网银安全问题探究及建议
来源:用户上传
作者:
摘 要:网银的兴起改变了一个时代,极大地推动了银行业和电子交易行业的快速发展。现在使用网银的用户也越来越多,可见网银受到了广大用户的关注和亲睐。本文主要探讨了网银所存在的安全问题,在文中最后针对网银所存在的问题提出了两方面的建议。
关键词:网银安全 认证技术 漏洞 建议
引言
随着社会经济的不断发展,以及人们消费观和生活方式的不断改变,电子商务作为一种新兴的虚拟交易市场,已经广泛为人们所接受并使用。伴随着这一市场的兴起,网银的发展和使用也广为人们所关注。网银的发展对提高银行工作效率起到了重大作用,为银行的相关工作人员大大减轻了负担,但与此同时,人们也会产生这样的疑虑:网银安全吗?
诚然,网银发展与网络是否安全息息相关。因此,确保网上交易数据在传输过程中的保密性、真实性、可靠性、不可否认性等是网银得以发展的基本前提,如何最大限度地解决网银安全问题是当务之急。只有这样,才能吸引更多的网银用户,银行才能保留这一片新兴的市场。
一.网银的内涵
网银是“网上银行”的简称,又称“网络银行”。它是指银行借助计算机这个平台,通过网络技术为用户提供相关业务办理的虚拟银行柜台,使客户省在去银行排队办理业务的烦恼。总的来说,它具有高效、方便、简单易用、无纸化交易等特点。
网银的出现,是银行业迈出的划时代的一步,与传统的柜台银行业务相比较,它具有很多优势:首先,它能够有效提高银行的办事效率和盈利能力,因为它可以减少人员的雇用,大大降低了银行的经营成本,无纸化的工作模式可以避免更多人为因素产生的错误,也便于快速查出错误及时修改;其次,网银打破了传统银行对时间和空间的限制,使用户不用去银行,只要有网络的地方,都可以享受到业务办理服务;此外,网银的产生使人们看到了银行先进的服务创新能力,使用户更加相信银行的服务,从而使用户更愿意接受新产生的服务模式。当人们接受了网银带来的这么多的优点,自然会考虑是否使用这一服务模式。
二.网银安全性受质疑
虽然网银较传统银行有很多的优点,但正如人们所疑虑的那样,网上交易的安全性不如柜台交易的高。银行通过登录证书、口令卡等方式只可确保网银的部分安全,事实也是如此,在近几年里,网银失窃等案件也是经常发生的。
下面我们来探讨一下网银安全风险是如何形成的:
在用网银进行交易的过程中,用户通常需要输入账户和密码等。在这一环节上就存在着认证风险。因为用户的身份认证信息很可能被网络黑客窃取,这就对用户的网银账户产生重大的安全威胁。另外,若用户使用的是口令卡,此时用户身份的真实性可能产生安全隐患,因为口令卡可能被其它人所持有和使用。若使用的是证书登录,安全系数就相对较高一些,目前广泛使用是证书是存放在USB Key中的,因为这样能够有效防止网络窃取。这是目前为止安全级别最高的认证方式。此外,在信息的传输和交互过程中使用的是电磁波传输,我们都知道电磁波是可以被监测的,黑客更懂得这一知识,所以这一点很可能被他们利用,以造成传输信息外泄。
三.网银安全管理的漏洞
人无完人,网银也一样,我们应该关注的是如何是它变得更加完美。但努力之前,应该了解它本身存在的问题。下面仅从网络、用户、银行三方面阐述网银安全存在的漏洞,就是这些漏洞使网银变得不那么安全:
首先,网络是一个复杂的市场,各种仿冒网站层出不穷,钓鱼网站利用这一点,骗取用户的信任,使用户按其要求对网银进行转账等操作,使得客户网银账户上的资金转入钓鱼者帐上,使用户财产受到或多或少的损失。还有一些钓鱼邮件也在网上四处传送,某些警惕性不高的用户就会一不小心被骗,通常的手段是,以银行等正规机构的名义向用户发送邮件,企图以此骗取用户的银行账户信息等。
