分享
2023年我国网上银行风险管理机制研究.doc
下载文档

ID:1018032

大小:27KB

页数:18页

格式:DOC

时间:2023-04-17

收藏 分享赚钱
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023 我国 网上银行 风险 管理机制 研究
我国网上银行风险管理机制研究 作者陈向东 李军伟 柏满迎与传统的银行业务方式相比网上银行具有经营本钱低、效劳领域宽、效劳质量高、管理水平先进等优势;但同时网上银行也有如操作风险、法律风险、信誉风险等不安全因素因此增加技术成分和完善在线支付的法律法规等措施对加强网上银行的监管具有十分重要的现实意义网上银行风险管理的措施主要包括技术和法律两个层面   关键词网上银行;操作风险;法律风险      随着互联网技术的开展和应用的普及网上银行近年来开展迅速并且已经成为银行效劳的重要渠道甚至是某些业务的主渠道由于网上银行业务的创新性、技术的先进性和复杂性存在的风险也与传统的银行业务有所不同有其独有的特点因此风险防范方面也需要进一步的研究和开展   按照1998年巴塞尔银行监管委员会(BCBS)发表的电子银行与电子货币活动风险管理报告电子银行被定义为“通过电子通道提供零售与小额产品和效劳的银行这些产品和效劳包括存货、账户管理、金融参谋、电子账务支付以及其他一些诸如电子货币等电子支付的产品和效劳〞1电子银行一般指网上银行、 银行和 银行几种离柜的银行效劳形式网上银行作为其中的一种形式因为其效劳的便利性、友好性得到了业内最密切的关注23   自从1995年10月18日世界上第一家网上银行——美国第一网络安全银行(SFNBSecurityFirstNetworkBank)在美国成立后短短十几年间网上银行便在世界范围内得到了迅速的开展目前网上银行已经遍布180多个国家容纳了360万个网络接入了1亿多台有100多万信息源5亿多用户我国的招商银行、中、工、建等商业银行也相继推出了银行网上业务而且交易量越来越大4      一、网上银行的特点      网上银行作为现代科技创新和金融创新相结合的产物除了具有快速便捷的特点外还具有其自身独特的性质从而使人们的生活方式和行为方式发生了深刻的变化   1.更加广泛的开放性互联网是网上银行的根底它由位于世界各地的计算机连接而成因此网上银行比 的开放程度更广泛提供产品和效劳的地域普及世界的各个角落   2.效劳的超越时空性网上银行普遍使用专业计算机作为效劳器这些效劳器可以24小时连续地工作这样网上银行能为客户带来超越时空的“AAA〞全新效劳方式即在任何时候(Anytime)、任何地方(Anywhere)、以任何方式(Anyhow)为客户提供全天候金融效劳   3.交易本钱的低廉性由于网上银行依托着高技术含量的网络技术成就了极低的交易本钱(见下表)因此与其他的效劳方式相比它能提供更多质优价廉的产品与效劳     4.身份认证的便捷性对于网上银行来说确认客户身份主要通过密码或密钥任何人只要拥有了密码或密钥就被认为是其客户从而可以对该客户的账户进行交易如取现转账等网上银行实质上成为独立存在的“虚拟银行〞这样就大大提高了效率降低了本钱;网上银行在国际、国内都取得了迅猛的开展业务占比急剧攀升在中国已经到达近30%国际上的兴旺国家更是到达90%以上57      二、网上银行的主要风险      网上银行的根底是网络技术所以除了具有传统银行的信用风险、流动性风险、利率风险和市场风险外操作风险、信誉风险、法律风险是巴塞尔银行监管委员会在1998年提出的也是表现比拟突出的三类风险6   (一)操作风险   在网上银行系统中操作风险主要是由于系统可靠性或完整性的重要缺陷而造成的潜在损失可能由于客户的误操作或网上银行系统不恰当的设计而产生这类风险主要有以下几种表现形式   1.