發布時間:2022-03-30 03:02:26
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇網絡銀行論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1應用系統層
數據庫管理系統、操作系統等軟件是應用系統的基礎構架,它能夠讓具有不同需求的客戶在應用需求方面獲得滿意的軟件程序的幫助。要開發應用系統,必須先有效地分析、規劃訪問控制措施。訪問控制措施必須運用到銀行信息系統里的關鍵綜合業務系統以及別的應用系統中。各級柜員、管理者、自助設備等是綜合業務系統的主體,而相關的交易、操作則是客體。針對綜合業務系統里的安全管理環節,應該定義訪問控制措施的規則。不管是交易還是操作,只有根據規則來進行,主體才有權進行合理的訪問與執行。
2網絡層
路由器和三層交換機中會大量運用到訪問控制列表,主客體分別為源地址、端口號與目的地址,對控制列表的訪問則是按照相關的保護規則來進行,如果數據包滿足保護規則要求,則允許通過,反之則被阻止。在MAC地址過濾中,待訪問目標是客體,而MAC地址則是主體。保護規則都是根據定義MAC地址過濾列表來進行的,只有符合該規則的MAC地址數據包才能得以通過。另外,還有一種常見的訪問控制技術,那就是防火墻技術。網絡有內網和外網之分,源端口號、源IP地址是主體,而目的端口號與IP地址是客體,以保護規則定義的方式讓遵循規則的數據包得以通過。
3數據庫管理系統層
銀行金融網絡系統中,操作系統固然頭等重要,然而數據庫管理系統的重要性也是不言而喻的,它是應用系統不可或缺的組成部分。在數據庫管理系統中,十分重要的一個安全措施就是訪問控制。用戶安全管理是數據庫管理的集中體現。系統對通過身份認證的登錄信息會將之當做主體,而數據庫管理系統中的文件、字段、數據庫、表以及系統操作則是客體,而字段與表會存在一些增刪、查詢、和修改方面的操作,而數據庫則存在恢復、備份等方面的操作。用戶的存取、訪問規則是用戶對數據庫存取控制的執行依據。存取矩陣也能夠表示訪問控制規則。列在該矩陣中代表著系統客體是數據庫、字段以及表等等,而陣列各單元代表主體對客體或者不同主體的存取方法是增刪、查詢、修改等操作。從操作系統的訪問控制安全角度講,訪問控制措施在數據庫管理系統中作用重大。數據庫管理系統成為了不少應用系統的的設計依據,系統的關鍵部分是數據,其權限被用戶掌握以后,就能夠不經過應用系統,直接通過操作數據庫的記錄,實現犯罪目的。所以,科技部門必須細致地分析設計數據庫系統的訪問控制措施,嚴格分析數據庫管理系統中主體的最小權限,然后據此對存取矩陣進行設定。通常數據庫管理系統權限是應用系統最終用戶無法獲得的,這樣一來也不能直接操作數據庫管理系統,要最大限度地不讓內部和外包開發用戶對數據庫管理系統進行直接登錄操作。以嚴格的管控措施減少直接操作授權。假如必須直接登錄操作,那么要針對部分表的部分字段來操作,不能授予內部或者外包開發用戶全部權限。同時,針對查詢權限的授予,可以一定程度上降低要求,但要控制好增刪與修改操作。例如,一個用戶需要進行客戶存款信息查詢,那么他被授權查詢姓名Name、住址Address、存款余額Deposit3個字段的信息表User,不過只允許修改Address字段,但是嚴禁執行插入或者刪除操作。在不少情形下,個人征信系統、反洗錢系統等應用系統都是主體。要創建對應的用戶,則需參照應用系統對數據庫管理系統的最小授權來進行。在個人征信系統中,外包開發用戶要規劃系統,那么需要同科技部門溝通,對應用系統的最小授權集合進行制訂。客戶貸款信息數據表中的一些字段或許或會出現在個人征信系統中,那么存款信息之類的數據庫表就不應該被訪問,可以允許查詢。分析訪問控制措施,可以極大地減少因為內部和外包開發員的過渡授權而產生的金融安全風險。
4操作系統層
有著訪問控制措施的常用操作系統主要注重對用戶進行安全管理。用戶的身份認證關系到訪問控制權限,也是訪問控制執行的依據。身份認證的方法有很多種,比如口令與指紋、身份卡與口令以及USB鑰匙等等。系統會禁止缺乏正確身份認證的用戶,如果認證成功,那么登錄身份信息將被系統當做主體。而系統設備、文件、操作、進程則是客體,一般會出現讀寫、運行和刪除及修改等行為。對于用戶的識別和存取訪問規則是由用戶對信息存取控制的來確定。系統對不同的用戶會授予不一樣的存取權限,比如寫入或者讀取被允許。存取矩陣模型一般被用來表示訪問控制規則,大型矩陣陣列則可以用來表示系統的安全情況。行在這種矩陣中代表系統主體,系統的客體則用列表示。主體對客體或者不同主體的存取是以陣列單元的填入數值來描述。數據庫管理系統以及操作系統都能夠使用這種模型。要想對內部與外包開發人員進行有效限制,就需要合理配置訪問控制措施,這樣才能讓他們不會故意越權操作系統。如果配置不佳,就會讓內部和外包開發員有過多的權限,不利于銀行金融網絡的安全。科技部門必須細致地分析設計操作系統的訪問控制措施,嚴格分析文件系統中用戶的最小權限,然后據此對存取矩陣進行設定。
5防火墻
訪問控制技術在銀行金融網絡防火墻中也有廣泛的運用。從網絡防火墻技術上來講,網絡具有內外網之分,該項技術可用于對所有的內外和外網通信應用協議的分析,由此查找出主機的IP地址和IP上聯端口號,并對業務流進行有效的規劃,進而合理控制對應的業務流。源IP地址、目的IP地址、源上聯端口號、目的上聯端口號中的訪問權限都可以利用防火墻技術來進行最大化的限制,能夠對業務流的通斷進行限制,以保證銀行的金融業務安全。
6結語
總的來說,訪問控制措施必須符合相關的要求,即制定嚴格、遵循最小特權、職責分離與多人負責,這樣才能讓金融網絡變得更加安全,對非法用戶的阻止是很有效的。特別是當前銀行經常出現的內部與外包開發人員越權操作系統的案件,所以銀行必須科學而合理地使用訪問控制技術,以保證銀行金融網絡的安全。
作者:楊建立
總體上看,網絡銀行在市場準入的監管仍存在著諸多問題:
一、監管法律體系不健全
網絡銀行的市場準入監管是我國網絡銀行監管的重要組成部分,而網絡銀行監管又是我國銀行業監管的一部分。雖然我國開展網絡銀行業務已有多年,但涉及網絡銀行的法律規范較少,立法相對滯后,這樣勢必容易產生法律漏洞。我國銀行業市場準入監管方面的規則多散見于各法律、法規與部門規章之中。首先,縱觀我國銀行業監管的基本法:無論是《中國人民銀行法(2003修訂)》,還是《商業銀行法(2003修訂)》,乃至《銀行業監督管理法》等,均未涉及網絡銀行監管的專門規定,導致監管機構的監管無法可依,而網絡銀行經營的高風險性要求國家必須對其進行有效監管。其次,在《管理辦法》這類部門規章層次上,盡管對網絡銀行的市場準入作了原則性的規定,但定性少,量化不足,可操作性不強。另外,從該法律體系的構成來看,其真正層面上的法律規則并不占主體,相反,部門規章在網絡銀行及其市場準入的指引與評價方面起支配性的影響與作用,形成了“規章為主、法律為輔”的特色。總之,我國傳統金融法規、行業標準已不適應網絡銀行發展,形成中的相關法律框架也主要是部門規章,法律效力較低,不能為網絡銀行的發展提供充分的法律保障。
二、監管體制不適應
隨著網絡銀行業的不斷發展,信息技術與金融制度的重新整合,金融機構所創新的金融產品的界限日益模糊,金融業務向綜合發展的趨勢嚴峻。金融產品的延伸、金融服務的信息化和多元化以及各種新金融產品銷售渠道的建立,使得金融業從“專業化”向“綜合化”轉變,銀行將不僅提供專業的銀行類服務,也提供包括保險服務、證券投資、理財、信托投資等多種服務。目前,國內主要金融機構的網絡銀行也都提供如保險、理財、證券、期貨基金等服務,出現混業經營、綜合經營。然而,我國在監管體制上強調的仍然是與分業經營制度相匹配的分業監管機制,這樣便會導致網絡銀行所從事的證券業務和保險業務的謹慎性監管出現真空,從而阻礙網絡銀行的發展。
三、市場準入監管的相關規范存在缺陷
(一)網絡銀行機構的市場準入
目前,我國銀行網絡市場準入條件,針對的是網絡銀行業務的準入而非銀行機構的準入,沒有涉及虛擬銀行等網絡銀行機構的市場準入規制,立法缺乏靈活性和前瞻性。
(二)網絡銀行業務的市場準入
首先,隨著網絡銀行業務的創新,一些銀行網站已有提供證券交易的平臺,或是保險產品的實踐,但卻未在法律上得到明確的許可。其次,對于網絡銀行業務的市場準入,我國目前實行較嚴格的審批制。如前所述,我國現行的分業監管體制,我國金融業的競爭力在一定程度上會被影響到,如果實行嚴格的網絡銀行監管模式,盡管可能降低網絡銀行乃至整個金融體系的風險,但卻會對網絡銀行的推進與業務的發展起到一定的抑制作用。在網絡銀行業務發展的初期,出于對網絡銀行業務未知風險的防范,審批制的存在是合理的也是必要的,嚴格的市場準入監管法律制度能夠保證進入網絡銀行業務的主體具有為客戶提供足夠安全服務的能力。但從長遠來看,過于嚴格的審批制度則可能導致提高市場的進入成本,進入網絡銀行業務的市場主體不夠寬泛,會影響業務的創新與技術進步,最終降低網絡銀行業的整體競爭力,使網絡銀行的發展空間受到制約。此外,市場準入主體范圍狹窄。相關規定只允許銀行機構從事網上金融服務。但相對于實體銀行來說,網絡銀行更加容易擴充規模、樹立品牌、鎖定客戶,再加上傳統銀行從事網絡業務條件過高,設立程序復雜,市場進入成本較高,造成已設立的網絡銀行可能利用先發優勢形成市場壟斷。隨著我國金融業的逐步開放和發展,非銀行機構介入網絡銀行業務是不可阻擋的趨勢。然而,在當前網絡銀行發展的初步階段,將非金融機構排除在網絡銀行之外,是非常不公平的,也難以實現社會資源的最優化和網絡銀行業的公平競爭與健康發展。
(三)市場準入的許可條件
1.內控制度和風險管理。重他律,輕自律,是我國金融監管的一大特色,然而,這無益于良化監管者與被監管者的關系,也不利于風險的防范與化解。網絡銀行的市場準入監管是離不開銀行的內部控制和風險管理,通過內部控制和風險管理,銀行才能自覺地遵守法律,從而減輕外來的強制性監管對網絡銀行本身發展的影響,同時也減輕對銀行創新活力抑制的影響,又可以徹底落實監管目標,從而真正的維護行業的內在穩定與安全,維護客戶的利益。《安全評估指引》對內控制度和風險管理的內容做了規定,但原則性太強,難以操作。2.客戶利益保護。網絡銀行服務過程中,金融機構與客戶之間的權責分配是一個比較復雜的民事法律問題。《管理辦法》將降低風險、維護客戶利益作為監管網絡銀行的首要目標,體現了我國網絡銀行監管目標的轉變。為防止金融機構利用其優勢地位損害客戶權益,《管理辦法》從監管者角度對權責分配作了原則性規范。然而,網絡是一個開放的世界,網絡銀行系統融入整個網絡,計算機病毒、電腦黑客都可通過網絡傳輸到交易系統,而使之安全受到威脅,使銀行和客戶蒙受損失。盡管《管理辦法》對系統安全條件作了較為詳細的規定,但這些條件對阻止系統被黑客、病毒侵襲,保證網絡銀行的交易安全,維護客戶利益只是一種保障,但不能完全禁止。網絡安全問題一直都存在,理論證實無法徹底預防病毒,黑客也難以杜絕,不管多么先進的技術也只能是暫時的,不可能保證系統的絕對安全。在網絡環境中,傳輸速度是很快的,客戶的操作失誤帶來的問題頻發,如客戶在輸入劃撥款項時,網絡交易系統如果不能提示客戶再次輸入款項數目以確認為正確的數額,很可能使客戶沒有意識到款項錯誤而造成劃撥錯誤。《管理辦法》及有關銀行法律中沒有提及這些問題,所以系統出現故障時,會引發客戶可獲得怎樣的幫助,客戶操作失誤如何救濟等問題。此外,《管理辦法》也未明確規定網絡客戶在網絡業務中應當享有的權利,沒有提出權利實現的途徑以及利益受損時的救濟方式。網絡銀行采取協議的方式確立銀行和客戶之間的權利義務,出現爭議時,難以解決責任的認定問題。客戶權利受侵犯的事件屢有發生。
(四)審批機構和標準
審批機構單一、標準模糊。在市場準入監管的程序性規則上,目前,我國銀行網絡市場準入的審批機構主要是我國的金融監管機構,即銀監會。然而,網絡銀行還涉及網絡信息技術安全,及網絡銀行犯罪等多種問題,對這些問題的監管往往超出金融監管當局的專業范圍;且對信息安全產品的準入,也可能超出金融監管部門的準入權限。盡管目前的《管理辦法》對銀行網絡市場準入的條件作了羅列,但審批標準仍較模糊,如,在第九條第六款規定了“中國銀監會要求的其他條件。”表面上看,此規定是為了防止掛一漏萬的情形發生,也可避免條文因客觀情況的變化需頻繁修改,而賦予監管部門一定的自由裁量空間。但實際上此規定是給予了監管部門較大的核準自由裁量權,在不同金融機構申請銀行網絡市場準入時難以給予相同的標準,這將影響著銀行網絡市場準入門檻設置的公平性,從而限制銀行網絡市場的良性競爭和發展。
總之,市場準入監管在網絡銀行的監管中處在首段的位置,其重要性可想而知。我國目前實行的銀行網絡市場準入監管是以不完善的金融監管制度為背景的。為此,借鑒國際上在銀行網絡市場準入監管方面的經驗,同時改革金融監管體制,對我國構筑完善的銀行網絡市場準入監管尤為重要。
作者:鐘柯 單位:廈門市翔安區人民檢察院
一、村鎮銀行社會網絡嵌入性分析
1、村鎮銀行網絡嵌入方式基于社會網絡“社會資本”理論的嵌入占位聯結方式。信息生態群落理論證明了一個開放的、動態的社會知識集合群———網絡知識社群是當前互聯網信息生態群不可或缺的群落之一。例如,“百度百科”、“搜搜問問”、“豆瓣小組”、“知乎”等社會知識集合群,在某些層面來說,其提供的知識信息更新穎、更大眾、更實用。基于社會網絡“聯合戰略”理論的多元聯結方式。在組織形式上拓展各種性質的不同網絡,將兩種不同的或者更多的網絡進行組合連接,即為社會網絡中的“聯合戰略”。“聯合戰略”指的是集合資源要素“新聯合”,通過系統設置、科學規劃、創新方式,最終形成“網絡聯盟”,從而改變傳統的分割化現狀。
2、網絡嵌入影響信用貸款的機制首先,村鎮銀行可以與村鎮各機構、團體保持長久穩定網絡聯系及合作關系;其次,村鎮銀行在社會網絡支撐下,可以順利處理村鎮銀行內部人員之間出現的人際問題,實現村鎮銀行內部資源的最大化有效共享。再次,村鎮銀行在金融市場外部內部構建的網絡構架,為其社會網絡各節點的每位成員交流溝通提供了合適渠道,方便村鎮銀行信貸信息、內部重要數據的及時傳達。但是,村鎮銀行社會網絡構建本身是把雙刃劍,在帶來正面影響的同時也存在一些負面影響,比如由于社會網絡具有封閉性,導致村鎮銀行社會網絡具有明顯排他性,內部各成員之間則存在明顯的外部性,以及社會網絡垂直結構造成的網絡節點個體信息資源的不公平待遇等。
3、網絡嵌入下村鎮銀行信貸增長路徑及風險控制在社會網絡嵌入的影響下,探索網絡嵌入下村鎮銀行的發展路徑,需要意識到鎮銀行信貸增長路徑和風險控制重點。村鎮銀行的信貸增長主要通過與社會網絡節點中的個體、組織建立長期穩定的合作伙伴關系,通過增加彼此之間的信任與資源信息透明度,來提升社會網絡內部信息安全系數與共享程度,通過進一步的交流及分享,以社會網絡嵌入信息共享、社會聯系的優勢,推動信貸合作雙方利益目標的實現。村鎮銀行在經營過程中面臨的信貸風險主要有信用風險及操作風險,作為農村金融機構的村鎮銀行,主要通過構建防范借貸企業信息不對稱的信用約束機制,以及自身緊湊合理的信用追蹤完成風險控制工作,為村鎮銀行金融交易及社會網絡構建奠定基礎。
二、構建村鎮銀行發展的社會網絡體系
村鎮銀行的社會網絡即村鎮銀行組織與個體或其他組織結合在一起的社會關系紐帶。通俗來講,是村鎮銀行為主體的在特定范圍內的個體、社會團體及組織之間存在的關聯,包括傳統關系、非傳統關系、常規關系、非常規關系。基于社會網絡理論對村鎮銀行社會網絡進行剖析,可以將村鎮銀行及與之有業務往來的個體、團體視作社會網絡中的“節點”村鎮銀行與其有業務往來的個體、團體之間的關系作為“線段”。
1、網絡要素主要包括:(1)網絡目標:村鎮銀行網絡運行的方向,在網絡目標的引導下,通過協調資源、協同合作,實現攜手共進。(2)網絡結點:村鎮銀行網絡結點具有互動性與活性且具備處理信息與決策的功能。貢獻網絡價值以及處理加工信息能力大小決定了結點的作用與地位。(3)經濟聯接:通過一定的溝通路徑和經濟聯接方式將結點串聯成網絡構架,經濟聯接方式包括資本性與契約性兩種。(4)運行機制:對村鎮銀行的網絡組織成員行為產生激勵、約束及協調作用。(5)網絡協議:是組織成員的行為規范和準則,是成員個體的約束所在,規范每個成員的經濟行為。
