我国电子银行面临的安全问题分析
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国电子银行面临的安全问题分析范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
作者简介:郭丹妮(1989-),女,汉,浙江省金华市东阳市人,在读研究生,杭州电子科技大学经济学院,研究方向:国际金融。
摘要:电子银行业务目前成为各大银行竞相追捧的业务,但其安全问题却是个不可忽视的难题。本文主要针对我国电子银行发展中主要出现的安全问题进行分析,并简单分析其原因,最后提出相关建议和解决方法。希望电子银行安全问题能得到广泛关注,并得到妥善处理。
关键词:电子银行;安全由于电子银行具有低成本、高效率、方便快捷等优势,使得近年来电子银行在我国迅猛发展。2013年,电子银行交易笔数已突破1000亿笔,电子银行替代率高达77.7%。在高速发展的背景下,安全问题慢慢浮出水面,成为目前用户最为关注和担心的问题。根据艾瑞咨询网2012―2013年中国电子银行用户调研报告显示,2012年受调查的中国用户有56%的人因安全问题而不使用手机银行和网上银行,安全问题成为众多原因中最主要的原因。
(一)技术漏洞风险。
当今,高速发展的信息技术像由于信一把双刃剑,为人们提供更多方便服务的同时也带来了新的、多样化的威胁安全的方式和途径。同时,商业银行自身为了业务更新和服务完善进行的信息技术的更换,但却不能保证所选技术的成熟度和完善度,更何况不论多么可靠的信息技术都不可避免的存在了或多或少的安全隐患,这将对 计算机系统的稳定性造成相当大的影响。于此同时,目前我国银行间的网络系统缺乏统一的、整体的规划,使得各银行间系统无法兼容,业务无法畅通无阻的相连和对接。这些存在的技术漏洞无疑增加了各类恶意攻击的风险。如计算机病毒的传播将导致计算机系统的瘫痪、黑客的入侵将窃取银行内部各种机密资料等。
(二)系统设计风险。
新型网络金融服务使得银行业的服务的范围和外延扩大了,电子银行业务想通过以前过于简单的加密模式已经无法满足现如今的在交易中必需的身份认证、数据交易以及其他记录的安全性。目前,我国金融业的系统的监控分析、灾难的备份管理、自动化的故障诊断、突发事件的应对和抗风险的能力等都很薄弱。而电子银行业务数据传递渠道的开放性则使其面临了新的安全问题。与此同时,很多银行对少数几家外包商的过分依赖很可能将导致一些系统性风险,事实上这些外包商大多对银行业务所必须具有的控制知识的了解都相当缺乏。因此,外包业务将会带来类似附加隐私权保护的问题。
(三)客户操作风险。
电子银行业务的特殊性决定了其使用者必须具有相应的操作技能。客户不熟练的操作将有可能产生操作错误,进而引起操作风险。同时,很多客户的安全意识淡薄,容易上当受骗。例如,将自己的银行卡账户和密码泄露于他人;将银行业务后的回执、回单等随意丢弃,让不法分子有机可趁;甚至无法辨别犯罪分子通过电话、短信、邮件等方式进行的诈骗,信以为真,让自己的财产受损。
(四)内部控制风险。
由于我国商业银行的内部控制在技术状况、管理水平、人员素质、组织文化、经营规模以及运营效率等方面的条件尚不成熟;忽视内部控制模式建设;缺乏有效的内部控制标准和规范的控制程序;内部控制的测试与评价系统不完备等原因致使我国商业银行内部控制效率低下。银行内部员工的不合规、不合法操作得不到有效的控制,这将会引起电子银行业务的运行风险。如果银行具有不完善且得不到独立审计的内部控制措施,那么有效的、及时的安全防范将成为一个难题。
二、电子银行风险产生的原因
1、银行自身的原因
现代网络金融业务是对电子、通信和软件技术的综合运用的基础上发展起来的,因此,对稳定的网络系统具有很强的依赖性。另外,客户的信赖是开展电子银行业务的必要条件。而我国银行业开展电子化的金融服务起步较晚,经验缺乏,不合理的操作会使客户对网上服务的满意度降低。数字证书是网上银行作为客户身份认证的有效手段,那么银行理应将其作用和正确的使用方法作为一种责任向用户进行清楚的告知和说明。而实际上,虽然数字证书已基本覆盖到各银行的网上银行业务中,但大部分用户对其功能无法完全了解。数字证书的介绍只有在网上银行页面上类似“热点问题”的专栏中才有解释,但大多数解释都未充分说明数字证书的重要性和法律效力。各网上银行应以“客户服务”为宗旨,确保客户的信息和资金往来的安全性。
