（工商管理专业论文）建行网上银行风险控制研究.pdf

捅姜 与欧美发达国家相比，我国的网上银行正处于起步阶段，金融界对网上银 行认识还不够深刻，对网上银行风险问题缺少系统性研究。我国网上银行所使 用的计算机、路由器等硬件设备和操作系统、数据库等系统软件极大部分均由 国外引进，我国金融界对这些设备与系统的性能掌握得不够全面，在防止网上 银行系统风险方面存在先天的不足。我国的信息技术环境建设相对滞后，与网 上银行相配套的政策、技术标准等保障体系还远未健全。因此，加强对建行网 上银行的风险分析及其控制，降低网络金融服务生成的各种风险，减少网上银 行在决策和经营中遭受损失的可能性是很必要的。 论文分五个部分，一是建行网上银行概述，二是建行网上银行存在的风险 及影响，三是建行网上银行环境风险、技术风险和系统风险成因分析，四是 w e l l sf a r g o 年1 e n t r i u m d i r e c t b a n k e r s 给建行的启示，五是建行网上银行风险控制 的对策。 建行网上银行的风险主要从四个方面加以控制：建立专职管理和专门从事 防范网上银行风险的技术队伍，健全能够快速适应客户需求变化、网上银行技 术性变化及市场变化的组织机构，保证网上银行各节点的正常运转。建立安全 领导小组，完善安全管理制度，强化安全防范意识，提高技术队伍的政治素质 和业务素质，提高网上银行安全的技术水平。改善物理环境和加强操作安全管 理，建立三级反病毒扫描监管系统。发展自主的加、解密技术，采用入侵检测 技术，大力发展智能卡和建设统一的数字认证中心。建立应急反应中心和加强 应用软件管理。 关键词：网上银行；环境风险：技术风险；系统风险 a b s t r a c t c o m p a r i n g w i t ht h e e u r o p e a n a n da m e r i c a n d e v e l o p e dc o u n t r i e s ，o u r c o u n t r y so n l i n eb a n k i n gi sa tt h eb e g i n n i n go ft h ew h o l ep r o c e s s t h ef i n a n c i a l c i r c l e so fo u rc o u n t r yd o n t f u l l yu n d e r s t a n d t h eo n l i n eb a n k i n ga n dl a c ko f s y s t e m a t i cs t u d yo f r i s k so ft h eo n l i n eb a n k i n g ，a n dd o n tm a s t e rt h ef u n c t i o no f t h e s ei n s t a l l a t i o n sa n ds y s t e m sw h i c ha r ei n t r o d u c e df r o mf o r e i g nc o u n t r i e s t h e c o n s t r u c t i o no fi n f o r m a t i o ne n v i r o n m e n to fo u rc o u n t r yi sc o m p a r a t i v e l yb e h i n d ， a n dt h ea u x i l i a r ys t r a t e g ya n dt e c h n o l o g i c a ls t a n d a r dg u a r a n t e es y s t e ma r ef a r f r o m p e r f e c t t h i sp a p e rf i r s tt a l k sa b o u tt h eo n l i n eb a n k i n go fc c b ( c h i n ac o n s t r u c t i o n b a n k ) ，t h e na n a l y z e st h ee n v i r o n m e n tr i s ka n dt e c h n o l o g yr i s ka n ds y s t e mr i s k ，a t l a s tp u t sf o r w a r dt h es t r a t e g i e so f t h eo n l i n eb a n k i n g sr i s kc o n t r o lo fc c b t h er i s k c o n t r o lo fo n l i n e b a n k i n g o fc c bi n c l u d e s ：( i ) e s t a b l i s ht h e t e c h n o l o g i c a lt e a mw h o c a nm a n a g ea n dp r e v e n tt h er i s k so fo n l i n eb a n k i n ga n d s e tu po r g a n i z a t i o nw h i c