近日小编精心整理了《网上银行安全防范论文(精选3篇)》,仅供参考,大家一起来看看吧。摘要:金融系统的业务处理和经营管理模式正经历着新的变革,银行的概念从实体银行向虚拟银行方向发展并且在人们的日常生活中发挥越来越大的作用。人们在享受网上银行高效便捷服务的同时也面临一系列的安全问题。文章分析了银行业面临的新风险,探讨了网络金融安全的风险防范措施和手段。
网上银行安全防范论文 篇1:
网上银行诈骗的手法分析及认定
【摘要】金融诈骗已经将触角伸及到网络中,其中新型的犯罪形式是通过互联网实施的网上银行诈骗,这也是目前重点防范的犯罪领域之一。本文主要探讨网上银行诈骗的手法分析以及认定,以期更好防范这种新型的诈骗犯罪实施。
【关键词】网上银行;诈骗;手法及认定;防范
我国网上银行业务的迅猛发展进一步满足了公众理财和消费的效率需求,但其中隐藏的潜在危险也不断暴露出来。网上银行诈骗作为成为增长最快的安全事件,冲击我国金融秩序的稳定和公众财产安全,积极遏制并防范这种犯罪形态具有积极的现实意义。
一、网上银行诈骗的手法分析
网上银行诈骗属于金融诈骗的一种具体形式,主要是以非法占有为目的,利用互联网采用虚拟事实或者隐瞒事实真相的方法,骗取账户信息进而获取数额较大的公私财物的行为。其手法也呈现出多样性的特点,大体上可以分为以下几类。
(一)利用部分人对网上银行的陌生实施诈骗行为
网上银行虽然不是新兴事物,但是对于一部分人还具有陌生感。诈骗分子利用人们对于网上银行业务功能的不了解,用利益诱惑促使公众通过网络银行进行转账或是商品支付,进而套取用户的相关账户信息实施诈骗的行为。
(二)利用银行人员或者是国家公职人员的虚假身份进行诈骗
主要常见的手法是通过不正当渠道获知公众电话信息,以电话告知银行卡被异地盗用、涉嫌信用卡诈骗罪或者是账户涉嫌洗钱等系列的犯罪行为,需要通过公众签约网上银行进行验证或者是设置报警系统等防范措施。通过公众的操作骗取身份信息、账户信息和密码信息等,为后续的犯罪行为作好铺垫。
(三)利用成本低廉的媒体宣传手段
主要的是犯罪分子利用“撒网”策略,通过发大量的手机短信等发出例如项目投资、免费办理银行无担保、无抵押的贷款或者抛出低利息贷款等看似优惠的措施,引诱公众进行网上银行的签约或是使用费的预存的操作,进而获取公众的账户、信息、密码,以网上银行为中介工具骗走账户上的资金行为。
(四)利用虚假网上银行进行诈骗犯罪
这类网上银行诈骗行为主要是利用电子科技手段进行的。犯罪分子往往在购物网站、网络通讯、网络社区上设置与真实网上银行界面基本相同的支付链接,或者使用高科技手段进行“木马”植入等手段,误导顾客在仿冒的网上银行界面上进行资金的操作或者是电脑不慎中木马将客户的账户信息泄露,给犯罪分子制造可趁之机。
二、网上银行诈骗的认定
利用网上银行进行诈骗具有犯罪成本低、操作简单、渗透性强、传播范围广、隐蔽性强等特点。目前我国立法中没有特定的针对网上银行诈骗的情节认定,但可以参照最高人民法院《关于审理诈骗案件具体应用法律若干问题的解释》中对诈骗罪的犯罪情节来进行认定。
(一)我国司法解释中关于诈骗罪犯罪情节的认定
1.关于诈骗罪“情节特别严重”的认定
