我國商業(yè)銀行網(wǎng)上銀行操作風險管理探究

1、    我國商業(yè)銀行網(wǎng)上銀行操作風險管理探究    朱玉賽摘要：隨著信息化時代的到來，網(wǎng)銀事業(yè)正在蓬勃的發(fā)展。作為新時期背景下的商業(yè)銀行，隨著越來越多的人關注網(wǎng)上銀行，并由于網(wǎng)上操作系統(tǒng)出現(xiàn)的問題不斷增多，我國也對應對網(wǎng)上銀行風險提出了更高的要求。本文首先結合現(xiàn)狀對網(wǎng)上銀行操作風險進行了分析，進而提出了科學合理的對策來降低網(wǎng)上銀行操作的風險，使其提高網(wǎng)上銀行系統(tǒng)的可操作性。關鍵詞：網(wǎng)上銀行 操作風險 管理網(wǎng)上銀行是通過網(wǎng)絡技術并將客戶的終端與銀行相聯(lián)，實現(xiàn)了客戶可以直接在自己的終端電腦前進行相關的銀行業(yè)務辦理的服務系統(tǒng)。它不但可以為客戶提供正常的開、銷戶

2、，還可以為其提供相關的查詢、對賬、轉賬、網(wǎng)上證券等傳統(tǒng)銀行業(yè)務，它打破了空間與實物媒介的限制，使客戶可以隨時隨地的享受到銀行更多的服務功能。網(wǎng)上銀行不但代表著銀行業(yè)務的全新拓展，也是其未來的主要發(fā)展方向。為了能更好的提高網(wǎng)上銀行操作效率，降低商業(yè)銀行運營成本，預防網(wǎng)上銀行操作的風險，商業(yè)銀行必須重視網(wǎng)上銀行操作系統(tǒng)帶來的風險，并要提出有效的解決措施，從而強化網(wǎng)上操作系統(tǒng)的可行性，這樣才能確保商業(yè)銀行得到可持續(xù)的發(fā)展。1 概述商業(yè)銀行網(wǎng)上銀行操作帶來的風險1.1 網(wǎng)上銀行操作技術風險現(xiàn)狀與分析 目前在商業(yè)銀行的網(wǎng)上銀行操作流程過程中，大部分網(wǎng)上銀行操作流程只需身份數(shù)字驗證，即可進行網(wǎng)上銀行操作流

3、程，由此導致偽造客戶身份進行交易的問題越來越頻繁，并且由于客戶在網(wǎng)上銀行操作時，互聯(lián)網(wǎng)的防御系統(tǒng)被攻擊，造成客戶身份資料泄露的現(xiàn)象也頗為嚴重?？偟膩碚f，網(wǎng)上銀行風險主要有三大種類:首先，黑客、病毒等。此類風險主要是黑客或是不法分子利用木馬病毒等破壞性程序，通過不正當手段加載至客戶的計算機終端，利用其程序非法盜取客戶的銀行賬號及密碼，并加以利用。一旦受到黑客攻擊，計算機中的密碼、文件、個人資料等都會被盜取，嚴重的還會導致計算機整個系統(tǒng)癱瘓。其次，釣魚網(wǎng)站。不法分子或是集團化的犯罪伙團利用與網(wǎng)絡銀行極其相似的網(wǎng)址、網(wǎng)頁，制造出虛假的釣魚網(wǎng)站，以騙取客戶的銀行帳號及密碼，進行瘋狂盜用。第三，網(wǎng)上銀行

4、的信息泄漏。不法分子利用網(wǎng)絡聊天或是其他通信設備在贏得客戶的信任之后，并從客戶手中騙取相關的網(wǎng)上銀行的賬號、密碼等，對其網(wǎng)上銀行內的資金進行非法盜用。除了上述情況，網(wǎng)上銀行操作系統(tǒng)本身存在著諸多的不足，如資源數(shù)據(jù)信息防御系統(tǒng)不強，網(wǎng)絡安全存在隱患，客戶身份認證系統(tǒng)有缺陷等原因都會為網(wǎng)上銀行操作帶來風險。1.2 網(wǎng)上銀行的第三方風險現(xiàn)狀與分析 網(wǎng)上銀行操作的第三方風險，主要是服務提供商所造成的。近幾年我國雖然也采取了有效的措施，對服務提供商進行了監(jiān)督與管理，但是由于第三方的專業(yè)技術水平不強、安全意識淺薄，導致網(wǎng)上銀行操作系統(tǒng)無法得到保障，還造成網(wǎng)上銀行交易存在漏洞。與此同時，部分的商業(yè)銀行將網(wǎng)上

