fā)展和完善的動(dòng)態(tài)過程。我國(guó)網(wǎng)上銀行的監(jiān)管尚處起步階段，怎樣進(jìn)行有效監(jiān)管是我國(guó)監(jiān)管部門面臨的重大課題，我們可以借美國(guó)和歐洲國(guó)家對(duì)網(wǎng)上銀行監(jiān)管所積累的成功經(jīng)驗(yàn)，結(jié)合我國(guó)國(guó)情有計(jì)劃、步驟地建設(shè)我國(guó)網(wǎng)上銀行監(jiān)管體系。通過非現(xiàn)場(chǎng)監(jiān)管能夠及時(shí)、持續(xù)監(jiān)測(cè)金融機(jī)構(gòu)的經(jīng)營(yíng)和風(fēng)險(xiǎn)狀況，并能為場(chǎng)檢查提供依據(jù)和指導(dǎo)，使現(xiàn)場(chǎng)檢查更有針對(duì)性，從而有利于合理分配監(jiān)管源，發(fā)揮現(xiàn)場(chǎng)檢查的最大效力。作為銀行業(yè)持續(xù)性監(jiān)管的必要組成部分，中人民銀行對(duì)銀行業(yè)非現(xiàn)場(chǎng)監(jiān)督系統(tǒng)的建設(shè)一直滯后于現(xiàn)場(chǎng)檢查系統(tǒng)的建設(shè)，響了現(xiàn)場(chǎng)檢查的效果。對(duì)網(wǎng)上銀行業(yè)的監(jiān)管目前正處于框架設(shè)計(jì)階段，因此，充分總結(jié)經(jīng)驗(yàn)教訓(xùn)，在開發(fā)對(duì)網(wǎng)上銀行的現(xiàn)場(chǎng)檢查系統(tǒng)的同時(shí)，開發(fā)對(duì)網(wǎng)上行業(yè)的非現(xiàn)場(chǎng)監(jiān)測(cè)系統(tǒng)。在實(shí)際操作中，應(yīng)建立并逐步健全一套自上而下的夠快速適應(yīng)客戶需求變化、網(wǎng)上銀行技術(shù)性變化和市場(chǎng)變化的風(fēng)險(xiǎn)控制部門，括風(fēng)險(xiǎn)部、合規(guī)部、稽核部和信用部等，嚴(yán)格規(guī)定各部門的職責(zé)，形成一個(gè)責(zé)明確、功能齊全而又緊密聯(lián)系的網(wǎng)上銀行內(nèi)部風(fēng)險(xiǎn)控制組織體系，并共同成網(wǎng)上銀行風(fēng)險(xiǎn)防范和控制的一道重要防線。

第四節(jié) 加大技術(shù)防范力度

在技術(shù)層面，根據(jù)第四章的結(jié)論，我國(guó)網(wǎng)上銀行應(yīng)該重視物理安全措施、洞與“后門測(cè)試”、系統(tǒng)備份與恢復(fù)、內(nèi)部管理控制、IDs、防火墻布控、IPSec、戶端安全防護(hù)、SET、智能卡、SSL、數(shù)據(jù)加密、CA認(rèn)證等風(fēng)險(xiǎn)防范措施。過自評(píng)，可以明確了解自身的薄弱處，從而有針對(duì)性的加以投入。在國(guó)外，針對(duì)交易安全問題頻頻發(fā)生，大力推廣動(dòng)態(tài)密碼，從客戶端杜絕全隱患是目前最為常用的方法。而在我國(guó)，僅有少數(shù)銀行為用戶提供動(dòng)態(tài)密的保護(hù)方式，如工商銀行和浦發(fā)銀行，其他銀行基本上還是沿用老的密碼模。在信息技術(shù)飛速發(fā)展的今天，銀行應(yīng)積極的應(yīng)對(duì)各種可能的風(fēng)險(xiǎn)，與時(shí)俱不斷完善自己的安全措施，確保用戶的財(cái)產(chǎn)安全。動(dòng)態(tài)密碼能夠很好的控制戶端的風(fēng)險(xiǎn)，而投入相對(duì)于其他技術(shù)來說偏低，銀行應(yīng)該大力推廣這種風(fēng)險(xiǎn)范技術(shù)，不吝短期的投入，放眼于網(wǎng)上銀行健康長(zhǎng)遠(yuǎn)的發(fā)展。

第五節(jié) 進(jìn)一步完善網(wǎng)上銀行安全的法律法規(guī)

