一、从电子商务的特点看商业银行的网上银行
二、商业银行在电子商务发展中的作用
三、商业银行网上银行发展中存在的问题
四、商业银行加快发展网上银行的思考
五、商业银行如何防范电子银行风险并实现网上支付
内 容 摘 要
进入90年代以来,电子商务正在使我国银行业发生着重大的变化。网上银行突破了银行服务的时空和地域限制,正以迅猛的发展速度对我国商业银行的发展产生深远的影响。在激烈的同业竞争中谋求进一步发展,是我国商业银行大力发展网上银行的根本动力。
本文试图从电子商务的功能、特性、内容等方面对商业银行大力发展网上银行进行问题分析和对策探讨。
电子商务可以分为三个方面:信息服务、交易和支付。主要内容包括:电子商情广告;电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。完整的电子商务一般包括商情沟通、资金支付和商品配送三个阶段,分别表现为信息流、资金流和物流的发出、传递和接收。
我国目前的网络基础设施建设相对落后,网上银行客户由于电信网络等问题,不能正常使用或费用过高也影响网上银行的发展。商业银行大力发展网上银行,其意义不仅仅是巩固和扩大自身的客户群体,更为主要的是:要从全局角度确立“以客户需求为中心”的经营思想,强化“以客户满意为目标”的服务理念,并及时调整发展战略,采取社会环境建设和银行内部网上银行建设方面的有效对策和措施。逐步形成传统银行业务和网上银行业务“两条腿”走路的格局,即以传统银行业务支撑网上银行业务的快速发展,以网上银行业务拉动传统银行业务的持续发展。
关键词:电子商务;网上银行;发展;防范风险
商业银行发展网上银行问题探讨
所谓电子商务(E—Commerce),是指采用计算机网络(尤其是互联网)技术实现电子化信息交流和数据交换,进而完成整个交易活动的一种全新的经济形式。电子商务是在Internet开放的网络环境下,基于浏览器/服务器应用方式,实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。网上银行是银行以Internet为媒介,为客户提供账户信息查询、转账付款、在线支付、代理业务等自助金融服务。网上银行的电子支付是实现物流、资金流与信息流的重要环节。贸易活动全过程的电子化、网络化和数字化,给传统的贸易方式带来了巨大的冲击,带动了经济结构的变革,是一场商贸方式的革命,被国际上认为是21世纪经济发展的一个重要推动力,甚至可以与200年前工业革命对经济发展的促进相提并论。按照现有的技术水平,一个网上银行可以允许数十万个客户同时办理业务。这不仅能够消除以往客户在银行营业大厅里排队等待办业务的现象,而且,网上银行突破了银行服务的时空和地域限制,毋容置疑,在激烈的同业竞争中,谁拥有了以高科技武装的最新、最强大的网上优势和现代化的服务手段,谁就拥有了占领市场和求得发展的先机。电子银行正是顺应这一要求应运而生,因此可以说,谁在电子银行业务上抢占了先机,谁就能在金融同业中赢得竞争优势。它正以迅猛的发展速度对我国商业银行的发展产生深远的影响。在此,笔者想从银行如何融入电子商务时代,商业银行发展网上银行问题谈一点个人的看法,以供探讨。
一、从电子商务的特点看商业银行的网上银行
电子商务可以分为三个方面:信息服务、交易和支付。主要内容包括:电子商情广告;电子选购和交易、电子交易凭证的交换;电子支付与结算以及售后的网上服务等。主要交易类型有企业与个人的交易(B to C方式)和企业之间的交易(B to B方式)两种。参与电子商务的实体有四类:顾客、商户、银行及认证中心。而对于电子商务主要有以下特点:
