[1]田春华.内部审计在公立医院风险管理中的职责与作用[J].财经界(学术版),2014(14).
关键词:电子商务;支付;SET;SSL;安全
1电子商务网上支付系统概况
电子商务主要涉及到三个方面的内容:信息,电子数据交换(EDI)和电子资金转帐。电子商务的交易过程一般可分为三步:第一步,交易各方在网上和寻找交易机会,比较价格和条件,选择交易对象;第二步,进行银行、运输、税务、海关等方面的电子数据交换,即EDI;第三步,将商品交付运输公司起运,银行按照合同约定,依据提供的单据进行支付。由此可见,电子商务的整个交易过程都涉及到支付问题,支付是电子商务的中心环节。
1.1电子商务支付系统的概念
电子商务支付系统是电子商务系统的重要组成部分,它指的是消费者、商家和金融机构之间使用安全电子手段交换商品或服务,即把新型支付手段(包括电子现金(E-CASH)、信用卡(CREDITCARD)、借记卡(DEBITCARD)、智能卡等)的支付信息通过网络安全传送到银行或相应的处理机构,来实现电子支付。
1.2电子商务支付系统的发展情况
电子商务于20世纪90年代初兴起于美国、加拿大等国,但在近几年电子支付才被人们普遍接受。各厂商如IBM、惠普、微软、SUN等纷纷推出自己的电子商务产品和各自的解决方案。随着电子商务的发展,各种法规也随之健全,德国、韩国、意大利、西班牙和美国的许多州已经通过数字签名和身份认证法律。1996年下半年,美国财政部颁布有关《全球电子商务选择税收政策》白皮书;联合国国际贸易法委员会(UNCITRAL)已经完成模型电子商务法的制定工作,为电子交易制订出统一通用的规则。另外,两大国际信用卡组织VISA和MASTER合作制订的安全电子交易(SET)协议定义了一种电子支付过程标准,其目的就是保护万维网上支付卡交易的每一个环节。SET是专为网上支付卡业务安全所制定的标准。
2电子商务支付业务存在的突出问题
目前,虽然国内网上购物方兴未艾,网上书店、网上商场频频亮相,图书、音像制品、软件光碟、小家电等琳琅满目,然而实际采取行动的购买者微乎其微,究其原因,固然有人们对网络交易的疑虑及购买习惯等因素的影响,但付款手续的复杂及其电子支付的安全性难以体现网上购物便利优势,致使用户的热情大打折扣。
因此,解决电子支付问题成为国内网上银行所面临的严峻挑战。这其中包括网络银行本身业务系统的问题以及如何为企业及个人提供完善服务的问题,还有一个重要的方面就是电子支付的安全性问题。电子支付的安全性直接影响电子商务的发展,解决不好,将成为制约电子商务发展最严重的瓶颈。
2.1信用障碍
良好的信用机制是网络银行发展的基本条件之一,我国在这方面差距很大。在美国,由于信用机制基础牢固,持卡人可以通过信用卡消费,风险小而且方便快捷。他们以银行为商品交易的核心,和买卖双方建立起一种三角形的稳定关系,以相互制约和相互监督的形式,把交易建立在以信用、担保为基础的平台之上。
由于基于Internet的电子商务,买卖双方可以互不见面,其信用问题就显得格外重要了。市场经济发展的两大支柱是社会保障体系和社会信用体系。就目前而言,我国无论是企业还是个人,还未普遍建立完善的信用体系,现金交易还占主导地位。买方担心付款后能否收到货物或能否收到满意的货物,卖方担心发货后能否按期如数收到货款。由此可见,信用问题对于电子商务的健康发展是多么重要。
2.2电子商务活动中电子支付与认证标准有待统一
目前安全协议有两种:SET与SSL。SET(SecureE1ectronicTransaction,简称SET),即“安全电子交易”,是VISA、MASTER两大国际卡组织和多家科技机构共同制订的进行在线交易的安全标准。SSL(SecureSocketLayer,安全套接层)协议,是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话过程进行加密的协议。在SSL中,采用了公开密匙和私有密匙两种方法。
