浅谈网上银行的风险与防范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈网上银行的风险与防范

网上银行作为商业银行的新兴服务项目,具有方便快捷,不受时间、空间、地点的限制的特点,已经越来越被广大用户所接受。XX 支行根据农总行的安排和部署,在全行员工的共同努力下,网上银行业务实现了“一年打基础,两年求突破,三年上台阶”的跨越式发展,网上银行在拓宽我行服务渠道、延伸服务时空、分流柜面压力、降低经营成本等方面发挥着越来越重要的作用,与此同时XX支行网上银行业务方面的事故案件保持零记录,这与支行领导的英明决断和网上银行经办人员的细致耐心,遵章守纪是分不开的。

在中国入世的大背景下,国内外商业银行出于竞争的需要,围绕客户需求展开的业务创新、服务创新层出不穷。网上银行集合了先进的服务手段、规范的服务行为、多元的服务内容、高层次的服务品位和灵活的服务方式,正在成为各家银行吸引高价值客户的法宝。与银行迫切希望发展网上银行业务息息相关的是网上银行背后潜伏的风险。如何在发展业务和控制风险之间找到最精确的定位点是我们不断追求的目标。

网上银行业务的风险主要集中在经办行注册过程中的风险和用户使用过程中的风险两方面。经办行注册风险主要体现在以下几个方面:

一,网上银行经办人员道德风险。

网上银行业务作为脱离现金交易的非金融性交易,目前其企业客户注册、RA证书管理、网银内部管理3个系统均依托于互联网脱离现在的ABIS生产环境,在办理时客户经理均在我行统一配置的办公用计算机上,通过内部网络进行操作,无形中脱离了针对我行生产环境制定的各项规章制度和内控管理。经办人员在办理业务后无任何传票依据,仅保存有客户申请注册时的原始凭证,而且日终也无须打印任何报表,系统进出不受限制,仅以CD-Key作为进入系统的依据。

风险防范措施:网上银行客户经理设置上至少设置2名操作人员,一人操作一人复核。坚持系统管理密匙分人管理,一人一把,相互监督,相互制约,杜绝密匙混用的情况;密匙的使用坚持双人出库,双人发放的原则,坚决避免单人操作。

二,申请注册人员身份验证风险。

对于申请注册网银客户身份验证不严格极容易发生事故案件,尤其是企业客户申请注册时,一旦有人恶意用其他客户身份进行注册,极其可能发生盗取客户资金的情况发生。

风险防范措施:对客户身份的真实性、合法性进行严格认证,对于企业客户一定要在其开户行对其身份进行验证,严格核对预留印鉴,核对其工商营业执照、机构代码证、法人身份证,尤其要对其法人出据的委托代理授权书进行审核,确保客户提供的资料真实有效。

三,注册帐户真实性风险。

注册帐户的真实性和申请人对该帐户权益的有效性是目前电子

银行业务最容易出现问题的风险点,市分行定期对由于在注册帐户与客户身份不匹配而出现的事故和案件进行了通报,并在XXXX[2006]255号文件《关于进一步加强网上银行注册管理的通知》中特别强调了经办网点对客户帐户的审核,要求在没有开户行审核帐户真实性和核对印鉴的情况下,绝对不能将非本行开户的企业其他帐户添加到企业网银的注册帐户中。

风险防范措施:严格按照《电子银行业务管理办法》和《电子银行业务操作规程》办理客户的帐户注册、变更、销户等业务。尤其是企业客户注册过程中要注意检查其注册手续是否齐全、申请人和银行的印章是否齐全,对企业客户相关的帐户必须逐一核对,如果以前有手续不完善的帐户,且企业无法完善手续的,应立即将该帐户从网上银行注册帐户中删除。

四,办理注册手续程序的合法性风险。

在为客户办理网上银行注册过程中,如果注册手续不完善,操作不符合规定,很容易引起客户投诉,甚至在日后为发生纠纷埋下隐患。

风险防范措施:在办理客户注册时严格按照网上银行相关操作规程办理,坚持注册复核分人办理,客户密匙双人发放,认真记录客户信息,坚持证书发放、签收制度,密码信封一定要求客户本人签收。

客户在使用网上银行过程中也存在一定的潜在风险,目前已发现的“网银大盗”、“电子硕鼠”等多种病毒都是专门针对网上银行客

户而编写的,网上银行客户紫金被盗取也频频被媒体报道,所以在网上银行的使用过程中,加强客户自我保护意识也是非常有必要的。客户经理应对客户使用网银系统提出合理化建议,保障客户的资金帐户安全,这样在提高我行服务质量,提高客户忠诚度,增加我行网银知名度等方面也有良好的效果。综合以往发生的案例,客户在进行网上银行操作时应该注意“四防”。

第一,防病毒。这是技术含量相对较高的偷取客户信息,从而达到盗窃客户资金的手段。病毒通过邮件或程序下载进入个人电脑,当受害者在网上填写客户信息、账户信息、密码或交易时病毒就会截取其信息,从而达到盗取资金的目的。但如果正确安装正版的杀毒软件和防火墙系统,应该可以避免99.99%的病毒攻击。

第二,防假冒银行网站。近段时间网上出现了假冒各大银行网站域名的案件,假冒网站网址与真正网址非常相近。由于假冒网站与真正网站极其相似,客户登录后无法辨认,一旦进行登录填写网银信息时便会将个人信息拱手送上。应建议客户今后登录银行网站时尽量少用搜索和链接,直接从我行的官方首页地址XXXXXXXX或XXXXXXXX进入,以防个人资料外泄。

第三,防假借银行名义发送邮件给客户,获取账号和密码。日前有犯罪分子利用假邮件地址冒充银行网站管理员提示客户修改网银密码,账户密码,索要客户账户和账户密码从而窃取客户信息。我们

应提醒客户:一旦发生上述情况,客户应该立即与网银注册网点取得联系,确认信息的真实性。

第四,防通过同事、亲戚、朋友等关系得到个人资料,或者在客户登陆网银系统时偷看客户的密码。加上客户本身密码较简单,如生日或重复数字等,不法分子通过猜测,试出客户密码,然后通过网上支付的手段,盗取客户资金进行网上购物。这种方法是最原始最简单,而且也是最有效的盗取网银帐户的方法,客户只要保管好自己的密码,不向任何人透露,尽量不用简单的数字、生日、电话等号码设置密码,在输入密码时确定周围没有能够偷看到密码的可疑人物,就完全能够避免自己的网银帐户被其他人盗用。

同时,尽量避免在网吧一类的公共场所使用个人电子银行,这类公共场所人员复杂,计算机安全得不到保障,不能够保证网银帐户的安全。据公安部统计,目前我国所发生网上银行事故案件全部是由于客户使用公共客户登陆,或者在公共场合使用网上银行而泄露密码所导致的。只要客户能够正确的使用网上银行,避免在公共场合登陆自己的帐户,以目前我行的技术手段,完全能够保障客户的资金安全。

相关文档
最新文档