网上银行信息安全产品

网上银行信息安全产品（共11篇）

网上银行信息安全产品 篇1

一、引言

网上银行能够为用户带来许多快捷便利的服务,为银行节省巨大的成本费用和带来更多利润增长点,于是各大银行都积极拓展网上银行业务,工行、建行、农行、中行、招行已成为国内网上银行交易额排名居前的银行[1,2]。为了消除客户对网银安全方面的担忧,网银都纷纷加大了技术力量的投入,推出了各种信息安全产品。易观国际发布的《中国网上银行用户研究报告2009》显示,工商银行的U盾、电子银行口令卡,用户覆盖率为53.3%,排名第一,建设银行的网银盾,用户覆盖率为39%,招商银行的免驱动“优key”,用户覆盖率为30.2%,农业银行的K宝,用户覆盖率为21.8%,中国银行的免费动态口令牌,用户覆盖率为14.1%[3],在保障网银客户信息、资金的安全方面取得了显著成效。

然而,我们对网上银行客户论坛数据的跟踪调查结果显示[4],客户在使用网银及其信息安全产品的过程中,仍然存在很多问题,这主要是因为网银提供的信息安全产品以及相关的服务与顾客所期望的服务存在一定的差距,即顾客感知的服务质量差距[5]。本文试图从服务营销理论中的服务质量差距模型出发,分析出网上银行信息安全产品的服务质量差距的种种具体表现,识别出影响网银信息安全产品服务质量差距的主要因素,分析服务质量差距产生的主要原因,为研究服务质量差距弥合策略提供有价值的依据。

二、服务质量差距模型概述

服务质量差距分析模型是由美国的服务管理研究组合PZB(A.Parasuraman,Zeithaml,V.anL.Berry)[6]于1985年在长期实践基础上提出来的,如图1所示。

该模型将服务质量差距分为以下几个层次:

顾客期望与企业感知的差距,指企业没有能够准确地感知到顾客对服务的期望。

企业感知与服务标准的差距,指企业没有能够准确地设计出服务标准。

服务标准与服务传递间的差距,指企业的服务传递没能达到其所制定的服务标准。

服务传递与外部沟通间的差距,指企业提供的服务与对外沟通中所做的承诺不一致。

顾客期望与顾客感知间的差距,指顾客所感知到的服务质量与其预期的不一致。

该模型认为:前面4个服务质量差距是供应商差距,属于企业内部行为,由于一个或多个供应商差距的存在,导致了顾客感知的服务差距,虽然我们关注的核心是顾客差距,但是弥合顾客差距的关键在于弥合所有的供应商差距,并应使其处于持续弥合状态[7]。服务质量差距模型层次清晰,简明易懂,是发现顾客与企业对服务质量的感知差距的一种直观而有效的工具,为企业诊断影响服务质量的因素提供了一条实用的路径[8]。

三、网上银行信息安全产品的服务质量差距分析

从服务质量差距分析模型出发,将面向顾客的外部沟通归纳到服务传递差距中,结合现今各大银行提供的网上银行信息安全产品及其相关服务,并根据对各大网银的网上论坛以及对传统网点顾客的问卷调查,我们可以清晰地分析出网上银行信息安全产品的服务质量差距的具体表现及其产生的原因,归纳出影响服务质量差距的各种主要因素,为网银制定信息安全产品的服务质量差距弥合策略提供依据。

(一)网银信息安全产品的顾客期望与银行感知的差距

当银行推出网上银行及其信息安全产品与相关服务的时候,由于互联网信息技术是一个全新的领域,银行常常会根据以往的经验来认知顾客的需求,而顾客则是通过售前宣传册、广告、对互联网服务的一些体验经历、相互交流等途径来期望这种全新产品及其相关服务,银行对顾客需求的认知和顾客的期望之间通常会产生一定的差距,这些具体表现如表1所示。

从表1我们可以看到,网上银行最为关注的是安全性,主观地认为只要安全性提高了,顾客就会满意,而顾客除了关注安全性外,还会更加关注价格、方便性、易用性以及出现问题后网银的解决速度,其对产品与服务的期望贯穿了购买、使用的全过程。由于我国银行业一直以来都是垄断行业,银行的服务意识一直比较薄弱,对顾客需求的挖掘不够重视;而且,网上银行是一个以互联网信息技术为基础的新生事物,近几年发展极为迅猛,网上银行和传统银行网点的管理层与员工对网银及其信息安全产品的认识也都极为有限,传统银行网点通常会认为其只需负责为顾客办理开通网上银行业务,销售网上银行信息安全产品,而与网银及其信息安全产品的相关服务都属于网上银行部门的责任范畴,这些都是导致银行认知与顾客期望之间产生差距的主要原因。

(二)网银对顾客期望的认知与服务设计的差距

一旦识别出顾客对网银信息安全产品及其服务的期望,网银管理者面临的下一个挑战就是如何准确地把对顾客期望的认知转化为具体的服务。网银管理者对顾客期望的认知和他们基于这些认知所设计的服务标准之间,通常也会产生一定的差距,具体表现如表2所示。

基于网银管理层对顾客期望的认知和服务设计之间所产生的差距,主要体现在没有考虑不同信息技术知识结构、不同收入层次的顾客对网银信息安全产品及其服务的需求,如大部分信息化程度较低的顾客仍然需要面对面的指导,对于收入较低的顾客,60元～100元的价格将是一个很高的门槛,因而产品的丰富多样性不够;再有,过分依赖网上的自助操作指南,与传统网点的沟通、协调、分工不够明确,对网点员工对网银的宣传、传播角色的服务设计不够;此外,没有把握好安全性与便捷性之间的平衡,过分强调了安全性,忽视了方便性、易用性、便捷性的服务设计,对新顾客的促销活动较多,而对老顾客的优惠活动的设计却很少,对特殊问题的服务模式设计不足。

(三)网银信息安全产品的服务设计与服务传递的差距

正确的服务设计和标准确立以后,网银还必须确保系统、流程、人员全部到位,才能保证服务传递与正确的服务设计和标准相匹配,否则就会导致网银员工的实际服务绩效与服务设计标准之间产生传递差距。网银信息安全产品的服务传递与服务设计之间的传递差距的具体表现如表3所示。

网银信息安全产品的服务传递差距主要表现在服务传递过程中面向顾客的外部沟通不足,没有充分利用传统网点及其网银体验中心进行顾客教育与培训。因为网上的自助服务指南只能满足信息化程度较高的顾客,而对于大部分信息化程度较低的顾客还需要传统网点面对面的指导与培训,对网银信息安全产品这样一个全新的服务面向顾客的服务承诺也有欠缺,使得顾客不能完全放心地使用网银。其次,银行对传统网点员工信息化程度的提升、培训、约束和激励措施不足,传统网点员工的信息化程度普遍比较低,不能有效、及时地解答顾客在安装、使用、更新网银信息安全产品时所遇到的问题,对顾客的主动宣传力度也不够。另外,对老顾客的关注与优惠不足,U盾驱动程序版本过多,升级频率过高,安全控件安装和更新的提示页面会对顾客造成一定的心理负担,对特殊问题的解答不够及时等方面也存在一些服务传递差距。

(四)网银信息安全产品的顾客期望与顾客感知差距

享受任何产品及其服务的顾客都会自觉或不自觉地把自己所感知的服务质量与其所期望的服务质量进行对比,顾客所期望的服务和感知到的服务不一致时就会导致顾客感知的服务质量差距。网银对顾客期望的认知,信息安全产品设计的服务标准与实际传递的服务,最终都将导致顾客对网银信息安全产品服务的期望与其对服务的感知出现差距,具体表现如表4所示。

在使用网银及其信息安全产品之前,顾客对网银信息安全产品的期望来自于网银的宣传册、广告以及各种传播途径,他们期望能享受免费的或低价的服务,除了安全性要有保障外,使用起来还应非常方便。在使用过网银及其信息安全产品之后,他们对于网银信息安全产品的期望更为深入和细化,对于网银信息安全产品及服务的期望集中在使用过程的各个环节,但仍然可以归结为使用的便捷性或在保证安全性上的便捷性。最后是对售后服务过程中疑难问题解答的及时性,希望有形展示以及面对面的指导,尽管网上有各个栏目、各种指南,顾客还是希望传统网点能够提供专业的、技术的、面对面的指导。

四、结束语

网上银行信息安全产品在保障网银用户信息和资金安全方面发挥着巨大的作用,由于网上银行及其信息安全产品的功能日趋完善,所以网上银行客户获取的竞争在很大程度上已经转化为网银及其信息安全产品的服务质量的竞争。通过将服务质量差距分析模型应用于网上银行信息安全产品及其服务质量差距识别中,我们从顾客期望与银行感知的差距,银行感知与服务标准设计的差距,服务设计与服务传递的差距,顾客感知与顾客期望的差距等几个方面,分析了导致网银信息安全产品服务质量差距的具体表现,识别出了影响网银信息安全产品服务质量差距的主要因素,如有网上银行部门与传统网点银行各部门之间的沟通协调不够,对传统网点员工信息化程度的培训与提升,服务绩效的考评与激励不够,没有能够设计出满足不同信息化水平、不同收入层次、不同个性的顾客需求的服务标准,没有充分利用传统网点与传统网点的网银体验中心,对顾客使用网银信息安全产品的全过程给予面对面的指导和疑难问题解答等,并分析了服务质量差距产生的主要原因,希望为今后提出相应的服务质量差距弥合策略提供有价值的依据。

摘要：网上银行业务的迅猛发展,为实体商业银行带来了巨大的成本节约和高额的利润增长。网上银行的客户竞争,在很大程度上已经转化为网银信息安全产品服务质量的竞争。网上银行信息安全产品的服务质量差距主要体现为:网银信息安全产品的顾客期望与银行感知的差距、网银对顾客期望的认知与服务设计的差距、网银信息安全产品的服务设计与服务传递的差距、网银信息安全产品的顾客期望与顾客感知的差距。分析这些差距可以为今后研究服务质量差距弥合策略提供依据。

关键词：网上银行,信息安全产品,服务质量,差距分析

参考文献

[1]中国互联网络信息中心.第26次中国互联网络发展状况统计报告[R].北京:中国互联网络信息中心,2010.

