您的位置:360文档中心› 我国网络银行面临的风险与对策

我国网络银行面临的风险与对策

合集下载

我国网络银行监管的问题与对策

我国网络银行监管的问题与对策
在 世 界 各 国 发 展 起 来 ,发 达 国 家 8 % 的 5
管提 出了新 的挑战 ,网络 银行 监管面 临
如 下六 个 方 面 的 问题 : 1法 律 法 规 问题 。 ()
代将 受到严 峻挑战 。4 监管宽 严度 问题 。 ()
由于 我 国 网络 银行 的 发 展还 刚 刚起 步 ,
能化 ,网络 银行 可以在短 时 间内完 成帐
户查 询 、资 金转帐 、现 金存取 等银 行业
务。 网络银行服务突破 了时空限制 , 能够
为 客 户提 供 “ AAA 式 服 务 ( y i An tme,
张立 军 ( 潭 大 学 商 学 院 ) 湘
对 接 ,金 融 市 场 的 网络 化 将 会 成 为 现 实 。
而 当前 我 国仍 实行 “ 业经营 、分 业管 分
理 ”的金融 监管体制 , 这一体制 在网络时
Newok B n t r a k,简称 S NB)在 美国成 F 立 ,紧跟其后 ,网络银行 如雨后春笋般 ,
维普资讯

我 国网络银Байду номын сангаас 监管的
问题 与对 策
19 年 ,全 球 第 一 家 网 络 银 行 :“ 95 安 全 第 一 网 上 银 行 ” ( e U i Y Fi S S C rt t r 也 使 金 融 本 身 更 加 脆 弱 ,金 融 风 险 涉 及 的 范 围更 广 ,银 行 网 络 化 发 展 对 金 融 监
网络银行 作 为一种金 融 创新 ,金融监 管 也要 创新 ,要 有新 的制 度和新 的法规 来
规 范 其 发 展 ,但 我 国这 方 面 的 法 律 还 不 健 全 , 旦 出 现 法 律 纠纷 将 无 法 可 依 , 一 尽

影响网上银行的安全因素和风险防范对策

影响网上银行的安全因素和风险防范对策

影响网上银行的安全因素和风险防范对策随着互联网和移动设备的使用率不断增加,网上银行已经成为人们日常生活中的一部分。

尽管网上银行为人们提供了极大的便利,但也带来了安全风险。

本文将从影响网上银行安全的因素和针对风险的防范对策两个方面进行探讨。

一、影响网上银行安全的因素1. 网络技术安全隐患:网络技术不断更新,黑客们也不断找寻漏洞获取盈利,例如黑客可能会利用悬空会话攻击、钓鱼邮件、木马病毒扰乱用户的在线银行平台账户并窃取用户账户信息。

