网上银行风险的硕士论文
网上银行风险的硕士论文
网络银行是银行通过互联网为客户提供金融服务的平台,是电子商务在银行业的具体应用,它代表了现代商业银行业务的发展方向。下文是学习啦小编为大家搜集整理的关于网上银行风险的硕士论文的内容,欢迎大家阅读参考!
网上银行风险的硕士论文篇1
浅析农村信用社网上银行的风险及对策
摘要:随着社会经济的高速发展,网上银行已经是金融企业网络经济发展的必然趋势,对于网上银行的了解我们不能简单地将它看成是传统性的银行与网络的叠加,网上银行是一种新型的金融创新产品,它具有快捷、便利、低成本、高效益等优势,但是同时也给农村信用社带来了新的风险,因此对农村信用社的风险防范也提出了新的挑战。本文针对农村信用社网上银行的风险及对策进行了初步探讨。
关键词:农村信用社;网上银行;风险;对策
随着科技的不断发展,网上银行作为农村信用社金融创新的业务产品,在农村信用社拓宽服务领域、提高核心竞争力等方面发挥着积极作用,使客户足不出户就能享受到高效快捷的金融产品与服务。但网上银行是一把“双刃剑”,在电子交易支付业务法律体系还不健全,监管制度也不是很完善的时期,所以我们需要全面净化网上银行的安全性,使得我们有一个安全、健康和快捷的交易平台。
一、网上银行的内涵
网上银行(Online Bank),又可称网络银行(NetBank或Internet Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。根据网上银行的定义,我们可以归纳出网上银行所具有的三个特征:(1)将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;(2)以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;(3)以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。
二、农村信用社网上银行发展现状
目前,以各大国有银行为首的金融机构已经走在了网上银行业务发展的前列,在客户基础、业务发展上已经形成了一定的规模。相较之下,农村信用社的网上银行业务范围局限,部分地区网上银行发展缓慢滞后,而且全国大部分农村信用社还没有建立起网上银行,特别是在网上支付类业务上仍然是空白,造成了大部分优质客户的流失。在发展网上银行的同时,“网络钓鱼”等各种网银安全事件也时有发生,使得银行和用户都在享受网上银行便捷服务的同时也感受到了网银安全问题的困惑。
三、农村信用社网上银行的风险分析
农村信用社网上银行的风险是指因开办网上银行业务,或在经营过程中由于不确定因素的影响,可能给农村信用社带来声誉和法律等方面的潜在风险。网上银行是在互联网上的虚拟银行柜台,因此它不仅具有实体银行的风险。同时由于网上银行具有开放性特征,还会存在技术风险、操作风险等新的风险。
1.技术风险。指在使用与计算机、网络等信息技术相关的产品、服务、传递渠道或系统时所产生或引发的不确定性或对银行管理不利的因素。2.操作风险。指由于客户或员工操作不当及失误而导致的业务损失和不确定性;由于不完善或有问题的内部程序、人员、系统、外部事件而造成损失的可能性。3.声誉风险。指因负面公众舆论和媒体言论而导致农村信用社资金或客户严重流失的可能性。4.法律风险。指由于违反或不遵守法律、法规及约定的惯例,或者没有完善地界定有关交易各方在法律上的权利和义务,从而产生和引发的对银行管理的不利因素。
四、网上银行的风险防范对策
1.建立完善的内部管理机制。农村信用社应加强内部管理,保证网上银行业务的安全。首先健全业务管理制度体系。其次加强员工安全教育。再次建立内控风险管控的长效机制。
2.提高客户的风险防范意识。农村信用社应通过多种方式和渠道加强对客户的宣传、引导、教育,促使客户提高风险防范意识,增强风险防范能力。首先指导客户正确使用网上银行产品。其次加强对客户进行网银业务安全教育。再次提高客户风险防范能力。
3.完善技术风险防范措施。农村信用社应构建切实有效的安全保障体系,防范网上银行的技术风险。首先全面加强网络系统的日常管理,建立网络安全防护体系,通过各种各样的安全防护方式杜绝各种存在或潜在的安全威胁,全面避免安全风险。其次加强网加密技术,利用网络加密技术对于重要的信息进行加密处理,有效地防止数据包被截后失密、网络监听窃密等网络黑客犯罪,保障网上银行与客户之间信息交流的安全,保证客户信息的私密性,以及银行资金的安全性。再次发展数据库技术,建立大型网上银行数据库,依靠数据库技术储存、管理和分析处理数据,防范网上银行的安全风险。
