浅析网上银行的安全风险和防范对策

摘 要：随着社会经济和科技的发展，网上银行在互联网快速发展的社会大环境下，成为一种高效、快捷、便利和安全的新型银行运营方式，成为个人和企业进行资金管理和转移的必要工具。安全性是网上银行快速发展的前提条件。本文对网上银行的主要安全风险进行了剖析，并提出了相应的安全防范对策。

关键词：网上银行;安全风险;防范对策

网上银行是依托计算机网络实现银行服务。在Internet上的虚拟银行柜台，是银行利用Internet技术，向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证弧⑼蹲世聿频却统服务项目，使客户足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。然而由于网上银行的虚拟性和开放行，同时也给客户资金带来了安全风险。

一、网上银行的安全风险

（一）操作风险

操作风险是指由于客户自身和银行内部管理不当、控制系统失灵而导致的各类风险。因其涉及面广、可控性小、关联性强，是目前我国网上银行面临的主要风险。

1.客户自身操作不当带来的风险

一是客户为了便于记忆，常常把自己或亲人的生日作为网银密码，将自己网银与其它网站共用相同的密码，由于其它网站的密码泄漏进而导致自身网银密码的泄漏。

二是客户防范能力比较低，轻信他人，如网络钓鱼、电话诈骗等，使客户信以为真，从而导致网银密码的泄露。

三是利用公共场所（如网吧）和无安全保护的WIFI环境下使用网银，导致个人网银敏感信息的泄漏。

2.银行内部管理和操作风险

一是缺乏对网上银行业务的系统性管理，极易出现多头管理或管理的真空地带，埋下操作风险隐患。

二是内控相对滞后。目前，银行机构大多将网上银行的重点战略任务放在业务拓展上，以抢占市场份额为出发点，注重产品开发和运用，但在风险防范和内部控制建设上却较为滞后。

三是银行网站出现漏洞，不合理的服务器和防火墙的设置易遭受病毒的攻击，使银行网站处于崩溃失灵状态。

（二）信用风险

信用风险又称违约风险，是指借款人、证券发行人或交易对方因种种原因，不愿或无力履行合同条件所带来的风险。在网络的虚拟世界中，交易双方不直接见面，身份难以确认，追究违约责任等方面有较大的障碍。近几年，虽然我国市场经济得到了快速发展，但信用意识和信用道德规范严重缺乏，整个社会信用体系不完善，发展相对滞后，交易活动中失信现象非常严重。使网上银行这一新生事物的生命力受到削弱，其发展势头也必将遭到遏制。

（三）法律风险

由于网上银行是新型的金融业务，具有其独特性，有别于传统银行，我国对网上银行的法律制度规范不够健全，使犯罪份子利用法律的某些缺陷给银行和用户带来了不必要的损失。网上银行具有开放性，网络自身的虚拟性给公安机关带来许多挑战，犯罪份子利用计算机技术窃取网上银行秘钥或采取黑客技术攻击网络主机，这种犯罪活动不会留下现实犯罪的痕迹，执法过程中取证困难，网络系统技术和管理中存在漏洞等将导致网上银行的法律风险出现。

二、网上银行的安全风险的防范对策

（一）操作风险的防范对策

1.提醒客户操作风险的防范对策

申请开通网上银行时绑定网银安全产品，如U盾、K宝、E令等安全产品，设置密码要科学，同时要记清官方网站的网址，登录网站时不要通过链接或按照他人指示的网址登陆。避免自己的计算机被病毒感染或受到黑客攻击，为计算机安装杀毒软件和防火墙并及时更新。切勿在图书馆、网吧等公共场所使用网银，建议开通银行帐户资金变动的短信通知功能，网银登陆短信提醒等服务，时时掌握账户情况，提高交易安全性。

2.银行内部管理策略

在银行组织内部控制系统框架的设计中，要明确内部治理的职责分配，将操作风险控制、业务操作和后台服务等部门分离，避免造成管理重复。使风险防范责任与员工个人利益直接挂钩，各负其责，使责任落实到个人。要及时、深入了解重要岗位人员工作、生活情况，掌握思想和行为变化动态，对行为失范的员工要及时进行教育疏导，情节严重的，要严肃处理。

加强网上银行控制管理系统建设，负责对网上银行操作风险事中、事后的分析与控制管理，可以全天候、多维度掌握网上银行操作风险的情况。一旦网上银行出现操作风险引起的紧急事件，银行必须及时作出反应，在最短的时间内发现问题和解决问题，以保证将银行和客户的损失降低到最小，及时更新网上银行主页上有关安全问题及解决方案的内容。

（二）信用风险的防范对策

银行内部应建立一套完善的信用管理机制，对客户进行追踪调查，以保障银行的切身利益，促进网上银行信用体系建设。应从以下几方面入手。

（1）加强网上客户档案管理，培养专门的人才从事信用管理的工作。

（2）合理利用客户信用信息。

（3）建立第三方信用服务认证机构，目的是与国际信用管理体系接轨。

（4）建立第三方信用评级机构，目的是以第三方的身份出现，可以站在一个客观的立场，极力维护评级的公正性，可以帮助银行对企业和个人的信用进行评级。

（三）法律风险的防范对策

借鉴欧美等发达国家关于网上银行的法律制度，与国际组织接轨，建立健全的网上银行业务相关的法律、法规。制定有关网上银行建设与发展的相关条例和法律等，同时加大对网络金融犯罪的惩罚力度，强化执法手段，从立法和制度上保障好网上银行各项业务的健康发展。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性，使得各国银行监管机构对金融市场的单一监管的有效性大大降低，因此，制定网上银行法律监管的国际性标准、开展国际化合作日益重要。

参考文献：

[1]刘明明.网络金融的安全风险防范[J].金融电子化，2009（01）.

[2]陶良华.网上银行常见安全问题介绍[J].计算机安全，2009（07）.

[3]李莉.网上银行业务风险及其防范[J].中国金融电脑，2010（06）.

[4]李泽金.银行业热点难点问题探索[M].北京：中国检察出版社，2004：211