上海农商银行网上银行系统的优化

1、上海农商银行网上银行系统的优化第3章上海农商银行网上银行建设过程及运营现状分析3.1上海农商银行概况2005年8月25日，上海农商银行在有着逾50年历史的上海农村信用社基础上整体改制成立了，它是一家新兴的股份制商业银行。截至20n年4月底，全行注册资本为50亿元人民币，营业网点将近360家，总资产规模约2800亿元，本外币各项存款余额超过2200亿元。英国银行家杂志的统计数据显示，2010年度全球1000家大银行按一级资本排序，上海农商银行排名第339名，跻身全球银行 500强，在国内入围银行中排名第19名。在2009年制定的新三年发展战略中，上海农商银行提出了“把本行建设成为公司治理完善、机

2、构布局合理、业务功能齐全，资本充足、管理精细、风险可控、业绩优良的区域性便民银行”的战略目标，明晰“做强郊区、拓展城区、立足上海、辐射周边”的市场定位，努力把自身建设成为一家服务大众、贴心周到的“便民银行”。上海农商银行现有个人客户700多万户，企业客户20多万户，日均交易量将近100万笔。上海农商银行的it发展历史上经历了四个阶段:“集中分布阶段”、“物理集中阶段”、“大集中阶段”、“后农信阶段”，2005年进入“上海农商银行时代”;2007年末，该行董事会批准了第一部“it三年规划”;2009年该行科技部拆分为信息管理部和运营保障部。上海农商银行it发展历程如图3.1所示。3.2上海农商银

3、行网上银行系统的发展过程为了适应银行发展趋势、降低经营管理成本、增强同业竞争力和解决目标客户的现实需求，上海农商银行于2005年决定开展网上银行业务。为此，上海农商银行成立了以电子银行部、个人金融部、公司金融部、信用卡部、信息管理部、运营保障部为成员的网上银行项目领导小组，由分管副行长担任项目领导小组组长，并将此项目作为与我行第一外资大股东一一澳大利亚和新西兰银行集团有限公司的技术合作项目。按照上海农商银行网上银行业务发展规划，该业务分三阶段逐步实施:第一阶段(2006年一2007年):企业网上银行的建设与上线工作;第二阶段(2008年一2009年):个人网上银行的建设与上线工作;第三阶段:全

4、面发展网上银行业务。上海农商银行企业网上银行系统于2005年下半年进行业务可行性分析和业务需求的编写，2006年初通过招投标确定上海宇信易诚科技有限公司为合作开发商。经过一年半的开发、测试和安全评估工作，企业网上银行1.0版于2007年7月内部试运营，2007年9月正式对外服务;2010年，企业网上银行系统进行了一次重大升级，主要内容是技术平台从宇信易诚的liana平台转移到北京科蓝软件系统有限公司的powerengine平台，升级后的2.0版于2010年4月正式对外服务。上海农商银行个人网上银行系统于2007年上半年进行业务可行性分析和业务需求编写，2008年4月通过招投标确定北京科蓝软件系

5、统有限公司为合作开发商。经过一年半的开发、测试和安全评估工作，个人网上银行1.0版于2009年10月内部试运营，2009年12月底正式对外服务;2010年个人网上银行系统在界面友好性和客户体验上做了进一步的改进，于2010年4月对外推出2.0版;2011年4月个人网上银行3.0版正式对外服务，该版本丰富了客户认证方式，增加了大众签约版和短信专业版功能。截至到2010年底，上海农商银行共用企业网上银行客户2.16万，占企业客户数的n.2%，全年交易笔数190.69万笔，全年交易金额4131.66亿元;共有个人网上银行客户2.42万，占个人客户数的0.92%，全年交易笔数15.25万笔，全年交易金

6、额37.71亿元。如图3.3所示，。(1)企业网上银行企业网上银行对一般企业和集团企业提供网上银行服务，一般企业客户和集团企业客户都需要在上海农商银行营业网点通过柜面签约系统办理签约，使用上海农商银行代理的由中国金融认证中心(cfca)颁发的企业证书，才能进行企业网银系统的各项操作普通企业客户:企业经办人员通过上海农商银行企业网上银行系统，可以进行账户查询、转账支付、代发工资、费用报销、定活互转、票据结算、网银互联、电子商票等交易。集团企业客户:集团企业除了享受普通企业客户的服务外，还可以通过企业网上银行对子公司的账务进行实时监控，并在集团公司内进行资金调拨，完成集团资金的上拨下划、分公司之间

7、划款及操作分公司账户完成对外支付。(2)个人网上银行个人网银系统分为大众版和专业版。大众版无需柜面签约，客户直接通过输入卡号和查询密码即可登录。专业版需要在上海农商银行营业网点通过柜面签约系统办理签约，使用上海农商银行代理的由中国金融认证中心(cf以)颁发的个人证书，才能进行个人网银系统的各项操作。大众版主要面对网银非签约客户，功能主要包括账户查询、个人贷款试算及介绍。专业版主要面对网银签约用户，业务功能主要包括:账户管理、个人贷款、个人转账、理财及代销基金产品、自助缴费、客户服务、信用卡业务、系统管理、功能申请、网上支付、帮助等。信用卡网上银行主要分为信用卡大众版和信息卡签约客户，其主要区别

