面向现代电子商务的网上银行安全问题探讨

摘要:网上银行的安全是网银用户最为关心的问题，银行和相关部门也一直在采取多种措施致力完善，保证客户的交易安全。但是，网上银行业务的安全，需要政府各部门、各银行金融机构、用户等各方的共同努力，从多方面入手，才能得到有效保证.

关键词:网上银行；网络陷阱；安全防范

中图分类号：F062.5 文献标识码：A

依托互连网的网上银行，由于能在任何时间、任何地点、以任何方式提供服务，并且相对于传统银行在费用上还拥有优势，再加上电子商务的普及，使得网上银行业务迅速发展。随着交易规模的迅猛增长，网上银行的安全问题也受到更多的关注，如何确保网上银行的安全运营，已经成为有关各方必须认真面对和解决的问题。

一、 网上银行常遇到的几种网络陷阱

（1）利用电子邮件进行诈谝。曾经有诈骗分子盗用银行网站公开信箱，给网上银行注册客户发送邮件。并要求客户把填好的表格发至另一个信箱，从而获取用帐号及密码等重要信息。也有诈骗者发送中奖、顾问、对帐等内容的欺诈性邮件，引诱用户在邮件中填入金融账号和密码，继而盗窃用户资金。

（2）非法基金网站。近年，随着国内基金市场的发展，有境外不法分子利用非法基金网站设立骗局，利用网上银行购买基金投资。投资人在他们网站建立账户，通过网上银行转账等途径进行基金买卖，但此类基金网站在人数上升到一定数量后却突然关闭，网址注销。使众多投资者遭受巨大损失。

（3）假网上银行网页。制假人利用真银行网站的有关网页，使自己假银行的网站与真银行的网站界面一模一样，而网站取名也与真银行的网站名非常近似，如果用户登录该网页输入账号、密码，行骗者就可利获得的账号密码盗取账户存款。

（4）间谍软件盗窃密码。间谍软件通过下载、游戏、邮件等多种方式植入到用户计算机，在用户进行网银交易时悄悄收集用户的开户银行、用户姓名、电子邮件等资料，然后通过网上银行转走账户中的存款。

（5）利用手机短信诈骗。通常行骗者通过短信告知用户，对方银行卡在某商场消费若干元，引起用户焦虑，一旦用户按短信提供的电话去查询，对方会冒充公安或银联工作人员设法套出用户银行卡的卡号和密码。如果银行卡开通网上银行，案犯就会利用网上银行将银行卡上的钱财快带转走。

二、网络陷阱原因分析

（1）监督有欠缺。国外通常用第三方来评判和监管网上银行的各笔交易，一旦用户帐户出现问题，监管方会调查问题的原因，并根据调查结果确定是否给用户弥补损失。国内目前虽已意识到责任问题，也出台了相关政策，但目前的监管和政策还不够完善。

（2） 技术有漏洞。首先网上银行系统使用了大量新技术、新产品，而这些新技术、新产品本身就可能存在安全漏洞和安全缺陷。另外电子商务领域过度频繁的人才流动，增加了系统源码控制和设计机密性控制的难度，成为银行的安全隐患。还有就是现在大多数商业银行网站存在访问权限的混乱问题，对像客户地址、邮箱这样的重要资源的保密度还不够。

（3）用户对网络应用的不够了解，自我保护意识不够。

三、国家监管的相关措施

国家根据电子商务与网上银行的各种问题，已出台相关政策规范各方责任及行为。比如，

2005年4月1日正式实施的《电子签名法》，中国银监会颁布的《银行业金融机构信息系统风险管理指引》，以及中国银监会的《关于做好网上银行风险管理和服务的通知》等，都希望从政策层面上促进商业银行电子银行安全性和风险管理水平的提高。

虽然，国内还没有法律、法规要求国内银行必须采用第三方认证，但是，使用合法第三方认证机构的趋势是必然的，也是符合法律、法规和政策导向的。

四、目前一些商业银行的安全措施

(1)中国工商银行的口令卡和U盾技术。

中国工商银行电子银行口令卡是指以矩阵形式印有若干字符串的卡片，每个字符串对应一个唯一的坐标。持卡人在使用电子银行相关功能时，系统每次以随机方式指定若干坐标，使客户每次使用的密码都具有动态变化性和不可预知性。

“U盾”是一个带智能芯片、形状类似于U盘的硬件设备，是应用了智能芯片信息加密技术的一种数字签名工具。一旦把自己在银行的账户纳入此证书管理，在网上银行办理转账汇款、B2C支付等业务都必须启用客户证书进行验证。

(2)中国建设银行推出了短信服务、动态口令卡、USBKEY、双密码控制、交易限额控制和客户端密码安全检测等安全措施。客户可以直接通过网上银行捆绑其手机，从而收到网上银行从登陆、查询、交易、直到退出的每一个环节的短信提醒服务。另外，为了进一步保证客户资金的安全，建设银行网上银行系统还对各类资金交易设定了交易限额。

(3)中国农业银行网上银行的安全体系主要包括柜面刷卡注册流程、电子银行密码设置、证书存储机制、动态口令支付和电子支付卡消费限额等。

五、客户自身安全防范

首先安装防火墙和防病毒软件，并经常升级；二是要注意经常给系统打补丁，堵塞软件漏洞；三是提高自我保护意识，尽量避免在网吧等公共场所使用网上电子商务服务，不要随意在网站填写真实信息；四是对于不了解的网站，不要随意访问；另外重要邮件要加密； 最后在线交易操作需反复确认， 在按“确定”之前，一定要反复确认自己的交费金额。

六、结语

网上银行业务的安全，需要政府各部门、各银行金融机构、用户等各方的共同努力，充分发挥各自的优势，才能确保金融体系稳健、高效运行。

作者单位：河北软件职业技术学院

参考文献：

[1]李庆莉，王东.多方共建网上银行安全体系[J].中国金融电脑,2007，(9)：245-247.

[2]佚名.商业银行网上银行安全各显神通[J].金卡工程.2006,10(10):168-169.

[3]陈立军.网上银行安全技术的研究与解决探讨[J].华南金融电脑,2006,14(10):47-49.

[4]王小平.威胁网上银行安全的五种陷阱[J].华南金融电脑,2007, 15(11):32-34.