資源描述:
《淺談電子銀行業(yè)務(wù)風(fēng)險(xiǎn)及防范對(duì)策》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)�。
1、淺談電子銀行業(yè)務(wù)風(fēng)險(xiǎn)及防范對(duì)策2013年6月17日����,阿里巴巴旗下支付寶攜手天弘基金聯(lián)合宣布——“余額寶”上線。用戶將資金轉(zhuǎn)入余額寶內(nèi)�,既能像支付寶余額一樣隨時(shí)用于消費(fèi)、轉(zhuǎn)賬等支出����,還能享受基金公司提供的貨幣基金(天弘增利寶)投資收益�,獲得增值����。這產(chǎn)品推出Z后,吸納的資金規(guī)模及用八數(shù)量不斷創(chuàng)岀新髙����。截至2014年1月15H,余額寶規(guī)模已超過(guò)2500億元,客八數(shù)超過(guò)4900萬(wàn)戶。H前�����,關(guān)于“手機(jī)丟了支付寶就完了”的網(wǎng)帖引發(fā)廣泛關(guān)注�����。該帖子屮模擬手機(jī)丟失后的場(chǎng)景����,稱任何人都可能憑借手機(jī)接收到的校驗(yàn)碼盜走支付寶賬戶�����。對(duì)此支付寶
2、官方進(jìn)行辟謠,并稱帖了中所模擬的“被盜”過(guò)程是無(wú)效的����。冃前支付寶錢包用戶數(shù)已經(jīng)超過(guò)1億,又關(guān)聯(lián)余額寶,用戶產(chǎn)生擔(dān)心,手機(jī)丟失是否同時(shí)意味著余額寶也會(huì)面臨風(fēng)險(xiǎn)�����。當(dāng)余額寶規(guī)模迅速擴(kuò)張����,電子銀行賬戶安全問(wèn)題也越來(lái)越被用戶關(guān)注。電子銀行業(yè)務(wù)具備操作簡(jiǎn)便��、速度快捷�、不受吋間和空間限制、成木較低等特點(diǎn)��,有效減少了銀行前臺(tái)網(wǎng)點(diǎn)����、柜員的營(yíng)業(yè)壓力,已成為銀行交易的主渠道��,是商業(yè)銀行展示銀行經(jīng)營(yíng)形象和競(jìng)爭(zhēng)實(shí)力的重要窗口�����。由于其特定的運(yùn)作方式和網(wǎng)絡(luò)環(huán)境,電子銀行在帶來(lái)極人便利的同時(shí)���,也具冇一定的風(fēng)險(xiǎn)����。如何在大力發(fā)展電了銀行業(yè)務(wù)的同時(shí)�,加強(qiáng)風(fēng)
3、險(xiǎn)防范和控制值得探討����。所以建議從以下幾個(gè)方而著手:一、加強(qiáng)銀行內(nèi)部控制����,提高電子銀行風(fēng)險(xiǎn)管理能力要有效防范電子銀行業(yè)務(wù)風(fēng)險(xiǎn),首先���,耍有健全的內(nèi)部管理制度來(lái)規(guī)范電子銀行業(yè)務(wù)的運(yùn)行。如制訂并完善電了銀行管理制度和辦法�����,規(guī)范業(yè)務(wù)操作流程,使業(yè)務(wù)操作有據(jù)可依�、有章可循。其次��,要不斷完善內(nèi)部控制機(jī)制���,明確界定電子銀行業(yè)務(wù)各環(huán)節(jié)的責(zé)��、權(quán)�、利��,構(gòu)建電子銀行業(yè)務(wù)流程少權(quán)限Z間的制約體系�����。再次����,將電子銀行業(yè)務(wù)風(fēng)險(xiǎn)納入銀行風(fēng)險(xiǎn)管理的總體框架,強(qiáng)化對(duì)電了銀行業(yè)務(wù)所面臨的內(nèi)部控制風(fēng)險(xiǎn)�、客戶操作風(fēng)險(xiǎn)、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)����、法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)的管理����,明確
4���、管理職能�����,有效識(shí)別�、評(píng)估����、監(jiān)測(cè)和控制各種風(fēng)險(xiǎn),切實(shí)捉髙電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理能力�����。二��、增強(qiáng)銀行員工風(fēng)險(xiǎn)防范意識(shí)����,規(guī)范業(yè)務(wù)操作行為電子銀行業(yè)務(wù)的開放性�����、無(wú)邊界性削弱了交易的可控性,因此�����,在大力發(fā)展電子銀行業(yè)務(wù)的同時(shí)�����,銀行內(nèi)部員工應(yīng)進(jìn)一步增強(qiáng)風(fēng)險(xiǎn)防范意識(shí)���,按制度和流程辦理業(yè)務(wù)�,防范和控制操作風(fēng)險(xiǎn)�。(一)加強(qiáng)系統(tǒng)業(yè)務(wù)參數(shù)的管理。系統(tǒng)業(yè)務(wù)參數(shù)是十分重要的業(yè)務(wù)數(shù)據(jù)�,對(duì)于經(jīng)常變動(dòng)的電了銀行相關(guān)業(yè)務(wù)參數(shù),堅(jiān)持系統(tǒng)自動(dòng)操作設(shè)置為主��、人工操作設(shè)置為輔的原則���。對(duì)于重要的業(yè)務(wù)參數(shù)����,盡可能讓系統(tǒng)口動(dòng)設(shè)置,甚至保證人工操作無(wú)法改變����,加固參數(shù)的安全