SET协议比SSL协议复杂,在理论上安全性也更高,因为前者不仅加密两个端点间的单人会话,还可以加密和认定三方面的多个信息,而这是SSL协议所不能解决的问题。但是SET也有自己的缺陷,由于过于复杂,所以对消费者、商户和银行方面的要求都非常高,推行起来遇到的阻力也比较大。相比之下,SSL则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上对这两种网络安全协议到底哪种是未来的发展方向还没有完全形成共识。
我国电子商务立法明显滞后,在一定程度上影响了网上银行的发展。目前尚有如下问题需解决:
(1)电子支付的定义和特征。电子支付是通过网络实施的一种行为,与传统的支付方式类似,它要引起涉及资金转移方面的法律关系发生、变更和消灭。
(2)电子支付权利。电子支付的当事人包括付款人、收款人和银行,有时还存在中介机构。各当事人在支付活动中的地位问题必须明确,进而确定各当事人的权利的取得和消灭。
(3)涉及电子支付的伪造、更改与涂销问题。在电子支付活动中,由于网络黑客的破坏,支付数据的伪造、更改与涂销问题越来越突出,对社会的影响越来越大。
2.4银行业科技水平与国际先进技术相比滞后
到目前为止,在我国的金融系统中还没有出现提供信用支付手段的信用卡公司。“手机银行”与“网络银行”实际上都不过是利用电子终端设备的金融工具,这两种利用高技术手段的工具并未在金融服务的功能方面提供实质意义的突破,而且这两种工具的安全性目前尚有缺陷。毫无疑问,我国应当加快新型金融工具的发展步伐。
2.5支付的安全无法保证
网络的安全即便在电子商务发达的美国也是消费者十分担心的问题。世界各国发展电子商务也都存在着这样或那样的问题.
3促进我国电子商务支付业务发展的对策
3.1加强网络基础设施和现代化系统的建设,提高信息化普及率
政府应坚持建设“三金”工程和国家现代化支付系统。持续加大对金融网络基础设施的投入,成立专业的金融数据网络公司来经营管理数据通信网,为金融系统提供安全、快捷、高效、经济的通信服务;全面推进我国的金融电子化,提高各国有商业银行的服务水平和国际竞争力。在银行硬件方面,银行应该投入足够的资金购买先进的电子设备,从储蓄所里的柜员机到大型计算机、从局域网到广域网,电子设备应深入到银行内部的各个领域,将电子化网点和营业网点电子化覆盖率逐步提高。同时,银行应加大软件开发力度,推出系列应用系统软件,主要包括全国性和全行性的网络系统。
3.2健全社会整体信用制度,提升电子商务主体对在线支付安全的认知度
在线支付只有在广大客户的热情参与下,才有可能得到进一步发展。为增强客户的信任,可通过提升网络安全技术、及时收集反馈信息、密切与第三方合作等途径来实现。
首先,应提升网络安全技术,普及CA认证,以增大支付网络安全系数。网络安全技术问题的重要性是显而易见的,如果在线支付存在明显的漏洞,很容易受到外部的攻击,经常出现客户支付信息丢失或出错等情况,怎么能期望客户建立起对它的信任?网络信息的安全技术有很多,如防火墙技术、数据加密传输技术、身份鉴别技术、病毒防治技术等。然而,绝大多数客户对于具体的技术是不可能完全了解的。应使客户真正了解所受到的安全保护,从而打消对在线支付技术方面的顾虑。
其次,在线支付服务机构应发挥网络的低成本、高效率的特点,及时收集和反馈信息,了解客户的要求、抱怨和建议,并及时做出相应的解决方案。为争取客户,保持市场份额,在线服务机构必须调整经营管理构架,实施自身业务再造,为客户提供包括银行、保险、证券经纪和基金等多样化服务,体现“客户中心主义”理念。
最后,支付系统应借助于与第三方的合作,促进客户建立网络信任。据调查显示,在主页上标明与知名的第三方安全认证机构进行合作的在线支付系统更容易赢得客户的信任。这种有利于建立并维持客户网络信任的第三方合作还可以包括与银行的合作(包括支付渠道的通畅与安全),以及与信用度较高的网站建立联盟等,这样可以使在线支付获得更大发展。
3.3实现在线支付经营主体银行的自身制度创新
在国民经济体系中,在线支付的经营主体仍将是占据金融中枢地位的商业银行。商业银行应以其传统的人才、资金、技术和信息优势介入到在线支付业务,对自身管理和业务体系重新构造。
