发布时间:2023-10-07 15:40:53
绪论:一篇引人入胜的银行发展历程,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
二、改革开放前的银行体系
在这个阶段,我国实行的是计划经济体制。在计划经济中,银行体系呈现高度集中的特征,由中国人民银行作为国家唯一的银行,既行使国家宏观调控的中央银行职能,也行使商业银行的信贷、交易结算等功能。在银行的运营方面,也是由总行下达指令,各分行严格按照指令进行操作。最初单独成立的中国农业银行和中国建设银行也最后并入了中国人民银行系统。原本作为农村集体经济发展而产生的农村信用合作社,后来也成为中国人民银行在基层农村的分支机构。我国这个阶段的银行体系对应着金融发展理论中的金融抑制理论。
金融抑制理论有其存在的必然性,也存在明显的缺陷。政府实行金融抑制政策在保证银行系统维持较高的安全性和流动性的同时,以一个较低的风险水平获得一定的收益。政府制定严格的法律法规对金融机构的市场进入和经营进行控制。金融抑制为银行业的经营创造了一个稳定的市场环境,使银行不必因为激烈的竞争压力而产生较高的经营风险。这就使银行可以在一个国家金融体系不完善的阶段可以稳定的发展,在国家面临世界经济危机来袭时,也可以以很小的代价维持国家经济的稳定,不会使一国的经济剧烈波动。这对于一个金融体系稚嫩的发展中国家来说非常重要。但随着国家经济的不断发展,这种金融抑制政策的弊端也越来越明显。金融抑制政策使政府对汇率和利率实行严格的管制,这就意味着资金的价格是扭曲的,并不能反映市场上真实的资金供求关系。一方面,由于发展中国家常常存在一定程度的通货膨胀,很可能就会出现实际利率为负的情况,这就会极大地损害人们的储蓄倾向,导致银行无法吸收到足够的资金,市场上资金的供给被抑制;另一方面,实际利率为负意味着贷款人对借款人进行补贴,刺激了资金的需求,而资金的供给相对不足,造成了资金的供不应求。政府在此时通常实行资金配给制度,依据自己的偏好分配资金,导致市场的资源配置功能丧失,资金使用效率低下。此时极易产生麦金农所说的二元经济结构,即现代化的金融体系与落后的金融体系同时并存。国有企业和政府扶持企业可以从银行已较低的利率获取资金,而大多数企业则很困难从银行系统得到资金,于是产生了高利率的民间借贷组织,这对金融系统的稳定性和未来的发展制造了不稳定的因素。同时,由于金融系统的运行不是由市场进行调节,而是通过行政手段进行控制,这就需要支付大量的行政人力成本,同时降低了金融系统运行的效率。随着经济的进一步发展,金融系统的改革就自然而然地产生了。
三、改革开放后的银行体系
计划经济时期的金融抑制政策在我国经济建设的初期发挥了重要作用,但随着经济的进一步发展,已渐渐不适应于经济增长的需要,反而成为制约经济发展的因素。于是在上,国家对经济体制进行改革,同时也对金融体制进行改革,使其适应于新时期经济发展的需要。改革大致可分为一下几个阶段:
1979年至1993年:恢复并建立了中国农业银行、中国建设银行、中国银行和中国工商银行四大国有商业银行,与此同时,其他类型银行也在不断成立,相继成立了交通银行、中信银行、招商银行、深圳发展银行、广东发展银行和上海浦东发展银行等股份制银行。这些商业银行与中国人民银行组成了我国的二级银行体系,各个银行间实现了分工协作的局面,同时为商业银行的自由竞争创造了制度环境。此时的商业银行具有了一定程度的自主经营管理权限,但在银行内部依然是行政性质的管理方法。此时的商业银行并未实现真正的市场化经营,主要职责仍是为大型国有企业和国家扶持企业提供资金支持。