2. 用户信息泄露:用户的个人信息包含账户信息、密码、手机号、身份证号等,用户不慎泄露信息会给黑客利用的机会。

3. 网络病毒和黑客攻击:恶意软件和黑客攻击时常发生,以窃取用户的敏感信息。

不法分子通过网络病毒等手段,针对网上银行系统进行攻击,从而窃取用户账户信息。

4. 缺乏用户的安全意识:许多用户在使用网上银行时没有足够的安全意识,例如不定期修改密码,公共场合不保护好电脑屏幕等,使得账户被盗的风险增大。

二、风险防范对策1. 建立完善的防护策略:银行应建立先进的网络安全机制,及时检测网络攻击、窃取等问题,有定期的安全检测与修补工作。

2. 强化身份验证:加强身份验证,要求用户使用多层身份验证。

例如使用口令、数字证书、指纹等多层身份认证方式,降低身份被盗的风险。

3. 提供安全设置:提供更安全的设置选项,例如为每一个账号提供短信验证码服务,可以监控异常操作。

同时,账户中应有复杂密码设置、安全级别设置等防护措施。

4. 提高用户的安全意识:提高用户的安全意识对于网上银行的安全非常重要。

银行可通过宣传及时提醒用户使用网上银行过程中需要注意的事项。

5. 实时监控:及时监控系统,发现安全漏洞和问题,可以更快地进行处理和修补,及时保障用户的账户安全。

总之,网上银行在给人们带来巨大便利的同时,也存在着不可避免的安全风险。

银行和用户应加强防范意识,提高安全防范技术,共同保障网上银行的安全。

我国网络银行发展面临的风险与对策

我国网络银行发展面临的风险与对策

随 着 现 代 信 息 技 术 的 不断 发
网上 银 行 借 助 因特 网遍 布 全 也 蕴 涵着 极 大 的风 险 。

展 ,互 联 网络 在社 会 经 济 中的作 球 的优 势 及 其 无 间 断 运 行 、信 息
代 客 户 对 银 行 服 务 升 级 的 需 要 , 打破 了传 统 银 行 业 的经 营 模 式 和
便捷 、 实时的全新现代化服务。它 传 统银 行 对 金 融 服 务 场 所 的依 都面临着不 同程度的风险。
是 依 托 因特 网的 发展 而 兴 起 , 一 赖 , 我 国得 到快速 发 展 。然 而在 是 在
种 新 型银行 服务 手段 。
( ) 一 由操 作 风 险引 发 的技 术
大 , 为现代 银 行 业发展 的趋 势。 成 本文 就我 国 当前 网络 银 行发展 过 程 中面临 的主要 风 险 , 促进 自 从 主知 识 产权发 展 、 重视 社 会信 用约束 机 制建 设 等方 面提 出 了网络 银行 风 险控 制 的对 策和 建议 。
关键 词 : 网络 银行 ; 险 ; 风 控制 ; 对策

操作风险主要包括因为信息 投 资 的资产 可能无 法迅 速 变 现, 或 因使用 电子货 币或 虚拟 金 融 服务
技术 的应用 所 产 生 的 内外 风 险 和 者会造成重大损失, 而使发行人 而 损 害客 户 隐私 以致 于被 提 起诉 从 技术软件的选择而产生的风险。 信 遭受 流动性 风 险 。 ( ) 三 利率 风险 和汇率 风险 息技 术 风 险是 指 网络银 行 系 统设 计有 缺陷或者 是银行 职员 、 客户 的 讼 ,或 因在 自己 的 网页上 建 立 与 重 要 客 户 的链 接 而 陷 入 官 司 纠

