（工商管理专业论文）试论电子商务对我国国有银行经营管理的影响.pdf

试论电子商务对我国国有银行经营管理的影晌 摘要 经济 商务活动的需要与信息技术的发展相结合创造了商务活动的新模 式 电子商务 通过交易费用的降低 电子商务改变了商务活动的工具 对象和 组织结构 以及人们的知识 技能结构和观念 推动着人类社会第三次产业革命 网上交易的发展对在商务交易活动中起重要作用的银行金融业同样带来深远影 响 本文在论述网上交易运作特点的基础上 分析了电子商务给我国商业银行带 来的影响 并进而展望银行金融业的发展方向 关键词 电子商务 网上支付 银行 货币 交易费用 产业组织 第3 页 t h ei n f l u e n c eo fe l e c t r o n i cc o m m e r c eo n b a n k i n gi n d u s t r y i nc h i n a a b s t r a c t t h ed e v e l o p m e n to fin f o r m a t i o l l t e c h n o l o g ya n db u s i n e s si n n o v a t i o nm a k e o u tan e wb u s in e s sp r o c e s sw a y t h ee l e c t r o n i cc o m m e r c e b yt h er e d u c t i o n o ft r a n s a c t i o nc o s t s i tc h a n g e st h em e t h o d o b j e c ta n do r g a n iz a t io no f b u s i n e s sp r o c e s s a sw e l la st h ek n o w l e d g e s k i l la n dm e n t a l i t yo fh u m a n b e in g w h ic hc a nb ec o n s i d e r e da st h et h i r di n d u s t r i a lr e v 0 1 u t i o n o n l i n e t r a n s a c t i o nm a k e sg r e a ti n f l u e n c eo nt h eb a n k i n gi n d u s t r y w h i c ha c t sa n i m p o r t a n tr o l e i n e c o n o m y t h i s p a p e rd is c u s s e st h e in f l u e n c eo f e 1e c t r o n icc o m m e r c eo nb a n k i n gi n d u s t r yi nc h i n af r o mt e c h n i c a lv i e w p o i n t a n do u t l i n e si t s d e v e l o p m e n t k e y w o r d s e le c t r o n i cc o m m e r c e o n li n ep a y m e n t b a n k i n g i n d u s t r y m o n e y i n d u s t r i a l o r g a n i z a t i o n t r a n s a c t i o nc o s t 第4 页 1 电子商务概述 电子商务 e 1 e c t r o n i cc o m m e r c e 指的是借助计算机技术 网络技术和远程 通信技术 使得交易各方当事人利用简单 快捷 低成本的电子通讯方式进行各 种商贸活动 电子商务最初于6 0 年代以电子数据互换 e d i 形式出现在美国 9 0 年代以 来 随着互连网的逐渐普及 无论是公司之间 还是公司与顾客之间的电子商务 都获得了快速的发展 据i d c 统计数据表明 互连网电子商务市场用户正以每年 7 0 的速度增长 信息流通量每3 个月就翻一番 据估计9 7 年互连网上完成的交 易额已突破1 0 0 亿美元 在我国 用户发展速度也高达1 0 0 以上 电子商务作 为一种新型的交易方式 并不是物理世界商务活动的电子翻版 而是具有一些额 的特性 方便性 商务活动不再受地域和时间的限制 客户能够通过网络银行全 天侯自主办理转帐 支付和查询 整体性 电子商务能够规范事务处理的工作流程 不仅能提高工作效 率 也可以提高系统运行的严密性 安全性 安全性是电子商务的核心问题 包括加密 签名 身份认证 安全管理等等 与传统的商务活动有着很大的不同 协调性 电子商务中除物流过程以外往往是在瞬间完成的 需要交易各 方和企业内各部门之间协调一致 通力协作 电子商务改变了商务活动的模式 也带来一个全新的金融业 网上银行服 务将传统的金融业带入一个全新的领域 1 9 9 5 年1 0 月 美国3 家银行在互连网 上联合成立了全球第一家网上银行 安全第一网络银行 s e c u r i t y f i r s t n e t w o r kb a n k 