農(nóng)商行面試資料

雷鋒說一滴水只有融入大海才能不干涸，你如何理解。一滴水很容易被蒸發(fā)掉，若他融入到大海這個集體中，還有無數(shù)滴水和它一起接受太陽的暴曬。它的生命融入到了整個大海之中，永遠也不會完全干涸。我們每一個人也同一滴水一樣，只有將自己融入到集體中去，共同學習、共同前進、共同戰(zhàn)勝困難。這樣我們每一個人才會一直得到進步，也才能更好地為社會服務(wù)。如何面對工作中的困難？首先，要積極正視困難，不能逃避困難。其次，要全面了解困難的具體情況，并因此做出積極的應(yīng)對措施。最后，在解決完困難之后，要主動反省為何會出現(xiàn)這樣的困難。自己工作中還有哪些欠缺的地方，并從中吸取教訓，以便更好地指導(dǎo)未來的工作。為什么選擇農(nóng)商行？4.你的專業(yè)并不對口，你覺得你能為銀行做什么貢獻？的確，從專業(yè)知識這一塊上來講，我并不具有優(yōu)勢，但這可以在實踐中努力學習獲得。并且我所學的專業(yè)也同樣具有它在銀行工作的優(yōu)勢。我所應(yīng)聘的崗位是綜合柜員，綜合柜員每天所面對的都是顧客，他們所代表的是整個農(nóng)村商業(yè)銀行的形象。最關(guān)鍵是要讓客戶覺得你是可以信任的，這是5.談?wù)勀愕穆殬I(yè)規(guī)劃1、目標設(shè)定。分為短中長三期設(shè)定。用表格的形式列出來。按照你的實際情況，那么就是短期是業(yè)務(wù)學習、中期是目標定位（財務(wù)管理）、長期是升職發(fā)展。要學會將大目標分解成若干個小目標。------------比如要5年內(nèi)賺100萬（和你個人無關(guān)），那么平均下來，一年要賺20萬，一個月要賺1.7萬多。-----這時候就發(fā)現(xiàn)，5年賺100萬比較難了吧，哈哈。-------所以要注意結(jié)合實際情況。2、是實現(xiàn)可能。這個是需要數(shù)據(jù)支持的。優(yōu)點、缺點等。比如你的業(yè)務(wù)學習，分兩方面，一是專業(yè)知識學習（公司軟件），另外是系統(tǒng)知識學習（人力資源）。你要詳盡的寫出你需要用多長時間完成。3、需要支持。需要老員工帶你、需要領(lǐng)導(dǎo)幫助、需要參加外部培訓等等。-----當這些支持有了，我才能完成我的目標。4、帶來回報。公司培養(yǎng)了你，你有目標，公司有了支持，那么會給公司帶來什么好處呢？5、公司發(fā)展和個人發(fā)展的構(gòu)想。未來公司綱領(lǐng)是什么樣子的？和你個人有沒有結(jié)合點？怎么結(jié)合？6.如果把你派遣到比較偏遠的地方工作，你會怎么辦？事實上，在選擇來應(yīng)聘這個職位之前，我通過查閱和問詢的方式已經(jīng)知道工作的地方比較偏僻。我是經(jīng)過深思熟慮之后做這個選擇的，所以我已經(jīng)做好心理準備。況且，對于剛大學畢業(yè)的應(yīng)屆畢業(yè)生來說，到基層鍛煉是理所當然的。這對于今后的職業(yè)發(fā)展和農(nóng)村商業(yè)銀行的發(fā)展也是極其重要的。7.對強制拆遷的看法8.談?wù)剬Φ叵洛X莊的看法9.你個人認為柜員需要的素質(zhì)銀行柜面服務(wù)是銀行面向公眾的直接“窗口”，他們每天所面對的都是顧客，他們所代表的是整個農(nóng)村商業(yè)銀行的形象，是銀行競爭力的具體體現(xiàn)。而基層網(wǎng)點和一線員工是服務(wù)每個具體客戶的直接主體，作為直接服務(wù)主體的臨柜人員，在為客戶提供具體服務(wù)的過程中，其風貌、素養(yǎng)、技能、狀態(tài)、情緒和行為都代表著所在銀行的形象，服務(wù)對象對其服務(wù)的認同與滿意，在一定程度上就是對所在銀行的服務(wù)的認同和滿意。因此，爭行組織零售人員觀看了“5S標準化服務(wù)”的錄像，通過學習我發(fā)覺自已離這標準還是有很大差距的。

