第一篇:网上银行风险问题分析
网上银行风险问题分析
摘要:文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及一些基本的防范措施。
关键字:网上银行风险业务电子商务企业网络
随着科学技术的发展,人们的生活已离不开计算机和网络,在家里足不出户便能交各种费用,办理各种业务,而如果至今仍没有出现网上银行的话,相信很多事情就不能实现了。
第一章网上银行的简介
网上银行,又称在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。相对于传统的银行,网上银行的业务办理起来更加方便、快捷、高效、可靠,无时空限制。目前,越来越多的民众开通了网上银行,在接受新事物的时候,我们也必须了解到它可能存在的种种风险。下面我们就来对网上银行可能存在的风险进行分析。
电子商务的发展推动和促进了网上银行的发展,但网上银行在发展的同时也面临各种安全问题,而且网上银行对安全性的要求比网络机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还面对着银行内部操作人员的操作性风险等多种风险。网络银行的存在基础是风险,其获取利润的基础也在于风险。网上银行存在一天,就不可能有纯粹意义上的安全,关键是如何处理风险,从风险的有效处理中使网上银行的安全水平得到不断的提高。评估网上银行的风险,一半是企业的事情,一半是政府的事情。或者说,网络银行风险不仅是商业银行需要评估的项目,也是中央银行需要监管的内容。
与传统商业银行面临的风险相比,网上银行面临的风险没有什么本质的区别,但是,引发风险的因素及这些风险对传统商业银行和网上银行的影响则很不相同,某些风险因网络银行提供电子货币和电子结算业务表显得尤其明显。从业务技术角度分析,网上银行的基本风险包括两类,即基于信息技术投资导
致的系统风险和基于虚拟金融服务品种形成的业务风险。虚拟金融服务的生成方式不同,也会形成不同的网上银行风险。如前所述,网上银行提供的各种虚拟金融服务有两种生成方式,一是将传统商业银行的业务延伸到网上,称为业务电子化外挂或网络化外挂,二是创造纯粹的网上金融服务品种。现阶段我国商业银行推出的网上服务基本是前一种方式形成的,从风险角度分析,前一种方式生成的虚拟金融服务风险小,后一种生成的虚拟金融服务风险高。下面再详细分析下几种可能产生的风险。
第二章网络银行技术风险
网络银行业务及大量系统控制工作都是由电脑硬件和软件系统完成,所以,电子信息系统的技术性和管理性的安全就成为网络银行运行的最为重要的风险之一,也是金融机构和广大客户最为关注的问题。这种风险既来自计算机系统主机、磁盘破坏等不确定因素,也来自网络外部的网络攻击和病毒破坏等。
尽管目前金融机构网站均采用了防火墙和网络检测等安全措施,但网上黑客的攻击活动却以每年10倍的速度增长,他们利用网上的任何漏洞和缺陷非法侵入主机、窃取商业信息、发送假冒电子邮件、散播网络病毒等。在传统金融中,技术风险可能只带来局部损失,但在网络金融中,技术风险可能会导致整个金融网络的瘫痪,造成难以估量的损失,这是网络银行风险的核心内容。
第三章网络银行法律风险
网络银行在现在来说还是一个新事物,它的发展还需要国家的新商业法律法规的保护。它先进的信息技术也要一系列的法规相配套。但是我国的金融立法工作相对滞后,网络金融立法还处于酝酿和发展中。目前,网络银行采用的规则都是协议,出现争端时责任的认定、承担、仲裁结果执行等复杂的法律关系问题是现有条件下难以解决的。随着网络银行的发展,各银行、高科技企业势必为争夺市场和客户展开激烈竞争。
针对目前网络金融活动中出现的问题,借鉴先进国家的经验,建立相关的法律,以规范网络金融参与者的行为。电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据,法律是否认可这样的证据,以及电子货币、网络银行的行为规范,跨国银行的法律问题。其次,对网络银行的安全保密也
必须有法律保障,对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子商务环境。因此,及时出台相应的法律是非常必要的。加快电子商务和网络银行的立法进程。与经济发达国家相比,中国网络金融立法相对滞后。
