完整我國網(wǎng)絡(luò)商業(yè)銀行安全性的思考

完整我國網(wǎng)絡(luò)商業(yè)銀行安全性的思考摘要：隨著金融市場更進(jìn)一步的開放、網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全性問題也顯得越來越重要,如何改善我國商業(yè)銀行網(wǎng)絡(luò)銀行安全性問題,已經(jīng)成為我國商業(yè)銀行必須研究的課題,分析這些安全問題產(chǎn)生的根源,并提出一些防范對策,顯得尤為必要。本文針對是我國網(wǎng)絡(luò)商業(yè)銀行的網(wǎng)絡(luò)發(fā)展和安全性問題的管理策略做出以下闡述。關(guān)鍵詞：網(wǎng)絡(luò)商業(yè)銀行網(wǎng)絡(luò)化發(fā)展安全性問題思考隨著電子商務(wù)技術(shù)的發(fā)展,網(wǎng)上銀行的使用也越來越廣泛,越來越多的客戶通過網(wǎng)上銀行這一平臺足不出戶實現(xiàn)了網(wǎng)上購物、網(wǎng)上支付各種費用、網(wǎng)上投資理財、網(wǎng)上對賬等。電子商務(wù)的蓬勃發(fā)展為網(wǎng)上銀行提供了廣闊的發(fā)展空間，但是網(wǎng)上銀行還存在很大的安全問題,必須引起廣大網(wǎng)民群眾的重視。網(wǎng)絡(luò)商業(yè)銀行的介紹所謂網(wǎng)上銀行是指銀行使用電子工具，透過互聯(lián)網(wǎng)向銀行客戶提供銀行的產(chǎn)品和服務(wù)的形式。銀行的產(chǎn)品和服務(wù)包括提存款服務(wù)，信貸服務(wù)，帳戶管理，提供財務(wù)意見，電子單據(jù)支付以及其他電子支付的工具和服務(wù)如電子貨幣等。也就是說網(wǎng)上銀行的客戶在任何地方和任何時間，只需使用電子工具透過互聯(lián)網(wǎng)就可以與銀行進(jìn)行交易。方興未艾的電子商務(wù)為網(wǎng)上銀行開辟了廣闊的發(fā)展空間，網(wǎng)上銀行已成為網(wǎng)絡(luò)經(jīng)濟的重要環(huán)節(jié)之一。在網(wǎng)絡(luò)銀行飛躍發(fā)展的同時，大量的法律問題也伴隨而生。本文將從電子銀行業(yè)務(wù)中較為突出的電子貨幣，電子結(jié)算等問題著手，進(jìn)行一些粗淺的探討。二、網(wǎng)上銀行發(fā)展的基本情況我國網(wǎng)絡(luò)商業(yè)銀行的發(fā)展?fàn)顩r自１９９５年１０月加拿大皇家銀行在美國建立世界上第一家網(wǎng)絡(luò)銀行———安全第一網(wǎng)絡(luò)銀行（ＳＦＮＢ）以來，網(wǎng)上銀行在世界范圍內(nèi)迅速發(fā)展。近年來，國內(nèi)多家商業(yè)銀行，如招商銀行、中國銀行、中國工商銀行、交通銀行等也紛紛推出網(wǎng)上銀行服務(wù)，發(fā)展網(wǎng)上銀行業(yè)務(wù)無疑已成為當(dāng)前商業(yè)銀行競爭的新熱點。從１９９６年中國銀行首次將傳統(tǒng)銀行業(yè)務(wù)延伸到Ｉｎｔｅｒｎｅｔ上，目前國內(nèi)幾乎所有大中型商業(yè)銀行都推出了自己的網(wǎng)上銀行或在Ｉｎｔｅｒｎｅｔ上建立了自己的主頁和網(wǎng)站。中國的網(wǎng)上銀行業(yè)務(wù)正保持著快速發(fā)展之勢，網(wǎng)上銀行已成為各商業(yè)銀行實現(xiàn)業(yè)務(wù)創(chuàng)新、提升品牌形象、提高綜合競爭能力的主要方式。在網(wǎng)上銀行數(shù)量和規(guī)模擴張的同時，網(wǎng)上銀行業(yè)務(wù)品種也在不斷增加。國內(nèi)網(wǎng)上銀行除了普遍提供一般信息服務(wù)外，都能為企業(yè)和個人客戶提供賬務(wù)查詢、資金轉(zhuǎn)賬、賬戶管理、代理支付、網(wǎng)上支付、銀證轉(zhuǎn)賬、掛失等服務(wù)。一些銀行對企業(yè)集團客戶還能夠提供資金監(jiān)控、指令轉(zhuǎn)賬、財務(wù)管理、資金劃撥等服務(wù)，對個人客戶提供電子匯款、國債買賣、外匯交易等服務(wù)。對我國商業(yè)銀行來說，網(wǎng)上銀行業(yè)務(wù)還是一種新鮮事物，如何看待將決定我國經(jīng)濟發(fā)展的走向，就如同一把雙刃劍，處理的好就會像脫胎換骨一樣得到重生，處理不好反而會割傷自己，所以對待網(wǎng)上銀行這個敏感問題有待我國商業(yè)銀行去摸索和總結(jié)。

三、我國網(wǎng)上銀行存在的安全性問題

1.網(wǎng)上銀行網(wǎng)站存在的安全性問題

在網(wǎng)絡(luò)銀行中,企圖非法竊取密碼的作案者如果采用可以改變登錄ID的方法,即便登錄失敗,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送ID和密碼。客戶發(fā)送完畢后,如果顯示出一個“服務(wù)馬上就要停止”的畫面,或者把客戶訪問重新引導(dǎo)到正規(guī)站點上,客戶當(dāng)時是很難察覺的。這樣一來,就存在有人進(jìn)行非法資金轉(zhuǎn)移的可能性。

2.交易信息在商家與銀行之間傳遞的安全性問題

因為互聯(lián)網(wǎng)的虛擬性,交易雙方無法確保對方身份的真實性,尤其在當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時,在這種情況下,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥,安全性是最大問題,發(fā)展網(wǎng)上銀行業(yè)務(wù),大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)上銀行,電子商務(wù)最核心的部分包括CA認(rèn)證在內(nèi)的電子支付流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認(rèn)證中心(CA)系統(tǒng),才能為網(wǎng)上支付提供法律保障。

3.交易信息在消費者與銀行之間傳遞的安全性問題

目前,我國銀行卡持有人安全意識普遍較弱,不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網(wǎng)上被盜用,例如進(jìn)行購物消費等,從而造成損失,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定:客戶必須持合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是,客戶在公用的計算機上使用網(wǎng)上銀行,可能會使數(shù)字證書等機密資料落入他人之手,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件,如何確保不被第三方知道,是網(wǎng)上業(yè)務(wù)安全進(jìn)行的一個重要前提。

綜上所述,其根本原因都是由于登錄密碼或支付密碼