网上银行安全问题

第一篇：网上银行安全问题

探讨银行的账户安全问题

最近，听说某一家银行的多名客户向媒体投诉，自己的银行卡无缘无故被盗刷，而且还没有收到任何账户变动的手机短信通知。

以下是其中一个客户的遭遇“U盾在!卡在!!存XX银行的钱竟被盗刷了1800元，此卡从未使用过电话银行，也未开通过电话银行，一直安全操作着，只用过给淘宝转帐，但未发生异常，也没有碰到钓鱼网站，电脑也没中毒，连续三天里，居然莫名其妙的被刷了23笔，共计人民币1800元。如果不是在取款时发现了，恐怕卡内的钱会被刷光。打客服电话投诉，告之是用电话银行转帐了，我们没有权限调查，请报警。报警连个笔录都没做，更不用谈备案了，这变成了银行和警局在踢皮球。”

对照以上的案例，作为工行的一名员工，我深深的为我行的账户安全性如此强大而感到骄傲，因为我行极少遭遇到此种状况，即使有客户的疏忽或错误操作而导致的意外，我行也能及时的为客户善后处理，并能给客户一个满意的答复，因此，我将会更积极、更严格的学习各方面的知识，并严谨的对待每一次业务的办理，务求使我行的业务做得更好。

第二篇：网上银行风险问题分析

摘要:文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及一些基本的防范措施。

关键字:网上银行风险业务电子商务企业网络

随着科学技术的发展，人们的生活已离不开计算机和网络，在家里足不出户便能交各种费用，办理各种业务，而如果至今仍没有出现网上银行的话，相信很多事情就不能实现了。

第一章网上银行的简介

网上银行，又称在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。相对于传统的银行，网上银行的业务办理起来更加方便、快捷、高效、可靠，无时空限制。目前，越来越多的民众开通了网上银行，在接受新事物的时候，我们也必须了解到它可能存在的种种风险。下面我们就来对网上银行可能存在的风险进行分析。

电子商务的发展推动和促进了网上银行的发展，但网上银行在发展的同时也面临各种安全问题，而且网上银行对安全性的要求比网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战，同时还面对着银行内部操作人员的操作性风险等多种风险。网络银行的存在基础是风险，其获取利润的基础也在于风险。网上银行存在一天，就不可能有纯粹意义上的安全，关键是如何处理风险，从风险的有效处理中使网上银行的安全水平得到不断的提高。评估网上银行的风险，一半是企业的事情，一半是政府的事情。或者说，网络银行风险不仅是商业银行需要评估的项目，也是中央银行需要监管的内容。

与传统商业银行面临的风险相比，网上银行面临的风险没有什么本质的区别，但是，引发风险的因素及这些风险对传统商业银行和网上银行的影响则很不相同，某些风险因网络银行提供电子货币和电子结算业务表显得尤其明显。从业务技术角度分析，网上银行的基本风险包括两类，即基于信息技术投资导

致的系统风险和基于虚拟金融服务品种形成的业务风险。虚拟金融服务的生成方式不同，也会形成不同的网上银行风险。如前所述，网上银行提供的各种虚拟金融服务有两种生成方式，一是将传统商业银行的业务延伸到网上，称为业务电子化外挂或网络化外挂，二是创造纯粹的网上金融服务品种。现阶段我国商业银行推出的网上服务基本是前一种方式形成的，从风险角度分析，前一种方式生成的虚拟金融服务风险小，后一种生成的虚拟金融服务风险高。下面再详细分析下几种可能产生的风险。

第二章网络银行技术风险

网络银行业务及大量系统控制工作都是由电脑硬件和软件系统完成，所以，电子信息系统的技术性和管理性的安全就成为网络银行运行的最为重要的风险之一，也是金融机构和广大客户最为关注的问题。这种风险既来自计算机系统主机、磁盘破坏等不确定因素，也来自网络外部的网络攻击和病毒破坏等。

尽管目前金融机构网站均采用了防火墙和网络检测等安全措施，但网上黑客的攻击活动却以每年10倍的速度增长，他们利用网上的任何漏洞和缺陷非法侵入主机、窃取商业信息、发送假冒电子邮件、散播网络病毒等。在传统金融中，技术风险可能只带来局部损失，但在网络金融中，技术风险可能会导致整个金融网络的瘫痪，造成难以估量的损失，这是网络银行风险的核心内容。

