《电子银行学》课件第4章

第4章网上银行4.1网上银行的基本概况

4.2网上银行的基本结构

4.3网上银行的运行模式

4.4企业网上银行

4.5个人网上银行

4.6认证机构与机制

4.7网上银行的系统建设

4.8网上银行业务发展战略构想

4.9网上银行在线支付业务

4.10网上银行的审核与内控机制

4.1网上银行的基本概况

4.1.1网上银行境外及港台地区发展情况

自1995年10月18日世界上第一家网上银行即安全第一网络银行（SFNB，SecurityFirstNetworkBanking）在美国诞生以来，能提供网上银行业务的银行如花旗银行、美洲银行、富国银行、第一联合银行等占90%左右。欧洲各国如德国、法国、芬兰、英国、意大利、西班牙、挪威、爱尔兰等国家，网上银行业务服务和功能也处于较好的发展地位，特别是芬兰处于领先地位，其网上银行客户占用率是世界上最高的。

澳大利亚的澳洲联邦银行于1997年2月推出网上银行及股票买卖服务，网上银行注册客户多达25万以上，80%的客户交易通过电子银行进行。香港地区网上银行业务的发展是1998年11月由香港万国宝通银行在香港率先推出的。香港恒生银行于2000年8月正式推出网上银行EBanking，分别以中英文向客户提供包括账户管理、投资、申请贷款和保险业务的个人理财服务，成为其多元化金融产品销售的重要渠道。该行是以发展综合客户为服务目标的银行，仅推出网上银行业务开办的后几个月，其综合客户开户数就比推出网上银行前几个月增加44.7%，新开立的证券账户的客户，每月亦增加90%，客户在网上银行进行证券交易额的增加多达40%。

香港大新银行集团为了实现银行业务的创新，不但建立了专门的网上银行业务，还将旗下的“安新私人银行有限公司”进行业务改组与整合，于2001年4月24日组建成独立的，以提供电话银行和网上银行为主的电子银行——MEVASBANK（丰明银行）。它与大新银行集团所有ATM联网且以大新银行柜台作为业务支持，形成了一个较为完整的电子银行业务体系。此举的目的是通过24小时的多元化的优质银行服务为手段，以20～45岁的行政和专业人士为主要服务对象，考虑到他们无暇到银行网点办理业务的需要，以及遇到天气恶劣等情况，提供全面贴身的个性化理财服务。

香港东亚银行从1999年9月同时推出电话银行、自助终端和网上银行，目前已发展了“网上理财”、“电话理财”、“移动电话理财”、“自助理财”、“面面通理财”、“名气佳电视网上理财”、“电子手账银行”等服务品牌，涉及的服务内容有：贷款、按揭、保险、转账、外汇买卖、代缴费、账户查询、基金投资、信用卡等。其服务的理念是通过一站式的概念（oneforall），只需一个账号，在任何时间和任何地点，通过其电子银行服务就可以让客户实现自助理财。

境外及港台地区网上银行业务发展有以下方面的特点：

(1)除了满足传统的客户账务处理，贷款申请与评估等业务外，将投资理财、证券交易、外汇买卖等金融衍生产品，作为网上银行业务品种发展的重点。许多银行的经营收益有50%以上来源于相关业务收费与佣金收益。

(2)“水泥+鼠标”的建设网上银行发展模式，即依托营业网点的个人理财中心服务向客户提供理财咨询和办理综合户口及理财手续，又通过网上银行由客户自行来处理大量非现金的理财业务。

(3)客户关系管理（CRM）支撑网上银行，将亲善与个性化的服务和不同的优惠政策适时嵌套其中。利用模型计算出客户使用度、满意度、期望值以及风险控制度。

(4)网上银行的功能几乎都不支持企业客户，在香港的网上银行业务中，支持企业单位的转账，实现网上在线支付的极少。其原因主要是在香港银行电子化的初期阶段，已实现了企业自助终端处理转账等业务，再将其移植到互联网中，目前意义不大。

(5)香港网上银行发展电子商务网站少，原因是香港是弹丸之地，当地居民又喜爱逛街，因此，发展网上在线支付目前效益并不明显，有数家银行与电子商务网站链接，可能是考虑到宣传效果比经济效果更大些。总之，网上银行凭借其强大的优势和魅力迅速蔓延到Internet所覆盖的各个国家。

4.1.2中国内地网上银行的发展情况

中国内地银行到目前为止，中国工商银行、中国银行、中国建设银行、中国农业银行、交通银行、中国光大银行、中信实业银行、浦东发展银行等已先后开通了网上银行业务。中国工商银行确定了发展网上银行业务的战略、目标和任务，对网上银行进行宏观管理，成立了专业的电子银行部，制定了三年内达到网上银行全国知名度最高，国内市场占比最大，效益最好的网上银行，五年内跻身于国际先进行列的目标。到目前为止，网上银行系统覆盖100多个城市，成为既能为企业客户服务，又能为个人客户服务的体系。交易额达到10万亿以上。其功能达到集团理财、代理业务、账务查询、管理、转账、资金汇划、个人汇款直通车、代缴学费、个人自助贷款等基本要求，又实现了BtoB、BtoC网上支付的综合性、大规模的网上银行。

中国银行网上银行业务系统于1997年7月正式投产，目前以“企业在线理财”、“支付网上行”和“银证快车”三大系列服务于客户，还推出崭新的网上转账服务，实现了不同公司客户之间的网上转账交易，中国银行以“积极、稳妥、持久、创新”作为发展网上银行服务的战略指导方针。中国建设银行于1998年8月推出网上银行业务，以“方便、快捷和实用”作为网上银行系统的主要业务目标。建成了技术先进、业务齐全、初具规模的网上银行系统，特别是在网络安全方面采取了许多行之有效的安全措施，保护了银行和广大客户的利益。其功能和品种日益丰富，受到客户青睐。中国农业银行在2000年建成网上银行中心，完成了网上银行业务的运行体系，大力发展银行延伸业务，包括网上银行和网上支付在内的电子商务系统，建立新的效益增长点，在竞争激烈的金融市场上争取主动权，立于不败之地。交通银行的网上银行业务于1990年开始启动，已在上海、郑州、重庆等大城市开通。网上银行业务已经从信息发布、个人账户查询等发展到网上外汇买卖、网上支付、网上结算等范围更广的产品。

中国光大银行于1999年推出网上银行业务，并在北京投入使用，以后不断推出新版本及升级版，并在全国推广。中国光大银行网上银行系统主要提供企业、集团、个人服务，尤其是集团服务独具特色，其在安全性、可用性、可信性等方面不断完善，成为一个高性能、连通性、综合性的电子服务网络系统。招商银行于1997年4月推出银行网站，在我国第一家推出网上银行业务，目前形成了以网上企业银行、网上个人银行、网点支付、网上商城、网上业务五大子系统为主的网上银行服务体系。招商银行在建设网上支付系统时，十分重视安全问题，其网上银行业务推销以捆带式进行，十分有效，取得了显著效果。

中信实业银行于2000年6月推出网上银行业务，先期开通了网上企业银行，已在全国20多个网点开通，目前已将网上银行业务功能扩展到个人网上银行，并将网上银行的业务纳入中信总公司的网络发展规划。浦东发展银行推出网上银行业务并不断推出新品种，满足客户需求，同时注重网上银行安全，使其功能逐渐完善，效益逐步提高，成为浦东发展银行业务的新亮点。

