進入新世紀，我國的網上銀行業務發展迅猛，但總起來說，仍然處于起步階段，這有二層含義，一方面，網上銀行業務發展很不均衡。有些銀行上世紀末就已經開始發展網上銀行業務，目前已經形成了初步的規模，并獲益匪淺。而很多中小金融機構，如各地的城市商業銀行、城市信用社等，目前大多沒有開展此項業務。另一方面，我國商業銀行開辦的網上銀行業務，大部分是將傳統銀行業務移植到互聯網上，和國外金融機構系統化、全面化、綜合化相比，差距還很大。另外，我國的網絡安全在整體水平上離發達國家也存在著較大差距。

　　一、我國網上銀行業務存在的主要問題

　　在對多家銀行的網上銀行業務進行現場檢查后，筆者認為，我國的網上銀行業務主要存在以下幾個方面的問題：

　　一是商業銀行自身對網上銀行的安全管理措施跟不上，管理制度有待完善。網上銀行是新生事物，我國的各家銀行可以說是倉促應戰，相應的管理手段和管理制度都沒有及時到位。現場檢查中發現密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題較為普遍。目前各家銀行的金融電子化管理制度大都是基于以前計算機作為賬務處理輔助手段而制定的，沒有針對網上銀行業務而專門制定或加強對相應環節的管理和控制。

　　二是商業銀行對網上銀行業務的內部審計不力。按照人民銀行發布的《網上銀行業務管理暫行辦法》規定，開辦網上銀行業務的金融機構必須對網上銀行業務定期進行內部審計。目前，各家商業銀行均建立了內部審計部門，負責對規章制度的實施、業務的開展進行監督檢查。但由于網上銀行業務專業性較強，審計部門缺乏計算機專業人員，對網上銀行業務的內部審計基本上行同虛設，有的常年沒有對網上銀行業務進行過內部審計工作。計算機部門事實上形成了不受監督的部門，違背了權力制衡原則。

　　三是有關法規不健全，對網上銀行和電子商務業務的立法滯后。目前，我國涉及計算機和網絡領域的立法工作還相對滯后，有關金融法規更少。《商業銀行法》、《中國人民銀行法》均未涉及網上銀行業務，僅有中國人民銀行制定的《網上銀行業務管理暫行辦法》這一部門規章，致使銀行在可能發生的與客戶的糾紛中處于無法律依據的尷尬位置。電子合同形式是否合法，電子記錄可否作為證據等均無明確規定。法律法規的缺乏，也使金融監管機構監管無法可依。

　　四是我國銀行電子化基礎薄弱，網絡環境不安全，存在技術風險。按照《網上銀行管理暫行辦法》規定，金融機構要開辦網上銀行業務，必須由經過人民銀行認可的獨立的、權威的、有能力的機構進行安全檢測評估。包括網絡整體結構是否科學，系統集成是否協調，網絡安全策略是否合理，設備運行是否穩定可靠，業務軟件系統、管理制度是否全面，系統日志、入侵檢測、入侵防范措施是否嚴密，應急計劃、網管系統運行是否良好等等，而不能由銀行自身技術部門的技術報告所代替。但由于我國網上銀行業務發展在前，《網上銀行業務管理暫行辦法》發布在后，金融機構開展網上銀行業務大部分沒有經過安全檢測評估，安全狀況堪憂。

　　五是我國還沒有就網上銀行業務制定可行的技術規范和實施標準，缺乏統一規劃。對于身份認證的權威性和獨立性、數據加密強度、商用密碼產品、通訊安全控制措施等網上銀行業務的核心技術，傳輸數據包括格式、用戶接口（如IC卡）標準等關系行際互聯的技術參數，都沒有制定相應的國家標準。目前各家銀行各行其是，互不兼容。更有甚者，某一商業銀行系統內部也不統一，其各省級分行自行開發運行網上銀行業務，自己建立身份認證中心。這種狀況后患無窮。首先，各行網上銀行業務標準不一，技術各異，對以后的互相合作、互相聯合非常不利；其次，重復投資，造成資源的巨大浪費。同時，商業銀行自建認證中心，自己為客戶頒發數字證書，自己驗證客戶身份的做法，缺乏獨立性和客觀性，一旦發生法律糾紛，商業銀行將處于被動局面。凡此種種，都需要相關部門盡快制定涵蓋網上銀行業務各個環節的技術標準和行業規范。