第四章网络银行操作风险
操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。这类风险可能来自于网络银行安全系统和其产品的设计缺陷及操作失误,也可能来自于网络银行客户的疏忽,商业银行职员在业务上的误操作,也可能导致网络银行严重的业务风险。
操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户间的信息交流、真假电子货币的识别等领域。例如,网络银行改变了传统的以图章为支付指令的结算手段,采用数字签名方式对支付指令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。
第五章网络银行信用风险
对于银行来讲,历来是“信用第一”。由于中国现阶段社会信用体系发展的相对滞后,经济活动当中失信的现象比较严重,而网络银行又是基于Internet的、虚拟的银行服务手段,使得大多数个人或企业客户对电子商务、网络银行采取的是观望态度。这里所说得不信任感不仅仅是客户企业对网上银行的,还包括网上银行对客户企业的、企业对企业的等。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。
既然有潜在的风险,就应该对其设定相应的安全策略和措施,以防特殊情况发生时不能做出快速有效的回应。
对于我们普通百姓来说,平时应做好自身电脑的日常安全维护,一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。在使用网上银行进行各种交易之前,应建立完善的身份认证和各种绑定。
而对于国家,应加快研发先进的、具有自主知识产权的信息技术,加快和完善网络银行风险的法律制度建设,加强公众网上银行安全教育等。
成熟的现代支付体系是实施电子商务的基础,今天即使在信用卡轨制已经成熟和完善的西方国家,购买者普遍采用的仍是传统的信用卡和支票支付形式,要实现终极意义上的电子商务,还有赖于网上银行的普遍建立以及电子现金,电子支票等电子支付的真正实现。
在中国,网上银行的发展还有一些障碍,信用卡轨制刚刚起步,网上银行还存在一定的不安全因素,我国的银行体系缺乏必要的信用评价机制等。但是,跟着科学技术的发展和我国金融体系条例改革的进一步升华与成熟,这些题目终将得到圆满的解决。代表现代银行金融业发展方向的网上银行,必将得到快速发展。
参考文献:
(1)刘建《我国网上银行策略探讨》载于《中国城市金融》2002年第六期
(2)王道军《浅谈网上英航风险防范和控制策略》
(3)黄京华《电子商务教程》北京清华大学出版社 1999
(4)周天虹《浅析网上银行业务的安全规划和实施措施》信息网络安全 2007
(5)杨瑾《网络银行中国银行业的选择》西安金融,2003,7
第二篇:网上银行风险点及防范措施范文
风险点一:未仔细审核客户身份 具体表现:
非客户本人办理
未认真审核客户身份证件的真实有效性、未联网核查客户身份。防范措施:
1、将客户有效身份证件与本人进行核实鉴别。
2、联网核查、对客户有效身份证件真伪进行鉴别。
3、审核客户提供的身份证必须在有效期内。
4、客户办理网上银行业务,填写的申请表、授权书等内容不得涂改,网点操作员必须严格按客户申请的业务种类办理业务。
风险点二:企业网上银行注册资料不全问题 具体表现:
申请表要素填写不全或不正确、不完整,缺少企业签章签字。
客户提供资料的真实性完整性审查不严:客户基本信息与营业执照、事业单位法人证书或组织机构代码证等内容不一致或信息虚假。
注册账户账号、户名、账户性质等内容与业务系统以及开户行印鉴内容不相符。
法定代表人、经办人及企业网上银行管理员、操作员的有效身份证件或复印件与本人不符或虚假。 无法人授权委托书或委托书虚假。防范措施:
1、营业网点必须查验客户有效证件,客户身份识别是银行机构应当履行的法定义务,经办员与复核员必须双人仔细核对客户申请资料的真实性、有效性和完整性,同时做好联网核查工作。
2、需操作员本人持有效身份证件到注册行激活,如需代理代理人必须出具本人有效身份证件原件,持企业出具加盖单位印鉴及管理员和操作员本人签名的回执办理激活,回执中需说明管理员、操作员已经收到证书并要求银行激活。风险点三:未按规定落地业务,导致客户资金不能及时到帐或造成客户资金损失。
