『壹』 網上銀行的安全問題
網路信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:「網上銀行」安全嗎? 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。
一般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。
自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。
形形色色的網銀安全問題
網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。
在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。
網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。
網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。
對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。
假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?
銀行篇:該出手時就出手
8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。
中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。
工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。
系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。
在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。
除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。
那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易,截至2005年6月,網上銀行的企業客戶數接近1.2萬個,個人注冊客戶數接近21萬個;累計交易金額超過7500億元,交易筆數超過44萬筆。
據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說,國家計算機網路應急技術處理協調中心(CNCERT/CC)的報告顯示,2004年上半年,我國的主機被用於進行各類網路欺詐的事件有20起左右,同年7月至10月已經超過了110起。隨著網上銀行應用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼,給用戶的資金安全造成了嚴重的威脅。
為此,華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端採取了多重技術和業務安全保障措施。
他們的技術措施包括:架構設計採用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行,集中化的管理有利於集中優勢人力、物力和技術,確保交易的安全性,降低了假網站出現的概率。在公共網路和銀行網站之間,網站和交易伺服器之間,交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆,隔離了相關網路;其作用是通過這三道防火牆可分別防止非法訪問網站,防止網站訪問者對網銀的非法入侵,以及有效保護銀行內部網,同時防止內部網對網銀交易伺服器的入侵。與工行一樣,華夏銀行採用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀伺服器之間建立了秘密而可靠的連接,確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。
