电子商务在银行业中的应用随着网络通信技术的发展,带来了网络的广泛运用,也深刻的改变着人们的消费观念和商务运作模式。银行业正是顺应这一形式,借助电子商务全面应用信息技术,对资金流、信息流、业务流进行全面的整合,构建科学的金融管理体系,拓展业务新领域,推动银行业务流程再造,优化银行经营、管理、服务过程,抢占市场,发展优良客户群体。在这一大好形势下,银行业开办了网上银行(或叫在线银行),它是指一种依托信息技术和Internet的发展,主要基于Internet平台开展和提供各种金融服务的新型银行机构与服务形式。网络银行是利用公共信息网Internet将客户的电脑终端连接到银行网站,实现将银行的金融服务直接送到客户办公室、家中和手中的金融服务系统。网络银行可向客户提供开户、销户、对账、行内转账、跨行转账、信贷、网上证券、投资理财、账务查询、网络支付、代发工资、集团公司资金头寸管理、银行信息通知、金融信息查询等传统金融项目。国外网络银行发展状况国外网上银行最早起源于美国“安全第一网络银行”,其后迅速蔓延到网络所覆盖的各个国家。主要是原有的银行开展电子商务模式和直接在网上开展业务模式,品种丰富包括消费信贷、循环周转贷款、信用卡、投资、在线交易等各种金融业务。正在加速发展网上银行服务,网上银行发展战略十分明确:所有的业务服务都将在网上进行。网上银行业务的发掘和安全技术问题是国外研究的重点方向。国内网络银行发展状况从20世纪90年代以来,国内银行开始纷纷开办网络银行,在网络上办理传统的金融业务。继招商银行之后,国有四大行也积极地开办了各自的网络银行,发展至今,我国银行业已拥有大型计算机系统千台套、自助银行近200家,电子化营业网点覆盖率达到95%以上,联接行内各分支机构的计算机网络基本能全面支持银行从柜面客户服务,交易信息处理,业务经营管理到办公自动化等到多领域。总之,诸多的研究显示国内银行目前在应用电子商务业务深度和广度非常有限,业务品种不够丰富,盈利能力较低。再加之我国网上银行技术限制,从业人员安全意识不够,安全管理不到位、顾客安全意识薄弱等原因,导致网络信息、交易安全问题得不到好的解决,使我国网上银行面临了很多的信誉和声誉的风险。网络安全支付问题1、电子商务交易步骤及目前网上支付方式介绍一个典型的电子商务交易由三个阶段组成,分别是信息搜寻阶段、订货和支付阶段以及物流配送阶段。其中的第二阶段就涉及到网上支付问题,即如何利用互联网以安全快捷的方式实现交易双方的资金划拨,以确保电子商务交易的顺利进行。从三个阶段来看网上支付是最关键的,是电子商务最核心、最关键的环节,是交易双方实现各自交易目的的重要一步,也是电子商务得以进行的基础条件。目前的网上支付工具主要有:(1)银行卡在线转帐支付:是目前我国应用非常普遍的电子支付模式,付款人可使用申请了在线转帐功能的银行卡转移小额资金到收款人银行账户中。它具有以下基本特点:一是可以接受此电子支付方式的商家投入成本较低;二是能够受理银行卡的商店全世界范围内相当多,用户不受地域的限制。(2)电子现金:是以数据形式存在的现金货币。它把现金数值转化为一系列的加密序列数,来表示现实中各种金额的币值。但目前我国使用的不多。它的特点一是具有现实现金特点,可以存、取、转让,适用于小额支付;二是电子现金银行在发放电子货币时使用了数字签名,商家接受到电子现金后将其传输给电子现金银行,由电子现金银行通过对数字签名的验证来确定此电子货币是否有效;三是电子现金的支付是匿名消费。(3)电子支票:是以一种纸质支票的电子替代品而存在的,用来吸引不想使用现金而宁可使用信用方式的个人和公司。它的运用使银行信用弥补了商业信用的不足。目前,中国人民银行和各商业银行已建立起全国范围内的支付结算、资金清算体系。如何有效利用现有网络资源来实现电子支票的各项功能,减少硬件设备投入、软件开发等一系列费用,已成为我国金融科技界面临的一大难题,所以,我国统一的电子支票支付体系还未建立。