詹莊影

中國(guó)人民銀行?？谥行闹?，海南 ?？?570135

近年來(lái)網(wǎng)上銀行服務(wù)的發(fā)展速度很快，越來(lái)越多的用戶開(kāi)始嘗試使用網(wǎng)上銀行?，F(xiàn)代科技的日新月異不僅為網(wǎng)上銀行功能的開(kāi)發(fā)提供了強(qiáng)大的支持，也對(duì)安全防范工作提出了更高的要求?？茖W(xué)設(shè)計(jì)使用網(wǎng)上銀行，并切實(shí)做好安全防范不僅是必要的，更是迫切的。

1 網(wǎng)上銀行的應(yīng)用現(xiàn)狀

網(wǎng)上銀行的便捷性是其服務(wù)的最大亮點(diǎn)。隨著銀行服務(wù)系統(tǒng)的開(kāi)發(fā)以及各項(xiàng)合作關(guān)系的建立，網(wǎng)上銀行的功能不斷完善。例如，電子商務(wù)迅猛發(fā)展，網(wǎng)上銀行可以和電子商務(wù)活動(dòng)所需的支付系統(tǒng)對(duì)接。但網(wǎng)上銀行的便捷性也是一把“雙刃劍”。一方面，打破時(shí)間和空間限制的網(wǎng)上銀行服務(wù)可以給用戶帶來(lái)多方面的服務(wù)支持，如實(shí)時(shí)轉(zhuǎn)賬、費(fèi)用交納，用戶足不出戶就能解決很多緊急問(wèn)題。無(wú)論是企業(yè)用戶還是個(gè)人用戶，應(yīng)用網(wǎng)上銀行有助于提高辦事效率。另一方面，用戶使用網(wǎng)上銀行功能的同時(shí)需要有效的安全防范。高科技環(huán)境下的網(wǎng)絡(luò)犯罪、病毒攻擊問(wèn)題是網(wǎng)上銀行服務(wù)必須面臨的挑戰(zhàn)。

2 網(wǎng)上銀行用戶服務(wù)工作中的安全防范問(wèn)題

銀行在提供網(wǎng)上銀行服務(wù)的過(guò)程中，經(jīng)常會(huì)面臨以下安全防范問(wèn)題：

第一，用戶計(jì)算機(jī)的病毒入侵問(wèn)題。企業(yè)和個(gè)人用戶登錄網(wǎng)上銀行時(shí)，涉及到用戶和銀行間的數(shù)據(jù)交換，因而存在網(wǎng)絡(luò)病毒入侵的危險(xiǎn)，而且網(wǎng)絡(luò)病毒比單機(jī)病毒的威脅更大。單機(jī)病毒只對(duì)用戶自身的電腦產(chǎn)生影響，網(wǎng)絡(luò)病毒則可以借助網(wǎng)絡(luò)傳輸產(chǎn)生廣泛的影響。相比較而言，銀行內(nèi)部管理系統(tǒng)具備系統(tǒng)的安全防范，病毒入侵的難度大。但用戶則不同，企業(yè)和個(gè)人用戶所具備的病毒防范能力與銀行存在差異。比如，用戶是否安裝了木馬病毒防治軟件，軟件的版本是否是最新的，防火墻是否安裝等等，都有可能造成不可預(yù)知的病毒入侵結(jié)果。所以銀行為用戶開(kāi)通網(wǎng)上銀行服務(wù)，已經(jīng)不僅僅停留在金融服務(wù)本身，還必須考慮到用戶的病毒防范能力。

第二，用戶網(wǎng)上銀行使用行為的識(shí)別問(wèn)題。網(wǎng)上銀行的便捷性是建立在打破時(shí)空界限的基礎(chǔ)上，但銀行工作人員無(wú)法直接面對(duì)客戶，也會(huì)帶來(lái)安全隱患，這主要體現(xiàn)在用戶是否存在主動(dòng)使用網(wǎng)上銀行的動(dòng)機(jī)。網(wǎng)上銀行使用的是電子身份識(shí)別，實(shí)際操作者是否是用戶本人難以甄別。即使是用戶本人，也存在被動(dòng)使用網(wǎng)上銀行的問(wèn)題。例如，個(gè)別用戶受到欺詐，需要將存折儲(chǔ)蓄開(kāi)通網(wǎng)上銀行功能，并涉及大量現(xiàn)金業(yè)務(wù)。一旦銀行工作人員未能及時(shí)發(fā)現(xiàn)用戶被騙的可能，用戶被動(dòng)使用網(wǎng)上銀行的安全問(wèn)題就會(huì)發(fā)生，并造成嚴(yán)重的經(jīng)濟(jì)損失。此類非技術(shù)因素產(chǎn)生的安全問(wèn)題帶有很大的判別難度。