它在刚开业时仅仅占有一座写字楼的半层楼面 员工只有十几 个人 但业务遍布美国各州 使其客户可以足不出户地办理各种银行服务 该 银行1 9 9 6 年存款金额己达到14 0 0 万美元 股价在上市头2 个交易日就由招股价 2 0 美元 股升至4 0 美元 股 获得了投资者的高度认同 几年来 其市场份额已超 过美国总支付交易的2 电子商务带来了一场史无前例的革命 它的影响远远超过商务活动本身 而是将人类真正带入了信息社会 从而给现有的产业和生产组织模式带来深远影 响 第5 页 2 网上支付技术分析 商务交易大多包含一个支付问题 电子商务也不例外 网上支付是电子商 务顺利发展的基础 没有适时的电子支付手段相配合 电子商务就成了 虚拟商 务 只能是在网上看看谈谈 而无法在网上完成交易 不成其为电子商务 因 此自从互连网建立之后 人们便开始设法解决这个问题 2 1 互连网概述 互连网 i n t e r n e t 的前身是a r p a 网 产生于1 9 6 9 年初 是美国国防部高 级研究计划管理局建立的 开始时只连接了4 台主机 1 9 8 2 年a r p a 网实现了与 其他多个网络的互联 并发明产生了t c p i p 模型和协议以适应网络的不断扩 大 从而形成了互连网 t c p i p 模型共有三层协议 应用层 传输层 互连网层 运行于i s o 模型 的物理层和数据链路层之上 用于定义互连网上数据通信的规范 一 互连网层的功能是使源主机把数据包独立地传向目标主机并选择传送 路由以免网络阻塞 该层定义了数据包格式和i p 协议 i n t e r n e tp r o t o e 0 1 每 个数据包均包含源和目标主机的地址 称为i p 地址 它是一个3 2 b i t 数字 一 般书写成 x x x x x x x x x x x x 用以标识不同的主机 二 传输层工作于互连网层之上 包括两个端到端的协议 其中一个是传 输控制协议t c p t r a n s m i s s i o nc o n t r o l p r o t o e 0 1 它的功能是在源主机和目 标主机上的实体之间建立无差错的数据通信管道并控制数据流量 另一个协议是 用户数据包协议u d p u s e rd a t a g r a mp r o t o c 0 1 它是一个不可靠 无连结的协 议 用于不需要数据正确性和流量控制的通信之中 三 应用层位于在t c p i p 模型的最上层 提供各种应用功能 如 虚拟终端协议t e l n e t 允许本地用户登录到远程机器上工作 文件传输协议f t p 用于在机器和机器之间传送数据 电子邮件协议s m t p p o p 提供类似邮局的电子信息传送服务 超文本传输协议h t t p 兴起于9 0 年代中期 是万维网 w w w 的基础 它 的发明极大地促进了网络服务和电子商务的发展 域名系统协议d n s d n s 按域组织机器 并且将域名映射到i p 地址 使 人们方便地找到目标主机 如 w w w f u d a n e d u c n 2 2 数宇化合约及网上支付技术 和传统商务活动一样 可靠性 安全性也是电子商务成功的关键 交易各 方在交易过程中需要保证交易信息符合下列原则 第6 页 除了发送方和接收方外 其他人是不可知悉的 保密性 传输过程中不被篡改 真实完整性 发送方能确认接收方不会是假冒的 非伪造性 发送方不能否认自己的发送行为 不可否认性 为了解决上述问题 加密技术 身份认证 数字签名 电子支付等技术和 方法被逐渐被发明出来并在实践中完善 2 2 1 加密体系 加密就是为了保证上述原则而采取的基本方法 目前已发展出两种主要的加 密算法体系 对称密钥和公开密钥 它们各有所长 采用何种加密算法要结合具 体应用环境和系统而定 除了加密算法本身之外 密钥合理分配 加密效率与现 有系统的结合性 以及投入产出等也都应在实际环境中具体考虑 一 对称密钥加密体系 对称密钥体系在加密和解密时采用相同的密钥 常见的加密标准有 d e s t r i p le d e s i d e a r c 4 和r c 5 等 d e s 算法原是i b m 公司为保护产品机密于1 9 7 2 年研制成功的 后被美国国家标准局和国家安全局选为数据加密标准 并于1 9 7 7 年颁布使用 i s 0 也已将其作为数据加密标准 d e s 每次对6 4 位二进制数据加密 产生6 4 位密文数据和下一次的加密密 钥 密钥长度为6 4 位 实际长度为5 6 位 有8 位用于奇偶校验 解密时的过程 和加密时相似 但密钥的顺序正好相反 当对安全性有特殊要求时可采用i d e a 和三重d e s 等 三重d e s 是d e s 的一种变形 它用两个独立的5 6 位密钥对信息 进行3 次加密 使其有效密钥长度达到1 1 2 位 r c 4 和r c 5 方法是r s a 数据安全 公司的对称加密专利算法 不同于d e s 它们采用可变密钥长度的算法 通过不 同的密钥长度改变加密的安全程度 对称密钥体系的算法是公开的 保密性取决于密钥的安全 由于算法简单 现在d e s 可由硬件实现 运算效率较高 二 公开密钥加密体系 在互连网中使用更多的是公开密钥 p u b l ick e y 体系 它出现于1 9 7 6 年 最主要的特点就是加密和解密使用不同的一对密钥 