網(wǎng)上銀行風(fēng)險(xiǎn)的碩士論文
網(wǎng)上銀行風(fēng)險(xiǎn)的碩士論文
網(wǎng)絡(luò)銀行是銀行通過互聯(lián)網(wǎng)為客戶提供金融服務(wù)的平臺,是電子商務(wù)在銀行業(yè)的具體應(yīng)用,它代表了現(xiàn)代商業(yè)銀行業(yè)務(wù)的發(fā)展方向。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)上銀行風(fēng)險(xiǎn)的碩士論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)上銀行風(fēng)險(xiǎn)的碩士論文篇1
淺析農(nóng)村信用社網(wǎng)上銀行的風(fēng)險(xiǎn)及對策
摘要:隨著社會經(jīng)濟(jì)的高速發(fā)展,網(wǎng)上銀行已經(jīng)是金融企業(yè)網(wǎng)絡(luò)經(jīng)濟(jì)發(fā)展的必然趨勢,對于網(wǎng)上銀行的了解我們不能簡單地將它看成是傳統(tǒng)性的銀行與網(wǎng)絡(luò)的疊加,網(wǎng)上銀行是一種新型的金融創(chuàng)新產(chǎn)品,它具有快捷、便利、低成本、高效益等優(yōu)勢,但是同時(shí)也給農(nóng)村信用社帶來了新的風(fēng)險(xiǎn),因此對農(nóng)村信用社的風(fēng)險(xiǎn)防范也提出了新的挑戰(zhàn)。本文針對農(nóng)村信用社網(wǎng)上銀行的風(fēng)險(xiǎn)及對策進(jìn)行了初步探討。
關(guān)鍵詞:農(nóng)村信用社;網(wǎng)上銀行;風(fēng)險(xiǎn);對策
隨著科技的不斷發(fā)展,網(wǎng)上銀行作為農(nóng)村信用社金融創(chuàng)新的業(yè)務(wù)產(chǎn)品,在農(nóng)村信用社拓寬服務(wù)領(lǐng)域、提高核心競爭力等方面發(fā)揮著積極作用,使客戶足不出戶就能享受到高效快捷的金融產(chǎn)品與服務(wù)。但網(wǎng)上銀行是一把“雙刃劍”,在電子交易支付業(yè)務(wù)法律體系還不健全,監(jiān)管制度也不是很完善的時(shí)期,所以我們需要全面凈化網(wǎng)上銀行的安全性,使得我們有一個安全、健康和快捷的交易平臺。
一、網(wǎng)上銀行的內(nèi)涵
網(wǎng)上銀行(Online Bank),又可稱網(wǎng)絡(luò)銀行(NetBank或Internet Bank),是指銀行借助客戶的個人電腦,通信終端或其他智能設(shè)備,通過因特網(wǎng)或其他公用信息網(wǎng)向客戶提供的銀行業(yè)務(wù)和有關(guān)金融服務(wù)。根據(jù)網(wǎng)上銀行的定義,我們可以歸納出網(wǎng)上銀行所具有的三個特征:(1)將客戶的個人電腦等智能設(shè)備作為網(wǎng)上銀行業(yè)務(wù)的操作前臺,具有自助的特征;(2)以因特網(wǎng)或其他公用信息網(wǎng)作為網(wǎng)上銀行業(yè)務(wù)信息交換載體,具有網(wǎng)絡(luò)化特征;(3)以銀行提供的金融服務(wù)為網(wǎng)上銀行的載體,具有傳統(tǒng)銀行業(yè)務(wù)特征。
二、農(nóng)村信用社網(wǎng)上銀行發(fā)展現(xiàn)狀
目前,以各大國有銀行為首的金融機(jī)構(gòu)已經(jīng)走在了網(wǎng)上銀行業(yè)務(wù)發(fā)展的前列,在客戶基礎(chǔ)、業(yè)務(wù)發(fā)展上已經(jīng)形成了一定的規(guī)模。相較之下,農(nóng)村信用社的網(wǎng)上銀行業(yè)務(wù)范圍局限,部分地區(qū)網(wǎng)上銀行發(fā)展緩慢滯后,而且全國大部分農(nóng)村信用社還沒有建立起網(wǎng)上銀行,特別是在網(wǎng)上支付類業(yè)務(wù)上仍然是空白,造成了大部分優(yōu)質(zhì)客戶的流失。在發(fā)展網(wǎng)上銀行的同時(shí),“網(wǎng)絡(luò)釣魚”等各種網(wǎng)銀安全事件也時(shí)有發(fā)生,使得銀行和用戶都在享受網(wǎng)上銀行便捷服務(wù)的同時(shí)也感受到了網(wǎng)銀安全問題的困惑。
