1、网上银行安全问题探讨本科毕设论文1. 网上银行概论随着电脑技术与互联网应用环境的日益成熟,网上银行业务正以前所未有的速度增长。如今,我们已经不必再为没有时间去银行处理事务而感到烦恼,也不必为了银行下班无法转账、汇款而发愁,只需安坐家中轻点鼠标,就能完成银行账户的查询、转账、汇款,为信用卡对账、还款,甚至代缴保险费、市话费、手机费、水电煤气费,处理外汇买卖、房屋按揭、证券申购等各种理财宜。 1.1 网上银行的定义网上银行是商业银行在网络上为用户提供的帐户管理工具;所谓的理财工具指的是对客户资金管理、投资所提供的方法,例如债券、基金等。网上银行利用Internet和Intranet技术,为客户提供
2、综合、统一、安全、实时的银行服务,包括提供对私、对公的各种零售和批发的全方位银行业务,还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务。广义上的网上银行是指通过计算机网络与Internet相连,使用相关技术实现银行与客户之间安全、方便、友好联接的虚拟银行,可为客户提供跨越时空、综合、统一、实时的各种金融服务产品。 狭义的网上银行是指通过自身的计算机网络和ATM、POS、TBS等先进的电子设备开办金融业务的银行。网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服
3、务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。1.2 网上银行的简介网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
4、网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。1.3 网上银行国内外研究现状电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比网络机机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。网上银行的安全问题是一个典型的人机关系问题,所有的各种安全保密功能都是由人设计和实现的、而破坏、干扰各种安全和保密功能的也是人。只有从技术、管理和法律三方面入手并协调好技术、管
5、理和法律三方面的关系,才能有效防范和化解风险,维护网上银行的安全性 。本文的研究目的是通过分析近期网上银行的案例来挖掘出网上银行存在的风险,并结合国外的经验针对问题提出防范的策略和建议,以使我国网上银行更加健康的发展。本文的研究范围包括我国网上银行的发展现状、网上银行存在的风险、发达国家网上银行的风险防范经验以及给我国的启示、我国网上银行风险防范的对策建议等我国网上银行的发展现状、特点、存在的问题及趁势。1.4 网上银行的特征网上银行的特征1:依托迅猛发展的计算机和计算机网络与通讯技术,利用渗透到全球每个角落的互联网 2:突破了银行传统的业务操作模式,摒弃了银行有店堂前台接柜开始的传统服务流程
6、,把银行的业务直接在互联网上推出 3:个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额以及交易情况,还可以通过网络自动定期交纳各种社会服务项目的费用,进行网络购物 4:企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、交易信息,并且能够在网上进行电子交易 5:网上银行还提供网上支票报失、查询服务,维护金融秩序,最大限度减少国家、企业的经济损失 6:网上银行服务采用多种先进技术来保证交易的安全,不仅用户、商户和银行三者的利益能够得到保障,而且随着银行业务的网络化,商业犯罪将更难以找到可乘之机。2. 我国网上银行的发展状况 2.1 我国网上银行的发展经历的几个阶段 我网上银行
7、发展可以划分为四个阶段。我国网上银行萌芽阶段起于1996年,中国银行(BOC)投入网上银行的开发,次年中国银行建立网页;招商银行开通招商银行网站。第二阶段是在1998-2002年网上银行进入起步阶段,各大银行纷纷推出网上银行服务。2003-2010年进入发展阶段,主要表现为网上银行品牌建设加强,产品和服务改善成为重点。我国的网上银行要在2010 年以后进入最后一个阶段成熟阶段,在2010年以后网上银行相关法律逐步完善,主要银行的网上银行业务将步入稳定发展阶段。 2.2 我国网上银行发展的现状 我国网上银行产生于1996年,自1996年招商银行的“一卡通”开通了网上业务,从此拉开了国内网上银行的
