金融机构应如何应对网络支付

① 招商银行如何保证网上支付安全

首先建议安装招行官方新推出的一网通·网盾。这是个小软件与已经装了的各种杀毒软件兼容良好，主要的作用是驻留内存，随时监视键盘输入，而如果在非招行或其他银行网银通道输入银行卡号（根据BIN号规则判断），那么将弹出警告窗口，提醒用户注意保护卡号等信息。这样的软件主要是防止钓鱼网站使用假网上支付通道窃取卡信息。

软件下载页面：
http://app.cmbchina.com/webprotect/download.htm

其他招行官方网站安全指引帖页面：
http://creditcard.cmbchina.com/customer+service/qa/qa06.htm

======================================================================

登录正确网址：直接在地址栏中键入银行网站地址，不要使用超级链接；

保护账号密码：
1. 在任何时候及情况下，不要将您的账号、密码告诉别人；不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。对于已经向不明人员或网站提供网上银行密码的，要立即登录网上银行修改密码，或到柜面进行密码重置。
2. 选择不容易猜测的密码，以免被猜中。
3. 为您的网上银行设置专门的密码，区别于您在其它场合中（例如：其他网上服务、ATM、存折和银行卡等）使用的用户名和密码，避免因某项密码的丢失而造成其他密码的泄漏。
4. 将您的网上银行登录密码和用以对外转账的支付密码设置为不同的密码，多重验证以保证您的资金安全。
5. 不要在计算机上保存您的密码。不要将密码书写于纸张或卡片上。要定期更改密码。
6. 查看欢迎页面上的“上次登录时间”和实际登录情况是否相符，便于您及时发现异常情况。

确保计算机安全：
1.定期下载安装最新的操作系统和浏览器安全程序或补丁。
2. 将您计算机中的hosts文件修改为只读。
3. 安装个人防火墙。可以防止黑客入侵您的计算机。
4. 安装并及时更新杀毒软件。养成定期更新杀毒软件的习惯，防止新型病毒入侵。
5.不要开启不明来历的电子邮件。

其他保护措施：
1. 不要在公共场所（如网吧、公共图书馆等）使用网上银行，因为您无法知道这些计算机是否装有恶意的监测程序。
2. 为您所使用的计算机设定密码，以防止他人擅自取用您的资料。
3. 切勿向别人透露您的用户名、密码或任何个人身份识别资料。
4. 妥善保存您的银行资料，并仔细核查。若有任何怀疑，请立即通知银行。
5. 如果您的个人资料有任何更改（例如，联系方式、地址等有变动），请尽快通知银行。

② 互联网金融对第三方支付平台有哪些监管措施

1.国内第三方支付的有关监管政策
从国务院107号文、央行5号文，到央行暂停二维码支付及虚拟信用卡、79号文暂停新增银行卡收单业务，再到近日央行和银监会联合下发的10号文，在中国第三方支付十多年的发展历程中，第三方支付首次被如此逐渐加码的监管，下面将重新梳理监管部门的各种文件和监管措施，以便理解监管措施、理清框架和顺序。
2014年1月13日，国办107号文《国务院办公厅关于加强影子银行监管有关问题的通知》要求金融机构跨市场理财业务和第三方支付业务由人民银行负责监管协调。明确了第三方支付的监管主体和职责。
3月13日，央行支付结算司发出《关于暂停支付宝公司线下条码（二维码）支付业务意见的函》。
3月14日，原本还处于内部小范围讨论的《支付机构网络支付业务管理办法（征求意见稿）》版本流出，对支付转账限额的管理引起热议。
3月22日，建设银行便迅速下调了快捷支付限额，至此工行、农行、中行、建行等四大行均收紧了快捷支付限额，其中，工行还统一了快捷支付接口。
4月10日，银监会和央行联手发出《关于加强商业银行与第三方支付机构合作业务管理的通知》（银监发〔2014〕10号），从保护客户资金安全和信息安全出发，对有针对性的问题细化了规范，涉及客户身份认证、信息安全、交易限额、交易通知、赔付责任、第三方支付机构资质和行为、银行的相关风险管控等。
2.国外第三方支付的监管模式
美国对第三方支付的监管主要从三个角度来进行：
一是从业机构监管的角度，将第三方支付公司是为货币服务机构，不需获得银行业务许可证，而是以发放牌照的方式管理和规范，明确规定初始资本金、自由流动资金、投资范围限制等方面内容。
二是从功能监管的角度，将第三方支付平台上滞留的资金视为负债，通过提供存款延伸保险服务实现对其监管。
三是对于监管范围和职责分工，规定所有货币服务机构都必须在美国财政部的金融犯罪执行网络上注册，开业前要通过认定。
欧盟对第三方支付公司的监管主要通过对电子货币的监管实现。规定第三方支付媒介职能是商业银行货币或电子货币，必须取得银行业执照或电子货币公司的执照才能开展业务。对第三方支付机构所从事的金融业务监管要求如同传统银行业金融机构一样，从资本监管、投资范围、业务风险、信息披露四个角度进行监管。

