㈠ 網路支付安全隱患有哪些。
1. 系統風險
系統風險所指的是銀行網路支付系統所存在的安全漏洞或不足,所可能引發的損失。網路支付是依
賴於網路環境而得以完成的,故而,信息系統之中,在技術或者管理上所出現的問題,將會構成嚴重的
系統風險。當系統同交易方進行信息傳輸時,若系統與交易方的終端不兼容或出現故障,則會出現傳輸
中斷或速度降低的問題。除此以外,若是電腦死機、磁碟破壞、病毒侵入等問題,都會產生系統風險。
在未來大部分的交易支付都將會依賴於網路進行,因系統本身局限性而存在的風險,勢必將會妨礙到網
絡支付的順利進行。2004 年時曾出現了一個稱為「網銀大盜」的木馬,其輕易突破了銀行系統,並竊取
了用戶的賬號、密碼,這極大的妨礙了網路支付的順利發展。
2. 人為風險
人為風險所指的是在交易之中,個人因素所導致的密碼及其他重要信息的泄露所產生的風險。大多
數金融機構基於成本考慮,會尋求外部力量的幫助來解決營運中的技術或管理問題。這是一種雙刃劍的
做法,解決自身問題的同時也將自己暴露在於風險之中。
1) 金融機構外部風險
黑客通常會採用 IP 地址欺騙、篡改用戶數據等等的技術來達到自己非法牟利的目的。黑客會將自己
偽裝成某一台受到信任的主機,向其他主機發送含有病毒的信息包,或是在郵件伺服器中冒名他人信息。
較為常見的黑客侵襲方法還有拒絕服務攻擊、同步攻擊、網頁欺騙等等。手段多樣,且不斷翻新,讓人
防不勝防。
一些電腦高手所設計的病毒與木馬是網路支付安全之中的一個巨大威脅。各大網站甚至一些知名網
站也難以倖免的被安放有後門。這些黑客程序不僅會破壞電腦系統,還會盜取當事人的賬戶信息等敏感
內容文件,對人們網上支付造成了極大的危害。美國的銀行賬戶,每年在網路上損失的總金額高達 6000
萬美元,與此同時企圖進行的電子盜竊案的總數更是到達了 5~100 億美元,持械劫匪搶銀行的平均作案
值能達到 1500 美元,「電子扒手」的平均作案值則能夠達到 25 萬美元。
2) 金融機構內部風險
對於網路支付行業的從業人員方面的管理,是網路支付安全之中相對薄弱的一環,這一群體具體掌
握著網路支付流程之中的各環節,網路認證、防火牆等等方面的工作都是由這些從業人員來完成的。目
前國內的網路支付案件不少是由於內部人員所引起的,有逐步上升的一個趨勢。網路支付的安全保護系
統被從業人員自內部「攻破」之後,無論是多麼先進的技術手段也都無能為力。
3. 信用風險
信用風險又被稱之為違約風險,所指的是網上支付中各交易方無法或未能履行約定義務而造成經濟
損失的風險。
1) 買方失信
買方違約的情況。以資金角度出發,雖然買方不履約,未必會造成賣方或第三方企業的資金損失。
不過,這樣會增大支付企業的營運成本和信用成本,低信用度用戶的比重將增大,各類風險都會有所增
加。買方所存在的信用風險還可能會涉及到資金來源是否合法、買方否認交易操作、以虛假身分進行交
易、洗錢等等問題。
2) 賣方失信
賣方提供不出與買家商定的產品,不能以預定時間送達到客戶手中,這將會引起買方的相關損失,
如退貨的相關費用、與賣方交涉所產生的時間成本及其他費用,賣方自身的運營成本和誠信成本大幅增
加,造成信譽的極大損失。
3) 銀行失信
銀行在遲延結算或是非本行銀行卡交易時發生拒付,遲延結算等等問題將會產生資金流動性風險。
網上銀行以遠程通信為方法,經由信用認證相關程序對借款者的信用進行自己的風險評估,這可能會增
加網上銀行自身的信用風險。借款人未必會履行電子貨幣的借貸所應當承擔的義務,也可能由於借貸人
評估系統不夠健全,進而造成信用評估產生失誤,引起銀行的誤判。
4. 運營風險
從銀行角度出發,此類風險所指主要是交易的處理、流程管理中的失誤或者是與貿易夥伴之間關系
的破裂而造成的損失,產品在特性或設計上存在不合理之處、員工服務漫不經心,亦或者是對特定客戶
不能提供應有的專業服務而產生客戶流失等原因而引起的銀行損失。業務賬目記錄錯誤、信息交流之中
存在錯誤信息、沒批准而擅自賬戶錄入、未得到客戶允許就進行的交易、交割過程中產生的失誤等原因
所產生的各類損失,產品自身的功能欠缺、強行進行銷售、對敏感問題的隱而不發、不當的客戶建議、
職員操作過程中的粗心、廣告內容缺乏合理性、交易的不合理性、銷售過程中的歧視態度等等問題,導
致與客戶之間的一個信託關系發生破裂、合同關系發生破裂、客戶關系發生破裂,進而造成的各類重大
損失。
㈡ 網路金融風險產生的原因
互聯網金融迅速崛起,輕而易舉地獲得了公眾的青睞。「革命者」的形象固然是一種優勢,也意味著不確定性。互聯網並不能消除金融領域內在的風險,只是使之參入某種特性有了新的表現形式,甚或也帶來了新的風險種類。
這是新近發布的首部《互聯網金融藍皮書》的核心觀點之一。它由中國電子信息產業集團有限公司所屬中國電子投資控股有限公司聯合中國人民銀行金融研究所、中國社會科學院、浙江大學、南開大學、南京大學等單位的專家學者編寫而成。他們審慎的觀點對於當前熱得發紅的互聯網金融無疑是一針清醒劑。
在藍皮書編著者看來,互聯網金融主要面臨四大風險。
法律監管與保障的缺乏
藍皮書稱,我國有關金融的法律法規的規制對象主要是傳統金融領域,由於無法涵蓋互聯網金融的眾多方面,更無法貼合互聯網金融的獨有特性,勢必會造成一定的法律沖突。如有關互聯網金融市場的企業准入標准、運作方式的合法性、交易者的身份認證等方面,尚無詳細明確的法律規范。互聯網金融企業極易遊走於法律盲區和監管漏洞之間,進行非法經營,甚至出現非法吸收公眾存款、非法集資等現象,累積了不少風險。網民在藉助互聯網提供或享受金融服務的過程中,將面臨法律缺失和法律沖突的風險,容易陷入法律盲區的糾紛之中,不僅增加了交易費用,還影響互聯網金融的健康發展。
