第一篇：網上銀行風險問題分析

網上銀行風險問題分析

摘要:文章從技術上、操作上、社會環境等方面闡述了網絡銀行的風險及一些基本的防范措施。

關鍵字:網上銀行風險業務電子商務企業網絡

隨著科學技術的發展，人們的生活已離不開計算機和網絡，在家里足不出戶便能交各種費用，辦理各種業務，而如果至今仍沒有出現網上銀行的話，相信很多事情就不能實現了。

第一章網上銀行的簡介

網上銀行，又稱在線銀行，是指銀行利用Internet技術，通過Internet向客戶提供開戶、銷戶、查詢、對帳、行內轉帳、跨行轉賬、信貸、網上證劵、投資理財等傳統服務項目，使客戶可以足不出戶就能夠安全便捷地管理活期和定期存款、支票、信用卡及個人投資等?？梢哉f，網上銀行是在Internet上的虛擬銀行柜臺。相對于傳統的銀行，網上銀行的業務辦理起來更加方便、快捷、高效、可靠，無時空限制。目前，越來越多的民眾開通了網上銀行，在接受新事物的時候，我們也必須了解到它可能存在的種種風險。下面我們就來對網上銀行可能存在的風險進行分析。

電子商務的發展推動和促進了網上銀行的發展，但網上銀行在發展的同時也面臨各種安全問題，而且網上銀行對安全性的要求比網絡機構更高。網上銀行既面臨著黑客和網絡技術發展的考驗和挑戰，同時還面對著銀行內部操作人員的操作性風險等多種風險。網絡銀行的存在基礎是風險，其獲取利潤的基礎也在于風險。網上銀行存在一天，就不可能有純粹意義上的安全，關鍵是如何處理風險，從風險的有效處理中使網上銀行的安全水平得到不斷的提高。評估網上銀行的風險，一半是企業的事情，一半是政府的事情?；蛘哒f，網絡銀行風險不僅是商業銀行需要評估的項目，也是中央銀行需要監管的內容。

與傳統商業銀行面臨的風險相比，網上銀行面臨的風險沒有什么本質的區別，但是，引發風險的因素及這些風險對傳統商業銀行和網上銀行的影響則很不相同，某些風險因網絡銀行提供電子貨幣和電子結算業務表顯得尤其明顯。從業務技術角度分析，網上銀行的基本風險包括兩類，即基于信息技術投資導

致的系統風險和基于虛擬金融服務品種形成的業務風險。虛擬金融服務的生成方式不同，也會形成不同的網上銀行風險。如前所述，網上銀行提供的各種虛擬金融服務有兩種生成方式，一是將傳統商業銀行的業務延伸到網上，稱為業務電子化外掛或網絡化外掛，二是創造純粹的網上金融服務品種?，F階段我國商業銀行推出的網上服務基本是前一種方式形成的，從風險角度分析，前一種方式生成的虛擬金融服務風險小，后一種生成的虛擬金融服務風險高。下面再詳細分析下幾種可能產生的風險。

第二章網絡銀行技術風險

網絡銀行業務及大量系統控制工作都是由電腦硬件和軟件系統完成，所以，電子信息系統的技術性和管理性的安全就成為網絡銀行運行的最為重要的風險之一，也是金融機構和廣大客戶最為關注的問題。這種風險既來自計算機系統主機、磁盤破壞等不確定因素，也來自網絡外部的網絡攻擊和病毒破壞等。

盡管目前金融機構網站均采用了防火墻和網絡檢測等安全措施，但網上黑客的攻擊活動卻以每年10倍的速度增長，他們利用網上的任何漏洞和缺陷非法侵入主機、竊取商業信息、發送假冒電子郵件、散播網絡病毒等。在傳統金融中，技術風險可能只帶來局部損失，但在網絡金融中，技術風險可能會導致整個金融網絡的癱瘓，造成難以估量的損失，這是網絡銀行風險的核心內容。

第三章網絡銀行法律風險

網絡銀行在現在來說還是一個新事物，它的發展還需要國家的新商業法律法規的保護。它先進的信息技術也要一系列的法規相配套。但是我國的金融立法工作相對滯后，網絡金融立法還處于醞釀和發展中。目前，網絡銀行采用的規則都是協議，出現爭端時責任的認定、承擔、仲裁結果執行等復雜的法律關系問題是現有條件下難以解決的。隨著網絡銀行的發展，各銀行、高科技企業勢必為爭奪市場和客戶展開激烈競爭。

針對目前網絡金融活動中出現的問題，借鑒先進國家的經驗，建立相關的法律，以規范網絡金融參與者的行為。電子商務立法首先要解決電子交易的合法性、如怎樣取用交易的電子證據，法律是否認可這樣的證據，以及電子貨幣、網絡銀行的行為規范，跨國銀行的法律問題。其次，對網絡銀行的安全保密也

必須有法律保障，對計算機犯罪、計算機泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子商務環境。因此，及時出臺相應的法律是非常必要的。加快電子商務和網絡銀行的立法進程。與經濟發達國家相比，中國網絡金融立法相對滯后。

