中國工商銀行阜康支行電子銀行風(fēng)險與對策研究

中國工商銀行阜康支行電子銀行風(fēng)險與對策研究摘要中國加入世界貿(mào)易組織后，單純傳統(tǒng)銀行的經(jīng)營方式和發(fā)展模式已經(jīng)無法適應(yīng)當(dāng)前銀行發(fā)展的需要。發(fā)展網(wǎng)上銀行業(yè)務(wù)是工商銀行發(fā)展的必然選擇。在全球網(wǎng)絡(luò)經(jīng)濟(jì)浪潮的帶動下，經(jīng)過幾年的努力，工行阜康支行網(wǎng)上銀行業(yè)務(wù)在業(yè)務(wù)數(shù)量和服務(wù)水平等方面有了很大的提高，并贏得國際同業(yè)的認(rèn)可。然而，工行阜康支行網(wǎng)上銀行業(yè)務(wù)的發(fā)展中還存在一些尚未解決的問題，應(yīng)充分借鑒國外網(wǎng)上銀行發(fā)展的有效經(jīng)驗，加快立法建設(shè)和整體規(guī)劃，改進(jìn)技術(shù)，加強(qiáng)安全防范，創(chuàng)新產(chǎn)品，注重人才的培養(yǎng)和引進(jìn)，以促進(jìn)工行阜康支行網(wǎng)上銀行業(yè)務(wù)的穩(wěn)健、持續(xù)發(fā)展。關(guān)鍵詞：中國工商銀行阜康支行；電子銀行；風(fēng)險；對策AbstractAfterChina'saccessiontotheWorldTradeOrganization,thesimpletraditionalbank'smodeofoperationanddevelopmenthasnotbeenabletomeettheneedsofthecurrentbankingdevelopment.ThedevelopmentofonlinebankingisaninevitablechoiceforthedevelopmentofICBC.Intheglobalnetworkeconomyundertheimpetusofthetide,afterseveralyearsofefforts,ICBConlinebankingbusinessinthenumberofbusinessandservicelevelshavegreatlyimproved,andwontherecognitionoftheinternationalindustry.However,therearestillsomeunsolvedproblemsinthedevelopmentofICBC'sonlinebankingbusiness.Weshoulddrawontheeffectiveexperienceofthedevelopmentofforeignonlinebanks,acceleratethelegislationconstructionandoverallplanning,improvetechnology,strengthensafetyprecaution,createnewproducts,payattentiontothecultivationandintroductionoftalents,andpromotethesteadyandsustainabledevelopmentofICBC'sonlinebankingbusiness.Keywords:IndustrialandCommercialBankofChinaFukangBranch;ebank;risks;solutions目錄TOC\o"1-5"\h\z\u1電子銀行業(yè)務(wù)及風(fēng)險概述 11.1電子銀行的定義 11.2電子銀行風(fēng)險的特征 11.3電子銀行風(fēng)險的種類 12工商銀行阜康支行電子銀行業(yè)務(wù)發(fā)展及風(fēng)險調(diào)查分析 32.1工商銀行阜康支行電子銀行業(yè)務(wù)種類分析 32.2工商銀行阜康支行電子銀行業(yè)務(wù)風(fēng)險分析 32.2.1操作風(fēng)險 32.2.2聲譽(yù)風(fēng)險 42.2.3法律風(fēng)險 42.3工商銀行阜康支行電子銀行客戶管理分析 43工商銀行阜康支行電子銀行風(fēng)險的成因 53.1電子銀行系統(tǒng)安全建設(shè)不健全 53.2電子銀行客戶操作不當(dāng) 63.3沒有建立健全的風(fēng)險應(yīng)急體系 74工商銀行阜康支行發(fā)展電子銀行的對策 84.1完善電子銀行系統(tǒng)安全建設(shè) 84.2加強(qiáng)防范客戶操作風(fēng)險 84.3建立電子銀行風(fēng)險應(yīng)急體系 9參考文獻(xiàn) 11致謝 131電子銀行業(yè)務(wù)及風(fēng)險概述1.1電子銀行的定義根據(jù)中國工商銀行《電子銀行業(yè)務(wù)管理辦法》，電子銀行業(yè)務(wù)是指我行通過面向社會公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)等方式，向客戶提供的離柜金融服務(wù)。