摘要
随着佛山市经济、科技和电子商务的发展,佛山农业银行的网上银行业务潜力巨大。佛山市农业银行网上银行业务的便捷和快捷给人民群众不仅带来了极大的便利而且伴随着巨大的风险。虽然,佛山市农业银行网上银行业务发展还不完善,且风险的隐患使人民群众愈加担心佛山市农业银行网上银行的安全性。随着经济全球化,取决于互联网技术发展的佛山农业银行的网上银行将在未来生活中扮演更重要的角色,农业银行网上银行风险管理更加值得佛山市农业银行的网上银行研究,佛山农业银行的网上银行应该探索出一个全面、高效、创新的管理模式,以便更好地推动农业银行网上银行的发展。
本文揭示了目前佛山市农业银行网上银行发展现状及前景,结合实习经历从而发现中国农行佛山市网上银行存在的安全性问题,首先是佛山市农业银行网上银行应急系统存在安全风险,其次是佛山市农业银行网络基础设施不完善,最后是佛山市农业银行自有网络技术不够成熟,并分析安全问题原因有,应急系统制度不完善,网络基础设施开发力度低和网络技术人才短缺三个方面;进而提出问题的建议,佛山市农业银行网上银行要完善网上银行应急系统安全体系,并着力开发并完善网络基础设施和着力开发并完善网络基础设施。形成系统化的安全性模式。
关键词:网上银行;安全风险;应急制度;安全体系
引言
网络银行的定义是:银行为来办理网络业务的客户提供开户、理财等金融服务的一种银行新型手段,这种新型手段它是在现有的银行业务基础上,运用互联网技术为客户提供一种既安全又方便的金融服务。网络银行作为银行业的一种新型客户服务方式,迅速成为银行业技术发展的重点。各银行高度重视网上银行的技术研发,并制定了多项发展战略,不断完善网上银行的操作系统,适应时代发展趋势[1]。
本文的目的在于提高佛山市农业银行网上银行的竞争力,通过一些合理措施,良好应对网上银行安全问题上所存在的不利影响,使佛山市农业银行网上银行拥有一定的改善方向。
随着互联网技术的发展与推广,网上银行借助这一势头迅速改变客户服务方式,并成为了银行界关注的焦点。网上银行意识到这是一种赚钱和获得市场份额的手段,各家银行都发布了网上银行发展战略,为了完善网上银行体系,银行投进了大量的资金。目前,这一潮流己发展到佛山市,为了跟上潮流,佛山市农业银行也陆续推出网上银行服务。随着金融业竞争的日趋激烈,各大银行网站上的网上金融业务在不断增多,而网上银行也随之增多。网上银行依托信息技术和网络通信技术的飞速发展,网上银行在全球范围内使用互联网,打破了传统的银行业务模式,放弃了银行由店堂前台接柜,开始对传统服务进行管理,将银行直接接入互联网上[2]。随着信息技术革命和新科技成果的发展,金融变革和金融创新加速了网上银行的发展。毫无疑问,以互联网或有线电视、卫星电视、保险、电话费、储蓄和汇款的“网上银行”时代即将到来。
计算机通信技能的互联网金融是受高科技和高智能支持的AAA型银行,即就是可以任何时候以任何方式为客户提供服务的银行。这是一场金融革命,将带来一系列管理方法和经营方法的重大变革。金融业的经营理念和风险管理将为佛山市农业银行的发展开辟新的前景。佛山农业银行网上银行的优势是信息通信技术,这是一种先进的信息技术,其劣势也是由这种技术缺陷带来的各种风险造成的。因为银行业直接与资本打交道,任何可能发生的小风险都将导致客户的担忧甚至是客户的流失,这将直接影响在线网上银行的开展。
本文根据目前佛山市农业银行网上银行发展现状及前景,发现佛山市农业银行网上银行存在的三个安全性问题,首先是佛山市农业银行网上银行应急系统存在安全风险,其次是佛山市农业银行网络基础设施不完善,最后是佛山市农业银行自有网络技术不够成熟,并分析安全问题原因有,应急系统制度不完善、网络基础设施开发力度低和网络技术人才短缺三个方面。进而为其问题提出了想对应的三个建议,佛山市农业银行网上银行首先要完善网上银行应急系统安全体系,其次佛山市农业银行网上银行要着力开发并完善网络基础设施,最后佛山市农业银行网上银行要培养网络技术人才,自主研发网络技术。
1佛山市农业银行网上银行发展现状及前景
1.1佛山市农业银行网上银行发展现状
