網(wǎng)絡(luò)銀行安全風(fēng)險及其防范措施課件

網(wǎng)絡(luò)銀行安全風(fēng)險及其防范措施系別：金融系班級：1117姓名：康建陽學(xué)號：2011161176網(wǎng)絡(luò)銀行安全風(fēng)險及其防范措施系別：金融系班級：11一、網(wǎng)絡(luò)銀行概述

20世紀90年代中期，隨著信息網(wǎng)絡(luò)的發(fā)展普及，商業(yè)銀行開始進軍網(wǎng)絡(luò)，形成網(wǎng)上購物、支付一套服務(wù)。從1995年10月18日的全球第一家網(wǎng)絡(luò)銀行——安全第一網(wǎng)絡(luò)銀行(SecurityfirstNetworkBank,SFNB)誕生到現(xiàn)在，它的發(fā)展很大程度上影響了我們傳統(tǒng)的生活方式。

一、網(wǎng)絡(luò)銀行概述20世紀90年代中期

網(wǎng)絡(luò)銀行打破了實物媒介等傳統(tǒng)的時空局限，它拉近了客戶與銀行之間的距離，為用戶提供全方位、全天候、實時快捷的銀行服務(wù)。電子貨幣成為網(wǎng)上交易必備的支付工具在電子商務(wù)中占有重要地位。網(wǎng)絡(luò)銀行是銀行利用公用信息網(wǎng)絡(luò)將客戶的終端連接到銀行網(wǎng)站，從而實現(xiàn)將銀行的金融服務(wù)直接傳送到客戶手中的服務(wù)系統(tǒng)。網(wǎng)絡(luò)銀行是新事物，它是互聯(lián)網(wǎng)發(fā)展的必然結(jié)果，是電子商務(wù)發(fā)展的必然需要，也是自身發(fā)展的需要。網(wǎng)絡(luò)銀行打破了實物媒介等傳統(tǒng)的時空局限，它二、網(wǎng)絡(luò)銀行的發(fā)展（一）SFNB在1995年開始提供網(wǎng)絡(luò)銀行業(yè)務(wù)，此前，銀行業(yè)一度只是將網(wǎng)絡(luò)銀行作為一種差異化競爭策略。然而，在經(jīng)十多年的發(fā)展后，網(wǎng)絡(luò)銀行已成為一種市場需求。（二）網(wǎng)絡(luò)銀行將成為金融機構(gòu)拓寬服務(wù)領(lǐng)域、實現(xiàn)業(yè)務(wù)增長、調(diào)整經(jīng)營戰(zhàn)略的重要舉措之一。二、網(wǎng)絡(luò)銀行的發(fā)展（一）SFNB在1995年開始提供網(wǎng)絡(luò)銀

(三)伴隨著網(wǎng)絡(luò)銀行數(shù)量和客戶量的增長，其業(yè)務(wù)功能也歷經(jīng)了一個從簡單到復(fù)雜，從低級到高級的發(fā)展過程，從開始作為傳遞銀行相關(guān)信息的載體，到作為對其他服務(wù)渠道的補充和銀行業(yè)務(wù)創(chuàng)新的支撐平臺。(三)伴隨著網(wǎng)絡(luò)銀行數(shù)量和客戶量的增長，其業(yè)

三、網(wǎng)絡(luò)銀行的風(fēng)險（一）、傳統(tǒng)商業(yè)銀行面臨的風(fēng)險（二）、網(wǎng)絡(luò)銀行面臨的風(fēng)險三、網(wǎng)絡(luò)銀行的風(fēng)險（一）、傳統(tǒng)商業(yè)銀行面臨的風(fēng)（一）傳統(tǒng)商業(yè)銀行面臨的風(fēng)險1、商業(yè)銀行面臨風(fēng)險的外部性特征2、傳統(tǒng)商業(yè)銀行風(fēng)險的分類信用風(fēng)險、國家風(fēng)險和轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、操作風(fēng)險、法律風(fēng)險、聲譽風(fēng)險（巴塞爾銀行監(jiān)管委員會）。（一）傳統(tǒng)商業(yè)銀行面臨的風(fēng)險1、商業(yè)銀行面臨風(fēng)險的外部性特征次貸危機與銀行風(fēng)險

加州銀行IndyMac

Bank(IMB)的客戶2008年6月底以來11天共提走13億美元，銀行因此倒閉。是歷來在美國政府監(jiān)管下而破產(chǎn)的最大型存貸款銀行，也是美國史上第二大倒閉的金融機構(gòu)。

據(jù)FDIC數(shù)據(jù)，IMB是美國史上第二大倒閉銀行，僅次于1984年破產(chǎn)的ContinentalIllinoisNationalBank，后者資產(chǎn)接近400億美元。次貸危機與銀行風(fēng)險加州銀行IndyMac

Bank(

（二）網(wǎng)絡(luò)銀行面臨的風(fēng)險1.信用風(fēng)險2.法律風(fēng)險3.戰(zhàn)略風(fēng)險4.操作風(fēng)險5.市場信息風(fēng)險6.系統(tǒng)安全風(fēng)險7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險（二）網(wǎng)絡(luò)銀行面臨的風(fēng)險1.信用風(fēng)險

1.信用風(fēng)險一方面，網(wǎng)絡(luò)經(jīng)濟實際上一種信用經(jīng)濟，網(wǎng)絡(luò)銀行屬于在因特網(wǎng)上設(shè)立的虛擬銀行，資金轉(zhuǎn)移劃撥都采用電子資金匯劃的方式，即采用無紙化的資金轉(zhuǎn)移。由于電子資金劃撥系統(tǒng)涉及到客戶、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)系統(tǒng)經(jīng)營商、通訊線路提供者、計算機廠家等眾多參與者，與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)絡(luò)銀行的系統(tǒng)顯得更為復(fù)雜。另一方面，網(wǎng)絡(luò)銀行的信用風(fēng)險還表現(xiàn)在交易方式上，即交易在到期日交易雙方或其中一方不能完全履行其義務(wù)所帶來的風(fēng)險。在網(wǎng)絡(luò)虛擬世界中，交易雙方不直接見面，在身份認證、違約責任的追究上產(chǎn)生很大困難，發(fā)生信用風(fēng)險的概率比傳統(tǒng)銀行大得多。1.信用風(fēng)險一方面，網(wǎng)絡(luò)經(jīng)濟實際上一種信用

