互联网金融信用卡风险

❶ 互联网金融对银行冲击很大吗

互联网金融对银行的冲击：
1、重新审视金融战略，适应互联网金融模式带来的挑战。互联网金融模式的出现为中小银行提供了与大银行竞争的契机。如果能够利用好这一模式，积极创新，将在一些新兴业务上赶超大银行，形成竞争力。传统银行业可能因为互联网金融模式发生竞争格局的改变。一些互联网企业已不满足只做第三方网络支付平台，而是凭借数据信息积累与挖掘的优势，直接向供应链、小微企业信贷等融资领域扩张，未来可能冲击传统银行的核心业务、抢夺银行客户资源、替代银行物理渠道，颠覆银行传统经营模式和盈利方式。

2、拓展银行业务的客户和渠道。客户是商业银行等金融机构各项业务的基础。互联网金融模式有利于商业银行拓展客户基础。2012年，全球互联网用户达24亿人;我国互联网用户为5.65亿人2，网购人数1.93亿人3。在互联网金融模式下，商业银行可以与自身战略结合，一方面挖掘、吸引新客户;另一方面增加客户粘合度，拉近与客户间的业务关系。互联网金融模式下，银行传统目标客户群可能发生改变，传统物理网点优势弱化，追求多样化、个性化服务的中小企业及个人客户更倾向于通过互联网参与各种金融交易。商业银行传统价值创造和实现方式将发生改变，能够提供快捷、低成本服务的金融机构会得到市场青睐。
3、提升资源配置效率，有效解决小微企业融资难题。互联网金融企业拥有大数据、云计算和微贷技术。这三项技术可以使互联网金融企业全面了解小企业和个人客户的经营行为和信用等级，建立数据库和网络信用体系。在信贷审核时，投资者将网络交易和信用记录作为参考和分析指标。贷款对象如违约，互联网金融企业还可利用网络平台搜集和发布信息，提高违约成本，降低投资者风险，在服务中小企业融资及个人贷款具有独特优势。因此，互联网金融模式可以超越传统融资方式的资源配置效率，大幅减少交易成本，有力支持实体经济发展。
4、价格发现功能，推动利率市场化。互联网金融模式能够客观反映市场供求双方的价格偏好，是商业银行等金融机构应对利率市场化的有效方式。互联网金融作为交易平台，资金借方报价，贷方依据对流动性、风险等因素偏好选择贷款对象，双方议价成交，交易完全市场化。随着利率市场化推进，金融机构不能完全依赖央行的基准利率指导，应主动在市场上寻找利率基准。互联网模式下，金融机构可以通过互联网金融市场利率走势，判断特定客户群的利率水平。如果还能够深入研究挖掘数据，甚至可以形成完全由市场决定的“利率指数”，从而完善贷款定价基础。
5、加速金融脱媒。传统银行在金融业务往来中，主要充当资金中介的职能。互联网金融将加速金融脱媒，使商业银行的资金中介功能边缘化。在互联网金融模式下，互联网企业为资金供需双方提供金融搜索平台，充当资金信息中介的角色。从融资角度看，资金供需双方利用搜索平台寻找交易对象，之后的融资交易过程由双方自己完成。

❷ 信用卡有些什么风险吗

【摘要】我国信用卡不良贷款呈现较快上升趋势，本文从防范信用卡欺诈申请、进件资料审查、核实分期业务用途、商户管理、征信审核、商户收单、防范套现风险、贷后管理和催收、案件防控等方面论述了基层信用卡风险管理要点，对实践具有指导意义。
【关键词】信用卡 风险 管理
截至2013年3月末，我国信用卡不良贷款153.44亿元，较年初上升24.43亿元，增幅19%；贷款不良率1.21%，较年初上升0.12个百分点。信用卡不良贷款呈现较快上升趋势。从当前外部经济金融形势来看，经济增速趋缓，复杂多变，随时可能出现信用卡不良资产反弹。尤其是随着宏观经济形势的变化，钢贸、建材等行业风险加剧，已对相关客户的信用卡风险产生较大影响。第三方支付等多元化支付方式的快速发展衍生出新型欺诈手法。信用卡套现呈集群扩张态势，形成庞大的产业链，POS移机套现成为主要套现方式，套现手法不断翻新。在新形势下，信用卡风险主要表现出三个特点：一是信用卡产品逐步走向集约化，参与主体增多，风险也呈现出复杂化的特点；二是宏观经济的周期变化会加大信用卡业务风险的管控难度；三是日益加剧的行业竞争会影响新增客户质量。近期监管部门也连续下发风险提示，要求各行严格对非消费透支的管控力度，并对钢贸等高风险行业持卡人进行风险排查，采取切实有效措施管控风险。各家发卡机构都积极关注风

