强化我国网上银行安全性论文
网上银行风险管理论文
网上银行风险管理论文一、网上银行的特点网上银行作为现代科技创新和金融创新相结合的产物,除了具有快速便捷的特点外,还具有其自身独特的性质,从而使人们的生活方式和行为方式发生了深刻的变化。
1.更加广泛的开放性。
互联网是网上银行的基础,它由位于世界各地的计算机连接而成,因此,网上银行比电话的开放程度更广泛,提供产品和服务的地域遍及世界的各个角落。
2.服务的超越时空性。
网上银行普遍使用专业计算机作为服务器。
这些服务器可以24小时连续地工作。
这样,网上银行能为客户带来超越时空的“AAA”全新服务方式,即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供全天候金融服务。
3.交易成本的低廉性。
由于网上银行依托着高技术含量的网络技术,成就了极低的交易成本(见下表)。
因此与其他的服务方式相比,它能提供更多质优价廉的产品与服务。
4.身份认证的便捷性:对于网上银行来说,确认客户身份主要通过密码或密钥。
任何人只要拥有了密码或密钥,就被认为是其客户,从而可以对该客户的账户进行交易,如取现转账等。
网上银行实质上成为独立存在的“虚拟银行”,这样就大大提高了效率,降低了成本;网上银行在国际、国内都取得了迅猛的发展,业务占比急剧攀升,在中国已经达到近30%,国际上的发达国家更是达到90%以上。
[5][7]二、网上银行的主要风险网上银行的基础是网络技术,所以除了具有传统银行的信用风险、流动性风险、利率风险和市场风险外,操作风险、信誉风险、法律风险是巴塞尔银行监管委员会在1998年提出的,也是表现比较突出的三类风险。
[6](一)操作风险在网上银行系统中,操作风险主要是由于系统可靠性或完整性的重要缺陷而造成的潜在损失,可能由于客户的误操作,或网上银行系统不恰当的设计而产生。
这类风险主要有以下几种表现形式:1.网络的安全性风险网络安全性风险一般包括黑客攻击风险、内部员工非法侵入风险、数据安全风险和病毒破坏风险,如蠕虫木马等病毒的侵入破坏,拒绝服务、端口扫描、攻击、篡改网页等。
商业银行网络安全论文(全文)
商业银行XX络安全论文1计算机XX络系统安全解决的原则商业银行计算机XX络安全与XX络规模、结构、通信协议、应用业务程序的功能和实现方式紧密相关,一个优秀的安全设计应当整合当前XX络和业务特别之处并全面考虑进展要求。
商业银行的XX络安全保护应选择分层次保护的优点,使用多级拓扑防护方式,设置不同级别的防备方法。
访问操纵是XX络安全防护和防备的首要方式之一,其重要目标是保证XX络资源不被非法访问。
访问操纵技术所包括内容相对广泛,其中有XX络登录操纵、XX络使用权限操纵、目录级安全操纵以及属性安全操纵等多种手段。
结合某些商业银行的XX络系统和部分商业银行的XX络和业务规划,谈商业银行计算机XX络安全解决的原则。
1.1实行分级和分区防护的原则商业银行的计算机XX络绝大多数是分层次的,即总行中心、省级中心、XX点终端,计算机XX络安全防护对应实行分级防护的原则,实现对不同层次XX络的分层防护。
防火墙也根据访问需求被分为不同的安全区域:内部核心的TRUST区域,外部不可信的Untrust区域,第三方受限访问的DMZ区域。
1.2风险威胁与安全防护相适应原则商业银行面对的是极其复杂的金融环境,要面临多种风险和威胁,然而商业银行计算机XX络不容易实现完全的安全。
需要对XX络及所处层次的机密性及被攻击的风险性程度开展评估和研究,制定与之匹配的安全解决方式。
1.3系统性原则商业银行计算机XX络的安全防备必须合理使用系统工程的理论进而全面分析XX络的安全及必须使用的具体方法。
第一,系统性原则表现在各类治理制度的制定、落实和补充和专业方法的落实。
第二,要充分为综合性能、安全性和影响等考虑。
第三,关注每个链路和节点的安全性,建立系统安防体系。
2计算机XX络安全采取的措施商业银行需要依据银监会公布的《银行业金融机构信息系统风险治理指引》,引进系统审计专家进行评估,结合计算机XX 络系统安全的解决原则,建立综合计算机XX络防护措施。