③ 网络支付过程中有利于提高安全性的做法

人民银行有关负责人就《非银行支付机构网络支付业务管理法》答记者问问：出台《法》的总体背景与考虑是什么 。
答：近年来，支付机构大力发展网络支付服务，促进了电子商务和互联网金融的快速发展,对支持服务业转型升级、推动普惠金融纵深发展发挥了积极作用。
2015年前三季度，支付机构累计处理网络支付业务562.50亿笔，金额32.97万亿元，同比分别增长128.95%和98.80%。
同时，支付机构的网络支付业务也面临不少问题和风险，必须加以重视和规范：一是客户身份识别机制不够完善，为欺诈、套现、洗钱等风险提供了可乘之机；
二是以支付账户为基础的跨市场业务快速发展，沉淀了大量客户资金，加大了资金流动性管理压力和跨市场交易风险；
三是风险意识相对较弱，在客户资金安全和信息安全保障机制等方面存在欠缺；
四是客户权益保护亟待加强，存在夸大宣传、虚假承诺、消费者维权难等问题。
人民银行长期关注互联网金融的发展问题。
为规范网络支付业务，防范支付风险，保护客户合法权益，同时促进支付服务创新和支付市场健康发展，进一步发挥网络支付对互联网金融的基础作用，人民银行从2010年开始启动网络支付发展与规范相关研究工作。
今年以来，遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求，组织市场机构、行业协会、专家学者开展多轮研讨、座谈及公开向社会征求意见，反复修改完善，最终完成了《法》的制定工作。
问：《法》的监管思路与主要监管措施是什么 。
答：按照统筹科学把握鼓励创新、方便群众和金融安全的原则，结合支付机构网络支付业务发展实际，人民银行确立了坚持支付账户实名制、平衡支付业务安全与效率、保护消费者权益和推动支付创新的监管思路。
主要措施包括：一是清晰界定支付机构定位。
坚持小额便民、服务于电子商务的原则，有效隔离跨市场风险，维护市场公平竞争秩序及金融稳定。
二是坚持支付账户实名制。
账户实名制是支付交易顺利完成的保障，也是反洗钱、反恐融资和遏制违法犯罪活动的基础。
针对网络支付非面对面开户的特征，强化支付机构通过外部多渠道交叉验证识别客户身份信息的监管要求。
三是兼顾支付安全与效率。
本着小额支付偏重便捷、大额支付偏重安全的管理思路，采用正向激励机制，根据交易验证安全程度的不同，对使用支付账户余额付款的交易限额作出了相应安排，引导支付机构采用安全验证手段来保障客户资金安全。
四是突出对个人消费者合法权益的保护。
基于国网络支付业务发展的实际和金融消费的现状，《法》引导支付机构建立完善的风险控制机制，健全客户损失赔付、差错争议处理等客户权益保障机制，有效降低网络支付业务风险，保护消费者的合法权益。
五是实施分类监管推动创新。
建立支付机构分类监管工作机制，对支付机构及其相关业务实施差别化管理，引导和推动支付机构在符合基本条件和实质合规的前提下开展技术创新、流程创新和服务创新，在有效提升监管措施弹性和灵活性的同时，激发支付机构活跃支付服务市场的动力。
问：支付账户与银行账户有何不同 。
答：支付账户最初是支付机构为方便客户网上支付和解决电子商务交易中买卖双方信任度不高而为其开立的，与银行账户有明显不同。
一是提供账户服务的主体不同，支付账户由支付机构为客户开立，主要用于电子商务交易的收付款结算。
银行账户由银行业金融机构为客户开立，账户资金除了用于支付结算外，还具有保值、增值等目的。
二是账户资金余额的性质和保障机制不同。
支付账户余额的本质是预付价值，类似于预付费卡中的余额，该余额资金虽然所有权归属于客户，却未以客户本人名义存放在银行，而是支付机构以其自身名义存放在银行，并实际由支付机构支配与控制。
同时，该余额仅代表支付机构的企业信用，法律保障机制上远低于《人民银行法》、《商业银行法》保障下的央行货币与商业银行货币，也不受存款保险条例保护。
一旦支付机构出现经营风险或信用风险，将可能导致支付账户余额无法使用，不能回提为银行存款，使客户遭受财产损失。
因此，《法》规定，支付机构应当在客户清晰理解支付账户余额性质和相关风险的前提下，由客户本着“自愿开立、自担风险”的原则申请开立支付账户。
问：《法》禁止支付机构为金融机构和从事金融业务的其他机构开立支付账户的主要考虑是什么 。
会不会制约互联网金融发展 。