華夏銀行的業務安全措施是:證書採用IC卡或U盤存放,便於私密保管,且難以偽造;證書認證密碼和系統登錄密碼雙重保護;網上轉帳須經記帳與授權多重確認;客戶密碼3個月未更換,系統自動提醒客戶修改密碼;密碼連續錯誤多次,系統自動鎖定,不允許登錄防止惡意試探密碼;企業可根據自身實際情況設定多種授權組合;客戶的每一次點擊操作,機房都能實時監控;完整的日誌記載可為事後審計提供依據。
在安全管理上,華夏銀行的網上銀行專門建立了應急預案;成立專門的安全處提供技術保障;系統運行部門配備專門人員,並對系統進行實時監控和處理。
高靜文副經理說,網上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術手段,這是一個需要各方面共同努力的問題。從用戶來說,要培養安全意識,嚴格按照銀行提示操作,如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說,除了採取足夠的安全措施和內部控制手段外,還要利用各種渠道向用戶講解網銀安全的知識,提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。
企業篇:技術不是問題 防範最重要
各銀行在網上銀行的安全防範措施上,可謂使出渾身解數。如果說,銀行是以「信用為己任」,那麼廠商就是以「保護信用為己任」。對於網上銀行的安全問題,方正信息安全技術有限公司總裁施文洪認為,網路銀行好比航空公司,具有高風險且安全性也高的特點。對於網上銀行的安全,大的安全廠商主要解決的是網路級的安全問題,從銀行的交易平台、專線、內網到公網這條線路上來確保網路的安全。在網路層面上,防火牆、防病毒軟體、IDS產品等是網上交易平台外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務,方正將通過與高端的集成商合作,推出不僅具有高技術含量的產品,更具有實用性的產品,讓消費者從心理上有安全感和可信感。
方正安全在信息安全領域,覆蓋了防火牆、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品,最新的熊貓入侵防護TRUPREVENT企業版,是一款集已知和未知威脅防護於一身的入侵防護軟體,能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智能化的產品,是方正邁向未來智能化的網路安全產品走出的第一步。施總說,技術從來不是問題,問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網,基於IP網的安全產品實現移動、無線、便攜後,才能真正實現網路的安全性和可靠性。
記者又采訪了以「電子支付專家」為發展定位的網銀在線(北京)科技有限公司,這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平台,網銀在線提供的是在線支付網關和個人虛擬帳戶(類似C TO C 支付帳戶),主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁,一方與銀行鏈接,另一方利用數字證書為商戶提供支付平台。因此,網銀在線無論是為商戶提供交易平台,還是為銀行提供結算平台,都和安全問題密切相關。
網銀在線執行總裁、做技術出身的趙國棟說,網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的,更多是人們自身防範意識不夠和管理上的問題。作為第三方支付平台,網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。
