■董萍萍 中國(guó)建設(shè)銀行東營(yíng)分行

網(wǎng)上銀行是在互聯(lián)網(wǎng)普及的社會(huì)大背景下產(chǎn)生的一種新型銀行運(yùn)營(yíng)模式,因其高效性、便捷性、安全性受到了銀行新老客戶的青睞。網(wǎng)上銀行的快速發(fā)展則需要其安全性的保障，網(wǎng)上銀行安全性對(duì)我國(guó)經(jīng)濟(jì)發(fā)展有著重要意義。

一、網(wǎng)上銀行基本概況及特點(diǎn)

20世紀(jì)90年代中期，隨著因特網(wǎng)的普及應(yīng)用，商業(yè)銀行開(kāi)始了網(wǎng)絡(luò)服務(wù)方式并且得以快速發(fā)展壯大，銀行經(jīng)營(yíng)方式也隨之發(fā)生了巨大變化，至今已成為商業(yè)銀行發(fā)展過(guò)程中不可或缺的一部分。我國(guó)網(wǎng)上銀行的發(fā)展始于1997年，招商銀行率先推出網(wǎng)上銀行，隨后中國(guó)工商銀行、中國(guó)建設(shè)銀行、交通銀行、中國(guó)銀行等也紛紛開(kāi)通網(wǎng)上服務(wù)業(yè)務(wù)，自此網(wǎng)上銀行在我國(guó)發(fā)展開(kāi)來(lái)。網(wǎng)上銀行不僅提供開(kāi)戶、銷(xiāo)戶、轉(zhuǎn)賬、網(wǎng)上證券、投資理財(cái)?shù)葌鹘y(tǒng)銀行業(yè)務(wù)，還產(chǎn)生了新的金融服務(wù)項(xiàng)目；包括電子商務(wù)的相關(guān)業(yè)務(wù)和企業(yè)銀行為首的新型金融創(chuàng)新業(yè)務(wù)等。

與傳統(tǒng)銀行相比，網(wǎng)上銀行的突出特點(diǎn)主要表現(xiàn)在交易時(shí)間短、交易成本低、交易靈活性強(qiáng)、客戶群體更加廣泛等，但其中最重要的特點(diǎn)就是它的快捷便利。其他方面則包括：

1.3A服務(wù)：即不受時(shí)間、空間限制，能實(shí)現(xiàn)隨時(shí)(Anytime)、隨地(Anywhere)、用任何方式(Anyhow)的網(wǎng)上支付功能

2.有效的結(jié)合了當(dāng)前蓬勃發(fā)展的電子商務(wù)

為電子商務(wù)中的在線電子支付和轉(zhuǎn)賬等提供技術(shù)支持。例如，類(lèi)似淘寶的商戶對(duì)客戶（B2C）模式購(gòu)物，而且支持類(lèi)似阿里巴巴的商戶對(duì)商戶（B2B）模式的網(wǎng)上采購(gòu)等業(yè)務(wù)。

3.金融服務(wù)和管理的電子化，數(shù)字化

傳統(tǒng)銀行柜臺(tái)業(yè)務(wù)辦理所需的各種票據(jù)、票證、賬單、交易記錄等全面電子化，手寫(xiě)簽名也實(shí)現(xiàn)了數(shù)字化簽名。

二、網(wǎng)上銀行存在的安全風(fēng)險(xiǎn)

網(wǎng)上銀行作為實(shí)體銀行的一種虛擬服務(wù)方式，具有高技術(shù)性、瞬時(shí)性和開(kāi)放性等特點(diǎn)，這導(dǎo)致其運(yùn)營(yíng)風(fēng)險(xiǎn)的增加和安全性能的降低。另外，現(xiàn)有的技術(shù)水平和立法制度也不盡完善，這些缺陷都導(dǎo)致了網(wǎng)上銀行安全問(wèn)題的日益嚴(yán)重。

1.銀行網(wǎng)站中存在的安全風(fēng)險(xiǎn)

網(wǎng)上銀行內(nèi)部系統(tǒng)的不完善，使得監(jiān)督和管理系統(tǒng)未能充分發(fā)揮其作用，由此導(dǎo)致銀行內(nèi)部風(fēng)險(xiǎn)的產(chǎn)生。最常見(jiàn)的內(nèi)部風(fēng)險(xiǎn)包括：

（1）由于技術(shù)人員的工作失誤造成系統(tǒng)運(yùn)行出現(xiàn)故障。

（2）工作人員違法相關(guān)的法律規(guī)定，利用客戶的賬戶進(jìn)行違規(guī)投資，再出現(xiàn)風(fēng)險(xiǎn)之后將風(fēng)險(xiǎn)轉(zhuǎn)嫁到客戶身上。