防范措施:
经办行应至少指定一名柜员负责定时接收网上银行落地业务交易信息,并进行相关的会计处理。落地业务的接收和处理要严格按照总省行规定执行,即:落地业务每天至少查询四次,每次查询不得超过两小时,确保客户资金及时到账;处理有加急标志落地业务时,应根据本行业务的实际情况,通过当地业务处理渠道中最快的方式处理;办理撤单业务,应要求客户递交一式两份的书面撤单申请书,申请应详细填写交易要素(客户号、交易日期、转出账户、转入方账号及户名、交易金额、交易流水号、撤销原因等),企业客户要在撤单申请书上加盖账户预留印鉴,个人客户需出示账户凭证的原件及本人有效身份证件,并当面在撤单申请书上签字。客户撤单申请书要随传票装订;营业网点要严格防范因柜员工作疏忽,重复打印网上银行转账凭证并重复扣款造成客户损失,严禁未经授权取消客户电子指令致使落地交易失败或延误落地业务处理。
风险点四:银行人员擅自留存客户注册资料,未经客户同意,擅自为客户注册电子银行业务或使用客户证书进行操作。具体表现:
银行人员利用工作便利,对客户资料进行擅自复印、留存或挪作它用进行非法交易。
防范措施:
1、加强人员监督工作,严禁擅自复印、留存、盗用客户资料。
2、提示客户在提供给银行的复印件上注明“仅供在农业银行办理**业务使用”字样。
第三篇:网上银行战略分析
摘要:随着电子商务发展的不断深化,基于网络的交易越来越频繁,通过网络进行流转的资金也相应的扩大,网上银行也随之越来越重要。本文通过分析我国目前网上银行市场营销当中存在的问题,提出适合我国网上银行发展的市场营销策略。
关键词:网上银行 营销策略 对策
网上银行(internet banking)是基于互联网技术的一种新型银行服务手段。1995年10月8日,世界上第一家网上银行——安全第一网络银行(security first network bank, SFBN)在美国诞生。1997年初,招商银行率先在国内尝试网上银行业务,随后,中国银行,中国建设银行,中国工商银行等先后开展了网上银行业务。网上银行的技术基础,使其具有灵活、强大的业务创新能力,不仅可以延伸、改良传统的银行业务,降低交易成本,提高服务效率,还产生了诸如银证合一、存折炒股、在线支付等新业务,并且其创新的空间还很巨大。同时,网上银行的出现弥补了传统银行业无法或不便涉及的领域,其信息容量惊人,且灵活、便捷,正被人们迅速接受。可以预料,传统银行业支撑着网上银行业务的快速成长,网上银行也将拉动传统银行业务的持续发展。能否及时、有效地在网上银行领域占有一席之地,不仅关系到能否保持商业银行现有的市场份额,也将决定其未来的市场结构。面对激烈的竞争态势,如何找准网上银行的市场定位、制定营销策略,获取更大的市场份额和效益,已经成为我国银行当前必须深入研究的问题。
一、我国网上银行业务发展的现状
中国互联网络信息中心(CNNIC)发布的《第22次中国互联网络发展状况统计报告》显示,截至2008年6月底,中国网民数量达到2.53亿,半年新增4300万,网民规模跃居世界第一位。其中,宽带网民数已达到2.14亿人,手机网民规模达到7305万人。但另一方面,互联网普及率只有19.1%,仍然低于全球平均水平(21.1%),还有很大的发展空间。
互联网的迅速普及并持续高速发展,为我国网络银行的快速发展提供了坚实的基础。2001年,我国网上银行用户只有200多万户,2005年已发展到3460万户。2006年上半年已获准开放的外国银行开设网上银行的有48家,农村信用社约有5家也开设了网上银行,07年上半年的网上银行客户数达6900万左右,网银交易额约140多万亿。其中工商银行个人网上银行集银行、投资、理财于一体,可以为客户提供包括账户查询、转账、7×24小时汇款、缴费站、网上外汇、网上证券、网上保险、网上黄金、网上期货、在线支付等多种服务,是目前国内功能比较齐全的个人网上银行。截至2007年11月,工商银行个人客户数已达3844万户,企业网上银行客户数达到94.9万户,电子银行交易额达到92.6万亿元,较去年同期增长了127%。中国工商银行股份有限公司董事长姜建清曾经在05年12月12日的“财经年会”上表示,要在未来四年内,把工行40%的业务转移到网上银行,十年内可能将把70%的银行业务转移到网络渠道。
