的协作关系,提高生产的社会化水平。要从实际出发,继续采取改组、联合、兼并、租赁、承包经营和股份合作制、出售等各种形式,放开搞活小企业,不搞一个模式,不能“一股就灵”、“一卖了之”。
国有经济由原来的“无所不进”、“无所不为”到现在“有进有退,有所为有所不为”,必然会带来人们对国有经济的布局与结构调整后是否继续坚持公有制的主体地位,我国的社会主义性质会不会改变问题的思考。
一个国家经济制度的性质是由占主体地位的经济成分决定的。从战略上调整国有经济布局,坚持“有进有退,有所为有所不为。”国有经济在关系国民经济命脉的重要行业和关键领域占支配地位,支撑、引导和带动整个社会经济的发展,在实现国家宏观调控目标中发挥重要作用。随着国民经济的不断发展,国有经济有着广阔的发展空间,总量将会继续增加,整体素质进一步提高,分布更加合理,在整个国民经济
中的比重还会有所减少。只有坚持公有制为主体,国家控制国民经济命脉,国有经济的控制力和竞争力得到增强,这种减少就不会影响我国的社会主义性质。
三、深化国企改革,再创国企辉煌
当前在党中央的领导下,国企改革正有条不紊的在大江南北如火如荼地进行着。一大批经过重组的国有企业在国际竞争中脱颖而出。国企脱困也取得明显进展,国有及国有控股亏损企业亏损额大幅下降,大量国有企业下岗职工实现了再就业。事实证明,党中央关于国企改革的方针与决策是完全正确的,只要我们认真贯彻党的十五届四中全会的决定,解放思想,实事求是,积极探索,大胆开拓,就一定能够完成国企改革战略性调整与改组,进而推动国有企业与市场经济的创造性结合,建立和完善现代企业制度,实现国有企业改革与脱困目标,开创国有企业改革和发展的新局面。
H ow to U nderstand the Advancing and R etreating of State -ow ned Economy
Wei Jianhong
ABSTRACT :This paper expounds the present situation of our country ’s state -owned economy and the important significance of deepen 2ing the reform of state -owned enterprises.
KE Y WOR DS :state -owned economy present situation reform of state -owned enterprise
3山西财贸职业技术学院,030000太原
收稿日期:2002-12-25
网上银行的风险及防范
陈龙兴3
摘要文章阐述了网上银行的各种风险及其相应的防范措施。
关键词网上银行风险防范中图分类号F830.49文献标识码 A
文章编号1004—6429(200302—44—02
网上银行是网络与银行相结合的产物,自1995年美国第
一家网上银行诞生以来,短短几年时间,以其便利、不受时间和地域制约等广为人们接受的特性,迅速席卷整个国际银行业,我国大多数银行也相继开办了以传统银行业务为依托的网上银行业务,其风险防范和业务监管随之纳入重要的议事日程。
一、网上银行的主要风险
网上银行风险防范的根本目的是保证银行及客户资金的安全。从这个角度出发,网上银行风险可划分为技术风险、交易风险、法律风险和其他风险。
1.技术风险
技术风险是指商业银行的网上银行系统或关联系统不完整或存在重大缺陷带来的潜在损失。网上银行建立在互联网通信平台上,以T CP/IP 为信息传递网络协
议。T CP/IP 是美国军方早期网络协议,在被商业化以后,越来越多的网上黑客试图
进入互联网进行非法活动。据《时代》周刊报道,美国国防部安全专家对其挂在Internet 网上的12000台计算机系统进行了安全测试,结果88%的入侵成功,96%的尝试破坏行为未被发现。脆弱的网络安全体系带来了巨大的技术风险。商业银行?
44?□金融管理JRG L 山西科技2003年第2期
经营的三原则(安全性、流动性和盈利性中的安全性是银行一切工作的前提,只有保证安全性,才能谈得盈利性。资金安全对银行和客户都是至关重要的。
2.交易风险
交易风险是指商业银行在网上银行产品的业务处理流程设计上存在产品或制度缺陷,导致非法指令控制的资金转移成为可能。网上银行的间接服务性,使网络交易过程存在着操作风险和欺诈风险。操作风险是由于网络的安全存在缺陷或人为操作失误而导致潜在损失的可能性;欺诈风险是利用高科技手段进行转移银行账户资金或进行非法交易的可能性。网上银行的间接性、虚拟性、疆界延展性,使网上银行的欺诈行为更隐蔽,瞬间“搬运”巨额资金方便,也会成为国际毒资交易和洗钱所利用的工具。
3.法律风险
法律风险是指网上银行业务运营过程中或交易纠纷形成后,没有确定的、适用的法律条款和规定来划分责任或定性结果。网上银行涉及消费者权益保护、财产披露、隐私权保护以及金融体系自身的安全。我国颁布了《网上银行业务管理暂行办法》,虽然对网上银行的市场准入、风险防范、法律责任作出了原则的规范,但相关的具体规定尚未配套出台,如对网上交易各方的权利和义务缺少清晰的划分,对网上银行在使用电子货币和虚拟金融服务时遇到的纠纷缺少完整的解决方案和行为准绳,对网上跨国交易没有有效的交易合约和法律认定等。
4.其他风险
其它风险首先是网上银行投资的战略风险。建立网上银行的初期投资是巨大的,如果对市场的判断失误或投资的时机、规模不当,都有可能成为潜在的经营风险;其次是来自客户自身的信心风险,即一旦网上银行发生致命问题而被曝光,容易引起客户群对整个网上银行的恐慌,使网上银行在挤兑风潮中倒闭,甚至引起整个金融业的危机和社会的动荡;再次是经营风险,任何重大决策失误,对金融衍生品的经营失败或重大管理纰漏都能给网上银行带来风险。
二、网上银行的风险防范
1.技术风险的防范
国有商业银行及股份制商业银行已具备足够的专业知识和技术经验以及相对稳定的科技人才队伍,有能力做好IT 系统常规风险防范。目前,应关注网上银行的新特性,以更高标准做好网上银行系统的基础设施建设和常规风险防范。
加密技术、加密体制、加密算法、密钥长度等网上交易和数据传输安全策略的确定,是网上银行安全问题核心。目前,PKI 公开密钥加密体制已成为互联网交易加密体系的主流,应成为
商业银行网上银行的首选。我国商业银行目前应用的商业密
码产品与西方发达国家还存在着差距,要充分认识问题的严重性,投入更多力量来跟踪国际密码技术和理论,不断更新我们的加密手段,采用全国集中的C A 认证系统,加强电子身份的认证,将进入网络的非法者拒之门外。
