編者按:隨著銀行業的競爭加劇,「錢庄多於米鋪」的情景可能會再次重演。作為客戶關心的要點,安全性再次引起了銀行的關注。在電子銀行大行其道的今天,銀行的安全已經不能只從物理層面實施了,我們需要從機制、內部、外部等多方面加以考慮。新環境,新挑戰:銀行安全的標准升級 銀行和客戶之間最重要的合作條款是安全性。銀行的業務就是要為客戶提供一個安全可靠的環境,使他們可以把貴重資產交由銀行保管。不久前,安全意味著銀行要在其辦公場所採取一級防範禁閉,選用堡壘式的建築、配置報警設施、安排保安人員把守等。不過,近十年來,全球性數字化革命從根本上改變了銀行開展業務的方式,既為他們帶來新的商機,也為他們提出了新的挑戰。 當前,電子網路不僅構成銀行與客戶進行合作的主要環境,同時也成為銀行開展金融業務的主要管道和保存客戶資產和敏感數據的中央倉庫。銀行通過部署外聯網、內聯網和基於網際網路的其他系統,加快了運營速度,實現了相互通信,為客戶提供了史無前例的服務和便利。為了適應安全和規章條令的要求[如,美國的Gramm-Leach-Bliley法案],銀行正在著手採取各種措施來保護網路不受攻擊。 然而,金融業在不斷發展。為了進一步加強競爭優勢,銀行正在實現先進的網路應用,為客戶提供從保險合同到票據和工資發放等新的業務。而且,隨著經濟全球化的不斷發展,銀行將越來越多地在世界范圍內與客戶進行溝通,無論是使用自動櫃員機(ATM)卡的旅遊者,還是跨境劃撥資金的公司。除此之外,銀行還必須遵守國內外關於跟蹤和保護國際資金流及客戶信息的相關法令,以及保證不拒絕大宗金融交易及賠付的相關規章制度。因此,隨著銀行不斷拓展市場范圍,其網路基礎架構也將超越他們的物理地點被擴展到客戶或第三方來執行交易,或訪問保密信息所需要的任何地方。 新的保障機制:銀行安全的基礎架構 電子銀行的不斷發展增加了IT部門的壓力。他們既要保障安全性和保密性,又要設法減輕IT人員高度緊張的管理負擔。隨著銀行不斷增加物理設施來加強防範措施外,IT管理人員也必須加大他們的安全防範工作,全方位的保障網路安全。 這意味著IT管理員需要設計行之有效的驗證和授權機制,以便只允許授權用戶,包括員工、客戶和夥伴,在網上訪問授權他們訪問的特定資源。例如,通過部署防火牆,銀行能夠控制通過企業的網際網路門戶進入網路進行訪問的人員。而對於入侵者而言,門戶往往是誘人的目標。防火牆只允許合法用戶進入,入侵者和外部人員將被拒之門外。 銀行還需要其他安全機制,包括數字簽名和證書支持功能。驗證必須擴展到網路設備,特別是伺服器。例如,竊賊有可能把缺乏控制的伺服器和網路相連接,以便非法處理各種交易和轉移資金,從而給銀行造成嚴重後果。 保護內部安全:實施企業級安全政策 一旦加強了基礎架構邊緣的安全保障,銀行還必須控制網路內部可能發生的情況,對象應包括銀行員工和承包商。因為銀行的威脅既可能來自網路外部,又可能來自網路內部。如果未經授權的人員可以擅自訪問關鍵金融應用,他們就可能隨意拒絕或竄改交易,由此給銀行帶來風險。 因此,銀行需要實施企業級安全政策。這些政策能夠進行集中管理,只允許獲得授權的員工訪問規定的應用和資料庫。一旦某人進入網路,常規邊緣防火牆就不能保護金融數據,所以銀行應考慮採用先進防火牆技術,以便把防竄改安全特性嵌入到桌面系統和伺服器,只允許每個機器訪問用戶獲得授權的那部分網路資源。另外,銀行還可以部署虛擬LAN/VLAN,把網路分割成各種不同的用戶組。