主持人:各位网友早上好,随着电子银行业务的迅速增长,社会各界对其关注度也越来越高。一方面,电子银行业务在银行整体业务中的比重愈来愈大,技术、资金、人力等投入也相继增加;另一方面,国家相关法律法规从无到有,再到现在的逐步完善。 与此同时,社会大众信息安全意识还比较薄弱,“网银大盗”、“网络钓鱼”的不安全事件还是有发生。今天金融会客厅邀请到了中国金融认证中心总经理李晓峰、深圳发展银行网络银行部副总经理刘亚菲、上海浦东发展银行个人渠道部总经理张少锋、兴业银行前台业务部总经理杨开增和我们共同探讨中国电子银行业的发展前景。另外,今天邀请做客金融会客厅的还有《金融时报》记者杨光明、《国际金融报》记者尤越、《中国经营报》记者石海平。
请各位和网友先打一个招呼。
李晓峰:各位网友上午好,谢谢中国金融网,谢谢何总,非常高兴也非常荣幸有机会和各位网友和各位媒体共同探讨中国网上银行的安全问题。
张少锋:各位网友大家好,很高兴有这个机会和大家见面,共同探讨中国网上银行安全问题,希望我们利用上午的时间和网友进行亲密接触,谢谢大家。
刘亚菲:各位上午好,网上银行发展这么多年了,面临各种各样的问题,也面临着我们未来比较好的发展前景,有机会和大家共同探讨我们网上银行的发展以及安全的问题,我感到非常的高兴,也希望跟大家做一次比较深刻的交流。谢谢。
杨开增:各位网友大家好,感谢中国金融网给我们这次机会和网友交流网上银行相关的问题,我们非常的高兴。
主持人何世红:刚才听到我们几位老总跟网友打招呼,反映出我们网上探讨的话题和网友接触越来越近,今天我们主要有一个深刻的主题,就是金融开放与中国电子银行网上安全新策略问题。今天在金融会客厅作客的中国金融认证中心总经理李晓峰先生,曾经获得2005年中国金融IT年度人物的大奖,所以,中国金融认证中心在外界给大家的感觉是影响非常深刻的,但是很多的网友还完全不了解认证中心的工作和网上银行有多么密切的关系。认证中心是我们网上银行一个保护神,怎样安全地保护好我们网上银行的业务,是个很重要的问题。所以,我们请李总介绍一下认证中心在做网上安全措施的内容。
李晓峰:正像何总讲的那样,尽管我们在和各家的商业银行积极宣传网络银行,推动网上银行的发展,但我们从方方面面的渠道了解到,很多人对网上银行的了解,对中国认证中心起到的作用,仍然很疑惑,甚至有的媒体朋友问我,数字证书是不是一张纸,这让我们感觉到我们宣传和推动网上银行仍然是任重道远的事。中国金融认证中心成立于1998年,当时北京市政府成立了领导小组,小组上议定由中国人民银行筹建中国金融认证中心,为中国的网上支付提供安全服务。实际上从筹建阶段开始,到2000年6月29日中国金融认证中心(即CFCA)正式开始运行,这期间恰恰是互联网的一个低潮时期,当时电子商务发展得并不是很好。所以中国金融认证中心从运行开始,主要还是为网上银行提供安全认证服务。安全认证服务是什么概念呢?我们在网上做交易的时候,有方方面面安全的问题需要我们关注。在物理的层面,一般来讲,各个商业银行都采取了业界采取的手段,从物理的层面而言都是很完善的,如屏蔽的机房,入侵的检测设备,防火墙等等,一般来讲,这些安全防范措施各个商业银行都会提供。然而另外有四个问题是银行和客户都会担心的,第一,如何来识别双方的身份真实问题,第二,如何来保证信息的保密,就是客户在网上做交易时,不会把客户的信息给泄漏出去。第三,如何保证信息是完整的,不把信息进行对传,第四,如何保证信息交易的不可抵赖性,一旦出现问题,银行双方各执一词,这怎么办?对于这些问题,业界和理论界唯一认可的解决办法就是数字证书。简单的讲,中国金融认证中心CFCA类似于现实生活中的一个公安部门,作为权威公证的第三方机构,通过技术手段保障网上银行的安全,因为网上银行业是这个体系的主体,以及为网上银行客户发放数字证书。这个数字证书,我刚才讲了,也类似现实生活当中的一个身份证,可以把它理解为网上的数字银行的身份证。把它形象化,它通常存放在类似于一个U盘一样的东西当中,叫做USBKey,这里面放了数字签名,通过这个东西来对客户和网上银行双方进行鉴别,同时实现我刚才讲的四点——安全性、保密性、完整性及不可抵赖性等。这基本是对中国金融认证中心业务的描述。
主持人何世红:刚才你讲客户用一个U盘才能去查阅?