网络银行的安全性探讨
网络银行的安全性探讨摘要网络银行是伴随着电子商务技术的发展而产生的,它是基于互联网作为交易平台,为公众在线结算、信贷服务等金融服务的互联网商业银行。
由此看来,保障用户的交易安全,确保用户能够正常的进行网上消费,使用户放心地享用网络银行带来的便捷、高效的服务,将成为网络银行安全工作的重点,也是面对互联网不断发展所出现问题的挑战。
关键词网络银行;安全性;探讨1 网络银行的概况1.1 网络银行的现状电子商务活动的交易环节需要银行的网络来完成,如果没有一个安全的网上支付系统,就不可能实现真正的电子商务。
所以,电子商务不但需要银行提供配套的在线支付系统,同时也需要提供与电子商务活动相适应的其他金融服务,网络银行的发展成为支撑电子商务的重要手段。
1.2 网络银行的发展阶段1.2.1 计算机辅助银行管理阶段这一阶段主要是利用计算机进行银行管理,它的使用从20世纪50年代一直持续到80年代。
刚开始只是用于银行各分支机构、营业网点的记账和结算,将业务进行脱机处理时早期的金融电子化基础技术。
1.2.2 银行电子化或金融信息化阶段这一阶段时实现银行电子化、金融信息化,它是伴随着pc端的普及,以个人电脑为基础而发展的电子银行业务。
经历了80年代到90年代近十年的发展,商业银行将电话银行转向pc端银行。
不同的银行之间在其金融服务系统的基础上进行了网络化,在国际上不同国家之间的银行也形成了电子信息网络,由此全球性的金融通信网络形成。
2 网络银行安全性发展中的问题及其对策2.1 网络银行存在问题2.1.1 监管问题网络银行带来种种便利的同时,与传统银行一样,网络银行也存在着各种各样的风险,这就对现有的安全管理制度及风险管理机制提出了严峻的挑战。
网络银行的监管相对于传统银行有其特殊性,首先是监管难度加大,它的监管不仅仅是网络监管和银行监管的简单叠加;其次是监管的范围扩大,相比较于传统的银行业务,网络银行的业务更加多元化;最后是监管标准的国际化,由于网络的广泛性和开放性使得网络银行可以在全球范围内经营。
网上银行安全的法律问题研究分析论文
网上银行安全的法律问题研究分析论文摘要:IT技术的迅速发展改造着传统经济,也创造着新的经济。
信息技术和金融业之间,已不是金融业简单的应用信息技术,而是金融和信息技术的深度融合,创造出新的金融业态一一网上银行,并成为新经济的核心力量。
网上银行是金融领域的一场革命,它促进了新的时空观关键词:网上银行,安全,法律问题,研究分析,论文,技术,迅速发展,改IT技术的迅速发展改造着传统经济,也创造着新的经济。
信息技术和金融业之间,已不是金融业简单的应用信息技术,而是金融和信息技术的深度融合,创造出新的金融业态一一网上银行,并成为新经济的核心力量。
网上银行是金融领域的一场革命,它促进了新的时空观念的形成,突破了地域、时间的限制,使全球金融在虚拟空间范围内24小时不间断进行,它扩大了金融服务生产与需求的弹性,降低了业务经营和扩张的成本。
现在我国的传统4大银行以及众多股份制和地区性银行都已开办了网上银行,在实体银行柜台能办的业务在网上银行都可办理,社会公众,包括公司、公民从开始担心其安全,到现在业务和日常生活大量使用网上银行办理汇款、资金划拨及各种银行理财业务,而这些都是在自己家里或者公司办公室电脑上操作的,十分方便。
目前我国网上银行资金交易量巨大,虚拟的网上银行已成为我国实体经济和社会生活中的重要内容。
随着交易量的增加,各种纠纷也大量产生,网银的安全问题挥之不去,本文从法学角度对此作一探讨,以期对目前的网银运作有所助益。
一、网上银行安全的两个典型案例案例一,据《法制日报》2006年8月30日报道,福建省泉州市中级人民法院审结了一起巨额网银案件,案情如下:储户庄玉清2005年5月11日到晋江农行办理存款时,发现账户内的777万元存款被人转走,她十分焦急,立即向农行和公安机关报案。
经查,此笔巨款是有人冒用庄玉清的身份证在农行鲤城支行开通网上银行业务,然后通过网银于2005年5月10日将庄玉清账户内的存款划转到犯罪嫌疑人自己在北京开的账户上,领取现金逃逸。
我国网上银行的安全性问题
.