主要包括網(wǎng)上銀行、電話銀行、手機(jī)銀行、自助銀行以及其他離柜業(yè)務(wù)。1.2電子銀行風(fēng)險的特征從對電子銀行風(fēng)險類型的分析中可以看出，銀行風(fēng)險由于金融創(chuàng)新和網(wǎng)絡(luò)技術(shù)的應(yīng)用，增加了新的內(nèi)容或呈現(xiàn)出新的表現(xiàn)形式。與傳統(tǒng)銀行風(fēng)險相比，電子銀行風(fēng)險具有四個明顯特點：一是易受攻擊性。攻擊傳統(tǒng)銀行的人往往只局限于某一塊特定的地理區(qū)域，其攻擊的目標(biāo)是銀行某一具體的分支機(jī)構(gòu)，而電子銀行的攻擊者來自世界各地，可能是目前幾億網(wǎng)民中的任何一個人，其攻擊的目標(biāo)也可能是通過網(wǎng)絡(luò)連接的任何一家分行或支行，甚至是中央銀行和其他商業(yè)銀行，這就使得攻擊的來源增多、范圍擴(kuò)大。并且這些攻擊手段十分隱蔽，肉眼無法發(fā)現(xiàn)，可以跨越地域和時空進(jìn)行操作，使得防范這些攻擊也變得十分困難。二是擴(kuò)散性。網(wǎng)絡(luò)技術(shù)的快速發(fā)展使其在銀行各個專業(yè)和領(lǐng)域都被廣泛應(yīng)用，在為銀行各專業(yè)提供便捷、快速的服務(wù)時，也使風(fēng)險擴(kuò)散到了這些專業(yè)。三是突發(fā)性和破壞性。網(wǎng)絡(luò)內(nèi)流動的并不是現(xiàn)實的貨幣資金，而是數(shù)字化信息，在遠(yuǎn)程支付結(jié)算速度大大加快的同時，也使犯罪分子可在瞬間將巨額資金轉(zhuǎn)走，所以一旦風(fēng)險爆發(fā)，其后果可能是災(zāi)難性的。四是不易管理性。網(wǎng)絡(luò)技術(shù)的應(yīng)用讓銀行風(fēng)險產(chǎn)生的形式更加多樣化，由于信息不對稱或缺乏專業(yè)知識，使得銀行風(fēng)險管理機(jī)構(gòu)難以準(zhǔn)確了解風(fēng)險的情況，并針對可能的風(fēng)險采取切實有效的防控手段。種種特殊因素都決定了電子銀行風(fēng)險的防范和控制是一項系統(tǒng)工程，需要各商業(yè)銀行長期不懈的努力方能取得成效。1.3電子銀行風(fēng)險的種類電子銀行風(fēng)險形成的原因復(fù)雜多樣，而且涉及范圍很廣，但歸根結(jié)底無非是由外部環(huán)境因素、銀行內(nèi)部因素和客戶因素這三種因素引發(fā)。按照引發(fā)電子銀行風(fēng)險的因素，也可以把電子銀行風(fēng)險分為外部環(huán)境風(fēng)險、銀行內(nèi)部風(fēng)險和客戶風(fēng)險。（1）外部環(huán)境風(fēng)險。外部環(huán)境風(fēng)險是指電子銀行經(jīng)營環(huán)境原因形成的風(fēng)險，這些風(fēng)險雖不在銀行控制范圍之內(nèi)，但往往會對電子銀行業(yè)務(wù)的經(jīng)營產(chǎn)生巨大影響。這些風(fēng)險不是短時間內(nèi)能夠消除的，控制這些風(fēng)險需要從根本上改善電子銀行經(jīng)營的大環(huán)境，但這還有賴于政府和社會的進(jìn)一步努力。這些風(fēng)險主要包括三個方面：一是由于電子銀行經(jīng)營的平臺構(gòu)建在互聯(lián)網(wǎng)之上，而互聯(lián)網(wǎng)本身的安全漏洞造成黑客、計算機(jī)病毒入侵的風(fēng)險難以消除，這些風(fēng)險必然會轉(zhuǎn)移到電子銀行經(jīng)營之中，使用戶和銀行造成損失。二是社會信用體系不完善，使得參與電子銀行交易的客戶身份難以辨認(rèn)，讓網(wǎng)絡(luò)犯罪分子有機(jī)可乘。三是現(xiàn)有法律體系不健全，相關(guān)法律法規(guī)的制定嚴(yán)重滯后，致使互聯(lián)網(wǎng)上很多行為游離于法律監(jiān)管之外，一旦出現(xiàn)糾紛難以追究當(dāng)事人責(zé)任。另外，由于現(xiàn)在公安機(jī)關(guān)沒有統(tǒng)一的電子銀行案件受理平臺，缺乏集中技術(shù)和警力，許多電子銀行案件也因為涉案金額過小而被拒絕受理，這些在一定程度上成為網(wǎng)絡(luò)犯罪的誘因，并最終讓銀行和客戶遭受損失。（2）銀行內(nèi)部風(fēng)險。