《网络银行安全风险及其防范措施.pptx》由会员分享,可在线阅读,更多相关《网络银行安全风险及其防范措施.pptx(32页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络银行安全风险及其防范措施系别:金融系 班级:1117姓名:康建阳 学号:2011161176一、网络银行概述20世纪90年代中期,随着信息网络的发展普及,商业银行开始进军网络,形成网上购物、支付一套服务。从 1995年10月18日的全球第一家网络银行安全第一网络银行(Securityfirst Network Bank,SFNB)诞生到现在,它的发展很大程度上影响了我们传统的生活方式。网络银行打破了实物媒介等传统的时空局限,它拉近了客户与银行之间的距离,为用户提供全方位、全天候、实时快捷的银行服务。电子货币成为网上交易必备的支付工具在电子商务中占有重要地位。网络银行是银行利用公用信息网络将
2、客户的终端连接到银行网站,从而实现将银行的金融服务直接传送到客户手中的服务系统。网络银行是新事物,它是互联网发展的必然结果,是电子商务发展的必然需要,也是自身发展的需要。二、网络银行的发展(一)SFNB 在1995年开始提供网络银行业务,此前,银行业一度只是将网络银行作为一种差异化竞争策略。然而,在经十多年的发展后,网络银行已成为一种市场需求。(二)网络银行将成为金融机构拓宽服务领域、实现业务增长、调整经营战略的重要举措之一。(三)伴随着网络银行数量和客户量的增长,其业务功能也历经了一个从简单到复杂,从低级到高级的发展过程,从开始作为传递银行相关信息的载体,到作为对其他服务渠道的补充和银行业务
3、创新的支撑平台。三、网络银行的风险(一)、传统商业银行面临的风险(二)、网络银行面临的风险(一)传统商业银行面临的风险1、商业银行面临风险的外部性特征2、传统商业银行风险的分类信用风险、国家风险和转移风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险(巴塞尔银行监管委员会)。次贷危机与银行风险加州银行IndyMacBank(IMB)的客户2008年6月底以来11天共提走13亿美元,银行因此倒闭。是历来在美国政府监管下而破产的最大型存贷款银行,也是美国史上第二大倒闭的金融机构。据FDIC数据,IMB是美国史上第二大倒闭银行,仅次于1984年破产的ContinentalIllino
4、isNationalBank,后者资产接近400亿美元。(二)网络银行面临的风险1.信用风险2.法律风险3.战略风险4.操作风险5.市场信息风险6.系统安全风险7.网络银行监管风险 1.信用风险一方面,网络经济实际上一种信用经济,网络银行属于在因特网上设立的虚拟银行,资金转移划拨都采用电子资金汇划的方式,即采用无纸化的资金转移。由于电子资金划拨系统涉及到客户、网络银行、网络系统经营商、通讯线路提供者、计算机厂家等众多参与者,与传统银行业务相比,网络银行的系统显得更为复杂。另一方面,网络银行的信用风险还表现在交易方式上,即交易在到期日交易双方或其中一方不能完全履行其义务所带来的风险。在网络虚拟世
5、界中,交易双方不直接见面,在身份认证、违约责任的追究上产生很大困难,发生信用风险的概率比传统银行大得多。2.法律风险 网上银行的法律风险来源于违反相关的法律法规,以及在网上交易没有遵守有关权利义务的规定。网络银行业务是一个全新的银行业务领域,业务涉及到电子商务的方方面面,政府尚未配套完备的法律法规与之相适应,金融法律框架主要基于传统金融业务,使网络银行在开展业务时无法可依。同时,由于互联网是跨越国界的,各国之间有关金融交易的法律存在很大差异,在进行跨国交易时,难免产生国家之间的法律问题的摩擦。目前世界上尚未建立各国家和地区一致认可的共同法律条款,客户和银行很容易陷入国际法律纠纷中。网络银行的投
6、资时机、投资规模、投资方式等选择的不确定性,构成了银行的投资战略风险,是网络银行的特有风险。不当的投资战略,会加大金融体系总体风险的积累。投资时机的把握是整个投资行为能否成功的前提;投资规模则取决于商业银行投资网络银行时对虚拟金融服务品种及其发展的预期;投资方式的选择应根据网络银行的发展趋势进行预测。如果投资战略出现失误,不仅会造成银行资产的损失,而且会加速网络银行内部风险的发生。3.战略风险 为了充分地认识网上银行的战略风险,首先应拥有一个系统框架来认识战略风险的来源。本文运用哈佛商学院的教授罗伯特西蒙斯的战略风险模型来对网上银行可能的战略风险来源做出分析,并依此提出管理网上银行战略风险的建