我国商业银行数字化转型面临的困难与挑战

我国商业银行数字化转型面临的困难与挑战

我国商业银行数字化转型面临的困难与挑战随着互联网和移动技术的飞速发展,我国商业银行数字化转型已成为当前金融行业的重要趋势。

数字化转型可以提高银行的运营效率、便利客户的金融服务体验、降低成本、提高盈利能力等,因此受到了广泛关注。

数字化转型也伴随着不少的困难与挑战,这些困难与挑战对于银行的数字化转型发展产生了阻碍作用。

本文将探讨我国商业银行数字化转型面临的困难与挑战,并探讨如何应对这些困难与挑战,推动银行数字化转型持续发展。

一、困难与挑战(一)信息安全风险随着数字化转型的深入推进,银行的信息化程度不断提高,但同时也带来了更加严峻的信息安全风险。

随着网络攻击技术的不断发展和变化,银行所面临的风险也越来越多样化,包括网络攻击、数据泄露、虚拟货币等。

一旦发生信息安全风险,将严重影响客户信任度、银行声誉和运营效率,甚至可能造成重大财务损失。

(二)技术快速更新随着技术的不断发展,新的技术和产品层出不穷,但银行数字化转型面临着技术快速更新的挑战。

银行需要不断更新技术设施、研发新产品、培训员工,以适应市场需求的变化。

在技术更新速度极快的情况下,银行很容易陷入技术滞后的困境,无法及时满足客户需求,导致客户流失。

(三)人才短缺数字化转型需要大量的高素质人才支持,我国商业银行在信息技术、数据分析、风险管理等方面的高技能人才相对短缺。

尤其是对于金融科技人才的需求更是日益增长,但市场上仍缺乏具备金融和科技双重背景的人才。

这就给银行的数字化转型带来了人才短缺的挑战。

(四)监管政策不确定性在数字化转型过程中,监管政策对于银行的发展起着至关重要的作用。

当前金融监管政策发生频繁变化,对于银行数字化转型的政策导向、监管标准等都存在不确定性。

银行需要根据政策的变化不断调整自身的发展战略和业务模式,这给银行带来了不小的困扰。

(五)用户习惯转变随着互联网和移动技术的普及,消费者对金融服务的需求和习惯也在发生改变。

许多消费者更倾向于通过移动端进行金融服务,而不再到银行网点办理业务。

最新网上银行与电子支付所面临的机遇和挑战

最新网上银行与电子支付所面临的机遇和挑战

网上银行与电子支付所面临的机遇和挑战1100724 李季摘要:2012年11月11日,仅仅一天通过网络商家的价格策略,网络支付的交易额达到惊人的191个亿。

而这191个亿都是通过网上银行进行电子支付的,我国的电子支付已经进入到快速的成长期,而在这个时期内网上银行所面临的发展不容乐观,我国网上银行所隐含的风险、网上银行所面临的发展问题都急待我国更加完善网上银行法律法规来促使我国的网上银行健康良性的发展。

关键词:网上银行电子支付良性发展(一)我国电子支付的现状和面临的风险从字面的定义来看,电子支付是指单位、个人通过电子终端,直接或间接向银行业金融机构发出支付指令,实现货币支付与资金转移。

从交易上看,电子支付(Electronic Payment),又称“网上支付”,是指以电子计算机及其网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流程,并具有实时支付效力的一种支付方式。

我国的电子支付包括支付宝、财付通、安付通、电话银行、手机支付、快钱、贝宝、电子支票、移动支付、手机钱包信用卡、借记卡、充值卡、网上银行等都属于电子支付的范畴。

随着我国物联网的普及率的逐年提高,互联网正在逐步走进我们的生活与工作。

根据CNNIC最新发布的数据,我国网上用户年增长80.9%,在所有应用中排行第一,网上支付渐渐成为了社会大众生活中不可或缺的部分之一。

与此同时银监会数据也显示,2008年国内网上银行交易总额已达300万亿元,占整个银行业务总额的30%目前,国内银行早已开始重点部署电子银行战略高地,纷纷跑马圈地,尽可能开展各种电子支付业务。

在业务形态上,电子银行也已经深入到物流、教育、航空、旅游、游戏、IDC、保险、公共事业缴费等众多行业之中,争取以最便捷全面的服务争取更多的客户,国内各大银行纷纷将其作为在重点业务之一,尤其是中小银行,更是大力发展电子银行弥补自己在网点柜台的不足,将其作为拓展客户提高利润的重要手段。

我国网络银行发展的现状

我国网络银行发展的现状

收集精品文档============================================================== ==========================================1、浅谈我国网络银行的发展现状21世纪是网络高速发展的时代,计算机技术和互联网,作为一个强大的生命力,给人类生活带来了全新的变革,把人类带入了一个崭新的生活空间。

