我國銀行業已經開通了安全認證服務，通過向電子商務參與方發放數字證書來確認各方的身份，保證網上支付的安全性，對防范支付風險將起到積極的作用。有兩個方面問題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進，提供更全面的安全能力。第二，政策上要體現出在統一規劃的基礎上，金融業共同參與建設、共同得到利益的精神。Internet之所以能發展這么快，就是體現了社會各方積極參與，共同進步，大家得益。
　　根據中國人民銀行的統計，我國目前已經有20多家銀行的200多個分支機構擁有網址和主頁，其中開展實質性網絡銀行業務的分支機構達50余家，客戶數超過40萬。
　　世界上第一家網絡銀行—安全第一網絡銀行，1995年底在美國誕生，到1999年底美國最大的股票經紀公司梅林宣布向投資者全面提供網上交易服務，在短短的5年多的時間里，網絡銀行有了快速的發展。美聯儲的數據表明：美國的網絡銀行，已占所有銀行和儲蓄機構的12％。歐洲的網絡銀行也已有100多家，已有1／3的儲蓄是通過互聯網進行的。亞太地區網絡銀行的客戶，也已超過400萬戶。作為中國網絡銀行先行者的招商銀行，截至今年5月份，網絡銀行企業客戶達2萬戶，涉及交易金額達1萬億元人民幣。
　　銀行信息化的方向
　　中國人民銀行行長戴相龍曾在不同場合表示，網絡銀行不只是將現有的銀行業務移植上網那樣簡單，它是金融創新與科技創新相結合的產物。從中央銀行的角度看，網絡金融不僅僅為現有的金融機構提供了一條新的產品與服務的銷售渠道，并且提出了如何在一個不同于我們現實環境的虛擬環境中，創造金融產品，開展金融服務，建立金融企業的問題。網絡銀行有利于增強市場競爭力，擴大市場占有率，吸引高價值客戶，占據最有利的業務，具有廣闊的盈利前景。因此，網絡銀行將是本世紀銀行發展的主流形式。國內首家推出網上銀行業務的招商銀行廣州分行行長羅繼東前不久在一個信息化論壇上表示，傳統銀行的網絡化已經是不可阻擋的趨勢。而在網絡銀行的構建和深度開發中有些問題還必須要有所考慮。西方的網絡銀行發展過程中的經驗教訓表明，脫離了傳統銀行的純網絡銀行在目前沒有生存空間，網絡銀行必須在傳統的基礎上逐步構造。
　　網絡銀行的不斷成熟擴張，將使傳統的以有形物理網絡機構為基礎的產品中心主義經營模式，被以無形的虛擬機構為基礎的客戶中心主義經營模式所替代。這種新的經營模式不僅將為商業銀行節約巨大的客戶信息搜集成本、管理成本和經營成本，而且將為客戶提供個性化、價格更為低廉、迅速即時支付的金融產品。
　　安全問題日益突出
　　隨著金融界向電子化、數字化、網絡化的發展，各金融機構對計算機的重視程度越來越高，全球高新技術尤其是信息技術的發展，進一步提高了銀行計算機的應用水平。人們可以通過國際互聯網連接在一起，隨時隨地進行信息交流、電子商務活動，許多銀行也順應形勢相繼推出了網上銀行、自助銀行、客戶服務中心、手機銀行等，在享受計算機所帶來便利的同時，計算機網絡安全及其管理問題日益突出。
　　安全問題涉及許多方面，但主要體現在支付上。銀行應盡快具備安全支付的條件，離開銀行，便無法完成網上交易的支付，從而也談不上真正意義的電子商務。現在銀行不愿意直接進行支付，而是由中間體進行轉換，但這只是一種過渡形式。我國銀行業已經開通了安全認證服務，通過向電子商務參與方發放數字證書來確認各方的身份，保證網上支付的安全性，對防范支付風險將起到積極的作用。有兩個方面問題還需要注意：第一，不能停留在CA上，需要向PKI的功能邁進，提供更全面的安全能力。第二，政策上要體現出在統一規劃的基礎上，金融業共同參與建設、共同得到利益的精神。Internet之所以能發展這么快，就是體現了社會各方積極參與，共同進步，大家得益。要保證電子商務的順利進行，技術設施也要滿足要求。必須分析一下什么樣的網上支付運作機制適合國情，能滿足要求。SET為我們提供了一種網上支付的安全協議，它提供了嚴謹的同時也提供了復雜度，《應用密碼學》的作者布魯斯·斯奈爾就反復強調一個觀點——“復雜是安全的最壞的敵人”。網上的要求是互聯、互通、互操作，而不是關起門來做自己的事，要想確定支付運作流程，必須在宏觀上根據用戶需求確定構架，用戶和服務支持者需要聯合起來把需求說清楚，才能規范模型、機制和功能。
　　安全問題的關鍵