三、農(nóng)村信用社網(wǎng)上銀行的風(fēng)險(xiǎn)分析
農(nóng)村信用社網(wǎng)上銀行的風(fēng)險(xiǎn)是指因開辦網(wǎng)上銀行業(yè)務(wù),或在經(jīng)營過程中由于不確定因素的影響,可能給農(nóng)村信用社帶來聲譽(yù)和法律等方面的潛在風(fēng)險(xiǎn)。網(wǎng)上銀行是在互聯(lián)網(wǎng)上的虛擬銀行柜臺,因此它不僅具有實(shí)體銀行的風(fēng)險(xiǎn)。同時(shí)由于網(wǎng)上銀行具有開放性特征,還會存在技術(shù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等新的風(fēng)險(xiǎn)。
1.技術(shù)風(fēng)險(xiǎn)。指在使用與計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù)相關(guān)的產(chǎn)品、服務(wù)、傳遞渠道或系統(tǒng)時(shí)所產(chǎn)生或引發(fā)的不確定性或?qū)︺y行管理不利的因素。2.操作風(fēng)險(xiǎn)。指由于客戶或員工操作不當(dāng)及失誤而導(dǎo)致的業(yè)務(wù)損失和不確定性;由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)、外部事件而造成損失的可能性。3.聲譽(yù)風(fēng)險(xiǎn)。指因負(fù)面公眾輿論和媒體言論而導(dǎo)致農(nóng)村信用社資金或客戶嚴(yán)重流失的可能性。4.法律風(fēng)險(xiǎn)。指由于違反或不遵守法律、法規(guī)及約定的慣例,或者沒有完善地界定有關(guān)交易各方在法律上的權(quán)利和義務(wù),從而產(chǎn)生和引發(fā)的對銀行管理的不利因素。
四、網(wǎng)上銀行的風(fēng)險(xiǎn)防范對策
1.建立完善的內(nèi)部管理機(jī)制。農(nóng)村信用社應(yīng)加強(qiáng)內(nèi)部管理,保證網(wǎng)上銀行業(yè)務(wù)的安全。首先健全業(yè)務(wù)管理制度體系。其次加強(qiáng)員工安全教育。再次建立內(nèi)控風(fēng)險(xiǎn)管控的長效機(jī)制。
2.提高客戶的風(fēng)險(xiǎn)防范意識。農(nóng)村信用社應(yīng)通過多種方式和渠道加強(qiáng)對客戶的宣傳、引導(dǎo)、教育,促使客戶提高風(fēng)險(xiǎn)防范意識,增強(qiáng)風(fēng)險(xiǎn)防范能力。首先指導(dǎo)客戶正確使用網(wǎng)上銀行產(chǎn)品。其次加強(qiáng)對客戶進(jìn)行網(wǎng)銀業(yè)務(wù)安全教育。再次提高客戶風(fēng)險(xiǎn)防范能力。
3.完善技術(shù)風(fēng)險(xiǎn)防范措施。農(nóng)村信用社應(yīng)構(gòu)建切實(shí)有效的安全保障體系,防范網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)。首先全面加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的日常管理,建立網(wǎng)絡(luò)安全防護(hù)體系,通過各種各樣的安全防護(hù)方式杜絕各種存在或潛在的安全威脅,全面避免安全風(fēng)險(xiǎn)。其次加強(qiáng)網(wǎng)加密技術(shù),利用網(wǎng)絡(luò)加密技術(shù)對于重要的信息進(jìn)行加密處理,有效地防止數(shù)據(jù)包被截后失密、網(wǎng)絡(luò)監(jiān)聽竊密等網(wǎng)絡(luò)黑客犯罪,保障網(wǎng)上銀行與客戶之間信息交流的安全,保證客戶信息的私密性,以及銀行資金的安全性。再次發(fā)展數(shù)據(jù)庫技術(shù),建立大型網(wǎng)上銀行數(shù)據(jù)庫,依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù),防范網(wǎng)上銀行的安全風(fēng)險(xiǎn)。