二、我国网上银行市场营销中存在的突出问题
1.产品匮乏。目前中国网上银行的业务匮乏,没有发挥对银行业务的重组和再造功能。所提供的产品,无论是账务查询、转账服务、代理交费、银证转账,还是为企业销售网络办理结算、为集团客户进行内部资金调拨,除业务品种少的问题比较突出外,另一个比较突出的问题是这些产品只是传统业务在网络银行的实现,也就是说目前网络银行只起到了一个传统银行业务渠道的作用。在产品上没有完全摆脱传统业务功能的限制,没有推出利用网络银行直接面对客户的特性重组商业银行业务流程的新产品和新应用,在操作界面上没有体现个性化服务的特点,只是传统业务处理系统界面的简单模仿,没有体现网络的根本属性———靠变化和新颖吸引客户。
2.安全问题。自2004年,社会上开始出现假冒银行网站,利用木马病毒或者通过欺诈
手段盗取客户资金的情况。根据对网上银行的调查,以全国10个经济发达城市为样本空间,对现有客户、潜在客户和不可能客户均进行统计,有50%~70%的用户认为网上银行不安全,这与互联网的一些调查结果相吻合。互联网网民最反感的问题也集中在安全问题,选择比例最高的十个问题中涉及安全的有五条,网络病毒、入侵、网络陷阱、隐私泄漏等。所有统计数据表明,安全成为网上银行各方最关心的问题,如果这个问题解决不好,网上银行就不能健康、快速的发展。
3.品牌形象问题。未来的营销是品牌的竞争,拥有市场的惟一途径是先拥有占市场优势的品牌。就目前的情况来看,我国的商业银行还没有完全意识到品牌形象的重要性,各个分行、支行各自为政,纷纷设立自己的网站,各网站是孤立的,彼此互不相连,各自推广自己的网站,忽略了整体的品牌形象的建立。银行系统内的网络资源没有得到充分利用,不能达到商业银行网络营销的最佳效果。
4.网上支付信用体制不健全。银行对于各种电子商务活动,主要是支持和服务。网上支付可以减少银行成本,加快处理速度,方便客户、扩展业务,以快捷简便的方式,使消费者可以在任何地方、任何时间通过互联网获得银行的支持服务,而无需再到银行传统的营业柜台。在电子银行交易得以实现的关键环节是支付手段,电子银行交易双方通过Internet进行交流,洽谈确认,最终通过支付手段得以实现。但是,我国网上银行的网上支付手段运行机制还不够完善,通过互联网提供网上支付的时间不长,业务量也较少。目前,已经开展的电子商务,使用了多种支付方式,包括信用卡、储蓄卡、邮政汇款和货到付款等多种方式,然而在多种方式中,货到付款占了相当大的比例,这与西方发达国家的状况相比,我国许多人宁愿采取成本较高的货到付款方式,也不愿采取信用卡网上支行的方式。
三、我国网上银行的营销策略
1.建立和完善网上银行产品的新体系。首先,要以客户为中心,建立产品创新规划体系。客户是银行业竞争的主体,也是我们生存与发展的根本保证。因此,做到想客户之所想,最大限度地满足客户要求,是我们产品创新的宗旨。要做到这一点,就必须在产品创新前做好系统而科学的市场调研、论证,分析工作,了解客户真正需要的是怎样的产品、怎样的功能,了解客户心目中喜欢的电子银行模式和使用方式。同时,细分客户,针对不同的客户群进行相应的客户需求调查,再针对不同的目标客户开发不同的产品。对于已经投产的创新产品要跟踪调查,及时了解客户的使用情况和反馈意见,高度重视收集客户信息,了解新产品对客户的适应性,并计算出该产品所占的市场价额,实现的经济效益等,从而提出修改意见,使产品的可行性和流动性进一步增强,并不断地完善,从而满足客户不断变化的需求。其次,实行项目的量化管理,提高产品的创新效率。明确各部门在产品创新中的关系,严格规定产品的研发流程和开发时间,将每一产品的开发进行量化管理。并且,制定合理的考核激励机制,充分调动业务创新部门员工的积极性,将所负责的产品创新工作与激励机制相结合,对于工作效率高、完成任务出色、工作中有创新思路且收效显著的部门和个人给予重奖,从而促进工作效率的提高。最后,成立专门的电子银行部门,全面负责电子银行业务管理与新产品的推广工作,协调各相关部门之间的关系,形成整体优势,确保电子银行业务的顺利开展和电子银行新产品的成功推广。
