前言:本站為你精心整理了操作風險管理電子銀行論文范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
一、電子銀行操作風險與防范
電子銀行業務由于具有客戶自助操作的特性,交易主要由客戶利用銀行提供的服務渠道,在銀行外部完成交易。本文按照電子銀行操作風險發生的部位分為銀行內部操作風險和銀行外部操作風險兩大類,分別進行闡述。
1.銀行內部操作風險。
1.1系統安全風險,指商業銀行的電子銀行系統由于設計缺陷、安全機制不健全、軟硬件設施落后等原因,導致電子銀行系統被攻擊而造成損失的風險。該類風險事件一旦發生,將給銀行的電子銀行系統帶來較大的破壞和影響,危及大量客戶的信息安全和資金安全。商業銀行應通過建立系統安全評估機制,加強對系統漏洞與缺陷的主動掃描和監測,及時修正問題、彌補漏洞,消除風險隱患。
1.2運營風險,指電子銀行服務運營過程中,因生產系統突發事件、設備網絡老化故障等原因,造成電子銀行系統宕機、擁堵、錯賬等風險。該類風險將使客戶無法正常辦理電子銀行業務,影響客戶體驗,甚至可能出現因資金到賬不及時、錯誤等與客戶產生糾紛。商業銀行一方面應建立生產系統應急預案,強化預案演練并定期更新,在故障發生時,能夠在最短的時間內予以解決;另一方面,在重要時點,提前預判業務峰值,動態調整系統承載能力,減少問題的發生。
1.3內部管理風險,指銀行員工在業務管理中因操作失誤、惡意違規、內外勾結等行為,給銀行、客戶造成資金損失的風險。該類風險的防范依賴于商業銀行內部控制手段,目前各商業銀行主要通過發揮業務操作職能部門、業務管理職能部門、內部稽核部門三道防線的作用來強化操作風險管理。
2.銀行外部操作風險。
2.1詐騙風險,指不法分子利用各種手段欺騙客戶或銀行,誘導客戶按指定方式開通電子銀行業務,進而盜取客戶資金的風險。常見的詐騙手法,如通過短信、郵件或廣告等告知客戶可代辦銀行無抵押、無擔保貸款,要求客戶使用其提供的手機號碼簽約電子銀行服務,并須存入資金后告知銀行卡密碼已便進行驗資;又如不法分子冒充國家公檢法機關、稅務局、銀監局、銀行、電信公司等單位工作人員,以各種理由給客戶打電話實施詐騙。
2.2木馬病毒攻擊風險,指不法分子通過散播木馬、病毒等惡意文件,對客戶使用的PC機、手機或其他設備進行攻擊,竊取客戶賬戶、密碼等關鍵信息進而盜取客戶資金,或直接遠程控制客戶設備發起交易,導致客戶資金損失的風險。早期,木馬病毒主要針對網上銀行進行攻擊,各大商業銀行通過推廣二代U盾(二代網銀盾)等安全工具來加以防范;近期,隨著手機在客戶生活服務、銀行業務中嵌入越來越多,木馬病毒逐步轉變為攻擊客戶的手機,特別是相對開放的安卓系統,來抓取客戶信息,甚至直接竊取客戶資金,給客戶、銀行以及第三方支付機構帶來了巨大的風險。
2.3釣魚網站風險防范,不法分子通過建立釣魚網站或通過郵件、鏈接、短信等方式,誘導客戶泄露信息,進而造成資金損失,或與木馬病毒相結合,誘騙客戶打開網頁后,自動將木馬病毒植入客戶設備,進而盜取客戶資金。近期,最新出現了通過假冒電訊基站,偽造銀行或運營商短信號碼向客戶群發短信,誘騙客戶登錄釣魚網站并盜取資金的案列,可見釣魚方式也在不斷演化,風險形勢日益嚴峻。針對該類風險,應以加強風險提示、強化客戶教育、提升客戶安全防范意識為主;同時,建立反釣魚機制,主動偵測、鑒別釣魚網站,消除風險源頭。
2.4客戶誤操作風險,指客戶因誤操作,交易辦理重復、錯誤,可能導致資金損失或引發客戶糾紛的風險。該風險主要由客戶過失所致,但商業銀行也應在流程設計、安全確認等環節,增加提示、優化設計,減少客戶誤操作幾率。
二、對商業銀行電子銀行安全防范體系的建議
目前,各商業銀行已經在安全技術、安全產品、內部控制、風險提示等方面采取了相應措施,取得了一定成效。但筆者認為,隨著內外部風險形勢的不斷變化,商業銀行以及監管單位、公安機關等還應在安全防范體系建設方面,有更多前瞻性的考慮,統籌協調,共同推進,相關建議主要有以下幾點:
1.建立電子銀行風險監控系統,強化事中干預。商業銀行應充分運用IT技術,建立電子銀行風險監控系統,支持實時或事后對交易數據的收集、分析,并組織專業人才成立專職團隊,負責后臺監控系統的運營,條件具備的,應確保后臺監控7×24運營,實時處理各種風險事件。同時,商業銀行應研究內外部風險事件,分析犯罪分子作案手法和客戶風險特征,并制定相應的風險識別模型。通過風險識別模型的匹配,對客戶風險級別和交易風險級別進行識別和評估。結合內外部風險形勢的變化,商業銀行還應動態補充完善風險識別模型,涵蓋各種風險因子,不斷提高后臺監控的識別準確率。
2.建立客戶問題解決機制,主動化解客戶糾紛。電子銀行風險事件中,犯罪分子往往在客戶不知情的情況下,竊取客戶關鍵信息,進而盜取資金。而一旦發生資金損失,客戶由于對資金損失過程不了解,通常首先會要求銀行給予解釋并賠償損失。此時,銀行方如果無法提供強有力證據證明資金損失確為客戶責任,往往會處于較為被動的局面,而客戶情緒一旦激化,銀行又要面臨聲譽風險。因此,建議商業銀行應本著“客戶為中心”的理念,逐步建立糾紛和解機制,在基本排除客戶詐騙銀行的前提下,主動通過墊付客戶部分資金等形式安撫客戶,化解客戶糾紛,避免聲譽風險,樹立客戶使用電子銀行的信心。同時,在與客戶糾紛和解過程中,應與客戶簽署保密文本,糾紛和解實施后,應注意對事件傳播范圍的控制,避免不明真相的大眾客戶或媒體因誤解事件經過,出現對商業銀行不利的投訴、報道等。
3.建立監管當局、公安機關牽頭,商業銀行、通訊運營商等單位協作的風險聯防與共商機制?;ヂ摼W時代,不法分子也依托互聯網不限地域、時空的特點進行各種欺詐行為,團伙作案,分工協作,已逐步形成制作木馬病毒、建立釣魚網站、騙取客戶信息、盜取客戶資金、銷贓錢款等較為完整的“產業鏈”。而商業銀行往往各自為戰,在接到客戶關于資金損失的風險事件后,基于銀行聲譽的考慮,也往往采用息事寧人的態度和客戶單獨解決,不愿將信息與監管單位、公安機關以及社會公眾分享,使公安機關對犯罪分子的打擊處于較為被動的局面。為更有效的打擊不法分子的囂張氣焰,建議監管當局、公安機關主動牽頭,建立與商業銀行、通訊運營商、第三方支付機構等單位的風險聯防與共商機制,定期溝通外部風險形勢,分享案件信息,統一開展公眾安全教育,制定更為有效的聯動防范對策,切實保障廣大客戶資金安全,促進電子銀行業務的進一步普及和可持續發展。
作者:楚棟單位:中國建設銀行山東省分行