前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的电子银行论文主题范文,仅供参考,欢迎阅读并收藏。
知识库技术主要应用于需求阶段与开发阶段的系统设计过程中,应急需求库、历史事件库、应急场景库等可为应急需求的制定提供参考,企业资产架构库为系统设计提供健壮性好、容错率高的可复用资源,信息系统关系视图可查看信息系统之间的关联关系而辅助接口设计。应急需求库是为提高信息系统健壮性,减少投产后应急压力,可通过制定非功能性需求企业标准进行标准化,包括适合性、性能效率、兼容性、易用性、可靠性、安全性、可维护性和可移植性等方面,规定信息系统应满足的非功能性指标。非功能性企业标准按照层次关系可分为类、族、组件、元素以及元素选项等层级,通过不同类别的应用系统制定裁剪模板,运维经理依照系统类型选择特定模板进行元素匹配,根据元素的必选、可选标准定制该项目的非功能需求概要,并选择具体的元素选项,制定详细的需求(如图2所示)。
(二)变更管理技术
在IT全生命周期中的投产阶段和运维阶段,有效防控投产风险和人为操作风险,力争实现变更管理流程化,从而设计并研制了变更管理系统、自动部署系统等信息化系统。变更管理系统具有变更申请、变更评审、评审会议、公有模块等功能,同时还兼顾安全性、操作响应时间、并发数、交易高峰时段、存储、易用性等非功能性需求(如图4),将问题与需求跟踪、分行实施的应用变更纳入系统管理范畴,实现全行性的应用变更管理。系统需要对变更申请、变更评审过程实行日志化管理,对于申请、评审的修改细节与关键动作进行详细记录,对变更申请的来源进行重点审查,力求每个变更事出有因、有据可依。
(三)监测预警技术
集中监控管理平台是监测预警技术的关键平台,以提高生产运行的连续性和稳定性,实现快速响应、快速定位和快速处置,通过事件告警监控及性能数据监控,实现对被监控应用的关键进程、对外网络通道、交易流量控制、系统运行状态与参数、应用系统资源使用情况等的全面监控(如图5所示)。集中监控管理平台对监控系统的性能指标数据进行采集、分析、计算,当超出预设阀值或性能基线时产生告警,对选择时间段内采集到的监控数据进行统计分析,形成历史图表或报表,绘制监控数据基线,方便运维人员参考。同时还将各被监控系统发生异常时产生的告警事件发送给集中监控管理平台,由平台进行告警展示及集中处理,根据告警的不同级别、不同内容和不同分类对告警的通知渠道、通知人员、阀值、告警规则等进行个性化定制和灵活配置。
(四)自动处置技术
以7×24小时类系统电子银行系统为例,电子银行自动应急处置系统要实现应急过程中的自动分析、自动处置和自动验证功能,集成电子银行各子系统应急处理机制,串联从前台页面到后台系统应急处理流程,主要包括各子系统状态监控、预案匹配、资源管理、配置调整和阈值控制等功能。其中,状态监控依托于电子渠道实时监控工具,实时监控网银交易运行情况,一旦出现某个交易成功率低于设定的阈值,立即发出报警并通过短信方式将错误信息实时通知系统运维人员关注,处置功能实现自动回收重启服务器站点、错误交易定位、流量阈值控制、路由配置调整等操作。
(五)小结
“金融e通道”——我们共享的空间,电子银行业务已成为中国工商银行在同行业中的优势项目,也是我行大力推出的精品品牌。中国工商银行电子银行业务的重点产品有两项:电话银行和网上银行。电子银行的最大特点就是客户能够实现自助服务,即客户不必每笔业务都要跑到银行来办理,可以随时随地通过电子银行提供的产品和方式,自己来进行交易、查询和控制,真正实现“足不出户,自主理财”的现念。
电子银行业务的发展是大势所趋,它将逐步取代传统银行业务。2002年工商银行的电子银行业务发展非常迅速,全年实现交易额超过了8万亿元,业务量超过了6千万笔。工商银行威海市分行的电话银行交易额超过了5亿元,交易笔数为2.5万笔,客户数量超过了7千户;网上银行交易额达到10亿元,交易笔数为4千笔,客户数量接近400户,目前威海市所有的财产和人寿保险公司、政府机关、财政机构、通信公司、移动公司、供电公司、百货大楼、新华书店、中石油、中石化、海通证券、南方证券、三隆期货、三角轮胎、威海船厂、客运公司、双轮集团、华垦房地产、成山橡胶、好当家、黄海造船、华力电机、荣成玻璃厂和几家较大的渔业公司、铃兰味精、亿达公司、文登电机、三环双连等等,一大批机构、集团、企业已经成为工商银行企业网上银行的客户。
一、中国工商银行的电子银行业务对广大客户提供的好处
1、安全可靠:工商银行电子银行业务在网络安全上采用了国际上最先进的防黑客技术,软件使用了5级先进的加密校验技术,企业在使用网上银行办理业务时能够看得见的防范措施还有客户软件、读卡器、客户证书及其密码,个人通过卡号及多级密码登录,还可自主申请e通卡进行网上购物。目前全国的广大客户通过工商银行电子银行结算的资金已经超过8万亿元,结算量已经超过6千万笔,至今还没有发生一笔资金丢失、帐务差错的情况。从以上的情况看,客户完全可以解除资金是否安全的忧虑。
2、方便实用:客户自己可以随时查询帐户的余额、今日明细和历史明细等详细信息,查看某笔款项是否到帐,还可打印出电子回单做为临时入帐的凭证;即使是非银行工作日或者是非银行工作时间都可以进行帐务对帐和转帐结算,也就是说工行网上银行业务真正实现了24小时银行服务。
3、结算快捷:无论是收款还是付款,无论是威海本地还是全国异地,只要对方在工行开户,客户都可以在瞬间完成结算工作,对方如果在其他行开户,客户在网上发出付款指令后,也将由银行专人替您办理,结算方便快捷。
4、强化管理:对于大客户特别是集团客户能够通过企业网上银行监控分支机构的帐户,进行资金的双向调拨或横向调拨,提高了资金的使用效率,这是我行推出的优势项目,目前只有工商银行网上银行能提供此项功能,全国的一些大集团、大客户为了强化自身的财务管理,将其下属所有企业全部移至工行开立网上银行,有效地提高了资金的使用效率,盈利也大大增加。
5、降低费用:客户开通电子银行业务以后,不必每笔结算业务都要跑银行,可以节省大量的人工、车辆等费用,还节省了支票等票据的费用;网上银行自主理财的功能给客户提供了很好的资金调度手段,减少一些不必要的财务损耗,客户的财务费用也相应大大降低。
6、提高形象:客户开通电子银行还可以在自己的客户群体当中树立现代的、先进的形象,在e时代一展身手,为自身业务的开拓发展提供强有力的帮助。
二、电话银行的功能
机构、团体、企业和个人拨打电话银行“95588”服务热线后,根据语音提示可以实现:
1、账户查询:客户可查询在工商银行开立的活期账户、牡丹信用卡、牡丹灵通卡等账户余额及未登折、当日、历史明细。
2、转账服务:可以进行自己的注册卡下所有账户之间的资金划转。
3、自助缴费:可自助查询和缴纳电话费、手机费等费用。
4、银证转账:能实现银行账户与证券保证金账户之间的资金划转。
5、银证通:可直接使用银行账户进行股票买卖业务。
6、基金业务:可以进行基金买卖和查询。
7、外汇买卖:可使用个人外汇买卖专用存折帐户进行外汇交易。
8、公共信息:可以查询我行的各种信息,如存款利率、外汇牌价、基金净值等。
9、业务申请:客户在电话银行中可以自助下挂帐户。
10、账户挂失:客户可通过此项业务办理牡丹卡、存折等账户的紧急临时挂失。
三、企业网上银行的功能:
机构、团体、企业使用客户安全软件、读卡器、客户证书,输入证书密码后,进入网站可以实现:
1、帐户查询:可以查询本企业在工行开立的所有帐户的余额、历史明细、当日明细,还可以把它们下载打印出来,帐户的发生情况一目了然,外面来款是否进帐一查便知。
2、网上结算:企业自己可通过网上银行把资金从其账户中转出,实现与其他单位(在国内任何一家银行开户均可)之间的同城或异地资金结算。
3、集团理财:集团总公司可随时查看各分公司账户的详细信息,还可主动向分公司下拨或上收资金,实现资金的双向调拨,达到监控各分公司资金运作情况、整个集团资金统一调度管理的目的。
4、贷款查询:企业可对注册的所有总公司和分公司的贷款账户进行贷款主账户查询以及利随本清贷款、贷款表内欠息、贷款表外欠息和贷款借据账的查询。
5、基金业务:客户可在网上进行基金认购、申购以及基金基本信息查询。
6、国债业务:客户可利用网上银行进行国债帐户查询,进行网上即时交易,对债券价格及债市信息也可查询。
7、网上收费站:企业客户可以通过我行网上银行主动收取其授权企业用户或个人用户各类应缴费用的一项功能。
8、贵宾室服务:对有一定经营规模、效益良好、合作关系密切的企业客户提供特别服务。可以为集团企业客户管理本部及下属分支机构帐户提供方便,对设定的帐户进行单笔余额超限提醒;可提供现金预约、收款预约、票据查询预约、汇票申请等服务;可根据客户设置的参数,每日按照客户选择的时间、收付帐号、额度选择自动发起转帐指令,可以实现代报销、工资等业务。