李晓峰:数字证书是一个数字,总要有一个载体,这个载体其实有几种方式,比如客户可以在办理网上银行同时办理数字证书,办完以后可以在自己的机器上把数字证书从CFCA下载到PC机里面。还有一种方式是我们推荐的方式,也是更安全的方式,把它下载到一个类似U盘的小小的USBKey中,这样你可以随时随地地带着它,它类似于身份证一样的或者像印章一样的东西。
主持人何世红:也就是说有印章以后,就可以随时查得到,比较安全。李总这边既是网上银行的安全建设的一个载体,既是建设者,也是执行者,同时配合各家银行做安全的保护工作。您认为现在网上银行的安全措施除了这些以外,我们将来用什么样的方式去奠定它的前景?网上银行的安全的前景应该怎样去做?除了我们现在的模式以外,是否还有更安全的或者说就这个模式以外,目前是唯一能鉴定安全的模式呢?
李晓峰:首先我认为网上银行的安全不是一个技术手段能解决的,是社会系统的问题。以前我们也谈到过,首先要建立健全的法律法规环境,其次要有可行的、安全的技术手段措施,同时也包括参与各方的安全意识、法律意识,包括法律上健全对网上犯罪的打击力度,我认为这是一个系统的问题,不是一个问题能够解决的。现在网上安全的法律法规环境已经初步建立起来了。我刚才谈到的数字证书机制,在98年就出现了,在去年4月1日之前没有任何法律效力,尽管银行当时就采用了数字证书技术,但却没有任何法律保障,出现问题也是没有办法对薄公堂。从去年4月1日开始,法律的环境基本建立起来了。至于技术手段,从我们目前来看,各位老总做网上银行的专家,他们也很清楚。从目前来看,使用数字证书的网上银行用户还比较少,从前几年包括到现在,大部分用户还是用的用户名和密码,安全性无从谈起。可以说没有安全性,在黑客面前是不堪一击的,仅仅能做到一个安稳而已。我们现在看到的网上银行不安全案例几乎都是没有用数字证书的,几乎都是使用用户名和密码的方式造成的。我刚才讲的法律法规的环境,现在讲的是技术手段。从技术手段来看,现在有数字证书了;从目前来看,学术界和业界、国内和国外最认可的、最可行的方法就是数字证书。将来还会出现什么新的方式?我们认为安全是相对的,不安全是绝对的。肯定没有绝对安全,所以目前来看,这种手段是最安全的。随着时间的推移,或许其中的一些密码算法会被“黑”,我相信那个时候还会出现更安全的手段。历史发展是这样的,网上攻守双方向来都是道高一尺、魔高一丈,魔高一尺,道高一丈。现在还有新的手段,比如基于指纹的安全手段早就有了,另外还有基于虹膜的、视网膜的,还有基于行为的安全技术。国外还有不通过密码,通过敲击键盘的力度、频率、特点来识别的安全技术,林林总总的这些安全手段会不断的出现。
????主持人何世红:比如今年年底,银行业基本要全面开放了,外资银行业会大批进入金融市场,在这种情况下,尤其像网上安全或者电子金融认证中心,您感觉到我们现在国内尤其是中资银行在网络安全这方面应该怎样去建设,是不是这种安全的措施已经迫于眉睫,或者已经迟缓呢?
李晓峰:我先谈一下自己的观点,一会儿各位老总还会发表自己的观点。安全有各个方面系统的因素,在小范围来讲,有内部的原因,也有外部的原因。首先内部的,感觉到银行要进一步加强规章制度的建设,这是一方面。然后,要加强对制度规章的执行,再有就是加强事后的监督,对规章制度执行的情况怎么样,对违规情况的严肃处罚怎么样,因为毕竟还有一些案件,虽然数量很少,但却是由于银行内部原因造成的。
主持人何世红:绕过安全的保护伞进行的。
李晓峰:对,绕开安全的保护伞进行。所以,对制度的建设和违规方面的处罚都要加强完善。从外部来讲,我们和国外的安全状况相比还是有差距,这个差距,我觉得还是广大公众的认可度。去年我们做了一个“CFCA2005年网上调查报告”,从这当中可以清楚的了解一些情况,仅仅有三分之一的人知道有数字证书这样的手段可以保护网上银行资金,剩下的三分之二都不知道还存在数字证书这样一个东西。银行告诉我用密码,我就用密码,现在大部分都是这样的状况。我们觉得对广大用户的正面宣传、引导是非常必要的。
主持人何世红:请问一下浦东发展银行的张总,你感觉到网上银行的安全,在目前我们整个金融环境安全下,网上银行的安全应该处于怎样的情况?再一个,是不是您使用了李总的系统,或者和李总合作以后,浦发行也尝到了李总这方面的甜头。或者你们在合作中,对网上银行的安全性怎样认识的?
