山西广播电视大学朔州分校
毕业论文
题目:浅谈网上银行
姓 名:赵 锋 专 业:金融学 学 号:1014001256216 指导教师:王利平 2012年11月
论文题目:浅谈网上银行 学科(专业):金融学 申请人:赵 锋 指导教师:王利平
摘 要
随着网络,通信和信息技术的飞速发展,网络正日益渗透到经济金融的各个领域,网络化和全球化已成为不可抗拒的世界潮流,它促进了金融业的经营模式和服务模式的转型和创新。网上银行作为全新的经营模式应运而生,以其低廉的成本和广阔的前景已越来越受到重视。网络银行业务智能化、虚拟化、服务个性化的特点决定了它的良好的发展前景,与传统银行相比,网上银行具有交易成本低、资金周转方便、不受时间和地域约束、覆盖面广等一系列的特点。这些特点不仅赋予了网上银行具有传统银行无法比拟的优势,改变了银行的经营理念,而且也使网上银行具有了新的风险内涵,网上银行的安全性问题也日益突出。认真分析、准确把握影响网上银行安全运行的各种因素,采取有效措施,不断强化和提高网上银行运作的安全性能,增强其安全保障,是推动我国网上银行健康发展的当务之急,它将成为一个行业,成为金融业发展的一种趋势。为了营造我国网上银行发展的良好环境,大力推进信息化、网络化建设,结合信贷登记系统和存款实名制,建立和完善社会信用体系,建立和规范安全认证体系等一系列措施正在逐渐实施,使网上银行的发展更加完善。
2
关 键 词 网上银行 安全漏洞 解决 发展现状 发展前景
论文类型:理论研究
3
目 录
一、网上银行简介„„„„„„„„„„„„„„„„„„6 1、 网上银行的特点„„„„„„„„„„„„„„„„„7
1.1实现无纸化交易 „„„„„„„„„„„„„„„7 1.2服务方便、快捷、高效、可靠 „„„„„„„„„7 1.3经营成本低廉„„„„„„„„„„„„„„„„„7 1.4简单易用 „„„„„„„„„„„„„„„„„„8
二、网上银行安全 „„„„„„„„„„„„„„„„„8
1、银行交易系统的安全性 „„„„„„„„„„„„„8
1.1、设立防火墙„„„„„„„„„„„„„„„„„9 1.2、高安全级的服务器„„„„„„„„„„„„„„9 1.3、24小时实时安全监控 „„„„„„„„„„„„9 2、网上银行个人认证介质的安全„„„„„„„„„„„9
2.1密码 „„„„„„„„„„„„„„„„„„„10 2.2文件数字证书„„„„„„„„„„„„„„„„10 2.3动态口令卡„„„„„„„„„„„„„„„„„10 2.4动态手机口令„„„„„„„„„„„„„„„„10 2.5移动口令牌„„„„„„„„„„„„„„„„„11 2.6移动数字证书„„„„„„„„„„„„„„„„11 3、个人网银的安全意识„„„„„„„„„„„„„„„12
3.1 USB KEY用完马上拔下„„„„„„„„„„„12
4
3.2 要用正版杀毒软件„„„„„„„„„„„„„„12 3.3 不要在网吧使用网银„„„„„„„„„„„„„12 3.4 养成定期更换密码的习惯„„„„„„„„„„„13 3.5 转账金额不要设得太高 „„„„„„„„„„„13 3.6 要防止网络钓鱼„„„„„„„„„„„„„„„13
三、网银的现状及发展战略 „„„„„„„„„„„„„14
1、网上银行的现状„„„„„„„„„„„„„„„„14 2、网上银行存在的问题„„„„„„„„„„„„„„14 2.1法规滞后。„„„„„„„„„„„„„„„„14
2.2安全隐患。„„„„„„„„„„„„„„„„14 2.3技术风险„„„„„„„„„„„„„„„„„15 2.4产品匮乏„„„„„„„„„„„„„„„„„15 2.5支付不力„„„„„„„„„„„„„„„„„15 2.6顾客面窄„„„„„„„„„„„„„„„„„15 3、网上银行的发展对策 „„„„„„„„„„„„„15 3.1我国应建立专门的网上银行准入制度„„„„„15 3.2加大银行信息系统基础建设投入„„„„„„„16 3.3大力兴建央行监管信息 „„„„„„„„„„„16
五、结论与展望…………………………………………………17 致 谢…………………………………………………………19 参考文献…………………………………………………………20 学习期间取得的研究成果………………………………………20
5
正 文
绪论
网上银行是指银行利用Internet技术向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。本文拟在通过简要介绍网上银行的定义及特征、网上银行的安全、网上银行的发展历程,重点分析网上银行的特点、安全、发展的现状和预测我国网上银行未来发展的方向。
一、网上银行简介
网上银行又称网络银行、电子银行、在线银行等,其实质是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统结算手段。网上银行以其方便、快捷、跨时空、低成本的特点,极大的提高了银行业的服务效率和服务质量。以高科技、高智能为支持的AAA式银行,即任何时候(Anytime)、任何地点(Anywhere)、任何方式(Anyhow)为
