（金融学专业论文）网上银行风险控制研究.pdf

论文提要 网络新经济f 在席卷着全球，作为国民经济核心部门的银行业在这股浪潮的 冲击下，也发生了翻天覆地的变化。目前，网上银行正以其广泛的信息资源、独 特的运作方式，同益得到会融业的青睐。 网上银行的发展提高了金融服务的效率，同时也产生了新的风险，对银行风 险控制体系形成了新的挑战。在网上银行迅猛发展的同时，如何应对愈演愈烈的 针对网上银行的犯罪案件? 如何对网上银行进行有效的风险控制管理? 采用何 种措施化解风险? 这些都是摆在我们面前迄待解决的问题。 本文从网上银行的发展趋势入手，简单阐述了网上银行的功能、特点，并比 较系统地分析了网上银行在技术、业务、管理等一1 个方面所面临的风险。着重论 述了宏观上如何从国家、行业、企业三个层面对网上银行风险进行防范控制以及 采用的具体措施诸如信息加密、身份认证、涝问控制、防病毒、灾难恢复等安全 技术手段；如何加强立法与监管：如何加强内部管理控制等等。文中还对我困网 上银行风险控制目前存在的问题做了简要分析，文章的结论部分是在前文论述的 基础上对如何加强我国网上银行风险控制所提出的几点建议。 由于网上银行正处于发展过程中，对网上银行的风险控制及其研究处于起步 阶段，还未形成较为系统和完善的网上银行监管和风险控制体系。本文试图根据 我国网上银行风险控制现状并借鉴国外相关经验同时结合本人在工作中的一些 心得体会力争比较全面地对我国刚上银行风险控制理论进行初步地探讨。 绪论 网卜- 银行又称网络银行、目联网银行、电了银行或在线银行，是指以公共互 联网络为传输媒介，以单位或个人计算机及其他通讯工具为入网终端，为客户提 供各项银行业务服务，使客户足不出户就能够便捷地享受金融服务的新型银行。 刘客户来说，只要可以接入互联网就能得到银行服务，真正实现跨区域、全天候 服务。 随着金融行业竞争日益激烈，网上银行系统逐渐成为各银行大力推广的增值 业务手段。从1 9 9 7 年招商银行成为国内第一家由中国人民银行j f 式批准开展在 线业务的银行开始至今，我国各大商业银行已经相继推出自己的网上银行系统。 近两年，随着国内互联网设施的迅猛发展，上网人数急剧增加，网上银行以其迅 速、便捷、全天候的服务逐渐被越来越多的客户所接受。但在客户数量增加、交 易量扩大的同时，针对网上银行系统的犯罪案件也在逐步上升，网上银行的安全 问题日显突出。 从目前金融理论界与实际部门的研究现状看，对传统银行风险防范与控制问 题的研究较多，也制订了一系列相应政策措施，但对于网上银行x l 险及其管理这 一新的课题的讨论十分缺乏。即使是在最早出现网卜 银行的美国，也没有形成系 统的理论。为有效防范与控制网络银行的风险，必须按照风险管理的思路，深入 探索解决网络银行风险问题的方法与途径。在实践中也需要不断地进行探索，相 信经过不断的积累，我国会对网络银行的风险形成有效的防范和控制机制，使 得网上银行更健康快速地发展。 在进行论文资料收集的同时，适逢我行正在积极推广新版网络银行 ( v e r 3 0 ) 。相信通过该论文的组织撰写将极大提高本人的专业技术水平和相关 经济理论知识。 一、网上银行发展现状 1 9 9 5 年1 0 月18 同，全球首家以网上银行冠名的金融组织一安全第一网上 银行( s e c u r i t y f i r s t n e t w o r kb a n k ，s f n b ) 打丌了它的“虚拟之门”， 从此一种新的银行模式诞生，并对3 0 0 年来的传统金融业产生了前所未有的冲 击。网上银行与计算机网络技术、通讯技术的发展同步，与市场对金融服务更快 捷、更个性化的需求相适应，在全球范围内兴起，发展十分迅速。自首家网上银 行开业阻来，网上银行的数目就如唰雨后春笋般飞速增长。短短数年，全球i 0 0 0 多家大银行便有7 0 0 多家设立了互联网网址。目前世界排名第一位的美国花旗银 行，从1 9 9 5 年起就开始向客户提供网上服务；大通曼哈顿银行的网上银行业务 发展也非常迅速，目前该行在美国的丰要地区已有5 0 以上的客户使用他们的网 上银行业务。除了美国网上银行数量迅速扩张，在欧洲，目前也已有超过1 2 0 0 家金融机构能够为客户提供网上银行服务。据统计，2 0 0 2 年，发达国家网上银 行业务比重达到1 5 ，而到2 0 0 5 年这一比重将达到3 0 。( 注1 ) 我国网上银行的发展始于1 9 9 7 年4 月，当时，招商银行为了满足在线支付 的要求并逐步实现电子货币和电子钱包的应用，在国内率先推出了被业界公认为 最适合国内市场的网上银行“一网通”，开创了我国网上银行的先河。目前已逐 步建立了由企业银行、个人银行、网上证券、网上商城、网上支付组成的较为完 善和成熟的网上银行体系。1 9 9 7 年底，中行开始与“世纪互联”以及“瑞得在 线”两家i s p 进行网上交易的合作。1 9 9 8 年3 月，实现了客户在线购买上网机 时的功能。1 9 9 9 年，建行率先实现了网上交易资金的实时划转交割，同时还向 客户提供了实时查询、账务管理、代理收费、银证转账等多项金融服务。2 0 0 0 年初，在国内首次将网上银行和呼叫中心整合在一起，实现了跨平台多种交易形 式的全方位金融电子化服务。2 0 0 0 年，工行在网上银行首次推出了基于bt ob 模式的企业集团内部异地和多账户间的查询及转账业务。 