由天威誠信提供的數字證書加密後的交易數據,可以有效預防黑客的竄改和竊取,最大限度地保障了商戶交易數據的安全,保證了交易數據的完整性、不可抵賴性,防止支付網關自身修改交易數據。其次,採用了國際機構VERISIGN的128位SSL加密傳輸機制,將交易信息通過高強度的加密後進行傳輸,進一步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規范的國際信用卡支付平台。VISA驗證服務以安全易用為原則,採用全球互通付款的「3D技術」,是VISA國際組織為提高信用卡網上支付的安全性,保障用戶網上支付安全,維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務,網上交易就有了雙重保險。
在伺服器的安全上,網銀在線採用硬體防火牆與軟體防火牆結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面,它們採用的是SSL128位加密演算法和SET(安全電子交易)協議,保證了B2C在線支付的安全實施。在支付平台與銀行之間的結算方面,網銀在線採用了二次結算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的信息傳遞到支付平台並留有存證,交易雙方都可以方便地查詢訂單及相關信息,特別是在出現交易糾紛的時候,有關信息可作為仲裁的有力證據。看來,不論從銀行角度出發,還是從廠商角度出發,一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。
『貳』 銀行的網路安全是怎樣保障的
為了保障網路個人信息的安全,個人信息處理者應當根猛好沖據個人信息的處理目的、處理方式、個人信息的種類以及對個人權枝殲益的影響、可能存在的安全風險等,採取下列措施:(1)制定內部管理制度和操作規程;(2)對個人信息實行分類管理;(3)採取相應的加密、去標識化等安全技術措施;(4)合理確定個人信息處理的操襪世作許可權,並定期對從業人員進行安全教育和培訓;(5)制定並組織實施個人信息安全事件應急預案;(6)法律、行政法規規定的其他措施。
『叄』 銀行卡網路安全支付宣傳月總結
安全為先」為主題的「銀行卡網路支付安全宣傳月」活動,旨在進行金融知識普及,共同營造安全、高效、便捷的支付環境,讓全社會共同關注銀行卡支付安全問題,培養持卡人安全用卡意識,推動銀行卡產業健康持續發展。
三、採取宣傳措施
(一)下載中國銀行業協會統一製作的銀行卡網路支付安全宣傳手冊,在各營業網點客服台及窗口宣傳欄內擺放;
(二)在營業網點利用LED屏及利率屏播放銀行卡網路支付安全知識及相關動畫片,改變以往單一發放宣傳單的方式,吸引客戶注意力,有效提高宣傳效果;
(三)在營業場所設立咨詢點,大堂經理主動向客戶宣傳普及銀行卡網路支付安全的金融知識,對於打擊銀行卡網路支付犯罪活動,維護持卡人權益起到了積極作用;
(四)通過微信、網站等發布宣傳內容,擴大本次活動的社會影響力;
(五)根據我行客戶集中在農村的特點,我行利用貸款回收以及貸後檢查的機會,組織員工到****縣各鄉鎮進行了金融知識宣傳,並分發銀行卡網路支付安全宣傳冊,講解相關問題。使廣大農民對銀行卡網路支付安全的基本常識有了一定的了解,也有效提高了廣大農民對銀行卡網路支付安全的了解。
(六)按照銀行業協會宣傳要點提示,警示客戶針對網路支付中面臨的如動態碼泄露、賬戶密碼過於簡單、輕易相信低價陷阱誤入「釣魚網站」、隨意掃描手機二維碼、隨意使用公眾wifi泄露賬戶信息等突出問題,引導客戶正確、安全進行網路支付,培養良好用卡習慣,提高安全意識,謹防各種詐騙行為。
四、活動成果
通過此次宣傳,很多客戶表示雖然經常通過網路支付和轉賬,但對網路支付安全知識了解較少,以前網上消費缺少安全支付意識,我們的宣傳使客戶了解了很多銀行卡網路支付的細節,提高了警惕。還有客戶說,要把我們宣傳的要點轉達給身邊的親朋好友,大家共同培養良好習慣,抵制詐騙行為。