网上银行一般要求网点支付要有以下四个方面的特点：

(1)认证性（Authentication），保证通信各方的身份唯一。

(2)保密性（Privacy），防止数据被窃取，安全加密。

(3)完整性（Integrity），保证数据不被随意修改，使通信数据保持完整有效。

(4)不可否认性（Non－repudiation），交易一旦完成，交易双方都不能单方面否认这笔交易，要承认交易有效。

针对电子交易安全要求，网上银行制定了安全交易标准：

(1)安全超文本传输协议（S－HTTP）。依靠密钥加密，保障Web站之间的交易信息传输的安全性。

(2)安全套接层（SSL，SecureSocketsLayer）。由Netscape合同提出的安全交易协议，提供加密、认证服务和信息完整性。SSL应用协议和IE浏览器，用以完成需要的安全交易操作，它可以保护一系列互联网应用协议。

(3)安全交易技术协议（STT，SecureTransactionTechology）。由Microsoft公司提出，STT认证和解密在浏览器中分离开，用以加强安全控制能力。

(4)安全电子交易协议（SET,SecureElectronicTransaction）。由IBM等公司共同制定的标准SET，它涵盖了信用卡在电子商务交流中的交流协定、信息保密、资料完整及数字认证、数字签名等。

4.1.3网上银行基本知识

(1)Internet，就是国际互联网络，又称为因特网（1997年，全国科学技术名词审定委员会发布统一中文译名直译为因特网）。它是计算机网络中的一种，是目前世界上最大、应用最广泛的公用计算机信息网络。它可以连接最简单的个人计算机直至最复杂的超级计算机。因特网覆盖全球，任何能通电话的地方均可上网。

(2)WWW(WorldWideWeb)，翻译成中文就是全球广域网。通常人们误解为WWW也就是因特网的同义词，是一个实际存在的超级大网。实际上，因特网是指全球范围内的许多大网络链接在一起的一个超级大网，是一个真正存在的网络。WWW则指的是用在因特网这个大网络中的，符合WWW标准的一种技术。WWW技术的主要内容是因特网商使用“超链接”方式来浏览网络资源。WWW技术吸引人之处在于它使用一种通用的网络语言HTML来编写表现在因特网上的文本和图形图像，使人们可以很方便地在自己的主页上放置图片、音乐等多媒体文件。

(3)浏览器是一种软件，其主要作用就是对因特网上的文本、图片等信息资源进行浏览，是我们在因特网上寻找所需要信息的必备工具。比较著名的浏览器软件有微软公司出品的InternetExplorer（IE）和网景公司出品的NetscapeNavigator。

(4)调制解调器(Modem)，其作用是利用模拟信号传输线路传输数字信号,将模拟信号和数字信号互相转化。电信号分两种，一种是模拟信号，一种是数字信号。我们使用的电话线路传输的是模拟信号，而PC机之间传输的是数字信号。所以当你想通过电话线把自己的电脑连入因特网时，就必须使用调制解调器来“翻译”两种不同的信号。连入因特网后，当PC机向因特网发送信息时，由于电话线传输的是模拟信号，所以必须要用调制解调器来把数字信号“翻译”成模拟信号，才能传送到因特网上，这个过程叫做调制。当PC机从因特网上获取信息时，由于通过电话线从因特网上传来的信息都是模拟信号，所以PC机想要看懂它们，还必须借助调制解调器这个“翻译”，这个过程叫做解调。合起来就是调制解调器，也就是调制解调器名字的来历。

(5)IP(InternetProtocol)，翻译成中文就是互联网协议。笼统的说，每一个IP地址代表一台已经连入因特网的计算机。如果已经连入因特网，可以点击“开始”，选择“运行”，然后输入命令“winipefg”，回车后就会弹出一个窗口，其中就有你的这台PC机的IP地址的信息。

(6)域名(DomainName)，它实际是对IP地址更详尽地描述。比如是某个主页的IP地址，而www.I是工行主页的域名。一个规范的域名通常都由这样几部分组成：①www，表示此域名符合www的规范；②Icbc，表示申请该域名的单位的名字；③com，表示该单位属于company，即公司企业；④cn，表示该域名是在何处注册的，cn是China的缩写代码，表明该域名是在中国注册的。如果域名是在美国申请的，通常所在地美国“USA”的缩写代码“us”，通常可以省略。

(7)URL(UniformResourceLocator)，翻译成中文就是统一资源定位器，它表示的是一个因特网上的地址。比如http：///pardon/index.Html。这里http：//表示这个地址是满足HTTP协议的，/pardon则是该地址的域名，/是分隔符，index.Html表示一个超文本文件的名字，把以上三部分连接起来就是一个URL。

(8)支付网关（PaymentGateway），它是连接银行专用网络与因特网的一组服务器，其主要作用是完成两者之间的通信，协议转换和进行数据加、解密，以保护银行内部网络的安全。支付网关的功能主要有：将Internet传来的数据包解密，并按照银行系统内部的通信协议将数据重新打包；接收银行系统内部反馈的响应消息，将数据转换为Internet传送的数据格式，并对其进行加密。在我国工商银行的网上银行系统中将支付网关称为网上银行服务器。

(9)安全证书，又称为数字证书，是用来证明某人的身份和对网络资源的访问权限，从而解决在网上进行信息交流及商务活动的各方之间信任的问题。安全证书中包括以下内容：证书拥有者的姓名、公开密钥、公共密钥的有效期、颁发证书的单位、证书的序列号、颁发证书单位的数字签名。

(10)数字签名,它和手书签名一样，其主要功能是防抵赖和防伪，即确认信息是由签名者发出的。有了数字签名，信息签发者就不能抵赖。它确认信息自签发后到收到为止没有做过任何修改，防止信息被人截获而假冒，防止冒用他人名义发送信息。提供数字签名的方法多种多样，其中三种方法应用最为广泛，包括RAS签名、DSS签名和HASH签名。这三种方法都是建立在公共密钥（又称非对称密钥）体制基础上，既可单独使用，又可综合在一起使用。

(11)SSL、SET协议。目前，网上银行的技术实施方案主要基于两种协议：SSL（安全套接层协议）和SET（安全电子交易协议）。

SSL是美国网景（NETSCAPE）公司于1994年推出的一种安全通信协议，它能够对在因特网上传输的信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议，它与高层的通信协议（如HTTP、FTP）和高层的应用（如卡消费等）无关。SSL协议是目前在因特网上使用最广泛的安全协议。

SET是由VISA和MASTERCARD国际组织和IBM、HP等公司于1997年创建和倡导的应用于网上持卡消费的一种高层（应用层，与业务强相关）的安全协议。SET协议是为了解决用户、商户及银行之间通过信用卡支付的交易而设计的，详细规定了每一步的业务流程以及相应的安全功能实现方法，以保证支付信息的机密、支付过程的完整、商户及持卡人身份的合法以及可操作性。

SSL和SET从设计原则上来说，完全是两个层次上的协议。SET是典型的应用层协议，SSL是通信底层的协议。由于这种层次上的不同，就导致了两种协议在应用领域和应用方式上的不同。SET协议直接规定了业务流程只能用于“持卡人—商家—银行”模式的银行卡网上消费，不适用于其他模式的网上业务。SSL对业务种类和交易方式完全没有规定，可以在此协议基础上，辅之以其他安全手段，进行功能扩展，实现“客户—服务方”这种应用,例如网上银行等，而且也可以实现“持卡人—商家—银行”模式的银行卡网上消费。近年来，SSL协议在电子商务中的应用比例远高于SET协议。之所以在全球形成以上的应用形式，主要有以下几方面的原因：

第一，就两种协议本身的业务应用范围来看，SSL协议的应用范围要大于SET协议。也就是说，仅在银行卡网上消费领域，二者有可比性，在其他网上业务应用领域，SET协议不适用。因此在整个电子商务范围，SSL协议比SET协议应用广；第二，SET协议规定了业务流程和安全认证流程，交易过程复杂，在网络条件不能达到一定水平的情况下，交易成功率降低；第三，在SSL应用已很广泛的情况下，SET协议才推出，从用户习惯和银行保护投资来讲，使用SET协议的可行性降低。

