銀行電子交易的風險與防范

李剛

摘要：伴隨互聯網技術的發展與普及，給銀行業帶來前所未有的發展機遇，電子交易日漸成為銀行業在新時代的主要標志。然而，機遇與挑戰相互并存，在銀行電子交易業務不斷擴展的同時，銀行業的負面效應（即風險）也隨之而來。現階段，銀行電子交易的風險中，技術風險、信譽風險、操作風險、法律風險等尤為突出，本文將具體分析銀行電子交易現狀，從技術與管理兩方面探討交易過程中存在的風險因素，并針對性提出防范措施。

關鍵詞：電子交易 銀行業 風險 防范措施

新時期以來，銀行客戶服務渠道逐漸由線下向線上轉移，電子交易業務其種類與數量均呈現顯著的上升趨勢。然而，電子交易平臺存在開放性特點，客戶進行交易期間將面臨較多的安全風險，比如個人資料可能會被第三方于傳輸過程中竊取等。為提升電子交易在線服務安全，保障客戶利益，針對風險因素制定安全防范措施至關重要。

一、銀行電子交易發展現狀

（一）電子交易渠道

電子交易具體指銀行金融機構利用開放型的網絡與通訊路徑，而面向社會公眾進行銀行服務的金融交易。截至目前，電子交易渠道分為三種形式：其一，網絡銀行（又稱網上銀行）。交易服務將借助因特網進行傳輸，按照服務對象的不同詳細分為個人與企業兩種形式。其二，手機銀行。該種交易渠道充分利用了移動通信網絡，手機下載相關客戶端后，用戶可自行登錄實現賬戶查詢、轉賬、交費等多項業務。其三，電話銀行。該渠道主要針對金融理財業務，由人工座席接聽客戶電話，依據電話語音進行金融業務操作。

（二）電子交易優勢特點

較傳統銀行交易比較，電子交易具有多項優勢特點：其一，銀行業務得到延伸。傳統方式下，銀行主要通過網點的延伸實現業務的延伸，而電子銀行可由手機、計算機等媒介，通過電子銀行客戶端，將多項業務活動帶到客戶身邊。其二，可提供全天候服務。電子交易多數可由客戶自行辦理，全天24小時內任何時段均可操作進行，避免了銀行營業時間限制帶來的不便。其三，有助于柜面服務質量的提升。電子交易開展后，大幅度降低了銀行客戶流量，有助于減輕柜面壓力，相應其服務質量會有所上升。

二、銀行電子交易風險分析

（一）技術風險

電子銀行系統運行期間，受到系統設計與外部環境等因素影響，存在頗為嚴重的技術風險，其中表現最為突出的則為惡意攻擊風險。惡意攻擊風險主要來自系統外部，比如黑客入侵、病毒發作等，系統一旦被成功入侵，其內部機密信息將面臨泄漏的風險，嚴重危機客戶的利益安全。除此之外，系統自身也會存在一定的風險因素，比如設計風險、漏洞風險等，其中設計風險多由系統設計初期軟件選用不匹配，或軟硬件之間存在）中突等造成；漏洞風險多由業務改造帶來，主要變現為將不成熟或不完善的技術應用到系統中，致使系統運行發生異常。

（二）信譽風險

信譽風險即客戶對電子銀行存在的不信任，由于電子銀行同營業網點不同，由于銀行營業機構存在多層重度保護，相對能夠帶給客戶定的安全感，而電子銀行以虛擬網絡為平臺，客戶安全感則大幅降低。據調查，多數客戶進行電子交易時都存在試試看心理，交易量與涉及的資金較少，可見客戶對電子銀行是存在較嚴重的懷疑性。基于此，電子銀行一旦出現風險事件，必將損害銀行信譽，失去大量客戶資源，帶來嚴重的資金損失。

（三）操作風險

網絡是電子交易的主要平臺，而網絡平臺存在匿名性與開放性等特點，故而電子交易操作中將面臨更多的風險，這種操作風險將表現在兩方面：一方面，客戶安全保護易發生延誤或者出現漏洞。由于電子交易期間銀行系統會與外部系統進行對接，隨著網絡渠道的增加系統處理有所延緩，難以快速實現客戶身份鑒別。另

