网上银行风险论文

[摘要]网上银行作为一种实体银行的虚拟工作环境,其风险范畴要比实体银行大得多。本文试用模糊综合评价方法对网上银行存在的风险进行综合研究,以其能够对其风险进行防范。另外在实证研究上,本文以郑州大学为调查单位开展小规模的问卷调查活动,以此来验证该方法的可行性。今天小编给大家找来了《网上银行风险论文(精选3篇)》，仅供参考，希望能够帮助到大家。

网上银行风险论文 篇1：

我国网上银行风险管理及防范

摘 要：网上银行在我国经过十多年的迅速发展，日渐成为银行生存和发展的重要部分，然而网上银行在带来新的经营方式和利润增长点的同时，也带来了前所未有的风险。本文通过深入研究网上银行存在的风险，分析我国网上银行风险管理面临的问题，并在此基础上，提出积极的对策和建议。

关键词：网上银行 我国 风险管理 风险防范

网上银行是从互联网时代开始出现的一种银行服务的新渠道，是银行在互联网上的虚拟柜台。根据巴塞尔银行监管委员会的定义，网上银行是指那些通过电子通道，提供零售与小额产品与服务的银行。这些产品和服务包括：存贷、账户管理、金融顾问、电子支付以及其他一些诸如电子货币等电子支付的产品与服务。与传统银行服务相比，网上银行能够不受时间、空间限制，在任何时间、任何地点、以任何方式为客户提供全方位金融业务服务。

自1995年10月18日世界第一家网上银行—美国安全第一网上银行建立以来，网上银行以其方便、快捷、高效、可靠的服务和低廉的经营成本以及广泛的服务范围受到全球银行业的青睐，发展迅速，并且日益成为客户交易的主要平台，是目前各家银行开发业务的新热点，是未来银行业最具生命力的服务方式。

1 网上银行特征及存在的风险

以互联网为媒介的网上银行有着传统银行无可比拟的优越性，但同时互联网的特性赋予网上银行全新的风险内涵和特性，也给网上银行的风险管理和防范提出了更高的要求。

1.1 网上银行特征

（1）运行成本低。传统银行的销售渠道是分行及其广泛分布的营业网点，传统银行的建立需要大量的人力、物力、财力的投入。而网上银行采用了虚拟现实信息处理技术，基于计算机系统网络的销售渠道可以在保证原有的业务量不降低的前提下，减少营业点的数量，可以节省诸如场地租金、装修、维护以及水电照明费用等巨额资金。另外，只需少量人员就能维持电子银行的日常运转，人工成本也随之下降。

（2）不受时间空间限制。网上银行能够在任何时间、任何地点、以任何方式向客户提供全天候的金融服务。只要有网络环境的支持，客户就够自主选择何时加入电子银行和使用网上银行业务，从而实现了客户自助式服务。

（3）扩展性强。随着互联网的拓展，以网络为媒介的网上银行也将业务拓展到了全球范围内，由此，银行业务可以突破国界，争取世界上每一个潜在客户。网上银行是对金融运营方式的一场变革，它使银行竞争变为全球性竞争。

（4）全新的经营方式。对于用户来讲，网上银行通过虚拟的柜台为客户提供一对一服务，客户通过访问银行网点，能够提出自己的服务要求，足不出户，只需轻松的点鼠标就可以完成金融活动。对于银行来讲，有针对性的服务可以加强与客户之间的沟通，改善银行服务，提升顾客忠诚度。除此之外，互联网也为银行拓展业务提供了新的领域，促进银行不断进行金融产品创新，拥有自身特色。

1.2 网上银行存在的风险

（1）操作风险。操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。它可能是外部不法分子利用各种手段进行欺诈，也可能是内部工作人员利用职能之便，盗取客户信息和资金。网上银行的安全系统和其金融产品的设计缺陷以及操作失误也会导致操作风险。

（2）技术风险。网络平台技术、支付平台技术、安全技术等大量信息技术既能帮助网上银行高效、快捷的运转，同时也带来了各种各样的技术风险。技术风险主要表现在三个方面：①系统与网络安全存在的问题，网上银行应用系统如果在安全设计上存在缺陷，就很容易被黑客利用，造成严重损失。②信息与通信安全问题，目前，互联网基本数据传输系统可靠度不够，加密技术应用与信息保密技术不安全，并且安全协议中提到的信息保密承诺无法得到监督。③交易安全问题，网上银行缺乏机密信息的加密存储功能，数据传输系统一旦攻破，用户的银行资料就会泄密，从而威胁到用户的资金安全。

