IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

网上银行的安全与风险防控

2006年03月08日
/

自进入21世纪以来,网上银行的用户也象互联网一样成几何级数增长,2005年全国网上银行交易金额达60万亿元人民币。网上银行占银行全部业务的比重越来越高,交易替代率也在飞速增长。据悉,工商银行和招商银行网银的交易替代率均已超过25%,也就是说,有1/4的银行支付业务是通过网上完成的。网上银行已经进入寻常百姓人家和普通企业。网上银行正在成为各家商业银行拓宽服务领域、实现业务增长、调整经营战略的重要手段;是维系现有老客户,发展新客户的重要工具;是服务创新和竞争的利器。

不论是商业银行还是最终用户,都在尽享网上银行优势和便捷的同时,又感受到了网上银行安全问题的困惑。网上银行到底是否安全?成了使用者、IT及业务专家们争论的焦点。在各种媒体上也一直是一个争论不休的话题,国内也出现过几起利用木马程序等方式盗取用户名和密码,进而盗取用户的资金,甚至出现用户与银行对簿公堂的情况。各家商业银行也纷纷联合起来发表声明,举办宣传活动,培训、教育和提醒广大客户安全使用网上银行。如由中国金融认证中心(China Finance Certification 张连泽ity,简称CFCA)牵头联合几乎所有商业银行发起了“放心安全用网银联合宣传年”活动,据调查,宣传年活动取得了良好的宣传效果,受到了商业银行、广大民众的欢迎和认可。

网上银行的安全问题主要涉及系统安全、使用安全和数据通讯安全三个方面。首先,系统安全不容忽视,主要包括软硬件系统、应用系统和系统运行的安全。从商业银行角度,各家银行不惜投入重大资金纷纷引进先进的计算机软硬件,学习发达国家的经验,引进先进技术和系统,选择软件开发商也都是国内外最好的,力图确保系统的稳定性和先进性,最大限度地确保网上银行软硬件系统的安全。系统运行又包括系统功能、反应能力、稳定性和运行机制等,这些同样影响着网上银行的安全,是网上银行安全问题的关键环节。其次,是使用安全问题,这个问题包括银行系统的生产运行安全和客户使用安全两个方面。银行的机房(包括网上银行的系统运行)往往被视为银行的重要核心地方,安全措施和规章制度都非常健全,并严格地落实到实处。风险控制和管理部门的常规监督检查也是作为网络运行安全的一个重要环节;如网上银行是否有健全的各项规章制度?是否得到了有效执行?等。最后,另外一个重要的问题就是客户使用网银的安全意识和习惯。这也往往是造成资金被盗取或骗取的主要风险点,通过近一段时间发生的案件,可以看出培养和营造广大民众使用网上银行的环境,培训广大民众正确使用网上银行服务的任务,已是时不我待,迫在眉睫。教会人们分清真假网站,避免黑客和假网站套取用户密码和交易密码。建议人们使用证书进行交易时刻保管好自己的证书。数据通讯安全也是目前威胁网上银行安全的一个重要因素。国内外也出现过网络黑客截获客户通讯数据,安装木马程序等,复制和盗取客户标识和密码,转移客户在银行的资金,造成客户和银行资金的损失。

网上银行业务的运行风险也是存在的。一是支付风险,也可以叫作流动性风险。如不能预知客户的随机对外付款、对外转账和汇款等网上支付指令,付款频率和金额均不容易掌控,很容易造成实际头寸不足而形成的风险,即容易造成央行结算账户透支的风险,进而被罚款甚至停止清算业务。这样商业银行可以在和客户签定服务协议时,对网上支付单笔限额和当日总额进行限制说明或约定。某种程度上,可以降低商业银行的支付风险。二是安全认证风险。即安全认证方式和认证机制方面存在的风险。认证方式一种是商业银行自建CA(Certification 张连泽ity)系统,要求网银客户使用。另一种是第三方认证,即网银客户使用专门从事安全认证机构发放的证书。在2005年4月1日实施的电子签名法中明确推荐使用第三方证书,引入第三方认证机制。这样,就排除了商业银行即当运动员又当裁判员时可能存在的各种风险。三是运行中的操作和管理风险。即商业银行内部运行管理时可能存在的风险,如系统操作、管理没有实行复核审核分权控制机制,或者有制度没有严格执行等。要规避这种风险,就必须健全运行管理制度,规范操作,严格执行分级分权控制审核机制。

网上银行的安全是相对的,而存在的风险才是绝对的,关键是如何认识网上银行的安全与风险。一、不能一味地拒绝和回避网上银行,拒绝网上银行势必造成客户和商业银行资金运营成本的提高,降低效率,甚至错失良机。如商业银行网点营业时间有限,没有网上银行跨越时空的优势、也没有客户瞬间操作的便利,更缺少个性化的网络产品服务。二、又不能麻痹大意,认为网上银行是绝对安全没有风险,放松警惕,不论何种场合都使用网上银行进行交易,认为只要使用证书就能保护用户的安全,这种想法是错误的。不注意保管证书,使用网上银行很容易被人复制和截获。三、树立安全意识,正确提供和使用网上银行服务,是明智之举。银行提升网络系统的硬件系统安全级别和完善应用的系统结构,规范各类规章制度,加强风险控制和管理是必不可少的;网上银行的使用者选择安全的使用环境,申请设置适当必要的网上银行服务;涉及交易服务尤其是对外的付款等功能,最好使用证书作为安全的保护神,对网上银行保驾护航也是安全的选择。另外,经常更新密码,避免使用生日、门牌号、电话号码等明显容易被人获知猜到的信息。

对广大民众使用网上银行的安全教育和引导已迫在眉睫。据权威认证机构中国金融认证中心(简称CFCA)最新调查结果显示:目前有19.4%的家庭正在使用网上银行服务,有35.7%的家庭表示在未来1年内可能使用,而44.8%的企业回答在未来1年内也没有使用网上银行的打算。相应地,现有用户、潜在用户和不可能用户的比例分别是:19.4%、35.7%和44.8%。一方面说明网上银行的市场前景较好,说明社会环境正在逐步完善,进而可能会迅速走向成熟的发展期。另一侧面说明用户对网上银行业务还存在隐忧。有85.1%的人表示选择网上银行的主要考虑因素是“操作方便性”。其次是“安全性”。 调查结果还表明,55.7%的用户最看重的是“安全保镖”功能,即保证网上信息不被窃取和篡改。其次是服务操作的方便性和实现的功能,用户对两个方面要求较高。

总之,网上银行除了要求商业银行保证系统运行安全和数据通讯安全外,用户掌握正确的使用方法和注意事项也是至关重要的。尤其是随着电子商务的飞速发展,现金交易、现金结算正在逐步减少,取而代之的是网上支付和网上结算,网上银行的便捷性、安全性等优势正在突现。正确使用网上银行,树立安全意识,防患于未然,即可尽享网上银行的便捷、安全与快乐。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点