[2]王开宇.不惧金融危机,中国网银用户量逆市向上——CF-CA发布2009中国网上银行调查报告[J].信息安全与通信保密,2010,(1):36-37.

[3]艾瑞咨询集团.2009-2010年中国网上银行行业发展报告[EB/OL].http/:/report.iresearch.cn/Reports/Charge/1442.html,2010-09-02.

[4]佚名.工商银行网上银行论坛[EB/OL].https/:/service.icbc.com.cn/bbs/index.jsp,2011-09-30.

[5]许缦.营销组合视角下的服务质量差距分析[J].黑龙江对外经贸,2010,(7):96-98.

[6]A.Parasuraman,Valarie A.Zeithaml&Leonard L.Berry.A Conceptual Model of Service Quality and Its Implica-tions for Future Research[J].Journal of Marketing,1985,(49):41-50.

[7]泽丝曼尔.服务营销[M].张金成,等译.北京:机械工业出版社,20082:7-35.

[8]李克民.基于质量差距模型的国内银行服务质量研究[J].探讨与争鸣,2007,(12):204-207.

网上银行信息安全产品 篇2

――80%的家用计算机机有受到间谍程序及广告程序的感染，而不自知。

――如果一台计算机未受保护，连上网际网络10分钟后，就有可能遭受劫持！

在网游日益发展的今天，同时，一个灰色行业也在悄悄发展、壮大―― ，它已经成为当今网游玩家最大的一个梦魇，甚至一条成熟的产业链也在逐渐成型。

当一夜之间所有游戏道具、金币被洗劫一空，当越来越多的玩家在各大网站哭诉自己帐号被盗的经历，当更多游戏运营商发布一条条“谨防 ”的公告时， 现象却猖獗依旧，防 、反 已成为势在必行的行动，更是玩家保护自己的必要意识！

“游戏宝”专业网游卫士震撼出世，致力于为网络游戏玩家提供最为全面的个人计算机防木马、病毒保护！

“游戏宝”专业网游卫士是由国际顶级杀毒软件厂商McAfee®针对网络游戏设计的专业杀毒软件，它根据网游 木马的行为特征而特别优化，能有效的防止 木马进入玩家的个人计算机，并且，“游戏宝”专业网游卫士的病毒库与McAfee®国际安全中心同步更新，频率不低于4小时/次，能对各种新爆发的木马病毒进行快速反应和防御，

不同于其他杀毒软件产品，“游戏宝”杀毒集成式多层次抵御病毒木马、、间谍软件、垃圾邮件、网络钓鱼和身份信息窃取，还具有更快的病毒扫描、防 隐匿模式、内置 PC 健康工具，集病毒木马查杀、安全防护、系统清理优化于一身。

网上银行信息安全产品 篇3

南京小丫：听说最近有一款到期的银行理财产品亏损了16%，我上一年也买了不少银行理财产品，到期会不会也亏啊？

《钱经》：2012年1月30日到期的一款非保本浮动型高端理财产品（编号PZ1001）到期累计亏损16.45%，成为今年以来亏损最多的理财产品。该产品说明书显示，该产品投资门槛高达20万元，计划募集金额为1亿∽5亿元。产品最初给定的业绩比较标准为1元净值下，年化6%的收益率，产品理财期为两年，产品运行起始日为2010年1月29日，截至2012年1月29日。按此预期，过去两年这款产品的收益应在12%以上，但实际收益却亏损16%。

2011年严重紧缩的信贷形势，使得比定期存款收益高的银行理财产品井喷，许多对银行理财产品没有了解的客户也都冲着高收益预期纷纷购买，不知道您具体买的银行理财产品品种，大类来说，银行理财产品分为收益较低的保本型和收益较高的浮动收益型，您可以查看您所购买银行理财产品的产品说明书来具体分析有没有亏损的风险。可以参见本期特别策划《五步选对银行理财产品》文中，我们将银行理财产品比作牛仔裤，买不到合适的也罢，最怕花大钱买了条开线的。

首套房该不该买

沪乐一族：来上海工作六年了，看到最近都说房价下跌了，银行首套房贷也有9折、8.5折优惠的了。想出手买房但怕房价继续跌，继续等又怕政策有变化，错过时机抄不到底，该怎么办？

《钱经》：“抄底抄底”，之所以要“抄”是因为“底”往往一瞬而逝。在目前国家支持首套房置业的情况下，与其天天焦虑多会儿是底，不如先算出自己可以承受的价位和房贷，等到觉得合适了就买，而不要觉得是底了去买自己承受不了的房子。且不要光顾着抄底，到头来底没抄到，而买了套配套、周边、交通都不好的“烂”房。

北京卖车把牌留

希望少爷：北京93号汽油都涨到了7.85元/升，我在二环内上班，一天还有动辄数十元的停车费。现在上班我都不开车了，汽车大多时候成了摆设。我想把车卖了，但车牌可以保留么？

《钱经》：今年1月份的北京汽车摇号已经达到了43.1:1的历史新高，虽然说把车卖了，但牌照一定要走程序保留，否则下次再想买的时候很可能摇不到号了。北京规定报废车辆、出售二手车的原车主，只要符合三个条件，即可保留原号牌。这三个条件分别是：在办理转移登记或注销登记后六个月内提出申请；机动车所有人拥有原机动车三年以上；涉及原机动车的道路交通安全违法行为和交通事故处理完毕。

反担保人不要随便当

刀锋浪子：一朋友通过担保公司担保从银行贷款30万元，担保公司要求他提供一个反担保人，朋友想让我当反担保人，我不知道风险有多大。

《钱经》：如果你这个朋友到时还不了钱，担保公司会先把这钱赔给银行，然后再找你来追偿这30万元和产生的利息和追偿费用。担保公司通过要求反担保，把很大的风险转移到了反担保人身上，如果这个朋友不是十分可信的好朋友的话，这个反担保人还是不当的好。

垃圾债券、白银期货、国债期货的钱都没那么好挣

独狼傲啸：听说今年垃圾债券、白银期货、国债期货都在筹备推出准备中，中国人对新金融产品往往有大炒一把的爱好，是不是该进去拔个头筹，大赚一把？

《钱经》：垃圾债券也就是所谓的高收益债券，之所以收益高是因为其信用评级大多低于BBB，存在很大的借债不还的风险。白银比黄金更大的波动率，再加之巨大的杠杆，注定也不是普通投资者能够参与的游戏。记忆犹新的“327”国债期货事件，也说明只要是带期货二字的，哪怕标的是国债，也是高风险游戏。即将推出的这三个金融产品，没有一个是好赚钱的。大捞一把的念头不能有，控制仓位、适当参与、严控风险才是正道。

多加1元柜台存款

家有姥爷：前几天去银行取钱，柜台上没人办业务，ATM机上排好多人，但银行员工说2万元以下都必须从ATM机取款，害我这岁数大的退休员工排了半个多小时队，着实气人，银行这算不算是霸王条款？

《钱经》：您不必要生气，以后再遇到这种情况，您就在您要存取的钱整数后面加个1元，ATM机可办不了1元业务，柜台会乖乖给您办的，霸王条款也不是那么灵的。

换城市生活，信用卡和股票账户该怎么办

乖乖小伙：大学毕业就到深圳，已漂泊了三年，今年年底打道回府。目前有几个困惑点：①在深圳开的股票账户，回老家之前需要注销，在老家重新开吗？可以不注销，回老家后依然用这个在深开的账户交易吧？②在深圳开通的信用卡，需要注销吗？平时还款都是在ATM机上，没有绑定自动还款的银行卡。如果不注销，在老家刷卡后还款会不会产生了异地还款手续费？

《钱经》：股票账户在全国哪个城市通过网络和电话都可以交易，但唯一有影响的是和你股票账户关联的深圳的银行卡，你回老家后存取款要收异地存取款的费用，你可以在你老家新开一张银行卡，到原开户的证券公司重新绑定，现在的证券公司是支持第三方存管用异地卡的。而信用卡也不用注销，只要你还款在信用卡开卡行的ATM机上还就可以，如果有网银，还可以使用支付宝、财付通、易宝等第三方支付平台的信用卡还款功能，异地跨行免手续费。

