浅谈网上银行业务的风险与防范.doc

《浅谈网上银行业务的风险与防范.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、浅谈网上银行业务的风险与防范为有效防范网上银行业务风险，确保网上银行业务健康发展，笔者对网上银行业务的风险与防范谈一下看法。一、钓鱼网站的风险。所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。　目前，钓鱼网站利用网银诈骗的作案手段主要有三种：一是以激活银行卡、激活认证工具等为由，群发虚假短信，要求客户登录不法分子提供的钓鱼网站，窃取客户信息，尔后不法分子通过真实的银行

2、网上银行网站，盗取客户资金。二是部分银行门户网站安全保护措施不到位，不法分子通过钓鱼网站盗链至银行的网上银行页面，窃取客户信息后盗取客户资金。三是部分银行分支机构门户网站通过internet公网链接方式访问网上银行（如原部分国有银行省分行门户网站通过链接访问总行网上银行，目前已取消），分支机构门户网站与网上银行网站不在同一个安全体系内，被非法盗链的风险更大。相比第一种，第二、三种作案手段引发诈骗风险的隐蔽性更强、影响面更广、危害程度更深。因此银行要提高对钓鱼网站诈骗风险的认识，加强丰收e网业务风险管理，防患类似事件的发生。建议：要高度重视

3、钓鱼网站所产生的风险，客户经理、临柜人员、主办会计等相关人员在日常的业务办理时要将网银业务的相关安全知识告知客户，提醒客户要正确地使用网上银行，务必核实交易的网址为该银行的网址地址，妥善保管好网银用户名、卡/账号、密码，增强客户的风险防范意识和技能，保障客户资金安全。二、柜员办理网上银行开户手续不合规的风险目前从开办网上银行业务的相关支行检查中，发现申请开立企业网上银行的，存在未核实企业网上银行用户的有效身份证件；应打印《XX网上银行业务信息打印表》的，只打印普通业务凭证，也未交客户签字确认；应客户本人办理个人网上银行开户业务的，存在非本

4、人办理现象。以上柜员未按照网上银行开户操作流程办理，均有可能产生操作风险的发生。建议：各支行在办理网上银行业务过程中要严格按照XX行制定的各项规章制度办理，严把开户关，认真核查有关身份证件，严禁为非客户本人办理个人网上银行签约业务，内部员工不得为客户代为办理网上银行的任何业务，不得代为保管丰收宝；企业客户授权委托书上的法定代表人签字一定要做到亲见亲签。切实防范操作风险，为我行新业务稳定安全运行创造条件。