1、1电子货币 论网络银行的电子货币安全交易问题及对策中图分类号:F832 文献标识:A 文章编号:1009-4202(2011)06-000-02摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托 Internet 的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。关键词 电子货币 网络银行 网络安全从 1998 年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,
2、网上支付和银行卡支付已经成为目前我国电子支付的主流。2009 年全国的支付总量2约为 1130 万亿,其中 300 万亿元通过各商业银行支付系统完成,127 万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。一、 电子货币与网络银行的概念和特点(一) 电子货币的概念电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。目前,我国流行
3、的电子货币主要有四种类型:(1)储值卡型电子货币一般以磁卡或 IC 卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC 企业、商业零售企业、政府机关和学校等。(2)信用卡应用型电子货币指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。(3)存款利用型电子货币主要有借记卡、电子支票等,用于对银行存款以电子化3方式支取现金、转帐结算、划拨资金等。(4)现金模拟型电子货币一种是基于 Internet 网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在 IC 卡内并可脱离银行支付系统流
4、通的电子钱包。(二) 电子货币的特点电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以 1:1 的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。具体而言,电子货币具有以下特点:htTp:/ (1)依托电子计算机进行储存、支付和流通电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。(2)可广泛应用于生产、交换、分配和消费领域电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能
5、。(3)融储蓄、信贷和非现金结算等多种功能为一体4货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。(4)电子货币具有使用简便、安全、迅速、可靠的特征随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。(5)以银行卡(磁卡、智能卡)为媒体电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。(三) 网络银行的概念网络银行又称网上银行、在线银行,是指银行利用Internet 技术,通过 Internet 向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷
6、地管理活期和定期存款、支票、信用卡及个人投资等。网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近 50%,而我国尚不足 1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。(四) 网络银行的特点银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与5网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:(1)电子化交易,无纸化经营电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,
7、交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。(2)便捷、高效的全方位服务网上银行是在 Internet 上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere) 、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。(3)降低成本,保证正常经营现在零售交易上使用的现金,其成本大概是 1.7%左右,而电子货币是 0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。(4)简单易学,方便沟通网络的普及使网上交易简单易
8、学,而 E-mail 的通信方式也便于客户与银行之间以及银行内部的沟通。二、 网络银行的电子货币交易模式及问题电子货币是近年来日益流行的新兴货币形式,在网络购6物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。(一)现行的电子货币交易模式网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用 SSL 加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。虽然各商业银行的安全认证工具不同,但总
9、体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在 80%以上,结合使用能保证基本的安全交易。(二)网络银行的安全交易问题CNNIC 的调查结果显示,不愿意开通网络银行的银行客户中,有 76%是出于安全考虑;开通网络银行的网络用户中,有 16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。7目前,网络银行存在的安全性问题主要包括以下几个方面:1.对实体的威胁和
10、攻击各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。2.对银行信息的威胁和攻击这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。3.计算机犯罪计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。4.计算机病毒犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。8三、 网络银行的安全交易对策网络银行的安全涉及到
11、网络平台的各个方面,按照 OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然 OSI 只提供了一种抽象模型,但该模型能够提供五种安全服务:(1) 鉴别证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。(2) 访问控制对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。(3) 数据机密性保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。(4) 数据完整性保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。(5) 不可否认性9证明一
12、条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET ) 。SSL 为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。在应用层上,
13、信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA 公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行 24 小时实时安全监控,随时进行系10统漏洞扫描和实时入侵检测。四、 结论虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而
14、影响电子货币的安全交易。从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的 Web 应用服务器,建议严密的安全控制体系,全程监控,多重认证。从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。参考文献:1美玛丽J克罗宁.互联网上的银行与金融.经济科学出11版社.2002.1.2William Stallings 著,白国强等译.网络安全基础应用与标准.清华大学出版社.2007.7.3来敏健,胡晓蓉.电子支付及其安全控制问题探讨.特区经济.2009(8).4朱新蓉.货币金融学.中国金融出版社.2010.1.
