《電子商務(wù)基礎(chǔ)與實務(wù)》課件第6章

【第六章】

電

子

支

付

6.1傳統(tǒng)的支付方式

6.2電子支付6.3國際上通行的兩種電子支付安全?協(xié)議

6.4網(wǎng)上銀行(InternetBanking)6.5推動我國電子支付的快速發(fā)展的措施

6.1傳統(tǒng)的支付方式

6.1.1現(xiàn)金

現(xiàn)金有兩種形式，即紙幣和硬幣，是由國家組織或政府授權(quán)銀行發(fā)行的。

在現(xiàn)金支付中，買賣雙方處于同一位置，而且支付是匿名進行的。賣方不需要了解買方的身份，因為現(xiàn)金本身是有效的，其價值由發(fā)行機構(gòu)加以保證?，F(xiàn)金具有使用方便和靈活的特點，其支付流程如圖6-1所示。圖6-1現(xiàn)金支付流程

從圖6-1中可以看出，這種支付方式程序非常簡單，一手交錢，一手交貨；支付雙方在支付結(jié)束后馬上就可以實現(xiàn)其支付目的：賣方用貨物換取現(xiàn)金，買方用現(xiàn)金買到貨物。然而，這種支付也存在如下一些缺陷：

(1)受時間和空間的限制，對于不在同一時間、同一地點進行的交易，就無法采用現(xiàn)金支付的方式。

(2)現(xiàn)金表面金額的固定性意味著在大宗交易中需攜帶大量的現(xiàn)金，這種攜帶的不便性以及由此產(chǎn)生的不安全性在一定程度上限制了現(xiàn)金作為支付手段的采用。

6.1.2票據(jù)

在商業(yè)交易中，交易雙方往往分處兩地或遠居異國，經(jīng)常會發(fā)生在異地之間兌換或轉(zhuǎn)移金錢的需要，因為一旦成交，就要向外地或外國輸送款項供清償之用。在這種情況下，如果輸送大量現(xiàn)金，不僅十分麻煩，而且途中風(fēng)險很大。以票據(jù)的轉(zhuǎn)移代替實際的金錢的轉(zhuǎn)移，則可以大大減少上述麻煩或風(fēng)險。

票據(jù)是出票人依票據(jù)法發(fā)行的、無條件支付一定金額或委托他人無條件支付一定金額給受款人或持票人的一種文書憑證。廣義上的票據(jù)包括如股票、債券、貨單、車船票、匯票等各種文書憑證；狹義上的票據(jù)是一個專用名詞，專指票據(jù)法所規(guī)定的匯票、本票和支票等票據(jù)。

在支票支付中，支票由買方簽名后即可生效，故而買賣雙方無須處于同一位置。賣方需通過銀行來處理支票，需為此付一定的費用，并需等待提款。因而，與現(xiàn)金支付相比，這種支付方式不再匿名，而且費用也較高。其支付流程見圖6-2。

圖6-2支票支付流程

匯票支付流程與支票支付大體相同，本票支付則有所不同，即匯票、支票是由賣方通過銀行處理的，而本票則是由買方通過銀行處理的。但是，無論怎樣，票據(jù)本身的特性決定了支付可以異時、異地進行，這樣就突破了現(xiàn)金支付同時同地的局限，大大增加了支付實現(xiàn)的機會；此外，票據(jù)所具有的匯兌功能也使得大宗交易成為可能。盡管如此，票據(jù)本身也存在一定的不足，如票據(jù)的真?zhèn)?、遺失等都可能帶來一系列的問題。

6.1.3信用卡

信用卡是銀行或金融公司發(fā)行的，授權(quán)持卡人在指定的商店或場所進行記賬消費的信用憑證。

信用卡最早誕生于美國。1915年起，美國的一些百貨商店和飲食業(yè)商人為招攬生意，在一定范圍內(nèi)給顧客發(fā)放信用籌碼，顧客可以在這些發(fā)行籌碼的商店及其分號賒購商品，約期付款。這種方便顧客的新方法對籠絡(luò)顧客、擴大銷售起到了明顯的促進作用。1946年，美國狄納斯俱樂部和運通公司等開始發(fā)行旅游、娛樂信用卡。1952年，美國加州富蘭克林國民銀行首先發(fā)行銀行信用卡。20世紀(jì)80年代后，信用卡在美國、加拿大、西歐、日本等國已成為一種普遍采用的支付工具，逐步取代了現(xiàn)金和支票，大到買房置地、旅游購物，小到公用電話、公共汽車，都采用信用卡結(jié)算。

信用卡進入中國是在改革開放之后。隨著對外經(jīng)貿(mào)往來的擴大及旅游事業(yè)的發(fā)展，客觀上要求我國改革傳統(tǒng)的結(jié)算方式，從國外引進信用卡結(jié)算方式。1978年中國銀行廣東省分行首先同香港東亞銀行簽訂協(xié)議，代理信用卡業(yè)務(wù)。1985年3月，中國銀行珠海分行發(fā)行了我國第一張信用卡——人民幣中銀卡。同年10月，中國銀行加入維薩國際組織，并于1989年8月發(fā)行了第一張長城維薩卡。之后，我國其他幾家銀行也先后發(fā)行了自己的信用卡，如中國工商銀行的牡丹卡，中國人民建設(shè)銀行的萬事達卡，中國農(nóng)業(yè)銀行的金穗卡，交通銀行的神通卡，等等。截止2005年6月，發(fā)卡機構(gòu)超過160家，發(fā)卡量8.75億張。2005年1～6月，全國銀行卡交易額為24.06萬億元。

信用卡支付的參與者主要包括發(fā)卡行、收單行、持卡人、商家及信用卡組織。發(fā)卡行是向持卡人簽發(fā)信用卡的銀行，收單行是接收商戶賬單并向商戶付賬的銀行。由于發(fā)卡行和收單行往往不是同一家銀行，所以就需要通過信用卡組織的國際清算網(wǎng)絡(luò)進行身分信息的認證以及授權(quán)信息的傳遞，世界上主要的清算網(wǎng)絡(luò)有VIAS組織和MasterCard組織。一個典型的信用卡支付流程如圖6-3所示。