最近,銀行大戰余額寶,背後凸顯的就是規則的缺乏。盡管阿里賣萌式的回應被「轉瘋」,可是基本的問題卻沒有回應。P2P貸款的法律困境也相當顯著。
根據人民銀行2011年4月發布的《關於取締非法金融機構和非法金融業務活動中有關問題的通知》定義:非法集資是指單位或者個人未依照法定程序經有關部門批准,以發行股票、債券、彩票、投資基金證券或者其他債權憑證的方式向社會公眾籌集資金,並承諾在一定期限內以貨幣、實物以及其他方式向出資人還本付息或給予回報的行為。根據《最高人民法院關於審理非法集資刑事案件具體應用法律若干問題的解釋》(2010年),非法集資有非法性、公開性、利誘性、社會性的四個基本特徵。非法集資包括集資詐騙和非法吸收公眾存款。
目前,P2P平台的債權轉讓模式和優選理財計劃模式,就是亟須引起關注的互聯網金融涉嫌非法吸收公眾存款的行為。債權轉讓模式是指,借貸雙方不直接簽訂債權債務合同,而對期限和金額進行雙重分割,由第三方個人(專業放貸人)先行放款給資金需求者,再由該第三方個人將債權轉讓給投資者,此時P2P平台成為資金往來的樞紐,不再是獨立於借貸雙方的純粹中介,與非法吸收公眾存款有一定的相似性。依照最高法設定的標准,是否認定為非法吸收公眾存款的行為,核心問題在於資金流轉行為是否形成了新的存款、債務或股權關系,專業放貸人是否有先獲取資金放貸再轉讓債權的行為,是否將向社會公眾吸收的存款劃歸自有賬戶名下,是判斷是否觸及法律底線的標准。由於目前尚未有法規出台,P2P非法集資的邊界並未明確。
模式創新契合難
近年來,國內外互聯網金融模式層出不窮,大部分因為與金融市場環境不相適應,與客戶具體需求不相契合而遭遇失敗。國內一些互聯網金融企業在模仿國外互聯網金融業務模式時,由於主觀或客觀原因,發生扭曲和異化,無法取得如國外同類企業一樣的商業成就。
藍皮書以數銀在線為例指出,互聯網金融某種原創的發展模式過於創新或創新不足,脫離現實社會經濟狀況,最終發展瓶頸導致失敗的風險。有「在線貸款超市」之稱的數銀在線,由數字金融服務(杭州)有限公司運營的數字金融服務中心於2009年7月成立,為契合金融危機後浙江地區中小企業融資難問題而產生。作為全國首家B2C模式貸款平台,數銀在線致力於為企業和個人量身打造全方位的貸款解決方案。從2008年開始進入研發階段,共擁有49項專利技術,美國Forbes評估其為未來3年最具爆發性成長潛力的互聯網企業。數銀在線享受多款政策支持,不僅集成政府公共信息平台為融資機構提供信用輔證,還是首家獲得銀監會核發牌照的互聯網金融企業,國內唯一引入人民銀行個人身份認證系統的互聯網金融企業。但在2013年,因模式過度創新和管理營運問題導致流動性危機,創辦4年後破產。此前,由於長期找不到穩定的盈利點,數銀在線不斷調整業務方向,如游戲開發、廣告開發等,但業績不佳。
回頭看數銀在線的模式,在理論上雖然是可行的,現實運營過程中卻發生各種弊端,最大的缺陷是持續盈利模式模糊,過度依賴銀行等外部金融機構。數銀在線採取向銀行收取傭金的方式來獲利,相當於把對利潤來源的控制權直接交給銀行;貸款審批和發放的流程是由銀行來完成的,主動權掌握在銀行手中,難以獲得較大話語權;而正規金融機構對互聯網借貸行業採取的是壓制策略,導致數銀在線盈利明顯不足。此外,下游的用戶規模增長有限,成功貸款的客戶,下次申貸時很可能直接和銀行對接,使數銀在線失去了業務支撐。
「 可見,互聯網金融機構面臨的不確定性因素很大,如果某種原創模式過於創新或創新不足,不切合經濟實際、不符合客戶需求,將無法實現持續盈利,即使條件再好,也將因為模式創新風險而走向失敗。」藍皮書稱。
安全風險涉及每個人
互聯網的技術風險顯而易見。計算機病毒可通過互聯網快速擴散與傳染。一旦某個程序被病毒感染,則整台計算機甚至整個交易互聯網都會受到該病毒的威脅。在傳統金融業務中,電腦技術風險只會帶來局部的影響和損失,在互聯網金融業務中,技術風險可能導致整個金融系統出現系統性風險,進而導致體系的崩潰。
另外,互聯網金融平台因技術缺陷在某些特殊時刻無法及時應對短時間內突發的大規模交易也會產生不良後果。該風險主要存在於「七夕」、「雙十一」、「聖誕節」等傳統電商打折促銷日。由於巨量網上交易集中在一天甚至某個時點,數據量遠超於日常基準數量,極易出現系統不穩定、伺服器故障等問題。淘寶、天貓、聚劃算以及京東、當當等都是直接參與一日促銷的主力電商,在過往幾年的大促銷活動中均不同程度地出現了頁面崩潰、下單系統無法打開、銀行支付系統擁堵等情況。
不過,藍皮書強調的卻是數據安全風險。隨著數據的爆炸式增長,海量數據集中存儲,能夠方便數據的分析、處理,但安全管理不當,易造成信息的泄露、丟失、損壞。互聯網和信息技術日益發達,對信息的竊取已不再需要物理地、強制性地侵入系統,因此對大數據的安全管理能力也提出了更高的要求。2005年6月18日,美國萬事達、VISA和運通公司主要服務商的數據處理中心網路被黑客程序侵入,導致4000萬個賬戶信息被黑客截獲,使客戶資金處於十分危險的狀態。2012年,我國最大的程序員網站CSDN的600萬個個人信息和郵箱密碼被黑客公開,引發連鎖泄密事件;2013年,中國人壽80萬名客戶的個人保單信息被泄露。這些事件都凸顯出大數據時代,互聯網金融領域數據管理安全面臨著前所未有的挑戰。
再者,互聯網已成為國家的重要基礎設施,現代社會各個領域對數據的依賴程度越來越高,互聯網逐漸成為主導性數據傳播方式。互聯網的安全運行成為維系社會秩序的先決條件。如黑客攻擊英國政府機構網站而導致該國信息泄露,以及美國「棱鏡」斯諾登事件等案例,顯示出國家信息安全的高度重要性。互聯網金融涉及國家金融體系的重要內容,大量的互聯網金融數據既能反映一個國家的政治、經濟等方面的狀態,還可能被利用以直接影響公眾的日常生活和民眾意識。該系統一旦出現漏洞,國家金融經濟體系都將陷入癱瘓狀態,國家安全也將因此受到損害。同時,我國互聯網金融業作為一個新興產業,海量大數據關乎國家利益,應更加重視互聯網金融的信息安全問題。