❸ 广东省互联网金融风险专项整治工作领导小组办公室温馨提示您：网络借贷为自愿，出借资金须谨慎。风险意识

【公益短信】广东省互联网金融风险专项整治工作领导小组办公室温馨提示您：网络借贷为自愿，出借资金须谨慎。风险意识记心上，本息损失皆自担。

❹ 互联网金融有哪些优势以及风险

互联网金融的优势：
（一）支付优势

互联网金融模式下的支付方式以移动支付为基础，是通过移动通信设备、利用无线通信技术来转移货币价值以清偿债权债务关系。移动通信技术和设备的发展是移动支付发展的根本原因。与传统的支付相比，移动支付更加便捷以及人性化，用户可以在任何地方、任何时间以任何方式进行支付。身份认证和数字认证证书等安全措施的不断完善，已经使得移动支付的范围不断扩大，从小额支付到企业间的大额支付，甚至趋向于取代现金、信用卡等传统的结算支付手段。
（二）流程优势
与传统金融行业基于大数定理和抽样调查不同，互联网金融是基于大数据、云计算来分析用户的金融行为，根据用户的信用信息、消费信息、位置信息等更精确地判断用户的风险水平，从而得到更合理的风险管理解决方案，有助于改善市场信息不对称的状况，提高金融市场运行质量。
（三）普惠优势
互联网金融能够提供普惠金融服务或草根金融服务。目前我国金融资源供需存在结构不平衡的问题，中小企业客户群体往往被大型金融机构所忽视。互联网以其“开放、平等、协作、分享”的精神特质具有了普惠金融的资源优势。与传统金融行业相比，互联网金融的门槛更低，资金的可得性和便捷性更高，打破了传统金融领域“长尾”市场融资难的困境。互联网金融下，客户群体也发生了变化，不仅仅是大企业，还有小企业以及更为广泛的普通大众。关注“长尾”客户群，为他们提供差异化、个性化、便捷、低成本的服务将成为金融行业发展的新的增长点。
（四）整合优势
每个人都有零碎的、富余的时间，如果能将这些零碎的时间整合、利用，将创造出更多的价值。移动互联网技术不受地域、时间限制的特性，刚好能将这些零碎的时间利用起来。在互联网领域，零碎的时间和资金也可以得到充分的应用，金融碎片化成为发展趋势。对于资金数量、时间成本不同的客户，互联网金融可以有效的整合、利用这些零碎的资金以及时间资源，积少成多，充分发挥“长尾”客户群体的力量，实现经济的规模效益。
互联网的风险http://www.sinobalanceol.com/

❺ 互联网金融对传统金融产生哪些消极影响

互联网金融正以迅猛的态势，以抢入口，抢流量，抢客户为切入点，以更快速，更便捷，更省心为服务模式，以产品新，门槛低，收益高为卖点向传统的金融业发起强烈的挑战。这些挑战突出表现在，第三方支付方兴未艾，移动支付异军突起，网络借贷风声水起，众筹融资日浙气盛。这些挑战，无疑会对传统金融业产生非常重大的影响。竞争势态已无可争议地表明，2013年作为“互联网金融发展年”必将刻进历史。有识之士已充分清醒的认识到，一个崭新的互联网生态正在形成，互联网生态必将深刻影响中国的金融体系。传统金融业不得不对此问题进行认真思考，慎重研究，积极面对，调整转型，投身变革，加快创新，迎接挑战。本文就此问题做一些思考性探讨，以期引起传统金融业对该问题的重视。
一、互联网金融的发展趋势及特点
互联网金融是指以依托于支付、云计算、社交网络以及搜索引擎等互联网工具，实现资金融通、支付和信息中介等业务的一种新兴金融。互联网金融是一种新型业态，比之于传统金融业它创造了一种新兴商业模式和盈利方式。互联网金融的产生，可能出现一个既不同于商业银行的间接融资，也不同于资本市场直接融资的第三种模式。在互联网金融模式下，银行、券商和交易所等中介作用都被削弱，贷款、股票、债券等的发行和交易以及券款支付直接在网上实现。大大减少信息成本和交易成本，更加有效地进行资源配置。真正实现低成本高效率的管理运作，满足客户的金融需求。有学者预测，互联网金融将对人类金融模式产生根本的影响，它将在未来20年成为主流。这就迫使我们不得不对其高度重视，加以研究。
（一）互联网发展的趋势
梳理互联网金融短暂的发展历程，我们从中可以看出互联网金融发展趋势的表现。首先，以支付宝为代表的第三方支付正在改变用户实现支付的入口，从而冲击银行传统的汇款业务。其次，以阿里贷款为代表的网络贷款模式，正冲击着银行传统的贷款模式。再次，以“拍拍贷”为代表的P2P模式正在绕开银行实行个人存贷款直接匹配，成为未来互联网直接融资的雏形。最后，在中间业务方面，快钱等已介入基金和保险平台代销业务。而在阿里巴巴旗下淘宝和天猫平台也在销售基金和保险等金融产品。互联网金融的发展表现出全面介入的趋势，具体表现为：
1、在发展速度上，突飞猛进，日新月异，已成为积极的参与者
自从2003年10月淘宝的支付宝的上线开启了中国互联网金融新时代，不到10年的时间，互联网金融发展之迅速，特别是今年以来发展提速。2013年3月阿里巴巴集团宣布，将筹备成立阿里小微金融服务集团。6月13日推出余额宝，到6月30日累计用户数已经达到251.56万，累计转入资金规模66.01亿元，累计用于消费的金额12.04亿元，截至8月底，其资金规模已突破百亿元，客户数已超过400万户。真可谓风声水起，势不可挡。互联网金融已成为金融业务的积极的参与者。
2、在经营模式上，融合渗透，正成为强力的推动者
互联网金融以全新的模式杀入金融领域。以不同于传统金融模式开创新的蓝海。金融的本质是用间接融资或直接融资的模式提供信用风险解决方案。其核心功能是提供专业化的金融投资服务和组织支付体系以及提供保险保障等。间接融资模式条件下，银行建立了一整套成本高昂的信用风险管理体系，使得自身具备信用风险管理的优势能力，并以此优势获得利差收益。直接融资模式条件下，由众多的专业性相对有限的投资者分散承担信用风险，虽然交易成本下降，但信用风险管理的有效性也随之也下降。长远地看，由于银行专业能力的优化同样受边际收益递减规律的约束，直接融资日渐替代间接融资变为主流已成为不争的发展趋势。而互联网金融借入极为低廉的交易成本和有效的大数据的分析以及双边平台作用的空前提升优势，开创共生和竞合的新模式，推动金融业向前发展。
3、在竞争态势上，转型暗战，全面升级，即成为黑色的搅局者
互联网金融通常由电商企业纵深开发新的产品线而来，由起初只有单一的支付中介功能向支付功能之外的金融功能挺进。受益于支付宝庞大的8亿用户及便捷通畅的资金通道，阿里顺势开发出余额宝。仅推出19天就创造了近70亿的营业额，将合作伙伴某基金推上了中国用户数最大的货币基金宝座。搅局之势日益彰显。
4、在创新方式上，发挥优势，拓展新域，将成为注目的颠覆者
从目前的发展分析看，互联网金融替代和颠覆传统金融将集中在两个领域。一是现金业务领域。自改革开放以来票据、借记卡、信用卡等支付工具的推出就一直在替代现金交易。而未来随着互联网支付的进一步普及和移动支付的推广，现金在交易中的角色和作用将被进一步边缘化。二是大数据将深度改造目前金融体系的信用风险管理模式。
（二）互联网金融的特点
由于互联网金融是源于互联网科技的现代信息技术而发展起来的，它的业务优势表现在，大数据分析方法下获得的足够多的客户数量以及开发出的门槛相对低的受这些网络客户欢迎的产品，加之以快捷便利的服务方式。与传统金融相比，互联网金融有其全新的特点