與網(wǎng)上銀行相關(guān)法制建設(shè)較發(fā)達(dá)的國(guó)家與地區(qū)，以及巴塞爾委員會(huì)等國(guó)際織在網(wǎng)上銀行業(yè)務(wù)監(jiān)管問題上所積累的先進(jìn)經(jīng)驗(yàn)相比，我國(guó)現(xiàn)行的有關(guān)監(jiān)管制總體上還處于初期，很多地方還存在真空。即使是專門為處理網(wǎng)上銀行問而出臺(tái)的《暫行辦法》也停留在比較概括的層次，其操作性、專業(yè)性與細(xì)致均函待加強(qiáng)40。并且在實(shí)踐中還有許多新問題的有關(guān)法律問題需要進(jìn)一步研究予以明確。因此，我國(guó)網(wǎng)上銀行法律體系的構(gòu)建還存在相當(dāng)大的發(fā)展空間，當(dāng)隨著網(wǎng)上銀行發(fā)展的深入而逐漸細(xì)化、豐富并予以完善。

第七章  總結(jié)

通過對(duì)網(wǎng)上銀行的了解和對(duì)交易安全的研究之后，我覺得網(wǎng)銀交易安全的重中之重是交易認(rèn)證方式。根據(jù)以上的各種交易認(rèn)證方式的研究，我自己又想到了一個(gè)可行性很高 的方案——基于交易確認(rèn)的銀行系統(tǒng)安全方案

目前手機(jī)作為普及的通信工具，是個(gè)人隨身攜帶、自己專用且經(jīng)常使用的通信設(shè)備，發(fā)生失竊能及時(shí)發(fā)現(xiàn)。而且手機(jī)號(hào)碼具有一卡一號(hào)不重復(fù)的特性，手機(jī)號(hào)碼可作為網(wǎng)銀交易時(shí)客戶的身份證明。如果利用手機(jī)的短信通信功能和銀行的短信銀行服務(wù)， 由銀行處理系統(tǒng)在客戶交易時(shí)隨機(jī)生成交易確認(rèn)信息，通過短信系統(tǒng)發(fā)送給客戶，再由客戶輸入提交的交易信息返回給銀行，銀行處理系統(tǒng)對(duì)客戶提交的交易信息與原先發(fā)送給客戶的交易信息進(jìn)行核對(duì)，判斷是否相符，利用手機(jī)號(hào)碼作為客戶身份證明這一特性，即可實(shí)現(xiàn)對(duì)客戶身份的即時(shí)再確認(rèn)。這種通過交易確認(rèn)的方法，可動(dòng)態(tài)地驗(yàn)證客戶身份，有效解決網(wǎng)銀的安全問題，提高網(wǎng)銀的安全性。

【參考文獻(xiàn)】

[1]曉輝.網(wǎng)絡(luò)安全與技術(shù)應(yīng)用[J]. Network Security Technology & Application, 2009,（1）:33-34

[2]薛岷.我國(guó)網(wǎng)上銀行發(fā)展現(xiàn)狀、問題及對(duì)策研究[D].東北：東北師范大學(xué)，2006

[3]顧韻華,劉素英. 動(dòng)態(tài)口令身份認(rèn)證機(jī)制及其安全性研究[J]. 中文核心期刊<微計(jì)算機(jī)信息> (管控一體),2007,23(11-3):51

[4]李曉峰,趙海.網(wǎng)上銀行的身份認(rèn)證與交易的安全防范[J].國(guó)家信息安全測(cè)評(píng)認(rèn)證,2007(9):13-17.

[5]JosephA.DiVanna.Redefining Financial Services[J].Journal of Economic Perspectives,2005(2):22-34

[6]HenryEngler.The Future of Banking[J].American Econnomic Review,2005(2):43-56

[7]劉知貴，楊立春等.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究.2004,(9):158-160.

[8]張慧娜,董麗麗,閆曉慧. 基于PKI的網(wǎng)上銀行身份認(rèn)證的探究[J].計(jì)算機(jī)安全,2008,(07):62-63

[9]張進(jìn)，姚志國(guó).網(wǎng)絡(luò)金融學(xué)[M].北京:北京大學(xué)出版社，2002.96-99

[10]柯新生.網(wǎng)絡(luò)支付與結(jié)算[M].北京:電子工業(yè)出版社，2004.71-75

[11]王宇佳.淺析我國(guó)網(wǎng)絡(luò)銀行的安全問題及對(duì)策[D].廈門:廈門大學(xué)，2002.

[12]李濤.網(wǎng)絡(luò)安全概論[M].北京：電子工業(yè)出版社，2004. 11-18

[13]林柏鋼.網(wǎng)絡(luò)與信息安全教程[M].北京：機(jī)械工業(yè)出版社，2004.7-12

[14]宋安平.商業(yè)銀行核心競(jìng)爭(zhēng)力研究[M].北京：中國(guó)金融出版社，2005.7-33

[15]黃宗捷.網(wǎng)絡(luò)金融[M].北京：中國(guó)財(cái)政經(jīng)濟(jì)出版社，2003.77-89

[16]孫森.網(wǎng)絡(luò)銀行[M].北京：中國(guó)金融出版社，2004.44-56