今日动态
信息公告
金融资讯
政策法规
员工风采
时事动态
党建领航

首页 > 今日洪都 > 时事动态 > 网上银行操作风险及其防范策略

网上银行操作风险及其防范策略

来源:办公室     时间:2015-12-23 08:53:23    浏览数:3481

网上银行以方便快捷、跨时空、低成本、全能化经营等特点,深受国内银行、客户欢迎而迅速发展。高速发展的网上银行在促进金融业经营转型和服务创新的同时,也衍生出一系列风险,包括操作风险、信用风险、市场风险、法律风险等。其中,操作风险因其涉及面广、可控性小、关联性强,是当前我国网上银行面临的最主要风险。因此,有效防范操作风险已成为网上银行稳健发展的关键。
网上银行操作风险诱因
(一)技术风险。一是伪造交易客户身份。攻击者通过各种手段盗用合法用户身份信息,以假冒的身份进行交易,实施金融诈骗。如果客户身份信息在客户操作使用环节或通过互联网传输时安全保密措施不力,或身份认证体系存在安全漏洞, 就可能导致不法分子伪造身份进入系统进行金融欺诈或恶意攻击。二是未经授权访问。主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新,通过盗取客户资料,直接威胁网银安全。三是计算机系统和认证系统缺陷。计算机硬件易受自然灾害和人为破坏,软件和数据信息易受计算机病毒的侵扰以及非授权用户的复制、篡改和毁坏。
(二)第三方风险。一是服务提供商风险。服务提供商作为银行与客户实施电子交易的一个重要渠道,对网上银行的发展起着举足轻重的作用。然而,在我国电子商务发展的初级阶段,服务商渠道也是操作风险的高发场所。由于服务提供商水平参差不齐、系统保障投入不够、服务人员安全意识淡薄以及缺少相应的服务和安全技能培训,导致网上银行交易中存在诸多安全漏洞。而出现问题后,服务商更多地是采取推卸责任的态度,使得客户将责任归咎于银行。二是银行信息技术外包风险。虽然将银行IT系统全部或部分外包给专业的IT服务提供商,能够降低成本、获得专业的技术支持、拓展服务渠道、提高客户服务水平,但如果管理和控制不当,就会引发新的风险——IT外包风险,如IT外包商盗用银行的名义开展业务,违反保密协议泄漏信息等。
(三)客户操作风险。客户端的操作风险是网上银行操作风险中不容忽视的一部分。由于网上支付多是B2B、B2C的形式,特别是在公共网络操作时,若信息的加密技术不高,用户操作安全性则得不到有效保障。首先,对于客户的个人资料、网银密码、交易记录等私人信息,存在被不法分子截获的风险。其次,由于对客户身份真实性的辨别存在一定困难,即使出现他人利用客户信息进行交易操作,银行也很难做出判断,无法对损失进行弥补。最后,新型的网络诈骗手段让客户在操作网银时防不胜防。最典型的例子就是近几年频繁出现的“钓鱼”网站,不法分子伪造出与网银交易时相同的界面,诱骗客户按照提示操作,造成经济损失及个人信息的泄漏。
(四)内部操作风险。银行对网上银行业务目前普遍处于粗放式管理阶段,在组织保障、内部审计和管理、绩效考评机制以及审计监管等方面仍存在诸多问题,易引发内部操作风险。一是缺乏对网上银行业务的系统性管理。由于缺乏专门的部门对网银操作风险加以协调和统筹管理,极易出现多头管理或管理的真空地带,埋下操作风险隐患。二是内控相对滞后。目前,银行机构大多将网上银行的重点战略任务放在业务拓展上,以抢占市场份额为出发点,注重产品开发和运用,但在风险防范和内部控制建设上却较为滞后。
强化网上银行操作风险管理的策略
(一)完善组织架构,理顺内部管理机制。在银行组织内部控制系统框架的设计中,要明确内部治理的职责分配,将操作风险控制、业务操作和后台服务等部门分离,避免造成管理重复。操作风险的防范需要多部门配合,风险管理部门、网上银行业务部门、法律部门、审计部门都承担着进行操作风险管理的责任。各有关部门需要定期或不定期地通过现场和非现场的方式,对操作风险管理进行监测。风管部门作为风险管理的归口部门要提供风险管理手段和方法,收集网上银行损失数据,分析网上银行操作风险的原因,并进行风险评估;业务部门要制定详尽完善的内部控制程序,层层控制,相互制约;审计部门要加强科技力量,对操作风险管理工作实施内部实时审计。
(二)建设网上银行操作风险监控系统。各商业银行应加强网上银行风险控制管理系统建设,如网上银行外围监督可主要由事后监督系统、内控审计系统、实时预警监控系统等银行内部控制系统及风险控制数据库组成,负责对网上银行操作风险事中、事后的分析与控制管理;网上银行内部控制系统部分可以由网上银行各个交易控制系统及入侵检测实时控制组成,负责对网上银行操作风险事前、事中的控制管理。通过这些系统的建设和应用,可以全天候、多维度掌握网上银行操作风险的情况。
(三)成立应急处置中心,高效处理紧急事件。一旦网上银行出现操作风险引起的紧急事件,银行必须及时作出反应,在最短的时间内发现问题和解决问题,以保证将银行和客户的损失降低到最小程度,因此,应建立操作风险应急处置中心。当风险事件真正发生时,在操作风险危机管理委员会的指导下,化解或控制风险的损害,对网上银行出现的安全问题应提供有效的解决方案,并随时注意相关安全领域的新动向,及时更新网上银行主页上有关安全问题及解决方案的内容。
(四)加强细节控制,降低客户端操作风险。首先,客户自身要提高操作时的安全意识,特别是在公共页面进行操作时,要尽量使用USB KEY或电子口令卡进行身份验证,这是安全操作网银交易的第一步。此外,客户要加强对“钓鱼”网站的识别,交易时要确认域名的准确完整性及是否有安全挂锁的标示,确认网站的真实性后方可进行交易。其次,银行要加强对客户的网络安全提示,积极完善网站操作页面细节,加强对客户端的认证手段。正确引导客户按步骤安全操作,并定期做好网上银行操作系统的升级更新,不给犯罪分子可乘之机。最后要定期收集客户反馈意见,积极对网银系统进行改进和完善。
(五)注重科技创新,强化技术支持。针对目前我国的技术现状,对于外包引进的软硬件系统,要加强对其运行的环境监测和风险测试,确保其运行能力及操作在国内市场的可行性,更要加强控制因依赖软件供应商而引发的风险。对于网络本身的不安全因素,要建立强大的网上安全体系,防止网络犯罪、病毒、黑客及其他危险因素的侵入。归根结底,关键要加快对专业技术人才的培养,争取早日研发有自主产权的核心科技产品,摆脱软硬件设施过度依赖发达国家进口的局面,制造出真正适应我国市场运行环境的网银配套设施。
(六)加快建设网上银行监管机制。要尽快建立市场准入机制,明确商业银行设立网上银行的必要条件,加强对环境的风险控制。对监管人员实行培训考核机制,过滤监管队伍,提高监管人员的素质。银监部门要督促各银行加强网上银行业务的日常管理,严禁篡改、伪造、销毁交易记录,特别是要求各银行建立充分的信息披露和信息报告制度,对信息的虚假披露和不按期披露进行严厉处罚,以保证披露信息的真实性、可靠性。

相关资讯