2.法律風(fēng)險

網(wǎng)上銀行的法律風(fēng)險來源于違反相關(guān)的法律法規(guī)，以及在網(wǎng)上交易沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定。網(wǎng)絡(luò)銀行業(yè)務(wù)是一個全新的銀行業(yè)務(wù)領(lǐng)域，業(yè)務(wù)涉及到電子商務(wù)的方方面面，政府尚未配套完備的法律法規(guī)與之相適應(yīng)，金融法律框架主要基于傳統(tǒng)金融業(yè)務(wù)，使網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時無法可依。同時，由于互聯(lián)網(wǎng)是跨越國界的，各國之間有關(guān)金融交易的法律存在很大差異，在進行跨國交易時，難免產(chǎn)生國家之間的法律問題的摩擦。目前世界上尚未建立各國家和地區(qū)一致認可的共同法律條款，客戶和銀行很容易陷入國際法律糾紛中。2.法律風(fēng)險網(wǎng)上銀行的法律風(fēng)險來源于違反相網(wǎng)絡(luò)銀行的投資時機、投資規(guī)模、投資方式等選擇的不確定性，構(gòu)成了銀行的投資戰(zhàn)略風(fēng)險，是網(wǎng)絡(luò)銀行的特有風(fēng)險。不當?shù)耐顿Y戰(zhàn)略，會加大金融體系總體風(fēng)險的積累。投資時機的把握是整個投資行為能否成功的前提；投資規(guī)模則取決于商業(yè)銀行投資網(wǎng)絡(luò)銀行時對虛擬金融服務(wù)品種及其發(fā)展的預(yù)期；投資方式的選擇應(yīng)根據(jù)網(wǎng)絡(luò)銀行的發(fā)展趨勢進行預(yù)測。如果投資戰(zhàn)略出現(xiàn)失誤，不僅會造成銀行資產(chǎn)的損失，而且會加速網(wǎng)絡(luò)銀行內(nèi)部風(fēng)險的發(fā)生。3.戰(zhàn)略風(fēng)險網(wǎng)絡(luò)銀行的投資時機、投資規(guī)模、投資

為了充分地認識網(wǎng)上銀行的戰(zhàn)略風(fēng)險，首先應(yīng)擁有一個系統(tǒng)框架來認識戰(zhàn)略風(fēng)險的來源。本文運用哈佛商學(xué)院的教授羅伯特·西蒙斯的戰(zhàn)略風(fēng)險模型來對網(wǎng)上銀行可能的戰(zhàn)略風(fēng)險來源做出分析，并依此提出管理網(wǎng)上銀行戰(zhàn)略風(fēng)險的建議。羅伯特·西蒙斯指出戰(zhàn)略風(fēng)險有三大基本來源，即營運風(fēng)險、資產(chǎn)減值風(fēng)險和競爭風(fēng)險。我們可以借鑒西蒙斯的模型來識別網(wǎng)上銀行所面臨的戰(zhàn)略風(fēng)險的具體構(gòu)成要素(見圖1)為了充分地認識網(wǎng)上銀行的戰(zhàn)略風(fēng)險，首先應(yīng)擁有一個系統(tǒng)業(yè)務(wù)戰(zhàn)略運營風(fēng)險資產(chǎn)減值風(fēng)險競爭風(fēng)險競爭者買方供應(yīng)商監(jiān)管者經(jīng)營權(quán)風(fēng)險業(yè)務(wù)戰(zhàn)略運營風(fēng)險資產(chǎn)減值風(fēng)險競爭風(fēng)險競爭者買方供應(yīng)商監(jiān)4.操作風(fēng)險

操作風(fēng)險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷導(dǎo)致的潛在損失的可能性。網(wǎng)絡(luò)銀行客戶的疏忽大意，銀行自身安全系統(tǒng)和設(shè)計產(chǎn)品時的缺陷，銀行職員的錯誤操作等都可能引發(fā)操作風(fēng)險。操作風(fēng)險主要涉及網(wǎng)絡(luò)銀行賬戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險管理系統(tǒng)、網(wǎng)絡(luò)銀行與客戶之間的信息交流、真假電子貨幣的識別等金融領(lǐng)域。例如：網(wǎng)絡(luò)銀行改變了傳統(tǒng)的圖章為支付命令的結(jié)算手段，采用數(shù)字簽名方式對支付命令的有效性進行確認。由于網(wǎng)絡(luò)的“虛擬性”，數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴密與否。4.操作風(fēng)險操作風(fēng)險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全5.市場信息風(fēng)險市場信息風(fēng)險是指由于信息不對稱或信息不完全導(dǎo)致的網(wǎng)絡(luò)銀行風(fēng)險。由于網(wǎng)絡(luò)銀行的虛擬性，一切金融往來都是以數(shù)字化在進行，致使網(wǎng)絡(luò)銀行無法在網(wǎng)上鑒別客戶并因此處于不利地位。網(wǎng)絡(luò)銀行與客戶間嚴重的信息不對稱狀態(tài)會使客戶更多地利用網(wǎng)絡(luò)信息優(yōu)勢，形成對網(wǎng)絡(luò)銀行不利的道德風(fēng)險行動。另外，在虛擬的金融市場上，網(wǎng)上客戶不了解每家銀行提供的服務(wù)質(zhì)量究竟是高是低，多數(shù)客戶會按照他們對網(wǎng)絡(luò)銀行提供服務(wù)的平均質(zhì)量來確定預(yù)期購買價格。結(jié)果，高質(zhì)量的網(wǎng)絡(luò)銀行反而可能被低質(zhì)量的網(wǎng)絡(luò)銀行排擠出金融市場。5.市場信息風(fēng)險市場信息風(fēng)險是指由于信息不對稱或信息不6.系統(tǒng)安全風(fēng)險