8、在于，信用卡签约客户可进行金融类交易。信用卡大众版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账单查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请。信用卡签约版功能主要包括信用卡启用、申请进度查询、客户信息查询/修改、账单查询、积分查询、礼品库查询、密码管理、永久信用额度调整申请、积分兑换申请、信用卡还款、临时购汇还款申请等。(3)内部管理系统直接面对银行内部管理人员。通过该系统完成查询统计、内部管理权限维护、系统参数维护、理财产品协议的管理、信息资料的维护以及网银章程协议的维护等功能。(4)柜面签约系统直接面向银行柜面操作人员。通过该系统完成网银签约、解

9、约、账户冻结、账户解冻、功能设置、添加/删除帐户、添加/删除企业操作员、数字证书发放、数字证书恢复等功能。3.3.2网上银行系统应用架构上海农商银行网上银行系统主要由以下几部分组成:web服务器、ssl安全代理服务器，svs验签服务器、应用及数据库服务器(个人网上银行系统与企业网上银行系统互备)、内管应用服务器、证书服务器。web服务器:web服务器负责转发个人/对公网银系统交易中的动态请求到后端应用服务器上进行处理。证书服务器:证书服务器用于完成客户数字证书的发放、补发工作。证书服务器需要连接中国金融认证中心(cfca)的上级证书服务器。应用及数据库服务器:应用服务器运行基础的jzee应用服

10、务器(工bmwebsphere)和powerengine网上银行交易平台。数据库服务器存放网上银行系统所有的数据，包括交易指令、客户信息和日志等。内管应用服务器:内管应用服务器统一接入位于核心区域的银行管理人员，使他们能够通过内部管理系统完成日常的业务处理、客户管理、查询统计等。ssl安全代理服务器:ssl安全代理服务器负责对使用数字证书登录的客户进行身份认证建立双向ssl安全通讯链路;对于非数字证书用户的单向ssl安全通讯链路也由该服务器建立。svs验签服务器:svs验签服务器用于提供数字签名服务以及对数据验证其数字签名的真实性和有效性。3.4上海农商银行网上银行功能分析3.4.1网上银行功

11、能实现率现状上海农商银行基本实现了账户查询、转账汇款、充值缴费、定活互转、投资理财、信用卡服务、网银互联、客服服务、票据结算、集团服务等基础功能。根据中国金融认证中心(cfca)发布的2010年全国网上银行功能清单(清单详见附件一)，笔者对上海农商银行网上银行功能实现情况进行了对照比较，结果反映在所有134个功能项中，上海农商银行网上银行共实现功能58项，总体实现率为430k。3.4.2网上银行功能实现率问题上海农商银行43%的网上银行功能实现率与巧家全国性商业银行66.840k总体实现率相差很大，甚至比12家区域性商业银行44.09%的总体实现率也稍低一些。上海农商银行在特色转账、投资理财品

12、种、网上贷款服务上存在明显不足，在网上支付和其他服务上更是完全空白。这些问题一是因为网上银行建设时缺乏相关业务牌照(如第三方存管业务、黄金投资业务)，二是因为网上银行建设的发展跟不上互联网业务创新的步伐，对业务创新的敏感度不足(如网上支付业务)。功能性的相对匾乏导致了网上银行客户的功能满足度较低，不利于对潜在客户的营销。3.5上海农商银行网上银行安全性分析3.5.1网上银行安全性现状网上银行是一个直接将账户信息、交易信息、资金信息、控制信息、流程信息等整合在一起的系统，其服务对象数量众多。整个系统的运作涉及到很多敏感信息，例如资金、交易、商业机密、个人隐私等。与一般信息系统相比，网上银行对整个

13、系统的安全性和可靠性有着更严格的要求，。鉴于系统中各类敏感信息的重要性，上海农商银行网上银行系统安全体系的设计基于目标:(1)保密性:保密性是指静态信息防止非授权访问和动态信息防止被截取解密。信息的保密性主要指关键信息、交易信息、资金以及信息系统敏感信息的加密、用户访问权限管理和不因信息泄露而造成损失等。(2)完整性:完整性是指信息在存储或传输时不被修改、破坏，或产生丢失、乱序的等情况。信息的完整性是信息安全的基本要求。目前许多协议采用收错重传、丢弃后续包的方法确保信息的完整性，但黑客的攻击可以改变信息包内部内容。因此，除以上方法外，还应重点考虑信息加密、签名、备份和恢复机制。信息系统中信息的

