前言:中文期刊网精心挑选了网上银行安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
网上银行安全范文1
但是,在网上银行用户数持续增长的同时,网络安全等问题也逐渐暴露出来,成为网银业务发展的隐忧。如何解决这些忧患,成为业界关注的话题。
用户增长
日前,2008中国网上银行年会在京举行。会上,中国金融认证中心(简称CFCA)对外了最新的《2008中国网上银行调查报告》。
据CFCA的《2008中国网上银行调查报告》显示:中国网上银行总体发展继续保持快速增长的势头,用户量及交易量同期高速增长。此外,网上银行对于传统柜台业务的替代性也进一步提升。
全国范围内,个人网银用户比例为18.9%;在超过80%的个人非网银用户中,计划在未来一年开通使用的潜在用户比例为23.0%,但仍有超过半数的用户不打算使用网上银行。
在全部个人用户中,有8%的个人在过去一年内新开通了网银账户,同时还有2.1%的个人注销过自己的网银账户。此外,在个人非网银用户中,有7.9%在最近一年内使用过其他人的个人网银。
全部个人网银活动用户中,最近一年使用过网银交易功能(包括转账、缴费、还款、贷款、购买投资理财产品等)的交易用户的比例为83.6%。
在北京、上海、深圳等10个经济发达城市中,2008年使用个人网上银行的用户比例达到44.9%,比2007年高出7.1%。
企业客户
同时,企业正在成为网上银行的重要用户。
CFCA2008年的调查结果显示,全国企业网银用户的比例达到42.8%,比2007年增长了10.3个百分点。其中活动用户比例为39.4%,呆滞用户比例为3.4%;而计划在未来一年开通使用企业网银的潜在用户比例为22.5%。从不同规模企业网银用户总体发展情况看,企业规模越大,使用网银的比例越高。
在全部企业用户中,有14.5%的企业在过去一年内新开通了网银账户,同时还有2.1%的企业注销过自己的网银账户。
全部企业网银活动用户中,最近一年使用过网银交易功能(包括转账、缴费、还款、贷款、购买投资理财产品等)的交易用户占70%。
在2008年10个经济发达城市调查结果中,使用企业网上银行的用户比例继续增长,比2007年增长了10.3个百分点。
企业网银活动中,年营业额100万元及以下的小企业占36.4%,100万~1亿元人民币的企业占45.7%,1亿元以上的大型企业占3.6%;从企业职工人数看,100人以下的中小企业占了一半以上(51.4%),500人以上的大中型企业占144%;从企业性质看,私营企业比重最大,为43.3%,其次是外资企业,占23.6%,股份制企业占16.3%,国营企业占12.5%。
将近60%(59.4%)的活动用户使用网上银行替代了超过一半以上的柜台业务。
安全性是关键
在CFCA的另一项关于网银用户行为特征的调查中,安全性再次成为关注重点,调查结果显示:无论对企业网银用户还是个人用户(包含活动用户和潜在用户)而言,网银的安全性能仍然是他们选择网银时最看重的因素。
为了提高安全性,第三方认证被广泛采用。数字证书作为成熟、有效的安全保障手段被更多用户所认可。数据显示:目前有65.1%的企业网银活动用户使用专业版/数字证书版网银,超过半数(51.7%)的个人用户使用数字证书版网银。
工业和信息化部信息安全协调司负责人在CFCA的年会上强调说,《电子签名法》是一部规范网络活动的基础性法律,第三方电子认证机构是《电子签名法》确立的对电子签名进行认证上的法定机构,具有公正、公平的独立地位,采用第三方认证机构提供的服务,对于解决网络银行业务中的纠纷具有不可替代的作用。CFCA相关负责人也指出,第三方证书的应用普及对于银行、用户来说,是一种“双赢”。尤其是当交易双方发生纠纷时,第三方认证机构将承担关键的举证义务,切实保障用户利益。长远来看,随着消费者安全意识的不断提升以及银行意识的转变,第三方证书必将成为主流。