首先应实行经营方式的转轨。在线支付业务的需求为传统银行提供了新的发展方向,在线支付经营主体应将传统营销渠道和网络营销渠道相结合,走“多渠道并存”的道路,在开展传统业务的同时,不断开发出新的金融服务项目。银行应通过在线经营方向的调整,维持和增加客户资源,谋求自身更大的发展空间。
第二,应重构金融业务体系。电子商务对在线支付经营主体提出了整合和协同的要求,各参与银行应加强合作,通过建立金融门户的形式共享资源,把网络作为银行与证券、保险、基金等金融企业合作的平台,走综合化、全能化业务发展道路,银行对结算业务的支持应从单纯的在网上为企业用户提供转帐结算服务,发展为介入企业的采购和分销系统,以提高经营效率,为客户提供“一体式”的全方位服务,推进我国电子商务的发展。
一、探讨电子商务发展中的诚信问题
国务院的《关于加快电子商务发展的若干意见》,明确提出诚信建设战略思路:加快信用体系建设,建立科学、合理、权威、公正的信用服务机构;严格信用监督和失信惩戒机制,逐步形成既符合我国国情又与国际接轨的信用服务体系的方针和目标。大家都称诚信是电子商务的基石。应当看到,电子商务不是空中楼阁,它在很大程度上是基于传统经济方式和交易环境的。因此我认为,诚信,不仅是电子商务的基石,首先也是国家市场经济发展的基石。我国的信用评价和监管机制不健全,还处在多头管理的阶段,一些信用评价机构本身服务的诚信可能就有问题,甚至出现3a评级也可以随意买卖的现象,全社会的诚信意识还没有建立,一些个人和企业没有为经常性的违约、失信而付出代价。这种“守信却得不到更大利益”、“失信也不会得到更大惩罚”的现象,给商业交易带来了很高的交易成本,也制约了传统商业走向电子商务的步伐。
与传统商业相比,电子商务通常是买卖双方不见面的,更加需要参与者诚实守信:
(一)买卖双方信用状况信息不对称甚至缺失,往往凭经验直觉、网上交流、网下调查等进行综合判断,而网下调查的成本很高,有些业务很难调查到,这就很容易出现在交易信息、供货、付款等方面出现诚信问题,影响用户对网上交易的信心;
(二)为了促进电子商务行业的健康发展,一方面,我们希望传统商业模式下的信用模式尽快完善,信用数据尽快共享;同时我们认为需要为电子商务的参与者建立必要、实用的、符合电子商务特征的信用模式和信用数据管理机制;
(三)健全我国的信用管理体系,涉及的因素较多,但与信用有关的立法、执法是重中之重。我们已经有了一部《电子签名法》,未来可能还需要有电子商务企业信用的管理办法、网上拍卖交易管理办法、电子商务税收及发票等一系列的政策法规。
(四)金融领域的信用管理体系也很重要,他直接影响到电子支付和正常服务的履约,影响电子商务的效率和质量。底层的信用体系,会影响到客户端对电子商务的信任、信心与效率。
具体在b-c、c-c、b-b电子商务中,诚信状况还是有差别的。
(一)b-c电子商务:b2c交易趋于成熟,虽然存在个别商家欺诈消费者的情况,但比例不大。消费者通常会选择自己熟悉的,知名度较高的网站购物。从98、99年至今,我们欣喜地看到,越来越多如卓越、当当这样在细分领域的品牌不断涌现,一定程度上对交易诚信起到了积极作用。这些诚信的商务平台交易额连年放大,保持了健康稳定的发展。第三方支付平台通过给商户平台及其用户提供在线支付服务,也为电子商务的发展起到了很大作用。
创建于1998年的“首都电子商城”(现在的首信易支付,典型的中立第三方支付平台),开创性地打造了基于银行的“信任机制”──整合银行服务资源,第三方支付平台的基本账户开设在银行,资金支付通过银行执行,保证及时准确结算,使银行的客户(企业和个人消费者)在信任银行的前提下,逐渐接受了第三方支付平台的服务;第三方支付平台要求接入的企业必须提供营业执照、税务登记证及年审证明,防止诚信不足的商户欺诈消费者;第三方支付平台保持客观中立,成功地解决商家、消费者、银行之间的纠纷,保护了各方的利益。这种模式已被同行业广泛采纳。