（3）內(nèi)部人員管理系統(tǒng)的不完善，各部門(mén)之間權(quán)利義務(wù)不清晰的現(xiàn)象，從而產(chǎn)生了內(nèi)部操作風(fēng)險(xiǎn)。

2.用戶安全防范意識(shí)較低

其主要表現(xiàn)是過(guò)于輕信別人，導(dǎo)致自己的賬戶用戶名以及密碼的泄露。一些違法亂紀(jì)份子，通過(guò)短信、電話或者是郵件等多種方式，利用現(xiàn)階段網(wǎng)上銀行使用普遍的現(xiàn)狀，通常會(huì)謊稱自己是銀行工作人員或者國(guó)家監(jiān)管部門(mén)工作人員，并告訴客戶客戶中獎(jiǎng)或者是由于各種原因?qū)е驴蛻舻馁Y金被凍結(jié)，進(jìn)而誘騙客戶提供出自己的卡號(hào)以及密碼，對(duì)客戶的資金進(jìn)行竊取。而且由于客戶的防范意識(shí)低以及詐騙手法多種多樣，導(dǎo)致客戶上當(dāng)受騙的現(xiàn)象經(jīng)常發(fā)生。

3.客戶端具有一定的安全隱含

造成客戶端存在安全銀行的問(wèn)題主要是由于客戶端系統(tǒng)本山可能存在漏洞以及用戶使用習(xí)慣這兩方面的原因，如果客戶端系統(tǒng)在開(kāi)發(fā)設(shè)計(jì)上存在著安全隱患，那就容易造成信息的泄露。此外，如果客戶在使用客戶端時(shí)，不夠注意在網(wǎng)吧或者公用計(jì)算機(jī)上進(jìn)行操作，則會(huì)使得數(shù)字證書(shū)等重要信息泄露。

4.密碼設(shè)置中存在的安全風(fēng)險(xiǎn)

密碼設(shè)置過(guò)于簡(jiǎn)單，容易破解或不注意保密。這也給不法分子破解賬號(hào)、密碼提供了方便。

5.網(wǎng)絡(luò)通訊的安全性

因?yàn)榛ヂ?lián)網(wǎng)的開(kāi)放性，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過(guò)程中存在被截獲、被破譯、被篡改的可能。

三、針對(duì)網(wǎng)上銀行安全風(fēng)險(xiǎn)的防范措施

1.用戶自身采取的安全措施

（1）下載安全防護(hù)軟件。一般來(lái)說(shuō)，系統(tǒng)自帶的保護(hù)軟件不能解決所有的網(wǎng)絡(luò)安全問(wèn)題，因此客戶需要下載額外的安全防護(hù)軟件，以此來(lái)保護(hù)個(gè)人網(wǎng)絡(luò)信息。

（2）注意保護(hù)重要的私人信息。①確認(rèn)網(wǎng)銀運(yùn)行的網(wǎng)站是安全的，警惕釣魚(yú)網(wǎng)站。②在網(wǎng)絡(luò)中傳輸敏感信息時(shí)，要注意加密保護(hù)。③不要在公共電腦上使用或存儲(chǔ)個(gè)人網(wǎng)上信息。

（3）選擇可信賴的交易網(wǎng)站。用戶在進(jìn)行網(wǎng)上交易的時(shí)候，應(yīng)選擇可信賴的或比較大型網(wǎng)站，以保證交易環(huán)境的安全性以及交易對(duì)象的真實(shí)性。

（4）設(shè)置安全的密碼。一個(gè)安全有效的密碼應(yīng)該是比較長(zhǎng)并且包含數(shù)字以外的其他字符或符號(hào)。另外，把個(gè)人賬號(hào)和密碼寫(xiě)下來(lái)或存儲(chǔ)在電腦里也是不可取的。

（5）從正規(guī)網(wǎng)站下載應(yīng)用程序。盡量避免在不熟悉的網(wǎng)站上下載電腦程序，因?yàn)檫@些下載程序上有可能保定了木馬病毒或惡意插件；另外，不要隨意打開(kāi)網(wǎng)站自動(dòng)跳出不知名的網(wǎng)站鏈接或附件。

（6）定期查詢網(wǎng)銀交易記錄。網(wǎng)銀用戶定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對(duì)賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯(cuò)，立即與銀行聯(lián)系，避免損失。

