CHP--招行网上银行评奖申请材料


ʱ䣺2019-09-10

  招商银行于1997年率先推出中国的第一家网上银行(Internet Banking System),目前已拥有包括网上企业银行(Corporate Banking System)、网上个人银行(Personal Banking System)、网上支付系统(Internet Payment System)、网上证券系统(Internet Security System)和5个系列网站在内的全系列网上银行产品。作为中国网上银行的领导者和推动者,招商银行已经能够为广大用户提供全方位和高品质的网上银行服务。招商银行网上银行的发展不但给招商银行带来了极大的声誉和高价值的网络用户群,也推动招商银行成为一家以电脑科技应用发展为核心竞争力的商业银行。

  招商银行成立于1987年,历史很短,但是招商银行创造的增长奇迹让其他银行不再怀疑他是否已经拥有成为金融巨头的实力。从1987年银行总资产的1亿元起家,2002年招商银行的总资产已经达到3700多亿元,步入世界前300家大银行之列。而完成这一“不可能完成的任务”的基础仅仅是不足国内银行业千分之四的从业人员、千分之二的机构网点,他们创造了全行业1.6%的资产和6%的利润。

  招商银行的成功是卓越的,因为中国有5家列入世界500强的垄断性国有银行,还有数十家的区域性和本地的中小型商业银行,进入WTO后,国外的商业银行也加入了竞争的行列。

  招商银行成功的秘诀就是他把自己定位为“科技领先”的银行,新经济时代带来的“变化”为他提供了难得的发展契机。在金融电子化和信息高速公路建设的双重推动下,招商银行从中小商业银行中脱颖而出,成为一家以信息科技应用发展为核心竞争力的新型商业银行,向国有商业银行的传统垄断地位发起挑战,成为新锐银行的代表。

  1、 1996年以来,招商银行连续三年评为英国《银行家》杂志“世界25家最佳资本利润率银行“排行榜;

  2、1999年,《欧洲货币》杂志“亚洲最大100家银行”排名中,招商银行股本回报率位居亚洲银行业首位;

  3、美国《环球金融》杂志评选招商银行为“2000年度中国本土最佳银行”;

  1、 招商银行被《亚洲金融》杂志评为“2001年度中国本土最佳商业银行”;

  2、 招商银行在英国《银行家》杂志评选的“2002世界1000家大银行”中按一级资本排名,位列第273位。

  招商银行从1987年成立直至90年代中期,网点的规模还很小,全部分支机构的总数不足100家。银行业是一种服务性行业,网点少必然带来用户使用银行的服务不便。由于受制于银行的资本规模,分支机构的扩张速度不可能很快。如何解决银行物理网点不足是招商银行当时面临的一个迫切难题。

  96年,中国互联网开始商业应用,招商银行敏锐的认识到在互联网这种虚拟网络上提供银行服务是招商银行弥补物理网点不足的一个有效途径。从此,招商银行开始了网上银行研发和推广的探索路程。作为中国第一家研发和推广网上银行的银行,招商银行也揭开了中国网上银行发展的篇章。

  1999年,招商银行已经建成并推出了网上个人银行、网上企业银行等若干网上银行核心产品,网上银行对于银行发展的重要意义和巨大潜在价值逐渐清晰地呈现出来。1999年9月,马蔚华行长在北京隆重召开新闻发布会,向中国的银行界宣布招商银行开始全面推进网上银行的发展。从此,招商银行进一步加快了网上银行研发和推广的进程,中国的其它银行也纷纷开始建设自己的网上银行。

  自99年9月以来,招商银行网上银行在三年多的时间里已经为招行创造了巨大的品牌效益以及可观的直接和间接经济效益。网上企业银行每月完成的现金结算量现在已经占到招商银行对公结算总量的22%(按金额)和13%(按笔数)。招商银行凭借网上企业银行给客户带来的资金结算和财务监管的及时性、便利性和安全性先后争取到一批重要客户,包括:MOTOROLA、ERRICSON、联想集团、招商证券等大企业。网上企业银行已经成为招商银行公司业务的核心产品,是客户经理争取客户不可缺少的重要武器。在网上个人银行方面,2002年网上个人银行大众版共完成各类交易约140万笔,金额约90亿元;网上个人银行专业版共完成各类交易230万笔,金额超过150亿元;B2C网上支付系统共完成支付交易130万笔,金额达到10亿元。

  这些数据说明,发展网上银行给招商银行带来了实实在在的好处。招商银行在网上银行领域取得的成功也有力的促进了中国的其它银行发展网上银行系统。在推动中国的网上银行发展方面,招商银行做出了卓越的贡献。

  招商银行网上银行包括网上企业银行、网上个人银行、网上证券系统、网上支付系统、CA认证中心、银行业务信息和金融信息等多个子系统。招商银行网上银行是一个典型的多层结构(Multi-tier)系统,可以分为:

  中间层本身又包括一层、两层甚至多层的情况,比如金融信息查询子系统中中间层只有Web Server一层,而在网上个人银行中,中间层包括了Web Server、RMI Server和Sna Server三层。

  前端和中间层一般通过HTTP或者HTTPS通信,对于安全性要求特别高的系统,我们在HTTPS之上增加了自主开发的基于非对称算法的高强度安全通讯协议, 中间层与中间层之间以及中间层与后端之间的通信采用了多种协议,包括:RMI、IIOP、JDBC、LU6.2、NETBEUI等,中间层采用多种协议可以有效地阻挡和切断黑客的攻击,进一步保证银行业务系统和重要的数据库系统的安全。