網(wǎng)絡(luò)經(jīng)濟環(huán)境下，網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)運行的金融服務(wù)形式，網(wǎng)絡(luò)銀行的業(yè)務(wù)及大量風(fēng)險控制均是由電腦程序和軟件系統(tǒng)完成的。所以，電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)銀行運行最為重要的技術(shù)風(fēng)險。雖然網(wǎng)絡(luò)銀行設(shè)計有多層安全系統(tǒng)，并不斷出現(xiàn)新的技術(shù)和方案，以維護虛擬金融柜臺的安全運行，但網(wǎng)絡(luò)銀行的安全系統(tǒng)仍是網(wǎng)絡(luò)銀行服務(wù)業(yè)務(wù)中最為薄弱的環(huán)節(jié)。這種風(fēng)險既來自計算機硬件及軟件系統(tǒng)出現(xiàn)故障等不確定因素，也來自網(wǎng)絡(luò)外部的數(shù)字攻擊，以及計算機病毒侵入等因素。通過對發(fā)達國家不同行業(yè)的調(diào)查，由于計算機停機、硬盤列陣破壞等因素的影響，金融業(yè)損失巨大。6.系統(tǒng)安全風(fēng)險網(wǎng)絡(luò)經(jīng)濟環(huán)境下，網(wǎng)絡(luò)銀行是基于全球電子

黑客的襲擊范圍不斷擴大，手段日益更新，其可利用網(wǎng)上的任何漏洞和缺陷侵入銀行專用網(wǎng)絡(luò)或銀行電腦系統(tǒng)，修改或刪除服務(wù)程序，竊取銀行和客戶資料等。計算機病毒則可通過網(wǎng)絡(luò)進行擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被病毒感染，則整個網(wǎng)絡(luò)也很快被感染，破壞力極強。系統(tǒng)安全風(fēng)險不僅會擾亂或中斷提供正常的服務(wù)，給銀行帶來直接的經(jīng)濟損失，而且影響網(wǎng)絡(luò)銀行的形象和客戶對網(wǎng)絡(luò)銀行的信任水平。黑客的襲擊范圍不斷擴大，手段日益更新，其可利用7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險

目前銀行的監(jiān)管模式是與傳統(tǒng)銀行相適應(yīng)的，傳統(tǒng)銀行交易是在有形的交易場所進行的，而網(wǎng)絡(luò)銀行的出現(xiàn)是無數(shù)的電腦通過Internet連接在一起，晝夜跨國家、跨地區(qū)形成聯(lián)動交易。這使得傳統(tǒng)銀行那種以報表化、現(xiàn)場化的監(jiān)管手段與網(wǎng)絡(luò)銀行電子化、非現(xiàn)場化的監(jiān)管相差甚遠。而且，網(wǎng)絡(luò)銀行的出現(xiàn)，使對傳統(tǒng)銀行進行監(jiān)督的一些檢查標準無法適應(yīng)新的變化。另外，一系列破壞網(wǎng)絡(luò)銀行在線交易的方法的出現(xiàn)，更是對網(wǎng)絡(luò)銀行的監(jiān)管提出了挑戰(zhàn)，如冒用一個安全的、可信的銀行網(wǎng)址發(fā)布相似的Web頁面去欺騙銀行等。7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險目前銀行的監(jiān)管模式是與傳統(tǒng)銀行相適四、網(wǎng)絡(luò)銀行的防范措施

（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制（三）加強客戶管理（四）技術(shù)防范措施四、網(wǎng)絡(luò)銀行的防范措施（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)1.加強防范和控制網(wǎng)絡(luò)銀行風(fēng)險的制度建設(shè)。法律體系不健全是各國政府對網(wǎng)絡(luò)銀行缺乏足夠管理能力的根本原因之一。我國目前已初步制定關(guān)于網(wǎng)上證券交易、計算機使用安全保障等方面的法規(guī)但還遠不能適應(yīng)網(wǎng)絡(luò)發(fā)展的要求。應(yīng)借鑒國外的經(jīng)驗，在網(wǎng)絡(luò)銀行發(fā)展的初期及時制定和頒布有關(guān)法律法規(guī)，如在電子交易合法性、電子商務(wù)的安全保障、禁止利用計算機犯罪等方面加緊立法，修改《合同法》、《商業(yè)銀行法》等法律條文中不適合網(wǎng)絡(luò)銀行發(fā)展的部分。另外，建立完善的社會信用制度是減少金融風(fēng)險，促進網(wǎng)絡(luò)銀行規(guī)范發(fā)展的制度保障。沒有完善的社會信用體系，人們就會減少經(jīng)濟行為的確定性預(yù)期，網(wǎng)絡(luò)銀行業(yè)務(wù)的虛擬性會使這種不確定性得到強化，不利于網(wǎng)絡(luò)銀行的正常發(fā)展，也會增大法律調(diào)節(jié)的障礙和成本。（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)1.加強2.大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)。目前我國在金融電子化業(yè)務(wù)中使用的計算機等軟件、硬件系統(tǒng)大部分由國外引進，而且信息技術(shù)落后，增大了我國網(wǎng)絡(luò)銀行發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此，應(yīng)大力發(fā)展我國具有自主知識產(chǎn)權(quán)的核心信息技術(shù)，提高計算機系統(tǒng)的核心技術(shù)水平，在軟硬件設(shè)備方面迅速縮小與發(fā)達國家之間的差距，提高和新設(shè)備的安全防御能力，降低網(wǎng)絡(luò)銀行的發(fā)展風(fēng)險。2.大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)。目前我

