登錄

網(wǎng)上銀行風(fēng)險

百科 > 風(fēng)險類型 > 網(wǎng)上銀行風(fēng)險

1.什么是網(wǎng)上銀行風(fēng)險

網(wǎng)上銀行風(fēng)險是指網(wǎng)上銀行在經(jīng)營中由于各種不確定性因素而招致經(jīng)濟(jì)損失或銀行和客戶的資金遭受損失的可能性。

2.網(wǎng)上銀行風(fēng)險特征

在經(jīng)營管理活動電子化、網(wǎng)絡(luò)化的大趨勢下,銀行對算機(jī)的依賴性越來越高,業(yè)務(wù)應(yīng)用的范圍越來越廣,新的金融經(jīng)營管理模式也必將衍生出與傳統(tǒng)金融風(fēng)險不同的風(fēng)險,網(wǎng)上銀行操作風(fēng)險與信用風(fēng)險、市場風(fēng)險等傳統(tǒng)金融風(fēng)險相互依存、相互影響、相互制約,形成了以信息技術(shù)為主要特征的操作風(fēng)險。這些風(fēng)險具有與傳統(tǒng)風(fēng)險不同的特征與內(nèi)涵。

(一)易受攻擊,案發(fā)率高

由于網(wǎng)上銀行業(yè)務(wù)基本上是人機(jī)對活,客戶自助交易,交易過程中幾乎無人監(jiān)管,這就給犯罪分有了可乘之機(jī)。沒有經(jīng)濟(jì)成本和現(xiàn)場作案的心理恐懼,作案者只需按動鍵盤和點擊鼠標(biāo),就有可能獲得巨大收益,并且由于作案隱蔽,不受地域限制,查處困難,繼而導(dǎo)致犯罪率不斷攀升,比如在美圍,計算機(jī)犯罪的破案率還不到10%,其中定罪的則低至3%。在國內(nèi),據(jù)人民銀行統(tǒng)計,汁算機(jī)犯罪則每年以30%的速度遞增。而在這些案件中,金融行業(yè)案件占60%。

(二)風(fēng)險廣泛,監(jiān)控困難

網(wǎng)上銀行操作風(fēng)險廣泛存在于銀行產(chǎn)品開發(fā)、內(nèi)部管理、日常運營、系統(tǒng)操作等各個層斷和環(huán)節(jié),存在于軟、硬件環(huán)境、網(wǎng)絡(luò)環(huán)境和運行環(huán)境等各個環(huán)節(jié),存在于電子化建設(shè)的規(guī)劃、實施、維護(hù)和應(yīng)用等各個階段。不僅如此,網(wǎng)上銀行提供的每天24小時的服務(wù),使整個業(yè)務(wù)時刻都存在著發(fā)生風(fēng)險的可能性。

(三)事件概率小,經(jīng)濟(jì)損失大

網(wǎng)上銀行業(yè)務(wù),近年來呈爆炸式發(fā)展,業(yè)務(wù)量激增,每一秒鐘都在發(fā)生業(yè)務(wù),日常運營一咀出現(xiàn)問題,將會給客戶和銀行帶來無法估計的損失。同時,商業(yè)銀行數(shù)據(jù)處理中心逐步集中到總行層面,這雖然減少了中間環(huán)節(jié),降低了風(fēng)險發(fā)生的概率,但是當(dāng)這砦數(shù)據(jù)中心一旦出現(xiàn)問題,就有可能帶來災(zāi)難性的后果。

(四)偶然發(fā)生,負(fù)面影響大

近年來,網(wǎng)上銀行的發(fā)展一苗受到資金安全問題的困擾,盡管銀行已經(jīng)使用了足夠多的安全機(jī)制來保證資金的安全。一旦發(fā)生客戶密碼被盜,假網(wǎng)站等安全問題,銀行操作導(dǎo)致資金發(fā)生差錯,雖然是偶然事件,金額不大。但是由于媒體的宣傳,致使用戶對網(wǎng)上銀行運行安全有一定擔(dān)憂,使這些問題在無形中擴(kuò)散,給網(wǎng)上銀行業(yè)務(wù)和銀行機(jī)構(gòu)的聲譽(yù)帶來一定的負(fù)面影響。