第三章网络银行法律风险

网络银行在现在来说还是一个新事物，它的发展还需要国家的新商业法律法规的保护。它先进的信息技术也要一系列的法规相配套。但是我国的金融立法工作相对滞后，网络金融立法还处于酝酿和发展中。目前，网络银行采用的规则都是协议，出现争端时责任的认定、承担、仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。随着网络银行的发展，各银行、高科技企业势必为争夺市场和客户展开激烈竞争。

针对目前网络金融活动中出现的问题，借鉴先进国家的经验，建立相关的法律，以规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据，法律是否认可这样的证据，以及电子货币、网络银行的行为规范，跨国银行的法律问题。其次，对网络银行的安全保密也

必须有法律保障，对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。因此，及时出台相应的法律是非常必要的。加快电子商务和网络银行的立法进程。与经济发达国家相比，中国网络金融立法相对滞后。

第四章网络银行操作风险

操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误，也可能来自于网络银行客户的疏忽，商业银行职员在业务上的误操作，也可能导致网络银行严重的业务风险。

操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如，网络银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”，数字签名的可靠性完全取决于银行安全控制系统的严密与否。

第五章网络银行信用风险

对于银行来讲，历来是“信用第一”。由于中国现阶段社会信用体系发展的相对滞后，经济活动当中失信的现象比较严重，而网络银行又是基于Internet的、虚拟的银行服务手段，使得大多数个人或企业客户对电子商务、网络银行采取的是观望态度。这里所说得不信任感不仅仅是客户企业对网上银行的，还包括网上银行对客户企业的、企业对企业的等。网络银行既然是互联网的产物，互联网所带来的一切安全隐患，自然会波及网络银行，影响其信用。

既然有潜在的风险，就应该对其设定相应的安全策略和措施，以防特殊情况发生时不能做出快速有效的回应。

对于我们普通百姓来说，平时应做好自身电脑的日常安全维护，一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在

使用资金账户前做一次系统恢复。在使用网上银行进行各种交易之前，应建立完善的身份认证和各种绑定。

而对于国家，应加快研发先进的、具有自主知识产权的信息技术，加快和完善网络银行风险的法律制度建设，加强公众网上银行安全教育等。

成熟的现代支付体系是实施电子商务的基础，今天即使在信用卡轨制已经成熟和完善的西方国家，购买者普遍采用的仍是传统的信用卡和支票支付形式，要实现终极意义上的电子商务，还有赖于网上银行的普遍建立以及电子现金，电子支票等电子支付的真正实现。

在中国，网上银行的发展还有一些障碍，信用卡轨制刚刚起步，网上银行还存在一定的不安全因素，我国的银行体系缺乏必要的信用评价机制等。但是，跟着科学技术的发展和我国金融体系条例改革的进一步升华与成熟，这些题目终将得到圆满的解决。代表现代银行金融业发展方向的网上银行，必将得到快速发展。

参考文献：

(1) 刘建《我国网上银行策略探讨》载于《中国城市金融》2002年第六期

(2) 王道军《浅谈网上英航风险防范和控制策略》

(3) 黄京华《电子商务教程》北京清华大学出版社 1999

(4) 周天虹《浅析网上银行业务的安全规划和实施措施》信息网络安全 2007

(5) 杨瑾《网络银行中国银行业的选择》西安金融，2003，7

第三篇：农行网上银行最常见的 问题

一个证书

备份方法:浏览器里的工具-INTERNET选项 -内容-证书- 人个证书那里点下-再点导出然后一直下一步(一定要导出私钥) 导出后保存证书,下次重装后双击证书安装就可以用.

农行网上银行问题可以找我 (如果以上回答不能解决或未明白) 然后把此问题的连接发过来,如以上回答满意请支持我下,谢谢.

一、注册篇

1、使用银行卡是可以登录农行网银的，但是功能非常有限，只能做一下余额、明细的查询之类的交易，农行称之为“卡号登录”的公共客户。但是一定要记住，为了安全起见，登录时使用的密码是银行卡的查询密码---不是你取款用的支付密码---如果你恰好分别设置了这两个密码的话。

2、你也可以使用昵称登录，那就是所谓“客户名登录”的公共客户。但是功能依旧是非常有限。如果想做一些专业的事，就得证书注册。

3、证书注册时，需带上身份证、注册存折或者银行卡(借记卡、准贷记卡)，注册时，需使用一个网银渠道密码，请记住这个密码!因为你将来到网点添加、修改、删除你的账户时，是需要这个密码的。设立这个密码，可以防止柜员内部作案，篡改你的网银注册帐户信息。如果你忘记了这个密码，需要挂失和重置，那是一件非常耗时耗你耐心的一件事---这也是很多同学谩骂农行网银的一个原因。