3.加強網(wǎng)絡(luò)銀行風(fēng)險控制的國際協(xié)調(diào)和合作。網(wǎng)絡(luò)銀行業(yè)務(wù)環(huán)境的開放性、交易信息傳遞的快捷性強化了國際金融監(jiān)管當局的密切合作和配合，形成全球內(nèi)的網(wǎng)絡(luò)銀行監(jiān)管體系。由于網(wǎng)絡(luò)的世界性，各個國家關(guān)于網(wǎng)絡(luò)銀行的立法不盡相同，在跨國的金融交易中容易產(chǎn)生法律摩擦，因此，加強國際協(xié)調(diào)合作，建立國際通用的立法文件勢在必行。對網(wǎng)絡(luò)銀行的監(jiān)管包括：對借用網(wǎng)絡(luò)銀行方式進行非法避稅、洗黑錢等行為的監(jiān)管；對利用網(wǎng)絡(luò)銀行方式進行跨國走私、非法販賣軍火武器及販賣毒品等活動進行監(jiān)管；對利用網(wǎng)絡(luò)銀行方式非法攻擊其他國家網(wǎng)絡(luò)銀行的電腦黑客網(wǎng)站，以及其他國家犯罪活動進行監(jiān)管；對利用網(wǎng)絡(luò)銀行方式傳輸不利于本民族文化和倫理道德觀念的信息進行監(jiān)管等等。通過這些監(jiān)管可以更好的降低網(wǎng)絡(luò)銀行的風(fēng)險。3.加強網(wǎng)絡(luò)銀行風(fēng)險控制的國際協(xié)調(diào)和合作。網(wǎng)絡(luò)銀行業(yè)務(wù)（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制1.及時調(diào)整和轉(zhuǎn)變傳統(tǒng)的監(jiān)管思路和監(jiān)管理念。應(yīng)當清楚地認識到網(wǎng)絡(luò)銀行的誕生對中央銀行傳統(tǒng)監(jiān)管方式帶來的挑戰(zhàn)。其一，網(wǎng)絡(luò)銀行的發(fā)展打破了傳統(tǒng)的金融區(qū)域界限和行業(yè)界限，使得金融業(yè)務(wù)綜合化發(fā)展趨勢不斷加強。其二，網(wǎng)絡(luò)銀行的無界性使一項金融業(yè)務(wù)的開通將迅速普及到一家銀行的各個分支機構(gòu)，這將宣告?zhèn)鹘y(tǒng)監(jiān)管方式下金融業(yè)務(wù)的市場準入實行分區(qū)域、按行業(yè)逐一嚴格審批的監(jiān)管方已成為歷史，金融監(jiān)管部門將面臨金融業(yè)務(wù)“一通百通”的局面。（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制1.及時調(diào)整和轉(zhuǎn)變

2.嚴格網(wǎng)絡(luò)銀行的市場準入制度?，F(xiàn)階段，網(wǎng)絡(luò)銀行的審批過程應(yīng)把握：（1）嚴格制度建設(shè)。網(wǎng)絡(luò)銀行的公示、信息披露、內(nèi)部控制和系統(tǒng)設(shè)計等制度性安排，必須嚴格審批。（2）建立風(fēng)險防范、化解機制。網(wǎng)絡(luò)銀行的設(shè)立或新業(yè)務(wù)的開展，必須具備完善的風(fēng)險識別、鑒定、管理、風(fēng)險彌補和處置方案、計劃。

1.加強日常安全管理，對網(wǎng)絡(luò)銀行技術(shù)方案進行科學(xué)縝密的論證，以避免出現(xiàn)大的技術(shù)選擇錯誤。2.加強銀行信息系統(tǒng)的基礎(chǔ)建設(shè)，促進網(wǎng)絡(luò)銀行的發(fā)展。應(yīng)大力加強對銀行電子化信息系統(tǒng)的基礎(chǔ)建設(shè)，特別是要加強全國計算機網(wǎng)絡(luò)的建設(shè)，實現(xiàn)銀行內(nèi)部計算機管理，促進銀行電子化的發(fā)展。3.透徹研究國家的法律法規(guī)，必須強化內(nèi)部監(jiān)控，防范違規(guī)行為和電腦犯罪，避免網(wǎng)絡(luò)不確定性帶來的風(fēng)險。4.在經(jīng)營過程中對網(wǎng)上金融消費者進行跟蹤和信用登記，盡量避免與信用等級低的客戶發(fā)生業(yè)務(wù)關(guān)系，降低信用風(fēng)險。5.在經(jīng)營活動中嚴格按照信譽至上的準則辦事，樹立良好的銀行信譽。6.切實加強銀行員工的教育培訓(xùn)，著力開發(fā)人力資源，建設(shè)一只適應(yīng)時代發(fā)展要求的高素質(zhì)隊伍。

（三）加強客戶管理1.加強日常安全管理，對網(wǎng)絡(luò)銀行技術(shù)方案進行科學(xué)縝密的（四）技術(shù)防范措施

1.SET2.SSL3.CA認證4.防火墻技術(shù)5.加密技術(shù)6.USBKey7.備份技術(shù)8.日志和審計9.身份鑒別10.訪問控制11.防范計算機病毒12.動態(tài)安全防范（四）技術(shù)防范措施1.SET五、網(wǎng)絡(luò)銀行監(jiān)管的必要性

（一）網(wǎng)絡(luò)銀行的經(jīng)營風(fēng)險要求金融監(jiān)管

從網(wǎng)絡(luò)銀行監(jiān)管角度分析，網(wǎng)絡(luò)銀行并沒有改變銀行的根本性質(zhì)。網(wǎng)絡(luò)銀行只是銀行為客戶提供產(chǎn)品和服務(wù)的一種途徑，即使是虛擬的網(wǎng)絡(luò)銀行，也同樣屬于法人團體，需要實質(zhì)性的地址作為總部。五、網(wǎng)絡(luò)銀行監(jiān)管的必要性（一）網(wǎng)絡(luò)銀行的經(jīng)營風(fēng)險要求金融（二）網(wǎng)絡(luò)銀行的經(jīng)營內(nèi)容要求金融監(jiān)管

