關于網上銀行風險監(jiān)控系統(tǒng)的匯報 (4)

1、關于網上銀行風險監(jiān)控系統(tǒng)的匯報 網上銀行的風險與防范 法學0903班 30904149 吳珊珊 最近和室友網上購物，而我們所采用的支付方式都是網上銀行支付，這才猛然發(fā)現(xiàn)，以網點密布稱雄的傳統(tǒng)商業(yè)銀行被戲稱為行將滅絕的恐龍，嶄新的銀行模式網上銀行，正在網絡金融時代茁壯成長。全球銀行業(yè)正經歷著一個激動人心的時代，網上銀行順理成章的成為這一時代的見證和表征。wto體制下金融業(yè)的全面開放將令網上銀行業(yè)務成為中外金融業(yè)競爭的焦點所在。 “網上銀行”（internetbanking），又稱網絡銀行、在線銀行，是指金融機構利用網絡技術在internet上開展的金融服務業(yè)務。它是一種全新的客戶服務提交渠道，銀

2、行的客戶只要能夠上網，不管在家、辦公室或在全球任何一個地方，足不出戶就可以與銀行打交道，動一動鼠標就可以辦理各種業(yè)務。由于網上銀行具有成本低、方便快捷等傳統(tǒng)銀行業(yè)所無法比擬的優(yōu)勢，一面世便受到客戶的歡迎。 網上銀行在給我們帶來了許多便利的同時，也存在著不可避免的風險，這也是我們必須謹慎和注意的，在此，結合自己的體悟，就網銀存在的風險及防范措施談一些看法.網上銀行在技術方面著風險。銀行最大的特點和優(yōu)點在于虛擬性，它無須考慮銀行的營業(yè)網點設置，只需設置虛擬的互聯(lián)網站點，突破了時間和地域的限制。但是，這種虛擬性的達成依賴于自動化程度較高的技術和設備，而這些復雜的技術和設備又肯定面臨。因此，和傳統(tǒng)的銀

3、行相比較，技術風險成為網上銀行所面臨的最大、最特殊的風險，在具體的網上銀行業(yè)務中，還常常會轉化為風險。具體包括：（1）網上銀行硬件系統(tǒng)出現(xiàn)問題，如果銀行由于硬件系統(tǒng)出現(xiàn)技術故障而可能對客戶的利益造成損失，這就要求商業(yè)銀行在采購硬件系統(tǒng)時應對硬件系統(tǒng)的質量給予充分的注意；（2）因網上銀行的技術軟件原因出現(xiàn)問題，如果網絡技術能力不足以支持網上銀行的運作，導致支付、結算等業(yè)務出現(xiàn)過錯而給客戶造成損失或到服務質量的；（3）因客戶操作上的失誤產生風險，如果商業(yè)銀行未向客戶詳細說明有關軟件、硬件的操作，或者客戶操作上失誤并帶來損失，將影響到網上銀行的信譽和客戶的信心。 網上銀行在經營管理方面存在著風險。網

4、上銀行是傳統(tǒng)銀行與高新技術結合的產物，面對復雜的網絡技術，網上銀行存在著對復雜技術、復雜系統(tǒng)的管理風險，商業(yè)銀行在機系統(tǒng)的日常維護管理及客戶商業(yè)資料的保密方面應盡到認真和謹慎義務，此外還存在著網上銀行管理人員和操作人員的道德風險，對銀行業(yè)務人員和技術人員的管理和約束也提出更高的要求。 具體來說，網上銀行還存在著以下諸多風險： 1、電子扒手。一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網絡地址，這類竊案近年呈迅速上升趨勢。因為internet服務在給銀行和用戶提供共享資源的同時，也為竊取銀行業(yè)、用戶秘密數(shù)據的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業(yè)秘密賣給競爭對手，或因商業(yè)利益，或因對

5、所在銀行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機密?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲，通常能夠查獲的約為六分之一，而只有2的網絡竊賊被抓獲。 2、網上詐騙。網上詐騙已成為世界上第二種最常見的網絡風險。一些不法分子通過發(fā)送電子郵件或在互聯(lián)網上提供各種吸引人的免費資料等引誘互聯(lián)網用戶，當用戶接受他們提供的電子郵件或免費資料時，不法分子編制的病毒也隨之進入用戶的計算機中，并偷偷修改用戶的金融軟件；當用戶使用這些軟件進入銀行的網址時，修改后的軟件就會自動將用戶帳號上的錢轉移到不法分子的帳號上。網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或

