網(wǎng)上銀行風(fēng)險控制及防范策略分析

摘 要：隨著現(xiàn)代科學(xué)技術(shù)以及社會經(jīng)濟(jì)的快速發(fā)展，以電子商務(wù)為代表的網(wǎng)絡(luò)交易形式開始普及，進(jìn)而帶動了網(wǎng)上銀行的發(fā)展。但是由于受多方面因素的影響，目前我國網(wǎng)上銀行還面臨著諸多風(fēng)險，需要相關(guān)部門和人員采取有效的措施對網(wǎng)上銀行存在的風(fēng)險加以控制和防范，保障網(wǎng)上銀行安全運作。本文試對網(wǎng)上銀行常見風(fēng)險及其防范策略進(jìn)行初步分析。

關(guān)鍵詞：網(wǎng)上銀行；風(fēng)險控制；風(fēng)險防范；策略

近年來，電子商務(wù)的快速發(fā)展帶動了網(wǎng)上銀行的繁榮，但是隨著網(wǎng)絡(luò)銀行的普及和廣泛應(yīng)用，其中隱含的風(fēng)險也隨之顯現(xiàn)出來。從某種意義而言，網(wǎng)上銀行確實給銀行和用戶帶來很大的便利，但在開放的網(wǎng)絡(luò)環(huán)境下，銀行和用戶的一些信息也都暴露在網(wǎng)上，再加上一些銀行和用戶缺乏必要的網(wǎng)絡(luò)安全意識，容易被一些不法分子利用牟取暴利，進(jìn)而造成風(fēng)險，危害銀行和用戶的合法權(quán)益。由此可見，在我國的網(wǎng)上銀行體系中必須建立一套完善的安全防范體系，增強用戶的風(fēng)險意識，在使用網(wǎng)上銀行的過程中規(guī)范操作，嚴(yán)守法律法規(guī)，從而有效地防范風(fēng)險，減少不必要的損失，維護(hù)用戶和銀行的合法權(quán)益。下面對網(wǎng)上銀行一些常見的風(fēng)險類型及成因進(jìn)行闡述，進(jìn)而對網(wǎng)上銀行的風(fēng)險控制及防范策略進(jìn)行初步探討。

一、網(wǎng)上銀行常見風(fēng)險類型及其成因

（一）技術(shù)風(fēng)險

網(wǎng)上銀行面臨的技術(shù)風(fēng)險主要是由于技術(shù)漏洞或者技術(shù)采用不當(dāng)導(dǎo)致的風(fēng)險。網(wǎng)上銀行業(yè)務(wù)具有高技術(shù)性、無紙化和瞬時性的特點，一旦在技術(shù)方面出現(xiàn)問題或者處理不當(dāng)很可能會使銀行和用戶面臨巨大的風(fēng)險，甚至帶來不可挽回的損失，技術(shù)風(fēng)險是目前網(wǎng)上銀行風(fēng)險中最核心的內(nèi)容。技術(shù)風(fēng)險的來源是多方面的，首先是技術(shù)落后或技術(shù)采用不當(dāng)導(dǎo)致的風(fēng)險。目前我國大部分銀行在進(jìn)行網(wǎng)上銀行系統(tǒng)開發(fā)與維護(hù)時都是采用技術(shù)外包的形式，如果軟件公司對銀行業(yè)務(wù)了解得不透徹，在進(jìn)行系統(tǒng)開發(fā)的過程中就可能出現(xiàn)技術(shù)或管理方面的漏洞，直接影響到網(wǎng)上銀行的安全；網(wǎng)上銀行系統(tǒng)出現(xiàn)問題時，軟件公司進(jìn)行維護(hù)的過程中也可能會給系統(tǒng)留下安全隱患。其次就是由于系統(tǒng)設(shè)計過程中由于技術(shù)漏洞造成的安全隱患，比如信息加密程度不高、防火墻技術(shù)不發(fā)達(dá)等，都可能會給銀行與客戶帶來重大損失。另外，網(wǎng)上銀行在開放的網(wǎng)絡(luò)環(huán)境下還面臨著來自網(wǎng)絡(luò)的安全威脅，一些不法分子會通過一些網(wǎng)上交易平臺，在用戶與銀行交易進(jìn)行過程中以植入木馬、猜測密碼等程序方式盜取用戶信息，以達(dá)到其非法目的，這也是目前網(wǎng)上銀行亟需防范的一大安全威脅。