  安全系统的核心是签发证书的CA系统,CA系统从功能上分为证书操作子系统和业务受理审核子系统(RA子系统)。证书操作子系统主要负责证书的签发和管理,保证系统安全不间断地提供证书签发、证书发布和查询、CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性;业务受理审核子系统负责对申请者提交的申请资料及申请资格进行审核,以决定是否同意为该申请者签发证书。

  招商银行拥有一支强大的网上银行技术团队,网上银行的核心技术全部由招商银行自主研发,拥有完全的知识产权。有关网上银行的技术内容在本文第四部分将提供进一步的说明。

  招商银行网上银行经过多年的建设,目前已经拥有包括网上企业银行、网上个人银行、网上支付系统、网上证券交易系统和5个系列网站在内的全系列网上银行产品。作为中国网上银行的领导者和推动者,招商银行已经能够为广大用户提供全方位和高品质的网上银行服务。

  招商银行于1998年5月推出了中国的第一个网上企业银行。网上企业银行让企业的财务人员在办公室就能通过互联网轻松、快速、及时的处理各类银行业务。网上企业银行提供的功能包括帐务查询、内部转帐、对外支付、代发工资、信贷信息查询、集团支付、定活期存款互转、B2B电子商务、人民币信用证、银行信息通知等功能,涵盖并延伸了现有的对公银行业务。无论是中小型企业还是大型集团公司,网上企业银行都可以使企业随时掌握自己的财务状况,轻松处理大量的支付、发工资等银行业务。

  对于大型战略性联盟客户,比如海关、税务、大企业集团等,网上企业银行专门针对他们的特点定制了一对一的网上银行通道,把海关的数据中心、各城市税务局的数据中心、大企业的财务中心与招商银行的网上银行系统通过网络和软件接口完全集成在一起,极大的简化了大客户的财务管理流程,提高了大客户的资金使用效率,简化了大客户的电脑系统操作管理办法。

  招商银行网上个人银行为招行的个人用户服务。网上个人银行让用户使用个人电脑或PAD,通过互联网,访问并使用各类银行服务。招行网上个人银行中提供的功能包括两年以内的帐户信息查询、同一城市和不同城市的实时资金划转、帐户挂失、修改帐户密码、财务分析、交纳水电汽电话等各类定期生活费用、B2C网上支付功能、定期和活期的转帐、银行按揭计算、定期抵押贷款、外汇买卖、国债买卖等。

  招商银行1997年推出了中国第一个网上个人银行:个人银行大众版(1.0版);2000年推出中国的第一个全面使用数字证书保证系统安全的网上银行产品:网上个人银行专业版(1.0版);2002年推出中国的第一个在PDA上运行的网上银行产品:掌上银行(1.0版)。招商银行在网上个人银行方面的长期不断努力也得到了市场的良好回报,目前招商银行已经拥有了近100万个人用户,网上个人银行一年完成的业务量已经接近区域大分行水平。

  为了解决B2C电子商务活动中用户和网上商户资金结算的问题,招商银行于1998年在中国的银行中第一家推出B2C网上支付系统。招商银行于1999年实现了网上支付系统跨地区实时联网。这样,招行任何一个机构的用户都可以在招行任何一个机构开户的网上商户实时消费结算。目前在中国,能够提供B2C网上支付业务跨地区实时消费结算的银行仍然只有招商银行一家。招商银行B2C网上支付系统连接了中国国内所有有规模的网上商户,是中国最大的网上支付清算网络。

  网上证券系统为招行的用户在互联网上提供证券交易服务和实时证券行情信息服务。招商银行网上证券系统中提供了股票买入、卖出、撤单、查询、新股认购功能,各类开放式基金的首次认购、以后的申购和赎回、查询、分红处理功能,证券市场实时行情查询和各种图表分析功能。招商银行网上证券交易系统有效地弥补了招商银行过去在证券投资业务上的不足,满足了用户在证券投资业务方面的需要。2002年网上证券系统处理的用户委托笔数达到136万笔,处理的委托金额超过250亿元人民币。

  除前面已经介绍的网上银行产品外,招商银行还建设了5个网站。这5个网站分别是主网站()、信用卡网站(、证券信息网站)、外汇信息网站(fx.cmbchina.com)、商城网站(shop.cmchina.com)。5个网站各有不同的功能目标,下面简单介绍:

  i. 主网站:招商银行的官方网站,发布招商银行有关银行业务、机构网点和做为一家上市银行需要发布的经营公告信息。主网站还是网上银行各系统的入口网站。

  ii. 信用卡网站:专门宣传招商银行的信用卡业务,为招商银行的信用卡业务服务。

  iii. 证券信息网站:为广大证券投资用户提供丰富及时的金融、证券相关信息,用户免费使用。

  iv. 外汇信息网站:为广大外汇投资用户提供国际市场外汇投资相关的各类金融信息以及外汇市场实时行情信息,用户需要付费才能使用。外汇信息网站包括一个免费的外汇论坛,外汇买卖用户和招行的外汇交易员在论坛里讨论外汇发展趋势和国际市场金融局势。这个外汇论坛目前被用户认为是中国最好的外汇论坛。

  v. 商城网站:一方面,商城网站提供网上商店托管服务,商家只需给招商银行交纳一定的租金并提供网上商品信息,即可上网开设商店。建设网上商店所涉及的复杂技术工作及维护工作全部由招商银行完成,网上商店的运营成本和复杂性因此大大降低。另一方面,对于招商银行的所有网上商户,在网上商城对它们分类列表,方便用户检索和查询。

