《電子銀行學(xué)》課件第4章

第4章網(wǎng)上銀行4.1網(wǎng)上銀行的基本概況

4.2網(wǎng)上銀行的基本結(jié)構(gòu)

4.3網(wǎng)上銀行的運行模式

4.4企業(yè)網(wǎng)上銀行

4.5個人網(wǎng)上銀行

4.6認(rèn)證機構(gòu)與機制

4.7網(wǎng)上銀行的系統(tǒng)建設(shè)

4.8網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略構(gòu)想

4.9網(wǎng)上銀行在線支付業(yè)務(wù)

4.10網(wǎng)上銀行的審核與內(nèi)控機制

4.1網(wǎng)上銀行的基本概況

4.1.1網(wǎng)上銀行境外及港臺地區(qū)發(fā)展情況

自1995年10月18日世界上第一家網(wǎng)上銀行即安全第一網(wǎng)絡(luò)銀行（SFNB，SecurityFirstNetworkBanking）在美國誕生以來，能提供網(wǎng)上銀行業(yè)務(wù)的銀行如花旗銀行、美洲銀行、富國銀行、第一聯(lián)合銀行等占90%左右。歐洲各國如德國、法國、芬蘭、英國、意大利、西班牙、挪威、愛爾蘭等國家，網(wǎng)上銀行業(yè)務(wù)服務(wù)和功能也處于較好的發(fā)展地位，特別是芬蘭處于領(lǐng)先地位，其網(wǎng)上銀行客戶占用率是世界上最高的。

澳大利亞的澳洲聯(lián)邦銀行于1997年2月推出網(wǎng)上銀行及股票買賣服務(wù)，網(wǎng)上銀行注冊客戶多達25萬以上，80%的客戶交易通過電子銀行進行。香港地區(qū)網(wǎng)上銀行業(yè)務(wù)的發(fā)展是1998年11月由香港萬國寶通銀行在香港率先推出的。香港恒生銀行于2000年8月正式推出網(wǎng)上銀行EBanking，分別以中英文向客戶提供包括賬戶管理、投資、申請貸款和保險業(yè)務(wù)的個人理財服務(wù)，成為其多元化金融產(chǎn)品銷售的重要渠道。該行是以發(fā)展綜合客戶為服務(wù)目標(biāo)的銀行，僅推出網(wǎng)上銀行業(yè)務(wù)開辦的后幾個月，其綜合客戶開戶數(shù)就比推出網(wǎng)上銀行前幾個月增加44.7%，新開立的證券賬戶的客戶，每月亦增加90%，客戶在網(wǎng)上銀行進行證券交易額的增加多達40%。

香港大新銀行集團為了實現(xiàn)銀行業(yè)務(wù)的創(chuàng)新，不但建立了專門的網(wǎng)上銀行業(yè)務(wù)，還將旗下的“安新私人銀行有限公司”進行業(yè)務(wù)改組與整合，于2001年4月24日組建成獨立的，以提供電話銀行和網(wǎng)上銀行為主的電子銀行——MEVASBANK（豐明銀行）。它與大新銀行集團所有ATM聯(lián)網(wǎng)且以大新銀行柜臺作為業(yè)務(wù)支持，形成了一個較為完整的電子銀行業(yè)務(wù)體系。此舉的目的是通過24小時的多元化的優(yōu)質(zhì)銀行服務(wù)為手段，以20～45歲的行政和專業(yè)人士為主要服務(wù)對象，考慮到他們無暇到銀行網(wǎng)點辦理業(yè)務(wù)的需要，以及遇到天氣惡劣等情況，提供全面貼身的個性化理財服務(wù)。

香港東亞銀行從1999年9月同時推出電話銀行、自助終端和網(wǎng)上銀行，目前已發(fā)展了“網(wǎng)上理財”、“電話理財”、“移動電話理財”、“自助理財”、“面面通理財”、“名氣佳電視網(wǎng)上理財”、“電子手賬銀行”等服務(wù)品牌，涉及的服務(wù)內(nèi)容有：貸款、按揭、保險、轉(zhuǎn)賬、外匯買賣、代繳費、賬戶查詢、基金投資、信用卡等。其服務(wù)的理念是通過一站式的概念（oneforall），只需一個賬號，在任何時間和任何地點，通過其電子銀行服務(wù)就可以讓客戶實現(xiàn)自助理財。

境外及港臺地區(qū)網(wǎng)上銀行業(yè)務(wù)發(fā)展有以下方面的特點：

(1)除了滿足傳統(tǒng)的客戶賬務(wù)處理，貸款申請與評估等業(yè)務(wù)外，將投資理財、證券交易、外匯買賣等金融衍生產(chǎn)品，作為網(wǎng)上銀行業(yè)務(wù)品種發(fā)展的重點。許多銀行的經(jīng)營收益有50%以上來源于相關(guān)業(yè)務(wù)收費與傭金收益。

(2)“水泥+鼠標(biāo)”的建設(shè)網(wǎng)上銀行發(fā)展模式，即依托營業(yè)網(wǎng)點的個人理財中心服務(wù)向客戶提供理財咨詢和辦理綜合戶口及理財手續(xù)，又通過網(wǎng)上銀行由客戶自行來處理大量非現(xiàn)金的理財業(yè)務(wù)。

(3)客戶關(guān)系管理（CRM）支撐網(wǎng)上銀行，將親善與個性化的服務(wù)和不同的優(yōu)惠政策適時嵌套其中。利用模型計算出客戶使用度、滿意度、期望值以及風(fēng)險控制度。

(4)網(wǎng)上銀行的功能幾乎都不支持企業(yè)客戶，在香港的網(wǎng)上銀行業(yè)務(wù)中，支持企業(yè)單位的轉(zhuǎn)賬，實現(xiàn)網(wǎng)上在線支付的極少。其原因主要是在香港銀行電子化的初期階段，已實現(xiàn)了企業(yè)自助終端處理轉(zhuǎn)賬等業(yè)務(wù)，再將其移植到互聯(lián)網(wǎng)中，目前意義不大。

(5)香港網(wǎng)上銀行發(fā)展電子商務(wù)網(wǎng)站少，原因是香港是彈丸之地，當(dāng)?shù)鼐用裼窒矏酃浣?，因此，發(fā)展網(wǎng)上在線支付目前效益并不明顯，有數(shù)家銀行與電子商務(wù)網(wǎng)站鏈接，可能是考慮到宣傳效果比經(jīng)濟效果更大些?？傊?，網(wǎng)上銀行憑借其強大的優(yōu)勢和魅力迅速蔓延到Internet所覆蓋的各個國家。

4.1.2中國內(nèi)地網(wǎng)上銀行的發(fā)展情況

中國內(nèi)地銀行到目前為止，中國工商銀行、中國銀行、中國建設(shè)銀行、中國農(nóng)業(yè)銀行、交通銀行、中國光大銀行、中信實業(yè)銀行、浦東發(fā)展銀行等已先后開通了網(wǎng)上銀行業(yè)務(wù)。中國工商銀行確定了發(fā)展網(wǎng)上銀行業(yè)務(wù)的戰(zhàn)略、目標(biāo)和任務(wù)，對網(wǎng)上銀行進行宏觀管理，成立了專業(yè)的電子銀行部，制定了三年內(nèi)達到網(wǎng)上銀行全國知名度最高，國內(nèi)市場占比最大，效益最好的網(wǎng)上銀行，五年內(nèi)躋身于國際先進行列的目標(biāo)。到目前為止，網(wǎng)上銀行系統(tǒng)覆蓋100多個城市，成為既能為企業(yè)客戶服務(wù)，又能為個人客戶服務(wù)的體系。交易額達到10萬億以上。其功能達到集團理財、代理業(yè)務(wù)、賬務(wù)查詢、管理、轉(zhuǎn)賬、資金匯劃、個人匯款直通車、代繳學(xué)費、個人自助貸款等基本要求，又實現(xiàn)了BtoB、BtoC網(wǎng)上支付的綜合性、大規(guī)模的網(wǎng)上銀行。

中國銀行網(wǎng)上銀行業(yè)務(wù)系統(tǒng)于1997年7月正式投產(chǎn)，目前以“企業(yè)在線理財”、“支付網(wǎng)上行”和“銀證快車”三大系列服務(wù)于客戶，還推出嶄新的網(wǎng)上轉(zhuǎn)賬服務(wù)，實現(xiàn)了不同公司客戶之間的網(wǎng)上轉(zhuǎn)賬交易，中國銀行以“積極、穩(wěn)妥、持久、創(chuàng)新”作為發(fā)展網(wǎng)上銀行服務(wù)的戰(zhàn)略指導(dǎo)方針。中國建設(shè)銀行于1998年8月推出網(wǎng)上銀行業(yè)務(wù)，以“方便、快捷和實用”作為網(wǎng)上銀行系統(tǒng)的主要業(yè)務(wù)目標(biāo)。建成了技術(shù)先進、業(yè)務(wù)齊全、初具規(guī)模的網(wǎng)上銀行系統(tǒng)，特別是在網(wǎng)絡(luò)安全方面采取了許多行之有效的安全措施，保護了銀行和廣大客戶的利益。其功能和品種日益豐富，受到客戶青睞。中國農(nóng)業(yè)銀行在2000年建成網(wǎng)上銀行中心，完成了網(wǎng)上銀行業(yè)務(wù)的運行體系，大力發(fā)展銀行延伸業(yè)務(wù)，包括網(wǎng)上銀行和網(wǎng)上支付在內(nèi)的電子商務(wù)系統(tǒng)，建立新的效益增長點，在競爭激烈的金融市場上爭取主動權(quán)，立于不敗之地。交通銀行的網(wǎng)上銀行業(yè)務(wù)于1990年開始啟動，已在上海、鄭州、重慶等大城市開通。網(wǎng)上銀行業(yè)務(wù)已經(jīng)從信息發(fā)布、個人賬戶查詢等發(fā)展到網(wǎng)上外匯買賣、網(wǎng)上支付、網(wǎng)上結(jié)算等范圍更廣的產(chǎn)品。

中國光大銀行于1999年推出網(wǎng)上銀行業(yè)務(wù)，并在北京投入使用，以后不斷推出新版本及升級版，并在全國推廣。中國光大銀行網(wǎng)上銀行系統(tǒng)主要提供企業(yè)、集團、個人服務(wù)，尤其是集團服務(wù)獨具特色，其在安全性、可用性、可信性等方面不斷完善，成為一個高性能、連通性、綜合性的電子服務(wù)網(wǎng)絡(luò)系統(tǒng)。招商銀行于1997年4月推出銀行網(wǎng)站，在我國第一家推出網(wǎng)上銀行業(yè)務(wù)，目前形成了以網(wǎng)上企業(yè)銀行、網(wǎng)上個人銀行、網(wǎng)點支付、網(wǎng)上商城、網(wǎng)上業(yè)務(wù)五大子系統(tǒng)為主的網(wǎng)上銀行服務(wù)體系。招商銀行在建設(shè)網(wǎng)上支付系統(tǒng)時，十分重視安全問題，其網(wǎng)上銀行業(yè)務(wù)推銷以捆帶式進行，十分有效，取得了顯著效果。

中信實業(yè)銀行于2000年6月推出網(wǎng)上銀行業(yè)務(wù)，先期開通了網(wǎng)上企業(yè)銀行，已在全國20多個網(wǎng)點開通，目前已將網(wǎng)上銀行業(yè)務(wù)功能擴展到個人網(wǎng)上銀行，并將網(wǎng)上銀行的業(yè)務(wù)納入中信總公司的網(wǎng)絡(luò)發(fā)展規(guī)劃。浦東發(fā)展銀行推出網(wǎng)上銀行業(yè)務(wù)并不斷推出新品種，滿足客戶需求，同時注重網(wǎng)上銀行安全，使其功能逐漸完善，效益逐步提高，成為浦東發(fā)展銀行業(yè)務(wù)的新亮點。

