当前位置:电子银行 > 正文
农信社网络金融安全问题与对策

  当金融行业融入互联网后,我们都感受到了它带来的巨大成效,有着效率提高、业务方便、节约成本等众多优点。

  与此同时,金融网络频遭攻击,客户金融资产被在网上盗取的案件时有发生,网络金融的安全问题也日益突出。因此,认真分析、准确把握影响网络金融安全运行的各种诱致性因素,采取有效措施,堵塞漏洞,不断强化和提高网络金融运作的安全性能,增强其安全保障,是推动农信社网络金融健康发展的当务之急。本文将就四川农信社网络金融的现状、安全问题与对策进行探讨。

  一、网络金融的概念

  网络金融,简单来说就是建立在各种物联网信息技术基础之上的金融行业。百科上的定义是:所谓网络金融,又称电子金融,从狭义上讲是指在国际互联网上开展的金融业务,包括网络银行、网络证券、网络保险等金融服务及相关内容;从广义上讲,网络金融就是以网络技术为支撑,在全球范围内的所有金融活动的总称,它不仅包括狭义的内容,还包括网络金融安全、网络金融监管等诸多方面。

  二、四川农信网络金融发展的现状

  (一)发展模式多样。

  随着互联网的发展及其向金融领域的渗透,互联网金融已在我国蓬勃兴起,四川农信自2015年10月起,在互联网金融发展过程中实现了传统金融业务的网络化、第三方支付、大数据金融等模式。其中,传统金融业务的网络化模式指的是农信社通过建立网上银行、手机银行实现网上转账、网上投资理财、网上资金借贷及提供相关的信息服务等传统金融业务的模式;第三方支付模式指的是在电子商务交易中由与农信社签约的第三方支付平台以解除买卖双方的信息不对称问题而为双方提供支付服务的模式;大数据金融模式指的是依托电子商务交易产生的海量的、非结构化的数据,通过专业化的数据挖掘和分析,为资金需求者提供资金融通服务的模式。

  (二)四川农信正努力建设互联网金融创新模式。

  为降低金融交易的成本、降低金融交易过程中的信息不对称程度和提高金融交易的效率等,四川农信正进行对互联网金融模式内容的创新和丰富。这些模式内容上的创新和丰富突出表现在以下两大方面:一是正在努力建设“银行+电子商务平台”内容;二是大力推广发展与第三方的代扣代缴业务,如水、电、气等生活缴费业务和车、船、火车、飞机票代购业务等。

  (三)网络金融客户的活跃度。

  截至2017年8月31日,四川农信网络金融拥有客户共620.69万户,本年登录客户数为284.64万,占总客户数的48.59%;2015年10月31日前的170.67万户存量客户至今仍未转换登录到新的网上银行系统;本年线上注册用户共21.82万户,其中仅10.73万户升级成为实名用户;平台35岁以下客户占比为41.08%,70后客户是平台最主要客户,占客户总数的25.47%;本年新增的客户中,60后客户增长最多、增幅最大;8月网上银行支付转帐581.78万笔,生活服务28.04万笔,贷款还款11.65万笔,转换定期存款4.53亿元,所有交易中,支付转帐交易人数最多,为94.63万人;贷款还款和贷款放款交易人数分别为4.2万人和4.0万人,本年在蜀信e平台办理过贷款业务的客户为15.67万人。以上数据说明四川农信的网络金融活跃客户非常低,客户群体老龄化情况非常严重,开立过网络金融业务的客户仍有大多数都未登录过网络金融平台。

  (四)农信社员工队伍老龄化,网络金融业务营销技能差。

  就四川省资中县农信社而言,全县有个人客户数907129人,对公客户数1500户,农信社有效客户426772人,全辖55个网点,在岗员工总人数414人,人均服务客户1031人,员工30岁以下仅85人,30-40岁70人,40岁以上259人,在岗员工平均年龄40岁,偏远的分社甚至有达人均45岁的。大多40岁以上的员工,记忆力不强,接收网络金融业务慢,操作技能不高,导致农信社整体对外营销能力低,客户操作技能也不高,在一定程度上存在网络金融业务操作安全风险。

