当前位置:电子银行 > 正文
网上银行面临的主要风险及防控措施

  随着信息化与传统银行业的深度融合,近年来网上银行的发展突飞猛进,呈现出用户规模不断扩大、交易规模阶跃式迅速增长、网银替代率增加的显著特点,据统计网银业务的广泛应用使得银行柜面业务替代率已达到80%以上,并且还在不断地发展。银行本质是经营风险的企业,提供服务的过程中必须管控好各类风险,才能更好地为用户服务。故此,网上银行的风险亦不可忽视,近年来与网上银行相关的操作风险和客户因办理网上银行业务而造成损失的事件也频频发生。

  一、网上银行主要面临以下几种主要风险

  (一)技术安全风险

  网上银行面临的技术安全风险主要包括:

  一是网上银行客户端安全认证风险。网银客户端使用证件号码、用户名和密码登录,一旦用户计算机感染病毒、木马或者被黑客攻击,如果没有进行安全认证,网上银行用户所做的所有操作,都会被发送至控制用户计算机的服务器后端,严重影响网银客户端用户的银行账号和密码安全。假冒银行网站而出现钓鱼网站,就是将用户的所有操作通过键盘记录或者屏幕录制等方式,将账号和密码信息传输至窃取人指定的服务器中,危及用户资金安全。

  二是网络传输风险。网上银行业务通过网络在银行和用户之间进行数据传输,在数据传输过程中要求进行加密处理,如果网络传输系统和环境被攻破,或者加密算法被黑客攻击,将使网上银行客户的资金、账号、密码在网络传输中如同明文传输,造成客户信息泄露,严重影响网上银行用户信息安全。

  三是系统漏洞风险。网上银行应用系统和数据库在技术上依然存在一些系统漏洞和隐患,这些漏洞往往会被黑客、计算机病毒所利用,对网上银行系统造成很大的信息安全风险。

  四是数据安全风险。网上银行的数据要求绝对安全和保密。用户基本信息、支付信息、业务处理信息、数据交换信息等的丢失、泄露和篡改都会使银行产生不可估量的损失。如何确保数据输入和传输的完整性、安全性和可靠性、如何防止对数据的非法篡改、如何实现对数据非法操作的监控与控制是网上银行系统需要解决的问题。

  (二)管理安全风险

  网上银行面临的管理安全风险主要包括有:

  一是系统应急风险。银行在系统建设和运行中,应不间断按照业务运行应急计划进行演练,制定应对电力中断、地震、洪水等灾害的措施,加强系统运行的稳健性。

  二是内部控制风险。网上银行的内控制度指对网上银行日常运行处理过程进行流程或制度规范,一旦执行不到位,将会造成网上银行在运行或者业务操作中出现问题,比如由单个维护人员完成对客户的密码重置或者客户账户信息调整等,造成网上银行系统信息安全风险。

  三是外包管理风险。网上银行在快速发展过程中,由于银行专业人才不足,在系统开发、运行维护过程中,很多是通过购买第三方外包服务的方式提供网上银行技术支持。如果网上银行外包服务管理不到位,将给银行带来数据泄露的风险。

  (三)链接服务风险

  链接服务风险主要是指网上银行链接不到足够的其他电子商务网站,银行无法为客户在网上消费提供支付服务,造成客户转移注册,并最终导致银行收益损失的可能。在客户决定着网上银行能否生存的情况下,客户在网上消费到哪里,所注册的网上银行就应跟踪链接到哪里。

  为此,银行一方面要向社会公众做好宣传与营销,提高自己品牌的知名度;另一方面要做好与其他著名商务网站的合作,让他们提示客户在进行消费时优先链接到自己的平台,使用本行提供的交易支付工具。如果网上银行链接不到足够的电子商城或其他知名网站,在这个消费金融突出的时代,就会出现客户流失现象,并最终影响到银行的经济收益。

  (四)法律风险

  法律风险是指由于有关网上交易法律法规的不健全而使网上银行陷入法律纠纷的风险。同传统银行相比,网上银行有两个十分突出的特性:一是它传递信息包括契约采用的是电子化方式;二是它体现了互联网的平等、开放、协作、共享精神,其业务和客户随着互联网的延伸可达世界的每个角落。这就向传统的基于地理空间和纸质合约基础上的法律法规提出了挑战。目前网上银行相关的法律法规还不够完善,相关的制度规范和约束机制还不够健全,相对规范的法制环境需要进一步优化。

  目前,有关法规中对于网上交易的权利与义务规定比较模糊,缺乏网络消费者权益保护规则。银行与商家、客户的关系及签名有效性等不明确。由于网络银行业务涉及诸多其他法律如消费者权益保护法、知识产权法、货币发行制度等,银行可能因使用电子货币或使用虚拟金融服务而损害客户隐私以致被提起诉讼,或因在自己的网页上建立与重要客户的链接而陷人官司纠纷。犯罪分子可能利用网络银行从事洗钱活动从而使银行被动违反反洗钱法律,网络黑客也可能利用多种手段连接网络银行客户的网页使客户迁怒于银行,罪犯利用假造的证书以银行名义销售给客户,受骗者可能将银行作为起诉对象等。上述种种,将使银行面临被判罚款、行政处罚、民事赔偿以及刑事责任等诸多窘境,影响银行业务的正常开展,甚至引起声誉风险。

