工商银行网上银行安全性分析.docx
- 文档编号:6060580
- 上传时间:2023-01-03
- 格式:DOCX
- 页数:7
- 大小:21.16KB
工商银行网上银行安全性分析.docx
《工商银行网上银行安全性分析.docx》由会员分享,可在线阅读,更多相关《工商银行网上银行安全性分析.docx(7页珍藏版)》请在冰豆网上搜索。
工商银行网上银行安全性分析
工商银行网上银行安全性分析
摘要:
在现在这网络发达的现代社会,网上银行在为人们提供优势和便捷的同时,又带给了人们安全问题的困惑。
本文通过对网上银行发展的现状分析的基础上,着重于对我国工商银行的网上银行安全性问题进行了分析,结合日常生活中网上交易出现的问题,总结出中国工商银行网上银行在发展过程存在的风险与问题,并通过对这些问题的分析,找出解决相应问题的对策。
最终通过对中国工商银行网上银行安全性分析证明,网上银行系统应具备:
系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
关键词:
网上银行中国工商银行安全性
为随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
网上银行为金融企业的发展带来商机并为众多用户带来了方便,但同时网上银行网站本身的安全性问题、交易信息在商家与银行之间传递的安全性问题、交易信息在消费者与银行之间传递的安全性问题已成网上银行业务面临的主要安全问题,分析这些安全问题产生的根源,并提出一些防范对策,显得尤为必要。
一、网上银行的发展现状
我国银行传统业务积累了丰富的客户资源为网上银行初期发展提供源源不断的“氧气”,也是我国网上银行发展的竞争优势。但目前大多数商业银行发展网上银行的主要动力在很大程度上是为了争取传统客户,而将网上银行作为一种宣传工具和稳定客户的手段。网上银行的发展缺乏科学的规划,投入高,效益差,管理水平有待提高。
在我国,老百姓对网上银行的接受是被动的,交易量、交易额和传统柜面相比所占份额很小。网上银行业务更多的是复制传统柜面业务,缺乏根据互联网特点的新的金融创新,对客户的吸引力较弱,客户对网上业务接受比较被动。同时,我国金融产品尤其是理财型的产品相对较少,很多银行将网上银行作为低值业务的分流渠道,因此查询、转账、代缴费大行其道,成为各网上银行的主流业务,所不同的是形式上的包装,就产品来讲更缺乏对客户的吸引力。
随着网络银行的快速发展,网上银行成为现代很重要的支付工具。
网上银行不受时间、地点、空间等的条件的限制可以使用户足不出户的即可办理各种理财业务,节约了银行以及客户的大量的时间同时也提高了工作效率,减少了银行的成本。
网上银行的账务管理功能让大家非常方便地查询账务余额、当日和历史明细等各种账户信息,并可以向银行内外账户进行转账汇款,还可以通过网上银行查询自己的工资单。
银行在网上购物中担当了一个支付平台的作用,消费者不用亲自去商场采购,只要在电脑前用指尖轻敲键盘,就可以选货、下单、付款了,目前,各类购物网站都提供了主要银行的在线支付渠道,您只要选定商品,选择相应银行的支付渠道即可完成支付。
支付完成后,就可等着心仪的货物送上门来,非常方便。
二、工商银行网上银行的系统功能和特点
(一)系统功能
随着经济的持续发展,各大银行在开通网上银行的同时,也在进一步的增强强网络的系统功能,以此来提高网上银行的工作效率。
对于工商银行这样的商业银行来说,他的系统功能主要包括:
集团理财、网上结算、网上购物、金融资讯,这些系统功能的设立客户能够更好的完成网上购物,足不出户的掌握金融信息,做好自身理财。
(二)系统特点
针对电子化建设的不断推进,在整体框架设计上重点考虑系统的可扩充性;对各种过渡状态的适应能力。
呼应业务上的需求,侧重考虑网银在线交易系统的统一交易通道机制;个性化服务机制;通信服务机制;行特色服务支撑机制。
兼顾内容平台和交易平台的统一网站页面风格策略。
由于缺乏业务的广泛性和流程的规范性,网上银行面临着技术风险、操作风险和法律风险。
这些风险的存在,使得客户对网上银行的安全性、可靠性及个人隐私的保护持怀疑态度。
三、工商银行网上银行的安全机制
(一)工商银行网上银行企业银行的安全机制
首先,合理的、严密的业务流程设计是防范风险、提高系统安全性的重要保障.站点系统结构本生采用多重防火墙保护,从而从外部到内部均杜绝黑客的攻击和病毒的破坏。
使用CFCA的企业高级证书,采用PKI公钥体制的非对称加密,采用1024bit的RSA算法对传输信息加密,使用先进的CPU卡技术,先进的双密钥体制证书,进行双向认证,保证信息的秘密性、完整性和不可否认性.
