摘要:网络银行行业需运用计算机软硬件、计算机网络、经营管理和金融等知识,而在中国懂得这些知识的人才非常缺乏。因此,除了加大引进国外先进技术与人才的力度外,还要高度重视和加强现有人员的培养和教育,努力建设一支既懂网络银行运作又懂计算机技术的复合型人才队伍。
关键词: 网络 银行 网络银行 银行论文
1应用系统层
数据库管理系统、操作系统等软件是应用系统的基础构架,它能够让具有不同需求的客户在应用需求方面获得满意的软件程序的帮助。要开发应用系统,必须先有效地分析、规划访问控制措施。访问控制措施必须运用到银行信息系统里的关键综合业务系统以及别的应用系统中。各级柜员、管理者、自助设备等是综合业务系统的主体,而相关的交易、操作则是客体。针对综合业务系统里的安全管理环节,应该定义访问控制措施的规则。不管是交易还是操作,只有根据规则来进行,主体才有权进行合理的访问与执行。
2网络层
路由器和三层交换机中会大量运用到访问控制列表,主客体分别为源地址、端口号与目的地址,对控制列表的访问则是按照相关的保护规则来进行,如果数据包满足保护规则要求,则允许通过,反之则被阻止。在MAC地址过滤中,待访问目标是客体,而MAC地址则是主体。保护规则都是根据定义MAC地址过滤列表来进行的,只有符合该规则的MAC地址数据包才能得以通过。另外,还有一种常见的访问控制技术,那就是防火墙技术。网络有内网和外网之分,源端口号、源IP地址是主体,而目的端口号与IP地址是客体,以保护规则定义的方式让遵循规则的数据包得以通过。
3数据库管理系统层
银行金融网络系统中,操作系统固然头等重要,然而数据库管理系统的重要性也是不言而喻的,它是应用系统不可或缺的组成部分。在数据库管理系统中,十分重要的一个安全措施就是访问控制。用户安全管理是数据库管理的集中体现。系统对通过身份认证的登录信息会将之当做主体,而数据库管理系统中的文件、字段、数据库、表以及系统操作则是客体,而字段与表会存在一些增删、查询、和修改方面的操作,而数据库则存在恢复、备份等方面的操作。用户的存取、访问规则是用户对数据库存取控制的执行依据。存取矩阵也能够表示访问控制规则。列在该矩阵中代表着系统客体是数据库、字段以及表等等,而阵列各单元代表主体对客体或者不同主体的存取方法是增删、查询、修改等操作。从操作系统的访问控制安全角度讲,访问控制措施在数据库管理系统中作用重大。数据库管理系统成为了不少应用系统的的设计依据,系统的关键部分是数据,其权限被用户掌握以后,就能够不经过应用系统,直接通过操作数据库的记录,实现犯罪目的。所以,科技部门必须细致地分析设计数据库系统的访问控制措施,严格分析数据库管理系统中主体的最小权限,然后据此对存取矩阵进行设定。通常数据库管理系统权限是应用系统最终用户无法获得的,这样一来也不能直接操作数据库管理系统,要最大限度地不让内部和外包开发用户对数据库管理系统进行直接登录操作。以严格的管控措施减少直接操作授权。假如必须直接登录操作,那么要针对部分表的部分字段来操作,不能授予内部或者外包开发用户全部权限。同时,针对查询权限的授予,可以一定程度上降低要求,但要控制好增删与修改操作。例如,一个用户需要进行客户存款信息查询,那么他被授权查询姓名Name、住址Address、存款余额Deposit3个字段的信息表User,不过只允许修改Address字段,但是严禁执行插入或者删除操作。在不少情形下,个人征信系统、反洗钱系统等应用系统都是主体。要创建对应的用户,则需参照应用系统对数据库管理系统的最小授权来进行。在个人征信系统中,外包开发用户要规划系统,那么需要同科技部门沟通,对应用系统的最小授权集合进行制订。客户贷款信息数据表中的一些字段或许或会出现在个人征信系统中,那么存款信息之类的数据库表就不应该被访问,可以允许查询。分析访问控制措施,可以极大地减少因为内部和外包开发员的过渡授权而产生的金融安全风险。
4操作系统层
有着访问控制措施的常用操作系统主要注重对用户进行安全管理。用户的身份认证关系到访问控制权限,也是访问控制执行的依据。身份认证的方法有很多种,比如口令与指纹、身份卡与口令以及USB钥匙等等。系统会禁止缺乏正确身份认证的用户,如果认证成功,那么登录身份信息将被系统当做主体。而系统设备、文件、操作、进程则是客体,一般会出现读写、运行和删除及修改等行为。对于用户的识别和存取访问规则是由用户对信息存取控制的来确定。系统对不同的用户会授予不一样的存取权限,比如写入或者读取被允许。存取矩阵模型一般被用来表示访问控制规则,大型矩阵阵列则可以用来表示系统的安全情况。行在这种矩阵中代表系统主体,系统的客体则用列表示。主体对客体或者不同主体的存取是以阵列单元的填入数值来描述。数据库管理系统以及操作系统都能够使用这种模型。要想对内部与外包开发人员进行有效限制,就需要合理配置访问控制措施,这样才能让他们不会故意越权操作系统。如果配置不佳,就会让内部和外包开发员有过多的权限,不利于银行金融网络的安全。科技部门必须细致地分析设计操作系统的访问控制措施,严格分析文件系统中用户的最小权限,然后据此对存取矩阵进行设定。
5防火墙
访问控制技术在银行金融网络防火墙中也有广泛的运用。从网络防火墙技术上来讲,网络具有内外网之分,该项技术可用于对所有的内外和外网通信应用协议的分析,由此查找出主机的IP地址和IP上联端口号,并对业务流进行有效的规划,进而合理控制对应的业务流。源IP地址、目的IP地址、源上联端口号、目的上联端口号中的访问权限都可以利用防火墙技术来进行最大化的限制,能够对业务流的通断进行限制,以保证银行的金融业务安全。
6结语
总的来说,访问控制措施必须符合相关的要求,即制定严格、遵循最小特权、职责分离与多人负责,这样才能让金融网络变得更加安全,对非法用户的阻止是很有效的。特别是当前银行经常出现的内部与外包开发人员越权操作系统的案件,所以银行必须科学而合理地使用访问控制技术,以保证银行金融网络的安全。
作者:杨建立
总体上看,网络银行在市场准入的监管仍存在着诸多问题:
一、监管法律体系不健全
网络银行的市场准入监管是我国网络银行监管的重要组成部分,而网络银行监管又是我国银行业监管的一部分。虽然我国开展网络银行业务已有多年,但涉及网络银行的法律规范较少,立法相对滞后,这样势必容易产生法律漏洞。我国银行业市场准入监管方面的规则多散见于各法律、法规与部门规章之中。首先,纵观我国银行业监管的基本法:无论是《中国人民银行法(2003修订)》,还是《商业银行法(2003修订)》,乃至《银行业监督管理法》等,均未涉及网络银行监管的专门规定,导致监管机构的监管无法可依,而网络银行经营的高风险性要求国家必须对其进行有效监管。其次,在《管理办法》这类部门规章层次上,尽管对网络银行的市场准入作了原则性的规定,但定性少,量化不足,可操作性不强。另外,从该法律体系的构成来看,其真正层面上的法律规则并不占主体,相反,部门规章在网络银行及其市场准入的指引与评价方面起支配性的影响与作用,形成了“规章为主、法律为辅”的特色。总之,我国传统金融法规、行业标准已不适应网络银行发展,形成中的相关法律框架也主要是部门规章,法律效力较低,不能为网络银行的发展提供充分的法律保障。
二、监管体制不适应
随着网络银行业的不断发展,信息技术与金融制度的重新整合,金融机构所创新的金融产品的界限日益模糊,金融业务向综合发展的趋势严峻。金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从“专业化”向“综合化”转变,银行将不仅提供专业的银行类服务,也提供包括保险服务、证券投资、理财、信托投资等多种服务。目前,国内主要金融机构的网络银行也都提供如保险、理财、证券、期货基金等服务,出现混业经营、综合经营。然而,我国在监管体制上强调的仍然是与分业经营制度相匹配的分业监管机制,这样便会导致网络银行所从事的证券业务和保险业务的谨慎性监管出现真空,从而阻碍网络银行的发展。
三、市场准入监管的相关规范存在缺陷
(一)网络银行机构的市场准入
目前,我国银行网络市场准入条件,针对的是网络银行业务的准入而非银行机构的准入,没有涉及虚拟银行等网络银行机构的市场准入规制,立法缺乏灵活性和前瞻性。
(二)网络银行业务的市场准入
首先,随着网络银行业务的创新,一些银行网站已有提供证券交易的平台,或是保险产品的实践,但却未在法律上得到明确的许可。其次,对于网络银行业务的市场准入,我国目前实行较严格的审批制。如前所述,我国现行的分业监管体制,我国金融业的竞争力在一定程度上会被影响到,如果实行严格的网络银行监管模式,尽管可能降低网络银行乃至整个金融体系的风险,但却会对网络银行的推进与业务的发展起到一定的抑制作用。在网络银行业务发展的初期,出于对网络银行业务未知风险的防范,审批制的存在是合理的也是必要的,严格的市场准入监管法律制度能够保证进入网络银行业务的主体具有为客户提供足够安全服务的能力。但从长远来看,过于严格的审批制度则可能导致提高市场的进入成本,进入网络银行业务的市场主体不够宽泛,会影响业务的创新与技术进步,最终降低网络银行业的整体竞争力,使网络银行的发展空间受到制约。此外,市场准入主体范围狭窄。相关规定只允许银行机构从事网上金融服务。但相对于实体银行来说,网络银行更加容易扩充规模、树立品牌、锁定客户,再加上传统银行从事网络业务条件过高,设立程序复杂,市场进入成本较高,造成已设立的网络银行可能利用先发优势形成市场垄断。随着我国金融业的逐步开放和发展,非银行机构介入网络银行业务是不可阻挡的趋势。然而,在当前网络银行发展的初步阶段,将非金融机构排除在网络银行之外,是非常不公平的,也难以实现社会资源的最优化和网络银行业的公平竞争与健康发展。
(三)市场准入的许可条件
1.内控制度和风险管理。重他律,轻自律,是我国金融监管的一大特色,然而,这无益于良化监管者与被监管者的关系,也不利于风险的防范与化解。网络银行的市场准入监管是离不开银行的内部控制和风险管理,通过内部控制和风险管理,银行才能自觉地遵守法律,从而减轻外来的强制性监管对网络银行本身发展的影响,同时也减轻对银行创新活力抑制的影响,又可以彻底落实监管目标,从而真正的维护行业的内在稳定与安全,维护客户的利益。《安全评估指引》对内控制度和风险管理的内容做了规定,但原则性太强,难以操作。2.客户利益保护。网络银行服务过程中,金融机构与客户之间的权责分配是一个比较复杂的民事法律问题。《管理办法》将降低风险、维护客户利益作为监管网络银行的首要目标,体现了我国网络银行监管目标的转变。为防止金融机构利用其优势地位损害客户权益,《管理办法》从监管者角度对权责分配作了原则性规范。然而,网络是一个开放的世界,网络银行系统融入整个网络,计算机病毒、电脑黑客都可通过网络传输到交易系统,而使之安全受到威胁,使银行和客户蒙受损失。尽管《管理办法》对系统安全条件作了较为详细的规定,但这些条件对阻止系统被黑客、病毒侵袭,保证网络银行的交易安全,维护客户利益只是一种保障,但不能完全禁止。网络安全问题一直都存在,理论证实无法彻底预防病毒,黑客也难以杜绝,不管多么先进的技术也只能是暂时的,不可能保证系统的绝对安全。在网络环境中,传输速度是很快的,客户的操作失误带来的问题频发,如客户在输入划拨款项时,网络交易系统如果不能提示客户再次输入款项数目以确认为正确的数额,很可能使客户没有意识到款项错误而造成划拨错误。《管理办法》及有关银行法律中没有提及这些问题,所以系统出现故障时,会引发客户可获得怎样的帮助,客户操作失误如何救济等问题。此外,《管理办法》也未明确规定网络客户在网络业务中应当享有的权利,没有提出权利实现的途径以及利益受损时的救济方式。网络银行采取协议的方式确立银行和客户之间的权利义务,出现争议时,难以解决责任的认定问题。客户权利受侵犯的事件屡有发生。
(四)审批机构和标准
审批机构单一、标准模糊。在市场准入监管的程序性规则上,目前,我国银行网络市场准入的审批机构主要是我国的金融监管机构,即银监会。然而,网络银行还涉及网络信息技术安全,及网络银行犯罪等多种问题,对这些问题的监管往往超出金融监管当局的专业范围;且对信息安全产品的准入,也可能超出金融监管部门的准入权限。尽管目前的《管理办法》对银行网络市场准入的条件作了罗列,但审批标准仍较模糊,如,在第九条第六款规定了“中国银监会要求的其他条件。”表面上看,此规定是为了防止挂一漏万的情形发生,也可避免条文因客观情况的变化需频繁修改,而赋予监管部门一定的自由裁量空间。但实际上此规定是给予了监管部门较大的核准自由裁量权,在不同金融机构申请银行网络市场准入时难以给予相同的标准,这将影响着银行网络市场准入门槛设置的公平性,从而限制银行网络市场的良性竞争和发展。
总之,市场准入监管在网络银行的监管中处在首段的位置,其重要性可想而知。我国目前实行的银行网络市场准入监管是以不完善的金融监管制度为背景的。为此,借鉴国际上在银行网络市场准入监管方面的经验,同时改革金融监管体制,对我国构筑完善的银行网络市场准入监管尤为重要。
作者:钟柯 单位:厦门市翔安区人民检察院
一、村镇银行社会网络嵌入性分析
1、村镇银行网络嵌入方式基于社会网络“社会资本”理论的嵌入占位联结方式。信息生态群落理论证明了一个开放的、动态的社会知识集合群———网络知识社群是当前互联网信息生态群不可或缺的群落之一。例如,“百度百科”、“搜搜问问”、“豆瓣小组”、“知乎”等社会知识集合群,在某些层面来说,其提供的知识信息更新颖、更大众、更实用。基于社会网络“联合战略”理论的多元联结方式。在组织形式上拓展各种性质的不同网络,将两种不同的或者更多的网络进行组合连接,即为社会网络中的“联合战略”。“联合战略”指的是集合资源要素“新联合”,通过系统设置、科学规划、创新方式,最终形成“网络联盟”,从而改变传统的分割化现状。
2、网络嵌入影响信用贷款的机制首先,村镇银行可以与村镇各机构、团体保持长久稳定网络联系及合作关系;其次,村镇银行在社会网络支撑下,可以顺利处理村镇银行内部人员之间出现的人际问题,实现村镇银行内部资源的最大化有效共享。再次,村镇银行在金融市场外部内部构建的网络构架,为其社会网络各节点的每位成员交流沟通提供了合适渠道,方便村镇银行信贷信息、内部重要数据的及时传达。但是,村镇银行社会网络构建本身是把双刃剑,在带来正面影响的同时也存在一些负面影响,比如由于社会网络具有封闭性,导致村镇银行社会网络具有明显排他性,内部各成员之间则存在明显的外部性,以及社会网络垂直结构造成的网络节点个体信息资源的不公平待遇等。
3、网络嵌入下村镇银行信贷增长路径及风险控制在社会网络嵌入的影响下,探索网络嵌入下村镇银行的发展路径,需要意识到镇银行信贷增长路径和风险控制重点。村镇银行的信贷增长主要通过与社会网络节点中的个体、组织建立长期稳定的合作伙伴关系,通过增加彼此之间的信任与资源信息透明度,来提升社会网络内部信息安全系数与共享程度,通过进一步的交流及分享,以社会网络嵌入信息共享、社会联系的优势,推动信贷合作双方利益目标的实现。村镇银行在经营过程中面临的信贷风险主要有信用风险及操作风险,作为农村金融机构的村镇银行,主要通过构建防范借贷企业信息不对称的信用约束机制,以及自身紧凑合理的信用追踪完成风险控制工作,为村镇银行金融交易及社会网络构建奠定基础。
二、构建村镇银行发展的社会网络体系
村镇银行的社会网络即村镇银行组织与个体或其他组织结合在一起的社会关系纽带。通俗来讲,是村镇银行为主体的在特定范围内的个体、社会团体及组织之间存在的关联,包括传统关系、非传统关系、常规关系、非常规关系。基于社会网络理论对村镇银行社会网络进行剖析,可以将村镇银行及与之有业务往来的个体、团体视作社会网络中的“节点”村镇银行与其有业务往来的个体、团体之间的关系作为“线段”。
1、网络要素主要包括:(1)网络目标:村镇银行网络运行的方向,在网络目标的引导下,通过协调资源、协同合作,实现携手共进。(2)网络结点:村镇银行网络结点具有互动性与活性且具备处理信息与决策的功能。贡献网络价值以及处理加工信息能力大小决定了结点的作用与地位。(3)经济联接:通过一定的沟通路径和经济联接方式将结点串联成网络构架,经济联接方式包括资本性与契约性两种。(4)运行机制:对村镇银行的网络组织成员行为产生激励、约束及协调作用。(5)网络协议:是组织成员的行为规范和准则,是成员个体的约束所在,规范每个成员的经济行为。
