我國(guó)電子銀行面臨的安全問(wèn)題和風(fēng)險(xiǎn)防范措施研究

史銀蘇 陳鶯鶯(東陽(yáng)農(nóng)商銀行千祥支行，浙江 金華 322124)

一、緒論

電子銀行和其他銀行支付方式相比，有著便捷、快速的特點(diǎn)，因此在近幾年的發(fā)展中，電子銀行逐漸受到銀行以及客戶的喜愛(ài)，同時(shí)電子銀行業(yè)務(wù)量也在逐漸增加［1］。然而，由于也正是由于電子銀行的快速方便特點(diǎn)給不法分子有機(jī)可乘，在電子銀行中存在著一定的安全風(fēng)險(xiǎn)隱患，在管理中有著很大的安全漏洞。最近，關(guān)于電子銀行安全事件頻頻出現(xiàn)，如英國(guó)警方抓捕盜取2.2億英鎊的黑客，從而引起了人們對(duì)于電子銀行安全問(wèn)題的重視。同時(shí)對(duì)于銀行而言，所發(fā)生的安全問(wèn)題也會(huì)讓銀行在客戶心目中的信譽(yù)大打折扣，長(zhǎng)此以往下去，對(duì)于銀行的發(fā)展是極為不利的。因此，如何加強(qiáng)電子銀行在交易以及管理中的安全問(wèn)題，從而有效進(jìn)行防范就成為各大銀行部門需要著重解決的問(wèn)題。

二、我國(guó)電子銀行發(fā)展中面臨的主要安全問(wèn)題

目前，我國(guó)的電子銀行業(yè)務(wù)在快速增加，隨之而來(lái)的安全問(wèn)題也日益突出。對(duì)于我國(guó)的電子銀行進(jìn)行分析，不難發(fā)現(xiàn)其主要面臨著技術(shù)方面、業(yè)務(wù)方面、操作方面以及內(nèi)部控制方面的風(fēng)險(xiǎn)［2］。

1.技術(shù)方面的風(fēng)險(xiǎn)

科學(xué)技術(shù)的快速發(fā)展在為我們生活帶來(lái)便捷的同時(shí)，也給我們產(chǎn)生了很多安全方面的風(fēng)險(xiǎn)。銀行在運(yùn)用信息技術(shù)的同時(shí)，會(huì)不斷的進(jìn)行更新，然而由于受到技術(shù)的限制，無(wú)法保證在信息技術(shù)運(yùn)用過(guò)程中避免出現(xiàn)一定的安全風(fēng)險(xiǎn)，從而就會(huì)對(duì)于電子銀行系統(tǒng)產(chǎn)生很大的安全隱患。此外，現(xiàn)在我們國(guó)家不同銀行的網(wǎng)絡(luò)體系之間缺少統(tǒng)一完整的規(guī)劃，各個(gè)銀行體系都不能兼容，業(yè)務(wù)也無(wú)法實(shí)現(xiàn)相互銜接。這些技術(shù)方面的不足都為不法分子對(duì)于銀行系統(tǒng)的惡意攻擊提供了可能性。例如電腦病毒感染使得電腦網(wǎng)絡(luò)癱瘓、黑客侵入盜取銀行電子資料等。

2.業(yè)務(wù)方面的風(fēng)險(xiǎn)