3.網(wǎng)上銀行風(fēng)險的類型 [1]

網(wǎng)上銀行的風(fēng)險類型商業(yè)銀行在網(wǎng)上銀行風(fēng)險管理方面尚缺乏必要的經(jīng)驗,在運作過程中面臨著多種風(fēng)險:

一是法律規(guī)范問題;

二是交易的安全問題;

三是資金的安全問題。

因此,建立、改進(jìn)和完善網(wǎng)上銀行業(yè)務(wù)的內(nèi)部控制管理體系、防范網(wǎng)上銀行潛在風(fēng)險是商業(yè)銀行的一個重要課題。

網(wǎng)上銀行的風(fēng)險類型呈復(fù)雜性和多樣性,目前國際國內(nèi)主要的網(wǎng)上銀行風(fēng)險可以歸納為以下幾種:

(一)電子扒手

一些被稱為“電子扒手,,的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址,這類竊案近年呈迅速上升趨勢。因為Intemet服務(wù)在給銀行和用戶提供共享資源的同時,也為竊取銀行業(yè)、用戶秘密數(shù)據(jù)的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業(yè)秘密賣給競爭對手,或因商業(yè)利益,或因?qū)λ阢y行或企業(yè)不滿,甚至因好奇盜取銀行和企業(yè)密碼,瀏覽企業(yè)核心機(jī)密。據(jù)美國官方統(tǒng)計,銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬美元,而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達(dá)5—100億美元之間,“電子扒手”平均作案值是25萬美元,而持槍搶劫銀行只有7500美元?!半娮影鞘帧倍鄶?shù)為解讀密碼的高手,作案手段隱蔽,不易被抓獲,通常能夠查獲的約為六分之一,而只有2%的網(wǎng)絡(luò)竊賊被抓獲。

(二)網(wǎng)上詐騙

網(wǎng)上詐騙已成為世界上第二種最常見的網(wǎng)絡(luò)風(fēng)險。一些不法分子通過發(fā)送電子郵件或在互聯(lián)網(wǎng)上提供各種吸引人的免費資料等引誘互聯(lián)網(wǎng)用戶,當(dāng)用戶接受他們提供的電子郵件或免費資料時,不法分子編制的病毒也隨之進(jìn)入用戶的計算機(jī)中,并偷偷修改用戶的銀行軟件;當(dāng)用戶使用這些軟件進(jìn)入銀行的網(wǎng)址時,修改后的軟件就會自動將用戶賬號上的錢轉(zhuǎn)移到不法分子的賬號上。網(wǎng)上詐騙包括市場操縱、知情人交易、無照經(jīng)紀(jì)人,投資顧問活動、欺騙性或不正當(dāng)銷售活動、誤導(dǎo)進(jìn)行高科技投資等10種互聯(lián)網(wǎng)絡(luò)詐騙。據(jù)北美證券管理者協(xié)會調(diào)查,網(wǎng)上詐騙每年估計使投資者損失100億美元。

(三)電腦黑客

將非法入侵電腦系統(tǒng)者為“黑客”,是美國麻省理工學(xué)院的學(xué)者首先提出的??肆_地亞的3名中學(xué)生在操縱電腦遨游信息高速公路時,進(jìn)入了美國軍方的電腦系統(tǒng),破譯了五角大樓的密碼,從一個核數(shù)據(jù)庫中復(fù)制了美國軍方的機(jī)密文件。據(jù)美國參議院一個小組委員會的估計,全球企業(yè)界1995年損失在“黑客”手中的財富達(dá)8億美元,其中美國企業(yè)損失4億美元。由于對“黑客”闖入國家安全防務(wù)系統(tǒng)的擔(dān)憂,甚至擔(dān)憂未來的“電子珍珠港襲擊”。日前已經(jīng)有許多國家具有制造電子炸彈的能力;這對國家銀行安全的潛在風(fēng)險是極大的。

