網(wǎng)上銀行風險的碩士論文

網(wǎng)上銀行風險的碩士論文

　　網(wǎng)絡銀行是銀行通過互聯(lián)網(wǎng)為客戶提供金融服務的平臺，是電子商務在銀行業(yè)的具體應用，它代表了現(xiàn)代商業(yè)銀行業(yè)務的發(fā)展方向。下文是學習啦小編為大家搜集整理的關(guān)于網(wǎng)上銀行風險的碩士論文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)上銀行風險的碩士論文篇1

　　淺析農(nóng)村信用社網(wǎng)上銀行的風險及對策

　　摘要：隨著社會經(jīng)濟的高速發(fā)展，網(wǎng)上銀行已經(jīng)是金融企業(yè)網(wǎng)絡經(jīng)濟發(fā)展的必然趨勢，對于網(wǎng)上銀行的了解我們不能簡單地將它看成是傳統(tǒng)性的銀行與網(wǎng)絡的疊加，網(wǎng)上銀行是一種新型的金融創(chuàng)新產(chǎn)品，它具有快捷、便利、低成本、高效益等優(yōu)勢，但是同時也給農(nóng)村信用社帶來了新的風險，因此對農(nóng)村信用社的風險防范也提出了新的挑戰(zhàn)。本文針對農(nóng)村信用社網(wǎng)上銀行的風險及對策進行了初步探討。

　　關(guān)鍵詞：農(nóng)村信用社;網(wǎng)上銀行;風險;對策

　　隨著科技的不斷發(fā)展，網(wǎng)上銀行作為農(nóng)村信用社金融創(chuàng)新的業(yè)務產(chǎn)品，在農(nóng)村信用社拓寬服務領(lǐng)域、提高核心競爭力等方面發(fā)揮著積極作用，使客戶足不出戶就能享受到高效快捷的金融產(chǎn)品與服務。但網(wǎng)上銀行是一把“雙刃劍”，在電子交易支付業(yè)務法律體系還不健全，監(jiān)管制度也不是很完善的時期，所以我們需要全面凈化網(wǎng)上銀行的安全性，使得我們有一個安全、健康和快捷的交易平臺。

　　一、網(wǎng)上銀行的內(nèi)涵

　　網(wǎng)上銀行(Online Bank)，又可稱網(wǎng)絡銀行(NetBank或Internet Bank)，是指銀行借助客戶的個人電腦，通信終端或其他智能設(shè)備，通過因特網(wǎng)或其他公用信息網(wǎng)向客戶提供的銀行業(yè)務和有關(guān)金融服務。根據(jù)網(wǎng)上銀行的定義，我們可以歸納出網(wǎng)上銀行所具有的三個特征：(1)將客戶的個人電腦等智能設(shè)備作為網(wǎng)上銀行業(yè)務的操作前臺，具有自助的特征;(2)以因特網(wǎng)或其他公用信息網(wǎng)作為網(wǎng)上銀行業(yè)務信息交換載體，具有網(wǎng)絡化特征;(3)以銀行提供的金融服務為網(wǎng)上銀行的載體，具有傳統(tǒng)銀行業(yè)務特征。

　　二、農(nóng)村信用社網(wǎng)上銀行發(fā)展現(xiàn)狀

　　目前，以各大國有銀行為首的金融機構(gòu)已經(jīng)走在了網(wǎng)上銀行業(yè)務發(fā)展的前列，在客戶基礎(chǔ)、業(yè)務發(fā)展上已經(jīng)形成了一定的規(guī)模。相較之下，農(nóng)村信用社的網(wǎng)上銀行業(yè)務范圍局限，部分地區(qū)網(wǎng)上銀行發(fā)展緩慢滯后，而且全國大部分農(nóng)村信用社還沒有建立起網(wǎng)上銀行，特別是在網(wǎng)上支付類業(yè)務上仍然是空白，造成了大部分優(yōu)質(zhì)客戶的流失。在發(fā)展網(wǎng)上銀行的同時，“網(wǎng)絡釣魚”等各種網(wǎng)銀安全事件也時有發(fā)生，使得銀行和用戶都在享受網(wǎng)上銀行便捷服務的同時也感受到了網(wǎng)銀安全問題的困惑。

