返回
论我国商业银行网络银行的风险与控制.pdf

论我国商业银行网络银行的风险与控制.pdf

ID:55661976

大小:1.64 MB

页数:2页

时间:2020-05-23

论我国商业银行网络银行的风险与控制.pdf_第1页
论我国商业银行网络银行的风险与控制.pdf_第2页
资源描述:

《论我国商业银行网络银行的风险与控制.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、湖南师范大学社会科学学报论我国商业银行网络银行的风险与控制陈华庭摘要:从网络银行面临的三方面风险谈起,即原有银行风险有了新的表现形式、产生了新的风险和银行网络存在的风险放大效应,谈到我国网络银行风险的现状,之后针对网络银行的风险,从两个方面对如何进行风险防范进行阐述。一是从宏观层次上,以国家和央行为主体,双管齐下为网络银行业务发展提供支持保障;二是从微观层次上,以商业银行为主体,如何进行网络银行的风险防范,促进网络银行业务发展的高效化。关键词:商业银行;网络银行;风险;防范作者简介:陈华庭,广东财经大学互联

2、网金融系。商业银行是以盈利为目的金融机构,为了顺应信息技术发展的潮流,更好地服务客户,以追求利益的扩大,近年来,各家商业银行陆续推出了网上银行。即商业银行借助互联网技术,在网上建立虚拟的营业厅,办理存款、汇款、转账等业务,很大程度上方便了人们的生活,也促进了商业的繁荣,另外还丰富了人们的金融生活,成为了我国金融业不可缺少的一部分。一、我国网上银行操作风险现状分析1.技术风险(1)信息通信风险。①主要表现在银行网络银行的连接稳定性较差,由于网络银行系统一般没有统一接口的连接规格标准,所以很容易造成连接的一方出

3、现数据传送失败、失真等问题。另外,由于网速或业务处理等问题导致网络繁忙从而引发数据传送失败或错误也是常见的问题。②网络的基本数据传输系统偶尔也会出现数据传输的错误和失败。(2)交易过程的风险。①我国网络银行未建立有效严密的机密数据加密存储系统,这造成了存储数据的安全系数得不到保证。②另外,我国的网络银行大部分使用的是静态密码系统,而大部分用户没有经常修改密码的习惯,所以在黑客攻击时,密码成为了俎上鱼肉,很容易被窃取,虽然网络银行会定期通知用户修改密码保证安全,但是,建议上的修改并不能保证用户能很好的遵循。(

4、3)系统的原始风险。①我国现有使用的硬件和软件中的核心部分大多是由国外进口来的,所以无法克服系统在连接互联网时会受到外来的攻击,例如:委托数据、系统安全库等被窃取。②防火墙等网络隔离手段的亟待提高也是这一时期的隐患。目前,已有的一些网络已经采取了措施,例如:因特尔与服务器或服务器与内部交易网间设置防火墙,但是这也不能保证黑客会在内部网安装秘密软件从而获得机密数据。所以如何建立全方位的防火墙,让黑客无法绕过是个重要问题。2.客户风险网络银行客户安全意识薄弱是一个普遍的问题,常见的客户安全意识淡薄情形有:将密码

5、随意泄露给他人;在使用电脑登陆网上银行以后随意保存信息等造成了个人信息的外泄。客户的意识淡薄主要原因有:网银客户在尽享互联网提供的便利服务时忽略了其危害以及其中的利害关系;网络银行客户过分相信银行网站的安全性与保障性;网络银行客户对网络银行使用认真态度不够,在操作以及分辨上都可能造成疏漏。3.第三方风险黑客指计算机行业专家中将破译网络系统当做业余爱好的一部分人。在相当长的一段时间里,黑客都作为英雄的化身活动于网络界,但近年来黑客的计算机犯罪成了各个国家的冠心病,以发达国家为甚。据美国联邦调查局统计在每年的美

6、国计算机犯罪中有百分之八十是黑客做的。而骇客则是指专门破坏网络系统的犯罪人员。黑客仅是单单地将信息破译或破解,本无恶意。但作为国家控制的金融命脉,倘若被个人破解浏览,便直接构成了对国家金融业的威胁,况且很可能造成信息的泄漏,一旦泄露就会造成不可挽回的损失。而骇客中有相当一部分人已经演化成依靠网络信息技术,凭借自身对于计算机技术的掌握进而谋求经济利益的犯罪分子,凭借虚拟空间的不可知,他们化身为“电子扒手”,以窃取网上银行为职业。据美国统计,“电子扒手”每年窃取银行6000万美元,企图窃取金额达5到100亿美元

7、。一旦“电子扒手”进入到银行的电脑系统,就会肆意修改或删除原有的系统,并对于客户资料进行复制,最直接可怕的是其直接进行网上交易与转账,瞬间造成客户与银行的损失。·346·湖南师范大学社会科学学报4.内部操作风险(1)网络银行的内部操作风险首先表现在银行内部工作人员技术及操作水平上,由于管理上的缺陷造成了工作人员对于业务的生疏,一方面不能快捷清晰地操作,另一方面在遇到突发情况客户问题上,不能及时提供方案为客户解决安全问题,由于延时造成损失的不可追回。(2)从管理角度讲,由于一些规章制度落实的不够彻底以及对于内

8、部工作人员的思想教育工作不够深刻,时常发生内部人员利用公务之便窃取客户信息。从而直接或间接地谋求个人利益。二、全新的防范对策1.健全网上银行控制框架COSO对于银行控制的整体框架定义中包含了五个要素,即:内部控制环境、风险识别与评估、控制活动、信息与沟通、监督评价与改正,这五个要素相互依存不可分割。银行应该以内部控制环境入手,增强审计委员会及监督部门的独立性,保证对于管理层监督的客观性,需要将监管工作负责人员从董

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。