网银系统建设项目可行性研究报告

网银系统建设 项目 二一年一月 - I - 文档修订记录 序号 版本号 修订日期 修订概述 修订人 审批人 备注 1 009建文档 晁玉忠 2 010本发布 晁玉忠 - 2 - 1 网银概述 国际互联网（ 世界范围的飞速发展对社会各方面产生了巨大而深远的影响，并正在从根本上改变着人类的生活方式，应运而生的网上银行（ 下简称网银），则充分利用了信息产业日新月异的科技成果，给银行业注入了新的活力，代表着未来银行的发展方向。 网银也称为网络银行或在线银行，是指利用国际互联网及相关技术处理传统银行业务和支持网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接，可向客户提供开户、销户 、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其它贸易或非贸易的全方位银行业务服务。 银的发展现状 外网银的发展现状 1995年 10月 18日，全球第一家网银 “安全第一网络银行 ”（ 称 美国诞生。美国作为网银的发源地，起步早，发展迅速。 2006年，美国成年网民中网银用户达 7280万人，预计到 2011年将突破 1亿。在亚洲，互联网在韩国的高度普及促进了网银的兴盛，其互联网用户中的 90%在使用网银，目前，韩国网银业务交易量已远 超传统柜台业务，为韩国最主要的金融服务渠道， 2008 年第一季度，韩国网银日均交易额达 内网银的发展现状 1网银的建设情况 - 3 - 1998年，招商银行开国内网银之先河，率先推出了网银业务，之后中国银行、中国建设银行、中国工商银行等也相继推出该项业务。随着网银的发展，为了解决网银的支付安全问题， 1999年 8月 30日，中国人民银行联合 12家商业银行成立了中国金融认证中心 (称 2000年开始试运行， 2001年 3月投入正式运行。历经 10 年发展，目前我国的四大国有银行和 13 家全国性股份制商业银行以及大部分城商行都开通了网银业务，邮政储蓄银行也推出了自己的网银。 农村信用社方面，北京农村商业银行网银于 2007年 5月 18日正式开通，是农村信用社系统第一个上线的网银。随后，上海农村商业银行、深圳农村商业银行、宁波鄞州农村合作银行等也相继推出了网银业务。 表 1村信用社系统中网银建设情况 已开通 筹建中 北京农村商业银行 江阴农村商业银行 上海农村商业银行 吴江农村商业银行 深圳农村商业银行 张家港农村信用社 宁波鄞州农村合作银行 浙江省农村信用社联合社 常熟农村商业银行 东莞市农村信用合作联社 江苏省农村信用社联合社 广州市农村信用合作联社 顺德农村信用社 海农村信用社 网银的市场规模 据中国互联网信息中心统计，截至 2007 年 6 月 30 日，我国网银客户数量达到 7495万。另据艾瑞咨询（上海艾瑞市场咨询有限公司，国内专注于新经济领域的专业咨询机构）统计， 2007年中国网银交易额达 2006年增长 2008年 12月中国金融认证中心发布的最新数据显示，我国网 银总体发展继续保持快速增长势头，用户量及交易量同步高速增长，在 10个经济发达城市中， 2008年个人网银的用户比例达到 比 2007年高出 而在企业用户市场，增长趋势更为明显，在 10个经济发达城市中，2008年企业网银用户比例比 2007年增长了 就国内各家银行而言，用户量及业务量也达到了一定规模。截止 2008年 6月底，中国工商银行企业网银客户达 127万户，个人网银客户达 4850万户，半年内企业网银实现交易 - 4 - 额 亿元，个人网银实现交易额 亿元，同比分别增长 截止 2007年末，中国农业银行网银注册客户达 529万户，比上年增长 其中个人和企业注册客户分别达到 507万户和 21万户，网银全年累计交易金额 上年增长 截至 2007 年末，上线仅半年多的时间，北京农村商业银行共发展个人网银客户 4万户，企业网银客户 2万户，网银交易笔数达 357万笔，交易金额 873 亿元，而该行在 2008 年初更是宣称，拟在 2 至 3 年将 60%左右的柜台业务都转移到网上，网银的收入能够占到全部收入的 15%。 银的发展前景及方向 银的发展前景 2006年 4月，美国 国 “构旗下的月度杂志 “发布了名为 of 银行分支机构的消失）的网银报告，报告按照分行、 叫中心、网银四个不同渠道来对比分析。