❻ 感觉银行信用卡部的都是傻X，活该业绩下降被互联网金融吞噬！最好倒闭！我淘宝支付宝给我8000贷款额

你往银行卡里存100万，半年后再申请这个银行信用卡。如果每个月流水能保持上百万最好，肯定不会拒绝你了。

❼ 银行如何防范信用卡案件风险

央行、银监会专门通知采取措施防范信用卡风险

《中国人民银行、中国银行业监督管理委员会关于防范信用卡风险有关问题的通知》

银发[2006]第84号

一、 信用卡发卡机构应严格审核申请人的资料，加强风险控制与管理，做好对持卡人的安全用卡宣传教育

（一） 信用卡发卡机构应对申请人的资料进行严格的资信审核，尤其要通过多种方式核实申请人资料的真实性。对于发卡营销外包服务商或单位批量提交的申请资料，发卡机构应加大资信审核力度。发卡机构要根据申请人的资信状况，严格审批信用额度，加强发卡源头的风险控制。

（二） 信用卡发卡机构应慎重选择发卡营销外包服务商，并严格约束与发卡营销外包服务商之间的外包关系。

1、 发卡机构在选择发卡营销外包服务商前，应充分审查、了解发卡营销外包服务商的经营状况、财务状况以及实际的风险控制与责任承担能力。

2、 发卡机构确定发卡营销外包服务商后，要与发卡营销外包服务商签订书面合同，明确双方的责任、权利和义务。合同中要明确规定，发卡营销外包服务商对申请人信息负有保密义务，不得申请成为特约商户，不得将代理营销业务再转包其他单位。

3、 发卡机构应针对发卡营销外包服务商制定严格的内部控制制度，监督其建立完整的人员档案以及制作相关营销宣传材料。

（三） 发卡机构一旦发现信用卡申请材料属于未与其签订发卡营销外包协议的中介公司递交的，不得受理相关业务。

对于代领卡、邮寄卡等非本人领卡的卡片发放方式，发卡机构应通过制定风险防控措施等相关业务规则防范业务风险。

（四） 发卡机构应加强对持卡人用卡情况的监控，对于已确认存在套现行为的信用卡持卡人，有权采取降低授信额度、止付等措施。

（五） 发卡机构发现不法中介、个人骗领信用卡或违规使用信用卡的，应立即与工商、公安等有关部门进行沟通协调，并协助有关部门对其进行打击和处理。

（六） 发卡机构应对公众加强有关信用卡知识的宣传教育和普及工作，使公众了解信用卡申请和使用的基本常识，提高风险防范意识，增强诚信观念。

(7)互联网金融信用卡风险扩展阅读：

银行防范措施各异：

1、广发银行对信用卡的风险管控则主要是依靠“三大法宝”，首先是构建广发信用卡“交易开关”系统，这是业内首个提供给持卡用户进行信用卡交易功能全面设置的自主管理风险平台。

该系统目前已具备交易限额管理、境内无卡交易管理、港澳台交易管理、境外交易管理等四大管控功能，持卡人可通过95508、手机银行、上行短信等渠道“一键式”自主设置所需交易功能。

信审方面，广发信用卡创新采用智能化系统审核，来应对人工信审的弊端。此外，广发信用卡还加强分区管理，对高风险的长三角、环渤海地区重点治理，针对该片区域的持卡人消费特性，广发信用卡采取了从源头控制风险、缩小风险敞口、建立失联客户管理体系等三大方面控制措施。

广发信用卡中心工作人员透露，经过各业务条线的管控，长三角地区的风险指标下降明显，尤其是2014年新发卡早期风险相较于2013年发卡下降了近40%。

2、其余银行也都有不同的方式来进行信用卡风险管控，招商银行、浦发银行均建立了“前中后”的风险管控体系。以招商银行为例，该行为防范信用卡欺诈，建立了“前-中-后”的风险管理体系。

在申请时，对不同的申请人采取差异化的审核策略；在客户使用过程中进行实时侦测；在发生意外盗用情况时，招商银行的专业调查团队做后续的跟踪处理，确保客户资金安全。

❽ 网络银行的信用风险如何控制

我国网络银行面临的风险与对策 论文
[摘 要] 文章从技术上、操作上、社会环境等方面阐述了网络银行的风险及其相应的防范措施。
[关键词] 网络银行;风险;防范
我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。

3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、 我国网络银行风险防范对策

1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。

2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。

5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。

❾ 互联网监管风险与商业银行监管风险有什么区别

浅析我国网络银行的监管

网上银行的产生和发展，推动了银行业务流程的再造，优化了经营过程，降低了交易成本，在一定程度上改变了金融活动参与各方的信息不对称状况为网络的发展提供了更有效的支持和更大的发展空间，但同时。银行业务的虚拟化，突破了传统银行业的经营模式、价值观念和管理，改变了现有银行业的竞争格局，形成了新的银行业组织形式。使银行机构的传统角色发生了进一步的变化，也使金融风险更具复杂性和蔓延性，对银行经营管理和外部监管提出了新的课题与挑战。

一是网上银行将改变传统银行的竞争格局。以往金融业的竞争主要体现在金融机构的资产规模、网点数、从业人员数等方面，而在网络经济，无论金融机构规模的大小，在网络上都是平等的，大、中、小金融机构将站在同一起跑线上竞争，传统商业银行的分支行网络和雇员逐渐成为银行拓展业务的沉重负担，金融业的竞争将主要是金融产品的功能和金融服务的质量的竞争，许多金融机构将有机会在网络上利用其优秀的服务重建自己的地位，中小金融机构可凭借技术优势掌握商业先机，赢得传统金融时代难以得到的客户资源和竞争优势。