2.交易风险的防范
防范交易风险的重点是操作风险和利用网上银行进行金融欺诈的行为。操作风险主要来自银行内部,应完善网上银行内部控制制度,建立科学的操作规范,严格内部制约机制,管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,任何进入系统的操作必须由体系在操作卷中记载。
在防范利用网上银行进行金融欺诈方面,我国一直把监控业务的重点放在对个人服务的零售业务上,随着网上银行业务的不断拓展,应适时对登录网上银行的企业加强监控,尤其应对巨额资金的大进大出的贸易背景进行监控。按照巴塞尔协议监管核心原则和《关于洗钱、扣押、没收犯罪所得公约》等国际条约,网上银行应进行交易跟踪,通过数据挖掘软件,对可疑资金交易进行分析,防范利用网上进行非法资金交易。
3.法律风险的防范
网上银行的法律风险来自于开放式互联网的特殊性。我国商业银行虽然采取了一系列技术性保护措施,但目前面临着没有明确立法保护的局面,网上银行赖以生存和发展的数字签名也得不到《票据法》和《支付结算办法》的支持。商业银行应尽量利用现行法律、法规,防范法律风险,加强自我保护意识,主要措施有:①充分利用
和执行《网上银行业务管理暂行办法》;②网上银行业务处理上充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟定网上银行相关协议,制定有关业务流程和业务处理规定;③技术安全上充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等;④充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。
网上银行只从技术上改变了法律关系的产生和存在形式,但当事人的法律关系实质上没有改变,许多问题可在现有法律框架上加以解决。商业银行应注重交易数据(包括电子数据和纸质凭证的保管,认真研究其作为证据的合理性和得到第三方技术支持的可能性,争取得到合理认定,为可能的纠纷或诉讼过程做好必要准备。
网上银行是国际银行业发展的趋势,将促使金融市场更加自由、开放。面对网上银行风险,要以审慎的态度客观地对待,并积极做好相关准备以防范风险。
Risks and Preventions of Cyber -bank
Chen Longxing
ABSTRACT :This paper expounds risks ventures of cyber -bank and corresponding preventive measures.KE Y WOR DS :cyber -bank risk prevention
?
54?山西科技2003年第2期
□金融管理JRG L
银行信用卡欺诈风险分析与防范机制 近年来,国内信用卡业务蓬勃发展,发卡量激增。在高速发展的同时,信用卡业务的风险也日益显现,信用卡欺诈案件呈不断攀升的趋势。如何在业务快速发展的同时控制风险,防止因信用卡欺诈而给持卡人、商业银行和整个社会带来危害,是发卡银行面临的一个十分严峻的问题。商业银行迫切需要建立起有效的信用卡欺诈风险防范机制。 一、信用卡欺诈风险的表现形式 1、按照欺诈产生的行为主体分为持卡人本人欺诈、不法分子欺诈和商户欺诈。持卡人本人欺诈是指客户本人以不诚实的方式申请并获得信用卡,或在使用信用卡的过程中恶意透支拒不归还。不法分子欺诈是指社会上的不法分子以虚假信息申办信用卡,或通过各种不法手段盗用、冒用他人信用卡,骗取银行资金或持卡人信用卡上的资金。商户欺诈是指不法商户以虚假信息或虚构消费交易骗取银行资金,或与不法分子勾结盗取持卡人信用卡信息、盗刷信用卡等行为。 2、按照风险产生的不同阶段分为申请阶段欺诈和用卡阶段欺诈。申请阶段欺诈是指不法分子在申请信用卡环节,通过提供虚假个人信息或盗用、冒用他人信息骗取信用卡的行为。用卡阶段欺诈是指在信用卡核发后的使用过程中,不法分子通过各种非法手段获取信用卡卡片或信用卡信息,非法使用或进行其他欺诈的行为。 3、按照风险产生的源头分为内部欺诈和外部欺诈。内部欺诈是指来自发卡银行内部的欺诈案件,通常是银行内部员工(包括营销人员和各类业务人员等)非法违规操作或与不法分子串通,骗领信用卡或非法使用信用卡。外部欺诈主要指来自银行外部的各类通过信用卡或以信用卡为介质所进行的诈骗行为。信用卡欺诈的常见手法有提供虚假信息或窃取他人信息骗取信用卡、利用高科技手段获取持卡人卡片信息克隆或伪造信用卡、冒用他人卡片(包括被盗卡和邮寄未达卡)、电话欺诈、短信欺诈、网络欺诈以及通过ATM或其他自助设备实施欺诈等。 二、信用卡欺诈风险的成因 1、持卡人缺乏安全用卡意识。目前,虽然很多人持有银行卡或信用卡,但是却不懂得如何有效地使用并保证其安全。为图方便不设置或随意取消信用卡消
论文题目:网上银行风险防范对策 目录 一、网上银行的内涵及其现状 二、网上银行风险的类型 1、法律风险 2、技术风险 3、监管风险 4、信用风险 三、网上银行风险的成因 3.1系统本身技术管理方面存在缺陷 3.2网上银行的虚拟性 3.3网上银行的服务方式易受攻击 3.4各当事人之间的关系更加复杂 四、网上银行风险防范对策 (一)从银行角度阐述风险防范对策 (二)从金融监管角度阐述风险防范对策 (三)从网银用户角度阐述风险防范对策 五、结语
摘要:随着网络技术的发展和社会节奏的进一步加快,网购成为购物主流势不可挡。同时网上银行给银行业的发展带来了空前的机遇、给客户带来了方便和快捷,但是与此同时,也给银行体系和客户带来了相应的风险。本文分析了网络银行存在的主要风险,并提出了相应的防范措施。 [关键词]:网上银行,风险,防范 根据巴塞尔行业监管委员会的定义,网络银行是指那些通过电子通道,提供零售与小额产品与服务的银行.这些产品和服务包括存贷、账户管理、金融顾问、电子支付,以及其他一些诸如电子货币等电子支付产品与服务.银行业本身就是一个高风险的行业,加上网络的虚拟性,使得网络银行的风险问题日益突出,如何防范网络银行风险已经成为影响网络银行发展的一个关键问题。 一、网上银行内涵及其现状 1、网上银行内涵 网上银行(Online Bank),又可称网络银行(NetBank或Internet