（3）信用风险。是指交易双方在到期日不完全履行其义务所带来的风险。贷款活动要求银行对贷款人的信用水平进行评估，然而由于网络的虚拟性，交易双方身份难以确认，在追究违约责任等方面有较大的障碍。

（4）法律风险。网上银行的法律风险来源于违反相关法律规定、规章和制度，以及在网上交易没有遵守或履行相关的权利和义务。网上银行在许多国家还只是处于起步阶段，相关立法严重缺位和不完善，对客户隐私保护不足，银行客户及相关服务提供商责任划分不明，利用网络及其他电子媒介签订的合同存在很大的法律风险。

（5）其他风险。除上述风险外，网络银行也具有传统银行经营过程中存在的流动性风险、市场信号风险和利率风险等。即使如此，这些风险在新的背景下出现方式和对银行的影响强度却是不同的。

2 我国网上银行发展现状以及风险管理存在的问题

1998年4月招商银行开国内之先河，率先推出了具有网上银行功能的网上支付业务——“一卡通”，随后，中国银行、工商银行和建设银行也先后推出了此业务。我国网上银行虽然起步较晚，但是发展迅速。设立网站开展交易性业务的银行数量不断增加，网络银行提供的业务种类，服务品种不断创新，用户迅速增长。截止2011年底，在互联网设立网站的中资银行达到了100多家，占国内现有各类银行的56.7%，累计向客户发卡达到24亿张。虽然目前网上银行交易业务占整个银行业务交易金额的比例仅为6%～8%，但据世界银行预测，这个比例在未来的几年里，将达到20%左右，我国网上银行蕴藏着巨大的市场潜力。据中国银行业协会发布《2013年度中国银行业服务改进情况报告》，2013年中国银行业网上银行交易总额1066.97万亿元人民币，同比增长21.79%。同时，我国网上银行也正在逐渐完成从“一种离柜业务形式”的渠道身份的狭隘定义到一项银行业务甚至是一个单独产品的转变。

我国网上银行发展从总体来说，仍处于基础阶段。目前，尚无一家银行真正建立以网络渠道为核心服务网络经济的全新网络金融服务体系。银行只是将传统银行模式与网上银行相结合，通过互联网渠道更高效、低成本的为客户提供基本交易服务。

目前，安全和管理问题是我国网上银行最核心关键的问题。我国网上银行的持续发展需要建立在良好健康的社会框架下，然而，我国网上银行法制建设相对滞后，社会信用机制尚不健全，信息基础设施薄弱，种种因素表明我国网上银行的风险管理存在很大的缺陷，阻碍网上银行的进一步发展。我国网上银行风险管理存在的问题具体表述如下。

（1）我国网上银行监管的法律法规不健全。首先，我国网上银行还处于基础起步阶段，由于网上银行是新兴业务，一方面，相应的法律法规还相当不完善，网上银行与客户的关系的规范主要来自于双方签字确认的协议，交易的有效性以及参与主体权利义务不明确。这在一定程度上阻碍了网上银行交易业务的顺来开展进行。另一方面，繁琐立法程序固有的滞后性无法跟上互联网技术的飞跃式发展。其次，银行许多业务是跨国交易，如何受理、审判具有国际因素的案件，关系到判决结果和相关人员的权益。除此之外，网上银行内部监督管理规定也有待建立和完善，网上银行内部工作人员的行为规范都没有相应的明确完整的法规进行约束。

（2）风险管理理念落后。我国网上银行起步较晚，银行自身对风险的认识特别是和技术相关的风险缺乏足够的认识、内部管理机制有待提高。银行管理层未能将风险与效益联系在一起，片面追求业绩，不断拓展信贷业务，放宽对客户的条件设置，加大了银行的信用风险。并且，我国网上银行还比较缺乏网上银行发展的经验和科学规划，网上银行的风险管理基本上是沿用传统金融体制的事后调节为主，风险管理意识的僵化难以适应互联网时代新的风险特性，保障网上银行的安全运行。

