网上银行的安全问题主要涉及系统安全、使用安全和数据通讯安全三个方面。首先,系统安全不容忽视,主要包括软硬件系统、应用系统和系统运行的安全。从商业银行角度,各家银行不惜投入重大资金纷纷引进先进的计算机软硬件,学习发达国家的经验,引进先进技术和系统,选择软件开发商也都是国内外最好的,力图确保系统的稳定性和先进性,最大限度地确保网上银行软硬件系统的安全。系统运行又包括系统功能、反应能力、稳定性和运行机制等,这些同样影响着网上银行的安全,是网上银行安全问题的关键环节。其次,是使用安全问题,这个问题包括银行系统的生产运行安全和客户使用安全两个方面。银行的机房(包括网上银行的系统运行)往往被视为银行的重要核心地方,安全措施和规章制度都非常健全,并严格地落实到实处。风险控制和管理部门的常规监督检查也是作为网络运行安全的一个重要环节;如网上银行是否有健全的各项规章制度?是否得到了有效执行?等。最后,另外一个重要的问题就是客户使用网银的安全意识和习惯。这也往往是造成资金被盗取或骗取的主要风险点,通过近一段时间发生的案件,可以看出培养和营造广大民众使用网上银行的环境,培训广大民众正确使用网上银行服务的任务,已是时不我待,迫在眉睫。教会人们分清真假网站,避免黑客和假网站套取用户密码和交易密码。建议人们使用证书进行交易时刻保管好自己的证书。数据通讯安全也是目前威胁网上银行安全的一个重要因素。国内外也出现过网络黑客截获客户通讯数据,安装木马程序等,复制和盗取客户标识和密码,转移客户在银行的资金,造成客户和银行资金的损失。
网上银行业务的运行风险也是存在的。一是支付风险,也可以叫作流动性风险。如不能预知客户的随机对外付款、对外转账和汇款等网上支付指令,付款频率和金额均不容易掌控,很容易造成实际头寸不足而形成的风险,即容易造成央行结算账户透支的风险,进而被罚款甚至停止清算业务。这样商业银行可以在和客户签定服务协议时,对网上支付单笔限额和当日总额进行限制说明或约定。某种程度上,可以降低商业银行的支付风险。二是安全认证风险。即安全认证方式和认证机制方面存在的风险。认证方式一种是商业银行自建CA系统,要求网银客户使用。另一种是第三方认证,即网银客户使用专门从事安全认证机构发放的证书。在2005年4月1日