6
客户提供服务的网络电子银行。在中国,1996年6月,中国银行在Internet上设立网站,开始通过国家Internet向社会提供服务。我国开始通过国家Internet向社会提供服务。之后,我国各大商业银行陆续开通了网上银行业务。
近年来,随着电脑技术与互联网应用环境的日益成熟,网上银行业务正以前所未有的速度增长。如今,大家不必再为没有时间去银行处理事务而感到烦恼,也不必为了银行下班无法转账、汇款而发愁,只需安坐家中轻点鼠标,就能完成银行账户的查询、转账、汇款,为信用卡对账、还款,甚至代缴保险费、市话费、手机费、水电煤气费,处理外汇买卖、房屋按揭、证券申购等各种理财事宜。
网上银行的特点 1:全面实现无纸化交易
以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替;原有的纸币被电子货币,即电子现金、电子钱包、电子信用卡所代替;原有纸质文件的邮寄变为通过数据通信网络进行传送。 2:服务方便、快捷、高效、可靠。
通过网络银行,用户可以享受到方便、快捷、高效和可靠的全方位服务。任何需要的时候使用网络银行的服务,不受时间、地域的限制,即实现3A服务(Anywhere, Anyhow, Anytime)。 3:经营成本低廉。
由于网络银行采用了虚拟现实信息处理技术,网络银行可以在保
7
证原有的业务量不降低的前提下,减少营业点的数量。 4:简单易用。
网上E-mail通信方式也非常灵活方便,便于客户与银行之间以及银行内部的沟通。 与传统银行业务相比,网上银行业务有许多优势。 一是大大降低银行经营成本,有效提高银行盈利能力。开办网上银行业务,主要利用公共网络资源,不需设置物理的分支机构或营业网点,减少了人员费用,提高了银行后台系统的效率。二是无时空限制,有利于扩大客户群体。 网上银行业务打破了传统银行业务的地域、时间限制,具有3A特点,即能在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供金融服务,这既有利于吸引和保留优质客户,又能主动扩大客户群,开辟新的利润来源。 三是有利于服务创新,向客户提供多种类、个性化服务。通过银行营业网点销售保险、证券和基金等金融产品,往往受到很大限制,主要是由于一般的营业网点难以为客户提供详细的、低成本的信息咨询服务。利用互联网和银行支付系统,容易满足客户咨询、购买和交易多种金融产品的需求,客户除办理银行业务外,还可以很方便地进行网上买卖股票债券等,网上银行能够为客户提供更加合适的个性化金融服务。
二、网上银行安全
网上银行的安全包括银行交易系统的安全性、网上银行个人认证介质的安全和个人网银的安全意识 1、网上银行交易系统的安全性
8
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1.1、设立防火墙
一般采用多重防火墙方案。其作用为:(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
1.2、高安全级的服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
1.3、24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 2、网上银行个人认证介质的安全
9
目前常用的认证介质有:1、密码 2、文件数字证书 3、动态口令卡 4、动态手机口令 5、移动口令牌 6、移动数字证书
2.1密码
密码是每一个网上银行必备的认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
2.2文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
2.3动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
2.4动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如
10
果你能正确地输入收到的短信则可以成功付款,反之不能。不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。但是必须随身带手机,手机不能停机。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
2.5移动口令牌
类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以凭这个编码付款。如果无法获得该编码,则无法成功付款。不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
