编者按:随着银行业的竞争加剧,“钱庄多于米铺”的情景可能会再次重演。作为客户关心的要点,安全性再次引起了银行的关注。在电子银行大行其道的今天,银行的安全已经不能只从物理层面实施了,我们需要从机制、内部、外部等多方面加以考虑。新环境,新挑战:银行安全的标准升级 银行和客户之间最重要的合作条款是安全性。银行的业务就是要为客户提供一个安全可靠的环境,使他们可以把贵重资产交由银行保管。不久前,安全意味着银行要在其办公场所采取一级防范禁闭,选用堡垒式的建筑、配置报警设施、安排保安人员把守等。不过,近十年来,全球性数字化革命从根本上改变了银行开展业务的方式,既为他们带来新的商机,也为他们提出了新的挑战。 当前,电子网络不仅构成银行与客户进行合作的主要环境,同时也成为银行开展金融业务的主要管道和保存客户资产和敏感数据的中央仓库。银行通过部署外联网、内联网和基于因特网的其他系统,加快了运营速度,实现了相互通信,为客户提供了史无前例的服务和便利。为了适应安全和规章条令的要求[如,美国的Gramm-Leach-Bliley法案],银行正在着手采取各种措施来保护网络不受攻击。 然而,金融业在不断发展。为了进一步加强竞争优势,银行正在实现先进的网络应用,为客户提供从保险合同到票据和工资发放等新的业务。而且,随着经济全球化的不断发展,银行将越来越多地在世界范围内与客户进行沟通,无论是使用自动柜员机(ATM)卡的旅游者,还是跨境划拨资金的公司。除此之外,银行还必须遵守国内外关于跟踪和保护国际资金流及客户信息的相关法令,以及保证不拒绝大宗金融交易及赔付的相关规章制度。因此,随着银行不断拓展市场范围,其网络基础架构也将超越他们的物理地点被扩展到客户或第三方来执行交易,或访问保密信息所需要的任何地方。 新的保障机制:银行安全的基础架构 电子银行的不断发展增加了IT部门的压力。他们既要保障安全性和保密性,又要设法减轻IT人员高度紧张的管理负担。随着银行不断增加物理设施来加强防范措施外,IT管理人员也必须加大他们的安全防范工作,全方位的保障网络安全。 这意味着IT管理员需要设计行之有效的验证和授权机制,以便只允许授权用户,包括员工、客户和伙伴,在网上访问授权他们访问的特定资源。例如,通过部署防火墙,银行能够控制通过企业的因特网门户进入网络进行访问的人员。而对于入侵者而言,门户往往是诱人的目标。防火墙只允许合法用户进入,入侵者和外部人员将被拒之门外。 银行还需要其他安全机制,包括数字签名和证书支持功能。验证必须扩展到网络设备,特别是服务器。例如,窃贼有可能把缺乏控制的服务器和网络相连接,以便非法处理各种交易和转移资金,从而给银行造成严重后果。 保护内部安全:实施企业级安全政策 一旦加强了基础架构边缘的安全保障,银行还必须控制网络内部可能发生的情况,对象应包括银行员工和承包商。因为银行的威胁既可能来自网络外部,又可能来自网络内部。如果未经授权的人员可以擅自访问关键金融应用,他们就可能随意拒绝或窜改交易,由此给银行带来风险。 因此,银行需要实施企业级安全政策。这些政策能够进行集中管理,只允许获得授权的员工访问规定的应用和数据库。一旦某人进入网络,常规边缘防火墙就不能保护金融数据,所以银行应考虑采用先进防火墙技术,以便把防窜改安全特性嵌入到桌面系统和服务器,只允许每个机器访问用户获得授权的那部分网络资源。另外,银行还可以部署虚拟LAN/VLAN,把网络分割成各种不同的用户组。VLAN允许管理员组织和控制通信流,因此有利于对网络内部资源实行隔离。 传送不容出错:VPN+防火墙 当客户访问银行外联网查看帐户信息或执行交易时,请求将始发于客户的远程地点,然后通过因特网或其他公用网络传至银行网络。在无法约束的因特网空间内,这类敏感通信容易成为窥视的目标,甚至可能被窜改。 为了保障基于因特网和基于Web交易的保密性和完整性,银行可以实现虚拟专用网(VPN)。就像装甲车一样,VPN在金融资源从银行传到其他位置的途中能为它们提供保驾护航作用。在远程用户和金融机构之间,VPN提供安全可靠的加密式端对端"隧道"。即使是最狡猾的无赖之徒,VPN的强劲安全性也能防止他们截取隧道传输的内容,使他们的阴谋不能得逞。VPN的创建宗旨就是要在每个远程访问会话期间保障其安全性,它对用户是透明的。一般而言,具有VPN功能的防火墙和客户计算机配置的许多操作系统都支持VPN。 在内部台式系统、服务器和笔记本电脑内可以部署基于防窜改硬件的防火墙来加强保护,防止入侵者通过远程访问VPN进入银行网络,同时严防在银行非军事区内(DMZ)从事破坏安全的活动。通常,DMZ包括允许公开访问的Web服务器和其它外联网服务器。 