1993年至2003年:在1993年的十四届三中全会以后,加强了金融体系的法治建设,相继颁布了《中国人民银行法》、《商业银行法》等法律条例。《中国人民银行法》明确规定了中国人民银行的职责是作为中央银行,制定和执行货币政策,以保持货币的稳定。《商业银行法》明确了性质和地位,为商业银行的市场化经营提供了法律依据。在1994年,我国先后成立了三家政策性的银行,对国有银行的政策性职能进行剥离,完成了从国家专业银行向国家商业银行的转变,为商业银行的市场化经营创造了良好的环境。1997年,爆发了东亚金融危机,引起了我国对金融系统安全性的重视。相继成立了四大资产管理管理公司,用以剥离四大国有商业银行的不良资产,并成立了证监会以监管商业银行。
2003年至今:我国于2002年加入世界贸易组织,逐步放开了外资银行进入我国的限制,我国的商业银行开始进行市场化竞争阶段,并随着改革的不断深入,市场化的程度越来越高。
日本手机银行业务发展中最大的特点是:推动该业务的主体是移动运营商,不是银行,银行是配合连接支付。移动运营商利用自身在产业链中的优势地位,整合终端厂商和设备提供商的资源,联合银行提供手机银行业务。在日本,手机银行的安全管理受到高度重视,终端可以直接使用Java和SSL,交易的信号经过了多重加密,再加上与各银行间使用专线网,因此,银行业和消费者对这一业务的信赖程度十分高。同时,移动运营商把移动支付作为重点业务予以积极推进,目前手机银行在日本已经成为主流支付方式。
韩国手机银行业务已经形成一定规模,几乎所有韩国的零售银行都能提供手机银行业务。韩国人在购买新手机时,会选择具备特殊记忆卡的插槽,用以储存银行交易资料,并进行交易时的信息加密。在韩国有几万家餐馆和商店拥有能从手机通过红外线读取信用卡信息的终端,使顾客能够通过手机进行消费支付。韩国手机银行业务飞速发展的关键在于韩国银行业对手机银行业务的高度重视,积极推进。银行期盼客户使用手机银行,因为这将为银行节省大量柜面操作成本,从而使银行员工可以集中精力于其他具有更高价值的活动,同时也可使客户享受到现代支付的便捷和实惠。
美国手机银行市场近年来进入快速发展阶段。2009年Nielsen公司统计美国手机银行用户达到1300万,其中约三分之二仍在使用SMS模式的手机银行。而据comScore公司的分析报告,至2011年6月份,美国约有13.9%的移动通讯用户,即3200万人曾经使用过手机银行,比2010年第四季度增长了21%,其中仅客户端应用形式的手机银行用户就有1200万,相比2010年第四季度增长了45%。
我国手机用户发展潜力不容小觑。自1999 年中国移动与中国银行、中国工商银行、招商银行合作推出最早的手机银行业务,工商银行等几家银行几乎同时于2000年5月推出基于SIM卡的手机银行业务。2003-2004年期间,随着短信应用的普及,各家银行先后推出基于短信的手机银行业务。2005-2008年出现了JAVA、WAP技术为主的多样化手机银行。截至2011年11月末,工、农、中、建行手机银行客户约1亿户,交易量达27144亿元。这与我国10亿多手机用户相比,占比不足10%,其发展潜力不容小觑。所以,各大银行均在积极开展手机银行业务,“抢滩登陆”,以期在信息化变革中分得“一杯羹”。
二、手机银行技术发展历程
手机银行随手机技术突破渐次发展。每一次的技术突破都使手机银行上一新台阶。纵观手机银行采用的技术经历,主要有STK、SMS、USSD、BREW、WAP、JAVA移动客户端应用等方式。
基于短消息(SMS)的手机银行由手机、GSM短信中心和银行系统构成。在手机银行的操作过程中,客户通过SIM卡上的菜单对银行发出指令后,SIM卡根据客户指令生成规定格式的短信并加密,通过GSM网络发出短信给相应的银行系统,银行处理客户的请求,并把结果转换成短信格式发给客户。
