第4章網上銀行4.1網上銀行的基本概況

4.2網上銀行的基本結構

4.3網上銀行的運行模式

4.4企業網上銀行

4.5個人網上銀行

4.6認證機構與機制

4.7網上銀行的系統建設

4.8網上銀行業務發展戰略構想

4.9網上銀行在線支付業務

4.10網上銀行的審核與內控機制

4.1網上銀行的基本概況

4.1.1網上銀行境外及港臺地區發展情況

自1995年10月18日世界上第一家網上銀行即安全第一網絡銀行（SFNB，SecurityFirstNetworkBanking）在美國誕生以來，能提供網上銀行業務的銀行如花旗銀行、美洲銀行、富國銀行、第一聯合銀行等占90%左右。歐洲各國如德國、法國、芬蘭、英國、意大利、西班牙、挪威、愛爾蘭等國家，網上銀行業務服務和功能也處于較好的發展地位，特別是芬蘭處于領先地位，其網上銀行客戶占用率是世界上最高的。

澳大利亞的澳洲聯邦銀行于1997年2月推出網上銀行及股票買賣服務，網上銀行注冊客戶多達25萬以上，80%的客戶交易通過電子銀行進行。香港地區網上銀行業務的發展是1998年11月由香港萬國寶通銀行在香港率先推出的。香港恒生銀行于2000年8月正式推出網上銀行EBanking，分別以中英文向客戶提供包括賬戶管理、投資、申請貸款和保險業務的個人理財服務，成為其多元化金融產品銷售的重要渠道。該行是以發展綜合客戶為服務目標的銀行，僅推出網上銀行業務開辦的后幾個月，其綜合客戶開戶數就比推出網上銀行前幾個月增加44.7%，新開立的證券賬戶的客戶，每月亦增加90%，客戶在網上銀行進行證券交易額的增加多達40%。

香港大新銀行集團為了實現銀行業務的創新，不但建立了專門的網上銀行業務，還將旗下的“安新私人銀行有限公司”進行業務改組與整合，于2001年4月24日組建成獨立的，以提供電話銀行和網上銀行為主的電子銀行——MEVASBANK（豐明銀行）。它與大新銀行集團所有ATM聯網且以大新銀行柜臺作為業務支持，形成了一個較為完整的電子銀行業務體系。此舉的目的是通過24小時的多元化的優質銀行服務為手段，以20～45歲的行政和專業人士為主要服務對象，考慮到他們無暇到銀行網點辦理業務的需要，以及遇到天氣惡劣等情況，提供全面貼身的個性化理財服務。

香港東亞銀行從1999年9月同時推出電話銀行、自助終端和網上銀行，目前已發展了“網上理財”、“電話理財”、“移動電話理財”、“自助理財”、“面面通理財”、“名氣佳電視網上理財”、“電子手賬銀行”等服務品牌，涉及的服務內容有：貸款、按揭、保險、轉賬、外匯買賣、代繳費、賬戶查詢、基金投資、信用卡等。其服務的理念是通過一站式的概念（oneforall），只需一個賬號，在任何時間和任何地點，通過其電子銀行服務就可以讓客戶實現自助理財。

境外及港臺地區網上銀行業務發展有以下方面的特點：

(1)除了滿足傳統的客戶賬務處理，貸款申請與評估等業務外，將投資理財、證券交易、外匯買賣等金融衍生產品，作為網上銀行業務品種發展的重點。許多銀行的經營收益有50%以上來源于相關業務收費與傭金收益。

(2)“水泥+鼠標”的建設網上銀行發展模式，即依托營業網點的個人理財中心服務向客戶提供理財咨詢和辦理綜合戶口及理財手續，又通過網上銀行由客戶自行來處理大量非現金的理財業務。

(3)客戶關系管理（CRM）支撐網上銀行，將親善與個性化的服務和不同的優惠政策適時嵌套其中。利用模型計算出客戶使用度、滿意度、期望值以及風險控制度。

(4)網上銀行的功能幾乎都不支持企業客戶，在香港的網上銀行業務中，支持企業單位的轉賬，實現網上在線支付的極少。其原因主要是在香港銀行電子化的初期階段，已實現了企業自助終端處理轉賬等業務，再將其移植到互聯網中，目前意義不大。

(5)香港網上銀行發展電子商務網站少，原因是香港是彈丸之地，當地居民又喜愛逛街，因此，發展網上在線支付目前效益并不明顯，有數家銀行與電子商務網站鏈接，可能是考慮到宣傳效果比經濟效果更大些。總之，網上銀行憑借其強大的優勢和魅力迅速蔓延到Internet所覆蓋的各個國家。

4.1.2中國內地網上銀行的發展情況

中國內地銀行到目前為止，中國工商銀行、中國銀行、中國建設銀行、中國農業銀行、交通銀行、中國光大銀行、中信實業銀行、浦東發展銀行等已先后開通了網上銀行業務。中國工商銀行確定了發展網上銀行業務的戰略、目標和任務，對網上銀行進行宏觀管理，成立了專業的電子銀行部，制定了三年內達到網上銀行全國知名度最高，國內市場占比最大，效益最好的網上銀行，五年內躋身于國際先進行列的目標。到目前為止，網上銀行系統覆蓋100多個城市，成為既能為企業客戶服務，又能為個人客戶服務的體系。交易額達到10萬億以上。其功能達到集團理財、代理業務、賬務查詢、管理、轉賬、資金匯劃、個人匯款直通車、代繳學費、個人自助貸款等基本要求，又實現了BtoB、BtoC網上支付的綜合性、大規模的網上銀行。

中國銀行網上銀行業務系統于1997年7月正式投產，目前以“企業在線理財”、“支付網上行”和“銀證快車”三大系列服務于客戶，還推出嶄新的網上轉賬服務，實現了不同公司客戶之間的網上轉賬交易，中國銀行以“積極、穩妥、持久、創新”作為發展網上銀行服務的戰略指導方針。中國建設銀行于1998年8月推出網上銀行業務，以“方便、快捷和實用”作為網上銀行系統的主要業務目標。建成了技術先進、業務齊全、初具規模的網上銀行系統，特別是在網絡安全方面采取了許多行之有效的安全措施，保護了銀行和廣大客戶的利益。其功能和品種日益豐富，受到客戶青睞。中國農業銀行在2000年建成網上銀行中心，完成了網上銀行業務的運行體系，大力發展銀行延伸業務，包括網上銀行和網上支付在內的電子商務系統，建立新的效益增長點，在競爭激烈的金融市場上爭取主動權，立于不敗之地。交通銀行的網上銀行業務于1990年開始啟動，已在上海、鄭州、重慶等大城市開通。網上銀行業務已經從信息發布、個人賬戶查詢等發展到網上外匯買賣、網上支付、網上結算等范圍更廣的產品。

中國光大銀行于1999年推出網上銀行業務，并在北京投入使用，以后不斷推出新版本及升級版，并在全國推廣。中國光大銀行網上銀行系統主要提供企業、集團、個人服務，尤其是集團服務獨具特色，其在安全性、可用性、可信性等方面不斷完善，成為一個高性能、連通性、綜合性的電子服務網絡系統。招商銀行于1997年4月推出銀行網站，在我國第一家推出網上銀行業務，目前形成了以網上企業銀行、網上個人銀行、網點支付、網上商城、網上業務五大子系統為主的網上銀行服務體系。招商銀行在建設網上支付系統時，十分重視安全問題，其網上銀行業務推銷以捆帶式進行，十分有效，取得了顯著效果。

中信實業銀行于2000年6月推出網上銀行業務，先期開通了網上企業銀行，已在全國20多個網點開通，目前已將網上銀行業務功能擴展到個人網上銀行，并將網上銀行的業務納入中信總公司的網絡發展規劃。浦東發展銀行推出網上銀行業務并不斷推出新品種，滿足客戶需求，同時注重網上銀行安全，使其功能逐漸完善，效益逐步提高，成為浦東發展銀行業務的新亮點。