5、銀行操作系統(tǒng)分包給服務商進行管理，雖然專業(yè)技術可以得到保障，但是一旦管理存在漏洞，就會引發(fā)網(wǎng)上銀行操作風險1。1.3 網(wǎng)上銀行客戶操作風險 目前，我國的網(wǎng)上銀行操作系統(tǒng)還處于發(fā)展期，很多客戶對網(wǎng)上銀行操作技術水平較低，并且由于用戶個人安全防范意識的欠缺，特別是文化水平相對低的客戶人群，更是引發(fā)網(wǎng)上銀行操作風險的主要對象。這樣不僅會為個人帶來財產(chǎn)安全，還會為商業(yè)銀行帶來網(wǎng)上銀行操作流程管理的難度。與此同時，由于客戶自身的安全防范意識不高，對于個人的保密密碼都是設置一些較為好記的數(shù)字，如自己的身份證號碼，手機號碼，節(jié)日日期等，這些用戶密碼過于簡單的現(xiàn)狀，導致在網(wǎng)上銀行操作的過程中，很容易受到黑客的

6、攻擊，使其造成用戶密碼的泄露。1.4 商業(yè)銀行內部操作風險 在商業(yè)銀行網(wǎng)上銀行操作的過程中，內部管理工作是重要組成部分，主要是對銀行交易的數(shù)據(jù)進行審計和核查，對網(wǎng)上銀行操作流程的合理管理與監(jiān)督，對網(wǎng)上銀行產(chǎn)生的操作風險進行處理，所以商業(yè)銀行內部組織就顯得尤為重要。但是，目前我國缺乏對網(wǎng)上銀行內部審計及監(jiān)督控制能力，相關的網(wǎng)上銀行業(yè)務人員自身就缺乏風險管理意識，導致了網(wǎng)上銀行在運作過程中，風險控制的力度不夠，從而導致一些不必要的風險發(fā)生。其次，商業(yè)銀行內部組織管理制度還不太完善，導致崗位職責處于混亂的現(xiàn)象，這樣不僅會影響到網(wǎng)上銀行業(yè)務的操作流程，還會降低商業(yè)銀行內部組織的管理水平。另外，由于商業(yè)

7、銀行內部組織績效考核存在漏洞與不合理，導致商業(yè)銀行信息系統(tǒng)沒有作用。2 完善網(wǎng)上銀行操作風險有效對策2.1 控制網(wǎng)上銀行操作風險的外部框架 網(wǎng)上銀行操作風險的外部框架是用來構建網(wǎng)上銀行業(yè)務安全網(wǎng)絡的基礎。在控制網(wǎng)上銀行操作風險的外部框架時，作為管理人員應要對網(wǎng)上銀行業(yè)務所有環(huán)節(jié)都進行控制，并采取先進的金融監(jiān)管模式進行科學合理的管理。這樣不僅形成科學合理的網(wǎng)上銀行操作風險的外部框架結構，且還能健全網(wǎng)上銀行業(yè)務的監(jiān)督管理體系2。2.2 優(yōu)化網(wǎng)上銀行業(yè)務管理理念 新時期背景下的商業(yè)銀行網(wǎng)上銀行操作工作，已被越來越多的人員所重視，為了完善銀行業(yè)務，促進網(wǎng)上銀行操作風險控制成效的提升，作為農信社的網(wǎng)銀操

8、作風險監(jiān)管人員，就必須優(yōu)化商業(yè)銀行工序中網(wǎng)上銀行業(yè)務的管理模式，并通過設立或更新網(wǎng)上銀行業(yè)務的監(jiān)管指標和評估體系，確保網(wǎng)上銀行業(yè)務的管理體系得到優(yōu)化。這樣不僅會降低網(wǎng)上銀行操作風險，還可提高網(wǎng)上銀行運行的專業(yè)技術水平。2.3 建立健全網(wǎng)上銀行監(jiān)管體系 為了確保網(wǎng)上銀行監(jiān)管體系得到進一步的完善，對于網(wǎng)上銀行新開辦的業(yè)務，就應進行嚴格的審批，并按照相關規(guī)定對新開辦的網(wǎng)上銀行業(yè)務進行風險評估，使其提高網(wǎng)上銀行業(yè)務的安全性。與此同時，還應對網(wǎng)上銀行系統(tǒng)的電子數(shù)據(jù)要進行合理的統(tǒng)計，并建立健全網(wǎng)上銀行監(jiān)督體系，使其確保電子數(shù)據(jù)具有一定的可操作性，從而提高網(wǎng)上銀行業(yè)務的效率。此外，還應對網(wǎng)上銀行業(yè)務管理組織