銀行內(nèi)部風(fēng)險是指銀行在開展電子銀行業(yè)務(wù)時因銀行自身原因而引起的風(fēng)險，這是各商業(yè)銀行應(yīng)該高度重視的風(fēng)險。通過加強(qiáng)風(fēng)險防范意識、完善內(nèi)控管理制度和健全風(fēng)險管理體系能夠大大降低此類風(fēng)險的發(fā)生。此類風(fēng)險主要來自三個方面：一是雇員行為引起的風(fēng)險，包括：1)內(nèi)部員工的欺詐行為。如內(nèi)部員工通過利用其職務(wù)之便，盜取客戶私人信息，挪用客戶資金進(jìn)行各種風(fēng)險投資；或通過利用其對計算機(jī)運行情況的了解，采取私設(shè)賬戶、偽造存折、改動賬表、篡改記錄等方式直接將資金轉(zhuǎn)入特定的賬戶等。2)員工專業(yè)知識的欠缺和對業(yè)務(wù)的漫不經(jīng)心。由于技術(shù)的快速發(fā)展，使銀行的管理者和員工無法完全了解和掌握銀行所采用的新技術(shù)，從而產(chǎn)生操作風(fēng)險以及不能提供良好服務(wù)的信譽(yù)風(fēng)險。二是銀行信息系統(tǒng)風(fēng)險，包括：1)系統(tǒng)退化引起的風(fēng)險，這主要指系統(tǒng)的技術(shù)指標(biāo)落后于社會的發(fā)展水平和要求，使系統(tǒng)不完善、數(shù)據(jù)不完整或可靠性差，交易處理過程中斷或出錯。嚴(yán)重的、大范圍的系統(tǒng)失效還將引起信譽(yù)風(fēng)險。2)由于信息系統(tǒng)安全防范工作不到位，讓病毒或黑客侵入銀行系統(tǒng)導(dǎo)致重大的錯誤和損失。三是銀行服務(wù)制度不完善引起的法律風(fēng)險，主要包括：1)未提供充分有效的服務(wù)信息，客戶可能不完全了解有關(guān)權(quán)利和義務(wù)，在使用產(chǎn)品服務(wù)時警惕性不高。此時，客戶也許會由于服務(wù)信息的不明確而提出法律訴訟。2)未保護(hù)好客戶的隱私。銀行未經(jīng)客戶授權(quán)，泄露客戶金融交易方面的信息。如果客戶提出訴訟，銀行將要面臨法律或法規(guī)的制裁。（3）客戶風(fēng)險。從本質(zhì)上來說，客戶風(fēng)險作為銀行外部環(huán)境風(fēng)險的一種重要形式而存在，但是由于客戶風(fēng)險對電子銀行業(yè)務(wù)經(jīng)營具有極其嚴(yán)重的影響，所以在此單獨列出?？蛻麸L(fēng)險是指銀行客戶有意或無意的行為導(dǎo)致銀行遭受經(jīng)濟(jì)損失，主要包括兩個方面：一是客戶惡意行為引起的風(fēng)險，包括：1)客戶否認(rèn)交易，并要求退還資金。如果銀行無法提供證據(jù)，證明交易是經(jīng)客戶授權(quán)的，那么銀行就可能損失資金。2)洗錢。罪犯利用電子銀行和電子貨幣業(yè)務(wù)，從事犯罪活動。3)貸款者不履行義務(wù)。二是客戶無意的行為引起的風(fēng)險。相當(dāng)部分的電子銀行客戶缺乏安全意識，在不安全的電子交易中使用個人信息，使罪犯能利用本應(yīng)是機(jī)密的信息進(jìn)入客戶賬號，給客戶造成資金損失，而銀行則有可能要承擔(dān)非法交易造成的經(jīng)濟(jì)和信譽(yù)損失。2工商銀行阜康支行電子銀行業(yè)務(wù)發(fā)展及風(fēng)險調(diào)查分析2.1工商銀行阜康支行電子銀行業(yè)務(wù)種類分析1.基礎(chǔ)功能：我的賬戶、注冊賬戶轉(zhuǎn)賬、工行阜康支行匯款、跨行匯款、跨境匯款、網(wǎng)上貸款、網(wǎng)上掛失、對賬單等等。2.理財功能：工行阜康支行理財、網(wǎng)上匯市、網(wǎng)上基金、網(wǎng)上國債、貴金屬、第三方存管、個人外匯、網(wǎng)上期貨、網(wǎng)上保險、跨國理財?shù)鹊取?.服務(wù)功能：網(wǎng)上預(yù)約、繳費站、信用卡服務(wù)、網(wǎng)上納稅、E卡支付、網(wǎng)上商城、工行阜康支行信使、U盾管理、客戶服務(wù)、分行特色等等。4.其他功能：如切換管理賬戶、切換業(yè)務(wù)地區(qū)、快速通道、網(wǎng)站地圖等等2.2工商銀行阜康支行電子銀行業(yè)務(wù)風(fēng)險分析2.2.1操作風(fēng)險操作風(fēng)險是指不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件所造成的風(fēng)險損失。電子銀行業(yè)務(wù)的操作風(fēng)險，主要來源于銀行內(nèi)部員工的錯誤操作或惡意操作以及黑客攻擊。2.2.2聲譽(yù)風(fēng)險一旦電子銀行提供的虛擬金融服務(wù)產(chǎn)品不能滿足公眾所預(yù)期的水平，并且在社會上產(chǎn)生廣泛的不良反映時，就形成了電子銀行的信譽(yù)風(fēng)險。