網上銀行一般要求網點支付要有以下四個方面的特點：

(1)認證性（Authentication），保證通信各方的身份唯一。

(2)保密性（Privacy），防止數據被竊取，安全加密。

(3)完整性（Integrity），保證數據不被隨意修改，使通信數據保持完整有效。

(4)不可否認性（Non－repudiation），交易一旦完成，交易雙方都不能單方面否認這筆交易，要承認交易有效。

針對電子交易安全要求，網上銀行制定了安全交易標準：

(1)安全超文本傳輸協議（S－HTTP）。依靠密鑰加密，保障Web站之間的交易信息傳輸的安全性。

(2)安全套接層（SSL，SecureSocketsLayer）。由Netscape合同提出的安全交易協議，提供加密、認證服務和信息完整性。SSL應用協議和IE瀏覽器，用以完成需要的安全交易操作，它可以保護一系列互聯網應用協議。

(3)安全交易技術協議（STT，SecureTransactionTechology）。由Microsoft公司提出，STT認證和解密在瀏覽器中分離開，用以加強安全控制能力。

(4)安全電子交易協議（SET,SecureElectronicTransaction）。由IBM等公司共同制定的標準SET，它涵蓋了信用卡在電子商務交流中的交流協定、信息保密、資料完整及數字認證、數字簽名等。

4.1.3網上銀行基本知識

(1)Internet，就是國際互聯網絡，又稱為因特網（1997年，全國科學技術名詞審定委員會發布統一中文譯名直譯為因特網）。它是計算機網絡中的一種，是目前世界上最大、應用最廣泛的公用計算機信息網絡。它可以連接最簡單的個人計算機直至最復雜的超級計算機。因特網覆蓋全球，任何能通電話的地方均可上網。

(2)WWW(WorldWideWeb)，翻譯成中文就是全球廣域網。通常人們誤解為WWW也就是因特網的同義詞，是一個實際存在的超級大網。實際上，因特網是指全球范圍內的許多大網絡鏈接在一起的一個超級大網，是一個真正存在的網絡。WWW則指的是用在因特網這個大網絡中的，符合WWW標準的一種技術。WWW技術的主要內容是因特網商使用“超鏈接”方式來瀏覽網絡資源。WWW技術吸引人之處在于它使用一種通用的網絡語言HTML來編寫表現在因特網上的文本和圖形圖像，使人們可以很方便地在自己的主頁上放置圖片、音樂等多媒體文件。

(3)瀏覽器是一種軟件，其主要作用就是對因特網上的文本、圖片等信息資源進行瀏覽，是我們在因特網上尋找所需要信息的必備工具。比較著名的瀏覽器軟件有微軟公司出品的InternetExplorer（IE）和網景公司出品的NetscapeNavigator。

(4)調制解調器(Modem)，其作用是利用模擬信號傳輸線路傳輸數字信號,將模擬信號和數字信號互相轉化。電信號分兩種，一種是模擬信號，一種是數字信號。我們使用的電話線路傳輸的是模擬信號，而PC機之間傳輸的是數字信號。所以當你想通過電話線把自己的電腦連入因特網時，就必須使用調制解調器來“翻譯”兩種不同的信號。連入因特網后，當PC機向因特網發送信息時，由于電話線傳輸的是模擬信號，所以必須要用調制解調器來把數字信號“翻譯”成模擬信號，才能傳送到因特網上，這個過程叫做調制。當PC機從因特網上獲取信息時，由于通過電話線從因特網上傳來的信息都是模擬信號，所以PC機想要看懂它們，還必須借助調制解調器這個“翻譯”，這個過程叫做解調。合起來就是調制解調器，也就是調制解調器名字的來歷。

(5)IP(InternetProtocol)，翻譯成中文就是互聯網協議。籠統的說，每一個IP地址代表一臺已經連入因特網的計算機。如果已經連入因特網，可以點擊“開始”，選擇“運行”，然后輸入命令“winipefg”，回車后就會彈出一個窗口，其中就有你的這臺PC機的IP地址的信息。

(6)域名(DomainName)，它實際是對IP地址更詳盡地描述。比如是某個主頁的IP地址，而www.I是工行主頁的域名。一個規范的域名通常都由這樣幾部分組成：①www，表示此域名符合www的規范；②Icbc，表示申請該域名的單位的名字；③com，表示該單位屬于company，即公司企業；④cn，表示該域名是在何處注冊的，cn是China的縮寫代碼，表明該域名是在中國注冊的。如果域名是在美國申請的，通常所在地美國“USA”的縮寫代碼“us”，通常可以省略。

(7)URL(UniformResourceLocator)，翻譯成中文就是統一資源定位器，它表示的是一個因特網上的地址。比如http：///pardon/index.Html。這里http：//表示這個地址是滿足HTTP協議的，/pardon則是該地址的域名，/是分隔符，index.Html表示一個超文本文件的名字，把以上三部分連接起來就是一個URL。

(8)支付網關（PaymentGateway），它是連接銀行專用網絡與因特網的一組服務器，其主要作用是完成兩者之間的通信，協議轉換和進行數據加、解密，以保護銀行內部網絡的安全。支付網關的功能主要有：將Internet傳來的數據包解密，并按照銀行系統內部的通信協議將數據重新打包；接收銀行系統內部反饋的響應消息，將數據轉換為Internet傳送的數據格式，并對其進行加密。在我國工商銀行的網上銀行系統中將支付網關稱為網上銀行服務器。

(9)安全證書，又稱為數字證書，是用來證明某人的身份和對網絡資源的訪問權限，從而解決在網上進行信息交流及商務活動的各方之間信任的問題。安全證書中包括以下內容：證書擁有者的姓名、公開密鑰、公共密鑰的有效期、頒發證書的單位、證書的序列號、頒發證書單位的數字簽名。

(10)數字簽名,它和手書簽名一樣，其主要功能是防抵賴和防偽，即確認信息是由簽名者發出的。有了數字簽名，信息簽發者就不能抵賴。它確認信息自簽發后到收到為止沒有做過任何修改，防止信息被人截獲而假冒，防止冒用他人名義發送信息。提供數字簽名的方法多種多樣，其中三種方法應用最為廣泛，包括RAS簽名、DSS簽名和HASH簽名。這三種方法都是建立在公共密鑰（又稱非對稱密鑰）體制基礎上，既可單獨使用，又可綜合在一起使用。

(11)SSL、SET協議。目前，網上銀行的技術實施方案主要基于兩種協議：SSL（安全套接層協議）和SET（安全電子交易協議）。

SSL是美國網景（NETSCAPE）公司于1994年推出的一種安全通信協議，它能夠對在因特網上傳輸的信息提供較強的保護。SSL是對計算機之間整個會話進行加密的協議，它與高層的通信協議（如HTTP、FTP）和高層的應用（如卡消費等）無關。SSL協議是目前在因特網上使用最廣泛的安全協議。

SET是由VISA和MASTERCARD國際組織和IBM、HP等公司于1997年創建和倡導的應用于網上持卡消費的一種高層（應用層，與業務強相關）的安全協議。SET協議是為了解決用戶、商戶及銀行之間通過信用卡支付的交易而設計的，詳細規定了每一步的業務流程以及相應的安全功能實現方法，以保證支付信息的機密、支付過程的完整、商戶及持卡人身份的合法以及可操作性。

SSL和SET從設計原則上來說，完全是兩個層次上的協議。SET是典型的應用層協議，SSL是通信底層的協議。由于這種層次上的不同，就導致了兩種協議在應用領域和應用方式上的不同。SET協議直接規定了業務流程只能用于“持卡人—商家—銀行”模式的銀行卡網上消費，不適用于其他模式的網上業務。SSL對業務種類和交易方式完全沒有規定，可以在此協議基礎上，輔之以其他安全手段，進行功能擴展，實現“客戶—服務方”這種應用,例如網上銀行等，而且也可以實現“持卡人—商家—銀行”模式的銀行卡網上消費。近年來，SSL協議在電子商務中的應用比例遠高于SET協議。之所以在全球形成以上的應用形式，主要有以下幾方面的原因：

第一，就兩種協議本身的業務應用范圍來看，SSL協議的應用范圍要大于SET協議。也就是說，僅在銀行卡網上消費領域，二者有可比性，在其他網上業務應用領域，SET協議不適用。因此在整個電子商務范圍，SSL協議比SET協議應用廣；第二，SET協議規定了業務流程和安全認證流程，交易過程復雜，在網絡條件不能達到一定水平的情況下，交易成功率降低；第三，在SSL應用已很廣泛的情況下，SET協議才推出，從用戶習慣和銀行保護投資來講，使用SET協議的可行性降低。