首先，1.客戶前來辦理業(yè)務(wù)，走近營業(yè)廳柜臺時，要主動眼神致意雙目注視，面帶微笑;2.問候顧客“早上好”、“中午好”或“晚上好”;3.當傾聽或向顧客解釋情況時，目光注視客戶；4.在交談中，盡量稱呼顧客的名字；5.收付客戶錢款應(yīng)雙手接收，“唱收唱付”?！爸x謝，存入ХХ元”，“謝謝，取款ХХ元”，并注意將零錢整理好，大面額在下，小面額在上，硬幣在最上面。

其次，在做好優(yōu)質(zhì)服務(wù)的同時也要適時的向客戶進行營銷，讓其了解我行最新的產(chǎn)品。10.現(xiàn)在CPI指數(shù)很高，人民呼吁用下調(diào)物價來控制通貨膨脹，談?wù)勀銓@種政策的看法。11.現(xiàn)在的小學課本增加了金庸的武俠小說文章，刪去了魯迅的文章，你怎么看？這一變化反應(yīng)了課本的內(nèi)容隨著社會文化的發(fā)展而改變。魯迅的文章多是描述舊社會下的國民，針砭時弊，這些文章的存在能夠喚起小學生強烈的愛國情操，但與現(xiàn)在的社會背景之間卻有一定的差距，學生學起來有一定的難度，甚至產(chǎn)生抵觸心理，這并不利于他們的學習，所以可以適當?shù)臏p少。而武俠類的小說也是屬于文學范疇的一個方面。它不僅僅是大眾所推崇和熱愛的，更是代表一種全新文化的興起。它是一個時代文學發(fā)展的代表。所以加入小學課本也是順應(yīng)社會發(fā)展規(guī)律的。12.如果你是銀行理財經(jīng)理，你會給客戶介紹什么樣的理財產(chǎn)品？理財經(jīng)理是銀行代理人，不是客戶經(jīng)紀人，要履行銀行的崗位職責，但前提是不能違背客戶的意愿、能力和利益，了解你的客戶，為客戶推薦合適的理財產(chǎn)品，真心為客戶著想，不要只在賣產(chǎn)品時才聯(lián)系你的客戶。如果你能掌控的客戶有限，你肯定會很被動，因為不是兩者誰更重要，而是你兩者均得不到。理財經(jīng)理的職責應(yīng)該是正確診斷客戶存在的財務(wù)問題，根據(jù)客戶的理財目標和風險偏好推薦合適的理財產(chǎn)品，并做好客戶的售后服務(wù)，要讓客戶做出最適合自已的選擇，在此基礎(chǔ)上最大限度完成銀行業(yè)績。

期待時間，一方面讓客戶更加懂得市場風險、懂得銀行職責、懂得理財需求、懂得為實現(xiàn)理財目標付費，另一方面讓理財經(jīng)理提高專業(yè)水平、積累和掌控客戶、明確職業(yè)生涯方向。也許若干年后，一些理財經(jīng)理會離開銀行，坐在自已的財務(wù)公司為付費客戶制定理財方案、建議理財產(chǎn)品，這時你在拿著客戶傭金的同時千萬不要忘記問一下自已：是業(yè)績重要還是客戶重要？因為你已經(jīng)是客戶的經(jīng)紀人了！一是設(shè)定一個良心的底線，在面對利益沖突時，把握好權(quán)衡的尺度，讓自己心安。既要保住工作，又要盡可能的維護客戶利益。

