网银系统建设项目
二〇一〇年一月
文档修订记录
1 网银概述
国际互联网(Internet )在世界范围的飞速发展对社会各方面产生了巨大而深远的影响,并正在从根本上改变着人类的生活方式,应运而生的网上银行(Internet bank or E-bank,以下简称网银),则充分利用了信息产业日新月异的科技成果,给银行业注入了新的活力,代表着未来银行的发展方向。
网银也称为网络银行或在线银行,是指利用国际互联网及相关技术处理传统银行业务和支持网上支付的新型银行。它实现了银行与客户之间安全、方便、友好、实时的连接,可向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财以及其它贸易或非贸易的全方位银行业务服务。
1.1 网银的发展现状
1.1.1 国外网银的发展现状
1995年10月18日,全球第一家网银——“安全第一网络银行(”Security First Network Bank ,简称SFNB) 在美国诞生。美国作为网银的发源地,起步早,发展迅速。2006年,美国成年网民中网银用户达7280万人,预计到2011年将突破1亿。在亚洲,互联网在韩国的高度普及促进了网银的兴盛,其互联网用户中的90%在使用网银,目前,韩国网银业务交易量已远超传统柜台业务,为韩国最主要的金融服务渠道,2008年第一季度,韩国网银日均交易额达223.18亿美元。
1.1.2 国内网银的发展现状
1.网银的建设情况
1998年,招商银行开国内网银之先河,率先推出了网银业务,之后中国银行、中国建设银行、中国工商银行等也相继推出该项业务。随着网银的发展,为了解决网银的支付安全问题,1999年8月30日,中国人民银行联合12家商业银行成立了中国金融认证中心(China Financial Certification Authority,简称CFCA) ,2000年开始试运行,2001年3月投入正式运行。历经10年发展,目前我国的四大国有银行和13家全国性股份制商业银行以及大部分城商行都开通了网银业务,邮政储蓄银行也推出了自己的网银。
农村信用社方面,北京农村商业银行网银于2007年5月18日正式开通,是农村信用社系统第一个上线的网银。随后,上海农村商业银行、深圳农村商业银行、宁波鄞州农村合作银行等也相继推出了网银业务。
表1-1 农村信用社系统中网银建设情况
2.网银的市场规模
据中国互联网信息中心统计,截至2007年6月30日,我国网银客户数量达到7495万。另据艾瑞咨询(上海艾瑞市场咨询有限公司,国内专注于新经济领域的专业咨询机构)统计,2007年中国网银交易额达245.8万亿元,较2006年增长163.1%。2008年12月中国金融认证中心发布的最新数据显示,我国网银总体发展继续保持快速增长势头,用户量及交易量同步高速增长,在10个经济发达城市中,2008年个人网银的用户比例达到44.9%,比2007年高出7.1%,而在企业用户市场,增长趋势更为明显,在10个经济发达城市中,2008年企业网银用户比例比2007年增长了10.3个百分点。
就国内各家银行而言,用户量及业务量也达到了一定规模。截止2008年6月底,中国工商银行企业网银客户达127万户,个人网银客户达4850万户,半年内企业网银实现交易
额59.39万亿元,个人网银实现交易额3.82万亿元,同比分别增长67.0%和148.1%;截止2007年末,中国农业银行网银注册客户达529万户,比上年增长142.6%,其中个人和企业注册客户分别达到507万户和21万户,网银全年累计交易金额26.78万亿元,比上年增长119.5%;截至2007年末,上线仅半年多的时间,北京农村商业银行共发展个人网银客户4万户,企业网银客户2万户,网银交易笔数达357万笔,交易金额873亿元,而该行在2008年初更是宣称,拟在2至3年将60%左右的柜台业务都转移到网上,网银的收入能够占到全部收入的15%。
1.2 网银的发展前景及方向
1.2.1 网银的发展前景
2006年4月,美国OBR 杂志(美国“Online Financial Innovations”机构旗下的月度杂志“Online Banking Report”)发布了名为《The Demise of the Branch》(银行分支机构的消失)的网银报告,报告按照分行、ATM 、呼叫中心、网银四个不同渠道来对比分析。该报告预测,到2025年网银作为渠道进行交易、服务、账户拓展的占比将分别达到80%、75%、75%,届时网银将成为银行开展业务的主要渠道。