张少锋:去年我们和CFCA主办办了一个放心安全用网银的活动,去年搞的比较好。其实网上安全这几年来,一直被广大的网民和媒体关注,尤其是被媒体关注。在去年李总这儿,CFCA没有办这个事之前,搞得我们压力比较大,客户对网银比较有神秘感,把银行搬到网络上面,大家一看,对自己的客户,对自己账户的情况,感觉到有危机。这样一来,客户心理上有一个压力,我不能通过互联网上网上银行,因为我一进来就可能会有一种危机,我的信息会被泄漏,资金就被泄漏了,这是客户最担心的一个事情。这也是媒体关注的焦点,越新鲜的东西,越是客户害怕的东西,一旦出了问题,媒体就把它当作新闻曝光。这个我们也很理解,大家都恐惧这个事情,这样读者的受众面就广。去年CFCA搞调查活动时发现,大家普遍有这样一个问题,网上安全的问题,客户在使用的时候通常会有两方面的因素:第一,不了解网上银行;第二,通过媒体的报道感觉更加的恐惧。第一是规律,大家对网上银行到底是怎么样的情况,客户不了解。前不久我在我们网上银行做大堂经理实习的时候,专门做了一个网上银行的调查,使用网银的客户是这样回答的:网上银行是比较安全的,尤其是使用了数字证书后。另一方面说不能上,不安全。其实目前来看,网上银行是比较安全的。从银行的本身来讲,银行是经营货币,安全是第一要务,大家放心,不安全的话,各家银行不可能办网上银行。第二,为什么安全?我们有一套措施,希望网民在使用的过程当中,要按照我们交代你做的事情做,有安全的意识。现在来看,银行主机的计算机系统是非常安全的,我们主机的安全性太复杂,这个是我们的职责。如果主机不能安全的话,就办不好网上银行。第三,我们办网上银行,我们有安全的措施,目前来看,措施很多。现在大家都知道,各家银行推出网上银行,进入账户管理查询和转账操作的时候,进入网上银行以后,有几种方式,第一种方式是凭你的账户和密码直接进去,另外一种方式是证书的方式。凭用户名和密码进入网上银行操作的,办理业务非常的窄,有些银行不允许你把钱转出去,这是从安全角度讲的,还有网上支付额度的控制比较?A硗馐侵な榈男问剑な槟壳笆亲畎踩模饬街址绞剑颐窃谕闲氖焙蛳M蠹沂褂弥な椋飧鲋な楸惹┟挂踩蛭萍急暇故强萍嫉摹H绻乔┟幕埃惺焙蛉思一够崮7履愕那┟辛酥な橹灰な樵谀愕纳砩暇涂梢粤恕U馐抢钭芙驳帽冉锨宄氖褂弥な榈奈侍狻U馐腔卮鸬谝桓鑫侍狻?
第二个问题,我们和CFCA合作。深发展和我们都参加了这个合作,作为银行,我们去年非常非常的支持CFCA搞的这个活动,为什么支持?因为客户对网上银行的安全担心,他们主要是一个恐惧感。这个恐惧感又没有一个机构让大家宣传这个网上银行安全。去年搞了这个活动,各家银行积极的响应,通过去年一年的活动,我们收到了很好的效果,媒体上已经很难见到“网银大盗”、“网络钓鱼”这个现象,我们对网民进行了宣传,还对CFCA发的证书,很多媒体和记者都已经比较了解。但是不是去年以来,大家对安全的问题就比较认可了呢?其实还没有。现在的客户对网上银行的安全还有顾虑,我们希望和CFCA继续合作,继续打造让老百姓安全放心的网上银行,能使这个活动继续持续下去,使我们网民也好,客户也好,对网上银行有一个充分的认识。另一方面讲,我们办网上银行,没有说网上的钱被盗,这个是没有的,就是出现了几十块钱被盗,这个是因为账号和密码被盗窃。这个是小孩儿做的比较多。因为他有好奇心,弄得这几年媒体报道抓了十八九岁的小孩,大家要注意,前几天还抓了几个小孩。他们就是因为好奇,希望广大网民不要对此好奇,本身大家对网上银行安全有顾虑,你好奇,小孩就成了“网银大盗”,实际上网银不可能有大盗。
主持人何世红:以前宣传“网银大盗”是一些青年人好奇引起的。
张少锋:另外希望社会各界多关注一下,我们需要有法律的支持,网上盗用资金,一两块钱也是盗用资金。
主持人何世红:谢谢张总,道出我们现在的一个现象,就是“网银大盗”是来自我们年轻的一代,让我们知道了由于年轻人的好奇心,而引起了网上银行的案件。
今天在座的都是我们网上银行的专家,我们请深圳发展银行的刘总给我们谈一下您对网上银行安全的一些思路,以及和中国金融认证中心共同做网上银行安全的措施,请刘总谈一下。