（3）内部控制体系有待完善。首先，我国网上银行对内控制度的建设认识不到位，无法对实际风险防范尤其是操作风险进行真正的指导。其次，内控制度落后于银行电子化、信息化的发展，面对网上银行业务的不断创新，未及时制定新的内控制度或进行相应调整以适应环境变化带来的风险。除此之外，银行的网上风险历史数据积累不足，缺乏丰富的风险量化手段，这使得计算结果不能真实反映各种风险对银行业务的影响。同时，由于银行开展的内部审计工作不具有监督和限制的能力，使银行难以对潜在的风险进行有效的监督和防范。

（4）缺乏专业风险管理人才。我国网上银行刚刚发展十几年，风险管理人才储备不足，缺乏既熟练掌握互联网信息技术，又精通银行金融服务业务的专门化、多功能的复合型人才。主要表现为网上银行业务运行管理人才和内部控制方面尤其内部审计部门的人才的缺乏。长期下去，网上银行的持续发展将会受到制约。

（5）网上银行风险知识宣传教育不足。一方面公众对网上银行的业务的办理缺乏基本的了解，在使用网上银行业务的过程中，风险意识薄弱，对自身交易信息管理不当，对病毒和钓鱼网站的防范措施不到位。另一方面，银行内部员工对本部门、本岗位风险控制重点不能做到心中有数，责任感不强，加大了银行的操作风险。

3 加强我网上银行风险防范的建议

我国网上银行在蓬勃发展，带来巨大经济效益同时，也面临着各种各样的风险，针对我国目前网上银行风险管理的现状，我们必须切实研究网上银行的风险防范措施，为我国网上银行的发展保驾护航。

（1）完善相关法律法规。网上银行的各项业务只有在法律法规的制约下才有效的健康发展，银行自身和用户的各项合法权益才得到可以全面地保护。因此，？国家应该加快网上交易数据取证和保管的立法工作，形成一套包含市场、法律、技术、金融监管部门等多种监督手段的全方位、立体化的监督管理体系，同时要明确网上银行的交易管辖权，为网上银行的持续发展奠定法律基础。同时，银行要细化内部监督管理法规，加强规章制度的建设，规范银行内部职员的行为准则，明确内部监管人员的权限，推进各个岗位之间的制约监督机制，防止内部人员滥用职权。

（2）建立完善的网上银行风险管理内控机制。银行应该将控制网络风险视为一项长期发展的战略，并且是银行长期发展的重中之重。在建立网上银行内部控制机制的过程中，首先要通过先进的技术创造新的网上银行业务和创新、健全监控方法和手段，加快安全设施建设和技术防范措施的建设，完善网上银行的服务功能。其次，改变事后处理的风险管理模式，提高应对网上银行风险的反应速度，建立科学高效的风险预警系统。再次，完善网上银行业务经营体系，明确各个部门、岗位的权限，建立网上银行部门之间的相互制约、相互监督的有机统一的体系。最后，要及时掌握客户业务信息的变化，提高信息开放度，防范个人或企业利用信息不对称性进行违规操作。

（3）建立网上银行风险控制管理部门。与传统银行相比，网上银行风险扩散速度更快、突发性和破坏性加大，且具有交叉传染性，不易管理。种种特殊因素都在提醒着各家银行，网上银行的风险防范和控制是一个长期系统的工程，建立风险控制管理部门，快速、及时的对风险作出反应，并在最短的时间内发现问题、解决问题，是保障银行和用户损失最小的必要措施。

（4）加大网上银行安全知识宣传和教育。影响网上银行业务安全性的重要因素之一就是网上银行用户的安全防范意识。银行要提高客户风险意识，进行有效的客户教育和透明的信息披露。首先，网上银行业务的高技术性质加大了客户学习的难度，银行在提供金融服务时，根据客户实际情况进行业务介绍和指导。其次，客户在开通网上银行业务时，银行要多提示风险的存在性和使用过程、使用规范以及双方的义务权利。最后，银行可以通过媒体、网站、网店等渠道进行网上交易风险常识的宣传教育，让客户明确网上银行交易的程序。

（5）提高风险管理人员的专业素质。管理者是风险管理的核心，良好的风险管理制度需要优秀的管理者去执行。我国应该重视网络人才的培养，积极储备优秀人才，特别是兼具互联网知识和电子商务知识的综合型人才。我国银行业也要加强对网上银行相关人员专业知识的培训以及再学习，不断更新风险管理理念、风险管理技术的知识。提高工作人员对网上支付、转账、订单支付等业务的有效监控能力，培训员工对风险的识别、评估以及安全性预警处置等能力，同时，加强内部工作人员的职业道德素质，增强他们的责任感和遵纪守法意识。

参考文献

[1] 武晓达.我国网上银行风险控制及防范研究[D].山东：中国石油大学，2010.

