浅谈网上银行的安全威胁和风险防范
来源:用户上传
作者:褚学恭
摘 要:本文总结了当前网上银行的安全威胁,提出了几点相应的风险防范策略,文章指出,网上银行是银行系统重要的组成部分,其安全问题一定要重视起来,只有为客户提供了更加高效、便利且又安全的服务,网络银行才会走得更远、更好、更扎实。
关键词:网上银行 安全威胁 风险 策略
中图分类号:F830 文獻标识码:A 文章编号:1674-098X(2020)03(b)-0241-02
银行风险,指的是可能会对银行各项事务产生不良影响的不可预期或是可以预期的各项潜在的事项。对于银行的长远发展而言,银行风险是最大的阻碍因素之一,它对于银行客户而言,有着较大的危害,往大的方面说,银行风险对于整个金融业的稳定发展,也是极其不利的。鉴于此,笔者总结本文如下。
1 网上银行的安全威胁
1.1 网上银行用户的安全意识相对较低
在所有对网上银行交易安全产生影响的因素之中,网上银行用户的安全意识较低是最关键的一个。在这个网络盛行的时代,每个人都极有可能丢失自己的个人资料,丢失的信息,很有可能会为不法分子提供可乘之机,他们会想尽办法将客户的账户资金转移走。现在,很多网络银行客户的安全意识太低,设置密码时,太过于简单,同时,没有保护好自己的个人隐私信息,不注意自身电脑的使用安全,自己的电脑是否中毒都不知情,更有一些马虎粗心的网络银行客户会在公共场合登录,且进行消费、转账等行为,无疑,这是特别危险的,公共场合的电脑,很容易隐藏木马、病毒等程序,这些程序会借助键盘记录器盗走客户的账户密码。
上述危险操作,极易使客户的密码、账号等重要信息被盗,然后他人就可以以合法身份登录客户的网上银行,盗取客户的钱财。当前,需要密码、账号双步认证的网络银行系统尚不完善,从技术的角度而言,还没有有效解决上述问题的方法。
1.2 技术方面存在的风险
计算机网络的基本性质是开放性,网络中的信息资源随时共享,计算机网络在设计之初,就未意识到网络安全的重要性。对于网上银行的风险而言,技术风险是最关键的,因为技术原因,网站提供给客户的服务,往往很难让客户满意,再就是设置防火墙的水平太过于低,容易受到“黑客”攻击,比如说,电脑存在故障、操作失误,均会严重影响系统的稳定性、安全性和可靠性。网络科技在持续升级、“黑客”手段持续更新,这也大大增加了网络银行技术风险的可能性,而且,随着科技的不断进步,这一因素也将远高于其他因素。所以,我们说,技术风险是网络银行最应该重视的风险。
1.2.1 交易风险
(1)网上银行服务端系统的安全问题。
通常情况下,每个网上银行服务端系统最少有三层防火墙。一般而言,黑客只能攻击第一层,后面的两层就算是银行工作人员也很难接触到。网上银行服务器在处理网上业务的时候,一定要安全、高效,所以,网上银行服务端系统受到的攻击,主要是在可用性方面的攻击,简单地说,就是干扰客户,使其不能正常使用网上银行,这种攻击是非常难预防的,但是造成的危害又特别大。
(2)通信信道的安全问题。
网上银行的客户,不管是把自己的信息存在银行服务器中,还是存放在自己的电脑硬盘中,都是不安全的,因为,传输系统遭到攻击后,某些客户信息会在传输时被盗取,网上银行为客户提供服务,依赖的是互联网,现在,常用HTTPS来确保信息传输时的安全。
(3)用户端系统的安全问题。
目前黑客的攻击方法是很难攻破银行服务端的,和银行服务端相比,银行用户端防护几乎为零,所以,黑客大多会选择攻击银行用户端。在下文中,笔者总结了与用户端相关的网络钓鱼、黑客攻击以及病毒等安全威胁。
1.2.2 常见的网上银行攻击方式
(1)网络钓鱼。
网络钓鱼是最常见的攻击方式,它的攻击过程是发送一个貌似合法网站、具有一定欺骗性的邮件,用户比较容易上当,主要的原因:这一貌似合法的网站,有在线交易的记录,这类邮件,会打着安全性更新的幌子,要求用户仔细回答自己的网络银行信息,引诱用户回答敏感的信息。还有一种途径,这类邮件会引导用户进入某一欺骗性网站,亦或是推荐给用户一个看似真实的站点,让用户误认为是合法的银行信息录入表,然后将其填写好提交这些信息将会发给攻击者,给用户造成资金损失。
