我国网上银行发展的现状问题及对策

我国网上银行发展的现状、问题及对策

南京大学胥剑

0903金融

2011年4月

目录

引言…………………………………………………………………………………………4

一、网上银行的内涵及发展现状…………………………………………………………4

1、网上银行的发展历程…………………………………………………………………4

2、网上银行的业务种类及业务量………………………………………………………4

3、中资银行网上银行服务开始赢得国际声誉…………………………………………4

二、网上银行存在的安全性问题及特殊风险性………………………………………5

（一）安全性问题………………………………………………………………………5

1、网上银行网站存在的安全性问题……………………………………………………5

2、交易信息在商家与银行之间传递的安全性问题……………………………………5

3、交易信息在消费者与银行之间传递的安全性问题…………………………………5

4、网上银行在内部环境控制方面的安全性问题………………………………………5

（二）网上银行的特殊风险……………………………………………………………6

1、网上银行的系统风险…………………………………………………………………6

2、网上银行的业务风险…………………………………………………………………6

3、网上银行的操作风险…………………………………………………………………6

4、网上银行的市场信号风险……………………………………………………………6

三、我国网上银行发展建议………………………………………………………………6

1、引导客户主动提高风险防范意识……………………………………………………6

2、建立健全技术风险防范体系…………………………………………………………6

3、加强和完善信用体系建设……………………………………………………………7

4、完善与网上银行相关的法律、法规…………………………………………………7

5、采取积极有效的监管手段……………………………………………………………7

我国网上银行发展的现状、问题及对策

【内容摘要】随着信息技术的迅速发展，产生了２０世纪最大的金融创新---网上银行。网

上银行以网络技术为手段，不仅为金融企业的发展带来商机，同时向客户提供信息服务和金

融交易服务的一种新兴的银行服务模式，给广大的用户带来了极大的方便性。但网上银行网

站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与

银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银

行业务面临的主要安全问题，分析这些安全问题产生的根源，并提出一些防范对策，显得尤

为必要。

【关键词】网上银行安全性问题发展现状对策建议

引言

近年来，随着信息化技术的不断推广，以信息流模式为主的网上银行飞速发展，在带给

企业和居民高效便捷优质服务的同时，也对银行业信息安全和银行网络监管工作提出了强有

力的挑战。笔者认为：当前需采取相应的制度和技术对网上银行业务加以管理，同时在监管

手段上加以改进和创新。

一、网上银行的内涵及发展现状

1、网上银行的发展历程

网络银行就是基于因特网或其他电子通信网络手段提供各种金融服务的银行机构或虚

拟网站。从网上银行的发展历程来看，我国的商业银行并不落后。1995年，美国推出全球

第一家无任何分支机构的纯网上银行——安全第一网路银行（SFB），由此揭开网上银行的

