前言：本站為你精心整理了操作風(fēng)險(xiǎn)管理電子銀行論文范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

一、電子銀行操作風(fēng)險(xiǎn)與防范

電子銀行業(yè)務(wù)由于具有客戶自助操作的特性，交易主要由客戶利用銀行提供的服務(wù)渠道，在銀行外部完成交易。本文按照電子銀行操作風(fēng)險(xiǎn)發(fā)生的部位分為銀行內(nèi)部操作風(fēng)險(xiǎn)和銀行外部操作風(fēng)險(xiǎn)兩大類，分別進(jìn)行闡述。

1.銀行內(nèi)部操作風(fēng)險(xiǎn)。

1.1系統(tǒng)安全風(fēng)險(xiǎn)，指商業(yè)銀行的電子銀行系統(tǒng)由于設(shè)計(jì)缺陷、安全機(jī)制不健全、軟硬件設(shè)施落后等原因，導(dǎo)致電子銀行系統(tǒng)被攻擊而造成損失的風(fēng)險(xiǎn)。該類風(fēng)險(xiǎn)事件一旦發(fā)生，將給銀行的電子銀行系統(tǒng)帶來(lái)較大的破壞和影響，危及大量客戶的信息安全和資金安全。商業(yè)銀行應(yīng)通過(guò)建立系統(tǒng)安全評(píng)估機(jī)制，加強(qiáng)對(duì)系統(tǒng)漏洞與缺陷的主動(dòng)掃描和監(jiān)測(cè)，及時(shí)修正問(wèn)題、彌補(bǔ)漏洞，消除風(fēng)險(xiǎn)隱患。

1.2運(yùn)營(yíng)風(fēng)險(xiǎn)，指電子銀行服務(wù)運(yùn)營(yíng)過(guò)程中，因生產(chǎn)系統(tǒng)突發(fā)事件、設(shè)備網(wǎng)絡(luò)老化故障等原因，造成電子銀行系統(tǒng)宕機(jī)、擁堵、錯(cuò)賬等風(fēng)險(xiǎn)。該類風(fēng)險(xiǎn)將使客戶無(wú)法正常辦理電子銀行業(yè)務(wù)，影響客戶體驗(yàn)，甚至可能出現(xiàn)因資金到賬不及時(shí)、錯(cuò)誤等與客戶產(chǎn)生糾紛。商業(yè)銀行一方面應(yīng)建立生產(chǎn)系統(tǒng)應(yīng)急預(yù)案，強(qiáng)化預(yù)案演練并定期更新，在故障發(fā)生時(shí)，能夠在最短的時(shí)間內(nèi)予以解決；另一方面，在重要時(shí)點(diǎn)，提前預(yù)判業(yè)務(wù)峰值，動(dòng)態(tài)調(diào)整系統(tǒng)承載能力，減少問(wèn)題的發(fā)生。

1.3內(nèi)部管理風(fēng)險(xiǎn)，指銀行員工在業(yè)務(wù)管理中因操作失誤、惡意違規(guī)、內(nèi)外勾結(jié)等行為，給銀行、客戶造成資金損失的風(fēng)險(xiǎn)。該類風(fēng)險(xiǎn)的防范依賴于商業(yè)銀行內(nèi)部控制手段，目前各商業(yè)銀行主要通過(guò)發(fā)揮業(yè)務(wù)操作職能部門、業(yè)務(wù)管理職能部門、內(nèi)部稽核部門三道防線的作用來(lái)強(qiáng)化操作風(fēng)險(xiǎn)管理。

2.銀行外部操作風(fēng)險(xiǎn)。

2.1詐騙風(fēng)險(xiǎn)，指不法分子利用各種手段欺騙客戶或銀行，誘導(dǎo)客戶按指定方式開(kāi)通電子銀行業(yè)務(wù)，進(jìn)而盜取客戶資金的風(fēng)險(xiǎn)。常見(jiàn)的詐騙手法，如通過(guò)短信、郵件或廣告等告知客戶可代辦銀行無(wú)抵押、無(wú)擔(dān)保貸款，要求客戶使用其提供的手機(jī)號(hào)碼簽約電子銀行服務(wù)，并須存入資金后告知銀行卡密碼已便進(jìn)行驗(yàn)資；又如不法分子冒充國(guó)家公檢法機(jī)關(guān)、稅務(wù)局、銀監(jiān)局、銀行、電信公司等單位工作人員，以各種理由給客戶打電話實(shí)施詐騙。