4.2网上银行的基本结构

网上银行的系统构成基本由网上银行客户信息管理模块，CA认证模块，安全认证模块，网上交易模块，BtoB、BtoC、CtoC支付平台，银行业务处理主机系统和Internet公共资源等组成，其基本结构图如图4-1所示。

图4-1网上银行基本结构图

1.CA认证模块的功能和作用

认证机构（CA）是可信的第三方，用来确定签署方的身份，并且证明用于生成数字签名的公开/私人密钥对应签署方。数字签名定义为一串字符，即先使用单向散列函数来生成电子通信的“信息摘要”，然后使用私人密钥对这个“摘要”进行加密，以作为数字签名同时发送。发送方可以准确地确定是否生成过此数字符串，自生成该字符以后，通信是否被修改过。接收方接收时先用公开密钥解密“摘要”，再用散列函数生成“摘要”，并与前面的“摘要”进行比较，以此来确定信息的可靠性。可以在无线通信过程中以数字方式签发电子通信，以保证传输过程中的安全，使得接收方可以验证通信的完整性，保障信息安全。

网上银行对客户证书进行了管理，主要包括证书的制作、作废、补发、冻结、解冻、校验、更新、IC卡解锁等功能。

RA（RegistrationAuthority）是证书审批机构，负责受理所用的证书申请，处理用户以各种方式提交的申请信息，决定批准或拒绝签发证书，并提交批准记录给CA。

CA（CertificatedAuthority）是证书发放机构，负责根据RA提交的批准记录给客户制作和发放证书，并负责对证书进行日常管理。

2.CA的认证过程

1)网上银行管理信息模块功能与作用网上银行管理信息模块主要包括网上银行运行监测，网上银行业务交易量统计，客户开户申请注册、审核，客户信息变更的审核，运行情况日志查询，开销户情况查询，业务状况统计，业务报表打印等。

2)安全认证模块功能与作用安全认证模块包括负责客户网上交易身份验证、数字签名、加密等。为了对所发证书的真实性提供保证，认证机构以数字方式签发统一证书。通过利用认证机构的公开密钥来验证认证机构的数字签名，人们就可以验证认证机构所发证书的真实性和完整性。数字签名具有完整性、真实性和不可抵赖性。

(1)完整性,数字签名通过使用相应的公开密钥，如果能够正确地验证数字签名的话，这就说明自生成数字签名之后，信息没有被修改过，其为验证电子通信的完整性提供了一种方法。

(2)真实性,数字签名通过使用发送方的公开密钥，如果能够验证数字签名，这就说明数字签名由对应的公开密钥所产生。这也就说明了数字签名由签属方所签名，从而指明了该通讯的来源，也就验证安全通信过程的真实性。

(3)不可抵赖性,一旦确定了通讯的真实性和完整性，发送方就无法否认通讯的内容和曾经发送过该通讯的事实。数字签名是不可能被伪造的，除非发送失去了其私人密钥的控制。接受方也不能够伪造所接收的文档。即使接收方使用发送方的公开密钥来生成数字签名，那么也只能使用发送方的私人密钥来解密该数字签名。

3)网上银行交易处理模块功能与作用网上银行交易处理模块为网上银行系统的核心模块，共包括客户主机交易子模块、应用服务的子模块、数据库子模块、Web服务器子模块、业务处理接口模块、完成所有网上交易的连续处理模块等。

4)银行业务处理主机系统（HOST）功能作用任何网上银行的交易处理都离不开银行业务处理主机系统，该系统主要以处理储蓄、对公、信用卡、国际等业务为基础，能将银行所涵盖的一切结算业务进行计算机自动化处理。主机系统是现代商业银行结算自动化的处理中心，网上银行以其为依托，以Internet为媒介才能为客户提供网上银行结算功能，离开了主机系统就无从谈起网上银行。

3.BtoB、BtoC支付平台

BtoB(BusineestoBusiness)是企业对企业之间进行电子商务。BtoB在线支付业务是指，企业（卖方）与企业（买方）在Internet上开展电子商务活动采购、签约合同等的过程中，银行作为网上资金结算服务的一种交易过程。

BtoB在线支付业务有以下特点：

(1)开办手续简便。BtoB作为网上银行系统的一项子功能提供给客户，只要该企业客户是网上银行的账户，并具有向其他账号付款的权限，均可使用在线支付功能。

(2)支持多种商务模式。网上银行在线支付业务不仅适用于撮合型网站——为买卖双方企业提供交易平台的网上商城的资金结算，也适用于网点采购及分销型网站——由卖方自己搭建的网上商城的资金结算。

(3)安全措施先进齐全。网上银行系统所采用国际上安全性最强的以1024非对称密钥算法为基础的密钥安全系统；客户证书可采用支持非对称密钥算法，带协处理器的CPU智能IC卡为储存介质；网络数据传输方面采用国际通行的SSL协议进行链路层的加密传输；整个系统的网路结构上，设置多重防火墙和安全代理服务器，可采用著名的LSS黑客扫描程序；客户的每一笔交易都将按照机密性和完整性的要求进行记录，作为交易的审计备案。

BtoC(BusineestoCommerce)在线支付业务是指企业（卖方）与个人（买方）通过Internet电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。该客户在特约网站上提交订单和确认定货后，可通过该特约网站网页上的超链接，直接进入到银行在线支付界面。订单信息加密传递到银行网站，且不可更改，客户输入登录卡的卡号和支付密码后提交支付指定，即完成了在线支付。以网上银行系统为BtoB/BtoC模式的电子商务应用提供资金支付平台，完成客户、商户、银行三方的信息加密及安全交易，并为银行后台的清算系统提供数据源，银行依据这些数据源进行清算业务处理。

4.3网上银行的运行模式

在整个电子商务运行环境中，银行的网上银行系统对外连接互联网上的客户和商户，对内连接银行内部的业务系统，其运行环境如图4-2所示。

图4-2网上银行运行模式

1.网上银行运行模式的特点

网上银行运行模式有以下七个特点：一是以原有的业务处理系统为基础，它本身不能独立地处理会计、储蓄本外币等某项金融交易，必须以已经存在的业务处理系统为基础，所有的业务处理最终都要由现在的业务处理系统来实现。二是采用互联网与内部网技术，并不是因为技术先进，而且因为它具有网络分布计算和系统平台无关的特点，适合解决银行领域业务系统分散和系统平台种类多的问题。利用Internet公共资源结合银行自身内部网络后，对系统的开发和维护都会带来巨大的好处。三是将现有的业务系统有机地结合起来，具有使不同的业务系统能够通过“网上银行”系统这个电子渠道有机地联系起来。四是以任何时间和地点面向客户服务，网上银行能够提供全天候的服务，每天24小时、每周7天、每年365日对客户服务。可以使客户足不出门，在办公室、在家均可上网办理除现金以外的任何金融交易，为客户提供方便、灵活的服务。

五是提供综合服务，由于打破了时空和地域的限制，把电子商务和电子银行有机结合，也就能够更大范围地为客户提供综合服务。利用现有的业务品种，结合新的技术手段，发展新的服务项目，特别是金融衍生产品。六是网上银行系统的作用和意义远远超出了任何一种传统业务系统，由于其所具有的特殊性，所以对企业客户或个人客户的理财业务带来了较大效能。七是把网上银行安全策略放到首当其冲的地位上来考虑。