。
,
,
,
。
,
,
,
,
。
,
建 立 完 善 的身 份认 证和 C A 认 证系 统 在 网上 银行 系 统 中 银行 卡 用 户 的身 份 证 主要 依 靠 R S A 公 用 钥 匙 密码 体 制 的 加密制度 用 户 登 录密 码 和 数 字签名 机制等 多重保 障 银行 会验 证用 户 的 登 录 密码 和 数 字签 证 只 有 全 部 通过 之 后 才 能确 认 用 户 的 身 份 用 户 的身 份 标 识 是 由银 行 签 发 的 数 字 证书 用 户 的登 录 密码 主要 是 通过 密 文 的 方式 传 送 这 样 能有 效 保证 身 份 认证 的安 全 性 和 可 靠 性 引人 数 字 证书 实 现用 户 对银 行 交 易 网 站 的身 份认 证 能够保 证 用 户 访 问 网 站是真 实 的银行 网 站 同时也 保证 客户 交易指 令 的确定性 数字 证 书 具 有 唯 一 性 和 重 要 性 的 特 征 每家 银行 为 了保证 网上 业务 的顺 利 开 展 建 立 了 C A 认 证机构 C A 认证 机构 主要 负责 数 字 证书 的签 发 和 管 理 并审核 网上 身 2 家商业 银行 联合 份 2 0 0 年 6 月 中 国人 民 银行 组 织 1 建 立 了 中 国金融 认 证 中心 并 正 式挂牌 运 行 这一 举 措 标 志 我 国 的 电子 商务 已 经进人 了 银行 安 全 支 付的新 阶段 2 用 户方 面 的安 全 防范 措 施 第一 保证 用 户 名 称 和 密码 的安 全 名称 和 密码 可 以 选择 使 用 英 文 字母 和 数 字 的组合 英 文 字母 有 大写 和 小些 的 区 分 ; 不 能 使 用其 他 网站 的 服务 的用 户名称 和密码 ; 不 能 使用 一些容 易被猜 出的密码 第二 在计算 机 上安装 个 人 防火墙 这 样 能 防止黑客人 侵 在安 装个 人 防火墙时 应该 严 格 遵 照 制 造 商 的 意 见 使用 比 较保守 的存 取控制方法装置 病 毒检 测 软 件 并且 定期 更新 这种 病 毒 检 测 软件 能够检查计算 机 和 接受 的 电 子 邮 件 并将 已 知 的病 毒 清 除 干净 为 了提 高软件 的安 全 性 和 效 用 需要 定期更新 防毒软 件 第 三 需要 提 高 风 险防范 意 识 积极 采 取 有 效 的安全措 施 第 四 从正 规 的银 行 网站获取银 行 网 址 和 客服 电话 牢记这些 信 息 尽 可 能避 免使用 搜 索 引 擎 的链接 口 网址 不 能轻易相 信 一些 不 明邮件 和不 明短信 告矢
(完整版)建设银行网上银行安全策略方案的分析毕业论文
目录第一章网上银行的概念与特点 .......................................................................................................................1.1 网上银行的概念 ............................................................................................................................1.2 网上银行的特点 ............................................................................................................................1.3 发展电子银行业务的意义 ............................................................................................................1.4 网上银行的发展趋势 ....................................................................................................................1.4.1 国外网上银行的发展状况 ...............................................................................................1.4.2 中国网上银行发展状况 ...................................................................................................1.4.3 中国商业银行电子银行业务的发展特点 .......................................................................1.4.4 中国各个银行网上银行发展情况介绍 ...........................................................................