第03章_电子银行的安全

银行电子化业务安全隐患及防范措施简析摘要：随着网络经济的快速发展，越来越多的网络用户开始接触和使用网上银行，网上银行在为我们提供便利服务的同时也存在着诸多的安全隐患。

本文就现代银行电子化业务的安全隐患和防范措施进行简单的分析。

关键词：银行电子化；安全隐患；措施中图分类号：f832.2 文献标识码：a 文章编号：1001-828x（2012）08-0-01随着电子技术的不断进步和计算机网络科学的迅猛发展，网络也逐渐的被应用到社会的各个领域，而作为金融业的核心机构——商业银行，也将其服务推向更广阔的电子化平台。

一、电子银行业务中存在的安全隐患银行电子化服务带给了我们很多的便捷，但同样的也存在着很多的问题。

计算机病毒、黑客攻击及网络欺诈是威胁当前网上银行安全运行的重要隐患[1]。

（一）网上银行业务现有技术水平下，网上银行面临远远高于传统银行的交易和操作风险。

安全系统方面。

安全个人身份认证体系的不完善和技术的不发达，造成了通过网银交易的双方难以确保对方身份的真实性，网络欺诈等现象频频发生；黑客的攻击和病毒的入侵更是给客户和银行带来了更多的安全隐患，账号密码以及客户个人信息被窃取和修改，信息泄漏问题时常出现。

技术方面。

技术人员开发软件时会出现对银行的业务需求分析和银行业务人员实际的业务需求不一致，给网上银行的发展产生了阻碍作用。

计算机硬件系统偶尔会出现技术故障、用户对于网银系统客户端操作不了解也会导致出现操作上不可恢复的失误等等。

网上银行经营方面。

银行员工的职业道德、银行的内控机制、业务人员的技术、网银系统的信息保密控制，都会因网上银行经营管理的不完善性而给客户和银行自身带来诸多安全问题。

（二）手机银行业务1.安全系统方面。

手机银行与网上银行相似，同样也存在实名制认证机制缺失和病毒入侵问题。

此外，在手机丢失时还有可能面临密码泄漏、冒名交易等问题。

由于手机平台上的安全防护措施相比计算机终端，其发展还不完善，因此，更易发生外界病毒、非法程序等的入侵。

青海省财政厅、中国人民银行西宁中心支行关于印发《青海省省级国库集中支付业务电子化管理暂行办法》的通知文章属性•【制定机关】青海省财政厅,中国人民银行西宁中心支行•【公布日期】2014.06.03•【字号】青财库字〔2014〕866号•【施行日期】2014.06.03•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】财政其他规定正文青海省财政厅、中国人民银行西宁中心支行关于印发《青海省省级国库集中支付业务电子化管理暂行办法》的通知青财库字〔2014〕866号省级各主管部门、代理银行：为规范国库集中支付业务电子化管理，提高财政资金支付效率，加强财政资金安全管理，根据《财政部中国人民银行关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》（财库[2013]173号）规定及有关法律法规，结合我省实际，省财政厅、人民银行西宁中心支行制定了《青海省省级国库集中支付业务电子化管理暂行办法》，现予以印发，请遵照执行。

2014年6月3日青海省省级国库集中支付业务电子化管理暂行办法第一章总则第一条为了规范国库集中支付业务电子化管理，保障财政资金安全，提高财政资金支付效率，根据《财政部中国人民银行关于印发〈国库集中支付业务电子化管理暂行办法〉的通知》规定及有关法律法规，结合我省实际，制定本办法。

第二条省财政厅、人民银行西宁中心支行、预算单位、国库集中支付业务代理银行等业务方，利用信息网络技术通过有关业务处理系统制作、发送、接收和处理电子凭证，办理省级国库集中支付业务，适用本办法。

第三条国库集中支付业务电子化管理，以财政国库集中支付制度为基础，业务运行应当遵循安全、规范、便捷、高效的原则。

第二章基本要求第四条省财政厅、人民银行西宁中心支行、代理银行应分别部署统一的电子凭证安全支撑控件，遵循统一的业务标准和技术规范，确保省级国库集中支付业务电子化管理的安全性、规范性和有效性。

