论文部分内容阅读
摘 要:近年来,网上银行迅速发展,但安全问题与其相伴而生,造成网银风险的原因很多,本文主要分析了由网上银行自身和用户导致的风险,并重点分析了网上银行和用户该如何控制风险,以保护资金安全。
关键词:网上银行 用户 风险 对策
一、网上银行的定义
网上银行(Internet Bank),也称电子银行或虚拟银行,是指银行利用网络技术,通过Internet或其他公用信息网,将客户的电脑终端连接至银行,实现将银行服务直接送到客户办公室或家中的服务系统。它可以向客户提供开户、销户、查询、对帐、行内转帐跨行转帐、信贷、网上证券、投资理财等传统投资项目,它拉近客户与银行的距离,突破空间和实物媒介的限制,使客户不再受限于银行的地理位置、上班时间,可以足不出户就享受到银行的服务,能够安全便捷地管理活期和定期存款、支票、信用卡及贷款、个人投资等。网上银行代表着全新的业务模式和未来的发展方向。
二、我国网上银行的发展现状
我国内地网上银行的发展起步较晚,但是,我国也具备了发展网上银行的有利条件。一方面,我国互联网建设日益完善,我国网上银行也得到快速发展。根据艾瑞市场咨询报告显示我国宽带用户由2001年的120万户发展到2004年的4350万户,年平均增长速度达到2倍以上。另一方面,政府的支持和国际网络银行的运做也为我们提供了经验。1996年招商银行首先推出了网络银行品牌“一网通”,在网络银行的市场上拔得头筹。继招行后,四大国有银行纷纷跟进。网络银行发展迅猛,各项条件日益成熟。艾瑞市场咨询网在《2004年中国网上银行用户研究报告》表明:中国网上银行交易额由2002年12月的5万亿元,发展为2003年的24.3万亿元,增长了四倍多,业务覆盖全国各大中城市。网上银行用户在网民中的比例逐年增加,由2001年的6.4%增长到2004年的16.9%。预计到2007年这一比例会增加到21.7%左右。如下图所示:
中国网络银行用户占互联网用户的比例
但在网上银行迅猛发展的同时,“网银大盗”、“网络钓鱼”、“假银行网站”等网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷的同时感受到了网银安全问题的困惑。
三、网上银行风险分析
(一)网上银行自身带来的风险
银行作为金融机构有它不可避免的风险,而网银是在internet上的虚拟银行柜台,因此它不仅包括实体银行风险中的一切基本类型,如信用风险,流动性风险、利率风险、汇率风险、市场风险和银行内部人员犯罪等,而且还包括具有网络特性的各种风险,如黑客的攻击、客户密码被破译,以及操作风险、信誉风险、法律风险、跨境倒闭的危险等。因此,网络安全是实施网上银行业的根本保证,但从各行实施的手段来看,彼此间均有差异,表现在:一是对公业务加密手段高级,对私业务相对简单。如对公业务除采用软件加密外,还采用智能卡等硬件加密手段,配以密码等辅助手段。二是提供加密的渠道不同,有的采用自己认证,有的采用国外系统认证,使得不同行之间的加密手段缺少权威性。
(二)用户方面也潜伏着不小的风险隐患
事实上,网上银行的薄弱环节和目前的网银案件大多出于客户方,用户使用网银的安全意识和习惯往往是造成资金被盗或骗取的主要风险点。根据VISA国际组织发布的调查结果显示,有85%的网上银行事故是由于网银客户的操作失误或不具备基本的网络安全常识造成的。部分用户不良的操作习惯如在非保密系统上进行操作或由于不能充分了解软件的操作要求而误操作给银行或用户自身带来风险。另外,我国网银用户安全意识普遍较弱,如对证书保管不当,对假冒站点的辨别能力不足,对使用网银时如何保护自己的账户隐私、确保交易安全等方面
的了解和重视程度不够等。鉴于上述分析,我们既不能因为存在风险就一味地拒绝和回避网银,因为商业银行网点经营没有网银跨越时空的优势,也没有客户瞬间操作的便利,更缺乏个性化的网络产品服务,造成资金运营成本的提高,降低效率,甚至错失良机;也不能麻痹大意,认为只要使用证书就能保护自己的安全,不论何种场合都使用网银进行交易。
四、我国网络银行规避风险的对策
