随着网上银行、电话银行、手机银行等电子银行业务蓬勃发展,用户数和交易金额日益扩大,电子银行的安全问题受到用户、金融机构及监管部门高度关注。12日在京举行的“2009年电子银行业务及风险管理论坛”上,与会的业界专家将目光投向这一问题,从银行技术创新、诚信建设,法律监管的方面提出建议,共同保障电子银行安全问题。
电子银行发展迅猛 安全问题成关注重点
近年来,颠覆了传统营销模式的电子银行业务发展迅猛,不仅推动了银行服务渠道的创新,也促进了银行业务模式和产品创新,并已成为商业银行金融产品创新的聚集地,提供转账、汇款、缴费、网络购物支付、基金交易、外汇买卖、银行卡还款等服务。
据中国银行业协会专职副会长杨再平介绍,截至2008年年底,全国银行业金融机构网上银行个人客户约有1.5亿户,网上银行企业客户达到400多万户,电子银行在2008年度交易金额为301万亿元,包括手续费收入等达到22亿元。
“如此巨大的金融业务量,必须要有一个好的安全体系的保障。” 中国工商银行软件开发中心北京研发部副总经理李秀生说,“电子银行在发展过程中面临的一个重要课题,就是安全方面的问题。调查显示,没有使用网上银行的客户,一个重要原因就是在安全方面有顾虑。”
中国社会科学院金融研究所曹红辉博士认为,提高安全性是新型支付方式与传统现金支付竞争的关键,也是电子银行服务市场面临的首要问题。
网银安全受威胁 技术创新保安全
李秀生介绍,影响网上银行安全的主要问题,从技术层面说来,包括关键信息泄露、数据窜改、“中间人”的攻击(通过某种措施加入到客户和银行网站之间,截取客户敏感信息)、远程控制(客户的电脑被不法分子控制)、钓鱼网站(钓取客户个人信息)等。
“针对网上银行面临的偷、骗、暴力攻击等行为,银行进行技术创新,采取相应的控制机制以保证网银使用安全。”李秀生说。
银行业内人士指出,目前网上银行最大的问题是关键信息泄露问题,能直接导致客户金融资产的流失。对此,银行在输入方式、数据加密传输都进行了技术创新。关于数据窜改的问题,银行方面多采用信息重新交验,通过短信、数字证书等方式予以规避。为防止网上银行系统被某种恶意行为攻击,银行采用验证码等方式解决。而对于钓鱼网站(假冒网站),银行方面采取了开发“防钓软件”等措施。
适应电子银行发展脚步 加快规章制度建设
中国光大银行电子银行部总经理助理周伊丽说,银行既要满足使用电子银行的客户享受服务的便捷性,也要保证交易的安全性。解决安全与便捷这对具有矛盾性的问题,“不仅需要银行不断进行安全技术创新,还需要各方合作,推进全社会的诚信建设,同时完善立法、加强监管”。
全国人大财经委法案室主任朱少平认为,近年来电子银行业务发展迅速,一些法规已不适应当前电子银行业务的发展。相信有关监管部门根据情况变化及技术发展,会对现行的规章制度做出进一步调研、充实,以及增加一些新的规定。
曹红辉认为,对于快速发展的电子银行业务,相关部门应建立一个多层次的法律结构,一方面制定综合性的法规,规定风险管理、市场的参与主体以及监管等部门的分工,规范各主体的行为;另一方面制定一些专业性法规,进一步对各项业务流程、职责、义务和风险管理的条件进行细化。
“规章的出台不能闭门造车,需要业界广泛参与和讨论。”曹红辉说。(完)(来源:新华网)