第五条省财政厅、人民银行西宁中心支行、代理银行应分别改造各自业务处理系统，与电子凭证安全支撑控件有机衔接，实现电子化业务流程和管理功能，确保系统安全、可靠、稳定运行。

GA745-2008《银行自助设备、自助银行安全防范的规定》中华人民共和国公共安全行业标准GA 745-2008银行自助设备、自助银行安全防范的规定2008-01-022008-03-01实施中华人民共和国公安部发布前言本标准除5.1.1～5.1.8、5.2、5.3.1、5.4.1、5.5.2～5.5.8、5.6为强制性条款外，其他均为推荐性条款。

请注意，本标准的基本内容有可能涉及专利，本标准的发布机构不应承担识别这些专利的责任。

本标准由公安部治安管理局提出。

本标准由全国安全防范报警系统标准化技术委员会归口。

本标准主要起草单位：公安部治安管理局、民生银行、中信银行、青岛海的智商科技有限公司、上海迪堡安防设备有限公司、云南凯奥科技发展有限公司、北京声迅电子有限公司。

本标准主要起草人：张少军、袁鹤、万希忠、施巨岭、鲍世隆、徐志伟、李多、李光强、王纲、聂蓉。

本标准于2008年1月首次发布。

银行自助设备、自助银行安全防范的规定1 范围本标准规定了银行自助设备、自助银行的安全防范要求。

是开展银行自助设备、自助银行安全防范工作的技术依据。

本标准适用于银行自助设备、自助银行的安全防范设施建设。

其他金融机构自助设备的安全防范可参照执行。

2 规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。

凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准，然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。

凡是不注日期的引用文件，其最新版本适用于本标准。

GB 50348-2004 安全防范工程技术规范3 术语和定义下列术语和定义适应于本标准。

3.1 银行自助设备 bank self-service equipment银行提供,由客户自行完成现金交易、转账交易、账户查询等业务的专用设备，如自动取款机、自动存款机、自动存取款机、货币兑换设施、自助存储保险柜、安全柜员系统等。

个人网上银行柜面处理操作手册第一章概述本手册主要应用于各省的网点，供网点业务操作人员使用，以完成各项操作。

通过该系统可以为客户及其账户提供“注册/签约"、“维护/变更”、“查询"、“注销"等管理功能。

同时,针对网银客户遗忘密码、凭证丢失等情形，提供了密码重置、凭证补发、密码重置、服务暂停/恢复、柜面报表查询、预约开户查询等功能。

第2章个人网上银行柜面处理个人网上银行柜面为客户及其账户提供了“注册/签约"、“维护/变更”、“查询"、“注销”等管理功能。

同时，针对网银客户遗忘密码、凭证丢失等情形,提供了密码重置、凭证补发、密码重置、服务暂停/恢复、柜面报表查询、预约开户查询等功能。

柜面交易中客户类型去掉了“0—柜面普通客户"和“1-矩阵卡客户"两种类型，则交易中都不存在客户类型：“0—柜面普通客户"和“1—矩阵卡客户".菜单如有不同,以硅卖弄为准。

2.1 网银客户管理网银客户管理包括电子银行客户注册、客户维护、客户查询、客户注销、指定信息维护功能。

2。

1.1 电子银行客户注册（交易码:960101）2。

1。

1。

1 功能描述客户持本人实名证件、留密账户(包括存折、借记卡）或信用卡账户在邮储银行柜面通过注册成为邮储银行电子银行客户.2。

1.1.2 操作范围全国网点。

2.1。

1。

3 操作权限普通柜员操作，由综合柜员授权.2.1.1.4 交易界面1．输入输出界面1：（图A）(图Ｂ）2．输入输出界面2：（图C）3．输入输出界面3：（图D）4．输入输出界面4：（联动指定转账/指定汇款维护）（图E）（图F)（图G）2.1。