基于STK卡的短消息方式是将银行服务的菜单写入特制的STK卡,从而便于客户的菜单式操作,同时,STK卡本身有比较完善的身份认证机制,能有效保障交易安全。其缺陷是:STK卡的容量有限,通常只能在卡里写入一家银行的应用程序,而且不能更改,OTA空中下载技术虽可以更新STK卡里的内容,对服务进行升级,但仍然比较麻烦;短信的存储转发机制会使交易在网络运营商的服务器那里留下记录;业务和商业模式存在缺陷,尽管可以将换卡手续改在银行柜台办理,但这需要银行与网络运营商的更深层次的合作。
USSD即非结构化补充数据业务,是一种基于GSM网络的新型交互式数据业务。USSD消息通过7号信令通道传输,可与各种应用业务保持对话。USSD将现有GSM网络作为一个透明的承载实体,可自行制定符合本地客户需求的相应业务,对原有的通讯系统几乎没有什么影响。USSD方式的优势在于:客户群体不需要换卡,适用大多数型号的GSM手机;实时在线,一笔交易仅需一次接入。其局限则是:不同类型的手机的界面显示有较大差异;从银行端到手机端的下行信息无法实现端到端的加密。目前该业务在国内尚未普及。
WAP为无线应用协议的简称,是开发移动网络上类似互联网应用的一系列规范的组合。它使新一代无线通信设备能够可靠地接入Internet。由于无线网络系统和固定网络系统不一样,加上移动终端的屏幕和键盘都很小,所以WAP不适于采用HTML(超文本标识语言),而需采用专门的WML(无线标记语言)。WAP2.0采用TLS作为端到端加密的算法。WAP方式的优势在于:开发量很小,仅需在网上银行的基础上开发WML的版本即可;字符内容浏览,实时交易;GPRS的出现,改善了浏览速度。其局限在于:客户手机需要支持WAP协议;只能处理文字,可交互性差,界面简单。
BREW(无线二进制运行环境)是一种基于CDMA网络的技术。客户可以通过下载应用软件到手机上运行,从而实现各种功能。BREW位于芯片软件系统层和应用软件层之间,提供了通用的中间件,直接集成在芯片上,不必通过中间代码就可以直接执行。运营商也可以通过无线方式为客户下载、升级软件。BREW支持各种加密算法。BREW在安全性和终端表现的一致性上要优于Java方式,但因是高通公司的专利技术,开放性不如Java。
最新的智能手机一般专门定制手机银行客户端应用程序。比如Andriod手机采用J2ME平台,可以按照需要使用Java技术开发、下载、运行新的应用。J2ME的配置和框架使得应用程序安装的灵活性得到很大提高。其优势在于:能实时在线交互式对话;图形化界面,操作友好;采用1024位的RSA认证加密技术和128位的三重DES加解密技术,安全性相对较高。IPhone手机银行客户端虽然用不同的开发工具和运行环境,但底层同样是基于移动通讯的分组交换网络。
与网上银行相比,手机银行以移动通讯运营商的专用网络承载接入,在安全保密性上更胜一筹,而网上银行以开放的因特网为载体,易受各种黑客、病毒侵入,安全性一直广受关注。手机银行的弱项是客户终端功能偏弱,无线接口的数据传输速率较慢。但随着移动3G网络和智能手机的应用普及,这些瓶颈已被逐渐克服,手机银行面临着广阔的发展空间。
三、手机银行风险控制
手机银行业务风险主要表现为操作风险、声誉风险和法律风险。因信息科技风险在操作风险中占比高,特提出来单独讨论。
1.信息科技风险
由于金融科技领域发展迅速,信息科技监管首先应把握技术方向,控制主要风险,辅之以对技术细节的关注。
手机银行的特殊运行环境要求银行必须选择特定技术解决方案。技术方案在设计上潜在的缺陷或漏洞,在实际运行过程中都会使银行和客户面临实际风险,不仅会给客户造成经济上的损失,还会给银行及相关机构带来经济上和声誉上的伤害。
手机银行系统应当配备适当的安全措施如防火墙、入侵检测系统、监控系统和快速恢复机制保证数据安全。手机银行系统的完整性保护机制应当能够对系统、文件编码进行完整性检测,以禁止所有未经授权的软件和硬件篡改。
