【摘要】互联网技术的迅猛发展带来了我国网上银行的腾飞,也由此带来我国银行业前所未有的机遇与挑战。我国网上银行在显示其巨大的发展潜力和空间的同时,安全问题也日益受到关注,并成为阻碍网银使用的最大因素。在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技術措施及网络银行更安全的使用方法。以下是小编精心整理的《网络银行发展措施论文 (精选3篇)》的文章,希望能够很好的帮助到大家,谢谢大家对小编的支持和鼓励。
关于我国网络银行发展中的问题和监管措施的探讨
【摘 要】网络技术的迅速发展促进了网络银行的诞生,我国网络银行的发展虽然起步晚但是发展很快,本文主要探讨并分析了我国网络银行的发展特点和存在的问题,并在此基础上提出了促进我国网络银行发展的监管措施。
【关键词】 网络银行; 问题; 监管措施
近年来,随着互联网和整个金融业的发展,电子化开始在银行的各个领域普及,传统管理和服务形式逐渐得到改变,新型的银行形态,即网络银行开始出现并在全球迅速扩散。我国的网络银行虽然起步晚,但是随着经济的腾飞,网络银行也得到迅猛发展,同时呈现了很多不同于美国、欧洲的发展特点。由于我国网络银行起步晚、发展快,因而在发展过程难免会出现一些问题,对相关的管理机构提出了加强监管的要求。
1 我国网络银行的发展特点
“网络银行”有广义和狭义之分。广义的网络银行是指在网络中拥有独立网站并为客户提供一般的信息和通讯服务、简单的银行交易和所有银行业务的银行,狭义的网络银行则指在互联网上开展一类或几类银行实质性业务的银行,一般执行传统银行的部分基本职能。一般来说,网络银行可划分为分支行网络银行和纯网络银行。
我国网络银行从一开始就呈现了很多独特特点。我国的网络银行都是分支型,目前而言并无纯网络银行出现,同时很多银行在发展初期没有银行专有的网站,同时业务方式演变迅速,呈现了由银行办公自动化阶段直接过渡为网络银行阶段的跳跃式发展。
目前,我国网络银行提供的主要业务有:信息服务、个人银行服务、企业银行服务、银证转帐和网上支付等等。但从总体上看,我国网络银行业务的纵深度有限,仍有很大的发展空间。
2 我国网络银行的发展中的问题
网络银行作为一种新型的银行组织形式,目前仍处于其发展初期,因此遇到一些问题是不可避免的。我国网络银行在发展中面临的主要问题包括:
2.1 安全问题
安全问题是我国网络银行发展面临的第一大问题,网络安全也是事关银行生死的头等大事。2009年的“3.15晚会”曝光了黑客盗取大量客户的网络银行账号进行贩卖一事后,关于网络银行的安全问题更加成为大众关注的热点。
网络银行运行的安全依赖于电子信息系统管理的安全。借助计算机以及网络通信技术,网络银行可以为客户提供“3A”(Anytime ,Anywhere,Anyway)服务,但同时也带来了极大的安全隐患,其中最主要的是信息安全问题。通过互联网进行交易,相关信息的保密性、真实性、完整性是最关键的因素,因此如何确保交易安全为个人保密是网上银行发展最亟需解决的问题。但是信息技术发展的专业化和网络银行业务发展的需求决定了网络银行需要依赖外部市场的服务支持来解决银行内部的技术和管理难题,由此成为了制约其发展的因素之一。
2.2 消费者信心问题
网络银行获得有价值的收益依靠的是规模化的客户群。但是,与传统银行相比,消费者对于网络银行仍存在很多的顾虑,从而选择放弃使用通过网络银行提供的各种服务。尽管银行家已经采取了诸多措施试图扩大客户群,但是仍不能消除客户的种种顾虑,如何建立消费者信心也是攸关网络银行进一步发展的因素。
2.3 相关法律问题
由于网络银行尚处于初级阶段,对交易各方的法律权利和义务尚无明确规定。同时,由于网络银行采用电子化方式进行信息传递使得交易双方在互联网的连接下延伸到世界的各个角落从而模糊了国与国的自然疆界,向传统的、基于自然疆界和纸质合约基础上的法律规范提出了挑战。因此,一旦出现问题后,涉及的责任确定、承担、仲裁结果的执行等复杂的法律关系难以解决,这无形中加大了银行和客户在网上进行电子支付活动的风险。
2.4 具体问题