二是盡可能多的開發(fā)客戶資源。一般只要是存在的產(chǎn)品，就一定有其適宜的潛在客戶。有人保守，有人激進，都無可厚非，理財師不能自己的價值和風險取向取代客戶。即便是當前頗受非議的主流銀保產(chǎn)品，也可以在養(yǎng)老規(guī)劃上找到潛在客戶?？蛻糍Y源越廣，就越可能為產(chǎn)品找到合適的客戶。13.現(xiàn)在的中國人去日本旅游，進了日本商店后，日本人對中國人非常好，甚至鞠100度躬，你如何看待這個問題？事實上這只是一種禮儀的表現(xiàn)。但因為日本與中國之間存在的一些歷史現(xiàn)象，所以才讓人們對這種現(xiàn)象尤其關(guān)注。不可否認，在過去甚至是現(xiàn)在，中日之間一直存在著一些矛盾，尤其是日本對中國人所作出的傷害，這些是無法磨滅的。但這并不代表所有的日本人都是，我相信每個國家的國民都不希望發(fā)生戰(zhàn)爭，都希望世界和平，生活在和諧的氛圍中。我們不能將一個國家所犯的錯強加于個人身上，更不能因此盲目的反對日本，抵制日貨。對于這種現(xiàn)象，我們可以回敬一禮。14.房地產(chǎn)價格很高，而且還一直漲，你覺得中國政府應(yīng)該采取什么策略？各商業(yè)銀行暫停發(fā)放居民家庭購買第三套及以上住房貸款，消費性貸款的禁止用于購買住房。明確二套房貸首付不能低于40%，貸款利率嚴格按照風險定價，同時要求增加保障性住房和普通商品住房有效供給，合理引導(dǎo)住房消費抑制投資投機性購房需求等。利用縮緊銀行貸款抑制不合理需求，以購買多套房貸款首付款比例不得低于50%的條件提高銀行貸款的進入門檻，以更高的貸款利率提高房貸成本；二是針對有效供給不足增加住房用地有效供給，以增加保障性住房、中小套型普通商品住房調(diào)整住房供應(yīng)結(jié)構(gòu)。術(shù)手段，有時技術(shù)因素也可追究到業(yè)務(wù)要求，技術(shù)風險與業(yè)務(wù)風險相互轉(zhuǎn)化，并最終導(dǎo)致法律風險的加劇。這要求商業(yè)銀行在制定相關(guān)業(yè)務(wù)處理流程和配套制度方面，將技術(shù)手段、業(yè)務(wù)制度、法律或規(guī)定等，有機地結(jié)合起來，通盤考慮、相互印證、互相制約；將技術(shù)風險、業(yè)務(wù)運營風險、法律風險綜合納入網(wǎng)上銀行風險防范體系，才能系統(tǒng)地、有效地及時應(yīng)對各種風險，保證網(wǎng)上銀行業(yè)務(wù)的穩(wěn)健運營。

二、整體策略風險及防范

整體策略風險是網(wǎng)上銀行系統(tǒng)非技術(shù)層面的全局風險因素，主要體現(xiàn)在商業(yè)銀行對網(wǎng)絡(luò)業(yè)務(wù)的預(yù)期風險估計不足，沒有系統(tǒng)的、可實施的應(yīng)對方案或方案不完整。不具備或者整體策略不完整或存在重大缺陷，將導(dǎo)致風險點失控，當某項風險成為損失，可能以放射狀和網(wǎng)絡(luò)方式觸發(fā)網(wǎng)上銀行系統(tǒng)的全局風險，甚至可能威脅到商業(yè)銀行整體利益，引發(fā)信用危機。網(wǎng)上銀行整體風險防范策略應(yīng)明確或回答如下問題：

