電子銀行安全監管對策范文
本站小編為你精心準備了電子銀行安全監管對策參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
1.1我國電子銀行使用的現狀電子銀行即通過電子信息渠道,提供金融產品的,與傳統銀行相對應的新型銀行組織形態,它反映了銀行業在采用信息網絡技術進行金融創新而導致銀行業在經營方式、組織形態等方面的制度變遷。我國的電子銀行業務產生于上世紀末期的90年代,其主要標志為招商銀行和中國銀行分別于1996年和1998年率先推出了電子銀行網上支付業務。2007年中國工商銀行成為國內首家電子銀行交易額突破100萬億元大關的銀行,2010年更是進一步提升到400萬億元。截至2010年底,全國個人網銀客戶已達2.48億戶,比年初大幅增加了52.81%。2010年中國網上銀行市場交易總額達800.88萬億。截至2011年第3季度末,中國網上銀行注冊用戶數達到2.89億。
1.2電子銀行的優勢
1.2.1降低了業務經營成本電子銀行與傳統銀行相比,最大的優勢就在于節約了成本。電子銀行的成本優勢十分明顯,不僅每筆交易僅為柜面交易的十分之一,還大大節約客戶的交通費用和時間成本。有調查顯示,某某銀行前3個月共完成各類交易1.5億多筆,哪怕每兩筆需用一張紙,全年行里光節省的大小紙張就有5000多萬張。正因電子銀行利國利民,今年,隨著3G手機的廣泛應用,行里將把“手機銀行”作為推廣重點,加快使銀行從實體銀行向“低碳銀行”轉變。
1.2.2突破了地域限制由于電子銀行的虛擬運作方式,電子銀行的服務范圍已經突破了地域的限制。比如手機銀行突破了傳統銀行服務時間、空間上的限制,用戶可以在任何時間、任何地點處理各項業務。企業版手機銀行就徹底讓企業財務人員“解放”出來了,不僅可以實時查詢企業賬戶收付款情況,查看交易明細信息,而且可以對企業財務人員提交的貿易買賣的付款信息進行授權確認。
1.2.3加快了業務創新電子銀行改變了傳統銀行的業務流程,資金的劃撥周轉在一瞬間即可完成,而電子銀行良好的業務擴展性,使得銀行加快了業務創新。我們知道,中小企業主由于經常出差在外,很多時候待支付的貨款一直掛在網銀上沒法進行授權付款,耽誤了發貨期,只能干著急。比如深圳發展銀行針對企業移動金融服務的訴求,把賬務查詢、移動授權等功能帶入了企業手機銀行。手機銀行作為一種嶄新的銀行服務渠道,與傳統網銀相比,它的移動通信“隨時隨地、貼身、快捷、方便、時尚”的優勢特效就凸顯出來了。
2、電子銀行發展中存在的風險隨著電子銀行的迅速發展,其安全問題也引起了社會廣泛關注。不法分子制作克隆卡、通過網銀盜取客戶資金等金融犯罪花樣不斷翻新,導致一些客戶對電子銀行業務望而生畏。
2.1技術風險一般來說,電子銀行的技術風險在理論上是不存在的,UKEY里有個CPU,所有數據是128位加密的,每毫秒都在變化,破解的幾率比買彩票中500萬的幾率還要低很多。銀行信息技術風險比較常見的表現形式有系統響應時間過長,系統宕機,服務中斷;客戶信息泄露,客戶賬戶資料或者客戶身份被冒用;銀行電子渠道遭受攻擊,比如黑客入侵、拒絕服務攻擊;病毒入侵;數據記錄不完整或不正確,自然災害帶來的設備、數據的毀損、服務中斷等等。近年來,我國各大銀行紛紛從原有的數據分布式處理模式,逐漸轉向了數據大集中處理模式。數據集中為銀行的改革與金融創新提供了重要的技術手段和條件,為各金融機構帶來巨大的收益,但同時也帶來銀行技術風險高度集中的新問題。