图丽同硼圜 我国电子银行面临的安全问题 和风险防范措施研究 史银苏陈莺莺 (东阳农商银行千祥支行,浙江金华322124) 摘要:随着科学技术的不断进步,各大银行对于电子银 行业务的青睐程度也在日益剧增,电子银行的使用力度在不 断上升,然而随之而来的安全问题也成为摆在银行与客户面 前的一个现实问题,如何加强电子银行的风险预防力度,提 高电子银行的安全性能也就成为各大银行首先要解决的问 就会对于电子银行系统产生很大的安全隐患。此外,现在我 们国家不同银行的网络体系之间缺少统一完整的规划,各个 银行体系都不能兼容,业务也无法实现相互衔接。这些技术 方面的不足都为不法分子对于银行系统的恶意攻击提供了 可能性。例如电脑病毒感染使得电脑网络瘫痪、黑客侵入盗 取银行电子资料等。 2.业务方面的风险 在电子银行业务中,由于银行不需要和客户之间进行面 题。本文主要是对于我国电子银行在发展过程中所出现的 安全问题进行详细分析,并且对其出现的原因进行研究,从 而有针对性的提出了解决措施,希望可以对于银行部门能够 有所帮助,在电子银行业务开展中能够有所借鉴。 关键词:电子银行;安全问题;风险预防;措施 对面的交流,而银行之间的业务内容又比较多,在面对错综 复杂的经济市场时,很容易使得银行对于客户所提供的抵押 物品、担保人判断有所失误,影响到对于客户的实际信用评 一、绪论 估,从而也就给银行带来一定的信用风险。由于我国的多数 不能实现同步发展,同时对于内部信息管理制度有待进一步 加强,先进的管理手段与管理理念都无法完全贯彻下去,从 电子银行和其他银行支付方式相比,有着便捷、快速的 银行中对于内部各种制度的完善与银行电子业务发展趋势 特点,因此在近几年的发展中,电子银行逐渐受到银行以及 客户的喜爱,同时电子银行业务量也在逐渐增加…。然而, 由于也正是由于电子银行的快速方便特点给不法分子有机 可乘,在电子银行中存在着一定的安全风险隐患,在管理中 有着很大的安全漏洞。最近,关于电子银行安全事件频频出 现,如英国警方抓捕盗取2.2亿英镑的黑客,从而引起了人 们对于电子银行安全问题的重视。同时对于银行而言,所发 生的安全问题也会让银行在客户心目中的信誉大打折扣,长 此以往下去,对于银行的发展是极为不利的。因此,如何加 强电子银行在交易以及管理中的安全问题,从而有效进行防 而导致银行中的工作人员存在一些违规操作情况,对于电子 银行业务的发展及其不利,在电子银行中存在着严重的安全 风险。商业银行的管理人员对于某一电子银行业务在投入 到市场中时需要作出科学合理的决策,综合分析电子银行的 自身特点以及可能会存在的潜在安全风险,同时也需要考虑 这一电子银行业务是否与银行业的整体发展趋势相一致,相 关的从业人员配备是否足够等等,从而尽可能地将风险控制 在最小范围内。 范就成为各大银行部门需要着重解决的问题。 二、我国电子银行发展中面临的主要安全问题 3.操作方面的风险 操作风险主要是指因为系统自身所存在的可靠性、稳定 性方面的问题而产生的安全风险。在电子银行业务中,由于 目前,我国的电子银行业务在快速增加,随之而来的安 全问题也日益突出。对于我国的电子银行进行分析,不难发 现其主要面临着技术方面、业务方面、操作方面以及内部控 制方面的风险 J。 从业人员或者是客户自身的操作失误等原因而造成的操作 风险也是较为突出的。如在电子银行中的网上银行业务,需 要客户通过电脑或者是银行自助终端机进行业务交易操作, 这就需要客户具备一定的操作技能,而如果因为操作不当, 就会存在一些业务安全风险。此外,银行从业人员由于业务 繁忙,也难免会有一些操作方面的失误,造成电子银行安全 1.技术方面的风险 科学技术的快速发展在为我们生活带来便捷的同时,也 给我们产生了很多安全方面的风险。银行在运用信息技术 的同时,会不断的进行更新,然而由于受到技术的,无法 保证在信息技术运用过程中避免出现一定的安全风险,从而 方面的风险。在电子银行交易中,由于需要借助于信息技术 手段,从而也常常会将将一些信息技术外包给相关的技术单 57 FINANCE&ECONOMY金融经济 位,这样就使得电子银行业务的参与者从先前的客户与银行 获取,就会用来谋取暴利,给客户带来巨大的经济损失,而且 双方转变为客户、银行与外包单位三个方面,在信息技术传 也会让客户质疑银行的自身能力,对于银行来讲影响也是非 递的过程中,造成信息、露的风险也就大为增加了。 