第四章網絡銀行操作風險

操作風險是指由于系統可靠性、穩定性和安全性的重大缺陷導致的潛在損失的可能性。這類風險可能來自于網絡銀行安全系統和其產品的設計缺陷及操作失誤，也可能來自于網絡銀行客戶的疏忽，商業銀行職員在業務上的誤操作，也可能導致網絡銀行嚴重的業務風險。

操作風險主要涉及網絡銀行賬戶的授權使用、網絡銀行的風險管理系統、網絡銀行與客戶間的信息交流、真假電子貨幣的識別等領域。例如，網絡銀行改變了傳統的以圖章為支付指令的結算手段，采用數字簽名方式對支付指令的有效性進行確認。由于網絡的“虛擬性”，數字簽名的可靠性完全取決于銀行安全控制系統的嚴密與否。

第五章網絡銀行信用風險

對于銀行來講，歷來是“信用第一”。由于中國現階段社會信用體系發展的相對滯后，經濟活動當中失信的現象比較嚴重，而網絡銀行又是基于Internet的、虛擬的銀行服務手段，使得大多數個人或企業客戶對電子商務、網絡銀行采取的是觀望態度。這里所說得不信任感不僅僅是客戶企業對網上銀行的，還包括網上銀行對客戶企業的、企業對企業的等。網絡銀行既然是互聯網的產物，互聯網所帶來的一切安全隱患，自然會波及網絡銀行，影響其信用。

既然有潛在的風險，就應該對其設定相應的安全策略和措施，以防特殊情況發生時不能做出快速有效的回應。

對于我們普通百姓來說，平時應做好自身電腦的日常安全維護，一是經常給電腦系統升級。二是安裝殺毒軟件、防火墻,經常升級和殺毒。三在平時上網是盡量不上一些小型網站,選大型網站,知名度比較高的網站,避免網站掛有病毒、木馬造成中毒。四盡量不要在公共電腦上使用自己的有關資金的賬戶和密碼。五有條件的情況下,在初裝系統后確認電腦安全的后,給自己的電腦做上備份,在使用資金賬戶前做一次系統恢復。在使用網上銀行進行各種交易之前，應建立完善的身份認證和各種綁定。

而對于國家，應加快研發先進的、具有自主知識產權的信息技術，加快和完善網絡銀行風險的法律制度建設，加強公眾網上銀行安全教育等。

成熟的現代支付體系是實施電子商務的基礎，今天即使在信用卡軌制已經成熟和完善的西方國家，購買者普遍采用的仍是傳統的信用卡和支票支付形式，要實現終極意義上的電子商務，還有賴于網上銀行的普遍建立以及電子現金，電子支票等電子支付的真正實現。

在中國，網上銀行的發展還有一些障礙，信用卡軌制剛剛起步，網上銀行還存在一定的不安全因素，我國的銀行體系缺乏必要的信用評價機制等。但是，跟著科學技術的發展和我國金融體系條例改革的進一步升華與成熟，這些題目終將得到圓滿的解決。代表現代銀行金融業發展方向的網上銀行，必將得到快速發展。

參考文獻：

（1）劉建《我國網上銀行策略探討》載于《中國城市金融》2002年第六期

（2）王道軍《淺談網上英航風險防范和控制策略》

（3）黃京華《電子商務教程》北京清華大學出版社 1999

（4）周天虹《淺析網上銀行業務的安全規劃和實施措施》信息網絡安全 2007

（5）楊瑾《網絡銀行中國銀行業的選擇》西安金融，2003，7

第二篇：網上銀行風險點及防范措施范文

風險點一：未仔細審核客戶身份 具體表現：

? 非客戶本人辦理

? 未認真審核客戶身份證件的真實有效性、未聯網核查客戶身份。防范措施：

1、將客戶有效身份證件與本人進行核實鑒別。

2、聯網核查、對客戶有效身份證件真偽進行鑒別。

3、審核客戶提供的身份證必須在有效期內。

4、客戶辦理網上銀行業務，填寫的申請表、授權書等內容不得涂改，網點操作員必須嚴格按客戶申請的業務種類辦理業務。

風險點二：企業網上銀行注冊資料不全問題 具體表現：

? 申請表要素填寫不全或不正確、不完整，缺少企業簽章簽字。

? 客戶提供資料的真實性完整性審查不嚴：客戶基本信息與營業執照、事業單位法人證書或組織機構代碼證等內容不一致或信息虛假。

? 注冊賬戶賬號、戶名、賬戶性質等內容與業務系統以及開戶行印鑒內容不相符。

? 法定代表人、經辦人及企業網上銀行管理員、操作員的有效身份證件或復印件與本人不符或虛假。? 無法人授權委托書或委托書虛假。防范措施：

1、營業網點必須查驗客戶有效證件，客戶身份識別是銀行機構應當履行的法定義務，經辦員與復核員必須雙人仔細核對客戶申請資料的真實性、有效性和完整性，同時做好聯網核查工作。

