陳廷勇，戚 爽

（長春金融高等?？茖W校 經濟信息管理與計算機應用系，吉林 長春 130028）

隨著現代信息技術的飛速發(fā)展，作為一種全新的能夠迎合當前電子通訊技術發(fā)展需求的銀行形式，網上銀行正在蓬勃發(fā)展。我國網上銀行呈階段性跳躍式發(fā)展趨勢，但因技術不成熟、管理水平落后、法律法規(guī)不健全以及用戶安全防范意識不足等多方面因素影響，與傳統(tǒng)銀行相比，網上銀行面臨著更高的交易和操作風險。因此，網上銀行的未來發(fā)展道路并非一馬平川。

一、網上銀行簡介及其發(fā)展

網上銀行又稱網絡銀行、在線銀行，主要是通過Internet為客戶提供電子支付和結算手段，具有AAA式金融服務方式，即任何時候（Anytime）、任何地點（Anywhere）、任何方式（Anyhow）為客戶提供服務。

1995年10月18日，世界上第一家網絡銀行——美國安全第一網絡銀行（Security First Network Bank，簡稱SFNB）成立。［1］此后，一股網絡銀行的熱潮在世界范圍內掀起，其借助于現代信息技術的飛速發(fā)展，以其低成本、高效益、方便快捷、應用廣泛等特點，顯示出前所未有的生命力。

在我國，1996年2月中國銀行率先開辦網上銀行網站，通過互聯網為用戶提供服務，之后招商銀行、交通銀行、工商銀行、建設銀行等商業(yè)銀行也陸續(xù)推出了各具特色的網絡銀行業(yè)務，其他一些金融機構也正在逐步涉足這一領域。［2］

通過近年來網上銀行的快速發(fā)展，不難發(fā)現其與傳統(tǒng)銀行柜臺服務相比具有以下幾點優(yōu)勢：

1.具有“AAA”式服務的網上銀行，它打破了時間和空間限制，能夠承諾并保證為客戶提供一天24小時、一周7天、全年365天的全方位服務。

2.網上銀行能夠根據網銀用戶的自身特點為其提供個性化的金融服務，協助企業(yè)和個人更加靈活地進行財務管理。

3.網上銀行實際上為虛擬銀行，建立一家網上銀行的費用相當于開設一間傳統(tǒng)分行所需費用的5%左右。由此可見，網上銀行可以有效降低經營成本。

4.網上銀行體現了金融業(yè)一體化服務的趨勢，有利于金融產品的創(chuàng)新。

二、網上銀行安全運行的現狀

網上銀行作為一種新型的銀行服務手段，不僅具有與傳統(tǒng)銀行相同的風險，而且由于它自身的技術特點決定了其面臨更高的經營風險。從網上銀行的技術層面來講，其安全風險主要來自以下幾個方面。

1.黑客攻擊。黑客為謀取私利，利用高科技手段入侵網上銀行系統(tǒng)，盜取網銀賬號中的資金或竊取大量用戶和銀行卡信息。

2.計算機病毒侵襲。計算機病毒侵襲主要是攻擊網上銀行的各級服務器以及整個系統(tǒng)的網絡，破壞網上銀行業(yè)務系統(tǒng)，造成數據混亂、服務失敗，或者趁亂竊取數據，給網上銀行業(yè)務系統(tǒng)和管理系統(tǒng)帶來不可估量的損失。［3］

3.網絡詐騙。一些不法分子利用“假銀行”網站、“釣魚”網站等網絡詐騙手段，竊取客戶的賬號、密碼或其他詳細個人信息，以達到盜取客戶財產的不良目的。

4.常見硬件問題。很多硬件都有其使用期限，同時，也有可能遭到人為或自然環(huán)境的破壞，從而造成網上銀行系統(tǒng)的整體損壞，導致銀行利益受到損失。

三、當前我國網上銀行工具及特點分析

（一）Active X安全控件

目前，大部分的銀行向非證書認證用戶提供免費的安全控件。該控件一般被捆綁在IE瀏覽器之上，用于防范鍵盤/消息鉤子，以及通過IE的COM接口獲取密碼的非法行為，但其被公認為是最不安全的登陸方式之一，而且受到特定系統(tǒng)和特定瀏覽器的限制。

（二）數字證書

數字證書是目前網上銀行最常見和最基本的安全保障手段。它實際是一串很長的數字編碼，包含有客戶的基本信息及認證中心的簽名，通常被保存在電腦硬盤或IC卡中。它主要用于在用戶登錄時自動進行身份驗證，確保用戶身份的真實性。數字證書成本低，基本能保障用戶的安全，但是仍存在風險，如果安裝數字證書的計算機被盜用，不法分子就可以利用數字證書和密碼盜竊網銀賬號中的資金。

（三）USB KEY

采用USB技術將內部關鍵數據保存在USB KEY上，而這些數據只能通過特定程序實現讀取，而用戶無法直接從其中獲得，因此具有較高的安全性。用戶在登錄網上銀行時必須將存放有數字證書的USB KEY插入計算機主機，進行有效身份驗證。數字證書的加密與解密操作都是在USB KEY內完成，而不會被保存在計算機內存中，這樣可防止用戶的數字證書被黑客獲取的可能性。目前，USB KEY是最為安全的網上銀行身份認證工具。

