銀行電子交易的風險與防范

李剛

摘要：伴隨互聯(lián)網(wǎng)技術(shù)的發(fā)展與普及，給銀行業(yè)帶來前所未有的發(fā)展機遇，電子交易日漸成為銀行業(yè)在新時代的主要標志。然而，機遇與挑戰(zhàn)相互并存，在銀行電子交易業(yè)務(wù)不斷擴展的同時，銀行業(yè)的負面效應(yīng)（即風險）也隨之而來?，F(xiàn)階段，銀行電子交易的風險中，技術(shù)風險、信譽風險、操作風險、法律風險等尤為突出，本文將具體分析銀行電子交易現(xiàn)狀，從技術(shù)與管理兩方面探討交易過程中存在的風險因素，并針對性提出防范措施。

關(guān)鍵詞：電子交易 銀行業(yè) 風險 防范措施

新時期以來，銀行客戶服務(wù)渠道逐漸由線下向線上轉(zhuǎn)移，電子交易業(yè)務(wù)其種類與數(shù)量均呈現(xiàn)顯著的上升趨勢。然而，電子交易平臺存在開放性特點，客戶進行交易期間將面臨較多的安全風險，比如個人資料可能會被第三方于傳輸過程中竊取等。為提升電子交易在線服務(wù)安全，保障客戶利益，針對風險因素制定安全防范措施至關(guān)重要。

一、銀行電子交易發(fā)展現(xiàn)狀

（一）電子交易渠道

電子交易具體指銀行金融機構(gòu)利用開放型的網(wǎng)絡(luò)與通訊路徑，而面向社會公眾進行銀行服務(wù)的金融交易。截至目前，電子交易渠道分為三種形式：其一，網(wǎng)絡(luò)銀行（又稱網(wǎng)上銀行）。交易服務(wù)將借助因特網(wǎng)進行傳輸，按照服務(wù)對象的不同詳細分為個人與企業(yè)兩種形式。其二，手機銀行。該種交易渠道充分利用了移動通信網(wǎng)絡(luò)，手機下載相關(guān)客戶端后，用戶可自行登錄實現(xiàn)賬戶查詢、轉(zhuǎn)賬、交費等多項業(yè)務(wù)。其三，電話銀行。該渠道主要針對金融理財業(yè)務(wù)，由人工座席接聽客戶電話，依據(jù)電話語音進行金融業(yè)務(wù)操作。

（二）電子交易優(yōu)勢特點

較傳統(tǒng)銀行交易比較，電子交易具有多項優(yōu)勢特點：其一，銀行業(yè)務(wù)得到延伸。傳統(tǒng)方式下，銀行主要通過網(wǎng)點的延伸實現(xiàn)業(yè)務(wù)的延伸，而電子銀行可由手機、計算機等媒介，通過電子銀行客戶端，將多項業(yè)務(wù)活動帶到客戶身邊。其二，可提供全天候服務(wù)。電子交易多數(shù)可由客戶自行辦理，全天24小時內(nèi)任何時段均可操作進行，避免了銀行營業(yè)時間限制帶來的不便。其三，有助于柜面服務(wù)質(zhì)量的提升。電子交易開展后，大幅度降低了銀行客戶流量，有助于減輕柜面壓力，相應(yīng)其服務(wù)質(zhì)量會有所上升。

二、銀行電子交易風險分析

（一）技術(shù)風險

電子銀行系統(tǒng)運行期間，受到系統(tǒng)設(shè)計與外部環(huán)境等因素影響，存在頗為嚴重的技術(shù)風險，其中表現(xiàn)最為突出的則為惡意攻擊風險。惡意攻擊風險主要來自系統(tǒng)外部，比如黑客入侵、病毒發(fā)作等，系統(tǒng)一旦被成功入侵，其內(nèi)部機密信息將面臨泄漏的風險，嚴重危機客戶的利益安全。除此之外，系統(tǒng)自身也會存在一定的風險因素，比如設(shè)計風險、漏洞風險等，其中設(shè)計風險多由系統(tǒng)設(shè)計初期軟件選用不匹配，或軟硬件之間存在）中突等造成；漏洞風險多由業(yè)務(wù)改造帶來，主要變現(xiàn)為將不成熟或不完善的技術(shù)應(yīng)用到系統(tǒng)中，致使系統(tǒng)運行發(fā)生異常。

