電子銀行安全風(fēng)險探析
時間:2022-07-24 02:51:59緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的1篇電子銀行安全風(fēng)險探析范文,希望它們能為您的寫作提供參考和啟發(fā)。
電子銀行安全風(fēng)險探析:淺談電子銀行安全風(fēng)險及防范
摘 要 電子銀行是運用先進的電子通訊技術(shù),以網(wǎng)絡(luò)為媒介,為客戶提供完善的自助金融服務(wù),其業(yè)務(wù)幾乎包括銀行絕大部分傳統(tǒng)業(yè)務(wù)以及外匯買賣、證券交易、個人理財?shù)仍鲋禈I(yè)務(wù)。電子銀行業(yè)務(wù)作為商業(yè)銀行業(yè)務(wù)發(fā)展的新型分銷方式和渠道,是商業(yè)銀行未來生存發(fā)展中必不可少的競爭手段,已經(jīng)成為各大商業(yè)銀行和中小銀行的效益增長點和服務(wù)利器,也成為現(xiàn)代商業(yè)銀行轉(zhuǎn)變經(jīng)營方式、實現(xiàn)戰(zhàn)略轉(zhuǎn)型的重要組成部分。但電子技術(shù)的應(yīng)用在降低商業(yè)銀行經(jīng)營成本的同時,也帶來了一系列的安全問題。筆者針對目前電子銀行發(fā)展過程中存在的安全風(fēng)險問題,通過對某商業(yè)銀行電子銀行業(yè)務(wù)的深入調(diào)研,對如何防范電子銀行安全風(fēng)險提出相關(guān)意見。
關(guān)鍵詞 電子銀行 安全風(fēng)險 防范
當(dāng)前我國各家商業(yè)銀行的電子銀行業(yè)務(wù)正在快速發(fā)展,不少銀行相繼成立了電子銀行部,把電子銀行業(yè)務(wù)作為未來主要的發(fā)展方向。電子銀行業(yè)務(wù)是一種新型的銀行服務(wù)方式或渠道,客戶不需要到銀行網(wǎng)點,只要通過電腦、電話、手機、 ATM 、 POS 等電子終端,就可以方便地獲得賬戶查詢、轉(zhuǎn)賬匯款、繳費、網(wǎng)上購物、外匯買賣、國債、基金、保險、股票等等多方位的金融服務(wù),目前已在我國商業(yè)銀行各項業(yè)務(wù)中占有十分重要的地位。
以建設(shè)銀行為例,今年上半年,電子銀行業(yè)務(wù)共實現(xiàn)電子銀行交易額29.2萬億元,其中網(wǎng)上銀行交易額28.8萬億元,電子銀行與柜面業(yè)務(wù)交易量之比為120%。然而,隨著電子銀行業(yè)務(wù)的快速發(fā)展,其安全問題也日益突出,短信詐騙、黑客入侵、病毒爆發(fā)、內(nèi)控漏洞等問題使電子銀行的發(fā)展面臨著嚴(yán)峻的考驗。
一、電子銀行業(yè)務(wù)具有如下特點
(一)“3A”式服務(wù)(3A=Anytime+Anywhere+Anyway)
全天候(Anytime)電子銀行全天候24小時連續(xù)運行,對其使用可以不分晝夜,擺脫了傳統(tǒng)銀行上下班時間的限制。在經(jīng)濟全球化背景下,電子銀行的使用同樣可以不受全球時區(qū)的限制。在任意地方獲得(Anywhere)只要擁有合適的工具(電話、電腦、手機、ATM等),客戶所處的地域就無關(guān)緊要,隨時隨地都能獲得銀行的服務(wù),我們可以通過互聯(lián)網(wǎng)在世界任何一個地方訪問自己的開戶銀行。多種方式提供(Anyway)客戶將不僅僅通過銀行柜臺才能辦理銀行業(yè)務(wù),而是可以通過電腦終端、手機、ATM、電話等多種方式享受各種銀行產(chǎn)品和服務(wù)。
(二)以人為本的服務(wù)
電子銀行提供以人為本的服務(wù),尤其體現(xiàn)在網(wǎng)上銀行。它不僅可以同傳統(tǒng)銀行一樣提供各種服務(wù),還可以推出一些人性化的新產(chǎn)品和服務(wù),這些業(yè)務(wù)以客戶為中心,根據(jù)客戶個人情況單獨設(shè)計。比如網(wǎng)上銀行可以實現(xiàn)服務(wù)使用界面的個性化,根據(jù)個人喜好定制頁面內(nèi)容和色彩等等。通過電子銀行,銀行還可以以各種方式積極與客戶聯(lián)系并獲取反饋意見,如通過電子郵件、自動電話調(diào)查、ATM提示等,按照客戶的要求及時增進服務(wù)內(nèi)容,改進服務(wù)方式。
(三)綜合性的服務(wù)
客戶通過電子銀行提供的服務(wù),除了全面了解自己的賬戶信息,還可以了解銀行提供的相關(guān)信息,如證券信息、保險信息等等。隨著銀行業(yè)分業(yè)經(jīng)營界限的慢慢打破,這種綜合性服務(wù)功能將越來越強大,銀行客戶通過電子銀行享受“一站式”金融服務(wù)不再是夢想。
(四)高度程序化的服務(wù)
與傳統(tǒng)銀行提供的面對面客戶服務(wù)相比,電子銀行能應(yīng)對的業(yè)務(wù)復(fù)雜程度顯然有限。一般而言,電子銀行常常充分發(fā)揮信息技術(shù)高效處理的優(yōu)勢,低成本地提供程序化的、可以自動完成的常規(guī)業(yè)務(wù),如信息查詢、轉(zhuǎn)賬服務(wù)、修改密碼等。而高附加值的、非程序化的企業(yè)客戶服務(wù)往往需要在網(wǎng)下通過客戶經(jīng)理開展。
二、電子銀行面臨的主要安全風(fēng)險
商業(yè)銀行開展電子銀行業(yè)務(wù),目的是通過應(yīng)用最新的科學(xué)技術(shù)實現(xiàn)業(yè)務(wù)再造,為客戶提供更多的便利和增值服務(wù),進而推進各項業(yè)務(wù)的快速發(fā)展。然而,電子技術(shù)的應(yīng)用在降低商業(yè)銀行經(jīng)營成本的同時,也帶來了一系列的安全問題,主要表現(xiàn)在三個方面:
(一)技術(shù)風(fēng)險