我行下鄉宣傳活動效果顯著,很多農民表示,由於自己對銀行卡網路支付安全的了解甚少,為此望而卻步,我們及時的宣傳改變了他們「因噎廢食」的狀況,廣大農民朋友積極的學習起了銀行卡網路支付知識,既能夠享受網路支付的便利,又能謹慎使用確保安全。尤其一些子女在外地上學的農民朋友表示,可以足不出戶就能給孩子匯去生活費了。
此次「銀行卡網路支付安全宣傳月活動」取得了一定的成果,但通過廣大群眾的反應我們意識到宣傳是很有必要的,金融知識也是廣大群眾所亟需的,我們要把網路支付安全知識的普及進行下去,只有常抓不懈,才能真正確保廣大客戶的財產安全。
二O一四年十月十三日
『肆』 電子銀行:網路安全如何保障
編者按:隨著銀行業的競爭加劇,「錢庄多於米鋪」的情景可能會再次重演。作為客戶關心的要點,安全性再次引起了銀行的關注。在電子銀行大行其道的今天,銀行的安全已經不能只從物理層面實施了,我們需要從機制、內部、外部等多方面加以考慮。新環境,新挑戰:銀行安全的標准升級 銀行和客戶之間最重要的合作條款是安全性。銀行的業務就是要為客戶提供一個安全可靠的環境,使他們可以把貴重資產交由銀行保管。不久前,安全意味著銀行要在其辦公場所採取一級防範禁閉,選用堡壘式的建築、配置報警設施、安排保安人員把守等。不過,近十年來,全球性數字化革命從根本上改變了銀行開展業務的方式,既為他們帶來新的商機,也為他們提出了新的挑戰。 當前,電子網路不僅構成銀行與客戶進行合作的主要環境,同時也成為銀行開展金融業務的主要管道和保存客戶資產和敏感數據的中央倉庫。銀行通過部署外聯網、內聯網和基於網際網路的其他系統,加快了運營速度,實現了相互通信,為客戶提供了史無前例的服務和便利。為了適應安全和規章條令的要求[如,美國的Gramm-Leach-Bliley法案],銀行正在著手採取各種措施來保護網路不受攻擊。 然而,金融業在不斷發展。為了進一步加強競爭優勢,銀行正在實現先進的網路應用,為客戶提供從保險合同到票據和工資發放等新的業務。而且,隨著經濟全球化的不斷發展,銀行將越來越多地在世界范圍內與客戶進行溝通,無論是使用自動櫃員機(ATM)卡的旅遊者,還是跨境劃撥資金的公司。除此之外,銀行還必須遵守國內外關於跟蹤和保護國際資金流及客戶信息的相關法令,以及保證不拒絕大宗金融交易及賠付的相關規章制度。因此,隨著銀行不斷拓展市場范圍,其網路基礎架構也將超越他們的物理地點被擴展到客戶或第三方來執行交易,或訪問保密信息所需要的任何地方。 新的保障機制:銀行安全的基礎架構 電子銀行的不斷發展增加了IT部門的壓力。他們既要保障安全性和保密性,又要設法減輕IT人員高度緊張的管理負擔。隨著銀行不斷增加物理設施來加強防範措施外,IT管理人員也必須加大他們的安全防範工作,全方位的保障網路安全。 這意味著IT管理員需要設計行之有效的驗證和授權機制,以便只允許授權用戶,包括員工、客戶和夥伴,在網上訪問授權他們訪問的特定資源。例如,通過部署防火牆,銀行能夠控制通過企業的網際網路門戶進入網路進行訪問的人員。而對於入侵者而言,門戶往往是誘人的目標。防火牆只允許合法用戶進入,入侵者和外部人員將被拒之門外。 銀行還需要其他安全機制,包括數字簽名和證書支持功能。驗證必須擴展到網路設備,特別是伺服器。例如,竊賊有可能把缺乏控制的伺服器和網路相連接,以便非法處理各種交易和轉移資金,從而給銀行造成嚴重後果。 保護內部安全:實施企業級安全政策 一旦加強了基礎架構邊緣的安全保障,銀行還必須控制網路內部可能發生的情況,對象應包括銀行員工和承包商。因為銀行的威脅既可能來自網路外部,又可能來自網路內部。如果未經授權的人員可以擅自訪問關鍵金融應用,他們就可能隨意拒絕或竄改交易,由此給銀行帶來風險。 因此,銀行需要實施企業級安全政策。這些政策能夠進行集中管理,只允許獲得授權的員工訪問規定的應用和資料庫。一旦某人進入網路,常規邊緣防火牆就不能保護金融數據,所以銀行應考慮採用先進防火牆技術,以便把防竄改安全特性嵌入到桌面系統和伺服器,只允許每個機器訪問用戶獲得授權的那部分網路資源。另外,銀行還可以部署虛擬LAN/VLAN,把網路分割成各種不同的用戶組。VLAN允許管理員組織和控制通信流,因此有利於對網路內部資源實行隔離。 