黑客攻击手机银行的主要手段有:手机克隆、会话劫持、恶意代码、中间人攻击、网络钓鱼、通讯重定向、IP欺骗和社会工程等。为防止黑客利用手机安全漏洞来拦截客户信息,采用端对端的应用层加密可以提高传送信息的安全性。这种安全机制,用来保证敏感信息从输入设备开始到接收端为止的全程数据安全加密;且敏感信息不能在网络系统、服务器、网关和其他传输通道中使用明码。
当手机银行客户需要输入密码和个人身份号码时,数据应该立即被加密编码,同时必须保证机密信息传输的单向性。在这一过程中,敏感信息不能在手机终端上被显示,用以防止密码被其他人看到。为了保证加密和身份鉴定通讯过程中的数据完整,当手机通讯线路传输特性突变或通讯过程被阻断时,系统应重复进行身份鉴定过程。
手机银行的灾难恢复包括数据灾难恢复和系统灾难恢复。数据灾难恢复是面对自然灾害、计算机系统遭受误操作、病毒侵袭、硬件故障、系统攻击等事件后,将客户数据从无法读取的存储设备中拯救出来,让系统重新投入运行,从而将损失减低到最小。系统灾难恢复是建立必要的系统备份,保证系统的可恢复性和高可靠性,将系统故障所造成的服务中断风险降低到最小。
客户每次业务操作信息均应由客户的私人密钥进行数字签名,所有信息的数字签名就如同客户实际的签名和印签一样,可以作为客户操作的证据。客户在操作过程中的各种数据信息,如移动公司的通讯记录信息,也可作为确认客户身份的辅助手段。
2.操作风险
操作风险主要是指客户在进行手机银行业务操作时不熟悉相关知识和对手机银行业务操作方式不熟悉所导致的风险,或者是银行内部人员对手机银行业务操作失误致使客户遭受损失的风险。
在银行内控方面,防范操作风险最有效的方法就是制定尽可能详细的业务规章制度和操作流程,使内控制度建设与业务发展同步,并提高制度执行力。针对手机银行业务是银行新开展的一项新业务,银行应制定详细的业务规章制度,及时发现并弥补制度设计和执行上的缺陷,不断完善管理制度体系。银行要切实强化风险责任的追究机制,加大对责任人员的查处力度,并强化教育,提高银行员工综合素质。同时监管部门要加强对手机银行业务监管,对手机银行进行适当的监管可以有效的降低风险。
技术外包是指商业银行将银行信息系统的部分或全部委托给外部机构进行处理的开发方式。在这种商业模式中,银行通过利用外部专业化资源降低成本,提高开发效率。但一方面银行信息部门对外部技术的认知和掌握需要一个过程,另一方面外部公司由于自身并非专门的金融机构,对可能导致的金融风险认识不足,并且外部公司的专业化水平、资质等参差不齐,因此,银行在采用外包技术时面临着一定的风险。
由于商业银行对整个手机银行服务流程的宏观考虑不全面,或是缺乏对涉及的外部合作机构的有效控制也会造成操作风险。据闽东日报报道,2011年5月福建宁德某用户的手机无故无法使用,后发现其银行账户上少了九千多元,经警方调查发现,犯罪嫌疑人通过使用假的身份证到移动营业厅补办被害人的手机卡号,随后通过手机银行将其存款转账到事先开设好的账户。在此事件中,移动营业厅负有责任:犯罪嫌疑人伪造的被害人身份证复印件上的地址、有效期都与原件不符;按规定,若本人没来办理,委托办理者也要向移动营业厅提供自己的身份证原件和复印件,而当警方前来调查时,移动营业厅提供不出委托人的有效身份证明。此事例说明银行在开展手机银行业务时必须对合作方的有关操作流程及管控措施有所了解,并且制定自身相应的风险应对预案。
客户行为疏于防范也构成手机银行操作风险的一部分。银行应该对客户进行指导并普及手机银行使用知识,降低客户使用手机银行过程中存在的操作风险。比如教育客户如何识别网络钓鱼电子邮件,如何保护手机密码。此外,当使用手机浏览网页或访问移动应用程序时,应提醒客户采取和在PC上面操作时相同的预防措施,如安装手机安全软件;注意软件高级权限的变化;尽量通过官方网站下载软件;购物时使用安全的超文本传输协议在网站上输入敏感的付款数据,而不是基本的超文本传输协议。