4、证书注册完毕后，银行会提供一个打印有“授权码、参考号”(以下简称“两码”)的密码封。记住，这个密码封的有效期是14天。很多人质问为什么要有这么一个期限?其实很简单，这也是出于保护你的注册信息安全。“两码”当中，要注意的是：只有数字0，没有字母O;只有数字1，没有字母I和L，如果8和B你看不清楚，那就只能怪打印机了，不过你多试一次，就知道了。

如果你超过了14天没有下载证书，或者需要重新补办“两码”下载新的证书，需要带身份证，以前注册过的一张卡或存折(主要是刷磁条用，农行注册网银不允许员工手工输入账号或卡号)。别说我没有提醒过你，也别为多跑一趟而生闷气。

5、如果你不需要USB-KEY(K宝)，证书注册是必须使用口令卡的，这也是为了保护你的资金安全。口令卡使用密码字矩阵，只要你保管得好，安全得很。

二、制作及保管证书篇

1、要通过“两码”封下载证书到USB-KEY(K宝)，你首先要安装好相应的驱动程序。在“证书下载”相关页面中，有详细、明确的提示。

2、在下载页面，输入“两码”，一路按“确定”“是”直到选择存储介质----一个是IE证书存储区，一个是USB-KEY(K宝)，根据你自己的情况做选择。

在这里有必要说说USB-KEY(K宝)，它接口虽然是USB规范，但是内置的却是一个微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，理论上或许可以破解，其实现阶段在实践中是几乎不可能的。比如山东大学王小云教授成功破解MD5 ，这是在试验室的结果，对现实的冲击有，但不大---虽然应用方面已经开始抛弃MD5算法了。应该说，USB-KEY(K宝)作为网银证书存储和数字签名的载体，技术上是可以让同学们放心。这也是为什么银行会推荐让大家破费几十大洋买这个玩意儿的原因之一---因为它目前是安全级别最高的。你房都买了，舍不得买把好锁?

3、如果你选择存储到IE，你最好的做法(也是必要的)是导出你的证书为一个.pfx文件，并且异地备份(注意异地两字，比如可以备份到一个U盘放床下第三块床板的木塞缝中:))，如果你的计算机出了故障，需要重新安装，到时候只需要重新导入这个文件就可以了。不过要注意的是：你备份时，一定要勾上“导出私钥”的选项，否则以后再导入时，就成空壳---没有私钥了。很多同学把这个问题归结到农行身上，是冤枉的，因为IE就那么设计的。导入时，推荐大家设置成强保护，虽然每次都要输入密码，但是别人使用你的计算机，你就放心多了---没这个密码，他想导出，都是不可能的。再提醒一句：导入时，可以考虑“不允许导出”那个选项，这样，你IE中存储的证书，就只能使用，别人无法导出，这样做在办公室的公共用机上，很有必要的。

另外，要注意在导出时，设置一个英文和数字混合的8位证书保护密码，并牢记在胸。这样，就算有人盗取了你这个文件，他要破解密码，还是要花功夫的。我一直认为，安全意识比安全措施要重要得多。光有严密的措施，你自己不注意，安全也就形同虚设了。

4、如果选择存储到USB-KEY(K宝)，记住一定要设置好保护密码，最好是英文和数字混合。USB-KEY(K宝)存储的证书不需要导出，私钥在USB-KEY(K宝)里边，你拔下来随身带着就行了。

5、我发现好像vista系统不支持下载农行网银证书。所以同学们可以在别的系统(如XP、2000)的计算机上下载好证书，拿到vista上使用。

三、登录网银篇

1、如果是IE证书，你可以在“internet选项”--“内容”--“证书”中会看到一个11位的网银证书编号，后边用“.”号分隔开的，是表示你更新的次数。如果你要导出证书，选择它，就可以了。

2、如果你使用USB-KEY(K宝)，如果你装好了驱动，登录时报“需要相应的证书”之类的错误，告诉同学们一个方法：请从“开始”菜单进入，打开“中国农业银行网上银行证书工具软件”--“中国华大”--“CSP工具”，首先看看“设备码列表”中有没有东西，如果有，说明设备驱动成功了。然后点开“证书操作”选项卡，“查看证书”一下，如果出现了“容器”，并且下边有相应的证书信息，那说明证书也是有的。那么你只需“注册证书”一下，关闭所有的IE页面，重新登录，一般就会找到证书了。如果你再到IE的证书里边去看，就会看见你的证书编号了。