截至到2 0 0 3 年底，短短几年时间，在国内正式建立网站的商业银行达到了 4 1 家，开展交易型网上银行业务的商业银行达3 1 家，其中中资商业银行2 1 家。 网上银行的企业客户已超过6 万户，个人客户也超过4 0 0 0 万户。2 0 0 3 年全年， 网上银行业务的交易笔数近5 0 0 0 万笔，国内网上银行的总交易额接近2 0 万亿元， ( 注2 ) n 卜银行已经成为商业银行为高端客，、。提供服务及业务创新的重要方式。 二、网上银行系统功能 随着互联网技术的发展，网上银行所能提供的金融服务越来越全面，特别是 在发达国家，由于网上银行起步甲、技术先进，网上银行已几乎能提供与“砖墙 式”营业网点相同的服务，如信息发布、咨询服务、查询、交易、资产、现金服 务等。网上银行让人们实现了足不出户的个人理财新方式。 我国的网卜银行系统虽然起步较晚，但经过近几年的迅速发展，功能不断扩 充与完善，传统银行业务多数均可以在网上完成。以建设银行网上银行系统为例： 建设银行于1 9 9 9 年8 月2 日正式开通网， ：银行，经过不断发展和完善，目前推 出的网上银行系统为个人客户和企业客户提供品目众多的金融服务。建成了以支 付功能为主导，多种理财和银行交易相结合的功能体系；个人网上金融服务能够 提供个人贷款、个人外汇买卖、代理保险业务、个人转账、个人外汇兑换、代理 保管箱业务、龙卡服务、个人外汇结算、公积会业务、个人银证转账业务等，利 用建行的“龙卡”在网上可以实现在线交费，通过网上个人理财业务，在线能够 得到有关个人的投资分析、个人储蓄、债券、个人住房贷款、汽车消费信贷、个 人小额质押贷款、个人助学贷款、个人住房装修贷款等各项针对个人的理财服务； 企业客户服务系统目前主要面向大企业集团客户和b t o b 网站，提供帐务查询、 金融信息查询、内部转帐、对外支付、发放工资以及银行信息通知等服务，使企 业通过互联网即可了解财务运作情况，使总公司可以查询子公司账务和监控子公 司资金划拨，及时调度资金，轻松应付大批量的支付和工资业务。 可以预见，随着网上银行的功能逐渐丰富，交易量不断上升，必将成为银行 业进行金融创新、推广新业务、新服务的主要平台。 三、网上银行的特点 网络银行的发展势头迅猛，正指导着银行业的发展方向，同时也在改变着人 们的生活方式。正如一位银行家所说，全球银行业正从“砖瓦”走向“按鼠 标”。网上银行从产生丌始就预示着银行电子化发展的一个重要趋势。它的兴起 预示着银行业将发生革命性的变革，银行业的竞争重点不再是价格竞争，网络时 代银行的竞争优势在于拥有了信息量，以及如何利用这些信息更好地为客户服 务，即在于银行信息的高效率，使银行业包含更多得针对性、个性化。与传统银 行相比，嘲上银行具有明显的优势特征： 首先，网上银行没有分支机构。网上银行依托无边无界的互联网，不用设置 成本极高的分支机构，就可以将银行的触角伸向世界的每个角落。网上银行的经 营成本极低，可以比传统银行更容易地铺开它们的业务。 其次，网上银行人员少，通信费用低，无纸化操作，有效成本控制，产品价 格竞争力强。据测算，传统银行开设一个营业网点需要一次性投入人民币约3 5 0 万元，传统银行的经营成本占收入的比重高达6 0 ，而网络银行的经营成本只相 当于经营收入的2 0 。网络银行的交易成本比电话银行低7 5 ，比普通银行低 9 0 。在美国，普通的柜台业务成本一笔约1 0 7 美元，而网络银行交易成本仅为 1 美分。( 注3 ) 第三，网上银行办理业务不受时间和空问的限制。网j 二银行借助网络优势， 利用网络化技术把自己与客户连接起来，客户可在任何地方自行办理金融业务， 因此它比现在的银行提供的业务更多、更快、更好、更方便，不受时问、地点和 业务的限制，客户可以随时随地在不同的计算机终端上申请和办理银行业务，它 的功能和优势远远超过电话银行和自助银行。 第四，业务全球化。网上银行是一个开放的体系，是全球化的银行。网上银 行利用互联网能够提供全球化的金融服务，可以快捷地进行不同语言文字之间的 转换，为银行开拓国际市场创造了条件。传统银行是通过设立分支机构开拓国际 市场的，而网上银行只需借助互联网，便可以将其金融业务和市场延伸到全球的 每个角落，把世界上每个公民都当作自己的潜在客户去争取。网上银行无疑是金 融运营方式的革命，它使得银行竞争突破国界变为全球性竞争。 四、网上银行所面临的风险 网上银行的出现是金融业的一场革命，它消除了时间和地域的差异，就象把 3 银行搬到了自己的办公室及家罩，顾客无需亲自前往银行，而只需一部与互联网 相连的电脑，就可以在任何时间、任何地点享受银行提供的金融服务。然而，自 从互联网在公共网络广泛发展以来，安全问题已成为业界关注的焦点。对安全问 题的考虑，给认为互联网已完全胜任商务活动的人们泼了一盆冷水，许多企业、 商家、个人对加入互联网持观望态度。据美围f b i 的调查，美国每年因为网络安 全问题造成的经济损失超过1 7 0 亿美元。 我国近年来针对网上银行的犯罪案件层出不穷，而且案件发生的次数与涉案 金额呈现逐年递增的趋势：哈尔滨某大学的一名在校生，在1 银行注册了网上银 行业务后，发现办一个账户，就能把别人账户上的钱划到自己的账户上，并能从 银行提取现金。于是，他先后找到其他3 名在校生一起“发财”。