2、需操作員本人持有效身份證件到注冊行激活，如需代理代理人必須出具本人有效身份證件原件，持企業出具加蓋單位印鑒及管理員和操作員本人簽名的回執辦理激活，回執中需說明管理員、操作員已經收到證書并要求銀行激活。風險點三：未按規定落地業務，導致客戶資金不能及時到帳或造成客戶資金損失。

防范措施：

經辦行應至少指定一名柜員負責定時接收網上銀行落地業務交易信息，并進行相關的會計處理。落地業務的接收和處理要嚴格按照總省行規定執行，即：落地業務每天至少查詢四次，每次查詢不得超過兩小時，確保客戶資金及時到賬；處理有加急標志落地業務時，應根據本行業務的實際情況，通過當地業務處理渠道中最快的方式處理；辦理撤單業務，應要求客戶遞交一式兩份的書面撤單申請書，申請應詳細填寫交易要素（客戶號、交易日期、轉出賬戶、轉入方賬號及戶名、交易金額、交易流水號、撤銷原因等），企業客戶要在撤單申請書上加蓋賬戶預留印鑒，個人客戶需出示賬戶憑證的原件及本人有效身份證件，并當面在撤單申請書上簽字?？蛻舫穯紊暾垥S傳票裝訂；營業網點要嚴格防范因柜員工作疏忽，重復打印網上銀行轉賬憑證并重復扣款造成客戶損失，嚴禁未經授權取消客戶電子指令致使落地交易失敗或延誤落地業務處理。

風險點四：銀行人員擅自留存客戶注冊資料，未經客戶同意，擅自為客戶注冊電子銀行業務或使用客戶證書進行操作。具體表現：

? 銀行人員利用工作便利，對客戶資料進行擅自復印、留存或挪作它用進行非法交易。

防范措施：

1、加強人員監督工作，嚴禁擅自復印、留存、盜用客戶資料。

2、提示客戶在提供給銀行的復印件上注明“僅供在農業銀行辦理＊＊業務使用”字樣。

第三篇：網上銀行戰略分析

摘要：隨著電子商務發展的不斷深化，基于網絡的交易越來越頻繁，通過網絡進行流轉的資金也相應的擴大，網上銀行也隨之越來越重要。本文通過分析我國目前網上銀行市場營銷當中存在的問題，提出適合我國網上銀行發展的市場營銷策略。

關鍵詞：網上銀行 營銷策略 對策

網上銀行(internet banking)是基于互聯網技術的一種新型銀行服務手段。1995年10月8日，世界上第一家網上銀行——安全第一網絡銀行（security first network bank, SFBN）在美國誕生。1997年初，招商銀行率先在國內嘗試網上銀行業務，隨后，中國銀行，中國建設銀行，中國工商銀行等先后開展了網上銀行業務。網上銀行的技術基礎，使其具有靈活、強大的業務創新能力，不僅可以延伸、改良傳統的銀行業務，降低交易成本，提高服務效率，還產生了諸如銀證合一、存折炒股、在線支付等新業務，并且其創新的空間還很巨大。同時，網上銀行的出現彌補了傳統銀行業無法或不便涉及的領域，其信息容量驚人，且靈活、便捷，正被人們迅速接受?？梢灶A料，傳統銀行業支撐著網上銀行業務的快速成長，網上銀行也將拉動傳統銀行業務的持續發展。能否及時、有效地在網上銀行領域占有一席之地，不僅關系到能否保持商業銀行現有的市場份額，也將決定其未來的市場結構。面對激烈的競爭態勢，如何找準網上銀行的市場定位、制定營銷策略，獲取更大的市場份額和效益，已經成為我國銀行當前必須深入研究的問題。

一、我國網上銀行業務發展的現狀

中國互聯網絡信息中心(CNNIC)發布的《第22次中國互聯網絡發展狀況統計報告》顯示，截至2008年6月底，中國網民數量達到2.53億，半年新增4300萬，網民規模躍居世界第一位。其中，寬帶網民數已達到2.14億人，手機網民規模達到7305萬人。但另一方面，互聯網普及率只有19.1%，仍然低于全球平均水平（21.1%），還有很大的發展空間。

互聯網的迅速普及并持續高速發展，為我國網絡銀行的快速發展提供了堅實的基礎。2001年，我國網上銀行用戶只有200多萬戶，2005年已發展到3460萬戶。2006年上半年已獲準開放的外國銀行開設網上銀行的有48家，農村信用社約有5家也開設了網上銀行，07年上半年的網上銀行客戶數達6900萬左右，網銀交易額約140多萬億。其中工商銀行個人網上銀行集銀行、投資、理財于一體，可以為客戶提供包括賬戶查詢、轉賬、7×24小時匯款、繳費站、網上外匯、網上證券、網上保險、網上黃金、網上期貨、在線支付等多種服務，是目前國內功能比較齊全的個人網上銀行。截至2007年11月，工商銀行個人客戶數已達3844萬戶，企業網上銀行客戶數達到94．9萬戶，電子銀行交易額達到92.6萬億元，較去年同期增長了127%。中國工商銀行股份有限公司董事長姜建清曾經在05年12月12日的“財經年會”上表示，要在未來四年內，把工行40％的業務轉移到網上銀行，十年內可能將把70％的銀行業務轉移到網絡渠道。