[2] 李絮.我国电子银行风险管理问题研究[D].北京：首都经贸大学，2011.

[3] 李金秋.浅谈我国网上银行风险管理对策[J].山西经济管理干部学院学报，2012，20（1）：38-40.

[4] 薛岷.我国网上银行发展现状、问题及对策研究[D].长春：东北师范大学，2006.

作者：刘亚梅

网上银行风险论文 篇2：

网上银行风险的模糊综合评价研究

[摘要] 网上银行作为一种实体银行的虚拟工作环境,其风险范畴要比实体银行大得多。本文试用模糊综合评价方法对网上银行存在的风险进行综合研究,以其能够对其风险进行防范。另外在实证研究上,本文以郑州大学为调查单位开展小规模的问卷调查活动,以此来验证该方法的可行性。

[关键词] 网上银行模糊综合评价问卷调查

一、引言

自从1995年全球首家网上银行——安全第一网络银行(Security First Network)在美国成立,网络银行作为一种新形态在全球内迅速发展。我国各家商业银行也积极涉足网络银行,并形成了一定的规模效应。网络银行是一个不同于传统银行的新生事物,网络银行交易虚拟化、服务化、监管国际化等特点正是网络银行相对于传统银行的比较优势。但同时也决定了网络银行引发风险的因素,以及这些风险的影响与传统银行的不同。网络银行由于其特殊性而主要存在以下三种类型的风险。

1.技术安全风险。即计算机软硬件运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。同时,计算机系统软件或应用软件的不完善,也带来了系统的运行风险。随着黑客攻击技术的提高,他们可能通过因特网利用软硬件的漏洞侵入银行专用网络或银行电脑系统,修改或删除服务程序,窃取银行及客户的利息收入划入自己的个人账户中,甚至直接非法进行电子资金转账。

2.实用性风险。所谓实用性是指网上银行能够满足客户不同需求的特性。而实用性风险则主要是指由于客户自身条件和需求内容的不同,要求网上银行所提供的服务也各不相同而造成的风险。也可以说是交易双方即网络银行和客户之间对对方的了解信息不对称引起的。(1)信用风险。网络银行的发展受到信用风险的制约,即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。在网络虚拟世界中,交易双方不直接见面,在身份差别确认,违约责任的追究上存在很大困难,因此发生信用风险的概率比传统银行大。(2)法律风险。网上银行的法律风险来源于违反相关法律规定、规章制度,以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全,由于网络银行业务是一个全新的银行业务领域,其业务的开展涉及到电子商务的方方面面和参与方的各种利益,现在法律滞后于网络银行的发展。例如,客户的义务、银行的责任及相互间的权利都还没有明确的法律界定,使得网络银行的参与各方都存在一定的法律风险。同时,由于互联网连接的是全球各地,目前尚缺乏确保电子交易统一性和确定性的各国家和地区一致认可的电子合同法律框架。因此,过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。(3)市场文化风险。即市场文化尚不适应,市场需求不足。交易手段及交易对象的虚拟化是网络银行的优点,但同时也是弱点。首先,数字化、虚拟化交易要让人们从心理上接受还需要一个较长期的过程。其次,人们的观念及素质还跟不上网络技术的发展。网上交易不经需要网络终端设备的普及,还需要参与者对电子商务及网络技术的熟练掌握和运用,而这几个方面我国都存在相当的差距。这导致目前我国网络银行客户资源不足,大多网络银行还处于亏损状态。

