（工商管理专业论文）网上银行安全管理策略研究.pdf

中国科学技术大学m b a 学位论文网上银行安全管理策略研究 内容摘要 y5 6 2 5 0 3 网上银行的安全策略研究是目前金融行业关注的热点问题。网上银行的安全策略问题也 是商业银行开展网上银行服务项目首先要解决的问题。 对于中国的商业银行来说，如何才能有效的进行网上银行的安全评估和管理? 如何才能 规避网上银行各个发展阶段的风险昵7 作者从网上银行的发展趋势入手，将从基于信息技术投资导致的系统风险、基于虚拟金 融服务品种形成的业务风险以及与传统商业银行类似的其他一些风险进行分析，得出网上银 行进行安全管理的要素和策略，这些策略包括技术管理策略、安全管理策略和金融业务管理 策略，并在整体考虑各个要素的基础上总结出网上银行进行安全管理的方法和模型。之后， 作者还针对网上银行的不同发展阶段，在运用塞迪1 曲标度法分析网上银行安全管理要素的 基础上得出网上银行各个发展阶段的安全管理核心问题及策略。最后。作者还提出了进行网 上银行安全管理设计的基本原则并对我国商业银行发展网上银行提出了一些建议。 主题词：网上银行安全管理 策略要素模型 中国科学技术大学m b a 学位论文 网l 银行安伞管理策略研究 a b st l a c t t h er i s k sm a n a g e m e n to fe - b a n k i n gi so ff i r s tp r i o r i t yi nt h ef i e l do ff i n a n c e r e s e a r c h m e a n w h il e ，c o m m e r ci a lb a n k sw i11f a c ea n dm u s ts e td o w nt h eis s u eo f s e c u r i t yi ft h e ya r ep l a n n i n gt oe n t e r i n t ot h ee - b a n k i n g f o rb a n k si nc h i n a ，w h a tk i n do fm e a s u r e m e n t ss h o u l db ea d o p t e dt oe v a l u a t ea n d c o n t r o lt h er i s k yf a c t o r so fe - b a n k i n g ，t h u st oa v o i dt h eo v e r a l lr i s k st h a tm i g h t b ee n c o u n t e r e du n d e rd i f f e r e n ts t a g e so fd e v e l o p m e n t ? t h ea u t h o rs t a r t st h i se s s a yw i t ht h et r e n d s o fe - b a n k i n gd e v e l o p m e n t s b y a n a l y z i n ga n de v a l u a t i n gt h es y s t e m a t i cr i s k sc a u s e db yi ti n v e s t m e n t s ，f i n a n c i a l t r a n s a c t i o nr i s k sb e c a u s eo fn e wf i n a n c i a ld e r i v a t i v e sa n do t h e rr i s k ss i m i l a rt o t h o s eo ft r a d i t i o n a lb a n k s ，t h ea u t h o ri d e n t i f i e st h ef a c t o r sa n ds t r a t e g i e so f e - b a n k i n gr i s k sm a n a g e m e n ta st e c h n i c a lm a n a g e m e n ts t r a t e g y ，s e c u r i t ym a n a g e m e n t s t r a t e g ya n df i n a n c i a lt r a n s a c t i o nm a n a g e m e n t s t r a t e g y ，a n dt h e ng i v e so u tt h e m e t h o da n dm o d e lo fe - b a n k i n gr i s k sm a n a g e m e n tb yt a k i n g a l lt h ef a c t o r si n t o c o n s i d e r a t i o na sah o l e w h a t sm o r e ，t h ec o r eo fr i s k sm a n a g e m e n ta n ds t r a t e g y u n d e rd i f f e r e n ts t a g e sa r ea l s og i v e nb a s e do l lt l s a a t y sa n a l y t i ch i e r a r c h y p r o c e s s a tl a s t 。