2、网络结构村镇银行大多数分布在我国农村地区,所处社会也是农村周边地区的“小社会”,因此,村镇银行所在农村地区的社会网络结构为传统的社会网络,这种模式也占据中国广大农村地区主导地位。目前,村镇银行社会网络结构基本上为传统型社会网络,农村地区主要是围绕亲情、宗法伦理等为主,围绕个人核心展开的放射形规模的,与个人家庭、亲戚、朋友、邻里、社区及工作圈有紧密联系。村镇银行的社会网络结构可以以一个“同心圆”的模式展开,网络结构中的群体关系包括血缘、亲缘、业缘等关系,社会关系圈自然分成不同领域的圈外和圈内。3、网络监管由于村镇银行在面向广大农村客户进行信贷业务时面临着不可避免的风险,且在网络嵌入的环境下会迎接金融市场带来的全新挑战,因此,需要中国人民银行、银监会及相关政府部门重点监管,监管主要内容包括贷款利率、借款人资格、经营活动、信贷业务操作规范等,通过以上部门有力监管规避运营及交易风险。
三、社会网络下村镇银行发展检验与评估
1、研究对象选取10家成立时间比较长的村镇银行作为研究对象,在正式进行问卷调查前,根据XX市村镇银行的实际情况,设计了调查问卷。问卷发放主要采用两种方式:现场作答、电子邮件的方式。在回收问卷时,对于问卷内容缺失较多的计入废卷处理,对于内容缺失少的,通过当场提醒或者邮件回复的方式已获得完整的数据。总计发放问卷100份,有效回收包括后期补充问卷共92份,有效回收率为92%。
2、社会网络体系的检验结果第一,问卷调查中有96%村镇银行认可社会网络体系构建,并对社会网络嵌入后的经营效果感到满意。这说明社会网络的嵌入具有时效性和前沿性,对村镇银行的经营绩效有明显正面影响,经过对以上村镇银行进行调查问卷及短暂访谈,可以看出社会网络中具备的六项社会网络特征均能够影响村镇影响绩效,尤其是网络结构及网络稳定程度,对村镇银行信贷业务正常运行产生较大影响,而社会网络中的网络中心度、网络异质性、网络密度等对村镇银行影响力较小。第二,社会网络体系为村镇银行发展带来了机遇,同时也带来了一些挑战。但是,研究发现,村镇银行的社会网络嵌入及社会网络构建为村镇银行金融隐性知识共享及核心竞争力提高有正面影响。而村镇银行隐性知识共享、核心竞争能力与村镇银行运行三者有相互影响、相互促进的关系,其中隐性知识共享实现与村镇银行整体经营绩效的提升的中介载体为核心竞争力提高,社会网络嵌入的作用发挥需要借助于前两者为其提供良好的网络环境。由此可见,村镇银行社会网络质量可观,从村镇银行信贷业务增长中可以对网络绩效进行评估,得出社会网络绩效与村镇银行经营绩效成正比。第三,通过问卷调查和分析得知,村镇银行当前所处网络环境还存在一定的封闭性,而60%的村镇银行对社会网络运行环境还抱有怀疑态度。由此可见,村镇银行与其他金融机构、政府部门、专业协会等网络节点所建立的信任关系还不太稳定,而其构建的正式的或者非正式的网络,还需要与之相匹配的一系列发展策略,共同推进村镇银行发展逐步进入稳定均衡的程度。
四、社会网络视角下村镇银行发展策略
总而言之,村镇银行的社会网络自形成到发展,无疑是一个不断摸索、不断创新的运行过程,在运行过程中,通过完善网络结构及信贷业务模式,逐渐与农村个体群体客户、周边同行、政府单位、科研机构、行业协会、专业协会等建立互相信任、互相促进的关系,环节了农村金融市场当前市场失灵、资源配置不合理等问题,进一步加快了村镇银行经济目标的实现。在社会网络嵌入条件下,村镇银行还需要从以下方面着手推动自身可持续发展。首先,为了进一步促使村镇银行社会网络发挥应有的信用保障作用,以及进一步提高村镇银行的整体经营绩效,村镇银行必须要针对现行社会网络结构及质量加以检测,提高培养良好社会网络构建意识,增强村镇银行社会网络成员彼此间的良性互动,营造和谐的农村金融市场文化氛围,逐步构建围绕组织愿景及金融业务发展的村镇银行战略,切实提高村镇银行金融服务水平。其次,村镇银行社会网络体系构建涉及农村金融客户、农村金融市场、银行合作机构、政府部门等,作为村镇银行社会网络中的每一个节点,各机构之间通过信息共享、信息交流与信息反馈来实现金融业务合作。尽管目前农村金融市场中还存在着信贷信息不对称等情况,但是,社会网络嵌入在一定程度上缓解了信贷风险程度。对此,村镇银行工作人员应基于社会资本之上,为农村金融客户个体、群体提供更多信息资源,制定战略方针主动适应村镇银行外部发展环境。再次,社会网络嵌入背景下的村镇银行的战略发展是一个漫长而艰巨的过程,不仅仅要靠内部工作人员改变经营理念,还应围绕村镇银行自身,将社会网络嵌入作用推向,努力扩展成符合中国社会结构的“差序格局”,促使拥有不同金融信息资源的社会网络资本聚集,帮助村镇银行获取社会多方支持,为村镇银行更好更快发展提供有利条件。
作者:薛佳单位:江苏大学财经学院
一、在我国商业银行经营管理中引入ESN技术的意义
尽管目前国内商业银行在引入ESN技术方面已作出尝试,但在分支行经营管理中鲜见引入ESN技术的案例。实际上,在商业银行经营管理中引入ESN技术具有不可低估的意义:因为互联网核心思维是“链接(linked)”,通过加强分支行上下级组织间的纵向“链接”以及支行间、干部员工间的横向“链接”,可最大限度消除行内各单位间、各员工间的信息不对称,打造出统一规范又丰富多彩的在线管理模式。总体而言,在商业银行经营管理中引入ESN技术具有以下五方面意义。
(一)改善经营管理效率陈坤祥、吴秋明(2009)研究指出,推进企业目标管理与过程管理二者的集成,有利于发挥这两种管理模式各自的优势和长处,最大程度摒除二者在管理实践中存在的不足和缺陷。就商业银行而言,其绩效考评工作一般是结果导向的,以目标管理为主,而监督辅导工作一般是过程导向的,以过程管理为主。通过引入ESN技术,整合优化分支行经营管理流程,可打造集结果导向与过程督导为一体的管理闭环:一方面,通过绩效考评结果及相关分析,反映分支行过程管理做得好不好、执行效果如何、措施路径对不对,用来指导对下阶段措施方案的调整优化;另一方面,通过分析分支行对绩效考评指标的分解落实情况和执行效果,反映绩效考评方案设计是否科学,并评估分行对支行的督导是否有利于绩效管理指标的实现,从而调整优化绩效考评方式,改进督导工作方式,提升经营管理效率。
(二)实现分支行资源优化配置借助企业社交网络,可打破层级决策局限,共享银行上下、左右资源,实现整体优化。支行的重大项目难点可在第一时间在线提交分行寻求支持,分行可向其他支行征集办法、思路、资源,充分利用优势兵力,集中力量解决问题,避免支行单打独斗延误问题解决时机,真正实现无级别营销、链条式营销,跨层级、跨支行组合资源,将优质资源配置到最能产生效益的支行及项目,实现最大效益。分行通过在线查阅支行工作方案,提前进行协调,避免内部竞争、重复营销,同时加强对支行工作方案的指导,将分支行牢牢绑定在一起,做到上下联动、紧密配合,实现对支行管理的扁平化。
(三)提升银行知识管理水平首先,通过企业社交网络进行工作方案和产品创意评优、悬赏中标公示、工作进度控制甘特图展示,发动广大干部员工发帖评论,充分提炼分散在员工头脑中的工作经验,促进隐性知识的显性化;其次,借助企业社交网络支持悬赏众包、创意征集、考评分析点评等在线社群行为,对拥有特殊技能与知识、资源的干部员工进行灵活调剂,避免特殊资源因在各层级、各单位之间的错配导致隐性知识闲置,进一步提升商业银行生产效率;再次,通过揭示正确措施、方法与良好绩效结果之间的稳定关系,可为其他支行经营管理提供经营指引与借鉴,分行也能更有针对性地提升支行在经营管理决策方面的能力和素质,增强业绩提升的稳定性;最后,通过应用系统可积累大量分支行经营管理中的过程数据、行为数据,供进一步数据挖掘,衡量管理效能、改进管理决策。
(四)考评激励更加科学有效在分支行考核方面,集成目标管理与过程管理,可做到既看重机构绩效结果,也看重取得该绩效的措施与手段,从而能更为科学地评价机构经营管理绩效。比如,通过在线审核支行工作方案可判断班子的经营思路与解题能力,通过查阅每周任务可了解班子的统筹规划与时间管理能力,通过查阅工作日志可掌握班子的执行力。同时,通过采用“上级提要求,下级立责任状”方式,实现自上而下的绩效考评与自下而上的自我挑战相结合,较好地发挥了两者的长处,而系统留痕的统一管理也可准确反映分支行之间的经营管理互动记录,有利于明确责任。在员工考核激励方面,由于匿名参与,干部员工在虚拟社群中的言行、人气、口碑等行为信息相对较为客观,故依托对在线虚拟社群活动的监控,可多角度了解干部员工的履职能力,从而改善员工行为管理,为干部选拔提供客观依据。同时,在工作积极性调动方面,员工还可获得更多虚拟激励,这也是对物质激励的一种重要补充。
(五)顺应了互联网时代企业经营管理的大趋势通过构建上下级纵向和支行间、干部员工间横向两大“链接”,可突破部门条线分割、连通信息孤岛,汇聚员工创造力,激发创新热情,挖掘人才潜能,释放智慧红利。同时,通过完善智能化决策的信息系统,为支行提供充分的智力支持,将支行班子及部门经理从繁杂的案头工作中解放出来,全身心投入客户营销中。
二、在商业银行经营管理中引入ESN技术:一个初步设想
(一)在商业银行经营管理中引入ESN技术的内容框架鉴于企业引入ESN主要应用于六大业务领域,商业银行经营管理中引入ESN技术也可从这些方面入手。通过分析目前国内商业银行、尤其是大型商业银行基层经营管理可知,ESN至少可在三大领域得到应用(如表1所示)。1.协作与创新一是推进上下联动决策,突破层级决策的局限,相应的社交工具是改造或开发的专用内部经营管理平台;二是引入悬赏、众包机制,解决因人财物等各项资源在各层级、各单位之间错配导致的资源闲置问题,相应的社交工具是银行内部维基平台。2.知识管理一是加强上级行对下级行的实时督导,适度注重考查下级行工作措施,揭示得当措施与优秀业绩之间的稳定关系,相应的社交工具是改造或开发的专用内部经营管理平台;二是发动全员点评各支行考核结果、工作情况(如工作方案与工作进度控制等),挖掘员工脑中独到心得,使隐性知识显性化,相应的社交工具是银行内部论坛。3.管理活动与问题解决一是鼓励各经营单位针对各类考核指标,开展丰富多彩的擂台竞赛活动,将工作游戏化、娱乐化;二是在行内广泛征集创意进行产品创新,激发广大干部员工参与行内事务的热情。
(二)开发基于ESN技术的银行经营管理平台开发基于ESN技术的银行经营管理平台,将分支行长、部门经理、会计主管设置为系统操作用户,并将全体干部员工设置为普通用户;在经管平台中实现在线考核督导与工作部署系统、论坛、虚拟世界和维基等社交工具的集成,构建三大功能模块:一是“考核督导”模块,主要用于绩效考评,对分支行长、部门经理与职员开放;二是“任务管理”模块,主要对支行行长、分行部门经理与职员、客户经理开放;三是“工作社群”模块,对分行辖内全体干部员工开放。具体如下:1.考核督导与任务管理考核督导包括考核方案创建、任务督导、资源响应及工作社群管理四大功能,其中:考核方案创建功能是指任务管理员通过对考核指标、目标任务的维护,生成特定条线的综合或专项考核表。任务督导功能是分行审核工作方案,处置任务申辩,查阅支行每周任务、工作日志内容并进行及时提示,查询本级及支行各项指标任务完成进度,对弱势指标单位提前进行警示。资源响应功能是分行对支行关于人、财、物等方面资源的申请进行处理。任务管理包括考核表查询、工作方案维护、工作进度控制、资源申请、工作社群活动五大功能,其中:考核表查询功能是指支行接收分行下发考核表。工作方案维护功能是支行根据分行下发考核方案有关要求,研究制定完成考核任务的工作方案,针对任务完成的不确定性编制应急预案。工作进度控制功能是支行对考核期内工作进度的安排,主要是将所提交的工作方案按周分解成具体任务并进行分配、核销,团队全体成员每日及时掌握本周剩余任务、登记当日工作日志,查询本行及分行全辖各项任务进展情况,接收预警提示等。资源申请功能是支行向分行申请下本级支行所不具备的人、财、物等方面资源。2.工作社群管理所谓工作社群就是将游戏竞技、在线社交等互联网企业元素引入银行各级管理组织而打造的虚拟社群,主要提供三大功能:一是机构参与的工作社群活动,主要包括任务擂台、悬赏众包及产品创意三个子功能。其中:任务擂台是支行就特定考核项目或绩效指标向特定范围发出公开挑战,邀请兄弟单位或同事参与竞赛,参与其他支行发起的各类经营管理竞赛。悬赏众包是支行就综合及专项营销、经营管理过程中遇到的各类难题,跨越本行向特定范围的兄弟支行征求有偿援助,并通过浏览其他支行的各类悬赏,向所在支行申请参与竞标,以引入市场化手段,为支行制定工作方案、获取急需资源等在所属分行范围内寻求智力支持及人、财、物等资源支持。产品创意是支行全行征集产品及综合金融服务创意方案通知,评选创意精贴,以广泛征集行内创意。二是员工参与的工作社群活动,即各级干部、员工用户通过发帖(回复、置顶)、跟帖、点赞等在线社交功能操作,参与对分支行业务开展情况的评论、投票等。三是工作社群管理,即分行对全体经营机构、员工参与的虚拟社群进行管理,主要是对支行所发悬赏进行审核与中标审核,对中标悬赏在支行之间进行绩效费用结算,对各类产品创意进行评价等。
(三)再造商业银行分支机构经营管理流程依托基于ESN技术的银行经营管理平台,配合相应的管理制度,再造分支行经营管理流程。1.考核督导与任务管理流程:分行制定下发考核方案——支行研究考核方案、制定工作方案——支行创建分配每周任务、登记工作日志——分行根据提交方案督导支行每周任务安排、跟踪工作日志——分支行查询工作进度、评选优秀工作方案。2.工作社群活动与管理流程:支行、分支行干部员工参与工作社群活动——分行管理工作社群活动。
(四)以社交网络思维重塑银行经营管理机制精心打造指导纠偏、评比推优、责权匹配、无界沟通、虚拟激励“五种机制”,充分发挥分支行上下一体、全行一家的协同效应。1.指导纠偏机制分行根据支行报送方案与实际工作进度,随时予以督办与提醒,纠正偏误,引导方向。充分利用分行条线业务人员制度熟、业务精等方面优势,辅导支行的经营管理,不断提升支行的经营决策能力,逐步建立成熟的指导纠偏机制。2.评比推优机制分行结合支行报送方案与最终业务指标完成情况进行评比,根据得分与排名情况,表彰优秀支行;对经营管理过程中一些好的思路、经验与技巧在全行进行推广,不断提升银行经营管理决策水平,建立争先创优的评比推优机制。3.责权匹配机制分行对支行下达目标任务,落实支行班子责任,支行将任务落实方案分解到个人,明确员工任务内容,层层监督执行情况,及时获取情况反馈,由此可形成清晰的责任追究线索,并建立起单位与个人激励相容的责权匹配机制。4.无界沟通机制分行通过考核督导对支行经营管理行为每日进行督办,支行通过任务管理及时反馈工作思路与工作进展、提出资源申请,上下积极联动、前后紧密配合,由此打破分支行上下级组织局限,将金字塔式决策结构转换为扁平化决策结构,实现了组织机构之间的无界沟通。支行之间通过发起及加入擂台PK、及竞标悬赏、征集及发表创意等活动,建立了更加紧密的在线社交联系,分支行全体干部员工通过帖子、跟帖评论、发起活动、收藏分享、围观指点擂台竞赛、浏览点评悬赏众包、评论发表产品创意、讨论借鉴考评分析,实现了干部员工之间的无界沟通。5.虚拟激励机制通过建设单位、员工在线活动的虚拟工作社群,逐步形成以在线活动调动干部员工积极性的虚拟激励机制,打造出可供全体干部员工消费的独特社群文化。通过打造完善的在线虚拟世界,为广大干部员工提供发/跟帖吐槽、晒、赞等在线社交操作,引入积分激励机制,建立独特的头衔晋升制度,打造以人气为核心的口碑评价方式,引入网络竞赛、悬赏众包、创意发帖等在线活动,将工作娱乐化,鼓励行内能人积极承接任务、贡献聪明才智,使员工尤其是80、90后年轻员工获得更多工作乐趣,消除层级管理造成的紧张感。同时,提供强大的非货币激励,如通过头衔晋级解决“帽子”问题,通过塑造社群名人实现社群认可、满足自我实现,解决“面子”问题,通过积分兑换礼品和绩效工资还部分解决了“票子”问题。