传统银行的服务已经完全被时代抛在了脑后。

银行也在利用高新科技不断的发展壮大自己,跟上了历史的步伐,但是只有在预测未来的情况下才能正确的知道自己的方向,从而谋求更好的发展。

(一)我国网络银行发展现状:起步晚、手段少、业务量小我国商业银行通过国际互联网提供网上支付服务的时间并不长,业务量也较小。

自从1998年4月,招商银行推出了网上支付业务以来,各大银行利用技术不断的进行技术开发、系统架设、业务推广。

网上银行作为现代银行业的重要组成部分,已成为银行经营发展的主流趋势。

我国网上银行业务发展潜力巨大,基础薄弱,但发展条件已经逐渐成熟。

加入WTO后,网络银行的创建和发展更是大势所趋。

经过几年的发展,中国网络银行的发展呈现以下特点:1.实现网上支付业务的银行数量不断增加。

截至目前,中国银行,中国建设银行,中国农业银行等各大银行相继实现了网上支付的业务,只有少数部分的地方银行等未实现网上支付。

网络直销已成为现今贸易的一大板块,而网络银行作为电子商务和网站经济整个链条中的货币结算收支系统,成为实现网络营销的基础。

基于这点,E—bank 顺势而生。

各大银行也争相开发及推广。

2.网络银行服务趋向个性化、多样化、专业化和国际化。

==============================专业收集精品文档收集精品文档============================================================== ==========================================如今是一个人人强调个性的时代,由于传统银行提供的服务是一成不变的,因而不能满足不同人的需求,或者是另一种情况,金融产品太多,个人面对诸多金融产品无从下手,这样就需要为每个人定制不同的产品组合。