　　三、農(nóng)村信用社網(wǎng)上銀行的風險分析

　　農(nóng)村信用社網(wǎng)上銀行的風險是指因開辦網(wǎng)上銀行業(yè)務，或在經(jīng)營過程中由于不確定因素的影響，可能給農(nóng)村信用社帶來聲譽和法律等方面的潛在風險。網(wǎng)上銀行是在互聯(lián)網(wǎng)上的虛擬銀行柜臺，因此它不僅具有實體銀行的風險。同時由于網(wǎng)上銀行具有開放性特征，還會存在技術(shù)風險、操作風險等新的風險。

　　1.技術(shù)風險。指在使用與計算機、網(wǎng)絡等信息技術(shù)相關(guān)的產(chǎn)品、服務、傳遞渠道或系統(tǒng)時所產(chǎn)生或引發(fā)的不確定性或?qū)︺y行管理不利的因素。2.操作風險。指由于客戶或員工操作不當及失誤而導致的業(yè)務損失和不確定性;由于不完善或有問題的內(nèi)部程序、人員、系統(tǒng)、外部事件而造成損失的可能性。3.聲譽風險。指因負面公眾輿論和媒體言論而導致農(nóng)村信用社資金或客戶嚴重流失的可能性。4.法律風險。指由于違反或不遵守法律、法規(guī)及約定的慣例，或者沒有完善地界定有關(guān)交易各方在法律上的權(quán)利和義務，從而產(chǎn)生和引發(fā)的對銀行管理的不利因素。

　　四、網(wǎng)上銀行的風險防范對策

　　1.建立完善的內(nèi)部管理機制。農(nóng)村信用社應加強內(nèi)部管理，保證網(wǎng)上銀行業(yè)務的安全。首先健全業(yè)務管理制度體系。其次加強員工安全教育。再次建立內(nèi)控風險管控的長效機制。

　　2.提高客戶的風險防范意識。農(nóng)村信用社應通過多種方式和渠道加強對客戶的宣傳、引導、教育，促使客戶提高風險防范意識，增強風險防范能力。首先指導客戶正確使用網(wǎng)上銀行產(chǎn)品。其次加強對客戶進行網(wǎng)銀業(yè)務安全教育。再次提高客戶風險防范能力。

　　3.完善技術(shù)風險防范措施。農(nóng)村信用社應構(gòu)建切實有效的安全保障體系，防范網(wǎng)上銀行的技術(shù)風險。首先全面加強網(wǎng)絡系統(tǒng)的日常管理，建立網(wǎng)絡安全防護體系，通過各種各樣的安全防護方式杜絕各種存在或潛在的安全威脅，全面避免安全風險。其次加強網(wǎng)加密技術(shù)，利用網(wǎng)絡加密技術(shù)對于重要的信息進行加密處理，有效地防止數(shù)據(jù)包被截后失密、網(wǎng)絡監(jiān)聽竊密等網(wǎng)絡黑客犯罪，保障網(wǎng)上銀行與客戶之間信息交流的安全，保證客戶信息的私密性，以及銀行資金的安全性。再次發(fā)展數(shù)據(jù)庫技術(shù)，建立大型網(wǎng)上銀行數(shù)據(jù)庫，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù)，防范網(wǎng)上銀行的安全風險。

　　4.構(gòu)建有效的風險防控體系。農(nóng)村信用社應建立完善的網(wǎng)上銀行風險事件的應急預案和處置機制，提高防控風險的能力。首先在網(wǎng)上銀行系統(tǒng)統(tǒng)一的應急預案框架下，制訂針對不同事件的應急預案，應急預案至少包括各類事件場景下應急預案、啟動條件、應急處理流程等，同時每年定期對網(wǎng)上銀行系統(tǒng)相關(guān)人員進行應急預案培訓。其次健全完善重大突發(fā)事件報告制度，將網(wǎng)上銀行業(yè)務經(jīng)營過程中發(fā)生的重大泄密、客戶資金被盜、黑客入侵等事件列入重大事項報告的范圍。根據(jù)風險事件造成的影響和損失程度，確定風險事件的等級，明確應急事件的處理部門、責任人以及處理流程，確保風險事件第一時間被發(fā)現(xiàn)，及時啟動應急預案，盡量減少風險損失，最大限度降低農(nóng)村信用社聲譽風險。