三、商业银行引入ESN技术的潜在风险与缓释机制
尽管企业社交网络可为银行提供许多机会,但其实施也可能涉及一些潜在风险。E.Turban,N.Bolloju,T.PLiang(2011)将这类风险分为五大类:法律问题、安全和隐私问题、知识产权和版权纠纷、员工抵制参与以及员工对社交网络的误用与滥用,并提出六大缓释机制,我们应用其方法以指导商业银行的企业社交网络应用。
(一)完善相关治理,明确基本政策商业银行应就企业社交网络的预期用途建立治理结构、出台相关政策,以确定可允许的内容、明确参与者做出贡献的固定程序,并提前告知员工违反政策可能面临的后果。同时,明确内容审核的责任人,由其管理社交网络内容的主题与期限。
(二)加强对员工的教育通过对员工的教育,改变员工对于内部社交网络的认识,可有效减轻员工对参与或做出贡献的抵制,而且还有助于加强对企业社交网络相关治理结构与政策的沟通。
(三)分阶段引入企业社交网络在引入企业社交网络的前期,可先将一些应用较为成熟、风险可控的社交应用引入商业银行内部,如目前国内部分商业银行已将在线即时通讯工具、论坛、微博等在线社交应用工具大量引入内部沟通中,以支持培训学习、任务协作等,下阶段可考虑将在线社交融入经营管理中,最后则可考虑打造银企一体化社交网络。
(四)设置访问控制访问控制是通过创建不同的用户角色、明确相应用户权限来保护安全和隐私、避免员工误用与滥用社交网络的重要机制。常用的访问控制技术手段包括根据用户位置进行内容过滤、对内容进行预处理以及使用网络时间窗等。
(五)监控和审查商业银行应建立拟内容的审查和编辑制度,同时持续监控用户内容创建、更新和使用情况,掌握用户对本行政策和道德的遵守情况,并进行数据挖掘,分析用户行为,以决定是否采取进一步风险处置措施。
(六)寻求法律保障商业银行还应当考虑获得一定的法律保障,以防范因社交网络的误用和滥用而造成的不可预见的后果。
作者:胡棋智王虹单位:中国农业银行运营管理部交通银行北京分行德胜门支行
1计算机网络系统安全解决的原则
商业银行计算机网络安全与网络规模、结构、通信协议、应用业务程序的功能和实现方式紧密相关,一个优秀的安全设计应当整合当前网络和业务特殊之处并全面考虑发展要求。商业银行的网络安全保护应选择分层次保护的优点,使用多级拓扑防护方式,设置不同级别的防御方法。访问控制是网络安全防护和防御的首要方式之一,其重要目标是保证网络资源不被非法访问。访问控制技术所包括内容相对广泛,其中有网络登录控制、网络使用权限控制、目录级安全控制以及属性安全控制等多种手段。结合某些商业银行的网络系统和部分商业银行的网络和业务规划,谈商业银行计算机网络安全解决的原则。
1.1实行分级和分区防护的原则商业银行的计算机网络绝大多数是分层次的,即总行中心、省级中心、网点终端,计算机网络安全防护对应实行分级防护的原则,实现对不同层次网络的分层防护。防火墙也根据访问需求被分为不同的安全区域:内部核心的TRUST区域,外部不可信的Untrust区域,第三方受限访问的DMZ区域。
1.2风险威胁与安全防护相适应原则商业银行面对的是极其复杂的金融环境,要面临多种风险和威胁,然而商业银行计算机网络不容易实现完全的安全。需要对网络及所处层次的机密性及被攻击的风险性程度开展评估和研究,制定与之匹配的安全解决方式。
1.3系统性原则商业银行计算机网络的安全防御必须合理使用系统工程的理论进而全面分析网络的安全及必须使用的具体方法。第一,系统性原则表现在各类管理制度的制定、落实和补充和专业方法的落实。第二,要充分为综合性能、安全性和影响等考虑。第三,关注每个链路和节点的安全性,建立系统安防体系。
2计算机网络安全采取的措施
商业银行需要依据银监会的《银行业金融机构信息系统风险管理指引》,引进系统审计专家进行评估,结合计算机网络系统安全的解决原则,建立综合计算机网络防护措施。
2.1加强外部安全管理网络管理人员需要认真思考各类外部进攻的形式,研究贴近实际情况的网络安全方法,防止黑客发起的攻击行为,特别是针对于金融安全的商业银行网络系统。通过防火墙、入侵检测系统,组成多层次网络安全系统,确保金融网络安全。入侵检测技术是网络安全技术和信息技术结合的新方法。通过入侵检测技术能够实时监视网络系统的相关方位,当这些位置受到进攻时,可以马上检测和立即响应。构建入侵检测系统,可以马上发现商业银行金融网络的非法入侵和对信息系统的进攻,可以实时监控、自动识别网络违规行为并马上自动响应,实现对网络上敏感数据的保护。
2.2加强内部安全管理内部安全管理可以利用802.1X准入控制技术、内部访问控制技术、内部漏洞扫描技术相结合,构建多层次的内部网络安全体系。基于802.1x协议的准入控制设计强调了对于交换机端口的接入控制。在内部用户使用客户端接入局域网时,客户端会先向接入交换机设备发送接入请求,并将相关身份认证信息发送给接入交换机,接入交换机将客户端身份认证信息转发给认证服务器,如果认证成功该客户端将被允许接入局域网内。如认证失败客户端将被禁止接入局域网或被限制在隔离VLAN中。[4]内部访问控制技术可以使用防火墙将核心服务器区域与内部客户端区域隔离,保证服务器区域不被非法访问。同时结合访问控制列表(ACL)方式,限制内部客户端允许访问的区域或应用,保证重要服务器或应用不被串访。同时结合内部漏洞扫描技术,通过在内部网络搭建漏洞扫描服务器,通过对计算机网络设备进行相关安全扫描收集收集网络系统信息,查找安全隐患和可能被攻击者利用的漏洞,并针对发现的漏洞加以防范。
2.3加强链路安全管理对于数据链路的安全管理目前常用方法是对传输中的数据流进行加密。对于有特殊安全要求的敏感数据需要在传输过程中进行必要的加密处理。常用的加密方式有针对线路的加密和服务器端对端的加密两种。前者侧重在线路上而不考虑信源与信宿,通过在线路两端设置加密机,通过加密算法对线路上传输的所有数据进行加密和解密。后者则指交易数据在服务器端通过调用加密软件,采用加密算法对所发送的信息进行加密,把相应的敏感信息加密成密文,然后再在局域网或专线上传输,当这些信息一旦到达目的地,将由对端服务器调用相应的解密算法解密数据信息。随着加密技术的不断运用,针对加密数据的破解也越来越猖獗,对数据加密算法的要求也越来越高,目前根据国家规定越来越多的商业银行开始使用国密算法。
2.4建立商业银行网络安全审计评估体系通过建立商业银行网络安全审计评估体系,保证计算机信息系统的正常运行。对商业银行的核心业务系统和计算机网络数据进行安全风险评估,发掘风险隐患,制订相关的措施。[5]
2.5商业银行管理决策层对策商业银行计算机网络的安全管理,不仅要看所采用的安全技术和防范措施,而且要看它所采取的管理措施和执行计算机安全保护法律、法规的力度。只有将两者紧密结合,才能使计算机网络安全确实有效。商业银行计算机网络的安全管理,还包括完善相应的安全管理机构、不断完善和加强计算机的管理功能、加强立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高商业银行网络用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰。
作者:王晓宇单位:中国工商银行股份有限公司上海市分行信息科技部
[提要]伴随着互联网技术的普及程度不断提高,网络经济在不断发展的过程中逐渐出现网络银行,这一金融领域延伸与扩展的新兴产业也在不断地推动互联网经济的不断发展。由于互联网属于开放、多元的平台,为此网络安全问题始终是对于网络银行与网络经济发展的重要影响因素,对于网络银行的发展也不断提出新的挑战。为了解决网络安全问题的困扰,需与时俱进地更新网络银行安全系统,采取最先进的手段和方法,强化网银的安全性能,全方位保证用户的信息安全。
关键词:网络银行;网络安全;VPN技术
一、网络银行基本理论
(一)网络银行的定义。所谓网络银行,就是指基于网络信息技术,通过向互联网用户所提供的各种金融服务的网络平台。网络银行可以是一种虚拟的交易平台,也可能是实体银行发展的互联网业务。通过计算机、网络以及传统银行之间的相互融合,能够为互联网用户提供全面的互联网金融服务。与传统的商业银行相比较而言,网络银行运行环境是基于互联网技术发展而产生并形成的,不仅能够突破传统银行在经营时间、空间等方面的限制,而且网络银行能为客户所提供的网络交易服务的附加值不断增加,能够获得更加巨额的利润。(二)我国网络银行发展阶段第一阶段:这一阶段是网络银行初期萌芽时期,作为计算机辅助银行管理状态的形成时期,主要集中在20世纪50年代至80年代中后期这一阶段。在早期金融电子化技术的形成时期,各大银行的分支机构以及营业网点主要利用计算机来进行记账与结算工作,即简单的脱机处理阶段。发展到中期阶段,即20世纪60年代左右,金融电子化的发展已经逐渐从脱机处理模式发展为联机处理系统,从而为银行之间汇兑业务的发展提供技术支持,随后又出现了电子资金转账技术,这为网络银行的发展提供了可行性与技术支持。第二阶段:这一阶段是网络银行不断形成的时期,作为银行电子化以及金融信息化形成阶段,主要集中在20世纪80年代后期至90年代中期。在这一时期,计算器的普及率显著提高,商业银行也已经将计算机作为银行发展的重点,即早期的个人电子银行业务。这一阶段发展到80年代左右,我国不同的商业银行之间逐渐形成了具有网络化的金融信息服务系统,而且与国外其他的商业银行之间的电子信息网络系统进行对接,从而促使全球金融信息网络系统的形成与发展。在这一过程中,对于电子金融系统的发展与建设开展的方式更加多样,例如在线网络银行服务、自动取款机系统以及销售终端系统也在不断地形成与完善。第三阶段:这一阶段是网络银行不断发展并且壮大的时期,作为网络银行发展的新型阶段,从20世纪90年展至今。网络银行的功能已经不仅仅局限于为用户提供自主服务了,而是通过互联网技术的发展为人们提供了即时投资理财、在线交易、支付转账等一系列网络金融服务,这一过程标志着我国的商业银行从传统银行向现代银行转变已经基本完成。
二、网络安全对于网络银行发展的重要性
网络安全发展到现阶段为止,不仅局限于网络交易安全,而且还在于网络信息安全。即网络用户在利用网络银行进行交易的过程中能否保证资金准确地进行收支,能否顺利地实现投资与收益,能否快捷地实现网络支付等。而且在网络交易过程中还要保证用户的信息安全,是否足够保密,能否被不法分子获取而利用。所以说,网络安全问题不仅是网络银行发展的一种重要保证,而且还是网络银行发展的重要阻碍。如果网络银行的网络安全能够获得足够的保证,那么就会吸引更多的用户使用网络银行,保证网络银行业的正常发展。如果网络银行发展不能够得到保证,一方面会影响网络用户的信任,从而造成网络银行的发展困难;另一方面网络银行自身也会因为网络安全问题而出现故障,造成网络银行系统发展出现故障。
三、网络银行的安全对策
网络银行的安全对策有很多,现阶段VPN这一虚拟网络远程访问技术是发展和完善网络银行的必由之路,因为VPN技术包括隧道协议技术、加密技术、认证技术以及存取控制等方面的优势,能够实现私有隧道通信,确保用户的信息安全,保证网络银行的正常运行与发展。
(一)VPN技术的分类
1、隧道协议技术。隧道协议技术即将信息进行封装之后来进行的信息传递技术,简单地说就是在信息发出地进行封装,当信息到达信息接受地之后去掉封装,将信息还原成原始信息。这一过程中的封装技术就相当于建立的接收地与发出地之间的专有隧道一样,隧道协议技术又包括两种,即端对端隧道技术以及点对点隧道技术。端对端隧道技术是指将用户的个人电脑覆盖到用户所处的服务器之中,这样每一个端点的VPN设备都能够对于隧道的建立与资料加密进行负责,确保信息安全。点对点隧道技术是指将不同地区的局域网进行连接的技术。在这一过程中,局域网在内部传送资料时不会对资料进行任何的操作,但如果想要传送到网络环境或者其他的局域网络中,这些材料才会被加密并且经由隧道来传送到下一个相对应的节点设备。当节点获取信息资料之后,VPN设备就会将资料进行解封并且还原,然后再在局域网络内部进行传递。2、加密技术。VPN设备目前可以支持市面上主流的集中加密技术,包括但不限于RivesCipher技术、DES技术以及Triple-DES技术等。其中,对于密钥长度的选择主要依据资料的机密程度以及资料所用过的局域网络安全性等因素。如果VPN采用了加密技术之后,系统必须为用户提供密钥或者获取密钥的方法。目前最为常见的密钥管理技术主要是点对点协议(PPP)中的加密控制协议(ECP)、具备密钥管理功能的点对点加密技术(MPPE)等技术。如果资料过于敏感,VPN设备还会通过增加硬件来对模块进行加密。3、认证技术。所谓的VPN认证技术,主要包括密码认证协议(PAP)、挑战性握手验证协议(CHAP)以及MicrosoftCHAP的支持能力。认证技术一般也包括两种形式的认证:(1)用户身份认证。在建立VPN连接之前,VPN设备会首先对用户的身份信息进行检验,从而保证发出信息的用户是合法的授权用户,如果在认证过程中选择了双向认证,还要检验VPN设备是否是授权的VPN设备服务器,从而防止非法的服务器来提供或者获取信息。(2)数据完整性与合法性认证。在进行数据传输之间,VPN设备会对于数据的来源进行认证,并且在传输的过程中检验信息是否经过非法篡改。而且VPN链路中的数据具有密码认证功能,密钥只属于数据发出者与数据接收者双方所有。4、控制技术。当VPN设备确认用户之后,就会对每一个用户来进行不同的全新认证,用户如果想要控制或者发送信息就必须接受身份信息的检验,并且要接受程序的认知,这样才能够保证设备清楚地了解信息发出者以及用户能够具有什么样的权限。
(二)VPN隧道通信私有化
1、封装通用路由器。为了实现隧道通信的私有化,首先应该使路由器封装技术,即为IP数据包添加IP头,然后对于数据进行私有化包装,进一步传送到其他局域网络。这样做的原因在于银行私有网络通常有着自己所规划的地址,所以无法与外部的互联网建立路由关系。2、点对点隧道协议。通过点对点隧道协议的建立,能够将数据包与控制包进行分离,这样一来数据包采用TCP控制,实现状态查询以及信令信息功能。首先要将数据包封装在PPP协议内,然后再封装到GRE协议中。
(三)VPN技术在网络银行中的应用
VPN的核心是隧道技术,隧道的设置非常灵活。在点对点隧道中,远程客户的设备向网络银行申请隧道,再由两边的设备建立隧道并负责其之间数据的加密和解密;在端对端隧道中,隧道主要连接到两端的局域网,过程中数据包传递必须要通过一系列隧道,并由客户和网络银行两端的防火墙等网络边缘设备负责其安全。网络银行通过VPN网络中的远程拨入用户安全服务器对访问用户进行权限控制。在客户进行访问时,该服务器先确认客户是否有存取权限,同时向被访问设备发送客户IP地址分配、用户最常接入时间等信息对客户进行验证,若信息完全相符,就允许建立隧道,否则隧道就会终止。网络银行通过附加了提高安全性标准协议的IPSecVPN技术对数据进行加密、认证客户身份。IPSec包含了用户身份认证、查验和数据完整性等内容,具有安全性高、可靠性高以及可灵活扩展等优点,实现了可移动用户的网络互联,为银行更多的业务需要提供了技术保障。在银行与其分行之间建立VPN隧道,形成银行自有的信息传输系统,利用互联网加强与客户之间的联系,为客户提供更多服务。既保证了安全性,又节省了开支,加快信息传递,提高流程效率,提升了银行的核心竞争力。
四、结论
网络银行在不断发展的过程中已经成为广大网民必需的网络技术,不仅表现在网络银行具有最全面、最集中、最突出的包容形式,而且也代表着银行在未来的发展方向。但是,在实际的运行过程中无论是国际还是国内,网络安全对于网络银行的安全威胁都是无时无刻的,要想解决网络银行的网络安全工作,就要充分利用VPN网络技术,从而实现网络银行安全稳定的发展。
作者:石博夫 单位:辽宁对外经贸学院
参考文献:
[1]孙玉石.浅析我国网上银行及发展对策[J].企业技术开发,2007.6.
[2]贺继东,商杰.网络银行安全威胁与对策[J].网络通讯与安全,2007.2.
[3]宋士炯.基于VPN技术实现银行电子网络安全通信[J].技术交流,2007.6.