3.声誉风险
所谓声誉风险,是由于银行的负面公众舆论引发的银行客户严重流失的风险。声誉风险包括使公众对银行整体运行产生持续负面印象的行为,这些行为严重地损害了银行建立和维持客户关系的能力。如果公众对银行处理临界问题的能力丧失信心,也会引发声誉风险。对开展手机银行服务的银行来说,若不能持续地提供安全、准确和及时有效的手机金融服务,银行的信誉将受到损害。
防范声誉风险的重点是防范利用手机银行进行金融欺诈的行为,以及加强银行内部的操作风险控制,采取必要措施有效地识别、评估、监测、控制及缓释操作风险。应建立和完善科学的操作规范和严格的内部制约机制,执行职责分离、关键岗位轮岗、强制性休假和离岗审计制度。任何进入系统的操作必须在系统运行记录中记载。防范利用手机银行进行金融欺诈,应适时对登录手机银行的重点客户加强监控,尤其应对大额资金进出的背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,以及《中华人民共和国反洗钱法》,手机银行应进行交易跟踪,并通过数据挖掘软件,对可疑资金交易进行分析,防范利用手机银行进行非法资金交易。
银行应将手机银行声誉风险管理纳入公司治理及全面风险管理体系,主动、有效地防范声誉风险,建立相关的声誉事件分类分级管理和应急处理机制,提高对手机银行引发的声誉事件的应对能力。
4.法律风险
手机银行的法律风险来自违反法律、法规的可能性及有关交易各方的法律权利和义务的不明确性。目前,我国消费者保护法对手机银行运作的适用性还不明确,并且客户通过电子媒介所达成协议的有效性也具有不确定性,这些都会引发手机银行法律风险。在客户信息披露和隐私权保护方面,手机银行也面临着法律风险。主要体现在三个方面:一是第三人侵权和违法犯罪行为引发的法律风险,主要是犯罪分子未经客户授权进行手机银行交易,表现为手机银行客户的密码或电子签名被冒用;二是未适当执行手机指令的法律风险,主要是客户通过银行的电子签名验证后,发出了正确的交易指令,但由于手机银行交易系统故障等原因没有及时、正确执行交易指令,从而给客户造成损失,也有些情况是客户发出了指令但发出的指令无效,银行继续执行,造成客户损失;三是风险揭示不充分的法律风险,主要是客户被犯罪分子欺诈后,以银行对手机银行法律风险没有充分揭示为由,要求银行承担责任,此类情况主要是客户欠缺自我保护意识,疏于防范,造成账户信息泄露。
上述法律风险归纳为一点,就是手机支付的安全问题。来自艾瑞市场调研的一组数据也验证了此项事实,由于网络欺诈、网络“钓鱼”等现象的持续泛滥,近六成智能手机用户表示担心手机支付安全。这在很大程度上影响了手机银行业务的推广。
若因担心风险防范问题,就使手机银行业务踯躅不前,甚至断然放弃此项业务,当然是不对的,甚至是片面的。最好的策略无疑是在保持手机银行业务较好较快发展的基础上,做好法律风险防范。这就需要银行、社会、消费者三个层面共同努力来实现。
首先,就银行而言,要建立统一的手机银行风险控制平台,对手机银行交易进行实时监控,出现问题及时处理;进一步完善手机银行合同文本,区分客户与银行的责任,防范法律风险;加强手机银行业务的全流程管理,尤其是手机银行开立,手机银行规章制度的执行和操作风险管理、媒体舆情监测等方面;加强与银行同业、银联、公安部门之间的沟通和联系,在发生手机银行风险案件时,及时通报信息,实现信息共享,联手应对。
中图分类号:F83 文献标识码:A 文章编号:1001-828X(2013)08-0-01
网上银行正在迅速发展,但也受到制约,安全问题是关键因素,开发问题也限制了网上银行的发展,普通公众有的对网上银行缺乏客观认识,有些用户不信任网上银行,也不利于市场开拓。针对这些制约因素,笔者给出如下解决措施或意见。
一、针对安全问题的解决措施