  1997年4月,招商银行推出中国的第一个银行网站并推出中国的第一个网上银行产品:网上个人银行大众版(1.0版);

  2000年7月,招商银行推出中国的第一个全面使用数字证书保证系统安全的网上银行产品:网上个人银行专业版(1.0版);

  2002年6月,招商银行推出中国的第一个在PDA上运行的网上银行产品:掌上银行(1.0版)。

  2001-2002年度《电脑报》“十家中文网站”评比,招商银行网站获银行类“编辑选择奖”。

  招商银行网上银行带来的效应远远超过初期的设想,从直接效果来看,网上银行以低廉的运营成本完成了庞大的业务处理量,增加了银行的业务收入,提高了银行的赢利水平。网上银行每天有大量用户访问,成为了业务营销的主要渠道,推动了营销工作的创新。另外,网上银行促进了招行的品牌建设,加速了品牌的整合。网上银行同时也取得了很高的社会效益,获得了社会公众以及同业的广泛认同:

  网上银行开辟了新的业务渠道,也促进了招商银行业务的全面发展。1999年,招商银行开始全面推动网上银行业务,此时招商银行总资产不到1800亿元人民币。在全面推动网上银行3年后,招商银行的资产增加了1900亿元,总计达到3700亿元,翻了一番。其中1999-2001年各项业务收入增长强劲,具体数据如下:

  1) 营业收入从72.6亿元上升到104.9亿元,年平均增长速度为22%;

  2) 净利润从4.82亿元上升到14.31亿元,年平均增长速度为98%;

  1) 网上企业客户达到3.4万户,年交易金额超过8000亿元,累计交易金额2.6万亿元人民币,网上企业银行实现的现金结算已经占到全行总结算量的13%(按笔数)和22%(按金额);

  2) 到2002年6月,申请个人银行(专业版)的用户已有约30万户,使用网上支付的客户达到65万户。2002年1-12月,个人银行专业版新增用户数25万。网上个人银行大众版和网上银行专业版的总成交笔数超过370万笔,总金额超过240亿元,实现转帐汇款和B2C网上支付手续费收入1395万元。

  3) 根据中国最大的市场调研公司AC Nielsen公司2002年底的市场调研报告,95%的中国电子商务网站选择招商银行做为网上结算银行,超过50%的个人消费者使用招商银行B2C网上支付系统作为网上消费的付款工具;

  招商银行网上银行已经在网上银行领域确立了市场领导地位,在如火如荼的中国互联网和电子商务浪潮帮助下,招商银行一举摆脱了区域性中小银行的形象,成为新锐银行的代表,向占据垄断地位的中国4大国有商业银行发起挑战,成为当今中国最有希望打破银行垄断局面的全国性商业银行。随着全球金融一体化形势的加深,网上银行也成为招商银行通向国际市场的重要砝码。

  网上银行作为银行服务7*24全天候的窗口,是最佳的营销创新的载体。由于传统营销宣传渠道,比如报纸、杂志、电视、电台等被各种广告宣传饱和轰炸,实际成效已经降低,网络作为一种新的营销渠道,受到了社会公众更多的关注。由于招商银行是公认的国内最好的网上银行,所以市场号召力很强。银行的各级业务部门都非常重视网络营销。

  新产品的介绍是网上营销的重点。网上银行开通之后,新产品的更新速度明显加快,一方面招商银行历来就非常重视产品的创新,另一方面的原因是产品推广的速度和效率提高了,也推动了新产品的研发。

  现在业务部门大约70-80%的新产品推广从网站开始。网上营销的优势是互动性,招商银行创造性的把传统营销方式和网上银行结合起来,利用网上路演、网上调查、网上杂志、网上折扣、网上群发手机短信、网络+电话银行服务等新型的营销形式,积极推动了银行各项业务的推广工作。同过去很大不同是,对于银行而言,在市场营销中更加贴近客户的需求,甚至可以说这是网络的特性决定银行必须“以产品中心”的传统观念改变成为“以客户为中心”;对于客户而言,他们关注银行的营销活动,因为信息传递的空间和时间缩短了,通过网络可以非常快捷方便地获取各种银行最新的信息。网上银行就这样不经意改变了银行服务业的游戏规则,他有力地推动了招商银行服务品质在近两年有了很大的提高。

  招商银行的网上银行市场占有率高,使之成为新经济和新媒体自然选择的战略伙伴。中国最大的门户网站:新浪、搜狐和网易,都将招商银行网上银行作为B2C网上支付的第一选择。这三家门户网站每天的流量在1000万-3000万用户,几乎涵盖了所有中国最富裕、最有活力、最有消费潜力的高端客户群体。通过和著名门户网站的合作,招商银行网上银行赢得了大量的新用户,同时增强了招商银行在网上银行领域相对其它银行的竞争优势。

  新颖的网络营销方式丰富和加强了招商银行整体营销的能力,使招商银行的营销优势在同业竞争中继续处于领先的水平。

  招商银行把“招商银行网上银行”作为核心品牌来打造,同时也作为整合品牌的平台。在“招商银行网上银行”的平台上,搭载了包含个人银行、企业银行、信用卡、网上支付、证券、外汇和商城等各种产品和服务。“招商银行网上银行”中国的品牌影响力,也推动了招商银行的各项传统银行业务的影响力。很多业务部门重新包装他们的产品和服务,通过网上银行重新树立品牌。过去零散、各自分立的服务和产品品牌,在网上银行中获得了整合。