圖6-3信用卡支付流程

圖6-3中的數(shù)字序號含義如下：

(1)持卡人到信用卡特約商家處消費。

(2)特約商家向收單行要求支付授權(quán)，收單行向發(fā)卡行要求支付授權(quán)。

(3)特約商家向持卡人確認支付及金額。

(4)特約商家向收單行請款。

(5)收單行付款給特約商家。

(6)收單行與發(fā)卡行通過信用卡組織的清算網(wǎng)絡(luò)清算。

(7)發(fā)卡行給持卡人賬單。

(8)持卡人付款。

6.1.4借記卡

銀行借記卡是指商業(yè)銀行向個人和單位發(fā)行的，憑此向特約單位購物、消費和向銀行存取現(xiàn)金的銀行卡?，F(xiàn)階段我國各銀行發(fā)行的銀行卡大多是借記卡。持卡人在使用借記卡支付前需要在卡內(nèi)預(yù)存一定的金額，銀行不提供信貸服務(wù)。

借記卡支付同樣包括發(fā)卡行、收單行、持卡人、商家及清算網(wǎng)絡(luò)。收單行會先通過清算網(wǎng)絡(luò)驗證持卡人出示的卡號和密碼，并查詢其賬戶中是否有足夠的資金用于支付。支付完成后資金將直接從持卡人的賬戶中劃撥到收單行，然后支付給商家。借記卡支付與信用卡支付流程有類似之處，主要區(qū)別就在于借記卡無信貸功能，是即時的支付。具體的流程如圖6-4所示。

圖6-4借記卡支付流程

圖6-4中的數(shù)字序號含義如下：

(1)持卡人到信用卡特約商家處消費。

(2)特約商家向收單行要求支付授權(quán)，收單行向發(fā)卡行驗證卡號、密碼及賬戶金額。

(3)特約商家向持卡人確認支付及金額。

(4)特約商家向收單行請款。

(5)收單行從發(fā)卡行的持卡人賬戶劃撥資金到特約商家。

6.2電子支付

6.2.1電子支付的概念及特征

電子支付是指單位、個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動支付、銷售點終端交易、自動柜員機交易和其他電子支付。

與傳統(tǒng)的支付方式相比，電子支付具有以下特征：

(1)電子支付是采用先進的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是采用數(shù)字化的方式進行款項支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等，即物理實體的流轉(zhuǎn)來完成款項支付的。

(2)電子支付的工作環(huán)境是在一個開放的系統(tǒng)平臺(即因特網(wǎng))之中，而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運作。

(3)電子支付使用的是最先進的通信手段，如Internet、Extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。電子支付對軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機、相關(guān)的軟件及其它一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。

(4)電子支付具有方便、快捷、高效、經(jīng)濟的優(yōu)勢。用戶只要擁有一臺上網(wǎng)的PC(個人電腦)，便可足不出戶，在很短的時間內(nèi)完成整個支付過程。支付費用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

就目前而言，電子支付仍然存在一些缺陷。比如安全問題，一直是困擾電子支付發(fā)展的關(guān)鍵性問題。大規(guī)模地推廣電子支付，必須解決防止黑客入侵，防止內(nèi)部作案，防止密碼泄露等涉及資金安全的問題。還有一個支付的條件問題。消費者所選用的電子支付工具必須滿足多個條件，如要有消費者賬戶所在的銀行發(fā)行的電子支付工具，有相應(yīng)的支付系統(tǒng)和商家所在銀行的支持，電子支付工具被商家所認可等。如果消費者的支付工具得不到商家的認可，或者說缺乏相應(yīng)的系統(tǒng)支持，則電子支付仍無法實現(xiàn)。

6.2.2電子支付的工具

20世紀(jì)70年代以來，支票和現(xiàn)金支付方式逐漸將主導(dǎo)地位讓給銀行卡，在這一轉(zhuǎn)換過程中，支付過程的“現(xiàn)金流動”轉(zhuǎn)變成“票據(jù)流動”。伴隨著銀行應(yīng)用計算機網(wǎng)絡(luò)技術(shù)的不斷深入，銀行已經(jīng)能夠利用計算機應(yīng)用系統(tǒng)將上述“現(xiàn)金流動”、“票據(jù)流動”進一步轉(zhuǎn)變成計算機中的“數(shù)據(jù)流動”。

根據(jù)系統(tǒng)中使用的支付工具不同，可以將電子支付系統(tǒng)分為以下三大類：

(1)銀行卡電子支付工具，主要包括信用卡和借記卡；

(2)電子現(xiàn)金支付工具，如Mondex、NetCash等；

(3)電子票據(jù)支付工具，如電子支票等。

1.銀行卡電子支付工具

在所有傳統(tǒng)支付方式中，銀行卡(主要是信用卡和借記卡)最早適應(yīng)了電子支付的形式。支付者可以使用申請了在線轉(zhuǎn)賬功能的銀行卡轉(zhuǎn)移小額資金到另外的銀行賬戶中，完成支付。一般來說，在線轉(zhuǎn)賬功能需要到銀行申請，并獲得用于身份識別的證書及電子錢包軟件(E-wallet)才能夠使用。在線轉(zhuǎn)賬使用方便，付款人只需使用電子錢包軟件登錄其銀行賬戶，輸入?yún)R入賬號和金額后即可完成支付。而此后的事務(wù)由清算中心、付款人銀行、收款人銀行等各方通過金融網(wǎng)絡(luò)系統(tǒng)來完成。

銀行卡電子支付的參與者包括付款人、收款人、認證中心，以及發(fā)卡行和收單行，其支付流程如圖6-5所示。

圖6-5銀行卡電子支付流程

圖6-5中數(shù)字序號含義如下：

(1)付款人和發(fā)卡行申請認證，使得支付過程雙方能夠確認身份；

(2)付款人通過電子錢包軟件登錄發(fā)卡行，并發(fā)出轉(zhuǎn)賬請求。轉(zhuǎn)賬請求包括匯入銀行名稱、匯入資金賬號、支付金額等信息；

(3)發(fā)卡行接受轉(zhuǎn)賬請求之后，通過清算網(wǎng)絡(luò)與收單行進行資金清算；

(4)收款人與收單行結(jié)算。

2.電子現(xiàn)金支付工具

所謂電子現(xiàn)金(E-cash)，是一種以電子數(shù)據(jù)形式流通的、能被客戶和商家普遍接受的、通過互聯(lián)網(wǎng)購買商品或服務(wù)時可以使用的貨幣。電子現(xiàn)金是現(xiàn)實貨幣的電子化或數(shù)字模擬，它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實中各種金額的幣值。電子現(xiàn)金以數(shù)字信息形式存在，存儲于電子現(xiàn)金發(fā)行者的服務(wù)器和用戶計算機終端上，通過因特網(wǎng)流通。

