一、引言...............................................4
二、调查样本构成.......................................4
(一)受访者年龄构成.....................................4
(二)受访者职业、月收入构成.............................5
三、农行用户使用银行网上服务情况调查分析...............5
(一)用户使用情况分析...................................5
(二)用户使用原因分析...................................5
(三)用户对其安全性的认知...............................6
四、调研情况的总结分析.................................7
(一)国有银行网上服务有优势也有劣势.....................7
(二)网上服务便捷用户在不断增多但与安全性冲突...........7
(三)用户对网上服务安全存疑但不知如何安全操作...........8
五、对银行网上服务安全性的一些建议.....................8
内 容 摘 要
近年来,银行网上服务受到越来越多人的欢迎,因为它不受时间、地域的限制,足不出户就可以输普通的银行业务,即省时又省钱,但大量关于银行网上服务诈骗的事来断发生使我们不得不关注它的安全性。所以我以农业银行的银行网上服务为例对影响网上银行服务的安全因素、造成信息泄露的原因、以及解决的方法等做一个简单的分析。通过这些方面的调查,一来可以检验我对已学知识的掌握程度,二来也可以了解目前银行网上服务的安全情况。
本文以农业银行客户使用银行网上服务的调查情况为基础,分析了农业银行用户对于网上服务的熟悉程度、使用情况、使用原因及对其安全性的认知,进一步了解银行网上服务安全性方面所存在的问题,并根据结果给出相应的建议措施。
农业银行网上服务的安全性调查报告
一、引言
银行网上服务是指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活的工作中,我们提及的网上银行即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单的从网上转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
农业银行电子银行目前包括个人网银、企业网银、电话银行、手机银行、电子商务等。都是农业银行依托计算机网络技术和现代通信技术,为客户提供各种各样的金融服务。
自1995年世界第一家具有网上服务的银行诞生以来,全球银行业在电子化道路上开始了爆发式的飞跃。近年来,银行网上服务在我国获得了迅速发展。1996年,我国只有一家银行通过国际互联网向社会提供网上服务,到2011年底,在互联网上设立网站的中资银行占中国现有各类银行的87%。银行网上服务以其低廉的成本和广阔的前景,越来越得到人们的重视,在我国发展势头迅猛,但由于时间短、制度不完善及应对措施不足,网上银行依然存在不少问题,发展道路依然漫长。
二、调查样本构成
本次调研以农业银行为例,采用问卷调查的方式,同时按照不同的客户群体选择不同的调查地点,以达到被调查人员的全面性并提高调查结果的准确性。此份调查问卷题目包括农行网上服务的使用情况、原因、场所、频率及对其安全性的认知程度等方面共19道客观题。
(一)受访者年龄构成
在本次100份调查问卷中,女性受访者占57%,男性占43%,年龄构成如表-1。
表-1:调查对象的年龄分布
20岁以下
20-30岁
30-40岁
40-50岁
50岁以上
7%
27%
36%
22%
8%
根据调查结果显示,20-30岁、30-40岁、40-50岁占人数的绝大部分,总体年龄年轻-中年化,这个年龄阶段的人群具有消费能力比较活跃,心态成熟,易于接受新事物且有需要使用银行网上服务进行办理业务以节约时间等特点。显然这个年龄结构对调查结果具有一定程度的说服力。
(二)受访者职业、月收入构成
在100位受访者中,37%为个体工商户,8%务农,34%为一般工薪阶层,其他职业(如教师、医生、自由职业者等)占21%。
在收入方面,如表-2被调查者中只有1位选择了月工资“1200元以下”,15位选择月工资“1200-1500元”,46位选择月工资“2500-5000”,29位月工资“5000-10000元”9位为“10000元以上”。可以看出,本次调查者的职业、收入等都比较稳定。
表-2调查对象的月收入情况
1200元以下
1200-2500元
2500-5000元
5000-10000元
10000元以上
1%
15%