银行网络安全解析银行行业面临的网络安全挑战和应对措施

银行网络安全解析银行行业面临的网络安全挑战和应对措施随着互联网技术的迅猛发展,银行业务逐渐向线上转移,网络安全成为银行行业所面临的严峻挑战。

本文将针对银行行业面临的网络安全挑战进行解析,并提出相应的应对措施。

一、挑战分析1. 数据泄露风险银行作为金融机构,拥有大量客户敏感信息,如身份证号码、银行账户信息等。

一旦这些信息被黑客窃取,将给客户带来不可估量的财产损失和隐私泄露风险。

2. 金融欺诈风险网络欺诈活动在银行行业愈演愈烈,常见手法包括钓鱼网站、恶意软件攻击等。

这些欺诈活动不仅损害了客户的资金安全,也影响到了银行的声誉和市场信任度。

3. 恶意软件威胁银行的核心业务系统常常成为病毒、木马、勒索软件等恶意软件的攻击目标。

一旦这些恶意软件侵入系统,将对银行的信息系统造成严重破坏,甚至导致业务长时间中断。

二、应对措施1. 建立完善的网络安全管理体系银行应建立起一套完善的网络安全管理体系,包括风险评估、合规控制、安全运维等方面。

通过对网络安全风险的全面识别和评估,及时调整和改进安全措施,确保系统能够抵御各类攻击。

2. 强化内部员工安全意识银行应加强内部员工的网络安全培训和教育,提高员工的安全意识和防范能力。

通过定期组织模拟演练和安全知识培训,增强员工对于网络攻击的辨识能力,减少内部安全漏洞的产生。

3. 部署高效的安全防护系统银行需要构建多层次、多维度的安全防护体系,以防止各类恶意攻击。

包括防火墙、入侵检测系统、数据加密等技术手段,实现对银行系统和用户数据的全面保护。

4. 加强外部合作与信息共享银行应加强与政府、金融机构和安全厂商的合作,共同应对网络安全威胁。

通过建立信息共享机制,及时获取并交流有关网络安全的最新信息和威胁情报,提高对风险的应对能力。

5. 定期安全检测与演练银行应定期进行安全风险评估和漏洞扫描,及时修补系统漏洞。

同时,组织网络攻防演练,检验银行现有安全措施的有效性,并及时发现和改进安全防护体系中的问题。

互联网金融面临的风险及对策

互联网金融面临的风险及对策在当今数字化时代,互联网金融以其高效、便捷的特点迅速崛起,为人们的金融生活带来了前所未有的变革。

然而,如同任何新兴事物一样,互联网金融在蓬勃发展的同时,也面临着一系列不容忽视的风险。

首先,信息安全风险是互联网金融面临的首要挑战。

在互联网金融的运作中,大量的个人和金融信息在网络中传输和存储。

这些信息包括但不限于姓名、身份证号码、银行账号、交易记录等。

一旦这些信息遭到黑客攻击、数据泄露或者被不法分子窃取,将给用户带来巨大的财产损失和隐私侵犯。

比如,_____的个人信息被泄露,导致其银行账户被盗刷数万元。

为了应对这一风险,金融机构和相关企业必须加强网络安全防护,采用先进的加密技术、建立严格的访问控制机制以及定期进行安全审计和漏洞修复。

同时,用户自身也应增强信息安全意识,不随意在不可信的平台上输入个人敏感信息,保持良好的网络使用习惯。

其次,信用风险在互联网金融领域也尤为突出。

由于互联网金融的虚拟性和开放性,交易双方往往缺乏面对面的沟通和了解,这使得信用评估变得更加困难。

一些不良借款人可能会利用虚假身份和信息获取贷款,然后恶意拖欠或者逃避还款。

此外,互联网金融平台在信用数据的收集和分析方面可能存在不足,导致对借款人信用状况的判断不准确。

为了降低信用风险,互联网金融平台需要建立完善的信用评估体系,综合运用大数据、人工智能等技术手段,多维度地分析借款人的信用状况。

同时,加强与传统金融机构和征信机构的合作,实现信用数据的共享和互通,提高信用评估的准确性和可靠性。

再者,操作风险也是互联网金融不可忽视的问题。

操作风险可能源于系统故障、人为失误、流程漏洞等。

例如,系统出现故障导致交易延迟或失败,工作人员误操作导致用户资金损失,或者业务流程设计不合理引发风险。

为了防范操作风险,金融机构应加强内部管理,建立健全的内部控制制度和操作流程规范,对员工进行充分的培训和教育,提高其业务水平和风险意识。

同时,加大对技术系统的投入和维护,确保系统的稳定运行和可靠性。

网络银行的发展及风险对策思考

维普资讯
20 3
网络银行的发展及风险对策思考
王洪军
(辽 东 学 院 辽 宁 丹 东 1 80 10 1)
【 要1 摘 :网络银行改变了人们固有的传统理念, 并对30年来的传统金融业产9 了前所未有的冲击. 0 - 对社会经济产9 -
定的作 用和影 响, 也必然会 带采一些值得 关 注的 问题 , 本文 就 网络银行 的含义、 现状 进行 了分析与叙 迷 . 厦对 网络银 行存 在的风险厦 其解决。

【 关键字】 网络银行 发展 风险 :