(三)b-b电子商务:我们都知道,国内的b-b电子商务基本上还停留在供求信息交互的阶段,只有为数不多的大型企业成功建立了自身的b-b采购或销售平台,90%左右的企业甚至还没有体验过b-b电子商务给自身业务带来的优势。由于企业之间交易的额度较大,诚信问题更为突出,反过来企业不讲诚信的代价
往往也很高。以大企业为核心的b-b电子商务平台以及垂直性行业平台,由于各方面的资质背景与行业领导优势,诚信度相对较高;而其他类的中小企业为中心的平台与综合性b2b平台上,仍然比较多的是在网上获取信息、谈判、下单、网下再商议、再谈判等传统的方式来实现。
针对上述情况,首信易支付在2006年7月份了基于多银行的第三方b-b支付服务,有几方面的特点:
1)是基于国内各银行的信用体系,而不是其他的信用评价体系,对买方交易支付情况实时反馈;
2)二是将资金流与信息流有机结合,款项瞬间到帐,满足了b-b电子商务平台中部分业务对实时交易的要求,对交易谈判起到很大促进作用;
3)三是能够为企业在商业谈判、下单、支付等方面的管理需求提供定制服务,例如:分期、保证金等付款形式。
4)第三方b-b支付服务要立足于国情,因地制宜。我们的经验是,在解决支付问题的同时与卖方企业、银行共同打造了“信任机制”,能很好地解决b2b交易中的支付、诚信、资金安全问题。
我国电子商务在各方面与国际电子商务还存在一定的差距,这种差距主要不是技术上和商业模式上,而是诚信体系、安全认证与支付方面。作为从业者,我们既需要自身诚信,更需要积极配合行业诚信体系建设,进行不断的创新与突破。
二、探讨支付市场与第三方支付发展的问题
1.虚拟货币作为新的货币形式,形成了虚拟金融体系的重要组成部分,应纳入央行的监管体系之前,及早防范风险;
2.电子支付服务的风险管理、自律与监管体系需要建立和加强;
3.电子支付营运资格的认定、保护与发展的问题;
4.支付服务客观上提供着金融外延和金融增值服务,应明确其业务范围,促进其业务大胆清晰的创新;
5.要警惕支付行业内无序甚至恶性的竞争,损害支付服务,甚至对电子商务业务的发展起到负面冲击作用。
6.在保护电子交易的同时,国家要考虑从支付认证、支付标准、交易透明度等角度,为工商管理、税收征管、政府的行业管理业务统一筹划建立一些标准上的、技术上的和政策上的准备。
7.要高度警惕电子支付行业中的洗钱、国际支付转移、国际信用卡盗窃、国际交易税收流失等问题;
可见,放任电子支付行业不加以监管的风险很大,但对第三方支付平台和其他的支付平台监管时,我们认为应该给第三方支付更大的发展空间。
第三方支付优势在于:利益中立,商业模式比较开放,能够满足不同企业的商业模式变革,帮助商户创造更多的价值。第三方支付是以银行的服务为基础,与银行合作,向大大小小的企业提供个性化的电子支付服务,为银行发展面向用户的增值服务。很显然,银行的个性化服务成本仍然较高,一些银行操作起来成本高的业务,对第三方支付服务商可能是盈利的业务。
第三方支付在近两年飞速发展,创新应用不断涌现,我们来分析一下第三方支付存在的价值和意义:
1、降低社会交易成本
2)通过第三方支付平台实现企业与多家银行连接,减少了开发和维护成本;
3)降低了交易取消或延迟、付款失败、信用欺诈的风险,提高企业的交易成功率。
2、提升企业竞争力
1)企业交易效率和效益提高,促进了许多新型创新服务的出现;
2)企业的业务覆盖区域扩大,顾客在支付手段上有更多的选择;
3)第三方支付服务商促进了消费者消除对中小商家交易的疑虑。
3、促进产业发展
1)帮助银行推广了电子银行业务,推动了b-c、c-c业务的发展;
2)银行、企业能够根据专注于产品服务设计与市场推广;
3)第三方支付商客观中立地处理交易,维护各方的合法权益。
可见,第三方支付服务商的专业与专注,确实推动了我国电子商务的发展,但第三方支付服务商的发展环境也逐渐复杂化。
第二,创新不足,同质化竞争严重。第三方支付服务商、银行与银联、企业内部的支付平台之间的支付业务重叠比例越高,恶性竞争就越大,很容易导致支付服务商在稳健经营、高质量服务、诚信方面不出现问题,最终的结果是企业用户、个人用户利益受到损害,实力弱、缺乏创新和利润增长点的支付平台商被淘汰。