網(wǎng)上銀行一般要求網(wǎng)點支付要有以下四個方面的特點：

(1)認(rèn)證性（Authentication），保證通信各方的身份唯一。

(2)保密性（Privacy），防止數(shù)據(jù)被竊取，安全加密。

(3)完整性（Integrity），保證數(shù)據(jù)不被隨意修改，使通信數(shù)據(jù)保持完整有效。

(4)不可否認(rèn)性（Non－repudiation），交易一旦完成，交易雙方都不能單方面否認(rèn)這筆交易，要承認(rèn)交易有效。

針對電子交易安全要求，網(wǎng)上銀行制定了安全交易標(biāo)準(zhǔn)：

(1)安全超文本傳輸協(xié)議（S－HTTP）。依靠密鑰加密，保障Web站之間的交易信息傳輸?shù)陌踩浴?/p>

(2)安全套接層（SSL，SecureSocketsLayer）。由Netscape合同提出的安全交易協(xié)議，提供加密、認(rèn)證服務(wù)和信息完整性。SSL應(yīng)用協(xié)議和IE瀏覽器，用以完成需要的安全交易操作，它可以保護一系列互聯(lián)網(wǎng)應(yīng)用協(xié)議。

(3)安全交易技術(shù)協(xié)議（STT，SecureTransactionTechology）。由Microsoft公司提出，STT認(rèn)證和解密在瀏覽器中分離開，用以加強安全控制能力。

(4)安全電子交易協(xié)議（SET,SecureElectronicTransaction）。由IBM等公司共同制定的標(biāo)準(zhǔn)SET，它涵蓋了信用卡在電子商務(wù)交流中的交流協(xié)定、信息保密、資料完整及數(shù)字認(rèn)證、數(shù)字簽名等。

4.1.3網(wǎng)上銀行基本知識

(1)Internet，就是國際互聯(lián)網(wǎng)絡(luò)，又稱為因特網(wǎng)（1997年，全國科學(xué)技術(shù)名詞審定委員會發(fā)布統(tǒng)一中文譯名直譯為因特網(wǎng)）。它是計算機網(wǎng)絡(luò)中的一種，是目前世界上最大、應(yīng)用最廣泛的公用計算機信息網(wǎng)絡(luò)。它可以連接最簡單的個人計算機直至最復(fù)雜的超級計算機。因特網(wǎng)覆蓋全球，任何能通電話的地方均可上網(wǎng)。

(2)WWW(WorldWideWeb)，翻譯成中文就是全球廣域網(wǎng)。通常人們誤解為WWW也就是因特網(wǎng)的同義詞，是一個實際存在的超級大網(wǎng)。實際上，因特網(wǎng)是指全球范圍內(nèi)的許多大網(wǎng)絡(luò)鏈接在一起的一個超級大網(wǎng)，是一個真正存在的網(wǎng)絡(luò)。WWW則指的是用在因特網(wǎng)這個大網(wǎng)絡(luò)中的，符合WWW標(biāo)準(zhǔn)的一種技術(shù)。WWW技術(shù)的主要內(nèi)容是因特網(wǎng)商使用“超鏈接”方式來瀏覽網(wǎng)絡(luò)資源。WWW技術(shù)吸引人之處在于它使用一種通用的網(wǎng)絡(luò)語言HTML來編寫表現(xiàn)在因特網(wǎng)上的文本和圖形圖像，使人們可以很方便地在自己的主頁上放置圖片、音樂等多媒體文件。

(3)瀏覽器是一種軟件，其主要作用就是對因特網(wǎng)上的文本、圖片等信息資源進行瀏覽，是我們在因特網(wǎng)上尋找所需要信息的必備工具。比較著名的瀏覽器軟件有微軟公司出品的InternetExplorer（IE）和網(wǎng)景公司出品的NetscapeNavigator。

(4)調(diào)制解調(diào)器(Modem)，其作用是利用模擬信號傳輸線路傳輸數(shù)字信號,將模擬信號和數(shù)字信號互相轉(zhuǎn)化。電信號分兩種，一種是模擬信號，一種是數(shù)字信號。我們使用的電話線路傳輸?shù)氖悄M信號，而PC機之間傳輸?shù)氖菙?shù)字信號。所以當(dāng)你想通過電話線把自己的電腦連入因特網(wǎng)時，就必須使用調(diào)制解調(diào)器來“翻譯”兩種不同的信號。連入因特網(wǎng)后，當(dāng)PC機向因特網(wǎng)發(fā)送信息時，由于電話線傳輸?shù)氖悄M信號，所以必須要用調(diào)制解調(diào)器來把數(shù)字信號“翻譯”成模擬信號，才能傳送到因特網(wǎng)上，這個過程叫做調(diào)制。當(dāng)PC機從因特網(wǎng)上獲取信息時，由于通過電話線從因特網(wǎng)上傳來的信息都是模擬信號，所以PC機想要看懂它們，還必須借助調(diào)制解調(diào)器這個“翻譯”，這個過程叫做解調(diào)。合起來就是調(diào)制解調(diào)器，也就是調(diào)制解調(diào)器名字的來歷。

(5)IP(InternetProtocol)，翻譯成中文就是互聯(lián)網(wǎng)協(xié)議?；\統(tǒng)的說，每一個IP地址代表一臺已經(jīng)連入因特網(wǎng)的計算機。如果已經(jīng)連入因特網(wǎng)，可以點擊“開始”，選擇“運行”，然后輸入命令“winipefg”，回車后就會彈出一個窗口，其中就有你的這臺PC機的IP地址的信息。

(6)域名(DomainName)，它實際是對IP地址更詳盡地描述。比如是某個主頁的IP地址，而www.I是工行主頁的域名。一個規(guī)范的域名通常都由這樣幾部分組成：①www，表示此域名符合www的規(guī)范；②Icbc，表示申請該域名的單位的名字；③com，表示該單位屬于company，即公司企業(yè)；④cn，表示該域名是在何處注冊的，cn是China的縮寫代碼，表明該域名是在中國注冊的。如果域名是在美國申請的，通常所在地美國“USA”的縮寫代碼“us”，通?？梢允÷?。

(7)URL(UniformResourceLocator)，翻譯成中文就是統(tǒng)一資源定位器，它表示的是一個因特網(wǎng)上的地址。比如http：///pardon/index.Html。這里http：//表示這個地址是滿足HTTP協(xié)議的，/pardon則是該地址的域名，/是分隔符，index.Html表示一個超文本文件的名字，把以上三部分連接起來就是一個URL。

(8)支付網(wǎng)關(guān)（PaymentGateway），它是連接銀行專用網(wǎng)絡(luò)與因特網(wǎng)的一組服務(wù)器，其主要作用是完成兩者之間的通信，協(xié)議轉(zhuǎn)換和進行數(shù)據(jù)加、解密，以保護銀行內(nèi)部網(wǎng)絡(luò)的安全。支付網(wǎng)關(guān)的功能主要有：將Internet傳來的數(shù)據(jù)包解密，并按照銀行系統(tǒng)內(nèi)部的通信協(xié)議將數(shù)據(jù)重新打包；接收銀行系統(tǒng)內(nèi)部反饋的響應(yīng)消息，將數(shù)據(jù)轉(zhuǎn)換為Internet傳送的數(shù)據(jù)格式，并對其進行加密。在我國工商銀行的網(wǎng)上銀行系統(tǒng)中將支付網(wǎng)關(guān)稱為網(wǎng)上銀行服務(wù)器。

(9)安全證書，又稱為數(shù)字證書，是用來證明某人的身份和對網(wǎng)絡(luò)資源的訪問權(quán)限，從而解決在網(wǎng)上進行信息交流及商務(wù)活動的各方之間信任的問題。安全證書中包括以下內(nèi)容：證書擁有者的姓名、公開密鑰、公共密鑰的有效期、頒發(fā)證書的單位、證書的序列號、頒發(fā)證書單位的數(shù)字簽名。

(10)數(shù)字簽名,它和手書簽名一樣，其主要功能是防抵賴和防偽，即確認(rèn)信息是由簽名者發(fā)出的。有了數(shù)字簽名，信息簽發(fā)者就不能抵賴。它確認(rèn)信息自簽發(fā)后到收到為止沒有做過任何修改，防止信息被人截獲而假冒，防止冒用他人名義發(fā)送信息。提供數(shù)字簽名的方法多種多樣，其中三種方法應(yīng)用最為廣泛，包括RAS簽名、DSS簽名和HASH簽名。這三種方法都是建立在公共密鑰（又稱非對稱密鑰）體制基礎(chǔ)上，既可單獨使用，又可綜合在一起使用。

(11)SSL、SET協(xié)議。目前，網(wǎng)上銀行的技術(shù)實施方案主要基于兩種協(xié)議：SSL（安全套接層協(xié)議）和SET（安全電子交易協(xié)議）。

SSL是美國網(wǎng)景（NETSCAPE）公司于1994年推出的一種安全通信協(xié)議，它能夠?qū)υ谝蛱鼐W(wǎng)上傳輸?shù)男畔⑻峁┹^強的保護。SSL是對計算機之間整個會話進行加密的協(xié)議，它與高層的通信協(xié)議（如HTTP、FTP）和高層的應(yīng)用（如卡消費等）無關(guān)。SSL協(xié)議是目前在因特網(wǎng)上使用最廣泛的安全協(xié)議。

SET是由VISA和MASTERCARD國際組織和IBM、HP等公司于1997年創(chuàng)建和倡導(dǎo)的應(yīng)用于網(wǎng)上持卡消費的一種高層（應(yīng)用層，與業(yè)務(wù)強相關(guān)）的安全協(xié)議。SET協(xié)議是為了解決用戶、商戶及銀行之間通過信用卡支付的交易而設(shè)計的，詳細規(guī)定了每一步的業(yè)務(wù)流程以及相應(yīng)的安全功能實現(xiàn)方法，以保證支付信息的機密、支付過程的完整、商戶及持卡人身份的合法以及可操作性。

SSL和SET從設(shè)計原則上來說，完全是兩個層次上的協(xié)議。SET是典型的應(yīng)用層協(xié)議，SSL是通信底層的協(xié)議。由于這種層次上的不同，就導(dǎo)致了兩種協(xié)議在應(yīng)用領(lǐng)域和應(yīng)用方式上的不同。SET協(xié)議直接規(guī)定了業(yè)務(wù)流程只能用于“持卡人—商家—銀行”模式的銀行卡網(wǎng)上消費，不適用于其他模式的網(wǎng)上業(yè)務(wù)。SSL對業(yè)務(wù)種類和交易方式完全沒有規(guī)定，可以在此協(xié)議基礎(chǔ)上，輔之以其他安全手段，進行功能擴展，實現(xiàn)“客戶—服務(wù)方”這種應(yīng)用,例如網(wǎng)上銀行等，而且也可以實現(xiàn)“持卡人—商家—銀行”模式的銀行卡網(wǎng)上消費。近年來，SSL協(xié)議在電子商務(wù)中的應(yīng)用比例遠高于SET協(xié)議。之所以在全球形成以上的應(yīng)用形式，主要有以下幾方面的原因：