市場風險的互聯網之「險」
市場風險是傳統金融體系固有的風險。作為互聯網技術與金融領域結合的產物,互聯網金融的市場風險有其獨特的一面。藍皮書指出,由於便捷性和優惠性,互聯網金融可以吸收更多的存款,發放更多的貸款,與更多的客戶進行交易,面臨著更大的利率風險;互聯網金融機構往往發揮資金周轉的作用,沉澱資金可能在第三方中介處滯留兩天至數周不等,由於缺乏有效的擔保和監管,容易造成資金挪用,如果缺乏流動性管理,一旦資金鏈條斷裂,將引發支付危機;網路交易由於交易信息的傳遞、支付結算等業務活動在虛擬世界進行,交易雙方互不見面,只通過互聯網聯系,交易者之間在身份確認、信用評價方面就會存在嚴重的信息不對稱問題,信用風險極大。
我國的互聯網金融發展程度不高,大數據資源和大數據技術都沒有跟上模式創新與仿照,現有多種模式偏離「互聯網金融」核心。社會信用體系還處於完善階段,較難依靠外界第三方力量對交易雙方的信用狀況進行准確評價。
以P2P為例,P2P平台一般強制要求借款人提供基礎資料,自願提供財產證明、學歷證明等詳細信息。一方面,此類信息極易造假,給信用評價提供錯誤依據,交易者也可能故意隱瞞不利己的信息,導致P2P平台在選擇客戶時處於不利地位;另一方面,P2P平台所獲取的資料存在滯後性、片面性,不構成「大數據資源」。美國有完備而透明的個人信用認證體系,個人信用記錄、社會保障號、個人稅號、銀行賬號等材料可以充分驗證借款人的信用水平;有多家獨立、權威的信評公司通過高科技技術手段,提供信用評分和信用管理服務,廣泛地服務個人貸款客戶、小貸公司、銀行等金融機構。因而美國的P2P平台真正屬於互聯網金融模式,極具發展優勢。
藍皮書認為,我國金融業要真正邁入互聯網金融時代,必須依賴數據的大量積累和大數據處理能力的不斷提升,解決信息不對稱和信用問題,實現交易成本的大幅下降和風險的分散,提供更有針對性的特色服務和更多樣化的產品,提高金融服務覆蓋面,尤其是使小微企業、個體創業者和居民等群體受益。此外,信用體系建設是互聯網金融機制體制創新的重要配套措施和組成部分,應完善社會信用體系,彌補互聯網金融現有大數據資源的不足。同時,互聯網信用體系是我國社會信用體系的有機組成部分,也應當成為社會信用體系建設的一個不可缺少的環節。
㈢ 互聯網金融可能存在哪些風險
矛盾是普遍存在的,任何事物都存在兩面性,互聯網金融給社會發展帶來便利的同時,本身也有與生俱來的風險。互聯網金融的風險包含哪些方面?
一是經濟下行期的經營風險。當出現實體經濟下行和金融風險上行時,中小企業經營更加困難,債務違約可能性增大,導致互聯網金融平台對接的主要資產質量下降,逾期率和不良率上升。同時,普通投資者情緒和市場預期波動增大,資金流不穩定性提高,使得平台經營壓力持續增加。
二是合規轉型期的轉型風險。在合規化轉型過程中,有一部分從業機構試圖繼續經營,但因前期存在期限錯配、資金池、大額標的等不規范經營行為,導致積累的風險敞口較大,轉型難度高,無法平穩退出,可能引發社會問題和金融風險。
三是風險處置期的次生風險。當前,互聯網金融風險專項整治進入清理整頓階段,由於互聯網金融風險涉眾性、交叉性和傳染性較強,風險處置過程中可能產生跨機構、跨區域、跨市場的連鎖反應。
匯泉貸平台在國家政策支持下規范運作,同時對自身嚴格要求,步步踏實穩健,給用戶提供合規規范的投資環境。通過青島城投集團及其控股子公司的項目來源、風控體系和品牌優勢,以」O2O運營模式「構建起小微企業與投資者之間合規、穩健、可靠、規范的橋梁。
㈣ 請結合實際,分析說明日益突出網路安全威脅和風險主要體現在哪些方面
1、政治安全
在總體國家安全中,政治安全是根本。互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
2011 年初,突尼西亞、埃及等國相繼爆發被稱為「阿拉伯之春」的街頭政治運動。以互聯網為代表的新興媒體成為民眾組織串聯、宣傳鼓噪的重要平台。
突、埃反對勢力利用推特、臉譜等網站,頻繁發布集會通知、遊行示威等信息,大量傳播極具刺激性、煽動性遊行畫面,不斷激發民眾強烈的參與意識和反抗意識,使抗議浪潮迅速爆發。
新興媒體發揮的強大組織和煽動作用,直接影響和改變了突、埃民眾的思維和行動,產生了連鎖反應和「滾雪球」效應,引發抗議力量迅速聚積,最終導致兩國劇變甚至政權更迭。
2、經濟安全
金融、能源、電力、通信、交通等領域的關鍵信息基礎設施是經濟社會運行的神經中樞,是網路安全的重中之重,也是可能遭到重點攻擊的目標。
「物理隔離」防線可被跨網入侵,電力調配指令可被惡意篡改,金融交易信息可被竊取,關鍵信息基礎設施存在重大風險隱患。一旦遭受攻擊,就可能導致交通中斷、金融紊亂、電力癱瘓等問題,具有很大的破壞性和殺傷力。
3、社會安全
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
2014 年6 月24 日,中央網信辦發布《恐怖主義的網上推手—「東伊運」恐怖音視頻》電視專題片,揭示了暴恐音視頻危害及與暴力恐怖違法犯罪活動之間的聯系。據統計,在中國發生的暴力恐怖案件中,涉案人員幾乎無一例外觀看、收聽過宣揚、煽動暴力恐怖的音視頻。
(4)金融盾網路安全問題擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
(1)網路結構因素
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
