论电子银行的技术风险及其防范

【摘 要】电子银行的技术风险是摆在每一个电子银行信息部门的最关键性问题。本文结合当前存在的问题，着重分析了电子银行目前存在的技术风险种类，并提出可采取的防范的措施。

【关键词】电子银行；技术风险；风险防范

随着电子银行的逐渐普及，据互联网统计截止到2011年底，电子银行的替代率已经高到80%，它在给人们带来日益方便的同时，也给银行业带来不小的挑战。其中电子银行的技术风险是最为关键性的技术性问题。

1 电子银行存在的技术性风险

电子银行与传统银行在风险领域中，最大的区别在于它的信息系统的安全性及其网络技术的可靠性，具体包括如下几个风险：

1.1 网络技术可靠性风险

电子银行与传统银行最大的区别在于，电子银行依托于互联网，而互联网本身是一个开放的系统，电子银行在交易的过程中也变成一个类似于数据流的传动，如果数据在互联网传输中由于网络环境的不安全稳定，极易造成数据破坏、丢失及其数据泄密等等。

另外网络的不稳定还体现在网速的反应时间，电子银行作为3A银行，如果不能做到及时，响应时间过长，将导致客户的信任度下降，从而侧面影响银行业务的开展。

1.2 信息系统安全性

信息系统安全性技术外生性风险是指对银行信息系统技术水平的管理水平，电子银行技术性风险与传统银行不同的是不仅仅要依赖于自身的管理能力与内控能力，更多的控制主要体现在对软件开发商、评估咨询公司的选择上。因为一般性质的银行不具备开发电子银行系统的能力，所以都会将这部门业务外包出去，而外包后的直接后果是会在一定程度上存在技术缺陷和技术更新的不及时，如果对系统进行更新以后，客户在使用中又要承担不确定的风险。

1.3 硬件设备的安全性

作为电子银行的基础设施，计算机和网络设备在长期使用中难免出现故障。软件和硬件制造商也经常会因为开发失误推出具有安全隐患的产品。软件中存在安全漏洞，就会导致一些恶意攻击者操纵被攻击的计算机。硬件制造者也难以避免推出带有安全隐患的产品。据美国相关机构对美国银行的调查统计结果，信息系统停机1小时将会给信用卡服务授权机构造成260万美元、给AMT造成1.45亿美元的损失，磁盘列阵损失l小时给银行业造成17093万美元的损失，而重大网络故障后果更加严重。

2 对技术风险的防范

电子银行是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来贯彻实施，因此，技术安全措施仍然是技术和管理相结合的产物。为了能够安全的开展网络银行业务，必须在以下几个层次上采取不同的安全技术来保证系统的安全性育旨。

2.1 重视自身网络系统的安全性

如图1所示：作为安全环境的入口处，一个安全的的网络架构起着至关重要的作用。一个完善的的安全系统可以起到防范潜在的网络安全隐患，如必须要考虑的安全控件、防火墙、负载均衡、各种服务器机组的设计与组建等等。同时还要注意到，一个完备的网络安全系统从建立之日起，还要做到不断地系统升级，才能真正有效地起到防范各种风险。

2.2 软件系统的与时俱进

在满足硬件与网络环境完备的同时，还要做到软件系统的不断升级与更新。目前我国电子银行所采用的软件安全技术具体如下：

2.2.1 抗病毒技术

在网络系统架构中，我们首先采用防火墙和防DOS攻击来封锁一部分病毒的入侵；然后还要在服务器端安装杀毒软件，可以有效屏蔽掉电子邮件及其各种以文字状态存在的病毒；还有客户端的系统安全漏洞，获取从官方机构的系统安全补丁及其他软件系统漏洞，将存在的各种风险降低到最小化。

2.2.2 客户端的防伪技术

客户在进行电子银行操作的同时，加密是必不可少的一部分内容，在发达国家有的地区已经采取了非常先进的指纹、掌纹安全识别，采用加密技术可以有效地控制虚假网站或者“防钓鱼”等犯罪问题。目前我国广泛采用的两种安全技术为“动态口令卡”和数字证书。

1）电子密码器

动态口令卡在网上银行发展初期使用比较广泛，比如工商银行在开办网银业务的时候会提供一个电子密码器，类似于之前的动态口令卡，中行也采用这个方式。电子密码器较动态口令卡的好处是不限制次数，口令卡是有使用次数的，而且采用的是半加密方式，在交易过程中银行也会限制数额。电子密码器较之前的动态口令卡由于安全性的提高，交易数额上限有所提高。此种电子密码器的密码是根据银行服务器系统同步的，一旦发生电子密码器口令错误，可随时去银行重置或者更换，较之前的动态口令卡安全度有所提升。

2）移动数字证书

目前各大中小银行采用最广泛的还是移动数字证书，它类似于一个U盘，所以我们俗称为U盾，它自身携带智能芯片，由于它的移动性，就是同一时刻只可在同一台机器上使用，所以安全级别高于口令卡和密码器。比如招商银行的“优Key”，它采用的安全技术如下：采用X 509标准数字证书体系，将数字签名技术和证书的加密通讯双重管道，而且免驱动安装，免除用户在使用U盾的过程中麻烦的驱动过程。

2.3 建立数据的防灾备份系统

作为最重要的环节，数据是银行业务的全部所在，不仅电子银行需要重视数据灾备系统，传统银行也同样需要重视。作为数据灾备至少要同时备份两份以上，而且要保证数据的及时更新，只保存一份无法保证硬件出现故障而无法读取的麻烦，同时还可以作为原始数据的记载。所以必须保证脱机保存一份完整的原始数据。具体说包括如下方法：第一是硬件及软件备份，要做到双机备份或者双硬盘实时备份；第二是手工保存。通过以上两种方法可有效杜绝物理性的硬件损坏及软件损坏，还有人工造成的操作风险导致的逻辑性损坏，构成三重防护。

【参考文献】

[1]任义.网银客户端的技术风险防范[J].科技创新与应用，2013（08）.

[2]陈洪猛.基于模糊综合评判法的电子银行技术安全风险评估[J].科技创新导报，2011（32）.

[3]张蕾.电子银行的风险分析及对策[J].电子设计工程，2009（06）.

[4]韩玉波.构建安全的网上银行系统[J].中国金融电脑，2008（11）.

[责任编辑：汤静]

作者简介：刘威（1982—），女，吉林白城人，吉林财经大学《当代经济研究》编辑部，研究方向为网络技术应用。