建立在计算机通讯技术之上 的网上银行 。 是一种 以高科技 、 银 行 自主 开 发 、 显 神通 。 因 此 . 用 网络 签 定 的 经济 合 同 中存 各 利 高智 能 为 支 持 的 A A A 式 银 行 , 即在 任 何 时 候 ( nrm ) 任 何 在 着 相 当 大 的法 律 风 险 。网 络 银 行 同 时 具 有 传 统 商业 银 行 经 营 A 、 e、 t i 地方 ( nw e , 以任何方式 ( n h w 为客户提供 服务的 网 过 程 中 存 在 的诸 如 信 用 风 险 、 A yhr 并 e) A yo ) 流动 性 风 险 、 率 风 险 和 市 场 风 险 利 上银行。作为 2 世纪一种新兴 的金 融业 . 1 其低廉 的成本 和广阔 等 。 的前景 , 已越来越得到人们 的青睐 。 互联网为银行提供 了一个利 2 业 务 风 险 . 用 虚 拟 方 式发 展 金 融 业 务 的新 途 径 , 与 此 同 时 。 对 网 络 安 全 但 也 网络 银 行 的业 务 风 险 主 要 涉 及 网 络 银 行 帐 户 的 授 权 使 用 、 提 出 了挑 战 网络 银 行的风险管理 系统 、网络银行 与客户间的信息交流 、 1 网 络银 行 的 产 生 、 状 和 发展 . 现 真假电子货 币的识别等。这 类风险可能来 自于 网络银行安全系 19 9 5年 1 0月 1 日 .全 球 首 家 以 网络 银 行 冠 名 的 金 融 组 统 和其 产 品 的设 计 缺 陷 及操 作失 误 .也 可 能 来 自于 网络 银 行 客 8 织 一 安 全 第 一 网络 银 行 (eu t Fr e 0kB n .F B 打 开 户 的疏 忽 , Scry i t t r a kS N ) i sN w 商业 银行 职 员 在业 务 上 的 误 操 作 . 可 能 导 致 网络 银 也 了它的” 虚拟之门”从此一种新 的银行模式诞 生 . 。 并对 3 0年来 行严重 的业务风险。金融业 的发展 日趋标 准化 、 0 全球化 . 同其他 的传 统金 融业 产生 了前 所 未有 的 冲击 。 竟 什 么 是 网 络银 行? 究 从 行 业~ 样 。 有 统一 的技 术 规 范 , 没 缺乏 全 球 性 的 标 准 会 阻碍 自身 广义来讲 , 网络银行是指 以网络技术为基础 , 开展金融服务 的银 的 发展 。同 时 网络 银 行 的建 设 是 ~ 项 专 业 性 强 、技 术 性 强 的工 行 。 一般 网络 银 行 是 指 用局 域 网或 城 域 网 来 实 现 银 行 办 公 自动 作 , 需要相关各方如金融业 、 软件开 发商 、 硬件 供应 商等相互合 化 、 理 信 息 系 统 化 以 及部 分 业 务 网络 化 的银 行 . 业 务活 动 通 作 , 步 制 定 网络 银 行 的统 一 标 准 . 保 软 件 、 件 、 讯 协 议 的 管 其 逐 确 硬 通 过 网络化 的银 行 。 据 国 际 巴塞 尔 银 行 监 管 委 员 会 的定 义 , 络 兼容性。 目前 , 根 网 国外 H P等计 算机公司与美 国花旗银行 、 加拿大 银行 是指那些通 过电 子通道提供 零售 与小额 商 品和服 务 的银 皇 家 银行 等 八 大 金 融 机 构共 同倡 议并 制 定 了 一 项 全 球 性 的工 业 行。 协议 , 旨在开发和推动开放式电子金融与商务的潜力 。 1 我 国 网络 银 行 的 现状 _ 3 系统 风 险 . 19 9 8年 3月 6日.国内第 一笔 itme 网上支付在 中国银 n e t 首 先 .来 自网络 银 行 系 统外 部 的 正 常 客 户 或 非 法 入 侵 者 在 行 得 以实 现 。第 一 个 真 正 意义 上 的 网络 银 行 是 总 部 设 在 深 圳 的 与 网 络银 行 的业 务 交 往 中 . 