4.2網上銀行的基本結構

網上銀行的系統構成基本由網上銀行客戶信息管理模塊，CA認證模塊，安全認證模塊，網上交易模塊，BtoB、BtoC、CtoC支付平臺，銀行業務處理主機系統和Internet公共資源等組成，其基本結構圖如圖4-1所示。

圖4-1網上銀行基本結構圖

1.CA認證模塊的功能和作用

認證機構（CA）是可信的第三方，用來確定簽署方的身份，并且證明用于生成數字簽名的公開/私人密鑰對應簽署方。數字簽名定義為一串字符，即先使用單向散列函數來生成電子通信的“信息摘要”，然后使用私人密鑰對這個“摘要”進行加密，以作為數字簽名同時發送。發送方可以準確地確定是否生成過此數字符串，自生成該字符以后，通信是否被修改過。接收方接收時先用公開密鑰解密“摘要”，再用散列函數生成“摘要”，并與前面的“摘要”進行比較，以此來確定信息的可靠性。可以在無線通信過程中以數字方式簽發電子通信，以保證傳輸過程中的安全，使得接收方可以驗證通信的完整性，保障信息安全。

網上銀行對客戶證書進行了管理，主要包括證書的制作、作廢、補發、凍結、解凍、校驗、更新、IC卡解鎖等功能。

RA（RegistrationAuthority）是證書審批機構，負責受理所用的證書申請，處理用戶以各種方式提交的申請信息，決定批準或拒絕簽發證書，并提交批準記錄給CA。

CA（CertificatedAuthority）是證書發放機構，負責根據RA提交的批準記錄給客戶制作和發放證書，并負責對證書進行日常管理。

2.CA的認證過程

1)網上銀行管理信息模塊功能與作用網上銀行管理信息模塊主要包括網上銀行運行監測，網上銀行業務交易量統計，客戶開戶申請注冊、審核，客戶信息變更的審核，運行情況日志查詢，開銷戶情況查詢，業務狀況統計，業務報表打印等。

2)安全認證模塊功能與作用安全認證模塊包括負責客戶網上交易身份驗證、數字簽名、加密等。為了對所發證書的真實性提供保證，認證機構以數字方式簽發統一證書。通過利用認證機構的公開密鑰來驗證認證機構的數字簽名，人們就可以驗證認證機構所發證書的真實性和完整性。數字簽名具有完整性、真實性和不可抵賴性。

(1)完整性,數字簽名通過使用相應的公開密鑰，如果能夠正確地驗證數字簽名的話，這就說明自生成數字簽名之后，信息沒有被修改過，其為驗證電子通信的完整性提供了一種方法。

(2)真實性,數字簽名通過使用發送方的公開密鑰，如果能夠驗證數字簽名，這就說明數字簽名由對應的公開密鑰所產生。這也就說明了數字簽名由簽屬方所簽名，從而指明了該通訊的來源，也就驗證安全通信過程的真實性。

(3)不可抵賴性,一旦確定了通訊的真實性和完整性，發送方就無法否認通訊的內容和曾經發送過該通訊的事實。數字簽名是不可能被偽造的，除非發送失去了其私人密鑰的控制。接受方也不能夠偽造所接收的文檔。即使接收方使用發送方的公開密鑰來生成數字簽名，那么也只能使用發送方的私人密鑰來解密該數字簽名。

3)網上銀行交易處理模塊功能與作用網上銀行交易處理模塊為網上銀行系統的核心模塊，共包括客戶主機交易子模塊、應用服務的子模塊、數據庫子模塊、Web服務器子模塊、業務處理接口模塊、完成所有網上交易的連續處理模塊等。

4)銀行業務處理主機系統（HOST）功能作用任何網上銀行的交易處理都離不開銀行業務處理主機系統，該系統主要以處理儲蓄、對公、信用卡、國際等業務為基礎，能將銀行所涵蓋的一切結算業務進行計算機自動化處理。主機系統是現代商業銀行結算自動化的處理中心，網上銀行以其為依托，以Internet為媒介才能為客戶提供網上銀行結算功能，離開了主機系統就無從談起網上銀行。

3.BtoB、BtoC支付平臺

BtoB(BusineestoBusiness)是企業對企業之間進行電子商務。BtoB在線支付業務是指，企業（賣方）與企業（買方）在Internet上開展電子商務活動采購、簽約合同等的過程中，銀行作為網上資金結算服務的一種交易過程。

BtoB在線支付業務有以下特點：

(1)開辦手續簡便。BtoB作為網上銀行系統的一項子功能提供給客戶，只要該企業客戶是網上銀行的賬戶，并具有向其他賬號付款的權限，均可使用在線支付功能。

(2)支持多種商務模式。網上銀行在線支付業務不僅適用于撮合型網站——為買賣雙方企業提供交易平臺的網上商城的資金結算，也適用于網點采購及分銷型網站——由賣方自己搭建的網上商城的資金結算。

(3)安全措施先進齊全。網上銀行系統所采用國際上安全性最強的以1024非對稱密鑰算法為基礎的密鑰安全系統；客戶證書可采用支持非對稱密鑰算法，帶協處理器的CPU智能IC卡為儲存介質；網絡數據傳輸方面采用國際通行的SSL協議進行鏈路層的加密傳輸；整個系統的網路結構上，設置多重防火墻和安全代理服務器，可采用著名的LSS黑客掃描程序；客戶的每一筆交易都將按照機密性和完整性的要求進行記錄，作為交易的審計備案。

BtoC(BusineestoCommerce)在線支付業務是指企業（賣方）與個人（買方）通過Internet電子商務網站進行交易時，銀行為其提供網上資金結算服務的一種業務。該客戶在特約網站上提交訂單和確認定貨后，可通過該特約網站網頁上的超鏈接，直接進入到銀行在線支付界面。訂單信息加密傳遞到銀行網站，且不可更改，客戶輸入登錄卡的卡號和支付密碼后提交支付指定，即完成了在線支付。以網上銀行系統為BtoB/BtoC模式的電子商務應用提供資金支付平臺，完成客戶、商戶、銀行三方的信息加密及安全交易，并為銀行后臺的清算系統提供數據源，銀行依據這些數據源進行清算業務處理。

4.3網上銀行的運行模式

在整個電子商務運行環境中，銀行的網上銀行系統對外連接互聯網上的客戶和商戶，對內連接銀行內部的業務系統，其運行環境如圖4-2所示。

圖4-2網上銀行運行模式

1.網上銀行運行模式的特點

網上銀行運行模式有以下七個特點：一是以原有的業務處理系統為基礎，它本身不能獨立地處理會計、儲蓄本外幣等某項金融交易，必須以已經存在的業務處理系統為基礎，所有的業務處理最終都要由現在的業務處理系統來實現。二是采用互聯網與內部網技術，并不是因為技術先進，而且因為它具有網絡分布計算和系統平臺無關的特點，適合解決銀行領域業務系統分散和系統平臺種類多的問題。利用Internet公共資源結合銀行自身內部網絡后，對系統的開發和維護都會帶來巨大的好處。三是將現有的業務系統有機地結合起來，具有使不同的業務系統能夠通過“網上銀行”系統這個電子渠道有機地聯系起來。四是以任何時間和地點面向客戶服務，網上銀行能夠提供全天候的服務，每天24小時、每周7天、每年365日對客戶服務。可以使客戶足不出門，在辦公室、在家均可上網辦理除現金以外的任何金融交易，為客戶提供方便、靈活的服務。

五是提供綜合服務，由于打破了時空和地域的限制，把電子商務和電子銀行有機結合，也就能夠更大范圍地為客戶提供綜合服務。利用現有的業務品種，結合新的技術手段，發展新的服務項目，特別是金融衍生產品。六是網上銀行系統的作用和意義遠遠超出了任何一種傳統業務系統，由于其所具有的特殊性，所以對企業客戶或個人客戶的理財業務帶來了較大效能。七是把網上銀行安全策略放到首當其沖的地位上來考慮。