网络的安全性风险   网络安全性风险一般包括黑客攻击风险、内部员工非法侵入风险、数据安全风险和病毒破坏风险如蠕虫木马等病毒的侵入破坏拒绝效劳、端口扫描、攻击、篡改网页等   黑客通过网络攻击银行的系统可能删除和修改网络银行的程序窃取银行及客户的资料甚至可能直接进行非法的转账;内部员工那么有工作的优势可以有目的地获取客户的私人资料或者偷窃客户的资金   2.系统的设计运行与维护风险   系统设计上的缺陷硬件设施的落后都不能满足客户的需求会给网上银行造成潜在的损失;网络银行的外部供给商未能提供预期的技术也会造成损失   3.内部员工的操作风险   一方面员工在实际工作中的操作失误或者软件更新升级后员工的错误操作都会给网络银行造成损失;另一方面内部职工成心不遵守工作流程内外勾结进行金融诈骗也会使银行遭受损失   4.客户误操作风险   假设一家银行事先没有告知客户有关的本卷须知客户就可能会进行不当操作的或者有意错误操作此时如果缺乏有效的监管手段来取消错误操作客户的交易就可能生效使银行遭受损失   (二)信誉风险   信誉风险是指网上银行未能满足客户的意愿使公众对银行产生负面效应所造成损失的风险网上银行的信誉风险一般表现在三个方面一是系统存在技术缺陷客户无法系统或者账户信息受损消息扩散后可能因客户对网上银行不信任或对银行不满进而可能发生挤提挤兑行为;二是系统存在重大的安全缺陷黑客侵入或者病毒被植入银行系统造成数据破坏系统紊乱或损毁致使大批客户失去对该行的信任而流入它行;三是市场上使用同种或相似的系统或产品一旦一家出现问题客户就会猜疑其他机构也将出现同样问题从而导致客户流失;四是别有用心之人出于某种目的对网上银行散布流言蜚语致使有些不明真相的客户流失   现实中的各种风险之间具有关联性其他类型的风险的发生将直接导致信誉风险的加大同时由于信誉风险的传播性特点如果一家全球性银行在网上银行和电子货币方面出现信誉危机人们就会对其他银行的系统安全性产生疑心进而会形成整个银行业系统的信任危机影响整个银行业的稳定   (三)法律风险   法律风险是指有关网络交易的法律法规相对网上银行和电子货币的开展滞后当网上银行发生交易事故或由于有关网络交易的法律法规相对电子银行和货币户发生纠纷时法律中无明确规定或规定不清致使当事人分不清各自的责任得不到法律的保护由于网上银行和电子货币业务是新兴的业务有关法律法规不健全或尚未确立致使交易的有效性及各方的权利义务不明主要表现在大多数国家尚未有配套的法律法规与之相适应金融机构无法可依;金融机构通过互联网所吸收的国外客户出售的电子货币可能在注册地以外流通使得银行无法遵守国家法律造成意想不到的法律方面的纠纷;有关网络的法律不完善加上各国的情况不大一样也加大了金融机构的法律风险   (四)其他风险信用风险、流动性风险、利率风险和市场风险也会出现在网上银行和电子货币交易中但对于银行监管来讲这些风险相对网上银行的特点是次要的随着网上银行和电子货币的开展跨国交易的数量将会增加因此网上银行还会面临跨国界风险      三、网上银行的风险管理范式      网上银行是通过信息在互联网上的传输来运行的成功的网上银行交易具有身份验证、数据加密传输、网上支付等功能交易的各方都拥有数字证书才能保证拥有数字证书的合法用户在该系统上实现安全支付;同时要利用证书机制中的密约对所要传输的信息进行加密和签名从而保证信息传输的机密性、真实性、完整性和交易上的不可抵赖性   因此网上银行风险管理的措施也是根据其运行的特点和各个环节要素进行的主要包括技术(客户端信息的安全、传输信息的安全措施、客户身份或信息确实认、网上银行的内部安全、紧急预警体系)和法律两个层面   (一)技术层面   1.