表1-2 OBR杂志关于四个不同渠道业务占比的分析预测
交易
服务
帐户拓展
呼
叫中心 1% 2% 4%
年份 分行 ATM
呼叫呼叫
网银 分行 ATM 网银 分行 ATM
中心 中心
网银
1985 1995 2005
90% 5% 5% -- --
85% 65%
-- -- -- -- --
15% 35%
-- --
99% 98%
-- -- -- -- --
-- -- 8%
75% 10% 15%
35% 15% 25% 25% 35% 45% 20% 88% 30% 50% 50% 15% 75% 20%
2015e 15% 10% 20% 55% 20% 2025e
5%
5%
10% 80% 10%
5% 45% 5% 75%
我国网银虽然取得了很大进步,但还有较大的增长空间。据中国互联网信息中心统计,截止2008年6月底,我国的互联网普及率仅为19.1%,远低于大多数发达国家。随着我国
经济的增长和互联网的进一步普及,网银的市场需求和规模还会进一步扩大。据艾瑞咨询统计,我国网银交易额在过去几年保持了快速增长,并预测在未来几年还将继续保持较快增长,预计到2010年将达到924.4万亿元。
表1-3 艾瑞咨询关于我国网银交易额的分析预测
1.2.2 网银的发展方向
目前,国内大部分的网银仅是银行业务品种的一个补充,一种交易渠道,为客户提供差异化服务的一种手段,大部分网银旨在适应网络化发展趋势,树立银行科技形象,真正为银行带来丰厚效益的还很少。国内网银的发展方向为:
利用网络的便利性,开展各种增值业务,丰富网银的服务对象和范围;
与呼叫中心、手机银行等电子渠道进行系统整合,形成大概念的网络银行,促进产品创新,为客户提供更优质和个性化的服务;
通过为客户提供完善的服务,占领优质客户市场,增加银行收入来源渠道,获得更好的经济效益。
在国内,网银的发展还存在一些障碍,如网银监管体制尚不健全、信用卡制度刚刚起步等。但是,随着信息技术的发展和我国金融体制改革的进一步深化与成熟,这些问题终将得到圆满解决,代表现代银行发展方向的网银,必将得到快速发展。
2 我省农村信用社建设网银系统的必要性
2.1 创建一流金融机构的需要
在互联网高速发展的今天,网银能够以其自身的巨大优势,充分弥补传统银行业网点少、人手紧张、规模不足、经营成本高等缺点,必将成为现代化银行的发展方向。我省农村信用社要实现创建一流金融机构的奋斗目标,就应该抓住机遇,迎接挑战,尽快开通网银系统,并做出自己的特色,树立企业品牌,抢占市场竞争的制高点。
2.2 配合贷记卡业务发展的需要
为进一步提升我省农村信用社的综合竞争力,树立良好的金融企业品牌形象,丰富完善金融产品和种类,适应金融业的激烈竞争,省联社启动了贷记卡系统的建设。网银是贷记卡业务功能实现的重要渠道,各家银行都十分重视网银建设,并依托网银丰富和完善了贷记卡业务功能,使客户足不出户就可以办理各项业务。因此,应尽快启动网银建设,并以此促进贷记卡业务的大发展。
2.3 方便客户的需要
客户是企业的上帝,网银能极大地方便客户,最大限度地满足客户在服务时间、空间及方式的需求,可以为客户提供超越时空的“AAA”式服务,即在任何时候(Anytime)——为客户提供每年365天,每天24小时;任何地方(Anywhere)——家里、办公室、旅途中……;以任何方式(Anyhow)——互联网、手机、传真、电子邮件、短消息……,提供全天候金融服务,客户除了办理现金业务需到柜台外,其余业务均可在网上办理。
2.4 降低成本的需要
首先,网银组建成本低,客户使用的是公共互联网资源,银行在不需要大量建设专用网络、不需要建设传统营业厅以及不增加从业人员的前提下,可以从时间、空间两个纬度扩大金融服务的覆盖面,既可以省掉开办实体分支机构带来的成本开销,又能满足日益崛起的城乡经济对于综合金融服务的需要;
其次,由于实现无纸化交易以及不需要柜员参与业务过程,网银的业务成本远低于柜台交易的业务成本。
2.5 增加效益的需要
网银除了可以提供传统业务功能外,还可以进行业务整合与创新,为银行业带来新的利润增长点,如集团理财、外汇业务等。此外,网银与传统的业务系统相比能够满足客户多样化、个性化的需求,有助于获得高价值的客户,为银行带来更丰厚的收益。
2.6 提高市场竞争力的需要
一方面,互联网越来越普及,客户对网银的需求会越来越大、越来越迫切,农村信用社应该也必须尽快建设网银系统,以现代化的服务手段促进综合竞争力的提高,按四个面向的要求为各层面用户提供全方位金融服务;
