账户信息确认书(收集5篇)
时间:2024-06-26
时间:2024-06-26
[关键词]网上书店;信息安全;问题;对策
网上书店是电子商务的一种具体形式,它是企业通过在互联网上开设网上书店,消费者通过网络浏览图书信息,并在网上下订单,采用多种方式支付的一种经营模式。网上书店利用信息技术,将出版者、供应商、作者、读者及其他相关环节如银行、运输业等联系在一起,改变了图书运作流程与交易模式。
目前以网上书店为代表的出版物在线销售面临着良好的发展机遇,随着网上书店在我国的普及,其信息安全问题显得尤为重要。传统的纸面贸易都是通过邮寄封装的信件或通过可靠的通信渠道发送商业报文来达到保守机密的目的。而互联网是开放性的技术,网上书店则建立在这样一个开放的网络环境之中,很多人可以匿名、隐身连接在互联网上,造成诸多不安全的因素,其中既有网络自身的技术安全问题,比如病毒、黑客攻击,还包括网上书店这一电子商务交易形式自身的众多信息安全问题。
一、网上书店的信息安全问题
由于网络的虚拟性,网上书店交易的双方并不见面,其交易完全通过网络进行,网上书店的运营模式与传统图书发行相比在信息、购买支付、物流发送等环节更依托网络手段。因此信息的真实性、可靠性受到特别的重视。目前在图书信息的真实性、书商及购书客户身份的合法性、网上支付购书费用信息的完整性与不可否认性,特别是安全认证问题和网上支付的安全性等方面都不能完全消除人们的疑虑。
对于网络自身的技术安全问题,可以采用防火墙、防病毒、访问控制和防攻击等常用网络安全措施来解决。而网上书店购书的安全问题主要来自于:购书客户私人信息被截获和窃取;购书物流中订单信息的篡改;网上书商及购书客户的信息假冒;购书交易网上的在线支付安全和支付抵赖等,都需要采取专门的措施来应对。
二、网上书店信息安全问题的解决对策
1.加强个人身份验证
通过对网上支付认证手段的分析来看,身份确认是信息安全的薄弱环节,而银行的数据也表明支付否认是发生交易争议的主要原因。采用个人身份验证技术能够保护购书客户私人信息及商务数据在公共网络上传输时不被窃听、篡改、顶替及非法使用。认证手段通常有4种:一是用户名和密码;二是动态密码,分为有源动态密码和无源动态密码;三是多因子的论证,包括手机短信和个人信息等;四是证书认证。
首先,在网上书店交易过程中,每个购书客户都有自己独有的用户名和密码,而在提交任何关于自己的敏感信息或私人信息尤其是信用卡号之前,一定要确认数据已经加密,并且是通过安全连接传输的。购书客户的浏览器和Web站点的服务器都要支持有关的工业标准,如SET(SecureElectronicTransaction)和SSL(SecureSocketsLayer)等。在客户购书下订单确定以及付款,书商正式发书之后,购书系统都应该有实时的手机短信提醒,双方进一步确认。
其次,采用数字证书身份认证加上口令加密的双因子身份认证技术。每个购书客户可申请一张数字证书,上网进行账户查询时,网上银行系统首先验证该用户数字证书是否合法,然后将查询请求和口令一起发送给业务前置机,对口令再次进行认证。当服务器获得用户证书后,还要检索该证书是否在废止证书列表之中。作为一个安全的网上购书系统,需要由一个权威的第三方担任信用认证机构来确认买卖双方的身份,即电子商务的安全证书认证中心(CA中心)。CA中心的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,确保交易合同的完整性,防止单方面对交易信息的生成和修改。这个第三方可以是政府部门,也可以是行业主管部门,还可以是交易双方共同信任的其他组织。
2.网上书店购书过程中的数据加密
书刊的物流信息在网络中传输时,通常不是以明文方式而是以密文的方式进行通信传输。加密技术就是把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的文本(或者可以理解的信息)与一串数字(密钥)的结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解码的一种算法。在安全保密中,可通过适当的密钥加密技术和管理机制来保证网上书店物流信息的通讯安全。密钥加密技术的密码体制分为对称密钥体制和非对称密钥体制两种。相应地,对数据加密的技术也分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。密钥的保密是很关键的,否则,网络攻击者掌握加密、解密算法,又得到密钥,会使购书客户遭受损失。因此加强对密钥的管理,要贯穿于密钥的整个生存期:密钥的生成、验证、传递、保管、使用和销毁。
还可以采用短信加密技术,用户购书过程中的订单、付款等可以短信的形式确认,而丰富多样的短信息服务的实现借助于SIM卡片以及在SIM卡片上开发应用和菜单的STK(SIMcardToolKits)技术。SIM卡片加密技术的直接应用就是对短信息完成加密和解密,无线网络和短信中心为应用服务器提供了接收和发送短信息的通道,手机内发出和接收的短信报文利用SIM卡片加密和解密,在应用服务器一侧可以借助专用的交易安全服务器来完成对短信息报文的加解密。除了加密和解密外,系统还通过MAC算法完成报文的完整性校验。由于SIM卡片具备完成DES、3DES等多种加密运算的功能,应用STK技术可以在SIM卡片上开发信息安全功能。