上述三个问题是国际上所有网络银行都会面临的问题,而我国网络银行的发展中也暴露了一些具体的问题。比如,应用安全管理不健全、某些网络银行缺乏必要的辅助应急措施、中小银行在网络银行的发展上相对之后以及缺乏网络交易安全相关方面的法律法规的保障等等。
3 我国网络银行发展的监管对策
鉴于我国网络银行发展中存在的种种问题,国家有关部门应该在多方面加大对于网络银行的监管,以促进其良性健康发展。
首先,加大对网络银行业务的监管力度,加快信息管理系统的建设,对商业银行的网络批发业务予以跟踪监督,注重其零售业务的发展方向。逐步建立以人民银行为主的、服务全球的统一监管模式。同时,要依托先进的科技不断创新监管手段,以便对网络银行业务实施高效、全面的监管。银监会应在网络银行市场准入、退出和运作等方面加强监管力度。
其次,要加强商业银行内部风险管理体系,构筑稳固的操作平台。稳固的操作平台是保证银行安全运行的保障, 它主要包括安全措施、内部交流、制定应急方案等。其中最突出的是如何加强并落实安全措施, 安全措施主要有防火墙、加密、数字认证和病毒控制等, 它们是系统安全运行的保证,也是建立和维护消费者信心的关键,对于网络银行的发展至关重要。
再次,要完善与网络银行相关的法律和法规。银监会和立法机关应该有针对性的出台相关法律法规,维护网络银行的安全运行。一方面, 明确界定电子交易各方的权力和义务, 使安全措施的操作与安全管理规范化、法制化。另一方面, 加大打击网络犯罪行为的力度, 维护金融市场的安全。借鉴发达国家的做法, 制定一部专门的法律, 通过增強其针对性、系统性和可操作性, 为依法严惩犯罪分子提供必要的法律保障。
最后,加紧培养技术人才以提高网络金融的技术水平。大力发展网上银行的三大核心技术:WEB技术、建立服务平台技术和安全保密技术,从硬件、软件两个方面同时进行。同时大量补充有战略眼光的高级管理人才,有金融知识的科技专才,有较强数理和财务分析、运用能力的人才。各大商业银行应该着眼未来, 认真考虑这些人才的培养渠道、培养方式, 为增强我国网络银行的竞争力积蓄力量。
参考文献:
[1]尹龙. 对我国网络银行发展与监管问题的研究[J] . 金融研究,2001(1).
[2]徐静. 关于完善我国网络银行监管的思考[J] . 北方经济, 2006 (3).
[3]田世宏. 我国网络银行的发展与监管对策[J] . 中南财经政法大学学报,2004(5).
作者:张 树
网上银行安全问题及措施
【摘要】互联网技术的迅猛发展带来了我国网上银行的腾飞,也由此带来我国银行业前所未有的机遇与挑战。我国网上银行在显示其巨大的发展潜力和空间的同时,安全问题也日益受到关注,并成为阻碍网银使用的最大因素。在概述网络银行发展现状的基础上,提出网络银行在安全性方面存在的主要问题,并提出相应的安全技術措施及网络银行更安全的使用方法。
【关键词】网络银行;安全技术;安全措施
作者:来荷华
网络银行信息安全存在问题及对策研究
摘要:随着金融企业的迅猛发展,在经济全球化的背景下,以科学化信息化为主的银行建设已经成为主要趋势,银行的业务也逐渐被电子化和自动化所取代,网上银行的出现给银行的业务和用户的体验都带来了极大的便利,但是在享受这种便利的同时,由于网络银行的特殊性使得信息安全问题也在日益凸显,如果放任不管必将会对网络银行的发展带来相当大的制约。该文从网络银行信息安全的重要性和特点、当前存在的问题以及解决策略这三方面进行讨论,旨在希望能解决当前网络银行信息安全所存在的诸多问题,使网络银行可以更加健康快速的发展。
关键词:网络银行;信息安全;发展现状;解决对策
网络银行与大家所熟悉的传统银行不同,它以比传统银行更加简捷方便的特点而深受用户的喜爱,但是在它给用户带来便利的同时随之而来的也包括网络技术所带来的风险,当前的网络银行信息安全问题日趋严重,给网络银行的发展带来了更多的威胁,因此找出当前网络银行信息安全存在的问题并提出行之有效的解决对策是非常重要的。
1 网络银行信息安全概述
1.1 网络银行对信息安全的要求
