浅析网上银行业务的安全与防范(一)

详细内容

　　所谓网上银行业务，就是指银行通过因特网提供的服务。就是借助于机技术提供信息服务和金融交易服务。具体指利用互联网技术，通过互联网站点向客户提供开户、销户、查询、对帐、转帐、信贷及投资理财等等各种形式的服务项目，使客户可以安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。自进入21世纪以来，网上银行的用户也象互联网一样成几何级数增长，2005年全国网上银行交易金额达60万亿元人民币。网上银行占银行全部业务的比重越来越高，交易替代率也在飞速增长。据悉，工商银行和招商银行网银的交易替代率均已超过25%，也就是说，有1/4的银行支付业务是通过网上完成的。网上银行已经进入寻常百姓人家和普通企业。网上银行正在成为各家商业银行拓宽服务领域、实现业务增长、调整经营战略的重要手段；是维系现有老客户，发展新客户的重要工具；是服务创新和竞争的利器。

　　关键词：网上银行　业务　安全

　　在现在这网络发达的现代社会，不论是商业银行还是最终用户，都在尽享网上银行优势和便捷的同时，又感受到了网上银行安全问题的困惑。网上银行到底是否安全？成了使用者、IT及业务专家们争论的焦点。在各种媒体上也一直是一个争论不休的话题，国内也出现过几起利用木马程序等方式盗取用户名和密码，进而盗取用户的资金，甚至出现用户与银行对簿公堂的情况。各家商业银行也纷纷联合起来发表声明，举办宣传活动，培训、教育和提醒广大客户安全使用网上银行。网上银行安全已经受到我国政府与金融界的高度重视，业内对网上银行风险也有了一些认识，总的来说普遍认为有以下几种风险：
　　1、网上银行系统方面的安全
　　网上银行安全系统造成的风险主要包括两个方面：一是由于安全认证系统出现故障而形成风险。因为网络的虚拟性，交易双方都无法确保对方的身份的真实性，尤其是当当事人仅仅通过互联网交流时。在这种情况下，要建立交易双方的信用感和安全感非常困难。于是，人们在实践中发展出一种切实有效的方法来解决这个问题，电子认证应运而生。简而言之，电子认证是以特定的机构对电子签名及其签署者的真实性进行验证的具有法律意义的服务。在电子认证过程中，有一个把电子签名和特定的人或者实体加以联系的管理机构，即认证机构（CA）。如果安全认证系统出现故障，商业银行将与提供认证服务的一方一起承担风险后果。因为银行负有维护网络安全的义务。二是黑客、病毒的侵袭而造成的风险。电脑黑客也是网上银行的一大危害。据统计，全球的黑客入侵事件有40％针对金融系统，所以这对金融安全的潜在风险是极大的。