安全防范服务的内容主要包括 [基于用户服务的网上银行安全防范工作]

　　摘　要　网上银行为广大用户提供了便捷的服务，但安全防范始终是工作的重中之重。本文首先分析网上银行的应用现状，然后系统论述银行提供网上银行服务过程申存在的主要安全防范问题，并规划基于用户服务的安全防范举措。
　　关键词　网上银行；安全；防范
　　中图分类号F830.4　文献标识码A　文章编号1674―6708(2011)36―0057―01
　　
　　近年来网上银行服务的发展速度很快，越来越多的用户开始尝试使用网上银行。现代科技的日新月异不仅为网上银行功能的开发提供了强大的支持，也对安全防范工作提出了更高的要求。科学设计使用网上银行，并切实做好安全防范不仅是必要的，更是迫切的。
　　
　　1　网上银行的应用现状
　　
　　网上银行的便捷性是其服务的最大亮点。随着银行服务系统的开发以及各项合作关系的建立，网上银行的功能不断完善。例如，电子商务迅猛发展，网上银行可以和电子商务活动所需的支付系统对接。但网上银行的便捷性也是一把“双刃剑”。一方面，打破时间和空间限制的网上银行服务可以给用户带来多方面的服务支持，如实时转账、费用交纳，用户足不出户就能解决很多紧急问题。无论是企业用户还是个人用户，应用网上银行有助于提高办事效率。另一方面，用户使用网上银行功能的同时需要有效的安全防范。高科技环境下的网络犯罪、病毒攻击问题是网上银行服务必须面临的挑战。
　　
　　2　网上银行用户服务工作中的安全防范问�
　　
　　银行在提供网上银行服务的过程中，经常会面临以下安全防范问题：
　　第一，用户计算机的病毒入侵问题。企业和个人用户登录网上银行时，涉及到用户和银行间的数据交换，因而存在网络病毒入侵的危险，而且网络病毒比单机病毒的威胁更大。单机病毒只对用户自身的电脑产生影响，网络病毒则可以借助网络传输产生广泛的影响。相比较而言，银行内部管理系统具备系统的安全防范，病毒入侵的难度大。但用户则不同，企业和个人用户所具备的病毒防范能力与银行存在差异。比如，用户是否安装了木马病毒防治软件，软件的版本是否是最新的，防火墙是否安装等等，都有可能造成不可预知的病毒入侵结果。所以银行为用户开通网上银行服务，已经不仅仅停留在金融服务本身，还必须考虑到用户的病毒防范能力。
　　第二，用户网上银行使用行为的识别问题。网上银行的便捷性是建立在打破时空界限的基础上，但银行工作人员无法直接面对客户，也会带来安全隐患，这主要体现在用户是否存在主动使用网上银行的动机。网上银行使用的是电子身份识别，实际操作者是否是用户本人难以甄别。即使是用户本人，也存在被动使用网上银行的问题。例如，个别用户受到**，需要将存折储蓄开通网上银行功能，并涉及大量现金业务。一旦银行工作人员未能及时发现用户被骗的可能，用户被动使用网上银行的安全问题就会发生，并造成严重的经济损失。此类非技术因素产生的安全问题带有很大的判别难度。
　　第三，服务合作关系产生的安全问题。对于客户日益增加的服务需求，仅靠银行自身是无法完成的，这就必然产生与合作单位之间的关系建立。例如，网上银行提供的费用缴纳服务，就从最初的电话费、水电费逐渐扩展到保险费、电视费。用户使用网上银行完成转账汇款等只需银行自身的服务功能即可实现，但此类需求仅占网上银行服务的一部分，工作和生活中还有很多服务需求，银行一方面必须与相关单位建立合作关系，以满足用户需求，另一方面又会因此面对合作单位的安全问题。例如用户需要缴纳手机费，从移动网站登录网上银行的过程就会存在安全隐患。越来越多的合作关系建立，就势必提高银行的安全防范难度。
　　
　　3　基于用户服务的网上银行安全防范举措
　　
　　为了更好地发挥网上银行的功能，使用户获得更加理想的服务保障，银行在今后应着力推进以下工作。
　　第一，增强用户的病毒入侵防范能力。银行在为用户提供网上银行的便捷服务时，为使用户具备相对统一的病毒入侵防范能力，首先应从技术层面加大安全防范力度。为此，银行应运用物理介质和系统维护的手段加以管理。物理介质不仅可以确立用户的电子身份，还能持续实现用户病毒防范能力的“升级”。USB卡和IC卡都是有效的物理介质。例如，在USB卡中除了用户身份认证与授权功能外，木马程序、防火墙等软件注入后，系统通过自动提示软件升级，从而强化银行对网上银行用户的统一管理。在系统维护方面，银行对网上银行系统的设计应注重用户使用过程中的病毒防范环节。例如，系统对用户网上银行密码的审核、用户密码的定期更换、网上银行服务授权与物理介质和手机的共同对接等，都能增加安全防范的保护屏障。
　　第二，完善对网上银行注册用户的使用指导和管理。企业和个人用户注册网上银行时，对其具体的功能尚未达到深入了解和掌握。银行应分别制定严格的审核管理和使用指导流程，以确保用户的主动使用动机和后续的科学使用。用户提出开通网上银行后，银行要对用户的性别、年龄、职业背景、使用需求、现金业务等进行详细审核，防止用户被骗。待注册通过后，银行还要系统指导用户在物理介质安装、软件升级、定期维护等方面的操作，以减少今后使用中的安全隐患。
　　第三，创建标准化的合作机制。网上银行未来的合作单位还会进一步增加，为使客户使用便捷，并便于银行开展安全防范工作，银行应与各合作单位创建以标准化为基础的合作机制，在用户操作、病毒防范软件、技术条件、安全责任等领域达成共识。标准化的合作利于银行的风险管控，使安全防范工作迈上新的台阶，并推动双方在清晰的责任与义务基础上共同服务用户，实现“双�”。
　　
　　4　结论
　　
　　未来网上银行用户的规模还会有所提升。立足用户服务视角，银行通过开展全面的安全防范工作，将有助于服务质量的提高，获得更高的用户满意度，从而造就网上银行服务的可持续发展。
　　
　　参考文献
　　[1]娄燕强，宋如顺，商业银行网络安全的三方博弈模型[J]，计算机工程，2010(17)
　　[2]张峰，网络银行交易的技术风险及其防范研究[J]，金融与经济，2010(3)