電子銀行安全風(fēng)險(xiǎn)探析
時(shí)間:2022-07-24 02:51:59緒論:寫作既是個(gè)人情感的抒發(fā),也是對(duì)學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的1篇電子銀行安全風(fēng)險(xiǎn)探析范文,希望它們能為您的寫作提供參考和啟發(fā)。
電子銀行安全風(fēng)險(xiǎn)探析:淺談電子銀行安全風(fēng)險(xiǎn)及防范
摘 要 電子銀行是運(yùn)用先進(jìn)的電子通訊技術(shù),以網(wǎng)絡(luò)為媒介,為客戶提供完善的自助金融服務(wù),其業(yè)務(wù)幾乎包括銀行絕大部分傳統(tǒng)業(yè)務(wù)以及外匯買賣、證券交易、個(gè)人理財(cái)?shù)仍鲋禈I(yè)務(wù)。電子銀行業(yè)務(wù)作為商業(yè)銀行業(yè)務(wù)發(fā)展的新型分銷方式和渠道,是商業(yè)銀行未來生存發(fā)展中必不可少的競(jìng)爭(zhēng)手段,已經(jīng)成為各大商業(yè)銀行和中小銀行的效益增長(zhǎng)點(diǎn)和服務(wù)利器,也成為現(xiàn)代商業(yè)銀行轉(zhuǎn)變經(jīng)營(yíng)方式、實(shí)現(xiàn)戰(zhàn)略轉(zhuǎn)型的重要組成部分。但電子技術(shù)的應(yīng)用在降低商業(yè)銀行經(jīng)營(yíng)成本的同時(shí),也帶來了一系列的安全問題。筆者針對(duì)目前電子銀行發(fā)展過程中存在的安全風(fēng)險(xiǎn)問題,通過對(duì)某商業(yè)銀行電子銀行業(yè)務(wù)的深入調(diào)研,對(duì)如何防范電子銀行安全風(fēng)險(xiǎn)提出相關(guān)意見。
關(guān)鍵詞 電子銀行 安全風(fēng)險(xiǎn) 防范
當(dāng)前我國(guó)各家商業(yè)銀行的電子銀行業(yè)務(wù)正在快速發(fā)展,不少銀行相繼成立了電子銀行部,把電子銀行業(yè)務(wù)作為未來主要的發(fā)展方向。電子銀行業(yè)務(wù)是一種新型的銀行服務(wù)方式或渠道,客戶不需要到銀行網(wǎng)點(diǎn),只要通過電腦、電話、手機(jī)、 ATM 、 POS 等電子終端,就可以方便地獲得賬戶查詢、轉(zhuǎn)賬匯款、繳費(fèi)、網(wǎng)上購物、外匯買賣、國(guó)債、基金、保險(xiǎn)、股票等等多方位的金融服務(wù),目前已在我國(guó)商業(yè)銀行各項(xiàng)業(yè)務(wù)中占有十分重要的地位。
以建設(shè)銀行為例,今年上半年,電子銀行業(yè)務(wù)共實(shí)現(xiàn)電子銀行交易額29.2萬億元,其中網(wǎng)上銀行交易額28.8萬億元,電子銀行與柜面業(yè)務(wù)交易量之比為120%。然而,隨著電子銀行業(yè)務(wù)的快速發(fā)展,其安全問題也日益突出,短信詐騙、黑客入侵、病毒爆發(fā)、內(nèi)控漏洞等問題使電子銀行的發(fā)展面臨著嚴(yán)峻的考驗(yàn)。
一、電子銀行業(yè)務(wù)具有如下特點(diǎn)
(一)“3A”式服務(wù)(3A=Anytime+Anywhere+Anyway)
全天候(Anytime)電子銀行全天候24小時(shí)連續(xù)運(yùn)行,對(duì)其使用可以不分晝夜,擺脫了傳統(tǒng)銀行上下班時(shí)間的限制。在經(jīng)濟(jì)全球化背景下,電子銀行的使用同樣可以不受全球時(shí)區(qū)的限制。在任意地方獲得(Anywhere)只要擁有合適的工具(電話、電腦、手機(jī)、ATM等),客戶所處的地域就無關(guān)緊要,隨時(shí)隨地都能獲得銀行的服務(wù),我們可以通過互聯(lián)網(wǎng)在世界任何一個(gè)地方訪問自己的開戶銀行。多種方式提供(Anyway)客戶將不僅僅通過銀行柜臺(tái)才能辦理銀行業(yè)務(wù),而是可以通過電腦終端、手機(jī)、ATM、電話等多種方式享受各種銀行產(chǎn)品和服務(wù)。
(二)以人為本的服務(wù)
電子銀行提供以人為本的服務(wù),尤其體現(xiàn)在網(wǎng)上銀行。它不僅可以同傳統(tǒng)銀行一樣提供各種服務(wù),還可以推出一些人性化的新產(chǎn)品和服務(wù),這些業(yè)務(wù)以客戶為中心,根據(jù)客戶個(gè)人情況單獨(dú)設(shè)計(jì)。比如網(wǎng)上銀行可以實(shí)現(xiàn)服務(wù)使用界面的個(gè)性化,根據(jù)個(gè)人喜好定制頁面內(nèi)容和色彩等等。通過電子銀行,銀行還可以以各種方式積極與客戶聯(lián)系并獲取反饋意見,如通過電子郵件、自動(dòng)電話調(diào)查、ATM提示等,按照客戶的要求及時(shí)增進(jìn)服務(wù)內(nèi)容,改進(jìn)服務(wù)方式。
(三)綜合性的服務(wù)
客戶通過電子銀行提供的服務(wù),除了全面了解自己的賬戶信息,還可以了解銀行提供的相關(guān)信息,如證券信息、保險(xiǎn)信息等等。隨著銀行業(yè)分業(yè)經(jīng)營(yíng)界限的慢慢打破,這種綜合性服務(wù)功能將越來越強(qiáng)大,銀行客戶通過電子銀行享受“一站式”金融服務(wù)不再是夢(mèng)想。
(四)高度程序化的服務(wù)
與傳統(tǒng)銀行提供的面對(duì)面客戶服務(wù)相比,電子銀行能應(yīng)對(duì)的業(yè)務(wù)復(fù)雜程度顯然有限。一般而言,電子銀行常常充分發(fā)揮信息技術(shù)高效處理的優(yōu)勢(shì),低成本地提供程序化的、可以自動(dòng)完成的常規(guī)業(yè)務(wù),如信息查詢、轉(zhuǎn)賬服務(wù)、修改密碼等。而高附加值的、非程序化的企業(yè)客戶服務(wù)往往需要在網(wǎng)下通過客戶經(jīng)理開展。
二、電子銀行面臨的主要安全風(fēng)險(xiǎn)
商業(yè)銀行開展電子銀行業(yè)務(wù),目的是通過應(yīng)用最新的科學(xué)技術(shù)實(shí)現(xiàn)業(yè)務(wù)再造,為客戶提供更多的便利和增值服務(wù),進(jìn)而推進(jìn)各項(xiàng)業(yè)務(wù)的快速發(fā)展。然而,電子技術(shù)的應(yīng)用在降低商業(yè)銀行經(jīng)營(yíng)成本的同時(shí),也帶來了一系列的安全問題,主要表現(xiàn)在三個(gè)方面:
(一)技術(shù)風(fēng)險(xiǎn)
技術(shù)風(fēng)險(xiǎn)包括技術(shù)漏洞風(fēng)險(xiǎn)、系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)和惡意攻擊風(fēng)險(xiǎn)等等。技術(shù)漏洞風(fēng)險(xiǎn)主要指商業(yè)銀行在進(jìn)行業(yè)務(wù)改造時(shí)所選擇的信息技術(shù)還不夠成熟、完善,存在一些安全隱患,從而會(huì)極大地影響計(jì)算機(jī)系統(tǒng)運(yùn)行的穩(wěn)定性,致使各項(xiàng)金融業(yè)務(wù)難以正常開展,給商業(yè)銀行帶來信譽(yù)或?qū)嶋H的損害。系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)是指在設(shè)計(jì)電子銀行系統(tǒng)時(shí),所選用的軟件或硬件不匹配,存在缺陷或沖突,導(dǎo)致系統(tǒng)在運(yùn)行過程中出現(xiàn)中斷所造成的損失。惡意攻擊風(fēng)險(xiǎn)是指電子銀行系統(tǒng)受到外部的惡意攻擊,如計(jì)算機(jī)病毒發(fā)作、電腦黑客入侵等,造成系統(tǒng)癱瘓或機(jī)密信息失竊,是電子銀行面臨的最主要的技術(shù)風(fēng)險(xiǎn)。
