一、技术安全风险

一、 技术 安全风险

网上银行面临的技术安全风险主要包括四点，如图11-2所示。

图11-2

（一）网上银行客户端安全认证风险

网银客户端使用证件号码、用户名和密码登录，一旦用户计算机感染病毒、木马或者被黑客攻击，如果没有进行安全认证，网上银行用户所做的所有操作，都会被发送至控制用户计算机的服务器后端，严重影响网银客户端用户的银行账号和密码安全。假冒银行网站而出现钓鱼网站，就是将用户的所有操作通过键盘记录或者屏幕录制等方式，将用户账号和密码信息传输至窃取人指定的服务器中，危及用户资金安全。

（二）网络传输风险

网上银行业务通过网络在银行和用户之间进行数据传输，在数据传输过程中要求进行加密处理，如果网络传输系统和环境被攻破，或者加密算法被黑客攻击，将使网上银行客户的资金、账号、密码在网络传输中如同明文传输，造成客户信息泄露，严重影响网上银行用户信息安全。

（三）系统漏洞风险

网上银行应用系统和数据库在技术上依然存在一些系统漏洞和隐患，这些漏洞往往会被黑客、计算机病毒所利用，对网上银行系统造成很大的信息安全风险。

（四）数据安全风险

网上银行的数据要求绝对安全和保密。用户基本信息、用户支付信息、业务处理信息、数据交换信息等的丢失、泄露和篡改都会使商业银行产生不可估量的损失。如何确保数据输入和传输的完整性、安全性和可靠性、如何防止对数据的非法篡改、如何实现对数据非法操作的监控与控制是网上银行系统需要解决的问题。