14、完整性是系统正常运转的基本保障。(3)可靠性:可靠性是指信息的可信度，包括信息的完整性、准确性和发送人的身份证实等方面，可靠性也是信息安全性的基本要素。(4)可用性:可用性一般是指服务器和静态信息的可用性和可操作性。病毒往往会破坏信息的可用性，从而使系统不能正常运行或数据文件面目全非。关键服务器的可用性和连续运转直接影响网上银行的运行效果。为了达到以上目标，上海农商银行从主机系统安全、网络系统安全和应用系统安全三方面采取了如下策略:(1)主机系统安全主机系统硬件环境安全:主机安置于受严格控制的机房区域内，同时机房设有电磁屏蔽，有效防止因电磁辐射导致信息泄露;所有业务主机配备双机热备，同时每台主

15、机均对内置硬盘、网卡、光纤卡、电源等重要硬件设立冗余配置。系统软件环境安全:操作系统及数据库系统安装符合最小安装配置原则;及时关注并更新操作系统及数据库系统补丁;操作系统及数据库系统开放审计功能，记录系统的运行情况，监测对数据的读取;操作系统严格定义各个用户的操作功能和权限;严格操作系统用户密码控制，强制密码必须定期修改。(2)网络系统安全网络环境安全:机房应按照国家a级标准建立:电源供电采用双路交流和ups供电系统;具备机房防雷击及接地系统;24小时机房空调运行，保证设备不间断运行所要求的温度与湿度。通信线路安全:具备两条通信线路，线路负载均衡，互为备份;站点域名分别对应两家运营商ip地址，

16、即使一根线路出现故障，业务仍能正常运行;针对互联网ddos攻击，向相关线路运营商购买ddos防护服务。网络安全:网络系统设备包括路由器、防火墙、入侵检测硬件设备、交换机、漏洞扫描设备等，其中路由器、防火墙、交换机均采用双机热备方式。路由器建立访问控制列表，禁止互联网用户登录访问网络内部设备，同时明确指定互联网区域可以互通的主机ip地址和端口;防火墙采用多层异构模式，用以实现系统外部的访问控制，通过强制实施统一的安全策略，对进出网络的数据进行审查和过滤，将绝大多数攻击阻止在到达业务主机之前，从而实现对系统的逻辑隔离和边界访问控制。同时，通过地址转换隐藏网络内部结构，使攻击者无法了解系统内部的基本

17、情况。入侵检测硬件设备部署两层，用以防范internet网上病毒和黑客攻击，具有监控并发现缓冲区溢出、拒绝服务、工具扫描等攻击功能，并能监视网络流量。漏洞扫描设备可以扫描多种主流操作系统、多种主流数据库的系统漏洞，并定期下载最新的漏洞库。数据传输安全:网上银行web服务器与网上银行客户浏览器间通过ssl安全网关服务器建立128位数字加密的双向/单向ssl安全通讯链路以保证交易数据的安全传输。(3)应用系统安全在应用系统安全方面，上海农商银行网上银行系统采用了三道防线和八重安全措施，构成全方位的防护网，确保客户资金及私密信息安全。第一道防线是网上银行登录防护:企业网上银行采用登录密码+附加图形验

18、证码+usbkey移动数字证书方式作为客户认证方式;个人网上银行大众版采用卡号+客户查询密码十附加图形验证码方式作为客户认证方式;个人网上银行专业版采用登录名/卡号十登录密码+附加图形验证码+usbkey移动数字证书方式作为客户登录方式。第二道防线是网上银行敏感交易防护:敏感交易是指涉及客户资金变动和客户信息变动(如密码、手机号码等)的重要交易。企业网上银行采用多级复核的方式，每一笔敏感交易都必须经过经办和一级或多级复核后方能进行，经办及复核过程中需检验客户交易密码及客户数字证书;个人网上银行的敏感交易需输入客户取款密码和手机短信验证码，且交易过程中需检验客户数字证书，这种取款密码十手机短信验

19、证码+数字证书的三重验证模式在全国银行界是率先使用的，也是目前网上银行保护最严密的方式之一。第三道防线是数字签名保护:企业网上银行和个人网上银行专业版的交易都使用客户的数字证书进行数字签名，数字签名的作用是为了保障客户的交易信息不会在传输中被黑客或网络犯罪分子恶意篡改，导致客户资金损失22j。第一重安全措施是密码安全控件防范恶意程序:所有的密码输入框都使用专门密码安全控件，密码安全控件的作用一是从系统底层保证密码不被木马等恶意软件窃取，二是对密码使用rsa算法进行高强度加密(密钥长度为1024位)23。第二重安全措施是密码锁定保护:个人网上银行专业版、企业网上银行客户登录密码必须为大小写字母、