自佛山农业银行推出网上银行业务以来,其买卖规模每年都在大幅度增加,尤其是在2009-2019年间佛山市农业银行网上银行发展交易规模增长最为明显。佛山市农业银行网上银行交易业务规模图如图1.1所示。
图1.1交易规模图
数据来源:佛山市农业银行
例如,2011年的年增长率为228%,2013年的年增长率为110%,市场占有率一直处于较高的地位。佛山的农业银行已经意识到了加快在线银行发展的重要性。并且也取得了一些成果。交易规模和客户数量每天都在增加。
最初,佛山农业银行的网上银行业务主要集中在信息服务上,其作用是充当该银行的宣传窗口。随着十多年的快速发展和日益增长的关注度,信息服务所占的比重逐渐减小。具有相同柜台的金融服务、支付服务、外汇结算和销售以及其他交易业务已成为佛山市农业银行网上银行的重点。网上银行由企业、个人和信息三部分组成,具体业务包括汇款、账户管理、网上支付、外汇交易和资金,证券交易和一系列证券相关服务交易小额信贷和住房贷款等信贷业务也开始试点。
1.2佛山市农业银行网上银行发展前景
近年来,随着电子商务的逐步崛起,佛山农业银行也大力发展了网上银行业务。目前,淘宝网是中国电商行业领头的购物网站之一,仅2015年,淘宝“双十一”交易总额就达到350.19亿元。在这个惊人数字的背后,佛山市农业银行网上银行要求在线银行事务的安全性更高。目前,主流支付东西的是网上银行。而佛山市农业银行是率先支持淘宝网站的在线银联支付的几家银行之一。根据艾瑞咨询集团《2017-2018年中国网上银行年度监测陈述摘要》,2018年佛山农业银行网上银行交易规模为701.1万亿元,增长率为17%。尽管与往年相比增长放缓,但专家认为,网上银行的发展将会保持稳定。
因为网上银行用户的增加,银行开始丰富在线银行的各种业务:包含支付、转账、投资及金融产品、外汇交易、私人银行和其他业务[3]。依据艾瑞咨询的陈述:2018年,所有银行的电子替代率与去年同期相比都有很大提高。这表明网上银行在佛山农业银行的发展中起着重要作用。
随着网上银行的崛起,使得银行的业务成本下降,交易份额的增加,为银行带来了更多的利益。中国银行业监督管理委员会高度重视网上银行的风险监管和评价。2016年,中国银行业监督管理委员会发布了《电子银行事务管理办法》和《电子银行安全评价指南》以此来规范各大银行的网上银行业务的开展。但目前看来,美中不足的是:佛山农业银行的网上银行安全环境还不完善,网上银行的安全风险仍有很大的发展空间。
1.3佛山市农业银行网上银行安全性现状
网络的虚拟性使佛山市农业银行网上银行面临更高的信用风险。在传统的商业模式中,银行业务是通过其分支机构和代理人进行的。每个分支机构的业务通常仅限于特定的地区。地理位置的接近使银行能够更好地了解有关银行业务的信息、客户的信用和偿付能力,使他们能够更好地控制信用风险[4]。然而在网络范围内,佛山农业银行具有全球性的理论意义,其活动是通过远程通信进行的,由于业务活动完全摆脱了地理限制,没有了人与人面对面的实际接触。在地域范围和无直接实际联系的情况下,佛山农业银行网上银行必须考虑如何区分客户的商誉,确定客户的真实身份和信用。如果这个问题解决的不好,将会使佛山市农业银行网上银行承担更大的信用风险。
金融具有很高的负债比例和经营不稳定性,其有效运作在很大程度上取决于信誉。公众不像一般的商业企业,金融部门是以货币为基础,将资金从盈余部门集中转移到赤字部门上,从中获取利差收益。事实上,金融机构就是金融中介。如果金融机构经营不利,引发破产,那么在整个金融体系中,个别机构的挤兑潮将会引起了社会投资者的恐慌。这对整个金融体系的安全乃至社会的运行都有影响。经济网络银行只是改变了金融机构的运作方式。这些机构并没有改变其性质。它们是管理货币资金(包括债券)的企业。因此,金融机构的自然脆弱性及其社会经济影响没有改变,金融机构的问题也引起了公众对金融体系的不信任。信用链的多米诺效应阻碍了整个金融体系乃至整个社会经济运行。网上银行比传统银行面临更多的风险,所以我们需要加强对网上银行的监管。