hc a na d a p tc h a n g e a b l er e q u i r e m e n t so ft h ec l i e n t sa n d c h a n g e a b l et e c h n o l o g yo ft h eo n l i n eb a n k i n ga n dt h em a r k e tv a r i a t i o na n dk e e p t h eo n l i n e b a n k i n gr u n n i n gw e l l ( i i ) i m p r o v e t h e p h y s i c a l e n v i r o n m e n ta n d s t r e n g t h e no p e r a t i n gs e c u r i t ya n d e s t a b l i s ht h es y s t e mo f k i l l i n gv i r u s ( i i i ) d e v e l o p o w n e n c r y p ta n d d e c o d e t e c h n o l o g y , a d o p t i n b r e a kc h e c kt e c h n o l o g y , d e v e l o pt h e b r a i n p o w e r c a r da n de s t a b l i s ht h ec e n t e ro f d i g i t a la u t h e n t i c a t i o n ( i v ) e s t a b l i s ht h e e m e r g e n c y c e n t e ra n d s t r e n g t h e na p p l i c a t i o ns o f t w a r em a n a g e m e n t k e y w o r d s ：o n l i n eb a n k i n g ：e n v i r o n m e n tr i s k ；t e c h n o l o g yr i s k ；s y s t e m r i s k 大连理工大学m b a 学位论文 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下开展研究工 作所取得的成果。除文中特别加以标注和致谢的地方外，论文中不包含任何 其他个人或集体己经发表或撰写过的研究成果，也不包含为获得大连理工大 学或其它教育机构的学位或证书而产生的成果。对本文的研究做出重要贡献 的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律后 果，并愿为此承担一切法律责任。 学位论文作者签名： 寸吁 日期：2 0 0 3 年9 月9 日 建行唰上银行风险控制研究 1 引言 1 1 网上银行概念 网上银行( o n l i n eb a n k i n g ) ，有人叫互联网银行( i n t e r n e tb a n k i n g ) ，也有 人叫网络银行、在线银行。美联储对网络银行的定义是：利用互联网为其产品、 服务和信息的业务渠道，向其零售和公司客户提供服务的银行“1 。 电子银行( e b a n k i n g ) 与网上银行的概念相似，但二者是不一样的。电 子银行是指商业银行利用计算机和网络通讯技术，通过语言或其它自动化设备， 以人工辅助或自助形式，向客户提供方便快捷的金融服务。如a t m 、c d m 、p o s 、 c a l lc e n t e r 、e d c 等多种多样的金融服务形式都是涵盖在电子银行的范畴之内。 相比而言，电子银行的概念是广义的，网上银行的概念是狭义的，仅仅是指 i n t e m e t 上的电子银行服务。例如在美国，全美最大的1 0 0 家银行均拥有自己的 网址和网页，但是其中只有2 4 家被在线银行报告( o n l i n eb a n k i n gr e p o r t ) 列为“真正的网络银行”，因为只有在这2 4 家银行的网站上客户才可以查询账户 余额、划拨款项和支付账单，更多的网站只是提供银行的历史资料、业务情况 等信息”。 1 2 建行网上银行特征 传统“砖瓦型”银行，其分行是物理网络。网上银行没有建筑物、没有地 址，只有网址及其所代表的虚拟化空间。网上银行是金融与网络技术全面结合 的产物，与传统金融相比，网上银行具有一些新的特征。 以技术为基础，创建独特品牌。网上银行不是面对面与客户接触，一切交 易和沟通是通过因特网、电话进行的。网上银行是以技术为基础的银行，技术 力量要雄厚，对电脑系统软件的开发、应用和管理的能力要强。 依靠电脑软件系统进行操作和管理。网上银行的全部业务，如贷款申请、 发行信用卡、开设存款账户等均通过因特网进行并由系统软件处理。因为电脑 软件系统是网上银行顺利运作的核心，所以它的维护和管理显得十分重要。 需要良好的社会基础设施的支持。首先，网上银行的平稳运行要有高度发 达的通信设施支持：其次，需要技术、开发能力强、了解银行业务的电脑软件 公司、因特网服务提供商及数据处理和储存公司的通力合作：最后，社会资信 公司给网上银行的业务运作，特别是贷款业务运作提供了重要保证。