用户生成一对密钥后 将其 中一个作为公开密钥p k 公开 另外一个则作为私密密钥s k 由自己保存 因此 这种体系又称为双钥或非对称密钥密码体系 在这种体系中 加密算法e 和解 密算法d 也都是公开的 虽然s k 与p k 是成对出现 但却不能根据p k 计算出 s k 即 l 用加密密钥 p k 或s k 对明文x 加密后 再用解密密钥 s k 或p k 解密 即可恢复出明文 或写为 d s k e p k x x 或d p k e s k x x 第7 页 2 加密密钥不能用来解密 即 d p k e p k x x 3 在计算机上可以容易地产生成对的p k 和s k 4 从已知的p k 实际意义上不可能推导出s k 5 加密和解密的运算可以对调 即 e p k d s k x x 或e s k d p k x x 在公开密钥密码体系中 常用的算法有 r s a s e e d p g p 和e u 等 其中最 有名的是r s a 算法 它是由r iv e s t s h a m i r 和a d l e r n a n 三人所研究发明的 已 被i s 0 t c 9 7 的数据加密技术分委员会 s c 2 0 推荐为公开密钥数据加密标准 其 数学原理是将一个大数分解成两个质数的乘积 加密和解密用的是两个不同的密 钥 已知明文 密文和公开密钥 想要推导出私密密钥 在理论上是可能的 但 按现在的计算机技术水平 要破解目前采用的1 0 2 4 位r s a 密钥 需要上千年的 计算时间 而且新的更安全的算法正在不断被发明出来 当旧的算法不敷使用 时 又有更好的出现 公开密钥技术解决了密钥传送问题 信息发送方用人人皆知的公钥对信息 进行加密 安全地传送给接收方 接收方用自己的私钥进行解密 由于加密强度 高 而且并不要求通信双方事先建立某种关系 因此十分适合在互连网上使用 2 2 2 数字文档组件 一 数字摘要 数字摘要 d i g i t a ld i g e s t 亦称安全h a s h 算法 s h a s e c u r eh a s h a l g o r i t h m 或m d 5 m ds t a n d a r d sf o rm e s s a g ed i g e s t 由r o nr iv e s t 所设计 该编码法采用单向h a s h 函数将需加密的明文 摘要 成一串12 8 b i t 的密文 这一 串密文亦称为数字指纹 f i n g e rp r i n t 它有固定的长度 且不同的明文摘要成 密文其结果总是不同的 而同样的明文其摘要必定一致 这样这串摘要便可成为 验证明文是否是 真身 的 指纹 了 二 数字签名 在书面文件上签名是签署者确认对文件所列权力 义务承诺的一种手段 数字签名 d i g i t a ls i g n a t u r e 与书面文件签名有相同之处 采用数字签名必须 保证以下几点 接收者能够核实发送者对报文的签名 发送者事后不能抵赖对报 文的签名 接收者不能伪造对报文的签名 数字签名的原理如下 i 发送方首先用s h a 算法产生信息文件的1 2 8 b i t 数字摘要 然后用自己 的私钥对数字摘要加密 形成了数字签名 2 将原文和加密的摘要同时传送给接收方 3 接收方用发送方的公钥对摘要解密 同时对收到的文件用s h a 算法重新 产生一个摘要 将解密后的摘要和重新产生的摘要相互对比 两者 致说 明传送过程中信息没有被破坏或篡改过 否则不然 第8 页 因为除发送者a 外没有别人能具有a 的私钥 所以除a 外没有别人能产生密 文 这样 报文就被签名了 假若发送者a 要抵赖曾发送报文给接收者b b 可 将原文及a 的数字签名出示给第三者 第三者很容易用a 的公钥去证实 反之 如果b 伪造a 的文件 但b 不能在第三者面前出示a 对文件的数字签名 可以看 出 实现数字签名也同时实现了对报文来源的鉴别 在当前电子商务交易中 数字签名越来越多地出现在交易文档中 1 9 9 9 年 9 月4 日 美国总统克林顿和爱尔兰总理在都柏林通过数字签名签署了一项旨在 促进电子商务发展的联合声明 成为历史上第一对通过电子方式签署国际协议的 国家领导人 三 数字信封 因为公开密钥体系算法比较复杂 运算量较大 为了提高效率 在传送大 量信息时一般采用数字信封技术 1 发送者自动随机生成对称密钥算法 如d e s 算法 密钥 2 将原文用d e s 密钥加密 生成密文 3 计算原文数字摘要 并用发送者私钥签名 4 将数字签名和d e s 密钥用接收者公钥加密 构成数字信封 将其和密文 一起发送给接受者 接收者用其私钥解密后同时得到d e s 密钥和用其加密后的密文 以及原文数 字签名 d e s 密钥的随机产生可以提高解密难度 四 双重签名 当信息接收方有两个时 往往需要使各方只能看到和自己有关的信息 同 时又需要它能鉴别整个信息的完整性 双重签名技术被用于s e t 协议中 用于解 决上述问题 它的原理如下 1 信息发送者将信息接收各方所需要的信息分别装入各自的数字信封 2 信息发送者将各方信息的数字摘要拼接起来并生成新的双重数字摘 要 用信息发送者的私钥签名 放入各自的数字信封中 3 信息接收各方验证签名时由信息接收另方将其可知信息的数字摘要送 来 和本方信息的数字摘要合并之后 