當(dāng)電子銀行出現(xiàn)重大安全事件并被媒體曝光，或由于專用或公用通信線路故障，客戶無法使用其電子銀行賬戶時，均會迫使電子銀行承擔(dān)信譽(yù)風(fēng)險。信譽(yù)風(fēng)險還可能是針對整個電子銀行界而言的，例如，假如某家有影響力的商業(yè)銀行因其電子銀行業(yè)務(wù)或電子貨幣發(fā)生危機(jī)而出現(xiàn)信譽(yù)風(fēng)險，則相當(dāng)部分的電子銀行客戶會很容易將之與其他銀行的電子銀行安全聯(lián)系在一起，并誤認(rèn)為所有銀行的電子銀行業(yè)務(wù)都是不安全的。2.2.3法律風(fēng)險法律風(fēng)險是指違反、不遵從或無法遵從法律、法規(guī)、規(guī)章、慣例或倫理標(biāo)準(zhǔn)而給電子銀行所造成的風(fēng)險。由于對網(wǎng)上銀行經(jīng)營行為或客戶行為的有關(guān)法律、法規(guī)不明確，往往會產(chǎn)生法律風(fēng)險。法律風(fēng)險會使銀行面臨罰款、賠償和合同失效，導(dǎo)致銀行信譽(yù)的貶低、業(yè)務(wù)機(jī)會的受限制、拓展?jié)摿Φ慕档鸵约叭狈贤目蓪嵤┬缘取?.3工商銀行阜康支行電子銀行客戶管理分析2.3.1中國商銀行的客戶識別現(xiàn)狀中國工商銀行對客戶識別就是通過一系列技術(shù)手段，根據(jù)大量的客戶特征、需求信息等，找出哪些是企業(yè)的潛在客戶，客戶的需求是什么，哪些客戶最有價值等等，并以這些客戶作為客戶關(guān)系管理對象。客戶的識別過程包括：定義、收集、連接、整合、認(rèn)識、儲存、更新、分析、隨時可用、安全等。首先中國工商銀行對于其所有的客戶都有其識別標(biāo)志。不管是個人客戶還是企業(yè)集團(tuán)客戶，每個客戶都有其自己的銀行賬號對應(yīng)自己需要的服務(wù)。每一個客戶在申請自己所需要的銀行賬號的時候都需要進(jìn)行一些詳細(xì)信息的填寫以便銀行進(jìn)行審查，這是中國工商銀行收集客戶信息的一部分。每一個客戶在獲得了自己的銀行賬號后便在世界范圍內(nèi)中國工商銀行所有的分行、支行網(wǎng)點進(jìn)行了連網(wǎng)，方便所有的顧客不管在哪里都能夠被識別。整合客戶信息，使之融入企業(yè)的活動中去。此外，中國工商銀行儲存了客戶信息，及時對其進(jìn)行更新變化然后收集客戶信息并進(jìn)行連網(wǎng)，保存，并且及時及地的更新客戶信息以確?？蛻粜畔⒌淖兓粫ζ髽I(yè)對客戶的服務(wù)產(chǎn)生紕漏。對于不同的客戶，中國工商銀行能過通過一系列的手段進(jìn)行分析。最后，比較重要的是，中國工商銀行保證了客戶信息的安全。2.3.2中國工商銀行的客戶區(qū)分現(xiàn)狀中國工商銀行作為中國四大國有商業(yè)銀行之一，不外乎有很多的客戶，包括集團(tuán)客戶和個人客戶，包括大客戶和小客戶等。中國工商銀行通過ABC分析法、TFM分析法、CLV分析法對其客戶的客戶價值、客戶潛力、客戶生命周期、客戶需求進(jìn)行分析，根據(jù)各個項目的不同對其進(jìn)行分類，區(qū)分出最有價值的客戶、最有增長潛力的客戶、零點以下的客戶、遷移的客戶。各式各樣的客戶的管理也不盡相同，然后才能為是否保留、怎么保留此客戶提供理論依據(jù)。2.3.3中國工商銀行的客戶互動現(xiàn)狀中國工商銀行，為了在客戶那里直接獲取更多的信息，向客戶提供任何競爭對手所不能提供的服務(wù)，不管是職員還是經(jīng)理昂或高層，都會與銀行的客戶在銀行產(chǎn)品和服務(wù)信息、客戶情感、銀行經(jīng)營理念和銀行政策等方面進(jìn)行交流、溝通和信息交換，這是銀行很典型的客戶互動。銀行工作人員與客戶面對面的交流、銀行和客戶之間間接的人員互動真知識兩者之間的非人員互動，不管是銀行發(fā)起的還是客戶發(fā)起的，在諸如：雙方面談、銀行對客戶發(fā)放信函、銀行對客戶進(jìn)行電話回訪、客戶通過銀行網(wǎng)站對銀行的業(yè)務(wù)、政策驚醒了解和其他像俱樂部、活動、廣告、公關(guān)宣傳等等眾多渠道里，銀行都根據(jù)自己的資源或者銷售利潤來決定與客戶的互動預(yù)算和互動的活動內(nèi)容，避免客戶產(chǎn)生排斥情緒。2.3.4中國工商銀行的客戶定制現(xiàn)狀在中國工商銀行的眾多客戶里，很多客戶都有自己獨特的需求，他們會自己來了解每個企業(yè)的優(yōu)勢和劣勢，看看該公司是否適合自己，給自己提供最滿意的產(chǎn)品和服務(wù)。中國工商銀行根據(jù)自己的眾多客戶的消費和需求，開發(fā)了很多產(chǎn)品：比如信用卡服務(wù)中，就有好幾種不同的利率和功能的卡；比如企業(yè)客戶和個人客戶的區(qū)別對待等等。