4.構(gòu)建有效的風(fēng)險(xiǎn)防控體系。農(nóng)村信用社應(yīng)建立完善的網(wǎng)上銀行風(fēng)險(xiǎn)事件的應(yīng)急預(yù)案和處置機(jī)制,提高防控風(fēng)險(xiǎn)的能力。首先在網(wǎng)上銀行系統(tǒng)統(tǒng)一的應(yīng)急預(yù)案框架下,制訂針對不同事件的應(yīng)急預(yù)案,應(yīng)急預(yù)案至少包括各類事件場景下應(yīng)急預(yù)案、啟動條件、應(yīng)急處理流程等,同時(shí)每年定期對網(wǎng)上銀行系統(tǒng)相關(guān)人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)。其次健全完善重大突發(fā)事件報(bào)告制度,將網(wǎng)上銀行業(yè)務(wù)經(jīng)營過程中發(fā)生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項(xiàng)報(bào)告的范圍。根據(jù)風(fēng)險(xiǎn)事件造成的影響和損失程度,確定風(fēng)險(xiǎn)事件的等級,明確應(yīng)急事件的處理部門、責(zé)任人以及處理流程,確保風(fēng)險(xiǎn)事件第一時(shí)間被發(fā)現(xiàn),及時(shí)啟動應(yīng)急預(yù)案,盡量減少風(fēng)險(xiǎn)損失,最大限度降低農(nóng)村信用社聲譽(yù)風(fēng)險(xiǎn)。
5.加大內(nèi)控檢查和審計(jì)力度。農(nóng)村信用社應(yīng)制定相應(yīng)的網(wǎng)上銀行內(nèi)控檢查和審計(jì)方案,查找內(nèi)控薄弱環(huán)節(jié),督促落實(shí)整改。首先定期開展現(xiàn)場。針對網(wǎng)上銀行業(yè)務(wù)的安全要求和特性,對業(yè)務(wù)操作環(huán)節(jié)和制度辦法的落實(shí)情況定期進(jìn)行現(xiàn)場檢查。其次不定期開展非現(xiàn)場檢查。 采用人工調(diào)閱咨詢以及利用網(wǎng)上銀行內(nèi)管系統(tǒng)遠(yuǎn)程查詢等方式,對網(wǎng)上銀行業(yè)務(wù)發(fā)展規(guī)模和應(yīng)用系統(tǒng)的安全程度進(jìn)行非現(xiàn)場檢查。再次可根據(jù)業(yè)務(wù)實(shí)際適時(shí)對網(wǎng)上銀行的風(fēng)險(xiǎn)點(diǎn)及系統(tǒng)控制的適當(dāng)性和有效性進(jìn)行審計(jì),同時(shí)提高系統(tǒng)開發(fā)時(shí)內(nèi)部審計(jì)部門的參與度。
五、總結(jié)
網(wǎng)上銀行雖然快捷方便,但是面對網(wǎng)上銀行所存在的一些風(fēng)險(xiǎn),我們還是需要存在一定清醒的認(rèn)識,要以謹(jǐn)慎的態(tài)度去對待網(wǎng)絡(luò)交易,采取在發(fā)展中規(guī)范和規(guī)范中發(fā)展的策略,全面督促網(wǎng)絡(luò)平臺的安全健康,使網(wǎng)上銀行是銀行增強(qiáng)市場競爭力的砝碼的優(yōu)勢體現(xiàn)出來。
參考文獻(xiàn):
[1]成克惠.網(wǎng)絡(luò)銀行安全防范策略[J].河北金融,2007(06).
