摘 要：與傳統(tǒng)的銀行業(yè)務相比，網上銀行優(yōu)勢良多，是普通銀行不能比的?！笆晃濉逼陂g，我國網上銀行發(fā)展很快。但網上銀行在發(fā)揮越來越重要的作用的同時，經營風險也隨之越來越大化的顯現(xiàn)出來。在網上銀行操作風險角度上可以總結出網絡銀行操作缺陷定義。從網上和傳統(tǒng)銀行的操作風險對比來分析網上銀行操作風險的現(xiàn)狀，由此提出了“十二五”期間，如何有效的控制我國網上銀行業(yè)務風險的對策。

關鍵詞：互聯(lián)網銀行；支付風險；對策分析

一、引言

隨著互聯(lián)網金融事業(yè)的進一步發(fā)展，2015年3月份兩會的政府工作報告首次被報道推動移動互聯(lián)網、云計算、大數據等事物的發(fā)展，需要時代提出制定“互聯(lián)網+”行動計劃。網絡等現(xiàn)代制造業(yè)和生產性服務相結合，充分發(fā)揮互聯(lián)網在生產中的作用，因素分配的優(yōu)化和整合，將互聯(lián)網的創(chuàng)新成果融入經濟社會各界。加強實體經濟的創(chuàng)新和生產力，形成更廣泛的互聯(lián)網基礎設施和工具經濟發(fā)展的新形式，促進電子商務，工業(yè)互聯(lián)網金融健康發(fā)展，引導互聯(lián)網公司拓展國際市場?！盎ヂ?lián)網+”銀牌行動計劃是互聯(lián)網改造傳統(tǒng)商業(yè)銀行的新方法，也是互聯(lián)網和銀行業(yè)的整合?！盎ヂ?lián)網+銀行”的本質在于商業(yè)銀行通過互聯(lián)網技術嫁接、以數據為核心、互聯(lián)網技術、客戶營銷模式、生產技術為等支撐模式。在業(yè)務流程模式和業(yè)務發(fā)展模式等多維度，多方面實現(xiàn)顛覆性，進一步推動傳統(tǒng)商業(yè)銀行在互聯(lián)網時代的轉型升級。

二、我國網上銀行存在的問題

1.網上銀行技術操作風險

一般而言，網上銀行風險主要有三類：一類是黑客，病毒等。這種風險在我們可以將其總結為破壞程序的方式對網上銀行的電子終端去進行破壞或者是通過這類方式去盜取客戶的相關的信息和賬戶以及客戶的密碼。甚至更有一些黑客或者病毒的入侵會導致銀行的相關程序崩潰，導致整個新航的系統(tǒng)癱瘓。其次，釣魚網站。辛迪加的犯罪分子或團伙使用網上銀行網頁，創(chuàng)建虛假的釣魚網來欺騙客戶銀行賬號和密碼。三是網上銀行利息泄漏。這種情況主要是針對于銀行的客戶，一些犯罪分子會利用和客戶之間的聊天或者其他的方式騙取客戶的新人，然后套出客戶的相關賬戶信息的密碼，再通過這些信息去盜用客戶的資金。當然也不僅僅是上述幾個問題。還可能是銀行自身的操作系統(tǒng)存在的漏洞，銀行自身的相關信息的防御系統(tǒng)的健全、這些都會導致電子銀行在實施過程中存在著網絡安全的問題?？蛻粽J證系統(tǒng)缺陷等原因將對網銀業(yè)務造成威脅。

2.網絡銀行自身系統(tǒng)不完善

網上銀行的系統(tǒng)性缺陷包括計算機系統(tǒng)的缺陷，網絡本身的隱患和認證系統(tǒng)的缺陷。首先，我們解釋一下計算機系統(tǒng)的缺陷。計算機硬件是外在的，自然的存在，所以很容易被人認為是自然破壞；同時，計算機在網上銀行系統(tǒng)上的屬性也會受到一定的影響，如電磁輻射，電磁干擾，軟硬件老化；電腦感染了病毒，一切機密信息和數據完全混亂。計算機系統(tǒng)造成的缺陷主要有運行風險，硬件破損和編程混亂?；ヂ?lián)網銀行是基于計算機互聯(lián)網應用的，互聯(lián)網通常采用TCPIP網絡協(xié)議，其安全方面的考慮并不多，但更多的是實現(xiàn)了效率的最大化。因此仍然存在安全缺陷。最后是認證體系的一些不足之處。認證中心是網上銀行交易中的一個重點機構，主要負責數字證書和簽發(fā)管理，不僅負責網上交易，還負責交易訂單。證書生成，接受和分配，用戶證書頒發(fā)，證書內容設置，CA系統(tǒng)內部安全和證書管理等風險都是網絡銀行的主要風險。