其特点一是与传统支票的操作有很多相似之处,易于理解和运用;二是通过简单加密工具就可以保证其安全性;三是电子支票技术可连接公众网络金融机构和银行票据交换网络,可以通过公众网络连接现有金融付款体系。(4)第三方支付:是具备一定实力和信誉保障的独立机构,采用与各大银行签约的方式,提供与银行支付结算系统接口的交易支持平台的网络支付模式。大致可分为两类:一是以首信为代表的网关型第三方支付平台。这类平台为网上交易提供了一致的支付界面,统一的手续费用标准,结算较为便利。但此模式下,消费者并不是其客户,网站商家和银行才是它的客户,消费者最终还是要使用各网上银行进行付款。二是以支付宝为代表的信用担保型第三方支付平台。此种形式的第三方支付过程是买家在网上把钱付给支付宝公司,支付宝收到货款之后通知卖家发货,买家收到货物之后再通知支付宝,支付宝这时才把钱转到卖家的账户上。在整个交易过程中,如果出现欺诈行为,平台提供方将进行赔付。这种第三方代收款制度,不仅保证了资金的安全转让,还可担任货物的信用中介,从而约束交易双方行为,在一定程度上增加了网民对网上购物的可信度,大大减少了网络交易欺诈。由以上网络支付的工具看,主要还是使用网络银行支付,但是,现阶段网络银行面临着诸多问题,其中最主要的问题便是安全支付问题。2005年至今,因安全支付问题而导致银行和顾客损失的资金庞大,引起广泛关注,越来越多的消费者对网上银行的安全性产生怀疑,使得网上银行发展受到严重影响,所以,解决网上银行安全支付问题势在必行。也只有解决好安全支付的问题网上银行才能更好的发展。2、网络银行支付存在的安全问题分析保证在网上进行交易的安全性,首先要确保网上交易的载体——计算机网络的安全以及用户机终端的安全。有了计算机网络才有了电子商务交易,如果计算机网络不安全,可想而知我们在网上的交易肯定不安全。计算机网络安全的内容包括:计算机网络设备的安全、网络系统安全、数据库安全等。同时用户机终端的安全也会影响网上交易的顺利进行,如客户机上操作系统的漏洞、被植入木马、用户的不良使用习惯等。网上支付的安全除了上述两种安全问题外,还包括将传统的买卖交易搬到网上以后失去的一些在传统交易中不用考虑的安全性,包括以下几个方面:(1)身份真实性。也称商务对象的认证性,传统的商务交易因为双方可以在见面后通过观察而不用担心身份的真实性,但网上交易的双方相隔甚远,互不了解,支付方不知道商家到底是谁,商家不能清晰确定银行卡等网络支付工具是否真实,以及由谁来支付和资金如何入账等。这就让一些不法商家或个人利用网络贸易的非面对面的特点进行欺诈活动有了可趁之机,所以需要为参与交易的各方提供可靠标识,使他们能正确识别对方并能互相证明身份。(2)信息的完整性。网上交易简化了贸易过程,减少了人为的干预,同时也带来维护贸易各方商业信息的完整、统一的问题。数据输入时的意外差错或欺诈行为,可能会导致交易各方信息的差异。另外,数据传输过程中信息的丢失、信息重复或信息传送的次序差异也会导致交易各方信息的不同。假如有不法分子对支付的数据(如支付金额)进行修改而发生多支付或少支付的问题,那么势必给交易双方添加不少麻烦。(3)不可否认性,也称不可抵赖性。在传统的商务交易中,双方可通过书面文件上的手写签名或印章来预防抵赖行为的发生,但在网上则是不可能的。因此就有可能出现这样的情况,当交易一方发现交易行为对自己不利时,可能会否认电子交易行为,这必然会损害另一方的利益。(4)数据保密性。有关交易的各种信息,如付款人和收款人的标识、交易的内容和数量等,这些信息只能让交易的参与者知道,有时甚至要求只让参与方的部分人知道。因此网上支付就涉及到数据保密性的问题了。解决网上支付安全问题的对策管理方面的对策在管理方面,由于现阶段在国内,网上支付涉及到许多部门和机构,造成混乱的局面。通常来说,电子商务的网上支付系统是融购物流程、支付工具、安全技术、认证体系、信用体系以及现在有的金融体系为一体的综合大系统。