网络金融的业务以及大量风险控制工作都是由电脑程序和软件系统完成,所以,电子信息系统的技术性和管理性安全就成为网络金融运行的最为重要的技术风险。
1、网络金融技术风险
各类黑客的侵犯和破坏。存储和工作在银行计算机网络系统中的信息、数据代表着资金的运动,还从反映出企业、国家的经济运行情况。在如今经济竞争激烈的情况下,银行网络系统非常容易遭到各类黑客攻击。他们通过各种手段,对金融安全造成不同形式的破坏、利用。有的是窃取银行信息,从事经济方面的违法活动;有的是恶意对计算机系统的功能进行修改恶意破坏,还有的是诈骗和盗用资金;我国的金融电子商务工作屡屡遭受寒流,很大原因就是黑客的攻击,如2000年金融CA认证中心试发证书的消息公布不到1小时,认证中心就遭到黑客的攻击。现今网上黑客的攻击活动正以每年10倍的速度增长,其可利用网上的任何漏洞和缺陷非法进入主机进行各种危害活动等。这方面的防范就显得极为迫切和重要。
各类名目繁多的计算机病毒的威胁。计算机网络病毒通过网络进行扩散与传染,传播速度是单机的几十倍,导致计算机系统瘫痪,程序和数据严重破坏则整台机器、破坏力极大。在传统金融中,安全风险可能只带来局部损失,但在网络金融中,安全风险会导致整个网络的瘫痪,是一种系统性风险。
2、网络金融业务风险
(1)网络金融信用风险。在网络金融服务中,网络金融业务和服务机构都具有非常明显的虚拟特点。网络金融服务方式的虚拟性可以使交易、支付的双方在不见面的情况下,就可通过网络银行发生交易,这对交易双方的身份、真实性验证有了很大的难度,这就增大了网络信用风险,这些不仅包括技术层面的因素,还包含有制度层面的因素。这也是许多企业对此左右徘徊的问题。
(2)网络支付和结算风险。因为网络金融服务方式的虚拟性,金融机构的经营活动可在任何时间、任何地点,以任何方式向客户提供服务。网络金融的用户可通过各自电脑就能可与在各地金融机构办理各种金融业务。这样一来一旦某个地区金融网络发生故障,就会影响全国乃至全球金融网络的正常运行和支付结算,造极大的经济损失。20世纪80年代美国财政证券交易系统就出现了只能买入、不能卖出的情况,一夜就形成200多亿美元的债务。我国也曾发生类似情况。
3、网络金融制度风险
这些是由内部人员利用网络实施金融犯罪导致,据资料显示,在破获的采用计算机技术进行金融犯罪的人员中,银行内部人员达到近百分之八十。银行内部人员可以方便地利用所授的权利,轻而易举地对网络中的数据进行修改、删除等,转移一些帐户的资金。还有的是银行内部人员在自己的授权范围外,通过银行的隐秘通道出入系统,不仅造成极坏的影响,而且还会成为黑客入侵系统的突破口危及整个系统的安全性和数据的安全性。
二.银行计算机网络系统的安全防范工作
从网络金融是基于网络信息技术,这些让网络金融在延续、融合传统金融风险的同时,同时也更新、扩充了传统金融风险的内涵和外延。这最先表现在网络金融的技术支持系统的安全风险是网络金融最为基础性的风险,它不仅关系到网络运行的安全问题,还关乎其它金融业务风险;其次,网络金融还有有以往金融所没有的特殊风险形式,如技术选择风险;因此在现今网络金融风险越来越严峻的情况下,网络金融风险的安全监管防范和控制就需要新的创新方式,防患于未然,进行技防与制度相结合的金融防范方案。
1、计算机网络系统技术防范
(1)加大力度发展先进的、具有自主知识产权的信息技术
当前我国在金融电子化系统操作与业务中使用的计算机软、硬件系统大都由国外引进而来,而且电子信息技术相对落后,这就增大了我国网络金融发展的安全风险和技术选择风险。因此,应大力发展我国自身先进的信息技术,提高计算机系统的关键技术水平,提高关键设备的安全防御能力。如我国目前的加密技术、密钥管理技术及数字签名技术都落后于网络金融发展的要求,在这方面更应加大力度,开发拥有自主知识产权的信息技术,这是防范和减少金融安全风险和技术选择风险,提高网络安全性能的根本性措施。
(2)、构造全面的计算机系统防御机制
一个金融网络系统的安全,基本上要能保证其系统数据的保密性、完整性、可使用性及可审计性等。要达到以上要求,就应采用一些实质有效的防御机制:保证处于联机状态中的数据文件系统以及网络中传输的保密信息不会非法地或被动地提供给非授权人员,系统资源能鉴别访问用户身份,保证授权用户对系统资源的访问和使用。其具体防御机制是:除了对计算机关键数据进高级别加密外,还要建立与之相配套的访问控制体系,在系统安全域之间用安全保密设备(加密机、防火墙、保密网关等),通过存取矩阵来限制用户使用方式,如只读、只写、可读写、可修改、可完全控制等。其次,构建全面的银行计算机系统防御机制,就要保障银行计算机系统信息的安全性、精确性、有效性,避免存储在数据库中以及在网络中传输的数据遭受任何形式的插入、删除、修改或重发,能保证合法用户读取、接收或使用的数据的真实性。其防御机制首先要安装“防火墙”和计算机病毒防治措施,其次要建立良好的备份和恢复机制,形成多层防线。对主要硬软件设备、数据、电源等都要有备份,而且能在短时间内恢复系统运行的能力,不会因系统的某些故障或误操作而使资源丢失。
(3).采用先进的技术和产品要构造上述的防御机制,保证计算机网络系统的安全性,
采用防御机制,具体实施少不了采用一些先进的技术和产品。目前主要采用的相关技术和产品有以下几种。
加密型网络安全技术
它利用数据加密技术来保护网络系统中的所有数据流,只有在指定的用户或网络设备前提下才能够解开加密数据,在无要求环境的前提下从根本上保证网络信息的完整性和可用性。此种需数据和用户确认为基础的安全保障技术是非常实用的,可成为网络安全问题的最终的一体化解决途径。
“防火墙”技术