[2]曹萬卿.網(wǎng)上銀行發(fā)展的現(xiàn)狀與對策分析[J].大陸橋視野,2009(01).
[3]王金良.網(wǎng)上銀行風(fēng)險(xiǎn)及防范對策[J].大眾科技,2009(03).
[4]羅旭東.農(nóng)信社防范網(wǎng)銀業(yè)務(wù)風(fēng)險(xiǎn)的對策[J].中國金融電腦,2011(03).
網(wǎng)上銀行風(fēng)險(xiǎn)的碩士論文篇2
淺析網(wǎng)上銀行客戶端的風(fēng)險(xiǎn)防控措施
【摘要】大部分網(wǎng)上銀行安全事件源于客戶端的安全隱患。由于受到木馬、釣魚、嗅探等各種客戶端攻擊,網(wǎng)上銀行安全面臨較多威脅。本文通過測試目前主要商業(yè)銀行的網(wǎng)上銀行,了解客戶端保護(hù)機(jī)制,提出網(wǎng)銀客戶端的主要風(fēng)險(xiǎn)防控措施,對完善網(wǎng)銀的安全策略,有現(xiàn)實(shí)參考意義。
【關(guān)鍵詞】網(wǎng)上銀行,風(fēng)險(xiǎn)管理
一、研究方法與意義
中國大部分商業(yè)銀行已經(jīng)建設(shè)了網(wǎng)銀系統(tǒng),由于面臨較多互聯(lián)網(wǎng)威脅,如網(wǎng)絡(luò)釣魚、惡意代碼、暴力破解、惡意鎖死用戶、假冒客戶登錄等,因此安全措施是否完善一直備受關(guān)注。經(jīng)過多年的摸索和總結(jié),大型商業(yè)銀行網(wǎng)銀服務(wù)器端已經(jīng)配置較齊全,安全措施較完善,基本經(jīng)受了考驗(yàn),其經(jīng)驗(yàn)值得中小商業(yè)銀行借鑒。
以普爾2012年發(fā)布的《中國五十大銀行》中列舉的商業(yè)銀行作為研究對象,通過實(shí)際登陸網(wǎng)銀進(jìn)行測試,總結(jié)網(wǎng)銀客戶端的主要風(fēng)險(xiǎn)防控措施,對中小商業(yè)銀行網(wǎng)銀建設(shè)和管理,有現(xiàn)實(shí)的參考意義。
二、主要風(fēng)險(xiǎn)防控措施
網(wǎng)民安全意識參差不齊,個人電腦防護(hù)不夠,客戶端導(dǎo)致的網(wǎng)上銀行案件層出不窮。為了增強(qiáng)客戶端的訪問控制安全性,各大商業(yè)銀行主要采取了如下幾種措施。
1、SSL安全會話
安全的會話是個人網(wǎng)上銀行的安全基礎(chǔ)。所有國內(nèi)50大銀行個人網(wǎng)上銀行的網(wǎng)絡(luò)通訊都采用HTTPS的加密傳輸方式,通過SSL建立安全的通道訪問。國內(nèi)商業(yè)銀行大部分采用VeriSign頒發(fā)的SSL證書,除VeriSign外,Entrust和CFCA也是常見的證書頒發(fā)機(jī)構(gòu)。個人網(wǎng)上銀行證書普遍采用RSA(2048Bits)公鑰,少數(shù)采用RSA(1024Bits)公鑰。證書有效期集中在24-27個月之間,也有部分短期證書例如9個月。
2、多因素認(rèn)證