2.切实解决电子银行的安全技术问题。实际上,技术问题早已不是发展电子银行的关键。我们可以借鉴国外成熟的技术,我国信息应用技术与国外的差距并不是很大,有些方面还比较领先,所需的是进一步加强。为此,要增强安全防范意识,加强信息产业、工商企业、银行及公安等部门的协商配合,完善安全技术和硬件设施,把网络通信技术和现代密码技术结合起来尽快建立客户终端浏览器码处理技术、防火墙技术和保护交易中枢不被入侵的三重安全防护措施。在充分分析网络脆弱性的基础上,通过采取物理安全策略、访问控制策略,构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现网络系统的事前防护。加快网
络加密技术的创新、开发和应用,包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。并且,建立不良借款人的预警名单和“黑名单”制度,实现统一授信的监控。同时,建立一整套电子银行业务风险管理办法,加强电子银行业务的规范化管理,建立电子银行重大事件应急处理机制,明确具体重大事件内容,处理程序,着力解决好安全与发展速度的关系。在业务发展时,要时刻注意风险防范,努力为银行的客户创造一个安全的服务平台。
3.加强品牌塑造和推广,形成网上银行品牌优势。据调查,购买网上银行服务的顾客消费心理多属理智型,只有消费者认同的网上银行品牌,才有可能成为其最终的选择。同时,品牌的知名度和忠诚度不仅是可观的无形资产,更是网上银行持续创造利润的来源。国内网上银行发展较早的招商银行拥有“金葵花个人理财”、“点金企业理财”、“一网通”等知名网上银行服务品牌,工商银行则拥有“理财e站”企业网上现金服务平台、金融家个人金融理财业务平台等知名品牌,在消费者心目中树立了良好的品牌形象,为其带来了源源不断的网上银行客户和业务量。与之比较,其他银行至今没有一个叫得响的网银品牌,在市场竞争中明显落于下风。因此,我国网上银行应加大品牌建设和宣传力度,塑造卓著的网银品牌形象,以此培养顾客的忠诚度并吸引潜在顾客,不断开拓市场。
4.对网上银行目标市场和目标客户进行准确定位。据调查,网上银行也存在明显的“二八定律”,即20%的客户带来80%的网上银行业务和利润。因此,网上银行目标市场定位应有针对性。从目前网上银行发展情况来看,对目标市场缺乏了解,对各类客户提供的网上金融产品和服务同质化现象严重,难以有效扩大市场份额和利润空间,也分散了营销力量,难以形成网上银行的业务发展重心和增长点。因此,建议对国内网上银行市场进行细分和目标市场定位,对高创利的客户加强宣传和营销,并进行特别照顾,努力建立和维护他们的忠诚度。在公司网银业务(B2B)方面,建议定位于跨国公司、大型企业集团、优质上市公司及金融同业客户;在零售网银业务(B2C)方面,则定位于高端个人客户(白领、高收入、高学历群体)。
5.充分发掘客户的潜在需求,为其提供个性化、差异化的网上银行增值服务。目前绝大多数开办网上银行业务的分支机构只能提供简单的网上代缴费、购物支付、转帐、帐单查询等业务,与金融同业相比,网银产品和服务的同质化现象非常严重,加之品牌形象一般,在竞争中无优势可言。对网上银行而言,目标市场客户群体的差异性更为明显,因此要针对不同客户的特点,设计与之相适应的网银产品和服务,同时应随时发现客户的变化,做出快速反映和创新。建议运用问卷调查、现场咨询、上门走访、消费者行为和偏好分析等手段,在充分发掘目标市场客户现实需求和潜在需求的基础上,大力开拓网上银行创新性产品,针对客户特点为其提供个性化的增值服务,以满足其差异化的需求。如开发集团客户网上现金管理、网上企业和个人集合理财、网上授信及资金扣划、与证券公司合作推出网上银证资金划转和银证合一业务、与移动运营商合作推出手机支付业务、与其他商业银行合作推出跨行网上银行业务品种等。
参考文献:
[1]高学敏:网络营销[M].人民教育出版社,2004
[2]钟赣生:银行营销[M].武汉大学出版社,2005
[3]张庭模:网络银行的营销问题及对策[J].商业时代,2006年12月
[4]李平:金融网络营销探析[J].金融与经济,2007年6月
第四篇:关于网上银行U盾管理的风险分析及措施
关于网上银行U盾管理的风险分析及措施