技術(shù)風(fēng)險包括技術(shù)漏洞風(fēng)險、系統(tǒng)設(shè)計風(fēng)險和惡意攻擊風(fēng)險等等。技術(shù)漏洞風(fēng)險主要指商業(yè)銀行在進行業(yè)務(wù)改造時所選擇的信息技術(shù)還不夠成熟、完善,存在一些安全隱患,從而會極大地影響計算機系統(tǒng)運行的穩(wěn)定性,致使各項金融業(yè)務(wù)難以正常開展,給商業(yè)銀行帶來信譽或?qū)嶋H的損害。系統(tǒng)設(shè)計風(fēng)險是指在設(shè)計電子銀行系統(tǒng)時,所選用的軟件或硬件不匹配,存在缺陷或沖突,導(dǎo)致系統(tǒng)在運行過程中出現(xiàn)中斷所造成的損失。惡意攻擊風(fēng)險是指電子銀行系統(tǒng)受到外部的惡意攻擊,如計算機病毒發(fā)作、電腦黑客入侵等,造成系統(tǒng)癱瘓或機密信息失竊,是電子銀行面臨的最主要的技術(shù)風(fēng)險。
(二)業(yè)務(wù)風(fēng)險
電子銀行的業(yè)務(wù)風(fēng)險主要包括客戶操作風(fēng)險和內(nèi)部控制風(fēng)險。由于電子銀行的很多業(yè)務(wù)都需要使用者具備一定的操作技能,如果客戶操作不熟練,就有可能產(chǎn)生誤操作,產(chǎn)生操作風(fēng)險;還有一些客戶的安全意識不強,將自己的銀行卡賬號和密碼告訴他人,或在ATM機上取款后,隨處丟棄回單,給犯罪分子可乘之機;更嚴(yán)重的是不少犯罪分子利用短信、郵件、假銀行網(wǎng)站等方式騙取客戶的銀行卡信息,盜取客戶資金,給客戶造成了巨大的損失。內(nèi)部控制風(fēng)險是指由于我國商業(yè)銀行內(nèi)控制度建設(shè)滯后于金融電子化的發(fā)展,信息系統(tǒng)安全管理的基本框架、管理機制、策略方法和工作流程還不完善,一些制度得不到認真執(zhí)行,導(dǎo)致銀行內(nèi)部人員違規(guī)操作或伺機作案,給電子銀行安全運行造成風(fēng)險。
(三)客戶流失風(fēng)險
對電子銀行客戶售后服務(wù)不到位,市場培育力度差,缺乏有效的跟蹤和售后服務(wù)。相當(dāng)一部分客戶在初次使用電子銀行產(chǎn)品的時候會有這樣、那樣的問題或存在疑惑,在最需要幫助的時候往往不得其門而入,這會極大地挫傷客戶的使用熱情。而開戶以后再放棄使用網(wǎng)絡(luò)銀行,不是一個簡單增加睡眠戶的問題。在越來越強調(diào)量本利分析的市場經(jīng)濟環(huán)境中,這不僅造成銀行系統(tǒng)資源的無端浪費,更為銀行激活和催醒這些客戶帶來更大的成本負擔(dān)。從另一個角度講,由于來自客戶的聲音得不到足夠的重視或及時收到效果,也使得產(chǎn)品調(diào)整因缺少市場依據(jù)而失去針對性。長此以往,必然制約商業(yè)銀行電子銀行業(yè)務(wù)的發(fā)展。
三、防范電子銀行安全風(fēng)險的主要措施
通過分析電子銀行面臨的各種安全風(fēng)險,商業(yè)銀行可以有針對性的采取相應(yīng)的安全防范措施,提高風(fēng)險控制能力,盡可能避免電子銀行風(fēng)險的發(fā)生。同時,國家也應(yīng)加快電子銀行方面立法,加大對高科技金融犯罪的打擊力度,為電子銀行的發(fā)展提供有力保障。
(一)加強基礎(chǔ)設(shè)施建設(shè)
首先商業(yè)銀行應(yīng)制定正確的電子銀行技術(shù)風(fēng)險管理策略,對建設(shè)電子銀行的技術(shù)方案進行科學(xué)論證,確保信息技術(shù)安全可靠,電子銀行系統(tǒng)設(shè)計嚴(yán)密、功能完善、運行穩(wěn)定。其次應(yīng)加大電子銀行安全技術(shù)投入,提高通信網(wǎng)絡(luò)帶寬,建立災(zāi)難備份與恢復(fù)系統(tǒng),增強電子銀行抵御災(zāi)難和意外事故的能力。第三,應(yīng)積極引進一些高效的安全產(chǎn)品和安全技術(shù),如將指紋識別技術(shù)與銀行卡結(jié)合起來,以指紋密碼代替數(shù)字密碼,提高客戶取款的安全性,目前美國已經(jīng)開始在ATM機上使用指紋識別系統(tǒng)。第四,應(yīng)采取有效措施防范病毒和黑客的攻擊,及時更新、升級防病毒軟件和防火墻,提高計算機系統(tǒng)抵御外部網(wǎng)絡(luò)攻擊和抗病毒侵擾的能力,增強電子銀行系統(tǒng)的保密性和完整性。
(二)強化客戶安全意識
提高客戶安全意識是防范電子銀行風(fēng)險的有效途徑。首先,銀行要加強對客戶的安全教育,在客戶辦理銀行卡時,重點介紹安全使用銀行卡的知識,提醒客戶及時更改原始密碼,并在營業(yè)網(wǎng)點和自助服務(wù)設(shè)備上張貼風(fēng)險防范告示,提示客戶保管好各種相關(guān)憑證。其次,要充分利用新聞媒體對電子銀行安全風(fēng)險進行宣傳報道,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識別真?zhèn)巍⒎婪讹L(fēng)險的能力。
(三)健全營銷機制,構(gòu)建立體營銷格局
一是建立專業(yè)營銷隊伍,豐富營銷手段。對不同的客戶實施不同的營銷策略,確立以差別化產(chǎn)品和差異化服務(wù)為高端客戶提供貴賓化服務(wù),為中端客戶提供特色服務(wù),為低端客戶提供便民服務(wù)的營銷策略。二是以陣地營銷、媒體營銷、交互式營銷、戶外營銷、廣告招貼等方式,構(gòu)成立體營銷格局,以不斷豐實的營銷手段,使電子銀行產(chǎn)品深入人心。三是完善售后服務(wù),做好市場培育。首先把服務(wù)放在第一位,通過多種形式的優(yōu)質(zhì)服務(wù),喚醒睡眠客戶,激活盲點客戶,努力減少客戶流失。四是對客戶指定專人負責(zé),提供客戶隨叫隨到的跟進式服務(wù),妥善解決客戶在使用中遇到的各種問題。同時,通過與客戶的緊密接觸,貼近用戶,查找問題,改進產(chǎn)品,完善功能,樹立品牌,培育市場。
(四)加大產(chǎn)品創(chuàng)新力度,建立滾動式開發(fā)機制