　　六是缺乏專利意識。隨著外資銀行加入網上銀行的競爭，中資銀行的軟肋正在凸現。擔心的是，這個軟肋不僅僅是技術問題，而且還是意識問題。自1996年起，花旗銀行已向中國國家專利局申請了19項“商業方法類”發明專利，這些已申請專利多是配合新興網絡技術或電子技術而開發的金融服務和系統方法。例如花旗發明的“集成全方位服務的客戶銀行系統”即申請了專利。通過該系統，只要客戶開立賬戶，就能夠在全球各區域通過各種方式——比如ATM、電話經紀人、銀行電腦、個人電腦等進入自己的賬戶，而且每一種進入方式都能顯示一致的操作界面。花旗申請專利旨在控制電子銀行的核心技術，為樹立網上銀行的領導地位打下根基。盡管目前中國尚未批準其申請的任何一項專利，但是根據專利申請“先申請先授權”的原則，一旦中國通過相關的法律，允許申請此類專利，中資銀行進入某些市場將面臨困難，要么交納較高的專利費，要么被迫退出，甚至不得不支付罰款。即便中國不授權此類專利，當中資銀行進入美國或者其它國際市場時，則必須面對花旗的專利壁壘。截至2001年，花旗銀行總共取得的64項美國專利中，與網上銀行相關的商業方法專利占了2/3.而中資銀行對金融產品專利保護沒有概念，更談不上對其進行研究來制定相關的專利戰略了。

　　二、強化網上銀行監管的對策

　　1.督促商業銀行加強內部管理，轉換視點，重新梳理已有的規章制度和操作流程，針對網上銀行業務的特點和風險所在，制定涵蓋各個風險點和業務流程的規章制度。另外，應加強對高級管理人員網絡知識的要求和考核，應強制規定高管人員中至少有一人了解網絡知識，熟悉網上銀行業務，或設立總工程師之類的高管崗位。以使決策層能夠及時掌握金融電子領域風險所在和新的動向。

　　2.督促金融機構加強內部控制職能，充實審計部門科技力量。可以調整或分配部分科技人員到稽核部門，也可以加強對審計人員科技培訓工作，使商業銀行內部控制制度覆蓋整個業務流程，防止內部工作人員違規操作或惡意犯罪。

　　3.加快立法工作，確定數字證書、數字簽名、電子證據、電子合同的法律效力。同時應規定銀行負責維護電子數據的真實性、完整性，并長期保存，嚴禁篡改、偽造、銷毀交易記錄、客戶資料、系統日志等電子數據。這些電子數據既可作為法律依據，也利于稅務、審計、監管部門及執法機構的必要檢查。考慮到電子技術的快速發展，立法應具有一定的前瞻性，避免頻繁改動，處處被動。

　　4.盡快制定相關的技術標準和規范，對網上銀行業務使用的硬件、軟件產品，認證、加密、安全傳輸技術，信息包格式、用戶接口標準等各方面制定全面、可行的標準，為網上銀行業務的持續發展創造有利條件。

　　5.加強對網上銀行業務市場準入的控制，避免沒有規劃，一哄而上。可控制對金融機構新開辦網上銀行業務的審批，待相應的法律法規齊全，技術標準制定完善等基礎工作做好后，再逐步放開。這樣可以少走彎路。金融機構（包括其分支機構）開辦網上銀行業務，應嚴格按照《網上銀行業務管理暫行辦法》的規定，進行必要的安全評估，盡量降低技術風險。