Bank),是指银行借助客户的个人电脑,通信终端或其他智能设备,通过因特网或其他公用信息网向客户提供的银行业务和有关金融服务。我们从上述网上银行的定义中可以归纳网上银行的三个特征:1.将客户的个人电脑等智能设备作为网上银行业务的操作前台,具有自助的特征;2.以因特网或其他公用信息网作为网上银行业务信息交换载体,具有网络化特征;3.以银行提供的金融服务为网上银行的载体,具有传统银行业务特征。因此,我们可以将网上银行的基本风险划分为两大类:一类是网上银行发展带来的新风险,另一类是网上银行本身具有的传统性银行风险。网上银行因其兼有银行业与现代信息技术的双重特点,在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 2、我国网上银行的现状分析 2.1 我国网上银行高速发展 目前国内几乎所有大中型商业银行都推出了自的网上银行或在internet上建立了自己的主页和网站。2010年,中国网上银行市场全年交易额达557.3 万亿元,网上银行用户数已经达到3.017亿。网上银行已成为各银行实现业务创新、提升品牌形象、提高综合竞争能力的主要方式。《2010中国电子银行调查报告》显示:中国网上银行总体发展继续保持快速增长的势头,第三方支付的使用也随着网络购物的兴起得到用户更多的关注;个人网银用户比例稳步攀升,活跃用户的比例以及网银的使用频率也均有不同程度的提高;企业网银
展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范 目录 一、引文----------------------------------------------------------------------------------------------------------
1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4
论网络银行的风险及监管措施 网络银行带来的新风险及监管措施 自从1995年10月美国“安全第一网络银行”诞生以来,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛 等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行热潮。有专家预言,21世纪的银行将是建立在计算机通信技术基础上的网络银行。网络银行正在成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为其兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 一、网络银行面临的新风险 —方面,传统银行面临的风险,如流动性风险、信用风险、利率风险等,在网络银行的经营中依然存在。另一方面,网络银行改变了传统银行业的经营理念和经营模式,不可避免地带来了更多的风险种类。根据网络银行的构成及运行方式,从技术和业务的角度分析,网络银行面临的这些新的风险可分为两类:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。 (一)网络银行的技术风险 网络金融是基于全球电子信息系统基础上运行的金融服务形态,因此,全球电子信息系统的技术性和管理性安全成为网络银行最为重要的系统风险。这些技术方面的原因主要包括: 1.技术选择风险。网络金融业务的开展必须选择一种成熟的技术解决方案来支撑。在技术选择上存在着技术选择失误的风险。这种风险既来自于选择的技术系统与客户终端软件的兼容性差导致的信息传输中断或速度降低的可能,也来自于选择了被技术变革所淘汰的技术方案,造成技术相对落后、网络过时的状况,导致巨大的技术和商业机会的损失。 2.系统安全风险。网络金融的业务及大量风险控制工作均是由电脑程序和
基层银行业信息科技风险表现及防范对策 公司标准化编码 [QQX96QT-XQQB89Q8-NQQJ6Q8-MQM9N]
基层银行业信息科技风险表现及防范对策 随着信息科技在银行业经营管理全过程的推广运用,银行对信息科技的依赖程度显着提高,在促进银行改进流程、加快发展的同时,银行业机构信息科技风险防范工作面临着新形势、新情况和新问题,信息科技风险事件凸现。加强基层银行业机构信息科技风险防范,对于维护银行业机构以及整个银行业体系的安全稳定至关重要。 一、当前银行业机构信息科技风险的主要表现 (一)数据大集中引发的风险 数据的集中直接带来了银行金融产品的升级和服务、管理手段的提高,但银行数据大集中后,可能带来的风险隐患也随之加大。一是不可抗力引发的风险。一旦出现突发的灾难事故,将导致系统性的业务停顿与客户流失,甚至会引起业务系统瘫痪,造成社会不稳定。二是系统安全维护工作不及时引发的危险。在数据大集中前,系统架构相对简单,原有的各地方数据中心均由技术人员负责辖内各系统的安全维护工作。由于他们对原系统涉及的各个环节比较熟悉,与系统软件开发商的联系较为密切,与区域内的网络运营商的协调能力较强,因此能迅速调动各种技术力量解决问题,对客户的响应时间较快。而数据集中后,虽然在管理上便于维护、升级,但由于数据集中后的系统的架构变得更加复杂,牵扯的各方面因素比原来大大增加,而且很多问题由于权限问题在市级分行层面漂统前置立韵无法得到很好的解决,往往需要向总行数据总中心反映,才能得到根本的解决,这在一定程度上削弱了现有数据中心技术人员应急抗灾能力和应变管理能力。三是外包风险。数据大集中后,对系统开发、网络管理、运行维护等的要求更加专业化了。 随着IT 外包服务的概念逐步被各银行业机构接受,各银行业机构开始尝试实施IT 服务外包,这既有利于银行降低运
信用卡业务的风险防范 银行信用卡作为一种新型、便利的支付工具,最近几年逐渐被国内广大消费者所熟悉使。但随着信用卡的飞速发展,所凸现出一系列的问题也随之而来,不断增加的利用银行信用卡的犯罪事件时有发生,银行信用卡的恶意透支造成不良资产的不断增加,给社会各个方面敲响了警钟,在高速发展的同时,其中必然存在着诸多问题和风险,对此如不引起足够重视,相应的风险累积也可能酿成大的风暴。现阶段,各个银行为信用卡的风险问题都伤透脑筋,不惜花费大量的人力、物力去控制其中的风险,信用卡风险防范管理成为银行中间业务发展的关键。 那么,银行信用卡业务风险该如何防范呢? 我想就自己浅薄的认知从以下几点来阐述下自己的观点。 首先还是从信用卡业务发展开始: 一、关于信用卡业务发展中存在的不足与风险 1、法律法规不太完善。 信用卡发展到今天走过二十几年的历程,特别是这两年快速发展,从发卡市场,受理市场,经营模式,国际经济形势等等发生巨大变化的前提下,我国信用卡的相关法律仍然沿用人民银行99年下发的《银行卡管理办法》,这个属于行业性的法规,严重滞后不适应也延误发展,没有一部涉及管理模式,发卡机构,收