1、普遍性:电子商务作为一种新型的交易方式,将生产企业、流通企业以及消费者带入了一个网络经济、数字化生存的新天地。为了使这种新型的交易方式能一气呵成,实现物流与资金流都能在交易时同时进行,哪么,作为网上银行也应具有普遍性,为生产企业、流通企业以及消费者所任可,并广泛发展,使企业与消费者普遍成为网上银行的客户,这样才能实现物流和资金流的和谐统一,使电子商务有长足的发展。 2、方便性:在电子商务环境中,人们不再受地域和时间的限制,如通过网络上网到一些商户的网站,就可获取一些自已所需要的大量信息和选购所需要的商品,同时通过网上银行的在线支付就能够全天侯地实现资金的转账、查询信息等,客户能以非常简捷的方式完成过去较为繁杂的商务活动,足不出户可获得您所要的服务,同时使得企业对客户的服务质量可以大大提高。 3、整体性:电子商务能够规范事务处理的工作流程,将人工操作和电子信息处理集成为一个不可分割的整体,这样不仅能提高人力和物力的利用,也可以提高系统运行的严密性。网上银行的系统运行也同样有其标准规范的工作流程,它与银行的整个系统的运行也是密不可分得,目前的系统操作也是将人工操作和电子信息处理集成为一个不可分割的整体,电子支付是自动处理与手工处理相结合,这样也提高了银行会计处理的效力,特别是企业与消费者同在一家银行开户的可实现系统自动支付处理,节约了银行的人力,同时,银行的网上银行系统也具备了很高的严密性才可能实现支付的自动控制。 4、安全性:在电子商务中,安全性是一个至关重要的核心问题,它要求网络能提供一种端到端的安全解决方案,如加密机制、签名机制、安全管理、防火墙、防病毒保护等等,这与传统的商务活动有着很大的不同。网上银行从它诞生那天就已将安全考虑的非常周到了,网上银行采用业务、技术双重安全机制,强化了网上银行的安全性,以保证客户的资金和信息安全。数据网络传输方面,采用高强度的128位SSL安全通信加密手段,以保护用户信息不被外界窃取和修改;在身份认证方面,采用证书认证模式;在整个系统的网络框架上,设置多重防火墙等,以防非法人员入侵。为使用者提供专人专用的客户证书,它是一张存有使用者本人身份信息和数字签名信息的IC卡(或软盘),对合法客户的身体认证和非法客户的拒绝起到决定作用。 5、协调性:商务活动本身是一种协调过程,它需要客户与商户的协调,在电子商务环境中,它更要求银行、通讯部门、技术服务等多个部门的通力协作,往往电子商务的全过程是一气呵成的。所以,网上银行的支付也是自动处理的,同时网上银行的业务发展范围也不断扩大向各方面延伸,系统的自动化程度也越来越高以迎接电子商务时代的到来。
二、商业银行在电子商务发展中的作用
完整的电子商务一般包括商情沟通、资金支付和商品配送三个阶段,分别表现为信息流、资金流和物流的发出、传递和接收。这三个阶段一环扣一环,犹如一个链条,资金支付在这个链条中起着承上启下的作用。如果交易主体对资金支付的安全性和时效性缺乏信心,商务活动很可能停留在商情沟通阶段;如果资金支付没有得到证实,商品配送也将难以为继。在这三个阶段中商情沟通、资金支付两个阶段都可以在互联网等计算机网络上完成,后者就是基于电子化支付手段的网上支付。 要发展电子商务,能否实现网上支付至关重要。基于以下两个原因,我国商业银行在电子商务发展中必然起到不可替代的作用。(1)在国民经济体系中,商业银行一直并将继续担当金融中枢的角色,全社会的每一个经济单元——政府机关、公共机构、各类企业、家庭和个人都是通过银行建立资金往来关系的,如果没有银行的参与和推动,电子商务无异于空中楼阁。(2)商业银行多年来致力于支付手段的电子化建设和金融服务的网络化建设,有着人才、资金、技术和信息优势,不仅最有可能率先实现网上支付,成为电子商务最积极的参与者,而且最有能力影响其他行业应用电子商务的进程和水平,成为电子商务发展的最有力的推动者。
三、商业银行网上银行发展中存在的问题
