网上银行风险论文
随着我国经济的增长,科学技术水平不断提高,电子商务不断发展,我国网上银行业务拥有巨大的发展潜力。网上银行的便捷、快速给我们生活带来很大的便利的同时也带来了巨大的风险。下文是小编为大家搜集整理的关于网上银行风险论文免费下载的内容,欢迎大家阅读参考!
网上银行风险论文免费下载篇1
浅谈我国网上银行风险现状及对策
摘要:网上银行是未来银行业发展的主流形式,但是我国目前网上银行的业务开展中面临着多种风险,加之网络平台的特殊性,风险还具有迅速传播和放大的效应。在此基础上,本文提出了相应的风险规避对策,以促进网上银行的发展。
关键词:网上银行 风险 对策
一、我国网上银行总体现状
我国的网上银行起步于中国银行1996年发布的有关中银的广告信息和业务信息。此后,中国建设银行、中国银行、中国工商银行等各大银行也开始向客户提供网上银行服务。
电子银行作为传统业务渠道的补充,极大降低了银行和用户的成本,方便了人们生活,扩大了银行服务范围,在近些年来已经在全球的银行业内受到普遍关注,成为银行业务发展的必然趋势。
尽管受到全球金融危机的冲击,中国网上银行在行业主管部门、各商业银行以及CFCA等相关机构的大力推动下,仍然展现了强劲的发展势头。
(一)交易规模。根据Enfodesk易观智库数据报告显示,第4季度中国网上银行市场交易额达到173.70万亿,环比增长17.6%,全年中国网上银行市场全年交易额达到553.75万亿元。
网上银行交易额持续大幅度增长的原因一方面是互联网网民的持续增加和电子商务的蓬勃发展,另一方面是各大电商企业纷纷开展大规模促销活动,间接促进了网银注册用户数和交易额的增长。从各大商业银行来看,基于节约成本提高效率的考虑,各银行都非常重视电子银行业务的发展,除对网上银行系统进行优化外,各大银行纷纷加大了网上银行的宣传和推广力度,并且不断创新网上银行产品,增加个人网银方面理财产品的种类。在企业网银方面,银行逐步开展银企直联和网上信贷等业务,业务种类的丰富对于提高网银交易额有很大的促进作用。
(二)用户规模。根据Enfodesk易观智库产业数据库发布的数据报告《第3季度中国网上银行市场行业数据库》显示,第3季度中国网上银行活跃用户数达到16497万户,环比增长14.5%,同比增长61.3%,继续保持高速增长。
(三)用户活跃度。在网银用户量进一步攀升的同时,用户使用网银的活跃度也在迅速提升。由统计数据可知,个人用户人均每月使用网银5.9次。企业用户月使用频率则高达11.3次,企业网银对于柜台业务的替代比率达到了50.7%。
在活跃度提升的背后,是用户对于网银功能的进一步了解和更多的尝试。使用各项网银功能的个人用户比例均有所增加。活跃度的提升以及对网银功能的更多尝试表明,对于很多网银用户来说,网上银行正在由对新鲜事物的尝试转变为日常生活和企业运营的必须,网银普及正向纵深发展。
二、网上银行的风险种类
随着网上银行快速发展,业务风险也逐渐暴露。网上银行作为一种实体银行的虚拟工作环境,其交易不仅具有与传统银行业务相同的风险,而且它还具有高技术性、无纸化和瞬时性等特点,决定了其经营风险要远远大于传统银行的风险。
(一)运营风险
1、操作风险。操作风险主要来源于银行内部员工或客户的错误或恶意操作。与银行传统业务不同的是,网上银行操作具有高技术性,商业银行职员对业务的漫不经心和客户的疏忽,有可能导致网上银行严重的操作风险,从而危及网上银行的总体安全。
另外,由于网络银行信息获取的方便、准确和快捷,为商业银行内部职员的欺诈行为提供了潜在条件。有目的地获取客户的私人资料,使用客户的账户进行各种风险投资,将交易风险直接转嫁到客户身上;或者直接偷窃电子货币,让客户蒙受直接损失等这些操作风险对银行造成的损失将是不可估量的。
2、信息不对称风险。由于网上银行无法在网上鉴别客户的风险水平而处于不利的选择地位,网上客户利用他们的隐蔽信息和隐蔽行动做出对自己有利但损害网上银行利益的决策,或者由于不利的公众评价而使网上银行丧失客户和资金来源。
相比于传统的银行市场,网络市场上商业银行与客户之间信息不对称状态更加严重,客户会有激励更多地利用信息优势地位采取对网上银行不利的道德风险行为。例如,网上银行根据原有风险水平确定新金融品种的价格,由于逆向选择,高于原有风险水平的客户将大量购买这种新金融品种,而低于原有风险水平的客户将不会购买这种金融产品,这样网上银行每销售一份新金融产品,将会增加其风险。