单市场,资产管理,风险防范,商户管理,网络支付全方面的法律,这个是同业也是银行卡协会和监管部门共同的职责,来促使信用卡产业科学健康有序的发展。 2、个人信用体系需完善。 社会信用体系严重滞后也是制约信用卡业务进一步良性发展的另一个突出问题。首先,现行使用的人民银行个人征信系统,数据主要来源各商业银行,在实际运行中尚存在数据更新不及时、信息滞后等问题,难以据此对个人信用状况做完整、准确的判断;其次,由于我国个人信用体系的建设尚处初建阶段,虽已实行了个人存款实名制,但是因涉及个人隐私、部门利益等原因,至今尚未真正建立对自然人的身份、收入来源、各项金融资产、个人可用于抵押的其它实物资产以及过去的信用状况等情况进 行评估和调查的制度。(我在银行前台上班,由于历史原因造成的非实名制开户还大有人在,虽然现在在开展非实名制的清理,但效果并不明显);再次,目前各银行在调查申请人的资信状况方面缺少可采信的客观依据,存在难度大、成本高且不全面等实际困难,不能有效预防各类信用风险的发生,特别是欺诈、恶意透支等风险有上升趋势。 3、对特约商户的管理缺乏有效制约。 特约商户违规操作已成为目前信用卡重要的风险源之一。由
东北财经大学网络教育本科毕业论文网上银行的风险防范分析 作者51毕业论文网 学籍批次200903 学习中心河南焦作市总工会职工中等专业学校奥鹏学习中心 层次专升本专业金融学专业指导教师
内容摘要 网上银行业务在我国已经展开,但是国内法律法规及金融规章并未对这一新业务进行系统规制。网上银行的安全风险分配问题已经成为制约其在我国发展的“瓶颈”。网上银行的风险责任承担问题在我国也没有具体的法律规定,使客户对其敬而远之。本文借助一则网上银行纠纷的案例,来探讨网上银行的风险类型及防范措施,希望对我国网上银行立法特别是风险管理方面有所帮助。 关键词:网上银行风险防范
目录 一、引文----------------------------------------------------------------------------------------------------------1 二、案例正文----------------------------------------------------------------------------------------------------2 三、案例分析---------------------------------------------------------------------------------------------------2 四、网上银行风险的形成原因----------------------------------------------2 五、网上银行的防范措施------------------------------------------------------------------------------------3 六、结束语-------------------------------------------------------------------------------------------------------4 参考文献---------------------------------------------------------------------------------------------------------4
论我国网上银行的监管及其完善(1)论文 关键词: 上银行/监管/规制/完善内容提要: 上银行具有许多传统银行无可比拟的优越性,但由于上银行的风险偏好,必须对上银行进行有效监管。我国初步建立了上银行监管体系,但还存在不少问题。因此,要以安全与效率兼顾为宗旨,完善上银行信息披露监管和风险监管,加强上银行监管的国际合作。由于上银行的业务不受时空限制、效率高,而且能够满足客户的多样化需求,近年来我国上银行业务迅速发展。但与传统银行相比,上银行具有许多风险偏好,其风险监管难度随之加大。传统的银行业监管体制已不能适应上银行的发展需求,而我国针对上银行的监管体制还不完善,因此探讨我国上银行的监管及其完善具有极强的现实意义。一、上银行监管的理论基础对传统银行业的监管源于自由市场的缺陷给银行和客户带来的不利影响,监管的目的在于维护银行业的稳健发展、维持金融市场的健康规范运行,并保护金融消费者权益。上银行业务中的各种市场缺陷、市场失灵因素仍然存在,上银行的风险更难以防范,因此上银行的监管制度也必不可少,体现在:其一,由于上银行通过计算机络信息技术进行业务操作,风险大大增加。上银行的业务风险不仅包括传统银行在经营过程中存在的固有风险,如信用风险、声誉风险、利率风险、流动性风险等,互联技术的采用也使得上银行还要应对传统商业银行机构在运营过程中不曾遇到过的新风险,比如计算机系统风险的安全隐患就给上银行造成了安全隐患。上银行依靠国际互联对客户开展业务、提供金融服务,由于外部络的开放性和易受攻击性,给上银行的运行带来一定的难以预见的风险。另外一些新型业务如虚拟金融服务品种也给上银行增加了业务风险。而且,由于上银行交易不受地域限制、许多金融业务相互融合,上银行风险还具有扩散快、各种风险交织可能性大大增加的特征,加大了风险控制的难度。针对此,学者指出:“安全问题已成为上银行进一步发展的障碍。随着资本市场的火爆,不少民在上买卖基金和股票,发生了多起资金被盗取的案件,引起了社会对银安全的强烈关注和担忧,这严重影响着上银行的进一步发展。”为维护上银行业务的良性发展,保证上银行交易过程的安全,银行业监管机构就要根据上银行的特征监管上银行业务,促使上银行完善内部管理,保护国家金融业的稳定及消费者权益。其二,尽管上银行采用了互联等新技术开展业务,但从本质上讲,上银行业务仍然属于传统金融业务,上银行仍然属于银行金融机构,要遵守商业银行法的规定,接受银行业监管机构的监管。我
