第1篇:電子商務安全風險管理探析
1.電子商務的安全風險
電子商務的安全風險管理既有外部風險因素,又有內部風險因素。
1.1外在安全風險
外在安全風險相對於電子商務的內在安全風險來說,主要是指技術條件以外的非技術環境因素,包括社會、法律、制度、文化、規範等方面的內容。在當前的互聯網中,還沒有形成全球統一的安全制度和安全標準,電子商務在網絡的交易活動中,受到各種現實條件的限制,所以容易產生一系列如稅收、交易合同漏洞、交易維權等法律糾紛問題。這些外部因素都在不同程度上制約了電子商務的發展空間。
1.2內在安全風險
電子商務的內在安全風險主要指技術層面的問題,安全技術包括危險隔離、訪問控制、系統加密、身份鑑別、監控審計、安全維護等方面的內容。如果這些工作沒有達到安全性標準,就會產生諸如信號中斷,系統崩潰,傳輸信息盜取、更改、僞造等嚴重後果,爲電子商務帶來巨大的經濟損失。比如,犯罪分子或侵入電腦者利用企業在電子商務技術層面的漏洞,通過非法網絡技術途徑盜取企業內部商業數據和用戶的基本信息,僞造或更改電子交易活動,謀取非法利益;或者通過在電子商務信息傳輸過程中進行截取和監聽,對原本信息數據進行篡改或泄漏,幫助行業進行非法競爭,從事違法犯罪活動等。
2.電子商務的安全風險管理
認識到電子商務的各種安全隱患之後,就要根據各種潛在的風險因素進行有效分析,加強電子商務的安全風險管理,找出適合本企業技術提升和安全發展的有效策略,爲電子商務的交易建立一個安全有信的保護環境,制定各種風險應急方案,將各種風險危害降到最低。
2.1提高電子商務安全技術
首先要提高電子商務操作系統的安全性。操作系統的安全性應包括對不良信息的過濾、檢測和阻隔,對交易信息和用戶信息的安全保護,對各種漏洞及時發現和自我修復等方面內容。提高操作系統的安全性,可以有效保護用戶的訪問與交易,阻擋網絡惡意攻擊,確保用戶信息不外漏;對於超越權限的用戶操作和具有潛在危險的不恰當操作進行攔截;對各種數據信息利用加密算法對保護對象進行保護,增加信息系統的安全係數等。
其次是提高防火牆技術。防火牆是用來區分公用網絡與私用網絡的網絡節點,通過大量網絡信息的過濾、鑑別、篩選和控制來管理企業網站的信息訪問,增加電子商務交易的安全保障。爲了進一步提高防火請技術的安全防護水平,目前,防火牆技術正在向高智能化發展。智能化的防火牆技術是將防火牆系統與操作系統結合,在同步運行中將所有來訪信息進行過濾與限制,綜合運用存儲、統計、計算、概率分析等智能化操作,來實現網絡站點的安全訪問與風險控制。
第三,提供多重認證方式。
目前,具有生物特徵的各種計算機認證技術正在逐步發展,其認證內容也在不斷擴大,如利用指紋、掌紋、聲音、視網虹膜、五官面孔等來進行智能識別。相對於傳統的密碼認證,生物智能認證方式操作簡便易行,而且避免了遠程侵入電腦者對登錄資料和個人信息的破譯和竊取。在當今,隨着生物識別技術的智能化發展,爲了防止指紋、聲音、虹膜等資料信息的盜取與使用,對人臉進行全方位智能識別的技術成爲計算機認證技術的重要研究內容。這種多重的、綜合性的認證方式將爲電子商務的正常運行提供更加可靠的安全保障。
2.2對安全風險有效控制