刘亚菲:从单方面来讲,一个就是究竟怎样认识这项工作,我认为非常的重要。银行应该说是过去大家习惯到银行,相信银行的工作,实际上这方面来讲只是一个系统摆在那里,通过银行操作人员进行操作。随着社会技术的进步,慢慢的就有了ATM的机器操作。这个时候,我们的客户仍然是一个磁卡论身份,就把这个服务交给非银行之外的第三方售货员或者是ATM机器。现在随着社会的进步和网络技术的发展,越来越多的服务送到了各位身边。银行也不例外,把网上银行的服务送到了各位的手上,从这方面来讲提供了一个便捷,尝试新的东西,就是为了给我们客户提供了便捷的服务。从各种安全防范上进行控制。实际上,这个系统,从银行内部来讲,肯定是安全的。我们客户需要做什么呢?我们客户仍然也需要做好本身的一个最基础的事情。我认为,现在网上银行,还是处于一种普及和宣传的阶段。刚才张总也讲了,很多人不理解,其实就是这么一个现实,提供了一个自助给你服务,这个过程中间,他自身一定要有所了解。不了解的话,你开着车还得去考一个驾照,得去学学。因此,你进行网上银行的操作,是不是得有这个意识,怎么样安全防范。其实,我们银行内部也经常探讨安全的问题,也经常跟客户探讨,得到过一个非常重要的结论,就是客户自己一定要做好自己客户端的防毒、杀毒的工作,这个比任何的时候都重要,即便没有网上银行也要做这个,这个是最基础的。所以,我说要做好宣传的工作,包括像小朋友案件的发生,以及我们各大媒体报道的“网银大盗”的案件,这些都说明我们的民众对这个事情的关注,因此,我讲的第一点是前期的阶段。
第二,我们有什么样的防范措施,我们怎么来宣传教育。其实,我比较喜欢看国内和国外的网站,我们离香港比较近,香港这几年网上银行发展比较快,前面我提到了登记体系,社会的一个登记体系,一旦大家都认同这个体系,健全了以后,这个社会自然是在一个比较放心的环境下使用网上银行。其实香港的银行也经历了几个的阶段,最初是最简单的阶段,然后慢慢的层层设防,在去年香港的金管局也弄一个叫安全锁、卡之类的,实际上这有点和我们CFCA相似,为什么他没有设,也没有出问题?我认为他的公信体制是必须健全的,我们现在为了一些社会现象,我们各方投资也非常大。无论是银行,无论是中介,还是我们建一个CFCA中国认证的系统,都是为了防范一些由社会因素带来的安全问题。
还是回到第一个问题,我们每个人要做好自身的防范。这个也是讲这样一个案例。我们当初做一个系统的时候,我们希望也跟香港一些银行进行了接触,我说把这个卡给我看看,你们的编码是怎么设置的,我们可以借鉴学习,这个人说这个卡不能给你,这个是我的隐私,如果我们国内每一个公民能够有这样的意识了。卡不能给你,密码更不能给你,也就没有小偷作案的情况了。我们往往不在乎自己的卡,对自己的身份证也不是那么的属于隐私的情况看待,现在我们国内到处看身份证,身份证看没有问题,但是隐私在各种的场合下要保密,所以回过头讲,仍然是围绕第一个问题讲。
第三,实际上银行的系统非常的健全,我们也跟各个相关机构和相关的技术部门做了大量的工作,整个的体系是健全的。而且,我们的各个业务的投入也非常大,甚至来说我们在这个认证体系上面也是渐进式的发展,客户也是渐进式的发展,我们为客户设置不同程度安全的防范措施。比如最基本的客户,我们也通过网上银行,也是最低的要求,也就是你开车的时候开一个小排量,或者是最简单的,如果有兴趣的、有爱好的开SUV的吉普车,网上银行可以提供更多的安全防范和更多的功能的服务。另外,你还希望在网上做更多的事情,网上支付,证券买卖等等,银行系统又能为你提供不同级别的服务,实际上银行系统也能够和认证体系很好地结合起来,只不过是一个投入和产出的问题,这个时候需要我们客户对安全付出一些最起码的成本。我就谈这几个方面。
主持人何世红:谢谢刘总。兴业银行这几天的各地的试点扩散速度比较快,也可以说是我们这几年股份制银行里面发展速度比较快的行。那么,兴业银行在网上安全的问题是怎么解决的。或者说和金融认证中心合作中,你们怎么共同做这个工作的?我们请一下兴业银行的杨总谈谈。
