第1篇:电子商务安全风险管理探析
1电子商务的安全风险
电子商务的安全风险管理既有外部风险因素,又有内部风险因素。
1.1外在安全风险
外在安全风险相对于电子商务的内在安全风险来说,主要是指技术条件以外的非技术环境因素,包括社会、法律、制度、文化、规范等方面的内容。在当前的互联网中,还没有形成全球统一的安全制度和安全标准,电子商务在网络的交易活动中,受到各种现实条件的限制,所以容易产生一系列如税收、交易合同漏洞、交易维权等法律纠纷问题。这些外部因素都在不同程度上制约了电子商务的发展空间。
1.2内在安全风险
电子商务的内在安全风险主要指技术层面的问题,安全技术包括危险隔离、访问控制、系统加密、身份鉴别、监控审计、安全维护等方面的内容。如果这些工作没有达到安全性标准,就会产生诸如信号中断,系统崩溃,传输信息盗取、更改、伪造等严重后果,为电子商务带来巨大的经济损失。比如,犯罪分子或黑客利用企业在电子商务技术层面的漏洞,通过非法网络技术途径盗取企业内部商业数据和用户的基本信息,伪造或更改电子交易活动,谋取非法利益;或者通过在电子商务信息传输过程中进行截取和监听,对原本信息数据进行篡改或泄漏,帮助行业进行非法竞争,从事违法犯罪活动等。
2电子商务的安全风险管理
认识到电子商务的各种安全隐患之后,就要根据各种潜在的风险因素进行有效分析,加强电子商务的安全风险管理,找出适合本企业技术提升和安全发展的有效策略,为电子商务的交易建立一个安全有信的保护环境,制定各种风险应急方案,将各种风险危害降到最低。
2.1提高电子商务安全技术
首先要提高电子商务操作系统的安全性。操作系统的安全性应包括对不良信息的过滤、检测和阻隔,对交易信息和用户信息的安全保护,对各种漏洞及时发现和自我修复等方面内容。提高操作系统的安全性,可以有效保护用户的访问与交易,阻挡网络恶意攻击,确保用户信息不外漏;对于超越权限的用户操作和具有潜在危险的不恰当操作进行拦截;对各种数据信息利用加密算法对保护对象进行保护,增加信息系统的安全系数等。
其次是提高防火墙技术。防火墙是用来区分公用网络与私用网络的网络节点,通过大量网络信息的过滤、鉴别、筛选和控制来管理企业网站的信息访问,增加电子商务交易的安全保障。为了进一步提高防火请技术的安全防护水平,目前,防火墙技术正在向高智能化发展。智能化的防火墙技术是将防火墙系统与操作系统结合,在同步运行中将所有来访信息进行过滤与限制,综合运用存储、统计、计算、概率分析等智能化操作,来实现网络站点的安全访问与风险控制。
第三,提供多重认证方式。
目前,具有生物特征的各种计算机网络认证技术正在逐步发展,其认证内容也在不断扩大,如利用指纹、掌纹、声音、视网虹膜、五官面孔等来进行智能识别。相对于传统的密码认证,生物智能认证方式操作简便易行,而且避免了远程黑客对登录资料和个人信息的破译和窃取。在当今,随着生物识别技术的智能化发展,为了防止指纹、声音、虹膜等资料信息的盗取与使用,对人脸进行全方位智能识别的技术成为计算机认证技术的重要研究内容。这种多重的、综合性的认证方式将为电子商务的正常运行提供更加可靠的安全保障。
2.2对安全风险有效控制
保证电子商务的安全性,关键是对各种安全隐患做好防御和控制工作,具体包括对各种风险的鉴别、分析、过滤、处理和监控等内容。首先是对各种风险的鉴别,主要是针对电子商务过程中存在的信息传输风险和网络支付风险进行数据分析,并存储到风险数据库中,以备决策者参考;然后,根据风险数据库的存储内容来对即将进行的电子商务进行风险分析,通过风险值、风险概率、风险成本的量化计算,来制定合理的商务交易标准;紧接着,制定各种潜在风险的应对策略,有效地保护电子商务交易环境,保护商务信息数据,确保网上支付顺利进行;最后,由于网络风险复杂而多变,对于电子商务的管理也是不断发展变化的,对于每个阶段的电子商务的潜在风险都要进行监控和追踪,积极应对安全隐患的各种变化。