中國工商銀行力求自己的產(chǎn)品和服務(wù)是大部分的客戶都滿意，選擇了眾多的營銷模式，這樣才能夠留住客戶，才能跟客戶做到長期合作。3工商銀行阜康支行電子銀行風(fēng)險的成因3.1電子銀行系統(tǒng)安全建設(shè)不健全工行阜康支行網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的設(shè)計開發(fā)是在一無規(guī)劃、二無標(biāo)準(zhǔn)的情況下起步的。近年來，工行阜康支行網(wǎng)上銀行業(yè)務(wù)發(fā)展步伐較快，但與發(fā)達(dá)國家相比仍有很大差距。主要體現(xiàn)在：第一是在硬件設(shè)備的購置上存在“各自為政”現(xiàn)象，機(jī)型、標(biāo)準(zhǔn)不統(tǒng)一。不僅不同支行間存在這種問題，即便同一支行各個網(wǎng)點的不同分支機(jī)構(gòu)之間也存在類似問題。第二是在軟件開發(fā)上，開發(fā)工具不同，各支行開發(fā)平臺各異，系統(tǒng)互聯(lián)沒有考慮，設(shè)備共享更是無從談起。第三是缺乏整體規(guī)劃，建立了不同的認(rèn)證體系。工行阜康支行網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的設(shè)計開發(fā)是在一無規(guī)劃、二無標(biāo)準(zhǔn)的情況下起步的。近年來，工行阜康支行網(wǎng)上銀行業(yè)務(wù)發(fā)展步伐較快，但與發(fā)達(dá)國家相比仍有很大差距。主要體現(xiàn)在：第一是在硬件設(shè)備的購置上存在“各自為政”現(xiàn)象，機(jī)型、標(biāo)準(zhǔn)不統(tǒng)一。不僅不同支行間存在這種問題，即便同一支行各個網(wǎng)點的不同分支機(jī)構(gòu)之間也存在類似問題。第二是在軟件開發(fā)上，開發(fā)工具不同，各支行開發(fā)平臺各異，系統(tǒng)互聯(lián)沒有考慮，設(shè)備共享更是無從談起。第三是缺乏整體規(guī)劃，建立了不同的認(rèn)證體系。目前，雖已建立了由中國人民銀行牽頭成立的中國金融認(rèn)證中心，但已經(jīng)開辦網(wǎng)上銀行業(yè)務(wù)的工商銀行，基本上是直接或間接地靠自己建立認(rèn)證體系，即工商銀行的省級分行自行開發(fā)運行網(wǎng)上銀行業(yè)務(wù)，自己建立身份認(rèn)證中心，其結(jié)果是：身份認(rèn)證系統(tǒng)不完善、不統(tǒng)一，各自為政、交叉混亂，認(rèn)證作用只能保證一對一的網(wǎng)上交易安全可信，而不能保證多家統(tǒng)一聯(lián)網(wǎng)交易的便利，而且工商銀行自建認(rèn)證中心，自己為客戶頒發(fā)數(shù)字證書，自己驗證客戶身份的做法，也缺乏獨立性、客觀性，一旦發(fā)生法律糾紛，工商銀行將處于被動局面。工行阜康支行網(wǎng)銀系統(tǒng)設(shè)計存在不足。之所以系統(tǒng)會多次反映，是由于網(wǎng)上銀行系統(tǒng)升級后系統(tǒng)對客戶的操作判斷有誤，使得系統(tǒng)自動記賬后又自動消帳(“業(yè)務(wù)摘要”欄中顯示有ATMD和ATMR標(biāo)示)。沒有必要的數(shù)據(jù)不要向客戶顯示。在目前網(wǎng)絡(luò)案件時有發(fā)生的情況下，客戶對資金安全十分重視。從筆者接觸的許多客戶來看，大部分客戶對計算機(jī)知識懂得不多，客戶一般認(rèn)為只要計算機(jī)的顯示與自己存取款的次數(shù)金額相符就可以了。因此我行在設(shè)計系統(tǒng)程序時，沒有必要向客戶提供的交易信息不要顯示，以免招致客戶疑慮，進(jìn)而為我行帶來不必要的麻煩。3.2電子銀行客戶操作不當(dāng)由于電子銀行是借助發(fā)達(dá)的網(wǎng)絡(luò)優(yōu)勢發(fā)展全球化的電子信息網(wǎng)絡(luò)金融服務(wù)模式，因此，全球電子信息系統(tǒng)的技術(shù)性和管理性安全是電子銀行最重要的系統(tǒng)風(fēng)險。其次，從管理層素質(zhì)來看，由于管理層對電子銀行風(fēng)險缺乏足夠的認(rèn)識，從而做出錯誤的決策或規(guī)劃。從工作人員素質(zhì)來看，缺乏足夠的專業(yè)知識和業(yè)務(wù)能力，很難做到在執(zhí)行決策時與風(fēng)險內(nèi)的戰(zhàn)略計劃相一致，從而導(dǎo)致產(chǎn)生戰(zhàn)略風(fēng)險。