CFCA的调查显示,数字证书版网银由于其高安全性而被超过半数(51.7%)的用户所选择,使用口令卡型网银的活动用户比例为47.6%。
大部分数字证书用户认为其保证网上信息不被窃取和篡改的功能最重要,比例超过60%。
在使用数字证书网银的活动用户中,81%的用户接受数字证书收费形式,希望免费的用户只占19.0%,这说明银行服务收费已经被大部分用户接受。
但同时,高达50%的用户可接受的年服务费在10元以下,这又说明个人网银用户对网上银行服务费的价格接受程度还较弱。个别用户提出的“按交易额的一定比例来收取服务费”的建议,各银行不妨考虑。
网上银行安全范文2
关键词:网上银行 网络支付 安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
网上银行安全范文3
网上银行是信息化高度发展的产物,用户可通过它在线办理一些传统的银行业务,如查询、对账、转账等。由于其具有不受任何时间、空间、方式(Anytime,Any-where,Anyhow)的限制,因此又被称作“3A银行”。凭借其服务方便、快捷、运营成本低、工作效率高等诸多优势,网上银行近些年迅猛发展,已经深入生活的方方面面,为人们提供了极大的便利。如何通过开通网上银行业务以提高服务能力得到了越来越多高校的关注,并且很多高校已经开始使用了网上银行。以缴纳学费为例,对部分教育部直属高校进行调研,已有将近30所学校开通了网上缴纳学费业务。日常核算中的转账、电汇业务也可通过网银进行支付,且在高校中开展的更加广泛。通过电话问询的方式对61所教育部直属高校进行了咨询,其中已有42所高校开通了此项业务(其中部分高校使用的是更加高效、快捷的银校直连业务),占总数的68.85%。此外,部分未开通网银业务的高校已有意向开通此项业务。另外,根据第三方支付平台支付宝在2014年的统计数据显示,全国已有132所高校可以通过其完成学费缴纳、考试报名、重修费缴纳、一卡通充值等业务。随着互联网技术的进一步发展,将会有更多的高校选择开通网上银行业务。随着高校内涵式发展的不断推进,必然对财务的管理水平和服务能力提出更高的要求,而网上银行业务的开通无疑将会对这两方面能力的提升起到十分积极的作用。
二、网上银行业务服务的优势
网上银行作为传统银行业务与信息化技术结合的产物,对高校财务而言,除具备传统金融服务的基本特性外,还具有实体银行无法比拟的优势。
(一)服务方便、快捷,不受时间、空间限制银行通过Internet向用户提供转账汇款、账户查询、银行对账、工资发放等服务,高校财务人员可以足不出户的完成相关工作,与实体银行不同,不存在办公时间等因素的限制,增加了财务工作的灵活性,提升了财务的整体服务能力。例如,在传统模式下,在进行教职工工资和学生奖助学金的发放工作时,需将发放数据送至银行进行,如遇数据格式错误、人员信息不符等问题时,要将信息修正后再送至银行发放,推迟了发放的时间。而通过使用网上银行的业务,在出现上述问题时,财务人员能够在第一时间获得反馈信息并及时进行后续处理,从而不影响工资、奖助学金的发放。
(二)实现了无纸化交易,提高工作效率在开通网上银行业务后,传统的转账、汇款等业务将不必单独打印票据,只需统一打印对应的明细单,进而减少了财务人员的工作量。因无需打印票据,还可节省购买相关票据的费用。另外,使用网上银行业务后,当汇款单位信息有误而导致转账、汇款业务未能完成时,财务人员能够及时、快捷的从系统中查询到相关信息并通知汇款人。在传统的模式下,这些工作需在银行交换单据后方可进行,费时费力。
(三)简单易用,便于科学化管理网上银行能够为客户提供更加方便、专业的服务,财务人员只需简单的操作即可完成如资金划转、查询、薪金、电子对账等业务。另外,其强大的账单查询功能方便用户实时掌握高校资金使用情况;其角色和权限机制可进一步加强财务内部监控。