电子商务以信息技术为基础,已经在全球范围内得到了广泛的推广和应用,已经形成了比较成熟的风险管理理论和实践基础。但是电子商务风险并不能完全的消除,它是电子商务的伴生物,危害到电子商务的各个领域,风险管理的目的在于将电子商务安全风险限制在最小的范围之内,所以首先要明确电子商务风险的大致种类,针对性的按步骤实施有效的措施将电子商务风险降到最低,实施对电子商务安全风险的有效管理。
第2篇:互联网金融对传统商业银行风险管理的新挑战与应对
近几年,互联网逐渐被应用于各行各业,银行业也为了拓展业务范围,适应时代的发展,设置了互联网金融模式。电子银行成为了人们消费支出的主要形式,而电子银行在风险管理上仍然存在着诸多的不足,为了实现风险管理的作用,降低电子银行的风险损失,对电子银行的风险管理实行改进措施是电子银行长远发展的必然趋势。
一、传统商业银行风险管理
风险主要是指事物的未知性和损失性,一般情况下,风险是可以预测且客观存在的,因此,为了对风险进行预测,降低风险造成的损失,出现了风险管理的研究。传统商业银行的金融风险主要包括市场风险、流动性风险、信用风险、操作风险、系统性风险、合规风险等。我国商业银行的风险管理主要是本着盈利性、安全性和流动性的三项原则,但是在实际操作中,三项原则又是相互矛盾的,盈利越高,其流动性和安全性越低。为了解决这种矛盾,商业银行寻找到一套资产风险、负债风险的管理模式。我国商业银行的风险管理主要是通过两种方式,第一种方法是对风险进行控制,在造成实际损失之前将风险消除,以达到将风险损失降到最低;第二种方法是针对风险已经发生,使用相应的金融工具对风险的结果进行补救,使风险损失尽快恢复。两种方法协调进行,实行商业银行风险管理的控制和处理。传统商业银行的风险管理工具是避免风险、损失控制、风险转嫁和自留风险,采用避重就轻的投资原则和币种选择的方法,对风险进行回避。同时,采用风险准备策略、风险消缩策略、风险分散策略、风险补偿策略进行风险损失的控制,对商业银行的风险进行全方位的控制,实现银行的风险管理。商业银行的风险管理不仅仅是通过风险控制工具将风险的损失减少,还将运用风险财务工具对风险损失进行经济补偿,将商业银行的风险进行风险转嫁和风险自留的方式对金融风险进行积极的处理,实现银行进行风险管理的目的。但是,传统商业银行的风险管理受到法律及征信体系的影响,在实际风险管理操作中仍然存在着诸多的不足,风险量化的能力较差,传统商业银行的风险管理技术手段还需要进行不断的完善和整改。
二、互联网金融的风险管理
互联网金融是一种直接融资的第三种金融融资模式,其中包括第三方支付、P2P、余额宝、金融理财产品销售和信用评价等多种金融形式,它是一种信息量大、成本低、效率高的信息时代的金融模式。这种金融模式使客户可以通过互联网实现随时随地的支付,让支付更方便、快捷。同时,互联网还可以实现金融产品在网上进行交易,实现市场信息的准确性提高、传播速度快且信息处理成本低,全面的提升了互联网金融的工作效率。信息数据准确性是互联网金融发展的核心,是进行金融风险管理的基础,对交易平台的交易数据和信用评价进行全面的分析,可以实现对平台上的商家进行较为准确的风险定位和管理。虽然在互联网金融模式下,金融业务增加了一定的便利性,但是风险管理也相应增加了难度。