网络的快速发展使得银行间的资金流动更加频繁,这加剧了银行业务的不稳定性、流动性和支付风险,从而增加了银行业务的风险[5]。在网上银行产生前,由于信息传播速度缓慢,使得客户在比较金融机构的金融产品时遇到了困难,此外,还有实际分销渠道和地域限制问题,使得金融机构客户群稳定[6]。然而网上银行的出现打破了银行的这一限制,利润开始转移到客户身上,理财产品的价格更容易比较,也让客户有了多种选择方案。由于地域限制的消失,顾客可以在网上选择最适合自己的网上银行。网上银行的出现增加了客户的流动性,客户这种情况很容易导致金融机构资产负债的大幅波动。这使得这些机构难以更准确地识别资金来源和市场状况,并稍有不注意就面临流动性风险问题。
2佛山市农业银行网上银行存在的安全性问题
2.1佛山市农业银行网上银行应急系统存在安全风险
佛山市农业银行网上银行应急系统存在安全风险:一方面表现在佛山市农业银行网上银行未全面采用CFCA颁布的数字证书,另一方面表现在佛山市农业银行网上银行第三方服务安全风险意识不高。
2.1.1未全面采用CFCA颁布的数字证书
虽然佛山市大多数农业银行都采用了CFCA颁布的数字证书,但仍有一些银行运用非法CA或自建Ca提供的数字证书来获取高额赢利,而不考虑用户的安全性。佛山市各银行有无采用数字证书银行数量如表2.2所示。
银行业明确规定:银行应运用第三方认证机构签发的数字证书。数字证书它是用一种特殊符号来代替用户身份信息的一种数据,它用来验证用户的身份和识别用户的访问权限。在用户交易过程中,数字证书是用来辨认身份的唯一方法,因此数字证书必须要做到严谨且安全[7]。也正只有使用CFCA颁布的数字证书可以有效地降低网上银行面对的系列风险。
2.1.2第三方服务安全风险意识不高
IT服务提供商的质量良莠不齐,服务提供商或许未在系统安全方面投入足够的资金,员工的安全意识差,缺少相应的安全技能培训,这些第三方IT服务提供商安全性风险意识不高都将对佛山农业银行网上银行的安全性产生巨大影响。
目前,佛山市农业银行网上银行的某些乃至全部网上银行安全系统都是由第三方IT服务提供商外包的。当前,大多数银行的风险评估、预警机制和风险应急能力不完善,没有有用的风险计量和评估系统,缺少动态管理,难以有效的消除风险[8]。佛山市农业银行网上银行应急系统面对各种安全风险,部门之间没有加强监督,无法建立高效的风险安全管理团队,严重影响了佛山市农业银行网上银行的安全。
2.2佛山市农业银行网络基础设施不完善
佛山市农业银行网络基础设施不完善主要有三个方面:首先是,佛山市农业银行网上银行硬件老旧,其次是佛山市农业银行网上银行信息传输系统不经过特殊的加密处理,最后是佛山市农业银行网上银行断电备用电源不完善。
2.2.1硬件老旧
目前,佛山市农业银行网银机器设备还是延续着老一代的机器设备,而银行业网上银行自助智能设备已至少八种。但是佛山市农业银行网络基础设施只具备两种:存取款一体机和纸硬币自助兑换机,因为佛山市农业银行网上银行智能设备种类老旧且种类比较少,说明佛山市农业银行网络基础设施不完善。表中数字0代表没有设备,1代表设备老旧,2代表设备完善。佛山市各银行智能设备情况如表2.2所示。
随着金融科技的发展,在面对各种艰难竞争的环境下,网上智能化将成为佛山市农业银行发展的主要发展方向之一,佛山市农业银行作为网上智能银行的体现,网上智能网点是实现实体线下网点和虚拟服务互相结合的体验、营销和服务平台,但是佛山市农业银行硬件老旧,导致了网络基础设施不完善,影响了佛山市农业银行网上银行的安全。
2.2.2信息传输系统不完善
佛山市农业银行网上银行信息传输系统不经过特殊的加密处理。佛山市农业银行用户使用网上银行系统时,银行要求用户输入自己的账号、密码等保密信息,客户端计算机通过互联网将数据传送到银行服务器上,这时住宅单元用户或者整个办公楼实际上是处在一个共享局域网上的。这个传输过程途中要经过很多网络设备和传输链路,如果机密信息不通过加密传输,在传输过程中,这些信息很容易被非法用户截获,从而获取网上用户银行的注册号和密码,这就解释了为什么用户没有公开密码,但他银行账户上的钱已经不见了的原因。佛山市农业银行网上银行信息传输图如图2.1所示。