方面，電子交易無需銀行內部人員與客戶面對面實現，若銀行的安全制度不夠完善，可增加內部人員違規操作的可能，造成交易的操作風險。

（四）法律風險

銀行電子交易屬新型的業務形式，電子銀行的相關法律法規建設尚處于不斷發展、糾正的階段，電子交易中存在的法律問題不夠健全，故而法律風險較大。經調查分析，目前支付結算方面相關法律規定仍參照傳統支付形式制定，沒有對交易雙方的具體義務與權利等進行明確規定，且部分銀行設定的免責條款中，對客戶的利益有所忽視，過分強調銀行方面的利益情況。電子交易相關法律法規不健全，會在很大程度上造成交易糾紛，不利于保障交易雙方的利益安全，故而會阻礙電子交易業務的擴展。

三、銀行電子交易風險防范措施

（一）提高核心技術水平并強化網絡安全

據調查發現，我國目前的金融電子業務軟件多采用國外進口產品，如核心主機選用IBM公司產品、主干路由器則由CISCO思科公司引進，而對通信產品的調查數據亦顯示進口產品占據近80%以上。防范銀行電子交易風險應上升至國際角度看待，由于受到技術水平顯著，國內不能充分掌握業務軟件的技術，若國家間因主權問題出現摩擦，將增大電子銀行的技術風險。因此，國家應致力于核心技術的發展，形成具有自主知識產權的電子交易系統，而面對尚不能國產核心技術產品的現狀，則需加強安全防御能力，采用國產的入侵軟件、防火墻等加強技術風險控制。而從商業銀行角度考慮，必須建立并健全電子銀行的網絡安全系統，盡快對計算機網絡安全進行防護，尤其要提升對黑客、病毒等的防范，同時也要完善電腦的識別系統，規避金融詐騙的發生。

（二）優化電子產品并加強客戶防風險意識

若銀行電子交易業務僅僅參照傳統商業銀行業務進行，電子銀行必將無法適應市場環境，逐漸被市場淘汰，更將難以提升電子銀行的信譽問題。要想促進電子銀行發展，需不斷進行金融創新，在保障交易網絡安全的基礎上，根據客戶的基本需求制定特色的個性化產品，不斷開發新客戶。比如產品的研發可依據群體差異，針對不同客戶群體定位市場。不斷推行新產品的同時，還需加強客戶的安全意識，并與交易平臺設置提醒，或者通過短息、電話、網上銀行等多多種形式進行安全宣傳；尤其在新產品推出期間，需對產品的正確操作與使用等，給予信息指導與優質的售后服務。

（三）加強銀行內部制度建設提升內控能力

銀行內部人員對電子交易系統的權限、操作等更為熟悉，因此內部風險發生的概率相對較大，防范內部風險，提升內部控制能力十分關鍵。其一，完善安全管理制度。定期對安全管理人員開展技術培訓，提升安全管理人員的技術水平，并建立監管人員與安全人員問的對話機制，以促進業務管理的安全性。其二，加強權限制約與責任制度的落實。系統操作將受多級人員管理，每級管理人員均需牢記自己的崗位職責，并受到權限制約，而系統操作的記錄將由專人進行保管，從而規范操作人員行為，防范違規操作的發生。

（四）電子交易的相關法律法規應得不斷完善

銀行電子交易行為的規范需由法律加強制約，通過健全、完善的法律法規保護交易雙方的責、權、利。銀監會以及法律機構，可借鑒國外發達地區的相關經驗，系統全面的針對法律法規問題進行探討，以充分完善法律法規建設，以保證交易行為的安全與保留性、交易的合法性。與此同時，需加設相關的處罰條例，對于存在的電子銀行犯罪行為，比如網絡泄密、網絡詐騙、商業機密的竊取等，需明確指定相關處罰措施，做到有法可依、依法制裁。而銀監會則需對電子交易的規范管理辦法進行完善，對現存的管理辦法進行補充或糾正，提升電子交易的規范性。

四、結語

綜上所述，銀行電子交易的出現是大勢所趨，將對銀行業帶來重大的發展機遇，同時也促使其面臨更多的挑戰與風險，唯有全面掌握風險因素，加強風險防范與控制，才能在風險與機遇并存的情況下促進銀行業發展。現階段，銀行電子交易主要面臨技術、信譽、操作與法律四大風險，為此應提高核心技術水平并強化網絡安全以防范技術風險，優化電子產品并加強客戶防風險意識以防范信譽風險，加強銀行內部制度建設提升內控能力以防范操作風險，不斷完善電子交易的相關法律法規以防范法律風險。