(一)完善与网络银行相关的法律法规,规范网络银行经营行为
由于我国现行监管规则不能完全涵盖网络业务方面,扩充和修改现有监管规则已经成为当务之急,不但要从刑法的角度对犯罪进行严惩,在民法方面,也要进行界定。还要对未来发展情况进行预测,分析可能出现的问题,进行先行立法保护。中央银行应积极参与制定“电子商务法”等法规,为网络银行的运营提供规范。同时,还应努力推动对《中国人民银行法》《、商业银行法》《、合同法》等法规的完善工作,补充有关网络银行的条款。对网络银行交易中发生的各种社会关系加以调整,充分保护银行、客户的合法权益,应以完善的法律条文对利用电脑在网上银行实施犯罪行为的犯罪分子进行严惩,使网络银行沿着法制轨道健康发展。
(二)建立专门网络银行监管机构,提高金融监管效率
在防止利用网络银行进行金融欺诈方面,我国一直把监控重点放在对个人服务的零售业务上,随着网络银行业务的不断拓展,应适时调整监管对象,对登录网络银行的企业加强监控,尤其应对巨额资金大进大出的贸易背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,网络银行应进行交易跟踪,通过数据挖掘软件,对可疑的资金交易进行分析,必要时介入调查,防范利用网络银行进行非法资金交易。而我国目前对网络银行的监管仍然有传统的监管部门负责,还没有非现场检查等监管措施。随着我国网络银行的不断发展,应借鉴国外先进经验,成立专门机构,专司网络银行监管职责。
(三)增强银行监管部门的技术水平,加紧培养技术人才
网络银行业务是信息技术的产物,要求监管机构也应有相应的技术能力。而我国银行整体的电子信息技术落后,网络设施薄弱。所以我国银网上银行的三大核心技术:Web技术、建立服务平台技术、安全保密技术。在硬件方面,要大力研发功能强大的服务器、有指纹鉴定功能的自动柜员机、可擦写的智能钱夹等先进设备。在软件方面,要大力研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等众多软件系统集成。
(四)建立强制信息披露制度
就监管而言,信息披露是一个很重要的环节,网络银行诸多特性加大了监管当局稽核审查的难度,导致外部公众难以全面真实地了解网络银行的经营情况。为了一方面促进网络银行的经营者提高经营管理水平,另一方面加强公众的金融网络意识,提高人们对网络银行的信任度,建立强制性信息披露制度尤其重要。我国网络银行应该制定比传统银行更为严格的信息
披露规则,遵循“公开、公平、公正”的原则,定期在其网站上向社会发布经注册会计师审计过的经营活动和财务状况信息,不断提高信息披露的质量。
(五)建立信息数据库
网络环境下收集信息非常重要,网络银行在完整的信息基础上才能提供差异化服务,设计出个性化特色强的金融产品。作为监管当局,为了更好地把握银行网上业务开展动态情况,需要建立一个适应经济金融发展变化、标准统一、检索方便的金融信息数据库,实现对金融机构风险评估和预警,使网络风险防范于未然。
五、网银用户规避风险的对策
(一)妥善保管证书、帐号和密码
1、证书即可存放在USBKEY上,也可以文件形式存放在硬盘或U盘上。对于文件形式的证书尽量不要导入IE浏览器储存,如使用要选择高安全级别,使用密码保护,尤其是在公共环境使用完证书后,切记从IE中删除自己的证书,并关闭IE窗口。尽量不要在公共场所使用证书操作。一旦证书遗失,要及时到银行网点办理挂失和更新手续。笔者认为为了安全起见,应该选择安全的网上银行移动证书,或者采用安全与方便兼顾的动态密码安全方式,交通银行和浦东发展银行的手机动态密码方式较为符合一般用户的习惯和市场需要。
2、不要将密码设置为生日,电话号码等一些容易猜测的数字,建议选用字母、数字组合的方式,以降低被病毒破译的可能性,且在任何情况下都不要将自己的帐号、密码告诉别人,并为网银设置专门的密码,区别于自己在其他场合(例如:其他网上服务、ATM、存折和银行卡等)使用的用户和密码,避免因某项密码的丢失而造成其他密码的泄露,不要相信任何通过电子邮件、短信、电话等形式索要卡号和密码的行为,要时常更换密码。