（二）操作風(fēng)險

網(wǎng)上銀行操作風(fēng)險一般都是人為因素造成的，主要表現(xiàn)在兩方面，一個是銀行內(nèi)部人員由于專業(yè)操作技能不強導(dǎo)致的誤操作而引發(fā)風(fēng)險，另一個就是由于客戶不熟悉計算機相關(guān)操作以及缺乏必要的網(wǎng)絡(luò)安全知識，被不法分子利用盜取個人信息而引發(fā)風(fēng)險。究其原因，網(wǎng)上銀行操作風(fēng)險主要是由于系統(tǒng)的可靠性、穩(wěn)定性和安全性方面存在缺陷而導(dǎo)致風(fēng)險的發(fā)生。操作風(fēng)險的發(fā)生大多集中在網(wǎng)絡(luò)銀行使用或交易的過程中，造成操作風(fēng)險的因素包括內(nèi)部操作過程、系統(tǒng)缺陷或者外部人員、觸發(fā)事件等多方面，需要相關(guān)人員采取積極有效的措施加以控制和防范。

（三）管理風(fēng)險

從我國金融行業(yè)發(fā)展的現(xiàn)狀來看，網(wǎng)上銀行還屬于新生事物，無論在應(yīng)用還是管理方面都沒有一套完善的制度規(guī)范作為指導(dǎo)，網(wǎng)上銀行的管理要根據(jù)我國的具體國情以及商業(yè)銀行業(yè)務(wù)特征來開展。管理工作的可操作性不強，就可能會給網(wǎng)上銀行帶來風(fēng)險。網(wǎng)上銀行管理風(fēng)險除了來源于系統(tǒng)內(nèi)部管理缺陷之外，還有很大一部分來源于銀行內(nèi)部某些人員為了謀取個人私利，與外部人員勾結(jié)作案給銀行網(wǎng)上系統(tǒng)造成風(fēng)險，危害銀行和用戶的合法權(quán)益。由此可見，如何采取有效措施對網(wǎng)上銀行加強監(jiān)管是目前我國相關(guān)部門要考慮的一個關(guān)鍵問題。

二、網(wǎng)上銀行風(fēng)險控制及防范策略

（一）加強網(wǎng)上銀行網(wǎng)絡(luò)安全體系建設(shè)

為了保障網(wǎng)上銀行的安全性，最為關(guān)鍵的就是要加強網(wǎng)上銀行網(wǎng)絡(luò)安全體系建設(shè)，尤其是在技術(shù)方面要加以改進(jìn)和完善。首先，加強技術(shù)開發(fā)，在進(jìn)行網(wǎng)上銀行系統(tǒng)設(shè)計開發(fā)時要選擇技術(shù)水平高、熟悉銀行相關(guān)業(yè)務(wù)的軟件開發(fā)團(tuán)隊，以保障開發(fā)出的網(wǎng)上銀行系統(tǒng)的安全性和可靠性；其次，提高互聯(lián)網(wǎng)與網(wǎng)上銀行服務(wù)器之間以及門戶網(wǎng)站服務(wù)器和銀行內(nèi)部網(wǎng)絡(luò)之間防火墻的安全性能，有效防止外界對網(wǎng)上銀行的非法入侵；完善監(jiān)測系統(tǒng)，并對意欲侵害網(wǎng)上銀行的行為和活動進(jìn)行記錄并及時報告，防止非法入侵活動危害網(wǎng)上銀行安全。此外，在利用網(wǎng)上銀行進(jìn)行交易活動過程中要積極采用加密技術(shù)，保證網(wǎng)上傳輸信息的安全性和保密性，不被非法分子利用而危害銀行和用戶的合法權(quán)益。