“防火墙”是是电脑网络之间的一种特殊装置,主要用来接收数据,确认其来源及去处,检查数据的格式及内容,并依照用户的规则传送或阻止数据,可按不同要求组成配置功能各异的防火墙。
漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全忽略点的技术,它通过执行某些脚本文件对系统进行攻击并随时记录它的反应,以此发现其中的漏洞。它查询TCP/IP端口,并记录目标的响应,收集关于某些特定项目的有用信息,用来为审计收集初步的数据。
入侵检测技术
入侵检测可是针对计算机和网络资源上的恶意使用行为进行识别和响应的处理过程的一种技术。它主要通过分析入侵过程的特征、条件以及事件间的关系,可描述入侵行为的迹象,这些迹象可对分析已经发生的入侵行为提供依据,也可对即将发生的入侵也有警戒作用。
它可检测来自外部的入侵行为,与此同时也能检测内部用户的未授权活动,发现合法用户滥用特权,提供追究入侵者法律责任的有效证据。
2、加强安全制度的建立和落实工作健全金融系统计算机安全管理体系
从金融系统内部组织机构和规章制度建设上防范和消除网络金融安全风险,建立专职管理和专门从事防范计算机犯罪的技术队伍,落实相应的专职组织机构。对现有的计算机安全制度进行全面清理,建立健全各项计算机安全管理和防范制度;完善业务的操作规程;加强要害岗位管理,健全内部制约机制。安全制度的建立一定要根据本单位的实际情况和所采用的技术条件,参照有关的法律法规和条例,制定出切实可行又比较全面的各类安全管理制度。
制度的建立落实和监督要落实到具体细节上。如系统管理员应定期及时审查系统日志和记录。重要岗位人员调离时进行注销,并随即更换业务系统的口令和密钥,移交相关全部技术资料。还有防病毒制度规定,规定严格使用国家批准的正版查毒杀毒软件适时查毒杀毒。
最后要强化网络金融安全工作人员的安全教育和法制教育,从思想上、行为上认识到计算机网络系统安全的重要性和解决这一问题的长期性、艰巨性及复杂性,决不能单单依赖于先进技术和先进产品,技术的先进永远是相对的,人的安全意识和主观能动性才是解决问题的根本,只有这样才能从根本上保障网络金融计算机系统安全防范。
一、我国金融会计领域应用计算机的主要发展过程
(一)起步阶段:我国金融会计电子化工作最早起步于二十世纪70年代末,在80年代初期得到了初步发展。这一时期,计算机开始在会计制表、储蓄、对公核算业务方面得到初步应用,应用系统一般在DOS平台上单机运行,系统的开发、硬件的选型均不统一,软件系统的特点也只是模拟手工核算,目的只是为了减少劳动强度和工作量,缺乏操作规范和管理制度。
(二)发展阶段:到80年代中后期,金融电子化工作得到各行重视,各银行系统纷纷制定本行的电子化发展规划,人民银行对整个金融业的发展规划也做出了安排。在此期间金融会计电子化的应用领域和规模迅速扩大,区域性乃至全国性的清算网络开始建设。这一时期的另一特点是,一些银行开始了微机应用由单机向网络运行的过渡,如出现城市通存通兑网络、同城清算网络,业务应用领域也从单项业务发展向综合会计业务过渡,软件开发和硬件选型在一定范围内得到统一,操作规范和管理规章制度已经建立。人总行在这一时期牵头制定了金融电子化发展规划和远期目标设想,1989年人行全国电子联行清算网络系统开始启动,同年财政部颁布实施了《会计核算软件管理的几项规定试行》,以规范会计软件管理工作。
(三)规范再发展阶段:进入90年代,金融会计电子化规范管理工作得到有关部门重视,各行在此基础上逐渐建立起了本系统的全国异地电子联行清算系统如异地汇划系统、信用卡清算系统等,在90年代后期一些行会计核算在大中城市建立了集中清算中心,财政部也于1994年7月颁布实施了《会计电算化管理办法》、《商品化会计核算软件评审规则》和《会计核算软件基本功能规范》。这一时期会计电子化安全问题得到进一步的重视,网络安全问题逐渐成为安全防范的主要研究课题。
今后,伴随电子商务的发展,金融会计电子化工作向网络化发展,网络银行、电话银行出现,网络安全成为金融会计电子化安全工作的重点,电子化的规章制度和法规应运而生,会计电子化的安全日益关系到银行生存乃至整个社会的稳定。
二、目前我国金融会计电子化工作中存在的主要安全问题
回顾我国金融电子化的发展历程,我们认为目前我国金融会计电子化工作主要存在以下安全问题:
(一)软件设计、开发中技术安全措施少、安全级别低。现有会计应用软件系统在设计、开发阶段,普遍存在系统需求中安全需求少、软件设计重功能轻安全,软件设计选用语言和数据库考虑安全性能少,以至软件投入运行后暴露出诸多安全隐患,如数据库呈开放状态,易于打开,应用系统软件存在安全“BUG”等。这类现象在金融会计电子化起步、发展阶段开发的系统更为明显,并且这些软件系统在目前还未得到彻底更新换版。
(二)硬件自身安全性能低。这主要是在硬件选型上考虑安全性能的比较少,而主要侧重硬件功能和价格的考察,另外这与在硬件选型上不统一,缺乏金融系统的统一的硬件选型标准有关系。这样造成的结果是由于硬件的安全问题直接影响会计应用系统软件的正常运行。
(三)机房建设中存在安全隐患。尽管我们国家出台了《中华人民共和国计算机房、站、场地安全要求》,但这一要求在一些小的机房、场地建设中注意的较少,尤其在一些县支行机房建设中安全要求没有得到彻底落实,甚至有的地方没有专用的计算机房和场地,并且即使建立了专用计算机房,由于考虑资金等因素,许多安全设施并未配置齐全,如有的机房无避雷系统、不配备“UPS”系统、“UPS”损坏后不及时修理、机房管理不严密等。
(四)网络安全问题突出。由于我国计算机网络建设时间比较短,安全经验不足,暴露出的网络安全问题也比较多的。这主要表现在以下几方面:
一是网络传输载体本身安全性能不稳定。目前我国网络传输载体主要分有线和微波两种,可从我们应用会计电子化网络的实践看,这两种载体都或多或少地存在有安全问题。比如电信部门提供的传输线路传输质量不高,所用电话线路由于多为明线易损坏,而微波载体由于通讯发送、接收设备安全性能不高,一些外来自然因素影响了传输效果,甚至导致传输线路暂时中断。如目前人行电子联行系统就存在因雨、雪天气导致通讯中断的现象,就是X.25专线也多次发生过因电信部门线路被损坏影响数据传输的现象。
二是投入使用的网络软件安全技术措施少,尤其是地方性局域网络。首先由于目前对于地方建设的清算和会计信息传输网络的安全技术规范还不大明确,并且对于局域网络安全建设的认证、验收还没有一个技术规范和认证体系,使得局域网络建设缺少安全把关,使已建成网络在安全方面存在较多漏洞和隐患。
(五)应用系统操作和使用过程中存在的安全问题。金融会计电子化工作在应用会计微机系统方面存在的主要安全问题就是操作和管理人员安全意识淡薄,当然具体管理工作薄弱也是一个不可忽视的一点。首先,在操作人员方面,主要表现为操作密码管理不严格,存在密码口令使用周期过长、密码泄密、操作用户离岗不签退应用系统、窃密等问题,这主要源于操作人员安全意识淡薄;其次,业务部门管理人员安全意识淡薄,对于一些安全管理制度检查落实不到位,尤其对安全操作与方便业务处理两者之间的关系处理不妥当,在管理中突出表现就是违背安全规定设置和配备操作岗位和操作人员,出现违规操作、违规兼岗现象,对计算机房疏于管理;第三,系统管理人员安全职责履行不到位。系统管理员的两项重要职责就是保证自己操作的安全和会计应用系统运行的安全。目前有的系统管理员对以上两项职责履行不到位,存在重视自身操作安全忽视对用户操作安全的检查,有的疏于对计算机电源、硬件设备的定期安全检查、检修,对会计应用系统的操作和运行状况不能做到定期检查。第四,在具体安全管理方面,手段比较少,对软、硬件的安全检查更少。银行会计部门每年都要搞安全检查,但往往只是注重业务操作管理制度落实情况的检查,很少联合科技部门对会计应用系统软硬件的安全状况进行检查。即使对业务操作安全方面的检查,由于只是对操作现场简单了解一下,也很难发现日常存在的一些安全问题。
(六)制度和法规建设滞后,直接降低了会计应用系统的运行安全性能。比如人总行组织开发推广的“中央银行会计核算系统”我们在1993年就开始了推广应用工作,1996年已推广到系统内多数营业机构,而真正的管理办法《中央银行会计核算系统》到1997年方出台,这在当时为许多行管理此系统安全形成许多不便。另外,法律制度的滞后也使一些机构无所适从,比如目前印鉴技术已发展到电子印鉴逐渐取代传统印鉴阶段,电子印鉴的安全系数不断得到提高,但是现在的法律不认可电子印鉴。还有伴随金融电子联行的普及和异地汇划网络的建设,异地汇兑处理手续也发生了变化,《支付结算会计核算处理手续》有的环节已不适应电子化形势,但至今未做出改变,这使得一些电子联行处理手续合理不合法。另外,即使有的行及时制定了有关的操作规程和管理办法,但由于基层行没有制定切实可行的安全实施细则,加之操作和管理人员安全意识的淡薄,现有制度没有落实到位的还很多。比如人民银行电子联行“管理制度”明确规定了核查制度,可在基层卫星小站和县支行很少将此规定落到实处。
三、解决金融会计电子化安全问题的几点建议
为防范和解决金融会计电子化工作中的安全问题,确保会计工作在电子化条件下安全、高效地开展,笔者特建议如下:
(一)程序设计、开发阶段加强系统安全技术措施的运用。首先,要求业务部门谋划系统业务需求时,要充分考虑到诸多安全因素,对系统安全提出明确、具体的业务需求,一改过去重功能轻安全的做法;其次,在软件系统设计开发阶段,软件编辑人员应选用安全性能高的数据库、运用严密的编程语言开发软件,尽量减少程序上的安全“BUG”;再次,在硬件选型时,要尽量采用安全性能高、运行质量好的设备,减少硬件安全隐患;四是建议有关部门,尽快制定出金融系统软件开发规范和硬件选型标准,尤其明确安全规范。
(二)会计计算机系统应用阶段安全防范。
1.建议各银行对会计系统内计算机房建设情况进行一次安全大检查,对于不符合《中华人民共和国计算机房、站、场地安全要求》的责令立即进行整改。
2.各家银行有必要对自家先投入使用的会计计算机系统进行一次自我分析,目的是发现和解决系统设计、开发阶段遗留的安全隐患,并在此基础上对旧版本软件进行换版升级。
3.加强计算机安全教育,提高操作人员和管理人员的计算机安全意识。金融会计电子化的安全防范措施最基本的还是人的因素。因此,需要尽更大的努力去提高人们对计算机安全的认识,尤其对会计系统安全的认识,各级教育部门和业务管理部门在这方面应做更多的教育工作。超级秘书网
在金融信息系统中,信息与数据会经历产生、传输到应用一个完整的过程,在这个过程中,系统面临着很多来自网络的安全风险。在网络发展的这几十年中,安全问题一直存在,而且是不断变化和更新的。随着数据中心扁平化、云计算和SDN等新技术不断得到应用,更多的潜在安全威胁随之出现,包括以DDoS和APT攻击为代表的各种新型威胁。这些安全威胁涵盖技术层面和管理层面,多种威胁同时出现,使得金融信息系统面对的信息安全问题呈现出新的特点:网络安全攻击呈现组织化的特征,应用层面临更多的安全威胁,高级持续性威胁APT不断升级,系统建设过分依赖于国外设备和技术的弊端显现出来。在这样的网络安全背景下,金融信息系统处于比以往更为复杂的环境之中,面对着更多的威胁,承受着更加严峻的考验。这就需要金融信息系统结合现在的网络特点,制定信息安全防范措施,采用更加科学合理的网络安全技术。网络安全从本质上来讲就是网络上的信息安全,保障机密性、完整性和可用性,从具体技术上讲,主要涵括防火墙、IDS、IPS和SOC等关键技术。
