当前位置:文档之家 › 电子银行安全风险及防范

电子银行安全风险及防范

  • 格式:doc
  • 大小:27.50 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈电子银行安全风险及防范

中图分类号:f832 文献标识:a 文章编号:1009-4202(2010)12-052-02

摘要电子银行是运用先进的电子通讯技术,以网络为媒介,为客户提供完善的自助金融服务,其业务几乎包括银行绝大部分传统业务以及外汇买卖、证券交易、个人理财等增值业务。电子银行业务作为商业银行业务发展的新型分销方式和渠道,是商业银行未来生存发展中必不可少的竞争手段,已经成为各大商业银行和中小银行的效益增长点和服务利器,也成为现代商业银行转变经营方式、实现战略转型的重要组成部分。但电子技术的应用在降低商业银行经营成本的同时,也带来了一系列的安全问题。笔者针对目前电子银行发展过程中存在的安全风险问题,通过对某商业银行电子银行业务的深入调研,对如何防范电子银行安全风险提出相关意见。关键词电子银行安全风险防范

当前我国各家商业银行的电子银行业务正在快速发展,不少银行相继成立了电子银行部,把电子银行业务作为未来主要的发展方向。电子银行业务是一种新型的银行服务方式或渠道,客户不需要到银行网点,只要通过电脑、电话、手机、 atm 、 pos 等电子终端,就可以方便地获得账户查询、转账汇款、缴费、网上购物、外汇买卖、国债、基金、保险、股票等等多方位的金融服务,目前已在我国商业银行各项业务中占有十分重要的地位。

以建设银行为例,今年上半年,电子银行业务共实现电子银行交

易额29.2万亿元,其中网上银行交易额28.8万亿元,电子银行与柜面业务交易量之比为120%。然而,随着电子银行业务的快速发展,其安全问题也日益突出,短信诈骗、黑客入侵、病毒爆发、内控漏洞等问题使电子银行的发展面临着严峻的考验。

一、电子银行业务具有如下特点

(一)“3a”式服务(3a=anytime+anywhere+anyway)

全天候(anytime)电子银行全天候24小时连续运行,对其使用可以不分昼夜,摆脱了传统银行上下班时间的限制。在经济全球化背景下,电子银行的使用同样可以不受全球时区的限制。在任意地方获得(anywhere)只要拥有合适的工具(电话、电脑、手机、atm 等),客户所处的地域就无关紧要,随时随地都能获得银行的服务,我们可以通过互联网在世界任何一个地方访问自己的开户银行。多种方式提供(anyway)客户将不仅仅通过银行柜台才能办理银行业务,而是可以通过电脑终端、手机、atm、电话等多种方式享受各种银行产品和服务。

(二)以人为本的服务

电子银行提供以人为本的服务,尤其体现在网上银行。它不仅可以同传统银行一样提供各种服务,还可以推出一些人性化的新产品和服务,这些业务以客户为中心,根据客户个人情况单独设计。比如网上银行可以实现服务使用界面的个性化,根据个人喜好定制页面内容和色彩等等。通过电子银行,银行还可以以各种方式积极与客户联系并获取反馈意见,如通过电子邮件、自动电话调查、atm

提示等,按照客户的要求及时增进服务内容,改进服务方式。(三)综合性的服务

客户通过电子银行提供的服务,除了全面了解自己的账户信息,还可以了解银行提供的相关信息,如证券信息、保险信息等等。随着银行业分业经营界限的慢慢打破,这种综合性服务功能将越来越强大,银行客户通过电子银行享受“一站式”金融服务不再是梦想。(四)高度程序化的服务

与传统银行提供的面对面客户服务相比,电子银行能应对的业务复杂程度显然有限。一般而言,电子银行常常充分发挥信息技术高效处理的优势,低成本地提供程序化的、可以自动完成的常规业务,如信息查询、转账服务、修改密码等。而高附加值的、非程序化的企业客户服务往往需要在网下通过客户经理开展。

二、电子银行面临的主要安全风险

商业银行开展电子银行业务,目的是通过应用最新的科学技术实现业务再造,为客户提供更多的便利和增值服务,进而推进各项业务的快速发展。然而,电子技术的应用在降低商业银行经营成本的同时,也带来了一系列的安全问题,主要表现在三个方面:

(一)技术风险

技术风险包括技术漏洞风险、系统设计风险和恶意攻击风险等等。技术漏洞风险主要指商业银行在进行业务改造时所选择的信息技术还不够成熟、完善,存在一些安全隐患,从而会极大地影响计算机系统运行的稳定性,致使各项金融业务难以正常开展,给商业

银行带来信誉或实际的损害。系统设计风险是指在设计电子银行系统时,所选用的软件或硬件不匹配,存在缺陷或冲突,导致系统在运行过程中出现中断所造成的损失。恶意攻击风险是指电子银行系统受到外部的恶意攻击,如计算机病毒发作、电脑黑客入侵等,造成系统瘫痪或机密信息失窃,是电子银行面临的最主要的技术风险。

(二)业务风险

电子银行的业务风险主要包括客户操作风险和内部控制风险。由于电子银行的很多业务都需要使用者具备一定的操作技能,如果客户操作不熟练,就有可能产生误操作,产生操作风险;还有一些客户的安全意识不强,将自己的银行卡账号和密码告诉他人,或在atm 机上取款后,随处丢弃回单,给犯罪分子可乘之机;更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成了巨大的损失。内部控制风险是指由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给电子银行安全运行造成风险。

(三)客户流失风险

对电子银行客户售后服务不到位,市场培育力度差,缺乏有效的跟踪和售后服务。相当一部分客户在初次使用电子银行产品的时候会有这样、那样的问题或存在疑惑,在最需要帮助的时候往往不得

其门而入,这会极大地挫伤客户的使用热情。而开户以后再放弃使用网络银行,不是一个简单增加睡眠户的问题。在越来越强调量本利分析的市场经济环境中,这不仅造成银行系统资源的无端浪费,更为银行激活和催醒这些客户带来更大的成本负担。从另一个角度讲,由于来自客户的声音得不到足够的重视或及时收到效果,也使得产品调整因缺少市场依据而失去针对性。长此以往,必然制约商业银行电子银行业务的发展。

三、防范电子银行安全风险的主要措施

通过分析电子银行面临的各种安全风险,商业银行可以有针对性的采取相应的安全防范措施,提高风险控制能力,尽可能避免电子银行风险的发生。同时,国家也应加快电子银行方面立法,加大对高科技金融犯罪的打击力度,为电子银行的发展提供有力保障。(一)加强基础设施建设

首先商业银行应制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠,电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。第三,应积极引进一些高效的安全产品和安全技术,如将指纹识别技术与银行卡结合起来,以指纹密码代替数字密码,提高客户取款的安全性,目前美国已经开始在atm机上使用指纹识别系统。第四,应采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机

相关主题