上述司法解释中关于诈骗罪的“有其他特别严重情节”主要包含两层意思,一层意思是指在数额上诈骗达到20万元以上;另一层意思是,数额上达到10万元以上,又加之有下列情节之一的,同样认定为“特别严重情节”:①诈骗集团的首要分子或者在共同诈骗犯罪中情节严重的主犯;②惯犯或者流窜犯作案危害严重的;③诈骗法人、其他组织或者个人急需的生产资料、严重影响生产或者造成其他严重损失的;④诈骗救灾、抢险、防汛、优抚、救济、医疗款物,造成严重后果的;⑤挥霍诈骗的财物,致使诈骗的财物无法返还的;⑥使用诈骗的财物进行违法犯罪活动的;⑦因为诈骗曾经受过刑事处罚的;⑧导致被害人死亡、精神失常或者其他严重后果的;⑨具有其他严重情节的。
2.上述规定是针对诈骗罪的情节认定,目前的司法实践中主要是结合《中华人民共和国刑法》第287条及相关的诈骗罪的刑法条文和司法解释对网上银行诈骗行为进行定罪处罚。对共同诈骗犯罪,应当以行为人参与共同诈骗的数额认定其犯罪数额,并结合行为人在共同犯罪中的地位、作用和非法所得收入等情节,依法处罚。
三、对于网上银行诈骗的防范措施
对于网上银行诈骗行为的防范,主要从以下几个方面入手。
(—)建立专门的网络刑事安全执法队伍
这主要是针对网上银行诈骗的特点而进行的措施之一。网络犯罪属于高智商犯罪的范畴,要通过定期的培训、选拔具有高素质的网络专业人才加入到执法队伍中,提高网上银行诈骗的取证效率,减少网上银行诈骗行为。
(二)做好网上诈骗行为的宣传、监督,提高公众的防范意识
在公众场合使用宣传片、发放民众须知手册,建立与律师事务所的良性法律互动,做到社会、村落的法律传送;加强网络安全监督消除预备犯罪的行为;加大媒体的社会宣传,建立组建相关普法节目,使民众熟悉网上银行犯罪的常态;将银行部门纳入到宣传的力量中,在民众办理网上银行的过程做到软件安全及相应的危险提示。
(三)民众加强自身账户安全意识
公众首先注意自己账户密码的管理,不要轻信银行人员将密码告知的要求,不要回复要求输入密码确认的邮件。在网上银行转账的过程中,增强使用确认程序,当资金从账户转出时,要加强银行再次提示的程序,防止群众在不知情的情况下账户资金被人盗走。公众谨慎开启载有附件的邮件,在进行购物时要进入官方的支付界面,在面对视频要求是持有谨慎态度,以防为后续的诈骗提供前提基础。定时更改密码信息,在完成网上银行的交易过程中压中主要关系程序。建立联动机制,加强区域协作。要进一步利用好“网络违法犯罪举报网”
另外,建议金融监管部门,要尽快制定具有针对性的管理办法,加快对利用网上银行洗钱开展电子监测的研究与应用,实施非现场监测,防止网上银行成为被犯罪分子所利用的洗钱后花园。
四、结语
网上银行诈骗主要是利用互联网的信息和公众疏忽心理进行的诈骗行为,明显的跨地域性和隐蔽性,给侦破、取证工作带来了极大的困难。因此,要加大网上银行安全监管力度,在加强预防的同时,形成重点打击的严厉态势,加大舆论宣传、引导的规模,预防和消除预备犯罪行为,最终形成对网上银行犯罪的威慑。
参考文献:
[1]单新国,段凯.网络金融诈骗的法律防范与国际合作——以网上银行为视[J]郑州航空业管理学院学报(社会科学版),2010(02).
[2]王远均.网络银行管理体制及监督制度建设研究[D].西南财经大学,2007.
[3]单晓华.金融诈骗罪基本问题研究[D].吉林大学,2006.
