隆婧俊优质答主+ 关注

随着网上支付业务的普及，企业网银以其资金流转高效、支付便捷的特点，广泛地为企业和个人所接纳，并逐步代替了传统支付结算模式，成为当前金融支付服务中的重要手段。但由于网上交易的“虚拟化”、“无纸化”和“开放性”等特性，以及社会公众网络安全防范能力的不足等，利用木马、钓鱼网站等盗取客户信息实施网银诈骗和盗窃的案件屡有发生，给客户利益和银行声誉带来一定程度的损害。

一、企业网络安全现状及风险点

一般而言，企业的网络安全管理现状较个人更先进和安全，尤其是财务人员，通常具备更高的安全防范意识。但是，由于企业网银交易量大、交易金额高，其网络安全环境的管理压力更甚。一些大中型企业一般能从硬件、软件等多方面着手构筑较为坚固的网络安全防护系统，而相当一部分中小企业不具备专业化的管理能力，仅采取了简单的安全防护措施。目前，企业网银用户的安全漏洞主要集中体现在以下几方面：（一）计算机硬件管理存在漏洞部分企业计算机未专机专用，操作权限和使用权限未有效区分，导致UKEY等存放、使用不当，可能被他人乘机盗取操作密码。甚至由于内部员工相互之间缺乏严格的权限管理制度和监督制约机制，导致企业网银可能被他人从电脑后台进行相关操作。（二）终端配置及软件系统存在安全隐患相当部分企业在使用网银过程中未配置专业杀毒软件，或杀毒、升级不及时，未开启个人防火墙和漏洞修复功能，未养成定期“体检”的良好习惯，造成网银使用终端易被钓鱼网站植入木马程序，进而导致密码等重要信息被盗取。（三）账户管理维护不善，存在信息泄露隐患部分企业未能有效保存UKEY密码或网银登录密码，导致信息可能不安全；部分企业未能及时更换初始密码或定期修改密码，部分员工缺乏基本的密码设置习惯，导致密码被他人轻易破译；部分财务人员对冒充银行信息进行企业用户信息调查等诈骗行为缺乏警惕性，轻易提供有关信息，导致信息丢失。

（四）缺乏基本的交易风险管理随着企业网银的普及，相当部分企业过度关注网银的结算效率和成本优势，对自身交易风控能力的关注不足。一些企业认为开通了网银转账交易即应视为“支付成功”，只要付款交易通过UKEY等安全信息验证成功，即万事大吉。对一些本应受企业内部管理规定严格约束的“特殊交易”缺乏必要的“二次确认”或交易复核程序，导致部分大额交易存在潜在风险。此外，部分企业财务部门未真正落实网银对账工作，致使一些异常交易无法及时发现。

二、银行做好企业网银风险管理的建议

目前，网上银行在服务方式、结算效率、成本收益等方面的优势已日益凸显，其发展和应用已成为一种趋势，同时，网银风险防范也是企业用户和银行双方共同的责任，因此，在关注风险的同时，我们更应该不断强化管理，发挥网银的积极作用。银行应在确保安全和优质服务的前提下，逐步推动网银支付结算工具的普及。

（一）在开户环节做好源头管理，加强客户风险提示目前，银行企业网银开户手续较为简便，在开户管理中可能存在企业授权材料收集、审核不完善的问题。对此，银行可参照“柜面管理”的有关要求，加强对授权书、经办人有效身份证件和企业预留银行印鉴等的审核。同时，进一步强化对网银风险的提示宣传，建议在网银开户协议中就企业网银的使用和管理等风险予以强化约定和提示，规范企业网银签约行为。

（二）做好对企业的网银使用培训和引导，夯实风险管理基础在网银业务办理过程中，银行应加强与企业客户的沟通和交流，做好尽职调查，了解其内控管理情况，并据此做好有针对性地培训和提示。要对不同类型企业予以分别管理，对内控薄弱的客户，应强化风险提示频次和力度；对内控较强的优质客户，应积极发挥引领宣传作用，及时听取其对网银业务改进的意见，推动服务管理能力的持续提升。

（三）加强事后风险排查和客户回访，多渠道进行风险监控一是加强网银交易的异常监测，强化数据分析和检查，发现可疑交易及时通知客户；二是强化客户回访机制，对大额交易及时进行回访；三是加强与客户保持热线联系，及时传递有关诈骗信息、安全防护知识，通过多渠道预防诈骗案件的发生，切实保护企业利益。

（四）加快电子银行新技术研发，实现技术“刚性”防范一是继续推进数字证书升级，加强电子银行客户身份认证技术研究，推广运用移动通讯工具校验等更为安全、便捷的客户身份认证工具。二是加强与信息安全主管部门、第三方支付合作平台等的沟通协调，及时获取不安全网站信息，实现电子银行风险的多方联防。三是在网银系统加载更多的反欺诈技术控制措施，实现技术“刚性”防范。

赞同 677喜欢收藏发布于 2024/12/31 12:24:23