4 人商定，由 两人到网上划款，然后4 个人一起到储蓄所提款。2 0 0 4 年1 月8 日，其中两人 在学校附近一家网吧上网进入某银行网页，将该行客户资金7 8 万元分别划入其 用假名开户的6 个灵通卡账户上。1 月9f t 上午，他们4 人先后在哈尔滨的1 0 家储蓄所提款5 3 万余元。取款较多的一人于1 月9f 1 当天携带赃款3 万余元出 去躲避。事情败露后，1 月1 0 日，其中一人携带赃款5 0 余万元到公安机关自首， 另外二人也相继落入法网。 去年元月，杭州某网上银行用户在银行对账时，发现2 0 0 2 年1 2 月的一笔交 易发生在北京，而那段时间他根本没有去过北京。据了解，类似的事情去年在浙 江就有4 起。 今年5 月2 6 日，南京警方破获起利用木马病毒窃取网上银行用户账号密 码案。警方查实，到案发时该团伙已利用“网银大盗”病毒成功窃取资金4 8 万 元。 今年1 0 月份建行网上银行客户王某、齐某分别反映在本人不知情的情况下 自己的账户余额减少。经查，该两名客户资金在1 0 月1f f 均是通过网上银行速 汇通汇给贵州分行的客户万某，但这两名客户反映只是通过柜台签约成为网银客 户，自己未曾登陆网上银行进行任何操作，并均不认识万某此人。目前已经向公 安机关报案，该案正在调查中。 一起起活生生的事例引发了一场对网上银行安全机制的重新思考，网上银行 还安全吗? 谁来为用户的网上银行安全负责? 无论是有意的攻击，还是无意的误 4 操作，都会给各银行及客户的财产带来不可估量的损失。攻击者可以窥探网络上 的信息，窃取用户的口令，还可以篡改数据库内容、伪造用户身份、否认自己的 签名。更有甚者，攻击者可以删除数据库内容，释放计算机病毒等等。这些都给 网卜银行的运作提出了一个严肃的课题，即如何加强网上银行的安全措施，如何 防范来自网上银行的经营风险。 网上银行所面临的风险多种多样，有来自外部的黑客，也有来自内部的工作 人员。有有预谋的侵犯，也有无意造成的破坏。有各种系统遭破坏的风险，也有 交易过程中产生的风险。总体上来说_ 口j 分为技术风险、业务风险和管理风险二大 类。 ( 一) 网上银行面临的技术风险 网上银行的技术风险类型呈复杂性和多样性，目前国际国内主要的网上银 行技术风险可以归纳为以下几种类型： 1 、网上银行信息的丢失 主要是指网上银行系统的信息在传输、存储过程中丢失或销毁，不能达到 目的地，或者不能再使用，通常是由于通信系统的故障、安全措施的不完备、协 议转换时出现的差错、操作员的有意无意的违规操作、系统的突发性故障以及人 为的破坏造成的。 2 、网上银行信息被偷窃 一些被称为“电子扒手”的银行偷窃者专门窃取重要的网上银行信息资源， 这类窃案近年呈迅速上升趋势。因为互联网服务在给银行和用户提供共享资源的 同时，也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。一些窃贼 盗取银行或企业秘密卖给竞争对手，或因商业利益，或因对所在银行或企业不满， 甚至因好奇盗取银行和企业密码，浏览企业核心机密。据美国官方统计，银行每 年在网络上被偷窃的资金达6 0 0 0 万美元，而每年在网络上企图电子盗窃作案的 总数高达1 0 0 亿美元， “电子扒手”平均作案值是2 5 万美元，而持枪抢劫银行 只有7 5 0 0 美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被 抓获，通常能够查获的约为六分之一，而只有2 的刚络窃贼被抓获。这些电子 扒手对网上银行系统的攻击呈现以下特点：首先，攻击者数量多。攻击传统银行 的人往往局限于某一块地珲区域，如特定的国家、省、市、县区域内，而网上银 行的攻击者u 来自世界各地。其次，攻击方法更隐蔽，网上攻击的方法一般可以 分为截收和非法访问。这些攻击手段肉眼无法发现，具有很强的隐蔽性。第三攻 击范围增大。随着计算机技术、网络技术，特别是数字化技术的迅猛发展，各金 融机构也向网络化、数字化方向发展。各商业银行不再以业务分类的形式来建立 许多小规模的系统，而是朝数据仓库的方向发展，推出综合业务管理系统。攻击 者可以通过综合系统向银行的各项业务展开攻击，由于综合网络系统固有的技术 特征内在关联性，只要突破了一项业务的系统“堡垒”，就可能在整个综合 网络内“畅行无阻”。在这种情况下，造成的后果无疑更加严重，资金损失的风 险可能性大大增加。 3 、网上诈骗 网上诈骗已成为世界上比较常见的网络风险。一些不法分子通过发送电子邮 件或在互联网上提供各种吸引人的免费资料等引诱互联网用户，当用户接受他们 提供的电子邮件或免费资料时，不法分子编制的木马程序也随之进入用户的计算 机中，并偷偷修改用户的金融软件；当用户使用这些软件进入银行的网址时，修 改后的软件就会自动将用户账号上的钱转移到不法分子的账号上。据调查，网上 诈骗每年估计使投资者损失5 - 1 0 0 亿美元。 4 、计算机病毒 计算机病毒对银行电脑系统形成了巨大的威胁。截至到2 0 0 3 年，全世界已 知的计算机病毒已超过8 0 0 0 0 种，而且每年还以两万种的速度激增。( 注4 ) 网 络病毒肆意横行，轻者占用系统资源，影响运行速度，重者破坏系统文件和数据， 甚至使系统瘫痪，无法正常工作。最近甚至出现了专门针对网上银行系统的病毒： 今年4 月份出现的“网银大盗”木马病毒，专门偷取网上银行的账号和密码，发 送给病毒作者。