電子銀行安全風險探析
時間:2022-07-24 02:51:59緒論:寫作既是個人情感的抒發,也是對學術真理的探索,歡迎閱讀由發表云整理的1篇電子銀行安全風險探析范文,希望它們能為您的寫作提供參考和啟發。
電子銀行安全風險探析:淺談電子銀行安全風險及防范
摘 要 電子銀行是運用先進的電子通訊技術,以網絡為媒介,為客戶提供完善的自助金融服務,其業務幾乎包括銀行絕大部分傳統業務以及外匯買賣、證券交易、個人理財等增值業務。電子銀行業務作為商業銀行業務發展的新型分銷方式和渠道,是商業銀行未來生存發展中必不可少的競爭手段,已經成為各大商業銀行和中小銀行的效益增長點和服務利器,也成為現代商業銀行轉變經營方式、實現戰略轉型的重要組成部分。但電子技術的應用在降低商業銀行經營成本的同時,也帶來了一系列的安全問題。筆者針對目前電子銀行發展過程中存在的安全風險問題,通過對某商業銀行電子銀行業務的深入調研,對如何防范電子銀行安全風險提出相關意見。
關鍵詞 電子銀行 安全風險 防范
當前我國各家商業銀行的電子銀行業務正在快速發展,不少銀行相繼成立了電子銀行部,把電子銀行業務作為未來主要的發展方向。電子銀行業務是一種新型的銀行服務方式或渠道,客戶不需要到銀行網點,只要通過電腦、電話、手機、 ATM 、 POS 等電子終端,就可以方便地獲得賬戶查詢、轉賬匯款、繳費、網上購物、外匯買賣、國債、基金、保險、股票等等多方位的金融服務,目前已在我國商業銀行各項業務中占有十分重要的地位。
以建設銀行為例,今年上半年,電子銀行業務共實現電子銀行交易額29.2萬億元,其中網上銀行交易額28.8萬億元,電子銀行與柜面業務交易量之比為120%。然而,隨著電子銀行業務的快速發展,其安全問題也日益突出,短信詐騙、黑客入侵、病毒爆發、內控漏洞等問題使電子銀行的發展面臨著嚴峻的考驗。
一、電子銀行業務具有如下特點
(一)“3A”式服務(3A=Anytime+Anywhere+Anyway)
全天候(Anytime)電子銀行全天候24小時連續運行,對其使用可以不分晝夜,擺脫了傳統銀行上下班時間的限制。在經濟全球化背景下,電子銀行的使用同樣可以不受全球時區的限制。在任意地方獲得(Anywhere)只要擁有合適的工具(電話、電腦、手機、ATM等),客戶所處的地域就無關緊要,隨時隨地都能獲得銀行的服務,我們可以通過互聯網在世界任何一個地方訪問自己的開戶銀行。多種方式提供(Anyway)客戶將不僅僅通過銀行柜臺才能辦理銀行業務,而是可以通過電腦終端、手機、ATM、電話等多種方式享受各種銀行產品和服務。
(二)以人為本的服務
電子銀行提供以人為本的服務,尤其體現在網上銀行。它不僅可以同傳統銀行一樣提供各種服務,還可以推出一些人性化的新產品和服務,這些業務以客戶為中心,根據客戶個人情況單獨設計。比如網上銀行可以實現服務使用界面的個性化,根據個人喜好定制頁面內容和色彩等等。通過電子銀行,銀行還可以以各種方式積極與客戶聯系并獲取反饋意見,如通過電子郵件、自動電話調查、ATM提示等,按照客戶的要求及時增進服務內容,改進服務方式。
(三)綜合性的服務
客戶通過電子銀行提供的服務,除了全面了解自己的賬戶信息,還可以了解銀行提供的相關信息,如證券信息、保險信息等等。隨著銀行業分業經營界限的慢慢打破,這種綜合性服務功能將越來越強大,銀行客戶通過電子銀行享受“一站式”金融服務不再是夢想。
(四)高度程序化的服務
與傳統銀行提供的面對面客戶服務相比,電子銀行能應對的業務復雜程度顯然有限。一般而言,電子銀行常常充分發揮信息技術高效處理的優勢,低成本地提供程序化的、可以自動完成的常規業務,如信息查詢、轉賬服務、修改密碼等。而高附加值的、非程序化的企業客戶服務往往需要在網下通過客戶經理開展。