3、信用风险。网上银行提供的虚拟金融服务突破了地理国界,具有无边界限制的服务特征。网上银行通过远程通讯手段,借助信用确认程序对借款者的信用等级进行评估,提高了网上银行的信用风险。
4、流动性风险。当网上银行没有足够的资金满足客户兑现电子货币或结算要求时,就会面临流动性风险,即资产在到期时不能无损失变现的风险。一般情况下,网上银行常常会因为流动性风险而恶性循环地陷入信誉风险中。
在银行业竞争激烈的大环境中,银行的信誉是难以用金钱估价的,甚至已经成为一种社会稀缺性资源。它是个银行生存和可持续性发展的基础,一旦银行遭遇信誉风险,则可能引发连环性的金融危机。
(二)电子货币风险
网上银行的交易是以电子货币为媒介的,在网络交易中电子货币代替人民币发挥着货币职能,但是电子货币与纸币有着根本性的不同,随着电子货币流通规模不断增大,越来越多的参与机构的介入,电子货币发展带来的风险将逐步显现,如果监管不当,有可能导致最终形成系统性风险,这对中央银行的监管也提出了新的挑战。
1、电子货币的声誉风险。相对于传统纸币,电子货币的物理防伪无法使用,只能通过加密数字签名等手段加以防伪。如果关键技术和数据被掌握,伪币大量涌现会严重影响货币的发行机构的声誉。另一方面,如果电子货币持有人的信用卡号和密码等数据被盗用,会引发财产损失等责任纠纷,从而会影响到对电子货币的接受程度,进而形成整个电子货币系统的声誉危机。
2、电子货币的流动风险。目前电子货币的发行机构没有保持用于赎回电子货币的等额的传统货币准备,一旦由于某些事件导致人们对电子货币的挤兑,发行机构无法用足够的资金进行变现,便会造成因无法赎回已发行电子货币而形成的支付危机。
3、电子货币的信用风险。电子货币系统的整个运行过程涉及到电子货币发行机构、分销机构、赎回机构及清算机构,这些参与机构都可能会面临着债务人不履行义务的可能性,又因为电子货币交易过程的法律不完善,使这些参与机构之间的权责难以完全界定,各方的纠纷难以有效解决。
4、电子货币的利率风险。提供电子货币的网上银行因为利率的不利变动,其资产相对于负债可能会发生贬值,从而导致银行资产的损失,网上银行将因此承担相当高的利率风险。
由于银行网上业务开展使得电子货币广泛使用的进程中,除了对于金融系统造成的风险外,中央银行面临的风险也将逐步凸现。
首先,电子货币的流通影响中央银行货币政策的有效性。在电子货币的竞争性发行机制情况下,中央银行逐步失去货币发行权,导致铸币税减少,使央行实施货币政策操作成本受到限制。同时,电子货币流通条件下,货币乘数、流通速度和利率的预测难度加大,通过运用货币政策进行宏观调控难度加大。
其次,电子货币发展过程中不断显现的各种风险使中央银行的监管陷入两难困境,监管力度过大会事本国电子货币失去竞争力,阻碍其创新和发展,但是监管力度过小可能会引发系统性风险。
(三)安全技术风险
虽然我国网上银行业务起步晚,但是发展速度快,安全技术和安全管理跟上其发展水平,这是造成网上业务开展的一个突出问题。网上银行的业务发展需要信息技术的发展作为支持,否则安全问题将会制约其发展。
1、技术常规风险。网上银行和商业银行其它涉及帐务处里的计算机系统一样,面临系统总体架构设计、网络结构设计等常规风险,这是银行应用系统普遍关注的技术漏洞。
2、加密技术风险。加密技术,加密体制,加密算法和密钥长度等网上交易和数据传输安全策略的确定,是网上银行安全问题的核心。
但是由于我国目前还不具备适用于互联网交易的成熟的的商用密码产品,大多数商业银行采取的密码产品一般来自西方国家,而这些国家出口的往往是低端产品,在加密这个核心问题上对我国商业银行构成威胁。
3、身份认证和验证风险。应用PKI体制,网上交易身份认证和验证与加密技术一道,共同构筑了互联网上解决交易双方或多方非对面交易的技术基础。
但是目前私人密钥和证书承载介质一般为不携带CPU的存贮介质,其可在任何一台计算机上即可读取,大大降低了私人密钥的机密程度,且密钥生成依赖于认证中心,存在安全隐患。
4、网络安全风险。网上银行在空间上拓广了客户群体的同时,也将网络恶意行为的实施者扩大到国际范围,地球上任何一名黑客都是银行防范的对象,这加大了商业银行遭受风险的范围和可能,同时也增加了银行的成本。