第二章建设银行网上银行安全问题分析 .......................................................................................................2.1 系统构架缺陷 ..............................................................................................................................2.2 银行交易系统的安全性 ..............................................................................................................2.3 网络通讯的安全性 ......................................................................................................................2.4 网银防火墙受到的安全威胁 ......................................................................................................2.4 网上银行个人认证介质(安全工具)的安全 ..........................................................................2.4 客户端主要受到的威胁 ..............................................................................................................2.4.1 客户端的漏洞 .................................................................................................................2.4.2 客户端被黑客木马攻击 .................................................................................................2.4.3 客户端进入仿冒网站 .....................................................................................................第三章建设银行网上银行目前采用的安全措施分析 .....................................................................................3.1 网上银行短信服务 ........................................................................................................................3.2 加强证书存贮安全 ........................................................................................................................3.3 动态口令卡 ...................................................................................................................................3. 4 先进技术的保障 ...........................................................................................................................3.5 双密码控制,并设定了密码安全强度 .......................................................................................3.6 交易限额控制 ................................................................................................................................3.7 信息提示,增加透明度 ................................................................................................................3.8 客户端密码安全检测 ....................................................................................................................第四章对建行网上银行面临安全问题的建议 .................................................................................................4.1 法律法规 ........................................................................................................................................4.2 网络安全 ........................................................................................................................................4.3 信用体制 ........................................................................................................................................4.4 人才培养 ........................................................................................................................................致谢 ...................................................................................................................................................................参考文献 ...............................................................................................................................................................摘要网络银行作为21世纪一种新兴的金融业,其低廉的成本和广阔的前景,已越来越得到人们的重视。
网上银行论文参考
网上银行论文参考近年来,随着网上银行的普及,从个体消费者网上支付、转账汇款、信用卡支付等方式,到企业的用户查询、转账结算等,网银正凸显纵向发展的态势。
下文是店铺为大家搜集整理的关于网上银行论文参考的内容,欢迎大家阅读参考!网上银行论文参考篇1浅谈网上银行服务质量[摘要] 随着网上银行消费者数量的飞速增长,网上银行的发展已经成为银行业新的竞争焦点。
服务质量也就成为网上银行体现差异化和竞争优势的关键所在。
[关键词] 网上银行服务质量服务质量测评纬度近几年,随着通信技术的飞速发展和Internet的不断普及,越来越多的企业意识到仅仅依靠产品的差别已经很难获得竞争优势,企业将更多的注意力投向服务的差别。
网络为现代顾客及消费者提供了更加便捷和个性化的服务,为顾客提供了全新概念的服务工具,其优势表现为全天候,及时,互动,这些特性迎合了现代顾客的个性化需求。
随着网上银行消费者数量的飞速增长,网上银行的发展己经成为银行业新的竞争焦点。
服务质量也就成为网上银行体现差异化和竞争优势的关键所在。
如何提高在线服务质量来增加顾客在线交易的次数与金额,并增加顾客的忠诚度来保留与吸引顾客,是所有网上银行非常关心与重视的话题。
一、网上银行的分类及特点网上银行又称网络银行、在线银行,是指银行利用Internet 技术,通过Internet 向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
按照服务对象的不同,网上银行可以分为个人网上银行和企业网上银行。
个人网上银行向个人消费者提供金融服务,企业网上银行向企业消费者提供金融服务。
此外,按照经营组织形式的不同,网上银行可以分为分支型网上银行和纯网上银行。
分支型网上银行是指现有的实体银行利用互联网作为新的服务手段,建立银行站点、提供在线服务而设立的“网上银行”。
它是原有的银行业务与互联网信息技术相结合的产物,是实体银行的一个特殊分支机构或营业点。
网络银行的安全性分析6页word
网络银行的安全性分析姓名:陶然班级:金融1002班学号:2019110616 网络银行代表着一种全新的业务和发展方向,它给银行代来的变化是减少了固定网店和经营成本,为用户提供了24小时全天侯的不间断的服务。
跟深层次的变化是,银行有经营金融产品的中介机构开始向提供信息和投资理财的服务性机构转换。
然而,随着网络技术的发展,网络银行业务也带来了各种各样的风险。
因此对网络银行进行安全分析,有助于更好的开展网络银行业务。
一、网络银行存在的安全风险1.网路风险。
网络银行是一个以因特网为载体的业务平台,而因特网的一个重要特征就是开放性不完善的访问控制使得黑客可以通过互联网成功地攻击网络银行的系统,从而可以访问、获取和是用机密资料。
2.数据风险。
这主要包括数据在传输之前通行双方需要确认双方身份的真实性以及保证数据在传输过程中不被篡改和窃听。
3.道德风险。
即交易双方在的任何一方抵赖的风险。