7、议。罗伯特西蒙斯指出战略风险有三大基本来源,即营运风险、资产减值风险和竞争风险。我们可以借鉴西蒙斯的模型来识别网上银行所面临的战略风险的具体构成要素(见图1)业务战略运营风险资产减值风险竞争风险竞争者买方供应商监管者经营权风险4.操作风险操作风险是指由于系统可靠性、稳定性和安全性的重大缺陷导致的潜在损失的可能性。网络银行客户的疏忽大意,银行自身安全系统和设计产品时的缺陷,银行职员的错误操作等都可能引发操作风险。操作风险主要涉及网络银行账户的授权使用、网络银行的风险管理系统、网络银行与客户之间的信息交流、真假电子货币的识别等金融领域。例如:网络银行改变了传统的图章为支付命令的结算手段,采用数字签
8、名方式对支付命令的有效性进行确认。由于网络的“虚拟性”,数字签名的可靠性完全取决于银行安全控制系统的严密与否。5.市场信息风险市场信息风险是指由于信息不对称或信息不完全导致的网络银行风险。由于网络银行的虚拟性,一切金融往来都是以数字化在进行,致使网络银行无法在网上鉴别客户并因此处于不利地位。网络银行与客户间严重的信息不对称状态会使客户更多地利用网络信息优势,形成对网络银行不利的道德风险行动。另外,在虚拟的金融市场上,网上客户不了解每家银行提供的服务质量究竟是高是低,多数客户会按照他们对网络银行提供服务的平均质量来确定预期购买价格。结果,高质量的网络银行反而可能被低质量的网络银行排挤出金融市场。
9、6.系统安全风险网络经济环境下,网络银行是基于全球电子信息系统运行的金融服务形式,网络银行的业务及大量风险控制均是由电脑程序和软件系统完成的。所以,电子信息系统的技术性和管理性安全就成为网络银行运行最为重要的技术风险。虽然网络银行设计有多层安全系统,并不断出现新的技术和方案,以维护虚拟金融柜台的安全运行,但网络银行的安全系统仍是网络银行服务业务中最为薄弱的环节。这种风险既来自计算机硬件及软件系统出现故障等不确定因素,也来自网络外部的数字攻击,以及计算机病毒侵入等因素。通过对发达国家不同行业的调查,由于计算机停机、硬盘列阵破坏等因素的影响,金融业损失巨大。黑客的袭击范围不断扩大,手段日益更新,其
10、可利用网上的任何漏洞和缺陷侵入银行专用网络或银行电脑系统,修改或删除服务程序,窃取银行和客户资料等。计算机病毒则可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被病毒感染,则整个网络也很快被感染,破坏力极强。系统安全风险不仅会扰乱或中断提供正常的服务,给银行带来直接的经济损失,而且影响网络银行的形象和客户对网络银行的信任水平。7.网络银行监管风险目前银行的监管模式是与传统银行相适应的,传统银行交易是在有形的交易场所进行的,而网络银行的出现是无数的电脑通过Internet连接在一起,昼夜跨国家、跨地区形成联动交易。这使得传统银行那种以报表化、现场化的监管手段与网络银行电子化、非现场
11、化的监管相差甚远。而且,网络银行的出现,使对传统银行进行监督的一些检查标准无法适应新的变化。另外,一系列破坏网络银行在线交易的方法的出现,更是对网络银行的监管提出了挑战,如冒用一个安全的、可信的银行网址发布相似的Web页面去欺骗银行等。四、网络银行的防范措施(一)加强网络银行风险监控的法律法规制度的建设(二)加强行业内对网络银行风险的控制(三)加强客户管理(四)技术防范措施(一)加强网络银行风险监控的法律法规制度的建设1.加强防范和控制网络银行风险的制度建设。法律体系不健全是各国政府对网络银行缺乏足够管理能力的根本原因之一。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规但还
12、远不能适应网络发展的要求。应借鉴国外的经验,在网络银行发展的初期及时制定和颁布有关法律法规,如在电子交易合法性、电子商务的安全保障、禁止利用计算机犯罪等方面加紧立法,修改合同法、商业银行法等法律条文中不适合网络银行发展的部分。另外,建立完善的社会信用制度是减少金融风险,促进网络银行规范发展的制度保障。没有完善的社会信用体系,人们就会减少经济行为的确定性预期,网络银行业务的虚拟性会使这种不确定性得到强化,不利于网络银行的正常发展,也会增大法律调节的障碍和成本。2.大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机等软件、硬件系统大部分由国外引进,而且信息技术落后,
