風險防範
1.提高風險管理能力
電子銀行不能做到絕對的安全,但是一定可以做到更安全。當前,隨著電子銀行業務的發展,電子銀行的風險管理刻不容緩,要實現電子銀行業務超常規發展,形成一個產品多元化、渠道集成化、服務智慧型化的電子銀行體系,對國內商業銀行來講,必須採取積極有效的策略措施來強化電子銀行業務安全性的建設。因此,國內銀行業金融機構在開辦電子銀行業務時要將電子銀行業務風險納入風險管理的總體框架中,強化對電子銀行業務所面臨的戰略風險、信譽風險、運營風險、法律風險、信用風險和市場風險的管理,並設立相應的管理機構,明確管理職能,完善授權機制建設,有效識別、評估、監測和控制各種風險,提高電子銀行業務風險管理能力。同時要加強銀行間信息交流,形成風險預防、聯動防範的機制。
2.加強基礎設施建設
安全性始終是電子銀行系統中的一個重要問題,而要使電子銀行安全運作,還得使用技術的方法來解決因技術帶來的問題。保障電子銀行系統安全可採取防火牆、編碼技術、授權證明人等技術措施。首先是商業銀行應制定正確的電子銀行技術風險管理策略,對建設電子銀行的技術方案進行科學論證,確保作息技術安全可靠。其次是應加大電子銀行安全技術投入,提高通信網路頻寬,建立災難備份與恢復系統,增強電子銀行抵禦災難和意外事故的能力。第三是應積極引進一些高效的安全產品和安全技術,如支持指紋認證、身份證掃描識別、數字證書、電子簽名等渠道安全認證體系,避免單一密碼認證的缺陷,目前美國已經開始在ATM機上使用指紋識別系統。第四是應採取有效措施防範病毒和黑客的攻擊,及時更新、升級防病毒軟體和防火牆,提高計算機系統抵禦外部網路攻擊和抗病毒侵擾的能力,增強電子銀行系統的保密性和完整性。
3.強化客戶安全意識
提高客戶安全意識是防範電子銀行風險的有效途徑,所以要加大宣傳力度,提高公眾使用電子銀行的安全意識,引導人們更多地關注如何防範風險。首先是銀行要加強對客戶的安全教育,在客戶辦理銀行卡時,重點介紹安全使用銀行卡的知識,提醒客戶及時更改原始密碼,並在營業網點和自助服務設備上張貼風險防範告示,提示客戶保管好各種相關憑證。其次是在開辦電子渠道銀行服務時,通過培訓手冊等形式對用戶進行安全知識教育;設定專門的用戶體驗區,實際指導用戶完成第一次交易;明確說明密碼、密鑰等信息的重要作用,鼓勵用戶使用多重密碼以及強認證保護等保護措施。第三是要充分利用新聞媒體對電子銀行安全風險進行宣傳報導,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識別真偽、防範風險的能力。
4.提高內部控制能力和強化外部監督與管理
首先是商業銀行要制訂全面的電子渠道業務規程和安全規範,並根據業務和技術發展情況及時修訂完善,確保及時發現並處理系統運行中出現的各種問題。其次是要建立完善的內部控制機制,科學分配電子銀行業務各環節的許可權,構建電子渠道業務流程與許可權相互制約體系,建立嚴格的授權和保密制度,加強對信息系統人員的監控。第三是加強員工的安全意識,要建立健全激勵約束機制,加強思想政治工作,及時了解員工的思想動態,深入開展愛崗敬業活動,充分調動廣大員工的積極性,降低內部違規事件出現的機率。第四是將風險環節前移,在產品開發初期充分考慮到安全性,對存在安全隱患的產品,絕對不投入使用,不投入市場。要定期對其技術支持來源進行重新評估,以確定已有的方案是否繼續適合其業務發展,是否有足夠的彈性來滿足預期的將來需要。
發展狀況
商業銀行的信息化正處於從初級水平向中級水平過渡的階段,從2002年開始,我們商業銀行業務信息化進程加快,四家國有銀行和大部分股份制銀行都已制定了數據大集中計畫,工商銀行、建設銀行已經實現了全國數據集中。實現數據大集中後,商業銀行的風險管理和監管方式發生了較大變化,電子銀行業務的運作方式和管理方式也隨之發生了改變,監管規章相應地需要根據電子銀行業務發展的新情況加以調整和修改。結合我國現有金融法律制度,借鑑境外有關機構對電子銀行業務的監管經驗,制定適合國情的規範措施是很有必要的,也是強化監管的要求。早在2005年4月,為了保證電子商務的安全性,我國就正式施行了《電子簽名法》。2005年11月,銀監會審議並原則通過了《
電子銀行業務管理辦法》、《電子銀行安全評估指引》和《電子銀行安全評估機構業務資格認定工作規程》等三部條例,前兩部法規已於2007年3月1日正式實行。