90年代末期,电子商务进入应用、发展阶段。电子商务的发展对网上银行和网上支付产生了迫切需求,我国银行业积极开展了网上银行探索和建设。其中,招商银行和中国银行是我国网上银行的先行者。目前,工商银行、交通银行、中信实业银行和光大银行等银行也竞相加大开拓网上银行业务的力度,网上银行功能又得到进一步完善。网上银行开始全面支持各类电子商务支付结算,并在银行与企业、银行与银行间建立起一坐桥梁,使之被作为创建优势银行业务品牌来经营,以占领银行竞争制高点。
但是,由于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响,我国网上银行目前存在着以下问题:
1、网上银行功能循序渐进式发展,不能完全相适应电子商务的发展。各商业银行的网上银行功能都是逐步发展不断升级,如工商银行的对公网上银行系统,一开始只有查询和支付等功能,但在二年的发展过程中,已新增了收费站、贵宾室、票据业务、证券、国债等业务。
2、网上银行大都依托于现有银行是传统银行的网络化,是传统银行业务的延伸和提高。各银行网上银行的发展受各行现有的网络限制,如传统的银行系统的数据共享程度的高低取决于支付自动化程度的高低等问题。
3、网上银行由各银行独自开发、推销,开发模式、业务工能和发展规模有较大差异,发展不均衡,电子支付不能完全自动化处理。由于各银行的系统自行开发,银行与银行的系统不能相互联通,使商户和客户不在同一银行开户时,网上银行的支付就不能顺利进行,增加了客户的烦恼。
4、网上银行个人客户科技知识水平和文化素养层次不齐,企业经营的信息化和电子化应用程度不高,影响网上银行的发展。目前我国的大多数企业经营都还是手工处理,财务软件的使用也只是在财务方面使用,未将企业的整个经营活动信息电子化,部份企业的财务人员老龄化,对电子计算机的操作等方面存在问题,阻碍了网上银行的发展。
5、外部监管和网络基础设施建设滞后,法规体系不配套。对网上银行系统的外部监管没有完备的法规和办法,对电子支付的有关电子签名和电子回单等问题也没有明确的法规等,使客户顾虑较多。有待加强,网络环境需进一步改善。我国目前的网络基础设施建设落后,网上银行客户由于电信网络等问题,不能正常使用或费用过高也影响网上银行的发展。
四、商业银行加快发展网上银行的思考
在激烈的同业竞争中谋求进一步发展的内在要求,是我国商业银行大力发展网上银行的根本动力。银行业是一个服务性行业,与人们的生活有着千丝万缕的联系。电子商务正在使人们的生活发生显著的变化,如果商业银行不及时参与和推动电子商务的发展,不尽快向全社会提供可靠的网上银行服务,仍然依赖其传统的柜台服务方式,则不仅不能有效拓展自身的发展空间,而且会延缓甚至阻碍电子商务的发展进程。 数量稳定且日益壮大的客户群体是商业银行赖以生存和发展的基础.网上银行突破了时间和空间限制,在理论上可以使商业银行的营业柜台无限延伸,加之具有交易成本低廉、交易过程安全、交易操作方便、交易时间缩短等突出的优点,因而正在受到越来越多客户的欢迎,这无疑为我国商业银行提供了一个难得的发展良机。 我国商业银行大力发展网上银行,其意义不仅仅是巩固和扩大自身的客户群体,更为主要的是:要从全局角度确立“以客户需求为中心”的经营思想,强化“以客户满意为目标”的服务理念,并及时调整发展战略,逐步形成传统银行业务和网上银行业务“两条腿”走路的格局,即以传统银行业务支撑网上银行业务的快速发展,以网上银行业务拉动传统银行业务的持续发展。因此,电子商务与网上银行是两个联系密切的系统,两者存在着互动关系。同时,它们的发展需要建立的较高的社会认同感、发达的网络基础、健全的法律框架、强力的政府支持基础之上的。
一方面,我国电子商务和网上银行的发展首先必须从外部营造一个健全完善的制度环境。一是加强网络基础设施和现代化系统的建设。二是加强系统的风险防范机制,加快电子商务的标准、法律等的制定。三是大力推进信息化普及率,加快政府的政策支持。