2、網絡結構村鎮銀行大多數分布在我國農村地區,所處社會也是農村周邊地區的“小社會”,因此,村鎮銀行所在農村地區的社會網絡結構為傳統的社會網絡,這種模式也占據中國廣大農村地區主導地位。目前,村鎮銀行社會網絡結構基本上為傳統型社會網絡,農村地區主要是圍繞親情、宗法倫理等為主,圍繞個人優秀展開的放射形規模的,與個人家庭、親戚、朋友、鄰里、社區及工作圈有緊密聯系。村鎮銀行的社會網絡結構可以以一個“同心圓”的模式展開,網絡結構中的群體關系包括血緣、親緣、業緣等關系,社會關系圈自然分成不同領域的圈外和圈內。3、網絡監管由于村鎮銀行在面向廣大農村客戶進行信貸業務時面臨著不可避免的風險,且在網絡嵌入的環境下會迎接金融市場帶來的全新挑戰,因此,需要中國人民銀行、銀監會及相關政府部門重點監管,監管主要內容包括貸款利率、借款人資格、經營活動、信貸業務操作規范等,通過以上部門有力監管規避運營及交易風險。
三、社會網絡下村鎮銀行發展檢驗與評估
1、研究對象選取10家成立時間比較長的村鎮銀行作為研究對象,在正式進行問卷調查前,根據XX市村鎮銀行的實際情況,設計了調查問卷。問卷發放主要采用兩種方式:現場作答、電子郵件的方式。在回收問卷時,對于問卷內容缺失較多的計入廢卷處理,對于內容缺失少的,通過當場提醒或者郵件回復的方式已獲得完整的數據。總計發放問卷100份,有效回收包括后期補充問卷共92份,有效回收率為92%。
2、社會網絡體系的檢驗結果第一,問卷調查中有96%村鎮銀行認可社會網絡體系構建,并對社會網絡嵌入后的經營效果感到滿意。這說明社會網絡的嵌入具有時效性和前沿性,對村鎮銀行的經營績效有明顯正面影響,經過對以上村鎮銀行進行調查問卷及短暫訪談,可以看出社會網絡中具備的六項社會網絡特征均能夠影響村鎮影響績效,尤其是網絡結構及網絡穩定程度,對村鎮銀行信貸業務正常運行產生較大影響,而社會網絡中的網絡中心度、網絡異質性、網絡密度等對村鎮銀行影響力較小。第二,社會網絡體系為村鎮銀行發展帶來了機遇,同時也帶來了一些挑戰。但是,研究發現,村鎮銀行的社會網絡嵌入及社會網絡構建為村鎮銀行金融隱性知識共享及優秀競爭力提高有正面影響。而村鎮銀行隱性知識共享、優秀競爭能力與村鎮銀行運行三者有相互影響、相互促進的關系,其中隱性知識共享實現與村鎮銀行整體經營績效的提升的中介載體為優秀競爭力提高,社會網絡嵌入的作用發揮需要借助于前兩者為其提供良好的網絡環境。由此可見,村鎮銀行社會網絡質量可觀,從村鎮銀行信貸業務增長中可以對網絡績效進行評估,得出社會網絡績效與村鎮銀行經營績效成正比。第三,通過問卷調查和分析得知,村鎮銀行當前所處網絡環境還存在一定的封閉性,而60%的村鎮銀行對社會網絡運行環境還抱有懷疑態度。由此可見,村鎮銀行與其他金融機構、政府部門、專業協會等網絡節點所建立的信任關系還不太穩定,而其構建的正式的或者非正式的網絡,還需要與之相匹配的一系列發展策略,共同推進村鎮銀行發展逐步進入穩定均衡的程度。
四、社會網絡視角下村鎮銀行發展策略
總而言之,村鎮銀行的社會網絡自形成到發展,無疑是一個不斷摸索、不斷創新的運行過程,在運行過程中,通過完善網絡結構及信貸業務模式,逐漸與農村個體群體客戶、周邊同行、政府單位、科研機構、行業協會、專業協會等建立互相信任、互相促進的關系,環節了農村金融市場當前市場失靈、資源配置不合理等問題,進一步加快了村鎮銀行經濟目標的實現。在社會網絡嵌入條件下,村鎮銀行還需要從以下方面著手推動自身可持續發展。首先,為了進一步促使村鎮銀行社會網絡發揮應有的信用保障作用,以及進一步提高村鎮銀行的整體經營績效,村鎮銀行必須要針對現行社會網絡結構及質量加以檢測,提高培養良好社會網絡構建意識,增強村鎮銀行社會網絡成員彼此間的良性互動,營造和諧的農村金融市場文化氛圍,逐步構建圍繞組織愿景及金融業務發展的村鎮銀行戰略,切實提高村鎮銀行金融服務水平。其次,村鎮銀行社會網絡體系構建涉及農村金融客戶、農村金融市場、銀行合作機構、政府部門等,作為村鎮銀行社會網絡中的每一個節點,各機構之間通過信息共享、信息交流與信息反饋來實現金融業務合作。盡管目前農村金融市場中還存在著信貸信息不對稱等情況,但是,社會網絡嵌入在一定程度上緩解了信貸風險程度。對此,村鎮銀行工作人員應基于社會資本之上,為農村金融客戶個體、群體提供更多信息資源,制定戰略方針主動適應村鎮銀行外部發展環境。再次,社會網絡嵌入背景下的村鎮銀行的戰略發展是一個漫長而艱巨的過程,不僅僅要靠內部工作人員改變經營理念,還應圍繞村鎮銀行自身,將社會網絡嵌入作用推向外圍,努力擴展成符合中國社會結構的“差序格局”,促使擁有不同金融信息資源的社會網絡資本聚集,幫助村鎮銀行獲取社會多方支持,為村鎮銀行更好更快發展提供有利條件。
作者:薛佳單位:江蘇大學財經學院
一、在我國商業銀行經營管理中引入ESN技術的意義
盡管目前國內商業銀行在引入ESN技術方面已作出嘗試,但在分支行經營管理中鮮見引入ESN技術的案例。實際上,在商業銀行經營管理中引入ESN技術具有不可低估的意義:因為互聯網優秀思維是“鏈接(linked)”,通過加強分支行上下級組織間的縱向“鏈接”以及支行間、干部員工間的橫向“鏈接”,可最大限度消除行內各單位間、各員工間的信息不對稱,打造出統一規范又豐富多彩的在線管理模式。總體而言,在商業銀行經營管理中引入ESN技術具有以下五方面意義。
(一)改善經營管理效率陳坤祥、吳秋明(2009)研究指出,推進企業目標管理與過程管理二者的集成,有利于發揮這兩種管理模式各自的優勢和長處,最大程度摒除二者在管理實踐中存在的不足和缺陷。就商業銀行而言,其績效考評工作一般是結果導向的,以目標管理為主,而監督輔導工作一般是過程導向的,以過程管理為主。通過引入ESN技術,整合優化分支行經營管理流程,可打造集結果導向與過程督導為一體的管理閉環:一方面,通過績效考評結果及相關分析,反映分支行過程管理做得好不好、執行效果如何、措施路徑對不對,用來指導對下階段措施方案的調整優化;另一方面,通過分析分支行對績效考評指標的分解落實情況和執行效果,反映績效考評方案設計是否科學,并評估分行對支行的督導是否有利于績效管理指標的實現,從而調整優化績效考評方式,改進督導工作方式,提升經營管理效率。
(二)實現分支行資源優化配置借助企業社交網絡,可打破層級決策局限,共享銀行上下、左右資源,實現整體優化。支行的重大項目難點可在第一時間在線提交分行尋求支持,分行可向其他支行征集辦法、思路、資源,充分利用優勢兵力,集中力量解決問題,避免支行單打獨斗延誤問題解決時機,真正實現無級別營銷、鏈條式營銷,跨層級、跨支行組合資源,將優質資源配置到最能產生效益的支行及項目,實現最大效益。分行通過在線查閱支行工作方案,提前進行協調,避免內部競爭、重復營銷,同時加強對支行工作方案的指導,將分支行牢牢綁定在一起,做到上下聯動、緊密配合,實現對支行管理的扁平化。
(三)提升銀行知識管理水平首先,通過企業社交網絡進行工作方案和產品創意評優、懸賞中標公示、工作進度控制甘特圖展示,發動廣大干部員工發帖評論,充分提煉分散在員工頭腦中的工作經驗,促進隱性知識的顯性化;其次,借助企業社交網絡支持懸賞眾包、創意征集、考評分析點評等在線社群行為,對擁有特殊技能與知識、資源的干部員工進行靈活調劑,避免特殊資源因在各層級、各單位之間的錯配導致隱性知識閑置,進一步提升商業銀行生產效率;再次,通過揭示正確措施、方法與良好績效結果之間的穩定關系,可為其他支行經營管理提供經營指引與借鑒,分行也能更有針對性地提升支行在經營管理決策方面的能力和素質,增強業績提升的穩定性;最后,通過應用系統可積累大量分支行經營管理中的過程數據、行為數據,供進一步數據挖掘,衡量管理效能、改進管理決策。
(四)考評激勵更加科學有效在分支行考核方面,集成目標管理與過程管理,可做到既看重機構績效結果,也看重取得該績效的措施與手段,從而能更為科學地評價機構經營管理績效。比如,通過在線審核支行工作方案可判斷班子的經營思路與解題能力,通過查閱每周任務可了解班子的統籌規劃與時間管理能力,通過查閱工作日志可掌握班子的執行力。同時,通過采用“上級提要求,下級立責任狀”方式,實現自上而下的績效考評與自下而上的自我挑戰相結合,較好地發揮了兩者的長處,而系統留痕的統一管理也可準確反映分支行之間的經營管理互動記錄,有利于明確責任。在員工考核激勵方面,由于匿名參與,干部員工在虛擬社群中的言行、人氣、口碑等行為信息相對較為客觀,故依托對在線虛擬社群活動的監控,可多角度了解干部員工的履職能力,從而改善員工行為管理,為干部選拔提供客觀依據。同時,在工作積極性調動方面,員工還可獲得更多虛擬激勵,這也是對物質激勵的一種重要補充。
(五)順應了互聯網時代企業經營管理的大趨勢通過構建上下級縱向和支行間、干部員工間橫向兩大“鏈接”,可突破部門條線分割、連通信息孤島,匯聚員工創造力,激發創新熱情,挖掘人才潛能,釋放智慧紅利。同時,通過完善智能化決策的信息系統,為支行提供充分的智力支持,將支行班子及部門經理從繁雜的案頭工作中解放出來,全身心投入客戶營銷中。
二、在商業銀行經營管理中引入ESN技術:一個初步設想
(一)在商業銀行經營管理中引入ESN技術的內容框架鑒于企業引入ESN主要應用于六大業務領域,商業銀行經營管理中引入ESN技術也可從這些方面入手。通過分析目前國內商業銀行、尤其是大型商業銀行基層經營管理可知,ESN至少可在三大領域得到應用(如表1所示)。1.協作與創新一是推進上下聯動決策,突破層級決策的局限,相應的社交工具是改造或開發的專用內部經營管理平臺;二是引入懸賞、眾包機制,解決因人財物等各項資源在各層級、各單位之間錯配導致的資源閑置問題,相應的社交工具是銀行內部維基平臺。2.知識管理一是加強上級行對下級行的實時督導,適度注重考查下級行工作措施,揭示得當措施與優秀業績之間的穩定關系,相應的社交工具是改造或開發的專用內部經營管理平臺;二是發動全員點評各支行考核結果、工作情況(如工作方案與工作進度控制等),挖掘員工腦中獨到心得,使隱性知識顯性化,相應的社交工具是銀行內部論壇。3.管理活動與問題解決一是鼓勵各經營單位針對各類考核指標,開展豐富多彩的擂臺競賽活動,將工作游戲化、娛樂化;二是在行內廣泛征集創意進行產品創新,激發廣大干部員工參與行內事務的熱情。
(二)開發基于ESN技術的銀行經營管理平臺開發基于ESN技術的銀行經營管理平臺,將分支行長、部門經理、會計主管設置為系統操作用戶,并將全體干部員工設置為普通用戶;在經管平臺中實現在線考核督導與工作部署系統、論壇、虛擬世界和維基等社交工具的集成,構建三大功能模塊:一是“考核督導”模塊,主要用于績效考評,對分支行長、部門經理與職員開放;二是“任務管理”模塊,主要對支行行長、分行部門經理與職員、客戶經理開放;三是“工作社群”模塊,對分行轄內全體干部員工開放。具體如下:1.考核督導與任務管理考核督導包括考核方案創建、任務督導、資源響應及工作社群管理四大功能,其中:考核方案創建功能是指任務管理員通過對考核指標、目標任務的維護,生成特定條線的綜合或專項考核表。任務督導功能是分行審核工作方案,處置任務申辯,查閱支行每周任務、工作日志內容并進行及時提示,查詢本級及支行各項指標任務完成進度,對弱勢指標單位提前進行警示。資源響應功能是分行對支行關于人、財、物等方面資源的申請進行處理。任務管理包括考核表查詢、工作方案維護、工作進度控制、資源申請、工作社群活動五大功能,其中:考核表查詢功能是指支行接收分行下發考核表。工作方案維護功能是支行根據分行下發考核方案有關要求,研究制定完成考核任務的工作方案,針對任務完成的不確定性編制應急預案。工作進度控制功能是支行對考核期內工作進度的安排,主要是將所提交的工作方案按周分解成具體任務并進行分配、核銷,團隊全體成員每日及時掌握本周剩余任務、登記當日工作日志,查詢本行及分行全轄各項任務進展情況,接收預警提示等。資源申請功能是支行向分行申請下本級支行所不具備的人、財、物等方面資源。2.工作社群管理所謂工作社群就是將游戲競技、在線社交等互聯網企業元素引入銀行各級管理組織而打造的虛擬社群,主要提供三大功能:一是機構參與的工作社群活動,主要包括任務擂臺、懸賞眾包及產品創意三個子功能。其中:任務擂臺是支行就特定考核項目或績效指標向特定范圍發出公開挑戰,邀請兄弟單位或同事參與競賽,參與其他支行發起的各類經營管理競賽。懸賞眾包是支行就綜合及專項營銷、經營管理過程中遇到的各類難題,跨越本行向特定范圍的兄弟支行征求有償援助,并通過瀏覽其他支行的各類懸賞,向所在支行申請參與競標,以引入市場化手段,為支行制定工作方案、獲取急需資源等在所屬分行范圍內尋求智力支持及人、財、物等資源支持。產品創意是支行全行征集產品及綜合金融服務創意方案通知,評選創意精貼,以廣泛征集行內創意。二是員工參與的工作社群活動,即各級干部、員工用戶通過發帖(回復、置頂)、跟帖、點贊等在線社交功能操作,參與對分支行業務開展情況的評論、投票等。三是工作社群管理,即分行對全體經營機構、員工參與的虛擬社群進行管理,主要是對支行所發懸賞進行審核與中標審核,對中標懸賞在支行之間進行績效費用結算,對各類產品創意進行評價等。
(三)再造商業銀行分支機構經營管理流程依托基于ESN技術的銀行經營管理平臺,配合相應的管理制度,再造分支行經營管理流程。1.考核督導與任務管理流程:分行制定下發考核方案——支行研究考核方案、制定工作方案——支行創建分配每周任務、登記工作日志——分行根據提交方案督導支行每周任務安排、跟蹤工作日志——分支行查詢工作進度、評選優秀工作方案。2.工作社群活動與管理流程:支行、分支行干部員工參與工作社群活動——分行管理工作社群活動。
(四)以社交網絡思維重塑銀行經營管理機制精心打造指導糾偏、評比推優、責權匹配、無界溝通、虛擬激勵“五種機制”,充分發揮分支行上下一體、全行一家的協同效應。1.指導糾偏機制分行根據支行報送方案與實際工作進度,隨時予以督辦與提醒,糾正偏誤,引導方向。充分利用分行條線業務人員制度熟、業務精等方面優勢,輔導支行的經營管理,不斷提升支行的經營決策能力,逐步建立成熟的指導糾偏機制。2.評比推優機制分行結合支行報送方案與最終業務指標完成情況進行評比,根據得分與排名情況,表彰優秀支行;對經營管理過程中一些好的思路、經驗與技巧在全行進行推廣,不斷提升銀行經營管理決策水平,建立爭先創優的評比推優機制。3.責權匹配機制分行對支行下達目標任務,落實支行班子責任,支行將任務落實方案分解到個人,明確員工任務內容,層層監督執行情況,及時獲取情況反饋,由此可形成清晰的責任追究線索,并建立起單位與個人激勵相容的責權匹配機制。4.無界溝通機制分行通過考核督導對支行經營管理行為每日進行督辦,支行通過任務管理及時反饋工作思路與工作進展、提出資源申請,上下積極聯動、前后緊密配合,由此打破分支行上下級組織局限,將金字塔式決策結構轉換為扁平化決策結構,實現了組織機構之間的無界溝通。支行之間通過發起及加入擂臺PK、及競標懸賞、征集及發表創意等活動,建立了更加緊密的在線社交聯系,分支行全體干部員工通過帖子、跟帖評論、發起活動、收藏分享、圍觀指點擂臺競賽、瀏覽點評懸賞眾包、評論發表產品創意、討論借鑒考評分析,實現了干部員工之間的無界溝通。5.虛擬激勵機制通過建設單位、員工在線活動的虛擬工作社群,逐步形成以在線活動調動干部員工積極性的虛擬激勵機制,打造出可供全體干部員工消費的獨特社群文化。通過打造完善的在線虛擬世界,為廣大干部員工提供發/跟帖吐槽、曬、贊等在線社交操作,引入積分激勵機制,建立獨特的頭銜晉升制度,打造以人氣為優秀的口碑評價方式,引入網絡競賽、懸賞眾包、創意發帖等在線活動,將工作娛樂化,鼓勵行內能人積極承接任務、貢獻聰明才智,使員工尤其是80、90后年輕員工獲得更多工作樂趣,消除層級管理造成的緊張感。同時,提供強大的非貨幣激勵,如通過頭銜晉級解決“帽子”問題,通過塑造社群名人實現社群認可、滿足自我實現,解決“面子”問題,通過積分兌換禮品和績效工資還部分解決了“票子”問題。