電子現(xiàn)金既具有現(xiàn)鈔所擁有的基本特點，又由于和網(wǎng)絡(luò)結(jié)合而具有互通性、多用途、快速簡便等特點，已經(jīng)在國內(nèi)外的網(wǎng)上支付中廣泛使用。隨著電子商務(wù)的發(fā)展，電子現(xiàn)金將成為互聯(lián)網(wǎng)支付的一種重要工具，特別是涉及個體的、小額網(wǎng)上消費的電子商務(wù)活動。

電子現(xiàn)金支付模式中最基本的參與者有付款人、收款人、電子現(xiàn)金發(fā)行者三方。電子現(xiàn)金發(fā)行者可能直接就是銀行等金融單位，也可能是公正的第三方機構(gòu)，如果是公正第三方機構(gòu)位，則架構(gòu)中必須再加入銀行進行實體現(xiàn)金的交換，電子現(xiàn)金發(fā)行者可能也不只一個，如果有多個電子現(xiàn)金發(fā)行者，也可能發(fā)行各自的電子現(xiàn)金。如果需要這些電子現(xiàn)金能夠通用，則電子現(xiàn)金發(fā)行者之間也必須承認其它電子現(xiàn)金發(fā)行者發(fā)行的電子現(xiàn)金，最后為了簡化分賬問題，可能還要成立清算中心。

應(yīng)用電子現(xiàn)金進行網(wǎng)絡(luò)支付，需要在客戶端安裝專門的電子現(xiàn)金客戶端軟件，在商家服務(wù)器端安裝電子現(xiàn)金服務(wù)器端軟件，發(fā)行者需要安裝對應(yīng)的電子現(xiàn)金管理軟件等。為了保證電子現(xiàn)金的安全性及可兌換性，發(fā)行銀行還應(yīng)該從認證中心申請數(shù)字證書以證實自己的身份，并利用非對稱加密進行數(shù)字簽名，具體流程如圖6-6所示。

圖6-6電子現(xiàn)金支付流程

圖6-6中的數(shù)字序號含義如下：

(1)預(yù)備工作：付款人、收款人(商家)、發(fā)行者都要在認證中心申請數(shù)字證書，并安裝專用軟件。付款人從發(fā)行者處開設(shè)電子現(xiàn)金賬號，并用其它電子支付方式存入一定數(shù)量的資金(例如使用銀行轉(zhuǎn)賬或信用卡支付方式)，利用客戶端軟件兌換一定數(shù)量的電子現(xiàn)金。接受電子現(xiàn)金付款的商家也在發(fā)行者處注冊，并與收單行簽約，用于兌換電子現(xiàn)金。

(2)付款人與收款人達成購銷協(xié)議，付款人驗證收款人身份并確定對方能夠接受相應(yīng)的電子現(xiàn)金支付。

(3)付款人將訂單與電子現(xiàn)金一起發(fā)給收款人。這些信息使用收款人的公開密鑰加密，收款人使用自己的私鑰解密。

(4)收款人收到電子現(xiàn)金后，可以要求發(fā)行者兌換成實體現(xiàn)金。發(fā)行者通過銀行轉(zhuǎn)賬的方式將實體資金轉(zhuǎn)到收單行，收款人與收單行清算。

3.電子票據(jù)支付工具

在在線支付中，電子票據(jù)支付模擬傳統(tǒng)紙質(zhì)票據(jù)的使用方式，可說是傳統(tǒng)票據(jù)支付在網(wǎng)絡(luò)的延伸。下面以電子支票為例說明電子票據(jù)的支付流程。

電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點，利用數(shù)字傳遞將錢款從一個賬戶轉(zhuǎn)移到另一個賬戶的電子付款形式。這種電子支票的支付主要是通過專用網(wǎng)絡(luò)及一套完整的用戶識別、標(biāo)準(zhǔn)報文、數(shù)據(jù)驗證等規(guī)范化協(xié)議完成數(shù)據(jù)傳輸。用電子支票支付，事務(wù)處理費用較低，而且銀行也能為參與電子商務(wù)的客戶提供標(biāo)準(zhǔn)化的資金信息，故而可能是目前最有效率的支付手段之一。

根據(jù)支票處理的類型，電子支票可以分為兩類：一類是借記支票(creditcheck)，即債權(quán)人向銀行發(fā)出支付指令，以向債務(wù)人收款的劃撥；另一類是貸記支票(debitcheck)，即債務(wù)人向銀行發(fā)出支付指令，向債權(quán)人付款的劃撥。

電子借記支票的流轉(zhuǎn)程序可分以下幾個步驟(參見圖6-7)：

(1)出票人和持票人達成購銷協(xié)議并選擇用電子支票支付。

(2)出票人通過網(wǎng)絡(luò)向持票人發(fā)出電子支票。

(3)持票人將電子支票寄送持票人開戶銀行索付。

(4)持票人開戶銀行通過票據(jù)清算中心將電子支票寄送出票人開戶銀行。

(5)出票人開戶銀行通過票據(jù)清算中心將資金劃轉(zhuǎn)持票人開戶銀行。

圖6-7電子借記支票流轉(zhuǎn)程序

電子貸記支票的流傳程序可分以下幾個步驟(參見圖6-8)：

(1)出票人向出票人開戶銀行提示支票付款。

(2)出票人開戶銀行通過票據(jù)清算中心與向收款人開戶銀行交換進賬單并劃轉(zhuǎn)資金。

(3)收款人開戶銀行向收款人劃轉(zhuǎn)資金。

圖6-8電子貸記支票流轉(zhuǎn)程序

電子支票支付遵循金融服務(wù)技術(shù)聯(lián)盟(FSTC，F(xiàn)inancialServicesTechnologyConsortium)的BIP(BankInternetPayment)標(biāo)準(zhǔn)(草案)。典型的電子支票系統(tǒng)有NetCheque()、NetBill()、E-check等。今后發(fā)展的方向?qū)⒅鸩竭^渡到在公共互聯(lián)網(wǎng)絡(luò)上進行傳輸。

