网络金融安全范文
时间:2024-01-23 17:58:28
导语:如何才能写好一篇网络金融安全,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:网络时代;金融安全;现状;对策中图分类号:F49;F830.2文献标识码:A文章编号:1001-0300(2000)01-0050-04
在传统条件下,金融是指货币的制造、流通和回笼,贷款的发放和收回,存款的存入和提取,汇兑的往来等经济活动。在那种条件下,金融活动的监管易于操作,金融安全的表现比较直观,并且通过审计跟踪等手段,也能很好地实现金融安全。随着知识经济时代的来临,网络的出现,使得整个世界成为“地球村”。与此同时,传统的金融概念也发生了深刻变化,以电子货币、网络银行、电子商务为特征的新的金融营运体系的出现,给我们如何确保网络时代国家的金融安全提出了新的课题。
20世纪90年代机构性和区域性金融危机频繁爆发和金融一体化趋势有重大关系。金融一体化是世界经济一体化的必然要求,国际贸易发展和生产一体化要求便利的跨国界服务,如资金融通和全球化资本自由流动;通讯技术,特别是计算机网络技术的发展,期权、期指等金融衍生工具和层出不穷的金融创新为资本的自由流动创造了技术条件。由于现有的国际金融体系缺乏对跨国界资本流动的有效约束和监督,特别是对金融科学管理工具和银行表外业务的管理,投机金融机构很容易利用保证金交易,集中大量资本蓄意攻击某个薄弱环节,从中攫取巨大利益。
一、网络时代的金融活动的基本特征
网络时代的金融电子化,能充分利用先进的现代化技术与设备,提高金融活动的效率。新技术与金融业务相结合可以大大降低融资成本,据美国有关部门测算:同样一笔交易通过银行柜台交易成本为1.02美元,通过电话交易成本为54美分,文传成本为26美分,而通过互联网只需13美分。可见,网络在金融业务中的应用可以提高金融机构的竞争能力,总起来说其主要特征有:
1.虚拟性
网络时代的金融机构通常表现为没有建筑物,没有地址而只有网址,营业厅就是首页画面,所有交易都通过因特网进行,没有现实的纸币乃至金属货币,一切金融往来都是以数字化在网络上得以进行,这能在很大程度上降低金融机构的运作成本,同时也使地理位置的重要性降低,提高金融服务的速度与质量。
2.直接性
网络使得客户与金融机构的相互作用更为直接,它解除了传统条件下双方活动的时间、空间制约。另外,网络为资本的国际流动创造了前所未有的条件,储蓄和投资会划拨变得更有效。需要大量投资的穷国已不再受制于缺乏资本,存款已不限于本国市场,而能在世界各地寻求投资机会。“由于投资者能把自己的有价证券更广泛地分散到各地,风险也随之多样化,使得化解金融风险的难度更大”。[1]
3.电子化
国际金融体系由全球各地的数十万部电脑显示器组成,它是第一个国际电子市场。电子货币是建立在计算机空间而不是地理空间上的全球性经济的一种表现形态。电子货币造成的管理方面的根本问题源自电子市场与政治地理之间的脱节。例如,控制货币供应量这个概念本身就假定地理能够提供确定市场范围的有关手段,它假定经济边界是有效的;货币的跨边界流动是可以监视和控制的;一个固定的地理区域内的货币总量是重要的。在数字化的世界经济中,所有这些假定都变得越来越成问题了。
4、风险性
电子货币和数字市场的日益重要性给中央政府对经济和经济活动参与者的控制带来了难题。它们还会使国家市场和民族国家周围的边界变得越来越容易渗透。由于电子货币发行者的多元化(既有中央银行又有民间组织)使得对参与网络交易的行为具备潜在的更大的风险,必然使我们面临诸如在电子货币发行者破产、系统失灵或智能卡遗失的情况下如何保护客户的权益问题。另外,在网络经济中,舞弊和犯罪活动将变得更加隐蔽。
二、当前我国金融机构的网络化程度和存在的问题
随着我国信息产业的不断发展,以及我国金融市场的逐步开放,加上经济全球化和我国对外开放的基本国策决定了我国的金融业也必将融入到世界经济中来。当前我国的证券交易基本实现了全国联网,网上炒股日益发展,工商银行等金融机构也都建立了各地的局域网,其中中国银行已建立了以总行数据处理中心为核心辐射海内外的全辖网络化应用体系。这些新生事物给我国金融业的发展注入了新的活力,它不仅方便了客户,而且可以大大降低金融营运成本。但是,网络化的金融体系如其他一切事物一样是“方便往往与安全针锋相对”,虽然我国目前还没有开放金融市场,但仅在当前的低级网络化进程中我们还是遇到了不少关系到金融安全的问题。比如,非法入侵金融机构的网络系统,攻击金融组织的数据库,通过网络盗取他人股票、金钱的行为也开始出现,利用职权之便,改动网络数据为己谋利。凡此种种行为都给金融监管提出了更大的挑战,使得国家的金融安全受到很大威胁。从整个世界金融体系来说,我国所用的计算机硬件设备主要依靠从美国IBM等公司进口,由于美国对其他国家实行技术上的歧视性政策,而我国目前自己的加密技术和密钥管理技术及数字签名技术相对落后于金融电子化发展的需要,加之不断有报道指出从国外进口的软件技术都有明显的秘密通道,所有这些都成为网络时代金融安全的隐患。
三、面对网络时代为确保我国金融安全应采取的对策
随着金融服务网络化程度的提高乃至我国金融交流的国际化,金融安全问题必然成为国家经济安全中的最重要的内容。可以想象,在未来网络时代,任何人可以在网上自在漫游、查询、申请贷款,在实际交易中就有可能引来网络入侵者。不管是盗领还是更改电子资金资料,对于信用重于一切的银行都是极大的风险,而对于国家都是巨大的损失。
任何经济安全问题都能找到应对办法,但对现代金融市场的运转方式、运作技巧等,我国金融业还不太熟悉甚至不理解。亚洲金融危机充分显示了发达国家金融机构在这方面的实力。应当说,这方面的较量是冷战后国家力量、国家意志博弈的重要体现,是发展中国家、新兴工业国家与发达国家在后者最具有优势的领域进行的较量,这种较量将持续相当长时间,直至与发展中国家、新兴工业国家真正进入发达国家行列相始终。因此,现代高级金融人才的培养与经验的获得,对维护我国金融体系的安全,具有极为重要的意义。在基本做好人才和知识的准备之前,要把握好金融市场对外开放的步伐,据国际货币基金组织报告,目前全球游资已达7万多亿美元,每天流动量达1万亿美元、每天金融交易中与实物经济有关的仅为2%,[2]在虚拟经济已大大脱离实物经济发展需要而存在的今天,我们应当在开放金融市场时保持清醒的头脑,有对可能导致“泡沫经济”的金融商品、金融机构、金融经营方式说“不”的勇气和决心,在此基础上,应重点做好以下几方面的工作。
1.强化国家金融安全的意识
在未来网络时代,在我们与国外的金融交往过程中,由于种种原因我国与发达国家在这个领域的差距势必长期存在,这就要求我们必须时刻注意捍卫国家的金融安全。网络化在一定程度上冲淡了国家的概念,但是我们必须看到:东、西方在意识形态方面的差异不会因网络化而消失,恰恰相反,网络在一定程度上为其推行新经济政策提供更为便利的条件,我们在目前不利的情况下,既要充分利用网络化给我们提供的机遇,又要高度警惕它对我们不利的一面。
2.确保金融机构信息体系的安全
据美国能源部和航天局估计,目前世界上已有120多个国家具备了发动信息战的能力,还有成千上万的电脑“黑客”可能对信息系统进行攻击。“1994年美国国防部特意组织一批‘黑客’对国防部的计算机系统攻击,结果在被‘黑客’攻击的8900台计算机中竟然有88%被‘黑客’掌握了控制权”[3]与美国相比,我国的信息系统显得脆弱得多。因此,在推进金融网络化的进程中,必须把确保我国金融系统的信息体系的安全尤其要放在十分重要的地位,特别要增强计算机系统的关键技术和关键设备安全防御能力。具体地讲,必须建立完善的防护设备,这其中包括客户端的乱码处理技术、防火墙。以及保护交易中枢不被入侵的可信赖作业系统,使得从用户的电脑端开始,资料传送就受到层层保护。对所有金融数据进行加密传输,使用户经过多级认证以提高网络的安全性
金融系统计算机设备要把防电脑病毒放在极其重要的地位,建立严格的业务操作规程,尤其是要加强对金融部门工作人员的职业道德教育,杜绝利用金融部门计算机系统进行与业务无关诸如玩电子游戏、修改相关数据等活动。定期彻底清除金融网络系统的安全隐患。在这个问题上更要强调开发研制我国自己的电子技术产品,在硬件设备上迅速缩小与发达国家之间的差距,在金融网络化进程中掌握主动权。
3.提高摄取金融市场运行信息的准确度
在完善网络监管的基础上,尽量提高对金融市场运行信息的数量和质量的掌握,从而更准确地化解金融活动的风险,平滑金融振荡,以实现减少金融波动的目的。因为,网络信息往往鱼龙混杂,良莠不齐,虚假信息经常充斥其间。因此,必须加强对这些网络原始资料的判别整理,以尽可能地掌握更多、更准的信息,具体措施就是建立严格的网络金融的认证体系,扩大宣传力度,使广大社会成员知道哪些网上银行符合网上金融经营的标准,从而保证网络金融活动的健康、有序进行。
4.建立电子资金转移的相关法律
篇2
安全宣传标语【经典篇】
1. 聪明人把安全放首位,糊涂者把安全置脑后。
2. 平安到家,家人放心。
3. 蛮干是走向事故深渊的第一步。
4. 企业效益最重要,防火安全第一条。
5. 安全不能指望事后诸葛,为了安全须三思而后行。
6. 安全在于心细,事故出自大意。
7. 安全你我共同的责任,平安你我共同的心愿。
8. 父母妻儿牵挂你,安全生产心切记。
9. 家庭支柱靠你扛,安全施工不能忘。
10. 安全措施订得细,事故预防有保证,宁为安全操碎心,不让事故害人民。
11. 你对违章讲人情,事故对你不留情。无情于违章惩处,有情于幸福家庭。
12. 生产莫违章,安全有保障
13. 人最宝贵,安全第一。我要安全,安全为我。
14. 安全你一人,幸福全家人。
15. 校园是我家,平安靠大家。
网络金融安全宣传用语【精选篇】
1、网络连着你我他,防骗防盗两手抓
2、网安则国安,国安则民安-
3、网络连着你我他,安全防范靠大家
4、网上公开巡查,打造清明网络空间-淄博
5、文明上网,不触法律红线;安心用网,共享多彩生活。
6、上网需谨慎 “中奖”莫当真
7、隐私加把锁,骗徒远离我!
