自進(jìn)入21世紀(jì)以來(lái),網(wǎng)上銀行的用戶也象互聯(lián)網(wǎng)一樣成幾何級(jí)數(shù)增長(zhǎng),2005年全國(guó)網(wǎng)上銀行交易金額達(dá)60萬(wàn)億元人民幣。網(wǎng)上銀行占銀行全部業(yè)務(wù)的比重越來(lái)越高,交易替代率也在飛速增長(zhǎng)。據(jù)悉,工商銀行和招商銀行網(wǎng)銀的交易替代率均已超過(guò)25%,也就是說(shuō),有1/4的銀行支付業(yè)務(wù)是通過(guò)網(wǎng)上完成的。網(wǎng)上銀行已經(jīng)進(jìn)入尋常百姓人家和普通企業(yè)。網(wǎng)上銀行正在成為各家商業(yè)銀行拓寬服務(wù)領(lǐng)域、實(shí)現(xiàn)業(yè)務(wù)增長(zhǎng)、調(diào)整經(jīng)營(yíng)戰(zhàn)略的重要手段;是維系現(xiàn)有老客戶,發(fā)展新客戶的重要工具;是服務(wù)創(chuàng)新和競(jìng)爭(zhēng)的利器。
不論是商業(yè)銀行還是最終用戶,都在盡享網(wǎng)上銀行優(yōu)勢(shì)和便捷的同時(shí),又感受到了網(wǎng)上銀行安全問(wèn)題的困惑。網(wǎng)上銀行到底是否安全?成了使用者、IT及業(yè)務(wù)專家們爭(zhēng)論的焦點(diǎn)。在各種媒體上也一直是一個(gè)爭(zhēng)論不休的話題,國(guó)內(nèi)也出現(xiàn)過(guò)幾起利用木馬程序等方式盜取用戶名和密碼,進(jìn)而盜取用戶的資金,甚至出現(xiàn)用戶與銀行對(duì)簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來(lái)發(fā)表聲明,舉辦宣傳活動(dòng),培訓(xùn)、教育和提醒廣大客戶安全使用網(wǎng)上銀行。如由中國(guó)金融認(rèn)證中心(China Finance Certification 張連澤ity,簡(jiǎn)稱CFCA)牽頭聯(lián)合幾乎所有商業(yè)銀行發(fā)起了“放心安全用網(wǎng)銀聯(lián)合宣傳年”活動(dòng),據(jù)調(diào)查,宣傳年活動(dòng)取得了良好的宣傳效果,受到了商業(yè)銀行、廣大民眾的歡迎和認(rèn)可。
網(wǎng)上銀行的安全問(wèn)題主要涉及系統(tǒng)安全、使用安全和數(shù)據(jù)通訊安全三個(gè)方面。首先,系統(tǒng)安全不容忽視,主要包括軟硬件系統(tǒng)、應(yīng)用系統(tǒng)和系統(tǒng)運(yùn)行的安全。從商業(yè)銀行角度,各家銀行不惜投入重大資金紛紛引進(jìn)先進(jìn)的計(jì)算機(jī)軟硬件,學(xué)習(xí)發(fā)達(dá)國(guó)家的經(jīng)驗(yàn),引進(jìn)先進(jìn)技術(shù)和系統(tǒng),選擇軟件開(kāi)發(fā)商也都是國(guó)內(nèi)外最好的,力圖確保系統(tǒng)的穩(wěn)定性和先進(jìn)性,最大限度地確保網(wǎng)上銀行軟硬件系統(tǒng)的安全。系統(tǒng)運(yùn)行又包括系統(tǒng)功能、反應(yīng)能力、穩(wěn)定性和運(yùn)行機(jī)制等,這些同樣影響著網(wǎng)上銀行的安全,是網(wǎng)上銀行安全問(wèn)題的關(guān)鍵環(huán)節(jié)。其次,是使用安全問(wèn)題,這個(gè)問(wèn)題包括銀行系統(tǒng)的生產(chǎn)運(yùn)行安全和客戶使用安全兩個(gè)方面。銀行的機(jī)房(包括網(wǎng)上銀行的系統(tǒng)運(yùn)行)往往被視為銀行的重要核心地方,安全措施和規(guī)章制度都非常健全,并嚴(yán)格地落實(shí)到實(shí)處。