(二)正确使用网银
1、用户在进行操作前要认真阅读网银服务协议、章程、注意事项、使用手册等资料,(下接第14页)
关键词:网上银行 用户 风险 对策
一、网上银行的定义
网上银行(Internet Bank),也称电子银行或虚拟银行,是指银行利用网络技术,通过Internet或其他公用信息网,将客户的电脑终端连接至银行,实现将银行服务直接送到客户办公室或家中的服务系统。它可以向客户提供开户、销户、查询、对帐、行内转帐跨行转帐、信贷、网上证券、投资理财等传统投资项目,它拉近客户与银行的距离,突破空间和实物媒介的限制,使客户不再受限于银行的地理位置、上班时间,可以足不出户就享受到银行的服务,能够安全便捷地管理活期和定期存款、支票、信用卡及贷款、个人投资等。网上银行代表着全新的业务模式和未来的发展方向。
二、我国网上银行的发展现状
我国内地网上银行的发展起步较晚,但是,我国也具备了发展网上银行的有利条件。一方面,我国互联网建设日益完善,我国网上银行也得到快速发展。根据艾瑞市场咨询报告显示我国宽带用户由2001年的120万户发展到2004年的4350万户,年平均增长速度达到2倍以上。另一方面,政府的支持和国际网络银行的运做也为我们提供了经验。1996年招商银行首先推出了网络银行品牌“一网通”,在网络银行的市场上拔得头筹。继招行后,四大国有银行纷纷跟进。网络银行发展迅猛,各项条件日益成熟。艾瑞市场咨询网在《2004年中国网上银行用户研究报告》表明:中国网上银行交易额由2002年12月的5万亿元,发展为2003年的24.3万亿元,增长了四倍多,业务覆盖全国各大中城市。网上银行用户在网民中的比例逐年增加,由2001年的6.4%增长到2004年的16.9%。预计到2007年这一比例会增加到21.7%左右。如下图所示:
中国网络银行用户占互联网用户的比例
但在网上银行迅猛发展的同时,“网银大盗”、“网络钓鱼”、“假银行网站”等网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷的同时感受到了网银安全问题的困惑。
三、网上银行风险分析
(一)网上银行自身带来的风险
银行作为金融机构有它不可避免的风险,而网银是在internet上的虚拟银行柜台,因此它不仅包括实体银行风险中的一切基本类型,如信用风险,流动性风险、利率风险、汇率风险、市场风险和银行内部人员犯罪等,而且还包括具有网络特性的各种风险,如黑客的攻击、客户密码被破译,以及操作风险、信誉风险、法律风险、跨境倒闭的危险等。因此,网络安全是实施网上银行业的根本保证,但从各行实施的手段来看,彼此间均有差异,表现在:一是对公业务加密手段高级,对私业务相对简单。如对公业务除采用软件加密外,还采用智能卡等硬件加密手段,配以密码等辅助手段。二是提供加密的渠道不同,有的采用自己认证,有的采用国外系统认证,使得不同行之间的加密手段缺少权威性。
(二)用户方面也潜伏着不小的风险隐患
事实上,网上银行的薄弱环节和目前的网银案件大多出于客户方,用户使用网银的安全意识和习惯往往是造成资金被盗或骗取的主要风险点。根据VISA国际组织发布的调查结果显示,有85%的网上银行事故是由于网银客户的操作失误或不具备基本的网络安全常识造成的。部分用户不良的操作习惯如在非保密系统上进行操作或由于不能充分了解软件的操作要求而误操作给银行或用户自身带来风险。另外,我国网银用户安全意识普遍较弱,如对证书保管不当,对假冒站点的辨别能力不足,对使用网银时如何保护自己的账户隐私、确保交易安全等方面
的了解和重视程度不够等。鉴于上述分析,我们既不能因为存在风险就一味地拒绝和回避网银,因为商业银行网点经营没有网银跨越时空的优势,也没有客户瞬间操作的便利,更缺乏个性化的网络产品服务,造成资金运营成本的提高,降低效率,甚至错失良机;也不能麻痹大意,认为只要使用证书就能保护自己的安全,不论何种场合都使用网银进行交易。
四、我国网络银行规避风险的对策
(一)完善与网络银行相关的法律法规,规范网络银行经营行为