作為一個業(yè)務(wù)創(chuàng)新平臺,電子銀行業(yè)務(wù)的生命力就在于滾動開發(fā),推陳出新。創(chuàng)新是電子銀行業(yè)務(wù)乃至全行整體業(yè)務(wù)的立身之本,發(fā)展之源。因此,要充分發(fā)揮電子銀行優(yōu)勢,不斷創(chuàng)新,從不同層面上推進業(yè)務(wù)整合,形成具有電子銀行特色的產(chǎn)品,提供優(yōu)于傳統(tǒng)方式的綜合服務(wù)。不斷進行技術(shù)創(chuàng)新,保持電子銀行系統(tǒng)的先進性;重點實行業(yè)務(wù)創(chuàng)新,通過對傳統(tǒng)業(yè)務(wù)流程的組織和重構(gòu),利用電子銀行渠道優(yōu)勢彌補傳統(tǒng)業(yè)務(wù)不足,結(jié)合電子銀行渠道優(yōu)勢提供增值服務(wù)形成新產(chǎn)品;大力開拓服務(wù)創(chuàng)新,通過多渠道相互配合和優(yōu)勢互補整合形成新型的、更有價值的銀行服務(wù)產(chǎn)品,將電子銀行服務(wù)提升到更高水平。
(五)加強法制建設(shè),加大對犯罪分子打擊力度
首先,應(yīng)建立完善的電子銀行法律體系。健全的法律體系是防范和化解電子銀行風(fēng)險的重要手段,雖然目前我國已出臺了電子簽名法,但還遠沒有形成體系,因此我國應(yīng)加快立法進程,盡快構(gòu)筑完善的電子銀行法律體系,給電子銀行的發(fā)展提供充分的法律保護。其次,應(yīng)加大對金融犯罪的打擊力度。我國公安部門要適應(yīng)形勢變化的需要,提高對高科技犯罪的偵破能力,同時電信、金融行業(yè)要主動提供相關(guān)的信息資料,積極配合公安部門偵破犯罪案件,采取各種有效措施,加大對電子銀行盜竊案件的查處力度,從嚴(yán)從重打擊犯罪分子。
電子銀行安全風(fēng)險探析:銀行電子商務(wù)安全風(fēng)險管理策略改進
摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風(fēng)險管理策略成為理論與實踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險策略的薄弱點,發(fā)展商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略,應(yīng)借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法改變電子商務(wù)安全管理對資產(chǎn)進行粗略的優(yōu)先級別排序,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架,并將商務(wù)安全風(fēng)險納入風(fēng)險管理范疇。
關(guān)鍵詞:商業(yè)銀行;電子商務(wù);風(fēng)險管理
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險、信用風(fēng)險、以及操作風(fēng)險等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度。2004年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現(xiàn)階段的特點
信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險管理(引入了風(fēng)險分析)的發(fā)展路徑。
(一)以事件驅(qū)動的初級階段時期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段,由事件驅(qū)動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險分析還存在不足之處。
(三)安全風(fēng)險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風(fēng)險管理階段。主要特點如下:
1.安全風(fēng)險管理成為主流趨勢;在安全管理策略的演進過程中,技術(shù)和管理手段綜合統(tǒng)
一、又融入了風(fēng)險管理的分析、防范策略,從而安全管理進入了安全風(fēng)險管理時期。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結(jié)為風(fēng)險管理問題,風(fēng)險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機構(gòu)對金融機構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險,在相當(dāng)程度上取決于采用的信息技術(shù)的先進程度,系統(tǒng)的設(shè)計開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險管理機制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險。同樣,監(jiān)管機構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進行準(zhǔn)確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機構(gòu)定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作,從經(jīng)濟學(xué)的角度出發(fā)分析風(fēng)險,充分衡量保持安全的代價和收益之間的關(guān)系,尋求用最小的代價實現(xiàn)最大的效用,在風(fēng)險分析中也形成一套較為成熟的模式。
二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實踐中被采用的安全風(fēng)險管理策略,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》,盡管提出了比較全面的安全風(fēng)險管理方案,層次上也比較清晰,但是還不足以作為一個風(fēng)險防范系統(tǒng)。實踐中,電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的。