(2)網路協議因素
在建造內部網時,用戶為了節省開支,必然會保護原有的網路基礎設施。另外,網路公司為生存的需要,對網路協議的兼容性要求越來越高,使眾多廠商的協議能互聯、兼容和相互通信。這在給用戶和廠商帶來利益的同時,也帶來了安全隱患。如在一種協議下傳送的有害程序能很快傳遍整個網路。
地域因素由於內部網Intranet既可以是LAN也可能是WAN,網路往往跨越城際,甚至國際。地理位置復雜,通信線路質量難以保證,這會造成信息在傳輸過程中的損壞和丟失,也給一些「黑客」造成可乘之機。
(3)用戶因素
企業建造自己的內部網是為了加快信息交流,更好地適應市場需求。建立之後,用戶的范圍必將從企業員工擴大到客戶和想了解企業情況的人。用戶的增加,也給網路的安全性帶來了威脅,因為這里可能就有商業間諜或「黑客」。
(4)主機因素
建立內部網時,使原來的各區域網、單機互聯,增加了主機的種類,如工作站、伺服器,甚至小型機、大中型機。由於它們所使用的操作系統和網路操作系統不盡相同,某個操作系統出現漏洞(如某些系統有一個或幾個沒有口令的賬戶),就可能造成整個網路的大隱患。
(5)單位安全政策
實踐證明,80%的安全問題是由網路內部引起的,因此,單位對自己內部網的安全性要有高度的重視,必須制訂出一套安全管理的規章制度。
(6)人員因素
人的因素是安全問題的薄弱環節。要對用戶進行必要的安全教育,選擇有較高職業道德修養的人做網路管理員,制訂出具體措施,提高安全意識。
(7)其他
其他因素如自然災害等,也是影響網路安全的因素。
㈤ 有誰知道金融安全問題研究的重要性,緊迫性
關於開放條件下我國國家經濟安全內容的不同觀點
第一種觀點認為,影響中國經濟安全的主要因素包括:(1)金融風險問題。首先來源於國有商業銀行、國有企業和股市金融安全問題。(2)債務風險。近年來我國積極的財政政策引起的財政債務負擔值得關注。(3)就業和社會保障壓力。主要是適齡勞動人口的增長、國企下崗職工再就業、農村剩餘勞動力轉移和國家企事業單位機構改革人員分流。(4)外部沖擊。經濟全球化和加入WTO使我們面臨嚴峻的挑戰。(5)重要戰略物資短缺。
第二種觀點認為,我國經濟安全仍然面臨的挑戰主要是:(1)產業安全。對外開放的深入對我國部分產業部門產生沖擊。(2)金融安全。金融自由化、國際化趨勢威脅到我國的經濟安全。(3)人才安全。高級專業技術人才向外資企業和發達國家外流嚴重。(4)網路安全。
第三種觀點認為,我國面臨的經濟安全主要包括:(1)開放型經濟的發展所面臨的經濟安全問題;(2)互聯網經濟的發展所面臨的經濟安全問題;(3)加入世界貿易組織所面臨的經濟安全問題;(4)按照國際慣例運作所面臨的經濟安全問題。
第四種觀點認為,加入WTO對中國國家經濟安全提出嚴峻挑戰:(1)經濟一體化挑戰國家經濟主權獨立性;(2)發達國家的經濟入侵挑戰國家資源及市場安全性;(3)挑戰國家經濟快速增長性;(4)人才流失和潛在的金融風險挑戰國家金融體系平穩性;(5)發達國家的綠色貿易壁壘挑戰國家環境保護階段性。
第五種觀點認為,我國經濟安全面臨的主要問題是:(1)金融安全。加入WTO後,資本、外匯流動頻率加快,金融風險機率增多。(2)能源安全。能源不僅是經濟發展的基礎,而且是戰略資源。(3)糧食安全。加入WTO後,農產品的競爭力將面臨著嚴峻考驗。同時,國際糧食市場及糧食價格易為少數發達國家所控制。
第六種觀點認為,加入世貿組織對我國經濟安全影響較大的幾個行業是:(1)受沖擊最為直接的是服務業,服務業影響最大的是金融安全;(2)產業安全。進出口貿易制度的變化對現有產業帶來的影響;我國當前不平衡的產業結構矛盾將更突出;經濟全球化使我國農業面臨著依賴性發展和在世界體系中邊緣化的風險。
(3)關於開放條件下如何維護國家經濟安全的觀點
第一種觀點認為,應當採取以下有效對策:(1)確立制定國家經濟安全戰略的基本原則:國家利益原則、綜合安全原則、相對平衡原則、合作協調原則;(2)制定和實施有效的國家經濟安全戰略;(3)建立國家經濟安全評估指標體系和監測體系;(4)提高我國的國民經濟素質,增強我國經濟的安全系數;(5)處理好堅持對外開放與維護國家經濟安全的關系。
第二種觀點認為,國家經濟安全的理念和思路是:(1)重構國家經濟安全的理念;(2)確立「內外貿一體化」的安全戰略;(3)繼續推進「大經貿」戰略和「大平衡」戰略;(4)從國民經濟全局出發構築國家經濟安全機制;(5)從區域經濟聯盟角度構築國家經濟安全機制。
第三種觀點認為,維護我國經濟安全的思考是:(1)從戰略高度把握國家經濟安全這樣一個巨大系統;(2)維護國家經濟安全重在預防;(3)維護國家經濟安全必須用系統觀念、從重點人手整體把握。
第四種觀點認為:(1)面對經濟全球化帶來的問題和弊端,要認真研究並採取相應對策;(2)重視參與國際經濟合作和國際經濟游戲規則的制定。
第五種觀點認為,對入世後我國國家經濟安全面臨的挑戰應採取以下應對措施;(1)建立我國國家經濟安全預警指標體系;(2)轉變政府經濟調控職能;(3)建立防範和規避金融風險的措施和體系;(4)提高產業規模經濟效益和國際競爭力;(5)規避入世風險。
加入世貿組織和經濟全球化進程的推進,使得我國對國際市場的依存度越來越高,對自身經濟安全的保護度卻有待加強,國家經濟安全問題的重要性和緊迫性日益凸顯出來。
理論界對此問題的討論,由於對概念的理解和分析問題的角度不一致,爭論和觀點分歧頗多。但對國家經濟安全的概念涵義已經有了一個大致的輪廓:國家的經濟生存、發展面臨的國內國際環境和一國經濟整體上的安全性;國家經濟安全存在的問題是:產業安全、金融安全、信息安全、戰略物資安全和經濟增長安全;對策思路是:理念、預防、應對、國力。這也是對此問題討論的收獲和意義。
