作者簡介：郭丹妮（1989-），女，漢，浙江省金華市東陽市人，在讀研究生，杭州電子科技大學經(jīng)濟學院，研究方向：國際金融。

摘要：電子銀行業(yè)務(wù)目前成為各大銀行競相追捧的業(yè)務(wù)，但其安全問題卻是個不可忽視的難題。本文主要針對我國電子銀行發(fā)展中主要出現(xiàn)的安全問題進行分析，并簡單分析其原因，最后提出相關(guān)建議和解決方法。希望電子銀行安全問題能得到廣泛關(guān)注，并得到妥善處理。

關(guān)鍵詞：電子銀行;安全由于電子銀行具有低成本、高效率、方便快捷等優(yōu)勢，使得近年來電子銀行在我國迅猛發(fā)展。2013年，電子銀行交易筆數(shù)已突破1000億筆，電子銀行替代率高達77.7%。在高速發(fā)展的背景下，安全問題慢慢浮出水面，成為目前用戶最為關(guān)注和擔心的問題。根據(jù)艾瑞咨詢網(wǎng)2012—2013年中國電子銀行用戶調(diào)研報告顯示，2012年受調(diào)查的中國用戶有56%的人因安全問題而不使用手機銀行和網(wǎng)上銀行，安全問題成為眾多原因中最主要的原因。

一、國內(nèi)電子銀行業(yè)務(wù)面臨的主要安全問題

（一）技術(shù)漏洞風險。

當今，高速發(fā)展的信息技術(shù)像由于信一把雙刃劍，為人們提供更多方便服務(wù)的同時也帶來了新的、多樣化的威脅安全的方式和途徑。同時，商業(yè)銀行自身為了業(yè)務(wù)更新和服務(wù)完善進行的信息技術(shù)的更換，但卻不能保證所選技術(shù)的成熟度和完善度，更何況不論多么可靠的信息技術(shù)都不可避免的存在了或多或少的安全隱患，這將對 計算機系統(tǒng)的穩(wěn)定性造成相當大的影響。于此同時，目前我國銀行間的網(wǎng)絡(luò)系統(tǒng)缺乏統(tǒng)一的、整體的規(guī)劃，使得各銀行間系統(tǒng)無法兼容，業(yè)務(wù)無法暢通無阻的相連和對接。這些存在的技術(shù)漏洞無疑增加了各類惡意攻擊的風險。如計算機病毒的傳播將導(dǎo)致計算機系統(tǒng)的癱瘓、黑客的入侵將竊取銀行內(nèi)部各種機密資料等。

（二）系統(tǒng)設(shè)計風險。

新型網(wǎng)絡(luò)金融服務(wù)使得銀行業(yè)的服務(wù)的范圍和外延擴大了，電子銀行業(yè)務(wù)想通過以前過于簡單的加密模式已經(jīng)無法滿足現(xiàn)如今的在交易中必需的身份認證、數(shù)據(jù)交易以及其他記錄的安全性。目前,我國金融業(yè)的系統(tǒng)的監(jiān)控分析、災(zāi)難的備份管理、自動化的故障診斷、突發(fā)事件的應(yīng)對和抗風險的能力等都很薄弱。而電子銀行業(yè)務(wù)數(shù)據(jù)傳遞渠道的開放性則使其面臨了新的安全問題。與此同時，很多銀行對少數(shù)幾家外包商的過分依賴很可能將導(dǎo)致一些系統(tǒng)性風險，事實上這些外包商大多對銀行業(yè)務(wù)所必須具有的控制知識的了解都相當缺乏。因此，外包業(yè)務(wù)將會帶來類似附加隱私權(quán)保護的問題。

（三）客戶操作風險。

電子銀行業(yè)務(wù)的特殊性決定了其使用者必須具有相應(yīng)的操作技能?？蛻舨皇炀毜牟僮鲗⒂锌赡墚a(chǎn)生操作錯誤，進而引起操作風險。同時，很多客戶的安全意識淡薄，容易上當受騙。例如，將自己的銀行卡賬戶和密碼泄露于他人；將銀行業(yè)務(wù)后的回執(zhí)、回單等隨意丟棄，讓不法分子有機可趁；甚至無法辨別犯罪分子通過電話、短信、郵件等方式進行的詐騙，信以為真，讓自己的財產(chǎn)受損。

