第13届中国国际金融(银行)技术暨设备展览会在北京展览馆隆重举行。今年展会的主题为“科学技术打造现代金融服务”。在展览上同期举行的第六届中国金融发展论坛将本着金融服务社会的宗旨，主题紧紧围绕金融服务的未来之路—信息化与社会化；综合金融服务；培育理财意识，改善金融服务，提高理财水平；让金融服务走近百姓，传播金融文化，丰富社会金融元素；金融服务全球化与国际化等展开讨论。以下为专题对话部分实录。

 
 　主持人：陈静（中国人民银行参事/国家信息化专家咨询委员会委员）

　　专题：网上银行与信息安全

　　陈静娴：按中国工商银行电子银行部副总经理

　　何力：中国民生银行电子银行部总经理

　　李晓峰：中国金融认证中心总经理

　　第六届中国金融发展论坛最后一部分就是专题对话部分现在开始。分为两个部分，前一个半小时主要是专题一关于网上银行与信息安全，专题二是金融业IT服务管理。处于这次专题对话的嘉宾是：陈静娴中国工商银行电子银行部副总经理，中国民生银行电子银行部总经理何力，金融认证中心总经理李晓峰。除了我们在场参加这次论坛的各位听众以外，还有新浪网同时转播实况，网上的网友可以就关心的问题进行提问。

　　先请三位嘉宾分别就网上银行做一个精彩的介绍，完了以后请各位代表提问题，同时也欢迎网上的网友提问题，我们台上几位嘉宾一起解答，力争一个半小时有收获。

　　为什么要搞网上银行与信息安全专题对话呢？互联网应用全世界加快信息社会的步伐，互联网应用不可避免要用于金融服务，所以一直到现在，互联网金融服务，包括互联网银行、互联网证券、互联网保险等成了银行业业务创新点，受到了广大社会和广大银行业客户的关注和欢迎，而且发展很快。去年年底以前，中国网上银行的客户已经是2700多万了，交易量是40多万亿人民币。与此同时，由于互联网是高度开放的，它在非常方便的同时，也面临特殊的挑战，重要的挑战就是怎样确保网上银行的安全。前一段时间也出了不少的事情，在顺利的发展过程里面也不可避免出现了问题，所以整个社会和广大银行业、金融行业的客户非常关心互联网银行进一步发展怎样确保资金的安全、信息安全？我们希望这次研讨会确有收获。

　　首先请中国工商银行电子银行部副总经理陈静娴给大家做介绍。

　　陈静娴：

　　感谢组委会，感谢主持人，给我这个机会第一个发言。各位嘉宾，下午好！

　　今天是8月16，也是一个好的日子，昨天是中秋节，中国有句老话，十五的月亮十六圆，在月亮更圆的一天我们聚集在这里，和在座的各位专家精英以及新闻界的朋友们共同网上银行与信息安全的课题，我结合工商银行网上银行业务具体情况谈网上银行以及信息安全的问题。

　　今天我讲的部分是三个部分：第一，工商银行业务的简单情况；第二，关于未来的发展；第三，工商银行网上采取的安全措施。

　　工商银行的发展概况。我的用的标题是工商银行网上银行1＋1＞2，工商银行选择的经营模式就是水泥加鼠标，我们开办之初就选择了这个经营模式。五年来，感觉到水泥加鼠标的1＋1模式取得效果是1＋1＞2。二十世纪八十年代以来，特别是近十年，现代信息科学技术以及互联网业务的广泛应用对于我们金融服务业来说，也经历了一场史无前例的大变革。从我个人感觉来说，网上银行也是应用比较杰出系统，为客户提供个性化的产品创造条件，工商银行是1997年12月份在互联网开办自己的网站，2000年2月份正式报批开办网上银行。到现在已经是5年零7个月，我认为1＋1＞2的效果来说，主要是四个方面：

　　1、业务品种从服务内容来说水泥加鼠标大于两个方面的效果，网上银行开办以后是渠道的扩充，通过互联网传统业务，同时也为客户提供了许多传统业务无法实现的金融业务，金融个人网上银行提供的帐户管理功能，使客户对帐户信息一目了然，集团理财、在线支付这是传统业务应该说无法实现的功能。这些服务不仅对客户提高资金的使用效率，而且为企业也节约了大量的财务成本。