總起來看,與國外的有關研究相比,我國對國家經濟安全的研究還處於基礎研究階段。理論界的研究重點和注意力大多是有關金融安全方面的,對國家經濟信息安全方面的研究雖有涉獵但不夠深入,而對國家產業發展上升到國家經濟安全高度進行的研究尚不多見,特別是對目前危及我國國家經濟安全的內容或因素進行系統研究的成果較少。這也是今後研究中亟待探索的問題。
中國加入WTO背景下的金融安全問題
一、金融安全問題存在的必然性
金融安全問題的表現形式多種多樣,有的表現為局部性風險,有的表現為全局性風險。一般來說,金融風險表現為:貨幣危機、銀行危機、債務危機、經濟危機甚至社會危機。金融安全問題的發生往往是由國內經濟基礎和政策失誤所導致,而金融開放只是成為金融危機的催化劑,並加速金融危機的形成。隨著外資金融機構的相繼進入,資本流動規模的擴大及其流動速度的加快,金融市場會出現「領頭羊」效應。當金融資產價格更多地受到預期因素的影響時,國內外金融機構的激烈競爭,會導致金融市場「超買」、「超賣」的壓力急劇放大。例如,在國際外匯市場,受投機力量和國際資本流動的影響,日元兌美元的匯率常常受到國際資本流動的沖擊而出現大幅波動,1995-1997年間,日元兌美元的匯率波幅超過50%。這種貨幣匯率的大幅度變動,如果發生在經濟規模較小的開放型國家,便容易發生貨幣危機或金融危機。東南亞金融危機期間,一些國家貨幣幣值受國際游資沖擊的影響,在短期幾個月內貶值幅度就高達70%以上,最終導致金融危機以及經濟衰退。我國剛剛加入WTO,會使金融體系的脆弱性加大,更易於發生金融安全問題。
二、影響我國金融安全的主要隱患
我國金融安全面臨的主要問題在於:風險隱患較為嚴重,微觀經濟基礎薄弱,金融機構內控不力,金融資產質量較差,金融機構資能抵債的能力較差。一般來說,產生金融安全問題的原因可能來自實體經濟、企業逃廢債、內控缺位、市場失靈、監管不力、法治不嚴,國際游資沖擊等,具體表現在以下幾方面:
第一,從實體經濟來看,我國企業經營整體效益較差。國有企業體制改革過程中,為了建立企業退出市場機制,提高企業經營效率,加大了國有大中型虧損企業的破產、關閉力度。1998年以來,全國共批准下達企業兼並破產項目1718個,相應地,下崗職工不斷增加,再就業的壓力較大,成為企業進一步改革的重要困難。而企業經營虧損面上升,最終使銀行不良債權增加,成為金融業潛在風險的主要來源。
第二,從金融運行的社會環境來看,社會信用基礎薄弱。長期以來,受計劃經濟體制的影響,許多企業信用差,成為金融體系防範風險的主要困難。銀行因此不願增加貸款,化解不良貸款的工作進展很緩慢,有的金融機構甚至發生支付危機和信用危機。社會信用基礎較差,突出表現在:企業逃避銀行債務嚴重,有的企業抗還本金、拒付利息,甚至借兼並或破產之機,「懸空」所欠銀行的債務。這不僅增加了金融體系的潛在風險,而且防礙了化解金融風險措施的執行。
第三,從金融機構內部管理來看,內控制度不力成為影響金融安全的隱患。主要表現在:商業銀行防範風險的機制不健全,不能動態跟蹤檢查貸款質量,貸款「三查(貸前調查、貸中審查、貸後檢查)」執行情況中,貸後檢查情況較差,「重貸輕管」的傾向比較突出,商業銀行內部風險控制相對薄弱,加上大部分銀行資本充足率遠低於8%的國際標准,因此,銀行危機的隱患較為嚴重。
第四,從金融市場發展來看,貨幣市場與資本市場「明堵暗通」,缺乏有效的風險防範措施。由於企業融資的主要渠道是銀行貸款,企業自有資本金不足,負債率較高,一旦經營陷入困境,就容易把金融體系陷入危機。
第五,從金融監管來看,存在外部監管代替內部監管的傾向,金融監管效率較差。長期以來,我國金融監管的計劃經濟特徵比較突出,證券市場規范性差、並主要採用「審批制」管理方法,隱含著一定的市場風險;保險市場無序競爭,違規現象嚴重。因此,完善證券市場、保險市場還有許多工作需要做。此外,金融機構自我約束、自我管理的機制沒有建立起來,加上金融監管當局對金融風險缺乏動態監管,尚未建立健全有效的風險預警體系,尤其是非現場監管信息的及時性和透明度較差,潛在金融風險不能得到及時監測和有效防範。
第六,從依法治理金融來看,違反金融規章制度的行為比較普遍。部分金融機構工作人員在業務經營和管理過程中,越權經營、違反財務會計制度、賬外經營、審查不嚴等問題屢禁不止。此外,金融業務中,貪污、受賄、內外勾結的欺詐手段呈現高科技、專業化的趨勢,這些因素容易成為局部性金融安全問題的重大隱患。
最後,從外部因素來看,國際游資可以越來越自由地進入國內金融市場。當外資大量流入時,國內金融資產價格便會大幅上升,甚至出現泡沫;一旦出現外資大量出逃,相關金融資產價格就會大幅下降,由此可能引發潛在金融風險,甚至產生金融安全的潛在威脅。金融開放條件下,隨著國內金融市場創新的推進,以及新的金融工具(證券投資、期貨、期權交易)的廣泛使用,國際游資投機獲取利差的機會有所增多,游資的「大進大-」,可能給我國金融安全帶來潛在威脅。
三、入世面臨的挑戰與應對
我國的金融業是改革的薄弱環節,如果中國金融市場全部開放,勢必將面臨如下幾方面的金融沖擊:
第一,尚未走向企業化經營的國有商業銀行系統盡管其分支機構眾多,但它們在服務質量、工作效率、經營能力、技術條件等等方面是無法與發達國家實力雄厚的大銀行相競爭的,一旦外資銀行大量進入並放開其人民幣、外幣儲蓄業務的限制,四大國有商業銀行將面臨儲戶流失的嚴重問題。
所以,以國有獨資商業銀行為銀行業改革的重點,力爭在產權結構、技術創新、資產質量、制約和激勵機制及服務效率等方面合乎先進國家銀行業的標准四大國有獨資商業銀行在全社會貨幣資源的分配中佔有絕大比重,只有這四大銀行的面貌發生根本性變化,中國的銀行體系才有可能適應開放條件下的銀行業競爭。
