网上银行使银行的核心业务系统不可避免地与为客户服务的互联网连接在一起，在给客户提供空前方便、快捷的金融服务的同时，也产生了新的技术风险和金融风险。互联网上新的、多元化的安全威胁手段与途径不断出现，还没有有效的技术手段事前防范病毒、黑客、自助设备作案等的发生。网上银行的安全性成了决定成败的关键。

　　我们应充分认识到：高度方便、快捷的互联网应用与信息的安全性、隐私性永远是一对矛盾，不能幻想“一劳永逸”地彻底解决。全世界的银行业都面临这个难题。从1995年网上银行诞生以来，美国等发达国家的主要商业银行都一直在致力于解决网上银行的信息安全问题。中国的银行金融机构在这方面作了大量的、有特色的工作，包括数字证书、USBKey(优盾)等的应用，构建了网上银行的安全保障平台，促进了国内网上银行的迅速发展。如何在网上银行如此众多的客户中，采取更加有效、方便、经济合理的信息安全防范手段，将是中国银行金融机构长期面临的管理、技术挑战，绝不可掉以轻心。

　　■移动(手机)银行的信息安全问题

　　手机通信是中国发展最快的通讯领域，目前用户已达5亿以上，超过了固定电话的装机数。手机通信无可替代的方便性，使之不可避免地将迅速应用于金融服务。手机银行正在成为银行金融服务创新的重要产品之一，这也是中国银行业赶超世界发达国家先进银行服务的一个很有希望的领域。

　　通过手机银行，可实现在手机上的账户查询、转账、汇款、缴费、外汇买卖、银证转账、信用卡等业务，其发展前途取决于两大因素：一是移动通信的资费及相关手机价格的市场接受性;二是其业务的安全性，包括手机银行的资金安全性、数据传送的完整性、客户个人信息、银行账户等私密资料在传输时的不可泄露性、以及手机丢失后相关资料的不可窃取性等。

　　国内很多商业银行正积极开拓手机银行业务，采取全系统全程端到端数据加密等方式确保其信息安全性。应看到，这是一个新兴的领域，与网上银行一样，面临着应用的方便性与安全性相矛盾的难题。

　　在此进程中，建议进一步加强互联网和移动通信安全理论方法的研究与创新，并以此为基础，研究与开发适应我国国情的安全技术与产品、制定相关的技术标准与规范、提出适应包括跨行业务在内的系统安全技术解决方案，处理好相关各参与方的责权利问题。

　　外包机制的风险控制

　　探索与实施信息化建设与运行维护向国内外相关IT企业开放外包服务，是中国银行业重视信息化建设的效率与质量、强化建设与管理机制改革的重要内容之一，也标志着信息化建设进入新的发展阶段。

　　国内的一些银行金融机构在这方面已做了大量工作，加快了创新业务的发展，学习与借鉴了国内外的好经验，节省了成本，提高了维护、管理水平等。与之同时，我们也应看到存在的问题与风险。

　　首先是这方面的监管法律法规不健全，相关的金融信息安全的监管要求缺位，如银行何种业务可以外包、何种业务不可外包、何种业务不可外包给国外厂商，以及何种业务经过批准可以外包等，都缺乏清晰、明确的规定。再如，银行的数据处理中心可否外包给外资企业、可否放置境外等，也都缺乏明确的、严谨的法律、监管规定。对此，日本、韩国等都明确规定，其银行的数据处理中心不能放置境外。

　　同时，银行的信息化建设或运维管理外包后，如何切实依法加强对承包商的协调与管理也存在不少问题。如何切实保证IT系统的可用性和安全性，如何切实保证银行核心数据和敏感资料的安全和保密等。建议国家和相关监管部门高度关注，从建立和完善相关法律、法规入手，一方面积极支持银行这方面的改革，按市场经济规律办事;一方面切实加强监管，防范产生新的风险。