2.解決安全問題的措施

要做到保障網上銀行系統本身免遭破壞，保障客戶的資金安全，保障客戶的信息安全，可采取以下措施解決安全問題：

(1)在數據網絡傳輸中采用高強度的SSL安全通信加密措施以保護信息不被外界竊取和修改。具體做法是讓客戶使用S－Agent安全處理軟件，用戶的所有交易敏感信息都通過它加密后，送給銀行服務方進行解密。S－Agent和銀行服務端的代理服務器之間的通信是采用高強度的加密通信，充分保障了用戶的加密信息的安全性。

(2)在身份認證方面，可采用國際上安全性最強的1024位非對稱密鑰算法建立公鑰安全體系，可有效地對用戶進行身份認證，確認合法用戶的身份，檢查用戶的數字簽名。

(3)在整個網上銀行系統上，設置多重防火墻服務器、路由器和安全處理服務器，防止非法人員入侵，保證整個系統的安全。

(4)在業務處理上，采用雙重密碼，即登錄密碼和支持密碼經核實無誤后才能辦理業務，這樣使客戶的資金財產更為安全。

(5)在網上銀行的各關鍵位置和關鍵服務器中布置了實時入侵監控系統，隨時監控對網上銀行的非法訪問和攻擊企圖，同時，還運用LSS漏洞進行定期的校檢，及時發現漏洞和安全隱患并進行修補，加強系統安全。

4.4企業網上銀行

具有法人資格的企業單位進行除現金外金融交易，均可在商業銀行所開辦的企業網上銀行辦理業務。為企業用戶提供的自助金融服務，其主要功能有：

(1)賬戶明細實時查詢,客戶可實時查詢賬戶當天各項交易的發生額、余額等詳細信息。

(2)賬戶歷史明細查詢,客戶可在任何時候查詢賬戶各項歷史交易發生額、余額等詳細信息。

(3)客戶證書管理,根據客戶需要對客戶證書設置各種權限，查詢、更新證書，幫助客戶有效的進行內部行事權控制。

(4)下載對賬單,客戶可隨時從網上下載標準格式的對賬單，直接供本單位內部的會計核算軟件進行對賬處理。

(5)修改客戶資料,客戶可自己在網上修改本企業的地址、聯系電話、企業名稱、法人代表等資料。

(6)客戶證書掛失,客戶證書遺失后，客戶可到其開戶行辦理掛失手續，避免資金損失。

(7)密碼解鎖,客戶因一天連續7次輸錯密碼而導致客戶證書被鎖，可到發證行辦理密碼解鎖手續，獲得一個新密碼。

(8)企業集團理財,通過集團企業內部總公司和分公司之間的雙向資金劃撥，以及總公司對分公司賬戶信息的查詢，實現總公司對整個企業集團資金運作和資金監控。

(9)網上同城結算,客戶可向同城范圍內的，任何一家銀行開戶的收款人支付款項。

(10)網上異地匯款,客戶可向國內其他任何地方的，任何一家銀行開戶的收款人支付款項或劃撥資金。

(11)批量提交電子支付指令,客戶可隨時在網上傳發批量支付文件，經授權后實現一次性提交多條支付指令。

(12)BtoB在線支付,客戶在銀行BtoB特約網站進行電子商務活動時，可使用BtoB在線支付功能，實現網上資金實時結算。

(13)提供金融信息,包括外匯牌價、股市行情、國債行情等有關金融方面的重大信息。

(14)提供客戶服務,可為客戶進行首頁定制功能和客戶資料管理，幫助客戶檢索信息等。

(15)國際結算業務查詢,為客戶提供開立信用證查詢、信用證項下來單查詢、進口代收查詢、信用證項下通知查詢、信用證項下議付查詢、信用證項下結匯查詢、出口托收查詢、出口托收結匯查詢、匯入匯款查詢、匯出匯款查詢等。

(16)國際收支申報服務,國際收支申報服務是客戶通過計算機網絡在辦公室里進行國際收支申報的服務，不僅能夠方便客戶進行國際收支申報，更重要的是系統能夠自動生成客戶申報單，對客戶申報進行自動控制、檢查和加工，可根據不同情況分別處理。

(17)代理行業務,為其他商業銀行或信用社處理有關委托、同城、異地結算業務。

(18)銀企互連可與企業財務系統進行信息對接,達到銀行企業信息共享。

(19)網上收費站業務,指企業對第三方付費客戶進行主動收款，實現真正意義上的在線收費。

(20)貴賓室服務,可開放貴賓服務，提供網絡結算、代發工資、代報銷、預約服務、票證查詢等專業服務以及一站式金融綜合化服務。

(21)預警通知,對賬戶余額過低、交易金額過高、賬戶資金太大等客戶認為值得警惕的情況，網上銀行將向其發出報警，提醒客戶預先處理。

(22)上網信用證業務,是以交易雙方已簽定的有效電子合同為基礎，由付款方在網上向銀行申請開立信用證，信用證通過網上完成傳遞和通知過程，銀行憑與信用證相符的單據對收款方付款的結算方式，付款以銀行信用為保證，有效地提高BtoB電子商務交易中的信任度。企業客戶可分為集團客戶和普通客戶。集團客戶是指其不同分支機構在銀行不同地區營業網點開立賬戶，且總部需要通過網上銀行查詢、管理分支機構賬戶、從分支機構賬戶劃轉資金或監控資金，從而達到集約化、扁平化管理的企業、公司、行政事業單位、社會團體等機構。普通客戶是指沒有開設任何分支機構的企業或總部不需要通過網上查詢和管理分支機構賬戶，也不需要從分支機構賬戶劃轉資金的企業。

4.5個人網上銀行個人網上銀行是指以Internet為媒介，為個人客戶提供金融自助服務的電子銀行，其主要功能有：

(1)賬務信息查詢,客戶可對自己的賬務信息，如卡/折賬號余額和賬務歷史明細進行查詢，并可下載賬務對賬單。

(2)卡/折賬戶之間轉賬,客戶可以實現自己的人民幣卡折賬戶之間劃轉資金，以及包括向同城他人的卡折賬戶劃轉資金。

(3)銀行轉賬,客戶可以實現自己的銀行儲蓄存款賬戶或信用卡賬戶與其證券公司的資金賬戶相互劃轉資金，并可查詢自己在證券公司的賬戶資金實時余額。

(4)網上匯市,客戶在互聯網上根據銀行提供的匯率信息進行買賣外匯，撤單及查詢等有關外匯交易活動。網上匯市可以滿足客戶外匯投資理財需求，不受時間地點限制，實時參與全球外匯市場交易。

(5)BtoC在線支付,是指商家（賣方）與個人（買方）用信用卡通過因特網上的電子商務網站進行交易時，銀行為其提供網上資金結算服務的一種業務。

(6)代繳費業務,通過網上銀行可代繳電話費、手機費、有線電視費、水費、電費、網費、學費等費用的服務，全面滿足客戶的各類繳費需求。不同地區的客戶還可以享受到各地不同的特色繳費服務。

(7)客戶服務,客戶可以在線修改登錄密碼，修改信用卡、存折信息以及修改網上銀行客戶信息。

(8)賬戶管理,客戶可以對本人在網上銀行注冊的賬戶權限和狀態進行修改，比如更換自己的登錄卡號、凍結及刪除某些卡等。

(9)賬戶掛失,客戶的信用卡、存折被遺失或被偷盜時，可以進行在線掛失操作。

(10)個人在線理財,對基金、債券、紙黃金、股票、賬戶等財富可進行在線管理，以期達到實時管理個人財富的目的。“個人理財”提供各類獨具特色理財服務，包括理財方案設計、理財業務申請、各類理財協議的簽訂、金融信息的定制、服務預約等。

(11)特色業務,可在線進行醫院掛號、卡積分等各種特色業務。

(12)代繳學費,家長或學生可將學費在網上進行繳納，以免除隨身攜帶之苦。

(13)個人自助貸款,可將有價單據（存折條）作為抵押，自助網上貸款，將貸款劃入本人注冊的賬戶。

(14)匯款直通車,個人可通過網上直接匯款，在國內任何地方，均可直接匯入對方賬戶或匯入對方銀行所在地。

(15)網上證券,指客戶通過網上銀行直接運用在銀行的儲蓄活期賬戶進行證券交易。該功能不僅具有券商交易系統的快捷性，更將銀行服務、證券服務合成一體，實現客戶多種賬戶理財的一體化管理。各種證券信息豐富，操作簡單直觀；各種交易隨時在線自助辦理，更準確，更及時。