(二)業(yè)務(wù)風(fēng)險(xiǎn)
電子銀行的業(yè)務(wù)風(fēng)險(xiǎn)主要包括客戶操作風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)。由于電子銀行的很多業(yè)務(wù)都需要使用者具備一定的操作技能,如果客戶操作不熟練,就有可能產(chǎn)生誤操作,產(chǎn)生操作風(fēng)險(xiǎn);還有一些客戶的安全意識(shí)不強(qiáng),將自己的銀行卡賬號(hào)和密碼告訴他人,或在ATM機(jī)上取款后,隨處丟棄回單,給犯罪分子可乘之機(jī);更嚴(yán)重的是不少犯罪分子利用短信、郵件、假銀行網(wǎng)站等方式騙取客戶的銀行卡信息,盜取客戶資金,給客戶造成了巨大的損失。內(nèi)部控制風(fēng)險(xiǎn)是指由于我國(guó)商業(yè)銀行內(nèi)控制度建設(shè)滯后于金融電子化的發(fā)展,信息系統(tǒng)安全管理的基本框架、管理機(jī)制、策略方法和工作流程還不完善,一些制度得不到認(rèn)真執(zhí)行,導(dǎo)致銀行內(nèi)部人員違規(guī)操作或伺機(jī)作案,給電子銀行安全運(yùn)行造成風(fēng)險(xiǎn)。
(三)客戶流失風(fēng)險(xiǎn)
對(duì)電子銀行客戶售后服務(wù)不到位,市場(chǎng)培育力度差,缺乏有效的跟蹤和售后服務(wù)。相當(dāng)一部分客戶在初次使用電子銀行產(chǎn)品的時(shí)候會(huì)有這樣、那樣的問題或存在疑惑,在最需要幫助的時(shí)候往往不得其門而入,這會(huì)極大地挫傷客戶的使用熱情。而開戶以后再放棄使用網(wǎng)絡(luò)銀行,不是一個(gè)簡(jiǎn)單增加睡眠戶的問題。在越來越強(qiáng)調(diào)量本利分析的市場(chǎng)經(jīng)濟(jì)環(huán)境中,這不僅造成銀行系統(tǒng)資源的無端浪費(fèi),更為銀行激活和催醒這些客戶帶來更大的成本負(fù)擔(dān)。從另一個(gè)角度講,由于來自客戶的聲音得不到足夠的重視或及時(shí)收到效果,也使得產(chǎn)品調(diào)整因缺少市場(chǎng)依據(jù)而失去針對(duì)性。長(zhǎng)此以往,必然制約商業(yè)銀行電子銀行業(yè)務(wù)的發(fā)展。
三、防范電子銀行安全風(fēng)險(xiǎn)的主要措施
通過分析電子銀行面臨的各種安全風(fēng)險(xiǎn),商業(yè)銀行可以有針對(duì)性的采取相應(yīng)的安全防范措施,提高風(fēng)險(xiǎn)控制能力,盡可能避免電子銀行風(fēng)險(xiǎn)的發(fā)生。同時(shí),國(guó)家也應(yīng)加快電子銀行方面立法,加大對(duì)高科技金融犯罪的打擊力度,為電子銀行的發(fā)展提供有力保障。
(一)加強(qiáng)基礎(chǔ)設(shè)施建設(shè)
首先商業(yè)銀行應(yīng)制定正確的電子銀行技術(shù)風(fēng)險(xiǎn)管理策略,對(duì)建設(shè)電子銀行的技術(shù)方案進(jìn)行科學(xué)論證,確保信息技術(shù)安全可靠,電子銀行系統(tǒng)設(shè)計(jì)嚴(yán)密、功能完善、運(yùn)行穩(wěn)定。其次應(yīng)加大電子銀行安全技術(shù)投入,提高通信網(wǎng)絡(luò)帶寬,建立災(zāi)難備份與恢復(fù)系統(tǒng),增強(qiáng)電子銀行抵御災(zāi)難和意外事故的能力。第三,應(yīng)積極引進(jìn)一些高效的安全產(chǎn)品和安全技術(shù),如將指紋識(shí)別技術(shù)與銀行卡結(jié)合起來,以指紋密碼代替數(shù)字密碼,提高客戶取款的安全性,目前美國(guó)已經(jīng)開始在ATM機(jī)上使用指紋識(shí)別系統(tǒng)。第四,應(yīng)采取有效措施防范病毒和黑客的攻擊,及時(shí)更新、升級(jí)防病毒軟件和防火墻,提高計(jì)算機(jī)系統(tǒng)抵御外部網(wǎng)絡(luò)攻擊和抗病毒侵?jǐn)_的能力,增強(qiáng)電子銀行系統(tǒng)的保密性和完整性。
(二)強(qiáng)化客戶安全意識(shí)
提高客戶安全意識(shí)是防范電子銀行風(fēng)險(xiǎn)的有效途徑。首先,銀行要加強(qiáng)對(duì)客戶的安全教育,在客戶辦理銀行卡時(shí),重點(diǎn)介紹安全使用銀行卡的知識(shí),提醒客戶及時(shí)更改原始密碼,并在營(yíng)業(yè)網(wǎng)點(diǎn)和自助服務(wù)設(shè)備上張貼風(fēng)險(xiǎn)防范告示,提示客戶保管好各種相關(guān)憑證。其次,要充分利用新聞媒體對(duì)電子銀行安全風(fēng)險(xiǎn)進(jìn)行宣傳報(bào)道,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識(shí)別真?zhèn)巍⒎婪讹L(fēng)險(xiǎn)的能力。
(三)健全營(yíng)銷機(jī)制,構(gòu)建立體營(yíng)銷格局
一是建立專業(yè)營(yíng)銷隊(duì)伍,豐富營(yíng)銷手段。對(duì)不同的客戶實(shí)施不同的營(yíng)銷策略,確立以差別化產(chǎn)品和差異化服務(wù)為高端客戶提供貴賓化服務(wù),為中端客戶提供特色服務(wù),為低端客戶提供便民服務(wù)的營(yíng)銷策略。二是以陣地營(yíng)銷、媒體營(yíng)銷、交互式營(yíng)銷、戶外營(yíng)銷、廣告招貼等方式,構(gòu)成立體營(yíng)銷格局,以不斷豐實(shí)的營(yíng)銷手段,使電子銀行產(chǎn)品深入人心。三是完善售后服務(wù),做好市場(chǎng)培育。首先把服務(wù)放在第一位,通過多種形式的優(yōu)質(zhì)服務(wù),喚醒睡眠客戶,激活盲點(diǎn)客戶,努力減少客戶流失。四是對(duì)客戶指定專人負(fù)責(zé),提供客戶隨叫隨到的跟進(jìn)式服務(wù),妥善解決客戶在使用中遇到的各種問題。同時(shí),通過與客戶的緊密接觸,貼近用戶,查找問題,改進(jìn)產(chǎn)品,完善功能,樹立品牌,培育市場(chǎng)。
(四)加大產(chǎn)品創(chuàng)新力度,建立滾動(dòng)式開發(fā)機(jī)制
作為一個(gè)業(yè)務(wù)創(chuàng)新平臺(tái),電子銀行業(yè)務(wù)的生命力就在于滾動(dòng)開發(fā),推陳出新。創(chuàng)新是電子銀行業(yè)務(wù)乃至全行整體業(yè)務(wù)的立身之本,發(fā)展之源。因此,要充分發(fā)揮電子銀行優(yōu)勢(shì),不斷創(chuàng)新,從不同層面上推進(jìn)業(yè)務(wù)整合,形成具有電子銀行特色的產(chǎn)品,提供優(yōu)于傳統(tǒng)方式的綜合服務(wù)。不斷進(jìn)行技術(shù)創(chuàng)新,保持電子銀行系統(tǒng)的先進(jìn)性;重點(diǎn)實(shí)行業(yè)務(wù)創(chuàng)新,通過對(duì)傳統(tǒng)業(yè)務(wù)流程的組織和重構(gòu),利用電子銀行渠道優(yōu)勢(shì)彌補(bǔ)傳統(tǒng)業(yè)務(wù)不足,結(jié)合電子銀行渠道優(yōu)勢(shì)提供增值服務(wù)形成新產(chǎn)品;大力開拓服務(wù)創(chuàng)新,通過多渠道相互配合和優(yōu)勢(shì)互補(bǔ)整合形成新型的、更有價(jià)值的銀行服務(wù)產(chǎn)品,將電子銀行服務(wù)提升到更高水平。