20、数字的任意两者以上组合，长度为6位至20位;登录密码连续3次输入错误后，客户当日被锁定;客户查询密码和取款密码为6位数字，查询密码或取款密码连续6次输入错误后，客户的密码被锁定，需客户凭证件到网点柜面解锁。第三重安全措施是短信提醒服务:客户的资金变动均通过银行短信平台向客户预留在银行的手机号码发送提醒信息，让客户及时掌握交易情况。第四重安全措施是自动登录银行主页:企业网上银行和个人网上银行专业版的客户在将usbkey插入电脑时，电脑自动弹出浏览器界面并登录到银行主页，该安全措施可有效地保护客户被“钓鱼网站”欺骗。第五重安全措施是登入记录监控异常情况:客户登录网上银行首页时，系统将自动提示客户前

21、三次的成功登录和失败登录时间与ip地址，让客户对网上银行的登录情况一目了然。第六重安全措施是客户登录控制:若客户在打开网上银行的情况下十五分钟内没有对电脑进行任何操作，网上银行就会强制客户退出，避免恶意使用者使用客户未退出网上银行的电脑进行操作;网上银行不允许同一用户在不同的电脑上同时登录到系统，当相同用户同时登录时，先登录用户会被强制退出。第七重安全措施usbkey保护:usbkey是基于公钥体系(pki，publickeyinfrastructure)的客户数字证书和客户私钥的安全载体，并能在硬件中进行加密运算。客户的私钥永远不能导出，确保客户数字证书安全24。另外，usbkey自身具有密

22、码保护，客户连续6次密码输入错误后，usbkey将被锁定，客户需格式化usbkey后重新申请数字证书。第八重安全措施网上银行反欺诈保护:上海农商银行建立了专门的网上银行交易反欺诈监控系统，该系统具备一套成熟的可自行定义的筛选模型，通过对网上银行交易的实时监控，可以筛选出银行认为的可疑交易。银行客服人员会通过电话提示客户发生了上述交易。目前该模型中包括客户交易偏好的判断，客户登录工p地址的判断等等。正是由于采用了以上严密的安全技术，上海农商银行网上银行荣获2010年度区域性商业银行网上银行“最佳网银安全奖”。3.5.2网上银行安全性问题尽管上海农商银行实现了前文所述的安全措施，笔者认为上海农商银

23、行网上银行在安全性上来说有三点需要改善:(l)易用性与安全性不匹配。正如前文所说，安全性和易用性是一对双刃剑，如何把握之间的匹配度是值得银行认真考虑的问题。安全性过高，往往带来客户使用的不方便和操作上的繁琐;易用性过高，又极有可能被黑客或网上诈骗分子钻系统或流程上的漏洞导致客户资金损失。上海农商银行的网上银行系统就是属于过于注重安全性的典型，在个人网上银行专业版中，客户需要usbkey和手机才能完成一笔交易，客户普遍反映过于麻烦。(2)未重视客户端环境和病毒的检查。从目前网上银行案件的方向来看，黑客对银行系统和网络的攻击往往不多，而且由于银行在系统安全和网络安全上采取了大量措施，黑客也很难从这

24、方面着手。于是，用户登录网上银行所使用的电脑则成了黑客们攻击的对象，很多客户网上银行资金损失的原因就是因为被木马盗取了客户密码或文件证书。据统计，网上银行业务在我国开办13年来，银行端没有发生过任何事故，国内各家银行都有专门的团队应对黑客攻击。相对于倾银行之力进行的主机、网络、应用保护来说，针对终端客户，银行能做的工作相对有限，再加上客户端复杂的使用环境和客户安全意识和防护能力的不足，使得客户端成为整个网上银行安全防范中最薄弱的环节。在“2011放心安全用网银联合宣传年”武汉站活动上，中国金融认证中心(cfca)以及人行、工行、浦发等银行的专家指出，网银目前的风险主要来自客户端。因此，客户端的

25、防范相对来说成了整个网上银行安全体系中最薄弱的一环26。虽然网上银行在客户端采用了密码输入控件等保护措施，但仍然不能确保客户端的安全。据2010一zon中国互联网安全研究报告显示，有近280/0的互联网用户遭遇过虚假钓鱼网站、诈骗交易、交易劫持、网银被盗等针对网络购物的安全攻击27。(3)网上银行反欺诈保护不完善。目前的反欺诈保护是基于事后的，客户资金损失在先，银行提示在后，不能够防患于未然。3.6上海农商银行网上银行易用性分析3.6.1网上银行易用性现状在互联网上，客户最关心的就是产品的易用性和使用的安全性，这也是大多数客户不去使用网上银行，以及一些复杂的网上银行产品失败的原因，在网上银行的

26、竞争中，易用性和安全性将会越来越重要。易用性的问题可以归结为很多，可能是反应速度，也可能是流程太复杂，也可能是信息的质量太差，页面功能不够简捷等等。因此，在网上银行的开发建设中，上海农商银行基于以下几个方面来提高客户的易用性:(1)从业务流程上，根据客户的操作习惯，通过鼠标和键盘特有的事件来完成客户的操作，无需客户通过点击等方式确认;增加操作流程关键点的提示，使系统的操作流程更加合理。(2)从页面布局上，一是进行首页定制，尽量少用图片和特殊控件，减少页面的下载量;合理利用浏览器的缓存机制，分批下载所需的图片和脚本等;二是功能菜单自订制，主要优化菜单结构、自定义功能菜单、快捷(常用)操作菜单。(