它不仅是 网上银行，也是西方国家商业银行进行个人风险评估和控制的重要手段之。 无分支机构，人员少，通信费用低，无纸化操作，有效成本控制，产品价 建行网上银行风险控制研究 格竞争力强。网上银行容易进行成本控制，其利率比一般的商业银行要低1 4 。 根据英国保诚集团旗下网上银行“鸡蛋”的总裁麦克哈里斯的统计，网上银行 的交易成本比电话银行低7 5 ，比普通银行低9 0 ”j 。 “3 a ”式的服务模式。由于网上银行拥有技术和电脑软件系统等优势，网 络金融服务呈现虚拟化。金融机构的经营活动可突破时空局限，打破传统金融 的分支机构及业务网点的地域限制。美国“安全第一网络银行”( s e c u r i t y f i r s t n e t w o r k b a n k ) 员工只有1 5 名，为客户提供超越时空的“a a a ”式服务，即在 任何时候( a n y t i m e ) 、任何地方( a n y w h e r e ) 、以任何方式( a n y h o w ) 为客户 提供金融服务”】。 1 3 建行网上银行风险控制现状及存在问题 建行网上银行业务自1 9 9 9 年8 月2 日正式向社会推出，经过三年多的发展， 已经逐步形成集个人客户服务系统和企业客户服务系统于一体的较为完善的网 上银行客户服务体系，截止2 0 0 1 年底，建行网上银行已经形成了以北京网银中 心为核心，发展3 1 个成员行的网上银行体系，成为覆盖全国的网上银行体系。 截止2 0 0 1 年底，建行网上银行的客户已达8 万余户，网上交易笔数已达6 0 余万笔， 交易金额共汁3 0 多亿元人民币”1 。 建行网上银行的网络体系由总行网站、分行网站、总行网银中心、总行证 书下载网站、成员行业务主机系统和成员行签约柜台六个部分组成。( 如图1 1 ) 建行网r 银行风险控制研究 建行网上银行的管理由总行的个人银行部网上银行处负责，而不是计算机 中心承担相关工作，实际上，建设银行的网银中心是业务中心而不是技术中心， 网银中心不可能解决客户随时随地遇到的技术问题，这自然影响到网上银行的 信誉，制约着网上银行的快速发展。 建行的分支机构对网上银行的重视不足，有些机构没有配备具体负责网上 银行工作的专门人员，即使有了专门的人员，也大部分是兼职的，而且几乎都 是从事业务工作的，根本不是专业技术人员。这些人员仅仅是从事一些简单的 操作，根本不了解网上银行的风险，更不用说网上银行的风险控制。 建行总行只管理到域名和网页规范，其它技术规范( 速率、设备、软件、维 护方式) 备行自定，这就使各分行之间的技术标准不匹配，造成传输不畅或根本 不能实现对接。 建行网上银行的交易支付系统主要是基于电话交换网络( p s t n ) 建立的， 用户入网方便灵活，相关技术比较成熟。但是随着网上用户的大量增多和交易 量的大幅度增加，基于模拟电话网的网上支付业务也暴露出了一些问题，如交 易时间长、“重拔”现象明显、接通率低、可靠性较低、保密性较差和误码率高 等。 总行数字认证中心( c e r t i f i c a t i o n a u t h o r i t y 简称c a ) ，是建行唯一的证书 生成、发放和管理机构，该系统完全离线工作，通过电子邮件方式接受网银中 心传送的经过审核的客户申请资料，生成的证书每日批量人工放置到专门的证 书下载网站上。电子证书是唯一的，客户通过电子证书才能实现身分鉴定。 电子签名是技术进步的产物，它在很大程度上保证所传输内容的真实性与 可靠性，但是电子签名的合法性必须得到法律的承认，这是网上银行业务的前 提和基础。电子商业示范法第7 条规定：使用一种方法，鉴定了签字人的身 份，并且表明该人认可了数据电文内含的信息就符合了签字的要求。美国的统 一商法典、欧盟的关于建立有关电子签名共同法律框架的指令等等，都对 电子签名做了规定，而在我国关于电子签名的有效性尚没有得到法律的确认， 这是我国网上银行发展的重大障碍。 成员行业务主机系统是指各分行城市综合网络系统，需要设立一台前置机， 安装加密卡，与网银中心前置机进行通讯，通过网上银行发生的交易数据以成 员行业务主机系统的记录为准。网上银行是城市综合网络系统的一个新的提交 渠道( 就像a t m 、p o s ，电话一样) ，所提供的服务取决于后台城综网的支持程 度，网上银行系统不是账务系统，不存储账务数据，只存储客户信息和交易流 建行网上银行风险控制研究 水，交易以城综网的记录为准。 成员行签约柜台承担在网上填写申请后客户的签约手续，同时还要验证客 户在网上填写的账户信息的真实性，签约柜台通过城综网完成账户有效性校验， 通过邮件方式与总行网银中心进行资料传递。客户在系统中具有一个唯一的 u i d ( 有效证件号码) ，客户有且只有一个有效的c a 证书( 与u i d 对应) ，客户 拥有一个登陆密码和一个交易密码，不使用原始密码“1 。但是，现行的证书管 理系统没有建立起统一的行业标准，口令、密码设置过于简单，且仅为一级密 码，经常出现口令、密码泄露现象。 我国i n t e m e t 的社会普及程度在很大程度上制约了我国网上银行的进一步 发展，而且也增加了网上银行的风险。