再将其和本方数字信封中的双重签 名比较就可以验证信息的完整性 同时又看不到交易另方数字信封中的内 容 五 数字时间戳 在书面合同中 文件签署的日期和签名一样均是十分重要的防止文件被伪 造和篡改的关键性内容 在电子交易中 同样需对交易文件的日期和时间信息采 取安全措施 而数字时间戳 d i g i t a lt i m e s t a m p 就能提供电子文件发表时间的 安全保护 数字时间戳服务 d t s 是网上安全服务项目之一 由专门的机构提供 第9 页 数字时间戳是一个经加密后形成的凭证文档 它包括三个部分 1 需加时间戳的文件的数字摘要 2 d t s 收到文件的日期和时间 3 d t s 的数字签名 数字时间戳产生的过程为 用户首先算出需要加时间戳的文件的数字摘 要 然后将该数字摘要发送到d t s d t s 在加入了收到文件摘要的日期和时间信 息后再对该文件数字签名 然后送回用户 书面签署文件的时问是由签署人自己 写上的 而数字时间戳则不然 它是由认证单位d t s 加上的 以d t s 收到文件的 时间为依据 2 2 3 电子商务中的身份认证 一 数字证书与c a 认证 为了保证交易方身份的真实性 需要建立数字证书认证体系 数字证书 d ig i t a lc e r t i f ic a t e d i g i t a li d 是网络通讯中用于标明通讯各方身份的一 系列数据 由一个权威机构c a c e r t i f i c a t ea u t h o r i t y 认证中心来发放 是 一个经c a 中心数字签名的包含用户信息及其公开密钥的文件 证书的格式一般 应遵循x 5 0 9 国际标准 标准的x 5 0 9 数字证书包含以下一些内容 证书的版本信息 证书的序列号 证书所使用的签名算法 证书的发行机构名称 命名规则一般采用x 5 0 0 格式 证书的有效期 一般采用u t c 格式 计时范围为1 9 5 0 2 0 4 9 证书所有人的名称 命名规则一般采用x 5 0 0 格式 证书所有人的公开密钥 证书发行者对证书的签名 c a 认证中心主要任务是受理数字证书的申请和签发 以及对数字证书的管理和 认证 c a 中心为每个用户发放一个数字证书 证明证书中列出的用户合法地拥 有证书中所列出的公开密钥 c a 机构的数字签名使得攻击者不能伪造和篡改数 字证书 同时 c a 中心作为电子商务交易中受信任的第三方 承担公钥合法性 检验的责任 因此是电子商务安全的核心环节 二 数字证书的树形验证结构及密钥管理 c a 认证体系具有根型结构 交易双方通信时通过出示由某个c a 签发的证 书来证明自己的身份 如果对签发证书的c a 本身不信任 则可以到c a 的上级 c a 去验证下级c a 的身份 依次类推 一直到公认的权威c a 处 虽然公开密钥体系相对于对称密钥体系来说在密钥管理上占有优势 但当网 络和用户规模很大时 密钥的有效管理仍然是很重要的 一般由c a 中心来管理 第1 0 页 和分配公开密钥 每个用户只保存自己的私密密钥和c a 中心的公开密钥p k c a 用户可以通过c a 中心获得任何其他用户的公开密钥 例如当a 要和b 进行网上 交易时 可按如下步骤进行 1 a 将信息 a b 发给c a 中心 向c a 中心申请a 和b 的证书 2 c a 中心使用其私密密钥s k c a 签名后将a 和b 的证书 c a c b 返回给a 其中 c a a p k a t 1 c b b p k b t 2 p k a p k b 分别为a 和b 的公 开密钥 数字时间戳t l 和t 2 的作用是为了保持认证的时效性 3 a 从证书c b 中取出b 的公开密钥p k b 将自己的证书c a 加密后传送给b 4 b 获得了a 的证书c a 得到a 的公开密钥p k a 同时向c a 中心验证a 的 证书c a 5 c a 中心验证a 的证书c a 正确之后 b 即可和a 进行网上交易 2 2 4 网上支付工具 简单而言 网上支付工具就是网上交易双方进行支付的数字金融工具 和 现实世界中的支付工具一样 它们既有某些相似之处 又具有各自不同的功能和 特点 根据支付流传递的是指令还是电子货币 这些工具可以分为两大类 转帐 支付和电子货币 前者包括电子资金转帐 e f t 电子支票 e c h e c k 和信用卡交 易 后者包括电子现金和智能i c 卡 一 电子转帐 互连网上的电予转帐 e f t 又称银行互连网支付系统 b i p s 提供了一套协 议和安全规范 使银行的客户可以在互连网上处理支付和转帐 目前 银行业内部专用的e f t 系统在国际上已被广泛使用 比较典型的是 环球银行间金融电讯系统 s w i f t 它由2 0 0 0 个全球性金融机构于1 9 7 3 年在比 利时合伙设立 向网上8 8 个国家的超过3 5 0 0 家金融机构实时地提供金融信息 支付 证券及外汇交易等服务 1 9 9 8 年 该系统平均每个营业日处理的业务最 高达2 5 7 万笔 金额约折5 万亿美元 虽然它相对于互连网上的e f t 系统来说有 很多局限性 但其对商业银行的影响已经极其深远 它使得分支机构对银行的重 要性大大降低 促使了近年来一连串的银行购并案 我国虽然也己具备全面实施的条件 