另一方面,由于网银具有不受地域限制的特性,建设网银有助于开拓新市场,这为农村信用社的发展提供了一个新契机。
可以说,网银不是一种简单的产品,而是一种新型的银行发展战略,在这个领域做得好,小银行完全可以战胜大银行。
3 业务功能分析
3.1 网银系统的业务功能
网银系统既能实现大部分传统业务,又能实现各种中间业务及创新业务,通常可将网银系统实现的业务划分为传统、扩展和特色三大类。
1.传统业务
是指银行传统业务在网银的实现,主要业务有针对个人网银的账户基本服务、基本理财服务、转账汇款、缴费及还款等,针对企业网银的查询服务、转账汇款等。
2.扩展业务
是指各种中间业务及创新业务在网银的实现,特点是在传统业务的基础上,为客户提供较多的增值服务。对个人网银来说,主要有基金、股票和债券、网上支付、信用卡等;对企业网银来说,主要有基金、集团理财、国际业务等。
3.特色业务
特色业务是指能够体现不同金融机构特点的创新业务在网银的实现,在提供个性化服务的同时,也能给客户带来更大的增值服务。对个人网银来说,主要有浦发银行的邮政汇款、电子邮件汇款,北京农商行的网上小额农户信用贷款等;对企业网银来说,主要指银企直联、票据业务、网上信用证等。
表3-1 网银相关的业务功能
3.2 典型网银系统的业务功能
3.2.1 中国工商银行
工商银行作为四大国有银行之一,其网银业务一直处于国内最前列。工商银行拥有国内最大的客户群体,为了满足不同客户的需求,其网银系统几乎涵盖了目前网银能够提供的所有业务。
表3-2 中国工商银行网银的业务功能
3.2.2 招商银行
招商银行作为国内最早推出网银业务的银行,利用网银树立了企业品牌,一直被业界
看作是IT 应用的先锋。招商银行网银业务比较全面,创新业务的推出速度在同行业中处于领先地位,目前网银已成为该行开拓市场、增加收益的得力手段。
表3-3 招商银行网银的业务功能
3.2.3 浦东发展银行
浦发银行作为中小型商业银行,其客户规模既不如工商银行等国有商业银行,也不如招商银行。在网银的业务功能方面,在开通基本的传统业务的同时,有选择性地开通了一部分扩展业务,并推出了特色业务。浦发网银的一大特点是特色业务,特别是电子邮件汇款,客户在汇款时无需再记住冗长的帐号,只需要知道收款人的电子邮件地址就可以了,该业务在国内网银领域产生了较大影响。
表3-4 浦东发展银行网银的业务功能
3.2.4 北京农村商业银行
北京农商行是国内第一家开通网银业务的省级农村信用合作机构,也是国内第一家为农民提供自助金融服务的金融机构。北京农商行网银涵盖了基本的传统业务,并针对三农推出了特色业务,专为农民客户开发了网上小额农户信用贷款功能,农民客户在获得一次性授信额度后,可以通过网银方便地进行自助借款和还款,整个操作过程在几分钟内即可完成。
表3-5 北京农商行网银的业务功能
3.3 我省农村信用社网银系统的业务功能定位
国内各家银行的网银系统,在实现传统业务方面相差无几,区别在于扩展业务和特色业务方面。工商银行、招商银行基本实现了目前网银有关的所有扩展业务,并具有自己的特色业务;浦发银行有选择性地实现了一部分扩展业务,并开通了具有一定影响力的特色业务;北京农商行实现的扩展业务较少,主要是针对农民客户推出了特色业务,取得了较好效果。
我省农村信用社的客观环境具有明显的特殊性:经营范围主要在省内,客户群体主要面向三农、面向社区、面向县域经济、面向中小企业,因此,我省农村信用社建设网银系统不必像工商银行、招商银行一样追求大而全,而应该借鉴浦发银行、北京农商行的经验,对客户需求进行科学地分析,在业务创新上下功夫。
我省农村信用社网银业务发展的指导思想是:以省联社确立的“一二三四六”的发展目标和工作思路为指引,立足实际,急用先行,有计划、分阶段进行系统建设,基本涵盖传统业务,突出几项特色业务,根据市场需要陆续推出扩展业务,力争在较短时间内树立起品牌与形象,并尽快形成盈利能力。
4 技术可行性分析
4.1 新一代核心业务系统提供了有力保障
目前,我省农村信用社新一代核心业务系统(New Generation Core Banking System,简称NGCBS )即将进入试点运行阶段,这就为网银系统的建设奠定了坚实基础。
一方面,网银作为核心业务的一个交易渠道,其业务的进行必须依赖后台核心业务系统在账务方面的支持,而新一代核心业务系统业务产品化、产品参数化的设计方法则为网银
业务的功能实现铺平了道路;
另一方面,新一代核心业务系统采用面向对象的技术架构并实现数据大集中,为网银的顺利接入及可靠运行提供了有力保证。
4.2 技术架构成熟稳定