书中自有黄金屋

《权力》

功用：成功路上必备武器

斯坦福大学著名组织行为学教授杰弗瑞·菲佛惊世骇俗的权力颠覆之作。书中提出，在获取权力的道路上有三大障碍：相信这个世界是公正的，相信现有的领导力知识和成功人士的说教，而第三大障碍，就是你自己。

《理性乐观派：一部人类经济进步史》

功用：乐观面对经济难题

富者的确愈富，但贫者不会愈贫。主流的悲观论调宣称情况正在越变越糟，他们已这么说了两百年。可是，这些恐慌全都来了又走了。21世纪最可能发生的不是气候的灾难性变化，而是中国人、印度人、非洲人都过得欣欣向荣。

《看懂财经新闻的第一本书》

功用：理财基本功

赚钱的第一课，就是学会看懂财经新闻。这里能轻松让你学会任何财经新闻都能运用的四大原则，让你从此不再害怕看财经新闻，不再一翻报纸就跳过财经版块。每一条新闻的背后都有一个潜台词，抓住新闻的潜台词。央视《华尔街》顾问陈思进和资深财经记者金蓓蕾一起，用最轻松易读的文笔，将生涩难懂的经济类、投资类、理财类的问题庖丁解牛，让读者在“悦读”体验中收获丰厚的知识，掌握财富的钥匙。

《信仰——孙正义传》

功用：成功人士的创富经

有这样一个人，身材不足一米六，却被称为“电子时代大帝”；有这样一个人，或许他的名气比不上比尔·盖茨，甚至雅虎的杨致远，但他自称，在互联网经济中拿下的份额，自己却超过了上述二人。他就是互联网产业独一无二的造梦人——孙正义，一个成就了无数人互联网梦想的人。二十年时间创立了一个网络产业帝国。

《荷尔蒙经济学》

功用：有钱人的爱情管理学

马云婚变究竟是怎么回事儿？潘石屹与张欣的婚姻两度几近破裂分别事出何因？史玉柱为什么会与董春兰离婚？隐藏在中国“首善”曹德旺心底的秘密又是什么……婚姻和事业两难全？“NO！”——公开马云、潘石屹、刘永好、郭台铭、王石、张茵等成功企业家经营婚姻和企业的哲学，向婚姻学管理。

网上银行信息安全产品 篇4

一、服务营销与服务定价的基本理论

服务营销中产品的概念包括产品本身的价值和附着于它的所有服务价值,产品和服务是描述一个产品的不同方面、两个范畴,包含了产品和服务的要素比例。事实上服务与产品之间的区别并不总是那么地清晰,许多服务都至少含有一些产品元素,而绝大多数产品都至少提供递送服务,对于那些兼营产品和服务的企业来说,产品和服务之间的界限就更加模糊了,越来越多的产品制造商正在向着服务提供商的方向转变[4]。尽管存在种种困惑,产品和服务之间还是存在一些明确的区别,一般来说产品被定义为物品、设备和实物,而服务则被定义为行动、过程和表现,产品与服务的本质区别就是服务的无形性、异质性,与产品相比,服务更加难以做出评估,价格与质量的关系也非常复杂[2]。

(一)服务定价的基本理论

按照传统的价格理论,企业定价的主要方法有成本导向定价法,需求导向定价法和竞争导向定价法。成本是服务产品价值的基础部分,它决定着产品的最低界限,如果价格低于成本,企业便无利可图;市场需求影响顾客对产品价值的认识,进而决定着产品价格的上限,而市场竞争状态则调节着价格在上线和下限之间不断波动并最终确定产品的市场价格。在研究服务定价时,除了要评估服务产品的成本、市场供求和竞争状况,还必须同服务的基本特征联系起来,同时考虑顾客感知价值、利润、产品、法律等各方面因素。

顾客感知到的服务价值代表着顾客享受服务产品所带来的利益部分,而为使用服务所支付的价格就是顾客感知的成本部分,当顾客在获取的服务与支付的价格间权衡时,服务所提供的价值会随着支付的价格而减少。从企业的角度出发,价格是影响价值的直接因素,对于开发和提供一项服务,服务供应商发生的成本需要由顾客支付的价格来补偿。由于服务供应商不能仅基于成本来定价,过高的价格会降低顾客感知到的价值,顾客就会决定不再使用该供应商的服务,因此顾客的支付意愿通常是服务提供商进行服务定价的更重要的决定因素。因此,在许多情况下,顾客的支付意愿并不是完全相同的,总有一些顾客愿意支付较高的价格获得高质量的服务,而另外一些顾客则只愿意支付较低的价格,这就使得服务定价变得相当复杂。

(二)常用的服务定价策略

为服务定价是一项很困难的工作,服务消费者往往很难明确预定价格,更多的只是将价格作为衡量服务质量的指标。在某种意义上,消费者正在购买一种经历,他们经常对于将要为其支付价格的东西感到困惑。由于服务提供商出售的是一种无形产品,无法像实体货物那样仅仅依靠成本定价,许多服务供应商通常为之感到困惑与迷惘,进而忽略了自身的成本结构与竞争优势。与此相反,成功的服务供应商应遵循的服务定价原则包括价格应该很容易让顾客理解,价格应代表给予顾客的价值,价格应该增强顾客忠诚度,促进顾客与服务供应商之间的关系,价格应该加强顾客信任度,价格应减少顾客的不确定程度。

二、网上银行信息安全产品的顾客感知价值

顾客感知价值的核心是顾客在感知利得和感知利失之间的权衡,如果顾客感知到的利得大于其感知到的利失时,则相应的价格会带来积极的影响,使顾客需求增加;如果顾客感知到的利失大于其感知到的利得时,则相应的价格会带来消极的影响,使顾客需求减少[5]。顾客感知的利得因素不仅包含了产品价值,还包含了服务价值、关系价值、形象价值;顾客感知的利失因素除了包含有货币成本,还包含了时间成本、搜寻成本、便利成本以及心理成本[6]。

(一)网上银行信息安全产品的顾客感知利得

顾客在选择网上银行信息安全产品时,多数用户首要考虑的是安全保障性,其次是产品的价格,操作的便捷性,更新升级以及申办挂失的繁琐性。本文将网上银行信息安全产品的顾客感知利得,概括为产品价值以及与产品相关的服务价值,关系价值和形象价值等几个方面[7]。

1.产品价值是指顾客感知到的网上银行信息安全产品的功能、质量等方面的价值,主要体现在产品对网上银行安全的保障力度,其可靠性,响应性,安全性,产品是否处于同行业的领先地位,产品的功能,种类是否能满足不同客户群体的需求,使用过程以及更新升级是否方便快捷,价格是否合理,性价比如何,为其付出多少货币成本是值得的[6]。

2.服务价值是指顾客感知到的网上银行围绕着信息安全产品所提供的各种服务的价值,包括使用指南,网点工作人员对信息安全产品的了解,掌握程度,问题回答的响应速度等,顾客根据服务质量及其体验到的总体满意度来感知服务价值。根据国外的调查资料表明,有68%的消费者是由于对服务不满意而去购买其他公司的产品,仅有14%的人是由于产品本身的问题而购买其他公司的产品。

3.关系价值是指顾客所感受到的网上银行为建立,维护和加强与客户的长期关系所做出的努力,如向老顾客提供低价或增值服务,跟踪顾客的网上购物、网上支付、网上付费、转账等行为偏好,为其量身订做个性化的服务,当顾客感知得到的价值比从其他竞争对手那里得到的更多时,顾客将会保持对原公司的忠诚。

4.形象价值是指顾客感知的网上银行提供的金融服务产品在社会公众中形成的总体形象所产生的价值,品牌形象会影响顾客的购买行为,顾客通常喜欢把自己和某个品牌联系在一起,如某个网上银行信息安全产品的品牌会让顾客觉得符合自己的身份,自身地位得到了体现,当顾客对品牌形象有积极的感知时,他们往往更倾向于使用该品牌的服务。另外一些用户之所以开始使用网银,是因为象征着时尚的品味和高科技的生活能够给自己带来正面的形象。

(二)网上银行信息安全产品的顾客感知利失

网上银行信息安全产品的顾客感知利失包括顾客在购买和使用时所需付出的各种成本,本文将网上银行信息安全产品的顾客感知利失概括为货币成本、时间成本、搜索成本、便利成本、心理成本等几个方面[8],而时间成本搜索成本、便利成本、心理成本又都属于非货币成本的范畴。

1.货币成本主要是指顾客在购买网上银行信息安全产品时所需要支付的货币费用,这个费用包含的范围非常广,主要包括了开通以及购买网上银行信息安全产品时的费用,另外还包括了相应的上网费用、电脑等硬件设备的费用。

2.非货币成本是指顾客购买及使用网上银行信息安全产品时需要付出的其他代价,包括时间成本、搜寻成本、便利成本以及心理成本[9]。如顾客在购买和使用网上银行信息安全产品时会花费时间,在选择网上银行和信息安全产品类别时,由于互联网、网上银行、网上银行信息安全产品对大多数传统银行顾客来说仍然是新生事物,顾客在使用这些信息安全产品之前对产品的了解程度不高,需要通过对不同的网上银行进行对比才能做出决定,会付出比其他产品更多的搜寻成本;在服务的便利成本方面,由于使用网上银行信息安全产品涉及较多的环节,除了正常的安装、登陆、支付、转账操作等环节外,还会涉及到产品相应软件更新换代所需的下载、升级等操作,手续繁琐,对于大多数传统银行客户来说,使用网上银行及其安全产品的便利成本就会很高;另外在心理成本方面,由于顾客对网上银行及其信息安全产品的信心不足,总是会担心在开放的互联网中使用网上银行时存在种种的安全风险,如账户,密码被盗导致资金损失等,还有对自己的购物行为、消费习惯等隐私流失的担心,这些都是顾客使用网上银行及其信息安全产品时所感知到的心理成本。