保證電子商務的安全性,關鍵是對各種安全隱患做好防禦和控制工作,具體包括對各種風險的鑑別、分析、過濾、處理和監控等內容。首先是對各種風險的鑑別,主要是針對電子商務過程中存在的信息傳輸風險和網絡支付風險進行數據分析,並存儲到風險數據庫中,以備決策者參考;然後,根據風險數據庫的存儲內容來對即將進行的電子商務進行風險分析,通過風險值、風險概率、風險成本的量化計算,來制定合理的商務交易標準;緊接着,制定各種潛在風險的應對策略,有效地保護電子商務交易環境,保護商務信息數據,確保網上支付順利進行;最後,由於網絡風險複雜而多變,對於電子商務的管理也是不斷髮展變化的,對於每個階段的電子商務的潛在風險都要進行監控和追蹤,積極應對安全隱患的各種變化。
電子商務以信息技術爲基礎,已經在全球範圍內得到了廣泛的推廣和應用,已經形成了比較成熟的風險管理理論和實踐基礎。但是電子商務風險並不能完全的消除,它是電子商務的伴生物,危害到電子商務的各個領域,風險管理的目的在於將電子商務安全風險限制在最小的範圍之內,所以首先要明確電子商務風險的大致種類,針對性的按步驟實施有效的措施將電子商務風險降到最低,實施對電子商務安全風險的有效管理。
第2篇:互聯網金融對傳統商業銀行風險管理的新挑戰與應對
近幾年,互聯網逐漸被應用於各行各業,銀行業也爲了拓展業務範圍,適應時代的發展,設置了互聯網金融模式。電子銀行成爲了人們消費支出的主要形式,而電子銀行在風險管理上仍然存在着諸多的不足,爲了實現風險管理的作用,降低電子銀行的風險損失,對電子銀行的風險管理實行改進措施是電子銀行長遠發展的必然趨勢。
一、傳統商業銀行風險管理
風險主要是指事物的未知性和損失性,一般情況下,風險是可以預測且客觀存在的,因此,爲了對風險進行預測,降低風險造成的損失,出現了風險管理的研究。傳統商業銀行的金融風險主要包括市場風險、流動性風險、信用風險、操作風險、系統性風險、合規風險等。我國商業銀行的風險管理主要是本着盈利性、安全性和流動性的三項原則,但是在實際操作中,三項原則又是相互矛盾的,盈利越高,其流動性和安全性越低。爲了解決這種矛盾,商業銀行尋找到一套資產風險、負債風險的管理模式。我國商業銀行的風險管理主要是通過兩種方式,第一種方法是對風險進行控制,在造成實際損失之前將風險消除,以達到將風險損失降到最低;第二種方法是針對風險已經發生,使用相應的金融工具對風險的結果進行補救,使風險損失儘快恢復。兩種方法協調進行,實行商業銀行風險管理的控制和處理。傳統商業銀行的風險管理工具是避免風險、損失控制、風險轉嫁和自留風險,採用避重就輕的投資原則和幣種選擇的方法,對風險進行迴避。同時,採用風險準備策略、風險消縮策略、風險分散策略、風險補償策略進行風險損失的控制,對商業銀行的風險進行全方位的控制,實現銀行的風險管理。商業銀行的風險管理不僅僅是通過風險控制工具將風險的損失減少,還將運用風險財務工具對風險損失進行經濟補償,將商業銀行的風險進行風險轉嫁和風險自留的方式對金融風險進行積極的處理,實現銀行進行風險管理的目的。但是,傳統商業銀行的風險管理受到法律及徵信體系的影響,在實際風險管理操作中仍然存在着諸多的不足,風險量化的能力較差,傳統商業銀行的風險管理技術手段還需要進行不斷的完善和整改。
二、互聯網金融的風險管理
互聯網金融是一種直接融資的第三種金融融資模式,其中包括第三方支付、P2P、餘額寶、金融理財產品銷售和信用評價等多種金融形式,它是一種信息量大、成本低、效率高的信息時代的金融模式。這種金融模式使客戶可以通過互聯網實現隨時隨地的'支付,讓支付更方便、快捷。同時,互聯網還可以實現金融產品在網上進行交易,實現市場信息的準確性提高、傳播速度快且信息處理成本低,全面的提升了互聯網金融的工作效率。信息數據準確性是互聯網金融發展的核心,是進行金融風險管理的基礎,對交易平臺的交易數據和信用評價進行全面的分析,可以實現對平臺上的商家進行較爲準確的風險定位和管理。