4.電子資金劃撥(ElectronicFundTransfer)

根據(jù)美國1978年《電子資金劃撥法》，電子資金劃撥是不以支票、期票或其他類似票據(jù)的憑證，而是通過電子終端、電話、電傳設(shè)施、計算機、磁盤等命令、指示或委托金融機構(gòu)向某個賬戶付款或從某個賬戶提款；或通過零售商店的電子銷售、銀行的自動提款機等電子設(shè)施進行的直接消費、存款或提款等。

電子資金劃撥根據(jù)發(fā)起人的不同，可以分為貸記劃撥和借記劃撥。貸記劃撥(credittransfer)是由債務(wù)人發(fā)起的劃撥，即債務(wù)人(支付人)向其開戶銀行發(fā)出支付命令，將其存放于該銀行賬戶的資金，通過網(wǎng)絡(luò)與電訊線路，劃入債權(quán)人(收款人)開戶銀行的一系列轉(zhuǎn)移過程。借記劃撥(debittransfer)是由債權(quán)人發(fā)起的劃撥，即債權(quán)人(收款人)命令開戶銀行將債務(wù)人(支付人)資金劃撥到自己的賬戶。

電子資金劃撥系統(tǒng)根據(jù)服務(wù)對象的不同與支付金額的大小分為小額電子資金劃撥系統(tǒng)(HEPS)與大額電子資金劃撥系統(tǒng)(HVPS)。前者服務(wù)對象主要是廣大消費者個人，特點是交易發(fā)生頻繁、交易金額小且多樣化；后者的服務(wù)對象包括貨幣、黃金、外匯、商品市場的經(jīng)紀(jì)商與交易商，在金融市場從事交易活動的商業(yè)銀行，以及從事國際貿(mào)易的工商企業(yè)，其特點是金額巨大，對支付時間性、準(zhǔn)確性與安全性有特殊要求，在電子資金劃撥中處于主要地位。

截止2005年6月，中國人民銀行大額支付系統(tǒng)完成在全國的推廣運用，直接連接1500多家金融機構(gòu)，涉及6萬多個銀行分支機構(gòu)；系統(tǒng)日均處理跨行支付業(yè)務(wù)45萬多筆，金額達7000億元，每筆業(yè)務(wù)不到1分鐘即可到賬。

因特網(wǎng)條件下電子資金劃撥系統(tǒng)的運作如圖6-9所示。

圖6-9電子資金劃撥流程圖

6.2.3電子支付模式

根據(jù)資金服務(wù)技術(shù)協(xié)會(FinancialServicesTechnologyConsortium，F(xiàn)STC)的分類，電子支付，不論是使用智能卡、電子現(xiàn)金，還是使用電子支票或電子資金劃撥，支付活動基本上可以分為4種模式(參見圖6-10)。

圖6-10電子支付的4種模式

在圖6-10中的A模式中，付款人在商店購買商品，使用電子支付工具支付款項；收款人將款項存入自己的開戶銀行；付款人開戶銀行與收款人開戶銀行清算，并通知收款人；收款人開戶銀行將支付賬單交給付款人。A模式是最一般的支付模式。

在圖6-10中的B模式中，付款人使用電子支付工具支付款項；收款人根據(jù)電子支付工具的信息向付款人開戶銀行請求支付；付款人開戶銀行通過電子資金劃撥支付給收款人開戶銀行；收款人開戶銀行通知收款人；付款人開戶銀行將支付賬單交給付款人。例如，支付電話費，消費者將有關(guān)電子支付的信息告訴電信局；電信局直接請求消費者的開戶銀行支付；消費者的開戶銀行將款項劃撥給電信局的開戶銀行；電信局的開戶銀行通知電信局款項已到；消費者的開戶銀行將支付賬單交給消費者。網(wǎng)上支付水電費也是這樣一種模式。

在圖6-10中的C模式中，付款人使用電子支付工具直接將款項支付給收款人開戶銀行；收款人根據(jù)電子支付工具的信息向付款人開戶銀行請求支付；付款人開戶銀行通過電子資金劃撥支付給收款人開戶銀行；收款人開戶銀行通知收款人；付款人開戶銀行將支付賬單交給付款人。例如，一個人駕駛汽車時違反了交通規(guī)則，警察開出罰款單；駕車人到臨近的銀行利用電子支付工具將款項劃入警察局的開戶銀行；警察局的開戶銀行與駕車人的開戶銀行清算，警察局的開戶銀行通知警察款項已到；駕車人的開戶銀行將支付賬單交給駕車人。

在圖6-10中的D模式中，付款人使用電子支付工具將款項存入自己的開戶銀行；付款人開戶銀行通過電子資金劃撥支付給收款人開戶銀行；收款人開戶銀行通知收款人；付款人開戶銀行將支付賬單交給付款人。例如，貸款購房，付款人首先使用電子支付工具將款項存入自己的開戶銀行；付款人開戶銀行將款項劃撥給房屋開發(fā)商的開戶銀行；房屋開發(fā)商的開戶銀行通知房屋開發(fā)商款項已到，付款人開戶銀行將支付賬單交給付款人。

6.3國際上通行的兩種電子支付安全協(xié)議

6.3.1SSL安全協(xié)議

1.SSL安全協(xié)議的基本概念

SSL協(xié)議是一種保護網(wǎng)絡(luò)通訊的工業(yè)標(biāo)準(zhǔn)，是基于公鑰加密技術(shù)以及RSA的專用密鑰序列密碼，能夠?qū)π庞每ê蛡€人信息、電子商務(wù)提供較強的加密保護。SSL安全協(xié)議是最初由NetscapeCommunication公司設(shè)計開發(fā)的，又叫“安全套接層(SecureSocketsLayer)協(xié)議”，主要目的是提供因特網(wǎng)上的安全通信服務(wù)，提高應(yīng)用程序之間的數(shù)據(jù)的安全系數(shù)。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證任何安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議，它涉及所有TCP/IP應(yīng)用程序。

SSL安全協(xié)議主要提供三方面的服務(wù)：

(1)認證用戶和服務(wù)器，使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機和服務(wù)器上；