(四)計算機(jī)病毒

計算機(jī)病毒對銀行電腦系統(tǒng)形成了巨大的威脅。據(jù)英國《銀行時報》報道,在1996——1997年的18個月中。世界范圍新發(fā)現(xiàn)的計算機(jī)病毒數(shù)量幾乎翻了一番。平均每個月新發(fā)現(xiàn)的計算機(jī)病毒數(shù)從過去200種上升到500種左右。全世界已知的計算機(jī)病毒已達(dá)18000種,尚有上百種待查明的計算機(jī)病毒在流傳。1999年4月26日的CIH病毒的爆發(fā),就使中國4萬多臺電腦不能正常運行。大多數(shù)電腦的C盤數(shù)數(shù)據(jù)被毀。中國民航的20多臺電腦也被感染,部分航班時刻表數(shù)據(jù)被毀。此外,隨著國際互聯(lián)網(wǎng)絡(luò)的普及,銀行的電子函件也成為計算機(jī)病毒傳播的主要渠道。

(五)信息污染

正如在工業(yè)革命時期存在工業(yè)污染,信息時代也有信息污染和信息過剩。大量無序的信息不足資源而是災(zāi)難。隨著互聯(lián)網(wǎng)絡(luò)用戶數(shù)和網(wǎng)絡(luò)業(yè)務(wù)量的急劇增加,也帶來了新的問題,包括大量“商品廣告”等網(wǎng)上“垃圾”。美國在線公司每天處理的3000萬份電子函件中,最多時有三分之一是網(wǎng)上垃圾,從而占據(jù)了很多寶貴的網(wǎng)絡(luò)資源,加重了互聯(lián)網(wǎng)絡(luò)的負(fù)擔(dān),影響了網(wǎng)上銀行發(fā)送和接受網(wǎng)絡(luò)信息的效率,更嚴(yán)重的足風(fēng)險也隨之增加

4.網(wǎng)上銀行風(fēng)險的防范 [2]

網(wǎng)上銀行引發(fā)風(fēng)險的因素以及這些風(fēng)險的影響與傳統(tǒng)銀行有著相當(dāng)?shù)牟煌?,豐富且復(fù)雜。這源于網(wǎng)上銀行業(yè)務(wù)是以計算機(jī)網(wǎng)絡(luò)為媒介載體的新型金融產(chǎn)品,具有高技術(shù)、無紙化、瞬時性等特點。因此,除了傳統(tǒng)銀行經(jīng)營過程中存在的信用風(fēng)險流動性風(fēng)險、市場風(fēng)險、利率風(fēng)險以及操作風(fēng)險外,還存在諸如網(wǎng)絡(luò)風(fēng)險、業(yè)務(wù)風(fēng)險、法律風(fēng)險等一系列急需解決的重大風(fēng)險。

(一)網(wǎng)上銀行經(jīng)營風(fēng)險防范

網(wǎng)上銀行的特點決定了客戶可以通過網(wǎng)絡(luò)實現(xiàn)巨額資金在瞬間的轉(zhuǎn)移。大量資金突發(fā)性轉(zhuǎn)移不僅增大網(wǎng)絡(luò)銀行的操作風(fēng)險,同時也會增大商業(yè)銀行經(jīng)營的流動性風(fēng)險。由于這種風(fēng)險的隨機(jī)性和可擴(kuò)大性,一行、一國乃至全球的金融風(fēng)險將時刻存在。因此,網(wǎng)絡(luò)銀行在整個交易過程的虛擬化使得網(wǎng)絡(luò)銀行經(jīng)營管理的安全性成為焦點問題,對網(wǎng)絡(luò)銀行的監(jiān)管也比傳統(tǒng)銀行更為嚴(yán)峻。

(二)網(wǎng)上銀行網(wǎng)絡(luò)風(fēng)險防范

網(wǎng)絡(luò)安全涉及系統(tǒng)安全、網(wǎng)絡(luò)運行安全和局域網(wǎng)安全等方面。系統(tǒng)安全指主機(jī)和服務(wù)器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網(wǎng)絡(luò)運行安全主要指具備必須的針對突發(fā)事件的應(yīng)急措施;局域網(wǎng)安全主要指訪問控制和網(wǎng)絡(luò)安全檢測等問題。為了保障網(wǎng)上銀行的網(wǎng)絡(luò)安全,應(yīng)該采取如下措施:

第一,要配備強(qiáng)大的網(wǎng)絡(luò)安全防火墻。在因特網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置防火墻,可以有效地防止對網(wǎng)上銀行服務(wù)器的非法入侵,并且防火墻上有完整的信息審計記錄,輔以完善的人為監(jiān)控,可以最大限度地保證網(wǎng)絡(luò)級的安全;在網(wǎng)上銀行服務(wù)器與內(nèi)部網(wǎng)絡(luò)之間設(shè)置防火墻,可以確保運營服務(wù)器與內(nèi)部網(wǎng)絡(luò)之間的萬元一失。當(dāng)然,兩道防火墻應(yīng)該采取不同的安全策略,采用不同廠商的產(chǎn)品。黑客即便突破第一道防火墻,也無法輕易突破第二道防火墻。

第二,每天24小時監(jiān)控所有的服務(wù)活動,并定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時發(fā)現(xiàn)并修正存在的弱點和漏洞也是必須采取的策略。安全檢測應(yīng)該能根據(jù)監(jiān)控程序有針對地、有選擇地對服務(wù)器操作系統(tǒng)進(jìn)行掃描,及時有效地發(fā)現(xiàn)并修正可能存在的問題,這對網(wǎng)上銀行的安全將是十分有效的保障。

(三)網(wǎng)上銀行業(yè)務(wù)風(fēng)險防范

在確保網(wǎng)絡(luò)安全的同時,網(wǎng)上銀行還應(yīng)采取一系列業(yè)務(wù)安全措施,以確??蛻糍Y金安全。如客戶身份的有效認(rèn)證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發(fā)出網(wǎng)絡(luò)指令的正確性;客戶交易的不可重復(fù)性可以防止客戶因為網(wǎng)絡(luò)質(zhì)量等原因多次提交同一筆交易請求,保護(hù)客戶的資金安全;不可逆的密碼程序可以防止客戶密碼的破譯等等。

(四)網(wǎng)上銀行法律風(fēng)險防范

網(wǎng)上銀行業(yè)務(wù)相關(guān)的法律問題對傳統(tǒng)的法制觀念也提出了挑戰(zhàn)。這里包括市場準(zhǔn)入、市場退出、網(wǎng)上銀行交易中的主要法律關(guān)系、數(shù)字簽名、交易證據(jù)、事故和故障造成損失時當(dāng)事者的法律責(zé)任、消費者保護(hù)、跨國業(yè)務(wù)中的法律適用與管轄權(quán)等諸多問題。

目前,許多國家,包括巴塞爾委員會也只是就網(wǎng)絡(luò)銀行的監(jiān)管制度進(jìn)行研究,而沒有形成較為系統(tǒng)和完整的網(wǎng)上銀行監(jiān)管制度。但有幾點共識:金融監(jiān)管當(dāng)局對網(wǎng)絡(luò)銀行的監(jiān)管,在市場準(zhǔn)入、市場退出、日常管理等幾個方面都應(yīng)該采取相當(dāng)審慎的經(jīng)營原則,涉及到法律實施、消費者權(quán)益的保護(hù)、國內(nèi)國際監(jiān)管的協(xié)調(diào)、監(jiān)管機(jī)構(gòu)與范圍以及監(jiān)管方式的調(diào)整等實際問題上要充分考慮本國銀行業(yè)的創(chuàng)新發(fā)展、競爭力與監(jiān)管三者之間的協(xié)調(diào),同時也要兼顧國內(nèi)國外監(jiān)管的合作。

新經(jīng)濟(jì)時代為銀行業(yè)揭示了美好的前景,知識“爆炸”使銀行業(yè)面臨著跳躍式質(zhì)變的巨大機(jī)遇,電子化、網(wǎng)絡(luò)化、虛擬化、綜合化、全能化、國際化將成為貫穿未來銀行業(yè)發(fā)展進(jìn)程的主旋律,發(fā)展網(wǎng)上銀行已經(jīng)成為全球銀行業(yè)發(fā)展的必然趨勢,這種趨勢將會更加迅速地成為現(xiàn)實。

銀行業(yè)的發(fā)展如同逆水行舟,不進(jìn)則退。21世紀(jì)的中國商業(yè)銀行應(yīng)牢牢把握信息時代的脈搏,在積極推進(jìn)自身經(jīng)營管理變革的同時,以現(xiàn)代化的金融服務(wù)推動商業(yè)銀行經(jīng)營模式的飛躍。


評論  |   0條評論