網上銀行風險是指網上銀行在經營中由於各種不確定性因素而招致經濟損失或銀行和客戶的資金遭受損失的可能性。
基本介紹
- 中文名:網上銀行風險
- 類型:經濟術語
特徵,類型,防範,
特徵
在經營管理活動電子化、網路化的大趨滲危簽殼勢下,銀行對算機的依賴性越來越高,業務套用的範圍越來越廣,新的金融經營管理模式也必將衍生出與傳統金融蜜謎腿風險不同的風險,網上銀行操作風險與信用風險、市場風險等傳統金融風險相互依存、相互影響、相互制約,形成了以信息技術為主要特徵的操作風險。這些風險具有與傳統風險不同的特徵與內涵。
(一)易受攻擊,案發率高
由於網上銀行業務基本上是人機對活,客戶自助交易,交易過程中幾乎無人監管,這就給犯罪分有了可乘之機。沒有經濟成本和現場作案的心理恐懼,作案者只需按動鍵盤和點擊滑鼠,就有可能獲得巨大收益,並且由於作案隱蔽希騙,不受地域限制,查處困難,繼而導致犯罪率不斷攀升,比如在美圍,計算機犯罪的破案率還不到10%,其中定罪的則低至3%。在國內,據人民銀行統計,汁算機犯罪則每年以30%的速度遞增。而在這些案件中,金融行業案件占60%。
(二)風險廣泛,監控困難
網上銀行操作風險廣泛存在於銀行產品開發、內部管理、日常運營、系統操作等各個層斷和環節,存在於軟、硬體環境、網路環境和運行環境等各個環節,存在於電子化建設的規劃、實施、維護和套用等各個階段。不僅如此,網上銀行提供的每天24小時的服務,使整個業務時刻都存在著發生風險的可能性。
(三)事件機率小,經濟損失大
網上銀行業務,近年來呈爆炸式發展,業務量激增,每一秒鐘都在發生業務,日常運營一旦出現問題,將會給客戶和銀行帶來無法估計海微遙的損失。同時,商業銀行數據處理中心逐步集中到總行層面,這雖然減少了中間環節,降低了風險發生的機率,但是當這些數據中心一旦出現問題,就有可能帶來災難性的後求陵說果。
(四)偶然發生,負面影響大
近年來,網上銀行的發展一再受到資金安全問題的困擾,儘管銀行已經使用了足夠多的安全機制來保證資金的安全。一旦發生客戶密碼被盜,假網站等安全問題,銀行操作導致資金髮生差錯,雖然是偶然事件,金額不大。但是由於媒體的宣傳,循懂拒致使用戶對網上銀行運行安全有一定擔憂,使這些問題在無形中擴散,給網上銀行業務和銀行機構的聲譽帶蘭膠照坑來一定的負面影響。
類型
網上銀行的風險類型商業銀行在網上銀行風險管理方面尚缺乏必要的經驗,在運作過程中面臨著多種風險:
一是法律規範問題;
二是交易的安全問題;
三是資金的安全問題。
因此,建立、改進和完善網上銀行業務的內部控制管理體系、防範網上銀行潛在風險是商業銀行的一個重要課題。
網上銀行的風險類型呈複雜性和多樣性,目前國際國內主要的網上銀行風險可以歸納為以下幾種:
(一)電子扒手
一些被稱為“電子扒手,,的銀行偷竊者專門竊取別人網路地址,這類竊案近年呈迅速上升趨勢。因為Intenet服務在給銀行和用戶提供共享資源的同時,也為竊取銀行業、用戶秘密數據的非法“侵入者”敞開了大門。一些竊賊盜取銀行或企業秘密賣給競爭對手,或因商業利益,或因對所在銀行或企業不滿,甚至因好奇盜取銀行和企業密碼,瀏覽企業核心機密。據美國官方統計,銀行每年在網路上被偷竊的資金達6000萬美元,而每年在網路上企圖電子盜竊作案的總數高達5—100億美元之間,“電子扒手”平均作案值是25萬美元,而持槍搶劫銀行只有7500美元。“電子扒手”多數為解讀密碼的高手,作案手段隱蔽,不易被抓獲,通常能夠查獲的約為六分之一,而只有2%的網路竊賊被抓獲。
(二)網上詐欺