雖然在互聯網金融模式下,金融業務增加了一定的便利性,但是風險管理也相應增加了難度。互聯網金融業務的虛擬化使風險識別的複雜性增加,當前的風險識別的方法主要是通過風險清單,將可能出現的風險以清單形式進行逐一的列舉,然後進行詳盡的風險分析,進而實現風險識別。現階段,巴塞爾委員會要求對銀行風險進行計量,風險計量是風險管理的主要要求。我國的互聯網金融風險管理主要是對機構准入、市場準入、業務現場檢查以及非現場檢查等安全評估內容進行風險控制和監督,一定程度上起到了風險管理作用。從銀行內部風險管理上看,除一些大型銀行設有電子銀行獨立的風險管理部門,其餘的銀行並沒有設置具體的電子銀行管理,使互聯網金融風險管理出現多部門管理,限制了管理的效率。同時,電子信息技術也是互聯網金融風險管理上的主要限制之一,實現對電子銀行的新技術風險管控是當前互聯網金融的風險管理需要攻克的主要難關。互聯網商業銀行與傳統商業銀行的風險進行比較,發現互聯網商業銀行的風險破壞力強、擴散迅速,銀行在發現錯誤後不能及時糾正,由於電子銀行的工作速度快,在發現問題後進行資金攔截不能及時攔截成功,增加銀行的經濟損失。而且,電子銀行爲了使業務辦理迅速有效,一定程度上打破了風險監管體系,增加了風險的交叉傳染性,使互聯網金融的風險管理難度增加。
三、互聯網商業銀行風險管理的問題
(一)法律層面的缺失
我國互聯網金融行業的發展時間較短,相應的法律條例還不能解決所有問題,導致互聯網金融缺少保障措施。如:電子交易糾紛、電子交易支付安全、電子客戶隱私保護等相關問題都缺乏具體的法律條例進行立法保護,電子銀行的交涉多方的責任和義務沒有明確的規定,使相應的問題發生後,找不到具體的責任人,不能及時有效的解決問題,保護受害者的權益。因此,我國的法律在互聯網金融上的監管還存在這多不足的地方,缺乏統一的管理效力。
(二)銀行自身對互聯網銀行缺少風險管理機制
互聯網商業銀行模式是近幾年新興的銀行模式,而銀行在管理上並沒有針對電子銀行設立專門的風險管理部門,仍然採用傳統的風險管理方式對電子銀行進行風險管理,在方法和手段上不能有針對性的完成統一的管理目的,使電子銀行的風險管理體制不健全的問題尤爲嚴重。
(三)電子銀行風險防範技術弱
電子銀行的開設都是依靠於電子信息技術手段,因此,提高電子信息技術手段是對電子銀行風險的重要防範措施。如:電子銀行自身系統的漏洞,而導致電子銀行的非法入侵不能及時發出預警信號;非法攻擊時電子銀行不能及時應對抵禦,沒有一定的安全保障等問題,都使電子銀行的風險性增加。
(四)客戶信息泄露危險增大
電子銀行的客戶信息全部保存在計算機設備中,沒有嚴謹的保護措施,容易造成客戶信息泄露。同時,電子銀行交易是有第三方參與的交易模式,增加了客戶信息泄露的可能性,不能對客戶信息進行全方位的監管,出現了中介機構對客戶信息進行販賣、銀行人員爲了開展其他工作進行客戶信息預留等很多的信息泄露方式,造成客戶一定的損失。
(五)管理人員素質差
由於電子銀行的風險管理屬於衍生出來的新興行業,沒有十分適合的管理人員,銀行原有的管理人員不能滿足電子銀行風險管理工作的要求。他們的風險管理理念陳舊,不能對電子銀行的風險進行合理的預測和處理,因此,管理人員的素質低是電子銀行風險管理不能快速形成規模的主要原因。
四、互聯網商業銀行的風險管理的應對措施
(一)電子銀行的風險管理立法條例