第一，就兩種協(xié)議本身的業(yè)務(wù)應(yīng)用范圍來看，SSL協(xié)議的應(yīng)用范圍要大于SET協(xié)議。也就是說，僅在銀行卡網(wǎng)上消費領(lǐng)域，二者有可比性，在其他網(wǎng)上業(yè)務(wù)應(yīng)用領(lǐng)域，SET協(xié)議不適用。因此在整個電子商務(wù)范圍，SSL協(xié)議比SET協(xié)議應(yīng)用廣；第二，SET協(xié)議規(guī)定了業(yè)務(wù)流程和安全認(rèn)證流程，交易過程復(fù)雜，在網(wǎng)絡(luò)條件不能達到一定水平的情況下，交易成功率降低；第三，在SSL應(yīng)用已很廣泛的情況下，SET協(xié)議才推出，從用戶習(xí)慣和銀行保護投資來講，使用SET協(xié)議的可行性降低。

4.2網(wǎng)上銀行的基本結(jié)構(gòu)

網(wǎng)上銀行的系統(tǒng)構(gòu)成基本由網(wǎng)上銀行客戶信息管理模塊，CA認(rèn)證模塊，安全認(rèn)證模塊，網(wǎng)上交易模塊，BtoB、BtoC、CtoC支付平臺，銀行業(yè)務(wù)處理主機系統(tǒng)和Internet公共資源等組成，其基本結(jié)構(gòu)圖如圖4-1所示。

圖4-1網(wǎng)上銀行基本結(jié)構(gòu)圖

1.CA認(rèn)證模塊的功能和作用

認(rèn)證機構(gòu)（CA）是可信的第三方，用來確定簽署方的身份，并且證明用于生成數(shù)字簽名的公開/私人密鑰對應(yīng)簽署方。數(shù)字簽名定義為一串字符，即先使用單向散列函數(shù)來生成電子通信的“信息摘要”，然后使用私人密鑰對這個“摘要”進行加密，以作為數(shù)字簽名同時發(fā)送。發(fā)送方可以準(zhǔn)確地確定是否生成過此數(shù)字符串，自生成該字符以后，通信是否被修改過。接收方接收時先用公開密鑰解密“摘要”，再用散列函數(shù)生成“摘要”，并與前面的“摘要”進行比較，以此來確定信息的可靠性?？梢栽跓o線通信過程中以數(shù)字方式簽發(fā)電子通信，以保證傳輸過程中的安全，使得接收方可以驗證通信的完整性，保障信息安全。

網(wǎng)上銀行對客戶證書進行了管理，主要包括證書的制作、作廢、補發(fā)、凍結(jié)、解凍、校驗、更新、IC卡解鎖等功能。

RA（RegistrationAuthority）是證書審批機構(gòu)，負責(zé)受理所用的證書申請，處理用戶以各種方式提交的申請信息，決定批準(zhǔn)或拒絕簽發(fā)證書，并提交批準(zhǔn)記錄給CA。

CA（CertificatedAuthority）是證書發(fā)放機構(gòu)，負責(zé)根據(jù)RA提交的批準(zhǔn)記錄給客戶制作和發(fā)放證書，并負責(zé)對證書進行日常管理。

2.CA的認(rèn)證過程

1)網(wǎng)上銀行管理信息模塊功能與作用網(wǎng)上銀行管理信息模塊主要包括網(wǎng)上銀行運行監(jiān)測，網(wǎng)上銀行業(yè)務(wù)交易量統(tǒng)計，客戶開戶申請注冊、審核，客戶信息變更的審核，運行情況日志查詢，開銷戶情況查詢，業(yè)務(wù)狀況統(tǒng)計，業(yè)務(wù)報表打印等。

2)安全認(rèn)證模塊功能與作用安全認(rèn)證模塊包括負責(zé)客戶網(wǎng)上交易身份驗證、數(shù)字簽名、加密等。為了對所發(fā)證書的真實性提供保證，認(rèn)證機構(gòu)以數(shù)字方式簽發(fā)統(tǒng)一證書。通過利用認(rèn)證機構(gòu)的公開密鑰來驗證認(rèn)證機構(gòu)的數(shù)字簽名，人們就可以驗證認(rèn)證機構(gòu)所發(fā)證書的真實性和完整性。數(shù)字簽名具有完整性、真實性和不可抵賴性。

(1)完整性,數(shù)字簽名通過使用相應(yīng)的公開密鑰，如果能夠正確地驗證數(shù)字簽名的話，這就說明自生成數(shù)字簽名之后，信息沒有被修改過，其為驗證電子通信的完整性提供了一種方法。

(2)真實性,數(shù)字簽名通過使用發(fā)送方的公開密鑰，如果能夠驗證數(shù)字簽名，這就說明數(shù)字簽名由對應(yīng)的公開密鑰所產(chǎn)生。這也就說明了數(shù)字簽名由簽屬方所簽名，從而指明了該通訊的來源，也就驗證安全通信過程的真實性。

(3)不可抵賴性,一旦確定了通訊的真實性和完整性，發(fā)送方就無法否認(rèn)通訊的內(nèi)容和曾經(jīng)發(fā)送過該通訊的事實。數(shù)字簽名是不可能被偽造的，除非發(fā)送失去了其私人密鑰的控制。接受方也不能夠偽造所接收的文檔。即使接收方使用發(fā)送方的公開密鑰來生成數(shù)字簽名，那么也只能使用發(fā)送方的私人密鑰來解密該數(shù)字簽名。

3)網(wǎng)上銀行交易處理模塊功能與作用網(wǎng)上銀行交易處理模塊為網(wǎng)上銀行系統(tǒng)的核心模塊，共包括客戶主機交易子模塊、應(yīng)用服務(wù)的子模塊、數(shù)據(jù)庫子模塊、Web服務(wù)器子模塊、業(yè)務(wù)處理接口模塊、完成所有網(wǎng)上交易的連續(xù)處理模塊等。

4)銀行業(yè)務(wù)處理主機系統(tǒng)（HOST）功能作用任何網(wǎng)上銀行的交易處理都離不開銀行業(yè)務(wù)處理主機系統(tǒng)，該系統(tǒng)主要以處理儲蓄、對公、信用卡、國際等業(yè)務(wù)為基礎(chǔ)，能將銀行所涵蓋的一切結(jié)算業(yè)務(wù)進行計算機自動化處理。主機系統(tǒng)是現(xiàn)代商業(yè)銀行結(jié)算自動化的處理中心，網(wǎng)上銀行以其為依托，以Internet為媒介才能為客戶提供網(wǎng)上銀行結(jié)算功能，離開了主機系統(tǒng)就無從談起網(wǎng)上銀行。

3.BtoB、BtoC支付平臺

BtoB(BusineestoBusiness)是企業(yè)對企業(yè)之間進行電子商務(wù)。BtoB在線支付業(yè)務(wù)是指，企業(yè)（賣方）與企業(yè)（買方）在Internet上開展電子商務(wù)活動采購、簽約合同等的過程中，銀行作為網(wǎng)上資金結(jié)算服務(wù)的一種交易過程。

BtoB在線支付業(yè)務(wù)有以下特點：

(1)開辦手續(xù)簡便。BtoB作為網(wǎng)上銀行系統(tǒng)的一項子功能提供給客戶，只要該企業(yè)客戶是網(wǎng)上銀行的賬戶，并具有向其他賬號付款的權(quán)限，均可使用在線支付功能。

(2)支持多種商務(wù)模式。網(wǎng)上銀行在線支付業(yè)務(wù)不僅適用于撮合型網(wǎng)站——為買賣雙方企業(yè)提供交易平臺的網(wǎng)上商城的資金結(jié)算，也適用于網(wǎng)點采購及分銷型網(wǎng)站——由賣方自己搭建的網(wǎng)上商城的資金結(jié)算。

(3)安全措施先進齊全。網(wǎng)上銀行系統(tǒng)所采用國際上安全性最強的以1024非對稱密鑰算法為基礎(chǔ)的密鑰安全系統(tǒng)；客戶證書可采用支持非對稱密鑰算法，帶協(xié)處理器的CPU智能IC卡為儲存介質(zhì)；網(wǎng)絡(luò)數(shù)據(jù)傳輸方面采用國際通行的SSL協(xié)議進行鏈路層的加密傳輸；整個系統(tǒng)的網(wǎng)路結(jié)構(gòu)上，設(shè)置多重防火墻和安全代理服務(wù)器，可采用著名的LSS黑客掃描程序；客戶的每一筆交易都將按照機密性和完整性的要求進行記錄，作為交易的審計備案。

BtoC(BusineestoCommerce)在線支付業(yè)務(wù)是指企業(yè)（賣方）與個人（買方）通過Internet電子商務(wù)網(wǎng)站進行交易時，銀行為其提供網(wǎng)上資金結(jié)算服務(wù)的一種業(yè)務(wù)。該客戶在特約網(wǎng)站上提交訂單和確認(rèn)定貨后，可通過該特約網(wǎng)站網(wǎng)頁上的超鏈接，直接進入到銀行在線支付界面。訂單信息加密傳遞到銀行網(wǎng)站，且不可更改，客戶輸入登錄卡的卡號和支付密碼后提交支付指定，即完成了在線支付。以網(wǎng)上銀行系統(tǒng)為BtoB/BtoC模式的電子商務(wù)應(yīng)用提供資金支付平臺，完成客戶、商戶、銀行三方的信息加密及安全交易，并為銀行后臺的清算系統(tǒng)提供數(shù)據(jù)源，銀行依據(jù)這些數(shù)據(jù)源進行清算業(yè)務(wù)處理。

4.3網(wǎng)上銀行的運行模式

在整個電子商務(wù)運行環(huán)境中，銀行的網(wǎng)上銀行系統(tǒng)對外連接互聯(lián)網(wǎng)上的客戶和商戶，對內(nèi)連接銀行內(nèi)部的業(yè)務(wù)系統(tǒng)，其運行環(huán)境如圖4-2所示。

圖4-2網(wǎng)上銀行運行模式

1.網(wǎng)上銀行運行模式的特點

網(wǎng)上銀行運行模式有以下七個特點：一是以原有的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)，它本身不能獨立地處理會計、儲蓄本外幣等某項金融交易，必須以已經(jīng)存在的業(yè)務(wù)處理系統(tǒng)為基礎(chǔ)，所有的業(yè)務(wù)處理最終都要由現(xiàn)在的業(yè)務(wù)處理系統(tǒng)來實現(xiàn)。二是采用互聯(lián)網(wǎng)與內(nèi)部網(wǎng)技術(shù)，并不是因為技術(shù)先進，而且因為它具有網(wǎng)絡(luò)分布計算和系統(tǒng)平臺無關(guān)的特點，適合解決銀行領(lǐng)域業(yè)務(wù)系統(tǒng)分散和系統(tǒng)平臺種類多的問題。利用Internet公共資源結(jié)合銀行自身內(nèi)部網(wǎng)絡(luò)后，對系統(tǒng)的開發(fā)和維護都會帶來巨大的好處。三是將現(xiàn)有的業(yè)務(wù)系統(tǒng)有機地結(jié)合起來，具有使不同的業(yè)務(wù)系統(tǒng)能夠通過“網(wǎng)上銀行”系統(tǒng)這個電子渠道有機地聯(lián)系起來。四是以任何時間和地點面向客戶服務(wù)，網(wǎng)上銀行能夠提供全天候的服務(wù)，每天24小時、每周7天、每年365日對客戶服務(wù)?？梢允箍蛻糇悴怀鲩T，在辦公室、在家均可上網(wǎng)辦理除現(xiàn)金以外的任何金融交易，為客戶提供方便、靈活的服務(wù)。