四、个人网上银行的功能
个人客户输入注册卡号、登录密码后,进入网站可以实现:
1、账务查询:客户可对自己的账务信息,如卡/账户余额、历史明细、网上购物明细进行查询,并可下载明细。
2、账户转账:客户可以实现自己的账户之间的资金互转以及向同城(本地)他人的活期帐户、牡丹信用卡、灵通卡、贷记卡等账户划转资金。
3、异地汇款:客户可向国内其它任何地方的工商银行开户的单位和个人支付款项。
4、银证转账:客户可以实现自己的储蓄存款账户与其在证券公司的资金账户相互划转资金,并可查询自己在证券公司的资金账户余额。
5、基金业务:客户(基金投资人)可以进行基金申购、认购、赎回等交易及查询有关基金信息。
6、外汇买卖:客户可根据我行提供的汇率信息进行即时和委托买卖外汇交易、撤单及查询有关外汇交易信息等活动。
7、B2C在线支付:客户在中国工商银行的特约网站上购物时,可实时支付货款并获得银行反馈的有关支付信息。
8、代缴学费:客户可向与工商银行签订协议的全国各个学校缴纳学费、住宿费等费用。
9、牡丹卡办卡/换卡申请:客户可提交办理或更换牡丹卡的申请,同时可在线获得申请结果。
10、个人抵押贷款:个人客户可提交抵押贷款申请并实时获得申请贷款。
11、账户挂失:客户的信用卡、灵通卡或贷记卡遗失或被偷窃时可在线对其进行本地挂失。
五、办理中国工商银行电子银行的流程
1、开办企业网上银行的流程:要办理企业网上银行的机构、集团或企业须是优质客户,在我行开立结算帐户,仔细阅读并遵守《中国工商银行网上银行章程》,填写了《中国工商银行企业网上银行申请表》,与我行签定了《中国工商银行网上银行企业客户服务协议》,才能成为我行企业网上银行注册客户。我们在接到客户的注册申请资料以后,先由注册行录入客户的信息资料,注册行领取客户证书以后,再安装客户安全软件,并进行企业网上银行的调试和业务辅导。企业在网上银行办理业务时,首先要把财务人员自己的客户证书插入读卡器,然后使用客户安全软件输入用户密码后才能到企业网上银行进行操作。
2、开办个人网上银行的流程:个人客户申请网上银行有两种方式,一种是通过网站进行自助注册,步骤是登录网站;点击“个人网上银行”;点击“网上银行自自助注册”;阅读并同意“网上自助注册须知”后点击“确定”;阅读并同意“中国工商银行网上自助注册个人客户服务协议书”后点击“接受此协议”;进入“用户注册”页面按提示输入个人信息以后点击“提交”;进入“用户自助注册确认”页面,点击“确认”后用户自助注册成功。自助注册的个人客户除不能使用个人网上银行的对外转账、个人汇款和代缴学费功能外,其它功能均能正常使用。自助注册客户若要开通对外转帐、个人汇款、代缴学费功能,可携带本人身份证件及注册卡到我行任何一个网点办理开通手续,当日即可开通使用我行个人网上银行系统。另外一种是到我行任何一个网点办理注册手续。客户须携带本人身份证件及注册卡,签署“中国工商银行网上银行个人客户服务协议书”,填写“中国工商银行网上银行个人客户注册申请表”,设置网上银行密码后,下一个银行工作日可开通使用我行个人网上银行系统。
3、开办企业电话银行的流程:企业财务人员到我行营业室填写申请表、签定协议书即可开通使用。
国际电子银行业务游戏规则的权威制定机构棗巴塞尔银行监管委员会电子银行小组(EBG)于2000年10月了《银行监管人面临的电子银行业务风险管理问题》的白皮书。本文试图以此为参照物,探讨、分析电子银行业务的风险及其控制问题,以期对我国银行发展电子银行业务有所启发。
一、风险分析
EBG将电子银行的基本风险划分为两大类:一类是电子银行发展带来的新风险,另一类是电子银行本身具有的传统性银行风险。
1、战略和经营风险
战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的,如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。
2、运作风险
运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性,使运作风险成为最重大的风险之一。运作风险来源于以下六个方面:一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合,那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下,形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序,数据在传递和接受过程中就可能发生遗失或转换变形,造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划,系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务,引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施,并且这些控制措施不能得到独立审计的话,那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商,这种对少数外包商的集中依赖性可能会产生系统性影响。其次,很多技术外包商缺乏银行环境中所要求的控制知识。再次,业务外包也可以引起与风险敞口相关的附加隐私权保护问题。
3、声誉风险
声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。阻碍电子银行递送渠道有效性的任何负面发展都可能影响银行的声誉。提供一个能够支持电子银行业的可依赖的网络能力是至关重要的。如果因特网银行业务运作不善;如果银行不能在一个一致的基础上提供可靠、准确而及时的电子银行服务;如果银行不能及时回复客户通过E桵AIL的查询,不能提供适当的信息披露或是侵犯了客户的隐私权,银行的声誉都可能招致负面影响。银行网址上的重大安全缺陷会削弱客户或市场对银行提供适当的管理因特网交易能力的信心。
4、法律风险
电子银行业务产生的法律风险是另一个需要关注的风险问题。目前,各国政府对电子银行和网上交易的法律法规多不清晰,有很多含糊之处,并且缺乏专门规范电子银行的有关法律法规,各国现行的法律和规制框架又存在许多冲突。通过因特网与客户发展关系的一国银行可能并不熟悉另一些国家特定的银行法律和客户保护法律,由此增加了法律风险。
未经授权使用或滥用在因特网上收集到的数据是另一种潜在的法律风险来源。未得到授权的个人能够对银行和外包商拥有的客户“数据仓库”进行攻击或渗透。譬如,黑客或其他人可能渗透到银行或外包商的数据库里去,或者建立他们自己的数据库,使用客户信息进行欺诈犯罪活动。得到授权的人员也可能蓄意地滥用数据,这些都会给银行带来法律风险。
5、信用风险
信用风险是指,由于债务人未能按照与银行所签合同条款或约定行事,而对银行收益或资本造成的风险。银行机构的信用风险可以受到电子银行业务的多方面影响。因特网递送渠道的使用可以使银行特别是小银行迅速扩展,而这会导致资产质量的提高,增加了内部控制风险。因特网的使用也扩展了银行的地域范围,超越了传统的经营地区,这也增加了对当地市场动态和风险了解的难度,必须核实区域外借款人的担保并完善担保留置权。另外,因特网也使得银行难于鉴别一个潜在客户的身份和可信度。而客户的身份和可信度是合理的信用决策的必要组成部分。
6、流动性风险
流动性风险是指银行在其所作承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益或资本造成的风险。在因特网上,信息和谎言的流动速度之快可以对银行的流动性风险产生影响。
7、市场风险
市场风险是指因金融市场需求变动而带来的风险。近来网上证券发行和交易的发展对银行市场风险产生的影响是错综复杂的。从市场观点看,一方面网上证券交易量的增加会导致动荡性增加,另一方面也导致了流动性的增加。从单个银行的观点看,如果银行开展或扩大由网上银行所带来的存款经纪、贷款销售或证券化业务,他们就可能增加市场风险。
8、外汇风险
当一笔贷款或贷款组合以外汇计价或以借入外汇作为资金来源,外汇风险就会产生。如果银行接受了外国客户的存款或开立了外币账户,银行就会面临外汇风险。因特网使银行有扩展业务地域范围的机会,开展电子银行业务带来的外汇风险程度就会比开展传统业务带来的风险程度大得多。
二、风险控制
尽管与电子银行相关的上述基本风险种类并不是新的,但这些风险产生的特定方式以及影响程度对于银行管理层和监管人来说却是全新的。与传统银行风险相比,电子银行所承担的风险将更加巨大。针对上述电子银行风险,可考虑采取以下控制策略:
1、建立良好的公司治理结构