13、增大了我国网络银行发展的安全风险和技术选择风险。因此,应大力发展我国具有自主知识产权的核心信息技术,提高计算机系统的核心技术水平,在软硬件设备方面迅速缩小与发达国家之间的差距,提高和新设备的安全防御能力,降低网络银行的发展风险。3.加强网络银行风险控制的国际协调和合作。网络银行业务环境的开放性、交易信息传递的快捷性强化了国际金融监管当局的密切合作和配合,形成全球内的网络银行监管体系。由于网络的世界性,各个国家关于网络银行的立法不尽相同,在跨国的金融交易中容易产生法律摩擦,因此,加强国际协调合作,建立国际通用的立法文件势在必行。对网络银行的监管包括:对借用网络银行方式进行非法避税、洗黑钱等行为的
14、监管;对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管;对利用网络银行方式非法攻击其他国家网络银行的电脑黑客网站,以及其他国家犯罪活动进行监管;对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。通过这些监管可以更好的降低网络银行的风险。(二)加强行业内对网络银行风险的控制1.及时调整和转变传统的监管思路和监管理念。应当清楚地认识到网络银行的诞生对中央银行传统监管方式带来的挑战。其一,网络银行的发展打破了传统的金融区域界限和行业界限,使得金融业务综合化发展趋势不断加强。其二,网络银行的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构,这将
15、宣告传统监管方式下金融业务的市场准入实行分区域、按行业逐一严格审批的监管方已成为历史,金融监管部门将面临金融业务“一通百通”的局面。2.严格网络银行的市场准入制度。现阶段,网络银行的审批过程应把握:(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排,必须严格审批。(2)建立风险防范、化解机制。网络银行的设立或新业务的开展,必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。1.加强日常安全管理,对网络银行技术方案进行科学缜密的论证,以避免出现大的技术选择错误。2.加强银行信息系统的基础建设,促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设,特别是
16、要加强全国计算机网络的建设,实现银行内部计算机管理,促进银行电子化的发展。3.透彻研究国家的法律法规,必须强化内部监控,防范违规行为和电脑犯罪,避免网络不确定性带来的风险。4.在经营过程中对网上金融消费者进行跟踪和信用登记,尽量避免与信用等级低的客户发生业务关系,降低信用风险。5.在经营活动中严格按照信誉至上的准则办事,树立良好的银行信誉。6.切实加强银行员工的教育培训,着力开发人力资源,建设一只适应时代发展要求的高素质队伍。(三)加强客户管理(四)技术防范措施1.SET 2.SSL3.CA认证 4.防火墙技术5.加密技术 6.USBKey7.备份技术 8.日志和审计9.身份鉴别 10.访问控
17、制11.防范计算机病毒 12.动态安全防范五、网络银行监管的必要性(一)网络银行的经营风险要求金融监管 从网络银行监管角度分析,网络银行并没有改变银行的根本性质。网络银行只是银行为客户提供产品和服务的一种途径,即使是虚拟的网络银行,也同样属于法人团体,需要实质性的地址作为总部。(二)网络银行的经营内容要求金融监管网络银行是基于网络而存在的金融服务形式,因而必须对网络的技术性安全与网络的管理性安全进行监管,以确保网络银行交易的有效性。对网络银行网站上提供的各种网络金融服务广告,也属于监管当局对网络银行监管的内容。(三)网络银行的服务规范要求金融监管 监管同时对网络银行的发展起到促进作用,特别是在我国目前的情况下,对网络银行的基本服务行为进行一些必要的规范,不仅有利于网络银行业务的开展,同时更有利于取得消费者的信任扩大市场,避免不必要的交易摩擦。必要的监管规则还有利于形成一个相对公平的竞争环境,为中小银行的转型和发展提供一个机会,从而降低金融体系的总风险。(四)网络银行的竞争环境要求金融监管谢谢观赏WPS OfficeMake Presentation much more funWPS 官方微博kingso f twps
黑公网安备:91230400333293403D