近幾年,隨著銀行業數據大集中的不斷推進,國內各銀行的信息技術服務大范圍中斷的案例時有發生。去年,就發生了數起信息科技風險事件,個別金融機構或服務提供商由于信息系統故障而導致全國大面積、較長時間業務中斷,造成了一定程度的社會影響,引起各方面的高度關注,其教訓必須引起國內金融機構的高度重視。分析其中原因,數據大集中后災難備份中心滯后、監控滯后、應急體系建設滯后和對集約化數據中心安全生產管理不足是造成銀行業信息技術服務中斷的主要原因。
2.2管理風險我們知道,根據巴塞爾協議對電子銀行的定義,當銀行介入電子銀行領域開展服務時,并不會產生新的風險的類型。但是給銀行經營風險帶來一些新的要求,比如說技術風險和外包風險,這都是電子銀行風險管理中的一些特點。各個國家對電子銀行風險監管的手段不一樣。英國金融服務局認為電子銀行只是銀行拓展業務的一種渠道,故對電子銀行持“技術中性”的態度,不因電子銀行這種新型服務渠道的產生而改變基本的銀行監管,也沒有專門針對電子銀行制定規章,對電子銀行的監管主要是維護金融市場的有序競爭,保護消費者權益,同時防止阻礙金融的創新。
2.3操作風險前不久,一名從事小額股票交易的交易員使得瑞士聯合銀行虧損23億美元。令人震驚的是,他的違規交易已經進行了3年之久,瑞銀竟毫無察覺。在業務調整以及風險中心調整的過程中,由于商業銀行缺乏監控市場風險和操作風險的經驗,“魔鬼交易員”違規交易造成嚴重損失的事件時有發生。1992年,巴林銀行一交易員的違規操作給這家老牌銀行造成14億美元損失,并最終導致其破產。2007年,法興銀行一交易員因從事未經授權的投機交易,最終導致71億美元損失,創下了截至目前違規交易損失的世界紀錄。出現魔鬼交易員,并不是銀行體系共有的現象,更多的還是銀行內部風險管理體系的缺陷所致。國際銀行監管當局對商業銀行市場風險及操作風險的監控要求已大幅度提高,但對監管者和銀行業來說,相關風險并未消失,未來仍有很多工作要做。
2.4市場風險隨著互聯網金融服務的發展,遭到黑客和病毒的攻擊,帶來極大的安全風險。金融業務與服務創新一直是近年我國銀行業研究的主題,而借助網上銀行、電話銀行、自助銀行、手機銀行等多種渠道實現銀行業務與服務創新,也一直是我國各商業銀行業務與創新的主要手段。目前,各商業銀行正在依靠信息技術為客戶提供全天候服務,向客戶提供信息檢索、網上支付、轉賬、貸款、代繳各種費用、債券買賣、個人理財等一攬子金融服務。但隨著金融網上業務的拓展,諸如信用卡號失竊、電子欺騙等金融犯罪活動逐年增加,來自互聯網的各類攻擊、病毒及黑客入侵對金融信息系統的安全帶來巨大威脅。我國電腦用戶的網上商業行為越來越多,很多黑客的行為從純粹的攻擊興趣轉為非法牟利,通過網上攻擊獲取用戶密碼竊取賬戶錢財的事情時有發生。
2.5法律風險當前網上銀行在有關服務承擔者的資格、交易規則、交易合同的有效成立與否、交易雙方當事人權責明晰及消費者權益保護等方面,與傳統銀行相比更加復雜、難以界定。不過銀監會在這幾年也了一些法規,最早是人大發的電子簽證法,是開展電子銀行業務的一個基本法律,此后頒布了了電子銀行的安全管理辦法、電子銀行安全評估指引、電子銀行安全評估機構業務資格認定工作規程,以及關于做好網上銀行風險服務的管理通知等,在不同的階段做了不同的管理法規。