在電子銀行業(yè)務(wù)中，由于銀行不需要和客戶之間進(jìn)行面對(duì)面的交流，而銀行之間的業(yè)務(wù)內(nèi)容又比較多，在面對(duì)錯(cuò)綜復(fù)雜的經(jīng)濟(jì)市場(chǎng)時(shí)，很容易使得銀行對(duì)于客戶所提供的抵押物品、擔(dān)保人判斷有所失誤，影響到對(duì)于客戶的實(shí)際信用評(píng)估，從而也就給銀行帶來(lái)一定的信用風(fēng)險(xiǎn)。由于我國(guó)的多數(shù)銀行中對(duì)于內(nèi)部各種制度的完善與銀行電子業(yè)務(wù)發(fā)展趨勢(shì)不能實(shí)現(xiàn)同步發(fā)展，同時(shí)對(duì)于內(nèi)部信息管理制度有待進(jìn)一步加強(qiáng)，先進(jìn)的管理手段與管理理念都無(wú)法完全貫徹下去，從而導(dǎo)致銀行中的工作人員存在一些違規(guī)操作情況，對(duì)于電子銀行業(yè)務(wù)的發(fā)展及其不利，在電子銀行中存在著嚴(yán)重的安全風(fēng)險(xiǎn)。商業(yè)銀行的管理人員對(duì)于某一電子銀行業(yè)務(wù)在投入到市場(chǎng)中時(shí)需要作出科學(xué)合理的決策，綜合分析電子銀行的自身特點(diǎn)以及可能會(huì)存在的潛在安全風(fēng)險(xiǎn)，同時(shí)也需要考慮這一電子銀行業(yè)務(wù)是否與銀行業(yè)的整體發(fā)展趨勢(shì)相一致，相關(guān)的從業(yè)人員配備是否足夠等等，從而盡可能地將風(fēng)險(xiǎn)控制在最小范圍內(nèi)。

3.操作方面的風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)主要是指因?yàn)橄到y(tǒng)自身所存在的可靠性、穩(wěn)定性方面的問(wèn)題而產(chǎn)生的安全風(fēng)險(xiǎn)。在電子銀行業(yè)務(wù)中，由于從業(yè)人員或者是客戶自身的操作失誤等原因而造成的操作風(fēng)險(xiǎn)也是較為突出的。如在電子銀行中的網(wǎng)上銀行業(yè)務(wù)，需要客戶通過(guò)電腦或者是銀行自助終端機(jī)進(jìn)行業(yè)務(wù)交易操作，這就需要客戶具備一定的操作技能，而如果因?yàn)椴僮鞑划?dāng)，就會(huì)存在一些業(yè)務(wù)安全風(fēng)險(xiǎn)。此外，銀行從業(yè)人員由于業(yè)務(wù)繁忙，也難免會(huì)有一些操作方面的失誤，造成電子銀行安全方面的風(fēng)險(xiǎn)。在電子銀行交易中，由于需要借助于信息技術(shù)手段，從而也常常會(huì)將將一些信息技術(shù)外包給相關(guān)的技術(shù)單位，這樣就使得電子銀行業(yè)務(wù)的參與者從先前的客戶與銀行雙方轉(zhuǎn)變?yōu)榭蛻?、銀行與外包單位三個(gè)方面，在信息技術(shù)傳遞的過(guò)程中，造成信息、資料泄露的風(fēng)險(xiǎn)也就大為增加了。

4.內(nèi)部控制方面的風(fēng)險(xiǎn)

在我們國(guó)家的銀行中，對(duì)于內(nèi)部控制會(huì)涉及到很多方面，特別是由于技術(shù)手段不夠先進(jìn)，缺乏科學(xué)合理的管理理念，從業(yè)人員整體素質(zhì)低下，這樣在很大程度上影響到了銀行運(yùn)營(yíng)效率的提高。在內(nèi)部控制中同時(shí)還存在著控制標(biāo)準(zhǔn)不夠完善，控制的評(píng)價(jià)體系不夠成熟等方面的不足，因此內(nèi)部控制也就無(wú)法很好地對(duì)于銀行職員的違規(guī)操作進(jìn)行約束，使得電子銀行方面在運(yùn)營(yíng)過(guò)程中具有很大的安全風(fēng)險(xiǎn)。所以，電子銀行要想在安全防范控制方面有所突破，就必須要完善相關(guān)的內(nèi)部控制體系，規(guī)范員工的操作流程。