第三,商业
银行的发展促使支付服务商加快创新。银行是第三方支付服务商的重要战略合作伙伴,也拿走了第三方支付服务商的很大比例支付收入中;同时个别银行使用低于第三方支付服务商的费率,与第三方支付服务商直接展开低端的竞争。银行在自身信息化制约以及市场不成熟制约下,前几年与第三方支付的合作是良好的,现在银行认识到网银业务的重要性,逐渐基于网银发展针对用户的在线服务。这就要求,第三方支付服务商跳出过去的业务局限,这样才能在新的起点上与银行达成更深入的合作,实现新的业务创新,做到双赢。
第四,行业主管部门在监管支付服务的同时,也需要有相应的扶持政策。我们都知道,央行针对电子支付行业的管理规则即将陆续出台,在加强监管的同时,该如何帮助和扶持第三方支付呢。比较理想的环境是,主管部门减少不必要的行政干预,帮助第三方支付服务商争取税收方面的优惠政策,统一银行支付网关的技术规范,统一各银行的数字证书,给市场一个相对宽松、有利发展的环境。
建立和实现安全、简单、大众化的电子支付功能,是国内电子商务发展的要求,这应该是政府、银行和支付服务商共同的责任。
作为行业的管理者,政府和央行并不是行业创新的主体,应该更多发挥政策支撑的作用;商业银行承担着创新的职责,同时也受到自身条件的制约,对企业和个人服务能力有限,发展业务的灵活程度也有不足,应该利用自身的优势,与支付服务商合作创新;
第三方支付服务商,各自有着网上、网下、全国、地方、行业等不同的性质,采用不同的支付形式,服务于不同的对象,对使用者的需求有更透彻的理解,是电子支付行业创新的主力,是商业银行的合作者,同时也是商业银行的客户,在相当程度上依托商业银行的业务体系。国内电子支付市场正处在蓬勃发展的时期,卡基支付、网上支付、移动支付同时并存,有着巨大的市场容量,全国性的网上支付服务商和移动支付服务商、地方性的线下支付服务商、综合多种支付形式的支付服务商都有广阔的发展空间。
支付服务商中还有不可忽视的一类,即自建支付平台的企业,可能是电信运营商、公共服务运营商、互联网业务运营商、电子商务企业等,他们具备深厚的行业基础或者巨大的客户数量,也是电子支付行业创新队伍中不可忽视的力量。
三、安全认证问题
我们知道,电子商务是指采用数字化电子方式进行商务数据交换和开展商务业务活动。各种商务平台、交易平台、支付平台应当认真负责地执行买卖双方委托的任务,并积极协助双方当事人成交。其中认证中心扮演着一个买卖双方签约、履约的监督管理的角色,买卖双方有义务接受认证中心的监督管理。在整个电子商务交易过程中,包括电子支付过程中,认证机构都有着不可替代的地位和作用。
但据不完全统计,目前虽然还没有一个对于电子认证的统一规范和标准,但我国各行业、各地区、各部门建立的电子认证机构已多达百余家,部分银行也开始做自己的认证系统。尽管,ca认证对电子商务买卖双方的交易有着非常重要的作用,但从电子商务产业的未来发展角度看,一方面,需要国家从交易、支付、虚拟货币的监管角度,都迫切需要统一各种分散的ca认证体系;第二,需要考虑买卖双方认证、订单认证、虚拟货币认证的统一注册问题;第三,ca认证的发展,需要和应用相结合,例如在推行g2b的业务过程中(企业网上纳税等等),推广ca的应用。第四,电子商务也要重视中小企业市场。
目前WebSite已经成为每一个有发展潜力的商业公司的必备设施,如果一家比较成规模的公司到现在还没有自己的网页,仿佛是一件比较奇怪的事。在这种自发形成的商业氛围中,网络货币与网络银行也就应运而生,电子货币便得以在此时被实践和应用。
一、电子货币的特点
1.快捷方便。在网络上交易,无论买卖双方的地理位置相隔多么遥远,只要双方谈妥生意,一份EMAIL附带着买方的电子货币可以在几秒钟内到达卖方的信箱,卖方得到确认后即可将货寄出,整个交易便已完成。
2.处理简单。相对于纸币,电子货币一旦确认,便完成其交换过程,根本无须怎么处理。而纸币,单是英国每年都要花费25亿英镑将纸币在银行间转移或销毁。相对于支票等票据支付系统,仅美国每年填写的支票就超过400亿张。