常大的。所以单纯从网络技术方面来讲,如何使得信息资料 4.内部控制方面的风险 在传输过程中的完整性与真实性就成为银行在开展电子业 在我们国家的银行中,对于内部控制会涉及到很多方 务时需要解决的问题之一。 面,特别是由于技术手段不够先进,缺乏科学合理的管理理 4.法律方面的原因 念,从业人员整体素质低下,这样在很大程度上影响到了银 电子银行由于出现的时间比较晚,有很多方面还不太完 行运营效率的提高。在内部控制中同时还存在着控制标准 善,特别是在法律法规方面。再加上我们国家对于经济法律 不够完善,控制的评价体系不够成熟等方面的不足,因此内 的建立相对来说比较落后,网络经济法律仍然在筹划当中, 部控制也就无法很好地对于银行职员的违规操作进行约束, 而目前我国的电子银行业务都是运用协议的形式来进行规 使得电子银行方面在运营过程中具有很大的安全风险。所 范,这样一旦出现纠纷,对于不同责任很难进行划分,相关的 以,电子银行要想在安全防范控制方面有所突破,就必须要 法律处理依据也不足,这些都说明我国的电子银行在法律方 完善相关的内部控制体系,规范员工的操作流程。 面时存在着很大漏洞的,需要尽快完善相关法律法规体系。 三、电子银行安全风险出现的原因 四、电子银行安全风险的防范措施 在信息化技术不断发展的同时,电子银行在业务安全方 与普通的银行业务比较起来,电子银行业务具有的安全 面出现的各种风险都是有其内在原因的,而在其中其主要作 风险更加突出,一旦发生信息资料外泄,给客户所带来的损 用的是银行与客户两个方面。 失范围更大,危害程度也更加严重。同时先前的银行安全风 1.银行方面的原因 险处理方法已经不能再运用到电子银行安全控制上面,所以 由于我们国家的银行在进行电子化业务发展方面开始 对于各大银行而言,建立起一个完善的电子银行风险防范机 的时间比较晚,相关的制度、管理模式、操作流程都不够完 制是非常有必要的。 善,同时也缺乏足够的经验,而电子银行业务又是建立在信 1.加强安全监测力度与风险防范控制范围 息网络技术与软件技术等多种技术手段之上,特别是对于网 现在,由于信息技术在以惊人般的速度进行更新换代, 络有着很严格的要求,因此难免会由于银行方面的不足而造 随之出现的各种风险形式也更加多样化,因此对于风险进行 成电子银行业务面临各种安全风险,从而使得客户对于电子 控制时所需采取的方式也要不断进行更新,只有这样才可以 银行不满意。此外数字证书作为客户通过电子银行进行网 及时地处理潜在的安全风险。在风险控制时要运用先进的 上业务处理时的身份认证方法,银行在运用时需要将这一方 技术手段来加强对于电子银行的风险监测,提高电脑对于病 法的具体效力以及运用方法向广大客户进行说明 。 毒的抵抗能力,防止黑客有意入侵盗取客户的信息资料。同 2.客户方面的原因 时还可以运用风险监测体系来定期的对于电脑信息技术进 由于我国的电子银行起步较晚,经验不充足,同时人们 行检查,一旦发现风险漏洞,要及时的进行解决。 对于电子银行操作不够熟悉,因此会存在着很多操作失误, 2.加强电子银行业务方面的相关法律制度 为电子银行的安全性带来很大的影响。所以,相关部门 对于我国商业银行中存在的业务方面的安全风险,需要 加强对于电子银行的宣传力度,建立起风险预防体系,加强 有关部门加强电子银行业务方面的法律法规,不断完善已有 对于客户的身份认证强度。在这一过程中具体可以通过客 的业务规定,同时还需要结合现在我国的电子银行业务 户输入口令以及智能卡的方式来进行确认,不过输人口令的 往来特点,有针对性的颁布相关业务往来法律,加强对于手 方式也容易造成信息泄露,一旦在交易过程中出现纠纷,就 机银行、网上银行的管理水平,通过法律的形式来促使电子 很难与银行进行对证;而智能卡由于制作成本较高,同时还 银行能够朝着健康有序的方向迈进。具体来说,要做好以下 需要使用者具有基本的电脑操作能力,所以实际的运用效果 几个方面的法律工作:一是要加强对于信息资料的规范,建 也并不好 。 立起信息安全评估体系;二是要对于信息体系进行规划,尽 3。