解决安全问题一个很好的方法,是运用第三方数字证书机制。银行与上网用户通过数字证书确认相互身份,交易信息则在证书机制实现的加密通道内传递。由于签名保证交易的真实,所以有些银行采取这一措施。
建行和工行等提供的U盾是其授权的数字证书,其工作原理是:有128位元密码键支援的一个强大的译密码和主机鉴定协议,以便为SSL提供最高级的译密码能力,涉及到密码校验程序,分为四个关键程序,首先是鉴定该用户是他本人;其次是机密性,即确保有关部门外其他人不能获得他的资料:再次是签名不被拒绝,即降低寄件人的签名和资料一起被拒绝,从而准确保证其真实性;最后是安全性,实现了上述功能,保障交易的安全进行,但是风险仍然不能完全消除。
二、拓展网银相关业务
建设银行需大力发展网上银行业务,努力转变经营方式,增强盈利能力,同时在物质、人员、技术、业绩考核方面予以政策倾斜,着手对负责网上银行业务的客户经理、理财经理和员工进行培训。尽快形成统一的网上银行业务规范,业务流程和业务标准。注重科技投入,大胆引入新技术,扩大市场份额。建立多元化的业务分销渠道和新的效益增长空间。加强对网上银行的宣传,不断扩大知名度和影响力,努力塑造品牌形象。开展全行联动营销,提升网上银行占有率,丰富营销手段。对不同的客户实施不同的营销策略,确立差异化产品和差异化服务的方法。完善售后服务,做好市场培育,对客户采取跟进式服务,妥善解决客户在使用上遇到的各种问题,如必要时需改进产品,完善功能,多向发达国家的相关行业借鉴学习。
三、促进公众对网银的使用
大力宣传网银使用,要让公众了解到,网上银行是伴随着Internet和计算机信息技术飞速发展应运而生的,已部分取代传统银行功能。随着人类日新月异的信息科技发展和相关制度,及法律、监管机制的完善,网上银行会逐渐完善,公众也必须学会熟练操作电脑,掌握基本的信息技术,具备必要的网络安全常识,适应网络时代的经济生活。
四、加快相关的法律、法规建设
首先,确立适合电子合同的订立形式,签名方式,合同范围等:其次,对诉讼法中如果发生网银被盗的案件,证据的采集应该符合网上银行交易的特点(这方面我国法律是空白):再次,有关网上银行的法律、法规的建设是综合、庞大的体系,需要很多部门协调合作。最后,网上银行交易中,网上支付对税收没有相关规定;尤其是对网上银行交易安全的相关法律、法规没有制定或不完善等,这些问题也要解决。
五、案例分析
某银行2005年初推出了理财新品“财富账户”,随后在同年4月,和TCL集团签订了“票据通”全面业务合作协议。形成了企业网银、个人网银、网上支付、网上商城、网上证券、五大产品系列为主的网上银行服务体系。
90年代中期,各银行推出的“一卡通”,是我国银行业在个人理财方面的一个创举。建设银行推出网站,90年代末推出“一网通”业务,成为国内较早推出网上银行业务的银行,并且在国内全面启动网上银行服务,下面分别介绍建设银行的网络银行服务系统。
1.建行的企业银行
这是建行“一网通”的重要组成部分,企事业单位客户通过建行提供的客户端软件,实现将需求指令自主提交到开户银行,实现支付、查询等业务需求的服务系统。
服务信息查询、内部转账、对外支付、发放工资、金融信息查询、银行信息通知、子公司账务查询、集团公司对子公司收付两条线的管理、协定存款查询、定活期存款互转、企业信用管理、网上信用证业务。
2.建行的个人银行
为个人客户提供网上理财服务,客户只要通过连接互联网的电脑进入建行“一网通”网站,只需登陆建行网站即可。系统包括以下功能:网上开户、账务查询、转账、挂失、修改密码、账务分析、网上缴费、网上支付卡申请、支付卡理财等。建行推出的网上银行(专业版),客户使用时须向建行申请数字证书,具有更高的可靠性,其功能包括网上同城结转、异地汇款、国债投资、外汇买实、自助贷款等功能。
3.建行的网上支付
