作者簡介：郭丹妮（1989-），女，漢，浙江省金華市東陽市人，在讀研究生，杭州電子科技大學經濟學院，研究方向：國際金融。

摘要：電子銀行業(yè)務目前成為各大銀行競相追捧的業(yè)務，但其安全問題卻是個不可忽視的難題。本文主要針對我國電子銀行發(fā)展中主要出現的安全問題進行分析，并簡單分析其原因，最后提出相關建議和解決方法。希望電子銀行安全問題能得到廣泛關注，并得到妥善處理。

關鍵詞：電子銀行;安全由于電子銀行具有低成本、高效率、方便快捷等優(yōu)勢，使得近年來電子銀行在我國迅猛發(fā)展。2013年，電子銀行交易筆數已突破1000億筆，電子銀行替代率高達77.7%。在高速發(fā)展的背景下，安全問題慢慢浮出水面，成為目前用戶最為關注和擔心的問題。根據艾瑞咨詢網2012—2013年中國電子銀行用戶調研報告顯示，2012年受調查的中國用戶有56%的人因安全問題而不使用手機銀行和網上銀行，安全問題成為眾多原因中最主要的原因。

一、國內電子銀行業(yè)務面臨的主要安全問題

（一）技術漏洞風險。

當今，高速發(fā)展的信息技術像由于信一把雙刃劍，為人們提供更多方便服務的同時也帶來了新的、多樣化的威脅安全的方式和途徑。同時，商業(yè)銀行自身為了業(yè)務更新和服務完善進行的信息技術的更換，但卻不能保證所選技術的成熟度和完善度，更何況不論多么可靠的信息技術都不可避免的存在了或多或少的安全隱患，這將對 計算機系統的穩(wěn)定性造成相當大的影響。于此同時，目前我國銀行間的網絡系統缺乏統一的、整體的規(guī)劃，使得各銀行間系統無法兼容，業(yè)務無法暢通無阻的相連和對接。這些存在的技術漏洞無疑增加了各類惡意攻擊的風險。如計算機病毒的傳播將導致計算機系統的癱瘓、黑客的入侵將竊取銀行內部各種機密資料等。

（二）系統設計風險。

新型網絡金融服務使得銀行業(yè)的服務的范圍和外延擴大了，電子銀行業(yè)務想通過以前過于簡單的加密模式已經無法滿足現如今的在交易中必需的身份認證、數據交易以及其他記錄的安全性。目前,我國金融業(yè)的系統的監(jiān)控分析、災難的備份管理、自動化的故障診斷、突發(fā)事件的應對和抗風險的能力等都很薄弱。而電子銀行業(yè)務數據傳遞渠道的開放性則使其面臨了新的安全問題。與此同時，很多銀行對少數幾家外包商的過分依賴很可能將導致一些系統性風險，事實上這些外包商大多對銀行業(yè)務所必須具有的控制知識的了解都相當缺乏。因此，外包業(yè)務將會帶來類似附加隱私權保護的問題。

（三）客戶操作風險。

電子銀行業(yè)務的特殊性決定了其使用者必須具有相應的操作技能?？蛻舨皇炀毜牟僮鲗⒂锌赡墚a生操作錯誤，進而引起操作風險。同時，很多客戶的安全意識淡薄，容易上當受騙。例如，將自己的銀行卡賬戶和密碼泄露于他人；將銀行業(yè)務后的回執(zhí)、回單等隨意丟棄，讓不法分子有機可趁；甚至無法辨別犯罪分子通過電話、短信、郵件等方式進行的詐騙，信以為真，讓自己的財產受損。

（四）內部控制風險。

由于我國商業(yè)銀行的內部控制在技術狀況、管理水平、人員素質、組織文化、經營規(guī)模以及運營效率等方面的條件尚不成熟；忽視內部控制模式建設；缺乏有效的內部控制標準和規(guī)范的控制程序；內部控制的測試與評價系統不完備等原因致使我國商業(yè)銀行內部控制效率低下。銀行內部員工的不合規(guī)、不合法操作得不到有效的控制，這將會引起電子銀行業(yè)務的運行風險。如果銀行具有不完善且得不到獨立審計的內部控制措施,那么有效的、及時的安全防范將成為一個難題。

二、電子銀行風險產生的原因

1、銀行自身的原因

現代網絡金融業(yè)務是對電子、通信和軟件技術的綜合運用的基礎上發(fā)展起來的，因此，對穩(wěn)定的網絡系統具有很強的依賴性。另外，客戶的信賴是開展電子銀行業(yè)務的必要條件。而我國銀行業(yè)開展電子化的金融服務起步較晚，經驗缺乏，不合理的操作會使客戶對網上服務的滿意度降低。數字證書是網上銀行作為客戶身份認證的有效手段，那么銀行理應將其作用和正確的使用方法作為一種責任向用戶進行清楚的告知和說明。而實際上，雖然數字證書已基本覆蓋到各銀行的網上銀行業(yè)務中，但大部分用戶對其功能無法完全了解。數字證書的介紹只有在網上銀行頁面上類似“熱點問題”的專欄中才有解釋，但大多數解釋都未充分說明數字證書的重要性和法律效力。各網上銀行應以“客戶服務”為宗旨，確?？蛻舻男畔⒑唾Y金往來的安全性。

