我国网络银行问题

我国网络银行安全问题之我见1目录一、我国网上银行存在的安全性问题...............................................................................21.网上银行网站存在的风险............................................................................................22.交易信息在商家与银行之间传递的风险....................................................................23.交易信息在消费者与银行之间传递的风险................................................................34.网上支付的法律风险....................................................................................................35.信用风险........................................................................................................................4二网上银行风险的形成原因.............................................................................................41.相关法律框架不完善....................................................................................................42.内部机构设置不协调....................................................................................................53.网上银行技术支持落后................................................................................................54.网上银行监督不力........................................................................................................65.客户操作风险意识淡簿................................................................................................7三、网上银行安全性问题解决的对策...............................................................................71.做好自身电脑的日常安全维护....................................................................................72.设立防火墙,隔离相关网络.........................................................................................83.设置高安全级的web应用服务器...............................................................................84.建立完善的身份认证和CA认证系统........................................................................85.加强客户的安全意识和网络通讯的安全性..............................................................9我国网络银行安全问题之我见2[摘要]近年来,网络银行以其方便、快捷的特性在全球得到了迅速发展。然而,技术革新在为银行带来巨大效益的同时,网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成为网上银行业务面临的主要安全问题,给现有的金融监管体系带来了巨大的挑战。本文总结了我国网上银行存在的安全性这些安全问题，分析了网上银行风险的形成原因，,并提出对网上银行安全性问题解决的对策。[关键词]网上银行网络支付安全性问题一、我国网上银行存在的风险1.网上银行网站存在的风险在网络银行中,企图非法窃取密码的作案者如果使用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况下就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规的站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能。2.交易信息在商家与银行之间传递的风险因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在此情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心我国网络银行安全问题之我见3的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。3.交易信息在消费者与银行之间传递的风险目前,我国银行卡持有人的安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用。例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,以至网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。4.网上支付的法律风险网上银行的风险来源于违反相关法律规定、规章制度，以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全，由于网络银行业务是一个全新的银行业务领域，其业务的开展涉及到电子商务的方方面面，现有法律滞后于网络银行的发展。同时，由于互联网连接的是全球各地，目前尚缺乏确保电子交易统一我国网络银行安全问题之我见4性和确定性的各国家和地区一致认可的电子合同法律框架。因此，过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。5.信用风险网络银行的发展受到信用风险的制约，即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。虽然现在网上交易中大量使用第三方支付平台，但实际在网络虚拟世界中，交易双方不直接见面，在违约责任的追究上存在很大的困难，因此发生信用风险的概率比传统银行大。我国信用体系的建设尚处建设阶段，企业信息和个人信息也未完全向大众开放。企业之间以及个人和企业之间信任度不高，这是导致网络银行现阶段客户资源不足的一个重要原因。二网上银行风险的形成原因1.相关法律框架不完善我国相继颁布了一些相关的法律法规和文件，其中2005年颁布的《电子签名法》具有里程碑的意义，它标志着我国对电子商务及网上银行的安全性管理已经做到有法可依；《电子支付指引》、《电子银行业务管理办法》、《电子认证服务管理办法》、《国务院办厅关于加快电子商务发展的若干意见》以及《支付清算组织管理办法（征求意见稿）》等法规都为进一步规范我国的网上银行市场奠定了良好的基础。但随着网上银行的发展，新情况新问题也层出不穷，比如在个人隐私我国网络银行安全问题之我见5权方面还缺乏法律保护；有关惩罚利用计算机犯罪的法律尚不健全；网上欺诈所导致的网络银行事故的责任界定不明确；CA中心建设的准入规则仍未出台等等。如何健全我国网上银行政策和法规是摆在监管部门面前的一个非常关键的问题。2.内部机构设置不协调目前我国的网上银行基本上都是指各商业银行以网络为平台开展其各项业务，所以对网络银行的管理也基本上都分散到各个管理部门，由电子银行部门负责牵头营销、网络平台建设和维护，由科技部门负责网络运营安全，由个人金融业务部门负责个人网上银行业务及个人代理业务，由公司业务部负责企业客户网上银行业务及相关产品，国际部负责涉外客户的网上贸易结算等业务，信用卡部负责信用卡业务，由会计部负责网上结算和资金清算业务，由投资银行部负责网上证券和理财业务，由风险部负责对不良贷款的管理。同时风险管理部门只关注和管理信贷资产的信用风险，对于网上银行所有业务、所有产品的操作风险还未纳入管理范围。由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使一线操作人员无所适从。3.网上银行技术支持落后全国各大银行虽然都相继推出自己的网上银行服务，但我国网上我国网络银行安全问题之我见6银行的基础设施略显薄弱，目前并没有世界顶尖信息科技进步的网上银行业务和管理系统开发集成水平。国内银行为了赶上世界先进水平，绝大多数软、硬件系统采用外包引进，虽然商业银行利用信息技术外包可以缩短开发周期和减少商业银行人员成本等费用的负担，但是银行人员难以全面掌握网上银行系统的核心技术和设备的性能，更有可能无法提供完善的售后技术服务。同时，我国银行同业之间普遍缺乏横向联合，各行的网上银行系统基本上自成一体，认证服务主要自建CA，只为自己的网上银行客户提供认证服务，无法满足广大客户对开放式网上金融交易的需求，增加了跨行交易的难度与风险，制约了网上银行业务的发展。4.网上银行监督不力目前对网上银行的稽核审计多是由银行的审计部门进行的，但这些商业银行的审计部门存在很多不足之处，具体表现在：一是审计部门是事后抽查审计，不会逐笔、实时、全程监督。无法达到对网上银行操作风险实时监控的目的；二是审计方式落后，主要是看报表、翻凭证、查台账，手段低，工作效率时效慢，很难满足对网上银行存在问题及时反应的要求；三是内部稽核人员知识结构不合理，同时具备网络知识和风险管理知识的人员极少。对操作人员常规性检查交由银行内部事后监督部门，事后监督部门基本上属事后行为，即便发现了差错也只是表面差错，对于客户身份的真实性、手续是否合规合法、操作是否反流程都难以识别和监察，监督不到位，给操作风险带来机我国网络银行安全问题之我见7会。5.客户操作风险意识淡簿由于网上银行是个新鲜事物，大部分网民还没有形成良好的习惯，风险意识淡薄，诸如密码过于简单、对密码保管不严、经常在网吧进行网上操作，贪图小利、疏于防范、金融知识缺乏等，这些都给银行客户资金带来极大隐患。客户操作风险意识淡簿主要是银行与媒体对网上银行安全宣传力度不够。银行在宣传网上银行产品上，过多地在乎营销结果，而对于客户是否真正会用、是否了解网上银行的安全问题关心较少，因而很多客户成为网上银行客户很盲目，对如何防范风险，确保自己资金安全很茫然。甚至有些客户根本不知道网银是一种金融产品，从未用过网银