網(wǎng)絡(luò)銀行是基于網(wǎng)絡(luò)而存在的金融服務(wù)形式，因而必須對網(wǎng)絡(luò)的技術(shù)性安全與網(wǎng)絡(luò)的管理性安全進行監(jiān)管，以確保網(wǎng)絡(luò)銀行交易的有效性。對網(wǎng)絡(luò)銀行網(wǎng)站上提供的各種網(wǎng)絡(luò)金融服務(wù)廣告，也屬于監(jiān)管當局對網(wǎng)絡(luò)銀行監(jiān)管的內(nèi)容。（二）網(wǎng)絡(luò)銀行的經(jīng)營內(nèi)容要求金融監(jiān)管（三）網(wǎng)絡(luò)銀行的服務(wù)規(guī)范要求金融監(jiān)管

監(jiān)管同時對網(wǎng)絡(luò)銀行的發(fā)展起到促進作用，特別是在我國目前的情況下，對網(wǎng)絡(luò)銀行的基本服務(wù)行為進行一些必要的規(guī)范，不僅有利于網(wǎng)絡(luò)銀行業(yè)務(wù)的開展，同時更有利于取得消費者的信任擴大市場，避免不必要的交易摩擦。（三）網(wǎng)絡(luò)銀行的服務(wù)規(guī)范要求金融監(jiān)管監(jiān)管同時對網(wǎng)絡(luò)

必要的監(jiān)管規(guī)則還有利于形成一個相對公平的競爭環(huán)境，為中小銀行的轉(zhuǎn)型和發(fā)展提供一個機會，從而降低金融體系的總風(fēng)險。（四）網(wǎng)絡(luò)銀行的競爭環(huán)境要求金融監(jiān)管必要的監(jiān)管規(guī)則還有利于形成一個相對公平的競爭環(huán)境謝謝觀賞WPS

OfficeMakePresentationmuchmorefun@WPS官方微博@kingsoftwps謝謝觀賞WPSOfficeMakePresentatio32網(wǎng)絡(luò)銀行安全風(fēng)險及其防范措施系別：金融系班級：1117姓名：康建陽學(xué)號：2011161176網(wǎng)絡(luò)銀行安全風(fēng)險及其防范措施系別：金融系班級：11一、網(wǎng)絡(luò)銀行概述

20世紀90年代中期，隨著信息網(wǎng)絡(luò)的發(fā)展普及，商業(yè)銀行開始進軍網(wǎng)絡(luò)，形成網(wǎng)上購物、支付一套服務(wù)。從1995年10月18日的全球第一家網(wǎng)絡(luò)銀行——安全第一網(wǎng)絡(luò)銀行(SecurityfirstNetworkBank,SFNB)誕生到現(xiàn)在，它的發(fā)展很大程度上影響了我們傳統(tǒng)的生活方式。

一、網(wǎng)絡(luò)銀行概述20世紀90年代中期

網(wǎng)絡(luò)銀行打破了實物媒介等傳統(tǒng)的時空局限，它拉近了客戶與銀行之間的距離，為用戶提供全方位、全天候、實時快捷的銀行服務(wù)。電子貨幣成為網(wǎng)上交易必備的支付工具在電子商務(wù)中占有重要地位。網(wǎng)絡(luò)銀行是銀行利用公用信息網(wǎng)絡(luò)將客戶的終端連接到銀行網(wǎng)站，從而實現(xiàn)將銀行的金融服務(wù)直接傳送到客戶手中的服務(wù)系統(tǒng)。網(wǎng)絡(luò)銀行是新事物，它是互聯(lián)網(wǎng)發(fā)展的必然結(jié)果，是電子商務(wù)發(fā)展的必然需要，也是自身發(fā)展的需要。網(wǎng)絡(luò)銀行打破了實物媒介等傳統(tǒng)的時空局限，它二、網(wǎng)絡(luò)銀行的發(fā)展（一）SFNB在1995年開始提供網(wǎng)絡(luò)銀行業(yè)務(wù)，此前，銀行業(yè)一度只是將網(wǎng)絡(luò)銀行作為一種差異化競爭策略。然而，在經(jīng)十多年的發(fā)展后，網(wǎng)絡(luò)銀行已成為一種市場需求。（二）網(wǎng)絡(luò)銀行將成為金融機構(gòu)拓寬服務(wù)領(lǐng)域、實現(xiàn)業(yè)務(wù)增長、調(diào)整經(jīng)營戰(zhàn)略的重要舉措之一。二、網(wǎng)絡(luò)銀行的發(fā)展（一）SFNB在1995年開始提供網(wǎng)絡(luò)銀

(三)伴隨著網(wǎng)絡(luò)銀行數(shù)量和客戶量的增長，其業(yè)務(wù)功能也歷經(jīng)了一個從簡單到復(fù)雜，從低級到高級的發(fā)展過程，從開始作為傳遞銀行相關(guān)信息的載體，到作為對其他服務(wù)渠道的補充和銀行業(yè)務(wù)創(chuàng)新的支撐平臺。(三)伴隨著網(wǎng)絡(luò)銀行數(shù)量和客戶量的增長，其業(yè)

三、網(wǎng)絡(luò)銀行的風(fēng)險（一）、傳統(tǒng)商業(yè)銀行面臨的風(fēng)險（二）、網(wǎng)絡(luò)銀行面臨的風(fēng)險三、網(wǎng)絡(luò)銀行的風(fēng)險（一）、傳統(tǒng)商業(yè)銀行面臨的風(fēng)（一）傳統(tǒng)商業(yè)銀行面臨的風(fēng)險1、商業(yè)銀行面臨風(fēng)險的外部性特征2、傳統(tǒng)商業(yè)銀行風(fēng)險的分類信用風(fēng)險、國家風(fēng)險和轉(zhuǎn)移風(fēng)險、市場風(fēng)險、利率風(fēng)險、流動性風(fēng)險、操作風(fēng)險、法律風(fēng)險、聲譽風(fēng)險（巴塞爾銀行監(jiān)管委員會）。（一）傳統(tǒng)商業(yè)銀行面臨的風(fēng)險1、商業(yè)銀行面臨風(fēng)險的外部性特征次貸危機與銀行風(fēng)險