  二、网上银行风险的防控措施

  随着网上银行业务的迅猛发展,网上交易量和交易速度大幅度提升,网上银行的安全性也受到越来越多的重视。网上银行业务能够顺利开展持续进行的前提就是要有足够的安全保障,当前网络信息安全所面临的问题也是网上银行需要重视和解决的问题。要做好网上银行的风险防控工作,应着重从以下几个方面入手。

  一是加强系统安全性。网上银行的关键环节就是网上银行系统的安全性,银行应定期从物理安全、逻辑安全、管理安全、操作系统安全、联网安全、客户端安全等几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。

  二是完善内部控制体系。网上银行信息系统的内部操作人员对系统及其权限更为了解,所以网上银行系统更容易受到银行内部人员的侵扰。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。建立有效的内部控制体系,除了合理的安全技术以外,还需要建立系统维护制度、信息保密制度、数据备份制度、人员管理制度、风险预警制度、重大事项报告制度等规范,确保网上银行系统有序正常运行。

  三是加强外包服务管理。中小银行的网银在开发和维护上采取外包模式,考虑到网上银行数据的重要性,加强系统外包服务管理尤为重要。首先要选择长期可靠、综合能力强的网上银行外包服务商;其次要做好外包技术服务商的合同管理,规范和明确网上银行的服务内容;再次要确保银行等重要数据的安全性,对外包服务人员严格管理;还要加强外包服务的过程管理,严格监控外包服务,随时了解外包服务状态;最后,加强网上银行外包团队建设,建立良好的沟通机制。

  四是制订应急计划。网上银行系统运行需要有其他相关的业务系统支持,如网银转账需要调用银行核心系统,网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制订详细的网上银行业务运行应急计划。同时,还需要进一步加强网上银行应急演练,并对预期风险要进行严密的分析论证。

  五是完善事前、事中和事后防御机制。针对网上银行的防御手段可以分成事前预防、事中防御、事后审计追踪三个阶段。首先,事前预防阶段。银行要做好自身的安全措施,重点加强钓鱼网站的早期发现,阻止钓鱼网站蔓延,防御客户端安全隐患。其次,事后审计阶段。针对网银认证和交易,分辨并且阻止非法交易进行。最后,事后审计阶段。通过网银交易审计系统、保持完整交易记录,追查攻击者来源。

  针对事前预防阶段,可以使用网银安全助手、密码控件等客户端防范手段,对键盘录入、SSL安全加密、反钓鱼等进行客户端方面的预防,有效防范木马、病毒的攻击,进一步提升用户在客户端的安全体验,增加用户使用网上银行的安全信心。针对事中防御阶段,可以采集分析交易信息,主动防御,发现和终止身份冒用、套现、虚假交易等风险,如使用反欺诈交易平台等。针对事后审计跟踪阶段,可以利用网银的内部交易日志进行审计分析。

  六是增强客户操作风险防范。随着技术的进步,以及管理方对网上银行的重视,当前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育,重点包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。

  七是对客户进行管理。网上银行的客户管理主要是指银行对其向客户提供的服务进行管理,包括哪些客户可以使用网银,客户可以使用哪些网上银行服务等,具体包括四点:

  首先,加强对申请签约客户的资格审查。由于客户在网上银行不需要提供任何印鉴,仅凭USBKey就可以办理业务,因此网上银行应制定严格的开户审核手续。只有符合条件、信誉良好的客户,银行才与其签订规范的网上银行服务。银行应根据与客户签订的协议,严格限定客户在网上银行操作的权限。

  其次,加强对网上银行客户的身份验证。客户在通过网上银行办理业务时,无需与银行工作人员进行面对面的交易,因此对登录网上银行办理业务的客户身份进行确认,并对客户的交易信息进行保密,已经成为网上银行安全管理的前提和最重要的环节,同时银行有义务告知客户妥善保管各种交易信息和工具,以免被他人盗用,给客户造成不必要的麻烦。

  最后,还要加强对网上银行客户的操作范围和流程监督。客户需求不同,对网上银行服务要求就会不同,银行需要对不同的客户提供个性化、差别化的服务。因此,银行需要根据客户的需求,结合内部管理的需要,对网上银行客户业务操作权限进行管理,并对网上银行客户交易过程进行监督。为了满足及时接收和处理网上银行业务,防范网上银行异常交易发生,确保业务的顺利进行,银行应对客户在网上银行发起的各类交易进行实时、全程的监控和管理。一笔网上银行业务,从客户登录网上银行、发出交易指令算起,通过总行接入,分发到分支行,一直到最后进行账务处理,需要经过互联网、局域网等多个网管。因此,银行需要对一笔网上银行业务所涉及的多个环节进行监控。

  八是用户自身要提高安全防范意识。网上银行的安全事关每一个用户的财产安全,除了银行对用户进行网上银行安全的宣传、推广和教育以外,用户自身也要提高安全防范意识,经常关注网上银行的一些使用常识和金融安全知识。如果网上银行用户能在安全意识上有所加强,使用网上银行的过程中时刻保持清醒的头脑,那么很多网上银行的风险事件其实是可以避免的。

相关链接:

作者: 来源:中国农村金融杂志社 发布时间:2017-07-28 05:22:09
 
 
  我要发表留言  查看所有评论
 

*
 限制字数显示剩余字数,最大长度: 500 还剩: 500
用户名:
       尊重网上道德,承担一切因您的行为而直接或间接导致的民事或刑事法律责任