答：鉴于金融机构和从事网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等机构本身存在金融业务经营风险，同时支付机构的资本实力、内控制度和风险管理体系普遍还不够完善，抵御外部风险冲击的能力较弱，为保障有关各方合法权益，有效隔离跨市场风险，切实守住不发生系统性和区域性风险的底线，《法》规定支付机构不得为金融机构和从事金融业务的其他机构开立支付账户。
《法》上述规定并不影响支付机构为金融从业机构提供网络支付服务，还将进一步支持互联网金融的健康发展：一是国国家支付清算体系已经为金融从业机构提供了高效、安全的支付清算及结算安排，并且符合国际支付清算监管惯例和准则，能够支持互联网金融的发展需要。
二是支付机构尽管不能为金融从业机构开立支付账户，但仍可基于银行账户为其提供网络支付服务，以有效支持互联网金融的创新需要。
三是人民银行鼓励支付机构按照《指导意见》有关原则，与银行深化合作，实现优势互补，建立良好的网络支付生态环境与产业链，进一步提升业务创新，增强服务实体经济和风险抵御能力，共同推动互联网金融业态多元、持续、健康发展。
问：《法》如何对个人支付账户进行分类 。
答：支付账户分类，兼顾支付的安全和效率，能够满足不同客户的多样化需要，体现了尊重客户的选择权。
《法》将个人支付账户分为三类（详见附表）。
其中，Ⅰ类账户只需要一个外部渠道验证客户身份信息（例如联网核查居民身份证信息），账户余额可以用于消费和转账，主要适用于客户小额、临时支付，身份验证简单快捷。
为兼顾便捷性和安全性，Ⅰ类账户的交易限额相对较低，但支付机构可以通过强化客户身份验证，将Ⅰ类账户升级为Ⅱ类或Ⅲ类账户，提高交易限额。
Ⅱ类和Ⅲ类账户的客户实名验证强度相对较高，能够在一定程度上防范假名、匿名支付账户问题，防止不法分子冒用他人身份开立支付账户并实施犯罪行为，因此具有较高的交易限额。
鉴于投资理财业务的风险等级较高，《法》规定，仅实名验证强度最高的Ⅲ类账户可以使用余额购买投资理财等金融类产品，以保障客户资金安全。
上述分类方式及付款功能、交易限额管理措施仅针对支付账户，客户使用银行账户付款（例如银行网关支付、银行卡快捷支付等）不受上述功能和限额的约束。
个人支付账户分类附表:问：为何要强调支付账户实名制 。
答：《法》强调支付账户实名制度。
《法》要求支付机构遵循“了解客户”原则，建立健全客户身份识别机制，并在与客户业务关系存续期间，采取持续的客户身份识别措施，确保有效核实客户身份及其真实意愿，主要考虑如下：一是支付账户体现着消费者资金权益，只有实行实名制，才能更好地保护账户所有人的资金安全，才能从法律制度上保护消费者财产权利和明确债权债务关系。
二是账户实名制是经济金融活动和管理的基础，账户是资金出入的起点与终点，只有落实支付账户实名制，才能维护正常的经济金融秩序，从而切实落实反洗钱、反恐怖融资要求，防范和遏制违法犯罪活动。
三是坚持账户实名制有利于支付机构在了解自己客户的基础上，有针对性地改善服务质量，更好地服务于客户，为提升和改善经营管理水平奠定基础。
问：支付账户的实名验证要求会不会影响便捷性 。
答：《法》要求支付机构在开立Ⅱ类、Ⅲ类支付账户时，分别通过至少三个、五个外部渠道验证客户身份信息，是为了保障客户合法权益，防范不法分子开立匿名或假名账户从事欺诈、套现、洗钱、恐怖融资等非法活动，是对支付机构提出的监管要求，支付机构负有“了解客户”的义务。
目前，公安、社保、民政、住建、交通、工商、教育、财税等政府部门，以及商业银行、保险公司、证券公司、征信机构、移动运营商、铁路公司、航空公司、电力公司、自来水公司、燃气公司等单位，都运营着能够验证客户身份基本信息的数据库或系统。
支付机构可以根据本机构客户的群体特征和实际情况，选择与其中部分单位开展合作，实现多个渠道交叉验证客户身份信息。
在身份验证过程中，客户只需要按照支付机构的要求在网上填写并上传相关信息即可，并不需要本人去相关部门证明“是”，而是由支付机构负责与外部数据库或系统进行连接并验证客户身份信息的真实性。
支付机构应采用必要技术手段确保客户操作流程简便、体验便捷，这对支付机构的服务能力和服务水平提出了一定要求。
