APP下载

银行电子交易的风险与防范

2017-08-12李刚

消费导刊 2016年7期
关键词:银行业防范措施风险

李刚

摘要:伴随互联网技术的发展与普及,给银行业带来前所未有的发展机遇,电子交易日渐成为银行业在新时代的主要标志。然而,机遇与挑战相互并存,在银行电子交易业务不断扩展的同时,银行业的负面效应(即风险)也随之而来。现阶段,银行电子交易的风险中,技术风险、信誉风险、操作风险、法律风险等尤为突出,本文将具体分析银行电子交易现状,从技术与管理两方面探讨交易过程中存在的风险因素,并针对性提出防范措施。

关键词:电子交易 银行业 风险 防范措施

新时期以来,银行客户服务渠道逐渐由线下向线上转移,电子交易业务其种类与数量均呈现显著的上升趋势。然而,电子交易平台存在开放性特点,客户进行交易期间将面临较多的安全风险,比如个人资料可能会被第三方于传输过程中窃取等。为提升电子交易在线服务安全,保障客户利益,针对风险因素制定安全防范措施至关重要。

一、银行电子交易发展现状

(一)电子交易渠道

电子交易具体指银行金融机构利用开放型的网络与通讯路径,而面向社会公众进行银行服务的金融交易。截至目前,电子交易渠道分为三种形式:其一,网络银行(又称网上银行)。交易服务将借助因特网进行传输,按照服务对象的不同详细分为个人与企业两种形式。其二,手机银行。该种交易渠道充分利用了移动通信网络,手机下载相关客户端后,用户可自行登录实现账户查询、转账、交费等多项业务。其三,电话银行。该渠道主要针对金融理财业务,由人工座席接听客户电话,依据电话语音进行金融业务操作。

(二)电子交易优势特点

较传统银行交易比较,电子交易具有多项优势特点:其一,银行业务得到延伸。传统方式下,银行主要通过网点的延伸实现业务的延伸,而电子银行可由手机、计算机等媒介,通过电子银行客户端,将多项业务活动带到客户身边。其二,可提供全天候服务。电子交易多数可由客户自行办理,全天24小时内任何时段均可操作进行,避免了银行营业时间限制带来的不便。其三,有助于柜面服务质量的提升。电子交易开展后,大幅度降低了银行客户流量,有助于减轻柜面压力,相应其服务质量会有所上升。

二、银行电子交易风险分析

(一)技术风险

电子银行系统运行期间,受到系统设计与外部环境等因素影响,存在颇为严重的技术风险,其中表现最为突出的则为恶意攻击风险。恶意攻击风险主要来自系统外部,比如黑客入侵、病毒发作等,系统一旦被成功入侵,其内部机密信息将面临泄漏的风险,严重危机客户的利益安全。除此之外,系统自身也会存在一定的风险因素,比如设计风险、漏洞风险等,其中设计风险多由系统设计初期软件选用不匹配,或软硬件之间存在)中突等造成;漏洞风险多由业务改造带来,主要变现为将不成熟或不完善的技术应用到系统中,致使系统运行发生异常。

(二)信誉风险

信誉风险即客户对电子银行存在的不信任,由于电子银行同营业网点不同,由于银行营业机构存在多层重度保护,相对能够带给客户定的安全感,而电子银行以虚拟网络为平台,客户安全感则大幅降低。据调查,多数客户进行电子交易时都存在试试看心理,交易量与涉及的资金较少,可见客户对电子银行是存在较严重的怀疑性。基于此,电子银行一旦出现风险事件,必将损害银行信誉,失去大量客户资源,带来严重的资金损失。

(三)操作风险

网络是电子交易的主要平台,而网络平台存在匿名性与开放性等特点,故而电子交易操作中将面临更多的风险,这种操作风险将表现在两方面:一方面,客户安全保护易发生延误或者出现漏洞。由于电子交易期间银行系统会与外部系统进行对接,随着网络渠道的增加系统处理有所延缓,难以快速实现客户身份鉴别。另

方面,电子交易无需银行内部人员与客户面对面实现,若银行的安全制度不够完善,可增加内部人员违规操作的可能,造成交易的操作风险。

(四)法律风险

银行电子交易属新型的业务形式,电子银行的相关法律法规建设尚处于不断发展、纠正的阶段,电子交易中存在的法律问题不够健全,故而法律风险较大。经调查分析,目前支付结算方面相关法律规定仍参照传统支付形式制定,没有对交易双方的具体义务与权利等进行明确规定,且部分银行设定的免责条款中,对客户的利益有所忽视,过分强调银行方面的利益情况。电子交易相关法律法规不健全,会在很大程度上造成交易纠纷,不利于保障交易双方的利益安全,故而会阻碍电子交易业务的扩展。