(16)網上保險,可通過網上直接辦理各項保險，并交納保費金。將一些價格低廉和核保簡單的保險品種通過網上銀行進行代理銷售，主要有投保、保單信息查詢、保險資訊等功能。保險品種包括航空意外傷害保險和交通意外傷害保險。

(17)信使服務,系統自動發送提醒信息。

(18)電子客票,在網上直接購買飛機票、火車票，到入站口憑本人身份證辦理上機、上車手續，無需浪費時間。

(19)網上貸款,在線辦理個人質押貸款，操作簡單、經濟實惠。申請成功后可立即用款，24小時均可辦理，全部手續幾分鐘即可完成，可隨時查詢貸款信息。適用于有短期臨時資金需求的客戶，可幫客戶避免定期存款提前支取的利息損失，同時客戶也不需增付任何費用（貸款利息除外）。

(20)E通卡,它是專門為BtoC網上購物單獨設立的一種無實物的靈通卡，可以幫助用戶方便、安全的進行網上購物。同時，客戶可靈活設定最高資金限額，一旦超限，系統將自動提示，確保安全。E通卡只能在網上申請，但不收任何費用。

(21)銀行卡服務,網上開設了銀行卡配套服務功能，客戶只要在網上提交申請后，待審批合格，只需到銀行發卡機構一次，就可領卡。同時，還可以在線享受到更多的銀行卡服務。

(22)信使服務,客戶可以隨意選取自己關心的信息類型，銀行將通過手機短信或電子郵件及時將選擇的信息發送給客戶，使客戶隨時隨地地掌控各種財經信息。

(23)特殊服務,為客戶提供了個性化和人性化的綜合類金融服務，使客戶在使用網上銀行時更加得心應手。客戶可以使用信息修改、網上掛失、個性化定制、定制股票證書管理、簽訂理財協議、對賬單定制等服務。

4.6認證機構與機制認證機構作為一個在線公證人和可信的第三方，可以確認發送和接收電子支付或其他通信各方的身份。由于銀行在金融和商業交易中已經擔當著作為可信第三方的傳統角色，因此從這方面來講，銀行自然地適用于認證機構業務。認證機構（CA）為每個實體發放數字證書，并確認各實體具有恰當的證書，在數字證書中通常包括簽名者的身份、證書的有效期、CA的數字簽名等信息。另外，證書中也可包括有關簽名者的其他信息。個體或公司實體與CA簽約以接收數字證書，從而可以以數字方式簽發電子信息。認證機構（CA）必須具有維護大型的存儲證書數據庫的能力，并且能夠快速處理與數字證書數據庫相關的，來自證書方的大量證書，讀數據庫的主要目的是為了個體和公司確認數字證書的狀態等信息。CA具體的認證過程如圖4-3所示。圖4-3CA認證過程4.6.1網上銀行安全服務、機制及算法的關系網上銀行安全服務采用SSL安全加密機制。SSL是一個協議，該協議共分六層，各層均有安全加密，Internet更多用SSL加密。圖4-4表示了安全協議服務、機制及算法的關系。圖4-4安全協議服務、機制及算法關系圖4.6.2安全機制的三個基本模塊的作用數字簽名用于鑒別信息的簽發者，信息的完整性及保證簽發者的使用安全性。加密是用于保護信息的安全，即信息內容的保密和信息原件的完整性。散列是用HASH函數得到的核對值，用于保護數據的完整性，它可以用于鑒別信息是否為原件。信息在傳遞過程中會變形，散列可以保證信息在變形后恢復為原件，防止丟失和泄密。

1.散列函數（HashFunction）功能一個很大的數據經特定散列運算后，得到一個與之對應的很小的紋跡，就像每個人都有與其相對應的指紋。紋跡用于驗證數據，散列運算到紋跡的過程是不可逆的，并能將大量數據壓縮到很小，以利于通信傳輸。散列函數的功能圖如4-5所示。圖4-5散列函數功能圖

2.數字簽名

1)發送方使用數字簽名方法用私人密鑰對一組數據的紋跡加密，就能得到該數據的數字簽名。數字簽名是安全的，它可用于驗證數據的原生性，如圖4-6所示。圖4-6發送方數字簽名方法

2)接收方使用數字簽名方法為驗證數據的原生性，對數據做散列，并用公開密匙解開數字簽名，將彼此結果比較以校驗數據的原生性，如圖4-7所示。圖4-7接收方數字簽名方法

3.加密

1)常用數字加密方法先用進程密鑰加密數據，然后用接收者公開密鑰加密進程密鑰。此方法的缺點是公開密鑰運算復雜，如圖4-8所示。圖4-8常用數字加密方法

2)常用數字解密方法先用接收者私人密鑰解密加密進程密鑰，然后用進程密鑰解密數據，如圖4-9所示。圖4-9常用數字解密方法4.6.3認證機構系統所存在的風險

1.風險變更的風險和數據庫的風險是認證機構系統中所存在的主要風險。

1)變更的風險變更的風險來源于變更的管理。變更管理主要是要求對人員變更交換手續要完備；設備變更要有變更計劃書，審核無誤方能變更；系統變更要做周密計劃安排，模擬確認無誤后，方能在生產環境執行變更計劃；密碼變更，重要密碼變更均需事中留案封存。

2)數據庫的風險數據庫存放和收集大量的機密信息，含有這些機密信息而產生的泄密等問題將引起內部安全性暴露，也因此會產生隱私權等問題，它將使CA面臨著風險交易、戰略交易和信息風險，所以對數據庫系統的有效審計是十分必要的。

2.防范風險的措施

事前監控、事中授權、事后監督是有效防范風險措施。

(1)事前監控：對認證機構內部人員分工應按規章制度執行，各工作人員的密碼定期更換，不得外泄，對主要級別管理人員密碼要封存存檔。

(2)事中授權：對不屬于本身職責范圍不得越權處理，必須經主管授權批準后才能處理業務，有些還需上報上級申請后，才能執行。

(3)事后監督：對證書的有關登記簿必須事后監督，不能出現證書遺缺或空白和證書不全，以防出現不測。

3.應急計劃認證機構系統所使用的計算機系統以及通信系統，針對系統失效和侵入的風險以及不可預測因素造成的系統癱瘓，應具備系統應急計劃以及系統備份，并定期維護和測試。這些風險要考慮源于系統設計上的缺陷，如系統容量的不足，自然災害，客戶不恰當的操作、不可控的依賴性以及致害等有害源的存在。認證機構的機制離不開立法環境，電子商務與電子銀行的健康發展離不開法律的保護和支持。以傳統物理環境為手段的立法已不能適應電子商務與電子銀行的發展，比如手寫簽名或圖章作為立法有效性的依據在電子商務與電子銀行的應用中就完全失去了意義。我們必須承認數字簽名的法律有效性，以及電子票據、電子憑證、電子記錄、電子現金的有效性。人民銀行已成立了金融認證中心（CFCA）和支付網點，為各商業銀行創造了良好的公平競爭環境并節約了投資，堅持了“加強研究、積極推動、整體規劃、加強協調、鼓勵創新、穩妥發展”指導原則。4.7網上銀行的系統建設

1.域名注冊

域名對網站來說是很安全的部分，它是網站的名稱，可以說是網站的商標。國際域名一般要通過域名注冊服務商的認證。國內域名注冊的權威機構是中國互聯網信息中心（CNNIC），通過該中心注冊國內域名。注冊域名的步驟如圖4-10所示。圖4-10注冊域名的步驟

2.主機方案網站至少應有一臺或多臺主機用于存放網站主頁。對于主機可有兩種解決方案：一是采用自身建服務器，另一種是租用虛擬主機。

3.網站規劃

一般網站規劃步驟如下：建設網站前的市場分析→建設網站目的及功能系統→網站技術解決方案→網站內容規劃→網頁設計→網站維護→網站測試→網站發布與推廣→網站建設日程表→費用明細→網站改進與優化。