（二）加強對網(wǎng)上銀行的監(jiān)管

為有效控制和防范網(wǎng)上銀行可能面臨的風(fēng)險，很有必要建立一套完善的監(jiān)管體系。第一，創(chuàng)新監(jiān)管手段，健全非現(xiàn)場監(jiān)管體系。傳統(tǒng)的監(jiān)管手段對網(wǎng)上銀行業(yè)務(wù)無法實施高效、全面的監(jiān)管，這就要求監(jiān)管部門加強技術(shù)建設(shè)，依靠先進(jìn)的科技手段對網(wǎng)上銀行進(jìn)行電子化實時監(jiān)測，從而適應(yīng)金融監(jiān)管中出現(xiàn)的新問題和新情況。具體操作時要利用加強監(jiān)管部門與銀行業(yè)務(wù)系統(tǒng)的融合，通過建立科學(xué)的監(jiān)管指標(biāo)體系來實現(xiàn)對相關(guān)數(shù)據(jù)的分析，科學(xué)地評價網(wǎng)上銀行可能面臨的風(fēng)險狀況，從而幫助銀行及時地識別和防范風(fēng)險。第二，轉(zhuǎn)變監(jiān)管理念。目前國際上已經(jīng)有很多國家在網(wǎng)上銀行監(jiān)管方面取得了重大的成果，我國要積極借鑒這些先進(jìn)的經(jīng)驗，結(jié)合我國網(wǎng)上銀行業(yè)務(wù)的實際情況制定科學(xué)的網(wǎng)上銀行業(yè)務(wù)監(jiān)管的指導(dǎo)方針和具體的實施規(guī)劃，為網(wǎng)上銀行監(jiān)管工作的開展提供科學(xué)的依據(jù)，進(jìn)而提高我國網(wǎng)上銀行風(fēng)險控制和防范能力。第三，提高網(wǎng)上銀行監(jiān)管效果的一個有效途徑就是完善身份認(rèn)證機制。在開展電子商務(wù)活動過程中，對交易的雙方進(jìn)行金融身份認(rèn)證有助于保證交易、支付活動的真實性和可靠性，降低交易過程中的金融風(fēng)險。

（三）加強用戶培訓(xùn)，規(guī)范網(wǎng)絡(luò)操作

針對目前我國網(wǎng)上銀行面臨的操作風(fēng)險，需要銀行等相關(guān)部門加大對內(nèi)部人員以及用戶的培訓(xùn)力度，提高銀行工作人員及用戶對網(wǎng)上銀行操作的規(guī)范性，幫助用戶解決常見的安全問題，有效避免安全風(fēng)險。比如，銀行可以在營業(yè)廳內(nèi)設(shè)置網(wǎng)上銀行體驗專區(qū)，派專人對不熟悉網(wǎng)上銀行操作的用戶進(jìn)行操作培訓(xùn)，幫助用戶學(xué)會正確規(guī)范使用網(wǎng)上銀行；銀行還要對內(nèi)部工作人員進(jìn)行專業(yè)化的網(wǎng)上銀行應(yīng)用培訓(xùn)，加強對網(wǎng)上銀行的安全知識宣傳，提高工作人員的安全意識，規(guī)范自身的操作，從而有效防范風(fēng)險；此外，當(dāng)用戶要求網(wǎng)上銀行開戶時，銀行工作人員要為用戶提供必要的指導(dǎo)并幫助其正確安裝和使用網(wǎng)上銀行系統(tǒng)，提高其網(wǎng)絡(luò)操作的規(guī)范性，以保障用戶財產(chǎn)的安全性。

三、結(jié)語

影響我國網(wǎng)上銀行安全性的因素很多，可能會給銀行和用戶帶來安全風(fēng)險，包括技術(shù)風(fēng)險、管理風(fēng)險和操作風(fēng)險等，需要銀行和用戶不斷提高安全意識，加強網(wǎng)上銀行網(wǎng)絡(luò)安全體系建設(shè)，強化對網(wǎng)上銀行的監(jiān)管；同時銀行還要加強對用戶及相關(guān)工作人員的安全培訓(xùn)，提高操作的安全性，從而幫助銀行和用戶有效地控制和防范風(fēng)險，提高網(wǎng)上銀行業(yè)務(wù)的安全性和可靠性，使網(wǎng)上銀行真正為用戶帶來便利。

參考文獻(xiàn)：

[1]武曉達(dá).我國網(wǎng)上銀行風(fēng)險控制及防范研究[D].中國石油大學(xué)，2010.

[2]曲鋒，張立偉.網(wǎng)上銀行的風(fēng)險及防范控制探究[J].寧波職業(yè)技術(shù)學(xué)院學(xué)報，2013，06.

[3]王紹龍.網(wǎng)上銀行操作風(fēng)險及其防范研究[D].天津大學(xué)，2013.

[4]黃益.網(wǎng)上銀行風(fēng)險防范策略研究[J].現(xiàn)代金融，2008，04.