(2)黑客攻击。
最近几年,黑客的活动越来越频繁,且规模也在增加,同时还呈现出明显的组织化。甚至出现了攻击证券、银行等严重的网络违法行为,经常会出现危害国家基础设施网络的现象。黑客攻击常用的技术手段有:恶意代码、漏洞扫描等,攻击保护力度不够的用户端PC,盗取用户信息,甚至是更改银行与用户之间的通信数据,然后将盗取的数据发送给黑客。
(3)病毒入侵。
以前的冲击波等病毒已经渐渐退出历史舞台,新型网络威胁因素,例如流氓软件、盗号木马等成为了新型的安全隐患,相对于以前的病毒,新型病毒的驱动力是经济利益,它们不再攻击电脑系统,主要攻击网络银行客户的信息安全,这样造成的危害会更大。
2 网上银行风险预防策略
2.1 用户自己要时刻强化自己的风险防范意识
因为我国网络银行业务普及仍处在起步阶段,现在,仍有很多用户对网络银行、电子支付的认知不足,这就为黑客攻击提供了可乘之机。所以,银行用户为更好地保护自己的信息安全,一定要做到以下几点:一是,牢记正确的银行客服电话和银行网址;二是,开通短信提示功能;三是,为自己的电脑安装防病毒软件或者是安装防火墙,同时,要常对软件进行升级;四是,要有好的操作行为习惯。 2.2 强化网上银行内部的风险控制措施
2.2.1 形成上银行风险预警制度
预防可能会发生的风险,这是风险预控的工作重点。要尽量把各种风险扼杀在萌芽阶段,将风险带来的损失降至最低。形成风险预警系统,可确保银行在稳步经营的前提下,更加努力、安心地开创新的产品、新的业务、新的服务,促进网上银行更好地发展。
2.2.2 成立网上银行风险控制机构,对风险进行层层把关
成立专门的风险监管团队以及相应的监管机构,可将这一机构详细划分为风险部、合规部、稽核部等部门。风险部主要负责监控整个行业的风险以及各个部门的运行状况,完善风险预防机制;合规部确保每个银行业务符合法律程序;稽核部主要负责财务审计。部门之间明确分工,配合到位,力争建立功能全、职责清的网上银行内部风险预防控制系统。
2.2.3 健全重大事项报告机制
对于网上银行在日常经营实践中发生的重大安全事项(例如:用户财产被盗、黑客侵入等),要及时汇报给银行的管理高层,同时,还要提供详细的安全事故分析报告,分析原因、性质及改进措施,必要时,要上报监管当局,确保对网上银行业务进行最及时的监测。
2.2.4 完善网上银行业务发展机制和规划机制
网上银行的业务在不断更新,相关技术及配套设施也在不断更新,每个业务品种的出现及推广普及都要进行科学的规划和统筹。在推出新的业务品种之前,一定要做好充分的市场调研工作,然后深入了解市场需求,有效避免风险的存在。
2.2.5 积极健全人事监管机制
结合业务操作监管机制、权限制约的基本原则,对业务操作实践进行监管,明确权限,完善银行内部工作标准。积极完善各岗位职责制度以及责任追究机制,奖励那些为网络银行安全贡献突出的员工。除此之外,要经常对员工进行职业道德方面的教育,强化员工的爱岗敬业意识,定期组织员工培训技术、安全、金融知识、网络知识等等,切实提升员工的整体素质、风险防范意识,争取打造一支素质高、能力强的员工队伍。
3 结语
当今,网上银行已经是银行系统重要的组成部分,它更方便拓展银行的业务,同时,还降低了成本。但是,安全问题是网上银行必须要高度重视且切实解决的重要问题,需要从技术的角度将各个问题解决到位。只有为客户提供了更加高效、便利且又安全的服务,网络银行才会走得更远、更好、更扎实。
参考文献
[1] 欧阳勇.网络金融理论分析与实践探索[M].成都:西南财经大学出版社,2006.
[2] 李金泽.银行业法律热点难点问题探索 [M].北京:中國检察出版社,2014.
[3] 王宝娜.完善网上银行法律监管制度[J].合作经济与科技,2018(8):134.
转载注明来源:https://www.xzbu.com/1/view-15255875.htm