二、電子銀行面臨的主要安全風險
商業銀行開展電子銀行業務,目的是通過應用最新的科學技術實現業務再造,為客戶提供更多的便利和增值服務,進而推進各項業務的快速發展。然而,電子技術的應用在降低商業銀行經營成本的同時,也帶來了一系列的安全問題,主要表現在三個方面:
(一)技術風險
技術風險包括技術漏洞風險、系統設計風險和惡意攻擊風險等等。技術漏洞風險主要指商業銀行在進行業務改造時所選擇的信息技術還不夠成熟、完善,存在一些安全隱患,從而會極大地影響計算機系統運行的穩定性,致使各項金融業務難以正常開展,給商業銀行帶來信譽或實際的損害。系統設計風險是指在設計電子銀行系統時,所選用的軟件或硬件不匹配,存在缺陷或沖突,導致系統在運行過程中出現中斷所造成的損失。惡意攻擊風險是指電子銀行系統受到外部的惡意攻擊,如計算機病毒發作、電腦黑客入侵等,造成系統癱瘓或機密信息失竊,是電子銀行面臨的最主要的技術風險。
(二)業務風險
電子銀行的業務風險主要包括客戶操作風險和內部控制風險。由于電子銀行的很多業務都需要使用者具備一定的操作技能,如果客戶操作不熟練,就有可能產生誤操作,產生操作風險;還有一些客戶的安全意識不強,將自己的銀行卡賬號和密碼告訴他人,或在ATM機上取款后,隨處丟棄回單,給犯罪分子可乘之機;更嚴重的是不少犯罪分子利用短信、郵件、假銀行網站等方式騙取客戶的銀行卡信息,盜取客戶資金,給客戶造成了巨大的損失。內部控制風險是指由于我國商業銀行內控制度建設滯后于金融電子化的發展,信息系統安全管理的基本框架、管理機制、策略方法和工作流程還不完善,一些制度得不到認真執行,導致銀行內部人員違規操作或伺機作案,給電子銀行安全運行造成風險。
(三)客戶流失風險
對電子銀行客戶售后服務不到位,市場培育力度差,缺乏有效的跟蹤和售后服務。相當一部分客戶在初次使用電子銀行產品的時候會有這樣、那樣的問題或存在疑惑,在最需要幫助的時候往往不得其門而入,這會極大地挫傷客戶的使用熱情。而開戶以后再放棄使用網絡銀行,不是一個簡單增加睡眠戶的問題。在越來越強調量本利分析的市場經濟環境中,這不僅造成銀行系統資源的無端浪費,更為銀行激活和催醒這些客戶帶來更大的成本負擔。從另一個角度講,由于來自客戶的聲音得不到足夠的重視或及時收到效果,也使得產品調整因缺少市場依據而失去針對性。長此以往,必然制約商業銀行電子銀行業務的發展。
三、防范電子銀行安全風險的主要措施
通過分析電子銀行面臨的各種安全風險,商業銀行可以有針對性的采取相應的安全防范措施,提高風險控制能力,盡可能避免電子銀行風險的發生。同時,國家也應加快電子銀行方面立法,加大對高科技金融犯罪的打擊力度,為電子銀行的發展提供有力保障。
(一)加強基礎設施建設
首先商業銀行應制定正確的電子銀行技術風險管理策略,對建設電子銀行的技術方案進行科學論證,確保信息技術安全可靠,電子銀行系統設計嚴密、功能完善、運行穩定。其次應加大電子銀行安全技術投入,提高通信網絡帶寬,建立災難備份與恢復系統,增強電子銀行抵御災難和意外事故的能力。第三,應積極引進一些高效的安全產品和安全技術,如將指紋識別技術與銀行卡結合起來,以指紋密碼代替數字密碼,提高客戶取款的安全性,目前美國已經開始在ATM機上使用指紋識別系統。第四,應采取有效措施防范病毒和黑客的攻擊,及時更新、升級防病毒軟件和防火墻,提高計算機系統抵御外部網絡攻擊和抗病毒侵擾的能力,增強電子銀行系統的保密性和完整性。
(二)強化客戶安全意識