网银系统常用的技术架构有J2EE 和.NET 两种,目前这两种技术架构都已比较成熟并在行业内有着广泛的应用。
4.2.1 常用的技术架构
J2EE (Java 2 Platform Enterprise Edition,Java2平台企业版)是一套不同于传统应用开发的技术架构,它包含许多组件,可简化且规范应用系统的开发与部署,进而提高系统的可移植性、安全性与可复用性;.NET 是微软公司开发的一种编程环境,可以使用C#、VB 等几种语言进行开发。二者的主要参数比较如下表。
表4-1 J2EE与.NET 的主要参数对比
4.2.2 主要开发商情况
国内网银的主要开发商有北京科蓝公司、北京宇信易诚公司、微软公司,它们都有自己较成熟的产品框架,分别为PowerEngine 、EMP (Enterprise Model Platform )、EBF (Enterprise Business Facility )。其中,PowerEngine 、EMP 是基于J2EE 架构的,国内85%以上的网银也是由北京科蓝公司、北京宇信易诚公司参与开发的;EBF 是基于.NET 架构的,该框架已成功应用于国外的一些网银系统,微软公司携其进入国内网银开发领域,正参与开发农业银行的新一代网银系统。
表4-2 国内主要的产品框架及案例
在国内网银的开发商中,除了以上三家较为知名外,还有新大陆(网银案例:兴业银行)、蓝深大业(网银案例:光大银行,2005年退出开发,科蓝接手)、网际威信(网银案例:民生银行)、雅普兰(网银案例:华夏银行)等,虽然也都涉足网银开发,但其主要业务已不在网银方面,大部分是在为银行做完核心业务系统后又延续开发了网银系统。
4.3 安全技术逐渐成熟
网银系统的安全极为重要,如何保证网银系统的安全关系到网银建设的成败。经过20余年的发展,目前网银安全技术已逐渐成熟,已经可以保证网银业务的安全。网银系统通常从各个逻辑层次(如通讯层、系统层、应用层等)采用不同的安全技术来提高安全性。
4.3.1 通讯层
通讯层的安全主要包括用户使用的客户端与Web 服务器间的通讯安全以及网银各子系统之间的通讯安全。
1.互联网与Web 服务器间的数据流
采用SSL (Secure Sockets Layer ,安全套接层协议)加密技术,用以保障在互联网上数据传输的安全,可确保数据在网络的传输过程中不会被截取及窃听。该协议独立于一些较高层的应用级协议,如HTTP 、FTP 、TELNET 等,从OSI 七层模型来看,该协议处于应用层和传输层之间,依赖于面向连接的可靠的传输协议(如TCP 等)。目前,较成熟的技术是符合SSL 协议的X.509证书。
2.网银内部各系统之间的数据流
在网银内部各系统之间的通讯中,可考虑继续保持SSL 加密。
4.3.2 系统层
系统层的安全策略主要包括操作系统安全、网络服务安全、防火墙、入侵检测、防病毒等。
1.操作系统
操作系统的安全是网银应用的基础。防范操作系统级漏洞,首先要及时地安装官方网站发布的最新的系统漏洞补丁,并定期对审计日志进行检查和备份;其次,可通过制定有效的系统管理制度进行补充。
2.网络服务
UNIX 、NT 系统一般包含许多网络服务应用程序,如FTP 、TELNET 等。这些应用程序的特性、在设计上的弱点、程序中的错误常常会被黑客利用,因此可根据网银系统的实际需要,停用不必要的网络服务程序。
3.防火墙
防火墙可以提供包过滤、NAT(Network Address Translation,地址转换) 、限制信息交换、防止入侵、外泄、防病毒等功能,是保护系统安全的有效手段。通过合理的设置防火墙可最大限度地保护系统的安全,同时不过多地降低整体系统性能。
4.入侵侦测
安装切实有效的入侵侦测系统(Intrusion Detection System,简称IDS )。入侵检测系统是依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。对于较成熟的入侵检测系统,既可侦测到已知的攻击、又可以对异常现象报警。
5.防病毒
面临网络病毒的种种危害,着眼于单机防毒的策略经常无法奏效。企业若要建构完整的网络安全环境,不应让个人计算机端防毒软件成为唯一的安全防线,必须兼顾网络上每个节点的防毒工作,从单机个人计算机、局域网络服务器、电子邮件服务器至互联网网关,将防毒软件集中控管,建立完整网络防毒架构,确保网络安全,同时降低企业管理成本。
4.3.3 应用层
网银应用层安全包括应用服务器的安全、网银应用服务系统的安全、客户端的安全等。 1.应用服务器的安全策略