1。

5 输入输出项描述1．输入输出界面1的输入输出项描述（图A、图B）序号输入项输入形式必输备注客户信息1 姓名输入框是与注册账户户名一致2 姓名拼音输入框否3 性别下拉框是1—男2—女4 证件类型下拉框是01—身份证02-户口簿03—军官证04-警官证05-港澳居民往来内地通行证06—台湾回乡证07—本国护照08—外国护照09—临时身份证10-军人士兵证2．输入输出界面2的输入输出项描述（图C）3．输入输出界面3（联动加办)的输入输出项描述(图D)4．输入输出界面4的输入输出项描述（电子银行客户指定信息维护)（图E）5．打印（1）“电子银行客户注册”成功之后,提示“请插入电子银行收费单，按任意键开始打印…"，打印；（2）（1）打印完成,弹出“请插入电子银行服务签约回执，按任意键开始打印。

#### 第一章总则第一条为规范公司电子印章的使用和管理，保障公司电子印章的法律效力和信息安全，维护公司合法权益，特制定本制度。

第二条本制度适用于公司内部所有电子印章的刻制、保管、使用、撤销及监督管理。

第三条本制度依据《中华人民共和国电子签名法》、《中华人民共和国合同法》等相关法律法规制定。

#### 第二章电子印章的种类与定义第四条本制度所称电子印章是指公司依法刻制的，通过电子信息技术生成的，用于电子文件、数据等电子信息上的，具有法律效力的电子数据。

第五条电子印章的种类包括：1. 行政公章：用于公司对外发布的各类行政文件、公告等。

2. 法人章：用于公司对外签订的合同、协议等。

3. 合同专用章：用于公司签订的各类合同、协议等。

4. 财务专用章：用于公司财务收支、银行结算等。

5. 部门专用章：用于公司各部门对外事务。

#### 第三章电子印章的刻制与管理第六条电子印章的刻制必须依法进行，由公司授权的部门或专人负责。

第七条刻制电子印章时，需提交以下材料：1. 公司法定代表人或授权代表的书面申请；2. 公司营业执照复印件；3. 公司公章及法定代表人章。

第八条电子印章的保管由专人负责，存放于安全可靠的电子印章管理系统中。

第九条电子印章的变更、撤销，需经公司法定代表人或授权代表批准，并由专人负责办理。

#### 第四章电子印章的使用第十条电子印章的使用必须符合以下原则：1. 依法使用：电子印章的使用必须符合国家法律法规和公司规章制度。

2. 安全使用：确保电子印章使用的安全性，防止泄露、盗用、滥用。

3. 诚信使用：保证电子印章使用的真实性、准确性、合法性。

第十一条使用电子印章时，需填写《电子印章使用申请表》，经相关部门负责人审批后，由专人负责操作。

第十二条使用电子印章时，应确保以下事项：1. 使用前，检查电子印章的有效性；2. 使用后，及时保存相关电子文件；3. 不得将电子印章用于空白文件、单据等。

#### 第五章监督与检查第十三条公司设立电子印章监督管理小组，负责对电子印章的刻制、保管、使用、撤销等进行监督和检查。

基于后台集中的农业银行YN分行操作风险管理第三章中国农业银行YN分行后台集中管理运营平台操作风险现状分析农业银行在充分调研的基础上构建了适合自身需要的后台集中管理平台系统，实现了内部流程的再造，不仅减轻了柜面人员的工作压力，还加强了对后台人员的监督机制，通过实现“三集中”改变了传统了业务操作模式。

3.1中国农业银行后台集中管理平台简介随着银行渠道的逐渐多元化、服务产品的日益丰富、客户需求的不断提高、利润‘增长压力的加大、人力资源的相对短缺、运营操作风险的增加，农业银行在借鉴国际同行先进经验的基础上，结合自身发展的实际，走出了一条适合本行的运营流程再造之路。

农业银行实现流程再造的系统依托和表现形式主要是后台集中管理平台。

该平台是借助新型技术手段，采用全流程视角，对业务架构和技术架构进行整体规划设计,按照重新整合后的业务流程，建立影像采集传输、工作流优化再造、数据存储共享的统一运维平台。