2.解决安全问题的措施

要做到保障网上银行系统本身免遭破坏，保障客户的资金安全，保障客户的信息安全，可采取以下措施解决安全问题：

(1)在数据网络传输中采用高强度的SSL安全通信加密措施以保护信息不被外界窃取和修改。具体做法是让客户使用S－Agent安全处理软件，用户的所有交易敏感信息都通过它加密后，送给银行服务方进行解密。S－Agent和银行服务端的代理服务器之间的通信是采用高强度的加密通信，充分保障了用户的加密信息的安全性。

(2)在身份认证方面，可采用国际上安全性最强的1024位非对称密钥算法建立公钥安全体系，可有效地对用户进行身份认证，确认合法用户的身份，检查用户的数字签名。

(3)在整个网上银行系统上，设置多重防火墙服务器、路由器和安全处理服务器，防止非法人员入侵，保证整个系统的安全。

(4)在业务处理上，采用双重密码，即登录密码和支持密码经核实无误后才能办理业务，这样使客户的资金财产更为安全。

(5)在网上银行的各关键位置和关键服务器中布置了实时入侵监控系统，随时监控对网上银行的非法访问和攻击企图，同时，还运用LSS漏洞进行定期的校检，及时发现漏洞和安全隐患并进行修补，加强系统安全。

4.4企业网上银行

具有法人资格的企业单位进行除现金外金融交易，均可在商业银行所开办的企业网上银行办理业务。为企业用户提供的自助金融服务，其主要功能有：

(1)账户明细实时查询,客户可实时查询账户当天各项交易的发生额、余额等详细信息。

(2)账户历史明细查询,客户可在任何时候查询账户各项历史交易发生额、余额等详细信息。

(3)客户证书管理,根据客户需要对客户证书设置各种权限，查询、更新证书，帮助客户有效的进行内部行事权控制。

(4)下载对账单,客户可随时从网上下载标准格式的对账单，直接供本单位内部的会计核算软件进行对账处理。

(5)修改客户资料,客户可自己在网上修改本企业的地址、联系电话、企业名称、法人代表等资料。

(6)客户证书挂失,客户证书遗失后，客户可到其开户行办理挂失手续，避免资金损失。

(7)密码解锁,客户因一天连续7次输错密码而导致客户证书被锁，可到发证行办理密码解锁手续，获得一个新密码。

(8)企业集团理财,通过集团企业内部总公司和分公司之间的双向资金划拨，以及总公司对分公司账户信息的查询，实现总公司对整个企业集团资金运作和资金监控。

(9)网上同城结算,客户可向同城范围内的，任何一家银行开户的收款人支付款项。

(10)网上异地汇款,客户可向国内其他任何地方的，任何一家银行开户的收款人支付款项或划拨资金。

(11)批量提交电子支付指令,客户可随时在网上传发批量支付文件，经授权后实现一次性提交多条支付指令。

(12)BtoB在线支付,客户在银行BtoB特约网站进行电子商务活动时，可使用BtoB在线支付功能，实现网上资金实时结算。

(13)提供金融信息,包括外汇牌价、股市行情、国债行情等有关金融方面的重大信息。

(14)提供客户服务,可为客户进行首页定制功能和客户资料管理，帮助客户检索信息等。

(15)国际结算业务查询,为客户提供开立信用证查询、信用证项下来单查询、进口代收查询、信用证项下通知查询、信用证项下议付查询、信用证项下结汇查询、出口托收查询、出口托收结汇查询、汇入汇款查询、汇出汇款查询等。

(16)国际收支申报服务,国际收支申报服务是客户通过计算机网络在办公室里进行国际收支申报的服务，不仅能够方便客户进行国际收支申报，更重要的是系统能够自动生成客户申报单，对客户申报进行自动控制、检查和加工，可根据不同情况分别处理。

(17)代理行业务,为其他商业银行或信用社处理有关委托、同城、异地结算业务。

(18)银企互连可与企业财务系统进行信息对接,达到银行企业信息共享。

(19)网上收费站业务,指企业对第三方付费客户进行主动收款，实现真正意义上的在线收费。

(20)贵宾室服务,可开放贵宾服务，提供网络结算、代发工资、代报销、预约服务、票证查询等专业服务以及一站式金融综合化服务。

(21)预警通知,对账户余额过低、交易金额过高、账户资金太大等客户认为值得警惕的情况，网上银行将向其发出报警，提醒客户预先处理。

(22)上网信用证业务,是以交易双方已签定的有效电子合同为基础，由付款方在网上向银行申请开立信用证，信用证通过网上完成传递和通知过程，银行凭与信用证相符的单据对收款方付款的结算方式，付款以银行信用为保证，有效地提高BtoB电子商务交易中的信任度。企业客户可分为集团客户和普通客户。集团客户是指其不同分支机构在银行不同地区营业网点开立账户，且总部需要通过网上银行查询、管理分支机构账户、从分支机构账户划转资金或监控资金，从而达到集约化、扁平化管理的企业、公司、行政事业单位、社会团体等机构。普通客户是指没有开设任何分支机构的企业或总部不需要通过网上查询和管理分支机构账户，也不需要从分支机构账户划转资金的企业。

4.5个人网上银行个人网上银行是指以Internet为媒介，为个人客户提供金融自助服务的电子银行，其主要功能有：

(1)账务信息查询,客户可对自己的账务信息，如卡/折账号余额和账务历史明细进行查询，并可下载账务对账单。

(2)卡/折账户之间转账,客户可以实现自己的人民币卡折账户之间划转资金，以及包括向同城他人的卡折账户划转资金。

(3)银行转账,客户可以实现自己的银行储蓄存款账户或信用卡账户与其证券公司的资金账户相互划转资金，并可查询自己在证券公司的账户资金实时余额。

(4)网上汇市,客户在互联网上根据银行提供的汇率信息进行买卖外汇，撤单及查询等有关外汇交易活动。网上汇市可以满足客户外汇投资理财需求，不受时间地点限制，实时参与全球外汇市场交易。

(5)BtoC在线支付,是指商家（卖方）与个人（买方）用信用卡通过因特网上的电子商务网站进行交易时，银行为其提供网上资金结算服务的一种业务。

(6)代缴费业务,通过网上银行可代缴电话费、手机费、有线电视费、水费、电费、网费、学费等费用的服务，全面满足客户的各类缴费需求。不同地区的客户还可以享受到各地不同的特色缴费服务。

(7)客户服务,客户可以在线修改登录密码，修改信用卡、存折信息以及修改网上银行客户信息。

(8)账户管理,客户可以对本人在网上银行注册的账户权限和状态进行修改，比如更换自己的登录卡号、冻结及删除某些卡等。

(9)账户挂失,客户的信用卡、存折被遗失或被偷盗时，可以进行在线挂失操作。

(10)个人在线理财,对基金、债券、纸黄金、股票、账户等财富可进行在线管理，以期达到实时管理个人财富的目的。“个人理财”提供各类独具特色理财服务，包括理财方案设计、理财业务申请、各类理财协议的签订、金融信息的定制、服务预约等。

(11)特色业务,可在线进行医院挂号、卡积分等各种特色业务。

(12)代缴学费,家长或学生可将学费在网上进行缴纳，以免除随身携带之苦。

(13)个人自助贷款,可将有价单据（存折条）作为抵押，自助网上贷款，将贷款划入本人注册的账户。

(14)汇款直通车,个人可通过网上直接汇款，在国内任何地方，均可直接汇入对方账户或汇入对方银行所在地。

(15)网上证券,指客户通过网上银行直接运用在银行的储蓄活期账户进行证券交易。该功能不仅具有券商交易系统的快捷性，更将银行服务、证券服务合成一体，实现客户多种账户理财的一体化管理。各种证券信息丰富，操作简单直观；各种交易随时在线自助办理，更准确，更及时。