银行信用卡风险防范 1银行信用卡的风险特点 1.1透支风险 透支风险在信用卡风险中透支风险尤以恶意透支为严重,这些持卡人无视信用卡章程规定,欺银行不是国家权力机关不能绳之以法,利用银行信用卡结算,传递时间差冒险做案,侥幸逃窜,消遥法外,盲目自乐。 1.2诈骗风险 一般来讲客户在办理信用卡时总是很直观地与储蓄存折、存单相比较。确实信用卡与存单、存折有许多功能相似之处,但又有与其相比更多的优点和更大的风险。存单、存折万一丢失,客户只要到办理存款的银行办理挂失即可阻止风险,而信用卡不慎丢失客户挂失后发卡银行则要上报总行迅速通知到全国成千上万个受理点和物约商户止付。然而由于使用信用卡出示的身份证有效期二十年之久,其年限跨度之大,使繁忙的银行和商户工作人员往往难以辨认身份证照片真伪,且冒用者只要在签字上略施小计便可蒙混过关巧取豪夺而后溜之,致使挂失后风险仍然存在。 1.3征信风险 由于目前对于个人信用体系建设的滞后,导致银行在办理信用卡授信过程中信息不对称,同一申请人可以在不同的银行间多头授信,并缺少对过度授信的有效监测手段,为个别信用不良者恶意透支开了绿灯,形成过度授信,导致授信风险。同时,由于信用卡业务竞争中,放松了对持卡人的信用调查,对于信用卡申请者的个人资信审查也越来越流于形式,致使新推出的可透支信用卡在发卡量迅速上升的同时,恶意透支的持卡者的数量也在急剧上升,增加了信用卡业务产生坏账的风险。 1.4个人风险 个人风险主要表现为信用卡持有人安全用卡意识不强,信用卡丢失后不及时挂失;密码设置过于简单或使用生日、电话号码作为密码,丢失后很容易被破译或被熟悉的人掌握等。捡拾他人信用卡后取款的情形占到信用卡诈骗案件总数的一半以上的情况,充分说明持卡人安全用卡的意识有待加强。
影响网上银行的安全因素和风险防范对策参考文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
影响网上银行的安全因素和风险防范对 策参考文本 使用指引:此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 网络时代为大家提供了便捷、有效的手段。在这个追 求效率的社会,(略) 一、网上银行的发展现状及其优势 正当传统银行仍陶醉在开设众多分行以扩张版图之 际,看不见摸不着的网上银行正悄悄攻占市场。冲击着整 个金融业的网上银行革命已经展开,网上银行的产生把传 统银行业带入一个全新的时代,是时代的要求,也将是时 代的结果。 (一)网上银行的产生发展及其现状 1995年10月,美国三家银行联合在互联网上成立了 全球第一家真正意义上的网上银行-安全第一网络银行
(Securty First Network Bank),它通过互联网提供全球范围的金融服务,客户足不出户便可以办理存款、取款、转账、付款等业务,网上银行由此诞生。 网上银行就是信息技术、互联网与传统银行等三要素融为一体,为客户提供综合、统一、安全、实时金融服务的银行形态。 网上银行实际上是银行业务在网络上的延伸,是信息革命在世纪之交贡献给金融电子化领域的最新创意。网上银行(略) (二)网上银行与传统银行相比存在的显著优势 网上银行从一诞生,便显示了强大的生命力,美国和欧洲是网上银行发展最为迅速的国家和地区,其网上银行业务量之和约占整个市场的90%以上。网上银行之所以飞速发展,是因为与传统银行相比,具有以下显著的优势:第一、网上银行具有“3A”式服务的特点,即任何时
我国银行监管中存在问题及建议 近年来,中国的银行业监管取得了较大进展,在防范银行业风险、促进银行业发展中发挥了重要作用。但应注意的是,中国当前的银行业风险仍然十分突出,银行业的监管也存在诸多问题,特别是随着中国加入WTO后,银行业市场日益开放,如何通过健全银行业法规体系,改进监管理念、方式和手段来提高银行监管的有效性,对于促进金融发展和保持金融稳定具有重大意义。 一、当前银行业监管中存在的主要问题. (一)监管的法规建设滞后 目前我国的金融法律有15部,金融法规有40多部,人民银行已发布的银行业管理规章和规范性文件1000多件。尽管我国的银行业监管法规较多,但法规建设仍较滞后,存在法律空白、短缺、模糊、不适应银行业发展等问题。如《商业银行法》中规定商业银行不能对企业参股投资,但事实上债转股作为银行重组不良贷款的一种较有效方式在商业银行中已在运用;《贷款通则》中规定贷款人经营外币贷款必须持有国家外汇管理局颁发的《经营外汇业务许可证》,但目前人民银行已将经营人民币业务和外币业务实行两证合一,除结售汇业务外的其他外币业务由中国人民银行审批;《贷款风险分类指导原则》中对“贷款”定义的界定不明确,致使各商业银行对五级分类资产涵盖的业务口径不一致,同时分类标准过于笼统,信贷管理人员和监管人员对风险分类划分的标准把握程度相关较大;《支付结算管理办法》中规定银行不能垫款,但事实上中资银行已经允许开办帐户透支业务;《贷款通则》和《商业银行内控指引》中对行长能否成为审贷委员会成员的规定不一致等。
(二)非现场监管的真实性、全面性和信息化问题 非现场监管因其具有信息的全面性、持续性和对风险的早期预警作用而成为各国对银行业监管的重要手段。但我国银行业非现场监管在有效评价银行经营状况和实现风险早期预警方面的作用尚未得到充分发挥(目前仅仅起到统计作用),其主要的制约因素有以下方面: 1.数据基础不够真实准确。主要表现有,一是数出多门,银行内部存在会计、统计及信贷等多种数据口径,各口径之间不完全对应,而向监管部门提供数据的部门没有统一,造成上报监管部门的数据前后不一致;二是部分全科目统计指标和会计科目设置不对应,统计数据不能直接来源于会计数据,需要靠统计人员手工操作造成遗漏;三是部分银行未严格执行统计和会计制度,如合并报表中没有剔除内部往来而虚增资产;四是部分银行对政策制度掌握不到位,如对贷款的五级分类标准掌握不一致;此外还有人为调改数据等情况。 2.非现场监管数据指标体系不完整,不能支持对银行风险状况的深入分析和评估。目前的非现场监管指标体系是1996年制定的,包括十个监控指标和六个监测性指标。存在的主要问题,一是不能全面反映银行经营管理和风险状况,如没有银行收入支出的结构及利润分配情况、不良资产的冲销回收及准备金提取充足情况、境内外机构并表数据、非信贷资产结构及质量指标、表外业务相关指标、利率及汇率等市场风险监测指标等;二是均为对法人监管指标,未明确对银行分支机构的监测重点及标准;三是随着银行业务的发展变化,部分指标的计算口径和标准已不符合银行经营的实际状况或不能充分反映银行的经营风险,如资本充足率、备付金比例、中长期贷款比例、风险资产权重等;四是对所有银行采用统一的指标标准值,没有体现不同银行的经营特点,没有体现安全性、流动性和效