由于電子銀行作為一種新生事物，在很多國家還處于起步階段，原有的有關(guān)商業(yè)銀行的法律框架已經(jīng)不適用于現(xiàn)在的情況，而關(guān)于電子銀行的法律法規(guī)尚未健全。使得電子銀行業(yè)務(wù)出現(xiàn)事故時在責(zé)任的認(rèn)定、仲裁和承擔(dān)結(jié)果執(zhí)行等問題上難以做到有法可依。同時，聲譽(yù)風(fēng)險影響著銀行建立與新客戶的服務(wù)，當(dāng)客戶在使用電子銀行提供的產(chǎn)品遇到使用困難而銀行不能解決時；當(dāng)銀行無法提供其承諾的產(chǎn)品時；當(dāng)銀行系統(tǒng)出現(xiàn)重大缺陷致使客戶財產(chǎn)信息無法得到安全保障。這些都會使銀行喪失聲譽(yù)。另外，由于電子銀行的很多業(yè)務(wù)功能都需要客戶具備一定的操作技能，如果客戶操作不當(dāng)，就有可能錯誤操作，產(chǎn)生操作風(fēng)險；還有一些客戶的安全意識不強(qiáng)，對自己的銀行卡賬號和密碼保護(hù)不嚴(yán)，或在與電子銀行交易后，回單沒有撕毀，給蓄意犯罪分子可乘之機(jī)；而隨著信息技術(shù)的日益發(fā)達(dá)，不少犯罪分子利用QQ等聊天工具、手機(jī)短信、郵件、假銀行網(wǎng)站等方式騙取客戶的個人資料或銀行卡信息，盜取客戶資金，給客戶造成了巨大的損失。由于網(wǎng)上銀行系統(tǒng)升級后系統(tǒng)對客戶的操作判斷有誤，使得系統(tǒng)自動記賬后又自動消帳(“業(yè)務(wù)摘要”欄中顯示有ATMD和ATMR標(biāo)示)。沒有必要的數(shù)據(jù)不要向客戶顯示。在目前網(wǎng)絡(luò)案件時有發(fā)生的情況下，客戶對資金安全十分重視。從筆者接觸的許多客戶來看，大部分客戶對計算機(jī)知識懂得不多，客戶一般認(rèn)為只要計算機(jī)的顯示與自己存取款的次數(shù)金額相符就可以了。因此我行在設(shè)計系統(tǒng)程序時，沒有必要向客戶提供的交易信息不要顯示，以免招致客戶疑慮，進(jìn)而為我行帶來不必要的麻煩。3.3沒有建立健全的風(fēng)險應(yīng)急體系工行阜康支行網(wǎng)上銀行業(yè)務(wù)技術(shù)風(fēng)險一般來源于三個渠道：首先是數(shù)據(jù)傳輸，一旦數(shù)據(jù)傳輸系統(tǒng)被攻破，就有可能造成用戶的銀行資料泄密，并由此威脅到用戶的資金安全；其次是工行阜康支行網(wǎng)上銀行業(yè)務(wù)應(yīng)用系統(tǒng)的設(shè)計，一旦在安全設(shè)計上存在缺陷并被黑客利用，將直接危害到系統(tǒng)的安全性，造成嚴(yán)重?fù)p失；第三是來自計算機(jī)病毒的攻擊，即由于網(wǎng)絡(luò)防范不嚴(yán)，導(dǎo)致計算機(jī)病毒通過網(wǎng)上銀行入侵到工商銀行主機(jī)系統(tǒng)，從而造成數(shù)據(jù)丟失等嚴(yán)重后果。正是由于存在這樣那樣的技術(shù)風(fēng)險，造成了目前工行阜康支行網(wǎng)上銀行業(yè)務(wù)的顧客層面還較為狹窄，數(shù)量較少。網(wǎng)上銀行業(yè)務(wù)的出現(xiàn)，在提供一種全新的、遠(yuǎn)程的、隨時隨地的工行阜康支行客戶服務(wù)渠道的同時，也帶來了支付安全的難題，同時為犯罪分子提供了誘惑力巨大的犯罪目標(biāo)。計算機(jī)網(wǎng)絡(luò)犯罪是網(wǎng)絡(luò)銀行面臨的主要安全風(fēng)險。網(wǎng)絡(luò)銀行對非法侵入者的吸引力非常大，世界上第一家網(wǎng)上銀行——SFNB開業(yè)僅兩個月，就有1萬名黑客企圖入侵。據(jù)報道，美國金融界每年由于計算機(jī)犯罪造成的損失近百億美元。而近日我國金融系統(tǒng)發(fā)生的計算機(jī)犯罪也呈上升趨勢。按照《網(wǎng)上銀行管理暫行辦法》規(guī)定，金融機(jī)構(gòu)要開辦網(wǎng)上銀行業(yè)務(wù)，必須由經(jīng)過人民銀行認(rèn)可的獨立的、權(quán)威的、有能力的機(jī)構(gòu)進(jìn)行技術(shù)安全檢測評估。但由于工商銀行網(wǎng)上銀行業(yè)務(wù)發(fā)展在前，《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》發(fā)布在后，工商銀行開展網(wǎng)上銀行業(yè)務(wù)大部分沒有經(jīng)過安全檢測評估，全憑工行阜康支行自身技術(shù)部門的技術(shù)報告來顯示安全狀況，這就存在了網(wǎng)絡(luò)整體建設(shè)、防范措施的制定、系統(tǒng)運行的安全等問題。