但由于种种原因除了少数几家大银行 在各自为战外 至今尚未能普遍推广 二 电子支票 电子支票 e c h e c k 是纸质支票的电子替代品 其签发方法一般如下 1 用户打开开户银行提供的电子支票簿软件并输入口令 2 软件从电子支票簿中读入开户银行电子支票帐号 授权证书并自动产生 空白套号 然后将其装入用 丌户银行公开密钥封闭的数字信封 贴在电子 支票之上 电子支票授权证书是开户银行签发的包含银行和用户信息的数 第1 1 页 字摘要 用于鉴定电子支票的真伪 电子支票套号的作用是防止电子支票 被重复使用 开户银行保留在有效期内的已付电子支票记录 3 软件自动填入用户名称 开户银行名称及票据交换号码等信息 4 用户手工或软件自动填入受益人名称 开户银行名称及帐号 支付金额 和日期等信息 数字签名后即可将电子支票发送给受益人 5 受益人收到电子支票后验证支票内容和付款人的数字签名 确认无误后 加入受益人的数字签名并将其发往受益人的开户银行托收 6 受益人的开户银行首先确认电子支票无误 然后通过票据交换所 a u t o m a t e dc 1e a r i n gh o u s e 发往付款人开户银行请求付款 7 付款人开户银行首先确认电子支票真伪并检查用户帐户记录 如果正确 的话就执行指令并保留电子支票交易记录 同时将确认或拒绝信息发给受 益人的开户银行 完成交易 8 电子支票背书时需要转让人在电子支票标出背书认可和受益人帐户信 息并对其数字签名 因为托收与账户信息在交易的所有阶段中都包含在电子支票上并被数字签 名 因此伪造的可能性远远小于纸质支票 从消除欺诈现象 实现自动处理及降 低成本等几个方面来说 支票电子化都会得到很大的好处 三 安全电子交易 s e t 信用卡协议是目前电子商务中使用最多的电子支付协议 1 9 9 7 年5 月由 v is a 和m a s t e r c a r d 等联合推出的安全电子交易s e t 规范 s e c u r ee l e c t r o n i c t r a n s a c t i o n 是用来在互连网上安全地使用信用卡进行交易的一种协议 具有检 验交易各方真实身份的能力 s e t 的双重签名 公开密钥 数字签名 数字信封 数字证书等重要技术目前已被大量应用于其他电子商务项目之中 大大促进电子 商务的繁荣和发展 使用s e t 时 客户首先要在电脑中安装一个电子钱包软件 然后到c 认 证中心去申请一个证书 之后便可以进行网上交易了 其具体流程为 1 客户在商家的w e b 主页上查看在线商品目录并浏览商品 2 客户选择要购买的商品并填写从商家那里传过来订单 订单信息在s e t 中未做具体规定 一般由商家确定 3 接着客户启动电子钱包 输入自己的密码 在钱包中选取一张卡来付 款 然后随机生成一个对称密钥 将对称密钥 加密的支付指令等套入用 支付网关的公用密钥加密的数字信封 4 在s e t 中 订单和支付指令由客户进行数字签名 同时利用双重签名技 术保证商家看不到客户的帐号信息 支付网关也看不到客户的订单 5 商家接受订单后 通过支付网关向客户的开户银行请求支付认可 第1 2 页 6 客户银行认可之后 商家发送确认信息给客户 客户端软件记录交易日 志以备将来查询 同时 商家向客户发运货物 完成交易 s e t 协议设计得很安全 已经成为事实上的工业标准 但也有过于复杂 速度慢 实现成本高等问题 四 电子现金 电子现金 e c a s h 是取代现金和银行本票的一种匿名 定额的电子支付方 式 具备灵活方便的特性 电子现金是银行经过数字签名后的无条件支付指令 它既可以存储在客户计算机上 也可以以二维条形码打印在纸张上以便携带使 用 使用电子现金的一般方法如下 1 首先客户向银行提领电子现金 银行在验明客户身份后从其账户中扣款 并记入银行专用电子现金帐户 同时将电子现金帐户流水号装入用银行电 子现金专用密钥封闭的数字信封并和银行标识 金额 期限等信息一起数 字签名后发给客户 客户将其保存在电脑中或打印出来 2 当客户通过w e b 浏览器连接到网络商店观看商品并决定要购买某项商品 时 商店将商品订单送给客户的电子现金管理软件 软件将电子现金附在 订单上 经数字签名后发还给商店 如果客户使用打印出来的电子现金 商店需要用扫描仪器读入 3 商店在收到客户送来的电子现金后就会传送到银行去验证这笔电子现 金的合法性 银行在验证合格后将钱款转入商店帐户 并将商店标识记入 电子现金帐户记录中 以便将来核实 同时将该笔电子现金注销 4 如果验证无误的话 银行就会通知商店验证成功 商店将客户所订的货 品送出或交给客户 不管是接受还是拒绝 结果都要用数字签名或实际签 名确认 以便将来核实 对多次使用假的电子现金或重复使用的客户 商店和银行可注销其使用资 格并将其打入黑名单 对盗用客户电子现金的商店 银行和客户也可以取消其资 格或诉诸法律 五 j e p i 项目 多种不同类型的电子支付协议大多数彼此不兼容 支付方和被支付方很有 可能使用这些协议中的一部分 因此 需要支付方和被支付方在支付前相互沟 通 协商用什么方式进行支付 这就产生了多支付协议环境下的支付协商问题 从而导致支付协商协议的出现 j e p i 是w w w 协会 w 3 c 和c o m m e r c e n e t 的 个合 作项目 于1 9 