(16)网上保险,可通过网上直接办理各项保险，并交纳保费金。将一些价格低廉和核保简单的保险品种通过网上银行进行代理销售，主要有投保、保单信息查询、保险资讯等功能。保险品种包括航空意外伤害保险和交通意外伤害保险。

(17)信使服务,系统自动发送提醒信息。

(18)电子客票,在网上直接购买飞机票、火车票，到入站口凭本人身份证办理上机、上车手续，无需浪费时间。

(19)网上贷款,在线办理个人质押贷款，操作简单、经济实惠。申请成功后可立即用款，24小时均可办理，全部手续几分钟即可完成，可随时查询贷款信息。适用于有短期临时资金需求的客户，可帮客户避免定期存款提前支取的利息损失，同时客户也不需增付任何费用（贷款利息除外）。

(20)E通卡,它是专门为BtoC网上购物单独设立的一种无实物的灵通卡，可以帮助用户方便、安全的进行网上购物。同时，客户可灵活设定最高资金限额，一旦超限，系统将自动提示，确保安全。E通卡只能在网上申请，但不收任何费用。

(21)银行卡服务,网上开设了银行卡配套服务功能，客户只要在网上提交申请后，待审批合格，只需到银行发卡机构一次，就可领卡。同时，还可以在线享受到更多的银行卡服务。

(22)信使服务,客户可以随意选取自己关心的信息类型，银行将通过手机短信或电子邮件及时将选择的信息发送给客户，使客户随时随地地掌控各种财经信息。

(23)特殊服务,为客户提供了个性化和人性化的综合类金融服务，使客户在使用网上银行时更加得心应手。客户可以使用信息修改、网上挂失、个性化定制、定制股票证书管理、签订理财协议、对账单定制等服务。

4.6认证机构与机制认证机构作为一个在线公证人和可信的第三方，可以确认发送和接收电子支付或其他通信各方的身份。由于银行在金融和商业交易中已经担当着作为可信第三方的传统角色，因此从这方面来讲，银行自然地适用于认证机构业务。认证机构（CA）为每个实体发放数字证书，并确认各实体具有恰当的证书，在数字证书中通常包括签名者的身份、证书的有效期、CA的数字签名等信息。另外，证书中也可包括有关签名者的其他信息。个体或公司实体与CA签约以接收数字证书，从而可以以数字方式签发电子信息。认证机构（CA）必须具有维护大型的存储证书数据库的能力，并且能够快速处理与数字证书数据库相关的，来自证书方的大量证书，读数据库的主要目的是为了个体和公司确认数字证书的状态等信息。CA具体的认证过程如图4-3所示。图4-3CA认证过程4.6.1网上银行安全服务、机制及算法的关系网上银行安全服务采用SSL安全加密机制。SSL是一个协议，该协议共分六层，各层均有安全加密，Internet更多用SSL加密。图4-4表示了安全协议服务、机制及算法的关系。图4-4安全协议服务、机制及算法关系图4.6.2安全机制的三个基本模块的作用数字签名用于鉴别信息的签发者，信息的完整性及保证签发者的使用安全性。加密是用于保护信息的安全，即信息内容的保密和信息原件的完整性。散列是用HASH函数得到的核对值，用于保护数据的完整性，它可以用于鉴别信息是否为原件。信息在传递过程中会变形，散列可以保证信息在变形后恢复为原件，防止丢失和泄密。

1.散列函数（HashFunction）功能一个很大的数据经特定散列运算后，得到一个与之对应的很小的纹迹，就像每个人都有与其相对应的指纹。纹迹用于验证数据，散列运算到纹迹的过程是不可逆的，并能将大量数据压缩到很小，以利于通信传输。散列函数的功能图如4-5所示。图4-5散列函数功能图

2.数字签名

1)发送方使用数字签名方法用私人密钥对一组数据的纹迹加密，就能得到该数据的数字签名。数字签名是安全的，它可用于验证数据的原生性，如图4-6所示。图4-6发送方数字签名方法

2)接收方使用数字签名方法为验证数据的原生性，对数据做散列，并用公开密匙解开数字签名，将彼此结果比较以校验数据的原生性，如图4-7所示。图4-7接收方数字签名方法

3.加密

1)常用数字加密方法先用进程密钥加密数据，然后用接收者公开密钥加密进程密钥。此方法的缺点是公开密钥运算复杂，如图4-8所示。图4-8常用数字加密方法

2)常用数字解密方法先用接收者私人密钥解密加密进程密钥，然后用进程密钥解密数据，如图4-9所示。图4-9常用数字解密方法4.6.3认证机构系统所存在的风险

1.风险变更的风险和数据库的风险是认证机构系统中所存在的主要风险。

1)变更的风险变更的风险来源于变更的管理。变更管理主要是要求对人员变更交换手续要完备；设备变更要有变更计划书，审核无误方能变更；系统变更要做周密计划安排，模拟确认无误后，方能在生产环境执行变更计划；密码变更，重要密码变更均需事中留案封存。

2)数据库的风险数据库存放和收集大量的机密信息，含有这些机密信息而产生的泄密等问题将引起内部安全性暴露，也因此会产生隐私权等问题，它将使CA面临着风险交易、战略交易和信息风险，所以对数据库系统的有效审计是十分必要的。

2.防范风险的措施

事前监控、事中授权、事后监督是有效防范风险措施。

(1)事前监控：对认证机构内部人员分工应按规章制度执行，各工作人员的密码定期更换，不得外泄，对主要级别管理人员密码要封存存档。

(2)事中授权：对不属于本身职责范围不得越权处理，必须经主管授权批准后才能处理业务，有些还需上报上级申请后，才能执行。

(3)事后监督：对证书的有关登记簿必须事后监督，不能出现证书遗缺或空白和证书不全，以防出现不测。

3.应急计划认证机构系统所使用的计算机系统以及通信系统，针对系统失效和侵入的风险以及不可预测因素造成的系统瘫痪，应具备系统应急计划以及系统备份，并定期维护和测试。这些风险要考虑源于系统设计上的缺陷，如系统容量的不足，自然灾害，客户不恰当的操作、不可控的依赖性以及致害等有害源的存在。认证机构的机制离不开立法环境，电子商务与电子银行的健康发展离不开法律的保护和支持。以传统物理环境为手段的立法已不能适应电子商务与电子银行的发展，比如手写签名或图章作为立法有效性的依据在电子商务与电子银行的应用中就完全失去了意义。我们必须承认数字签名的法律有效性，以及电子票据、电子凭证、电子记录、电子现金的有效性。人民银行已成立了金融认证中心（CFCA）和支付网点，为各商业银行创造了良好的公平竞争环境并节约了投资，坚持了“加强研究、积极推动、整体规划、加强协调、鼓励创新、稳妥发展”指导原则。4.7网上银行的系统建设

1.域名注册

域名对网站来说是很安全的部分，它是网站的名称，可以说是网站的商标。国际域名一般要通过域名注册服务商的认证。国内域名注册的权威机构是中国互联网信息中心（CNNIC），通过该中心注册国内域名。注册域名的步骤如图4-10所示。图4-10注册域名的步骤

2.主机方案网站至少应有一台或多台主机用于存放网站主页。对于主机可有两种解决方案：一是采用自身建服务器，另一种是租用虚拟主机。

3.网站规划

一般网站规划步骤如下：建设网站前的市场分析→建设网站目的及功能系统→网站技术解决方案→网站内容规划→网页设计→网站维护→网站测试→网站发布与推广→网站建设日程表→费用明细→网站改进与优化。

