本站小編為你精心準備了電子銀行業務風險隱患淺論參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

近年來，隨著信息技術的進步和電子商務的普及，電子銀行業務發展迅速，已成為商業銀行新的服務渠道和利潤構成之一，市場競爭也日益激烈。但是，電子銀行與生俱來的靈活性、開放性和自助方式存在諸多風險隱患問題，應引起各金融部門的高度重視。

一、當前電子銀行業務發展的主要特點

1.交易渠道廣泛

當前，電子銀行業務交易渠道主要有ATM、網上銀行、POS、電話銀行、手機銀行等，具有如下幾個特征：一是非現金類支付交易渠道交易筆數少、交易金額大，交易金額占全部電子銀行交易金額的95%，且支付交易日趨活躍。二是現金類自助交易渠道（即ATM）交易數量大、交易金額小，交易量占全部電子銀行交易量的55.70%。三是各類交易渠道交易量分布不均衡，傳統的電話銀行交易萎縮。

2．大型銀行電子銀行市場份額占比超八成

據有關統計數據顯示，從各行交易量和交易金額分布情況看，5家大型商業銀行電子銀行業務交易量占總交易量的85.81%，交易金額占總交易金額的81.53%。其中，工商銀行、農業銀行和建設銀行交易量占比分別為20.51%、22.93%和31.5%，交易金額占比分別為44.2%、12.13%和11.63%。據報道，截至2011年3月末，工商銀行的個人網上銀行客戶數達到1.02億戶，成為國內首家擁有“億級”個人網上銀行客戶群的商業銀行，與此同時，電子銀行業務在工商銀行全部業務量中的占比超過了70%。

3.新技術運用存在風險

目前，手機銀行業務成為各銀行競相發展的領域，但其弱點和漏洞還未充分暴露，風險管控措施尚處于摸索階段。手機銀行采取的軟件加密技術的可靠性等方面還有待驗證，手機支付芯片還在研發過程中，其風險環境有待進一步評估。

4.超級網銀將改變網銀各自孤立運行的歷史

央行超級網銀上線之后，客戶可以只開立一家銀行的網上銀行，就可操控其所有銀行賬戶的資金。因此，客戶選擇銀行的標準，將從網點距離、服務質量等改變為選擇電子銀行的綜合服務水平。超級網銀對電子銀行提出了更高的要求與挑戰，同時也為商業銀行帶來了新的發展機遇，一方面是對已有客戶市場重新洗牌，另一方面，超級網銀業務作為增強客戶忠誠度和品牌品質、開拓市場的利器，將成為商業銀行電子銀行業務的一個發展趨勢。浦發銀行超級網銀業務于2010年12月正式上線，上線兩周內匯款量達4億多元。

二、當前電子銀行業務中存在的主要風險隱患

1.電子銀行風險管理機制不健全

一是多頭管理、條快分割的管理方式難以形成風險管控合力。目前，國內銀行的電子銀行業務管理大多歸口多個部門，多頭管理的現狀導致難于形成全方位風險防控策略，缺乏一個權威的部門負責研究、貫徹和落實風險防控策略。二是信息科技風險管理難以融入業務管理過程。電子銀行作為一種新型支付方式，其風險管控應與銀行的信息科技風險管控策略具有高度的一致性，但在實際工作中，信息科技部門制定的整體安全管理要求很難在業務部門落實。歷次檢查發現，各業務部門敏感信息隨處可見，科技違規行為處罰規則形同虛設，在業務流程設計時，信息安全設計和測試往往因顧及業務部門追求的靈活性、易用性和緊急性而大打折扣。三是缺乏跨行電子銀行風險管理機制。當前，銀行卡跨行交易日益普遍，犯罪分子往往利用跨行交易處理流程的漏洞實施犯罪，跨行交易風險凸顯。目前，在銀行卡跨行交易領域，主要是依托銀聯跨行交易處理流程，雖然中國銀聯在其管理規定中明確了特約商戶管理、交易差錯處理、投訴管理和安全管理等諸方面要求，但實際執行情況并不理想。中國銀聯作為跨行業務的主要管理機構，其既當裁判員又做運動員的角色設定值得商榷。

2.客戶信息泄露風險較為突出

一是銀行卡業務處理環節信息泄露問題，如由于工作需要，部分銀行將客戶信息存儲于普通辦公計算機設備，在接入互聯網、報廢和維修等階段，敏感信息缺乏有效的安全控制，存在客戶信息泄露的風險。二是磁條銀行卡安全性問題。目前國內銀行卡科技含量不高，致使犯罪的技術門檻較低，在ATM中安裝數據采集裝置實施犯罪的案件頻發。三是自助銀行終端信息安全管理不力。部分銀行沒有采取嚴格的終端控制策略，自助終端無法有效監控信息存取操作，可隨意拷貝設備內的文件，同時機接插件（如網絡接口和模塊）缺乏安全保護，如某銀行網銀自助服務體驗區計算機設備采用內部辦公的地址訪問互聯網，不僅可以使用移動存儲設備，還能夠訪問該行的內部敏感網絡，同時設備還可任意執行程序代碼。四是外包服務管控不嚴。部分銀行在外包服務人員進行自助設備維護操作時，未實施現場監督，對于其存取的數據也未進行登記和交接。