2010-5-4 10:28:50 文章来源:本站原创 作者:郭瑾
关键词:工商银行 核心提示:
工商银行网上银行客户证书是存放客户身份标识,并对客户发送的电子银行交易信息进行数字签名的电子文件。在多种客户证书中,USB key证书(以下简称U盾)推广较为普遍,它是客户通过网上银行办理资金划转业务的重要身份验证介质,加强U盾证书的管理,就是确保客户资金安全的重要环节。
一、U盾管理中的风险点分析
(一)空白U盾的管理
2009年NOVA+1.1.4版本已将营业网点向客户发放的空白客户证书(包括个人、企业空白USB key证书)作为重要物品纳入要素核算管理系统。空白U盾从收到厂家发货起,办理的出库、入库、请领、发放、核对等都要按照核算要素管理系统的流程处理,并进行控号管理。管理中存在以下风险点:
1、支行向上级机构请领时,上级机构重点审核请领人的身份,核实无误后方可办理出库手续。
2、空白U盾实物领取时,出、入库人员必须当面点清并办理交接。营业部凭证库管库员与支行凭证库管库员、支行凭证库管库员与柜员间办理U盾的发放时,必须当面核对实物与核算要素系统中发放数量一致。
3、营业终了,柜员对未使用的空白U盾必须入保险箱(柜)保管。
(二)个人U盾的启用与发放
1、个人客户新申请注册网上银行服务时,需在《中国工商银行电子银行个人客户注册申请表》上注明申领个人客户证书,营业网点审核客户提供的本人身份证件和注册的银行卡无误后,使用“7639网银注册、银行户口开立”交易,启用并发放个人客户证书。
2、个人客户对已注册网银账户增加U盾。已经注册个人网上银行的客户应在《中国工商银行电子银行个人客户变更(注销)事项申请表》上注明增加“客户证书”,柜员使用“1538电子银行客户认证介质维护”交易增加U盾。
远程授权集中后,电子银行开户、变更已纳入远程授权管理,操作流程为:一是经办柜员需将电子银行注册申请书、客户本人有效身份证原件正反面、银行介质、身份证联网核查信息,向远程授权中心上传影像资料。二是现场管理人员核实客户本人办理;监督客户U盾回执;U盾发放客户本人;在相关凭证上签章确认。三是远程授权人员审核交易画面与申请书、银行介质号码、身份证信息一致;审查身份证联网核查信息;审核现场管理人员签章。个人U盾的启用与发放中存在以下风险点:
(1)客户本人办理网上银行注册及U盾证书的启用和发放。柜员和现场管理人员操作时必须认真审核客户身份证件及注册卡,审核确认客户身份真实及账户确属客户本人所有。
(2)批量办理个人电子银行注册业务,客户不在场,由银行内部人员代客户输入注册密码。
(3)U盾证书发放时,柜员及现场管理人员必须核对系统中录入的U盾号码与发放给客户的U盾号码一致。
(4)U盾必须发放给客户本人。现场管理人员应监督柜员将U盾交付客户本人,并确认客户本人在《个人U盾领取回执》上签字确认。
(5)营业网点柜员在向客户发放U盾后,应及时在核算要素管理系统中将U盾进行销号处理。
(三)企业网上银行已制客户证书的管理
企业申请注册网银时,柜员按规定对资料进行审查,无误后通过内部管理系统办理网银注册业务,并由制证网点对U盾进行制证。下面主要从证书制证后,证书代理网点与开户网点对已制证书的交接、客户领取证书及密码信封、对已领取的证书解冻三方面分析交接环节的风险点。
1、企业网上银行已制客户证书的交接。证书代理网点通过《空白重要凭证登记簿》与开户网点或业务代理网点办理已制证书及密码信封的交接。风险点:
(1)已制作但尚未发放的客户证书不能由具有证书解冻权限的柜员保管。
(2)领取客户证书及密码信封应双人分别传递、分别保管,按规定领取。客户证书及密码信封须由双人分别入保险柜(箱)保管。
(3)已经制作完成的客户证书作为重要空白凭证,按证书种类纳入820099科目下指定专户核算,登记“空白重要凭证登记簿”。以往核查中发现,营业网点在领回已制证的证书后,如客户当日取证的,部分营业网点未纳入表外进行核算。
2、客户领取证书及密码信封。客户提交《中国工商银行企业客户证书领取单》及领取人身份证件,开户网点审核无误后发放证书及密码信封,客户在客户证书领取单上签收。风险点:客户证书领取人与企业指定的证书领取人为同一人。柜员必须核实领取人身份证件,以及《中国工商银行企业客户证书领取单》加盖的印章与银行的预留银行印鉴一致。