27、3)输入、输出符合业务习惯。一是页面及功能优化，对系统页面进行全面的梳理，尽可能使企业网上银行页面输入、输出与会计凭证格式一致;二是减少客户的点击次数。对于前后有依赖关系的页面，尽可能符合业务习惯，前一页完成自行滚动到下一页。(4)从系统响应速度上，一是提高平台的响应速度，减少页面冗余信息，提高代码的质量，增强html代码的可读性;二是采用关键数据重复利用、页面数据局部刷新、同步更新技术，减少页面与服务器交互的次数，减轻服务器的负载，提高客户浏览的速度。(5)为企业或集团企业客户提供脱机使用的工具，便于客户将一笔复杂的交易(主要体现在代发工资和批量制单)分期分批录入，提高客户工作效率，降低客户

28、操作强度。(6)提高简洁高效的帮助信息。在网上银行的每一个界面下方，都提供相应页面客户操作所必要的帮助信息，做到既能提示客户如何操作，又不至于内容过多而影响客户的操作体验。(7)优化登录流程。企业网上银行和个人网上银行专业版客户仅需插入usbkey，系统自动弹出ie浏览器并访问上海农商银行主页，这既省去客户打开浏览器输入网址的麻烦，又会让客户避免钓鱼网站的欺骗。企业网上银行客户点击“企业网银登录”菜单后，页面自动弹出企业名称、客户号和操作员名称，操作员输入交易密码和附加图形验证码即可登录。个人网上银行专业版支持客户登录名设置，客户只要在网上银行中设置容易记住的登录名，既可在登录页面中输入登录名

29、、登录密码和附加验证码进行登录，省去了客户记住卡号的麻烦。3.6.2网上银行易用性问题尽管采取了上述的易用性措施，但是在客户实际使用环节，依然反映了不少易用性方面的问题，其中问题主要集中在以下几点:(1)证书下载过程繁琐，成功率低:企业网上银行和个人网上银行专业版在使用数字证书时，数字证书的下载过程对于客户来说是个非常棘手的事情，客户需要7个步骤才能完成证书的下载，而且其中还涉及到安装证书链和客户证书等比较复杂环节。据测算，一个熟练的电脑操作人员在顺利的情况下也需要30一40秒才能完成证书下载。再加上客户电脑的浏览器安全级别设置千差万别，往往客户会因为浏览器中安全级别设置过高而导致证书下载失败

30、。对于企业客户来说，银行还可以派出专门的人员上门辅导，而对于大量的个人客户，仅仅依靠电话客服人员远程支持有时是很难协助对电脑操作不熟练的客户完成证书下载过程的。(2)客户支持手段不足:正如上一个问题所体现出来的，当个人客户在使用网上银行出现困难时，通过电话客服人员远程协助往往很难确定问题原因所在。当前，各家网上银行面临激烈的竞争，支持手段的不足往往会造成客户的大量流失。(3)个人网上银行版本设置不合理:个人网上银行仅分为大众版和专业版两个版本，大众版只支持查询不能进行任何金融类交易;专业版仅有usbkey模式，客户不但要承担购买usbkey的费用而且usbkey还需要随身携带，给客户造成相当大

31、的不便。(4)界面美观度不足:上海农商银行网上银行界面依然只是主流的中规中矩的传统网上银行界面，这对于大多数中老年人来说是合适的和乐于接受的。但是对于占网上银行用户量相当大一部分的年轻人来说，这样的网上银行界面与目前互联网上越来越美观绚丽的界面相差太大，年轻人普遍反映这样的界面过于单调沉闷，对他们的吸引力不足。第4章上海农商银行网上银行系统优化方案的提出网上银行系统作为一个银行部署在互联网上服务渠道，客观上要求功能性、安全性、易用性三方面的高度结合，任何一方面出现短板，都会造成客户体验上的不足甚至是客户资金方面的损失。笔者在第3章中已经就上海农商银行网上银行系统在功能性、安全性、易用性上的不足

32、进行了分析，本章将针对分析结果提出具体解决方案。4.1网上银行系统优化原则网上银行系统是建立在互联网上直接面向客户的系统，随着网上银行的发展，“以银行为中心”的概念已经被“以客户为中心”所替代，“以客户为中心”的核心内容是关注客户体验。也可以这样认为，中国网上银行未来发展的落脚点是客户体验。由此，上海农商银行的网银优化需关注以下几个原则:4.1.1把客户的交易安全放在首位近一两年来，各大商业银行网站被黑，网上银行账户资金被盗的事件时有发生。这些网上银行账户密码被盗、存款失窃的事件备受业界关注，社会各界视线再次聚焦到网上银行的安全问题上。很多“失窃网民”把网银密码被盗、存款失窃的原因归于银行保护