三、网上银行信息安全产品的服务定价策略

银行业是同质性非常强的行业之一,想做到差别化非常的不易,加上各大网上银行竞争激烈,因此围绕着网上银行信息安全产品提供的各种服务对于网上银行的发展来说非常的有意义。服务定价区别于传统商品定价的最大特点是必须要考虑非货币价值和非货币成本,因此服务定价应该是需求导向的,即定价应与顾客感知价值相一致,价格以顾客会为所提供的服务支付多少为导向,根据对顾客感知价值的构成要素的分析,我们知道增加顾客感知利得和减少顾客感知利失,都可以增加顾客感知价值,下面我们将探讨网上银行信息安全产品的服务定价策略。

(一) 增加顾客感知利得的服务定价策略

增加网上银行信息安全产品的顾客感知利得包括增加顾客感知的产品价值、服务价值、关系价值和形象价值等几个方面。

1.增加顾客感知的产品价值的服务定价策略。

产品细分的服务定价策略是对于不同的目标顾客群体提供相应产品和服务的一种定价策略,产品本身的功能可能并没有根本的差异,但会根据不同顾客群体的感知价值,设定产品的价格,提供相应的服务,通过产品细分定价策略可以增加顾客对高端产品的感知价值。网上银行常用的信息安全产品有静态口令卡,动态口令卡,文件数字证书和移动数字证书,尽管静态口令卡,文件数字证书通常是免费的,动态口令卡,移动数字证书是收费的,但由于静态口令卡,文件数字证书的安全性比动态口令卡,移动数字证书都要低,所以在交易权限、交易金额方面都有一定的限制,移动数字证书虽然价格最贵,由于其安全性最高,所以没有交易权限、交易金额的限制,使用起来最方便,适合对货币成本不敏感的客户群体,如企业客户和高收入客户等,因此通过产品细分的定价策略增加了顾客对移动数字证书的感知价值。

2.增加顾客感知的服务价值的定价策略。

增加服务价值的有效定价策略是指围绕着基本产品,提供高度相关联的多种服务,并对各种服务的定价进行有机的协调,以达到增加顾客感知的服务价值的最佳效果,相应的定价策略有价格束、互补定价、价格结构、超值定价。对于网上银行信息安全产品中的数字文件证书,移动数字证书的使用中的各个环节,如使用前的证书、驱动程序的下载、安装;使用过程中的更新等环节,提供各种使用指导服务,将这些服务的价格和产品的价格相关联,进行价格束定价、互补定价、价格结构定价和超值定价。可以将产品本身的价格降低,对后续提供的下载、安装、更新、使用指导、网上代购等服务项目收取一定的服务费用和管理费用,以弥补降低产品价格的收入损失,这样就降低了顾客利用网上银行信息安全产品的门槛,可以培育出大量的潜在目标客户群体。还可以设定各种服务组合,使顾客可以根据自身需求单独选取其中一种服务,也可以选取全程服务,单独选取的服务价格的总和将大于全程服务的价格。

3.增加关系价值的服务定价策略。

增加关系价值的服务定价策略首先可以采用特殊对待定价策略,如为各种服务设定会员价格,VIP会员价格,鼓励顾客成为长期会员,以获得特殊交易机会,特殊价格,得到优先接待,特别关怀等服务[10]。其次是增加信任价值的定价策略,如对长期利用网上银行信息安全产品的顾客给予更多的服务承诺,如果顾客使用网上银行信息安全产品出现问题,可根据顾客利用信息安全产品时间的长短,所利用的网上支付金额的高低,设置承诺的赔偿限度,以增加顾客对网上银行信息安全产品的信心。最后是增加社会价值的定价策略,如免费提供网上银行信息安全产品的使用指南,常见问题解答,网上购物导购,使顾客逐渐习惯并喜欢利用网上银行信息安全产品,网上购物方式,网上购物过程,形成一种家庭式的感觉,同时建立一种社会关系,这对于提高顾客感知的社会关系支持价值非常重要,甚至可能达到或超过服务提供商所提供的产品价值。

4.增加形象价值的服务定价策略。

一个银行的形象价值是通过银行为顾客提供的服务在顾客的心中形成的,增加形象价值通常选择声望定价和撇脂定价策略,一般是提供高质量或高档次服务的公司采用的一种特殊的需求导向定价形式。各个银行可以根据自身的形象品牌,推出不同的能代表自身形象的网上银行品牌,例如招商银行的“一网通U盾”品牌,每当人们提到网银时就会想起它,给人的印象就是安全快捷。出色的银行可以根据自身品牌的优势,对优势服务项目索要高价,一些顾客可能确实看重高价,因为其代表着声望或高质量。实际上,声望定价中需求或许随着价格提高而增长,因为较昂贵的服务在表现质量和声望方面更具价值。

(二) 降低顾客感知利失的服务定价策略

降低网上银行信息安全产品的顾客感知利失包括减少顾客感知的货币成本、时间成本、搜索成本、便利成本、心理成本等几个方面。

1.降低货币成本的服务定价策略。

对于普通的顾客来说,因为服务产品的特殊性,顾客对于产品的其他价值并不能直接的感受到,而货币成本的改变是顾客所能感知到的最直观的价值变化。在其他因素不变的情况下,价格的降低会提高顾客感知价值,一般可采用低价定价方法,包括尾数定价策略、折扣定价策略、以及渗透定价法。如对U盾的定价可采用99.9元,促销活动期间可以打3折,如招商银行推出的USB-key三折销售活动,另外在特别优惠促销活动期间,还可以采用免费,从第二年开始收取年管理费用的渗透定价法。

2.降低非货币成本的服务定价策略。

顾客选择网上银行信息安全产品时,不仅付出了货币成本,还付出了大量的非货币成本,非货币成本包括了时间成本、搜寻成本、便利成本、心理成本、降低非货币成本,也是增加顾客感知价值的有效措施。在降低时间成本方面,网上银行可以加强24小时客服热线服务,安排专业人员通过电话帮助顾客解决网银信息安全产品的使用问题,对于一些不熟悉网络的顾客来说,银行可以充分利用网银体验中心,并安排专业人士对顾客进行一对一的辅导,这样可以为顾客节省大量相应软件下载、安装、更新的时间。对于这些服务的定价可以采用渗透定价法、互补定价法,将基本服务费用转移到未来的年管理费用中。

在降低搜寻成本方面,由于银行的品牌繁多,服务的同质性很高,顾客要找到适合自身使用的网上银行信息安全产品仍需要投入一定的精力,需要搜集各大网银的信息并进行对比。如果提供一种把各行网银信息安全产品的特点罗列出来并进行比较的信息服务,顾客就可以直接选出适合自己的网银,从而降低顾客搜寻成本,这种信息服务可以采用声望定价法,通过提供高质量或高档次服务获取利润。

在降低便利成本方面可以通过U盾的产品更新与升级,如“免驱动”U盾的开发和应用,省略驱动安装步骤,消除了USB Key安装失败的困扰,可有效降低便利成本,对具有行业领先地位的“免驱动”U盾可以采用撇脂定价的方法,利用最新的产品与服务,在愿意支付高价获得最好服务的顾客身上得到更多利润。另外可以用于登陆超级网银的U-KEY,可直接向各家银行发送交易指令并完成汇款操作,彻底免去了使用传统网银需进行多次登陆、查询操作的麻烦,这也将大大降低顾客使用的便利成本,而这种供超级网银使用的信息安全产品及相关服务也可以采用声望定价法。另外通过撇脂定价法,以高价和大量的促销投入推出新服务,可以在更多关心获得服务而不是服务成本的顾客身上获得利润。

在降低心理成本方面可以推出“预留信息验证”服务,如当客户登录中国工商银行个人网上银行在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示客户预留的信息,以便客户验证是否为真实的工商银行网站。另外短信提示服务,将网银和手机绑定,诸如登陆、查询、交易以及退出的每一个环节都有短信提示。这些服务都达到了降低顾客的心理成本的目的,可以采用价格结构、价格束、互补定价、或结果导向定价等定价方法。

四、结束语

由于各大网上银行竞争激烈,所提供的信息安全产品功能都很相近,所以围绕网上银行信息安全产品的使用环节,使用过程所提供各种相关的服务,将成为各大网银获取客户,扩大客户群体的重要手段之一。网上银行信息安全产品本身的定价应该是成本导向和竞争导向的,而围绕着网上银行信息安全产品的所提供的各种顾客服务及其定价策略,应该是顾客需求导向的,合理的服务定价策略对于网上银行扩大市场占有率有着非常重要的意义。我们从顾客感知价值的角度出发,将其分成感知利得和感知利失两部分,探讨了增加网上银行信息安全产品的顾客感知利得和减少顾客感知利失的服务定价策略。

在增加顾客感知的利得方面,可以对不同的信息安全产品设置不同权限,交易金额来增加顾客感知的产品价值,针对信息安全产品使用过程中的各个环节提供各种体验指导服务可以增加顾客感知的服务价值,对长期利用网上银行信息安全产品的顾客给予更多的特殊对待,更多的服务承诺可以增加顾客感知的关系价值,通过提升网上银行及其信息安全产品的品牌形象可以增加顾客感知的形象价值。在降低顾客感知的利失方面,采用尾数定价策略、折扣定价策略以及渗透定价策略可以降低顾客感知的货币成本;24小时客服热线,网银体验中心可以降低顾客感知的时间成本,具有行业领先地位的“免驱动”U盾的推出可以降低顾客感知的便利成本;安全保障服务承诺,短信提示服务可以降低顾客使用网上银行及其信息安全产品的心理成本。当网上银行努力通过调动各方面的力量,不断地从顾客感知的价值观出发提供各种服务时,顾客会感知到获益并得到激励,从而长期保持这个关系,成为“忠诚”的客户,使得网上银行可以利用长期的客户关系来获取,优化各方面的利益,实现业绩的持续改善和长期增长。

参考文献

[1]汪晓梅.基于顾客感知价值的信息产品定价方法研究[J].情报杂志,2010(2):164-167.