五是提供綜合服務(wù)，由于打破了時空和地域的限制，把電子商務(wù)和電子銀行有機結(jié)合，也就能夠更大范圍地為客戶提供綜合服務(wù)。利用現(xiàn)有的業(yè)務(wù)品種，結(jié)合新的技術(shù)手段，發(fā)展新的服務(wù)項目，特別是金融衍生產(chǎn)品。六是網(wǎng)上銀行系統(tǒng)的作用和意義遠遠超出了任何一種傳統(tǒng)業(yè)務(wù)系統(tǒng)，由于其所具有的特殊性，所以對企業(yè)客戶或個人客戶的理財業(yè)務(wù)帶來了較大效能。七是把網(wǎng)上銀行安全策略放到首當(dāng)其沖的地位上來考慮。

2.解決安全問題的措施

要做到保障網(wǎng)上銀行系統(tǒng)本身免遭破壞，保障客戶的資金安全，保障客戶的信息安全，可采取以下措施解決安全問題：

(1)在數(shù)據(jù)網(wǎng)絡(luò)傳輸中采用高強度的SSL安全通信加密措施以保護信息不被外界竊取和修改。具體做法是讓客戶使用S－Agent安全處理軟件，用戶的所有交易敏感信息都通過它加密后，送給銀行服務(wù)方進行解密。S－Agent和銀行服務(wù)端的代理服務(wù)器之間的通信是采用高強度的加密通信，充分保障了用戶的加密信息的安全性。

(2)在身份認(rèn)證方面，可采用國際上安全性最強的1024位非對稱密鑰算法建立公鑰安全體系，可有效地對用戶進行身份認(rèn)證，確認(rèn)合法用戶的身份，檢查用戶的數(shù)字簽名。

(3)在整個網(wǎng)上銀行系統(tǒng)上，設(shè)置多重防火墻服務(wù)器、路由器和安全處理服務(wù)器，防止非法人員入侵，保證整個系統(tǒng)的安全。

(4)在業(yè)務(wù)處理上，采用雙重密碼，即登錄密碼和支持密碼經(jīng)核實無誤后才能辦理業(yè)務(wù)，這樣使客戶的資金財產(chǎn)更為安全。

(5)在網(wǎng)上銀行的各關(guān)鍵位置和關(guān)鍵服務(wù)器中布置了實時入侵監(jiān)控系統(tǒng)，隨時監(jiān)控對網(wǎng)上銀行的非法訪問和攻擊企圖，同時，還運用LSS漏洞進行定期的校檢，及時發(fā)現(xiàn)漏洞和安全隱患并進行修補，加強系統(tǒng)安全。

4.4企業(yè)網(wǎng)上銀行

具有法人資格的企業(yè)單位進行除現(xiàn)金外金融交易，均可在商業(yè)銀行所開辦的企業(yè)網(wǎng)上銀行辦理業(yè)務(wù)。為企業(yè)用戶提供的自助金融服務(wù)，其主要功能有：

(1)賬戶明細實時查詢,客戶可實時查詢賬戶當(dāng)天各項交易的發(fā)生額、余額等詳細信息。

(2)賬戶歷史明細查詢,客戶可在任何時候查詢賬戶各項歷史交易發(fā)生額、余額等詳細信息。

(3)客戶證書管理,根據(jù)客戶需要對客戶證書設(shè)置各種權(quán)限，查詢、更新證書，幫助客戶有效的進行內(nèi)部行事權(quán)控制。

(4)下載對賬單,客戶可隨時從網(wǎng)上下載標(biāo)準(zhǔn)格式的對賬單，直接供本單位內(nèi)部的會計核算軟件進行對賬處理。

(5)修改客戶資料,客戶可自己在網(wǎng)上修改本企業(yè)的地址、聯(lián)系電話、企業(yè)名稱、法人代表等資料。

(6)客戶證書掛失,客戶證書遺失后，客戶可到其開戶行辦理掛失手續(xù)，避免資金損失。

(7)密碼解鎖,客戶因一天連續(xù)7次輸錯密碼而導(dǎo)致客戶證書被鎖，可到發(fā)證行辦理密碼解鎖手續(xù)，獲得一個新密碼。

(8)企業(yè)集團理財,通過集團企業(yè)內(nèi)部總公司和分公司之間的雙向資金劃撥，以及總公司對分公司賬戶信息的查詢，實現(xiàn)總公司對整個企業(yè)集團資金運作和資金監(jiān)控。

(9)網(wǎng)上同城結(jié)算,客戶可向同城范圍內(nèi)的，任何一家銀行開戶的收款人支付款項。

(10)網(wǎng)上異地匯款,客戶可向國內(nèi)其他任何地方的，任何一家銀行開戶的收款人支付款項或劃撥資金。

(11)批量提交電子支付指令,客戶可隨時在網(wǎng)上傳發(fā)批量支付文件，經(jīng)授權(quán)后實現(xiàn)一次性提交多條支付指令。

(12)BtoB在線支付,客戶在銀行BtoB特約網(wǎng)站進行電子商務(wù)活動時，可使用BtoB在線支付功能，實現(xiàn)網(wǎng)上資金實時結(jié)算。

(13)提供金融信息,包括外匯牌價、股市行情、國債行情等有關(guān)金融方面的重大信息。

(14)提供客戶服務(wù),可為客戶進行首頁定制功能和客戶資料管理，幫助客戶檢索信息等。

(15)國際結(jié)算業(yè)務(wù)查詢,為客戶提供開立信用證查詢、信用證項下來單查詢、進口代收查詢、信用證項下通知查詢、信用證項下議付查詢、信用證項下結(jié)匯查詢、出口托收查詢、出口托收結(jié)匯查詢、匯入?yún)R款查詢、匯出匯款查詢等。

(16)國際收支申報服務(wù),國際收支申報服務(wù)是客戶通過計算機網(wǎng)絡(luò)在辦公室里進行國際收支申報的服務(wù)，不僅能夠方便客戶進行國際收支申報，更重要的是系統(tǒng)能夠自動生成客戶申報單，對客戶申報進行自動控制、檢查和加工，可根據(jù)不同情況分別處理。

(17)代理行業(yè)務(wù),為其他商業(yè)銀行或信用社處理有關(guān)委托、同城、異地結(jié)算業(yè)務(wù)。

(18)銀企互連可與企業(yè)財務(wù)系統(tǒng)進行信息對接,達到銀行企業(yè)信息共享。

(19)網(wǎng)上收費站業(yè)務(wù),指企業(yè)對第三方付費客戶進行主動收款，實現(xiàn)真正意義上的在線收費。

(20)貴賓室服務(wù),可開放貴賓服務(wù)，提供網(wǎng)絡(luò)結(jié)算、代發(fā)工資、代報銷、預(yù)約服務(wù)、票證查詢等專業(yè)服務(wù)以及一站式金融綜合化服務(wù)。

(21)預(yù)警通知,對賬戶余額過低、交易金額過高、賬戶資金太大等客戶認(rèn)為值得警惕的情況，網(wǎng)上銀行將向其發(fā)出報警，提醒客戶預(yù)先處理。

(22)上網(wǎng)信用證業(yè)務(wù),是以交易雙方已簽定的有效電子合同為基礎(chǔ)，由付款方在網(wǎng)上向銀行申請開立信用證，信用證通過網(wǎng)上完成傳遞和通知過程，銀行憑與信用證相符的單據(jù)對收款方付款的結(jié)算方式，付款以銀行信用為保證，有效地提高BtoB電子商務(wù)交易中的信任度。企業(yè)客戶可分為集團客戶和普通客戶。集團客戶是指其不同分支機構(gòu)在銀行不同地區(qū)營業(yè)網(wǎng)點開立賬戶，且總部需要通過網(wǎng)上銀行查詢、管理分支機構(gòu)賬戶、從分支機構(gòu)賬戶劃轉(zhuǎn)資金或監(jiān)控資金，從而達到集約化、扁平化管理的企業(yè)、公司、行政事業(yè)單位、社會團體等機構(gòu)。普通客戶是指沒有開設(shè)任何分支機構(gòu)的企業(yè)或總部不需要通過網(wǎng)上查詢和管理分支機構(gòu)賬戶，也不需要從分支機構(gòu)賬戶劃轉(zhuǎn)資金的企業(yè)。

4.5個人網(wǎng)上銀行個人網(wǎng)上銀行是指以Internet為媒介，為個人客戶提供金融自助服務(wù)的電子銀行，其主要功能有：

(1)賬務(wù)信息查詢,客戶可對自己的賬務(wù)信息，如卡/折賬號余額和賬務(wù)歷史明細進行查詢，并可下載賬務(wù)對賬單。

(2)卡/折賬戶之間轉(zhuǎn)賬,客戶可以實現(xiàn)自己的人民幣卡折賬戶之間劃轉(zhuǎn)資金，以及包括向同城他人的卡折賬戶劃轉(zhuǎn)資金。

(3)銀行轉(zhuǎn)賬,客戶可以實現(xiàn)自己的銀行儲蓄存款賬戶或信用卡賬戶與其證券公司的資金賬戶相互劃轉(zhuǎn)資金，并可查詢自己在證券公司的賬戶資金實時余額。

(4)網(wǎng)上匯市,客戶在互聯(lián)網(wǎng)上根據(jù)銀行提供的匯率信息進行買賣外匯，撤單及查詢等有關(guān)外匯交易活動。網(wǎng)上匯市可以滿足客戶外匯投資理財需求，不受時間地點限制，實時參與全球外匯市場交易。

(5)BtoC在線支付,是指商家（賣方）與個人（買方）用信用卡通過因特網(wǎng)上的電子商務(wù)網(wǎng)站進行交易時，銀行為其提供網(wǎng)上資金結(jié)算服務(wù)的一種業(yè)務(wù)。

(6)代繳費業(yè)務(wù),通過網(wǎng)上銀行可代繳電話費、手機費、有線電視費、水費、電費、網(wǎng)費、學(xué)費等費用的服務(wù)，全面滿足客戶的各類繳費需求。不同地區(qū)的客戶還可以享受到各地不同的特色繳費服務(wù)。

(7)客戶服務(wù),客戶可以在線修改登錄密碼，修改信用卡、存折信息以及修改網(wǎng)上銀行客戶信息。

(8)賬戶管理,客戶可以對本人在網(wǎng)上銀行注冊的賬戶權(quán)限和狀態(tài)進行修改，比如更換自己的登錄卡號、凍結(jié)及刪除某些卡等。

(9)賬戶掛失,客戶的信用卡、存折被遺失或被偷盜時，可以進行在線掛失操作。

(10)個人在線理財,對基金、債券、紙黃金、股票、賬戶等財富可進行在線管理，以期達到實時管理個人財富的目的?！皞€人理財”提供各類獨具特色理財服務(wù)，包括理財方案設(shè)計、理財業(yè)務(wù)申請、各類理財協(xié)議的簽訂、金融信息的定制、服務(wù)預(yù)約等。

(11)特色業(yè)務(wù),可在線進行醫(yī)院掛號、卡積分等各種特色業(yè)務(wù)。

(12)代繳學(xué)費,家長或?qū)W生可將學(xué)費在網(wǎng)上進行繳納，以免除隨身攜帶之苦。

(13)個人自助貸款,可將有價單據(jù)（存折條）作為抵押，自助網(wǎng)上貸款，將貸款劃入本人注冊的賬戶。

(14)匯款直通車,個人可通過網(wǎng)上直接匯款，在國內(nèi)任何地方，均可直接匯入對方賬戶或匯入對方銀行所在地。

(15)網(wǎng)上證券,指客戶通過網(wǎng)上銀行直接運用在銀行的儲蓄活期賬戶進行證券交易。該功能不僅具有券商交易系統(tǒng)的快捷性，更將銀行服務(wù)、證券服務(wù)合成一體，實現(xiàn)客戶多種賬戶理財?shù)囊惑w化管理。各種證券信息豐富，操作簡單直觀；各種交易隨時在線自助辦理，更準(zhǔn)確，更及時。

