（一）网上银行的概念

网上银行是银行借助网络向客户提供金融服务的业务处理系统。它采用因特网数字通信技术，以Internet 作为基础的交易平台和服务渠道，为客户提供综合、统一、安全、实时的各种零售与批发的全方位金融业务服务，在线为公众提供办理结算、信贷服务，还可以为客户提供跨国的支付与清算等其他贸易、非贸易服务。

一般来说，根据服务对象的不同，可以将网上银行分为个人网上银行和企业网上银行。

1．个人网上银行

个人网上银行主要为个人客户提供个人金融服务，可分为非签约型的和签约型。非签约型指的是客户无须到银行柜面签订网上银行协议，只要拥有该银行账户的客户即可自动享受服务，在银行网站上网上银行入口处注册登录即可，这种登录方式无须办理申请手续，也不需要安装数字证书，操作简单方便，但相比较签约客户其缺点就是功能上受到限制，支付和转账限额也相对较低，例如招商银行网上个人银行大众版，可以凭在招商银行开立的银行卡或普通存折账户办理如下自助业务：查询账户余额和交易明细、转账、修改密码等，另外，还可以通过网上个人银行大众版申请网上支付、自助充值和缴费、投资国债、申请个人消费贷款，等等。签约型指的是客户需要持身份证件及银行卡到银行柜台办理申请手续，在电脑上下载安装数字证书后即可使用，例如U 盾、USB KEY、动态口令卡等。从动态口令卡的使用情况可以看到，网上银行用户对使用的便捷性是最为看重的，因为虽然47.5%的用户认为USB KEY 移动证书最安全，但是用户使用动态口令卡的比例却最高，达到58.3%。一般来说动态口令卡是免费提供的，既有物理安全保障，又无须安装驱动，并且同银行卡一般大小，易于携带，因此成为最受人们欢迎的网上银行使用方式。签约型的客户在使用网上银行时可享受到更多的功能及服务，支付或转账的额度也可自行设定，没有最高限额，比如招商银行除了大众版之外的网上银行专业版，比大众版增加了向同城、异地的任何银行的个人和公司账户转账汇款，跨境汇出汇款，同时多个账户的管理等功能。

2．企业网上银行

企业网上银行主要为企业客户提供账户管理、收付款、支付结算、投资管理、网上信用证、票据管理等服务和功能，帮助企业实现对资金的高效管理。企业网上银行给企业带来了很大的效益，可以减轻财务人员的工作压力，使其工作效率得到提高；用电子平台处理业务，减少了人为的差错，提高了业务处理的准确率；企业的财务实现集中管理、远程操作，也有利于企业裁减冗员，节约成本，并且资金在途时间短了，就可以提高资金的周转速度，这些对企业来说都是十分重要的。

（二）网上银行的安全

据调查，在使用网上银行的客户中，89.7%的用户最担心的就是网银的安全问题。“网银大盗”、“网络钓鱼”、诈骗海啸捐款……一系列与网上银行安全相关的事件层出不穷，使得人们对网上银行有了敬而远之的态度，可见安全问题对网上银行的用户及银行本身来说都是至关重要的。在这些安全问题中，“网络钓鱼”很大程度是利用人们图方便的心理，骗子们通常通过网页或电子邮件发送伪装的网上银行地址，很多人不愿输入一长串网络地址，只要点击了这类链接，就会被引到伪装的网上银行网站上，然后诱使你输入账号、密码。 “网银大盗”系列病毒有好多个变种，都属于木马。一旦网银大盗病毒潜入你的电脑，就会自动扫描所有窗口的标题。如果发现窗口标题包含“网络银行”、“银行客户端”等字样时，便会在检测窗口内输入框中的文字，并把该文字发送到木马作者的邮箱里。木马作者会分析获得的文字，从文字中可以很容易得到账号和密码。由此可见，网上银行面临着很多的风险，我们大概把这些风险分为三类：

1．互联网安全风险

（1）由于互联网是采用开放式协议的公共网络，使得客户密码、客户隐私等敏感信息在传输过程中容易被截获、破译、篡改。

（2）网上交易不是面对面的，客户可以随时随地发起交易请求。这一方面加大了银行识别客户身份、控制和规范客户行为的难度；另一方面，也使攻击者具有隐蔽性，难以追踪相关责任人。

（3）由于网上交易缺乏“白纸黑字”的凭证，电子交易凭证（如电子签名）又尚无明确的法律规范，因此难以防范交易后的抵赖行为。

（4）交易服务器是网上的公开站点，因而黑客入侵也在所难免。

2．系统开发的安全问题

（1）网上银行系统使用了大量新技术、新产品，而这些新技术、新产品本身可能就存在安全漏洞和安全缺陷。(www.daowen.com)