2、客戶方面的原因

電子銀行具有傳統銀行經營過程中存在的信用風險，而信用風險源于社會信用體系不夠健全。因此，應盡快建立我國的社會信用體系，以促進電子銀行的發(fā)展。目前網銀對用戶身份的認證主要通過以下三種方式完成。第一，根據客戶的秘密信息來確認身份，包括靜態(tài)口令和動態(tài)口令。但靜態(tài)口令的用戶常使用簡單易記的口令，因此容易泄露或被盜用。而動態(tài)口令的操作需要在時間和錄入方面達到配合，一些用戶無法掌握，且只有完成了用戶身份認證，沒有電子簽名，因此當客戶和銀行發(fā)生爭議時無法依法判定。第二，利用智能卡和USBKey等物品來證明身份。但其造價成本高且需要用戶具備一定的計算機技能，因此對客戶群也有限制。第三，利用指紋、視網膜、聲音、DNA等生物特征來證明身份。雖然成本昂貴，但在安全性、有效性、可靠性上達到了質的飛越。目前用的最好的是指紋Key功能，具備電子簽名的功能。根據以上對各種方法評述，網銀用戶需要具備一定的條件才能確保自身信息、財產的安全。

3、網絡系統方面的原因

網上銀行信息的傳輸主要依靠網絡電纜、光纜、無線傳輸等形式，但它們傳輸數據時產生載有信息的電磁波，而這些電磁波容易泄露或被監(jiān)聽，導致信息外泄，從而破壞數據的真實性、機密性、完整性。不法分子則可以偽造數據進行欺詐或將竊取數據非法轉讓給未授權用戶以獲利。

4、法律方面的原因

作為銀行業(yè)“新希望”的電子銀行業(yè)務，由于發(fā)展較晚，目前的法律制度無法適應其發(fā)展的步伐，因此急需國家制定一系列新的法規(guī)制度加以保護，為其保駕護航。然而我國金融立法的速度落后于電子銀行業(yè)務的發(fā)展速度，立法工作相對滯后。所以，現今電子銀行業(yè)務的處理都按照協議，但它難以解決在電子銀行業(yè)務中復雜的法律問題。例如，用戶和銀行出現爭端時責任的認定、承擔等。

三、針對這些問題的解決方法

1、政府方面要加快信用體系的建立，不斷加強網絡犯罪的法律法規(guī)建設，打擊網絡金融犯罪。市場經濟是信用經濟，信用制度的完善與否將直接影響社會主義市場經濟體制的建設。因此，要像西方國家那樣建立個人和企業(yè)的信用體系，培育我國自己的信用評級機構，從而起到社會監(jiān)督的作用。同時，要強化法律的監(jiān)督和制裁效力，對現存法律不完善的地方加以修改補充，對存在法律空白領域則加緊步伐修訂相應的金融法律和規(guī)范，建立、健全信用經濟的法律制度。

2、銀行要通過技術、管理、服務、安全機制等方面的不斷創(chuàng)新，進行主動防范。第一，要構建全方位的服務安全系統。前提是要提高使用的操作系統的安全性：完善國外操作系統漏洞；加大對更好操作系統的研發(fā)力度，創(chuàng)造符合國內電子銀行業(yè)務的操作系統。加強防火墻的使用，并利用入侵檢測技術加以輔助，對網絡內、外部的攻擊都加以防控。同時，提高病毒防治技術，使用安全掃描系統，做好病毒的預防、監(jiān)控及清除工作。第二，加強網上銀行身份認證的安全管理。加強數字證書的推廣和使用，確保用戶網銀安全。

3、用戶要加強網銀安全意識，形成良好的交易習慣。技術手段不夠先進固然會影響網銀的安全問題，但是用戶是否能夠有效的使用高科技手段以及是否擁有良好的交易習慣也對網上銀行是否安全具有重要影響。中國金融認證中心副總經理曹小青曾指出，很多網銀被盜問題的關鍵并不是數字證書機制本身不安全，而是用戶沒有妥善保管和使用它。而且經專家認證，數字證書機制是國內外網銀系統使用最廣泛且安保性能較強的方法，暫無出現因數字證書機制被攻破而使用戶資金受損的案件。因此，用戶自身在培養(yǎng)良好的安全意識和上網習慣的基礎上，也要加強對數字證書的正確、合理使用。

參考文獻

[1]程茜,唐艷,網上銀行安全問題淺析[J].科技經濟市場.2008.

[2]何錦源，電子銀行安全問題分析[J].軟件導刊，2010.

[3]唐蕾，電子銀行風險管理關鍵影響因素及其實證研究[D]，2013.