案例分析网络银行在业务经营过程中,常面临哪些风险?如何防范?
一个做生意的女士接到来自福建的电话,对方称要购买一批小五金,对方开出的价格很优厚,而且是一次性付款,一切谈好后,对方说只有卡号不能汇款,还需要身份证号,吕女士照做了。后来对方说钱已打入了,可是吕女士没收到钱,吕女士查询银行卡后发现卡内18万8千元被取走。问题,1,犯罪分子可能使用是手法有什么?至少列举两种,并说明防范办法。2如果是第一种,银行和客户分别承担什么责任3,如果是第二种,银行和客户分别承担什么责任
网络银行软硬件方面的风险;应该是包括三个方面:一是服务器;二是传输通道;三是客户端。 虽然目前金融类企业的服务器被攻击的案例很少;但是不等于没有潜在的风险。而且企业级的服务器要考虑容灾设计。 传输通道主要集中于物理线路被各种因素破坏或干扰。 客户端;目前网络安全的风险主要集中于客户端。各种病毒;木马;间谍软件都将共计目标集中于客户端。即使是前两者非常安全;但是客户端被攻击后;也无济于事。[摘要] 我国银行服务模式的改变, 网络银行已成为一种新型的银行模式,我国网络银行存在一些亟待解决问题。扫除了这些障碍,才能在国际金融竞争中立于不败之地。 [关键词] 网络银行 问题 对策
一、我国网络银行存在的问题 1.安全问题 安全问题是网络银行发展过程中的核心问题。事实上,安全问题能否很好的解决,是网络银行能否快速健康发展的关键。据《中国计算机用户》所做的调查中,47%的受调查者没有用过网上银行,其中68%是因为感觉网络银行不安全。 2.法律问题 由于网络银行与传统银行之间存在着很大差异,新的针对网络银行交易规则的法律制度及相关标准尚须制定。比如,进行交易需要签名,而在网上数字签名在我国还不具有法律效力,使网上支付受到很大阻碍,对这种签名的效力应该做出法律上的规范。 3.监管问题 我国网络银行要发展,相关的监管问题无法回避。网络银行的监管不是网络监管和银行监管的简单叠加,而有其自身新的内容,如对网络银行推出的虚拟金融服务品种、价格的监管等问题。这类监管有行业级与企业级两个层次。行业级监管主要解决网络银行对国家金融安全的影响问题,企业级监管主要解决商业银行网络服务的行为规范问题。更复杂和又艰巨的任务还在于对跨国、跨境的金融数据流的监管问题。 4.社会信用环境问题 近几年,虽然我国市场经济得到了快速发展,但社会信用体系发育相对滞后,经济活动中失信现象比较严重。在个人信用体系的建设方面我国目前还基本属于空白,这也是绝大多数客户对网络银行采取观望态度的原因之所在。 5.规划问题 缺乏整体规划,缺乏具有承载性、扩展性、不间断性、低管理性和高性能的平台,是我国网络银行发展的一道坎。网络银行的发展需要依靠银行业、软件开发商、硬件供应商、系统集成企业的相互配合,因此需有统一的标准以保证各方兼容。我国网络银行刚建立时虽有查询、转账等基木功能,但未考虑未来银行、证券、保险等业务整合后可能出现的业务量增加、品种增多的新形势。 6.业务品种单一,客户对网络银行缺少依赖性的问题 目前,国内的网络银行基本都是定位于传统银行业务的一个营销渠道,因而提供的服务也都是传统的银行业务,只不过是在网上实现罢了。在这样的情况下,客户能在网络银行完成的业务,一定可以通过柜台、电话、ATM来完成,对网络银行没有依赖性。