该报告预测，到 2025年网银作为渠道进行交易、服务、账户拓展的占比将分别达到 80%、 75%、75%，届时网银将成为银行开展业务的主要渠道。 表 1 交易 服务 帐户拓展 年份 分行 叫中心 网银 分行 叫中心 网银 分行 叫中心 网银 1985 90% 5% 5% 5% 5% 9% % 995 75% 10% 15% 5% 5% 8% % 005 35% 15% 25% 25% 35% 5% 20% 88% % 8% 2015e 15% 10% 20% 55% 20% 0% 50% 50% % 45% 2025e 5% 5% 10% 80% 10% 5% 75% 20% % 75% 我国网银虽然取得了很大进步，但还有较大的增长空间。据中国互联网信息中心统计，截止 2008年 6月底，我国的互联网普及率仅为 远低于大多数发达国家。随着我国 - 5 - 经济的增长和互联网的进一步普及，网银的市场需求和规模还会进一步扩大。据艾瑞咨询统计，我国网银交易额在过去几年保持了快速增长，并预测在未来几年还将继续保持较快增长，预计到 2010年将达到 表 1瑞咨询关于我国网银交易额的 分析预测 2005 2006 2007 2008e 2009e 2010e 交易额 (万亿元 ) 长率 (%) 网银的发展方向 目前，国内大部分的网银仅是银行业务品种的一个补充，一种交易渠道，为客户提供差异化服务的一种手段，大部分网银旨在适应网络化发展趋势，树立银行科技形象，真正为银行带来丰厚效益的还很少。国内网银的发展方向为： 利用网络的便利性，开展各种增值业务 ，丰富网银的服务对象和范围； 与呼叫中心、手机银行等电子渠道进行系统整合，形成大概念的网络银行，促进产品创新，为客户提供更优质和个性化的服务； 通过为客户提供完善的服务，占领优质客户市场，增加银行收入来源渠道，获得更好的经济效益。 在国内，网银的发展还存在一些障碍，如网银监管体制尚不健全、信用卡制度刚刚起步等。但是，随着信息技术的发展和我国金融体制改革的进一步深化与成熟，这些问题终将得到圆满解决，代表现代银行发展方向的网银，必将得到快速发展。 2 我省农村信用社建设网银系统的必要性 建一流金融机构的需要 在 互联网高速发展的今天，网银能够以其自身的巨大优势，充分弥补传统银行业网点少、人手紧张、规模不足、经营成本高等缺点，必将成为现代化银行的发展方向。我省农村信用社要实现创建一流金融机构的奋斗目标，就应该抓住机遇，迎接挑战，尽快开通网银系统，并做出自己的特色，树立企业品牌，抢占市场竞争的制高点。 - 6 - 合贷记卡业务发展的需要 为进一步提升我省农村信用社的综合竞争力，树立良好的金融企业品牌形象，丰富完善金融产品和种类，适应金融业的激烈竞争，省联社启动了贷记卡系统的建设。网银是贷记卡业务功能实现的重要渠道，各家银行都十分 重视网银建设，并依托网银丰富和完善了贷记卡业务功能，使客户足不出户就可以办理各项业务。因此，应尽快启动网银建设，并以此促进贷记卡业务的大发展。 便客户的需要 客户是企业的上帝，网银能极大地方便客户，最大限度地满足客户在服务时间、空间及方式的需求，可以为客户提供超越时空的 “服务，即在任何时候 (为客户提供每年 365天，每天 24小时；任何地方 (家里、办公室、旅途中 ；以任何方式 (互联网、手机、传真、电子邮件、短消息 ，提供全天候金融服务， 客户除了办理现金业务需到柜台外，其余业务均可在网上办理。 低成本的需要 首先，网银组建成本低，客户使用的是公共互联网资源，银行在不需要大量建设专用网络、不需要建设传统营业厅以及不增加从业人员的前提下，可以从时间、空间两个纬度扩大金融服务的覆盖面，既可以省掉开办实体分支机构带来的成本开销，又能满足日益崛起的城乡经济对于综合金融服务的需要； 其次，由于实现无纸化交易以及不需要柜员参与业务过程，网银的业务成本远低于柜台交易的业务成本。 加效益的需要 网银除了可以提供传统业务功能外，还可以进行业务整合与创新，为 银行业带来新的利润增长点，如集团理财、外汇业务等。此外，网银与传统的业务系统相比能够满足客户多样化、个性化的需求，有助于获得高价值的客户，为银行带来更丰厚的收益。 - 7 - 高市场竞争力的需要 一方面，互联网越来越普及，客户对网银的需求会越来越大、越来越迫切，农村信用社应该也必须尽快建设网银系统，以现代化的服务手段促进综合竞争力的提高，按四个面向的要求为各层面用户提供全方位金融服务； 另一方面，由于网银具有不受地域限制的特性，建设网银有助于开拓新市场，这为农村信用社的发展提供了一个新契机 。 