(16)網(wǎng)上保險,可通過網(wǎng)上直接辦理各項保險，并交納保費金。將一些價格低廉和核保簡單的保險品種通過網(wǎng)上銀行進行代理銷售，主要有投保、保單信息查詢、保險資訊等功能。保險品種包括航空意外傷害保險和交通意外傷害保險。

(17)信使服務(wù),系統(tǒng)自動發(fā)送提醒信息。

(18)電子客票,在網(wǎng)上直接購買飛機票、火車票，到入站口憑本人身份證辦理上機、上車手續(xù)，無需浪費時間。

(19)網(wǎng)上貸款,在線辦理個人質(zhì)押貸款，操作簡單、經(jīng)濟實惠。申請成功后可立即用款，24小時均可辦理，全部手續(xù)幾分鐘即可完成，可隨時查詢貸款信息。適用于有短期臨時資金需求的客戶，可幫客戶避免定期存款提前支取的利息損失，同時客戶也不需增付任何費用（貸款利息除外）。

(20)E通卡,它是專門為BtoC網(wǎng)上購物單獨設(shè)立的一種無實物的靈通卡，可以幫助用戶方便、安全的進行網(wǎng)上購物。同時，客戶可靈活設(shè)定最高資金限額，一旦超限，系統(tǒng)將自動提示，確保安全。E通卡只能在網(wǎng)上申請，但不收任何費用。

(21)銀行卡服務(wù),網(wǎng)上開設(shè)了銀行卡配套服務(wù)功能，客戶只要在網(wǎng)上提交申請后，待審批合格，只需到銀行發(fā)卡機構(gòu)一次，就可領(lǐng)卡。同時，還可以在線享受到更多的銀行卡服務(wù)。

(22)信使服務(wù),客戶可以隨意選取自己關(guān)心的信息類型，銀行將通過手機短信或電子郵件及時將選擇的信息發(fā)送給客戶，使客戶隨時隨地地掌控各種財經(jīng)信息。

(23)特殊服務(wù),為客戶提供了個性化和人性化的綜合類金融服務(wù)，使客戶在使用網(wǎng)上銀行時更加得心應(yīng)手?？蛻艨梢允褂眯畔⑿薷?、網(wǎng)上掛失、個性化定制、定制股票證書管理、簽訂理財協(xié)議、對賬單定制等服務(wù)。

4.6認(rèn)證機構(gòu)與機制認(rèn)證機構(gòu)作為一個在線公證人和可信的第三方，可以確認(rèn)發(fā)送和接收電子支付或其他通信各方的身份。由于銀行在金融和商業(yè)交易中已經(jīng)擔(dān)當(dāng)著作為可信第三方的傳統(tǒng)角色，因此從這方面來講，銀行自然地適用于認(rèn)證機構(gòu)業(yè)務(wù)。認(rèn)證機構(gòu)（CA）為每個實體發(fā)放數(shù)字證書，并確認(rèn)各實體具有恰當(dāng)?shù)淖C書，在數(shù)字證書中通常包括簽名者的身份、證書的有效期、CA的數(shù)字簽名等信息。另外，證書中也可包括有關(guān)簽名者的其他信息。個體或公司實體與CA簽約以接收數(shù)字證書，從而可以以數(shù)字方式簽發(fā)電子信息。認(rèn)證機構(gòu)（CA）必須具有維護大型的存儲證書數(shù)據(jù)庫的能力，并且能夠快速處理與數(shù)字證書數(shù)據(jù)庫相關(guān)的，來自證書方的大量證書，讀數(shù)據(jù)庫的主要目的是為了個體和公司確認(rèn)數(shù)字證書的狀態(tài)等信息。CA具體的認(rèn)證過程如圖4-3所示。圖4-3CA認(rèn)證過程4.6.1網(wǎng)上銀行安全服務(wù)、機制及算法的關(guān)系網(wǎng)上銀行安全服務(wù)采用SSL安全加密機制。SSL是一個協(xié)議，該協(xié)議共分六層，各層均有安全加密，Internet更多用SSL加密。圖4-4表示了安全協(xié)議服務(wù)、機制及算法的關(guān)系。圖4-4安全協(xié)議服務(wù)、機制及算法關(guān)系圖4.6.2安全機制的三個基本模塊的作用數(shù)字簽名用于鑒別信息的簽發(fā)者，信息的完整性及保證簽發(fā)者的使用安全性。加密是用于保護信息的安全，即信息內(nèi)容的保密和信息原件的完整性。散列是用HASH函數(shù)得到的核對值，用于保護數(shù)據(jù)的完整性，它可以用于鑒別信息是否為原件。信息在傳遞過程中會變形，散列可以保證信息在變形后恢復(fù)為原件，防止丟失和泄密。

1.散列函數(shù)（HashFunction）功能一個很大的數(shù)據(jù)經(jīng)特定散列運算后，得到一個與之對應(yīng)的很小的紋跡，就像每個人都有與其相對應(yīng)的指紋。紋跡用于驗證數(shù)據(jù)，散列運算到紋跡的過程是不可逆的，并能將大量數(shù)據(jù)壓縮到很小，以利于通信傳輸。散列函數(shù)的功能圖如4-5所示。圖4-5散列函數(shù)功能圖

2.數(shù)字簽名

1)發(fā)送方使用數(shù)字簽名方法用私人密鑰對一組數(shù)據(jù)的紋跡加密，就能得到該數(shù)據(jù)的數(shù)字簽名。數(shù)字簽名是安全的，它可用于驗證數(shù)據(jù)的原生性，如圖4-6所示。圖4-6發(fā)送方數(shù)字簽名方法

2)接收方使用數(shù)字簽名方法為驗證數(shù)據(jù)的原生性，對數(shù)據(jù)做散列，并用公開密匙解開數(shù)字簽名，將彼此結(jié)果比較以校驗數(shù)據(jù)的原生性，如圖4-7所示。圖4-7接收方數(shù)字簽名方法

3.加密

1)常用數(shù)字加密方法先用進程密鑰加密數(shù)據(jù)，然后用接收者公開密鑰加密進程密鑰。此方法的缺點是公開密鑰運算復(fù)雜，如圖4-8所示。圖4-8常用數(shù)字加密方法

2)常用數(shù)字解密方法先用接收者私人密鑰解密加密進程密鑰，然后用進程密鑰解密數(shù)據(jù)，如圖4-9所示。圖4-9常用數(shù)字解密方法4.6.3認(rèn)證機構(gòu)系統(tǒng)所存在的風(fēng)險

1.風(fēng)險變更的風(fēng)險和數(shù)據(jù)庫的風(fēng)險是認(rèn)證機構(gòu)系統(tǒng)中所存在的主要風(fēng)險。

1)變更的風(fēng)險變更的風(fēng)險來源于變更的管理。變更管理主要是要求對人員變更交換手續(xù)要完備；設(shè)備變更要有變更計劃書，審核無誤方能變更；系統(tǒng)變更要做周密計劃安排，模擬確認(rèn)無誤后，方能在生產(chǎn)環(huán)境執(zhí)行變更計劃；密碼變更，重要密碼變更均需事中留案封存。

2)數(shù)據(jù)庫的風(fēng)險數(shù)據(jù)庫存放和收集大量的機密信息，含有這些機密信息而產(chǎn)生的泄密等問題將引起內(nèi)部安全性暴露，也因此會產(chǎn)生隱私權(quán)等問題，它將使CA面臨著風(fēng)險交易、戰(zhàn)略交易和信息風(fēng)險，所以對數(shù)據(jù)庫系統(tǒng)的有效審計是十分必要的。

2.防范風(fēng)險的措施

事前監(jiān)控、事中授權(quán)、事后監(jiān)督是有效防范風(fēng)險措施。

(1)事前監(jiān)控：對認(rèn)證機構(gòu)內(nèi)部人員分工應(yīng)按規(guī)章制度執(zhí)行，各工作人員的密碼定期更換，不得外泄，對主要級別管理人員密碼要封存存檔。

(2)事中授權(quán)：對不屬于本身職責(zé)范圍不得越權(quán)處理，必須經(jīng)主管授權(quán)批準(zhǔn)后才能處理業(yè)務(wù)，有些還需上報上級申請后，才能執(zhí)行。

(3)事后監(jiān)督：對證書的有關(guān)登記簿必須事后監(jiān)督，不能出現(xiàn)證書遺缺或空白和證書不全，以防出現(xiàn)不測。

3.應(yīng)急計劃認(rèn)證機構(gòu)系統(tǒng)所使用的計算機系統(tǒng)以及通信系統(tǒng)，針對系統(tǒng)失效和侵入的風(fēng)險以及不可預(yù)測因素造成的系統(tǒng)癱瘓，應(yīng)具備系統(tǒng)應(yīng)急計劃以及系統(tǒng)備份，并定期維護和測試。這些風(fēng)險要考慮源于系統(tǒng)設(shè)計上的缺陷，如系統(tǒng)容量的不足，自然災(zāi)害，客戶不恰當(dāng)?shù)牟僮?、不可控的依賴性以及致害等有害源的存在。認(rèn)證機構(gòu)的機制離不開立法環(huán)境，電子商務(wù)與電子銀行的健康發(fā)展離不開法律的保護和支持。以傳統(tǒng)物理環(huán)境為手段的立法已不能適應(yīng)電子商務(wù)與電子銀行的發(fā)展，比如手寫簽名或圖章作為立法有效性的依據(jù)在電子商務(wù)與電子銀行的應(yīng)用中就完全失去了意義。我們必須承認(rèn)數(shù)字簽名的法律有效性，以及電子票據(jù)、電子憑證、電子記錄、電子現(xiàn)金的有效性。人民銀行已成立了金融認(rèn)證中心（CFCA）和支付網(wǎng)點，為各商業(yè)銀行創(chuàng)造了良好的公平競爭環(huán)境并節(jié)約了投資，堅持了“加強研究、積極推動、整體規(guī)劃、加強協(xié)調(diào)、鼓勵創(chuàng)新、穩(wěn)妥發(fā)展”指導(dǎo)原則。4.7網(wǎng)上銀行的系統(tǒng)建設(shè)

1.域名注冊

域名對網(wǎng)站來說是很安全的部分，它是網(wǎng)站的名稱，可以說是網(wǎng)站的商標(biāo)。國際域名一般要通過域名注冊服務(wù)商的認(rèn)證。國內(nèi)域名注冊的權(quán)威機構(gòu)是中國互聯(lián)網(wǎng)信息中心（CNNIC），通過該中心注冊國內(nèi)域名。注冊域名的步驟如圖4-10所示。圖4-10注冊域名的步驟

2.主機方案網(wǎng)站至少應(yīng)有一臺或多臺主機用于存放網(wǎng)站主頁。對于主機可有兩種解決方案：一是采用自身建服務(wù)器，另一種是租用虛擬主機。

3.網(wǎng)站規(guī)劃

一般網(wǎng)站規(guī)劃步驟如下：建設(shè)網(wǎng)站前的市場分析→建設(shè)網(wǎng)站目的及功能系統(tǒng)→網(wǎng)站技術(shù)解決方案→網(wǎng)站內(nèi)容規(guī)劃→網(wǎng)頁設(shè)計→網(wǎng)站維護→網(wǎng)站測試→網(wǎng)站發(fā)布與推廣→網(wǎng)站建設(shè)日程表→費用明細→網(wǎng)站改進與優(yōu)化。

