网上银行,是指采用先进的Internet技术,将银行业基于网点、自助服务(包括电话银行、自动柜员机、无人银行等)、特约商户支付和个人理财等传统的银行服务扩展到Internet覆盖的所有地点,使客户
在家里、办公室、旅行中随时都能得到银行提供的金融服务。
* 1995年10月第一家网上银行SFNB在美国问世,德国、法国接踵而来,其后发展势头十分迅猛。在欧洲,发展网上银行已被认为比跨国兼并更能有效地拓展业务。在美洲,经济算不上发达的巴西已有半数以上的银行在因特网上开办了业务,这一比例直逼网上银行最为发达的美国。在亚洲,日本、新加坡都争先恐后的推出了网上银行服务。据统计,全世界1000多家较大的金融机构中已有700余家在因特网上设定了网址。
* 中国Internet的发展与电子商务的发展极大地促进了网上银行的发展,网上银行作为电子商务的重要环节,已经得到商家的认可,用户通过网上银行进行银行业务的观念已经基本形成。
* 招商银行:1998年4月推出网上支付业务,主要是针对企业与企业的结算业务,1998年5月与商家合作,推出企业对个人的网上支付业务。招行网上银行的业务包括个人银行、企业银行、网上支付等,业务量及业务种类领先于其他银行。截止1999年底,招行企业银行客户已达989家,网上累计对公交易量5.6万笔,交易总额358亿元,平均每笔交易额为63.9万元。网上购物方面,目前招行的特约商户接近200家。
* 中国银行:1998年3月16日经办国内第一笔网上支付业务。中行已开发出功能较为全面的网上银行系统,目前只推出了其中的部分业务,包括企业在线理财、银证快车、美元清算查询、纽约客户服务及网上支付等。网上购物方面,现在已有34家特约商户入驻中银电子商城。
* 建设银行:1999年8月向社会推出网上银行,先后实现的功能包括对私业务网上帐户查询、转帐、代缴费,对公帐户查询等。1999年12月27日在北京地区推出网上支付业务,共有九家特约商户,单笔支付最高为10万元,并提供退款服务。
2. 网上银行优势分析
* 网上银行可以降低经营成本:传统银行拓展业务依靠简单地增设营业网点,需要大量的土地、设备、资金、人力等资源的投入,相比较而言,网上银行投入少量的资金、设备、人力,就可以将银行业务拓展到更大的地域范围。
* 网上银行可以降低交易成本:据国外资料统计,通过不同途径进行每笔交易的成本为营业点:1.07美元、电话银行:0.54美元、clearcase/" target="_blank" >cc">ATM:0.27美元、PC:0.15美元、Internet:0.1美元,可见,网上银行交易成本是最低的。
* 更好的客户服务模式:网上银行可以为用户提供任何时间(Anytime)、任何地点(Anywhere)、任何方式(Anyhow)的全年365天、每天24小时全天候服务。随着WAP应用的普及,可以为用户提供WAP网上银行业务,进一步拓展客户服务模式。
* 更好的客户服务内容:网上银行除可以为用户提供基本的对私帐户查询、转帐结算、代缴费等,对公帐户查询、转帐、代发工资等网上支付业务外,更可充分利用Internet提供理财助理、财务分析、个性化服务、目标营销、客户关系管理等特色服务。
* 更好的商家服务内容:网上银行可以提供网上支付功能,解决电子商务的资金结算环节,促进更多的商家利用Internet展开电子商务活动。
* 更好的企业宣传方式:充分利用Internet的互动性、实时性,通过网站、用户免费E-mail等方式宣传企业理念、树立品牌形象、介绍业务流程、发布企业信息等。
3. 网上银行设计要点
* 网上银行作为提供金融服务的关键性业务,安全体系的设计至关重要。其中包括网站本身的系统安全(如防火墙)、网站与用户之间的安全数据交换及CA认证体系。
* 充分利用Internet的多媒体、交互性,通过网站、E-mail多种方式的组合进行企业品牌形象宣传、业务及业务流程的宣传。
* 提供个性化的定制服务。客户服务不应该只局限于基本的交易服务,服务的概念应该进一步提升为用户理财助理、投资辅助、消费辅助,因此在提供基本交易服务的基础上,针对用户个体特性提供更多的资讯、辅助工具。
* 建立用户信息库,进行客户关系管理(CRM),处理客户投诉、咨询、支持服务等,并进行有效的目标客户营销(包括银行自己的业务,或者其他企业的产品、服务)。
网上银行基本功能模块
本公司对网上银行及金融业务具有深入的了解及独到的见解。下面以我们自身的产品和解决方案为例子谈谈网上银行的功能和模块。网上银行应该提供的基本功能包括:个人银行(对私业务)、企业银行(对公业务)、网上支付、银行简介。
1. 个人银行
* 帐户管理
帐户信息查询:帐号、类型、币种、余额、利率等。帐务信息查询:分当日帐务、历史帐务(用户自己设定时间段)进行查询,提供每笔交易的详细信息(日期、交易量、类型、余额等),提供帐务的统计(如:累计支出、累计存入)。转帐:定期活期转帐;信用卡存折转帐;银证转帐。帐户信息修改:修改密码、修改个人信息。挂失。