網上詐欺已成為世界上第二種最常見的網路風險。一些不法分子通過傳送電子郵件或在網際網路上提供各種吸引人的免費資料等引誘網際網路用戶,當用戶接受他們提供的電子郵件或免費資料時,不法分子編制的病毒也隨之進入用戶的計算機中,並偷偷修改用戶的銀行軟體;當用戶使用這些軟體進入銀行的網址時,修改後的軟體就會自動將用戶賬號上的錢轉移到不法分子的賬號上。網上詐欺包括市場操縱、知情人交易、無照經紀人,投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種網際網路詐欺。據北美證券管理者協會調查,網上詐欺每年估計使投資者損失100億美元。
(三)電腦黑客
將非法入侵電腦系統者為“黑客”,是美國麻省理工學院的學者首先提出的。克羅地亞的3名中學生在操縱電腦遨遊信息高速公路時,進入了美國軍方的電腦系統,破譯了五角大樓的密碼,從一個核資料庫中複製了美國軍方的機密檔案。據美國參議院一個小組委員會的估計,全球企業界1995年損失在“黑客”手中的財富達8億美元,其中美國企業損失4億美元。由於對“黑客”闖入國家安全防務系統的擔憂,甚至擔憂未來的“電子珍珠港襲擊”。日前已經有許多國家具有製造電子炸彈的能力;這對國家銀行安全的潛在風險是極大的。
(四)計算機病毒
計算機病毒對銀行電腦系統形成了巨大的威脅。據英國《銀行時報》報導,在1996——1997年的18個月中。世界範圍新發現的計算機病毒數量幾乎翻了一番。平均每個月新發現的計算機病毒數從過去200種上升到500種左右。全世界已知的計算機病毒已達18000種,尚有上百種待查明的計算機病毒在流傳。1999年4月26日的CIH病毒的爆發,就使中國4萬多台電腦不能正常運行。大多數電腦的C糟數數據被毀。中國民航的20多台電腦也被感染,部分航班時刻表數據被毀。此外,隨著國際網際網路的普及,銀行的電子函件也成為計算機病毒傳播的主要渠道。
(五)信息污染
正如在工業革命時期存在工業污染,資訊時代也有信息污染和信息過剩。大量無序的信息不足資源而是災難。隨著網際網路用戶數和網路業務量的急劇增加,也帶來了新的問題,包括大量“商品廣告”等網上“垃圾”。美國線上公司每天處理的3000萬份電子函件中,最多時有三分之一是網上垃圾,從而占據了很多寶貴的網路資源,加重了網際網路的負擔,影響了網上銀行傳送和接受網路信息的效率,更嚴重的足風險也隨之增加。
防範
網上銀行引發風險的因素以及這些風險的影響與傳統銀行有著相當的不同,豐富且複雜。這源於網上銀行業務是以計算機網路為媒介載體的新型金融產品,具有高技術、無紙化、瞬時性等特點。因此,除了傳統銀行經營過程中存在的信用風險、流動性風險、市場風險、利率風險以及操作風險外,還存在諸如網路風險、業務風險、法律風險等一系列急需解決的重大風險。
(一)網上銀行經營風險防範
網上銀行的特點決定了客戶可以通過網路實現巨額資金在瞬間的轉移。大量資金突發性轉移不僅增大網路銀行的操作風險,同時也會增大商業銀行經營的流動性風險。由於這種風險的隨機性和可擴大性,一行、一國乃至全球的金融風險將時刻存在。因此,網路銀行在整個交易過程的虛擬化使得網路銀行經營管理的安全性成為焦點問題,對網路銀行的監管也比傳統銀行更為嚴峻。
(二)網上銀行網路風險防範
網路安全涉及系統安全、網路運行安全和區域網路安全等方面。系統安全指主機和伺服器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網路運行安全主要指具備必須的針對突發事件的應急措施;區域網路安全主要指訪問控制和網路安全檢測等問題。為了保障網上銀行的網路安全,應該採取如下措施:
第一,要配備強大的網路安全防火牆。在網際網路與網上銀行伺服器之間設定防火牆,可以有效地防止對網上銀行伺服器的非法入侵,並且防火牆上有完整的信息審計記錄,輔以完善的人為監控,可以最大限度地保證網路級的安全;在網上銀行伺服器與內部網路之間設定防火牆,可以確保運營伺服器與內部網路之間的萬元一失。當然,兩道防火牆應該採取不同的安全策略,採用不同廠商的產品。黑客即便突破第一道防火牆,也無法輕易突破第二道防火牆。
第二,每天24小時監控所有的服務活動,並定期對網路系統進行安全性分析,及時發現並修正存在的弱點和漏洞也是必須採取的策略。安全檢測應該能根據監控程式有針對地、有選擇地對伺服器作業系統進行掃描,及時有效地發現並修正可能存在的問題,這對網上銀行的安全將是十分有效的保障。
(三)網上銀行業務風險防範
在確保網路安全的同時,網上銀行還應採取一系列業務安全措施,以確保客戶資金安全。如客戶身份的有效認證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發出網路指令的正確性;客戶交易的不可重複性可以防止客戶因為網路質量等原因多次提交同一筆交易請求,保護客戶的資金安全;不可逆的密碼程式可以防止客戶密碼的破譯等等。
(四)網上銀行法律風險防範
網上銀行業務相關的法律問題對傳統的法制觀念也提出了挑戰。這裡包括市場準入、市場退出、網上銀行交易中的主要法律關係、數字簽名、交易證據、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業務中的法律適用與管轄權等諸多問題。
目前,許多國家,包括巴塞爾委員會也只是就網路銀行的監管制度進行研究,而沒有形成較為系統和完整的網上銀行監管制度。但有幾點共識:金融監管當局對網路銀行的監管,在市場準入、市場退出、日常管理等幾個方面都應該採取相當審慎的經營原則,涉及到法律實施、消費者權益的保護、國內國際監管的協調、監管機構與範圍以及監管方式的調整等實際問題上要充分考慮本國銀行業的創新發展、競爭力與監管三者之間的協調,同時也要兼顧國內國外監管的合作。
(二)網上詐欺
網上詐欺已成為世界上第二種最常見的網路風險。一些不法分子通過傳送電子郵件或在網際網路上提供各種吸引人的免費資料等引誘網際網路用戶,當用戶接受他們提供的電子郵件或免費資料時,不法分子編制的病毒也隨之進入用戶的計算機中,並偷偷修改用戶的銀行軟體;當用戶使用這些軟體進入銀行的網址時,修改後的軟體就會自動將用戶賬號上的錢轉移到不法分子的賬號上。網上詐欺包括市場操縱、知情人交易、無照經紀人,投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等10種網際網路詐欺。據北美證券管理者協會調查,網上詐欺每年估計使投資者損失100億美元。
(三)電腦黑客
將非法入侵電腦系統者為“黑客”,是美國麻省理工學院的學者首先提出的。克羅地亞的3名中學生在操縱電腦遨遊信息高速公路時,進入了美國軍方的電腦系統,破譯了五角大樓的密碼,從一個核資料庫中複製了美國軍方的機密檔案。據美國參議院一個小組委員會的估計,全球企業界1995年損失在“黑客”手中的財富達8億美元,其中美國企業損失4億美元。由於對“黑客”闖入國家安全防務系統的擔憂,甚至擔憂未來的“電子珍珠港襲擊”。日前已經有許多國家具有製造電子炸彈的能力;這對國家銀行安全的潛在風險是極大的。
(四)計算機病毒