[2]雷蕾.关于商业银行定价管理的若干思考[J].新金融,2008(2):42-44

[3][美]K.道格拉斯.霍夫曼.服务营销精要———概念,战略和案例(原书第2版)[M].北京:北京大学出版社,2008:166-189.

[4]叶力源.基于顾客感知价值的服务营销初探[J].经济论坛,2009(12):135-136.

[5]Zeithaml.Consumer Perceptions of Price,Qualityand Value:A Means———End Model and Syn-thesisof Evidence.Journal of Marketing,1988(7):52.

[6]黄绿群.浅析个人网银顾客感知价值的构成因素[J].商业研究,2009(9):73-75.

[7]罗海青,刘宏志.顾客价值评价实证研究[J].市场营销,2003(24):63-67.

[8]郑立明,何宏金.顾客价值分析模型[J].商业研究,2004(4).100-106.

[9]范旭泉,甘碧群.顾客感知价值矩阵研究[J].学术研究,2004(5):32-36.

产品质量安全信息风险报告制度 篇5

1、目的为建立健全产品质量安全信息风险报告体系和运行机制，有效预防、积极应对、及时控制产品质量安全事件，最大限度减少生产领域突发产品质量安全事件的危害，保障人民群众身体健康与生命安全，维护正常的社会秩序，构建和谐社会，依据《产品质量法》、《工业产品生产许可证管理条例》、《产品生产加工企业质量安全监督管理办法》、《国家突发公共事件总体应急预案》特制定本制度。

2、范围

突发产品质量安全事件是指产品因严重质量问题,存在危及健康和安全的不合理危险，发生或可能发生严重危害人民群众身体健康和人身安全的事件。产品质量安全突发事件应急处置工作坚持“以人为本、减少危害，统一领导、分级负责，快速反应、长效监管”的原则。

3、职责

产品质量安全信息风险一旦确认，即自动生成济宁市质检所产品质量安全信息风险报告委员会，领导产品质量安全信息风险报告工作。所长任组长，技术负责人任副组长，相关检验室主任为成员。

组长负责产品质量安全信息风险报告工作的组织领导、统筹和协调。副组长在接到工作任务时，立即组织有关人员

进行研究，编制出落实方案和措施。委员会成员负责产品质量安全信息风险监测、监测数据分析和风险评估、结果报告。

4、产品质量安全信息风险报告工作

4.1所产品质量安全信息风险报告委员会根据风险出现情况、监测数据分析和风险评估开展报告工作。

4.2产品质量安全信息风险报确认：

当通过产品质量安全风险监测，或者群众举报发现可能存在的产品质量安全隐患的情况下，在经过监测数据分析和风险评估后，确定了产品质量安全风险的存在。

4.3产品质量安全风险评估包括四个步骤：即危害识别、危害描述、暴露评估和风险描述、通过风险评估，找出减少风险的措施，得出风险概率，为决策提供科学的依据。

网上银行信息安全产品 篇6

一、基层人民银行信息安全现状

人民银行于2010年印发了《中国人民银行计算机系统信息安全管理规定》（以下简称《规定》），其中关于基层人民银行的信息安全风险集中体现在三个方面：应用系统（包括业务和管理）风险、机房环境风险和网络安全风险。

近几年来，随着金融电子化的不断推进，越来越多的应用系统相继投入使用。对县支行目前正在使用的重要应用系统的调查结果显示，县支行的应用系统都采用了B/S模式与架设在总分行的服务器进行数据交换，地市级仅进行数据采集和筛选工作，业务数据通过网络集中存储到各大数据中心和清算中心，采用数据集中模式的应用系统比重达到lOO%。由此可见，在数据集中模式下，保障网络安全平稳运行意义重大。

二、待改进的方面

随着《规定》下发和信息安全基线的制定，基层人民银行在信息安全制度的建立和执行、网络安全管理、应用安全管理等诸方面取得一定的成效，但仍存在一些问题亟需解决。

（一）网络安全方面

1.管理人员业务能力参差不齐

网络管理和维护工作对于网络管理人员的能力要求比较高，需要熟知路由器、交换机等核心网络设备的工作原理和配置，能够快速排查网络故障。《规定》中要求网络管理人员实行AB角备份制度并定期轮换，在基层人民银行，B角往往是名义上的替补人员，并不具备网络知识，一旦在A角出差或休假期间网络出现紧急故障，将会导致业务系统无法正常运行，造成重大影响。

2.安全管理机制建设尚存隐患

目前，计算机安全管理的基本组织框架、管理框架、管理机制、策略方法、工作流程还在初步探索之中，内部缺乏信息安全监督机制，各单位、各部门、各岗位的信息安全管理职责及相互间的协作和制约关系未系统化地建立起来。

（二）应用系统安全方面

1.技术防范手段不足，功能有待完善

防病毒系统、非法外联监测系统、补丁分发系统和中安源系统、XP盾甲构成了目前基层人民银行的内联网安全防护体系。但在使用过程中发现防护体系存在一些缺陷；由于检测策略自总行安全中心下发到支行需要一周左右甚至更长时间，病毒定义码分发的滞后性以及防病毒软件版本不能及时升级的问题，也给支行病毒防治工作及计算机的安全运行带来一定影响；补丁分发系统在多台主机同时进行补丁更新时常常更新失败：中安源系统有效防止了大多移动存储设备的使用，但是不能防止苹果手机的USB端口接入，光盘的使用一定程度上也会给计算机、网络的安全运行带来了隐患。此外，针对Windows XP客户端设置中禁用Guest账户和本地策略的一些安全设置会影响打印机等设备的共享使用。

2.系统存在安全漏洞，补丁分发滞后

在第二代支付系统和ACS系统上线之后，绝大多数业务系统都统一到了Windows平台上，随着这一平台安全漏洞的不断暴露，内部信息安全和业务系统的正常稳定运行不断受到考验。微软公司已宣布于2014年4月停止为Windows XP系统提供漏洞补丁服务，2015年1月360 XP盾甲系统有效保证XP系统后继补丁的发放。目前，基层人民银行存在着多种操作系统版本并存的局面，由于操作系统不统一，增加了系统补丁及时安装的难度。

三、对策建议

（一）高度重视网络运维，确保网络平稳运行 一是努力提高网络管理人员的业务水平，加强培训使其熟练掌握核心网络设备的参数配置，迅速诊断网络故障，并及时采取措施，增强网络管理维护能力。二是做好网络资源日常管理维护工作，定期或不定期对设备进行维护检查，加强与电信、联通运营商的联系，确保线路出现故障时可立即联系上维修人员。三是制订切实可行的网络系统应急预案，做好预案动态维护工作，提高预案响应能力。

（二）加强信息安全管理，推进安全环境建设

一是完善措施，防范病毒入侵。建立计算机病毒通报制度，包括近期病毒易发种类、本单位病毒“感染”情况、处理结果等信息。在日常工作中，应严格做好外来光盘的病毒检测工作。二是建议总分行升级业务系统和补丁分发系统，保证操作系统平台的顺利过渡。三是加强对数据集中模式下科技管理制度建设的探索，按照全面覆盖、互相制约、责任明确、便于操作的原则，对原有制度进行补充、修订，建立健全网络运维、系统维护、安全、设备、人员管理等全方位的科技管理制度体系，建立严格的岗位职责制度，以制度保障网络和系统的安全稳定运行。

（三）继续解放思想，更新观念，提升安全意识

一是要加强组织领导，完善信息安全保障组织机制，不再将信息安全视为单一的科技工作，也不能只从技术层面来定义信息安全范畴，而是要将终端应用层，甚至要将业务操作流程纳入其中，形成全员共同抵御风险、共同承担责任的新机制。二是要真正从思想上重视科技工作，支持科技工作，只有这样才能够把本单位敬业爱岗的业务骨干安排到科技岗位上。三是要学会换位思考，牢固树立大局理念，通过技术更新，防范风险，为基层央行金融系统稳定做好服务和保障工作。