可以说，网银不是一种简单 的产品，而是一种新型的银行发展战略，在这个领域做得好，小银行完全可以战胜大银行。 3 业务功能分析 银系统的业务功能 网银系统既能实现大部分传统业务，又能实现各种中间业务及创新业务，通常可将网银系统实现的业务划分为传统、扩展和特色三大类。 1传统业务 是指银行传统业务在网银的实现，主要业务有针对个人网银的账户基本服务、基本理财服务、转账汇款、缴费及还款等，针对企业网银的查询服务、转账汇款等。 2扩展业务 是指各种中间业务及创新业务在网银的实现，特点是在传统业务的基础上，为客户提供较多的增值服务。对个人网银 来说，主要有基金、股票和债券、网上支付、信用卡等；对企业网银来说，主要有基金、集团理财、国际业务等。 3特色业务 特色业务是指能够体现不同金融机构特点的创新业务在网银的实现，在提供个性化服务的同时，也能给客户带来更大的增值服务。对个人网银来说，主要有浦发银行的邮政汇款、电子邮件汇款，北京农商行的网上小额农户信用贷款等；对企业网银来说，主要指银企直联、票据业务、网上信用证等。 表 3银相关的业务功能 传统业务 扩展业务 特色业务 - 8 - 个人网银 账户基本服务（账户余额查询、积分查询、账户密码修改等）、基 本理财服务（活期转定期、通知存款等）、转账汇款（本行汇款、跨行汇款、国际汇款等）、缴费及还款、贷款等。 基金、股票和债券、外汇买卖、黄金买卖、网上支付、网上商城、国债、第三方存管、信用卡等。 邮政汇款、电子邮件汇款等。 企业网银 查询服务（余额查询、贷款查询、支票查询等）、转账汇款（公司内部转账、行内转账、跨行转账、批量转账等）、代收代付（代发工资、费用报销等）等。 基金、集团理财、国际业务等。 银企直联、票据业务、网上信用证等。 型网银系统的业务功能 国工商银行 工商银行作为四大国有银行之一，其网 银业务一直处于国内最前列。工商银行拥有国内最大的客户群体，为了满足不同客户的需求，其网银系统几乎涵盖了目前网银能够提供的所有业务。 表 3国工商银行网银的业务功能 传统业务 扩展业务 特色业务 个人网银 基本账户管理、基本理财服务、转账汇款、贷款、委托代扣、缴费还款 证券、保险、黄金买卖、网上商城、网上支付、信用卡、国债、第三方存管、基金、外汇买卖 跨国理财、托管账户 企业网银 查询服务、转账汇款、 贷款 集团理财、基金 网上信用证、银企直联、票据业务 商银行 招商银行作为国内最早推出网银业 务的银行， 利用网银树立了企业品牌，一直被业界 - 9 - 看作是 用的先锋。招商银行网银业务比较全面，创新业务的推出速度在同行业中处于领先地位，目前网银已成为该行开拓市场、增加收益的得力手段。 表 3商银行网银的业务功能 传统业务 扩展业务 特色业务 个人网银 基本账户管理、基本理财服务、转账汇款、贷款、代理缴费 网上支付、证券、网上商城、基金、保险、国债、信用卡、外汇买卖 财务分析 企业网银 查询服务、转账汇款、 贷款 集团理财、国际业务 网上信用证、票据业务、银企直联 东发展银行 浦发银行作为中小 型商业银行，其客户规模既不如工商银行等国有商业银行，也不如招商银行。在网银的业务功能方面，在开通基本的传统业务的同时，有选择性地开通了一部分扩展业务，并推出了特色业务。浦发网银的一大特点是特色业务，特别是 电子邮件汇款，客户在 汇款时无需再记住冗长的帐号，只需要知道收款人的电子邮件地址就可以了，该业务在国内网银领域产生了较大影响。 表 3东发展银行网银的业务功能 传统业务 扩展业务 特色业务 个人网银 基本账户管理、基本理财服务、转账汇款、贷款、代理缴费 网上支付、网上商城、基金、信用卡、外汇买卖 邮 政汇款、电子邮件汇款 企业网银 查询服务、转账汇款 集团理财 银企直联、票据业务 京农村商业银行 北京农商行是国内第一家开通网银业务的省级农村信用合作机构，也是国内第一家为农民提供自助金融服务的金融机构。北京农商行网银涵盖了基本的传统业务，并针对三农推出了特色业务，专为农民客户开发了网上小额农户信用贷款功能，农民客户在获得一次性授信额度后，可以通过网银方便地进行自助借款和还款，整个操作过程在几分钟内即可完成。 - 10 - 表 3京农商行网银的业务功能 传统业务 扩展业务 特色业务 个人网银 账户基本管理 、基本理财服务、转账汇款、代理缴费 网上支付 网上小额农户信用贷款 企业网银 查询服务、转账汇款 集团理财、国际业务 我省农村信用社网银系统的业务功能定位 国内各家银行的网银系统，在实现传统业务方面相差无几，区别在于扩展业务和特色业务方面。工商银行、招商银行基本实现了目前网银有关的所有扩展业务，并具有自己的特色业务；浦发银行有选择性地实现了一部分扩展业务，并开通了具有一定影响力的特色业务；北京农商行实现的扩展业务较少，主要是针对农民客户推出了特色业务，取得了较好效果。 我省农村信用社的客观环境具 有明显的特殊性：经营范围主要在省内，客户群体主要面向三农、面向社区、面向县域经济、面向中小企业，因此，我省农村信用社建设网银系统不必像工商银行、招商银行一样追求大而全，而应该借鉴浦发银行、北京农商行的经验，对客户需求进行科学地分析，在业务创新上下功夫。 我省农村信用社网银业务发展的指导思想是： 以省联社确立的 “一二三四六 ”的发展目标和工作思路为指引，立足实际，急用先行，有计划、分阶段进行系统建设，基本涵盖传统业务，突出几项特色业务，根据市场需要陆续推出扩展业务，力争在较短时间内树立起品牌与形象，并尽快形成盈利 能力。 4 技术可行性分析 一代核心业务系统提供了有力保障 目前，我省农村信用社新一代核心业务系统（ 称 将进入试点运行阶段，这就为网银系统的建设奠定了坚实基础。 一方面，网银作为核心业务的一个交易渠道，其业务的进行必须依赖后台核心业务系统在账务方面的支持，而新一代核心业务系统业务产品化、产品参数化的设计方法则为网银 - 11 - 业务的功能实现铺平了道路； 另一方面，新一代核心业务系统采用面向对象的技术架构并实现数据大集中，为网银的顺利接入及 可靠运行提供了有力保证。 术架构成熟稳定 网银系统常用的技术架构有 前这两种技术架构都已比较成熟并在行业内有着广泛的应用。 用的技术架构 一套不同于传统应用开发的技术架构，它包含许多组件，可简化且规范应用系统的开发与部署，进而提高系统的可移植性、安全性与可复用性； 微软公司开发的一种编程环境，可以使用 C#、者的主要参数比较如下表。 表 42程语言 #、 C+、 可移植性 跨平台 只适合 网页开发 基于传统的 用专门的 数据库访问 行速度 慢 较快 要开发商情况 国内网银的主要开发商有北京科蓝公司、北京宇信易诚公司、微软公司，它们都有自己较成熟的产品框架，分别为 其中， 基于 构的，国内85%以上的网银也是由北京科蓝公司、北京宇信易诚公司参与开发的； 框架已成功应用于国外的一些网银系统，微软公司携其进入国内网银开发领域，正参与开发农业银行的新一代网银系统。 - 12 - 表 4内主要的产品框架及案例 科蓝 宇信易诚 微软 产品框架 台 硬件 中小型机 中小型机 件 2要 案例 浦发银行、广发银行、光大银行、大连银行、吉林银行、北京农商行、江苏省农村信用社等；并参与过农业银行、中国银行、建设银行等的网银建设。 交通银行、恒丰银行、北京银行、上海银行、威海市商行、浙江省农村信用社等；并参与开发过工商银行、农业银行、建设银行、中国银行的网银建设。 农业银行新一代网银系统建设 在国内网银的开发商中，除了以上三家较为知名外，还有新大陆（网银案例：兴业银行）、蓝深大业（网银案例：光大银行， 2005 年退出开发，科蓝接手）、网际威信（网银案例：民生银行）、雅普兰（网银案例：华夏银行）等， 虽然也都涉足网银开发，但其主要业务已不在网银方面，大部分是在为银行做完核心业务系统后又延续开发了网银系统。 全技术逐渐成熟 网银系统的安全极为重要，如何保证网银系统的安全关系到网银建设的成败。经过 20余年的发展，目前网银安全技术已逐渐成熟，已经可以保证网银业务的安全。网银系统通常从各个逻辑层次（如通讯层、系统层、应用层等）采用不同的安全技术来提高安全性。 讯层 通讯层的安全主要包括用户使用的客户端与 - 13 - 1互联网与 采用 全套接层协议）加密技术，用以保障在互联网上数据传输的安全，可确保数据在网络的传输过程中不会被截取及窃听。该协议独立于一些较高层的应用级协议，如 协议处于应用层和传输层之间，依赖于面向连接的可靠的传输协议（如 目前，较成熟的技术是符合 2网银内部各系统之间的数据流 在网银内部各系统之间的通讯中，可考虑继续保持 统层 系统层的安全策略主要包括操作系统安全、网络 服务安全、防火墙、入侵检测、防病毒等。 