1、是否具備文本形式的網(wǎng)上銀行風險及應(yīng)對手冊或指引；

2、整體風險防范策略是否經(jīng)專家組論證并通過；

3、風險防范制度及應(yīng)對風險的工作步驟；

4、可能導(dǎo)致嚴重后果的重要風險的界定和防范措施；

5、重要風險點的定期檢查、監(jiān)測、評估、衡量、預(yù)測制度；

6、第三方獨立執(zhí)行的技術(shù)及業(yè)務(wù)審計制度；

7、業(yè)務(wù)運行應(yīng)急計劃和業(yè)務(wù)連續(xù)性計劃；

8、風險防范應(yīng)急組織的組建及相關(guān)指責的規(guī)定；

9、與中國人民銀行《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》相配套的制度等等。

網(wǎng)上銀行整體風險防范策略的制定，是商業(yè)銀行應(yīng)對網(wǎng)上銀行風險所采取的最重要的積極步驟，它將在更廣闊的層面上喚醒銀行員工、技術(shù)和業(yè)務(wù)管理人員、高層決策人員的風險防范意識；將使網(wǎng)上銀行風險防范工作依法、合規(guī)、有序地進行；也將使商業(yè)銀行主動地將網(wǎng)上銀行的局部風險控制在上商業(yè)銀行自身可控范圍之內(nèi)。

三、技術(shù)風險及防范

網(wǎng)上銀行技術(shù)風險的直接誘因來自如下幾個方面，這些誘因給惡意或隨機探測行為提供了可利用或可重復(fù)利用的潛在資源，也會造成系統(tǒng)自身運行過程中故障多發(fā)、效率低下，影響網(wǎng)上銀行的穩(wěn)定運行，誘發(fā)業(yè)務(wù)或法律風險：

1、網(wǎng)上銀行IT技術(shù)的常規(guī)風險。網(wǎng)上銀行和商業(yè)銀行其它涉及帳務(wù)處里的計算機系統(tǒng)一樣，面臨系統(tǒng)總體架構(gòu)設(shè)計、應(yīng)用系統(tǒng)詳細設(shè)計、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計、軟硬件選型和配置、開發(fā)平臺和運行平臺的選擇、系統(tǒng)集成商及其它合作公司的技術(shù)實力和服務(wù)質(zhì)量等等常規(guī)風險，這是銀行應(yīng)用系統(tǒng)普遍關(guān)注的基本問題。在這些問題上，國有商業(yè)銀行及股份制商業(yè)銀行已經(jīng)具備了足夠的專業(yè)知識和技術(shù)經(jīng)驗及相對穩(wěn)定的科技人才隊伍，有能力做好IT系統(tǒng)常規(guī)風險防范。商業(yè)銀行應(yīng)更加關(guān)注網(wǎng)上銀行的新特性，按更高的安全標準做好網(wǎng)上銀行系統(tǒng)的基礎(chǔ)設(shè)施建設(shè)和常規(guī)風險防范。

2、加密技術(shù)風險。加密技術(shù)、加密體制、加密算法，密鑰長度等網(wǎng)上交易和數(shù)據(jù)傳輸安全策略的確定，是網(wǎng)上銀行安全問題的核心。目前，PKI公開密鑰加密體制已成為互聯(lián)網(wǎng)交易加密體制的主流，應(yīng)該成為商業(yè)銀行網(wǎng)上銀行的首選。加密技術(shù)風險主要來自以下幾個方面，一是雖然我國商用密碼研究處于國際領(lǐng)先水平，但還不具備適用于互聯(lián)網(wǎng)交易的成熟的、體系化的、可應(yīng)用的商用密碼方案和產(chǎn)品，我國自有知識產(chǎn)權(quán)的密碼產(chǎn)品還不能成熟地運用到互聯(lián)網(wǎng)交易，目前大多數(shù)商業(yè)銀行采取的密碼產(chǎn)品一般來自美國、加拿大等西方國家，而這些國家向中國出口的往往是低端產(chǎn)品，這無疑在加密這個核心問題上對我國商業(yè)銀行構(gòu)成威脅；二是商業(yè)銀行對網(wǎng)上銀行交易正在應(yīng)用的加密體制的研究還處住初級階段，大多數(shù)銀行技術(shù)人員還停留在調(diào)用加密函數(shù)完成應(yīng)用程序設(shè)計階段，對加密函數(shù)處理機制及重要算法或參數(shù)不了解不具備源代碼，不能預(yù)測可能的問題，出了問題也不能及時妥善地解決；三是有的商業(yè)銀行為了盡快占領(lǐng)網(wǎng)上銀行交易市場，將在封閉式金融內(nèi)部網(wǎng)內(nèi)使用的加密手段應(yīng)用到開放式網(wǎng)絡(luò)交易，其加密傳輸體制和加密強度遠遠不能滿足互聯(lián)網(wǎng)交易的安全要求，雖然這種做法提高了系統(tǒng)響應(yīng)效率，卻大大降低了系統(tǒng)的安全強度。

