Top
首页 > 网络和信息安全 > 应用安全 > 正文

电子签名技术的应用是解决互联网银行的安全问题的关键

如今,在“互联网+”的概念引领下,各家银行积极制定网络发展战略,拓展网络金融业务,向互联网化过渡,那么,在这转型浪潮中,行业安全专家又是如何看待“互联网银行”的发展呢?
发布时间:2015-12-01 16:14        来源:中国电子银行网        作者:中国电子银行网

如今,在“互联网+”的概念引领下,各家银行积极制定网络发展战略,拓展网络金融业务,向互联网化过渡,那么,在这转型浪潮中,行业安全专家又是如何看待“互联网银行”的发展呢?

对此,中国金融认证中心信息技术安全专家马春旺接受了采访。

1.如今,各大银行纷纷试水互联网金融,从行业安全的角度来说,在商业银行尝试向互联网化转移的同时,是否会承担互联网金融领域的安全风险?该如何做好安全防控工作?

互联网金融领域的风险主要来自三个方面:

首先是安全风险,比如:互联网账户泄露、资金被盗、资金被骗等等。这些问题都是因为没有采用必要的安全技术和手段而导致的。因此互联网金融系统建设工作最好邀请专业的信息安全机构提供专业安全咨询服务,协助规划安全体系建设,包括:操作系统、网络、应用层面的安全设计,引入必要的安全产品,如:防火墙、入侵检测设备、SSL网关、签名服务器、服务器证书等。黑客技术是不断在发展的,因此在互联网金融系统运行过程中,也应该定期邀请专业的信息安全机构对系统进行安全检测,对于存在的漏洞及时进行修补。

其次是法律风险。互联网金融的交易通常是依托互联网在线完成的,交易过程中涉及的身份确认、电子合同、电子发票等如果没有按照相关法律法规的要求采用电子签名技术就可能导致交易没有法律保证,存在法律风险。因此在互联网金融系统中应该引入可靠的身份认证服务和电子签名服务,其中电子签名服务一定要选择国家认可的合法的电子签名服务提供商。

最后一个是信用风险。互联网金融使跨空间,跨地区的交易成为现实,为人们在海量的人群找到了合适的交易伙伴,但是这种通过网络发生联系,使得交易双方在信用评价方面的信息不对称,信用评价不准确,增加了交易者不能如约履行其义务的风险。因此在互联网金融系统中应该引入可靠的信用服务,包括:个人信用服务和企业信用服务。

2.金融证券类钓鱼网站的欺骗手段层出不穷,这在降低了用户的互联网金融体验的同时,也为商业银行转型带来风险,那么有什么行之有效的办法远离钓鱼网站的陷阱呢?

钓鱼网站层出不穷,给用户带来了经济风险,大大降低了用户体验。为了降低钓鱼网站带来的不良影响,我们可以从几个方面做些工作。

(1)在网站上部署全球服务器证书或者EV证书,用户通过HTTPS访问网站,通常访问钓鱼网站的时候,浏览器都会有风险提示,而访问正常网站的时候,浏览器不提示风险,如果网站部署的是EV证书,浏览器地址栏还会变成绿色;

(2)目前很多厂商还提供智能的钓鱼网站监控程序和服务。通过技术手段监控钓鱼网站,对于疑似的钓鱼网站,系统会向用户提示风险,同时会把疑似网址上传到后台进行人工确认。对于已经确认的钓鱼网站,系统会直接进行拦截,并向用户提示风险;

(3)也可以在真正的业务系统中部署交易监控服务。通常钓鱼网站在套取用户的信息后,都会用套取的用户信息进行一些金融交易,这些交易通常都是一些异常交易,可以通过交易监控服务进行监测和拦截,以降低钓鱼网站带来的经济风险。

3.互联网银行未来之路还在持续探索的过程中,为了制定新的互联网金融发展战略,各大银行也在不断实践并积极发展自身的网络业务,那么目前互联网银行的发展现状如何?

目前的互联网银行分为多种方式,其中主要有三种:网上银行、手机银行、直销银行。网上银行已经发展多年,相应的安全体系比较完善,比如采用了电子签名技术来实现用户的身份认证和交易签名、采用了反欺诈技术和服务防止欺诈案件的发生。目前移动互联网高速发展,手机银行和直销银行等基于移动平台的金融产品的用户也是快速增长。而电子签名技术的应用是解决互联网银行的安全问题的关键,目前各大银行都在积极响应并广泛地使用这项技术。

马老师的回答让我们对互联网银行的未来增添了一些新的认知,互联网银行的发展一直是行业专家关注的热点,比如:银行做电商究竟是为了获客还是为了纯粹开拓电商业务?直销银行前景如何?互联网银行的未来在何方?网络金融部在商业银行的角色和定位是什么?小额贷款业务会否带来利润增量?银行如何与新兴的民营银行、互联网金融机构、政府、各类商户等打造一个合作共赢的移动金融生态圈?

专题访谈

合作站点
stat