t h ea u t h o ra l s ot e n d st op r o p o s et h ep r i n c i p l e so fe - b a n k i n g r i s k s m a n a g e m e n ta n da d v i c et od o m e s t i cc o m m e r c i a l b a n k s k e yw o r d s ：e - b a n k i n g r i s k sm a n a g e m e n t ，s t r a t e g y ，f a c t o r ，m o d e l 中国科学技术大学m b a 学位论文网上银行安全管理策略研究 绪论 网络新经济正在席卷着全球，作为国民经济核心部门的银行业在这股浪潮的冲击下，也 发生了翻天覆她的变化。十几年中，人们经历了从家庭银行，客户银行，到今天的多媒体交 互式网上银行的多次交替。目前，网上银行正以其广泛的信息资源、独特的运作方式，日益 引起各国金融业的重视。随着网上银行的发展，在其建立和运行中如何加强风险分析及其管 理，降低网络金融服务生成的各种风险，减少网上银行在决策和经营中遭受损失的可能性， 应该成为网上银行首先考虑和解决的问题。 网上银行的安全管理是一个复杂的过程，涉及到网上银行服务的方方面面。那么如何才 那透过纷杂的事务表象分析出网上银行安全管理的关键要素，并总结出一套实施网上银行安 全管理的策略和方法呢? 网上银行的发展要经历一个过程，在不同的发展阶段，网上银行的 安全管理又有什么各自的特点呢? 本论文将从网上银行的发展趋势入手，将从技术、管理、金融业务等各个方面进行网上 银行的风险分析，得出网上银行进行安全管理的要素和安全管理的策略及设计原则，并在综 合个要素的基础上总结出网上银行进行安全管理的策略和方法。另外，本论文还针对网上银 行的不同发展阶段，在分析网上银行安全管理要素的基础上得出同上银行各个发展阶段的安 全管理核心问题及策略。最后通过案例分析，对我国商业银行发展嘲上银行提出了一些建议。 中国科学技术人学m b a 学位论文网l 银行安全管理策略研究 第一章网上银行业务模式及其发展分析 1 网上银行的定义 第一节网上银行综述 网上银行是指银行通过互联网为客户提供的金融业务，一般不受空间、时间的限制。也 可以说，网上银行是以银行的计算机为主体，以银行自建的通信网络或公共互联网络为传输 媒介以单位或个人计算机为入网操作终端的“三位一体”的新型银行。从理论上讲，无论 客户身在何处，无论何时，只要轻点鼠标，就可通过电脑享受所需要的银行服务。 发展网上银行可以弥补传统银行营业场所不足、营业时间固定的缺憾，有利于降低经营 成本同时e h 于免去奔波、捧队、等候之苦，客户可得到更加方便快捷的金融服务。据悉， 美国有一家网上银行，拥有4 0 0 0 多个客户。遍及全美5 0 个州，而银行仅有1 5 名工作人员， 经营成本大大降低。 在中国人民银行出台的网上银行业务管理暂行办法中，网上银行是指通过互联网提 供金融服务的银行。但是从法律和监管意a c 尼尔松的调查显示义上，这个定义比较宽泛， 操作性不强，因此在随后发布的网上银行业务操作系统安全性评估指引中，专门将评估 的对象限制在交易性网上银行业务，交易性网上银行业务是指银行与客户之间通过互联网发 生了实质性的资金往来或形成债权债务关系的业务，包括网上支付、外汇买卖和存贷款等业 务。 戴相龙行长在“网络经济与经济治理”国际研讨会上的讲话指出；网上银行包含着以下 一些基本属性：电子虚拟的服务方式：业务运行环境的开放：业务时空界限的模糊；交易实 时处理：交易费用与物理地点非相关等。这些属性表明：网上银行不只是将现有银行业务移 植上网，它是金融创新与科技创新相结合的产物，是一种新的银行产业组织形式a 2 网上银行的分类 由于网上银行的发展速度是如此之快，且其标准、发展模式等都还处于演变之中，使得 人们目前很难给网上银行个规范的理论定义。不过，从欧美现有的一些定义和实际模式来 看，网上银行可以划分为广义和狭义两种。 广义的网上银行是指在网络中拥有独立的网站，并为客户提供一定服务的银行，这种服 务可以是：1 ) 一般的信息和通讯服务：2 ) 简单的银行交易：3 ) 所有银行业务。广义的网上 7 中国科学技术人学m b a 学位论文嘲上银行安全管理策略研究 银行几乎涵盖了所有的互联网拥有网页的银行，尽管这种网页有可能仅仅是一种信息介绍， 而不涉及具体的银行业务。 英美、亚太一些国家的金融当局普遍接受这种定义，如美联邦对网上银行的定义为：网 上银行是指利用互联网作为其产品、服务和信息的业务渠道，向其零售和公司客户提供服务 的银行( f r s , 2 0 0 0 ) 。美国货币监理署( o c c ) 认为，网上银行是指一些系统( s y s t e m s ) ，利用这 些系统，银行客户通过个人电脑或其他的智能化装置，进入银行帐户获得一般银行产品和 服务信息( o c c ，1 9 9 9 ) 。