  银行各级部门都意识到网站在品牌建设的重要性。例如:招行是国内最大的上市银行,作为和投资者沟通的最佳渠道,董事会办公室把投资者关系单独出来建立一个社区,内容包含招行股价走势、基本概况、公司公告、季度、年中和年终报告、和推荐材料,还为投资者设立论坛和留言版,并且不定期举行网上路演。他们希望未来能够把招商银行做成最佳投资者关系的银行,网络是他们建立品牌的重要途径。

  从产品、服务,到管理,网络把标准化和国际化的理念注入到各个部门和机构,无论是整体形象,还是到具体产品和服务的细节,网络如同一个大树,联通了银行每一块业务领域。所有的标准和口径逐步被网上银行所统一和规范,网上银行推动了品牌的价值最大化。

  招商银行网上银行为培育网上银行市场起到了先行者的作用。正是因为招商银行率先开通了了网上银行,并且取得了巨大的成功,才吸引了各家银行参与网上银行的竞争。1997年招商银行网上银行开通之后,国内其他银行虽然没有招商银行的网上银行技术那么成熟,但是也在1999年后相继开通了网上银行,并且投入了巨资,研发网上银行的核心技术和产品服务。国内网上银行数量的增加,加剧了各银行对网络领域的客户的争夺。为了保持在网上银行的领先优势,招商银行加大对网上银行的营销宣传,重点针对银行核心客户和潜在价值客户的目标市场,使他们更加容易掌握和使用网上银行,取得了显著的效果。

  招商银行网上银行根据中国的国情,自主开发了以X.509证书为基础建设符合中国市场需求的网上银行安全体系,解决了困扰中国电子商务的瓶颈问题-网上支付的安全性问题。虽然其他银行也引进或开发了其他的安全系统,但是始终没有解决安全和便利的协调问题。招商银行的解决方案解决了这一难题,使网上用户不需要复杂的下载程序,同时也能够保障交易的安全性。市场证明,网上消费者对招商银行的网上银行的安全性已经建立了充分的信任。招商银行网上银行为电子商务的发展铺平了道路。

  招商银行网上银行同时也积极推动中国电子政务的发展。现在有国家经贸委、中国人民银行总行、国家外汇管理局、交通部、共青团中央、国家环保局、国家旅游局等政府部门和机构选择和招商银行网上银行合作。国家重点项目-“电子口岸”,海关也选择招商银行网上银行,为此招商银行专门为海关建立了独立的通道-“银关通”,提高了海关的资金使用效率,也方便了经营进出口业务的企业,以及出入境的人群。

  根据AC.NIELSON公司在线调查发现,中国开始接触到网上银行的人数由2000年下半年的90万人已经增加到250万人。在线接触到基本的网上银行的业务(包括在互联网上浏览银行网站)的人占频繁上网的人数的23%。2000年这一数字为17%,而1999年仅为10%。在这些数据的背后,招商银行的网上银行起到了关键的作用。

  对网上银行来说,信息技术几乎就是全部的工程技术,是整个业务的基石,也是整个项目中投资比重最大的部分。在这个领域,同行之间的竞争围绕信息技术展开,网上银行的核心竞争力,往往就是这家银行的信息技术优势。我们在中国网上银行的领导者地位,要直接归功于我们的信息技术领先于其他对手。

  随着社会电子化程度的提高,网上银行已经不仅仅是银行传统业务的网络延伸,而是创造了新的产品,提供了新的服务,在这里,信息技术主导了业务的发展。

  在传统银行电子化项目中,一般是业务部门提出需求,再通过信息技术创造产品。而在网上银行领域,由于整个行业发展非常迅速,客户需求不断变化,技术革新层出不穷,业务部门几乎不可能对需求作出正确的判断,信息技术人员反而最贴近应用,成为需求的提出者。因此,网上银行往往是先有技术产品,再去推广该产品的业务。

  对招商银行的网上银行而言,信息技术有着更为重要的意义。招商银行一直致力于成为“技术领先型银行”,以期望在中国这样一个国有银行占绝对统治地位的环境展开竞争并获取相对优势,而网上银行正是保障“技术领先”的重要工具。因此,信息技术在本项目中尤其得到重视。我们已经通过信息技术的领先,实现了网上银行在中国的领导地位,并为招商银行与其他银行的竞争带来了巨大的优势。

  在传统的银行中,客户与银行的信息交流基本依赖营业柜台和客户经理,营业柜台承担了绝大部分业务处理工作,这种模式一方面造成银行编制庞大,成本高企,另一方面造成客户与银行沟通不便,业务范围狭窄。

  网上银行改善了这些局面,但是,在包括中国的世界范围内,绝大部分网上银行出于安全考虑,并不能提供诸如对第三方帐户的转帐和汇款等高风险服务,与此相关的电子商务业务也无法在网上开展。

  招商银行的网上银行跨出了这关键的一步。由于我们自主开发了强化安全性并便于操作的网上银行基础平台,使得网上银行的业务几乎没有限制,同时由于网上高风险业务的加入,可以创造出许多以前不能实现的衍生产品,例如定时计划付款、小型商业网上支付,等等。在处理方式上,由于信息技术解决了大部分涉及安全验证的工作,大大减轻了人员处理的工作量,整个银行的运营成本大为降低。