因为良好的公司治理机制是银行做出正确战略的平台。银行要取得因特网战略和经营的成功,必须要有一个健全、有效的公司治理结构,龙其是需要一个健康的董事会。董事会如同银行的大脑,大脑不健康,网上战略和经营无从谈起。而这一点恰恰是我国尤其是国有银行所缺乏的。银行应当具备一种严密的分析程序来识别、衡量、监督和控制电子银行风险。对电子银行风险的管理和控制包含“规划实施衡量”等基本环节。在这些环节上,需要银行组织中的不同角色去完成。首先,风险规划由银行董事会负责。董事会应当对会给银行风险管理产生重大影响的有关电子银行技术项目进行研究、批准和监督,并确定有关技术和产品是否同银行战略目标相一致,是否能满足市场需求,是否能够维持该行的竞争能力和赢利能力。其次,技术实施由经理层负责。这就要求经理层具备相关的技能以有效评估电子银行技术和产品为银行选择合适的组合,并确保选定的技术安装正确。再次,衡量和监控风险由监督系统负责。监督系统应该具备相关技能以有效识别、衡量、监督和控制涉及电子银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。作为设计程序的一个部分,电子银行系统中包含有效的质量保证和审计程序。由审计人员对电子银行技术和产品进行独立评估有助于董事会和高级管理层完成自己的责任。
2、设计和执行与电子银行风险相适应的内部控制系统
电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。
电子银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。
3、保障电子银行系统安全的措施
EBG的调查表明,多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题,而要使电子银行安全运作,还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取防火墙、编码技术、授权证明人等技术措施。
4、注重电子银行系统的有效性和持续可用性
除了确保一个安全的开展电子银行业务的内部网络之外,制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争,避免由于系统损耗引起的潜在的重大声誉风险,开展电子银行服务的银行必须准确、可靠、一贯地提供适当配套的产品和服务。这些因素表明,制定一个有效的运营持续性、防御及事故反应计划是极其重要的。而且,委托外部开发系统的趋势也使银行有必要确保外部服务提供商的类似计划必须到位,并定期检测其有效性。超级秘书网
5、保持对技术外包进行评估和监控的能力
银行要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。
6、声誉和法律风险控制方面
为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。
传统个人金融业务使用的是纸质流通工具,与此相适应,传统法律也是建立在对纸质流通工具进行调整的基础之上的。而个人电子银行业务使用的是以电磁信息为载体的流通工具,因此个人电子银行业务的发展给传统的法律原则、法律规则带来了挑战。
基于平等性、自愿性、互换性为基础的,以特定主体的特定交易为前提的传统民法,由于金融电子化的发展,已越来越不适应以集中交易、不特定主体为基础的金融法发展的需要,传统民法中的平等主体、契约自由原则正受到限制。在金融法领域,金融机构与其客户之间(如银行与客户)的关系是不平等的,这种不平等不仅表现在主体间经济实力的巨大差异上,而且由于银行等金融机构拥有法律赋予的特许权即行业垄断权,以致客户不得不与金融机构打交道。同时,在传统民法中,交易和交易主体都是特定的,因而大陆法系民法确立了契约自由原则,并且建立了一套完整的以要约、承诺为核心内容的合同法规则。而个人电子银行业务中,各国金融监管机构为了防范和化解风险,进行了严格的监管和权力干预,这种严格监管和权力干预,都属于对私法自治、契约自由的限制,从而产生了新的调控金融领域的法律规则。
许多个人电子银行业务交易采用金融电子化数据交换(EDI),也就是无纸化的电子合同的方式进行,即在EDI电脑网络上按事先约定的编码进行,这与传统法律中的书面和口头合同有着显著的不同。合同形式往往是作为民事法律行为能否产生预期法律后果的形式条件,但各国传统的合同法中并未对这种电子化的合同形式作出明确规定。同时,基于因特网上的金融业务没有地域限制,因特网为金融交易的全球化提供了交易平台,形成金融虚拟市场全球一体化。在因特网上达成的金融电子化合同通常难以确定合同的签定地和履行地,从而很难确定电子化合同的管辖权;而且即使确定了合同的管辖权而在选择准据法时也会发生强烈的法律冲突,这就向因特网上金融交易适用一国国内法律的规则提出挑战,从而迫切需要立法的全球化。同时,世界经济一体化、全球化的趋势也为金融立法的全球化、国际化、一体化提供了经济基础。
二、国外个人电子银行业务的法律规制
个人电子银行对法律带来了空前的挑战,法律只有改变自身才能适应新的形势。同时也只有通过法律的规制,才能严格把好从事个人电子银行业务的新金融机构的市场准入关,才能确保不致于产生法律真空,才能严厉打击破坏个人电子银行业务的犯罪分子,从而确保个人电子银行业务的安全,保证个人电子银行业务走上良性运行轨道。同时也只有通过制定全球一体化的法律,才能适应世界经济一体化、金融市场全球化、网络化的要求,确保各国金融市场的开放和金融机构的公平竞争,保护弱小的发展中国家金融业的成长。基于上述原因,各国及联合国均对个人电子银行业务立法十分重视且作出了积极不懈的努力。
在美国,个人电子银行业务立法分为调整小额电子资金划拨和大额电子资金划拨的法律。调整小额电子资金划拨的法律有:联邦《电子资金划拨法》(ElectronicFundTransferAct),联邦储备系统理事会颁布的D条例(FederalReserve`sRegulationD)、E条例(FederalReserve`sRegulationE)、Z条例(FederalReserve`sRegulationZ),《借贷诚实法》(TruthinLendingAct),各州关于电子资金划拨的法律,联邦及各州的关于设立分支机构的法律(branchinglaws)以及反托拉斯法等。调整大额电子资金贷记划拨的法律主要是美国《统一商法典》的4A编。
在英国,调整个人电子银行业务的法律框架是建立在19世纪中期的商业管理和调整纸面工具的支付系统的法律之上的。这些法律和管理包括1879年《银行薄记证据法》(Bankers`BooksAct)、1957年《支票法》(ChequesAct)、1968年《民事证据法》(CivilEvidenceAct)、1974年《消费信贷法》(ConsumerCreditAct)、1977年《不公平合同条款法》(UnfairContractTermAct)、1982年《货物和服务供应法》(TheSupplyofGoodsandServicesAct)等法律,以及1992年由民间团体共同公布、并于1994年修订的《银行业惯例守则》(CodeofBankingPractice)。《银行业惯例守则》虽然不是法律,但实际上具有了法律效力。
1992年5月15日联合国国际贸易法委员会第25届会议通过了《联合国国际贸易法委员会国际贷记划拨示范法》(UNCITRALModelLawonInternationalCreditTransfers),供各国在进行电子资金划拨立法时参考。此外,联合国贸易法委员会还通过《电子贸易示范法》,WTOl32个缔约国签署了《电子商务宣言》等国际公约和惯例。超级秘书网
三、我国现行个人电子银行业务面临的立法滞后制约
摘 要 电子货币是金融电子化的产物,融储蓄、信贷和非现金结算等多种功能为一体,在电子商务活动中占有极其重要的地位,并已成为了网络银行的主要交易形式。由于网络银行依托Internet的特点和网络的不安全因素,电子货币在其交易过程中不可避免地存在风险,从网络安全的角度对现存问题进行研究并提出对策,才能保证网络银行中电子货币的安全交易。
关键词 电子货币 网络银行 网络安全
从1998年招商银行开通网络银行服务后,全国性的商业银行纷纷开通了网络银行业务,网上支付和银行卡支付已经成为目前我国电子支付的主流。2009年全国的支付总量约为1130万亿,其中300万亿元通过各商业银行支付系统完成,127万亿元由银联银行卡系统进行,电子货币将成为未来货币发展的主要趋势,而网络银行也将成为今后电子货币交易的主要平台。
一、 电子货币与网络银行的概念和特点
(一) 电子货币的概念
电子货币(Electronic Money)是以金融电子化网络为基础,以商用电子化机具和各类交易卡为媒介,以电子计算机技术和通信技术为手段,以电子数据(二进制数据)形式存储在银行的计算机系统中,并通过计算机网络系统以电子信息传递形式实现流通和支付功能的货币。