我們應(yīng)該清醒地認識到，目前商業(yè)銀行應(yīng)用的商用密碼產(chǎn)品與西方發(fā)達國家還存在差距，來自這些國家的不速之客可能會居高臨下俯視我們的網(wǎng)絡(luò)，只有認識到這個問題的嚴重性，才能投入更多的力量來跟蹤國際商密技術(shù)和理論，才能不斷更新我們的加密手段，抵御來自國內(nèi)和國際的技術(shù)威脅。

3、身份認證和驗證策略。應(yīng)用PKI體制，網(wǎng)上交易身份認證和驗證與加密技術(shù)一道，共同構(gòu)筑了互聯(lián)網(wǎng)上解決交易雙方或多方非對面交易的技術(shù)基礎(chǔ)，也逐漸被一些國家立法認同和保護。身份認證過程是通過認證客戶的公開密鑰來確認客戶的真實身份，它的技術(shù)手段是頒發(fā)含有認證中心(CA)數(shù)字簽名的數(shù)字證書，來證明客戶公開密鑰的合法。證書驗證過程是商業(yè)銀行通過與認證中心聯(lián)網(wǎng)核查，確保交易發(fā)起方的數(shù)字證書為指定的認證中心所簽發(fā)，且該交易發(fā)起方為本行合法客戶。

加密、身份認證和驗證是銀行互聯(lián)網(wǎng)交易逐漸被法律認同的技術(shù)基礎(chǔ)，商業(yè)銀行應(yīng)在如下幾個方面提起重視，保證隊證和驗證的安全：

(1)選擇獨立于銀行及銀行系統(tǒng)的第三方認證中心為自己信賴的認證中心，目前多數(shù)銀行選擇了中國金融認證中心作為數(shù)字證書的頒發(fā)機構(gòu)。商業(yè)銀行自建認證中心、自己為客戶頒發(fā)數(shù)字證書、白行驗證的做法有悖于互聯(lián)網(wǎng)交易爭取法律認同和保護的技術(shù)初衷，一旦發(fā)生糾紛成損失，商業(yè)銀行將處于被動局面。金融監(jiān)管部門也應(yīng)該逐漸禁止商業(yè)銀行自建認證中心開辦網(wǎng)上銀行業(yè)務(wù)；

(2)商業(yè)銀行證書驗證系統(tǒng)與認證中心的聯(lián)網(wǎng)驗證或證書數(shù)據(jù)鏡像線路，應(yīng)封閉在金融專用網(wǎng)內(nèi)部；

(3)我國認證中心剛剛起步，在技術(shù)水平和服務(wù)質(zhì)量上還需要進一步提高和改進。目前階段，商業(yè)銀行應(yīng)該將注意力更多地放在提高自身技術(shù)實力上，投入更多的人員和精力學習國外先進技術(shù)。改善和優(yōu)化證書驗證系統(tǒng)等與認證中心配套的銀行端系統(tǒng)，提高銀行端對數(shù)字證書的利用效率和對緊急事件的自處理能力；

(4)提高私人密鑰和數(shù)字證書承載介質(zhì)的安全質(zhì)量。目前私人密鑰和證書承載介質(zhì)一般為軟盤、硬盤、USB借口卡、非智能IC卡、智能IC卡。不攜帶CPU的存貯介質(zhì)在任何一臺計算機上即可讀取，大大降低了私人密鑰的機密程度，且密鑰生成依賴于認證中心，理論上存在安全隱患，所以商業(yè)銀行應(yīng)逐步淘汰軟盤、硬盤、非智能IC卡及單一存儲功能的USB借口卡存放私人密鑰的方式。智能1C卡，保密性能高、密鑰對可在在卡內(nèi)生成，但成本較高，不利于商業(yè)銀行推廣網(wǎng)上銀行業(yè)務(wù)。從安全性能和成本考慮，智能USB借口卡應(yīng)成為首選方案。私人密鑰承載介質(zhì)還應(yīng)該具備靈敏的抗攻擊能力和自毀能力。