　　2、业务量实现了1＋1＞2的效果。我们认为，网上银行推出以后，不仅仅是分流柜面业务压力的作用，而且也制造了很多客户一个新的需求，比如说 以前没有办过的在线支付业务，从我们感觉来说，网上开办以后，很多的客户把线下的支付都放到线上去完成，现在我们每个月大概都有B2C业务，仅仅以这个为例，一个月大概有6—7亿元左右，大概有250万笔左右的业务量，这一块需求来说，这是网上银行推出而增加的业务量。发展到第4年，就是34万亿的交易额，今年上半年大概就有20万亿。

　　3、客户数量实现1＋1＞的效果。也就是说，我们不但是把传统的客户以提高服务质量和品种稳定客户的作用，第二包括一些其他行的客户，因为网上银行的功能服务比较先进或者是高效，也作为转到工商银行开户办理。据中国金融认证中心公布对全国十佳重点城市网上用户调查行为显示，网上银行市场占有率无论个人还是企业客户目前使用最多工商银行网上银行，现有个人网上银行个人用户52.4%使用工商银行网上银行，我们感觉客户量的增加方面起的作用也是非常大的，不是简单渠道的增加。

　　4、对工商的形象和声誉方面起到了＞2的效果。

　　在客户节约成本方面起的作用非常大，我们通过网上购物、外汇买卖、证券投资、集团理财，既享受到在办公室或者在家办理银行业务的便利，节省相关费用，为客户提升时间，另外减少纸质使用，减少纸张和环境的污染，客户的能力是一个大的提高，BBS、电子邮件、版主的服务为客户提供售后和售前的服务，对提高客户服务慢慢度方面立下汗马功劳。

　　网上银行使我们行里面获得不少的荣誉，这几年网上银行业务的发展得到金融业国际国内同行一致认为，2002年得到《银行家》颁布的全球最佳银行网站，这是我们想介绍的第一部分，工商银行开办网上银行以来简单的历程以及取得的效果，关于未来工商银行如何发展，我们行里股改上市，股份公司也马上成立，对于银行业务如何发展也是我们面临比较大的课题，但是有一点，行领导对这一块非常在网上银行方面加大了投入，我们要切实改进我们的服务，持续提高客户的满意度，加大服务作为我第二方面的标题。

　　今后一个阶段是工商银行改革发展的关键时期，也是工商银行网上银行发展重要阶段，为了进一步推动这个业务的发展，我们确立了一个新的目标，希望在国内市场规模产品系列、业务功能方面更加进一步丰富，品牌知名度更进一步扩大，在金融交易平台、电子商务平台、缴费平台、代理消费，包括营销宣传等等方面的功能进一步扩大，主要在四个方面加大投入。

　　1、在产品研发方面进一步加大投入，加快产品创新，保持产品先发优势。包括继续发展海外网上业务以及本外币、资产负债、代理等等方面的业务。进一步完善工商银行网上银行目前存在不够人性化，操作流程还比较烦琐等，进一步简化这些流程，人性化的程度更高一些，实现客户的使用无障碍。另外，还将进一步加强对安全控制措施方面的研究，包括跟万事达合作的客户信息功能、动态密码等等一些新的安全措施推出。

　　2、在技术应用上加大投入，使国际上最先进的应用技术、网络应用技术能够得到及时应用，应用到网上银行各个生产项目之中。

　　3、硬件设施加大投入，保证系统正常高效运行。从我们行里目前来说，客户量交易量来说，应该是不断增加的，几十台或者上百台服务器同时运营，进一步扩展的业务量增加的实践中，我们将在设备设施的投入也不断地加大，数据库、应用服务器、Web服务器等等，进一步提高服务质量和效率，保证这么大的客户量和交易量平稳运行。

　　4、在业务管理上加大投入，持续提高产品与服务的质量，我们在产品创新和市场推广的同时，充分发挥集约化经营的优势，加强交易兼容，事后监督和业务检查，进一步改进相关的业务管理，保障网上银行的健康发展。