目前,我国流行的电子货币主要有四种类型:
(1)储值卡型电子货币
一般以磁卡或IC卡形式出现,其发行主体除了商业银行之外,还有电信部门、IC企业、商业零售企业、政府机关和学校等。
(2)信用卡应用型电子货币
指商业银行、信用卡公司等发行主体发行的贷记卡或准贷记卡,可在发行主体规定的信用额度内贷款消费,之后于规定时间还款。
(3)存款利用型电子货币
主要有借记卡、电子支票等,用于对银行存款以电子化方式支取现金、转帐结算、划拨资金等。
(4)现金模拟型电子货币
一种是基于Internet网络环境使用的、将代表货币价值的二进制数据保管在微机终端硬盘内的电子现金;一种是将货币价值保存在IC卡内并可脱离银行支付系统流通的电子钱包。
(二) 电子货币的特点
电子货币可以在互联网上或通过其他电子通信方式进行支付,没有物理形态,为持有者的金融信用。现阶段,电子货币与实体货币之间以1:1的比率兑换,具备价值尺度和流通手段的基本职能,还有价值保存、储藏手段、支付手段、世界货币等职能。
具体而言,电子货币具有以下特点:
(1)依托电子计算机进行储存、支付和流通
电子货币以二进制数据的形式存在,离不开电子计算机,电子货币的普及和计算机技术的发展,促进了网络银行的诞生。
(2)可广泛应用于生产、交换、分配和消费领域
电子货币虽然不具有实物形态,但仍然具备货币的基本职能,能够在社会生产的各个领域发挥支付和流通手段的职能。
(3)融储蓄、信贷和非现金结算等多种功能为一体
货币电子化使多功能一体化得以实现,也使传统银行业务的办理更加便捷。
(4)电子货币具有使用简便、安全、迅速、可靠的特征
随着网络安全技术的提高,在大额支付领域,电子货币比传统货币更加便捷和安全。
(5)以银行卡(磁卡、智能卡)为媒体
电子货币的无形化使其必须以银行卡等为载体,这也成为电子货币区别于传统货币的一大特点。
(三) 网络银行的概念
网络银行又称网上银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
网络银行业务可以分为信息服务、中间服务和全面服务三种,目前,我国网络银行的服务种类已经涉及到了各个领域。虽然美国网络银行的业务量占银行业务量的比例已接近50%,而我国尚不足1%,但随着我国电子货币的普及和网络的发展,网络银行的发展前景极为广阔。
(四) 网络银行的特点
银行是金融系统中的重要机构,而网络银行是金融电子化的产物,也是电子货币的主要交易场所,是传统银行与网络信息技术相结合的结果,与传统银行相比,具有与众不同的特点:
(1)电子化交易,无纸化经营
电子支票、电子汇票和电子收据代替纸质票据,电子现金、电子钱包、电子信用卡等电子货币代替纸币,交易业务通过数据通信网络进行,使无纸化交易在网络银行成为现实。
(2)便捷、高效的全方位服务
网上银行是在Internet上的虚拟银行柜台,又被称为“3A银行”,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务,使用户享受到不受时间、空间限制的全方位服务。
(3)降低成本,保证正常经营
现在零售交易上使用的现金,其成本大概是1.7%左右,而电子货币是0.6%左右。网络银行采用了虚拟现实信息处理技术,又可以在保证原有业务量不降低的前提下,减少营业点的数量,从而使银行的经营成本大大减少。
(4)简单易学,方便沟通
网络的普及使网上交易简单易学,而E-mail的通信方式也便于客户与银行之间以及银行内部的沟通。
二、 网络银行的电子货币交易模式及问题
电子货币是近年来日益流行的新兴货币形式,在网络购物、投资理财等领域发挥了传统货币不可比拟的重大作用。电子货币之所以能够基本上取代纸币在货币交易系统中流通,一方面由于信息时代对货币交易效率的要求,另一方面也由于电子货币便捷、易携带和安全等优点。
(一)现行的电子货币交易模式
网络银行作为电子货币的主要交易场所,其交易模式是网银用户和银行机构普遍关心的问题。目前,我国网络银行普遍使用SSL加密技术标准,在技术层面上可以保证数据在传输过程中的安全问题。
虽然各商业银行的安全认证工具不同,但总体而言,包括密码、文件数字证书、动态口令卡、动态手机口令、移动口令牌和移动数字证书等认证介质。密码是安全系数最低的认证工具,移动数字证书则是最安全的认证工具,其他认证工具的安全系数基本在80%以上,结合使用能保证基本的安全交易。
(二)网络银行的安全交易问题
CNNIC的调查结果显示,不愿意开通网络银行的银行客户中,有76%是出于安全考虑;开通网络银行的网络用户中,有16%对网络银行表示不满意;33%的网购用户不愿意选择网银支付货款。可见,网上银行的安全性没有因为其便捷性而被忽视,反而成为了阻碍网络银行发展的一大问题。
目前,网络银行存在的安全性问题主要包括以下几个方面:
1.对实体的威胁和攻击
各种自然灾害、人为破坏以及媒体的失窃和丢失,即针对银行等金融机构计算机及其外部设备和网络的威胁和攻击。
2.对银行信息的威胁和攻击
这包括信息泄漏和信息破坏。信息泄漏是指偶然或故意地获得目标系统中的信息,尤其是敏感信息而造成泄漏事件;信息破坏是指由于偶然事故或人为破坏,使信息的正确性、完整性和可用性受到破坏。
3.计算机犯罪
计算机犯罪是指破坏或者盗窃计算机及其部件或者利用计算机进行贪污、盗窃、侵犯个人隐私等行为,相对于传统犯罪而言,增长率高,损失更严重。
4.计算机病毒
犯罪分子通过计算机病毒入侵网银用户以非法获取个人隐私等,严重危及网银用户的安全。
三、 网络银行的安全交易对策
网络银行的安全涉及到网络平台的各个方面,按照OSI的七层网络模型,网络安全也包括物理层、链路层、网络层、操作系统、应用平台和应用系统安全等多个方面。虽然OSI只提供了一种抽象模型,但该模型能够提供五种安全服务:
(1) 鉴别
证明通讯双方的身份与其申明的身份相一致,这是使用网银的第一道防线。
(2) 访问控制
对不同的信息和用户设定不同的权限,保证只允许经授权的用户访问经授权的资源,这是对网银用户资料的安全保障。
(3) 数据机密性
保证通讯内容不被他人捕获,不会泄露敏感的信息,这是对通讯过程的保护。
(4) 数据完整性
保证信息在传输过程中不会被他人篡改,也就是电子货币在交易过程中不会出现问题。
(5) 不可否认性
证明一条信息已经被发送和接受,发送方和接受方都有能力证明接收和发送的操作确实发生了,并且能够确定对方的身份。
为了保证网络银行的安全性,必须在不同层次上采取不同的安全技术来保证系统的安全性能,目前被普遍采用的是网络层安全协议中的安全套接字协议(SSL)和安全电子交易标准(SET)。SSL为客户/服务器会话提供了服务器确认、客户确认、完整性和机密性等一系列安全服务。
除此之外,网络层安全技术还包括最广泛使用的防火墙技术,设立多重防火墙,一方面可以分隔互联网与交易服务器,防止互联网用户的非法入侵;另一方面可以分割交易服务器与银行内部网,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
在应用层上,信息认证技术是确认交易双方真实性和传输数据准确性的保证,网络银行已经采取了基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码等技术,尤其是中行为了防止诈骗推出的手机认证服务,更是为身份认证提供了重重保障。
在除网络层和应用层的其他层次上,网络安全技术也不可忽视,总而言之,网络安全是多层次的,要真正应对网络银行电子交易过程中的安全威胁,就要制定多层次、多体系的安全体系,实行24小时实时安全监控,随时进行系统漏洞扫描和实时入侵检测。
四、 结论
虽然采用电子货币支付很便捷,但由于电子货币的交易在网络中主要表现为数据的存储和传输,任何一个环节出错,都会影响数据的真实性和准确性,进而影响电子货币的安全交易。
从金融机构角度来说,电子货币自身的缺陷和交易过程的风险性不容忽视,尤其是其对金融系统安全的影响,需要金融监管部门的重视,更呼唤金融监管体系的完善。
从银行角度来说,继续扩大网络银行业务,发挥电子货币交易的巨大作用,但要注意从交易的每个环节采取严密的安全保护措施,使用高安全级的Web应用服务器,建议严密的安全控制体系,全程监控,多重认证。
从个人角度来说,要正确认识电子货币,运用辩证的观点看待这一新型货币,既不能因为电子货币的便捷性而否定现金在交易中的作用,也不能因为电子货币的风险性而彻底抵制电子货币的交易。在享受便捷的同时,也要重视电子货币的安全问题,设置安全可靠的密码,保护好其他认证工具,保证所有的交易都在安全可靠的网站进行,不随意泄露个人信息。
参考文献:
[1][美]玛丽•J•克罗宁.互联网上的银行与金融.经济科学出版社.2002.1.