傳送不容出錯:VPN+防火牆 當客戶訪問銀行外聯網查看帳戶信息或執行交易時,請求將始發於客戶的遠程地點,然後通過網際網路或其他公用網路傳至銀行網路。在無法約束的網際網路空間內,這類敏感通信容易成為窺視的目標,甚至可能被竄改。 為了保障基於網際網路和基於Web交易的保密性和完整性,銀行可以實現虛擬專用網(VPN)。就像裝甲車一樣,VPN在金融資源從銀行傳到其他位置的途中能為它們提供保駕護航作用。在遠程用戶和金融機構之間,VPN提供安全可靠的加密式端對端"隧道"。即使是最狡猾的無賴之徒,VPN的強勁安全性也能防止他們截取隧道傳輸的內容,使他們的陰謀不能得逞。VPN的創建宗旨就是要在每個遠程訪問會話期間保障其安全性,它對用戶是透明的。一般而言,具有VPN功能的防火牆和客戶計算機配置的許多操作系統都支持VPN。 在內部台式系統、伺服器和筆記本電腦內可以部署基於防竄改硬體的防火牆來加強保護,防止入侵者通過遠程訪問VPN進入銀行網路,同時嚴防在銀行非軍事區內(DMZ)從事破壞安全的活動。通常,DMZ包括允許公開訪問的Web伺服器和其它外聯網伺服器。 外包安全也要考慮:銀行安全的外部延伸 當前,銀行在保護企業的同時,又要為客戶、供應商和合作夥伴提供安全可靠的通信,這是銀行在全球連接的經濟環境中保持贏利的關鍵因素。銀行需要整體網路保護方案,而不僅僅是為其網路基礎設施增加一些零碎的安全部件。他們必須從獨立的邊緣防火牆,跨越所有的有線和無線埠,擴展到基於埠的網路登錄和安全可靠的網路管理等領域。 顯然,有效的安全性設計來源於網路本身。網路基礎架構必須具有嵌入式防火牆、驗證和VPN等安全功能。不僅設計安全的網路很重要,而且設計網路時所採用的方法同樣也重要,不能使企業的日常運營脫離正常軌道。當超負荷網路發生故障或崩潰時,將會給銀行業務造成令人可怕的後果。 要建設一種能夠提供銀行安全特性的基礎架構,就需要IT資源和技術。正是由於這個原因,越來越多的銀行對其網路安全實行外包,雖然外包網路安全能夠帶來某種好處,但這並非適用於所有情況。如果銀行考慮採用這種選擇,就應該依靠那些了解他們特定的嚴格安全要求的供應商。 銀行需要通過與可信賴的供應商建立合作夥伴關系,並以此作為安全決策要求的一部分,採取經濟有效的方式,並適應相關規章條例的要求。在一個瞬息萬變的世界,這種夥伴關系有利於金融機構應對當前和今後的所有安全問題,保證使客戶永不放棄對銀行的信任度和滿意度。
還有什麼問題,問問網路專家 3Com公司的業務專長就是為客戶提供安全可靠的網路解決方案。3Com公司的技術開發策略是建立在一種實用方法基礎之上,宗旨是把安全性擴展到整個網路的各個層面,設計原理就是要像高性能和高可用性那樣,把安全性作為網路解決方案的內在特性來對待,從而滿足客戶的需要。3Com公司認為,企業網路的安全性必須作為公司策略來加以實施。而3Com公司能夠提供性能強勁和可靠的系統,並支持幾乎所有級別的安全保護要求。
除此之外,3Com公司創建產品的先決條件就是為企業提供分層式和分布式安全解決方案,用以滿足他們的各種業務需求。
『伍』 網路安全對於財務新聞報道的影響
【摘 要]網路財務有著與傳統財務系統截然不
同的技術特徵和優勢,兩絡財務在給企業帶來商
機和財富的同時,也容易把企業帶進安全風險的
陷阱。因此,如何應該注重對網路財務安全風險的防範。文章從網路財務的內涵入手,在對我國
網路財務使用現狀的基礎上,論述網路財務安全
風險主要存在的問題,提出了相應的防範措施。
【關鍵詞】網路財務:安全風險;應對措施
1.網路財務內涵
網路財務,作為財務會計與計算機網路相結合的新概念,是指基於Web技術,運用網路財務軟體,以整合電子商務為目標,幫助企業實現財務與業務的協同,實現遠程報表、報賬、查賬、審計等遠程處理及動態會計核算的在線財務管理。它是一種將現代網路技術與財務管理技術有機結合,以網路技術為手段,以財務管理為核心,則務管理與業務管理協同的高度綜合系統。財務管
理者可輕易地實現財務活動的集中管理和財務信
