基于用戶服務的網(wǎng)上銀行安全防范工作

詹莊影

中國人民銀行海口中心支行，海南 ?？?570135

近年來網(wǎng)上銀行服務的發(fā)展速度很快，越來越多的用戶開始嘗試使用網(wǎng)上銀行?，F(xiàn)代科技的日新月異不僅為網(wǎng)上銀行功能的開發(fā)提供了強大的支持，也對安全防范工作提出了更高的要求。科學設計使用網(wǎng)上銀行，并切實做好安全防范不僅是必要的，更是迫切的。

1 網(wǎng)上銀行的應用現(xiàn)狀

網(wǎng)上銀行的便捷性是其服務的最大亮點。隨著銀行服務系統(tǒng)的開發(fā)以及各項合作關系的建立，網(wǎng)上銀行的功能不斷完善。例如，電子商務迅猛發(fā)展，網(wǎng)上銀行可以和電子商務活動所需的支付系統(tǒng)對接。但網(wǎng)上銀行的便捷性也是一把“雙刃劍”。一方面，打破時間和空間限制的網(wǎng)上銀行服務可以給用戶帶來多方面的服務支持，如實時轉賬、費用交納，用戶足不出戶就能解決很多緊急問題。無論是企業(yè)用戶還是個人用戶，應用網(wǎng)上銀行有助于提高辦事效率。另一方面，用戶使用網(wǎng)上銀行功能的同時需要有效的安全防范。高科技環(huán)境下的網(wǎng)絡犯罪、病毒攻擊問題是網(wǎng)上銀行服務必須面臨的挑戰(zhàn)。

2 網(wǎng)上銀行用戶服務工作中的安全防范問題

銀行在提供網(wǎng)上銀行服務的過程中，經(jīng)常會面臨以下安全防范問題：

第一，用戶計算機的病毒入侵問題。企業(yè)和個人用戶登錄網(wǎng)上銀行時，涉及到用戶和銀行間的數(shù)據(jù)交換，因而存在網(wǎng)絡病毒入侵的危險，而且網(wǎng)絡病毒比單機病毒的威脅更大。單機病毒只對用戶自身的電腦產生影響，網(wǎng)絡病毒則可以借助網(wǎng)絡傳輸產生廣泛的影響。相比較而言，銀行內部管理系統(tǒng)具備系統(tǒng)的安全防范，病毒入侵的難度大。但用戶則不同，企業(yè)和個人用戶所具備的病毒防范能力與銀行存在差異。比如，用戶是否安裝了木馬病毒防治軟件，軟件的版本是否是最新的，防火墻是否安裝等等，都有可能造成不可預知的病毒入侵結果。所以銀行為用戶開通網(wǎng)上銀行服務，已經(jīng)不僅僅停留在金融服務本身，還必須考慮到用戶的病毒防范能力。

第二，用戶網(wǎng)上銀行使用行為的識別問題。網(wǎng)上銀行的便捷性是建立在打破時空界限的基礎上，但銀行工作人員無法直接面對客戶，也會帶來安全隱患，這主要體現(xiàn)在用戶是否存在主動使用網(wǎng)上銀行的動機。網(wǎng)上銀行使用的是電子身份識別，實際操作者是否是用戶本人難以甄別。即使是用戶本人，也存在被動使用網(wǎng)上銀行的問題。例如，個別用戶受到欺詐，需要將存折儲蓄開通網(wǎng)上銀行功能，并涉及大量現(xiàn)金業(yè)務。一旦銀行工作人員未能及時發(fā)現(xiàn)用戶被騙的可能，用戶被動使用網(wǎng)上銀行的安全問題就會發(fā)生，并造成嚴重的經(jīng)濟損失。此類非技術因素產生的安全問題帶有很大的判別難度。