* 缴费代理(Billing)
银行可以根据业务状况设定缴费代理项目,例如:固定电话费、移动电话费、有线电视费用、互联网接入费用、保险费用等等。
缴费助理:各种费用通常都是定期交纳,用户可以选择每次在网上银行缴费,也可以使用缴费助理,设定缴费日期,由系统自动代理缴费。
* 帐务分析
以图表的方式向用户提供收入、支出状况。以图表的方式向用户提供支出费用各项比例。
2. 企业银行
* 帐户管理
* 帐务分析
* 系统安全
考虑到企业帐务的安全性,可以考虑在企业安装客户端软件及IC卡读卡机,提供安全的传输加密及授权机制。
3. 网上支付
* 帐户管理
帐户信息查询及定单查询:用户可以设定时间段查询定单信息,查询结果包括定单的详细信息,提供消费统计。
* 网上交易流程
* 安全交易模式
可以考虑的有SSL模式和SET模式
4. 银行简介
* 企业概况、企业历史、企业理念、企业文化
* 银行业务及业务流程介绍、服务介绍
* 企业新闻动态
* 企业人才招聘
网上银行特殊功能模块
网上银行不只局限于为用户提供基本的交易功能,应该针对用户的个性化需求,为用户提供定制的资讯、交易服务,辅助用户理财、投资、消费。同时,银行本身可以通过Internet实施客户关系管理(CRM),为用户提供更加周到的服务,提高用户忠诚度。
为实现个性化定制服务与客户关系管理,需要实现以下模块:
* 用户信息库
* E-mail系统
其目的是:为用户提供免费E-mail系统,建立与用户联系的信息渠道。 1. 个性化定制模块
* 用户提醒
对个人用户:信用卡到期、透支提醒、缴费到期等。
对企业用户:银行到帐通知、转帐支付发生通知、贷款到期通知、利率变动通知等。
* 理财方案
根据用户资料系统自动生成或者用户自己定制的资讯。例如:贷款购房、贷款买车、保险选择、证券投资等投资、消费理财的咨询性文章。
* 新闻服务
* 理财计划
为用户提供系列理财计划计算服务。例如:储蓄计算、按揭计算、税务计算等
* 帐务管理(见上:网上银行基本功能模块)
* 个人资料修改及定制
2. 客户关系管理模块
* 用户投诉
用户可以在线进行投诉。
用户投诉信息存入数据库。
* 用户咨询
为用户提供有关业务、技术的FAQ。
用户可以在线进行有关业务、技术的咨询。
用户咨询信息存入数据库。
* 用户统计、查询系统
可以对用户个人信息、财务信息、投诉咨询记录进行查询,以便银行业务人员对用户进行有效的反馈、响应服务。可以对用户个人信息、财务信息、投诉咨询记录进行统计分析,以便银行业务人员发现问题,为用户提供更好的服务。
* 用户目标营销
3. WAP网上银行
随着WAP应用的普及,网上银行应该为用户提供WAP应用平台,为用户提供更加方便的移动银行服务。
系统设计介绍
* 数据库服务器:存放用户信息(个人资料、帐务信息、服务信息),以及用户定制信息。
* 交易服务器:直接面向用户,接受用户请求,进行系列安全检查,确认之后,将交易请求发送到业务主机进行后续处理。
* 客户服务代表工作站:客户服务代表统计查询用户信息,处理用户的投诉、咨询、技术支持等客户服务。
* 管理维护工作站:供系统管理员使用,进行网上银行系统的管理维护监控等。
网上银行安全体系
网上银行的安全体系包括:防火墙、安全交易协议、CA认证。
1. 防火墙
防火墙作为第一道防线,处于网上银行中心与Internet之间,限制外界用户对内部网络的访问及管理内部用户访问外界网络的权限,可有效防止非法用户的入侵。
* 防火墙可考虑采用硬件防火墙或软件防火墙。
* 可选择的产品如:CISCO的PIX防火墙、NAI的Gauntlet防火墙等
2. 安全交易协议
* SSL协议
A:客户选中商品后向商户发出购买信息(含客户资料)B:商户把信息转发给银行C:银行验证客户信息合法性后,从客户帐户扣款D:银行通知商户付款成功E:商户通知客户交易成功并发货
在这种模式中,由于客户的信息经商户转发,使客户资料的安全性得不到保障。招商银行将这种交易流程略加改进,客户只向商户发出订购指令,同时向银行发出支付指令,保证了客户资料不被商户获取,并省略了B、C两步。
* SET协议
A:客户向商户发出购买信息,其中商户只可阅读订货信息,支付信息被加密屏蔽B:商户向收单行转发支付信息托收C:收单行通知发卡行扣款D:发卡行冻结客户购货资金E:发卡行通知收单行已扣款F:收单行通知商户付款成功G:商户通知客户交易成功并发货
在这种模式中,作为信息的接收方每次使用认证中心提供的密钥核实对方的身份。
3. CA认证
* 认证中心
认证中心是负责发放和管理数字证书的权威机构。对于大型网络环境采用分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。处在最高层的是根认证中心(Root CA)。认证中心主要有以下功能:证书发放、证书更新、证书查询、证书作废、证书存储、发布黑名单。
* 数字证书
数字证书的格式一般采用X.509标准。
4.系统结构图