　　5.加大內(nèi)控檢查和審計力度。農(nóng)村信用社應制定相應的網(wǎng)上銀行內(nèi)控檢查和審計方案，查找內(nèi)控薄弱環(huán)節(jié)，督促落實整改。首先定期開展現(xiàn)場。針對網(wǎng)上銀行業(yè)務的安全要求和特性，對業(yè)務操作環(huán)節(jié)和制度辦法的落實情況定期進行現(xiàn)場檢查。其次不定期開展非現(xiàn)場檢查。 采用人工調(diào)閱咨詢以及利用網(wǎng)上銀行內(nèi)管系統(tǒng)遠程查詢等方式，對網(wǎng)上銀行業(yè)務發(fā)展規(guī)模和應用系統(tǒng)的安全程度進行非現(xiàn)場檢查。再次可根據(jù)業(yè)務實際適時對網(wǎng)上銀行的風險點及系統(tǒng)控制的適當性和有效性進行審計，同時提高系統(tǒng)開發(fā)時內(nèi)部審計部門的參與度。

　　五、總結(jié)

　　網(wǎng)上銀行雖然快捷方便，但是面對網(wǎng)上銀行所存在的一些風險，我們還是需要存在一定清醒的認識，要以謹慎的態(tài)度去對待網(wǎng)絡交易，采取在發(fā)展中規(guī)范和規(guī)范中發(fā)展的策略，全面督促網(wǎng)絡平臺的安全健康，使網(wǎng)上銀行是銀行增強市場競爭力的砝碼的優(yōu)勢體現(xiàn)出來。

　　參考文獻：

　　[1]成克惠.網(wǎng)絡銀行安全防范策略[J].河北金融,2007(06).

　　[2]曹萬卿.網(wǎng)上銀行發(fā)展的現(xiàn)狀與對策分析[J].大陸橋視野,2009(01).

　　[3]王金良.網(wǎng)上銀行風險及防范對策[J].大眾科技,2009(03).

　　[4]羅旭東.農(nóng)信社防范網(wǎng)銀業(yè)務風險的對策[J].中國金融電腦,2011(03).

　　網(wǎng)上銀行風險的碩士論文篇2

　　淺析網(wǎng)上銀行客戶端的風險防控措施

　　【摘要】大部分網(wǎng)上銀行安全事件源于客戶端的安全隱患。由于受到木馬、釣魚、嗅探等各種客戶端攻擊，網(wǎng)上銀行安全面臨較多威脅。本文通過測試目前主要商業(yè)銀行的網(wǎng)上銀行，了解客戶端保護機制，提出網(wǎng)銀客戶端的主要風險防控措施，對完善網(wǎng)銀的安全策略，有現(xiàn)實參考意義。

　　【關(guān)鍵詞】網(wǎng)上銀行，風險管理

　　一、研究方法與意義

　　中國大部分商業(yè)銀行已經(jīng)建設(shè)了網(wǎng)銀系統(tǒng)，由于面臨較多互聯(lián)網(wǎng)威脅，如網(wǎng)絡釣魚、惡意代碼、暴力破解、惡意鎖死用戶、假冒客戶登錄等，因此安全措施是否完善一直備受關(guān)注。經(jīng)過多年的摸索和總結(jié)，大型商業(yè)銀行網(wǎng)銀服務器端已經(jīng)配置較齊全，安全措施較完善，基本經(jīng)受了考驗，其經(jīng)驗值得中小商業(yè)銀行借鑒。

　　以普爾2012年發(fā)布的《中國五十大銀行》中列舉的商業(yè)銀行作為研究對象，通過實際登陸網(wǎng)銀進行測試，總結(jié)網(wǎng)銀客戶端的主要風險防控措施，對中小商業(yè)銀行網(wǎng)銀建設(shè)和管理，有現(xiàn)實的參考意義。