4.網站建設

根據網站規劃進行平臺選擇、Web服務器及后臺數據庫設置，并進行網頁制作和相關程序開發等。建立Web網站及網頁設計需要以創建站點、打開站點、編輯網頁與管理網站為主要內容。

1)創建站點當用戶決定輸入一個URL(即用戶在Web服務器上申請的網頁空間的地址)時，給用戶一個選項，讓用戶決定是否用安全的鏈接（SSL），它是一個由NetscapeCommunications所提出的標準，用來創建一個安全的通信頻道以防止關鍵信息(如信用卡號碼)被截取。盡管它被設計為與其他的Internet服務一起工作，SSL的主要目的還是為了實現在全球廣域網上有安全的電子金融交易，這個技術使用公鑰加密技術，可被結合到許多網頁瀏覽器和站點服務器中。新的站點創建之后，包含了幾個網頁文件，其中有index、html，它是默認的主頁。在服務器上的瀏覽都是從這里開始的，然后就是一些分類的網頁文件，而“網頁編碼”的視窗中是等待編輯的網頁。實際上，Frontpage2000創建站點時創建的文件類并不只是這兩個，如果用戶用Windows下的“資源管理器”到存放該站點的文件夾下去查看，就會發現很多用“-”開始取名的文件類。

(1)-broders：用來存放被其他網頁文件包含，而不獨立出現的網頁文件。

(2)-derived、-thems、-orerlay：用來存放關于應用主題的各種信息以及與主題相關的動畫和圖片。

(3)-fpclass：用來存放Frontpage2000中的一些Java語言程序。

(4)-vti、-cnf：用來記錄當前站點中各個文件的信息，包括站點上的網頁文件，網頁中插入的圖片名稱及路徑，以及各種信息和它對應的值，如網頁的創建者、修改者、創建的時間、修改的時間、注冊的用戶名等。

(5)-vti、-pvt：用來存放站點的信息文件，如站點的任務列表文件、站點的鏈接數據庫文件和站點的設置文件等。

2)打開站點在打開站點對話框的左邊有5個按鈕，分別為：

(1)“歷史”，單擊這個按鈕，會出現以前常用的幾個站點的快捷方式，方便用戶選擇。

(2)“Mydocument”，這個按鈕就是Windows中的“我的文檔”文件夾，因為Frontpage2000的默認目錄就是Mydocument，故此按鈕也常用。

(3)“桌面”，單擊此按鈕，就會顯示桌面上的內容，與Windows中的“桌面”一樣。

(4)“收藏夾”，此按鈕指向Windows中的“Favorites”文件夾，一般是用于上網時把網站的快捷方式添加到該文件夾。

(5)“Web文件夾”，這個按鈕是Frontpage2000自己建立的一個文件夾，它用來存放一些遠程的站點名，或是自己在遠程的Web服務器中的網址和自己在Internet上發布的站名的DRL地址。

3)編輯網頁與管理網站編輯網頁與管理網站最常用的有以下操作：

(1)“新建”，根據“常用網頁”模版，迅速創建新網頁。它對應于“文件”菜單中的“新建”選項，它們之間的區別是“新建”按鈕只能以“常規網頁”模版創建新網頁。

(2)“打開”，從當前站點或文件系統中打開網頁。

(3)“保存文件”，將當前網頁保存為HTML格式。在框架網頁上保存的是以突出顯示的框線標明的當前框架中的網頁。如果已經插入了圖片、音效、視頻或其他對象，Frontpage就會要求保存該對象。

(4)“發布網站”，發布當前站點中的文件。不論要發布的服務器上有無安裝Frontpage服務器擴散程序，都可以用Frontpage2000發布站點。如果安裝有Frontpage服務器擴散程序，可以用HTTP發布；如果沒有，程序會以FTP發布。

(5)“文件夾列表”，顯示或隱藏“文件夾列表”視圖。用戶可在Frontpage2000的這個視圖界中看到站點中包含的文件和文件夾。

(6)“打印”，打印當前網頁或站點的導航結構。單擊這個按鈕，Frontpage2000會將用戶要打印的對象送交打印機打印。

(7)“在瀏覽器中預覽”，在Web瀏覽器中顯示當前網頁。單擊這個按鈕，在瀏覽器列表中選擇進行瀏覽的瀏覽器，Frontpage2000會自動調用該瀏覽器控制件，在指定瀏覽器中打開當前的網頁。

(8)“拼寫檢查”，在網頁上進行拼寫檢查。在“網頁”視圖中，在當前網頁上進行拼寫檢查；在“文件夾與超鏈接”視圖中，在所有網頁或在當前站點中選定的網頁上進行拼寫檢查。

(9)“剪切”，刪除指定的項目，并將其移動到“剪貼板”中，替換“剪貼板”中當前的項目。

(10)“復制”，復制指定的項目，并將其移動到“剪貼板”中，替換“剪貼板”中當前的項目。

(11)“粘貼”，在用戶指定的位置，插入“剪貼板”中的內容。上面介紹的3個工具按鈕，相同于Windows“剪貼板”的操作，通過剪貼板可以實現數據在不同位置的移動和復制，可以在網頁中的不同位置也可以在不同的網頁間移動和復制數據。

(12)“格式制”，復制字符和段落格式。從選定的字符或段落復制它的格式，然后刷過想要應用這些格式的其他對象，就可以把這些格式復制過去了。

(13)“撤消”，撤消進行的操作。可以撤消最后一個命令或刪除最后一次鍵入的字符。Frontpage2000會自動記錄用戶進行的多步操作，需要時可以撤消一步或多步操作。

(14)“恢復”，“撤消”命令的逆向操作。可以恢復一步或多步操作。

(15)“插入組件”，插入Frontpage2000的組件。可以插入Office的各種組件、站點計數器、搜索表單等。

(16)“插入表格”，在插入點按用戶指定的表格屬性創建表格。

(17)“從文件插入圖片”，從當前站點、Microsoft剪貼畫庫、掃描儀或文件系統中插入圖片。

(18)“超鏈接”，在指定位置插入超鏈接。如果選定了文本，Frontpage2000會在該文本上插入超鏈接；如果沒有選定文本，會插入超鏈接的URL作為超鏈接文本。

(19)“刷新”，刷新當前網頁或視圖。用戶可隨時獲得最新的信息。

(20)“停止”，停止跟蹤超鏈接或下載網頁。

(21)“全部顯示”，顯示或隱藏網頁組件，如換行符、段落符、書簽、表單大綱以及未知的HTML標記和腳本的占位符圖標。4.8網上銀行業務發展戰略構想4.8.1技術工具分析

1.波士頓矩陣分析波士頓矩陣分析方法是由美國波士頓咨詢公司（BCG）提出的。該方法假定企業由兩個或兩個以上的業務經營單位組成，每個經營單位的產品有明顯的差異，并且具有不同的細分市場。在擬定每個產品年的發展戰略時，主要考慮它的相對競爭地位和市場增長率。其中市場增長率代表著市場吸引力大小，決定著投資機會的大小。相對競爭地位一般以該業務經營單位相對于其最主要的競爭對手的市場占有率來表示。波士頓咨詢公司根據這兩個指標將企業的業務經營單位進行分類：明星類、金牛類、幼童類、瘦狗類。針對每一類型都配有相應的策略，表4-1給出了不同類型業務經營單位的決策選擇。表4-1不同類型業務經營單位的決策策選擇明星類業務的市場增長率和相對市場占有率都較高，因而所需要和所產生的現金流量都很大。明星類業務通常代表著最佳的投資機會，因此，決策者的任務之一就是識別明星類業務并對其進行必要合理的投資，從而維護或提高其有利的競爭地位。金牛類業務有較低的市場增長率卻有較高的相對市場占有率。較高的相對市場占有率帶來高額利潤和現金，而較低的市場增長率只需要少量的現金投入。因此，金牛類業務通常產生大量的現金余額。對金牛類的業務經營單位，應采取維護現有市場占有率，保持業務經營單位競爭地位的策略，或者采取抽資轉向策略，以獲得更多的現金收入。幼童類是指那些相對市場占有率較低而市場增長率較高的業務經營單位。其市場增長率需要大量的投資，而相對市場占有率低卻只能產生少量的現金。對處于幼童類位置的業務經營單位而言，因增長率高，故戰略之一就是對其進行必要的投資，以擴大市場占有率使其轉變為明星類。當市場增長率降低以后，就進而由明星類轉變為金牛類。如果認為某些幼童類業務不可能轉變為明星類，則應及時放棄。