9 7 年4 月推出 得到很多工业合作伙伴的支持 j e p i 典型的用法 是在购物完成和开始真正的支付之前 在支付方和被支付方之间提供一种双方共 同接受的支付机制 支付协议和传输方式的策略 以保证交易能继续下去 j e p i 包括两部分 第1 3 页 1 位于h t t p 层之上的一个扩展层 被称为p e p 协议扩展协议 2 统一支付前导 u p p 鉴别合适支付方式的协商协议 2 3 网络安全的技术管理措施 一 技术手段 1 s s l 技术 n e ts c a p e 于1 9 9 4 年推出s s l 安全套接层 主要是为了提供互连网上安全的 通信服务 目前的版本已发展为s s l3 0 s s l 支持d e s t r i p le d e s i d e s r c 2 和r c 4 等加密算法 工作于传输层和高层协议 h t t p f t p 等 之间 提供保密 身份签别和数据完整的连接服务 2 防火墙 防火墙 f i r e w a l l 在企业内部网与互连网之间形成一道屏障 阻止对企业信 息资源的非法访问和内部信息从企业内部网络上被非法输出 由于防火墙需要对 数据包逐一分析并做相应的处理 处理能力有限 因此在设计企业网络时应尽量 减少网络出口途径 防火墙的技术包括以下几大类 它们之间各有所长 具体使 用哪一种或是否混合使用 要看具体需要 包过滤型防火墙 一般是基于数据包源和目的的地址 端口或协议来作 出判断 应用网关 应用网关通过复制传递数据 防止在内外主机之间建立直接 联系 它能够做复杂的访问控制和稽核 是目前最安全的防火墙技术 但工作量较大 效率不高 规则检查防火墙 该种防火墙结合了前两种防火墙的特点 但依靠某种 算法通过比较已知合法数据包的模式来识别应用层数据包 因此比应用 网关更有效率 然而 防火墙仍有一些不足 如 它不能防止病毒入侵 不能防止物理破坏 等 因此需要和其他技术手段和管理措施结合使用 3 虚拟专用网 虚拟专用网 v p n 用于在互连网上建立企业专用网络 它在两个内部系统之 间使用加密技术建立安全的信道 从而利用互连网扩展企业内部网络 有利于电 子商务的开展 然而 如果黑客攻破加密技术的话将使企业内部网络完全曝露 因此加密的安全性是v p n 管理的首要任务 4 加密层的选择 加密通常会增加通信的费用 并且需要通信的各方进行配合 采用加密技 术 可以把加密安排在服务系统的不同地方 要充分了解自己要保护什么 要在 什么地方进行保护 还要确定保密的级别 保密的程度 保密的时间 保密的日 第1 4 页 期和期间以及对哪些人保密和保密范围等问题 在网络通信中网络有七层协议 加密可以放在这七层协议的各层上 一般 来说 通常都是将加密放在最高层上 即第七层的应用层上 这样对每个应用都 能起到保密作用 如果放在下一个层次 例如放在t c p 层上 就只有这一层被保 护了 而在这一层之上的各个应用之间就失去了保密 二 管理措施 可靠的技术只是维护网络安全交易的一个方面 必要的管理措施也是保证 网络交易安全必不可少的环节 般包括以下一些方面 1 定期进行备份 保护存储在服务器中的交易信息数据 以备万一服务器 破坏之后能及时恢复数据 2 建立有效完备的口令系统 以相互制约的方法实行共管系统级口令 比 如口令由2 0 个字符组成 应由两人分别掌管前1 0 个和后1 0 个 这样就可 以避免类似因系统管理员背叛而破坏整个系统的情况发生 3 认真设置计算机系统 设置时尽量不要使用系统缺省设景值 以免被黑 客用来作为入侵系统的突破口 对因软件设计中追求灵活性而造成安全缺 口 系统管理员必须进行修补 关掉那些无用的功能 此外 管理员还需 要收集报警信息 及时修补新发现的缺口 4 采取硬件技术方面的安全措施 如 将连接网络的线缆换为散射较低的 屏蔽电缆 以免网络传输的信息遭受拦截和窃听 同时加强内联网系统的 核心部位 如主服务器机房 光缆接口等 的保卫工作 防止黑客直接闯入 这些关键部位篡改系统或盗取信息 第1 5 页 3 当前电子商务的发展对国有商业银行经营的影响 3 1 电子商务给商业银行经营所带来的机遇 电子商务离不开网上支付服务 电子商务的发展给银行带来了新的机遇 为 突破银行传统的业务模式 拓展和延伸银行的服务提供了有利的武器 网上银行 以优质 快捷 全面的服务为人们展现了未来银行服务的美好前景 3 1 1 全新的业务 机会和服务 数以亿计且正以7 0 的速度增加的网络用户 为银行业展现一个全球性的巨 大市场 基于互连网的电子商务赋予银行业一种全新的营销方式 带动金融业实 现国际化 并重新构架市场竞争规则 所有银行无论实力雄厚还是规模较小 在 网络上一律平等 竞争规则悄悄改变 银行业实力得到新的注释 许多银行纷纷 在网上重建自己的竞争优势 通过网络使小银行变大 本地银行国际化 跨国经 营不再是大银行的专利 电子商务使金融业务能够突破时间限制 促进了无形金融市场的形成和发 展 银行服务受固定营业网点的空间局限性不再存在 理论上只要是网络和通讯 能够到达的地方 都可以成为银行的市场范围 客户可以坐在家中 办公室 或 远在异国他乡指令特定银行服务 万事达国际组织指出 互连网的广泛流行正 使得传统金融业务从固定销售点方式转变为随时随地方式 有银行业务 没 银行网点 银行2 4 小时永不关门 