VLAN允許管理員組織和控制通信流,因此有利於對網路內部資源實行隔離。 傳送不容出錯:VPN+防火牆 當客戶訪問銀行外聯網查看帳戶信息或執行交易時,請求將始發於客戶的遠程地點,然後通過網際網路或其他公用網路傳至銀行網路。在無法約束的網際網路空間內,這類敏感通信容易成為窺視的目標,甚至可能被竄改。 為了保障基於網際網路和基於Web交易的保密性和完整性,銀行可以實現虛擬專用網(VPN)。就像裝甲車一樣,VPN在金融資源從銀行傳到其他位置的途中能為它們提供保駕護航作用。在遠程用戶和金融機構之間,VPN提供安全可靠的加密式端對端"隧道"。即使是最狡猾的無賴之徒,VPN的強勁安全性也能防止他們截取隧道傳輸的內容,使他們的陰謀不能得逞。VPN的創建宗旨就是要在每個遠程訪問會話期間保障其安全性,它對用戶是透明的。一般而言,具有VPN功能的防火牆和客戶計算機配置的許多操作系統都支持VPN。 在內部台式系統、伺服器和筆記本電腦內可以部署基於防竄改硬體的防火牆來加強保護,防止入侵者通過遠程訪問VPN進入銀行網路,同時嚴防在銀行非軍事區內(DMZ)從事破壞安全的活動。通常,DMZ包括允許公開訪問的Web伺服器和其它外聯網伺服器。 外包安全也要考慮:銀行安全的外部延伸 當前,銀行在保護企業的同時,又要為客戶、供應商和合作夥伴提供安全可靠的通信,這是銀行在全球連接的經濟環境中保持贏利的關鍵因素。銀行需要整體網路保護方案,而不僅僅是為其網路基礎設施增加一些零碎的安全部件。他們必須從獨立的邊緣防火牆,跨越所有的有線和無線埠,擴展到基於埠的網路登錄和安全可靠的網路管理等領域。 顯然,有效的安全性設計來源於網路本身。網路基礎架構必須具有嵌入式防火牆、驗證和VPN等安全功能。不僅設計安全的網路很重要,而且設計網路時所採用的方法同樣也重要,不能使企業的日常運營脫離正常軌道。當超負荷網路發生故障或崩潰時,將會給銀行業務造成令人可怕的後果。 要建設一種能夠提供銀行安全特性的基礎架構,就需要IT資源和技術。正是由於這個原因,越來越多的銀行對其網路安全實行外包,雖然外包網路安全能夠帶來某種好處,但這並非適用於所有情況。如果銀行考慮採用這種選擇,就應該依靠那些了解他們特定的嚴格安全要求的供應商。 銀行需要通過與可信賴的供應商建立合作夥伴關系,並以此作為安全決策要求的一部分,採取經濟有效的方式,並適應相關規章條例的要求。在一個瞬息萬變的世界,這種夥伴關系有利於金融機構應對當前和今後的所有安全問題,保證使客戶永不放棄對銀行的信任度和滿意度。
還有什麼問題,問問網路專家 3Com公司的業務專長就是為客戶提供安全可靠的網路解決方案。3Com公司的技術開發策略是建立在一種實用方法基礎之上,宗旨是把安全性擴展到整個網路的各個層面,設計原理就是要像高性能和高可用性那樣,把安全性作為網路解決方案的內在特性來對待,從而滿足客戶的需要。3Com公司認為,企業網路的安全性必須作為公司策略來加以實施。而3Com公司能夠提供性能強勁和可靠的系統,並支持幾乎所有級別的安全保護要求。
除此之外,3Com公司創建產品的先決條件就是為企業提供分層式和分布式安全解決方案,用以滿足他們的各種業務需求。如果銀行安裝了易於部署、易於管理和易於擴展的系統,就能夠減輕其IT部門的壓力,減少網路總擁有成本。
『貳』 網上銀行出現安全問題的主要原因
網上銀行出現安全問題主要基於網上銀行基礎架構環境所引發的技術風險。
