網(wǎng)絡(luò)銀行風(fēng)險及對策分析論文參考
一、網(wǎng)絡(luò)銀行在充分享受現(xiàn)代網(wǎng)絡(luò)技術(shù)的便捷時,也面臨著網(wǎng)絡(luò)技術(shù)帶來的一系列的新的風(fēng)險
1.從技術(shù)的角度看面臨的風(fēng)險
風(fēng)險突出表現(xiàn)在Internet的安全問題。網(wǎng)絡(luò)銀行將面臨被闖入者攻擊的危險,而且可能給闖入者攻擊其他網(wǎng)絡(luò)如銀行內(nèi)部決策信息系統(tǒng)提供了基地。其原因一是認(rèn)證環(huán)節(jié)薄弱。Internet的許多事故的起源是因?yàn)槭褂昧吮∪醯、靜態(tài)的口令。Internet上的口令可以通過許多方法破譯。其中最常用的兩種方法是把口令解密和通過監(jiān)視信道竊取口令。二是系統(tǒng)易被監(jiān)視。當(dāng)用戶使用遠(yuǎn)程登錄終端模擬協(xié)議(TELNET)或文件傳輸協(xié)議(FTP)連接他在遠(yuǎn)程主機(jī)上的賬戶時,他在Internet上傳輸?shù)目诹钍菦]有加密的。
2.從經(jīng)濟(jì)的角度看面臨的風(fēng)險
銀行結(jié)算風(fēng)險。網(wǎng)絡(luò)銀行改變了傳統(tǒng)的以圖章為支付指令的結(jié)算手段,采用數(shù)字簽名方式對支付指令的有效性進(jìn)行確認(rèn)。由于網(wǎng)絡(luò)的“虛擬性”,數(shù)字簽名的可靠性完全取決于銀行安全控制系統(tǒng)的嚴(yán)密與否。銀行管理風(fēng)險。它是指由于商業(yè)銀行內(nèi)部信息系統(tǒng)和內(nèi)控系統(tǒng)出現(xiàn)問題而使銀行遭受損失的可能性。信用風(fēng)險。信用風(fēng)險是指借款人違反貸款協(xié)議,拒不清償貸款,或喪失清償能力而無力履行還款義務(wù),給銀行造成損失的潛在危險。
3.從法律的角度看面臨的風(fēng)險
網(wǎng)絡(luò)犯罪風(fēng)險。網(wǎng)絡(luò)系統(tǒng)是網(wǎng)絡(luò)銀行的依托,那么,網(wǎng)絡(luò)本身存在的不足就會給網(wǎng)絡(luò)銀行帶來風(fēng)險。隨著網(wǎng)民數(shù)量的.增加和技術(shù)的提高,網(wǎng)絡(luò)黑客的人數(shù)和技術(shù)水平都在上升,許多黑客為了消遣或炫耀技術(shù)而攻擊網(wǎng)絡(luò),使網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)系統(tǒng)受損甚至崩潰的威脅。法律風(fēng)險。網(wǎng)絡(luò)銀行屬于新興事物,大多數(shù)國家政府尚未有配套的法律法規(guī)與之相適應(yīng),造成了銀行在開展業(yè)務(wù)時無法可依,且銀行難以采取主動措施,將犯罪活動消滅于萌芽之中。
因?yàn)榫W(wǎng)絡(luò)銀行存在上述風(fēng)險,所以必須加強(qiáng)風(fēng)險管理,否則,網(wǎng)絡(luò)銀行的存在和發(fā)展將受到嚴(yán)重的威脅。二、網(wǎng)絡(luò)銀行的風(fēng)險管理
根據(jù)風(fēng)險管理理論,風(fēng)險管理是由風(fēng)險識別、風(fēng)險衡量、風(fēng)險處理和風(fēng)險管理效果評價四個階段構(gòu)成的。網(wǎng)絡(luò)銀行的風(fēng)險管理也必須圍繞四個階段進(jìn)行。
1.風(fēng)險識別階段
風(fēng)險識別指管理人員通過對大量來源可靠的信息資料進(jìn)行系統(tǒng)了解和分析,認(rèn)清存在的各種風(fēng)險因素,進(jìn)而確定所面臨的風(fēng)險及其性質(zhì),并把握其發(fā)展趨勢。對網(wǎng)絡(luò)銀行而言,進(jìn)行具體的風(fēng)險分析就是判斷自己希望保護(hù)的資源是什么及有哪些潛在的威脅。
2.風(fēng)險衡量階段
風(fēng)險衡量是指對某種特定的風(fēng)險,測定其風(fēng)險事故發(fā)生的概率及其損失程度。風(fēng)險衡量是在風(fēng)險識別的基礎(chǔ)上進(jìn)行的。方法是以損失概率和損失程度為主要測算指標(biāo),據(jù)以確定風(fēng)險的大小或高低。
對于網(wǎng)絡(luò)銀行來說,正確地估價風(fēng)險是十分有益的。最早運(yùn)用數(shù)量風(fēng)險分析的是RobertCourteny,1977年Courteney在美國IBM公司第一個提出了這一技術(shù)。在這種技術(shù)中,風(fēng)險是以每年可能損失的金額數(shù)來定義的,風(fēng)險可以根據(jù)下面的公式來計(jì)算:
R=PE
其中,R是風(fēng)險;P是每年發(fā)生安全性威脅的概率;E是由于其中每一次破壞所損失的價值。這一公式的難點(diǎn)在于概率要由主觀指定,并且損失額也常常難以確定。然而,這一公式本身仍然是十分有益的,因?yàn)樗仁挂粋機(jī)構(gòu)中的成員去思考他們的風(fēng)險損失。