根据中国互连网信息中心( c n n i c ) 最 新发布的中国互联网络发展状况统计报告显示，截至2 0 0 0 年6 月3 0 日，中国 上网电脑数量有6 5 0 万台，上网用户达到1 6 9 0 万，而1 9 9 9 年年底这两个数字分别 是3 5 0 万矛n 8 9 0 万，占总人口比重还不到l ，而美国和德国的这一数据分别为 4 0 和1 0 ”1 。由于我国i n t e r n e t 的社会普及程度低，个人拥有电脑的比例不高， 因而我国的网上银行交易多数是在像“网吧”等公共场所实现的，而不是在自 家的电脑上完成的，缺少必要的安全保障。 尽管网上银行比传统的银行经营模式具有一定优势，但网上银行本身确实 还有不少问题和困难没有得到很好的解决。比如说，硬、软件系统性能问题， 技术标准化和行业管理标准问题，信息技术与银行业务的融合的问题等等。这 些问题的存在不同程度影响着网上银行的健康发展。 1 4 建行网上银行风险控制的必要性 随着网上银行的发展，其风险问题日盏突出，从目前金融理论界与实际部 门的研究现状看，对传统银行风险防范与控制问题的研究较多，也制订了一系 列相应政策措施，但对于网上银行风险及其控制这一新的课题的讨论十分缺乏。 国际上，在网上银行的风险控制方面没有成形的系统理论，巴塞尔委员会 也只是就网上银行的监管制度进行研究，也未形成较为系统和完整的网上银行 风险控制制度。 在我国，网上银行刚刚兴起，对于网上银行风险的认识和研究还不够深入， 并且网上银行所使用的计算机、路由器等硬件设备和操作系统、数据库等系统 软件极大部分均由国外引进，使我国银行界在这些设备与系统的性能方面掌握 不全面，在防止网上银行系统风险方面存在先天的不足。 随着建行网上银行的快速发展，建行的信息技术环境建设、风险防范能 建行网上银行风险控制研究 力和技术人员素质相对滞后，配套政策、技术标准等保障体系还很不健全的 弊病必将影响到网上银行的快速发展。 控制好网上银行的风险，保障网上银行客户的资金安全是客户选择银行的 前提条件，也是客户的最基本要求。现代商业银行法规定，商业银行有责任为 保证客户资金安全。银行对所能获知的任何客户秘密都不能泄漏，如果违反该 规定而导致客户蒙受损失，银行要承担法律责任。客户在银行的资金往来及其 他经济活动都必须是安全的，在存款、贷款、结算等几大银行基本业务中，银 行均有责任采取必要的保密措施。 我国于1 9 9 5 年5 月出台的中华人民共和国商业银行法，在第二十九条和 第三十条对商业银行应当为存款人或单位保密作了规定；第五十三条规定，商 业银行的工作人员不得泄漏国家秘密和商业秘密；第七十三条和第八十四条分 别规定了商业银行及其工作人员，在未能履行上述各个条款时，应当承担的法 律责任”3 。 银行的年终决算报表等账务信息属于绝密资料，这在国家的文献保密等级 规定中是最高级别，表明该报表涉及国家核心机密。银行账务信息对于国家金 融系统的安全及金融事业的发展有着重大意义。应当防止被窃取，甚至被篡改。 因此，必须加强对建行网上银行的风险分析及其控制，降低网络金融服务 生成的各种风险，减少网上银行在决策和经营中遭受损失的可能。为有效防范 与控制网上银行的风险，必须按照风险管理的思路，深入探索解决网上银行的 风险问题的方法与途径。 建行网上银行风险控制研究 2 建行网上银行存在的风险及其影响 2 1 网上银行风险的内涵 网上银行风险是指网上银行在经营中由于各种不确定性因素而招致经济损 失的可能性，或者说银行和客户的资金遭受损失的可能性。 生活的全部内容是管理风险，而不是消除风险。美国花期银行主席兼总裁 沃尔特一瑞斯敦( w a l t e rw r i s t o n ) 有一句名言“事实上银行家从事的是管理风 险的行业。简单来说，这就是银行业“，这在一定程度上道出了银行风险管 理在银行经营与管理中的重要性，公司的基本任务之一就是管理风险。 网上银行风险管理的目的在于预防风险、尽可能早地发现风险和有准备地 防范和处理风险，争取使风险所引致的损失最小化。控制风险是损失形成前防 止和减轻风险损失的技术型措施，它通过避免、消除和减少风险事故发生的机 会以及限制已发生损失继续扩大，达到减少损失概率、降低损失程度，使风险 损失达到最小之目的，它的重点在于改变引起风险事故和扩大损失的条件。 网上银行的风险管理是指通过风险分析、风险预测、风险控制等方法，预 防、回避、排除或者转移经营中的风险，从而减少或避免经济损失，保证银行 和客户资金安全。它有两方面涵义：一是收益一定条件下的风险最小化；二是 风险一定条件下的收益最大化”。网上银行风险管理的这两个基本目标( 收益 目标和安全目标) 与其经营目标是一致的。 网上银行的风险有很多，比如：建设银行网上银行的利率风险、汇率风险、 信贷风险、流动性风险和法律风险等等，本文所研究的是涉及网上银行技术方 面的风险，主要包括网上银行的环境、技术和系统风险。这些风险具有隐蔽性 和不可预测性，主要靠网上银行自身技术的发展和完善来解决。 网上银行的技术性风险主要来自潜在的网络攻击，网络攻击可能来自任何 可以访问用户网络的地方。在鉴别网上银行风险时，要估计到所有的攻击来源， 其中可能包括：系统本身、银行内部、来自银行客户的访问、来自电子支付系 统中特约商户的访问、来自提供金融证券信息的证券公司的访问等等。 