網上銀行風險控制及防范策略分析

摘 要：隨著現代科學技術以及社會經濟的快速發展，以電子商務為代表的網絡交易形式開始普及，進而帶動了網上銀行的發展。但是由于受多方面因素的影響，目前我國網上銀行還面臨著諸多風險，需要相關部門和人員采取有效的措施對網上銀行存在的風險加以控制和防范，保障網上銀行安全運作。本文試對網上銀行常見風險及其防范策略進行初步分析。

關鍵詞：網上銀行；風險控制；風險防范；策略

近年來，電子商務的快速發展帶動了網上銀行的繁榮，但是隨著網絡銀行的普及和廣泛應用，其中隱含的風險也隨之顯現出來。從某種意義而言，網上銀行確實給銀行和用戶帶來很大的便利，但在開放的網絡環境下，銀行和用戶的一些信息也都暴露在網上，再加上一些銀行和用戶缺乏必要的網絡安全意識，容易被一些不法分子利用牟取暴利，進而造成風險，危害銀行和用戶的合法權益。由此可見，在我國的網上銀行體系中必須建立一套完善的安全防范體系，增強用戶的風險意識，在使用網上銀行的過程中規范操作，嚴守法律法規，從而有效地防范風險，減少不必要的損失，維護用戶和銀行的合法權益。下面對網上銀行一些常見的風險類型及成因進行闡述，進而對網上銀行的風險控制及防范策略進行初步探討。

一、網上銀行常見風險類型及其成因

（一）技術風險

網上銀行面臨的技術風險主要是由于技術漏洞或者技術采用不當導致的風險。網上銀行業務具有高技術性、無紙化和瞬時性的特點，一旦在技術方面出現問題或者處理不當很可能會使銀行和用戶面臨巨大的風險，甚至帶來不可挽回的損失，技術風險是目前網上銀行風險中最核心的內容。技術風險的來源是多方面的，首先是技術落后或技術采用不當導致的風險。目前我國大部分銀行在進行網上銀行系統開發與維護時都是采用技術外包的形式，如果軟件公司對銀行業務了解得不透徹，在進行系統開發的過程中就可能出現技術或管理方面的漏洞，直接影響到網上銀行的安全；網上銀行系統出現問題時，軟件公司進行維護的過程中也可能會給系統留下安全隱患。其次就是由于系統設計過程中由于技術漏洞造成的安全隱患，比如信息加密程度不高、防火墻技術不發達等，都可能會給銀行與客戶帶來重大損失。另外，網上銀行在開放的網絡環境下還面臨著來自網絡的安全威脅，一些不法分子會通過一些網上交易平臺，在用戶與銀行交易進行過程中以植入木馬、猜測密碼等程序方式盜取用戶信息，以達到其非法目的，這也是目前網上銀行亟需防范的一大安全威脅。

（二）操作風險

網上銀行操作風險一般都是人為因素造成的，主要表現在兩方面，一個是銀行內部人員由于專業操作技能不強導致的誤操作而引發風險，另一個就是由于客戶不熟悉計算機相關操作以及缺乏必要的網絡安全知識，被不法分子利用盜取個人信息而引發風險。究其原因，網上銀行操作風險主要是由于系統的可靠性、穩定性和安全性方面存在缺陷而導致風險的發生。操作風險的發生大多集中在網絡銀行使用或交易的過程中，造成操作風險的因素包括內部操作過程、系統缺陷或者外部人員、觸發事件等多方面，需要相關人員采取積極有效的措施加以控制和防范。

（三）管理風險

從我國金融行業發展的現狀來看，網上銀行還屬于新生事物，無論在應用還是管理方面都沒有一套完善的制度規范作為指導，網上銀行的管理要根據我國的具體國情以及商業銀行業務特征來開展。管理工作的可操作性不強，就可能會給網上銀行帶來風險。網上銀行管理風險除了來源于系統內部管理缺陷之外，還有很大一部分來源于銀行內部某些人員為了謀取個人私利，與外部人員勾結作案給銀行網上系統造成風險，危害銀行和用戶的合法權益。由此可見，如何采取有效措施對網上銀行加強監管是目前我國相關部門要考慮的一個關鍵問題。