風(fēng)險(xiǎn)控制和管理部門的常規(guī)監(jiān)督檢查也是作為網(wǎng)絡(luò)運(yùn)行安全的一個(gè)重要環(huán)節(jié);如網(wǎng)上銀行是否有健全的各項(xiàng)規(guī)章制度?是否得到了有效執(zhí)行?等。最后,另外一個(gè)重要的問(wèn)題就是客戶使用網(wǎng)銀的安全意識(shí)和習(xí)慣。這也往往是造成資金被盜取或騙取的主要風(fēng)險(xiǎn)點(diǎn),通過(guò)近一段時(shí)間發(fā)生的案件,可以看出培養(yǎng)和營(yíng)造廣大民眾使用網(wǎng)上銀行的環(huán)境,培訓(xùn)廣大民眾正確使用網(wǎng)上銀行服務(wù)的任務(wù),已是時(shí)不我待,迫在眉睫。教會(huì)人們分清真假網(wǎng)站,避免黑客和假網(wǎng)站套取用戶密碼和交易密碼。建議人們使用證書進(jìn)行交易時(shí)刻保管好自己的證書。數(shù)據(jù)通訊安全也是目前威脅網(wǎng)上銀行安全的一個(gè)重要因素。國(guó)內(nèi)外也出現(xiàn)過(guò)網(wǎng)絡(luò)黑客截獲客戶通訊數(shù)據(jù),安裝木馬程序等,復(fù)制和盜取客戶標(biāo)識(shí)和密碼,轉(zhuǎn)移客戶在銀行的資金,造成客戶和銀行資金的損失。
網(wǎng)上銀行業(yè)務(wù)的運(yùn)行風(fēng)險(xiǎn)也是存在的。一是支付風(fēng)險(xiǎn),也可以叫作流動(dòng)性風(fēng)險(xiǎn)。如不能預(yù)知客戶的隨機(jī)對(duì)外付款、對(duì)外轉(zhuǎn)賬和匯款等網(wǎng)上支付指令,付款頻率和金額均不容易掌控,很容易造成實(shí)際頭寸不足而形成的風(fēng)險(xiǎn),即容易造成央行結(jié)算賬戶透支的風(fēng)險(xiǎn),進(jìn)而被罰款甚至停止清算業(yè)務(wù)。這樣商業(yè)銀行可以在和客戶簽定服務(wù)協(xié)議時(shí),對(duì)網(wǎng)上支付單筆限額和當(dāng)日總額進(jìn)行限制說(shuō)明或約定。某種程度上,可以降低商業(yè)銀行的支付風(fēng)險(xiǎn)。二是安全認(rèn)證風(fēng)險(xiǎn)。即安全認(rèn)證方式和認(rèn)證機(jī)制方面存在的風(fēng)險(xiǎn)。認(rèn)證方式一種是商業(yè)銀行自建CA(Certification 張連澤ity)系統(tǒng),要求網(wǎng)銀客戶使用。另一種是第三方認(rèn)證,即網(wǎng)銀客戶使用專門從事安全認(rèn)證機(jī)構(gòu)發(fā)放的證書。在2005年4月1日實(shí)施的電子簽名法中明確推薦使用第三方證書,引入第三方認(rèn)證機(jī)制。這樣,就排除了商業(yè)銀行即當(dāng)運(yùn)動(dòng)員又當(dāng)裁判員時(shí)可能存在的各種風(fēng)險(xiǎn)。三是運(yùn)行中的操作和管理風(fēng)險(xiǎn)。即商業(yè)銀行內(nèi)部運(yùn)行管理時(shí)可能存在的風(fēng)險(xiǎn),如系統(tǒng)操作、管理沒(méi)有實(shí)行復(fù)核審核分權(quán)控制機(jī)制,或者有制度沒(méi)有嚴(yán)格執(zhí)行等。要規(guī)避這種風(fēng)險(xiǎn),就必須健全運(yùn)行管理制度,規(guī)范操作,嚴(yán)格執(zhí)行分級(jí)分權(quán)控制審核機(jī)制。