另一方面,从商业银行自身方面应做的是:1、业务体系上,积极创新,完善服务方式,丰富服务品种,提供“金融超市”式的服务。面对电子商务体系的不断扩大,银行必须重新构造业务体系,在把网络作为新的产品营销渠道的同时,把网络作为银行与企业、证券、保险、基金、国税行业合作的平台,为银行的综合化全面经营奠定基础。在为“E—客户”提供“一站式”的全方位服务基础上,推进我国电子商务的发展。2、在经营方式上,走“水泥+鼠标”的道路。一是在柜面业务不断开发日趋多样化和个性化金融产品;二是高效率、大批量地处理标准化业务的网上银行也将占据越来越重要的地位;三是发展“多渠道”营销方式,不仅可以利用网络化新服务手段维护原有客户资源,还有助于提高网络银行的发展起点。实践已经证明,不搞网上银行的传统银行必将面临困境,而单纯的网上银行也非最佳选择。3、在经营理念上,实现由“以产品为中心”向“以客户为中心”的转变。必须从客户需求出发,为客户提供“量身订做”的个性化金融产品和金融服务。银行依靠发达的网络系统,能及时了解、掌握、分析系统的运行和客户需求,为客户量身订做最合适的金融产品,如:工商银行网上银行中的收费站业务可提供客户批量收取企业和个人各类费用;开放贵宾室服务,提供网络结算、代发工资、代报销、预约服务、票证查询等专业服务;从而获取客户,在2002年实现网上银行年交易额突破5000亿元,被英国《企业家》杂志评为最佳网上银行。4、在战略导向上,调整与其他金融机构的关系。网络经济对金融服务业提出了整合和协同的要求,各类金融机构将共享资源、提升效率。如:工商银行的网上银行开发了代理业务功能为其它商业银行提供了代理汇兑、代签汇票等功能,为各商业银行实现共享资源、提升效率进行了有益的尝试。但这只是一个有益的尝试,望最终能实现各商业银行间账户的通存通兑,提高电子支付的自动化处理。
五、商业银行如何防范电子银行风险并实现网上支付
目前,美国70%、日本50%的家庭使用电子银行服务,发达国家银行的电子银行业务量占全部银行业务量比重达50-70%;国外85%的银行投资发展网上银行业务,国内商业银行也相继推出网上银行业务,而且近几年业务发展迅猛。据世界银行预测,2005年,工业国家网上银行在银行业中的比重将由目前的8.5%上升到50%,新兴市场国家将由1%上升到20%。B2B交易量将达6.3万亿美元,电子银行业务无疑将成为全球金融业最有活力及竞争力的领域之一。与此同时,由于电子银行具有网络化和虚拟化的特点,其潜在风险已日益凸现,并已引起全球金融界的高度重视。如何有效地防范电子银行的风险,已成为当今金融界最重要的课题之一。
一方面,尽管电子银行业务风险种类繁多、内容和表现形式不一,但大体可划分为操作风险、声誉风险和法律风险和其它风险等。 1、操作风险:操作风险指由于内部程序不完善或失效以及有关制度、系统或人工操作出现问题,或外部因素引起的风险。具体又包括安全性风险、系统的设计、运行与维护风险、客户滥用产品和服务风险等。 (1)安全性风险:由于电子计算机功能的增强,线路入口点在地理上的分散性,以及包括因特网之类公共网络的各种通讯系统的使用,对进入银行的核心会计系统和风险管理系统的控制变得日益复杂化,各种具体的访问和认证问题可能发生,使电子银行系统遭受外部攻击。银行还会由于员工欺诈和疏忽造成的过失而面临风险。 (2)系统的设计、运行与维护:银行面临其选择的系统设计不完善或运行不顺畅的风险。例如,电子银行系统可能与客户的需求不匹配,业务发展滞缓;外部服务供应商可能不具备必要的专业技术或不能及时更新技术或因自身企业不能履行义务技术服务;应用系统瘫痪不能及时恢复正常等等;由于信息技术的发展日新月异,银行面临系统被淘汰等等的风险。 (3)客户滥用产品和服务:与传统银行业务一样,客户的误用(无论有心还是无意)或未经适当的安全防范培训都会导致风险。 2、声誉风险:声誉风险是指由于负面的公众舆论对银行造成的风险,致使银行建立和维护客户关系的能力严重受损,导致资金筹措或客户群方面的重大损失。