作者:谷玉博
网上银行安全防范论文 篇2:
从网上银行安全看网络金融安全防范
摘 要: 金融系统的业务处理和经营管理模式正经历着新的变革,银行的概念从实体银行向虚拟银行方向发展并且在人们的日常生活中发挥越来越大的作用。人们在享受网上银行高效便捷服务的同时也面临一系列的安全问题。文章分析了银行业面临的新风险,探讨了网络金融安全的风险防范措施和手段。
关键词: 网上银行; 网络金融; 信息技术; 风险防范
Research on safe e-finance based on e-bank security
Xiong Jianyu
(Zhejiang Financial College, Hangzhou, Zhejiang 310018, China)
Key words: E-bank; E-finance; information technology; risk prevention
0 引言
金融系统的业务处理和经营管理模式正经历着新的变革。货币形态从实物货币向电子货币演变;服务模式由柜面向网络演化;银行的概念从实体银行向网上银行方向发展[1]。作为21世纪一种新兴的金融业务,网上银行以其功能丰富、手续简单、设置灵活、快捷方便等特点吸引着越来越多的客户。在开放网络中传输着大量金融交易数据,不仅涉及巨大的经济利益,而且包含大量的用户个人隐私信息,必然吸引不法分子的网络入侵、电子欺诈和攻击行为,网上银行的安全问题成为了当前乃至今后相当长时间内银行业信息安全防范的重点。
1 网络时代下银行业面临的新风险
1.1 黑客攻击风险
银行计算机网络系统中的数据包含了大量的资金和业务信息,黑客利用各种信息技术手段,窃取银行信息,诈骗和盗用资金,从事经济方面的违法活动。2009年12月30日《人民日报》刊登了美国《华尔街日报》网站刊登的文章称,一组据称与俄罗斯网络犯罪集团有联系的“黑客”攻击了花旗银行的计算机系统,席卷了数千万美元。
1.2 病毒破坏风险
传统的破坏性病毒已经成为过去,新的一系列包括盗号木马、间谍软件、流氓软件等成为新的网络安全隐患。与传统破坏性病毒相比,新类型的病毒直接以经济利益为驱动,对电脑系统本身的攻击弱化,甚至隐藏起来对电脑系统本身不构成危害,但却会影响到用户网上银行账户的安全,威胁更大[2]。如果计算机病毒攻击银行内网,后果将不堪设想。如2010年08月12日中新网报道了一种新型木马病毒侵入英国银行计算机,导致3000储户损失67万英镑。
1.3 信用风险
在网络金融服务中,金融业务和服务机构都是虚拟的。网络金融服务方式的虚拟性可以使交易双方在不见面的情况下,通过网络银行发生交易,这对交易双方的身份真实性验证有很大难度,增大了信用风险。信用风险因素不仅涉及技术层面,还涉及制度层面,是许多电子商务公司颇感头疼的问题。
1.4 系统风险
由于互联网的普及,金融企业可以通过互联网在任何时间、任何地点,以多种方式向客户提供服务;客户可以通过电脑上网办理各种金融业务,非常便利快捷。但由此带来的网络风险的放大不容忽视,一旦某个地点金融系统网络发生故障,就会影响全国金融网络的正常运行和支付结算,造成极大的经济损失。2010年02月04日《京华时报》报道了因网络故障,中国民生银行全国范围内的存、取款等所有业务突然无法办理,银行系统瘫痪数小时。
1.5 道德风险
一些心有图谋的内部人员利用对系统熟悉的人通过网络实施金融犯罪。据资料显示,在已破获的采用计算机技术手段进行金融犯罪的人员中,银行内部人员占到近80%。内部人员可以利用所授权力,对业务数据进行修改、删除等操作,以达到侵吞资金的目的。还有的内部人员在自己的授权范围外,通过所谓的后门入出系统,不仅影响了运行安全,而且还会成为黑客人侵的突破口。
2 网络金融系统的安全防范工作
网络金融安全,就是指网络通讯服务畅通无阻,确保金融市场的交易流动性和信息安全性。具体来说,网络金融安全是指金融网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的行为而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断[3]。
网络金融是基于网络信息技术的发展和创新,它在融合延续不断拓展传统金融的同时,也更新、扩充了传统金融风险的内涵和外延。首先是网络金融的基础性风险,它由计算机网络信息的安全风险所决定,不仅与网络运行的安全性有关,还与其他金融业务有关。其次,网络金融有着以往金融业所没有的特殊风险,如技术选择的风险、运作的风险等等。
因此在现今网络金融风险越来越严峻的情况下,安全监管与防范控制就需要不断加强与创新,要将技术防范与制度预防紧密结合起来,未雨绸缪。
2.1 计算机网络系统安全与防范措施