4工商銀行阜康支行發(fā)展電子銀行的對策4.1完善電子銀行系統(tǒng)安全建設(shè)監(jiān)管部門和銀行都應(yīng)該轉(zhuǎn)變其現(xiàn)有的事后改進(jìn)的思維方式，化事后為事前。由監(jiān)管部門出面制定出一套詳細(xì)的網(wǎng)銀系統(tǒng)安全性的評估體系，并以此作為標(biāo)準(zhǔn)對銀行的網(wǎng)銀系統(tǒng)進(jìn)行評估?？紤]到網(wǎng)銀作為一種基于web的新型銀行業(yè)務(wù)，傳統(tǒng)的監(jiān)管部門進(jìn)行評估時在技術(shù)方面可能會顯得力不從心，可以考慮引進(jìn)第三方專業(yè)機(jī)構(gòu)的方式對各個銀行的網(wǎng)銀系統(tǒng)進(jìn)行評估。對安全評估不合格的網(wǎng)銀系統(tǒng)，要責(zé)令其整改，以改進(jìn)、優(yōu)化其現(xiàn)有的系統(tǒng)，盡可能的減少系統(tǒng)對外暴露的漏洞。通過設(shè)立這樣一種控制機(jī)制，可以強(qiáng)化銀行防范意識，在系統(tǒng)漏洞尚未遭到利用之間就積極的進(jìn)行改進(jìn)和預(yù)防，以降低將來系統(tǒng)漏洞暴露后所面臨的巨大風(fēng)險。工行各支行之間應(yīng)進(jìn)行廣泛的技術(shù)和管理合作，按照系統(tǒng)工程的理論和方法，根據(jù)管理信息系統(tǒng)的基本原理，加強(qiáng)中國國家金融網(wǎng)的建設(shè)，使金融專用網(wǎng)絡(luò)更具規(guī)模，促進(jìn)城市之間、網(wǎng)點之間的網(wǎng)絡(luò)互通，使資金能夠在不同的城市之間和不同的銀行之間自由劃撥，實現(xiàn)資金的無障礙流通。4.2加強(qiáng)防范客戶操作風(fēng)險嚴(yán)格產(chǎn)品簽約和客戶證書管理，防范操作風(fēng)險和道德風(fēng)險。員工應(yīng)正確處理業(yè)務(wù)發(fā)展、指標(biāo)考核與規(guī)范操作的關(guān)系，防范電子銀行業(yè)務(wù)操作中的風(fēng)險，特別加強(qiáng)客戶簽約、證書領(lǐng)用等關(guān)鍵環(huán)節(jié)的風(fēng)險控制。在客戶意愿真實、申請資料齊全的基礎(chǔ)上，才與客戶簽約電子產(chǎn)品；同時，應(yīng)規(guī)范成品證書載體與客戶的交接手續(xù)，杜絕員工代客戶領(lǐng)取或保管成品證書，防止員工利用工作或職務(wù)之便，轉(zhuǎn)移或挪用客戶資金。工商銀行要開辦網(wǎng)上銀行業(yè)務(wù)，不能單憑工行阜康支行自身技術(shù)部門出具的技術(shù)報告，應(yīng)由經(jīng)過人民銀行認(rèn)可的獨立的、權(quán)威的、有能力的機(jī)構(gòu)進(jìn)行安全檢測評估，要做到網(wǎng)絡(luò)整體結(jié)構(gòu)科學(xué)，系統(tǒng)集成協(xié)調(diào)，網(wǎng)絡(luò)安全策略合理，設(shè)備運行穩(wěn)定可靠，業(yè)務(wù)軟件系統(tǒng)、管理制度全面，系統(tǒng)日志、入侵檢測、入侵防范措施嚴(yán)密，應(yīng)急計劃、網(wǎng)管系統(tǒng)運行良好等等。系統(tǒng)業(yè)務(wù)參數(shù)是十分重要的業(yè)務(wù)數(shù)據(jù)，對于經(jīng)常變動的電子銀行相關(guān)業(yè)務(wù)參數(shù)，堅持系統(tǒng)自動操作設(shè)置為主、人工操作設(shè)置為輔的原則。對于重要的業(yè)務(wù)參數(shù)，盡可能讓系統(tǒng)自動設(shè)置，甚至保證人工操作無法改變，加固參數(shù)的安全性；對于需要人工操作設(shè)置的，特別是涉及客戶資金交易的重要的業(yè)務(wù)參數(shù)，須經(jīng)業(yè)務(wù)主管部門負(fù)責(zé)人審批；涉及重大版本上線、計費調(diào)整的業(yè)務(wù)參數(shù)，電子銀行、信息技術(shù)、營運管理等相關(guān)部門應(yīng)充分溝通、認(rèn)真審核后設(shè)置，并進(jìn)行必要的驗證測試，以防范參數(shù)設(shè)置不正確引發(fā)的重大風(fēng)險事件。