业界主流的应用服务器都提供了强大的应用级安全措施,其中包括:
SSL 支持:提供软件包支持SSL 协议,主要用在应用服务器的应用程序上,作为客户端发起与其它方的安全通讯连接;
认证策略:提供试图访问网络资源的用户身份验证的一组策略; 权限策略:提供了对用户或用户组访问网络资源的范围及权限的定义; 授权策略:提供授权策略,使用户在经过授权后可临时访问特定的网络资源。
2.网银应用服务系统安全策略
根据网银系统的特点,在开发应用时可从以下方面加强安全保证机制:
记录客户访问系统的次数;
提供防客户端网银大盗等木马程序的控件,防止客户端密码被窃; 身份识别, 采用“双因素认证”;
采用数字证书,或者动态口令等手段;
关键信息以加密方式存贮,如密码采用单向散列算法的散列值存入数据库,防止操作员读取密码明文;
交易数据数字签名校验及贮存;
会话(Session)管理,使用应用服务器自身的会话管理,实现用户登录后在新的状态下从事交易、超时断路等功能; 电子收据; 设置交易限额;
企业用户内部设置不同操作级别,确保内部安全性;
完善的监控和审计。
3.客户端技术
在防止客户端木马程序盗窃密码方面,目前主要有两种流行技术: 专用输入控件:通过专用的输入控件,实现键盘输入保护,有效防止木马程序。 软件键盘:通过JavaScript 技术,编写专用的密码键盘输入界面,每次采用随机密钥,防止网银大盗等木马。
4.4 身份认证技术安全可靠
网银系统的交易不同于柜台的当面交易,是基于互联网进行的,因此,如何在网络中识别交易者的身份是网银建设中的重要内容。
4.4.1 常用的身份认证技术
目前,主要有数字认证技术、短信动态口令方案、动态口令系统三种安全性较高的认证技术方案。这三种方案都具有各自的优势,可以根据需要进行选择,用于网银的身份认证。
1.数字认证技术
数字认证技术是目前国内网银系统最主要的认证手段,它采用了PKI (Public Key Infrastructure )来保障网银的安全性。数字证书根据存储位置的不同分为文件证书和移动证书两种,文件证书存储在硬盘上,移动证书存储在可方便移动的USBKEY 中。文件证书容易被导出盗用,且只能在安装了该证书的电脑上使用;移动证书安全性高,携带方便。
就数字证书而言,可以自建CA ,自建CA 的优点是发证成本较低,但银行需要购买发证软件并具备管理CA 的专长,也可以购买第三方证书,证书提供商主要有国内的中国金融认证中心和国际的VeriSign 公司。
2.短信动态口令方案
短信动态口令系统是由服务器生成动态密码,通过短信方式实时发送给用户,用户通过手机短信接收到动态口令后,按照应用系统提示输入动态口令,然后提交交易请求,应用服务器对动态口令进行验证以确认用户身份。其特点是简单实用,缺点是通讯实时性缺乏控制,银行付出的成本随交易量上涨而增长等。
3.动态口令系统
动态口令身份认证系统中,客户端设备和认证系统同时拥有一个对称密钥算法,并且
同时拥有对称密钥(客户端设备上的个人密钥是由认证系统发放的),动态口令的变化,则因算法中变量的不同而不同。动态口令系统呈现形式丰富,目前常见的主要有动态口令牌、动态口令卡两种。其中,动态口令牌的使用以中国银行为代表,动态口令卡的使用则以中国工商银行和中国建设银行最为典型。
4.4.2 不同身份认证技术的比较
1.安全性比较
就安全性而言,数字证书、短信动态口令方案以及动态口令系统均具有防木马、病毒以及钓鱼网站等作用,在账号信息泄露的情况下也能有效地防范资金风险,具有良好的安全性。但对文件证书来说,在木马、病毒攻击下易被导出盗用,有一定的安全隐患。
表4-3 不同身份认证技术的安全性比较
2.成本比较
就客户成本而言,短信动态口令的成本最低,只需要一部手机即可,动态口令卡成本较低,数字证书以及动态口令牌成本较高。
就银行成本而言,短信动态口令系统初期投资最低,但费用会随着业务量的增长而增长;动态口令系统需要建设成本,搭建完成后,银行基本不需要再付出费用,但动态口令牌生命期一般为三年,购买及更换令牌需要客户支付费用;数字证书则需要一定的建设成本及维护费用,对采用中国金融认证中心数字证书的,银行需要支付购买证书的费用,客户还需要支付数字证书年费。
表4-4 不同身份认证技术的成本比较
3.适用范围比较
就适用范围而言,数字证书、短信动态口令以及动态口令系统均可用于企业银行登陆及查询、个人银行登陆及查询、个人银行第三方转账、网上支付,但对于企业银行第三方转账业务,则建议使用数字证书。
表4-5 不同身份认证技术的适用范围比较