英国金融服务局对网上银行的定义是：网上银行是指通过网络设备 和其他电子手段为客户提供产品和服务的银行。 狭义的网上银行是指在互联网上开展一类或几类银行实质性业务的银行，这些业务包括 上述的2 ) 、3 ) ，但不包括1 ) ，一般都执行了传统银行的部分基本职能。国际金融机构、欧洲 央行倾向于采用这种定义。如：根据巴塞尔银行监管委员会的定义，网上银行是指那些通过 电子通道，提供零售与小额产品和服务的银行。这些产品和服务包括：存贷、账户管理、金 融顾问、电子帐务支付，以及其他一些诸如电子货币等电子支付的产品与服务( 8 c 8 s ，1 9 9 8 ) 。 欧洲银行标准委员会将网上银行定义为：那些利用网络为通过使用计算机、网络电视、机 项盒及其他一些个人数字设备连接上网的消费者和中小企业提供银行产品服务的银行( e c b s ，1 9 9 9 ) 。 之所以会形成网上银行不同的定义，并不仅仅是因为不同国家、机构和个人对网上银行 问题的看法存在一定的差异，而且是与一国网上银行的发展和监管策略密不可分的。 由于网上银行的严格法律定义还未出现，而网上银行的发展很快，需要加以适当的管理。 在这种情况下，一般的做法是将网上银行划分为两类：分支型网上银行和纯网上银行分别 加以界定和管理。 分支型网上银行是指现有的传统银行设立的网上银行，这里的网上银行使用的是广义定 义，它类似于该银行的其他物理分支机构或柜台，对其的监管一般延用了与物理分支机构相 类似的政策。 纯网上银行本身就是一家银行，是为专门提供在线银行服务而成立的。纯网上银行也可 以称为”只有一个站点的银行”，这类银行一般只有一个办公地址，既无分支机构，也没有 营业两点几乎所有业务都通过网上进行。对它的界定，一般使用狭义的网上银行定义，监 管方式与传统银行有一定的差异，火部分国家和地区都制定了一些专门的指引。 中国科学技术人学m b a 学位论文网l 银行安全管理策略研究 3 网上银行的功能【 l 网上银行的主要功能如f ： 信息服务类：提供与银行相关的信息，帮助客户更好地了解和使用银行业务 信息发布：银行基本情况、银行业务品种的介绍； 营业场所：银行储蓄网点、自动柜员机a t m 网点和特约商户的分布情况； 专业信息：提供各种经济、金融宏观信息以及股价、汇价、金价、利率信息， 基本理财服务( i - a c c o u n t ) ：建立、查询类和交易的网上银行的支持业务： 开户业务：申请新帐户、信用卡、电子钱包、月接单和支票薄； 个人查询：综合帐户余额、综合帐户交易历史； 个人支付：活期定期帐户互转、信用卡支付、电子钱包支付、网上在线支付； 企业查询：综合帐户余额、综合帐户交易历史、母子公司账务、支票情况、受信额度、 往来信用证、客户贷款帐户资料、汇兑状态、转帐记录； 企业支付：网上支付( 同一网上银行签约客户之间的转帐) 、网间支付( 不同网上银行 的客帐户的转帐) ； 企业财务管理：代发工资、母子公司资金划拨、公司内部转账、账户管理、信用管理、 网上信用证管理。 代收和代付：从活期或信用卡帐户代扣代缴日常水费、电费、煤气费、电话费和公用事 业付费等； 融资业务： 网上贷款f i 1 0 a n ) d , 额抵押贷款、贷款、拆借业务 网上外汇( i a 【c h g e ) ：个人外汇买卖、企业外汇买卖、外汇换兑、限制性的资金传输； 扩展业务类：包括中间业务如证券交易、网上保险、网上购物和移动支付以及c a l l c e n t e r 和c r m 结合提供个性化金融服务。 网上投资( i i n v e s t o r ) ：客户投资组合服务和全方位的金融套餐服务； 网上购物fi - s h o p p i n g ) ：网上购物、订票的电子商务支付； 网上证券( i - b r o k e r a g e ) ：进行证券买卖等零售交易； 晶奉富：“刚1 银行业务模式分析”，金融l 乜了化，2 0 0 3 年第二三期。 9 中国科学技术大学m b a 学位论文 网上银行安全管理策略研究 网上贸易担保( i t r a a e ) ：为b 2 b 贸易提供信用担保 网上商贸方案( i - c o m m e l - c es o l u t i o n ) ：提供以网上银行为基础的电子商务方案 网上按揭( i m o r t g a g e ) ：申请楼宇抵押贷款； 网上保险( i m s u r a n c e ) ：在网上银行的系统上开展保险零售 网上基金销售( i t r u s t ) ：在网上银行的系统上开展信托业务 个性化增值业务：帐单显示、重大事件通告、个人理财咨询、税收服务和预算服务。 从网上银行的功能发展可以看出： 网上银行正在从存贷款功能向中间业务转换； 凡是不需要现金的操作都可以通过网上银行完成； 虽然上面列出了网上银行的全部功能，但传统银行只是有选择地开通其中的部分服务。 将传统沿袭至今的一整套体系与网上银行实时、个性化的本质相结合，并对所有的分支机构、 a r m 机、电话系统、互联网进行整合，是一项困难、花费昂贵的工作。k p m g 咨询公司的 金融服务咨询主管理查德k 沃克认为：“没有一家银行能够提供令人满意的电子服务， 多渠道的在线顾客服务仍不成熟，迫使顾客还要担当银行职员的角色。” 