2.6移动数字证书
移动数字证书,它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。 (理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获得你的数字证书。并
11
且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
3、个人网银的安全意识
用户自身也应该意识到风险的存在,除了要积极使用网络安全工具保护自己外,还要掌握以下五点正确的网银使用方法,这样才能确保自己网银使用的安全。
3.1 USB KEY用完马上拔下
用户要尽量使用专业版的网银,虽然措施越安全往往导致易用性下降,也会带来一定额外成本,但可以确保网银交易的安全。USB KEY是目前网上银行客户端级别最高的一种安全工具,它是专门用于保护网上银行客户安全的“智能卫士”。一定要记住,使用USB KEY网银的用户,在每次完成网银操作后,要尽快拔下。否则不法分子通过网银木马可以远程操作用户的计算机,从而窃取用户网银账户中的资产。
3.2 要用正版杀毒软件
进行网银交易的计算机要安装正版杀毒软件,要及时更新杀毒软件,确保病毒库升级到最新版本,同时确保各种主动防御和实时监控处于开启状态。在访问银行网站时直接输入网址登录,不要通过其他网址、搜索或链接方式间接访问银行网站。
3.3 不要在网吧使用网银
提高网络安全意识,不要登录一些来源不明的网站,不要打开可
12
疑邮件,不要在网吧、酒吧等公共场所内多人共用的计算机上登录网银账号、使用网上银行,不要登录一些技术不完善的支付平台;不要轻信他人以邮件、即时聊天工具等方式发布的商品信息及支付请求,谨防“小额支付测试”的支付陷阱。
3.4 养成定期更换密码的习惯
定期更换密码也能起到保护网银安全的作用。不要将个人邮箱、网络游戏、聊天工具、网上银行的密码设置为同一个。密码设置有诀窍,“本人好记,别人难猜”,请将大家的网上银行登录密码设置为数字、字母组合形式(字母识别大小写),避免使用与本人相关的信息作为密码(如生日、电话号码等)。如果条件允许,最好将娱乐和工作分别在两台电脑中进行,确保交易环境无毒。
3.5 转账金额不要设得太高
合理设置网上银行转账和支付金额,不要将网银转账和支付金额设定太高。目前,银行为保护用户的资金安全,对网上转账和网上支付都实行了金额限制,用户可根据自己的需要对额度进行控制。
3.6 要防止网络钓鱼
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号ID、ATM PIN码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
13
四、网银的现状及发展战略
自1995年世界第一家网上银行美国安全第一网上银行诞生以来,全球银行业在电子化道路上开始了爆发式的飞跃。近年来,网上银行在我国获得了迅速发展。网上银行以其低廉的成本和广阔的前景,越来越得到人们的重视,在我国发展势头迅猛,但由于时间短、制度不完善及应对措施不足,网上银行依然存在不少问题,发展道路依然漫长。
一、网上银行的现状
目前,网上银行的业务功能还比较单一,大多数已开通的服务仅有网上查询和代缴费用等,很容易受到本行城市综合业务网络的制约,很难突破传统的业务种类,难以发挥网上银行超越时间和空间障碍的优势,推进的速度和效果也不像预料及期望的那样好,正在向多元化、复杂化过渡,并且发展势头迅猛。
二、网上银行存在的问题 1.法规滞后。
网上银行在有关服务承担者的资格、交易规则、交易合同的有效成立与否、交易双方当事人权责明晰及消费者权益保护等方面,与传统银行相比更加复杂、难以鉴定。
2.安全隐患。
尽管目前各家网站均采取了防火墙和网络检测等安全措施,但对于超级“黑客”来说,仍存在防不胜防的问题。由于缺乏业务的广泛性和流程的规范性,网络银行面临着技术风险、操作风险、法律风险。
14
这些风险的存在,使得客户对网络银行的安全性、可靠性及个人隐私权的保护持怀疑态度。
3.技术风险
网络银行业务的高技术性、无纸化和瞬时性的特点,决定了其经营风险要高于实体银行业务的风险,而技术风险又是网络银行风险的核心内容,也是金融机构和广大客户最为关注的问题。
4.产品匮乏
目前中国网络银行的业务匮乏,没有发挥对银行业务的重组和再造功能。
5.支付不力
针对B2B的大额支付,目前还维持着“网上订购,网下支付”的局面,而B2B交易一般占电子商务交易额的90%左右。 6.顾客面窄
中国个人上网客户集中在20~35岁,这些人收入较高、受过良好教育、乐于接受新事物,但网上交易屈指可数,盈利性差。中国的电子商务交易量不高,尤其是B2B模式电子商务交易量不大,使银行的网上业务缺乏盈利的基础。 三、网上银行的发展对策