关于网上银行U盾管理的风险分析及措施 2010-5-4 10:28:50 文章来源:本站原创作者:郭瑾 关键词: 核心提示: 工商银行网上银行客户证书是存放客户身份标识,并对客户发送的电子银行交易信息进行数字签名的电子文件。在多种客户证书中,USB key证书(以下简称U 盾)推广较为普遍,它是客户通过网上办理资金划转业务的重要身份验证介质,加强U盾证书的管理,就是确保客户资金安全的重要环节。 一、U盾管理中的风险点分析 (一)空白U盾的管理 2009年NOVA+1.1.4版本已将营业网点向客户发放的空白客户证书(包括个人、企业空白USB key证书)作为重要物品纳入要素核算管理系统。空白U盾从收到厂家发货起,办理的出库、入库、请领、发放、核对等都要按照核算要素管理系统的流程处理,并进行控号管理。管理中存在以下风险点: 1、支行向上级机构请领时,上级机构重点审核请领人的身份,核实无误后方可办理出库手续。 2、空白U盾实物领取时,出、入库人员必须当面点清并办理交接。营业部凭证库管库员与支行凭证库管库员、支行凭证库管库员与柜员间办理U盾的发放时,必须当面核对实物与核算要素系统中发放数量一致。 3、营业终了,柜员对未使用的空白U盾必须入箱(柜)保管。 (二)个人U盾的启用与发放 1、个人客户新申请注册网上银行服务时,需在《中国工商银行电子银行个人客户注册申请表》上注明申领个人客户证书,营业网点审核客户提供的本人身份证件和注册的银行卡无误后,使用“7639网银注册、户口开立”交易,启用并发放个人客户证书。
2、个人客户对已注册网银账户增加U盾。已经注册个人网上银行的客户应在《中国工商银行电子银行个人客户变更(注销)事项申请表》上注明增加“客户证书”,柜员使用“1538电子客户认证介质维护”交易增加U盾。 远程授权集中后,电子银行开户、变更已纳入远程授权管理,操作流程为:一是经办柜员需将电子银行注册申请书、客户本人有效身份证原件正反面、银行介质、身份证联网核查信息,向远程授权中心上传影像资料。二是现场管理人员核实客户本人办理;监督客户U盾回执;U盾发放客户本人;在相关凭证上签章确认。三是远程授权人员审核交易画面与申请书、介质号码、身份证信息一致;审查身份证联网核查信息;审核现场管理人员签章。个人U盾的启用与发放中存在以下风险点: (1)客户本人办理网上注册及U盾证书的启用和发放。柜员和现场管理人员操作时必须认真审核客户身份证件及注册卡,审核确认客户身份真实及账户确属客户本人所有。 (2)批量办理个人电子银行注册业务,客户不在场,由内部人员代客户输入注册密码。 (3)U盾证书发放时,柜员及现场管理人员必须核对系统中录入的U 盾号码与发放给客户的U盾号码一致。 (4)U盾必须发放给客户本人。现场管理人员应监督柜员将U盾交付客户本人,并确认客户本人在《个人U盾领取回执》上签字确认。 (5)营业网点柜员在向客户发放U盾后,应及时在核算要素管理系统中将U盾进行销号处理。 (三)企业网上已制客户证书的管理 企业申请注册网银时,柜员按规定对资料进行审查,无误后通过内部管理系统办理网银注册业务,并由制证网点对U盾进行制证。下面主要从证书制证后,证书代理网点与开户网点对已制证书的交接、客户领取证书及密码信封、对已领取的证书解冻三方面分析交接环节的风险点。
电子银行风险成因及对策 电子银行业务从无到有,从小到大,近年来进入发展快车道。以网上银行、电话银行、手机银行、自助银行、支付宝无卡支付、为代表的新型服务方式,为广大用户带来了方便和新的服务体验。首先是银行传统业务形成的客户群体,为电子银行业务的发展打下了坚实基础。近年来,商业银行利用多层次、全方位营销和主动上门推介等方式,拥有了一批实力雄厚的黄金客户。在全新的服务模式下,从以柜面服务为主的传统服务渠道向、全方位服务渠道方向全面转型。 一、电子银行风险成因 从风险发生的概率及危害程度看,网上银行的风险主要来自三个方面。一是客户自身风险,主要是由于企业内部财务制度不健全造成的。有的企业所有印章由一人保管,企业法人对财务事项长期不管不问,一旦财务人员出现道德风险,盗窃或侵占企业资金,很容易通过网上银行非法转移企业资金,并且作案分子可以先潜逃后作案,即使东窗事发,后续的案件侦破,追回资金的难度也会大大加大。二是银行内部欺诈风险。多数来自银行员工利用客户对自己的信任,在客户不知情的情况下,代替客户注册网上银行并掌握其网银证书,通过网上银行盗窃客户资金。三是网络风险。网络风险是犯罪分子基于互联网技术,通过木马病毒,网络钓鱼,虚假网站等手段利用客户属于防范和贪图小利等心理,盗窃客户卡号,密码等关键信息,或远程控制客户计算机,通过网上银行盗窃客户资金 二、防范电子银行风险的主要措施 1.大力提高风险管理能力 电子银行不能做到绝对的安全,但是一定可以做到更安全。当前,随着电子银行业务的发展,电子银行的风险管理刻不容缓,要实现电子银行业务超常规发展,形成一个产品多元化、渠道集成化、服务智能化的电子银行体系,对商业银行来讲,必须采取积极有效的策略措施来强化电子银行业务安全性的建设。因此,银行在开办电子银行业务时要将电子银行业务风险纳入风险管理的总体框架中并设立相应的管理机构,明确管理职能,完善授权机制建设,有效
---------------------------------------------------------------范文最新推荐------------------------------------------------------ 论信用卡业务的风险及其防范的论文开题报告 一、论文题目:论信用卡业务的风险及其防范 信用卡作为现代经济生活中最为简便、安全、快捷的一种信用消费工具,不仅引发了金融消费方式的革命与创新,更为推动推动金融经济向更为广阔的领域发展创造了机遇和条件。 在我国信用卡产业参与金融全球化态势下的国际竞争的背景下和深入研究信用卡的发展历史的同时,更需要分析信用卡业务的风险所产生的背景、信用卡业务经营中的安全风险和强化信用卡安全监管需要解决的问题。因此,为使我国信用卡产业的有序健康发展,就必须着眼于实际、综合分析,并阐明观点、提出建议。 在上述背景的前提下《论信用卡业务的风险及其防范措施》应依据国内外的相关资料,在改革开放的深入发展而产生于金融领域中的一个具有强大生命力的金融创新产业,通过分析不同阶段的信用卡发展状况及其水平以及未来发展的前景,通过比较中外信用卡业务的发展过程,深度剖析信用卡的安全风险,并提出保障信用卡安全的意见和建议,为完善信用卡安全机制提出了发展思路。 二、选题依据 1. 与选题相关的研究现状及发展趋势 虽然信用卡业务在国内起步较晚,但在国外信用卡产业有一个比较完整的系统,对于信用卡业务的研究也有比较深入的见解。xx年, 1 / 8