转贴于
3.完善网上支付手段
网上书店的一个重要环节是网上支付。在网上支付的技术方面国际上已经形成了一些比较成熟的安全机制,我国的电子商务企业已经广泛应用了这些安全保障技术,主要是由安全协议支持的。目前国际上流行的电子商务所采用的协议主要包括:基于信用卡交易的安全电子交易协议(SecureElectronicTransaction,SET)、用于接入控制的安全套接层协议(SecureSocketLayer,SSL)、Netbill协议、安全HTTP(S-HTTP)协议、安全电子邮件协议(如PEM、S/MIME等)、用于公对公交易的InternetEDI等。
从购书客户角度来说,使用网上支付时首先要核对正确网址,要开通网上银行功能,通常事先要与银行签订协议。用户在登录网银时应留意核对所登录的网址与协议书中的法定网址是否相符。其次做好交易记录,应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。另外管理好数字证书,应避免在公用的计算机上使用网上银行,以防数字证书等机密资料落入他人之手,从而使网上身份识别系统被攻破,网上账户遭盗用。
购书客户还可以通过与银行合作,使用U盾等一系列安全措施;可以采用货到付款支付方式;也可以与拥有相当用户的支付工具合作,如易趣的“安付通”、淘宝的“支付宝”都已经与工商银行、招商银行等国内的许多银行建立起战略合作关系,充当起第三方保障的角色。以支付宝为例,其具体流程是:首先,书商与购书客户就购书达成协议后,购书客户先把书款打到支付宝这个第三方账户上,等购书客户向支付宝和淘宝发出信息确认收到书并且收到的书与所购买的书相符时,支付宝再把货款划至书商的账号。当然,这些都需要依赖网上支付的法律保障,相关的法律建设需要进一步加强。
4.建立网上书店的实名制和信用制度
许多网上书店的商家利用网络的虚拟性,使用不切合实际的书刊产品广告描述来误导购书用户。很多购书客户也常会因为刚刚接触网上购物而上当。除此之外,也有一部分蓄意欺诈的书商收到了购买者汇来的钱而故意不发货。对于这类情况,可以对网上书店的商家采用实名登记注册,并通过一系列的信用等级评价机制,透明地、如实地反映书商的信用情况以及过去的每一笔交易的明细,以减少这种不安全性,买家可以参考这些信息,或与曾经与此卖家交易过的买家沟通。然而这些方式都只能降低商家网上欺骗成功的概率,不能从根本上杜绝。要想彻底根治,还是要从商家本身以及网上书店交易平台的总体设计入手来改进。
5.提高网上书店管理人员的技术素质
网上书店应该定位于高科技产业,而不是传统的流通业。网上书店的经营需要计算机操作人员、网页编辑、数据库维护人员,特别是懂得网络经营管理人员的商务人员。为提高网上书店的信息安全性,不仅要求其工作人员熟练掌握IT技术,如网络协议OSI、TCP/IP,网络与互联设备,E-mail、Telnet、FPT等服务方式,还要求熟悉电子商务的运作平台(信息流网络、知识流网络、资金流网络、物流网络、契约网络),电子商务管理(ERP系统管理、SCM供应链管理、CRM客户关系管理)等,所以网上书店售书方应该聘请或培养专业人员对书店网站进行管理和维护,并积极与银行系统合作,开发操作性强、安全性高的在线客服系统和支付系统,提高网上书店的服务质量和购书双方的安全保障水平。
主要参考文献
[1]胡红升,马东平.电子商务安全策略[J].电子商务世界,2001(2).
[2]吉绚,胡曼,刘广宇.网上购物安全性现状分析[J].中国水运:理论版,2006(12).
假冒用户身份信息
传统交易支付中,买卖双方可以在面对面观察的过程中确认对方身份的真实性。但在线交易时,买卖双方均相距甚远。支付方对于商家的身份并不知晓,而商家对于何人支付、资金如何入账以及网上支付工具是否真实等亦不确定。这就给某些违法分子利用非面对面的网络交易进行欺诈提供了可趁之机。通常,违法分子会利用非法手段来攻击、盗用合法用户的身份信息,并冒用合法用户的身份与他人交易,从而获取非法利益。在此过程中,不法分子对数据信息的窃取、使用,对于重要资料的修改、删除,也极大程度地干扰了合法用户对于网络支付的正常使用。
遭遇“网络钓鱼”
某些违法分子会利用用户安全意识较为薄弱的漏洞,采用虚假网站、虚假网络支付界面等“钓鱼”手段,来窃取用户的银行资金信息。一般而言,违法分子会事先建立一个虚假的电子商务网站,并在网站上各类虚假的商品信息。当用户点击这一网站购买商品时,即会被链接到虚假的银行支付界面。一旦用户在该虚假支付界面上输入银行卡号、密码等信息,这些信息就会立即被违法分子所窃取。
植入“木马程序”
除了“网络钓鱼”之外,“木马程序”也是网络支付中的一项常见风险隐患。违法分子会利用“木马程序”等网络技术,来盗取用户的银行账号、密码,或者客观的文件证书。
通常情况下,违法分子会将“木马程序”捆绑在一些软件与程序文件中,并至网站供人下载。用户一旦下载并安装了这些带有“木马程序”的软件后,计算机即中了木马病毒。用户一旦在该台计算机上登录自己的网银,并通过键盘输入银行账号与密码后,“木马程序”即会获取键盘输入信息,并自动通过邮件形式发送至违法分子邮箱,从而导致客户的网上银行账号与密码被窃取。