由图可知,服务器到营业楼、资料室、办公室、居民楼的信息传输系统安全性不足,没有进行数据加密设置,导致信息传输系统不完善。
较于传统银行的风险来说,佛山市农业银行网上银行除了传统银行面临的系统性和非系统性风险(流动性风险、市场风险、业务风险、道德风险等)外,佛山市农业银行网上银行由于其在互联网上的位置和主要来源的神秘性上,使得佛山市农业银行网上银行更容易受到网络攻击。此外,由于其高科技和时事性,以及电子银行的普及,这让网络银行的扩散性和破坏性正在迅速增长,这使网上银行更加难以控制[9]。换句话来说,这些数字化的信息如果受到病毒以及黑客的攻击或者是系统出现了故障,那就有可能导致佛山市农业银行网上的安全性收到威胁。
2.2.3断电备用电源不完善
佛山市农业银行网上银行断电备用电源不完善,以佛山市农业银行网上银行帝豪支行为例。当电网停电后,后续佛山市农业银行网上银行并没有打开自己的备用电源或者发电机,以便来继续维持业务的继续进行,在此之间,佛山市农业银行网上银行的网上系统相当于是瘫痪状态的,这也说明农行的工作人员也是处于闲置的状态,这导致了很多业务都没有办法处理,只能引导客户去其他支行或者其他同业银行办理。以此推断佛山市农业银行网上银行大多都有这个情况,说明佛山市农业银行网上银行断电备用电源不完善,导致佛山市农业银行网络基础设施不完善。
2.3佛山市农业银行自有网络技术不够成熟
佛山市农业银行自有网络技术不够成熟体现在客户信息容易被盗取、无法识别冒充站点两方面。
由于佛山市农业银行网上银行自有网络技术不够成熟,导致安全事故的频繁发生,以佛山市农业银行帝豪支行为例,有的客户的农业银行网上银行账号里突然不见了几千块,客户就跑来银行咨询大堂经理为什么自己明明没有用过这笔钱而扣了款呢,大堂经理了解一番后才知道,因为客户点了假的链接而导致钱被盗取了。对佛山市农业银行网上银行安全性的担忧一直是自有网络技术不够成熟。虽然佛山市农业银行网上银行做了很多工作,但是网上银行还是存在着一些安全隐患。黑客通过窃取用户信息主要是通过木马程序进行的,黑客首先在用户电脑系统注入木马程序,这时黑客放在用户系统的木马程序会把用户电脑的系统信息,上网时浏览的页面或者是登陆某个软件的账号密码都会发送到黑客的木马监控系统里面[10]。当用户使用时,在网上银行程序中输入信用卡号码或密码,电脑会自动将信息码发送给黑客,因此黑客可以一边读取信息解密,另一边转移资金[11]。
“冒充站点”也是佛山市农业银行网上银行一个非常大的安全隐患。一些不法分子较普遍的做法是,先制作好一个虚假的网站,然后向客户发送这个虚假的网站邮件或者短信链接,一般内容都是一些“本行网站正进行促销活动”的福利宣传语,再诱骗客户访问这个“冒充站点”。客户在不了解情况时就会点开邮件进入网站或者点开短信链接进入虚假站点,从而给黑客发送了自己的ID和密码,这引起了佛山市农业银行自有网络技术不够成熟,可能会造成佛山市农业银行网上银行的安全问题。
3中国农行佛山市网上银行存在的安全问题原因分析
3.1应急系统制度不完善
由于缺乏互联网安全立法,互联网安全立法实施相对滞后,缺乏有效的网络发展标准,同时网上银行技术水平较低,监管体系薄弱,用户对风险认识不足。这让依托互联网发展起来的网上银行面临着较大的风险。应急系统制度不完善有以下两个主要方面。
首先佛山市农业银行没有严格按照CFCA颁布的数字证书,也不考虑用户的安全性去利用一些非法CA或自建Ca提供的数字证书来获取高额赢利。涉及到身份验证的两个问题上,一方面是在线银行用户的真实身份,另一方面是佛山市农业银行网上银行网站的真实身份非法使用者可以在网上银行网站和银行用户的身份上伪xx冒[12],但是银行用户不知道他们登录的网站是不是一个可信的、真实的在线银行网站。而银行也不知道用户连接到在线银行是否是合法的身份,影响了佛山市农业银行网上银行的安全。
