第10章网络银行的风险与防范.ppt

1、银行电子商务与网上支付银行电子商务与网上支付 第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念网络银行风险的概念网络银行风险的概念种类和特点种类和特点网络银行的资源管理网络银行的资源管理网络银行的监管网络银行的监管网络银行的风险防范网络银行的风险防范电子货币风险电子货币风险1 银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范随着

2、传统的、封闭性的银行业务网络逐渐与开放的网络相融合或连接，网络银行所面临的风险越来越高。网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念网络银行风险通常是指网络银行交易网络银行风险通常是指网络银行交易的数据丢失、被窃、遭破坏的可能性的数据丢失、被窃、遭破坏的可能性2银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范根据网络银行的构成及运行方式，从技术和业务的角度分析，网络银行面临的这

3、些新的风险可分为两类：网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念技术风险业务风险1、银行网络技术选择风险。2、网络银行信息风险3、网络银行系统运行风险 4、银行网络安全风险 5、外部技术支持风险。1、业务操作风险。2、信用风险。3、流动性风险。4、支付与清算风险。5、法律风险。6、市场信号风险。3银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行

4、网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念技术支持系统的安全风险成为网络银行最为基础的风险技术支持系统的安全风险成为网络银行最为基础的风险技术支持系统的安全风险成为网络银行最为基础的风险技术支持系统的安全风险成为网络银行最为基础的风险 特殊风险形式特殊风险形式特殊风险形式特殊风险形式如技术选择风险如技术选择风险如技术选择风险如技术选择风险风险的程度和范围上发生放大的效果风险的程度和范围上发生放大的效果风险的程度和范围上发生放大的效果风险的程度和范围上发生放

5、大的效果 采用数字签名方式对支付指令的有效性进行确认采用数字签名方式对支付指令的有效性进行确认采用数字签名方式对支付指令的有效性进行确认采用数字签名方式对支付指令的有效性进行确认对借款人信用评价格外困难对借款人信用评价格外困难对借款人信用评价格外困难对借款人信用评价格外困难4银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范目前，网络银行风险防范的安全技术主要有如下几种网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风

6、险的防范特点特点种类种类概概 念念安全技术安全技术加密与认证技术访问控制技术病毒防治技术其他安全技术5银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念安全技术安全技术（一）加密与认证技术（一）加密与认证技术 （1）加密技术：加密技术主要包括：加密、解密、密钥及密钥管理、对称密钥密码体制和非对称密钥密码体制等，由于相关内容前面几章已经述

7、及，这里不再展开。（2）认证和鉴别技术：认证和鉴别技术主要包括：信息摘要、数字签名、认证及认证机构、口令、身份鉴别技术及数字时间戳等。同样由于该部分内容前面几章已有讲述，这里不再赘述。（二）访问控制技术（二）访问控制技术 （1）防火墙技术。（2）访问权限控制技术。（3）监控审计技术。6银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念安

8、全技术安全技术（三）病毒防治技术（三）病毒防治技术 1 1病毒的种类病毒的种类（1）引导扇区病毒：这类病毒专门攻击软盘和硬盘的引导扇区，这类病毒可以通过改写引导区清除。（2）文件型病毒：它与引导型病毒不同，一般将自己附加在扩展名为EXE 和COM的可执行文件上，如LEHIGH病毒、982病毒和 ADVENT病毒等。（3）宏病毒：这类病毒采用宏的形式，通常在未知的情况下，当一个常规任务被调用时执行，在一定的条件下爆发，如台湾地区号病毒、台湾地区号病毒就属于这种类型。（4）各种动物型病毒：通常人们把一些特殊类型的破坏程序称为“野生动物”，如蠕虫（WORM）、炸弹（BOMB）、特洛伊木马、活门、愚弄