[2]William Stallings著,白国强等译.网络安全基础――应用与标准.清华大学出版社.2007.7.
关键词:金融危机,信息技术,金融业
1.信息技术在金融业的主要作用的组成
信息技术在金融业的主要作用有客户分析、成本分析、提升业务和完善内控机制四部分。首先是客户分析,通过中间业务数据仓库,能深入评价每个客户带来的中间业务价值,得以区分什么客户是金融企业需要的中间业务高端客户,通过管理系统分析客户的需求倾向,分析客户的潜在要求,在为客户提供中间业务服务的同时,将用户发展成为存款、贷款和购买多项金融产品的综合客户,通过客户业务数据分析,找到高端客户营销的最佳渠道。然后是成本分析,能够深入评价每笔、每项、每类中间业务的成本效益,通过中间业务数据仓库的成本分析,完成中间业务各项业务定价模式的构建。各家金融企业都有各自中间业务收费标准及中间业务减免办法,但在具体的执行操作中,缺少衡量业务的标准,如业务较为集中的公司占用了大量的柜面及人力资源,造成了低端客户严重挤压高端客户的不良经营状况,如何筛选业务,如何对成本过高的业务收取合理性的补偿费用,成本核算本来就是金融企业急需进行而未能达到目标的弱项。诸如此类经营中许多实实在在需要定性、定量分析来解决的问题,目前都缺少信息数据支持,都迫切需要利用先进的金融信息技术来实现。再次是提升中间业务服务水平,发展高收益业务。利用金融信息技术,积极发展集团客户现金管理、银团贷款组织安排、收购兼并等政策允许并且市场需求很大的中间业务,提升整体的中间业务水平。积极借鉴国外的业务发展经验和信息技术经验,大力发展衍生金融工具。国内数量不多的金融衍生工具包括三类,赚取手续费的代客衍生、套期保值的金融衍生、盈利目的的自营业务,金融衍生业务规范的业务流程涉及到前台交易,中台风险管理,后台结算和清算管理。科技论文。科技论文。最后是应用金融信息技术完成中间业务内控机制的建立。各项业务的操作、监督、授权、风险监测都通过信息系统控制,实现对高风险点的重点监测以及对风险量化、动态、连续的监控,通过信息技术规范中间业务的经营管理。
2.信息技术在金融业中的应用前景
金融业信息技术发展是涉及到金融公司各类资源整合,涉及到公司所有利用互联网(包括Internet与Intranet)、无线技术、电话等信息技术手段进行电子化交易、电子化信息沟通、电子化管理的活动,贯穿公司经营管理的全过程。金融业信息技术是随着互联网技术兴起逐渐成熟的,新的信息技术在金融公司内又一轮深层次的商务应用,是信息技术本身和基于信息技术所包含、所带来的知识、技术、商业模式等在公司内的扩散和创新。拓展信息技术在于金融行业的各个领域的应用、利用信息技术发展金融企业的商业模式将是金融业未来发展的主要方向。
由于全球金融危机的出现,未来全球金融领域将面临一场挑战,在危机的同时要面对信息化和金融全球化的浪潮。为此,我国金融业应积极准备,精心策划,利用互联网进行金融产品的宣传和销售金融产品以及提供全方位的金融服务活动,并通过互联网加强与国内外金融公司的业务往来和经验交流。我们相信,全方面发展信息技术,有利于推动我国金融行业的长足发展,使之以全新的姿态积极参与国际金融市场的竞争。
3.信息技术在金融业中的主要作用
信息技术的应用大大降低了金融企业相关业务的经营成本,提高了经营效率。网上银行的出现是信息技术带来金融业创新的最直接成果之一。网上银行通过使用信息技术,实现了交易无纸化、业务无纸化和办公无纸化,所有以前银行使用的票据和单据全面电子化;全面使用了网络货币,不仅能给银行节约使用现金的业务成本,而且可以减少资金的滞留和沉淀;金融企业利用计算机和数据通信网传递信息,利用电子数据交换进行结算,从而简化了业务流程,提高了金融企业的经营效率。
信息技术为各金融机构间的合作提供了一个技术平台。技术型的金融创新可以有效规避分业经营模式对商业银行金融创新的限制。利用互联网的交互性,金融企业只需要聘请少数专业人员就可以解决客户购买保险、证劵、基金等金融产品时的各类疑问,从而顺利实现分销,从某种意义上这扩大了金融产品的市场并提高了业务的处理效率。
信息技术使得商业银行经营实现电子化、自助化。信息技术使得银行通过电脑和网络,就能为客户提供3A(Anytime、Anywhere、Anyway)服务。科技论文。网上银行、手机银行等丰富多彩的金融信息服务正在成为当今金融创新的重要内容,也是银行业竞争的主要服务领域之一。相关商业银行正积极开拓手机银行业务,采取全系统全程端到端数据加密等方式确保其信息安全。使这类金融信息服务在保险、证券等非银行金融机构也得到了更多应用。
4.小结
从文章叙述可以知道信息技术在金融领域的应用极其宽泛,因为金融领域本身就是一个十分宽泛的领域,主要包括了保险、证券和商业银行业务等一系列的业务范畴。信息技术在金融领域的发展离不开市场的规律,只有获得了市场的认可,得到了客户的承认,信息技术才能更好的应用与金融领域.
参考文献
[1] 杨有振.金融信息化的发展与战略[J].金卡工程,2004,(9).
[2] 刘芳.对我国金融信息化的一些思考[J].中央财经大学学报,2003,(3).
[3] 谢为安.金融工程与金融自由化[J].上海综合经济,2000,(6).
[4] 肖晟.试论当代金融信息化[J].四川大学学报,2000,(1).