其次,因为技术的缘故,佛山市农业银行网上银行安全系统都是由第三方IT服务提供商外包的,佛山市农业银行网上银行外包服务依赖性强。信息科技项目的研究开发具备有较强的专业性,佛山市农业银行网上银行受制于人才资源的约束,因此把大部分项目的研究开发外包给第三方。但是,由于佛山市农业银行网上银行服务提供商不同,且没有相应的银行系统对外包服务进行评估和监控,银行工作人员通常只能使用系统的应用和简化程序,没有能力一个人学习了解系统的功能,处理紧急情况的水平更是很难保证。因为缺乏对外包服务的管理和对第三方IT服务提供商的过度依赖,严重影响了佛山市农业银行网上银行的业务创新和发展,同时也将客户的资金和信息埋下了安全隐患。这也导致了第三方IT服务提供商在应急系统安全方面缺乏了对网上银行安全系统的注重。
佛山市农业银行网上银行没有贯彻“安全第一,预防为主”的应急制度方针,佛山市农业银行网上银行应急系统制度不完善,缺乏风险管理和事故规避能力,未能实现统一领导、分级负责、职责不清、快速反应的原则;未能实现应急体系“预防、准备、响应、恢复”四个过程的划分。这使得佛山市农业银行网上银行应急系统存在安全风险,可能会造成佛山市农业银行网上银行的安全。
3.2网络基础设施开发力度低
目前,佛山市网上银行网络基础设施开发力度低,导致了佛山市农业银行网络基础设施不完善。由于网上银行是新鲜事物,佛山市农业银行网上银行缺少研发网络基础设施的人才和缺少对未来市场预警机制和网上基础设施的维修人才。这导致了佛山市农业银行网银机器设备还是延续着老一代的的机器设备,没有及时去更新并推出新的网络基础设施。设备发生问题大多集中于事后的防范,佛山市网上银行网络基础设施开发力度低集中于业务进行中的特点把控不强。比如执行力不强,规程不完善等。
成本导致网络基础设施开发力度低使信息传输系统不完善。随着第三方支付软件的快速发展,如支付宝的兴起,在个人存款和网上支付结算方面,余额宝的规模不断增大,分流了很大一批银行客户,极大的冲击了银行的业务而支付宝等第三方支付软件不同于银行有国家的背书,足够稳定,那么在初期他们想要在这个市场存活下来,必须要保证客户资金的安全,取得客户的信任[13]。以支付宝为例:它在网络信息传输系统这一块做到了极致,招纳专业的人才,以及投入大量的资金来完善和维护系统。但银行因为是有国家背书的企业,在这个市场一直处于垄断地位,在责任和风险方面是要比第三方支付软件小的多,那也造成了银行对维护及升级系统的懈怠[14]。再者银行作为事业单位,各种制度更加完善,条条框框很清晰,也会导致很多人没有平台去大胆改革或者创新,因而银行总是中规中矩的走每一步,亦或者被市场逼着改进,而信息传输系统的维护及升级是需要专业的人员,还有大量的资金才能改变的。
最后,佛山市农业银行网上银行在面对断电的时候,备用电源的控制管理,以及人员的调动维修方面不够及时,在断电的时候,使得网上银行诸多事务都难以正常进行。随着电力系统与日俱增的发展,电网结构越来越复杂,这对保证变电站供电的可靠性提出了越来越高的要求。完善的备用电源方案是提高电网可靠性的有效手段。传统的备用电源系统在使用继电器逻辑时存在一些缺陷,如电网的复杂性、二次接线、功能僵化等,可能引起不正确的操作,特别是当厂站运行方式改变时。随着微机在继电保护中的不断发展,充分利用数字电子技术的灵活性,通过分析主接线特点和软件智能化。在越来越多的领域,自动配置是提高电网可靠性的有效途径,因此,越来越多的领域中都开始运用起来。但是由于设计、定值整定维护等方面的存在不足,可能导致备用电源不正确操作而影响了电网设备或人身的安全[15]。
网上银行是银行业务的一部分。它比传统银行面临更大的风险。为了保证银行的正常经营,必须保证每家银行都没有问题。当出现问题时,整个银行系统将会受到影响。网上银行面临的风险是多种多样的,只有充分认识安全风险的根源,确保安全风险的发展,才能有针对性地防范安全风险。才能确保佛山农业银行网上银行稳健发展。
3.3网络技术人才短缺
佛山市农业银行网上银行对于网络技术人才没有足够的重视,导致了网络技术人才短缺。佛山市农业银行网上银行关注的是核心部门的建设以及业绩的提升,不受重视的网上安全部门在人才需求方面受到限制,以至于在面对网上风险的时候难以有效地解决风险。并且佛山市农业银行网上银行分支机构的多样性,必然导致管理出现盲点、组织结构重叠和信息传递缓慢,从而导致佛山市农业银行网上银行工作效率低下。由于缺乏监督和奖励机制,人才难以留住,这些都导致了佛山市农业银行网上银行网络技术人才短缺。
