高 霞

(淄博职业学院旅游管理系,山东淄博255314)

一、网上银行系统发展现状

中国金融认证中心在2009年12月3日发布的《2009中国网上银行调查报告》显示,虽然受全球金融危机的冲击,我国的网上银行仍然保持了向上发展的态势。2009年个人网银用户比例为20.9%,比2008年增长2%;企业网银用户当年比例为40.5%,比2008年略有下降,企业网银用户比例为70.3%,比2008年增长5.9%。整体而言,网银普及率并不高。因此“创造顾客”仍有巨大的空间。

网银高速增长的同时,其安全性一直是焦点问题。该调查报告显示,2009年,个人用户对于网银安全的信心已经提升,3/4以上潜在用户认为网银是“安全”的。其信心来源主要集中在以下几点,一是自我防范意识和能力的增强;二是对银行实力和对银行的信任;三是对网银安全技术手段和安全措施有一定的了解;四是亲朋好友的使用经历及口碑。与此相对应,导致非潜在用户认为网银不安全的首要原因则是不了解网银安全技术手段,其次是担心黑客、木马病毒盗取账户资金。

二、网上银行存在的主要安全问题

网上银行以其独特的优势(例如方便、快捷、低费用、无时间空间限制等优点)已吸引了众多的商家和消费者。但通过调查显示,68.1%的网民不使用网上银行的首要原因是出于对其安全性的担心。因为网上银行建立在开放的互联网上,其信息数据是对外开放的。这就要求银行必须绝对保证信息数据的安全,但我国网上银行安全技术管理却并不完善。[1]例如,曾经出现过一种名为“网银大盗”的木马,可以绕开银行的安全措施,轻而易举地偷取网上银行的账号和密码,2006～2009年,犯罪分子就利用这种高科技手段,先后窃取市民银行资金40余万元。网民不使用网上银行的原因见图1。

(一)网上银行身份认证存在安全隐患

网银通过用户利用身份证和密码等进行登录,依靠数字证书或者动态密码等来进行身份的认证。由此可见,网银交易的安全保障,关键在于密码和拥有的证书,谁获得密码或证书,就可能具备“合法”身份,具有交易操作权。正是这种身份认证的保障机制存在缺陷,给网上银行留下了安全隐患。[2]不法分子通过钓鱼网站、服务器攻击、域欺骗(DNS缓存投毒或域名劫持)、木马程序等各种技术手段,可以轻松盗取客户的身份认证资料,并利用盗取得来的身份证、密码、数字证书等信息使用网银。由于网银使用的快捷方便的特点,一旦用户的身份认证信息被盗取,若等到进行用户挂失等,也已经来不及。

图1 网民不使用网上银行的原因

(二)网络银行管理制度体系尚未完全建立

目前我国网络银行体系中有《网上银行业务管理暂行办法》和《关于落实〈网上银行业务管理暂行办法〉有关规定的通知》、《网上银行系统信息安全通用规范(试行)》等文件。《网上银行业务管理暂行办法》只对网上银行的业务范围等方面做出了规定。《关于落实〈网上银行业务管理暂行办法〉有关规定的通知》对《网上银行业务管理暂行办法》进行了解释和进一步说明。而《网上银行系统信息安全通用规范(试行)》涉及网上银行系统的技术、管理和业务运作三个方面,将作为网上银行系统安全建设、内部信息安全检查和合规性审计的依据,要求银行业金融机构现阶段要遵照执行基本要求,同时,积极采取改进措施,在规定期限内达到增强要求。这些规定缺乏对公平电子交易、交易操作规程、银行与客户的关系、电子资金结算、网上交易权利与义务等方面的规定,在实施细则上也没有很细致的规定,而我国网上银行的健康发展需要一套完善的管理制度。

(三)网民操作风险意识淡簿

有安全专家指出,其实,网银安全当前最薄弱的环节在于用户端。人们往往只关注银行方提供的网上银行是否安全,这是“一叶障目”,一旦出现网银事件并不一定应该完全由银行单方面负责。[3]目前,为了网银的安全性,基本所有的网上银行都已经使用双重身份认证,客户在被盗取密码的情况下,完全可以依靠妥善保管U盾等保护自己账户的安全。目前我国网民综合素质特别是法律素质不高,大部分网民风险意识淡薄,给银行客户资金带来很多安全问题。客户操作风险意识淡薄关键是网民对网上银行安全知识掌握不足,而银行在宣传网上银行产品时,对于客户是否真正会用、是否了解网上银行的安全问题等问题关心较少,过多地在乎营销结果,因而很多客户对如何防范风险,确保自己资金安全很茫然。最为普遍的问题就是有些客户对网银登陆密码的重要性缺乏了解,而随意将网银登陆密码告知诈骗犯罪嫌疑人,为后来的操作风险埋下伏笔。

(四)网银内部监管意识滞后

网上银行监管意识上的滞后性在传统的金融范畴中,我国银行监管本身就存在着滞后性。新时期的监管将是一种全方位、灵活性、高技术条件下的复杂化监管。如果主观上不重视,没有在发展的初期形成有效的监管机制,将使银行进入一个混乱无序的网络竞争时代。同时,意识的僵化将使一些监管措施难以保障网络银行安全运行,束缚和妨碍网上银行的发展。[4]