三、商業銀行引入ESN技術的潛在風險與緩釋機制
盡管企業社交網絡可為銀行提供許多機會,但其實施也可能涉及一些潛在風險。E.Turban,N.Bolloju,T.PLiang(2011)將這類風險分為五大類:法律問題、安全和隱私問題、知識產權和版權糾紛、員工抵制參與以及員工對社交網絡的誤用與濫用,并提出六大緩釋機制,我們應用其方法以指導商業銀行的企業社交網絡應用。
(一)完善相關治理,明確基本政策商業銀行應就企業社交網絡的預期用途建立治理結構、出臺相關政策,以確定可允許的內容、明確參與者做出貢獻的固定程序,并提前告知員工違反政策可能面臨的后果。同時,明確內容審核的責任人,由其管理社交網絡內容的主題與期限。
(二)加強對員工的教育通過對員工的教育,改變員工對于內部社交網絡的認識,可有效減輕員工對參與或做出貢獻的抵制,而且還有助于加強對企業社交網絡相關治理結構與政策的溝通。
(三)分階段引入企業社交網絡在引入企業社交網絡的前期,可先將一些應用較為成熟、風險可控的社交應用引入商業銀行內部,如目前國內部分商業銀行已將在線即時通訊工具、論壇、微博等在線社交應用工具大量引入內部溝通中,以支持培訓學習、任務協作等,下階段可考慮將在線社交融入經營管理中,最后則可考慮打造銀企一體化社交網絡。
(四)設置訪問控制訪問控制是通過創建不同的用戶角色、明確相應用戶權限來保護安全和隱私、避免員工誤用與濫用社交網絡的重要機制。常用的訪問控制技術手段包括根據用戶位置進行內容過濾、對內容進行預處理以及使用網絡時間窗等。
(五)監控和審查商業銀行應建立擬內容的審查和編輯制度,同時持續監控用戶內容創建、更新和使用情況,掌握用戶對本行政策和道德的遵守情況,并進行數據挖掘,分析用戶行為,以決定是否采取進一步風險處置措施。
(六)尋求法律保障商業銀行還應當考慮獲得一定的法律保障,以防范因社交網絡的誤用和濫用而造成的不可預見的后果。
作者:胡棋智王虹單位:中國農業銀行運營管理部交通銀行北京分行德勝門支行
1計算機網絡系統安全解決的原則
商業銀行計算機網絡安全與網絡規模、結構、通信協議、應用業務程序的功能和實現方式緊密相關,一個優秀的安全設計應當整合當前網絡和業務特殊之處并全面考慮發展要求。商業銀行的網絡安全保護應選擇分層次保護的優點,使用多級拓撲防護方式,設置不同級別的防御方法。訪問控制是網絡安全防護和防御的首要方式之一,其重要目標是保證網絡資源不被非法訪問。訪問控制技術所包括內容相對廣泛,其中有網絡登錄控制、網絡使用權限控制、目錄級安全控制以及屬性安全控制等多種手段。結合某些商業銀行的網絡系統和部分商業銀行的網絡和業務規劃,談商業銀行計算機網絡安全解決的原則。
1.1實行分級和分區防護的原則商業銀行的計算機網絡絕大多數是分層次的,即總行中心、省級中心、網點終端,計算機網絡安全防護對應實行分級防護的原則,實現對不同層次網絡的分層防護。防火墻也根據訪問需求被分為不同的安全區域:內部優秀的TRUST區域,外部不可信的Untrust區域,第三方受限訪問的DMZ區域。
1.2風險威脅與安全防護相適應原則商業銀行面對的是極其復雜的金融環境,要面臨多種風險和威脅,然而商業銀行計算機網絡不容易實現完全的安全。需要對網絡及所處層次的機密性及被攻擊的風險性程度開展評估和研究,制定與之匹配的安全解決方式。
1.3系統性原則商業銀行計算機網絡的安全防御必須合理使用系統工程的理論進而全面分析網絡的安全及必須使用的具體方法。第一,系統性原則表現在各類管理制度的制定、落實和補充和專業方法的落實。第二,要充分為綜合性能、安全性和影響等考慮。第三,關注每個鏈路和節點的安全性,建立系統安防體系。
2計算機網絡安全采取的措施
商業銀行需要依據銀監會的《銀行業金融機構信息系統風險管理指引》,引進系統審計專家進行評估,結合計算機網絡系統安全的解決原則,建立綜合計算機網絡防護措施。
2.1加強外部安全管理網絡管理人員需要認真思考各類外部進攻的形式,研究貼近實際情況的網絡安全方法,防止黑客發起的攻擊行為,特別是針對于金融安全的商業銀行網絡系統。通過防火墻、入侵檢測系統,組成多層次網絡安全系統,確保金融網絡安全。入侵檢測技術是網絡安全技術和信息技術結合的新方法。通過入侵檢測技術能夠實時監視網絡系統的相關方位,當這些位置受到進攻時,可以馬上檢測和立即響應。構建入侵檢測系統,可以馬上發現商業銀行金融網絡的非法入侵和對信息系統的進攻,可以實時監控、自動識別網絡違規行為并馬上自動響應,實現對網絡上敏感數據的保護。
2.2加強內部安全管理內部安全管理可以利用802.1X準入控制技術、內部訪問控制技術、內部漏洞掃描技術相結合,構建多層次的內部網絡安全體系。基于802.1x協議的準入控制設計強調了對于交換機端口的接入控制。在內部用戶使用客戶端接入局域網時,客戶端會先向接入交換機設備發送接入請求,并將相關身份認證信息發送給接入交換機,接入交換機將客戶端身份認證信息轉發給認證服務器,如果認證成功該客戶端將被允許接入局域網內。如認證失敗客戶端將被禁止接入局域網或被限制在隔離VLAN中。[4]內部訪問控制技術可以使用防火墻將優秀服務器區域與內部客戶端區域隔離,保證服務器區域不被非法訪問。同時結合訪問控制列表(ACL)方式,限制內部客戶端允許訪問的區域或應用,保證重要服務器或應用不被串訪。同時結合內部漏洞掃描技術,通過在內部網絡搭建漏洞掃描服務器,通過對計算機網絡設備進行相關安全掃描收集收集網絡系統信息,查找安全隱患和可能被攻擊者利用的漏洞,并針對發現的漏洞加以防范。
2.3加強鏈路安全管理對于數據鏈路的安全管理目前常用方法是對傳輸中的數據流進行加密。對于有特殊安全要求的敏感數據需要在傳輸過程中進行必要的加密處理。常用的加密方式有針對線路的加密和服務器端對端的加密兩種。前者側重在線路上而不考慮信源與信宿,通過在線路兩端設置加密機,通過加密算法對線路上傳輸的所有數據進行加密和解密。后者則指交易數據在服務器端通過調用加密軟件,采用加密算法對所發送的信息進行加密,把相應的敏感信息加密成密文,然后再在局域網或專線上傳輸,當這些信息一旦到達目的地,將由對端服務器調用相應的解密算法解密數據信息。隨著加密技術的不斷運用,針對加密數據的破解也越來越猖獗,對數據加密算法的要求也越來越高,目前根據國家規定越來越多的商業銀行開始使用國密算法。
2.4建立商業銀行網絡安全審計評估體系通過建立商業銀行網絡安全審計評估體系,保證計算機信息系統的正常運行。對商業銀行的優秀業務系統和計算機網絡數據進行安全風險評估,發掘風險隱患,制訂相關的措施。[5]
2.5商業銀行管理決策層對策商業銀行計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。商業銀行計算機網絡的安全管理,還包括完善相應的安全管理機構、不斷完善和加強計算機的管理功能、加強立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高商業銀行網絡用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾。
作者:王曉宇單位:中國工商銀行股份有限公司上海市分行信息科技部
[提要]伴隨著互聯網技術的普及程度不斷提高,網絡經濟在不斷發展的過程中逐漸出現網絡銀行,這一金融領域延伸與擴展的新興產業也在不斷地推動互聯網經濟的不斷發展。由于互聯網屬于開放、多元的平臺,為此網絡安全問題始終是對于網絡銀行與網絡經濟發展的重要影響因素,對于網絡銀行的發展也不斷提出新的挑戰。為了解決網絡安全問題的困擾,需與時俱進地更新網絡銀行安全系統,采取最先進的手段和方法,強化網銀的安全性能,全方位保證用戶的信息安全。
關鍵詞:網絡銀行;網絡安全;VPN技術
一、網絡銀行基本理論
(一)網絡銀行的定義。所謂網絡銀行,就是指基于網絡信息技術,通過向互聯網用戶所提供的各種金融服務的網絡平臺。網絡銀行可以是一種虛擬的交易平臺,也可能是實體銀行發展的互聯網業務。通過計算機、網絡以及傳統銀行之間的相互融合,能夠為互聯網用戶提供全面的互聯網金融服務。與傳統的商業銀行相比較而言,網絡銀行運行環境是基于互聯網技術發展而產生并形成的,不僅能夠突破傳統銀行在經營時間、空間等方面的限制,而且網絡銀行能為客戶所提供的網絡交易服務的附加值不斷增加,能夠獲得更加巨額的利潤。(二)我國網絡銀行發展階段第一階段:這一階段是網絡銀行初期萌芽時期,作為計算機輔助銀行管理狀態的形成時期,主要集中在20世紀50年代至80年代中后期這一階段。在早期金融電子化技術的形成時期,各大銀行的分支機構以及營業網點主要利用計算機來進行記賬與結算工作,即簡單的脫機處理階段。發展到中期階段,即20世紀60年代左右,金融電子化的發展已經逐漸從脫機處理模式發展為聯機處理系統,從而為銀行之間匯兌業務的發展提供技術支持,隨后又出現了電子資金轉賬技術,這為網絡銀行的發展提供了可行性與技術支持。第二階段:這一階段是網絡銀行不斷形成的時期,作為銀行電子化以及金融信息化形成階段,主要集中在20世紀80年代后期至90年代中期。在這一時期,計算器的普及率顯著提高,商業銀行也已經將計算機作為銀行發展的重點,即早期的個人電子銀行業務。這一階段發展到80年代左右,我國不同的商業銀行之間逐漸形成了具有網絡化的金融信息服務系統,而且與國外其他的商業銀行之間的電子信息網絡系統進行對接,從而促使全球金融信息網絡系統的形成與發展。在這一過程中,對于電子金融系統的發展與建設開展的方式更加多樣,例如在線網絡銀行服務、自動取款機系統以及銷售終端系統也在不斷地形成與完善。第三階段:這一階段是網絡銀行不斷發展并且壯大的時期,作為網絡銀行發展的新型階段,從20世紀90年展至今。網絡銀行的功能已經不僅僅局限于為用戶提供自主服務了,而是通過互聯網技術的發展為人們提供了即時投資理財、在線交易、支付轉賬等一系列網絡金融服務,這一過程標志著我國的商業銀行從傳統銀行向現代銀行轉變已經基本完成。
二、網絡安全對于網絡銀行發展的重要性
網絡安全發展到現階段為止,不僅局限于網絡交易安全,而且還在于網絡信息安全。即網絡用戶在利用網絡銀行進行交易的過程中能否保證資金準確地進行收支,能否順利地實現投資與收益,能否快捷地實現網絡支付等。而且在網絡交易過程中還要保證用戶的信息安全,是否足夠保密,能否被不法分子獲取而利用。所以說,網絡安全問題不僅是網絡銀行發展的一種重要保證,而且還是網絡銀行發展的重要阻礙。如果網絡銀行的網絡安全能夠獲得足夠的保證,那么就會吸引更多的用戶使用網絡銀行,保證網絡銀行業的正常發展。如果網絡銀行發展不能夠得到保證,一方面會影響網絡用戶的信任,從而造成網絡銀行的發展困難;另一方面網絡銀行自身也會因為網絡安全問題而出現故障,造成網絡銀行系統發展出現故障。
三、網絡銀行的安全對策
網絡銀行的安全對策有很多,現階段VPN這一虛擬網絡遠程訪問技術是發展和完善網絡銀行的必由之路,因為VPN技術包括隧道協議技術、加密技術、認證技術以及存取控制等方面的優勢,能夠實現私有隧道通信,確保用戶的信息安全,保證網絡銀行的正常運行與發展。
(一)VPN技術的分類
1、隧道協議技術。隧道協議技術即將信息進行封裝之后來進行的信息傳遞技術,簡單地說就是在信息發出地進行封裝,當信息到達信息接受地之后去掉封裝,將信息還原成原始信息。這一過程中的封裝技術就相當于建立的接收地與發出地之間的專有隧道一樣,隧道協議技術又包括兩種,即端對端隧道技術以及點對點隧道技術。端對端隧道技術是指將用戶的個人電腦覆蓋到用戶所處的服務器之中,這樣每一個端點的VPN設備都能夠對于隧道的建立與資料加密進行負責,確保信息安全。點對點隧道技術是指將不同地區的局域網進行連接的技術。在這一過程中,局域網在內部傳送資料時不會對資料進行任何的操作,但如果想要傳送到網絡外圍環境或者其他的局域網絡中,這些材料才會被加密并且經由隧道來傳送到下一個相對應的節點設備。當節點獲取信息資料之后,VPN設備就會將資料進行解封并且還原,然后再在局域網絡內部進行傳遞。2、加密技術。VPN設備目前可以支持市面上主流的集中加密技術,包括但不限于RivesCipher技術、DES技術以及Triple-DES技術等。其中,對于密鑰長度的選擇主要依據資料的機密程度以及資料所用過的局域網絡安全性等因素。如果VPN采用了加密技術之后,系統必須為用戶提供密鑰或者獲取密鑰的方法。目前最為常見的密鑰管理技術主要是點對點協議(PPP)中的加密控制協議(ECP)、具備密鑰管理功能的點對點加密技術(MPPE)等技術。如果資料過于敏感,VPN設備還會通過增加硬件來對模塊進行加密。3、認證技術。所謂的VPN認證技術,主要包括密碼認證協議(PAP)、挑戰性握手驗證協議(CHAP)以及MicrosoftCHAP的支持能力。認證技術一般也包括兩種形式的認證:(1)用戶身份認證。在建立VPN連接之前,VPN設備會首先對用戶的身份信息進行檢驗,從而保證發出信息的用戶是合法的授權用戶,如果在認證過程中選擇了雙向認證,還要檢驗VPN設備是否是授權的VPN設備服務器,從而防止非法的服務器來提供或者獲取信息。(2)數據完整性與合法性認證。在進行數據傳輸之間,VPN設備會對于數據的來源進行認證,并且在傳輸的過程中檢驗信息是否經過非法篡改。而且VPN鏈路中的數據具有密碼認證功能,密鑰只屬于數據發出者與數據接收者雙方所有。4、控制技術。當VPN設備確認用戶之后,就會對每一個用戶來進行不同的全新認證,用戶如果想要控制或者發送信息就必須接受身份信息的檢驗,并且要接受程序的認知,這樣才能夠保證設備清楚地了解信息發出者以及用戶能夠具有什么樣的權限。
(二)VPN隧道通信私有化
1、封裝通用路由器。為了實現隧道通信的私有化,首先應該使路由器封裝技術,即為IP數據包添加IP頭,然后對于數據進行私有化包裝,進一步傳送到其他局域網絡。這樣做的原因在于銀行私有網絡通常有著自己所規劃的地址,所以無法與外部的互聯網建立路由關系。2、點對點隧道協議。通過點對點隧道協議的建立,能夠將數據包與控制包進行分離,這樣一來數據包采用TCP控制,實現狀態查詢以及信令信息功能。首先要將數據包封裝在PPP協議內,然后再封裝到GRE協議中。
(三)VPN技術在網絡銀行中的應用
VPN的優秀是隧道技術,隧道的設置非常靈活。在點對點隧道中,遠程客戶的設備向網絡銀行申請隧道,再由兩邊的設備建立隧道并負責其之間數據的加密和解密;在端對端隧道中,隧道主要連接到兩端的局域網,過程中數據包傳遞必須要通過一系列隧道,并由客戶和網絡銀行兩端的防火墻等網絡邊緣設備負責其安全。網絡銀行通過VPN網絡中的遠程撥入用戶安全服務器對訪問用戶進行權限控制。在客戶進行訪問時,該服務器先確認客戶是否有存取權限,同時向被訪問設備發送客戶IP地址分配、用戶最常接入時間等信息對客戶進行驗證,若信息完全相符,就允許建立隧道,否則隧道就會終止。網絡銀行通過附加了提高安全性標準協議的IPSecVPN技術對數據進行加密、認證客戶身份。IPSec包含了用戶身份認證、查驗和數據完整性等內容,具有安全性高、可靠性高以及可靈活擴展等優點,實現了可移動用戶的網絡互聯,為銀行更多的業務需要提供了技術保障。在銀行與其分行之間建立VPN隧道,形成銀行自有的信息傳輸系統,利用互聯網加強與客戶之間的聯系,為客戶提供更多服務。既保證了安全性,又節省了開支,加快信息傳遞,提高流程效率,提升了銀行的優秀競爭力。
四、結論
網絡銀行在不斷發展的過程中已經成為廣大網民必需的網絡技術,不僅表現在網絡銀行具有最全面、最集中、最突出的包容形式,而且也代表著銀行在未來的發展方向。但是,在實際的運行過程中無論是國際還是國內,網絡安全對于網絡銀行的安全威脅都是無時無刻的,要想解決網絡銀行的網絡安全工作,就要充分利用VPN網絡技術,從而實現網絡銀行安全穩定的發展。
作者:石博夫 單位:遼寧對外經貿學院
參考文獻:
[1]孫玉石.淺析我國網上銀行及發展對策[J].企業技術開發,2007.6.
[2]賀繼東,商杰.網絡銀行安全威脅與對策[J].網絡通訊與安全,2007.2.
[3]宋士炯.基于VPN技術實現銀行電子網絡安全通信[J].技術交流,2007.6.