6、不正當銷售活動、誤導進行高科技投資等10種互聯(lián)網絡詐騙。據北美證券管理者協(xié)會調查，網上詐騙每年估計使投資者損失100億美元。 3、電腦黑客。隨著黑客攻擊技術的提高，他們可能通過因特網侵入銀行專用網絡或銀行電腦系統(tǒng)，修改或刪除服務程序，竊取銀行及客戶的資料，盜用他人身份接管網上銀行客戶的儲蓄和信用帳戶，將銀行或客戶的利息收入劃入自己的個人帳戶中，甚至直接非法進行電子資金轉帳。由于對“黑客”闖入國家安全防務系統(tǒng)的擔憂，甚至擔憂未來的“電子珍珠港襲擊”。目前已經有許多國家具有制造電子炸彈的能力；這對國家金融安全的潛在風 險是極大的。 4、計算機病毒。計算機病毒對銀行電腦系統(tǒng)形成了巨大的威脅。來自網上

7、銀行系統(tǒng)外部的正?？蛻艋蚍欠ㄈ肭终咴谂c網上銀行的業(yè)務交往中，可能將各種計算機病毒帶入網上銀行的計算機系統(tǒng)。計算機病毒感染輕則改變和破壞銀行業(yè)務的數(shù)據，重則可使銀行系統(tǒng)整體癱瘓。平均每個月新發(fā)現(xiàn)的計算機病毒數(shù)從過去500種上升到800種左右。全世界已知的計算機病毒已達38000種，尚有上百種待查明的計算機病毒在流傳。此外，隨著國際互聯(lián)網絡的普及，銀行的電子函件也成為計算機病毒傳播的主要渠道。 5、信息污染。正如在工業(yè)革命時期存在工業(yè)污染，信息時代也有信息污染和信息過剩。大量無序的信息不是資源而是災難。隨著互聯(lián)網絡用戶數(shù)和網絡業(yè)務量的急劇增加，也帶來了新的問題，包括大量“商品廣告”等網上“垃圾”。

8、美國在線公司每天處理的3000萬份電子函件中，最多時有三分之一是網上垃圾，從而占據了很多寶貴的網絡資源，加重了互聯(lián)網絡的負擔，影響了網上銀行發(fā)送和接受網絡信息的效率，更嚴重的是風險也隨之增加。6，網上銀行不僅容易受到來自因特網外部的黑客的攻擊，也會因為內部職員的欺詐行為而承擔風險。網上銀行通過因特網聯(lián)結了本行的各家機構，甚至與中央銀行或其他商業(yè)銀行相連，在網絡通過的各個銀行分支機構中的員工都有可能利用他們的職業(yè)優(yōu)勢、通過快捷的網絡傳輸，輕而易舉地竊取聯(lián)行資金、儲蓄存款、信用存款，且金額巨大，使銀行和客戶的資金蒙受損失。這種可以跨地域、跨時空進行的金融違規(guī)違法操作，威脅了各網上銀行的 資金安全。

9、每一件事物都不可能完美，但存在即合理。網上銀行無可避免的存在著風險，而我們該做的是增強防范，避免風險，或是減少風險帶來的傷害，讓網銀更好的服務于社會。 一。我們個人的防范措施。 隨著網絡技術的普及，越來越多的普通百姓開始利用網上的虛擬銀行來處理個人資產，查詢、轉賬、支付或交易。但是，網絡安全性又成了不少人的擔憂。對我們個人而言， 因注意一下幾點： 1.是核對網址。要開通網上銀行功能，通常事先要與銀行簽訂協(xié)議?？蛻粼诘卿浘W上銀行時，應留意核對所登錄的網址與協(xié)議書中的法定網址是否相符，謹防一些不法分子惡意 模仿銀行網站，騙取賬戶信息。 2.是妥善選擇和保管密碼。密碼應避免與個人資料有關系，不要選用

10、諸如身份證號碼、出生日期、電話號碼等作為密碼。建議選用字母、數(shù)字混合的方式，以提高密碼破解難度。密碼應妥善保管，避免將密碼寫在紙上。盡量避免在不同的系統(tǒng)使用同一密碼，否則 密碼一旦遺失，后果將不堪設想。 3.是做好交易記錄?？蛻魬獙W上銀行辦理的轉賬和支付等業(yè)務做好記錄，定期查看“歷史交易明細”、定期打印網上銀行業(yè)務對賬單，如發(fā)現(xiàn)異常交易或賬務差錯，立即 與銀行聯(lián)系，避免損失。 4.是管好數(shù)字證書。網上銀行用戶應避免在公用的計算機上使用網上銀行，以防數(shù)字證書等機密資料落入他人之手，從而使網上身份識別系統(tǒng)被攻破，網上賬戶遭盜用。 5.是對異常動態(tài)提高警惕。以中行網上銀行為例，在系統(tǒng)運行穩(wěn)定的情況