三、加强网上银行系统建设的安全对策

(一)指导网银客户做好风险防范,规范使用网银

在现实中,很多安全问题都与用户风险意识薄弱有关。银行要主动承担起培育市民金融意识的使命,履行揭示和告知金融风险的义务,指导客户有效防范风险客户的信息管理和安全意识的培训尤为重要。例如,银行应该采取培训、发放宣传册等办法,提升网上银行客户的网银知识水平,使客户了解网上银行的运作机制以相关法律制度,以提高网银客户的安全意识和风险防范能力。[5]除了在网上操作必要环节进行强制性控制和风险提示外,银行内部可集中通过对网上银行客户进行安全知识培训,加强客户直观感觉和操作经验,帮助客户牢牢树立风险意识。加强风险提示,提高客户的风险认知和防控力。银行也要高度重视客户行为心理的研究,加强宣传,帮助客户了解电子银行,引导其认识接受和正确使用网上银行服务,充分发挥网上银行的积极作用。

强化身份认证是防范电子支付风险最直接的手段,防假证件、假卡折尤为重要。为此,一要强化培训有效提高柜员的责任意识、防范意识和识别能力;二是增强技术防范力量,为柜员配备身份证件鉴别仪器,注册系统增加账户的电子信息和密码校验功能并作为必经环节,必要时使用客户身份联网查验系统进行核对,从而有效堵截不法分子的诈骗和盗窃行为。

(二)尽快完善网银管理办法,促进网上银行法律法规出台

目前我国网上银行相关的法律法规不够健全,从我国目前立法现状看,我国《刑法》界定了计算机犯罪,人民银行也颁布了《网上银行业务管理暂行办法》,但现有的法律保障仍显不足。因此,一方面应积极加强网络银行立法建设,制定更多的网络银行相关细则;另一方面应充分利用现有的《网上银行业务管理暂行办法》、《合同法》等法律规范网络银行行为,也应充分利用目前执行的关于网络安全方面的行政法规如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等法律,并严格执行有关规定,使网上银行业务的开展有法可依、有法必依是发展我国网上银行的当务之急。此外,针对网上银行发展过程中面临的一些新问题,应及时更新相关的规定和标准,确保网上银行业务的开展具有有效的法律保障。仅仅有法律法规还是不够的,如何建立有效的执行机制也是发展网上银行应考虑的问题。建立相关的法律配套和保障措施是网上银行顺利开展的重要条件,也是法律法规发挥作用的重要保障。网上银行决定了计算机网络和金融的高度渗透性,只有培养既懂金融业务又懂信息技术的复合型人才,方能在激烈的市场竞争中迅速、准确地把握市场脉搏并做出积极回应。因此,我们既要努力引进人才和国外先进智力,又要高度重视和加强现有人员的培养和教育,努力建设一支既懂信息技术又懂电子商务规则和网上银行运作的复合型人才队伍,从而迅速、有效地推动我国网上银行的健康发展。

(三)在安全使用网络上确保网银安全

用户在使用网银时,尽量使用自己的电脑,千万注意不要在公共电脑上要,如网吧等地登录网银。注意安装防火墙和正版防病毒软件,并定期升级。注意经常给操作系统打补丁,修补系统漏洞,同时注意相关软件如暴风影音类播放软件、QQ等的及时升级;禁止浏览器运行JavaScript和ActiveX代码,有选择地定期清除Cookies及历史。[6]另外,用户不要进入一些不了解的网站,尤其是自动弹出的不健康网站,因为这部分网站最容易被挂木马。提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露。总之,只要规范操作,网上银行风险是可控的,网银是安全的。

(四)加大网上银行业务的创新力度,在发展中注重安全平台的打造

一要加强人性化设计。在操作界面和页面结构的组织上应充分考虑客户的思维和操作习惯,为客户提供详细而全面的操作提示和引导信息,增加对客户的吸引力。二要为客户提供全面的在线理财服务。网络提供的信息交流方便快捷,而银行在信息咨询、投资顾问、家庭理财等方面具有丰富的经验,将两者有机地结合为客户提供集理财、投资、融资、金融资讯等全方位的在线理财服务将是开发客户市场、吸引优质客户的极佳选择。三要以中间业务为突破口。随着网络经济的发展,人们对诸如网上支付、证券买卖、基金代销、外汇买卖、代缴费等中间业务的需求越来越强烈,商业银行应以中间业务为金融创新的突破口,加强与证券、保险等金融行业的横向联合,利用网上银行的优势形成规模效益,加快市场扩张的步伐。四要着力打造网上银行服务品牌。[7]商业银行应对开展的网上银行服务进行分类和横向比较,确立自身的优势业务,可通过品牌包装和加大宣传等方式逐步建立并打造自己的服务品牌,同时在创新优势业务方面加强研究和探索,推陈出新,在实现传统业务与网上银行业务共同发展的同时,以网上银行服务品牌带动整个银行业务的发展。

[1] 梁东皓.我国网上银行发展存在的问题与对策[J].华北金融,2009,(12).

[2] 肖奇开.基于交易确认的网上银行系统安全方案[J].中国金融电脑,2008,(11).

[3] 雅文.网银用户防范风险意识还需加强[EB/OL].和讯网,2008-09-10.

[4] 朱睿.我国网上银行监管探析[J].消费导刊,2010,(4).

[5] 吕志祥.我国网上银行安全保障机制探析[J].商业时代,2010,(3).

[6] 郝金明.如何通过五方面措施有效突破网银安全瓶颈[EB/OL].中国零售银行网,2009-07-15.

[7] 冯静生.我国网上银行发展中存在的问题与对策[J].中国金融电脑,2008,(8).