4、網(wǎng)絡(luò)安全策略。網(wǎng)絡(luò)安全是網(wǎng)上銀行系統(tǒng)安全的第一道屏障。我們注意到，我國的網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全產(chǎn)品(包括軟件和硬件)在整體水平上離發(fā)達國家還存在較大差距，銀行使用的大多數(shù)網(wǎng)絡(luò)安全產(chǎn)品是國外品牌，這是無可爭辯的事實。商業(yè)銀行對網(wǎng)絡(luò)安全產(chǎn)品的熟悉。掌握和應(yīng)用水平，直接決定著商業(yè)銀行對網(wǎng)絡(luò)物理安全的應(yīng)對能力。商業(yè)銀行也應(yīng)該清楚地意識到，網(wǎng)上銀行在空間上拓廣了客戶群體的同時，也將網(wǎng)絡(luò)惡意行為的實施者擴大到國際范圍，地球上任何一名“黑客”都是我們防范的對象，商業(yè)銀行不能存在僥幸心理，應(yīng)該主動地掌握更可靠的安全技術(shù)，從內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、防火墻設(shè)置、防火區(qū)域設(shè)計、內(nèi)部網(wǎng)絡(luò)隔離等諸多方面審慎設(shè)計和論證，不放過任何細小環(huán)節(jié)，從安全技術(shù)和安全策略上降低銀行系統(tǒng)被攻擊的可能性。

5、群機系統(tǒng)安全。群機系統(tǒng)安全主要指網(wǎng)上銀行系統(tǒng)運行過程中涉及的諸如web服務(wù)器、應(yīng)用服務(wù)器、交換設(shè)備，防火墻系統(tǒng)、路由系統(tǒng)、域名解析服務(wù)器、郵件服務(wù)器、數(shù)字證書驗證目錄服務(wù)器等眾多功能各異的硬件和軟件系統(tǒng)，能夠協(xié)調(diào)、不間斷地穩(wěn)健運行。這些眾多的設(shè)備和系統(tǒng)集成為網(wǎng)上銀行的后臺系統(tǒng)，是商業(yè)銀行提供網(wǎng)上銀行業(yè)務(wù)的核心部位，一個部位出現(xiàn)問題或一個程序進程死鎖，都將影響網(wǎng)上銀行業(yè)務(wù)的持續(xù)進行，它的影響也會隨著網(wǎng)絡(luò)迅速蔓延到全國的客戶。群機系統(tǒng)安全策略包括系統(tǒng)間物理和邏輯的聯(lián)接方式、進程間調(diào)用關(guān)系、系統(tǒng)應(yīng)急處理措施、群機安全自動掃描監(jiān)測、全部進程的實時監(jiān)控。外部入侵的動態(tài)掃描等技術(shù)措施，還包括人員執(zhí)守制度、應(yīng)急報告和處理制度、機房人員機密保護制度等配套的行政措施。

6、INTERNET接入線路。接入線路的風險源自接入線路的實際帶寬、接入線路的穩(wěn)定性、接入提供商的服務(wù)質(zhì)量等。從商業(yè)銀行角度考慮，接入線路質(zhì)量的不可控程度較高，銀行應(yīng)選擇從兩個以上不同的接入線路提供商，用于網(wǎng)上銀行業(yè)務(wù)，既提高接入速度，也可以互為備份。網(wǎng)上銀行技術(shù)風險還有其他多種表示方式，以上談及的是主要風險點及概要防范。

四、網(wǎng)上銀行業(yè)務(wù)風險及防范

網(wǎng)上銀行業(yè)務(wù)和傳統(tǒng)銀行業(yè)務(wù)及存在共同的風險特征，又具有自身的特殊性，但網(wǎng)上銀行業(yè)務(wù)風險較技術(shù)風險比較容易確定和防范。業(yè)務(wù)風險源自如下；幾個方面：

