我國電子銀行面臨的安全問題和風險防范措施研究

史銀蘇 陳鶯鶯(東陽農商銀行千祥支行，浙江 金華 322124)

一、緒論

電子銀行和其他銀行支付方式相比，有著便捷、快速的特點，因此在近幾年的發展中，電子銀行逐漸受到銀行以及客戶的喜愛，同時電子銀行業務量也在逐漸增加［1］。然而，由于也正是由于電子銀行的快速方便特點給不法分子有機可乘，在電子銀行中存在著一定的安全風險隱患，在管理中有著很大的安全漏洞。最近，關于電子銀行安全事件頻頻出現，如英國警方抓捕盜取2.2億英鎊的黑客，從而引起了人們對于電子銀行安全問題的重視。同時對于銀行而言，所發生的安全問題也會讓銀行在客戶心目中的信譽大打折扣，長此以往下去，對于銀行的發展是極為不利的。因此，如何加強電子銀行在交易以及管理中的安全問題，從而有效進行防范就成為各大銀行部門需要著重解決的問題。

二、我國電子銀行發展中面臨的主要安全問題

目前，我國的電子銀行業務在快速增加，隨之而來的安全問題也日益突出。對于我國的電子銀行進行分析，不難發現其主要面臨著技術方面、業務方面、操作方面以及內部控制方面的風險［2］。

1.技術方面的風險

科學技術的快速發展在為我們生活帶來便捷的同時，也給我們產生了很多安全方面的風險。銀行在運用信息技術的同時，會不斷的進行更新，然而由于受到技術的限制，無法保證在信息技術運用過程中避免出現一定的安全風險，從而就會對于電子銀行系統產生很大的安全隱患。此外，現在我們國家不同銀行的網絡體系之間缺少統一完整的規劃，各個銀行體系都不能兼容，業務也無法實現相互銜接。這些技術方面的不足都為不法分子對于銀行系統的惡意攻擊提供了可能性。例如電腦病毒感染使得電腦網絡癱瘓、黑客侵入盜取銀行電子資料等。

2.業務方面的風險

在電子銀行業務中，由于銀行不需要和客戶之間進行面對面的交流，而銀行之間的業務內容又比較多，在面對錯綜復雜的經濟市場時，很容易使得銀行對于客戶所提供的抵押物品、擔保人判斷有所失誤，影響到對于客戶的實際信用評估，從而也就給銀行帶來一定的信用風險。由于我國的多數銀行中對于內部各種制度的完善與銀行電子業務發展趨勢不能實現同步發展，同時對于內部信息管理制度有待進一步加強，先進的管理手段與管理理念都無法完全貫徹下去，從而導致銀行中的工作人員存在一些違規操作情況，對于電子銀行業務的發展及其不利，在電子銀行中存在著嚴重的安全風險。商業銀行的管理人員對于某一電子銀行業務在投入到市場中時需要作出科學合理的決策，綜合分析電子銀行的自身特點以及可能會存在的潛在安全風險，同時也需要考慮這一電子銀行業務是否與銀行業的整體發展趨勢相一致，相關的從業人員配備是否足夠等等，從而盡可能地將風險控制在最小范圍內。

3.操作方面的風險

操作風險主要是指因為系統自身所存在的可靠性、穩定性方面的問題而產生的安全風險。在電子銀行業務中，由于從業人員或者是客戶自身的操作失誤等原因而造成的操作風險也是較為突出的。如在電子銀行中的網上銀行業務，需要客戶通過電腦或者是銀行自助終端機進行業務交易操作，這就需要客戶具備一定的操作技能，而如果因為操作不當，就會存在一些業務安全風險。此外，銀行從業人員由于業務繁忙，也難免會有一些操作方面的失誤，造成電子銀行安全方面的風險。在電子銀行交易中，由于需要借助于信息技術手段，從而也常常會將將一些信息技術外包給相關的技術單位，這樣就使得電子銀行業務的參與者從先前的客戶與銀行雙方轉變為客戶、銀行與外包單位三個方面，在信息技術傳遞的過程中，造成信息、資料泄露的風險也就大為增加了。