1操作系统 操作系统的安全是网银应用的基础。防范操作系统级漏洞，首先要及时地安装官方网站发布的最新的系统漏洞补丁，并定期对审计日志进行检查和备份；其次，可通过制定有效的系统管理制度进行补充。 2网络服务 统一般包含许多网络服务应用程序，如 。这些应用程序的特性、在设计上的弱点、程序中的错误常常会被黑客利用，因此可根据网银系统的实际需要，停用不必要的网络服务程序。 3防火墙 防火墙可以提供包过滤、 址转换 )、限制信息交换、防止入侵、外泄、防病毒等功能，是保护系统安全的有效手段。通过合理的设置防火墙可最大限度地保护系统的安全，同时不过多地降低整体系统性能。 4入侵侦测 安装切实有效的入侵侦测系统（ 称 入侵检测系统是依照一定的安全策略，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。对于较成熟的入侵检测系统，既可侦测到已知的攻击、又可 以对异常现象报警。 - 14 - 5防病毒 面临网络病毒的种种危害，着眼于单机防毒的策略经常无法奏效。企业若要建构完整的网络安全环境，不应让个人计算机端防毒软件成为唯一的安全防线，必须兼顾网络上每个节点的防毒工作，从单机个人计算机、局域网络服务器、电子邮件服务器至互联网网关，将防毒软件集中控管，建立完整网络防毒架构，确保网络安全，同时降低企业管理成本。 用层 网银应用层安全包括应用服务器的安全、网银应用服务系统的安全、客户端的安全等。 1应用服务器的安全策略 业界主流的应用服务器都提供了强大的应用级安全措施，其中包 括： 供软件包支持 要用在应用服务器的应用程序上，作为客户端发起与其它方的安全通讯连接； 认证策略：提供试图访问网络资源的用户身份验证的一组策略； 权限策略：提供了对用户或用户组访问网络资源的范围及权限的定义； 授权策略：提供授权策略，使用户在经过授权后可临时访问特定的网络资源。 2网银应用服务系统安全策略 根据网银系统的特点，在开发应用时可从以下方面加强安全保证机制： 记录客户访问系统的次数； 提供防客户端网银大盗等木马程序的控件，防止客户端密码被窃； 身份识别 ,采用 “双因素认 证 ”； 采用数字证书，或者动态口令等手段； 关键信息以加密方式存贮，如密码采用单向散列算法的散列值存入数据库，防止操作员读取密码明文； 交易数据数字签名校验及贮存； 会话 (理，使用应用服务器自身的会话管理，实现用户登录后在新的状态下从事交易、超时断路等功能； 电子收据； 设置交易限额； 企业用户内部设置不同操作级别，确保内部安全性； - 15 - 完善的监控和审计。 3客户端技术 在防止客户端木马程序盗窃密码方面，目前主要有两种流行技术： 专用输入控件：通过专用的输入控件，实现键盘输入保护，有效防止木 马程序。 软件键盘：通过 术，编写专用的密码键盘输入界面，每次采用随机密钥，防止网银大盗等木马。 份认证技术安全可靠 网银系统的交易不同于柜台的当面交易，是基于互联网进行的，因此，如何在网络中识别交易者的身份是网银建设中的重要内容。 用的身份认证技术 目前，主要有数字认证技术、短信动态口令方案、动态口令系统三种安全性较高的认证技术方案。这三种方案都具有各自的优势，可以根据需要进行选择，用于网银的身份认证。 1数字认证技术 数字认证技术是目前国内网银系统最主要的认证手段，它采用了 保障网银的安全性。数字证书根据存储位置的不同分为文件证书和移动证书两种，文件证书存储在硬盘上，移动证书存储在可方便移动的 件证书容易被导出盗用，且只能在安装了该证书的电脑上使用；移动证书安全性高，携带方便。 就数字证书而言，可以自建 建 银行需要购买发证软件并具备管理 可以购买第三方证书，证书提供商主要有国内的中国金融认证中心和国际的 2短信动态口令方案 短信动态口令 系统是由服务器生成动态密码，通过短信方式实时发送给用户，用户通过手机短信接收到动态口令后，按照应用系统提示输入动态口令，然后提交交易请求，应用服务器对动态口令进行验证以确认用户身份。其特点是简单实用，缺点是通讯实时性缺乏控制，银行付出的成本随交易量上涨而增长等。 3动态口令系统 动态口令身份认证系统中，客户端设备和认证系统同时拥有一个对称密钥算法，并且 - 16 - 同时拥有对称密钥（客户端设备上的个人密钥是由认证系统发放的），动态口令的变化，则因算法中变量的不同而不同。动态口令系统呈现形式丰富，目前常见的主要有动态口令 牌、动态口令卡两种。