息的遠程處理,企業關注的重點轉化為更多地關注整合企業外部的財力資源。這種時空改變下的網路財務使傳統的財務管理方式發生質的改變,各種財務信息和經營數據都實現網頁數據化,並可在網路上流通,實現信息共享。網路財務理念的提出,為企業信息化真正走上實時、准確和科學的道路開啟了大門。
2.我國實行網路財務的現狀
目前我國市場上網路財務軟體大都是應用VC
VB,DELPHI等程序工具進行開發的,它們的操
作系統盡管採用了一些內部控制機制,如設置口令,設置使用許可權等,但對精通計算機的人員來說,這些都起不了作用,他們可以直接打開資料庫修改數據,並且可以保證資料庫之間的一致,網路財務對於許多單位來說,尚屬新鮮事務,許多單位領導在享受網路財務帶來方便、快捷的同時,往往忽略了建立針對網路財務的內控制度如有些企業計算機一機多用,既用它進行會計核算,又是員工上網消遣的工具,沒有嚴格的電腦
接觸控制,網路財務的實施,不僅需要會計人員進行簡單的計算機操作,還要求能解決工作中出現的各種間題。但是,我國目前的情況距此有很大的距離。一些單位的會計人員,只懂得一些會計基礎知識,他們的計算機知識尤其是網路知識
沒有經過專門的學習和培訓,實際操作能力差,所以,企業嚴重缺乏網路財務人員。
3.實施網路財務的風險問題
3.1信息缺乏完整性和真實性
首先,在網路環境下,財務信息數據在傳遞的過程中,計算機是以電子符號代替財務數據、磁介
質代替紙介質來傳遞,磁介質代替紙介質財務數據流通過程中的簽章及有關的重要簽名等確認手
段已不存在。其次,數據信息在傳遞過程中,會
受到碰的干擾以及其它方面的影響,將會丟失數據或者數據不準確、不完整,
3.2內部控制風險隱患巨大
在實行網路財務過程中,由於財務信息的開發性和保宓性,系統程序員,系統操作員,系統分析員、系統維護員等各類人員對其許可權內的工作設
置一定的口令或密碼,但是他們的工作態度,青
任心、業務水平參差不齊,一旦系統操作員不懷好意,擅自更改他人的口令或密碼,改變他人的許可權,勢必造成系統管理混亂。從而給網路財務信息帶來一定的安全風險,
3.3計算機病毒的危害
隨若互聯網的迅速發展,計算機病毒也在不斷的出現多樣化、速度快、破壞力強、自我自製,難以防範等特點,這給網路財務系統以及財務信息等造成極大的威脅。
3.4網路系統存在的漏洞
在龐大網路環境中,網路中的任意一台計算機都
可以輕而易舉獲取其他計算機的信息資源,所
以,企業在進行交易時,處於一種極大的風險之中,其中最主要的是一些非法操作,網上黑客惡意攻擊等。
3.5網路財務軟硬體脆弱
網路財務軟體是安裝在網路上,它在運行的過程中,其正確性和有效性通常受到物質基礎和技術故障的威脅,這主要表現在兩個 方面:一是計算機系統故障,一旦計算機硬體軟體出現了故障,這將很有可能導致整個網路系統癱瘓,無法運行、數據丟失等,給企業造成極大的損失。二是網路財務軟體一旦出台後,一般在很短的時間
內不會進行修改,升級,而我國的財務政策卻在
不停的變化,政策措施頻頻出台,會計核算內
容、方法不斷創新等,致使網路財務軟體很難適應這些變化。
4.網路財務風險防範措施
4.1加強數據錄入管理
在網路環境下,從不同計算機上輸入的不同的會計業務交叉在一起,形成了一個龐大,復雜的數
據庫,再加上數據共享,如果內部控制制度不嚴密,健全,沒有嚴格檢驗的憑證或者數據錄入到整個網路中,就很難查明原因,這樣直接影響財務信息的准確性和完整性。所以,必須加強數據管理,嚴格控制檢驗數據錄入。在數據輸入系統前要經過檢驗,並且分工錄入,各負其責,明確責任。根據會計核算和網路系統的特點,可以把同類型的財務數據分組錄入,
4.2加強內部人員控制,完善內控管理
制定企業內部財務管理制度,加強內部人員道德
素質培養,不斷完善管理體制,嚴格把守財務信
息存取關,即把計算機用戶對信息的讀入或修改控制在一定的級別范圍之內,進行身份認證,設置系統管理員和其他用戶的許可權,禁止非法操作人員或其他人員在網路上玩游戲、上網等操作。
4.3加強計算機病毒防範
對干計算機病毒防範主要採取的方法是防火牆技