4.4.3 国内网银中的应用分析
国内银行的网银系统在身份认证方面一般采取几种不同认证技术的组合方式,用户可以根据自己的需求自行选择。
1.高端用户
可使用移动证书USBKEY 或动态口令牌。安全性高,可以进行全部的网银业务,也没有转账限额方面的限制。有些银行(如中国建设银行、兴业银行等)也针对高端客户提供了文件证书供客户选择,但文件证书较容易被导出盗用,存在较大的安全隐患。
2.中端客户
可使用短信动态口令或动态口令卡。安全性较高,成本较低,可以进行大多数的网银业务,但一般应在转账金额方面进行限制(不同的银行转账上限有所不同)。
3.低端客户
仅使用用户账号+密码的静态口令即可。安全性低,仅可进行账户查询等有限的业务,但资金风险小,也不需要与银行进行专门的网银签约。
数字证书或动态口令牌
(可进行任意额度转帐) 动态口令卡或动态短信口令 (转帐额度有限制)
用户账号+密码 (只可查询不可转帐)
图5-1 国内网银应用安全体系的典型模型
5 基本定位及建设方式分析
5.1 网银系统的基本定位
确定网银系统的基本定位是系统建设面临的首要问题,只有基本定位明确,才能进一步确定系统复杂度、建设周期、投资、人力投入等后续问题。总的来说,可以从两个不同方
向确定拟建设网银系统的基本定位,分别称为全功能型与精简型。
5.1.1 全功能型定位
着眼于长远发展,从系统功能丰富程度、用户需求满足度、安全手段完备性、软硬件先进性等方面,均按国内一流水准规划,系统建设可以分阶段实现,但在系统建设初期就必须奠定坚实的软硬件基础并做好技术架构与业务架构的设计。沿此方向建设的系统,可以保证未来一段时间内的先进性与持续性,但一次性投入大、建设周期长,对业务、技术人员在开发阶段及后续推广营销阶段的要求也相对较高。该类型网银主要有工商银行、招商银行等(二者均采取了自建方式,拥有庞大的研发队伍),已成为国内同业典范。
5.1.2 精简型定位
指从满足当前客户的基本需求出发,选择成熟产品,不对其进行大规模客户化改造,而是根据业务实际进行适当简化与瘦身,重点推出成熟、适用、急用的功能。该做法能够降低建设成本,大幅缩短开发周期,迅速填补在网银领域的空白,在市场营销、运行维护、制度建设等方面也可以合理借鉴现有经验。沿此方向进行系统建设,存在业务覆盖范围窄、客户化程度不高等不足,但是可以在系统投入运行后,通过不断的功能改进弥补,也可以在经历3至5年发展后,在积累充足经验的基础上,再按照全功能型的定位方向,对现有网银系统进行推倒式升级换代。该类型网银主要有光大银行、浦发银行、北京农商行、江苏省农村信用社、浙江省农村信用社等。
5.2 建设方式
网银系统的软硬件环境复杂,关联的系统比较多,相对其它业务系统,网银业务需求变化也比较快,对系统的安全要求也比较高,需要有专业实施团队完成系统建设工作。目前国内同业网银系统的建设方式主要有自建方式、合作开发方式、系统托管方式三种。
5.2.1 自建方式
自建是指银行自行建设网银系统。从系统规划、业务需求提出与分析、系统实施及系统投产后的运行维护所有环节均由银行自身完成,在某些关键环节可能会邀请专业实施公司
提供参考建议或完成部分辅助性工作。这种建设方式对银行实施团队的要求比较高,只有规模较大的银行才采用此种建设方式,以中国工商银行、中国银行、中国建设银行、中国农业银行和招商银行为代表,它们一般都有专门的软件开发中心,有庞大的专业团队,投入也比较大。
5.2.2 合作开发方式
合作开发是指银行将网银系统建设工作承包给专业厂商,从系统规划、业务需求提出与分析、系统实施及系统投产后的运行维护等环节的大部分工作由厂商完成,银行的项目团队参与其中,主要完成需求的提出及测试,并参与系统开发及运行投产后的维护工作。这种建设方式对银行项目团队的要求稍低,目前国内大部分银行,如光大银行、民生银行、华夏银行、浦发银行、深发银行、广发银行、北京农商行等均通过此方式完成网银系统的建设。
5.2.3 系统托管方式
系统托管是指银行将网银系统的建设工作完全交由网银专业厂商完成,包括机房建设、系统软硬件配置、应用软件的开发与升级、系统安全体系建设及日常的运行管理等,银行的主要工作是提出业务需求。托管方式对银行项目团队的要求比较低,最近两年在国内刚刚兴起,目前只有临沂市商业银行、乐山市商业银行等极少部分城商行采取了该方式,尚处于探索发展阶段。由于涉及到银行客户的部分信息存放在专业厂商,带来了客户数据及信息安全问题,因此对厂商的投资规模、持续服务能力及信誉都有极高的要求,作为银行在选择托管厂商时一定要慎重。
5.2.4 方式比较
