电子银行业务风险

  • 格式:doc
  • 大小:36.00 KB
  • 文档页数:5

电子银行业务风险及遏制对策电子银行业务是银行通过电子化渠道向客户提供银行相关产品和服务,其提供产品和服务的方式包括商业POS机终端、ATM自动柜员机、电话银行、个人计算机、网上银行、手机银行等。

电子银行业务属于一种新的银行服务渠道创新,是信息技术与现有银行业务结合的创新产物。

与原有柜台模式相比较,电子银行业务既是一种补充,更是一种提升。

银行通过拓展电子银行业务,在为客户提供更优质服务的同时,也可以充分利用电子信息技术提升核心竞争力,降低经营成本。

发展电子银行业务,不仅能提高银行形象,树立银行品牌,吸引高端客户,扩大市场份额,更重要的是电子银行平台还是金融创新的基础平台。

一、我国电子银行业务发展的现状我国电子银行业务从无到有,从小到大,近年来进入发展快车道。

以网上银行、电话银行、手机银行、自助银行、网上证券、网上保险为代表的新型服务方式,为广大用户带来了方便和新的服务体验。

首先是银行传统业务长期以来形成的客户群体,为电子银行业务的发展打下了坚实基础。

近年来,商业银行利用多层次、全方位营销和主动上门推介等方式,拥有了一批实力雄厚的黄金客户。

在全新的服务模式下,从以柜面服务为主的传统服务渠道向以“机构+鼠标”的立体式、全方位服务渠道方向全面转型。

其次是商业银行的电子支付工具得到大力发展。

银行卡作为支付代表的新型支付工具,如今,一卡在手走遍全国甚至走出国门已不再是神话。

人民币银联卡继2004年在香港、澳门实现受理后,2005年在美国、印度尼西亚、菲律宾、越南、德国和法国等国家也实现了受理。

2006年将至少再扩大6个国家开通受理业务。

同时,作为跨行支付清算体系的重要部分,小额支付系统的开通试运行也有望逐步解决困扰银行用户多年的小额跨行转账的问题。

第三是信息安全保障体系初步建立。

随着数据大集中模式的转换,银行对信息安全的重要性有了深刻的认识,通过不断加大对信息安全的投入,将信息安全工作放在信息化建设管理的重要位置,初步建立起金融信息安全保障体系,人民银行建设了中国金融CA中心,中行、工行、交行都有已运行的CA中心。

第四是内部管理走向规范。

商业银行在电子银行业务上,推行规范化管理为电子银行从立项到产品上线运行全过程拟订规范化操作流程,保证了电子银行的安全和畅通。

建章建制与技术防范并举,规范业务操作流程,结合审计、财会等部门自律监管的要求,强化了检查与督导。

目前,我国在电子银行业务方面开发了各具特色的服务功能。

例如,招商银行的电话银行系统开发较为完备,可为个人和企业客户提供20余项专业服务,其中代理缴费和通信功能尤为突出;光大银行、交通银行均以在客户申办银行卡的同时自动开通电话银行为特色,话费、上网费、房租费等的代收代付功能较为完善;兴业银行“在线兴业”升级版增加了网上自助申请贷款服务,可一次性完成股票、基金、外汇和国债等多种投资;工商银行推出的个人网上银行“金融@家”,可为客户提供账户管理、转账汇款、缴费、网上汇市等12类、60多项功能;中国银行企业网上银行在实现网上银行与银行后台业务系统自动联机处理的基础上,可为企业客户提供全方位的财务管理、资金管理和现金管理服务;农业银行最新推出的网上银行,增加了漫游汇款、贷记卡还款、网上缴费、记账式债券、开放式基金、分行地方特色业务、电子商务和服务定制等功能。

电子银行业务成几何式增长,以中国工商银行为例,截至2005年底,网上银行企业、个人客户数量分别达到32万户、1485万户,电话银行企业、个人客户数量分别达到76万户、1870万户,全年电子银行业务笔数达36.5亿笔,占同期全行业务量的26%,实现交易额46.7万亿元,比2004年增长22%。

这就是说,客户有1/4的业务不用再到银行柜台来办理了。

二、电子银行业务面临的主要安全风险与传统柜台业务相比,电子银行业务由于其独特的虚拟性和广域性,在为客户提供高效便捷服务的同时,银行也要面对来自外部、内部的各种风险。

主要表现在:1.技术漏洞风险由于信息技术的进步,引发了新的、更多形式的安全威胁手段与途径,加上商业银行在进行业务改造时所选择的信息技术不能保证完全成熟和完善,存在安全隐患,从而会极大地影响计算机系统运行的稳定性。

