網路銀行

Gartner Group 研究機構指出商業銀行業是受到網際網路衝擊最大的行業之一_, 僅

次於出版業及音樂業者_,同時也是投資最多進行業務創新之行業_,創新程度相同於電信業。

如圖_2.1 投資 _IT 的重要性。

圖_2.1: 投資_IT 的重要性

在₁₉₉₅ 年₁₀ 月₁₈ 日_, 全美第一家也是全世界第一家完全透過網際網路經營的獨立

資料來源:EC and the Challenge for Australia Companies Dr. Paul Tusmey, CEO, National Office for the Informa-tion Economy, 1999年₆月

2網址為: http://www.sfnb.com/

網路銀行亦即利用資訊及網路科技提供各式各樣金融商品及服務的銀行_,有別於傳統 之銀行作業方式_, 網路銀行不須營業廳_, 只須一部或數部與網際網路相連的主機_, 整合相 關的交易安全機制_, 讓顧客只須透過電腦與網際網路連線_, 即可進入網路銀行選擇所需要 的金融交易或服務。

趙捷謙₍₁₉₉₉₎ 曾探討銀行利用 _IT 的各項時程、 每個階段的發展特徵與其代表性產

品。 銀行對_IT 技術的使用量及時間關係可從時間軸將 IT 提高銀行競爭優勢的過程區分 為初始期 (Inception)、 成長期 _(Growth)與成熟期 (Maturity) 三個階段, 表2.3 就分別 析述這三個階段的特徵。

從北美網路銀行的發展趨勢分析_, 已經不再是止於推廣應用、 增加網路流量的狀況。

傳統銀行業者開始思考如何將不具營運效率的存提款、 轉帳服務轉移至線上交易_, 原生網 路銀行業者也積極增設新興的理財諮詢、 風險規劃服務、 或是開發新的金融商品。 反觀國 內銀行受限於法令規定仍以擴大客戶數目為主_,未來發展網路銀行策略思考應以服務內容 的深度、 網路品質與安全控管、 新興服務開發的技術支援程度為主要範疇。 在銀行業務日 漸競爭下, 傳統存放款利差不易擴大_, 而網路銀行是一個因應科技所產生的新通路及新服 務_, 在國內外客戶上網風潮的驅動下_, 各家銀行推出網路銀行服務是必然的趨勢_, 網路銀 行開發出新的通路_, 增加客戶及獲利_, 其成敗與否完全是看銀行本身競爭力與策略_, 在合 乎所要的安全規模及法令下_, 網路銀行獨特的服務與產品_, 到時將影響其經營型態與競爭 態勢。

表_2.3: 趙捷謙 銀行利用IT 的各項時程

(一) SSL(Secure Sockets Layer)

SSL 是NetScape 公司所制定_,在一般網路上傳輸的安全協定_,主要是為了確保通訊資料

在網路傳輸過程中真確性與機密性_,避免交易訊息遭受竊取或竄改。SSL 是一個開放性協 定_, 可以應用在應用程式中來達到安全之需求。 例如提供端點系統的辨別、 秘密通訊、 資 料真確性與訊息發送來源確認等安全服務。 以下將就網路銀行運用 _SSL 之架構以及 _SSL 交易安全的設計說明。

圖_2.2: 網路銀行_SSL 架構圖

圖_2.2 為網路銀行 _SSL架構圖,網路銀行的系統中運用 _SSL 協定在查詢類及電子轉 帳及交易指示類之安全機制不具備 「無法否認傳送訊息」、 「無法否認接受訊息」 之低風險 交易類的業務上_,架構中參與個體有三個_, 客戶端、 網路銀行端及銀行_, 說明如下_:

1. 客戶端_: 銀行客戶向銀行櫃檯申請使用網路銀行服務_, 並取得該網路銀行啟用之 密碼單_, 即可以在網路銀行進行交易。

2. 網路銀行端_: 網路銀行端提供已申請網路銀行的客戶端在網路上取得各項金融服 務。 網路銀行系統以使用者代號、 密碼做為存取控制, 以健全安全防護機制。

3. 銀行:銀行之總行或分行櫃檯提供存款客戶申請網路銀行服務,取得網路銀行使用 者代號及密碼。

網路銀行利用 _SSL 在網際網路加密傳輸訊息_, 在使用上為了提高安全性_, 輸入密碼

(二) SET(Secure Electronic Transaction)

SET 是由 VISA 與 Mastercard 兩大國際信用卡組織於1996 年2 月所共同宣佈制定, (Pay-ment Gateway) 及簽證中心(Certification Authority, CA) 四個組成成員。