二、網上銀行風險控制及防范策略

（一）加強網上銀行網絡安全體系建設

為了保障網上銀行的安全性，最為關鍵的就是要加強網上銀行網絡安全體系建設，尤其是在技術方面要加以改進和完善。首先，加強技術開發，在進行網上銀行系統設計開發時要選擇技術水平高、熟悉銀行相關業務的軟件開發團隊，以保障開發出的網上銀行系統的安全性和可靠性；其次，提高互聯網與網上銀行服務器之間以及門戶網站服務器和銀行內部網絡之間防火墻的安全性能，有效防止外界對網上銀行的非法入侵；完善監測系統，并對意欲侵害網上銀行的行為和活動進行記錄并及時報告，防止非法入侵活動危害網上銀行安全。此外，在利用網上銀行進行交易活動過程中要積極采用加密技術，保證網上傳輸信息的安全性和保密性，不被非法分子利用而危害銀行和用戶的合法權益。

（二）加強對網上銀行的監管

為有效控制和防范網上銀行可能面臨的風險，很有必要建立一套完善的監管體系。第一，創新監管手段，健全非現場監管體系。傳統的監管手段對網上銀行業務無法實施高效、全面的監管，這就要求監管部門加強技術建設，依靠先進的科技手段對網上銀行進行電子化實時監測，從而適應金融監管中出現的新問題和新情況。具體操作時要利用加強監管部門與銀行業務系統的融合，通過建立科學的監管指標體系來實現對相關數據的分析，科學地評價網上銀行可能面臨的風險狀況，從而幫助銀行及時地識別和防范風險。第二，轉變監管理念。目前國際上已經有很多國家在網上銀行監管方面取得了重大的成果，我國要積極借鑒這些先進的經驗，結合我國網上銀行業務的實際情況制定科學的網上銀行業務監管的指導方針和具體的實施規劃，為網上銀行監管工作的開展提供科學的依據，進而提高我國網上銀行風險控制和防范能力。第三，提高網上銀行監管效果的一個有效途徑就是完善身份認證機制。在開展電子商務活動過程中，對交易的雙方進行金融身份認證有助于保證交易、支付活動的真實性和可靠性，降低交易過程中的金融風險。

（三）加強用戶培訓，規范網絡操作

針對目前我國網上銀行面臨的操作風險，需要銀行等相關部門加大對內部人員以及用戶的培訓力度，提高銀行工作人員及用戶對網上銀行操作的規范性，幫助用戶解決常見的安全問題，有效避免安全風險。比如，銀行可以在營業廳內設置網上銀行體驗專區，派專人對不熟悉網上銀行操作的用戶進行操作培訓，幫助用戶學會正確規范使用網上銀行；銀行還要對內部工作人員進行專業化的網上銀行應用培訓，加強對網上銀行的安全知識宣傳，提高工作人員的安全意識，規范自身的操作，從而有效防范風險；此外，當用戶要求網上銀行開戶時，銀行工作人員要為用戶提供必要的指導并幫助其正確安裝和使用網上銀行系統，提高其網絡操作的規范性，以保障用戶財產的安全性。

三、結語

影響我國網上銀行安全性的因素很多，可能會給銀行和用戶帶來安全風險，包括技術風險、管理風險和操作風險等，需要銀行和用戶不斷提高安全意識，加強網上銀行網絡安全體系建設，強化對網上銀行的監管；同時銀行還要加強對用戶及相關工作人員的安全培訓，提高操作的安全性，從而幫助銀行和用戶有效地控制和防范風險，提高網上銀行業務的安全性和可靠性，使網上銀行真正為用戶帶來便利。

參考文獻：

[1]武曉達.我國網上銀行風險控制及防范研究[D].中國石油大學，2010.

[2]曲鋒，張立偉.網上銀行的風險及防范控制探究[J].寧波職業技術學院學報，2013，06.

[3]王紹龍.網上銀行操作風險及其防范研究[D].天津大學，2013.

[4]黃益.網上銀行風險防范策略研究[J].現代金融，2008，04.