46%
29%
9%
三、农行用户使用银行网上服务情况调查分析
(一)用户使用情况分析
在100份调查问卷中,每位农行客户都或多或少的使用过银行网上服务办理业务,虽然介质不尽相同,有些使用个人或企业网银,有些使用电话银行等.其中由于调查的对象都是来农行办理业务的客户,所以绝大部分使用的是农业银行的网上服务,但也有使用其他银行的网上服务的经历,比如工商银行、浦发银行之类的。从问卷中还发现有47%的用户每月10次以上使用农业银行网上服务系统,31%的用户每月使用5-10次,19%的用户每月使用1-5次,只有3%的用户每半年才使用1-2次。由此可以看出农行用户的网上服务使用频率还是很高的。
(二)用户使用原因分析
表-3农业银行金华地区部分支行电子渠道交易情况
网点名称
电子渠道交易占比
电子渠道交易占比提升幅度
金华永康城西支行
87.22%
27.01%
金华婺城河上桥支行
84.47%
21.16%
金华兰溪梅江支行
70.53%
20.00%
金华兰溪游埠支行
69.33%
16.63%
金华东阳黄田畈支行
71.67%
15.63%
金华永康古山支行
84.46%
15.08%
注:表中数据均取自农业银行金华地区2012年季度星级网点评定表
从表-3中我们可以看出2012年农业银行的网上服务幅度得到了很快的提升,电子交易占比普遍较高。银行网上服务的飞速发展,首先与其自身固有的优势紧密相连。对用户来说,银行网上服务的交易成本相对低廉、交易方式也更便捷灵活,选择银行网上服务,用户同样可以使用银行的核心业务服务,完成各种非现金交易。对银行来说,银行网上服务的发展,可以缓解柜台压力,降低运行成本。与传统银行业务相比,银行网上服务不再受限于营业时间和网点,大幅降低了网点建设和运营成本,既符合现代银行集约化经营的管理理念,也能为用户带来全天候的服务,增加用户的粘性。其中使用方便、节约时间和不受地域约束是用户选择使用网上银行服务的主要原因。当然,随着科技的进步、网上购物的流行也是银行网上服务飞速发展的重要原因。(见表-4)
表-4:调查对象使用银行网上服务的原因
使用原因
选择比重
企业对账方便
16%
营业厅手续繁琐、网上银行服务便捷
45%
安全保密性好
8%
手续费低廉
11%
网上购买
20%
(三)用户对其安全性的认知
从表-5可以看出大部分用户都不是仅使用私人电脑进行网上服务操作,这样就使得不法分子有了更多的可趁之机,也正因为如此网上银行服务的安全性降低了很多。在调查中调查中甚至有许多用户对银行网上服务的安全性质疑,认为虚拟有银行服务没有保障,但相对于其他商业银行还是选择相信国有银行。从以上各方面可以看出农来银行用户对银行网上服务的安全使用了解程度不够深,虽然有质疑但又不是很了解其相对安全使用的方法。
表-5调查对象使用银行网上服务的场所
使用场所
选择比重
只在私人电脑
9%
私人、办公电脑
27%
办公电脑
26%
哪里的电脑都有用
38%
四、调研情况的总结分析
面分别从调查者的年龄、职业、收入、基本使用情况、影响网上银行使用的原因及安全性认知等方面进行分析,可以发现银行网上服务的便捷性对用户的影响最重,其次为网上购物、企业对账、手续费低等因素。银行网上服务的发展受科技水平、客户需求、安全性的影响很深。
(一)国有银行网上服务有优势也有劣势
农业银行作为国有四大商业银行之一,实力也相对雄厚,因为其面向农村市场的定位与功能,其营业网点的分布是非常广的,这就使它具备了深厚的群众基础、深得人心,但是农行的银行网上服务发展较晚,已经具备基本的功能与服务,在金融产品与服务方面有待创新发展,安全性也待加强。
去年11月11日,淘宝商场启动了5折促销活动,单日交易额达9.36亿元,交易金额每秒超过2万元。如此巨大的交易额令市场惊叹,但却由此导致多家银行网上服务系统发生拥堵,这使得银行网上服务的技术保障缺陷顿时凸显,特别是国有银行这类大银行运作复杂。由此可见,银行网上服务的信息处理能力、用户支付安全还有待提高。近年来,农业银行在丰富银行网上服务功能方面有了可喜的进步:推出一种实时汇款。与此同时,银行需要提高服务意识,不应该在用户增多的时候突然提高各种费用,打击消费者的信心。事实上,只有把市场不断做大,银行和消费者才能实现双赢,最终使双赢的局面实现“可持续”。
(二)网上服务便捷用户在不断增多但与安全性冲突
从上表(表—3)可以看出银行业务电子渠道占比在不断提升,这就说明使用银行网上服务的用户在不断增多。主要原因是银行网上服务的便捷性,用户可以足不出户就办理好各种自己所需的非现金业务,省去了排队的时间。便捷性作为银行网上服务赖以生存和得以发展的核心及基础同,从一开始就受到各家银行的极大重视,都想方设法能使自家的网上服务更加的多功能,更加的方便。但方便性和安全性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。目前国内银行网上业务需要朝人性化方向继续推进。