（二）信譽風險

信譽風險即客戶對電子銀行存在的不信任，由于電子銀行同營業(yè)網(wǎng)點不同，由于銀行營業(yè)機構(gòu)存在多層重度保護，相對能夠帶給客戶定的安全感，而電子銀行以虛擬網(wǎng)絡(luò)為平臺，客戶安全感則大幅降低。據(jù)調(diào)查，多數(shù)客戶進行電子交易時都存在試試看心理，交易量與涉及的資金較少，可見客戶對電子銀行是存在較嚴重的懷疑性。基于此，電子銀行一旦出現(xiàn)風險事件，必將損害銀行信譽，失去大量客戶資源，帶來嚴重的資金損失。

（三）操作風險

網(wǎng)絡(luò)是電子交易的主要平臺，而網(wǎng)絡(luò)平臺存在匿名性與開放性等特點，故而電子交易操作中將面臨更多的風險，這種操作風險將表現(xiàn)在兩方面：一方面，客戶安全保護易發(fā)生延誤或者出現(xiàn)漏洞。由于電子交易期間銀行系統(tǒng)會與外部系統(tǒng)進行對接，隨著網(wǎng)絡(luò)渠道的增加系統(tǒng)處理有所延緩，難以快速實現(xiàn)客戶身份鑒別。另

方面，電子交易無需銀行內(nèi)部人員與客戶面對面實現(xiàn)，若銀行的安全制度不夠完善，可增加內(nèi)部人員違規(guī)操作的可能，造成交易的操作風險。

（四）法律風險

銀行電子交易屬新型的業(yè)務(wù)形式，電子銀行的相關(guān)法律法規(guī)建設(shè)尚處于不斷發(fā)展、糾正的階段，電子交易中存在的法律問題不夠健全，故而法律風險較大。經(jīng)調(diào)查分析，目前支付結(jié)算方面相關(guān)法律規(guī)定仍參照傳統(tǒng)支付形式制定，沒有對交易雙方的具體義務(wù)與權(quán)利等進行明確規(guī)定，且部分銀行設(shè)定的免責條款中，對客戶的利益有所忽視，過分強調(diào)銀行方面的利益情況。電子交易相關(guān)法律法規(guī)不健全，會在很大程度上造成交易糾紛，不利于保障交易雙方的利益安全，故而會阻礙電子交易業(yè)務(wù)的擴展。

三、銀行電子交易風險防范措施

（一）提高核心技術(shù)水平并強化網(wǎng)絡(luò)安全

據(jù)調(diào)查發(fā)現(xiàn)，我國目前的金融電子業(yè)務(wù)軟件多采用國外進口產(chǎn)品，如核心主機選用IBM公司產(chǎn)品、主干路由器則由CISCO思科公司引進，而對通信產(chǎn)品的調(diào)查數(shù)據(jù)亦顯示進口產(chǎn)品占據(jù)近80%以上。防范銀行電子交易風險應(yīng)上升至國際角度看待，由于受到技術(shù)水平顯著，國內(nèi)不能充分掌握業(yè)務(wù)軟件的技術(shù)，若國家間因主權(quán)問題出現(xiàn)摩擦，將增大電子銀行的技術(shù)風險。因此，國家應(yīng)致力于核心技術(shù)的發(fā)展，形成具有自主知識產(chǎn)權(quán)的電子交易系統(tǒng)，而面對尚不能國產(chǎn)核心技術(shù)產(chǎn)品的現(xiàn)狀，則需加強安全防御能力，采用國產(chǎn)的入侵軟件、防火墻等加強技術(shù)風險控制。而從商業(yè)銀行角度考慮，必須建立并健全電子銀行的網(wǎng)絡(luò)安全系統(tǒng)，盡快對計算機網(wǎng)絡(luò)安全進行防護，尤其要提升對黑客、病毒等的防范，同時也要完善電腦的識別系統(tǒng)，規(guī)避金融詐騙的發(fā)生。

