银行网上银行风险管理.doc
《银行网上银行风险管理.doc》由会员分享,可在线阅读,更多相关《银行网上银行风险管理.doc(51页珍藏版)》请在三一办公上搜索。
1、银行网上银行风险管理3建设银行网上银行风险管理现状3.1建设银行网上银行系统的发展概述3.1.1建设银行网上银行发展介绍a.建设银行网上银行发展概述建设银行网上银行业务自1999年8月2日正式向社会推出,经过十多年的发展,已经逐步形成集个人客户服务系统和企业客户服务系统于一体的较为完善的网上银行客户服务体系,形成了以总行网银中心为核心,覆盖全国的网上银行体系。建设银行在推出网上银行服务的以来,网上银行的服务平台不断拓展,与境内银行同业相比,在网上银行的客户规模、业务种类等方面处于领先地位。特别是从建设银行2005年股改上市以后,网上银行业务持续快速发展。截至2009年底,国际互联网站()日均页
2、面浏览量突破1000万次,从具体的业务来看,网上银行己经逐步成为部分业务的分销主渠道。与此同时,建设银行网上银行品牌建设成绩显著,社会影响力不断提升。“e路通”已经成为广大客户信赖的网上银行品牌。在国内比较有影响力的奖项评选活动中,建设银行网上银行、国际互联网站分别获得“中国最佳网上银行”、“中国优秀财经证券网站”等多项殊荣。【6【川b.建设银行网上银行发展历程建设银行的网上银行业务分为个人网上银行与企业网上银行。其发展大致经历了三个阶段:1999至2000年是网上银行渠道建立阶段。这一阶段建设银行主要是投入资源进行网上银行基础设施的建设,并将传统柜台的业务迁移到网上银行上来。在个人客户服务方
3、面,主要有:余额查询、明细查询、转账、汇款、缴费、网上支付等功能;在企业客户服务方面,主要有余额查询、明细查询、同城转账、异地转账等功能。2001至2003年是网上银行产品创新阶段。结合互联网的特点,建设银行推出了大量创新的业务品种,为客户带来了便利,如在个人客户服务方面,提供了查得快、e家亲等创新产品;在企业客户服务方面,提供了集团理财等创新产品,这些产品拓展了银行服务范围,开创了银行服务的新领域。从2004年开始,建设银行的网上银行进入了多渠道互动阶段。在充分结合互联网特性进行创新后,网上银行产品有了较大服务空间,建行将多个网上银行渠道进行业务整合,推出了多个渠道间互动的业务产品,为客户带
4、来前所未有的便利。这一阶段的网上银行功能,在创新的基础上,进一步突出互动。在个人客户服务方面,新增贷记卡、投资理财、个人贷款等新业务,并在网上银行安全方面加强了多渠道互动,如网上银行交易活动的短信通知;在企业客户服务方面,新增交易多级审批、定期管理、7x24小时服务、实时到账等功能。2006年以来,建设银行不断优化网上银行的业务流程,丰富网上银行功能,推出了新版网上银行,成为网上银行多渠道互动、提升客户服务水平的一个重要里程碑,客户规模也成倍增长。3.1.2建设银行网上银行系统架构建设银行网上银行系统目前通过互联网以建设银行总行为唯一的入口,以建行现有的遍及全行的三级计算机网络为依托,与全国所
5、有的地市行实现互联。客户通过互联网登录中国建设银行总行的网上银行服务器发出交易请求,交易请求由总行网上银行服务器通过建行现有的网络发送到各个分行的前置机,前置机再将交易请求发送到分行主机,并将交易结果返回,为建行的企业客户和个人客户提供全方位网上金融服务。建行选择总行网站作为入口的方式,主要是从安全和管理两个角度来考虑的。总行网站作为建行内部网向外界的统一出口,方便统一规划、统一管理及统一的安全配置。网上银行系统网络结构如图所示。3.2建设银行网上银行风险管理现状3.2.1技术层面风险管理现状建设银行在网上银行的发展过程中,十分注重网上银行的技术设施和网络安全控制,投入了大量的人力和财力,按照
6、国际通行的模式设置,借鉴国内外银行业的先进经验,采取了多层防火墙、安全监测、病毒防范等先进的技术手段和技术设备。在技术上采取了很多安全防范措施,建立了一套行之有效的安全体系。这套体系包括安全策略、安全保护、安全检测和安全响应四方面的内容,从技术上充分保障了建设银行网上银行系统的安全性,建设银行网上银行安全体系的依据是PZDR动态安全模型,这个动态安全模型得到了国际上的广泛公认,它包括策略(Poliey)、保护(Pr。teCt).检测(Deteet)和响应(Response)这四个不可缺少的要素。PZDR安全体系具有高可靠性、可伸缩性、灵活性和安全性。通过建立安全认证系统、入侵攻击监控体系、备份
