王壘

【摘要】依托于云技術(shù)而被開發(fā)出來的大數(shù)據(jù)對于現(xiàn)代社會的發(fā)展影響深刻，無論是政府部門還是公司企業(yè)都在希望通過大數(shù)據(jù)的收集與分析，進一步形成更加科學準確的判斷，所以數(shù)據(jù)的價值在現(xiàn)代被逐漸挖掘。銀行作為一個金錢的載體，是一個極為特殊的機構(gòu)，銀行更是應(yīng)該重視導用戶信息和資金運用狀況，尤其是網(wǎng)上銀行，一旦發(fā)現(xiàn)信息泄露和信息非法竊取都會為銀行的發(fā)展和客戶的金錢造成極大的損失。因而，大數(shù)據(jù)時代必須要突出網(wǎng)上銀行的安全，通過交易安全和信息安全的保障來更好的滿足現(xiàn)代銀行的發(fā)展需求。

【關(guān)鍵詞】大數(shù)據(jù)時代 網(wǎng)上銀行 安全保障

一、引言

社會經(jīng)濟發(fā)展提高了人們的生活質(zhì)量，日常交易方式也發(fā)生了翻天覆地的變化，網(wǎng)上銀行也因此應(yīng)運而生。民眾隨時隨地可以使用網(wǎng)絡(luò)進行信用卡、投資、支票、存款管理等業(yè)務(wù)，我們也可以加網(wǎng)上銀行簡單的理解為網(wǎng)絡(luò)上的虛擬銀行柜臺。網(wǎng)上銀行具有其自身的特點，因為可以不受任何時間、空間和方式的限制，所以又被稱之為“3A”銀行。網(wǎng)上銀行的經(jīng)營模式主要有兩種，一種是傳統(tǒng)銀行運用網(wǎng)絡(luò)技術(shù)來進行業(yè)務(wù)交易處理服務(wù)，另一種是完全依靠網(wǎng)絡(luò)發(fā)展起來的全新型的電子銀行。

二、我國網(wǎng)上銀行安全現(xiàn)狀

通過對傳統(tǒng)銀行和網(wǎng)上銀行的對比，可以發(fā)現(xiàn)網(wǎng)上銀行系統(tǒng)是傳統(tǒng)銀行業(yè)務(wù)的延伸，人們可以通過互聯(lián)網(wǎng)自由的享受傳統(tǒng)銀行所提供的相關(guān)服務(wù)，同時也能夠在互聯(lián)網(wǎng)上完成自己的非現(xiàn)金交易。雖然網(wǎng)上銀行是建立在傳統(tǒng)銀行之上，但是它比傳統(tǒng)銀行具有更大的經(jīng)濟規(guī)模，并且銀行的服務(wù)成本極低。建立在互聯(lián)網(wǎng)之上的網(wǎng)上銀行是一個極具開放性的系統(tǒng)，不僅僅能夠為消費者提供傳統(tǒng)互聯(lián)網(wǎng)的業(yè)務(wù)服務(wù)，而且也具有自身無限制交流便捷等優(yōu)勢，網(wǎng)上銀行具有很高的提升空間。網(wǎng)上銀行是一個綜合性的系統(tǒng)，其中包含了銀行柜臺、業(yè)務(wù)數(shù)據(jù)中心、網(wǎng)銀中心、用戶系統(tǒng)、銀行網(wǎng)站等多個組成部分。網(wǎng)絡(luò)銀行是將所有的信息都儲存在互聯(lián)網(wǎng)上，所以安全問題也是網(wǎng)絡(luò)銀行中的重點問題。目前網(wǎng)上銀行主要采取了RSA的加密機制、口令登錄、SSL加密傳輸、數(shù)字簽名機制相互組合的身份驗證方式，同時也在系統(tǒng)外部設(shè)置了防火墻，通過多種方式的組合來防止用戶信息的外泄，網(wǎng)上銀行之所以會不受時間地點的限制，就是因為可以對用戶的身份進行有效的識別，識別的主要集中在登錄密碼和用戶名上。但是用戶名和登錄密碼的輸入方式也很容易，因為用戶的不慎、網(wǎng)絡(luò)黑客的惡意攻擊而被他人獲取，所以網(wǎng)絡(luò)銀行上面的安全設(shè)置也很容易被人惡意攻破。

《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》是我國網(wǎng)上銀行遵循的具體規(guī)范，《辦法》針對網(wǎng)上銀行的風險管理進行了明確規(guī)定，指出網(wǎng)上銀行應(yīng)該采取恰當?shù)募夹g(shù)對用戶的數(shù)據(jù)和交易信息進行保密。有關(guān)網(wǎng)絡(luò)安全管理的規(guī)定還有很多，但是這些規(guī)定僅僅集中在淺層次上面，并不能夠適應(yīng)現(xiàn)階段網(wǎng)上銀行業(yè)務(wù)的快速發(fā)展需求。

