我国网上银行风险管理机制研究的论文.docVIP

　　我国网上银行风险管理机制研究的论文 作者：陈向东　李军伟　柏满迎 　　[摘 要] 与传统的银行业务方式相比，网上银行具有经营成本低、服务领域宽、服务质量高、管理水平先进等优势；但同时，网 上银行也有如操作风险、 法律 风险、信誉风险等不安全因素。因此，增加技术成分和完善在线支付的法律法规等措施，对加强网上银行的监管具有十分重要的现实意义，网上银行风险管理的措施主要包括技术和法律两个层面。 　　[关键词] 网上银行；操作风险；法律风险 　　 　　随着互联网技术的 发展 和应用的普及，网上银行近年来发展迅速，并且已经成为银行服务的重要渠道甚至是某些业务的主渠道。由于网上银行业务的创新性、技术的先进性和复杂性，存在的风险也与传统的银行业务有所不同，有其独有的特点，因此，风险防范方面也需要进一步的研究和发展。 　　按照1998年巴塞尔银行监管委员会(bcbs)发表的《 电子 银行与电子货币活动风险管理》报告，电子银行被定义为“通过电子通道，提供零售与小额产品和服务的银行。这些产品和服务包括：存货、账户管理、 金融 顾问、电子账务支付以及其他一些诸如电子货币等电子支付的产品和服务。.”[1]电子银行一般指网上银行、电话银行和手机银行几种离柜的银行服务形式。网上银行作为其中的一种形式，因为其服务的便利性、友好性，得到了业内最密切的关注。[2][3] 　　自从1995年10月18日世界上第一家网上银行——美国第一 网络 安全银行(sfnb，security first e)、任何地方(anyd5等加密技术来实现机密性和数据的完整性。二是s-http协议，它是基于ssl技术，是对http的扩充，增加了报文的安全性，并向/yingyongicrosoft公司提出并在ie中应用，它将认证和解密在浏览器中分开使用。五是vpn技术，它是在采用in-ter等不可靠的公共网络作为传输信息的载体时，通过附加的安全隧道、用户认证和访问控制等技术实现与专用网络相类似的安全性的技术。 　　2.安全传送信息范式 　　为了防止信息被非法窃取或被非法删改，保证被传送信息的安全，对所要传送的信息，一般要进行加密处理。 　　数据加密技术是在网络中所发送的明文信息用加密钥加密成密文传送，收件人收到密文后再用密钥解密成明文信息过程中所用的技术。经过加密处理的信息，即使在传递的过程中泄漏，在无密钥解密的情况下仍能保密。根据加密算法，密钥分为对称密钥加密和公开密钥加密，des属于对称密钥，其解密速度快，相对简单；rsa是非对称密钥，相对复杂，速度慢。实际数据通信加密应用中多采用des算法和rsa算法。 　　3.客户身份和信息的确认范式 　　为确认发送或接收信息的客户的真正身份，防范身份假冒，必须进行身份的识别认证。一是网上银行的身份识别。网上银行通过证书机构ca和证书实现对客户身份的识别鉴定，为身份的真实性提供保证，是交易双方在不见面的情况下能够确认对方的身份有效方法。电子商务认证机构(ceritificate authority)就是具有权威性和公正性的第三方，它的功能是通过对数据证书进行有效识别，从而实现网上交易。ca为每一个使用公开密钥的用户发送一个数据证书，目前最常用的数字证书格式标准是x-509v3[8]。 另外，对于由于不可抗力导致的事故或故障引发的责任，应列入免责的范围。不可抗力一般指 自然 灾害、战争、动乱等现象，同样适用于网上银行，但黑客袭击、系统故障、 网络 中断等能否列入不可抗力的范围，还有待有关 法律 作出明确规定。 　　3.建立 电子 签名及认证制度 　　为防范黑客攻击、内外部欺诈等操作风险，应该建立电子签名和认证制度来保证电子交易过程中交易指令的真实性和完整性。传统合同法对于交易指令的真实性和完整性是通过当事人的签字或盖章实现的，但在无纸化的电子交易中，手签和盖章的可行性遇到了挑战，倘若还需经此程序，则电子交易的优势无法体现出来。因此，各国都在电子交易法或电子商务法中肯定了电子签名的合法性，如美国的《数字签名法》、新加坡的《1998年电子交易法》等都作出了电子签名的合法性规定，我国于2004年8月出台的《电子签名法》，第一次赋予了一定条件下的电子签名与手签或盖章具有同等的法律效力，明确了电子签名的规则。[12]但我们也应该意识到，该法律还有不足之处。一部篇幅有限的法律不可能解决所有的网上银行问题，更不可能代表整个法律体系。因此，网上银行和电子商务的法制建设任重而道远。 　　 　　 参考 文献 ： 　　[1]bcbs.risk management for electronic banking and electronic money activities.