(1)防火墙技术:防火墙是在网络之间的一个或者一组实施访问控制策略的设备,它把一个可信的网络同不可信的网络隔离开来,将不同安全要求的设备及服务划分到不同的安全域中,同时检测两个网络间的所有连接,并依据安全策略对网络流量进行控制和审核,在防火墙上制定恰当的控制策略,可行之有效地阻挡外部非法入侵。
(2)IDS技术:入侵检测系统(IDS)是入侵检测过程的软件和硬件的组合,能检测、识别和隔离入侵企图或计算机的未授权使用,它不仅能监视网上的访问活动,还能针对正在发生的攻击行为进行报警,还可以结合其它安全产品,对网络进行全方位的保护,具有主动性和实时性的特点。
(3)IPS技术:入侵防御系统(IPS)是一种主动的、智能的入侵检测、防范、阻止系统。其设计宗旨是预先对攻击性网络流量进行拦截,避免其造成损失。它一般部署在网络进出口处。和IDS的不同就在于IPS不仅能检测入侵的发生,而且能通过一定的相应方式,实时终止入侵行为的发生和发展,实时地保护系统不受实质性的攻击。
(4)SOC系统:安全管理平台(SOC)在狭义上是指对安全设备的集中管理,包括集中的运行状态监控、事件采集分析、安全策略下发;而广义的SOC系统则是对所有IT资源,甚至是业务系统进行集中管理,包括对IT资源的运行监控、事件采集分析,还包括分析管理与运维等内容。它是以资产为核心,以安全事件管理为关键流程,采用安全域划分的思想,建立一套实时的资产风险管理模型,协助管理员进行事件分析、风险分析、预警管理和应急响应处理的集中安全管理系统。
2金融信息系统的特点
经过不断的发展,金融信息系统所提供的服务逐渐增多,不再只是提供简单的新闻资讯与行情报价。目前,大部分金融信息系统可以提供股票、基金、固定收益、外汇、大宗商品等金融品种的行情报价、资讯、数据和相关分析等服务,从数据的传输存储角度来讲,金融信息系统中各类数据呈现的特点是不尽相同的。股票、债券等品种的行情报价讲究实时性,每笔数据需要及时展现在客户端,对延时要求非常严格,例如从卫星接收下来的行情数据,经过几级跳转到最终的,各环节都是系统拼速度的重点;对于资讯模块,时效性没有行情那么严格,但是资讯系统一般的特点是大量的小包传输,这就要求其中的各类设备对小包传输快速、准确;基础数据类服务则对实时性没有那么高的要求,但是需要系统能够存储大批量结构化、非结构化等类型的数据。从系统的计算能力角度来讲,金融信息系统中各类服务的要求也是不同的。对于行情报价,在系统中非常注重传输环节,对于计算处理能力没有那么高的要求;新闻资讯的传统展示功能也是这样的,但是随着大数据技术的应用,丰富的资讯关联检索等功能则需要较高的计算能力;而对于数据分析服务来说,高性能的计算能力是必不可少的,以在短时间内提供给用户准确的计算结果。从而可以看出,每个系统模块的各项需求都有各自的特点。
3应用于金融信息系统的网络安全设计原则
作为金融行业中一个典型的系统,金融信息系统对网络安全的要求是非常严格的。而且,通过分析可以看出,系统中不同的业务模块各有特点,对安全方面的需求也各不相同。为满足这些需求,可供选择的网络安全技术是多种多样的,如何合理选择与使用,那就需要按照网络安全设计原则来进行实施规划。
(1)总体适度安全原则任何信息系统都不能做到绝对的安全,过多的安全要求必将造成安全成本的迅速增加和运行复杂性的增长,从而,要在安全需求、安全风险和安全成本之间进行折中,做到适度安全。还有,系统的安全性和时效性,也一直是博弈的话题,需要在二者之间寻找一个平衡点。因此,一方面要严格遵循基本要求,从网络、主机、应用等层面加强防护措施,保障金融信息系统的机密性、完整性和可用性;另一方面,也要综合成本、速度等因素,针对金融信息系统的实际风险,提出对应的保护强度,并按照保护强度进行安全防护系统的设计和建设。
(2)区域隔离和访问控制原则根据信息安全分区分域的建设原则,对金融信息系统进行安全保护的有效方法之一就是分区分域,由于系统中各个信息资产的重要性是不同的,并且访问特点也不尽相同,因此需要把具有相似特点的信息资产集合起来,进行总体防护,从而可更好地保障安全策略的有效性和一致性。按照此原则,资源处理平台以及各种资源引入的接口机放入外部资源引入域;对于数据库类的设备统一放入据存储区,用于生产数据、加工数据的设备放入生产加工区,二者都属于数据存储生产域;各种服务的设备放入服务域;根据安全级别的不同又把接入区设计成为用户接入域(主要针对外用户访问系统的接入需求)和本地接入域(主要针对维护人员、内部办公人员等的接入需求);还有,各种安全相关的诸如SOC系统、防病毒系统、授时系统等放入安全管理域。根据以上区域划分而设计出的系统安全架构具体来讲,金融信息系统的核心交换区,可部署入侵检测、网络审计设备和漏洞扫描系统,可以定期对全网的网络设备、服务器、主机等进行健康性检查,发现并修正系统中存在的弱点和漏洞;资源引入域、服务域可部署主机监控、主机加固、进程与服务监管和应用监控等防护手段,其中对于涉及实时数据的安全设备,需要设定较高的速度指标;用户接入区均与互联网连接,为保护所有服务器及设备不受到来自互联网的攻击与侵犯,必须在出口处部署负载均衡设备、防火墙、UTM设备等安全设备;安全管理域内可部署整个系统需要的安全服务类产品,漏洞扫描、授时系统、防病毒服务、补丁更新服务、堡垒主机和SOC系统等。对一些有保密要求的业务区域及网管区域,可以采用专用应用接入网关设备进行应用层的隔离,以保障信息的安全。还有,通过应用接入网关,可以将系统中同与外界网络联通的区域隔离开,形成不同的网络区域,如图4-1中的用户接入域和外部资源引入域。