2.2木馬病毒攻擊風(fēng)險(xiǎn)，指不法分子通過(guò)散播木馬、病毒等惡意文件，對(duì)客戶使用的PC機(jī)、手機(jī)或其他設(shè)備進(jìn)行攻擊，竊取客戶賬戶、密碼等關(guān)鍵信息進(jìn)而盜取客戶資金，或直接遠(yuǎn)程控制客戶設(shè)備發(fā)起交易，導(dǎo)致客戶資金損失的風(fēng)險(xiǎn)。早期，木馬病毒主要針對(duì)網(wǎng)上銀行進(jìn)行攻擊，各大商業(yè)銀行通過(guò)推廣二代U盾（二代網(wǎng)銀盾）等安全工具來(lái)加以防范；近期，隨著手機(jī)在客戶生活服務(wù)、銀行業(yè)務(wù)中嵌入越來(lái)越多，木馬病毒逐步轉(zhuǎn)變?yōu)楣艨蛻舻氖謾C(jī)，特別是相對(duì)開(kāi)放的安卓系統(tǒng)，來(lái)抓取客戶信息，甚至直接竊取客戶資金，給客戶、銀行以及第三方支付機(jī)構(gòu)帶來(lái)了巨大的風(fēng)險(xiǎn)。

2.3釣魚(yú)網(wǎng)站風(fēng)險(xiǎn)防范，不法分子通過(guò)建立釣魚(yú)網(wǎng)站或通過(guò)郵件、鏈接、短信等方式，誘導(dǎo)客戶泄露信息，進(jìn)而造成資金損失，或與木馬病毒相結(jié)合，誘騙客戶打開(kāi)網(wǎng)頁(yè)后，自動(dòng)將木馬病毒植入客戶設(shè)備，進(jìn)而盜取客戶資金。近期，最新出現(xiàn)了通過(guò)假冒電訊基站，偽造銀行或運(yùn)營(yíng)商短信號(hào)碼向客戶群發(fā)短信，誘騙客戶登錄釣魚(yú)網(wǎng)站并盜取資金的案列，可見(jiàn)釣魚(yú)方式也在不斷演化，風(fēng)險(xiǎn)形勢(shì)日益嚴(yán)峻。針對(duì)該類風(fēng)險(xiǎn)，應(yīng)以加強(qiáng)風(fēng)險(xiǎn)提示、強(qiáng)化客戶教育、提升客戶安全防范意識(shí)為主；同時(shí)，建立反釣魚(yú)機(jī)制，主動(dòng)偵測(cè)、鑒別釣魚(yú)網(wǎng)站，消除風(fēng)險(xiǎn)源頭。

2.4客戶誤操作風(fēng)險(xiǎn)，指客戶因誤操作，交易辦理重復(fù)、錯(cuò)誤，可能導(dǎo)致資金損失或引發(fā)客戶糾紛的風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)主要由客戶過(guò)失所致，但商業(yè)銀行也應(yīng)在流程設(shè)計(jì)、安全確認(rèn)等環(huán)節(jié)，增加提示、優(yōu)化設(shè)計(jì)，減少客戶誤操作幾率。

二、對(duì)商業(yè)銀行電子銀行安全防范體系的建議

目前，各商業(yè)銀行已經(jīng)在安全技術(shù)、安全產(chǎn)品、內(nèi)部控制、風(fēng)險(xiǎn)提示等方面采取了相應(yīng)措施，取得了一定成效。但筆者認(rèn)為，隨著內(nèi)外部風(fēng)險(xiǎn)形勢(shì)的不斷變化，商業(yè)銀行以及監(jiān)管單位、公安機(jī)關(guān)等還應(yīng)在安全防范體系建設(shè)方面，有更多前瞻性的考慮，統(tǒng)籌協(xié)調(diào)，共同推進(jìn)，相關(guān)建議主要有以下幾點(diǎn)：