加州銀行IndyMac

Bank(IMB)的客戶2008年6月底以來11天共提走13億美元，銀行因此倒閉。是歷來在美國政府監(jiān)管下而破產(chǎn)的最大型存貸款銀行，也是美國史上第二大倒閉的金融機構(gòu)。

據(jù)FDIC數(shù)據(jù)，IMB是美國史上第二大倒閉銀行，僅次于1984年破產(chǎn)的ContinentalIllinoisNationalBank，后者資產(chǎn)接近400億美元。次貸危機與銀行風(fēng)險加州銀行IndyMac

Bank(

（二）網(wǎng)絡(luò)銀行面臨的風(fēng)險1.信用風(fēng)險2.法律風(fēng)險3.戰(zhàn)略風(fēng)險4.操作風(fēng)險5.市場信息風(fēng)險6.系統(tǒng)安全風(fēng)險7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險（二）網(wǎng)絡(luò)銀行面臨的風(fēng)險1.信用風(fēng)險

1.信用風(fēng)險一方面，網(wǎng)絡(luò)經(jīng)濟實際上一種信用經(jīng)濟，網(wǎng)絡(luò)銀行屬于在因特網(wǎng)上設(shè)立的虛擬銀行，資金轉(zhuǎn)移劃撥都采用電子資金匯劃的方式，即采用無紙化的資金轉(zhuǎn)移。由于電子資金劃撥系統(tǒng)涉及到客戶、網(wǎng)絡(luò)銀行、網(wǎng)絡(luò)系統(tǒng)經(jīng)營商、通訊線路提供者、計算機廠家等眾多參與者，與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)絡(luò)銀行的系統(tǒng)顯得更為復(fù)雜。另一方面，網(wǎng)絡(luò)銀行的信用風(fēng)險還表現(xiàn)在交易方式上，即交易在到期日交易雙方或其中一方不能完全履行其義務(wù)所帶來的風(fēng)險。在網(wǎng)絡(luò)虛擬世界中，交易雙方不直接見面，在身份認證、違約責任的追究上產(chǎn)生很大困難，發(fā)生信用風(fēng)險的概率比傳統(tǒng)銀行大得多。1.信用風(fēng)險一方面，網(wǎng)絡(luò)經(jīng)濟實際上一種信用

2.法律風(fēng)險

網(wǎng)上銀行的法律風(fēng)險來源于違反相關(guān)的法律法規(guī)，以及在網(wǎng)上交易沒有遵守有關(guān)權(quán)利義務(wù)的規(guī)定。網(wǎng)絡(luò)銀行業(yè)務(wù)是一個全新的銀行業(yè)務(wù)領(lǐng)域，業(yè)務(wù)涉及到電子商務(wù)的方方面面，政府尚未配套完備的法律法規(guī)與之相適應(yīng)，金融法律框架主要基于傳統(tǒng)金融業(yè)務(wù)，使網(wǎng)絡(luò)銀行在開展業(yè)務(wù)時無法可依。同時，由于互聯(lián)網(wǎng)是跨越國界的，各國之間有關(guān)金融交易的法律存在很大差異，在進行跨國交易時，難免產(chǎn)生國家之間的法律問題的摩擦。目前世界上尚未建立各國家和地區(qū)一致認可的共同法律條款，客戶和銀行很容易陷入國際法律糾紛中。2.法律風(fēng)險網(wǎng)上銀行的法律風(fēng)險來源于違反相網(wǎng)絡(luò)銀行的投資時機、投資規(guī)模、投資方式等選擇的不確定性，構(gòu)成了銀行的投資戰(zhàn)略風(fēng)險，是網(wǎng)絡(luò)銀行的特有風(fēng)險。不當?shù)耐顿Y戰(zhàn)略，會加大金融體系總體風(fēng)險的積累。投資時機的把握是整個投資行為能否成功的前提；投資規(guī)模則取決于商業(yè)銀行投資網(wǎng)絡(luò)銀行時對虛擬金融服務(wù)品種及其發(fā)展的預(yù)期；投資方式的選擇應(yīng)根據(jù)網(wǎng)絡(luò)銀行的發(fā)展趨勢進行預(yù)測。如果投資戰(zhàn)略出現(xiàn)失誤，不僅會造成銀行資產(chǎn)的損失，而且會加速網(wǎng)絡(luò)銀行內(nèi)部風(fēng)險的發(fā)生。3.戰(zhàn)略風(fēng)險網(wǎng)絡(luò)銀行的投資時機、投資規(guī)模、投資

為了充分地認識網(wǎng)上銀行的戰(zhàn)略風(fēng)險，首先應(yīng)擁有一個系統(tǒng)框架來認識戰(zhàn)略風(fēng)險的來源。本文運用哈佛商學(xué)院的教授羅伯特·西蒙斯的戰(zhàn)略風(fēng)險模型來對網(wǎng)上銀行可能的戰(zhàn)略風(fēng)險來源做出分析，并依此提出管理網(wǎng)上銀行戰(zhàn)略風(fēng)險的建議。羅伯特·西蒙斯指出戰(zhàn)略風(fēng)險有三大基本來源，即營運風(fēng)險、資產(chǎn)減值風(fēng)險和競爭風(fēng)險。我們可以借鑒西蒙斯的模型來識別網(wǎng)上銀行所面臨的戰(zhàn)略風(fēng)險的具體構(gòu)成要素(見圖1)為了充分地認識網(wǎng)上銀行的戰(zhàn)略風(fēng)險，首先應(yīng)擁有一個系統(tǒng)業(yè)務(wù)戰(zhàn)略運營風(fēng)險資產(chǎn)減值風(fēng)險競爭風(fēng)險競爭者買方供應(yīng)商監(jiān)管者經(jīng)營權(quán)風(fēng)險業(yè)務(wù)戰(zhàn)略運營風(fēng)險資產(chǎn)減值風(fēng)險競爭風(fēng)險競爭者買方供應(yīng)商監(jiān)4.操作風(fēng)險