1、客戶端業(yè)務(wù)操作問題。網(wǎng)上銀行交易的發(fā)起方為客戶而非銀行自身，這是引發(fā)客戶操作風險的主要原因。在網(wǎng)上銀行業(yè)務(wù)中，銀行參與交易處理的人為控制因素逐漸降低，在實行網(wǎng)上銀行交易與清算系統(tǒng)自動對接的商業(yè)銀行，其客戶資金也許在工作人員絲毫沒有察覺的瞬間轉(zhuǎn)出或轉(zhuǎn)入銀行，它在極大方便客戶的同時，也加大了客戶操作風險。客戶操作風險主要表現(xiàn)在非客戶真實意愿的重復(fù)操作、客戶端非授權(quán)或非法授權(quán)的資金轉(zhuǎn)移、客戶端無合法憑證的交易指令，客戶端財務(wù)管理軟件的缺陷造成銀行被動劃款等幾個方面。實際上，在商業(yè)銀行與網(wǎng)上銀行簽訂的網(wǎng)上銀行協(xié)議或合同中一般都已明確了簽約客戶對以客戶私人密鑰下達的交易指令負責的免責條款，但在實際業(yè)務(wù)中，商業(yè)銀行將不可避免地陷入糾紛，商業(yè)銀行有義務(wù)在客戶端軟件流程設(shè)計、客戶端交互界面無歧義、網(wǎng)上銀行與財務(wù)軟件對接接口等方面做更多的工作，協(xié)助客戶做好操作風險防范，并不斷提高客戶端軟件質(zhì)量，與簽約客戶一起將客戶操作風險降低到可控程度。

2、客戶端有效憑證問題。以傳統(tǒng)轉(zhuǎn)帳支票業(yè)務(wù)為例，企業(yè)以轉(zhuǎn)帳支票存根聯(lián)和蓋有銀行業(yè)務(wù)公章的對賬單確認貸記支付的完成，并將支票存根聯(lián)和銀行對賬單作為附件制作企業(yè)記帳憑證。而在網(wǎng)上銀行業(yè)務(wù)中，客戶無法得到類似于支票存根的有效憑證，銀行對賬單也往往遲于實際資金劃轉(zhuǎn)后數(shù)小時或數(shù)天后到達，這是網(wǎng)上銀行給客戶會計處理造成的不便，也給客戶端掩蓋非授權(quán)資金轉(zhuǎn)移提供了作案時間。這個問題可通過如下措施協(xié)助客戶共同防范，一是網(wǎng)上銀行系統(tǒng)的客戶端程序要提供可供客戶選擇的多授權(quán)人和操作員操作才能使交易指令生效的授權(quán)操作機制；二是提供網(wǎng)上銀行系統(tǒng)與財務(wù)管，理軟件的自動對接功能，以財務(wù)管理軟件的授權(quán)機制和自動處理減少客戶直接操作；三是提高銀行對賬單的送達時間，商業(yè)銀行可采取網(wǎng)上銀行業(yè)務(wù)對賬單加急送達的措施，協(xié)助客戶防范資金的風險的同時，也方便客戶的會計處理；四是逐步實施商業(yè)銀行提供數(shù)字簽名的電子回執(zhí)，相信不遠的將來，電子回執(zhí)將徹底解決網(wǎng)上銀行業(yè)務(wù)的有效回執(zhí)問題。

3、客戶端私人密鑰風險。私人密鑰是網(wǎng)上銀行驗證客戶真實身份的最重要的條件之一，也是客戶承擔相關(guān)責任的主要憑據(jù)?？蛻舳怂饺嗣荑€風險主要表現(xiàn)在如下幾個方面：