此外，《法》还规定，综合评级较高且实名制落实较好的支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照三个、五个外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段，更加灵活地制定其他有效的身份核实方法，经人民银行评估认可后予以采用。
这既鼓励创新，也兼顾了安全与便捷。
问：支付账户交易限额的规定会不会影响便捷性 。
答：遵循网络支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨，为最大限度地满足客户的实际支付需求，兼顾支付便捷性，人民银行对支付机构开展了全面调研。
经统计分析，并结合未来一定时期内的发展需要，Ⅱ类、Ⅲ类个人支付账户年累计10万元、20万元的限额能够满足绝大部分客户使用支付账户“余额”进行付款的需求。
对极少数消费者，或者消费者偶发的大额支付，可以通过支付账户余额支付、银行卡快捷支付、银行网关支付等方式组合完成，因此并不会对消费者支付产生实质影响。
考虑到Ⅰ类个人支付账户在开立过程中对客户身份验证的强度较弱，出现假名、匿名账户的风险较高，《法》对Ⅰ类账户的“余额”付款交易规定了较低的限额。
同时，为引导支付机构提高交易验证方式的安全性，加强客户资金安全保护，《法》规定，对于交易验证安全级别较高的支付账户“余额”付款交易，支付机构可以与客户自主约定单日累计限额；
但对于安全级别不足的支付账户“余额”付款交易，《法》规定了单日累计限额。
《法》规定的单日累计1000元、5000元的限额能够有效满足绝大部分客户使用支付账户“余额”进行付款的需求。
此外，《法》规定，综合评级较高且实名制落实较好的支付机构单日支付限额最高可提升到现有额度的2倍，以进一步满足客户需求。
需要强调的是，10万元、20万元的年累计限额，以及1000元、5000元的单日累计限额，都仅针对个人支付账户“余额”付款交易。
客户通过支付机构进行银行网关支付、银行卡快捷支付，年累计限额、单日累计限额根据相关规定由支付机构、银行和客户自主约定，不受上述限额约束。
问：《法》对支付账户的转账业务有何规定 。
答：《法》没有对支付机构银行账户与银行账户之间的转账业务进行额外限制，而是由支付机构、银行和客户以市场化原则自主协商开展此类业务，并自主约定交易限额等管理措施。
为加强支付账户转账业务的风险管理，《法》对支付账户与银行账户之间的转账业务提出了具体要求：一是原则上，支付账户余额仅可回提至客户本人银行卡。
二是综合评级较高且实名制落实较好的支付机构可以扩充支付账户转账功能，支付账户余额可以回提至他人银行卡，他人银行卡也可向支付账户充值。
三是支付机构应按照客户意愿足额Ⅱ类或Ⅲ类支付账户余额回提至客户本人银行卡的业务，协助客户及时将支付账户余额回提为银行存款。
问：《法》对快捷支付业务有何规定 。
答：快捷支付是支付机构和银行通过协议与客户约定，由支付机构代其向银行发送支付指令，直接扣划客户绑定的银行账户资金的支付方式。
快捷支付以其开通简单、交易验证便捷的特点深受客户欢迎，已成为国电子商务交易的主要支付方式之一。
但是，实践中，由于该业务涉及客户、支付机构及银行三方，权责关系相对复杂，一旦发生风险损失，客户维权困难。
为此，《法》明确了支付机构和商业银行合作为客户提供快捷支付业务时，应当事先或在首笔交易时分别与客户建立清晰、完整的业务授权，同时明确约定扣款适用范围、交易验证方式、交易限额及风险赔付责任。
《法》同时强调，银行是客户资金安全的管理责任主体，在后续交易时无论是由银行进行交易验证还是支付机构代为进行交易验证，银行均承担快捷支付资金损失的先行赔付责任。
问：支付机构分类监管的思路是怎样的 。
答：目前，国内支付机构众多，各机构在合规意识、风控能力、业务规模、服务水平等方面存在明显差异。
为提升监管资源配置的科学性和监管效率，在加强风险防范的同时进一步支持支付机构开展业务创新，促进支付市场持续健康发展，人民银行按照“依法监管、适度监管、分类监管、协同监管、创新监管”原则，建立支付机构分类监管工作机制。
首先，立足国内支付市场发展实际情况，根据支付机构的财务状况、经营能力、风险管控，特别是客户备付金管理等因素，确立分类监管指标体系，并持续组织开展支付机构分类监管工作。