其次,大多数用户的安全防范意识不强。用户通常为了自己方便,设置一些简单易记的密码,如简单数字的组合、生日、身份证号码、电话号码等,当然这是最不妥的方式,因为这些很容易被他人经多次尝试套出正确密码。有些用户在网络上有时会不小心登陆一些非法网站,并留下一些交易信息,这就容易为他人所利用。此外,多数客户缺乏对网络病毒防范的相关认知,对自己的电脑管理不到位,如不定期对电脑进行清理和杀毒等,导致电脑中木马,个人电脑上的个人资料等被盗,相信很多用户在这一方面做得不够好。
最后,银行对用户的安全风险意识教育工作做得不够。用户在营业厅开办网银业务的时候,银行工作人员对用户在风险认知和判断方面缺乏了解,也没有有效地进行风险提醒。一全盗,个人信息这也是造成用户安全意识不强的一个因素。同时,因为网银是近几年才兴起的,所以于现在的法律法规对网银业务的规定还不够完善。虽然目前各大银行都制定了网上银行业务管理暂行办法,但其具体的责任细则还不够健全。
四.加强网银安全的几点建议
用户方面,首先要明白任何所谓的安全防范都是有限的,网银的安全性只能不断加以提高,而不能彻底的消除不安全因素。同时,网银安全需要自己和银行的共同努力去保障,所以不能把加强网银安全的责任全部交给银行单方面去完成,那么对于普通用户而言,究竟应该如何做呢?一个最基本的原则就是按银行的指示操作,用户只要把银行提供的那一套网银安全保障措施真正有效地利用起来,就能够较好地保护好自己的网银账户。
用户一定要树立起强烈的安全意识。对于账户密码的设置,一定要谨慎,设置的密码最好不要和自己的真实信息相关,也不要是简单数字的简单组合,最好是字母、数字、符号混合设置,以提高密码的安全系数。同时,在电脑上进行网银操作时,最好不要有陌生人在旁边,以避免密码或证书等被他人偷窥,俗话说,“害人之心不可有,防人之心不可无”,就是这个道理。对于使用USB Key的用户,在相关操作进行完毕后,应尽快拔下USB Key,以防止在这个间隔时间内,信息被黑客盗走。平时对电脑的使用也应该注意一些小细节,如定期对电脑进行清理和杀毒等,以防病毒有可乘之机。很重要的一点就是,个人资料、账户信息等最好不要以文档形式存在电脑上。
银行方面,应该大力加强对用户的风险教育以及网银安全防范措施的改进。银行可以通过在银行网站上的醒目位置对网银的安全隐患进行提示,也可以通过电视新闻等加强公众网银安全教育。特别是在用户办理网银业务时,应该认真指导用户账户密码的设置,提醒用户设置较复杂的密码,银行应该把这一个小小的提醒当作一种责任。此外,银行应该加大对网银的监管力度,建立风险预警机制。掌握用户的网银使用习惯,当发现有一些异常的操作且操作较频繁时,及时冻结账户,以确保用户资金的安全,并及时通知用户核实是否是用户本人进行的操作,如果不是,要提醒用户及时进行密码修改等。银行还应该不断优化加密技术,使认证技术更加安全,同时应联合社会各界的力量,共同打击网络犯罪,保护用户的财产安全。
五.结束语
随着网银安全机制的不断完善,再加上用户安全意识的不断增强,相信网银在今后的发展道路上会走得很远。这需要银行和各界的共同努力,只有营造出一个良好的社会环境,网银安全防范将不会是一个棘手问题。
参考文献
[1]李向红.网上银行安全风险管理措施的应用探讨[J].南京:江苏商论,2009(7).
[2]戚积松.网银安全大PK[J].金融博览(银行客户),2009(1).
[3]李卫东.银行网银安全管理存在的问题及建议[J].新会计,2010(10).
转载注明来源:https://www.xzbu.com/2/view-364616.htm