4.构建有效的风险防控体系。农村信用社应建立完善的网上银行风险事件的应急预案和处置机制,提高防控风险的能力。首先在网上银行系统统一的应急预案框架下,制订针对不同事件的应急预案,应急预案至少包括各类事件场景下应急预案、启动条件、应急处理流程等,同时每年定期对网上银行系统相关人员进行应急预案培训。其次健全完善重大突发事件报告制度,将网上银行业务经营过程中发生的重大泄密、客户资金被盗、黑客入侵等事件列入重大事项报告的范围。根据风险事件造成的影响和损失程度,确定风险事件的等级,明确应急事件的处理部门、责任人以及处理流程,确保风险事件第一时间被发现,及时启动应急预案,尽量减少风险损失,最大限度降低农村信用社声誉风险。
5.加大内控检查和审计力度。农村信用社应制定相应的网上银行内控检查和审计方案,查找内控薄弱环节,督促落实整改。首先定期开展现场。针对网上银行业务的安全要求和特性,对业务操作环节和制度办法的落实情况定期进行现场检查。其次不定期开展非现场检查。 采用人工调阅咨询以及利用网上银行内管系统远程查询等方式,对网上银行业务发展规模和应用系统的安全程度进行非现场检查。再次可根据业务实际适时对网上银行的风险点及系统控制的适当性和有效性进行审计,同时提高系统开发时内部审计部门的参与度。
五、总结
网上银行虽然快捷方便,但是面对网上银行所存在的一些风险,我们还是需要存在一定清醒的认识,要以谨慎的态度去对待网络交易,采取在发展中规范和规范中发展的策略,全面督促网络平台的安全健康,使网上银行是银行增强市场竞争力的砝码的优势体现出来。
参考文献:
[1]成克惠.网络银行安全防范策略[J].河北金融,2007(06).
[2]曹万卿.网上银行发展的现状与对策分析[J].大陆桥视野,2009(01).
[3]王金良.网上银行风险及防范对策[J].大众科技,2009(03).
[4]罗旭东.农信社防范网银业务风险的对策[J].中国金融电脑,2011(03).
网上银行风险的硕士论文篇2
浅析网上银行客户端的风险防控措施
【摘要】大部分网上银行安全事件源于客户端的安全隐患。由于受到木马、钓鱼、嗅探等各种客户端攻击,网上银行安全面临较多威胁。本文通过测试目前主要商业银行的网上银行,了解客户端保护机制,提出网银客户端的主要风险防控措施,对完善网银的安全策略,有现实参考意义。
【关键词】网上银行,风险管理
一、研究方法与意义
中国大部分商业银行已经建设了网银系统,由于面临较多互联网威胁,如网络钓鱼、恶意代码、暴力破解、恶意锁死用户、假冒客户登录等,因此安全措施是否完善一直备受关注。经过多年的摸索和总结,大型商业银行网银服务器端已经配置较齐全,安全措施较完善,基本经受了考验,其经验值得中小商业银行借鉴。
以普尔2012年发布的《中国五十大银行》中列举的商业银行作为研究对象,通过实际登陆网银进行测试,总结网银客户端的主要风险防控措施,对中小商业银行网银建设和管理,有现实的参考意义。
二、主要风险防控措施
网民安全意识参差不齐,个人电脑防护不够,客户端导致的网上银行案件层出不穷。为了增强客户端的访问控制安全性,各大商业银行主要采取了如下几种措施。
1、SSL安全会话
安全的会话是个人网上银行的安全基础。所有国内50大银行个人网上银行的网络通讯都采用HTTPS的加密传输方式,通过SSL建立安全的通道访问。国内商业银行大部分采用VeriSign颁发的SSL证书,除VeriSign外,Entrust和CFCA也是常见的证书颁发机构。个人网上银行证书普遍采用RSA(2048Bits)公钥,少数采用RSA(1024Bits)公钥。证书有效期集中在24-27个月之间,也有部分短期证书例如9个月。
2、多因素认证
身份鉴别是保障个人网上银行业务安全的关键,好的身份鉴别方式,不但能简化繁杂的登陆过程,更能较好地保障客户的帐号和财产安全。大多数银行都采用不同的身份鉴别手段来区分操作权限。一般“专业版”使用多因素认证,具备转账、交易等多种权限。而用传统客户名加密码简单认证的“大众版”只能查询信息而无法更改金额。目前我国50大银行中有82%在登陆过程中采用了多因素认证,有72%的银行采用了USBKEY证书的认证方式。出于更个性化考虑,客户还可以选择采用个性化登陆名或昵称,银行对客户登陆名的长度、密码长度、密码复杂度等进行了限制。