8、守护人民网络、建设网络强国
9、加强数据安全保护,防范网络欺诈骗局。
10、数据无价,丢失难复;手机安全,杀毒护航。
11、网络欺诈花样百出,杜贪便宜让违法之徒无机可乘!
12、网安人人抓,“信”福千万家
13、共筑网络安全,守护绿色家园
14、网络安全重于泰山,人人有责共建和谐
15、巩固网络安全,共创和谐社会。
安全宣传用语【集锦篇】
1. 多看一眼,安全保险。多防一步,少出事故。
2. 宁为安全操心,不让亲人伤心。
3. 造高楼打基础,保安全抓班组。制度严格漏洞少,措施得力安全好。
4. 为了你的幸福,请你注意安全。
5. 不放过隐患,不留下遗憾。
6. 安全管理完善求精,人身事故实现为零。
7. 今日注意安全,节日合家团圆。
8. 生命只有一次,没有下不为例。
9. 宁为安全操碎心,不让事故害工人。
10. 安全警句千条万条,安全生产第一条。千计万计,安全教育第一计。
11. 安全施工,幸福一生。
12. 工地就是战场,防护才能全胜。
13. 家中煤气经常关,莫用生命买教训。
14. 加强安全管理,建设平安校园。
15. 安全施工莫大意,亲人嘱咐要牢记。
16. 跨进校园,走进平安,建设平安校园,你我共同的责任。
17. 作业时戴安全帽,流汗总比流血好。
18. 质量是大厦的生命,安全是员工的生命。
19. 领导检查是关爱,认真对待去整改。
20. 安全生产你管我管,大家管才平安。事故隐患你查我查,人人查方安全。
看过“网络金融安全宣传用语”的人还看了:
1.关于金融网络安全宣传标语有哪些
2.2017国家网络安全宣传周主题宣传标语
3.安全宣传用语精选
篇3
[关键词]网络金融,交易平台;安全性分析
中图分类号:P1 文献标识码:A 文章编号:1009-914X(2017)03-0375-01
0.引言
在社会经济快速发展,网络技术日益更新的大背景下,近些年来,各大金融机构为了能够加快自身的发展,增强自身的行业竞争力,都早已开通了网络交易平台,这为金融机构的发展带来了很大的契机。但是,网络自身的不安全性,又间接地导致了网络金融交易平台的不安全,如果网络交易安全的威胁没有得到很好的解Q,频频发生网络诈骗,金融交易套现,网络木马病毒植入窃取用户银行卡信息等等。将会严重威胁到客户的资金安全,给客户和金融机构带来严重的损失。所以,对网络金融交易平台的安全性进行探究是非常有必要的,也具有深刻的现实意义。
1.网络金融的基本概念阐述
网络金融,又被称作电子金融。狭义上的网络金融一般指的是金融机构在国际互联网上开通服务业务,如网络银行、网络基金、网络保险等;广义上的网络金融涵盖的范围就相对更广,通常是指依托互联网技术,在全球范围内开展所有金融活动,不仅包含了狭义上的网络金融,还包含网络金融监管、网络金融安全等在内的许多方面[1]。网络金融与传统的实体金融,网络金融存在于电子空间中,具有虚拟化、模拟化的运行特点,随着网络技术的飞速发展,各种网络金融交易平台也不断涌向,为社会经济的发展提供了新的活力。
2.网络金融交易平台存在的安全问题
2.1 软硬件技术安全措施少,隐患多
首先软件设计存在重功能轻安全的情况[2],由于我国网络金融交易平台起步比较晚,很多技术方面还不是非常成熟,电子应用软件系统也正处于设计研发阶段,而此阶段主要为金融机构服务为目的。软件的开发者为了满足金融机构的软件使用功能而导致软件的安全性相对不足,软件在设计的时候需要对所用语言和程序进行选择,固软件开发过程中考虑的安全因素相对较少。使得软件设计完成投入运行后,各种软件自身的安全隐患逐渐显现,
其次,在硬件的选择上更多的也是考虑其功能和价格因素,忽视了安全性能,并且有些地方金融机构在机房的建设中未能根据国家相关法律的安全要求实施,甚至有些还没有专用的机房和场地[3]。
2.2 工作人员的安全意识淡薄
安全意识不足主要表现在四个层面:第一,操作人员层面上。工作人员操作密码的管理不严格,很多密码口令的使用周期太长,或者存在操作用户离岗不签退应退系统、密码泄露等现象。第二,业务部门工作人员层面。工作人员没有切实落实安全管理检查制度,特别是面对方便业务和安全合理操作的时候难以正确选择,从而表现出违岗操作、违规操作、违法操作等现象。第三,系统管理员层面。部分系统管理员没有履行好自身的职责,工作过程中对自身的操作安全能够重视但是面对客户的操作时却没有足够重视。第四,具体的安全管理层面。金融机构在进行具体的安全管理时措施太少,对软硬件的安全检查更少。
2.3 相关安全管理制度比较缺乏、滞后
我国在网络金融交易平台的管理上并没有足够的法律支撑,相关方面的法律法规并不完善,这就导致网络金融安全交易平台遭受安全威胁时没有有效的法律保障[4]。比如,客户在进行异地汇兑处理的时候,现存在《支付结算会计核算处理手续》中的环节已经难以适用当前电子化形式,这就导致了部分电子联行处理手续出现合理不合法的情况。
3.如何加强网络金融交易平台的安全
3.1 统一操作平台和数据库
各大金融机构在设计研发新的电子产品,服务业务的开通时,必须采用统一的操作平台和应用程序数据库[5]。统一操作平台和应用程序数据库,不但使得纵向业务在推广和使用的时候操作起来更简单,还能够为之后期发现的软件和硬件的BUG进行统一升级和打补丁带来方便,同时可以为横向业务的联络和信息共享减少中间环节,以及减少不同业务系统之间的相互冲突,这样一来,网络金融交易平台就能够实现“数出多加,资源共享”的目的。另外,金融机构需要改造各种电子化服务系统,建立起中间数据的转换接口,加固防火墙系统的防护功能,在空间和时间上促成数据和资源的相对共享。
3.2 提高软硬件的安全性能
金融机构在进行软件设计的时候一定要同时将软件的功能和安全性能考虑进去,不能重功能轻安全,面对具体的服务业务程序设计,应当对系统提出明确的、具体的业务需求。软件系统的设计研发阶段,技术人员必须选用安全性能最高的数据库,并运用严密的编程语言开发软件,配置过硬的防火墙系统或者杀毒软件系统。另外,在选择硬件的时候,要坚持“两高”原则,一个是安全性能高,另一个是质量高,防止硬件在应用过程中出现不安全因素。同时,有关部门对于金融系统的软件设计研发也要有合适的标准出台,尤其是安全规范方面。
3.3 建立健全相关的法律制度
第一,相关部门首先要对网络金融交易平台存在的安全问题进行详细分析,尤其是法规方面的问题,在听取计算机专家的建议以及借鉴国外网络金融交易平台发展情况下,对未来可能存在的网络金融交易平台安全问题进行预测,在原有的法律基础上加以改进,并制定出新的适用于当前网络金融系统发展的法律法规。第二,今后在利用计算机开发新的金融业务时,遵循“试点-规范-推荐”模式制定金融领域的计算机安全规章,避免制度滞后现象的出现。
3.4 加大专业人才的培养力度
目前金融领域的网络技术人才缺乏现象比较严重,再加上部分从业人员的安全意识不高,这就使得网络金融交易平台的安全性存在更大的安全隐患。所以,金融机构必须加强对人才网络应用方面的培养,定时升级杀毒软件的病毒数据库,同时对新老业务人员进行定期培训,培训计算机、网络以及涉及银行新业务等方面的知识,并注重提高业务人员的安全意识,不定期进行考核,对态度不好的业务人员进行二次培训教育。
4.结语
总而言之,网络时代的到来为金融机构的发展提供机遇的同时,也为其带来了一定的挑战,尤其是网络交易安全方面的危险能够极大限度地挑战金融机构业务的发展。所以,面对网络交易平台存在的不安全因素,无论是金融机构还是国家相关部门必须要从软硬件的设计开发、制度的完善和改进以及从业人员的素质等根源方面出发,为网络交易平台安全的运行提供坚实可靠的安全环境,有效的减少网络诈骗,木马窃取,病毒植入,信息泄露等事件的发生,完善金融交易服务。
参考文献
[1] 苏秀娟.浅析如何加强网络银行交易的安全性[J].新疆广播电视大学学报,2015,18(01):124-125.