三、高校财务推行网上银行存在的风险分析
网上银行具有许多传统实体银行所不具备的优势,加上各个银行的大力推广,近些年来在我国发展十分迅猛。据中国银行业协会的《2014年度中国银行业服务改进情况报告》显示,截止到2014年年末,网上银行个人客户数达到9.09亿户,交易笔数达608.46亿笔,可见在我国网上银行用户数量已经达到了一定的规模。据CNNIC(中国互联网络信息中心)的相关调查报告显示,在不选择使用网上银行的客户中,有八成人是出于对网银安全性的担心。网银安全事故主要发生在交易环节,按数据交互的流程可将网银交易分为三个部分,即客户端、银行服务器端和数据传送部分。在数据传送部分,客户与银行服务器通讯采用基于SSL的安全传输协议,因其采用128位数据加密,可确保数据在通过Internet传输过程中不会被他人截取及窃听,因此在数据传送部分能够确保网上银行交易的安全。截止目前,尚未有该部分被骇客破解的报道。在服务器端,银行在物理容灾备份、网络防火墙使用、路由访问控制、系统防黑加固、应用层安全控制等方面都建立了比较完善的保障措施,在理论上已经风险控制到了最低,因此是比较安全的。对网银安全事故进行分析可知,大多数问题均发生在客户端部分。这是因为网银用户数量众多、分布广泛,并且个体网络安全防护意识、计算机使用水平、计算机系统安全防护措施等方面差异较大,目前尚无法建立一套适用性强、操作简单、成本低廉的网银客户端防护体系,因此骇客主要针对部分未采取防护措施或不足的网银用户进行攻击,造成一定的财产损失。
(一)网站密码暴力破解暴力破解是在获取到用户账号的情况下,通过软件不断地将破解词典中的字符按照一定的规则排列组合后进行尝试,直至找到正确的登录密码。该方法虽然在理论上可以破解任何密码,但是由于现在的大部分网站已采取密码多次输入错误后禁止登录或者登录需输入验证码等方式,该办法已很少使用。
(二)键盘敲击记录该方法通过向系统植入木马程序,当用户登录网银时,记录用户所有的键盘敲击内容,从而获得用户的账号名、密码等相关信息,造成财产损失。现在很多网站均采用虚拟键盘技术,即在用户输入密码的过程中,只需点击鼠标即可录入密码,从而防范了风险。
(三)屏幕快照该方法与键盘敲击记录相似,只是增加了屏幕录像功能。因此,当用户登录带有虚拟键盘的银行网站时,骇客依然可以通过记录鼠标的点击顺序,获得客户的账户名及密码。
(四)获取系统控制权骇客通过流光、superscan等软件对计算机系统进行扫描,在发现漏洞后,远程进行攻击并获得电脑控制权。在获得电脑控制权后,骇客很容易就可以获取用户的用户名、数字证书等相关信息。
(五)钓鱼网站钓鱼网站是犯罪分子建立的与银行官网十分相似的网站,其一般包含恶意的代码。当用户误登录到此网站时,因警惕性不高而按网站提示将重要的个人信息透露给了犯罪分子,从而造成财产损失。除了上述的风险外,财务人员的人为风险也是需要引起我们关注的,如存在工资发放金额填写错误、转账单位填选有误等情况。同传统的银行业务相比,网上银行业务具有非常好的实时性,即在高校财务人员提交业务申请后,银行系统能够马上对此申请进行处理。虽然其良好的实时性能够提高工作效率,但同时也加大了处理人为误操作的难度,可能会造成一定的经济损失,存在一定的财务风险。
四、防范高校财务网上银行业务风险采取措施
网上银行风险防范措施旨在保证用户信息不被篡改、泄露,提供高效、便利、安全的网银服务,其主要可分为技术保障和管理制度两部分。虽然网上银行业务存在一定的风险,但只要做好相关的防范措施,便可将风险降至最低,确保资金使用的安全。