5、性;對(duì)于需要人匸操作設(shè)置的��,特別是涉及客戶資金交易的重要的業(yè)務(wù)參數(shù)�,須經(jīng)業(yè)務(wù)主管部門負(fù)責(zé)人審批;涉及重大版本上線�����、計(jì)費(fèi)調(diào)整的業(yè)務(wù)參數(shù)�����,電子銀行���、信息技術(shù)���、營(yíng)運(yùn)管理等相關(guān)部門應(yīng)充分溝通、認(rèn)真審核后設(shè)置�����,并進(jìn)行必耍的驗(yàn)證測(cè)試,以防范參數(shù)設(shè)置不正確引發(fā)的垂大風(fēng)險(xiǎn)事件�。(二)嚴(yán)格要害崗位人員和權(quán)限管理���。建立和補(bǔ)充完善要害崗位人員管理制度��,嚴(yán)禁系統(tǒng)管理人員��、網(wǎng)絡(luò)技術(shù)人員��、程序開發(fā)人員和前臺(tái)操作人員混崗�、代崗或-人多崗����,加強(qiáng)崗位制約。同時(shí)�����,加強(qiáng)操作人員權(quán)限管理��,科學(xué)分配��、合理控制操作用戶訪問(wèn)數(shù)據(jù)庫(kù)的權(quán)限,實(shí)現(xiàn)權(quán)限等級(jí)管理,嚴(yán)禁越權(quán)
6����、操作,防止別有丿IJ心的員工非法使川系統(tǒng)資源��,損壞軟件系統(tǒng)或業(yè)務(wù)數(shù)據(jù)���。(三)嚴(yán)格產(chǎn)品簽約和客八證書管理����,防范操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)���。員工應(yīng)正確處理業(yè)務(wù)發(fā)展�����、指標(biāo)考核與規(guī)范操作的關(guān)系��,防范電了銀行業(yè)務(wù)操作中的風(fēng)險(xiǎn)����,特別加強(qiáng)客戶簽約�����、證書領(lǐng)用等關(guān)鍵環(huán)節(jié)的風(fēng)險(xiǎn)控制。在客戶意愿真實(shí)��、申請(qǐng)資料齊全的基礎(chǔ)上�����,才與客戶簽約電子產(chǎn)品�;同時(shí)�,應(yīng)規(guī)范成品證書載體與客戶的交接手續(xù),杜絕員工代客戶領(lǐng)取或保管成品證書����,防止員工利用工作或職務(wù)Z便,轉(zhuǎn)移或挪用客戶資金����。三、積極宣傳電子銀行安全知識(shí)����,引導(dǎo)客戶做好安全防范工作通過(guò)網(wǎng)站告示、短信捉示及現(xiàn)場(chǎng)講
7�����、解等多種渠道向客戶宣傳電子銀行相關(guān)知識(shí),提高客戶的丿'V用及操作處理能力����,避免客戶操作失課引發(fā)資金風(fēng)險(xiǎn)。同時(shí)�����,引導(dǎo)客戶增強(qiáng)H我保護(hù)意識(shí)��,嚴(yán)格保護(hù)自身的銀行賬號(hào)及密碼����,妥善保管和正確使用銀行提供的女全工具,警惕互聯(lián)網(wǎng)上中獎(jiǎng)�����、網(wǎng)絡(luò)購(gòu)物等各種形式的詐騙���,確保資金安全����。四、加強(qiáng)網(wǎng)絡(luò)設(shè)施建設(shè)�����,建立網(wǎng)絡(luò)安全防護(hù)體系電子銀行業(yè)務(wù)能否健康發(fā)展���,能否減少業(yè)務(wù)糾紛����,很人程度上取決于安全管理工作是否到位����。銀行應(yīng)加強(qiáng)網(wǎng)絡(luò)建設(shè)和管理�����,為客戶提供安全的電子產(chǎn)品使用環(huán)境����,確保客八資金安全�����。首先,應(yīng)采用新的安金技術(shù)確保電子支付的信息流通和操作安全�����,女
8�、II:及時(shí)更新、升級(jí)防病毒軟件和防火墻���,提高計(jì)算機(jī)系統(tǒng)抵御外部網(wǎng)絡(luò)攻擊和抗病毒侵?jǐn)_的能力��。第二��,加人電子銀行安全技術(shù)投入��,包括采用更強(qiáng)的加密技術(shù)��、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)�����、人體特征識(shí)別技術(shù)等��,使正確的信息及吋準(zhǔn)確地在客戶利銀行Z間傳遞���,同吋又防止非授權(quán)用戶如黑客對(duì)電子支付所存儲(chǔ)的信息的非法訪問(wèn)和干擾����。笫三����,制定有效的容量規(guī)劃,確保