(二)風(fēng)險分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實施風(fēng)險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進行監(jiān)控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次;忽略了風(fēng)險的整體性,只進行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險,存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費、機構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險管理策略無法
依賴外部的信息安全管理行業(yè)
在發(fā)達國家,信息系統(tǒng)審計(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作。商業(yè)銀行采用依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險評估工作得到了一定重視,但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門;但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風(fēng)險控制實質(zhì)上仍然分散在各個子部門;風(fēng)險的評估、防范與控制實質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險管理部門、內(nèi)審稽核部門實質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中,經(jīng)過信息安全的風(fēng)險評估、資產(chǎn)識別和選擇、實施控制降低風(fēng)險的措施、將風(fēng)險控制在可接受的范圍內(nèi),然后進行監(jiān)控和審計;尤其重要的是把監(jiān)控和審計所得到的內(nèi)容作為新一輪風(fēng)險分析輸入,從而開始新一輪的風(fēng)險管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán),安全風(fēng)險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進行粗略的優(yōu)先級別排序的方法。實踐中,商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計量法中規(guī)定,商業(yè)銀行內(nèi)部估計風(fēng)險敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險損失,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時,主要利用統(tǒng)計和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進行精確的風(fēng)險定量分析的嘗試。新晨
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險納入商業(yè)銀行總體風(fēng)險管理范疇
將商業(yè)銀行所面臨的全部風(fēng)險放在一個框架中考慮。傳統(tǒng)風(fēng)險管理以及電子商務(wù)安全風(fēng)險管理都是風(fēng)險管理系統(tǒng)中子系統(tǒng),二者相互聯(lián)系、相互影響,不可分割。嘗試借鑒信用風(fēng)險與操作風(fēng)險度量的方法與思想,短期內(nèi)將其與信用風(fēng)險控制銜接,最終形成一個全面的商業(yè)銀行安全風(fēng)險管理框架。
(四)商業(yè)銀行要積極促進電子商務(wù)安全風(fēng)險管理策略的改進
(1)充分利用國內(nèi)或國外能夠獲得的信息系統(tǒng)審計、外部信息安全評估等服務(wù),采取定期評估審計、不斷采取措施改善風(fēng)險狀態(tài)的策略;(2)在目前商業(yè)銀行的組織與管理體制下,風(fēng)險控制部門與傳統(tǒng)金融業(yè)務(wù)部門的流程需不斷改善,商業(yè)銀行必須創(chuàng)造條件,加強風(fēng)險管理部門與電子商務(wù)部門的交叉配合,包括各部門人員的配置、培訓(xùn)等各方面;使風(fēng)險管理部門能夠履行安全風(fēng)險管理的監(jiān)控與審計職能;(3)商業(yè)銀行必須重視對傳統(tǒng)金融風(fēng)險與電子商務(wù)安全風(fēng)險的統(tǒng)一度量問題的研究,不斷提高風(fēng)險管理部門綜合控制風(fēng)險的能力,充分考慮電子商務(wù)安全風(fēng)險與信用風(fēng)險、操作風(fēng)險的交叉問題,為實現(xiàn)全面風(fēng)險管理奠定基礎(chǔ)。
電子銀行安全風(fēng)險探析:電子銀行的安全與風(fēng)險防范
弱技術(shù)配強管理的電子銀行安全效果,與強技術(shù)配弱管理的安全效果是一樣令人擔(dān)憂的。銀行要通過強技術(shù)強管理的組合來保證電子銀行的安全。