二是网上银行将改变传统银行业的经营模式。网络信息技术在银行业的应用，打破了传统银行业务的地域、时间限制，上，银行可以全天候地连续运行，可吸纳本地区、本国乃至国外客户，可以以接近于实时的速度收集、处理和应用大量的信息，使金融机构能在更广的地域和范围开发新的客户群，开辟新的利润来源。这样，银行的业务战略不能再局限于某一个市场，竞争对手不再限于某几家银行，任何一家银行，即使是很遥远的金融机构都可以成为潜在的竞争对手。与传统银行业相比，网上银行经营成本下降，利差大大降低。银行无法再靠资金规模、网点优势或其他垄断优势盈利，银行必须改变传统的定价策略。

三是网上银行增加了银行业风险管理的难度。信息技术的应用使得网，亡银行的风险具有了跨行业性和外牛性。跨行业性就是其风险超出了传统意义上金融风险的概念。风险不仅产生于市场价格的波动、经济增长的质量，而且产生于软硬件配置和技术设备的可靠程度，技术性风险成为网上银行业务风险的重要特征。网上银行业务的外生性是技术性风险本身的主要特征。由于以上风险问题的存在，前几年，在一些国家，客户顾虑安全、服务质量等问题，接受网络金融服务的趋势并不明显。许多银行只把开发网上银行业务当作保留客户和提高银行形象的手段，并没有视为一个利润中心来对待。

四是网上银行的兴起，增加了监管的难度。仅从网上银行本身业务的内涵和属性看，网上银行已经具备了新的风险特征，改变了传统银行业务的提供方式和银行运作的存在形式，要求银行监管当局在监管内容、手段、方法等方面作出相应的调整。首先是监管当局将不得不在评价银行机构业务风险的同时，更加注重对银行运行的技术性风险，也就是安全性的评估；其次，银行向客户提供的产品进一步走向综合化，银行业、证券业和保险业之间的交叉程度加深，分业管理的难度加大，监管的边界更加模糊；再次，大量交易由有形走向无形，纸质凭证逐渐被凭证取代，交易频率增加，交易量随之增加，传统的监管方式将难以对交易的风险、合法性和合规性进行评估。

尤其值得关注的是，因特网技术的应用，进一步打破了银行业务经营的地域界限和行业界限。一方面，跨地区、跨国境经营将变得更加便捷，任何一个地方的客户都可以选择在传统情况下无法选择的异地银行，任何一家银行都有可能给在传统条件下无法接触的客户提供银行服务；另一方面，非金融机构，如网络公司或商贸集团，完全可以借助自身的技术优势或业务与客户优势，为其客户提供银行服务。这将直接改变一个国家或地区金融体系结构的内容，对一些地区或小国家来说，存在着不需要拥有自己的金融体系的可能性，完全可以依靠选择大型国际性金融机构跨境提供服务。

此外，网上银行也为业混业经营提供了载体，促成了银行业与证券业、保险业之间的新型合作方式，对分业经营模式和现有法规框架体系产生了一定程度的冲击。这—切均增加了金融业和监管的难度。

对我国来说，网上银行的发展还面临以下挑战。首先，我国银行体系还不够完善，还有较多尚待解决。在传统银行的管理经验尚未充分积累的基础上发展网上银行，存在一定的风险。其次，我国缺乏网上银行发展的良好市场环境，信用制度也不够完善，缺乏信用评估机构，人们的信用意识比较薄弱，支付方式仍然以现金为主。再次，我国缺乏保障网上银行和商务活动有效开展的法律框架体系，一些基础性法规如（电子商务法）尚未出台，电子凭证的有效性、数字签名的合法性问题尚未解决。最后，占我国银行业主体的中资银行的综合性管理人才和监管当局的电子银行监管人才非常缺乏，业务人员和监管人员对网上银行的认识并不充分，现有的业务经验和管理制度不能满足发展网上银行业务的需要。目前，大部分开办网上银行业务的中资银行，普遍强调业务的发展，忽视了对网上银行业务安全性的评估和管理，这是中资银行发展网上银行的极大隐患。

银行监管当局发展和监管网上银行的对策

有挑战就意味着有机遇。发展网上银行，是对我国银行业传统的相对低效的经营管理方式进行再造、改善服务质量、提高整体竞争力、实现跨越式发展的良好机遇；发展网上银行，将有助于我国银行业加快国际化进程，向国际水平靠拢。

银行监管当局充分认识到网上银行发展对银行业的重要性，同时也认识到中国银行业体系存在的问题。考虑到网上银行是一个新事物，在未完全掌握网上银行发展的性之前，重要的是先发展起来，“摸着石头过河”，在发展中发现问题，在发展中解决问题。从实际情况出发，银行监管当局对我国网上银行的发展与监管，近年来主要采取了以下三个方面的策略。

（一）依据积极审慎的监管原则对网上银行实施市场准入监管

国际上，一些国家和地区监管当局对“鼠标+水泥”型的网上银行，即已经持有银行营业执照的传统银行开办网上银行业务，一般经过市场准入审核程序，只对纯虚拟银行进行市场准入审核。经过认真，我国银行监管当局将现有银行新开网上银行业务纳入市场准入体系。主要是考虑网上银行业务具有独特的风险内涵和表现形式，对网上银行业务进行市场准入监管，对银行开办网上银行业务的信息系统的安全性进行评估，将有利于提高银行对网上银行业务风险的管理能力，促进网上银行业务的稳健发展。在具体审核过程中，监管当局遵循了积极审慎的审核原则。一方面，鼓励商业银行进行机制再造，发展网上银行业务；另一方面，对银行开办网上银行业务的能力进行严格审核，严格评估银行网上银行业务运作系统的安全性。

（二）加强网上银行发展与监管的研究和政策制定工作

依据积极审慎的原则，2001年6月，银行监管当局制定和发布了《网上银行业务管理暂行办法》，规定了商业银行开办网上银行业务的准入条件和风险管理要求； 2002年4月又发布贯彻该办法的通知，进一步完善了对商业银行经营网上银行业务的监管要求。2002年4月，银行监管当局组织成立了“网上银行发展与监管工作组”，以充分利用社会各方面专家的力量，为发展和监管网上银行研究和制定政策。目前，监管部门正在研究制定“网上银行安全性评估指引”，对商业银行开办网上银行业务在安全性方面提出更系统、更具体的要求；对网上银行业务的跨境银行业监管、网上银行业务的电子化凭证等重点难点问题进行专题研究；同时，成立课题小组，充分借鉴国际最佳做法和利用现成的研究成果，研究和设计对网上银行的监管框架。