(三)用户对网上服务安全存疑但不知如何安全操作
银行网上服务在展现方便、快捷特性的同时,其安全性已经成为大家关注的问题。客户加强自我保护意识、正确操作,是杜绝安全隐患的重要措施。
一、核对网址。客户开通银行网上服务要事先与银行签订协议。在登录网上银行时,须核对登录的网址与协议书中的网址是否相符;登录网上银行网站时,尽量不要使用任何不可靠的链接方式,不要通过搜索引擎找到的网址或其他不明网站的链接途径进入,防止犯罪嫌疑人模仿银行网站盗取账户信息。
二、管好密码。要避免设置与个人资料相关的简单密码,不要选用诸如身份证号码、出生日期、电话号码等作为支付密码;建议采用无规律的数字组合,提高支付密码被破解的难度;在不同的电子渠道上尽量使用不同的密码;对不同的银行卡账户尽量设置不同的支付密码。
三、做好记录。在进行网上银行交易时,要对录入信息(本人账号、金额等要素)进行仔细核对。转账交易完成后不论系统提示成功与否,都要查询转出账户余额和明细。要定期查看历史交易明细并定期打印银行网上业务对账单,如发现异常交易或账务差错,应立即与银行联系,避免损失。
四、管好证书。用户应避免在公共场合(如网吧、机场)和公用计算机上使用网上银行,防止数字证书等机密资料落入他人手中。最好不要安装聊天程序、网络游戏等尽量专机专用。
五、安装软件。银行的网上银行程序安装完成后,不需要再安装其他任何辅助程序即可正常办理业务。不要轻信所谓“系统维护”提示,避免下载安装来路不明的网上银行程序。
五、对银行网上服务安全性的一些建议
近年来随着信息技术的迅速发展,银行网上服务已经成为大众普遍使用的交易渠道之一。据不完全统计,2011年的网上银行交易金额接近11000000亿元。如此庞大的市场,更是令一些不法分子垂涎,大量盗号、远程控制类木马病毒充斥在互联网上,致使银行网上用户信息被盗,严重威胁网上交易安全。
尽管目前农业银行网站采取了防火墙和网络检测等安全措施,但对于超级“黑客”来说,仍存在防不胜防的问题。由于缺乏业务的广泛性和流程的规范性,银行网上服务面临着技术风险、操作风险、法律风险。这些风险的存在,使得客户对银行网上服务的安全性、可靠性及个人隐私权的保护持怀疑态度。通过互联网进行交易,相关信息的保密性、真实性、完整性的不可否认性是关键的因素。在我国尚没有法规来对付这些没有造成危害或危害较轻的网络犯罪的时候,如何确保交易安全,为个人保密,就成为网上银行发展最需要解决的问题。目前农业银行虽然采取了一定的安全防范措施、制定了相应规定,但是在执行上普遍存在管理来严格的现象,如密码的保管的定期更换、主机房的安全管理、灾难备份、病毒防范等。
客户的安全意识银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普高较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用银行网上服务,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
随着近年来网上银行服务事故频频发生,为了保障用户的资金安全,银行对银行网上服务都采取了更加严密的安全保护措施,取消了以往“账号+密码”的简单模式,而普遍采用双因素、多因素的认证手段,例如采用数字证书或动态口令等。目前最安全的银行网上交易方式应该是硬件数字证书(如K宝等)加密码并辅以短信确认的方式。一方面银行应持续改进的加强内部系统的安全性,虽然银行内部系统不受用户客户端木马的威胁,但可能受到黑客的直接攻击。内部系统一旦被攻陷,造成的损失将会是无法估量的;另一方面,银行应充分考虑到银行网上交易客户端的安全性,继续加强推广硬件数字证书的力度,加强客户端软件的安全性,采取短信确认等方式,来尽量规避客户端木马给用户带来的风险。目前来看银行网上服务业务正在并将可预计的未来保持快速发展的势头。
参 考 文 献
邓顺国.网上银行与网上金融服务[M].北京:清华大学出版社.2004
张民.网上银行[M].北京:人民出版社.2001(3)
陈静、刘永春.网上银行:技术风险及其管理[M].北京:人民出版社.2001(1)
王庆华.网上银行风险监管原理与实务[M].北京:中国银行出版社.2003
李兴智、丁凌波.网上银行理论与实务[M].北京: 清华大学出版社.2003
邵兵家.电子商务概论[M].2版.北京:高等教育出版社.2006
张劲松.网络金融[M].北京:机械工业出版社.2006
胡新智.加强电子化渠道建设提升金融普惠服务水平[J].北京:《农村金融研究》编辑部.2011.(11)
余素梅.网上银行业务安全的法律保障研究[M].武汉:武汉大学出版社.2007
李洪心、马刚.银行电子商务与网络支付[M].北京:机械工业出版社.2007