应当说在我国的法制化建设的过程中立法一直都是比较完善的一部分,虽然由于法律需要一定的稳定性同飞速发展的社会需求可能会有一定的冲突,但就实际情况来说,我国现阶段的法律可能深度不够,但是广度还是足以涵盖大部分的范围。而对于网络银行这种相对新兴的行业来说,由于法律规范并不能够对于其未来进行太好的预测,因而在进行规制的过程中,必然的会遇到一些麻烦。这也就需要把实效性和稳定性统一整合一下,才能够把网络银行方面的法律规范真正的完善下来。
1.现阶段的网络银行监管法律
1.1网络银行概述
网络银行的出现和发展,可以说都是近十几年的事情,这是随着信息技术的发展,使得信息技术能够进入金融领域的结果。可以说网络银行的出现是金融业的一大突破性的发展,这使得金融业务的载体进一步的虚拟化了,从货币的虚拟化开始就走向的一个趋势,进一步加强了资金流通的便捷性,也给金融产业带来了全新的领域。应当说现阶段的网络银行已经非常普及了,大部分的实体银行都已经开通了网银业务,对于本身的业务涵盖面也越来越广泛,从网络银行的交易量来说近几年都能保持百分之三十以上的增长,可以说在速度方面完全超过了普通的金融载体。可以说只要通过连接网络就可以实现完全的服务,也必然的给生活带来的无尽的可能。这样的情况,也就是网络银行业务所带来的巨大变化。
1.2网络银行的监管相关法律
现阶段我国在对于网络银行的监管方面只能说初具规模,这跟情况变化的迅速以及本身的法律稳定性有一定关系。因而这方面的问题可以说一直都存在,也逐渐被人们所认识。现在最主要的网络银行监管法律制度是电子银行业务管理办法,应当说这仅仅是银监会制定的规章,在效力方面比之一般的法律法规可以说有一定的差异,另外散见于电子签名法等一些相关的法律文件中[1]。由于本身的网络银行业务发展就属于新兴状况,也很难进行预测和预判,因而往往也只能通过相对低级别的法律规范进行调整,然后利用其灵活性的优点来对于网络银行的监管进行及时的规制和改善。
2.网络银行监管法律制度中存在的一些问题
2.1法律效力偏低
效力偏低可以说是之前所叙述到的一个比较严重的问题,由于缺少专门的法律层面的规范对于网络银行监管问题做一个比较总结性的规制。就现在的法律体系来说,相对而言完全针对网络银行的部分多数为规章,涉及的部分虽然有法律的层次,但是数量较少而且并非专门讨论,只是同其他相关领域之间的交集而被提到。因而就现状来说,法律效力偏低而对于实际情况的规制能力也很难完全的保证,更是难以完全保证权威性,而且需要承认规章和一些使用的银行章程还存在着冲突的状况,这也进一步增加了混乱的情况。
2.2涵盖范围不够全面
覆盖面不够可以说也是法律所很难解决的问题,由于信息技术的发展可以说是日新月异,从而带动的电子商务本身也是在领域方面的更新极其迅速。法律由于需要维持一定的稳定,尽可能的避免在短时间内多次修改,但是需要承认这样也和对于现实快速发展的跟进要求相冲突,很难真正地捕捉到所需要规范的领域的及时更新。因而在覆盖范围方面,难以及时全面的进行调整,也是一大问题[2]。
2.3准入制度过于严格
准入制度的严格本身并非坏事,而且对于网络银行的安全有很大的益处。这个行业本身就因为虚拟性会给金融行为制造很大的风险,因而准入制度方面的确应当进行一些规范来禁止本身不够成熟的网银经营。但是也需要承认,过于严格的准入制度也并非好事,由于作为新兴行业本身的发展潜力巨大,而且在融资方面也会有很大的益处。如同现阶段一样,任何业务的开展经营都需要批准,而且审批相对比较耗费时间的状况下,也并不利于鼓励竞争,对于长期发展来说,并非有太多的好处。
3.完善网络银行监管法律制度的建议
3.1完善立法,制定更高级别的法律规范
法律效力方面的问题可以说一直困扰着网络银行监管,由于缺少统一的规范,而相关的针对性法律级别相对低,而且也并没有能够完善的进行调整,因而在立法方面可以说这是至关重要的内容。应当说这些年以来我国的网络银行业务已经逐渐发展趋于成熟了,因而也是可以进行相关的运行方面的资料收集,并且进行统一的法律规范制定了。通过这样的方式,不仅需要在效力上提高到法律形式,也需要在覆盖面方面有着近一步的深入能够影响到现阶段网银业务的大部分范围,也将真正的完全将网络银行监管纳入正规化的法制体系内,完成对于其的监管结构设置。
3.2将网络银行监管体系系统化和统一化
网络银行业务因为本身的风险性很强,再加上涉及的资金范围可以说特别的广泛,因而进行调控的制度设计方面,必然不可能过于简单。需要在对于网银业务的各部分的监管方面进行有效的配合,形成系统性监管,在可能出现问题的地方引发整体的关注和努力,才能够真正地把问题风险降低下来。对于统一化的管理来说,也有其必然的趋势,由于分化的管理方式越来越多,所面临的领域重合程度也在增加,因而完全分化的互不干涉的管理方式,必然的很难对于管理效率达到最好,更容易在重合部分被钻空子。因此,统一的管理模式有其必要性,也是发展趋势所决定的[3]。
3.3市场准入法律应当适当放松
如同之前所说,过度严格的准入制度固然降低了风险的发生概率,但是也给这个新兴产业造成了过高的门槛,对于自由竞争颇为不利。网银本身就是新兴的部分,在这方面不求有功但求无过是行不通的,只有鼓励并且规范,才能够真正地把网络银行的监管完善下来,使之有效地执行。我国现阶段的国情决定了发展本身的需求,但行业本身风险也决定了要严格。因而在放松的同时,不能不注意运行过程中的问题,以及对于已经出现问题的善后处理解决措施。通过完善的体系化运作,才能够真正地把管理有效的执行下去。
作者:何龙单位:中央财经大学
作为新兴的服务产业,网络银行是随着信息时代的来临而出现的,它的发展时间并非很长,但发展速度却相当迅猛。网络银行打破了时间的传统银行限制,不仅是为企业客户,而且也为个人客户带来了极大的便捷与效用。然而,网络银行的普及,使网上银行的内部结构与产品设计及其消费变得极其复杂,广大客户面临很大的难题,甚至会带来极其严重的后果,从而大大提高了客户的风险。
一、文献综述
国内学术界对网络银行的风险问题进行了较为系统的研究,并取得一系列颇有影响的研究成果。商晓航(2006)认为,我国加入WTO以后,我国银行业与外资银行之间的竞争日益激烈,而充分利用网络银行在我国巨大的发展潜力和发展空间,大力发展网络银行业务,是今后中资银行拓展市场,与外资银行竞争的有利武器。技术创新在为银行带来巨大效益的同时,也使银行产生了新的风险形式,对传统的银行业监管提出了挑战,使我国监管当局面临着重要抉择。谷立日(2002)认为,随着20世纪90年代以来金融全球化、金融管制自由化和金融创新的发展,公用计算机网络(主要是指国际互联网)成为了金融业关注的焦点。车志红(2009)认为,网上银行以网络技术为手段,突破时空的限制为客户提供方便快捷、多样化的银行服务,并以这种低成本、高收益的特性使得世界各国都将其视为银行业未来发展的方向。刘云(2013)通过网络银行与传统商业银行的对比,探索网络银行监管的内容,并指出,网络银行和传统商业银行竞争所带来的必将是更加贴心的金融服务产品的推出和更加便捷的金融客户体验。兰婷等(2013)在厘清网络银行的一般概念及含义后,结合相关统计数据和调查,通过研究我国网络银行的发展特点及状况,指出我国网络银行发展中存在的问题,就我国网络银行的监管情况做出讨论,并对我国网络银行的发展策略提出了建议。施莉钦(2012)认为,随着以网络技术为核心的信息技术在全球的迅速发展,我国银行业也因此面临着巨大变革,网络银行业务已经越来越被民众所接受。尹龙(2001)认为,由于我国的网络银行起步较晚,在发展过程中出现了快速、跳跃性、单一形式等特点,这不仅使我国网络银行存在着网络银行发展过程中的一般性问题,而且在安全、信息与发展模式等方面还存在着一些特殊的问题。吴晓云等(2008)认为,网络银行已经成为银行业保留老顾客和获取新顾客的一种新兴的服务渠道,而有关顾客采用网络银行影响因素的研究也越来越激发兴趣,引起关注。感知风险和信任是网络银行顾客最为担心的因素,但这似乎并没有引起学者们的足够重视。
二、问题的提出
网络银行的规模不断地扩大,办理网上业务的客户也越来越多,网络银行的效用也表现得越来越明显。网上银行可以办理多种业务,包括网上支付、网上转账、网上购买基金、债券等一系列业务,客户本身在进行这些业务时,是否也曾考虑过这些环节可能会给自身带来风险呢?这是本次研究所要探讨的问题,根据理性的判断,任何进行网上银行业务的客户或多或少会考虑其风险的发生,这是出于保护自身利益的出发点来说的,但是,网络有用性占据了客户的思想,使大家逐渐忽略网络银行的风险性。因此,下文主要针对网络银行客户风险感知的影响因素进行分析。立足于有用性这一视角,探讨主要是由哪些因素影响着客户的风险感知。
三、研究假设
(一)假设1:女性对于网络银行的风险认知程度强于男性在网络银行的有用性及其风险感知方面,女性比男性的风险认知度更大一些,即女性对于网络银行的敏感程度更强。在实际的生活中,女性的心思比男性更为缜密,对于网络银行的选择就会更为慎重一些,对于网上支付,网上转账等网上业务,相对于男性来说就会更多一些,在进行这些网上业务时,她们会综合更多的因素来考察网络银行的有用性与风险性,最终在两者之间做出权衡,因此,网络银行客户风险感知的程度必然会表现出显著的性别差异来。
(二)假设2:客户的年龄与网络银行客户风险感知的程度成正比我们都知道,随着年龄的增长,自身的阅历和见识也会提高,对于各种问题的看法也会较年轻者的看法有所改变,年长者的逻辑思维比年轻者的更加缜密,再加上自身的经验以及主观判断,显然会比年轻的客户更老练、更有见地。因此,对于网络银行的有用性及其带来的风险性的考虑也会比年轻的客户考虑地更加全面,不会像有些年轻气盛的年轻人一样,做事情莽撞冲动,所以网络银行客户风险感知的程度与客户的年龄成正比,即年龄越小的客户对网络银行的风险性的认知程度越小,年龄越大的客户对网络银行的风险性的认知程度越大。
(三)假设3:客户开通的网上银行的数量与风险感知成正比据调查问卷结果显示,绝大多数人拥有一到二个网上银行,在我们的调查结果当中,得出的普遍结果就是对网络银行的有用性及其风险性的认知程度比较弱,而对于拥有网上银行数量为三个甚至三个以上的客户来说他们对网络银行的考虑更加全面一点。这个调查结果和我们的实际生活的联系还是很密切的。可以想象,如果每个客户所开通的网上银行的数量越多,他对于网上银行的业务进行选择的可能性就会越大,选择起来就会更加的谨慎,因为接触面越广,他们感知风险的机会就越多,就越能洞悉其中的潜在风险,而这是其他客户无从知晓的。因此,网络银行有用性影响客户风险感知的程度与客户所开通的网上银行数量呈正比。
四、网络银行有用性影响客户风险感知的实证分析
(一)模型设计与变量定义
为了检验上述的一系列研究假设,特设计如下的计量模型:risk=a+β1gender+β2age+β3occupation+β4familiar+β5account+β6
busin+β7use+β8relation+ε其中,α为常数项,βi(i=1,2,3…11)为回归系数,ε为残差项,各解释变量的经济含义与赋值规则如表1所示。
(二)描述性统计分析
为了确保调查数据不存在较大的误差及影响研究假设的实证分析结果的可靠性,在进行数据的回归分析之前,有必要对这些变量进行描述性统计分析,由此可以呈现出各个变量的基本统计特征是否正常,若出现异常,观测出各个变量异常值的存在状态,并对异常值的产生原因进行合理的分析。关于变量的描述性统计分析(见表2),我们可以很直观的看出,研究样本中的男女比例接近1:1。并且,调查问卷者的年龄分布中,有86.75%的问卷回答者的年龄在30岁以下,14.25%的问卷回答者的年龄在30岁以上。另外从职业角度来看,有74.75%的回答者为学生,其他的为国企、私企员工、自由职业者、公务员等其他职业。同时,该数据还显示出,有49.8%的客户拥有1个网上银行账户,41%的客户拥有2个网上银行账户。最后从客户对于网络银行有用性与风险性的关系来看,有72.5%的客户认为网络银行的有用性与风险性是并存在的,其他客户的态度是网络银行的有用性与风险性是大小不等的。
(三)回归结果与经济解释
基于离散变量模型的基本思想和调研数据的定性特征,本文将结合这些特征并运用计量经济学软件Eviews中的probit回归方法、logit回归方法和extremevalue回归方法,对研究假设模型分别进行两次这三种不同回归方法的回归分析,第一次为对所有解释变量进行回归,第二次则是在第一次回归结果的基础上,剔除不显著相关的变量后所进行的回归分析,见表3。通过比较,不难发现,方程2的回归结果比较理想,符合本文的研究需要。因此,下文以表中的方程2为例进行重点分析。在方程2中,我们发现relation、gender、account、age、business这五个因素对客户的风险认知有显著的影响,这里我们选择最有代表性的几个变量进行分析:第一,在大量的调查中,客户的性别与风险的认知程度成反比,即女性比男性更具有风险意识。在现实生活中,女性比男性的思维更加缜密,考虑事情更加全面,因此在我们所调查的200个男性与200个女性的调查结果中,男性的风险认知程度远小于女性,即客户的性别与其风险的认知程度成反比。第二,客户所开通的网上银行的数量与风险认知程度成正比,即客户开通的网上银行的数量越多,对风险的警惕性越高。这与股民买卖股票有类似的道理,买卖股票的次数越频繁,其所考虑的因素就会越多,为了实现自身的利益最大化,对风险的考虑就会越全面,客户开通网上银行的数量越多,就会更加谨慎的去考虑是否进行更多的投资,这都是基于网络银行有用性的角度来考虑的,通过权衡网络银行的有用性与风险性之间的关系来进行选择,因此客户开通网上银行的数量与风险认知程度成正比。第三,通过调查结果显示,客户的年龄与风险认知程度成正比,即年长的客户比年轻的客户更加重视网络银行带来的风险。俗话说:不听老人言,吃亏在眼前。说明年长的客户积累了更多的经验,比年轻的客户更有策略,因此,其对网络银行的风险认知程度更高。第四,人们所从事的职位越高,其对网络银行的风险性的认知度越高。职位越高,越会珍惜每次机会,得到盈利,其对网络银行的有用性及其风险性的考虑更加全面,谨慎选取。最后,relation这个因素说明,越将网络银行的风险性考虑进来的客户就会越加重视网络银行的有用效果,只有将网络银行的风险加以考虑,才能对网络银行的有用性及其风险性进行权衡,最终进行选择。不难发现,前文所提出的研究假设均得到证实。
五、结论与建议
由实证检验和经济分析可知,网络银行的风险是依稀存在的,其风险性与有用性是相生相伴的,基于有用性的视角,我们有以下几方面结论和建议:
(一)结论
由网络银行的风险感知程度与客户所办理业务的数量成正比的角度来说,银行部门、国家或者客户本身应该倡导客户进行多方面的银行业务,让大家意识到网络银行风险性的存在,经过多业务的开展来警醒大家,不要只在意网络银行给大家带来的效用的高低,还要更加清楚地认识风险性,在这里所提及的网络银行的风险性是基于其有用性的视角。
(二)政策性建议
为了提高大家的风险性认识,可以开展类似的网上银行模拟环节,通过模拟这几阶段的认识,切实增加客户的风险认知程度。通过降低网络银行的风险性,客户从网络银行的有用性中得到更大的效用,网络银行的效用与风险是并存的,只有正确的处理好网络银行两个不同的方面才能更好地从中得到更大的效益,完善网络银行的结构。
作者:张颖单位:天津工业大学经济学院
与传统银行相比,网络银行有开展混业经营的先天优势。网络银行的混业业务吸引了大批高层次客户,这些客户对网络银行的混业业务的满意度对网络银行混业经营的经营前景至关重要。本文依据规范分析和实证检验相结合的方法进行分析,找出影响客户对网络银行混业经营的满意度的主要因素,为提高网络银行运营效率提供决策依据。
一、文献综述与问题的提出
(一)文献综述
目前国内外学者对于网络银行的研究文献很多,在此做一简要介绍。刘家一(2007)浅谈了我国网上银行的应用与发展前景。姚本元(2009)剖析了我国网络银行存在的问题。尹龙(2001)认为我国网络银行发展迅速,但对其快速的发展却没有配套的监管,且阐释了数字化时代的中国银行业。戴逸飞(2004)认为我国网络银行的发展必将走向混业经营的道路,但在这过程中却存在很多需要解决的问题。李兴智与丁凌波(2003)探讨了网上银行与传统银行的内在联系。Chothier,Frustetal和Webe(2000)认为虽然网络银行的需求在不断增加,但不安全的交易系统及各种网络风险都会对商业银行是否开设网络银行的决策起到影响。美国营销专家Parasuraman,Zeitaml和Berry等人(1988)提出了目前影响最大的服务质量模型,服务质量评估采用的是差异比较分析方法。