(一)利用技术手段,降低网银使用风险1.多方式进行身份识别,保证交易安全确保网银业务安全的核心工作是对进行交易的人员进行身份的核实,以保证网银业务的真实、准确、合法。在第二部分介绍的屏幕快照、钓鱼网站等攻击手段便是通过获取用户的账户名、密码等相关信息,进而通过银行系统的身份验证,获得被盗用户的网银权限,将资金转移到其账户,造成财产损失。为了防范骇客攻击所带来的风险,近些年银行采取新的技术手段对网银用户的身份进行验证,以保证网银资金的使用安全。(1)数字证书数字证书是由第三方权威机构CA证书授权中心(CertificateAuthority)签发的文件,它主要包含公开密钥等信息,是在网银交易中识别对方身份的一种标识。通过使用数字证书,能够建立起一套严密的身份认证系统,使银行能够确认客户的身份,并且保证信息在双方传送过程中不被其它人窃取和篡改,确保信息的安全。(2)USBKey(U盾)USBKey也称为U盾,是一种具有USB接口的硬件设备,外形与U盘十分相似,内置微型智能卡处理器,从外部无法读取内部保存的证书私钥数据,从而保证了网上交易的安全性。USBKey的安全性极高,但是使用也相对复杂,在使用前,需在系统中安装对应的驱动程序,在使用时需将其插在电脑上方可进行某些特定的网银操作。另外,第二代U盾均带有液晶显示屏,可将网银的交易信息显示在屏幕上,在确认交易金额、收款单位等信息无误后,点击U盾的确认键方可完成交易,这样的操作方式无疑将进一步加强资金的使用安全。(3)短信息动态口令短信息动态口令是用户在进行网银交易时,银行将验证信息以短信的方式发送用户预留的手机中,只有正确的填写验证信息后,才能完成交易。使用此方式进行验证十分简单、方便,用户只需携带手机便可完成验证,而不需购买或使用其他设备。另外,通过短信息可传递更多的附加信息,例如告知用户此条短信是对哪项操作进行验证,从而降低安全风险。对高校财务而言,通过上述3种技术的混合使用,可以大大加强网银业务的风险防范能力,即使骇客攻占了系统,获得了财务账户名和密码,因无法使用U盾和短信息动态口令进行身份验证,依旧无法进行网银交易,从而保证了高校资金的安全。以转账业务为例,当财务人员进行该项业务时,首先需要登录网上银行系统进行第一步身份验证,通过后方可进行后续操作。在登录成功后,即使财务人员已确认转账金额与收款单位等信息无误,亦不能将款项进行划转,必须插上U盾,再次对相关信息进行核对,核实无误后,点击U盾上的确认键,方可完成第二步验证。如果没有采用短信动态口令的方式,通过第二步验证后即可将款项划转至收款单位;如采用了短信动态口令的方式,还需填入短信验证码,验证无误后方可完成转账业务。在验证短信息中,包含转账金额及单位信息以便财务人员对转账业务进行核对。通过以上几步验证,使财务人员多次对转账业务的相关信息进行核对,确保了发生业务的真实性和准确性。骇客即使盗取了财务人员的网银用户名和密码,亦不能通过U盾和短信息动态验证码的检测,因此多重验证身份机制确保了资金的安全。2.构建专用网络,防范网络攻击为了防范来自网络的攻击,可以使用银行前置机通过DDN网(DigitalDataNetwork,利用数字信道传输数据信号的数据传输网,也是平时常说的专线上网方式)将高校业务数据与银行进行交互,使骇客很难通过网络对系统进行攻击,从而降低了网上银行的使用风险。3.定制个性化服务,降低财务风险通过对高校日常业务进行分析,归纳出使用网上银行业务可能存在的安全隐患,针对这些不足,通过技术手段进行防范,进而降低财务风险。如在办理薪金业务过程中,连续多次向同一人员发放酬金,网银系统需能向财务人员发送提醒,检查业务的真实与准确,杜绝误操作的发生。