（三）銀行口令卡

它相當于一種動態(tài)的電子銀行密碼。銀行用戶在進行網上相關交易時，必須輸入正確的口令組合，否則無法通過網上身份驗證。其中口令組合是網上銀行系統(tǒng)隨機產生的矩陣坐標，并且每次交易結束后立即失效，無法重復使用，從而杜絕不法分子通過竊取客戶密碼盜竊資金。銀行口令卡一般為免費發(fā)放，或者用戶只需繳納較少費用即能獲得，同時，卡片體積小、攜帶方便。無需安裝任何驅動程序。但銀行口令卡使用次數受限，用戶需定時更換。

四、我國網上銀行的安全隱患因素分析

網上銀行客戶首要考慮和關心的是其是否安全可靠。近年來不斷發(fā)生的網絡犯罪事件使人們開始質疑網上銀行的安全性，這在一定程度上影響了網民對電子支付手段的選擇和運用，從而制約了網上銀行的發(fā)展。

網上銀行是傳統(tǒng)銀行業(yè)務借助網絡技術在互聯網中的延伸。它自身的“AAA”服務方式卻是一把雙刃劍，其開放的特性注定了網上銀行系統(tǒng)更容易受到攻擊，而且往往會造成致命的損失。從技術層面來說，網上銀行是否安全與科技水平的高低有著緊密聯系。中國網上銀行的技術環(huán)境還很落后，存在著綜合信息處理能力低、網絡設備技術含量較低等諸多問題。長期以來，中國網上銀行一直關注于封堵網上銀行系統(tǒng)中已存在的安全漏洞，屬于被動的防范，卻未將更多的精力投入到建設主動性、智能的安全防范體系。

五、網上銀行安全對策

（一）設立防火墻，實現網絡隔離

防火墻按照最小權限原則，主要用于網絡之間的訪問控制，實現網絡隔離。在網上銀行系統(tǒng)中，通常采用多重防火墻方案，實現互聯網與交易服務器的隔離，防范網絡黑客的惡意入侵；同時，實現交易服務器與銀行內部網絡的隔離，有效保護銀行內部網絡，防止從內網入侵交易服務器。

（二）注重完善多重身份認證體系并建立CA認證系統(tǒng)

用戶登錄網上銀行系統(tǒng)時需進行身份認證，主要采用基于用戶登錄密碼、數字簽名機制和“RSA公鑰密碼體制”的加密機制的多重認證方式。銀行簽發(fā)的“數字證書”是網銀用戶惟一的身份標識。用戶的登錄密碼以密文的方式進行傳輸，這樣確保了身份認證的安全可靠性。同時，用戶也可以通過引入數字證書，確保當前訪問頁面為真實的銀行交易網站。由于數字證書的唯一性和重要性，各家銀行紛紛組建成立了專門負責簽發(fā)和管理數字證書的CA認證機構，該機構也可進行網上身份審核。2000年6月，由中國人民銀行牽頭，聯合工商銀行、農業(yè)銀行、中國銀行、建設銀行及交通銀行等12家商業(yè)銀行共同建設的中國金融認證中心正式成立。［4］如今，中國金融認證中心已經成為我國權威的第三方安全認證機構，主要為網上銀行、電子商務和電子政務提供服務。該公司運用專業(yè)化技術水平為網絡信息安全事業(yè)添磚加瓦，并促進網絡應用繁榮發(fā)展。

（三）加強網銀用戶的安全意識

網上銀行用戶作為銀行終端的管理者與使用者，在網上銀行的安全機制中有著不可替代的作用，是網上銀行安全策略的終端環(huán)節(jié)。網銀賬戶所有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。因此，網銀客戶應及時升級個人計算機系統(tǒng)，安裝殺毒軟件和防火墻，并定時進行殺毒和軟件更新；盡量避免在公共電腦上使用個人銀行賬戶和密碼登陸網上銀行；最后盡量選用USB KEY等網銀工具，并認清網絡銀行網址，避免進入“釣魚網站”。

網上銀行業(yè)務高科技化、無紙化和瞬時性的特點，決定了其經營風險遠高于實體銀行業(yè)務。因此，安全性作為網上銀行賴以生存和得以發(fā)展的核心及基礎，一直是金融機構和廣大客戶最為關注的問題。只有采用合理的安全架構，綜合運用各類安全技術手段，加強并提高網銀用戶的安全意識，才能有效預防網上銀行各種風險可能造成的經濟損失和信用影響。

：

［1］郭正書.國外網絡銀行發(fā)展模式分析及對我國網絡銀行發(fā)展的啟示［J］.改革與開放，2012，（12）.

［2］駱鵬.淺談中國網絡銀行現狀及發(fā)展對策［J］.銀行分析，2007，（7）.

［3］陳艷.網上銀行的安全運行問題及其對策［J］.經濟與社會發(fā)展，2004，（4）.

［4］崔鴻雁.建國以來我國金融監(jiān)管制度思想演進研究［D］.復旦大學，2012.