银行电子化业务安全隐患及防范措施简析

摘　要：随着网络经济的快速发展, 越来越多的网络用户开始接触和使用网上银行, 网上银行在为我们提供便利服务的同时也存在着诸多的安全隐患。本文就现代银行电子化业务的安全隐患和防范措施进行简单的分析。

关键词：银行电子化 安全隐患 措施

随着电子技术的不断进步和计算机网络科学的迅猛发展，网络也逐渐的被应用到社会的各个领域，而作为金融业的核心机构——商业银行，也将其服务推向更广阔的电子化平台。
　　一、 电子银行业务中存在的安全隐患
　　银行电子化服务带给了我们很多的便捷，但同样的也存在着很多的问题。计算机病毒、黑客攻击及网络欺诈是威胁当前网上银行安全运行的重要隐患[1]。
　　（一） 网上银行业务
　　现有技术水平下, 网上银行面临远远高于传统银行的交易和操作风险。
　　安全系统方面。安全个人身份认证体系的不完善和技术的不发达，造成了通过网银交易的双方难以确保对方身份的真实性，网络欺诈等现象频频发生；黑客的攻击和病毒的入侵更是给客户和银行带来了更多的安全隐患，账号密码以及客户个人信息被窃取和修改，信息泄漏问题时常出现。
　　技术方面。技术人员开发软件时会出现对银行的业务需求分析和银行业务人员实际的业务需求不一致，给网上银行的发展产生了阻碍作用。计算机硬件系统偶尔会出现技术故障、用户对于网银系统客户端操作不了解也会导致出现操作上不可恢复的失误等等。
　　网上银行经营方面。银行员工的职业道德、银行的内控机制、业务人员的技术、网银系统的信息保密控制，都会因网上银行经营管理的不完善性而给客户和银行自身带来诸多安全问题。
　　（二）手机银行业务
　　1、安全系统方面。手机银行与网上银行相似，同样也存在实名制认证机制缺失和病毒入侵问题。此外，在手机丢失时还有可能面临密码泄漏、冒名交易等问题。由于手机平台上的安全防护措施相比计算机终端，其发展还不完善，因此，更易发生外界病毒、非法程序等的入侵。
　　2、技术方面。当今电子产品竞争异常激烈，手机也同样是百花争鸣。手机银行功能的成功运营不可避免的需要全面、高效的硬件设备作支撑。由于不同手机硬件的质量、功能的差异，也会影响手机银行业务的应用。此外，手机终端（尤其是智能机）的突然死机、关闭，软件的故障等，都会对实时交易产生影响。
　　3、经营方面。由于手机银行交易过程中不存在可留存式的凭证信息，容易产生银行方与客户方的信息不对称，使用户对手机银行的安全性和业务控制制度产生质疑[2]。 此外，银行业务员由于误解客户的交易要求和指令而产生错误的操作，这可能会给客户带来一定麻烦与损失。
　　（三）电话银行业务
　　电话银行业务的特点主要是业务关系通过口头进行, 双方未有实际接触, 银行不能对客户作形式鉴别, 交易以口头形式进行而缺乏书面依据的支持, 一旦出现纠纷, 举证相当困难[3]。再加上目前我国还未形成一套完整的个人信用授信机制,电话银行的风险系数很高。此外，通过电话银行进行业务办理时，银行无法对客户的身份进行有效的认证和确认，若客户密码泄露，会产生无法恢复的损失。
　　二、 相关的防范与解决措施。
　　关于银行电子化服务安全隐患及风险的防范与降低，有诸多途径。下面就以典型的几点来进行描述与说明。
　　首先，应该加强银行的内部控制制度及人员管理，降低由于人员、操作等带来的风险和损失。
　　银行内部控制和管理的科学化、合理化，会减少错误操作的发生、降低信息泄露的概率。对于电话银行业务，可以通过电话录音、提前签订合同、以及确认客户指令等方式加强控制，来降低电话银行业务的风险系数。手机银行业务的安全控制可以通过实名制认证、短信确认、口令密码、交易额度限制、预留信息检查等方式来加强。
　　其次，国家立法机构应多关注银行电子化业务方面的法律漏洞与空白，尽可能的完善电子银行的法律体系，在提供一个安全的运营交易环境的同时，合理保障银行与客户的合法权益不受到伤害。
　　电子银行业务的产生与发展产生了更多的法律关系，各方的纠纷和问题也日益多样化和新奇化，法律的制定必须跟上法律关系的发展，科学的对这些新的法律关系进行制约，对交易过程中的各参与主体划定清晰的责任和权力范围，对有可能出现的问题给出解决问题的依据，并对银行与客户的合法利益进行保护。
　　第三，要明确监管部门对电子银行的监管范围和责任，加强对金融机构进入、退出的监管，从业人员素质及电子化业务的监管等。
　　监管包括制订管理条例、界定网上银行的概念和范围、市场准人的基本要求、交易行为的基本规范、一般的风险管理和站点管理、客户保护措施、信息报告制度等等，以此来降低银行电子化服务的安全隐患和风险。
　　第四，建立技术联盟，激励技术创新，掌控高新技术。
　　银行电子化业务的正常运作离不开与其物理设备相匹配的软、硬件技术。通过开发防毒安全软件、设置认证程序、检查预留信息、开发更高级的加密算法、防火墙、安全控件等，从客户身份识别、传输数据加密、防止虚假网站欺诈、恶意软件阻隔等方面来提高电子银行业务的安全性。
　　银行电子化的发展面临着极大的机遇与挑战。一方面，它带给人们的便捷是传统银行业务所无法比拟的。但另一方面，层出不穷的安全隐患与危机也同样形成了制约银行电子化发展的重要因素。在电子科技高速发展的今天，我们更应该抓住机会，加强电子银行的安全控制，通过开发技术来降低甚至消除一部分安全隐患，创造一个更加安全、便捷的银行电子化服务环境，服务于人们。
　　
参考文献：
1、 聂进, 雷雪.网上银行安全及相应对策探讨[J].武汉大学学报, 2006(3):373~377.
2、 熊国红.对手机银行认识与安全问题的思考[J], 武汉金融, 2011(1):52~53.
3、 吴斌.电话银行风险防范的法律思考[J].现代金融, 2001(5):43.

作者简介：
马怡（1991-），籍贯陕西，西安交通大学经济与金融学院09级本科生，专业：金融信息工程。