其中，动态口令牌的使用以中国银行为代表，动态口令卡的使用则以中国工商银行和中国建设银行最为典型。 同身份认证技术的比较 1安全性比较 就安全性而言，数字证书、短信动态口令方案以及动态口令系统均具有防木马、病毒以及钓鱼网站等作用，在账号信息泄露的情况下也能有效地防范资金风险，具有良好的安全性。但对文件证书来说，在木马、病毒攻击下易被导出盗用，有一定的安全隐患。 表 4同身份认证技术的安全性比较 数字证书 短信动态口令方案 动态口令系统 泄露账号、密码情况下的资金风险 可防范 可防范 可防范 木马、病毒 文件证书易被盗用，移动证书可防范。 可防范 可防范 钓鱼网站 无法攻击 无法攻击 无法攻击 2成本比较 就客户成本而言，短信动态口令的成本最低，只需要一部手机即可，动态口令卡成本较低，数字证书以及动态口令牌成本较高。 就银行成本而言，短信动态口令系统初期投资最低，但费用会随着业务量的增长而增长；动态口令系统需要建设成本，搭建完成后，银行基本不需要再付出费用，但动态口令牌生命期一般为三年，购买及更换令牌需要客户支付费用；数字证书则需要一定的建设成本及维护费用，对采用中国金融 认证中心数字证书的，银行需要支付购买证书的费用，客户还需要支付数字证书年费。 表 4同身份认证技术的成本比较 数字证书 短信动态口令方案 动态口令系统 - 17 - 客户成本 高，客户可能付出数字 证 书 年 费 和 仅需一部手机 不同形式差别大。动态口令牌成本较高，动态口令卡成本低。 银行成本 银行为此付出 护费以及可能的证书使用费等。 初期投资最低，但是随着业务量的增长，银行费用也会随之增长。 需要搭建一套动态口令系统，搭建完成后，银行基本不需要再付出费用，但动态口令牌生命期一 般为三年，购买及更换令牌需要客户支付费用。 3适用范围比较 就适用范围而言，数字证书、短信动态口令以及动态口令系统均可用于企业银行登陆及查询、个人银行登陆及查询、个人银行第三方转账、网上支付，但对于企业银行第三方转账业务，则建议使用数字证书。 表 4同身份认证技术的适用范围比较 数字证书 短信动态口令方案 动态口令系统 企业银行 登陆、查询等 适用 适用 适用 企业银行 第三方转账 适用 不推荐使用， 无法提供不可抵赖性、且短信可能不及时。 对目前的动态口令牌和动态口令卡而言，不推荐使用。 个人银行 登陆、查询等 适用 适用 适用 个人银行 第三方转账 适用，供不同客户选择使用。 适用，供不同客户 选择使用。 适用，供不同客户 选择使用。 网上支付 适用，供不同客户选择使用。 适用，供不同客户 选择使用。 适用，供不同客户 选择使用。 - 18 - 内网银中的应用分析 国内银行的网银系统在身份认证方面一般采取几种不同认证技术的组合方式，用户可以根据自己的需求自行选择。 1高端用户 可使用移动证书 全性高，可以进行全部的网银业务，也没有转账限额方面的限制。有些银行（如中国 建设银行、兴业银行等）也针对高端客户提供了文件证书供客户选择，但文件证书较容易被导出盗用，存在较大的安全隐患。 2中端客户 可使用短信动态口令或动态口令卡。安全性较高，成本较低，可以进行大多数的网银业务，但一般应在转账金额方面进行限制（不同的银行转账上限有所不同）。 3低端客户 仅使用用户账号 +密码的静态口令即可。安全性低，仅可进行账户查询等有限的业务，但资金风险小，也不需要与银行进行专门的网银签约。 图 5内网银应用安全体系的典型模型 5 基 本定位及建设方式分析 银系统的基本定位 确定网银系统的基本定位是系统建设面临的首要问题，只有基本定位明确，才能进一步确定系统复杂度、建设周期、投资、人力投入等后续问题。总的来说，可以从两个不同方高端用户 中端用户 低端用户 数字证书或动态口令牌 （可进行任意额度转 帐） 动态口令卡或动态短信口令 （转帐额度有限制） 用户账号 +密码 （只可查询不可转帐） - 19 - 向确定拟建设网银系统的基本定位，分别称为全功能型与精简型。 功能型定位 着眼于长远发展，从系统功能丰富程度、用户需求满足度、安全手段完备性、软硬件先进性等方面，均按国内一流水准规划，系统建设可以分阶段实现，但在系统建设初期就必须奠定坚实的软硬件基础并做好技术架构与业务架构的设计。沿此方向建设的系统，可以保证未来一 段时间内的先进性与持续性，但一次性投入大、建设周期长，对业务、技术人员在开发阶段及后续推广营销阶段的要求也相对较高。