美国戴维h布泽尔在其《银行信用卡》中队银行信用卡业务的风险进行了详细的分析,并对美国商业银行信用卡业务的经营与管理进行了权威的分析与介绍,并提出了一些其所在的弊端。xx年美国戴维s 埃文斯、理查德斯默兰在《银行卡时代消费支付的数字化革命》中总结信用卡支付产业的发展教训,分析了制度与技术聚合而起的新经济对支付产业的深层影响,解释了信用卡产业的影响魔力。相比较国外的研究,陈建在《现代信用卡管理》〔xx〕、尹龙《信用卡业务管理与监管制度发展》、毕曼《中国银行信用卡业务的发展与回顾》〔xx〕等对于我国信用卡也务的风险与防范做深入的研究,但从国外信用卡业务的风险管理与我国市场现状来看,信用卡业务的风险防范已成为我国商业银行迫在眉睫的必然选择。 随着金融经济在金融全球化快速发展的态势,以知识为载体的综合国力的竞争不断加剧,信用卡产业全球发展的不平衡性决定了信用卡市场仍然具有巨大的发展空间,就必须成立独立核算、专门管理的信用卡业务中心,并实行高度专业化分工,加强发展信用卡监管原则,健全信用卡法律体系。建立一套较为科学、实用的风险防范与评价体系就是一个非常有应用价值的研究课题。 2.与选题相关的参考文献 [1] 虞月君. 中国信用卡产业发展模式研究[m]. 北京:中国金融出版社,xx年版 [2] 陈建. 现代信用卡管理[m]. 北京:中央财政经济出版社, xx 年版
网络银行的风险、安全及监管 湖北经济学院金融学院邓钥 1995年10月美国安全第一网络银行诞生,至此,网络银行借助现代信息技术,以其低成本、高效益、方便快捷、应用广泛等特点,显示了强大的生命力,从而在国际金融界掀起了一股网络银行的热潮。自1996年中国银行在国内设立网站尝试开展网上银行业务后,网上银行已成为我国银行发展的重要方向。1997年,招商银行开通交易型网站,拉开了我国网上银行发展的帷幕。21世纪的银行将是建立在计算机通信基础上的网络银行。网络银行正成为金融机构拓宽服务领域、实现业务增长、调整经营战略、促进金融发展的重要手段。但与此同时,因为兼有银行业与现代信息技术的双重特点,网络银行的发展也在传统银行业一般风险的基础上带来了一系列新的风险,给银行业的监管和风险防范提出了更大的挑战。 一、网络银行的安全及保障 一些不法分子克隆某银行网站,在网站上制造假通知,声称银行系统升级,要客户将自己的网银账号及口令密码送至不法分子建立的信箱里,以骗取客户的账号及口令。这种手段虽然有些拙劣,但上当受骗的人也不少。 网上“钓鱼”:指利用人们视觉的马虎,设立假网址,如仿照www.icbc.com.cn设立www.1cbc.com.cn,仿照www.bank-of-china.com.cn设立www.bank-off-china.com.cn等,稍不认真识别就会上当受骗.这种手段比前者要进步一些,因为这种经过技术处理的手法容易麻痹一些人。特别是那些采用引擎搜索网址连接进入网站的登录方式,很容易误入网站。 病毒程序:黑客们利用能够在网上直接窃取客户口令和账号的病毒程序,常用的有“特洛伊木马”、“快乐耳朵”等,将这些黑客程序通过互联网置于网银服务器里,定时扫描、抓取此时登录网银服务器的客户口令及账号,自动的转发到黑客自己的邮箱里。这种手段比前两者更高明,可以“神不知鬼不觉”的窃取你的密码和账号。 目前,国内各家网上银行一般主要采用简单鉴别和强鉴别两种机制,即用户名+口令和基于PKI的证书机制。 用户名+口令使用方便、操作简单,适用于交易额小,安全性要求不高的客户。但它不具备数字签名的功能,不具备抗抵赖性,安全性差,因为在互联网上传输口令易被截获,易被置于浏览器中的黑客程序所窃取。当前发生的假冒网站、特洛伊木马等欺诈事件都是针对此弱点。所以,在国内客户逐渐走向成熟的形势下,应该采用基于PKI证书的强鉴别方式。 基于PKI证书的强认证方法是指用户在注册网上银行时要申请证书,经资信审查后由CA签发,CA是PKI核心执行机构,是权威、公正的第三方;证书是PKI的核心元素,是公钥的载体,公钥对应一个私钥。用私钥加密的文件可用公钥解密,用于数字签名;用公钥加密的文件可用私钥解密,用于通信。PKI证书机制能很好的解决网上交易身份的真实性交易数据的保密和完整性以及交易的不可抵赖性问题。今年4月1日开始执行的《电子签名法》为网上交易提供了法律保障。 近年来发展起来的一种方便、安全的身份认证技术是将证书存放在USBkey中,它采用软硬件相结合的强双因子认证模式,每个USBkey硬件都具有用户PIN码,很好的解决了安全性与易用性之间的矛盾。USBkey内置智能芯片,证书和私钥储存其中不可能被复制,任何“网银大盗”的黑客程序和“网上钓鱼”都对其束手无策。工行从去年已开始对大力推广USBkey证书,取得很好的效果。今年建行、招行、交行、民
网上银行风险细分及防范体系构建 一、我国网上银行总体现状 我国的网上银行起步于中国银行1996年发布的相关中银的广告信息 和业务信息。此后,中国建设银行、中国银行、中国工商银行等各大 银行也开始向客户提供网上银行服务。 电子银行作为传统业务渠道的补充,极大降低了银行和用户的成本, 方便了人们生活,扩大了银行服务范围,在近些年来已经在全球的银 行业内受到普遍关注,成为银行业务发展的必然趋势。尽管受到全球 金融危机的冲击,中国网上银行在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,仍然展现了强劲的发展势头。 (一)交易规模。根据Enfodesk易观智库数据报告显示,2010年第 4季度中国网上银行市场交易额达到173.70万亿,环比增长17.6%,2010年全年中国网上银行市场全年交易额达到553.75万亿元。网上银行交易额持续大幅度增长的原因一方面是互联网网民的持续增加和电 子商务的蓬勃发展,另一方面是各大电商企业纷纷开展大规模促销活动,间接促进了网银注册用户数和交易额的增长。从各大商业银行来看,基于节约成本提升效率的考虑,各银行都非常重视电子银行业务 的发展,除对网上银行系统进行优化外,各大银行纷纷加大了网上银 行的宣传和推广力度,并且持续创新网上银行产品,增加个人网银方 面理财产品的种类。在企业网银方面,银行逐步开展银企直联和网上 信贷等业务,业务种类的丰富对于提升网银交易额有很大的促进作用。 (二)用户规模。根据Enfodesk易观智库产业数据库发布的数据报 告《2010年第3季度中国网上银行市场行业数据库》显示,2010年第 3季度中国网上银行活跃用户数达到16497万户,环比增长14.5%,同 比增长61.3%,继续保持高速增长。 (三)用户活跃度。在网银用户量进一步攀升的同时,用户使用网银 的活跃度也在迅速提升。由2009年统计数据可知,个人用户人均每月