攻击银行网络的行为多数来自银行内部。案例分析表明，多数攻击是从网 络机构内部发起的，一些研究表明其比重多达7 0 。最典型的破坏行为往往由 一些心怀不满的雇员或被解雇的职员发起。外部攻击可能来自多种不同的方面， 其范围比内部攻击大得多。 2 2 建行网上银行存在的风险 建行嘲上银行风险控制研究 网上银行风险主要包括网上银行的环境风险、技术风险和系统风险三个方 面。 网上银行与传统银行有着明显不同的特征：一是攻击者增多。攻击传统银 行的人往往局限于某一块地理区域，如特定的国家、省、市、县区域内，而网 上银行的攻击者可来自世界各地。一方面从银行体系内部看，过去内部攻击者 往往是案件发生的该银行分支机构某个特定的支行、分理处或者储蓄所的 人员，而网上银行采用了因特网联结了本行的各家机构，甚至与中央银行或其 他商业银行相通，在网络通过的各个银行分支机构中的员工都有可能通过快捷 的网络传输，威胁其他银行分支机构的资金安全，跨地域、时空进行金融违规 违法操作。另一方面从银行体系外部看，网上银行可能面对的外部攻击来自目 前上亿“网民”( 这个数字还在快速增长) 。二是攻击方法更隐蔽。网上攻击的 方法一般可以分为截收和非法访问。这些攻击手段肉眼无法发现，具有很强的 隐蔽性。三是攻击范围增大。随着计算机技术、网络技术，特别是数字化技术 的迅猛发展，各金融机构也向网络化、数字化方向发展。各商业银行不再以业 务分类的形式来建立许多小规模的系统，而是朝数据仓库的方向发展，推出综 合业务管理系统。攻击者可以通过综合系统向银行的各项业务展开攻击，由于 综合网络系统固有的技术特征内在关联性，只要突破了一项业务的系统 “堡垒”，就可能在整个综合网络内“畅行无阻”。在这种情况下，造成的后 果无疑更加严重，资金损失的风险可能性大大增加。 2 2 1 环境风险 网上银行的环境涵盖两个方面：硬环境和软环境。网上银行的环境风险也 必然从两个方面进行研究，一方面环境风险表现为网上银行硬件设旌安装环境 较差给系统运行带来的安全威胁，另一方面环境风险也表现为网上银行客户的 操作环境缺少必要的安全保护措旌、从业人员缺乏网络知识、网上银行安全保 障体系不健全以及网上银行的网络体系容易受到计算机病毒的袭击等多方面。 我国i n t e r n e t 的普及程度不高，个人电脑拥有率低，上网场所不固定，缺少 必要的安全措施，造成客户的口令、密码失窃。同时，客户短少网上最基本的 安全知识，比如当客户完成网上交易后，没有及时退出界面，或是忘记关闭浏 览器，其它用户有可能利用网上留存的客户信息进行网上银行交易，给客户带 来巨大损失。客户担心忘记口令或密码，常常将它们写出来，造成能够接近计 算机的人有机会启动客户的计算机系统。 网上银行是一项新生事物，网上金融交易缺少必要的行业规范和法律保障。 建行网上银行风险控制研究 像知识产权保护法、金融结算电子交易法和消费者权益法对网上金融交易中银 行和客户的权力和义务关系规定还非常粗糙，一旦出现纠纷，相关责任认定和 责任承担等问题都是难以解决的。 电源、温度、电磁辐射或干扰等对网上银行设备造成影响，有的营业网点 的计算机设备安装环境较差，灰尘侵蚀严重，这些都威胁网上银行的安全运行。 计算机病毒对银行电脑系统形成了巨大的威胁。据英国( 金融时报) 报道， 在1 9 9 6 1 9 9 7 年的1 8 个月中，世界范围新发现的计算机病毒数量几乎翻了一番， 平均每个月新发现的计算机病毒数从过去2 0 0 种上升n 5 0 0 种左右。全世界已知 的计算机病毒己达1 8 0 0 0 种，尚有上百种待查明的计算机病毒在流传。1 9 9 9 年4 月2 6 日的c i h 病毒的爆发，就使中国4 万多台电脑不能正常运行，大多数电脑的 c 盘数据被毁，中国民航的2 0 多台电脑也被感染，部分航班时刻表数据被毁“。 此外，随着国际互联网络的普及，银行的电子函件也成为计算机病毒传播的主 要渠道。 2 ，2 2 技术风险 网上银行改变了传统的以图章为支付指令的结算手段，采用数字签名方式 对支付指令的有效性进行确认。但是由于网络的“虚拟性”，数字签名的可靠 性完全取决于银行安全控制系统的严密与否。 我国的信息技术环境建设相对滞后，与网上银行相配套的政策、技术标准 等保障体系还远未健全。 在选择技术解决方案方面也存在着不足，当多种网上银行的产品解决方案 纷纷出台的时候，每个信息公司都会大力推动各自的解决方案，究竟选择哪一 家信息公司合作，选择何种技术方案等等都是网上银行潜在的技术风险。 网上银行使用的信息系统与客户终端的软件能否相容，存在着传输速度低 甚至于传输中断的可能。 当用户使用远程登录时，攻击者通过监视携带用户名和口令的( 网间网协 议) i p 包可直接获取它们，并使用这些用户名和口令进行网上交易。 网上银行将面临被闯入者攻击的危险，而且可能给闯入者攻击其他网络如 银行内部决策信息系统提供了基地。具体说来，攻击者包括竞争者和黑客。竞 争者希望从攻击别人的网络而收益，他们可能采取盗窃设计或金融信息的方式， 或者仅仅要阻碍其他网络银行的正常运行。黑客是指一些对计算机及网络有很 深入了解的人，他们希望深入系统的内部进行研究。 现在银行使用支付工具，比如信用卡，结构简单，安全性能不好，常常出 _ 8 建行网上银行风险控制研究 现信用卡被仿造，造成资金损失。