我国网络银行问题.docxVIP

我国网络银行安全问题之我见目录一、我国网上银行存在的安全性问题21.网上银行网站存在的风险22.交易信息在商家与银行之间传递的风险23.交易信息在消费者与银行之间传递的风险34.网上支付的法律风险35.信用风险4二 网上银行风险的形成原因41.相关法律框架不完善42.内部机构设置不协调53.网上银行技术支持落后64.网上银行监督不力65.客户操作风险意识淡簿7三、网上银行安全性问题解决的对策81.做好自身电脑的日常安全维护82. 设立防火墙,隔离相关网络83.设置高安全级的web应用服务器84. 建立完善的身份认证和CA认证系统95. 加强客户的安全意识和网络通讯的安全性9摘要 近年来,网络银行以其方便、快捷的特性在全球得到了迅速发展。然而,技术革新在为银行带来巨大效益的同时,网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银行业务面临的主要安全问题, 给现有的金融监管体系带来了巨大的挑战。本文总结了我国网上银行存在的安全性这些安全问题，分析了网上银行风险的形成原因，,并提出对网上银行安全性问题解决的对策。关键词网上银行网络支付 安全性问题一、我国网上银行存在的风险1.网上银行网站存在的风险在网络银行中,企图非法窃取密码的作案者如果使用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况下就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规的站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能。2.交易信息在商家与银行之间传递的风险 因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在此情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。3.交易信息在消费者与银行之间传递的风险 目前,我国银行卡持有人的安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用。例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,以至网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。4.网上支付的法律风险 网上银行的风险来源于违反相关法律规定、规章制度，以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全，由于网络银行业务是一个全新的银行业务领域，其业务的开展涉及到电子商务的方方面面，现有法律滞后于网络银行的发展。同时，由于互联网连接的是全球各地，目前尚缺乏确保电子交易统一性和确定性的各国家和地区一致认可的电子合同法律框架。因此，过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。5.信用风险 网络银行的发展受到信用风险的制约，即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。虽然现在网上交易中大量使用第三方支付平台，但实际在网络虚拟世界中，交易双方不直接见面，在违约责任的追究上存在很大的困难，因此发生信用风险的概率比传统银行大。我国信用体系的建设尚处建设阶段，企业信息和个人信息也未完全向大众开放。企业之间以及个人和企业之间信任度不高，这是导致网络银行现阶段客户资源不足的一个重要原因。二 网上银行风险的形成原因1.相关法律框架不完善我国相继颁布了一些相关的法律法规和文件，其中2005 年颁布的电子签名法具有里程碑的意义，它标志着我国对电子商务及网上银行的安全性管理已经做到有法可依；电子支付指引、电子银行业务管理办法、电子认证服务管理办法、国务院办厅关于加快电子商务发展的若干意见以及支付清算组织管理办法（征求意见稿）等法规都为进一步规范我国的网上银行市场奠定了良好的基础。但随着网上银行的发展，新情况新问题也层出不穷，比如在个人隐私权方面还缺乏法律保护；有关惩罚利用计算机犯罪的法律尚不健全；网上欺诈所导致的网络银行事故的责任界定不明确；CA中心建设的准入规则仍未出台等等。如何健全我国网上银行政策和法规是摆在监管部门面前的一个非常关键的问题。2.内部机构设置不协调目前我国的网上银行基本上都是指各商业银行以网络为平台开展其各项业务，所以对网络银行的管理也基本上都分散到各个管理部门，由电子银行部门负责牵头营销、网络平台建设和维护，由科技部门负责网络运营安全，由个人金融业务部门负责个人网上银行业务及个人代理业务，由公司业务部负责企业客户网上银行业务及相关产品，国际部负责涉外客户的网上贸易结算等业务，信用卡部负责信用卡业务，由会计部负责网上结算和资金清算业务，由投资银行部负责网上证券和理财业务，由风险部负责对不良贷款的管理。同时风险管理部门只关注和管理信贷资产的信用风险，对于网上银行所有业务、所有产品的操作风险还未纳入管理范围。由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使一线操作人员无所适从。3.网上银行技术支持落后全国各大银行虽然都相继推出自己的网上银行服务，但我国网上银行的基础设施略显薄弱，目前并没有世界顶尖信息科技进步的网上银行业务和管理系统开发集成水平。国内银行为了赶上世界先进水平，绝大多数软、硬件系统采用外包引进，虽然商业银行利用信息技术外包可以缩短开发周期和减少商业银行人员成本等费用的负担，但是银行人员难以全面掌握网上银行系统的核心技术和设备的性能，更有可能无法提供完善的售后技术服务。同时，我国银行同业之间普遍缺乏横向联合，各行的网上银行系统基本上自成一体，认证服务主要自建CA，只为自己的网上银行客户提供认证服务，无法满足广大客户对开放式网上金融交易的需求，增加了跨行交易的难度与风险，制约了网上银行业务的发展。4.网上银行监督不力目前对网上银行的稽核审计多是由银行的审计部门进行的，但这些商业银行的审计部门存在很多不足之处，具体表现在：一是审计部门是事后抽查审计，不会逐笔、实时、全程监督。无法达到对网上银行操作风险实时监控的目的；二是审计方式落后，主要是看报表、翻凭证、查台账，手段低，工作效率时效慢，很难满足对网上银行存在问题及时反应的要求；三是内部稽核人员知识结构不合理，同时具备网络知识和风险管理知识的人员极少。对操作人员常规性检查交由银行内部事后监督部门，事后监督部门基本上属事后行为，即便发现了差错也只是表面差错，对于客户身份的真实性、手续是否合规合法、操作是否反流程都难以识别和监察，监督不到位，给操作风险带来机会。5.客户操作风险意识淡簿由于网上银行是个新鲜事物，大部分网民还没有形成良好的习惯，风险意识淡薄，诸如密码过于简单、对密码保管不严、经常在网吧进行网上操作，贪图小利、疏于防范、金融知识缺乏等，这些都给银行客户资金带来极大隐患。客户操作风险意识淡簿主要是银行与媒体对网上银行安全宣传力度不够。银行在宣传网上银行产品上，过多地在乎营销结果，而对于客户是否真正会用、是否了解网上银行的安全问题关心较少，因而很多客户成为网上银行客户很盲目，对如何防范风险，确保自己资金安全很茫然。甚至有些客户根本不知道网银是一种金融产品，从未用过网银也未作深入了解，随意泄露个人信息，为后来的网络银行的风险埋下伏笔。由于我国网上银行发展的时间短，正处于大力发展时期，网上银行业务风险管理还没有成形的理论与模式，同时银行的操作风险防范与社会环境、法律框架有关。只有找出影响网上银行安全性的深层次的原因，才能提高网上银行的安全性，打消用户的疑虑，使更多的客户放心地使用网上银行。三、网上银行安全性问题解决的对策1.做好自身电脑的日常安全维护一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选、选择大型网站,知名度比较高的网站,来避免网站挂有病毒、木马。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。2. 设立防火墙,隔离相关网络所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一的通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。3.设置高安全级的web应用服务器高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器进行后续处理。4. 建立完善的身份认证和CA认证系统在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。5. 加强客户的安全意识和网络通讯的安全性银行卡持有人的安全意识是影响网上银行安全性的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行的安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,客户使用起来感到困难。因此,必