隨着網上銀行、電話銀行、手機銀行等電子銀行業務蓬勃發展,用戶數和交易金額日益擴大,電子銀行的安全問題受到用戶、金融機構及監管部門高度關注。
電子銀行發展迅猛 安全問題成關注重點
近年來,顛覆了傳統營銷模式的電子銀行業務發展迅猛,不僅推動了銀行服務渠道的創新,也促進了銀行業務模式和產品創新,並已成爲商業銀行金融產品創新的聚集地,提供轉賬、匯款、繳費、網絡購物支付、基金交易、外匯買賣、銀行卡還款等服務。
據中國銀行業協會專職副會長楊再平介紹,截至2008年年底,全國銀行業金融機構網上銀行個人客戶約有1.5億戶,網上銀行企業客戶達到400多萬戶,電子銀行在2008年度交易金額爲301萬億元,包括手續費收入等達到22億元。
“如此巨大的金融業務量,必須要有一個好的安全體系的保障。” 中國工商銀行軟件開發中心北京研發部副總經理李秀生說,“電子銀行在發展過程中面臨的一個重要課題,就是安全方面的問題。調查顯示,沒有使用網上銀行的客戶,一個重要原因就是在安全方面有顧慮。”
中國社會科學院金融研究所曹紅輝博士認爲,提高安全性是新型支付方式與傳統現金支付競爭的關鍵,也是電子銀行服務市場面臨的首要問題。
網銀安全受威脅 技術創新保安全
李秀生介紹,影響網上銀行安全的主要問題,從技術層面說來,包括關鍵信息泄露、數據竄改、“中間人”的攻擊(通過某種措施加入到客戶和銀行網站之間,截取客戶敏感信息)、遠程控制(客戶的電腦被不法分子控制)、釣魚網站(釣取客戶個人信息)等。
“針對網上銀行面臨的偷、騙、暴力攻擊等行爲,銀行進行技術創新,採取相應的.控制機制以保證網銀使用安全。”李秀生說。
銀行業內人士指出,目前網上銀行最大的問題是關鍵信息泄露問題,能直接導致客戶金融資產的流失。對此,銀行在輸入方式、數據加密傳輸都進行了技術創新。關於數據竄改的問題,銀行方面多采用信息重新交驗,通過短信、數字證書等方式予以規避。爲防止網上銀行系統被某種惡意行爲攻擊,銀行採用驗證碼等方式解決。而對於釣魚網站(假冒網站),銀行方面採取了開發“防釣軟件”等措施。
適應電子銀行發展腳步 加快規章制度建設
中國光大銀行電子銀行部總經理助理周伊麗說,銀行既要滿足使用電子銀行的客戶享受服務的便捷性,也要保證交易的安全性。解決安全與便捷這對具有矛盾性的問題,“不僅需要銀行不斷進行安全技術創新,還需要各方合作,推進全社會的誠信建設,同時完善立法、加強監管”。
全國人大財經委法案室主任朱少平認爲,近年來電子銀行業務發展迅速,一些法規已不適應當前電子銀行業務的發展。相信有關監管部門根據情況變化及技術發展,會對現行的規章制度做出進一步調研、充實,以及增加一些新的規定。
曹紅輝認爲,對於快速發展的電子銀行業務,相關部門應建立一個多層次的法律結構,一方面制定綜合性的法規,規定風險管理、市場的參與主體以及監管等部門的分工,規範各主體的行爲;另一方面制定一些專業性法規,進一步對各項業務流程、職責、義務和風險管理的條件進行細化。
“規章的出臺不能閉門造車,需要業界廣泛參與和討論。”曹紅輝說。