應當說在我國的法制化建設的過程中立法一直都是比較完善的一部分,雖然由于法律需要一定的穩定性同飛速發展的社會需求可能會有一定的沖突,但就實際情況來說,我國現階段的法律可能深度不夠,但是廣度還是足以涵蓋大部分的范圍。而對于網絡銀行這種相對新興的行業來說,由于法律規范并不能夠對于其未來進行太好的預測,因而在進行規制的過程中,必然的會遇到一些麻煩。這也就需要把實效性和穩定性統一整合一下,才能夠把網絡銀行方面的法律規范真正的完善下來。
1.現階段的網絡銀行監管法律
1.1網絡銀行概述
網絡銀行的出現和發展,可以說都是近十幾年的事情,這是隨著信息技術的發展,使得信息技術能夠進入金融領域的結果。可以說網絡銀行的出現是金融業的一大突破性的發展,這使得金融業務的載體進一步的虛擬化了,從貨幣的虛擬化開始就走向的一個趨勢,進一步加強了資金流通的便捷性,也給金融產業帶來了全新的領域。應當說現階段的網絡銀行已經非常普及了,大部分的實體銀行都已經開通了網銀業務,對于本身的業務涵蓋面也越來越廣泛,從網絡銀行的交易量來說近幾年都能保持百分之三十以上的增長,可以說在速度方面完全超過了普通的金融載體。可以說只要通過連接網絡就可以實現完全的服務,也必然的給生活帶來的無盡的可能。這樣的情況,也就是網絡銀行業務所帶來的巨大變化。
1.2網絡銀行的監管相關法律
現階段我國在對于網絡銀行的監管方面只能說初具規模,這跟情況變化的迅速以及本身的法律穩定性有一定關系。因而這方面的問題可以說一直都存在,也逐漸被人們所認識。現在最主要的網絡銀行監管法律制度是電子銀行業務管理辦法,應當說這僅僅是銀監會制定的規章,在效力方面比之一般的法律法規可以說有一定的差異,另外散見于電子簽名法等一些相關的法律文件中[1]。由于本身的網絡銀行業務發展就屬于新興狀況,也很難進行預測和預判,因而往往也只能通過相對低級別的法律規范進行調整,然后利用其靈活性的優點來對于網絡銀行的監管進行及時的規制和改善。
2.網絡銀行監管法律制度中存在的一些問題
2.1法律效力偏低
效力偏低可以說是之前所敘述到的一個比較嚴重的問題,由于缺少專門的法律層面的規范對于網絡銀行監管問題做一個比較總結性的規制。就現在的法律體系來說,相對而言完全針對網絡銀行的部分多數為規章,涉及的部分雖然有法律的層次,但是數量較少而且并非專門討論,只是同其他相關領域之間的交集而被提到。因而就現狀來說,法律效力偏低而對于實際情況的規制能力也很難完全的保證,更是難以完全保證權威性,而且需要承認規章和一些使用的銀行章程還存在著沖突的狀況,這也進一步增加了混亂的情況。
2.2涵蓋范圍不夠全面
覆蓋面不夠可以說也是法律所很難解決的問題,由于信息技術的發展可以說是日新月異,從而帶動的電子商務本身也是在領域方面的更新極其迅速。法律由于需要維持一定的穩定,盡可能的避免在短時間內多次修改,但是需要承認這樣也和對于現實快速發展的跟進要求相沖突,很難真正地捕捉到所需要規范的領域的及時更新。因而在覆蓋范圍方面,難以及時全面的進行調整,也是一大問題[2]。
2.3準入制度過于嚴格
準入制度的嚴格本身并非壞事,而且對于網絡銀行的安全有很大的益處。這個行業本身就因為虛擬性會給金融行為制造很大的風險,因而準入制度方面的確應當進行一些規范來禁止本身不夠成熟的網銀經營。但是也需要承認,過于嚴格的準入制度也并非好事,由于作為新興行業本身的發展潛力巨大,而且在融資方面也會有很大的益處。如同現階段一樣,任何業務的開展經營都需要批準,而且審批相對比較耗費時間的狀況下,也并不利于鼓勵競爭,對于長期發展來說,并非有太多的好處。
3.完善網絡銀行監管法律制度的建議
3.1完善立法,制定更高級別的法律規范
法律效力方面的問題可以說一直困擾著網絡銀行監管,由于缺少統一的規范,而相關的針對性法律級別相對低,而且也并沒有能夠完善的進行調整,因而在立法方面可以說這是至關重要的內容。應當說這些年以來我國的網絡銀行業務已經逐漸發展趨于成熟了,因而也是可以進行相關的運行方面的資料收集,并且進行統一的法律規范制定了。通過這樣的方式,不僅需要在效力上提高到法律形式,也需要在覆蓋面方面有著近一步的深入能夠影響到現階段網銀業務的大部分范圍,也將真正的完全將網絡銀行監管納入正規化的法制體系內,完成對于其的監管結構設置。
3.2將網絡銀行監管體系系統化和統一化
網絡銀行業務因為本身的風險性很強,再加上涉及的資金范圍可以說特別的廣泛,因而進行調控的制度設計方面,必然不可能過于簡單。需要在對于網銀業務的各部分的監管方面進行有效的配合,形成系統性監管,在可能出現問題的地方引發整體的關注和努力,才能夠真正地把問題風險降低下來。對于統一化的管理來說,也有其必然的趨勢,由于分化的管理方式越來越多,所面臨的領域重合程度也在增加,因而完全分化的互不干涉的管理方式,必然的很難對于管理效率達到最好,更容易在重合部分被鉆空子。因此,統一的管理模式有其必要性,也是發展趨勢所決定的[3]。
3.3市場準入法律應當適當放松
如同之前所說,過度嚴格的準入制度固然降低了風險的發生概率,但是也給這個新興產業造成了過高的門檻,對于自由競爭頗為不利。網銀本身就是新興的部分,在這方面不求有功但求無過是行不通的,只有鼓勵并且規范,才能夠真正地把網絡銀行的監管完善下來,使之有效地執行。我國現階段的國情決定了發展本身的需求,但行業本身風險也決定了要嚴格。因而在放松的同時,不能不注意運行過程中的問題,以及對于已經出現問題的善后處理解決措施。通過完善的體系化運作,才能夠真正地把管理有效的執行下去。
作者:何龍單位:中央財經大學
作為新興的服務產業,網絡銀行是隨著信息時代的來臨而出現的,它的發展時間并非很長,但發展速度卻相當迅猛。網絡銀行打破了時間的傳統銀行限制,不僅是為企業客戶,而且也為個人客戶帶來了極大的便捷與效用。然而,網絡銀行的普及,使網上銀行的內部結構與產品設計及其消費變得極其復雜,廣大客戶面臨很大的難題,甚至會帶來極其嚴重的后果,從而大大提高了客戶的風險。
一、文獻綜述
國內學術界對網絡銀行的風險問題進行了較為系統的研究,并取得一系列頗有影響的研究成果。商曉航(2006)認為,我國加入WTO以后,我國銀行業與外資銀行之間的競爭日益激烈,而充分利用網絡銀行在我國巨大的發展潛力和發展空間,大力發展網絡銀行業務,是今后中資銀行拓展市場,與外資銀行競爭的有利武器。技術創新在為銀行帶來巨大效益的同時,也使銀行產生了新的風險形式,對傳統的銀行業監管提出了挑戰,使我國監管當局面臨著重要抉擇。谷立日(2002)認為,隨著20世紀90年代以來金融全球化、金融管制自由化和金融創新的發展,公用計算機網絡(主要是指國際互聯網)成為了金融業關注的焦點。車志紅(2009)認為,網上銀行以網絡技術為手段,突破時空的限制為客戶提供方便快捷、多樣化的銀行服務,并以這種低成本、高收益的特性使得世界各國都將其視為銀行業未來發展的方向。劉云(2013)通過網絡銀行與傳統商業銀行的對比,探索網絡銀行監管的內容,并指出,網絡銀行和傳統商業銀行競爭所帶來的必將是更加貼心的金融服務產品的推出和更加便捷的金融客戶體驗。蘭婷等(2013)在厘清網絡銀行的一般概念及含義后,結合相關統計數據和調查,通過研究我國網絡銀行的發展特點及狀況,指出我國網絡銀行發展中存在的問題,就我國網絡銀行的監管情況做出討論,并對我國網絡銀行的發展策略提出了建議。施莉欽(2012)認為,隨著以網絡技術為優秀的信息技術在全球的迅速發展,我國銀行業也因此面臨著巨大變革,網絡銀行業務已經越來越被民眾所接受。尹龍(2001)認為,由于我國的網絡銀行起步較晚,在發展過程中出現了快速、跳躍性、單一形式等特點,這不僅使我國網絡銀行存在著網絡銀行發展過程中的一般性問題,而且在安全、信息與發展模式等方面還存在著一些特殊的問題。吳曉云等(2008)認為,網絡銀行已經成為銀行業保留老顧客和獲取新顧客的一種新興的服務渠道,而有關顧客采用網絡銀行影響因素的研究也越來越激發興趣,引起關注。感知風險和信任是網絡銀行顧客最為擔心的因素,但這似乎并沒有引起學者們的足夠重視。
二、問題的提出
網絡銀行的規模不斷地擴大,辦理網上業務的客戶也越來越多,網絡銀行的效用也表現得越來越明顯。網上銀行可以辦理多種業務,包括網上支付、網上轉賬、網上購買基金、債券等一系列業務,客戶本身在進行這些業務時,是否也曾考慮過這些環節可能會給自身帶來風險呢?這是本次研究所要探討的問題,根據理性的判斷,任何進行網上銀行業務的客戶或多或少會考慮其風險的發生,這是出于保護自身利益的出發點來說的,但是,網絡有用性占據了客戶的思想,使大家逐漸忽略網絡銀行的風險性。因此,下文主要針對網絡銀行客戶風險感知的影響因素進行分析。立足于有用性這一視角,探討主要是由哪些因素影響著客戶的風險感知。
三、研究假設
(一)假設1:女性對于網絡銀行的風險認知程度強于男性在網絡銀行的有用性及其風險感知方面,女性比男性的風險認知度更大一些,即女性對于網絡銀行的敏感程度更強。在實際的生活中,女性的心思比男性更為縝密,對于網絡銀行的選擇就會更為慎重一些,對于網上支付,網上轉賬等網上業務,相對于男性來說就會更多一些,在進行這些網上業務時,她們會綜合更多的因素來考察網絡銀行的有用性與風險性,最終在兩者之間做出權衡,因此,網絡銀行客戶風險感知的程度必然會表現出顯著的性別差異來。
(二)假設2:客戶的年齡與網絡銀行客戶風險感知的程度成正比我們都知道,隨著年齡的增長,自身的閱歷和見識也會提高,對于各種問題的看法也會較年輕者的看法有所改變,年長者的邏輯思維比年輕者的更加縝密,再加上自身的經驗以及主觀判斷,顯然會比年輕的客戶更老練、更有見地。因此,對于網絡銀行的有用性及其帶來的風險性的考慮也會比年輕的客戶考慮地更加全面,不會像有些年輕氣盛的年輕人一樣,做事情莽撞沖動,所以網絡銀行客戶風險感知的程度與客戶的年齡成正比,即年齡越小的客戶對網絡銀行的風險性的認知程度越小,年齡越大的客戶對網絡銀行的風險性的認知程度越大。
(三)假設3:客戶開通的網上銀行的數量與風險感知成正比據調查問卷結果顯示,絕大多數人擁有一到二個網上銀行,在我們的調查結果當中,得出的普遍結果就是對網絡銀行的有用性及其風險性的認知程度比較弱,而對于擁有網上銀行數量為三個甚至三個以上的客戶來說他們對網絡銀行的考慮更加全面一點。這個調查結果和我們的實際生活的聯系還是很密切的。可以想象,如果每個客戶所開通的網上銀行的數量越多,他對于網上銀行的業務進行選擇的可能性就會越大,選擇起來就會更加的謹慎,因為接觸面越廣,他們感知風險的機會就越多,就越能洞悉其中的潛在風險,而這是其他客戶無從知曉的。因此,網絡銀行有用性影響客戶風險感知的程度與客戶所開通的網上銀行數量呈正比。
四、網絡銀行有用性影響客戶風險感知的實證分析
(一)模型設計與變量定義
為了檢驗上述的一系列研究假設,特設計如下的計量模型:risk=a+β1gender+β2age+β3occupation+β4familiar+β5account+β6
busin+β7use+β8relation+ε其中,α為常數項,βi(i=1,2,3…11)為回歸系數,ε為殘差項,各解釋變量的經濟含義與賦值規則如表1所示。
(二)描述性統計分析
為了確保調查數據不存在較大的誤差及影響研究假設的實證分析結果的可靠性,在進行數據的回歸分析之前,有必要對這些變量進行描述性統計分析,由此可以呈現出各個變量的基本統計特征是否正常,若出現異常,觀測出各個變量異常值的存在狀態,并對異常值的產生原因進行合理的分析。關于變量的描述性統計分析(見表2),我們可以很直觀的看出,研究樣本中的男女比例接近1:1。并且,調查問卷者的年齡分布中,有86.75%的問卷回答者的年齡在30歲以下,14.25%的問卷回答者的年齡在30歲以上。另外從職業角度來看,有74.75%的回答者為學生,其他的為國企、私企員工、自由職業者、公務員等其他職業。同時,該數據還顯示出,有49.8%的客戶擁有1個網上銀行賬戶,41%的客戶擁有2個網上銀行賬戶。最后從客戶對于網絡銀行有用性與風險性的關系來看,有72.5%的客戶認為網絡銀行的有用性與風險性是并存在的,其他客戶的態度是網絡銀行的有用性與風險性是大小不等的。
(三)回歸結果與經濟解釋
基于離散變量模型的基本思想和調研數據的定性特征,本文將結合這些特征并運用計量經濟學軟件Eviews中的probit回歸方法、logit回歸方法和extremevalue回歸方法,對研究假設模型分別進行兩次這三種不同回歸方法的回歸分析,第一次為對所有解釋變量進行回歸,第二次則是在第一次回歸結果的基礎上,剔除不顯著相關的變量后所進行的回歸分析,見表3。通過比較,不難發現,方程2的回歸結果比較理想,符合本文的研究需要。因此,下文以表中的方程2為例進行重點分析。在方程2中,我們發現relation、gender、account、age、business這五個因素對客戶的風險認知有顯著的影響,這里我們選擇最有代表性的幾個變量進行分析:第一,在大量的調查中,客戶的性別與風險的認知程度成反比,即女性比男性更具有風險意識。在現實生活中,女性比男性的思維更加縝密,考慮事情更加全面,因此在我們所調查的200個男性與200個女性的調查結果中,男性的風險認知程度遠小于女性,即客戶的性別與其風險的認知程度成反比。第二,客戶所開通的網上銀行的數量與風險認知程度成正比,即客戶開通的網上銀行的數量越多,對風險的警惕性越高。這與股民買賣股票有類似的道理,買賣股票的次數越頻繁,其所考慮的因素就會越多,為了實現自身的利益最大化,對風險的考慮就會越全面,客戶開通網上銀行的數量越多,就會更加謹慎的去考慮是否進行更多的投資,這都是基于網絡銀行有用性的角度來考慮的,通過權衡網絡銀行的有用性與風險性之間的關系來進行選擇,因此客戶開通網上銀行的數量與風險認知程度成正比。第三,通過調查結果顯示,客戶的年齡與風險認知程度成正比,即年長的客戶比年輕的客戶更加重視網絡銀行帶來的風險。俗話說:不聽老人言,吃虧在眼前。說明年長的客戶積累了更多的經驗,比年輕的客戶更有策略,因此,其對網絡銀行的風險認知程度更高。第四,人們所從事的職位越高,其對網絡銀行的風險性的認知度越高。職位越高,越會珍惜每次機會,得到盈利,其對網絡銀行的有用性及其風險性的考慮更加全面,謹慎選取。最后,relation這個因素說明,越將網絡銀行的風險性考慮進來的客戶就會越加重視網絡銀行的有用效果,只有將網絡銀行的風險加以考慮,才能對網絡銀行的有用性及其風險性進行權衡,最終進行選擇。不難發現,前文所提出的研究假設均得到證實。
五、結論與建議
由實證檢驗和經濟分析可知,網絡銀行的風險是依稀存在的,其風險性與有用性是相生相伴的,基于有用性的視角,我們有以下幾方面結論和建議:
(一)結論
由網絡銀行的風險感知程度與客戶所辦理業務的數量成正比的角度來說,銀行部門、國家或者客戶本身應該倡導客戶進行多方面的銀行業務,讓大家意識到網絡銀行風險性的存在,經過多業務的開展來警醒大家,不要只在意網絡銀行給大家帶來的效用的高低,還要更加清楚地認識風險性,在這里所提及的網絡銀行的風險性是基于其有用性的視角。
(二)政策性建議
為了提高大家的風險性認識,可以開展類似的網上銀行模擬環節,通過模擬這幾階段的認識,切實增加客戶的風險認知程度。通過降低網絡銀行的風險性,客戶從網絡銀行的有用性中得到更大的效用,網絡銀行的效用與風險是并存的,只有正確的處理好網絡銀行兩個不同的方面才能更好地從中得到更大的效益,完善網絡銀行的結構。
作者:張穎單位:天津工業大學經濟學院
與傳統銀行相比,網絡銀行有開展混業經營的先天優勢。網絡銀行的混業業務吸引了大批高層次客戶,這些客戶對網絡銀行的混業業務的滿意度對網絡銀行混業經營的經營前景至關重要。本文依據規范分析和實證檢驗相結合的方法進行分析,找出影響客戶對網絡銀行混業經營的滿意度的主要因素,為提高網絡銀行運營效率提供決策依據。
一、文獻綜述與問題的提出
(一)文獻綜述
目前國內外學者對于網絡銀行的研究文獻很多,在此做一簡要介紹。劉家一(2007)淺談了我國網上銀行的應用與發展前景。姚本元(2009)剖析了我國網絡銀行存在的問題。尹龍(2001)認為我國網絡銀行發展迅速,但對其快速的發展卻沒有配套的監管,且闡釋了數字化時代的中國銀行業。戴逸飛(2004)認為我國網絡銀行的發展必將走向混業經營的道路,但在這過程中卻存在很多需要解決的問題。李興智與丁凌波(2003)探討了網上銀行與傳統銀行的內在聯系。Chothier,Frustetal和Webe(2000)認為雖然網絡銀行的需求在不斷增加,但不安全的交易系統及各種網絡風險都會對商業銀行是否開設網絡銀行的決策起到影響。美國營銷專家Parasuraman,Zeitaml和Berry等人(1988)提出了目前影響最大的服務質量模型,服務質量評估采用的是差異比較分析方法。