3.运作风险。主要是指由于系统本身的原因而造成的风险,如计算机失灵、管理及控制系统缺陷等引致的风险,另外,系统的偶然失误也会引起交易市场的混乱甚至金融市场的波动,比如系统突然中断所造成交易无法实现,或由于数据丢失而造成的风险等。具体如下:(1)流动性风险。主要是指电子资金在流动过程中存在的风险,主要是由网络系统的安全因素引起,比如当计算机系统及网络通信发生故障,或病毒破坏造成支付系统不能正常运行时,也会影响正常的支付行为,降低货币的流动性。(2)链接服务风险。主要是指网上银行链接不到足够的其他电子商务网站,银行无法为客户在网上消费提供支付服务,造成客户转移注册,并最终导致银行收益损失的可能。在客户决定网上银行能否生存的情况下,客户在网上消费到哪里,所注册的网上银行就应跟踪链接到哪里。

二、模糊综合评价模型的构建

模糊综合评价法根据模糊数学的隶属度理论把定性评价转化为定量评价。其特征是,对评价因素进行相互比较,以评价因素最优的为评价基准,评价值为1(若采用百分制,评价值为100分),其余欠优的评价因素依据欠优的程度得到响应的评价值。该综合评价法在综合性、合理性、科学性等方面得到了改进,使定性评价与定量评价能很好地结合,并能较好地控制人为的干扰因素。

模糊综合评价模型由因素集、评价集、权重集、单因素评价等若干个集合构成,并利用层次分析法确定指标权重,用模糊聚类分析对评价结果进行归类和综合评价。

1.建立因素集。因素集是以影响评价对象的各种因素为元素所组成的一个普通集合。用大写字母U表示。结合图1,第一层指标U={U1,U2,U3}中,U1即技术风险,U2即实用性,U3即运作风险。第二层指标U1={U11,U12}中,U11即软件风险,U12即硬件风险;U2={U21,U22,U23}中,U21即信用风险,U22即法律风险,U23即市场文化风险;U3={U31,U32}中,U31即流动性风险,U32即连接服务风险。

2.建立评价集。评价集是评判者对评价对象作出的各种评价结果所组成的集合。用大写字母V表示。即,V={重要,一般,不重要}={V1,V2,V3}。这里的评价结果是非数量性的。

3.建立权重集。为了反映各种风险对网上银行的影响程度,对各种风险应赋予一个相应的“权数”ai(i=1,2…m),由各“权数”组成的集合称为因素权重集,简称权重集。即

本文采用改进的层次分析法来确定权重。由于该方法能够将复杂问题转化为指标间的两两比较,因而较好地将定性问题的信息作了量化。而且又因为对网上银行风险所进行的综合评价本身就是一个复杂系统,需要考虑的因素较多,因素之间有又不同的层次,因而本文采用二级模糊综合评价方法来评价网上银行的风险。也就是说,在确定各个层次因素的权重向量时,方法是一样的,这里仅以实用性风险为例,给出权重向量的评价方法。

有上文可知,实用性风险U2由三个子因素组成,用U2k表示这三个因素(k=1,2,3)。相对于每一个子因素,都可以通过两两比较各子因素的重要关系后,用1-9标度法可得到下列判断矩阵:

Cij的取值及其涵义如下表:

计算各子因素的重要性排序指数δi:

若用δmax表示最大的排序指数,δmin表示最小的排序指数,Amax表示排序指数最大的子因素,Amin表示排序指数最小的子因素,则当选取这两个子因素作为基点,经过比较,用某种标度给出基点的相对重要程度dm(>1)(这里取dm=2)后,通过下面的交换式可以求出各子因素之间的相对重要程度dij:

用dij来构成间接的判断矩阵D=(dij)3×3,计算出判断矩阵D的最大特征值

λmax以及相应的正规化特征向量A2=(a1,a2, a3),A2就是实用性风险这一指标的权重向量,各分量即为在单一准则下的各子因素的权重。

4.单因素评价。单独从因素集中的一个因素出发,对于评价对象进行评判,可以得到单因素评判集。例如对实用性风险中的法律风险来说,R22=(R122,R222,R322),同样对信用风险、市场文化风险可得到R21、R23。最后可得到单因素的评判距阵为:

同样可得出上一级的单因素评判距阵:

还拿实用性风险中的法律风险指标来说,在最后得到的判断距阵R22=(R122,R222,R322)中,R1代表认为法律风险对网上银行的运行影响较高的评价者占所有评价者的比重,同理,R2、R3也是代表一个比重,只不过比重的含义有所不同。