环球金融杂志认为网上银行的功能多少并不重要，最重要的服务的转变，为此他们 的评判标准为： 提供在线产品的广度； 在线客户占总客户的比例； 与提供在线服务的合作者的伙伴关系； 网址的设计及所起作用； 可按入渠道的多样性。 第二节网上银行发展模式及现状 1 网上银行的发晨历程 1 9 9 5 年1 0 月，美国三家银行联手推出全球第一家网上银行，即安全第一网上银行，由此 揭开网上银行的发展序幕，国际各大商业银行相继推出网上银行。预计在今后三年内，7 0 的 美国银行和8 0 的欧洲银行，将提供网上银行服务，到2 0 0 5 年，网上银行交易量将占银行业务 1 0 - 中周科学技术人学m b a 学位论文网上银行安伞管理策略研究 的7 5 。 在国内，我国第一笔网上业务，于1 9 9 8 年3 月6 日，在中国银行网上交易成功。作为我国 网上银行发展的先锋，中国银行又于1 9 9 9 年6 月推出网上银行服务系列产品，包括“企业在 线理财”、“银证快车”“支付网上行”等产品，为广大商户开辟了更为广阔的网上拓展空间。 中国建设银行为此专门成立了网上银行部，并于1 9 9 9 年6 月3 0 日成功开通网上银行，陆续在 北京、上海、广州、深圳等地投入运行。在建行网上可以进行人民币外币的活期定期的查询、 挂失、资金转帐，信用卡、储蓄卡的申请、消费，北京网民甚至可以在网上缴纳手机费。招商 银行建立的网上银行由企业银行、个人银行、网上证券、网上商城和网上支付五部分组成， 结构更趋合理。招商银行规模小、机构少，现已实现全国联网，网上银行已具雏形。中信实业 银行于1 9 9 9 年9 月3 日与i b m 公司软件部签约，建立全面电子商务系统，继而开发网上银行。 国内其他各大银行均已将此事提上议事日程。 网上银行在我国的发展具有以下几个特点。其一，我国的网上银行都是分支型网上银行 ( 即现有的传统银行设立的网上银行) ，其业务基本依赖于母行，目前尚无纯网上银行。其二， 许多银行在发展网上银行业务的初期，利用的是非银行专有的域名或网站，至今仍有一些银 行将其产品和服务的广告宣传放在其他网站之中。其三，我国商业银行网站几乎一开始就进 入了动态、交互式信息检索阶段，且主要商业银行在这一阶段停留的时间也很短，很快就进 入了在线业务信息查询阶段，并与电子商务的发展紧密结合，迅速完成了从一般网站向网上 银行的转变，业务方式的演变非常迅速。其四，国外从传统银行发展到网上银行，一般都经 历了三个阶段：银行办公自动化阶段、内部网络电子银行阶段和网上银行阶段。我国商业银 行基本没有经历第二阶段，直接由第一阶段进入第三阶段属于跳跃性发展。 2 网上银行的经蕾模式 目前，网上银行主要有两种模式：一种是完全依赖于因特网发展起来的全新电子银行； 另一种是在现有传统银行基础上，运用公用互联网服务，开展传统银行业务交易处理服务， 通过其发展家庭银行、企业银行等服务。 l 、传统银行的发展模式 传统银行为了稳定其客户群及提高核心竞争力。将现有的业务拓展到网上形成的网上银 行。其业务主要有： 中国科学技术大学m b a 学位论文网上银行安全管理策略日f 究 表1 ：传统银行列七银行业务模式2 j 对公业务对私业务 信息 银行基本信息发布： 银行业务品种的介绍； 经济、金融宏观信息； 银行储蓄网点、自动柜员机a t m 股价、汇价、油价、利率信息；网点和特约商户的分布情况； 公司客户特殊定制的信息： 个人投资信息。 查询 企业开户：申请新帐户、月结单 开户业务：申请个人新帐户、信用 和支票薄等；卡、电子钱包； 企业查询：综合帐户余额、综合 个人查询：综合帐户余额、综合帐 帐户交易历史、母子公司账务、户交易历史； 支票情况、受信额度、往来信用 证、客户贷款帐户资料、汇兑状 态、转帐记录： 交易( 支 同网支付( 同一网上银行签约客 个人支付：活期定期帐户互转、信 付)户之间的转帐) ： 用卡支付、电子钱包支付： 网间支付( 不同网上银行的帐户 网上外汇( i - e x c h a n g e ) ：个人外汇买 的转帐) ：卖、外汇换兑； 企业财务管理：代发工资、母子 限制性资金传输：从活期或信用卡 公司资金划拨、公司内部转账、帐户代扣代缴日常水费、电费、煤 账户管理、信用管理、网上信用气费、电话费和公用事业付费等： 证管理： 网上购物fi s h o p p i n g ) ：网上购物、 企业外汇兑换；订票的电子商务支付； 销售 网上贸易担保( i - t r a d e ) ：为b 2 b 网上贷款( i - l o a n ) t b 额抵押贷款、贷 贸易提供信用担保；款、拆借业务； 网上商贸方案( i c o l n l i m 网上证券fi - b r o k e r a g e ) ：进行证券 s o l u t i o n ) ：提供以网上银行为基础 买卖等零售交易； 的电子商务方案； 网上保险( i i n s u r a n c e ) ：在网上银 网上投资fi i n v e s t o r ) ：客户投资行的系统上开展保险零售； 组合服务和全方位的金融套餐服 网上按揭( i - m o r t g a g e ) ：申请楼宇 务； 抵押贷款； 网上基金销售( i - t r u s t ) ：在网上银 行的系统上开展信托业务 2 、混业经营模式 这是一种网上银行业务和经纪业务结合的典型模式。例如：网上银行和网上证券逐渐融 合。