9 月份，又出现了种专门针对招商银行网上银行系统的“快乐 耳朵”病毒。这些病毒直接威胁着嘲上银行数百力用户亿万资产安全，给染毒用 户造成的损失更大，更直接。 5 、信息污染 币如在丁业革命时期存在工业污染，信息时代也有信息污染和信息过剩。大 量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增 加，也带来了新的问题，包括大量商品广告等网上“垃圾”。这些网上“垃圾” 占据了很多宝贵的网络资源，加重了互联网络的负担，影响了网上银行发送和接 受网络信息的效率，更严重的是风险也随之增加。 ( 二) 网络银行面临的业务风险 网上银行作为传统银行业务的1 种延伸同样面临着传统银行所面临的业务 风险，同时又有了新的表现形式，主要包括在以下几个方面： 1 、信誉风险 网上银行的信誉风险是指网上银行无法建立良好的客户关系，不能建立自 身的良好银行信誉，从而无法从事银行业务。其可能来源有：网上银行提供的 虚拟金融服务无法满足公众所预期的水平，且在社会上产生广泛的不良影响； 网上银行的安全系统曾经遭受破坏；银行内部职员的渎职、错误和外部人员的 欺1 诈、攻击；其他网上银行在提供电子货币或其他虚拟金融服务上的失败等等 因素都可能造成客户对网上银行的不信任。 2 、交易风险 交易风险是指因欺诈、差错、无力提供产品或服务，或在保持竞争态势以及 管理信息当中，对银行收益和资本造成的现实和长远的风险。交易风险存在于所 提供的每一个产品和服务之中，并涵盖着产品开发与交付、交易处理、产品与服 务的综合，以及内部管理环境。 网上银行产品会伴随较大的交易风险，尤其当这些产品没有经过足够的计 划、实施和监控。通过互联网提供金融产品和服务的银行必须能够满足其客户 的期望。银行还必须确保具有合适的产品组合，并能提供准确、及时和可靠的 7 服务，以发展其品牌较高的可信度。通过互联网办理业务的客户，往往无法忍受 金融机构造成的差错或失误，这些金融机构缺少先进的内部控制来管理网上银行 业务。同样，客户会期望能连续可用的产：品和容易浏览的网页。 3 、流动性风险 流动性风险是指资产在到期时不能无损失变现的风险。当网上银行没有足够 的资金满足客户兑现电子货币或结算要求时，就会面临流动性风险。而且，网卜- 银行常常会冈为流动性风险而恶性循环地陷入信誉风险之中。 4 、利率风险 利率风险是指网上银行因利率变动而蒙受损失的可能性。提供电子货币的网 上银行因为利率的不利变动，其资产相对于负债可能会发生贬值，网上银行因此 将承担相当高的利率风险。 6 、汇率风险 汇率风险是指网上银行因汇率变动而蒙受损失的可能性。网e 银行的全无候 无边界特性，有可能使其经营者更倾向于从事跨国界交易和国际金融业务，当 外汇汇率变动时，可能使其资产负债表中的项目出现亏损，从而面临更大的汇 率风险。 6 、市场风险 市场风险是指因金融市场需求变动而带来的风险。网上银行在金融产品定 位、设计、营销中，不能根据市场需求的变化及时调整，从而带来网上银行在市 场营销方面的困难，这也是网上银行面临的风险之一。 网上银行系统在面对以上业务风险的同时也造成了金融业务风险的放大效 应。首先，在网络空间内，所有经济活动表现为货币信息的传递与调拨。在网络 内流动的己不是货币现余，而是代表资金的数字化信息，该信息所代表的货币量 远远超过了实际的货币拥有量。其次，网络空间是个申请网络账号即可进入的自 由流动空间，该网络内的各个接点联结成一个整体，网络接点之间有着紧密的关 联度。在一个网络接点发生的风险可能会波及整个网络，甚至导致银行整个经营 网络瘫痪。再者，高科技的网络技术所具有的快速远程处理功能，虽然为便捷、 快速的金融服务和产品提供了强大的技术支持，但也加快了风险积聚的过程，风 险积聚与发生可能就在同一时间内。在这种情况下，来1 i 及察觉并采取防范、补 救措施，就已导致一连串的资金损失。 ( 三) 网上银行面临的管理风险 1 、监管风险 网上银行的发展及其产生的特殊风险使银行监管变得复杂化。网上银行主要 通过大量无纸化操作进行交易，不仅无凭证可查，而且一般都发有密码，使监管 当局无法收集到相关资料做进一步的稽核审查。同时，许多金融交易在网，卜进行， 其电子记录可以不留任何痕迹地加以修改，使确认该交易的过程复杂化。监管当 局对银行业务难以核查，造成监管数据不能准确反映银行实际经营情况，即一致 性遭到破坏。在网络金融条件下，监管当局原有的对传统银行注册管理的标准将 可能难以实施，网上银行的申请者可以注册一家银行，但是它也可以通过多个终 端，同样获得多家银行业务或多家银行分理网络的服务效果。因此，监管当局不 仅需要参照传统银行的监管标准，进行一般的风险监管，而且还要根据网上银行 的特殊性进行技术性安全弓管理安全的监管，即保证网络交易双方的身份、交易 资料和交易过程是安全的；支付系统提供服务的网络主机系统和数据库是安全 的，并且要对跨界金融数据流和网上银行网站上提供的各种网络金融服务广告进 行监管等。 2 、法律风险 网上银行属于新兴事物，大多数国家政府尚未有配套的法律法规与之相适 应，造成了银行在开展业务时无法可依，且银行难以采取主动措施，将犯罪活动 消灭于萌芽之中。