(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)；

(3)維護數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

SSL在建立連接過程中采用公開密鑰，

在會話過程中使用專有密鑰。在每個SSL會話(其中客戶機和服務(wù)器都被證實身份)中，要求服務(wù)器完成一次使用服務(wù)器專用密鑰的操作和一次使用客戶機公開密鑰的操作。SSL提供數(shù)據(jù)加密、服務(wù)器認證、報文完整以及TCP/IP連接可選客戶認證等，對計算機之間整個會話過程進行加密。采用SSL協(xié)議，可確保信息在傳輸過程中不被修改，實現(xiàn)數(shù)據(jù)的保密與完整，在因特網(wǎng)上廣泛用于處理財務(wù)上敏感的信息。在信用卡交易方面，商家可以通過SSL在Web上實現(xiàn)對信用卡訂單的加密，由于SSL適合各類主流瀏覽器及Web服務(wù)器，因此只要安裝一個數(shù)字證書就可使SSL成為可能。

SSL的缺陷是只能保證傳輸過程的安全，無法知道在傳輸過程中是否受到竊聽，黑客可以此破譯SSL的加密數(shù)據(jù)，破壞和盜竊Web信息。新的SSL協(xié)議被命名為TLS(TransportLayerSecurity)，安全可靠性有所提高，但仍不能消除原有技術(shù)上的基本缺陷。

2.SSL安全協(xié)議的運行步驟

SSL運行步驟包括六步：

(1)接通階段。客戶通過網(wǎng)絡(luò)向服務(wù)商打招呼，服務(wù)商回應(yīng)。

(2)密碼交換階段。客戶與服務(wù)商之間交換雙方認可的密碼。一般選用RSA密碼1算法，也有的選用Diffie-Hellman和Fortezza-KEA密碼算法。

1RSA是數(shù)據(jù)保密技術(shù)中使用的一種通用關(guān)鍵字密碼方法，它是基于大數(shù)作因子分解的難度而建立的方法，由RivestShamirAdleman三個人所提出。

(3)會談密碼階段。客戶與服務(wù)商間產(chǎn)生彼此交談的會談密碼。

(4)檢驗階段。檢驗服務(wù)商取得的密碼。

(5)客戶認證階段。驗證客戶的可信度。

(6)結(jié)束階段?？蛻襞c服務(wù)商之間相互交換結(jié)束的信息。

當(dāng)上述動作完成之后，客戶和服務(wù)商間傳送的資料就會被加密，等到另外一端收到資料后，再將加密后的資料解密。即使盜竊者在網(wǎng)絡(luò)上取得編碼后的資料，如果沒有原先編制的密碼算法，也不能獲得可讀的有用資料。

圖6-11SSL安全協(xié)議流程圖

3.SSL安全協(xié)議的應(yīng)用

SSL安全協(xié)議也是國際上最早應(yīng)用于電子商務(wù)的一種網(wǎng)絡(luò)安全協(xié)議，至今仍然有許多網(wǎng)上商店在使用。當(dāng)然，在使用時，SSL協(xié)議根據(jù)郵購的原理進行了部分改進。在傳統(tǒng)的郵購活動中，客戶首先尋找商品信息，然后匯款給商家，商家再把商品寄給客戶。這里，商家是可以信賴的，所以，客戶須先付款給商家。在電子商務(wù)的開始階段，商家也是擔(dān)心客戶購買后不付款，或使用過期作廢的信用卡，因而希望銀行給予認證。SSL安全協(xié)議正是在這種背景下應(yīng)用于電子商務(wù)的。

SSL協(xié)議運行的基點是商家對客戶信息保密的承諾。如美國著名的亞馬遜(Amazon)網(wǎng)上書店在它的購買說明中明確表示：“當(dāng)你在亞馬遜公司購書時，受到‘亞馬遜公司安全購買保證’保護，所以，你永遠不用為你的信用卡安全擔(dān)心”。1

但在上述流程中我們也可以注意到，SSL協(xié)議有利于商家而不利于客戶?？蛻舻男畔⑹紫葌鞯缴碳?，商家閱讀后再傳到銀行。這樣，客戶資料的安全性便受到威脅。商家認證客戶是必要的，但整個過程中缺少了客戶對商家的認證。在電子商務(wù)的開始階段，由于參與電子商務(wù)的公司大都是一些大公司，信譽較高，這個問題沒有引起人們的重視。隨著電子商務(wù)參與的廠商迅速增加，對廠商的認證問題越來越突出，SSL協(xié)議的缺點完全暴露出來。SSL協(xié)議逐漸被新的SET協(xié)議所取代。

6.3.2SET安全協(xié)議

1.SET安全協(xié)議運行的目標(biāo)

SET協(xié)議要達到的目標(biāo)主要有五個：

(1)保證信息在因特網(wǎng)上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取。

(2)保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后通過商家到達銀行，但是商家不能看到客戶的賬戶和密碼信息。

(3)解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費者、在線商店與銀行間的認證。

(4)保證網(wǎng)上交易的實時性，使所有的支付過程都是在線的。

(5)借鑒EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以在不同的硬件和操作系統(tǒng)平臺上運行。

2.SET安全協(xié)議涉及的對象

SET協(xié)議規(guī)范所涉及的對象有：

(1)消費者，包括個人消費者和團體消費者，按照在線商店的要求填寫訂貨單，通過由發(fā)卡銀行發(fā)行的信用卡進行付款。

(2)在線商店，提供商品或服務(wù)，具備相應(yīng)電子貨幣使用的條件。

(3)收單銀行，通過支付網(wǎng)關(guān)處理消費者和在線商店之間的交易付款問題。

(4)電子貨幣(如智能卡、電子現(xiàn)金、電子錢包等)發(fā)行公司，以及某些兼有電子貨幣發(fā)行的銀行。負責(zé)處理智能卡的審核和支付工作。

(5)認證中心(CA)。負責(zé)對交易對方的身份確認，對廠商的信譽度和消費者的支付手段進行認證。

SET協(xié)議規(guī)范的技術(shù)范圍包括加密算法的應(yīng)用(例如RSA和DES)、證書信息和對象格式、購買信息和對象格式、認可信息和對象格式、劃賬信息和對象格式、對話實體之間消息的傳輸協(xié)議。