提高客戶安全意識是防范電子銀行風險的有效途徑。首先,銀行要加強對客戶的安全教育,在客戶辦理銀行卡時,重點介紹安全使用銀行卡的知識,提醒客戶及時更改原始密碼,并在營業網點和自助服務設備上張貼風險防范告示,提示客戶保管好各種相關憑證。其次,要充分利用新聞媒體對電子銀行安全風險進行宣傳報道,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識別真偽、防范風險的能力。
(三)健全營銷機制,構建立體營銷格局
一是建立專業營銷隊伍,豐富營銷手段。對不同的客戶實施不同的營銷策略,確立以差別化產品和差異化服務為高端客戶提供貴賓化服務,為中端客戶提供特色服務,為低端客戶提供便民服務的營銷策略。二是以陣地營銷、媒體營銷、交互式營銷、戶外營銷、廣告招貼等方式,構成立體營銷格局,以不斷豐實的營銷手段,使電子銀行產品深入人心。三是完善售后服務,做好市場培育。首先把服務放在第一位,通過多種形式的優質服務,喚醒睡眠客戶,激活盲點客戶,努力減少客戶流失。四是對客戶指定專人負責,提供客戶隨叫隨到的跟進式服務,妥善解決客戶在使用中遇到的各種問題。同時,通過與客戶的緊密接觸,貼近用戶,查找問題,改進產品,完善功能,樹立品牌,培育市場。
(四)加大產品創新力度,建立滾動式開發機制
作為一個業務創新平臺,電子銀行業務的生命力就在于滾動開發,推陳出新。創新是電子銀行業務乃至全行整體業務的立身之本,發展之源。因此,要充分發揮電子銀行優勢,不斷創新,從不同層面上推進業務整合,形成具有電子銀行特色的產品,提供優于傳統方式的綜合服務。不斷進行技術創新,保持電子銀行系統的先進性;重點實行業務創新,通過對傳統業務流程的組織和重構,利用電子銀行渠道優勢彌補傳統業務不足,結合電子銀行渠道優勢提供增值服務形成新產品;大力開拓服務創新,通過多渠道相互配合和優勢互補整合形成新型的、更有價值的銀行服務產品,將電子銀行服務提升到更高水平。
(五)加強法制建設,加大對犯罪分子打擊力度
首先,應建立完善的電子銀行法律體系。健全的法律體系是防范和化解電子銀行風險的重要手段,雖然目前我國已出臺了電子簽名法,但還遠沒有形成體系,因此我國應加快立法進程,盡快構筑完善的電子銀行法律體系,給電子銀行的發展提供充分的法律保護。其次,應加大對金融犯罪的打擊力度。我國公安部門要適應形勢變化的需要,提高對高科技犯罪的偵破能力,同時電信、金融行業要主動提供相關的信息資料,積極配合公安部門偵破犯罪案件,采取各種有效措施,加大對電子銀行盜竊案件的查處力度,從嚴從重打擊犯罪分子。
電子銀行安全風險探析:銀行電子商務安全風險管理策略改進
摘要:隨著商業銀行網上業務的不斷發展,電子商務安全風險管理策略成為理論與實踐中必須重視的課題。剖析現階段電子商務安全網風險策略的薄弱點,發展商業銀行電子商務安全風險管理策略,應借鑒成熟的傳統金融風險度量中的一些方法改變電子商務安全管理對資產進行粗略的優先級別排序,用系統管理思想構建商業銀行電子商務安全管理框架,并將商務安全風險納入風險管理范疇。
關鍵詞:商業銀行;電子商務;風險管理
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統一,但是安全風險分析還存在不足之處。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:
1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統
一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統。實踐中,電子商務組織是一個復雜的系統組織,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行,但造成了度量的不精確。在進行監控和審計之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統風險管理策略的結合
