电子银行风险防范

河北大学工商学院

网上支付与网上金融服务结课论文

电子银行风险防范

年级: 2009级

学号: XXXXXXXXXXX

姓名: XXX

专业: 电子商务

二零一二年六月十七日

摘要：电子银行以其方便快捷的特性深受广大客户欢迎，但由于网络的开放性、匿名性和技术复杂性，电子银行业务也面临比传统服务渠道更大的风险。近些年频繁发生的资金被盗事件已经使得许多客户对电子银行安全性产生忧虑。为保障电子银行业务持续健康发展，本文对电子银行业务的风险防范进行了研究，提出了对策。

关键词：电子银行；风险；对策

目录

目录 (2)

正文 (3)

一丶电子银行的发展及其风险防范现状 (3)

二丶针对三类主要电子银行风险，采取措施减少风险。 (4)

1、增强操作风险的防范力度 (4)

2、从宏观、中观、微观多方面入手防范声誉风险事件 (6)

1、宏观上，通过建立和完善社会信用制度减少风险事件的出现。 (6)

2、中观上，加强与第三方机构的合作。 (6)

3、微观上，加强电子银行业务人员与技术人员的信息沟通。 (7)

3、通过健全法律降低电子银行业务的法律风险 (7)

正文

一丶电子银行的发展及其风险防范现状电子银行作为一项新兴业务，在经过几年持续高速发展之后，其风险也随之不断积累并对业务的发展产生了负面影响。由于网络的开放性、匿名性和技术复杂性，电子银行业务面临比传统服务渠道更大的风险。近年来因钓鱼网站、木马病毒、诈骗短信等导致的资金被盗事件频繁发生，客户对电子银行的安全性更加忧虑，从而不敢或不愿尝试使用网上银行。这已经成为阻碍电子银行业务持续健康发展的主要原因。巴塞尔银行监管委员会《电子银行和电子货币业务的风险管理》认为，“操作风险、声誉风险和法律风险是大多数电子银行和电子货币业务最重要的风险”。因此，本文将电子银行业务面临的主要风险种类归为操作风险、声誉风险和法律风险三类。操作风险，是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。《电子银行和电子货币业务的风险管理》中列举了电子银行业务操作风险的8 种来源，分别是未经授权的访问、雇员欺诈、伪造电子货币、服务提供商风险、系统退化、职员及管理技能落后、客户安全性经验不足、客户对交易抵赖。

声誉风险，是指由于公众对电子银行业务产生严重不利看法而导致银行无形资产遭受损失的可能性。声誉风险通常因操作风险和法律风险控制不当产生。当前的金融全球化、信息化使得银行面临的市场竞争更加激烈，银行要想建立好的信誉需要付出很大的努力，但是信誉的毁损却可能发生在转瞬之间。互联网的开放性和传递信息的高效率使得一旦电子银行出现安全事故、技术不完善或误操作等问题，就会通过互联网等媒介广泛迅速传播，再加上有

些人以讹传讹不断夸大问题的严重性，从而可能导致电子银行的信誉瞬间坍塌。

法律风险，是指在电子银行业务经营活动中，因违反法律法规而遭受处罚或因交易各方的法律权利和义务未能有效确立和执行导致发生法律纠纷，而给银行造成直接或间接损失的可能性。同传统银行相比，电子银行有两个十分突出的特性：一是它传递信息采用的是电子化方式，二是它模糊了国与国之间的自然疆界，其业务与客户随着互联网的延伸可达世界的各个角落。电子银行的这两个特性向传统的、基于自然疆界和传统书面制约基础上的法律法规提出了挑战。

二丶针对三类主要电子银行风险，采取措施减少风险。

1、增强操作风险的防范力度

首先，通过宣传教育等方式增强客户的风险防范意识。网上银行的交易环节大体上可分为服务器端处理环节、客户端处理环节及数据传输环节。对于服务器端处理环节、数据传输环节都属于银行内部环节，在目前的技术条件下相对安全。而目前已发生的各类

网银安全事件绝大部分都是犯罪嫌疑人针对网上银行交易的安全薄弱点，即客户端处理环节进行攻击而产生的。虽然目前国内银行已经采用了多种安全防护措施，例如工商银行的预留验证信息、小E 安全检测、动态口令卡、U 盾证书、短信认证等，但很多客户并不

了解怎样运用这些工具来识别和防范钓鱼网站，从而造成资金被盗。因此,通过多种形式的教育活动，提高客户的安全防范意识是降低电子银行风险的最佳途径。要通过门户网站、电话外拨、培训手册、定期营销活动等多种形式对客户进行电子银行安全知识教育，提高客户风险防范意识及风险辨别能力。

其次，通过完善交易环节的整体流程设计防止黑客远程攻击。在网银交易过程中，对客户进行身份认证是保障客户操作权限、敏感信息和交易行为安全的重要措施。而网银系统在对客户进行身份认证时，客户仅需提交相关个人认证信息，然后由身份认证系统自动进行客户身份比对，返回客户身份认证结果。在整个身份认证过程中，客户往往无法参与和控制其中涉及身份比对、交易数据审查、交易确认等关键环节，而一旦这些关键环节中的全部或部门环节被黑客控制，就会导致在客户完全不知情的情况下，被攻击者假冒客户合法身份实行作案，从而达到非法获利的目的。因此，改进身份认证过程，在整体流程设计中引入人工干预的步骤和环节，使客户在这一过程中能够对部分关键环节进行人工控制和再次确认，从而防范黑客在客户不知情的情况下实施远程攻击。例如，在身份认证过程中增加用户互动环节，通过人工方式对签名、敏感交易数据确认等操作进行控制，使之过程不再处于客户不可见的状态。

再次，不断完善内控制度,防患于未然。要通过全面、科学的评估，找出每个工作环节、每个工作岗位的风险点，在此基础上有针对性地制定出监督、防范措施，进而形成一套科学的、系统规范的、便于操作和考核的内控制度。要完善各级人员的管理和技术培训工作。通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到网络系统安全的重要性，并进一步加强各有关人员的法纪和安全保密教育。对网上银行安全运作而言，外部入侵尚可抵挡，若后院失火，则是防不胜防。因此,只有加强内控，才能为电子银行业务的长足发展奠定坚实的基础。

最后，提高科技水平,确保客户电子银行交易安全。从我国技术发展水平和网络安全的角度来看,我国科学技术特别是信息网络技术较落后，处于整个信息产业链的低端水平，电子银行所使用的计算机路由器等硬件设备和操作系统数据库等系统软件极大部分由国外引进，在数据加密和身份判别上，也缺乏有自主知识产权的一整套加密和解密算法。因此，在