该类型网银主要有工商银行、招商银行等（二者均采取了自建方式，拥有庞大的研发队伍），已成为国内同业典范。 简型定位 指从满足当前客户的基本需求出发，选择成熟产品，不对其进行大规模客户化改造，而是根据业务实际进行适当简化与瘦身，重点推出成熟、适用、急用的功能。该做法能够降低建设成本，大幅缩短开发周期，迅速填补在网银领域的空白，在市场营销、运行维护、制度建设等方面也可以合理借鉴现有经验。沿此方向进 行系统建设，存在业务覆盖范围窄、客户化程度不高等不足，但是可以在系统投入运行后，通过不断的功能改进弥补，也可以在经历 3 至 5 年发展后，在积累充足经验的基础上，再按照全功能型的定位方向，对现有网银系统进行推倒式升级换代。该类型网银主要有光大银行、浦发银行、北京农商行、江苏省农村信用社、浙江省农村信用社等。 设方式 网银系统的软硬件环境复杂，关联的系统比较多，相对其它业务系统，网银业务需求变化也比较快，对系统的安全要求也比较高，需要有专业实施团队完成系统建设工作。目前国内同业网银系统的建设方式主要有自建方式、合 作开发方式、系统托管方式三种。 建方式 自建是指银行自行建设网银系统。从系统规划、业务需求提出与分析、系统实施及系统投产后的运行维护所有环节均由银行自身完成，在某些关键环节可能会邀请专业实施公司 - 20 - 提供参考建议或完成部分辅助性工作。这种建设方式对银行实施团队的要求比较高，只有规模较大的银行才采用此种建设方式，以中国工商银行、中国银行、中国建设银行、中国农业银行和招商银行为代表，它们一般都有专门的软件开发中心，有庞大的专业团队，投入也比较大。 作开发方式 合作开发是指银行将网银系统建设工作承包给专业厂商，从系 统规划、业务需求提出与分析、系统实施及系统投产后的运行维护等环节的大部分工作由厂商完成，银行的项目团队参与其中，主要完成需求的提出及测试，并参与系统开发及运行投产后的维护工作。这种建设方式对银行项目团队的要求稍低，目前国内大部分银行，如光大银行、民生银行、华夏银行、浦发银行、深发银行、广发银行、北京农商行等均通过此方式完成网银系统的建设。 统托管方式 系统托管是指银行将网银系统的建设工作完全交由网银专业厂商完成，包括机房建设、系统软硬件配置、应用软件的开发与升级、系统安全体系建设及日常的运行管理等，银行的主要工作是提出业务需求。托管方式对银行项目团队的要求比较低，最近两年在国内刚刚兴起，目前只有临沂市商业银行、乐山市商业银行等极少部分城商行采取了该方式，尚处于探索发展阶段。由于涉及到银行客户的部分信息存放在专业厂商，带来了客户数据及信息安全问题，因此对厂商的投资规模、持续服务能力及信誉都有极高的要求，作为银行在选择托管厂商时一定要慎重。 式比较 就我省农村信用社而言，由于缺乏网银系统建设与管理方面的经验，也不具备组建大型开发团队的条件，因此不适宜采取完全自建的方式。而对合作开发和系统托管方式，应根据我省农 村信用社的实际需求并结合二者的优缺点进行选择，它们主要在系统运维、信息安全以及业务拓展三个方面存在不同。 表 5作开发方式与托管方式的比较 合作开发 系统托管 - 21 - 系统运维 系统运行在行内机房内，日常的运维管理和系统升级由银行专职部门或承包商专业团队现场承担；需要专人做系统维护，并且需要系统、网络、安全等多种专业厂商支持，问题发生时，反应速度比较快，可以及时响应。 系统的运维管理由托管服务商承担；托管服务商有专门组织固定的运维队伍，并整合系统、网络、安全方面的专家和厂商团队来保证及时、有效地响应；但在 问题发生时需要通过电话等方式反应问题，问题的解决与执行人的责任心有较大关系。 信息安全 系统存放在银行的机房内，信息的安全有银行承担；在目前条件下，从银行角度来看，信息安全方式比较容易接受；在问题发生时，风险有银行自主承担。 系统存放在托管服务商的机房内，信息的安全有托管服务商承担；在目前条件下，从银行角度来看，信息安全方式不太容易接受，在问题发生时；风险有托管商承担。 业务拓展 网银系统业务的发展与行内业务部门密切相关，在技术能够实现的范围内，可以根据业务部门的想法实现业务功能的开发，但主要限于行内业 务的拓展与创新，若享用其它银行或者某些专业金融服务提供商提供的服务需要与各个服务商对接。 