论文部分内容阅读
摘要:网上银行是指利用互联网技术,以现有的银行业务为基础,利用互联网技术为客户提供综合统一、安全适时的金融服务,通过建立互联网站点和web主页向客户提供各种金融服务的银行机构或虚拟网站。它是一种以银行的计算机为主体、以银行自建的通信网络或公共互联网为传播媒介,以单位或个人计算机为入网操作中端的“三位一体”的新型银行。我国在传统银行的基础上开展网上银行业务,在方便客户的同时也存在着一系列安全问题。
关键词:网上银行 制度化建设
网上银行通过Internet或者利用专用网络为客户提供开户、查询、支付、转账、汇款、信用卡、网上证券、网上保险和网上投资理财直至信用证的开立等业务。此类业务的开展,与信息技术和计算技术的支持和应用息息相关,因此难以避免相关网上银行业务风险的产生。目前,我国商业银行网络及信息系统主要面临的安全风险可分为外部安全风险和内部安全风险。EBG认为,银行监管人在监管电子银行时必须考虑以下几种风险:战略风险、操作风险、信誉风险、法律风险以及其他传统银行所具有的风险,例如:信用风险、流动性风险、市场风险、外汇风险。作为电子银行的重要组成部分,网上银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼具银行业与现代信息技术的两种特点,网上银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。
一、营造网上银行发展的良好环境:
1、大力推进信息化、网络化建设,夯实网上银行发展基础,建立和规范安全认证体系。
2、在建立起国家金融权威认证中心(CA)系统的基础上,加强认证中心建设,完善证书发放,更新、查询等,强化风险信息服务,为网上支付提供法律保障,进而网上银行的发展创造一个良好的环境。
3、提高认识,对网上银行的成果进行进一步推广,使国民对网上银行发展在信息化、自动化、现代化中的作用与优势有所了解,及时更新理财观念。银行通过教育、培训等方式来提高自身网上银行工作人员的专业素质,大力发展互联网业务,提高银行体系网络化水平。
二、完善网上银行安全系统:
1、由于目前网上银行的身份识别方法是靠用户名和登录密码对用户的身份进行认证,但是用户的密码在登录时以明文的方式在网络上传输则很容易被攻击者所截获,进而造成用户身份被冒认,身份认证机制被攻破。近年来,经常出现的网上银行失窃及黑客恶意侵入网络系统造成的客户损失案件,此类网上银行客户存款被盗事件的多次发生给网上银行的安全提出了严峻的挑战。
2、为解决此类问题,银行在其用户系统、银行网站、网银中心、业务数据中心、银行柜台和CA中心等方面采取以下措施来防止Internet的非法攻击和银行系统信息外泄。
(1)以数字签名机制、RSA的加密机制、SSL加密传输以及口令登陆相结合的方式来进行用户身份的验证。
(2)安装多重防火墙,经常更新软件版本与病毒库、安装软件防火墙、安装木马清除软件。
三、建立良好的网络银行风险管理体系:
1、银行制定严格的网上银行监管制度。银行应加大对网上银行监管力度,建立良好的网络银行风险管理体系,通过对网络银行自身特点的研究,做好事前分析与防范工作,积极防范并化解可能发生和已经发生的风险,制订一整套自上而下的风险管理,完善组织机构和管理规章制度,进行定期不定期深入性检查与整改,最终达到确保制度执行,降低风险的目的。
2、利用先进、成熟的技术手段。在加强网络银行系统的基础建设的目的下,银行应该充分利用当前先进,成熟的技术手段,设计安全性强,科学合理的网银安全架构,并加强软、硬件设备的建设,以此来缩小与发达国家的差距,提高关键设备的安全防御能力。
(1)“多层异构防火墙”安全架构。“多层异构防火墙”安全架构划分成4个功能区域:互联网接入区:部署链路分担设备,流量清洗,外网边界防火墙。提供多ISP的互联网接入并承担网银域名解析,防御DDOS攻击;实现互联网与DMZ区隔离。DMZ区:部署网银WEB服务器、门户WEB服务器,RA服务器IPS,WEB-APP边界防火墙。为WEB服务器提供深层安全保护,优化HTTPS响应速度并保证WEB业务高可用性,实现DMZ与网银业务区的隔离。网银业务区:部署网银APP服务器、网银DB服务器、验签服务器;内网边界防火墙,服务器负载分担设备。用于业务优化和提高可用性;实现访问控制;实现网银业务区与数据中心服务器区间的隔离。数据中心内网区:部署综合业务系统主机、网银前置(或ESB系统)服务器、网银管理服务器;采用“核心一边缘”分区模块化架构,各服务器区围绕网络核心区部署,各服务器区与网络核心区之间通过防火墙作访问控制。
(2)网银网络安全架构设计的网络拓扑。采用串行方式讲各功能区间连接起来,在连接点通过建立防火墙来实现区域间的访问控制。考虑到异构安全性的优势,各区域边界防火墙应采用不同厂商的设备。