其实，即使各国有法律法规，但网络是跨越国界的，而各国之 间有关金融交易的法律、法规存在的差异，在对网上银行的跨国交易业务过程中， 会产生国与国之间法律问题上的冲突。目前国际上尚未就网上银行涉及的法律达 成共同协议，也没有一个仲裁机构，客户与网上银行很容易陷入法律纠纷之中。 在网上银行交易中，电子数据替代了纸式交易凭证。网上交易双方的权利和 义务的明确，电子合同的效力、电子指令的真实性确认、发生争端如何解决，都 需要有相关的法律条文来给予保障和约束。法律是监管的保证，通过法律才能使 网上银行的交易规范、有序，使网络犯罪、通过电子支付不法洗钱分子心存顾忌。 我国相关的法律、法规发展滞后，消费者权益保障、商业银行网上业务监管、网 上银行犯罪等，由于法律的缺位使监管机构无法可依，监管难度加大，监管力度 难以拿捏。 3 、网上银行内部管理风险 是指由于商业银行内部信息系统和内控系统出现问题而使银行遭受损失的 可能性。这包括两个方面：一是从人员素质角度看，网上银行业务较新，它需要 银行职员既要掌握现代金融知识，又要掌握高超的计算机网络知识，而目前银行 非常缺乏这方面的人才。二是从内部控制角度看，网上银行的网上操作使内部犯 罪更易发生，因为内部人员对于网络密码、认证方式都了如指掌，居心不良或在 交易中求胜心切的员工都可能试图超越权限进行交易。他们方便地利用所授的权 利，轻松地对网络中的数据进行修改、增加、删除，转移某些账户的资金，达到 挪用、盗用的目的。更为严重的是预设“后门”，在用户未授权的情况下，系统 的设计者或其他技术人员呵以通过这些通道出入系统而刁i 被用户发觉，这类行为 不仅损坏客户的利益，大大影响银行在民众中的信誉，更为严重的是“后门”成 为黑客入侵系统的突破口，危及整个系统的安全性和数据的安全性。由于内部员 工对企业网络结构、应用比较熟悉，攻击或泄漏重要信息将导致系统最致命的安 全威胁。因此来自内部网的安全威胁更为严重。 五、网上银行的风险控制措施 要有效控制网上银行的风险，就必须针对网上银行面临的各种风险在国家 层面、行业层面、企业层面这三个层次予以控制和化解。 1 0 ( 一) 风险控制的三个层面 1 、国家层面的网上银行风险控制 斟家层面的网上银行风险控制主要是为网上银行的健康发展提供良好的环 境和平台。具体来说： ( 1 ) 尽力发展我国先进的有自主知识产权的信息技术，提高网络安全性能。 包括各种计算机设备、通讯设备、系统软件、加密算法等等，以防范网上银行 的安全风险和技术选择风险。在国外，对网络安全性能的掌控，丰：要包括公共 钥匙基础设施( p k d 、加密技术制度、电子签名技术及制度这三个方而的监管。 尽管目前只有美国已对国内加密技术进行管制，但从网e 银行安全性考虑，加 强这三个问题的监管，可以极大地提高网上银行的安全性。 ( 2 ) 1 3 n 快法制建设步伐。尽快出台有关网上交易和网上银行的法律法规，要 对现有法律不适应网络发展实践的部分进行修订和补充，不但要从刑法的角度对 犯罪进行严惩，在民法方面，也要进行界定。如确定责任人民事责任的法律原则 应体现新经济的时代特点，对产生的风险应根据不同情况按不同的法律原则承担 民事责任。此外还应对未来发展情况进行预测，分析可能出现的问题，进行先行 立法保护。2 0 0 1 年以前，我国网上银行业务的监管沿用的是传统银行业务的管 理规章，没有专门的法规和规范性文件。2 0 0 1 年6 月，中国人民银行制定颁布 的网上银行业务管理暂行办法，是我国关于网上银行监管的第一部行政规章。 ( 3 ) 充分运用政策手段。仅仅依靠商业法律和司法制度还难以形成对网上银 行的全面监管，政府还应按照信息经济学的激励机制，通过政策选择去激励网 一卜银行按健康的发展方向开展业务。例如，监管当局不希望网上银行推出某种 金融产品时，在制定政策时，就需要包含这样的选择成本，使网上银行在推出 该金融产品时的成本高于不推出该产品的成本。 ( 4 ) 提升整个社会的信用水平。这是一个综合的系统工程，必须运用法律、 经济、道德等各种手段来提升整个社会的信用水平，建立完善的信用制度。 ( 5 ) 合法权益的监管，主要是消费者的权益和维护知识产权。网上交易具有 极大的信息不对称性， 避免网上银行利用自身的隐蔽行动的优势向消费者推销 不合格的服务或质量低风险高的金融产品，保护消费者权益是需要高度重视的。 维护各网上银行在技术创新方面合理的知识产权， 也是促进网上银行技术进步 的必要手段。 2 、行业层面的网上银行风险控制 行业层面的网上银行控制t 要是中央银行对网上银行的各种网络业务进行 惰管与控制。 ( 1 ) 评估和监管网上银行对国家金融风险和金融安全，乃至国家经济安全的 影响。根据网 ：银行风险对金融风险形成的影响，确定对各种虚拟金融产品的 监管内容和总则。 ( 2 ) 对网上银行安全风险进行监管和控制。包括对产生安全风险的各种环境 和技术条件的监管，特别是系统安全性的监管。 ( 3 ) 跟踪国外先进技术的发展趋势，为整个行业的技术选择提供分析、咨询 和指导。避免整个网上银行界出现技术选择风险。 ( 4 ) 通过对网e 银行经营的审查和稽核，及时发现和防范在经营中出现的流 动性风险、利率风险、汇率风险和市场风险。 ( 5 ) 对各网上银行间的电子货币往来进行监控，减少信用风险发生的可能性。 ( 6 ) 推进标准化进程，建立网上银行的标准框架，对标准化水平进行监管，是 为了能实现全国各商业银行之间电子信息流的互联互通，规范网上银行的发展。 