支付密码泄露或支付数据被篡改
部分用户安全防范意识较弱,在设置银行卡密码时,往往将密码设置得过于简单或特征过于明显。譬如,有些网银用户习惯将自己的密码设置为出生日期、身份证号后几位,或类似于“123456”、“888888”等简单数字。这些设置过于简单的密码,非但不能起到有效保护之作用,反而容易被违法分子所窃取。一旦违法分子获取了用户的银行卡号,其就可以有意识地破解用户设置的密码,进而轻而易举地进入资金账户,盗取用户资金。
此外,在缺乏必要的安全防护措施的情形下,违法分子可以极为轻松地对互联网传输中的支付数据予以篡改。通常,违法分子会利用各种黑客技术来篡改银行卡号、收款方账号以及支付金额等,从而达到获取不法利益之目的。
为账户资金增添安全屏障的网络支付工具
各类网络支付安全工具的普及,无疑可以为用户资金账户的安全性增添一道坚实的屏障。用户利用安全工具来实现在线交易,不仅可以降低网络支付的风险,亦可令支付活动更具保障性。当前,市场上较为主流的网络支付安全工具有以下几种:
短信验证码
短信验证码服务,是网上银行为了强化安全技术手段,保障用户账户安全而推出的一项安全支付工具。所谓短信验证码,即是银行等企业给予用户某一具有唯一性的凭证,并通过短信内容来验证用户身份。作为一项安全验证活动,短信验证码整合了网上银行、电话银行以及手机短信等相互协调互动的优势,从而为网银用户的网络支付提供安全屏障。
网络支付中所使用的短信验证码服务大多涉及活期转账汇款、跨行转账、批量转账、向企业转账等多种交易类型。网银用户开通短信验证码服务后,其在使用网络支付时,系统即会向用户此前绑定的手机号码发送短信验证码,用户需要在规定的时间,如五分钟以内准确输入接收到的验证码,并启用校验认证。当前,网络支付中还可对短信验证码的最低交易限额予以设定。如果某次在线交易的资金额度大于用户设定的短信验证码限额,系统就会要求用户进行短信验证。反之,如在线交易的金额小于用户设定的短信验证码限额,系统则不会要求用户予以短信验证。
数字证书
数字证书类似于现实生活中的身份证件,但其并非严格意义上的纸质证照,而是一个经过证书授权中心数字签名,且包含公开密钥与公开密钥拥有者信息的电子文件。除了前述内容外,数字证据的另一大特点,是其仅在特定时间段内有效。数字证书可应用于网上银行、网上证券交易、安全站点访问、网上签约、网上采购等电子商务、电子交易安全处理活动。其得以在电子商务中的广泛运用,关键在于作为数字证书核心内容的加密技术,可以对通过网络传输的信息予以数字签名、数字验证与加密、解密,从而保证网络传输信息的完整性、秘密性与不可抵赖性。
数字证书内存储有大量字母与数字,当需要应用其进行身份认证时,数字证书即会随机生成128位各不相同的身份码。这如同密码般极为复杂,且各不相同的身份码,可以有效保障网上数据传输的安全性。用户如果使用了数字证书这一网络支付安全工具,即使其发送的信息在网络上被违法分子所截获,甚至造成个人银行账户、密码等信息丢失,数字证书仍可以保证用户的个人账户与资金安全。简单来说,用户在其电脑或手机上安装数字证书后,即使其网络支付密码被盗,违法分子也只能在用户先前安装有数字证书的设备上才能支付,从而有效保障用户的账户资金安全。
动态口令
动态口令是根据特定算法而生成的随机数字组合,该口令仅可使用一次,且具有不可预测性。根据这一特点,动态口令也已成为网络支付中的一项重要身份认证技术。当前,网络支付中使用较多的动态口令,主要有动态口令卡与动态口令牌。
动态口令卡是类似于银行卡片大小的网银安全工具。卡片背面有横向、纵向坐标,以矩阵形式印有80个字符串。用户申领的新卡,在动态口令卡背面均有保护覆膜覆盖。当用户使用动态口令卡进行网上交易支付时,网上银行系统会随机跳出一组坐标,用户必须从卡片中找到对应坐标,并准确输入坐标内的字符组合,才可完成网络支付。这一动态密码组合只能使用一次,一旦交易结束后即失效,能够防止交易密码被违法分子所盗取。
动态口令牌从技术角度划分存在多种形式,而当前最为主流的则是基于时间同步的动态口令硬件令牌。该安全工具与服务器的时间同步,通过特定算法来生成相互一致的六位或八位数字的动态口令。其一般每60秒钟更换一次新口令,且口令仅为一次有效。该同步技术的关键在于国际标准时间,这要求服务器与令牌必须保持严格同步,以确保动态口令牌的正常使用。因而,在实际使用过程中,用户对于基于时间同步的动态口令牌的保护也就显得尤为重要。一方面,用户在使用时,应当避免在高温、高压、震动、磁场、水浸等环境下使用动态口令牌,以防其时钟脉冲受损。另一方面,用户应保护好动态口令牌的系统时钟,不随意更改,以防止时间同步出现问题。
优盾
优盾,又称U盾、USBKey、USBToken,适用于安全级别较高的用户在网上交易支付时使用。优盾外形接近于普通优盘,其安全性能则如同盾牌一般防护,因而得名。在网络支付中,优盾可以保护用户网银资金的安全,并避免虚假网站、黑客以及木马病毒所带来的各类风险。
从优盾的原理而言,其是一种带有USB接口的硬件设备。优盾内部置有智能芯片或者单片机,且有一定的储存空间,可以存放用户的数字证书以及私钥,并可利用优盾内置的公钥算法来对用户的身份进行安全认证。从设计原理而言,用户的私钥并存放于密码锁之中。这使得该私钥无法被其他方式所读取,进而有效保证了用户身份认证的安全系数。