3、明确网上银行侵权责任归责。网上银行交易纠纷发生后,明确侵权责任归责原则对于纠纷的解决起着重要作用。应在遵循公平原则的基础上,对网上银行业务侵权责任的归责原则进行明确的界定。因为网银客户相对于银行主体处于绝对弱势的地位,银行是强势主体因此在此类问题上一般采取无过错责任原则。而在网银客户自身不慎或故意泄露账户密码等行为造成银行错误划拨的损失的情况下,其损失则应该由客户自行承担。
关键词:网上银行 制度化建设
网上银行通过Internet或者利用专用网络为客户提供开户、查询、支付、转账、汇款、信用卡、网上证券、网上保险和网上投资理财直至信用证的开立等业务。此类业务的开展,与信息技术和计算技术的支持和应用息息相关,因此难以避免相关网上银行业务风险的产生。目前,我国商业银行网络及信息系统主要面临的安全风险可分为外部安全风险和内部安全风险。EBG认为,银行监管人在监管电子银行时必须考虑以下几种风险:战略风险、操作风险、信誉风险、法律风险以及其他传统银行所具有的风险,例如:信用风险、流动性风险、市场风险、外汇风险。作为电子银行的重要组成部分,网上银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼具银行业与现代信息技术的两种特点,网上银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。
一、营造网上银行发展的良好环境:
1、大力推进信息化、网络化建设,夯实网上银行发展基础,建立和规范安全认证体系。
2、在建立起国家金融权威认证中心(CA)系统的基础上,加强认证中心建设,完善证书发放,更新、查询等,强化风险信息服务,为网上支付提供法律保障,进而网上银行的发展创造一个良好的环境。
3、提高认识,对网上银行的成果进行进一步推广,使国民对网上银行发展在信息化、自动化、现代化中的作用与优势有所了解,及时更新理财观念。银行通过教育、培训等方式来提高自身网上银行工作人员的专业素质,大力发展互联网业务,提高银行体系网络化水平。
二、完善网上银行安全系统:
1、由于目前网上银行的身份识别方法是靠用户名和登录密码对用户的身份进行认证,但是用户的密码在登录时以明文的方式在网络上传输则很容易被攻击者所截获,进而造成用户身份被冒认,身份认证机制被攻破。近年来,经常出现的网上银行失窃及黑客恶意侵入网络系统造成的客户损失案件,此类网上银行客户存款被盗事件的多次发生给网上银行的安全提出了严峻的挑战。
2、为解决此类问题,银行在其用户系统、银行网站、网银中心、业务数据中心、银行柜台和CA中心等方面采取以下措施来防止Internet的非法攻击和银行系统信息外泄。
(1)以数字签名机制、RSA的加密机制、SSL加密传输以及口令登陆相结合的方式来进行用户身份的验证。
(2)安装多重防火墙,经常更新软件版本与病毒库、安装软件防火墙、安装木马清除软件。
三、建立良好的网络银行风险管理体系:
1、银行制定严格的网上银行监管制度。银行应加大对网上银行监管力度,建立良好的网络银行风险管理体系,通过对网络银行自身特点的研究,做好事前分析与防范工作,积极防范并化解可能发生和已经发生的风险,制订一整套自上而下的风险管理,完善组织机构和管理规章制度,进行定期不定期深入性检查与整改,最终达到确保制度执行,降低风险的目的。
2、利用先进、成熟的技术手段。在加强网络银行系统的基础建设的目的下,银行应该充分利用当前先进,成熟的技术手段,设计安全性强,科学合理的网银安全架构,并加强软、硬件设备的建设,以此来缩小与发达国家的差距,提高关键设备的安全防御能力。
(1)“多层异构防火墙”安全架构。“多层异构防火墙”安全架构划分成4个功能区域:互联网接入区:部署链路分担设备,流量清洗,外网边界防火墙。提供多ISP的互联网接入并承担网银域名解析,防御DDOS攻击;实现互联网与DMZ区隔离。DMZ区:部署网银WEB服务器、门户WEB服务器,RA服务器IPS,WEB-APP边界防火墙。为WEB服务器提供深层安全保护,优化HTTPS响应速度并保证WEB业务高可用性,实现DMZ与网银业务区的隔离。网银业务区:部署网银APP服务器、网银DB服务器、验签服务器;内网边界防火墙,服务器负载分担设备。用于业务优化和提高可用性;实现访问控制;实现网银业务区与数据中心服务器区间的隔离。数据中心内网区:部署综合业务系统主机、网银前置(或ESB系统)服务器、网银管理服务器;采用“核心一边缘”分区模块化架构,各服务器区围绕网络核心区部署,各服务器区与网络核心区之间通过防火墙作访问控制。
(2)网银网络安全架构设计的网络拓扑。采用串行方式讲各功能区间连接起来,在连接点通过建立防火墙来实现区域间的访问控制。考虑到异构安全性的优势,各区域边界防火墙应采用不同厂商的设备。
3、明确网上银行侵权责任归责。网上银行交易纠纷发生后,明确侵权责任归责原则对于纠纷的解决起着重要作用。应在遵循公平原则的基础上,对网上银行业务侵权责任的归责原则进行明确的界定。因为网银客户相对于银行主体处于绝对弱势的地位,银行是强势主体因此在此类问题上一般采取无过错责任原则。而在网银客户自身不慎或故意泄露账户密码等行为造成银行错误划拨的损失的情况下,其损失则应该由客户自行承担。