文档介绍:电子银行业务风险管理问题分析对策
一、电子银行业务的风险分析
随着电子银行和电子货币业务的不断进展,银行与其客户之间的跨境业务就会增加。此类业务关系会给银行和监管当局带来了各种不同的问题和风险。依据对风险的识别和分析,作的风险防范体系
技术创新的日新月异,可能转变银行在电子货币和电子银行中所面临的风险的性质和范围。监管人员盼望银行制定一些治理方法,来应付目前存在的风险,同时对新消失的风险也有相应对策。风险治理方法应包括3个根本要素,即:评估风险,掌握风险和监控风险,只有这样才能到达银行和监管当局心中预期的目标。
1、安全政策和措施。
安全是系统、应用和内部掌握的统一,其作用是保证数据和操作过程的完整性、真实性和保密性。安全的保障取决于银行制定和落实适宜的安全政策和安全措施,也取决于银行与外部各方的沟通是否安全顺畅。安全政策和措施,可以限制内部和外部的对电子银行和电子货币系统攻击的风险,也可以限制因安全违规而引发的声誉风险。
安全措施是硬件、软件工具和人员治理的统一,这样才能保证系统和操作的安全。这些措施包括许多,例如:密码技术、口令、防火墙、病毒掌握和雇员遴选。密码技术是将文本数据转换成密码以防非授权的阅读。口令、口令串、个人身份识别数字、硬件标志和生物测量学都是用来掌握进入和识别用户的技术。
防火墙是硬件和软件的结合,用来遴选和限制外部进入与开放型网络(如因特网)相连接的内部系统。防火墙也可以把使用因特网技术的内部网络,分隔成几个小片。防火墙技术,如设计合理且实施得当的话,能够有效地掌握进入、保证数据的保密性和完整性。由于该技术设计简单且本钱昂贵,防火墙的强度和性能必需与被爱护信息的敏感度相适应。一个好的设计应当包括:整个银行的安全要求,一目了然的操作步骤,职责的分解,选择牢靠之人来负责防火墙的设计和操作。
虽然防火墙遴选来自外部的”信号,但是并不肯定能够完全防止从因特网下载来的已被病毒感染的程序。因此,治理层应当制定防止和检测的掌握方法,来削减病毒入侵和数据破坏的时机,特殊是对远程银行业务更应如此。缓释病毒感染风险的程序应当包括:网络掌握、终端用户政策、用户培训和病毒检测软件。
并非全部安全威逼来自外部。在可能的状况下,电子银行和电子货币系统,应防止现职或已离职的雇员的非授权操作。与现有的银行业务一样,对新雇员、临时雇员、参谋的背景进展审查、内部掌握和职责分解,都是保证系统安全的重要预防措施。
对于电子货币,额外的安全措施可以帮忙阻挡攻击和误用(包括伪造和洗钱)。这些措施包括:与发行者或中心操保持热线联系;监控和追踪个人交易;维护中心数据库里的历史记录;在储值卡或商业硬件中植入防止篡改的设施;对储值卡设定最高限额和失效日期。
2、内部沟通。
假如治理层和重要职员之间能够进展很好沟通的话,那么操作、声誉、法律和其它风险,就能够得到有效治理