杨开增:谢谢各位网友。关于网银安全的问题,刚才我们李总和浦发的老总都讲了。我们兴业银行也做了很多的工作,采取了非常多的措施,实际上我们总的感觉,网银很安全。现在包括在网友的理念和客户的理念当中,主要有这么几种情况觉得网银不安全。一是他对网银一点都不了解,从心里面对网银产生一个恐惧的心理;第二,有的客户对网银有一点的了解,但是他道听途说,对媒体报道一些案件发生以后,大家觉得发生这样的案子,看来网银是不安全的。实际上跟我们开车子一样,我们开车的时候,经常也会听到说某某人的车子碰到了,或者发生事故了,但是总是还要开车,开车还是给你提供方便。其实网银也是这个样子,也会发生一些案件,但是总的来说,网银是安全的。不能因为网银发生一些案件就不使用网银了。这是第二种情况。
第三种情况,还有一些人对信息技术还是非常的了解。有的因为他太了解了,反而对网银更不敢用。实际上我们行里面有一个科技部门,他们也会碰到这样的情况,我对网银非常的了解,我就不敢用网银。实际上我们大家都用网银都没有发生不安全的事情。
第四种情况,我们应该可以看到很多的网友,很多的客户在使用我们的网银,而且越来越多的使用各家的网银。实际上也有很多用户对网银非常的了解,对网银的技术、流程设置、内部管理、以及外部的管理,像李总,中国金融认证中心在技术方面是非常先进的,都是采用国际上先进的技术,也是结合的国内的现实的情况。所以,总的来说,客户有这么几种情况,对网银产生了一些担心也好,刚才其他的老总也讲,有恐惧的心理也好,其实我觉得这是没有必要的。包括我们兴业银行也好,浦发也好,深发也行,实际上从银行的内部来看,网银方面采取了很多的措施,有哪些措施呢?比如说我们银行在产品设计功能的时候,实际上非常的注意安全方面的总控制。比如内部的权限控制,内部员工有权进入网银系统安全的控制,制度的管理是非常完善的,这是一个方面。
第二,整个银行,各家银行都有一个像网银内部运营的监控、实时检测,还有一个应急的计划,银行的内部都有的。比如一个网民说,他不断的监测某一个户头,我们银行内部都会检测到这样的客户,我们都会采取一些相应的措施。
第三,我们银行有安全的认证,刚才我们何总特意问这个事情,包括我们和CFCA的合作是非常的紧密的。实际上只要我们采取了CFCA的证书,如果出了问题,我们李总都可以全赔我们的,这在国外也是这样的。目前来说,数字证书是非常先进的一种密码控制的技术,是很难攻破的。还有银行的内部有非常多的系统安全的设置,比如说防火墙技术,比如刚才讲的非法用户恶意访问,有一些非常严密的措施,所以,这是我想讲的第二个方面,实际上银行内部采取了很多安全的措施,而且,这个安全的控制是值得网民信任的。这是我讲的第二部分。第三部分,提醒我们广大的网友和客户,实际上我们发生的案件,跟客户不当的使用也有一些关系。现在在客户使用的过程当中,也发生过这样一些事情,比如说客户的卡,在一个很特殊的网吧使用,使用的时候他不注意,留下一些痕迹,让一些不法分子盗用了密码,比如在密码键上采取了一些隐蔽措施,实际上你如果在办公的系统上稍微注意一下的话,对自己是非常有好处。第二,比如有的客户在网银上使用卡,不一定要经常放太大资金的卡,比如说可以放几千块、几万块金额比较小的卡。而其他的,实际上现在有很多家网银采取了非常多的措施,可以自动转帐转过来,没有必要在我上网银这张卡上放的金额放得非常大,所以,这也是对客户需要注意的。第三,对网银登录的密码,还有帐号,也不要随意告诉别人,哪怕是好朋友,如果你告诉他的话,他可能会随意的告诉其他人的,如果其他人有想法的话也会采取一些措施。第四,登录的网站,一定要是银行的网站。这个问题在现实的社会当中也出现过,前一段时间网银做的最好的工程也有假冒的银行网站,假冒其他的网站也是有可能的。所以,你一定要登录属于银行自己真正的网站,包括前面一段时间说的短信,如果打短信上说的客服号,如果打社会上公布的随便一个号码就会有危险。所以,这些方面,一定要上正确的网站。