  作为一个面向未来的基础平台,该系统有高度的兼容性,可以通过关联各种银行卡、存折等手段,实现网上业务的灵活扩展,甚至可以通过关联非银行帐户把网上银行服务拓展到非银行领域。所有关联业务在该系统中都有统一的接口和处理方式,因而在网上业务开发、客户支持、人员培训等方面的成本大大降低。

  招商银行网上银行包括个人银行、企业银行、网上证券、网上支付、CA认证中心、银行业务信息和金融信息多个子系统。招商银行网上银行是一个典型的多层结构(Multi-tier)系统,可以分为:

  中间层本身又包括一层、两层甚至多层的情况,比如金融信息查询子系统中中间层只有Web Server一层,而在个人银行中,中间层包括了Web Server、RMI Server和Sna Server三层。

  前端和中间层一般通过HTTP或者HTTPS通信,对于安全性要求特别高的系统,我们在HTTPS之下增加了自主开发的基于非对称算法的高强度安全通讯协议,

  中间层与中间层之间以及中间层与后端之间的通信采用了多种协议,包括:RMI、IIOP、JDBC、LU6.2、NETBEUI等,中间层采用多种协议可以有效地阻挡和切断黑客的攻击,进一步保证银行业务系统和重要的数据库系统的安全。

  a) B2C网上支付是我们的主要产品之一,根据银行特有的计算机系统结构和安全要

  求,采用了Browser/Application-Web Server-SNA Server-AS400的多层结构。Web Server主要完成绝大部分涉及安全检验、负载均衡、与商户信息系统交换数据等功能。Web Server与SNA Server之间采用我们自主开发的通讯协议,确保避免来自Internet的攻击往后端业务系统蔓延。SNA Server与AS400采用标准APPC协议。由于Web Server中间层处理了大部分非帐务逻辑,使得最核心的AS00帐务数据库处理负担大大减轻,并且与具体商业应用分离,降低了开发成本,简化了管理,同时提高了系统的通用性。

  网上支付是高风险的业务,单纯依靠技术手段提高安全性固然可以降低风险,但往往同时增加了用户操作的复杂度,从而减少客户的使用次数,甚至造成客户流失。因此,我们针对不同的客户群提供两种客户端:小额支付的Browser客户端和大额支付的Application客户端,其中Application客户端要求用户提供X.509标准的数字证书。对风险不敏感或者支付金额较小的用户可以使用Browser客户端,这是纯粹的Html网页,对用户PC没有任何额外要求,操作简单。对风险重视或者支付金额较大的用户可以使用Application客户端,保障交易的安全,当然,用户PC上必须安装招商银行的网上支付Application软件。

  除此之外,网上支付系统还提供大量API和函数库与商户交换数据,以Http/Https作为通讯协议。

  安全技术(包括实现数据传输的安全性、完整性、身份认证和交易防抵赖的各种技术)。整个招商银行CA系统从功能上分为证书操作子系统和业务受理审核子系统(RA子系统)。

  证书操作子系统主要负责证书的签发和管理,保证系统安全不间断地提供证书签发、证书发布和查询、CRL生成和发布,提供用户信息和证书的备份和归档,保证系统数据的完整性;业务受理审核子系统负责对申请者提交的申请资料及申请资格进行审核,以决定是否同意为该申请者签发证书。

  CA系统为两层结构,第一层为RCA,负责制定CA系统的总体政策;第二层为CA,按照上级RCA的政策为不同类型的业务制定各自的政策,并为最终用户签发证书。

  RA(Registration Authority)作为审核受理中心,负责管理下级RA,即LRA,并将LRA的审核结果转发给CA系统。RA也面向最终用户进行业务受理。LRA作为RA的下级审核机构,主要面向最终用户,负责用户资料的录入、审核等工作,并将各种数据保存在RA中,由RA再作进一步的处理。在业务管理上,RA和LRA能够审核的证书级别不同,CA中心只接收来自RA的证书签发请求。

  招商银行CA的体系结构可以进行横向和纵向扩展。招商银行CA体系横向扩展是指除一级CA外的其他各级CA均可以根据实际需要增加或减少。例如,当出现新的业务类别后,二级CA可以根据需要扩充。二级CA也可以根据业务情况,决定RA中心(审核受理中心)下面的LRA(业务受理点)数目。

  招商银行CA体系纵向扩展是指可以根据需要,在二级CA之下增设一级或多级CA系统。如,二级CA可以根据地理位置(以大区或省为单位)设置区域性CA(简称GCA),GCA还可以再根据地市划分设置下一级GCA等。

  1997年4月,招商银行推出中国的第一个银行网站并推出中国的第一个网上银行产品:网上个人银行大众版(1.0版);

  2000年7月,招商银行推出中国的第一个全面使用数字证书保证系统安全的网上银行产品:网上个人银行专业版(1.0版);

  2002年6月,招商银行推出中国的第一个在PDA上运行的网上银行产品:掌上银行(1.0版)。

  在中国的网上银行中,招商银行网上银行拥有最多的客户和最大的交易金额。以网上支付为例,根据中国最大的市场调研公司AC.NIELSON公司2002年底的市场调研报告,95%的中国电子商务网站选择招商银行做为网上结算银行,超过50%的个人消费者使用招商银行B2C网上支付系统作为网上消费的付款工具。

  安全是网上银行生存的基础,而银行业务的复杂性和多变性又使得技术安全手段与网上银行的各个方面交织在一起,因而对网上银行的开发提出了异乎寻常的要求,特别是一家银行要在技术上构造竞争者难以跨越的壁垒,必须对安全体系有着独到的理解和相应的产品。