加强计算机网络系统安全与防范,要以技术为先导,发展自主核心信息技术。由于我国计算机信息产业起步晚,虽然发展较快,但依然与国外的发达水平有不小差距,目前使用的计算机操作系统以及核心硬件技术多数来自国外,增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自主的信息技术,提高计算机系统的关键核心技术水平,提高关键设备的安全防御能力。
构造全面的防御机制网络系统,保障操作系统安全和数据库安全,保障数据的保密性、完整性、可用性及可审计性等。首先,应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员;系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其次,构建全面的银行计算机系统防御机制,以保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插人、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。再有,要建立良好的备份和恢复机制,形成多层防线,对主要硬软件设备、数据、电源等都要有备份,具有能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失[4]。
在保障网络信息安全方面主要采取了以下技术。
⑴ 病毒防护技术
病毒历来是信息系统安全的主要问题之一。病毒防护的主要技术有:①阻止病毒的传播;②检查和清除病毒;③病毒数据库的升级;④在防火墙、代理服务器及PC上安装Java及ActiveX控制扫描软件,禁止未经许可的控件下载和安装。
⑵ 加密型网络安全技术
利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在不满足要求环境的前提下能从根本上保证网络信息的完整性和可用性。此种以数据和用户确认为基础的安全保障技术是非常实用的。
⑶ 网络防火墙
网络防火墙是指在网上银行网络和其他外部网络的接口处专门建立的安全系统,保护网络和资源的安全不受非法入侵。一般采用多重防火墙方案。一方面分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面用于交易的服务器与银行内部网分隔,以有效保护银行内部网,同时防止内部网对交易服务器的入侵[5]。
⑷ 入侵检测技术
入侵技术的核心功能是对各种事件进行分析,从中发现违反安全策略的行为。通过对入侵行为的过程和特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。入侵检测技术可检测来自外部的人侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究人侵者法律责任的有效证据。
⑸ 认证和数宇签名技术
认证技术主要解决网络通讯过程中通讯双方的身份认可,数字签名是身份认证技术中的一种具体技术,同时数字签名还可用于通信过程中的不可抵赖要求的实现。
2.2 构建计算机安全管理整体防范体系
金融业应建立健全完善的规章制度和机构,聘请专职管理和专业安全防范队伍,防范和消除网络金融安全风险。建立健全的计算机网络安全管理和防范制度;规范业务的操作流程;加强要害岗位的管理监督,健全内部制约机制。
加强对网络金融安全工作人员的安全教育和法制教育,使他们从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性。一方面银行越来越多地采用先进的安全保密技术和设备以提高安全性;另一方面不断会有新的安全问题需要解决,决不能单单依赖于某种所谓的先进技术和先进产品。技术的先进永远是相对的,人的安全意识和主观能动性才是解决问题的根本。
除此之外,为了我国网络金融安全稳定,要完善金融信息化标准体系总体规划,确定我国金融信息标准体系的目标、任务、发展阶段策略和原则等,各金融企业应在广泛参与统筹协调的基础上,由人民银行和金融监管机构主导,根据网络金融的发展需求,制订统一的发展规划、行业标准和技术规范,以利于金融风险的抵御和我国金融业的不断创新与发展。
参考文献:
[1] 祁方民.网上银行安全之我见——以地方商业银行为例[J].青海金
融,2010.1:62-64
[2] 朱安平.浅析网上银行安全风险与防范措施[J].网络财富,2010.3:
109-110
[3] 郭晓武.凸现网络金融安全问题[J].信息网络安全,2007.2:24-25
[4] 刘明明.网络金融的安全风险防范[J].金融电子化,2009.1:61-62
[5] 徐辉.我国网上银行安全问题及风险防范[J].华南金融电脑,2009.9:
78-79
作者:熊建宇