4.系统风险。
主要指网络银行业务系统本身由于在设计开发过程中存在的某种程度的漏洞而造成的风险。
5.用户风险。
由于网络银行系统在银行一侧的运算与操作是由机器(程序逻辑)来完成的,因此,用户风险主要体现在要求网络银行服务的个人或者企业用户上,这些用户可能由于对自己的私有信息管理不当造成私密信息的丢失或被盗,从而引发伪交易的风险。
二、网络银行的风险防范机制1.网络银行风险防范的要素。
即数字证书与认证中心(CA)。
数字证书的作用主要体现在身份认证和验证数字签名两个方面。
而数字证书的签发方是CA,CA是产生、审核、管理证书的机构。
2. 银行交易系统的安全性(1)防火墙,一般采取多重防火墙方案。
其作用为:分隔互联网与交易服务器,防止互联网用户的侵入;其次,用于交易服务器和银行内部网络的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
(2)高安全的Web应用服务器,服务器使用可信的专用服务操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求才能通过特定的代理程序送至应用服务器进行后续处理。
我国网络银行面临的风险与防范对策
我国网络银行面临的风险与防范对策我国网络银行面临的风险与防范对策充满挑战。
随着互联网技术的快速发展和普及,网络银行在我国得到了迅速的发展。
与传统银行相比,网络银行便捷、高效、灵活,可以满足客户随时随地进行金融交易的需求。
随着网络银行业务的不断扩大,网络银行面临的风险也日益增加。
本文将重点介绍我国网络银行面临的几个主要风险,并提出相应的防范对策。
一、信息泄露风险随着网络技术的不断进步,黑客和病毒攻击威胁日益严重,客户账户信息和银行内部敏感信息面临泄露风险。
信息泄露可能导致客户财产损失,也会对银行声誉造成巨大影响。
防范对策:1. 加强网络安全技术:银行需要使用先进的网络安全技术,提高系统的安全性和可信度。
采用加密技术、防火墙、网络流量监控和入侵检测系统等,确保客户信息不被非法访问。
2. 建立完善的安全管理制度:银行应建立安全管理制度,制定相应的安全政策和控制措施,加强对员工的安全教育和培训,提高员工的安全意识和能力。
3. 加强监管与合规建设:监管机构应加强对网络银行的监管,建立相应的风险评估和监测机制,要求银行按照合规要求进行业务操作,加强网络安全防护,确保客户信息安全。
二、网络诈骗风险网络诈骗是网络银行面临的另一个重要风险。
犯罪分子通过网络手段进行虚假宣传、诱骗客户提供个人账户信息,从而获得非法利益,给客户和银行造成财产损失。
防范对策:1. 增强客户安全意识:银行应加强对客户安全意识的教育和宣传,提高客户对网络诈骗的辨识能力,告知客户在互联网上进行金融交易的注意事项和安全防范措施。
2. 加强系统安全性和可靠性:银行应加强系统的安全技术和风险管理措施,检测并阻止网络诈骗行为,及时发现异常交易并采取相应措施。
3. 建立反诈骗机制:银行应建立反诈骗机制,加强与执法机关的合作,及时报案并采取相应措施追回被盗资金,维护客户和银行的利益。
三、技术故障风险网络银行的正常运行离不开稳定的技术支持,技术故障可能影响客户的正常交易和资金安全,严重影响银行的声誉和客户的信任。
银行计算机网络信息系统安全管理对策论文
银行计算机网络信息系统安全管理对策论文银行计算机网络信息系统安全管理对策论文摘要:金融安全关系到国家命脉,银行网络系统的安全问题必须得到足够的重视,本文分析了银行计算机网络信息系统安全的现状,指出了存在的安全隐患和相应的管理对策。
关键词:安全管理;网络信息系统;银行引言随着网络技术研究的不断深化,互联网在社会生产和生活的很多层面都得到了广泛应用。
网络技术凭借其强大的信息交互与处理功能正日益在银行系统中发挥越来越重要的作用。
银行系统内部数据量庞大且数据复杂,处理起来有很大的难度,而网络技术融入银行中为各种信息的传递和交换提供了极大便利,目前网上银行、电子商务等都取得了快速的发展,互联网技术为银行向智能化转变提供了重要的技术支撑。
而网络技术本身存在着一系列的安全缺陷,并且各种攻击手段也都有了进一步增强,探讨如何对银行计算机网络信息系统的安全性进行管理具有十分重要的意义。
1银行计算机网络信息系统安全的现状阐述目前我国的银行对于计算机网络安全具备了较为重视的意识,并且已经采取了一系列措施保障银行网络的安全。
具体措施有以下几方面:(1)设立访问权限。
银行在用户访问数据库、操作系统等关键位置时设立了严密的权限机制。
只有经过授权的用户才可以访问这些关键环节,从而防范外界不明用户甚至病毒、hacker等的入侵。
(2)数据加密技术的应用。
银行系统针对核心数据进行了完善的加密措施来确保数据库的安全性。
采用有效的加密手段保护数据,防止数据被恶意篡改甚至被窃取。
(3)在应用系统设立严格的用户识别程序。
工作人员通过电子签到、指纹识别甚至人脸识别等技术的认证后才可以得到操作权限。
然而目前的应用系统仍存在一些问题,用户识别系统不够规范,且缺乏有效的平台支持,此外安全性保障不够全面。
(4)传输过程的保密。
为了确保银行内部数据和信息在传输过程中被恶意篡改,针对通信过程采用了严格的加密措施,具体包括报文的传递过程中设置认证字段以及所有交易必须经过密码验证,此外广泛利用防火墙技术防范外部系统攻入银行内部网络。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