第四,实际上银行采取了一些措施,客户也是可以采用的。比如说,短信的通知,主要是客户转移钱或者是网上支付,资金变动了的时候,搞一个短信通知的话,马上一个短信就到你的手机上来。如果一些不法分子盗用你的资金,马上一个短信就到你的手机上,如果这样的功能开通的话,实际上是很方便的,而且一些银行开通了免费的服务。我们在使用网银的过程当中,有很多的东西是需要注意的。包括我们银行自身,在自身的宣传和推广方面,做得确实不够,因为网银毕竟是一个新型的事物。各家银行宣传和推进的力度也参差不齐,有的行对包括电子银行,网络银行方面是非常的重视,但有的银行在宣传推广的方面也是不够重视,还有网络安全的宣传推广方面,实际上宣传也不够,这个也是由我们的李总牵头做这个事情。最初的初衷,就是要采取各家银行联合起来,对整个的社会进行宣传,让更多的网民知道使用网银越来越安全。去年4月1号电子签名法出台,今年对银行内部还有很多办法出台,比如说电子银行管理的办法,电子支付的指引,还有安全评估的办法,监管部门也在不断的加大力度。
第二,银行内部也是采取了非常重要的措施,我刚才讲了。还有对我们客户,对我们网友的宣传里面,我们更加重视安全方面的宣传推广。还有社会上,比如说李总的CFCA都采取了很多的措施。还有一个就是我们各家的银行要联合起来,网银确实存在这样一种情况,像李总经常给我们讲的,一荣俱荣,一损俱损。如果发生了案件,媒体宣传一下,好像各家的网银都有问题。实际上是个别的。我就讲这几点。
主持人何世红:谢谢杨总,杨总讲得比较的热烈,让我们了解了很多网上银行的情况。现在回到我们李总这儿,刚才听了以后,网上银行本身是安全的,再在您这儿加一道防火墙就更安全的。现在目前网上银行安全的普及,从您这个角度普及,我们探讨一下应该怎么发展。
李晓峰:刚才三位老总谈的从事网上业务,应该说对这个问题比我更有发言权,我就从安全的角度讲讲。我们的网银从发展来看,世界上第一家网上银行开始对外营业,各个报道不一样,差距差不多在两三年左右的时间。网上银行开始对外服务,大约在97、98年的时候,我们现在手头的数据,在2000年的时候发展客户200多万,到2005年末的时候已经有2600多亿,最初的交易额最初只有四五万亿左右,到2005年末的时候将近70多万亿,所以说发展很快。准确的可以用三个词来讲,起步不晚,发展很快,空间很大。我们对网上银行用户做过调查,我们比较可靠的数字,互联网的用户已经有11000多万户,网上银行只有2600多万户。严格讲,2600多万,真正有多少使用网上银行地这个没有准确的统计,换句话说,有相当一部分是睡眠的用户,所以说空间很大,原因我们讲了,从发展来看,一方面是银行内部的原因,传统的业务对网上银行的重视的程度不够,尽管有网上银行的渠道,但是很多的人仍然依赖客户的柜台、前台的经理宣传。所以,银行内部策略不一样。可能有的银行对网上银行的重视差一些,有的更重视一些。这个是银行内部的问题。外在的我们讲了,是公众认知度的问题,我们可以说是宣传的问题。再有就是说安全的问题。刚才我讲CFCA做了一个2005网上银行的调查,这个是最权威的报告,我们去年调查了10个经济发达的城市,这里面对企业客户,对个人的客户都做了调查,对潜在不可能的客户都做了调查,对企业客户和个人客户来讲,潜在的网上银行用户中,68.7%担心不安全,64.5%是不了解。对不可能的用户,不可能用户指我根本不上网上银行,75.4%是担心,57.2%不了解。这个是制约网上银行发展最大的障碍。所以说总的来讲,安全的问题是最大的一个障碍,当然我们讲内部的原因,外部的原因,方方面面的原因,现在看来,安全的问题是最大的障碍。
主持人何世红:现在网上银行的宣传非常的重要,也任重道远,繁荣网上银行的业务,宣传比较重要。
李晓峰:刚才几位老总讲,我们搞了2005放心完全安全用网银的活动。这一年的宣传效果确实不错,我们在共同一致的要求下,今年又有一个2006安全宣传启动仪式,去年确实做得不错,去年有一些网上银行的案件,媒体必然要报道,确实引发了负面的东西,今天在场的媒体,希望能正确宣传网上银行,从营造网上银行发展的氛围这样一个大局出发而宣传网上银行,而不是就某个案件宣传。
主持人何世红:这样的话媒体就找不到卖点了。
今天作客会客厅还有我们媒体的记者,我们想互动一下,听一下你们了解网上银行。我们今天请到的四位都是网上银行的专家,都是最有发言权的人,我想请一下今天做客媒体的记者提问一下。
《中国经营报》记者石海平:一个是我们CFCA数字的证书使用的情况怎么样?数字证书要不要收费?还有一个,我们对金融认证中心以前了解不多,想关心一下我们认证中心是技术性公司还是类似于一个行业管理部门呢?有没有跟证券业保险业搞合作呢?