发展序幕。招商银行在1996年就开始网上银行的研发和探索，并于1997年推出中国第一个

银行网站“一网通”和中国第一个网上银行产品“网上个人银行大众版”，成为全国最早推

出网上银行业务的银行。随后，中国民生银行、浦东发展银行、兴业银行、深圳发展银行

等也在传统银行业务的基础上根据自身业务的发展需求相继推出了网上银行业务。

作为银行业务服务的延伸，客户可以通过网上银行方便地使用商业银行核心业务服务，

完成各种非现金交易。目前，各商业银行经过多次的系统改版和升级，已逐步形成较为完善

的网上金融服务体系，用户数和网银交易量逐年递增，发挥了重要的渠道替代作用。

2、网上银行业务种类及业务量

网上银行一般由个人网银和企业网银两部分组成，企业网银的服务品种比个人网银的服

务品种更多、更复杂，相关的技术要求也更高，所以能够为企业提供网上银行服务是商业银

行实力的象征之一，一般中小网上银行或纯网上银行只能部分提供，甚至完全不提供这方面

的服务。

目前我国各主要商业银行网上银行业务品种普遍较为齐全，业务覆盖率较高、品种涵盖

范围较广，除了现金等业务，大多数传统业务都能通过网上银行实现，主要有个人银行、企

业银行、网上支付、网上证券、金融信息，以及新增的手机银行等多种形式，个人网上银行

业务又包括账户查询、卡折挂失、转账汇款、代理缴费、贷款查询、投资理财、代发工资、

网上结算、网上贷款和现金管理等。在外汇业务方面，主要有账户管理、外汇买卖、申

请信用证、进/出口押汇、信托收据、个人结售汇等功能,网络银行为客户全面提供了远距离、

全方位、个性化、虚拟化的“立体式自助服务”，包括了大部分银行业务。其中个人网银功

能十分齐全，基本上可以满足客户多样化的银行服务需求。

近年来，商业银行网上银行业务蓬勃发展，网银业务量不断增加，对传统业务的替代率

逐年上升，发展潜力巨大。2001年，我国网上银行用户为215万，2002年为419万，2003

年为835万，2004年为1758万，到2005年为2692万，2006年底中国网上银行用户达到

7495万。除了变现在客户数的增长外，在交易金额方面迅速增加，我国网上银行2005年成

交72.6万亿，2006年成交93.4万亿，2007年成交245.8万亿。2007年，中国网民已达2.1

亿，普及率达到16%，而2006年的电子商务市场总交易额达到2万亿，数量巨大的网民是

我国网上银行发展的保证，而规模巨大的电子商务与网上银行也相互带动，共同发展，潜力

巨大。在商业银行中，招商银行网上银行业务发展最快，截至2009年6月，其个人网银和

企业网银业务替代率分别高达70.7％和41.6％。

３、中资银行网上银行服务开始赢得国际声誉

2002年9月,中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网

站，2006年初，和讯推出了“中国网络银行测评”，选取了国内16家主要的商业银行，根

据自行编制的指标体系，从“人气指数”、“平台表现”和“业务表现”三个方面对16家商

业银行的个人网络银行业务进行综合评测。工行和招行以绝对的综合优势，分别获得本次网

络银行评测的第一、第二名。这表明中国银行网络银行的服务水平已向国际水平靠拢和看齐。

二、网上银行存在的安全性问题及特殊风险性

（一）安全性问题

1、网上银行网站存在的安全性问题

在网络银行中，企图非法窃取密码多的作案者如果采用可以改变登录ID的方法，即便

登录失败，网站也不会将密码视为无效。除了用软件窃取密码这样的隐患以外，“冒充站点”

