对电子银行安全与风险防范的思考
浅析电子银行存在的主要风险及我行电子银行部对风险的防范措施
一、电子银行概述
(一)电子银行的发展
电子银行是伴随计算机与互联网技术发展,由金融创新带来的产物,是以互联网为渠道,为客户提供多种金融服务的银行,其不仅仅是银行业务的电子化,也包括对银行业务活动和流程的改造,使信息技术发挥其在降低经营成本,提高管理效率和质量等方面的作用,当前的电子银行的业务主要包括利用计算机和互联网开展的网上银行业务,利用电话等声讯设备和电信网络开展的电话银行业务,利用移动电话和无线网络开展的手机银行业务,以及其他利用电子服务设备和网络,由客户通过自助服务方式完成金融交易的业务,如自助终端、atm、pos等。电子银行业的发展一般会经历了三个阶段。在实体银行阶段,银行有经营业务的营业场所和人员,办理业务是面对面的,业务处理主要以手工为主,兼以部分电子化;在电子银行阶段,经营实体仍然存在,但电子化应用程度大大提高,银行业务辅以电话银行、无人自助银行等形式,自动柜员机、自动存款机、自动发卡机、夜间金库等电子金融产品的出现,极大地方便了银行客户;虚拟银行阶段是银行发展的较高层次,在这个阶段中,银行经营实体将不复存在,业务交易主要是通过计算机网络的运行来实现。网上银行是该阶段发展过程中的典型代表。
(二)电子银行的特点
网上银行又被称为“3a银行”,因为它不受时间、空间限制,能够在任何时间(anytime)、任何地点(anywhere)、以任何方式(anyhow)为客户提供金融服务,随着经济与社会的不断进步,居民对金融服务的需求呈现多样化的趋势。如何满足居民日益多样化的金融需求是各大金融机构追求的目标,电子银行的发展呈现以下特点:
1、安全可靠。以我行为例,我行电子银行业务在网络安全上采用了防黑客技术,设置了二代交易按键ukey,为用户设置了ukey密码、登陆密码、交易密码、登陆名称等多种安全措施,客户在使用网上银行办理业务时能够看得见的防范措施有客户证书及其密码。这种情况下,客户基本可以解除资金是否安全的忧虑。
2、方便实用。客户可以随时查询帐户的余额、当日明细和历史明细等,查看某笔款项是否到帐,不但可以根据情况下载有关数据,还可打印出电子回单。即使是非银行工作日或者是非银行工作时间也可以进行帐务对帐和转帐结算,真正实现了7×24小时的银行服务。客户不必每笔业务都要跑到银行来办理,可以随时随地通过电子银行提供的产品和方式,自己来进行交易、查询和控制。
3、结算快捷。无论是收款还是付款,无论是本地还是全国异地,客户都可以在瞬间完成结算工作,对方如果在其他银行开户,客户在网上发出付款指令后,银行将由专人为客户办理,结算方便快捷。
4、强化管理。对于大客户能够通过企业网上银行监控分支机构的帐户,进行资金的双向调拨或横向调拨,提高了资金的使用效率,网上银行是银行业务的优势项目。
5、降低费用:客户开通电子银行业务以后,不必每笔结算业务都要跑银行,可以节省大量的人工、车辆等费用,还节省了支票等票据的费用;
网上银行自主理财的功能也将给客户提供了很好的资金调度手段,减少一些不必要的财务损耗,客户的财务费用也相应大大降低。
6、提高形象。客户开通电子银行还可以在自己的客户群体当中树立现代的、先进的形象,在e时代一展身手,为自身业务的开拓发展提供强有力的帮助。
(三)我国电子银行发展现状
互联网的迅速普及并持续高速发展,为我国网络银行的快速发展提供了坚实的基础。2001年,我国网上银行用户只有200多万户,2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,2007年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。此后工商银行、建设银行、交通银行、光大银行以及农业银行等也陆续推出网上银行业务,我行也在2010年6月推出了网上银行业务。
在我国,根据cnnic历年调查数据显示,截至2007年底,超过85%的网民选择网上支付作为付款方式,网上支付已经成为最为普遍和最受欢迎的网上购物付款方式。虽然目前我国网上银行业务在整个银行业务交易金额中的比例仅为5%-7%,还主要停留在电子银行的发展过程中,网上银行的业务品种还十分匮乏,但是部分商业银行已经不断向虚拟银行方向拓展。据界银行预测,在未来几年,中国网上银行业务量占银行业务量比重将达20%左右。可见,我国网上银行产品将从投入期进入发展期,市场发展潜力巨大,未来商业银行的实力则很有可能体现在金融创新和投资决策上。
二、电子银行风险分析
(一)电子银行风险