4.網(wǎng)站建設(shè)

根據(jù)網(wǎng)站規(guī)劃進行平臺選擇、Web服務(wù)器及后臺數(shù)據(jù)庫設(shè)置，并進行網(wǎng)頁制作和相關(guān)程序開發(fā)等。建立Web網(wǎng)站及網(wǎng)頁設(shè)計需要以創(chuàng)建站點、打開站點、編輯網(wǎng)頁與管理網(wǎng)站為主要內(nèi)容。

1)創(chuàng)建站點當(dāng)用戶決定輸入一個URL(即用戶在Web服務(wù)器上申請的網(wǎng)頁空間的地址)時，給用戶一個選項，讓用戶決定是否用安全的鏈接（SSL），它是一個由NetscapeCommunications所提出的標(biāo)準(zhǔn)，用來創(chuàng)建一個安全的通信頻道以防止關(guān)鍵信息(如信用卡號碼)被截取。盡管它被設(shè)計為與其他的Internet服務(wù)一起工作，SSL的主要目的還是為了實現(xiàn)在全球廣域網(wǎng)上有安全的電子金融交易，這個技術(shù)使用公鑰加密技術(shù)，可被結(jié)合到許多網(wǎng)頁瀏覽器和站點服務(wù)器中。新的站點創(chuàng)建之后，包含了幾個網(wǎng)頁文件，其中有index、html，它是默認(rèn)的主頁。在服務(wù)器上的瀏覽都是從這里開始的，然后就是一些分類的網(wǎng)頁文件，而“網(wǎng)頁編碼”的視窗中是等待編輯的網(wǎng)頁。實際上，F(xiàn)rontpage2000創(chuàng)建站點時創(chuàng)建的文件類并不只是這兩個，如果用戶用Windows下的“資源管理器”到存放該站點的文件夾下去查看，就會發(fā)現(xiàn)很多用“-”開始取名的文件類。

(1)-broders：用來存放被其他網(wǎng)頁文件包含，而不獨立出現(xiàn)的網(wǎng)頁文件。

(2)-derived、-thems、-orerlay：用來存放關(guān)于應(yīng)用主題的各種信息以及與主題相關(guān)的動畫和圖片。

(3)-fpclass：用來存放Frontpage2000中的一些Java語言程序。

(4)-vti、-cnf：用來記錄當(dāng)前站點中各個文件的信息，包括站點上的網(wǎng)頁文件，網(wǎng)頁中插入的圖片名稱及路徑，以及各種信息和它對應(yīng)的值，如網(wǎng)頁的創(chuàng)建者、修改者、創(chuàng)建的時間、修改的時間、注冊的用戶名等。

(5)-vti、-pvt：用來存放站點的信息文件，如站點的任務(wù)列表文件、站點的鏈接數(shù)據(jù)庫文件和站點的設(shè)置文件等。

2)打開站點在打開站點對話框的左邊有5個按鈕，分別為：

(1)“歷史”，單擊這個按鈕，會出現(xiàn)以前常用的幾個站點的快捷方式，方便用戶選擇。

(2)“Mydocument”，這個按鈕就是Windows中的“我的文檔”文件夾，因為Frontpage2000的默認(rèn)目錄就是Mydocument，故此按鈕也常用。

(3)“桌面”，單擊此按鈕，就會顯示桌面上的內(nèi)容，與Windows中的“桌面”一樣。

(4)“收藏夾”，此按鈕指向Windows中的“Favorites”文件夾，一般是用于上網(wǎng)時把網(wǎng)站的快捷方式添加到該文件夾。

(5)“Web文件夾”，這個按鈕是Frontpage2000自己建立的一個文件夾，它用來存放一些遠程的站點名，或是自己在遠程的Web服務(wù)器中的網(wǎng)址和自己在Internet上發(fā)布的站名的DRL地址。

3)編輯網(wǎng)頁與管理網(wǎng)站編輯網(wǎng)頁與管理網(wǎng)站最常用的有以下操作：

(1)“新建”，根據(jù)“常用網(wǎng)頁”模版，迅速創(chuàng)建新網(wǎng)頁。它對應(yīng)于“文件”菜單中的“新建”選項，它們之間的區(qū)別是“新建”按鈕只能以“常規(guī)網(wǎng)頁”模版創(chuàng)建新網(wǎng)頁。

(2)“打開”，從當(dāng)前站點或文件系統(tǒng)中打開網(wǎng)頁。

(3)“保存文件”，將當(dāng)前網(wǎng)頁保存為HTML格式。在框架網(wǎng)頁上保存的是以突出顯示的框線標(biāo)明的當(dāng)前框架中的網(wǎng)頁。如果已經(jīng)插入了圖片、音效、視頻或其他對象，F(xiàn)rontpage就會要求保存該對象。

(4)“發(fā)布網(wǎng)站”，發(fā)布當(dāng)前站點中的文件。不論要發(fā)布的服務(wù)器上有無安裝Frontpage服務(wù)器擴散程序，都可以用Frontpage2000發(fā)布站點。如果安裝有Frontpage服務(wù)器擴散程序，可以用HTTP發(fā)布；如果沒有，程序會以FTP發(fā)布。

(5)“文件夾列表”，顯示或隱藏“文件夾列表”視圖。用戶可在Frontpage2000的這個視圖界中看到站點中包含的文件和文件夾。

(6)“打印”，打印當(dāng)前網(wǎng)頁或站點的導(dǎo)航結(jié)構(gòu)。單擊這個按鈕，F(xiàn)rontpage2000會將用戶要打印的對象送交打印機打印。

(7)“在瀏覽器中預(yù)覽”，在Web瀏覽器中顯示當(dāng)前網(wǎng)頁。單擊這個按鈕，在瀏覽器列表中選擇進行瀏覽的瀏覽器，F(xiàn)rontpage2000會自動調(diào)用該瀏覽器控制件，在指定瀏覽器中打開當(dāng)前的網(wǎng)頁。

(8)“拼寫檢查”，在網(wǎng)頁上進行拼寫檢查。在“網(wǎng)頁”視圖中，在當(dāng)前網(wǎng)頁上進行拼寫檢查；在“文件夾與超鏈接”視圖中，在所有網(wǎng)頁或在當(dāng)前站點中選定的網(wǎng)頁上進行拼寫檢查。

(9)“剪切”，刪除指定的項目，并將其移動到“剪貼板”中，替換“剪貼板”中當(dāng)前的項目。

(10)“復(fù)制”，復(fù)制指定的項目，并將其移動到“剪貼板”中，替換“剪貼板”中當(dāng)前的項目。

(11)“粘貼”，在用戶指定的位置，插入“剪貼板”中的內(nèi)容。上面介紹的3個工具按鈕，相同于Windows“剪貼板”的操作，通過剪貼板可以實現(xiàn)數(shù)據(jù)在不同位置的移動和復(fù)制，可以在網(wǎng)頁中的不同位置也可以在不同的網(wǎng)頁間移動和復(fù)制數(shù)據(jù)。

(12)“格式制”，復(fù)制字符和段落格式。從選定的字符或段落復(fù)制它的格式，然后刷過想要應(yīng)用這些格式的其他對象，就可以把這些格式復(fù)制過去了。

(13)“撤消”，撤消進行的操作?？梢猿废詈笠粋€命令或刪除最后一次鍵入的字符。Frontpage2000會自動記錄用戶進行的多步操作，需要時可以撤消一步或多步操作。

(14)“恢復(fù)”，“撤消”命令的逆向操作。可以恢復(fù)一步或多步操作。

(15)“插入組件”，插入Frontpage2000的組件?？梢圆迦隣ffice的各種組件、站點計數(shù)器、搜索表單等。

(16)“插入表格”，在插入點按用戶指定的表格屬性創(chuàng)建表格。

(17)“從文件插入圖片”，從當(dāng)前站點、Microsoft剪貼畫庫、掃描儀或文件系統(tǒng)中插入圖片。

(18)“超鏈接”，在指定位置插入超鏈接。如果選定了文本，F(xiàn)rontpage2000會在該文本上插入超鏈接；如果沒有選定文本，會插入超鏈接的URL作為超鏈接文本。

(19)“刷新”，刷新當(dāng)前網(wǎng)頁或視圖。用戶可隨時獲得最新的信息。

(20)“停止”，停止跟蹤超鏈接或下載網(wǎng)頁。

(21)“全部顯示”，顯示或隱藏網(wǎng)頁組件，如換行符、段落符、書簽、表單大綱以及未知的HTML標(biāo)記和腳本的占位符圖標(biāo)。4.8網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略構(gòu)想4.8.1技術(shù)工具分析

1.波士頓矩陣分析波士頓矩陣分析方法是由美國波士頓咨詢公司（BCG）提出的。該方法假定企業(yè)由兩個或兩個以上的業(yè)務(wù)經(jīng)營單位組成，每個經(jīng)營單位的產(chǎn)品有明顯的差異，并且具有不同的細分市場。在擬定每個產(chǎn)品年的發(fā)展戰(zhàn)略時，主要考慮它的相對競爭地位和市場增長率。其中市場增長率代表著市場吸引力大小，決定著投資機會的大小。相對競爭地位一般以該業(yè)務(wù)經(jīng)營單位相對于其最主要的競爭對手的市場占有率來表示。波士頓咨詢公司根據(jù)這兩個指標(biāo)將企業(yè)的業(yè)務(wù)經(jīng)營單位進行分類：明星類、金牛類、幼童類、瘦狗類。針對每一類型都配有相應(yīng)的策略，表4-1給出了不同類型業(yè)務(wù)經(jīng)營單位的決策選擇。表4-1不同類型業(yè)務(wù)經(jīng)營單位的決策策選擇明星類業(yè)務(wù)的市場增長率和相對市場占有率都較高，因而所需要和所產(chǎn)生的現(xiàn)金流量都很大。明星類業(yè)務(wù)通常代表著最佳的投資機會，因此，決策者的任務(wù)之一就是識別明星類業(yè)務(wù)并對其進行必要合理的投資，從而維護或提高其有利的競爭地位。金牛類業(yè)務(wù)有較低的市場增長率卻有較高的相對市場占有率。較高的相對市場占有率帶來高額利潤和現(xiàn)金，而較低的市場增長率只需要少量的現(xiàn)金投入。因此，金牛類業(yè)務(wù)通常產(chǎn)生大量的現(xiàn)金余額。對金牛類的業(yè)務(wù)經(jīng)營單位，應(yīng)采取維護現(xiàn)有市場占有率，保持業(yè)務(wù)經(jīng)營單位競爭地位的策略，或者采取抽資轉(zhuǎn)向策略，以獲得更多的現(xiàn)金收入。幼童類是指那些相對市場占有率較低而市場增長率較高的業(yè)務(wù)經(jīng)營單位。其市場增長率需要大量的投資，而相對市場占有率低卻只能產(chǎn)生少量的現(xiàn)金。對處于幼童類位置的業(yè)務(wù)經(jīng)營單位而言，因增長率高，故戰(zhàn)略之一就是對其進行必要的投資，以擴大市場占有率使其轉(zhuǎn)變?yōu)槊餍穷?。?dāng)市場增長率降低以后，就進而由明星類轉(zhuǎn)變?yōu)榻鹋ｎ?。如果認(rèn)為某些幼童類業(yè)務(wù)不可能轉(zhuǎn)變?yōu)槊餍穷?，則應(yīng)及時放棄。