3、當前國內外電子銀行的監管現狀目前國內外銀行體系已經開展了面向用戶的電子銀行業務。與此同時,隨著直接面向用戶的電子銀行系統技術的推出,電子銀行通道也隨著時代的進步和信息技術的發展而被拓寬了,出現了以下發展趨勢:在功能上,由封閉型轉向社會開放型,從獨立的行業性向多家的社會性轉換,由一家銀行向多家銀行發展,由單一的帳款服務系統向綜合服務發。從技術上,系統結構由集中型處理向客戶機/服務器的分布式處理轉化,開發手段由采用高級語言逐步發展到采用第四代語言,數據組織由傳統的文件系統向數據庫發展,組網方式由專用的網絡向公用數據網和局域網相結合的方式過渡。
4、我國電子銀行監管可持續發展的對策
4.1建立健全法律制度網上銀行的準入要在注冊制度、安全工作、地域界定方面從嚴,而在準入標準、業務范圍等方面從寬,建立一套區別于歐美已有網絡發展優勢國家的準入制度,加快相關的法律法規建設。網上銀行法的發展不是孤立的,而是和一系列相關的法律規范相聯系的,主要有稅收征管法、合同法、國際稅收法、電子商務立法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等。
4.2建立自律監管組織一方面,要加強企業內控制度建設。內部控制是操作風險管理的重要工具,從已有案例來看,絕大多數操作風險都是與內控漏洞或者與不符合內控程序有關。尤其是魔鬼交易員,都有從事后臺工作的經驗,這為其掩蓋違規操作事實提供了便利。因此,設計合理的風險管理程序很有必要。崗位分離、雙線制約等基礎風險管理流程仍需進一步強化。同時,要提高內控部門的監督作用,加強對新業務和新金融工具的監管,加強對表外業務的檢查,并對操作風險隱患進行及時整改,避免同一類操作風險蔓延或長時間得不到有效控制。另一方面,在觀念上扭轉和改變交易員的機會主義傾向,也是從根源上杜絕違規交易的重要內容。
4.3加大基礎安全投入鑒于我國銀行網絡化水平和發達國家相比還有差距,因此,要加大對銀行網絡化信息系統的基礎建設,只有銀行的信息高速公路建好了,銀行的知識資源才能充分利用,才能為適應未來網上銀行的發展打下堅實基礎,政府和商業銀行共同協調。同時其中銀行信息技術風險管理和風險防范是一個長期的過程,絕不可能一蹴而就。通過一個階段的風險防范,或者幾個技術方案,決不可能解決未來所有的風險。隨著外部環境和銀行自身的變化,新的風險還會不斷滋生出來。這就要求銀行必須將信息技術風險管理和防范當作一個持久、連續的工作來完成。這樣才能有效地管理和防范信息技術風險,最終達到業務連續性的目標。
4.4建立信息數據庫網絡環境下收集信息非常重要,網絡銀行在完整的信息基礎上才能提供差異化服務,設計出個性化特色強的金融產品。作為監管當局,為了更好地把握銀行網上業務開展動態情況,需要建立一個適應經濟金融發展變化、標準統一、檢索方便的金融信息數據庫。比如光大銀行十分重視電子銀行的安全性建設,持續加大了在科技方面的投入和創新,自主研發的核心安全防范技術、防火墻與路由器的安全策略控制、先進加密手段和安全認證等國際先進的安全技術廣泛應用,為客戶打造了一個科技、穩定的安全平臺。尤其是近年來推出的陽光令牌和“白名單”機制在前述安全措施外,為客戶資金安全提供了多重安全保障,在安全性與易用性上取得完美的統一。總之,電子銀行的發展提高用戶網上系統操作的靈活性和安全性。拓展服務通道,擴大用戶對象。在國外商務系統已經發展成為一個產業,在國內的應用還比較狹窄。通過對電子銀行監管的研究能夠刺激和促進國內相關行業的發展。