也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送

ID和密码。客户发送完毕后，如果显示出一个“服务马上就要停止”的画面，或者把客户

访问重新引导到正规站点上，客户当时是很难察觉的。这样一来，就存在有人进行非法资金

转移的可能性。

2、交易信息在商家与银行之间传递的安全性问题

因为互联网的虚拟性，交易双方无法确保对方身份的真实性，尤其在当事人仅仅通过互

联网交流时，在这种情况下，要建立交易双方的信用机制和安全感是非常困难的。资金在网

上划拨，安全性是最大问题，发展网上银行业务，大量经济信息在网上传递。而在以网上支

付为核心的网上银行，电子商务最核心的部分包括CA认证在内的电子支付流程。就是说过

国内目前的网上银行还不能算真正的网上银行，只有真正建立起国家金融权威认证中心（CA）

系统，才能为网上支付提供法律保障。

3、交易信息在消费者与银行之间传递的安全性问题

目前，我国银行卡持有人安全意识普遍较弱，不注意密码保密，或将密码设为生日等易

被猜测的数字。一旦卡号和密码被他人窃取或猜出，用户账户就可能在网上盗用，例如进行

购物消费等，从而造成损失，而造成损失，而银行技术手段对此却无能为力。因此一些银行

规定：客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付，以此保障

客户的资金安全。另一种情况时，客户在公用的计算机上使用网上银行，可能会使数字证书

等机密资料落入他人之手，从而直接使网上身份识别系统被攻破，网上账户被盗用。用户和

银行之间通过互联网传递的信息是实现交易的基础条件，如何确保不被第三方知道，是网上

业务安全进行的一个重要前提。

综上所述，其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②

网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和

网上安全认证机构(CA)建设混乱等问题。

4、网上银行在内部环境控制方面的安全性问题

尽管网上银行具有方便、快捷的服务优势，但毕竟服务平台建立在互联网的基础之上，

网上银行使银行业务向互联网敞开了大门，安全问题已成为网上银行建设中最至关重要的问

题。在内部环境控制方面，存在以下几个方面的问题：（1）重技术保障，轻制度建设，部分

银行在技术方面投入的力度较大，但内部管理制度建立不完善，没有形成完善的信息安全制

度体系，不利于网上银行信息安全工作的指导和约束。（2）忽略了来自内部网络的风险，部

分银行对来自内部网络的风险不够重视，没有制定严密的内部控制流程对内部网络可能存在

的安全隐患进行彻底排除，具体表现在：没有部署非法外联设备检测外部连接；没有对用户

的资源访问进行日志记录；除密码外其他重要数据存储及传输都没有进行加密处理等。（3）

疏忽了客户端的安全防范，对客户端的安全考虑较少，部分银行没有对网银用户客户端提供

防病毒软件安装提示和进行木马扫描的功能；除个别银行自主开发控件外，多数银行只通过

手工检查监控银行相似域名和常用搜索引擎，没有相关技术手段监测钓鱼攻击。

（三）网上银行的特殊风险

网上银行不但具有传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率

风险等，而且还由于其特殊性产生了基于信息技术投资的系统风险。

1、网上银行的系统风险是指网上银行赖以运作的电子信息系统的安全保障出现问题的

风险。网上银行利用高科技进行快速和规模巨大的跨国电子货币交易，但高科技出现差错和

故障的概率是客观存在的。一旦一国国内金融网络发生了故障，将会对本国经济、金融和社

会安全带来巨大破坏性的影响，同时也会影响到全球金融网络的正常运行。如利用黑客、木

马程序、网络钓鱼等非法手段窃取、转移银行客户资金的案件层出不穷。中国金融认证中心

总经理李晓峰指出，针对网上银行犯罪的黑客，现在正向获利性，团伙性和产业化方向发展。

2、网上银行的业务风险主要有操作风险、市场信号风险和法律风险等，当前，由于网

上银行还处于起步阶段，许多国家的有关法规还不健全，因此利用网络及其他电子媒体签订

的经济合同中还存在着相当大的法律风险。国内涉及计算机网络领域的立法还相对滞后，而

用于保护网上银行和电子商务活动有效开展的法律目前除了《安全法》、《保密法》之外，仅