3.简化国际汇兑。由于互联网是一个大同世界,电子货币理论上是符合互联网标准的单一货币,无论身在那个国家,其持有的电子货币在网上的相对价值应该是不变的。发展电子货币,可以简化传统货币在国际汇兑时的复杂手续。
二、电子货币发展的条件
1.网络的普及。没有计算机网络,电子货币只能是一句空话,因此,网络的普及是电子货币得以生存的前提。随着计算机技术的不断进步,计算机价格正在逐步下降,操作系统软件的界面也日趋大众化,可以预见,互联网将成为人类生活中不可缺少的一部分内容,网络应用普及的日子已经不远了。
2.EDI的应用。EDI(ELECTIONICDATAINTERCHANGE电子数据交换)俗称无纸贸易的应用。这是关系到大宗业务往来的贸易行为,它涉及到各类经济部门之间的经济行为,有着很大的发展潜力。EDI目前在欧美日等发达国家已经得到普遍应用,采用EDI已成为他们进行国际贸易的主要方式。1995年在全球范围内应用EDI进行贸易的公司达到340万家。对于EDI贸易,电子货币有着非常迫切的需求。如果EDI在全球范围内得到普及应用,其巨大的市场份额将迫使人们去进一步完善和发展电子货币系统。
三、电子支付工具的种类
1.电子信用卡(电子钱夹)。信用卡支付是电子支付中最常用的工具,信用卡可在商场、饭店等许多场所使用。可采用刷卡记账、POS结账、ATM提取现金等方式进行支付。现在更安全、更先进的方式是在Internet环境下通过SET协议进行网络支付,具体方式是用户在网上发送信用卡号和密码,加密发送到银行进行支付。当然支付过程中要进行用户、商家及付款要求的合法性验证。随着技术的发展,信用卡的卡基由磁条卡发展成为能够读写大量数据,更加安全可靠的智能卡,人们称其为电子信用卡或电子钱夹。
2.电子支票。电子支票是网络银行常用的一种电子支付工具。将传统支票改变为带有数字签名的电子报文,或利用其他数字电文代替传统支票的全部信息,就是电子支票。利用电子支票,可以使支票的支付业务和支付过程电子化。网络银行和大多数银行金融机构,通过建立电子支票支付系统,在各个银行之间发出和接收电子支票,向用户提供电子支付服务。
电子支票包含三个实体,即购买方,销售方以及金融机构。当购买方与销售方进行完一次交易处理后,销售方要求付款。此时,购买方从金融机构那里获得一个唯一的付款证明(相当于一张支票),这个电子形式的付款证明表示购买方账户欠金融机构钱,购买方在购买时把这个付款证明交给销售方,销售方再转交给金融机构。整个事务处理过程就像传统的支票查证过程。当它作为电子方式进行时,付款证明是一个由金融机构出示证明的电子流.更重要的是,付款证明的传递和传输,以及账户的负债和信用几乎是同时发生的。如果购买方和销售方没有使用同一家金融机构,通常将由国家中央银行或国际金融组织协同控制,电子支票方式的付款可以脱离现金和纸张进行。目前,电子支票传输系统一般是专用网络系统。国际金融机构通过自己的专用网络、设备、软件及一套完整的用户识别、标准报文、数据验证等规范化协议完成数据传输,从而控制其安全性。这种方式已经较为完善,主要问题是如何扩充到Internet网络,以Web方式操作。今后的发展趋势将逐步过度到公共互联网络上进行传输。
四、电子货币系统安全及其控制
2.健全金融系统计算机安全管理体系,提高防范措施
(1)加强用户权限管理。为了保护网络系统资源安全,即使是对合法用户也必须采用最小权限法,即给每个用户只授予完成特定任务所必需的系统访问权限。防止用户利用过高的权限扰乱金融秩序,出现网络金融犯罪。
(3)设置防火墙。将网络系统内部分为多个子网,分级进行管理,这样可以有效地阻止或延缓入侵者的侵入。通常防火墙设置在内部网络与外部网络的接口处,防火墙从功能和实现机制上分为数据包过滤、服务器两大类,两者在安全防护上各有特点,将两种防火墙结合起来,形成屏蔽子网体系结构,此举可大大提高内部网络的安全系数。