在使用优盾时,用户首先需要到相应银行网点申请并办理优盾业务。当优盾第一次在电脑上使用时,用户需要下载相应网银控件,并安装优盾驱动程序。随后,用户需根据计算机系统的安全提示,下载个人客户证书至优盾内。完成这些操作步骤后,用户即可利用这一安全工具来保障转账、缴费、汇款等网络支付的安全性。
网络支付中的安全防范措施
网站信息甄别与核对
用户在登录网站进行网上购物时,应当选择运营时间长久,且信誉良好的大型电商网站进行购物。切勿在某些不明网站或虚假网站上进行购物,在访问这些网站时,应当仔细核对网站的网址,以防进入钓鱼网站后造成自身的账号、密码以及其他重要信息被违法分子所盗取。
当用户选择购买购物网站上的商品后,电商网站会转入网银支付界面。用户在输入用户名与密码,进入网上银行支付页面后,应当仔细核对先前由用户自行设置的“预留信息”是否准确。
谨慎设置网络支付交易密码
支付密码,是网络支付的一项重要凭证。违法分子在实施其不法行为时,往往会采用各种黑客攻击手段来获取这一密码。现实生活中,不少用户设置的网络支付交易密码过于简单或特征性过于明显,也给违法分子提供了可趁之机。因此,为了保障网络支付的安全性,应当谨慎设置网络支付密码。较为有效且安全的方法则是将密码设置为数字、符号与字母相互混合的组合,且避免使用手机号码、证件号码、出生日期等容易被破解的数字作为自己的网络支付密码。此外,当前不少网络支付工具,均设置有登录密码与支付密码两项密码。这一设计的初衷即是为了给网络支付提供“双重保险”。因而,用户在设置这些密码时,不应为了贪图方便而将登录密码与支付密码设置为相同的密码组合,而应当分别设置两个独立的密码,以增强网络支付的安全性。
保证计算机与手机安全
用户对经常用于网络支付的计算机或手机,应当及时安装、更新防病毒软件和防火墙,并下载安装最新的浏览器、操作系统安全程序和补丁,定期对计算机和手机进行杀毒,以保证网络支付环境的安全性。当前,手机的便捷性,令越来越多人倾向于使用手机进行网络支付。但在享受这一便捷的同时,违法分子也利用伪基站来冒充正规的电信运营商,向用户发送各类短信链接并要求用户予以下载。但实际上这些链接的背后均是“钓鱼网站”,用户一旦上当,即会造成财产损失。因而,对于当前计算机与手机安全的保障与维护,也是网络支付中的一项重要安全防范措施。
切勿在公共上网场所、公用WiFi环境下进行网络支付
完全开放的公共上网场所以及公用WiFi,极有可能成为违法分子的犯罪工具。用户在公用网络环境下进行网络支付所输入的账户、密码等信息,易被违法分子利用黑客技术所盗取。此外,公共网络如被违法分子利用后,即使用户输入的是正确网址,也会跳转至违法分子事先设定好的高仿真虚假网站。用户如在这一“钓鱼网站”上输入账号和密码,即会导致自身信息的泄露。因此,用户在使用网络支付之前,应当确保网络环境的安全性。无论是使用公用电脑,抑或家用电脑,均应在网络支付之前,开启防火墙功能,以保障自身的交易安全。
妥善保存自己的网络支付安全工具
一、当前账户管理制度存在的主要问题
(一)开户银行法律地位尴尬。目前,银行结算账户行政许可程序如下:开户申请人持有关开户申请材料向拟开户银行提出申请银行申核后持有关申请材料向当地人民银行提出申请人民银行审核后,作出是否许可的决定,并将决定文书交开户银行开户银行根据人民银行的决定,是否为开户申请人开立账户。从上述操作流程看,开户银行在账户许可行政法律关系中处于被许可人的地位。但《人民币银行结算账户管理办法实施细则》(以下简称《实施细则》)第六条规定:“开户许可证是中国人民银行依法准予申请人在银行开立核准类银行结算账户的行政许可证件”。从文字表述看,《实施细则》中的申请人和颁发对象均为存款人,因此,被许可对象应是存款人。若对上述操作过程中开户银行的法律地位作出符合《行政许可法》及《实施办法》的解释,则可将开户银行视为存款人(开户申请人)的委托人,其申请开户许可的行为可视为银行为客户提供的一种中介服务。但根据《实施办法》规定,申请人委托人提出行政许可申请的,应当提供委托人、人的身份证件和委托书。目前,基层央行账户许可操作实践中,由于对开户银行法律地位认识不清,因而对开户银行人资格没有作相应的审查,一旦因为开户银行的过错而导致作出错误的行政许可决定时,人民银行作为许可机关涉诉风险较大。
(二)行政许可手续复杂,效率不高。从上述行政许可过程来看,申请人开立账户必须经过开户行、人民银行,再由人民银行到开户行,最后行政许可文书才能到达开户申请人手上,一旦开户申请人提供的资料不全,由人民银行退回开户银行,再由开户银行通知开户单位,由开户单位补齐资料,重新报送,一个账户的开立要几个星期甚至几个月,许可效率不高。
(三)存款人资料的真实性难以核实。虽然我国在客户身份确认方面提出了“了解你的客户”原则,但是基层银行业金融机构获取客户信息的渠道非常有限。由于银行工作人员不具备鉴别证明文件真伪的专业知识,除了可以通过公民身份信息核查系统确认客户提交的身份证信息的真实有效性之外,在确认营业执照、组织机构代码证、税务证等信息真实有效性方面缺乏有效的系统支撑。银行工作人员对客户信息的真实有效性只能做到表面化的审查,难以确保账户资料的真实性。