3 、企业层面的网上银行风险控制 企业层面的网络控制是指各网上银行在各自经营活动的过程中对各种风险 的防范和控制。 ( 1 ) 加强日常安全管理，通过双机备份、防火墙等安全技术来杜绝各种安全 隐患，避免安全风险。 ( 2 ) 对网上银行技术方案进行科学缜密的论证，避免出现大的技术选择错误。 ( 3 ) 在整个经营活动中严格按照信誉至上的银行准则行事，树立自己良好的 银行信誉。 ( 4 ) 透彻研究国家的法律法规，尽量在已明确的法律范围内展开经营活动，避 免因法律的不确定性带来的法律风险。 1 2 f 5 1 对网上金融消费者进行跟踪和信用登记、评级， 尽量不与信用等级低的 客户发生业务关系，避免信用风险。 f 6 1 注重营销策略、推出合适的金融产品，避免市场风险出现。 f 7 ) d i ：i 强内部账务核算。从网上银行监管角度分析，网上银行并没有改变银 行的根本性质。与传统银行一样， 网上银行也必须有资产负债表，并根据资产 负债表内的风险持有充分资本，进行银行风险管理，降低流动性风险、利率风险、 汇率风险。 ( 二) 网上银行风险防范的具体措施 1 、安全技术手段 从技术方面上看，网上银行系统的安全技术手段主要包括数据加密技术、身 份认证技术、访问控制技术、病毒防御技术、入侵榆测系统和灾难恢复等几个大 的方面： ( 1 ) 数据加密技术 加密技术是保证网络信息安全的核心技术。所谓加密，就是通过密码算法 利用密钥机制将正常情况下原有的可懂的数据信息进行编码，编码成不可识别的 秘密代码形式，使之成为没有正确的密钥任何人都无法读懂的信息，以防止有价 值的信息在网上传输时被拦截、被窃取。通常可以采用以下几种加密工具： s s l ( s e c u r e s o c k e t l a y e r ，安全套接层) s s l 是n e t s c a p e 公司丌发的安全通讯协议，它能够对信用卡和个人信息 提供较强的保护。s s l 是对计算机之间整个会话过程进行加密的协议。在s s l 中，采用了公开密匙和私有密匙两种方法。它不但提供编程界面，而且向上提供 一种安全服务。该协议允许问答双方把通道上的信息加密，特别是s s l 握手协 议允许通讯双方协商加密方案和密钥。它是国际上最早应用于电子商务的一种网 络安全协议，以被用于n e t s c a p ec o m m u n i c a t o r 和m i c r o s o f ti e 浏览 器，从而实现安全通讯。目前s s l 已经成为互联网上通信底层协议的实际标准。 s e t ( s e c u r e e l e c t r o n i c t r a n s a c t i o n ) 即“安全电子交易” s e t 是v i s a 、m a s t e r 国际卡组织和多家科技机构共同制订的进行在线交 易的安全标准，主要是为了解决用户、商家和银行之间通过信用卡支付的交易而 设计的，以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、 以及可操作性。s e t 中的核心技术主要有公开密匙加密、数字签名、电子信封、 电子安全证书等。由于s e t 提供了消费者、商家和收单银行的认证，确保交易 各方身份的合法性利交易的不可否认性；同时使商家只能得到消费者的定购信 息，而银行只能获得有关支付信息，确保了交易数据的安全、完整和可靠。 s e t 协议比s s l 协议复杂，在理论 二安全性也更高，因为前者不仅加密两 个端点问的单人会话，还可以加密和认定三方面的多个信息，而这是s s l 协议 所不能解决的问题。但是s e t 也有自己的缺陷，由于过于复杂，所以对消费者、 商户和银行方面的要求都非常高，推行起来遇到的阻力也比较大。而相比之下， s s l 则以其便捷和可以满足现实要求的安全性得到了不少人的认可。目前国际上 这两种网络安全协议到底那种是未来的发展方向还没有完全形成共识。在国内主 要几家嘲上银行之中，中国银行采用的是s e t 协议，建设银行、，i ：商银行、农 、【止银行则使用了s s l 。 d e s ( d a t a e n c r y p t i o ns t a n d a r d ) e p 数据加密标准 它是由i b m 公司于1 9 7 2 年研制成功，之后被美困国家标准研究所 ( a m e r i c a nn a t i o n a ls t a n d a r d si n s t i t u t e ) 作为数据加密标准于 1 9 7 7 年颁布使用。至少在目前，d e s 还是一种应用最广泛的加密算法。但是， 随着计算机速度越来越快，制造一台破泽d e s 密钥专用机器的花费已经降到了 数十万元，如果用它来保护一台服务器，它确实是一种好的算法，因为黑客不会 仅仅为入侵一台服务器而花费那么多的钱；而用它来保护数_ 卜亿元的银行资产 时，就要仔细考虑、认真权衡了，因为从理论上，d e s 算法不能抗击最基本的 密钥攻击方法穷搜索攻击。有资料报道，美国的一名程序员用了9 6 天时叫， 通过互联网发动自愿者分段、协同地工作，成功地找到了d e s 密钥。这个事件 告诫我们：在要求强壮加密的场合，d e s 已经不再适用了。