(4)定期对网络进行安全漏洞检测。网络安全是千变万化的,所以保护措施也应该是动态的,没有固定的模式可循,作为金融系统的网络管理人员,也要尝试定期对网络服务器进行攻击测试,这样既可以分析和探索试图入侵者的攻击思路,同时又可以及时发现系统安全保护机制中的潜在问题,及时进行有效防范。
(5)制定相应的灾难恢复计划。没有一种安全策略是十全十美的,因此根据可能发生的情况制定相应的灾难恢复计划是非常有必要的。一是各数据中心及网络服务中心系统主机必须至少采用两台容错主机,实行热备份、热切换,并保持动态数据备份。二是对电源和通信系统至少双备份,在系统万一遇到恶意攻击、软件故障、硬件故障、用户错误、系统管理员错误等灾难后,可以及时实施动态数据恢复措施,保障数据连续可用。
银行业是受信息化冲击和影响程度最深、效果最显著的传统行业,其沿袭多年的经营、管理体系正因此发生着剧烈的改变。
仅就经营理念而言,现在的银行业正在实现由“产品中心”向“客户中心”的转变。传统商业银行经营理念的核心是“以量胜出”和“产品驱动”。而在信息时代,客户关系管理的重要性凸显,了解、分析、预测、引导甚至创造客户需求,才能“在适当的时候,用适当的方式,以适当的价格,向适当的客户提供适当的产品”,从而获取金融服务附加价值。
变革的根源
银行业变革的根源首先在于其内在的信息产业本质属性。银行业是一种从事契约、信息和商业服务买卖与交换的服务行业,但无论是契约还是商业服务的买卖与交换,都是通过信息的传递、买卖与交换实现的,从这一角度讲,银行业具有信息产业的属性。
银行业变革的根源还在于面临的外部压力。其一,传统银行业的资金媒介作用受到挑战。银行业是传统的间接融资中介机构,在社会经济中担当着资金融通的重要角色。而今天,银行业降低交易成本的金融中介价值受到来自IT产业、传统工商企业、直接融资机构等多方面的严峻挑战。通过互联网这一新渠道,资金的供需双方可以低成本、高效率地完成结合,对传统银行业的依赖性有减小的趋势,银行所扮演的资金中间商的角色有弱化倾向。其二,传统银行业的支付功能优势也受到了影响。信息技术的发展,产生了大量新型电子支付工具,与银行提供的支票、信用卡等传统支付工具相比,新型电子支付工具更方便,成本也更低廉。对银行业来说,新型电子支付工具本身并不是严重的问题,严重的是最先掌握和运用这类工具的并不是银行,而是新兴的信息技术公司,它们利用这些电子支付工具,悄然进入了支付结算领域,严重威胁着商业银行耗巨资建立的票据清算系统及在该领域享有的专有权利。尽管目前这类电子支付工具的后台仍依赖于银行清算系统,但是银行自身的品牌必将受到电子支付工具品牌的强烈冲击。
像恐龙那样消亡?
信息经济对银行业最深远的意义在于,其交易形式与银行业本身的经营模式实现了紧密的结合,给银行业开辟了广阔的业务发展空间。网络银行的应运而生,是网络技术与传统银行业的有机结合点。有关数据显示,在全球网络业进入调整阶段之后,网络银行业却仍然保持着强劲和持续的增长。根据朱比特媒体(JupiterMedia)的统计,美国银行业2001年7月网络银行数据流量比一年前增长了77.6%,而同期整个互联网的数据流量只增长了19.8%。数据监测公司(Datamonitor)预测,今后两年欧洲网络银行账户数量将每年增加34%,由2000年的1430万增加到2003年的3420万。在美国和欧洲,网络银行交易量已占到整个零售银行业务量的5%到10%,这个比例还在迅速增加。可以说网络银行是一场革命,如果银行业忽略这一趋势,它就可能全面接管商业银行的资金媒介和支付服务职能,传统的银行就真会如比尔·盖茨所说的“象恐龙一样灭亡”那样。
我们认为,传统银行业必须主动探索网络化发展道路,摒弃资金中介商的简单思路,强调金融服务供应者的身份,提供更多更好的增值服务,同时迅速掌握新型电子支付工具的应用,在网上支付中占据重要地位,发挥资源整合者的积极作用。
要成为资源的整合者