(四)账户日常使用监管力度较弱。一是监管手段落后。目前的账户管理监管工作基本上仍是依赖手工翻阅传票,查阅开销户记录和分户账的方式进行,效率较低。二是监管覆盖范围有限。由于银行金融机构多,账户数量大,而作为监管机构的基层央行人力不足,难以实施大面积的检查与监督。三是非现场监管难度大。目前人行账户管理系统没有与金融机构核算系统联网,人民银行对账户资金日常流转情况进行跟踪监测的难度非常大,非现场监管乏力。
(五)账户管理制度存在不足。一是政策制度多而散,缺乏整体性连续性。二是一般存款账户的开放式管理与专用存款账户的模糊式管理,削弱了基本存款账户的统驭地位。《办法》虽然强化了基本存款账户统驭地位,但同时又放开了一般账户的开户条件,扩大了一般账户的使用范围。部分存款人为了达到多头开户的目的,往往将不属于专项范围内的资金往来也进入专户,把专户当作基本户来使用,大大削弱了基本账户的统驭地位。三是账户年检制度名存实亡。《办法》虽对年检作出了规定,但对年检的方式、时间、开户单位应提供的资料、开户银行如何操作没有作出详细规定,银行各自为政,很不规范。对银行不遵守规定的行为,也未作出相应处罚规定,使得人民银行账户管理工作缺乏法律支持。
二、建立新型账户管理模式的对策
(一)构建全新的银行账户管理系统。即取消账户行政许可审批事项,放开银行办理账户业务自,改变央行账户行政许可操作者及管理者的双重身份,做好行使账户监管职能的管理者身份。所有账户的开立都实行备案制,开户银行通过账户管理系统向当地人民银行备案,人民银行通过账户管理系统对开户银行账户开立、使用、撤销等情况进行实时监测。这样,一是解决了开户银行在银行结算账户行政许可中尴尬的法律地位,同时大大缩短了开户办理时间,提高了办事效率。二是解决了当前银行经办人员不能有效识别营业执照、组织机构代码证、税务登记证等开户证件真实有效性的问题。三是由银行自主办理账户审批业务,其业务自理,风险自担的客观现实势必加重银行的责任心,减少在开户资料真实性、完整性、合规性审核上对人民银行的依赖心理。四是强化了账户系统的监测功能。人民银行可实现账户及账户资金流量与存量的全面监测,及时掌握银行各类账户动态,有效预警和监控非法账户,打击多头、异地开户逃避银行债务或从事洗钱、诈骗等违法犯罪活动。同时可减少现场监管工作量,提高监管效率和监管覆盖面。
一、集团账户资金集中调配的功能设定
所谓集团账户资金集中调配,是指银行与集团客户签订协议,由银行根据集团客户对整个集团公司资金集中管理的具体要求,进行业务开发和维护,根据设定的条件或集团总公司的调拨指令,通过银行机系统在集团账户之间进行资金的归集与调拨,以及与之相关的账户信息查询、透支等功能。
集团账户资金集中调配是以集团账户体系为基础的,即集团总公司及其所属子公司(包括同城和异地的所属子公司)作为独立核算的单位。在同一银行的不同营业网点(包括同城和异地的营业网点)均开立结算存款账户,其中集团总公司开立的账户作为集团一级账户,所属子公司开立的账户作为集团二级账户,一级账户作为总账户对二级账户资金的流量和存量进行统一管理和调度,从而使整个集团公司的资金流动更趋合理、财务监控更易实现、资金的利用率和收益率都有所提高。
(一)集团公司资金集中调配的需求
银行要向集团客户提供有效的集团账户资金集中调配服务,必须全面、深入了解其资金集中调配需求。具体包括以下几点:
1.实时了解集团公司各所属子公司银行账户的动态信息,加强对所属子公司资金收支活动的实时监控;
2.统一调剂集团内部资金余缺,迅速而有效地控制整个集团的全部资金,保证资金头寸;
3.降低整个集团公司现金持有水平,避免不必要的资金闲置,减少资金成本。
(二)集团账户资金集中调配的功能模块
基于集团客户的上述资金集中调配需求,银行为其提供的集团账户资金集中调配服务应该包括以下功能:
1.集团账户信息查询。根据银企双方事先签订的协议,银行可以使集团总公司通过网上银行终端实时查询所属子公司二级账户(包括各币种活期结算存款账户、账户透支产生的贷款账户)的余额、当日交易明细、交易明细等信息,从而随时掌握各地所属子公司的资金头寸,这是集团总公司实时监控和灵活调度各所属子公司账户资金的基础。
2.集团账户收支管理。根据银企双方事先签订的协议,银行可以根据集团总公司对所属子公司二级账户设定的收支属性,进行收支两条线管理,即所属子公司分别设立“收入专户”和“支出专户”(属于二级账户),其中对于“收入专户”收到的每一笔资金,银行计算机系统自动即时划转到总公司一级账户,对于“支出专户”的资金,由总公司通过银行计算机系统统一进行拨付,从而使集团总公司能够控制各所属子公司的资金收支活动,保证资金安全,将整个集团公司的资金风险降到最低。这一功能适用于对资金管理权比较集中的集团公司。
3.集团账户余额管理。根据银企双方事先签订的协议,集团总公司可以将所属子公司的二级账户指定限额或者零余额,在满足时间、金额等条件下,银行通过计算机系统自动实现将二级账户超过限额的资金划归到总公司一级账户或从总公司一级账户对多个所属子公司的二级账户进行划款,从而使整个集团公司保持最低资金占用,提高资金使用效益。这一切能适用于对资金管理权不是特别集中的集团公司。