有中国人民银行制定的《网络银行业务管理暂行办法》、《商业银行法》、《中国人民银行法》

均未涉及网络银行业务，而传统交易方式中具有法律效用的合同，签名如何在电子介质中应

用，电子记录如何作为证据等问题均无明确规定。法律法规的缺乏，也使金融监管无法可依，

一旦发生网上纠纷，商业银行和客户将处于尴尬境地。

3、网上银行的操作风险主要是指由于系统中存在不利于可靠性、稳定性和安全性要求

的重大缺陷而导致损失的可能性，它可能来自网上银行客户的疏忽大意，也可能来自网上银

行安全系统和其产品设计缺陷与操作失误。如客户对自身的银行卡、网上银行客户端信息管

理不善，且缺乏必要的安全防范意识，客户偏好采用生日设置密码，或者将银行卡和身份证

一同保管；用户网上银行的登录密码、银行卡账户密码、网上交易密码常常相同；有的用户

经常在网吧等公共场所进行网上银行操作等，这些不良习惯容易造成客户信息外泄。目前，

虽然金融机构加强了对客户使用ATM、银行卡、网上银行等电子银行渠道的安全宣传，但因

为电子银行客户端应用环境复杂，客户在使用银行卡或网上银行方面缺乏风险防范意识，致

使案件时有发生。这类案件在给客户造成损失的同时，也给银行信誉带来负面影响。

4、网上银行的市场信号风险主要指由于信息不对称而导致其面临逆向选择和道德风险

而引发的业务风险，在传统银行提供的金融服务市场上，社会资金的需求方所拥有的市场信

息远大于资金供给方所获得的有关信息。但银行通常能充分地了解资金需求方的资金往来情

况，对其实际经营和财务状况拥有的信息也较为全面，并具备执行监督借贷方风险投资的能

力。因此，银行等金融中介机构能较好地解决金融市场的逆向选择和道德风险问题。在网络

经济条件下，有形身份实际上已经虚拟化了，银行相对于其它企业和个人所具有的信息完备

性、监督有效性和经济性等方面的优势逐渐丧失。

三、我国网上银行发展建议

1、引导客户主动提高风险防范意识

银行应在市场宣传和业务推广过程中，加强对客户的安全教育，并针对客户的安全顾虑

积极改进，提高网银安全系数的同时指导客户安全使用网银，提高客户的安全信心。同时，

鼓励商业银行推广小额支付系统，为客户提供一个良好的跨行转账平台。

2、建立健全技术风险防范体系

银行在注重业务发展的同时，也要注意风险防范，加大对技术安全方面的投入，提高网络金

融的技术水平，建立健全网上银行技术风险防范体系。一方面，必须进一步加大对网络技术

引进和研发的投资力度，充分利用最新科学技术不断增强网上银行的安全性能，大力发展网

上银行的三大核心技术；web技术、建立服务平台技术、安全保密技术；另一方面，要积极

培养适应网上银行发展需要的高素质人才，全面提高银行从业人员的知识和技能水平。

3、加强和完善信用体系建设

根据网上交易的特点，防范网上银行非法交易，必需严把开户关，真正落实实名制开户，

而这必需赖于信用体系的进一步完善。加强信用体系建设，目前最关键的就是通过各种数据

联网共享，建立关于个人和机构完善的信用记录。其次，要将信用记录运用于公共生活的各

个方面，提高失信行为的违规成本。只有这样，网上银行非法交易才会大大减少。

4、完善与网上银行相关的法律、法规

我国网上银行起步并不晚，但相关法律法规和制度体系建设都不完善。为了使网上银行

的发展有一个明确、规范的社会环境，应有针对性地出台一些相关的法律法规，维护网上银

行的安全运行。就目前而言，应着力抓好两个方面的建设：一方面，明确界定电子交易各方

的权利和义务，使安全措施的操作与安全管理规范化、法制化。另一方面，加大对网络犯罪

行为的打击力度。应制定一部专门的法律，为依法严惩犯罪分子提供必要的法律保障，以确

保我国网上银行的健康发展。

近年来，从事支付清算业务的非金融机构（以下简称“特定非金融机构”）以第三方支

付平台交易、发行虚拟币等形式存在，且目前的流通量越来越大，提供的服务范围越来越接

近传统银行业务。建议人民银行尽早出台《支付清算组织管理办法》等规章制度，对特定非

金融机构的经营行为进行有效规范。同时，进一步完善《支付结算办法》、《商业银行服务价

格管理暂行办法》等指导性政策法规，并尽快出台《商业银行服务定价指引》、《电子货币发

行与清算办法》，实行统一的市场费率标准，促进市场良性竞争。

对各商业银行关于网上企业银行银企直联业务的收费标准及业务功能给予统一的指导

