첫째, 중국 온라인 은행이 직면 한 위험
1. 시스템 위험
(1) 운영 체제 위험. 운영 체제는 컴퓨터 자원의 직접 관리자로서 하드웨어와 직접 접촉하여 사용자에게 인터페이스를 제공하는 것이 컴퓨터 시스템의 정상적인 안전한 작동의 기초이다. Windows 운영 체제에는 많은 보안 취약점이 있으며 UNIX 운영 체제는 오픈 시스템이며 소스 코드는 이미 공개되어 있습니다. 미국, 네덜란드, 프랑스, 독일, 영국, 캐나다가 공동으로 제정한 안전평가표준인' IT 안전평가일반지침' (CC 표준) 에 따르면 Microsoft 의 Windows 운영 체제와 대부분의 UNIX 운영 체제의 보안은 C2 수준에 불과하며, 인터넷 뱅킹 운영 체제의 보안 수준은 최소한 B 수준에 도달해야 합니다.
(2) 응용 시스템 위험. 네트워크 비즈니스 시스템 설계에 허점이 있습니다. 현재 네트워크 응용 프로그램에는 매개 변수가 잘못되었습니다. 액세스 제어가 유효하지 않습니다. 계정이 유효하지 않습니다. 사이트 간 스크립트 취약성, 버퍼 오버플로우, 명령 주입 취약성, 오류 처리 문제, 암호 시스템 사용 안전하지 않습니다. 원격 관리 취약성, 네트워크 및 응용 프로그램 소프트웨어 서버 구성 오류입니다.
설계 과정에서 "컴퓨터가 작업을 완료하는 방법" 의 설계에만 초점을 맞추고 실행 중 프로그램 제어나 검사를 충분히 고려하지 않습니다. 시스템이 감사에 인터페이스를 남기지 않아 실시간 감사를 실시하기 어렵다.
(3) 데이터 저장 위험. 데이터 액세스, 기밀성 및 하드 드라이브 손상으로 인한 위험.
(4) 데이터 전송 위험. 데이터 전송 중 도난 또는 수정과 같은 위험
2. 운영 위험
온라인 뱅킹 운영 위험은 온라인 뱅킹 내부 절차, 인력 및 시스템의 불완전성 또는 실수, 외부 사건으로 인한 직접적 또는 간접적 손실의 위험입니다. 운영 위험의 원인은 다음과 같습니다.
(1) 인터넷 뱅킹 운영 위험 인식이 약하다.
(2) 조직의 책임은 분명하지 않다.
(3) 내부 통제 시스템이 불완전하거나 제대로 구현되지 않았습니다.
(4) 적절한 인터넷 뱅킹 감사 부서가 없습니다.
3. 신용 위험
인터넷 은행의 신용 위험은 주로 고객이 인터넷에서 신용 카드로 지불할 때 악의적으로 대월하거나 위조된 신용 카드로 은행을 속이는 것으로 나타났다.
4. 정보 비대칭 위험
정보 비대칭은 두 가지 측면에서 나타납니다. 하나는 온라인 은행이 충분한 고객 정보를 얻을 수 없고, 다른 하나는 고객이 충분한 온라인 은행 정보를 얻을 수 없기 때문입니다. 정보 비대칭으로 온라인 고객은 자신의 정보와 행동을 더 쉽게 숨기고, 자신에게 유리하고 온라인 은행에 불리한 행동을 하며, 고객이 온라인 은행의 우열을 제대로 평가하지 못하게 한다.
5. 법적 위험
중국은 온라인 은행과 온라인 거래 방면에 상응하는 법률 법규가 부족하다. 예를 들면: 온라인 세금이 어떻게 징수되고, 디지털 서명이 법적 효력이 있는지, 거래의 국경을 넘나드는 문제, 지적재산권 문제, 전자계약, 전자화폐 문제, 전자이체 문제 등이 있다.
둘째, 중국 온라인 뱅킹 위험 예방 조치
1. 시스템 위험 방지
(1) 물리적 보안. 주로 컴퓨터 장비 장소, 컴퓨터 시스템, 네트워크 장치, 키 등 주요 장비에 대한 보안 방어 조치를 가리킨다. 전자기 누출을 방지하기 위해 전원 코드와 신호 케이블은 필터를 설치하여 전송 임피던스와 와이어 간의 교차 결합을 줄이는 동시에 방사선 방지 역할을 합니다.