（四）內(nèi)部控制風險。

由于我國商業(yè)銀行的內(nèi)部控制在技術(shù)狀況、管理水平、人員素質(zhì)、組織文化、經(jīng)營規(guī)模以及運營效率等方面的條件尚不成熟；忽視內(nèi)部控制模式建設(shè)；缺乏有效的內(nèi)部控制標準和規(guī)范的控制程序；內(nèi)部控制的測試與評價系統(tǒng)不完備等原因致使我國商業(yè)銀行內(nèi)部控制效率低下。銀行內(nèi)部員工的不合規(guī)、不合法操作得不到有效的控制，這將會引起電子銀行業(yè)務(wù)的運行風險。如果銀行具有不完善且得不到獨立審計的內(nèi)部控制措施,那么有效的、及時的安全防范將成為一個難題。

二、電子銀行風險產(chǎn)生的原因

1、銀行自身的原因

現(xiàn)代網(wǎng)絡(luò)金融業(yè)務(wù)是對電子、通信和軟件技術(shù)的綜合運用的基礎(chǔ)上發(fā)展起來的，因此，對穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)具有很強的依賴性。另外，客戶的信賴是開展電子銀行業(yè)務(wù)的必要條件。而我國銀行業(yè)開展電子化的金融服務(wù)起步較晚，經(jīng)驗缺乏，不合理的操作會使客戶對網(wǎng)上服務(wù)的滿意度降低。數(shù)字證書是網(wǎng)上銀行作為客戶身份認證的有效手段，那么銀行理應(yīng)將其作用和正確的使用方法作為一種責任向用戶進行清楚的告知和說明。而實際上，雖然數(shù)字證書已基本覆蓋到各銀行的網(wǎng)上銀行業(yè)務(wù)中，但大部分用戶對其功能無法完全了解。數(shù)字證書的介紹只有在網(wǎng)上銀行頁面上類似“熱點問題”的專欄中才有解釋，但大多數(shù)解釋都未充分說明數(shù)字證書的重要性和法律效力。各網(wǎng)上銀行應(yīng)以“客戶服務(wù)”為宗旨，確?？蛻舻男畔⒑唾Y金往來的安全性。

2、客戶方面的原因

電子銀行具有傳統(tǒng)銀行經(jīng)營過程中存在的信用風險，而信用風險源于社會信用體系不夠健全。因此，應(yīng)盡快建立我國的社會信用體系，以促進電子銀行的發(fā)展。目前網(wǎng)銀對用戶身份的認證主要通過以下三種方式完成。第一，根據(jù)客戶的秘密信息來確認身份，包括靜態(tài)口令和動態(tài)口令。但靜態(tài)口令的用戶常使用簡單易記的口令，因此容易泄露或被盜用。而動態(tài)口令的操作需要在時間和錄入方面達到配合，一些用戶無法掌握，且只有完成了用戶身份認證，沒有電子簽名，因此當客戶和銀行發(fā)生爭議時無法依法判定。第二，利用智能卡和USBKey等物品來證明身份。但其造價成本高且需要用戶具備一定的計算機技能，因此對客戶群也有限制。第三，利用指紋、視網(wǎng)膜、聲音、DNA等生物特征來證明身份。雖然成本昂貴，但在安全性、有效性、可靠性上達到了質(zhì)的飛越。目前用的最好的是指紋Key功能，具備電子簽名的功能。根據(jù)以上對各種方法評述，網(wǎng)銀用戶需要具備一定的條件才能確保自身信息、財產(chǎn)的安全。

3、網(wǎng)絡(luò)系統(tǒng)方面的原因

網(wǎng)上銀行信息的傳輸主要依靠網(wǎng)絡(luò)電纜、光纜、無線傳輸?shù)刃问剑鼈儌鬏敂?shù)據(jù)時產(chǎn)生載有信息的電磁波，而這些電磁波容易泄露或被監(jiān)聽，導(dǎo)致信息外泄，從而破壞數(shù)據(jù)的真實性、機密性、完整性。不法分子則可以偽造數(shù)據(jù)進行欺詐或?qū)⒏`取數(shù)據(jù)非法轉(zhuǎn)讓給未授權(quán)用戶以獲利。