4.內部控制方面的風險

在我們國家的銀行中，對于內部控制會涉及到很多方面，特別是由于技術手段不夠先進，缺乏科學合理的管理理念，從業人員整體素質低下，這樣在很大程度上影響到了銀行運營效率的提高。在內部控制中同時還存在著控制標準不夠完善，控制的評價體系不夠成熟等方面的不足，因此內部控制也就無法很好地對于銀行職員的違規操作進行約束，使得電子銀行方面在運營過程中具有很大的安全風險。所以，電子銀行要想在安全防范控制方面有所突破，就必須要完善相關的內部控制體系，規范員工的操作流程。

三、電子銀行安全風險出現的原因

在信息化技術不斷發展的同時，電子銀行在業務安全方面出現的各種風險都是有其內在原因的，而在其中其主要作用的是銀行與客戶兩個方面。

1.銀行方面的原因

由于我們國家的銀行在進行電子化業務發展方面開始的時間比較晚，相關的制度、管理模式、操作流程都不夠完善，同時也缺乏足夠的經驗，而電子銀行業務又是建立在信息網絡技術與軟件技術等多種技術手段之上，特別是對于網絡有著很嚴格的要求，因此難免會由于銀行方面的不足而造成電子銀行業務面臨各種安全風險，從而使得客戶對于電子銀行不滿意。此外數字證書作為客戶通過電子銀行進行網上業務處理時的身份認證方法，銀行在運用時需要將這一方法的具體效力以及運用方法向廣大客戶進行說明［3］。

2.客戶方面的原因

由于我國的電子銀行起步較晚，經驗不充足，同時人們對于電子銀行操作不夠熟悉，因此會存在著很多操作失誤，為電子銀行的安全性帶來很大的影響。所以，相關政府部門加強對于電子銀行的宣傳力度，建立起風險預防體系，加強對于客戶的身份認證強度。在這一過程中具體可以通過客戶輸入口令以及智能卡的方式來進行確認，不過輸入口令的方式也容易造成信息泄露，一旦在交易過程中出現糾紛，就很難與銀行進行對證;而智能卡由于制作成本較高，同時還需要使用者具有基本的電腦操作能力，所以實際的運用效果也并不好［4］。

3.網絡方面的原因

由于電子銀行在進行業務處理時，需要借助于各種信息技術，而信息技術主要是通過電纜、無線等方式進行傳輸，在傳輸過程中會產生一定的電磁波，從而會使得其所攜帶的信息資料有所泄露。這些信息一旦被某些企圖實施犯罪分子獲取，就會用來謀取暴利，給客戶帶來巨大的經濟損失，而且也會讓客戶質疑銀行的自身能力，對于銀行來講影響也是非常大的。所以單純從網絡技術方面來講，如何使得信息資料在傳輸過程中的完整性與真實性就成為銀行在開展電子業務時需要解決的問題之一。

4.法律方面的原因

電子銀行由于出現的時間比較晚，有很多方面還不太完善，特別是在法律法規方面。再加上我們國家對于經濟法律的建立相對來說比較落后，網絡經濟法律仍然在籌劃當中，而目前我國的電子銀行業務都是運用協議的形式來進行規范，這樣一旦出現糾紛，對于不同責任很難進行劃分，相關的法律處理依據也不足，這些都說明我國的電子銀行在法律方面時存在著很大漏洞的，需要盡快完善相關法律法規體系。

四、電子銀行安全風險的防范措施

與普通的銀行業務比較起來，電子銀行業務具有的安全風險更加突出，一旦發生信息資料外泄，給客戶所帶來的損失范圍更大，危害程度也更加嚴重。同時先前的銀行安全風險處理方法已經不能再運用到電子銀行安全控制上面，所以對于各大銀行而言，建立起一個完善的電子銀行風險防范機制是非常有必要的。