由于方便、快捷,電子銀行越來越為銀行和客戶所青睞,其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加。與此同時,電子銀行的安全問題也引起了越來越多的關(guān)注。近兩年,網(wǎng)上銀行發(fā)生的安全事件增加了人們對電子銀行安全性的擔(dān)心,英國破獲黑客盜劃2.2億英鎊的新聞,讓客戶疑慮自己的財富是否會在眨眼間化為烏有,所以不少人選擇了小規(guī)模、低頻率使用網(wǎng)上銀行的下策。而對于銀行來說,安全事件給銀行造成聲譽和經(jīng)濟上的重大損失,而且今后還可能面對賠償訴訟。如何保證電子銀行的安全、有效防范風(fēng)險成為各銀行的頭等大事。
電子銀行的安全問題千頭萬緒,要分析清楚,還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險點說起(見圖1)。
電子銀行風(fēng)險點
操作系統(tǒng)的安全
操作系統(tǒng)安全的主要考慮有:(1)連續(xù)無故障運行天數(shù)。(2)超級用戶指令保管與使用。操作系統(tǒng)的口令是系統(tǒng)安全的命門,一旦超級用戶指令被人知曉,該知情者就可以遠程控制計算機,進而修改數(shù)據(jù)庫用戶的密碼,從而無障礙地進入數(shù)據(jù)庫系統(tǒng)進行任何操作。(3)壓力指標(biāo)。操作系統(tǒng)提供的緩沖空間、進程數(shù)等是數(shù)據(jù)庫、應(yīng)用軟件運行的基礎(chǔ)參數(shù),需要根據(jù)運行情況進行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進行壓力測試,以便測出業(yè)務(wù)量等極限值。針對極限值,把系統(tǒng)裝備相應(yīng)的預(yù)防、處理、應(yīng)急機制,如自動或人為分流流量、報警等,避免系統(tǒng)癱瘓。
數(shù)據(jù)庫的安全
數(shù)據(jù)庫安全的主要考慮有:(1)操作系統(tǒng)登錄時的用戶名與口令如果泄密將危及整個數(shù)據(jù)庫的安全,數(shù)據(jù)的修改將無法控制。(2)數(shù)據(jù)庫的用戶名和密碼不要簡單得讓人猜出來,不少系統(tǒng)就使用用戶名sa和口令sa,這樣做不但使數(shù)據(jù)庫安全受威脅,操作系統(tǒng)的安全也受到威脅。因為可以通過一種數(shù)據(jù)庫遠程控制機制控制遠程操作系統(tǒng)。(3)數(shù)據(jù)庫操作審計,將運行主機上所有數(shù)據(jù)庫操作及數(shù)據(jù)變更寫入日志。這個日志將迅速膨脹,需要專門的日志管理員進行外部備份和清理,否則系統(tǒng)硬盤過一段時間就會漲滿。但是,中小銀行可能會屏蔽數(shù)據(jù)庫審計功能,以減少日志清理和管理的麻煩。這樣,數(shù)據(jù)庫安全失去了重要的、可跟蹤恢復(fù)的操作監(jiān)視手段。(4)數(shù)據(jù)同步、一致性問題。數(shù)據(jù)操作是以事件驅(qū)動的,事件沒有完成,則數(shù)據(jù)庫將自動恢復(fù)到事件前狀態(tài)。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性,否則,數(shù)據(jù)挖掘就得浪費大量的時間清理無效數(shù)據(jù)。
核心系統(tǒng)的安全
第二代核心系統(tǒng)主要有信貸、柜臺、賬務(wù)、現(xiàn)金管理等,第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理、風(fēng)險管理、市場營銷分析等模塊。第四代核心系統(tǒng)正在建設(shè)當(dāng)中,思路更加清晰,更加強調(diào)數(shù)據(jù)共享和SOA架構(gòu),更好地進行業(yè)務(wù)流程整合與信息管理整合。
核心系統(tǒng)安全的考慮包括:(1)源程序是否有漏洞、后門和錯誤代碼。由于當(dāng)代銀行軟件主要采用的是黑匣子測試,而不是白匣子測試,因而大量“死角”無法發(fā)現(xiàn),隱藏的風(fēng)險是較大的。2007年底,一客戶在廣州市某銀行ATM機上取現(xiàn)金1000元,而賬戶卻只扣一元,客戶因取現(xiàn)17.5萬元被判重刑而引起爭議。其實在這個案件中,銀行過錯在先,因為銀行軟件測試沒有發(fā)現(xiàn)程序錯誤。(2)系統(tǒng)壓力測試。如某銀行的基金理財平臺屬于核心系統(tǒng),由于股市行情的井噴,致使2007年8月的一天網(wǎng)上銀行占用主機資源過多,主機Down機幾個小時。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個月時間,銀行其他業(yè)務(wù)也受到影響。事后,該銀行制定了應(yīng)對策略,讓分行分流部門網(wǎng)上理財業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信、網(wǎng)通專網(wǎng)與總行相連,避免流量都擠在公網(wǎng)入口的局面。高峰期,專網(wǎng)的傳輸速度比公網(wǎng)快,速度有保證。另外,在分行增設(shè)業(yè)務(wù)流控制界面,一旦全國行情井噴,則由分行控制流量,避免由于理財產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個核心系統(tǒng)癱瘓的惡性事件。(3)核心系統(tǒng)的管理員用戶名和密碼。(4)核心系統(tǒng)的易維護性、易擴展性。如果元數(shù)據(jù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化建設(shè)達到了一定的水平,則外圍系統(tǒng)容易擴展核心系統(tǒng)的功能,共享核心系統(tǒng)的數(shù)據(jù)。同時,核心系統(tǒng)如果獲得越多的外圍子系統(tǒng)的數(shù)據(jù),則越可能做數(shù)據(jù)挖掘等建模工作,而風(fēng)險管理、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能。(5)版本升級、新產(chǎn)品上線、定期系統(tǒng)在線清理、操作運行主機等操作行為的風(fēng)險控制。