二、我國網上銀行市場營銷中存在的突出問題

1.產品匱乏。目前中國網上銀行的業務匱乏，沒有發揮對銀行業務的重組和再造功能。所提供的產品，無論是賬務查詢、轉賬服務、代理交費、銀證轉賬，還是為企業銷售網絡辦理結算、為集團客戶進行內部資金調撥，除業務品種少的問題比較突出外，另一個比較突出的問題是這些產品只是傳統業務在網絡銀行的實現，也就是說目前網絡銀行只起到了一個傳統銀行業務渠道的作用。在產品上沒有完全擺脫傳統業務功能的限制，沒有推出利用網絡銀行直接面對客戶的特性重組商業銀行業務流程的新產品和新應用，在操作界面上沒有體現個性化服務的特點，只是傳統業務處理系統界面的簡單模仿，沒有體現網絡的根本屬性———靠變化和新穎吸引客戶。

2.安全問題。自2004年，社會上開始出現假冒銀行網站，利用木馬病毒或者通過欺詐

手段盜取客戶資金的情況。根據對網上銀行的調查，以全國10個經濟發達城市為樣本空間，對現有客戶、潛在客戶和不可能客戶均進行統計，有50%～70%的用戶認為網上銀行不安全，這與互聯網的一些調查結果相吻合?；ヂ摼W網民最反感的問題也集中在安全問題，選擇比例最高的十個問題中涉及安全的有五條，網絡病毒、入侵、網絡陷阱、隱私泄漏等。所有統計數據表明，安全成為網上銀行各方最關心的問題，如果這個問題解決不好，網上銀行就不能健康、快速的發展。

3.品牌形象問題。未來的營銷是品牌的競爭，擁有市場的惟一途徑是先擁有占市場優勢的品牌。就目前的情況來看，我國的商業銀行還沒有完全意識到品牌形象的重要性，各個分行、支行各自為政，紛紛設立自己的網站，各網站是孤立的，彼此互不相連，各自推廣自己的網站，忽略了整體的品牌形象的建立。銀行系統內的網絡資源沒有得到充分利用，不能達到商業銀行網絡營銷的最佳效果。

4.網上支付信用體制不健全。銀行對于各種電子商務活動，主要是支持和服務。網上支付可以減少銀行成本，加快處理速度，方便客戶、擴展業務，以快捷簡便的方式，使消費者可以在任何地方、任何時間通過互聯網獲得銀行的支持服務，而無需再到銀行傳統的營業柜臺。在電子銀行交易得以實現的關鍵環節是支付手段，電子銀行交易雙方通過Internet進行交流，洽談確認，最終通過支付手段得以實現。但是，我國網上銀行的網上支付手段運行機制還不夠完善，通過互聯網提供網上支付的時間不長，業務量也較少。目前，已經開展的電子商務，使用了多種支付方式，包括信用卡、儲蓄卡、郵政匯款和貨到付款等多種方式，然而在多種方式中，貨到付款占了相當大的比例，這與西方發達國家的狀況相比，我國許多人寧愿采取成本較高的貨到付款方式，也不愿采取信用卡網上支行的方式。

三、我國網上銀行的營銷策略

1.建立和完善網上銀行產品的新體系。首先，要以客戶為中心，建立產品創新規劃體系。客戶是銀行業競爭的主體，也是我們生存與發展的根本保證。因此，做到想客戶之所想，最大限度地滿足客戶要求，是我們產品創新的宗旨。要做到這一點，就必須在產品創新前做好系統而科學的市場調研、論證，分析工作，了解客戶真正需要的是怎樣的產品、怎樣的功能，了解客戶心目中喜歡的電子銀行模式和使用方式。同時，細分客戶，針對不同的客戶群進行相應的客戶需求調查，再針對不同的目標客戶開發不同的產品。對于已經投產的創新產品要跟蹤調查，及時了解客戶的使用情況和反饋意見，高度重視收集客戶信息，了解新產品對客戶的適應性，并計算出該產品所占的市場價額，實現的經濟效益等，從而提出修改意見，使產品的可行性和流動性進一步增強，并不斷地完善，從而滿足客戶不斷變化的需求。其次，實行項目的量化管理，提高產品的創新效率。明確各部門在產品創新中的關系，嚴格規定產品的研發流程和開發時間，將每一產品的開發進行量化管理。并且，制定合理的考核激勵機制，充分調動業務創新部門員工的積極性，將所負責的產品創新工作與激勵機制相結合，對于工作效率高、完成任務出色、工作中有創新思路且收效顯著的部門和個人給予重獎，從而促進工作效率的提高。最后，成立專門的電子銀行部門，全面負責電子銀行業務管理與新產品的推廣工作，協調各相關部門之間的關系，形成整體優勢，確保電子銀行業務的順利開展和電子銀行新產品的成功推廣。