网上银行安全防范论文 篇3:
“超级网银”促销策略与安全应用探析
【摘要】 本文在简要介绍“超级网银”的基础上,重点从抽奖、积分、赠品、费用返还、会员制五个纬度对“超级网银”适用的促销策略逐一进行论述,进而深入到动态口令卡、文件证书、手机动态口令、动态口令令牌、移动证书五种常用安全工具的比选,最后从使用场所、收藏网址、杀毒软件与控件、密码设置、锁形标志、短信通知、安全退出、清除痕迹八个方面介绍了“超级网银”安全应用的技巧。
【关键词】 “超级网银” 促销策略 安全 应用
一、“超级网银”简介
2010 年8月30日备受关注的中国人民银行“网上支付跨行清算系统”,简称“超级网银”正式上线。“超级网银”与传统网银的“多个账户需多次登录”有所不同,通过构建“一点接入、多点对接”的系统架构,这一系统将实现相关商业银行网银端口的连接,个人客户或企业客户可通过统一的操作界面查询、管理在多家商业银行开立的结算账户资金余额和交易明细等;通过该系统,用户最终可实现实时跨行账户管理、跨行资金汇划等金融活动。“超级网银”系统具备“24小时×7天”服务和实时到账的特点,甚至还可以借助接入的第三方支付平台进行担保交易、办理贷款,给人们的生活带来较大便利。现阶段“超级网银”的业务种类包括网上跨行支付业务和账户信息查询业务。
二、“超级网银”促销策略探析
1、抽奖促销策略
“超级网银”这一产品的特殊属性决定了并非所有的促销策略都可适用,选择那些“超级网银”目标用户喜闻乐见的促销方式往往会事半功倍。抽奖促销策略无论是在线上还是在线下都使用的非常普遍,特别是网上抽奖是一种投入小、效果好的促销法宝。在“超级网银”的促销过程中尝试通过系统对用户办理业务的交易流水号进行随机抽奖的方式,来调动那些网上银行的活跃用户积极使用“超级网银”。通过若干奖项的设立去吸引这些用户,而奖品可以设置为网络人群关注度高的境外旅游、新款手机和时尚数码产品。
2、积分促销策略
目前积分促销策略在国内各家商业银行的信用卡业务中使用的十分频繁,信用卡业务的实践证明积分促销对于增强用户粘性效果显著,相应地可以把积分促销借鉴并应用到“超级网银”的推广中。积分对于“超级网银”用户而言,不应是食之无味弃之可惜的鸡肋,而应是充满吸引力的磁石。例如,用户通过“超级网银”每办理一元业务则计1个积分,一百元则计100个积分,依此类推,然后通过一定数量的积分换礼品、换餐券、换电影券、换超市购物卡的制度设计,让用户意识到积分的价值,由此带动“超级网银”业务量的提升。
3、赠品促销策略
一直以来,在日常生活中赠品促销策略对于快速消费品的销售都有着良好的推动效果,它也是大家最为熟悉的一种促销策略,在网络世界里这种策略也有它的用武之地。银行可以以一周或者一个月甚至更长的时间为一个统计周期,在规定时间内如果用户通过“超级网银”办理业务的笔数或者金额达到一定要求,那么就可以给予用户一定的赠品奖励。除了常规的实物赠品外,银行也可以考虑配发手机话费充值密码、虚拟购物卡、电子消费券等无需线下配送的数字化产品,既方便用户自由使用又可实时查收,还可以节省促销活动的配送成本,可谓是一举多得。
4、费用返还促销策略
在使用费用返还促销策略时,银行可以预先明确告知用户手续费返还的具体要求,例如可以用“超级网银”业务数量或者交易金额为返还的条件,用户据此去参与从而达到促销的目的。很多“超级网银”用户都有同样一个认识误区,他们认为费用返还就是免费,其实两者的不同之处在于,免费的资源容易取得而用户很难去体会和认同其价值,也就难以去珍惜,而费用返还则是用户符合一定条件要求后给予用户的回馈,一个是用户被动的得到,一个是用户主动的获取,显然后者更能调动用户使用“超级网银”的积极性,相应的促销效果也就更好。
5、会员制促销策略
所谓会员制促销策略是指根据用户的资产规模、信用状况、业务办理数量、金额等标准设置不同的会员级别,例如普通会员、VIP会员、铂金会员、钻石会员等,针对不同的会员级别给予不同的手续费优惠待遇和差异化服务,以此来着重体现对高端用户的认可和尊重,最终达到增强用户忠诚度和美誉度的效果。客户金字塔模型为我们揭示了客户数量与客户贡献之间的“二八定理”,那么针对这一实际情况就非常有必要进行客户细分,从而将银行有限的资源投入到最适宜的目标客户群,进而为银行创造更大的效益,那么会员制促销在这里就显得尤为重要。
三、“超级网银”安全工具简介
目前国内各家商业银行采用了不同的网上银行安全防范工具来保护用户的资金安全,而“超级网银”现阶段作为内嵌于网上银行系统的子系统,其业务不仅仅是现有网上银行业务的一部分,它甚至可以共享现有的网上银行安全工具来为用户的操作提供必要的安全保障。具体哪一种工具更适合,还是需要根据“超级网银”用户的具体情况来选择。一般而言,有固定使用地点偶尔使用的用户比较适合使用动态口令卡(如图1所示);有固定使用地点但需要经常使用的用户比较适合使用文件证书(如图2所示);无固定使用地点偶尔使用的用户比较适合使用手机动态口令(如图3所示);无固定使用地点但需要经常使用的用户比较适合使用动态口令令牌(如图4所示);资金量比较大、资金往来频繁、对安全要求很高的专业用户推荐采用移动证书(如图5所示)。