(3)重点保护原则与关键技术应用根据金融信息系统的重要程度、业务特点,通过划分不同安全保护等级,实现不同强度的安全保护,集中资源优先保护涉及核心业务或关键信息资产的信息系统,尤其针对网络环境新显现的特征,采用一些关键技术保障核心功能。根据采用“层层设防,集中控管”的设计思路,金融信息系统的防病毒系统可采用防病毒网关与防病毒服务器系统相互结合的方式,建立完整的防病毒体系。防病毒服务器系统主要实现对网络中的服务器和客户端工作区进行病毒防护,严防病毒感染服务器和客户端后造成业务系统中断。为了切断网络中蠕虫病毒爆发对关键网络的业务系统产生的影响,在网络出口部署具有防病毒功能的设备,防止蠕虫、病毒等的进入。入侵防护系统目的是为网络提供实时的入侵检测及采取相应的防护手段。针对金融信息系统的实际情况和设计思路,在网络边界部署网络入侵防护系统,根据已有的、最新的攻击手段的信息代码对进出网段的所有操作行为进行实时监控、记录,并按制定的策略实行响应,从而防止针对网络的攻击与犯罪行为。数据的安全是系统的重中之重,认证系统与数据加密传输在网络安全中起到至关重要的作用。在通信双方建立连接之前,应用系统应利用密码技术进行会话初始化验证。在通信过程中的报文或会话过程进行加密,并保证体系过程中数据的机密性和完整性。系统向用户提供服务是系统的基本功能,但是DoS和新型的DDoS攻击一直威胁着系统的可用性。由于DoS/DDoS的实现方式的特殊性,传统的防火墙及IDS设备都不能有效的阻止这种攻击方式。因此,需要在网络中部署专门的防拒绝服务攻击系统来保护系统和设备。在金融信息系统的接入区互联网出口和专线出口处部署防拒绝服务攻击系统,使得来自外界的DoS/DDoS攻击流量被防拒绝服务攻击系统所吸引并丢弃,保证网络对外提供正常的服务。
(4)技术与管理并重原则网络安全问题从来就不是单纯的技术问题,把防范黑客入侵和病毒感染理解为网络安全问题的全部,那是片面的。仅仅通过部署安全产品很难完全覆盖金融信息系统所有的网络安全问题,因此必须要把技术措施和管理措施结合起来,更有效的保障信息系统的整体安全性。为了保证金融信息系统的正常运行,需要在关键连接链路上进行流量监控和服务质量的保证,并且对网络系统中的网络设备运行状况进行日志记录。流量管理系统部署在金融信息系统的互联网出口链路上,通过端口镜像的方式,对网络流量进行分析,并按照安全策略进行过滤和控制。这些记录与分析都要送达系统管理员以提高防范效率。堡垒主机与SOC系统联动,使各种安全手段形成合力,对用户登录和操作行为日志进行实时采集、实时监控、实时分析、异常报警、集中存储,使所有关键设备的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定。安管平台对所有安全事件进行收集,对可疑事件进行报警,通知管理员及时处理,并加以分析,通过人为管理提高防护能力。对抗APT攻击,业内虽然没有特别有效的方案,但是提高人员安全意识与建立事件响应机制,建立多层次防御体系,能在一定程度上降低风险,减少攻击带来的损失。其中,具备行为检测、启发、异常检测、虚拟执行环境等功能的“进阶威胁检测系统”能够提供网络内的威胁可见性,在第一时间发现攻击迹象,并借由和其他系统的联动,能够增强和完善现有保护机制。对于系统安全防护,不仅要在运行维护时加强对系统软件的分析管理,而且要对硬件设备进行综合考量。近期发生的某外国政府利用本国品牌设备和软件进行非法监控事件,使人们对于国外品牌软硬件的安全性产生担忧。因此,对于金融信息系统中的核心设备、或者在建设新项目和备份系统时,需要优先考虑采用国产设备和软件,经过测试后部署应用,以确保设备以及整个系统的安全。
4总结与展望
【关键词】网络借贷平台;法律性质;评级机制;监管
中图分类号:D92
文献标识码:A
文章编号:1006-0278(2015)05-091-01
一、对P2P网络借贷的概述
P2P网络借贷是一种依附于互联网技术的民间借贷形式,资金借款方和资金贷款方通过P2P网络借贷平台达成合意,在网络上自动生成借款合同的相关条款,并按照一定网络流程完成认证、记账、清算等程序,从而完成借贷融资。
在国内,近年来我国的P2P网络借贷平台迅速发展,预计到2015年底运营的平台可能突破1700家。但由于准入门槛低,信用体系不健全,相关的法律法规不健全,行业监管机制的缺失,全国累计已有119家倒闭、跑路,涉及总资金在21亿左右。而对危机四伏的网贷平台,目前加强P2P网络借贷平台的风险控制己成为该行业持续发展的首要议题。
二、P2P网络借贷平台的特征
其一,极大的依赖于互联网技术。公司网络技术部门都是重中之重,整个平台系统的稳健运行、便利的操作、信息的安全给用户带来良好的体验感和安全感是P2P平台成长的基础。
其二,不作为借贷资金的债权债务方。P2P借贷平台主要为P2P借贷双方提供信息流通交互,信息价值认定和其他促成交易完成的服务,但不作为借贷资金的债权债务方。
其三,准入门褴较低,无特殊监管。我国网络借贷平台目前只需要在工商部门、通信管理部门以及公安机关网监部门予以注册登记,网络借贷平台就可正式运营。没有对注册资本,公司治理结构风险防范提出特殊的要求。
三、我国P2P网络借贷平台运行存在的问题
与P2P网络贷款的迅速发展相伴的是围绕它所产生的种种争议。