(二)加强制度建设,杜绝安全隐患软件运行的本质是按照用户的设定完成一系列固定的操作,将人从繁杂、重复的劳动中解放出来,以提高用户的工作效率和单位管理水平。因此即使设计再完美的软件,如果用户使用不当,一样会出现问题,网上银行系统也是如此,只有建立明晰的工作流程和制度规范,才能从根本上防范风险。为了确保网银资金使用的安全,高校财务应从以下几方面规范工作流程和完善制度建设。1.建立资金支付多级审核制度除了前面介绍的骇客攻击风险外,操作人员的误操作也是一个潜在的风险点,如将汇款转入错误的收款单位,当然这在传统的实体银行业务中也是存在的。通过建立多级审核制度,可以很大程度上避免这种情况的发生,即业务流程的下一级对上一流程的操作进行检查,确认无误后方可通过进入下一环节。如在日常工作中,制单人员填写相关转账信息后,复合人员需对这部分信息进行检查、审核,审核通过后凭证到达出纳的环节,出纳员会再对这部分信息进行核查,确认无误进行转账。在使用网银转账业务的过程中,还需增加一岗位对出纳人员的操作进行审核,已确保发生业务的真实和准确。同时,该制度的实施也可有效的防范骇客攻击带来的风险,当骇客攻破整个流程中的某一个环节时,其无法通过后续环节的检测,也就无法影响财务资金的使用,从而保证了高校资金的安全。另外,对于大额的资金的使用,可以采取更多级别的审核,从而进一步保障资金安全。2.规范流程,明确职责,加强监督网银业务的开通,必然对原有的工作流程产生一定的影响,高校财务应针对这一变化,修订和完善各岗位职责,修改工作流程,加强监督机制,防止内部高科技犯罪的发生,确保资金使用的安全。3.提高风险意识,确保系统安全网上银行的使用除了要求财务人员具备财务专业技能外,还要具备一定的计算机操作能力,更重要的是要树立风险防范意识,以确保计算机系统的安全、稳定。在日常工作中,每台计算机均应安装防火墙及杀毒软件,并定期升级;应定期更新系统的补丁,避免骇客通过漏洞对计算机进行攻击;操作人员不得随意浏览无关网站,打开陌生链接及电子邮件;不要随意接入移动设备,如需使用,在接入前应进行病毒扫描等。这些措施的使用,将可以有效的阻止骇客对网银客户端的攻击,从而确保资金的安全。
五、结语
网上银行安全范文4
[关键词]网上银行;网络支付;安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
网上银行安全范文5
关键词:消防;部队;网上;银行;安全
从我国近几年"网银"运行情况来看,安全问题已成为我国"网银"业务继续普及和深入发展的最大掣肘,"网银"用户账号资金被盗事件时有发生。消防部队"网银"安全问题不容忽视,"网银"的发展现状也有可能威胁到消防部队资金的安全。
一、当前消防部队"网银"安全分析
尽管国内各大银行提供的"网银"服务并无直接被黑客攻破的实例,"网银"用户仍然需要防范以诈骗、劫持为主的黑客攻击手段,尤其应注意保护"网银"支付环节的交易安全。
(一)使用"网银"时打开陌生人发来的文件
存在的风险:电脑感染"网银"木马,使"网银"支付链接被木马劫持。在所有"网银"安全风险中,使用"网银"时打开陌生人发来的文件是威胁程度最高的操作。70%以上的"网银"木马会假借"商品资料"、"商品图片"等名义传播,篡改受害用户的"网银"支付链接,把购物资金劫持到黑客的账户中。在此前曝光的"北京市民上网买邮票被盗5.4万元"案例中受害,网友千鸟(网名)正是因此蒙受了严重损失。统计数据显示,2011年以来,360安全卫士"网购保镖"日均拦截此类木马的数量高达8000余次。
(二)轻信并访问短信或邮件中的"网银"链接
存在的风险:在钓鱼网站登录"网银"账户时,账户密码及动态口令会直接暴露给黑客。由于木马很难直接对"网银"盗号,一些黑客开始模仿正规"网银"页面制造钓鱼网站,并且以短信、邮件等方式诱骗用户登录,使"网银"用户自己将登录信息暴露给黑客。在沸沸扬扬的"中行E令升级诈骗短信"案件中,不法分子就是使用了这个伎俩。据统计,模仿正规"网银"的钓鱼网站数量目前已突破2000家,并且正在以每月新增400家的数量快速增长。
(三)使用"网银"后没有及时拔下U盾
