在2022年4月底，国家银行颁发了5家数字银行执照，其中GX BANK、永旺银行（Aeon Bank）和Boost Bank已在2023年正式推出数字银行服务。

数字银行的出现为金融业带来了前所未有的便利性和革新，然而，这些虚拟银行也面临着巨大的网络安全威胁。

根据《2023年上半年大马网络安全威胁格局》的报告，银行、政府、企业、电讯和教育等部门是面对最严重威胁的行业之一。

为确保数字银行的安全性，预防骇客攻击以及保护客户的个人数据，必须采取全面且有效的安全措施。

数字银行作为金融科技创新的典范，提供许多传统银行无法比拟的便利性。首先，数字银行打破地理限制，用户可以通过手机应用程式随时随地进行金融交易，如转账、支付账单、申请贷款等，省去了亲自前往银行排队的麻烦。

其次，数字银行通常提供更低的费用和更高的利率，因为其营运成本相对较低，这对消费者来说无疑是一个巨大的吸引力。此外，数字银行利用大数据和人工智能技术，可以提供个性化的金融服务和建议，进一步提升用户体验。

尽管数字银行带来了诸多便利，但其作为互联网时代的新兴金融模式，也不可避免地成为网络犯罪分子的目标。数字银行容易受到多种形式的网络攻击，其中包括钓鱼、社交工程和恶意软件攻击。

预防骇客网络攻击

为了提高数字银行的安全性，预防网络攻击，银行业必须采取一系列行之有效的措施：

（一）加强用户身分验证。双因素认证（2FA）和多因素认证（MFA）是目前最有效的用户身份验证方式之一。通过要求用户在登录时提供额外的验证信息，如一次性密码（OTP）或生物识别信息（指纹、面部识别），可以大大增加骇客攻破账户的难度。

（二）加强应用程式的安全性。银行应确保其应用程式具备强大的加密功能，防止数据在传输过程中被截获。同时，定期进行安全漏洞扫描和渗透测试，及时修补潜在的安全漏洞，以防止骇客利用漏洞进行攻击。

（三）教育用户提高安全意识。银行应通过各种渠道定期向用户提供安全教育，提醒他们不要轻易点击来路不明的链接，不要向任何人透露个人和账户信息，以及如何识别钓鱼邮件和网站。

（四）强化内部安全管理。银行应使用先进的网络监控和防护系统，实时监测和分析网络流量，及时发现和阻止可疑活动。

保护客户个人数据

在数字银行的营运过程中，客户的个人数据安全同样是一个重要的关注点。为保护客户的个人数据，银行应采取以下措施：

（一）数据加密。银行应加密处理所有客户的数据，包括数据存储和传输过程中的加密。

（二）数据最小化原则。银行应遵循数据最小化原则，即仅收集和处理必要的客户数据，减少数据泄露的风险。

（三）访问控制。银行应通过权限管理系统，确保只有授权的人员才能访问和处理客户数据。对所有数据访问行为进行日志记录，并定期审查，及时发现和处理异常行为。

（四）数据备份。定期备份数据是防止数据丢失的有效手段。银行应建立完善的数据备份机制，确保在发生数据泄露或丢失时，可以及时恢复数据，减少对客户的影响。

我们认为，数字银行的出现，为金融业带来巨大的变革和便利，但也带来新的安全挑战。政府及银行业者应该提高数字银行的安全性，才能够真正发挥数字银行的优势。