客户端信息安全范式   由于客户在交易时可能使用不同的网络、不同的操作平台和不同的操作方式所以客户端要支持多种协议以满足客户的需求一是安全套接层(SSLSecureSocketsLayer)协议该协议由Netscape公司研制向基于TCP/IP的客户或效劳器提供客户端和效劳器的鉴别、数据的完整性及信息机密性等安全措施在SSL信息中采用X509的数字证书实现鉴别并采用了DES、MD5等加密技术来实现机密性和数据的完整性二是S-HTTP协议它是基于SSL技术是对HTTP的扩充增加了报文的安全性并向WWW的应用提供完整性、鉴别不可抵赖性及机密等安全措施三是安全电子交易协议(SET)指用于信用卡交易中的交易协定、信息保密、资料完整、数据认证和签名等它能对一些敏感的信息如姓名、地址和信用卡等进行加密并规定了交易各方进行交易时的具体流程和控制策略能保证交易各方的真实性及数据的一致性、完整性和不可抵赖性四是安全交易技术协议(STT)由Microsoft公司提出并在IE中应用它将认证和解密在浏览器中分开使用五是VPN技术它是在采用in-ternet等不可靠的公共网络作为传输信息的载体时通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性的技术   2.安全传送信息范式   为了防止信息被非法窃取或被非法删改保证被传送信息的安全对所要传送的信息一般要进行加密处理   数据加密技术是在网络中所发送的明文信息用加密钥加密成密文传送收件人收到密文后再用密钥解密成明文信息过程中所用的技术经过加密处理的信息即使在传递的过程中泄漏在无密钥解密的情况下仍能保密根据加密算法密钥分为对称密钥加密和公开密钥加密DES属于对称密钥其解密速度快相对简单;RSA是非对称密钥相对复杂速度慢实际数据通信加密应用中多采用DES算法和RSA算法   3.客户身份和信息确实认范式   为确认发送或接收信息的客户的真正身份防范身份假冒必须进行身份的识别认证一是网上银行的身份识别网上银行通过证书机构CA和证书实现对客户身份的识别鉴定为身份的真实性提供保证是交易双方在不见面的情况下能够确认对方的身份有效方法电子商务认证机构(CeritificateAuthority)就是具有权威性和公正性的第三方它的功能是通过对数据证书进行有效识别从而实现网上交易CA为每一个使用公开密钥的用户发送一个数据证书目前最常用的数字证书格式标准是X-509V38中国金融认证中心(CFCA)是我国的最权威的CA认证机构由中国人民银行联合12家商业银行共同建设并于2023年6月29日开始运营二是数字签名技术它是利用RSA算法和报文来实现的是公开密钥技术的另一个应用用来实现网上银行交易双方对源信息的鉴别   4.网上银行的内部安全范式   一是防火墙技术是指在网上银行和其他外部网络的接口处专门建立的安全系统它由硬件和软件结合而成用于对进出网上银行网络的数据检查和控制隔离来自外部网络对内部网络的安全威胁进而保护银行网络和网络资源的安全它具有访问控制、审计、地址隔离等功能二是路由器技术它的功能是对网上银行的内部业务网的数据进行过滤以隔离非法访问数据主要方法是在内部网与其他网络的接口处建立参数网并配合防火墙的使用使安全屏障的功能大大加强三是入侵检测技术入侵检测的目的是提供实时的入侵检测和采取相应的防卫措施一方面通过实时监视、报警和主动的漏洞检测堵住黑客入侵的途径另一方面设置伪装的安全陷阱捕捉黑客对系统侵犯的证据入侵检测系统分为基于主机的入侵检测系统和基于网络的入侵检测系统四是防病毒系统防病毒系统是最根本的技术措施实时更新升级防病毒软件版本和病毒库信息并实时跟踪IT供给商和信息安全机构动态及时增加安全补丁是保持系统有效性的根本做法五是数据的备份与隔离保护网上银行的数据库一般采用有一定安全级别的大型分布式数据库由于数据库的重要性一般对其进行分级管理并提供可靠的故障恢复机制数据库的访问、存取都进行加密控制具体实现方案有安全数据库系统、数据库保密系统、数据库扫描系统等8   5.网上银行的预警体系范式   由于IT核心技术和设备国产化比率不高及网上银行自身的特点故其中含有不可预料的不安定因素和极大的安全风险隐患所以必须研制国产化核心设备和自主开发的网络安检系统并构建一个含有统一的共享模式的大型数据库的以PDR(ProtectionDetect

此文档下载收益归作者所有

下载文档
你可能关注的文档
收起
展开