网络方面的原因 快出台相关的网络安全法规;三是要提高对于电子银行业务 由于电子银行在进行业务处理时,需要借助于各种信息 外包方面的监管力度 。 技术,而信息技术主要是通过电缆、无线等方式进行传输,在 3.加强电子银行的操作水平 传输过程中会产生一定的电磁波,从而会使得其所携带的信 要想尽可能的降低客户由于自身操作错误,安全防范意 息资料有所泄露。这些信息一旦被某些企图实施犯罪分子 识不够所产生的风险,首先就需要银行加大风险预防宣传力 58 信用资本、互联网金融和集约投保 ——大数据背景下小微企业信贷体系研究 周启运马毅 (佛山职业技术学院,广东摘要:“信用资本”是消除小微企业信贷市场上逆向选择 和道德风险的关键因素,“互联网金融模式”是小微企业降低 融资成本的重要途径,集约投保是互联网金融企业风险控制 的有效保障。本文将这三个要素集成于互联网平台上,构建 佛山528137) 为市场经济最为活跃主体的小微企业,是增加就业的重要载 体,更是经济发展的不可缺少的推动力量。工业和信息化部 中小企业司郑听在2014年5月27日新闻办公 室新闻发布会上谈到:“中小企业提供了50%以上的税收, 创造了60%以上的国内生产总值,完成了70%以上的发明 专利,提供了80%以上的城镇就业岗位,占企业总数的99% 以上”。因此,研究中小微企业生产过程中的融资难题,寻找 其解决途径具有重要的理论价值和实践意义。 2013年是互联网金融模式发展的元年,催生出互联网大 大数据背景下的小微企业“三要素”信贷体系,能够有效地破 解小微企业融资难、融资成本高、融资风险大的融资悖论,达 到一个小微企业、互联网金融企业、保险企业以及部门 “良性循环”的共赢局面。 关键词:信用资本;互联网金融;集约投保;小微企业 数据与传统金融业务相结合的新兴产业领域。回顾互联网 一、引言 金融这两年的发展,无论传统经营模式的银行,还是依靠互 联网平台发家的互联网企业,纷纷向互联网金融转型,成立 自己的互联网金融中心。金融模式创新的发展速度,不得不 p ; 小微企业融资难、融资成本高、融资风险大一直作为一 个全球性的难题,备受理论界和实务界的关注。在中国,作 度,强化客户的安全意识,对于个人的业务往来信息要进行 保护,提高客户对于电子化业务的操作能力。此外,银行还 是非常重要的工作,不但会关乎到客户的信息资料安全问 题,同时也会影响到各大银行的自身信誉问题,决定着电子 银行是否能够得到客户的认可,是否会顺利的发展下去。而 需要对于一些存在安全风险的网站信息进行公示,提醒客户 谨防上当受骗。对于银行内部职员操作失误方面的问题,银 行需要定时组织员工进行培 ̄Jl132作,让有经验的员工来指导 新招聘的员工,尽可能的避免银行内部员工所造成的操作 错误。 随着信息技术的不断发展,电子银行业务发展也面临着前所 未有的机遇,因此银行部门做好相关的安全预防措施,加大 风险预防宣传力度,建立起科学合理的风险监测体系与管理 体系是势在必行的工作内容。此外,客户也需要加强安全意 识,促使电子银行在为我们生活提供方便的同时,也可以在 安全方面得到保障。 参考文献: [1]何光宇.我国电子银行风险和监管策略研究[D].西南 财经大学,2007. 4.加大银行部门的内部监管力度 各大银行需要把建立起一个合理完善的管理体系来对 于电子银行所具有的各种风险进行控制,制定出各种风险处 理法规,明确相关风险责任以及惩处规定。同时对于一些大 型的电子银行业务在进行投入运营时需要先做好前期的调 研工作,对于其可能会面临的各种安全风险加以综合评估, 分析在后期的发展中是否会为客户以及银行带来潜在的危 险。银行在加大内部控制力度时,需要建立起相关的监督管 理机构,按时对于电子银行业务风险进行检查,明确内部控 制机构的职责权限,从源头上杜绝银行内部员工进行违规操 作现象。 五、结论 [2]聂玉林.电子银行的风险问题研究[D].中国海洋大 学,2005. [3]郭丹妮.我国电子银行面临的安全问题分析[J].商, 2014(14):71. [4]郭俊秀,丁洁.电子银行立法若干法律问题研究[J].厦 门大学法律评论,2004(02):129—173. [5]张琪.浅谈电子银行的风险防范[J].经营管理者,2014 (33):38. 总而言之,加强电子银行业务安全,提高风险防范控制