圖_2.3 表示網路銀行 _SET 架構_, 架構中將網際網路之帳號 ₍存款帳號₊ 銀行代號₊ 的軟體系統如網路商店伺服器 (Merchant Server) 才能提供客戶端在網際網路上進行交

圖_2.3: 網路銀行_SET 架構圖

易_,就目前財金公司之網際網路銀行共用系統之網路伺服器可以由財金公司或存款戶之銀 行所建置。

3. 款項清算中心_: 款項清算中心透過付款轉接站 (Payment Gateway) 提供往來的 網路銀行端收受交易訊息_, 再將接收之交易訊息轉成跨行系統訊息_, 就目前財金公司之網 際網路銀行共用系統,付款轉接站可以由財金公司或存款戶之銀行所建置。

4. 銀行:銀行之總行或分行櫃檯提供存款客戶網路銀行服務及數位憑證申請作業,協 助客戶取得與註銷數位憑證。

5. 簽證中心_: 為具有公正客觀地位之組織_, 主要為參與系統的個體核發可以證明的

數位憑證 (Certificate), 負責憑證的分配、 保存、 廢止等管理工作。 就目前財金公司之網

際網路銀行共用系統簽證中心是由台灣網路認證公司所擔任。

(三) Non-SET

網路銀行利用_SET 在網際網路上繳費、 報稅或轉帳_,但_SET在交易過程中主要成員包括 持卡人₍網路銀行中客戶端₎、 網路商店₍網路銀行中網路銀行端₎、 收單銀行₍網路銀行中 款項清算中心₎及發卡銀行₍各銀行業者_),均需申請數位憑證。 除此之外_,尚需建置付款轉 接站, 其過程相當繁雜且花費成本高。 甚多銀行業者反應網際網路交易參照 SET 規格及

架構有技術上之困難_,建議採用原_FEDI 憑證作為網際網路交易使用_,但_FEDI屬於加值 網路_,其客戶端電腦系統進行交易時中間乃透過加值型網路業者(Value Added Network, VAN) 傳輸訊息_, 其 _RSA 金鑰長度只有₅₁₂ 位元_, 無法符合財政部訂頒之 「電子銀行安 控基準」 中透過網際網路作為傳輸途徑之規範。

很多銀行業者乃希望委託財金公司 ₍臺灣網路認證公司_{, TWCA)}³ 擔任網路銀行業 務之簽證中心_,簽發符合 「電子銀行安控基準」 的憑證給其用戶使用。 基於上述之原因,臺 灣網路認證公司配合銀行業者需求_, 規劃建置 Non-SET 架構之網路銀行認證服務系統, 提供銀行業者建置網路銀行 _Non-SET系統。 如果網路銀行本身只要提供金融的業務_, 如 轉帳_, 而不需要跟其他的商店合作_, 最方便的莫過於 _Non-SET 規格了_, 既可達到安全的 目的_,又方便建置且比建置 _SET 花費更少的成本_,獲得各銀行及券商青睞。

圖_2.4: 網路銀行_Non-SET架構圖

圖2.4 網路銀行 Non-SET 架構, 參與系統個體有四個, 客戶端、 網路銀行端、 簽證

中心及銀行_, 說明如下:

1. 客戶端_: 銀行客戶需向銀行櫃檯申請使用網路銀行服務及數位憑證_, 其數位憑證 是以身分證字號或統一編號為主_, 同時取得安控相關軟體後_, 透過簽證中心認證註冊取得 合法的數位憑證_,即可以在網路銀行進行交易。

3業務於民國89年3月移轉至臺灣網路認證股份有限公司, 簡稱臺灣網路認證公司。

2. 網路銀行端_: 網路銀行端建置有 _Web 伺服器、 安控管理工作站及_RSA安控伺服

表 _2.4: 林鈴玉 我國網路銀行發展各項進程

融業務將更具主導性地位。 _4. 資訊業務的發展可能造成實體機構的減少與客戶忠誠度的

Turban 等₍₂₀₀₀₎ 之策略規劃理論 (strategic planning theory) 中指出_, 電子商務 的實施策略不僅與企業所經營的業務有關_, 也與其所處環境及內部可用資源有關_, 故其策 略之制訂必須考慮導入的各種環境因素。 電子商務策略的形成不僅應以產業與競爭分析的 結果為基礎, 且不同策略的實施亦會有不同的效果, 故在策略實施後應進行績效評估, 以 作為未來修正實施策略之參考_, 此即所謂的環境因素分析、 策略形成與實施、 績效與策略 檢討的策略規劃循環(strategic planning cycle)。 其結合了四個主要的電子商務策略規劃 及執行階段_, 如圖_2.5 所示。