当前，我国各家商业银行的电子银行业务正在快速发展，不少银行相继成立了电子银行部，把电子银行作为未来主要的发展方向。电子银行业务是指银行通过手机、电视、电话、电脑、ATM等电子渠道向公、私客户提供金融产品和服务的过程，已在我国商业银行各项业务中占有重要的地位。　　今年上半年，工商银行电子银行业务共实现电子银行交易额22.9万亿元，其中网上银行交易额20.9万亿元，电子银行业务笔数17.4亿笔，占同期全行业务量的25.7%。然而，随着电子银行业务的快速发展，其安全问题也日益突出，短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。　　一、电子银行面临的主要安全风险　　商业银行开展电子银行业务，目的是通过应用最新的科学技术实现业务再造，为客户提供更多的便利和增值服务，进而推进各项业务的快速发展。然而，电子技术的应用在降低商业银行经营成本的同时，也带来了一系列的安全问题，主要表现在两个方面：　　1、技术风险。技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善，存在一些安全隐患，从而会极大地影响计算机系统运行的稳定性，致使各项金融业务难以正常开展，给商业银行带来信誉或实际的损害。系统设计风险是指在设计电子银行系统时，所选用的软件或硬件不匹配，存在缺陷或冲突，导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统受到外部的恶意攻击，如计算机病毒发作、电脑黑客入侵等，造成系统瘫痪或机密信息失窃，是电子银行面临的最主要的技术风险。　　2、业务风险。电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能，如果客户操作不熟练，就有可能产生误操作，产生操作风险；还有一些客户的安全意识不强，将自己的银行卡账号和密码告诉他人，或在ATM机上取款后，随处丢弃回单，给犯罪分子可乘之机；更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息，盗取客户资金，给客户造成了巨大的损失。内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展，信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善，一些制度得不到认真执行，导致银行内部人员违规操作或伺机作案，给电子银行安全运行造成风险。 　　二、防范电子银行安全风险的主要措施　　通过分析电子银行面临的各种安全风险，商业银行可以有针对性的采取相应的安全防范措施，提高风险控制能力，尽可能避免电子银行风险的发生。同时，国家也应加快电子银行方面立法，加大对高科技金融犯罪的打击力度，为电子银行的发展提供有力保障。　　1、加强基础设施建设。首先商业银行应制定正确的电子银行技术风险管理策略，对建设电子银行的技术方案进行科学论证，确保信息技术安全可靠，电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入，提高通信网络带宽，建立灾难备份与恢复系统，增强电子银行抵御灾难和意外事故的能力。第三，应积极引进一些高效的安全产品和安全技术，如将指纹识别技术与银行卡结合起来，以指纹密码代替数字密码，提高客户取款的安全性，目前美国已经开始在ATM机上使用指纹识别系统。第四，应采取有效措施防范病毒和黑客的攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力，增强电子银行系统的保密性和完整性。　　2、强化客户安全意识。提高客户安全意识是防范电子银行风险的有效途径。首先，银行要加强对客户的安全教育，在客户办理银行卡时，重点介绍安全使用银行卡的知识，提醒客户及时更改原始密码，并在营业网点和自助服务设备上张贴风险防范告示，提示客户保管好各种相关凭证。其次，要充分利用新闻媒体对电子银行安全风险进行宣传报道，向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段，提高客户识别真伪、防范风险的能力。　　3、加强内部管理。首先，商业银行要制订全面的电子银行业务规程和安全规范，并根据业务和技术发展情况及时修订完善，确保及时发现并处理系统运行中出现的各种问题。其次，要建立完善的内部控制机制，科学分配电子银行业务各环节的权限，构建电子银行业务流程与权限相互制约体系，加强对信息系统人员的监控；第三，要建立健全激励约束机制，加强思想政治工作，及时了解员工的思想动态，深入开展爱岗敬业活动，充分调动广大员工的积极性，降低内部违规事件出现的机率。　　4、加强法制建设，加大对犯罪分子打击力度。首先，应建立完善的电子银行法律体系。健全的法律体系是防范和化解电子银行风险的重要手段，虽然目前我国已出台了电子签名法，但还远没有形成体系，因此我国应加快立法进程，尽快构筑完善的电子银行法律体系，给电子银行的发展提供充分的法律保护。其次，应加大对金融犯罪的打击力度。我国公安部门要适应形势变化的需要，提高对高科技犯罪的侦破能力，同时电信、金融行业要主动提供相关的信息资料，积极配合公安部门侦破犯罪案件，采取各种有效措施，加大对电子银行盗窃案件的查处力度，从严从重打击犯罪分子。