网上银行
目录
一、什么是网上银行
1.网上银行简介 2.网上银行特点 3.网上银行分类
4.网上银行与传统银行的区别
二、我国的网上银行的风险问题
三、我国网上银行面临的发展问题
四、个人网上银行的安全保障措施
五、我国网上银行的法律法规
六、总结
内容摘要:网上银行所面临的发展不容乐观。我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。
关键词:网上银行
网上银行法律法规
一、什么是网上银行 1.网上银行简介
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。
2.网上银行特点
(1):全面实现无纸化交易。
以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;原有纸质文件的邮寄变为通过数据通信网络进行传送。
(2):服务方便、快捷、高效、可靠。
通过网络银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务,不受时间、地域的限制,即实现3A服务(Anywhere, Anyhow, Anytime)。
(3):经营成本低廉。
由于网络银行采用了虚拟现实信息处理技术,网络银行可以在保证原有的业务量不降低的前提下,减少营业点的数量。
(4):简单易用。 网上E-mail通信方式也非常灵活方便,便于客户与银行之间以及银行内部的沟通。
3.网上银行分类
网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。我国真正意义上的网上银行,也就是“支付宝”,国内现在的网上银行很多都属于第二种模式。
4.网上银行与传统银行的区别
(1)挑战传统银行理念
首先,网上银行突破了传统银行业务在时间上的限制,实行7×24全天候运营,使银行更加贴近客户,更加方便顾客。网上银行将改变传统银行经营理念。其次,网上银行将改变传统的银行营销方式和经营战略。
(
(2)网上银行将极大的降低银行服务的成本
①降低银行服务成本
②降低银行软、硬件开发和维护费用
③降低客户成本
(3)可以更大范围内实现规模经济
(4)网上银行拥有更广泛的客户群体
(5)网上银行将会使传统的银行竞争格局发生变化。
二.我国的网上银行的风险问题
1.术安全风险
网上银行是通过互联网与计算机来实现其功能的,因此计算机的安全问题首当其冲。计算机在运行过程中存在各种各样的风险。首先,计算机软硬件运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。同时,计算机系统软件或应用软件的不完善,也带来了系统的运行风险。其次,来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中,可能将各种计算机病毒带入网络银行的计算机系统。最后,随着黑客攻击技术的提高,他们可能通过因特网侵入银行专用网络或银行电脑系统,窃取银行及客户的资料,盗用他人身份接管网上银行客户的储蓄和信用帐户,甚至直接非法进行电子资金转账。
2.信用风险
网络银行的发展受到信用风险的制约,即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。虽然现在网上交易中大量使用第三方支付平台,但实际在网络虚拟世界中,交易双方不直接见面,在违约责任的追究上存在很大困难,因此发生信用风险的概率比传统银行大。我国信用体系的建设尚处建设阶段,企业信息和个人信息也未完全向大众开放。企业之间以及个人和企业之间信任度不高,这也是导致网络银行现阶段客户资源不足的一个重要原因。
3,.法律风险
网上银行的风险来源于违反相关法律规定、规章制度,以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展涉及到电子商务的方方面面和参与方的各种利益,现有法律滞后于网络银行的发展。同时,由于互联网连接的是全球各地,目前尚缺乏确保电子交易统一性和确定性的各国家和地区一致认可的电子合同法律框架。因此,过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。
4.观念风险
交易手段及交易对象的虚拟化是网络银行的优点,但同时也是弱点。数字化、虚拟化交易要让人们从心理上接受还需要一个较长的过程。现阶段上网的人群从青年向中年甚至是老年发展,青年人比较容易接受新事物,学习能力也较强,而其他的网民的观念及素质还跟不上网络技术的发展,对网上银行还要有一个接受的过程。
5.人才匮乏风险
网络银行决定了计算机网络和金融之间的高度渗透,商业银行以前引进人才时主要是为传统银行业务服务的,主要是金融方面的专业人才,但是随着网络银行的兴起与发展,从业人员不仅要是金融专家还要通晓计算机相关知识,网络银行需要的是复合型人才。目前我国网络银行发展正缺乏既懂金融业务知识,熟悉银行业务运行和管理决策知识,又懂网络技术或计算机系统工程综合型的人才。