7、和恢复机制、实现对数据主动进行加密通信,采用多种安全技术来保证PZDR安全体系的整体性、统一性和先进性。【2门a.安全策略网上银行的安全策略是建设银行总体安全策略的一部分,是建立网上银行的基础和关键因素。在安全策略方面,建设银行坚持技术与管理、综合与整体、投入与产出全面考虑,坚持系统先进性、适应性以及方便性的原则,在网上银行建立了整套的安全策略和管理体系,建立了在总行集中进行安全监管的管理格局,利用网络的优势来控制由于使用互联网带来的风险。29b.安全防护在安全防护方面,建设银行从系统网络层、应用层方面采取了行之有效的防护措施。(l)系统网络层选用高可靠性的安全产品。建设银行选用国际上高安全级
8、别的B1级操作系统,在工nternet上传输的信息采用125位强加密,在银行内部网通讯链路上使用国家密码管理安全委员会认可的硬件加密片,在网络系统中采用两道防火墙方案:1)在web和Internet服务器之间。防火墙作为内部网和外部网的隔离设备,是防范来自网络攻击者的第一道防线,可阻断大部分来自网络的恶意破坏。2)在Web服务器和银行内部网之间。选用高性能防火墙,除了具有IP数据包过滤以及克服了TCP/IP协议缺陷的功能外,还具有许多其他功能,包括NAT(网络地址转移)技术,A从(身份认证、授权、审计)功能等。建设银行网上银行在网络层采用了防火墙、多层次防病毒体系、SSL通讯方式、硬件加密技术
9、等。通过防火墙对有关服务器的地址进行隔离和访问限制。防病毒体系的建立和建设银行网上银行风险管理现状应用可以防止通过工nternet传播的病毒对系统的侵入。在网上银行和客户之间采用128位密钥的SSL通讯协议确保通讯的安全。在总行前置和分行前置采用硬件加密通讯技术,实现了高效、安全的通讯。对于网络层的控制措施,主要有:双防火墙;入侵检测;流量检测;防病毒网关;安全过滤;安全检查。(2)系统应用层加强安全防护措施。网上银行系统除了在网络和主机方面采取技术防范措施外,软件应用层也采取了有效的安全控制,主要包括:1)SSL网关SSL网关作为PKI体系的服务器端,能与客户端建立双向SSL加密通道,保证数
10、据传输的加密强度。PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。2)数据库安全控制数据库安全控制采用DAC校验,就是系统同时保存一些数据的原文和加密后的密文,每当使用这些数据时,都需要校验原文和密文是否匹配,如果不匹配则报错。网上银行系统对关键性业务数据进行DAC验证,避免数据被任意篡改,合理划分数据库管理权限。AA。.安全检测在安全检测方面,建设银行网上银行的各个关键位置和关键服务器中布置了155实时入侵监控系统,随时监控对网上银行的非法访问和攻击企图。同时,还运用155漏洞扫描和评估系统,对网上银行各个主机和网络设备存在的安全漏洞进行定期检
11、测,及时发现漏洞和安全隐患并进行修补,加强系统安全。(1)系统漏洞扫描对网络设备进行自动的安全漏洞检测和分析,支持基于安全策略的安全风险管理过程。另外,能够执行预定的网络探测,包括对网络通信服务、操作系统、路由器、电子邮件、Web服务器、防火墙和应用程序的检测,从而识别被入侵者利用来非法进入网络的漏洞。(2)实时入侵监控一个计算机和网络实时入侵检测、报警和响应的防范系统。该系统实时监控网络传输和系统事件,并对可疑行为进行自动安全响应,使用户的系统在受到侵犯之前即可截取并阻止非法的入侵行为,从而最大程度地降低风险,保护用户的系统安全。(3)利用多种手段防治病毒一是通过网络管理主机进行扫描、检查病
12、毒,设置在线报警系统,一旦网络上的计算机有病毒侵入,网络管理人员就会知道,在管理中心处就可以予以解决。二是采用多层防护,将病毒检测、多层数据保护和集中式管理功能集成起来,形成多层防护体系。三是在网关上设防,在网络前端实时杀毒。利用此方法,针对存在于信息共享的网络介质上的病毒,可以防止病毒对网上资源的应用程序进行攻击。在运用技术检测的同时,在管理上实行24小时全天值班,采用管理和技术相结合的措施,保证网上银行的安全运行。d.安全响应在安全响应方面,网上银行如果受到攻击并且被工SS实时入侵监控系统或其他方式发现,系统会立即报警并且首先及时采取切断攻进行为的响应,能够保证在最短的时间内做出反应。3.