(二)问题的提出
银行由分业经营走向混业经营,即从传统的吸收存款、发放贷款等业务向证券投资、保险等方面渗透,成为全能银行是当今世界金融领域发展的一大趋势。网络银行作为传统银行的新据点,如果能又快又好地推出混业业务是极具创造性和影响性的。网络银行混业业务的提出打破了网络银行仅限于简单存款、网上支付等业务模式,拓宽了网络银行的业务范围,为我国网络金融注入了新鲜血液。与此同时,网络银行混业业务的开展又面临着许多挑战。虽然网络银行比传统银行在服务上有很大程度的提高,但是目前有限的服务供给还是很难满足广大客户日益增长的金融需求,服务水平仍存在滞后问题。对于混业业务这种在传统银行中都没有取得很大进步的情况下,网络银行的混业业务更是面临无人问津的局面。此外,即便是有客户在网络银行办理,但客户对其办理的业务的满意度也不是很高,这就造成了不愿再次尝试的局面。因此,客户对混业业务的满意度受哪些变量的影响和如何提高客户对混业业务的满意度成为急需研究的关键问题。
二、研究假设
根据对网络银行客户市场的调查和分析,可以提出以下三个研究假设:假设1:网络银行混业经营的创新能力与客户满意度正相关。网络银行混业业务的推出是顺应金融市场体制改革的大举措,不仅对客户来说是新鲜事对网络银行本身也是如此。对网络银行而言,只有通过不断地改革创新才能使混业经营的范围不断扩大、质量不断提高、安全不断加强、有益不断稳定。网络银行正是通过不断地改革创新才使客户对其满意度不断提高。由于不同客户的不同需求,网络银行的混业业务也在不断地改革创新力求满足更多客户的更多需求。因此,随着网络银行混业经营改革创新项目的不断推出,客户对网络银行混业经营的满意度也在不断提高。假设2:客户办理网络银行业务的频率与客户满意度正相关。随着我国网络金融的蓬勃发展,网络银行已成为年轻学生和网购达人不可或缺的支付体系,但是,社会大众对网络银行的需求并不局限于网络支付业务。尤其随着网络银行各种相关法律制度和安全措施的出台,不仅是以上客户对网络银行的需求越来越大,各企事业单位员工及普通大众也对网络银行青睐有加。对这些社会群体来说网络银行提供的证券投资、金融保险等混业业务是他们频繁光顾的业务,随着他们办理网络银行业务频率的增加,自然会对网络银行提供的有关混业业务加以关注和尝试。总的说来,由于网络银行相比传统银行本身所具有的方便快捷、服务质量好等诸多优点的推动,客户在网络银行办理的混业业务不差于甚至更优于普通商业银行的混业业务,这自然就会使客户的满意度不断提升。假设3:客户对网络银行混业业务的兴趣与客户满意度正相关。网络银行的出现极大满足了客户在网络上办理业务的需要,凭借这一点使越来越多的人对网络银行表现出极大兴趣从而推动了网络银行的发展。混业业务增强了网络银行对金融市场变化的适应性,能为中小客户提高质量服务和降低服务成本。网络银行混业业务要想得到发展就要有人参与进来,要想有人参与进来就要引起大家的兴趣,让客户愿意办理混业业务。客户在网络银行办理混业业务时会对网络银行与商业银行的混业业务作比较,如果网络银行的混业业务没有让客户感兴趣的地方,客户很可能不会在网络银行办理,所以网络银行的混业业务要紧紧抓住客户的兴趣点,让客户对网络银行的混业业务感兴趣。只有这样,客户才极有可能在网络银行办理,客户的满意度自然就会提高。因此,随着客户感兴趣程度的增加,客户对网络银行的满意度也会有明显的提升。
三、实证分析
基于离散变量模型的思想和实证分析所使用的调研数据的定性特征,本文运行排序选择模型对上述研究假设进行实证检验。
(一)模型设计
为了检验上述的研究假设特设计如下的计量模型:satisfaction=a+β1gender+β2age+β3income+β4frequency+β5complexity+β6interest+β7satisfaction+β8reasonable+β9innvoate+β10future+ε其中,α为常数项,βi(i=1,2,3…10)为回归系数,ε为残差项。
(二)数据来源
由于本研究所涉及的是微观个体数据必须通过实地调研的方式采集,为此可以基于变量信息设计调查问卷,然后按照赋值规则将调研结果转化为定量数据。具体数据采集方法有:第一,邮件调研:把问卷通过电子邮件方式发到好友邮箱并收集有效回复的邮件进行统计;第二,亲自分发问卷调研:在教室、图书馆、宿舍楼区、地铁公交商场等人群密集的地方分发问卷并收回有效调查;第三,电话调研:个别无法以邮件等方式获取信息的通过电话问答方式来收取有效问答。(三)描述性统计分析为呈现各部的基本统计特征和检查是否存在异常值,在回归分析前要对之进行描述性统计分析,具体结果如表1所示:从所采集样本中可计算出,性别平均值为0.38,男性和女性受访者比例显示很接近;年龄平均值为29.16,反映出受访者平均年龄在30岁左右,所以可推断出被调查者的职业多为学生和上班族;普及度均值为1.8,反映出网络银行具有很大的普及度;办理业务的复杂程度均值为2.40反映出网络银行传统支付业务和转账业务比较受欢迎;客户对网络银行混业经营的兴趣均值是0.09,这反映出客户对网络银行的混业经营的关注程度是无所谓的,即在哪儿办理都成只要能满足消费需求即可。(四)回归结果与经济解释基于离散变量模型的思想和调研数据的定性特征可运用多元模型的回归方法对模型进行回归分析,分析结果如表2所示:从分析结果中不难发现,解释变量income、reasonable在任何种分析方式下都不具有统计显著性,frequency仅在Logistic分析方式下具有统计显著性,其他几个解释变量在各种情况下在各水平上都具有统计显著性。基于这种理解以方程3分析结果为例对模型做更为具体的经济解释:第一,方程结果表明,客户对混业业务不断改革创新能力的评价在5%的水平上具有统计显著性,系数为0.27,说明网络银行混业业务的改革创新能力对客户对混业业务的满意度有着正相关关系。看待网络银行混业业务的未来发展应主要从客户对混业业务的评价入手。评价越好满意度越高,代表着客户极有可能会在接下来的日子里继续在网络银行办理相关的混业业务。更多客户的好评带动其他还没办理的客户,从而推动了网络银行混业业务的前进。混业业务对网络银行打破分业业务的管制起着破冰石的作用,这在提高客户满意度方面发挥着至关重要的作用。第二,方程结果表明,客户使用网络银行的频率在10%的水平上具有统计显著性,系数为0.25,说明客户使用网络银行的频率对客户对网络银行混业业务的满意度有着正相关关系。目前网络银行已成为我国金融领域中不可或缺的角色,越来越多的人使用网络银行办理业务,其中包括简单的存款和网络支付业务,也包括较为复杂的证券投资、金融保险等混业业务,满足了大众对网络银行的不同需求。对那些经常在网络银行办理业务的客户来说,他们对网络银行的混业业务的需求也随着在网络银行办理业务次数的增加而增大网络银行顺势推出的混业业务,也使他们对网络银行的满意度大大提升。第三,方程结果表明,客户对网络银行混业业务的兴趣在1%的水平上具有统计显著性,系数为1.02,说明客户对网络银行混业业务的兴趣对客户对网络银行混业业务的满意度有着正相关性关系。从网络银行在我国出现到现在客户对网络银行的偏爱程度对它的飞速发展起着重要作用,网络银行每推出一项新业务就有大量的客户表现出十分强烈的兴趣,从而带动了网络银行的迅速发展。混业业务作为其中一项中坚业务自然也吸引着许多客户的目光,客户对混业业务的感兴趣程度大大超过了网络银行的简单业务。网络银行在其他条件不变的前提下推出混业业务,自然使客户对混业业务的满意度大大提升。第四,方程结果表明,客户的年龄在1%的水平上具有统计显著性,系数为0.02,说明客户的年龄与客户满意度有着正相关关系。我国网络银行的客户绝大多数是上班族,他们在网络银行办理一些有关业务可以方便他们日常消费。当然,随着网络银行混业业务的逐步推广,多数客户也会在网络银行办理一些贵金属、外汇、证券投资等业务来投资理财。对办理了这些业务的客户来说,网络银行为他们提供了一种新的投资理财渠道,这自然会增加他们对网络银行混业业务的满意度。所以客户在网络银行办理的复杂程度与客户的满意度有着正相关关系。第五,方程结果表明,网络银行混业经营的未来发展程度在1%的水平上具有统计显著性,系数为0.71,说明网络银行混业经营的未来发展的程度与客户满意度有着正相关关系。对于我国网络银行的运行主体来说混业业务的推出是顺应时代的发展。虽然在推出运行的过程中会面临着诸多挑战,然而挑战也是机遇。更多的客户对网络银行混业业务的推出是持支持态度的,只要严格把握国家政治运行方针,遵守法制制度框架,加之网络银行积极收集与整理客户反馈的意见,认真做好混业业务的改革创新,使网络银行的混业业务更符合广大客户的要求,那么客户对网络银行的混业业务的满意度自然也会逐步提升。所以网络银行混业经营的未来发展程度与客户对网络银行混业业务的满意度有着正相关关系。
四、结论和建议
综上所述,不但前文所提出的三个研究假设均得到证实,而且实证检验还发现年龄和性别等因素都显著影响着客户的满意度。据此,提出如下几方面的建议以推动网络银行混业经营业务的健康发展:第一,由于客户对网络银行混业业务的改革创新的评价与客户对网络银行混业经营的满意度呈正相关性,因此网络银行应对办理混业业务的客户的评价重点对待。网络银行应不定期对办理混业业务的客户的评价进行调查,总结相关不足并采取相应措施加以改进。此外,要在这方面加大资金投入量,使客户能方便简洁地掌握混业业务各个阶段的操作步骤,提高混业业务的服务质量,要让客户愿意主动提出意见并有便捷的途径反馈意见,要针对客户的合理意见进行不断的创新改革。只有这样,客户对网络银行的混业业务的评价才会越来越高,进而提高客户对网络银行混业经营的满意度。第二,由于客户对网络银行混业业务的感兴趣程度与客户对网络银行混业经营的满意度呈正相关性,因此网络银行要将此作为发展混业业务的重点要素之一来对待。网络银行应加强对混业业务的宣传,激发客户对混业业务的兴趣,还可以视情况推出一些优惠连带产品使客户更有兴趣投资混业业务。此外,网络银行还应具体收集客户关于混业业务的相关反馈,统计出客户到底是因为哪些方面会对或者不会对混业业务感兴趣,要将混业业务的实质有益部分呈现在客户面前,提高客户对网络银行混业业务的感兴趣程度,再结合客户对混业业务的评价逐步改善进而提高客户对网络银行混业经营的满意度。第三,鉴于我国银行网络化水平与发达国家相比还有差距,因此在学习发达国家先进的混业业务营销战略和服务方式的同时要加大对银行网络化信息系统的基础建设。中国金融认证中心的开通,为建立规范统一、布局合理的全国安全认证体系打下了坚实的基础。
作者:朱如萍单位:天津工业大学经济学院
一、银行业的网络化
1.技术要求不同。网络银行业务的发展需要一定的技术水平做支撑,除了内部计算机以及网络基础外,还需要建立供客户需要的信息服务器。服务器通常用来处理与客户之间的业务往来,而对于客户,则要求其对网络使用有一定的了解。传统银行则比较直接,用户只需向办公窗口办理业务即可。
2.开展业务的范围不同。传统银行多半是通过其分支机构、营业网点来办理业务,每个网点也需要一定的人数在进行服务。网络以一种全新的服务方式来为客户提供服务,只要有网络覆盖的地方,用户登录银行网的首页,登录即可完成存款、支付等业务。无需排队等候,也不受工作时间的限制。
3.服务方式的不同。与传统银行的商业银行相比,网络银行能够给客户提供更加优质的服务,网络银行通过网络交易平台向客户提供服务,具有更强的针对性和快捷性。网络上的业务品种多,便于用户选择。而且网上购物、证券买卖、保险理财等,客户可以不用排队即可办理所有业务。
二、网络银行业务主要面临的法律问题
(一)网络银行和客户之间的法律关系
银行与客户之间的关系可以归结于合同关系。这里的合同关系不同于通常的合同关系。主要特点有,其一,当事人之间无需纸质的合同书。其二,银行与客户之间订立合同,往往以预先告知为前提,客户只需准备材料,履行一定的申请程序即可。其三,快捷性,用户办理业务时间短,一旦完成,不易更改。其四,在交易关系中,银行掌握主动权,信息,规制制定都有很大的话语权。网络银行对整个金融体系稳定有至关重要的作用,是金融创新与信息发展的产物,比监管传统银行更具有特殊性。
(二)消费者权益问题
1.个人信息保护不足。在现代社会的,个人信息保护越来越重要。网络支付主要包括两方面信息,一是基本信息,二是交易信息。网络信息面临的威胁主要来自两方面,一是网络的开放性,在互联网上存在相关人对用户的信息进行窃取、传播、公开使用等行为。由于技术水平的有限,他人进人系统,破解密码,最终客户的信息就会受到损害威胁。二是网络银行工作人员有可能侵犯支付客户的个人信息。在客户开通某项业务时,需要填写大量个人信息,这些信息很难说是开通某项业务的必要信息。另外,支付平台有可能利用Cookies等网络技术工具跟踪分析用户的网络行为。网络技术的发展,使支付平台能更容易收集、监控、锁定、描绘、分析甚至向第三方出售用户的个人信息,用户的个人信息的保护变的异常重要。
2.虚假支付网站的问题。随之网络支付越来越方便、快捷,增加了消费者的购买欲望,网络购物也增加了一定的风险。加之网络监管立法的缺失,使不法分子有机可乘。“网络钓鱼”是一种诈骗手段。不少网友受到诈骗,而且即使报案,追讨时间长,难取证也是一大问题。
(三)网络支付责任承担的问题
网络支付与支付差错相联系。一旦支付出现差错,就可能产生两方面问题:一是发现损失后,客户与网络支付方各享有什么样的权利,如何能避免损失和减少损失。二是对于无法避免的损失,如何在客户和网络支付方进行合理分配。这两方面问题需要在既要兼顾效率又要保证安全的前提下进行平衡。
三、我国网上银行监管法律制度现状考察
(一)我国网上银行现有法律框架
我国法律监管体系已经不断发展,不断完善中。我国银行业监管对网络银行业务监管也很重视,一般是有国务院银行业务监督管理机构负责网上银行的监管,以及制定相应的规章来履行职责。大体上,我国的网上银行监管制度主要包括三个方面:一是对传统银行没有做太大改变,依然延续先前的管理原则。包如2004年2月2日起施行的《中华人民共和国银行法(修正案)》和《中华人民共和国商业银行法(修正案)》,以及同时出台的《中华人民共和国银行业监督管理法》等法律。对传统法律的规制主要适用,如出现新的问题,将会出台新的法律法规来调整。我国的网上银行仍然延续着传统银行的特征,因而,这一部分法律也会对传统银行起着规范与指导作用,因而不能忽视。二是规范电子支付以及网络安全的法律法规,主要要2014年1月26日《网络交易管理办法》由国家工商行政管理总局通过。2014年5月28日工商总局关于《网络交易平台经营者履行社会责任指引》、《电子签名法》和《关于维护互联网安全的决定》等相关法规,这些法律法规主要针对互联网所带来的问题而制定的,因而对网上操作有重要的规范作用。三是适用于对网上银行监管的法律法规。这些法律法规通常随着社会的发展而有所变化,进而去影响社会。从而应有相应的规范去指引它们沿着合法的道路前进。这类法律比较多,如《网上银行业务管理暂行办法》、《电子银行业务管理办法》和《电子银行安全评估指引》等。另外还有保护个人信息的相关法律,2012年12月28日《关于加强网络信息保护的决定》,2013年6月28日中华人民共和国工业和信息化部通过《电信和互联网用户个人信息保护规定》。工业和信息化部的《电信和互联网用户个人信息保护规定》和《信息安全技术公共及商用服务信息系统个人信息保护指南》等。
(二)我国网络银行监督主体分析
我国监管主体的发展历程来看,分为两个阶段:第一个阶段,监管主体为中国人民银行。我国人民银行早在1995年通过的中华人民共和国中国人民银行法中,就确立了相应职责。职责之一就是对金融业和金融机构的监督管理,主要包括对金融市场的监控和各类金融机构的审批,促进建立统一开放、有序竞争和严格管理的金融市场体系。2001年6月中国人民银行为规范我国网络银行的长远发展,有效防范网络风险,公布了《网上银行业务管理办法》,随后相应地公布了关于落实《网上银行业务管理暂行办法》等通知。这些规定弥补了我国对网上银行监管方面的空白。在监管制度方面有着极其重大的意义,它对于网上银行在细节方面做了比较详细的规定,对我国网络银行能沿着正确、健康的发展提供了指导。但拥有我国网络银行发展还在初始阶段,很多交易类型、业务品种还没有出现,因此,法律的适用方面得到了制约。第二个阶段,以中国银监会为代表的监督主体。随着网络技术的不断完善,银行业主体的变更,网上银行发展又有了新的变化。为了有效地履行监管职责,银监会作为全国金融机构业务活动的监管者,负有重大的职责。中国银行业监管机关在法律授权的范围内,可以制定并具有法律效力的有关银行业监管的部门规章。《银行业监督管理法》中有明确规定。《电子银行安全评估指引》和《电子支付指引(第一号)》三部法律的指引。相对于之前的法律,更加细致。不但对市场准人和退出、风险责任方面有了更加详细的规定,而且对业务外包管理、跨境业务活动管理有了明确规定。对于网上银行越来越对信息技术重视,为了规范商业银行的行为,2009年6月份公布了《商业银行信息风险管理指引》。