[2] 秦沁.浅析加强我国金融网络安全的措施[J].财经界:学术版,2016,52(19):65-68.
[3] 金晔.对互联网金融与电子商务、网络安全市场关联性的研究[J].信息安全与技术,2016,7(01):11-13.
篇4
关键词:互联网 金融 风险管理 业务 应对策略
一、网络金融存在的风险探析
1.操作风险
所谓操作风险,就是指系统缺乏相应的可靠性、安全性,进而会带来这种大的损失。操作风险可能是源于网络客户的疏忽,也可能是来自金融系统韵设计缺陷。总的来说,操作风险主要涉及到的是金融账户的授权使用、风险管理系统以及客户之间的信息交换,货币的辨别等内容。当下,进入金融机构的账户管理变得越来越复杂,这一方面是因为计算机的处理能力在不断增强,另一方面也是因为地理空间位置越来越分散,这是通讯手段的多样化导致的必然结果。
2.交易风险
所谓交易风险,就是投机者在使用汇率、利率以及有关价格的变动时,会给金融资产的使用者带来的变更损失,这些都属于不利的影响。因为网络信息传递具有较强的快捷性,穿越了时空的限制,会影响到传统的金融风险当中,进一步导致市场价格的波动,利率风险时有发生。这种汇率风险的突然性、传染性也会进一步增强。金融的网络化给投机者带来了诸多的发展机会,他们在期市以及股市有多重关联交易,会使得金融市场跌宕起伏,进而再很短的时间内,给国家的经济带来严重的打击。金融网络化以及全球化不断发展的当下,国际游资对证券市场的冲击以及投机者的非理性操作,是造成这种交易风险的最大原因。
3.信息风险
信息风险是因为在网络银行当中存在的一些信息不对称的问题,而这些问题进一步会引发道德风险以及业务风险。因为网络金融具有一定的虚拟性,金融通常都是以数字化的形式在网络上交易,货币逐渐成为了一种符号,网络的商业银行与客户之间有着严重的信息不对称性,相较于传统市场,客户具有更多的信息优势,进而会给网络银行带来道德风险,引发金融危机。
4.法律风险
法律风险就是指在处理金融业务时,有人会可以地违反法律法规,或者在交易各方上,存在业务不明确的问题。银行通过互联网,在不同的国家开展业务,对当地的法律法规不够了解,进一步增加了法律风险。网络环境下的法律法规仍然有较强的不完善性,电子合同、数字签名是否有效,其效用等信息仍没有被明确定义。在各个国家,相关的情况也都不一样,这就进一步增强了网络银行的法律风险。当下,电子商务和网络金融在我国刚刚起步,缺乏相应的网络消费者以及网络交易的管理条例。所以,利用网络和其他的电子媒体,签订有关的经济合同,仍然存在着一定的法律风险。
二、网络金融风险的应对策略
网络金融风险有着复杂性、多样性的特点,并且带来了一些不良影响。所以,我国的有关部门都要积极集合自身实际,提出有关的金融防范对策。
1.加强基础设施的建设
加强网络金融建设,需要从硬件基础设施入手。从团队的建设来看,很多网络风险的出现,都是因为金融机构工作人员处理不当的问题。这些就体现了人才韵缺失,加强有关队伍的建设,实现专业人才素养的提升,为网络行业的发展创造出更多优秀的人才,实现其多方位、多途径的保障。
从硬件设施来看,我国当下计算机硬件系统过于陈旧,并不能有效地为网络金融的业务提供保障,进而会带来一些不可控制的金融风险。所以,有关部门需要积极地结合具体的发展形势,推动现有计算机软件的升级和更新,形成核心技术生产力,为网络金融业务的发展奠定良好的基础。
2.构建风险防范机制
网络金融建立于网络传输的高效、便捷的基础之上,互联网的金融服务因为其快捷的交易方式得到了迅速的发展。网络去联系交易方,有一定的虚拟性,从这个角度来看,这也加大了交易者身份的验证难度,无法避免出现交易者身份证明的交易误差,且信用评价不够透明,进一步增大了网络金融的使用风险。网络金融防范机制的构成和加强,是应对网络金融风险的,必要措施,是保障网络金融业务可以有序、高效发展的重要举措。建立风险防范机制,可以从强化风险防范只能入手,加强有关队伍的建设,形成强有力的风险防范机制。进一步强化风险的防范职能,所以要重视金融方案的比例,将金融风险放在日常工作当中,确保能够准确实施。加强风险防范队伍的建设,构建专业的网络金融团队,为实现金融防范的工作提供切实有效的保障。形成良好的风险防范制度,各级政府部门以及相关的金融机构,都要形成网络金融制度,将所有的业务都置于不断完善的制度下,形成制度防范和人才防范相结合的防范脉络。
3.强化法制建设
我国当下的法律现状,并不能使得我们良好地契合网络金融业务的开展。所以,立法机关要进一步借鉴西方国家的法律法规,增强我国金融业务的安全性和高效性,形成有针对性的法律建设,填补和完善应有的网络金融防范规章制度。强化网络金融法制建设的P键点在于各级政府要有效地依托政府管理优势,促使地区与地区之间的网络金融机构能够树立起法律的观念。这样就能够使得网络金融业务不仅可以满足中央,还能够进一步满足地区的法律法规,更能够依存于金融内部法制的建设中。
篇5
论文摘要:金融机构网上业务的飞速发展,一方面使人们充分享受到网上金融服务带来的便利性,另一方面,网络应用层安全问题也日益受到人们的关注,成为金融机构亚待解决的问题。本文主要探讨了金融部门网络应用层安全现状和存在的问题,并提出了防范网络应用层安全问题的对策。
如今,金融部门越来越多的关键业务必须通过网络进行,尤其是网上银行、网上证券等新兴业务对网络的依赖性更强。然而,面对日益猖撅的黑客攻击,如计算机病毒、垃圾邮件、网页篡改、钓鱼网站等,网络应用层安全问题已经成为金融部门的头等大事,也是必须要解决的问题。本文主要探讨金融部门网络应用层安全现状和存在的问题,以及建设应用层安全防范体系的技术要求与管理要求。
一、金融部门网络应用层安全现状
网络信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不会遭到偶尔的或者恶意的破坏、更改、泄露,系统能够连续、可靠、正常地运行,网络服务不中断。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的边缘性综合学科。根据美国信息保障技术框架(iatf>给出的信息安全分层模型,信息安全体系结构如图1所示。
近年来,随着新设备的应用、新技术的发展和各种标准建设的开展,金融部门在物理安全、系统安全、网络安全防范等方面取得了长足的进步。但是,由于网络采用tcp/ip开放协议,协议本身的漏洞和网络技术的开放性,给信息安全带来了巨大的隐患。此外,随着金融部门网上增值业务的开展,特别是与网络相关的各种网络增值服务的不断增加,金融部门信息安全日益受到质疑和挑战。
二、金融部门网络应用层存在的安全问题
当前,金融部门网上信息系统受到来自公共互联网络的各类攻击和病毒人侵,对金融信息系统应用安全带来了威胁和挑战,如图2所示。
(一)计算机病毒互联网化、深度化、产业化带来的威胁
根据瑞星公司《2008年度中国大陆地区电脑病毒疫情&互联网安全报告》,2008年的病毒数量呈现出几何级数的增长,比2007年增长12倍以上,其中木马病毒5 903 695个,后门病毒1 863 722个,两者之和超过776万,占总体病毒的83.40}0。这些病毒都以窃取用户网银、网游账号等虚拟财产为主,带有明显的经济利益特征。2008年11月,中国金融认证中心对外《2008中国网上银行调查报告》,报告显示,2008年全国个人网银用户比例为19.9%,企业网银用户的比例达到42.8%,企业规模越大,使用网银的比例就越高。但是,安全性仍然是用户选择网银时最看重的因素。
(二)黑客人侵攻击
当前,金融部门主要采用传统的被动防御技术阻止黑客的人侵,通过采用防火墙、入侵检测、防病毒网关、漏洞扫描、灾难恢复等手段对重要金融信息系统进行防护。但随着网络攻击的自动化、智能化、手段多样化,这种静态的、被动的基于特征库的技术防御架构已经远远落后于网络攻击技术的发展,难以从根本上解决网络安全问题。
(三)网页篡改技术攻击
近年来,由于黑客技术日益泛滥,越来越多的网页篡改技术可以轻易穿透防火墙,绕过人侵检测等安全设施。当前网页篡改技术主要包括以下几个方面。
1.利用各种漏洞进行木马植人,然后利用木马程序进行文件篡改。
2利用窃听或者暴力破解的方法获取网站合法管理员的用户名、口令,然后以网站管理员的身份进行网页篡改活动。
3.利用病毒进行攻击。
