浅议网上银行的安全问题及对策

李芸屹

(太原大学财务会计系，山西 太原 030032)

一、网上银行在我国的发展

网上银行是银行依托网络技术，根据客户的需求多样的特点而推出的利用internet技术向客户提供传统服务项目，使客户可以足不出户就能够安全便捷地进行交易。通过网上银行，客户可以享受到方便、高效和可靠的服务。任何时候都可以使用网上银行的服务，不受时间、地区的限制。网上银行不仅办理传统的银行柜台业务，而且以不断创新业务的方式，拓宽技术创新空间和领域，满足客户多样化的需求。因此与传统的银行柜台结算方式相比，网上银行具有许多传统银行无法比拟的优势。[1]

但是，任何新生事物的出现都不是完美的，这是一条客观规律。从计算机技术上来讲，网络银行的网络是安全的，客户交易的信息的传输采用的是128位的加密算法，以当今的技术要破译该加密的信息，必须花费数百万年的时间。而用以验证用户身份的数字证书技术，到现在，世界范围内还没有成功破解的先例。尽管网上银行比传统银行有不可比拟的优势，但由于其自身业务的操作特性，也势必存在一定问题，势必带来新的风险，需要重视和防范。

二、使用网上银行时所遇到的问题

首先，网上银行的业务存在较大的安全隐患。这一点主要是指网上银行自身带来的具有网络特征的各种风险。近年来各地新闻媒体报道了多起网银安全问题。如黑客的攻击、客户密码被破译、网络数据传送有误等。还有违法人员利用钓鱼网站、木马程序、电话、邮件、网上交易平台等工具骗取网银客户网上银行的信息，对客户的资金进行窃取。

第二，各个银行网络实行的标准不统一，导致不良竞争。目前我国各个银行对网上交易规定不统一。以企业网银为例;如农业银行和交通银行对转帐金额和笔数都没有限制规定，而建设银行规定企业网上银行代发有限额，邮政储蓄规定企业网上银行转帐金额有最高限额，中国银行有审核和限额的规定，而工商银行限制最多，单笔交易额和公转私都有限额，其它开发银行、招商银行、华夏银行、地方银行等更是各不相同。这样客户在选择网上交易银行时有了较多的余地，很容易造成银行间的不正当的竞争，阻碍了网上银行的健康发展。

第三，网上银行业务存在较大的洗钱风险。因为网上银行业务不受时间和地区的限制，客户可以在任何时间、任何地方通过网络完成各种银行业务，使洗钱者能迅速地将犯罪资金转移、交易。根据各大银行的安全记录显示，近些年来，通过网上银行洗钱的案例越来越多，其案发地覆盖面很广，既有发达地区也有不发达地区，这种迹象表明，网上银行业务面临着较大的洗钱风险。

第四，网上银行业务量的加大增加了银行的监管难度。首先是网银业务缺乏相关的法律约束，仅有一些各银行自定的规章制度，只能起到指导作用而不能起到法律约束作用。其次是网银交易通过网络进行，没有纸质文本的依据，而且网银的交易记录可以修改，使得金融监管部门对此业务难以核查。第三因网银交易是跨地区的交易，金融监管部门不容易监管。第四是容易影响当地货币政策的实施，因为网银业务的快速发展与普及将创造或派生出大量的电子货币，有可能对本地区的货币供应产生较大的冲击。

第五，开通银行缺乏大量网银技术专业人才。网银业务的快速发展最主要依赖的是网银专业技术人才。根据发达国家经验，电子化网络技术人员一般应占银行员工总数的20%以上，而目前我国各银行的网络技术人员数量极少，仅占员工总数的3%左右，核心骨干力量更少。这样一方面造成开发网银软件的速度慢、质量差，使用过程中易出错且不好操作。另一方面网银系统一旦出现问题，很容易造成业务工作瘫痪，经常有被告知系统有问题不能办理任何业务的情况发生。

第六，存在客户自身原因产生的风险隐患。主要是因为网银客户的操作不熟练，容易产生误操作或没有网络安全观念造成风险隐患。如对网络交易证书没有妥善保管、对一些钓鱼网站无法识别，还有对使用网银时怎样保护自己网银的密码安全等了解和重视程度不够详细。

三、如何解决遇到的问题

针对上述问题，我们不能消极等待他的自我完善，而应积极采取应对措施，将网上银行交易的风险或损失降到最低。

首先，应千方百计加强网络银行的安全机制。一是要求各家银行要加强网络基础建设，加强银行系统的风险防范措施，建立和完善灾难备份中心，发挥信息技术的优势。二是对客户进行网银安全知识的宣传，提高客户的安全意识。具体做法如下:

1.审查网址。如果要开启网上银行的功能，事先要到银行柜台签订相关协议。客户在登录网络银行时应该注意核对所登陆的网址与银行的法定网址是否相符。

2.妥善选择和保管密码。密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。建议选用字母和数字混合的方式，来提高密码的安全系数。密码应妥善保管，避免将密码泄露。尽量避免在不同的系统使用同一密码，否则密码一旦外泄，后果将不堪设想。