瘦狗類業務是指那些相對市場占有率和市場增長率都比較低的業務經營單位。較低的相對市場占有率意味著較少的利潤，而較低的市場增長率，則意味著對該業務經營單位投資是不可取的。因此，瘦狗類業務常常成為“資金陷阱”，其應對策略是清算或放棄。圖4-11波士頓矩陣分析研究是以網上銀行業務交易額增長率代表市場增長率，以中國經濟增長率即國內生產總值增長率為分界線，認為高于分界線的市場增長率為高增長率，低于分界線的市場增長率為低增長率。2001年底我國網上銀行業務交易額為23446億元人民幣，2002年底增長到50000億元人民幣，即增長率為113%，遠高于2002年國內生產總值增長率8%，由此認為網上銀行的市場吸引力很強。我國歷來實施嚴格的金融監管政策，直到2002年底才有三家外資銀行通過中國人民銀行的審批，獲準在國內開展網上銀行業務，因此，在目前的情況下，我國商業銀行的網上銀行業務占有絕對的市場份額。此外，據有關資料顯示，目前我國網上銀行業務量占銀行業務總量的比例還不到0.1%，由此認為，我國網上銀行業務尚有很大的發展空間。由以上分析得知，我國網上銀行業務目前具有高市場增長率、高市場占有率的特點，屬于明星類業務，代表著最佳的投資機會，因此我國銀行業應對網上銀行業務大力投資。同時我們還應該看到，與一般的明星類業務不同的是，我國網上銀行業務的高市場占有率在很大程度上得益于我國的金融監管政策。隨著入世后對外資銀行金融監管政策的逐步放寬，外資銀行紛紛進入國內金融市場，未來我國網上銀行業務的市場狀況，尤其是市場占有情況尚難確定，但有一點是可以肯定的：網上銀行具有極高的市場增長率。我國銀行業應大力投資，加緊發展，增強自身競爭力，以應對不久的將來更為激烈的市場競爭。

2.生命周期——競爭地位矩陣分析

生命周期——競爭地位矩陣分析方法由亞瑟·里特爾咨詢公司提出，后被戰略管理學界廣泛接受。該方法以兩個參數來確定公司中各業務經營單位所處的位置：行業成熟度和戰略競爭地位。該理論指出：一個產品或行業一般要經歷投入、成長、成熟和衰退四個時期。這四個階段代表了外部的不可控因素。在劃分行業成熟度時，一般需考慮增長率、增長潛力、產品線范圍、競爭者數目等因素，每一階段的行業特點如表4-2所示。表4-2行業成熟度各階段特點競爭地位代表了企業的實力，一般分為主導地位、強大地位、有利地位、防御地位和軟弱地位五種。主導地位是指享有獨占或受保護的領先地位，能夠控制競爭者的行為，具有較廣的戰略選擇，且戰略獨立于競爭者；支配地位是指企業能夠按照自身的意愿作出戰略選擇，而不會危及到長遠期的競爭地位；有利地位是指企業享有某些方面的優勢，又能夠保持其長期地位的較好地位；防御地位是指出現某些落后現象，但經過努力可以克服，有能夠維持其長期地位的一般地位；軟弱地位是指由于實力過于弱小，難以維持生存盈利，或者由于經營失誤導致競爭實力嚴重下降。以行業成熟度為橫坐標，競爭地位為縱坐標，可以得到一個具有20個方格的生命周期——競爭地位矩陣，參見圖4-12。按照亞瑟·里特爾咨詢公司的建議，有四種戰略可以選擇：發展類、有選擇發展類、抽資轉向或恢復類、放棄類。對照矩陣，就可以發現企業所處的位置及應當采取的相應策略。圖4-12生命周期——競爭地位矩陣

2002年我國網上銀行業務增長率達到113%，明顯高于國民生產總值增長率。隨著網絡用戶的日益增多，網上銀行業務增長潛力無可限量。然而，就目前來說，我國網上銀行業務還處于初級階段，產品和服務品種很有限，一般僅限于傳統銀行業務的網絡延伸，市場份額分散且不穩定，部分相關技術尚不成熟。因此總體來說，我國網上銀行還處于投入階段，正在向成長階段邁進。就戰略地位而言，我國網上銀行業務立足于國內市場，擁有豐富的客戶資源以及本地化經營優勢，因此處于一種有利的戰略競爭地位。由上述分析可以得到結論：我國網上銀行業務處于上圖的黑色方格處。觀察發現，該方格處于成長線以上，處于“發展”策略區域內，相應地應當采取大力發展的策略。4.8.2網上銀行業務發展的邊際理論分析

1.邊際理論的基本觀點邊際理論中邊際效用遞減規律是新古典主流經濟學靜態均衡分析范式的出發點，在新古典經濟學中起支柱作用。傳統的基于基數或序數效用論的經濟學都認為，對消費者而言，消費品的邊際效用是遞減的，這表現為隨著消費數量的增加，單位商品或服務給消費者的滿意程度逐步下降；對生產者而言，投入要素的產出數量是邊際遞減的，即隨著投入的勞動力和資本的增加，這些要素的邊際產出是遞減的，這就是邊際產出遞減規律或稱邊際成本遞增規律。以上規律也是現代主流經濟學在分析個體和廠商行為時的基石。傳統經濟學市場和廠商理論認為，廠商為了進行生產必須購買生產要素（將自行生產所需的生產要素也看作購買），為此支付的代價即為成本。這種成本會因廠商在購買生產要素時要素市場的類型而存在差異，但一般情況下我們把要素市場看作是完全競爭市場。這一假定對網上銀行業務發展的研究也是適用的，因為網上銀行投入的設備和人力資本在要素市場上可以認為是完全競爭的。傳統生產者行為理論的一個重要假設就是邊際產品遞減規律，即在其他投入固定不變的情況下，隨著一種可變投入的增加，總產品的增量即邊際產品在超過某一點之后就開始遞減。由邊際產品遞減規律和廠商理論推導出產品的的平均成本曲線和邊際成本曲線呈U形。而由于成本可以分為不變成本和可變成本，因此傳統廠商理論關于平均總成本（ATC）、平均可變成本（AVC）、平均不變成本（AFC）和邊際成本（MC）可以由圖4－13表示。圖4-13成本曲線

2.網上銀行的邊際成本分析

邊際產量遞減規律對于大多數物質產品來說是正確的，但在網絡經濟時代就未必了。在網絡經濟中，情況發生了變化，主要表現在邊際產品遞減規律未必會發生。由于網絡投資后，專用性投資引發的不變成本在單位產品成本中占有較大份額，可變成本占份額小，而且邊際可變成本接近零，這使得邊際產品遞減規律或者邊際成本遞增規律在網絡尚未達到擁擠點時不會出現，這也是由網絡資源的巨大容量的特點造成的。這是因為新增加的用戶在享受服務時，對其他用戶的消費活動不產生影響，也不對網絡運營成本產生顯著影響，只有當網絡接近擁擠點時，新增用戶對其他用戶的消費才會產生顯著影響，網絡運營成本也將顯著上升。此時網絡投入才呈邊際成本遞增的特性。因此，對網上銀行而言，在網絡擁擠點發生之前（或假定網絡擁擠發生點不發生時），相關成本曲線如圖4-14所示。圖4-14網上銀行成本曲線這里的邊際成本MC曲線與傳統的不同，當邊際收益MR大于平均總成本ATC時，網上銀行是盈利的；MR大于平均可變成本AVC時，網上銀行的營業點是盈利的。根據這一特性，網上銀行只要開業了，必然會盡可能發展其客戶，推銷其網上產品和服務項目，擴大收益。在客戶使用流量達到其擁擠點以前，客戶使用流量越大，盈利就越多，因此一旦在網上銀行項目決定建設后，就應當大力發展客戶，積極推廣網上銀行業務產品，這與現實情況是相符合的。