第三，服務(wù)合作關(guān)系產(chǎn)生的安全問(wèn)題。對(duì)于客戶日益增加的服務(wù)需求，僅靠銀行自身是無(wú)法完成的，這就必然產(chǎn)生與合作單位之間的關(guān)系建立。例如，網(wǎng)上銀行提供的費(fèi)用繳納服務(wù)，就從最初的電話費(fèi)、水電費(fèi)逐漸擴(kuò)展到保險(xiǎn)費(fèi)、電視費(fèi)。用戶使用網(wǎng)上銀行完成轉(zhuǎn)賬匯款等只需銀行自身的服務(wù)功能即可實(shí)現(xiàn)，但此類需求僅占網(wǎng)上銀行服務(wù)的一部分，工作和生活中還有很多服務(wù)需求，銀行一方面必須與相關(guān)單位建立合作關(guān)系，以滿足用戶需求，另一方面又會(huì)因此面對(duì)合作單位的安全問(wèn)題。例如用戶需要繳納手機(jī)費(fèi)，從移動(dòng)網(wǎng)站登錄網(wǎng)上銀行的過(guò)程就會(huì)存在安全隱患。越來(lái)越多的合作關(guān)系建立，就勢(shì)必提高銀行的安全防范難度。

3 基于用戶服務(wù)的網(wǎng)上銀行安全防范舉措

為了更好地發(fā)揮網(wǎng)上銀行的功能，使用戶獲得更加理想的服務(wù)保障，銀行在今后應(yīng)著力推進(jìn)以下工作。

第一，增強(qiáng)用戶的病毒入侵防范能力。銀行在為用戶提供網(wǎng)上銀行的便捷服務(wù)時(shí)，為使用戶具備相對(duì)統(tǒng)一的病毒入侵防范能力，首先應(yīng)從技術(shù)層面加大安全防范力度。為此，銀行應(yīng)運(yùn)用物理介質(zhì)和系統(tǒng)維護(hù)的手段加以管理。物理介質(zhì)不僅可以確立用戶的電子身份，還能持續(xù)實(shí)現(xiàn)用戶病毒防范能力的“升級(jí)”。USB卡和IC卡都是有效的物理介質(zhì)。例如，在USB卡中除了用戶身份認(rèn)證與授權(quán)功能外，木馬程序、防火墻等軟件注入后，系統(tǒng)通過(guò)自動(dòng)提示軟件升級(jí)，從而強(qiáng)化銀行對(duì)網(wǎng)上銀行用戶的統(tǒng)一管理。在系統(tǒng)維護(hù)方面，銀行對(duì)網(wǎng)上銀行系統(tǒng)的設(shè)計(jì)應(yīng)注重用戶使用過(guò)程中的病毒防范環(huán)節(jié)。例如，系統(tǒng)對(duì)用戶網(wǎng)上銀行密碼的審核、用戶密碼的定期更換、網(wǎng)上銀行服務(wù)授權(quán)與物理介質(zhì)和手機(jī)的共同對(duì)接等，都能增加安全防范的保護(hù)屏障。

第二，完善對(duì)網(wǎng)上銀行注冊(cè)用戶的使用指導(dǎo)和管理。企業(yè)和個(gè)人用戶注冊(cè)網(wǎng)上銀行時(shí)，對(duì)其具體的功能尚未達(dá)到深入了解和掌握。銀行應(yīng)分別制定嚴(yán)格的審核管理和使用指導(dǎo)流程，以確保用戶的主動(dòng)使用動(dòng)機(jī)和后續(xù)的科學(xué)使用。用戶提出開(kāi)通網(wǎng)上銀行后，銀行要對(duì)用戶的性別、年齡、職業(yè)背景、使用需求、現(xiàn)金業(yè)務(wù)等進(jìn)行詳細(xì)審核，防止用戶被騙。待注冊(cè)通過(guò)后，銀行還要系統(tǒng)指導(dǎo)用戶在物理介質(zhì)安裝、軟件升級(jí)、定期維護(hù)等方面的操作，以減少今后使用中的安全隱患。

第三，創(chuàng)建標(biāo)準(zhǔn)化的合作機(jī)制。網(wǎng)上銀行未來(lái)的合作單位還會(huì)進(jìn)一步增加，為使客戶使用便捷，并便于銀行開(kāi)展安全防范工作，銀行應(yīng)與各合作單位創(chuàng)建以標(biāo)準(zhǔn)化為基礎(chǔ)的合作機(jī)制，在用戶操作、病毒防范軟件、技術(shù)條件、安全責(zé)任等領(lǐng)域達(dá)成共識(shí)。標(biāo)準(zhǔn)化的合作利于銀行的風(fēng)險(xiǎn)管控，使安全防范工作邁上新的臺(tái)階，并推動(dòng)雙方在清晰的責(zé)任與義務(wù)基礎(chǔ)上共同服務(wù)用戶，實(shí)現(xiàn)“雙贏”。

4 結(jié)論

未來(lái)網(wǎng)上銀行用戶的規(guī)模還會(huì)有所提升。立足用戶服務(wù)視角，銀行通過(guò)開(kāi)展全面的安全防范工作，將有助于服務(wù)質(zhì)量的提高，獲得更高的用戶滿意度，從而造就網(wǎng)上銀行服務(wù)的可持續(xù)發(fā)展。

[1]婁燕強(qiáng)，宋如順.商業(yè)銀行網(wǎng)絡(luò)安全的三方博弈模型[J].計(jì)算機(jī)工程，2010(17).

[2]張峰.網(wǎng)絡(luò)銀行交易的技術(shù)風(fēng)險(xiǎn)及其防范研究[J].金融與經(jīng)濟(jì)，2010(3).