（三）强化对银行监管人员和商业银行从业人员的培训

人才缺乏是我国银行业发展网上银行业务的一个主要制约因素，培养一批掌握网上银行业务风险管理和的综合性专业人才是推进我国网上银行稳健发展的关键。针对银行监管人员普遍对网上银行认识不足的特点，银行监管当局没有急于对银行开办网上银行业务进行现场检查，而是先在全国范围内组织了系统的网上银行风险监管培训。同时，通过不同形式要求商业银行注重对业务人员的培训。为配合培训的需要，银行监管部门还组织人力编写了《网上银行风险监管原理与实务》和《金融干部网上银行知识读本》，充分借鉴国内外关于网上银行发展和监管的研究成果和有益经验，介绍网上银行的发展现状和趋势、风险特征和经营管理要求，介绍对网上银行的监管方法和监管工具，以普及网上银行以及电子商务知识，提高监管人员的监管能力和商业银行业务人员的风险管理能力。

当然，要实现对网上银行的有效监管，促进我国网上银行的稳健发展，以上三个方面的工作仅仅是基础性的。下一步，需要将对网上银行的现场检查和非现场监管纳入人民银行正规化监管计划和之中，并推进对网上银行业务现场检查和非现场监管的制度化和系统化，进一步加快对网上银行的法规建设进程。

银行从业人员和监管人员要认识到网上银行是银行业发展历程的新事物，代表了银行业的发展方向，要坚持与时俱进，开拓创新，认真和研究网上银行，了解网上银行的特性和规律性。通过发展网上银行改造我国银行业的现有运作方式，提高我国银行业的竞争能力，推动我国银行业的稳健发展。

一、网络银行发展中存在的问题

网络银行的发展如火如荼，但作为一种新生事物，尚缺乏相应的制度加以规范，由此产生不少亟待解决的问题。

问题之一：如何对网络银行实施有效监管?

随着网络银行的普及，金融监管当局面临的棘手问题是如何改变监管方式，以适应形势的需要。例如设立网络银行需要满足什么条件，如何保证在网上推出金融业务的机构有充分的信誉担保和服务实力，采纳何种市场准入与市场退出机制，如何在分业经营与混业经营之间作出选择，诸如此类的问题都有待解决。

网络银行能够突破时空限制，提供三A服务(Anytime任何时间、Anywhere任何地方、Anyway任何方式)。依托无边界的因特网*网络银行无须设立任何分支机构，就可将其触角伸向世界的每一个角落，在其获准注册的地区以外经营业务，世界各地的居民都是其潜在客户。然而公众并不知晓网络背后到底是个什么组织，不知晓其物理形态。

如果大家都可以在因特网上设立网页，而注册地又缺乏足够的监管制度，一旦该金融机构缺乏足够的资金实力或业务实力，便会引起保障存款人利益以及保密措施等各种监管问题，扩大金融风险。由于网络的普遍性与连动性，金融风险一旦现实地发生，还将波及到世界其他角落，产生一系列连锁反应。因此传统的监管方式必须改革。

现行银行业是一种实行许可证制度的特殊行业，尽管竞争十分激烈，但各种方式的管制无形中为银行业创造了一个相对宽松的垄断环境。然而到了以金融自由化、网络化、全球化为特征的网上金融时代，银行业生存的环境将大大改变。根据一项调查显示，传统银行的服务成本占其收入的60%左右，而网络银行的服务成本只占收入的15%—20%。由于网络金融降低了市场进入成本，削弱了现有商业银行所享有的竞争优势，扩大了竞争所能达到的广度和深度，这种相对公平的竞争环境可能会吸引非银行金融机构和高科技公司分享这片市场，提供多种金融产品和服务。

事实上，国外有些机构已经有所行动。例如美国安全服务联邦信用协会等机构已开办了网络银行业务，微软公司也正积极发展网络银行业务，推出有关的软件和规格标准。银行业不仅要应对来自非银行金融机构的竞争压力，而且被迫与通用资本(GECapital)、美国在线(A0L)、雅虎(Yahool)等展开竞争。

另外，网络银行能够融合银行、证券、保险等各类金融业务，减少各类金融机构针对相同客户的重复劳动，提供全能型的金融服务。由于网络银行从事的金融业务日益多样化、混业化，而当前多数国家提倡的又是“分业经营、分业管理”的金融监管制度，这一体制在网络时代也将受到严峻挑战。

问题之二：如何规范网络银行的业务运作程序?

传统金融业务通常只有银行和客户的参与，而网络银行则需要计算机、因特网等高科技产品的介入。银行与客户的面对面操作通过计算机演化为不受时空限制的人机无纸化操作，使得调整传统商业银行的规范不再适用，亟需制定新的规范来调整网络银行关系。

以电子支付(E1ectronic Fund Transfer，简称EFT)为例。无论是Intemet Banking还是Internet Bank，电子支付都是其主要的服务方式。金融电子化之后，大量的现金、票据交易被电子资金划拨所取代。有资料表明，美国80%以上的美元通过电子方式进行，每天约有2万亿美元通过联储电划系统万edwire以及清算所银行间支付系统CHIPs划拨。

虽然这种支付方式具有快捷、低价等优点，但由于电子划拨涉及多方当事人，经济责任较难划分确认，若无相应的法律规范作保障，则可能带来某些始料未及的后果。1973年美国发生的埃弗拉案(Evra诉瑞士银行案)就是佐证。一笔2.7万美元的资金末及时划拨到位，却引起210万美元的损失，进而引发了一场银行是否应对间接损失承担责任的争论。由于类似的案件难以杜绝，电子资金划拨的无序状态令金融界和广大客户为之不安。

推而广之，网络银行的其他业务也处于缺乏规范制约的状态。网络的公开性势必威胁到其安全性，而安全机制的缺位将进一步扩大网络金融的风险。加之目前世界上各主要信息技术公司和软件开发商都分别推出各自不同的网络银行运行模式，它们分别基于不同的技术平台和环境，遵循不同的业务处理流程。如果不对之加以统一规范，放任自流，则会影响到金融秩序的稳定乃至社会经济的发展。
问题之三：如何应对日益猖撅的网络金融犯罪?