三、電子銀行安全風(fēng)險(xiǎn)出現(xiàn)的原因

在信息化技術(shù)不斷發(fā)展的同時(shí)，電子銀行在業(yè)務(wù)安全方面出現(xiàn)的各種風(fēng)險(xiǎn)都是有其內(nèi)在原因的，而在其中其主要作用的是銀行與客戶兩個(gè)方面。

1.銀行方面的原因

由于我們國(guó)家的銀行在進(jìn)行電子化業(yè)務(wù)發(fā)展方面開始的時(shí)間比較晚，相關(guān)的制度、管理模式、操作流程都不夠完善，同時(shí)也缺乏足夠的經(jīng)驗(yàn)，而電子銀行業(yè)務(wù)又是建立在信息網(wǎng)絡(luò)技術(shù)與軟件技術(shù)等多種技術(shù)手段之上，特別是對(duì)于網(wǎng)絡(luò)有著很嚴(yán)格的要求，因此難免會(huì)由于銀行方面的不足而造成電子銀行業(yè)務(wù)面臨各種安全風(fēng)險(xiǎn)，從而使得客戶對(duì)于電子銀行不滿意。此外數(shù)字證書作為客戶通過(guò)電子銀行進(jìn)行網(wǎng)上業(yè)務(wù)處理時(shí)的身份認(rèn)證方法，銀行在運(yùn)用時(shí)需要將這一方法的具體效力以及運(yùn)用方法向廣大客戶進(jìn)行說(shuō)明［3］。

2.客戶方面的原因

由于我國(guó)的電子銀行起步較晚，經(jīng)驗(yàn)不充足，同時(shí)人們對(duì)于電子銀行操作不夠熟悉，因此會(huì)存在著很多操作失誤，為電子銀行的安全性帶來(lái)很大的影響。所以，相關(guān)政府部門加強(qiáng)對(duì)于電子銀行的宣傳力度，建立起風(fēng)險(xiǎn)預(yù)防體系，加強(qiáng)對(duì)于客戶的身份認(rèn)證強(qiáng)度。在這一過(guò)程中具體可以通過(guò)客戶輸入口令以及智能卡的方式來(lái)進(jìn)行確認(rèn)，不過(guò)輸入口令的方式也容易造成信息泄露，一旦在交易過(guò)程中出現(xiàn)糾紛，就很難與銀行進(jìn)行對(duì)證;而智能卡由于制作成本較高，同時(shí)還需要使用者具有基本的電腦操作能力，所以實(shí)際的運(yùn)用效果也并不好［4］。

3.網(wǎng)絡(luò)方面的原因

由于電子銀行在進(jìn)行業(yè)務(wù)處理時(shí)，需要借助于各種信息技術(shù)，而信息技術(shù)主要是通過(guò)電纜、無(wú)線等方式進(jìn)行傳輸，在傳輸過(guò)程中會(huì)產(chǎn)生一定的電磁波，從而會(huì)使得其所攜帶的信息資料有所泄露。這些信息一旦被某些企圖實(shí)施犯罪分子獲取，就會(huì)用來(lái)謀取暴利，給客戶帶來(lái)巨大的經(jīng)濟(jì)損失，而且也會(huì)讓客戶質(zhì)疑銀行的自身能力，對(duì)于銀行來(lái)講影響也是非常大的。所以單純從網(wǎng)絡(luò)技術(shù)方面來(lái)講，如何使得信息資料在傳輸過(guò)程中的完整性與真實(shí)性就成為銀行在開展電子業(yè)務(wù)時(shí)需要解決的問(wèn)題之一。

4.法律方面的原因

電子銀行由于出現(xiàn)的時(shí)間比較晚，有很多方面還不太完善，特別是在法律法規(guī)方面。再加上我們國(guó)家對(duì)于經(jīng)濟(jì)法律的建立相對(duì)來(lái)說(shuō)比較落后，網(wǎng)絡(luò)經(jīng)濟(jì)法律仍然在籌劃當(dāng)中，而目前我國(guó)的電子銀行業(yè)務(wù)都是運(yùn)用協(xié)議的形式來(lái)進(jìn)行規(guī)范，這樣一旦出現(xiàn)糾紛，對(duì)于不同責(zé)任很難進(jìn)行劃分，相關(guān)的法律處理依據(jù)也不足，這些都說(shuō)明我國(guó)的電子銀行在法律方面時(shí)存在著很大漏洞的，需要盡快完善相關(guān)法律法規(guī)體系。

