您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

從網(wǎng)上銀行看商業(yè)銀行新的風(fēng)險(xiǎn)暴露

2012-04-26 08:36 來源:陳雯

  一、全面風(fēng)險(xiǎn)管理在銀行經(jīng)營中的重要性

  《資本計(jì)量和資本標(biāo)準(zhǔn)的國際協(xié)議:修訂框架》(簡(jiǎn)稱“巴塞爾新資本協(xié)議”),標(biāo)志著現(xiàn)代商業(yè)銀行的風(fēng)險(xiǎn)管理出現(xiàn)了一個(gè)顯著變化,由以前單純的信貸風(fēng)險(xiǎn)管理模式轉(zhuǎn)向全面風(fēng)險(xiǎn)管理模式。

  實(shí)施全面風(fēng)險(xiǎn)管理的關(guān)鍵在于構(gòu)筑商業(yè)銀行內(nèi)部控制系統(tǒng)。中國銀監(jiān)會(huì)界定的商業(yè)銀行內(nèi)部控制的要素主要有五點(diǎn):1.內(nèi)部控制環(huán)境,2.風(fēng)險(xiǎn)識(shí)別與評(píng)估,3.內(nèi)部控制措施,4.監(jiān)督評(píng)價(jià)與糾正,5.信息交流與反饋。

  二、我國網(wǎng)上銀行發(fā)展現(xiàn)況

  據(jù)《2009年中國網(wǎng)上銀行調(diào)查報(bào)告》顯示,城鎮(zhèn)人口中,個(gè)人網(wǎng)上銀行用戶的比例為20.9%,交易用戶(一年內(nèi)使用過網(wǎng)上銀行交易功能)比例為70.3%,人均月使用網(wǎng)銀5.6次。我國網(wǎng)上銀行存在問題為:1.發(fā)展環(huán)境欠完善。2.網(wǎng)上銀行安全影響業(yè)務(wù)健康發(fā)展。釣魚網(wǎng)站、盜取客戶信息等多種形態(tài)的信息安全問題成為制約網(wǎng)上銀行業(yè)務(wù)健康發(fā)展的重要因素。此外,身份認(rèn)證作為確保網(wǎng)上銀行安全的重要基礎(chǔ)和環(huán)節(jié),我國對(duì)其尚無統(tǒng)一的管理規(guī)定。3.雖然《網(wǎng)絡(luò)銀行業(yè)務(wù)治理暫行辦法》已出臺(tái),網(wǎng)銀市場(chǎng)準(zhǔn)入的要求也開始規(guī)范化但監(jiān)管服務(wù)有待進(jìn)一步加強(qiáng)。

  三、我國網(wǎng)上銀行主要面臨的風(fēng)險(xiǎn)及相關(guān)規(guī)定

  網(wǎng)上銀行業(yè)務(wù)的雙方,客戶與銀行之間,甚至涉及到提供身份認(rèn)證服務(wù)的第三方,都存在著包括信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等在內(nèi)的多方面的風(fēng)險(xiǎn)暴露,提出了對(duì)于銀行加強(qiáng)內(nèi)部控制、提高全面風(fēng)險(xiǎn)管理能力的全新要求。舊巴塞爾協(xié)議側(cè)重對(duì)操作風(fēng)險(xiǎn)監(jiān)管的要求,《巴塞爾協(xié)議III》的內(nèi)容加入了:強(qiáng)調(diào)核心一級(jí)資本的作用以抑制通過金融創(chuàng)新規(guī)避資本監(jiān)管,同時(shí)引入杠桿比率以阻止過度杠桿化。體現(xiàn)了對(duì)國際銀行業(yè)內(nèi)部控制的一個(gè)更為嚴(yán)格的監(jiān)管要求。