借助这一系统平台，将营业网点的部分业务交易与控制功能向各层级后台中心转移，实现业务集中运作和专业管理，以提高网点服务能力、提升风险控制能力、减轻柜员操作负担、降低运营成本。

该平台按照以客户为中心、以产品为支撑，全面支持“前台前移、中台上收、后台集中”的流程银行再造指导思想，借助先进技术手段、采用全流程视角，对运营体系各应用的业务架构和IT架构进行整体规划设计，建立工作流优化再造、非结构化数据釆集处理、数据存储共享的统一开发、运维、管理平台，实现了“统一的服务、统一的数据、统一的风险管控”。

依托此平台，农行设计开发并推广了一系列运营产品，包括集中作业产品、集中授权产品、集中监督产品等，实现对运营产品的全方位覆盖。

通过应用该类产品，农行先后在全国各区域筹建了集中作业中心、集中授权中心、集中监督中心，实现了物理和逻辑的全部集中。

运营后台集中管理平台基于统一框架与公共服务,打造了全新的流程再造体系、高效的作业运行体系、严密的风险防控体系、全面的监督管理体系；通过应用系统的有机整合,推进农行向中心化、工业化的运营支持格局迈进，提升了核心竞争力，为农行成为现代化的商业银行提供了有效支撑。

【发布单位】中国银行业监督管理委员会【发布文号】【发布日期】2006-02-07【生效日期】2006-03-01【失效日期】【所属类别】政策参考【文件来源】中国银行业监督管理委员会电子银行安全评估指引第一章总则第一条第一条为加强电子银行业务的安全与风险管理，保证电子银行安全评估的客观性、及时性、全面性和有效性，依据《电子银行业务管理办法》的有关规定，制定本指引。

第二条第二条电子银行的安全评估，是指金融机构在开展电子银行业务过程中，对电子银行的安全策略、内控制度、风险管理、系统安全、客户保护等方面进行的安全测试和管控能力的考察与评价。

第三条第三条开展电子银行业务的金融机构，应根据其电子银行发展和管理的需要，至少每2年对电子银行进行一次全面的安全评估。

第四条第四条金融机构可以利用外部专业化的评估机构对电子银行进行安全评估，也可以利用内部独立于电子银行业务运营和管理部门的评估部门对电子银行进行安全评估。

第五条第五条金融机构应建立电子银行安全评估的规章制度体系和工作规程，保证电子银行安全评估能够及时、客观地得以实施。

第六条第六条金融机构的电子银行安全评估，应接受中国银行业监督管理委员会（以下简称中国银监会）的监督指导。

第二章安全评估机构第七条第七条承担金融机构电子银行安全评估工作的机构，可以是金融机构外部的社会专业化机构，也可以是金融机构内部具备相应条件的相对独立部门。

第八条第八条外部机构从事电子银行安全评估，应具备以下条件：（一）具有较为完善的开展电子银行安全评估业务的管理制度和操作规程；（二）制定了系统、全面的评估手册或评估指导文件，评估手册或评估指导文件的内容应至少包括评估程序、评估方法和依据、评估标准等；（三）拥有与电子银行安全评估相关的各类专业人才，了解国际和中国相关行业的行业标准；（四）中国银监会规定的其他从事电子银行安全评估应当具备的条件。

第九条第九条金融机构内部部门从事电子银行安全评估，除应具备第八条规定的有关条件外，还应具备以下条件：（一）必须独立于电子银行业务系统开发部门、运营部门和管理部门；（二）未直接参与过有关电子银行设备的选购工作。

