返回
网络银行风险防范及对策探讨

网络银行风险防范及对策探讨

ID:44655980

大小:29.00 KB

页数:3页

时间:2019-10-24

网络银行风险防范及对策探讨_第1页
网络银行风险防范及对策探讨_第2页
网络银行风险防范及对策探讨_第3页
资源描述:

《网络银行风险防范及对策探讨》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络银行风险防范及对策探讨來源:本站原创作者:兴业银行信息科技部高级督导张培祥点击次数:1213次时间:2007-11-13网络银行的“3A”服务任何时间(Anytime)、任何地方(Any-whcrc)和任何方式(Anyway),促成了我国网络银行的飞速发展。“3A"服务是把双刃剑,它使网络银行除了具冇传统银行的风险Z外,也带來诸多不同于传统银行的风险,如技术风险、身份认证风险、数据风险等等。下面就网络银行各类风险的防范策略,逐一阐述。一、从银行角度阐述风险防范对策1.建立良好的网络银行风险管理体系

2、加强对网络银行自身特点的研究,作好事前分析与防范丁作,完善组织机构和管理制度,制订一整套自上而下的风险管理组织机构和管理规章制度。为加强银行内部控制,应严格建立“三道防线S—是各项业务操作全过程必须遵守的规章制度和操作规程;二是业务管理部门的业务管理、专业检杳和辅导以及事后监督制度;三是稽核、内审监督和纪检、监察部门的检查监督。特别冇必要建立网络风险审计中心和网络风险预警系统。2.注重利用先进、成熟的技术手段充分利用当前先进、成熟的技术手段,在软、硬件设备方面缩小与发达国家的差距,提高关键设备的安全防

3、御能力。进一步搞好网络银行系统的基础建设,灵活使用现代网络技术。一是防火墙技术。二是防病毒技术。防重于杀,及时更新杀壽软件版本及病毒库。三是防木马技术。切断木马的植入路径,定期进行木马扫描再清理,阻断木马信息向外发送。四是密钥加密技术。为保证信息的私密性,要对网上传输的信息进行加密,使未经授权者无法了解信息内容。建立并使川入侵检测系统(IDS),可以将IDS置于防火墙或网关后,像网络窥探器一样捕获所有内传或外传的数据包。IDS对数据包起到监视作用,但并不延误其传送速度。可以将用于检测和分析的检测引擎分

4、布在网络敏感部位,如内部网络的入口处、担负重要任务或处理重要数据的服务器周围。定期対网络银行系统进行安全漏洞的侦查扫描。对于侦查系统存在的安全漏洞,可采収安全代理设计,在银行Web交易服务器前端部署安全代理服务器,在各银行网络银行用户端部署安全代理客八端。为保证信息在安全通道内传输,采用SSLVPN的方式建立客八端与服务器端的安全通道。(SSL是提供基于TCP/IP的客户机和服务器Z间安全通道的协议,该技术能确保两者之间通信内容的保密性和数据的完整性。VPN(虚拟子网)能够提供安全、可靠、可控的保密数

5、据通信的安全通道。)安全代理设计部署后,在银行Web交易服务器前配置安全代理服务器;在各银行网络银行用户处部署安全代理客户端及安全硕件模块(UsbKey)o3.建立电了签名及认证制度我国于2004年8月出台的《电子签名法》,第一次赋予符合一定条件的电子签名与手书签名或盖章具有同等的法律效应,确立了电子签名的法律效力,明确其签名规则。界定安全的电子签名,关键要确立有权限的认证机构。需要具有权威性和公正性的第三方来完成,为网上交易建立有效、可靠的保护机制。我国的CFCA承担着网上安全交易的认证服务,并签发

6、数字凭证,确认用户身份。4.建立分级授权内控制度建立分级授权内控制度,加强业务审计力度,主耍包含以下3方而內容。1)业务审计。审核检查与监督耍贯穿商业银行网络银行业务操作与管理的各个坏节,既要有非现场的事后集中检查与监督,乂要有现场实吋在线检测与监督。它是有效防范操作风险和道德风险的必然要求。2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能活期账户互转,或同一客户的账户间转账。3)交易额限制。不同品种的单笔交易额,应对当日累计交易额等进行限制。1.建立实施有效的网络银行信用评估体系建立有效

7、的网络银行信用评估系统和信用监测体系,从借款人以前的信用记录,借款人或法定代表的"5C"(品徳Character,能力Capacity,资本Capital,抵押物品Collateral,经济状况Condition)因素及财务状态分析,通过数据模型实施量化指标一风险度一管理。一旦出现风险,考虑如何快速处置抵(质)押品,避免I大1对方违约而造成的信用风险。二、从金融监管角度阐述风险防范对策网络银行同样需要政府监管,以保护公众利益,降低银行业的经营风险。网络银行作为新兴业务渠道,自身特点决定一旦发生风险,对

8、银行本身,甚至整个金融行业的影响巨大。要防范业务风险和系统风险,就要加强法律对网络银行市场准入的监管。银行开展网上业务,至少应具备以下条件。1)具备网络银行技术、设备条件。网络银行业务的开展不仅需要银行拥有相当数量的计算机、H动柜员机(ATM)、销售点终端(POS)、联成一体的电子营业网点等换件设备,还需要有确认合法交易对象、防止篡改交易信息、防止信息的泄漏等软技术。2)具冇完善的安全保障体系。网上业务必须冇严密的安全对策、制度规范和操作程序,建立以安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。