其次，根据支付机构分类评级情况，在业务监管标准、创新扶持力度、监管资源分配等方面，对支付机构实施差别化管理，以扶优限劣的激励和制约措施充分发挥分类监管对支付机构经营管理的正面引导和推动作用。
对于综合评级较高的支付机构，制定弹性和灵活性较高的监管措施，为其业务和技术创新发展预留充足空间；
对于综合评级较低的支付机构，人民银行将集中监管资源依法重点监管，以加强风险防范、保障客户权益，维护市场稳定。
问：《法》中明确了哪些分类监管措施 。
答：对于综合评级较高且实名制落实较好的支付机构，《法》在客户身份验证方式、个人卖家管理方式、支付账户转账功能、支付账户单日交易限额、银行卡快捷支付验证方式等方面，提升了监管弹性和灵活性：一是支付机构在开立Ⅱ类、Ⅲ类支付账户时，既可以按照“三个”、“五个”外部渠道的方式进行客户身份核实，也可以运用各种安全、合法的技术手段灵活制定其他有效的身份核实方法，经评估认可后予以采用。
二是对于从事电子商务经营活动、不具备工商登记注册条件的个人卖家，支付机构可以参照单位客户进行管理，以更好满足个人卖家的支付需求，进一步支持电子商务发展。
三是支付机构可以扩充支付账户转账交易功能，可以同时支付账户与同名银行账户之间、支付账户与非同名银行账户之间的转账交易。
四是支付机构可以根据客户实际需要，适度提高支付账户余额付款的单日交易限额。
五是在银行卡快捷支付交易中，支付机构可以与银行自主约定由支付机构代替进行交易验证的具体情形。
同时，《法》对综合评级较低、实名制落实较差、对零售支付体系或社会公众非现金支付信心产生重大影响的支付机构，增加了信息披露等义务，同时人民银行将依法对其重点加强监管。
问：《法》提出了哪些风险管理措施 。
答：网络支付业务因依托公共网络作为信息传输通道，不可避免地面临网络病毒、信息窃取、信息篡改、网络钓鱼、网络异常中断等各种安全隐患，也面临欺诈、套现、洗钱等业务风险。
为加强风险防范，切实保障客户合法权益，《法》从风险管理角度对支付机构提出了明确要求：一是综合客户类型、客户身份核实方式、交易行为特征、资信状况等因素，建立客户风险评级管理制度和机制，并动态调整客户风险评级及相关风险控制措施。
二是建立交易风险管理制度和交易监测系统，对疑似风险和非法交易及时采取调查核实、延迟结算、终止服务等必要控制措施。
三是向客户充分提示网络支付业务潜在风险，及时揭示不法分子新型作案手段，对客户进行必要的安全教育，在高风险业务操作前、操作中向客户进行风险警示。
四是以“最小化”原则采集、使用、存储和传输客户信息，采取有效措施防范信息泄露风险。
五是提高交易验证方式的安全级别，所采用的数字证书、电子签名、一次性密码、生理特征等验证要素应符合相关法律法规和技术安全要求。
六是网络支付相关系统设施和技术，应当持续符合国家、金融行业标准和相关信息安全管理要求。
七是确保网络支付业务系统及其备份系统的安全和规范，制定突发事件应急预案，保障系统安全性和业务连续性。
问：《法》提出了哪些客户权益保护措施 。
答：鉴于客户在网络支付业务中可能面临资金被盗、信息泄露等风险隐患，在维权过程中往往处于相对弱势的地位，为保障客户合法权益，《法》结合支付机构目前在客户权益保护方面存在的不足，明确了相关监管要求：一是知情权方面。
要求支付机构以显著方式提示客户注意服务协议中与其有重大利害关系的事项，采取有效方式确认客户充分知晓并清晰理解相关权利、义务和责任；
并要求支付机构增加信息透明度，定期公开披露风险事件、客户投诉等信息，加强客户和舆论监督。
二是选择权方面。
要求支付机构充分尊重客户真实意愿，由客户自主选择提供网络支付服务的机构、资金收付方式等，不得以诱导、强迫等方式侵害客户自主选择权；
支付机构变更协议条款、提高服务收费标准或者新设收费项目，应以客户知悉且自愿接受相关调整为前提。
三是信息安全方面。
要求支付机构制定客户信息保护措施和风险控制机制，确保自身及特约商户均不存储客户敏感信息，并依法承担因信息泄露造成的损失和责任。
四是资金安全方面。
要求支付机构及时处理客户提出的差错争议和投诉，并建立健全风险准备金和客户损失赔付机制，对不能有效证明因客户原因导致的资金损失及时先行赔付；
要求支付机构对安全性较低的支付账户余额付款交易设置单日累计限额，并对采用不足两类要素进行验证的交易无条件全额承担客户风险损失赔付责任。