例如网上银行产品和服务或流程产生了负面公众舆论,以致严重地影响了银行的收益或损害了银行的资本,这时便产生声誉风险。它会影响银行建立新型客户关系、使该机构面临诉讼、资金损失或声誉损失。 3、法律风险:法律风险是指由于违反法律、法规、规章或交易习惯或职业道德伦理标准,或者与之不一致,或交易各方的权利和义务未能合理分配,或者通过电子媒介订立的协议效力不确定等情况而造成的风险。 对于从事电子银行业务的银行,未适当告知客户权利义务、未向客户提供充分的隐私保护;有的银行将其网站与其他网站链接,黑客可能利用被链接的网站欺诈银行的客户;随着电子商务的发展,银行会力求在电子认证系统中占有一席之地,如果双方的权利义务未能在合同中明确或那些信赖证书的各方遭受了损失,都可能使银行面临法律风险。 4、其他风险:包括战略风险、信用风险、流动性风险、利率风险、市场风险和国家风险等。
另一方面,针对电子银行面临的与技术相关的风险问题,商业银行电子银行业务风险防范措施应采取技术安全措施、外部资源的管理、专业技术的培训和应急措施的建立等手段进行风险防范,以确保自身健康发展。 1、电子银行的技术安全措施 技术安全措施包括很多种类,比较常见的有密码技术、口令、防火墙、防病毒和主服务器的管理等。应用密码技术防止黑客的入侵,防止内部人员随意泄露有关的^^文档和信息,保持^^文档的秘密性。利用口令(Password)控制机器设备,防止无关人员随意进入和使用设备的技术措施,同时采用各种系统化的措施来管理口令。使用智能卡作为进入系统的“身份证”,采用生物技术措施来识别有关当事人身份。通过防火墙将银行的内部网络和外部网络分割使外部人员无法随意地进入内部网络,或将内部网络加以分割使不同级别、不同岗位的人就无法随意进入其他部门,或将不同保密程度的信息放置在不同的位置,或将实际的设备分开放置、集中保护。在采取技术安全措施的同时辅以相应的管理和内控措施,如对银行可以获得机密信息的内部职员进行严格审查,对特殊岗位的人员采用类似于双人临柜等责任分离,相互监督等手段来进行控制,杜绝可能产生潜在风险。 2、外部资源的管理 目前电子银行的一个趋势是:越来越多的外部技术厂商参与到银行的电子化业务中来,可以是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术,但这并不能减轻银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理,比如要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障,或消费者不满意的时候,技术厂商应该承担的责任。同时,还要建立一旦某一技术厂商出现问题时,是否有其他可替代的资源。作为监管机构,也需要保持对同银行有联系的技术厂商的监管。 3、专业技术的培训 由于电子银行是技术的产物,使内部员工具有相应的技术水平也是风险管理的一个重要方面。这些培训包括各种各样的方式,比如专门的技术课程,要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。除了对银行的员工进行技术培训之外,还应该对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,比如银行主页上建立的连接点的性质,消费者保护的措施,^^文档保密的要求等等,以此减少相应的法律风险。 4、应急措施的建立 电子银行给客户带来了便利,也可能在瞬间内出现故障,让银行和客户无所是从。因此,建立相应的应急措施显得非常重要。应急措施包括一系列措施和安排,比如^^文档的恢复措施,替代的业务处理设备,负责应急措施的人员安排,支援客户的措施等等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