可能 将 各 种 计 算 机 病 毒 带 入 网络 银 招 商 银 行 ,该 行 19 9 6年 就 开 始 在 网 上 开 发 一 些 在 线 服 务 系 统 。 行 的计 算 机 系 统 。计算 机病 毒感 染 轻 则 改 变 和 破 坏 银 行 业 务 的 19 9 7年 在 深 圳 进 行 部 分 网络 银 行 业 务 试 运 行 . 率 先 推 进 的 ” 其 一 数据 , 重则可使银行 系统整体 瘫痪。其次 . 计算机软硬件运行风 网通一网上支付” 业务得到商家 和网络用 户的热烈欢迎.9 9年 险。 19 网络银行所依赖的计算机硬件系统停机 、 盘列 阵破坏等不 磁 9月, 工商银行正式宣布电子支付全国联 网。截至 20 0 2年年底 . 确定 性 因素 都 会 形 成 网 络银 行 的 系统 风 险 。 根 据 对 发 达 国家 不 我 国 已 开展 网络 银 行 业 务 的 商业 银 行 达 3 1家 . 中 中资 商 业银 同行业 的调查 . 其 都有 因计算机系统停机造成损失 的记录 . 从而带 行2 1家 。 网络 银 行 个人 客户 超 过 40 0 0万 户 。 业 客 户 超 过 6万 来了系统 的运行风险。以及 计算 机系统软件或应用软件 的不够 企 户。到 20 0 3年 年 底 。 内 网络 银 行 的 总 交 易额 接 近 2 国 O万 亿 元 。 完善 。 如存 在某种设计缺陷 、 容错能力差 、 兼容 闯题 等引起系统 企 业 客户 总数 超 过 1 0万 户 故 障 , 至 导致 系统 崩 溃 , 带 来 了系 统 的运 行 风 险 。 后 , 着 甚 也 最 随 2 网 络银 行 的发 展 前景 . 黑客( A K R攻击技术的提高 . H CE) 他们 可能通过因特网侵入银行 互联 网为银行业 务 的发展提供 了一个 十 分广 阔 的潜 在 市 专 用 网络 或 银 行 电 脑 系 统 , 改 或 删 除 服 务 程 序 . 取 银 行 及 客 修 窃 场 。 联 网 为银 行 所 提 供 的 绝不 是一 种 新 的操 作 方 式, 该 说 它 户的资料 . 互 应 盗用他人身份接管 网上银行客户 的储 蓄和信 用帐户 . 为银 行提供 了一个全新的市场界 面。近几年随着 网络世界 在大 将银行或 客户的利息收入划 入 自己的个人帐户中 .甚 至直接非 众生产中的迅速普及。 一种新的” 网络理念 ” 正在悄 然兴起 . 而由 法进行 电子 资金转账。 此外 , 计算机病 毒感染 轻则 改变 和破坏银 这种理念所衍生 出的新的消费方式 完全有可能导致一场 消费领 行业务的数据 , 重则可使银行系统整体瘫痪 。例如 : 国莫里斯 美 域的革命 。 所以说, 与网络相结合之后银行 所面I l 缶的是一个 全新 制造的” 虫” 毒发作时 , 蠕 病 一天时间 导致 6O O O台计算机瘫痪 , 的领域, 其市场潜力远非一个新 的业务项 目所 能比的。 但是也同 损失超过 1亿美元。 笔者认 为可以从几个方 面防范风险 , 比如进 样是 由于 网络发展 的不确定性. 导致银 行对这一 市场前景 的把 步 改 善 内 部管 理 。 高服 务 质 量 ; 发 人 才 资 源 , 保 竞 争 优 提 开 确 握具 有相 当 的难 度 。 势 ; 强 基 础设 施 和应 用 系 统 的建 设 , 加 等等 。 2 网 络银 行 发 展 中 面 临 的风 险 . 3 保 障银 行 信 息 安 全 对策 措 施 . 在 网上 银 行 的开 发 应 用 过 程 中 .回避 风 险 与 安 全 防 范均 应 1 法 律 风 险 . 银 行 体 系 在 各 国 经 济 中 的地 位 极 其 重 要 .但 网络 是 全 球 性 同步 进 行 .把 严 密 的技 术设 计 和 周 全 的预 控 措 施 融 人 网上 银 行 对往来信 息的收集和 分析, 应作充分性 、 真实性 的鉴别, 确 跨越 国界的 . 具有超政 府的特点 , 因此在对 网上银行 的跨 国交易 工程,