3、选择“证书登录”登录农行网银。

四、使用篇

1、登录时，需要输入你的证书保护密码，记住，给你错误输入的机会只有六次，超过六次，你的USB-KEY(K宝)就被锁定了(不是报废，可以初始化重新使用，需要重新到柜台补办两码，重新下载到其中)，这个，一样是为了保护你的资金安全。

2、如果你登录了网银，又退出，且没有关闭所有的IE页面，那么下次登录，是不用选择证书且输入密码的，懂技术的人都知道，这个是页面会话(session)的缘故。不过如果你拔掉USB-KEY(K宝)的话，最好要记得关闭所有的IE页面，但是做一些金融性的交易，是需要实时读取USB-KEY(K宝)的，所以，也不用过于担心。很多同学厌烦农行的每个重要交易步骤都要输入保护密码，殊不知，就如我一开始讲的，安全和方便是一对矛盾，银行出于对你交易的保护，这么做，我认为是负责任的。因为你不会认为你每次进门和出门都要重新开一次门锁是一件麻烦事一个道理，安全，防范于细节。

3、同样，如果你一定的时间内没有做什么操作，登陆会话期就结束了，再动作，就会提示你操作过期，重新登陆网银。

4、提醒同学们，在公共计算机上尽量不要使用网银(不光是农行的，道理大家自明)，如果确实要用，也要查看计算机安全环境，尽量使用USB-KEY(K宝)登陆。

5、如果你是财务人员，记得养成交易完毕随手拔掉USB-KEY(K宝)随身携带的习惯。只要你的USB-KEY(K宝)在线，你要相信现在木马病毒的强大，足可以完成很你认为不可能的事。

6、几个重要的交易

a、转账。如果转账到别的银行，是需要你的账户开户行人工处理的，所以有个延后的过程，农行称之为“落地”，对应于“实时”交易的，不过不日之后，转他行也会实时处理了--浙江农行已经试运行了。

收款方管理。一要注意对收款方进行分组，这样方便在一大堆客户当中能快速定位要转入的账户;二是要要素的输入，如“行别”、“省别”一定要选择准确，“账户”名要准确(包括其中的空格)，因为账户名要到后台数据库中进行比对的(限农行账户)。“所在城市”和“开户行网点”这两个要素，如果是转农行账户，可以输入得很粗略，但是如果要转他行，一定要准确输入，因为网点手工处理之后，有些业务是需要通过交换的方式走票，正如地址不详，如何给你投递信件?

b、定活通业务。你如果使用了借记卡，可以把不用的资金，以子帐户的形式，在借记卡之下开设为定期，是不是很方便?不过定期销户的时候，一定要计算好时间，不能刚好算到定期存期届满的日期，因为银行后台要做日终处理，会计日期未必和北京时间是一致的，最好推迟到第二天早上再销户，否则你的定期就当活期处理了，多可惜? c、漫游汇款。你只需要填入收款人姓名，金额和密码，就可以生成一笔漫游汇款业务，你或者你的同学，通过你给的一个漫游号和密码，在全国农行的任意网点或网银都可以兑付到农行账户上。又很方便吧?但是一定要妥善保管好漫游汇款信息哦。

d、贷记卡。你可以在网银上维护你自己的贷记卡，查询对账单，转账还款，约定还款。这里只能修改贷记卡的查询密码，支付密码是需要到网点或者ATM上修改的。

e、网上缴费。根据你所在地区开通的缴费功能，轻松实现各种缴费。

f、开放式基金。功能就不说了。但是要注意几个问题，一是农行的基金交易时间和证券机构的交易时间是一致的，这一点，很多同学不满过，金融性的交易也就罢了，不过我也觉得至少查询功能应该支持24小时的;二是基金换卡，如果你以前的借记卡购买过基金且未赎回，记得在柜台办了新卡之后，到这里来做一个换卡交易。现在农行的基金有行情查询、账户下基金信息查询、申购(认购)、赎回、定投等。虽说时间上有一些限制，但是农行可以选择的基金种类是非常丰富的，这也是大家都有目共睹的，很多基金的品相还是相当不错。

g、个人信息管理。一是帐户密码修改，你可以修改你的支付密码和查询密码，所谓查询密码，是专供网银和电话银行的公共客户使用的。二是客户证书更新。农行网银证书的有效期是两年，超过两年，是需要重新办理“两码”再下载的，所以，在到期之前，你可以自助在这里重新生成“两码”，再按照前面讲的下载证书流程操作。不过要注意的是，一旦生成了“两码”，原来的证书就作废了，你上一次导出的.pfx文件导入后也不能使用了，所以，下载好新的证书之后(11位证书编号不变，只是在尾部累加更新次数)，一定要记住重新导出新的.pfx文件异地保存。