外包安全也要考虑:银行安全的外部延伸 当前,银行在保护企业的同时,又要为客户、供应商和合作伙伴提供安全可靠的通信,这是银行在全球连接的经济环境中保持赢利的关键因素。银行需要整体网络保护方案,而不仅仅是为其网络基础设施增加一些零碎的安全部件。他们必须从独立的边缘防火墙,跨越所有的有线和无线端口,扩展到基于端口的网络登录和安全可靠的网络管理等领域。 显然,有效的安全性设计来源于网络本身。网络基础架构必须具有嵌入式防火墙、验证和VPN等安全功能。不仅设计安全的网络很重要,而且设计网络时所采用的方法同样也重要,不能使企业的日常运营脱离正常轨道。当超负荷网络发生故障或崩溃时,将会给银行业务造成令人可怕的后果。 要建设一种能够提供银行安全特性的基础架构,就需要IT资源和技术。正是由于这个原因,越来越多的银行对其网络安全实行外包,虽然外包网络安全能够带来某种好处,但这并非适用于所有情况。如果银行考虑采用这种选择,就应该依靠那些了解他们特定的严格安全要求的供应商。 银行需要通过与可信赖的供应商建立合作伙伴关系,并以此作为安全决策要求的一部分,采取经济有效的方式,并适应相关规章条例的要求。在一个瞬息万变的世界,这种伙伴关系有利于金融机构应对当前和今后的所有安全问题,保证使客户永不放弃对银行的信任度和满意度。
还有什么问题,问问网络专家 3Com公司的业务专长就是为客户提供安全可靠的网络解决方案。3Com公司的技术开发策略是建立在一种实用方法基础之上,宗旨是把安全性扩展到整个网络的各个层面,设计原理就是要像高性能和高可用性那样,把安全性作为网络解决方案的内在特性来对待,从而满足客户的需要。3Com公司认为,企业网络的安全性必须作为公司策略来加以实施。而3Com公司能够提供性能强劲和可靠的系统,并支持几乎所有级别的安全保护要求。
除此之外,3Com公司创建产品的先决条件就是为企业提供分层式和分布式安全解决方案,用以满足他们的各种业务需求。如果银行安装了易于部署、易于管理和易于扩展的系统,就能够减轻其IT部门的压力,减少网络总拥有成本。
‘贰’ 网上银行出现安全问题的主要原因
网上银行出现安全问题主要基于网上银行基础架构环境所引发的技术风险。
互联网的开放和虚拟性给作为传统银行的延伸和创新的网上银行带来复杂性和多样性的风险,从信息安全角度分析,主要有三类:基于网上银行基础架构环境所引发的技术风险,主要包括:网上银行客户端安全认证风险。
网络传输风险、系统漏洞风险、数据安全风险、系统应急风险、内部控制风险、外包管理风险等。基于网上银行金融业务特征所形成的业务安全风险;
(2)网络安全银行扩展阅读:
网上银行安全介绍如下:
网上银行管理体系信息安全风险。如何有效风范网上银行风险,成为银行和监管部门面临的新的挑战。加强防范意识,避免受到虚假信息的欺骗;
妥善保管好网上银行认证信息,不在公共网络或场所使用;设置好的登录和交易密码,避免使用诸如生日、电话号码等容易猜测的组合;网上银行登录密码和对外支付密码设置成不同的密码并定期更新。
‘叁’ 银行网络安全岗是重要岗位吗
是。银行网络安全岗是负责建立安全内控体系,制定安全加固标准规范的岗位,因此是非常重要的岗位。且该岗位可以有效的防止黑客的入侵。
‘肆’ 银行网络安全的门槛
银行网络安全的门槛是保护用户的个人隐私。
网络安全法共有7章79条,其中针对个人信息泄露问题规定:网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
此外,网络安全法对网络诈骗、在关键信息基础设施的运行安全、建立网络安全监测预警与应急处置制度等方面都作出了明确规定。
‘伍’ 银行网络安全工程师具体是做什么的
银行的网络安全工程师,具体肯定是负责银行内部的软件的运营维护,还有系统的一些维护,甚至包括了他们内部的一些线路的一些调配或调试。
‘陆’ 美国安全第一网络银行的发展历史
1994年4月美国三家银行联合在因特网上创建了美国安全第一网络银行。
这是新型的网络银行,是得到美国联邦银行管理机构批准,在因特网上提供银行服务的第一家银行,也是在因特网上提供大范围和多种银行服务的第一家银行。
1995年10月美国安全第一网络银行在网上开业。
开业后的短短几个月,即有近千万人次上网浏览,给金融界带来极大震撼。
于是更有若干银行立即紧跟其后,在网上开设银行。
随即,此风潮逐渐蔓延全世界,网络银行走进了人们的生活。
1996年初,美国安全第一网络银行全面在因特网上正式营业和开展银行金融服务,用户可以采用电子方式开出支票和支付帐单,可以上网了解当前货币汇率和升值信息,而且由于该银行提供的是一种联机服务,因此用户的帐户始终是平衡的。