　　網上公用認證中心建立及網上銀行互相聯網的問題。同銀行信用卡的情況相似，中國金融認證中心（ＣＦＣＡ）頒發的電子證書仍然有各自為政、交叉混亂的缺陷，身份認證系統不完善不統一，認證作用只是保證一對一的網上交易安全可信，而不能保證多家統一聯網交易的便利。
　　在支付安全系統方面，招商銀行網上交易中的貨幣支付是通過該行“一網通”網絡支付系統實現的，該支付系統采用業務及網上通訊協議即ＳＳＬ技術雙重安全機制；建設銀行采用給客戶發放認證卡的方式；中國銀行在個人支付方面采用ＳＥＴ協議進行安全控制，而在對企業認證方面則采用ＳＳＬ協議。商業銀行之間使用的安全協議各不相同，既造成勞動的重復低效以及人力物力的浪費，也影響網上銀行的服務效率。以銀行卡為例，為了減少現金流通、推動金融電子化的進程，金卡工程于１９９３年啟動，到２０００年７月，共有１４家全國性商業銀行、郵政儲匯局和部分城市商業銀行等開辦了銀行卡業務。銀行卡發卡量以每年６４％的年增長率上升，目前已接近２億張，年交易額２．４２萬億元。但由于受制度和技術的瓶頸制約，銀行卡全國聯網通用的計劃遲遲不能實行。
　　電子貨幣與現金相比一般來說應該更為安全。但是，電子貨幣一旦出問題，損失也將是巨大的。據調查，目前國內８０％的網站存在安全隱患，２０％的網站有嚴重的安全問題。大部分計算機硬件設備主要依靠從國外進口，許多國產的安全產品，其核心技術也是國外的，這些都成為網絡金融安全的隱患。雖然迄今還沒有某家銀行網站被黑客人侵的案例，但多數客戶仍心存顧慮，不敢在網上傳送自己的信用卡帳號等關鍵信息就是基于支付信息安全的原因，這就嚴重制約了網上銀行的業務發展。如何實現信息傳輸的安全性是網上銀行面臨的重要課題。
　　網絡安全是一項浩大的系統工程，不是靠幾家企業或一個行業就能解決問題的，需要全社會的共同努力。一是網上安全必須規范化，建立一整套規范措施；二是要增強安全防范意識；三是需要信息產業、工商企業、銀行及公安等多部門的協調配合；四是要有完善的完全技術和硬件設施。 （責編 趙水忠）Email:szzhao@ciweekly.com

案例
上海浦東發展銀行
上海浦東發展銀行（SPDB）成為康柏的客戶已有五年的歷史，它既是一家商業銀行，也是近200家企業的股東。目前，SPDB在中國境內設立的10多個分行（其中包括北京、蘇州、武漢、溫州、杭州及重慶）中使用康柏NonStop(tm)Himalaya平臺作為應用軟件運行平臺。1999年9月，杭州分行將康柏NonStop(tm)HimalayaK2000服務器升級為帶有12個磁盤、四處理器的NonStop(tm)HimalayaS7000。為了處理其在存款、東方卡、國際業務以及ATM/POS交易等許多核心銀行領域日益增長的業務量，銀行系統需要增加額外的性能。此項交易的金額達550,000美元。康柏公司負責中國金融行業業務的主管GaryLian指出康柏系統的每周7天每天24小時的可用性、可靠性、數據完整性以及可擴展性是贏得這筆交易的關鍵因素。康柏金融銷售工作組與該銀行之間的良好關系也是一個重要因素。他說：“專業技術組與客戶服務部也為此做出了巨大的貢獻。他們開發了產品的技術性能，并幫助解決了客戶關心的許多問題。SPDB感到康柏已經成功地使自己轉變為一個名符其實的解決方案供應商。該銀行對我們寄予厚望。”隨著該銀行開始探索新的電子交易方式，以期能為客戶提供更好和更全面的服務，Gary和他的工作組正著手為SPDB引進電子銀行系統和呼叫中心等新型增值解決方案。　

解決方案
海信的銀行系統網絡安全方案
該方案包括檢查安全漏洞、攻擊監控、路由控制、身份認證、系統安全和數據加密傳輸等功能。通過.海信防火墻的安全控制、對外服務主機（SSN）的安全性控制，通過三個區域共六個方向的數據，海信防火墻都可以控制網絡的連接情況。由于實時監控對網絡速度會造成影響，此解決方案將在需要重點保護的對象前安裝監控的模塊，如在骨干網絡節點的部分網段以及各級節點的認證及計費服務器上安裝監控模塊。“眼鏡蛇”網絡入侵檢測系統就是一款專門針對網絡遭受黑客攻擊行為而研制的網絡安全產品，該產品可最大限度地、 全天候地監控企業級的安全。而對于策略的制定需要特別的注意，因為海信防火墻允許管理員建立信任的連接，而無需過多的安全控制，因此，對于內外主機信息交換和DMZ區主機和外部網絡數據交換應該避免形成旁路影響內部網絡的安全。此套銀行系統網絡安全解決方案還適用于其它金融行業領域。