信用卡的读写设备发生故障，从而使客户的 交易出现差错。 2 23 系统风险 网上银行在充分享受现代网络技术的便捷时，也面临着网络技术带来的一 系列的新的风险。 建行内部信息系统和内控系统出现问题而使银行遭受损失的可能性。这包 括两个方面：一是从人员素质角度看，网上银行业务较新，它需要银行职员既 要掌握现代金融知识，又要掌握高超的计算机网络知识，而目前银行非常缺乏 这方面的人才。二是从内部控制角度看，网上银行的网上操作使内部犯罪更易 发生，因为内部人员对于网络密码、认证方式都了如指掌，居心不良或在交易 中求胜心切的员工都可能试图超越权限进行交易。 网络系统是由储蓄通存通兑、会计业务、资金清算等系统构成的，它是网 上银行的依托。由于网络系统分散在各地，基于我国的信息技术水平开发的网 络系统本身存在着不足之处，计算机应用管理及软件维护又跟不上，系统资源 很容易受到威胁，而且这种侵害行为的发生极不容易察觉，其造成的危害也将 更加严重。 建行的业务系统是由多个相对独立设计和实施的多个系统组成的，系统之 间短少必要的联系，系统间直接交换信息困难。机构不断调整不断变化，而 传统的系统设计模式中，机构的调整和变动不可避免的影响到电子化系统的开 发和实施，有时会出现为机构调整推翻已有的系统开发和设计，造成新、老系 统衔接不顺畅。 网上银行的风险不止于此，随着网上银行的发展必将面临更多、更大的风 险。正如巴塞尔委员会电子银行业务风险管理原则引言中所说的：本报告 所确定的这些电子银行业务风险管理原则并非作为绝对必须遵守的要件提出， 甚至也不被作为“最佳实践”。而是作为促进电子银行业务安全与稳定的指南。 因为在电子银行业领域确立具体详尽的风险管理要求是徒劳无功的，这些要求 将可能随着技术与产品创新的迅速变化而很快过时“”。因此说，对于网上银行 风险问题的研究是永无止境的。 2 3 网上银行风险给建行带来的影响 网上银行风险是商业银行经营管理中必须特别重视的一个问题。风险对于 银行来说有两个方面的涵义：一是如何保证商业银行自身经营管理的安全，二 是如何保证客户的资金安全。 建行网上银行风险控制研究 网上银行风险对商业银行的不利影响主要表现在对网络系统和客户交易安 全性的影响。对网络系统的影响主要体现在两个方面：一方面网络环境对通讯 网络系统安全构成威胁，这个环境包括网上银行的运行环境和物理环境。网上 银行的运行环境对网络系统的安全威胁，主要表现在计算机病毒的侵害。它可 以删除文件、破坏磁盘内容、窃取保密字、干扰系统正常运行。物理环境主要 是指电源、温度、湿度、电磁辐射和干扰，这些也对网上银行的运行产生威胁。 另一方面是一群智能犯罪分子对网络系统安全构成威胁，他们可以说是计算机 空间里的天才，他们利用各种手段，破译网络系统的密码，截取网络传输的数 据，篡改网络传递的信息，非法进入他人的网上银行系统，盗用银行和客户的 资金。 对客户交易的影响主要表现在：网上银行可能因为种种原因导致账号泄露， 使客户和银行双方蒙受损失。客户在保存网上银行口令方面也存在不足，也会 造成能够接近客户的计算机的人有机会启动客户的计算机系统，从而登录到客 户的网上银行系统，使用客户的账户。客户、商户、银行支付流程涵盖了诸多 的中间环节，这些环节给客户和银行带来了安全的问题。i n t e r n e l 的许多事故的 起源是因为使用了薄弱的、静态的口令。这样的口令可以通过许多方法破译。 当客户使用远程登录终端模拟协议( t e i n e t ) 或文件传输协议( f t p ) 连接客 户在远程主机上的账户时，客户在i n t e m e t 上传输的口令是没有加密的，这样造 成网上银行的信息被篡改或账户被他人使用，从而给银行和客户带来危害。 目前i n t e r n e t 已成为网上银行业务赖以运行的支撑体系，但采用网络技术的 银行计算机系统也造成了金融风险的放大效应“”。首先，在网络空间内，所有 经济活动表现为货币信息的传递与调拨。在网络内流动的已不是货币现金，而 是代表资金的数字化信息，该信息所代表的货币量远远超过了实际的货币拥有 量。其次，网络空间是个申请网络账号即可进入的自由流动空间，该网络内的 各个接点联结成一个整体，网络接点之间有着紧密的关联度。在一个网络接点 发生的风险可能会波及整个网络，甚至导致银行整个经营网络瘫痪。再者，高 科技的网络技术所具有的快速远程处理功能，虽然为便捷、快速的金融服务和 产品提供了强大的技术支持，但也加快了风险积聚的过程，风险积聚与发生可 能就在同一时间内。在这种情况下，来不及察觉并采取防范、补救措施，就已 导致一连串的资金损失。 网上银行的发展还面临许多困难及问题，这些问题和冲突也必然会随着网 上银行发展的不断深入而变得更加明显和突出。我国的网上银行仅仅处于起步 建行网上银行风险控制研究 阶段，同发达国家相比，差距狠大，还没有成形的风险管理方法和风险管理体 系。面对明显不相适应的经营环境，现阶段必须以战略眼光从长远角度来看待 我国金融业网上银行的发展，正确看待我国网上银行的风险管理。既不能急于 求成，也不能消极等待，既不能不顾风险，也不能停止发展。 