4、法律方面的原因

作為銀行業(yè)“新希望”的電子銀行業(yè)務(wù)，由于發(fā)展較晚，目前的法律制度無法適應(yīng)其發(fā)展的步伐，因此急需國家制定一系列新的法規(guī)制度加以保護，為其保駕護航。然而我國金融立法的速度落后于電子銀行業(yè)務(wù)的發(fā)展速度，立法工作相對滯后。所以，現(xiàn)今電子銀行業(yè)務(wù)的處理都按照協(xié)議，但它難以解決在電子銀行業(yè)務(wù)中復(fù)雜的法律問題。例如，用戶和銀行出現(xiàn)爭端時責任的認定、承擔等。

三、針對這些問題的解決方法

1、政府方面要加快信用體系的建立，不斷加強網(wǎng)絡(luò)犯罪的法律法規(guī)建設(shè)，打擊網(wǎng)絡(luò)金融犯罪。市場經(jīng)濟是信用經(jīng)濟，信用制度的完善與否將直接影響社會主義市場經(jīng)濟體制的建設(shè)。因此，要像西方國家那樣建立個人和企業(yè)的信用體系，培育我國自己的信用評級機構(gòu)，從而起到社會監(jiān)督的作用。同時，要強化法律的監(jiān)督和制裁效力，對現(xiàn)存法律不完善的地方加以修改補充，對存在法律空白領(lǐng)域則加緊步伐修訂相應(yīng)的金融法律和規(guī)范，建立、健全信用經(jīng)濟的法律制度。

2、銀行要通過技術(shù)、管理、服務(wù)、安全機制等方面的不斷創(chuàng)新，進行主動防范。第一，要構(gòu)建全方位的服務(wù)安全系統(tǒng)。前提是要提高使用的操作系統(tǒng)的安全性：完善國外操作系統(tǒng)漏洞；加大對更好操作系統(tǒng)的研發(fā)力度，創(chuàng)造符合國內(nèi)電子銀行業(yè)務(wù)的操作系統(tǒng)。加強防火墻的使用，并利用入侵檢測技術(shù)加以輔助，對網(wǎng)絡(luò)內(nèi)、外部的攻擊都加以防控。同時，提高病毒防治技術(shù)，使用安全掃描系統(tǒng)，做好病毒的預(yù)防、監(jiān)控及清除工作。第二，加強網(wǎng)上銀行身份認證的安全管理。加強數(shù)字證書的推廣和使用，確保用戶網(wǎng)銀安全。

3、用戶要加強網(wǎng)銀安全意識，形成良好的交易習慣。技術(shù)手段不夠先進固然會影響網(wǎng)銀的安全問題，但是用戶是否能夠有效的使用高科技手段以及是否擁有良好的交易習慣也對網(wǎng)上銀行是否安全具有重要影響。中國金融認證中心副總經(jīng)理曹小青曾指出，很多網(wǎng)銀被盜問題的關(guān)鍵并不是數(shù)字證書機制本身不安全，而是用戶沒有妥善保管和使用它。而且經(jīng)專家認證，數(shù)字證書機制是國內(nèi)外網(wǎng)銀系統(tǒng)使用最廣泛且安保性能較強的方法，暫無出現(xiàn)因數(shù)字證書機制被攻破而使用戶資金受損的案件。因此，用戶自身在培養(yǎng)良好的安全意識和上網(wǎng)習慣的基礎(chǔ)上，也要加強對數(shù)字證書的正確、合理使用。

參考文獻

[1]程茜,唐艷,網(wǎng)上銀行安全問題淺析[J].科技經(jīng)濟市場.2008.

[2]何錦源，電子銀行安全問題分析[J].軟件導(dǎo)刊，2010.

[3]唐蕾，電子銀行風險管理關(guān)鍵影響因素及其實證研究[D]，2013.