瘦狗類業(yè)務(wù)是指那些相對市場占有率和市場增長率都比較低的業(yè)務(wù)經(jīng)營單位。較低的相對市場占有率意味著較少的利潤，而較低的市場增長率，則意味著對該業(yè)務(wù)經(jīng)營單位投資是不可取的。因此，瘦狗類業(yè)務(wù)常常成為“資金陷阱”，其應(yīng)對策略是清算或放棄。圖4-11波士頓矩陣分析研究是以網(wǎng)上銀行業(yè)務(wù)交易額增長率代表市場增長率，以中國經(jīng)濟增長率即國內(nèi)生產(chǎn)總值增長率為分界線，認(rèn)為高于分界線的市場增長率為高增長率，低于分界線的市場增長率為低增長率。2001年底我國網(wǎng)上銀行業(yè)務(wù)交易額為23446億元人民幣，2002年底增長到50000億元人民幣，即增長率為113%，遠高于2002年國內(nèi)生產(chǎn)總值增長率8%，由此認(rèn)為網(wǎng)上銀行的市場吸引力很強。我國歷來實施嚴(yán)格的金融監(jiān)管政策，直到2002年底才有三家外資銀行通過中國人民銀行的審批，獲準(zhǔn)在國內(nèi)開展網(wǎng)上銀行業(yè)務(wù)，因此，在目前的情況下，我國商業(yè)銀行的網(wǎng)上銀行業(yè)務(wù)占有絕對的市場份額。此外，據(jù)有關(guān)資料顯示，目前我國網(wǎng)上銀行業(yè)務(wù)量占銀行業(yè)務(wù)總量的比例還不到0.1%，由此認(rèn)為，我國網(wǎng)上銀行業(yè)務(wù)尚有很大的發(fā)展空間。由以上分析得知，我國網(wǎng)上銀行業(yè)務(wù)目前具有高市場增長率、高市場占有率的特點，屬于明星類業(yè)務(wù)，代表著最佳的投資機會，因此我國銀行業(yè)應(yīng)對網(wǎng)上銀行業(yè)務(wù)大力投資。同時我們還應(yīng)該看到，與一般的明星類業(yè)務(wù)不同的是，我國網(wǎng)上銀行業(yè)務(wù)的高市場占有率在很大程度上得益于我國的金融監(jiān)管政策。隨著入世后對外資銀行金融監(jiān)管政策的逐步放寬，外資銀行紛紛進入國內(nèi)金融市場，未來我國網(wǎng)上銀行業(yè)務(wù)的市場狀況，尤其是市場占有情況尚難確定，但有一點是可以肯定的：網(wǎng)上銀行具有極高的市場增長率。我國銀行業(yè)應(yīng)大力投資，加緊發(fā)展，增強自身競爭力，以應(yīng)對不久的將來更為激烈的市場競爭。

2.生命周期——競爭地位矩陣分析

生命周期——競爭地位矩陣分析方法由亞瑟·里特爾咨詢公司提出，后被戰(zhàn)略管理學(xué)界廣泛接受。該方法以兩個參數(shù)來確定公司中各業(yè)務(wù)經(jīng)營單位所處的位置：行業(yè)成熟度和戰(zhàn)略競爭地位。該理論指出：一個產(chǎn)品或行業(yè)一般要經(jīng)歷投入、成長、成熟和衰退四個時期。這四個階段代表了外部的不可控因素。在劃分行業(yè)成熟度時，一般需考慮增長率、增長潛力、產(chǎn)品線范圍、競爭者數(shù)目等因素，每一階段的行業(yè)特點如表4-2所示。表4-2行業(yè)成熟度各階段特點競爭地位代表了企業(yè)的實力，一般分為主導(dǎo)地位、強大地位、有利地位、防御地位和軟弱地位五種。主導(dǎo)地位是指享有獨占或受保護的領(lǐng)先地位，能夠控制競爭者的行為，具有較廣的戰(zhàn)略選擇，且戰(zhàn)略獨立于競爭者；支配地位是指企業(yè)能夠按照自身的意愿作出戰(zhàn)略選擇，而不會危及到長遠期的競爭地位；有利地位是指企業(yè)享有某些方面的優(yōu)勢，又能夠保持其長期地位的較好地位；防御地位是指出現(xiàn)某些落后現(xiàn)象，但經(jīng)過努力可以克服，有能夠維持其長期地位的一般地位；軟弱地位是指由于實力過于弱小，難以維持生存盈利，或者由于經(jīng)營失誤導(dǎo)致競爭實力嚴(yán)重下降。以行業(yè)成熟度為橫坐標(biāo)，競爭地位為縱坐標(biāo)，可以得到一個具有20個方格的生命周期——競爭地位矩陣，參見圖4-12。按照亞瑟·里特爾咨詢公司的建議，有四種戰(zhàn)略可以選擇：發(fā)展類、有選擇發(fā)展類、抽資轉(zhuǎn)向或恢復(fù)類、放棄類。對照矩陣，就可以發(fā)現(xiàn)企業(yè)所處的位置及應(yīng)當(dāng)采取的相應(yīng)策略。圖4-12生命周期——競爭地位矩陣

2002年我國網(wǎng)上銀行業(yè)務(wù)增長率達到113%，明顯高于國民生產(chǎn)總值增長率。隨著網(wǎng)絡(luò)用戶的日益增多，網(wǎng)上銀行業(yè)務(wù)增長潛力無可限量。然而，就目前來說，我國網(wǎng)上銀行業(yè)務(wù)還處于初級階段，產(chǎn)品和服務(wù)品種很有限，一般僅限于傳統(tǒng)銀行業(yè)務(wù)的網(wǎng)絡(luò)延伸，市場份額分散且不穩(wěn)定，部分相關(guān)技術(shù)尚不成熟。因此總體來說，我國網(wǎng)上銀行還處于投入階段，正在向成長階段邁進。就戰(zhàn)略地位而言，我國網(wǎng)上銀行業(yè)務(wù)立足于國內(nèi)市場，擁有豐富的客戶資源以及本地化經(jīng)營優(yōu)勢，因此處于一種有利的戰(zhàn)略競爭地位。由上述分析可以得到結(jié)論：我國網(wǎng)上銀行業(yè)務(wù)處于上圖的黑色方格處。觀察發(fā)現(xiàn)，該方格處于成長線以上，處于“發(fā)展”策略區(qū)域內(nèi)，相應(yīng)地應(yīng)當(dāng)采取大力發(fā)展的策略。4.8.2網(wǎng)上銀行業(yè)務(wù)發(fā)展的邊際理論分析

1.邊際理論的基本觀點邊際理論中邊際效用遞減規(guī)律是新古典主流經(jīng)濟學(xué)靜態(tài)均衡分析范式的出發(fā)點，在新古典經(jīng)濟學(xué)中起支柱作用。傳統(tǒng)的基于基數(shù)或序數(shù)效用論的經(jīng)濟學(xué)都認(rèn)為，對消費者而言，消費品的邊際效用是遞減的，這表現(xiàn)為隨著消費數(shù)量的增加，單位商品或服務(wù)給消費者的滿意程度逐步下降；對生產(chǎn)者而言，投入要素的產(chǎn)出數(shù)量是邊際遞減的，即隨著投入的勞動力和資本的增加，這些要素的邊際產(chǎn)出是遞減的，這就是邊際產(chǎn)出遞減規(guī)律或稱邊際成本遞增規(guī)律。以上規(guī)律也是現(xiàn)代主流經(jīng)濟學(xué)在分析個體和廠商行為時的基石。傳統(tǒng)經(jīng)濟學(xué)市場和廠商理論認(rèn)為，廠商為了進行生產(chǎn)必須購買生產(chǎn)要素（將自行生產(chǎn)所需的生產(chǎn)要素也看作購買），為此支付的代價即為成本。這種成本會因廠商在購買生產(chǎn)要素時要素市場的類型而存在差異，但一般情況下我們把要素市場看作是完全競爭市場。這一假定對網(wǎng)上銀行業(yè)務(wù)發(fā)展的研究也是適用的，因為網(wǎng)上銀行投入的設(shè)備和人力資本在要素市場上可以認(rèn)為是完全競爭的。傳統(tǒng)生產(chǎn)者行為理論的一個重要假設(shè)就是邊際產(chǎn)品遞減規(guī)律，即在其他投入固定不變的情況下，隨著一種可變投入的增加，總產(chǎn)品的增量即邊際產(chǎn)品在超過某一點之后就開始遞減。由邊際產(chǎn)品遞減規(guī)律和廠商理論推導(dǎo)出產(chǎn)品的的平均成本曲線和邊際成本曲線呈U形。而由于成本可以分為不變成本和可變成本，因此傳統(tǒng)廠商理論關(guān)于平均總成本（ATC）、平均可變成本（AVC）、平均不變成本（AFC）和邊際成本（MC）可以由圖4－13表示。圖4-13成本曲線

2.網(wǎng)上銀行的邊際成本分析

邊際產(chǎn)量遞減規(guī)律對于大多數(shù)物質(zhì)產(chǎn)品來說是正確的，但在網(wǎng)絡(luò)經(jīng)濟時代就未必了。在網(wǎng)絡(luò)經(jīng)濟中，情況發(fā)生了變化，主要表現(xiàn)在邊際產(chǎn)品遞減規(guī)律未必會發(fā)生。由于網(wǎng)絡(luò)投資后，專用性投資引發(fā)的不變成本在單位產(chǎn)品成本中占有較大份額，可變成本占份額小，而且邊際可變成本接近零，這使得邊際產(chǎn)品遞減規(guī)律或者邊際成本遞增規(guī)律在網(wǎng)絡(luò)尚未達到擁擠點時不會出現(xiàn)，這也是由網(wǎng)絡(luò)資源的巨大容量的特點造成的。這是因為新增加的用戶在享受服務(wù)時，對其他用戶的消費活動不產(chǎn)生影響，也不對網(wǎng)絡(luò)運營成本產(chǎn)生顯著影響，只有當(dāng)網(wǎng)絡(luò)接近擁擠點時，新增用戶對其他用戶的消費才會產(chǎn)生顯著影響，網(wǎng)絡(luò)運營成本也將顯著上升。此時網(wǎng)絡(luò)投入才呈邊際成本遞增的特性。因此，對網(wǎng)上銀行而言，在網(wǎng)絡(luò)擁擠點發(fā)生之前（或假定網(wǎng)絡(luò)擁擠發(fā)生點不發(fā)生時），相關(guān)成本曲線如圖4-14所示。圖4-14網(wǎng)上銀行成本曲線這里的邊際成本MC曲線與傳統(tǒng)的不同，當(dāng)邊際收益MR大于平均總成本ATC時，網(wǎng)上銀行是盈利的；MR大于平均可變成本AVC時，網(wǎng)上銀行的營業(yè)點是盈利的。根據(jù)這一特性，網(wǎng)上銀行只要開業(yè)了，必然會盡可能發(fā)展其客戶，推銷其網(wǎng)上產(chǎn)品和服務(wù)項目，擴大收益。在客戶使用流量達到其擁擠點以前，客戶使用流量越大，盈利就越多，因此一旦在網(wǎng)上銀行項目決定建設(shè)后，就應(yīng)當(dāng)大力發(fā)展客戶，積極推廣網(wǎng)上銀行業(yè)務(wù)產(chǎn)品，這與現(xiàn)實情況是相符合的。