(2) 안전한 운영 체제 기술의 응용. 안전한 운영 체제는 해커가 운영 체제 플랫폼의 취약점을 이용하여 온라인 뱅킹 거래 시스템을 공격하는 것을 막을 수 있을 뿐만 아니라 응용 소프트웨어 시스템의 일부 보안 취약점도 어느 정도 차단할 수 있습니다. 미국은 데이터 제네럴모터스 DG UX B 1/B2 보안 운영 체제와 HP 의 HPUX CMW B 1 보안 운영 체제를 포함한 다양한 수준의 보안 운영 체제를 개발했습니다. 국내 주요 과학연구기관과 회사도 중과원 정보안전공학연구센터에서 개발한 SECLINUX 보안 운영 체제와 중소프트 회사가 개발한 COSIX LINUX 시스템과 같은 높은 보안 운영 체제를 개발했다. 현재 중국 건설은행 온라인 뱅킹 시스템은 보안 운영 체제 플랫폼, HP9000 기반 하드웨어 플랫폼, HP 의 B 1 레벨 보안 운영 체제를 기반으로 하고 있습니다.
(3) 데이터 통신 암호화 기술의 응용. 암호화된 통신 수준에 따라 암호화된 전송의 데이터 흐름은 링크 암호화, 노드 암호화 및 엔드 투 엔드 암호화로 나눌 수 있습니다. 링크 수가 많고 트래픽 분석에 대한 요구가 높지 않은 경우' 엔드 투 엔드 암호화' 방식을 채택하는 것이 좋습니다. 트래픽 분석에 대한 요구가 높은 경우 "링크 암호화" 와 "엔드-투-엔드 암호화" 를 결합할 수 있습니다. 즉, "링크 암호화" 를 사용하여 메시지 헤더를 암호화하고 트래픽 분석을 방지하며 전송된 메시지를 "엔드-투-엔드 암호화" 할 수 있습니다.
데이터 암호화에는 DES 와 RSA 의 두 가지 주요 알고리즘이 있습니다. DES 는 개인 키 암호화 시스템 (대칭 암호화 시스템이라고도 함) 에 속합니다. 암호화 해독 속도가 빠르고, 알고리즘이 쉽게 구현되고, 보안이 우수하며, 키 관리가 불편하다는 단점이 있다. RSA 는 공개 키 암호화 시스템 (비대칭 암호화 시스템이라고도 함) 에 속합니다. 그 장점은 보안이 좋고 네트워크에서 키 관리가 쉽다는 것이다. 따라서 DES 와 RSA 를 결합한 통합 암호화 시스템을 사용할 수 있습니다. 데이터는 DES 알고리즘으로 암호화되고 키는 RSA 알고리즘으로 암호화됩니다.
(4) 응용 시스템 보안. 응용 시스템 보안에는 주로 거래 쌍방의 신분 확인과 거래 확인이 포함됩니다. 온라인 뱅킹 시스템에서 사용자의 ID 인증은 디지털 서명 메커니즘과 로그인 암호의 이중 체크에 의존하며 향후 자동 지문 인증 시스템을 통해 인증될 수 있습니다. 디지털 서명은 또한 고객이 제출한 거래 지침이 부인할 수 없도록 보장합니다. 공개 키 인프라-PKI (Public Key Infrastructure) 는 대규모 네트워크 환경에서 신뢰와 암호화 문제를 잘 해결합니다. 안전한 전자 거래 협정도 채택됐다. 현재 주요 프로토콜 표준으로는 보안 하이퍼텍스트 전송 프로토콜 (S-HTTP), SSL (보안 소켓 계층 프로토콜), STT (보안 트랜잭션 기술 프로토콜) 및 보안 전자 트랜잭션 프로토콜 (SET) 이 있습니다. 여기서 SET 는 신용 카드 트랜잭션 프로토콜, 정보 기밀성, 데이터 무결성 및 데이터 인증, 실제 산업 표준이 되었습니다.
애플리케이션 시스템 개발 프로세스 감사 및 애플리케이션 시스템 운영 프로세스의 실시간 감사를 강화합니다.
(5) 응용 데이터베이스 보안 기술. 액세스 제어 기술, 데이터 암호화 기술, 하드 드라이브 파티션 보호 기술, 데이터베이스 보안 감사 기술, 장애 복구 기술 등을 적용합니다.
(6) 방화벽 보안 기술을 적용합니다. 4 세대 방화벽은 컴퓨터 바이러스 탐지 기술, 프록시 서비스 기술 및 패킷 필터링 기술을 하나로 통합하여 DES 암호화, 링크 암호화 또는 가상 사설망 지원, 바이러스 검색 등의 보안 서비스를 구축하고 실시간 보고, 실시간 모니터링, 불법 로그인 기록, 통계 분석 등의 기능을 제공합니다. 방화벽을 설정할 때 135 에서 142 까지의 모든 TCP 및 UDP 연결을 차단하고, 기본 구성 포트를 변경하고, 핑 메시지를 거부하고, 액세스 목록 필터링 규칙을 설정하여 패킷 필터링 기능을 구현합니다. 방화벽 이중 시스템 콜드 백업 전략을 사용합니다. 침입 탐지 및 정기 취약성 검사를 수행합니다.
