摘 要：与传统的银行业务相比，网上银行优势良多，是普通银行不能比的。“十一五”期间，我国网上银行发展很快。但网上银行在发挥越来越重要的作用的同时，经营风险也随之越来越大化的显现出来。在网上银行操作风险角度上可以总结出网络银行操作缺陷定义。从网上和传统银行的操作风险对比来分析网上银行操作风险的现状，由此提出了“十二五”期间，如何有效的控制我国网上银行业务风险的对策。

关键词：互联网银行；支付风险；对策分析

一、引言

随着互联网金融事业的进一步发展，2015年3月份两会的政府工作报告首次被报道推动移动互联网、云计算、大数据等事物的发展，需要时代提出制定“互联网+”行动计划。网络等现代制造业和生产性服务相结合，充分发挥互联网在生产中的作用，因素分配的优化和整合，将互联网的创新成果融入经济社会各界。加强实体经济的创新和生产力，形成更广泛的互联网基础设施和工具经济发展的新形式，促进电子商务，工业互联网金融健康发展，引导互联网公司拓展国际市场。“互联网+”银牌行动计划是互联网改造传统商业银行的新方法，也是互联网和银行业的整合。“互联网+银行”的本质在于商业银行通过互联网技术嫁接、以数据为核心、互联网技术、客户营销模式、生产技术为等支撑模式。在业务流程模式和业务发展模式等多维度，多方面实现颠覆性，进一步推动传统商业银行在互联网时代的转型升级。

二、我国网上银行存在的问题

1.网上银行技术操作风险

一般而言，网上银行风险主要有三类：一类是黑客，病毒等。这种风险在我们可以将其总结为破坏程序的方式对网上银行的电子终端去进行破坏或者是通过这类方式去盗取客户的相关的信息和账户以及客户的密码。甚至更有一些黑客或者病毒的入侵会导致银行的相关程序崩溃，导致整个新航的系统瘫痪。其次，钓鱼网站。辛迪加的犯罪分子或团伙使用网上银行网页，创建虚假的钓鱼网来欺骗客户银行账号和密码。三是网上银行利息泄漏。这种情况主要是针对于银行的客户，一些犯罪分子会利用和客户之间的聊天或者其他的方式骗取客户的新人，然后套出客户的相关账户信息的密码，再通过这些信息去盗用客户的资金。当然也不仅仅是上述几个问题。还可能是银行自身的操作系统存在的漏洞，银行自身的相关信息的防御系统的健全、这些都会导致电子银行在实施过程中存在着网络安全的问题。客户认证系统缺陷等原因将对网银业务造成威胁。

2.网络银行自身系统不完善

网上银行的系统性缺陷包括计算机系统的缺陷，网络本身的隐患和认证系统的缺陷。首先，我们解释一下计算机系统的缺陷。计算机硬件是外在的，自然的存在，所以很容易被人认为是自然破坏；同时，计算机在网上银行系统上的属性也会受到一定的影响，如电磁辐射，电磁干扰，软硬件老化；电脑感染了病毒，一切机密信息和数据完全混乱。计算机系统造成的缺陷主要有运行风险，硬件破损和编程混乱。互联网银行是基于计算机互联网应用的，互联网通常采用TCPIP网络协议，其安全方面的考虑并不多，但更多的是实现了效率的最大化。因此仍然存在安全缺陷。最后是认证体系的一些不足之处。认证中心是网上银行交易中的一个重点机构，主要负责数字证书和签发管理，不仅负责网上交易，还负责交易订单。证书生成，接受和分配，用户证书颁发，证书内容设置，CA系统内部安全和证书管理等风险都是网络银行的主要风险。

3.服务管理不到位

实现客户和银行之间的电子交易是电子服务的关键之一。它在网上银行的发展中占主导地位。中国服务提供商服务标准相对来说比较差，安全人员薄弱，服务提供者缺乏对系统安全的支持，缺乏技能培训。导致网上银行交易安全漏洞的问题日益严重。导致问题，服务态度跟不上，推卸责任，客户必须投诉银行。

三、针对操作风险管控的处理方法

1.完善信息、网络技术、虚拟经济等互联网体系

全球技术进步为互联网金融的快速发展提供了技术支持。以信息通信和互联网为代表的新技术支持改善了互联网金融的持续发展。大数据应用是互联网金融快速发展的基础，保证信息的安全性，处理准确性和及时性是信息处理的关键点。计算机技术可用强大的计算能力来降低信用成本。这些数据可以大大丰富小微企业的信用数据。有利于金融企业有效开展小微金融服务云计算的应用。还可以保证海量信息处理的需求。金融公司可以以较低的成本来冒險购买金融产品，并根据不同客户的资金需求量身定制相关金融产品；两个客户可以轻松实现理财产品。另外，搜索引擎技术使用，让消费者和金融企业可以从海量信息中搜索找到符合您需求的最佳信息。

（1）执行风险评估

定期的去进行信息安全的有关风险的评估活动，在评估的过程中，需要包括做一份信息安全风险评估计划。在计划中应该包含这次评估的目的、这次评估的范围以及评估的方法的进行的妒忌。做出一份详细的计划书，并将其交给安全总监进行审核的审查。同时对于可实施的计划介意统一的进行组织和进行。同时也需要对一些保险点进行定期的检查。同时年终的时候需要整体的进行一次评估的更新，重视是对于一些改变的风险点和控制措施进行更新。同时也可以根据地区，对一些有针对性的触发情况。针对具体的地区进行风险评估。同时也需要接受一些外部的部门和相关的监管部门的风险评估。