这些话都揭示了电子商务对银行服务 带来的深远影响 网络银行将能够提供超越时空的 a a a 式服务 即在任何时 候 a n y t i m e 任何地方 a n y w h e r e 以任何方式 a n y h o w 为客户提供每年3 6 5 天 每天2 4 小时的全天候金融服务 国际互连网范围广阔 建立一个完全的网络银行可以让全国甚至是全球的用 户使用 比建立分支行等要节省大量投资 根据j u p i t e f 通讯数据集团 1 9 9 7 年 家庭银行业报告 的估计 互连网上每笔交易的费用为1 0 美分 与之对应地 通过分支机构 邮件 电话银行和a t m 进行的每笔交易的费用分别为1 0 7 美元 7 3 美分 5 4 美分和2 7 美分 使用互连网的交易成本是最低的 互连网连接全球 各个角落 具有信息传递快捷的特点 可将资金的在途时间压缩为零 提高资金 运营效率 网上银行的经营成本只占经营收入的1 5 2 0 而相比之下传统银 行的经营成本占经营收入的6 0 左右 由此省下的巨额资金可以用来提高客户收 益 壮大了银行的客户基础 改善了银行的盈利能力 电子商务时代的银行突破了传统的经营和服务模式 实现以客户为中心 提 供全功能 个性化 量体裁衣 式的金融服务 现代银行将向从事全能银行业 务发展 如存贷款 国际结算 财务顾问 证券经纪 信托 保险代理等 服务 内容还包括 以快捷 简便的方式提供市场信息 金融产品信息 并以良好的交 第1 6 页 互性向顾客提供自动式服务 个人化家庭理财 跨国际金融服务 无实体金融服 务等 这种服务包含更多的针对性和人情味 银行可在网上实行主动 及时和交 互的宣传策略 树立良好的企业形象 此外 电子商务还能提高银行决策的科学 性 正确性 有利于增强银行的经济效益和国际竞争力 3 1 2 各国银行的电子商务进程 世界各国银行都清醒地看到了电子商务给银行业带来了大发展的好时机 纷 纷采取不同策略加快推进银行的电子商务进程 到1 9 9 7 年3 月 世界银行1 0 0 强 中的银行有7 0 在互连网上建立网站 提供金融服务 国际经济一体化 金 融业务国际化而带来的激烈的国际竞争 是各国银行业纷纷实行电子商务的外在 动力 而银行业创新发展的内在需求 则是其发展电子商务的内在动力 要想在 下世纪舞台上 展现风采 立于不败之地 加快电子商务的进程则是各国银行的 战略性选择 近年来 我国银行电子商务的基础建设也已取得可喜成绩 中国金融数据通 信网络基本框架已经建成 卫星通信网已建有两个主站和6 4 6 个地面卫星小站 全国电子联行系统已有一千多个收发报行 联接商业银行一万多个通汇网点 大 大加快了全国异地资金的处理能力 支付清算系统已成立了全国银行卡信息交换 总中心和金融清算总中心 新的支付管理机制正在积极推进之中 据不完全统 计 1 9 9 8 年底 中国金融系统拥有设备如下表 i 大 中型机 小型机微机自动柜员机 a r m 销售点终端 p 0 s i 1 7 0 0 多台 套 6 0 0 0 多台 套 5 0 多万台 套 2 万多台近2 0 万台 l 1 9 9 8 年3 月 中国银行开设第一家网络银行 中国招商银行也在网上建立 网址 设置招商银行天地 招银动态 公告版等栏目 中国建设银行在网上建立 了以客户为中心的信贷管理系统 中国工商银行也在网上进行宣传开展多种网上 服务 以上这些说明 我国已为电予商务在银行领域深入而广泛的发展创造了有 利的条件 但是应该看到 我国电子商务仅处于起步阶段 国有商业银行的经营 仍然受到传统计划经济的影响 远未满足市场经济对商业银行的要求 发展道路 上仍存在许多阻碍因素 3 2 目前我国网上银行发展所面临的主要问题和相应的改革措施 目前我国电子商务仍然处在起步和摸索阶段 实践过程中存在着这样那样 的问题 然而电子商务的美好前景以及对商业银行发展的重大影响力仍然吸引众 多的银行 厂商和专业人才投身于这项事业 为改变现存的阻碍电子商务发展的 技术和管理体制上的问题而不懈努力 这些问题中虽然有一些即使在电子商务发 展前沿国家还仍然处于探索和研究中 但有些问题显然已经严重阻碍我国电子商 第1 7 页 务和网上支付业务的发展 拉大了和发达国家的差距 需要马上加以解决 而且 国外发达国家的实践经验和我国几十年经济体制改革的成果也为其顺利实施打 下了良好的基础 关键是要有坚定的信心 3 2 1 现有银行管理所受到的影响和面临的问题 一 现有银行组织结构所受到的影响 过去 我国国有商业银行凭借自身分布广泛的分支机构网络为客户提供金 融服务 分支机构的广泛分布成为银行经营的重要竞争手段 某国有大银行更是 提出了要做 您身边的银行 的口号 到处开办网点 电子商务和网上交易不但 使银行的机构网络丧失优势 顾客只要通过电脑与国际互连网连接 就可以进入 网络银行 选择所需的银行服务 银行服务不仅到了身边 更到了掌上 随着银行业务的网络化 我国国有银行机构臃肿 人浮于事的缺点显得尤 为突出 由于历史的原因 我国银行的经营处于垄断地位 虽然近年来随着商业 银行的数目不断增加 垄断受到了影响 但还未真正形成有效的竞争环境 大量 低级职员从事着简单劳动 如某大国有银行上海分行拥有六百多个营业网点 一 万五千多名正式员工 并仍在旧体制约束下不断扩张 它所拥有的全国最先进的 银行计算中心的员工中具有专业技术水平的目前仍不足5 