13、2.2业务层面风险管理现状建设银行在提高网上银行技术服务手段的同时,十分注重网上银行业务风险管理,建立了全面的风险内部控制体系,与美国银行开展项目合作,实施持续的稳定性监控与管理,风险防控能力明显提高。a.建立了全面的风险内部控制体系建设银行网上银行风险管理现状根据现代内部控制和管理的原理和方法,结合内控实践,建设银行开发出中国建设银行内控体系标准,形成了内部控制的框架和通用性要求,为总行和各分行内控体系的建立提供了统一的管理框架标准,在全行建立“管理标准统一,体系相对独立,集中决策和分散控制相结合”的风险管理模式,从而为建设银行发展战略和经营目标的实现奠定了坚实的基础。这是我国银行业首次将国
14、际管理体系标准引入内控体系建设,也是内部控制理论和实践的制度创新与重大突破。同时,建设银行全面总结改革探索中所取得的成果,充分借鉴国际主流银行的成熟经验,按照“明确方向、分步实施、平稳过渡”的要求,制定了中国建设银行风险管理体制改革方案。中国建设银行风险管理体制改革方案,依据建设银行发展战略,以全面风险管理和流程控制理念为指导,按照集中模式的思路构建了建设银行的全面风险管理体系。【3。b.与美国银行开展项目合作,实施网上银行稳定性监控与管理实施持续的稳定性监控与管理是美国银行网上银行成功的关键经验。2008年,建设银行开始引进相应的工作方法与流程。通过借鉴美国银行专业化的服务经验,建设银行针对
15、网上银行服务在国内银行业中率先实施产品和服务发布前的客户体验测试。通过客户在模拟环境中对新产品和服务功能的逐项操作,收集客户在操作中的各种表现和反馈,进而形成分析报告和优化建议,保证了产品在推出的时候就己经充分适应了客户的习惯,满足了客户的要求。目前,建设银行着手建立外部监控系统,在互联网部署自动监测点,监控各项业务处理情况,同时,梳理改造网上银行外部监控系统的后续管理和处理流程,建立持续的稳定性监控与管理机制,为全面提高网上银行销售与服务能力的长期计划实施奠定基础。c.网上银行风险防控能力明显提高建设银行成功搭建了全行统一、跨渠道、动态部署的网上银行风险监控平台,明确了网上银行风险特征和监控
16、规则,实现风险规则的上线和黑名单管理,基本覆盖了现有的网上银行风险特征。建设银行灵活运用各项风险管理策略,有效保障网上银行业务运营安全。通过关闭高风险交易、严格商户限额管理、加强简单密码限制、增加转账附加码公告牌、细化柜台操作管理要求、下发安全提示、创新黑名单管理等措施,在不同阶段多次遏制不同类型案件的高发,实现了业务发展与安全策略的合理调整,保障了网上银行业务的健康发展。AA4建设银行网上银行风险辨识网上银行的风险管理问题,不能再沿袭传统银行的管理方法,应当通过风险管理的方法来解决。风险管理包括风险辨识、风险评估和风险控制三个步骤。风险辨识是风险管理的第一步,它是确定管理对象的阶段。网上银行
17、的风险辨识是网上银行对所面临的以及潜在的风险加以判断、归类整理,并对风险的性质进行鉴定的过程。建设银行网上银行系统风险识别所要解决的核心问题是,判明网上银行系统是不是有风险、有什么风险。本文对风险识别研究的重点是在技术层面和业务层面识别网上银行区别于传统银行的风险。4.1网上银行风险成因和特点4.1.1网上银行风险成因银行风险是指会对银行的资本、收益、信誉、业务操作、系统安全等产生负面影响的预期或不可预期的潜在事项。一般而言,银行的风险包括信用风险、流动性风险、市场风险、汇率风险、操作风险、法律风险、声誉风险等。网上银行不同于传统银行业务,网上银行实际上是以网络为载体的银行业务的运行平台,因此
18、,网上银行的安全性和可靠要求较高,其风险已超出了传统金融风险的概念。【3,网上银行的风险成因主要包括:a.安全保障体系不完善网上银行的安全保障体系不完善重点体现在两个方面:一方面由于我国的工nterne七普及程度不高,网上金融交易多是在“网吧”等公开环境下进行的,这样的环境是没有任何安全保障的,客户的账号、密码等私人信息容易泄露。另一方面由于我国的网上银行发展速度过快,与网上银行相配套的行业规范和法律法规建设滞后,缺少保证网上银行正常运行的良好的行业外部环境,使得客户和银行合法交易得不到应有的保障。网上银行的交易规则尚未建立,交易双方各尽什么义务、负什么责任,目前还没有形成共识。新合同法中虽然