四、解决金融监管的建议
(一)网络银行加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于网络银行业务的发展和进步。但面对新问题,我国法律保护的远远不足,金融监管法律的出台往往是等到出现问题的时候,网络的迅速性,也在检验法律的漏洞和缺陷。网络资金监管缺少有效的法律依据,阻碍了监管权的有效执行。完善电子金融体系,增强防范金融风险能力。加快对网络发展出现的第三方支付立法,制定相应法律法规,规范第三方支付企业的行为,避免出现集体“跑路”的现象。
(二)网络金融业务的实质上表现为数据的传输和储存,其中任何一环节的不足都可能导致信息出现泄漏或受到攻击,损失是巨大的。所以加强技术风险监管,完善网络支付内部控制成为网络监管的尤为重要的一个方面。目前我国的网络金融信息系统尚没有自己的核心竞争力产品,仍需要向发达国家进口,这就会对内部进行潜在的威胁。对分业经营、分业监管体制做出适当的调整。考虑到金融业务的长远发展,加强银行间的交流与合作,制定行业统一标准。如网上认证系统。目前我国的网络认证中心仍然只能保证一对一的网络交易安全。因为每个金融机构使用各自的安全协议,所以,加强合作是必要的。
作者:裴昭华单位:黑龙江大学
一、网络银行与网络小贷的“脸谱关系”比较
如果说网络银行是个比较陌生的概念,那么网络小贷大家就比较熟悉。我国网络小贷的一个典范就是阿里金融的互联网小额贷款(简称阿里小贷)。阿里小贷服务其电商平台上的个人和企业。从开户流程上来看,阿里小贷不需要再单独开户,与其电商平台上的账户紧密绑定;从资金来源看,以浙江为例,小额贷款公司的资金来源是其资本金和不超过资本金100%1的银行借款;从资金放贷流程来看,阿里小贷是将贷款打入合格贷款人对应的第三方支付账户(支付宝)中,贷款人可以通过传统银行将贷款提现使用,或直接利用第三方支付系统转账。我们称之为网络小贷的“脸谱关系”,如果把网络小贷、第三方支付、传统银行、个人与企业分别比喻成左眼、右眼、鼻子和嘴,那么它们及相互之间的开户、资金来源(存)、资金供给(贷)等行为形成的关系,我们称之为“脸谱关系”2。网络银行与网络小贷存在较多的相似性。网络银行是不依托传统银行、基本没有物理网点、业务完全依赖于互联网渠道的特殊银行机构,该类银行通过电子通道主要提供零售以及小额的产品和服务,这些产品和服务包括存贷款、账户管理、金融顾问、电子账务支付以及诸如电子货币等的其他服务。目前中国还没有真正意义上的网络银行,但是如前所述,众多电商已经站在了网络银行的起跑线上跃跃欲试。从“脸谱关系”看,网络银行“脸谱关系”是将“小贷脸谱”中的“网络小贷”替换成“网络银行”,并且其间的流程和关系变得更加复杂。网络银行开户可能需要借助传统银行或第三方支付;资金来源有自有资本、个人或企业存款(假设网络银行利用现有第三方支付作为其主要支付结算网络,其资金流动路径为431),第三方支付的备付金3(资金流动路径为1),从传统银行的同业借款(资金流动路径为2);贷款与网络小贷相同。从图中可以看出,以阿里巴巴、腾讯、苏宁、京东为典型的各电商若成立网络银行,它们将与各自集团旗下的第三方支付平台(支付宝、财付通、易付宝、网银在线等)、其他传统银行、个人与企业4一起成为互联网金融的重要参与方,这四者相互依存、竞争合作,又存在不可忽视的风险,我们也将从竞争合作与潜在风险两方面入手分析互联网银行的金融生态问题。
二、网络银行“脸谱关系”中的竞合关系分析
(一)开户
开户作为银行开展金融业务的必要操作,是各银行间争夺客户的最直接表现形式,而网络银行因为没有物理网点,其开户必须通过其他方式,其中必然会涉及与传统银行和第三方支付平台的合作与竞争。
1、合作关系。
一是网络银行可能会利用第三方支付平台进行实名认证开户。由于没有物理网点,网络银行开户可以借助第三方支付平台来进行开户操作,因为现有第三方支付平台已有一套较为成熟的实名认证方式,所以网络银行既可以直接将已经实名认证的第三方支付平台账户转为网络银行的私人账户,又可以利用第三方支付平台相对成熟的实名认证模式来进行新开户,这对网络银行意义重大:以第三方支付市场份额最大的支付宝为例,其注册用户数保守估计已超过7亿,占2013年3季度全国累计发卡量(39.66亿张)的17.7%,更是全国信用卡发卡数的近2倍,是一个巨大的客户来源。二是传统银行能够为网络银行提供用户开户、实名认证上的便利。网络银行由于没有物理网点,其开户除了利用上述第三方支付平台之外,利用传统银行进行三方认证开户也将是其主要渠道之一,并且从本质上来看,支付平台的实名认证同样也必须依赖传统银行。从操作层面来看,一种方法是传统银行柜台代办网络银行实名认证,另一种方法是目前大量第三方支付平台采用的,通过确认其注册用户传统银行卡信息的真实性来进行身份认证,而这种方式并非互联网金融机构独有,现在多家基金公司就提供通过向关联银行账户“小额划款验证”的方式进行开户。
2、竞争关系。
开户的竞争在本质上是网络银行和传统银行的客户争夺,如果网络银行通过传统银行柜台进行实名认证开户,那么传统银行未来可以有针对性地争夺此类客户。首先,柜台代办使传统银行可以识别出网络银行的客户,在未来传统银行发展互联网直销银行时可以将此类客户作为重点营销客户。其次,传统银行还能通过分析此类客户在传统银行中的交易历史、资金流向等特质,根据其历史习惯搜集数据进行分析,从而研发针对性的新型业务品种与渠道,吸引此类客户回归,提高自身经营效益。
(二)资金来源
1、合作关系。
一是网络银行可以利用第三方支付平台吸收存款来实现“三赢”。网络银行既可以吸引第三方支付平台客户将资金余额通过“自动转存”等方式将平台备付金转化为存款,又可以直接吸引第三方支付平台将备付金存入成为存款,还可以利用支付平台优势将其他银行存款营销至网络银行的存款,而这种操作能实现网络银行、支付平台、用户的“三赢”:网络银行吸收到了存款、支付平台余额的下降可缓解平台实缴资本的压力、用户也能使网络购物时的沉淀资金得到相对传统银行更为可观的资金收益。二是网络银行可以与第三方支付合作开发更符合需求的理财产品来提高用户“粘性”。从6月份上线到突破千亿,“余额宝”仅用了5个月的时间,这也超过了大部分国内小型银行的存款规模。与此同时,国内小银行普遍面临着由于缺乏主动性存款导致的资金来源慢的发展瓶颈,这“一快一慢”折射出储户在旺盛的理财投资需求的情况下缺乏理财投资渠道的尴尬。网络银行与第三方支付平台之间的合作也能实现双方的共赢,网络银行销售了理财产品的同时,支付平台则能通过流量导入费(手续费)等赚取更高的收益,同时双方用户“粘性”也得到强化,并且在目前的监管环境下,网络银行有可能和第三方支付平台合作进行宣传和返利吸引客户,增加双方的流量和存量。三是传统银行能为网络银行提供一系列的线下服务。同样也是因为没有物理网点的原因,传统银行能通过柜面通、自动存取款机等方式为网络银行客户提供存、取款等一系列线下服务,这既解决了网络银行的实际困难,也能增加传统银行手续费等中间业务收入。
2、竞争关系。
一是网络银行存款和第三方支付平台上已有的理财产品的竞争。上述“余额宝”的例子从合作角度可以折射网络银行与第三方支付平台合作的巨大潜力,但从竞争角度来说,未来网络银行欲吸收存款,势必会面临第三方支付平台已有理财产品的竞争。从“余额宝”现有的提现速度来看,客户购买的此种理财产品几乎相当于银行活期,但其平均收益近5%。很难想象,网络银行在没有特殊存款吸引力的情况下,会使得小额资金客户愿意将资金存进网络银行而不去购买“余额宝”。二是网络银行和传统银行存款竞争。同样因为没有物理网点,网络银行要开展存款业务,无论是通过第三方支付来吸收存款,还是利用其独特优势从传统银行储户中拉取存款,甚至将第三方支付平台的“备付金”转为自己的存款,网络银行的存款的最终来源都是从传统银行处分来的“一杯羹”,这两者的竞争显而易见,更有甚者认为互联网金融的兴起是我国2013年10月银行住户存款减少近9000亿元的“元凶”5。
(三)资金供给
1、合作关系。
一是传统银行与网络银行合作能为客户提供更好的融资服务。两者合作可以开发与客户需求更符合的金融产品。以产业链融资为例,在现在电子商务与传统商务并存的情况下,无论是网络银行还是传统银行开展产业链融资,势必涉及到企业上下游的多个客户,而这些客户的业务很可能同时涉及电子商务与传统商务。传统银行与网络银行的合作能使各自的产业链融资变得更加完整。同样两者的合作还能在交叉性的金融产品、混合化的金融服务等领域深入进行。二是网络银行与第三方支付的合作同样可以增加客户粘性。网络银行的服务对象与第三方支付平台具有高度的重合性,无论网络银行针对第三方支付平台用户开发特定的融资产品,还是第三方支付平台对网络银行贷款客户提供更便捷、个性化的支付服务,都有利于增加双方的客户粘性。
2、竞争关系。
一是短期来看网络银行与传统银行互补大于竞争。这主要体现在贷款对象的差异上,网络银行都是基于电子商务平台的个人与企业来发放贷款,并且都是个体经营户和小微企业,就算存在部分交叉客户,都没有触及传统银行的根本,短期内两者贷款市场体现得更多的是互补而非竞争。二是中长期来看网络银行与传统银行的竞争势必加大。对大中型银行而言,在市场竞争、金融脱媒现象愈发严重的今天,这类机构也发现80%长尾客户是一个蓝海市场,纷纷加快在小微金融市场的布局,2012年全国小微企业贷款余额达11.87万亿元,占企业贷款比重达21.4%,同比增长16.6%,其中工商银行以1.84万亿元高居首位,其小微企业占比在上市银行中亦排名第二,平安银行、招商银行也逐步开始拓展P2P等互联网金融业务。对小型银行而言,两者间的竞争将会来得更快,尤其在利率市场化之后,网络银行凭借其独特的服务模式,发挥其低成本、高效率的优势,将逐步侵蚀小型银行的市场。以台州三家城商行为例,其户均贷款仅50万元,随着电子商务发展,这些客户很可能与未来的网络银行客户出现高度重叠,使得两者之间竞争愈发激烈。
三、网络银行“脸谱关系”存在的潜在风险
在上述对网络银行“脸谱关系”的分析中,更多体现的是各方之间的竞争合作关系,以及相互协作之后对各方产生的正面效应。而作为一种全新的金融创新业态,网络银行无论在具体运营还是金融监管上,不可避免地会产生一系列潜在风险,这也给构建网络银行金融生态环境带来了诸多的不确定性。
风险点一:存在不正当竞争的潜在风险。
在上述关系分析中,从开户到资金来源到资金供给,网络银行与第三方支付作为一个体系,与传统银行之间都存在着竞争关系,尤其在存款利率尚未放开的今天,网络银行可以变相依托电子商务的虚拟平台,通过网络购物折扣、会员等级、返还虚拟货币(支付宝的集分宝、淘宝的淘金币等)、网络广告折扣、推荐买家/卖家等形式给存款者以收益。即使这种返还不与存款数额挂钩,只是作为客户开通某种特殊功能(如资金归集)的一次性奖励,这也存在不正当竞争的嫌疑,而这种返还虚拟收益的做法又很难得到监管,如果未来限定网络银行不能开设基本账户,对吸收零散存款的高度依赖更会令其使出浑身解数甚至不惜踏入灰色地带。
风险点二:虚拟货币扩大化的潜在风险。
近来中国人民银行联合相关部委印发《关于防范比特币风险的通知》,不承认比特币的货币地位。相比比特币没有集中发行方、总量有限、使用不受地域限制和匿名性等特征,目前流通在我国电子商务平台的虚拟货币(淘金币、集分宝、Q币等)则恰好相反,它们拥有发行方、总量可以不限、目前限定在电子商务平台流通、与实名账户挂钩,并且很多虚拟货币发行方所属集团旗下的第三方支付为其流转提供了平台和通道,这类虚拟货币在电子商务领域有充分的潜力具备货币拥有的价值尺度、流通手段、支付手段、世界货币(伴随我国电子商务走向世界)等特性。由于之前这类虚拟货币的流通一直封闭在电子商务内部,并未得到充分监控,若电商企业成立网络银行并将此类虚拟货币功能进行扩充,将使得这种潜在风险迅速扩大。
风险点三:开户三方认证带来的潜在风险。
一是认可度问题。网络银行的开户无论是通过第三方支付平台还是传统银行都需涉及三方认证,而在国内,对三方认证尤其是对银行开户的三方认证还未得到人民银行等官方部门的认可,虽然2007年人民银行联合相关部委的《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中对通过第三方识别客户身份有描述,但这主要针对反洗钱,并且有严格的限制条件,现在对通过三方认证进行银行开户还尚未有明确规定。二是三方认证本身可能存在的潜在风险。若网络银行依然通过第三方支付平台实名认证的方式进行开户身份认证,即在客户提交身份证扫描件、进行身份信息联网核查之后再进行他行的交叉验证(往同名传统银行账户中打入不限金额小额资金再予以核对),最后绑定手机短信验证确立身份后开立账户,则这种认证方式的核心仍依赖于传统银行端开户信息准确,而在传统银行端冒用身份证开户的案例并不少见。三是单点突破后能快速传播的潜在风险。从上述脸谱关系示意图可以看出,传统银行作为整个关系体系的核心起到了承上启下的作用,这就需要传统银行在整个关系体系中保持安全、稳定。如果客户在传统银行端出现风险,其风险很可能通过互联网银行端以几何倍数的速度予以蔓延。以冒用他人身份证开具传统银行账户为例,只要违法分子在传统银行成功开具账号,假设网络银行采取目前第三方平台实名认证流程,那么其进一步在互联网上开设账号并进行违法操作将变得极为简单,又由于互联网的关联性和隐蔽性,这种风险将迅速得以扩大且较难发现。
风险点四:消费者权益受侵的潜在风险。
“互联网”基因的网络银行有可能将互联网上普遍存在的“非常规”行为复制到网络银行。参考第三方支付,支付宝在推广快捷支付时,网购消费者在付款时会自动默认开通快捷支付,若不愿意开通则需每次勾选,开通后取消又较为繁琐,这样便使得很多客户在违背自身意愿的情况下开通了这项业务。类似这种“非常规”行为在互联网上数不胜数。若网络银行采用这种老套路,将用户绑定在第三方支付平台上的传统银行卡内余额通过某项特殊业务设置资金归集至网络银行账户,此类做法的风险不容忽视。
风险点五:为了便捷牺牲安全的潜在风险。
银行业本身是高风险行业,传统银行深知其理,均将风险控制放在第一位,而互联网企业则往往把提供更为高效和便捷的服务看得更为重要,这也是其优势之一,而为达到这一目的,其往往会选择面临一定的风险。具体来讲,当开发某项新功能的时候,在用户完成这项操作可以点击3次但是需要点击4次更安全的时候,互联网金融企业往往会选择点击3次,而传统银行会选择点击4次,以支付宝推出的“快捷支付”为例,其发展初期发生了多起用户绑定快捷支付后信用卡被盗刷的事件,近来也发生了多起由第三方支付平台移动客户端漏洞带来的风险。
风险点六:网络银行与所属集团内其他互联网金融企业利益输送的潜在风险。
目前申请发起设立银行的很多企业拥有电子商务平台和第三方支付平台。同时,网络银行若想开拓互联网客户进行贷款发放,必须高度依赖电子商务平台与第三方支付平台的交易信息等“大数据”。随着《征信管理条例》的颁布和人民银行发放了第一家互联网征信牌照,未来此类信息收费是大势所趋。在此类收费合法化之后,由于对“大数据”如何定价并无明确标准,集团内部可以利用此类价格浮动通过关联交易进行利润转移,达到避税或是故意做高利润进行上市等目的。这种做法与大型石化集团将开采、炼油、销售等环节分开,被批评故意将炼油环节做亏有着相似性。
四、对电商系网络银行风险防范的政策建议
(一)宏观上,处理好合作、竞争与创新,形成稳定的“脸谱关系”