河北大学工商学院 网上支付与网上金融服务结课论文 电子银行风险防范 年级: 2009级 学号: XXXXXXXXXXX 姓名: XXX 专业: 电子商务 二零一二年六月十七日
摘要:电子银行以其方便快捷的特性深受广大客户欢迎,但由于网络的开放性、匿名性和技术复杂性,电子银行业务也面临比传统服务渠道更大的风险。近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑。为保障电子银行业务持续健康发展,本文对电子银行业务的风险防范进行了研究,提出了对策。 关键词:电子银行;风险;对策 目录 目录 (2) 正文 (3) 一丶电子银行的发展及其风险防范现状 (3) 二丶针对三类主要电子银行风险,采取措施减少风险。 (4) 1、增强操作风险的防范力度 (4) 2、从宏观、中观、微观多方面入手防范声誉风险事件 (6) 1、宏观上,通过建立和完善社会信用制度减少风险事件的出现。 (6) 2、中观上,加强与第三方机构的合作。 (6) 3、微观上,加强电子银行业务人员与技术人员的信息沟通。 (7) 3、通过健全法律降低电子银行业务的法律风险 (7)
正文 一丶电子银行的发展及其风险防范现状电子银行作为一项新兴业务,在经过几年持续高速发展之后,其风险也随之不断积累并对业务的发展产生了负面影响。由于网络的开放性、匿名性和技术复杂性,电子银行业务面临比传统服务渠道更大的风险。近年来因钓鱼网站、木马病毒、诈骗短信等导致的资金被盗事件频繁发生,客户对电子银行的安全性更加忧虑,从而不敢或不愿尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。巴塞尔银行监管委员会《电子银行和电子货币业务的风险管理》认为,“操作风险、声誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。因此,本文将电子银行业务面临的主要风险种类归为操作风险、声誉风险和法律风险三类。操作风险,是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。《电子银行和电子货币业务的风险管理》中列举了电子银行业务操作风险的8 种来源,分别是未经授权的访问、雇员欺诈、伪造电子货币、服务提供商风险、系统退化、职员及管理技能落后、客户安全性经验不足、客户对交易抵赖。 声誉风险,是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。当前的金融全球化、信息化使得银行面临的市场竞争更加激烈,银行要想建立好的信誉需要付出很大的努力,但是信誉的毁损却可能发生在转瞬之间。互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故、技术不完善或误操作等问题,就会通过互联网等媒介广泛迅速传播,再加上有
网上银行的安全与风险防控 自进入21世纪以来,网上银行的用户也象互联网一样成几何级数增长,2005年全国网上银行交易金额达60万亿元人民币。网上银行占银行全部业务的比重越来越高,交易替代率也在飞速增长。据悉,工商银行和招商银行网银的交易替代率均已超过25%,也就是说,有1/4的银行支付业务是通过网上完成的。网上银行已经进入寻常百姓人家和普通企业。网上银行正在成为各家商业银行拓宽服务领域、实现业务增长、调整经营战略的重要手段;是维系现有老客户,发展新客户的重要工具;是服务创新和竞争的利器。 不论是商业银行还是最终用户,都在尽享网上银行优势和便捷的同时,又感受到了网上银行安全问题的困惑。网上银行到底是否安全?成了使用者、IT及业务专家们争论的焦点。在各种媒体上也一直是一个争论不休的话题,国内也出现过几起利用木马程序等方式盗取用户名和密码,进而盗取用户的资金,甚至出现用户与银行对簿公堂的情况。各家商业银行也纷纷联合起来发表声明,举办宣传活动,培训、教育和提醒广大客户安全使用网上银行。如由中国金融认证中心(China Finance Certification 张连泽ity,简称CFCA)牵头联合几乎所有商业银行发起了“放心安全用网银联合宣传年”活动,据调查,宣传年活动取得了良好的宣传效果,受到了商业银行、广大民众的欢迎和认可。 网上银行的安全问题主要涉及系统安全、使用安全和数据通讯安全三个方面。首先,系统安全不容忽视,主要包括软硬件系统、应用系统和系统运行的安全。从商业银行角度,各家银行不惜投入重大资金纷纷引进先进的计算机软硬件,学习发达国家的经验,引进先进技术和系统,选择软件开发商也都是国内外最好的,力图确保系统的稳定性和先进性,最大限度地确保网上银行软硬件系统的安全。系统运行又包括系统功能、反应能力、稳定性和运行机制等,这些同样影响着网上银行的安全,是网上银行安全问题的关键环节。其次,是使用安全问题,这个问题包括银行系统的生产运行安全和客户使用安全两个方面。银行的机房(包括网上银行的系统运行)往往被视为银行的重要核心地方,安全措施和规章制度都非常健全,并严格地落实到实处。风险控制和管理部门的常规监督检查也是作为网络运行安全的一个重要环节;如网上银行是否有健全的各项规章制度?是否得到了有效执行?等。最后,另外一个重要的问题就是客户使用网银的安全意识和习惯。这也往往是造成资金被盗取或骗取的主要风险点,通过近一段时间发生的案件,可以看出培养和营造广大民众使用网上银行的环境,培训广大民众正确使用网上银行服务的任务,已是时不我待,迫在眉睫。教会人们分清真假网站,避免黑客和假网站套取用户密码和交易密码。建议人们使用证书进行交易时刻保管好自己的证书。数据通讯安全也是目前威胁网上银行安全的一个重要因素。国内外也出现过网络黑客截获客户通讯数据,安装木马程序等,复制和盗取客户标识和密码,转移客户在银行的资金,造成客户和银行资金的损失。 网上银行业务的运行风险也是存在的。一是支付风险,也可以叫作流动性风险。如不能预知客户的随机对外付款、对外转账和汇款等网上支付指令,付款频率和金额均不容易掌控,很容易造成实际头寸不足而形成的风险,即容易造成央行结算账户透支的风险,进而被罚款甚至停止清算业务。这样商业银行可以在和客户签定服务协议时,对网上支付单笔限额和当日总额进行限制说明或约定。某种程度上,可以降低商业银行的支付风险。二是安全认证风险。即安全认证方式和认证机制方面存在的风险。认证方式一种是商业银行自建CA (Certification 张连泽ity)系统,要求网银客户使用。另一种是第三方认证,即网银客户使