(二)問題的提出
銀行由分業經營走向混業經營,即從傳統的吸收存款、發放貸款等業務向證券投資、保險等方面滲透,成為全能銀行是當今世界金融領域發展的一大趨勢。網絡銀行作為傳統銀行的新據點,如果能又快又好地推出混業業務是極具創造性和影響性的。網絡銀行混業業務的提出打破了網絡銀行僅限于簡單存款、網上支付等業務模式,拓寬了網絡銀行的業務范圍,為我國網絡金融注入了新鮮血液。與此同時,網絡銀行混業業務的開展又面臨著許多挑戰。雖然網絡銀行比傳統銀行在服務上有很大程度的提高,但是目前有限的服務供給還是很難滿足廣大客戶日益增長的金融需求,服務水平仍存在滯后問題。對于混業業務這種在傳統銀行中都沒有取得很大進步的情況下,網絡銀行的混業業務更是面臨無人問津的局面。此外,即便是有客戶在網絡銀行辦理,但客戶對其辦理的業務的滿意度也不是很高,這就造成了不愿再次嘗試的局面。因此,客戶對混業業務的滿意度受哪些變量的影響和如何提高客戶對混業業務的滿意度成為急需研究的關鍵問題。
二、研究假設
根據對網絡銀行客戶市場的調查和分析,可以提出以下三個研究假設:假設1:網絡銀行混業經營的創新能力與客戶滿意度正相關。網絡銀行混業業務的推出是順應金融市場體制改革的大舉措,不僅對客戶來說是新鮮事對網絡銀行本身也是如此。對網絡銀行而言,只有通過不斷地改革創新才能使混業經營的范圍不斷擴大、質量不斷提高、安全不斷加強、有益不斷穩定。網絡銀行正是通過不斷地改革創新才使客戶對其滿意度不斷提高。由于不同客戶的不同需求,網絡銀行的混業業務也在不斷地改革創新力求滿足更多客戶的更多需求。因此,隨著網絡銀行混業經營改革創新項目的不斷推出,客戶對網絡銀行混業經營的滿意度也在不斷提高。假設2:客戶辦理網絡銀行業務的頻率與客戶滿意度正相關。隨著我國網絡金融的蓬勃發展,網絡銀行已成為年輕學生和網購達人不可或缺的支付體系,但是,社會大眾對網絡銀行的需求并不局限于網絡支付業務。尤其隨著網絡銀行各種相關法律制度和安全措施的出臺,不僅是以上客戶對網絡銀行的需求越來越大,各企事業單位員工及普通大眾也對網絡銀行青睞有加。對這些社會群體來說網絡銀行提供的證券投資、金融保險等混業業務是他們頻繁光顧的業務,隨著他們辦理網絡銀行業務頻率的增加,自然會對網絡銀行提供的有關混業業務加以關注和嘗試。總的說來,由于網絡銀行相比傳統銀行本身所具有的方便快捷、服務質量好等諸多優點的推動,客戶在網絡銀行辦理的混業業務不差于甚至更優于普通商業銀行的混業業務,這自然就會使客戶的滿意度不斷提升。假設3:客戶對網絡銀行混業業務的興趣與客戶滿意度正相關。網絡銀行的出現極大滿足了客戶在網絡上辦理業務的需要,憑借這一點使越來越多的人對網絡銀行表現出極大興趣從而推動了網絡銀行的發展。混業業務增強了網絡銀行對金融市場變化的適應性,能為中小客戶提高質量服務和降低服務成本。網絡銀行混業業務要想得到發展就要有人參與進來,要想有人參與進來就要引起大家的興趣,讓客戶愿意辦理混業業務。客戶在網絡銀行辦理混業業務時會對網絡銀行與商業銀行的混業業務作比較,如果網絡銀行的混業業務沒有讓客戶感興趣的地方,客戶很可能不會在網絡銀行辦理,所以網絡銀行的混業業務要緊緊抓住客戶的興趣點,讓客戶對網絡銀行的混業業務感興趣。只有這樣,客戶才極有可能在網絡銀行辦理,客戶的滿意度自然就會提高。因此,隨著客戶感興趣程度的增加,客戶對網絡銀行的滿意度也會有明顯的提升。
三、實證分析
基于離散變量模型的思想和實證分析所使用的調研數據的定性特征,本文運行排序選擇模型對上述研究假設進行實證檢驗。
(一)模型設計
為了檢驗上述的研究假設特設計如下的計量模型:satisfaction=a+β1gender+β2age+β3income+β4frequency+β5complexity+β6interest+β7satisfaction+β8reasonable+β9innvoate+β10future+ε其中,α為常數項,βi(i=1,2,3…10)為回歸系數,ε為殘差項。
(二)數據來源
由于本研究所涉及的是微觀個體數據必須通過實地調研的方式采集,為此可以基于變量信息設計調查問卷,然后按照賦值規則將調研結果轉化為定量數據。具體數據采集方法有:第一,郵件調研:把問卷通過電子郵件方式發到好友郵箱并收集有效回復的郵件進行統計;第二,親自分發問卷調研:在教室、圖書館、宿舍樓區、地鐵公交商場等人群密集的地方分發問卷并收回有效調查;第三,電話調研:個別無法以郵件等方式獲取信息的通過電話問答方式來收取有效問答。(三)描述性統計分析為呈現各部的基本統計特征和檢查是否存在異常值,在回歸分析前要對之進行描述性統計分析,具體結果如表1所示:從所采集樣本中可計算出,性別平均值為0.38,男性和女性受訪者比例顯示很接近;年齡平均值為29.16,反映出受訪者平均年齡在30歲左右,所以可推斷出被調查者的職業多為學生和上班族;普及度均值為1.8,反映出網絡銀行具有很大的普及度;辦理業務的復雜程度均值為2.40反映出網絡銀行傳統支付業務和轉賬業務比較受歡迎;客戶對網絡銀行混業經營的興趣均值是0.09,這反映出客戶對網絡銀行的混業經營的關注程度是無所謂的,即在哪兒辦理都成只要能滿足消費需求即可。(四)回歸結果與經濟解釋基于離散變量模型的思想和調研數據的定性特征可運用多元模型的回歸方法對模型進行回歸分析,分析結果如表2所示:從分析結果中不難發現,解釋變量income、reasonable在任何種分析方式下都不具有統計顯著性,frequency僅在Logistic分析方式下具有統計顯著性,其他幾個解釋變量在各種情況下在各水平上都具有統計顯著性。基于這種理解以方程3分析結果為例對模型做更為具體的經濟解釋:第一,方程結果表明,客戶對混業業務不斷改革創新能力的評價在5%的水平上具有統計顯著性,系數為0.27,說明網絡銀行混業業務的改革創新能力對客戶對混業業務的滿意度有著正相關關系。看待網絡銀行混業業務的未來發展應主要從客戶對混業業務的評價入手。評價越好滿意度越高,代表著客戶極有可能會在接下來的日子里繼續在網絡銀行辦理相關的混業業務。更多客戶的好評帶動其他還沒辦理的客戶,從而推動了網絡銀行混業業務的前進。混業業務對網絡銀行打破分業業務的管制起著破冰石的作用,這在提高客戶滿意度方面發揮著至關重要的作用。第二,方程結果表明,客戶使用網絡銀行的頻率在10%的水平上具有統計顯著性,系數為0.25,說明客戶使用網絡銀行的頻率對客戶對網絡銀行混業業務的滿意度有著正相關關系。目前網絡銀行已成為我國金融領域中不可或缺的角色,越來越多的人使用網絡銀行辦理業務,其中包括簡單的存款和網絡支付業務,也包括較為復雜的證券投資、金融保險等混業業務,滿足了大眾對網絡銀行的不同需求。對那些經常在網絡銀行辦理業務的客戶來說,他們對網絡銀行的混業業務的需求也隨著在網絡銀行辦理業務次數的增加而增大網絡銀行順勢推出的混業業務,也使他們對網絡銀行的滿意度大大提升。第三,方程結果表明,客戶對網絡銀行混業業務的興趣在1%的水平上具有統計顯著性,系數為1.02,說明客戶對網絡銀行混業業務的興趣對客戶對網絡銀行混業業務的滿意度有著正相關性關系。從網絡銀行在我國出現到現在客戶對網絡銀行的偏愛程度對它的飛速發展起著重要作用,網絡銀行每推出一項新業務就有大量的客戶表現出十分強烈的興趣,從而帶動了網絡銀行的迅速發展。混業業務作為其中一項中堅業務自然也吸引著許多客戶的目光,客戶對混業業務的感興趣程度大大超過了網絡銀行的簡單業務。網絡銀行在其他條件不變的前提下推出混業業務,自然使客戶對混業業務的滿意度大大提升。第四,方程結果表明,客戶的年齡在1%的水平上具有統計顯著性,系數為0.02,說明客戶的年齡與客戶滿意度有著正相關關系。我國網絡銀行的客戶絕大多數是上班族,他們在網絡銀行辦理一些有關業務可以方便他們日常消費。當然,隨著網絡銀行混業業務的逐步推廣,多數客戶也會在網絡銀行辦理一些貴金屬、外匯、證券投資等業務來投資理財。對辦理了這些業務的客戶來說,網絡銀行為他們提供了一種新的投資理財渠道,這自然會增加他們對網絡銀行混業業務的滿意度。所以客戶在網絡銀行辦理的復雜程度與客戶的滿意度有著正相關關系。第五,方程結果表明,網絡銀行混業經營的未來發展程度在1%的水平上具有統計顯著性,系數為0.71,說明網絡銀行混業經營的未來發展的程度與客戶滿意度有著正相關關系。對于我國網絡銀行的運行主體來說混業業務的推出是順應時代的發展。雖然在推出運行的過程中會面臨著諸多挑戰,然而挑戰也是機遇。更多的客戶對網絡銀行混業業務的推出是持支持態度的,只要嚴格把握國家政治運行方針,遵守法制制度框架,加之網絡銀行積極收集與整理客戶反饋的意見,認真做好混業業務的改革創新,使網絡銀行的混業業務更符合廣大客戶的要求,那么客戶對網絡銀行的混業業務的滿意度自然也會逐步提升。所以網絡銀行混業經營的未來發展程度與客戶對網絡銀行混業業務的滿意度有著正相關關系。
四、結論和建議
綜上所述,不但前文所提出的三個研究假設均得到證實,而且實證檢驗還發現年齡和性別等因素都顯著影響著客戶的滿意度。據此,提出如下幾方面的建議以推動網絡銀行混業經營業務的健康發展:第一,由于客戶對網絡銀行混業業務的改革創新的評價與客戶對網絡銀行混業經營的滿意度呈正相關性,因此網絡銀行應對辦理混業業務的客戶的評價重點對待。網絡銀行應不定期對辦理混業業務的客戶的評價進行調查,總結相關不足并采取相應措施加以改進。此外,要在這方面加大資金投入量,使客戶能方便簡潔地掌握混業業務各個階段的操作步驟,提高混業業務的服務質量,要讓客戶愿意主動提出意見并有便捷的途徑反饋意見,要針對客戶的合理意見進行不斷的創新改革。只有這樣,客戶對網絡銀行的混業業務的評價才會越來越高,進而提高客戶對網絡銀行混業經營的滿意度。第二,由于客戶對網絡銀行混業業務的感興趣程度與客戶對網絡銀行混業經營的滿意度呈正相關性,因此網絡銀行要將此作為發展混業業務的重點要素之一來對待。網絡銀行應加強對混業業務的宣傳,激發客戶對混業業務的興趣,還可以視情況推出一些優惠連帶產品使客戶更有興趣投資混業業務。此外,網絡銀行還應具體收集客戶關于混業業務的相關反饋,統計出客戶到底是因為哪些方面會對或者不會對混業業務感興趣,要將混業業務的實質有益部分呈現在客戶面前,提高客戶對網絡銀行混業業務的感興趣程度,再結合客戶對混業業務的評價逐步改善進而提高客戶對網絡銀行混業經營的滿意度。第三,鑒于我國銀行網絡化水平與發達國家相比還有差距,因此在學習發達國家先進的混業業務營銷戰略和服務方式的同時要加大對銀行網絡化信息系統的基礎建設。中國金融認證中心的開通,為建立規范統一、布局合理的全國安全認證體系打下了堅實的基礎。
作者:朱如萍單位:天津工業大學經濟學院
一、銀行業的網絡化
1.技術要求不同。網絡銀行業務的發展需要一定的技術水平做支撐,除了內部計算機以及網絡基礎外,還需要建立供客戶需要的信息服務器。服務器通常用來處理與客戶之間的業務往來,而對于客戶,則要求其對網絡使用有一定的了解。傳統銀行則比較直接,用戶只需向辦公窗口辦理業務即可。
2.開展業務的范圍不同。傳統銀行多半是通過其分支機構、營業網點來辦理業務,每個網點也需要一定的人數在進行服務。網絡以一種全新的服務方式來為客戶提供服務,只要有網絡覆蓋的地方,用戶登錄銀行網的首頁,登錄即可完成存款、支付等業務。無需排隊等候,也不受工作時間的限制。
3.服務方式的不同。與傳統銀行的商業銀行相比,網絡銀行能夠給客戶提供更加優質的服務,網絡銀行通過網絡交易平臺向客戶提供服務,具有更強的針對性和快捷性。網絡上的業務品種多,便于用戶選擇。而且網上購物、證券買賣、保險理財等,客戶可以不用排隊即可辦理所有業務。
二、網絡銀行業務主要面臨的法律問題
(一)網絡銀行和客戶之間的法律關系
銀行與客戶之間的關系可以歸結于合同關系。這里的合同關系不同于通常的合同關系。主要特點有,其一,當事人之間無需紙質的合同書。其二,銀行與客戶之間訂立合同,往往以預先告知為前提,客戶只需準備材料,履行一定的申請程序即可。其三,快捷性,用戶辦理業務時間短,一旦完成,不易更改。其四,在交易關系中,銀行掌握主動權,信息,規制制定都有很大的話語權。網絡銀行對整個金融體系穩定有至關重要的作用,是金融創新與信息發展的產物,比監管傳統銀行更具有特殊性。
(二)消費者權益問題
1.個人信息保護不足。在現代社會的,個人信息保護越來越重要。網絡支付主要包括兩方面信息,一是基本信息,二是交易信息。網絡信息面臨的威脅主要來自兩方面,一是網絡的開放性,在互聯網上存在相關人對用戶的信息進行竊取、傳播、公開使用等行為。由于技術水平的有限,他人進人系統,破解密碼,最終客戶的信息就會受到損害威脅。二是網絡銀行工作人員有可能侵犯支付客戶的個人信息。在客戶開通某項業務時,需要填寫大量個人信息,這些信息很難說是開通某項業務的必要信息。另外,支付平臺有可能利用Cookies等網絡技術工具跟蹤分析用戶的網絡行為。網絡技術的發展,使支付平臺能更容易收集、監控、鎖定、描繪、分析甚至向第三方出售用戶的個人信息,用戶的個人信息的保護變的異常重要。
2.虛假支付網站的問題。隨之網絡支付越來越方便、快捷,增加了消費者的購買欲望,網絡購物也增加了一定的風險。加之網絡監管立法的缺失,使不法分子有機可乘。“網絡釣魚”是一種詐騙手段。不少網友受到詐騙,而且即使報案,追討時間長,難取證也是一大問題。
(三)網絡支付責任承擔的問題
網絡支付與支付差錯相聯系。一旦支付出現差錯,就可能產生兩方面問題:一是發現損失后,客戶與網絡支付方各享有什么樣的權利,如何能避免損失和減少損失。二是對于無法避免的損失,如何在客戶和網絡支付方進行合理分配。這兩方面問題需要在既要兼顧效率又要保證安全的前提下進行平衡。
三、我國網上銀行監管法律制度現狀考察
(一)我國網上銀行現有法律框架
我國法律監管體系已經不斷發展,不斷完善中。我國銀行業監管對網絡銀行業務監管也很重視,一般是有國務院銀行業務監督管理機構負責網上銀行的監管,以及制定相應的規章來履行職責。大體上,我國的網上銀行監管制度主要包括三個方面:一是對傳統銀行沒有做太大改變,依然延續先前的管理原則。包如2004年2月2日起施行的《中華人民共和國銀行法(修正案)》和《中華人民共和國商業銀行法(修正案)》,以及同時出臺的《中華人民共和國銀行業監督管理法》等法律。對傳統法律的規制主要適用,如出現新的問題,將會出臺新的法律法規來調整。我國的網上銀行仍然延續著傳統銀行的特征,因而,這一部分法律也會對傳統銀行起著規范與指導作用,因而不能忽視。二是規范電子支付以及網絡安全的法律法規,主要要2014年1月26日《網絡交易管理辦法》由國家工商行政管理總局通過。2014年5月28日工商總局關于《網絡交易平臺經營者履行社會責任指引》、《電子簽名法》和《關于維護互聯網安全的決定》等相關法規,這些法律法規主要針對互聯網所帶來的問題而制定的,因而對網上操作有重要的規范作用。三是適用于對網上銀行監管的法律法規。這些法律法規通常隨著社會的發展而有所變化,進而去影響社會。從而應有相應的規范去指引它們沿著合法的道路前進。這類法律比較多,如《網上銀行業務管理暫行辦法》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等。另外還有保護個人信息的相關法律,2012年12月28日《關于加強網絡信息保護的決定》,2013年6月28日中華人民共和國工業和信息化部通過《電信和互聯網用戶個人信息保護規定》。工業和信息化部的《電信和互聯網用戶個人信息保護規定》和《信息安全技術公共及商用服務信息系統個人信息保護指南》等。
(二)我國網絡銀行監督主體分析