强化我国网上银行安全性研究
中图分类号:f832 文献标识:a 文章编号:1009-4202(2011)01-130-01
摘要随着市场经济的发展和金融改革的不断深化,我国网上银行的发展突飞猛进。
在网上银行取得巨大发展的同时,网络的安全问题成为威胁和制约其进一步发展的障碍,本文就我国网上银行面临的安全问题和相对应的对策进行了研究,以期对我国网上银行的发展提供参考。
关键词网上银行安全对策
一、安全问题
(一)网银盗窃的威胁
网银盗窃作案的手段主要有以下两种。
1.建立假冒的网上银行网站,骗取用户银行卡卡号及密码进行盗窃
网银盗窃者首先建立域名和网页内容都与真正网上银行系统极其相似的网站,网银用户如果不加以认真识别,就会被诱骗登录并输入卡号和密码等信息,网银盗窃者就可以通过真正的网上银行系统或者伪造银行卡来盗窃资金。
2007年,互联网上曾相继出现了假冒的中国银行、中国工商银行、中国农业银行以及中国银联网站,一些用户因为误入犯罪分子提供的假网站,使得个人卡号和密码泄露,并导致银行卡里面的资金被犯罪分子盗取。
2.利用木马病毒窃取网银用户个人信息后实施盗窃
犯罪分子通过邮件传输、远程控制等手段入侵网银用户的电脑并使其感染犯罪分子所编写的木马程序。
木马程序会自动摄取网银用户正在使用的浏览器,并自动识别出用户登录的网站是否是银行的网站。
一旦发现用户登录网上银行,木马程序就会记录下其在此期间的所有键盘和鼠标动作,以此窃取用户的卡号和密码等信息,并将其发送给指定邮箱,犯罪分子便可以利用这些信息盗窃资金。
(二)网上银行内部工作人员的威胁
银行内部的风险主要体现在技术、管理与业务等三个层面。
1.从技术层面讲,网上银行实现的是一个结构复杂的web应用程序集系统技术安全风险来源于主机和服务器的安全、网络运行安全以及局域网的安全等方面。
2.从管理层面讲,一方面,由于网上银行是传统金融产品与现代信息技术密切结合的产物,要求内部员工具有相应的业务与技术水平。
另一方面,银行内部是网上银行业务的一个重要风险源,从某种程度上说,甚至超过外部风险。
一旦银行内部人员,或者银行内部人员与外部人员互相勾结作案,将会给银行和采用网上银行交易的企业、个人带来巨大的损失,也会给网上银行业务的发展蒙上阴影。
3.从业务层面讲,最主要风险是来自于操作方面的风险,用户最关心的是资金是否会在其本人毫不知情的情况下被窃取而造成损失。
二、网上银行安全性建设
(一)银行需完善服务平台
作为提供网上银行服务的提供者,银行有义务完善自身的网络服务平台,这是保证网上银行交易安全的关键。
1.银行要完善软硬件设施和安全技术
要增强计算机系统的关键技术和关键设备的安全防御能力。
针对网上银行的系统风险和操作风险,商业银行可以同国际it巨头,如微软、惠普联手,在技术上采用高强度,国际标准的ssl安全通信和加密系统,实现客户身份认证和交易信息在互联网上的加密传输,采用多重防火墙和安全代理服务器,将银行内部网络与外部公共网络隔离开,建立24小时动态安全监控系统,对网上银行每一个交易站点和每次访问进行监控,以切断黑客攻击,通过严密的技术设计以及预防措施来保证网上银行的运行安全。
2.银行要安排专门的部门及人员对网上银行进行实时监督和巡视
遇到与本银行相关的可疑信息要及时进行核实,对其中的虚假信息,比如假的银行网站,要及时通知有关的网络运营商将其删除。
同时,还可以由社会公众进行监督,实行举报制,对举报影响银行信誉的虚假信息的举报人经核实后银行可以给予适当奖励。
3.为解除用户的顾虑,商业银行必须对网上交易业务规则进行相应的设计,保证用户资金的安全
比如用户应到相应网点办理身份认证后方可进行转账;密码要6位以上数字与字母组合而成;密码多次输错,网上账户就会被冻结;
进行空闲时间限制;允许用户自行设定某类网上交易的单笔/单日交易限额;系统发送短信提醒网银资金发生变动;定期向用户寄送网上银行业务转账和支付交易对账单;提示用户使用电子安全证书等等。
(二)网上银行用户需加强安全意识
为了保证自己资金的安全,用户在使用网上银行时要有足够的安全意识,养成良好的使用网上银行的习惯,让不法分子无机可乘。
1.要在个人的计算机上通过正确的程序登录银行网站
用户最好只在个人的计算机上使用网上银行,尽量不要在公用的计算机上使用,以防数字证书、卡号、密码等机密资料落入他人之手。
登录银行网站也要通过正确的程序,而不要通过搜索引擎找到的地址或其他网站的链接间接进入。
进入银行网站后应留意核对所登录的网址与协议书中的法定网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取用户信息。
2.要注意计算机安全
用户在自己的计算机上要安装正版杀毒软件和带有“木马墙”的防火墙,并及时进行更新。
3.要尽可能申请并使用网上银行的证书版
使用数字证书来保证网上银行安全,这项措施能够有效地应对网络犯罪者大部分的诈骗性行为,有效的保障网上银行资金的安全。
参考文献:
[1]陆青华.网上银行业务风险控制研究.时代金融.2008(2).
[2]梁东皓.我国网上银行发展存在的问题与对策.华北金
融.2009(12).
[3]李爱平.我国网上银行存在的问题及建议.合作经济与科技.2010(9).
[4]祁方民.网上银行安全之我见——以地方商业银行为例.青海金融.2010(1).
[5]王菁.2009中国网上银行调查报告.微电脑世界.2010(1).。