h、记得使用完毕，最好按“退出”按钮结束会话，如果是使用USB-KEY(K宝)，要记得随手拔下来。记得军人的狗牌不?呵呵，对了，就像那样挂在胸口。

i、故障排除：一是IE的安全级别不要设置过高，“默认级别”最好，过高会阻止ActiveX控件的加载，届时金融性的交易签名将不能完成：比如可以查询余额，但是不能转账，所以一般的登陆问题你只需要“重置浏览器设置”并置安全级别为默认，最后重装一次客户端程序就可以解决;二是检查是否被免疫了。我就遇到过一次，农行网银被免疫了，使用upiea工具一检查就知道了。三是迅雷(好像是版本5)插件和农行网银的冲突。要在“管理加载项”中禁用才能正常使用，所以我是不用迅雷下载东西的，好在我一直用flashget。四是„脑袋搭铁，暂时没想到，欢迎同学们补充。

五、网上购物篇

1、证书支付。凡是注册了农行网银证书的同学，都可以使用“农行证书”方式实现网上支付。好处是不受金额和次数的限制，非常安全。

2、要切记保管好自己的银行卡和银行卡卡面信息啊---就算持卡消费，也不要让银行卡离开自己的视线。偶尔会听到有同学说自己的银行卡被坏人用作网上支付了，比如拿来买游戏币、Q币之类的，我只能说这些同学太大意了---我可是一个连回单都不会胡乱丢弃的人，丢的时候都要碎尸万段。拿农行银行卡持卡人来说，要在网上申请电子支付卡，有几个必要要素：查询密码(这个坏人可能偷窥到了)、证件号码(这个嘛，坏人也知道?要是知道，坏人就是自己身边的人和接触得到你敏感信息的人)、卡面信息：CVD2码或者有效期(这个嘛，坏人如果进一步恶意偷窥了你的这个信息，你就差不多死定了)。正因为电子支付卡和证书支付相比，有更高的风险性，所以才做了限额限期处理，可惜，在这里，被一些同学痛骂:( 哎，不过要是这些同学的信息被坏人盗取了，资金被盗取了，但是因为限额和限期的保护，损失较小，可能他就不会那么大声骂娘了。所以，银行卡一定要贴身放好，比如放到内裤里侧的小袋里---因为它不是纸片，它是钱啊，同学!

3、从B2C网站支付的时候，点击农行的LOGO，页面会引导同学们到农行的支付页面。车行至此，向左拐就是“证书支付”，向右拐就是“电子卡支付”。按指示牌提示操作，避免临门一脚踢个大飞球，吃了红灯。

4、害人之心不可有，防人之心不可无。网上购物，原本就是一个陷阱和便利并存，风险和乐趣共享的事，多一份安全防范的意识，我们才能真正高枕无忧，得心应手。延伸开去，不光是农行网银，不仅是网上冲浪，都亦然。

第四篇：中国邮政储蓄银行网上银行转账的问题

1、使用中国邮政储蓄银行在使用行内转账时，输入收款账号/卡号后系统提示：非本行卡或者非活期结算账户：

客户需要核实输入的账号/卡号是否正确。中国邮政储蓄银行行内转账收款方只能为邮政储蓄银行的个人结算账户、公司账户和信用卡账户。

2、客户已经在中国邮政储蓄柜台加办个人网银，登录网银进行转账时提示“此账户没有权限”，查询账户也是显示“签约账户”?

通常为客户加办网银的时候没有开通转账的功能造成的，建议客户到中国邮政储蓄银行柜面查询或开通账户转账权限。

3、在转账过程中提示：付款账户尚无权限进行此交易：

* 建议客户通过以下流程查询转账汇款功能是否开通，操作页面：安全中心—账户设置—功能变更—选择卡号—点确定—查询转账汇款功能是否开通。 * 如签约账户的“转账业务”、“汇款业务”功能关闭，若再次开通此功能均需要到柜台办理。

4、转账时为什么提示：尚未开通大额转账申请：

若办理行内转账5万元(含)以上时，需要客户本人到开户省内任一中国邮政储蓄银行联网网点开通大额转账申请。办理跨行汇款单笔或日累计5000元(含)以上时，需要客户本人到开户市县范围内开通大额转账申请。

5、办理跨行汇款时页面提示：账务处理错误是怎么回事：

由于人行交易系统关闭，系统提示：账务处理错误，建议客户在人行交易系统受理时间内进行交易：如果客户选择了“普通”汇款模式且汇款金额大于5万元受理时间为工作日内8：30-17：00。汇款金额小于5万(含)的交易支持7×24小时受理，如客户汇款金额在5万元以下可以选择“实时”方式，为实时到帐。