同时各银行的网络建设缺乏整体规划,不但银行与银行之间的相连性和兼容性存在很大的问题,甚至连各商业银行自身的统一性都不尽如人意。

由于技术漏洞的存在,导致恶意攻击风险不断。

如计算机病毒发作、电脑黑客入侵等,造成系统瘫痪或机密信息失窃。

2.系统设计风险新型网络金融服务拓展了金融服务的外延和范围,简单的SSL加密模式的电子银行业务,无法保证交易过程中的身份识别、交易数据和其他记录的安全性。

目前,金融业的灾难备份管理、系统的监控分析、故障诊断自动化程度,以及应对突发事件和风险能力还很薄弱。

而开放的电子递送渠道使银行暴露在新的安全风险之下,形成了新的安全风险问题。

同时很多银行机构过于依赖少数几个外包商,这种对少数外包商的集中依赖性可能会产生系统性影响。

而很多技术外包商也缺乏银行环境中所要求的控制知识。

业务外包可以引起与风险敞口相关的附加隐私权保护问题。

3.客户操作风险由于电子银行的很多业务都需要使用者具备一定的操作技能,如果客户操作不熟练,就有可能产生误操作,产生操作风险;还有一些客户的安全意识不强,将自己的银行卡账号和密码告诉他人,或在ATM机上取款后,随处丢弃回单,给犯罪分子可乘之机;更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成了巨大的损失。

2005年4月,银行卡短信诈骗案件首先在厦门发生,随后蔓延到杭州、上海、南京和广州等沿海城市,10月下旬波及到除西藏和青海以外的绝大部分省市,使上百万人受害,涉案金额达千万元。

4.内部控制风险由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给电子银行安全运行造成风险。

如果银行不具备充分到位的内部控制措施,并且这些控制措施不能得到独立审计的话,那么银行就不能有效防范来自内外部的欺诈行为。

从经营运作层面上来看,电子银行是一项系统工程,其业务分散在多个部门之中,如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。

5.法律风险目前,由于电子银行业务属于新型业务,相关的法律法规条文非常缺乏,电子银行的发展缺少可以依据的标准。

而对于电子银行来说,在有关交易规则、交易合同的有效性、交易双方当事人权责及消费者权益保护等方面,与传统银行相比更加复杂,更加难以进行界定。

相应法律法规空白的存在,很容易产生擦边球现象,并且一旦产生纠纷很难解决。

三、防范电子银行风险的主要措施通过分析电子银行面临的各种风险,商业银行可以有针对性的采取相应的安全防范措施,提高风险控制能力,尽可能避免电子银行风险的发生。

同时,国家也应加快电子银行方面立法,加大对高科技金融犯罪的打击力度,为电子银行的发展提供有力保障。

1.大力提高风险管理能力电子银行不能做到绝对的安全,但是一定可以做到更安全。

当前,随着电子银行业务的发展,电子银行的风险管理刻不容缓,要实现电子银行业务超常规发展,形成一个产品多元化、渠道集成化、服务智能化的电子银行体系,对国内商业银行来讲,必须采取积极有效的策略措施来强化电子银行业务安全性的建设。

因此,国内银行业金融机构在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中,强化对电子银行业务所面临的战略风险、信誉风险、运营风险、法律风险、信用风险和市场风险的管理,并设立相应的管理机构,明确管理职能,完善授权机制建设,有效识别、评估、监测和控制各种风险,切实提高电子银行业务风险管理能力。

同时要加强银行间信息交流,形成风险预防、联动防范的机制。

2.加强基础设施建设安全性始终是电子银行系统中的一个重要问题,而要使电子银行安全运作,还得使用技术的方法来解决因技术带来的问题。

保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。

首先是商业银行应制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠。

其次是应加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。

第三是应积极引进一些高效的安全产品和安全技术,如支持指纹认证、身份证扫描识别、数字证书、电子签名等渠道安全认证体系,避免单一密码认证的缺陷,目前美国已经开始在ATM机上使用指纹识别系统。

第四是应采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。

3.强化客户安全意识提高客户安全意识是防范电子银行风险的有效途径。

所以要加大宣传力度,提高公众使用电子银行的安全意识,引导人们更多地关注如何防范风险。

首先是银行要加强对客户的安全教育,在客户办理银行卡时,重点介绍安全使用银行卡的知识,提醒客户及时更改原始密码,并在营业网点和自助服务设备上张贴风险防范告示,提示客户保管好各种相关凭证。

其次是在开办网上银行服务时,通过培训手册等形式对用户进行安全知识教育;设置专门的用户体验区,实际指导用户完成第一次交易;明确说明证书的重要作用,鼓励用户使用证书等。

第三是要充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。

4.不断提高内部控制能力首先是商业银行要制订全面的电子银行业务规程和安全规范,并根据业务和技术发展情况及时修订完善,确保及时发现并处理系统运行中出现的各种问题。

其次是要建立完善的内部控制机制,科学分配电子银行业务各环节的权限,构建电子银行业务流程与权限相互制约体系,建立严格的授权和保密制度,加强对信息系统人员的监控。

第三是加强员工的安全意识,要建立健全激励约束机制,加强思想政治工作,及时了解员工的思想动态,深入开展爱岗敬业活动,充分调动广大员工的积极性,降低内部违规事件出现的机率。

第四是将风险环节前移,在产品开发初期充分考虑到安全性,对存在安全隐患的产品,绝对不投入使用,不投入市场。

要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。

5.强化外部监督与管理商业银行的信息化正处于从初级水平向中级水平过渡的阶段。

从2002年开始,我们商业银行业务信息化进程加快,四家国有银行和大部分股份制银行都已制定了数据大集中计划,工商银行、建设银行已经实现了全国数据集中。