中外网银 安全性和易用性的博弈
开篇:润墨网以专业的文秘视角,为您筛选了一篇中外网银 安全性和易用性的博弈范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
自从美国在1995年推出世界第一家网络银行――安全第一网络银行,世界各国网络银行的发展势头十分迅猛。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗?银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。网络银行的安全该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题已成为网络银行发展过程中的一个焦点。
聚焦交易风波
网络银行,又称“网上银行”或“在线银行”,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的“虚拟银行”柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。
网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群、交叉销售产品、吸引和保留优质客户。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。
在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。其中银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。
网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。
对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。“网络钓鱼”、“网银大盗”肆虐。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。
筑起“铜墙铁壁”
面对发生在网络银行上形形的安全问题,外资银行都采取了哪些安全措施?记者采访了中科院专家王光宇,王光宇说:“中资外资银行都有自己的一套安全防范机制,外资银行不论在软件方面、硬件方面都是领先于中资银行的,硬件上外资银行有一套成熟的IT系统,软件上他们有良好的服务机制和补偿机制。”
如何保证网上银行交易系统的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。为防止交易服务器受到攻击,外资银行主要采取以下几方面的技术措施:设立防火墙,隔离相关网络,一般采用多重防火墙方案;高安全级的Web应用服务器,服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理;24小时安全监控。识别身份是确保网上交易安全的保证,在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。其中USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,也是目前安全级别最高的一种安全措施。
目前不少电脑都装上了微软最新的vista系统,但国内网银多不兼容Vista,王光宇说:“同样是网银,花旗、汇丰等外资银行网络因为Vista系统而受影响的程度较低,用户只需调低自用电脑上的Vista安全等级,就不会影响网上转账等操作。外资银行有很好的控制风险的实力和能力,即使出现问题,他们也有相对完善的安全防范机制。”记者登录了国内几家银行的网上银行,都没有发现针对Vista系统不兼容现象的任何提示性语句。对于一些电脑知识较为缺乏的用户,如果遇到此类情况,根本不知道原因以及解决办法。记者获悉这种情况最快明年才能解决。
在国外,如果你的信用卡被骗子假冒,造成的损失不是由你承担,而是由银行承担,事实上最终承担损失的是保险公司。外资银行主动为客户承担损失,有很好的补偿机制,但在国内发生类似情况时,银行和用户常常为此而“扯皮”。其实,如果银行方面能够主动承担损失,消费者也就能够“放心安全用网银”了。王光宇说目前国内还没有出台这方面的规定。
技术固然重要,但防范更重要。汇丰银行有关负责人告诉记者,网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等多种安全方案,理论上讲是安全的。但这种安全机制主要应用在服务器上,网上银行恰恰疏忽了对客户端的安全防范,目前许多类似于网银大盗的木马病毒都是通过客户端盗取用户账号密码,从而达到其盗取网上银行资金的目的的。目前网上银行最紧要的是考虑如何保证客户端的安全。对个人用户来讲,首先要提高警惕,不要登录不熟悉的网站,不要打开陌生人的电子邮件,更不要轻信即时通讯工具上传来的消息,它很有可能是病毒发出的。安装杀毒软件并及时升级病毒库和操作系统(如Windows)补丁。将敏感信息输入到隐私保护中,打开个人防火墙。对于企业用户来讲,安装杀毒软件和防火墙。加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。加强员工安全意识,及时培训网络安全知识。一旦发现有害网络的程序,要及时在防火墙中屏蔽它。
中外互补合作共赢
2007年是中国加入WTO全面对外开放的第一年,也是中国金融业全面对外开放的第一年。随着中国银行业的全面开放,外资银行加速布局中国市场,网络银行理所当然地成为中外资银行首先要抢占的市场。王光宇说:“外资银行的网上银行在国外已经比较成熟,具有丰富的开展网上业务的经验,他们不仅技术先进,而且经营管理水平和信誉较高,服务范围广,提供的金融产品多,个性化服务的能力很强。”花旗银行在面向全球客户的“花旗在线银行”的基础上,建立了针对人民币付款的“花旗中国电子银行平台”,并将其作为推进中国市场的核心手段。这无疑将给中资银行带来巨大的冲击,造成一些中高端客户的流失。
王光宇指出,中资银行虽然有在国内的网点优势,但在向国际一流银行迈进的过程中,在经营管理机制、主要财务指标、核心竞争力以及品牌美誉度四方面还存在不足,需要跟上世界潮流,学会拿来主义,使中国客户坐在家中就能够享受到为自己量身定做的、技术成熟的星级服务。
互联网的发展,使客户正在离开传统意义的银行,而网银在经历了法规不完善、信用风险、管理操作风险、网络安全等种种风险的考验之后,正显示出强大的生命力。