第五篇：国内网上银行存在的问题及对策建议

[摘 要] 网上银行是 21世纪新兴的金融业，由于其拥有服务便捷，成本低的优势又加之与互联网联合，使得网上银行的发展有了较大的市场空间。本篇论文从列举真实数据来反映我国网上银行目前发展的状态，分别从外部和内部分析网上银行存在的问题，并应用理论与事实相结合的方法提出解决问题的对策。

[关键词] 网上银行 现状 对策

一、网上银行的界定及特征

(一)网上银行的界定

目前网上银行可划分为两种：一种是“虚拟银行”，没有实际的物理柜台作为支持，完全依赖于互联网的无形的电子银行。此种网上银行采用国际互联网等高科技服务手段与客户建立密切的联系，提供全方位的金融服务。例如美国安全第一网。另一种是传统银行利用互联网为客户提供在线服务，即传统银行服务在互联网上的延伸，这是目前网上银行存在的主要形式，也是绝大多数商业银行采取的网上银行发展模式。

(二)中国网上银行的特征

事实上，我国还没有出现真正意义上的网上银行，也就是“虚拟银行”，国内现在的网上银行基本都属于第二种模式。

针对网上银行在中国的发展，国内许多学者对其进行了一系列的研究，靳凤鸣(2007)认为网上银行业务作为现代银行发展的高级形式，代表着银行业未来发展的趋势。但目前我国网上建设还不够完善，对于网上银行的理解不够深入，仅仅是照搬了柜台业务，缺乏创新和特色，提供的服务也只是作为低值业务的分流渠道，相关的法规也有待完善，网上银行安全可靠问题也有待加强。薛岷(2006)则主要从风险的角度来分析了网上银行的现状，提出中国网上银行的发展要符合中国的国情，既要走自己的发展道路，又要借鉴全球网上银行业务的发展经验。运用网上银行的各种服务手段，提高运作效率，降低经营成本，从而实现现代商业银行的组织和行为模式的发展和创新。大多数学者从法律，技术，操作，网络安全等方面对网络银行进行研究，认为应该加强金融监管的电子化步伐，逐步实现银行的全能化，制定网络银行业务运作的统一法律法规，加强安全防范，共同打击网络金融犯罪，营造一个可以信赖的网络金融环境。

二、网上银行在我国的发展现状

随着我国网上银行数量的增加，网上银行业务交易量和客户规模在迅速扩张。根据Enfodesk易观智库发布的《2010年第1季度中国网上银行市场季度监测》显示，2010年第1季度中国网上银行市场注册用户数达到21131万户，环比增长11.7%，增速明显。

网上银行用户量进一步攀升，用户使用网上银行的活跃度也迅速提升：据《2009年中国网上银行调查报告》显示，2008年活动个人用户人均每月使用网银5次，2009年为5.6次;2009年交易用户平均每月使用次数为5.9次，高于2008年的5.5次。企业用户方面，月使用频率更高：2009年，平均每家活动用户使用网银的次数从10.3次增长到11.3次。企业网银对于柜台业务的替代比率达到了50.7%。根据中国金融认证中心发布的2008年中国网上银行调查报告显示：网上银行用户5800 万人, 相比2007 年增加了1800万人, 增长率45%, 使用率19.3%，网上银行总体发展趋势为快速增长，用户量和交易量高速增长。但是安全性问题却成为实际使用网上银行的最大阻碍因素，据调查：36.7%网上银行用户关注上网操作的简单性，40%网上银行用户关注网银申办程序的方便性，71.7%非现有网银用户最担心网银的安全性。

依据2008年国内主要上市商业银行的中期报告，招商银行为11.43 万亿元，工商银行为68.07 万亿元,建设银行电子银行交易额为77.64万亿元。建设银行，工商银行凭借网点多、客户资源丰富等传统优势, 网上银行用户数量排行前列，招商银行次居第三。就网上银行品牌知名度来说，建设银行的e 路通，工商银行的金融@ 家、招商银行一网通等品牌知名度较高。就网上银行业务功能来说, 招商银行的一网通特点在于产品创新, 操作简单快捷和功能丰富，像个人理财，自助贷款，网上支付等功能比较突出;工商银行网上银行业务功能则体现丰富全面，基础功能除外，个人和企业投资理财，网上支付较强大;建设银行的网上银行无论在企业还是个人方面，业务范围都比较全面，重点突出申请办理程序的方便性与安全性。