存在的风险:在电脑中木马的情况下,插着U盾相当于打开了黑客侵入"网银"账户的大门。最近媒体公开报道"农民黑客绕过U盾窃取30余万元网银资金",受害者不仅电脑存在安全漏洞、使用U盾后没有及时拔下,而且是典型的"一个密码闯天下","网银"密码和QQ密码是一致的,以至于被黑客试探出来。在这种情况下,黑客就像接管了受害者电脑的鼠标和键盘一样,可以轻松地用受害者的电脑将"网银"资金转走。
(四)计算机从不打补丁及杀毒软件从不更新病毒库
存在的风险:黑客通过"自动抓鸡器"把木马植入存在漏洞的计算机,实施远程监视和控制。系统不打补丁好比新建的房屋,没有安装门一样,随时都有被盗的可能。当微软系统后,发现有许多"漏洞",可以被黑客成为攻击的"入口"。为了阻止这些黑客从这个"漏洞"攻击用户,就会相应的补丁,来弥补系统的不足。不安装杀毒软件和不定期更新病毒库就好比安装了门,却没有给门装上锁一样,黑客可以很轻易的绕过杀毒软件,把木马植入存在漏洞的计算机,实施远程监视和控制系统。
(五)没有为"网银"设置专用密码。
存在的风险:很多人习惯"一个密码闯天下",无论是"网银"、支付,还是聊天、网游账户,统统使用相同密码。这样,一个账号被盗就可能导致包括"网银"密码在内的所有密码泄露,最终的后果就是"网银"的资金被转走。
二、消防部队"网银"风险防范措施
为保障消防部队"网银"畅通无阻,提高财务人员的工作效率,确保资金安全,需做好以下五个方面,防止"网银扒手"盗窃消防部队的资金。
(一)"网银"资料"保密化",防止泄露
拿到银行给的初始密码,第一件事就应该是改掉这个密码,并且定期修改电子银行的登录密码和U盾密码。在任何情况下,绝对不要将网银用户名、密码和动态口令等"网银"资料透露给他人。现今,诈骗犯们可谓是巧舌如簧,想尽各种方式套取客户的"网银"资料。他们可能会扮作公安、司法、银行等机构的工作人员,也可能会冒充成客户的亲友,编造种种理由,诱使客户向他人账号转账或向他人提供"网银"账户资料。
(二)密码选择"复杂化",并有效保护密码
"网银"系统中所使用的密码应避免过于简单,财务人员在设置密码时,不要使用888888、123456等"懒人密码"、不要以生日、电话号码等为密码,防止他人轻易破解。建议将电话号码、纪念日、地址等部分信息按照一定规律混合成密码,这样自己容易记忆,他人难以破解。切勿向任何人透露密码,并避免把密码写入记事簿或电脑;要定期更换自己的登录密码和交易密码,避免被盗用;严禁在公用的计算机上使用"网银",以防数字证书等机密资料被窃取,从而使身份被假冒,网上的账户遭盗用。
(三)网址核对"手工化",谨防钓鱼网站
当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过邮件里或者其他网站上的"超链接"进入银行系统上进行操作。同时,应留意核对所登录的网址与正确的银行网址是否相符,谨防一些不法分子恶意模仿银行网站,骗取账户信息。许多犯罪分子通过建立起域名和网页内容都与真正的"网银"系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,例如,曾出现过的某假冒银行网站,网址为.cn。而真正银行网站是.cn,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。如果用户登录该网页输入账号、密码,账户存款就会被盗。还有些犯罪分子可能会假冒银行名义发送邮件给客户,要求修改"网银"密码,从而窃取客户信息。
(四)保证计算机"安全化",经常查杀木马
建议客户为个人电脑安装防火墙程序,并经常升级,防止个人账户信息遭到黑客窃取。此外,为防止他人利用软件漏洞进入计算机窃取资料,建议客户还应及时更新下载操作系统的补丁程序。为有效防止黑客盗取"网银"密码,财务人员还应该做到以下几点:1、用管理员的帐户(Administrator)设置由数字、字母(大、小写)构成的不易被破译的开机密码,并关闭来宾帐户(Guest)。2、定期下载安装最新的操作系统补丁,及时升级防火墙及杀毒软件的病毒库,防止新型病毒入侵,并定期对计算机全盘查杀。当财务人员通过"网银"进行重要的操作时,应开启杀毒软件的即时监控功能,并打开个人防火墙,防止个人账户信息遭窃取。3、使用"网银"的电脑不作为资料、文件共享等类型的服务器。4、不要接收不明来历的文件及开启不明来历的电子邮件。