第二,資本市場開放的前提是人民幣資本帳戶下的可自由兌換。要盡快調整思路,按市場經濟規律培育中國的資本市場,以有效的資本市場帶動中國的實體經濟結構和金融結構調整。
第三,保險市場的開放目前已在進行,按照GATS條款的要求實行徹底開放,中國面臨的緊迫問題是如何利用再保險和再再保險機構解決經濟金融體系的安全運行問題,如何在大規模引進國外保險業投資之前明確中國社會保障制度的市場承擔度和政府承擔度問題。由分業經營、分業管理走向混業經營、統一監管,已成為必然趨勢。
第四,管制性利率和有管理浮動匯率是中國現行金融體制的兩根支柱,應加快利率市場化步伐。
第五,透明度和自由化是每個申請加入WTO國家必須遵循的兩條游戲規則,這兩條游戲規則也是金融開放的前提和精髓。提高金融運行的透明度,重建社會信用基礎顯得尤為重要。
四、保障金融安全的方法
最近幾年,我國的金融改革取得了很大的進展。可是,我國金融領域的問題仍然十分嚴重。比如,中國人民銀行的資料顯示,前年我國的不良貸款率接近30%。金融當局應時刻注意金融隱患,防範金融風險,最要緊的就是強化金融監管。加強金融監管的具體做法:
首先,強化央行的獨立性既是強化監管的內容,是加強監管的前提條件之一。
二是,要求從健全監管法規、嚴格監管制度、改進監管方式、強化監管手段、完善監管體制等方面,全面提高金融監管水平。
三是,充實銀行、證券、保險等監管機構監管力量,轉變監管理念,把工作重心從審批事務轉移到對金融企業和金融市場的監管上來。
四是,加強社會監督和來自新聞輿論的監督力度。在金融開放的過程中,要注意防範化解金融風險,以健全金融體制為保障,以依法治理金融為手段,以穩步推進金融改革為步驟,保持金融穩健運行。具體來說,還要做好以下幾方面的工作:
第一,循序推進金融對外開放,切實把握開放程度與次序。
一是,在金融開放的政策安排上,要堅持循序漸進的原則。根據國內金融業發展的現狀,選擇適當的開放時期和開放程度,做到從長計議,逐步推進。
二是,對外開放要考慮到國內金融機構的競爭實力較弱的現狀,注意培植國內金融機構競爭實力。要逐步將國內金融機構推向國際市場,扭轉國內金融機構在國際競爭中處於絕對弱勢的狀況。
三是,對外開放要關注國際游資可能帶來的沖擊,制定有效的措施防止國際游資的「大進大出」。要選擇適度開放的金融政策,尤其在資本項目開放等問題上,採取慎審態度。
第二,穩步推進金融體制改革,發揮市場機製作用。
金融危機表面上體現為貨幣危機、銀行危機、債務危機、償債危機、經濟危機。實際上,金融危機常常內生於金融體制內部,由不完善的金融制度所引起,它是不健全的金融體制潛在風險的結果。
完善的金融體系是抵制國際游資和金融危機傳遞的重要制度基礎,為此,需要建立具有自我約束機制、透明度高的高效金融體制。推進金融體制改革,要逐步建立符合市場取向的金融制度,以建立具有公司治理結構的現代金融企業制度為重點。與此同時,在宏觀經濟政策方面,要逐步推進利率市場化,完善人民幣匯率形成機制,防止管制利率和固定匯率形成市場失衡,化解潛在金融風險。
第三,完善金融監控制度,建立安全預警網路。
金融制度內部缺乏風險控制措施,會在不同金融主體金融業務之間產生風險收益的不對稱性,並導致風險中立者或風險規避者轉化為風險偏好者,加劇金融風險的累積。一旦市場機制使收益與風險對稱起來,業已累積的風險就會暴露出來,最終導致金融危機。要從維護金融安全出發,建立靈敏、高效的金融危機預警機制和救援措施,構建防範金融風險、遏制過度投機的堅固防線。通過監測主要宏觀經濟指標,及時採取防範金融風險的應對措施,防止金融風險的累積,保持對外經濟金融的基本穩定。
第四,牢固樹立危機意識,加快法制建設進程。
金融危機的發生常常與金融法規的制定和執行密切相關。我國在採取市場取向改革過程中,缺乏有效的監管制度,尤其在數據統計、信息披露、外部監管等方面都可能存在法律、法規上的空缺。為了防範金融風險,要及時調整有關法律制度,完善金融法律安排。防範金融風險,保障金融安全,要通過立法來解決體制性風險,強調依法進行金融監管,以適應不斷發展、變化的金融創新的需要。主要應做好三方面的工作:一、要適應金融對外開放的要求,梳理、修改、完善有關法律制度,建立適應國際法律建設潮流和我國金融業發展需要的金融法律體系;二、要依法治理金融,強化金融執法,從市場准入、從業資格、信息披露、風險控制等方面,確保有關金融法規制度的有效實施。三、要理順政府、企業與金融機構之間的關系,強化市場規則和相關管理制度,依法保護金融機構的利益,使依法治理金融進入良性循環。
第五,加強國際協調合作,建立全球金融安全網路。
金融安全問題具有全球性,一個國家金融安全問題常常會對其他國家產生傳遞效應。東南亞金融危機表明,現行的國際金融體系和國際合作機制不適應經濟全球化發展的需要,因此,需要建立新的國際金融體系,防範金融風險,維護金融安全,促進全球經濟的健康發展。
做到"安全與效率兼顧"是中國金融改革和開放過程中始終如一的目標。近些年國際金融危機的經驗和教訓,使得我們在通過改革開放提高效率的同時,必須時刻顧及到金融安全問題,並把"安全"放在"效率"之前優先考慮。特別是剛入世的過渡期,加強金融安全迫在眉睫。
㈥ 網上銀行存在哪些風險
我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。
一、 我國網路銀行面臨的風險
1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。
2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。
3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。