第三方面,网上支付一度被看作是电子商务发展的“瓶颈”。实际上,真正制约着网上支付的因素是支付信息的安全性问题。由于互联网具有充分开放、管理松散和不设防护三大特点,要实现网上支付,必须确保支付信息的安全、打消人们的顾虑,否则电子商务的发展将失去支撑点。 支付信息的安全性主要包括如下三个方面的要求:(1)信息的保密性,即只有合法的接收者才能解读信息;(2)信息的真实完整性,即接收到的信息确实是由合法的发送者发出,内容没有被篡改或被替换;(3)信息的不可否认性,即发送者日后不可否认已经发出的信息。以网上购物为例,支付信息的安全性主要体现在以下三个方面:(1)银行网站本身的安全性;(2)信息在商户与银行之间传递的安全性;(3)信息在消费者与银行之间传递的安全性。为了妥善解决这一问题,国外一些颇有远见的银行业人士与科技界人士密切合作,把网络通信技术和现代密码技术结合起来,摸索出一些可以确保网上支付信息安全的解决方案,并以这些安全技术为基础推出了若干种网上支付方式,其中主要的有以下四种。 1、账号直接传输方式。客户在网上购物后把信用卡号码直接传输给商家,传输过程中卡号信息用SSL协议加密。这种支付方式只适用于信用卡,不适用于借记卡,因为用借记卡付款必须向发卡银行提供密码,而借记卡的密码必须严格保密。采用这种支付方式的一个前提是商家必须有良好的信誉,否则客户不敢把信用卡号码告诉商家。
2、专用账号方式。商家在银行的协助下核实每一个客户是否为银行卡持有人,并为每一个客户建立一个与银行卡对应的虚拟账户,每个虚拟账户都有独立的账号和密码。客户使用虚拟账户在互联网上付款时,账号和密码用SSL协议加密后传输到商家,这样可避免在网上直接使用银行卡的卡号和密码,保证了银行卡账户的安全。 3、SET方式。SET是一种为在互联网上进行安全的信用卡支付而定义的电子支付协议。采用该协议的电子支付体系提供了对信用卡持卡人、商家和银行的身份认证,保证了交易各方身份的合法性;同时使商家只能得到客户的订购信息,而银行只能获得有关的支付信息,保证了交易数据的安全、完整和可靠。 4、专用协议方式。网上支付服务供应商向客户和商家免费提供客户终端软件,这种软件采用了一种专用加密协议,可以自动通知商家把电子订购表格发送给客户,然后把客户填写的信用卡账号译成密码并发送给商家。采用这种具有加密功能的软件及特殊的服务器,商家无法从客户的支付数据中得到信用卡账号的任何信息。 我国已开通网上银行业务的几家商业银行都成功地解决了支付信息的安全性问题。中国工商银行、浦东发展银行都采用专用账号方式,中国银行采用了SET方式。招商银行在开发“一网通”网上银行系统时参考了专用协议方式,综合采用了业务和技术双重安全机制,开创性地实现了安全的网上支付。 总之,随着电子商务的不断发展,国内商业银行必将适时完善产品功能,推出更多的网上支付方式,完善并开发电子银行业务功能,以进一步推动网上支付业务的拓展。并根据市场需求开发研究新的业务品种,使电子银行产品逐步向“零缺陷”靠拢,提高市场竞争力;同时要在研发新产品中实施品牌战略,丰富电子银行的品牌和具体内容,提高电子银行产品的社会知名度,积极采取措施,完善网上交易安全措施,力争“零差错”,提高社会公众对网上银行支付安全的信心和电子银行产品的形象及信誉。从而促进我国商业银行电子银行业务的快速健康发展。
参考文献:
1、《浅谈网络银行发展》,工总行网讯,宁波分行,2003.9.11
2、《电子银行业务和传统银行业务有效整合的探讨》,工总行网讯, 王进,2003.10.31
3、《电子银行业务发展及其风险防范》,工总行网讯,厦门分行课题组,2003.12.22
4、《论我国金融业网上银行的风险与对策》,工总行网讯, 宁波分行,2003.11.11
5、《试论商业银行计算机系统风险与防范对策》,工总行网讯,张同信,2003.11.7
6、《浅议我国网络银行的发展》,工总行网讯,张海林,2003.9.11