从上述对电商系网络银行竞争、合作、潜在风险的分析中可以看出,未来我国发展网络银行既是机遇又是挑战,要实现网络银行的可持续发展,不使其“脸谱关系”变形,进而丰富我国金融形式,提高小微企业金融服务水平,必须处理好合作、竞争与创新之间的关系。可以看出,竞争会引发风险,包括风险点一(存在不正当竞争的潜在风险)、风险点四(消费者权益受侵的潜在风险);合作可能引发风险,包括风险点三(开户三方认证带来的潜在风险)、风险点六(集团内部利益输送的潜在风险);创新也会引发风险,包括风险点二(虚拟货币扩大化的潜在风险)、风险点五(为了便捷性牺牲安全性的潜在风险)。由此可见,要构建良好的网络银行金融生态环境、形成稳定的网络银行“脸谱关系”必须达到“合作、竞争、创新”的三角平衡,由此可以引申出管理部门在营造互联网金融发展环境上需遵循的三点原则:一是要避免恶性竞争。引导参与各方合理、合法、合规地利用优势,规范竞争行为,开展良性竞争,尤其各方的竞争不能以损害消费者权益为代价。二是要达到合作共赢。无论是在开户等具体业务方面,还是在防范风险蔓延等宏观调控方面,互联网金融与传统金融要形成优势互补、合作共赢的局面,而不是将两者的合作视作一种“零和博弈”。三是要警惕过度创新。创新与风险是一对孪生兄弟,互联网企业从来不缺乏创新,这是其优势所在,但同时其对风险的理解与传统银行相比必定存在差异,而这种差异则有可能产生巨大的风险,必须引起管理部门的重视。
(二)微观上,落实具体风险防范措施,维持稳定的“脸谱关系”
1、明确界定网络银行竞争行为,建立备案、举报制度进行及时监控。
对网络银行存、贷、汇等与传统银行竞争较大的具体业务领域明确竞争行为,建立备案与举报制度及时监控,尤其在存款方面,对网络银行可能采取或者已经采取的涉嫌不正当竞争的行为要明确其性质。
2、明确虚拟货币的功能,建立虚拟货币监控制度。
虚拟货币在互联网金融领域已经形成了一定规模并发挥着一定的作用,相关部门应对其予以重点关注。应抓紧规范电商平台的虚拟货币管理制度,明确虚拟货币在互联网金融领域的使用范围、具体功能,并建立完整的监控制度,及时掌握发展动态与发展趋势。
3、明确互联网金融三方认证开户的合规性,建立三方认证开户操作制度,并从技术上和制度上建立传统银行与网络银行间的防火墙。
由于缺乏物理网点支撑,我国发展网络银行遇到的第一个问题就是确定三方认证开户的政策合规性问题。一刀切地不允许三方认证开户有可能妨害金融创新。应该建立统一的三方认证开户操作制度,明确哪些情况可以哪些情况不允许,这有利于三方认证开户做到权责分明,也有利于避免身份验证引发的金融风险。在技术上,加快远程身份认证技术的开发进度,减少对传统银行的依赖,加快风险识别、风险隔离技术的研发;同时,建立网络银行、第三方支付平台、传统银行间的风险隔离制度,让风险扩散限定在特定范围内。
4、建立互联网金融消费者权益保护制度。
在完善互联网金融消费者权益保护制度框架、建立消费者保护协调机制的基础上,针对互联网金融特点,对网络银行、第三方支付平台消费者可能面临的“流氓软件、资金盗用、个人信息泄露”等权益被侵害的行为加强管理,同时加大宣传,提高普通消费者风险意识和自我保护能力。
5、建立独立的网络银行技术创新审核制度,加强互联网企业的风险意识。
一是成立独立的网络银行技术审核部门,对其涉及支付、存款等业务的重大创新技术聘请专业人士,进行全面审核;二是建立创新技术的“测试期”制度,在“测试期”内加强监控,并公布风险举报方式,加强风险信息搜集;三是加强互联网金融企业的风险意识,引导规范适度创新。
6、建立金融“混业”集团内部操作监控体系,完善“大数据”定价机制。
网络银行既是互联网企业也是银行,除了要加强银行与股东之间内部交易的监管外,还需建立集团内部不同互联网金融企业之间关联交易尤其是资金往来的监控体系,同时,还应探索完善信用信息等“大数据”的定价机制,防止公司间利润的非法转移。
作者:陈一稀魏博文单位:中国人民银行杭州市中心支行中国人民银行台州市中心支行
1UCON模型
传统访问控制包括自主访问控制(DAC)和强制访问控制(MAC)。DAC基于访问者身份进行访问权限限制,授权灵活但安全可靠性低;MAC基于安全级别决定主体是否可以访问客体,安全性较高但安全级别难以划分、灵活性差。随后产生的基于角色的访问控制(RBAC)根据用户角色类型授予相应权限,具有灵活性但缺乏动态性。这些访问控制属于静态授权,授权后无法在访问过程中控制用户行为,且不考虑访问行为对权限的影响。与之不同,UCON综合授权、责任、条件和主、客体属性作出使用决策判断,具有连续性和可变性的新特性。“连续性”即对访问请求进行实时监控,贯穿整个访问过程;“可变性”指主、客体属性值随着访问行为的改变而更新。主体属性和客体属性是对主、客体性质的描述,这些性质用于使用决策的判断;权利并非独立于主体行为,只有当主体访问客体时权利才确定并存在;授权、责任和条件是使用决策函数的三大决定因素。根据授权特点,决策模型分为预先授权和过程授权两种决策模型。预先决策模型中,满足授权规则、完成各个责任和满足条件集合时允许主体S对客体O行使权利r;过程决策模型中,根据使用过程中授权规则是否满足、指定义务是否完成、条件是否符合来判断主体S是否继续拥有访问客体O的权利。
2基于UCON的网络银行在线支付访问控制模型
现有网络银行在线支付根据用户提出的支付申请,对身份信息进行认证,利用组合认证方法或认证实体,授予权限,并完成支付操作。一旦用户获得相应权限,那么访问控制无法对支付过程中的用户行为实施有效授权控制,同时用户支付活动不受当前支付行为约束,因此存在授权或非授权用户的恶意支付。而传统访问控制策略通常基于用户的身份验证进行授权,具有动态性但仍缺乏过程控制。
2.1基于UCON的在线支付策略
基于UCON的在线支付策略与现有在线支付策略的区别在于:使用控制决策的执行和授权信息的管理控制。通过用户身份认证信息和支付活动信息两大决策因子,实施授权控制。在使用控制过程中采用的模型主要涉及身份认证服务器、授权服务器和支付系统,如图2所示。其中,身份认证根据用户认证信息颁发令牌;支付策略根据令牌和活动特征进行授权、义务和条件使用控制决策判断,并实时对活动特征更新;银行系统根据授权服务器返回信息决定是否允许用户继续进行支付;相关权限信息入库,作为再次支付请求时认证影响因子。执行支付策略时检查策略决策点是否满足,即根据授权规则、相应责任和系统条件和触发后额外义务或条件是否满足决定权限的授予与收回,当前活动成功完成后,相应权限才被授予用户,用户可以进行新的权限申请,实现权责分离;用户获得新的权限后,系统对已有的权限收回,用户不能进行权限复制和转发,防止非授权用户盗用权限和授权用户滥用权限;用户获得新的权限授予后,在使用当前权限的过程中不可以重复申请权限。在执行支付策略时,根据用户当前支付行为,如个人信息、登录次数、支付金额等辨别用户是否为授权用户,是否需要完成触发义务或条件完成支付行为。支付行为中主要涉及身份认证和活动信息判断,支付流程具体描述为:步骤1客户端首先向认证服务器发出请求,服务器通过信息库对请求作出回应。认证不成功则拒绝请求,否则客户端根据所获得的信息形成认证标识发送至授权服务器。步骤2授权服务器接收标识信息,根据当前/历史活动信息(如用户类型,安全系数,活动状态)等,判断是否需要进行属性更新和触发新的支付策略。步骤3实时检查标识信息和活动信息,如果发生支付异常则返回步骤2,否则继续进行。步骤4执行支付策略,访问控制决策点进行授权、条件和责任判断。若通过许可,则获得授权;否则,拒绝支付活动继续进行,返回访问结果。步骤5根据步骤4中的访问结果,如果拒绝访问,则记录具体活动信息(如活动长时间挂起,恶意多次操作)等,作为再次支付的约束条件;如果访问允许,那么用户继续拥有支付权限,并可根据实际需求进行持续访问。持续访问过程中不需进行认证标识的重新申请,支付按流程继续进行。在支付过程中,对既定义务和条件、待定义务和条件进行过程中判断,用户严格按照支付流程进行授权访问。支付行为根据认证信息和活动信息特征判断义务或条件是否激活,非授权用户冒充授权用户时,如发生身份冒充或进行钓鱼网站欺骗时,会激活额外义务或条件,因此难以进行持续支付和资源访问,保障了授权用户的权益。同时授权用户在进行支付行为的过程中能够方便、安全地进行操作。若出现不当操作,如复制权限、延时支付或恶意篡改数据等,将影响账户当前及以后的支付行为。
2.2支付策略逻辑描述
基于UCON的在线支付策略以身份认证和活动信息作为支付策略判断因素,具有身份验证主动辨别和支付策略触发灵活性,改善了现有网络银行安全机制在身份认证和支付策略方面的不足,与已有的相关研究不同,它增强了支付信息在当前支付和再次支付行为中的逻辑作用。与现有在线支付策略相比较,主要具有以下特点:
(1)根据主客体属性、责任和系统环境实施动态授权,并且授权与具体支付活动相对应,在支付过程中实行权限的授权与收回。
(2)利用主体活动的特征进行支付判断,识别用户是否为授权用户,判断认证信息异常时,并不阻止用户继续进行支付服务,但进一步申请支付时,相应的额外义务使非授权用户难以对授权用户的账户进行恶意操作,增强了支付行为的可靠性和安全性。
(3)当用户支付金额超出额定值或异常时,现有支付策略可以在最高额的限制下由用户手动更改在线支付的支付额,或是进行多次支付达到支付金额,具备一定的安全性和方便性。但在身份信息泄露,发生身份冒充的前提下,也为非授权用户提供了方便性和进行恶意操作的可能性。本文提出的支付策略则要求必须履行额外义务或满足额外条件,策略具有灵活性,义务和条件具有伸缩性,一定程度上减轻服务器管理负担。
(4)权限根据支付流程的变化而进行授予和收回,具有严格的激活机制和顺序性,当用户完成相应责任后授予权限,当前活动完成后进行权限收回,用户无法同时拥有所有权限,即具有最小权限,防止权限滥用和泄露。(5)对用户当前支付行为产生日志并进行审计追踪,记录用户支付历史记录并在进行身份认证时作为判断因素,因此当前支付信息会影响以后支付行为,有效防止授权用户进行恶意操作。
3安全性分析
网络银行访问控制策略和授权管理机制,具备灵活性和可控性,下面从客户端认证和支付策略选择的角度,分析得出在线支付涉及的安全性需求主要包括:
(1)客户端授权控制信息篡改。客户端信息中包含用户敏感信息及相应的保护机制,当发生篡改时,失去保护作用。
(2)软件令牌安全。支付过程中依据具体活动信息形成软件令牌,因此存在软件令牌的形成及安全问题。
(3)权限信息管理。用户获得权限后在使用权限过程中涉及标识信息、活动信息、授权、条件和责任等相关属性信息,存在信息泄漏和授权管理是否系统和完善的问题。
(4)安全认证方法(如一次密)的使用控制。在支付过程中依赖硬件令牌如USBKey,口令卡等,一旦非授权用户掌握用户信息,将无法阻止恶意支付。通过安全性分析表明,基于UCON的在线支付策略能有效防范非授权用户利用认证信息进行支付行为;同时相应的触发保护机制,满足授权用户在支付行为中安全性和方便性需求;采用后续支付约束有效防止用户恶意操作。
4结束语
本文根据在线支付中存在的不足提出基于UCON的访问控制策略。在支付过程中依据用户及活动信息进行决策判断,能够对具体的支付行为实施动态授权访问,具有灵活性,增强了支付过程的可控性。所提出的策略建立在现有网络银行在线支付的支付体系和安全认证技术基础上,但对于支付过程中访问控制策略和授权管理机制的进一步完善及与实际应用环境更好地结合,将是下一步需要研究并解决的问题。
作者:王昌达董雪刚周从华单位:江苏大学计算机科学与通信工程学院常州江苏大学工程技术研究院
一、商业银行参与P2P网络借贷的战略分析
商业银行参与P2P网络借贷还没有全面普及,这是因为网络借贷的相关行业规则还不健全,一些法律政策和法规没有出台,造成了商业银行的加入困难,此外由于银行是依赖于存贷利差的经营模式进行盈利,银行也没有足够的动力推动网络贷款的发展。但是随着银行行业的竞争逐渐的加剧,同时P2P网络贷款的出现极大的挤压了银行的生存空间,因此很多商业银行也逐渐的调整战略,积极的参与P2P网络贷款,下面详细分析商业银行参与的战略意义:
1.市场潜力巨大、前景广阔。
当前互联网技术飞速发展,对银行行业带来了巨变,尤其是互联网的搜索和数据采集技术有效的解决了信贷方面的信息不对称现象,极大的促进了银行信贷的透明度,为借贷双方进行操作提供了良好的平台。此外传统的商业银行也只是注重大额度资金的融资,从而忽略了小型企业的融资需要,造成了小型企业的融资困难,因此P2P网络借贷应运而生,同时中产阶级和富裕阶层的不断壮大而衍生出的投资需求又需要寻找更高效的投资领域,P2P网络借贷在很大程度上顺应了借贷双方的投融资需要,因此其市场潜力巨大。
2.P2P网络借贷突破了资本的约束。
传统的银行业政策限制了银行的信贷业务,也限制了资金的流动,而商业银行参与P2P网络借贷可以在不占用经济资本和信贷规模的前提下,为客户提供良好的融资服务,突破了传统的银行业政策限制,有效地回避了传统的信贷风险压力。此外P2P网络借贷拓展了理财的种类,满足了中产阶层和富裕阶层的投资理财,为银行业创造了新的市场空间。
3.有利于培养优秀的客户资源。
小型企业的财务信息不透明,同时缺乏有效的抵押担保,因此其融资需求在银行中很难得到满足,同时银行的传统理财业务也存在着较大的问题,这都影响了银行发展优秀的客户资源。而通过P2P网络借贷实现了资金供求双方的直接接触,为小型的企业提供了潜在的资金来源,也为优秀的客户提供了可以投资的地方,有利于银行有效的培养优秀的客户资源,壮大银行的业务范围。
4.有利于提高银行的竞争力。
在利率市场的推动下,商业银行面临着极大的竞争压力,因此提升银行的竞争力是当务之急,这就需要银行要依托现有的品牌和系统等优势,积极的发展P2P网络借贷,商业银行能够为客户提供更加全面的金融服务,将有效提升同业竞争力。而且在目前国内刚刚兴起的P2P网络借贷行业,各网贷公司的规模、品牌影响力、经营管理经验都很有限,传统银行业具有一般网贷公司无法比拟的天然优势。任何一家银行先进入,都可以建立在P2P网络借贷行业的领先地位,形成竞争优势。
二、商业银行参与P2P网络借贷的优势和劣势
1.优势。
大型商业银行参与P2P网络借贷业务的优势明显,尤其是利用其在信贷行业中积累的经验和渠道,其具体的行业优势有:商业银行具有覆盖全国的的服务网络,同时其资金充足,可以进行大范围的网络借贷,科技力量较强,为业务的顺利运行提供了技术保障,再者商业银行的影响力大,口碑好,很容易形成品牌效应。因此商业银行要通过参与P2P网络借贷,开辟新的市场,实现企业的可持续发展。
2.劣势。
P2P网络借贷行业面临的社会信用环境发展滞后以及风险防控技术手段不足问题长期客观存在,这是商业银行传统信贷业务所面临的问题,同时相关的法律规定和监管部门的缺失,也造成了商业银行参与P2P网路借贷存在着不确定性。此外我国的第三方支付平台依然存在着问题,这也影响了商业银行参与网络借贷。
三、商业银行参与P2P网络借贷的路径选择
商业银行参与P2P网络借贷行业,要结合银行自身的运营效果,选择合适的路径模式,不能照搬现行的参与机制,下面分析几点路径选择策略:
1.经营模式。
商业银行参与网络借贷时要采用中介模式,并和相关的担保公司进行合作,为网络贷款提供第三方的担保,避免在经营的过程中出现超过自身范围的担保或者违法集资的出现。此外商业银行通过这种方式可以避免信贷业务风险,和现有的银行信贷业务结合在一起,通过和担保公司建立合作,为网络贷款项目提供风险保障。
2.客户筛选。
商业银行掌握了大量的客户信息,因此可以通过信息的优势综合评估客户信贷信用,对于不能满足银行信贷条件的客户,可以把客户推荐到P2P网络贷款平台中,为客户提供其他的融资渠道,同时也和担保公司合作,避免网络信贷公司承贷的风险过高。
3.贷款定价。
当前的P2P网络借贷平台的贷款定价分为网上竞价或者事先定价两种方式,因此为了提高贷款的成交率,在网络借贷平台的建立初期,要设定一定的利率,通过高利率来吸引客户,吸引更多的小额度资金投资,实现项目的快速成交,促进网络贷款平台的完善,当平台逐步成为固定规模之后,可以再采用网上竞价的方式进行项目成交。
4.服务收费。
银行参与P2P网络贷款的目的是现象盈利,但是如果选择了中介开展网络贷款,其收入来源只能从促成项目合作来收取费用,因此在服务收费上,可以根据融资期限的不同,按照融资金额收取一定比例的费用,同时对于逾期不缴纳服务费用的,要制定相应的收缴政策,加收一定的罚金和其他费用。
四、结语
总之,随着融资方式的改变,商业银行也要与时俱进,积极的参与到P2P网络贷款业务中,通过开展新型的业务模式,提高银行的经济效应和市场竞争力。以上是本人的粗浅之见,但是由于本人的知识水平及文字组织能力有限,因此文中如有不到之处还望不吝赐教。
作者:姚其单位:信用宝金融信息服务北京有限公司
摘要:现代网络技术的迅速发展,产生了20世纪最大的金融创新—网络银行。网络银行以网络技术为手段,向客户提供信息服务和金融交易服务的一种新兴的银行服务模式,给广大的用户带来了极大的方便性。本文通过对我国网络银行发展的现状和存在问题的分析,提出了网络银行的发展对策,旨在促进我国网络银行的发展。