在核心系統(tǒng)down機的嚴(yán)重故障中,部分原因恰是系統(tǒng)切換、系統(tǒng)升級或新產(chǎn)品上線欠周全造成的。操作運行主機要有一定的程序要求,要求雙人共同操作,且不可進行試驗性操作。試驗性操作要在備份機器上進行,確認無誤后才可在運行主機上操作。另外,主機長年累月地運行,不可避免地會出現(xiàn)內(nèi)存、進程等方面的問題,需要人為適當(dāng)干預(yù)。隨著硬件功能越來越強大,以及SOA設(shè)計理念和設(shè)計能力的普及,核心系統(tǒng)的能力范圍會逐漸擴大,安全性也越來越有保證。(6)數(shù)據(jù)備份與系統(tǒng)備份。大銀行都有南北兩個異地數(shù)據(jù)中心,每個數(shù)據(jù)中心有本地同步備份,共有四套系統(tǒng)。目前,監(jiān)管部門強調(diào)在數(shù)據(jù)中心災(zāi)備就屬于核心系統(tǒng)安全的重要范疇。
路由器、入侵檢測、防火墻的安全
路由器提供了網(wǎng)絡(luò)連接的路徑。入侵檢測可以對非法訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進行檢測并預(yù)警。防火墻是通過對網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)包中的目標(biāo)地址進行檢測,控制數(shù)據(jù)包的流向,從而避免對核心系統(tǒng)的非正常訪問。如果路由器的端口密碼被人攻破,則黑客可以通過直接添加路由,使得外來的訪問變得合法。這時,獲得的內(nèi)網(wǎng)訪問能力是十分危險的。
區(qū)分外網(wǎng)與內(nèi)網(wǎng)是重要的安全方法。一般對外網(wǎng)的防護要嚴(yán)格些,而對內(nèi)網(wǎng)的防護則簡單得多。某證券公司嚴(yán)禁客戶在內(nèi)網(wǎng)上炒股,就是擔(dān)心客戶反復(fù)試驗出總部主機的密碼。因為內(nèi)網(wǎng)沒有設(shè)置相應(yīng)的安全防護措施。
網(wǎng)上銀行包括個人網(wǎng)銀和企業(yè)網(wǎng)銀。由于個人網(wǎng)上銀行功能日益豐富,如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費、網(wǎng)上商家等,數(shù)量龐大的客戶群的集中操作給核心系統(tǒng)造成了巨大壓力。
應(yīng)用軟件服務(wù)器
應(yīng)用軟件服務(wù)器處在客戶端和核心系統(tǒng)之間,解決渠道的多變與核心系統(tǒng)穩(wěn)定之間的關(guān)系。花旗銀行的產(chǎn)品達6000個左右,這種方式明顯保持了核心系統(tǒng)的穩(wěn)定。我國銀行核心系統(tǒng)每五六年重新設(shè)計一次,達到核心系統(tǒng)穩(wěn)定性與靈活性的統(tǒng)一,每過五六年銀行的硬件就要更新一次。
應(yīng)用服務(wù)器通過數(shù)據(jù)接口與核心系統(tǒng)相連,也需要有相應(yīng)審計措施跟蹤人為操作。否則,由于超級權(quán)限造成的對客戶數(shù)據(jù)的直接、非法修改,會危及系統(tǒng)的安全。黑客也可以攻擊應(yīng)用服務(wù)系統(tǒng),從而修改重要客戶資料。內(nèi)網(wǎng)用戶也可以攻破應(yīng)用服務(wù)器的關(guān)鍵密碼,以獲得超級權(quán)限。
應(yīng)用服務(wù)器一般采用雙備份、雙線路方式,一旦由于硬件損壞等原因造成系統(tǒng)故障,可以迅速切換到正常系統(tǒng)。
網(wǎng)絡(luò)傳輸?shù)陌踩?
現(xiàn)有網(wǎng)絡(luò)安全技術(shù)不少是用來解決網(wǎng)絡(luò)傳輸數(shù)據(jù)安全問題的,如數(shù)據(jù)加密、數(shù)字認證、安全標(biāo)準(zhǔn)。數(shù)據(jù)加密主要有對稱加密算法DES和非對稱加密算法RSA。從理論上說,有些現(xiàn)行算法已經(jīng)被數(shù)學(xué)家攻破,能夠在現(xiàn)有條件下解密,所以隨著計算機芯片速度的不斷提升,有些算法需要淘汰。
數(shù)字認證技術(shù),包括數(shù)字簽名、數(shù)字證書、生物特征識別等,正面很難攻破。但是每一種技術(shù)都存在軟肋,通常這些認證證書的保管等是軟肋。
安全標(biāo)準(zhǔn)有SSL、SET。這些標(biāo)準(zhǔn)保證了交易的不可否認性,以及網(wǎng)絡(luò)傳輸數(shù)據(jù)的不可修改性。
客戶端的安全
終端用戶的安全是最脆弱的,攻破的成本也最低。主要問題有:
數(shù)字證書文件被病毒竊走。這種軟證書比硬證書的安全性低,存在硬盤和外設(shè)中,病毒可以將證書文件通過網(wǎng)絡(luò)傳給主人。數(shù)字證書的弱點在于證書的保管,如硬件證書被挪用,軟證書被復(fù)制。
網(wǎng)銀密碼被木馬程序竊走。網(wǎng)銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號和密碼,并通過郵件發(fā)給病毒的主人。英國最近破獲的金額達2.2億英鎊的國際大案,就是黑客知道客戶的賬號和密碼后,轉(zhuǎn)出客戶資金。對付這類病毒的方法除殺毒、系統(tǒng)打補丁外,可以采用軟鍵盤,即在屏幕上出現(xiàn)鍵盤界面,用鼠標(biāo)點擊屏幕上的相應(yīng)鍵符來代替手工鍵盤輸入。用這種方法,病毒無法捕捉鍵盤輸入信息。
信用卡賬戶和密碼被竊取。現(xiàn)在信用卡采用的是磁條技術(shù),極易仿造。由于信用卡都是標(biāo)準(zhǔn)化的,其磁條信息的格式是已知的。如果知道了卡號,就可以使用專用的寫卡器,寫入卡號,偽造出一張信用卡。知道了密碼,該信用卡可以在取款機上取款。要想從根本上解決這個問題,只有采用更新的EMV2000技術(shù)。這是一種多操作系統(tǒng)的IC卡技術(shù),攜帶不可復(fù)制的加密區(qū),保證IC卡的不可復(fù)制。但是,從目前的磁條信用卡標(biāo)準(zhǔn)向EMV2000智能卡標(biāo)準(zhǔn)過渡,成本很高。盡管我國監(jiān)管機構(gòu)積極推進信用卡向EMV2000標(biāo)準(zhǔn)遷移,但實際進展不大。