我国网络银行风险及对策研究

维普资讯
・_●■0 '
\4 金融 与经济 20. 08 4

l NCE ND EeONo Y N l
我国网络银行风险及对 策研究
●龙 江 涛 , 新 春 , 李 古 凤
网络 技 术 的 迅速 发 展, 生 网络 银 行 的 产生 。 网 络银 行 突 破 了时 空 的 限制, 银 行 客 户提 供 了低 成本 、 催 为
4 0 6) 0 71


引言
或速度降低 的可能,也来 自于选择 了被技术变革所淘 汰
的技术 方案 而 造 成 巨大 的技 术 和 商业 机 会 的 损失 。 2 系统 安 全 风 险 。网络 银 行 业 务 及其 风 险 控 制在 操 、
作 上均 实现 了 自动化 ,网络 银 行 的 安 全 系统 必 然 成 为 网
自从 19 95年 全 球 首 家 网 上 银 行 一 一安 全第 一 网络
银行 在 美 国成 立 ,网络银 行作 为一 种新 型的 银 行 形 态在
全球 范 围 内迅 速 发 展 。
据 统 计,我 国 目前 国 有银 行 开 办 网络 银 行 业 务 的分 支 机 构 占其 机 构 总 数 的 6 , % , 25 这些 分 支机 构 的 资 产 占
高达 8 .8 % 和 9 .5 ,说明 主要 的分 支 机 构都 已介 7 5 7 %
入 到 网络银 行 的 发展 中来 。这 些 机 构对 我 国 金 融业 的发 展 影 响很 大 ,其 网络银 行 活 动 对社 会 经 济 和 金 融发 展 的 影 响 已不 容 忽 视 。 二 、 国 网络 银 行发 展 所 面 临 的 风险 及 成 因分 析 我 从 技 术 、业 务 以及 政 治 环境 的角 度 分析 ,网络 银 行 面 临 的新 风 险 大致 可 分 为 网络 技 术 风 险 、 务 风 险 和 法 业
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

我国网络银行面临的风险与对策[摘要] 文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及其相应的防范措施。

[关键词] 网络银行;风险;防范我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、我国网络银行面临的风险1.系统风险(1) 操作系统风险。

操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。

Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。

根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。

(2)应用系统风险。

网络业务系统设计存在漏洞。

目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。

在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。

(3)数据存储风险。

数据存取、保密、硬盘损坏导致的风险。

(4)数据传输风险。

数据传输过程中被窃取、修改等风险。

2.操作风险网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。

产生操作风险的原因有以下几点:(1)网络银行操作风险意识淡薄。

(2)组织机构职责不清。

(3)内控制度不健全或执行不力。

(4)没有适合的网络银行稽核审计部门。

3.信用风险网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。

信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5.法律风险我国对网络银行和网上交易缺乏相应的法规。

如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、我国网络银行风险防范对策1.系统风险的防范(1)物理安全。

主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。

为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。

(2)应用安全操作系统技术。

安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。

美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。

国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。

目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。

(3)数据通信加密技术的应用。

对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。

在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。

在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。

对数据进行加密的算法主要有DES和RSA两种。

DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。

RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。

因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。

(4)应用系统安全。

应用系统安全主要包括对交易双方的身份确认和对交易的确认。

在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。

数字签名还确保了客户提交的交易指令的不可否认性。

公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。

同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。

(5)应用数据库安全技术。

应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。

(6)应用防火墙安全技术。

建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。

设置放火墙时要截止所有从135到142的TCP 和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。

采用防火墙双机冷备份策略。

进行入侵检测和定期漏洞扫描。

2.操作风险的防范操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。

建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。

建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。

使用保险来抵补那些“低频率、高危害”的操作风险。

建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。

来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3.信用风险的防范建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。

应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4.信息不对称风险的防范建立信息披露制度,强化信息披露的质量。

应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。

建立社会监管体系,网络银行之间进行相互监督。

5.法律风险的防范应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。

网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。

建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。

建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。

完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。

加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

主要参考文献[1] 周慧.商业银行电子化的风险控制[J].金融与保险 ,2003,(9).[2] 乔立新,袁爱玲,冯英俊.建立网络银行操作风险内部控制系统的策略[J]. 商业研究, 2003,(8).[3] 刘昊. 论我国网络银行的风险及其控制[J] . 新金融,2003,(1).[4] 刘克龙.电子商务及其安全性分析[J]. 网络安全技术与应用2003,(7).。

相关文档
最新文档