欢迎来到天天文库
浏览记录
ID:44623244
大小:22.00 KB
页数:3页
时间:2019-10-24
《浅谈电子银行业务风险及防范对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、浅谈电子银行业务风险及防范对策2013年6月17日,阿里巴巴旗下支付宝携手天弘基金联合宣布——“余额宝”上线。用户将资金转入余额宝内,既能像支付宝余额一样随时用于消费、转账等支出,还能享受基金公司提供的货币基金(天弘增利宝)投资收益,获得增值。这产品推出Z后,吸纳的资金规模及用八数量不断创岀新髙。截至2014年1月15H,余额宝规模已超过2500亿元,客八数超过4900万户。H前,关于“手机丢了支付宝就完了”的网帖引发广泛关注。该帖子屮模拟手机丢失后的场景,称任何人都可能凭借手机接收到的校验码盗走支付宝账户。对此支付宝
2、官方进行辟谣,并称帖了中所模拟的“被盗”过程是无效的。冃前支付宝钱包用户数已经超过1亿,又关联余额宝,用户产生担心,手机丢失是否同时意味着余额宝也会面临风险。当余额宝规模迅速扩张,电子银行账户安全问题也越来越被用户关注。电子银行业务具备操作简便、速度快捷、不受吋间和空间限制、成木较低等特点,有效减少了银行前台网点、柜员的营业压力,已成为银行交易的主渠道,是商业银行展示银行经营形象和竞争实力的重要窗口。由于其特定的运作方式和网络环境,电子银行在带来极人便利的同时,也具冇一定的风险。如何在大力发展电了银行业务的同时,加强风
3、险防范和控制值得探讨。所以建议从以下几个方而着手:一、加强银行内部控制,提高电子银行风险管理能力要有效防范电子银行业务风险,首先,耍有健全的内部管理制度来规范电子银行业务的运行。如制订并完善电了银行管理制度和办法,规范业务操作流程,使业务操作有据可依、有章可循。其次,要不断完善内部控制机制,明确界定电子银行业务各环节的责、权、利,构建电子银行业务流程少权限Z间的制约体系。再次,将电子银行业务风险纳入银行风险管理的总体框架,强化对电了银行业务所面临的内部控制风险、客户操作风险、网络安全风险、法律风险和声誉风险的管理,明确
4、管理职能,有效识别、评估、监测和控制各种风险,切实捉髙电子银行业务风险管理能力。二、增强银行员工风险防范意识,规范业务操作行为电子银行业务的开放性、无边界性削弱了交易的可控性,因此,在大力发展电子银行业务的同时,银行内部员工应进一步增强风险防范意识,按制度和流程办理业务,防范和控制操作风险。(一)加强系统业务参数的管理。系统业务参数是十分重要的业务数据,对于经常变动的电了银行相关业务参数,坚持系统自动操作设置为主、人工操作设置为辅的原则。对于重要的业务参数,尽可能让系统口动设置,甚至保证人工操作无法改变,加固参数的安全
5、性;对于需要人匸操作设置的,特别是涉及客户资金交易的重要的业务参数,须经业务主管部门负责人审批;涉及重大版本上线、计费调整的业务参数,电子银行、信息技术、营运管理等相关部门应充分沟通、认真审核后设置,并进行必耍的验证测试,以防范参数设置不正确引发的垂大风险事件。(二)严格要害岗位人员和权限管理。建立和补充完善要害岗位人员管理制度,严禁系统管理人员、网络技术人员、程序开发人员和前台操作人员混岗、代岗或-人多岗,加强岗位制约。同时,加强操作人员权限管理,科学分配、合理控制操作用户访问数据库的权限,实现权限等级管理,严禁越权
6、操作,防止别有丿IJ心的员工非法使川系统资源,损坏软件系统或业务数据。(三)严格产品签约和客八证书管理,防范操作风险和道德风险。员工应正确处理业务发展、指标考核与规范操作的关系,防范电了银行业务操作中的风险,特别加强客户签约、证书领用等关键环节的风险控制。在客户意愿真实、申请资料齐全的基础上,才与客户签约电子产品;同时,应规范成品证书载体与客户的交接手续,杜绝员工代客户领取或保管成品证书,防止员工利用工作或职务Z便,转移或挪用客户资金。三、积极宣传电子银行安全知识,引导客户做好安全防范工作通过网站告示、短信捉示及现场讲
7、解等多种渠道向客户宣传电子银行相关知识,提高客户的丿'V用及操作处理能力,避免客户操作失课引发资金风险。同时,引导客户增强H我保护意识,严格保护自身的银行账号及密码,妥善保管和正确使用银行提供的女全工具,警惕互联网上中奖、网络购物等各种形式的诈骗,确保资金安全。四、加强网络设施建设,建立网络安全防护体系电子银行业务能否健康发展,能否减少业务纠纷,很人程度上取决于安全管理工作是否到位。银行应加强网络建设和管理,为客户提供安全的电子产品使用环境,确保客八资金安全。首先,应采用新的安金技术确保电子支付的信息流通和操作安全,女
8、II:及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力。第二,加人电子银行安全技术投入,包括采用更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等,使正确的信息及吋准确地在客户利银行Z间传递,同吋又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。笫三,制定有效的容量规划,确保
此文档下载收益归作者所有