1.加強安全監測力度與風險防范控制范圍

現在，由于信息技術在以驚人般的速度進行更新換代，隨之出現的各種風險形式也更加多樣化，因此對于風險進行控制時所需采取的方式也要不斷進行更新，只有這樣才可以及時地處理潛在的安全風險。在風險控制時要運用先進的技術手段來加強對于電子銀行的風險監測，提高電腦對于病毒的抵抗能力，防止黑客有意入侵盜取客戶的信息資料。同時還可以運用風險監測體系來定期的對于電腦信息技術進行檢查，一旦發現風險漏洞，要及時的進行解決。

2.加強電子銀行業務方面的相關法律制度

對于我國商業銀行中存在的業務方面的安全風險，需要有關部門加強電子銀行業務方面的法律法規，不斷完善已有的業務規定，同時政府還需要結合現在我國的電子銀行業務往來特點，有針對性的頒布相關業務往來法律，加強對于手機銀行、網上銀行的管理水平，通過法律的形式來促使電子銀行能夠朝著健康有序的方向邁進。具體來說，要做好以下幾個方面的法律工作:一是要加強對于信息資料的規范，建立起信息安全評估體系;二是要對于信息體系進行規劃，盡快出臺相關的網絡安全法規;三是要提高對于電子銀行業務外包方面的監管力度［5］。

3.加強電子銀行的操作水平

要想盡可能的降低客戶由于自身操作錯誤，安全防范意識不夠所產生的風險，首先就需要銀行加大風險預防宣傳力度，強化客戶的安全意識，對于個人的業務往來信息要進行保護，提高客戶對于電子化業務的操作能力。此外，銀行還需要對于一些存在安全風險的網站信息進行公示，提醒客戶謹防上當受騙。對于銀行內部職員操作失誤方面的問題，銀行需要定時組織員工進行培訓工作，讓有經驗的員工來指導新招聘的員工，盡可能的避免銀行內部員工所造成的操作錯誤。

4.加大銀行部門的內部監管力度

各大銀行需要把建立起一個合理完善的管理體系來對于電子銀行所具有的各種風險進行控制，制定出各種風險處理法規，明確相關風險責任以及懲處規定。同時對于一些大型的電子銀行業務在進行投入運營時需要先做好前期的調研工作，對于其可能會面臨的各種安全風險加以綜合評估，分析在后期的發展中是否會為客戶以及銀行帶來潛在的危險。銀行在加大內部控制力度時，需要建立起相關的監督管理機構，按時對于電子銀行業務風險進行檢查，明確內部控制機構的職責權限，從源頭上杜絕銀行內部員工進行違規操作現象。

五、結論

總而言之，加強電子銀行業務安全，提高風險防范控制是非常重要的工作，不但會關乎到客戶的信息資料安全問題，同時也會影響到各大銀行的自身信譽問題，決定著電子銀行是否能夠得到客戶的認可，是否會順利的發展下去。而隨著信息技術的不斷發展，電子銀行業務發展也面臨著前所未有的機遇，因此銀行部門做好相關的安全預防措施，加大風險預防宣傳力度，建立起科學合理的風險監測體系與管理體系是勢在必行的工作內容。此外，客戶也需要加強安全意識，促使電子銀行在為我們生活提供方便的同時，也可以在安全方面得到保障。

［1］何光宇.我國電子銀行風險和監管策略研究［D］.西南財經大學，2007.

［2］聶玉林.電子銀行的風險問題研究［D］.中國海洋大學，2005.

［3］郭丹妮.我國電子銀行面臨的安全問題分析［J］.商，2014(14):71.

［4］郭俊秀，丁潔.電子銀行立法若干法律問題研究［J］.廈門大學法律評論，2004(02):129-173.

［5］張琪.淺談電子銀行的風險防范［J］.經營管理者，2014(33):38.