三、网上银行存在的问题

(一) 外部发展环境有待完善

1、立法滞后导致网上银行监管不到位

在我国现有的法律中，只有《合同法》对网上银行业务做了原则的规定，国家暂时没有制定专门用于调整网上银行业务的法律，对于网上银行交易主体的权利与义务规定也不明确。在实践中，网上银行业务没有相关的法律可作依据。一般都是根据银行自己的内部规章，格式合同等进行，当发生纠纷时，银行内部规章和格式合同条款在法律上不一定具有效力，所以比较难确定当事人责任。法律法规的不健全，导致金融监管面对迅速变化的金融问题显得相对滞后。央行的监管重点是通过对银行机构网点指标增减，业务凭证，报表检查稽核等方式实施。由于网上银行具有处理过程的抽象化，账务收支的无纸化，机构网点的虚拟化等特点，使得监管在质量，效率，辐射面等都存在滞后性，监管信息的真实性，全面性及权威性得不到保障。

2、社会信用环境不佳

诚信是社会信用环境建设的核心内容，通常社会信用体系内在机制分为三类，即道德规范，法律规范，市场规范。征信系统可分为企业征信系统和个人征信系统，由人民银行牵头组建且已初成规模。随着社会经济的发展，社会信用的缺失日益成为其发展瓶颈，尤其是商业信用和银行信用的缺失对市场机制的正常运行带来很大的消极影响，导致银行呆坏账增加，企业生产经营活动无法正常进行，融资难度加大，社会投资环境恶化等，社会征信体系标准化滞后和信用评估的问题也是影响网上银行发展的原因之一。网上银行与客户是一种信用关系，电子商务交易主体具有的“虚拟”特点，使其须提供支付信用担保，这就使得网上银行的发展更依赖于社会信用环境。但是目前我国的社会信用环境却呈现恶化趋势，房地产贷款“假按揭”，企业恶意脱逃银行贷款，企业间拖欠债务现象严重，导致现金交易量持续上升。

(二)内部风险较大，有待完善

1、保障网络安全能力有待提高

安全保障是网上银行发展的核心问题，中国现有的网上银行大多数是对银行传统业务的网上延伸，银行增加一些软硬件设备，供客户通过家用电脑来连接银行系统进行业务的办理，以弥补营业网点少和费时的不足，但是这样一来，网上银行就存在不少的安全隐患，导致网上银行安全事故频繁发生。中国互联网信息中心相关调查报告显示，不愿意选择网上银行的客户中有76%是出于安全考虑。黑客通过用户在网上银行程序里输入卡号或密码是自动获取相关信息，或者不法分子通过“冒充站点”的网上银行来进行诈骗等，虽然看起来是小概率的事件，但是这样的风险事件却极大地降低了公众的信任，阻碍网上银行的普及推广。现行网上银行系统主要问题集中在用户安全性低，以及过于依赖用户本身的素质，对于安全观念较差的用户，其被盗风险很高。当网上银行系统遭遇病毒攻击，用户暂行的办法只是一度关闭支付系统。登录网上银行及其支付所需要的认证输入，其密码过于简单，大多数银行都只是用4至6为数字作为设置，这样，密码存在泄漏后被窃取的可能性就非常大。

2、银行经营管理理念及方式陈旧，产品创新匮乏 传统银行主要业务是资产和负债，其实力来源资产负债率与资金信贷能力。网上银行主要业务则是中间业务及向社会提供各种金融咨询，其实力来源投资和决策的智慧性。发展网上银行需要以科技创新为动力，多中心，多层次动态的对银行提供各种金融服务管理，然而我国的网上银行基本上处于传统银行业务网络照搬的阶段，只是起到一个拓展传统业务渠道的作用，其所提供的产品，无论是账务查询，转账服务，代理缴费，还是为企业网络销售办理结算，为集团客户进行内部资金调拨，都没有摆脱传统业务功能的限制，品种较少，且银行间产品同质化现象较严重，没有推出直接面对客户的个性化服务，对银行业务的重组与再造功能没能很好的体现。

3、网上银行服务不够完善

就目前我国网上银行的服务来说还存在许多不足。例如，调查显示，网上银行对于客户的咨询邮件回复不够及时全面，10家网上银行只有3家可以做出回复;客户拨打客服热线寻求解决问题的途径过于复杂和繁琐，对于客户本身来说不够方便和及时等等。传统银行网点提供理财室，VIP等差别化服务，然而网上银行只有手续费能体现其差别化，其他方面则没有。没有结合网上银行特点进行服务创新，国外一些知名的大银行入花旗银行，渣打银行等早已经实现结合网银的特点为客户提供一对一的个性化服务。目前国内的网上银行在客服方面存在与客户交流互动不足的问题，比如有些问题在柜台现场可以及时准确的得到解决，但在网上银行却做不到。