  由于中国的市场状况、消费者知识结构、商户的IT技能与发达国家存在相当大的差异,多家中国的银行的实践已经证明,直接照搬国际标准或者购买国外产品是行不通的,而中国本身则缺乏能够提供足够优秀安全产品的公司,更缺乏能满足网上银行需求的安全产品。

  因此,我们选择了自主开发,以X.509证书为基础建设符合中国市场需求的安全体系,作为全线产品的安全平台。这在中国国内乃至世界范围的银行界都是很罕见的。几年的实践也证明,我们自主开发的安全体系在中国市场取得了成功,以安全证书发放数为例,截止2002年6月,由包括中国所有最大的国有银行在内的13家商业银行联合建设的CA,一共发出了7万个证书,而相同时间段内招商银行的安全证书则发出了超过60万个。

  由于中国的市场状况、消费者知识结构、商户的IT技能等方面与发达国家存在相当大的差异,很多在发达国家成功的产品在中国却得不到市场认同,甚至不具有可行性,这促使我们在跟踪、引进国际先进技术的同时,不得不进行本土化改造。

  B2C网上支付是一个典型的改造例子。在发达国家采用信用卡进行网上支付是普遍的行为,简单的做法是消费者把卡号和有效期等校验信息发送到商户网站,然后再由商户网站转发到收单行和发卡行;复杂的则采用类似SET和3-D的方法,对交易各方多次认证。但是,在中国这些做法都遇到了困难,首先是商户不能承诺对消费者的信用卡卡号和校验信息保证安全,把消费者卡号和校验信息发送到商户网站根本不能实施;其次中国的网络设施和交易参与方的IT设备不能做到高可靠性,商户更难以承受SET或3-D这样的高昂成本,对交易各方多次认证也无法施行。鉴于这样的情况,我们采取了绕开商户由招商银行的网上银行直接接收消费者帐户信息的技术手段,大幅降低了商户的成本,同时防范了消费者帐户信息的泄露,为发展网上支付业务提供了高度可行的产品。几乎在我们1998年推出网上支付的同时,中国一家国有大型商业银行也推出了基于SET的网上支付业务,但到今天为止,他们在这个领域的影响力已经可以忽略不计,而我们则占了商户的95%和消费者的50%以上。

  X.509证书的应用是另一个典型案例。在中国和世界的网上银行中,普遍采用Browser自带的功能发放SSL 3.0个人证书,但是,消费者完成这个流程非常烦琐,香港挂牌彩图而且其中有大量的技术术语和非中文信息,中国的绝大部分消费者对此难以理解和操作。我们则自主开发了证书发放系统,以简单的操作界面和简单明确的中文,大大简化了消费者的操作,特别是我们利用帐务系统数据库保留的消费者信息,使得用户无须提供太多个人信息即可精确验证其身份并签发证书。这一本土化工作大大促进了我们的业务发展,截止2002年6月,由包括中国所有最大的国有银行在内的13家商业银行联合建设的CA,一共发出了7万个证书,而相同时间段内招商银行的数字证书则发出了超过60万个。

  中国和世界的网上银行普遍由商业银行发起,其业务带有浓厚的传统银行特征,几乎都是传统业务在 Internet上的延伸,提供的也基本是无差异的服务。另一方面,也存在类似Microsoft Money和Quicken这样的个人财务管理工具,个性化很好,服务多样化,但它们却没有客户的帐务信息和交易记录,如果依赖用户自己记录帐务信息和交易记录,则系统的真实性和便利性就大打折扣。

  我们的产品结合了他们的特点,网上以个人银行为例,我们的产品以帐务系统为支撑,在提供传统银行业务之外,还推出了大量诸如个性化、理财计划、财务管理、重要事件通知等衍生服务,我们的产品已经不仅仅是一个传统意义上的网上“银行”,而是一个综合的个人财务管理工具甚至生活服务工具。其中,个性化是产品的核心部分,通过个性化,为客户提供度身定制的服务,这也是我们的产品区别于其他网上银行的重要标志。

  目前,中国的主要银行都已经推出了网上银行系统,但是由于这些银行对网上银行的作用认识不清、银行业务的管理和操作办法不能适应网上银行、不能为网上银行提供可靠的安全保证、网上银行系统各分行不统一等原因,中国国内的大部分商业银行的网上银行业务仍处于起步和摸索阶段。相比之下,招行已经在中国率先建立起了有网上企业银行、网上个人银行、网上证券系统、网上支付系统以及5个系列网站组成的完善成熟的网上银行体系,并且利用招商银行电脑系统全国联网、网上银行系统全国集中、跨商业银行支付清算网络、运行管理出色的CA中心等优势,较好的解决了网上银行的安全问题、网上银行在招行内部跨分行机构实时支付结算问题、跨商业银行支付结算问题、全国的网上商户集中管理联网运行问题和优质高效的客户服务问题。

  招商银行网上银行取得成功的原因首先在于招商银行较好的解决了网上银行的安全问题。我们清楚的认识到网上银行的安全性和方便性是一对尖锐的矛盾,为了平衡这对矛盾,我们为个人用户推出了网上个人银行大众版和网上个人银行专业版。大众版无须事先申请就可以使用,系统简便、易于操作,但是不提供高风险的银行业务,比如:第三方转帐;个人银行专业版完全使用数字证书控制系统安全,软件的安全机制达到了商业软件的最高级别,但是用户需要先申请一张数字证书,稍微麻烦,但是系统很安全,可以提供除现金存取外的绝大部分银行业务。另外,在网上银行中我们还非常重视通过采取适当的业务管理措施来保障网上银行的安全运行,比如B2C支付帐户和活期帐户分离、大额支付人工确认等。通过为不同用户提供不同的产品,以及使用适当的业务管理措施保障系统安全,招商银行的网上银行很好的化解了网上银行安全性和方便性这对矛盾,能够满足各类用户使用的需要。