互聯網的開放和虛擬性給作為傳統銀行的延伸和創新的網上銀行帶來復雜性和多樣性的風險,從信息安全形度分析,主要有三類:基於網上銀行基礎架構環境所引發的技術風險,主要包括:網上銀行客戶端安全認證風險。
網路傳輸風險、系統漏洞風險、數據安全風險、系統應急風險、內部控制風險、外包管理風險等。基於網上銀行金融業務特徵所形成的業務安全風險;
(2)網路安全銀行擴展閱讀:
網上銀行安全介紹如下:
網上銀行管理體系信息安全風險。如何有效風范網上銀行風險,成為銀行和監管部門面臨的新的挑戰。加強防範意識,避免受到虛假信息的欺騙;
妥善保管好網上銀行認證信息,不在公共網路或場所使用;設置好的登錄和交易密碼,避免使用諸如生日、電話號碼等容易猜測的組合;網上銀行登錄密碼和對外支付密碼設置成不同的密碼並定期更新。
『叄』 銀行網路安全崗是重要崗位嗎
是。銀行網路安全崗是負責建立安全內控體系,制定安全加固標准規范的崗位,因此是非常重要的崗位。且該崗位可以有效的防止黑客的入侵。
『肆』 銀行網路安全的門檻
銀行網路安全的門檻是保護用戶的個人隱私。
網路安全法共有7章79條,其中針對個人信息泄露問題規定:網路運營者不得泄露、篡改、毀損其收集的個人信息;任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。
此外,網路安全法對網路詐騙、在關鍵信息基礎設施的運行安全、建立網路安全監測預警與應急處置制度等方面都作出了明確規定。
『伍』 銀行網路安全工程師具體是做什麼的
銀行的網路安全工程師,具體肯定是負責銀行內部的軟體的運營維護,還有系統的一些維護,甚至包括了他們內部的一些線路的一些調配或調試。
『陸』 美國安全第一網路銀行的發展歷史
1994年4月美國三家銀行聯合在網際網路上創建了美國安全第一網路銀行。
這是新型的網路銀行,是得到美國聯邦銀行管理機構批准,在網際網路上提供銀行服務的第一家銀行,也是在網際網路上提供大范圍和多種銀行服務的第一家銀行。
1995年10月美國安全第一網路銀行在網上開業。
開業後的短短幾個月,即有近千萬人次上網瀏覽,給金融界帶來極大震撼。
於是更有若干銀行立即緊跟其後,在網上開設銀行。
隨即,此風潮逐漸蔓延全世界,網路銀行走進了人們的生活。
1996年初,美國安全第一網路銀行全面在網際網路上正式營業和開展銀行金融服務,用戶可以採用電子方式開出支票和支付帳單,可以上網了解當前貨幣匯率和升值信息,而且由於該銀行提供的是一種聯機服務,因此用戶的帳戶始終是平衡的。
1998 年1月,美國安全第一網路銀行通過網際網路為用戶提供一種稱為環球網(WEB INVISION)系統的服務。
環球網系統是建設在美國安全第一網路銀行 PC INVISION 之上的一種金融管理系統。
利用該系統,用戶能夠通過網際網路訪問自己最新的帳目信息,獲取最近的商業報告或通過直接撥號實時訪問資金狀況和投資進展情況,不需要在用戶端安裝特殊的軟體。
環球網系統主要是面向小企業主和財會人員設計的。
這些人可以利用環球網系統了解公司資金的最新情況,還可以利用環球網系統使用他們的電子郵件與美國安全第一網路銀行聯系,訪問全國或地區性的各種經濟狀況和各種相關數據。
1998年10 月,在成功經營了5年之後,美國安全第一網路銀行正式成為擁有1860億美元資產的加拿大皇家銀行金融集團(Royal Bank Financial Group)旗下的全資子公司。