操作風(fēng)險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全性的重大缺陷導(dǎo)致的潛在損失的可能性。網(wǎng)絡(luò)銀行客戶的疏忽大意，銀行自身安全系統(tǒng)和設(shè)計產(chǎn)品時的缺陷，銀行職員的錯誤操作等都可能引發(fā)操作風(fēng)險。操作風(fēng)險主要涉及網(wǎng)絡(luò)銀行賬戶的授權(quán)使用、網(wǎng)絡(luò)銀行的風(fēng)險管理系統(tǒng)、網(wǎng)絡(luò)銀行與客戶之間的信息交流、真假電子貨幣的識別等金融領(lǐng)域。例如：網(wǎng)絡(luò)銀行改變了傳統(tǒng)的圖章為支付命令的結(jié)算手段，采用數(shù)字簽名方式對支付命令的有效性進行確認。由于網(wǎng)絡(luò)的“虛擬性”，數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴密與否。4.操作風(fēng)險操作風(fēng)險是指由于系統(tǒng)可靠性、穩(wěn)定性和安全5.市場信息風(fēng)險市場信息風(fēng)險是指由于信息不對稱或信息不完全導(dǎo)致的網(wǎng)絡(luò)銀行風(fēng)險。由于網(wǎng)絡(luò)銀行的虛擬性，一切金融往來都是以數(shù)字化在進行，致使網(wǎng)絡(luò)銀行無法在網(wǎng)上鑒別客戶并因此處于不利地位。網(wǎng)絡(luò)銀行與客戶間嚴重的信息不對稱狀態(tài)會使客戶更多地利用網(wǎng)絡(luò)信息優(yōu)勢，形成對網(wǎng)絡(luò)銀行不利的道德風(fēng)險行動。另外，在虛擬的金融市場上，網(wǎng)上客戶不了解每家銀行提供的服務(wù)質(zhì)量究竟是高是低，多數(shù)客戶會按照他們對網(wǎng)絡(luò)銀行提供服務(wù)的平均質(zhì)量來確定預(yù)期購買價格。結(jié)果，高質(zhì)量的網(wǎng)絡(luò)銀行反而可能被低質(zhì)量的網(wǎng)絡(luò)銀行排擠出金融市場。5.市場信息風(fēng)險市場信息風(fēng)險是指由于信息不對稱或信息不6.系統(tǒng)安全風(fēng)險

網(wǎng)絡(luò)經(jīng)濟環(huán)境下，網(wǎng)絡(luò)銀行是基于全球電子信息系統(tǒng)運行的金融服務(wù)形式，網(wǎng)絡(luò)銀行的業(yè)務(wù)及大量風(fēng)險控制均是由電腦程序和軟件系統(tǒng)完成的。所以，電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)銀行運行最為重要的技術(shù)風(fēng)險。雖然網(wǎng)絡(luò)銀行設(shè)計有多層安全系統(tǒng)，并不斷出現(xiàn)新的技術(shù)和方案，以維護虛擬金融柜臺的安全運行，但網(wǎng)絡(luò)銀行的安全系統(tǒng)仍是網(wǎng)絡(luò)銀行服務(wù)業(yè)務(wù)中最為薄弱的環(huán)節(jié)。這種風(fēng)險既來自計算機硬件及軟件系統(tǒng)出現(xiàn)故障等不確定因素，也來自網(wǎng)絡(luò)外部的數(shù)字攻擊，以及計算機病毒侵入等因素。通過對發(fā)達國家不同行業(yè)的調(diào)查，由于計算機停機、硬盤列陣破壞等因素的影響，金融業(yè)損失巨大。6.系統(tǒng)安全風(fēng)險網(wǎng)絡(luò)經(jīng)濟環(huán)境下，網(wǎng)絡(luò)銀行是基于全球電子

黑客的襲擊范圍不斷擴大，手段日益更新，其可利用網(wǎng)上的任何漏洞和缺陷侵入銀行專用網(wǎng)絡(luò)或銀行電腦系統(tǒng)，修改或刪除服務(wù)程序，竊取銀行和客戶資料等。計算機病毒則可通過網(wǎng)絡(luò)進行擴散與傳染，傳播速度是單機的幾十倍，一旦某個程序被病毒感染，則整個網(wǎng)絡(luò)也很快被感染，破壞力極強。系統(tǒng)安全風(fēng)險不僅會擾亂或中斷提供正常的服務(wù)，給銀行帶來直接的經(jīng)濟損失，而且影響網(wǎng)絡(luò)銀行的形象和客戶對網(wǎng)絡(luò)銀行的信任水平。黑客的襲擊范圍不斷擴大，手段日益更新，其可利用7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險

目前銀行的監(jiān)管模式是與傳統(tǒng)銀行相適應(yīng)的，傳統(tǒng)銀行交易是在有形的交易場所進行的，而網(wǎng)絡(luò)銀行的出現(xiàn)是無數(shù)的電腦通過Internet連接在一起，晝夜跨國家、跨地區(qū)形成聯(lián)動交易。這使得傳統(tǒng)銀行那種以報表化、現(xiàn)場化的監(jiān)管手段與網(wǎng)絡(luò)銀行電子化、非現(xiàn)場化的監(jiān)管相差甚遠。而且，網(wǎng)絡(luò)銀行的出現(xiàn)，使對傳統(tǒng)銀行進行監(jiān)督的一些檢查標準無法適應(yīng)新的變化。另外，一系列破壞網(wǎng)絡(luò)銀行在線交易的方法的出現(xiàn)，更是對網(wǎng)絡(luò)銀行的監(jiān)管提出了挑戰(zhàn)，如冒用一個安全的、可信的銀行網(wǎng)址發(fā)布相似的Web頁面去欺騙銀行等。7.網(wǎng)絡(luò)銀行監(jiān)管風(fēng)險目前銀行的監(jiān)管模式是與傳統(tǒng)銀行相適四、網(wǎng)絡(luò)銀行的防范措施