4.集团账户资金透支。在集团账户资金集中调配方式下,由于集团总公司可以使用一级账户归集起来的资金以内部资金拆借的形式在所属子公司二级账户之间进行资金的余缺调剂,因此一般情况下所属子公司二级账户能够满足其对外支付的需要,但如果所属子公司突然有比较大的资金支付要求,而此时一级账户资金余额又难以满足时,银行可以在综合授信额度内对所属子公司二级账户提供透支服务,即允许所属子公司在账户存款余额不足时无需审批发生透支,以满足正常结算需要。
可见,集团账户资金集中调配是银行从资金的流量和存量两个方面协助集团客户提高资金使用效率和效益,是集账户监控、资金归集与划拨、透支等功能于一体的服务手段。
二、集团账户资金集中调配的功能实现
(一)银行需要实现的技术支持
1.建立基于数据集中的账户管理信息系统。数据集中管理是银行和客户能对所有数据资源共享的一种技术革命,已经为西方国家商业银行普遍采用。在我国,集中式的数据管理虽然刚刚起步,却很快,各家商业银行都制定了数据集中的时间表。在数据集中的基础上,银行可以建立账户管理信息系统,对同一企业集团的总公司及所属子公司(包括同城和异地)在银行不同营业网点(包括同城和异地)开立的账户纳入同一账户体系下进行管理,从而实现集团账户信息的实时查询。
2.以网上银行作为集团账户资金集中调配的平台。集团账户资金集中调配离不开技术和网络的支持,银行只有在通畅和稳定的网络基础上才能为集团公司提供有效的资金集中调配机制和账户动态管理能力。在电子化日益发展的今天,以网上银行作为银行向集团客户提供资金调拨的平台是最佳选择。首先,这一平台能够实现银行业务处理系统与客户财务管理系统或企业资源管理系统的无缝对接。其次,这一平台能够向客户提供账户实时监控和资金实时调拨的功能界面。第三,这一平台弥补了中小商业银行网点少、地域覆盖面窄的不足,使银行不需增设网点,企业也节约了往返于银行的时间。
3.以电子汇划系统或对公异地通存通兑系统作为资金清算途径。为实现集团账户之间资金的实时归集和快速调拨,银行应开发出先进的电子汇划系统或对公异地通存通兑系统等资金清算网络,同时该系统还应该具备在资金调拨完成后自动进行账务处理的功能。
(二)集团账户资金集中调配的具体实现方式
下面就以肯得基为例,说明集团账户资金集中调配的具体实现方式。
1.账户信息查询。肯得基总部及其在中国境内的连锁店在同一银行不同营业网点开立结算存款账户(总部账户为一级账户,连锁店账户为二级账户),并且在银行的“账户管理信息系统”进行集团账户注册,“账户管理信息系统”针对肯得基中国总部自动生成相应的客户代码,在此客户代码下管理肯得基的所有集团账户。
当肯得基总部需要查询某一连锁店的账户余额、交易明细等信息时,通过企业终端进入网上银行,点击“账户信息查询”这一功能模块,然后输入客户代码及需查询连锁店的户名和账号,网上银行内部管理系统便自动与“账户管理信息系统”实现链接,链接成功后系统提示客户选择“查询账户余额”、“查询当日交易明细”、“查询历史交易明细”等选项。如果点击“查询账户余额”,系统会显示所查询连锁店在查询这一时点的账户余额;如果点击“查询当日交易明细”,系统会显示所查询连锁店在查询当日账户资金的流入、流出信息;如果点击“查询历史交易明细”,系统会显示所查询连锁店在某一历史交易时期账户资金的流入、流出信息。
2.账户资金的归集与调拨。可以看出,无论是集团账户收支管理还是集团账户余额管理,其实质是集团总公司账户与所属子公司账户之间资金的归集和调拨,是银行向集团客户提供的一种更为方便、快捷的资金头寸管理服务。
例如,如果肯得基中国总部与银行签订《账户收支管理协议书》,那么其连锁店均应在同一银行的营业网点开立收入账户和支出账户(属于二级存款账户),两个账户彼此间相对封闭。对于各连锁店收入账户中收到的每一笔资金,开户行计算机系统通过电子汇划或对公异地通存通兑自动即时或每日日终累计划转到总部开户行一级账户。对于各连锁店的支出账户,由总部根据其资金预算通过网上银行系统主动从一级账户划款。
如果肯得基总部与银行签订《账户余额管理协议书》,在满足时间、金额等条件下,其连锁店开户行通过电子汇划系统或对公异地通存通兑系统将二级账户中超过规定限额的资金自动划往总部一级账户。当肯得基总部需要在其各连锁店之间进行资金的余缺调剂时,可直接在网上银行发出电子调拨指令,主动从二级账户向一级账户调款,或者从一级账户向二级账户划款。
在银行计算机系统完成上述集团账户之间资金的归集和调拨后,自动进行账务处理。
3.账户存贷款管理。为正确反映各开户行的经营损益,银行应加强集团账户的存贷款管理,即分别管理、独立核算。
首先,集团总公司的开户行管理一级账户存款余额,其所属子公司的开户行管理二级账户存款余额,各开户行由计算机系统自动按日计算计息积数,每日匡息,定期结息。
其次,对于集团账户透支,银行可以与集团总公司签订一揽子透支协议,在客户综合授信额度内为其所属子公司核定二级账户透支额度,同时协商确定透支条件、期限、利率及手续费等。
此外,对于账户透支,应视同贷款,采用贷款方式进行核算,即对同一账户不同时间发生的不同透支金额开立不同贷款账户,由机系统自动进行匡息及结息处理。
三、集团账户资金集中调配的风险控制
集团账户资金集中调配融账户信息查询、款项划拨、融资于一体,涉及集团总公司和分公司多个账户。为确保该项业务操作中银行和企业资金支付的安全,应针对以下环节进行风险防范与控制:
(一)客户注册