从P2P贷款本身来看,线上模式相对保守,交易平台仅在于促进个人借贷的达成,并提供相关的服务。个人借款合同在合同法和民法通则中都有明确规定,法律允许其存在。但当借款的范围和规模扩大之后,如何保障资金安全?如何维护贷款投资人的利益?而线下模式则有更大的突破,其可探讨之处就更多。P2P贷款的疯狂生长与我国法律对金融的严格管制和业务边界的划分存在着怎样的关联?国外对影子银行监管的法律调整对我国的启示何在?这些都是本文试图探究的问题。
四、我国P2P借贷的金融监管困境
当前我国金融监管体制在面对P2P贷款的时候,缺陷是非常明显的:
(一)以直接融资和间接融资的理论划分作为基本的金融分类,并建立分业监管体制,造成了金融市场的割裂
新的金融产品和金融工具的出现对目前僵化的划分造成了巨大的冲击。当我们把更加复杂多样的线下业务运营拿来进行分析的时候,直接融资和间接融资的界限就模糊起来:贷款、发行证券融资、贷款份额的转让、理财产品的销售等等,这种融合触及到诸多监管部门,对监管体制构成了严重的挑战。
(二)法律对金融业务缺乏概括性,金融抑制严重
这个问题在我国尤为严重:证券领域,证券法中规定的证券种类和范围极小。围绕银行、证券、保险等基本金融业务建立起来的各白独立的监管体系,虽然在专业化方而有其优势,但这显然无视了社会生活中广泛存在的融资(集资)行为。法律的包容性不够,以影子银行为代表的金融创新空间不足。看似简单的思路却根本无法在所有的集资行为中划出合法与非法的界限。
网络贷款的出现挑战了我国现有的金融秩序。但这绝不是第一次:从长期以来我国司法实践对非法吸收公众存款和非法集资的判决产生的争议中可以窥得一斑。应当反思的是我国的金融法律以及由此带来的我国金融体系的缺陷。否则金融监管永远跟不上金融创新的步伐。
中国的影子银行是在与金融管制的博弈中不断生长的。前文提到的问题源于我国金融法制的落后:法律对融资、金融活动、集资、证券等基本概念缺乏明确的界定,同时分业监管加深了金融市场的割裂与僵化。游走在灰色地带的P2P网络贷款,以及其他影子银行体系中的金融机构和金融工具,要走出影子,实现阳光化,还有赖于法律跟上市场发展的脚步。我国应当考虑制定统一的《金融服务法》,对金融活动进行全而和统一的规范。
参考文献:
[1]赵静婷.P2P倒闭潮[J]财经,2013 (24)
[2]李雪静.国外P2P网络借贷平台的监管及对我国的启示[J].金融理论与实践,2013(7)
[3]吴晓光,曹一论加强P2P网络借贷的监管[J]金融监管,2011(4)
[4]钱金叶,杨飞中国P2P网络借贷的发展及前景[J]金融论坛,2012(1)
1.1研究背景、目的及意义
网络银行作为信息时代的产物,对金融业的影响可想而知,传统银行给人们的印象往往是耸立的大厦、明亮的办公环境以及着装统一的银行工作人员,而网络银行是虚拟世界里的银行,看不见,摸不着,没有直观的印象,但是在面对当今竞争激烈的国际国内市场,网络银行无疑代表着金融市场尖端科技的前沿阵地,可以肯定的是,假若一家业绩良好的银行现在对网络银行还无动于衷的话,那么未来发展的空间将会越来越小,很有可能被淘汰出局。
因此,四大国有银行、全国性的股份制银行先后都研发了自己的网络银行,就连区域经济相对发达的一些中小银行也开始涉足这一领域,借助于网络银行拓展自己的发展空间,突破地域给自己带来的限制,不断扩展自己的利润空间。当网络银行的发展成为金融业的普遍共识后,给传统银行实务领域的创新和发展带来了机遇和挑战。为了加快我国网络银行的规模化发展,加快我国银行业向现代化银行改革的进程,本文试图通过研究网络银行发展对策这个具有前瞻性的课题,分析网络银行对我国银行实务的创新及改革的借鉴意义。
网络银行利用现代网络技术对现在的银行产品进行了创新和组合,“搬到”了网络上,其产生本身也是一个创新的过程,网络银行给银行改革提供了新的平台,传统的商业银行正在利用网络银行发挥自己的优势,弥补自己的劣势,本来己经细分化的市场格局正在面临重新洗牌。
目前,我国网络银行的发展需要借助于传统的商业银行现有的平台作为基础。面对金融业的全面开放和竞争激烈的金融市场,每家银行都在千方百计的利用信息网络时代带来的便利和优势,其中网络银行就是最典型的代表之一,只有将网络银行的发展融合到金融业创新改革的大潮中,我国的银行业才能在未来的竞争中占得先机,切实提高自己的竞争实力和应变能力。
1.2文献综述
1.2.1国外研究理论综述
(1)技术推进创新
新技术是网络银行创新的主要推动力量,特别是计算机和网络通讯技术在金融业的渗透和应用,是促成网络银行创新的重大因素。
熊彼特在其《经济发展理论》中作了创见性的探讨,他强调新技术的发明、应用和推广是促成经济发展和商业循环的主要原因。
(2)交易成本创新
希克斯和尼汉斯提出的金融创新理论的基本命题是“金融创新的支配因素是降低交易成本”.这个命题包括两层含义:降低交易成本是金融创新的首要动机,交易成本的高低决定金融业务和金融工具是否具有实际意义;金融创新实质上是对科技进步导致交易成本降低的反应。网络银行创新突出体现了这一点。
交易成本的概念较复杂。一种观点认为,交易成本是买卖金融资产的直接费用(其中包括各方面转移资产所有权的、经纪人的佣金、借入和支出的非利率成本,即机会成本)。另一种观点认为,交易成本应考虑以下因素,即投资风险、资产的预期净收益、投资者的收入和财产、货币替代品的供给。总之,他们认为持有货币是低收入经济个体以既定转换成本避免风险的方式。
1.2.2国内研究理论综述
戴国强教授可谓是国内研究网络银行的领头人,他认为,网络银行是银行业在网络银行时代和信息化浪潮中寻求银行管理新模式的具有革命性的实践。它要求银行摒弃过去那种按职能分工,然后组合经营的管理方法;要求利用现代计算机、网络技术中心涉及银行的管理模式和业务流程,集中银行的核心力量,使银行获得可持续竞争的优势。