　　第三部分内容，工商银行网上银行安全措施，从网络、安全认证、业务管理三个方面介绍一下。

　　互联网的应用日趋广泛，给我们带来更多的便利，当然也带来新的风险。从我个人的体会来说，任何一项银行业务都是有风险的，特别是互联上面开办的银行业务更是这样的。中国工商银行从开始就非常重视这个问题，而且正面对待这个问题，我们也是在互联网上正面揭示网上银行业务风险最早的银行之一，我们在安全提示里也明确提出，网上银行业务是有风险的，并且善意或者提醒建议大家如何安全使用网上银行业务。我们采用了国际先进技术安全措施，包括技术和制度等等这方面的体系，自2000年实施五年来，至今平稳已经运行五年的时间到目前为止，没有任何一笔安全体系受到破坏的事件发生。

　　网络采取的安全措施。因为我是一个业务人员，这一块也不是专业，我行网上银行系统采用多重防火墙，并且防火墙有完整的信息闪击记录，辅之于人工的监控，有效实现内外网的隔离和防空控制。另外我们行里采用先进的网络安全检测软件，较未成熟的监控设备和实时入侵检测设备，对网上银行系统实行24小时监控和扫描，及时发明并阻断针对网络的攻击和犯罪行为，并且检测修正系统可能出现的弱点和漏洞，最大限度保证网络安全。前一段时间也出现过假冒工行网站一些安全事件，但是我们觉得这是人家冒充工商银行网上银行的名义，而不是我们安全出了问题，只要我们的客户正确使用，有安全意识，使用网上银行应该没有问题。

　　2、安全认证机制的简单介绍。有一系列措施保证网络安全以外，网络银行还采取交易安全的措施，包括128位传输信息、安全体系等等，并且区分客户的等级，设计两种不同方式的保护措施，第一种对普通客户来说，我们设计了登陆号加密码的认证方式，用户号码加双重密码，首先是登陆密码，另外在在线支付的时候有一个支付密码。采用密码方式的企业客户只能进行查询不能办资金转帐，但是个人客户，可以办理网上转帐贷款、B2C。因此，使用这种个人网上银行的时候，需要客户具备一定的条件，并且养成很好的安全使用的习惯，如有一定的操作水平，能够及时下载系统的补丁，使用正版杀毒软件等等，同时也要有一个意识，尽量使自己的银行卡的密码、网上银行的密码与其它网站的密码等设置成不同的密码，不要使其他密码攻破以后带来网上银行密码的泄露，如果不是具有良好的习惯，我们承认网上银行存在一定的风险。

　　第二个类型我们认证方式是使用IC卡和USB卡物理介质的证书认证方式。个人客户客户证书有一个外形类似于U盘，企业客户证书是采用IC卡和读卡器，将客户的信息和数字签名等等资料存放在物理介质中间，密钥的程度1240位，用证书验证客户的身份，确保客户为我们行里真正的客户，防止其他客户非法使用。个人客户证书起了一个名字叫优盾，我们认为是安全使用网银的钥匙，目前我们安全认证级别较高的安全措施。客户只有申请工行的客户证书以后，网上涉及资金对外转移的操作都必须通过加载客户证书才能完成，同时证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其它资料，只要物理证书不丢失，仍然能确保资金从网上银行不会盗取。另外，我们在这里负责任地说，工商银行企业网银已经运行了五年，个人客户证书也推出了两年，累积办理了几亿笔的资金转帐业务，从没有出现过一笔资金被冒用或者被盗用的问题。另外我们想说明的是，我行目前实施本行研发的安全认证体系，从实践来看，也是一种安全可靠的认证机制，当然如果条件成熟的话，我们也会考虑推行第三方认证。

　　3、业务安全方面的措施。帐户授权可以实现全线的管理，针对企业客户来说，哪些帐户可以允许，哪些人员操作查询，哪些转帐有限额，区分操作人员的不同，把操作的级别以及转帐的限额进行分别处理，多人组合授权，个人网民主要有一些金额限制的措施，比如说我们现在对外转帐汇款无证书的客户，密码客户我们单笔的交易限额是两千，当日累积额度是五千元，B2C在线限额也是三千元，限额网站会及时公布，有时候会随时调整，根据当时的安全交易情况。针对密码客户，我们也分别设置总支付额度的次数控制。