身份鑒別是保障個人網(wǎng)上銀行業(yè)務(wù)安全的關(guān)鍵,好的身份鑒別方式,不但能簡化繁雜的登陸過程,更能較好地保障客戶的帳號和財(cái)產(chǎn)安全。大多數(shù)銀行都采用不同的身份鑒別手段來區(qū)分操作權(quán)限。一般“專業(yè)版”使用多因素認(rèn)證,具備轉(zhuǎn)賬、交易等多種權(quán)限。而用傳統(tǒng)客戶名加密碼簡單認(rèn)證的“大眾版”只能查詢信息而無法更改金額。目前我國50大銀行中有82%在登陸過程中采用了多因素認(rèn)證,有72%的銀行采用了USBKEY證書的認(rèn)證方式。出于更個性化考慮,客戶還可以選擇采用個性化登陸名或昵稱,銀行對客戶登陸名的長度、密碼長度、密碼復(fù)雜度等進(jìn)行了限制。
3、USBKEY保護(hù)
USBKEY因物理特性而具有較好的安全性。密鑰存儲在安全的u盤介質(zhì)中,無法輕易讀出,修改密鑰必須經(jīng)過硬件內(nèi)程序調(diào)用。在接口的外部沒有命令能對密鑰區(qū)進(jìn)行讀刪改,較好地保證了介質(zhì)安全陛。即使客戶密碼泄漏,只要USBKEY不被盜用,客戶身份就不會被仿冒。USBKEY內(nèi)置CPU或智能卡芯片,可以實(shí)現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法,加解密運(yùn)算在硬件內(nèi)進(jìn)行,保證了密鑰不會出現(xiàn)在計(jì)算機(jī)內(nèi)存中。如果USBKEY不慎遺失,拾到者由于不知道客戶密碼,也無法仿冒客戶身份。
USBKEY還使用公私鑰密碼體制和數(shù)字證書,從密碼學(xué)角度提高了安全性。USBKEY初始化的時(shí)將算法寫在ROM中,生成一對公私鑰,公鑰可以導(dǎo)出到USBKEY外,而私鑰存儲在密鑰區(qū),不允許外部訪問,計(jì)算只在芯片內(nèi)部進(jìn)行,全過程中私鑰不離開介質(zhì)。
4、密碼輸入保護(hù)
密碼輸入是網(wǎng)銀保護(hù)對象中安全級別最高的部分。當(dāng)客戶初次使用網(wǎng)上銀行,一般會提示安裝安全控件。安全控件是為確保密碼不被惡意程序非法獲取的保護(hù)措施,可抵御反編譯、嗅探、溢出等??丶?jīng)過第三方安全測評,方可使用。密碼輸入保護(hù)主要分為安全控件、軟鍵盤或二者結(jié)合,部分銀行已將安全控件與軟鍵盤功能統(tǒng)一在安全控件中,安全性得到提升。目前商業(yè)銀行86%的密碼輸入后可實(shí)現(xiàn)自動加密,但仍有14%的商業(yè)銀行網(wǎng)銀密碼未采取客戶端加密,存在較大風(fēng)險(xiǎn)。
5、驗(yàn)證碼增強(qiáng)驗(yàn)證
為防止機(jī)器暴力破解密碼或自動登陸,90%的網(wǎng)銀在登陸界面采用了驗(yàn)證碼,但客戶體驗(yàn)受到影響,登陸時(shí)間平均延遲2秒以上。從長度看,大多數(shù)銀行的驗(yàn)證碼為4位,少數(shù)銀行采用5位和6位。從內(nèi)容看,多數(shù)驗(yàn)證碼為字母和數(shù)字相結(jié)合,字母不區(qū)分大小寫,但也有個別銀行驗(yàn)證碼為純字母或純數(shù)字,存在風(fēng)險(xiǎn)。從表現(xiàn)形式看,大部分銀行驗(yàn)證碼在客戶每一次登陸就在首頁上要求輸入驗(yàn)證碼;少數(shù)銀行采用隱藏驗(yàn)證碼的形式,只有客戶第一次登陸失敗后才會顯示驗(yàn)證碼。隱藏驗(yàn)證碼的方式達(dá)到了安全與易用的平衡。
