目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。很多人以为使用网上银行只要插入USBKEY,安全系数就会很高,事实上并非如此。木马病毒通过监控你的键盘操控,进行盗窃.当木马截获到.cmbchina域名的时候,就开始抓取你的键盘数字,此时你输入的数字可以被监控下来,为防止此类“潜伏”着的木马病毒,用户在输入卡号、密码等重要支付信息时,可以通过鼠标点击的方法打乱输入顺序。
纵观目前国内各家银行网银系统所使用的安全措施,最简单的用户名+静态密码的方式已经很少见到,部分银行采用动态口令卡或USB-Key等加密方式,但应用最广泛的还是数字证书这种形式。数字证书相比传统网银安全措施虽然已经有了很大改进,但仍存在较大的漏洞和隐患,不能完全确保用户财产的安全。
二、超级网银的未来
央行出台的超级网银,最新研发的标准化跨银行网上金融服务产品。通过构建“一点接入、多点对接”的系统架构,实现企业“一站式”网上跨银行财务管理。具有统一身份验证、跨行账户管理、跨行资金汇划、跨行资金归集、统一直联平台、统一财务管理流程、统一数据格式等七种产品功能,但其只对个人而为开通企业用户群体,同时网银用户常用到的第三方支付平台并未参与其研发过程,目前的超级网银也仅能使用部分功能,产品有待更好的完善与改进中。
由中国金融认证中心(CFCA)联合近50家商业银行以中青年为用户群体,增加了多种形式的线上互动推广方式,在更为广泛的群体中普及强化网络安全意识。
对网络银行的看法
Internet形成了世界范围的通信网络,通过该网络使用者无需跨出国境,即可直接利用外国金融机构提供的电子结算服务,并且,可以用实时处理方式,从外国发行机构直接获取电子货币。因此,以电子货币进行的结算服务已出现无国籍化趋势。网络银行的技术是先进的、超前的,具有强大的生命力,依靠银行业、软件开发商、硬件供应商、系统集成企业的互相配合,因此需有统一的标准以保证各方兼容。但在网上交易可能会承担由于法律滞后而造成的风险,在中国,网络的法律问题还不完善,还存在很多漏洞,使消费者还不能很放心的使用网上交易,从而影响了网络银行的发展。就目前发展形势看,中国的网络建设还不够完善,尽管今年来中国的网络发展神速,但就宽带、上网费用、覆盖地域等都是网络发展的重头戏,我国网络与业务的实践需求、与之期望还有一定偏差,同发达国家相比还有一定的差距。再者,上网速度和宽带也是阻碍中国网络发展的主要问题,随着上网人数的激增,上网速度慢、访问速度慢的矛盾显得更为突出。近年来我国对外贸易市场交易额不断攀升,涉外商务不断增加,但我国网络银行由于技术方面等原因,网络基础设施建设还比较缓慢和滞后,银行业内在网银项目上的投入不足,迫使国有商业银行在其领域难与国际接轨,当下业界应推动银行转变传统经营思想,明确我国网络银行发展模式,借鉴融合国际先进理念与管理模式,规划符合我国经济体系建设的立法与监管改革,招收金融技术类高素质复合型人才研发,开拓出一条新型经济产业链。
参 考 文 献
1、《互联网周刊》2009年第8期
2、张友红《中国周刊》2010年10月13期
3、王建文《大力发展中间业务是商业银行的现实选择》 《技术经济》2001年06期
4、《理财周报》2010年11月05日
5、《中国外资 下》2008年8月
6、《金融电子化》2008年第03期
7、《新闻晨报》2012.6.20
8、《易观智库》互联网刊物
9、ZDNet安全频道