2.切實解決電子銀行的安全技術問題。實際上，技術問題早已不是發展電子銀行的關鍵。我們可以借鑒國外成熟的技術，我國信息應用技術與國外的差距并不是很大，有些方面還比較領先，所需的是進一步加強。為此，要增強安全防范意識，加強信息產業、工商企業、銀行及公安等部門的協商配合，完善安全技術和硬件設施，把網絡通信技術和現代密碼技術結合起來盡快建立客戶終端瀏覽器碼處理技術、防火墻技術和保護交易中樞不被入侵的三重安全防護措施。在充分分析網絡脆弱性的基礎上，通過采取物理安全策略、訪問控制策略，構筑防火墻、安全接口、數字簽名等高新網絡技術的拓展來實現網絡系統的事前防護。加快網

絡加密技術的創新、開發和應用，包括亂碼加密處理、系統自動簽退技術、網絡使用記錄檢查評定技術、人體特征識別技術等。并且，建立不良借款人的預警名單和“黑名單”制度，實現統一授信的監控。同時，建立一整套電子銀行業務風險管理辦法，加強電子銀行業務的規范化管理，建立電子銀行重大事件應急處理機制，明確具體重大事件內容，處理程序，著力解決好安全與發展速度的關系。在業務發展時，要時刻注意風險防范，努力為銀行的客戶創造一個安全的服務平臺。

3.加強品牌塑造和推廣，形成網上銀行品牌優勢。據調查，購買網上銀行服務的顧客消費心理多屬理智型，只有消費者認同的網上銀行品牌，才有可能成為其最終的選擇。同時，品牌的知名度和忠誠度不僅是可觀的無形資產，更是網上銀行持續創造利潤的來源。國內網上銀行發展較早的招商銀行擁有“金葵花個人理財”、“點金企業理財”、“一網通”等知名網上銀行服務品牌，工商銀行則擁有“理財e站”企業網上現金服務平臺、金融家個人金融理財業務平臺等知名品牌，在消費者心目中樹立了良好的品牌形象，為其帶來了源源不斷的網上銀行客戶和業務量。與之比較，其他銀行至今沒有一個叫得響的網銀品牌，在市場競爭中明顯落于下風。因此，我國網上銀行應加大品牌建設和宣傳力度，塑造卓著的網銀品牌形象，以此培養顧客的忠誠度并吸引潛在顧客，不斷開拓市場。

4.對網上銀行目標市場和目標客戶進行準確定位。據調查，網上銀行也存在明顯的“二八定律”，即20%的客戶帶來80%的網上銀行業務和利潤。因此，網上銀行目標市場定位應有針對性。從目前網上銀行發展情況來看，對目標市場缺乏了解，對各類客戶提供的網上金融產品和服務同質化現象嚴重，難以有效擴大市場份額和利潤空間，也分散了營銷力量，難以形成網上銀行的業務發展重心和增長點。因此，建議對國內網上銀行市場進行細分和目標市場定位，對高創利的客戶加強宣傳和營銷，并進行特別照顧，努力建立和維護他們的忠誠度。在公司網銀業務（B2B）方面，建議定位于跨國公司、大型企業集團、優質上市公司及金融同業客戶；在零售網銀業務（B2C）方面，則定位于高端個人客戶（白領、高收入、高學歷群體）。

5.充分發掘客戶的潛在需求，為其提供個性化、差異化的網上銀行增值服務。目前絕大多數開辦網上銀行業務的分支機構只能提供簡單的網上代繳費、購物支付、轉帳、帳單查詢等業務，與金融同業相比，網銀產品和服務的同質化現象非常嚴重，加之品牌形象一般，在競爭中無優勢可言。對網上銀行而言，目標市場客戶群體的差異性更為明顯，因此要針對不同客戶的特點，設計與之相適應的網銀產品和服務，同時應隨時發現客戶的變化，做出快速反映和創新。建議運用問卷調查、現場咨詢、上門走訪、消費者行為和偏好分析等手段，在充分發掘目標市場客戶現實需求和潛在需求的基礎上，大力開拓網上銀行創新性產品，針對客戶特點為其提供個性化的增值服務，以滿足其差異化的需求。如開發集團客戶網上現金管理、網上企業和個人集合理財、網上授信及資金扣劃、與證券公司合作推出網上銀證資金劃轉和銀證合一業務、與移動運營商合作推出手機支付業務、與其他商業銀行合作推出跨行網上銀行業務品種等。

