■董萍萍 中國建設(shè)銀行東營分行

網(wǎng)上銀行是在互聯(lián)網(wǎng)普及的社會大背景下產(chǎn)生的一種新型銀行運營模式,因其高效性、便捷性、安全性受到了銀行新老客戶的青睞。網(wǎng)上銀行的快速發(fā)展則需要其安全性的保障，網(wǎng)上銀行安全性對我國經(jīng)濟發(fā)展有著重要意義。

一、網(wǎng)上銀行基本概況及特點

20世紀(jì)90年代中期，隨著因特網(wǎng)的普及應(yīng)用，商業(yè)銀行開始了網(wǎng)絡(luò)服務(wù)方式并且得以快速發(fā)展壯大，銀行經(jīng)營方式也隨之發(fā)生了巨大變化，至今已成為商業(yè)銀行發(fā)展過程中不可或缺的一部分。我國網(wǎng)上銀行的發(fā)展始于1997年，招商銀行率先推出網(wǎng)上銀行，隨后中國工商銀行、中國建設(shè)銀行、交通銀行、中國銀行等也紛紛開通網(wǎng)上服務(wù)業(yè)務(wù)，自此網(wǎng)上銀行在我國發(fā)展開來。網(wǎng)上銀行不僅提供開戶、銷戶、轉(zhuǎn)賬、網(wǎng)上證券、投資理財?shù)葌鹘y(tǒng)銀行業(yè)務(wù)，還產(chǎn)生了新的金融服務(wù)項目；包括電子商務(wù)的相關(guān)業(yè)務(wù)和企業(yè)銀行為首的新型金融創(chuàng)新業(yè)務(wù)等。

與傳統(tǒng)銀行相比，網(wǎng)上銀行的突出特點主要表現(xiàn)在交易時間短、交易成本低、交易靈活性強、客戶群體更加廣泛等，但其中最重要的特點就是它的快捷便利。其他方面則包括：

1.3A服務(wù)：即不受時間、空間限制，能實現(xiàn)隨時(Anytime)、隨地(Anywhere)、用任何方式(Anyhow)的網(wǎng)上支付功能

2.有效的結(jié)合了當(dāng)前蓬勃發(fā)展的電子商務(wù)

為電子商務(wù)中的在線電子支付和轉(zhuǎn)賬等提供技術(shù)支持。例如，類似淘寶的商戶對客戶（B2C）模式購物，而且支持類似阿里巴巴的商戶對商戶（B2B）模式的網(wǎng)上采購等業(yè)務(wù)。

3.金融服務(wù)和管理的電子化，數(shù)字化

傳統(tǒng)銀行柜臺業(yè)務(wù)辦理所需的各種票據(jù)、票證、賬單、交易記錄等全面電子化，手寫簽名也實現(xiàn)了數(shù)字化簽名。

二、網(wǎng)上銀行存在的安全風(fēng)險

網(wǎng)上銀行作為實體銀行的一種虛擬服務(wù)方式，具有高技術(shù)性、瞬時性和開放性等特點，這導(dǎo)致其運營風(fēng)險的增加和安全性能的降低。另外，現(xiàn)有的技術(shù)水平和立法制度也不盡完善，這些缺陷都導(dǎo)致了網(wǎng)上銀行安全問題的日益嚴(yán)重。

1.銀行網(wǎng)站中存在的安全風(fēng)險

網(wǎng)上銀行內(nèi)部系統(tǒng)的不完善，使得監(jiān)督和管理系統(tǒng)未能充分發(fā)揮其作用，由此導(dǎo)致銀行內(nèi)部風(fēng)險的產(chǎn)生。最常見的內(nèi)部風(fēng)險包括：

（1）由于技術(shù)人員的工作失誤造成系統(tǒng)運行出現(xiàn)故障。

（2）工作人員違法相關(guān)的法律規(guī)定，利用客戶的賬戶進行違規(guī)投資，再出現(xiàn)風(fēng)險之后將風(fēng)險轉(zhuǎn)嫁到客戶身上。

（3）內(nèi)部人員管理系統(tǒng)的不完善，各部門之間權(quán)利義務(wù)不清晰的現(xiàn)象，從而產(chǎn)生了內(nèi)部操作風(fēng)險。

2.用戶安全防范意識較低

其主要表現(xiàn)是過于輕信別人，導(dǎo)致自己的賬戶用戶名以及密碼的泄露。一些違法亂紀(jì)份子，通過短信、電話或者是郵件等多種方式，利用現(xiàn)階段網(wǎng)上銀行使用普遍的現(xiàn)狀，通常會謊稱自己是銀行工作人員或者國家監(jiān)管部門工作人員，并告訴客戶客戶中獎或者是由于各種原因?qū)е驴蛻舻馁Y金被凍結(jié)，進而誘騙客戶提供出自己的卡號以及密碼，對客戶的資金進行竊取。而且由于客戶的防范意識低以及詐騙手法多種多樣，導(dǎo)致客戶上當(dāng)受騙的現(xiàn)象經(jīng)常發(fā)生。

3.客戶端具有一定的安全隱含

造成客戶端存在安全銀行的問題主要是由于客戶端系統(tǒng)本山可能存在漏洞以及用戶使用習(xí)慣這兩方面的原因，如果客戶端系統(tǒng)在開發(fā)設(shè)計上存在著安全隱患，那就容易造成信息的泄露。此外，如果客戶在使用客戶端時，不夠注意在網(wǎng)吧或者公用計算機上進行操作，則會使得數(shù)字證書等重要信息泄露。

