淺議網上銀行的安全問題及對策

李蕓屹

(太原大學財務會計系，山西 太原 030032)

一、網上銀行在我國的發(fā)展

網上銀行是銀行依托網絡技術，根據客戶的需求多樣的特點而推出的利用internet技術向客戶提供傳統(tǒng)服務項目，使客戶可以足不出戶就能夠安全便捷地進行交易。通過網上銀行，客戶可以享受到方便、高效和可靠的服務。任何時候都可以使用網上銀行的服務，不受時間、地區(qū)的限制。網上銀行不僅辦理傳統(tǒng)的銀行柜臺業(yè)務，而且以不斷創(chuàng)新業(yè)務的方式，拓寬技術創(chuàng)新空間和領域，滿足客戶多樣化的需求。因此與傳統(tǒng)的銀行柜臺結算方式相比，網上銀行具有許多傳統(tǒng)銀行無法比擬的優(yōu)勢。[1]

但是，任何新生事物的出現都不是完美的，這是一條客觀規(guī)律。從計算機技術上來講，網絡銀行的網絡是安全的，客戶交易的信息的傳輸采用的是128位的加密算法，以當今的技術要破譯該加密的信息，必須花費數百萬年的時間。而用以驗證用戶身份的數字證書技術，到現在，世界范圍內還沒有成功破解的先例。盡管網上銀行比傳統(tǒng)銀行有不可比擬的優(yōu)勢，但由于其自身業(yè)務的操作特性，也勢必存在一定問題，勢必帶來新的風險，需要重視和防范。

二、使用網上銀行時所遇到的問題

首先，網上銀行的業(yè)務存在較大的安全隱患。這一點主要是指網上銀行自身帶來的具有網絡特征的各種風險。近年來各地新聞媒體報道了多起網銀安全問題。如黑客的攻擊、客戶密碼被破譯、網絡數據傳送有誤等。還有違法人員利用釣魚網站、木馬程序、電話、郵件、網上交易平臺等工具騙取網銀客戶網上銀行的信息，對客戶的資金進行竊取。

第二，各個銀行網絡實行的標準不統(tǒng)一，導致不良競爭。目前我國各個銀行對網上交易規(guī)定不統(tǒng)一。以企業(yè)網銀為例;如農業(yè)銀行和交通銀行對轉帳金額和筆數都沒有限制規(guī)定，而建設銀行規(guī)定企業(yè)網上銀行代發(fā)有限額，郵政儲蓄規(guī)定企業(yè)網上銀行轉帳金額有最高限額，中國銀行有審核和限額的規(guī)定，而工商銀行限制最多，單筆交易額和公轉私都有限額，其它開發(fā)銀行、招商銀行、華夏銀行、地方銀行等更是各不相同。這樣客戶在選擇網上交易銀行時有了較多的余地，很容易造成銀行間的不正當的競爭，阻礙了網上銀行的健康發(fā)展。

第三，網上銀行業(yè)務存在較大的洗錢風險。因為網上銀行業(yè)務不受時間和地區(qū)的限制，客戶可以在任何時間、任何地方通過網絡完成各種銀行業(yè)務，使洗錢者能迅速地將犯罪資金轉移、交易。根據各大銀行的安全記錄顯示，近些年來，通過網上銀行洗錢的案例越來越多，其案發(fā)地覆蓋面很廣，既有發(fā)達地區(qū)也有不發(fā)達地區(qū)，這種跡象表明，網上銀行業(yè)務面臨著較大的洗錢風險。

第四，網上銀行業(yè)務量的加大增加了銀行的監(jiān)管難度。首先是網銀業(yè)務缺乏相關的法律約束，僅有一些各銀行自定的規(guī)章制度，只能起到指導作用而不能起到法律約束作用。其次是網銀交易通過網絡進行，沒有紙質文本的依據，而且網銀的交易記錄可以修改，使得金融監(jiān)管部門對此業(yè)務難以核查。第三因網銀交易是跨地區(qū)的交易，金融監(jiān)管部門不容易監(jiān)管。第四是容易影響當地貨幣政策的實施，因為網銀業(yè)務的快速發(fā)展與普及將創(chuàng)造或派生出大量的電子貨幣，有可能對本地區(qū)的貨幣供應產生較大的沖擊。