互联网金融业务的虚拟化使风险识别的复杂性增加,当前的风险识别的方法主要是通过风险清单,将可能出现的风险以清单形式进行逐一的列举,然后进行详尽的风险分析,进而实现风险识别。现阶段,巴塞尔委员会要求对银行风险进行计量,风险计量是风险管理的主要要求。我国的互联网金融风险管理主要是对机构准入、市场准入、业务现场检查以及非现场检查等安全评估内容进行风险控制和监督,一定程度上起到了风险管理作用。从银行内部风险管理上看,除一些大型银行设有电子银行独立的风险管理部门,其余的银行并没有设置具体的电子银行管理,使互联网金融风险管理出现多部门管理,限制了管理的效率。同时,电子信息技术也是互联网金融风险管理上的主要限制之一,实现对电子银行的新技术风险管控是当前互联网金融的风险管理需要攻克的主要难关。互联网商业银行与传统商业银行的风险进行比较,发现互联网商业银行的风险破坏力强、扩散迅速,银行在发现错误后不能及时纠正,由于电子银行的工作速度快,在发现问题后进行资金拦截不能及时拦截成功,增加银行的经济损失。而且,电子银行为了使业务办理迅速有效,一定程度上打破了风险监管体系,增加了风险的交叉传染性,使互联网金融的风险管理难度增加。
三、互联网商业银行风险管理的问题
(一)法律层面的缺失
我国互联网金融行业的发展时间较短,相应的法律条例还不能解决所有问题,导致互联网金融缺少保障措施。如:电子交易纠纷、电子交易支付安全、电子客户隐私保护等相关问题都缺乏具体的法律条例进行立法保护,电子银行的交涉多方的责任和义务没有明确的规定,使相应的问题发生后,找不到具体的责任人,不能及时有效的解决问题,保护受害者的权益。因此,我国的法律在互联网金融上的监管还存在这多不足的地方,缺乏统一的管理效力。
(二)银行自身对互联网银行缺少风险管理机制
互联网商业银行模式是近几年新兴的银行模式,而银行在管理上并没有针对电子银行设立专门的风险管理部门,仍然采用传统的风险管理方式对电子银行进行风险管理,在方法和手段上不能有针对性的完成统一的管理目的,使电子银行的风险管理体制不健全的问题尤为严重。
(三)电子银行风险防范技术弱
电子银行的开设都是依靠于电子信息技术手段,因此,提高电子信息技术手段是对电子银行风险的重要防范措施。如:电子银行自身系统的漏洞,而导致电子银行的非法入侵不能及时发出预警信号;非法攻击时电子银行不能及时应对抵御,没有一定的安全保障等问题,都使电子银行的风险性增加。
(四)客户信息泄露危险增大
电子银行的客户信息全部保存在计算机设备中,没有严谨的保护措施,容易造成客户信息泄露。同时,电子银行交易是有第三方参与的交易模式,增加了客户信息泄露的可能性,不能对客户信息进行全方位的监管,出现了中介机构对客户信息进行贩卖、银行人员为了开展其他工作进行客户信息预留等很多的信息泄露方式,造成客户一定的损失。
(五)管理人员素质差
由于电子银行的风险管理属于衍生出来的新兴行业,没有十分适合的管理人员,银行原有的管理人员不能满足电子银行风险管理工作的要求。他们的风险管理理念陈旧,不能对电子银行的风险进行合理的预测和处理,因此,管理人员的素质低是电子银行风险管理不能快速形成规模的主要原因。
四、互联网商业银行的风险管理的应对措施
(一)电子银行的风险管理立法条例
电子银行业的长远发展离不开法律的保护,国家应该给予相应的支持,帮助电子银行稳定健康的发展。通过借鉴发达国家成功的经验,根据我国电子银行的实际情况进行相关法律的建设,在合同法、税收法、消费者权益保护法等多项法律进行电子交易的安全、公平的环境构建,在未来应建立独立的《电子商务法》,将互联网金融的所有涉及方面都纳入法律保护范围,进行仔细的权益规划,实现电子金融业的稳定发展。