又如：互联网上的客户可以通过银行的网址购买保险，银行保险业的发展已使保险公司 面临e t 益激烈的竞争。银行开始提供年金保险和其他种类的保险来吸引客户的资金，以防止 客户的存款流向保险公司和经纪人处。 川r 奉富：“州卜银行商业模式分析”，金融f b 了化，2 0 0 3 年第t + 期。 - 1 2 - 中闽科学技术大学m b a 学位论文 网一k 银行安全管埋策略研究 3 、金融超市模式 当客户将把证券、保险视作一揽子金融投资的一部分时，就产生所谓的提供“一站式” 金融服务的金融超市。证券业、保险公司、基金业、银行业开始了金融产品的交叉销售。一 些银行已经成为金融创新产品多达2 0 0 种的“金融百货公司”或“金融超市”。 4 、非金融机构的网上银行 以上三种网上银行模式都是在传统商业银行基础上发展起来的。而非金融机构的网上银 行，也称纯网上银行是随着金融体系自由化与互联网普及程度的进一步提高，行业界限愈加 模糊，很多非传统金融机构，许多高科技企业、工商企业都进入网络金融市场，提供金融服 务而形成的网上银行。( 因为利率问题，目前只有国外有。) 第三节网上银行的发展阶段及其趋势 1 网上银行各个发晨阶段的特点 网上银行的发展主要经历了以下几个阶段： 1 信息型网上银行一这是网上银行业务的基本层面。典型的是银行在一个独立的服务器 上提供银行产品与服务的市场信息。其风险相对较低，因为这些信息系统的特征就是在服务 器和银行内部网络之间。没有通道相连。这一层面的网上银行业务既可以由银行，也可以由 非银行机构提供。虽然对银行而言风险相对较低，但其摄务器或网址却容易被篡改。因此， 必须建立适当的控制系统，以防止未经授权而修改银行的服务器或网址。 2 互动型网上银行一这类网上银行系统允许在银行系统和客户之间进行一些互动行为- 可能局限于电子邮件、帐户查询、贷款申请，或者一些静态档案的更新。由于这类服务器会 和银行内部网络建有通道，其风险自然要高于信息类的系统。因此需要建立合适的控制体系， 用来对任何未经授权而试图进入银行内部网络和计算机系统的行为进行预防、监控并向管理 层报警。在这类环境下，防病毒的控制也变得更为重要。 3 交易型网上银行一这个层面的网上银行业务允许客户办理交易。这种类型的服务器肯 定同银行或非银行机构的内部网络建有通道，因而也是风险最高，需要最强的监控。这种类 型的客户交易可以包括进入帐户、支付帐单、资金转帐等。 表2 ：咧上银行发展阶段及其特点 l 发展阶段i 特点l 中国科学技术人学m b a 学位论文恻上银行安全管理策略研究 初级( 增长期) 一信息型网上银行 信息传递、电子手册、自身情况介绍、促销 信息、联系方式、提供服务的信息、搜索引 擎分析报告、表格下载、热门链接、_ h = i 户化 的信息订购、信息广告讨论组等 中级( 改善期) 一互动型网上银行服务种类包括开户服务请求、投资和信用申 请、存款取款转账付账单、与顾客的关系 e - m a i l 建议表、相关利率计算投资咨询软件 下载、顾客导向型服务视频会议等 高级( 质变期) 一交易型网上银行在高级质变阶段，网上银行成为真正意义上 的”网络”虚拟化银行：没有建筑物、没有地 址，只有网址，其分行是终端机和i n t e m e t 带来的虚拟化的电子空间，服务真正实现了 智能化、创新化和全球化。 2 霸上银行快速发晨的原因 金融服务业网络化的根本动因，在于计算机技术和网络技术的飞速发展。网络已经渗入 了人们的生活，在一个成千上万的人热衷于做一名月上冲浪者，为浏览器的工作原理着迷的 信息时代，人们的消费观念已经悄然发生了变化。 正如一家丹佛的因特网服务供应商( i s p ) c a v i o n 技术公司总裁邓普塞莱拉所言：“人 们现在要求在线的( o n l i n e ) 、实时的、即刻的( r i g h t - - n o w ) 员工服务。他们认为这是理所 当然的。这方面意味着人们的学习能力增强了，银行推行新业务时更加容易；另一方面也 意味着更为激烈的市场竞争。在一个人们的需求急剧变化的时代，不跟上软件技术爆炸的步 伐，就会被淘汰出局。因此，各金融机构均全力引入网上银行方案，以免将自己最好的顾客 拱手让给竞争对手。 第二二个原因也许是因特网背后的经济考虑。作为一种分销渠道，因特网能为银行节约大 量的金钱。根据通讯数据集团“1 9 9 7 年家庭银行业报告”估计，因特网上每笔交易的费用 为1 美分；之对应地，通过分支机构、邮件、电话和k r m 进行的每笔交易的费用分别为1 0 7 美元、7 3 美分、5 4 美分和2 7 美分。因此，仅从这一点来看也没有人会怀疑因特网上银行的 增k 潜力。 中周科学技术大学m b a 学位论文 网l 银行安全管理策略 j j f 究 但是对于那些最先涉及这一领域的银行来说，到目前为l i ：，与其说它们在赚钱还不如说 它们在建立客户关系，波士顿金融集团高级副总裁罗伯特评价说，网上银行本身并非以盈利 为中心目的，“那很有意思，但在经济上仍不明朗”。并且，银行的首要目标自然是要加强它 们与顾客的纽带关系。在因特网将成为占支配地位的分销渠道之际，一家没有上网且没有提 供网上服务的银行将在留住顾客方面遇到麻烦。新近进入的大通和花旗也都将网上银行更多 地看成建立联系的工具而不是一个事实上的销售机器，认为其财务上的好处集中在培植顾客 的忠诚感方面。