（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制（三）加強客戶管理（四）技術(shù)防范措施四、網(wǎng)絡(luò)銀行的防范措施（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)1.加強防范和控制網(wǎng)絡(luò)銀行風(fēng)險的制度建設(shè)。法律體系不健全是各國政府對網(wǎng)絡(luò)銀行缺乏足夠管理能力的根本原因之一。我國目前已初步制定關(guān)于網(wǎng)上證券交易、計算機使用安全保障等方面的法規(guī)但還遠不能適應(yīng)網(wǎng)絡(luò)發(fā)展的要求。應(yīng)借鑒國外的經(jīng)驗，在網(wǎng)絡(luò)銀行發(fā)展的初期及時制定和頒布有關(guān)法律法規(guī)，如在電子交易合法性、電子商務(wù)的安全保障、禁止利用計算機犯罪等方面加緊立法，修改《合同法》、《商業(yè)銀行法》等法律條文中不適合網(wǎng)絡(luò)銀行發(fā)展的部分。另外，建立完善的社會信用制度是減少金融風(fēng)險，促進網(wǎng)絡(luò)銀行規(guī)范發(fā)展的制度保障。沒有完善的社會信用體系，人們就會減少經(jīng)濟行為的確定性預(yù)期，網(wǎng)絡(luò)銀行業(yè)務(wù)的虛擬性會使這種不確定性得到強化，不利于網(wǎng)絡(luò)銀行的正常發(fā)展，也會增大法律調(diào)節(jié)的障礙和成本。（一）加強網(wǎng)絡(luò)銀行風(fēng)險監(jiān)控的法律法規(guī)制度的建設(shè)1.加強2.大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)。目前我國在金融電子化業(yè)務(wù)中使用的計算機等軟件、硬件系統(tǒng)大部分由國外引進，而且信息技術(shù)落后，增大了我國網(wǎng)絡(luò)銀行發(fā)展的安全風(fēng)險和技術(shù)選擇風(fēng)險。因此，應(yīng)大力發(fā)展我國具有自主知識產(chǎn)權(quán)的核心信息技術(shù)，提高計算機系統(tǒng)的核心技術(shù)水平，在軟硬件設(shè)備方面迅速縮小與發(fā)達國家之間的差距，提高和新設(shè)備的安全防御能力，降低網(wǎng)絡(luò)銀行的發(fā)展風(fēng)險。2.大力發(fā)展先進的、具有自主知識產(chǎn)權(quán)的信息技術(shù)。目前我

3.加強網(wǎng)絡(luò)銀行風(fēng)險控制的國際協(xié)調(diào)和合作。網(wǎng)絡(luò)銀行業(yè)務(wù)環(huán)境的開放性、交易信息傳遞的快捷性強化了國際金融監(jiān)管當局的密切合作和配合，形成全球內(nèi)的網(wǎng)絡(luò)銀行監(jiān)管體系。由于網(wǎng)絡(luò)的世界性，各個國家關(guān)于網(wǎng)絡(luò)銀行的立法不盡相同，在跨國的金融交易中容易產(chǎn)生法律摩擦，因此，加強國際協(xié)調(diào)合作，建立國際通用的立法文件勢在必行。對網(wǎng)絡(luò)銀行的監(jiān)管包括：對借用網(wǎng)絡(luò)銀行方式進行非法避稅、洗黑錢等行為的監(jiān)管；對利用網(wǎng)絡(luò)銀行方式進行跨國走私、非法販賣軍火武器及販賣毒品等活動進行監(jiān)管；對利用網(wǎng)絡(luò)銀行方式非法攻擊其他國家網(wǎng)絡(luò)銀行的電腦黑客網(wǎng)站，以及其他國家犯罪活動進行監(jiān)管；對利用網(wǎng)絡(luò)銀行方式傳輸不利于本民族文化和倫理道德觀念的信息進行監(jiān)管等等。通過這些監(jiān)管可以更好的降低網(wǎng)絡(luò)銀行的風(fēng)險。3.加強網(wǎng)絡(luò)銀行風(fēng)險控制的國際協(xié)調(diào)和合作。網(wǎng)絡(luò)銀行業(yè)務(wù)（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制1.及時調(diào)整和轉(zhuǎn)變傳統(tǒng)的監(jiān)管思路和監(jiān)管理念。應(yīng)當清楚地認識到網(wǎng)絡(luò)銀行的誕生對中央銀行傳統(tǒng)監(jiān)管方式帶來的挑戰(zhàn)。其一，網(wǎng)絡(luò)銀行的發(fā)展打破了傳統(tǒng)的金融區(qū)域界限和行業(yè)界限，使得金融業(yè)務(wù)綜合化發(fā)展趨勢不斷加強。其二，網(wǎng)絡(luò)銀行的無界性使一項金融業(yè)務(wù)的開通將迅速普及到一家銀行的各個分支機構(gòu)，這將宣告?zhèn)鹘y(tǒng)監(jiān)管方式下金融業(yè)務(wù)的市場準入實行分區(qū)域、按行業(yè)逐一嚴格審批的監(jiān)管方已成為歷史，金融監(jiān)管部門將面臨金融業(yè)務(wù)“一通百通”的局面。（二）加強行業(yè)內(nèi)對網(wǎng)絡(luò)銀行風(fēng)險的控制1.及時調(diào)整和轉(zhuǎn)變

2.嚴格網(wǎng)絡(luò)銀行的市場準入制度?，F(xiàn)階段，網(wǎng)絡(luò)銀行的審批過程應(yīng)把握：（1）嚴格制度建設(shè)。網(wǎng)絡(luò)銀行的公示、信息披露、內(nèi)部控制和系統(tǒng)設(shè)計等制度性安排，必須嚴格審批。（2）建立風(fēng)險防范、化解機制。網(wǎng)