彭湘君在《网络银行的实证经济学分析》一文中通过对网络银行遵循的新经济下特有的经济学原理的实证分析,从成本优势、特殊的经营模式、不同于传统银行的风险监控方式三方面揭示出网络银行与传统银行的差异。
万琢在《网络银行的经济解释》一文论述中指出银行网络化的发展和网络银行的出现是金融领域技术创新的必然阶段。随着网络化的发展,传统的经济理论已经不能准确解释经济的运行规律,需要对其进行适当的修改。该文从制度分析、服务定价的确定和网上交易的价值分析等三个方面网络银行的合理性进行了解释。
高小红,吴恒在《中外网络银行发展基础的差异性分析》一文中通过对中外网络银行产生和发展的分析,揭示了我国网络银行在发展基础方面与国外网络银行的差距和不足,从商业银行的角度论述了促进我国网络银行理性发展的对策。
王羞在《网络银行服务的定价策略》一文中根据网络银行的特性,提出了适合网络银行发展后期的定价策略,即互动定价策略和客户价值定价策略,使网络银行服务的定价策略形成一个动态的定价机制。
最具实践意义的典型代表是招商银行,马尉华在《网络银行再造招行》一文中,以实际数据强有力的证明了网络银行的创新对于再造招行的战略意义,这也是我国网络银行创新实现银行再造的最成功的案例,对传统的银行业具有相当的借鉴意义。
1.3研究的主要内容与方法
1.3.1研究的主要内容
全文共4大部分。
第1部分:绪论,介绍了本文写作的依据:我国网络银行的发展的研究背景、目的及意义,国内外研究综述以及本文的主要内容和方法。
第2部分:网络银行的发展与趋势。用数据与图表论证了网络银行的出现,是银行业自身不断推陈出新的结果,也是科技进步生产力决定生产关系的必然趋势。
第3部分:我国网络银行发展现状及存在的问题。用招商银行的案例证明了我国网络银行多次在国际评比中获得各种殊荣。但也必须看到中国银行业网上银行的服务水平向国际水平靠拢和看齐的同时还存在着社会环境、技术支持、人才欠缺等许多方面的问题。
第4部分:发展我国网络银行的对策。针对以上分析的问题,从政府与银行以及社会方面提出相应的对策。
1.3.2研究的主要方法
1.文献分析法。本研究通过查阅一定的文献资料和对理论文献的梳理,为所描述的现象找到相关理论基础。文献法还运用于搭建论文的理论架构上。此外,在研究过程中还将运用到比较分析法,借鉴国外经验,探索更有效的教育途径。
2.理论和实际相结合,着眼于现实,运用比较研究方法分析比较国际主要国家和地区网络银行的发展实践理论,构建我国网络银行的发展体系,并贯穿于案例分析中。
第二章 网络银行的发展与趋势
2.1 网络银行的产生
网络银行的出现,是银行业自身不断推陈出新的结果,也是科技进步生产力决定生产关系的必然趋势。美国是网络银行的开山鼻祖,于1995年10月建立了第一家网络银行SFNB(Security First Network Bank,安全第一网络银行)。
据《在线银行报告》(Online Banking Report)统计,在1997年5月27日,美国网络银行家数仅为26家,到1999年12月5日,则有512家网络银行提供在线交易,到如今在因特网上设立网站的银行数量已经增加至3800家。继美国之后,欧洲,法国、德国、芬兰、英国等发达国家的银行纷纷推出网络银行服务抢占商机。至2000年上半年,欧洲有超过1200家金融机构提供网络银行服务,尤其是比利时和荷兰,九成以上银行都己为客户提供网络银行服务。同时,网络银行的服务模式也已为大部分民众所接受。据Net Value公司2010年7月的统计数据,英国有36.6%的上网者访问金融网站,这一比例与法国的34%大致相当,而德国为43%.到2010年初,美国网络银行的用户已达2000万户,普及率超过68%.
2.2 网络银行的发展
银行向网络银行的过渡,大致可以分为银行上网、上网银行、网上银行和网银集团四个阶段。
1.第一个阶段里,银行通过在互联网设立站点,宣传自己的经营理念,介绍银行背景和业务品种,旨在通过互联网这个信息传播媒体,树立自己的形象,拓展社会影响力,更广泛地吸引市场资源。
2.第二个阶段,银行往往将已开办的传统业务移植到互联网上,将互联网作为银行业务的网上分销渠道。同时,通过互联网提高传统业务的工作效率,降低经营成本,以便为客户提供更加方便周到的服务,进一步培育客户的忠诚度。
3.随着网络银行发展到第三个阶段,银行开始针对互联网的特点建立新型的金融服务体系,创新业务品种,摆脱传统业务模式的束缚。同时,在提供标准化服务的基础上,逐步建立起以客户为中心的经营管理模式,更深入地分析市场与客户的需求,以提供智能化的财务管理手段为依托,建立起面向客户的个性化服务模式,使银行的经营管理向着高技术含量、高知识含量的集约化经营模式转变。
4.第四个阶段,银行建立起以网上银行为核心,业务经营范围涉及保险、证券、期货等金融行业以及商贸、工业等其它相关产业的企业集团,在互联网经济市场充分发展的背景下,树立起以网上银行为中枢神经、为核心纽带的虚拟的互联网托拉斯企业,逐步以数字技术为手段,控制并管理现实的各种社会经济成分。
2.3 网络银行的未来趋势
网络银行今后的发展趋势大致可以归纳如下:
1.虚拟化程度加深,业务全球化、开放化
迄今为止,全球己有上千家银行机构进入互联网络开办银行站点、从事多种金融服务、销售各种金融产品,其中有一成以上的银行已经开展了网上交易服务,实现了作为网络银行所应具有的完整功能。随着电子化网络的不断发展,这种银行业务虚拟化程度会不断加深。网络银行的发展使整个金融市场融为一体,它缩短了国与国之间遥远的距离,并模糊了各种地域界限和文化传统。随着经济全球化和金融国际化发展步子的加快,世界各国银行业运用并购重组方式积极向海外扩张,采取“走出去,请进来”等多种途径、多种方式扩展业务,占领世界市场。网络银行全球化、国际化发展趋势日益明显。