本質上,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制,兩個方面存在脫節,同樣屬于商業銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法
依賴外部的信息安全管理行業
在發達國家,信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。新晨
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統,二者相互聯系、相互影響,不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想,短期內將其與信用風險控制銜接,最終形成一個全面的商業銀行安全風險管理框架。
(四)商業銀行要積極促進電子商務安全風險管理策略的改進
(1)充分利用國內或國外能夠獲得的信息系統審計、外部信息安全評估等服務,采取定期評估審計、不斷采取措施改善風險狀態的策略;(2)在目前商業銀行的組織與管理體制下,風險控制部門與傳統金融業務部門的流程需不斷改善,商業銀行必須創造條件,加強風險管理部門與電子商務部門的交叉配合,包括各部門人員的配置、培訓等各方面;使風險管理部門能夠履行安全風險管理的監控與審計職能;(3)商業銀行必須重視對傳統金融風險與電子商務安全風險的統一度量問題的研究,不斷提高風險管理部門綜合控制風險的能力,充分考慮電子商務安全風險與信用風險、操作風險的交叉問題,為實現全面風險管理奠定基礎。
電子銀行安全風險探析:電子銀行的安全與風險防范
弱技術配強管理的電子銀行安全效果,與強技術配弱管理的安全效果是一樣令人擔憂的。銀行要通過強技術強管理的組合來保證電子銀行的安全。
由于方便、快捷,電子銀行越來越為銀行和客戶所青睞,其業務量在銀行業務中的占比逐漸增加。與此同時,電子銀行的安全問題也引起了越來越多的關注。近兩年,網上銀行發生的安全事件增加了人們對電子銀行安全性的擔心,英國破獲黑客盜劃2.2億英鎊的新聞,讓客戶疑慮自己的財富是否會在眨眼間化為烏有,所以不少人選擇了小規模、低頻率使用網上銀行的下策。而對于銀行來說,安全事件給銀行造成聲譽和經濟上的重大損失,而且今后還可能面對賠償訴訟。如何保證電子銀行的安全、有效防范風險成為各銀行的頭等大事。
電子銀行的安全問題千頭萬緒,要分析清楚,還得從電子銀行的系統架構和風險點說起(見圖1)。
電子銀行風險點
操作系統的安全
操作系統安全的主要考慮有:(1)連續無故障運行天數。(2)超級用戶指令保管與使用。操作系統的口令是系統安全的命門,一旦超級用戶指令被人知曉,該知情者就可以遠程控制計算機,進而修改數據庫用戶的密碼,從而無障礙地進入數據庫系統進行任何操作。(3)壓力指標。操作系統提供的緩沖空間、進程數等是數據庫、應用軟件運行的基礎參數,需要根據運行情況進行參數最優化配置。通常操作系統要與應用系統一起進行壓力測試,以便測出業務量等極限值。針對極限值,把系統裝備相應的預防、處理、應急機制,如自動或人為分流流量、報警等,避免系統癱瘓。
數據庫的安全