关键词:网络银行展现状对策建议
一、我国网络银行发展的现状
从1998年招商银行“一网通”网络银行服务正式推出作为起点,到2008年的今天,网络银行在国内刚刚步入第10个年头。到2005年底,我国境内已有60多家银行的分支机构开展了实质性网络银行业务,互联网的飞速发展为网络银行提供了强大的基础硬件设施和庞大的用户数基础,中国的网络银行得到了快速的发展。
1.用户不断增加,业务量迅速增长,发展潜力巨大。2001年,我国网络银行用户为215万,2002年为419万,2003年为835万,2004年为1758万,到2005年为2692万,2006年底中国网络银行用户达到7495万。除了表现在客户数的增长外,在交易金额方面迅速增加,我国网络银行2005年成交72.6万亿,2006年成交93.4万亿,2007年成交245.8万亿。2007年,中国网民已达2.1亿,普及率达到16%,而2006年的电子商务市场总交易额达到近2万亿,数量巨大的网民是我国网络银行发展的保证,而规模巨大的电子商务与网络银行也相互带动,共同发展,潜力巨大。
2.网络银行业务种类、服务品种迅速增多。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务已经成为网络银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B,B2C)、代客外汇买卖等,部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。
3.中资银行网络银行服务开始赢得国际声誉。2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站,2006年初,和讯推出了“中国网络银行测评”,选取了国内16家主要的商业银行,根据自行编制的指标体系,从“人气指数”、“平台表现”和“业务表现”三个方面对这16家商业银行的个人网络银行业务进行综合评测。工行和招行以绝对的综合优势,分别获得本次网络银行评测的第一、第二名。这表明中国银行业网络银行的服务水平已向国际水平靠拢和看齐。
二、我国网络银行发展存在的问题
1.服务品种相对较少,缺乏创新能力。我国大部分的网络银行业务比较单一,主要涉及存款、汇款、汇兑等业务。由于业务的服务面不够宽,有的甚至是传统银行业务的网上简单应用,而真正完全从事网上交易的项目却不多,很大的一部分业务还是以传统的业务为主、网络业务为辅的现象,所以还算不上真正意义的网络银行。
2.网络安全成为发展主要障碍。网络安全事关网络银行的生死存亡,是当前网络发展中的核心问题。安全问题既是技术问题,也是管理问题。就技术而言,大部分计算机硬件主要依靠从国外进口,许多国产的安全产品,其核心技术也是国外的,由于技术原因造成信息安全性差已成为制约我国网络银行发展的主要因素。再加上网络安全保密措施不严,入侵金融系统网络的案件时有发生,使得一些用户并不急于享用现代化的网络金融服务,这也大大制约了我国网络银行的发展。
3.网络银行的互通互联性较差。目前,我国的网络银行是各家商业银行自己建设的系统,网上金融服务一般局限于一个银行网络系统内部,并不能拓展到其他商业银行的网络银行。这就意味着,用户如果要把一个银行的资金转账到另一银行还是必须到银行柜台去进行,还是得去体验排队之苦。这显然不利于网络银行整体优势的发挥。近年来,跨行间网上电子支付已经出现,但系统的稳定性和便利性远不能满足用户的需求。
4.法律法规不够完善。我国的金融立法相对滞后,主要表现在:一是网络银行电子支付采用的规则都是协议,与客户在明确权利义务的基础上签订合同,出现问题可通过仲裁解决,但是由于缺乏相关的法律法规,造成问题出现后涉及的责任确定、承担,仲裁结果的执行等复杂的法律关系难以解决;二是网络银行模糊了国与国之间的自然疆界,其业务和客户随互联网的延伸可达世界的任何角落。如跨境网上金融服务的交易的管辖权、法律适用性、服务和交易合约的合法性、品牌与知识产权问题、境外信息的有效性与法律认定、网络银行的客户为非本国居民时所存在的语言选择的合法性等问题,比较模糊。加大了银行和客户在网上进行电子支付活动的风险。三是对网络犯罪分子犯罪事实的认定,以及事后如何判定损失程度等法律问题还没有界定,也增加了银行与客户在网上进行金融交易的风险。
5.市场文化尚不适应,网上交易的观念和习惯还有相当差距。首先,货币、交易场所、交易手段,以及交易对象的虚拟化是网络经济的优点,但同时也是弱点。客户对网上交易是否货真价实心存疑虑,数字化、虚拟化交易要让人们从心里上接受还需要一个过程。其次,人们的观念及素质还跟不上网络技术的发展。网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用。
三、我国网络银行发展的对策
1.提高网络银行的服务水平,更新银行经营理念。网络银行的服务水平直接影响到客户的兴趣选择。网络银行所提供的产品的种类、质量、服务及信息等方面,应该满足消费者特殊的需要,网络银行的服务要体现出人性化、个性化、特色化。使客户享受更加方便快捷的服务。要以客户为中心,建立新型的组织管理制度,提高智能化、标准化、个性化的业务发展模式。
2.加强网络银行的网络安全。一是从银行防范。建立严密的安全体系,保证网络银行的安全运行。为防止交易服务器受攻击,银行应采取隔离相关网络、高安全级的Web应用服务及实施全天候的安全监控等技术措施;二是从客户防范。客户的安全意识是影响网络银行安全性的重要因素。客户要防止自己网络银行账号及密码流失,上网时应设置好电脑安全措施,不随便点击恶意网站;三是建立全国统一的认证中心,充分发挥第三方认证机构的中立、权威的作用;四是加快电子化应用环境风险防范,如加大对计算机物理安全设施的投入和严格中心机房的管理制度等。
3.加强立法与监管。作为中央银行的金融监管部门要针对信息技术在金融行业中的广泛应用作战略性的思考,既要鼓励和支持商业银行的业务创新,避免限制性的政策或立法,又要规范和引导国内的商业银行有序开展网络银行业务,促进我国网络银行快速、健康发展;既要认真研究网络银行开展的业务种类和特点,尽快制定网络银行发展的指导意见和原则,又要针对现有的相关金融法律规章进行必要的调整和修改,制定和完善相应的监管办法和措施,加强对网络银行业务的监管,有效防范新的金融风险。
4.提高社会整体信用水平,为网络银行的发展培根固本。这是一个综合的系统工程,必须运用法律、经济、道德等多种手段来提升整个社会的信用水平,以降低网络银行可能面临的信用风险。一方面要加强全民信用教育,发挥强大的舆论宣传力量,大力弘扬“守信光荣、违约可耻”的信用观念,将守信观念深植人心;另一方面要建立完善的社会信用管理体系和法律制度,营造一个良好的信用环境。
5.以人为本,切实保护消费者利益。长期以来,网络银行的安全问题频频爆发,不断发生网银资金盗窃案件。对此银行方面基本上将责任归咎于用户对账号密码信息保管不善(事实上可能的确如此),消费者一般很难举证自己无过错。但如果对不断发生的网银盗窃事件的责任都推给消费者,显然不利于我国网络银行整体形象的改善和产业的迅速发展。为此,应当切实采取相应措施,如:银行可以设立网络银行发展风险基金,直接帮助受损用户或间接地帮助用户通过司法手段追讨损失,切实保护消费者利益。
6.加大网络银行宣传力度,不断提高用户计算机操作水平。国外网络银行发展的经验表明,消费者金融行为模式的改变在相当程度上受宣传和教育的影响。加强网络银行的宣传,促进金融行为模式的改变,不仅有利于网络银行的发展,也可以节约社会金融资源,促进金融交易效率的提高。另外,还必须不断提高用户计算机操作水平,否则,正如专业人士所说:网络银行系统本身像坚固的铁门,但问题的关键是钥匙被偷走了。此外,还要不断的通过服务创新吸引潜在客户,提高客户对网络银行的认知度,推进我国网络银行的发展。
摘要:随着互联网的发展和数字经济的到来,传统型银行几百年来赖以生存的基础已经发生了不可逆转的变化。互联网提供了一个发展金融业务的新途径——网络银行。它为银行业提供了巨大的市场和全新的竞争规则,银行业将面临前所未有的发展前景。但是机遇与风险并存,网络银行现今也存在着许多问题。
关键词:电子商务;网络银行;网络银行弊病;改革
一、绪论
“网络银行”是基于互联网或其他电子通信网络手段,提供各种金融服务的银行机构,其网站与各类客户使用的电子交易终端共同构成金融交易网络。目前,网络银行的模式分为两种:一是纯网络银行模式,即建立一个独立的机构经营网上业务,取代传统银行。这种模式由于交易成本低和吸引存款有一定的优势,在国外银行业盛极一时,但中国网络金融发展程度较低,尚无纯粹的网上金融机构。二是网络分支机构模式,传统银行网上业务的延伸,通过该机构可以极大地拓展客户群,拓展业务种类,拓展处理各种业务的渠道,并进而降低成本、提高效益,招商银行、建设银行、中国银行等都采用这种模式。
二、网络银行的发展
1995年10月18日,全球首家以网络银行冠名的金融组织——安全第一网络银行(SecurityFirstNetworkBank,SFNB)打开了它的“虚拟之门”,从此一种新的银行模式就此诞生。在短短的五年内,有近40%的美国家庭采用网络银行提供的金融服务,网络银行利润在银行业利润总额的比重已超过50%。同时在中国,网络银行热潮也呈上升趋势,1997年4月,招商银行率先开办了网上银行业务。1998年,招商银行又试行了“一网通”网上业务。之后,细分为“个人银行”、“企业银行”、“网上银行”和“网上支付”几大部分,开始真正进入电子商务领域。之后,中国建设银行、中国银行、中国工商银行等各大银行也开始向客户提供网上银行服务。到了2006年各大银行网络用户增长率都超过了50%。
三、网络银行现今存在的问题及解决意见
(一)网络银行技术风险问题
网络银行业务及大量系统控制工作都是由电脑硬件和软件系统完成,所以,电子信息系统的技术性和管理性的安全就成为网络银行运行的最为重要的风险之一,也是金融机构和广大客户最为关注的问题。这种风险既来自计算机系统主机、磁盘破坏等不确定因素,也来自网络外部的网络攻击和病毒破坏等。尽管目前金融机构网站均采用了防火墙和网络检测等安全措施,但网上黑客的攻击活动却以每年10倍的速度增长着,他们利用网上的任何漏洞和缺陷非法侵入主机、窃取商业信息、发送假冒电子邮件、散播网络病毒等。在传统金融中,技术风险可能只带来局部损失,但在网络金融中,技术风险可能会导致整个金融网络的瘫痪,造成难以估量的损失,这是网络银行风险的核心内容。
中国金融电子化信息技术相对落后,因此,大力发展先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力,建立健全的自身网络安全系统是防范和减少技术风险,提高网络安全性能的根本性措施。而且技术要与“意识“相统一,开发拥有具有自主知识产权的信息技术使中国金融机构的正常运行不会受制于人。
(二)网络银行产品匮乏问题
中国的网上金融业务大多具有明显的初级特征。即将传统业务简单地“搬”到网上,更多地把网络看成是一种销售方式或渠道,忽视了网络金融产品及服务的创新潜力。虽然对比早期网络银行,银行业务有一定的重组和再造创新。比如除账务查询、转账服务、交费、为集团客户进行内部资金调拨等老的业务外,产生了新的业务。但总体而言,在产品上并没有完全摆脱传统业务功能的限制,大多现代网上业务只是把客户申请处理业务的时间简单减少,并没有利用网络银行直接面对客户的特性制造出彻底网络化的新产品或新应用。而且在银行网站设计中也过于保守化,没有体现网络的根本属性——靠变化和新颖吸引客户。
为了让自己的网络银行业务更具特色,更能获得消费者的青睐,拓展思维开发新的产品服务,进行全新的业务拓展,实施传统业务与创新业务新型结合的道路必需坚定的走下去。如向国外一些网络银行取经,把网络银行打造成为一个网络金融业务“集合商”(也被称为“屏幕集合器”,为客户提供在单独一个网站上从所有诸如银行、保险公司和股票经纪公司等机构运营的网站上下载所有网上金融信息。客户可以根据自己的要求选择不同金融机构的产品,从而避免传统金融机构通过独立销售所实施的价格歧视),捆绑销售各种金融服务从中获利。
(三)网络金融立法滞后的问题
与经济发达国家相比,中国网络金融立法相对滞后。早在20世纪90年代,美国就颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。而中国直到2001年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,相对于较发达国家网络金融法律相比这个规章过于简单、几乎没有量化标准,可操作性差。到现在为止,网络金融许多方面的法律法规都不是明确和完备的,很多情况是网络银行的行为已经侵犯了消费者的权益,之后国家才出台有关政策去规范网络银行。就2008年4月下发的有关规范理财业务的事件来说,亡羊补牢不如未雨绸缪。
面对全球网络银行的发展和电子货币时代的到来,为了让中国网络金融更健康的发展,需要进一步研究对现行金融立法框架进行修改和完善,适当调整银行业现有的调控方式,强化银监会对网上金融风险的监管,以发挥其规范和保障作用。特别是在以下方面:明确哪些银行可以开办怎样的网上银行业务、合理确定部门管辖、保护消费者隐私权、制定新的证据制度。
(四)网络银行信用危机问题
由于中国现阶段社会信用体系发展的相对滞后,经济活动当中失信的现象比较严重,而网络银行又是基于Internet的、虚拟的银行服务手段,使得大多数个人或企业客户对电子商务、网络银行采取的是观望态度。这里所说得不信任感不仅仅是客户企业对网上银行的,还包括网上银行对客户企业的、企业对企业的等。
网络银行的正常运营就与加强社会信用体系的建设息息相关。国家应组织公安、银行、工商、税务、保险等部门,开发信用体系数据库,实现信用资源共享,成立专业信用服务机构,建立公正、统一、客观、高效的社会信用体系。此信用服务机构应能提供信用报告网络查询服务、信用资信认证,信用等级评估和信用咨询服务等。由此不仅可以降低金融信用危机,提高人们对网络银行支付方式的信任程度,还为以后社会的稳定与健康发展奠定了良好的信用基础。
(五)网络银行支付平台问题
由于网络服务方式的虚拟性,银行经营活动可突破时空局限,在任何时间、地点,以任何方式向客户提供服务(3A金融)。然而网络金融中支付、结算系统的国际化,反而大大提高了网络支付难度:一是中国金融业的网络建设缺乏整体规划,银行之间的互联性很差,虽然已有中国国家现代化支付系统(CNAPS)的建设,但推广程度不够;二是认证系统的不统一性使得许多企业B2B支付,还维持着“网上订购,网下支付”的局面。
开始大力实施的中国国家现代化支付系统(CNAPS)的建设,应该进行更大范围的推广,为网络银行业务的发展提供—个良好的支付平台,为人们体验电子支付的优越性,接受电子货币打下基础。建立起的国家金融权威认证中心(CA)系统也必须进行大范围的推广,并要及时更新和规范。
(六)网络银行电子货币风险问题
流通性风险。网络金融业务环境的开放,交易信息传递的快捷强化了国际金融风险的传染性。如果网络银行没有足够的资金赎回其发行的电子货币或清算资金不足满足,就会引发货币流动性危机。当然网络系统的不安全因素也会降低货币的流动性。如计算机系统及网络通信发生故障时,支付系统不能正常运转,必然会影响正常的支付行为。
伪造及盗窃风险。电子货币的智能卡和其他存储与传输机制,即使装备了鉴定软件也将不会是百分之百安全的。罪犯找到巧妙的方法从毫无察觉的消费者和商家那里偷去辛苦得到的资金。只有网络银行开发新的安全技术,提高关键设备的安全防御能力,才能减少消费者的损失。
有效地控制电子货币流通性风险,就应当对电子货币的发行主体、种类、数量进行必要的限制。比如由电子货币发行机构的信用等级决定获取电子货币发行资格、发行的数量、种类和业务范围,还应对其发行的电子货币余额要求存有相应规模的准备金,以实现流通性管理的目标。还需要建立与其他国家网络金融制度相适应的规则体系,并与其他国家金融监管机构进行必要的合作,以避免危机的发生。
(七)网络银行人才培养问题
网络银行行业需运用计算机软硬件、计算机网络、经营管理和金融等知识,而在中国懂得这些知识的人才非常缺乏。因此,除了加大引进国外先进技术与人才的力度外,还要高度重视和加强现有人员的培养和教育,努力建设一支既懂网络银行运作又懂计算机技术的复合型人才队伍。
购物车(0)