  招商银行网上银行取得成功的另一个重要原因在于招商银行很好的解决了网上银行跨分支机构实时支付结算问题。中国地域广大,一家中等规模以上的银行一般都要覆盖很多城市,招商银行现在共有300多家分支机构,在全国36个城市提供服务。网上银行运行在互联网这样一个虚拟网络中,这个虚拟网络没有地域的概念。网上银行的用户也希望在网上银行中操作没有地域的区别。由于银行的电脑系统庞大、复杂,要在网上银行中做到业务处理无地域区别非常困难,比如在网上银行中用户做一笔同城转帐,国内有多家银行的网上银行都能做到实时到帐,但是异地汇款要做到实时到帐就非常困难。招商银行网上银行依托强大统一的后端银行业务处理系统,很好地解决了跨地区汇款实时结算的问题。比如,招行北京的用户使用网上银行给上海的一个朋友在招行的帐户汇一笔款,北京的用户完成网上银行操作的同时,资金就已划入他在上海的朋友的招行帐户中。目前中国只有招商银行能够在网上银行中提供异地的实时汇款业务。另外,在B2C网上支付业务中,不论网上商户在招商银行的哪个分支机构开户,招行任何一个分支机构开户的网上银行用户都可以在这个网上商户消费付款,招商银行很好的解决了B2C网上支付业务跨地区实时结算的问题。目前中国也只有招商银行能够同时在36个城市提供跨地区B2C网上支付实时结算业务。

  招商银行网上银行取得成功的第三个重要原因在于招商银行网上银行提供了丰富、全面的银行业务功能和面向客户的服务功能。招行网上企业银行提供的功能包括企业银行业务管理设置、跨地区的帐户查询、内部资金调拨、对外付款、集团付款、收款方限制的设置、发放员工工资、贷款信息查询、B2B电子商务、人民币信用证等。招行网上个人银行中提供的功能包括两年以内的帐户信息查询、同一城市和不同城市的实时资金划转、帐户挂失、修改帐户密码、财务分析、交纳水电汽电话等各类定期生活费用、B2C网上支付功能、定期和活期的转帐、银行按揭计算、定期抵押贷款、外汇买卖、国债买卖等。招行网上证券系统中提供了股票买入、卖出、撤单、查询、新股认购功能,各类开放式基金的首次认购、以后的申购和赎回、查询、分红处理功能,证券市场实时行情查询和各种图表分析功能,丰富的证券市场信息服务。总的来说,招商银行网上银行是目前中国品种最为齐全、业务最为全面、功能最为强大的网上银行,招商银行网上银行明显领先于中国其它银行的网上银行。

  招商银行长期致力于推动网上银行的发展,系统具有良好的安全性、联网的实时性和功能的全面性,这些方面在中国国内领先其它银行,也已经达到国际先进水平。以下的一些数据说明招商银行在网上银行方面的努力和领先性:

  1997年4月,招商银行推出中国的第一个银行网站并推出中国的第一个网上银行产品:网上个人银行大众版(1.0版);

  2000年7月,招商银行推出中国的第一个全面使用数字证书保证系统安全的网上银行产品:网上个人银行专业版(1.0版);

  2002年6月,招商银行推出中国的第一个在PDA上运行的网上银行产品:掌上银行(1.0版)。

  招商银行网上银行不仅在中国具有无可争议的领先地位,也达到了国际网上银行的先进水平,同时网上银行的发展也有力的推动了招商银行整体业务的发展。

  2002年网上企业银行的开户企业达到3.4万户,年交易笔数约200万笔,金额超过8000亿元人民币。相对于招商银行总的公司结算业务量,网上企业银行实现的现金结算已经占到总结算量的13%(按笔数)和22%(按金额);

  2002年网上个人银行的总用户数接近100万,2002年网上个人银行大众版共完成各类交易约140万笔,金额约90亿元;网上个人银行专业版共完成各类交易230万笔,金额超过150亿元。

  招商银行网上银行完成的总业务量已经接近区域大分行水平,其运营成本又非常低廉,网上银行已经为招行创造了巨大的直接和间接效益。招商银行网上银行取得的成功证明了互联网和电脑科技对于银行这样一种传统行业的影响是多么深刻。

  招商银行把网上银行作为业务发展的支柱产品,对网上银行有一系列的长远规划,不断推动网上银行向前发展。

  在网上企业银行的发展方面,我们首先将把在互联网上运行的网上企业银行更紧密的和CALL CENTER、固定电话、手机等其它虚拟渠道集合起来,相互支持。比如,让用户打电话到CALL CENTER就可以完成对网上企业银行中一笔业务的授权处理。这样的功能将进一步方便用户在移动环境中随时随地地处理公司的财务工作。我们将进一步强化对大企业集团的支持,比如:MOTOROLA、中国武汉钢铁公司、联想集团等,支持大企业集中监控全国各地的子公司的财务活动,把全国各地子公司的资金集中到总部的财务中心,集中管理、集中使用,提高资金使用效率和资金运行的安全性。我们还将进一步增强企业银行对B2B电子商务的支持,全面支持直接供货模式、招标模式和拍卖模式,简化交易处理过程,解决交易过程中交易指令和商业合同的数字签名问题,推动中国B2B电子商务的发展。