3.服務管理不到位

實現(xiàn)客戶和銀行之間的電子交易是電子服務的關鍵之一。它在網上銀行的發(fā)展中占主導地位。中國服務提供商服務標準相對來說比較差，安全人員薄弱，服務提供者缺乏對系統(tǒng)安全的支持，缺乏技能培訓。導致網上銀行交易安全漏洞的問題日益嚴重。導致問題，服務態(tài)度跟不上，推卸責任，客戶必須投訴銀行。

三、針對操作風險管控的處理方法

1.完善信息、網絡技術、虛擬經濟等互聯(lián)網體系

全球技術進步為互聯(lián)網金融的快速發(fā)展提供了技術支持。以信息通信和互聯(lián)網為代表的新技術支持改善了互聯(lián)網金融的持續(xù)發(fā)展。大數據應用是互聯(lián)網金融快速發(fā)展的基礎，保證信息的安全性，處理準確性和及時性是信息處理的關鍵點。計算機技術可用強大的計算能力來降低信用成本。這些數據可以大大豐富小微企業(yè)的信用數據。有利于金融企業(yè)有效開展小微金融服務云計算的應用。還可以保證海量信息處理的需求。金融公司可以以較低的成本來冒險購買金融產品，并根據不同客戶的資金需求量身定制相關金融產品；兩個客戶可以輕松實現(xiàn)理財產品。另外，搜索引擎技術使用，讓消費者和金融企業(yè)可以從海量信息中搜索找到符合您需求的最佳信息。

（1）執(zhí)行風險評估

定期的去進行信息安全的有關風險的評估活動，在評估的過程中，需要包括做一份信息安全風險評估計劃。在計劃中應該包含這次評估的目的、這次評估的范圍以及評估的方法的進行的妒忌。做出一份詳細的計劃書，并將其交給安全總監(jiān)進行審核的審查。同時對于可實施的計劃介意統(tǒng)一的進行組織和進行。同時也需要對一些保險點進行定期的檢查。同時年終的時候需要整體的進行一次評估的更新，重視是對于一些改變的風險點和控制措施進行更新。同時也可以根據地區(qū)，對一些有針對性的觸發(fā)情況。針對具體的地區(qū)進行風險評估。同時也需要接受一些外部的部門和相關的監(jiān)管部門的風險評估。

（2）執(zhí)行風險處置

在執(zhí)行風險處理的過程中需要嚴格的按照指定的風險處置計劃去進行實施。由信息安全管理和監(jiān)管部門去進行整體的整改、并且在完成風險整改后期也需要進行跟蹤。同時電子信息的安全管理部門也需要通過郵件的方式去了解信息安全管理人員對于故障的總結和后期跟蹤的情況，對未處置風險的處置活動進行監(jiān)督。

（3）監(jiān)督風險管理

規(guī)定期限、每隔一段時間就需要舉辦一次內部審計和信息安全審查的活動，對于一些問題，要持續(xù)的去監(jiān)督和管理，并且每個部門都需要上交評估風向的報告和應急處理的計劃，從實際情況出去去檢測和評估各部門的工作情況。并且根據實際的評估出來的安全隱患，去進一步的提出改進的相關建議。endprint

2.構筑商業(yè)銀行全面的信息安全技術防御管理體系

（1）加強信息安全威脅管理

①完善信息安全威脅管理體系

從商業(yè)銀行數據中心的情況來看，首先要建立全面的集中式防威脅管理平臺和統(tǒng)一的全球安全威脅管理系統(tǒng)和處置流程。首先要考慮信息安全技術框架設計，由此來制定信息安全事件監(jiān)測管理程序。還要加強和完善信息安全威脅應急處理機制，實施互聯(lián)網出口信息安全集中管理制度，同時對各級銀行業(yè)信息化技術進行量化評估，并建立安全操作中心。SOC能夠捍衛(wèi)90%的安全威脅，有效分析95%的網絡攻擊。商業(yè)銀行可以建立一個安全運營中心（SOC）統(tǒng)一指揮，并隨時做出回應。SOC作為一個系統(tǒng)和管理的安全平臺，其安全操作中心架構可以分為接口層，分析層和應用層，每一層都要有不同的功能。界面層：主要負責與外部系統(tǒng)的連接。商業(yè)銀行可以定義與外部系統(tǒng)相關的信息收集數量，包括員工和資產數據；安全數據包括安全事件和安全漏洞。配置中心包含配置信息收集和產品界面控制；響應中心包括票務系統(tǒng)和響應工具。分析層面主要記錄，管理和規(guī)范各類內部信息（包括資產管理、脆弱性分析、威脅分析、風險分析、安全信息庫、任務調度等）的相關性分析。應用層主要是提供信息顯示，并接收各種類型的用戶指令。

