网上银行支付系统的特点与安全风险

与传统银行相比，网上银行具有传统银行无法比拟的优势，改变了银行的经营理念，而且也使网上银行具有了新的风险内涵，同时对网上银行的风险管理提出了更高的要求。

1.网上银行支付系统的特点

（1）网上银行的特征

1）全面实现无纸化交易。以前使用的票据和单据大部分被电子支票、电子汇票和电子收据所代替；原有的纸币被电子货币，即电子现金、电子钱包、电子信用卡所代替；原有纸质文件的邮寄变为通过数据通信网络进行传送。

2）服务方便、快捷、高效、可靠。通过网络银行，用户可以享受到方便、快捷、高效和可靠的全方位服务。使用网络银行的服务，不受时间、地域的限制，即实现3A服务（Anywhere，Anyhow，Anytime）。

3）经营成本低廉。由于网络银行采用了虚拟现实信息处理技术，网络银行可以在保证原有的业务量不降低的前提下，减少营业点的数量。

2.网上银行支付系统的安全风险

“3A服务”在给用户带来便捷的同时，也使得银行更容易受到攻击和外界的影响。24小时提供服务，要求银行24小时保持银行业务运转的监控和管理，在出现意外情况时，采取救助措施，甚至停止运行。开放意味着任何个人和机构都可以访问银行的网站，银行将可能遭受黑客或其他非法入侵者的攻击。

安全性要求是用户在使用网上银行支付系统的过程中对网上银行账户、交易的资金以及有关网上银行或交易资料的安全性的一种期待。

在网上银行发展的过程中，安全问题一直是影响其发展的瓶颈。网上银行面临的安全风险主要有：(www.xing528.com)

1）技术风险。由于网上银行建立在开放的Internet上，这给黑客或病毒提供了更大的发挥空间。为了防控此类风险，需要不断地进行技术上的创新，以消除用户对技术安全的担忧。针对网上银行支付系统面临的安全风险和威胁，网上银行支付系统要在技术上保证信息的机密性、完整性、可靠性和不可否认性。

目前大部分网上银行系统采用中国金融认证中心颁发的数字证书，但这些证书的认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。另外，商业银行之间使用的安全协议各不相同，如某银行在个人支付方面采用SET协议进行安全控制，而在对企业认证方面则采用SSL协议，这样既容易造成劳动的重复低效以及人力和物力的浪费，也影响网上银行的服务效率。

2）法律风险。在相关技术不断改进的同时，人们对于网上银行的信任也会不断地增强，但这种信任也是有限的，用户会担心交易后如果出现事故，该如何去解决的问题。

3）信用风险。信用风险是指交易对手不能履行责任而造成的风险。可能发生的信用风险有3个方面：来自客户的信誉问题；银行的信誉问题和买卖双方都存在抵赖的情况。在传统银行业务中，防范借款人的信用风险可以通过担保、抵押等保证方式。而网上银行没有实体地点，银行与客户之间没有面对面的接触，上述担保方式很难适用于快捷的网络金融业务交易。

4）战略风险。战略风险是指银行董事会和管理者在制定电子银行发展战略时因决策不当或者决策的不当实施而造成的风险。银行开展电子业务需要制定一定的战略以及实现战略目标可利用的资源，包括有形的资源和无形的资源。当管理部门未能恰当地计划、管理和监控这些资源、服务、流程和业务的开展渠道时，网上银行业务的开展便会形成战略上的风险。

5）系统风险。网上银行的业务以及大量的风险控制工作都是由计算机程序完成的，因此，网上银行所依赖的计算机硬件系统的停机、磁盘阵列破坏等不确定性因素，以及来自网络外部的数字攻击、计算机病毒破坏等因素，都会造成网上银行的系统风险。一方面，计算机系统软件和应用软件的不完善会导致系统故障，甚至系统崩溃；另一方面，随着网上黑客的袭击范围不断扩大，手段日益翻新，攻击活动数量也在快速上升。因此，系统风险不仅会干扰或中断网上银行提供正常的服务，给网上银行造成直接的经济损失，而且还会间接地影响网上银行的形象和客户对其的信任程度。

6）操作风险。网上银行的开放性为客户带来便捷服务的同时，也使网上银行更容易受到外界的影响和攻击。虽然网上银行一般都会设计多层安全系统以保护虚拟金融柜台的平稳运行，但是网上银行的安全系统仍然是网上银行服务业务中最为薄弱的环节。由于网上银行网络系统的可靠性、稳定性和安全性存在缺陷而导致的潜在损失，构成了网上银行的操作风险。操作风险可能来自网上银行客户的疏忽，也可能来自电子银行安全系统和其产品设计缺陷及操作失误，系统错误而导致的风险。操作风险主要涉及网上银行账户的授权使用、网络银行的风险管理系统、网络银行与其他银行和客户间的信息交流、真假电子货币的识别等领域。

早在2005年4月，为了保证电子商务的安全，我国就正式施行了《电子签名法》。2005年11月，为强化电子银行风险监管，防范电子银行业务风险，规范电子银行业务发展，银监会审议并原则通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》等3部条例，并宣布前两部于2006年3月1日正式实行，在《电子银行业务管理办法》中更是明确要求利用社会专业机构对电子银行进行第三方安全评估。

目前国内银行业金融机构在开办电子银行业务时都将电子银行业务风险纳入风险管理的总体框架中。健全电子银行风险管理体系和电子银行安全、稳健运营的内部控制体系。强化对电子银行业务所面临的战略风险、法律风险、信誉风险、信用风险、市场风险和操作风险的管理，通过实施“有效识别—评估—监测—控制”一套完整的风险防范过程，提高风险管理能力。