4.网站管理员没有对网站进行有效的管理和配置,特别是用户名、密码资源管理混乱,攻击者往往利用这些漏洞进行网站攻击,获取权限,篡改网站。
网上拓展业务网页被篡改将影响业务的正常运行,严重影响企业的声誉。
(四)网络钓鱼技术攻击
网络钓鱼者通过建立域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输人账号和密码信息,然后通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金,从而引起严重的社会问题。
三、金融部门网络应用层安全问题的防范对策
针对上述金融部门网络应用层存在的安全问题,在推广金融信息系统安全等级保护的过程中,需要对各种安全风险进行合规性检查和风险评估,寻找防范各种应用风险的技术要求和管理要求。
(一)金融信息系统保障体系的技术要求
在经历了网络建设、数据大集中、网络安全基础设施等阶段后,为了能够进一步满足金融信息系统应用层安全的需要,构建起更加有效的整体防护体系。在技术方面,应该将更多的前沿技术融入到产品中,研发出效率更高、更加智能的反病毒引擎。同时,把防病毒、防垃圾邮件、防网页篡改、防钓鱼网站欺骗、防黑客攻击、防火墙等功能进行有效集成,从而增强金融信息系统防范各种风险的能力。
1.反病毒技术
伴随着网站挂马传播病毒、应用软件漏洞、钓鱼攻击、rootkit病毒、僵尸网络等安全隐患的持续增长,反病毒软件处理互联网问题的能力也持续得到增强。计算机病毒自动扫描技术从传统的、被动的特征代码技术,校验和技术朝智能型、主动型的启发式扫描技术,行为监测技术,虚拟机技术的方向发展。但面对“病毒产业”的互联网化,仅靠一种防计算机病毒技术已经不能对金融系统信息网络起到很好的保护作用。因此,金融部门网上银行、网上证券等网上拓展业务必须采用立体式安全防护体系,通过网络网关、互联网防护、服务器防护和客户端防护,综合利用各种前沿技术,建立金融信息系统反病毒工作的“深层防护安全模型”,在计算机病毒进人金融信息系统之前就将其屏蔽,从而确保金融信息系统网络安全。
2.主动防御技术
主动防御技术作为一种新的对抗网络攻击的技术,采用了完全不同于传统防御手段的防御思想和技术,克服了传统被动防御的不足。在主动防御技术体系中,由防护技术(边界控制、身份认证、病毒网关、漏洞扫描)、检测技术、预测技术、响应技术(人侵追踪、攻击吸收与转移、蜜罐、取证、自动反击)等组成,其优势体现在以下几个方面:一是主动防御可以预测未来的攻击形势,检测未知的攻击,从根本上改变了以往防御落后于攻击的不利局面;二是具有自学习的功能,可以实现对网络安全防御系统进行动态的加固;三是主动防御系统能够对网络进行监控,对检测到的网络攻击进行实时的响应。
随着网上金融的深入发展,金融系统防御体系必须由被动的防御体系转人主动防御体系,将神经网络技术、遗传算法、免疫算法、基于贝叶斯概率的内容过滤技术等新概念引人主动防御体系中,增强金融信息系统防御网络攻击的自适应、自学习能力。
3.网页防篡改技术
为了防止重要网上金融信息系统被篡改,金融部门除了需要对操作系统和应用程序进行合理配置外,还需要采用必要的技术手段对网页进行监视,以便及时发现篡改现象并进行恢复和其他处理。一是尽可能堵塞所有操作系统漏洞、限制管理员的权限、防止黑客利用恶意的http请求人侵系统,例如对网页请求参数进行验证,防止非法参数传人、sql注人攻击,从而阻止黑客的侵人;二是利用成熟的轮询检测技术、事件触发技术、核心内嵌技术等,以实现阻止黑客侵人后篡改的目的。但要想彻底地解决网页篡改问题,仅仅利用上面的一种或者两种技术是不够的,应该综合考虑和应用多种技术,才能够有效地解决问题。
(二)金融信息系统保障体系的管理要求
金融部门网上拓展亚务必须要有一套完善的管理制度相配合,金融部门要建立完整的应用层安全管理体系、运行维护体系,明确岗位职责,并且按照规护百的运维流程进行操作,从而更好地促进金融部门网上业务的安全可靠运行。但是,目前金融部门信息系统保障体系建设往往忽略安全设计,重技术,轻安全,人的安全意识不足。
以计算机病毒为例,目前的病毒产业链条由4个部分组成:挖掘安全漏洞、制造网页木马、制造盗号木马、制造木马下载器,这些环节形成了分工明确、效率快捷的工业化‘生产线”。但挖掘安全漏洞是病毒传播的基础,只要我们能够做好日常补丁更新工作,常见的病毒是很难侵人的,由此可见日常标准化、流程化管理的重要性。
篇6
关键词:互联网金融;金融风险;金融监管
2013年以来,互联网金融在我国异军突起,以阿里巴巴“余额宝”为代表的新兴网络金融产品为我国金融市场注入了新的活力。截至2014年2月,余额宝销售规模已达4000亿元,用户达6100万户,户均持有额达6500元。2014年3月,互联网金融首次写入政府工作报告,并提出了要“促进互联网金融健康发展”。因此,在此背景下,深入探讨制约我国互联网金融的障碍因素并采取切实有效措施对推动我国互联网金融又好又快发展具有积极意义。
一、互联网金融在我国得到蓬勃发展
我国的互联网金融是在各种质疑声中得到蓬勃发展的,2013年是其发展史上的重要里程碑:2月,国内第一家网络财产保险公司众安在线财产保险股份有限公司得到保监会的正式批准;6月,支付宝联合天弘基金推出余额宝;7月,中国人民银行为百度百付宝和新浪支付等27家公司发放了第三方支付牌照;8月,互联网金融调研小组在中国人民银行成立并对阿里巴巴公司进行了实地调研;10月百度强势进军互联网金融并迅速推出“百度理财B”等网络理财产品;12月,为供应商提供的融资服务的京东商城“京保贝”上线。
从我国互联网金融的市场格局来看,当前我国开展互联网金融业务的机构可分为传统的银行金融机构和非银行金融机构。传统金融机构开展的互联网金融主要是借助互联网渠道提供金融服务,即网上银行业务,互联网在其中发挥着的渠道作用。招商银行于1997年率先推出中国第一家网上银行,随后工农中建等银行均建立了自己的网络银行。根据《2010年度中国银行业服务改进情况报告》统计,2010年我国银行业共有网上银行个人客户27194.11万户,企业客户574.41万户。非金融机构主要包括利用互联网技术进行金融运作的电商企业、创富贷(P2P)模式的网络借贷平台、众筹模式的网络投资平台、挖财类的手机理财APP,以及第三方支付平台等。
从互联网金融的业务领域来看,主要包括支付结算和信贷这两大领域。在支付结算领域,第三方支付得到飞速发展。中国最早的第三方支付企业是成立于1999年的北京首信股份公司和上海环迅电子商务有限公司。截至2013年11月,获得人民银行颁发“支付业务许可证”的第三方支付机构共有250多家,其整体交易规模达12.9万亿。从信贷领域来看,在我国主要是创富贷(P2P)模式的各类网络借贷平台。从2006年开始,国内的P2P平台陆续出现并快速发展。根据《2013中国网络借贷行业蓝皮书》披露,2013年国内P2P信贷公司总共超过300家,贷款余额约为268亿元,是2012年的4.8倍,预计到2014年底,将超过1000亿元。
二、我国互联网金融发展面临的障碍
(一)安全障碍
由于互联网金融是依托于支付、云计算、社交网络以及搜索引擎等互联网工具来实现资金融通、支付和信息中介等金融业务,因此,能否保证网络安全是其生存发展的基础。随着2013年“棱镜门”事件爆发、美国银行等金融机构重要资料遭黑客曝光、Apple、Facebook 、Twitter 等科技巨头相继被入侵,用户数据泄漏等网络安全事件的不断爆发,互联网金融的安全问题受到广泛关注。在我国,网络金融安全事件也层出不穷:2013年3月,支付宝转账信息被谷歌抓取;2013年6月,“超级网银”授权漏洞风波爆发,安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作,短短24秒内10万元被骗;2013年8月,光大乌龙指事件爆发;8月,网络借贷平台“网赢天下”由于不堪挤兑压力,宣布永久停止服务;2014年3月,央行要求暂停二维码支付、虚拟信用卡等支付业务和产品,称相关支付产品安全性还有待完善;2014年3月,国内最大、最具影响力的P2P网络借贷行业门户网站“网贷之家”遭遇黑客攻击;2014年3月,携程泄密门事件爆发,其安全支付日志可遍历下载,导致大量用户银行卡信息泄露……。在此背景下,2013年10月,由中国银联联合多方机构共同发起的互联网金融支付安全联盟在上海宣布成立;2013年12月,央行等五部委印发了《关于防范比特币风险的通知》,对比特币的性质、地位、流通等方面做出了明确的规定与详细的解读。虽然我国为应对互联网金融安全问题做出了巨大努力,但由于网络病毒、黑客攻击、网络犯罪等金融安全防范的艰巨性、长期性、复杂性和系统性,防范网络金融安全的道路依然漫长。