就我省农村信用社而言,由于缺乏网银系统建设与管理方面的经验,也不具备组建大型开发团队的条件,因此不适宜采取完全自建的方式。而对合作开发和系统托管方式,应根据我省农村信用社的实际需求并结合二者的优缺点进行选择,它们主要在系统运维、信息安全以及业务拓展三个方面存在不同。
表5-1 合作开发方式与托管方式的比较
通过对比可以看出,合作开发方式更适合我省农村信用社网银系统的建设。首先,在系统运维方面,合作开发方式可以及时解决系统出现的问题,反应速度比较快;其次,在信息安全方面,合作开发方式的信息安全系统存放在自己的机房内,可以有效防止客户信息泄露;最后,在业务拓展方面,合作开发方式可以由业务部门提出,网银团队直接负责实施,便于新业务的拓展。此外,现在大部分银行都采用了合作开发方式,有丰富的同业经验可以借鉴,而托管方式在国内刚起步,风险较大。
6 成本效益分析
通过建设方式的比较,合作开发方式较其它方式更适合我省农村信用社网银系统的建
设。因此,针对合作开发方式进行成本分析,并对“全功能型网银系统”、“精简型网银系统”两种不同定位分别予以估算。
6.1 网银建设的主要成本
现阶段网银系统的建设成本主要有厂商的开发与服务费用、硬件成本、软件成本、人力成本、安全成本和其它成本。
1.厂商的开发与服务费用
包括软件开发费用(含产品框架的费用)、运行维护费用、软硬件维保费用等。 2.硬件成本
包括服务器(Web 服务器、数据库服务器、测试开发服务器、应用服务器)、路由器、交换机、防火墙、IPS 、磁盘阵列、负载均衡(服务器负载均衡、链路负载均衡、SSL 加速等)。
3.软件成本
包括开发环境所需的软件和未来运行所需的软件,主要有操作系统、数据库、应用服务器软件、Web 服务器软件、管理软件(项目管理、版本管理)。
4.安全成本
包括安全相关的软硬件成本(RA 服务器、RA 软件等)、建设动态口令系统的费用、自建CA 的费用或购买证书费用等。
5.人力成本
一定的人力投入,主要包括业务人员、技术人员、管理人员。 6.其它成本
包括行业咨询费、调研费、培训费、其它设施的费用等。
6.2 两种不同定位的成本估算
根据与相关开发商的交流,按照我省农村信用社的客户规模,现阶段“全功能型网银系统”、“精简型网银系统”两种不同定位的建设成本估算分别如下表15和表16所示。
表6-1 “全功能型网银系统”的建设成本估算
表6-2 “精简型网银系统”的建设成本估算
需要说明的是,以上数据主要是根据与开发商交流情况估算的,项目进入实际阶段后,会因具体情况不同而有所出入;人力投入的估算,是对前后需要参与项目的人员估计。
6.3 两种不同定位的成本比较
从以上两表可以看出,“全功能型网银系统”较“精简型网银系统”的建设成本高,这主要是因为“全功能型网银系统”付给厂商的开发服务费用、软硬件成本、安全成本和其它成本都
较高,人力方面也需要更多的人员参与,“精简型网银系统”的建设投入较少,但升级换代的代价高。
表6-3 “全功能型网银系统”较“精简型网银系统”成本高的原因
7 风险分析
7.1 安全风险
巴塞尔委员会电子银行小组的调查表明,安全风险是网银中最受关注的风险。网银与传统银行不同就在于其开放性的支付系统,而开放性的支付系统在为银行带来方便和快捷的同时,也带来了新的安全问题,即如何保证系统的安全(包括保证系统不受外来的恶意入侵、数据的完整性、系统的可使用性)。
7.2 外部资源风险
与传统业务相比,在网银中,银行需要更多地依赖外部资源,如软硬件提供商、电信公司或其它第三方服务提供商(特别是中小银行,其没有像大银行一样充足的资金和技术支持可以单独建立一套网银支付系统,所以大多只能依赖第三方服务提供商)。这些服务提供商提供的服务可以节省人力和物力,也有利于银行利用高科技方便快捷地提供服务,但同时
也相应增加了银行的风险,如有可能因为外部服务提供商的服务中断或是提供瑕疵服务而导致银行声誉以及实际收益上的损失。此外,使用外部资源还有可能给银行带来额外的风险,这主要是因为服务提供商在提供服务时必然会有大量的客户数据或银行的商业数据保留在服务提供商的信息系统中,存在客户隐私权和数据保密的问题。
7.3 声誉风险
声誉风险(Reputation Risk) 是指重大的负面公众评价所带来的资金或客户损失方面的风险。网银主要依赖互联网来提供服务,这为银行降低了交易成本,但同时也潜在地加大了声誉风险。如果一家银行出现重大的影响广泛的系统缺陷或是重大的安全事故(病毒的破坏或是黑客的入侵造成系统故障和资料的丢失),会导致客户对该行网上支付方式产生怀疑甚至对整个银行产生不信任感。另外,声誉风险也有可能来自客户的错误操作或是疏忽,在这种情况下安全风险会被夸大从而导致客户对网上支付方式失去信心。