3.網上銀行投入要素邊際報酬分析邊際報酬MRP經常與邊際利潤、邊際收益、邊際產量等一些類似的概念混用。邊際報酬是針對生產要素而言的，指的是邊際收益（MR）乘以邊際產量（MP），即MRP=MR×MP(4-1)因此，我們對邊際報酬的分析可以從邊際收益和邊際產量兩個方面單獨進行。邊際收益MR指的是銷售最后一個單位產品給廠商帶來的銷售收入。對于網上銀行來說，可以認為是每完成一項服務給銀行帶來的收益。如果網上銀行面臨的是完全競爭市場，網上銀行對服務價格毫無控制力，只能作為價格P的接受者，那么此時網上銀行的邊際收益計算公式為(4-2)如果網上銀行面臨的是非完全競爭市場，網上銀行對市場有部分的控制力，能在一定程度上影響價格（此時P是Q的函數，即P(Q)），則網上銀行的邊際收益的計算公式為

(4-3)上式兩邊對Q求導得：

(4-4)在一般物質產品消費的情況下，消費者的偏好為凸集，即P′(Q)≤0，P″(Q)≤0，由公式(4-3)和(4-4)顯然有MR≤P(Q)，dMR/dQ≤0，即邊際收益MR小于現行價格P，且邊際收益遞減。邊際產量MP指的是投入最后一單位的生產要素所得到的產品數量。它的計算公式為

MP=F′(I1,I2,I3,…)其中F為生產函數，Ii(i=1,2,3,…)為生產要素。

經濟理論中的生產函數往往包含了一個最優化的行為，而實際的生產函數往往是由具體廠商的統計數據得出。無論是哪種生產函數，只要廠商的生產符合特定的條件（生產可行集為凸集），我們就能得出一個比較一般的結論：F′(I)≥0，F″(I)≤0，即MP≥0，MP′≤0。這意味著邊際產量雖然為正，即生產總量始終增加，但增加的速度越來越慢。在傳統的經濟理論中，通常的假設便是前面提到的：技術水平不變，消費者的偏好集為凸集，生產者的生產可行集為凸集。在這些假設下，因為MRP′=MP′MP+MRMP′，其中MR′≤0，MP′≤0，故MRP′≤0，得到生產要素邊際報酬是遞減的。

但是，對網上銀行來說，以上兩方面都不一定正確。第一，網上銀行具有網絡內部擴張的特性。這表現為在同等條件下，具有雙向特性的互聯網絡擁有更多用戶基礎，這對潛在客戶而言，顯然擁有更大的吸引力，即網絡用戶規模越大、網絡的價值越高，就越具有降低成本、獲得成本優勢的可能；而網絡價值越高，對潛在用戶的吸引力也越大。兩者相互作用，使網絡具有內在的擴張動力。這使得消費者的偏好集不一定為凸集，結果是邊際收益不一定遞減，甚至主要呈遞增的趨勢，即MR′≥0；第二，如前所述，邊際產量在擁擠點出現前不是遞減，而是遞增的，即MP′≥0。如此推導得到，網上銀行的要素邊際報酬主要表現為遞增，這與以前一般的物質產品生產截然不同，行業的發展也就呈迅猛之勢。

4.8.3戰略目標的制定正是由于網上銀行邊際成本遞減和邊際報酬遞增的特殊性，使得網上銀行具有內在的擴張性，通過大規模沉淀性投資進入營運后，只要未到達營運的擁擠點，網上銀行便有業務擴張的內動力。因此，我國銀行業應當加快網上銀行業務的發展步伐，共同把網上銀行市場做大。由此證明，對于網上銀行業務而言，積極進取的成長發展策略是合理的。值得一提的是，本章提到的關于網上銀行的成本曲線事實上與一般的成本曲線是不矛盾的，它們只是一般成本曲線的特例。筆者認為網上銀行的成本曲線本質上只是一般成本曲線的左邊部分，即未達到營業點M、N的一般成本曲線——關于這一部分內容尚未得到理論支持，還需進一步的探討與研究。

在制定網上銀行戰略目標之前，必須首先明確一個問題：網上銀行與傳統銀行之間的關系。網上銀行有兩種運營模式：純網上銀行模式和“鼠標+水泥”的分支網上銀行模式。純網上銀行是一種完全建立在互聯網上的虛擬銀行，沒有實際的物理柜臺業務作為業務支持，單純依靠金融網絡來提供銀行服務。例如早期美國的SFNB、英國的Egg就屬于此類。“鼠標+水泥”的分支型網上銀行，是傳統銀行通過物理分支機構提供服務的同時，推出網上銀行服務。這種銀行在傳統業務基礎上，或者組建自己的網上銀行，或者收購其他現有的純網上銀行，同時開展網上網下兩種銀行服務，以拓寬市場范圍。由此可見，網上銀行既可以說是一家銀行，提供與傳統銀行一樣的金融服務，也可以說是傳統銀行的一個服務渠道。我國網上銀行服務全部都是依托于傳統銀行而設立的，尚未出現純網上銀行模式，所以我國的網上銀行是傳統銀行的一個服務渠道如圖4-15所示，因此，網上銀行的發展戰略應該服務于銀行整體的戰略目標。

圖4-15銀行服務渠道

全球經濟一體化的中外銀行的競爭，實質上是開辦網上銀行業務的傳統商業銀行的整體發展水平以及傳統商業銀行與其發展網上銀行之間同步性的競爭。所以，入世后我國網上銀行的發展目標應結合中國商業銀行實際，設計切實可行的策略，構建現代網上銀行系統，適應內外部環境的發展變化，從根本上改變我國商業銀行的增長模式，提升核心競爭力，實現可持續發展，同時也不應拘泥于網上銀行的盈利狀況，而通過網上銀行與傳統銀行的良性互動，切實增強商業銀行的整體效益。

根據發達國家銀行業的實踐經驗，網上銀行可以實現以下主要目標：確立銀行的科技新形象、降低成本、增加盈利、改善客戶服務手段、吸引客戶、擴大市場占有率等。西方國家許多網上銀行都以盈利作為其戰略目標，而我國網上銀行在現階段，面對尚不成熟的經營環境，制定盈利目標是不切實際的。許多銀行界都一致認為，目前我國網上銀行距離盈利尚遠。因此，本研究將我國網上銀行現階段的發展戰略目標確立為把傳統柜面業務的一部分或全部，以先進、靈活、安全的方式延伸到國際互聯網絡上，并努力拓展網上新業務或業務的新形式，樹立科技創新形象，在提高工作效率的同時，塑造銀行品牌，培養客戶忠誠度，并實現網上銀行與傳統銀行的互相配合、協調發展。

4.8.4我國網上銀行業務發展戰略構想

1.我國網上銀行業務外部發展戰略構想——建立戰略聯盟

波士頓矩陣和生命周期——競爭地位的分析揭示了我國網上銀行屬于市場增長率較高、市場占有率較低的明星類業務，應大力投資發展；經濟學邊際理論分析進一步證明了對網上銀行大力投資發展的合理性。這些分析都說明我國商業銀行在發展網上銀行時應采取積極擴張的外部發展戰略。參考國外網上銀行的成功發展經驗和我國網上銀行業務經營所面臨的外部環境及自身條件，本研究認為我國網上銀行具備建立戰略聯盟的可行性。

我國現階段發展網上銀行可以考慮建立并加強以下兩種形式的戰略聯盟：

1）合作聯盟合作聯盟的組織結構比較松散，各參與方自負盈虧，成本和費用的分攤事先已明確規定，收入和盈利歸各參與方分別擁有。通過這種方式合作雙方都能獲得合作利益。這種形式的戰略聯盟常建立于銀行與非銀行金融機構之間。我國商業銀行可以考慮與證券公司、保險公司或基金管理公司等建立合作聯盟，將彼此的產品或服務通過網絡提供或推薦給彼此的客戶，實現客戶共享，從中不但可以擴大業務的市場份額，還可以獲得推薦費或傭金，擴大收入來源。

2）供求聯盟供求聯盟在金融領域一般建立于應用軟件、數據處理硬件以及后臺辦公設備及運作服務的外包和加工業務中。從技術的角度講，銀行