前言：本站為你精心整理了操作風險管理電子銀行論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

一、電子銀行操作風險與防范

電子銀行業(yè)務(wù)由于具有客戶自助操作的特性，交易主要由客戶利用銀行提供的服務(wù)渠道，在銀行外部完成交易。本文按照電子銀行操作風險發(fā)生的部位分為銀行內(nèi)部操作風險和銀行外部操作風險兩大類，分別進行闡述。

1.銀行內(nèi)部操作風險。

1.1系統(tǒng)安全風險，指商業(yè)銀行的電子銀行系統(tǒng)由于設(shè)計缺陷、安全機制不健全、軟硬件設(shè)施落后等原因，導(dǎo)致電子銀行系統(tǒng)被攻擊而造成損失的風險。該類風險事件一旦發(fā)生，將給銀行的電子銀行系統(tǒng)帶來較大的破壞和影響，危及大量客戶的信息安全和資金安全。商業(yè)銀行應(yīng)通過建立系統(tǒng)安全評估機制，加強對系統(tǒng)漏洞與缺陷的主動掃描和監(jiān)測，及時修正問題、彌補漏洞，消除風險隱患。

1.2運營風險，指電子銀行服務(wù)運營過程中，因生產(chǎn)系統(tǒng)突發(fā)事件、設(shè)備網(wǎng)絡(luò)老化故障等原因，造成電子銀行系統(tǒng)宕機、擁堵、錯賬等風險。該類風險將使客戶無法正常辦理電子銀行業(yè)務(wù)，影響客戶體驗，甚至可能出現(xiàn)因資金到賬不及時、錯誤等與客戶產(chǎn)生糾紛。商業(yè)銀行一方面應(yīng)建立生產(chǎn)系統(tǒng)應(yīng)急預(yù)案，強化預(yù)案演練并定期更新，在故障發(fā)生時，能夠在最短的時間內(nèi)予以解決；另一方面，在重要時點，提前預(yù)判業(yè)務(wù)峰值，動態(tài)調(diào)整系統(tǒng)承載能力，減少問題的發(fā)生。

1.3內(nèi)部管理風險，指銀行員工在業(yè)務(wù)管理中因操作失誤、惡意違規(guī)、內(nèi)外勾結(jié)等行為，給銀行、客戶造成資金損失的風險。該類風險的防范依賴于商業(yè)銀行內(nèi)部控制手段，目前各商業(yè)銀行主要通過發(fā)揮業(yè)務(wù)操作職能部門、業(yè)務(wù)管理職能部門、內(nèi)部稽核部門三道防線的作用來強化操作風險管理。

2.銀行外部操作風險。

2.1詐騙風險，指不法分子利用各種手段欺騙客戶或銀行，誘導(dǎo)客戶按指定方式開通電子銀行業(yè)務(wù)，進而盜取客戶資金的風險。常見的詐騙手法，如通過短信、郵件或廣告等告知客戶可代辦銀行無抵押、無擔保貸款，要求客戶使用其提供的手機號碼簽約電子銀行服務(wù)，并須存入資金后告知銀行卡密碼已便進行驗資；又如不法分子冒充國家公檢法機關(guān)、稅務(wù)局、銀監(jiān)局、銀行、電信公司等單位工作人員，以各種理由給客戶打電話實施詐騙。

2.2木馬病毒攻擊風險，指不法分子通過散播木馬、病毒等惡意文件，對客戶使用的PC機、手機或其他設(shè)備進行攻擊，竊取客戶賬戶、密碼等關(guān)鍵信息進而盜取客戶資金，或直接遠程控制客戶設(shè)備發(fā)起交易，導(dǎo)致客戶資金損失的風險。早期，木馬病毒主要針對網(wǎng)上銀行進行攻擊，各大商業(yè)銀行通過推廣二代U盾（二代網(wǎng)銀盾）等安全工具來加以防范；近期，隨著手機在客戶生活服務(wù)、銀行業(yè)務(wù)中嵌入越來越多，木馬病毒逐步轉(zhuǎn)變?yōu)楣艨蛻舻氖謾C，特別是相對開放的安卓系統(tǒng)，來抓取客戶信息，甚至直接竊取客戶資金，給客戶、銀行以及第三方支付機構(gòu)帶來了巨大的風險。

2.3釣魚網(wǎng)站風險防范，不法分子通過建立釣魚網(wǎng)站或通過郵件、鏈接、短信等方式，誘導(dǎo)客戶泄露信息，進而造成資金損失，或與木馬病毒相結(jié)合，誘騙客戶打開網(wǎng)頁后，自動將木馬病毒植入客戶設(shè)備，進而盜取客戶資金。近期，最新出現(xiàn)了通過假冒電訊基站，偽造銀行或運營商短信號碼向客戶群發(fā)短信，誘騙客戶登錄釣魚網(wǎng)站并盜取資金的案列，可見釣魚方式也在不斷演化，風險形勢日益嚴峻。針對該類風險，應(yīng)以加強風險提示、強化客戶教育、提升客戶安全防范意識為主；同時，建立反釣魚機制，主動偵測、鑒別釣魚網(wǎng)站，消除風險源頭。