2.銀行采取的安全防范措施

為了更好地服務(wù)廣大客戶，保護(hù)網(wǎng)上用戶的個(gè)人信息安全，銀行機(jī)構(gòu)采取了以下幾種防范措施：

（1）網(wǎng)銀系統(tǒng)安全性測(cè)試。網(wǎng)銀系統(tǒng)屬于應(yīng)用系統(tǒng)，對(duì)于應(yīng)用系統(tǒng)而言，安全性能測(cè)試是十分重要的一個(gè)環(huán)節(jié)。

（2）加強(qiáng)對(duì)銀行內(nèi)部業(yè)務(wù)工作人員的培訓(xùn)與監(jiān)管。對(duì)業(yè)務(wù)人員進(jìn)行嚴(yán)格培訓(xùn)，使其具備良好的職業(yè)道德。同時(shí)，規(guī)范系統(tǒng)的操作和管理權(quán)限,明確分工，設(shè)置合理的權(quán)限和職責(zé)。

（3）提供安全的網(wǎng)絡(luò)交易環(huán)境。為保證網(wǎng)銀交易環(huán)境的安全性，銀行需定期進(jìn)行技術(shù)升級(jí)。包括：①設(shè)立防火墻，分隔互聯(lián)網(wǎng)與交易服務(wù)器以及交易服務(wù)器②高安全級(jí)的Web應(yīng)用服務(wù)器。

（4）手機(jī)動(dòng)態(tài)密碼。當(dāng)客戶登錄網(wǎng)上銀行時(shí)，系統(tǒng)將向客戶綁定的手機(jī)發(fā)送一次性動(dòng)態(tài)密碼，客戶在規(guī)定時(shí)間內(nèi)輸入此密碼完成第二重驗(yàn)證，保證了登錄系統(tǒng)的安全性。

（5）動(dòng)態(tài)軟鍵盤(pán)。動(dòng)態(tài)軟鍵盤(pán)可以有效地避免用戶密碼在輸入過(guò)程中被檢測(cè)，而且由于數(shù)字是成動(dòng)態(tài)顯示的，每次登錄時(shí)數(shù)字在軟鍵盤(pán)上的位置顯示位置不同，因此可以有效的避免密碼被記錄竊取。

（6）動(dòng)態(tài)口令卡。使用動(dòng)態(tài)口令卡，實(shí)現(xiàn)了網(wǎng)上銀行登陸的三重防護(hù)，只有正確的輸入銀行卡卡號(hào)、用戶密碼以及口令卡密碼，才能登陸網(wǎng)上銀行，因此隨機(jī)變化的動(dòng)態(tài)口令卡可以有效的保護(hù)客戶的資金安全。

（7）USB Key證書(shū)。USB Key是一種先進(jìn)的網(wǎng)上銀行數(shù)字簽名工具，通過(guò)USB Key證書(shū)這一專用性的U盤(pán)，將網(wǎng)銀證書(shū)存入其中，而且無(wú)法向其中存入其他信息，因此既不會(huì)攜帶傳播病毒，同時(shí)也可以確?？蛻糍~戶的安全可靠。此外，由于這種專用性的U盤(pán)中的東西無(wú)法向外拷貝，因此能夠有效的避免木馬程序?qū)τ谟脩粜畔⒌母`取。

（8）客戶端密碼安全監(jiān)測(cè)。由于現(xiàn)階段大部分銀行都會(huì)提供客戶端的密碼安全監(jiān)測(cè)，因此能夠通過(guò)安全監(jiān)測(cè)隊(duì)用戶密碼的安全程度進(jìn)行相應(yīng)的評(píng)價(jià)分析，同時(shí)對(duì)于存在安全銀行的客戶，會(huì)由客戶端密碼安全監(jiān)測(cè)系統(tǒng)做出相應(yīng)警告提示。

目前，網(wǎng)上銀行已經(jīng)成為銀行業(yè)務(wù)的主要內(nèi)容，同時(shí)也是銀行經(jīng)營(yíng)發(fā)展的大勢(shì)所趨，對(duì)于拓展隱含的也無(wú)法為，降低銀行的經(jīng)營(yíng)管理成本具有非常重要的作用。因此，為了確保銀行網(wǎng)上銀行業(yè)務(wù)的進(jìn)一步推廣，必須做好網(wǎng)上銀行的安全問(wèn)題，只有確保網(wǎng)上銀行的安全可靠，才能保護(hù)客戶的身份信息安全，避免各種利用網(wǎng)銀違法發(fā)罪行為的出現(xiàn)，進(jìn)而為客戶提供安全、便利以及快捷的銀行服務(wù)。