二、我国网络银行发展对策 1.加强网上支付安全 为了解决网上交易和支付中的安全问题,商业银行应组建切实有效的建立了中国金融认证中心此外,商业银行通过与在线支付公司以及国际信用卡组织合作,为各种行业的网络商户提供安全而快捷的网上支付解决方案,通过采用数字签名(DS)、全球互通付款的安全技术、安全电子交易协议(SET)、国际通用数据安全传输认证SSL128位加密保护等国际先进安全措施确保网上支付安全,从而提供了快速、简单的安全验证服务。 2.强化网络银行的立法和监管 一是应尽快建立全国统一的认证中心作为安全认证机关, 并确定网上支付、数字签名的法律依据,二是借鉴美国及其他国际组织的有关法律,建立我国的电子资金划拨法或电子支付法, 以明确电子资金划拨或使用电子货币实现在线支付的风险责任负担;三是加强金融、司法、业务等部门的联系合作, 制定共同打击网络金融犯罪和调控网络金融业风险责任承担的国际条约;四是要加强网上银行监管和风险防范 3.加强社会信用体系建设 银行要协调工商、税务、公安、保险等部门关系,实现信用资源共享,培育专业的信用服务机构,采用同一种规划平台、同一种标准手段、同一种技术流程,建立统
一、高效、客观、公正的社会信用体系,以提高人们对网络银行支付方式的信任程度。 4.规划发展策略,提高软硬技术水平、管理水平, 加快培养技术人才 我国银行应加速引进和开发先进的网络核心技术。在硬件方面, 要大力研发功能强大的服务器等先进设备;在软件方面, 要大力研发网络安全系统、电子转账系统等众多软件系统集成;同时需要严格的规范操作和管理, 积极培养适应网上银行发展需要的高素质人才。 5.加大网络银行业务的营销力度和创新力度 由于网络银行客户对银行产品和服务的个性化需求和期望比较强烈,这就迫使商业银行必须打破传统的批量化和标准化经营理念,从客户需求出发,确立以质胜出和客户驱动的经营理念,为客户提供量身定做的个性化金融产品和金融服务、以争取达到同客户保持长期稳定合作的目的。 6.加强与外资金融服务公司的合作 管理理念的更新需要技术实力的支持。商业银行无论是在网站设计理念和技术上,还是在网上产品研究开发和市场推广上,或者在后台整体管理技术及流程再造计划等领域中都与外资网络银行存在明显差距。如果只依靠自身更新观念、锐意创新来缩小差距,在客观上存在不少困难,并且从行业竞争角度分析这是非专业化、非理性化的策略。外资金融服务公司在构建网络银行系统的技术上已具备丰富的管理经验。通过引进国际化的金融管理服务来提高竞争力,是商业银行实现网络银行管理水平和技术水平跨越式发展的重要手段。 7.进行网络创新, 发展网上银行业务 建立联网通用的网上支付系统是我国加入WTO后银行业最有效的竞争策略之一。网上支付系统的建立, 将提高外资银行进入中国市场的门槛, 在预见到另建系统将会付出高昂成本的情况下, 外资银行将会倾向于依赖这个系统代理支付、结算和与国内银行建立合作关系, 这样不仅可以向所有利用该系统支付和结算的外资银行收费而获得收益,更重要的是,通过对核心环节的控制, 中国银行业就能够在与外资银行的竞争中取得主动权。
二、网上银行案件发生的成因
1.电脑中未安装杀毒软件,或未对杀毒软件经常进行升级; 2.使用的是文件证书,或者未对证书进行妥善保管; 3.登陆网银时没有仔细辨认网站真伪;
4.没有良好的保密意识,轻易将卡号、口令及其它信息透露给 他人;或没有主动防范的意识,被他人偷窥个人资料;或没能妥 善保管与网上银行相关的资料或证书载体; 5.与数字证书相关的各环节出现纰漏
首先,在数字证书的申请过程中,用户对于个人资料的保管 不善使得他人有机可乘;其次,他人可以冒充用户身份开办数字 证书,利用网银盗取大额资金;再次,用户在使用环节中的大意 也容易形成被他人攻击的突破口,例如将证书的密码轻易透露给 他人,证书的存储介质未能妥善保存,让不熟悉的人接近存放证 书的计算机等等。
三、网上银行的风险防范
1.银行要建立良好的网上银行风险管理体系。要研究网上银 行自身特点,作好事前分析与防范工作, 完善组织机构和管理制 度,制订一整套自上而下的风险管理组织机构和管理规章制度。
在银行内部控制上要做到:
(1)各项业务操作全过程必须遵守的规章制度和操作规程; (2)业务管理部门要建立业务管理、专业检查和业务辅导以 及事后监督制度;
(3)加强稽核、内审监督和纪检、监察部门的检查监督。 (4)建立网络风险审计中心和网络风险预警系统。