第五，開通銀行缺乏大量網銀技術專業(yè)人才。網銀業(yè)務的快速發(fā)展最主要依賴的是網銀專業(yè)技術人才。根據發(fā)達國家經驗，電子化網絡技術人員一般應占銀行員工總數的20%以上，而目前我國各銀行的網絡技術人員數量極少，僅占員工總數的3%左右，核心骨干力量更少。這樣一方面造成開發(fā)網銀軟件的速度慢、質量差，使用過程中易出錯且不好操作。另一方面網銀系統(tǒng)一旦出現問題，很容易造成業(yè)務工作癱瘓，經常有被告知系統(tǒng)有問題不能辦理任何業(yè)務的情況發(fā)生。

第六，存在客戶自身原因產生的風險隱患。主要是因為網銀客戶的操作不熟練，容易產生誤操作或沒有網絡安全觀念造成風險隱患。如對網絡交易證書沒有妥善保管、對一些釣魚網站無法識別，還有對使用網銀時怎樣保護自己網銀的密碼安全等了解和重視程度不夠詳細。

三、如何解決遇到的問題

針對上述問題，我們不能消極等待他的自我完善，而應積極采取應對措施，將網上銀行交易的風險或損失降到最低。

首先，應千方百計加強網絡銀行的安全機制。一是要求各家銀行要加強網絡基礎建設，加強銀行系統(tǒng)的風險防范措施，建立和完善災難備份中心，發(fā)揮信息技術的優(yōu)勢。二是對客戶進行網銀安全知識的宣傳，提高客戶的安全意識。具體做法如下:

1.審查網址。如果要開啟網上銀行的功能，事先要到銀行柜臺簽訂相關協(xié)議?？蛻粼诘卿浘W絡銀行時應該注意核對所登陸的網址與銀行的法定網址是否相符。

2.妥善選擇和保管密碼。密碼應避免與個人資料有關系，不要選用諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母和數字混合的方式，來提高密碼的安全系數。密碼應妥善保管，避免將密碼泄露。盡量避免在不同的系統(tǒng)使用同一密碼，否則密碼一旦外泄，后果將不堪設想。

3.注意用戶自己的電腦安全。在自己的計算機上安裝防火墻及防病毒軟件，并定期更新病毒庫及檢測病毒，這樣在每次登陸網上銀行時，那些非法進入你的賬戶頁面竊取個人信息的網站將會受到攔截，可以保護你的網銀安全，避免不法網站的攻擊。而且定期檢測病毒也可以減少網銀登陸的風險，這些都可以從一定程度上保護你登陸的安全以及支付過程的隱蔽性。

4.管好數字證書。不要在網吧等公共場合使用網上銀行，網吧系統(tǒng)很復雜也具有不穩(wěn)定性，在網吧登陸網上銀行風險很大，很多不法分子利用網吧的不確定性進行非法操作，通過一些不良的渠道以及你登陸后的交易記錄進入你的個人用戶盜取你用戶信息，將你帳戶中的存款轉走，所以不要在網吧使用網上銀行。[2]

第二，各個銀行應建立統(tǒng)一的交易模式。由金融監(jiān)管機構來牽頭，協(xié)調各家銀行，就網絡銀行的交易方面進行溝通，建成統(tǒng)一的網絡銀行交易模式，對網絡銀行的各個方面制定統(tǒng)一的標準，防止各有各的標準而可能造成的銀行之間的惡性競爭。

第三，防止在網上銀行洗錢。一是加大網銀反洗錢宣傳的力度，對網絡銀行存在較大的洗錢風險給予高度重視，開辦網銀業(yè)務時應嚴格控制客戶開辦網銀的環(huán)節(jié)，認真調查客戶資料，仔細了解客戶信息。二是加強網上較大金額的交易、可疑交易的監(jiān)管機制并建立完善的網上監(jiān)管系統(tǒng)。如果客戶的交易行為違反規(guī)定，交易情況存在可疑行為時應暫?；蛑兄箍蛻舻慕灰仔袨椋瑢ζ溥M行審查，將風險降到最低。

第四，要加強、加快對網絡銀行技術人員的發(fā)展和培養(yǎng)。一是加大員工的招聘，招聘掌握金融知識和掌握網絡IT技術的復合型人才。主要用于研發(fā)網銀新產品，處理網銀運營過程中出現的復雜技術問題。二是加強現有員工的網銀業(yè)務知識培訓，使之能隨機處理操作過程中出現的問題。三是要加強激勵機制管理，建立行之有效的人才激勵機制，調動和發(fā)揮所有人的積極性和創(chuàng)造性。