网上银行信息安全产品 篇7

1 信息安全管理现状

受经营规模小、服务范围窄、科技力量薄弱等因素制约,村镇银行信息化建设在满足基本业务需要的基础上,倾向于低投入和方便维护,各村镇银行均建立了支持银行业务开展的基本信息系统,核心业务系统全面依托发起行,业务系统数据库存储在发起行的服务器中,数据备份、系统维护也由发起行全面负责。身份信息核查系统、人民币银行结算账户管理系统、人行对账系统、征信系统等通过发起行或其他银行机构间接接入人民银行金融城域网,技术维护由自身负责,初步制订了信息安全管理办法和系统故障应急处理预案。

2 村镇银行信息安全存在的问题

2.1 信息安全认识不足,治理架构不到位

信息科技发展意识不到位,村镇银行管理层目前关注点仍立足利润、收息、不良贷款等传统经济效益指标,对信息安全管理、科技力量投入很少,缺乏信息科技长期发展规划,而且管理层对信息系统面临的威胁认识不足,没有形成合理的信息安全机制来指导信息安全管理工作,缺乏明确的信息安全策略。

2.2 信息化基础建设薄弱,抗风险能力差

信息安全建设不系统。村镇银行的信息系统依托发起行或外包合作银行,核心数据安全存在风险隐患。部分村镇银行核心数据完全依托发起行备份管理,存在数据泄密隐患。村镇银行普遍未建立专业的机房,科技设备及系统运行整体环境较差,没有安装专门的监控系统来监视网络设备区域。这不仅不利于网络设备的管理与维护,而且会带来水、火、偷盗、静电、鼠患等多方面隐患。核心系统及网络设备普遍为单机,网络线路普遍为单线路,管理人员为单人,业务中断风险较为严重。

2.3 科技人员不足,约束机制不健全

村镇银行整体科技人员不足,各类约束制约机制不到位,使得村镇银行在信息科技方面普遍存在操作风险及案件隐患。缺少专职、稳定的信息安全管理人才,科技人员短缺,无法保障各项业务的正常开展。村镇银行在信息科技管理方面较为粗放,未制订完善的信息科技管理制度及操作流程,存在科技人员权限过大的风险隐患,数据备份、系统管理、安全管理等职责集于一身,大大增加了操作风险及案件发生的可能性。

3 加强村镇银行信息安全的建议

针对当前村镇银行信息安全管理存在的问题,村镇银行应首先从自身出发,加强信息安全管理,提高对信息化建设的重视,切实防范安全事件的发生,作为监管机构人民银行也应该在以下几个方面加强组织领导,履行监督职能,促进村镇银行健康发展。

3.1 创新接入机制,加强指导培训

建议人民银行创新金融城域网接入管理机制,提高村镇银行的接入标准,细化村镇银行接入人民银行金融城域网的条件和要求,形成接入规范。加强对村镇银行标准化、金融机构编码、信息安全和灾备体系建设的培训,进一步规范村镇银行的管理体系,防范村镇银行系统性风险,促进村镇银行发展。

3.2 提高信息安全认识,量身选择发展模式

村镇银行应提高对信息安全的重视程度,建立合理的安全管理制度,制订信息科技长期发展规划,加大对信息科技的投入。同时,村镇银行应立足长远,在发展中树立科技先行的理念,不仅将信息科技作为支撑,而且把它作为引领业务实现跨越式发展并最终走向成熟的引擎,切实以科技驱动业务发展并提升管理水平。

3.3 加强信息安全体系建设,防范信息安全风险

建立有效、实用的应急预案,并定期进行应急演练和风险评估。对核心网络设备等重要设备实现热备,接入金融城域网的通信线路至少采用2 条以上不同电信运营商提供的通信线路。加大科技投入,规范基础设施建设。按照国家机房C级标准建设中心机房,对村镇银行来说存在着很大的资金难题。可以采取折中的方案,划分一个独立的房间进行综合布线作为机房,安装门禁系统与独立的视频监控系统,安装机房综合监控系统,对火灾、供电异常、漏水、温湿度异常进行监测。以上这些措施投入少、见效快,能达到机房安全基本要求。

3.4 加强科技队伍建设,建立完善的管控机制

积极培养一批技术能力强的信息管理人才、运维技术人才、信息安全人才,适应业务发展的需要,从而真正解决好金融机构信息化安全建设的发展问题。认真实行重要岗位A B角制度,避免人员变动带来的安全风险。

3.5 将信息安全风险管理纳入村镇银行整体风险管理框架

网上银行信息安全产品 篇8

随着互联网技术的发展,其在金融领域的应用越来越广泛,并彻底改变了传统金融业的服务模式。商业银行通过网上银行系统将一些传统的柜台业务变为线上业务,还推出了一系列创新金融业务。关于网上银行的定义有多种,本文所讨论的网上银行是指银行通过互联网为个人或企业所提供的金融业务和服务。网上银行方便快捷,为银行提供了更加高效和优质的服务。而且由于无纸化和非人工操作,降低了银行的经营成本。更重要的是能够通过网络为客户提供更加个性化的金融服务。因此其将成为未来银行业的主要发展趋势之一。网上银行承载着大量的客户信息和资金安全,因此容易受到钓鱼网站、网络诈骗、网络黑客等不法分子的觊觎。如何保证网上银行的信息安全,是整个银行业乃至社会都非常关注的问题。笔者通过调查和实践,就如何有效防范网上银行的信息安全风险给出了相关建议。

1 严格遵守央行发布的《网上银行系统信息安全通用规范》

为切实提高网上银行信息安全水平,引导网上银行业务健康发展,保护金融消费者权益,中国人民银行于2012年正式发布了《网上银行系统信息安全通用规范》(JR/T0068-2012)。该规范来源于人民银行多年来网上银行安全工作实的践经验和对网上银行安全案件的调研,内容涵盖了网上银行系统的各个部分和交易的全过程。因此其具有全面性和针对性的特点,是商业银行做好网上银行信息安全工作的指南。因此,商业银行应严格按照规范要求在安全技术、安全管理和业务运作三个方面做好防范工作。

2 加强自身技术防护

2.1 增强网站的防钓鱼措施

据中国反钓鱼网站联盟发布的数据显示,今年以来联盟已处理钓鱼网站2186个,钓鱼网站涉及的行业前两位分别为支付类交易和金融证券类;而联盟接到的钓鱼网站举报中,涉及淘宝网、建设银行、中国银行、工商银行四家单位的钓鱼网站总量占全部举报网的82.62%。钓鱼网站的频繁出现,已经损害了银行的声誉,妨碍了银行金融业务的拓展,同时还危害到社会公众的利益。

对于银行来说,一是应该主动出击,改变过去被动依赖客户投诉或举报的方式,对钓鱼网站进行主动的监控和预警。通过主动监控获取更多的信息,并及时预警客户,将不良影响减至最小。例如与国内的安全公司合作,由他们对网络上的各种钓鱼网站进行搜索与监控,当发现有钓鱼网站出现时,及时通知银行,银行可以迅速的采取应对措施;二是应形成完善的应急处理机制,发现问题后应及时报告行业主管部门,同时积极与公安机关合作,做好信息系统等级保护工作;三是应该加固自身的技术防范,如在网站上部署https证书中的最高级别证书--EVSSL证书。该EV证书不仅对网站上传输的信息采取最高强度的加密技术,更由第三方公正机构对网站真实身份进行了严格的审核,确保只有真实的银行才能取得该证书。部署EV证书后,在主流浏览器的地址栏处将显示锁形标志并可通过“https”访问,同时地址栏将变为绿色,让用户清楚地辨识到该网站是否可信。

2.2 加强客户端的技术防护

客户端是整个网上银行系统的最薄弱部分。首先,客户端部署在用户的PC机、手机或其他移动终端上,安全防护普遍不足。其次,犯罪分子非常容易通过操作系统程序的漏洞进行攻击,或通过植入木马获取用户的账户、密码等敏感信息,或通过客户端漏洞远程控制用户的硬件数字证书(USBKey)冒充客户进行交易。因此,建立客户端程序的检测和定期检查机制非常重要。银行应在客户端程序上线前进行严格的代码测试和漏洞扫描,上线后银行也可以在客户每次交易前,主动的发起对客户端程序的检测,对一些可能被不法分子利用的漏洞进行主动扫描,及时帮助客户发现安全漏洞并提醒客户进行漏洞修复。为了确保检测的有效性和权威性,在银行自身进行检测后,还可以邀请合作的安全公司或者第三方检测机构来共同进行。

2.3 加强服务器端的技术防护

相对于客户端的薄弱各银行服务器端的防护措施均较为严密,因此目前的网上银行安全事件大都集中在对客户端的攻击。但一些中小银行的网上银行系统大量使用外包开发,机房等基础设施达不到国家标准、日常安全管理松懈、IT运维管理人员素质较差,也形成了一些风险隐患。这些安全隐患可能会造成网上银行系统通信中断、后台数据被篡改等严重后果。特别是近年来,所有银行系统之间通过金融城域网进行互联,任何一家银行系统出现漏洞,都有可能影响到所有银行,甚至影响到国家的金融稳定。因此,对于中小银行来说需要加强服务器端的基础设施建设和安全防护设施建设,保证机房和数据库系统的安全,降低服务器端被攻击的风险。