(五)查看交易记录"经常化",避免遭受重大损失
在使用"网银"的时候,财务人员应对"网银"办理的转账和支付等业务做好记录,定期查看"历史交易明细"、定期打印"网银"业务对账单,如发现异常交易或账务差错,立即修改U盾、"网银"登录及交易等相关密码,并立即与银行联系,避免遭受更大的损失。
网上银行安全范文6
关键词 金融安全网 最后贷款人 存款保险制度 审慎监管 真实票据论
为了提高货币政策的有效性,仅仅从宏观上来影响商业银行适应性的货币创造是不够的,还必须辅之以微观监管,通过规范商业银行的经营,为宏观调控奠定坚实的基础。从政府干预经济的本质看,货币政策更多的是一种行政行为。事实上,任何一种宏观调控手段都必须存在相当的微观监管并与之相配套,否则再好的政策设计也不可能达到预期的效果。
一、 政府对商业银行微观监管的目标和内容
关于政府对金融监管应达到什么目标,除了传统的“3S目标” 外,[1]国外的监管理论对此论述较多,其中以T.F.卡吉尔和J.G加西亚(1985)的观点较具代表性。他们认为,金融监管的目标主要有四个:第一,通过货币控制来实现物价稳定条件下的经济增长;第二,保证存款机构特别是其负债起货币作用的健全性和生存能力;第三,保护存款人;第四,改善金融体系中流动的效率。他们的观点与其说是金融监管的目标,还不如说是政府对商业银行监管的目标。而Mathias Dewatripont和Jean Tirole(1993)的分析更是简单明了,他们认为政府对银行监管的主要目标就是保护储蓄者和银行体系的有效运行。[2]
政府对银行的监管实际上是对他们的保护,G. J. Stigler (1971)在《贝尔经济学杂志》春季号上发表的“经济管制理论”一文中提出这样的观点:“凡是管制,照例都是首先为被管制的活动或行业的利益而设计和执行的”,[3]从中可以看出政府对银行监管的主要目标是保护银行,将银行风险控制在可承受的范围内,为宏观金融调控提供稳定可靠的微观金融基础,最终达到保护存款人和稳定宏观经济的目标。
由于各国经济发达程度和金融环境的不同,政府对商业银行微观监管的内容存在较大的差异,可将政府对商业银行微观监管的具体监管措施概括为以下几类:[4]
第一,市场结构控制:主要控制各地区金融机构的类别及开业的家数,保证金融服务的多样化和可得性,避免竞争加剧,同时监管当局又不愿看到在银行业中垄断现象的出现。
第二,业务种类控制:主要是监控银行从事监管当局批准的金融业务,一些国家禁止商业银行涉及非金融业务,在分业经营的国家禁止商业银行从事非本专业的金融业务。
第三,谨慎性控制:主要是限制商业银行风险过度集中和过度投机行为,如规定商业银行的资本充足率,对单一客户的最高贷款限额,以及发放按揭贷款的最高成数限制等。
第四,保护性控制:主要是在银行破产倒闭时,如何保护相关行为人的利益,如对商业银行实行存款保险等。
二、 政府对商业银行微观监管的制度分析
微观金融监管的制度是从金融安全网的角度来加以制订的。金融安全网主要包括三种类型:一是金融监管当局的审慎监管;二是中央银行的最后贷款人职能;三是存款保险制度的建立。林平(2002)将三者的特点概括为下表。
从表中可以看出,审慎监管主要侧重于事前预防,通过加强风险监管来维护银行安全;而最后贷款人和存款保险则主要侧重于事后监督管理,分别通过提供流动性援助和保护存款人来维护银行安全。下面结合政府对商业银行微观监管的内容,对上述监管制度的设计展开分析。[5]
1.审慎监管制度分析