數據庫安全的主要考慮有:(1)操作系統登錄時的用戶名與口令如果泄密將危及整個數據庫的安全,數據的修改將無法控制。(2)數據庫的用戶名和密碼不要簡單得讓人猜出來,不少系統就使用用戶名sa和口令sa,這樣做不但使數據庫安全受威脅,操作系統的安全也受到威脅。因為可以通過一種數據庫遠程控制機制控制遠程操作系統。(3)數據庫操作審計,將運行主機上所有數據庫操作及數據變更寫入日志。這個日志將迅速膨脹,需要專門的日志管理員進行外部備份和清理,否則系統硬盤過一段時間就會漲滿。但是,中小銀行可能會屏蔽數據庫審計功能,以減少日志清理和管理的麻煩。這樣,數據庫安全失去了重要的、可跟蹤恢復的操作監視手段。(4)數據同步、一致性問題。數據操作是以事件驅動的,事件沒有完成,則數據庫將自動恢復到事件前狀態。軟件編程要注意應用數據表之間的邏輯一致性,否則,數據挖掘就得浪費大量的時間清理無效數據。
核心系統的安全
第二代核心系統主要有信貸、柜臺、賬務、現金管理等,第三代核心業務系統模型則包括了客戶關系管理、風險管理、市場營銷分析等模塊。第四代核心系統正在建設當中,思路更加清晰,更加強調數據共享和SOA架構,更好地進行業務流程整合與信息管理整合。
核心系統安全的考慮包括:(1)源程序是否有漏洞、后門和錯誤代碼。由于當代銀行軟件主要采用的是黑匣子測試,而不是白匣子測試,因而大量“死角”無法發現,隱藏的風險是較大的。2007年底,一客戶在廣州市某銀行ATM機上取現金1000元,而賬戶卻只扣一元,客戶因取現17.5萬元被判重刑而引起爭議。其實在這個案件中,銀行過錯在先,因為銀行軟件測試沒有發現程序錯誤。(2)系統壓力測試。如某銀行的基金理財平臺屬于核心系統,由于股市行情的井噴,致使2007年8月的一天網上銀行占用主機資源過多,主機Down機幾個小時。這種現象斷斷續續持續約一個月時間,銀行其他業務也受到影響。事后,該銀行制定了應對策略,讓分行分流部門網上理財業務。分行業務數據通過電信、網通專網與總行相連,避免流量都擠在公網入口的局面。高峰期,專網的傳輸速度比公網快,速度有保證。另外,在分行增設業務流控制界面,一旦全國行情井噴,則由分行控制流量,避免由于理財產品等邊緣業務導致整個核心系統癱瘓的惡性事件。(3)核心系統的管理員用戶名和密碼。(4)核心系統的易維護性、易擴展性。如果元數據標準等標準化建設達到了一定的水平,則外圍系統容易擴展核心系統的功能,共享核心系統的數據。同時,核心系統如果獲得越多的外圍子系統的數據,則越可能做數據挖掘等建模工作,而風險管理、管理決策、客戶分析等都離不開數據挖掘和商務智能。(5)版本升級、新產品上線、定期系統在線清理、操作運行主機等操作行為的風險控制。在核心系統down機的嚴重故障中,部分原因恰是系統切換、系統升級或新產品上線欠周全造成的。操作運行主機要有一定的程序要求,要求雙人共同操作,且不可進行試驗性操作。試驗性操作要在備份機器上進行,確認無誤后才可在運行主機上操作。另外,主機長年累月地運行,不可避免地會出現內存、進程等方面的問題,需要人為適當干預。隨著硬件功能越來越強大,以及SOA設計理念和設計能力的普及,核心系統的能力范圍會逐漸擴大,安全性也越來越有保證。(6)數據備份與系統備份。大銀行都有南北兩個異地數據中心,每個數據中心有本地同步備份,共有四套系統。目前,監管部門強調在數據中心災備就屬于核心系統安全的重要范疇。
路由器、入侵檢測、防火墻的安全
路由器提供了網絡連接的路徑。入侵檢測可以對非法訪問內部網絡的數據包進行檢測并預警。防火墻是通過對網絡層傳輸的數據包中的目標地址進行檢測,控制數據包的流向,從而避免對核心系統的非正常訪問。如果路由器的端口密碼被人攻破,則黑客可以通過直接添加路由,使得外來的訪問變得合法。這時,獲得的內網訪問能力是十分危險的。
區分外網與內網是重要的安全方法。一般對外網的防護要嚴格些,而對內網的防護則簡單得多。某證券公司嚴禁客戶在內網上炒股,就是擔心客戶反復試驗出總部主機的密碼。因為內網沒有設置相應的安全防護措施。