　　另外我们行里的内部管理系统有一个全行统一的内部管理系统，一共是九级会员，应该逐级管理，能够做到查询等，授权管理比较严格，可以有效防止内部作案的可能性。

　　网上银行目前在中国仍然处于普及的阶段，社会大众对网上银行的了解程度还是逐步提高的过程。另外安全性大家也存在一定的顾虑，网上银行在中国的普及应该说有较长一段路程要走，在大家的共同努力下，中国网上银行应该有更大的发展。

　　谢谢大家！
[page]

　　主持人：

　　陈静娴副总经理介绍网上银行的情况，发展这项业务确保信息安全采取技术措施。

　　下面时间请民生银行电子银行部总经理何力给大家做介绍。

　　何力：

　　尊敬的各位嘉宾，大家下午好！

　　能参加这次论坛首先感谢组委会的邀请，同时愿意利用这个机会就民生银行关于网上银行发展的一些看法同大家做一个交流。

　　从过去以来的十年中，民生银行在发展过程当中，秉承创新、务实和高效的理念，已经在各项运作中取得很好的成绩，在近五年的发展过程当中，尤其是在网上银行发展当中，我们自身在业务上、管理上都取得一些成绩，面对未来的发展，我们深切地感受到，网上银行的发展我们认为是三句话：发展是主题；创新是灵魂；安全是保障。没有创新，网上银行不可能快速发展，没有创新不可能达到真正的安全。在这里利用十来分钟的时间主要就创新的问题我们的想法和看法给大家做一个交流。

　　我们在座各位都是IT方面的专家，也是行业管理方面的专家，我想我们在观察网银发展的时候，我们尤其发现近五年网银的客户数、网银的交易量这两个数据都呈几何基数增加，在这个过程当中给我们社会生活各个方面带来可喜的变化，从银行方面讲，网上银行的发展为自身增长方式的变化以及盈利渠道的增加和拓宽带来积极的变化，从客户的角度讲，无论是经营方式还是交易方式，都发生了明显的变化，这些变化我们认为是很积极的，也是大家切身感受到的。但是我们同时考虑未来网上银行的发展将是什么样的趋势呢？所以我们在这里也提出一个概念供大家讨论。

　　我们认为网上银行在未来发展过程当中，它一定是有一个基本的内涵，走银行电子化的路线还是走重新构建电子化银行的概念？我们认为是后者。也就是说，通过互联网技术、IT技术的应用和银行业务战略结合，构建新型的、空中或者虚拟的银行平台，并且赋予新的职能和业务，实现网上银行真正的快速发展。换句话说，我们认为在现在的基础上应该着眼于创新，搭建一个新的网上银行平台，我们认为对中小规模商业银行，无论对业务领域的拓宽，业务的深化都会带来积极的变化。所以，在这个过程当中，我们提出几个创新的概念，我们认为也是银行业发展内在的要求。从观念上讲，应该确立电子化银行理念，并且通过网上银行实现发展的目的。

　　第二，搭建一个新的网上银行平台，必须在体制上区别于现有的管理体制，从民生银行近两年的实践来看，我们采取相比其它专业和部门管理有区别的管理模式，这就是实行事业部的体制，这个体制建立在行内管理会计系统基础上。所有的业务和服务实现内部的转移定价，也就是说对电子银行部门或者是对网上银行有一个科学核算体系，投入产出进行实时分析。

　　第三，产品创新。现在正在做是把现有的业务怎么把它移植到网上去，我们认为还不够，还应该按照网上银行发展的规律，自身设计一套符合客户需要的网上产品，这和我们行内CRM系统和数据集中系统进行有机地配合。

　　第四，在运营模式上也应该有所创新。

　　核心集中起来讲，我们提出1＋N发展模式，从客户来讲就是尊崇客户产业链关系和贸易链关系，专门建立网上银行服务的平台。第二在产品上建立以核心产品为主，辅助产品为辅的集合，形成产品1＋N的模式，第三在渠道上，我们目前利用网上银行渠道和现有网点的渠道，也是在这个渠道上再增加新的辅助的渠道，比方说手机和电话。这个模型的变化可能会带来新的积极的变化：1、银行自身的管理风险会进一步下降，现在的客户经理将来在网上银行可以实时监控他所负责企业集团资金的流向。2、操作效率更高。银行对客户

[1] [2] [3] 下一页

上一篇电子商务： 淘宝网超级买家活动正式拉开帷幕

下一篇电子商务： 网络为何能左右青少年的成长？