随着互联网的发展与普及，网上银行作为一种方便快捷的客户服务方式已成为国际银行业关注的焦点。在国内商业银行实施国际化战略的过程中，网上银行更是服务海外个人和机构客户、推广银行业务的重要渠道。由于用户习惯、业务类型等方面存在诸多差异，海外网银业务不适宜直接照搬国内网银的安全策略，银行的海外业务面临着业务发展和安全风险控制的双重挑战。一、国内网银安全措施简介为了维护网银用户的资金安全，国内外银行均在开户、登录、交易等各个环节采取了多种安全措施。国内银行普遍强调通过技术手段确保安全，常用的技术包括以下几种：静态密码，即要求使用客户设定的密码登录；登录别名，允许用户设定只有自己知道的登录别名保护登录安全；动态口令卡，以矩阵形式将若干字符串印制在卡片上，每个字符串对应唯一的坐标，用户按系统指定的若干坐标将卡片上对应的字符串作为密码输入，用较低成本实现了一次一密，在便携性、成本和安全性之间取得平衡；电子令牌，国内各家银行的电子令牌、电子密码器等认证介质均为OTP产品，包括时间型、事件型、挑战型，以一次一密的方式保障交易安全；文件型证书，以文件形式保存的用户证书，用于标识用户身份；软键盘，使用屏幕键盘代替物理键盘，减小密码被恶意代码记录的可能性；专用客户端，采用C/S结构，通过专门客户端软件访问网银，在客户端集成各种安全技术；普通型USBKey，使用USBKey存放代表用户唯一身份的数字证书和用户私钥，用户的私钥在高安全度的USBKey内产生，并且不可导到USBKey外部，在网上银行应用中，对交易数据的数字签名都是在USBKey内部完成，并受到USBKey的PIN码保护；增强型USBKey，在普通型USBKey的基础上增加按钮和液晶屏，确保“所见即所签”，并要求用户按键确认，提供最大程度的保护；生物识别，利用指纹、虹膜等生物特征进行身份认证，目前业内已经有指纹识别技术的应用；手机短信认证，用双渠道认证方式为用户提供更高强度的安全保护；预留信息验证，可以帮助客户识别假冒网站；安全检测工具，检测客户电脑漏洞、查杀网银间谍软件，确保客户端环境的安全；防钓鱼安全控件，防止客户信息被不法网站盗取；短信提醒，将登录、余额变动等情况以短信的形式及时告知客户，帮助客户及时发现风险；计算机绑定，可以在客户泄漏了自己密码的情况下，避免账户被不法分子远程登录；输入安全控件，可以避免客户输入的登录密码等私密信息被恶意代码截获；图形验证码，使用图形验证码防止暴力攻击和交易要素篡改。国内的互联网整体安全环境威胁较为严峻，尤其是中国工商银行股份有限公司数据中心（北京）王必达浅议网银国际化发展中的安全45中国金融电脑2011.1046FINANCIALCOMPUTEROFCHINA信息安全InformationSecurity客户端木马病毒较多，因此，国内各家银行在网银交易安全方面做了大量工作，国内银行的安全技术在全面性、创新性等方面处于国际领先水平。二、境外银行安全状况和安全措施美国联邦存款保险公司（FDIC）由美国政府创办，是一家为商业银行储蓄客户提供保险的公司，据FDIC披露的数据，仅在2009年第3季度，网上诈骗就为美国的客户带来超过1.2亿美元的损失，其中小型企业损失为2500万美元。黑客从国外登录美国客户账户，或通过钓鱼网站、木马等方式实施攻击。国内银行在向海外发展的过程中，应对安全给予足够重视。由于用户习惯等方面的差别，外资银行使用的安全策略和安全技术与国内银行有所差别，尤其是安全技术的使用相对较少，具体内容见表1。1.开户环节富国（美国）、美银（美国）、花旗（美国）、汇丰（美国）均允许网上开户，只验证卡号、密码、SSN；英国渣打银行选择专门的第三方邮递企业，将口令卡等介质投递给客户；渣打（中国）使用手机短信验证；汇丰（中国）采用邮寄令牌、客户收到后激活的方式。而国内网银通常不允许邮寄开户，而是要求必须在柜面验证客户身份。2.交易安全境外银行对网银业务通常较少采用专门的交易防篡改措施，仅在个别交易使用电话外呼、短信、邮件方式进行确认。在国内运营的外资银行中，汇丰（中国）全面采用动态口令，渣打（中国）除同名转账外全部要求短信验证，花旗（中国）除同名账户外全部要求预先登记收款人。在美国，汇丰（美国）仅需密码验证，花旗（美国）和美银（美国）仅对个别高风险交易进行附加的验证。在加拿大，普通客户使用静态密码和预留安全问题，仅