P并不是一個簡單的統(tǒng)計(jì)概率估計(jì),這一概率應(yīng)該看作是損失增殖率(PL),它是發(fā)生安全性威脅的年平均率。例如,如果某事件300年發(fā)生一次,則PL是0.00333(即365/109500),不計(jì)算閏年中的閏日。如果每天發(fā)生一次,則PL是365(365/1)。如果每天發(fā)生100次,則PL是36500(365/0.01)。換句話,PL按下式計(jì)算:
損失增殖率=(每年的天數(shù))/(事件之間相隔的天數(shù))
假定一臺設(shè)備的平均無故障事件(MTBF)是10000小時,如果該設(shè)備每天工作24小時,則兩次故障之間相隔的天數(shù)是10000/24=416.67天,一年=365天,所以該設(shè)備的PL是365/416.67=0.876。某個其他設(shè)備的故障率是每天2次,于是每次故障相隔天數(shù)是1(天)/2=0.5,所以PL=365/0.5=730。某事件第三個月(90天)財(cái)務(wù)管理出現(xiàn)事故,則PL=365/(90/1)=4.06。還可以用其他技術(shù)來估計(jì)發(fā)生率。但這些估計(jì)應(yīng)該以嚴(yán)格的數(shù)據(jù)為基礎(chǔ)。
在網(wǎng)絡(luò)銀行的風(fēng)險管理的過程中,考慮投入資源的有限,根據(jù)經(jīng)濟(jì)學(xué)的投入/產(chǎn)出理論,需要確定防范的重點(diǎn)——損失概率和損失程度較大的風(fēng)險,通過一定的風(fēng)險控制,可以由風(fēng)險需要的最小化的“負(fù)效益”投入最終產(chǎn)生最大化“正效益”。如對網(wǎng)絡(luò)銀行提供的各項(xiàng)金融產(chǎn)品的服務(wù)進(jìn)行分析,可以發(fā)現(xiàn)各項(xiàng)業(yè)務(wù)的經(jīng)營風(fēng)險各不相同,但是最基本的風(fēng)險環(huán)節(jié)都集中在信息資源上。由于網(wǎng)絡(luò)銀行的信息系統(tǒng)中處理、傳輸、存儲的都是金融信息,對其進(jìn)行攻擊將獲得巨額的金錢,這些金融信息就成為被攻擊的主要對象。然而,各種業(yè)務(wù)的金融信息由于涉及的金融產(chǎn)品和金融服務(wù)的性質(zhì)不同,因而,發(fā)生的概率及其損失程度也不同。
3.風(fēng)險處理階段
對于網(wǎng)絡(luò)銀行面臨的風(fēng)險,在弄清了風(fēng)險的性質(zhì)和大小(或等級)之后,必須運(yùn)用合理而有效的方法對風(fēng)險加以處理。這一階段的核心是風(fēng)險處理手段的選擇。
財(cái)務(wù)型風(fēng)險處理手段是通過事先的財(cái)務(wù)計(jì)劃、籌措資金,以便對風(fēng)險事故造成的經(jīng)濟(jì)損失進(jìn)行及時而充分的補(bǔ)償。這種手段的核心是將消除和減少風(fēng)險的代價均勻地分布在一定時期內(nèi),以減少因隨機(jī)性巨大損失的發(fā)生而引起財(cái)務(wù)危機(jī)之風(fēng)險。如網(wǎng)絡(luò)銀行提取呆帳準(zhǔn)備金的手段就是這一類風(fēng)險防范手段。需要指出的是,風(fēng)險處理手段的選擇是一種綜合性的科學(xué)決策。為此,合理組合風(fēng)險處理手段,就會做到成本低,效益高,即以最小的成本獲得最大的安全保障。
運(yùn)用各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)的軟件。目前,在Internet上有各種檢查網(wǎng)絡(luò)系統(tǒng)安全弱點(diǎn)的軟件,對這些軟件的恰當(dāng)使用,可以及時發(fā)現(xiàn)大部分的網(wǎng)絡(luò)安全方面的弱點(diǎn)。另外,還可以使用某些軟件來監(jiān)控網(wǎng)絡(luò)系統(tǒng)的服務(wù)情況,以發(fā)現(xiàn)網(wǎng)絡(luò)存在的問題,并進(jìn)行綜合評價風(fēng)險管理措施的實(shí)施效果。
[摘要]隨著網(wǎng)絡(luò)銀行的發(fā)展,其風(fēng)險問題越來越大,其處理手段的選擇是一種綜合性的科學(xué)決策。為此,合理組合風(fēng)險處理手段,就會做到成本低,效益高,即以最小的成本獲得最大的安全保障。
[關(guān)鍵詞]網(wǎng)絡(luò)銀行風(fēng)險對策
【網(wǎng)絡(luò)銀行風(fēng)險及對策分析論文參考】相關(guān)文章:
網(wǎng)絡(luò)會計(jì)信息失真的風(fēng)險及對策的論文06-14
電力信息網(wǎng)絡(luò)風(fēng)險實(shí)施對策論文04-27
風(fēng)險企業(yè)分析論文03-22
銀行跨境風(fēng)險監(jiān)管改革對策建議經(jīng)濟(jì)論文07-01
水利施工管理中存在的安全風(fēng)險及改進(jìn)對策分析論文06-22
論文我國商業(yè)銀行改革對策分析04-02