随着近些年来电子信息技术和电子商务的飞速发展,为网络营销和银行业务管理提供新的技术支持和广阔平台的网络银行应运而生。但是由于网络银行具有网络和银行的共同属性,因此网络银行的信息安全就显得格外的重要,而且网络银行对其信息安全也有着特殊的要求,主要体现在如下几个方面:(1)识别身份的真实性,使得交易双方即使不见面也可以确认对方身份,放心交易。(2)一定要对信息安全进行保密,需要通过密码技术对所要传输信息进行加密处理以保证信息在传送过程的安全性。(3)确保数据的完整性和有效性,防止在数据传送中出现丢失、重复、修改和删除等一系列问题。(4)确保交易的不可抵赖性,虽然无纸质合同进行商品交易,但是发送方和接收方均不可否认抵赖信息,保证交易过程和结果的有效性。(5)实名制下的隐私性,要保证实名注册用户的隐私权,确保真实信息不被外泄。
1.2 网络银行信息安全意义
网络银行信息技术是深化银行业务的基础,它是以互联网作为运行平台,将电子计算机技术、通信技术和网络技术三者相融合作为基础而产生的一种新型银行业务管理模式。网络银行信息技术的实现不仅仅为网络银行的实施提供了必要条件,还提供了快捷便利的环境。但是由于网络开放性和共享性的特点,使得网络银行的信息系统在运行和服务的过程中难免由于病毒、网络诈骗、黑客入侵等诸多问题而影响信息的安全性,这不僅给网络银行带来了严重的运营风险,而且也会对用户的经济财产等方面造成难以估量的损失。因此,解决网络银行安全问题刻不容缓。
2 网络银行信息安全存在问题
2.1 网络银行信息管理存在较大缺陷
缺乏成熟的网络银行信息安全管理机制是当前影响网络银行信息安全的一大问题。比如目前对于网络银行实名制的管理十分的不健全,网络银行实名制这种做法看起来像是给用户的网络信息加上一道保户锁,也确实在一定时期起到了很大的作用,获得了网银用户的信任,但是近些年来,由于网络犯罪分子越来越猖獗,手段越来越高明,很多不法分子正是利用了网银实名制所存在的漏洞,伪造假身份证,窃取用户信息,对网银用户进行诈骗活动,对很多网银用户都造成了巨大的精神和财产损失。而且他们还会利用网银木马来传播病毒,窃取他人账号、密码、数字证书等资料对网银用户的资金进行窃取等不法行为,严重影响人们的日常上网生活。并且在当前的网络银行信息技术上,还存在着信息科技人员团队不稳定,变动大、科技安全制度建设落后、由于银行无法控制第三方支付机构而使得用户在网络支付时所产生的网络安全风险不集中的情况,上述这些问题均是由于在管理存在缺陷所产生的。
2.2 网络银行用户安全意识薄弱
在当前很多网络银行的用户都对于网银的安全意识极其薄弱,并不重视自身的网银安全问题。他们错误的认为保障网银的安全与自己无关,这主要是由银行来保证的,国家来进行监管的,这是他们的责任和义务。正是抱着这种想法导致大部分网银用户在进行网络银行使用的过程中并没有对个人信息和安全保护有着足够的重视,缺乏计算机网络系统安全风险的认知,进行盲目操作,导致自己的切身利益遭受到无法挽回的损失。
2.3 应急处理系统不够完善
要保障网络银行的信息安全,不仅仅要注重设备和技术的投入,还要加强应急处理系统的建设。当前我国网络银行的信息安全应急处理系统还很不完善,信息系统在运转的过程中经常出现系统瘫痪、病毒感染等方面问题,甚至有时会遇到黑客的攻击。而当前网络银行在遭受到这种攻击的时候由于没有完善的应急系统,导致无法快速响应,提出解决对策和方法,令信息安全遭受到了严重的泄漏和损失,带来了不可估计的后果。
2.4 网络银行信息安全监管不当
近些年来虽然网络银行快速发展,但是无论任何一个行业如果只是一味的注重发展而忽视监管,就好像在前进的方向失去了指路的明灯,无法在正确的轨迹上驰骋。目前来看,我国的网络银行监管并没有随着网络银行的普及和发展进步而建立新的机构、增设新的条款去解决那些日益增加的新问题,所以我国的网络银行信息监管存在着很多亟待解决的问题。
2.4.1 监管意识落后
当前我国对于网络银行信息的监管往往更多的是以事后调解为主,真正的带有前瞻性的调控非常之少,监管意识严重滞后。意识的僵化对于监管的实施和发展是十分不利的,难以保障网络银行信息的安全运行。
2.4.2 监管体制存在一定问题