  四、我國網(wǎng)上銀行風(fēng)險(xiǎn)暴露中關(guān)于身份認(rèn)證的風(fēng)險(xiǎn)類型

  大部分銀行使用的是國外頒發(fā)的服務(wù)器證書,不具備我國的合法資質(zhì);一些銀行使用自薦金融認(rèn)證證書,證書的管理有待進(jìn)一步加以規(guī)范;第三方認(rèn)證機(jī)構(gòu)提供的身份認(rèn)證服務(wù)正逐步被商業(yè)銀行所接受,但也缺乏相應(yīng)的管理規(guī)定。法律法規(guī)的不健全導(dǎo)致了網(wǎng)上銀行用戶面臨身份認(rèn)證的風(fēng)險(xiǎn):(一)盜取動(dòng)態(tài)口令密碼:客戶經(jīng)理在填寫客戶資料時(shí)填入經(jīng)理本人手機(jī)號(hào)碼,通過發(fā)送至手機(jī)的動(dòng)態(tài)口令激活客戶的網(wǎng)上銀行并進(jìn)行網(wǎng)上銀行轉(zhuǎn)帳操作。(二)掛靠同一網(wǎng)銀下的兩張銀行卡間操作:部分銀行掛靠在同一網(wǎng)銀下的銀行卡之間的轉(zhuǎn)帳操作僅需提供網(wǎng)上銀行登陸密碼而無需提供支付密碼,不法分子利用詐騙手段(提供貸款等)讓受害者根據(jù)其要求開立一張沒有存款的銀行卡,掛靠在受害者已有的網(wǎng)上銀行帳戶下,并按其要求設(shè)定銀行卡密碼。不法分子利用卡內(nèi)沒有存款的情況去降低受害者警惕,并在獲知登陸密碼的情況下,從受害者網(wǎng)上銀行賬戶下的其他銀行卡內(nèi)轉(zhuǎn)出并提取現(xiàn)金。

  五、警示

  誠然,一些市場(chǎng)份額較小的商業(yè)銀行如浦東發(fā)展銀行、招商銀行所提供的網(wǎng)上銀行個(gè)人操作業(yè)務(wù)啟用了更嚴(yán)密的安全體系:需要網(wǎng)上銀行客戶同時(shí)提供登錄密碼以及操作密碼(即銀行卡密碼)才可進(jìn)行個(gè)人業(yè)務(wù)操作;諸如建設(shè)銀行、工商銀行等大型商業(yè)銀行,可能出于管理上的需要或者系統(tǒng)更換的成本考慮,仍然采取只需登陸密碼即可完成操作的安全設(shè)定。由于網(wǎng)上銀行面臨多方面的風(fēng)險(xiǎn)暴露:系統(tǒng)和設(shè)備自身的設(shè)計(jì)和運(yùn)行的不完善而引發(fā)的技術(shù)層面的風(fēng)險(xiǎn),即在客戶身份認(rèn)證時(shí)只依靠網(wǎng)上銀行登錄密碼檢驗(yàn)而不需要銀行卡的支付密碼即可通過網(wǎng)上銀行實(shí)行轉(zhuǎn)賬;銀行內(nèi)部的管理控制機(jī)制的不完善引發(fā)的風(fēng)險(xiǎn),即銀行內(nèi)控制度中相應(yīng)的制度、方法、措施、程序等不健全所帶來的風(fēng)險(xiǎn);以及網(wǎng)上銀行客戶對(duì)風(fēng)險(xiǎn)的疏忽而增大的風(fēng)險(xiǎn)發(fā)生的頻率。

  對(duì)于網(wǎng)上銀行業(yè)務(wù)的提供方銀行,應(yīng)該做到從商業(yè)銀行內(nèi)部控制的五要素出發(fā),即:加強(qiáng)內(nèi)部控制環(huán)境,加強(qiáng)風(fēng)險(xiǎn)識(shí)別與評(píng)估環(huán)節(jié),完善內(nèi)部控制措施,監(jiān)督評(píng)價(jià)與糾正的應(yīng)用,及時(shí)進(jìn)行信息交流與反饋。

  此外,盡管《刑法》中界定了“非法侵入計(jì)算機(jī)信息系統(tǒng)犯罪”和對(duì)“破壞計(jì)算機(jī)信息系統(tǒng)罪”的處罰規(guī)定,但法律對(duì)計(jì)算機(jī)犯罪的界定是較粗略,讓網(wǎng)絡(luò)銀行犯罪有隙可乘,同時(shí)讓受害者在依法維權(quán)的過程中帶來了一定的困難。網(wǎng)上銀行的個(gè)人用戶,應(yīng)該提高自身的防范意識(shí)。

我要糾錯(cuò)】 責(zé)任編輯:飛兒