2.4 采用高安全级别的电子认证服务

电子认证服务是各银行通过向其网上银行用户颁发电子证书来实现交易过程中的身份认证、交易信息加密和交易的不可抵赖。电子认证本身的可靠性对保障网上银行的交易安全起到了关键作用,能够为网上银行系统提供电子认证服务的机构应具有权威性、可信赖型和公正性。目前我国建立了网上银行系统的商业银行均可使用电子认证服务系统——中国金融认证中心(CFCA),但有少数银行采用自建的CA系统为用户签发数字证书,这不仅加重了商业银行本身的技术负担,还对证书颁发、管理等过程提出了较高的要求。因此商业银行在准备开展网上银行业务时,应尽量选择合规的、安全级别较高的第三方电子认证服务,例如CFCA。

3 加强对个人隐私信息的保护

网上银行由于使用互联网进行银行和个人之间信息的传送,因此用户个人信息暴露的风险较大。针对这种风险,为了更好的保护金融消费者权益,商业银行应更加关注对网上银行个人隐私信息的保护,通过有效措施保护用户个人隐私:一是如前所述,加强客户端的安全防护,确保客户端所存放的个人隐私数据加密存放,即使客户端文件被他人窃取,也无法取得跟银行有关的关键信息;二是在客户端与服务器端的信息传输,做好加密保护,防止网络上有不法分子采取窃听网络报文的方式来窃取交易信息;三是做好服务器端数据库中个人隐私信息加密与分块存放,这样即使数据库中的数据被盗取,如果没有拿到所有的数据块,或者没有数据库的解密密码,也无法得到真实的隐私交易信息;四是加强数据操作管理,并设置岗位制约制度,防止单一员工通过某个前台业务操作或后台数据管理操作就能轻易窃取到用户隐私数据。

4 加强对用户的风险提示和安全常识宣传

如前所述,商业银行应提升自身客户端程序的质量,及时封堵漏洞。但很多网络安全事件同时也是因为用户自身安全意识淡薄和使用习惯不良所造成的。因此银行对于网上银行用户应给予必要的风险提示和安全教育。一是通过发放安全手册等方式提示客户;二是在客户端程序中要设置多项安全提示,指导用户养成良好的使用习惯,如设置强壮的口令、业务完成后及时拔出USBKey等;三是及时向用户预警可能出现的安全事件,例如提醒钓鱼网站的防范技巧等,提醒用户加以防范。

5 加强内控内管制度的建设

近年来中国人民银行和银监会都出台了多项有关网上银行信息安全规范的文件。但少数商业银行内部重视程度不够,缺少内控内管制度。在缺少相关制度保证的情况下,信息安全保障措施难以实施到位,员工对于网上银行信息安全风险的认识也不够。因此商业银行还须进一步加强内控内管制度、规范岗位责任与制约、建立标准规范的操作流程,通过管理手段来促进各项措施落实到位。

参考文献

[1]李东荣主编.网上银行系统信息安全通用规范解读[M].北京:中国金融出版社.2013.

[2]郑岩.如何跨越“网银安全”这道坎[J].金融电子化.2011.

[3]李晓枫.规范网银安全控制网银风险[J].中国金融电脑.2011.

[4]胡晓荷.加强防护措施,给力网银安全[J].信息安全与通信保密.2012.

银行信息安全问题及建议 篇9

一、银行信息存在的安全问题

(一) 木马程序大规模入侵

木马程序是一种由攻击者秘密安装在受害者计算机上的窃听及控制程序, 通常包含控制端和被控制端两部分, 被控制端植入受害者计算机, 控制端则安装在不法分子的计算机上, 不法分子利用控制端远程与被控制端交互, 以控制受害者的计算机资源, 盗取其个人信息和各种重要数据资料, 给个人和单位造成很大损失。

国家计算机网络应急技术处理协调中心 (CNC ERT/CC) 发布的《CNCERT/CC 2007年上半年网络安全工作报告》披露, CNCERT/CC抽样监测表明, 2006年我国大陆地区有44717个IP地址被植入木马程序, 而2007年上半年被植入木马程序的IP地址达1000372, 仅半年就增长了21.37倍。

艾瑞市场咨询有限公司 (IResearch) 发布的《中国个人网络安全研究报告·2007年》披露, 2007年上半年瑞星科技有限公司、金山软件有限公司和江民新科技术有限公司等杀毒软件厂商所截获的电脑新病毒数量比去年同期相比都有显著增长, 其中木马程序占据主流地位。瑞星科技有限公司2007年上半年截获的计算机新病毒数量比去年同期增长11.90%, 木马程序数量占比62.10%。江民新科技术有限公司2007年上半年截获的计算机新病毒数量比去年同期增长221%, 木马程序数量占比67.4%。金山软件有限公司2007年上半年截获的计算机新病毒数量比去年同期增长23%, 木马程序数量占比68.70%。

该报告披露, 木马程序给我国互联网造成了严重的经济损失, 仅以窃取网上银行用户银行卡密码的“网银木马“为例, 2006年该木马就给我国网上银行用户带来了约1亿元的经济损失。

据搜狐网报道, 2006年9月光大证券网上交易系统遭“网银木马”入侵, 光大证券阳光网站点上提供的“光大证券新版网上交易系统”、“光大证券专业分析版2003”、“光大证券金典2005”等多套软件的安装程序均被捆绑了木马程序。用户运行这些安装程序时, 用户机器会自动下载“网银木马”。“网银木马”运行后, 将诱骗用户输入登录密码和支付密码等秘密信息, 然后该木马程序通过邮件将窃取到的信息发送到某不法分子的服务器上。

一旦银行互联网服务器被植入木马程序, 将可能使大量客户敏感信息被盗取, 后果将更为严重。

(二) 僵尸网络数量巨大

僵尸网络是指由不法分子通过控制服务器间接并集中控制的被植入了僵尸程序的计算机群组成的网络。被植入僵尸程序的计算机犹如“僵尸”一般被远程控制服务器完全控制, 控制服务器可指挥其实施信息窃取、网络假冒、拒绝服务攻击等各种恶意活动。僵尸网络破坏性极大, 已成为当前互联网安全的最大威胁。CNCERT/CC抽样监测表明, 2007年上半年我国大陆约有3百多万个IP地址的主机被植入僵尸程序。这将为不法分子利用如此大量的“僵尸计算机”进行各种恶意破坏提供极大方便。如果不法分子利用这些“僵尸计算机”攻击银行挂接在互联网上的服务器, 将可能使服务器上的所有敏感信息被盗取, 也可能使服务器拒绝所有用户的服务请求, 进而给大量用户带来不便, 甚至引发社会恐慌、严重影响社会稳定。

(三) 带毒硬盘危害不可小觑

通常, 病毒软件是通过移动设备或计算机网络传播的, 带毒硬盘的出现从根本上改变了病毒软件的传统传播途径。安装了带毒硬盘的计算机即使禁止移动设备接入, 即使不主动发起网络请求, 也可能被病毒软件控制, 存储其中的敏感信息也可能被窃取。

(四) Windows XP克隆版的安全问题

对于那些电脑城装机和维护系统的人来说, Windows XP的Ghost安装盘几乎已经成了必备的工具, 为一台电脑安装一个系统时, 仅仅需要二三十分钟的时间, 由于版本众多, 有的系统经过镜像文件恢复后, 需要安装一些驱动程序就可以使用, 如果是自带了驱动的Ghost盘, 就更省事了, 连驱动都不用安装了, 装好后直接就可以使用了。通过Windows XP的Ghost安装盘安装机器, 虽然节约了不少的时间, 但是, 有些Ghost版本系统光盘暗留了后门的陷阱, 植入了病毒或木马, 这些病毒或木马窃取了用户的账号和密码等重要信息, 给用户留下了一定的安全隐患。目前已知的有问题版本有:雨林木风系列雨林木风Ghost Windows XP v2.0装机版纯净会员版v1.7、v1.85以及新版本;番茄花园系列番茄花园Windows XP Professional SP2免激活版v2.8和2.9版本;东海电脑公司版Ghostxp_SP2电脑公司特别版v4.0、v4.1、v5.0、v5.1、和v5.5等版本。

二、对银行信息安全管理的对策建议

(一) 实施服务器安全强制行业标准

2007年10月, 国家标准化管理委员会公布了由浪潮牵头起草的国家标准GB/T 21028-2007《信息安全技术服务器安全技术要求》。该标准为国内外服务器信息安全领域的首个标准, 其对服务器安全作了详细规定。但该标准为国家推荐标准而不是国家强制标准。鉴于银行业的重要性以及银行挂接在互联网上的服务器所面临的严重安全威胁, 建议银行业监督管理部门参照该标准制定发布银行业互联网在线服务器安全技术强制行业标准, 并将该标准的实施情况纳入其日常监管工作范围, 以增强银行互联网服务器的安全性。

(二) 加强银行服务网络日常监控

当前, CNCERT/CC负责我国大陆地区互联网安全日常监控, 并定期发布网络安全工作报告。CNCERT/CC监控的对象为我国大陆地区整个互联网, 监控方式通常为抽样监测。因此, 其对银行服务网络的日常监控覆盖率不高, 缺乏针对性。鉴于银行业的重要性, 建议由中央银行或银行业监督管理部门组织技术力量, 专门针对我国大陆地区银行服务网络实施日常监控, 定期发布工作报告, 为各银行和各银行网络客户提供行政指导。