網上銀行包括個人網銀和企業網銀。由于個人網上銀行功能日益豐富,如匯款、基金買賣、外匯買賣、黃金買賣、銀證通、代繳費、網上商家等,數量龐大的客戶群的集中操作給核心系統造成了巨大壓力。
應用軟件服務器
應用軟件服務器處在客戶端和核心系統之間,解決渠道的多變與核心系統穩定之間的關系。花旗銀行的產品達6000個左右,這種方式明顯保持了核心系統的穩定。我國銀行核心系統每五六年重新設計一次,達到核心系統穩定性與靈活性的統一,每過五六年銀行的硬件就要更新一次。
應用服務器通過數據接口與核心系統相連,也需要有相應審計措施跟蹤人為操作。否則,由于超級權限造成的對客戶數據的直接、非法修改,會危及系統的安全。黑客也可以攻擊應用服務系統,從而修改重要客戶資料。內網用戶也可以攻破應用服務器的關鍵密碼,以獲得超級權限。
應用服務器一般采用雙備份、雙線路方式,一旦由于硬件損壞等原因造成系統故障,可以迅速切換到正常系統。
網絡傳輸的安全
現有網絡安全技術不少是用來解決網絡傳輸數據安全問題的,如數據加密、數字認證、安全標準。數據加密主要有對稱加密算法DES和非對稱加密算法RSA。從理論上說,有些現行算法已經被數學家攻破,能夠在現有條件下解密,所以隨著計算機芯片速度的不斷提升,有些算法需要淘汰。
數字認證技術,包括數字簽名、數字證書、生物特征識別等,正面很難攻破。但是每一種技術都存在軟肋,通常這些認證證書的保管等是軟肋。
安全標準有SSL、SET。這些標準保證了交易的不可否認性,以及網絡傳輸數據的不可修改性。
客戶端的安全
終端用戶的安全是最脆弱的,攻破的成本也最低。主要問題有:
數字證書文件被病毒竊走。這種軟證書比硬證書的安全性低,存在硬盤和外設中,病毒可以將證書文件通過網絡傳給主人。數字證書的弱點在于證書的保管,如硬件證書被挪用,軟證書被復制。
網銀密碼被木馬程序竊走。網銀大盜病毒可以竊取客戶在鍵盤上輸入的賬號和密碼,并通過郵件發給病毒的主人。英國最近破獲的金額達2.2億英鎊的國際大案,就是黑客知道客戶的賬號和密碼后,轉出客戶資金。對付這類病毒的方法除殺毒、系統打補丁外,可以采用軟鍵盤,即在屏幕上出現鍵盤界面,用鼠標點擊屏幕上的相應鍵符來代替手工鍵盤輸入。用這種方法,病毒無法捕捉鍵盤輸入信息。
信用卡賬戶和密碼被竊取。現在信用卡采用的是磁條技術,極易仿造。由于信用卡都是標準化的,其磁條信息的格式是已知的。如果知道了卡號,就可以使用專用的寫卡器,寫入卡號,偽造出一張信用卡。知道了密碼,該信用卡可以在取款機上取款。要想從根本上解決這個問題,只有采用更新的EMV2000技術。這是一種多操作系統的IC卡技術,攜帶不可復制的加密區,保證IC卡的不可復制。但是,從目前的磁條信用卡標準向EMV2000智能卡標準過渡,成本很高。盡管我國監管機構積極推進信用卡向EMV2000標準遷移,但實際進展不大。
POS系統。如果設法通過客戶輸入密碼的操作來獲得客戶的密碼,則客戶資金就危險了。
客戶對賬號、密碼、證書的管理是網銀、手機銀行、ATM機、POS系統等薄弱之處,此外還有釣魚網站法,如騙子網站www.省略,其頁面通常做得與實際網站www.省略的頁面幾乎完全相同,以欺騙信用卡客戶輸入用戶和密碼。他們的主要作案手法,是篡改公網上指向實際銀行的鏈接地址,指向釣魚網站地址;或者在BBS論壇等網頁空間設置釣餌,文字上看是某某銀行,實際鏈接地址卻是釣魚網站地址。由于釣魚網站域名與真實網址域名相似,沒有警惕性的人是注意不到這些細微差別的。客戶一旦受騙輸入賬戶和密碼,賬號和密碼就被竊取了。