(二)法制障碍
目前,我国的互联网金融业务已经势不可挡蓬勃发展起来,但与此相关的较为完善法律条文却尚未出台。互联网金融的法律风险主要表现在两个方面,一是互联网金融业务主体为了自身的利益进行违规操作,二是互联网金融立法相对滞后,不适应现有的互联网金融的发展。因此,出现违法乱纪现象,民事纠纷,个人信息泄露等一系列问题。已经实施的商业银行法、证券法、基金法等法规缺乏对互联网金融的具体规定。因为互联网金融的交易法则是与用户签订网络协议,一旦出现权利义务的纠纷,在进行民事调解与法律诉讼中,由于互联网金融法规滞后,缺乏相关的具体规定,用户的权利往往得不到切实有效的保护。同时,由于互联网技术日新月异,制定防范和侦破互联网金融安全的法律法规需要漫长的过程,世界各国都不能有效克服互联网金融的立法滞后现象。因此出现违法乱纪现象,民事纠纷,个人信息泄露等一系列问题也是屡见不鲜。尤其是我国,现有刑法制度只有六条有关互联网金融犯罪的法律条文,难以适应互联网金融日益发展的需要。
(三)监管障碍
互联网的开放性、多样性和虚拟性使得互联网金融机构所提供的服务逐渐相同,金融混业经营的现象日益突出,导致金融机构与非金融机构之间的界限日趋模糊。随着互联网金融的不断发展,尤其是中国加入WTO后,原来的分业监管模式面临严峻的挑战,我们开始重视混业经营、混业监管。目前尚未有法律明确各部门的权责,造成互联网金融的监管真空。许多互联网金融公司对互联网金融的风险管理意识淡薄,还处于监管空白地带,面对互联网金融混业经营局面,我国目前的分业监管体制无法发挥作用,这种分业监管体制造成了监管真空的存在,监管的效率也被大大降低,但监管成本却显著增加,这不利于我国互联网金融的科学健康发展。同时,由于互联网金融是个新生事物,监管层对其研究还不够深入,对随之涌现出的问题的性质认识模糊,对互联网金融发展过程中的新兴事物究竟会遭遇怎样的监管环境造成了困惑,带来了互联网金融监管在一定程度上存在着真空现象。
(四)技术障碍
在互联网金融的技术开发、技术创新与技术使用上,缺乏专业的相配套的技术规范与技术标准。开放的网络通讯系统,不完善的密匙管理及加密技术,以及计算机病毒、电脑黑客的攻击,引起交易主体的资金缺失。同时,个别企业在开发和使用相关网络金融系统平台时由于急于求成,系统没有经过充分有效的实验测试,导致网络系统往往存在一定的安全漏洞,容易造成“后门”与漏洞的出现,从而引发网络金融安全事件[1]。技术风险可能来自于技术落后,也可能来自于信息传输过程。由于目前我国使用的互联网金融软硬件设施大都需要从国外进口,我们缺乏具有高科技自主知识产权的互联网金融设备,互联网金融软硬件设施方面存在漏洞,这对我国的互联网金融安全构成了潜在威胁[2]。
(五)价格障碍
由于互联网具有虚拟性、特殊性和多样性,这使得低成本和高效率成为互联网金融的两大优点,客户从中获得了极大的利益,也是其最吸引人的地方。我国的利率也是官定利率,未能实现利率的市场化,这也使得网上投保的价格优势体现不出来。
三、破解我国互联网金融发展障碍的对策
(一)构建互联网金融风险防范体系
第一,加强互联网金融体系的安全保障,实现金融机构自身高度信息化。互联网金融企业要强化其互联网基础设施建设,实现其自身的高度信息化,要加大研发互联网金融的管理信息系统尤其是防范网络病毒传播、黑客攻击等方面的网络安全管理系统。互联网金融依托于发达的计算机系统展开,相应的风险控制需由电脑程序和软件系统完成,保证互联网金融正常运行所依赖的硬件环境能够安全有效地运转,增强计算机系统的防攻击、防病毒能力。第二,加强对互联网金融数据的管理。提高计算机系统的关键技术水平和关键设备的监测管理能力,保护我国的网络金融安全,强化监测、预警、分析和防范互联网金融安全风险,推广数字证书等网络金融交易技术。第三,加大投入,努力研发具有自身特色的具有世界一流技术水准的网络技术产品。加大人力物力与财力的投入,从多方面构筑互联网金融体系的安全防线。
(二)完善互联网金融领域现行法律法规,创造公平、公正的市场环境
互联网金融交易主体双方应履行以下几方面的义务:一是风险揭示义务,保证信息的公开透明;二是格式化的合同对消费者权益的保护,明确标示重点条款等。对现行的针对互联网金融的相关法律法规进行修订、充实与完善,特别是要及时修订现有法律法规中与互联网金融发展不相适应的部分,进一步明确互联网金融风险一旦爆发,互联网金融企业和用户各自应承担的民事与刑事责任,对互联网金融犯罪加大量刑力度。加强互联网金融体系的安全保障,就要建立和完善金融机构内部互联网建设,提高计算机系统的关键技术水平和关键设备的监测管理能力,实现金融机构自身高度信息化。同时,开展国际合作,共同打击互联网金融犯罪。
(三)建立完善的互联网金融监管系统
1.创新金融监管思路,提升监管质量和效能
(1)正确处理监管与创新的对立统一关系。加强互联网金融的监管不是扼杀互联网金融的创新型、灵活性与便利性,而是要着力解决互联网金融这种新型的金融事务在发展创新过程中出现的新情况、新问题、新趋势,监管的重点是及时预警其面对的各种风险,并及时采取有效措施进行风险防范,积极帮助互联网金融企业切实解决发展中遇到的各种难题,及时化解各种潜在的金融风险,一旦发生相关金融安全事件,及时采取措施进行干预,防止金融风险的蔓延。同时,要切实提升金融监管的效率,切实克服工作中的推诿、扯皮与不作为等现象,切实将为人民服务和群众路线落实到实处[3]。
(2)树立混业经营趋势下的统一监管新思路。虽然我国目前采用的是分业监管模式,但从我国互联网金融市场的实际运作来看,现代金融业的分工和专业化大为淡化,混业经营趋势愈发明显。互联网金融交易的业务范围日益扩大,业务种类日趋多样化。在此背景下,有不少互联网金融企业积极拓展市场业务,强化市场营销,在一定程度上忽视了互联网金融业务的合规性管理与风险性管理,市场竞争的压力造成了部分企业为了应对短期业绩的考核走上了违规经营的道路,从而累积了大量的金融风险。
(3)构建横向合作监管体制,加强门槛准入。人民银行、证监会、保监会可以形成支付操作衍生机构的功能监管体系。构建横向合作监管体制,加强门槛准入同时,建立资金安全监控机制,完善互联网金融统计监测指标。
2.完善行业监管措施,促进市场健康有序发展
充分发挥互联网金融行业自律组织的作用,调动行业监管积极性,我国应着力加强金融监管部门之间的协调和沟通,与时俱进地推动金融监管改革,及时预警[4]。通过督促会员遵守法律法规和履行自律公约,制定统一的行业规范和标准,切实保障会员合法权益,积极为此公平的市场竞争环境等途径,加强对互联网金融的自律管理。同时广泛开展国际互联网金融监管的协调与配合,积极学习国外先进的互联网金融发展理念、监管法律、监管方式与方法,积极推动我国互联网金融的科学发展。
(四)制定互联网金融领域统一的技术标准
积极开发互联网加密技术、密钥管理技术及数字签名技术,通过手机、电话等大量的行为状态记录,存储到云端服务器。加大投入,加快建设互联网金融系统统一平台的建设。加快建设互联网金融软硬件设施、业务流程、风险防范等方面的统一技术标准,督促各互联网金融企业切实落实行业技术标准,切实防范互联网金融的技术风险、市场风险与安全风险。各互联网金融企业要加大技术研发的投入,加强技术人员的培训,构建规范严密的业务操作系统平台。
(五)取消价格管制,促进互联网金融价格市场化
我国互联网金融行业的客户除了要承担原有的交易费用外,还要承担网络费、电话费甚至会员费,与互联网金融理论上所具备的能够降低交易费用的优势背道而驰[5]。这样一来,就极大地限制了消费者在网上进行金融交易的热情。为此,要进一步加快利率市场化的步伐,切实降低互联网金融业务的各项收费,营造价廉物美的互联网金融市场环境,加快互联网金融的发展。
参考文献:
[1] 陈燕.对当前互联网金融发展的认识与思考[J].金融经济,2014,(14):12-15.
