自進入21世紀以來,網(wǎng)上銀行的用戶也象互聯(lián)網(wǎng)一樣成幾何級數(shù)增長,2005年全國網(wǎng)上銀行交易金額達60萬億元人民幣。網(wǎng)上銀行占銀行全部業(yè)務(wù)的比重越來越高,交易替代率也在飛速增長。據(jù)悉,工商銀行和招商銀行網(wǎng)銀的交易替代率均已超過25%,也就是說,有1/4的銀行支付業(yè)務(wù)是通過網(wǎng)上完成的。網(wǎng)上銀行已經(jīng)進入尋常百姓人家和普通企業(yè)。網(wǎng)上銀行正在成為各家商業(yè)銀行拓寬服務(wù)領(lǐng)域、實現(xiàn)業(yè)務(wù)增長、調(diào)整經(jīng)營戰(zhàn)略的重要手段;是維系現(xiàn)有老客戶,發(fā)展新客戶的重要工具;是服務(wù)創(chuàng)新和競爭的利器。
不論是商業(yè)銀行還是最終用戶,都在盡享網(wǎng)上銀行優(yōu)勢和便捷的同時,又感受到了網(wǎng)上銀行安全問題的困惑。網(wǎng)上銀行到底是否安全?成了使用者、IT及業(yè)務(wù)專家們爭論的焦點。在各種媒體上也一直是一個爭論不休的話題,國內(nèi)也出現(xiàn)過幾起利用木馬程序等方式盜取用戶名和密碼,進而盜取用戶的資金,甚至出現(xiàn)用戶與銀行對簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來發(fā)表聲明,舉辦宣傳活動,培訓(xùn)、教育和提醒廣大客戶安全使用網(wǎng)上銀行。如由中國金融認證中心(China Finance Certification 張連澤ity,簡稱CFCA)牽頭聯(lián)合幾乎所有商業(yè)銀行發(fā)起了“放心安全用網(wǎng)銀聯(lián)合宣傳年”活動,據(jù)調(diào)查,宣傳年活動取得了良好的宣傳效果,受到了商業(yè)銀行、廣大民眾的歡迎和認可。
網(wǎng)上銀行的安全問題主要涉及系統(tǒng)安全、使用安全和數(shù)據(jù)通訊安全三個方面。首先,系統(tǒng)安全不容忽視,主要包括軟硬件系統(tǒng)、應(yīng)用系統(tǒng)和系統(tǒng)運行的安全。從商業(yè)銀行角度,各家銀行不惜投入重大資金紛紛引進先進的計算機軟硬件,學(xué)習(xí)發(fā)達國家的經(jīng)驗,引進先進技術(shù)和系統(tǒng),選擇軟件開發(fā)商也都是國內(nèi)外最好的,力圖確保系統(tǒng)的穩(wěn)定性和先進性,最大限度地確保網(wǎng)上銀行軟硬件系統(tǒng)的安全。系統(tǒng)運行又包括系統(tǒng)功能、反應(yīng)能力、穩(wěn)定性和運行機制等,這些同樣影響著網(wǎng)上銀行的安全,是網(wǎng)上銀行安全問題的關(guān)鍵環(huán)節(jié)。其次,是使用安全問題,這個問題包括銀行系統(tǒng)的生產(chǎn)運行安全和客戶使用安全兩個方面。銀行的機房(包括網(wǎng)上銀行的系統(tǒng)運行)往往被視為銀行的重要核心地方,安全措施和規(guī)章制度都非常健全,并嚴格地落實到實處。風(fēng)險控制和管理部門的常規(guī)監(jiān)督檢查也是作為網(wǎng)絡(luò)運行安全的一個重要環(huán)節(jié);如網(wǎng)上銀行是否有健全的各項規(guī)章制度?是否得到了有效執(zhí)行?等。最后,另外一個重要的問題就是客戶使用網(wǎng)銀的安全意識和習(xí)慣。這也往往是造成資金被盜取或騙取的主要風(fēng)險點,通過近一段時間發(fā)生的案件,可以看出培養(yǎng)和營造廣大民眾使用網(wǎng)上銀行的環(huán)境,培訓(xùn)廣大民眾正確使用網(wǎng)上銀行服務(wù)的任務(wù),已是時不我待,迫在眉睫。教會人們分清真假網(wǎng)站,避免黑客和假網(wǎng)站套取用戶密碼和交易密碼。建議人們使用證書進行交易時刻保管好自己的證書。數(shù)據(jù)通訊安全也是目前威脅網(wǎng)上銀行安全的一個重要因素。國內(nèi)外也出現(xiàn)過網(wǎng)絡(luò)黑客截獲客戶通訊數(shù)據(jù),安裝木馬程序等,復(fù)制和盜取客戶標識和密碼,轉(zhuǎn)移客戶在銀行的資金,造成客戶和銀行資金的損失。