5.进行模糊综合评价。为了减少信息的损失,本文在进行模糊综合评价时,选取的计算模型为加权平均型。评价方法是从后向前依次类推。以实用性风险为例,其权重向量为:2={a1,a2,a3},单因素评判距阵为:

实用性风险的模糊评价向量:

其中

在对网上银行风险进行模糊综合评价时,首先进行第二层因素的模糊综合评价,即上述的方法就是对第二层因素的评价。然后用同样的方法,计算出第二层次其它因素的权重向量和模糊矩阵,进而得到模糊综合评价向量。再由 ( i=1,2,3)组成模糊评价矩阵,通过和权重向量相乘,就可得到网上银行风险的综合评价结果,即模糊评价向量,。最后,根据最大隶属度原则确定每一级模糊综合评价向量的评语等级,由该结果可看出网上银行风险的大小。

但是,从综合效果考虑,我们给出如下规定:

(1)设dk=max di,计算出:

若,以及,则按dk所属评定等级评定;若 或者,则按dk-1(或者dk+1)所属等级评定。

(2)如果在=(d1,d2,d3)中有若干个相等的数,则先按(1)进行移位,移位后仍有相等的情况,再取权重的位置进行评定。

三、实证分析

为了验证模糊综合评价对网上银行风险评价的可行性,在郑州大学抽取30名开通网上银行的学生作为调查样本,问卷回收率为100%,对调查问卷整理之后的数据按照上述方法对网上银行风险进行的综合评价计算,计算结果分析如下:

1.网上银行的各类风险中,技术风险的评价结果值最高,说明调查者普遍认为该风险对于网上银行的有效运作是很重要的。

2.接受调查者认为实用性风险和运作风险都一般重要。

3.总的来说接受调查者认为所有的风险对网上银行来说都是比较重要的,所以在对网上银行风险进行防范时,首先在技术风险上使其降至最低,然后在实用性风险中有些由外部环境所造成的风险,诸如法律风险、市场文化风险等,可在既定环境中,努力搜寻降低这类风险的策略,至于运作风险,在前面几类风险降至最低时,这类风险指数也会随即降低。

四、结束语

由于本文对网上银行风险的评价只是依据郑州大学30名开通网上银行的同学进行数据收集,所以,本文中的评价结构可能具有一定的局限性。不过,用这种模糊综合评价方法对网上银行的风险状况进行评价也不失为一种好的量化方法。

参考文献:

[1]杨霞:网络银行风险及对策研究[J].时代经贸,2006(9)

[2]李安定周娜:商业银行内部控制状况的模糊综合评价方法[J].金融论坛,2007(1)

[3]郑新东:银行业信息安全评估[J].华南金融电脑,2005(7)

[4]顾培亮:系统分析与协调[M].天津大学出版社,1998

作者：王瑞花

网上银行风险论文 篇3：

关于商业银行网上银行风险防范的几点思考

网上银行以其方便快捷、足不出户提供银行服务的特点而受到人们的广泛欢迎。近年来，我国网上银行业务发展迅猛，网上资金交易和转移日益频繁，公众对网上银行服务的依赖程度不断加深。根据中国互联网信息中心2012年1月份发布的第29次《中国互联网络发展状况统计报告》，2009年以来，以网络购物、网上支付、旅行预订为代表的商务类应用持续快速增长，并引领其他互联网应用发展，成为中国互联网发展的突出特点。2011年这一态势依然延续，我国网络购物应用依然处于较快发展通道，包括网络购物、网上支付、网上银行、旅行预订在内的电子商务类应用在2011年继续保持稳步发展态势，用户规模全面增长。其中网络购物用户规模达到1.94亿人，较上年底增长20.8%；网上支付用户达到1.67亿，较上年增长21.6%，网上支付使用率增长至32.5%；网上银行用户达到1.66亿，较上年增长19.2%，网上银行使用率增长至32.4%。