性意见，并提供银行间总对总的网上企业银行系统信息对接平台，帮助各家行突破基于网上

企业银行平台的企业跨银行资金管理业务的瓶颈，为各商业银行和企业带来创新的发展空

间。

5、采取积极有效的监管手段

“网络银行”这种新兴的银行业务对检查工作带来的影响是深层次的，传统的检查方法

越来越不能适应这种趋势是不争的事实。应当在现场检查中的几个方面有所改进。

首先，改变检查线索发现方式。传统的银行检查都是以文字记录为线索，检查人员可以

随时调阅会计凭证、账簿、报表等资料，或根据分户账进行地毯式搜索，从而发现异常、可

疑情况，从而判别相关业务的合规性；而在检查“网络银行”这种新兴银行业务中，会计处

理集中由计算机完成，传统意义上的相关纸质资料已无法涵盖其全部业务，检查线索已难以

依靠原来的手段取得。所以，应着重培养检查人员以银行电子数据处理为主，纸质资料为辅，

结合各方面相关数据（如人民银行、外管局自身的数据、各部委信息等），出线索，确定

切入点，从而以点带面，最终发现问题的能力。

其次，扩展检查思路，转变检查方向。即深入计算机系统内部对系统运行数据输入、输

出的全过程进行检查的方法。首先对其系统设计和内部控制进行检查，包括系统目的与功能

需求是否先进科学和实用、程序设计是否正确可靠、内部控制是否健全、管理制度是否严密

有效、文档资料是否齐全等。其次，检查的重点不在于核对每次计算机数据处理的结果，因

为只要数据处理系统的设计是正确的，合理合规的，系统的环境没有发生重大变化，那么只

要一次处理正确，以后每次重复的运算也应是正确的。这种方法省却了大量手工审计下重复

的查账对账工作，而且能发现计算机数据处理系统设计中的错误，消除隐患，从根本上保障

系统的安全运行。同时结合对内部控制的评审，使系统功能得以完善，并不需要增加计算机

输出地工作量。检查人员必须及时掌握这些数据的处理过程以及系统改变、升级或运行环境

发生重大变化时的数据处理结果，否则难以实施有效的检查工作。深入计算机检查方法需要

检查人员有较高的业务知识，对计算机运行环境、内部结构、内部控制流程以及数据存储结

构等内容都要了解，并熟悉有关金融会计法规。

另一方面，应减少由程序自动控制的操作过程的检查，重点转变为对人工介入部分的检

查。如针对网上银行的信用证开立的检查，诸如对申请人是否有资格、账号是否正确之类的

核实可以减少，因为作为网上交易，本身这些要素具有必要性和唯一性。我们应把检查重点

放在信用证申请书落地后，银行人员人工审核的过程。只有这样，才能有的放矢，不必沉

陷于银行的海量数据中无法自拔。

再次，丰富检查手段，提高检查效率。在会计电算化条件下，对于存储在磁性介质上的

数据信息，计算机辅助检查显然效率更高，甚至是必不可少的。实际操作中，检查人员使用

一些现成的数据处理软件，如桌面数据库软件等，可以更为迅速和有效地对电子数据进行抽

样、审阅、核对、比较、分析和计算，再结合原先的手工条件下的各种检查手段，提高外汇

检查工作效率的目的。

最后，检查要具有前瞻性。对网上银行的检查要有一定的前瞻性。即可以尝试建立检查

信息数据库。一方面可以极大地提高检查工作效率，缩短检查周期，是解决我国检查人员数

量与业务水平落后于网络银行业务迅速发展的这一矛盾的出路之一。另一方面，运用计算机

完成某些检查工作，还可以提高这些工作领域的质量。建立网上银行检查信息数据库应包括

法律法规数据库，被检查单位基本情况数据库、内部检查档案数据库、内部检查信息网络等

四个方面。要充分利用计算机检查方法或称为计算机辅助检查方法。这是为了实施检查业务

而专门开发的电子计算机检查程序，对被检查单位的电子计算机程序运行的可靠性进行检查

大方法。这一方法在我国尚处于起步阶段，也是目前网上银行中最高级的检查方法，需要不

断探讨和完善，应创造条件尽快采用这种检查方法。

【参考文献】

1、孙强.互联网商务应用[M].北京：对外经济贸易大学出版社2000.

2、周平.网上银行[M].北京:中国财经出版社.2006.

3、吴红.浅议我国网络银行的发展及金融监管[J].金融经济.2008(01).

4、龙艳.我国网络银行的发展与风险监管研究[J].湖北财政高等专科学校学

报.2008(01).

5、王新立.电子银行渠道快速发展中的安全措施[J].中国金融电脑.2008(03).

6、黄凡、陈韶钦.浅析国内网络银行发展中存在的问题及对策[J].法制与经济.2008(03).