探究互联网发展当前的一些误区可以发现:互联网高速、海量传输信息的作用被无限夸大,而完成商务活动所必须的资金、信用等关键要素却被忽略。在理解“电子商务”这一概念时,“电子”凌驾于“商务”的核心本质之上,在技术与商务、管理的关系上存在错位,缺乏信息流与资金流、信用等关键要素的有机结合。其实,互联网不是万能的,它只是高效率的信息转移渠道,如果缺乏信用、资金、物流、习惯等完成商务活动的必要因素,单靠信息流传输是无法完成完整的交易活动的。此外我们忽略了互联网整合交易流程的突出优势。在认识互联网的优势方面存在局限性和片面性,往往只看到了其信息传输、交流的特点,而没有认识到互联网可以将交易流程串联起来,低成本地实现各种资源的整合,从而将一个个分离的交易行为组合成多主体、多目的、顺畅无阻的交易过程。今天,企业对互联网的应用还停留在业务层面,而忽略了整个企业组织结构、管理体系的调整。管理是信息时代企业的核心竞争力所在,缺乏管理理念的引导和管理体系的保障,业务发展就没有长久的动力,企业的发展也是不平衡的。
互联网经济面临模式转换和质量提升,其前途在于实现互联网信息传递功能和信用认证、资金转移、物资配送等构成电子商务的各种要素的紧密结合。其中必须的三大要素-信息、信用、资金是分散的,只有将各种资源紧密整合起来,将一个个独立的电子商务过程连接成有机整体,才能推动电子商务的进一步发展,这就在客观上需要一个资源整合者,而银行业具备得天独厚的优势,最有条件担当资源整合者的关键角色。
银行业所拥有的安全感、信誉度以及成熟的支付体系正适应了电子商务安全、高效的资金支付服务的需求,银行业所拥有的优势正是单纯的互联网最缺乏的,却又是完整的电子商务所必须的要素。因此,银行是最适合担当在互联网上组合各种资源的重要职能的主体,银行的经营方式决定着基于互联网的电子商务的方式,银行能否充分利用自身优势、整合各种资源、延伸商务领域,已成为决定互联网发展方向和前景的关键因素。
传统银行业寻找新支点
在战略导向上,银行业必须整合与其它金融、非金融服务机构的关系,争取成为网络经济的服务业门户。
银行业曾经尝试过两种发展模式:一是纯粹的网络银行,例如被加拿大皇家银行收购前的“安全第一”网络银行,由于产品和服务方式的局限性,这种模式已经被实践证明是行不通的。二是“外挂”式网络银行,把银行的各种业务移植到互联网上,走“水泥加鼠标”的多渠道业务发展道路。尽管目前大多数银行在实施网络化战略时都采用了这种方式,但是由于这种模式仍然局限于对银行自身资源的开发利用,而缺乏对其它社会资源整合和与其它服务功能的融合,难以真正满足信息时代客户的需求,也限制着银行业自身的盈利与发展空间。
银行业担当资源整合者的角色,不仅充分满足客户需求,更重要的是为自己开辟了无限的发展空间。为了胜任网络经济资源整合者的角色,银行业应全方位地按照信息经济的要求,积极开展再造工程。
在经营理念上,银行业要树立“大服务”和“客户本位”的思想。所谓“大服务”理念是将一系列完整的服务流程全部集于一身,形成能够调用从上游到下游全线的网络和实施能力-提供大服务的能力。可以预言,网络经济第二次将由“大服务”推动,而未来网络经济的竞争也将在这一领域展开。
在业务体系上,银行业必须积极创新,完善服务方式,丰富服务品种,提升服务质量。创新是银行业的活力源泉,特别在金融服务竞争日趋激烈、业内外竞争对手虎视眈眈、市场份额屡遭侵蚀的网络经济时代,创新成为银行除了安全、信誉之外的另一条生命线。仅把网络作为新的产品营销渠道不是网络银行的全部内涵,必须充分利用技术发展、金融自由化、全球化为银行业带来的新业务机会,不断开发服务品种。要以网络为业务发展平台,以银行服务为核心,构筑辐射金融甚至非金融服务领域的“金融超市”,为“E客户”提供“一站式”的全方位服务。
在营销体系上,银行业应该把传统营销渠道和网络渠道紧密结合起来,走“多渠道并存”的道路。一方面,金融产品日趋多样化和个性化,那些技术含量高、设计复杂的高层次服务产品必须依靠银行销售人员与客户之间面对面式的互动交流,而网络银行则擅长于高效率、大批量地处理标准化业务,二者的有机结合有助于充分利用银行资源,全面满足客户需要。另一方面,传统营销渠道积累了大量线下客户资源,发展“多渠道”营销方式,可以实现客户资源共享,不仅可以利用网络化新服务手段维护客户,还有助于提高网络银行的发展起点。