(五)加強(qiáng)法制建設(shè),加大對(duì)犯罪分子打擊力度
首先,應(yīng)建立完善的電子銀行法律體系。健全的法律體系是防范和化解電子銀行風(fēng)險(xiǎn)的重要手段,雖然目前我國(guó)已出臺(tái)了電子簽名法,但還遠(yuǎn)沒有形成體系,因此我國(guó)應(yīng)加快立法進(jìn)程,盡快構(gòu)筑完善的電子銀行法律體系,給電子銀行的發(fā)展提供充分的法律保護(hù)。其次,應(yīng)加大對(duì)金融犯罪的打擊力度。我國(guó)公安部門要適應(yīng)形勢(shì)變化的需要,提高對(duì)高科技犯罪的偵破能力,同時(shí)電信、金融行業(yè)要主動(dòng)提供相關(guān)的信息資料,積極配合公安部門偵破犯罪案件,采取各種有效措施,加大對(duì)電子銀行盜竊案件的查處力度,從嚴(yán)從重打擊犯罪分子。
電子銀行安全風(fēng)險(xiǎn)探析:銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略改進(jìn)
摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風(fēng)險(xiǎn)管理策略成為理論與實(shí)踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險(xiǎn)策略的薄弱點(diǎn),發(fā)展商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略,應(yīng)借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法改變電子商務(wù)安全管理對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架,并將商務(wù)安全風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)管理范疇。
關(guān)鍵詞:商業(yè)銀行;電子商務(wù);風(fēng)險(xiǎn)管理
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來,我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。
一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)
信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。
(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級(jí)階段,由事件驅(qū)動(dòng),沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時(shí)期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險(xiǎn)分析還存在不足之處。
(三)安全風(fēng)險(xiǎn)管理策略時(shí)期
隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下:
1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì);在安全管理策略的演進(jìn)過程中,技術(shù)和管理手段綜合統(tǒng)
一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略,從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One),認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題,風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理,制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn),在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度,系統(tǒng)的設(shè)計(jì)開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此,大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法,加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。
4.在許多國(guó)家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn),充分衡量保持安全的代價(jià)和收益之間的關(guān)系,尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用,在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。
二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》,盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案,層次上也比較清晰,但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中,電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。
(二)風(fēng)險(xiǎn)分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別,將威脅所造成的影響也定性劃分為1~5級(jí),實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別,在操作上易行,但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后,也存在無法量化、對(duì)比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn);現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次;忽略了風(fēng)險(xiǎn)的整體性,只進(jìn)行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制,兩個(gè)方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險(xiǎn),存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險(xiǎn)管理策略無法
依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國(guó)家,信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法,提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險(xiǎn)評(píng)估工作得到了一定重視,但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱
我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門;但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距,風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門;風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如,風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中,經(jīng)過信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì);尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入,從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán),安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中,商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失,巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時(shí),主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。新晨
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇
將商業(yè)銀行所面臨的全部風(fēng)險(xiǎn)放在一個(gè)框架中考慮。傳統(tǒng)風(fēng)險(xiǎn)管理以及電子商務(wù)安全風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)管理系統(tǒng)中子系統(tǒng),二者相互聯(lián)系、相互影響,不可分割。嘗試借鑒信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)度量的方法與思想,短期內(nèi)將其與信用風(fēng)險(xiǎn)控制銜接,最終形成一個(gè)全面的商業(yè)銀行安全風(fēng)險(xiǎn)管理框架。
(四)商業(yè)銀行要積極促進(jìn)電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)
(1)充分利用國(guó)內(nèi)或國(guó)外能夠獲得的信息系統(tǒng)審計(jì)、外部信息安全評(píng)估等服務(wù),采取定期評(píng)估審計(jì)、不斷采取措施改善風(fēng)險(xiǎn)狀態(tài)的策略;(2)在目前商業(yè)銀行的組織與管理體制下,風(fēng)險(xiǎn)控制部門與傳統(tǒng)金融業(yè)務(wù)部門的流程需不斷改善,商業(yè)銀行必須創(chuàng)造條件,加強(qiáng)風(fēng)險(xiǎn)管理部門與電子商務(wù)部門的交叉配合,包括各部門人員的配置、培訓(xùn)等各方面;使風(fēng)險(xiǎn)管理部門能夠履行安全風(fēng)險(xiǎn)管理的監(jiān)控與審計(jì)職能;(3)商業(yè)銀行必須重視對(duì)傳統(tǒng)金融風(fēng)險(xiǎn)與電子商務(wù)安全風(fēng)險(xiǎn)的統(tǒng)一度量問題的研究,不斷提高風(fēng)險(xiǎn)管理部門綜合控制風(fēng)險(xiǎn)的能力,充分考慮電子商務(wù)安全風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)的交叉問題,為實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理奠定基礎(chǔ)。
電子銀行安全風(fēng)險(xiǎn)探析:電子銀行的安全與風(fēng)險(xiǎn)防范
弱技術(shù)配強(qiáng)管理的電子銀行安全效果,與強(qiáng)技術(shù)配弱管理的安全效果是一樣令人擔(dān)憂的。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全。
由于方便、快捷,電子銀行越來越為銀行和客戶所青睞,其業(yè)務(wù)量在銀行業(yè)務(wù)中的占比逐漸增加。與此同時(shí),電子銀行的安全問題也引起了越來越多的關(guān)注。近兩年,網(wǎng)上銀行發(fā)生的安全事件增加了人們對(duì)電子銀行安全性的擔(dān)心,英國(guó)破獲黑客盜劃2.2億英鎊的新聞,讓客戶疑慮自己的財(cái)富是否會(huì)在眨眼間化為烏有,所以不少人選擇了小規(guī)模、低頻率使用網(wǎng)上銀行的下策。而對(duì)于銀行來說,安全事件給銀行造成聲譽(yù)和經(jīng)濟(jì)上的重大損失,而且今后還可能面對(duì)賠償訴訟。如何保證電子銀行的安全、有效防范風(fēng)險(xiǎn)成為各銀行的頭等大事。
電子銀行的安全問題千頭萬緒,要分析清楚,還得從電子銀行的系統(tǒng)架構(gòu)和風(fēng)險(xiǎn)點(diǎn)說起(見圖1)。
電子銀行風(fēng)險(xiǎn)點(diǎn)
操作系統(tǒng)的安全
操作系統(tǒng)安全的主要考慮有:(1)連續(xù)無故障運(yùn)行天數(shù)。(2)超級(jí)用戶指令保管與使用。操作系統(tǒng)的口令是系統(tǒng)安全的命門,一旦超級(jí)用戶指令被人知曉,該知情者就可以遠(yuǎn)程控制計(jì)算機(jī),進(jìn)而修改數(shù)據(jù)庫用戶的密碼,從而無障礙地進(jìn)入數(shù)據(jù)庫系統(tǒng)進(jìn)行任何操作。(3)壓力指標(biāo)。操作系統(tǒng)提供的緩沖空間、進(jìn)程數(shù)等是數(shù)據(jù)庫、應(yīng)用軟件運(yùn)行的基礎(chǔ)參數(shù),需要根據(jù)運(yùn)行情況進(jìn)行參數(shù)最優(yōu)化配置。通常操作系統(tǒng)要與應(yīng)用系統(tǒng)一起進(jìn)行壓力測(cè)試,以便測(cè)出業(yè)務(wù)量等極限值。針對(duì)極限值,把系統(tǒng)裝備相應(yīng)的預(yù)防、處理、應(yīng)急機(jī)制,如自動(dòng)或人為分流流量、報(bào)警等,避免系統(tǒng)癱瘓。
數(shù)據(jù)庫的安全
數(shù)據(jù)庫安全的主要考慮有:(1)操作系統(tǒng)登錄時(shí)的用戶名與口令如果泄密將危及整個(gè)數(shù)據(jù)庫的安全,數(shù)據(jù)的修改將無法控制。(2)數(shù)據(jù)庫的用戶名和密碼不要簡(jiǎn)單得讓人猜出來,不少系統(tǒng)就使用用戶名sa和口令sa,這樣做不但使數(shù)據(jù)庫安全受威脅,操作系統(tǒng)的安全也受到威脅。因?yàn)榭梢酝ㄟ^一種數(shù)據(jù)庫遠(yuǎn)程控制機(jī)制控制遠(yuǎn)程操作系統(tǒng)。(3)數(shù)據(jù)庫操作審計(jì),將運(yùn)行主機(jī)上所有數(shù)據(jù)庫操作及數(shù)據(jù)變更寫入日志。這個(gè)日志將迅速膨脹,需要專門的日志管理員進(jìn)行外部備份和清理,否則系統(tǒng)硬盤過一段時(shí)間就會(huì)漲滿。但是,中小銀行可能會(huì)屏蔽數(shù)據(jù)庫審計(jì)功能,以減少日志清理和管理的麻煩。這樣,數(shù)據(jù)庫安全失去了重要的、可跟蹤恢復(fù)的操作監(jiān)視手段。(4)數(shù)據(jù)同步、一致性問題。數(shù)據(jù)操作是以事件驅(qū)動(dòng)的,事件沒有完成,則數(shù)據(jù)庫將自動(dòng)恢復(fù)到事件前狀態(tài)。軟件編程要注意應(yīng)用數(shù)據(jù)表之間的邏輯一致性,否則,數(shù)據(jù)挖掘就得浪費(fèi)大量的時(shí)間清理無效數(shù)據(jù)。