四、電子銀行安全風(fēng)險(xiǎn)的防范措施

與普通的銀行業(yè)務(wù)比較起來(lái)，電子銀行業(yè)務(wù)具有的安全風(fēng)險(xiǎn)更加突出，一旦發(fā)生信息資料外泄，給客戶所帶來(lái)的損失范圍更大，危害程度也更加嚴(yán)重。同時(shí)先前的銀行安全風(fēng)險(xiǎn)處理方法已經(jīng)不能再運(yùn)用到電子銀行安全控制上面，所以對(duì)于各大銀行而言，建立起一個(gè)完善的電子銀行風(fēng)險(xiǎn)防范機(jī)制是非常有必要的。

1.加強(qiáng)安全監(jiān)測(cè)力度與風(fēng)險(xiǎn)防范控制范圍

現(xiàn)在，由于信息技術(shù)在以驚人般的速度進(jìn)行更新?lián)Q代，隨之出現(xiàn)的各種風(fēng)險(xiǎn)形式也更加多樣化，因此對(duì)于風(fēng)險(xiǎn)進(jìn)行控制時(shí)所需采取的方式也要不斷進(jìn)行更新，只有這樣才可以及時(shí)地處理潛在的安全風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)控制時(shí)要運(yùn)用先進(jìn)的技術(shù)手段來(lái)加強(qiáng)對(duì)于電子銀行的風(fēng)險(xiǎn)監(jiān)測(cè)，提高電腦對(duì)于病毒的抵抗能力，防止黑客有意入侵盜取客戶的信息資料。同時(shí)還可以運(yùn)用風(fēng)險(xiǎn)監(jiān)測(cè)體系來(lái)定期的對(duì)于電腦信息技術(shù)進(jìn)行檢查，一旦發(fā)現(xiàn)風(fēng)險(xiǎn)漏洞，要及時(shí)的進(jìn)行解決。

2.加強(qiáng)電子銀行業(yè)務(wù)方面的相關(guān)法律制度

對(duì)于我國(guó)商業(yè)銀行中存在的業(yè)務(wù)方面的安全風(fēng)險(xiǎn)，需要有關(guān)部門加強(qiáng)電子銀行業(yè)務(wù)方面的法律法規(guī)，不斷完善已有的業(yè)務(wù)規(guī)定，同時(shí)政府還需要結(jié)合現(xiàn)在我國(guó)的電子銀行業(yè)務(wù)往來(lái)特點(diǎn)，有針對(duì)性的頒布相關(guān)業(yè)務(wù)往來(lái)法律，加強(qiáng)對(duì)于手機(jī)銀行、網(wǎng)上銀行的管理水平，通過(guò)法律的形式來(lái)促使電子銀行能夠朝著健康有序的方向邁進(jìn)。具體來(lái)說(shuō)，要做好以下幾個(gè)方面的法律工作:一是要加強(qiáng)對(duì)于信息資料的規(guī)范，建立起信息安全評(píng)估體系;二是要對(duì)于信息體系進(jìn)行規(guī)劃，盡快出臺(tái)相關(guān)的網(wǎng)絡(luò)安全法規(guī);三是要提高對(duì)于電子銀行業(yè)務(wù)外包方面的監(jiān)管力度［5］。