(1)私人密鑰被非法復(fù)制、利用

(2)私人密鑰密碼泄漏；

(3)私人密鑰和密碼同時喪失；

(4)私人密鑰被破壞；

(5)私人密鑰惡意掛失；

(6)私人密鑰非法出借；

(7)銀行人員利用工作便利竊取戒偽造客戶私人密鑰盜取客戶資金。

在以上問題中，商業(yè)銀行重點防范的對象是自身工作人員利用掌握客戶資料的便利，竊取或偽造客戶私人密鑰的行為。商業(yè)銀行要加大對網(wǎng)上銀行業(yè)務(wù)的稽核檢查，利用會計和交易資料相互印證手段，及時發(fā)現(xiàn)并糾正違規(guī)行為。

4、交易指令傳遞風險。交易指令傳遞風險是指銀行內(nèi)部工作人員，利用網(wǎng)上銀行電子支付指令轉(zhuǎn)化為紙基憑證的環(huán)節(jié)惡意制證的違規(guī)行為所導(dǎo)致的風險。商業(yè)銀行應(yīng)優(yōu)化網(wǎng)上銀行業(yè)務(wù)處理流程，盡量減少同一電子支付指令轉(zhuǎn)化為紙基憑證進行人工后續(xù)處理的環(huán)節(jié)，降低人工介入網(wǎng)上支付指令的處理，人工介入網(wǎng)上銀行業(yè)務(wù)的環(huán)節(jié)越多，其被惡意利用的幾率越高。

5、銀行端會計憑證問題。網(wǎng)上銀行電子支付指令最終要在銀行形成紙基憑證，再由銀行進行相關(guān)處理。目前風險比較大的業(yè)務(wù)環(huán)節(jié)是跨行貸記支付的會計憑證處理。在跨行貸記支付過程中，銀行需提出只有銀行簽章無需也無法由客戶簽章的貸記憑證，這給惡意動機行為人留下了作案空間。商業(yè)銀行需在如下幾個方面增加防范措施：

(1)將網(wǎng)上銀行轉(zhuǎn)賬憑證納入重要空白憑證管理；

(2)銀行留存的網(wǎng)上銀行轉(zhuǎn)帳憑證經(jīng)會計主管簽字確認后才能辦理日結(jié)手續(xù)；

(3)對網(wǎng)上銀行轉(zhuǎn)帳憑證堅持及時對賬；

(4)需跨行提出的網(wǎng)上銀行貸記憑證增加會計主管簽字確認環(huán)節(jié)；

(5)有條件的銀行應(yīng)首先將網(wǎng)上銀行交換數(shù)據(jù)納入跨行電子數(shù)據(jù)交換系統(tǒng)。

6、借記支付業(yè)務(wù)風險。目前我國網(wǎng)上銀行主要開辦貸記支付業(yè)務(wù)，有的銀行也在嘗試開辦同系統(tǒng)銀行內(nèi)的網(wǎng)上借記支付業(yè)務(wù)，由于網(wǎng)上銀行跨行互聯(lián)的難度，跨行借記支付業(yè)務(wù)的開展還需要一段時間。在借已支付業(yè)務(wù)中，交易發(fā)起方為收款人，交易對方為付款人，這要求開辦此項業(yè)務(wù)的商業(yè)銀行要嚴格履行付款人授權(quán)制度、真實交易驗證機制，并在網(wǎng)上支付業(yè)務(wù)或可選擇支付方式的業(yè)務(wù)中盡量避免使用借記支付手段。

五、法律風險及防范

商業(yè)銀行應(yīng)該盡量利用現(xiàn)有法律，規(guī)避法律風險，加強自我保護意識。

(1)充分利用和執(zhí)行中國人民銀行《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》；

(2)在網(wǎng)上銀行業(yè)務(wù)處理上充分利用《票據(jù)法》、《支付結(jié)算辦法》、《會計法》、《合同法》等法律法規(guī)擬定網(wǎng)上銀行相關(guān)協(xié)議、制定有關(guān)業(yè)務(wù)流程和業(yè)務(wù)處理規(guī)定；

(3)在技術(shù)安全上充分利用目前執(zhí)行的關(guān)于網(wǎng)絡(luò)安全方面的行政法規(guī)，如《計算機信息系統(tǒng)安全保護條例》、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《計算機信息網(wǎng)絡(luò)國際