核心系統(tǒng)的安全
第二代核心系統(tǒng)主要有信貸、柜臺(tái)、賬務(wù)、現(xiàn)金管理等,第三代核心業(yè)務(wù)系統(tǒng)模型則包括了客戶關(guān)系管理、風(fēng)險(xiǎn)管理、市場(chǎng)營(yíng)銷分析等模塊。第四代核心系統(tǒng)正在建設(shè)當(dāng)中,思路更加清晰,更加強(qiáng)調(diào)數(shù)據(jù)共享和SOA架構(gòu),更好地進(jìn)行業(yè)務(wù)流程整合與信息管理整合。
核心系統(tǒng)安全的考慮包括:(1)源程序是否有漏洞、后門和錯(cuò)誤代碼。由于當(dāng)代銀行軟件主要采用的是黑匣子測(cè)試,而不是白匣子測(cè)試,因而大量“死角”無法發(fā)現(xiàn),隱藏的風(fēng)險(xiǎn)是較大的。2007年底,一客戶在廣州市某銀行ATM機(jī)上取現(xiàn)金1000元,而賬戶卻只扣一元,客戶因取現(xiàn)17.5萬元被判重刑而引起爭(zhēng)議。其實(shí)在這個(gè)案件中,銀行過錯(cuò)在先,因?yàn)殂y行軟件測(cè)試沒有發(fā)現(xiàn)程序錯(cuò)誤。(2)系統(tǒng)壓力測(cè)試。如某銀行的基金理財(cái)平臺(tái)屬于核心系統(tǒng),由于股市行情的井噴,致使2007年8月的一天網(wǎng)上銀行占用主機(jī)資源過多,主機(jī)Down機(jī)幾個(gè)小時(shí)。這種現(xiàn)象斷斷續(xù)續(xù)持續(xù)約一個(gè)月時(shí)間,銀行其他業(yè)務(wù)也受到影響。事后,該銀行制定了應(yīng)對(duì)策略,讓分行分流部門網(wǎng)上理財(cái)業(yè)務(wù)。分行業(yè)務(wù)數(shù)據(jù)通過電信、網(wǎng)通專網(wǎng)與總行相連,避免流量都擠在公網(wǎng)入口的局面。高峰期,專網(wǎng)的傳輸速度比公網(wǎng)快,速度有保證。另外,在分行增設(shè)業(yè)務(wù)流控制界面,一旦全國(guó)行情井噴,則由分行控制流量,避免由于理財(cái)產(chǎn)品等邊緣業(yè)務(wù)導(dǎo)致整個(gè)核心系統(tǒng)癱瘓的惡性事件。(3)核心系統(tǒng)的管理員用戶名和密碼。(4)核心系統(tǒng)的易維護(hù)性、易擴(kuò)展性。如果元數(shù)據(jù)標(biāo)準(zhǔn)等標(biāo)準(zhǔn)化建設(shè)達(dá)到了一定的水平,則外圍系統(tǒng)容易擴(kuò)展核心系統(tǒng)的功能,共享核心系統(tǒng)的數(shù)據(jù)。同時(shí),核心系統(tǒng)如果獲得越多的外圍子系統(tǒng)的數(shù)據(jù),則越可能做數(shù)據(jù)挖掘等建模工作,而風(fēng)險(xiǎn)管理、管理決策、客戶分析等都離不開數(shù)據(jù)挖掘和商務(wù)智能。(5)版本升級(jí)、新產(chǎn)品上線、定期系統(tǒng)在線清理、操作運(yùn)行主機(jī)等操作行為的風(fēng)險(xiǎn)控制。在核心系統(tǒng)down機(jī)的嚴(yán)重故障中,部分原因恰是系統(tǒng)切換、系統(tǒng)升級(jí)或新產(chǎn)品上線欠周全造成的。操作運(yùn)行主機(jī)要有一定的程序要求,要求雙人共同操作,且不可進(jìn)行試驗(yàn)性操作。試驗(yàn)性操作要在備份機(jī)器上進(jìn)行,確認(rèn)無誤后才可在運(yùn)行主機(jī)上操作。另外,主機(jī)長(zhǎng)年累月地運(yùn)行,不可避免地會(huì)出現(xiàn)內(nèi)存、進(jìn)程等方面的問題,需要人為適當(dāng)干預(yù)。隨著硬件功能越來越強(qiáng)大,以及SOA設(shè)計(jì)理念和設(shè)計(jì)能力的普及,核心系統(tǒng)的能力范圍會(huì)逐漸擴(kuò)大,安全性也越來越有保證。(6)數(shù)據(jù)備份與系統(tǒng)備份。大銀行都有南北兩個(gè)異地?cái)?shù)據(jù)中心,每個(gè)數(shù)據(jù)中心有本地同步備份,共有四套系統(tǒng)。目前,監(jiān)管部門強(qiáng)調(diào)在數(shù)據(jù)中心災(zāi)備就屬于核心系統(tǒng)安全的重要范疇。
路由器、入侵檢測(cè)、防火墻的安全
路由器提供了網(wǎng)絡(luò)連接的路徑。入侵檢測(cè)可以對(duì)非法訪問內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測(cè)并預(yù)警。防火墻是通過對(duì)網(wǎng)絡(luò)層傳輸?shù)臄?shù)據(jù)包中的目標(biāo)地址進(jìn)行檢測(cè),控制數(shù)據(jù)包的流向,從而避免對(duì)核心系統(tǒng)的非正常訪問。如果路由器的端口密碼被人攻破,則黑客可以通過直接添加路由,使得外來的訪問變得合法。這時(shí),獲得的內(nèi)網(wǎng)訪問能力是十分危險(xiǎn)的。
區(qū)分外網(wǎng)與內(nèi)網(wǎng)是重要的安全方法。一般對(duì)外網(wǎng)的防護(hù)要嚴(yán)格些,而對(duì)內(nèi)網(wǎng)的防護(hù)則簡(jiǎn)單得多。某證券公司嚴(yán)禁客戶在內(nèi)網(wǎng)上炒股,就是擔(dān)心客戶反復(fù)試驗(yàn)出總部主機(jī)的密碼。因?yàn)閮?nèi)網(wǎng)沒有設(shè)置相應(yīng)的安全防護(hù)措施。
網(wǎng)上銀行包括個(gè)人網(wǎng)銀和企業(yè)網(wǎng)銀。由于個(gè)人網(wǎng)上銀行功能日益豐富,如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費(fèi)、網(wǎng)上商家等,數(shù)量龐大的客戶群的集中操作給核心系統(tǒng)造成了巨大壓力。
應(yīng)用軟件服務(wù)器
應(yīng)用軟件服務(wù)器處在客戶端和核心系統(tǒng)之間,解決渠道的多變與核心系統(tǒng)穩(wěn)定之間的關(guān)系。花旗銀行的產(chǎn)品達(dá)6000個(gè)左右,這種方式明顯保持了核心系統(tǒng)的穩(wěn)定。我國(guó)銀行核心系統(tǒng)每五六年重新設(shè)計(jì)一次,達(dá)到核心系統(tǒng)穩(wěn)定性與靈活性的統(tǒng)一,每過五六年銀行的硬件就要更新一次。
應(yīng)用服務(wù)器通過數(shù)據(jù)接口與核心系統(tǒng)相連,也需要有相應(yīng)審計(jì)措施跟蹤人為操作。否則,由于超級(jí)權(quán)限造成的對(duì)客戶數(shù)據(jù)的直接、非法修改,會(huì)危及系統(tǒng)的安全。黑客也可以攻擊應(yīng)用服務(wù)系統(tǒng),從而修改重要客戶資料。內(nèi)網(wǎng)用戶也可以攻破應(yīng)用服務(wù)器的關(guān)鍵密碼,以獲得超級(jí)權(quán)限。
應(yīng)用服務(wù)器一般采用雙備份、雙線路方式,一旦由于硬件損壞等原因造成系統(tǒng)故障,可以迅速切換到正常系統(tǒng)。
網(wǎng)絡(luò)傳輸?shù)陌踩?