POS系統(tǒng)。如果設(shè)法通過客戶輸入密碼的操作來獲得客戶的密碼,則客戶資金就危險了。
客戶對賬號、密碼、證書的管理是網(wǎng)銀、手機銀行、ATM機、POS系統(tǒng)等薄弱之處,此外還有釣魚網(wǎng)站法,如騙子網(wǎng)站www.省略,其頁面通常做得與實際網(wǎng)站www.省略的頁面幾乎完全相同,以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法,是篡改公網(wǎng)上指向?qū)嶋H銀行的鏈接地址,指向釣魚網(wǎng)站地址;或者在BBS論壇等網(wǎng)頁空間設(shè)置釣餌,文字上看是某某銀行,實際鏈接地址卻是釣魚網(wǎng)站地址。由于釣魚網(wǎng)站域名與真實網(wǎng)址域名相似,沒有警惕性的人是注意不到這些細微差別的。客戶一旦受騙輸入賬戶和密碼,賬號和密碼就被竊取了。
客戶端的安全方面,銀行有義務(wù)教育、協(xié)助客戶保持賬號、密碼、證書的安全。建議建立反釣魚網(wǎng)站法律、組織、技術(shù)措施,動態(tài)跟蹤釣魚網(wǎng)站。客戶使用簡單但可靠的安全方法,如輸入網(wǎng)址、使用動態(tài)口令卡、取款短信提醒服務(wù)、支付的計算機綁定等。對于中小銀行的企業(yè)銀行業(yè)務(wù)來說,生物指紋識別是一種可靠的和使用簡單的方法。但這種方法對大銀行不適用,因為目前指紋識別的技術(shù)還不很成熟,采樣多,識別時間長。對于大銀行來說,幾億客戶量的指紋讀寫是系統(tǒng)繁重的負擔(dān)。
電子銀行安全不止包括技術(shù)安全,還包括信息安全。敏感數(shù)據(jù)被刪除、竊取、篡改、非法訪問,用戶身份被冒充,交易被抵賴,機密信息被公開等等,都是信息安全。我國還缺少對公開客戶信息方面的法律懲戒措施,如果與國際慣例接軌,則要頒布隱私保護法等相應(yīng)法律。
風(fēng)險防范對策
銀行轉(zhuǎn)變觀念,主動承擔(dān)起電子銀行各個環(huán)節(jié)的安全義務(wù)。以前我國銀行在客戶資金被盜問題上采取了拒絕賠償?shù)牧觯广y行聲譽到影響。所以,銀行不能采取駝鳥政策,應(yīng)該主動采取措施保證電子銀行的安全,而不能將責(zé)任全部推給終端客戶。
技術(shù)和管理并重。弱技術(shù)配強管理的電子銀行安全效果,與強技術(shù)配弱管理的安全效果是一樣的。銀行要通過強技術(shù)強管理的組合來保證電子銀行的安全。
所有小型機、大型機的登錄密碼,數(shù)據(jù)庫登錄密碼都要復(fù)雜得讓人記不住。可以采用雙人或多人復(fù)合密碼的形式,各人記一段,分段保密。但是也要避免密碼保管過于復(fù)雜,以免導(dǎo)致密碼遺失。要加強對密碼保管方式的研究,可以適用保密級別的方法。當(dāng)然,再怎么保密,還得基于對人的信任。如果對所有人都不信任,那么密碼保管成本將相當(dāng)高,使用起來也相當(dāng)麻煩。
運行主機上的所有操作都要有可追蹤的記錄。無論是操作系統(tǒng)操作,還是數(shù)據(jù)庫操作,都要由系統(tǒng)自動記載。對于應(yīng)用軟件的操作,在數(shù)據(jù)表中要有相應(yīng)的操作記錄,供操作風(fēng)險審計員使用。一旦發(fā)生重大問題,可以依靠這些記錄來確定責(zé)任人和責(zé)任原因。否則,責(zé)任無法定位的系統(tǒng)從根本上就不是安全的系統(tǒng),是十分可怕的。
運行機雙人操作、版本升級管理、備份等的管理制度。運行機雙人操作,避免操作人因為情緒激動和僥幸原因而人為導(dǎo)致重大操作失誤。各銀行在版本升級管理方面是交了學(xué)費才總結(jié)出一套操作規(guī)程經(jīng)驗的。備份有災(zāi)備、備份數(shù)據(jù)中心、系統(tǒng)熱備份等不同級別的方法和措施。
不斷就最新的安全技術(shù)進行實驗使用,跟蹤國際電子銀行安全技術(shù),參與國際交流。災(zāi)備中心平時就是實驗中心,可以就最新的安全技術(shù)進行實驗性使用。銀行對于軟硬件的使用,偏好于穩(wěn)定性好的技術(shù)系統(tǒng),而不是技術(shù)最新的不穩(wěn)定技術(shù)。銀行通常要等新技術(shù)通過其他實際部門一段時間有效使用后,才大規(guī)模地使用。新技術(shù)有入侵檢測技術(shù)、防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)、數(shù)字認證技術(shù)、安全標(biāo)準(zhǔn)等等,銀行要加強對這些技術(shù)的弱點的研究和把握,以便分析電子銀行安全所處的態(tài)勢,并研究實際中發(fā)生的安全問題的原因,提出對策。矛與盾總是此消彼長,任何一門技術(shù)總有破解的新方法。同樣,新技術(shù)被破解之后,更新的技術(shù)又會出現(xiàn),而且風(fēng)險防范的技術(shù)也相應(yīng)演化。對于安全態(tài)勢和技術(shù)的研究是目前我國銀行的弱點,需要建立相應(yīng)的合作機制。銀行要獨立、自主地關(guān)注電子銀行的安全問題,而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領(lǐng)域有所作為,有自主知識產(chǎn)權(quán)的產(chǎn)品和理念。
設(shè)置客戶端電子銀行安全保障崗位。銀行總行應(yīng)有相應(yīng)的崗位就目前客戶端的電子銀行的安全問題進行調(diào)查、分析,提出對策,并反饋、主導(dǎo)建立電子銀行客戶端安全保障機制。安全既是技術(shù)又是管理,可以通過強化技術(shù)來改善安全管理的預(yù)見性、可控性,在保證整體安全效果的情況下,降低安全管理的難度和風(fēng)險。