3.網(wǎng)上銀行投入要素邊際報酬分析邊際報酬MRP經(jīng)常與邊際利潤、邊際收益、邊際產(chǎn)量等一些類似的概念混用。邊際報酬是針對生產(chǎn)要素而言的，指的是邊際收益（MR）乘以邊際產(chǎn)量（MP），即MRP=MR×MP(4-1)因此，我們對邊際報酬的分析可以從邊際收益和邊際產(chǎn)量兩個方面單獨進行。邊際收益MR指的是銷售最后一個單位產(chǎn)品給廠商帶來的銷售收入。對于網(wǎng)上銀行來說，可以認(rèn)為是每完成一項服務(wù)給銀行帶來的收益。如果網(wǎng)上銀行面臨的是完全競爭市場，網(wǎng)上銀行對服務(wù)價格毫無控制力，只能作為價格P的接受者，那么此時網(wǎng)上銀行的邊際收益計算公式為(4-2)如果網(wǎng)上銀行面臨的是非完全競爭市場，網(wǎng)上銀行對市場有部分的控制力，能在一定程度上影響價格（此時P是Q的函數(shù)，即P(Q)），則網(wǎng)上銀行的邊際收益的計算公式為

(4-3)上式兩邊對Q求導(dǎo)得：

(4-4)在一般物質(zhì)產(chǎn)品消費的情況下，消費者的偏好為凸集，即P′(Q)≤0，P″(Q)≤0，由公式(4-3)和(4-4)顯然有MR≤P(Q)，dMR/dQ≤0，即邊際收益MR小于現(xiàn)行價格P，且邊際收益遞減。邊際產(chǎn)量MP指的是投入最后一單位的生產(chǎn)要素所得到的產(chǎn)品數(shù)量。它的計算公式為

MP=F′(I1,I2,I3,…)其中F為生產(chǎn)函數(shù)，Ii(i=1,2,3,…)為生產(chǎn)要素。

經(jīng)濟理論中的生產(chǎn)函數(shù)往往包含了一個最優(yōu)化的行為，而實際的生產(chǎn)函數(shù)往往是由具體廠商的統(tǒng)計數(shù)據(jù)得出。無論是哪種生產(chǎn)函數(shù)，只要廠商的生產(chǎn)符合特定的條件（生產(chǎn)可行集為凸集），我們就能得出一個比較一般的結(jié)論：F′(I)≥0，F(xiàn)″(I)≤0，即MP≥0，MP′≤0。這意味著邊際產(chǎn)量雖然為正，即生產(chǎn)總量始終增加，但增加的速度越來越慢。在傳統(tǒng)的經(jīng)濟理論中，通常的假設(shè)便是前面提到的：技術(shù)水平不變，消費者的偏好集為凸集，生產(chǎn)者的生產(chǎn)可行集為凸集。在這些假設(shè)下，因為MRP′=MP′MP+MRMP′，其中MR′≤0，MP′≤0，故MRP′≤0，得到生產(chǎn)要素邊際報酬是遞減的。

但是，對網(wǎng)上銀行來說，以上兩方面都不一定正確。第一，網(wǎng)上銀行具有網(wǎng)絡(luò)內(nèi)部擴張的特性。這表現(xiàn)為在同等條件下，具有雙向特性的互聯(lián)網(wǎng)絡(luò)擁有更多用戶基礎(chǔ)，這對潛在客戶而言，顯然擁有更大的吸引力，即網(wǎng)絡(luò)用戶規(guī)模越大、網(wǎng)絡(luò)的價值越高，就越具有降低成本、獲得成本優(yōu)勢的可能；而網(wǎng)絡(luò)價值越高，對潛在用戶的吸引力也越大。兩者相互作用，使網(wǎng)絡(luò)具有內(nèi)在的擴張動力。這使得消費者的偏好集不一定為凸集，結(jié)果是邊際收益不一定遞減，甚至主要呈遞增的趨勢，即MR′≥0；第二，如前所述，邊際產(chǎn)量在擁擠點出現(xiàn)前不是遞減，而是遞增的，即MP′≥0。如此推導(dǎo)得到，網(wǎng)上銀行的要素邊際報酬主要表現(xiàn)為遞增，這與以前一般的物質(zhì)產(chǎn)品生產(chǎn)截然不同，行業(yè)的發(fā)展也就呈迅猛之勢。

4.8.3戰(zhàn)略目標(biāo)的制定正是由于網(wǎng)上銀行邊際成本遞減和邊際報酬遞增的特殊性，使得網(wǎng)上銀行具有內(nèi)在的擴張性，通過大規(guī)模沉淀性投資進入營運后，只要未到達營運的擁擠點，網(wǎng)上銀行便有業(yè)務(wù)擴張的內(nèi)動力。因此，我國銀行業(yè)應(yīng)當(dāng)加快網(wǎng)上銀行業(yè)務(wù)的發(fā)展步伐，共同把網(wǎng)上銀行市場做大。由此證明，對于網(wǎng)上銀行業(yè)務(wù)而言，積極進取的成長發(fā)展策略是合理的。值得一提的是，本章提到的關(guān)于網(wǎng)上銀行的成本曲線事實上與一般的成本曲線是不矛盾的，它們只是一般成本曲線的特例。筆者認(rèn)為網(wǎng)上銀行的成本曲線本質(zhì)上只是一般成本曲線的左邊部分，即未達到營業(yè)點M、N的一般成本曲線——關(guān)于這一部分內(nèi)容尚未得到理論支持，還需進一步的探討與研究。

在制定網(wǎng)上銀行戰(zhàn)略目標(biāo)之前，必須首先明確一個問題：網(wǎng)上銀行與傳統(tǒng)銀行之間的關(guān)系。網(wǎng)上銀行有兩種運營模式：純網(wǎng)上銀行模式和“鼠標(biāo)+水泥”的分支網(wǎng)上銀行模式。純網(wǎng)上銀行是一種完全建立在互聯(lián)網(wǎng)上的虛擬銀行，沒有實際的物理柜臺業(yè)務(wù)作為業(yè)務(wù)支持，單純依靠金融網(wǎng)絡(luò)來提供銀行服務(wù)。例如早期美國的SFNB、英國的Egg就屬于此類?！笆髽?biāo)+水泥”的分支型網(wǎng)上銀行，是傳統(tǒng)銀行通過物理分支機構(gòu)提供服務(wù)的同時，推出網(wǎng)上銀行服務(wù)。這種銀行在傳統(tǒng)業(yè)務(wù)基礎(chǔ)上，或者組建自己的網(wǎng)上銀行，或者收購其他現(xiàn)有的純網(wǎng)上銀行，同時開展網(wǎng)上網(wǎng)下兩種銀行服務(wù)，以拓寬市場范圍。由此可見，網(wǎng)上銀行既可以說是一家銀行，提供與傳統(tǒng)銀行一樣的金融服務(wù)，也可以說是傳統(tǒng)銀行的一個服務(wù)渠道。我國網(wǎng)上銀行服務(wù)全部都是依托于傳統(tǒng)銀行而設(shè)立的，尚未出現(xiàn)純網(wǎng)上銀行模式，所以我國的網(wǎng)上銀行是傳統(tǒng)銀行的一個服務(wù)渠道如圖4-15所示，因此，網(wǎng)上銀行的發(fā)展戰(zhàn)略應(yīng)該服務(wù)于銀行整體的戰(zhàn)略目標(biāo)。

圖4-15銀行服務(wù)渠道

全球經(jīng)濟一體化的中外銀行的競爭，實質(zhì)上是開辦網(wǎng)上銀行業(yè)務(wù)的傳統(tǒng)商業(yè)銀行的整體發(fā)展水平以及傳統(tǒng)商業(yè)銀行與其發(fā)展網(wǎng)上銀行之間同步性的競爭。所以，入世后我國網(wǎng)上銀行的發(fā)展目標(biāo)應(yīng)結(jié)合中國商業(yè)銀行實際，設(shè)計切實可行的策略，構(gòu)建現(xiàn)代網(wǎng)上銀行系統(tǒng)，適應(yīng)內(nèi)外部環(huán)境的發(fā)展變化，從根本上改變我國商業(yè)銀行的增長模式，提升核心競爭力，實現(xiàn)可持續(xù)發(fā)展，同時也不應(yīng)拘泥于網(wǎng)上銀行的盈利狀況，而通過網(wǎng)上銀行與傳統(tǒng)銀行的良性互動，切實增強商業(yè)銀行的整體效益。

根據(jù)發(fā)達國家銀行業(yè)的實踐經(jīng)驗，網(wǎng)上銀行可以實現(xiàn)以下主要目標(biāo)：確立銀行的科技新形象、降低成本、增加盈利、改善客戶服務(wù)手段、吸引客戶、擴大市場占有率等。西方國家許多網(wǎng)上銀行都以盈利作為其戰(zhàn)略目標(biāo)，而我國網(wǎng)上銀行在現(xiàn)階段，面對尚不成熟的經(jīng)營環(huán)境，制定盈利目標(biāo)是不切實際的。許多銀行界都一致認(rèn)為，目前我國網(wǎng)上銀行距離盈利尚遠。因此，本研究將我國網(wǎng)上銀行現(xiàn)階段的發(fā)展戰(zhàn)略目標(biāo)確立為把傳統(tǒng)柜面業(yè)務(wù)的一部分或全部，以先進、靈活、安全的方式延伸到國際互聯(lián)網(wǎng)絡(luò)上，并努力拓展網(wǎng)上新業(yè)務(wù)或業(yè)務(wù)的新形式，樹立科技創(chuàng)新形象，在提高工作效率的同時，塑造銀行品牌，培養(yǎng)客戶忠誠度，并實現(xiàn)網(wǎng)上銀行與傳統(tǒng)銀行的互相配合、協(xié)調(diào)發(fā)展。

4.8.4我國網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略構(gòu)想

1.我國網(wǎng)上銀行業(yè)務(wù)外部發(fā)展戰(zhàn)略構(gòu)想——建立戰(zhàn)略聯(lián)盟

波士頓矩陣和生命周期——競爭地位的分析揭示了我國網(wǎng)上銀行屬于市場增長率較高、市場占有率較低的明星類業(yè)務(wù)，應(yīng)大力投資發(fā)展；經(jīng)濟學(xué)邊際理論分析進一步證明了對網(wǎng)上銀行大力投資發(fā)展的合理性。這些分析都說明我國商業(yè)銀行在發(fā)展網(wǎng)上銀行時應(yīng)采取積極擴張的外部發(fā)展戰(zhàn)略。參考國外網(wǎng)上銀行的成功發(fā)展經(jīng)驗和我國網(wǎng)上銀行業(yè)務(wù)經(jīng)營所面臨的外部環(huán)境及自身條件，本研究認(rèn)為我國網(wǎng)上銀行具備建立戰(zhàn)略聯(lián)盟的可行性。

我國現(xiàn)階段發(fā)展網(wǎng)上銀行可以考慮建立并加強以下兩種形式的戰(zhàn)略聯(lián)盟：

1）合作聯(lián)盟合作聯(lián)盟的組織結(jié)構(gòu)比較松散，各參與方自負盈虧，成本和費用的分?jǐn)偸孪纫衙鞔_規(guī)定，收入和盈利歸各參與方分別擁有。通過這種方式合作雙方都能獲得合作利益。這種形式的戰(zhàn)略聯(lián)盟常建立于銀行與非銀行金融機構(gòu)之間。我國商業(yè)銀行可以考慮與證券公司、保險公司或基金管理公司等建立合作聯(lián)盟，將彼此的產(chǎn)品或服務(wù)通過網(wǎng)絡(luò)提供或推薦給彼此的客戶，實現(xiàn)客戶共享，從中不但可以擴大業(yè)務(wù)的市場份額，還可以獲得推薦費或傭金，擴大收入來源。

2）供求聯(lián)盟供求聯(lián)盟在金融領(lǐng)域一般建立于應(yīng)用軟件、數(shù)據(jù)處理硬件以及后臺辦公設(shè)備及運作服務(wù)的外包和加工業(yè)務(wù)中。從技術(shù)的角度講，銀行