6、登陸失敗提示
網(wǎng)銀常見錯誤提示包括:帳號或客戶名錯誤,密碼錯誤,驗(yàn)證碼失效等。94%的網(wǎng)上銀行采用了帳號自動鎖定策略,達(dá)到特定的失敗次數(shù)后,帳號會自動鎖定一段時(shí)間,在滿足時(shí)間要求后,帳號自動解鎖,避免正常客戶帳號被惡意長期鎖死。登陸失敗提示是一把雙刃劍,在使用較為嚴(yán)格的“帳號自動鎖定策略”后,因模糊的反饋提示,無法提供給客戶足夠幫助,降低了客戶體驗(yàn)感,增加了錯誤處理成本。
7、瀏覽器功能屏蔽
商業(yè)銀行為了降低客戶端風(fēng)險(xiǎn)而屏蔽了瀏覽器部分功能。一般包括屏蔽菜單欄功能、屏蔽導(dǎo)航欄功能、屏蔽右鍵功能等。88%的網(wǎng)上銀行僅支持IE瀏覽器,而其中又僅有8%采用功能屏蔽。只有少數(shù)銀行支持IE、谷歌等多種瀏覽器,并分別不同程度采用了功能屏蔽的措施。
8、預(yù)留信息
預(yù)留信息是為了幫助防止釣魚網(wǎng)站的一種安全措施。網(wǎng)銀需要對客戶進(jìn)行身份認(rèn)證,同樣的,客戶也需要對網(wǎng)銀的真實(shí)性進(jìn)行確認(rèn)??蛻粼阢y行預(yù)留信息,當(dāng)?shù)顷憘€人網(wǎng)上銀行的時(shí)候,網(wǎng)頁上自動顯示客戶預(yù)留的特定信息,可辨認(rèn)真?zhèn)?。個性化的預(yù)留信息,能夠幫助客戶.陜速、有效地識別網(wǎng)銀真?zhèn)危Wo(hù)客戶資產(chǎn)。目前個人網(wǎng)上銀行采用的預(yù)留信息主要為文字為主,少數(shù)銀行提供圖片防偽的預(yù)留信息。
9、首頁登陸提醒
成功登陸網(wǎng)銀后,首頁提供一些客戶個人信息和以往登陸記錄,一方面類似預(yù)留信息的防偽作用,另一方面可方便客戶了解網(wǎng)上銀行的使用情況,提高安全意識。當(dāng)前網(wǎng)銀的登陸提醒信息有很多種,較多的是提醒上次登陸時(shí)間信息,也有少數(shù)銀行提醒更加多樣化,如“總的登陸次數(shù)”、“上次登陸的IP地址”、“上次安全退出的時(shí)間”、“密碼錯誤次數(shù)”等。
三、結(jié)論
本文通過對目前國內(nèi)主要商業(yè)銀行的個人網(wǎng)上銀行進(jìn)行測試,總結(jié)了客戶端的主要風(fēng)險(xiǎn)防控措施,包括安全會話、多因素認(rèn)證、USBKEY保護(hù)、輸入保護(hù)、驗(yàn)證碼、失敗處理、登陸提醒、瀏覽器功能屏蔽、預(yù)留信息等。
隨著網(wǎng)上銀行在銀行渠道建設(shè)中的重要性不斷提升,客戶端風(fēng)險(xiǎn)防控越來越得到銀行重視。本文總結(jié)的網(wǎng)銀客戶端風(fēng)險(xiǎn)防范措施,是實(shí)現(xiàn)網(wǎng)上銀行安全保護(hù)的眾多方法之一,措施本身可以隨業(yè)務(wù)發(fā)展和技術(shù)需要進(jìn)一步細(xì)化、擴(kuò)展和完善,值得銀行同業(yè)參考借鑒。