网络银行的发展必将导致金融业务趋于多样性发展,这也就不可避免的导致网络银行信息的多元化。而在对这些信息进行监管时,由于要避免强行执行某一规范标准而带来的令一些网络银行失去创新的主动性和热情,往往在监管过程中丧失“公平性”的原则,而由于标准的不统一又使得在监管过程中遇到一系列问题。
2.4.3 监管部门自身业务差,综合素质低
目前网络银行的监管部门缺乏一支高素质的监管队伍,使得在监管过程中常常会显得困难重重,而且网络银行为了满足用户日益增长的需求,常常会开发一些新的科技含量高的金融产品,这时候如果没有高素质高科技的监管团队来从事相关工作实在有些捉襟见肘。
2.4.4 相关法律法规尚不健全,仍有纰漏
虽然近些年来关于网络银行信息安全的立法取得了一定程度的进步,例如在1997年的《刑法》首次界定了计算机犯罪、2004年通过的《电子签名法》为网络银行的发展铺平了道路,但是由于近些年來网络银行发展迅猛,层出不穷的信息安全问题使得当前的法律实在是有些难以为继,新的网络银行信息安全法律制度的建设已是迫在眉睫。
3 解决网络银行信息安全对策
3.1 加强对网络银行信息的管理
目前来看,国内对于网络银行信息安全方面仍然不够重视,这样是无法保证网络银行健康快速发展的。作为网络银行系统的建设、运行和维护单位,网络银行的运营者要强化防范意识,深刻了解到网络信息安全保护的重要性,切实保证网络与系统安全。首先要建立健全严密的内部管理制度和监控制约机制,要明确网络银行信息安全的主要责任人,将具体板块落实到具体负责人,以规章制度明确网络银行信息安全管理的主要职责。其次,要建立严格的密钥管理制度,明确如何进行操作和交接,提高相关工作人员对密钥的安全意识。最后要加强工作人员的系统培训和综合素质的提高,避免由于工作人员的误操作而给客户带来不必要的损失,同时也要防范银行的内部员工作案。
要建立专业且高效的网银信息安全管理部门,首先要在银行的高管层设置首席信息安全官或者首席隐私官来做到统领全局的进行网银的安全信息工作,其次在行内建立包含各个领域人才的专业信息安全团队,一带发生问题团队工作人员要积极发挥专业优势,做到快速响应,迅速解决。最后是要大力吸引专家来带动给予支持和帮助,凭借银行外部先进的管理理念,带动技术革新,推动人才发展进步,为网银信息安全添砖加瓦。
3.2 对网络银行用户进行宣传教育
提高网络银行用户的综合素质是解决网络银行信息安全问题的重要基础,这是建立网络银行信息安全体系的前提,但是这一步往往被大家所忽略。银行等金融机构应该及时发布最新的网络银行动态,对网络银行用户要进行宣传教育,将网络银行的使用方法交给用户,并且告知最近流行的网络银行信息安全诈骗手段等,还要提醒用户使用复杂密码以及不定期更换密码的重要性,增强网络银行用户的防范意识。
3.3 建立完善应急处理系统
我国的各大银行应该根据自身的实力、特点以及网络环境的基础,在不断的测试下形成一套行之有效的网络银行信息安全应急处理系统,一旦网络银行的信息安全遭受到外来的攻击、入侵,要以最快最全面的反应来最大程度的减少损失和危害的发生。首先要做好一个完整的、切实可行的应急预案的制定,这是做好应急处理工作的基础。其次要定期进行应急演练来使得相关从业人员能够提前做好准备,以防不时之需,而且在应急演练的时候最好做到临时通知,并且在演练过程中可以临时增加情景,确保突出“应急”的特点。同时要加强备份工作,这是做好应急处理办法的重点,数据的备份能使得应急工作更加顺利的进行。最后一旦网络银行信息安全出现问题,要立即做好如下工作:(1) 排查网络设备。(2)排除电力因素。(3)排查服务器故障。(4)检测数据安全。