備份和應(yīng)急機制。在市場成熟技術(shù)條件下,投入越大,安全水平越高。但是,投入水平與安全水平并不成線性關(guān)系,而是非線性關(guān)系。當(dāng)安全要求達到閥值時,市場上沒有相應(yīng)的安全產(chǎn)品,此時需要進行研發(fā),或者為了把安全水平提高一點,需要幾倍的投入。在一套系統(tǒng)的運行故障率是a的情況下,兩套系統(tǒng)熱備份運行時的故障概率是a2。工行要保障系統(tǒng)運行的正常率是99.99%,從概率學(xué)來說,若兩套系統(tǒng)同行運行,自動切換,一套系統(tǒng)的故障率就能容忍達到1%的較高故障水平。
正是由于高安全的高成本,銀行應(yīng)該有計劃地加大對安全的研究性投入,包括安全產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)的投入。從機會成本上說,這是劃算的。電子銀行應(yīng)用的首要問題就是安全問題,銀行有義務(wù)在此領(lǐng)域保持領(lǐng)先地位。
絕對的安全是不存在的。所以,要建立應(yīng)急機制。應(yīng)急機制有技術(shù)應(yīng)急和管理應(yīng)急。筆者認為,沒有必要建立千年蟲那種級別的應(yīng)急機制,成本太高,而可以建立中等級別的應(yīng)急機制,比如說切換系統(tǒng)演練。對于異地備份系統(tǒng)來說,由于數(shù)據(jù)不同步,系統(tǒng)切換就面臨著無從考證的數(shù)據(jù)包丟失問題。這將使銀行面臨復(fù)雜的舉證責(zé)任。如果是客戶取錢沒有入賬,客戶可能不會主動找銀行退錢。但若是客戶的系統(tǒng)入賬沒有收到,而出賬已經(jīng)劃賬的情形,客戶必然要求銀行核實并糾正錯誤。銀行可以考察賬戶的資金劃出流向,一般來說是可以追蹤的,通過橫向不同賬戶和縱向不同時間的對賬,可以發(fā)現(xiàn)賬戶的真實改變情形。一套運行系統(tǒng),銀行基本上需要四套系統(tǒng)配套,本地備份一套,異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。
在銀證通、銀期通等系統(tǒng)中,常會出現(xiàn)單邊賬情況,如2007年第三方存管業(yè)務(wù)的高峰期時,銀行系統(tǒng)無法滿足證券交易系統(tǒng)的大量交易和實時性要求,反復(fù)出現(xiàn)單邊賬情形,雙方日終對賬要對到午夜十二點,有時甚至到凌晨三四點。
制定標(biāo)準(zhǔn)與法律,加強監(jiān)管。借鑒國外標(biāo)準(zhǔn),修改完善現(xiàn)有電子銀行安全標(biāo)準(zhǔn),包括安全建設(shè)、運行管理、安全組織設(shè)置等。企業(yè)的軟件開發(fā)、安全達標(biāo),以及監(jiān)管機構(gòu)的安全監(jiān)管都依據(jù)此標(biāo)準(zhǔn),以此提高電子金融的安全水平。我們要做以下方面的工作:完善信息安全的行業(yè)規(guī)范與法規(guī);系統(tǒng)安全評估;信息系統(tǒng)戰(zhàn)略規(guī)劃;系統(tǒng)和網(wǎng)絡(luò)安全;業(yè)務(wù)持續(xù)性經(jīng)營計劃;外包業(yè)務(wù)監(jiān)控。不止安全標(biāo)準(zhǔn),基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等都會對電子銀行的安全產(chǎn)生影響。頒布《電子銀行安全法》,以便對電子銀行安全的義務(wù)與權(quán)利認定、犯罪量刑等做出框架性的規(guī)定。業(yè)已生效的《電子合同法》、《電子簽名法》為電子銀行的發(fā)展奠定了基礎(chǔ)。加大對電子銀行犯罪的打擊力度,保護消費者的權(quán)益,將是電子銀行再一次爆發(fā)式增長的重要推動力。短期內(nèi),借鑒《薩班斯法案》加強對上市銀行的信息化監(jiān)管。
利用ITIL進行信息技術(shù)基礎(chǔ)設(shè)施建設(shè)。作為銀行信息化的參考模型,可以指導(dǎo)包括網(wǎng)絡(luò)建設(shè)在內(nèi)的銀行基礎(chǔ)技術(shù)設(shè)施升級改造。軟硬件方面的基礎(chǔ)性投入如存貯系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)等,是必要的,而多條專網(wǎng)則保證了穩(wěn)定的帶寬。這些投入通常是很大的。對于那些中小銀行,可以探索外包方式。
加強對電子銀行開發(fā)、維護、呼叫中心、銀行業(yè)務(wù)、ATM運維等外包風(fēng)險的管理,制定相應(yīng)的外包風(fēng)險控制程序,并加強對金融服務(wù)提供商的監(jiān)管。對于銀行來說,要制定外包的邊界,核心數(shù)據(jù)、關(guān)鍵系統(tǒng)等不能外包,銀行必須保持對電子金融的控制力。這方面要加強行業(yè)經(jīng)驗交流。不同銀行在外包管理中確實積累了一些經(jīng)驗,如某銀行軟件開發(fā)堅持銀行開發(fā)人員與企業(yè)開發(fā)人員共同組成開發(fā)小組的模式,你中有我,我中有你,制約金融IT公司對電子金融項目的實際控制能力。由于一部分技術(shù)掌握在銀行員工手中,金融IT公司想把開發(fā)隊伍全部拉走,從而實現(xiàn)對產(chǎn)品的控制就變得不太現(xiàn)實了。經(jīng)驗表明,如果電子金融產(chǎn)品由金融IT公司全部負責(zé)設(shè)計開發(fā),則銀行必然處于被動地位。對外包的管理包括法律層面、技術(shù)層面和體制層面。銀行要與外包公司簽定保密協(xié)議,一旦發(fā)生泄密,金融IT公司要承擔(dān)法律后果。
(作者單位:首都經(jīng)濟貿(mào)易大學(xué))