计算机犯罪是利用电子数据处理设备作为犯罪工具、或将数据处理设备作为犯罪对象的犯罪行为，而网络金融犯罪则是计算机犯罪在金融领域的具体表现。随着金融业务的处理日益依赖于因特网，金融机密和财富也日益集中于因特网。为了金钱，不法分子可以铤而走险，利用网络的强大功能实施网络犯罪。近几年，网络金融犯罪有愈演愈烈的趋势，而预防和惩治网络金融犯罪的有效手段却未能出台。

网络金融犯罪之所以难以应对，是因为其具有下列特征：第一，犯罪主体智能化。犯罪主体往往受过网络方面的良好培训，不仅能避开网络安全系统的保护和稽查，而且还能消除作案痕迹。第二，犯罪方式抽象化。网络犯罪持续时间短，地理跨度大，而且犯罪行为是在虚拟化的网络空间进行的，也许惟一的记载就是一闪即逝的电子脉冲。第三，社会危害严重化。网络系统的任何故障、非法入侵和破坏、信息泄露等，都会给金融机构带来巨大损失，甚至造成金融业的瘫痪。

借助全球庞大的金融电子网，洗钱的丑行可以销声匿迹；编造、传播证券交易虚假信息若借助网络技术，则其传播面更广，影响后果更大；在金融业务网内制作、传播计算机病毒，结果不单是危害计算机系统的正常运行，更可怕的是公众存款安全受到威胁。

就种类而言，利用电脑对网络银行等金融机构实施犯罪行为的种类繁多，主要有：截取传递过程中的资料，篡改或不法复制资料内容；未经授权使用电脑的相关设施，加载不实记录或信息进入网络银行系统；改变或破坏存储在网络银行的信息或档案；通过电脑打人网络银行客户的账户，窃取他人金钱。

例如，1997年德国汉堡的黑客在国家电视台表演如何使用控制器在无需提供身份识别号码的情况下，把钱从一个账户移到另一账户；又如，2000年3月法兰西银行的信用卡解密号码被黑客在网上公布，使得其3700万信用卡用户的经济安全受到严重威胁。

网络金融犯罪日益猖撅。据统计，金融领域的电脑犯罪占电脑犯罪总额的40%以上，居各行业之首。在我国，其比例更是高达60%以上。基于网络金融犯罪的特殊性及其多样性，各国都难以克服其相关立法的滞后性。尤其是我国，现有刑法制度只有四条有关网络电脑犯罪的法律条文，难以适应网络银行日益发展的需要。

同时，由于因特网不受时空限制，在电子空间传播的网络世界是模糊和不确定的，犯罪分子可以来自全球各个角落，因此在网络金融犯罪中还存在犯罪案件的管辖权如何确定、有罪判决任何执行等问题。

二、发展网络银行应采取的对策

金融电子化是经济腾飞的保证。网络银行属于金融高科技产物，是银行业未来发展的主要方向之一。尽管围绕网络银行尚存在不少问题，但问题与解决问题的方法总是相伴而生的，只不过各种方法有待于我们去发掘而已。

网络银行的相关问题也是如此。在即将到来的国际信息商业社会，一个统一、协调、简明、宽松的法律框架，对消除网络发展中的法律障碍，规范网络金融的发展极其重要。面对日新月异的网络银行，我们的总方针是：根据网络银行发展状况，不断完善技术，适时修订法律，以确保网络银行高效安全运行，从而促进国民经济的信息化发展。

对策之一：加强金融监管电子化的步伐，采取电子中央银行的监管方式，对网络银行实施有效监管。

金融监管当局应运用先进的网络技术改革监管方式，建立一套完整的网络银行业务审批和监管机制。政府有关部门应密切关注网上银行的最新发展及科技创新对国际银行业及其监管所造成的影响，对网上银行在国内的发展及前景作出冷静、客观的分析预测，在“保护竞争、促进效率”的前提下，就市场准入、通讯安全、控制权的法律责任、存款保险等保护措施和争端解决的适用程序等问题加以立法，确保监管制度能够配合银行业结构因科技发展而出现的转变。

就我国而言，我们应结合国情，借鉴国外发展经验，成立专门机构对网络银行的设立、管理、具体业务功能的实现及硬件和软件系统的应用等进行研究，为网络银行的发展提供技术服务、支持和指导，并利用网络等先进技术进行非现场监管。

至于银证分离和银证合一的选择问题，已有不少国家开始修订他们的金融法，以便为实施银证合一扫除法律障碍。典型的如1999年11月美国通过的《金融服务现代化法案》，该法案废除1933年的格拉斯—斯蒂格尔法(G1ass—Steagall Act)，允许银行、保险、证券三者跨界经营，在银行史上具有里程碑意义。

我国银行业尚不成熟，在必要的法律规范建立前，如允许非银行机构进入网络银行市场，可能会对金融秩序的稳定带来冲击，容易形成不利局面，影响我国网络银行发展的整体进程。因此分业经营、分业管理的体制还将持续一段时间。但随着网络金融市场的不断发展和金融监管水平的日益提高，我国也应扩大网络银行的业务范围，适当放松或解除银行兼营证券、保险业务的限制，逐步实现银行的全能化。

对策之二：制定网络银行业务运作的统一规范。

各国应当尽快建立或完善各类有关网络银行和在线支付的法律法规。必须根据网络银行的实际情况，建立安全认证机制，统一技术标准，制定或修改适用于网络银行操作运行的法律规范。

安全认证机制如有关安全技术(保密性、真空性、数据完整性、进网控制等)、安全服务设施(公共码认证机构)等的规定。目前，由中国人民银行支付科技司牵头，联合工行、农行、建行、交行、光大银行等11家商业银行共建金融权威认证中心(CA)已进入实施阶段，在线支付的标准性、安全性将更有保障。