关键词:股份制银行,客户营销,营销策略
随着中国加入WTO和金融开放度的扩大,外资银行不断进入中国,他们凭着先进的管理经验、敏锐的市场触觉、灵活的营销手段在我国各大城市开展金融业务,对我国股份制银行形成巨大的挑战,国内外银行之间的竞争更加激烈。在激烈的竞争环境中,规模经营已不适合金融服务发展的需要,银行业务交易量的规模不能代表所获利润的多少,数据统计显示,中国银行业60% 的利润来自于10% 的顾客,高端、优质客户市场是银行利润最重要的来源。可以肯定,竞争结果将是对客户市场重新分割。因此,对21 世纪的银行业来说,最重要的不是资产概念,而是客户概念,谁可以掌握客户,就可以掌握市场,掌握了财富的源泉。
一、我国股份制银行客户营销的现状
我国股份制银行的营销工作刚刚起步,尽管取得了一些成绩,但同时面临着诸多的问题。科技论文。目前,市场营销已进入了我国股份制银行的日常管理范畴,其管理效果表现为:
1.股份制银行开始注重塑造自身形象,鲜明的CI标志,设置VIP室。
2.各家股份制银行纷纷增设了分支机构,竞争市场份额。
3.电子银行迅速发展,作为物理网点的补充, 成为与物理网点齐驱并进的重要营销渠道。
4.业务种类多样化,股份制银行先后推出了提供个人理财服务等措施,对高端客户实行特别服务。如中信实业银行的“理财宝”,招商银行的“金葵花”等业务形式满足了客户不断发展的需求。
5.大力开展业务宣传。将传统手段和网络、手机等新型媒介手段加以整合,频频发动全方位的宣传攻势。
二、我国股份制银行客户营销的发展策略
1.实行差异化服务,牢牢抓住现有优质客户。目前,银行业普遍认同“二八定律”,意思就是说银行80% 的利润是来源于20%的客户。而我国股份制银行和外资银行的差距之一就表现在如何寻找这20%的客户,并为他们提供更好的服务上。国外银行普遍投入了较大的人力、财力,模拟和预测客户需求,分析客户贡献度、客户忠诚度,并且大都建立了数据仓库。因此,他们可以通过数据分析和处理,很容易地找出这20%的优质客户。科技论文。
2.关注新兴行业和新型企业,不断挖掘新的优质客户。在深化现有优质客户的同时,我国股份制银行还应该积极主动开发挖掘新的优质客户。要深入研究行业、公司的发展趋势,明确长期的合作群体和服务群体目标,对成长性较好的新兴行业和新型企业,从一开始就与之建立良好的合作关系,通过各种金融手段把合作关系巩固起来。随着市场的变化,高科技企业。跨国公司和上市公司将成为我国股份制银行未来的优质客户群。从现状来看,这三类客户的成长性都非常好,在国民经济中的地位和对GDP 的贡献度越来越高。从发展趋势看,随着上海国际化程度的提高、企业直接融资的加快和高科技企业的迅猛发展,这三大类客户都将有更快的发展。
三、满足优质客户金融需求,构建新型银企关系
我国股份制银行与客户建立的合作关系中非市场因素比较多,这种关系的持久性较差,有可能经不起客观经济利益的考验。构建新型的完全以经济利益为纽带的银企关系,必须依赖于股份制银行自身的业务品种和技术手段,依赖于股份制银行对优质客户需求的响应能力。与普通客户比较,优质客户在服务效率、服务品种、服务质量上都有更高的要求,有时还有利率、费率上的优惠要求。在服务上质量上,优质客户的要求。往往要比一般企业高。除了要求银行提供上门服务,流动银行服务外,常常会提出相对股份制银行目前科技支撑能力而言较为超前的金融需求,如大型优质公司客户要求利用银行的电子平台随时查询下属企业现金余额和流量等等,这就要求银行加快电子化和网络化建设的步伐,向客户提供高质量的金融服务。科技论文。
四、改革银行内部管理体制,适应优质客户需求
争取优质客户市场不能简单地从满足外部需求来考虑,还要从银行内部管理体制入手,建立起以优质客户为中心的服务体系。
1.加强上下级行和部门之间的联动,提高服务效率。
2.加强信息管理,及时捕捉企业和项目信息。
3.要对新兴客户研究制订分类的信用评价体系、贷款政策和策略
4.完善客户经理制和产品经理制。
5.建立合理有效的激励约束机制。
因此,我们应当进一步深化人事制度改革、工资制度改革和福利制度改革;逐步建立起适应现代股份制银行经营管理需求的激励约束机制,充分调动一线人员的积极性,同时广泛引进市场研发、营销策划、公共关系、广告传播等营销专业人才,改变原来单一的人才结构。
总之,巩固现有优质客户、挖掘潜在优质客户是股份制银行工作的重中之重。我们对外要积极组织对优质客户的营销,满足其金融需求,对内要改革组织机制、管理体制,从信息、产品开发和管理机制、上下级行联动机制、客户评价和信用等级评价体系、人力资源管理体制等诸多方面入手,建立起一套以满足客户需求为目标的营销体系。
参考文献
[1] 陈昌声. 试论我国商业银行的市场营销[J] . 广西金融研究,2004,(4)
[2] 任宣.现代商业银行市场营销策略[J]. 现代企业,2005,(8)
[3] 肖崎,庄铁丽. 商业银行市场营销的国际比较及对策建议[J].商业研究,2004,(5)
关键词:电子货币银行金融
一、电子货币相关概念解析
20世纪以来,电子商务在世界范围内悄然兴起,作为其支付工具的电子货币也随之产生和发展。电子货币的产生被称为是继中世纪法币对铸币取代以来,货币形式发生的第二次标志性变革,并在电子商务活动中占有极其重要的地位,它的应用与发展不仅会影响到电子商务的进行,而且会影响到全球的金融体系。
(一)电子货币的定义
电子货币就是由消费者(及相对的特约商户)占有的,存储在一定电子装置中,代表一定的货币价值的“储值”或“预付价值”的产品。具体而言,这里所讲的电子装置通常包括两种形态:以IC卡为媒质的智能卡和以计算机为基础的电子货币载体。电子货币的货币价值以数字信息的方式存储在电子装置载体中,表现为各种各样的储值卡、智能卡,以及利用计算机网络进行支付的货币形态。电子货币不是纸质的,也不像电子资金划拨一样涉及到银行,这种新的货币形态可以离开银行的中介作用,在交易过程中不用同存款发生密切联系。就其现阶段而言还只是一种新的支付形式,还要以现有存款为基础。
(二)电子货币的特性
1、电子货币是以计算机技术手段为依托,通常以各类电子设备(如智能卡)及计算机存储器为价值载体的货币
电子货币主要有卡类和计算机两种载体。以卡类为载体的电子货币,卡中的芯片能够根据事先存储在里面的程序和外部销售终端或其他设备(如电子钱包)的指令存储和处理信息。借助特殊的设备和终端,卡中代表金钱的信息可以被识别,并且按照指令进行转移。而以计算机为载体的电子货币进行交易时,需要借助个人计算机和互联网,交易前要先下载或从发行人那里获得专门的软件,通过特殊的软件和计算机的处理能力,实现电子货币数额的计算和转移。这种强大的存储和处理能力是传统的提款卡所不具备的。提款卡主要是通过输入密码同中央数据库相联系,通过中央数据库增减相应的金额,卡本身不存在代表电子货币信息的增减。
2、电子货币是一种信息货币
电子货币说到底不过是观念化的货币信息,它实际上是由一组含有用户的身份、密码、金额、使用范围等内容的数据构成的特殊信息,因此也可以称其为数字货币。人们使用电子货币交易时,实际上交换的是相关信息,这些信息传输到开设这种业务的商家后,交易双方进行结算,要比现实银行系统的方式更省钱、更方便、更快捷。
3、电子货币价值传送的无纸化
电子货币是现实货币价值尺度和支付手段职能的虚拟化,是一种没有货币实体的货币。电子货币是在电子化技术高度发达的基础上出现的一种无形货币。一般来说,电子货币的价值通过销售终端从消费者手里传送到货物销售商家手中,商家再回赎其手里的货币。商家将其手里持有的电子货币传送给电子货币发行人从其手里回赎货币,或者传送给银行,银行在其账户上借记相应金额,银行再通过清算机构同发行人进行结算。整个过程是无纸化的。所谓无纸化是与票据、信用卡相比较而言。而且,电子货币可以在各个持有者之间直接转移货币价值,不需要第三方如银行的介入,这也是电子货币同传统的提款卡和转账卡的本质区别。电子货币在这一点上,很类似于真正货币的功能。
4、电子货币是可以进行支付的准通货