電子銀行業的長遠發展離不開法律的保護,國家應該給予相應的支持,幫助電子銀行穩定健康的發展。通過借鑑發達國家成功的經驗,根據我國電子銀行的實際情況進行相關法律的建設,在合同法、稅收法、消費者權益保護法等多項法律進行電子交易的安全、公平的環境構建,在未來應建立獨立的《電子商務法》,將互聯網金融的所有涉及方面都納入法律保護範圍,進行仔細的權益規劃,實現電子金融業的穩定發展。
(二)銀行自身構建好風險管理環境
銀行應該結合電子銀行的行業特性完善銀行內部的風險管理環境,建設電子銀行獨立的風險管理部門,對電子銀行的風險進行統一規劃,有目標的對銀行進行風險管理,對項目進行安全評估,從根本上降低互聯網造成的銀行風險,實現風險風險控制和損失控制,建立良好的社會經濟環境。
(三)實現電子銀行的技術控制
電子銀行的風險防範主要分爲管理防範和技術防範,技術風險的防範是對電子銀行實行技術性安全策略,保證銀行操作和數據上的安全性和機密性,通過技術手段實現電子銀行的安全保護,銀行不斷更新自己的系統,完善系統中的漏洞,建設安全的防火牆,在遇到攻擊時能及時發出安全警報和抵禦措施,防止侵入電腦者惡意攻擊造成銀行經濟受損。
(四)監管體系的完善
由於電子銀行的特殊性,應該加大監管理度,行業整體注重電子銀行的監管,銀行自身也需要採取相應的監管措施,從電子銀行系統和人員內部審查兩方面進行監管。系統監測可以對銀行的信息進行全面檢測,將系統的信息進行及時的反饋和解決,避免給侵入電腦者留下可乘之機,造成銀行客戶和銀行自身受到一定的經濟損失。同時,銀行人員的內部審覈也是爲了保證銀行客戶的信息安全性,防止銀行內部人員泄露客戶的隱私,謀取私利,造成客戶的經濟損失。
(五)電子銀行風險管理人員素質的不斷提高
管理人員是項目開展的核心,電子銀行的風險管理人員也是進行互聯網銀行的風險管理的關鍵因素,改變管理人員的管理理念,提高銀行員工的風險管理意識是開展電子銀行風險管理工作的基本保障措施。將銀行內部人員進行崗位培訓,提升相關的風險管理能力,滿足行業發展要求,或者是銀行積極引進優秀人才,爲企業增添創新思想,有助於銀行整體的發展。
五、互聯網銀行的風險管理意義
在未來的發展中,銀行業務的發展模式將逐漸虛擬化,網上銀行交易、第三方支付交易將逐漸成爲人們生活消費的主流,虛擬交易將成爲商業環境中的主要交易模式,傳統商業銀行不斷開展新的互聯網金融模式,增加銀行收益的同時銀行經受的風險也相應的增加了。主要是因爲電子銀行業務辦理速度快,查詢和阻攔不容易,在風險管理上缺乏具體的責任劃分,監管難度增加等問題都加大了電子銀行業的風險,容易導致經濟的泡沫化,引起金融危機。因此,對互聯網金融實施有效的風險管理是將電子銀行的風險進行提前評估、計量,採用恰當的方式進行風險迴避和損失控制,一定程度上實現電子銀行的協調運營,促進了市場的穩定性。通過借鑑國外電子銀行風險管理的成功經驗,對我國電子銀行的風險管理的不完善的地方進行及時的改進,以達到電子銀行不僅能方便客戶,還能降低自身業務風險的發生,建立各個銀行間的風險控制體系和聯合管控機制,增加電子銀行風險管理的立體的管控能力,使市場經濟能夠穩定和諧的發展。
綜上所述,傳統商業銀行在互聯網金融的大環境下,需要對銀行的風險管理進行一定的整改措施,銀行自身改善風險管理體制不完善的情況,設置電子銀行的風險管理部門,增加風險的防範手段,注重客戶信息的安全性,國家也應該設置相關法律條例,作爲風險保護的主要依據,實現互聯網環境下銀行有效的風險管理,降低銀行經營風險,穩定國家經濟市場,防止大範圍的經濟危機的爆發。