加强金融科技风险防范
金融科技风险是指金融业在进行技术创新和实现金融电子化过程中广泛使用计算机技术、网络通信技术时,由于计算机本身(和安全管理制度缺乏科学性、规范性和完善性而导致的风险。近年来,随着计算机信息技术的迅速发展和广泛使用,给银行和其它金融机构创造了巨大的经济效益,同时也带来了过去难以想象的金融科技风险。据统计,美国、日本和西欧等发达国家和地区,每年仅计算机犯罪给金融业造成的损失就达数百亿美元。我国近年来由各类金融科技风险造成的损失也呈逐年增加的趋势。因此,加强计算机安全,防范金融科技风险已成为一项紧迫、艰巨、复杂和长期的任务。
一、金融科技风险分析从我国的现行情况来看,金融科技风险主要表现在以下几个方面:
1、基层银行计算机管理工作薄弱。以商业银行为例,大多数县支行只配备了一名计算机专业人员,有的至今还没有配备计算机专业人员。其次表现为内控制度执行不严,为一些不法分子实施计算机犯罪提供了可能。
2、环境的威胁主要表现在两个方面:首先是运行环境中计算机病毒的侵害,其次是计算机实体的物理环境不符合安全要求。仍以银行为例,目前省市地行计算机机房设置标准较好,物理环境的安全威胁不突出,而基层行各营业网点的计算机设备安装环境较差,安全威胁较大。
3、由于应用软件在研制过程中考虑不周或在编制程序时不够严密,出现应用系统在超级用户下运行、文件权限设置不正确、业务数据以明码形式存放、容错能力差等现象,导致系统在运行过程中账务错乱,数据信息被破坏,系统崩溃。
4、某些“黑客”利用高科技手段,通过窃取银行用户密码,以合法身份联人计算机网络系统进行破坏活动。由于网络系统分散在各地,侵害行为的发生极不容易察觉,所以造成的危害将更加严重。
5、部分业务人员素质跟不上高速发展的金融电子化建设的步伐,银行科技支援服务部门对网点服务响应不及时。
二、金融科技风险防范金融部门应从以下几方面防范金融科技风险:
1、增强安全意识。加大计算机安全宣传力度,提高银行各级员工对计算机安全重要性认识。
2、提高安全保障水平。银行自身开发的软件要注意采取可靠的加密技术,比如采取比较先进的三级密钥管理体制(密钥、主密钥、交易密钥),确保计算机网络间数据的完整性和保密性。在柜台应用系统中,设计五级用户权限(操作员口令、复核员口令、业务主管口令、部门负责人口令、系统管理员口令),重要交易和操作实行分段分人控制,并且由系统硬性要求用户密码定期更换。
3、建立符合标准的硬件运行环境。对计算机硬件环境制定基本防护措施,化解各类金融科技风险,保障业务系统运行安全,促进金融业稳定发展。