第五，要經常性地對客戶進行網銀安全教育。如要讓客戶妥善保管U盾，不要泄露自己的賬號及密碼，盡可能地避免在公眾場合使用U盾。業(yè)務處理完后，應及時退出操作系統(tǒng)、清除數字證書。要引導客戶在進行操作之前，認真地了解網銀的服務協(xié)議、章程、注意事項及使用手冊等資料;有不懂的問題要向有關人員問清后再操作網銀業(yè)務。要提醒客戶在自己的電腦上安裝殺毒軟件，安裝有隱私信息保護功能的防火墻，進行實時監(jiān)控，并對殺毒軟件及時升級。

隨著全球科技的發(fā)展，金融網絡犯罪的手法多樣化，但所有金融網絡犯罪，最終的原因在于偷盜客戶的銀行賬號和密碼。雖然銀行采取了各種安全保護措施，提高和保護交易系統(tǒng)的安全，但是網絡銀行的賬號和密碼的保管，則有賴于網上銀行用戶的安全風險意識和行為。既要上健康安全的網站，我們更要養(yǎng)成保管好自己私密信息的習慣，不在公共場合使用網上銀行密碼;每次使用網上銀行后要及時退出系統(tǒng)。現在銀行為保護客戶資金安全，尤其是網絡轉賬、交易支付等方面設置了很多限定額度，用戶可自行設定限額，根據自己使用的需要，對額度進行調整。

四、對網上銀行在我國發(fā)展的思考與總結

對我國來講，網上銀行的發(fā)展還面臨著諸多挑戰(zhàn)。首先，我國的商業(yè)銀行體系還不是很完善，還有許多有待解決的問題。在傳統(tǒng)商業(yè)銀行的管理經驗還沒充分吸收的基礎上發(fā)展網絡銀行，存在著一定的危險。其次，我國還未形成網上銀行發(fā)展的良好市場氛圍。比如個人的信用制度不夠完善;整個社會缺乏評估個人信用的單位;國人的個人信用意識不強;交易的支付方式單一，仍然以現金為主。再次，我國缺乏保障網絡銀行等有關網絡金融有效開展的法律體系。最后，作為我國商業(yè)銀行業(yè)主體的中資銀行中綜合管理人才和監(jiān)管當局的電子銀行監(jiān)管專業(yè)人才非常少，業(yè)務人員對網上銀行的認識還不充分，現有的網上銀行管理經驗和管理制度不能滿足網上銀行業(yè)務發(fā)展的需要。當前，很大一部分開辦網上銀行業(yè)務的中資銀行，均普遍強調業(yè)務的發(fā)展，而不夠重視對網上銀行業(yè)務安全性的評估和管理，這就是中資銀行發(fā)展網上銀行的極大隱患。

總之，網上銀行是一種先進的銀行賬戶管理模式，它改變了傳統(tǒng)商業(yè)銀行的經營理念，具有比傳統(tǒng)銀行業(yè)務面更寬廣的優(yōu)點，為客戶管理資金提供了極大的方便和自由，值得運用和推廣。目前網上銀行經過十幾年的發(fā)展，已基本走向成熟。國有商業(yè)銀行和多數股份制銀行都推出了各自富有特色的網上銀行業(yè)務。網上銀行正伴隨著網絡技術、網絡經濟的高速發(fā)展而發(fā)展。為了使網上銀行不斷完善，逐步向方便快捷、安全可靠的方向發(fā)展，銀監(jiān)部門和軟件開發(fā)部門正在進行積極的努力，在不久的將來，就可以不再使用傳統(tǒng)的USBKey數字證書加密方式，而是采取指紋、虹膜等生理信息技術驗證客戶身份，或是IC組合實時的一次性動態(tài)密碼和交易信息進行多重認證等安全簡便的方法。[3]

[1]張浩揚.企業(yè)網銀結算與傳統(tǒng)結算方式的比較與風險防范[J].財經界:學術版，2012(6):105.

[2]聶進，雷雪.網上銀行安全及相應對策探討[J].武漢大學學報:人文科學版，2006(5):373－377.

[3]余海峰.淺析企業(yè)網上銀行的現狀和發(fā)展[J].現代經濟信息，2011(2):193－194.