技术标准如有关电子支付、高速网络技术和数码资料交换等的标准。这些标准应可靠、统一、易用、相互兼容、并能随技术进步而改进。

网络银行业务运行的法律规范，包括对网络银行服务工具、网络银行服务方式等的法律规范。例如电子货币的发行、电子票据的产生、电子货币和电子票据的流通、电子货币和电子票据的法律效力、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等，都需要确立统一的规范，以便明确网络银行业务操作规则及风险责任的划分确认。

仍以电子支付为例。国外对此已作出反应，纷纷制定相关的法律规则。小额电子资金划拨(POS、ATM、Homebanking、ACH等)的法律规则，例如美国联邦《1978年电子资金划拨法》及联邦储备系统颁布的实施条例。大额电子资金划拨(Fedwire、CHIPS、SWIPT、CNAPS等)的法律规则，例如联储J条例、CHIPS规则、SWIFT规则、美国《统一商法典》第4A编中的规定等。这些法律法规或条例，明确了电子资金划拨中的当事人、适用范围、权利义务、责任承担等。

我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度，没有针对电子资金划拨进行立法，而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。

为了保障电子资金划拨的安全正常运行，我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定，适时地制定新的支付体系和制度，以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。

对策之三：加强安全防范，健全法律法规，开展国际合作，共同打击网络金融犯罪。

应当明确，打击网络金融犯罪仅靠立法尚不够，完善技术，使得不法之徒的犯罪成本提高是首选途径。我们应当不断采用新的安全技术来确保网络银行的信息流通和操作安全，如防火墙、乱码和加密技术等，及时准确地在客户和银行之间传递正确的信息，同时防止非授权用户(如黑客)对网络银行所存储的信息进行非法访问和干扰，营造一个可以信赖的网络金融环境。

同时，我们应当制定有关法律，完善相关条文，从而确保网络安全，惩治网络犯罪。1997年8月德国的《联邦多元媒体法》，第一次对因特网进行立法管理。我国法律法规对网络安全与网络犯罪也有所涉及。《中华人民共和国计算机系统安全保护条例》、《公安部关于对国际互联网的计算机信息系统进行备份工作的通知》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》以及《国务院关于修改(中华人民共和国计算机信息网络国际互联网管理暂行办法)的决定》，对计算机信息系统的安全和计算机信息网络的管理使用作出了规定，有关金融从业人员应严格依照国家法律规定进行操作并完善管理，提高安全防范意识和责任感。

我们还应扩大现行法律法规的适用范围和调整对象，将以网络为传播媒介的各种行为包括在内：针对网络特殊性，尽快进行与网络管理相关的单行立法，以便及时准确地界定各种以网络为对象的违法犯罪行为，对实施网络银行犯罪行为的犯罪分子进行严惩，从而加大打击力度，促进网络银行的发展。需要指出的是，我国现有刑法制定的四条有关网络计算机犯罪的条文难以适应网络银行日益发展的需要，应当通过实践和比较，借鉴发达国家关于网络犯罪的立法经验，不断补充我国刑法关于网络金融犯罪的种类或制定我国单独的惩罚网络金融犯罪的法规条例。

由于因特网不受时空限制，犯罪分子可以来自不同国家乃至全球各个角落，因此我国还应加强与世界刑警组织以及其他国家金融监管部门和司法部门的联系和磋商，共同制定打击网络银行犯罪和确定网络银行风险责任的国际条款，开展国际合作，以确保网络银行的顺利发展。

看字面很枯燥吧 下载语丸打给我吧~

❿ 网上银行存在哪些风险

我国网络银行除了具有传统银行的流动性风险、利率风险、结算风险、道德风险、新金融工具风险外,还增加了一些网络环境下的新风险。

一、 我国网络银行面临的风险

1.系统风险
(1) 操作系统风险。操作系统是作为计算机资源的直接管理者,它直接和硬件打交道并为用户提供接口,是计算机系统能够正常、安全运行的基础。Windows操作系统存在许多安全漏洞,UNIX操作系统是一个开放的系统,源代码已公开。根据美、荷、法、德、英、加共同制定的通用安全评价标准《Common Criteria for IT Security Evaluation(简称CC标准)》,微软的Windows操作系统、大部分的UNIX操作系统其安全性仅达到C2级安全,而网络银行的操作系统的安全级别应至少达到B级。
(2)应用系统风险。网络业务系统设计存在漏洞。目前,网络应用软件存在以下安全漏洞:无效参数、失效的访问控制、失效的账户、跨站点脚本漏洞、缓冲溢出、命令注入漏洞、错误处理问题、密码系统的非安全利用、远程管理漏洞、网络及应用软件服务器错误配置。
在设计过程中,只重视“计算机如何完成任务”方面的设计,对运行过程中的程序控制或检查考虑不全面,系统没有为审计留下接口,难以进行实时审计。
(3)数据存储风险。数据存取、保密、硬盘损坏导致的风险。
(4)数据传输风险。数据传输过程中被窃取、修改等风险。

2.操作风险
网络银行操作风险是指由于网络银行中的内部程序、人员、系统的不完善或失误,以及外部事件而导致网络银行直接或间接损失的风险。产生操作风险的原因有以下几点:
(1)网络银行操作风险意识淡薄。
(2)组织机构职责不清。
(3)内控制度不健全或执行不力。
(4)没有适合的网络银行稽核审计部门。

3.信用风险
网络银行的信用风险主要表现为客户在网络上使用信用卡进行支付时恶意透支,或使用伪造的信用卡来欺骗银行。

4.信息不对称风险
信息不对称表现在两个方面,一方面是由于网络银行无法得到足够客户信息,另一方面是由于客户无法得到有关网络银行的足够信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动,做出对自己有利而对网络银行不利的行为,也使得客户不能正确评价网络银行的优劣。

5.法律风险
我国对网络银行和网上交易缺乏相应的法规。如:如何征收与管理网上税收、数字签名是否具有法律效力、交易的跨国界问题、知识产权问题、电子合同问题、电子货币问题、电子转账问题。