　　二、主要風險防控措施

　　網(wǎng)民安全意識參差不齊，個人電腦防護不夠，客戶端導致的網(wǎng)上銀行案件層出不窮。為了增強客戶端的訪問控制安全性，各大商業(yè)銀行主要采取了如下幾種措施。

　　1、SSL安全會話

　　安全的會話是個人網(wǎng)上銀行的安全基礎(chǔ)。所有國內(nèi)50大銀行個人網(wǎng)上銀行的網(wǎng)絡通訊都采用HTTPS的加密傳輸方式，通過SSL建立安全的通道訪問。國內(nèi)商業(yè)銀行大部分采用VeriSign頒發(fā)的SSL證書，除VeriSign外，Entrust和CFCA也是常見的證書頒發(fā)機構(gòu)。個人網(wǎng)上銀行證書普遍采用RSA(2048Bits)公鑰，少數(shù)采用RSA(1024Bits)公鑰。證書有效期集中在24-27個月之間，也有部分短期證書例如9個月。

　　2、多因素認證

　　身份鑒別是保障個人網(wǎng)上銀行業(yè)務安全的關(guān)鍵，好的身份鑒別方式，不但能簡化繁雜的登陸過程，更能較好地保障客戶的帳號和財產(chǎn)安全。大多數(shù)銀行都采用不同的身份鑒別手段來區(qū)分操作權(quán)限。一般“專業(yè)版”使用多因素認證，具備轉(zhuǎn)賬、交易等多種權(quán)限。而用傳統(tǒng)客戶名加密碼簡單認證的“大眾版”只能查詢信息而無法更改金額。目前我國50大銀行中有82%在登陸過程中采用了多因素認證，有72%的銀行采用了USBKEY證書的認證方式。出于更個性化考慮，客戶還可以選擇采用個性化登陸名或昵稱，銀行對客戶登陸名的長度、密碼長度、密碼復雜度等進行了限制。

　　3、USBKEY保護

　　USBKEY因物理特性而具有較好的安全性。密鑰存儲在安全的u盤介質(zhì)中，無法輕易讀出，修改密鑰必須經(jīng)過硬件內(nèi)程序調(diào)用。在接口的外部沒有命令能對密鑰區(qū)進行讀刪改，較好地保證了介質(zhì)安全陛。即使客戶密碼泄漏，只要USBKEY不被盜用，客戶身份就不會被仿冒。USBKEY內(nèi)置CPU或智能卡芯片，可以實現(xiàn)數(shù)據(jù)摘要、數(shù)據(jù)加解密和簽名的各種算法，加解密運算在硬件內(nèi)進行，保證了密鑰不會出現(xiàn)在計算機內(nèi)存中。如果USBKEY不慎遺失，拾到者由于不知道客戶密碼，也無法仿冒客戶身份。

　　USBKEY還使用公私鑰密碼體制和數(shù)字證書，從密碼學角度提高了安全性。USBKEY初始化的時將算法寫在ROM中，生成一對公私鑰，公鑰可以導出到USBKEY外，而私鑰存儲在密鑰區(qū)，不允許外部訪問，計算只在芯片內(nèi)部進行，全過程中私鑰不離開介質(zhì)。

　　4、密碼輸入保護

　　密碼輸入是網(wǎng)銀保護對象中安全級別最高的部分。當客戶初次使用網(wǎng)上銀行，一般會提示安裝安全控件。安全控件是為確保密碼不被惡意程序非法獲取的保護措施，可抵御反編譯、嗅探、溢出等?？丶?jīng)過第三方安全測評，方可使用。密碼輸入保護主要分為安全控件、軟鍵盤或二者結(jié)合，部分銀行已將安全控件與軟鍵盤功能統(tǒng)一在安全控件中，安全性得到提升。目前商業(yè)銀行86%的密碼輸入后可實現(xiàn)自動加密，但仍有14%的商業(yè)銀行網(wǎng)銀密碼未采取客戶端加密，存在較大風險。