客戶端的安全方面,銀行有義務教育、協助客戶保持賬號、密碼、證書的安全。建議建立反釣魚網站法律、組織、技術措施,動態跟蹤釣魚網站。客戶使用簡單但可靠的安全方法,如輸入網址、使用動態口令卡、取款短信提醒服務、支付的計算機綁定等。對于中小銀行的企業銀行業務來說,生物指紋識別是一種可靠的和使用簡單的方法。但這種方法對大銀行不適用,因為目前指紋識別的技術還不很成熟,采樣多,識別時間長。對于大銀行來說,幾億客戶量的指紋讀寫是系統繁重的負擔。
電子銀行安全不止包括技術安全,還包括信息安全。敏感數據被刪除、竊取、篡改、非法訪問,用戶身份被冒充,交易被抵賴,機密信息被公開等等,都是信息安全。我國還缺少對公開客戶信息方面的法律懲戒措施,如果與國際慣例接軌,則要頒布隱私保護法等相應法律。
風險防范對策
銀行轉變觀念,主動承擔起電子銀行各個環節的安全義務。以前我國銀行在客戶資金被盜問題上采取了拒絕賠償的立場,使銀行聲譽到影響。所以,銀行不能采取駝鳥政策,應該主動采取措施保證電子銀行的安全,而不能將責任全部推給終端客戶。
技術和管理并重。弱技術配強管理的電子銀行安全效果,與強技術配弱管理的安全效果是一樣的。銀行要通過強技術強管理的組合來保證電子銀行的安全。
所有小型機、大型機的登錄密碼,數據庫登錄密碼都要復雜得讓人記不住。可以采用雙人或多人復合密碼的形式,各人記一段,分段保密。但是也要避免密碼保管過于復雜,以免導致密碼遺失。要加強對密碼保管方式的研究,可以適用保密級別的方法。當然,再怎么保密,還得基于對人的信任。如果對所有人都不信任,那么密碼保管成本將相當高,使用起來也相當麻煩。
運行主機上的所有操作都要有可追蹤的記錄。無論是操作系統操作,還是數據庫操作,都要由系統自動記載。對于應用軟件的操作,在數據表中要有相應的操作記錄,供操作風險審計員使用。一旦發生重大問題,可以依靠這些記錄來確定責任人和責任原因。否則,責任無法定位的系統從根本上就不是安全的系統,是十分可怕的。
運行機雙人操作、版本升級管理、備份等的管理制度。運行機雙人操作,避免操作人因為情緒激動和僥幸原因而人為導致重大操作失誤。各銀行在版本升級管理方面是交了學費才總結出一套操作規程經驗的。備份有災備、備份數據中心、系統熱備份等不同級別的方法和措施。
不斷就最新的安全技術進行實驗使用,跟蹤國際電子銀行安全技術,參與國際交流。災備中心平時就是實驗中心,可以就最新的安全技術進行實驗性使用。銀行對于軟硬件的使用,偏好于穩定性好的技術系統,而不是技術最新的不穩定技術。銀行通常要等新技術通過其他實際部門一段時間有效使用后,才大規模地使用。新技術有入侵檢測技術、防火墻技術、加密技術、反病毒技術、數字認證技術、安全標準等等,銀行要加強對這些技術的弱點的研究和把握,以便分析電子銀行安全所處的態勢,并研究實際中發生的安全問題的原因,提出對策。矛與盾總是此消彼長,任何一門技術總有破解的新方法。同樣,新技術被破解之后,更新的技術又會出現,而且風險防范的技術也相應演化。對于安全態勢和技術的研究是目前我國銀行的弱點,需要建立相應的合作機制。銀行要獨立、自主地關注電子銀行的安全問題,而不能完全依賴第三方安全公司。銀行要在電子銀行的安全領域有所作為,有自主知識產權的產品和理念。
設置客戶端電子銀行安全保障崗位。銀行總行應有相應的崗位就目前客戶端的電子銀行的安全問題進行調查、分析,提出對策,并反饋、主導建立電子銀行客戶端安全保障機制。安全既是技術又是管理,可以通過強化技術來改善安全管理的預見性、可控性,在保證整體安全效果的情況下,降低安全管理的難度和風險。