33、不力，他们认为，既然银行提供网银业务，就应该对安全保障问题负责。为了让客户放心使用网银，需要密切关注新技术，采取各种安全措施，使网上银行更安全。虽然，目前网银的不安全几乎不是来自于银行本身计算机系统及网络技术问题，而绝大多数来自网上欺诈行为、业务流程设计不合理、使用者的不当操作，在银行层面，需要理清问题，找到一个比较好的解决方法，获得客户的信任，树立客户使用网银的信心。因此，网上银行优化的立足点应致力于将技术和业务安全手段结合，提高客户的安全防范意识，切实保障客户资金安全。上海农商银行的客户群大多集中在郊县地区和城郊结合部，教育程度普遍不高，安全使用电脑的知识较贫乏，缺乏在互联网这个复杂的交易

34、环境中如何主动保障自身交易安全的防范意识，所以他们往往是黑客木马攻击和犯罪分子网上诈骗的最佳对象。正因为如此，上海农商银行把网上银行优化的首要原则确定为切实保障客户的交易安全。4.1.2面向客户，改善客户体验目前，国内网上银行发展中最迫切需要解决的就是客户使用的易用性问题，很多客户接受了网银，但是大多数客户毕竟不是计算机专家，对于繁琐的操作确实望而生畏。由此，形成了这样一种现象，使用群体范围和年龄结构呈倒三角型，即年纪越轻使用网银的客户越多、频率越高，年龄越大的则反之。还未接触网银或排斥网银的绝大多数人不接受网银的主要原因之一还是网银的易用性问题。对于上海农商银行而言，同样存在众多影响客户体验

35、的问题。由此，为获得更多客户的青睐和使用，需要在保障网银安全的前提下，从方便客户使用的角度出发，对网上银行进行了全面优化，一是优化网银操作界面，二是对网银页面的字体、要素、布局等表现形式进行优化改进，在提升客户操作便利性、易用性的同时，带给客户良好的视觉体验，从而提升客户体验指标。在此基础上，也可以不断丰富客户支持手段，包括客户在办理网银后可以直接要求大堂经理为其演示示范、增加在线客服支持以保障交流方式的通畅迅捷，提供随时的帮助等，打造一流的网上银行服务平台，确保良好的客户体验。4.1.3支持传统业务及新业务发展，提升竞争力以“客户终端”形式出现的网上银行，现在已经逐渐涉及各种银行业务。从提供

36、查询、支付、代发工资到结算、理财甚至是提供资产业务，等同于将银行网点柜台一个庞大的复杂系统浓缩后搬到使用者的家。可以说，网上银行的发展，像高速射出的箭，有起点没有终点。而产品功能的越来越齐全，更是成为了近年来网上银行发展的一大趋势。有理由相信，未来的网银功能将更加丰富、性能更加稳定，客户使用起来更加安全、便捷。目前，上海农商银行基本实现了账务查询、转账支付、投资理财、信用卡服务等基础功能，但在其他功能服务上相对匾乏，巫需对网上银行业务功能进行重新调整，丰富和强大网上银行功能，重点在客户常用的转账支付、网上消费、缴费方面精心设计，同时对投资理财功能进行扩充，提供更丰富的产品和交易手段，以满足客户

37、不断增长的用户群及日益增加的交易量的需要。同时，也为下一步拓展网上金融业务、提升竞争力打下坚实的基础。由此，上海农商银行网上银行优化的原则是在保障网上银行安全性的基础上，将客户体验作为流程设计和服务优化的基础，致力于提升网上银行的安全性、易用性、功能满意度和业务可拓展性，打造客户体验佳的网上银行，让客户享受优质、周到、体贴的网上银行服务。4.2网上银行系统优化思路4.2.1把握客户需求，丰富网上银行业务功能根据中国金融认证中心(cfca)2010年中国网上银行用户使用行为和态度研究报告，2010年个人网上银行客户常使用的网上银行功能主要是账户查询、网上支付和转账汇款，比例分别为71.8%、64

38、.10k和51.90k3j。通过对上海农商银行2010年网上银行金融类交易量的分布统计，个人网上银行交易中转账汇款占比82.44%，缴费充值占比7.5%，基金理财占比3%:企业网上银行交易中转账汇款占比99.13%，代发工资占比o.50k闭。由此可见，上海农商银行网上银行金融交易集中在转账汇款功能上，这些数据反映出上海农商银行网上银行对于客户而言的功能单一性。因此，丰富网上银行功能是上海农商银行网上银行函待解决的问题。丰富功能首先是要了解客户。上海农商银行长年立足于郊区和城乡结合部，客户群层次相对较低，业务需求集中在传统银行业务方面，对创新业务要求不高。近些年来，随着上海农商银行拓展城区战略的