目前，人们已经采 用多重d e s 加密方法，如三重d e s ，来增强d e s 算法的强壮性。 p g p ( p r e t t y g o o d p r i v a c y ) p g p 的创始人是美国的p h i lz i m m e r m a n n 。他的创造性在于他把r s a 公钥体 系的方便和传统加密体系的高速度结合起来，并且在数字签名和密钥认证管理机 制上有巧妙的设计。因此p g pj l 乎成为最流行、最大众化的公钥加密软件包， 已广泛用于电子商务、电子邮件等方而的加密。它的功能强大、速度很快，而且 其源代码是免费的，利用p g ps o f t w a r e d e v e l o p m e n t k i t ( p g p s d k ) ，系 统丌发人员可以将其加密功能结合到现有的网上银行应用系统中。 ( 2 ) 身份认证技术 良好的认证体系可防止攻击者假冒合法用户。在进行任何的网上交易之前， 银行和客户必须能够识别对方，也就是说，双方都必须验证所收信息的真实性以 确保信息在传输过程中没有被黑客修改。目前，采用的主要认证技术有： 数字签名 数字签名是验证发送者身份和消息完整性的根据。公共密钥系统( 如r s a ) 是基于私有公共密钥对，作为验证发送者身份和消息完整性的根据。 c a ( c e r t i f i c a t ea u t h o r i t y ) ( 注5 ) 使用私有密钥计算其数字签名，利用c a 提供的公共密钥，任何人均可验证签名的真实性。伪造数字签名从计算能力上是 0 i 可行的，如果消息随数字签名一同发送，对消息的任何修改在验证数字签名时 都会被发现。 基于p k i ( p u b l i ck e yi n f r a s t r u c t u r e ，公钥基础架构) 的认证 p k i 产生于2 0 世纪8 0 年代，它是在公共密钥理论和技术基础上发展起来的 一种综合安全平台，能够为所有网络应用透明地提供采用加密和数字签名等密码 服务所必须的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整 和不可抵赖的目的。它将软件、加密技术和基于服务器的服务融为一体，是- 种 开放、公认的标准。p k i 体系结构建立了一个自动管理密钥和证书的机制，通过 第三方的可信机构c a ，把用户的公钥和用户的其他标志信息( 如名称、e m a i l 、 身份证号等) 捆绑在一起，在互联网上验证用户的身份。一个完整的p k i 主要由 认证机构( c a ) 、证书库、证书撤销处理系统、密钥备份和恢复系统、p k i 应用 接口系统等部分组成。使用p k i 进行认证的安全程度较高，因为它综合采用了摘 要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效率结 合起来。p k i 作为安全基础设施，能为不同的用户按不同安全需求提供多种安全 服务，如身份认证、数据完整性服务、数据保密性服务、不可否认性服务、时间 戳、公正服务。由于p k i 体系结构是目前比较成熟、完善的互联网安全解决方案， 国内外的一些大的网络安全公司纷纷推出一系列基于p k i 的网络安全产品，如美 国的v e r i s i g n 、i b m 、e n t r u s t 等安全产品供应商为用户提供了一系列的客 户端和服务器端的安全产品，为电子商务的发展提供了安全保证。这种认证方法 目前已应用在电子商务、电子政务、删上银行、网上证券等领域。 u s e r n a m e p a s s w o r d 认证 该种认证方式是最常用的种认证方式，用于操作系统登录、t e l n e t 、 r l o g i n 等，但此种认证方式过程不加密，即p a s s w o r d 容易被监听和解密。 ( 3 ) 访问控制技术 防火墙( f i r ew a l l ) 防火墙是设置在两个网络之问，所有信息无沧流向何方都必须经过的一种 硬件和软件的组合。它提供了一种闸口，防止未经授权人员进入银行的网络。采 用防火墙可以获得以下好处：保护脆弱的服务；控制对系统的访问；集中的安全 管理；增强保密性：记录和统计网络利用数据及非法使用数据；提供了制定和执 行网络安全策略的手段。防火墙已经成为保护网上银行内部系统中最为必要的一 项安全措施。任何系统，只要同外部网络连接，都应该考虑使用防火墙。 根据防火墙仔网络协议中实现的层次，可将防火墙划分为： ( i ) 包过滤防火墙 包过滤防火墙位于o s i 七层协议中的网络层，按照网络安全策略对i p 包进 行选择，允许或拒绝特定的报文通过。一般是基于源地址和目的地址、应用或协 议及每个i p 包的端口来做出通过与否的判断。包过滤防火墙配置简单、速度快、 费用低，并且对用户透明，但是对网络的保护有限，因为它只检查地址和端口， 对网络更高协议层的信息无理解能力。 ( i i ) 应用层代理防火墙 代理( p r o x y ) 是一种较新型的防火墙技术，这种防火墙有时被称作应用 层代理防火墙。它能够在应用层检查进出的数据包，通过网关复制传递数据，防 止在受信任服务器和客户机与不受信任的主机问直接建立联系。应用层级代理能 够理解应用层上的协议，能够做出复杂一些的访问控制，并做精细的注册和稽核。 