欢迎来到天天文库
浏览记录
ID:44656965
大小:80.54 KB
页数:15页
时间:2019-10-24
《網絡銀行技術風險的防范與監管問題研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、網絡銀行技術風險的防范與監管問題研究摘要:網絡銀行依托信息技術,具有服務效率高、成本低等優勢,但網絡銀行具有的潛在技術風險,成為其發展最主要的障礙。通過分析網絡銀行技術風險的來源,提出技術風險的防范措施和監管模式,並就我網絡銀行技術風險防范和監管的問題提出若幹建議關鍵詞:網絡銀行;技術風險;信息系統20世紀60年代末,互聯網的產生和發展對世界各國人民的工作和生活產生瞭深刻的影響。依托互聯網技術的發展,網絡銀行在傳統銀行業務的基礎上應運而生,成為金融領域的又一重要創新。網絡銀行(InternetBank)又稱虛擬銀行,是指利用互聯網技術,為客戶
2、提供綜合、統一、安全和適時的銀行服務。網絡銀行不僅是“銀行上網”,而且以局域網(Intranet)和互聯網(Internet)為基礎,利用先進的網絡技術和信息資源,實現各種銀行業務處理的自動化、經營管理的敏捷化和虛擬化,達到為客戶提供各種快捷、方便的金融服務的目的。網絡銀行與傳統銀行相比具有明顯的優勢:首先,網絡銀行可以在任何時候(Anytime)、任何地方(Any-where)、以任何方式(Anyhow)提供服務,即所謂的“AAA”式服務,與傳統銀行有限時空的櫃臺交易相比,網絡銀行提高瞭服務質量,給顧客帶來更高的滿意度。其次,網絡銀行還具有
3、低成本、高效率的優勢。一般開辦一個網絡銀行往往隻有建立一個傳統銀行分支機構所付成本的50%〜60%,故設立網絡銀行比新建同樣業務量的營業網點可節省大量的投資。最後,網絡銀行拓寬瞭銀行的服務領域,它不僅提供傳統的銀行服務,而且利用互聯網的優勢,融合證券、保險等分散經營的金融市場,甚至可聯合其他實體網絡,從事旅遊組品零售等業務,所以,網絡銀行拓寬銀行業務的創新空間,也為客戶提供更具有附加值的服務,發展網絡銀行是一個雙贏的選擇雖然網絡銀行具有低成本、高效率等優勢,但網絡銀行以互聯網為媒介,故它還具有互聯網技術帶來的風險。總的來看,網絡銀行的風險包括
4、基於信息技術產生的技術風險和基於金融服務引起的業務風險,其中,業務風險主要包括信譽風險、法律風險、信用風險、利率風險、匯率風險和市場風險等。由此可見,與傳統銀行相比,技術風險是網絡銀行所獨有的風險類別。值得註意的是,技術風險所導致的損失已經明顯大於業務風險。據統計,在美國,網絡銀行每年被偷竊的資金高達6000萬美元,電子盜竊未遂的案值在5〜100億美元,作案平均得手價值是25萬美元,而持槍搶劫銀行平均得手價值卻隻有7500美元。由此可見,技術風險極大地削弱瞭網絡銀行的優勢,也是阻礙其發展的最主要的原因。本文通過分析網絡銀行技術風險的來源,提出
5、瞭網絡銀行技術風險的防范措施,對於建立完善的網絡銀行監管體系和促進網絡銀行的穩步發展具有重要意義1網絡銀行技術風險的來源由於網絡銀行是客戶利用計算機,通過有關的認證機構核發的電子憑證,與互聯網聯機的金融機構進行交易,故其技術風險來源於銀行自身、客戶以及銀行與客戶之間數據交換的過程。具體地,網絡銀行技術風險的來源主要包括如下幾個方面1.1操作系統或系統軟件的安全隱患隱患主要有:未定期修補、更新和備份操作系統,未及時提高系統軟件版本等原因造成的系統安全控制方面的缺陷,這些缺陷給瞭黑客以可乘之機,如利用緩沖區出現的漏洞植入木馬程序,取得系統管理員密
6、碼進行數據竊取及破壞,或者植入計算機病毒以癱瘓主機系統和防火墻系統。2003年,專門盜取銀行用戶的信用卡號和密碼的“怪物”病毒在因特網上蔓延,直接影響100多個國傢的1200傢銀行等金融機構的網上業務,其危害程度可見一斑1.2服務器的漏洞問題網絡銀行的服務器主要有網絡服務器、應用服務器和數據庫服務器,若這3種服務器之間所形成的網絡存在漏洞,將導致黑客入侵系統竊取數據、關閉防火墻、以及實體連結線路被改變等事故發生。服務器的漏洞還與輸入輸出設備以及通訊設備的設置不當有關,如預留過多未受控制的端口,或者不安全的連結點過多等,都容易引起非法侵入系統事
7、件的發生1.3網絡和數據庫系統方面的缺陷如數據庫查詢參數過濾器(QueryParameterFil-ter)及接口查詢程序過濾器(CGIProgramFiler)的不完善,導致黑客利用數據隱碼攻擊(SQLInjec-tion)程序竊取數據庫數據。對數據存取管理上的不足,如對數據文件未制定系統安全管理規范,管理人員職能分工不當或違反相互制約原則等,都容易引發金融機構內部人員竊取未隱藏的數據文件,或黑客采用"字典攻擊法”推測出使用者密碼,進而篡改數據庫或檔案內容1.4網絡銀行作業流程管理缺陷導致的風險核發電子憑證、軟件、密碼函等作業流程中,不符合
8、“相互制約、相互監督”原則;計算機系統預警及稽核通報制度的缺陷,導致客戶數據、電子憑證、軟件、密碼遭竊取2網絡銀行技術風險的防范措施為防止上述的技術風險,網絡銀行需
此文档下载收益归作者所有