为了有效地进行内部管理,这就需要高级专业人员。许多银行没有有效的人才管理方案,也没有科学的激励和评价体系,导致了佛山市农业银行网上银行网络技术人才短缺,影响了佛山市农业银行网上银行的安全。
4中国农行佛山市网上银行提高安全性的建议
4.1完善网上银行应急系统安全体系
为了避免技术漏洞被不法分子利用,佛山市农业银行网上银行必须按照银行业要求建立严格、全面的数据系统和数据体系,确保设备通过,佛山市农业银行网上银行银行还要严格按照银行业的要求,加强软件技术认证和保密等工作。
佛山市农业银行网上银行业要完善网上银行应急系统安全体系有两个主要措施:一个是全面采用CFCA颁布的数字证书,另一个是提高第三方服务的准入门槛,筛选优质的外包服务商。
4.1.1全面采用CFCA颁布的数字证书
佛山市农业银行网上银行要全面采用CFCA颁布的数字证书。特别是用户身份确认技术,目前大多数银行都使用动态密码口令、USB key等提供动态密码,即一次性密码。这一动态密码的应用极大地提高了用户使用的安全性,使得用户在近两年内很难访问这些动态密码,但是,即使是使用动态密码也有被盗的风险[16]。为了解决这一风险,佛山市农业银行网上银行可以考虑应用指纹和视网膜技术,同时也降低了忘记密码的风险,以便将来可以使用这两种技术来增加佛山市农业银行网上银行的安全。
4.1.2筛选优质的外包服务商
首先,要提高第三方服务的准入门槛,筛选优质的并最适合佛山市农业银行网上银行的外包服务提供商,并且要与服务提供商培养长久合作伙伴关系。在此之前佛山市农业银行网上银行要对第三方服务商进行全面的市场调研,主要是对第三方服务商的公司实力、客户口碑、财务状况、成功案例、资质证书等进行严格分析和审查,一定要保障第三方服务商提供材料的真实性。也就是说,签约服务商只有从人员规模,资质水平及其服务能力均能满足佛山市农业银行网上银行的项目建设需要,那么第三方服务商后续项目的建设才有质量保证,最终才能让佛山市农业银行网上银行部门对第三方服务商的资质审核通过.。
其次,银行要有公正公开的招标计划,通过询价、报价,竞争性谈判等流程在入围的第三方选出最符合的一家服务商来,并且银行的法律和检查部门要要严谨的对待与第三方你订合同及签订合同相关事宜,这样可以行之有效的避免和预防风险的发生[17]。
再次,若出现第三方服务商外泄项目的相关商业机密,佛山市农业银行需尽快向银保监会作出报备,且在一开始就应该与第三方签订保密协议,来约束服务商,也可以避免因外泄机密给佛山市农业银行网上银行造成的安全风险。。
4.2着力开发并完善网络基础设施
4.2.1改良并开发新硬件
佛山市银行业网上银行自助智能设备已至少八种,而佛山市农业银行网上银行现在只有两种旧的网上银行智能设备,在加强网络基础设施建设、防范风险方面,首先要从技术、设备方面予以重视。要不断改良佛山市农业银行网上银行现有的电子设备,并且要加快与佛山市同业间的先进设备在技术上的接轨。比如严格要求对设备的维护和定期检查,对重要业务内容采取双备份处理等。这就要求,佛山市农业银行网上银行要引进专业维修人员来维修设备,同时要加强研发人员的培养并且多与同业银行的学术交流,以便研发新的网上智能设备
4.2.2加强信息传输系统加密工作
为了满足信息传输系统的安全,佛山市农业银行网上银行应首先对数据进行脱敏变形处理(数据脱敏是指一些敏感信息数据可以被清洗污染的规则所变形,从而保证敏感机密数据的可靠保护。
其次佛山市农业银行网上银行应该对信息数据进行加密,对一些包含客户敏感信息的数据,银行可以通过运用RSA加密算法的加密软件进行加密。这样,无论任何人想要访问此数据时,必须有密码才能完成访问,否则将会无法阅读。
最后还要建立严厉的数据泄露追责制度,把责任落实到个人身上,对责任人要落实处罚机制,以此来提高员工的自律意识[18]。
4.2.3完善断电备用电源