4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。
5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。
二、 我國網路銀行風險防範對策
1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。
加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。
2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。
3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。
4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。
5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。
㈦ 影響個人網上銀行安全的因素
網上銀行不安全的原因,解決的方法~~~~~
般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證
開通網銀是不是很不安全啊???
怎麼會呢?
密碼、卡、網銀,不要給別人知道,就是安全的。
電腦要保持安全,防護要高,一般沒事。不要再網吧、公共場合的電腦使用網銀,那樣不安全。
這些什麼的大公司、國際公司,都是網銀的。沒事
建設銀行網銀不安全怎麼辦?
不安全就不用唄,,,用你覺得安全的網銀呀。如果你不亂上網站,不亂點廣告的話,應該是很安全的。
農行網銀出現:本頁包含安全內容,也包含不安全內容。是否顯示不安全的內容?是什麼意思?
就想你電腦裡面的看家狗,看到生人要叫幾聲一樣,哪怕他是你家親戚。電腦顯示就是提醒你認識「它」嗎?...
沒加密的無線網網銀轉帳不安全有什麼症狀
這個說實話,肯定是沒有什麼症狀,建議你不要連接不明的無線網路~~~
請問一般情況下,網銀是否安全
一般的情況比較安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什麼的...
開通網銀後,銀行卡里的錢是不是就不太安全了
開通網銀後,銀行卡里的錢是安全的。為里銀行卡里的錢的安全,要做到一下幾點:要綁定驗證手機,每一筆...
開通網銀安全不?
很安全的,不過使用時要注意1.密碼設置級別高一點2.輸入密碼時使用軟體盤3.登陸密碼和支...
我的建行網上銀行卡,總覺得不安全,怎麼辦?
你現在不能經家裡的電腦下載證書,因為你的證書已經下到單位的電腦里了,你可以把單位電腦里的證書導出來然...
網銀安全嗎
安全和方便總是矛盾的。解決的辦法不是沒有,但都要成本,尤其是學習成本。搞懂每種安全機制的原理,就能...
㈧ 國家網路管理部分正式啟動網路安全周,目的就是為了更好的打擊一些進行網路犯罪行為。
建立一系列的安全管理機制是極其必要的,這需要相關部門制定相應的崗位職責,實施一些網路安全認證標准,大力提升計算機網路安全的管理機制和管理能力。此外,需要加強計算機網路安全意識的宣傳,大力宣傳計算機網路安全的重要性,向廣大群眾分析解讀各類網路危害的種類和形式,提醒群眾做好防範。
這需要大家不斷學習計算機知識和網路安全知識,加強防範意識,積極學習各類解決計算機網路安全的措施和策略,盡最大能力保護自己的計算機網路安全。
㈨ 網上銀行不安全的原因,解決的方法~~~~~
般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。
自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。
形形色色的網銀安全問題
網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。
在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。
網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。
網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。
對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。
假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?
銀行篇:該出手時就出手
8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。
中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。
工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。
系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。
在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。
除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。
那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
㈩ 網上銀行的安全問題
你可以用360保險箱,將它添加到賬號保護中!