3.加強(qiáng)電子銀行的操作水平

要想盡可能的降低客戶由于自身操作錯(cuò)誤，安全防范意識(shí)不夠所產(chǎn)生的風(fēng)險(xiǎn)，首先就需要銀行加大風(fēng)險(xiǎn)預(yù)防宣傳力度，強(qiáng)化客戶的安全意識(shí)，對(duì)于個(gè)人的業(yè)務(wù)往來(lái)信息要進(jìn)行保護(hù)，提高客戶對(duì)于電子化業(yè)務(wù)的操作能力。此外，銀行還需要對(duì)于一些存在安全風(fēng)險(xiǎn)的網(wǎng)站信息進(jìn)行公示，提醒客戶謹(jǐn)防上當(dāng)受騙。對(duì)于銀行內(nèi)部職員操作失誤方面的問(wèn)題，銀行需要定時(shí)組織員工進(jìn)行培訓(xùn)工作，讓有經(jīng)驗(yàn)的員工來(lái)指導(dǎo)新招聘的員工，盡可能的避免銀行內(nèi)部員工所造成的操作錯(cuò)誤。

4.加大銀行部門的內(nèi)部監(jiān)管力度

各大銀行需要把建立起一個(gè)合理完善的管理體系來(lái)對(duì)于電子銀行所具有的各種風(fēng)險(xiǎn)進(jìn)行控制，制定出各種風(fēng)險(xiǎn)處理法規(guī)，明確相關(guān)風(fēng)險(xiǎn)責(zé)任以及懲處規(guī)定。同時(shí)對(duì)于一些大型的電子銀行業(yè)務(wù)在進(jìn)行投入運(yùn)營(yíng)時(shí)需要先做好前期的調(diào)研工作，對(duì)于其可能會(huì)面臨的各種安全風(fēng)險(xiǎn)加以綜合評(píng)估，分析在后期的發(fā)展中是否會(huì)為客戶以及銀行帶來(lái)潛在的危險(xiǎn)。銀行在加大內(nèi)部控制力度時(shí)，需要建立起相關(guān)的監(jiān)督管理機(jī)構(gòu)，按時(shí)對(duì)于電子銀行業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行檢查，明確內(nèi)部控制機(jī)構(gòu)的職責(zé)權(quán)限，從源頭上杜絕銀行內(nèi)部員工進(jìn)行違規(guī)操作現(xiàn)象。

五、結(jié)論

總而言之，加強(qiáng)電子銀行業(yè)務(wù)安全，提高風(fēng)險(xiǎn)防范控制是非常重要的工作，不但會(huì)關(guān)乎到客戶的信息資料安全問(wèn)題，同時(shí)也會(huì)影響到各大銀行的自身信譽(yù)問(wèn)題，決定著電子銀行是否能夠得到客戶的認(rèn)可，是否會(huì)順利的發(fā)展下去。而隨著信息技術(shù)的不斷發(fā)展，電子銀行業(yè)務(wù)發(fā)展也面臨著前所未有的機(jī)遇，因此銀行部門做好相關(guān)的安全預(yù)防措施，加大風(fēng)險(xiǎn)預(yù)防宣傳力度，建立起科學(xué)合理的風(fēng)險(xiǎn)監(jiān)測(cè)體系與管理體系是勢(shì)在必行的工作內(nèi)容。此外，客戶也需要加強(qiáng)安全意識(shí)，促使電子銀行在為我們生活提供方便的同時(shí)，也可以在安全方面得到保障。

［1］何光宇.我國(guó)電子銀行風(fēng)險(xiǎn)和監(jiān)管策略研究［D］.西南財(cái)經(jīng)大學(xué)，2007.

［2］聶玉林.電子銀行的風(fēng)險(xiǎn)問(wèn)題研究［D］.中國(guó)海洋大學(xué)，2005.

［3］郭丹妮.我國(guó)電子銀行面臨的安全問(wèn)題分析［J］.商，2014(14):71.

［4］郭俊秀，丁潔.電子銀行立法若干法律問(wèn)題研究［J］.廈門大學(xué)法律評(píng)論，2004(02):129-173.

［5］張琪.淺談電子銀行的風(fēng)險(xiǎn)防范［J］.經(jīng)營(yíng)管理者，2014(33):38.