关于商业银行网上银行风险防范几点思考.docVIP

关于商业银行网上银行风险防范几点思考 　　 网上银行以其方便快捷、足不出户提供银行服务的特点而受到人们的广泛欢迎。近年来，我国网上银行业务发展迅猛，网上资金交易和转移日益频繁，公众对网上银行服务的依赖程度不断加深。根据中国互联网信息中心2012年1月份发布的第29次《中国互联网络发展状况统计报告》，2009年以来，以网络购物、网上支付、旅行预订为代表的商务类应用持续快速增长，并引领其他互联网应用发展，成为中国互联网发展的突出特点。2011年这一态势依然延续，我国网络购物应用依然处于较快发展通道，包括网络购物、网上支付、网上银行、旅行预订在内的电子商务类应用在2011年继续保持稳步发展态势，用户规模全面增长。其中网络购物用户规模达到1.94亿人，较上年底增长20.8%；网上支付用户达到1.67亿，较上年增长21.6%，网上支付使用率增长至32.5%；网上银行用户达到1.66亿，较上年增长19.2%，网上银行使用率增长至32.4%。 　　 　　 当前国内网络安全问题依然突出 　　 人们使用网上银行最为关心的莫过于网络安全问题。目前，国内互联网风险形势严峻，网上交易的安全性成为公众使用网上银行时心中最大的隐忧。根据国内互联网安全公司金山网络2012年2月20日发布的《2011～2012中国互联网安全研究报告》，2011年金山毒霸累计捕获新增病毒约1 230万个，全国平均每天在4%～8%的电脑上会发现病毒，金山毒霸保护用户免于病毒攻击的次数约每天500万次。虽然2011年新增病毒总数自2010年以来再次下滑，而针对网购的攻击则日益普遍，钓鱼网站取代病毒木马成为互联网第一大安全威胁，每月拦截网民访问次数比去年激增了100倍。金山毒霸云安全中心数据显示，2011年，金山毒霸网购保镖日平均保护2 000万次网购操作，日均覆盖500万网民。病毒产业追逐经济利益的趋势不会改变，随着互联网产业的飞速发展，2012年，病毒制造者会通过各种手段给用户带来新的安全威胁。 　　 网上银行业务的主要风险点 　　 与传统的银行业务相比，网上银行具有开放性的特征。主要体现在：一是网络社会化，互联网是社会化网络；二是终端社会化，进行网上银行操作的计算机都不是银行的终??；三是客户自助操作，网上银行业务是由客户操作，而非银行柜员进行操作。这些开放性的特征，形成了网上银行业务特有的风险。 　　 网上银行的风险点主要存在于三个方面：用户端、信息传输过程、银行端和商户端。用户端的风险主要由于用户风险防范意识不强、操作不规范或被欺诈而引起个人信息泄露或导致交易风险，例如，用户不注意计算机使用环境、未能有效防范各种类型的木马病毒，登录假网站或钓鱼网站，泄漏自己的账户信息、身份证信息、网上银行登录密码，未使用或丢失U盾或动态密码卡等等，这些都是可能导致风险事件的原因。信息传输过程中的风险是由于网上交易的信息是在互联网上公开传递的，如没有采取必要的安全措施加以防范，则存在着交易信息被篡改和窃取的可能性。银行端和商户端的风险主要来自于黑客入侵、银行和商户的相关业务和产品设计缺陷、内控管理不严、网站风险防控能力不足、网上交易风险监控能力不足等。尽管目前各家银行、商户网站均采取了防火墙和网络检测等安全措施，然而2011年底以来CSDN等网站的暴库事件表明，针对运营商服务器展开的攻击仍然存在。 　　 　　 商业银行防范网上银行业务的风险措施 　　 网上银行风险防范不仅仅是银行的责任，也是整个社会的责任。本文仅从商业银行角度，从事前、事中、事后三个方面提出网上银行风险防范对策。 　　 （一）事前防范措施 　　 1.确定风险管理原则，即审慎性原则和安全性与便利性均衡原则。银行是经营风险的特殊企业，银行要防范风险，规避风险，减少客户的资金损失，保障银行的资金安全，因此，要坚持审慎性原则。同时，银行也是服务行业，面向广大客户提供服务，要秉承“以客户为中心”的宗旨，最大程度满足客户的需求，方便客户使用。网上银行是客户自助操作，通过互联网公开透明渠道提供服务，因此必须采取必要的安全措施、安全手段；然而风险防范措施过于严密，采取过多的安全手段、措施，为防范个别、少数不法分子的作案而采取过高、过多的安全手段，会影响广大用户的方便性，因此，过分强调方便也是不现实的。处理好安全性与便利性的关系是一个难题。银行应以满足广大客户最基本的安全手段、安全措施为基础，在设计管理制度、风险控制手段时应考虑广大客户最基本的需求，统筹兼顾便利性与安全性的平衡。 　　 2.把风险防范嵌入到产品创新和流程优化工作之中。商业银行设计新产品、新业务流程和编写业务需求时，必须同时分析风险点和风险环节，并相应制定防范措施，杜绝制度缺陷、流程缺陷和系统缺陷。 　　 3.普及网上银行安全知识，提高公众的风险