SET協(xié)議采用了對稱密鑰和非對稱密鑰體制，把對稱密鑰的快速、低成本和非對稱密鑰的有效性結(jié)合在一起，以保護在開放網(wǎng)絡(luò)上傳輸?shù)膫€人信息，保證交易信息的隱蔽性。其重點是確保商家和消費者的身份和行為的認證和不可抵賴性，其理論基礎(chǔ)是著名的非否認協(xié)議(Non-repudiation)，其采用的核心技術(shù)包括X.509電子證書標(biāo)準(zhǔn)與數(shù)字簽字(DigitalSignature)、報文摘要、數(shù)字信封、雙重簽名等技術(shù)。如使用數(shù)字證書對交易各方的合法性進行驗證；使用數(shù)字簽字技術(shù)確保數(shù)據(jù)完整性和不可否認；使用雙重簽字技術(shù)對SET交易過程中消費者的支付信息和訂單信息分別簽字，使得商家看不到支付信息，只能對用戶的訂單信息解密，而金融機構(gòu)只能對支付和賬戶信息解密，充分保證消費者的賬戶和訂貨信息的安全性。SET通過制定標(biāo)準(zhǔn)和采用各種技術(shù)手段，解決了一直困擾電子商務(wù)發(fā)展的安全問題，包括購物與支付信息的保密性、交易支付完整性、身份認證和不可抵賴性，在電子交易環(huán)節(jié)上提供了更大的信任度、更完整的交易信息、更高的安全性和更少受欺詐的可能性。

3.SET安全協(xié)議的工作原理

SET的工作原理如圖6-12和圖6-13所示。圖6-12是一個形象性的示意圖，圖6-13是其工作流程圖。

圖6-12SET協(xié)議的工作原理示意圖

圖6-13SET協(xié)議的工作流程圖

根據(jù)SET協(xié)議的工作流程圖，可將整個工作程序分為下面七個步驟：

(1)消費者利用自己的PC機通過因特網(wǎng)選定所要購買的物品，并在計算機上填寫定貨單，訂貨單上需包括在線商店名稱、購買物品名稱及數(shù)量、交貨時間及地點等相關(guān)信息。

(2)通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系，在線商店作出應(yīng)答，告訴消費者所填定貨單的貨物單價、應(yīng)付款數(shù)、交貨方式等信息是否準(zhǔn)確，是否有變化。

(3)消費者選擇付款方式，確認訂單，簽發(fā)付款指令。此時SET開始介入。

(4)在SET中，消費者必須對定單和付款指令進行數(shù)字簽字。同時利用雙重簽名技術(shù)保證商家看不到消費者的賬號信息。

(5)在線商店接受訂單后，向消費者所在銀行請求支付認可。信息通過支付網(wǎng)關(guān)到收單銀行，再到電子貨幣發(fā)行公司確認。批準(zhǔn)交易后，在線商店返回確認信息。

(6)在線商店發(fā)送訂單確認信息給消費者。消費者端軟件可記錄交易日志，以備將來查詢。

(7)在線商店發(fā)送貨物，或提供服務(wù)，并通知收單銀行將錢從消費者的賬號轉(zhuǎn)移到商店賬號，或通知發(fā)卡銀行請求支付。

4.SET協(xié)議的缺陷

從1996年4月SET協(xié)議1.0版面市以來，大量的現(xiàn)場實驗和實施效果獲得了業(yè)界的支持，促進了SET的發(fā)展。但它的推廣應(yīng)用仍然比較緩慢，主要原因是存在下面幾個問題：

(1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書。否則，在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費者提出疑義，將產(chǎn)生責(zé)任糾紛。

(2)協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是由簽署證書的消費者發(fā)出的。

(3)協(xié)議提供了多層次的安全保障，但顯著增加了復(fù)雜程度，因而費用增加、互操作性差，實施起來有一定難度。

(4)?SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全地保存或銷毀此類數(shù)據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。

5.SET協(xié)議的最新擴展

SET存在的缺陷促使人們設(shè)法改進它。1999年以來，SET協(xié)議推廣組織(SETC0)發(fā)布了多個擴展來增強SET協(xié)議的功能，加速SET協(xié)議在市場的應(yīng)用。

(1)商家初始授權(quán)擴展(TheMerchantInitiatedAuthorizationextension)。標(biāo)準(zhǔn)的SET協(xié)議的授權(quán)是從持卡人采用SET協(xié)議開始的。而商家初始授權(quán)擴展允許一個商家為非SET的訂購進行授權(quán)和請款(CaptureRequest)。這些訂購是由持卡人采用非SET的傳輸方式完成的，如采用電話、傳真、SSL等方式通知商家支付，由商家采用SET協(xié)議向銀行發(fā)出授權(quán)請求。該擴展拓寬了SET協(xié)議的應(yīng)用場合，實現(xiàn)了現(xiàn)有電子商務(wù)的支付方式向SET模式的平滑過渡。

(2)在線個人識別號擴展(OnlinePINextensionstoSETTM1.0)。個人識別號(PersonalIdentificationNumbers,PIN)是用戶為支付卡設(shè)定的個人密碼。

SET協(xié)議在線個人識別號擴展定義兩種使用PIN的擴展方式。一是持卡人通過任何方式(包括鍵盤)來輸入PIN，二是通過安全設(shè)備輸入PIN。在實際應(yīng)用中，根據(jù)支付卡的政策決定使用方式。該擴展增強了支付卡的認證信息，為借記卡和IC卡采用SET協(xié)議提供了新的用戶信息識別方式。

(3)芯片卡擴展(CommonChipextension)。芯片卡(如IC卡)與磁卡相比，具有存儲信息容量大、安全性能高、使用方便快捷等優(yōu)點。SET1.0標(biāo)準(zhǔn)出臺時沒有考慮對芯片卡的支持。1999年9月，SETC0批準(zhǔn)公布了EuropeInternational、MasterCardInternational、VisaInternational提交的“CommonChipExtensionSETTM1.0”，支持芯片卡采用SET協(xié)議進行安全電子交易，并使SET具有處理芯片卡數(shù)據(jù)的通用擴展。

6.4網(wǎng)上銀行(InternetBanking)

網(wǎng)上銀行具有以下特點：

(1)功能豐富。網(wǎng)上銀行可以打破傳統(tǒng)銀行的部門局限，綜合客戶的多種需求，提供多種類型的金融服務(wù)，如信用卡業(yè)務(wù)、儲蓄業(yè)務(wù)、融資業(yè)務(wù)、投資業(yè)務(wù)、居家服務(wù)、理財服務(wù)、資訊服務(wù)等。