[2] 李妍,覃正.互联网技术对金融危机传导速度影响研究[J].财政问题研究,2011,(9):34.
[3] 张芬.国外互联网金融的监管经验及对我国的启示[J].金融与经济,2013,(11):55.
篇7
关键词:网络金融;安全;监管
网络金融是对在虚拟话的空间即网络中实现金融活动的总称。网络金融是因特网技术与金融理论、金融管理和金融实务相结合的产物,是一种全新的的金融运行模式。网络金融包含的内容比较全面,网络证券、网络支付、网络保险、网络银行、网络金融理论、网络金融管理和网络金融监管等等。
网络金融的本质决定了其存在以下几大特性:经济性,体现在网络金融本身强调投入产出效益即投入少而产出高;科技性,是金融活动利用先进的现代信息技术开展业务,近年来金融电子化、网络化是金融活动和信息技术结合;信息性,是指网络金融本身是各类金融信息的超强载体,金融信息通过网络进行归集、加工整理、传递等等;以人为本,是指网络金融活动的整个运行离不开人为因素,创造网络技术应用网络金融并使其实现预期效果都需要掌握技术的人员来完成的;创新性,是有网络金融本身的性质所决定,网络是一个新技术,并且为了满足网络经济条件下客户新的需求在不断的创新发展,金融业务也在网络载体上不断的创新业务类型,伴随网络金融的发展,网络机构管理也必然实行管理创新。
网络金融在我国得到了广泛的应用,推动了我国经济的发展,同时开启了金融服务的新时代,但是网络金融发展的现状也暴露出了一些问题,这些问题严重制约了我国网络金融的进一步发展。
一、网络金融存在的问题
(一)网络金融安全性较低
网络金融安全问题是广大客户最为关心的问题,也是制约网络金融更好更快发展的主要因素之一。目前引起安全问题的原因有自然灾害和意外事故;计算机犯罪;人为行为,认为使用不当,安全意识差等;黑客行为,由于黑客的入侵或侵扰造成的等等。我国网站安全隐患严重,据调查超过80%的网站有安全问题,影响了网络金融业务的健康快速发展。安全隐患具体表现在:网络金融硬件落后,国产化的硬件技术低,较为依赖外国技术;网络系统漏洞,网络固有的技术体制存在缺陷,较为容易被病毒、黑客入侵;安全意识薄弱,这个体现在多个方便,包括网络金融管理和业务运行人员、监管机构及客户。
(二)网络金融立法相对滞后
随着网络金融的快速发展,出现了许多新的问题和纠纷,引起了社会各界的关注。但是法律法规并没有针对新问题的出台新的规定,致使出现的问题和纠纷无法得到很好的解决,这就给网络金融带来了较大的法律法规风险。
(三)网络金融监管体制不健全
网络金融是网络和金融的混合业务,这对我国进行分业监管的体制是一个挑战。在网络金融出现后,监管出现了真空地带,随着网络金融的快速发展,新的问题层出不穷,监管力度小,使得网络金融监管缺失。
(四)观念落后
网络金融还是个新生事物。政府、消费者和金融业从业人员等各方面对网络金融认识不足。对于政府部门来说,网络金融监管难,新业务多,配套的法律法规较少,且这种新业务是否能带动经济快速发展需要进一步研究。消费者因网络金融更习惯于传统的交易方式,网络交易不直观,对于网络提供的各种产品存在质疑,且对产品的售后保障不放心等等制约了消费者对网络金融的需求。金融从业者准备不足,缺乏推动网络金融发展的积极性。
(五)网络金融机构间缺乏协同机制
各网络金融机构各自为政,行业信息、网络结构构建等缺乏有效沟通,行业间数据作为绝密材料被保存,缺少较好的资源共享渠道,资源资金浪费严重,影响整个金融业的发展。
(六)应急预案缺失
针对出现的各种问题,应对措施相对被动,也缺乏较好的应急预案,这也是制约我国网络金融发展的关键问题之一。
二、推动我国网络金融发展的对策建议
(一)强化金融网络系统的安全性
采取积极措施,加快发展金融网络系统所需的硬件和软件系统,不断更新换代,加强技术的自主化研究,拥有自己的核心技术,降低对国外信息技术的依赖性;同时对于网络系统固有的缺陷,要建立一定的安全制度进行防范,并且随着网络技术的提升,弱化缺陷;强化业务人员的安全意识,强调安全的重要性,对金融从业人员制定制度和法规进行限制,提高其执行业务的安全性,提醒、教育客户运用多种技术进行防范。
(二)加快配套的网络金融法律法规建设
建立行之有效的法律体系,我国网络金融法律法规立法滞后,空白地带多,需尽快建立完善的金融法制体系。第一,网络金融安全法律缺失严重,由于网络金融安全影响国家经济安全,国家参照国际上网络安全法律《电子通信法案》、《数字签名法》等法律制定要求,研究制定政策、标准和指导规范等。慎重设置市场准入条件,在保障安全的基础上保证公平公正,同时对特殊交易应作出另行规定。第二,健全网络金融监管法律法规体系,网络金融监管体制不健全也是由于缺乏法律支持。第三,制定相关法律促进各大网络金融机构之间的合作,强化资源整合,使得金融资源能够在网络化运行中最大程度地共享。第四,通过立法,确定金融机构制定应急预案为长效机制。
(三)完善网络金融监管体制
我国的金融业处在不断发展的阶段,尚不成熟,针对网络金融的混合业务,监管部门须突破现有观念,更新网络意识,使得监管思路符合网络金融发展趋势;权责分明,确定好监管部门职责权限,清晰划分各部门负责的领域并确定权责范围,同时要不断调整、交流与协作;加强网络金融监管部门的内部控制体系建设和运行实施,确保监管系统运行的有效性;加快加强网络金融监管人才培养,提升网络金融服务水平;加强各监管机构之间的交流协调,共同提高监管效率。
(四)加强网络金融的宣传
针对各方面对网络金融内容、作用等的了解不足,可以通过媒体对网络金融进行宣传,对其提供的产品的真实性进行强调,改善客户对网络金融的认识。
(五)培养网络金融专业人才
网络金融有其人为特性,人才在网络金融运行中扮演着重要的角色。网络金融安全运行需要信息技术专业人才和法律法规专业人才的介入,网络金融监管活动的实施需要监管专业人才,我国现有从业人员的专业素质需要进一步提高。建立一支复合型、专业型的人才队伍,需要增强现有从业者的业务兴趣并且提供其进行国外培训学习的机会,同时注意大学中此类专业学生的素质培养,使得企业、政府和高校合作,让学生在校期间即可获得更多的出国和培训机会。(作者单位:山东经贸职业学院)
参考文献:
[1]左进业,贺根庆,中国网络金融的现状与发展趋势分析,征信,2014(6),7-11
[2]祁让坤,我国网络金融风险监管现状及完善措施,时代金融,2014(4),39-40
[3]张文婷,我国网络金融发展初探,黑龙江金融,2011(7),68-70
篇8
【摘要】随着移动通信业务的迅速普及,以及IP电话与即时通信业务的高速发展,通过固定电话实现的话务量占所有话务量的比重逐年下降。如今,固网运营商正在对传统电话终端进行一场新的转型革命,让普通话机在语音通信之外发挥新的应用功能。本文探讨的固网支付业务,正是众多固网终端创新中的一次探索。
【关键词】固网通信终端;支付业务;探索
【中图分类号】S972.7+6 【文献标识码】A 【文章编号】1672-5158(2012)09-0003-01
一、固网支付终端及业务
POS终端一直以来没有在中国市场完全普及开来,主要原因除了终端本身的成本较高,较难快速在中小商场铺开之外,许多百姓本身也缺少POS支付的观念与切身体验。随着国内银联卡与用户数量的快速增长,能否有相应足够的POS支付渠道,成为了刷卡消费继续发展的一个瓶颈问题。
结合固网通信终端与POS终端目前都面临的严峻挑战,一个新的创意产生了,即在普通电话的基础上,开发支持金融安全加密的POS支付功能,并兼容简单的数据通信功能。通过对上海、广州等6个大中城市的市场需求调研,发现用户对该终端有较大的使用兴趣。基于这种需求的基础,中国电信与POS终端厂商合作,成功开发了兼容POS支付的新型固网信息终端,并在现有中国电信综合信息平台上提供各类支付业务内容。
这款固网支付与信息终端,通过和银联、银行的合作,可以实现刷卡交易的清算以及提供银行卡查询、转账等金融理财业务,并开放业务合作平台,由若干CP、sP提供丰富的支付与服务内容,例如打折商品订购、电子票务订购、卡类充值等业务,真正实现用户不出家门就能轻松完成交易。与网上交易、电话银行等同类业务相比,该终端采用了中国人民银行认可的PSAM卡三级加密机制,用户自行刷卡实时实现扣款与清算交易,且终端是在环境最安全的家庭内使用,每一位用户又都是中国电信的固定电话用户,有着详细的用户登记信息与缴费信用记录,身份可追溯,最大程度地降低了双方的交易风险。同时由于该终端将固话终端与POS终端融合为一体,并简化了部分不适用于家庭用户且又不影响金融安全的POS功能,节省了设备制造成本,有着很大的市场推广空间。