4.网站建设

根据网站规划进行平台选择、Web服务器及后台数据库设置，并进行网页制作和相关程序开发等。建立Web网站及网页设计需要以创建站点、打开站点、编辑网页与管理网站为主要内容。

1)创建站点当用户决定输入一个URL(即用户在Web服务器上申请的网页空间的地址)时，给用户一个选项，让用户决定是否用安全的链接（SSL），它是一个由NetscapeCommunications所提出的标准，用来创建一个安全的通信频道以防止关键信息(如信用卡号码)被截取。尽管它被设计为与其他的Internet服务一起工作，SSL的主要目的还是为了实现在全球广域网上有安全的电子金融交易，这个技术使用公钥加密技术，可被结合到许多网页浏览器和站点服务器中。新的站点创建之后，包含了几个网页文件，其中有index、html，它是默认的主页。在服务器上的浏览都是从这里开始的，然后就是一些分类的网页文件，而“网页编码”的视窗中是等待编辑的网页。实际上，Frontpage2000创建站点时创建的文件类并不只是这两个，如果用户用Windows下的“资源管理器”到存放该站点的文件夹下去查看，就会发现很多用“-”开始取名的文件类。

(1)-broders：用来存放被其他网页文件包含，而不独立出现的网页文件。

(2)-derived、-thems、-orerlay：用来存放关于应用主题的各种信息以及与主题相关的动画和图片。

(3)-fpclass：用来存放Frontpage2000中的一些Java语言程序。

(4)-vti、-cnf：用来记录当前站点中各个文件的信息，包括站点上的网页文件，网页中插入的图片名称及路径，以及各种信息和它对应的值，如网页的创建者、修改者、创建的时间、修改的时间、注册的用户名等。

(5)-vti、-pvt：用来存放站点的信息文件，如站点的任务列表文件、站点的链接数据库文件和站点的设置文件等。

2)打开站点在打开站点对话框的左边有5个按钮，分别为：

(1)“历史”，单击这个按钮，会出现以前常用的几个站点的快捷方式，方便用户选择。

(2)“Mydocument”，这个按钮就是Windows中的“我的文档”文件夹，因为Frontpage2000的默认目录就是Mydocument，故此按钮也常用。

(3)“桌面”，单击此按钮，就会显示桌面上的内容，与Windows中的“桌面”一样。

(4)“收藏夹”，此按钮指向Windows中的“Favorites”文件夹，一般是用于上网时把网站的快捷方式添加到该文件夹。

(5)“Web文件夹”，这个按钮是Frontpage2000自己建立的一个文件夹，它用来存放一些远程的站点名，或是自己在远程的Web服务器中的网址和自己在Internet上发布的站名的DRL地址。

3)编辑网页与管理网站编辑网页与管理网站最常用的有以下操作：

(1)“新建”，根据“常用网页”模版，迅速创建新网页。它对应于“文件”菜单中的“新建”选项，它们之间的区别是“新建”按钮只能以“常规网页”模版创建新网页。

(2)“打开”，从当前站点或文件系统中打开网页。

(3)“保存文件”，将当前网页保存为HTML格式。在框架网页上保存的是以突出显示的框线标明的当前框架中的网页。如果已经插入了图片、音效、视频或其他对象，Frontpage就会要求保存该对象。

(4)“发布网站”，发布当前站点中的文件。不论要发布的服务器上有无安装Frontpage服务器扩散程序，都可以用Frontpage2000发布站点。如果安装有Frontpage服务器扩散程序，可以用HTTP发布；如果没有，程序会以FTP发布。

(5)“文件夹列表”，显示或隐藏“文件夹列表”视图。用户可在Frontpage2000的这个视图界中看到站点中包含的文件和文件夹。

(6)“打印”，打印当前网页或站点的导航结构。单击这个按钮，Frontpage2000会将用户要打印的对象送交打印机打印。

(7)“在浏览器中预览”，在Web浏览器中显示当前网页。单击这个按钮，在浏览器列表中选择进行浏览的浏览器，Frontpage2000会自动调用该浏览器控制件，在指定浏览器中打开当前的网页。

(8)“拼写检查”，在网页上进行拼写检查。在“网页”视图中，在当前网页上进行拼写检查；在“文件夹与超链接”视图中，在所有网页或在当前站点中选定的网页上进行拼写检查。

(9)“剪切”，删除指定的项目，并将其移动到“剪贴板”中，替换“剪贴板”中当前的项目。

(10)“复制”，复制指定的项目，并将其移动到“剪贴板”中，替换“剪贴板”中当前的项目。

(11)“粘贴”，在用户指定的位置，插入“剪贴板”中的内容。上面介绍的3个工具按钮，相同于Windows“剪贴板”的操作，通过剪贴板可以实现数据在不同位置的移动和复制，可以在网页中的不同位置也可以在不同的网页间移动和复制数据。

(12)“格式制”，复制字符和段落格式。从选定的字符或段落复制它的格式，然后刷过想要应用这些格式的其他对象，就可以把这些格式复制过去了。

(13)“撤消”，撤消进行的操作。可以撤消最后一个命令或删除最后一次键入的字符。Frontpage2000会自动记录用户进行的多步操作，需要时可以撤消一步或多步操作。

(14)“恢复”，“撤消”命令的逆向操作。可以恢复一步或多步操作。

(15)“插入组件”，插入Frontpage2000的组件。可以插入Office的各种组件、站点计数器、搜索表单等。

(16)“插入表格”，在插入点按用户指定的表格属性创建表格。

(17)“从文件插入图片”，从当前站点、Microsoft剪贴画库、扫描仪或文件系统中插入图片。

(18)“超链接”，在指定位置插入超链接。如果选定了文本，Frontpage2000会在该文本上插入超链接；如果没有选定文本，会插入超链接的URL作为超链接文本。

(19)“刷新”，刷新当前网页或视图。用户可随时获得最新的信息。

(20)“停止”，停止跟踪超链接或下载网页。

(21)“全部显示”，显示或隐藏网页组件，如换行符、段落符、书签、表单大纲以及未知的HTML标记和脚本的占位符图标。4.8网上银行业务发展战略构想4.8.1技术工具分析

1.波士顿矩阵分析波士顿矩阵分析方法是由美国波士顿咨询公司（BCG）提出的。该方法假定企业由两个或两个以上的业务经营单位组成，每个经营单位的产品有明显的差异，并且具有不同的细分市场。在拟定每个产品年的发展战略时，主要考虑它的相对竞争地位和市场增长率。其中市场增长率代表着市场吸引力大小，决定着投资机会的大小。相对竞争地位一般以该业务经营单位相对于其最主要的竞争对手的市场占有率来表示。波士顿咨询公司根据这两个指标将企业的业务经营单位进行分类：明星类、金牛类、幼童类、瘦狗类。针对每一类型都配有相应的策略，表4-1给出了不同类型业务经营单位的决策选择。表4-1不同类型业务经营单位的决策策选择明星类业务的市场增长率和相对市场占有率都较高，因而所需要和所产生的现金流量都很大。明星类业务通常代表着最佳的投资机会，因此，决策者的任务之一就是识别明星类业务并对其进行必要合理的投资，从而维护或提高其有利的竞争地位。金牛类业务有较低的市场增长率却有较高的相对市场占有率。较高的相对市场占有率带来高额利润和现金，而较低的市场增长率只需要少量的现金投入。因此，金牛类业务通常产生大量的现金余额。对金牛类的业务经营单位，应采取维护现有市场占有率，保持业务经营单位竞争地位的策略，或者采取抽资转向策略，以获得更多的现金收入。幼童类是指那些相对市场占有率较低而市场增长率较高的业务经营单位。其市场增长率需要大量的投资，而相对市场占有率低却只能产生少量的现金。对处于幼童类位置的业务经营单位而言，因增长率高，故战略之一就是对其进行必要的投资，以扩大市场占有率使其转变为明星类。当市场增长率降低以后，就进而由明星类转变为金牛类。如果认为某些幼童类业务不可能转变为明星类，则应及时放弃。