5、群机系统风险。网上银行系统运行过程中涉及的诸如web服务器、应用服务器等硬件和软件系统是网上银行的后台系统,是商业银行提供网上银行业务的核心部位,一个部位出现问题或一个程序进程死锁,都将影响网上银行业务的持续进行,它的影响也会随着网络迅速蔓延到全国的客户。
(四)法律风险
1、网络犯罪风险。网络系统是本身存在的不足会给网上银行带来风险,随着网络黑客人数和技术水平的上升,许多黑客对于网络的攻击,使网上银行的网络系统受损甚至崩溃的威胁。有的网络黑客甚至窃取商业机密或盗取资金,以谋取不义之财,甚至利用网上银行进行洗钱。
截止目前,国内外没有权威数据表明网上银行犯罪造成的具体损失是多少,但是有研究表明增长速度惊人。,英国因网上银行欺诈而导致的损失为零,但是,这一数据达到了3350万英镑。美国官方统计也显示,银行每年在网络上被偷窃的资金大于6000万美元。网上银行犯罪已经成为包括中国在内的各个国家不得不面对的问题。
2、法律纠纷风险。网上银行属于新兴事物,我国政府尚未有配套的法律法规与之相适应,造成了银行在开展业务时无法可依,且银行难以采取主动措施。另外,上网银行的交易是跨越国界的,各国之间有关金融交易的法律、法规存在的差异,会产生国与国之间的法律问题上的冲突。
目前国际上尚未就网上银行涉及的法律达成共同协议,也没有一个权威的仲裁机构,客户与网上银行很容易陷入法律纠纷之中。
(五)银行网络的风险放大效应
网络是网上银行业务赖以运行的支撑体系,但网络技术同时可以造成以上风险的成倍放大。
网络空间是个申请网络帐号即可进入的自由空间,各个接点联结成一个整体。在一个网络接点发生的风险可能会波及整个网络,甚至导致银行整个经营网络瘫痪。高科技的网络技术所具有的快速远程处理功能,虽然为便捷、快速的金融服务和产品提供了强大的技术支持,但也加快了风险积聚的过程。在来不及察觉并采取防范补救措施的情况下,就己导致一连串的资金损失。
三、网上银行风险对策
我国银行业面对网上业务风险的威胁和国外银行激烈的竞争,只有尽快制定一系列措施和方案,完善服务,防范金融风险,才能保持高速稳健的发展。
(一)运营管理体系构建
完善网上银行业务的运营管理体系,应当以全面性、谨慎性、有效性、独立性为原则,贯穿业务全过程和各个操作环节,覆盖所有使用网上银行的银行内、外部机构和个人。
对于银行内部使用网上银行的管理主要着眼于对银行内部操作网上银行系统,办理网上银行业务的机构和人员建立逐级管理和分级授权的制度。对网上银行客户的管理重点在于银行对可以使用网上银行的客户的选择,对客户可以使用网上银行服务的限制,以及对客户操作网上银行的过程和结果进行管理。客户内部使用网上银行的管理在于使客户根据自身情况,通过建立特定的网上银行业务授权模式,使客户在网上银行的操作过程处于一个安全体系控制之下。
(二)网络技术体系构建
对于网络技术体系的构建最根本是建立网络安全防护体系,包括有效的访问控制,有效的客户身份验证系统和多层防御系统,有效的监控体系,周期性地检查安全漏洞,做到及时发现及时防范。
另外,应当对信息加密传输,采取先进的加密技术,并重视高科技产品的研发和引进,使用科技含量高的产品可以在很大程度上提高网上银行的使用安全,同时培养具有专业知识和技术经验的科技人才队伍。
(三)法律规范体系构建
美国已于1月制定并发布了《信息系统保护国家计划》,强化了执法手段及情报功能。英国于7月28日,通过了RIRA法案,成为西方大国中唯一的政府可以要求互联网用户交出加密资料密钥的国家。1月1日韩国《电子金融交易法》的颁布生效,这是迄今为止对包括电子货币、电子银行、电子支付、网络证券交易和客户金融信息保护等一系列问题进行系统立法的一部法律。
我国也应加快建立既符合国际潮流又具有中国特色的互联网法律法规体系,网上银行对现有法律提出的重大挑战,不仅仅是制定几个法规就能彻底解决的。政府要加快进度,尽快制定或完善符合当前情况并适当超前的有关网上银行的法律法规。
(四)央行监管体系构建
纵观西方发达国家对网上银行的监管都无一例外实行了较为优惠的信贷管理政策,以鼓励其国内电子商务的发展。央行对我国网上银行的监管也应顺应这一趋势。
首先,应当制定相应的行业性激励体制,制定一套从银行内部产生风险控制动力的外部监管体系,解决信息不对称的监管。