集团客户进行网上银行账户注册时,开户行应采取比传统账户注册更为严密的身份认证和安全措施。
1.集团总公司和分公司向当地分户行提交的网上银行注册申请资料,应包括企业法人代码证书或企业营业执照及其复印件、企业法人预留银行印鉴。此外,总公司还应根据内部财务授权管理机制,提供法人代表、集团账户资金集中调配业务操作员及授权人的身份证原件和复印件。
2.银行采用客户证书和密码作为身份认证机制,即客户证书和密码是客户进入网上银行系统办理各项业务的惟一有效身份标识。其中客户证书是由CFCA(认证中心)发放,包含了客户特征信息、私钥等有关要素,能够确认客户惟一身份的一组信息,为避免证书私钥被非法复制,确保客户资金安全,银行应使用IC卡或USBKey作为客户证书的存放介质。密码是客户证书的保护口令。访问网上银行时,客户正确连接IC卡或USBKey,选择相应的客户证书,输入正确的密码,即成功登录集团账户资金集中调配交易系统。
此外,客户注册成功后,银行授予客户惟一特定的客户号,在此客户号下管理客户在该行开立的所有注册账户。
(二)账户查询、划款授权
为保证集团客户资金支付的安全,集团账户资金集中调配交易系统必须建立在严密的账户查询、划款授权的基础上。
1.集团总公司与银行签订《账户收支管理协议书》或《账户余额管理协议书》一式两份,对参与集团账户资金集中管理的集团公司及银行相应的分支机构的组成、集团账户资金集中调配的内容、方式等作出框架性的规定。
2.参与集团账户资金集中管理的分公司(授权方)到开户行办理授权手续,填写一式两份《网上银行账户查询、划款授权书》,分公司开户行审核无误后盖章,从而允许总公司(被授权方)通过网上银行查询分公司账户资金状况或进行资金调拨。
(三)资金调拨指令的确认
集团总公司在网上银行进行资金调拨时,银行应采用支付密码对其电子调拨指令进行确认。支付密码是支付要素(如付款日期、收付款账号、付款金额等)的单向函数,用以对支付要素的完整性和签发人身份的真实性进行再认证。支付密码识别的过程是:总公司在网上银行发送电子调拨指令时,使用电子支付密码器对支付要素进行运算,产生一组支付密码;银行收到总公司的电子调拨指令时,对其中的支付密码进行解密,从而确认签发人身份,控制资金支付的风险。
(四)透支账户的管理
为保证银行资金安全,银行在与集团客户签订一揽子透支协议时,必须对透支条件、额度、期限、还款等方面作出明确规定,并在日常业务操作中加强风险管理。
1.透支条件。对符合银行授信条件的集团分公司的二级账户,允许其透支,而且仅限于基本存款账户和一般存款账户,专用存款账户和临时存款账户不得透支。同时为有效控制资金风险,作为集团公司的总账户,集团总公司一级账户不能透支。
2.透支额度。银行应在集团总公司综合授信额度的基础上核定分公司透支账户的透支额度,即各分公司透支账户的透支额度之和不得超过总公司综合授信额度的一定比例(如30%)。总公司开户行对集团账户的透支额度进行集中管理,当分公司账户透支额不超过总透支额度时,即允许其开户行对其进行透支。
3.透支期限。银行应核定单笔透支期限(如15天),超过期限未偿还的单笔透支款项,按照逾期贷款处理,计收罚息,并即刻暂停透支额度的使用。
4.透支账户的还款。分公司开户行应加强对透支账户的监控,对接近透支期限的单笔透支款项,应及时通知客户还款,如分公司二级账户资金不足,可从总公司一级账户划款补足。
(五)银企对账的实现
对于集团账户资金集中调拨这样一种以网上银行为平台、方便快捷的集团内部资金归集与调拨渠道,在保留纸质银企对账形式的同时,银行应采取比较先进的银企对账技术,如通过与网站合作定期向客户发送电子对账单,保证银企对账的效率和便捷,从而有效控制业务操作中错划、漏划、串户的资金风险。
此外,银行还可通过“对公手机短信通”,根据集团账户的资金收支,即时向集团总公司或分公司的财务主管发送手机短信,从而有助于企业实现对账户资金头寸变化的实时监控。
四、集团账户资金集中调配的意义
(一)增强银行的整体竞争实力
作为一种中间业务产品,集团账户资金集中调配是银行对集团客户提供的最佳服务手段之一。对银行而言,它既可锁定优质大客户的存贷款、获取中间业务收入,又可提高客户忠诚度、稳定优质客户群,是银行提升客户服务水平和市场竞争力的重要手段。
(二)有利于提高大企业集团的财务管理水平
1.集团公司分散的小资金集中成了大资金,可以与银行协商取得较好的利率水平。比如,运用集团账户调拨系统把资金集中后存于银行,可以依据事先约定,使账户保持一定比例、一定时间的结算余额享受相应档次定期存款利率。以中信实业银行为储户办理的“理财宝”套餐为例:企业1亿元结算存款(活期)一年的全部利息收入为72万元。假设约定该账户余额50%活期存款,利率0.72%,50%定期存款,其中:三个月50%,利率1.71%;六个月30%,利率1.89%;一年20%,利率1.98%,这样,一年全部利息收入126.90万元。可见,采用“理财宝”套餐企业可多得利息收入54.90(126.9072)万元,或者说减少54.90万元的企业财务成本。
2.集团总公司可以利用集中起来的资金,在各所属子公司之间进行余缺调剂,降低贷款额度,帮助企业实现“三高变三低”,即将企业的高存款、高贷款、高费用变为低存款、低贷款、低费用。