計算機病毒對銀行電腦系統形成了巨大的威脅。據英國《銀行時報》報導,在1996——1997年的18個月中。世界範圍新發現的計算機病毒數量幾乎翻了一番。平均每個月新發現的計算機病毒數從過去200種上升到500種左右。全世界已知的計算機病毒已達18000種,尚有上百種待查明的計算機病毒在流傳。1999年4月26日的CIH病毒的爆發,就使中國4萬多台電腦不能正常運行。大多數電腦的C糟數數據被毀。中國民航的20多台電腦也被感染,部分航班時刻表數據被毀。此外,隨著國際網際網路的普及,銀行的電子函件也成為計算機病毒傳播的主要渠道。
(五)信息污染
正如在工業革命時期存在工業污染,資訊時代也有信息污染和信息過剩。大量無序的信息不足資源而是災難。隨著網際網路用戶數和網路業務量的急劇增加,也帶來了新的問題,包括大量“商品廣告”等網上“垃圾”。美國線上公司每天處理的3000萬份電子函件中,最多時有三分之一是網上垃圾,從而占據了很多寶貴的網路資源,加重了網際網路的負擔,影響了網上銀行傳送和接受網路信息的效率,更嚴重的足風險也隨之增加。
防範
網上銀行引發風險的因素以及這些風險的影響與傳統銀行有著相當的不同,豐富且複雜。這源於網上銀行業務是以計算機網路為媒介載體的新型金融產品,具有高技術、無紙化、瞬時性等特點。因此,除了傳統銀行經營過程中存在的信用風險、流動性風險、市場風險、利率風險以及操作風險外,還存在諸如網路風險、業務風險、法律風險等一系列急需解決的重大風險。
(一)網上銀行經營風險防範
(二)網上銀行網路風險防範
網路安全涉及系統安全、網路運行安全和區域網路安全等方面。系統安全指主機和伺服器的安全,包括反病毒、安全檢測、入侵檢測以及審計分析等;網路運行安全主要指具備必須的針對突發事件的應急措施;區域網路安全主要指訪問控制和網路安全檢測等問題。為了保障網上銀行的網路安全,應該採取如下措施:
第一,要配備強大的網路安全防火牆。在網際網路與網上銀行伺服器之間設定防火牆,可以有效地防止對網上銀行伺服器的非法入侵,並且防火牆上有完整的信息審計記錄,輔以完善的人為監控,可以最大限度地保證網路級的安全;在網上銀行伺服器與內部網路之間設定防火牆,可以確保運營伺服器與內部網路之間的萬元一失。當然,兩道防火牆應該採取不同的安全策略,採用不同廠商的產品。黑客即便突破第一道防火牆,也無法輕易突破第二道防火牆。
第二,每天24小時監控所有的服務活動,並定期對網路系統進行安全性分析,及時發現並修正存在的弱點和漏洞也是必須採取的策略。安全檢測應該能根據監控程式有針對地、有選擇地對伺服器作業系統進行掃描,及時有效地發現並修正可能存在的問題,這對網上銀行的安全將是十分有效的保障。
(三)網上銀行業務風險防範
在確保網路安全的同時,網上銀行還應採取一系列業務安全措施,以確保客戶資金安全。如客戶身份的有效認證可以防止非法用戶的非法使用;信息的加密傳輸可以確保銀行發出網路指令的正確性;客戶交易的不可重複性可以防止客戶因為網路質量等原因多次提交同一筆交易請求,保護客戶的資金安全;不可逆的密碼程式可以防止客戶密碼的破譯等等。
(四)網上銀行法律風險防範
網上銀行業務相關的法律問題對傳統的法制觀念也提出了挑戰。這裡包括市場準入、市場退出、網上銀行交易中的主要法律關係、數字簽名、交易證據、事故和故障造成損失時當事者的法律責任、消費者保護、跨國業務中的法律適用與管轄權等諸多問題。
目前,許多國家,包括巴塞爾委員會也只是就網路銀行的監管制度進行研究,而沒有形成較為系統和完整的網上銀行監管制度。但有幾點共識:金融監管當局對網路銀行的監管,在市場準入、市場退出、日常管理等幾個方面都應該採取相當審慎的經營原則,涉及到法律實施、消費者權益的保護、國內國際監管的協調、監管機構與範圍以及監管方式的調整等實際問題上要充分考慮本國銀行業的創新發展、競爭力與監管三者之間的協調,同時也要兼顧國內國外監管的合作。