2. 운영 위험 예방
운영 위험은 주로 은행에서 비롯됩니다. 온라인 뱅킹 내부 통제 시스템을 개선하고, 과학적 운영 규범을 수립하고, 엄격한 내부 통제 메커니즘을 수립하며, 관리자와 관리자, 프로그래머 및 운영자, 프로듀서 및 집행인과 호환되지 않는 게시물을 분리하고, IC 카드로 감독자 및 운영자를 인증하고, 동시에 암호를 추가해야합니다. 시스템에 들어가는 모든 작업은 로그에 기록해야 합니다.
운영 위험 관리 센터를 설립하여 직원들에게 운영 위험을 방지하는 기술 교육을 제공하고, 운영 위험 관리 시스템의 실행을 감독하며, 온라인 은행의 운영 위험을 평가하고 적절한 조치를 취합니다. 운영 위험 비상 센터를 설립하고, 업무에 영향을 미치는 요소를 연구하고, 업무 중단을 초래할 수 있는 상황을 식별하고, 시스템을 백업하고, 정기적으로 회사의 재해 비상 계획을 테스트하고, 발생하는 보안 문제에 대한 기술 지원 및 솔루션을 제공합니다. 보험을 사용하여 "빈도가 낮고 위험성이 높은" 운영 위험을 상쇄합니다. 운영 위험 감사 센터를 설립하여 모든 온라인 은행 서비스를 실시간으로 모니터링 및 스캔하고 감사 기록을 사용하여 비즈니스 운영자 및 컴퓨터 시스템 관리자를 감사합니다.
외부 운영 위험, 특히 온라인 뱅킹의 금융 사기는 개인 서비스의 소매업을 모니터링해야 할 뿐만 아니라 기업이 온라인 은행에 로그인하는 모니터링을 강화하고, 데이터 마이닝 소프트웨어를 통해 의심스러운 자금 거래를 분석하고, 인터넷을 이용한 불법 자금 거래를 방지해야 한다.
3. 신용 위험 예방
전국 차원의 사용자 신용 관리 정보 시스템을 구축하여 사용자를 서로 다른 신용 등급으로 나누고, 서로 다른 등급의 사용자에 대해 서로 다른 관리 조치를 취한다. 고객 정보 데이터베이스를 즐기고, 세계 기타 상업은행, 보험회사 등 비은행 금융기관, 은행 등 금융기관과 협력하여 고객의 신용과 위약 상황을 적시에 기록하다.
4. 정보 비대칭 위험 예방
정보 공개 제도를 수립하여 정보 공개의 질을 높이다. 공인회계사가 감사한 온라인 은행 업무활동과 재무상황에 대한 공정정보를 정기적으로 발표하고, 온라인 은행의 위험, 온라인 은행의 위험 회피 조치, 소비자 권익 보호 등의 정보를 공개해야 한다. 사회 감독 체계를 세우고 온라인 은행 간의 상호 감독을 진행하다.
5. 법적 위험 예방
"인터넷 은행 관리 잠행 방법" 을 최대한 활용하고 시행하고, "계약법", "회계법", "어음법", "지급 결산 방법" 등의 법률을 최대한 활용해 인터넷 은행 관련 협정을 작성하고, 관련 업무 프로세스와 업무 처리 규정을 제정하고, "컴퓨터 정보 시스템 보안 규정", "" 인터넷 뱅킹은 거래 데이터의 보관에 주의를 기울여 발생 가능한 분쟁이나 소송에 대한 증거를 준비해야 한다.
온라인 뱅킹 법률 감독 체계를 세우고, 온라인 뱅킹 외부 처벌 조치와 온라인 뱅킹 시장 탈퇴 메커니즘을 제정하다. 전자은행법, 전자서명법, 전자자금 할당법 등 온라인 뱅킹 업무의 법률체계를 확립하면서 기존 법규를 충실히 개정하고 있다. 인터넷은행의 보조법규를 보완하는데, 주로 조세징수법, 국제세법, 전자상거래법, 형법, 소송법, 어음법, 증권법, 상업은행법, 소비자 권익보호법, 부정경쟁법 등 관련 법규를 포함한다. 국제입법 및 사법관행과의 교류와 협력을 강화하고 인터넷 돈세탁, 인터넷 절도 등 전자범죄에 대한 타격을 증가시킨다.