审慎监管是对商业银行监管的主要原则。在实践中尽管存在巴塞尔银行监管委员会根据该原则制订和的一系列有关银行监管的指导性意见和原则,但由于各国对审慎程度的理解各不相同,各国对商业银行监管的力度存在着一定的差异,其中最大的是对商业银行业务范围应该限制到什么程度才能控制其风险的形成、积聚和外化,以达到事前预防风险、维护金融稳定的目的。
在各国的实践中,以德国为代表的全能型银行可以提供各类金融服务。号称金融百货公司(Financial Department),其主要理论基础是范围经济和资产组合理论等;而以美国为代表的专门化金融机构(Financial Boutique),在历史上其业务范围曾受到严格限制,其主要理论基础是风险隔离和比较优势理论等。尽管两者看不出明显的优劣之分,但随着金融创新活动的深入和放松监管,商业银行业务范围会不断扩大,全能化成为大势所趋。
叶辅靖认为,现阶段我国的金融风险具有三重性[6]:一是市场经济条件下共有的金融风险;二是产权不明晰和不正当权力引起的体制风险;三是金融不发达阶段的弱者风险。分业经营在防范我国的特有金融风险方面具有不可替代的作用,因此,在现阶段要坚持分业经营。但加入WTO对金融业的影响越来越大,发达国家又相继放弃了分业经营的模式,这对我国的分业经营产生了巨大的冲击。实际上我国修改后的《商业银行法》也在处理混业经营问题时,以“国家另有规定的除外”为商业银行业务范围的进一步扩大埋下了伏笔。
2.最后贷款人制度分析
最后贷款人(The Lender of Last Resort)一词最早出自于1873年英国著名记者Walter Bagehot (1826-1877)的“伦巴第街”一文中[7]。他提出英格兰银行在需要时发放贷款给那些流动性差但还有清偿能力的银行,成为他们最终的流动性来源。由于中央银行最后贷款人的职能大多与再贴现(再贷款)的操作联系再一起,人们往往注意它对货币供给的影响,而忘记了它的初衷是为危机中的银行提供最终的流动性来源,正如Frederic S. Mishkin所描述的,“美国的中央银行——联邦储备体系,就是针对1907年的银行恐慌而设立的。它设立的本意是作为银行危机时期的最后贷款人,也即当其他人无法向银行提供储备时,为了阻止银行倒闭,美联储应向银行提供储备”。[8]关于最后贷款人的制度设计存在下述争论:
第一,中央银行与监管当局的定位。近年来国际上全能银行的模式越来越流行,相应监管体系的理论也从金融机构说转向金融功能说,各国纷纷将原属于中央银行的监管职能逐步分离出来,并把分离的金融监管机构整合为一。英国的情况便是如此,长期以来,英国由英格兰银行、证券投资委员会分别负责银行业和证券业的监管,此外金融行业自律组织在监管中发挥着相当重要的作用。随着金融混业的发展,英国政府将英格兰银行、证券投资委员会和其他金融自律组织合并,成立了独立于英格兰银行之外的金融监管机构——金融服务局。2000年6月,英国通过《金融市场与服务法案》,从法律上进一步确认了上述金融监管体制的改变。但是,根据《1998年英格兰银行法》和英格兰银行与财政部和金融服务局的备忘录,英格兰银行仍需承担最后贷款人的职责。实际上机构分立后,也只是将原来的内部矛盾外部化而已,中央银行仍旧会存在角色冲突,问题的核心是中央银行最后贷款人的制度安排如何制订,在理论界存在“含糊其辞”和“明确承诺”的制度安排之争:前者是指中央银行事先不明确承诺肯定会履行最后贷款人的职能以此维护市场纪律,促使银行提高自身的管理水平和抗风险的能力,同时约束银行的道德风险;后者则是指为提高人们对那些有资格得到紧急援助银行的信心,明确承诺一定会对这些银行承担最后贷款人的职责,同时加强未取得承诺资格银行的市场约束力。不管哪一种制度安排均会存在一定的缺陷,[9]前者可能产生公众信任的风险和挤兑风险;后者的可操作性不强,入围的银行可能产生道德风险。中央银行如何找到两者的平衡点确实是一门艺术。