(2)操作簡單?？蛻羰褂镁W(wǎng)上銀行的服務(wù)，只需到銀行營業(yè)網(wǎng)點登記，填寫有關(guān)表格，不需申領(lǐng)任何新的專用卡就可獲得功能強大的銀行服務(wù)。在使用中，網(wǎng)上銀行以登錄卡為主線，可為不同類型的賬戶申請不同功能，并可對各種賬戶的各項功能進行在線修改。

(3)跨越時空。網(wǎng)上銀行可以提供跨區(qū)域和全天候的服務(wù)，即可以在任何時候、任何地點、以任何方式為客戶提供金融服務(wù)，超越了傳統(tǒng)銀行受時間、地點、人員等多方面的限制。

(4)信息共享。網(wǎng)上銀行通過因特網(wǎng)，可以更廣泛地收集和分析最新的金融資訊信息，并以快捷便利的方式傳遞給網(wǎng)上銀行客戶。由于網(wǎng)絡(luò)資源的全球共享性，使銀行與客戶之間都能相互全面了解對方的信用及資產(chǎn)狀況，從而大大減少了信用風(fēng)險和道德風(fēng)險，降低了傳統(tǒng)銀行業(yè)務(wù)的交易成本。

網(wǎng)上銀行的主要業(yè)務(wù)包括：

(1)基礎(chǔ)網(wǎng)上銀行業(yè)務(wù)(Traditionalbankingonline)?；A(chǔ)網(wǎng)上銀行業(yè)務(wù)一般分為三類。一是信息服務(wù)，包括公共信息發(fā)布、各種利率發(fā)布、投資理財咨詢、最新市場行情等；二是客戶交流服務(wù)，包括客戶信箱服務(wù)、賬戶查詢、貸款申請等；三是銀行交易服務(wù)，包括轉(zhuǎn)賬業(yè)務(wù)、匯款業(yè)務(wù)、外匯買賣、住房按揭貸款等。

(2)新興網(wǎng)上銀行業(yè)務(wù)(NewbankingduetoIT)。這類業(yè)務(wù)是指銀行利用因特網(wǎng)的特點和優(yōu)勢設(shè)計和開發(fā)的全新的銀行服務(wù)產(chǎn)品。例如為各種電子商務(wù)提供的網(wǎng)上支付服務(wù)、代繳費用、移動電子支付、銀證轉(zhuǎn)賬等。這類服務(wù)成為網(wǎng)上銀行最具吸引力和體現(xiàn)特色的業(yè)務(wù)品種。

(3)附屬網(wǎng)上銀行業(yè)務(wù)(Electronicactivitiesincidentaltothebanking)。這類業(yè)務(wù)是指能夠提供與銀行業(yè)務(wù)相關(guān)的服務(wù)。例如，客戶身份驗證、交易雙方資信認證、客戶網(wǎng)上銀行系統(tǒng)建設(shè)服務(wù)、網(wǎng)上募捐、ATM(AutomaticTellerMachine，自動取款機)網(wǎng)絡(luò)與因特網(wǎng)的整合等。

圖6-14網(wǎng)上銀行的基本流程

6.4.2支付網(wǎng)關(guān)

支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的將因特網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設(shè)備，或由指派的第三方處理商家支付信息和顧客的支付指令。支付網(wǎng)關(guān)是網(wǎng)上銀行的關(guān)鍵設(shè)備，離開了支付網(wǎng)關(guān)，網(wǎng)上銀行的電子支付功能就無從實現(xiàn)。

銀行使用支付網(wǎng)關(guān)可以實現(xiàn)以下功能：

(1)配置和安裝Internet網(wǎng)絡(luò)支付能力；

(2)避免對現(xiàn)有主機系統(tǒng)的修改；

(3)采用直觀的用戶圖形接口進行系統(tǒng)管理；

(4)適應(yīng)諸如扣賬卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付手段；

(5)通過采用RSA公共密匙加密和SET協(xié)議，確保網(wǎng)絡(luò)交易的安全性；

(6)提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對賬等；

(7)通過對Internet網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視；

(8)使Internet網(wǎng)絡(luò)的支付處理過程與當(dāng)前支付處理商的業(yè)務(wù)模式相符，確保商戶信息管理上的一致性。

6.4.3網(wǎng)上銀行的監(jiān)管

隨著網(wǎng)上銀行業(yè)務(wù)品種的不斷增加和業(yè)務(wù)量的快速上升，網(wǎng)上銀行業(yè)務(wù)的經(jīng)營風(fēng)險也隨之?dāng)U大。加強網(wǎng)上銀行業(yè)務(wù)的監(jiān)管，進一步增強商業(yè)銀行發(fā)展網(wǎng)上銀行業(yè)務(wù)的風(fēng)險控制能力，就成為銀行監(jiān)管機構(gòu)的一項重要任務(wù)。

由于網(wǎng)上銀行業(yè)務(wù)的運行機制和環(huán)境與傳統(tǒng)銀行業(yè)務(wù)有很大區(qū)別，一些傳統(tǒng)的監(jiān)管規(guī)則和制度已經(jīng)不適應(yīng)網(wǎng)上銀行監(jiān)管的需要，制度建設(shè)就成為網(wǎng)上銀行業(yè)務(wù)監(jiān)管的首要任務(wù)。2001年6月，中國人民銀行在總結(jié)中國商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)實際發(fā)展情況的基礎(chǔ)上，本著積極審慎發(fā)展原則、前瞻性原則和技術(shù)風(fēng)險管理原則，制定頒布了《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(以下簡稱《辦法》)，為中國網(wǎng)上銀行業(yè)務(wù)的發(fā)展提供了基本的管理依據(jù)。

《辦法》包括總則、網(wǎng)上銀行業(yè)務(wù)的市場準(zhǔn)入、網(wǎng)上銀行業(yè)務(wù)的風(fēng)險管理、法律責(zé)任和附則共五章三十二條，闡明了網(wǎng)上銀行業(yè)務(wù)的定義、市場準(zhǔn)入條件和程序、網(wǎng)上銀行業(yè)務(wù)風(fēng)險管理規(guī)則以及銀行的法律責(zé)任，是中國第一部專門針對網(wǎng)上銀行業(yè)務(wù)管理的行政法規(guī)。

