金融风险管理第16章 网络金融与风险管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公共密钥结构(PKI)
PKI是一种遵循既定标准的密钥管理平台。
能够为所有网络应用透明地提供采用加密和数 字签名等密码服务所虚的密钥和证书管理。
是新的安全技术和安全规范。
必须具有认证机关、证书库、密钥备份及恢复 系统、证书作废处理系统、客户证书处理系统 等基本成分,PKI围绕这五大系统构建。
第十六章 网络金融与风险管理
主要内容
第一节 网络金融介绍 第二节 网络金融安全 第三节 网络银行技术风险 第四节 网络银行风险管理 第五节 网络金融的发展
第一节 网络金融介绍
网络金融是以计算机网络为支撑的全球范围的各 种金融活动后和相关问题的总称。
网络金融包括网络银行、网络证券、网络保险、 网络理财、网上支付、网上结算等相关内容。
没有时空限制、交易成本低,对客户的服务质量提高
网上证券交易的发展,必须依赖于商业银行快捷的资金 清算网络,通过银证转帐系统,证券公司与银行的合作 将会越来越密切。
第二节 网络金融安全
一、网络金融的安全要素 1.安全要素
有效性:必须保证网络金融所传输的数据在确定的时 刻、确定的地点是有效的。
机密性:信息存取和信息在传输过程中不能被非法窃 取,应该保证公共网络商信息的机密性。、
网络证券:指证券商和证券公司利用因特网等网络信息技 术,为投资者提供证券交易所的实时报价、查找各类与投 资者相关的金融信息、分析市场行情等服务,通过因特网 帮助投资者进行网上开户、委托、支付、交割和清算等证 券交易的全过程,实现实时交易活动。
网络金融服务:指金融机构开展对客户的投资、理财等金 融咨询服务,形成信息增值服务平台系统,是今后金融业 发展的重点内容。
二、网络金融的特点
网络银行的特点
电子虚拟服务方式 运行环境开放 模糊的业务时空界限 业务实施处理 交易费用与物理地点的非相关性
网络保险优点
扩大知名度、提高竞争力、简化保险商品交易手续、提 高效率、降低成本、方便保险产品的宣传、促进保险公 司和保险消费者双方的相互了解等。
网络证券的特点
人员以及系统服务商有合理的授权控制。 10.银行应采取有效措施保证电子支付业务处理系统中的工
作职责分离。 11.银行采用数字证书和电子签名方式进行客户身份认证和
交易授权的,提倡有合法的第三方认证机构提供认证服 务。 12.银行的电子支付业务处理系统应保证对电子支付交易信 息进行完整的记录和按有关法律、法规进行披露。 13.银行应建立电子支付业务运作重大事项报告制度,及时 向监管部门报告电子支付业务经营过程中发生的危及安 全的事项。
三、安全认证中心
CA:证书的签发机构,受一个或多个用户信任, 提供用户身份验证的第三方机构。
认证中心是一个负责发放和管理数字证书的权威 机构。如中国人民银行总行CA
认证中心主要有以下功能:
证书的颁发 证书的更新 证书的查询 证书的作废 证书的归档
四、认证管理机制
认证中心
认证中心是进行网上合法身份和合法交易认证的权威证 明机构,它依据国家法律、法规开展工作。
认证用户自愿向认证中心申请认证证书已开展 电子商务活动;
参与方是自愿加入认证中心的会员单位,必须 接受有效证书的信用,完成用户涉及的电子商 务活动。
五、电子支付的安全控制要求
中国人民银行2005年第28号公告明确说明了电 子支付的安全性要求,包括:
1. 银行开展电子支付业务采用的信息安全标准、技术标准、 业务标准等应当符合有关规定。
坚持公平、公正、信用第一的原则,起到维护网上金融 信用、防止金融诈骗的作用。
认证中心独立于认证用户(商家和消费者)和参与者 (检查和使用证书的相关方)的第三方地位,证明网上 活动的合法有效性。
本身不从市商业业务,不进行网上采购和消费活动。 接受国家政府部门监督和管理。 具有独立法人地位。
认证用户
第三节 网络银行技术风险
网络银行技术风险是指由于技术性原因, 如计算机故障、操作人员失误等,使系统 中存在的不利于可靠性、稳定性和安全性 要求的重大缺陷而导致损失的可能性。
5. 银行使用客户资料、交易记录等,不得超出法律、法规 许可和客户授权的范围。
6. 银行应依法对客户的资料信息、交易记录等保密。 7. 银行应采取必要措施保护电子支付交易数据的完整性和
可靠性。 8. 银行应采取必要措施为电子支付交易数据保密。 9. 银行应确保对电子支付业务处理系统的操作人员、管理
2.金融机构在安全方面需要解决的问题
防止数据被窃听 专用用数据的保护 验证用户 数据完整性检验 安全访问能力 系统可靠性 系统灵活性 标准化支持
二、数字证书ຫໍສະໝຸດ Baidu理
数字证书系统
数字证书系统是有效管理网络金融服务安全的 数字化系统
主要工作原理是使用公共密钥结构(PKI)系 统来参与合法身份、业务有效性等关键问题的 认证和识别。
完整性:防止对信息的随意生成、修改和删除,同时 要防止数据传送过程中信息的丢失和重复,并保证信 息传送次序的统一。
不可抵赖性:必须在交易信息的传输过程中为参与交 易的个人、企业和服务部门提供可靠的标识,由第三 方提供有效的数字化过程记录,以防止任何一方出现 的抵赖行为。
审查能力:根据机密性和完整性的要求,应认真记录 数据审查的结果。
网络金融活动可以在任何时间、任何地点、以任 何方式提供综合的、多元化的金融服务。
网络金融是现代金融服务业发展的重要方向。
一、网络金融服务的主要内容
网络银行:指银行利用信息技术和因特网技术,为客户提 供综合、实施的全方位以银行服务。
网络保险:指保险公司以因特网和电子商务技术为工具来 支持保险经营活动的经济行为。
2. 银行应针对与电子支付业务活动相关的风险,建立有效 的管理制度。
3. 银行应根据审慎性原则并针对不同客户,在电子支付类 型、单笔支付金额和每日累计支付金额等方面做出合理 限制。
4. 银行应确保电子支付业务处理系统的安全性,保证重要 交易数据的不可抵赖性、数据储存的完整性、客户身份 的真实性,并妥善管理在电子支付业务处理系统中使用 的密码、密钥等认证数据。