術,它可以將病毒以及非法侵入拒之門外,目前,計算機病毒主要以電子郵件或潛伏車軟體中
進行傳播,一旦打開郵件或下載軟體,病毒將會進入網路財務系統中,構成嚴重的威脅。所以,不得打開來歷不明的電子郵件和禁止在網上下載軟體。
4.4加強對網路財務軟體的管理
首先,在採用網路財務軟體時,必須先進行嚴格。的檢查與測試,查看該軟體是否具有容錯和糾錯的能力,確定軟體的合格、合規。其次,由於會計制度、政策、核算方法不斷的變化和更新,必
須對網路財務軟體不斷的升級,以更大限度的話。
應企業,客戶等方面的要求。再次,鼓勵和扶持財務軟體的研製和開發,就我國現有的網路財務軟體,本身就隱藏著不安全因素,再加上我國一些人為技術等因素的影響,安全隱患更加突出所以在研究上應重點放在「國產化」軟體的研究。
4.5加強對財務數據的管理和控制
首先,在網路財務下,數據是財務信息的核心,為了保證數據的安全,可以採用集中分散式和授權式兩種控制方法,所謂分散式是由網路伺服器統一對各數據進行管理,伺服器將這些數據傳送到各個工作站,每個工作站分別在本站處理各自的業務,並且在每天結束後,各個工作站都將當天新處理的業務數據傳送到伺服器,由伺服器集中進行序時處理,並加入相應的資料庫中。授權式是當工作站有業務需要訪問網路伺服器中的數據時,伺服器可以根據當時的忙閑決定是否允許訪問,若閑時可授權訪問,否則,不允許訪問,其次,對財務資料庫進行加密,這是有效的防範網路財務數據的安全與完整。目前,數據加密技術主要有對稱加密和非對稱加密。
4.6不斷規范網路財務的相關法律、制度
目前,我國還沒有專門的網路財務方面的安全法。律,近年來來,我國相繼制定並頒布了《中華人民共和國信息系統安全保護條件》、《計算機系統安全規范》、《計算機病毒控制條例》等系列相關安全方面的條文,有力的打擊了計算機犯罪、病毒的猖獗傳播等,保護了計算機信息的安全。但是,在網路財務方面的法律相對甚少,並且很不規范,因此,我國網路財務安全立法勢在必行,並且在制定網路財務安全立法應堅持立足於我國國情前提下參照國際有關示範的原則,制定出一競規范的,符合我國國情的網路財務方面的法律、法規,使我國的網路財務真正走上健康發展的軌道。
【參考文獻】
[1]牛瑞芬.淺議網路時代的財務管理[J].企業技術開發,2009(8)
[2]余愛雲.我國網路會計的現狀及發展對策[J].商場現代化,2009
『陸』 我國網上銀行發展現狀及問題研究
[摘要] 我國銀行服務模式的改變, 網路銀行已成為一種新型的銀行模式,我國網路銀行存在一些亟待解決問題。掃除了這些障礙,才能在國際金融競爭中立於不敗之地。
[關鍵詞] 網路銀行 問題 對策
一、我國網路銀行存在的問題
1.安全問題
安全問題是網路銀行發展過程中的核心問題。事實上,安全問題能否很好的解決,是網路銀行能否快速健康發展的關鍵。據《中國計算機用戶》所做的調查中,47%的受調查者沒有用過網上銀行,其中68%是因為感覺網路銀行不安全。
2.法律問題
由於網路銀行與傳統銀行之間存在著很大差異,新的針對網路銀行交易規則的法律制度及相關標准尚須制定。比如,進行交易需要簽名,而在網上數字簽名在我國還不具有法律效力,使網上支付受到很大阻礙,對這種簽名的效力應該做出法律上的規范緩模。
3.監管問題
我國網路銀行要發展,相關的監管問題無法迴避。網路銀行的監管不是網路監管和銀行監管的簡單疊加,而有其自身新的內容,如對網路銀行推出的虛擬金融服務品種、價格的監管等問題。這類監管有行業級與企業級兩個層次。行業級監管主要解決網路銀行對國家金融安全的影響問題,企業級監管主要解決商業銀行網路服務的行為規范問題。更復雜和又艱巨的任務還在於對跨國、跨境的金融數據流的監管問題。
4.社會信用環境問題
近幾年,雖然我國市場經濟得到了快速發展,但社會信用體系發育相對滯後,經濟活動中失信現象比較嚴重。在個人信用體系的建設方面我國目前還基本屬於空白,這也是絕大多數客戶對網路銀行採取觀望態度的原因之所在。
5.規劃問題