银行在维持其日常运转并谋求发展的过程中,会面临各种各样的风险,根据巴塞尔银行监管委员会《有效银行监管的核心原则》,将商业银行风险概括为信用风险,国家和转移风险,市场风险,利率风险,流动性风险,操作风险,法律风险,信誉风险八种,电子银行是金融创新的产物,与传统的商业银行一样,在经营过程中,电子银行也具有信用风险,流动性风险,市场风险和利率风险,国家和转移风险,在这个基础上,巴塞尔银行监管委员会《电子银行和电子货币业务业务的风险管理》认为:“操作风险,信誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。
一方面,在互联网技术环境下,电子银行打破了传统银行业的经营模式和经营理念,带来了前所未有的机遇与挑战,作为电子银行业务最典型的风险类型,实践证明,操作风险比信用风险和市场风险更为广泛地分布于电子银行经营管理的方方面面,并造成越来越多的损失,随着我国电子银行业务的发展,如何加强操作风险管理,提高风险控制能力,成为我国金融业发展过程中的一项重要内容。
另一方面,电子银行的信誉风险也受到前所未有的挑战,由于当前信息传播速度快,不同电子银行业务系统之间的关联程度增强,因为,当某一个系统出现问题有可能会影响其他系统的运行,甚至影响整个系统,使银行的声誉受到负面的影响,此外,某个电子银行的风险不仅会影响自身银行的信誉,甚至产生多股诺米牌效应,对银行业的信誉造成巨大的影响。
最后,随着电子银行技术的不断发展和操作的规范化,信誉风险的管理,相关的法律法规也需及时出台,对电子银行业务相关方面进行规范,法律法规的滞后就会导致电子银行业务纠纷没有法律依据,影响客户对银行电子银行业务的信任程度,进而会使电子银行业的发展受到冲击。
综上所述,下文将分别从操作风险,法律风险,信誉风险重点介绍电子银行的风险。
(二)操作风险
随着电子银行业务的发展,操作风险的内容页不断扩大,它不仅存在电子银行日常运营使用的设备和技术中,也体现在银行的内部管理,以及对客户端的操作风险和相关知识的普及和传递。根据我行电子银行部的工作经验和《电子银行和电子货币业务的风险管理》,我们列举了电子银行操作风险的八种来源:
1、分别是未经授权的访问
2、雇员欺诈、客户和雇员联合欺诈
3、伪造电子货币
4、服务提供商风险
5、系统退化
6、职员及管理技能落后
7、客户安全性经验不足
8、客户交易抵赖等
总的来说,银行在这方面承担着重要和不可推卸的责任,银行应通过不断完善电子银行系统体系,及时调整安全基线,有效地运维管理和规范内部管理流程等工作,更有效地识别和管理操作风险。
(三)信誉风险
信誉风险主要指公众对电子银行业产生严重不利看法而导致银行无形资产遭受损失的可能性,信誉风险通常因操作风险和法律风险控制不当产生,当前的金融全球化,信息化使得银行的市场竞争更加激烈,银行要树立良好的信誉形象需要付出极大的努力,但是信誉的毁损可能发生在一瞬间,互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故,技术不完善或操作不当等问题,就会通过互联网等媒介广泛迅速传播,再加上某些竞争对手以讹传讹不断夸大问题的严重性,从而导致电子银行的信誉瞬间崩塌,使电子银行服务业务的发展会受到连续,长久的消极影响,对银行业务的影响非常大。
(四)法律风险法律风险是指在电子银行业务经营活动中,因违反法律法规而遭受处罚或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷,而给银行造成直接或间接损失的可能性。同传统银行相比,电子银行有两个十分突出的特性:一是它传递信息采用的是电子化方式,二是它模糊了国与国之间的自然疆界,其业务延伸可达世界的每个角落,电子银行的这两个特性向传统,基于自然疆界和传统书面制约基础上的法律法规提出了挑战。
此处内容需要权限查看
会员免费查看7、资金监控制度。对于贷款户进行资金监控,可自由设定需要监控的资金限额,超过限额需要支行柜员进行落地处理。对于个人户则设定个人日累计转账100万限额制度。对于企业户则统一设定为公转私日累计20万限额,账户转账日累计300万限额,超过限额,则需按我行资金管理规定进行审批。
8、登记薄制度:我部建立了多种登记簿《个人网银开销户登记簿》、《企业网银开销户登记簿》、《个人网银变更登记簿》、《企业网银变更登记簿》、《网宝(uk)出售登记簿》
电子银行部一直致力于网上银行产品的完善与丰富,经过我们不懈的努力,一定会带动电子银行业务,使电子银行业务发展再上新台阶。