同时能很好支持用户认证功能。常有的应用层防火墙已经有了相应的代理服务 器，如h t t p 、s m t p 、f t p 、t e l n e t 等。应用层代理有较好的访问控制，是目 前最安全的防火墙技术。但每一种应用层协议都需要相应的代理软件。配置比较 复杂、丁作量大，效率不如包过滤防火墙。 ( i i i l 混合型防火墙 同时具备以上两种功能的防火墙称为混合型防火墙。混合型防火墙中包过滤 和应用代理相互协作能提供更高的安全性能。 单靠防火墙本身还不能保证合理的安全性，而且防火墙也并非固若金汤。防 火墙必须被设置得能够满足特定运行环境的需要，而且必须定期对其进行评估 和维护，以确保它的效用。必须让技术上胜任的人员来进行防火墙的安装、设 置、评估和维护。 锁定蓄意破坏的i p 地址及用户i d 如果来自同个i p 地址的不成功登录尝试超过预设的次数，网上银行系统 提供一种机制锁定该i p 地址和用户i d 以防止恶意破坏。 采用重新登录机制 当w e b 页与页之间耽搁太长时间时要求用户重新登录，这将防止用，、，在忘 记退出系统时发生未经授权的访问。 对关键的应用、数据及路径实施多重保护 这种保护闭以防止内部网络人员的误操作或蓄意破坏。凶为，内部人员能较 多地接触内部关键的信息，任何对关键数据访问权限的掉以轻心，都可能给信息 安全带来危险。 用异种协议连接主机 t c p i p 是互联网上所有服务器及p c 机都能理解的协议。为了加强网上银行 的抗攻击性，可使用不同通讯协议，如：用s n a ( 注6 ) 实现w e b 服务器与银行主 机的连接，其好处在于当有黑客攻击时，嵌入到t c p i p 中的蓄意破坏信息不会 穿过s n a 协议而到达主机系统，从而起到隔离作用。 ( 4 ) 病毒防御技术 众所周知，计算机病毒所产生的影响称得上是灾难性的。尽管人们在同计算 机病毒作斗争的十余年中取得了一些成绩，但是随着互联网的发展，计算机病毒 的种类在急剧增多，扩散速度在急剧加快，对企业及个人计算机系统的破坏仍在 加大，因此建立多层次的病毒防卫体系已刻不容缓。 建立客户端的防病毒体系 由于5 0 以 二的病毒是通过客户端p c 进入企业的网络系统，因此对桌面系 统的病毒应严加防范，以堵住病毒的源头。 建立服务器的防病毒体系 嘲络系统的服务器包括w i n d o w sn t 、u n i x 、n e t w a r e 等多种平台。 若服务器被病毒感染，则病毒会迅速地蔓延到整个网络。因此，基于服务器的病 毒保护已成为当务之急。 建立基于瓦联网的防病毒体系 据统计，一般公司的电脑感染病毒的来源有超过2 0 是通过网络下载文件感 染。另外有3 0 是经电子邮件的附加文档所感染，由于网上银行系统联入互联网， 因此，此部分将成为防范的重点。 目前，在客户端、服务器及网关等系统平台1 - 可选用的防病毒产品较多，处 于业界领先水平的美国著名s y m a n t e c 公司提供的n o r t o na n t i v l r u s 系 列、n a i 公司的t v d ( t o t a lv i r u sd e f e n s e ) 等套件，对基于d o s 、 w i n d o w s 、u n i x 、m a c 、o s 2 等系统的病毒均可防范。 ( 5 ) 入侵检测系统( i n t r u s i o nd e t e c t i o ns y s t e m ) 顾名思义，i d s 是对入侵行为的检测，是近年出现的新型网络安全技术，目 的是提供实时的入侵检查及采取相应的防护手段，色之所以重要是因为它不仅川 以阻止外部黑客的入侵，而且能够对付来自内部网络的攻击。有人认为，系统网 关上装有防火墙就平安无事了，但实际上网络安全还远远不够，因为：第一，入 侵者可寻找防火墙背后可能敞开的后门；第二，入侵者可能就在防火墙内；第三， 由于性能的限制，防火墙通常不能提供实时的入侵检查能力。 i d s 通过收集和分析计算机网络或计算机系统中若干关键点的信息，检查网 络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵监测系统处于防 火墙之后对网络活动进行实时检测。许多情况下，由于可以记录和禁止网络活动， 所以入侵监测系统是防火墙的延续。它们可以和防火墙配合工作。 i d s 扫描当前网络的活动，监视和记录网络的流量，根据定义好的规则来过 滤通讯流量，提供实时报警。作为防火墙的合理补充，入侵检测技术能够帮助系 统对付网络攻击，扩展了系统管理员的安全管理能力( 包括安全审计、监视、攻 击识别和响应) ，提高了信息安全基础结构的完整性。 1 8 通常，根据信息源的不同，入侵检测可以分为两类： 基于主机的入侵检测：基于主机的i d s 呵监测系统、事件和w i n d o w s n t 下的安全纪录以及u n i x 环境下的系统记录。当有文件备修改时，i d s 将新的纪 录条目与己知得攻击特征相比较，看它们是否匹配。如果匹配，就会向系统管理 员报警或者做成适当的响应。通常应用于保护关键应用的服务器，如对w e b 服 务器这种典型的应用提供监视。 基于网络的入侵检测：基于网络的i d s 以网络包作为分析数据源。它通常 利用一个工作在混杂模式下的网卡来