39、推出，上海农商银行在城区的网点和金融便利店如雨后春笋般不断增多。面对着层次相对较高，业务创新要求高的都市白领客户和大中学生客户，上海农商银行必须了解到这类客户对于网上银行业务功能的需求。而根据中国金融认证中心(cfca)2010年中国网上银行用户使用行为及态度研究报告显示，个人网上银行用户的年龄段正由以往的25一44岁向25岁以下更年轻化人群发展，而影响这部分客户的网上银行功能中支持的购物网站数量多成为第一要素(占比17.6%)3。丰富功能其次是要了解客户交易偏好的变化。根据中国互联网信息中心cnnic于20n年1月18日最新发布的第27次中国互联网络发展状况统计报告数据显示:网络购物用户年增

40、长48.6%，是用户增长最快的应用，而网上支付和网上银行也以45.8%和48.2%的年增长率，远远超过其他类网络应用。2010年电子商务市场份额占网络经济市场份额的比率达到33.5%，超过网络游戏成为第一大细分市场;电子商务市场交易额达到4.5万亿元，同比增长22%2。另一方面，随着居民理财意识的增强，网上银行交易偏好逐步由传统转账汇款、充值缴费交易向投资理财方面转移。根据以上两点，笔者认为上海农商银行应该从增加网上支付和投资理财功能着手丰富网上银行业务功能。开发网上支付功能首先是从与第三方支付公司的合作开始。2010年国内第三方支付企业市场份额中:支付宝仍占据半壁江山，占比48.9%;其次是

41、财付通23.1%，屈居第二;第三为“国家队”银联在线9%;网付通、快钱、环迅支付、易宝支付、首信易支付、网银在线紧随其后28j。因此，与支付宝、财付通进行合作就等于是抓住了国内第三方支付的70%客户群。目前上海农商银行网上银行已经有基金和本行理财产品两项业务功能，从近几年黄金交易的兴起和国债投资保值的作用日益被中老年人青睐，笔者认为丰富投资理财功能应该从黄金投资、国债投资和代理第三方存管业务开始。4.2.2完善网上银行安全策略，保障客户网上交易的安全(l)完善客户端管理，为客户提供“干净”的电脑环境.笔者认为银行应该通过引入第三方工具的方式完善这两种功能。这是基于两方面因素:一方面银行没有那么

42、多专业力量去从事客户端环境分析和病毒等恶意代码的查杀工作;另一方面可以利用互联网上saas(software一as一a一service)有效地达到银行所需要的目的。因此，笔者认为应该引入网上银行客户端检测工具和网银病毒专杀工具。网上银行客户端检测工具可自动检测网银客户所使用的计算机和网络运行环境，并提供一键修复功能，提高网银登录成功率，提升客户体验。它主要包括检测、修复、客户端信息收集三大功能，检测网银客户端网络、浏览器状况，判断是否己安装cfca证书链、用户证书是否有效;可一键修复不符合要求的项目:当网银客户端问题无法解决时，客户可将网银客户端检测软件自动生成的信息，提供给客服或银行工作人员

43、，以快速准确定位问题所在。“网银病毒专杀工具”是由“中国金融认证中心”和“国家计算机病毒应急处理中心”联合推出，并由国内著名杀毒软件商提供技术支持的工具。该工具旨在引导客户养成正确使用网上银行的习惯，防范网银病毒风险。该工具在连接互联网的状态下使用，通过扫描内存中是否有与网银相关的病毒来保护客户端的安全。(2)可疑交易事中确认，保障客户资金安全。完善网上银行反欺诈系统，增加事中干预模块，筛选出的可疑交易(大多数是对他人的转账汇款交易)在未得到客服人员与客户确认前不进行真正的提交，只有当客服人员与客户确认属实后才能真正提交。通过这种事中确认的方式保障客户资金安全。4.2.3提升客户便捷性，优化业

44、务流程和操作界面(l)引入预植证书，免除客户下载证书的烦恼预植证书是中国金融认证中心(cf以)预先在usbkey中生成，由客户向银行申领，银行对用户的身份进行审核并与证书绑定后方生效的数字证书。由于数字证书是预先由ca机构中国金融认证中心存放到银行批量定购的usbkey当中的，客户仅需要在网上银行签约时携带有效身份证件到银行网点完成客户身份信息与证书的绑定之后，领取usbkey就可以在电脑上实现“即插即用”了，完全省却了首次下载证书的烦恼。预植证书技术需要在银行端放置一台预植证书前置服务器，该服务器放置在停火区(dmz区)，网上银行应用服务器通过该前置服务器经互联网与放置在中国金融认证中心的主

45、机通迅来完成各类绑定结绑等操作。(2)丰富网上银行版本，满足不同客户群需要现有专业版网上银行必须随身携带usbkey，这对客户造成了一定的不便;另外，有着不同安全需求的人也需要合适自身的网上银行版本。基于这两大，笔者认为应该通过新增“大众注册版”和“短信专业版”来方便客户和进一步扩大个人网上银行客户群。这样，增加版本个人网上银行版本共有大众查询版(原大众版)、大众注册版、短信专业版和证书专业版(原专业版)四种。“大众注册版”提供客户在线自助注册，与“大众查询版”(原大众版)共用登录口，系统自动判断并提示客户是否进行自助注册。“大众注册版”支持用户将其同一客户号下的个人借记卡、信用卡账户添加进来