1998 年1月,美国安全第一网络银行通过因特网为用户提供一种称为环球网(WEB INVISION)系统的服务。
环球网系统是建设在美国安全第一网络银行 PC INVISION 之上的一种金融管理系统。
利用该系统,用户能够通过因特网访问自己最新的帐目信息,获取最近的商业报告或通过直接拨号实时访问资金状况和投资进展情况,不需要在用户端安装特殊的软件。
环球网系统主要是面向小企业主和财会人员设计的。
这些人可以利用环球网系统了解公司资金的最新情况,还可以利用环球网系统使用他们的电子邮件与美国安全第一网络银行联系,访问全国或地区性的各种经济状况和各种相关数据。
1998年10 月,在成功经营了5年之后,美国安全第一网络银行正式成为拥有1860亿美元资产的加拿大皇家银行金融集团(Royal Bank Financial Group)旗下的全资子公司。
从此SFNB获得了强大的资金支持,力图继续保持在纯网络银行领域内的领先地位。
被收购后,SFNB业务范围扩大了,人员增加了。
‘柒’ 如何安全使用网上银行
1、避免使用搜索引擎 从正规银行网点取得网络银行网址并牢记,登陆网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。
2、设置混合密码、双密码 密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密码不同。
3、定期查看交易记录 定期查看网银办理的转帐和支付等业务记录,或通过短信定制账户变动通知,随时掌握账户变动情。
4、妥善保管数字证书 避免在公用计算机上使用网银,以防数字证书等机密资料落入他人之手。 5、警惕电子邮件链接 网上银行一般不会通过电子邮件发出“系统维护、升级”提示,若遇重大事件,系统必须暂停服务,银行会提前公告顾客。一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
拓展资料
1.网上银行又称网络银行、在线银行或电子银行,它是各银行在互联网中设立的虚拟柜台,银行利用网络技术,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户足不出户就能够安全、便捷地管理活期和定期存款、支票、信用卡及个人投资等。 2017年12月1日,《公共服务领域英文译写规范》正式实施,规定网上银行标准英文名为Online Banking Service。
2.1995年10月18日,全球首家以网络银行冠名的金融组织——安全第一网络银行(SecurityFirst Network Bank,SFNB)打开了它的“虚拟之门”。到1997年末,美国可进行交易的金融网站有103个,这其中包括银行和存款机构,到1998年末跃升至1 300个。网络银行将凭借着自己存款利息高和实时、方便、快捷、成本低、功能丰富的24小时服务获得越来越多客户的喜爱,其自身数目也会迅速增长,成为未来银行业非常重要的一个组成部分。
3.1996年2月,中国银行在国际互联网上建立了主页,首先在互联网上发布信息。目前工商银行、农业银行、建设银行、中信实业银行、民生银行、招商银行、太平洋保险公司、中国人寿保险公司等金融机构都已经在国际互联网上设立了网站。越来越多商业银行设立互联网金融部、数字金融部等,引入金融科技公司开放合作,打造数字化银行。中国银行业总体上数字化程度不断加深,从2010年的14.83%增长至2018年的73.78%
‘捌’ 网络银行安全到底有多安全
如果是招行网银,目前金融网络犯罪根源为盗取客户的账号和密码。尽管银行在安全方面采取了各种措施,保障了银行交易系统的安全,但您的账号和密码的保管也有赖于您的安全风险意识和行为,请做到:
不要在网吧、图书馆等公共场所及不明网站上使用网上银行,防止他人安装监测程序或木马程序窃取账号和密码。
及时更新杀毒软件、防火墙,每次使用网上银行后,及时退出。
在其他渠道(如ATM取款、自助终端登录)进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。
切勿向他人透露您的用户名、密码或任何个人身份识别资料。
如果您的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行系统修改相关资料。
定期查看您的交易,核对对账单。
遇到任何怀疑或问题以及不明的网站,请及时联系我行“95555-全国统一客服电话”。