(三) 加强宣传教育, 提高用户安全意识

当前, 我国网上银行用户数量正逐渐增加, 但其网络安全意识尚待提高。一些用户弃用高安全的CA证书而偏爱普通密码便是一例。用户安全意识的淡薄正好给不法分子利用木马程序等恶意软件盗取其敏感信息提供了便利。因此, 使普通用户了解木马程序、僵尸程序等恶意软件的危害、预防措施以及应对策略。

(四) 不使用Windows XP的Ghost安装盘

使用Windows XP的Ghost安装盘, 虽然为我们节约了一些宝贵时间, 但是也埋下了隐患。因此我们尽量不用Windows XP的Ghost安装盘, 而使用正版操作系统和应用软件。如果使用了Windows XP的Ghost安装盘安装机器, 那么要进行安全检查并进行相应设置。操作系统安装完成后, 检查默认的IPC$共享是否都打开, 如果发现共享权限为Everyone完全控制, 要及时关闭默认共享。

人民银行信息系统安全探讨 篇10

一、系统存在的主要问题

常见系统安全问题有:一是系统受到计算机病毒、蠕虫和木马程序的破坏, 导致系统不能运行或者变慢;二是收到别的机器传来的垃圾文件或邮件;三是服务器连接不上或拒绝服务、网络变慢等。原因在以下几方面。一是员工安全防范意识还比较薄弱, 安全管理制度没有完全落实。如有的员工不按照制度要求进行计算机安全设置, 自行安装了从网上下载的软件, 防病毒软件没有及时升级, 操作系统没有及时打补丁。二是计算机安全产品不能满足要求。如诺顿防病毒软件对有些病毒不能查杀。三是系统存在安全漏洞与技术安全隐患。尽管有以上3方面原因, 但最主要还是每个系统都存在漏洞, 不管在系统安全性上投入多少财力, 攻击者仍然可以发现一些可利用的特征和配置缺陷。发现一个已知的漏洞, 远比发现一个未知漏洞要容易得多, 这就意味着多数攻击者所利用的都是常见的漏洞。因此, 采用适当的工具, 就能在别人利用这些常见漏洞攻击之前, 查出网络的薄弱之处。现常见的漏洞有以下几种。

权限攻击:攻击者无需账号就能登录到本地, 直接获得远程系统管理员权限, 通过攻击以超级用户身份执行的有缺陷的系统守护进程来完成。大部分漏洞来源于缓冲区溢出, 少部分来自守护进程本身的逻辑缺陷。

读取受限文件:攻击者通过利用某些漏洞, 读取系统中攻击者没有权限的文件, 这些文件通常是与安全相关的。这些漏洞的存在可能是文件设置权限不正确, 或者是特权进程对文件的不正确处理, 或者意外使受限文件的一部份溢出到不安全文件中。

拒绝服务:攻击者利用这类漏洞, 无须登录即可对系统发起拒绝服务攻击, 使系统或相关的应用程序崩溃或失去响应能力。这类漏洞通常是系统本身或其守护进程有缺陷或设置不正确造成的。

口令恢复:用户因为采用了很弱的口令加密方式, 使攻击者可以很容易地分析出口令的加密方法, 从而使攻击者通过某种方法得到密码后还原出明文来。

服务器信息泄露:利用这类漏洞, 攻击者可以收集到对进一步攻击系统有用的信息。这类漏洞的产生主要是因为系统程序有缺陷, 一般是对错误的不正确处理。漏洞的存在是个客观事实, 但漏洞只能以一定的方式被利用, 每个漏洞都要求攻击处于网络空间一个特定的位置, 因此按攻击的位置划分, 攻击方式分为以下4类:物理接触、主机模式、客户机模式、中间人方式。

二、防范解决系统安全问题的主要措施

网上银行信息安全产品 篇11

关键词：电子信息产品,数据安全,措施

1 提高员工素质, 保障数据安全

高素质的数据管理人员是实现电子信息产品有效工作的基础, 也是进行数据安全隐患防范的重要途径。所以数据信息管理人员, 不光要具备过硬的专业技能, 还应该有良好的职业道德素质, 在对工作认真负责的基础之上, 对一些敏感和隐私的数据信息应做到绝对的保密, 妥善保护其不被盗取或者泄露。同时, 由于大部分的数据信息都是通过相关的电脑软件来进行保护, 所以还要对数据管理人员进行软件知识方面的培训, 使他们熟练操作各种保密软件, 提高数据专业技能和工作效率。

2 数据常备份, 防患于未然

数据备份一般包括两种:一是异地备份, 即将数据备份到与本地计算机在物理上相分离的储存器上面, 虽操作起来比较复杂、繁琐, 但是安全性也高;二是本地备份, 是指将数据备份到本地计算硬盘的指定区域中, 其最基本的操作方法是在特定的存储器介质上来进行的, 可以连接可移动的存储器, 所以相对来讲比较简单、快捷, 但是缺点是安全性低。所以笔者建议大家不要嫌麻烦, 最好是使用异地备份, 这样在信息数据受到了损坏。无法读取甚至是无法恢复时, 备份数据就能够派上大用场, 通过使用数据备份恢复来找回过去的原始数据。

3 彻底删除数据, 根除泄露隐患

在电子信息产品的应用中, 我们经常需要将数据进行删除处理。尤其是对于一些敏感而隐私的数据, 为了保证其绝对的安全, 所以必须要进行彻底删除。要想彻底删除数据, 方法有多种:一是借助覆写, 进行安全删除;二是可以下载安装一些删除软件, 操作方便;三是使用第三方的删除方法来进行彻底的删除;此外, 还有一些格式化工具通过对储存器的格式化来实现对数据的彻底删除。既然是彻底删除, 也就是说在操作完成后, 这些数据是不能再恢复了。所以我们在进行彻底删除之前, 一定要反复核对, 以免错删了其他的数据, 造成不必要的麻烦和损失。

4 定期进行杀毒, 免受病毒侵害

电子信息产品一旦受到病毒、木马的入侵, 会给使用者带来不小的麻烦, 所以定期对电子产品进行杀毒也是保障数据信息安全的一项重要措施。首先, 用户在收到一些可疑的邮件或是短信时, 一定要及时把它们删除, 因为这些垃圾邮件和短信很大一部分都是带有病毒的。其次就是要在电脑和手机上安装杀毒软件。对自己的电脑和手机进行定期的体检和杀毒, 使其免受病毒侵害。杀毒软件也要经常更新, 这样才能防治新型病毒的入侵。这是目前来讲的两种比较可行、有效的杀毒方法。

5 手机信息保密, 加固数据安全

手机的操作系统比电脑的操作系统更加脆弱, 安全性能也要比电脑低很多, 所以手机更容易受到病毒的侵害, 信息数据泄露的危险也更大。所以大家要尽量少地在手机上处理一些涉密的信息, 在处理时也尽量设置密码或是使用一些保密软件进行加密。此外, 不要随意下载安装来路不明的应用, 因为许多的木马和病毒都会伪装成陌生程序的样子来迷惑用户, 随意打开安装可能会造成手机失密。

6 采用数据恢复技术和追踪检查

当电子存储载体出现了硬件损伤, 或是由于人员的操作不当, 造成信息数据损坏或是丢失不见时, 就需要使用数据恢复技术来对原文件进行恢复。数据恢复技术是针对数据的损坏和丢失所研发的一项非常有实用价值的技术, 通过这种方法可以重新获取已损坏甚至是已经丢失的数据。一般的数据恢复方法有针对逻辑层数据丢失的、有针对存储载体硬件物理层数据丢失的、也有针对固件层数据丢失的。现在运用比较多的数据恢复软件有闪存数据恢复大师、SD数据恢复软件、黑匣子恢复设备等, 其安全性和数据恢复的成功率都很高, 而且适用于台式机、笔记本、硬盘、手机、L盘、内存卡等多种电子设备的数据抢救, 功能十分强大。但是这种方法也有它的局限性, 当遇到TB级这种的大容量的载体时, 就只能采用更加专业和先进的数据恢复工具才能实现对其数据的恢复了。而且如果存储载体内部结构方面存在缺陷, 或是由于存储载体读取程序受故障而造成的数据损失, 用这种方法也很难实现对其数据的恢复。此外, 当数据信息已经泄露之后, 我们仍可以通过信息追踪检测技术进行敏感数据事件的分析 (用户或者系统的行为) 、报告数据的完整性受到威胁的分析, 以此来追踪泄密的发生的来源, 防止泄露的再次发生。此类相关技术包括叛逆追踪、入侵检测、审计等, 可以起到“事后保护”的作用。

7 结语

信息时代人们对于电子信息产品的依赖性已越来越大, 但它在我们带来一定的方便与快捷的同时也带来了一些安全隐患。希望以上这些必须措施能对大家有所帮助, 在一定程度上提高电子信息产品的安全性和保密性。

参考文献

[1]张延峰.了解计算机数据安全降低数据存储风险[J].硅谷, 2011 (14) .