11、下不會出現(xiàn)“系統(tǒng)維護”的提示。若遇重大事件，系統(tǒng)必須暫停服務，中行會提前公告客戶。客戶如不當心在陌生的“中行網址”上輸入了銀行卡號和密碼，并遇到類似“系統(tǒng)維護”之類的提示，應立即撥打中行客服熱線95566進行確認。萬一發(fā)現(xiàn)資料被盜，應立即修改相關交易 密碼或進行銀行卡掛失。 6.是安裝防毒軟件。為電腦安裝防火墻程序，防止個人賬戶信息遭到黑客竊取。 建議安裝防病毒軟件，并經常升級。 7.是堵住軟件漏洞。為防止他人利用軟件漏洞進入計算機竊取資料，客戶應及時 更新相關軟件，下載補丁程序。二，我國政府與金融界的防范措施。 不僅我們要注意，而且我國政府與金融界也同樣要高度重視。我們在創(chuàng)建和發(fā)展網上銀行的

12、同時，應從以下幾方面努力防范和化解未來網上銀行的風險。 1、建立網絡安全防護體系。其主要目的是在充分分析網絡脆弱性的基礎上，對網絡系統(tǒng)進行事前防護。主要通過采取物理安全策略、訪問控制策略、打基礎和構筑防火墻、安全接口、數(shù)字簽名等高新網絡技術的拓展來實現(xiàn)。 2、加快發(fā)展網絡加密技術。近年來，世界加密技術的市場規(guī)模巨大，達到幾十億美元，并呈現(xiàn)迅猛發(fā)展的態(tài)勢。美國在加密技術電腦軟件的開發(fā)方面具有世界領先地位，較其它在加密技術方面先進的國家如以色列、瑞士、俄羅斯和日本等還略勝一籌。我國應盡快學習和借鑒美國等發(fā)達國家的先進技術和經驗，加快網絡加密技術的創(chuàng)新、開發(fā)和應用，包括亂碼加密處理、系統(tǒng)自動簽退技術

13、、網絡使用記錄檢查評定技術、人體特征識別技術等。 3、發(fā)展數(shù)據庫技術，建立大型網上銀行數(shù)據庫。通過數(shù)據庫技術存儲和處理信息來支持銀行決策。要防范網上銀行的資產風險，必須從解決信息對稱、充分、透明和正確性著手，依靠數(shù)據庫技術儲存、管理和分析處理數(shù)據，這是現(xiàn)代化管理必須要完成的基礎工作。（1）網上銀行數(shù)據庫的設計可從社會化思路考慮信息資源的采集、加工和分析，以客戶為中心進行資產、負債和中間業(yè)務的科學管理。（2）不同銀行可實行借款人信用信息共享制度，建立不良借款入的預警名單和“黑名單”制度。（3）對有一定比例的資產控制關系、業(yè)務控制關系、人事關聯(lián)關系的企業(yè)或企業(yè)集團，通過數(shù)據庫進行歸類整理、分析、統(tǒng)

14、計，統(tǒng)一授 信的監(jiān)控。 4、加速金融工程學科在我國的研究、開發(fā)和利用。金融工程是在金融創(chuàng)新和金融高科技基礎上產生的，是指運用各種有關理論和知識，設計和開發(fā)金融創(chuàng)新工具或技術， 以期待在一定風險度內獲得最佳收益。我國金融工程的研究與開發(fā)應以系統(tǒng)工程理論為指導，學習和借鑒西方馬柯維茲的投資組合理論、夏普的資本資產定價理論、莫迪格里安尼和米勒的資本結構理論以及布萊克和斯科爾斯的期權價格等理論，并大量運用數(shù)理統(tǒng)計技術、運籌學技術、仿真模擬技術和自動化網絡技術，不斷創(chuàng)造、設計、開發(fā)各種新的組合金融工具，使我國金融衍生工具創(chuàng)新和風險控制能得以加強。 5、加快電子商務和網上銀行的立法進程。針對目前網絡金融活

15、動中出現(xiàn)的問題，借鑒先進國家的經驗，建立相關的法律，以規(guī)范網絡金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、電子銀行的行為規(guī)范，跨國銀行的法律問題。其次，對電子商務的安全保密也必須有法律保障，對計算機犯罪、計算機泄密、竊取商業(yè)和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環(huán)境。 6、加入wto后我國銀行金融業(yè)面臨的問題。盡快熟悉和掌握國際上有關計算機網絡安全的標準和規(guī)范，如掌握和應用國際iso對銀行業(yè)務交易系統(tǒng)的安全體系結構等，制定一套較為完整的國際標準，以便我國網上銀行在風險防范上與國際接軌。只有各方面的共同努力才能有利于消除公眾疑惑，強化公眾信心，提升網銀品牌，拓展網上銀行業(yè)務，保障網上支付的安全，進一步推動我國電子銀行業(yè)務的發(fā)展，才能出現(xiàn)網 上銀行“天下無賊”的局面?？偟膩碚f，網上銀行的安全是相對的，而存在的風險才是絕對的，關鍵是如何認識網上銀