網(wǎng)上銀行的安全是相對(duì)的,而存在的風(fēng)險(xiǎn)才是絕對(duì)的,關(guān)鍵是如何認(rèn)識(shí)網(wǎng)上銀行的安全與風(fēng)險(xiǎn)。一、不能一味地拒絕和回避網(wǎng)上銀行,拒絕網(wǎng)上銀行勢(shì)必造成客戶和商業(yè)銀行資金運(yùn)營(yíng)成本的提高,降低效率,甚至錯(cuò)失良機(jī)。如商業(yè)銀行網(wǎng)點(diǎn)營(yíng)業(yè)時(shí)間有限,沒(méi)有網(wǎng)上銀行跨越時(shí)空的優(yōu)勢(shì)、也沒(méi)有客戶瞬間操作的便利,更缺少個(gè)性化的網(wǎng)絡(luò)產(chǎn)品服務(wù)。二、又不能麻痹大意,認(rèn)為網(wǎng)上銀行是絕對(duì)安全沒(méi)有風(fēng)險(xiǎn),放松警惕,不論何種場(chǎng)合都使用網(wǎng)上銀行進(jìn)行交易,認(rèn)為只要使用證書就能保護(hù)用戶的安全,這種想法是錯(cuò)誤的。不注意保管證書,使用網(wǎng)上銀行很容易被人復(fù)制和截獲。三、樹立安全意識(shí),正確提供和使用網(wǎng)上銀行服務(wù),是明智之舉。銀行提升網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)安全級(jí)別和完善應(yīng)用的系統(tǒng)結(jié)構(gòu),規(guī)范各類規(guī)章制度,加強(qiáng)風(fēng)險(xiǎn)控制和管理是必不可少的;網(wǎng)上銀行的使用者選擇安全的使用環(huán)境,申請(qǐng)?jiān)O(shè)置適當(dāng)必要的網(wǎng)上銀行服務(wù);涉及交易服務(wù)尤其是對(duì)外的付款等功能,最好使用證書作為安全的保護(hù)神,對(duì)網(wǎng)上銀行保駕護(hù)航也是安全的選擇。另外,經(jīng)常更新密碼,避免使用生日、門牌號(hào)、電話號(hào)碼等明顯容易被人獲知猜到的信息。
對(duì)廣大民眾使用網(wǎng)上銀行的安全教育和引導(dǎo)已迫在眉睫。據(jù)權(quán)威認(rèn)證機(jī)構(gòu)中國(guó)金融認(rèn)證中心(簡(jiǎn)稱CFCA)最新調(diào)查結(jié)果顯示:目前有19.4%的家庭正在使用網(wǎng)上銀行服務(wù),有35.7%的家庭表示在未來(lái)1年內(nèi)可能使用,而44.8%的企業(yè)回答在未來(lái)1年內(nèi)也沒(méi)有使用網(wǎng)上銀行的打算。相應(yīng)地,現(xiàn)有用戶、潛在用戶和不可能用戶的比例分別是:19.4%、35.7%和44.8%。一方面說(shuō)明網(wǎng)上銀行的市場(chǎng)前景較好,說(shuō)明社會(huì)環(huán)境正在逐步完善,進(jìn)而可能會(huì)迅速走向成熟的發(fā)展期。另一側(cè)面說(shuō)明用戶對(duì)網(wǎng)上銀行業(yè)務(wù)還存在隱憂。有85.1%的人表示選擇網(wǎng)上銀行的主要考慮因素是“操作方便性”。其次是“安全性”。 調(diào)查結(jié)果還表明,55.7%的用戶最看重的是“安全保鏢”功能,即保證網(wǎng)上信息不被竊取和篡改。其次是服務(wù)操作的方便性和實(shí)現(xiàn)的功能,用戶對(duì)兩個(gè)方面要求較高。
總之,網(wǎng)上銀行除了要求商業(yè)銀行保證系統(tǒng)運(yùn)行安全和數(shù)據(jù)通訊安全外,用戶掌握正確的使用方法和注意事項(xiàng)也是至關(guān)重要的。尤其是隨著電子商務(wù)的飛速發(fā)展,現(xiàn)金交易、現(xiàn)金結(jié)算正在逐步減少,取而代之的是網(wǎng)上支付和網(wǎng)上結(jié)算,網(wǎng)上銀行的便捷性、安全性等優(yōu)勢(shì)正在突現(xiàn)。正確使用網(wǎng)上銀行,樹立安全意識(shí),防患于未然,即可盡享網(wǎng)上銀行的便捷、安全與快樂(lè)。