0 网络银行的发展及 竞争的加剧使得大量人员面临失业的威胁 其中的某一部分人长期在舒适安逸的 环境下工作 变得不思进取 对工作调整和即将面临的压力充满恐惧 成为国有 银行改革发展的障碍 如何使组织机构平稳及时地调整过渡是一个需要认真考虑 的问题 二 银行的传统业务所面临的问题 经营环境的变化使得商业银行越来越依赖于服务创新来谋求发展 一是社会投融资渠道发生巨大变化 导致银行经营空间缩小 这主要表现 为随着网络技术的发展 直接融资的成本大大降低 我国证券市场得到极大发 展 一方面使居民投资渠道增加 让属于银行信用来源的存款资金流向证券市 场 另一方面使企业融资渠道增加 融资成本降低 企业想要获得经营资本或资 金 可以通过证券市场发股票 债券筹集 这两方面共同作用的结果使得银行筹 资的难度和成本加大 资金运用的空间缩小 同时 由于交易费用的降低 同业 竞争压力增大 使得银行服务费收入趋向减少 近年许多银行及其他金融机构如 邮政储汇局开办或变相开办免费汇款业务无疑只是一个开始 商业银行的传统业 务将受到极大挑战 此外 电子货币一经产生就极大地改变了既有货币理论及支付和结算方 式 金融行业的准入界限在一定程度上被打破 许多高科技公司通过自己的网上 技术和理念创新积极介入并办理各种金融方面的业务 网上金融业务将不一定由 金融机构开办 其业务品种也不限于传统品种 近年来上海正广和梅林公司开发 第1 8 页 了网上定货系统 8 5 8 1 8 网站 利用其发行的纯净水票作为费用支付手段 由于 它的经营已由最初的纯净水销售服务向多品种商品的零售及物流服务发展 它的 纯净水票无疑成为一种变相代币券 此外 全球排名第二的后勤服务公司索迪斯 联盟 s o d e x h oa l l i a n c e 的子公司索迪斯万通中国分公司 s o d e x h op a s s s h a n g h a i 也于1 9 9 9 年五月在上海成立 目前已有二十余名本地员工 它拥有 1 0 0 多家联盟餐厅网络及跨国公司的客户群 即将推出的i c 就餐卡使客户在其 联盟餐厅付款时方便使用 虽然目前它们的功能有限 但其发展无疑将介入商业 银行传统的结算 支付 甚至信用中介等业务 这表明外国非金融产业通过科技 和管理创新也在积极涉足中国金融业务领域 传统商业银行将面临新的竞争和技 术压力 三 落后的管理对开展网上业务的影响 从国有商业银行的管理现状来看 这方面的问题主要包括 内部案件 即对业务人员的管理不善带来的内部作案风险 近年来 银 行内部职工利用职权和管理漏洞窃取 诈骗银行资金 侵吞 占用客户 存款的案件时有发生 且金额巨大 在给银行带来损失的同时也给银行 的信誉带来了极为恶劣的影响 网上业务使资金流动速度加快 对银行 内部监督管理也提出更高要求 软件问题带来的运行风险 由于银行应用软件本身的不够完善 如存在 某种缺陷 容错能力差等而引起系统故障 严重的导致系统崩溃 从而 给银行运行带来额外风险 由于传统机制约束 这个问题一直难以根本 解决 只是依靠系统封闭运行而未造成大的损失 显然这难以适应网上 业务的发展 未建立异地备份系统 由于意外事故而引起的运行安全风险 如供电系 统故障 地震 雷击等 银行业务人员素质跟不上高速发展的金融电予化建设的步伐 对新的设 备 金融电子产品和服务功能没有真正熟悉掌握 由于使用不当而引发 工作效率下降 乃至造成系统故障 崩溃或时间延误 银行技术部门由于管理不善或自身无能 对银行业务支持服务响应不及 时 不周到或不恰当而带来低效率 银行的市场营销人员缺乏市场理念 缺乏以经济效益为中心和以客户为 中心的经营管理理念 不能有效地将现有网络服务金融电子产品推向社 会 银行经营管理者缺乏市场营销理念 缺乏创新的竞争理念 缺乏敢为人 先的宏大气魄 造成服务手段和服务水平的相对落后 第1 9 页 3 2 2 经济环境的影晌 一 经济全球化 自由化的影响 爆发于1 9 9 7 年的东南亚金融风潮 对世界造成的冲击至今尚未完全平息 电子商务既明显提高了金融业运行的效率 同时也极大地助长了危机的形成 一 些投机家正是充分和巧妙地利用了先进的电子商务手段 坐在办公室内即可操纵 世界的金融交易活动 闪电般地发起足以摧毁一个国家甚至若干国家经济的 不 流血的战争 无庸置疑 国际间也有人会利用电子商务等种种高技术 试图控 制我国的政治经济发展进程 危及我国国家安全 我国国有银行由于受传统计划 经济体制的深刻影响 存在大量不良资产 经营管理水平不高 对内部案件尚且 穷于应付 和国际炒家较量就更成问题 二 经济水平的障碍 我国人口众多 但计算机普及率低 入网率更低 虽然国民生产总值已列 世界前1 0 位 但人均产值 收入还很落后 美国人花6 0 0 美元可以买到的计算 机 中国人花6 0 0 0 元人民币也买不到 大部分中国人的年收入还没有达到这个 数字 虽说至1 9 9 8 年底 我国已有2 10 多万网民 但他们不足全国十多亿人 口的千分之二 电子商务离不开经济基础这块生长的土壤 充分发挥电子商务的 优势需要有一定的客户规模 对于中国这么大的地域与市场 几百万的上网消费 者还成不了大气候 3 2 3 网络交易的安全及相关的技术保障体系 一 目前网络交易存在的主要安全问题 由于国际互连网本身是一个开放系统 在网上 信息资源共享和