【关键词】图书馆;微博;信息交流
0前言
目前互联网的发展是非常快速的,而为了满足于消费者的对于媒体的相关需求,由此而产生了微博这一必然产物。它是以用户关系彼此之间的信息共享、传播以及获取等为基础的,它可以随时随地的各种各型的信息。目前,谷歌以及微软都开始了通过微博来进行信息的传播与获取,以此开辟了新的盈利方式。而其它的普通型企业也开始以微博的方式与客户进行交流与沟通,从而加大宣传自己的品牌与理念等。因此,图书馆也开始加强了如何运用微博的方式来开拓其业务范围以及增加客户资源等。具体研究如下文所示。
1国内图书馆的微博运用状况
1.1图书馆微博用户少
在2010年8月18日,在新浪微博、网易微博、搜狐微博、人民微博以及fellow5等平台上,以“图书馆”为关键词,以博主“标签”以及博主姓名为渠道进行了搜索,最后再对于用户的个人资料以及所的微博的内容等,进行了深入的判断,从而发现,就已的微博而言,确定为图书馆的用户是非常少的。一共就发现了十四名用户,其中有十三名属于新浪微博用户,而另外一个则是网易的“华中科技大学图书馆”。而搜狐微博以及人民微博上的其它用户中包含“图书馆”的用户,因为没有用户的资料以及微博信息,因此,无法判断出其身份。而在fellow5上,则没有搜索到任何包括“图书馆”的用户。
在已知的微博图书馆用户中,只有两个是属于公共图书馆的,即余杭图书馆与广州天河区图书馆,而剩余的都属于高校类图书馆,这与高校图书馆的人才优势以及创新技术的接受力与应运力等方面有着密切的关联。
1.2图书馆用户主要以综合账户为主
在十三个新浪图书馆微博用户中,除了“北大图书馆新生空间”、“泰职院图书馆文科咨询”、“温大数字图书馆志愿者”以及“陕师大图书馆咨询”等是专门性的提供服务之外,其它的十个账户都是以图书馆的综合为主的,并且具有针对性的图书馆的微博服务信息都相对较少。
2国内图书馆微博运用建议
2.1一个图书馆应在多个平台建立微博账户,从而有效的拓宽了服务的对象
目前我国国内的微博平台主要包含了:大围脖、贫嘴、随心、Fellow5以及门户网站等等,而门户网站主要指的是前文所提到的新浪微博、网易微博等。这些微博平台都各息具有其优势与定位,并且也都吸引了来自于不同行业的人们。而图书馆作为公共信息的服务平台,其需要服务对象的范围是非常广的,因此,图书馆必须要建立多个平台的微博账号,从而让更多的人在获取图书馆的相关信息时,能够更加的方便快捷。
2.2建立多类型的微博账号,形成图书馆的微博系统
微博的信息有一个特点是非常显著的,即碎片化,一般是将用户的所感,所想、所见或者是牢骚等,其主题没有明确的统一,正是由于这种因素,使得微博还没有出现对于每一条微博进行主题分类的功能。而若图书馆只采用一种类型的微博账号,向用户提供各种各样的信息或者是服务的话,那么就会让图书馆的微博平台显得很繁乱,这会让来访人员的信息“石沉大海”,而关注者也会经常性的收到自己并不满意的信息,最后就会失去越来越多的粉丝。因此,图书馆要根据微博的写作主题、内容或者是服务范围等,成立不同类型的微博账户,从而形成了微博系统。
2.3关注同行,运用微博加强彼此间的交流与沟通
微博平台让图书馆用户能够及时的了解其它图书馆的微博动态的最方便快捷的方式,就是关注同行。图书馆的用户数量呈现出上升趋势时,为了有效的防范信息泛滥,因此,各图书馆微博都采用了具有选择性的关注一些同行,如此可以让图书馆能够对于同地区的其它图书馆或者是其它地区的图书馆的动态进行及时的掌握,充分的了解其它图书馆在培训、展览等方面的采取方式,之后再进行转发,从而让更多的粉丝关注该信息,做到一个资源,多人受益的目的。
2.4建立微博管理体系,规定微博内容
微博的碎片化特点以及微博用户在参与讨论时的方便与实用性,使得微博信息缺乏一定的规范性,而这些都不能够否认微博信息就无需进行一定的管理。尤其是对于图书馆微博而言,其所的信息不只是一个图书馆人的信息行为,而是社会公共信息服务的整体行为,因此,图书馆还需要建立相对完善且健全的微博管理体系,从而让微博的内容更加的规范。例如,对其微博账户以及标签等进行有效的规范,对于读者的提问与回复的时间进行规范等,由此就会让微博信息的更新频率达到最低化,而对于错误的信息以及恶意造谣与诽谤等进行及时有效的删除。如此可以让图书馆微博平台更加的健康、积极,从而吸引了越来越多的粉丝关注,提高了图书馆微博的存在价值。
3结论
我国对于图书馆微博的研究与运用还处于刚刚开始的阶段,其一方面主要与我国微博平台是否能够提供相对稳定的服务时间以及微博用户的需求量等方面有着一定的关联,而另一方面则是与图书馆地于微博平台的重要性没有进行充分的认识有关。无论是哪一种技术或者是服务,都需要一定的发展时期与完善,而图书馆只要充分的认识到现在已经是一个信息技术时代,再结合图书馆的相关特点,充分的发挥微博的作用,在摸索中发展,在发展中积累经验,如此才能够让图书馆得到更好的发展以及有效的提高其服务质量,而这对于图书馆方面而言,也是一次质的飞越。希望通过笔者的深入研究,可以为图书馆微博宣传技术起到一定的参考与借鉴作用。由于时间以及知识的有限,本文还存在着一定的问题与不足,这将在今后的论文中予以补充。
【参考文献】
上一篇:医疗处置应急预案(收集5篇)
下一篇:村级内部管理制度(收集5篇)
热门推荐