史银苏 陈莺莺(东阳农商银行千祥支行，浙江 金华 322124)

一、绪论

电子银行和其他银行支付方式相比，有着便捷、快速的特点，因此在近几年的发展中，电子银行逐渐受到银行以及客户的喜爱，同时电子银行业务量也在逐渐增加［1］。然而，由于也正是由于电子银行的快速方便特点给不法分子有机可乘，在电子银行中存在着一定的安全风险隐患，在管理中有着很大的安全漏洞。最近，关于电子银行安全事件频频出现，如英国警方抓捕盗取2.2亿英镑的黑客，从而引起了人们对于电子银行安全问题的重视。同时对于银行而言，所发生的安全问题也会让银行在客户心目中的信誉大打折扣，长此以往下去，对于银行的发展是极为不利的。因此，如何加强电子银行在交易以及管理中的安全问题，从而有效进行防范就成为各大银行部门需要着重解决的问题。

二、我国电子银行发展中面临的主要安全问题

目前，我国的电子银行业务在快速增加，随之而来的安全问题也日益突出。对于我国的电子银行进行分析，不难发现其主要面临着技术方面、业务方面、操作方面以及内部控制方面的风险［2］。

1.技术方面的风险

科学技术的快速发展在为我们生活带来便捷的同时，也给我们产生了很多安全方面的风险。银行在运用信息技术的同时，会不断的进行更新，然而由于受到技术的限制，无法保证在信息技术运用过程中避免出现一定的安全风险，从而就会对于电子银行系统产生很大的安全隐患。此外，现在我们国家不同银行的网络体系之间缺少统一完整的规划，各个银行体系都不能兼容，业务也无法实现相互衔接。这些技术方面的不足都为不法分子对于银行系统的恶意攻击提供了可能性。例如电脑病毒感染使得电脑网络瘫痪、黑客侵入盗取银行电子资料等。

2.业务方面的风险

在电子银行业务中，由于银行不需要和客户之间进行面对面的交流，而银行之间的业务内容又比较多，在面对错综复杂的经济市场时，很容易使得银行对于客户所提供的抵押物品、担保人判断有所失误，影响到对于客户的实际信用评估，从而也就给银行带来一定的信用风险。由于我国的多数银行中对于内部各种制度的完善与银行电子业务发展趋势不能实现同步发展，同时对于内部信息管理制度有待进一步加强，先进的管理手段与管理理念都无法完全贯彻下去，从而导致银行中的工作人员存在一些违规操作情况，对于电子银行业务的发展及其不利，在电子银行中存在着严重的安全风险。商业银行的管理人员对于某一电子银行业务在投入到市场中时需要作出科学合理的决策，综合分析电子银行的自身特点以及可能会存在的潜在安全风险，同时也需要考虑这一电子银行业务是否与银行业的整体发展趋势相一致，相关的从业人员配备是否足够等等，从而尽可能地将风险控制在最小范围内。

3.操作方面的风险

操作风险主要是指因为系统自身所存在的可靠性、稳定性方面的问题而产生的安全风险。在电子银行业务中，由于从业人员或者是客户自身的操作失误等原因而造成的操作风险也是较为突出的。如在电子银行中的网上银行业务，需要客户通过电脑或者是银行自助终端机进行业务交易操作，这就需要客户具备一定的操作技能，而如果因为操作不当，就会存在一些业务安全风险。此外，银行从业人员由于业务繁忙，也难免会有一些操作方面的失误，造成电子银行安全方面的风险。在电子银行交易中，由于需要借助于信息技术手段，从而也常常会将将一些信息技术外包给相关的技术单位，这样就使得电子银行业务的参与者从先前的客户与银行双方转变为客户、银行与外包单位三个方面，在信息技术传递的过程中，造成信息、资料泄露的风险也就大为增加了。

4.内部控制方面的风险

在我们国家的银行中，对于内部控制会涉及到很多方面，特别是由于技术手段不够先进，缺乏科学合理的管理理念，从业人员整体素质低下，这样在很大程度上影响到了银行运营效率的提高。在内部控制中同时还存在着控制标准不够完善，控制的评价体系不够成熟等方面的不足，因此内部控制也就无法很好地对于银行职员的违规操作进行约束，使得电子银行方面在运营过程中具有很大的安全风险。所以，电子银行要想在安全防范控制方面有所突破，就必须要完善相关的内部控制体系，规范员工的操作流程。

三、电子银行安全风险出现的原因

在信息化技术不断发展的同时，电子银行在业务安全方面出现的各种风险都是有其内在原因的，而在其中其主要作用的是银行与客户两个方面。

1.银行方面的原因

由于我们国家的银行在进行电子化业务发展方面开始的时间比较晚，相关的制度、管理模式、操作流程都不够完善，同时也缺乏足够的经验，而电子银行业务又是建立在信息网络技术与软件技术等多种技术手段之上，特别是对于网络有着很严格的要求，因此难免会由于银行方面的不足而造成电子银行业务面临各种安全风险，从而使得客户对于电子银行不满意。此外数字证书作为客户通过电子银行进行网上业务处理时的身份认证方法，银行在运用时需要将这一方法的具体效力以及运用方法向广大客户进行说明［3］。