19、承认了电子合同的法律效力,却没有解决数字签名问题。这些无疑给客户的网上银行的交易带来了安全威胁,增加了银行和客户在网上进行金融交易的麻烦和风险。网上银行的客户是否坚持上网最基本的安全措施也会给网上银行带来风险。b,网络原因网络作为网上银行的载体和运营的平台,必然会由于其自身的特点进而影响网上银行的运作。网上银行是在线金融服务,由于网络的开放性,在分享各种金融信息的同时,也把自身的弱点暴露出来。因此网络的开放性必然增加网上银行安全保证方面的风险,增加建设银行网上银行风险辫识受攻击入侵的隐患。网络上各种黑客的攻击从未停止,而网络的扩充和互联,又难以分辨网络的界限,难以判断信息传输的路径、渠道和方向
20、,增加了风险防范和风险管理的难度,同时给不法分子的逃税、洗钱活动提供了可乘之机。而电脑黑客一旦破译密码,闯入主机肆意妄为,后果不堪设想。c.计算机病毒计算机网络病毒可通过网络进行扩散与传染,传播速度是单机的几十倍,一旦某个程序被感染,则整台机器、整个网络也很快被感染,破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。计算机病毒自80年代出现至今,其种类在世界上已达数千种,在国内也已发现了上百种,且仍以几何级数日益增长。病毒往往不期而至,突然造访给计算机用户造成难以弥补的损失。1998年n月2日美国一些著名的因特网站,被蠕虫(W
21、orm)病毒感染,一夜之间使得6200台计算机系统瘫痪或半瘫痪,损失近9200万美元。在国内也屡有计算机病毒事件发生。因此,病毒也严重威胁着计算机及网络系统的安全,对网上银行的安全运行破坏性是极大的。【32d,网络污染在工业革命时期存在工业污染,信息时代也有信息污染和信息过剩。大量无序的信息不是资源而是灾难。随着互联网络用户数和网络业务量的急剧增加,也带来了新的问题,包括大量“商品广告”等网上“垃圾”,占据了很多宝贵的网络资源,加重了互联网络的负担,影响了网上银行发送和接受网络信息的效率,更严重的是风险也随之增加。有的用户在合法工作站上进行非法使用,如窃取其他用户的程序或数据,篡改、伪造网络上
22、的数据或信息,故意传输大量无意义的数据信息干扰网络的正常传输。通过联接到网上一个未经授权的工作站窃听网上登录信息和数据,监视网上合法用户与远程主机的会话,截获合法用户注册指令,窃取其他用户的信息或数据等等。【33e.运作模式的原因自从1995年美国安全第一网上银行运营以来,网上银行发展迅速,由于网上银行的过快发展,必然会给金融业的稳定发展带来隐患,也会使公众对网上银行的信心发生动摇。具体表现为:一是业务的规模与资本金不相称;二是专业人才,短缺,不适应金融业作为知识密集型行业发展的需要,导致经营管理的混乱,加剧恶性竞争;三是银行内部控制制度跟不上,内部体系不健全等造成管理上的漏洞和资金的损失。由
23、以上分析可知,为规范网上运营,确保网上银行安全运营,使其在日益激烈的市场竞争中站稳脚跟,必须充分认识风险产生的原因,进而采取有效的内部控制和管理手段AA防范风险,促进网上银行的健康发展。 4.1.2网上银行风险特点网上银行的技术方式及手段决定了其风险的特征。由于网上银行在提供产品和服务时,必须以计算机为手段、以网络技术及其它各种电子传送渠道为途径,这就造成了网上银行的虚拟性。网上银行的风险主要表现为以下几个方面的特征:a.风险的扩散快、破坏力强高科技的网络技术所具有的快速远程处理功能,为方便捷快速的金融服务提供了强大的技术支持,同时也加快了支付清算风险的扩散速度。相比传统银行,在网上银行中流动
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 网上银行 风险 管理
链接地址:https://www.31ppt.com/p-4189739.html