1.传输安全
在“企业银行”的客户端和银行服务器之间传输的所有数据都经过了两层加密。
2.病毒防范
在可靠的数据传输安全机制的保障下,企业银行客户端和银行服务器之间传输的是有特定格式的数据而不是程序,这确保了任何病毒都不可能侵入企业银行系统。
3.严格的授权管理
对于支付和发工资这类涉及资金交易的敏感业务,企业银行系统控制企业必须按照业务管理要求经过相应的经办和授权步骤系统才会接收。
(二)工商银行个人银行服务的安全机制
个人网上银行是指通过互联网,为工行个人客户提供账户查询、转账汇款、投资理财、在线支付等金融服务的网上银行渠道,品牌为“金融@家”。
采用国际公认的、通过国家信息安全机关和人民银行鉴定的安全技术,以高性能的网络安全机制为基础,构建严密可靠的网上安全系统,并辅以多重业务安全控制手段,确保所有交易准确无误并且无法窃取。
不仅采用目前个人网上银行通用的密码技术设置,同时还进行了高度安全的智能芯片硬件加密。
这使得"金融@家"取得了与企业网上银行同等安全级别的安全机制。
可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险
1.网站认证
工商银行的网站里安装了的安全证书。
有效地防止了网站被假冒。
客户只要正确输入工商银行网址,链接的是工商银行网上银行的网站。
传输安全性:
网上个人银行交易采用了国际通行的SSL协议加强信息传输的安全。
2.客户身份认证
客户进行网上银行操作需要输入账户和密码来确认身份。
网上帐务查询需输入查询密码,转账交易要输入交易密码。
进行网上消费付款需输入“网上支付”密码,通过电话银行向网上专户转账需输入转账密码。
如果客户连续输错5次密码,其账户将会被银行冻结。
网上交易资金在银行主机系统内封闭流动:
网上个人银行交易的转账、支付资金都是在银行主机系统内封闭流通。
网上转账只能转向客户指定的建行账户,网上支付资金只能划入商户指定的结算账户,不会流向非法账户。
由于银行主机系统的封闭性,任何人不可能通过网络侵入银行系统盗用资金。
(三)工商银行网上银行支付体系的安全保障措施
1.系统安全保障是工行网银安全的基础
工行在Internet与网银服务器之间设置了第一道防火墙,在门户网站服务器和内部网络(应用服务器)之间设置了第二道防火墙。
2.客户身份识别是工行网银安全的关键
为进一步确保大额资金交易的安全性,工行相继推出U盾和电子银行口令卡两项全新的安全产品。
3.交易过程和业务流程控制是工行网银安全的重点
工行网银所有账户、转账指令等敏感信息都采取128位SSL加密通讯协议进行传输,保证了客户交易信息的唯一性、完整性和机密性。
4.设置权限
工行规定在网上自助注册的客户没有对外转账权限,客户需凭有关证件到网点开通,还对没有申请U盾的客户设置了对外转账限额,从业务流程方面保障客户资金安全。
此外,只要客户定制了工行网银的余额变动提醒服务,一旦账户资金发生变动,客户就能在第一时间收到手机短信提醒服务,随时了解自己的账户资金变动的情况。
5.主观防范意思
实现网上银行的安全无忧,不仅要依靠银行端的安全保障,而且有赖于客户自身的安全防范意识和措施。
四、工商银行网上银行的问题和发展对策
(一)工商银行网上银行问题
基于我国的金融体制、银行电子网络基础设施电子商务的安全性标准及相应的法律框架等因素的影响,工商银行网上银行目前存在以下问题:
网上银行依托于现有银行是传统银行的网络化,是传统银行业务的延伸和提高;网上银行个人客户科技知识水平和文化素养层次较高,中国工商银行其网络银行具有账户信息查询,转账付款,在线支付,代理业务,网上支付等功能,提供了动态的演示,使人感到很方便,安全性能是最高的,金融电子化水平在同业居领先地位,其特点主要有:
全球化、无分支机构、开放性与虚拟化、智能化、创新化、运营成本低、亲和性增强。
但是也有问题存在:
1.盈利模式尚未真正出现
工商网上银行的模式更多的是以交易渠道的形式存在,但作为交易渠道的网上银行更多的是提供一种服务,从盈利的角度来讲,工商银行网上银行的能力还是很弱的。
2.社会观念认知的影响
从我国的现状来看,网络化经济发展中观念和习惯转变的落后,在我国,金融企业信息化程度领先于社会平均水平,很大程度上说,客户从心理和认知上都不接受网上银行,而接受度越低,使用度也就相应降低。