3、对已领取的证书解冻。证书解冻柜员凭已批注证书及密码信封领取时间,以及营业网点柜员签章齐全的《中国工商银行企业客户证书领取单》,对证书ID进行解冻操作业务。风险点:
(1)尚未发放的客户证书不能由具有证书解冻权限的操作柜员或负责授权的主管柜员保管。
(2)证书解冻柜员向客户核实确认网上银行申请和证书领取情况,核实无误办理证书解冻。
二、加强U盾客户证书管理的措施
(一)多层次强化对空白证书的核对与检查工作。
1、各级库房管库员应每周至少一次清点库存实物,并与会计要素管理系统相关信息核对相符后,打印《要素库存明细登记簿》,进行签章确认。
2、二级分行运行管理部负责人按季对其凭证库管理进行检查,并填写查库记录。
3、网点业务主管应按周、运行督导员应按季对网点空白重要凭证、重要物品管理进行检查。
4、每日营业终了,客户证书的核算必须换人复核。各营业网点经办柜员及现场管理人员根据当日证书领用数、结存数与客户申请表个人客户证书发放数与核算要素管理系统的数据进行核对,无误后将剩余的个人客户证书入库(柜)妥善保管。
(二)通过业务运营风险管理系统,对电子银行业务进行监测与风险评估。
依托业务运营风险管理系统,通过设置电子银行业务监测模型,对异常网银业务进行核查。自2009年业务运营风险管理系统投产以来,先后加入了“柜员单日注册个人网银超限监测、电子银行密码重置监测、企业客户申请网银证书后近期单笔大额资金转出”等20多个监测模型。风险监控中心人员根据系统预警的准风险事件采取查看业务凭证、录像、电话联系客户等方式进行核查,对违规操作行为确认为风险事件,并督促网点整改。
电子银行业务部门在业务运营风险管理系统中设有查询岗,查询员通过对电子银行业务风险事件统计报表的查询,定期分析风险事件特征及演变趋势,采取针对性措施管理风险并积极改进业务处理流程。
(三)强化业务事中控制,提高网点现场管理人员、远程授权人员履职水平。
网点现场管理人员、远程授权人员作为事中控制的重要关卡,起到了举足轻重的作用。网点现场管理人员,对应审核业务的真实性、合规性和业务依据的完整性负责。远程授权人员负责业务的后端授权,对所授权业务的合规性和业务依据的完整性负责。为加强风险管理,提高业务核算水平,网点日常工作中加强对网银注册、大额资金交易、反交易、错账冲正等重要交易核对与验证工作,确保各项业务真实有效,切实发挥业务审批和事中风险控制作用。(供稿:省行营业部运行管理部 郭瑾)
第五篇:先进的网上银行风险管理经验借鉴
先进的网上银行风险管理经验借鉴
银行网上银行业务的发展,改变了国内银行业相对传统的,低效的经营管理流程,并提高了银行业的整体竞争力、加快了国有银行的国际化的进程。然而作为一个新兴业务的发展,它给银行带来的不仅仅是正面效应,与此同时它也给银行业的管理,特别是风险管理带来了新的问题与挑战,因此对于网上银行的风险监督与管理就显得更为重要了。借鉴当今世界上先进的网上银行风险管理措施与理念,有助于国内商业银行网上风险管理实现科学化、规范化。
一、美国银行业的网上银行风险管理
美国是世界上网上银行最发达的国家,网上银行的风险管理最全面的国家,同时也是最早开展网上银行风险管理研究的国家。美国联邦金融机构检查委员会(FFIEC)于2003年9月发布了世界上第一个网上银行的监管法规--《网上银行小册子》,用来对网上银行的业务进行监管。主要内容包括网上银行的风险管理、网上银行的风险识别以及网上银行风险检查人员对网上银行风险的检查。这项法规不但对网上银行活动的风险进行了识别和管理,还制定了网上银行风险检查人员进行风险管理质量检查的程序。根据规定,联邦金融机构检查委员会要求银行使用该制度进行风险检查。
检查的主要内容包括以下几方面:(1)银行技术规范与战略目标是否一致,运行效率是否高效,节约措施是否合理;(2)银行的数据,包括业务的连续性和银行应急方案,是否可以方便的获得;(3)银行对于数据和客户隐私的保护措施是否得力;(4)管理部门是否建立相应的内部控制的管理信息系统(MIS)。
二、香港银行业的网上银行风险管理