2.4客戶誤操作風險，指客戶因誤操作，交易辦理重復(fù)、錯誤，可能導(dǎo)致資金損失或引發(fā)客戶糾紛的風險。該風險主要由客戶過失所致，但商業(yè)銀行也應(yīng)在流程設(shè)計、安全確認等環(huán)節(jié)，增加提示、優(yōu)化設(shè)計，減少客戶誤操作幾率。

二、對商業(yè)銀行電子銀行安全防范體系的建議

目前，各商業(yè)銀行已經(jīng)在安全技術(shù)、安全產(chǎn)品、內(nèi)部控制、風險提示等方面采取了相應(yīng)措施，取得了一定成效。但筆者認為，隨著內(nèi)外部風險形勢的不斷變化，商業(yè)銀行以及監(jiān)管單位、公安機關(guān)等還應(yīng)在安全防范體系建設(shè)方面，有更多前瞻性的考慮，統(tǒng)籌協(xié)調(diào)，共同推進，相關(guān)建議主要有以下幾點：

1.建立電子銀行風險監(jiān)控系統(tǒng)，強化事中干預(yù)。商業(yè)銀行應(yīng)充分運用IT技術(shù)，建立電子銀行風險監(jiān)控系統(tǒng)，支持實時或事后對交易數(shù)據(jù)的收集、分析，并組織專業(yè)人才成立專職團隊，負責后臺監(jiān)控系統(tǒng)的運營，條件具備的，應(yīng)確保后臺監(jiān)控7×24運營，實時處理各種風險事件。同時，商業(yè)銀行應(yīng)研究內(nèi)外部風險事件，分析犯罪分子作案手法和客戶風險特征，并制定相應(yīng)的風險識別模型。通過風險識別模型的匹配，對客戶風險級別和交易風險級別進行識別和評估。結(jié)合內(nèi)外部風險形勢的變化，商業(yè)銀行還應(yīng)動態(tài)補充完善風險識別模型，涵蓋各種風險因子，不斷提高后臺監(jiān)控的識別準確率。

2.建立客戶問題解決機制，主動化解客戶糾紛。電子銀行風險事件中，犯罪分子往往在客戶不知情的情況下，竊取客戶關(guān)鍵信息，進而盜取資金。而一旦發(fā)生資金損失，客戶由于對資金損失過程不了解，通常首先會要求銀行給予解釋并賠償損失。此時，銀行方如果無法提供強有力證據(jù)證明資金損失確為客戶責任，往往會處于較為被動的局面，而客戶情緒一旦激化，銀行又要面臨聲譽風險。因此，建議商業(yè)銀行應(yīng)本著“客戶為中心”的理念，逐步建立糾紛和解機制，在基本排除客戶詐騙銀行的前提下，主動通過墊付客戶部分資金等形式安撫客戶，化解客戶糾紛，避免聲譽風險，樹立客戶使用電子銀行的信心。同時，在與客戶糾紛和解過程中，應(yīng)與客戶簽署保密文本，糾紛和解實施后，應(yīng)注意對事件傳播范圍的控制，避免不明真相的大眾客戶或媒體因誤解事件經(jīng)過，出現(xiàn)對商業(yè)銀行不利的投訴、報道等。

3.建立監(jiān)管當局、公安機關(guān)牽頭，商業(yè)銀行、通訊運營商等單位協(xié)作的風險聯(lián)防與共商機制。互聯(lián)網(wǎng)時代，不法分子也依托互聯(lián)網(wǎng)不限地域、時空的特點進行各種欺詐行為，團伙作案，分工協(xié)作，已逐步形成制作木馬病毒、建立釣魚網(wǎng)站、騙取客戶信息、盜取客戶資金、銷贓錢款等較為完整的“產(chǎn)業(yè)鏈”。而商業(yè)銀行往往各自為戰(zhàn)，在接到客戶關(guān)于資金損失的風險事件后，基于銀行聲譽的考慮，也往往采用息事寧人的態(tài)度和客戶單獨解決，不愿將信息與監(jiān)管單位、公安機關(guān)以及社會公眾分享，使公安機關(guān)對犯罪分子的打擊處于較為被動的局面。為更有效的打擊不法分子的囂張氣焰，建議監(jiān)管當局、公安機關(guān)主動牽頭，建立與商業(yè)銀行、通訊運營商、第三方支付機構(gòu)等單位的風險聯(lián)防與共商機制，定期溝通外部風險形勢，分享案件信息，統(tǒng)一開展公眾安全教育，制定更為有效的聯(lián)動防范對策，切實保障廣大客戶資金安全，促進電子銀行業(yè)務(wù)的進一步普及和可持續(xù)發(fā)展。

作者：楚棟單位：中國建設(shè)銀行山東省分行