四、网上银行发展对策

(一)营造网上银行发展良好环境

社会信用体系是社会主义市场经济的基础，建设社会信用良好环境有利于打击失信行为，加强银行信贷监管，防范化解金融风险，维护金融业及社会经济秩序的稳定与发展。加大信用环境建设，首先立法必须先行，对于我国而言，加快立法进程，加强对征信有效管理，例如商业银行可根据《合同法》等制定规范的网上银行业务服务协议文本，遵循平等，公平，自愿原则，明确交易中各方的权利和义务责任。再者我们可以充分利用人行的征信系统，设立第三方信用评级专业机构以及有关规章，并对网上交易的客户商家采用“黑名单”管理，实现征信系统间，征信系统与其他系统间的信用信息共享，只有这样才能提高服务效率，从而推动信用交易的顺利进行。

(二)建立健全网络安全系统

1、建立和规范安全认证体系

安全性是网上银行最大的问题，国内很多银行的网上银行业务由于法律，管理等方面的原因，只能进行局限交易，全国还缺乏一个统一，权威的安全认证中心。银行主要作为一个提供金融服务的特殊机构存在，免不了在技术方面存在一定弱势，为了弥补这些不足，银行可以采用外包给专业计算机公司做维护修整的办法，这样既使得网上银行有了强大的技术支持，又使得银行可以集中精力去开发新业务。除了技术方面，监管部门应该及时的推出符合中国国情的网上银行安全规范和标准。同时建设完善安全认证体系，注意强化体系间的互融性。各方努力为网上银行打造一个健康稳定的发展环境。

2、提高客户的安全意识

商业银行有必要引导客户;高风险防范意识，使其熟悉了解网上银行基本的常识，可以通过多种渠道对客户进行风险防范知识的宣传。首先商业银行需要提示客户在其电脑及时安装并更新杀毒软件，避免浏览非法网站和钓鱼网站等，这样做是为了防范不法分子利用网络窃取客户信息;其次要告知客户最好亲自办理网上银行业务的申请注册及U盾的领取，不要轻易告知他人自己的网银密码，不将U盾交给他人使用，不要轻信关于通过网上银行理财及非金融机构高息存款等诱惑，这样可以有效防范不法分子的欺诈。最后银行需要引导客户做好网上银行交易记录，定期打印网上银行业务对账单，如有异常交易或账务差错时应立即与银行取得联系。

3、经营方式及其理念的转变

(1)转变市场营销观念，开发新产品，建立网上银行品牌

首先网上银行要根据客户的需求，对目标市场进行细分，并树立“以客户为中心”的营销理念，针对不同客户群体的市场定位，为客户“量身打造”个性化的金融产品服务。其次，新产品的开发，要融合传统银行的固有优势与网上银行自身的特点。最后要树立品牌意识。当今市场竞争实际上就是品牌的竞争，树立良好的品牌形象可以提高我国网上银行的知名度，降低信息的不对称，从而增强品牌效应与市场竞争力。

(2)加强建设网络银行的知识人才储备

网上银行业务想要快速健康的发展，需要拥有一支既精通金融业务，又熟悉计算机网络技术的高素质复合型人才队伍。如卫法银行能在短短5年间(1992-1997)使通过网络与其交易的客户已超过43万，成功经验就是在网上银行开业前的2年就进行知识人才的培养储备。为了我国的网上银行业务能够及时开展，可以研究国外电子货币发展的技术方向，借鉴国外的发展经验，及时掌握世界网络金融的发展动态，加强我国网上银行建设和科学规划，重视人才的储备和培训工作。

参考文献：

[1]魏斌.《2008年中国网银调查报告》载《金融电子化》2008年12月.

[2]金融认证中心《2009年中国网银调查报告》载《Columns Blogs》2009年. [3]易观智库《2010年第1季度中国网上银行市场季度监测》2010年.

[4]孙炜.《论我国网上银行存在的问题及对策》载《科学教育家》2007年10月第10期. [5]靳凤鸣.《论我国网上银行的发展》，[学位论文]，北京对外经济贸易大学，2007年. [6]骆鹏.《浅谈中国网络银行现状及发展对策》载《新疆金融》2007年10月. [7]辛光中.《我国网上银行存在的问题及对策》载《科技资讯》2007年第29期. 作者简介：

杨 勇(1989年-)，男，土家族，西北民族大学管理学院2008级会计本科专业学生，研究方向：会计学。