備份和應急機制。在市場成熟技術條件下,投入越大,安全水平越高。但是,投入水平與安全水平并不成線性關系,而是非線性關系。當安全要求達到閥值時,市場上沒有相應的安全產品,此時需要進行研發,或者為了把安全水平提高一點,需要幾倍的投入。在一套系統的運行故障率是a的情況下,兩套系統熱備份運行時的故障概率是a2。工行要保障系統運行的正常率是99.99%,從概率學來說,若兩套系統同行運行,自動切換,一套系統的故障率就能容忍達到1%的較高故障水平。
正是由于高安全的高成本,銀行應該有計劃地加大對安全的研究性投入,包括安全產品、技術、標準的投入。從機會成本上說,這是劃算的。電子銀行應用的首要問題就是安全問題,銀行有義務在此領域保持領先地位。
絕對的安全是不存在的。所以,要建立應急機制。應急機制有技術應急和管理應急。筆者認為,沒有必要建立千年蟲那種級別的應急機制,成本太高,而可以建立中等級別的應急機制,比如說切換系統演練。對于異地備份系統來說,由于數據不同步,系統切換就面臨著無從考證的數據包丟失問題。這將使銀行面臨復雜的舉證責任。如果是客戶取錢沒有入賬,客戶可能不會主動找銀行退錢。但若是客戶的系統入賬沒有收到,而出賬已經劃賬的情形,客戶必然要求銀行核實并糾正錯誤。銀行可以考察賬戶的資金劃出流向,一般來說是可以追蹤的,通過橫向不同賬戶和縱向不同時間的對賬,可以發現賬戶的真實改變情形。一套運行系統,銀行基本上需要四套系統配套,本地備份一套,異地備份一套和異地的本地備份一套。這就是電子銀行安全的備份成本。
在銀證通、銀期通等系統中,常會出現單邊賬情況,如2007年第三方存管業務的高峰期時,銀行系統無法滿足證券交易系統的大量交易和實時性要求,反復出現單邊賬情形,雙方日終對賬要對到午夜十二點,有時甚至到凌晨三四點。
制定標準與法律,加強監管。借鑒國外標準,修改完善現有電子銀行安全標準,包括安全建設、運行管理、安全組織設置等。企業的軟件開發、安全達標,以及監管機構的安全監管都依據此標準,以此提高電子金融的安全水平。我們要做以下方面的工作:完善信息安全的行業規范與法規;系統安全評估;信息系統戰略規劃;系統和網絡安全;業務持續性經營計劃;外包業務監控。不止安全標準,基礎標準、技術標準、管理標準、應用標準等都會對電子銀行的安全產生影響。頒布《電子銀行安全法》,以便對電子銀行安全的義務與權利認定、犯罪量刑等做出框架性的規定。業已生效的《電子合同法》、《電子簽名法》為電子銀行的發展奠定了基礎。加大對電子銀行犯罪的打擊力度,保護消費者的權益,將是電子銀行再一次爆發式增長的重要推動力。短期內,借鑒《薩班斯法案》加強對上市銀行的信息化監管。
利用ITIL進行信息技術基礎設施建設。作為銀行信息化的參考模型,可以指導包括網絡建設在內的銀行基礎技術設施升級改造。軟硬件方面的基礎性投入如存貯系統、入侵檢測系統、網絡管理監控系統等,是必要的,而多條專網則保證了穩定的帶寬。這些投入通常是很大的。對于那些中小銀行,可以探索外包方式。
加強對電子銀行開發、維護、呼叫中心、銀行業務、ATM運維等外包風險的管理,制定相應的外包風險控制程序,并加強對金融服務提供商的監管。對于銀行來說,要制定外包的邊界,核心數據、關鍵系統等不能外包,銀行必須保持對電子金融的控制力。這方面要加強行業經驗交流。不同銀行在外包管理中確實積累了一些經驗,如某銀行軟件開發堅持銀行開發人員與企業開發人員共同組成開發小組的模式,你中有我,我中有你,制約金融IT公司對電子金融項目的實際控制能力。由于一部分技術掌握在銀行員工手中,金融IT公司想把開發隊伍全部拉走,從而實現對產品的控制就變得不太現實了。經驗表明,如果電子金融產品由金融IT公司全部負責設計開發,則銀行必然處于被動地位。對外包的管理包括法律層面、技術層面和體制層面。銀行要與外包公司簽定保密協議,一旦發生泄密,金融IT公司要承擔法律后果。
(作者單位:首都經濟貿易大學)