因此工商银行网上银行的规模效益也就无法体现。
3.金融监管体制的制约
中国目前的法律还不完善,尤其是金融监管体制的不完善,存在很多漏洞,这对工商银行网上银行的发展带来很大的制约。
4.地区业务规模小
网上银行使用的范围较小,我国工商银行网上银行的发展仅局限于一些大城市里,但是对于一些中小城市而言,网上银行的服务区域、服务对象及清算金额都受到一定的制约,业务规模较小。
(二)工商银行网上银行的发展对策
1.建立健全网上银行安全系统
在当前形势下下必须对网上银行业务的技术性风险管理给予高度重视,尽快制定出网上银行业务相关技术标准和规范。
在网上银行业务使用的硬件,软件产品以及认证,加密,安全传输技术,信息包格式,用户接口标准等方面制定出严格,规范化的行业标准,同时建立风险承诺赔偿机制,消除客户对网络银行的顾虑,赢得客户的信任,为网上银行业务的持续健康发展创造有利条件。
2.积极进行网上银行产品创新
随着金融信息化的快速发展,简单的技术加业务的创新方式已经过时,当前创新的一个显著特点是网上银行要趋向智能化。
例如配合客户数据库管理可以在客户登录后,按照客户所属的群体的特点,在其等候服务的时候提供一些相关的广告信息或个性化的界面等等。
3.强化银监会对网上金融风险的监管
首先,要强化网上银行业务的市场准入制度。
其次,要通过立法工作确立数字证书,数字签名,电子合同等的法律效力强制银行负责维护电子数据的真实性和完整性,最后,在网上银行资金跨国流动日趋庞大的背景下,加强我国金融管理机构与国外金融监管当局在信息分享,跨境执法协助和经验交流等方面的交流与合作,积极寻求网络监管的最佳途径。
4.从客户角度出发设计差异化的网上银行产品
银行设计出更易于用户理解和接受的网上银行产品。
在提倡多渠道整合技术的情况下,产品差异的另一个方面是当客户在网上银行操作出现问题时,可以很容易地转到呼叫中心的客户服务专员,通过网络会议或直接对话等多种方式来解决客户在使用过程中遇到的问题。
5.建立与客户的沟通平台
从服务角度看,网上银行只有配合现有的传统网点,再加上专职客户经理,才能为社会提供多元化的金融产品和最优质的客户服务。
除了电子公告牌(BBS)在线解答等常用沟通方式以外,随着互动视频等新技术的发展,网上银行应在客户有特殊需求时,通过点击在线交谈按钮就能实现客户与银行客服代表之间的实时双向沟通从而在通畅的沟通平台上为客户提供个性化服务。
结束语
网上银行作为新经济的产物,是传统银行的发展和延伸,也是未来银行业在市场竞争中取胜的一个重要筹码。
网上银行在我国才刚刚起步,它的业务点和网上服务问题仍在不断探索中。
作为以信誉为生命的银行业,在建设网上银行时一定要把网上银行所面临的各种风险周全考虑,要将安全问题放在首位。
整个系统应具备:
系统风险评估,安全策略实施,系统运行控制,灾难恢复功能,事后监督机制等等,为网上银行提供全方位、立体的防御体系。
参考文献:
[1]李兴智、丁灵波.2003:
《网上银行理论与实务》,清华大学出版社
[2]孙森.2004:
《网络银行》,中国金融出版社
[3]杨力.2006:
《网络银行风险管理》,上海外语教育出版社
[4]洪国彬、范月娇.2006:
《电子商务安全与管理》,电子工业出版社
[5]臧良运、纪香清.2006:
《电子商务支付与安全》,电子工业出版社
[6]孟祥瑞.2005:
《网上支付与电子银行》,清华大学出版社
[7]肖德琴.2003:
《电子商务安全保密技术与应用》,华东理工大学出版社
[8]张波.2006:
《电子商务安全》,华东理工大学出版社
[9]邓顺国.2004:
《网上银行与网上金融服务》,北京交通大学出版社
[10]孙强.2000:
《互联网商务应用》,北京对外经济贸易大学出版社
[11]关翔.2000:
《中国电子商务与实践》,北京清华大学出版社
[12]吴百福.1997:
《国际贸易结算实务》,北京中国对外经济贸易出版社
[13]周平.2006《网上银行》,北京中国财经出版社
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 工商银行 网上银行 安全性 分析
![提示](https://static.bdocx.com/images/bang_tan.gif)