网上银行基本原理

一、网上银行发展背景1、电子商务在全球的迅速发展Amozon.com1580万美元－4亿美元（网上书店1996年－－－1998年）全球网上用户：1.71亿－－3.04亿78％（1999.3－－2000.3)2001年5000万欧洲人(人口1/6)使用网上银行目前20％美国家庭使用网上银行；4年内将达33％。OECD:2003－2005年，全球电子商务贸易额将达1万亿美元WTO:2002年，电子商务将占世界贸易总额的10％－15％050010001500200025003000350019971998199920002001上网计算机数上网人数一、网上银行发展背景我国互联网发展情况一、网上银行产生的背景2、传统银行业面临的挑战－电子商务对银行的新要求电子商务特点：三环节：商情沟通－资金支付－商品配送（EDI）多形式：B2B、B2C、C2C、B2G对银行的要求：支付系统直接连接终端用户；实时交易功能；跨地区、跨国界资金清算一、网上银行产生的背景2、传统银行业面临的挑战－金融自由化浪潮冲击银行的垄断地位金融机构混业经营银行、证券、保险、基金IT企业、实业公司进军银行业微软、美国通用、索尼－理财软件、支付系统超市：发放信用卡一、网上银行产生的背景2、传统银行业面临的挑战－客户对个性化产品和服务期望增高传统银行：产品中心－标准化产品以量胜出－规模经营为主要发展手段客户新需求：客户中心－量身度造以质胜出－以服务求发展二、网上银行的发展历程第一阶段：计算机辅助管理(1950s-1980s中后期)50年代：网点记帐、结算；附属设备：点钞机等60年代：网点联机：汇兑业务70年代：跨行联机:电子资金转帐，Fedwire,CHIPS,SWIFT80年代：业务、办公电子化二、网上银行的发展历程第二阶段：银行电子化（1980s中后期－1990s中期）ATM、POS、家庭银行、企业银行、电子钱包个人财务管理软件：Quiken,Money第三阶段：网络银行（1990s中期－现在）以计算机接入互联网为标志服务质量：前台受理，后台处理三、网上银行的基本概念1、有关定义电子银行：电话银行、网上银行、手机银行、电视银行巴塞尔银行监管委员会的定义（1998）：网络银行是指那些通过电子通道，提供零售和小额产品与服务的银行。欧洲银行标准委员会的定义（1999）：利用网络，为使用计算机及其他个人数字设备连接上网的消费者和中小企业提供网上银行服务的银行。三、网上银行的基本概念2、网上银行的构成要素：计算机（或其它个人数字设备）互联网（连接：电话拨号、宽带、局域网）网上银行中心（银行端提供服务的平台）银行业务主机（帐务处理系统）银行服务产品（信息服务：业务咨询、产品推介；交易服务：银行业务、投资、保险）三、网上银行的基本概念3、网上银行流程简图：互联网业务网网银用户网银中心银行业务主机四、网上银行对传统银行业的影响1、市场扩展空间：突破地域限制时间：24x7x365市场二维发展2、营销方式的变革服务传递方式：网点－网络交易处理方式：票据交换－电子数据交换（EDI）产品推销方式：柜台、物理介质－网络（主动）3、业务范围扩大产品种类：跨业经营＋创新产品服务方式：交易＋咨询四、网上银行对传统银行业的影响4、成本降低交易成本:重复劳动基本消失营运成本：网点减少5、客户结构优化吸引新客户－个人优质客户、集团客户（2/8)6、竞争规则改变大小、同业非同业、国内外四、网上银行对传统银行业的影响7、发展模式改变规模：网点扩张科技立行收益结构：交易＋信息、咨询服务8、服务质量提高：便捷、高效、质量可控性强五、网上银行的风险管理1、网上银行的技术安全－安全威胁：假冒用户身份窃取网上通讯信息篡改网上通讯信息否认所发信息五、网上银行的风险管理1、网上银行的技术安全－安全控制：A.网络层安全技术防火墙：访问控制、审计功能、地址翻译入侵检测系统：审计、监视、识别、响应B.应用层安全技术身份鉴别：登录密码、数字签名、数字证书访问控制：资源分级管理，授权访问数据加密：SSL加密传输数据完整性机制：数字签名不可否认机制：数字签名审计机制：登录、退出、交易记录五、网上银行的风险管理1、网上银行的技术安全－安全控制：C.系统安全技术软件的安全：缺陷、补丁、病毒系统配置：端口设定系统管理：口令、帐户清理审计程序：检测入侵有效性和可持续性：应急计划及技术准备五、网上银行的风险管理2、网上银行法律风险A.缺乏明确的法律条款－风险增大国际立法情况：《电子资金转移法》（美国1980实施）《统一商法典》第4a编（美国1989年通过）《国际贷记划拨示范法》（UN国际贸易法委员会）电子签名具有效力（美国2000/6/30）我国相关法律:《网上银行管理暂行办法》《商业银行法》《合同法》《刑法》《计算机系统安全保护条例》《计算机信息网络国际联网管理暂行规定》五、网上银行的风险管理2、网上银行法律风险B.合同、协议不完善－潜在风险服务协议：“格式条款”（不利解释；无效）不可抗力：黑客袭击？病毒？五、网上银行的风险管理2、网上银行法律风险C.降低风险的现实手段：规范合同约定银行与用户之协议银行与软、硬件供应商之协议公开交易规则：《手册》、网上指南证据保全强化管理：技术管理、业务管理