9、、细菌和螃蟹等都属于这种类型。2 2常见的防治措施常见的防治措施（1）通过随机访问控制和强制访问控制，控制病毒。（2）通过反病毒软件检测并清除病毒。（3）利用完整性检测工具对文件信息的完整性进行全面检测以发现病毒。7银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念体系建设体系建设 交易数据的机密与完整信息验证与认可病毒防范机制访问控制

10、授权数据的保存与备份8银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范制制度度建建设设内内控控 网络银行风险的防范，除了技术手段外，还可以通过国家的宏观管理和相关制度建设来实现，主要包括：网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念1、大力发展中国的自有知识产权和先进的信息技术 2、建立发展银行机构的总体规划和统一的技术标准 3、加强网络银行风险控制管理的国际协调与合作 4、加

11、强网络银行的法律制度建设 5、加强网络银行的社会信用制度建设9银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范健全银行信息安全的审计系统建立信息保密制度 建立系统维护制度 建立网络安全组织和人员管理制度 内部控制管理网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念网络银行风险防范的管理控制措施除包括国家层面的宏观管理和相关制度建设外，还要加强网络银行企业自身风险防范的内部管理控制：

12、10银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范电子货币风险电子货币与传统货币的发行机制不同。电子货币是不同的金融机构自行开发设计的带有个性特征的产品电子货币打破了国家的限制电子货币更多地是采取技术上的加密算法或认证系统来实现防伪电子货币可以很容易地进行远距离转移网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念11银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银

13、行的风险与防范网络银行的风险与防范银行卡银行卡信息保护自我防范能力身份认证打击网上犯罪网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念12银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种

14、类种类概概 念念为了保障银行各项业务的有效运行，确保国家、银行及客户的利益免受损失、降低银行的风险必须加强对网上银行风险防范的实施。1 1、制定网络银行的信息安全标准规范、制定网络银行的信息安全标准规范2 2、建立网络银行安全防护体系、建立网络银行安全防护体系 3 3、适应加密技术的发展，使用具有高安全、适应加密技术的发展，使用具有高安全性的加密设备性的加密设备4 4、建立系统应用层安全控制措施、建立系统应用层安全控制措施 5 5、建立系统管理层安全控制措施、建立系统管理层安全控制措施 13银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网络银行的风险与防范网络银行的风险与防范网络银

15、行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念建立系统管理层安全控制措施建立系统管理层安全控制措施（1）透彻研究国家的法律法规，必须强化内部监控，防范违规行为和电脑犯罪。（2）加强日常安全管理。（3）在经营过程中尽量避免与信用等级低的客户发生业务关系，降低信用风险。（4）在经营活动中严格按照信誉至上的准则办事。（5）着力开发人力资源，建设一支适应时代发展要求的高素质队伍。14银行电子商务与网上支付银行电子商务与网上支付第十章第十章 网

16、络银行的风险与防范网络银行的风险与防范网络银行风险网络银行风险网络银行网络银行制度建设内控制度建设内控风险防范措施风险防范措施电子货币电子货币资源管理资源管理金融监管金融监管体系建设体系建设安全技术安全技术风险的防范风险的防范特点特点种类种类概概 念念网络银行监管的基本原则网络银行监管的基本原则网络银行监管的基本原则网络银行监管的基本原则（1 1）网网络络银银行行监监管管的的国国际际性性标标准准、国国际际合合作作日日益益重重要要，过过分分强强调调一一国国金金融融业业的的特特殊殊性性，有有可可能能成成为为全全球球金金融融一一体体化化外外的的“孤孤岛岛”，而在竞争中失败。，而在竞争中失败。（2 2）网络银行监管离不开网络经济的协调发展和有关立法的完善。）网络银行监管离不开网络经济的协调发展和有关立法的完善。（3 3）传统银行监管的审慎性原则，同样适用于网络银行的监管。）传统银行监管的审慎性原则，同样适用于网络银行的监管。（4 4）在在存存款款人人利利益益得得到到有有效效保保护护的的情情况况下下，适适当当降降低低银银行行开开展展网网络络金金融融业业务务的的市市场场准准入入要要求求，有有益益于