8、序幕,起步比西方发达国家晚,目前的现状是起步晚、手段少、业务量小,但发展速度很快。我国较为成功的网络银行应属招商银行的“一网通”,自1996年底在网上开发在线业务,如网上企业银行、网上个人银行、网上支付系统、通用网上购物广场等。2003年6月,招商银行获得“CHP国际计算机大赛”金融房地产门类的“21世纪贡献大奖”决赛提名。凭借其便利、全面的服务,“一网通”和“一卡通”都树立了良好的品牌形象,尤其是在大学校园里。1999年以来,四大国有商业银行紧随招商银行之后,逐步涉足网络银行业务,真正拉开了中国网上银行市场的竞争序幕。中国银行于1999年6月正式发布了网上银行业务和产品,提供了证券交易结合的
9、“银证快车”服务和面向个人银行的“支付网上行”,并很好的将长城卡系列的一千多万用户结合起来,同时也成为国内对公服务最丰富的网络银行。中国建设银行1999年8月开始正式开发,从网络客户群的培养和整体经营成本的降低出发,实施了营业初期目标市场定位于私人客户的业务发展策略。已开通的业务功能有:公共信息查询、账务查询(包含对公与对私)、转账(对私)、代理缴费、网上支付(B2C)、银证转账、挂失与信用卡申请、客户服务等。中国工商银行2000年2月1日起正式在北京、上海、天津、广州四城市开通了对公的网上银行,单位客户通过中国工商银行的网络银行能实现账户查询、转账付款、企业集团理财、客户证书管理等;2000
10、年中,又开通了查询账户余额、交易明细、对账单信息、网上挂失及换卡申请等业务的个人客户支付系统。目前其服务覆盖了31个城市。工商银行的重要特点是将对公服务作为网络银行业务发展的方向,进而推出了方便灵活、安全、具有信息增值服务的BTOB在线支付业务。四大国有独资商业银行长期居于市场中的寡头垄断地位,主要优势是在品牌与声誉上树立了国家背景与国家信用的形象,资金实力雄厚,技术开发能力强,遍布全国的服务网点,使其享有绝对的市场份额优势,无论是对公还是对私业务,国有商业银行都具有良好的亲和力和较高的客户忠诚度。短短十几年,电子商务的迅速发展以及网上银行用户群体规模(2010年12月底中国网民规模达到了4.
11、57亿,互联网普及率34.3%。)即网民规模的扩大直接推动了我国网上银行业务的发展,中国网上银行的交易额也保持快速增长。2009年中国网上银行的交易额为368.7万亿元,2010年该交易额增长为553.8万亿元,年增长率达到50.2%。目前中国网上银行交易额中绝大部分属于企业的网上银行交易额,个人网上银行所占比例还比较低。近年来,我国网上银行发展有一个明显的特征,即网上银行交易规模市场份额主要集中在几家国有商业银行和发展较快的股份制商业银行。2.3 我国网上银行发展的特点我国的网络银行发展具有以下几个特点。其一,我国的网络银行都是分支型网络银行(即现有的传统银行设立的网络银行),其业务基本依赖
12、于母行,目前尚无纯网络银行。其二,许多银行在发展网络银行业务的初期,利用的是非银行专有的域名或网站,至今仍有一些银行将其产品和服务的广告宣传放在其他网站之中。其三,我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段,且主要商业银行在这一阶段停留的时间也很短,很快就进入了在线业务信息查询阶段,并与电子商务的发展紧密结合,迅速完成了从一般网站向网络银行的转变,业务方式的演变非常迅速。其四,国外从传统银行发展到网络银行,一般都经历了三个阶段:银行办公自动化阶段、内部网络电子银行阶段和网络银行阶段。我国商业银行基本没有经历第二阶段,直接由第一阶段进入第三阶段,属于跳跃性发展。1998年中国银行
13、与世纪互联公司联合推出首家网络银行以来,我国商业银行电子商务发展迅速,但综合水平仍然较低,存在许多问题。从经济的角度看,我国银行业电子商务的现有和潜在目标客户群较为狭小,业务品种不够丰富,盈利能力较低。社会思想观念和基础设施环境的桎梏。首先,国外银行电子商务的兴起是以非现金支付和完善的社会个人信用体系为必要条件的,而我国目前还没有这样的基础。其次,我国大多数居民倾向于信赖传统的银行分支机构办理业务模式,据有关调查统计数字显示,我国86%的人表示不会以任何方式进行网上金融交易,全国用卡支付的消费额仅占全部消费额的2.7%。再次,我国社会、企业及家庭的计算机普及率、入网率、信息化普及率还比较低,电
14、脑普及率、光纤覆盖率很低,网络的吞吐能力非常有限。从获利角度出发,此类银行卡支付、查询简单业务多属于免费项目,旨在吸引潜在客户,一般难以直接获得收益,其盈利能力根本不足以维持自身生存与发展,可持续性不强。同时,无特色的金融服务产品也令各网络银行提供的产品服务功能出现同质化,导致低水平的恶性价格竞争和关系竞争一再重复,既是社会资源的浪费,也无益于银行自身盈利。从技术角度看。我国银行电子商务安全性问题和各家银行网络无法顺利实施标准化数据对接等问题比较突出。网络经济时代,技术先进性安全性是最重要的竞争优势之一,同样,这也是风险最为集中的地方。我国网上银行业务的安全性(包括确保银行身份的正确,确认客户