当前国内网络安全问题依然突出

人们使用网上银行最为关心的莫过于网络安全问题。目前，国内互联网风险形势严峻，网上交易的安全性成为公众使用网上银行时心中最大的隐忧。根据国内互联网安全公司金山网络2012年2月20日发布的《2011～2012中国互联网安全研究报告》，2011年金山毒霸累计捕获新增病毒约1 230万个，全国平均每天在4%～8%的电脑上会发现病毒，金山毒霸保护用户免于病毒攻击的次数约每天500万次。虽然2011年新增病毒总数自2010年以来再次下滑，而针对网购的攻击则日益普遍，钓鱼网站取代病毒木马成为互联网第一大安全威胁，每月拦截网民访问次数比去年激增了100倍。金山毒霸云安全中心数据显示，2011年，金山毒霸网购保镖日平均保护2 000万次网购操作，日均覆盖500万网民。病毒产业追逐经济利益的趋势不会改变，随着互联网产业的飞速发展，2012年，病毒制造者会通过各种手段给用户带来新的安全威胁。

网上银行业务的主要风险点

与传统的银行业务相比，网上银行具有开放性的特征。主要体现在：一是网络社会化，互联网是社会化网络；二是终端社会化，进行网上银行操作的计算机都不是银行的终端；三是客户自助操作，网上银行业务是由客户操作，而非银行柜员进行操作。这些开放性的特征，形成了网上银行业务特有的风险。

网上银行的风险点主要存在于三个方面：用户端、信息传输过程、银行端和商户端。用户端的风险主要由于用户风险防范意识不强、操作不规范或被欺诈而引起个人信息泄露或导致交易风险，例如，用户不注意计算机使用环境、未能有效防范各种类型的木马病毒，登录假网站或钓鱼网站，泄漏自己的账户信息、身份证信息、网上银行登录密码，未使用或丢失U盾或动态密码卡等等，这些都是可能导致风险事件的原因。信息传输过程中的风险是由于网上交易的信息是在互联网上公开传递的，如没有采取必要的安全措施加以防范，则存在着交易信息被篡改和窃取的可能性。银行端和商户端的风险主要来自于黑客入侵、银行和商户的相关业务和产品设计缺陷、内控管理不严、网站风险防控能力不足、网上交易风险监控能力不足等。尽管目前各家银行、商户网站均采取了防火墙和网络检测等安全措施，然而2011年底以来CSDN等网站的暴库事件表明，针对运营商服务器展开的攻击仍然存在。

商业银行防范网上银行业务的风险措施

网上银行风险防范不仅仅是银行的责任，也是整个社会的责任。本文仅从商业银行角度，从事前、事中、事后三个方面提出网上银行风险防范对策。

（一）事前防范措施

1.确定风险管理原则，即审慎性原则和安全性与便利性均衡原则。银行是经营风险的特殊企业，银行要防范风险，规避风险，减少客户的资金损失，保障银行的资金安全，因此，要坚持审慎性原则。同时，银行也是服务行业，面向广大客户提供服务，要秉承“以客户为中心”的宗旨，最大程度满足客户的需求，方便客户使用。网上银行是客户自助操作，通过互联网公开透明渠道提供服务，因此必须采取必要的安全措施、安全手段；然而风险防范措施过于严密，采取过多的安全手段、措施，为防范个别、少数不法分子的作案而采取过高、过多的安全手段，会影响广大用户的方便性，因此，过分强调方便也是不现实的。处理好安全性与便利性的关系是一个难题。银行应以满足广大客户最基本的安全手段、安全措施为基础，在设计管理制度、风险控制手段时应考虑广大客户最基本的需求，统筹兼顾便利性与安全性的平衡。

2.把风险防范嵌入到产品创新和流程优化工作之中。商业银行设计新产品、新业务流程和编写业务需求时，必须同时分析风险点和风险环节，并相应制定防范措施，杜绝制度缺陷、流程缺陷和系统缺陷。

3.普及网上银行安全知识，提高公众的风险防范意识。当用户通过银行网站或柜台开办网上银行业务时，银行可结合口头提示、宣传资料、网站、手机短信等多种形式对其进行风险提示，向其揭示网上银行的相关风险，并进行安全知识教育，提高客户的自我保护意识。加强用户身份验证管理，严格审核用户身份证件，防止代人签约网上银行或利用虚假身份证件开立账户和签约网上银行。此外，还应通过各种宣传渠道向公众明示本行正确的网上银行官方网址和呼叫中心号码。网上银行用户自身也要加强学习，掌握基本的安全知识，培养良好的安全操作习惯，增强风险防范意识。