因此,统一而先进的管理和规范就显得尤为重要,所以,各家银行应该尽快制定统一的互联网支付标准以及尽快为互联网用户提供统一的接口。另外还要建立一个在系统操作过程中的完善的管理制度。支付的过程尽管是在计算机和网络上自动进行的,但总离不开人的介入。从世界范围内的经验可以知道,银行系统资金不安全或者各类诈骗活动的发生,不是技术不安全造成的,而是制度上的缺陷所出现的。因此严格的管理制度建设就非常重要。法律方面的对策(1)加强社会信用机制建设。法律为保障网上支付必须推动社会信用制度的建立。发达的商业社会对社会包括个人的信用有着很高的要求,并通过一系列公开透明的制度来维护和保障信用制度体系。我国目前在对信用概念内涵的理解、信用信息公开的方式和程度、信用服务企业的市场发展程度,以及对失信者的惩戒制度方面都还十分落后,甚至存在空白。应当承认我国还属于非诚信国家,信用制度还很不健全。我们应当着手网上支付信用机制的建设,建立个人社会信用体系,及时收集和反馈用户信息并做出相应解决方案,促进用户建立网络信用。(2)加强对网上银行和第三方支付机构等相关组织的监管。加强电子商务行业的监管,规范市场主体行为。首先要加强对网络银行的监管:网上银行不同于传统银行,应该制定新的准入条件,加强对客户开户的监管,落实责任审查客户资料等信息,明确网上银行业务终止条件、清算办法等,制定电子货币退出机制,规范电子货币市场;其次要加强对第三方支付机构的监管,要让第三方支付机构受银监会监督,第三方无权动用客户资金,必须确保资金安全和支付的效率。技术方面的对策1、身份认证身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。如何保证以数字身份进行操作的操作者就是这个数字身份合法拥有者,也就是说保证操作者的物理身份与数字身份相对应,身份认证技术就是为了解决这个问题,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。1、1、目前常见的网上银行身份认证技术静态密码。静态密码是不安全的身份认证方式。智能卡(IC卡)。智能卡认证是通过智能卡硬件不可复制来保证用户身份不会被仿冒。然而由于每次从智能卡中读取的数据是静态的,通过内存扫描或网络监听等技术还是很容易截取到用户的身份验证信息,因此还是存在安全隐患。短信密码。短信密码以手机短信形式请求包含6位随机数的动态密码,身份认证系统以短信形式发送随机的6位密码到客户的手机上。客户在登录或者交易认证时候输入此动态密码,从而确保系统身份认证的安全性,具有安全性、普及性、易收费、易维护等优点。动态口令牌。动态口令牌是一种动态密码,是客户手持用来生成动态密码的终端,主流的是基于时间同步方式的,每60秒变换一次动态口令,口令一次有效,它产生6位动态数字进行一次一密的方式认证。由于它使用起来非常便捷,85%以上的世界500强企业运用它保护登录安全,广泛应用在VPN、网上银行、电子政务、电子商务等领域。基于USBKey的身份认证方式是近几年发展起来的一种方便、安全的身份认证技术。它采用软硬件相结合、一次一密的强双因子认证模式,很好地解决了安全性与易用性之间的矛盾。USBKEY。USBKey是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USBKey内置的密码算法实现对用户身份的认证。基于USBKey身份认证系统主要有两种应用模式:一是基于冲击/响应的认证模式,二是基于PKI体系的认证模式,目前运用在电子政务、网上银行。OCL。OCL可以提供身份认证的。数字签名又称电子加密,可以区分真实数据与伪造、被篡改过的数据。这对于网络数据传输,特别是电子商务是极其重要的,一般要采用一种称为摘要的技术,摘要技术主要是采用HASH函数(HASH(哈希)函数提供了这样一种计算过程:输入一个长度不固定的字符串,返回一串定长度的字符串,又称HASH值)将一段长的报