目前该项目正在上海进行前期业务测试与试用,首期提供的业务主要有公用事业费缴付、银行卡账户查询、打折商品、天气预报、时事新闻等,试用用户跟踪显示,用户对公用事业费缴付、打折商品、天气预报等服务具有较大兴趣,还希望能尽早提供卡类充值、电子票务等实用业务,为百姓的日常生活提供更多便利。同时该款终端兼容了中国电信原有“家加e”业务所提供的来显、短信、通讯录、记事本等功能,并具有来电报号等新功能,还配置了丰富的外接口,可以外接微型打印机、条码扫描仪等,丰富了应用。
二、技术实现
在该业务的通信技术实现上,主要体现了网络与终端的两大突破。中国电信在传统电信网络基础上开始组建增值业务平台,通过此平台连接各金融机构的金融系统。一方面有效地将电信网络的资源开放给金融机构,另一方面金融机构也将自身的服务与业务开放给了电信用户,丰富了电信的增值业务内容,最终实现了电信与金融两大领域网络的相互渗透与延伸。在终端上,除了保留传统电信终端所具有的语音功能之外,也满足了今后开展多种增值业务的需要,在硬件上增加了液晶显示屏、磁条阅读器、Ic卡阅读器、硬加密专用模块等,保证了各类业务开展所需的环境;在软件上能配合支持与增值业务平台之间的通信,对平台所传递的命令进行正确的解析以及操作。创新后的终端,为业务开展的灵活性提供了有力的保障。
在涉及金融交易的网络中,安全是第一位的,电信网络所具有的主叫号码优势与网络对金融交易数据包透传机制的结合,解决了在业务开展过程中的网络安全威胁。电信通过自建增值业务平台,对金融交易数据包采用透传的机制,在网络传递的过程中任何身份的系统都无法对数据包进行正确的解析,保证了数据传输的安全;同时电信网络具有主叫号码的优势,将主叫号码与用户身份和终端硬加密模块代码进行捆绑,如果出现用户的非法操作,可以及时进行准确的定位与限制,保证了数据接收端的安全。此外,最大的安全保障在于终端上扩展的硬加密模块——PSAM卡,在该终端上使用的PSAM卡符合中国人民银行的PSAM卡规范,不管是对密钥的存贮还是对数据的加密都达到了金融系统的要求。如果遇到用户对终端进行强行拆卸,终端将进行完全自毁。
三、推进固网支付业务的关键因素
固网支付业务目前已经完成了第一期开发工作,在今后业务发展中,有几个关键因素,值得我们留意和注重:
1.打造多赢的合作产业链
固网支付业务能否成功推广,最大的考验是能否在业务背后形成一个多赢的合作价值链,能否在市场、客户、终端、内容等各个关键环节上形成有效合作。例如中国电信最大的资源优势就是丰富的通信网络与平台资源,还有数亿的固话用户资源;银联与银行则具有专业的金融支付业务运营经验,对支付业务的安全管理也更为专业与权威。两者的强强合作,将实现在通信与支付结合领域的资源最大化整合,实现在家庭用户中迅速普及POS支付与电子商务,并提供丰富的增值服务。中国电信通过提供一个开放的业务合作平台,为有市场竞争力的内容与服务提供商搭台唱戏,在小小终端上为固网用户提供丰富的业务品种。
2.对新型终端金融安全的考验
尽管采用了中国人民银行认可的加密方法,最大程度地降低了交易中可能出现的金融安全风险,整个加密体制在安全程度上比传统的POS机有过之而无不及,但目前终端还处于小范围的业务测试与试用阶段,未得到大规模用户使用的验证,同时作为新的POS终端类型,还需要通过中国人民银行的金融资质认证,才能获准进行大规模的商用推广。
3.终端的成本
与传统金融POS机相比,固网支付与信息终端在制造成本上降低了很多,但与普通电话机相比,还是贵了不少,如果要成为普通家庭都能用得起的POS终端,在不影响支付安全的前提下,成本还要降低。目前,中国电信正与厂商密切合作,通过进一步技术创新,来降低制造成本。
篇9
关键词 互联网金融 安全风险 防范措施
一、前言
由于互联网的开放性和网络技术的不稳定性,使传统金融的风险被放大。整体来说,互联网金融风险主要有市场风险、流动性风险、操作风险、信息安全风险、技术风险等引发的非法集资、诈骗、银行卡犯罪等网络犯罪等,这些都是互联网金融在发展中必须面对和解决的。然而,这些风险当中,信息安全风险及技术风险引起的安全问题,是网络金融所特有的风险,下文主要针对此类风险进行研究。
二、互联网金融的安全风险
(一)互联网金融安全性挑战
互联网金融依存互联网而发展,这意味要特别注重互联网安全问题,但互联网天生存在不稳定性,加上计算机软件自身的缺陷,加重了互联网金融安全问题。互联网金融涉及客户资金、信息账户、系统等各方面隐私因素,因此互联网金融的稳健发展离不开安全性的提升。但互联网金融发展善不够完善,安全技术配套设施善不够全面,往往很易因为黑客的攻击、同行不正当竞争行为或自身技术缺陷,给广大消费者造成严重损失。如2015年12月21日,在浙江的铜掌柜(互联网金融平台)被爆出存在严重系统漏洞的安全问题,导致平台60万客户信息大量泄露(用户姓名、手机、银行卡和密码)尽管该平台官网上宣称其平台有多重认证和加密,然而铜掌柜仍因为系统性安全缺失漏洞,导致大量用户信息遭泄露。实际上,互联网金融平台安全性不足,进而时常遭受黑客攻击。不少平台就是由于黑客攻击导致系统瘫痪、资金遭受“洗劫”而面临倒闭。
(二)互联网金融数据性挑战
互联网金融通过现代信息技术为人们提供一切金融服务,但这种服务是虚拟的,这一切的业务活动是由大数据、电子化构成的非真实世界。虽然互联网金融提供了无须买卖双方碰面就能凭网络交易的便利服务,克服了时间和空间的限制,但也加重信任危机,我们无法确认交易双方提供的信息是否真实,也不能确定信息来源的可靠性。
要知道目前我国的技术尚未达到能构建全面数据库的能力,也未创立信息来源分析系统;所以当前核实信息的成本远高于交易所带来的收益。由于互联网金融的客户是小众客户,其数量虽多,但是交易金额也相对较小,如果对每个客户提供的身份信息都进行一一核对,不但需要花费大量时间、精力,也需要雇佣更多员工工作,大大增加了互联网金融构建平台的成本。另外,由于互联网金融交易即刻性,互联网金融本就打着便捷服务的旗帜吸引大量客户如果要核实,就会造成交易停滞,从而会损失一部分客户。此外,我们所获得的信息都是一些历史记录,虽然能在一定程度反映客户资信状况,但却不能预测未来,因为未来总会被一些不确定因素而导致改变,这也表明互联网金融提供数据的非可靠性。
(三)互网金融技术性挑战
我国互联网信息技术尚不完善,但互联网金融发展是基于互联网信息技术和互联网金融软硬件系统等建设,故互联网信息技术和信用体系建设的完善程度对我国互联网金融的发展起着不可或缺的作用。目前,在我国的计算机网络通信系统仍然存在加密技术不完善、因特网互联协议安全性较差等缺陷,再加上网络通信系统特有的开放性,导致互联网金融极易遭受计算机病毒和电脑黑客攻击,使得互联网金融在交易过程中容易遭受技术性风险。大多数中国的互联网金融软件和硬件系统是从国外引入,目前还很缺乏具有自主创新的相关系统,从国外引用的系统容易面临与客户终端软件兼容性不佳的问题。
三、互联网金融安全风险对策
(一)完善互联网金融技术和信用体系
完善互联网金融发展的技术和信用体系,可以大大降低互联网金融发展的风险,是互联网金融能够健康发展的基础。如何完善互联网金融技术体系建设呢?首先我们应让我国计算机网络安全标准与国际接轨,增强互联网金融系统的安全性。其次,要建立庞大、共享的金融数据库。最后,应加大自主产权的软硬件技术的研究力度,确凿提升防火墙和数据加密等技术水平,提高信息化水平和信息安全水平,加大防黑客安全强度。而在互联网金融信用体系建设方面,第一,应推行网络实名身份认证和电子签名制度。第二,加强对互联网金融机构注册登记管理,核实递交相关资料,细心分类整理。第三,要建立统一的互联网金融信用评价标准,共同分享互联网金融信用档案资源。
(二)加强对互联网金融发展的管理
加强对互联网金融发展的管理,提高互联网金融发展的效率。通过对我国目前互联网金融模式的分析,我国互金商业模式尚未完全建立,这是对其管理缺失造成的结果,所以我们要跟上互联网金融前进的步伐,设立专门的管理机构,制定规则进行商业模式的建立,利用互联网特有的有事提升核心业务价值。互联网与金融具有天生的相融性,我们要利用数据提供服务的模式与互联网天生就拥有与金融相互交融的能力,开始产生各种新型的商业模式物种。其次,我国要处理好传统金融业务与互联网金融业务之间交叉和冲突问题,做好之间的整合工作;不打压、不偏帮任何一方,通过金融制度改革给予双方不同发展空间,做到共同发展。