  在网上个人银行方面,我们将利用网上个人银行系统为广大个人用户提供全方位的、高度集成的个人金融服务。我们将提供全面的现金管理功能,包括清晰准确的资产负债表、大批资金的调度、方便易用的对帐功能等。我们将为用户提供周密的财务计划功能,帮助用户安排好各方面的金融事务,包括为用户提供定时付款功能(scheduled payment)和提醒付款功能(memorized payment)。我们将为用户提供细致的财务分析功能,让用户了解自己的资产负债情况、支出收入情况,帮助用户全面、真实的认识自己的财务活动和财务状况。我们将在网上个人银行中增强的个性化服务。我们将把网上个人银行和CALL CENTER更紧密的结合,在客户需要时为客户提供及时的人工服务,进一步提高网上个人银行的服务品质。另外,我们将增强对PDA、手记等移动设备的支持,将在PDA、手机上提供高性能的网上银行软件系统,方便用户在移动环境中使用网上银行的服务。

  招商银行将通过持续的技术创新和业务创新,推动网上银行不断向前发展,保持网上银行在中国银行业中的领先优势,从而为招商银行在中国激烈的银行竞争中取胜提供重要的支撑。

  在招商银行网上银行的建设过程中遇到并克服了一些列的困难和挑战,主要包括以下几个方面:

  安全性是网上银行生存的关键,提高系统的安全性有多种方法,但是,对于网上银行

  这样一个直接面对成千上万用户的通用系统,提高安全性的措施往往使操作变得复杂和烦琐,降低了用户使用网上银行的积极性,甚至影响到业务的发展。因此,如何在安全与便捷之间权衡,成了我们在系统设计上的难点。针对这个问题,我们采取的措施包括:

  1) 根据不同客户群推出安全性和便捷性不同的产品,让用户自己选择。以网上个人银行

  为例,我们同时提供两种产品:基于Browser的个人银行大众版和基于数字证书的个人银行专业版。大众版是纯粹的Html网页,针对低风险业务,对用户PC没有额外要求,用户也无须任何手续,只要是招商银行的客户都可以使用。而个人银行专业版则针对高风险业务,要求用户到银行柜台办理数字证书认证手续。

  2) 以业务手段降低风险,提高便捷性。以B2C网上支付为例,为降低Browser方式支付

  的安全风险,我们对支付帐户单独管理,单日支付不能超过一定的限额,在较大金额的支付事件发生时发出警报,由人工向用户确认。

  众所周知,网络技术的发展异常迅速,新技术层出不穷,但其中仅仅一小部分能够真正满足用户的需求,在市场选择中生存下来。因此,对主要技术发展方向的精确把握,避免采用未来将被淘汰的技术,也是我们的一大难题。实际上,在我们的网上银行的发展历程中已经几次避免了这种厄运,例如在VISA和MASTER Card共同推出的SET协议流行的1998/1999年,我们仔细考察了中国和世界范围内的电子商务应用,认为这个协议过分烦琐,至少与中国的市场状况不符,因此我们放弃SET转而采用自主开发的B2C网上支付体系,使得我们在与同行的竞争中获得了优势。放弃SET标准对我们而言是一个艰难的抉择,因为这毕竟是当时信用卡网上支付领域最具权威的标准。

  网上银行要从根本上解决黑客攻击和身份假冒等安全问题,必须使用数字证书(digital certificate)。数字证书技术是目前在互联网这样一个虚拟网络里准确识别用户身份的唯一成熟的电脑技术。网上银行中使用数字证书技术有一系列的难点,包括:要有一个好的CA(Certificate Authority)提供发证支持;使用数字证书的网上银行电脑系统非常复杂,开发建设成本很高;如何让用户接受并踊跃申请数字证书。

  招商银行从99年初就开始考虑在网上银行中使用数字证书,当时面临的第一个问题是中国国内还没有一个成熟的商业CA。建设一个好的CA有非常大的难度,包括电脑技术上的难度、大量的资金投入等。为了把招商银行的网上银行建设成中国最安全的网上银行,招商银行下决心建立起自己的CA中心。招商银行于2000年7月建设成功CA中心并开始运行,同期招商银行推出了国内第一个使用数字证书的网上银行产品—网上个人银行专业版。目前,招商银行的CA被公认为中国最成功的CA,是中国发放数字证书数量最大的CA,至2002年底总发证量超过60万张。

  招商银行CA建设取得成功的主要原因有两个方面,一是把RA部分集成在银行柜面系统当中,而不是把RA做为一个独立的系统,这样做的好处是招商银行每一个营业网点的每一个营业窗口,都可以受理用户的证书申请,为用户申请数字证书提供了极大的方便。与之对照的一个例子是一家规模和营业网点的数量都比招行大十倍以上的银行,当时在一个城市只有一个网点能够受理数字证书的申请,这家银行目前在网上银行中使用的数字证书的数量还不到招行的十分之一。招商银行CA建设取得成功的另一个原因是在网上银行中为用户申请数字证书提供了良好的支持。用户去银行柜面验证过身份以后,进入网上银行,系统提供了简单、周到的数字证书申请向导(wizard)。以后,用户在网上银行中操作时,所有有关证书的操作对于用户都是透明的,用户不需要知道数字证书工作的任何细节,这样极大的方便了用户在网上银行中使用数字证书。