參考文獻：

[1]高學敏:網絡營銷[M].人民教育出版社，2004

[2]鐘贛生:銀行營銷[M].武漢大學出版社，2005

[3]張庭模:網絡銀行的營銷問題及對策[J].商業時代，2006年12月

[4]李平:金融網絡營銷探析[J].金融與經濟，2007年6月

第四篇：關于網上銀行U盾管理的風險分析及措施

關于網上銀行U盾管理的風險分析及措施

2010-5-4 10:28:50 文章來源：本站原創 作者：郭瑾

關鍵詞：工商銀行 核心提示：

工商銀行網上銀行客戶證書是存放客戶身份標識，并對客戶發送的電子銀行交易信息進行數字簽名的電子文件。在多種客戶證書中，USB key證書（以下簡稱U盾）推廣較為普遍，它是客戶通過網上銀行辦理資金劃轉業務的重要身份驗證介質，加強U盾證書的管理，就是確?？蛻糍Y金安全的重要環節。

一、U盾管理中的風險點分析

（一）空白U盾的管理

2009年NOVA+1.1.4版本已將營業網點向客戶發放的空白客戶證書（包括個人、企業空白USB key證書）作為重要物品納入要素核算管理系統?？瞻譛盾從收到廠家發貨起，辦理的出庫、入庫、請領、發放、核對等都要按照核算要素管理系統的流程處理，并進行控號管理。管理中存在以下風險點：

1、支行向上級機構請領時，上級機構重點審核請領人的身份，核實無誤后方可辦理出庫手續。

2、空白U盾實物領取時，出、入庫人員必須當面點清并辦理交接。營業部憑證庫管庫員與支行憑證庫管庫員、支行憑證庫管庫員與柜員間辦理U盾的發放時，必須當面核對實物與核算要素系統中發放數量一致。

3、營業終了，柜員對未使用的空白U盾必須入保險箱（柜）保管。

（二）個人U盾的啟用與發放

1、個人客戶新申請注冊網上銀行服務時，需在《中國工商銀行電子銀行個人客戶注冊申請表》上注明申領個人客戶證書，營業網點審核客戶提供的本人身份證件和注冊的銀行卡無誤后，使用“7639網銀注冊、銀行戶口開立”交易，啟用并發放個人客戶證書。

2、個人客戶對已注冊網銀賬戶增加U盾。已經注冊個人網上銀行的客戶應在《中國工商銀行電子銀行個人客戶變更（注銷）事項申請表》上注明增加“客戶證書”，柜員使用“1538電子銀行客戶認證介質維護”交易增加U盾。

遠程授權集中后，電子銀行開戶、變更已納入遠程授權管理，操作流程為：一是經辦柜員需將電子銀行注冊申請書、客戶本人有效身份證原件正反面、銀行介質、身份證聯網核查信息，向遠程授權中心上傳影像資料。二是現場管理人員核實客戶本人辦理；監督客戶U盾回執；U盾發放客戶本人；在相關憑證上簽章確認。三是遠程授權人員審核交易畫面與申請書、銀行介質號碼、身份證信息一致；審查身份證聯網核查信息；審核現場管理人員簽章。個人U盾的啟用與發放中存在以下風險點：

（1）客戶本人辦理網上銀行注冊及U盾證書的啟用和發放。柜員和現場管理人員操作時必須認真審核客戶身份證件及注冊卡，審核確認客戶身份真實及賬戶確屬客戶本人所有。

（2）批量辦理個人電子銀行注冊業務，客戶不在場，由銀行內部人員代客戶輸入注冊密碼。

（3）U盾證書發放時，柜員及現場管理人員必須核對系統中錄入的U盾號碼與發放給客戶的U盾號碼一致。

（4）U盾必須發放給客戶本人。現場管理人員應監督柜員將U盾交付客戶本人，并確認客戶本人在《個人U盾領取回執》上簽字確認。

（5）營業網點柜員在向客戶發放U盾后，應及時在核算要素管理系統中將U盾進行銷號處理。

（三）企業網上銀行已制客戶證書的管理

企業申請注冊網銀時，柜員按規定對資料進行審查，無誤后通過內部管理系統辦理網銀注冊業務，并由制證網點對U盾進行制證。下面主要從證書制證后，證書代理網點與開戶網點對已制證書的交接、客戶領取證書及密碼信封、對已領取的證書解凍三方面分析交接環節的風險點。

1、企業網上銀行已制客戶證書的交接。證書代理網點通過《空白重要憑證登記簿》與開戶網點或業務代理網點辦理已制證書及密碼信封的交接。風險點：

（1）已制作但尚未發放的客戶證書不能由具有證書解凍權限的柜員保管。

（2）領取客戶證書及密碼信封應雙人分別傳遞、分別保管，按規定領取?？蛻糇C書及密碼信封須由雙人分別入保險柜（箱）保管。

（3）已經制作完成的客戶證書作為重要空白憑證，按證書種類納入820099科目下指定專戶核算，登記“空白重要憑證登記簿”。以往核查中發現，營業網點在領回已制證的證書后，如客戶當日取證的，部分營業網點未納入表外進行核算。

2、客戶領取證書及密碼信封。客戶提交《中國工商銀行企業客戶證書領取單》及領取人身份證件，開戶網點審核無誤后發放證書及密碼信封，客戶在客戶證書領取單上簽收。風險點：客戶證書領取人與企業指定的證書領取人為同一人。柜員必須核實領取人身份證件，以及《中國工商銀行企業客戶證書領取單》加蓋的印章與銀行的預留銀行印鑒一致。