瘦狗类业务是指那些相对市场占有率和市场增长率都比较低的业务经营单位。较低的相对市场占有率意味着较少的利润，而较低的市场增长率，则意味着对该业务经营单位投资是不可取的。因此，瘦狗类业务常常成为“资金陷阱”，其应对策略是清算或放弃。图4-11波士顿矩阵分析研究是以网上银行业务交易额增长率代表市场增长率，以中国经济增长率即国内生产总值增长率为分界线，认为高于分界线的市场增长率为高增长率，低于分界线的市场增长率为低增长率。2001年底我国网上银行业务交易额为23446亿元人民币，2002年底增长到50000亿元人民币，即增长率为113%，远高于2002年国内生产总值增长率8%，由此认为网上银行的市场吸引力很强。我国历来实施严格的金融监管政策，直到2002年底才有三家外资银行通过中国人民银行的审批，获准在国内开展网上银行业务，因此，在目前的情况下，我国商业银行的网上银行业务占有绝对的市场份额。此外，据有关资料显示，目前我国网上银行业务量占银行业务总量的比例还不到0.1%，由此认为，我国网上银行业务尚有很大的发展空间。由以上分析得知，我国网上银行业务目前具有高市场增长率、高市场占有率的特点，属于明星类业务，代表着最佳的投资机会，因此我国银行业应对网上银行业务大力投资。同时我们还应该看到，与一般的明星类业务不同的是，我国网上银行业务的高市场占有率在很大程度上得益于我国的金融监管政策。随着入世后对外资银行金融监管政策的逐步放宽，外资银行纷纷进入国内金融市场，未来我国网上银行业务的市场状况，尤其是市场占有情况尚难确定，但有一点是可以肯定的：网上银行具有极高的市场增长率。我国银行业应大力投资，加紧发展，增强自身竞争力，以应对不久的将来更为激烈的市场竞争。

2.生命周期——竞争地位矩阵分析

生命周期——竞争地位矩阵分析方法由亚瑟·里特尔咨询公司提出，后被战略管理学界广泛接受。该方法以两个参数来确定公司中各业务经营单位所处的位置：行业成熟度和战略竞争地位。该理论指出：一个产品或行业一般要经历投入、成长、成熟和衰退四个时期。这四个阶段代表了外部的不可控因素。在划分行业成熟度时，一般需考虑增长率、增长潜力、产品线范围、竞争者数目等因素，每一阶段的行业特点如表4-2所示。表4-2行业成熟度各阶段特点竞争地位代表了企业的实力，一般分为主导地位、强大地位、有利地位、防御地位和软弱地位五种。主导地位是指享有独占或受保护的领先地位，能够控制竞争者的行为，具有较广的战略选择，且战略独立于竞争者；支配地位是指企业能够按照自身的意愿作出战略选择，而不会危及到长远期的竞争地位；有利地位是指企业享有某些方面的优势，又能够保持其长期地位的较好地位；防御地位是指出现某些落后现象，但经过努力可以克服，有能够维持其长期地位的一般地位；软弱地位是指由于实力过于弱小，难以维持生存盈利，或者由于经营失误导致竞争实力严重下降。以行业成熟度为横坐标，竞争地位为纵坐标，可以得到一个具有20个方格的生命周期——竞争地位矩阵，参见图4-12。按照亚瑟·里特尔咨询公司的建议，有四种战略可以选择：发展类、有选择发展类、抽资转向或恢复类、放弃类。对照矩阵，就可以发现企业所处的位置及应当采取的相应策略。图4-12生命周期——竞争地位矩阵

2002年我国网上银行业务增长率达到113%，明显高于国民生产总值增长率。随着网络用户的日益增多，网上银行业务增长潜力无可限量。然而，就目前来说，我国网上银行业务还处于初级阶段，产品和服务品种很有限，一般仅限于传统银行业务的网络延伸，市场份额分散且不稳定，部分相关技术尚不成熟。因此总体来说，我国网上银行还处于投入阶段，正在向成长阶段迈进。就战略地位而言，我国网上银行业务立足于国内市场，拥有丰富的客户资源以及本地化经营优势，因此处于一种有利的战略竞争地位。由上述分析可以得到结论：我国网上银行业务处于上图的黑色方格处。观察发现，该方格处于成长线以上，处于“发展”策略区域内，相应地应当采取大力发展的策略。4.8.2网上银行业务发展的边际理论分析

1.边际理论的基本观点边际理论中边际效用递减规律是新古典主流经济学静态均衡分析范式的出发点，在新古典经济学中起支柱作用。传统的基于基数或序数效用论的经济学都认为，对消费者而言，消费品的边际效用是递减的，这表现为随着消费数量的增加，单位商品或服务给消费者的满意程度逐步下降；对生产者而言，投入要素的产出数量是边际递减的，即随着投入的劳动力和资本的增加，这些要素的边际产出是递减的，这就是边际产出递减规律或称边际成本递增规律。以上规律也是现代主流经济学在分析个体和厂商行为时的基石。传统经济学市场和厂商理论认为，厂商为了进行生产必须购买生产要素（将自行生产所需的生产要素也看作购买），为此支付的代价即为成本。这种成本会因厂商在购买生产要素时要素市场的类型而存在差异，但一般情况下我们把要素市场看作是完全竞争市场。这一假定对网上银行业务发展的研究也是适用的，因为网上银行投入的设备和人力资本在要素市场上可以认为是完全竞争的。传统生产者行为理论的一个重要假设就是边际产品递减规律，即在其他投入固定不变的情况下，随着一种可变投入的增加，总产品的增量即边际产品在超过某一点之后就开始递减。由边际产品递减规律和厂商理论推导出产品的的平均成本曲线和边际成本曲线呈U形。而由于成本可以分为不变成本和可变成本，因此传统厂商理论关于平均总成本（ATC）、平均可变成本（AVC）、平均不变成本（AFC）和边际成本（MC）可以由图4－13表示。图4-13成本曲线

2.网上银行的边际成本分析

边际产量递减规律对于大多数物质产品来说是正确的，但在网络经济时代就未必了。在网络经济中，情况发生了变化，主要表现在边际产品递减规律未必会发生。由于网络投资后，专用性投资引发的不变成本在单位产品成本中占有较大份额，可变成本占份额小，而且边际可变成本接近零，这使得边际产品递减规律或者边际成本递增规律在网络尚未达到拥挤点时不会出现，这也是由网络资源的巨大容量的特点造成的。这是因为新增加的用户在享受服务时，对其他用户的消费活动不产生影响，也不对网络运营成本产生显著影响，只有当网络接近拥挤点时，新增用户对其他用户的消费才会产生显著影响，网络运营成本也将显著上升。此时网络投入才呈边际成本递增的特性。因此，对网上银行而言，在网络拥挤点发生之前（或假定网络拥挤发生点不发生时），相关成本曲线如图4-14所示。图4-14网上银行成本曲线这里的边际成本MC曲线与传统的不同，当边际收益MR大于平均总成本ATC时，网上银行是盈利的；MR大于平均可变成本AVC时，网上银行的营业点是盈利的。根据这一特性，网上银行只要开业了，必然会尽可能发展其客户，推销其网上产品和服务项目，扩大收益。在客户使用流量达到其拥挤点以前，客户使用流量越大，盈利就越多，因此一旦在网上银行项目决定建设后，就应当大力发展客户，积极推广网上银行业务产品，这与现实情况是相符合的。