網(wǎng)上銀行業(yè)務(wù)的運行風(fēng)險也是存在的。一是支付風(fēng)險,也可以叫作流動性風(fēng)險。如不能預(yù)知客戶的隨機對外付款、對外轉(zhuǎn)賬和匯款等網(wǎng)上支付指令,付款頻率和金額均不容易掌控,很容易造成實際頭寸不足而形成的風(fēng)險,即容易造成央行結(jié)算賬戶透支的風(fēng)險,進而被罰款甚至停止清算業(yè)務(wù)。這樣商業(yè)銀行可以在和客戶簽定服務(wù)協(xié)議時,對網(wǎng)上支付單筆限額和當(dāng)日總額進行限制說明或約定。某種程度上,可以降低商業(yè)銀行的支付風(fēng)險。二是安全認證風(fēng)險。即安全認證方式和認證機制方面存在的風(fēng)險。認證方式一種是商業(yè)銀行自建CA(Certification 張連澤ity)系統(tǒng),要求網(wǎng)銀客戶使用。另一種是第三方認證,即網(wǎng)銀客戶使用專門從事安全認證機構(gòu)發(fā)放的證書。在2005年4月1日實施的電子簽名法中明確推薦使用第三方證書,引入第三方認證機制。這樣,就排除了商業(yè)銀行即當(dāng)運動員又當(dāng)裁判員時可能存在的各種風(fēng)險。三是運行中的操作和管理風(fēng)險。即商業(yè)銀行內(nèi)部運行管理時可能存在的風(fēng)險,如系統(tǒng)操作、管理沒有實行復(fù)核審核分權(quán)控制機制,或者有制度沒有嚴格執(zhí)行等。要規(guī)避這種風(fēng)險,就必須健全運行管理制度,規(guī)范操作,嚴格執(zhí)行分級分權(quán)控制審核機制。
網(wǎng)上銀行的安全是相對的,而存在的風(fēng)險才是絕對的,關(guān)鍵是如何認識網(wǎng)上銀行的安全與風(fēng)險。一、不能一味地拒絕和回避網(wǎng)上銀行,拒絕網(wǎng)上銀行勢必造成客戶和商業(yè)銀行資金運營成本的提高,降低效率,甚至錯失良機。如商業(yè)銀行網(wǎng)點營業(yè)時間有限,沒有網(wǎng)上銀行跨越時空的優(yōu)勢、也沒有客戶瞬間操作的便利,更缺少個性化的網(wǎng)絡(luò)產(chǎn)品服務(wù)。二、又不能麻痹大意,認為網(wǎng)上銀行是絕對安全沒有風(fēng)險,放松警惕,不論何種場合都使用網(wǎng)上銀行進行交易,認為只要使用證書就能保護用戶的安全,這種想法是錯誤的。不注意保管證書,使用網(wǎng)上銀行很容易被人復(fù)制和截獲。三、樹立安全意識,正確提供和使用網(wǎng)上銀行服務(wù),是明智之舉。銀行提升網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)安全級別和完善應(yīng)用的系統(tǒng)結(jié)構(gòu),規(guī)范各類規(guī)章制度,加強風(fēng)險控制和管理是必不可少的;網(wǎng)上銀行的使用者選擇安全的使用環(huán)境,申請設(shè)置適當(dāng)必要的網(wǎng)上銀行服務(wù);涉及交易服務(wù)尤其是對外的付款等功能,最好使用證書作為安全的保護神,對網(wǎng)上銀行保駕護航也是安全的選擇。另外,經(jīng)常更新密碼,避免使用生日、門牌號、電話號碼等明顯容易被人獲知猜到的信息。
對廣大民眾使用網(wǎng)上銀行的安全教育和引導(dǎo)已迫在眉睫。據(jù)權(quán)威認證機構(gòu)中國金融認證中心(簡稱CFCA)最新調(diào)查結(jié)果顯示:目前有19.4%的家庭正在使用網(wǎng)上銀行服務(wù),有35.7%的家庭表示在未來1年內(nèi)可能使用,而44.8%的企業(yè)回答在未來1年內(nèi)也沒有使用網(wǎng)上銀行的打算。相應(yīng)地,現(xiàn)有用戶、潛在用戶和不可能用戶的比例分別是:19.4%、35.7%和44.8%。一方面說明網(wǎng)上銀行的市場前景較好,說明社會環(huán)境正在逐步完善,進而可能會迅速走向成熟的發(fā)展期。另一側(cè)面說明用戶對網(wǎng)上銀行業(yè)務(wù)還存在隱憂。有85.1%的人表示選擇網(wǎng)上銀行的主要考慮因素是“操作方便性”。其次是“安全性”。 調(diào)查結(jié)果還表明,55.7%的用戶最看重的是“安全保鏢”功能,即保證網(wǎng)上信息不被竊取和篡改。其次是服務(wù)操作的方便性和實現(xiàn)的功能,用戶對兩個方面要求較高。
總之,網(wǎng)上銀行除了要求商業(yè)銀行保證系統(tǒng)運行安全和數(shù)據(jù)通訊安全外,用戶掌握正確的使用方法和注意事項也是至關(guān)重要的。尤其是隨著電子商務(wù)的飛速發(fā)展,現(xiàn)金交易、現(xiàn)金結(jié)算正在逐步減少,取而代之的是網(wǎng)上支付和網(wǎng)上結(jié)算,網(wǎng)上銀行的便捷性、安全性等優(yōu)勢正在突現(xiàn)。正確使用網(wǎng)上銀行,樹立安全意識,防患于未然,即可盡享網(wǎng)上銀行的便捷、安全與快樂。