電子銀行業(yè)務(wù)涉及銀行、客戶、網(wǎng)絡(luò)服務(wù)商、軟硬件設(shè)備供應(yīng)商等當(dāng)事人，對于電子銀行業(yè)務(wù)出現(xiàn)的風(fēng)險，銀行可通過與各當(dāng)事人之間的契約性文件將其分?jǐn)偝鋈ァＲ皇且?guī)范銀行與用戶之間的協(xié)議，盡可能詳盡地規(guī)定雙方具體的權(quán)利和義務(wù)，合同條款應(yīng)重視銀行與客戶之間有關(guān)責(zé)任分擔(dān)的規(guī)定；二是規(guī)范銀行與網(wǎng)絡(luò)服務(wù)商之間的協(xié)議，明確約定對于由網(wǎng)絡(luò)服務(wù)系統(tǒng)的故障引發(fā)的有關(guān)損失的處理；三是規(guī)范銀行與硬件、軟件供應(yīng)商之間的協(xié)議，對因硬件、軟件原因引發(fā)的事故，對客戶或銀行造成損失的責(zé)任問題進(jìn)行約定。4.3建立電子銀行風(fēng)險應(yīng)急體系工商銀行現(xiàn)存的大量認(rèn)證中心應(yīng)與中國金融認(rèn)證中心進(jìn)行很好協(xié)調(diào)，在網(wǎng)上銀行業(yè)務(wù)推廣應(yīng)用的過程中逐步融入中國金融認(rèn)證中心的認(rèn)證系統(tǒng)，使用認(rèn)證體系的數(shù)字證書，以統(tǒng)一金融行業(yè)的認(rèn)證標(biāo)準(zhǔn)。然后，在此基礎(chǔ)上，積極推動證書的跨行使用，使客戶只要在一家工商銀行申領(lǐng)證書就可以登錄工行阜康支行的網(wǎng)上系統(tǒng)，免去購買多張證書或安裝多個客戶軟件的重復(fù)性工作，使客戶的證書使用更加安全、便利，為提高網(wǎng)上交易的安全性和解決跨行支付問題創(chuàng)造條件。電子銀行業(yè)務(wù)能否健康發(fā)展，能否減少業(yè)務(wù)糾紛，很大程度上取決于安全管理工作是否到位。銀行應(yīng)加強(qiáng)網(wǎng)絡(luò)建設(shè)和管理，為客戶提供安全的電子產(chǎn)品使用環(huán)境，確?？蛻糍Y金安全。首先，應(yīng)采用新的安全技術(shù)確保電子支付的信息流通和操作安全，如：及時更新、升級防病毒軟件和防火墻，提高計算機(jī)系統(tǒng)抵御外部網(wǎng)絡(luò)攻擊和抗病毒侵?jǐn)_的能力。第二，加大電子銀行安全技術(shù)投入，包括采用更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等，使正確的信息及時準(zhǔn)確地在客戶和銀行之間傳遞，同時又防止非授權(quán)用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。第三，制定有效的容量規(guī)劃，確保電子銀行系統(tǒng)的有效性和持續(xù)可用性。為了提高市場競爭力，避免由于系統(tǒng)損耗引起的風(fēng)險，銀行應(yīng)建立科學(xué)有效的評估機(jī)制，定期對網(wǎng)絡(luò)資源、電子銀行交易量和技術(shù)支持等方面進(jìn)行評估，對系統(tǒng)存在的缺陷和不足制定應(yīng)對措施，確保有足夠的彈性和網(wǎng)絡(luò)資源滿足電子銀行業(yè)務(wù)持續(xù)發(fā)展的需要。參考文獻(xiàn)[1]張涵鈞.工商銀行電子銀行業(yè)務(wù)發(fā)展研究[J].合作經(jīng)濟(jì)與科技，2018（04）：54-56.[2]羅方科，陳曉紅.基于貝葉斯最大后驗估計的個人網(wǎng)上銀行交易風(fēng)險管理[J].財經(jīng)理論與實踐，2018，39（01）：39-43.[3]王炎，孫晶.大型銀行與互聯(lián)網(wǎng)企業(yè)戰(zhàn)略合作分析及對郵政金融的啟示[J].郵政研究，2018（01）：16-18.[4]雷鳴，陶宇軒，劉蕾.互聯(lián)網(wǎng)對商業(yè)銀行風(fēng)險承擔(dān)能力的影響研究[J].經(jīng)濟(jì)論壇，2018（01）：60-64.[5]張揚波.淺談電子銀行的法律風(fēng)險與防范對策[J].財經(jīng)界（學(xué)術(shù)版），2018（01）：128-129.[6]張鋒.試論農(nóng)商銀行互聯(lián)網(wǎng)金融轉(zhuǎn)型之路[J].現(xiàn)代商業(yè)，2017（36）：81-82.[7]陳曦瑩.電子銀行在商業(yè)銀行中的作用[J].黑龍江科學(xué)，2017，8（24）：148-149.[8]白峰.電子銀行承兌匯票的風(fēng)險與防范措施[J].知識經(jīng)濟(jì)，2017（24）：69+71.[9]巴曙松，李成林，張兢.電子銀行客戶粘性的影響因素實證研究[J].湖北經(jīng)濟(jì)學(xué)院學(xué)報，2017，15（06）：20-28.[10]胡曉靜.商業(yè)銀行電子銀行業(yè)務(wù)流程再造研究[J].華北金融，2017（10）：65-68+80.[11]羅曉娟.推動互聯(lián)網(wǎng)金融發(fā)展