46、统一管理，支持客户办理缴纳公用事业费、办理基金理财、鑫连鑫业务。短信专业版功能与证书专业版相同，交易限额低于证书专业版。己开通证书专业版的客户可直接登录证书专业版网银，在客户服务栏的版本开通中，自助开通或关闭短信专业版。短信专业版客户在登录网上银行时采用登录名/卡号+登录密码+附加图形验证码+手机短信验证码方式作为客户登录方式，在进行敏感交易时需输入客户取款密码和手机短信验证码，短信专业版的推出既保证了网上银行交易的安全性，又免除了客户携带usbkey进行交易的麻烦。(3)丰富客户支持手段在丰富客户支持手段方面，笔者认为要从四个方面着手:通过在客户服务中心配置专门针对网上银行业务的客服人员，设

47、置网上银行客服专用座席。当客户在拨打银行热线服务电话时，由自动语音引导客户与专门的网上银行业务客服人员对话。一方面可以客户接通专业人员的效率，另一方面可以针对这些专业客服人员进行网上银行方面的专门培训，提高客户服务质量。引入在线客服并在网上银行界面中增加在线客服链接。在线客服是专业的网页客服工具，是针对网站访客方便及时和企业进行即时沟通的一款通讯软件。通过该措施，网上银行客户在出现问题或疑难时，可以直接通过在线客服进行即时沟通和文档及页面截图的传送。这样客服人员就可以通过文字和分析客户传输的页面截图来更有效地为客户排疑解难。在主流门户网站上设置微博。微博是web2.0技术带给人们沟通上的另外一

48、种渠道，目前，各大主流门户网站上都开通了微博服务，微博的使用客户数在最近一年中迅速增长。通过在各大主流门户网站上开通微博，既可以起到宣传企业形象，主动营销产品的效果，又可以通过与客户的互动沟通，解决客户在使用网上银行时碰到的疑问和困难。在各个网点大堂中摆放网上银行自助体验设备，客户在完成网上银行签约后，可由大堂经理引导客户在网上银行自助体验设备上进行操作，通过大堂经理手把手的辅导让客户顺利地进行第一次网上银行操作，从而缩短客户熟悉网上银行操作的时间。4.3网上银行系统优化方案4.3.1网上银行系统优化实施内容根据上述优化原则和思路，上海农商银行网上银行系统优化工作涉及新增业务、技术功能和完善现

49、有业务功能等几大部分，具体如表4.1所示:表4.1网上银行优化内容第5章上海农商银行网上银行优化方案的效果评估5.1网上银行优化效果评估方法5.1.1优化效果评估指标对本次优化工作的效果，结合上海农商银行的实际情况，本文从系统和业务这两大类指标进行评估。系统指标包括三个二级指标:(1)业务功能实现率。(2)安全技术与措施实现率。(3)客户易用性调研和客户初次体验结果。业务指标包含两个二级指标:(1)客户交易量情况。(2)客户业务咨询投诉情况。上述指标中，功能实现率、安全技术与措施实现率的数据来源通过中国金融认证中心对全国网上银行综合评测中的功能清单(清单详见附件一)计算得出，计算方法为上海农商

50、银行网上银行实现项(数)/全国网上银行总体实现项(数);客户易用性调研的数据来源是通过在银行网站上发布开放式问卷(问卷详见附件二)的方式分析得出;客户初次体验数据是通过采集100位首次使用上海农商银行网上银行的“神秘客户”的使用体验情况得出;交易量情况和业务咨询投诉情况的数据来源是银行内部业务统计报表45.1.2优化效果评估公式根据上海农商银行具体情况，笔者建立以下几个公式:公式一:系统指标得分=业务功能实现率(%)x业务实现率权重+安全技术与措施实现率(%)x安全技术与措施实现率权重+客户易用性调研结果x客户易用性调研结果权重。根据金融界网站在对客户在使用网上银行最关注哪些因素的调查，客户选

51、择考虑因素最多的前两位分别是“网上银行的安全性”和“操作的便捷性”，所占比率分别是21.94%和21.46%，第三是“网上银行的功能”，所占比率为18.8%1。根据该调查结果，笔者得出该三项因素的比例为3.5:3.5:3，据此，公式一中的业务实现率权重为30%，安全技术与措施实现率权重为35%，客户易用性调研结果权重为35%。公式二:业务指标得分=(月平均交易笔数一月平均客户咨询投诉笔数)/月平均交易笔数x100。公式二反映的是业务增长质量，该公式不但要考虑业务交易量的情况，而且要兼顾在业务发展同时客户咨询投诉量的情况。因此，在交易量中剔除客户咨询投诉量的数据才是真实反映业务增长情况的数据，该真实增长数据与总增长数据的比值即反映了