我國監管主體的發展歷程來看,分為兩個階段:第一個階段,監管主體為中國人民銀行。我國人民銀行早在1995年通過的中華人民共和國中國人民銀行法中,就確立了相應職責。職責之一就是對金融業和金融機構的監督管理,主要包括對金融市場的監控和各類金融機構的審批,促進建立統一開放、有序競爭和嚴格管理的金融市場體系。2001年6月中國人民銀行為規范我國網絡銀行的長遠發展,有效防范網絡風險,公布了《網上銀行業務管理辦法》,隨后相應地公布了關于落實《網上銀行業務管理暫行辦法》等通知。這些規定彌補了我國對網上銀行監管方面的空白。在監管制度方面有著極其重大的意義,它對于網上銀行在細節方面做了比較詳細的規定,對我國網絡銀行能沿著正確、健康的發展提供了指導。但擁有我國網絡銀行發展還在初始階段,很多交易類型、業務品種還沒有出現,因此,法律的適用方面得到了制約。第二個階段,以中國銀監會為代表的監督主體。隨著網絡技術的不斷完善,銀行業主體的變更,網上銀行發展又有了新的變化。為了有效地履行監管職責,銀監會作為全國金融機構業務活動的監管者,負有重大的職責。中國銀行業監管機關在法律授權的范圍內,可以制定并具有法律效力的有關銀行業監管的部門規章。《銀行業監督管理法》中有明確規定。《電子銀行安全評估指引》和《電子支付指引(第一號)》三部法律的指引。相對于之前的法律,更加細致。不但對市場準人和退出、風險責任方面有了更加詳細的規定,而且對業務外包管理、跨境業務活動管理有了明確規定。對于網上銀行越來越對信息技術重視,為了規范商業銀行的行為,2009年6月份公布了《商業銀行信息風險管理指引》。
四、解決金融監管的建議
(一)網絡銀行加快了金融創新的步伐,金融監管的法律法規和監管手段有可能越來越落后于網絡銀行業務的發展和進步。但面對新問題,我國法律保護的遠遠不足,金融監管法律的出臺往往是等到出現問題的時候,網絡的迅速性,也在檢驗法律的漏洞和缺陷。網絡資金監管缺少有效的法律依據,阻礙了監管權的有效執行。完善電子金融體系,增強防范金融風險能力。加快對網絡發展出現的第三方支付立法,制定相應法律法規,規范第三方支付企業的行為,避免出現集體“跑路”的現象。
(二)網絡金融業務的實質上表現為數據的傳輸和儲存,其中任何一環節的不足都可能導致信息出現泄漏或受到攻擊,損失是巨大的。所以加強技術風險監管,完善網絡支付內部控制成為網絡監管的尤為重要的一個方面。目前我國的網絡金融信息系統尚沒有自己的優秀競爭力產品,仍需要向發達國家進口,這就會對內部進行潛在的威脅。對分業經營、分業監管體制做出適當的調整。考慮到金融業務的長遠發展,加強銀行間的交流與合作,制定行業統一標準。如網上認證系統。目前我國的網絡認證中心仍然只能保證一對一的網絡交易安全。因為每個金融機構使用各自的安全協議,所以,加強合作是必要的。
作者:裴昭華單位:黑龍江大學
一、網絡銀行與網絡小貸的“臉譜關系”比較
如果說網絡銀行是個比較陌生的概念,那么網絡小貸大家就比較熟悉。我國網絡小貸的一個典范就是阿里金融的互聯網小額貸款(簡稱阿里小貸)。阿里小貸服務其電商平臺上的個人和企業。從開戶流程上來看,阿里小貸不需要再單獨開戶,與其電商平臺上的賬戶緊密綁定;從資金來源看,以浙江為例,小額貸款公司的資金來源是其資本金和不超過資本金100%1的銀行借款;從資金放貸流程來看,阿里小貸是將貸款打入合格貸款人對應的第三方支付賬戶(支付寶)中,貸款人可以通過傳統銀行將貸款提現使用,或直接利用第三方支付系統轉賬。我們稱之為網絡小貸的“臉譜關系”,如果把網絡小貸、第三方支付、傳統銀行、個人與企業分別比喻成左眼、右眼、鼻子和嘴,那么它們及相互之間的開戶、資金來源(存)、資金供給(貸)等行為形成的關系,我們稱之為“臉譜關系”2。網絡銀行與網絡小貸存在較多的相似性。網絡銀行是不依托傳統銀行、基本沒有物理網點、業務完全依賴于互聯網渠道的特殊銀行機構,該類銀行通過電子通道主要提供零售以及小額的產品和服務,這些產品和服務包括存貸款、賬戶管理、金融顧問、電子賬務支付以及諸如電子貨幣等的其他服務。目前中國還沒有真正意義上的網絡銀行,但是如前所述,眾多電商已經站在了網絡銀行的起跑線上躍躍欲試。從“臉譜關系”看,網絡銀行“臉譜關系”是將“小貸臉譜”中的“網絡小貸”替換成“網絡銀行”,并且其間的流程和關系變得更加復雜。網絡銀行開戶可能需要借助傳統銀行或第三方支付;資金來源有自有資本、個人或企業存款(假設網絡銀行利用現有第三方支付作為其主要支付結算網絡,其資金流動路徑為431),第三方支付的備付金3(資金流動路徑為1),從傳統銀行的同業借款(資金流動路徑為2);貸款與網絡小貸相同。從圖中可以看出,以阿里巴巴、騰訊、蘇寧、京東為典型的各電商若成立網絡銀行,它們將與各自集團旗下的第三方支付平臺(支付寶、財付通、易付寶、網銀在線等)、其他傳統銀行、個人與企業4一起成為互聯網金融的重要參與方,這四者相互依存、競爭合作,又存在不可忽視的風險,我們也將從競爭合作與潛在風險兩方面入手分析互聯網銀行的金融生態問題。
二、網絡銀行“臉譜關系”中的競合關系分析
(一)開戶
開戶作為銀行開展金融業務的必要操作,是各銀行間爭奪客戶的最直接表現形式,而網絡銀行因為沒有物理網點,其開戶必須通過其他方式,其中必然會涉及與傳統銀行和第三方支付平臺的合作與競爭。
1、合作關系。
一是網絡銀行可能會利用第三方支付平臺進行實名認證開戶。由于沒有物理網點,網絡銀行開戶可以借助第三方支付平臺來進行開戶操作,因為現有第三方支付平臺已有一套較為成熟的實名認證方式,所以網絡銀行既可以直接將已經實名認證的第三方支付平臺賬戶轉為網絡銀行的私人賬戶,又可以利用第三方支付平臺相對成熟的實名認證模式來進行新開戶,這對網絡銀行意義重大:以第三方支付市場份額最大的支付寶為例,其注冊用戶數保守估計已超過7億,占2013年3季度全國累計發卡量(39.66億張)的17.7%,更是全國信用卡發卡數的近2倍,是一個巨大的客戶來源。二是傳統銀行能夠為網絡銀行提供用戶開戶、實名認證上的便利。網絡銀行由于沒有物理網點,其開戶除了利用上述第三方支付平臺之外,利用傳統銀行進行三方認證開戶也將是其主要渠道之一,并且從本質上來看,支付平臺的實名認證同樣也必須依賴傳統銀行。從操作層面來看,一種方法是傳統銀行柜臺代辦網絡銀行實名認證,另一種方法是目前大量第三方支付平臺采用的,通過確認其注冊用戶傳統銀行卡信息的真實性來進行身份認證,而這種方式并非互聯網金融機構獨有,現在多家基金公司就提供通過向關聯銀行賬戶“小額劃款驗證”的方式進行開戶。
2、競爭關系。
開戶的競爭在本質上是網絡銀行和傳統銀行的客戶爭奪,如果網絡銀行通過傳統銀行柜臺進行實名認證開戶,那么傳統銀行未來可以有針對性地爭奪此類客戶。首先,柜臺代辦使傳統銀行可以識別出網絡銀行的客戶,在未來傳統銀行發展互聯網直銷銀行時可以將此類客戶作為重點營銷客戶。其次,傳統銀行還能通過分析此類客戶在傳統銀行中的交易歷史、資金流向等特質,根據其歷史習慣搜集數據進行分析,從而研發針對性的新型業務品種與渠道,吸引此類客戶回歸,提高自身經營效益。
(二)資金來源
1、合作關系。
一是網絡銀行可以利用第三方支付平臺吸收存款來實現“三贏”。網絡銀行既可以吸引第三方支付平臺客戶將資金余額通過“自動轉存”等方式將平臺備付金轉化為存款,又可以直接吸引第三方支付平臺將備付金存入成為存款,還可以利用支付平臺優勢將其他銀行存款營銷至網絡銀行的存款,而這種操作能實現網絡銀行、支付平臺、用戶的“三贏”:網絡銀行吸收到了存款、支付平臺余額的下降可緩解平臺實繳資本的壓力、用戶也能使網絡購物時的沉淀資金得到相對傳統銀行更為可觀的資金收益。二是網絡銀行可以與第三方支付合作開發更符合需求的理財產品來提高用戶“粘性”。從6月份上線到突破千億,“余額寶”僅用了5個月的時間,這也超過了大部分國內小型銀行的存款規模。與此同時,國內小銀行普遍面臨著由于缺乏主動性存款導致的資金來源慢的發展瓶頸,這“一快一慢”折射出儲戶在旺盛的理財投資需求的情況下缺乏理財投資渠道的尷尬。網絡銀行與第三方支付平臺之間的合作也能實現雙方的共贏,網絡銀行銷售了理財產品的同時,支付平臺則能通過流量導入費(手續費)等賺取更高的收益,同時雙方用戶“粘性”也得到強化,并且在目前的監管環境下,網絡銀行有可能和第三方支付平臺合作進行宣傳和返利吸引客戶,增加雙方的流量和存量。三是傳統銀行能為網絡銀行提供一系列的線下服務。同樣也是因為沒有物理網點的原因,傳統銀行能通過柜面通、自動存取款機等方式為網絡銀行客戶提供存、取款等一系列線下服務,這既解決了網絡銀行的實際困難,也能增加傳統銀行手續費等中間業務收入。
2、競爭關系。
一是網絡銀行存款和第三方支付平臺上已有的理財產品的競爭。上述“余額寶”的例子從合作角度可以折射網絡銀行與第三方支付平臺合作的巨大潛力,但從競爭角度來說,未來網絡銀行欲吸收存款,勢必會面臨第三方支付平臺已有理財產品的競爭。從“余額寶”現有的提現速度來看,客戶購買的此種理財產品幾乎相當于銀行活期,但其平均收益近5%。很難想象,網絡銀行在沒有特殊存款吸引力的情況下,會使得小額資金客戶愿意將資金存進網絡銀行而不去購買“余額寶”。二是網絡銀行和傳統銀行存款競爭。同樣因為沒有物理網點,網絡銀行要開展存款業務,無論是通過第三方支付來吸收存款,還是利用其獨特優勢從傳統銀行儲戶中拉取存款,甚至將第三方支付平臺的“備付金”轉為自己的存款,網絡銀行的存款的最終來源都是從傳統銀行處分來的“一杯羹”,這兩者的競爭顯而易見,更有甚者認為互聯網金融的興起是我國2013年10月銀行住戶存款減少近9000億元的“元兇”5。
(三)資金供給
1、合作關系。
一是傳統銀行與網絡銀行合作能為客戶提供更好的融資服務。兩者合作可以開發與客戶需求更符合的金融產品。以產業鏈融資為例,在現在電子商務與傳統商務并存的情況下,無論是網絡銀行還是傳統銀行開展產業鏈融資,勢必涉及到企業上下游的多個客戶,而這些客戶的業務很可能同時涉及電子商務與傳統商務。傳統銀行與網絡銀行的合作能使各自的產業鏈融資變得更加完整。同樣兩者的合作還能在交叉性的金融產品、混合化的金融服務等領域深入進行。二是網絡銀行與第三方支付的合作同樣可以增加客戶粘性。網絡銀行的服務對象與第三方支付平臺具有高度的重合性,無論網絡銀行針對第三方支付平臺用戶開發特定的融資產品,還是第三方支付平臺對網絡銀行貸款客戶提供更便捷、個性化的支付服務,都有利于增加雙方的客戶粘性。
2、競爭關系。
一是短期來看網絡銀行與傳統銀行互補大于競爭。這主要體現在貸款對象的差異上,網絡銀行都是基于電子商務平臺的個人與企業來發放貸款,并且都是個體經營戶和小微企業,就算存在部分交叉客戶,都沒有觸及傳統銀行的根本,短期內兩者貸款市場體現得更多的是互補而非競爭。二是中長期來看網絡銀行與傳統銀行的競爭勢必加大。對大中型銀行而言,在市場競爭、金融脫媒現象愈發嚴重的今天,這類機構也發現80%長尾客戶是一個藍海市場,紛紛加快在小微金融市場的布局,2012年全國小微企業貸款余額達11.87萬億元,占企業貸款比重達21.4%,同比增長16.6%,其中工商銀行以1.84萬億元高居首位,其小微企業占比在上市銀行中亦排名第二,平安銀行、招商銀行也逐步開始拓展P2P等互聯網金融業務。對小型銀行而言,兩者間的競爭將會來得更快,尤其在利率市場化之后,網絡銀行憑借其獨特的服務模式,發揮其低成本、高效率的優勢,將逐步侵蝕小型銀行的市場。以臺州三家城商行為例,其戶均貸款僅50萬元,隨著電子商務發展,這些客戶很可能與未來的網絡銀行客戶出現高度重疊,使得兩者之間競爭愈發激烈。
三、網絡銀行“臉譜關系”存在的潛在風險
在上述對網絡銀行“臉譜關系”的分析中,更多體現的是各方之間的競爭合作關系,以及相互協作之后對各方產生的正面效應。而作為一種全新的金融創新業態,網絡銀行無論在具體運營還是金融監管上,不可避免地會產生一系列潛在風險,這也給構建網絡銀行金融生態環境帶來了諸多的不確定性。
風險點一:存在不正當競爭的潛在風險。
在上述關系分析中,從開戶到資金來源到資金供給,網絡銀行與第三方支付作為一個體系,與傳統銀行之間都存在著競爭關系,尤其在存款利率尚未放開的今天,網絡銀行可以變相依托電子商務的虛擬平臺,通過網絡購物折扣、會員等級、返還虛擬貨幣(支付寶的集分寶、淘寶的淘金幣等)、網絡廣告折扣、推薦買家/賣家等形式給存款者以收益。即使這種返還不與存款數額掛鉤,只是作為客戶開通某種特殊功能(如資金歸集)的一次性獎勵,這也存在不正當競爭的嫌疑,而這種返還虛擬收益的做法又很難得到監管,如果未來限定網絡銀行不能開設基本賬戶,對吸收零散存款的高度依賴更會令其使出渾身解數甚至不惜踏入灰色地帶。
風險點二:虛擬貨幣擴大化的潛在風險。
近來中國人民銀行聯合相關部委印發《關于防范比特幣風險的通知》,不承認比特幣的貨幣地位。相比比特幣沒有集中發行方、總量有限、使用不受地域限制和匿名性等特征,目前流通在我國電子商務平臺的虛擬貨幣(淘金幣、集分寶、Q幣等)則恰好相反,它們擁有發行方、總量可以不限、目前限定在電子商務平臺流通、與實名賬戶掛鉤,并且很多虛擬貨幣發行方所屬集團旗下的第三方支付為其流轉提供了平臺和通道,這類虛擬貨幣在電子商務領域有充分的潛力具備貨幣擁有的價值尺度、流通手段、支付手段、世界貨幣(伴隨我國電子商務走向世界)等特性。由于之前這類虛擬貨幣的流通一直封閉在電子商務內部,并未得到充分監控,若電商企業成立網絡銀行并將此類虛擬貨幣功能進行擴充,將使得這種潛在風險迅速擴大。
風險點三:開戶三方認證帶來的潛在風險。
一是認可度問題。網絡銀行的開戶無論是通過第三方支付平臺還是傳統銀行都需涉及三方認證,而在國內,對三方認證尤其是對銀行開戶的三方認證還未得到人民銀行等官方部門的認可,雖然2007年人民銀行聯合相關部委的《金融機構客戶身份識別和客戶身份資料及交易記錄保存管理辦法》中對通過第三方識別客戶身份有描述,但這主要針對反洗錢,并且有嚴格的限制條件,現在對通過三方認證進行銀行開戶還尚未有明確規定。二是三方認證本身可能存在的潛在風險。若網絡銀行依然通過第三方支付平臺實名認證的方式進行開戶身份認證,即在客戶提交身份證掃描件、進行身份信息聯網核查之后再進行他行的交叉驗證(往同名傳統銀行賬戶中打入不限金額小額資金再予以核對),最后綁定手機短信驗證確立身份后開立賬戶,則這種認證方式的優秀仍依賴于傳統銀行端開戶信息準確,而在傳統銀行端冒用身份證開戶的案例并不少見。三是單點突破后能快速傳播的潛在風險。從上述臉譜關系示意圖可以看出,傳統銀行作為整個關系體系的優秀起到了承上啟下的作用,這就需要傳統銀行在整個關系體系中保持安全、穩定。如果客戶在傳統銀行端出現風險,其風險很可能通過互聯網銀行端以幾何倍數的速度予以蔓延。以冒用他人身份證開具傳統銀行賬戶為例,只要違法分子在傳統銀行成功開具賬號,假設網絡銀行采取目前第三方平臺實名認證流程,那么其進一步在互聯網上開設賬號并進行違法操作將變得極為簡單,又由于互聯網的關聯性和隱蔽性,這種風險將迅速得以擴大且較難發現。
風險點四:消費者權益受侵的潛在風險。
“互聯網”基因的網絡銀行有可能將互聯網上普遍存在的“非常規”行為復制到網絡銀行。參考第三方支付,支付寶在推廣快捷支付時,網購消費者在付款時會自動默認開通快捷支付,若不愿意開通則需每次勾選,開通后取消又較為繁瑣,這樣便使得很多客戶在違背自身意愿的情況下開通了這項業務。類似這種“非常規”行為在互聯網上數不勝數。若網絡銀行采用這種老套路,將用戶綁定在第三方支付平臺上的傳統銀行卡內余額通過某項特殊業務設置資金歸集至網絡銀行賬戶,此類做法的風險不容忽視。
風險點五:為了便捷犧牲安全的潛在風險。
銀行業本身是高風險行業,傳統銀行深知其理,均將風險控制放在第一位,而互聯網企業則往往把提供更為高效和便捷的服務看得更為重要,這也是其優勢之一,而為達到這一目的,其往往會選擇面臨一定的風險。具體來講,當開發某項新功能的時候,在用戶完成這項操作可以點擊3次但是需要點擊4次更安全的時候,互聯網金融企業往往會選擇點擊3次,而傳統銀行會選擇點擊4次,以支付寶推出的“快捷支付”為例,其發展初期發生了多起用戶綁定快捷支付后信用卡被盜刷的事件,近來也發生了多起由第三方支付平臺移動客戶端漏洞帶來的風險。
風險點六:網絡銀行與所屬集團內其他互聯網金融企業利益輸送的潛在風險。
目前申請發起設立銀行的很多企業擁有電子商務平臺和第三方支付平臺。同時,網絡銀行若想開拓互聯網客戶進行貸款發放,必須高度依賴電子商務平臺與第三方支付平臺的交易信息等“大數據”。隨著《征信管理條例》的頒布和人民銀行發放了第一家互聯網征信牌照,未來此類信息收費是大勢所趨。在此類收費合法化之后,由于對“大數據”如何定價并無明確標準,集團內部可以利用此類價格浮動通過關聯交易進行利潤轉移,達到避稅或是故意做高利潤進行上市等目的。這種做法與大型石化集團將開采、煉油、銷售等環節分開,被批評故意將煉油環節做虧有著相似性。
四、對電商系網絡銀行風險防范的政策建議
(一)宏觀上,處理好合作、競爭與創新,形成穩定的“臉譜關系”