2、客户方面的原因
电子银行具有传统银行经营过程中存在的信用风险,而信用风险源于社会信用体系不够健全。因此,应尽快建立我国的社会信用体系,以促进电子银行的发展。目前网银对用户身份的认证主要通过以下三种方式完成。第一,根据客户的秘密信息来确认身份,包括静态口令和动态口令。但静态口令的用户常使用简单易记的口令,因此容易泄露或被盗用。而动态口令的操作需要在时间和录入方面达到配合,一些用户无法掌握,且只有完成了用户身份认证,没有电子签名,因此当客户和银行发生争议时无法依法判定。第二,利用智能卡和USBKey等物品来证明身份。但其造价成本高且需要用户具备一定的计算机技能,因此对客户群也有限制。第三,利用指纹、视网膜、声音、DNA等生物特征来证明身份。虽然成本昂贵,但在安全性、有效性、可靠性上达到了质的飞越。目前用的最好的是指纹Key功能,具备电子签名的功能。根据以上对各种方法评述,网银用户需要具备一定的条件才能确保自身信息、财产的安全。
3、网络系统方面的原因
网上银行信息的传输主要依靠网络电缆、光缆、无线传输等形式,但它们传输数据时产生载有信息的电磁波,而这些电磁波容易泄露或被监听,导致信息外泄,从而破坏数据的真实性、机密性、完整性。不法分子则可以伪造数据进行欺诈或将窃取数据非法转让给未授权用户以获利。
4、法律方面的原因
作为银行业“新希望”的电子银行业务,由于发展较晚,目前的法律制度无法适应其发展的步伐,因此急需国家制定一系列新的法规制度加以保护,为其保驾护航。然而我国金融立法的速度落后于电子银行业务的发展速度,立法工作相对滞后。所以,现今电子银行业务的处理都按照协议,但它难以解决在电子银行业务中复杂的法律问题。例如,用户和银行出现争端时责任的认定、承担等。
三、针对这些问题的解决方法
1、政府方面要加快信用体系的建立,不断加强网络犯罪的法律法规建设,打击网络金融犯罪。市场经济是信用经济,信用制度的完善与否将直接影响社会主义市场经济体制的建设。因此,要像西方国家那样建立个人和企业的信用体系,培育我国自己的信用评级机构,从而起到社会监督的作用。同时,要强化法律的监督和制裁效力,对现存法律不完善的地方加以修改补充,对存在法律空白领域则加紧步伐修订相应的金融法律和规范,建立、健全信用经济的法律制度。
2、银行要通过技术、管理、服务、安全机制等方面的不断创新,进行主动防范。第一,要构建全方位的服务安全系统。前提是要提高使用的操作系统的安全性:完善国外操作系统漏洞;加大对更好操作系统的研发力度,创造符合国内电子银行业务的操作系统。加强防火墙的使用,并利用入侵检测技术加以辅助,对网络内、外部的攻击都加以防控。同时,提高病毒防治技术,使用安全扫描系统,做好病毒的预防、监控及清除工作。第二,加强网上银行身份认证的安全管理。加强数字证书的推广和使用,确保用户网银安全。
3、用户要加强网银安全意识,形成良好的交易习惯。技术手段不够先进固然会影响网银的安全问题,但是用户是否能够有效的使用高科技手段以及是否拥有良好的交易习惯也对网上银行是否安全具有重要影响。中国金融认证中心副总经理曹小青曾指出,很多网银被盗问题的关键并不是数字证书机制本身不安全,而是用户没有妥善保管和使用它。而且经专家认证,数字证书机制是国内外网银系统使用最广泛且安保性能较强的方法,暂无出现因数字证书机制被攻破而使用户资金受损的案件。因此,用户自身在培养良好的安全意识和上网习惯的基础上,也要加强对数字证书的正确、合理使用。
参考文献
[1]程茜,唐艳,网上银行安全问题浅析[J].科技经济市场.2008.
[2]何锦源,电子银行安全问题分析[J].软件导刊,2010.
[3]唐蕾,电子银行风险管理关键影响因素及其实证研究[D],2013.