關於網上銀行的安全問題
個人用戶使用網上銀行的最大顧慮就是對安全問題的擔心,尤其是前一陣出現了不少冒充各大銀行的非法網站,它們騙取用戶輸入銀行卡號和密碼,然後就拿著用戶的銀行卡號和密碼為所欲為,讓不少使用網上金融服務的用戶膽戰心驚。除了這種情況,還存在另一種危險:某些惡意的木馬軟體在入侵你的電腦後,可以跟蹤記錄你的鍵盤操作,這樣一來,即便你訪問的是正確的金融網站,你輸入的賬號和密碼信息仍然可能會被不法分子截獲。聽起來很可怕吧?別太擔心,實際上,只要遵循一定的使用規范,網上銀行的安全使用還是有保證的。
要想安全使用網上銀行,就必須使用數字安全證書(安全證書的具體工作原理可參看插文「安全證書工作原理」),銀行賬號和密碼只提供了一層保障,這層保障是很脆弱的,因為賬號和密碼都是明文,容易被不法分子竊取。而數字安全證書相當於一張電子身份證,如果網上銀行的每項操作都需要出示這張電子身份證的話,不法分子即便獲得了賬號和密碼也很難對你造成什麼危害。各大網上銀行都有提供數字安全證書這項服務,但並不是強制使用,筆者建議用戶在申請網上銀行業務時,務必選用數字安全證書以保證安全,並應該設定如果不使用證書就不能進行有風險性的操作(比如轉賬、消費等)。這一點招商銀行做得還是很不錯的,它的個人網上銀行大眾版是不需要證書就可以操作的,但只能進行查詢、卡內子賬戶互轉、銀證轉賬等低風險性操作,如果要想進行繳費、網上支付等操作,就必須多經過一道驗證環節(如繳費必須輸入身份證號、網上支付需要輸入另外的支付卡號和密碼),雖然談不上無懈可擊,但對不法分子來說,簡單地竊取一個賬號和密碼就想進行非法破壞就不那麼簡單了。而在招商銀行個人網上銀行專業版中你可以進行消費、轉賬等各項快捷服務,因為這一切都有安全證書作為保證。
世界上沒有絕對不可攻破的盾,所謂安全,只是將可能發生危險的概率降低到一個相對很低的幅度。有了安全證書的保護,不法分子要想對你造成危害,就不僅要截取你的賬號和密碼,還需要竊取你的安全證書文件並知道你的安全證書訪問密碼。而要完成所有這些,對於目前網上絕大多數不法分子來說還是件頗具技術難度的事情,絕不是假冒銀行網站或安放一個鍵盤記錄木馬程序那麼簡單。為了進一步降低風險,筆者還建議你定期更換銀行賬戶的取款密碼和安全證書的訪問密碼,同時,經常查看網上銀行賬戶的交易明細,如果發現可疑的交易迅速向銀行進行查證或舉報,這樣一來就可以基本無憂了。
現在網上交易越來越頻繁,越來越多的個人使用銀行的網上銀行進行支付、轉賬,那麼網銀安全嗎?是否存在漏洞呢?
非簽約支付:在不到櫃台辦理的情況下直接進行支付(所以一定要保管好密碼,一旦資料被盜,後果不堪設想)
非簽約不能進行轉賬和支付的有:工行、建行、交行、中信、浦發、廣發。
農行:單日限額200元
郵政:單日限額300元
深發:單日限額500元
興業:單日限額5000元
民生:單日限額5000元
招行:大眾版可以通過電話開通,單日限額5000(知道個人信息即可電話開通,危險!!!)
一般情況下,只要知道姓名、卡號、密碼、身份證號碼(有些要求提供卡背面磁條旁印好的3位數字:CVV碼),即可開通支付,所以,即便不去辦理網上銀行,資料被人知曉,仍然有很大的危險性。
簽約支付:即到櫃台開通支付功能後,才可支付,一般銀行都提供U盾和口令卡選擇,建議客戶盡量選擇U盾,雖然價格略高,但安全性大大提高,使用U盾的網上銀行客戶,即便信息被盜,在沒有U盾的情況下,資金是無法被盜的,大大提高了安全性。
以建行網銀使用USBkey轉帳實例,先來談談目前的網上銀行是如何保障安全的:登陸建行網站www.ccb.com,選擇"網上銀行服務"→"個人網上銀行",輸入身份證號碼、登錄密碼、驗證碼,進入後插上USBkey,選擇"轉賬匯款"→"活期轉賬匯款",輸入收款帳號、收款賬戶名,確認後輸入交易密碼,彈出提示,輸入USBkey密碼,選擇證書,提交後交易成功,然後拔下USBkey,關閉網銀。
在這個過程中包括登陸密碼、交易密碼、USBkey密碼,每次的密碼都是使用動態鍵盤錄入,數字證書,不可導出,保存在USBkey上,USBkey硬體保護,必須插上才可以用,可以說,目前的網上銀行基本都採用這種方式保障安全。
在整個客戶使用過程中,注意以下幾點:
1、建設銀行網頁地址是http://www.ccb.com,建議您將該網址添加至您的收藏夾,並直接通過收藏夾訪問,以確保登錄地址的正確性,防止不法份子將網址鏈接到其他非法網站竊取資料;
2、請您設置安全的網上銀行密碼,並定期更改;
3、不要向任何人透露您的密碼,包括建設銀行的任何員工,都不會要求您說出密碼;
4、小心「網路仿冒」郵件要求您提供您的賬戶信息和密碼。建設銀行不會通過電子郵件要求您提供類似信息;
5、建議您設置防偽驗證信息,防止假網站;或者設置私密信息,選擇登錄時回答私密問題,增強登錄網上銀行的安全強度;
6、建議您使用賬號保護功能,防止別人偷窺您的賬務信息;
7、若長時間內不使用網上銀行,建議您在安全設置中執行暫停網銀功能,暫停使用網上銀行;
8、保證您的計算機安全。請定期下載安裝最新的操作系統和瀏覽器安全程序或補丁, 安裝個人防火牆及殺毒軟體,並及時更新殺毒軟體。養成定期更新殺毒軟體及定期查殺病毒的習慣,防止新型病毒入侵您的電腦;
9、不要使用公共電腦登入網上銀行,例如網吧的電腦;
10、密碼要妥善保管,不要設置簡單密碼、生日、電話等,要定期更換。
基本上,建行的網銀還是相當安全的,只要注意了以上的問題,被盜的可能性微乎其微。由此可見,網上銀行相對許多人來說,是比較復雜的。
實際上,網上銀行賬戶資金被盜的事件確實時有發生,略舉一二(報道一:工行,報道二:建行,報道三:招行)。簡單分析一下,報道一二中的情況在使用U盾的情況下是不會發?�模�庖彩且�寫罅ν乒鉛盾和口令卡的原因,附加了USBkey的,則只要在使用USBkey的情況下才能支付,可以保障非USBkey盜取資金。至於招行的問題,是自身流程不當,不管客戶是否有優key,只要知道個人信息,即可開通大眾版網銀,這個問題招行是否解決則要咨詢招行才能了解。
推薦經常使用網上銀行的客戶,使用U盾辦理網上銀行,可以極大的保障資金的安全。
據我所知,工行、建行均限制,一旦使用U盾,在沒有U盾的情況下,是絕對無法交易的。
至於其他銀行是否也如此,則需要咨詢相關銀行人員。
綜上所述,以上已經討論了各大銀行非簽約支付情況,建行簽約支付流程,客戶需要注意的地方,如何合理使用網銀工具保障安全,那麼,銀行提供的動態口令卡和U盾是否確實就沒有漏洞呢?