缺乏整體規劃,缺乏具有承載性、擴展性、不間斷性、低管理性和高性能的平台,是我國網路銀行發展的一道坎。網路銀行的發展需要依靠銀行業、軟體開發商、硬體供應商、系擾旅緩統集成企業的相互配合,因此需有統一的標准以保證各方兼容。我國網路銀行剛建立時雖有查詢、轉賬等基木功能,但未考慮未來銀行、證券、保險等業務整合後可能出現的業務量增加、品種增多的新形勢。
6.業務品種單一,客戶對網路銀行缺少依賴性的問題
目前,國內的網路銀行基本都是定位於傳統銀行業務的一個營銷渠道,因而提供的服務也都是傳統的銀行鎮或業務,只不過是在網上實現罷了。在這樣的情況下,客戶能在網路銀行完成的業務,一定可以通過櫃台、電話、ATM來完成,對網路銀行沒有依賴性。
二、我國網路銀行發展對策
1.加強網上支付安全
為了解決網上交易和支付中的安全問題,商業銀行應組建切實有效的建立了中國金融認證中心此外,商業銀行通過與在線支付公司以及國際信用卡組織合作,為各種行業的網路商戶提供安全而快捷的網上支付解決方案,通過採用數字簽名(DS)、全球互通付款的安全技術、安全電子交易協議(SET)、國際通用數據安全傳輸認證SSL128位加密保護等國際先進安全措施確保網上支付安全,從而提供了快速、簡單的安全驗證服務。
2.強化網路銀行的立法和監管
一是應盡快建立全國統一的認證中心作為安全認證機關, 並確定網上支付、數字簽名的法律依據,二是借鑒美國及其他國際組織的有關法律,建立我國的電子資金劃撥法或電子支付法, 以明確電子資金劃撥或使用電子貨幣實現在線支付的風險責任負擔;三是加強金融、司法、業務等部門的聯系合作, 制定共同打擊網路金融犯罪和調控網路金融業風險責任承擔的國際條約;四是要加強網上銀行監管和風險防範
3.加強社會信用體系建設
銀行要協調工商、稅務、公安、保險等部門關系,實現信用資源共享,培育專業的信用服務機構,採用同一種規劃平台、同一種標准手段、同一種技術流程,建立統一、高效、客觀、公正的社會信用體系,以提高人們對網路銀行支付方式的信任程度。
4.規劃發展策略,提高軟硬技術水平、管理水平, 加快培養技術人才
我國銀行應加速引進和開發先進的網路核心技術。在硬體方面, 要大力研發功能強大的伺服器等先進設備;在軟體方面, 要大力研發網路安全系統、電子轉賬系統等眾多軟體系統集成;同時需要嚴格的規范操作和管理, 積極培養適應網上銀行發展需要的高素質人才。
5.加大網路銀行業務的營銷力度和創新力度
由於網路銀行客戶對銀行產品和服務的個性化需求和期望比較強烈,這就迫使商業銀行必須打破傳統的批量化和標准化經營理念,從客戶需求出發,確立以質勝出和客戶驅動的經營理念,為客戶提供量身定做的個性化金融產品和金融服務、以爭取達到同客戶保持長期穩定合作的目的。
6.加強與外資金融服務公司的合作
管理理念的更新需要技術實力的支持。商業銀行無論是在網站設計理念和技術上,還是在網上產品研究開發和市場推廣上,或者在後台整體管理技術及流程再造計劃等領域中都與外資網路銀行存在明顯差距。如果只依靠自身更新觀念、銳意創新來縮小差距,在客觀上存在不少困難,並且從行業競爭角度分析這是非專業化、非理性化的策略。外資金融服務公司在構建網路銀行系統的技術上已具備豐富的管理經驗。通過引進國際化的金融管理服務來提高競爭力,是商業銀行實現網路銀行管理水平和技術水平跨越式發展的重要手段。
7.進行網路創新, 發展網上銀行業務
建立聯網通用的網上支付系統是我國加入WTO後銀行業最有效的競爭策略之一。網上支付系統的建立, 將提高外資銀行進入中國市場的門檻, 在預見到另建系統將會付出高昂成本的情況下, 外資銀行將會傾向於依賴這個系統代理支付、結算和與國內銀行建立合作關系, 這樣不僅可以向所有利用該系統支付和結算的外資銀行收費而獲得收益,更重要的是,通過對核心環節的控制, 中國銀行業就能夠在與外資銀行的競爭中取得主動權。
參考文獻:
[1]張志勇:電子銀行業務發展的對策與建議[J].中國城市金融,2005(11)
[2]薛崴:網上銀行業務營銷策略[J].現代金融,2005,(06)
[3]中國網路銀行現狀分析[J].信息產業報道,2005,(Z1)