建行网，h 银行风险控制研究 3 建行网上银行风险成因分析 3 1 环境风险成因分析 3 1 1 安全保障体系不完善 网上银行的安全保障体系不完善重点体现在两个方面：一方面由于我国的 i n t e m e t 普及程度不高，网上金融交易多是在像“网吧”等公开环境下进行的， 这样的环境是没有任何安全保障的，客户的账号、密码等私人信息容易泄露。 另一方面由于我国的网上银行发展速度过快，与网上银行相配套的行业规范和 法律法规建设滞后，缺少保证网上银行i f 常运行的良好的行业外部环境，使得 客户和银行合法交易得不到应有的保障。 网上银行上进行的交易不是一种实实在在的交易，而是一种虚拟交易，交 易过程不在我们的监控之下，那么，如何才能保证网上支付活动的安全，无论 对于银行还是客户来说都是头等重要的，因为离开了客户，银行也就不存在了。 客户进行网上交易时，安全不仅仅依靠网上银行，更重要的也依赖于客户 本人。特别是当客户的上网地点是办公室里或者是在公共场所，陌生的人有可 能接近客户的计算机( 可以把它打开) ；互联网( 通过双击浏览器图标进入客户 的网络服务) ；客户的网上金融服务提供商( 可通过使用客户的桌面系统和工作 去发现客户的口令) 的情况下，客户的交易会面临着更多的人为风险。 客户进行网上银行交易的场所不安全直接对网上银行构成威胁。客户在工 作单位享受网上银行服务时，客户就应额外当心，因为有可能客户的同事或其 他人通过接近客户你的计算机而获取客户的开机口令、操作密码等。对于不知 廉耻和有心计的家伙，他们有可能窃取客户的口令。有时，当客户完成网上银 行服务之后，没有及时退出网上银行界面，或是忘记了关掉测览器，然后就启 动浏览器进行其他网站的浏览。这样做的风险在于当客户刚刚从某一网上银行 网站下来，而浏览其他的网站时，客户的计算机内存中还保留着大量的相关交 易信息。据一些银行统计显示，很多客户在登录银行网站之后就离开了，有些 网上银行设立了自动关闭链接的功能，这种方式对于你来说是好的，一旦有些 银行没有这项功能，将会给客户带来意想不到的损失。 网上银行可能会因为客户缺少网上银行安全方面的知识而面临相当高的风 险。例如，客户在某些没有安全措施的场合使用私人信息，如身份鉴定、信用 卡号、银行账号等，容易被他人窃取而导致账号泄密，使客户和银行双方都蒙 受损失。此外，如果商业银行职员和客户不能够理解网上银行采用的不断更新 的软件，进行误操作也会银行或客户自身带来风险。 建行 5 | | 上银行风险控制研究 目前，我国涉及计算机和网络领域的立法工作还相对滞后，有关网上金融 交易的金融法规和行业规范少得可怜。比如：面对面存在的欺诈和假冒，网上 如何保证企业问、银企间的信用关系以及如何处罚计算机犯罪等方面几乎是一 片空白。 网上银行的交易规则尚未建立，交易双方各尽什么义务、负什么责任，目 前还没有形成共识。现在网上银行采用的规则都是协议，与客户在言明权力和 义务的基础上签定合同，出现问题则通过仲裁解决。但由于缺乏相关的法律， 问题出现后涉及的责任认定、责任承担、仲裁结果的执行等复杂的法律关系是 难以解决的。另外，新合同法中虽然承认了电子合同的法律效力，却没有 解决数字签名问题。这些无疑给客户的网上银行的交易带来了安全威胁，增加 了银行和客户在网上进行金融交易的麻烦和风险。 网上银行的客户是否坚持网上最基本的安全措施也会给网上银行带来风 险。最基本的互联网安全协议也适用于网上银行业务，如是否保护好客户的个 人身分证号码和口令、创造性地制定客户的口令、严格限制打开客户的电子邮 件及附件、严格限制安装盗版软件等等也是引发银行风险的重要因素。 3 1 2 物理环境达不到标准 网上银行的系统停机、磁盘损坏常常是来自网上银行的物理环境的安全威 胁，如计算机机房的物理条件、设施的安全标准、计算机硬件的安装及配置等 对计算机实体可能造成的安全威胁。主要表现在电源、温度、温度、电磁辐射 或干扰等对电子化设备的安全影响。一般省、市( 地) 行计算机机房设置标准 较好，物理环境的安全威胁不突出。 各银行营业网点的计算机设备安装环境较差，安全威胁较大。如有营业网 点无专用机房，灰尘侵蚀严重；有的未设专用电源或地线；有的工作间未装空 调，夏天设备运行温度过高；有的缺乏安全常识，u p s 电源挂接电水壶、电炉 子等，所有这些都对电子化设备的安全运行产生威胁。 网上银行的计算机系统停机、磁盘损坏等不确定性因素，也是网上银行环 境风险的一个来源。根据对发达国家不同行业的调查，计算机系统停机等因素 对不同行业造成的损失各不相同，其中，对零售业和银行业的影响最大，其次 是信用卡服务授权机构和制造业。由此也可以看出，发达国家零售业和金融业 的经营服务已在相当程度上依赖于信息技术的支撑与保障。网上银行的这些风 险不仅会给商业银行带来直接的经济损失，而且会影响到网上银行的企业形象 和客户对网络银行的信任度。 建行恻上银行风险控制研究 3 1 3 病毒感染系统 计算机网络病毒可通过网络进行扩散与传染，传播速度是单机的几十倍， 一旦某个程序被感染，则整台机器、整个网络也很快被感染，破坏力极大。在 传统金融中，安全风险可能只带来局部损失，但在网络金融中，安全风险会导 致整个网络的瘫痪，是一种系统性风险。 计算机病毒自8 0 年代出现至今，其种类在世界上已达数干种，在国内也已 发现了上百种，且仍以几何级数日益增长。病毒往往不期而至，突然造访给计 算机用户造成难以弥补的损失。