從上述對電商系網絡銀行競爭、合作、潛在風險的分析中可以看出,未來我國發展網絡銀行既是機遇又是挑戰,要實現網絡銀行的可持續發展,不使其“臉譜關系”變形,進而豐富我國金融形式,提高小微企業金融服務水平,必須處理好合作、競爭與創新之間的關系。可以看出,競爭會引發風險,包括風險點一(存在不正當競爭的潛在風險)、風險點四(消費者權益受侵的潛在風險);合作可能引發風險,包括風險點三(開戶三方認證帶來的潛在風險)、風險點六(集團內部利益輸送的潛在風險);創新也會引發風險,包括風險點二(虛擬貨幣擴大化的潛在風險)、風險點五(為了便捷性犧牲安全性的潛在風險)。由此可見,要構建良好的網絡銀行金融生態環境、形成穩定的網絡銀行“臉譜關系”必須達到“合作、競爭、創新”的三角平衡,由此可以引申出管理部門在營造互聯網金融發展環境上需遵循的三點原則:一是要避免惡性競爭。引導參與各方合理、合法、合規地利用優勢,規范競爭行為,開展良性競爭,尤其各方的競爭不能以損害消費者權益為代價。二是要達到合作共贏。無論是在開戶等具體業務方面,還是在防范風險蔓延等宏觀調控方面,互聯網金融與傳統金融要形成優勢互補、合作共贏的局面,而不是將兩者的合作視作一種“零和博弈”。三是要警惕過度創新。創新與風險是一對孿生兄弟,互聯網企業從來不缺乏創新,這是其優勢所在,但同時其對風險的理解與傳統銀行相比必定存在差異,而這種差異則有可能產生巨大的風險,必須引起管理部門的重視。
(二)微觀上,落實具體風險防范措施,維持穩定的“臉譜關系”
1、明確界定網絡銀行競爭行為,建立備案、舉報制度進行及時監控。
對網絡銀行存、貸、匯等與傳統銀行競爭較大的具體業務領域明確競爭行為,建立備案與舉報制度及時監控,尤其在存款方面,對網絡銀行可能采取或者已經采取的涉嫌不正當競爭的行為要明確其性質。
2、明確虛擬貨幣的功能,建立虛擬貨幣監控制度。
虛擬貨幣在互聯網金融領域已經形成了一定規模并發揮著一定的作用,相關部門應對其予以重點關注。應抓緊規范電商平臺的虛擬貨幣管理制度,明確虛擬貨幣在互聯網金融領域的使用范圍、具體功能,并建立完整的監控制度,及時掌握發展動態與發展趨勢。
3、明確互聯網金融三方認證開戶的合規性,建立三方認證開戶操作制度,并從技術上和制度上建立傳統銀行與網絡銀行間的防火墻。
由于缺乏物理網點支撐,我國發展網絡銀行遇到的第一個問題就是確定三方認證開戶的政策合規性問題。一刀切地不允許三方認證開戶有可能妨害金融創新。應該建立統一的三方認證開戶操作制度,明確哪些情況可以哪些情況不允許,這有利于三方認證開戶做到權責分明,也有利于避免身份驗證引發的金融風險。在技術上,加快遠程身份認證技術的開發進度,減少對傳統銀行的依賴,加快風險識別、風險隔離技術的研發;同時,建立網絡銀行、第三方支付平臺、傳統銀行間的風險隔離制度,讓風險擴散限定在特定范圍內。
4、建立互聯網金融消費者權益保護制度。
在完善互聯網金融消費者權益保護制度框架、建立消費者保護協調機制的基礎上,針對互聯網金融特點,對網絡銀行、第三方支付平臺消費者可能面臨的“流氓軟件、資金盜用、個人信息泄露”等權益被侵害的行為加強管理,同時加大宣傳,提高普通消費者風險意識和自我保護能力。
5、建立獨立的網絡銀行技術創新審核制度,加強互聯網企業的風險意識。
一是成立獨立的網絡銀行技術審核部門,對其涉及支付、存款等業務的重大創新技術聘請專業人士,進行全面審核;二是建立創新技術的“測試期”制度,在“測試期”內加強監控,并公布風險舉報方式,加強風險信息搜集;三是加強互聯網金融企業的風險意識,引導規范適度創新。
6、建立金融“混業”集團內部操作監控體系,完善“大數據”定價機制。
網絡銀行既是互聯網企業也是銀行,除了要加強銀行與股東之間內部交易的監管外,還需建立集團內部不同互聯網金融企業之間關聯交易尤其是資金往來的監控體系,同時,還應探索完善信用信息等“大數據”的定價機制,防止公司間利潤的非法轉移。
作者:陳一稀魏博文單位:中國人民銀行杭州市中心支行中國人民銀行臺州市中心支行
1UCON模型
傳統訪問控制包括自主訪問控制(DAC)和強制訪問控制(MAC)。DAC基于訪問者身份進行訪問權限限制,授權靈活但安全可靠性低;MAC基于安全級別決定主體是否可以訪問客體,安全性較高但安全級別難以劃分、靈活性差。隨后產生的基于角色的訪問控制(RBAC)根據用戶角色類型授予相應權限,具有靈活性但缺乏動態性。這些訪問控制屬于靜態授權,授權后無法在訪問過程中控制用戶行為,且不考慮訪問行為對權限的影響。與之不同,UCON綜合授權、責任、條件和主、客體屬性作出使用決策判斷,具有連續性和可變性的新特性。“連續性”即對訪問請求進行實時監控,貫穿整個訪問過程;“可變性”指主、客體屬性值隨著訪問行為的改變而更新。主體屬性和客體屬性是對主、客體性質的描述,這些性質用于使用決策的判斷;權利并非獨立于主體行為,只有當主體訪問客體時權利才確定并存在;授權、責任和條件是使用決策函數的三大決定因素。根據授權特點,決策模型分為預先授權和過程授權兩種決策模型。預先決策模型中,滿足授權規則、完成各個責任和滿足條件集合時允許主體S對客體O行使權利r;過程決策模型中,根據使用過程中授權規則是否滿足、指定義務是否完成、條件是否符合來判斷主體S是否繼續擁有訪問客體O的權利。
2基于UCON的網絡銀行在線支付訪問控制模型
現有網絡銀行在線支付根據用戶提出的支付申請,對身份信息進行認證,利用組合認證方法或認證實體,授予權限,并完成支付操作。一旦用戶獲得相應權限,那么訪問控制無法對支付過程中的用戶行為實施有效授權控制,同時用戶支付活動不受當前支付行為約束,因此存在授權或非授權用戶的惡意支付。而傳統訪問控制策略通常基于用戶的身份驗證進行授權,具有動態性但仍缺乏過程控制。
2.1基于UCON的在線支付策略
基于UCON的在線支付策略與現有在線支付策略的區別在于:使用控制決策的執行和授權信息的管理控制。通過用戶身份認證信息和支付活動信息兩大決策因子,實施授權控制。在使用控制過程中采用的模型主要涉及身份認證服務器、授權服務器和支付系統,如圖2所示。其中,身份認證根據用戶認證信息頒發令牌;支付策略根據令牌和活動特征進行授權、義務和條件使用控制決策判斷,并實時對活動特征更新;銀行系統根據授權服務器返回信息決定是否允許用戶繼續進行支付;相關權限信息入庫,作為再次支付請求時認證影響因子。執行支付策略時檢查策略決策點是否滿足,即根據授權規則、相應責任和系統條件和觸發后額外義務或條件是否滿足決定權限的授予與收回,當前活動成功完成后,相應權限才被授予用戶,用戶可以進行新的權限申請,實現權責分離;用戶獲得新的權限后,系統對已有的權限收回,用戶不能進行權限復制和轉發,防止非授權用戶盜用權限和授權用戶濫用權限;用戶獲得新的權限授予后,在使用當前權限的過程中不可以重復申請權限。在執行支付策略時,根據用戶當前支付行為,如個人信息、登錄次數、支付金額等辨別用戶是否為授權用戶,是否需要完成觸發義務或條件完成支付行為。支付行為中主要涉及身份認證和活動信息判斷,支付流程具體描述為:步驟1客戶端首先向認證服務器發出請求,服務器通過信息庫對請求作出回應。認證不成功則拒絕請求,否則客戶端根據所獲得的信息形成認證標識發送至授權服務器。步驟2授權服務器接收標識信息,根據當前/歷史活動信息(如用戶類型,安全系數,活動狀態)等,判斷是否需要進行屬性更新和觸發新的支付策略。步驟3實時檢查標識信息和活動信息,如果發生支付異常則返回步驟2,否則繼續進行。步驟4執行支付策略,訪問控制決策點進行授權、條件和責任判斷。若通過許可,則獲得授權;否則,拒絕支付活動繼續進行,返回訪問結果。步驟5根據步驟4中的訪問結果,如果拒絕訪問,則記錄具體活動信息(如活動長時間掛起,惡意多次操作)等,作為再次支付的約束條件;如果訪問允許,那么用戶繼續擁有支付權限,并可根據實際需求進行持續訪問。持續訪問過程中不需進行認證標識的重新申請,支付按流程繼續進行。在支付過程中,對既定義務和條件、待定義務和條件進行過程中判斷,用戶嚴格按照支付流程進行授權訪問。支付行為根據認證信息和活動信息特征判斷義務或條件是否激活,非授權用戶冒充授權用戶時,如發生身份冒充或進行釣魚網站欺騙時,會激活額外義務或條件,因此難以進行持續支付和資源訪問,保障了授權用戶的權益。同時授權用戶在進行支付行為的過程中能夠方便、安全地進行操作。若出現不當操作,如復制權限、延時支付或惡意篡改數據等,將影響賬戶當前及以后的支付行為。
2.2支付策略邏輯描述
基于UCON的在線支付策略以身份認證和活動信息作為支付策略判斷因素,具有身份驗證主動辨別和支付策略觸發靈活性,改善了現有網絡銀行安全機制在身份認證和支付策略方面的不足,與已有的相關研究不同,它增強了支付信息在當前支付和再次支付行為中的邏輯作用。與現有在線支付策略相比較,主要具有以下特點:
(1)根據主客體屬性、責任和系統環境實施動態授權,并且授權與具體支付活動相對應,在支付過程中實行權限的授權與收回。
(2)利用主體活動的特征進行支付判斷,識別用戶是否為授權用戶,判斷認證信息異常時,并不阻止用戶繼續進行支付服務,但進一步申請支付時,相應的額外義務使非授權用戶難以對授權用戶的賬戶進行惡意操作,增強了支付行為的可靠性和安全性。
(3)當用戶支付金額超出額定值或異常時,現有支付策略可以在最高額的限制下由用戶手動更改在線支付的支付額,或是進行多次支付達到支付金額,具備一定的安全性和方便性。但在身份信息泄露,發生身份冒充的前提下,也為非授權用戶提供了方便性和進行惡意操作的可能性。本文提出的支付策略則要求必須履行額外義務或滿足額外條件,策略具有靈活性,義務和條件具有伸縮性,一定程度上減輕服務器管理負擔。
(4)權限根據支付流程的變化而進行授予和收回,具有嚴格的激活機制和順序性,當用戶完成相應責任后授予權限,當前活動完成后進行權限收回,用戶無法同時擁有所有權限,即具有最小權限,防止權限濫用和泄露。(5)對用戶當前支付行為產生日志并進行審計追蹤,記錄用戶支付歷史記錄并在進行身份認證時作為判斷因素,因此當前支付信息會影響以后支付行為,有效防止授權用戶進行惡意操作。
3安全性分析
網絡銀行訪問控制策略和授權管理機制,具備靈活性和可控性,下面從客戶端認證和支付策略選擇的角度,分析得出在線支付涉及的安全性需求主要包括:
(1)客戶端授權控制信息篡改。客戶端信息中包含用戶敏感信息及相應的保護機制,當發生篡改時,失去保護作用。
(2)軟件令牌安全。支付過程中依據具體活動信息形成軟件令牌,因此存在軟件令牌的形成及安全問題。
(3)權限信息管理。用戶獲得權限后在使用權限過程中涉及標識信息、活動信息、授權、條件和責任等相關屬性信息,存在信息泄漏和授權管理是否系統和完善的問題。
(4)安全認證方法(如一次密)的使用控制。在支付過程中依賴硬件令牌如USBKey,口令卡等,一旦非授權用戶掌握用戶信息,將無法阻止惡意支付。通過安全性分析表明,基于UCON的在線支付策略能有效防范非授權用戶利用認證信息進行支付行為;同時相應的觸發保護機制,滿足授權用戶在支付行為中安全性和方便性需求;采用后續支付約束有效防止用戶惡意操作。
4結束語
本文根據在線支付中存在的不足提出基于UCON的訪問控制策略。在支付過程中依據用戶及活動信息進行決策判斷,能夠對具體的支付行為實施動態授權訪問,具有靈活性,增強了支付過程的可控性。所提出的策略建立在現有網絡銀行在線支付的支付體系和安全認證技術基礎上,但對于支付過程中訪問控制策略和授權管理機制的進一步完善及與實際應用環境更好地結合,將是下一步需要研究并解決的問題。
作者:王昌達董雪剛周從華單位:江蘇大學計算機科學與通信工程學院常州江蘇大學工程技術研究院
一、商業銀行參與P2P網絡借貸的戰略分析
商業銀行參與P2P網絡借貸還沒有全面普及,這是因為網絡借貸的相關行業規則還不健全,一些法律政策和法規沒有出臺,造成了商業銀行的加入困難,此外由于銀行是依賴于存貸利差的經營模式進行盈利,銀行也沒有足夠的動力推動網絡貸款的發展。但是隨著銀行行業的競爭逐漸的加劇,同時P2P網絡貸款的出現極大的擠壓了銀行的生存空間,因此很多商業銀行也逐漸的調整戰略,積極的參與P2P網絡貸款,下面詳細分析商業銀行參與的戰略意義:
1.市場潛力巨大、前景廣闊。
當前互聯網技術飛速發展,對銀行行業帶來了巨變,尤其是互聯網的搜索和數據采集技術有效的解決了信貸方面的信息不對稱現象,極大的促進了銀行信貸的透明度,為借貸雙方進行操作提供了良好的平臺。此外傳統的商業銀行也只是注重大額度資金的融資,從而忽略了小型企業的融資需要,造成了小型企業的融資困難,因此P2P網絡借貸應運而生,同時中產階級和富裕階層的不斷壯大而衍生出的投資需求又需要尋找更高效的投資領域,P2P網絡借貸在很大程度上順應了借貸雙方的投融資需要,因此其市場潛力巨大。
2.P2P網絡借貸突破了資本的約束。
傳統的銀行業政策限制了銀行的信貸業務,也限制了資金的流動,而商業銀行參與P2P網絡借貸可以在不占用經濟資本和信貸規模的前提下,為客戶提供良好的融資服務,突破了傳統的銀行業政策限制,有效地回避了傳統的信貸風險壓力。此外P2P網絡借貸拓展了理財的種類,滿足了中產階層和富裕階層的投資理財,為銀行業創造了新的市場空間。
3.有利于培養優秀的客戶資源。
小型企業的財務信息不透明,同時缺乏有效的抵押擔保,因此其融資需求在銀行中很難得到滿足,同時銀行的傳統理財業務也存在著較大的問題,這都影響了銀行發展優秀的客戶資源。而通過P2P網絡借貸實現了資金供求雙方的直接接觸,為小型的企業提供了潛在的資金來源,也為優秀的客戶提供了可以投資的地方,有利于銀行有效的培養優秀的客戶資源,壯大銀行的業務范圍。
4.有利于提高銀行的競爭力。
在利率市場的推動下,商業銀行面臨著極大的競爭壓力,因此提升銀行的競爭力是當務之急,這就需要銀行要依托現有的品牌和系統等優勢,積極的發展P2P網絡借貸,商業銀行能夠為客戶提供更加全面的金融服務,將有效提升同業競爭力。而且在目前國內剛剛興起的P2P網絡借貸行業,各網貸公司的規模、品牌影響力、經營管理經驗都很有限,傳統銀行業具有一般網貸公司無法比擬的天然優勢。任何一家銀行先進入,都可以建立在P2P網絡借貸行業的領先地位,形成競爭優勢。
二、商業銀行參與P2P網絡借貸的優勢和劣勢
1.優勢。
大型商業銀行參與P2P網絡借貸業務的優勢明顯,尤其是利用其在信貸行業中積累的經驗和渠道,其具體的行業優勢有:商業銀行具有覆蓋全國的的服務網絡,同時其資金充足,可以進行大范圍的網絡借貸,科技力量較強,為業務的順利運行提供了技術保障,再者商業銀行的影響力大,口碑好,很容易形成品牌效應。因此商業銀行要通過參與P2P網絡借貸,開辟新的市場,實現企業的可持續發展。
2.劣勢。
P2P網絡借貸行業面臨的社會信用環境發展滯后以及風險防控技術手段不足問題長期客觀存在,這是商業銀行傳統信貸業務所面臨的問題,同時相關的法律規定和監管部門的缺失,也造成了商業銀行參與P2P網路借貸存在著不確定性。此外我國的第三方支付平臺依然存在著問題,這也影響了商業銀行參與網絡借貸。
三、商業銀行參與P2P網絡借貸的路徑選擇
商業銀行參與P2P網絡借貸行業,要結合銀行自身的運營效果,選擇合適的路徑模式,不能照搬現行的參與機制,下面分析幾點路徑選擇策略:
1.經營模式。
商業銀行參與網絡借貸時要采用中介模式,并和相關的擔保公司進行合作,為網絡貸款提供第三方的擔保,避免在經營的過程中出現超過自身范圍的擔保或者違法集資的出現。此外商業銀行通過這種方式可以避免信貸業務風險,和現有的銀行信貸業務結合在一起,通過和擔保公司建立合作,為網絡貸款項目提供風險保障。
2.客戶篩選。
商業銀行掌握了大量的客戶信息,因此可以通過信息的優勢綜合評估客戶信貸信用,對于不能滿足銀行信貸條件的客戶,可以把客戶推薦到P2P網絡貸款平臺中,為客戶提供其他的融資渠道,同時也和擔保公司合作,避免網絡信貸公司承貸的風險過高。
3.貸款定價。
當前的P2P網絡借貸平臺的貸款定價分為網上競價或者事先定價兩種方式,因此為了提高貸款的成交率,在網絡借貸平臺的建立初期,要設定一定的利率,通過高利率來吸引客戶,吸引更多的小額度資金投資,實現項目的快速成交,促進網絡貸款平臺的完善,當平臺逐步成為固定規模之后,可以再采用網上競價的方式進行項目成交。
4.服務收費。
銀行參與P2P網絡貸款的目的是現象盈利,但是如果選擇了中介開展網絡貸款,其收入來源只能從促成項目合作來收取費用,因此在服務收費上,可以根據融資期限的不同,按照融資金額收取一定比例的費用,同時對于逾期不繳納服務費用的,要制定相應的收繳政策,加收一定的罰金和其他費用。
四、結語
總之,隨著融資方式的改變,商業銀行也要與時俱進,積極的參與到P2P網絡貸款業務中,通過開展新型的業務模式,提高銀行的經濟效應和市場競爭力。以上是本人的粗淺之見,但是由于本人的知識水平及文字組織能力有限,因此文中如有不到之處還望不吝賜教。
作者:姚其單位:信用寶金融信息服務北京有限公司