其次,建立全国性的统一金融认证中心,我国在相关系统的建设中没有一个详细的总体战略和规范标准,给网上银行的发展人为制造了一定障碍,故尽快建立全国统一的金融认证中心势在必行。
最后,加强央行国际间网上银行监管的合作,在我国加入WTO后,外资银行进入国内金融领域是必然的,而网上银行是其进入国内市场的首选模式,而我国现有银行营业网点不会对外资银行的进入构成实质性的贸易壁垒。对此,央行应积极与各国金融监管当局通力合作,使央行监管也将走向全球一体化。
四、总结
经过,中国银行业全面开放,中外银行争夺优势客户的大战已经开始,外资银行领先的网上银行业务技术,对我国银行业是一个巨大的冲击。面对挑战,国内网上银行更应该认清目前的发展现状和存在的主要问题,采取及时有效的措施,促进自身的发展。
参考文献:
[1]黄京华,李静婷.中国商业银行网上银行关键成功因素实证研究[J].系统工程理论与实践.;3
[2]李晓峰,关振胜.网上银行的身份认证与安全防范[J].中国金融电脑.;8
[3]尹龙.中国银行业网上银行的发展与监督[J].金融研究,;04
[4]吴以雯.《网络金融》[M],北京,电子工业出版社,
[5]我国网上银行面临的问题与其防范措施.时代经贸.;5
[6]聂进,雷雪.网上银行安全及相应对策探讨[J].武汉大学学报(人文科学版).;5
[7]戴文进.网上银风险的防范与管理[J].上海金融.;1
[8]彭中文.论我国网上银行的风险及其监控对策[J].商业研究.;02
[9]李兴智,丁凌波.网上银行理论与务实[M].北京.清华大学出版社.
[10]杨力.网络银行风险管理[M].上海.上海外语教育出版社.
>>>下页带来更多的网上银行风险论文免费下载p副标题e
网上银行风险论文免费下载篇2
试论网上银行交易风险以及法律风险
摘要:网上银行系统建立于计算机网络基础上,安全风险同时关系到网上金融交易的双方,就金融服务单位来说,涉及到资料秘密及信用,而客户则涉及到资金安全、隐私权。在现有的技术水平下,网上银行面临远远高于传统银行的交易风险和操作风险。本文对这些风险进行了分析,并提出相关建议。
关键词:网上银行;交易风险;法律风险
一、网上银行交易风险成因分析
由于互联网的开放、互动性、传播面广、匿名性强等特点,为不法分子实施犯罪行为提供了隐蔽的作案手段,并且随着信息化的发展,网上交易增多,更容易引发计算机网络经济犯罪行为。网上银行的安全事故频发,一方面与用户安全意识淡薄有关,但是更多地暴露出网上银行自身存在的安全隐患,究其根源仍在于信用机制的不健全。而计算机系统自身脆弱性,以及网络安全技术、用户安全意识的相对滞后,也是网上经济犯罪的重要原因。
(一)不法分子利用用户弱口令等漏洞破解猜测用户账号和密码
不法分子利用部分用户基于方便的特点,在一些网站上设置弱口令(密码较简单)的漏洞,对银行卡密码进行破解。犯罪分子从网上搜集到某银行储蓄卡卡号,尝试破解弱口令,而目前大多数网上银行采取的是“用户身份ID和密码”这一传统的认证手段,由于这一认证手段本身的脆弱性,用户登录认证有可能会成为犯罪分子窃取密码的机会。在传统银行业务中,密码被输入一定次数后仍然错误则会停止服务;但在网络银行中,非法窃取密码的犯罪分子可以采取改变登录用户身份ID的方法,对密码进行反复试验,直到找到正确的用户身份ID和对应密码。
(二)利用木马和黑客技术通过网络盗取客户资金
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱。木马病毒“网银大盗”就是通过这种途径盗取网上银行用户的账号和密码的。有的木马病毒变种甚至可以盗取用户数字证书。还有的可以通过屏幕快照将用户的网而登陆界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁网上资金安全。
(三)假冒银行站点引发的安全隐患
不法分子发送电子邮件以虚假信息引诱用户中圈套,当用户点击其链接时,实际连接的是“钓鱼网站”,该网站页面酷似银行网站的登陆界面,用户一旦输入了自己的账号和密码,这些信息就会被窃取。不法分子利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。诈骗者通常会将自己伪装成知名银行,在线零售商或信用卡公司等可信的品牌。另外还有虚假销售网站风险,这类网站以低廉的价格出售市面上热销的商品,目的是盗取客户银行或银行卡上的信息,如在网络游戏中低价贩卖武器装备就可借机盗取用户账号。