第三，服務合作關系產生的安全問題。對于客戶日益增加的服務需求，僅靠銀行自身是無法完成的，這就必然產生與合作單位之間的關系建立。例如，網(wǎng)上銀行提供的費用繳納服務，就從最初的電話費、水電費逐漸擴展到保險費、電視費。用戶使用網(wǎng)上銀行完成轉賬匯款等只需銀行自身的服務功能即可實現(xiàn)，但此類需求僅占網(wǎng)上銀行服務的一部分，工作和生活中還有很多服務需求，銀行一方面必須與相關單位建立合作關系，以滿足用戶需求，另一方面又會因此面對合作單位的安全問題。例如用戶需要繳納手機費，從移動網(wǎng)站登錄網(wǎng)上銀行的過程就會存在安全隱患。越來越多的合作關系建立，就勢必提高銀行的安全防范難度。

3 基于用戶服務的網(wǎng)上銀行安全防范舉措

為了更好地發(fā)揮網(wǎng)上銀行的功能，使用戶獲得更加理想的服務保障，銀行在今后應著力推進以下工作。

第一，增強用戶的病毒入侵防范能力。銀行在為用戶提供網(wǎng)上銀行的便捷服務時，為使用戶具備相對統(tǒng)一的病毒入侵防范能力，首先應從技術層面加大安全防范力度。為此，銀行應運用物理介質和系統(tǒng)維護的手段加以管理。物理介質不僅可以確立用戶的電子身份，還能持續(xù)實現(xiàn)用戶病毒防范能力的“升級”。USB卡和IC卡都是有效的物理介質。例如，在USB卡中除了用戶身份認證與授權功能外，木馬程序、防火墻等軟件注入后，系統(tǒng)通過自動提示軟件升級，從而強化銀行對網(wǎng)上銀行用戶的統(tǒng)一管理。在系統(tǒng)維護方面，銀行對網(wǎng)上銀行系統(tǒng)的設計應注重用戶使用過程中的病毒防范環(huán)節(jié)。例如，系統(tǒng)對用戶網(wǎng)上銀行密碼的審核、用戶密碼的定期更換、網(wǎng)上銀行服務授權與物理介質和手機的共同對接等，都能增加安全防范的保護屏障。

第二，完善對網(wǎng)上銀行注冊用戶的使用指導和管理。企業(yè)和個人用戶注冊網(wǎng)上銀行時，對其具體的功能尚未達到深入了解和掌握。銀行應分別制定嚴格的審核管理和使用指導流程，以確保用戶的主動使用動機和后續(xù)的科學使用。用戶提出開通網(wǎng)上銀行后，銀行要對用戶的性別、年齡、職業(yè)背景、使用需求、現(xiàn)金業(yè)務等進行詳細審核，防止用戶被騙。待注冊通過后，銀行還要系統(tǒng)指導用戶在物理介質安裝、軟件升級、定期維護等方面的操作，以減少今后使用中的安全隱患。

第三，創(chuàng)建標準化的合作機制。網(wǎng)上銀行未來的合作單位還會進一步增加，為使客戶使用便捷，并便于銀行開展安全防范工作，銀行應與各合作單位創(chuàng)建以標準化為基礎的合作機制，在用戶操作、病毒防范軟件、技術條件、安全責任等領域達成共識。標準化的合作利于銀行的風險管控，使安全防范工作邁上新的臺階，并推動雙方在清晰的責任與義務基礎上共同服務用戶，實現(xiàn)“雙贏”。

4 結論

未來網(wǎng)上銀行用戶的規(guī)模還會有所提升。立足用戶服務視角，銀行通過開展全面的安全防范工作，將有助于服務質量的提高，獲得更高的用戶滿意度，從而造就網(wǎng)上銀行服務的可持續(xù)發(fā)展。

[1]婁燕強，宋如順.商業(yè)銀行網(wǎng)絡安全的三方博弈模型[J].計算機工程，2010(17).

[2]張峰.網(wǎng)絡銀行交易的技術風險及其防范研究[J].金融與經(jīng)濟，2010(3).