3.注意用户自己的电脑安全。在自己的计算机上安装防火墙及防病毒软件，并定期更新病毒库及检测病毒，这样在每次登陆网上银行时，那些非法进入你的账户页面窃取个人信息的网站将会受到拦截，可以保护你的网银安全，避免不法网站的攻击。而且定期检测病毒也可以减少网银登陆的风险，这些都可以从一定程度上保护你登陆的安全以及支付过程的隐蔽性。

4.管好数字证书。不要在网吧等公共场合使用网上银行，网吧系统很复杂也具有不稳定性，在网吧登陆网上银行风险很大，很多不法分子利用网吧的不确定性进行非法操作，通过一些不良的渠道以及你登陆后的交易记录进入你的个人用户盗取你用户信息，将你帐户中的存款转走，所以不要在网吧使用网上银行。[2]

第二，各个银行应建立统一的交易模式。由金融监管机构来牵头，协调各家银行，就网络银行的交易方面进行沟通，建成统一的网络银行交易模式，对网络银行的各个方面制定统一的标准，防止各有各的标准而可能造成的银行之间的恶性竞争。

第三，防止在网上银行洗钱。一是加大网银反洗钱宣传的力度，对网络银行存在较大的洗钱风险给予高度重视，开办网银业务时应严格控制客户开办网银的环节，认真调查客户资料，仔细了解客户信息。二是加强网上较大金额的交易、可疑交易的监管机制并建立完善的网上监管系统。如果客户的交易行为违反规定，交易情况存在可疑行为时应暂停或中止客户的交易行为，对其进行审查，将风险降到最低。

第四，要加强、加快对网络银行技术人员的发展和培养。一是加大员工的招聘，招聘掌握金融知识和掌握网络IT技术的复合型人才。主要用于研发网银新产品，处理网银运营过程中出现的复杂技术问题。二是加强现有员工的网银业务知识培训，使之能随机处理操作过程中出现的问题。三是要加强激励机制管理，建立行之有效的人才激励机制，调动和发挥所有人的积极性和创造性。

第五，要经常性地对客户进行网银安全教育。如要让客户妥善保管U盾，不要泄露自己的账号及密码，尽可能地避免在公众场合使用U盾。业务处理完后，应及时退出操作系统、清除数字证书。要引导客户在进行操作之前，认真地了解网银的服务协议、章程、注意事项及使用手册等资料;有不懂的问题要向有关人员问清后再操作网银业务。要提醒客户在自己的电脑上安装杀毒软件，安装有隐私信息保护功能的防火墙，进行实时监控，并对杀毒软件及时升级。

随着全球科技的发展，金融网络犯罪的手法多样化，但所有金融网络犯罪，最终的原因在于偷盗客户的银行账号和密码。虽然银行采取了各种安全保护措施，提高和保护交易系统的安全，但是网络银行的账号和密码的保管，则有赖于网上银行用户的安全风险意识和行为。既要上健康安全的网站，我们更要养成保管好自己私密信息的习惯，不在公共场合使用网上银行密码;每次使用网上银行后要及时退出系统。现在银行为保护客户资金安全，尤其是网络转账、交易支付等方面设置了很多限定额度，用户可自行设定限额，根据自己使用的需要，对额度进行调整。

四、对网上银行在我国发展的思考与总结

对我国来讲，网上银行的发展还面临着诸多挑战。首先，我国的商业银行体系还不是很完善，还有许多有待解决的问题。在传统商业银行的管理经验还没充分吸收的基础上发展网络银行，存在着一定的危险。其次，我国还未形成网上银行发展的良好市场氛围。比如个人的信用制度不够完善;整个社会缺乏评估个人信用的单位;国人的个人信用意识不强;交易的支付方式单一，仍然以现金为主。再次，我国缺乏保障网络银行等有关网络金融有效开展的法律体系。最后，作为我国商业银行业主体的中资银行中综合管理人才和监管当局的电子银行监管专业人才非常少，业务人员对网上银行的认识还不充分，现有的网上银行管理经验和管理制度不能满足网上银行业务发展的需要。当前，很大一部分开办网上银行业务的中资银行，均普遍强调业务的发展，而不够重视对网上银行业务安全性的评估和管理，这就是中资银行发展网上银行的极大隐患。

总之，网上银行是一种先进的银行账户管理模式，它改变了传统商业银行的经营理念，具有比传统银行业务面更宽广的优点，为客户管理资金提供了极大的方便和自由，值得运用和推广。目前网上银行经过十几年的发展，已基本走向成熟。国有商业银行和多数股份制银行都推出了各自富有特色的网上银行业务。网上银行正伴随着网络技术、网络经济的高速发展而发展。为了使网上银行不断完善，逐步向方便快捷、安全可靠的方向发展，银监部门和软件开发部门正在进行积极的努力，在不久的将来，就可以不再使用传统的USBKey数字证书加密方式，而是采取指纹、虹膜等生理信息技术验证客户身份，或是IC组合实时的一次性动态密码和交易信息进行多重认证等安全简便的方法。[3]

[1]张浩扬.企业网银结算与传统结算方式的比较与风险防范[J].财经界:学术版，2012(6):105.

[2]聂进，雷雪.网上银行安全及相应对策探讨[J].武汉大学学报:人文科学版，2006(5):373－377.

[3]余海峰.浅析企业网上银行的现状和发展[J].现代经济信息，2011(2):193－194.