二、网上银行交易风险防范对策
(一)建立与完善个人信用机制
个人信用机制是电子商务安全防范的一种对策,尤其在处理企业对个人或个人对个人此类业务时,个人信用是完成一笔电子交易的决定因素。在电子商务的平台上,建立并完善个人信用电子档案,对于约束个人金融道德将发挥积极的作用。没有个人信用机制,相关的电子交易必然混乱无序。
(二)银行要增强风险控制意识,积极提升技术水平,建立预警机制
银行要采用相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。目前网络安全的基本技术主要包括虚拟网技术、网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术、动态安全防范技术等。针对这些技术,金融单位应该充分利用,制定相应的防范策略,综合采用防火墙、身份验证、网络防病毒、动态安全检测等网络安全技术,来防止外来攻击,提高系统的整体安全,同时寻找出确保网络安全与网络效率的平衡点,从而建立起一套真正适合网上金融服务的安全体系。银行不仅要从技术角度采取相应的措施,积极宣传安全使用网上银行的知识,还要加强分析研究,建立一套完整的预警机制。
(三)用户应学习基本的网络安全知识,增强防范意识
对于用户,要了解犯罪分子的一些常用犯罪手段,要做好对自己电脑的安全维护,在上网的过程中要树立防范意识。同时必须了解基本的病毒知识,关注流行病毒的特征,学习应对病毒发作的基本操作。通过学习就可以及时发现新病毒并采取相应措施,保护好计算机系统免受病毒侵害。用户要及时升级杀毒软件和防火墙,启动实施监控功能,并根据病毒的技术特点,设置防火墙和边界路由器的规则,有效抵御病毒的入侵。
(四)建立严格的监管制度,确保网上交易的安全、高效、有序进行
建立严格的准入制度。我国的《商业银行法》对传统银行的设立规定了严格的条件,但是网上银行的虚拟性使得传统银行的要求已不能适用于网上银行。为保障网上交易的安全、高效运行,对于网上银行的设立也必须坚持严格的准入制度。根据网上银行特点,对网上银行(包括外资银行)市场准入的相关法律要求应该是:①保障支付网上银行运营的硬件系统和技术可靠、安全;②保障网上银行运营所需的专业管理人员和技术人员;③网上银行设立必须符合网络(主要是国际互联网)管理方面的法律法规。
加强对工作人员的管理,不断提高使用和管理人员的科学技术水平使其真正了解所有设备的性能,掌握防止泄密的知识和防范措施;利用和创造机会扩展他们的知识面,增强主动性,减少盲目性,以防因无知而泄密;还要建立奖惩制度,定期考核,奖优罚劣,完善激励机制。
(五)尽快建立并完善各类有关网上银行的法律法规
从国外看,已有40多个国家和地区制定了电子商务法,德国于1997年制定了《多元媒体法》、美国于1999年制定了《统一电子交易法案》、新加坡于1998年制定了《电子交易法案》、香港地区于制定《电子交易条例》、联合国于1996年通过了《电子商务示范法》、欧盟分别于1998年和1999年制定了《发展电子商务法律架构之指令》和《电子签章指令》。我国对电子商务作出专门规定的法律是4月1日开始实施的《电子签名法》。这是我国第一部专门的电子商务法,该法的实施使我国电子商务的许多问题有了明确的法律依据。诸如电子合同的有效成立与否、合同的形式是否合法、利用电子资料传输的信息是否能作为证据、电子签章的效力等均有明确的规定,这也明确了网上银行业务中双方当事人的权责,有利于网上银行业务的开展。
为了规范和引导我国网上银行业务健康发展,有效防范业务经营风险,保护银行客户的合法权益,6月29日中国人民银行发布实施《网上银行业务管理暂行办法》(以下简称《办法》)。作为一部适应网上银行业务发展的金融监管条例,《办法》的分布具有十分重大的现实意义。然而,《办法》从严格意义上来讲是一部中央银行对商业银行开展网上银行业务进行监管的条例,对网上银行业务中的许多问题并没有加以规定。因此,根据网上银行的实际情况,制定网上银行操作运行的法律法规显然已迫在眉睫。