二、 我国网络银行风险防范对策

1.系统风险的防范
(1)物理安全。主要指对计算机设备场地、计算机系统、网络设备、密钥等关键设备的安全防卫措施。为了防止电磁泄露,要对电源线和信号线加装滤波器,减少传输阻抗和导线间的交叉耦合,同时对辐射进行防护。
(2)应用安全操作系统技术。安全操作系统不仅可以防范黑客利用操作系统平台本身的漏洞来攻击网络银行交易系统,而且它还可以在一定程度上屏蔽掉应用软件系统的某些安全漏洞。美国先后开发了各种级别的安全操作系统,其中作为商用的有Data General公司的DG UX B1/B2安全操作系统,HP公司的HPUX CMW B1级安全操作系统等。国内各大科研机构及公司也研制出高安全级别的操作系统,如:中科院信息安全工程研究中心研制的SECLINUX安全操作系统、中软总公司研制的COSIX LINUX系统。目前,中国建设银行的网络银行系统建立在安全操作系统平台之上,该系统基于HP9000硬件平台,采用HP公司的B1级安全操作系统。
(3)数据通信加密技术的应用。对传输中的数据流进行加密,按实现加密的通信层次可分为链路加密、节点加密、端到端加密。在链路数较多以及对流量分析要求不高的情况下,适合采用“端到端加密”方式。在对流量分析要求较高的情况下,可采用“链路加密”与“端到端加密”相结合的方式:用“链路加密”对报文的报头进行加密,防止进行流量分析,再用“端到端加密”对传送的报文进行加密保护。
对数据进行加密的算法主要有DES和RSA两种。DES属于私钥加密体制(又称对称加密体制),它的优点是加、解密速度快,算法容易实现,安全性好,缺点是密钥管理不方便。RSA属于公钥加密体制(又称非对称加密体制),它的优点是安全性好,网络中容易实现密钥管理。因此可以采用将DES和RSA相结合的综合加密体制:用DES算法对数据进行加密,用RSA算法对密钥进行加密。
(4)应用系统安全。应用系统安全主要包括对交易双方的身份确认和对交易的确认。在网络银行系统中,用户的身份认证依靠数字签名机制和登录密码双重检验,将来还可以通过自动指纹认证系统进行身份认证。数字签名还确保了客户提交的交易指令的不可否认性。公钥基础设施——PKI(Public Key Infrastructure)是解决大规模网络环境中信任和加密问题的很好的解决方案。同时采用安全电子交易协议,目前主要的协议标准有:安全超文本传输协议(S-HTTP)、安全套接层协议(SSL)、安全交易技术协议(STT)、安全电子交易协议(SET),其中SET涵盖了信用卡的交易协定、信息保密、资料完整及数据认证、数字签名等,已经成为事实上的工业标准。

加强应用系统开发过程的审计,应用系统运行过程中的实时审计。
(5)应用数据库安全技术。应用存取控制技术、数据加密技术、硬盘分区防护技术、数据库的安全审计技术、故障恢复技术等。
(6)应用防火墙安全技术。建立综合计算机病毒检测技术、代理服务技术和包过滤技术的第四代防火墙,提供DES加密、支持链路加密或虚拟专网、病毒扫描等安全服务,并具有实时报告、实时监控、记录非法登录、统计分析等功能。设置放火墙时要截止所有从135到142的TCP和UDP连接,改变默认配置端口,拒绝PING 信息包,通过设置ACCESS LIST 的过滤规则来实现包过滤功能。采用防火墙双机冷备份策略。进行入侵检测和定期漏洞扫描。

2.操作风险的防范
操作风险主要来自银行内部,应完善网络银行的内部控制制度,建立科学的操作规范,严格内部制约机制,将不相容职务如管理员与经办员分离、程序员与操作员分离、制作者与执行者分离,对主管和操作员实行IC卡身份鉴别,并同时加口令,任何进入系统的操作必须有日志记载。
建立操作风险管理中心,对员工进行防范操作风险的技术培训,监督各项操作风险管理制度的执行情况,对网络银行的操作风险进行评估,并采取相应措施。建立操作风险应急反应中心,对业务的影响因素进行研究,识别出可能导致业务中止的情况,系统的备份及定期测试公司的灾难应急计划,对出现的安全问题提供技术支援和解决方案。使用保险来抵补那些“低频率、高危害”的操作风险。建立操作风险审计中心,对全部的网络银行业务实时监控、网络扫描,并利用审计记录,对业务操作人员和计算机系统管理人员进行稽核。
来自外部的操作风险,尤其是网络银行金融欺诈方面,不但要对个人服务的零售业务进行监控,还要加强对登录网络银行的企业加强监控,通过数据挖掘软件对可疑资金交易进行分析,防范利用网络进行非法资金交易。

3.信用风险的防范
建立全国性的用户信用管理信息系统,将用户划分为不同的信用等级,针对不同等级的用户采取不同的管理措施。应共享客户资料信息库,与其他商业银行、保险公司等非银行金融机构、世界各银行等金融机构合作,及时将客户的守信情况和违约情况记录入库。

4.信息不对称风险的防范
建立信息披露制度,强化信息披露的质量。应定期发布经注册会计师审计的关于网络银行经营活动和财务状况的公允信息,披露有关网络银行风险的大小和网络银行为了规避风险而采取的措施以及消费者权益保护的信息。建立社会监管体系,网络银行之间进行相互监督。

5.法律风险的防范
应充分利用和执行《网络银行业务管理暂行办法》,应充分利用《合同法》、《会计法》、《票据法》、《支付结算办法》等法律拟订网络银行相关协议,制定有关业务流程和业务处理规定,应充分利用目前执行的关于网络安全方面的行政法规,如《计算机信息系统安全保护条例》、《计算机信息网络国际联网管理暂行规定》等,充分利用中国金融认证中心在认证技术方面的权威性和第三方认证的合理性。网络银行应注重交易数据的保管,为可能的纠纷或诉讼过程做好证据准备。
建立网络银行法律监管体系,制定网络银行的外部惩罚措施以及网络银行的市场退出机制。建立网络银行业务运营法律体系,如建立《电子银行法》、《电子签名法》、《电子资金划拨法》等法律法规,同时对已有法律法规进行充实、修改。完善网络银行配套法律法规建设,主要有税收征管法、国际税收法、电子商务法、刑法、诉讼法、票据法、证券法、商业银行法、消费者权益保护法、反不正当竞争法等相关法律法规。加强与国际立法、司法实践的交流与合作,加大打击网上洗钱、网上盗窃等电子犯罪的力度。