由于我国现行监管规则不能完全涵盖网络业务方面,扩充和修改现有监管规则已经成为当务之急,不但要从刑法的角度对犯罪进行严惩,在民法方面,也要进行界定。还要对未来发展情况进行预测,分析可能出现的问题,进行先行立法保护。中央银行应积极参与制定“电子商务法”等法规,为网络银行的运营提供规范。同时,还应努力推动对《中国人民银行法》《、商业银行法》《、合同法》等法规的完善工作,补充有关网络银行的条款。对网络银行交易中发生的各种社会关系加以调整,充分保护银行、客户的合法权益,应以完善的法律条文对利用电脑在网上银行实施犯罪行为的犯罪分子进行严惩,使网络银行沿着法制轨道健康发展。
(二)建立专门网络银行监管机构,提高金融监管效率
在防止利用网络银行进行金融欺诈方面,我国一直把监控重点放在对个人服务的零售业务上,随着网络银行业务的不断拓展,应适时调整监管对象,对登录网络银行的企业加强监控,尤其应对巨额资金大进大出的贸易背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,网络银行应进行交易跟踪,通过数据挖掘软件,对可疑的资金交易进行分析,必要时介入调查,防范利用网络银行进行非法资金交易。而我国目前对网络银行的监管仍然有传统的监管部门负责,还没有非现场检查等监管措施。随着我国网络银行的不断发展,应借鉴国外先进经验,成立专门机构,专司网络银行监管职责。
(三)增强银行监管部门的技术水平,加紧培养技术人才
网络银行业务是信息技术的产物,要求监管机构也应有相应的技术能力。而我国银行整体的电子信息技术落后,网络设施薄弱。所以我国银网上银行的三大核心技术:Web技术、建立服务平台技术、安全保密技术。在硬件方面,要大力研发功能强大的服务器、有指纹鉴定功能的自动柜员机、可擦写的智能钱夹等先进设备。在软件方面,要大力研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等众多软件系统集成。
(四)建立强制信息披露制度
就监管而言,信息披露是一个很重要的环节,网络银行诸多特性加大了监管当局稽核审查的难度,导致外部公众难以全面真实地了解网络银行的经营情况。为了一方面促进网络银行的经营者提高经营管理水平,另一方面加强公众的金融网络意识,提高人们对网络银行的信任度,建立强制性信息披露制度尤其重要。我国网络银行应该制定比传统银行更为严格的信息
披露规则,遵循“公开、公平、公正”的原则,定期在其网站上向社会发布经注册会计师审计过的经营活动和财务状况信息,不断提高信息披露的质量。
(五)建立信息数据库
网络环境下收集信息非常重要,网络银行在完整的信息基础上才能提供差异化服务,设计出个性化特色强的金融产品。作为监管当局,为了更好地把握银行网上业务开展动态情况,需要建立一个适应经济金融发展变化、标准统一、检索方便的金融信息数据库,实现对金融机构风险评估和预警,使网络风险防范于未然。
五、网银用户规避风险的对策
(一)妥善保管证书、帐号和密码
1、证书即可存放在USBKEY上,也可以文件形式存放在硬盘或U盘上。对于文件形式的证书尽量不要导入IE浏览器储存,如使用要选择高安全级别,使用密码保护,尤其是在公共环境使用完证书后,切记从IE中删除自己的证书,并关闭IE窗口。尽量不要在公共场所使用证书操作。一旦证书遗失,要及时到银行网点办理挂失和更新手续。笔者认为为了安全起见,应该选择安全的网上银行移动证书,或者采用安全与方便兼顾的动态密码安全方式,交通银行和浦东发展银行的手机动态密码方式较为符合一般用户的习惯和市场需要。
2、不要将密码设置为生日,电话号码等一些容易猜测的数字,建议选用字母、数字组合的方式,以降低被病毒破译的可能性,且在任何情况下都不要将自己的帐号、密码告诉别人,并为网银设置专门的密码,区别于自己在其他场合(例如:其他网上服务、ATM、存折和银行卡等)使用的用户和密码,避免因某项密码的丢失而造成其他密码的泄露,不要相信任何通过电子邮件、短信、电话等形式索要卡号和密码的行为,要时常更换密码。
(二)正确使用网银
1、用户在进行操作前要认真阅读网银服务协议、章程、注意事项、使用手册等资料,(下接第14页)