根據(jù)《辦法》規(guī)定，人民銀行對銀行機構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的市場準(zhǔn)入，實行“一級監(jiān)管”的原則，即各類銀行機構(gòu)首次開辦網(wǎng)上銀行業(yè)務(wù)，應(yīng)由其總行向人民銀行總行、分行或營業(yè)管理部申請。銀行在獲準(zhǔn)開辦網(wǎng)上銀行業(yè)務(wù)后，如需要增加網(wǎng)上銀行業(yè)務(wù)品種，應(yīng)由其總行或主報告行向人民銀行總行、分行或營業(yè)管理部申請。

審查銀行機構(gòu)開辦網(wǎng)上銀行業(yè)務(wù)的申請，人民銀行監(jiān)管部門應(yīng)從風(fēng)險管理能力、安全性評估、網(wǎng)上銀行業(yè)務(wù)運行應(yīng)急和業(yè)務(wù)連續(xù)性計劃、內(nèi)部監(jiān)控能力等四個方面重點掌握。網(wǎng)上銀行業(yè)務(wù)申請機構(gòu)應(yīng)配備合格的管理人員和專業(yè)人員，應(yīng)建立識別、監(jiān)測、控制和管理網(wǎng)上銀行業(yè)務(wù)風(fēng)險的方法與管理制度。

網(wǎng)上銀行業(yè)務(wù)運行應(yīng)急和連續(xù)性計劃至少應(yīng)包括四個方面的內(nèi)容，即系統(tǒng)的備份情況，包括軟硬件的備份和數(shù)據(jù)的備份；對意外事故的處理；對非法侵入或攻擊的處理；對業(yè)務(wù)運行應(yīng)急計劃和連續(xù)性計劃的科學(xué)性和有效性進行定期測試的制度安排。

網(wǎng)上銀行董事會和高級管理層應(yīng)確立網(wǎng)上銀行業(yè)務(wù)發(fā)展戰(zhàn)略和運行安全策略，應(yīng)依據(jù)有關(guān)法律、法規(guī)制定和實施全面、綜合、系統(tǒng)的業(yè)務(wù)管理規(guī)章，應(yīng)對網(wǎng)上銀行業(yè)務(wù)運行及存在的風(fēng)險實施有效的管理。

網(wǎng)上銀行應(yīng)制定并實施充分的物理安全措施，有效防范外部或內(nèi)部非授權(quán)人員對關(guān)鍵設(shè)備的非法接觸；應(yīng)采用合適的加密技術(shù)和措施，以確認網(wǎng)上銀行業(yè)務(wù)用戶身份和授權(quán)，保證網(wǎng)上交易數(shù)據(jù)傳輸?shù)谋Ｃ苄?、真實性，保證通過網(wǎng)絡(luò)傳輸信息的完整性和交易的不可否認性；應(yīng)制定必要的系統(tǒng)運行考核指標(biāo)，定期或不定期測試銀行網(wǎng)絡(luò)系統(tǒng)、業(yè)務(wù)操作系統(tǒng)的運作情況，防止網(wǎng)上銀行業(yè)務(wù)交易系統(tǒng)受到計算機病毒侵襲和黑客入侵。

6.4.4我國網(wǎng)上銀行的建設(shè)與發(fā)展

中國第一家網(wǎng)上銀行是中國銀行(http://www.bank-of-C)，成立于1996年。當(dāng)時，中國銀行就已經(jīng)認識到因特網(wǎng)是未來銀行賴以進行客戶服務(wù)的最好的物質(zhì)基礎(chǔ)，網(wǎng)上銀行將導(dǎo)致一場深刻的銀行業(yè)革命。成立初期，中國銀行網(wǎng)頁主要用于發(fā)布中國銀行的廣告信息和業(yè)務(wù)信息，進行全球范圍的通信(E-mail)。在以后的幾年里，中國銀行逐步開展了家庭銀行、信用卡、商業(yè)銀行等網(wǎng)上業(yè)務(wù)。

深圳招商銀行()也是國內(nèi)較早的開展網(wǎng)上業(yè)務(wù)的銀行。1997年2月，深圳招商銀行在因特網(wǎng)上推出了自己的主頁及網(wǎng)上轉(zhuǎn)賬業(yè)務(wù)，在國內(nèi)引起極大反響。在此基礎(chǔ)上，招商銀行又推出了“一網(wǎng)通”網(wǎng)上業(yè)務(wù)，包括“企業(yè)銀行”、“個人銀行”和“網(wǎng)上支付”三種服務(wù)。該項目的推出，大大促進了招商銀行的網(wǎng)站建設(shè)，樹立招商銀行的網(wǎng)上形象，使招商銀行在短短幾年中成為國內(nèi)網(wǎng)上銀行的排頭兵。

1998年3月，中國銀行和世紀(jì)互聯(lián)有限公司首次通過因特網(wǎng)進行了資金轉(zhuǎn)移，開創(chuàng)了中國網(wǎng)上支付的先河。之后，國有商業(yè)銀行和股份制商業(yè)銀行開始積極規(guī)劃各自網(wǎng)上銀行的發(fā)展，并陸續(xù)開始建立網(wǎng)站，開展網(wǎng)上銀行業(yè)務(wù)。2002年，國有商業(yè)銀行都在因特網(wǎng)上建立了自己的網(wǎng)站，網(wǎng)上銀行業(yè)務(wù)呈現(xiàn)出快速發(fā)展的態(tài)勢。

最近幾年，我國網(wǎng)上銀行業(yè)務(wù)量迅速增加。2000年，中國中資商業(yè)銀行辦理網(wǎng)上銀行業(yè)務(wù)的客戶為41萬戶，交易金額達6500億元人民幣。但到了2002年，僅中國工商銀行網(wǎng)上銀行全年交易筆數(shù)就達551萬筆，交易金額53484億元人民幣。1

網(wǎng)上銀行業(yè)務(wù)的種類和服務(wù)品種也在迅速增加。2000年以前，銀行網(wǎng)上服務(wù)單一，主要提供信息類服務(wù)。2002年，交易類業(yè)務(wù)已成為網(wǎng)上銀行服務(wù)的主要內(nèi)容，部分銀行已開始在網(wǎng)上提供小額質(zhì)押貸款、住房按揭貸款等業(yè)務(wù)。同時，網(wǎng)上銀行日益重視業(yè)務(wù)經(jīng)營中的品牌戰(zhàn)略，2002年9月，中國工商銀行網(wǎng)站被英國《銀行家》雜志評為2