三、建立和健全我國網(wǎng)商銀行安全保障機制

（一）針對網(wǎng)商銀行安全問題制定具體的市場準入標準

網(wǎng)上銀行系統(tǒng)的構(gòu)建具有公共性，必須充分的考量到消費者的利益?；诖?，《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》對銀行市場準入的標準進行了明確的規(guī)定，例如網(wǎng)上銀行應(yīng)該具備風險控制的能力、擁有良好的電子硬件設(shè)施、具有充足的資金等。雖然國家政策對網(wǎng)絡(luò)銀行的成立進行了規(guī)定，但是在實踐層面仍然欠缺具體標準。針對目前網(wǎng)上銀行所存在的問題，我國政府部門也應(yīng)該發(fā)揮其領(lǐng)導作用，進一步著手制定網(wǎng)上銀行具體的標準，例如技術(shù)標準、法律標準、風險控制標準等。

（二）繼續(xù)完善網(wǎng)上銀行內(nèi)部控制系統(tǒng)

內(nèi)部監(jiān)控系統(tǒng)的建立是保障網(wǎng)上銀行安全性的重要環(huán)節(jié)，通過行之有效的內(nèi)部監(jiān)控系統(tǒng)減少因交易風險。世界各國大多建立起來了銀行內(nèi)部監(jiān)控系統(tǒng)，但是在不同的國家和地區(qū)網(wǎng)絡(luò)內(nèi)部監(jiān)控系統(tǒng)的完善程度存在差異。例如，德國的內(nèi)部控制系統(tǒng)中，針對網(wǎng)絡(luò)用戶的用戶名、交易密碼、登錄密碼等進行了有效的限制，在不同的賬戶上也需要設(shè)置不同的密碼，這種方法雖然有效的防止了黑客盜取密碼的行為，但是過于繁雜的密碼系統(tǒng)也增加了用戶的負擔。所以我國在建立網(wǎng)上銀行內(nèi)部控制系統(tǒng)時，可以充分的參考世界各國的內(nèi)部控制系統(tǒng)的優(yōu)勢，提升網(wǎng)絡(luò)銀行交易的安全性。

（三）提升網(wǎng)上銀行客戶的安全意識

改革開放之后我國面臨著國家的快速轉(zhuǎn)型，但是消費者并沒有真正的認識到應(yīng)該如何結(jié)合國家快速轉(zhuǎn)型來提高自身的安全理念。大多數(shù)消費者認為自己的信息以及資金存在銀行上就能夠十分安全，并沒有認識到網(wǎng)絡(luò)銀行的資金和信息也會因為惡意攻擊而被他人獲取。例如，許多上年紀的人都會教用戶密碼設(shè)置為自己的身份證號或是生日，這種密碼設(shè)置方式很容易被別人猜到，從用戶賬號破解的角度來看，也十分容易被人盜用。此外，部分銀行客戶人員會使用公共計算機進行網(wǎng)上交易，公共計算機的安全性較低，所以很容易導致機密性的資料被他人盜取。數(shù)據(jù)表明，發(fā)展到2018年，我國網(wǎng)絡(luò)銀行交易額已經(jīng)達到了千億元。所以網(wǎng)上銀行的安全性與我們每個人都息息相關(guān)，客戶不僅僅要提高自身的安全意識，而且還必須嚴格按照銀行的規(guī)定進行操作。

（四）強化網(wǎng)上銀行監(jiān)管力度

網(wǎng)上銀行安全性匱乏的原因就在于目前沒有制定出嚴格的監(jiān)管制度，為了更好的保障消費者的安全，必須從監(jiān)管制度的建設(shè)角度入手。國外銀行研究系統(tǒng)經(jīng)驗豐富，大量的運用了監(jiān)管體系來保證消費者的消費安全，所以我國也可以針對網(wǎng)絡(luò)安全借鑒國外的發(fā)展經(jīng)驗。監(jiān)管體系的建立不僅有利于取得消費者的信任，避免不必要的交易摩擦；而且，還有利于形成一個相對公平的競爭環(huán)境，為中小銀行的轉(zhuǎn)型和發(fā)展提供機會，從而降低金融體系的總體風險。

四、結(jié)束語

綜上所述，隨著我國經(jīng)濟水平的顯著提升，銀行業(yè)的發(fā)展迅速，網(wǎng)上銀行逐步得到推廣和大范圍應(yīng)用，而網(wǎng)上銀行在為人們帶來更多便利的同時，也存在著較大安全隱患，網(wǎng)上銀行的安全保障機制仍然有待進一步完善。網(wǎng)上銀行的安全問題逐漸得到廣泛重視和關(guān)注，現(xiàn)階段創(chuàng)建更為安全的網(wǎng)上銀行交易環(huán)境成為銀行業(yè)的首要任務(wù)，其緊迫性和重要性顯而易見，如今多方面對創(chuàng)建網(wǎng)上銀行安全保障機制已達成共識。但同時，我們也應(yīng)清楚的認識到網(wǎng)上銀行安保機制的建立是一個復雜的系統(tǒng)工程，需要多方面力量包括網(wǎng)銀客戶自身的不懈努力。

參考文獻

[1]決戰(zhàn)大數(shù)據(jù)[M].浙江人民出版社，車品覺，2014.

[2]合同法總論[M].法律出版社，韓世遠，2011.

[3]中國侵權(quán)責任法教程[M].人民法院出版社，王利明，2010.

[4]債法原理[M].北京大學出版社，王澤鑒，2009.

[5]網(wǎng)絡(luò)銀行監(jiān)管法律制度研究[M].法律出版社，王遠均，2008.

[6]網(wǎng)上銀行業(yè)務(wù)安全的法律保障機制研究[M].武漢大學出版社，余素梅，2006.