(二)银行自身构建好风险管理环境
银行应该结合电子银行的行业特性完善银行内部的风险管理环境,建设电子银行独立的风险管理部门,对电子银行的风险进行统一规划,有目标的对银行进行风险管理,对项目进行安全评估,从根本上降低互联网造成的银行风险,实现风险风险控制和损失控制,建立良好的社会经济环境。
(三)实现电子银行的技术控制
电子银行的风险防范主要分为管理防范和技术防范,技术风险的防范是对电子银行实行技术性安全策略,保证银行操作和数据上的安全性和机密性,通过技术手段实现电子银行的安全保护,银行不断更新自己的系统,完善系统中的漏洞,建设安全的防火墙,在遇到攻击时能及时发出安全警报和抵御措施,防止黑客恶意攻击造成银行经济受损。
(四)监管体系的完善
由于电子银行的特殊性,应该加大监管理度,行业整体注重电子银行的监管,银行自身也需要采取相应的监管措施,从电子银行系统和人员内部审查两方面进行监管。系统监测可以对银行的信息进行全面检测,将系统的信息进行及时的反馈和解决,避免给黑客留下可乘之机,造成银行客户和银行自身受到一定的经济损失。同时,银行人员的内部审核也是为了保证银行客户的信息安全性,防止银行内部人员泄露客户的隐私,谋取私利,造成客户的经济损失。
(五)电子银行风险管理人员素质的不断提高
管理人员是项目开展的核心,电子银行的风险管理人员也是进行互联网银行的风险管理的关键因素,改变管理人员的管理理念,提高银行员工的风险管理意识是开展电子银行风险管理工作的基本保障措施。将银行内部人员进行岗位培训,提升相关的风险管理能力,满足行业发展要求,或者是银行积极引进优秀人才,为企业增添创新思想,有助于银行整体的发展。
五、互联网银行的风险管理意义
在未来的发展中,银行业务的发展模式将逐渐虚拟化,网上银行交易、第三方支付交易将逐渐成为人们生活消费的主流,虚拟交易将成为商业环境中的主要交易模式,传统商业银行不断开展新的互联网金融模式,增加银行收益的同时银行经受的风险也相应的增加了。主要是因为电子银行业务办理速度快,查询和阻拦不容易,在风险管理上缺乏具体的责任划分,监管难度增加等问题都加大了电子银行业的风险,容易导致经济的泡沫化,引起金融危机。因此,对互联网金融实施有效的风险管理是将电子银行的风险进行提前评估、计量,采用恰当的方式进行风险回避和损失控制,一定程度上实现电子银行的协调运营,促进了市场的稳定性。通过借鉴国外电子银行风险管理的成功经验,对我国电子银行的风险管理的不完善的地方进行及时的改进,以达到电子银行不仅能方便客户,还能降低自身业务风险的发生,建立各个银行间的风险控制体系和联合管控机制,增加电子银行风险管理的立体的管控能力,使市场经济能够稳定和谐的发展。
综上所述,传统商业银行在互联网金融的大环境下,需要对银行的风险管理进行一定的整改措施,银行自身改善风险管理体制不完善的情况,设置电子银行的风险管理部门,增加风险的防范手段,注重客户信息的安全性,国家也应该设置相关法律条例,作为风险保护的主要依据,实现互联网环境下银行有效的风险管理,降低银行经营风险,稳定国家经济市场,防止大范围的经济危机的爆发。
友情链接: |
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有 如有不愿意被转载的情况,请通知我们删除已转载的信息。 联系方式:电子邮件:1053406363@qq.com 豫ICP备2023024751号-1 |