④ 如何理解网络支付是目前电子商务发展的瓶颈之一

支付的规范性、安全性等级有待进一步提升，且网络空间、功能资源有一定限制，时不时限制了该商务的效率性，从而成为瓶颈了

⑤ 请问从金融机构的角度看网上支付安全管理措施有哪些的拜托了

需要根据企业情况进行具体制定细则，可以参考大公司成熟的管理模式。以下为一个比较成熟的管理办法：

⑥ 银行如何应对互联网时代

事实上，由于企业文化和业务性质的巨大差异，两者进入对方的绝对优势领域反而都会有明显的不适应。因此，银行与互联网企业在两个优势领域的交叠部分才是双方直接冲突的战场。其中，双边平台的竞争处于最核心的地位，没有平台资源的企业想要构建自己的平台，而拥有平台资源的企业则谋求建立自己的支付、贷款等功能。
双方的争夺主要集中在交叠的部分
金融机构的优势领域双方交叠的战场互联网企业的优势领域
存款、现金业务、国际结算、中低风险贷款、托管、投资、投行、复杂金融产品的销售、信托等互联网双边平台的建设、小微贷款和消费贷款、线上支付、代收代付、保险保障、担保承诺、经纪、简单金融产品的销售软件开发和出售、硬件设备的生产、处于初创期的新技术和新模式开发
由此可见，银行和互联网企业都希望能够在双方交叠的部分取得更多的市场和利益。然而，如果自身实力不足的情况下，继续保持“赢者通吃”的游戏规则的话，双方竞争的结果会变得非常的惨烈。所以对于非重量级的金融和互联网企业来说，面临的最优博弈策略却并非是自己独立开发和运营对方的优势项目，而是合作和外包。因此，对于一些中小银行来说，扔掉包袱，抓住时机，适时地与牢牢掌握网络入口及流量命脉的“BAT”类的互联网企业建立合作，利用他们的平台获客功能，加上自身良好的金融服务业务，优势互补、合作共赢，不失为一个理想又现实的选择。
虽然银行被动进驻互联网行业打造自己的平台能否取得客户认可不得而知，但是只要立足于银行庞大的客户群，本着为客户提供更好的服务角度，尤其是客户基数极大的银行，在银行的客户体系内形成资源的充分挖掘和使用，也未必不是不可行的道路，或许规模未必能做的很大，但是精细化生产之后的效益也会非常的明显，把最终的目标定位于优化银行生态体系，为客户提供更好的差异化服务，提高客户的粘性，而未必要电商盈利从而让客户更喜欢停留在银行体系内，如果真能以这个为目标精耕细作，或许也是条道路也未尝不可。
此外，在互联网技术大发展的年代，银行不仅要跟互联网企业争夺客户与市场，还要继续跟具备网络实力的银行进行争夺，在这个过程中，更好的应用互联网技术，融合互联网思维的金融机构，可能会有竞争性优势，因此如何实现这个转变，可能是未来银行业要去仔细考虑的核心点。综合以上所述，对于目前在互联网金融中间战场地带角逐中处于明显被动防守状态的银行来说，若要打造和发展自己的互联网金融模式，希望达到一定的优势，可以从以下几个方面着手：
一、提升互联网金融发展的战略地位
在互联网企业金融渠道的冲击下，各大商业银行应尽最大可能将互联网金融上升到全行发展战略的层面，而非仅仅是年度工作报告中的一个小项目。银行管理层需要认识到的是，中国经济在日益互联网化，仅就现状来看，银行在互联网经济中的竞争地位就已经明显不如线下经济，而且互联网企业还在不断拉大对银行的竞争优势。互联网企业的平台在快速做大，相对于银行的先发优势在迅速积累。更何况有互联网企业已经实现上百亿的年利润，有些企业的股票市值已经超过部分银行。留给银行的空间和胜算也在随着时间而流逝。
二、加大互联网资源投入
目前，许多银行仍然在享受着高达20%左右的净资产收益率，而互联网业务是未来的增长点。用现金牛业务支持增长型业务，这是战略管理中一个很浅显的结论。目前银行仍有足够的财务实力参与竞争：若某家大行将每年在互联网金融上的投入增加20亿，这将仅降低银行利润不到1%，但就足以形成显著的优势（而阿里巴巴[微博]2011年全部的营业支出也只有47个亿）。此外，商业银行还拥有巨大的客户基础，若能够动员这些企业客户加入银行的互联网平台，就有望明显强化跨边网络外部性。
三、建立更具独立性的组织结构
从民生电商、陆金所的组织模式来看，这种做法还是值得其他银行效仿的。这种架构一是解决了合规性问题，使得未来的发展空间不再受到银行业务范围的限制；二是解决了企业文化的冲突问题；三则可能突破银行的考核和薪酬体制，提供更有效的激励机制。即使是继续放在银行体系内，中资银行仍应通过更多地授权来降低银行既有的文化和考核、薪酬对互联网金融板块的制约。
四、品牌形象内涵的重新定位
由于过去国内多数银行的品牌形象并不突出，这对网络宣传较为不利。一来高度重叠缺乏辨识度，二来稳重有余而时尚感太差，三者不够立体和丰满，这些都会影响到对目标互联网客群的营销。如我国大部分银行的LOGO都是高度同质化的：红色、蓝色或者绿色的圆。
LOGO的高度同质化反映的是多重原因作用下，中国的银行不敢有特色。这似乎是出于这样一种担忧：一旦选择了某种个性，就意味着需要放弃一部分市场。但事实上商业模式本来就是不舍不得，任何一家银行都不可能在所有细分市场上都赢得绝对优势，而不敢放弃在外围市场上的资源投入，就不可能在核心目标市场上扩大优势。而在互联网领域，没有特色就更意味着被取代。
如果国内的银行对于全面更改品牌形象、LOGO和品牌内涵心存顾虑，那么完全可以考虑另一个替代方案，即推出互联网金融子品牌。这个子品牌不仅可以有全新的LOGO、口号和品牌形象，更可尝试推出吉祥物乃至于固定品牌代言人，让品牌建设更加丰满立体，最终目标是明显强化对目标客群的吸引力。
五、充分尊重互联网精神，遵循双边市场商业模式
1、设立?独立域名。在全新的子品牌下，银行的互联网平台应尽可能采取便于传播的独立域名。
2、按客户需求组织页面。
3、激发单边网络外部性。不论是评价、信用评级、论坛或其他形式，银行应尽可能地为客户间的直接或间接交流创造便利。
4、?对其他银行的客户开放。我们不认为这方面存在着技术或者监管的问题，善融商务、交博汇等已经实现了这一功能。
5、?在可能的情况下，可考虑与其他银行机构建立互联网金融联盟。
六、专业化和细分化
若无法在通用型的平台竞争中成为主要选手，银行也可以选择一些细分市场和专业领域。例如为某些产业链构建交易平台等，这样可以在很大程度上避开竞争压力。例如平安银行与eBay[微博]的合作也是非常重要的选择。
总而言之，互联网金融给银行业带来的既是挑战也是机遇。认识不足、行动迟缓的银行未来将面临越来越窘迫的竞争局面：平台建设的后发劣势日益难以扭转。而对于成功把握互联网金融趋势的银行来说，接触客户的渠道能力将显著增强，其信用风险管理等业务能力将持续受益于大数据技术，从而帮助其深挖小微贷款和消费信贷这些蓝海业务的机会。目前互联网金融的竞争刚刚拉开帷幕，我们也难以判断中间战场的胜负输赢。但互联网金融历史性地提供了又一个银行业内的优胜劣汰筛选机制，通常来说这种机制会对更为市场化的银行有利。当然，如果自身实力不足时，选择与平台型电商企业合作，进行产业链式的嵌入发展也不失为一种互惠共赢的发展模式。