四、总结与展望
虽然互联网金融的发展面临着许多困难和风险,但在当前社会经济环境下,小微企业对金融服务的需求得不到满足这一现状为互联网金融提供了广阔的发展空间。传统金融与互联网金融有着各自不同的市场定位和细分市场,相互之间既是竞争关系也是合作的关系,二者共同为经济发展提供金融支持。
篇10
一、商业银行金融安全述评
我国对商业银行金融安全相关的研究尚在起步阶段,起源于1997年的亚洲金融危机。针对金融安全,国资委研究中心宏观战略部有关负责人认为可以从两个层面去理解:一是完全不被自己掌控的不安全,另外是完全被自己掌握但做得很差,应该在两者之间寻找一种安全状态。就商业银行金融安全而言,是银行能够凭借各种手段保证本期和预期的偿付能力以及银行正常功能和经营秩序,其机理是银行发挥正常功能和经营秩序,银行资本及流动性足以抵御和消除来自内部和外部的各种实际或潜在的挤兑威胁和侵害,把风险控制在偿付能力的状态之中。银行预期收入的现值足以清偿债务,且有现金支付本期债务,从而实现商业银行金融安全。目前,我国商业银行金融安全实际上是一种低效的金融安全,是以牺牲金融效率为代价的。商业银行金融安全作为一种公共产品,应该在效率和安全两者之间进行权衡,做出符合现阶段以及衔接将来发展的决策,提高社会福利水平。因此,商业银行金融安全的本质应该是高效率下的安全,既不能为安全牺牲效率,也不能为效率而丧失安全。一个低效率的脆弱的金融体系尤其是商业银行体系,会直接妨碍一个国家稀缺资源合理、有效的分配,从而对该国经济成长和生活水平的提高带来重大影响。而且,在金融全球化和一体化进程中,一个低效率的银行体系一旦受到国内外冲击,有可能会导致系统性信用紧缩、金融恐慌、动摇公众信心,从而危机一个国家的经济稳定,导致经济严重衰退,引起社会动荡,爆发全面的经济危机。因此,目前我国商业银行金融安全问题的重点应该是如何提高商业银行体系的运行效率,以及在此过程中如何确保其经营的稳健性和安全性。
二、我国商业银行金融安全状况
我国金融安全问题,当前主要表现为银行体系的脆弱性。作为我国金融业重要组成部分的商业银行,经过多年的发展,尤其是改革开放以来,取得了长足的进步。但由于制度缺陷、体制脆弱性等原因,我国商业银行所面临的风险较高。在银行业对外开放的过程中,对金融安全的影响主要是外资银行大量进入以后引起的金融竞争、制度冲击和政策干扰。由于这些风险的存在,使商业银行自身经营的稳健性受到影响。
首先,我国银行业自身管理能力和管理制度上存在着不少影响金融安全的隐患。商业银行缺乏有效的风险防范和控制机制,实际资本金充足率不符合《巴塞尔协议》的要求,仍远低于8%的国际标准;服务手段落后,缺乏先进的技术设备和发达的业务网络,电子化程度较低;经营管理方式落后,过去较少考虑运营成本。例如,只考虑存款数额,而不考虑吸收存款的成本及存款的运用情况。符合银行商业化管理要求的资产负债管理才刚刚起步;资产结构单一、流动性差,仍以传统的存贷款业务为主,而消费信贷、衍生金融工具、资产证券化、咨询、管理信息服务等新兴业务发展明显不足。网络银行刚刚起步,中间业务收入占总收入的比例不足15%,近些年来虽然有所改观,但资产结构仍处于严重不合理状态;内控制度不严,中央银行的监管水平尚不能满足金融业发展的要求,缺乏完善的法规体系;由于内控不严、监管体制不完善以及历史原因形成的呆账、坏账使不少银行存在着发生危机的隐患。
其次,金融资产质量差、流动性下降,发展后劲不足,金融安全基础不牢。银行资产的流动性是指金融资产在无损状态下迅速变现的能力。资产流动性水平越低,其经营风险水平越高,银行抗击意外冲击的能力越弱,发生大的银行危机的概率就越大。(1)我国金融业流动性资产对全部负债的比例不高。1999年末这一比例没有出现以20%(一般20%以上较为合理)为中心线的波动特征。这表明我国银行流动性资产对整体资产的结构并不合理,收益性与流动性未能很好地结合起来。(2)资金周转缓慢。国有四大商业银行全部贷款的年周转速度平均为1.06次,其速度始终在低速区徘徊。(3)贷款收息率低。各金融机构不仅大量贷款不能按时收回,而且贷款收息率也很低。据统计,到1999年末国有四大商业银行利息收回率平均不到50%。(4)存差有增大的趋势。近几年来,一方面由于银行开始重视资产质量,谨慎地进行贷款投放;另一方面由于一些效益好的企业大批上市,采取直接融资方式而减少了贷款,使银行有效益的贷款大大减少,形成一些信贷资金的闲置,这些闲置资金只能积存在金融机构或在金融机构内部循环,既削弱了金融对经济的支持力度,也影响了银行的收益和稳定性。(5)2000年末我国上市公司已达1081家,股票市值占GNP的27%,资本市场的发展对分业制商业银行带来了巨大冲击,使商业银行积聚劣质客户和资产结构短期化,使商业银行的资产质量下降,风险更加集聚,安全度下降。
第三,银行不良债权比例较高。反映银行债权质量最直观、最简单的统计指标是不良贷款率。近几年来,我国银行不良资产比例呈上升趋势。据有关资料,到1996年末国有商业银行不良贷款己占全部贷款余额的24%;1997年末不良贷款比率上升到29.2%。其中,无法收回的呆账约为4%,呆滞贷款约占12%;1998年末不良资产比例上升到30%以上。近几年来这一比例更高,仅此两项就超过了银行自有资本。国家统计局资料显示,我国金融风险仍然呈逐年升高之势。银行内部稳定性这一子系统是现阶段整个经济金融领域中安全程度最低的。国有独资商业银行的不良资产风险已经成为影响银行系统能否稳健经营的重要因素,其银行资本充足率1999年仅为5.51%,大大低于8%的国际警戒线。国有独资商业银行资本收益率亦较低,有些银行甚至出现明盈实亏的现象。由此可见,我国银行业引致的金融风险隐患仍然处在危险的边缘,应当予以高度警惕。为了银行自身的安全,必须改变现有的银行制度。
三、商业银行金融安全对策
银行最终安全是银行正常功能的发挥、经营秩序的完善和银行自身的发展。具体表现是在信贷资产质量、非信贷类资产质量、表外资产质量的提高,最终表现为利润增加、支付能力和竞争力增强等方面。因此,考虑到我国的实际情况,应该从以下几个方面防范我国商业银行危机的发生。
(一)保持国内良好的经济金融环境,深化金融体制改革,提高国内银行综合竞争力。鉴于目前我国金融风险主要表现在国内脆弱的金融体系,特别是国有银行体系,所以防范外资银行大量涌入的风险其最根本的立足点应放在国内金融风险的防范与化解上。脆弱的国有银行体系之所以还没有倒塌,一个重要的原因是与这些年来国内经济快速增长有关,经济快速增长使得新增存款随着人们收入的增长而快速增长。然而,问题在于我国经济增长的后劲在减弱。经济增长率如果不上去,不能维持高速度,那么原先在高速增长隐藏下的金融风险必将充分暴露,所以保持国内经济适度增长已是我国维护金融安全的重要保障。与此同时,深化金融体制改革,提高国内银行的综合竞争力,也是防范金融风险的当务之急。国有银行既是我国金融体系的主体,又是我国金融体系的薄弱环节,所以在今后的3~5年内必须把我国4家国有独资商业银行改革成为在国际金融市场上具有一定竞争能力的现代化大型商业银行。为了实现这一目标,应抓紧对国有独资商业银行进行综合改革。
(二)循序渐进,有步骤、有控制地推进商业银行对外开放。从东南亚国家和地区的情况看,银行业开放的程度与银行机构的脆弱性呈负相关关系。银行业开放程度越高,银行机构质量就越高,其脆弱性反而越小;相反,银行业开放度越低,银行机构质量也越差,银行脆弱性就越高。
我国当前的状况是:一方面经济持续高速增长,另一方面经济金融基础又十分脆弱,构成经济微观基础的国有企业产权软约束,经济效益不理想;构成金融微观基础的银行同样缺乏良好的公司治理结构,银行资产质量低下,不良债权情况严重;既未建立有效的企业内控制度,又没有外部健全与完善的监管体制。在这种背景下,银行业的对外开放一定要慎重。由于银行服务业的特殊地位,如今各国在开放过程中给予银行业一定的保护已成为国际惯例。即便是发达国家,对银行业的开放也是慎之又慎。借鉴其他国家的经验与做法,我国在对外资银行进入方面:(1)适当控制外资银行来源国分布、总数以及分支机构数量;(2)资产增长及规模的限制;(3)限制外资银行对我国银行业的股权持有。通过这些保护性措施,确保中资银行在金融体系中的份额,以防止外资银行对国内金融市场的垄断经营或控制。
相关期刊
精品范文
10网络监督管理办法