电子货币能否被称为通货,关键在于电子货币能否独立地执行通货职能。就目前而言,电子货币可以起到支付和结算的作用,但电子货币只是蕴涵着可能执行货币职能的准货币。首先,电子货币缺少货币价格标准,因而无法单独衡量和表现商品的价值和价格,也无法具有价值保存手段而只有依附于现实货币价值尺度职能和价值储藏职能;其次,由于电子货币是以一定电子设备为载体—智能卡和计算机,其流通和使用必须具备一定的技术设施条件及软件的支持。因此,尚不能真正执行流通手段的职能;最后,尽管目前电子货币最基本的职能是执行支付手段,但是现有的各种电子货币中的大多数,并不能用于个人之间的直接支付,而且向特约商户支付时,商户一方还要从发行电子货币的银行或信用卡公司收取实体货币后,才算完成了对款项的回收,电子货币不能完全独立执行支付手段的职能。可见现阶段的电子货币是以既有通货为基础的新的货币形态或是支付方式。
二、电子货币对传统银行业的挑战
伴随着社会的信息化、网络化,银行的主要功能由依赖于存、贷款数量的资金中介功能,向为顾客提供电子清算服务和信息服务功能的重心倾斜。在这一变化中,传统银行业面临的主要问题有三:一是电子货币的发行主体、信用创造等在法律上如何定位;二是如何保证电子货币的安全性,以及如何规避电子清算系统风险;三是银行传统的经营管理模式如何向信息化经营转变,与金融电子化趋势相适应。
(一)电子货币的发行主体
目前国际间对电子货币的发行主体这一金融监管的对象的认识尚存在较大分歧。欧洲大陆各国认同这样的观点,即电子货币的发行应该包含在金融机构的业务中,其发行主体应该属于金融监管的对象之一。1998年,欧盟委员会在欧盟理事会提交的指令草案中规定,发行电子货币的机构与传统意义上的“信用机构”享有同样的市场准入权利和相同的竞争条件。这体现在:第一即使电子货币发行机构无意从事传统信用机构所提供的全部金融服务,它依旧有权在整个欧盟成员国范围内自由从事经营活动;第二电子货币发行机构只接受设立地成员国一国的管理和监督,这也使其在经营条件上与传统的信用机构完全相同。在美国和英国,占主导性的观点则是,若对电子货币的发行主体进行严格的监管和限制,会损害民间机构的技术开发和创造精神,把电子货币的发行限定于金融机构还为时过早,因为一些证券公司、特殊贷款公司、非银行支付供应商、信用机构也能提供电子货币服务。如果将电子货币的发行主体限定于中央银行,则存在着尖锐的矛盾和冲突。因为货币是中央银行独有的利益,它来自货币发行权,即能使市场参与者将其负债作为货币的权利,该利益反映在对生息资产通过以发行货币的方式进行无息或者低息融资的回报上。如果法定货币被私人电子货币所取代,这部分中央政府收入来源就会丧失或者减少。如果由中央银行以某种形式发行电子货币,不仅可以向消费者提供无风险的电子支付产品,还可以换回货币收益的损失。但这样做的代价很大,因为政府的介入会冲淡市场活力的发挥,抑制私营领域的发展,阻碍进一步的金融创新,而且高风险的新兴商务可能会浪费纳税人的钱财。从目前来看,各国只允许银行发行电子货币,从而有利于对其监管。
(二)银行的结算职能
随着小额结算方法的多样化,以及开放式网络结算服务使用者队伍的不断扩大,结算业务作为银行固有业务的地位受到越来越大的威胁,结算业务的提供者已超出银行范围。例如电信、交通、旅游等行业发行的名目繁多的、储值性质的磁卡或IC卡,实际上已成为新形式的“结算帐户”。例如储值卡的发行公司,在销售卡时,即与购买者之间产生了借贷关系,这笔资金是在储值卡使用时逐步清算的。这种资金清算,与银行存款用作结算的作用相似。而且,如果这些行业能用更低的价格,通过电话、因特网,提供更贴近顾客需求的服务,那么在结算业务领域,银行将可能被其他行业夺去更多的机会。
另外,以往企业间交易的买卖双方,其资金授受都是通过银行中介进行的,银行可以从中收入一定比例的手续费。但是,随着金融EDI的应用,促进了货款的相互抵冲及企业间的差额结算,这对企业无疑有效地削减了手续费支出。同时,随着企业EDI应用的发展,这种结算方法必将在企业集团内部普及。其结果是,双方的交易信息不必通过银行即可相互交换,货款的抵冲也不必经过银行即可进行,银行不仅丧失了手续费的收入,而且无法掌握企业的资金流向。这对银行的结算职能及资金监督职能又是一个挑战。
(三)结算网络的国际竞争
电子货币、电子结算发展的结果,将为使用者跨越国境利用由外国经营者提供的结算服务创造了更多机会。特别是由于因特网的发展而形成了世界范围的通信网络,以电子货币进行的结算服务,已出现无国籍化的动向,国内金融机构与外国机构之间将处于直接竞争的环境。如何增强结算网络的国籍竞争力,已成为各国银行必须考虑的重要问题。同时,为了保护使用者利益,1997年5月,10国财政部长、中央银行总裁会议(G10)下设的电子货币作业部的报告书中指出:关于跨越国境的电子货币及电子结算的使用,在法律、行政、司法等方面的管辖权问题是复杂的,并且某些方面可能是不明确的,即使是对国内的使用者,其保护措施和监督体制也不尽完善。因此,由外国主体发行的电子货币和提供的结算服务,目前应限定其范围。
三、电子货币对商业银行经营的冲击及应对策略
我国已由中国人民银行为牵头单位,配合国家各主要商业银行及金融机构联合建设中国金融数据通信网和全国银行卡信息交换中心,充分利用金融系统电子化基础设施,加强中央银行的支付清算职能,加快资金周转速度,以逐步确立和完善我国支付清算体制,加快实现全国范围内银行卡跨行、异地支付业务授权及清算信息自动交换。目前,我国金融卡发卡量超过10300万张,全国金融卡信息交换中心和清算中心已建立,金融卫星网拥有646个卫星站,覆盖了全国所有地级以上城市和700多个县,全国电子联行平均每天往来5万多笔,转汇金额平均每天达800——1000亿元,大大提高了转汇效率,缩短了资金在途时间,平均每天为企业减少利息开支500万元。金融卡的发行,使得消费群体、商业领域和银行之间形成了互相支持、简易方便、安全可靠、促进发展的紧密关系,非金融卡发卡量突破1亿张,广泛地应用于交通、水电、煤气、医疗卫生、安全保卫等方面。
(一)电子货币对商业银行经营的冲击
1、对银行生存和经营的挑战
电子货币的普遍使用,使得网络银行的出现成为必然。就目前而言,网络银行有两类:一种是完全依赖于互联网发展起来的网络银行,另一类是指传统银行运用公共互联网,把网上银行业务作为银行零售业务柜台的延伸,达到24小时不间断服务的目的,并节省银行的经营成本的模式,完全意义上的网络银行即第一类网络银行。根据美国BoozAllen和Hamilton公司1996年4月公布的调查报告,网络银行经营成本仅相当于经营收入的15%——20%,而传统银行的经营成本占到了收入的60%,开办一个互联网银行所需的成本只有100万美元,还可用电子邮件等技术提供一种全新的真正的双向交流方式,而建立一个传统银行分支机构需要150万——200万美元,外加每年的附加经营费用35万——50万美元。从这些数据不难看出,网络银行业务成本优势显著,对传统银行的经营已构成威胁。
2、对客户市场占有率的冲击
电子货币是通过电子网络发行并可在全球范围内流通的货币,这就使一国中央银行垄断货币发行的权力被打破,于是世界上那些拥有先进技术和大量资本的机构和个人(如软件公司、电信业者、中介业者等)像商业银行一样都将发行和经营电子货币作为其主要业务。这种状况给商业银行进行信用创造的基础带来了严重冲击。如果其他公司发行了代表自己品牌的电子货币,那么这些公司就可能越过银行单独向客户提供金融服务,其中包括向客户提供电子货币。电信、交通、旅游等行业发行的名目繁多的、储值性质的磁卡或IC卡,实际上已成为新形式的“结算账户”。例如储值卡的发行公司在销售卡时即与购买者之间产生了借贷关系,这笔资金是在储值卡使用时逐步清算的。这种资金清算与银行存款结算的作用相似,而且如果这些行业能用更低的价格,通过电话、因特网提供更贴近顾客需求的服务,那么在结算业务领域银行将可能被其他行业夺去更多的机会。
3、对银行经营方式的冲击
传统银行的销售渠道是分行及其广泛分布的营业网点,获取规模经济的途径是不断追加投资和多设网点,发展的基础是资金利差。随着电子货币的出现,其经营方式将受到极大的冲击。一方面电子货币的使用多依赖于计算机网络系统,这就使仅有广泛分布的营业网点而没有便利的计算机服务网络的银行经营寸步难行;另一方面电子货币的多样性会无形中削弱银行信贷的规模,也将使得银行赖以发展的基础发生动摇。因此一些金融界有识之士指出,商业银行如果近几年内拿不出可行的电子货币,那么其他电子货币发行单位将抢占更大的市场。这无疑对传统的商业银行经营方式产生了巨大的冲击。
(二)我国商业银行应对电子货币的策略