②強化信息安全漏洞管理

對于銀行來說其信息安全是十分重要的，所以應該逐漸的提高銀行漏洞管理的相關措施、需要隨時的對其進行檢測、修復一旦發(fā)現(xiàn)問題第一時間就需要對其進行加固。在電子銀行的運行的過程中應該逐漸的去完善漏洞監(jiān)管的體系，有效的對漏洞管理的工作進行開展。筆者建議銀行的總部就應該去建立一個安全漏洞的防護標注，建議一個規(guī)范的、技術性比較高的電子漏洞安全管理和監(jiān)督平臺，通過這個平臺去監(jiān)管整個電子銀行運行的信息系統(tǒng)和安全機制，有周期的去自動化的監(jiān)管和修復。當然也需要建議起一套預警的措施，實施的對電子銀行進行漏洞的預測。最終加強對外專業(yè)服務安全漏洞信息共享機制，快速預警安全漏洞。

3.提升互聯(lián)網上內部控制

（1）加強內部控制機制

在普通銀行向真正的商業(yè)銀行轉型階段，許多銀行的內部控制機制還處在有缺陷的條件下。特別是在網上銀行業(yè)務快速發(fā)展的情況下，銀行內部控制制度尚未建立。操作風險的防范是多部門，多渠道的合作。風險管理部門，網上銀行部門，法律部門和審計部門負責操作風險管理。每個部門都需要定期和不定期的現(xiàn)場和非現(xiàn)場檢查來監(jiān)督操作風險管理。作為風險管理部門，銀行應提供風險管理工具和方法，收集網上銀行虧損信息，分析網上銀行操作風險的成因，制定風險評估報告。銀行有必要制定詳細，完整的內部控制程序和控制水平，相互制約。審計部門要加強科技實力，及時對操作風險管理進行內部實時審計。另外，要積極運用保險，外包協(xié)議等手段降低和轉移經營風險。

（2）注重內部控制的流程建設

①完善網上銀行操作風險控制體系。各商業(yè)銀行應借鑒西方國家商業(yè)銀行良好的經驗和制度，了解網上銀行操作風險控制的基本目標和基本原則。充分理解操作風險控制的要素。建立和完善覆蓋銀行體系各個環(huán)節(jié)的各項操作風險控制體系。

②完善組織架構，建立相互協(xié)調，相互制衡的機制。在設計銀行內部控制體系框架時，銀行高層應明確界定內部治理責任分工，切實把不同部門的職能分開。業(yè)務操作，風險控制和后臺服務等體系不能混合，避免重復管理。對于網上銀行客戶管理系統(tǒng)，網上銀行業(yè)務機構和人員應采用逐步管理制度，應在網上銀行相關職位上設立其他管理部門。使上下分工明確，權責明確，責任明確，相互克制。堅持不合理的分離原則，明確各部門的職權責任，建立嚴格的責任制度。

四、總結

中國的商業(yè)風險管理并不是一套僵化的制度過程，而是一個隨著商業(yè)銀行面臨環(huán)境內外變化而不斷調整和完善的過程。 因此，在“互聯(lián)網+”背景下，我國商業(yè)銀行風險管理發(fā)展現(xiàn)狀不容樂觀。我們的商業(yè)銀行應根據目前的現(xiàn)狀提出有針對性的改革方案。

參考文獻：

[1]胡振華，沈家豪.互聯(lián)網金融背景下我國投資者對傳統(tǒng)商業(yè)銀行信任的影響因素實證研究[J].寧夏黨校學報，2017，19（03）：86-91.

[2]周朝鴻，張建紅.風險測度及中美兩國股市風險對比[J/OL].金融理論與教學，2017（2）：1-6.

[3]梁飛銀.互聯(lián)網背景下商業(yè)銀行的網點如何轉型--以合肥為例[J].現(xiàn)代商業(yè)，2017，（07）：106-107.

[4]鄭薛蓉，薛陽達.互聯(lián)網金融背景下我國商業(yè)銀行中間業(yè)務分析[J].時代金融，2017，（06）：92+96.

作者簡介：于家駿（1996.04- ），男，浙江財經大學東方學院在校2014級本科學生endprint