（二）優(yōu)化電子產(chǎn)品并加強客戶防風險意識

若銀行電子交易業(yè)務(wù)僅僅參照傳統(tǒng)商業(yè)銀行業(yè)務(wù)進行，電子銀行必將無法適應(yīng)市場環(huán)境，逐漸被市場淘汰，更將難以提升電子銀行的信譽問題。要想促進電子銀行發(fā)展，需不斷進行金融創(chuàng)新，在保障交易網(wǎng)絡(luò)安全的基礎(chǔ)上，根據(jù)客戶的基本需求制定特色的個性化產(chǎn)品，不斷開發(fā)新客戶。比如產(chǎn)品的研發(fā)可依據(jù)群體差異，針對不同客戶群體定位市場。不斷推行新產(chǎn)品的同時，還需加強客戶的安全意識，并與交易平臺設(shè)置提醒，或者通過短息、電話、網(wǎng)上銀行等多多種形式進行安全宣傳；尤其在新產(chǎn)品推出期間，需對產(chǎn)品的正確操作與使用等，給予信息指導與優(yōu)質(zhì)的售后服務(wù)。

（三）加強銀行內(nèi)部制度建設(shè)提升內(nèi)控能力

銀行內(nèi)部人員對電子交易系統(tǒng)的權(quán)限、操作等更為熟悉，因此內(nèi)部風險發(fā)生的概率相對較大，防范內(nèi)部風險，提升內(nèi)部控制能力十分關(guān)鍵。其一，完善安全管理制度。定期對安全管理人員開展技術(shù)培訓，提升安全管理人員的技術(shù)水平，并建立監(jiān)管人員與安全人員問的對話機制，以促進業(yè)務(wù)管理的安全性。其二，加強權(quán)限制約與責任制度的落實。系統(tǒng)操作將受多級人員管理，每級管理人員均需牢記自己的崗位職責，并受到權(quán)限制約，而系統(tǒng)操作的記錄將由專人進行保管，從而規(guī)范操作人員行為，防范違規(guī)操作的發(fā)生。

（四）電子交易的相關(guān)法律法規(guī)應(yīng)得不斷完善

銀行電子交易行為的規(guī)范需由法律加強制約，通過健全、完善的法律法規(guī)保護交易雙方的責、權(quán)、利。銀監(jiān)會以及法律機構(gòu)，可借鑒國外發(fā)達地區(qū)的相關(guān)經(jīng)驗，系統(tǒng)全面的針對法律法規(guī)問題進行探討，以充分完善法律法規(guī)建設(shè)，以保證交易行為的安全與保留性、交易的合法性。與此同時，需加設(shè)相關(guān)的處罰條例，對于存在的電子銀行犯罪行為，比如網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)詐騙、商業(yè)機密的竊取等，需明確指定相關(guān)處罰措施，做到有法可依、依法制裁。而銀監(jiān)會則需對電子交易的規(guī)范管理辦法進行完善，對現(xiàn)存的管理辦法進行補充或糾正，提升電子交易的規(guī)范性。

四、結(jié)語

綜上所述，銀行電子交易的出現(xiàn)是大勢所趨，將對銀行業(yè)帶來重大的發(fā)展機遇，同時也促使其面臨更多的挑戰(zhàn)與風險，唯有全面掌握風險因素，加強風險防范與控制，才能在風險與機遇并存的情況下促進銀行業(yè)發(fā)展?，F(xiàn)階段，銀行電子交易主要面臨技術(shù)、信譽、操作與法律四大風險，為此應(yīng)提高核心技術(shù)水平并強化網(wǎng)絡(luò)安全以防范技術(shù)風險，優(yōu)化電子產(chǎn)品并加強客戶防風險意識以防范信譽風險，加強銀行內(nèi)部制度建設(shè)提升內(nèi)控能力以防范操作風險，不斷完善電子交易的相關(guān)法律法規(guī)以防范法律風險。