4.密碼設(shè)置中存在的安全風(fēng)險

密碼設(shè)置過于簡單，容易破解或不注意保密。這也給不法分子破解賬號、密碼提供了方便。

5.網(wǎng)絡(luò)通訊的安全性

因為互聯(lián)網(wǎng)的開放性，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。

三、針對網(wǎng)上銀行安全風(fēng)險的防范措施

1.用戶自身采取的安全措施

（1）下載安全防護軟件。一般來說，系統(tǒng)自帶的保護軟件不能解決所有的網(wǎng)絡(luò)安全問題，因此客戶需要下載額外的安全防護軟件，以此來保護個人網(wǎng)絡(luò)信息。

（2）注意保護重要的私人信息。①確認(rèn)網(wǎng)銀運行的網(wǎng)站是安全的，警惕釣魚網(wǎng)站。②在網(wǎng)絡(luò)中傳輸敏感信息時，要注意加密保護。③不要在公共電腦上使用或存儲個人網(wǎng)上信息。

（3）選擇可信賴的交易網(wǎng)站。用戶在進行網(wǎng)上交易的時候，應(yīng)選擇可信賴的或比較大型網(wǎng)站，以保證交易環(huán)境的安全性以及交易對象的真實性。

（4）設(shè)置安全的密碼。一個安全有效的密碼應(yīng)該是比較長并且包含數(shù)字以外的其他字符或符號。另外，把個人賬號和密碼寫下來或存儲在電腦里也是不可取的。

（5）從正規(guī)網(wǎng)站下載應(yīng)用程序。盡量避免在不熟悉的網(wǎng)站上下載電腦程序，因為這些下載程序上有可能保定了木馬病毒或惡意插件；另外，不要隨意打開網(wǎng)站自動跳出不知名的網(wǎng)站鏈接或附件。

（6）定期查詢網(wǎng)銀交易記錄。網(wǎng)銀用戶定期查看“歷史交易明細(xì)”、定期打印網(wǎng)上銀行業(yè)務(wù)對賬單，如發(fā)現(xiàn)異常交易或賬務(wù)差錯，立即與銀行聯(lián)系，避免損失。

2.銀行采取的安全防范措施

為了更好地服務(wù)廣大客戶，保護網(wǎng)上用戶的個人信息安全，銀行機構(gòu)采取了以下幾種防范措施：

（1）網(wǎng)銀系統(tǒng)安全性測試。網(wǎng)銀系統(tǒng)屬于應(yīng)用系統(tǒng)，對于應(yīng)用系統(tǒng)而言，安全性能測試是十分重要的一個環(huán)節(jié)。

（2）加強對銀行內(nèi)部業(yè)務(wù)工作人員的培訓(xùn)與監(jiān)管。對業(yè)務(wù)人員進行嚴(yán)格培訓(xùn)，使其具備良好的職業(yè)道德。同時，規(guī)范系統(tǒng)的操作和管理權(quán)限,明確分工，設(shè)置合理的權(quán)限和職責(zé)。

（3）提供安全的網(wǎng)絡(luò)交易環(huán)境。為保證網(wǎng)銀交易環(huán)境的安全性，銀行需定期進行技術(shù)升級。包括：①設(shè)立防火墻，分隔互聯(lián)網(wǎng)與交易服務(wù)器以及交易服務(wù)器②高安全級的Web應(yīng)用服務(wù)器。

（4）手機動態(tài)密碼。當(dāng)客戶登錄網(wǎng)上銀行時，系統(tǒng)將向客戶綁定的手機發(fā)送一次性動態(tài)密碼，客戶在規(guī)定時間內(nèi)輸入此密碼完成第二重驗證，保證了登錄系統(tǒng)的安全性。

（5）動態(tài)軟鍵盤。動態(tài)軟鍵盤可以有效地避免用戶密碼在輸入過程中被檢測，而且由于數(shù)字是成動態(tài)顯示的，每次登錄時數(shù)字在軟鍵盤上的位置顯示位置不同，因此可以有效的避免密碼被記錄竊取。

（6）動態(tài)口令卡。使用動態(tài)口令卡，實現(xiàn)了網(wǎng)上銀行登陸的三重防護，只有正確的輸入銀行卡卡號、用戶密碼以及口令卡密碼，才能登陸網(wǎng)上銀行，因此隨機變化的動態(tài)口令卡可以有效的保護客戶的資金安全。

（7）USB Key證書。USB Key是一種先進的網(wǎng)上銀行數(shù)字簽名工具，通過USB Key證書這一專用性的U盤，將網(wǎng)銀證書存入其中，而且無法向其中存入其他信息，因此既不會攜帶傳播病毒，同時也可以確保客戶賬戶的安全可靠。此外，由于這種專用性的U盤中的東西無法向外拷貝，因此能夠有效的避免木馬程序?qū)τ谟脩粜畔⒌母`取。

（8）客戶端密碼安全監(jiān)測。由于現(xiàn)階段大部分銀行都會提供客戶端的密碼安全監(jiān)測，因此能夠通過安全監(jiān)測隊用戶密碼的安全程度進行相應(yīng)的評價分析，同時對于存在安全銀行的客戶，會由客戶端密碼安全監(jiān)測系統(tǒng)做出相應(yīng)警告提示。

目前，網(wǎng)上銀行已經(jīng)成為銀行業(yè)務(wù)的主要內(nèi)容，同時也是銀行經(jīng)營發(fā)展的大勢所趨，對于拓展隱含的也無法為，降低銀行的經(jīng)營管理成本具有非常重要的作用。因此，為了確保銀行網(wǎng)上銀行業(yè)務(wù)的進一步推廣，必須做好網(wǎng)上銀行的安全問題，只有確保網(wǎng)上銀行的安全可靠，才能保護客戶的身份信息安全，避免各種利用網(wǎng)銀違法發(fā)罪行為的出現(xiàn)，進而為客戶提供安全、便利以及快捷的銀行服務(wù)。