現(xiàn)有網(wǎng)絡(luò)安全技術(shù)不少是用來解決網(wǎng)絡(luò)傳輸數(shù)據(jù)安全問題的,如數(shù)據(jù)加密、數(shù)字認(rèn)證、安全標(biāo)準(zhǔn)。數(shù)據(jù)加密主要有對(duì)稱加密算法DES和非對(duì)稱加密算法RSA。從理論上說,有些現(xiàn)行算法已經(jīng)被數(shù)學(xué)家攻破,能夠在現(xiàn)有條件下解密,所以隨著計(jì)算機(jī)芯片速度的不斷提升,有些算法需要淘汰。
數(shù)字認(rèn)證技術(shù),包括數(shù)字簽名、數(shù)字證書、生物特征識(shí)別等,正面很難攻破。但是每一種技術(shù)都存在軟肋,通常這些認(rèn)證證書的保管等是軟肋。
安全標(biāo)準(zhǔn)有SSL、SET。這些標(biāo)準(zhǔn)保證了交易的不可否認(rèn)性,以及網(wǎng)絡(luò)傳輸數(shù)據(jù)的不可修改性。
客戶端的安全
終端用戶的安全是最脆弱的,攻破的成本也最低。主要問題有:
數(shù)字證書文件被病毒竊走。這種軟證書比硬證書的安全性低,存在硬盤和外設(shè)中,病毒可以將證書文件通過網(wǎng)絡(luò)傳給主人。數(shù)字證書的弱點(diǎn)在于證書的保管,如硬件證書被挪用,軟證書被復(fù)制。
網(wǎng)銀密碼被木馬程序竊走。網(wǎng)銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號(hào)和密碼,并通過郵件發(fā)給病毒的主人。英國(guó)最近破獲的金額達(dá)2.2億英鎊的國(guó)際大案,就是黑客知道客戶的賬號(hào)和密碼后,轉(zhuǎn)出客戶資金。對(duì)付這類病毒的方法除殺毒、系統(tǒng)打補(bǔ)丁外,可以采用軟鍵盤,即在屏幕上出現(xiàn)鍵盤界面,用鼠標(biāo)點(diǎn)擊屏幕上的相應(yīng)鍵符來代替手工鍵盤輸入。用這種方法,病毒無法捕捉鍵盤輸入信息。
信用卡賬戶和密碼被竊取。現(xiàn)在信用卡采用的是磁條技術(shù),極易仿造。由于信用卡都是標(biāo)準(zhǔn)化的,其磁條信息的格式是已知的。如果知道了卡號(hào),就可以使用專用的寫卡器,寫入卡號(hào),偽造出一張信用卡。知道了密碼,該信用卡可以在取款機(jī)上取款。要想從根本上解決這個(gè)問題,只有采用更新的EMV2000技術(shù)。這是一種多操作系統(tǒng)的IC卡技術(shù),攜帶不可復(fù)制的加密區(qū),保證IC卡的不可復(fù)制。但是,從目前的磁條信用卡標(biāo)準(zhǔn)向EMV2000智能卡標(biāo)準(zhǔn)過渡,成本很高。盡管我國(guó)監(jiān)管機(jī)構(gòu)積極推進(jìn)信用卡向EMV2000標(biāo)準(zhǔn)遷移,但實(shí)際進(jìn)展不大。
POS系統(tǒng)。如果設(shè)法通過客戶輸入密碼的操作來獲得客戶的密碼,則客戶資金就危險(xiǎn)了。
客戶對(duì)賬號(hào)、密碼、證書的管理是網(wǎng)銀、手機(jī)銀行、ATM機(jī)、POS系統(tǒng)等薄弱之處,此外還有釣魚網(wǎng)站法,如騙子網(wǎng)站www.省略,其頁面通常做得與實(shí)際網(wǎng)站www.省略的頁面幾乎完全相同,以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法,是篡改公網(wǎng)上指向?qū)嶋H銀行的鏈接地址,指向釣魚網(wǎng)站地址;或者在BBS論壇等網(wǎng)頁空間設(shè)置釣餌,文字上看是某某銀行,實(shí)際鏈接地址卻是釣魚網(wǎng)站地址。由于釣魚網(wǎng)站域名與真實(shí)網(wǎng)址域名相似,沒有警惕性的人是注意不到這些細(xì)微差別的。客戶一旦受騙輸入賬戶和密碼,賬號(hào)和密碼就被竊取了。
客戶端的安全方面,銀行有義務(wù)教育、協(xié)助客戶保持賬號(hào)、密碼、證書的安全。建議建立反釣魚網(wǎng)站法律、組織、技術(shù)措施,動(dòng)態(tài)跟蹤釣魚網(wǎng)站。客戶使用簡(jiǎn)單但可靠的安全方法,如輸入網(wǎng)址、使用動(dòng)態(tài)口令卡、取款短信提醒服務(wù)、支付的計(jì)算機(jī)綁定等。對(duì)于中小銀行的企業(yè)銀行業(yè)務(wù)來說,生物指紋識(shí)別是一種可靠的和使用簡(jiǎn)單的方法。但這種方法對(duì)大銀行不適用,因?yàn)槟壳爸讣y識(shí)別的技術(shù)還不很成熟,采樣多,識(shí)別時(shí)間長(zhǎng)。對(duì)于大銀行來說,幾億客戶量的指紋讀寫是系統(tǒng)繁重的負(fù)擔(dān)。
電子銀行安全不止包括技術(shù)安全,還包括信息安全。敏感數(shù)據(jù)被刪除、竊取、篡改、非法訪問,用戶身份被冒充,交易被抵賴,機(jī)密信息被公開等等,都是信息安全。我國(guó)還缺少對(duì)公開客戶信息方面的法律懲戒措施,如果與國(guó)際慣例接軌,則要頒布隱私保護(hù)法等相應(yīng)法律。
風(fēng)險(xiǎn)防范對(duì)策
銀行轉(zhuǎn)變觀念,主動(dòng)承擔(dān)起電子銀行各個(gè)環(huán)節(jié)的安全義務(wù)。以前我國(guó)銀行在客戶資金被盜問題上采取了拒絕賠償?shù)牧?chǎng),使銀行聲譽(yù)到影響。所以,銀行不能采取駝鳥政策,應(yīng)該主動(dòng)采取措施保證電子銀行的安全,而不能將責(zé)任全部推給終端客戶。