李晓峰:我觉得这几个问题有代表性。使用情况我介绍一下,刚才我们讲发展历程都谈过了,到目前为止,使用CFCA数字证书的银行大概有35家。有个别的几家,没有纳入这个系统,是历史原因,原来没有相关的法律法规约束,也没有监管部门的相关的部门规章。现在,除了这35家以外,有几家银行,游离在中国金融认证体系之外,这是历史原因。但是现在这个情况正在改变,一是《电子签名法》方面,《电子认证服务机构管理办法》方面,都有对认证服务机构的约束,也就是约束象CFCA这样的认证机构。换句话说,你对社会公众提供服务,必须符合法律规定,符合电子认证管理方法,这个办法有一系列的要求和准入条件,比如说必须是独立法人,要有三千万的准入金,还有相关的国家密码管理局批准的使用密码的手续等一系列的规定,这是法律规定。金融监管部门从去年开始出台了几个办法,一个是人民银行颁布的电子支付指引,这是监管部门导向的服务,提倡第三方认证机构为客户服务。今年以来,银监会又颁布了电子银行管理办法,也是对金融机构使用数字证书方面进行了一个约定,也就是说法律、法规环境逐步健全,社会公众对第三方认证机构的认识越来越清晰,要求也越来越强烈。所以,我刚才讲了历史的原因有几家正在改变。可能下午我们在新闻发布会上也要谈这个事情,这是使用的情况。
从发证量来看,到2月底的时候,中国CFCA发放的数字证书超过了80万,这个数字跟我们网上银行的量相比有很大的差距,也恰恰说明我们网上银行的安全工作还任重道远。目前为止,CFCA是发证量最大的第三方认证的机构。
收费的情况是这样的,对企业客户,收费每年是200块钱。对个人客户是10块钱,各家随着发证量不同都有调整,大致是这样的情况,这个费用不应该是阻止采用证书的一个情况。
《中国经营报》记者石海平:这个钱交给谁?
李晓峰:交给中国的银行代收,因为企业办一张数字证书200块钱,对企业来说实际上谈不上负担,对个人客户来讲,下载一个彩铃还要收一两块钱,一年就收10块钱,根本谈不上负担,这是收费情况。其他领域的情况,包括公司的性质,发展的历程和成立背景已经讲过了,现在按照市场化的运作方式,前期方面,也包括我前面谈到的有几个行游离出去了,除了法律法规因素之外也有体制的因素,因为它原来是人民银行下面的一个银行。认证中心实际上是一个服务的中心,恰恰在体制、机制上、服务性质上是矛盾的。从2004年初,CFCA完全是在市场化的环境下运作,但是它不等同于一个普通的社会公司,因为它担当的职责是国家金融信息认证系统,是金融信息安全的基础的设施之一,是这样一个性质。
行业方面,除了我刚才讲到的金融行业以外,其他的行业也有CFCA提供安全认证服务的,比如说国税,北京国税的客户都是由我们提供安全认证服务的,其他也包括证券公司有若干家,大概有20家左右,基金管理公司,中国人民银行的基金系统,中国银联的应用系统,中央国债登记公司的应用系统,外管局部分公司的应用系统,也包括大约50多家的大的企业集团,我们叫内部银行,或者是内部财务系统,都是由我们提供安全认证服务的。基本上是这样一个情况。
主持人何世红:由国际金融报的记者提问。
《国际金融报》记者尤越:我有一个问题想问一下,今年年底中国银行业就全面开放了,开放之后,外资银行进入中国很难一下子开设很多的网点,会以电子银行为渠道作为业务发展的突破口,目前来讲,国外的电子银行和国内的电子银行有什么差距和不同?中国有哪些的优势?
张少锋:一方面同国内银行比较,外资银行的网点还比较少。另一方面外资银行也不能迅速扩大网点。这样一来,网上银行确实是外资银行进入中国一个非常好的渠道。网银这里呢,应该有一个明确的答复,肯定是外资银行的一个突破口。但是网上银行,网银的客户,目前来讲,还没有突破到柜台开户的这一块的现状,外资银行进入,像国外的银行收身份证就可以开一个户,外资的银行利用现代化的技术,采取远程的认证,总归网银是他们进军中国的银行的一个突破渠道。另外还有速度的发展问题,这得以后再谈。
第二,关于我们国内网上银行和国外的网上银行发展的安全问题。国外的网上银行,从安全上来讲,没有中国网上银行做得好,这可以明确的告诉你。我们和国外银行老总进行探讨,谈了半天,我们讲安全,他们讲业务,好象总是有一个磨合期,他就说中国的银行对安全性太重视了。其实发达国家法律健全,社会的诚信体制也好,说老实话,他们不轻易到网上弄去,一弄去,你的整个一生就完了。
主持人何世红:国外的信用体系很健全,法律意识强。