三、银行电子交易风险防范措施

(一)提高核心技术水平并强化网络安全

据调查发现,我国目前的金融电子业务软件多采用国外进口产品,如核心主机选用IBM公司产品、主干路由器则由CISCO思科公司引进,而对通信产品的调查数据亦显示进口产品占据近80%以上。防范银行电子交易风险应上升至国际角度看待,由于受到技术水平显著,国内不能充分掌握业务软件的技术,若国家间因主权问题出现摩擦,将增大电子银行的技术风险。因此,国家应致力于核心技术的发展,形成具有自主知识产权的电子交易系统,而面对尚不能国产核心技术产品的现状,则需加强安全防御能力,采用国产的入侵软件、防火墙等加强技术风险控制。而从商业银行角度考虑,必须建立并健全电子银行的网络安全系统,尽快对计算机网络安全进行防护,尤其要提升对黑客、病毒等的防范,同时也要完善电脑的识别系统,规避金融诈骗的发生。

(二)优化电子产品并加强客户防风险意识

若银行电子交易业务仅仅参照传统商业银行业务进行,电子银行必将无法适应市场环境,逐渐被市场淘汰,更将难以提升电子银行的信誉问题。要想促进电子银行发展,需不断进行金融创新,在保障交易网络安全的基础上,根据客户的基本需求制定特色的个性化产品,不断开发新客户。比如产品的研发可依据群体差异,针对不同客户群体定位市场。不断推行新产品的同时,还需加强客户的安全意识,并与交易平台设置提醒,或者通过短息、电话、网上银行等多多种形式进行安全宣传;尤其在新产品推出期间,需对产品的正确操作与使用等,给予信息指导与优质的售后服务。

(三)加强银行内部制度建设提升内控能力

银行内部人员对电子交易系统的权限、操作等更為熟悉,因此内部风险发生的概率相对较大,防范内部风险,提升内部控制能力十分关键。其一,完善安全管理制度。定期对安全管理人员开展技术培训,提升安全管理人员的技术水平,并建立监管人员与安全人员问的对话机制,以促进业务管理的安全性。其二,加强权限制约与责任制度的落实。系统操作将受多级人员管理,每级管理人员均需牢记自己的岗位职责,并受到权限制约,而系统操作的记录将由专人进行保管,从而规范操作人员行为,防范违规操作的发生。

(四)电子交易的相关法律法规应得不断完善

银行电子交易行为的规范需由法律加强制约,通过健全、完善的法律法规保护交易双方的责、权、利。银监会以及法律机构,可借鉴国外发达地区的相关经验,系统全面的针对法律法规问题进行探讨,以充分完善法律法规建设,以保证交易行为的安全与保留性、交易的合法性。与此同时,需加设相关的处罚条例,对于存在的电子银行犯罪行为,比如网络泄密、网络诈骗、商业机密的窃取等,需明确指定相关处罚措施,做到有法可依、依法制裁。而银监会则需对电子交易的规范管理办法进行完善,对现存的管理办法进行补充或纠正,提升电子交易的规范性。

四、结语

综上所述,银行电子交易的出现是大势所趋,将对银行业带来重大的发展机遇,同时也促使其面临更多的挑战与风险,唯有全面掌握风险因素,加强风险防范与控制,才能在风险与机遇并存的情况下促进银行业发展。现阶段,银行电子交易主要面临技术、信誉、操作与法律四大风险,为此应提高核心技术水平并强化网络安全以防范技术风险,优化电子产品并加强客户防风险意识以防范信誉风险,加强银行内部制度建设提升内控能力以防范操作风险,不断完善电子交易的相关法律法规以防范法律风险。

猜你喜欢

银行业防范措施风险
河北省银行业协会
办理银行业务须谨慎
银行业对外开放再定位
网络监听的防范措施
PPP项目中的常见风险识别及防范措施
中国经济转型的结构性特征、风险与效率提升路径
互联网金融的风险分析与管理
企业纳税筹划风险及防范措施
煤矿井下测量的常见问题及防范措施
给银行业打气