摘要:現代網絡技術的迅速發展,產生了20世紀最大的金融創新—網絡銀行。網絡銀行以網絡技術為手段,向客戶提供信息服務和金融交易服務的一種新興的銀行服務模式,給廣大的用戶帶來了極大的方便性。本文通過對我國網絡銀行發展的現狀和存在問題的分析,提出了網絡銀行的發展對策,旨在促進我國網絡銀行的發展。
關鍵詞:網絡銀行展現狀對策建議
一、我國網絡銀行發展的現狀
從1998年招商銀行“一網通”網絡銀行服務正式推出作為起點,到2008年的今天,網絡銀行在國內剛剛步入第10個年頭。到2005年底,我國境內已有60多家銀行的分支機構開展了實質性網絡銀行業務,互聯網的飛速發展為網絡銀行提供了強大的基礎硬件設施和龐大的用戶數基礎,中國的網絡銀行得到了快速的發展。
1.用戶不斷增加,業務量迅速增長,發展潛力巨大。2001年,我國網絡銀行用戶為215萬,2002年為419萬,2003年為835萬,2004年為1758萬,到2005年為2692萬,2006年底中國網絡銀行用戶達到7495萬。除了表現在客戶數的增長外,在交易金額方面迅速增加,我國網絡銀行2005年成交72.6萬億,2006年成交93.4萬億,2007年成交245.8萬億。2007年,中國網民已達2.1億,普及率達到16%,而2006年的電子商務市場總交易額達到近2萬億,數量巨大的網民是我國網絡銀行發展的保證,而規模巨大的電子商務與網絡銀行也相互帶動,共同發展,潛力巨大。
2.網絡銀行業務種類、服務品種迅速增多。2000年以前,我國銀行網上服務單一,一些銀行僅提供信息類服務,作為銀行的一個宣傳窗口。但目前,交易類業務已經成為網絡銀行服務的主要內容,提供的服務包括存貸款利率查詢、外匯牌價查詢、投資理財咨詢、賬戶查詢、賬戶資料更新、掛失、轉賬、匯款、銀證轉賬、網上支付(B2B,B2C)、代客外匯買賣等,部分銀行已經開始試辦網上小額質押貸款、住房按揭貸款等授信業務。
3.中資銀行網絡銀行服務開始贏得國際聲譽。2002年9月,中國工商銀行網站被英國《銀行家》雜志評為2002年度全球最佳銀行網站,2006年初,和訊推出了“中國網絡銀行測評”,選取了國內16家主要的商業銀行,根據自行編制的指標體系,從“人氣指數”、“平臺表現”和“業務表現”三個方面對這16家商業銀行的個人網絡銀行業務進行綜合評測。工行和招行以絕對的綜合優勢,分別獲得本次網絡銀行評測的第一、第二名。這表明中國銀行業網絡銀行的服務水平已向國際水平靠攏和看齊。
二、我國網絡銀行發展存在的問題
1.服務品種相對較少,缺乏創新能力。我國大部分的網絡銀行業務比較單一,主要涉及存款、匯款、匯兌等業務。由于業務的服務面不夠寬,有的甚至是傳統銀行業務的網上簡單應用,而真正完全從事網上交易的項目卻不多,很大的一部分業務還是以傳統的業務為主、網絡業務為輔的現象,所以還算不上真正意義的網絡銀行。
2.網絡安全成為發展主要障礙。網絡安全事關網絡銀行的生死存亡,是當前網絡發展中的優秀問題。安全問題既是技術問題,也是管理問題。就技術而言,大部分計算機硬件主要依靠從國外進口,許多國產的安全產品,其優秀技術也是國外的,由于技術原因造成信息安全性差已成為制約我國網絡銀行發展的主要因素。再加上網絡安全保密措施不嚴,入侵金融系統網絡的案件時有發生,使得一些用戶并不急于享用現代化的網絡金融服務,這也大大制約了我國網絡銀行的發展。
3.網絡銀行的互通互聯性較差。目前,我國的網絡銀行是各家商業銀行自己建設的系統,網上金融服務一般局限于一個銀行網絡系統內部,并不能拓展到其他商業銀行的網絡銀行。這就意味著,用戶如果要把一個銀行的資金轉賬到另一銀行還是必須到銀行柜臺去進行,還是得去體驗排隊之苦。這顯然不利于網絡銀行整體優勢的發揮。近年來,跨行間網上電子支付已經出現,但系統的穩定性和便利性遠不能滿足用戶的需求。
4.法律法規不夠完善。我國的金融立法相對滯后,主要表現在:一是網絡銀行電子支付采用的規則都是協議,與客戶在明確權利義務的基礎上簽訂合同,出現問題可通過仲裁解決,但是由于缺乏相關的法律法規,造成問題出現后涉及的責任確定、承擔,仲裁結果的執行等復雜的法律關系難以解決;二是網絡銀行模糊了國與國之間的自然疆界,其業務和客戶隨互聯網的延伸可達世界的任何角落。如跨境網上金融服務的交易的管轄權、法律適用性、服務和交易合約的合法性、品牌與知識產權問題、境外信息的有效性與法律認定、網絡銀行的客戶為非本國居民時所存在的語言選擇的合法性等問題,比較模糊。加大了銀行和客戶在網上進行電子支付活動的風險。三是對網絡犯罪分子犯罪事實的認定,以及事后如何判定損失程度等法律問題還沒有界定,也增加了銀行與客戶在網上進行金融交易的風險。
5.市場文化尚不適應,網上交易的觀念和習慣還有相當差距。首先,貨幣、交易場所、交易手段,以及交易對象的虛擬化是網絡經濟的優點,但同時也是弱點。客戶對網上交易是否貨真價實心存疑慮,數字化、虛擬化交易要讓人們從心里上接受還需要一個過程。其次,人們的觀念及素質還跟不上網絡技術的發展。網上交易不僅需要網絡終端設備的普及,還需要參與者對電子商務及網絡技術的熟練掌握和運用。
三、我國網絡銀行發展的對策
1.提高網絡銀行的服務水平,更新銀行經營理念。網絡銀行的服務水平直接影響到客戶的興趣選擇。網絡銀行所提供的產品的種類、質量、服務及信息等方面,應該滿足消費者特殊的需要,網絡銀行的服務要體現出人性化、個性化、特色化。使客戶享受更加方便快捷的服務。要以客戶為中心,建立新型的組織管理制度,提高智能化、標準化、個性化的業務發展模式。
2.加強網絡銀行的網絡安全。一是從銀行防范。建立嚴密的安全體系,保證網絡銀行的安全運行。為防止交易服務器受攻擊,銀行應采取隔離相關網絡、高安全級的Web應用服務及實施全天候的安全監控等技術措施;二是從客戶防范。客戶的安全意識是影響網絡銀行安全性的重要因素。客戶要防止自己網絡銀行賬號及密碼流失,上網時應設置好電腦安全措施,不隨便點擊惡意網站;三是建立全國統一的認證中心,充分發揮第三方認證機構的中立、權威的作用;四是加快電子化應用環境風險防范,如加大對計算機物理安全設施的投入和嚴格中心機房的管理制度等。
3.加強立法與監管。作為中央銀行的金融監管部門要針對信息技術在金融行業中的廣泛應用作戰略性的思考,既要鼓勵和支持商業銀行的業務創新,避免限制性的政策或立法,又要規范和引導國內的商業銀行有序開展網絡銀行業務,促進我國網絡銀行快速、健康發展;既要認真研究網絡銀行開展的業務種類和特點,盡快制定網絡銀行發展的指導意見和原則,又要針對現有的相關金融法律規章進行必要的調整和修改,制定和完善相應的監管辦法和措施,加強對網絡銀行業務的監管,有效防范新的金融風險。
4.提高社會整體信用水平,為網絡銀行的發展培根固本。這是一個綜合的系統工程,必須運用法律、經濟、道德等多種手段來提升整個社會的信用水平,以降低網絡銀行可能面臨的信用風險。一方面要加強全民信用教育,發揮強大的輿論宣傳力量,大力弘揚“守信光榮、違約可恥”的信用觀念,將守信觀念深植人心;另一方面要建立完善的社會信用管理體系和法律制度,營造一個良好的信用環境。
5.以人為本,切實保護消費者利益。長期以來,網絡銀行的安全問題頻頻爆發,不斷發生網銀資金盜竊案件。對此銀行方面基本上將責任歸咎于用戶對賬號密碼信息保管不善(事實上可能的確如此),消費者一般很難舉證自己無過錯。但如果對不斷發生的網銀盜竊事件的責任都推給消費者,顯然不利于我國網絡銀行整體形象的改善和產業的迅速發展。為此,應當切實采取相應措施,如:銀行可以設立網絡銀行發展風險基金,直接幫助受損用戶或間接地幫助用戶通過司法手段追討損失,切實保護消費者利益。
6.加大網絡銀行宣傳力度,不斷提高用戶計算機操作水平。國外網絡銀行發展的經驗表明,消費者金融行為模式的改變在相當程度上受宣傳和教育的影響。加強網絡銀行的宣傳,促進金融行為模式的改變,不僅有利于網絡銀行的發展,也可以節約社會金融資源,促進金融交易效率的提高。另外,還必須不斷提高用戶計算機操作水平,否則,正如專業人士所說:網絡銀行系統本身像堅固的鐵門,但問題的關鍵是鑰匙被偷走了。此外,還要不斷的通過服務創新吸引潛在客戶,提高客戶對網絡銀行的認知度,推進我國網絡銀行的發展。
摘要:隨著互聯網的發展和數字經濟的到來,傳統型銀行幾百年來賴以生存的基礎已經發生了不可逆轉的變化。互聯網提供了一個發展金融業務的新途徑——網絡銀行。它為銀行業提供了巨大的市場和全新的競爭規則,銀行業將面臨前所未有的發展前景。但是機遇與風險并存,網絡銀行現今也存在著許多問題。
關鍵詞:電子商務;網絡銀行;網絡銀行弊病;改革
一、緒論
“網絡銀行”是基于互聯網或其他電子通信網絡手段,提供各種金融服務的銀行機構,其網站與各類客戶使用的電子交易終端共同構成金融交易網絡。目前,網絡銀行的模式分為兩種:一是純網絡銀行模式,即建立一個獨立的機構經營網上業務,取代傳統銀行。這種模式由于交易成本低和吸引存款有一定的優勢,在國外銀行業盛極一時,但中國網絡金融發展程度較低,尚無純粹的網上金融機構。二是網絡分支機構模式,傳統銀行網上業務的延伸,通過該機構可以極大地拓展客戶群,拓展業務種類,拓展處理各種業務的渠道,并進而降低成本、提高效益,招商銀行、建設銀行、中國銀行等都采用這種模式。
二、網絡銀行的發展
1995年10月18日,全球首家以網絡銀行冠名的金融組織——安全第一網絡銀行(SecurityFirstNetworkBank,SFNB)打開了它的“虛擬之門”,從此一種新的銀行模式就此誕生。在短短的五年內,有近40%的美國家庭采用網絡銀行提供的金融服務,網絡銀行利潤在銀行業利潤總額的比重已超過50%。同時在中國,網絡銀行熱潮也呈上升趨勢,1997年4月,招商銀行率先開辦了網上銀行業務。1998年,招商銀行又試行了“一網通”網上業務。之后,細分為“個人銀行”、“企業銀行”、“網上銀行”和“網上支付”幾大部分,開始真正進入電子商務領域。之后,中國建設銀行、中國銀行、中國工商銀行等各大銀行也開始向客戶提供網上銀行服務。到了2006年各大銀行網絡用戶增長率都超過了50%。
三、網絡銀行現今存在的問題及解決意見
(一)網絡銀行技術風險問題
網絡銀行業務及大量系統控制工作都是由電腦硬件和軟件系統完成,所以,電子信息系統的技術性和管理性的安全就成為網絡銀行運行的最為重要的風險之一,也是金融機構和廣大客戶最為關注的問題。這種風險既來自計算機系統主機、磁盤破壞等不確定因素,也來自網絡外部的網絡攻擊和病毒破壞等。盡管目前金融機構網站均采用了防火墻和網絡檢測等安全措施,但網上黑客的攻擊活動卻以每年10倍的速度增長著,他們利用網上的任何漏洞和缺陷非法侵入主機、竊取商業信息、發送假冒電子郵件、散播網絡病毒等。在傳統金融中,技術風險可能只帶來局部損失,但在網絡金融中,技術風險可能會導致整個金融網絡的癱瘓,造成難以估量的損失,這是網絡銀行風險的優秀內容。
中國金融電子化信息技術相對落后,因此,大力發展先進的信息技術,提高計算機系統的關鍵技術水平,提高關鍵設備的安全防御能力,建立健全的自身網絡安全系統是防范和減少技術風險,提高網絡安全性能的根本性措施。而且技術要與“意識“相統一,開發擁有具有自主知識產權的信息技術使中國金融機構的正常運行不會受制于人。
(二)網絡銀行產品匱乏問題
中國的網上金融業務大多具有明顯的初級特征。即將傳統業務簡單地“搬”到網上,更多地把網絡看成是一種銷售方式或渠道,忽視了網絡金融產品及服務的創新潛力。雖然對比早期網絡銀行,銀行業務有一定的重組和再造創新。比如除賬務查詢、轉賬服務、交費、為集團客戶進行內部資金調撥等老的業務外,產生了新的業務。但總體而言,在產品上并沒有完全擺脫傳統業務功能的限制,大多現代網上業務只是把客戶申請處理業務的時間簡單減少,并沒有利用網絡銀行直接面對客戶的特性制造出徹底網絡化的新產品或新應用。而且在銀行網站設計中也過于保守化,沒有體現網絡的根本屬性——靠變化和新穎吸引客戶。
為了讓自己的網絡銀行業務更具特色,更能獲得消費者的青睞,拓展思維開發新的產品服務,進行全新的業務拓展,實施傳統業務與創新業務新型結合的道路必需堅定的走下去。如向國外一些網絡銀行取經,把網絡銀行打造成為一個網絡金融業務“集合商”(也被稱為“屏幕集合器”,為客戶提供在單獨一個網站上從所有諸如銀行、保險公司和股票經紀公司等機構運營的網站上下載所有網上金融信息。客戶可以根據自己的要求選擇不同金融機構的產品,從而避免傳統金融機構通過獨立銷售所實施的價格歧視),捆綁銷售各種金融服務從中獲利。
(三)網絡金融立法滯后的問題
與經濟發達國家相比,中國網絡金融立法相對滯后。早在20世紀90年代,美國就頒布了《數字簽名法》、《統一電子交易法》等法律,解決了電子簽名和電子支付的合法性問題。而中國直到2001年7月9日,中國人民銀行才頒布《網上銀行業務管理暫行辦法》,相對于較發達國家網絡金融法律相比這個規章過于簡單、幾乎沒有量化標準,可操作性差。到現在為止,網絡金融許多方面的法律法規都不是明確和完備的,很多情況是網絡銀行的行為已經侵犯了消費者的權益,之后國家才出臺有關政策去規范網絡銀行。就2008年4月下發的有關規范理財業務的事件來說,亡羊補牢不如未雨綢繆。
面對全球網絡銀行的發展和電子貨幣時代的到來,為了讓中國網絡金融更健康的發展,需要進一步研究對現行金融立法框架進行修改和完善,適當調整銀行業現有的調控方式,強化銀監會對網上金融風險的監管,以發揮其規范和保障作用。特別是在以下方面:明確哪些銀行可以開辦怎樣的網上銀行業務、合理確定部門管轄、保護消費者隱私權、制定新的證據制度。
(四)網絡銀行信用危機問題
由于中國現階段社會信用體系發展的相對滯后,經濟活動當中失信的現象比較嚴重,而網絡銀行又是基于Internet的、虛擬的銀行服務手段,使得大多數個人或企業客戶對電子商務、網絡銀行采取的是觀望態度。這里所說得不信任感不僅僅是客戶企業對網上銀行的,還包括網上銀行對客戶企業的、企業對企業的等。
網絡銀行的正常運營就與加強社會信用體系的建設息息相關。國家應組織公安、銀行、工商、稅務、保險等部門,開發信用體系數據庫,實現信用資源共享,成立專業信用服務機構,建立公正、統一、客觀、高效的社會信用體系。此信用服務機構應能提供信用報告網絡查詢服務、信用資信認證,信用等級評估和信用咨詢服務等。由此不僅可以降低金融信用危機,提高人們對網絡銀行支付方式的信任程度,還為以后社會的穩定與健康發展奠定了良好的信用基礎。
(五)網絡銀行支付平臺問題
由于網絡服務方式的虛擬性,銀行經營活動可突破時空局限,在任何時間、地點,以任何方式向客戶提供服務(3A金融)。然而網絡金融中支付、結算系統的國際化,反而大大提高了網絡支付難度:一是中國金融業的網絡建設缺乏整體規劃,銀行之間的互聯性很差,雖然已有中國國家現代化支付系統(CNAPS)的建設,但推廣程度不夠;二是認證系統的不統一性使得許多企業B2B支付,還維持著“網上訂購,網下支付”的局面。
開始大力實施的中國國家現代化支付系統(CNAPS)的建設,應該進行更大范圍的推廣,為網絡銀行業務的發展提供—個良好的支付平臺,為人們體驗電子支付的優越性,接受電子貨幣打下基礎。建立起的國家金融權威認證中心(CA)系統也必須進行大范圍的推廣,并要及時更新和規范。
(六)網絡銀行電子貨幣風險問題
流通性風險。網絡金融業務環境的開放,交易信息傳遞的快捷強化了國際金融風險的傳染性。如果網絡銀行沒有足夠的資金贖回其發行的電子貨幣或清算資金不足滿足,就會引發貨幣流動性危機。當然網絡系統的不安全因素也會降低貨幣的流動性。如計算機系統及網絡通信發生故障時,支付系統不能正常運轉,必然會影響正常的支付行為。
偽造及盜竊風險。電子貨幣的智能卡和其他存儲與傳輸機制,即使裝備了鑒定軟件也將不會是百分之百安全的。罪犯找到巧妙的方法從毫無察覺的消費者和商家那里偷去辛苦得到的資金。只有網絡銀行開發新的安全技術,提高關鍵設備的安全防御能力,才能減少消費者的損失。
有效地控制電子貨幣流通性風險,就應當對電子貨幣的發行主體、種類、數量進行必要的限制。比如由電子貨幣發行機構的信用等級決定獲取電子貨幣發行資格、發行的數量、種類和業務范圍,還應對其發行的電子貨幣余額要求存有相應規模的準備金,以實現流通性管理的目標。還需要建立與其他國家網絡金融制度相適應的規則體系,并與其他國家金融監管機構進行必要的合作,以避免危機的發生。
(七)網絡銀行人才培養問題
網絡銀行行業需運用計算機軟硬件、計算機網絡、經營管理和金融等知識,而在中國懂得這些知識的人才非常缺乏。因此,除了加大引進國外先進技術與人才的力度外,還要高度重視和加強現有人員的培養和教育,努力建設一支既懂網絡銀行運作又懂計算機技術的復合型人才隊伍。