15、身份和保证数据的保密性与完整性)时时受到挑战,信息资源无从交流共享,其阻碍在于以下几点:从法律角度来说。银行电子商务的具体游戏规则尚未建立、健全,相应的一整套法律、法规发展滞后,有待于成熟和完善。而这些都是由于我国的网络经济正处于起步和初创阶段。时间的短暂、实践经验和案例的缺乏,社会心理准备的不充分都使得法律规范等配套上层建筑的建立还要有很长的一段路要走。从管理角度来说。在我国,无论是电子商务还是传统经营,社会信用问题始终是商业银行发展的一个关键性障碍,也是最难以通过银行自身的管理努力能够克服的障碍,因为,这是一个社会基础环境的问题。我国极度缺乏一个全面的社会信用评估体系,缺乏参与经济交易的社
16、会各方主体的信用数据和信用流,这就使得银行电子商务参与者的身份确认和交易选择有了极大的难度,也为银行对于网上金融业务的管理出了一道难题。从营销模式上看,国内网上银行以产品为中心,没有对客户进行细分,而国外电子银行以客户为中心,能为客户提供个性化和差异化服务;从产品信息化程度上看,国内电子银行受传统业务制度束缚大,依赖实体网点,而国外电子银行业务监管宽松,可以不依赖实体网点。此外在经营模式、营销模式等方面,国内外电子银行也存在着较大差异5。2.4 我国网上银行发展中存在的问题经过近十年的努力,我国的网上银行有了很大的发展,也得到国际的好评,但与欧美日本等发达国家相比,还存在不少问题,发展环境设施
17、不够完善,银行业务纵深和宽度都还有限,受信息基础设施规模小,网络设备的终端和程度失去平衡,现代支付体系不完善,信用评价机制不健全。存在一种巨大的风险。我国的网上银行功能还很单一。受体制束缚和传统业务规范的制约,我国网上银行目前的业务功能还比较单一,大多数已开通的服务仅有网上查询和代缴费用等,很容易受到本行城市综合业务网络的制约,很难突破传统的业务种类,很难发挥网上银行超越时间和空间障碍的优势,并且推进的速度和效果也不像预料及期望的那样好,投入产出比不够协调,网上银行装饰门面现象还客观存在,使得的很多网上银行发展很不合理。市场主体发展不健全,出现盲目发展、照搬柜面业务的情况,有些银行对网上银行发
18、展方向的认识模糊,仅把它当作扩大传统业务的手段,因而发展缓慢。所以必须加强法律法规的建设,打击一些不法分子的利用网络犯罪的活动,同时也要提高服务水平和服务质量,使我国的网上银行向规范化,市场化,信息化,国际化发展。除了看到我国网上银行蓬勃发展的态势外,不能否认,我国网上银行的发展也面临着很多的问题: 赢利模式尚未真正出现。目前,我国的网上银行基本上都是采用传统银行+网上银行的综合模式。这种模式下的网上银行更多地是以交易渠道的形式存在,它利用传统银行的品牌号召力和客户认知程度,来提升其网上银行的形象,同时传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快,成本降低。但作为交易渠道的
19、网上银行更多的是提供一种服务,从赢利角度来讲,其能力还是很弱的。网络化经济发展中观念和习惯转变的滞后。目前,我国社会公众接受电子货币和网上银行的观念不是很容易。而且网上交易不仅需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几方面我国都存在相当的差距。在我国,大多数人由于各种原因还是无法接受网上银行,金融企业信息化程度领先于社会平均水平,很大程度上,客户从心理和认知上都不接受网上银行,接受程度低,使用度也就相应降低,网上银行的规模效应无法体现。 网上银行的安全隐患。网上银行的安全隐患限制了其自身的发展。银行业务网络与互联网的连接,使得网络银行很可能成为非法入侵和恶
20、意攻击的对象,很多客户对网络安全心存顾虑,不敢在网上传送自己的信用卡账号、密码等关键信息,这就严重制约了网上银行的业务发展。中国银行业已经开通了安全认证服务,通过发放数字证书等方法来确认客户的身份,保证网上服务的安全性,对防范支付风险将起到积极的作用。但网上支付和网上银行要走的路都还很长,我国有关网上银行的法律,法规等也还未完全建立。金融监管体制的制约。我国的金融体制是一个严格的金融监管体制,在这种体制下,有着很强的准入壁垒,结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代,银行业生存的环境将大大改变,相对公平的竞争可能会吸引非银行金融机构分享这片市场。例如,阿里巴巴的支付宝公司,如今已