3、對已領取的證書解凍。證書解凍柜員憑已批注證書及密碼信封領取時間，以及營業網點柜員簽章齊全的《中國工商銀行企業客戶證書領取單》，對證書ID進行解凍操作業務。風險點：

（1）尚未發放的客戶證書不能由具有證書解凍權限的操作柜員或負責授權的主管柜員保管。

（2）證書解凍柜員向客戶核實確認網上銀行申請和證書領取情況，核實無誤辦理證書解凍。

二、加強U盾客戶證書管理的措施

（一）多層次強化對空白證書的核對與檢查工作。

1、各級庫房管庫員應每周至少一次清點庫存實物，并與會計要素管理系統相關信息核對相符后，打印《要素庫存明細登記簿》，進行簽章確認。

2、二級分行運行管理部負責人按季對其憑證庫管理進行檢查，并填寫查庫記錄。

3、網點業務主管應按周、運行督導員應按季對網點空白重要憑證、重要物品管理進行檢查。

4、每日營業終了，客戶證書的核算必須換人復核。各營業網點經辦柜員及現場管理人員根據當日證書領用數、結存數與客戶申請表個人客戶證書發放數與核算要素管理系統的數據進行核對，無誤后將剩余的個人客戶證書入庫（柜）妥善保管。

（二）通過業務運營風險管理系統，對電子銀行業務進行監測與風險評估。

依托業務運營風險管理系統，通過設置電子銀行業務監測模型，對異常網銀業務進行核查。自2009年業務運營風險管理系統投產以來，先后加入了“柜員單日注冊個人網銀超限監測、電子銀行密碼重置監測、企業客戶申請網銀證書后近期單筆大額資金轉出”等20多個監測模型。風險監控中心人員根據系統預警的準風險事件采取查看業務憑證、錄像、電話聯系客戶等方式進行核查，對違規操作行為確認為風險事件，并督促網點整改。

電子銀行業務部門在業務運營風險管理系統中設有查詢崗，查詢員通過對電子銀行業務風險事件統計報表的查詢，定期分析風險事件特征及演變趨勢，采取針對性措施管理風險并積極改進業務處理流程。

（三）強化業務事中控制，提高網點現場管理人員、遠程授權人員履職水平。

網點現場管理人員、遠程授權人員作為事中控制的重要關卡，起到了舉足輕重的作用。網點現場管理人員，對應審核業務的真實性、合規性和業務依據的完整性負責。遠程授權人員負責業務的后端授權，對所授權業務的合規性和業務依據的完整性負責。為加強風險管理，提高業務核算水平，網點日常工作中加強對網銀注冊、大額資金交易、反交易、錯賬沖正等重要交易核對與驗證工作，確保各項業務真實有效，切實發揮業務審批和事中風險控制作用。（供稿：省行營業部運行管理部 郭瑾）

第五篇：先進的網上銀行風險管理經驗借鑒

先進的網上銀行風險管理經驗借鑒

銀行網上銀行業務的發展，改變了國內銀行業相對傳統的，低效的經營管理流程，并提高了銀行業的整體競爭力、加快了國有銀行的國際化的進程。然而作為一個新興業務的發展，它給銀行帶來的不僅僅是正面效應，與此同時它也給銀行業的管理，特別是風險管理帶來了新的問題與挑戰，因此對于網上銀行的風險監督與管理就顯得更為重要了。借鑒當今世界上先進的網上銀行風險管理措施與理念，有助于國內商業銀行網上風險管理實現科學化、規范化。

一、美國銀行業的網上銀行風險管理

美國是世界上網上銀行最發達的國家，網上銀行的風險管理最全面的國家，同時也是最早開展網上銀行風險管理研究的國家。美國聯邦金融機構檢查委員會（FFIEC）于2003年9月發布了世界上第一個網上銀行的監管法規--《網上銀行小冊子》，用來對網上銀行的業務進行監管。主要內容包括網上銀行的風險管理、網上銀行的風險識別以及網上銀行風險檢查人員對網上銀行風險的檢查。這項法規不但對網上銀行活動的風險進行了識別和管理，還制定了網上銀行風險檢查人員進行風險管理質量檢查的程序。根據規定，聯邦金融機構檢查委員會要求銀行使用該制度進行風險檢查。

檢查的主要內容包括以下幾方面：（1）銀行技術規范與戰略目標是否一致，運行效率是否高效，節約措施是否合理；（2）銀行的數據，包括業務的連續性和銀行應急方案，是否可以方便的獲得；（3）銀行對于數據和客戶隱私的保護措施是否得力；（4）管理部門是否建立相應的內部控制的管理信息系統（MIS）。