7.4 法律风险
法律风险(Compliance Risk) 是指违反或不遵守有关的法律、法规、规则、行业做法和伦理标准等带来的风险。同时,巴塞尔委员会认为出于交易对象的法律权利和义务未能界定所产生的风险也属于法律风险。
网银的法律风险源于开放式互联网络的特殊性,目前我国网银的相关法规正逐渐健全(我国网银相关的法规请参见附录)。自2005年4月1日起实施的《中华人民共和国电子签名法》具有里程碑意义,标志着我国对电子商务及网银的安全性管理已经做到了有法可依,其中明确规定电子文件与纸介质的书面文件具有同等效力,并且电子签名也可以具有印章的同等法律效力。随后颁布的《电子支付指引(第一号) 》及《电子银行业务管理办法》等为进一步规范和管理我国的网银市场奠定了良好的基础。
网银只是从技术上改变了法律关系的产生和存在形式,当事人法律关系的实质没有改变,许多问题都可以在现有法律框架下得到解决。银行应该尽量利用现有法律法规,规避风险,加强自我保护意识。
充分利用和执行《中华人民共和国电子签名法》;
在网银业务处理上充分利用《电子支付指引(第一号)》、《电子认证服务管理办法》、《电子银行业务管理办法》等法律法规拟定网银相关协议,制定有关业务流程和业务处理规定;
注重交易数据的保管,这其中包括电子数据和纸质凭证,认真研究其作为证据的合理性和得到第三方技术支持的可能性,争取得到合理认定,为可能的纠纷或诉讼过程做好必要的准备。
7.5 其它风险
我省农村信用社的客观环境与商业银行相比有明显的不同。因此,我省农村信用社的网银系统除了具有网银系统的一般性风险外,还存在其它一些特有的风险。
1. 人力资源风险
我省农村信用社在网银系统开发、运维、营销等方面缺少经验。一方面,缺少网银系统建设相关的技术人员;另一方面,缺少精通网银的业务人员和营销人员。专业人才的缺乏会对我省农村信用社网银的发展带来诸多不便。
2. 客户风险
首先,由于网银的巨大优势,各家银行纷纷开通网银业务并已形成一定影响力,我省农村信用社在与他们的市场竞争中处于不利地位;其次,作为我省农村信用社主要服务领域的农村,网络等硬件设施尚不健全,农村客户使用网银的意识也需要培养。
8 建议
建设网银系统对满足客户日益提高的服务要求以及增强银行业综合竞争力具有重要意义,而互联网的普及、网络安全技术的日趋成熟以及正在进行的新一代核心系统建设,使我省农村信用社建设网银系统具备了较高的可行性,我省农村信用社外部网站也已投入运行,为网银系统的建设做好了前期准备。为此,对下一步工作提出建议如下:
1. 尽快确定系统定位与建设方式
两种定位均有其合理性,亦有不足之处。鉴于基本定位的重要性,建议省联社领导尽快确定系统基本定位,我们将按照确定的方向开展后续工作;同时,由于我们缺乏网银系统建设与管理经验,也不具备组建大型开发团队的条件,因此,建议采取与专业厂商合作开发的建设方式,既可以在项目建设中锻炼队伍,为日后的业务管理、运行维护及技术支持奠定基础,又可以规避系统托管带来的信息安全风险。
2. 有针对性对同业和厂商进行深入考察
目前,我们掌握的资料还比较有限,对系统功能、开发技术、管理制度等情况的了解不够全面和深入,建议成立由省联社领导担任组长、科技及其他相关专业人员为成员的项目考察组,有针对性选择部分同业及厂商进行考察,以借鉴更多经验,少走弯路。同业方面,可选择考察工商银行、农业银行、招商银行、浦发银行、北京农商行、上海农商行、江苏省农村信用社、浙江省农村信用社、上海银行、宁波银行等。厂商方面,建议考察北京科蓝公司、北京宇信易诚公司、微软公司等(北京科蓝公司及北京宇信易诚公司是国内公认的专业公司,案例数量居各厂商前列,微软公司采用自有技术,为农业银行建设了新一代网银系统,也具有一定代表性)。
3. 尽快成立一支稳定的项目团队
与其他业务系统不同的是,网银系统在投入运行后,仍需要根据业务需求和用户要求的不断变化而不断、及时地进行功能改造,系统升级周期短。同时,为充分发挥网银替代营业柜台的作用,做大做强品牌,需要及时、有效、高频率地进行市场营销及产品推介活动。因此,建议在项目立项后,尽快成立由业务、科技等专业人员组成的项目组,以便开展各项工作,时机成熟后,可参照同业做法,以此为基础成立电子银行部,负责网银及相关电话银行、手机银行等系统的规划、开发、运维、营销等,进一步促进电子银行业务的开展。
9 附录
9.1 我国网银相关的法规