（2）执行风险处置

在执行风险处理的过程中需要严格的按照指定的风险处置计划去进行实施。由信息安全管理和监管部门去进行整体的整改、并且在完成风险整改后期也需要进行跟踪。同时电子信息的安全管理部门也需要通过邮件的方式去了解信息安全管理人员对于故障的总结和后期跟踪的情况，对未处置风险的处置活动进行监督。

（3）监督风险管理

规定期限、每隔一段时间就需要举办一次内部审计和信息安全审查的活动，对于一些问题，要持续的去监督和管理，并且每个部门都需要上交评估风向的报告和应急处理的计划，从实际情况出去去检测和评估各部门的工作情况。并且根据实际的评估出来的安全隐患，去进一步的提出改进的相关建议。endprint

2.构筑商业银行全面的信息安全技术防御管理体系

（1）加强信息安全威胁管理

①完善信息安全威胁管理体系

从商业银行数据中心的情况来看，首先要建立全面的集中式防威胁管理平台和统一的全球安全威胁管理系统和处置流程。首先要考虑信息安全技术框架设计，由此来制定信息安全事件监测管理程序。还要加强和完善信息安全威胁应急处理机制，实施互联网出口信息安全集中管理制度，同时对各级银行业信息化技术进行量化评估，并建立安全操作中心。SOC能够捍卫90%的安全威胁，有效分析95%的网络攻击。商业银行可以建立一个安全运营中心（SOC）统一指挥，并随时做出回应。SOC作为一个系统和管理的安全平台，其安全操作中心架构可以分为接口层，分析层和应用层，每一层都要有不同的功能。界面层：主要负责与外部系统的连接。商业银行可以定义与外部系统相关的信息收集数量，包括员工和资产数据；安全数据包括安全事件和安全漏洞。配置中心包含配置信息收集和产品界面控制；响应中心包括票务系统和响应工具。分析层面主要记录，管理和规范各类内部信息（包括资产管理、脆弱性分析、威胁分析、风险分析、安全信息库、任务调度等）的相关性分析。应用层主要是提供信息显示，并接收各种类型的用户指令。

②强化信息安全漏洞管理

对于银行来说其信息安全是十分重要的，所以应该逐渐的提高银行漏洞管理的相关措施、需要随时的对其进行检测、修复一旦发现问题第一时间就需要对其进行加固。在电子银行的运行的过程中应该逐渐的去完善漏洞监管的体系，有效的对漏洞管理的工作进行开展。笔者建议银行的总部就应该去建立一个安全漏洞的防护标注，建议一个规范的、技术性比较高的电子漏洞安全管理和监督平台，通过这个平台去监管整个电子银行运行的信息系统和安全机制，有周期的去自动化的监管和修复。当然也需要建议起一套预警的措施，实施的对电子银行进行漏洞的预测。最终加强对外专业服务安全漏洞信息共享机制，快速预警安全漏洞。

3.提升互联网上内部控制

（1）加强内部控制机制

在普通银行向真正的商业银行转型阶段，许多银行的内部控制机制还处在有缺陷的条件下。特别是在网上银行业务快速发展的情况下，银行内部控制制度尚未建立。操作风险的防范是多部门，多渠道的合作。风险管理部门，网上银行部门，法律部门和审计部门负责操作风险管理。每个部门都需要定期和不定期的现场和非现场检查来监督操作风险管理。作为风险管理部门，银行应提供风险管理工具和方法，收集网上银行亏损信息，分析网上银行操作风险的成因，制定风险评估报告。银行有必要制定详细，完整的内部控制程序和控制水平，相互制约。审计部门要加强科技实力，及时对操作风险管理进行内部实时审计。另外，要积极运用保险，外包协议等手段降低和转移经营风险。

（2）注重内部控制的流程建设

①完善网上银行操作风险控制体系。各商业银行应借鉴西方国家商业银行良好的经验和制度，了解网上银行操作风险控制的基本目标和基本原则。充分理解操作风险控制的要素。建立和完善覆盖银行体系各个环节的各项操作风险控制体系。

②完善组织架构，建立相互协调，相互制衡的机制。在设计银行内部控制体系框架时，银行高层应明确界定内部治理责任分工，切实把不同部门的职能分开。业务操作，风险控制和后台服务等体系不能混合，避免重复管理。对于网上银行客户管理系统，网上银行业务机构和人员应采用逐步管理制度，应在网上银行相关职位上设立其他管理部门。使上下分工明确，权责明确，责任明确，相互克制。坚持不合理的分离原则，明确各部门的职权责任，建立严格的责任制度。

四、总结

中国的商业风险管理并不是一套僵化的制度过程，而是一个随着商业银行面临环境内外变化而不断调整和完善的过程。 因此，在“互联网+”背景下，我国商业银行风险管理发展现状不容乐观。我们的商业银行应根据目前的现状提出有针对性的改革方案。

参考文献：

[1]胡振华，沈家豪.互联网金融背景下我国投资者对传统商业银行信任的影响因素实证研究[J].宁夏党校学报，2017，19（03）：86-91.

[2]周朝鸿，张建红.风险测度及中美两国股市风险对比[J/OL].金融理论与教学，2017（2）：1-6.

[3]梁飞银.互联网背景下商業银行的网点如何转型--以合肥为例[J].现代商业，2017，（07）：106-107.

[4]郑薛蓉，薛阳达.互联网金融背景下我国商业银行中间业务分析[J].时代金融，2017，（06）：92+96.

作者简介：于家骏（1996.04- ），男，浙江财经大学东方学院在校2014级本科学生endprint