3.業務處理不規范

一是銀行卡受理環節存在違規行為，如在信用卡辦理過程中，銀行工作人員迫于營銷任務壓力，委托熟人和第三方人員辦理信用卡申請，甚至直接盜用客戶開戶信息辦理信用卡業務，通過夾帶方式，誘使客戶鑒署無關的業務協議等。二是特約商戶缺乏有效管控。部分銀行在拓展特約商戶時，輕視對商戶的資信審查，未制定特約商戶定期回訪機制或回訪機制流于形式等。三是自助設備管理制度執行不嚴，如部分銀行自助設備管理人員未定期輪崗，自助設備密碼、鑰匙由同一人保管，未施行平行交接，存在在設備維護中擅離職守等問題。

4.安全防范措施不到位

一是重數據中心風險管理、輕分支機構和終端設備安全管理。電子銀行業務的特征，決定了風險控制的界面在客戶端、網點端、用戶端。目前，各行多采取業務集中處理的模式，數據中心安全得到了普遍重視，但對于分支機構安全管理的措施和要求不夠嚴格，加之分支機構自身安全意識普遍較低，導致在安全管理方面投入資源不足。例如，沒有建立覆蓋每個網點的信息安全員管理制度，缺乏對各類終端設備定期安全檢查的制度性安排，沒有對客戶信息采取嚴格的技術管理措施。二是電子銀行設備安全監控措施形同虛設。部分銀行離行式ATM，由于傳輸線路不通暢，監控措施不能發揮其監控預警功能；網銀系統雖然部署了防火墻、IDS等安全技術設施，但日志分析、風險評估等流于形式。三是特約商戶的交易終端設備安全問題突出。尤其是POS設備的防信息竊取的控制、外掛刷卡設備的安全控制和POS機具外包服務的安全控制措施等。四是業務系統測試不足。2006年廣州發生的許霆案就是測試不足所導致的典型例子。近期某銀行在實施商戶POS系統項目建設中，由于加密測試不到位也導致業務運行緩慢。

5.電子銀行缺乏必要的法律保障

由于網絡經濟和電子銀行是一個全新的領域，具有不同于傳統銀行業務活動的特殊性，與傳統的法律制度、社會規則之間必然發生沖突。我國現處于經濟轉型期，法制不夠健全，假冒偽劣商品時有出現，服務水平較為低下，消費者權益往往得不到充分保護。特別是在電子支付安全方面，隱私權保護、電子簽名、商業合同認證、糾紛調解、網上打假等問題的解決還缺乏相應的法律保障。由于缺乏相關的法律，問題出現后涉及責任認定、承擔、仲裁結果的執行等復雜的法律關系，增加了銀行和客戶在網上進行金融交易的風險。

三、防范電子銀行業務風險的對策和建議

1.建立風險機制

一是建立專業化的電子銀行風險防控機制，形成從業務處理到技術防范的集成化風險管控組織，負責對電子銀行風險控制措施的研究、制定和落實。二是建立跨行風險管控機制，落實專門的監督協調機構，負責制定整體標準和規范并實施相關利益方的權利維護和監督管理。三是建立全行業的風險預警機制，廣泛收集電子銀行風險信息，根據特殊時期、特定范圍、特別領域的風險預警信息，制定風險控制強化措施。

2.控制風險源頭

一是強化合規建設。各銀行要加強業務合規、風險控制是根本保證的意識教育，加強業務合規性的監督檢查。二是強化客戶信息保護。要求業務各個層面的工作人員加強客戶信息保護，并經常性開展客戶信息保護工作的監督檢查。三是強化電子銀行設備安全管理。監管部門要加強對銀行、特約商戶和客戶的信息安全教育，加強自助銀行、POS安全管理的監督檢查，特別是在發展特約商戶時，要將商戶的安全管理要求落實在資信調查和定期回訪工作中。

3.堵塞風險漏洞

一是要推進銀行卡安全技術的研發與應用，解決當前銀行卡技術風險，提高用卡安全性。二是要加強對特種設備生產、銷售和回收廠商的監督和管理。提高設備的防偽造、防仿制和防破解水平，提高實施犯罪的技術門檻。三是要推動對電子銀行業務系統和管理流程的安全評估。強化業務流程中關鍵控制環節的安全性和可審計性，及時發現系統和流程中的漏洞，降低其暴露的可能性。

4.強化風險懲戒

一是強化銀行內部懲戒措施。提升懲戒措施的警示作用，加強違規操作的打擊力度。二是強化對薄弱銀行的懲戒措施。對于案件高發銀行在業務準入，機構準入方面進行適當的限制，在操作風險資本計提方面給予適當的約束。三是強化特約商戶違規操作的懲戒措施。建立特約商戶征信檔案，加大對商戶違規行為的懲戒力度，提高銀行特約商戶的準入門檻。四是強化電子銀行犯罪的打擊力度。建立更為有效的跨部門、跨行業的電子銀行案件防范和打擊聯動機制。

5.健全法律法規

加快電子銀行法律和制度建設。我國目前已初步制定了網上證券交易，計算機使用安全保障等方面的法規，但還遠不能適應網上銀行發展的需求。借鑒國外經驗，加快制定和頒布網絡金融發展的有關法律法規，如在電子交易合法性、電子商務的安全保密、禁止利用計算機犯罪等方面抓緊合法，進一步完善現有法律條文中不適合網絡金融發展的部分，對計算機犯罪、計算機泄露、竊取商業和金融機密等也都要有相應的法律制裁，逐步形成有法律許可、法律保障和法律約束的法制環境。商業銀行要著重健全相關的電子支付監管制度、規章，有效監管電子銀行的運行，防范電子銀行風險，促進電子銀行業務的健康有序發展。