技術(shù)和管理并重。弱技術(shù)配強(qiáng)管理的電子銀行安全效果,與強(qiáng)技術(shù)配弱管理的安全效果是一樣的。銀行要通過強(qiáng)技術(shù)強(qiáng)管理的組合來保證電子銀行的安全。
所有小型機(jī)、大型機(jī)的登錄密碼,數(shù)據(jù)庫登錄密碼都要復(fù)雜得讓人記不住。可以采用雙人或多人復(fù)合密碼的形式,各人記一段,分段保密。但是也要避免密碼保管過于復(fù)雜,以免導(dǎo)致密碼遺失。要加強(qiáng)對(duì)密碼保管方式的研究,可以適用保密級(jí)別的方法。當(dāng)然,再怎么保密,還得基于對(duì)人的信任。如果對(duì)所有人都不信任,那么密碼保管成本將相當(dāng)高,使用起來也相當(dāng)麻煩。
運(yùn)行主機(jī)上的所有操作都要有可追蹤的記錄。無論是操作系統(tǒng)操作,還是數(shù)據(jù)庫操作,都要由系統(tǒng)自動(dòng)記載。對(duì)于應(yīng)用軟件的操作,在數(shù)據(jù)表中要有相應(yīng)的操作記錄,供操作風(fēng)險(xiǎn)審計(jì)員使用。一旦發(fā)生重大問題,可以依靠這些記錄來確定責(zé)任人和責(zé)任原因。否則,責(zé)任無法定位的系統(tǒng)從根本上就不是安全的系統(tǒng),是十分可怕的。
運(yùn)行機(jī)雙人操作、版本升級(jí)管理、備份等的管理制度。運(yùn)行機(jī)雙人操作,避免操作人因?yàn)榍榫w激動(dòng)和僥幸原因而人為導(dǎo)致重大操作失誤。各銀行在版本升級(jí)管理方面是交了學(xué)費(fèi)才總結(jié)出一套操作規(guī)程經(jīng)驗(yàn)的。備份有災(zāi)備、備份數(shù)據(jù)中心、系統(tǒng)熱備份等不同級(jí)別的方法和措施。
不斷就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)使用,跟蹤國(guó)際電子銀行安全技術(shù),參與國(guó)際交流。災(zāi)備中心平時(shí)就是實(shí)驗(yàn)中心,可以就最新的安全技術(shù)進(jìn)行實(shí)驗(yàn)性使用。銀行對(duì)于軟硬件的使用,偏好于穩(wěn)定性好的技術(shù)系統(tǒng),而不是技術(shù)最新的不穩(wěn)定技術(shù)。銀行通常要等新技術(shù)通過其他實(shí)際部門一段時(shí)間有效使用后,才大規(guī)模地使用。新技術(shù)有入侵檢測(cè)技術(shù)、防火墻技術(shù)、加密技術(shù)、反病毒技術(shù)、數(shù)字認(rèn)證技術(shù)、安全標(biāo)準(zhǔn)等等,銀行要加強(qiáng)對(duì)這些技術(shù)的弱點(diǎn)的研究和把握,以便分析電子銀行安全所處的態(tài)勢(shì),并研究實(shí)際中發(fā)生的安全問題的原因,提出對(duì)策。矛與盾總是此消彼長(zhǎng),任何一門技術(shù)總有破解的新方法。同樣,新技術(shù)被破解之后,更新的技術(shù)又會(huì)出現(xiàn),而且風(fēng)險(xiǎn)防范的技術(shù)也相應(yīng)演化。對(duì)于安全態(tài)勢(shì)和技術(shù)的研究是目前我國(guó)銀行的弱點(diǎn),需要建立相應(yīng)的合作機(jī)制。銀行要獨(dú)立、自主地關(guān)注電子銀行的安全問題,而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領(lǐng)域有所作為,有自主知識(shí)產(chǎn)權(quán)的產(chǎn)品和理念。
設(shè)置客戶端電子銀行安全保障崗位。銀行總行應(yīng)有相應(yīng)的崗位就目前客戶端的電子銀行的安全問題進(jìn)行調(diào)查、分析,提出對(duì)策,并反饋、主導(dǎo)建立電子銀行客戶端安全保障機(jī)制。安全既是技術(shù)又是管理,可以通過強(qiáng)化技術(shù)來改善安全管理的預(yù)見性、可控性,在保證整體安全效果的情況下,降低安全管理的難度和風(fēng)險(xiǎn)。
備份和應(yīng)急機(jī)制。在市場(chǎng)成熟技術(shù)條件下,投入越大,安全水平越高。但是,投入水平與安全水平并不成線性關(guān)系,而是非線性關(guān)系。當(dāng)安全要求達(dá)到閥值時(shí),市場(chǎng)上沒有相應(yīng)的安全產(chǎn)品,此時(shí)需要進(jìn)行研發(fā),或者為了把安全水平提高一點(diǎn),需要幾倍的投入。在一套系統(tǒng)的運(yùn)行故障率是a的情況下,兩套系統(tǒng)熱備份運(yùn)行時(shí)的故障概率是a2。工行要保障系統(tǒng)運(yùn)行的正常率是99.99%,從概率學(xué)來說,若兩套系統(tǒng)同行運(yùn)行,自動(dòng)切換,一套系統(tǒng)的故障率就能容忍達(dá)到1%的較高故障水平。
正是由于高安全的高成本,銀行應(yīng)該有計(jì)劃地加大對(duì)安全的研究性投入,包括安全產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)的投入。從機(jī)會(huì)成本上說,這是劃算的。電子銀行應(yīng)用的首要問題就是安全問題,銀行有義務(wù)在此領(lǐng)域保持領(lǐng)先地位。