1.建立電子銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，強(qiáng)化事中干預(yù)。商業(yè)銀行應(yīng)充分運(yùn)用IT技術(shù)，建立電子銀行風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，支持實(shí)時(shí)或事后對(duì)交易數(shù)據(jù)的收集、分析，并組織專業(yè)人才成立專職團(tuán)隊(duì)，負(fù)責(zé)后臺(tái)監(jiān)控系統(tǒng)的運(yùn)營(yíng)，條件具備的，應(yīng)確保后臺(tái)監(jiān)控7×24運(yùn)營(yíng)，實(shí)時(shí)處理各種風(fēng)險(xiǎn)事件。同時(shí)，商業(yè)銀行應(yīng)研究?jī)?nèi)外部風(fēng)險(xiǎn)事件，分析犯罪分子作案手法和客戶風(fēng)險(xiǎn)特征，并制定相應(yīng)的風(fēng)險(xiǎn)識(shí)別模型。通過(guò)風(fēng)險(xiǎn)識(shí)別模型的匹配，對(duì)客戶風(fēng)險(xiǎn)級(jí)別和交易風(fēng)險(xiǎn)級(jí)別進(jìn)行識(shí)別和評(píng)估。結(jié)合內(nèi)外部風(fēng)險(xiǎn)形勢(shì)的變化，商業(yè)銀行還應(yīng)動(dòng)態(tài)補(bǔ)充完善風(fēng)險(xiǎn)識(shí)別模型，涵蓋各種風(fēng)險(xiǎn)因子，不斷提高后臺(tái)監(jiān)控的識(shí)別準(zhǔn)確率。

2.建立客戶問(wèn)題解決機(jī)制，主動(dòng)化解客戶糾紛。電子銀行風(fēng)險(xiǎn)事件中，犯罪分子往往在客戶不知情的情況下，竊取客戶關(guān)鍵信息，進(jìn)而盜取資金。而一旦發(fā)生資金損失，客戶由于對(duì)資金損失過(guò)程不了解，通常首先會(huì)要求銀行給予解釋并賠償損失。此時(shí)，銀行方如果無(wú)法提供強(qiáng)有力證據(jù)證明資金損失確為客戶責(zé)任，往往會(huì)處于較為被動(dòng)的局面，而客戶情緒一旦激化，銀行又要面臨聲譽(yù)風(fēng)險(xiǎn)。因此，建議商業(yè)銀行應(yīng)本著“客戶為中心”的理念，逐步建立糾紛和解機(jī)制，在基本排除客戶詐騙銀行的前提下，主動(dòng)通過(guò)墊付客戶部分資金等形式安撫客戶，化解客戶糾紛，避免聲譽(yù)風(fēng)險(xiǎn)，樹(shù)立客戶使用電子銀行的信心。同時(shí)，在與客戶糾紛和解過(guò)程中，應(yīng)與客戶簽署保密文本，糾紛和解實(shí)施后，應(yīng)注意對(duì)事件傳播范圍的控制，避免不明真相的大眾客戶或媒體因誤解事件經(jīng)過(guò)，出現(xiàn)對(duì)商業(yè)銀行不利的投訴、報(bào)道等。

3.建立監(jiān)管當(dāng)局、公安機(jī)關(guān)牽頭，商業(yè)銀行、通訊運(yùn)營(yíng)商等單位協(xié)作的風(fēng)險(xiǎn)聯(lián)防與共商機(jī)制?；ヂ?lián)網(wǎng)時(shí)代，不法分子也依托互聯(lián)網(wǎng)不限地域、時(shí)空的特點(diǎn)進(jìn)行各種欺詐行為，團(tuán)伙作案，分工協(xié)作，已逐步形成制作木馬病毒、建立釣魚(yú)網(wǎng)站、騙取客戶信息、盜取客戶資金、銷贓錢款等較為完整的“產(chǎn)業(yè)鏈”。而商業(yè)銀行往往各自為戰(zhàn)，在接到客戶關(guān)于資金損失的風(fēng)險(xiǎn)事件后，基于銀行聲譽(yù)的考慮，也往往采用息事寧人的態(tài)度和客戶單獨(dú)解決，不愿將信息與監(jiān)管單位、公安機(jī)關(guān)以及社會(huì)公眾分享，使公安機(jī)關(guān)對(duì)犯罪分子的打擊處于較為被動(dòng)的局面。為更有效的打擊不法分子的囂張氣焰，建議監(jiān)管當(dāng)局、公安機(jī)關(guān)主動(dòng)牽頭，建立與商業(yè)銀行、通訊運(yùn)營(yíng)商、第三方支付機(jī)構(gòu)等單位的風(fēng)險(xiǎn)聯(lián)防與共商機(jī)制，定期溝通外部風(fēng)險(xiǎn)形勢(shì)，分享案件信息，統(tǒng)一開(kāi)展公眾安全教育，制定更為有效的聯(lián)動(dòng)防范對(duì)策，切實(shí)保障廣大客戶資金安全，促進(jìn)電子銀行業(yè)務(wù)的進(jìn)一步普及和可持續(xù)發(fā)展。

作者：楚棟單位：中國(guó)建設(shè)銀行山東省分行