这样看来，接近顾客，与顾客建立亲密的关系应该是发展网上银行的另一原 因。 另外，正如某些网上银行家已经了解的，网上顾客反映出某些他们难以忽视的人口统计 学特征。在线金融服务用户的平均年龄为3 9 岁，年收入6 万美元左右；大约7 7 有大学文 凭，6 3 有子女：3 5 是自由职业者。4 0 家庭业主。网上银行在提供金融服务时，自动地 得到上述金融信息，银行可以卖出这些信息或者以此来确立自己的市场目标。这也是网上银 行相对其它销售渠道的一个巨大优势。 m e n t i s 公司的调查报告也要求银行家选出开发网上银行业务的主要原因，最后调查者 将这些原因进一步总结为三大战略性目标：为银行创造新的机会；为银行抵御竞争者；为银 行降低成本。但是，如果前两项还可算是战略目标的话，降低成本则远不能称为战略。这表 明开拓网上银行的银行家们要么认为这是一项合算的投资要么认为它是一种不可回避的必 然要求。 事实上，银行家们对此一问题的答案符合8 0 2 0 黄金规则，即8 0 的业务来自2 0 的 顾客，一个推论就是7 0 的利润来自于仅仅1 0 的顾客。这样一来就不难看出因特网的特 殊吸引力对于拉拢银行那2 0 的顾客有多大的帮助了。因为因特网的早期使用者被描绘成 年青、高层次、教育良好和电脑通。这些特征与许多银行家对他们最好的顾客的看法正相吻 合。对于8 0 的业务和7 0 的利润的源泉有哪家银行敢于放弃昵? 因此，技术仅仅改变了 银行提供服务的方式，根本的原因仍然离不开对“底线”的追求。 3 网上银行发晨的趋势 网上银行的未来发展空间极为广阔，这主要是基于以下几个方面： 1 、因特网银行全面取代p c 银行业务。本来，大型机构起初应用的是p c 银行方案 消费者从银行获取有专利权的软件，装在个人t n 脑上并与私人网络连接。现在大多数银干j ：j j ! l j 同时提供因特网银行业务，或者干脆分步撤消p c 银行业务。因为银行不想为软件升级和邮 一1 5 中国科学技术大学m b a 学位论文嘲上银行安伞管理策略研究 寄光盘给顾客而花费时间和金钱。p c 银行较之网上银行需要更高的成本，更多的员工和设 施，客户的更多参与，特别是对小型机构来说也更为昂贵。正是对这些因素的考虑使得银行 家和因特网服务供应商( i s p ) 对p c 银行被网上银行取代一致表示赞同。因此，p c 银行业 务将自动地走向消亡。 2 、业务多样化。尽管有着美好的市场前景，大量的在线银行业务仍然仅仅包括：查询 帐户资料、下载支票帐户数据、调拨资金角度支付票据而非购买产品。这种情况仍然不能适 应客户随时、随地以任何方式享受服务的需要，许多银行正致力于网上开发新的业务种类。 比如，以f r o n t 公司的最新产品h o m e ，也就是一套基于w i n d o w sn t 及s q l 服务器的银 行业务系统已为许多银行采用，它能使银行提供每天2 4 小时，每周7 天的全天侯交互式金 融服务。在i s p 的技术支持下，许多银行正在逐步开通电子票据支付，电子票据开立、购买 保险，共同基金及股票交易等等业务。 例如，w e l l sf a r g o 已经提供的业务项目包括：收支查询、资金划转，票据支付、贷款 和信用和信用卡申请，以及通过购买共同基金和在银行开户等。即将开发的项目包括在线折 扣经纪服务，购买货币市场帐户及储蓄债券等。正如其执行副总裁尼格所言：“所有这些都 是为了顾客在网上完整地享受银行服务。” 3 、产品销售品牌化。新建的纯粹网上银行一安全第一网上银行被收购说明了未来的 趋势。在网络上重新创立一个品牌将是一项危险的投资，任何一家新兴企业将难以承受这笔 费用。因此。那些老牌的拥有广大顾客群的大银行将具有网上制胜的根本优势。 网络将银行与客户更近地拉到一起，产品服务将更具差别化，业务对每个人更具针对性， 人们的认同感、忠诚度对一家银行的发展影响更大了，带有企业文化意味的品牌战略将成为 银行网络服务成败的关键。 第二章网上银行应对相关风险的方案及安全策略研究 第一节网上银行存在的风险及其分类 1 网络时代盒活动的基本特征 网络时代的金融电子化。能充分利用先进的现代化技术与设备，提高金融活动的效率。 新技术与金融业务相结合可以大大降低融资成本，据美国有关部门测算：同样一笔交易通过 银行柜台交易成本为1 0 2 美元，通过电话交易成本为5 4 美分，文传成本为2 6 美分，而通 1 6 中国科学技术人学m b a 学位论文 网上银行安全管理策略研究 过互联网只需1 3 美分。可见，网络在金融业务中的应用可以提高金融机构的竞争能力，总 起来说其主要特征有： 1 、虚拟性 网络时代的金融机构通常表现为没有建筑物，没有地址而只有网址，营业厅就是首页画 面，所有交易都通过因特网进行，没有现实的纸币乃至金属货币，一切金融往来都是以数字 化在网络上得以进行，这能在很大程度上降低金融机构的运作成本，同时也使地理位置的重 要性降低，提高金融服务的速度与质量。 2 、直接性 网络使得客户与金融机构的相互作用更为直接，它解除了传统条件下双方活动的时间、 空间制约。另外，网络为资本的国际流动创造了前所未有的条件，储蓄和投资会划拨变得更 有效。