21、经有网上账户保留存款,与银行卡间转账等功能,以及其他一些网上支付等功能,笔者认为支付宝已经大大超越了传统的网上支付界限,相当于半个网络银行了,据说前段时间,银监会对支付宝公司进行了调查。对于网上支付的监管,前些时候央行也出台了网上支付日最高限额的规定。如何把握众多的网上银行机构的市场准入将是个两难的问题。同时,网络银行的发展导致金融业务综合化发展趋势的不断加强,金融产品的延伸,金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从强调专业化向推崇综合化转变,而当前我国实行的又是“分业经营”,“分业管理”的金融监管制度,这一体制在网络时代也将受到严峻挑战。 网上银行业务量不大。近
22、两年我国的上网用户数均呈几何级数式增长,1999年底已达到800多万,但是相比之下国内互联网上的电子商务还基本处于起步阶段,而且分布非常不均匀,主要集中在北京、广州、上海、深圳和其他一些中心城市,而且我国电子商务服务和交易的对象大多是以个人消费者为主,也就是BtoC模式,而企业之间上网进行电子交易的还极少,与国际公认的BtoB方式至少占电子商务总量的80%以上的指标相比还存在较大的差距,这就使我国网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务量规模不大,与银行传统客户群体和覆盖面相比仍然显得微乎其微。网上银行结算工具和使用环境还不完善。国外网上银行的结算大多是以银行卡的普及为前提
23、,而我国目前仍处在以借记卡为主导的发展阶段,消费环境、国民消费习惯和消费方式还没有形成向银行进行借贷的气候和氛围,贷记卡的使用十分有限,而且作为电子商务的神经中枢-金融认证中心FCA及数字证书等一整套的安全认证机制也都还没有在国家统一的规划下建立起来,让从事网上交易的企业、商家和消费者在心理上缺乏必要的信任感和安全感,同时也使得对于信用重于一切的银行,不管是黑客盗领还是有意或无意更改电子资金账户的资料,均存在一种巨大的风险。与网上银行业务相关的法律法规还有待建立。由于网上银行业务是一个全新的银行业务领域,一方面其业务的开展牵涉到电子商务的方方面面和参与方的各种利益,各方当事人在进行货币交换、资
24、金转移和商品流通时,不论是网络本身的差错还是人为的某个因素都可能引起争执甚至法律诉讼,这些都亟需相关法律的出台和提供相应法律保证;但另一方面,现有的法律严重滞后于网上银行的发展,客户要尽什么义务,银行要负什么责任及相互有什么权利,都还没有明确的法律界定,这也使网上银行业务的参与各方都存在一定的法律风险。网上银行功能还显单一。受体制束缚和传统业务规范的制约,我国网上银行目前的业务功能还比较单一,大多数已开通的服务仅有网上查询、卡折转账和代缴费用等,而且容易受到本行城市综合业务网络的制约,无法突破传统的业务种类,很难发挥网上银行超越时间和空间障碍的优势,并且推进的速度和效果也不像预料及期望的那样好
25、,投入产出比还不够协调,网上银行“装饰门面”现象还客观存在。银行网站还不健全。截止2007年初,据国脉互联对我国省会城市银行的不完全统计,大陆30家省会城市银行中,25家有自己的银行网站。在这25家银行网站中,辽宁省沈阳市、山西省太原市两个商业银行只呈现简单静态页面,这种滥竽充数、“装饰门面”现象还客观存在。青海省西宁市、安徽省合肥市、西藏拉萨市、浙江省杭州市、吉林省长春市5个商业银行都没有网站。2.5 我国网上银行发展的制约因素网络银行在我国尚处于起步阶段,我们也必须承认,网络银行还存在众多制约因素和难点急待解决 安全问题依然突出。由于网络银行是一种网络应用,它的所有内容都是以数字的形式流转
26、于Internet之上,因此,在网络银行应用中不可避免地存在着由Internet的自由开放所带来的信息安全隐患网络银行作为庞大资金流动的载体,更易成为非法入侵和恶意攻击的对象,安全风险同时关系到交易的双方2007年1月的中国互联网络发展状况统计报告(CNNIC)显示,在13700万中国网民中,有超过35%的人认为网上交易不安全最近,美国也发生了及其严重的信用卡“泄密事件” 此外,由于网络银行涉及客户个人隐私和银行金融机密,所以网络银行的安全性是系统建设首先要考虑的问题客户对网络银行的安全问题的顾虑并不是空穴来风事实上, 计算 机及计算机网络系统不稳定,易发生软硬件故障和数据丢失等故障,并且也极