⑦ 《非银行支付机构网络支付业务管理办法》禁止支付机构为金融机构和从事金融业务的其他机构开立支付账户，

支付机构仍可基于银行账户为金融机构和从事金融业务的机构提供网络支付服务，盛付通线下的消费场景丰富，相信即使是不能再为金融机构和从事金融业务的其他机构开立支付账户，影响也不大。

⑧ 银行业金融机构应遵循什么原则按规定管理消费者信息

银行业金融机构抄应遵循真实、及时、完整、有效和安全原则按规定管理消费者信息。

银行业金融机构数据治理应当遵循以下基本原则：

（一）全覆盖原则。数据治理应当覆盖数据的全生命周期，覆盖业务经营、风险管理和内部控制流程中的全部数据，覆盖内部数据和外部数据，覆盖监管数据，覆盖所有分支机构和附属机构。

（二）匹配性原则。数据治理应当与管理模式、业务规模、风险状况等相适应，并根据情况变化进行调整。

（三）持续性原则。数据治理应当持续开展，建立长效机制。

（四）有效性原则。数据治理应当推动数据真实准确客观反映银行业金融机构实际情况，并有效应用于经营管理。

(8)金融机构应如何应对网络支付扩展阅读

对数据治理不满足《中华人民共和国银行业监督管理法》等法律法规及国务院银行业监督管理机构审慎经营规则要求的银行业金融机构，银行业监督管理机构可采取相应措施：

（一）要求其制定整改方案，责令限期改正；

（二）与公司治理评价结果或监管评级挂钩；

（三）依法采取监管措施及实施行政处罚。

⑨ 网络支付的管理规定

2015年6月21日中国人民银行在网站上正式公布了《非金融机构支付服务管理办法》全文，办法规定未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。该方法已经2010年5月19日第7次行长办公会议通过，自2010年9月1日起施行。
办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供部分或全部货币资金转移服务，这意味着支付宝、财付通、快钱等第三方支付机构均在管理之列。
办法规定，非金融机构如果要提供支付服务，应当依据本办法规定进行申请取得《支付业务许可证》，成为支付机构。
对于本办法实施前已经从事支付业务的非金融机构，应当在本办法实施之日起1年内申请取得《支付业务许可证》。逾期未取得的，不得继续从事支付业务。
以下为全文：
中国人民银行令〔2010〕第2号
根据《中华人民共和国中国人民银行法》等法律法规，中国人民银行制定了《非金融机构支付服务管理办法》，经2010年5月19日第7次行长办公会议通过，现予公布，自2010年9月1日起施行。
行长：周小川
二〇一〇年六月十四日
非金融机构支付服务管理办法
第一章总则
第一条为促进支付服务市场健康发展，规范非金融机构支付服务行为，防范支付风险，保护当事人的合法权益，根据《中华人民共和国中国人民银行法》等法律法规，制定本办法。
第二条本办法所称非金融机构支付服务，是指非金融机构在收付款人之间作为中介机构提供下列部分或全部货币资金转移服务：
(一)网络支付；
(二)预付卡的发行与受理；
(三)银行卡收单；
(四)中国人民银行确定的其他支付服务。
本办法所称网络支付，是指依托公共网络或专用网络在收付款人之间转移货币资金的行为，包括货币汇兑、互联网支付、移动电话支付、固定电话支付、数字电视支付等。
本办法所称预付卡，是指以营利为目的发行的、在发行机构之外购买商品或服务的预付价值，包括采取磁条、芯片等技术以卡片、密码等形式发行的预付卡。
本办法所称银行卡收单，是指通过销售点(POS)终端等为银行卡特约商户代收货币资金的行为。
第三条非金融机构提供支付服务，应当依据本办法规定取得《支付业务许可证》，成为支付机构。
支付机构依法接受中国人民银行的监督管理。
未经中国人民银行批准，任何非金融机构和个人不得从事或变相从事支付业务。