三、我国网上银行面临的发展问题
1.法律法规与现实的需求脱节问题
网上银行仍然是经济金融活动的一部分,它离不开法律的规范和保护,而现行的法律又很难规范网上银行业务的发展和保护消费者权益。网上资金转账只要有一个环节出现错误,资金就不能正常支付,就会发生法律方面的纠纷,需要法律进行调节。
2.安全问题十分突出
通过互联网进行交易,相关信息的保密性、真实性、完整性和不可否认性是最关键的因素。在我国尚没有法规来对付这些没有造成危害或危害较轻的网络犯罪的时候,如何确保交易安全,为个人保密,就成为网上银行发展最需解决的问题。目前各家商业银行虽然都采取了一定的安全防范措施、制定了相应规定,但是在执行上普遍存在管理不严格的现象,如密码的保管和定期更换、主机房的安全管理、灾难备份、病毒防范等等。
3.金融业的网络建设缺乏整体规划
就目前国内网上银行业务的基础环境来看,由于基础设施落后造成资金在线支付的滞后,部分客户在网上交易时仍不得不采用\"网上订购,网下支付\"的办法。虽然工、农、中、建四大商业银行都建立起自己的网站,但在网站的构架和服务内容上,仍然离电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,银行与高新技术产业结合不紧密,造成网络金融市场规模小、技术水平低,覆盖面小,基本上还停留在传统业务的电脑化上。同时,商业银行乃至整个金融业的网络建设缺乏整体规划,使用的软、硬件缺乏统一的标准,更谈不上拥有完整、综合的网上信息系统。
4.监管意识和现有监管方式的滞后问题
中央银行对商业银行现有的监管,主要针对传统银行,重点是通过对银行机构网点指标增减、业务凭证、报表的检查稽核等方式实施。而在网上银行时代,帐务收支的无纸化、处理过程的抽象化、机构网点的虚拟化、业务内容的大幅增加,均使现有的监管方式在效率、质量、辐射等方面大打折扣,监管信息的真实性、全面性及权威性面临严竣的挑战,对基于互联网的银行服务业务监管将出现重大变化。
四、个人网上银行的安全保障
1.密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2.文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。 但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。
安全系数70%
便捷系数100%(家庭用户)
30%(网吧用户)
提供商:招商银行中国农业银行
3.动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
提供商:中国工商银行中国农业银行
4.动态手机口令 当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。但是必须随身带手机,手机不能停机(手机停机,无法付款;无法汇款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
提供商:招商银行 中国工商银行 光大银行邮政储蓄银行
5.移动口令牌
类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
提供商:中国银行
6.移动数字证书
移动数字证书,工行叫U盾,农行叫K宝,建行叫网银盾,光大银行叫阳光网盾,在支付宝中的叫支付盾。
它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数95%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
提供商:中国工商银行 中国农业银行 中国建设银行招商银行 光大银行 民生银行
五、我国网上银行的法律法规
1、《网上银行业务管理暂行办法》
根据《中华人民共和国中国人民银行法》、《中华人民共和国商业银行法》等有关金融法律、法规,中国银行制定了《网上银行业务管理暂行办法》,经中国人民银行行务会议讨论通过,现予发布施行。
2、《电子签名法》
第 十八 号《中华人民共和国电子签名法》已由中华人民共和国第十届全国人民代表大会常务委员会第十一次会议于2004年8月28日通过,现予公布,自2005年4月1日起施行。
3、《电子认证服务管理办法》
《电子认证服务管理办法》已经2009年2月4日中华人民共和国工业和信息化部第6次部务会议审议通过,现予公布,自2009年3月31日起施行。原中华人民共和国信息产业部2005年2月8日发布的《电子认证服务管理办法》(中华人民共和国信息产业部令第35号)同时废止。
六、总结
网上银行是银行利用Internet技术提供给客户在传统银行基础上更多形式的便捷服务。计算机网络的发展与普及,直接带动网上银行的发展。创造良好的网上银行环境是发展的趋势!
参考文献:
网上银行安全问题分析
谷海笑
http://www.daodoc.com/gongbao/content/2002/content_61367.htm
百度百科