是否应该废除全面禁止使用电子银行辩论辩题正方观点，应该废除全面禁止使用电子银行。

首先，我们需要认识到电子银行作为一种新型的金融服务方式，已经在全球范围内得到了广泛的应用。

它的出现不仅提高了金融服务的效率，降低了交易成本，还为人们提供了更加便捷的金融服务体验。

因此，全面禁止使用电子银行将会对社会带来严重的不便和损失。

其次，电子银行的发展也是大势所趋。

随着科技的不断进步和人们生活方式的改变，传统的银行服务已经无法满足人们的需求。

电子银行的出现正是为了满足人们对金融服务的更高效率和更便捷体验的需求。

因此，全面禁止使用电子银行将会阻碍社会的进步和发展。

此外，电子银行也有着严格的安全措施。

各大银行和金融机构都对电子银行进行了严格的安全防护措施，保障了用户的资金安全和个人信息的保密。

因此，担心电子银行存在安全风险的担忧是不必要的。

最后，我们引用著名经济学家亚当·斯密的名言，“市场的自由竞争是最有利于社会福利的。

”电子银行作为一种新型的金融服务方式，应该受到市场的自由竞争，而不是被全面禁止。

反方观点，应该继续全面禁止使用电子银行。

首先，电子银行存在着安全风险。

随着网络技术的不断发展，黑客和网络犯罪分子的技术也在不断提升，电子银行的安全性难以得到保障。

用户的资金和个人信息很容易受到攻击和窃取，给用户带来了巨大的损失和不便。

其次，电子银行的发展也会对传统银行业造成严重的冲击。

传统银行业已经在社会中扮演着重要的角色，它们提供了就业机会，也为社会提供了金融服务。

电子银行的发展将会导致传统银行业的衰退，给社会带来不稳定因素。

此外，电子银行的发展也会加剧社会的金融不平等。

很多发展中国家和地区的居民并没有接触到电子银行，他们无法享受到电子银行所带来的便利和服务。

因此，电子银行的发展将会加剧社会的金融不平等现象。

最后，我们引用著名经济学家凯恩斯的名言，“市场的自由竞争并不是最有利于社会福利的。

”电子银行的发展将会对社会带来更多的负面影响，因此应该继续全面禁止使用。

HSBC net 安全简介环球金融，当地智慧HSBCnet安全特征固若金汤的认证处理程序。

键盘猜测和“服务拒绝”攻击的防护。

双重认证包括智能卡管理和业务交易。

客户和汇丰之间加密交易（SSL第3版128字节）提供敏感信息传输和存储保护，以确保客户数据的机密性。

以行业标准的安全机制保护基础设备。

定期对系统安全进行独立审查。

定期审查的强有力的信息安全政策，涵盖系统、安装开发及管理。

全面的突发事件和备用安排。

全天候的安全监控和集中的事故管理团队。

管理和交易活动的跟踪审计。

目录A部分—安全简介1. 介绍—汇丰的因特网安全方案032. HSBCnet环境053. HSBCnet安全特征084. 常见问题125. 安全合作13B部分—访问控制程序15©所有版权归HSBC HOLDINGS PLC2006所有。

未经HSBC Holdings plc事先书面同意，本发行物的任何部分均不得以任何电子的、机械的、影印的、录制的或其他形式或方式被复制，或在某一检索系统中被存储，或被传输。

本文件可能根据业务操作变更以及政策和标准的发展而随时予以更新。

A部分不具有法律约束力。

B部分构成HSBCnet客户协议的一部分，具有法律约束力。

A部分介绍汇丰的因特网安全方案对在因特网上提供产品而言，确保安全是极为关键的。

随着科技的发展，在这一环境下的业务所面临的各种各样的威胁也随之增加。

维持适当的安全服务需要一个可靠的整体方案以和这些风险相抗衡。

汇丰的目标是为客户提供一个坚固的、可靠的和安全的网上交易环境。

我们力求通过采用聚各家之长的技术、建立被证明具有最佳操作实务的IT政策和程序，以及投入专业人力资源来执行和监控。

当客户登录时，我们采用行业标准技术方案认证我们客户的身份，确保客户数据安全可靠的传输，并确保我们持有的客户数据受到保护。

我们建立了备份和突发事件计划，以确保服务（无论因任何原因而发生）的中断情况减少到最低程度。