佛山市农业银行网上银行可以完善断电备用电源。一方面,使用备用电源(UPS),备用电源的好处就是:当正常供电程序出现故障时,备用电源可以快速自动或者手动的投入使用工作,保证供电的可靠性,及时性和不间断性,佛山市农业银行网上银行UPS供电必须要定期检测,并且要求佛山市农业银行网上银行一年最少有一到两次的突然停电演习。
另一方面,佛山市农业银行网上银行可以再备一个应急电源,以备不时之需。应急电源是指在供电局出现不正常供电,或者银行本身的电路系统出现问题无法供电时,为了保证设备安全及工作正常进行而设置的电源,也就是说应急电源在绝大多数情况下是未运行的,但应急电源又可以在断电的数秒内快速启动并开始供电,如采用直流逆变电源,或快速启动柴油发电机组等。佛山市农业银行网上银行可以将主电源、备用电源和应急电源三者联合起来应用,这样当网上银行系统断电时可以立即应对,减少损失。
4.3培养网络技术人才,自主研发网络技术
佛山市农业银行网上银行一方面要加强对冒充站点的识别,并要协同网络安全部门对冒充站点的打击,另一方面佛山市农业银行网上银行要加强对客户信息的保密工具,将客户信息进行双重加密。
人才的培养非常重要。为此,佛山市农业银行网上银行可以考虑在三个方面进行人才的培养。首先,佛山市农业银行网上银行必须加强从源头的人才招聘管理,从一开始就招聘符合佛山市农业银行网上银行的人才,确保招聘的人员符合网上银行的政策要求并且要求招聘的人员具备专业知识的同时还要具备高素质。特别是在网上银行发展新时期,需要引入既熟练掌握网络技术又十分精通金融业务的高端复合型人才。第二,佛山市农业银行网上银行一旦招聘到合格的员工,就必须加强对员工培训的管理。第三,网上银行业务集银行业务要求和技术要求于一身,所以对员工素质要求比较高,导致对银行培训和管理体系的要求较高。一方面银行必须强调更新原有技术人员和从业人员的知识,使他们能够适应企业发展的新要求。另一方面要注重培养兼具技术与金融知识的优秀员工。最后管理层的激励机制和制约因素需要不断完善。有效的激励机制和严格强制的管理有利于人才的激励和创新,同时也可以有效避免员工因操作不规范等工作失误带来的财产损失[20]。
本质上来说,网上银行的诞生是互联网技术不断发展的产物,而拥有自主研发的能力是发展和壮大佛山市农业银行的首要条件,因此,为了保证网上银行业务的正常开展,及稳定运行,一是要引进对口的专业人才,为网上银行业务的运行提供有力的保障;二是要通过举办专门的技术会议和网络人才培训班,同时组织工作组与技术人员参加研讨会,以及优先培训一批能够自主研发信息技术、网络技术、通信技术和金融业务复合型高级技术人员和管理人才;同时,佛山市农业银行网上银行还要不定时举办一些有奖竞技科技研发项目,以此来激励技术人员研发网络技术。除了对本行的员工进行系统的培训之外,还应该注重普及客户关于网上银行的安全常识,指导并教会客户如何使用银行的设备,当出现了问题时该如何做好补救措施,再去联系工作人员,这样可以极大的减少客户的损失,另外还应该加强客户的教育,提高客户的安全意识,以减少相应的安全风险。
结论
本文以佛山市农业银行网上银行业务为研讨目标,一方面肯定了佛山市农业银行网上银行业务开展的可喜成果,另一方面也对佛山市农业银行网上银行业务快速开展中存在的许多问题进行了深化分析。针对这些问题,提出了促进农业银行网上银行业务开展的对策。在此对策中,认为佛山农业银行网上银行业务应充沛搜集各类买卖和非买卖数据,根据不同规范完善商场细分,深化挖掘客户需求,开发定制产品和专业服务。满足客户要求。同时,要注意风险防控,重组组织结构,加强复合型人才的建造。
本文通过了目前佛山市农业银行网上银行发展现状及前景,发现中国农行佛山市网上银行存在的三个安全性问题,首先是佛山市农业银行网上银行应急系统存在安全风险,其次是佛山市农业银行网络基础设施不完善,最后是佛山市农业银行自有网络技术不够成熟,并分析安全问题原因有,应急系统制度不完善、网络基础设施开发力度低和网络技术人才短缺三个方面。进而为其问题提出了想对应的三个建议,佛山市农业银行网上银行首先要完善网上银行应急系统安全体系,其中包括要全面采用CFCA颁布的数字证书,筛选优质的外包服务商;其次佛山市农业银行网上银行要着力开发并完善网络基础设施,这就要求佛山市农业银行网上银行做到改良并开发新硬件,加强信息传输系统的加密工作,完善断电备用电源;最后佛山市农业银行网上银行要培养网络技术人才,自主研发网络技术。