1 9 9 8 年1 1 月2 日美国一些著名的因特网站，被 m o r r i s 设计的蠕虫( w o r m ) 所爬满，一夜之间使得6 2 0 0 台计算机系统瘫痪或半 瘫痪，损失近9 2 0 0 万美元“”。在国内也屡有计算机病毒事件发生。因此，病毒 严重也威胁着计算机及网络系统的安全，对网上银行的安全运行破坏性是极大 的。 3 2 技术风险成因分析 3 2 1 缺少有自主权的数据传输技术 在数据加密和身份判别上，我国没有具有自主知识产权的一整套加密和解 密算法系统。密码和加密是你进入网上银行的安全需要，网上银行提供的常规 的安全保障。使用加密和解密的方式，确保你发送的信息从你的计算机到网银 中心之间的传输是安全的，这是现在通用的信息传递方式。 信息加、解密技术在很多领域被广泛应用，特别是现代信息技术高度发达 的今天，加、解密技术更是具有战略意义。比如说：二次世界大战期间，盟军 获得胜利的一个主要因素是成功地破译了德国军队的爱玛加密系统。爱玛加密 系统因是随机加密信息而被认为是不可能破译的。但还是被那些聪明的研究人 员，破译了这套复杂系统。这说明如果有足够的时间，任何一套加密系统都是 可以破译的。建设银行现有的网上银行加密系统均由国外引进，而且我们的技 术人员缺少这方面的专业知识，因此，受到外界黑客攻击是不可避免的。 网上黑客总是试图进入网上银行系统，企图干扰网上银行正常的交易支付 体系。据星期日泰晤士报报道：1 9 9 9 年9 月，电脑黑客曾侵入英国多家银行 及金融机构的电脑保安系统，并向其勒索数以百万英镑计的赎金，扬言不付赎 金就破坏银行电脑系统及公开所盗取的客户资料。有消息证明，至少有两家伦 敦银行向黑客支付了不少于1 0 0 万英镑的赎金，其他银行则不得而知。一项调查 发现，在全球5 0 家最大规模的银行中，超过一半的电脑网络在1 9 9 8 年中曾经受 到过一次以上的黑客入侵1 。 建行网上银行风险控制研究 黑客问题深深困扰着网上银行，而我国的刑法只有第2 8 6 条规定了破坏 计算机信息系统罪，第2 8 7 条规定了利用计算机实施金融诈骗、盗窃、贪污、挪 用公款等犯罪彳亍为，而且量刑也很轻，不足于威慑黑客犯罪。 银行业除了采用信息加、解密技术来保证客户与银行各主机系统、银行前 置机与网银中心的信息和请求的安全传送之外，银行也采用其他的安全措施， 比如另外一种网络安全方法即网上银行普遍采用的防火墙技术。 尽管数据传输安全性依靠用户和商家的认证、数据的加密、交易请求的合 法验证等多方面措施来保证，但是网上银行还不是无懈可击。其原因一是认证 环节薄弱。i n t e r n e t 的许多事故的起源是因为使用了薄弱的、静态的口令。i n t e m e t 上的1 2 1 令可以通过许多方法破译。其中最常用的两种方法是把1 2 1 令解密和通过 监视信道窃取v 1 令。二是系统易被监视。当客户使用远程登录终端模拟协议 ( t e l n e t ) 或文件传输协议( f t p ) 连接客户在远程主机上的账户时，客户在 i n t e r n e t 上传输的口令是没有加密的。因此，通过监视携带用户名和口令的( 网 间网协议) i p 包可获取它们，并使用这些用户名和口令到系统。 f t 本的“1 6 0 0 万日元突然从自己的账户中不翼而飞”的网上银行案件给网 上银行的使用者提了醒网上银行的安全问题并不如想象中那样简单和容易 解决。 日本两位嫌犯今年以来以东京为中心、利用一个名为“k e y l o g g e r ”的特 殊软件，抓住了客户、商户和银行交易的信息记录在一个临时文件中瞬间停留 的缺陷，在1 0 0 多家网吧非法窃取了他人的网上银行i d 和密码，并涉嫌通过非 法访问美国著名的“花旗银行”，以虚假身份将大约1 6 0 0 万日元划入了自己的 账户。 此次事件中用于非法窃取i d 和密码的软件是“k e y l o g g e r ”，其实这种特 殊软件并没有多高明，它的功能非常单一，通过常驻系统来监视键盘输入，并 将所输入的文字全部作为日志保存在文本文件中3 。由于部分用户网上银行的 安全意识淡薄，随意在公用电脑，诸如“网吧”输入账号和密码，导致案犯有 机可乘。 由于t c p i p 协议在网络安全性方面存在着缺陷，网上银行很容易受到来自 网上银行内部和外部的数字攻击，基于因特网而建立的银行面临着与传统银行 完全不同的安全性的挑战。据美国报纸的报道，在s f n b 开业的前6 个月中，s f n b 遇到了1 5 万起企图破坏其银行系统的网络攻击“。 3 2 2 选择技术方案失误 建行网上银行风险控制研究 随着网上银行的发展，其业务必然涉及到跨国的资金转账业务。目前，在 一些大型的电子资金转账系统上，每日汇划的资金比数可以达到几百万甚至上 千万件。这样一个重要的电子资金转账系统发生技术故障，它给网上银行的正 常运转将造成难以估量的损失。所以，电子资金转账和清算系统的国际化，大 大提高了网上银行国际支付和结算的技术风险。 网上银行的技术风险中，最具有技术性的风险是网上银行选择何种信息技 术解决方案。当各种网上银行的解决方案纷纷出台，不同的信息技术公司大力 推动各自的解决方案时，商业银行选择与哪一家公司合作，采用哪一种网上银 行解决方案，都将是网上银行存在的一种潜在的技术风险。 信息科技，特别是网络技术的快速进步，不可