9、職業(yè)技能進行完善，并強化工作人員在網(wǎng)上銀行風險監(jiān)管知識技能方面的培訓，從而可提高工作人員的判斷力和實力，提高網(wǎng)上銀行業(yè)務的監(jiān)管水平。2.4 建立有效的網(wǎng)上銀行業(yè)務信息系統(tǒng) 為了提高網(wǎng)上銀行業(yè)務的安全性和真實性，建立有效的網(wǎng)上銀行業(yè)務信息系統(tǒng)是關鍵部分。為了使網(wǎng)上銀行業(yè)務信息系統(tǒng)得到優(yōu)化，首先應對相關數(shù)據(jù)的審核工作進行嚴格監(jiān)督與管理，并要詳細的做好每一筆的數(shù)據(jù)記錄，從而可確保相關信息具有一定的真實性。其次，對網(wǎng)上銀行內部結構進行簡化，使其可提高信息資源傳遞的效率。再次，完善網(wǎng)上信息系統(tǒng)的安全工作，通過對數(shù)據(jù)資源進行核對、優(yōu)化系統(tǒng)維護、系統(tǒng)開發(fā)等環(huán)節(jié)進行有效的控制，從而可提高網(wǎng)上銀行系統(tǒng)的操作安全

10、性能。最后，加強網(wǎng)上銀行業(yè)務的事前、事中流程的管理工作，使其可確保網(wǎng)上銀行操作流程順利開展，這樣不僅可節(jié)約商業(yè)銀行的經(jīng)營成本，還可降低網(wǎng)上銀行操作的風險。2.5 完善網(wǎng)上銀行業(yè)務內部管理體系 由于商業(yè)銀行正處于轉型和更新階段，導致網(wǎng)上銀行業(yè)務內部管理工作難以有效的開展，從而影響到網(wǎng)上銀行相關數(shù)據(jù)傳遞的效率，增加網(wǎng)上銀行操作安全風險。通過完善網(wǎng)上銀行業(yè)務內部管理體系，可有效的解決操作風險問題的發(fā)生。欲想讓網(wǎng)上銀行更安全、健康的發(fā)展與運行，則必須建立一整套科學、合理、有效的內部控制體系，并實現(xiàn)其內部操作及管理的科學化、制度化與規(guī)范化。同時，對網(wǎng)上銀行實行有效的安全管理，不但可以解決其安全漏洞問題，

11、還可以避免引發(fā)各部門間的利益沖突。完善的內部控制體系也是網(wǎng)絡銀行健康發(fā)展與運行的基礎保障。具體來說，首先應對網(wǎng)上銀行業(yè)務的安全防范部門、風險管理部門、風險審計部門等相關部門進行嚴格的管理，并要定期或不定期的對該部門的工作進行審查，確保網(wǎng)上銀行操作系統(tǒng)管理的有效性。另外，對主要的網(wǎng)上銀行風險部門，必須加強風險評估工作的開展，提高風險防御效率，培訓風險判斷與評估的專業(yè)技術人員，使其可對網(wǎng)上銀行操作風險進行科學合理的控制。這樣不僅可提高網(wǎng)上銀行系統(tǒng)的工作效率，還可維護用戶的切身利益3。3 結語綜上所述，商業(yè)銀行的網(wǎng)上銀行操作系統(tǒng)，可有效的節(jié)約商業(yè)銀行的經(jīng)營成本，并可對商業(yè)銀行內部活動和傳統(tǒng)操作流程進行科學合理的更新。以上通過對網(wǎng)上銀行操作流程的現(xiàn)狀進行講解，對商業(yè)銀行操作流程存在問題進行分析，并提出有效來優(yōu)化商業(yè)銀行網(wǎng)上操作系統(tǒng)的對策，希望能夠使網(wǎng)上銀行業(yè)務客戶的個人資料得到維護，降低網(wǎng)上銀行的操作風險，從而促進