首先,我国应建立专门的网上银行准入制度。网上银行的准入要在注册制度、安全工作、地域界定方面从严,而在准入标准、业务范围等方面从宽,建立一套区别于欧美已有网络发展优势国家的准入制度,加快相关的法律法规建设。
15
其次,加大银行信息系统基础建设投入。鉴于我国银行网络化水平和发达国家相比还有差距,因此,要加大对银行网络化信息系统的基础建设,只有银行的信息高速公路建好了,银行的知识资源才能充分利用,才能为适应未来网上银行的发展打下坚实基础,政府和商业银行共同协调。
再次,大力兴建央行监管信息网络,随着安全技术和认证机制的广泛应用,互联网金融服务的发展无疑给中央银行监管和金融立法带来了新的课题。老的监管方式和程序已很难再适用于新型的金融业务,现行的金融立法也阻碍或限制着新型业务的发展。随着商业银行业务模式和内部管理机制的变革,中央银行监管模式也将随之改变。
16
结论与展望
我国网上银行的发展前景
1网络银行业务将向多样化、创新化发展。
网络银行利用现代金融技术,大力开展网上交易,网上支付和清单业务,拓宽业务范围、增加业务收入,利用网上银行为企业和居民进行资金余额查询、账户转移、第三方支持,银行业务通知等基本业务服务,还利用互联网作为营销渠道,交叉出售产品和服务,如存款产品、消费信贷、保险、股票交易、资金托管等高级业务,并且不断进行升级换代,拓宽技术创新空间和领域。 2网络银行业务的创新将会推动金融市场网络化发展。
随着网络银行业务的深入开展,迫切需求外汇市场、黄金市场、资本市场、货币市场、保险市场及金融衍生产品市场网络化长足发展;反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。
3网络银行全球化、国际化发展趋势明显。
随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“打出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。目前,我国海外银行的分支机构多达600多家,引进外资金融机构200多家。在金融危机之后,对于盈利能力受损的银行业而言,在复苏的经济中抢得先机,
17
节约成本无疑是今后财务管理的关键。而以“降低柜面压力、减少运营成本”著称的网上银行,作为商业银行业务发展的新型分销方式,已成为银行业务经营的重要组成部分。加快网络银行和电子商务的进程则是银行的战略性选择。金融界网站举办的“2009年电子银行业务及风险管理论坛暨颁奖盛典”上,业内专家一致认为,对于银行而言,只有用好网上银行来吸引客户,帮助消费者解决实际问题,才能在新的版图大战中抢占先机才会开创多赢的局面。 我国网上银行的发展毫无疑问取得了令人瞩目的成就,虽然我国上银行发展过程中还存在着许多悬而未解的问题,但总体看来我国网上银行的发展前景的美好的,前途是光明的。
18
致 谢
一晃二年即逝,从当初报考中央广播电视大学金融学,经过每个学期的认真学习到每门功课顺利过关,再到本学期的毕业论文和调查报告圆满完成,一幕幕的场景如今却历历在目,令人感慨万千。 感谢王利平老师长期以来给予的无微不至的关怀。在读期间,王利平老师不仅从课程计划、作业安排、论文选题、论文修改及撰写等方面给予精心的指导和鼓励,使我圆满完成了论文工作。王老师严谨的治学态度、求实的工作作风、平易近人的待人方式,使我在做人和做事上都有了很大的进步。在论文完成之际,谨向王老师致以最衷心的感谢和最诚挚的敬意!
感谢在我二年学习中,每一位在职老师和远程老师,正是他们孜孜不倦的教诲,让我增长了丰富的知识,最要的是学习能和我的工作同步进行。感谢我的同班同学们,在和他们一起学习的日子里交流知识,在一起考试的时间里相互关怀,祝他们今后的道路一帆风顺,事业有成!
感谢我的妻子和父母对我在职求学路上的理解、支持和帮助,是他们的扶持和鼓励滋生了我前进的动力,使我能够全身心的投入到学习和工作中去!
最后向参加论文审阅、论文答辩的专家和教授以及关心、支持、鼓励和帮助过我的所有亲人、老师、朋友和同学表示由衷的感谢!
19
参 考 文 献
北工业大学学报(社会科学版), 2011,(01)
[2]王向东,李成增.未来几年我国网上银行的发展方向[J].商业文化(学术 版),2010,12.
[3]杨开霞.我国网上银行风险防范问题研究[D].2008:11.
[4] 张福德.电子商务与网络银行[M].北京:中国城市出版社, 2001. [5]党文.我国网络银行的发展与对策(2007-10-25 15:00)[2010-1-8]. [6]兰春峰. 我国网上银行现状及发展对策(2008-6-20 12:35)[2010-1-8].
[1]谢兴龙,付玉嘉,廖春良.中国网络银行的发展策略研究[J].西
在校学习期间取得的研究成果
由于在校时间较短,又是在职学习,再加上工作比较繁忙和生活琐碎事情较多,所以也没有什么研究成果,这里就不再赘述。
20
因篇幅问题不能全部显示,请点此查看更多更全内容