在技术能够实现的范围内，业务部门可以提出业务需求与托管服务商确认实现方式，由托管服务商按照要求完成业务功能的开发，除可以完成行内业务的拓展与创新外，还可以借助托管服务商的业务平台，享用其它银行或者某些专业金融服务提供商提供的服务。 通过对比可以看出，合作开发方式更适合我省农村信用社网银系统的建设。首先，在系统运维方面，合作开发方式可以及时解决系统出现的问题，反应速度比较快；其次，在信息安全方面，合作开发方式的信息安全 系统存放在自己的机房内，可以有效防止客户信息泄露；最后，在业务拓展方面，合作开发方式可以由业务部门提出，网银团队直接负责实施，便于新业务的拓展。此外，现在大部分银行都采用了合作开发方式，有丰富的同业经验可以借鉴，而托管方式在国内刚起步，风险较大。 6 成本效益分析 通过建设方式的比较，合作开发方式较其它方式更适合我省农村信用社网银系统的建 - 22 - 设。因此，针对合作开发方式进行成本分析，并对 “全功能型网银系统 ”、 “精简型网银系统 ”两种不同定位分别予以估算。 银建设的主要成本 现阶段网银系统的建设成本主要有厂商的开发与服 务费用、硬件成本、软件成本、人力成本、安全成本和其它成本。 1厂商的开发与服务费用 包括软件开发费用（含产品框架的费用）、运行维护费用、软硬件维保费用等。 2硬件成本 包括服务器（ 据库服务器、测试开发服务器、应用服务器）、路由器、交换机、防火墙、 盘阵列、负载均衡 (服务器负载均衡、链路负载均衡、 速等）。 3软件成本 包括开发环境所需的软件和未来运行所需的软件，主要有操作系统、数据库、应用服务器软件、 理软件（项目管理、版本管理）。 4安全成本 包括安 全相关的软硬件成本（ 建设动态口令系统的费用、自建 5人力成本 一定的人力投入，主要包括业务人员、技术人员、管理人员。 6其它成本 包括行业咨询费、调研费、培训费、其它设施的费用等。 种不同定位的成本估算 根据与相关开发商的交流，按照我省农村信用社的客户规模，现阶段 “全功能型网银系统 ”、 “精简型网银系统 ”两种不同定位的建设成本估算分别如下表 15和表 16所示。 表 6 全功能型网银系统 ” 的建设成本估算 成本项 成本 - 23 - 厂商的开发与服务费用 硬件成本 软件成本 安全成本 其它成本 费用总计 人力投入 技术人员 15业务人员 18管理人员 2人员总计 约 40人 表 6 精简型网银系统 ” 的建设成本估算 成本项 成本 厂商的开发与服务费用 硬件成本 软件成本 安全成本 其它成本 费用总计 人力投入 技术人员 5业务人员 7管理人员 1人员总计 约 15人 需要说明的是，以上数据主要是根据与开发商交流情况估算的，项目进入实际阶段后，会因具体情况不同而有所出入；人力投入的估算，是对前后需要参与项目的人员估计。 种不同定位的成本比较 从以上两表可以看出， “全功能型网银系统 ”较 “精简型网银系统 ”的建设成本高，这主要是因为 “全功能型网银系统 ”付给厂商的开发服务费用、软硬件成本、安全成本和其它成本都 - 24 - 较高，人力方面也需要更多的人员参与， “精简型网银系统 ”的建设投入较少，但升级换代的代价高。 表 6 全功能型网银系统 ” 较 “ 精简型网银系统 ” 成本高的原因 成本项 精简型 全功能型 开发商与 服务商的费用 功能精简，选择较成熟的产品，不需大的客户化改造，费用低。 功能丰富，用户需求复杂，在产品之上需较大的客户化改造，费用高。 软硬件成本 满足现阶段的需求即可，成本低。 要有前瞻性，能满足未来几年网银业务发展的需要，成本高。 安全成本 可购买第三方证书，实用、 成本低。 需自建 成本高。 其它成本 行业咨询可由开发商提供，不需额外的成本。 需引进专业的咨询机构进行行业咨询，成本较高。 人力投入 周期短 ，功能精简，所需人员少。 周期长，功能多，需求复杂，需较多的人员参与。 7 风险分析 全风险 巴塞尔委员会电子银行小组的调查表明，安全风险是网银中最受关注的风险。网银与传统银行不同就在于其开放性的支付系统，而开放性的支付系统在为银行带来方便和快捷的同时，也带来了新的安全问题，即如何保证系统的安全（包括保证系统不受外来的恶意入侵、数据的完整性、系统的可使用性）。 部资源风险 与传统业务相比，在网银中，银行需要更多地依赖外部资源，如软硬件提供商、电信公司或其它第三方服务提供商（特别是中小银行，其没有像大银行一 样充足的资金和技术支持可以单独建立一套网银支付系统，所以大多只能依赖第三方服务提供商）。这些服务提供