需要大量投资的穷国已不再受制于缺乏资本，存款已不限于本国市场，而能在世界各 地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地，风险也随之多样 化，使得化解金融风险的难度更大”。 3 、电子化 国际金融体系由全球各地的数十万部电脑显示器组成，它是第一个国际电子市场。电子 货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的 管理方面的根本问题源自电子市场与政治地理之间的脱节。例如控制货币供应量这个概念 本身就假定地理能够提供确定市场范围的有关手段，它假定经济边界是有效的；货币的跨边 界流动是可以监视和控制的；一个固定的地理区域内的货币总量是重要的。在数字化的世界 经济中所有这些假定都变得越来越成问题了。 4 、风险性 电子货币和数字市场的日益重要性给中央政府对经济和经济活动参与者的控制带来了 难题。它们还会使国家市场和民族国家周围的边界变得越来越容易渗透。由于电子货币发行 者的多元化( 既有中央银行又有民间组织) 使得对参与网络交易的行为具备潜在的更大的风 险。必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护 客户的权益问题。另外，在网络经济中，舞弊和犯罪活动将变得更加隐蔽。 2 嗣上镊行的风- 嵫述 网上银行的出现是金融业的一场革命，它消除了时间和地域的差异，就象把银行搬到了 白己的办公室及家里，顾客无需亲自前往银行，而只需一部与i n t e r n e t 相连的电脑，就可 1 7 中罔科学技术大学m b a 学位论文网t 银行安全管理策略研究 以在任何时间、任何地点享受银行提供的金融服务。然而，自从i n t e r n e t 在公共网络广泛 发展以来，安全问题已成为业界关注的焦点。对安全问题的考虑，给认为i n t e r n e t 已完全 胜任商务活动的人们泼了一盆冷水，许多企业、商家、个人对加入i n t e r n e t 持观望态度。 据美国f b i 的调查，美国每年因为网络安全问题造成的经济损失超过1 7 0 亿美元，7 5 的公 司报告财政损失是由于计算机系统的安全问题造成的超过5 0 的安全威胁来自内部，只 有1 7 的公司愿意报告黑客入侵，其他由于担心负面影响而未声张。 无论是有意的攻击，还是无意的误操作，都会给各银行及客户的财产带来不可估量的损 失。攻击者可以窥探网络上的信息，窃取用户的口令，还可以篡改数据库内容、伪造用户身 份、否认自己的签名。更有甚者，攻击者可以删除数据库内容，释放计算机病毒等等。这些 都给网上银行的运作提出了一个严肃的课题，即如何加强网上银行的安全措施，如何防范来 自网上银行的经营风险。 3 网上银行系统风险分析 网上银行的一个重要的核心问题是：网上银行如何使消费者和消费服务提供商、信用服 务商和信用用户能够从金融系统交易和支付过程的完整性、安全性和可靠性中得到保障。现 代密码学和网络安全研究的成果的应用将在网上银行的设计与实现中扮演一个重要的角色。 f 面我们的讨论侧重于在网上银行的背景下，如何设计和实现安全、可靠、实用的支付系统。 网上银行在不同的实现方式下，潜在的不安全因素也不尽相同。比如在电子支票的实现 方式下，主要的安全问题是。如何保证银行、用户商场对电子支票进行签名的有效性；但是 在电子现金的实现方式下，主要的安全问题是，如何保证电子现金的有效性、保护用户身份 的匿名性以及防止电子现金的双消费。 但无论网上银行是基于电子支票还是基于电子现金，由于两种方式都是以i n t e m e t 为传 输网络，而且涉及到用户资金转移等敏感信息，所以在用户的身份认证资金( 或电子支票) 的秘密传输以及数据的完整性方面，存在许多共同的安全问题。网上银行服务提供者首先需 确定自己的系统不会受到网络黑客的入侵，造成秘密信息泄露，业务损失或服务中止。对用 户而言，必须确认在网络上输入的机密信息不会被盗用，输入的交易资料不会被篡改并且能 正确迅速地传送到接收端系统。 目前网上银行系统风险主要包括以卜- 几种： 1 、电子扒手。一些被称为“电f 扒手”的银行偷窃者专门窃取别人网络地址，这类窃 案近年迅速上升趋势。冈为i n t e r n e t 服务在给银行和用户提供兆享资源的同时，也为窃 1r 中国科学技术大学m b a 学位论文 网上银行安全管理策略研究 取银行业、用户秘密数据的非法“侵入者”敞开了人fj 。一些窃贼盗取银行或企业秘密卖给 竞争对手，或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码， 浏览企业核心机密。据美国官方统计，银行每年在网络上被偷窃的资金达6 0 0 0 万美元，而 每年在网络上企图电子盗窃作案的总数高达5 1 0 0 亿美元之间，“电子扒手”平均作案值是 2 5 万美元，而持枪抢劫银行只有7 5 0 0 美元。“电子扒手”多数为解读密码的高手，作案手 段隐蔽，不易被抓获，通常能够查获的约为六分之一，而只有2 的网络窃贼被抓获。 2 、网上诈骗。网上诈骗已成为世界上第二种最常见的网络风险。