網上銀行主要風險防范探究

王文芳

摘要： 隨著經濟的發展，計算機及互聯網在各行業廣泛應用，網上銀行已經成為商業銀行服務大眾的主要渠道之一，大多商業銀行客戶選擇使用網上銀行辦理業務。在考慮網上銀行布放金融產品的同時，尤其需要關注網上銀行給客戶帶來的主要風險，確保銀行和客戶的權益。為此，筆者根據自己多年的工作經驗，重點闡述了應采取哪些防范措施，有效地消除網上銀行的主要風險。

關鍵詞：網上銀行；主要風險；防范措施

網上銀行是通過技術手段在地理上虛擬延伸的銀行，又稱網絡銀行、在線銀行。其利用網絡技術，通過互聯網向客戶提供金融服務，使客戶足不出戶辦理或購買銀行金融產品。其具有開放性、時空性、虛擬性等特點，還具有高效益、低成本、快捷、便利等優勢，同時也存在諸多風險，如技術風險、操作風險、管理風險等，針對網上銀行的主要風險，采取行之有效的應對措施，以便促進金融業健康持續發展。

一、網上銀行存在的風險分析

（一）技術風險

網上銀行開放性、虛擬性的特征，使其業務辦理突破了地域及時間的局限。在網絡銀行辦理業務過程中，對技術軟件及硬件有著很高的依賴性，所以技術風險理所當然的成為網上銀行面臨的最大的風險之一。倘若銀行使用的技術軟件及硬件存在一定缺陷，不能使網上銀行正常有效地運作，必定會導致在網上銀行辦理多種業務時出現差錯，如網上證券、轉賬支付、兌付以及結算等操作，給客戶帶來間接或者直接的經濟損失。因此，銀行在技術軟件及硬件的選擇上，必須要重點分析及研究技術的可靠性及安全性，規避銀行承擔不必要的損失，避免對服務質量和銀行信譽產生影響。

（二）操作風險

由于網上購物及交易的成本較低，越來越多的年輕人熱衷于上網購物，根據調查顯示，我國已經有三分之二的網民在使用網上銀行進行金融服務。絕大多數網民表示，在今后的生活中會繼續選擇使用網上銀行。根據相關數據表明，使用網上銀行支付網上購物是最受廣大網民歡迎的，但在實際的操作當中，一些不法分子利用一部分客戶貪小便宜以及趨利的心理，套取客戶銀行卡的賬戶密碼 ，騙取客戶資金，或者部分客戶因為自身原因，泄露了自己的賬戶密碼，進而造成了極大損失。

（三）管理風險

所謂管理風險主要是指由于銀行內部制度不嚴密，導致銀行受到嚴重損失，既包括了銀行從業人員的素養，又涉及銀行內部控制，立足與從業人員素質角度來分析，由于網絡銀行較為特殊，為此需要銀行相關工作人員掌握現代金融知識，同時還必須要掌握較為先進的計算機網絡知識。從內部控制角度分析，網絡銀行的網上操作更容易發生內部犯罪行為，主要原因是銀行內部工作人員，對網上銀行的認證方式、網絡密碼規則了如指掌，因此某些品行不端的員工在一些交易中有可能超越權限進行交易。

二、網上銀行業務的風險防范措施

（一） 加強銀行內部管理，完善相關制度協議

銀行內部管理是否到位直接關系到網上銀行業務能否減少和避免法律糾紛，能否健康持續發展。銀行必須采取先進的技術手段，安全的網絡運維環境，不斷加強內部管理，關注員工的品質教育及日常行為規范，把握員工思想動態，提升工作人員的業務素質。根據網上銀行業務發展需求，進一步完善內部管理制度，明確銀行和客戶之間的權利關系，規范網上銀行業務服務流程，使其具體化詳細化。網上銀行還面臨洗錢、客戶隱私權等方面風險，在銀行相關內控制度中需要體現對于這些風險防范的具體條款，如在反洗錢系統要體現客戶在網上銀行交易記錄，并能識別具體客戶；不得將客戶信息泄露他人等內容。

還需明確銀行和網絡服務商之間的協議內容，如果遇到網絡系統故障而造成的損失，應該如何進行處理，銀行與軟件、硬件供應商之間各自的職責，使其更好的通過協議約定有效地分擔其法律風險，兼顧當事人各方的利益，更好的體現合理、合法、公平。

（二）加大風險意識宣傳教育，提升操作風險意識

由于我國網上銀行用戶的安全意識的淡薄，導致很多客戶在使用網上銀行時缺乏一定的自我防范意識，如隨意登陸自己的網上銀行，或者是將密碼設置成電話號碼、生日日期等非常容易猜測出來的簡單密碼，導致自己的賬戶信息被一些不法分子所盜取。因此，銀行加強網上銀行用戶操作風險意識教育、對廣大客戶進行交易工具的技術革新、交易的操作規程以及網上銀行交易的具體風險的教育培訓，只要從以下幾方面進行宣講：1、盡量在網絡安全的環境下進行網上銀行操作，不在網吧等公共場所登錄網上銀行，登錄網上銀行的電腦要按照殺毒軟件及防火墻；2、妥善保管網上銀行使用的安全控件，不要借給他人或讓他人保管；3、網上銀行不要設置簡單密碼且不要將登錄密碼與交易密碼設置成一個；4、在客戶開通網上銀行時告知客戶如何登錄及使用網上銀行；5、不打開來歷不明的郵件，不回復莫名其妙的短信；6、發現問題及時到營業機構或與銀行官方客戶電話聯系解決等方面對客戶進行培訓。使網上銀行用戶更好的了解到正確使用網上銀行操作流程，以及各種防范補救措施，進而有效地防止被“手機信息”和假網站所騙，真正做到防患于未然。

（三）加強犯罪打擊力度，確保業務穩健發展

近來年，利用互聯網犯罪的案件逐漸上升，其作案方式也日趨復雜、隱蔽。由于網上銀行交易對象的金融貨幣的特殊性，導致成為一些不法分子的的重點攻擊目標。特別是近年來，黑客不斷侵襲網上銀行系統，使其網上銀行的支付安全面臨非常大的挑戰。一旦銀行發生了黑客入侵造成系統等重大網上銀行安全事故，那么必定會造成系統故障和客戶資料丟失等 。這樣就會讓客戶質疑網上銀行支付方式，銀行的聲譽將受到影響。針對與此，必須要進一步加強對網上銀行犯罪的打擊力度，1997年我國《刑法》中就增加了：“利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的，依照本法有關規定定罪處罰]。”由于社會信息技術不斷發展，使其計算機犯罪日益滲透，其危害性也日益加大，在這方面犯罪的規定較為粗疏、而且量刑也較輕。必須要針對新的網上銀行犯罪問題，科學合理的制定出具體細化、操作性強等法律規定，進一步加強網上銀行犯罪的打擊力度，從而更好的促進網上銀行業務的健康發展。

結語：

總之，在現代化信息技術高速發展的同時，客戶服務創新的今天，網上銀行的風險管理任重道遠。銀行需要繼續探索風險管理策略，加強風險識別與評估，完善內部控制措施，使網上銀行業務持續穩健的發展。