网银在反洗钱工作上的难点及建议
近年来,各家商业银行纷纷大力发展网上银行业务,并呈现出井喷式的发展趋势。
对网上银行信息系统而言,安全性是第一位的,安全性是网上银行系统建设的一个非常重要指标。网上银行系统是银行业务的延伸,使用网上银行,用户能够通过互联网使用商业银行的核心业务服务,实现各种非现金交易。由于互联网是一个开放的网络环境,网上银行使得银行的金融系统网络在互联网上开辟了一扇大门,各种来源于互联网的安全威胁都会通过这扇大门影响到银行后方的金融业务系统。
一、交易系统的安全性
交易系统的安全性,指的是网上银行系统运行维护平台的物理环境的安全性。为防止服务器受到攻击,通常采用以下几种技术措施:
1.高安全级别的服务器
服务器采用可信的安全服务器和专用的操作系统,消除操作系统带来的安全漏洞。凭借服务器特有的安全构架,保证只有合法的用户请求才能够通过代理程序传递到应用服务器进行后续的业务处理。
2.通过防火墙隔离网络区域
一般采用多重防火墙方案,通过防火墙将服务器的网络环境隔离成多个不同界别的安全区域,各个安全区域之间的数据流向由防火墙进行严格的策略限制。
使得互联网、网银服务器、银行内部网络之间实现逻辑隔离,防止通过互联网非法人侵。
3.实时安全监控
通过网络动态监控设备进行实时的安全监控,实时对系统进行漏洞扫描和人侵检测,发现问题及时报警处理。
二、身份识别的安全性
身份识别的安全性.指的是对网络用户进行身份鉴别,确保真实的客户身份。
目前,网上银行的身份认证机制,主要包括以下几种方式:
1.登录密码
登录密码方式的身份认证.是最简单的一种方式,也是所有网上银行必备的一种方式。但是由于密码很容易被他人冒用,所以目前网上银行采用密码方式登录,只能够执行一些查询、下挂账户间转账等一些基本的、不会造成客户资金转移的简单业务。
2.动态口令卡
动态口令卡是银行事先为用户发放的一张卡片,包含一个二位的口令矩阵。
网银交易时,系统通过矩阵中的某组密码组合,来实现用户身份的确认。这种方式安全性有一定的提高,也相对比较方便,能够进行一些小额的支付交易。
3.手机动态口令
POS机办理中心全网最靠谱的选择,专业一清机办理,带给你最安全的支付体验我国网上银行市场结构的完善
我国网上银行客户数量规模还比较小,网上银行用户数所占我国整体人口基数及网民数量的比例偏低,而且客户集中度较高。
手机动态口令,指的是在交易过程中,网银系统向用户的注册手机发送一个动态的随机口令,用户通过提交收到的随机口令,实现用户身份的进一步认证。
这种方式安全性较高,也相对比较方便,可以作为一.种安全的网银身份认证手段。
但是由于手机短信的通信不稳定性,可能在有效时间范围内收不到随机口令,对交易流程造成影响。
4.动态口令令牌
动态口令令牌是一种专有的硬件设备,小巧便携,通过特有的动态口令算法,能够与后台的网银系统同步产生相同的口令序列,通过设备中读取的口令,实现对用户身份的认证。
5.安全UKey
安全UKey也是一种硬件设备,形如U盘。通过PKI数字证书技术,实现用户身份的认证。UKey中内置用户的密钥和数字证书,用户密钥不可复制。安全UKey的认证方式,是目前最为安全的一种身份认证方式,而且,还可以通过UKey中的数字证书实现交易业务签名,通过电子签名法保证交易信息的有效性。
三、网络通信的安全性
网络通信的安全性指的是用户访问网_上银行的过程中,数据在用户主机和网上银行服务器之间传输过程的安全性。互联网是一个开放的平台,用户的密码、网银数据等敏感信息,通过互联网进行传输很容易被黑客拦截,造成秘密信息泄漏。黑客也能通过钓鱼网、路由拦截等方式对用户访问的数据进行绑架,用虚假的网上银行来蒙蔽用户,骗取用户的私密信息。为了防止这些情况的发生,网上银行通常采用加密传输的机制,保护网络通信的安全。
四、客户的安全意识
密码学研究表明,最大的安全隐患,还是来自于人。不论技术手段提供如何完美的安全方案,但是如果客户本身安全意识不够,仍能够带来很多的安全问题。
网银交易系统和交易过程中,银行已经充分考虑了交易风险,避免了很多安全问题的发生,在发生问题时能够最大程度.上减少客户的损失。但是,在客户使用网银系统,以及日常工作和管理过程中,仍然存在很多安全风险问题。这些安全风险包括三个方面:
1.网银密码
如果客户没有足够的安全意识,网银密码很容易被有心人获得或骗取,对用户的网上银行账户造成不必要的损失。为了用户银行资金的安全,需要用户妥善保管网银密码。
2.网银身份认证设备
网银身份认证设备,包括动态口令卡、绑定的手机、动态口令令牌、安全UKey等,由于通过这些设备认证后能够获得更大的网银业务操作权限,直接影响用户的资金安全,所以对这些设备的管理尤为重要。如果这些设备被其他人非法使用,可能会对用户的资金带来极大的危害。对这些设备的管理,银行拥有一套完整的注销机制,在发现设备丢失的情况下,需要用户及时通知银行进行注销,并换发新的设备。
3.网银数据
网银数据指的是用户通过网上银行,下载到本地的账务流水等数据。这些数据虽然不会对用户的资金造成直接的影响,但是也能够造成用户敏感金融数据的泄漏,会对用户的其他方面带来一定程度的影响。对于企业用户来说,单位内部计算机的使用和访问没有特定的限制,通过下载的网银数据,很容易造成企业金融数据的泄密。除此之外,本地保存的网银数据还受到来自互联网的木马等网络攻击的安全威胁。
安全性作为网上银行赖以生存和发展的基础因素,在网上银行建设一开始就得到了极大的重视,并贯穿整个网上银行业务交易的过程和各个环节中。银行采用多种有效的技术手段和业务手段,保障网上银行使用的安全。但安全性和便捷性是互相矛盾的,安全性越好,意味着操作越复杂。客户在使用这些安全手段的过程中,往往为了自己更加方便,而主动放弃了一些安全措施,这都是非常危险的,必须在安全性和方便性上进行权衡。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5825.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos网上银行定价行为和营销行为
网上银行市场行为分为价格行为和非价格行为,价格行为主要是网上银行定价行为,非价格行为包括营销行为、盈利行为等。本部分主要对网上银行定价行为、营销行为及市场定位方面提出具体发展策略。