电子货币产品的开发对银行业务发展的推动作用是显而易见的。目前,随着我国加入世贸组织步伐的加快,各家商业银行的竞争生存意识迅速加强,利用金融业务及工具创新来扩大市场份额的工作力度日益加大,各家商业银行都已意识到了电子货币市场所蕴藏的巨大商机,哪家银行在该领域领先一步,其就将获得巨大的发展空间。
1、加快金卡工程建设速度,开发以金卡为核心的表外业务品种
1993年国务院听取电子部关于实施电子货币工程(金卡工程)的总体方案,并于1994年成立了国家金卡工程协调领导小组。标志着我国金卡工程的开始。我国金卡工程的应用目标是先从银行卡(信用卡、智能卡)起步,建立现代化的实用电子货币系统,具体而言就是建立和完善银行卡授权、结算、发卡、流通、服务体系,最终减少现金流通量,以电子货币(信用卡、智能卡)替代现金流通,与国际金融支付体系接轨。实施“金卡工程”发卡银行之间可以实现资源共享、通存通兑,可以实现银行电子化、网络化。
“金卡工程”最初的重点在于推广信用卡和其他银行卡的应用。这是由于我国网络环境相对欧美而言比较差,且我国的支付工具也相对比较落后,现金交易占了交易总金额的很大部分,支票和信用卡的使用仍处在起步阶段。因此,确定先发展银行卡为支付工具,再在此基础上发展智能卡。智能卡是银行卡发展的比较高级的形式尤其是智能IC卡。目前在我国12个金卡工程试点城市银行卡信息交换系统全面投入运行。1999年初,各商业银行卡发卡量达1亿多张,银行IC卡300多万张。我国IC卡产业起步虽晚,但发展迅速。IC卡在我国的生产、应用发展更是迅猛。目前已在金融、商贸、交通、电信、医疗、卫生、社会保障、旅游人口管理以及公共事业收费管理等领域得到广泛应用,并取得初步成效。2002年我国IC卡发卡金融机构达55家,发卡量达3.8亿张。可以受理银行卡的饭店、商店、宾馆等特约商户约13万家,各金融机构装备的自动柜员机总计5万台,销售点终端机34万台,全国受理银行卡的电子化业务网点13万个,截止2002年交易总额为84532亿元。其增长速度大大超过世界平均增长的水平。我国金融电子化系统建设己经具有一定的规模,实施了电子货币(银行卡)工程。
目前我国商业银行信用卡业务种类较多,使用范围局限性较大,使用成本较高,尚不方便快捷。因此我国四大国有独资银行应加快信用卡合作开发步伐,将现在的四大信用卡合为一卡,增强信用卡的服务功能。一方面方便客户使用,另一方面可以使商业银行降低成本,提高竞争能力。同时为商业银行表外业务创新提供合作的条件。四大国有独资银行可率先统一表外业务创新的标准,开发以信用卡业务为核心的各种新型服务工具,随着金卡工程的实施推动我国电子货币的使用,同时加速电子货币创新步伐,用以抗击网络银行对其业务的可能冲击。
2、积极开发新工具,进行业务创新
一方面商业银行要积极扩展原来的银行业务如在柜台之外办理存款取款,开设个人理财账户如消费账户、投资账户、外汇交易账户等,以办理及个人消费信贷、教育投资信贷、投资组合工具等业务,积极与各大型商场、超市等电子货币使用频繁的单位联系,在以上单位设立POS机等,将银行、单位、政府、个人连接起来,形成一个以商业银行为核心的庞大的服务网络,以降低风险,增加收益,抵御电子货币带来的商业银行收益减少的危险;另一方面商业银行要积极进行网上银行业务的创新。随着以IP网络技术为主导的信息革命的深化,传统银行以存款、贷款和转帐结算为主的资金信用中介将逐渐弱化,因为新的在线电子支付的手段不断更新将不断削弱银行在结算方面降低货币流通和商品流通过程交易费用的比较优势,从而网上业务的重点将日益向为公司和个人提供理财咨询和金融增值服务方面转移,Internet网、电子商务和电子货币使传统银行在分支机构和结算体系方面的优势荡然无存。借助Internet网,总分行制商业银行能够在网上实时、快捷地提供个性化、互动性极强的金融服务,结算支付将逐渐成为廉价的、甚至在将来是免费的无偿金融服务,因为这是网上银行争夺客户和网上金融市场份额所内生的竞争机制的必然结果,网上银行将日益向网上证券交易、网上保险、网上拍卖和其他网上投资业务方面发展,网上银行在这些领域提供高附加值的金融信息增值服务,随着网上银行电子货币资金的相对充裕,网上投资理财技能将成为稀缺的信息资本,银行业与证券业将日益走向融合,关于投资咨询和理财的信息资本的运营效益将日益成为决定网上银行成败的关键。
3、建立以客户为导向的主要营销方式
电子货币的应运而生使商业银行之间和其他金融企业、非金融企业对电子货币的流通总规模有重要的影响,从而商业银行的职能必须进行重大转型,商业银行之间将为争夺网上电子货币支付、结算上的市场份额而进行激烈的竞争,为此商业银行必须不断地提高在线电子货币支付和结算的服务质量,甚至会导致这几项业务走向完全的免费,商业银行和其他在线金融服务企业争夺网上金融信息流的控制权更加激烈。网上商业银行争夺网上金融信息流的控制权在本质上就是争夺网上客户群,就是争夺网上金融市场份额。网上银行收回经营成本所依赖的经营收入和资本收人,将主要依赖网上广告收人、投资理财咨询服务收人和驰名品牌、商业银行的驰名网站门户的数字化品牌在股票市场增值。商业银行要根据客户的不同要求进行金融创新,提供与其需要相适应的电子货币类的金融服务。同时采用一定的激励手段,如为强化消费者信心,商业银行可以考虑对在使用电子货币中遭受损失的客户给予一定的赔偿。商业银行要真正建立起以客户为导向的营销模式,使客户不管何时何地都可以享受银行提供的更安全、更便捷的服务,争取占有更多的顾客群。
4、建立完善的电子货币支付系统
安全性一直是电子货币使用过程中最为关注的问题,就总体形势来看,为保证Internet下信用卡支付的安全性,VISA、Mastercard、Microsoft、Netscape和GTE等专门签订了Internet信用卡支付的安全电子交易协议,以期建立更加安全的Internet信用卡支付系统。目前正在运行的无条件匿名电子支付系统和可记录的匿名电子现金支付系统能在相当程度上保证电子货币支付的安全性。但是由于网络安全技术的局限,目前人们对银行电子货币安全性的担忧并未减轻,任何经营电子银行业务和电子货币业务的机构都希望他们的帐户管理和风险管理系统能受到严格的控制,能够防止虚假电子货币在系统上进行交易。但事实上,由于计算机技术的发展,多条信息途径的使用,系统的安全性越来越难以得到保证。计算机黑客可以在任何地方通过网络进入电子银行系统。安全性风险的防范越来越重要。对于电子货币业务,如果安全系统被破坏,则可能导致欺骗业务发生。而对于其他形式的电子银行业务,未经授权的闯入既可为银行带来直接损失,也可以产生其他问题。例如电脑黑客通过网络闯入电子银行业务系统,寻找使用客户的机密材料,使客户利益受损。而缺乏对系统的严密控制,外部的第三者闯入系统设置病毒,会给银行带来更大的损失。电子银行及电子货币既可能遭受外来者入侵,更容易受到内部职员的破坏。某些心术不正的职员可通过在暗中获得的数据进入客户的帐户窃取资金,而另外一些职员不经意的错误也可能对银行计算机系统的运行产生危害。这就要求商业银行继续努力,建立真正完善和安全的电子货币支付系统,促进电子货币业务的发展。
参考文献:
(著作)金光华、田昊箭、王蓓、刑林明:《电子货币》,立信会计出版社2001年版,第13-85页。
(著作)唐应茂:《电子货币与法律》,法律出版社2001年版,第69-83页。
(著作)赵立平:《电子商务概论》,复旦大学出版社2000年版,第126-167页。
(著作)陈进:《电子商务金融与安全》,清华大学出版社2000年版,第25-46页。
(著作)姚立新:《电子商务下的金融创新与运作》,中国时政经济出版社2000年版,第93-99页。
(论文)陈颖:《电子货币发展对中央银行货币政策影响的思考》,《广东经济》2006年第7期,第72页。
(论文)孔立平:《电子货币对中央银行的影响与对策》,《商场现代化》2004年第13期,第56-58页。
(论文)陈湛匀、李文斌:《我国网络银行与电子货币发展研究》,《新金融》2000年第8期,第34-39页。
(论文)黄诚:《电子货币对纸币的取代与网络经济条件下商业银行职能的转变》,《中国金融学院学报》
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统金融风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