（2）电子商务领域过度频繁的人才流动，增加了系统源码控制和设计机密性控制的难度，成为银行的安全隐患。

3．新业务品种的安全问题

对于银行而言，网上银行是全新的系统，不同于传统相对封闭的系统，它既要求运营人员具有较高的IT 专业知识和安全防范意识，又需要全新的风险管理方法。例如，通过网上交易系统的安全审计功能，可以及时发现异常情况、遏止事故的发生，而业务运营部门要熟练应用该项功能往往需要较长的时间。

目前常用的网上银行安全技术包括防火墙技术、数据加密技术等。

1．防火墙技术

防火墙由软件和硬件设备组合而成，是在外部网与内部网之间进行安全防范的一个安全屏障。它可以通过监测、限制等手段改变数据流，并尽可能地对外屏蔽网络内部的信息、结构和运行状况，使内部网络与外部网络实现一定意义上的隔离，从而防止非法入侵和非法使用系统资源，实现对网络的安全保护。

2．数据加密技术

（1）非对称密钥系统。非对称密钥系统使用公钥和私钥两把“钥匙”，分别用于加密和解密。加密即将数据进行编码，使之成为不可理解的密文；解密则是加密的逆过程，即将密文还原成可理解的形式。这两把“钥匙”是两个很大的质数，用其中之一与原信息相乘即可对信息加密，而另一个与收到的信息相乘即可解密。每个网络用户都有一对密钥，其中公钥是公开的，可以公布在网上，也可以公开传送给需要的人；私钥只有用户本人知道，是保密的。在加密应用时，用户可以让发送密件的人用公钥给密件加密。由于加密后只有私钥才能解密，这样就较好地解决了信息保密问题。

（2）PKI 技术。公开密钥基础设施PKI 是在公开密钥技术基础上发展起来的一种综合安全平台，它能够透明地提供基于公开密钥的加密和数字签名等安全服务。构建PKI 的主要目的是对密钥和证书进行管理。利用PKI 可以方便地建立和维护一个可信的网络计算环境，使人们在无法直接相互面对的网络环境里，能够确认彼此的身份并交换信息，从而安全地从事商务活动。以PKI 为基础的安全解决方案，无论是对于在Intranet 上开展的无纸办公等内部业务，还是对于电子商务、网上银行等Internet 上的商业应用都是一种很好的选择。

（3）数字证书。数字证书包括三部分内容：CA 认证中心、数字证书、CA 的树形验证结构。CA 是认证机构的国际通称，是对数字证书进行发放、管理、取消的机构，其作用是检查证书持有者身份的合法性，并签发证书。数字证书也被称作CA 证书，其内容实际是一串很长的数学编码，包含客户的基本信息及CA 签字，通常保存在电脑硬盘中，用于客户身份的认证。数字证书有个人数字证书、企业（服务器）数字证书和软件（开发者）数字证书三种类型。通过CA 的树形验证结构，可逐级验证CA 的身份，直到确信证书的有效性。由于每个证书与数字化的CA 签名关联，因而沿着信任树到一个公认的信任组织，就可确认该证书的有效性。例如，C 的证书是由名称为B 的CA 签发，而B 的证书又是由名称为A 的CA签发，A 是权威机构（通常称为根CA），验证到根CA，就可确信C 的证书是合法的。

（三）网上银行的优势

（1）账务查询一目了然。客户登录网上银行后，可以同时管理多个账户，查询到全部的账户余额和交易信息，做到对自己的收支状况一目了然，极大地方便了自己的财务管理。

（2）转账汇款费用低廉。一般来说，由于银行柜面办理业务成本比网上银行要高得多，客户如果使用网上银行自助完成转账汇款的话，可以享受到费用的优惠。例如招商银行普通客户在柜台办理同行跨地区汇款，手续费一般为千分之五，上不封顶，但是如果使用网上银行的话，手续费为千分之二，最高50 元，这样当客户进行大额汇款时，就可以节省很大一部分的手续费。

（3）投资理财及时关注。各家商业银行一般会在其网上银行上发布最新的理财资讯和产品信息，客户可以及时关注所有的产品信息并选择适合自己的理财品种，避免了网点工作人员由于业绩压力等因素给客户推荐的产品较为单一的情况。但是前提是客户本身具有一定的理财知识，能够自行分析判断。

（4）不受银行网点服务时间、空间限制。客户使用网上银行的一个很大优势就在于不用担心银行下班、离网点太远等问题，在家就可完成业务的处理，从此告别银行的排队。其不足之处就在于需要有一台可以接入互联网的电脑，对客户本人的电脑知识也有一定的要求，但是这些都可以用电话银行等其他电子银行代替，将在下一节中介绍。