  三、存在的安全问题

  网络金融安全是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。

  (一)系统安全方面的问题。

  从农信社网络金融客户的现状,不难发现存在以下几个问题:一是农村客户家里安装电脑的少,办理网络金融业务的又常依靠在农信社提供的公用电脑上办理,加大了网络金融业务办理的风险;二是农村的互联网基站建设落后,互联网带宽窄,网络不稳定,大大增加了网络金融业务办理的不安全性;三是四川农信的蜀信e客户端升级频繁,加之大部分农民客户的智能手机配置不高,兼容性不强,从而导致多数客户网络金融客户端智能升级失败,卸载重装又增加了客户自己操作的安全风险。四是农信社自身系统扩容性差,逢年过节系统承载压力大,偶尔有不稳定现象发生,导致客户办理业务前后无法收到短信提示,存在系统性风险。

  (二)信息安全方面的问题。

  与传统金融相比,网络金融具有虚拟化、无界性、低成本、加密性、信用性。正因为其具有虚拟化和无界化的特点,且涉及客户的网上信息资料、账户密码、资金与资产等各个方面,伴随着网上交易的整个过程,核心是客户资金与金融资产的安全。目前,四川农信网络金融运作中往往存在有多方面的安全隐患。因此,必须加强对网络金融技术、认识方面的防范,才能更好地保证顾客的资金安全。

  四、解决网络金融安全问题的对策

  鉴于农信社目前在金融安全领域存在的问题,农信社对金融安全问题应超前研究对策,做到趋利避害。

  (一)加大投入,研究开发金融电子化的软件平台和金融电子设备的核心技术。

  提高金融装备的国产化水平,夯实金融安全的基础。针对农信社现状,应加大对金融电子化的软件平台和金融电子设备核心技术安全方面的投入力度,通过扶植自己的技术力量和生产能力,提高金融装备、尤其是核心设备的国产化水平,真正夯实农信社金融安全的基础。

  (二)完善网络金融安全的技术措施。

  金融电子化的重要地位和快速发展的同时,也衍生了许多风险。正在威胁着金融电子化的安全性,金融电子化信息系统是指由计算机及其相关的和配套的设备、设施构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。电子化的资金、网络化的传输,使高技术犯罪者通过很普通的网络工具,借助系统内部的某种缺陷利用高科技手段入侵金融系统。即可方便自如地存取电子化资金,再通过实体账号盗取现金。因此,应加强计算机系统的各种规范性管理,消除金融电子化存在的各种隐患。

  (三)建立金融电子化安全机制。

  现阶段,四川农信已使用了一些安全产品(如电子联行使用的电子印鉴、加密器、个人U盾等),对其安全可信度应做评估,对某些金融电子化产品应标准规范,对于使用中出现的问题和漏洞应及时进行补救,对于各种软件应多进行测试,合格后才能上网运行。

  1.建立有效的防火墙,享有防火墙带来的安全保护。虽然仅有防火墙还不能保证网络百分之百不受外界的非法人侵,但适当的布置可使它们非常安全,并起到明显的隔离作用。可通过包过滤技术、代理技术、状态监视技术等对各层进行检测,以实现保证网络安全的目的。

  2.转变观念,提高认识,努力做好安全隐患的化解工作。网络金融是金融业的发展方向,是金融机构未来竞争致胜的利器。安全问题如果得不到有效解决,必将制约网络金融的长远发展。对此,农信社应有清醒的认识,要彻底破除过去对网络金融安全的种种模糊、片面、消极甚至是错误的认识,转变观念,提高认识,正视当前网络金融运作中存在的各种安全问题及其诱因,增强安全防范意识和责任,自觉地把安全问题放在开展网上金融业务的首要位置。