3、USBKEY保护
USBKEY因物理特性而具有较好的安全性。密钥存储在安全的u盘介质中,无法轻易读出,修改密钥必须经过硬件内程序调用。在接口的外部没有命令能对密钥区进行读删改,较好地保证了介质安全陛。即使客户密码泄漏,只要USBKEY不被盗用,客户身份就不会被仿冒。USBKEY内置CPU或智能卡芯片,可以实现数据摘要、数据加解密和签名的各种算法,加解密运算在硬件内进行,保证了密钥不会出现在计算机内存中。如果USBKEY不慎遗失,拾到者由于不知道客户密码,也无法仿冒客户身份。
USBKEY还使用公私钥密码体制和数字证书,从密码学角度提高了安全性。USBKEY初始化的时将算法写在ROM中,生成一对公私钥,公钥可以导出到USBKEY外,而私钥存储在密钥区,不允许外部访问,计算只在芯片内部进行,全过程中私钥不离开介质。
4、密码输入保护
密码输入是网银保护对象中安全级别最高的部分。当客户初次使用网上银行,一般会提示安装安全控件。安全控件是为确保密码不被恶意程序非法获取的保护措施,可抵御反编译、嗅探、溢出等。控件经过第三方安全测评,方可使用。密码输入保护主要分为安全控件、软键盘或二者结合,部分银行已将安全控件与软键盘功能统一在安全控件中,安全性得到提升。目前商业银行86%的密码输入后可实现自动加密,但仍有14%的商业银行网银密码未采取客户端加密,存在较大风险。
5、验证码增强验证
为防止机器暴力破解密码或自动登陆,90%的网银在登陆界面采用了验证码,但客户体验受到影响,登陆时间平均延迟2秒以上。从长度看,大多数银行的验证码为4位,少数银行采用5位和6位。从内容看,多数验证码为字母和数字相结合,字母不区分大小写,但也有个别银行验证码为纯字母或纯数字,存在风险。从表现形式看,大部分银行验证码在客户每一次登陆就在首页上要求输入验证码;少数银行采用隐藏验证码的形式,只有客户第一次登陆失败后才会显示验证码。隐藏验证码的方式达到了安全与易用的平衡。
6、登陆失败提示
网银常见错误提示包括:帐号或客户名错误,密码错误,验证码失效等。94%的网上银行采用了帐号自动锁定策略,达到特定的失败次数后,帐号会自动锁定一段时间,在满足时间要求后,帐号自动解锁,避免正常客户帐号被恶意长期锁死。登陆失败提示是一把双刃剑,在使用较为严格的“帐号自动锁定策略”后,因模糊的反馈提示,无法提供给客户足够帮助,降低了客户体验感,增加了错误处理成本。
7、浏览器功能屏蔽
商业银行为了降低客户端风险而屏蔽了浏览器部分功能。一般包括屏蔽菜单栏功能、屏蔽导航栏功能、屏蔽右键功能等。88%的网上银行仅支持IE浏览器,而其中又仅有8%采用功能屏蔽。只有少数银行支持IE、谷歌等多种浏览器,并分别不同程度采用了功能屏蔽的措施。
8、预留信息
预留信息是为了帮助防止钓鱼网站的一种安全措施。网银需要对客户进行身份认证,同样的,客户也需要对网银的真实性进行确认。客户在银行预留信息,当登陆个人网上银行的时候,网页上自动显示客户预留的特定信息,可辨认真伪。个性化的预留信息,能够帮助客户.陕速、有效地识别网银真伪,保护客户资产。目前个人网上银行采用的预留信息主要为文字为主,少数银行提供图片防伪的预留信息。
9、首页登陆提醒
成功登陆网银后,首页提供一些客户个人信息和以往登陆记录,一方面类似预留信息的防伪作用,另一方面可方便客户了解网上银行的使用情况,提高安全意识。当前网银的登陆提醒信息有很多种,较多的是提醒上次登陆时间信息,也有少数银行提醒更加多样化,如“总的登陆次数”、“上次登陆的IP地址”、“上次安全退出的时间”、“密码错误次数”等。
三、结论
本文通过对目前国内主要商业银行的个人网上银行进行测试,总结了客户端的主要风险防控措施,包括安全会话、多因素认证、USBKEY保护、输入保护、验证码、失败处理、登陆提醒、浏览器功能屏蔽、预留信息等。
随着网上银行在银行渠道建设中的重要性不断提升,客户端风险防控越来越得到银行重视。本文总结的网银客户端风险防范措施,是实现网上银行安全保护的众多方法之一,措施本身可以随业务发展和技术需要进一步细化、扩展和完善,值得银行同业参考借鉴。