　　5、驗證碼增強驗證

　　為防止機器暴力破解密碼或自動登陸，90%的網(wǎng)銀在登陸界面采用了驗證碼，但客戶體驗受到影響，登陸時間平均延遲2秒以上。從長度看，大多數(shù)銀行的驗證碼為4位，少數(shù)銀行采用5位和6位。從內(nèi)容看，多數(shù)驗證碼為字母和數(shù)字相結(jié)合，字母不區(qū)分大小寫，但也有個別銀行驗證碼為純字母或純數(shù)字，存在風險。從表現(xiàn)形式看，大部分銀行驗證碼在客戶每一次登陸就在首頁上要求輸入驗證碼;少數(shù)銀行采用隱藏驗證碼的形式，只有客戶第一次登陸失敗后才會顯示驗證碼。隱藏驗證碼的方式達到了安全與易用的平衡。

　　6、登陸失敗提示

　　網(wǎng)銀常見錯誤提示包括：帳號或客戶名錯誤，密碼錯誤，驗證碼失效等。94%的網(wǎng)上銀行采用了帳號自動鎖定策略，達到特定的失敗次數(shù)后，帳號會自動鎖定一段時間，在滿足時間要求后，帳號自動解鎖，避免正?？蛻魩ぬ柋粣阂忾L期鎖死。登陸失敗提示是一把雙刃劍，在使用較為嚴格的“帳號自動鎖定策略”后，因模糊的反饋提示，無法提供給客戶足夠幫助，降低了客戶體驗感，增加了錯誤處理成本。

　　7、瀏覽器功能屏蔽

　　商業(yè)銀行為了降低客戶端風險而屏蔽了瀏覽器部分功能。一般包括屏蔽菜單欄功能、屏蔽導航欄功能、屏蔽右鍵功能等。88%的網(wǎng)上銀行僅支持IE瀏覽器，而其中又僅有8%采用功能屏蔽。只有少數(shù)銀行支持IE、谷歌等多種瀏覽器，并分別不同程度采用了功能屏蔽的措施。

　　8、預留信息

　　預留信息是為了幫助防止釣魚網(wǎng)站的一種安全措施。網(wǎng)銀需要對客戶進行身份認證，同樣的，客戶也需要對網(wǎng)銀的真實性進行確認?？蛻粼阢y行預留信息，當?shù)顷憘€人網(wǎng)上銀行的時候，網(wǎng)頁上自動顯示客戶預留的特定信息，可辨認真?zhèn)?。個性化的預留信息，能夠幫助客戶.陜速、有效地識別網(wǎng)銀真?zhèn)危Ｗo客戶資產(chǎn)。目前個人網(wǎng)上銀行采用的預留信息主要為文字為主，少數(shù)銀行提供圖片防偽的預留信息。

　　9、首頁登陸提醒

　　成功登陸網(wǎng)銀后，首頁提供一些客戶個人信息和以往登陸記錄，一方面類似預留信息的防偽作用，另一方面可方便客戶了解網(wǎng)上銀行的使用情況，提高安全意識。當前網(wǎng)銀的登陸提醒信息有很多種，較多的是提醒上次登陸時間信息，也有少數(shù)銀行提醒更加多樣化，如“總的登陸次數(shù)”、“上次登陸的IP地址”、“上次安全退出的時間”、“密碼錯誤次數(shù)”等。

　　三、結(jié)論

　　本文通過對目前國內(nèi)主要商業(yè)銀行的個人網(wǎng)上銀行進行測試，總結(jié)了客戶端的主要風險防控措施，包括安全會話、多因素認證、USBKEY保護、輸入保護、驗證碼、失敗處理、登陸提醒、瀏覽器功能屏蔽、預留信息等。

　　隨著網(wǎng)上銀行在銀行渠道建設(shè)中的重要性不斷提升，客戶端風險防控越來越得到銀行重視。本文總結(jié)的網(wǎng)銀客戶端風險防范措施，是實現(xiàn)網(wǎng)上銀行安全保護的眾多方法之一，措施本身可以隨業(yè)務發(fā)展和技術(shù)需要進一步細化、擴展和完善，值得銀行同業(yè)參考借鑒。