（二）事中防范措施

1.合理制订网上银行相关业务制度和操作流程，严格内控管理。在科学论证基础上，合理设置网上银行有关参数，并进行规范管理，规范操作人员和操作权限。参数管理中，最重要的莫过于网上银行的交易限额管理，银行要对客户的不同情况（例如，使用安全产品的情况），针对不同交易种类合理设置交易限额，防范大额资金风险。

2.加强安全防护手段，根据当前互联网安全形势，持续优化安全产品和手段，不断加固防范措施。积极研发和应用各类维护网上银行使用安全的技术和手段，保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。加快网上银行安全产品升级换代，提高客户使用网上银行的安全性。近期，建设银行、工商银行推出了二代U盾，与原有普通U盾相比，二代U盾增加了液晶显示屏回显交易信息、物理按钮确认交易两道安全环节，液晶显示屏回显交易信息可让客户再次确认收款人账号和交易金额等信息，防止不法分子利用恶意软件篡改客户提交的交易信息；通过物理按键来增加客户干预，可防止不法分子远程控制客户计算机、利用客户插在计算机上的原有普通U盾进行网银交易而给客户造成损失。同时，银行还可提升多渠道信息交互的产品研发，针对较高风险的交易。例如，银行在验证证书或动态口令后，仍不对交易进行处理，而是将登录状态、账户、金额等敏感信息即时通过短信方式发送至用户手机，待用户核实后，最终决定对交易进行确认或取消。

3.加强假网站监测，定期搜索与本行相关的假冒网站（邮件、电话、短信号码等），做好对“钓鱼”网站的24小时监测和防控工作，并通过专业化工具进行主动搜索、关停。检查本行网页上对外链接的可靠性，并开辟专门渠道接受公众举报，发现风险立即采取防范措施，并向公众进行通报提示。

4.构建科学的电子银行风险管理体系，提高风险管理水平。建立网上银行风险监控系统，对网上银行系统资源使用情况、业务覆盖区域网络性能、外部系统访问情况等进行监控，有效识别、衡量、监督和控制网上银行风险。首先，要建立有效实用的网上银行风险稽核模型，确定具有什么样特征的交易是可疑的交易，进而采用事中监控手段。在日常工作中，应实现对风险稽核模型的动态管理，随着业务发展和客户交易习惯的变化而作相应调整。其次，在此基础上，制订监控规则，并依据监控规则，分析客户交易行为，识别高风险交易，进行事中监控管理。在监控中，应重点加强对大额、频繁、跨地区操作等交易的分析、识别和事中监控，实现对高风险交易的实时监测、事中干预、事后核实、事后提醒等功能，对风险等级高的交易实施事中干预。此外，要完善黑名单的监控类型和控制措施，以作为事中监控的有力补充。对已经发生风险事件的，通过客户服务中心、业务部门以及其他渠道收集风险事件涉及的账号、手机号、证件号以及IP地址，经过一定的审批程序，将涉嫌信息在黑名单中进行登记，关闭其今后的电子银行交易，防止损失扩大。

5.建立风险防范信息共享机制，实现风险信息跨系统、跨渠道共享和联动。建立银行同业之间，以及银行与合作伙伴间的风险联防机制，推进可疑交易跨行追索机制，实现跨行可疑交易账户的快速锁定和资金冻结。

（三）事后补救措施

1.建立风险事件快速处理机制及应急机制，提高处理风险事件的能力。银行首先要对风险事件发生的类型、缘由进行初步判断。对于因客户自身原因造成其信息或账户资金被非法窃取或骗取而发生的风险事件，银行应在得知风险事件发生的第一时间采取控制措施，尽量帮助客户减少损失。启动紧急联动机制，对尚未提现的，第一时间冻结收款账户资金，并积极协助公安机关调查取证，争取早日破案。

2.建立风险事件赔付机制，对客户交易因木马欺诈等原因，且客户无过错，对客户损失进行快速补偿。对于因银行网上银行系统出现问题、故障或遭到攻击、破坏而发生的风险事件，应立即启动应急预案，迅速反应，排除故障或处理解决，并充分预测和应对可能引发的影响。（作者单位：中国建设银行江西省分行）

作者：朱雪燕