张少锋:信用体系健全,法律意识强,信用体系和法律比较严密,你不能轻易到那玩一下,玩一下,一生就完了,他们在安全上反而觉得用处不大,他大量的使用一些帐号密码支付,这样的做法很多。但是他们对大量资金的使用也需要一个证书,国外也是采用证书的方式。中国因为社会环境、法律环境和诚信系统没有健全,整个网上安全,各家银行是一道一道加锁,比如李总就是锁这个安全,我们都在用他这把锁。原来我们初期搞网上银行,在90年代末的时候就接受这样的东西,当时也好奇,行里也要做这个事情,但觉得安全性是一个问题,也在安全方面想了一些办法,想来想去,看了国外的银行,随着科技的发展,最后还是结合证书进行管理,像现在的国际全通用的安全措施证书,CFCA是一个国内金融认证机构,是发证书的机构,我们银行的进入是以这个为主体的。
刘亚菲:我来讲一点。第一,国外银行有它的优势,它的优势不仅是说从网上银行论网上银行,网上银行有优势。这一点,刚才张总说得很清楚,网上银行不一定安全有优势,但是它整体的业务有优势。他们从为客户提供的理财的观念、服务的手段,以及综合银行服务的意识是很多年形成下来,这个流程是非常顺畅的。我们国内的银行往往仅仅是发一张卡,会很快,你不去,发给代号公司就全给我换好了,实际上货币银行就像网上银行一样,开一个信用卡就要跑一趟,而且要跑很多趟,可是在国外银行,会根据客户的需要更深层次的替你来考虑,会把服务的手续办好,但在办一次性服务的时候,是需要很长的时间,比如对服务情况、资质、身份进行论证。所以,我觉得在这方面主要有这方面的优势。话说回来,国内的银行,必须在流程再造和客户服务体系,包括安全整体方面进行一些整合,这样才会跟国外的银行具备有竞争的优势,这也是各家银行几年来一直在努力的,这五年来大家一直在努力。你们也可以看得到银行的系统在不断的变化也在整合,越来越多的东西可以展示给我们客户是一个整体。
第二,国外的银行进入国内以后,他们也许有很多的工作在做,首先,网上银行是一个渠道和分流,必须在现有客户中间开发客户,而不是客户一来了就是网上的,他需要一个过渡,因此说他是在潜在客户中间发展客户,回过头来讲我们国内的银行具备了一些优势,做了这么多年的人脉,服务的意识,这么多年的合作基础,也能为我们客户提供很多的帮助,相信这个是建立在互信、互惠的基础上面。所以,国内银行有它一大片客户群。在这个方面也有会面临客户的选择,但这是需要实现的,需要大家的一个共识。所以,它不占有很大的优势,但至少来说,在我们看来是多一种选择。这是我的两点认识。
主持人何世红:杨总您的认识。
杨开增:我补充一下,国外的话,跟李总的看法是一样,在整个的系统安全控制方面,我觉得我们不一定是劣势,但是在整个电子银行业务发展方面,在整个电子银行宣传推广的方面,我觉得国外是占有优势的。因为整个国外网民的数量,网银的普及率,应该说,我们总量也是很高的,因为我们中国人多。但是总的来说,比如说我举一个例子,像国外的自助积蓄,也是电子银行,ATM的普及率,到处都是非常方便的。有比如说像我们所说的电话银行,或者叫客户服务中心,有的一家银行,员工通过电话为客户提供服务,员工的人数可能占到一家银行的20%甚至是30%。而且我想,我们今天主要探讨网上银行,国外的银行,虽然网络的普及程度是比较高的,他们的大众用网银的比例也是非常高的。因此,我们要做的话,像国内,股份制商业银行网点又比较少,成本降低的欲望肯定是非常强烈的。像我们银行,包括我们在座的浦发、深发展在这方面的力度还是非常大,因为环节非常的少,为客户提供服务,一定用电子渠道、网络银行。还有就是说,成本要降低,你建一个支行网点,而且审批方面也有数量的监管,同时成本也是非常高。建一个网点,可能最少是几百万,我们通过网络银行、电话银行,成本相对低得非常多,我就补充这么一点。
李晓峰:三位老总对经营网上银行最有发言权,我补充一点意见,在业务上,国外的网上银行肯定要比我们做得好,毕竟它发展的基础在这块。安全技术上,我们不比它差。从现在的现状来看,怎么做?上次有一个学者讲,何总也在场,我也在场,就是创新优化。网上银行,像刚才各位讲的,肯定是兵家必争之地,就像银行卡业务一样,不需要大量的建设网点就可以大量开展业务,所以肯定是兵家必争之地。怎么做?就是优化创新。怎么创新?怎么优化?首先是思想观念,管理上、业务上、市场营销服务等各方面的优化和创新。所以,我想可能是这样一个状态。对网上银行来讲,这是我的理解,对网上银行经营我是门外汉,做好网上银行的核心业务,丰富功能,防范好风险,优化服务,扩大市??
主持人何世红:谢谢李总。还有什么问题吗?我们今天感谢几位老总能够作客我们金融会客厅,包括全国各地的网友都能够看到你们精彩的观点,了解我们网上银行,进一步了解我们的金融认证中心,谢谢你们,同时也欢迎你们下次有机会再来到金融会客厅,给我们全国读者介绍网上银行和网上银行安全的问题。谢谢。
今天的访谈到此结束,再见。
作者声明:在本机构、本人所知情的范围内,本机构、本人以及财产上的利害关系人与所述文章内容没有利害关系。本版文章纯属个人观点,仅供参考,文责自负。读者据此入市,风险自担。 |