絕對(duì)的安全是不存在的。所以,要建立應(yīng)急機(jī)制。應(yīng)急機(jī)制有技術(shù)應(yīng)急和管理應(yīng)急。筆者認(rèn)為,沒有必要建立千年蟲那種級(jí)別的應(yīng)急機(jī)制,成本太高,而可以建立中等級(jí)別的應(yīng)急機(jī)制,比如說切換系統(tǒng)演練。對(duì)于異地備份系統(tǒng)來說,由于數(shù)據(jù)不同步,系統(tǒng)切換就面臨著無從考證的數(shù)據(jù)包丟失問題。這將使銀行面臨復(fù)雜的舉證責(zé)任。如果是客戶取錢沒有入賬,客戶可能不會(huì)主動(dòng)找銀行退錢。但若是客戶的系統(tǒng)入賬沒有收到,而出賬已經(jīng)劃賬的情形,客戶必然要求銀行核實(shí)并糾正錯(cuò)誤。銀行可以考察賬戶的資金劃出流向,一般來說是可以追蹤的,通過橫向不同賬戶和縱向不同時(shí)間的對(duì)賬,可以發(fā)現(xiàn)賬戶的真實(shí)改變情形。一套運(yùn)行系統(tǒng),銀行基本上需要四套系統(tǒng)配套,本地備份一套,異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。
在銀證通、銀期通等系統(tǒng)中,常會(huì)出現(xiàn)單邊賬情況,如2007年第三方存管業(yè)務(wù)的高峰期時(shí),銀行系統(tǒng)無法滿足證券交易系統(tǒng)的大量交易和實(shí)時(shí)性要求,反復(fù)出現(xiàn)單邊賬情形,雙方日終對(duì)賬要對(duì)到午夜十二點(diǎn),有時(shí)甚至到凌晨三四點(diǎn)。
制定標(biāo)準(zhǔn)與法律,加強(qiáng)監(jiān)管。借鑒國(guó)外標(biāo)準(zhǔn),修改完善現(xiàn)有電子銀行安全標(biāo)準(zhǔn),包括安全建設(shè)、運(yùn)行管理、安全組織設(shè)置等。企業(yè)的軟件開發(fā)、安全達(dá)標(biāo),以及監(jiān)管機(jī)構(gòu)的安全監(jiān)管都依據(jù)此標(biāo)準(zhǔn),以此提高電子金融的安全水平。我們要做以下方面的工作:完善信息安全的行業(yè)規(guī)范與法規(guī);系統(tǒng)安全評(píng)估;信息系統(tǒng)戰(zhàn)略規(guī)劃;系統(tǒng)和網(wǎng)絡(luò)安全;業(yè)務(wù)持續(xù)性經(jīng)營(yíng)計(jì)劃;外包業(yè)務(wù)監(jiān)控。不止安全標(biāo)準(zhǔn),基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)等都會(huì)對(duì)電子銀行的安全產(chǎn)生影響。頒布《電子銀行安全法》,以便對(duì)電子銀行安全的義務(wù)與權(quán)利認(rèn)定、犯罪量刑等做出框架性的規(guī)定。業(yè)已生效的《電子合同法》、《電子簽名法》為電子銀行的發(fā)展奠定了基礎(chǔ)。加大對(duì)電子銀行犯罪的打擊力度,保護(hù)消費(fèi)者的權(quán)益,將是電子銀行再一次爆發(fā)式增長(zhǎng)的重要推動(dòng)力。短期內(nèi),借鑒《薩班斯法案》加強(qiáng)對(duì)上市銀行的信息化監(jiān)管。
利用ITIL進(jìn)行信息技術(shù)基礎(chǔ)設(shè)施建設(shè)。作為銀行信息化的參考模型,可以指導(dǎo)包括網(wǎng)絡(luò)建設(shè)在內(nèi)的銀行基礎(chǔ)技術(shù)設(shè)施升級(jí)改造。軟硬件方面的基礎(chǔ)性投入如存貯系統(tǒng)、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)管理監(jiān)控系統(tǒng)等,是必要的,而多條專網(wǎng)則保證了穩(wěn)定的帶寬。這些投入通常是很大的。對(duì)于那些中小銀行,可以探索外包方式。
加強(qiáng)對(duì)電子銀行開發(fā)、維護(hù)、呼叫中心、銀行業(yè)務(wù)、ATM運(yùn)維等外包風(fēng)險(xiǎn)的管理,制定相應(yīng)的外包風(fēng)險(xiǎn)控制程序,并加強(qiáng)對(duì)金融服務(wù)提供商的監(jiān)管。對(duì)于銀行來說,要制定外包的邊界,核心數(shù)據(jù)、關(guān)鍵系統(tǒng)等不能外包,銀行必須保持對(duì)電子金融的控制力。這方面要加強(qiáng)行業(yè)經(jīng)驗(yàn)交流。不同銀行在外包管理中確實(shí)積累了一些經(jīng)驗(yàn),如某銀行軟件開發(fā)堅(jiān)持銀行開發(fā)人員與企業(yè)開發(fā)人員共同組成開發(fā)小組的模式,你中有我,我中有你,制約金融IT公司對(duì)電子金融項(xiàng)目的實(shí)際控制能力。由于一部分技術(shù)掌握在銀行員工手中,金融IT公司想把開發(fā)隊(duì)伍全部拉走,從而實(shí)現(xiàn)對(duì)產(chǎn)品的控制就變得不太現(xiàn)實(shí)了。經(jīng)驗(yàn)表明,如果電子金融產(chǎn)品由金融IT公司全部負(fù)責(zé)設(shè)計(jì)開發(fā),則銀行必然處于被動(dòng)地位。對(duì)外包的管理包括法律層面、技術(shù)層面和體制層面。銀行要與外包公司簽定保密協(xié)議,一旦發(fā)生泄密,金融IT公司要承擔(dān)法律后果。
(作者單位:首都經(jīng)濟(jì)貿(mào)易大學(xué))