四、“超级网银”安全应用技巧
1、尽量避免在公共场所使用
网吧、图书馆等公共场所的公用计算机往往用户来源复杂,计算机常常潜伏木马程序,因此建议用户尽可能避免在公共场所使用“超级网银”,一方面公共计算机安全隐患较大;另一方面在公共场所他人可轻而易举地看到用户的账户信息,这对于隐私保护、资金安全等都存在很大的安全隐患,因此最好能在固定环境中通过自有计算机使用“超级网银”。
2、常用网上银行地址需收藏
很多用户在使用网上银行时常常使用百度、Google等搜索引擎来检索,殊不知通过这样的方式在海量的返回结果中往往鱼龙混杂,需要对信息一一分辨,无形中降低了使用效率。因此,对于常用网上银行的地址一方面可以靠用户熟记,另一方面可以通过IE浏览器所自带的功能,将地址添加到收藏夹中,下次使用时直接点击收藏夹中的银行名称便可轻松地进入网上银行,从而规避钓鱼网站带来的风险。
3、安装防火墙、杀毒软件和ActiveX控件
随着互联网的快速发展,网络上的木马程序等计算机病毒层出不穷,钓鱼网站和钓鱼邮件司空见惯,黑客攻击现象铺天盖地,而“超级网银”涉及到用户资金的安全务必须要安装防火墙和杀毒软件,并及时升级更新病毒库,此外还需要通过补丁程序修复操作系统的相关漏洞,最大限度地规避网络安全风险。用户在初次使用时一定要安装ActiveX控件,它对于网上银行的密码保护有帮助作用。除此之外,部分银行提供个性化用户信息设置与回显的服务,建议用户使用该功能来防止钓鱼网站和钓鱼邮件的侵害。
4、用户密码设置尽可能复杂
密码是一种最常见的网络环境下用户身份识别方式。对于“超级网银”而言,密码直接关系到用户资金的安全,因此在设置密码时应该注意采用字母、数字、特殊符号组合的方式,长度尽可能达到密码设置的上限,避免出现过于简单的纯数字密码,也不可采用生日、手机号码、姓名拼音缩写等过于简单的信息设置密码,从而提升密码的强度避免被黑客轻易破译。
5、留意操作页面的锁形标志
以国内用户常用的微软IE浏览器为例,当用户“超级网银”操作页面状态栏右下角出现金黄色锁形标志时,同步的浏览器地址栏会由http变为https,多出的一个“s”是英文单词secure的首写字母,secure的中文意思是“安全的”,这也就意味着当前操作页面是一个安全页面。对于安全页面而言,将采用国际通行的SSL安全通讯协议来确保用户在该页面所输入的信息加密后在网络中传输的安全。因此,用户在操作“超级网银”办理业务时留意IE浏览器是否有锁形标志以及http是否会变为https就显得很重要。
6、开通账户变动手机短信通知服务
由于很多用户无法每天都登陆“超级网银”,因此账户的资金变动很难及时了解,正是如此给黑客窃取用户资金留下了隐患,而手机作为日常生活离不开的通讯工具,很多用户每天都会使用,目前国内很多银行都提供借助手机短信向用户及时通知账户余额变动的服务,建议用户最好开通此项服务,第一时间获知账户变动的信息。
7、操作完毕应使用安全的退出方式
有许多用户在“超级网银”操作完毕时往往喜欢直接点击页面右上角红色的关闭按纽,错误地认为这样就退出了系统,其实这是一个很大的误区。点击页面右上角红色的关闭按纽是指关闭该程序,但是用户身份还未注销,存在被他人冒用的风险。目前很多银行的网上银行系统都有“安全退出”按纽,正常的操作是应点击该按纽,注销用户身份后再退出。
8、使用完毕后删除使用痕迹与历史记录
每次退出“超级网银”系统后,建议用户删除使用痕迹与历史记录。以常用的IE浏览器为例,先点击“工具”按纽,在其下拉菜单中点击“Internet选项”,在弹出的对话框中逐一点击“删除Cookies”、“删除文件”、“清除历史记录”,再点击内容选项卡点“自动完成”,最后逐一点击“清除表单”、“清除密码”、“确定”按纽,以此来避免他人查看历史记录以及个人信息被操作系统记录等情况的出现。
(注:基金项目:本文是2011年度湖北省教育厅人文社会科学研究项目——“超级网银”营销策略与安全应用研究(项目批准号:2011jyte179)的阶段性研究成果。)
【参考文献】
[1] 刘自运:“超级网银”时代对网上银行反洗钱工作的思考[J].黑河学刊,2011(1).
[2] 课题组:“超级网银”洗钱风险与防范对策分析[J].华北金融,2012(1).
[3] 张健:网上银行安全防范工具可行性探析[J].武汉船舶职业技术学院学报,2008(4).
(责任编辑:胡婉君)
作者:张健 易文燕 黄琍