在办理网上银行业务过程中,不但存在银行网站设计的技术风险,还存在客户办理业务的安全风险,因此,网上银行将比传统银行承担更大的风险。香港银行业运用严密的技术风险管理程序来防范网上银行的技术风险。对网上银行的技术风险管理包括规划网上银行技术的应用和规划后的具体实施。在对网上银行技术的应用进行规划时,技术人员需要对潜在的、会给银行带来风险的网上银行技术进行研究,以防止出现重大的技术性错误。在技术实施环节中,相关人员通过对网上银行技术和产品的评估,选择合适的产品并将其安装。从而避免网上银行的安全性风险。
此外,香港银行对于网上银行运行中潜在的业务风险十分防范,在开发并上线一项新的网上银行产品之前,香港银行业的管理层要确保有足够的技术力量对该项产品的风险进行识别,并确保该产品通银行的战略规划相一致;为了避免利率风险,管理层应及
时跟踪市场情况并对资产和负债的管理体系做出及时的反映;通过对网上银行的客户资料进行收集和整理,建立一套完整的客户关系管理系统,有的放矢的向客户推广新产品。
三、招商银行网上银行风险管理
作为我国最早开通网上银行的招商银行,其对网上银行的风险管理相对比较成熟,具体表现在以下两方面:
l、技术层面
从技术层面来说,招商银行网上银行采用了在世界范围内广泛流行的、专业的信息安全技术,构建起具有行业领先水准的、安全性可靠的网上银行安全体系。
(1)招商银行网上银行采用防火墙的多层防护体系、以多级化的手段划分安全区域、对非法入侵实施可变性检测、以及针对病毒防治实施实时性安全措施。(2)招商银行网上银行在个人客户认证方面,采用了专用客户端U盾为有效认证的认证技术。(3)招商银行网上银行通过国际标准的SSL协议和国家商用密码主管机构认可的国产密码算法,对网上银行客户进行交易时交易信息的完整和保密进行了保障;此外,招商银行专用的网上银行电子数字签名技术,从多方面确保了网上银行交易的安全性。(4)招商银行网上银行采用全国统一的安全审计平台,通过与SSL安全系统、数字签名验证系统的相互链接,将来自不同客户的交易数据集中到统一的数据管理平台进行管理。(5)招商银行网上银行通过硬件加密技术的使用,重新构建与密钥管理中心相分离,双中心、双证书的招商银行CA认证中心。
2、业务管理层面
从招商银行网上银行的业务管理层面来说,通过建立方便、快捷、合规的网上银行业务管理体制,从制度方面保障了网上银行业务的有序开展,推进网上银行业务的快速发展。
(1)对网上银行产品运行,招商银行在申请程序、日常业务操作及系统运行维护管理等方面均制定了十分严格的管理规章制度,该制度全面覆盖了现有网上银行业务的所有流程环节,同时设置专门的风险管理岗位,负责落实所有具体业务。(2)招商银行建立了完备的内部审计制度,利用专业审计人员对网上银行业务操作和系统运行情况进行评估,监督各项规章制度的落实,并定期对业务运行的应急计划和计划的科学性、有效性进行测试。
四、经验借鉴启示
根据对美国银行业、香港银行业以及招商银行先进的网上银行风险管理经验进行分
析,可以总结出网上银行风险管理的三个基本要素:风险的评估、风险的管理和控制、风险的监控。
l、风险的评估
网上银行的风险评估是一项持续的工程,具体包括以下三个方面:(1)银行要建立严格的风险识别系统,确保该风险识别系统能够有效的进行风险识别,并将所有已识别的风险进行量化管理。如果已识别的风险因某些原因确实无法量化,银行的管理层应该能够确定风险的产生及对银行的影响程度,从而制定出合理的应对措施。(2)银行的管理层应该能够根据银行在某一具体问题中承受的损失,来判断银行的总体风险承受能力。(3)银行的管理层应该根据对银行风险承受能力的评估,确定出银行面临的风险是否在其承受的范围内。
2、风险管理和控制
在对网上银行的风险和银行自身的风险应对能力做出评估后,银行管理层应该采取相应的应对方案来实现风险的管理和控制。具体措施包括:建立相应的保障体系,赋予实施风险控制的员工一定得监管权限,以文件形式向员工传达管理政策,提高银行各级机构的管理和风险控制能力。
3、风险的监控
由于网上银行的业务直接依赖于网络,因此对网上银行的持续监控是网上银行的风险管理中最重要的一部分。持续的风险监控包括系统监测和审计:系统监测指科技人员使用一定的监测工具和相应的监测软件对网上银行进行24小时不间断的监控;审计则指审计人员对网上银行业务申请的合法性、业务办理的合规性等进行审计,主要包括内部审计和外部审计,现场审计和非现场审计。
点击咨询 