  3.严格执行国家网络金融安全的法律制度。作为市场经济的产物,网络金融的安全发展离不开法律法规的规范、指导和约束,农信社应在法律许可、法律保障和法律约束共同发挥作用的前提下建立网上金融经营环境,充分利用法律法规的规范性、稳定性、强制性,来规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护农信社及其客户的利益,促使网络金融业健康、规范、有序地发展。

  4.全力配合公安机关加大对网络金融犯罪活动的打击力度。对于网络金融的安全运作,公安机关肩负着防护和打击的双重职责。一方面,公安机关应充分发挥其公共安全网络的防护作用,为包括网络金融在内的整个网络世界构筑一道外围防护网,在病毒监测与控制、维护网络世界安全秩序等方面发挥更为积极的作用。另一方面,要大力打造其网上应急处置平台,确保信息渠道畅通,及时捕获犯罪活动的蛛丝马迹,了解病毒传播、黑客攻击等的途径和来源,不断加大对网络金融犯罪活动依法查处和打击力度。农信社应全力配合公安机关,共同构建起一道强大的防线,防止各种网络安全事故发生。

  5.提高对异常情况的紧急应变能力。网络运行中有可能面对的各种突发事件的影响,农信社必须系统地、全方位地构筑应急机制,要准备应急方案,配备先进的检测工具,在各种异常或突发事件发生时,做到从容应对。如在交易量急剧放大时,应确保系统有足够的容量来保持正常运转;在网络系统出现故障时,要有备用系统来代替。只有增强紧急情况下的应变能力,才能确保网络系统稳健运行。

  (四)构建网络金融保险体系。

  农信社应积极主动地与国内保险业合作,创新开拓网络金融保险业务,大力开发网络金融保险产品,构建符合农信社网络金融业发展需要的网络金融保险体系。有了保险业作后盾,人们从事网上业务的安全感会大大增强,金融机构所承担的风险也会有效地分散和减少,客户的利益也会得到可靠的保障。

  (五)完善制度,严格程序,强化内控管理,提高防范岗位风险意识。

  作为网上金融服务的提供者,对其网络的运作安全负有不可推卸的责任。因此必须从以下几个方面做好其网络安全运作的管理工作:即完善规章制度和操作流程,各项业务操作要有合理的流程控制;大力提高对网络安全的监测和控制能力,要能够及时掌握金融电子领域风险所在和新的动向,及时采取安全防范措施;优化对网上业务运作的管理;强化对网络运作安全的内部控制和运作监控。加强员工岗位管理工作,管理优于技术,好的管理机制能降低很多技术环节的失误,这对技术安全是一个重大补充,不可或缺。

  首先,要依据国家的法律法规健全完善本行的规章制度,对员工经常开展法制教育和安全教育,员工必须有很高的政治素质和岗位技能,不断加强自身安全防范能力。其次,完善监管体制,建立健全机房安全管理、技术人员和操作人员操作规程管理、系统程序和数据保密制度,把各项制度扎扎实实落实到实处。再次,加强员工培训工作,增大培训面,采取多培训强考试的模式,促进员工主动学习,主动提高业务技能,对员工学习情况进行定期稽核,严格考核,择优上岗,岗位安全意识、岗位技能高于一切。

  今后,网上金融业务仍是农信社未来的主要发展趋势,随着网上金融业务所占份额的不断加大,网络安全问题也显得日益重要。对此,农信社应未雨绸缪,高度重视,大力推进信息安全战略,加大网络安全投资力度,不断增强安全防范意识,提高安全防范技术,综合运用防、堵、滤、检、惩等多种防范手段,促使网络金融安全建设尽快迈上新的台阶,将网络金融业务的风险控制在萌芽状态,不发生系统性金融风险。

相关链接:

作者: 来源: 中国农村金融杂志社 发布时间:2017-11-28 08:47:21
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任