同时要积极引进全新的技术架构以应付当前更加多样化的互联网时代新型外部攻击方式,首先可以引入数据防泄漏和云端恶意代码防范一节威胁情报系统等全新的安全技术,这些新技术的引用可以弥补网银开放式系统架构漏洞较多的特点。其次要进行以异常事件监测为基础,整合历史分析数据和业界威胁情报的大数据安全运行中心,安全中心的构件可以实现对安全态势的全维度感知,对未知危险进行智能化预测。最后可以运用云综合日志审计,引入同态加密等技术,以适应云计算环境下边界模糊、资源共享、安全度低等特点。并且在进行网络产品研发的时候就要考虑到安全问题,既要防止SQL注入、跨站脚本等常见攻击也要避免出现平行越权现象的发生。在开发过程中要构件安全的开发环境并且使用正版的开发工具,确保开发的过程中安全可控。在开发技术的选择上要做到与平台相适宜,框架尽量选择与之相匹配的。而且要在产品的安全测试等方面进一步加强,引入如代码缺陷测试和、web应用安全扫描等技术手段,做到把好安全关。
另外还可以将预防与预警相结合,首先要进行危险源的监控,利用防火墙及杀毒软件等技术来提高信息分析能力和网络系统的检测及预警工作。其次在危险发生时要立即进行响应,可按当前常用的网络系统突发事件的级别分类进行不同程度的响应,及时发现问题,避免事件进一步扩大。最后要对存在的问题进行及时解决,解决时要针对不同的安全问题选用不同的解决办法,比如黑客攻击事件的解决途径一定会区别于大规模病毒事件的解决方法。只有做到上述这些,才能令网络银行在遇到安全隐患时及时通过应急处理系统来规避风险。
3.4 建立健全的安全监管机制
3.4.1 建立健全我国网络银行信息安全的法律法规
首先要加快网络银行信息安全的立法进程,针对目前出现的问题,借鉴先进国家的立法经验,建立相关法律,约束金融参与者的行为。同时还要对现有相关法律不适应的地方要及时进行修订和补充,对于恶意破坏网络银行信息安全的行为人要给予严肃处理,要从刑法的角度给予严惩,并且对于在今后网络银行可能遇到的安全问题要进行一定的预估,做到先行立法保护,防患于未然。
3.4.2 加强对网络银行信息安全的持续性监管
持续性监管是对网络银行信息安全监管的核心环节,也是促进银行稳定经营的核心手段,通过对网络银行的持续性检测、检查和评估,确保银行财务信息、会计报表的真实性和准确性,这样做不仅可以推动银行完善内部控制机制和提高风险管理的能力,还督促了网络银行在经营时合法合规,谨慎经营,降低银行经营风险,保护存款人的合法权益。
3.4.3 加强国际性的合作与协调
加强国际间的网络银行监管合作,相互学习,相互借鉴,甚至可以与其他国家建立灵活的联合网络银行监管体系,既可以控制网络国际短期资本流动的协调性,也可以打击网络银行犯罪的国际合作。
4 结论
综上所述,现阶段我国的网络银行信息安全存在较多问题,严重制约我国网络银行的快速发展,虽然经过政府和银行的一同努力,目前我国在网络银行信息安全方面已经取得了一定的进步,但这还是远远不够的。因此要集结社会上的多方力量共同努力,加强对网络银行信息的管理、对网络银行用户进行宣传教育、建立完善应急处理系统和建立健全的安全监管机制,从而有效提高网络银行的信息安全水平,使其更加持续稳定的健康发展。
参考文献:
[1] 赵丽君. 我国网络银行信息安全问题研究[J]. 网络之家, 2014(6).
[2] 万波. 有关网银系统的信息安全问题与措施探索[J]. 信息安全与技术, 2014, 5(5).
[3] 张希钦, 李卫民, 匡小飞等. 网络银行的信息安全问题探讨[J]. 计算机光盘软件与应用, 2014(10).
[4] 尹龙. 对我国网络银行发展与监管问题的研究[J]. 金融研究, 2015(1).
[5] 夏令武. 浅议对我国网上银行业务的监管原则[J]. 中国金融, 2015(1).
[6] 刘海平译. 美国网上银行业务风险控制概要[J]. 国际金融研究, 2015(8).
[7] 乔元昊, 刘艳. 重新认识银行信息安全的重要性[J]. 金融发展评论, 2014(6).
[8] 倪建明, 崔宇清. 网上银行风险识别与监管框架[J]. 国际金融研究, 2015(3).
作者:秦玥
推荐阅读:
网络银行,并不远……05-30
我国网络银行监管研究06-30
大学校园网络安全预防措施论文06-16
网络道德论文05-24
浅析智能光网络技术及发展06-10
网络环境下图书馆信息服务的发展趋势05-31
银行个人信贷业务发展06-21
网络教育论文致谢词06-03
高级计算机网络论文06-12
网络安全的目的论文06-24