一些不法分子通过发 送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户，当用户接受他们提 供的电子邮件或免费资料时，不法分子编制的病毒也随之进入用户的计算机中，并偷偷修改 用户的金融软件；当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户帐 号上的钱转移到不法分子的帐号上。网上诈骗包括市场操纵、知情人交易、无照经纪人、投 资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等l o 种互联网络诈骗。据北 美证券管理者协会调查，网上诈骗每年估计使投资者损失1 0 0 亿美元。 3 、电脑黑客。称非法入侵电脑系统者为“黑客”，是美国麻省理工学院的学者首先提出 的。克罗地亚的3 名中学生在操纵电脑邀游信息高速公路时，进入了美国军方的电脑系统， 破译了五角大楼的密码，从一个核数据库中复制了美国军方的机密文件。据美国参议院一个 小组委员会的估计，全球企业界1 9 9 6 年损失在“黑客”手中的财富达8 亿美元，其中美国 企业损失4 亿美元。由于对“黑客”闯入国家安全防务系统的担忧，甚至担忧未来的“电子 珍珠港袭击”。目前已经有许多国家具有制造电子炸弹的能力；这对国家金融安全的潜在风 险是极大的。 4 、计算机病毒。计算机病毒对银行电脑系统形成了巨大的威胁。据英国( 金融时报) 报 道，在1 9 9 6 1 9 9 7 年的1 8 个月中。世界范围新发现的计算机病毒数量几乎翻了一番。平均 每个月新发现的计算机病毒数从过去2 0 0 种上升到5 0 0 种左右。全世界已知的计算机病毒已 达1 8 0 0 0 种，尚有上百种待查明的计算机病毒在流传。1 9 9 9 年4 月2 6 日的c i h 病毒的爆发， 就使中国4 万多台电脑不能正常运行。大多数电脑的c 盘数据被毁。中国民航的2 0 多台电 脑也被感染，部分航班时刻表数据被毁。此外，随着国际互联网络的普及，银行的电子函件 也成为计算机病毒传播的主要渠道。 7 5 、信息污染。正如在工业革命时期存在： 业污染，信息时代也有信息污染和信息过剩。 人量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加，也带来 了新的问题，包括大量“商品广告”等网上“垃圾”。美国在线公司每天处理的3 0 0 0 万份电 1 9 中国科学技术大学m b a 学位论文网上银行安全管理策略研究 子函件中，最多时有三分之一是网上垃圾，从而 据了很多宝贵的网络资源，加重了互联网 络的负担，影响了网上银行发送和接受网络信息的效率，更严重的是风险也随之增加。 4 网上银行业务风险分析 网上银行业务为我国银行提出了新的风险控制方面的挑战。从监管角度看，风险是一些 预计或未预计的、会对银行收益或资本产生不利影响的潜在事件。为方便对银行的监管，可 以将风险定义为九大类型，即：信用风险、利率风险、流动性风险、市场风险、外汇风险、 营运风险、法律风险、战略风险和声誉风险。这些分类不是互相排斥的，而且同样全部体现 在网上银行业务之中，这些风险分述如f ； 1 信用风险 信用风险是指由于债务人未能按照与银行所签的合同条款履约或资本造成的风险。信用 风险存在于依靠合约对方、签发人或借款人的行为才能完成的所有活动之中。只要银行通过 实际或默许的契约协议，将其资金借出、承诺借出、作出投资、或以其他形式放出，无论属 于银行表内还是表外业务，均会产生信用风险。 网上银行业务为银行扩展其地域范围提供了机会。理论上，客户可以从世界任何地方来 接触某一特定的银行机构。通过互联网与客户交易，完全没有了人与人之间的实际接触，因 而作为制定优良信用决策一个非常重要的因素一如何核实客户的善意，对银行来说实在是一 种挑战。对银行地域范围以外的借款者。核实其抵押品和完善担保协议也会比较麻烦。如 果没有完善的管理，网上银行业务可能会导致信贷集中于域外客户或者集中于某个单一行 业。另外，由哪国法律来管辖某一互联网关系行为仍是一个有待解决的问题。 对网上贷款的有效管理，需要银行董事会和管理层能够明了并控制银行的放款风险总体 情况和信用文化。他们必须确保银行具备有效的政策、程序和做法来控制这类贷款所涉及的 风险。 2 利率风险 ， 利率风险是指随着利息率运动变化而变化的对银行收益或资本造成的风险。从经济角度 出发，银行十分关注其资产、负债和收益价值对利率变化的敏感程度。利率风险主要来自四 个方面：一是利率变化同现金流量在时间上的差距：二是对受不同收益曲线影响的银行业务 活动，改变它们互相之间的利率关系：三是对不同到期日，改变互相之间的利率关系；四是 州定在银行产品中与利率有关的择期业务。对利率风险的评估必须考虑综合性、非变现性的 保值计划或产品所造成的影响，以及利率变化对费用收入带来的潜在影响。如果在有关交易 一2 0 中国科学技术大学m b a 学位论文嘲上银行安争管理策略研究 单独分开管理的情况f ，利率风险评估针对的是结构状况，而非具体的交易业务。 网上银行业务同其他形式的业务相比能从更多的潜在客户群中吸引存款、贷款和其他 业务关系。与更多的追求最优惠利率或条件的客户接触，更需要银行管理者维持恰当的资产 及负债管理体系，包括能对变化的市场情况作出快速反应。 3 流动性风险 流动性风险是指银行在其所作承诺到期时，不承担难以接受的损失就无法履行这些承 诺。从而对银行收益或资本造成的风险。流动性风险包括