27、易遭受黑客和病毒的袭击目前的网络银行所采用的安全技术中,除了常见的防火墙部署安全监控工作站和防病毒系统,来减少Internet带来的非安全因素之外,采用SSL协议以实现重要信息在Internet上的传输安全控制,则成为网络银行安全策略中最重要的方面 网络银行亟待立法保护。尽管目前网络银行被盗的案例越来越多,尽管很多用户也因此将银行告上法庭,但是结果都是让广大用户倍感沮丧的,因为用户不能提供充分证据证明其存款被盗取是因银行过错导致,因而纷纷败诉银行方面称:网络银行系统没有问题,客户安全意识不强,没有保护好自己的账号密码等重要信息,是导致存款被盗取的根本原因我们姑且不谈到底是谁的原因导致被盗,面对
28、这么多用户被盗,难道银行就能一句话了事?事不关己高高在上,让广大用户如何放心使用网络银行? 从另一个方面看,面对网络银行被盗,目前并没有相应的 法律 法规对此进行规范,这也是网络银行停滞不前的一个非常重要的原因有律师认为:如果银行网络系统确实存在瑕疵,不能安全保护储户的个人信息,出现被盗事件,银行就应承担责任由于储户在这方面取证困难,因此诉讼时应使用举证责任倒置原则,由银行举证证明其网络银行是安全可靠的 但事实上,现在这种“举证倒置”原则真的执行了吗?这么多被盗的网络银行用户将银行告上法庭,但结果无一不是用户败诉,难道银行真的一点责任都没有?网络银行安全亟需立法保护 社会信用环境缺位。网络银行
29、缺乏应有的信用环境个人信用联合征信制度在西方国家已有150年的 历史 而在我国,信用系统发育程度还很低许多企业不愿采取客户提出的信用结算交易方式,而是现金交易以货易货等更原始的方式退化发展另外,互联网具有充分开放管理松散和不设防护等特点,网上交易支付时双方互不见面,交易的真实性不容易考察和验证对社会信用的高要求迫使我国必须尽快建立和完善社会信用体系,以支持网络经济的健康发展其次,在网络经济中,获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面目前,商业银行网上支付系统各自为政,企业及个人客户资源零散不全,有关信息资源不能共享,其整体优势没有显现出来统一的数字认证系统。同银行信用卡的情
30、况相似,身份认证系统不完善不统一,也影响了网上交易的保密性真实性完整性和不可否认性 网络 银行数字证书能为 电子 商务双方提供三个保证 ,一是能保证交易双方身份真实确定;二能保证交易数据完整不可篡改;三能保证交易后双方不能抵赖根据 中国 金融 认证中心(CFCA)联合金融时报发布的2006中国网上银行调查报告中显示,2006年现有网络银行用户中,使用数字证书的用户为46%,比2005年的29.4%增加了16.6个百分点;不知道数字证书的用户比例也下降为0.9%有37.7%的现有用户表示未来的一年将会使用数字证书(指占目前没有使用数字证书的用户中的比例) 数字证书的作用只是保证一对一的网上交易安
31、全可信,而不能保证多家统一联网交易的便利商业银行自建CA (Certification Authority)认证中心系统不利于网络银行信用机制的形成,对网络银行用户而言是不公平的目前,国内银行网络银行的安全认证系统多是由各银行自行开发建立的,银行自建CA系统的安全性虽然可以保障,但作为交易一方的银行,同时又是标准制订的一方,一旦银行与用户因网络银行业务产生纠纷,话语权将完全掌控在银行手中这就需要独立于银行与用户之外的第三方安全认证机构来统一标准7 中国金融认证中心作为独立于交易行为第三方,推出了CFCA网络银行数字证书,并与十多家银行16家证券商13家商建立业务联系,将通过建立第三道防线网络银
32、行数字证书,避免网络银行被盗事件的发生十届全国人大常委会第十一次会议表决通过了电子签名法,审议并通过电子认证服务管理办法,确定了一个权威性公信力的第三方作为安全电子认证中心存在的 法律 地位自2000年6月投放第一张网络银行数字证书至今,中国金融认证中心共发出证书40余万张,为国内20余家商业银行提供认证,证书发行量全国最大 3. 网上银行存在的风险3.1 网上银行风险的内容网络银行交易虚拟化、服务个性化、经营混业化、监管国际化等特点正是网络银行相对于传统银行的比较优势。但同时也决定了网络银行引发风险的因素以及这些风险的影响与传统银行的不同。除了传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险外,网络银行还由于其特殊性而存在以下新的风险:技术安全风险,网上银行是通过互联网与计算机来实现其功能的,因此计算机的安全问题首当其冲。计算机在运行过程中存在各种各样的风险。首先,计算机软硬件运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。同时,计算机系统软件或应用软件的不完善,也带来了系统的运行
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1