2.客户方面的原因

由于我国的电子银行起步较晚，经验不充足，同时人们对于电子银行操作不够熟悉，因此会存在着很多操作失误，为电子银行的安全性带来很大的影响。所以，相关政府部门加强对于电子银行的宣传力度，建立起风险预防体系，加强对于客户的身份认证强度。在这一过程中具体可以通过客户输入口令以及智能卡的方式来进行确认，不过输入口令的方式也容易造成信息泄露，一旦在交易过程中出现纠纷，就很难与银行进行对证;而智能卡由于制作成本较高，同时还需要使用者具有基本的电脑操作能力，所以实际的运用效果也并不好［4］。

3.网络方面的原因

由于电子银行在进行业务处理时，需要借助于各种信息技术，而信息技术主要是通过电缆、无线等方式进行传输，在传输过程中会产生一定的电磁波，从而会使得其所携带的信息资料有所泄露。这些信息一旦被某些企图实施犯罪分子获取，就会用来谋取暴利，给客户带来巨大的经济损失，而且也会让客户质疑银行的自身能力，对于银行来讲影响也是非常大的。所以单纯从网络技术方面来讲，如何使得信息资料在传输过程中的完整性与真实性就成为银行在开展电子业务时需要解决的问题之一。

4.法律方面的原因

电子银行由于出现的时间比较晚，有很多方面还不太完善，特别是在法律法规方面。再加上我们国家对于经济法律的建立相对来说比较落后，网络经济法律仍然在筹划当中，而目前我国的电子银行业务都是运用协议的形式来进行规范，这样一旦出现纠纷，对于不同责任很难进行划分，相关的法律处理依据也不足，这些都说明我国的电子银行在法律方面时存在着很大漏洞的，需要尽快完善相关法律法规体系。

四、电子银行安全风险的防范措施

与普通的银行业务比较起来，电子银行业务具有的安全风险更加突出，一旦发生信息资料外泄，给客户所带来的损失范围更大，危害程度也更加严重。同时先前的银行安全风险处理方法已经不能再运用到电子银行安全控制上面，所以对于各大银行而言，建立起一个完善的电子银行风险防范机制是非常有必要的。

1.加强安全监测力度与风险防范控制范围

现在，由于信息技术在以惊人般的速度进行更新换代，随之出现的各种风险形式也更加多样化，因此对于风险进行控制时所需采取的方式也要不断进行更新，只有这样才可以及时地处理潜在的安全风险。在风险控制时要运用先进的技术手段来加强对于电子银行的风险监测，提高电脑对于病毒的抵抗能力，防止黑客有意入侵盗取客户的信息资料。同时还可以运用风险监测体系来定期的对于电脑信息技术进行检查，一旦发现风险漏洞，要及时的进行解决。

2.加强电子银行业务方面的相关法律制度

对于我国商业银行中存在的业务方面的安全风险，需要有关部门加强电子银行业务方面的法律法规，不断完善已有的业务规定，同时政府还需要结合现在我国的电子银行业务往来特点，有针对性的颁布相关业务往来法律，加强对于手机银行、网上银行的管理水平，通过法律的形式来促使电子银行能够朝着健康有序的方向迈进。具体来说，要做好以下几个方面的法律工作:一是要加强对于信息资料的规范，建立起信息安全评估体系;二是要对于信息体系进行规划，尽快出台相关的网络安全法规;三是要提高对于电子银行业务外包方面的监管力度［5］。

3.加强电子银行的操作水平

要想尽可能的降低客户由于自身操作错误，安全防范意识不够所产生的风险，首先就需要银行加大风险预防宣传力度，强化客户的安全意识，对于个人的业务往来信息要进行保护，提高客户对于电子化业务的操作能力。此外，银行还需要对于一些存在安全风险的网站信息进行公示，提醒客户谨防上当受骗。对于银行内部职员操作失误方面的问题，银行需要定时组织员工进行培训工作，让有经验的员工来指导新招聘的员工，尽可能的避免银行内部员工所造成的操作错误。

4.加大银行部门的内部监管力度

各大银行需要把建立起一个合理完善的管理体系来对于电子银行所具有的各种风险进行控制，制定出各种风险处理法规，明确相关风险责任以及惩处规定。同时对于一些大型的电子银行业务在进行投入运营时需要先做好前期的调研工作，对于其可能会面临的各种安全风险加以综合评估，分析在后期的发展中是否会为客户以及银行带来潜在的危险。银行在加大内部控制力度时，需要建立起相关的监督管理机构，按时对于电子银行业务风险进行检查，明确内部控制机构的职责权限，从源头上杜绝银行内部员工进行违规操作现象。

五、结论

总而言之，加强电子银行业务安全，提高风险防范控制是非常重要的工作，不但会关乎到客户的信息资料安全问题，同时也会影响到各大银行的自身信誉问题，决定着电子银行是否能够得到客户的认可，是否会顺利的发展下去。而随着信息技术的不断发展，电子银行业务发展也面临着前所未有的机遇，因此银行部门做好相关的安全预防措施，加大风险预防宣传力度，建立起科学合理的风险监测体系与管理体系是势在必行的工作内容。此外，客户也需要加强安全意识，促使电子银行在为我们生活提供方便的同时，也可以在安全方面得到保障。

［1］何光宇.我国电子银行风险和监管策略研究［D］.西南财经大学，2007.

［2］聂玉林.电子银行的风险问题研究［D］.中国海洋大学，2005.

［3］郭丹妮.我国电子银行面临的安全问题分析［J］.商，2014(14):71.

［4］郭俊秀，丁洁.电子银行立法若干法律问题研究［J］.厦门大学法律评论，2004(02):129-173.

［5］张琪.浅谈电子银行的风险防范［J］.经营管理者，2014(33):38.