從此SFNB獲得了強大的資金支持,力圖繼續保持在純網路銀行領域內的領先地位。
被收購後,SFNB業務范圍擴大了,人員增加了。
『柒』 如何安全使用網上銀行
1、避免使用搜索引擎 從正規銀行網點取得網路銀行網址並牢記,登陸網銀時盡量避免使用搜索引擎或網路實名,以免混淆視聽。
2、設置混合密碼、雙密碼 密碼設置應避免與個人資料相關,建議選用數字、字母混合密碼,提高密碼破解難度並妥善保管,交易密碼盡量與信用卡密碼不同。
3、定期查看交易記錄 定期查看網銀辦理的轉帳和支付等業務記錄,或通過簡訊定製賬戶變動通知,隨時掌握賬戶變動情。
4、妥善保管數字證書 避免在公用計算機上使用網銀,以防數字證書等機密資料落入他人之手。 5、警惕電子郵件鏈接 網上銀行一般不會通過電子郵件發出「系統維護、升級」提示,若遇重大事件,系統必須暫停服務,銀行會提前公告顧客。一旦發現資料被盜,應立即修改相關交易密碼或進行銀行卡掛失。
拓展資料
1.網上銀行又稱網路銀行、在線銀行或電子銀行,它是各銀行在互聯網中設立的虛擬櫃台,銀行利用網路技術,通過互聯網向客戶提供開戶、銷戶、查詢、對賬、行內轉賬、跨行轉賬、信貸、網上證券、投資理財等傳統服務項目,使客戶足不出戶就能夠安全、便捷地管理活期和定期存款、支票、信用卡及個人投資等。 2017年12月1日,《公共服務領域英文譯寫規范》正式實施,規定網上銀行標准英文名為Online Banking Service。
2.1995年10月18日,全球首家以網路銀行冠名的金融組織——安全第一網路銀行(SecurityFirst Network Bank,SFNB)打開了它的「虛擬之門」。到1997年末,美國可進行交易的金融網站有103個,這其中包括銀行和存款機構,到1998年末躍升至1 300個。網路銀行將憑借著自己存款利息高和實時、方便、快捷、成本低、功能豐富的24小時服務獲得越來越多客戶的喜愛,其自身數目也會迅速增長,成為未來銀行業非常重要的一個組成部分。
3.1996年2月,中國銀行在國際互聯網上建立了主頁,首先在互聯網上發布信息。目前工商銀行、農業銀行、建設銀行、中信實業銀行、民生銀行、招商銀行、太平洋保險公司、中國人壽保險公司等金融機構都已經在國際互聯網上設立了網站。越來越多商業銀行設立互聯網金融部、數字金融部等,引入金融科技公司開放合作,打造數字化銀行。中國銀行業總體上數字化程度不斷加深,從2010年的14.83%增長至2018年的73.78%
『捌』 網路銀行安全到底有多安全
如果是招行網銀,目前金融網路犯罪根源為盜取客戶的賬號和密碼。盡管銀行在安全方面採取了各種措施,保障了銀行交易系統的安全,但您的賬號和密碼的保管也有賴於您的安全風險意識和行為,請做到:
不要在網吧、圖書館等公共場所及不明網站上使用網上銀行,防止他人安裝監測程序或木馬程序竊取賬號和密碼。
及時更新殺毒軟體、防火牆,每次使用網上銀行後,及時退出。
在其他渠道(如ATM取款、自助終端登錄)進行交易時,注意密碼輸入的保護措施,防止他人通過錄像等方式竊取到您的賬號和密碼。
切勿向他人透露您的用戶名、密碼或任何個人身份識別資料。
如果您的個人資料有任何更改(例如,聯系方式、地址等有變動),請及時通過銀行系統修改相關資料。
定期查看您的交易,核對對賬單。
遇到任何懷疑或問題以及不明的網站,請及時聯系我行「95555-全國統一客服電話」。