3.网上银行投入要素边际报酬分析边际报酬MRP经常与边际利润、边际收益、边际产量等一些类似的概念混用。边际报酬是针对生产要素而言的，指的是边际收益（MR）乘以边际产量（MP），即MRP=MR×MP(4-1)因此，我们对边际报酬的分析可以从边际收益和边际产量两个方面单独进行。边际收益MR指的是销售最后一个单位产品给厂商带来的销售收入。对于网上银行来说，可以认为是每完成一项服务给银行带来的收益。如果网上银行面临的是完全竞争市场，网上银行对服务价格毫无控制力，只能作为价格P的接受者，那么此时网上银行的边际收益计算公式为(4-2)如果网上银行面临的是非完全竞争市场，网上银行对市场有部分的控制力，能在一定程度上影响价格（此时P是Q的函数，即P(Q)），则网上银行的边际收益的计算公式为

(4-3)上式两边对Q求导得：

(4-4)在一般物质产品消费的情况下，消费者的偏好为凸集，即P′(Q)≤0，P″(Q)≤0，由公式(4-3)和(4-4)显然有MR≤P(Q)，dMR/dQ≤0，即边际收益MR小于现行价格P，且边际收益递减。边际产量MP指的是投入最后一单位的生产要素所得到的产品数量。它的计算公式为

MP=F′(I1,I2,I3,…)其中F为生产函数，Ii(i=1,2,3,…)为生产要素。

经济理论中的生产函数往往包含了一个最优化的行为，而实际的生产函数往往是由具体厂商的统计数据得出。无论是哪种生产函数，只要厂商的生产符合特定的条件（生产可行集为凸集），我们就能得出一个比较一般的结论：F′(I)≥0，F″(I)≤0，即MP≥0，MP′≤0。这意味着边际产量虽然为正，即生产总量始终增加，但增加的速度越来越慢。在传统的经济理论中，通常的假设便是前面提到的：技术水平不变，消费者的偏好集为凸集，生产者的生产可行集为凸集。在这些假设下，因为MRP′=MP′MP+MRMP′，其中MR′≤0，MP′≤0，故MRP′≤0，得到生产要素边际报酬是递减的。

但是，对网上银行来说，以上两方面都不一定正确。第一，网上银行具有网络内部扩张的特性。这表现为在同等条件下，具有双向特性的互联网络拥有更多用户基础，这对潜在客户而言，显然拥有更大的吸引力，即网络用户规模越大、网络的价值越高，就越具有降低成本、获得成本优势的可能；而网络价值越高，对潜在用户的吸引力也越大。两者相互作用，使网络具有内在的扩张动力。这使得消费者的偏好集不一定为凸集，结果是边际收益不一定递减，甚至主要呈递增的趋势，即MR′≥0；第二，如前所述，边际产量在拥挤点出现前不是递减，而是递增的，即MP′≥0。如此推导得到，网上银行的要素边际报酬主要表现为递增，这与以前一般的物质产品生产截然不同，行业的发展也就呈迅猛之势。

4.8.3战略目标的制定正是由于网上银行边际成本递减和边际报酬递增的特殊性，使得网上银行具有内在的扩张性，通过大规模沉淀性投资进入营运后，只要未到达营运的拥挤点，网上银行便有业务扩张的内动力。因此，我国银行业应当加快网上银行业务的发展步伐，共同把网上银行市场做大。由此证明，对于网上银行业务而言，积极进取的成长发展策略是合理的。值得一提的是，本章提到的关于网上银行的成本曲线事实上与一般的成本曲线是不矛盾的，它们只是一般成本曲线的特例。笔者认为网上银行的成本曲线本质上只是一般成本曲线的左边部分，即未达到营业点M、N的一般成本曲线——关于这一部分内容尚未得到理论支持，还需进一步的探讨与研究。

在制定网上银行战略目标之前，必须首先明确一个问题：网上银行与传统银行之间的关系。网上银行有两种运营模式：纯网上银行模式和“鼠标+水泥”的分支网上银行模式。纯网上银行是一种完全建立在互联网上的虚拟银行，没有实际的物理柜台业务作为业务支持，单纯依靠金融网络来提供银行服务。例如早期美国的SFNB、英国的Egg就属于此类。“鼠标+水泥”的分支型网上银行，是传统银行通过物理分支机构提供服务的同时，推出网上银行服务。这种银行在传统业务基础上，或者组建自己的网上银行，或者收购其他现有的纯网上银行，同时开展网上网下两种银行服务，以拓宽市场范围。由此可见，网上银行既可以说是一家银行，提供与传统银行一样的金融服务，也可以说是传统银行的一个服务渠道。我国网上银行服务全部都是依托于传统银行而设立的，尚未出现纯网上银行模式，所以我国的网上银行是传统银行的一个服务渠道如图4-15所示，因此，网上银行的发展战略应该服务于银行整体的战略目标。

图4-15银行服务渠道

全球经济一体化的中外银行的竞争，实质上是开办网上银行业务的传统商业银行的整体发展水平以及传统商业银行与其发展网上银行之间同步性的竞争。所以，入世后我国网上银行的发展目标应结合中国商业银行实际，设计切实可行的策略，构建现代网上银行系统，适应内外部环境的发展变化，从根本上改变我国商业银行的增长模式，提升核心竞争力，实现可持续发展，同时也不应拘泥于网上银行的盈利状况，而通过网上银行与传统银行的良性互动，切实增强商业银行的整体效益。

根据发达国家银行业的实践经验，网上银行可以实现以下主要目标：确立银行的科技新形象、降低成本、增加盈利、改善客户服务手段、吸引客户、扩大市场占有率等。西方国家许多网上银行都以盈利作为其战略目标，而我国网上银行在现阶段，面对尚不成熟的经营环境，制定盈利目标是不切实际的。许多银行界都一致认为，目前我国网上银行距离盈利尚远。因此，本研究将我国网上银行现阶段的发展战略目标确立为把传统柜面业务的一部分或全部，以先进、灵活、安全的方式延伸到国际互联网络上，并努力拓展网上新业务或业务的新形式，树立科技创新形象，在提高工作效率的同时，塑造银行品牌，培养客户忠诚度，并实现网上银行与传统银行的互相配合、协调发展。

4.8.4我国网上银行业务发展战略构想

1.我国网上银行业务外部发展战略构想——建立战略联盟

波士顿矩阵和生命周期——竞争地位的分析揭示了我国网上银行属于市场增长率较高、市场占有率较低的明星类业务，应大力投资发展；经济学边际理论分析进一步证明了对网上银行大力投资发展的合理性。这些分析都说明我国商业银行在发展网上银行时应采取积极扩张的外部发展战略。参考国外网上银行的成功发展经验和我国网上银行业务经营所面临的外部环境及自身条件，本研究认为我国网上银行具备建立战略联盟的可行性。

我国现阶段发展网上银行可以考虑建立并加强以下两种形式的战略联盟：

1）合作联盟合作联盟的组织结构比较松散，各参与方自负盈亏，成本和费用的分摊事先已明确规定，收入和盈利归各参与方分别拥有。通过这种方式合作双方都能获得合作利益。这种形式的战略联盟常建立于银行与非银行金融机构之间。我国商业银行可以考虑与证券公司、保险公司或基金管理公司等建立合作联盟，将彼此的产品或服务通过网络提供或推荐给彼此的客户，实现客户共享，从中不但可以扩大业务的市场份额，还可以获得推荐费或佣金，扩大收入来源。

2）供求联盟供求联盟在金融领域一般建立于应用软件、数据处理硬件以及后台办公设备及运作服务的外包和加工业务中。从技术的角度讲，银行