第四条支付机构之间的货币资金转移应当委托银行业金融机构办理，不得通过支付机构相互存放货币资金或委托其他支付机构等形式办理。
支付机构不得办理银行业金融机构之间的货币资金转移，经特别许可的除外。
第五条支付机构应当遵循安全、效率、诚信和公平竞争的原则，不得损害国家利益、社会公共利益和客户合法权益。
第六条支付机构应当遵守反洗钱的有关规定，履行反洗钱义务。
第二章申请与许可
第七条中国人民银行负责《支付业务许可证》的颁发和管理。
申请《支付业务许可证》的，需经所在地中国人民银行分支机构审查后，报中国人民银行批准。
本办法所称中国人民银行分支机构，是指中国人民银行副省级城市中心支行以上的分支机构。
第八条《支付业务许可证》的申请人应当具备下列条件：
(一)在中华人民共和国境内依法设立的有限责任公司或股份有限公司，且为非金融机构法人；
(二)有符合本办法规定的注册资本最低限额；
(三)有符合本办法规定的出资人；
(四)有5名以上熟悉支付业务的高级管理人员；
(五)有符合要求的反洗钱措施；
(六)有符合要求的支付业务设施；
(七)有健全的组织机构、内部控制制度和风险管理措施；
(八)有符合要求的营业场所和安全保障措施；
(九)申请人及其高级管理人员3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
第九条申请人拟在全国范围内从事支付业务的，其注册资本最低限额为1亿元人民币；拟在省(自治区、直辖市)范围内从事支付业务的，其注册资本最低限额为3千万元人民币。注册资本最低限额为实缴货币资本。
本办法所称在全国范围内从事支付业务，包括申请人跨省(自治区、直辖市)设立分支机构从事支付业务，或客户可跨省(自治区、直辖市)办理支付业务的情形。
中国人民银行根据国家有关法律法规和政策规定，调整申请人的注册资本最低限额。
外商投资支付机构的业务范围、境外出资人的资格条件和出资比例等，由中国人民银行另行规定，报国务院批准。
第十条申请人的主要出资人应当符合以下条件：
(一)为依法设立的有限责任公司或股份有限公司；
(二)截至申请日，连续为金融机构提供信息处理支持服务2年以上，或连续为电子商务(电商频道)活动提供信息处理支持服务2年以上；
(三)截至申请日，连续盈利2年以上；
(四)3年内未因利用支付业务实施违法犯罪活动或为违法犯罪活动办理支付业务等受过处罚。
本办法所称主要出资人，包括拥有申请人实际控制权的出资人和持有申请人10%以上股权的出资人。
第十一条申请人应当向所在地中国人民银行分支机构提交下列文件、资料：
(一)书面申请，载明申请人的名称、住所、注册资本、组织机构设置、拟申请支付业务等；
(二)公司营业执照(副本)复印件；
(三)公司章程；
(四)验资证明；
(五)经会计师事务所审计的财务会计报告；
(六)支付业务可行性研究报告；
(七)反洗钱措施验收材料；
(八)技术安全检测认证证明；
(九)高级管理人员的履历材料；
(十)申请人及其高级管理人员的无犯罪记录证明材料；
(十一)主要出资人的相关材料；
(十二)申请资料真实性声明。
第十二条申请人应当在收到受理通知后按规定公告下列事项：
(一)申请人的注册资本及股权结构；
(二)主要出资人的名单、持股比例及其财务状况；
(三)拟申请的支付业务；
(四)申请人的营业场所；
(五)支付业务设施的技术安全检测认证证明。
央行2015年7月31日在其网站发布《非银行支付机构网络支付业务管理办法》，向社会公开征求意见。
为规范非银行支付机构网络支付业务，防范支付风险，保护当事人合法权益，根据《中华人民共和国中国人民银行法》、《非金融机构支付服务管理办法》、《中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见》等规定，中国人民银行起草了《非银行支付机构网络支付业务管理办法(征求意见稿)》。央行表示，如有意见或建议，可于2015年8月28日前反馈。