参考文献
[1]Daniel E,Nolle,William.Lang and Karen Furst Internet Banking Developments and Prospectsf[J].Journal of Financial Service Research.2019,1(4):1-20
[2]Sathye.A doption of Internet banking by Australian consumers anempirical investigation[J].International Journal of bank market ing.2019,5(06):324-334
[3]Mary J.Cronin Banking and Finance on the Internet[M].London:Bostoncol lege,2017.3:1-19
[4]汤乐雁.上海浦东发展银行网上银行发展策略研究[D].上海:复旦大学出版社,2018
[5]李辛培.西方网上银行的发展对我国的启示[J].科技情报开发与经济,2018,5(2):17-19
[6]陆春华.我国网上银行业务发展研究[D].山东:山东大学出版社,2018
[7]汪建平.网银安全风险探究[J].金融科技时代,2019,2(11):210-220
[8]李晓峰.规范网银安全控制网银风险[J].中国金融电脑,2017,4(5):35-38
[9]王必达.浅议网银国际化发展中的安全[J].中国金融电脑,2018,8(10):45-52
[10]张峰,陈颖,周瑾.网络银行安全性分析[M].北京:清华大学出版社,2018.6:141-168
[11]葛鸣铭.网银木马剖析及防范[J].中国信用卡,2017,2(7):50-66
[12]欧阳勇.网络金融理论分析与实践探索[M].四川:西南财经大学出版社,2017.6:125-127
[13]马希佳.银行信息安全规划概述[J].华南金融电脑,2017,6(01):64-66
[14]邓顺国.网上银行与网上金融服务[M].北京:清华大学出版社,2018.6:122-145
[15]程宇贤.网上银行身份认证系统的安全性研究[D].上海:上海交通大学出版社,2019
[16]李小庆.构建综合利用银行信息资源的网络安全体系[J].中国金融电脑,2017,8(01):38-45
[17]陈锡坤.对构建银行信息安全保障体系的思考[J].河北金融,2019,6(5):17-19
[18]薛质.网银安全技术基础与和安全策略[M].北京:清华大学出版社,2018.6:33-69
[19]马燕.网上银行交易的可用性研究与设计[D].辽宁:大连海事大学,2019
[20]黎其武,武良军.网上银行钓鱼犯罪问题研究[J].信息网络安全,2018,1(9):56-58.
致谢
经过几个月的努力,毕业论文即将完成,回想起论文全程,每一个细节,每一处字斟句酌,原本以为会轻松的我,却没想到过程是如此的艰辛,借此机会,我要对四年来帮助过我的人表示深深的感谢。设计期间,指导老师认真负责的工作态度、严谨的治学风格,使我深受启发,今后,无论做人还是做事,都要保持一颗积极进取的心,乐观向上的态度,永不放弃的决心;同时,同学们之间的相互探讨,不仅增加了友谊和了解,也使我获益匪浅。再次向所有在我设计过程中给予过我帮助与关怀的朋友表示深深的感谢!感谢老师对我的悉心指导,是他的指点才让我高质量地完成了毕业论文。感谢老师们的谆谆教诲,是他们的兢兢业业才让我如此圆满地完成大学学业,开辟人生新的篇章。
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/182428.html,
