电子商务支付论文 网上银行风险论文.docVIP

电子商务支付论文网上银行风险论文 电子商务环境下网络银行的风险分析 　　摘要：网络银行就是基于因特网或其它通讯网络手段提供各种金融服务的银行机构。本文分析了我国网络银行的发展现状及其面临的主要风险，提出防范风险的主要对策，确保网络银行业务的安全运营。　　关键词：网络银行 风险防范 安全运营　　　　近年来，信息技术的高速发展，加速了银行业电子化的进程，一种新型的银行业形态——网络银行应运而生。网络银行（E-Bank）是基于因特网或其它电子通讯手段提供各种金融服务的银行机构或虚拟网站。网络银行的出现，极大的方便了资金流的运转，通过网络银行，资金的支付、清算能够得以更快地实现。电子商务的发展离不开网络银行的支持，二者是一种相辅相成的互补关系。　　1 网络银行发展现状　　中国银行于1996年2月建立主页，首先在互联网络发布信息。之后，工商银行、农业银行、建设银行、招商银行、华夏银行等相继开办了网络银行业务。根据调查，2010 年底网络银行用户规模将达到2.17亿。　　目前，虽然国内绝大多数商业银行都具备了网络支付、账户信息查询、转账等基本网络银行功能。然而，国内网络银行发展起步较晚，防范风险从而保障电子商务交易的安全运营意义深远。　　2 网络银行面临的风险　　2.1 操作风险 同传统银行的服务一样，如果网络银行没能就安全防范问题对客户进行足够的教育和指导，各种操作风险就会出现。比如，客户在非安全的电子传送中使用个人信息将使罪犯得以访问客户的账户，这样会给银行和客户带来不必要的风险。另外，网络银行是利用以高新技术为依托的服务手段进行资金流动，不断更新的技术手段对银行职员的操作素质提出了更高的要求。网络银行超越时空、方便、快捷，往往转瞬之间上亿美元的交易完成，假如内部人员对于网络密码、认证方式等信息的获取比较便利，居心不良者可能试图超越权限进行交易，基于此，网上操作将使内部犯罪更易发生。　　2.2 技术风险 技术风险是直接针对网络银行的安全性而言的，网络银行面临着与传统银行完全不同的安全性的挑战。一般而言，银行提供电子化服务的网络分成内联网、外联网和互联网，网络银行容易受到来自网络内外部的攻击。主要表现形式有：　　①黑客入侵。基于开放的网络平台，网络银行一旦被黑客利用将直接危害到系统的安全。随着网络应用范围的拓宽和网络技术的不断更新，网络犯罪的技术门槛大大降低，诸如通过系统漏洞、蠕虫、即时聊天工具、论坛、电子邮件等途径达到窥测账户信息，恶意传播病毒，远程操控等目的。　　②设置木马窃密问题。窃密型木马可以通过读取用户在登录网页时产生的cookies 信息方式获取有用信息，在窃取到相关信息后，窃密型木马能够通过电子邮件、HTTP服务器、FTP 服务器、等发送给攻击者，攻击者从中可以窃取到用户网上银行的账号和密码。　　2.3 网民安全意识淡薄 网民的安全意识是影响网络银行安全性的重要因素，可以分为两种情况。第一，网民不注意密码保密，比如将密码设为生日数字，一旦卡号和密码被他人窃取，用户账号就可能被盗用。因此，一些银行规定客户必须持合法证件到银行柜台签约才能使用“网络银行”进行转账支付，以此保障客户的资金安全。第二，网民在公用计算机上使用网络银行，可能会使数字证书等机密资料被盗，从而直接使网上身份识别系统被攻破，网上账户被盗用。　　3 网络银行风险防范的主要对策　　3.1 完善网络银行的内部控制制度 建立科学的操作规范，严格内部制约机制，将不相容职务如管理员与经办员分离，对主管和操作员实行身份鉴别，并同时加口令，任何进入系统的操作必须有日志记载。建立操作风险管理中心，对员工进行防范操作风险的技术培训，监督各项操作风险管理制度的执行情况，对网络银行的操作风险进行评估，对业务的影响因素进行研究，识别出可能导致业务中断的情况，做好系统备份计划，对出现的安全问题提供解决方案。　　3.2 做好数据加密工作　　数据加密技术的原理是利用一定的加密算法，将明文转换成为无意义的密文，阻止非法用户理解原始信息，从而确保信息的保密性。加密技术分为两类：对称密钥加密和非对称密钥加密。　　对称密钥加密，即私钥加密，是发送和接收数据的双方使用相同的密钥进行加密和解密的运算。其优点是加密速度快，适用于大量数据的加密处理。　　非对称密钥加密，即公钥加密，是使用不同的密钥进行加密和解密，分别称为“公钥”和“私钥”，必须配对使用，否则不能打开加密文件。公钥是可以对外公布的，由发送方持有，私钥只能由接收方一人知道，发送方用公钥对数据进行加密，接收方收到信息后用私钥进行解密，避免了密钥的传输安全性问题。　　数据加密可以有效地保障数据在传输过程中的稳定性，加密以后，数据将以密文显示，即使被网络第三方截取，也不能轻易破解信息，对于防范黑客攻击，起到了最