二、香港銀行業的網上銀行風險管理

在辦理網上銀行業務過程中，不但存在銀行網站設計的技術風險，還存在客戶辦理業務的安全風險，因此，網上銀行將比傳統銀行承擔更大的風險。香港銀行業運用嚴密的技術風險管理程序來防范網上銀行的技術風險。對網上銀行的技術風險管理包括規劃網上銀行技術的應用和規劃后的具體實施。在對網上銀行技術的應用進行規劃時，技術人員需要對潛在的、會給銀行帶來風險的網上銀行技術進行研究，以防止出現重大的技術性錯誤。在技術實施環節中，相關人員通過對網上銀行技術和產品的評估，選擇合適的產品并將其安裝。從而避免網上銀行的安全性風險。

此外，香港銀行對于網上銀行運行中潛在的業務風險十分防范，在開發并上線一項新的網上銀行產品之前，香港銀行業的管理層要確保有足夠的技術力量對該項產品的風險進行識別，并確保該產品通銀行的戰略規劃相一致；為了避免利率風險，管理層應及

時跟蹤市場情況并對資產和負債的管理體系做出及時的反映；通過對網上銀行的客戶資料進行收集和整理，建立一套完整的客戶關系管理系統，有的放矢的向客戶推廣新產品。

三、招商銀行網上銀行風險管理

作為我國最早開通網上銀行的招商銀行，其對網上銀行的風險管理相對比較成熟，具體表現在以下兩方面：

l、技術層面

從技術層面來說，招商銀行網上銀行采用了在世界范圍內廣泛流行的、專業的信息安全技術，構建起具有行業領先水準的、安全性可靠的網上銀行安全體系。

（1）招商銀行網上銀行采用防火墻的多層防護體系、以多級化的手段劃分安全區域、對非法入侵實施可變性檢測、以及針對病毒防治實施實時性安全措施。（2）招商銀行網上銀行在個人客戶認證方面，采用了專用客戶端U盾為有效認證的認證技術。（3）招商銀行網上銀行通過國際標準的SSL協議和國家商用密碼主管機構認可的國產密碼算法，對網上銀行客戶進行交易時交易信息的完整和保密進行了保障；此外，招商銀行專用的網上銀行電子數字簽名技術，從多方面確保了網上銀行交易的安全性。（4）招商銀行網上銀行采用全國統一的安全審計平臺，通過與SSL安全系統、數字簽名驗證系統的相互鏈接，將來自不同客戶的交易數據集中到統一的數據管理平臺進行管理。（5）招商銀行網上銀行通過硬件加密技術的使用，重新構建與密鑰管理中心相分離，雙中心、雙證書的招商銀行CA認證中心。

2、業務管理層面

從招商銀行網上銀行的業務管理層面來說，通過建立方便、快捷、合規的網上銀行業務管理體制，從制度方面保障了網上銀行業務的有序開展，推進網上銀行業務的快速發展。

（1）對網上銀行產品運行，招商銀行在申請程序、日常業務操作及系統運行維護管理等方面均制定了十分嚴格的管理規章制度，該制度全面覆蓋了現有網上銀行業務的所有流程環節，同時設置專門的風險管理崗位，負責落實所有具體業務。（2）招商銀行建立了完備的內部審計制度，利用專業審計人員對網上銀行業務操作和系統運行情況進行評估，監督各項規章制度的落實，并定期對業務運行的應急計劃和計劃的科學性、有效性進行測試。

四、經驗借鑒啟示

根據對美國銀行業、香港銀行業以及招商銀行先進的網上銀行風險管理經驗進行分

析，可以總結出網上銀行風險管理的三個基本要素：風險的評估、風險的管理和控制、風險的監控。

l、風險的評估

網上銀行的風險評估是一項持續的工程，具體包括以下三個方面：（1）銀行要建立嚴格的風險識別系統，確保該風險識別系統能夠有效的進行風險識別，并將所有已識別的風險進行量化管理。如果已識別的風險因某些原因確實無法量化，銀行的管理層應該能夠確定風險的產生及對銀行的影響程度，從而制定出合理的應對措施。（2）銀行的管理層應該能夠根據銀行在某一具體問題中承受的損失，來判斷銀行的總體風險承受能力。（3）銀行的管理層應該根據對銀行風險承受能力的評估，確定出銀行面臨的風險是否在其承受的范圍內。

2、風險管理和控制

在對網上銀行的風險和銀行自身的風險應對能力做出評估后，銀行管理層應該采取相應的應對方案來實現風險的管理和控制。具體措施包括：建立相應的保障體系，賦予實施風險控制的員工一定得監管權限，以文件形式向員工傳達管理政策，提高銀行各級機構的管理和風險控制能力。

3、風險的監控

由于網上銀行的業務直接依賴于網絡，因此對網上銀行的持續監控是網上銀行的風險管理中最重要的一部分。持續的風險監控包括系統監測和審計：系統監測指科技人員使用一定的監測工具和相應的監測軟件對網上銀行進行24小時不間斷的監控；審計則指審計人員對網上銀行業務申請的合法性、業務辦理的合規性等進行審計，主要包括內部審計和外部審計，現場審計和非現場審計。