网络银行技术风险是指由于技术性原因,如计算机故障、操作人员失误等,使系统中存在的不利于可靠性、稳定性和安全性要求的重大缺陷而导致损失的可能性。技术本身的风险主要体现为物理风险、交易风险和网络风险等方面。
(1)物理风险。物理风险是网络银行面临的实体风险,网络银行依赖计算机系统设备提供服务。所以物理风险也是网络银行最基本的风险之一。
物理设施安全是指有形的安全设施,主要是指对计算机系统、网络设备、密匙等关键设备及信息的安全防卫措施。
(2)交易风险。交易风险是指因服务或产品传送问题而给收益或资本所造成的风险。交易风险受内部控制、信息系统、雇员忠诚度和运行程序的影响。在所有的产品和服务中,都存在着交易风险。
交易风险来源于以下六个方面:一是技术框架的合理性。二是系统安全性。三是数据完整性。四是系统的有效性。五是内部控制和内部审计。六是业务外包。
(3)网络风险。互联网是一个开放的网络,在这样的网络环境中开展对安全性能要求较高的资金业务,自然存在诸多风险。这些风险包括:
由于使用开放协议的公共网络,使用敏感信息(如客户密码、客户隐私信息等)在传输过程中容易被截获、被破译、被篡改,可能威胁到用户的资金安全。
交易服务器是网上的公开站点,黑客入侵难以避免。而一旦黑客非法进人他人的网络银行系统,盗用银行和客户的资金,影响面就会很广,网络银行难以在短期内恢复声誉。
计算机病毒的攻击对通信网络系统安全构成严重威胁。如果由于防范不严,导致计算机病毒通过网络银行人侵到银行主机系统,有可能造成数据丢失等严重后果。
网上交易不是面对面的,客户可以在任何地点、任何时间发出请求,一方面,银行识别客户身份的难度加大,同时也难以控制,规范客户的行为;另一方面,攻击者具有隐蔽性,作案后难以追踪责任人,难以破案。
由于纸质凭证的缺失,电子交易凭证法律效力有限,难以防范交易后的抵赖行为。 银行应适当地设计和配置不同的服务器和“防火墙”,采用合适的加密技术,在保证网络银行业务平稳运行的基础上,确保数据传输的真实性和保密性。维护网络银行的网络风险对维护网络银行的声誉至关重要。
综上所述,网络银行业务技术风险管理要密切注意两个渠道:首先是数据传输和身份认证,一旦数据传输系统被攻破,就有可能造成用户的银行资料泄密,用户的身份被伪造,并由此威胁到用户的资金安全;其次是网络银行应用系统的设计,一旦其在安全设计上存在缺陷并被黑客利用,将直接威胁到系统的安全性,造成严重损失。
(简答题)
网络银行的技术风险主要包括哪些内容?
正确答案
答案解析
略