2.服务标准化与个性化并行
在当前的银行服务方面,已经出现了两极化趋势:标准化和个性化,前者是以更低廉的价格大批量提供稳定而标准化的传统金融服务,如批发业务中的公司银行业务和零售业务中的信用卡业务;后者是在深入分析客户信息的基础上为客户提供个性化、特色化、智能化的高附加值金融服务,如批发业务中的金融工程与金融规划,零售业务中的个人银行业务,重点是在理财和咨询业务、由客户参与业务设计等方面。进一步说,金融市场将越来越多地提供标准化、大批量的产品,而金融中介机构将提供个性化的、量身定做的小批量金融服务。网络银行业务的发展给新的高附加值型服务创造出了更多的机会。高附加值型服务难度较大,利润也较丰厚,是以后银行业争取竞争优势的主要领域。
3.业务多元化,服务功能综合化、全能化
传统银行受金融管制的约束,只能从事吸收存款、发放贷款、办理结算三大块传统银行业务,实行分业经营原则。随着各国金融自由化程度的扩大,金融管制有所放松,现代商业银行都大力开拓新的业务领域。作为传统银行的延伸,网络银行业务不断深入,迫切需要外汇市场、黄金市场、资本市场、货币市场、保险市场以及金融衍生产品市场的网络化长足发展。反过来,这些市场网络化的发展也能提升和促进网络银行的进一步发展。网络金融市场的地区整合和行业互动将会带动金融结构的优化和银行混业经营的出现,带动整个金融市场深化。网络金融市场和非金融市场之间界限模糊、距离缩短,各类市场将合为一体,并且可能会出现综合性市场。从分业经营到混业经营,网络银行改变着单一化、专业化的银行经营模式。
4.安全性能增强,知识含量更高
制约网络银行发展的重要因素是网上交易的安全性和网上支付的可靠性。出于网络银行设置于开放化极强的互联网上,其运营过程中的安全性和可靠性大打折扣,也使客户的风险增大。迄今为止,许多国家的科研开发机构和金融监管机构都通力合作,投入巨额经费开发能够满足高安全等级金融交易活动的网络银行的安全防卫机制,已有一批拥有可靠加密功能的、面向网络银行业务的软件产品和网络产品投入使用,并取得良好效果。有效保护网络银行运营环境的安全产品的不断开发,是网络银行发展的一个重要趋势。从传统粗放型到技术密集型,网络银行将促进传统银行的经营方式由粗放式向集约式转变。
第三章 我国网络银行发展现状及存在的问题3.1 发展现状
我国网络银行的发展始于1997年,招商银行率先推出网上银行业务,接着中国银行抛出自己的电子钱包。随后,中国建设银行、交通银行、中国工商银行、中国农业银行等也都陆续完成各自的“E”化之路。一些中小商业银行,如中信实业银行、中国民生银行等也纷纷开通网上支付业务。到2008年底,在互联网上设立网站的中资银行达50多家,占中国现有各类银行的27%.到2009年,网络银行个人客户超过4000万户,企业客户超过6万户。到2010年底,国内网络银行的总交易额接近20万亿元,企业客户总数超过10万户,2011年网上银行交易量超过40万亿元,是2010年的两倍。越来越多的人利用互联网选择个人财务产品、账户管理以及支付账单,中国金融认证中心的调查显示,目前中国上网最频繁的人群中,23%的人可望成为网上银行的用户。
目前,我国网络银行的业务主要包括:个人及对公账务查询、企业内部资金转账、银行转账、信用卡申请、代收费业务、网上购物支付及各种信息咨询等。
例如:招商银行北京分行、深圳分行等正在或即将推出网上证券交易委托平台,以便其客户可以直接在其网站上从事股票买卖、查询和投资管理等。从总体上看,我国网络银行业务这几年己经有了较快的发展。论文格式其中,最具代表性的是招商银行和工商银行。
1.我国网上银行案例分析
(1)招商银行的发展
1997年4月,招商银行开通网站CmbChina.Com.1998年4月,率先推出“网上企业银行”.1998年11月开办个人网上银行业务,推出“一网通”品牌。目前,招商银行的“一网通”已形成了网上企业银行、网上个人银行、网上商城、网上证券和网上支付等在内的较为完善的网上金融服务体系。1999年9月,招商银行全面启动了网络银行业务,推出网上支付的全国联网。2000年11月,招商银行在个人银行大众版的基础上推出了业务项目更丰富、安全性能更高的专业版,全面使用数字证书确认用户身份,具有查询、转账、大额支付和汇款功能。专业版需客户到银行柜面注册,注册后可自行设定或取消支付限额。到2006年,招行个人银行专业4.5版已经具有查询、转账、贷款、外汇买卖、股票基金、国债买卖、理财、财务分析等11项大功能、67项子功能,.到2005年11月,推出网上企业银行5.0版,同时推出现金管理八大新品:集团通、票据通、E证通、银债通、银基通、网上国际信用证、网上外汇汇款、网上离岸业务。
截至2011年10月末,招商银行网上企业银行用户42000多家, 2009年6月2日,“一网通”作为中国电子商务和网上银行的代表,被国际计算机CHP组织授予21世纪贡献大奖决赛提名大奖3,这是中国企业第一次获得此项荣誉。由此,招商银行取得了较好的收益。
(2)中国工商银行的发展
工商银行不断强化金融创新能力,把发展网络银行放在重要的战略地位。目前,工商银行已经在国内率先构建了一个包括网点、网上银行、电话银行、手机银行、自助服务终端等在内的多渠道金融服务体系,成为国内金融企业实施“水泥十鼠标”发展模式的成功典范。业务规模上,工行电子银行业务交易金额由2001年的3.6万亿元快速发展到2010年的46.8万亿元,业务占比达到25.9%.客户规模上,截至2011年3月底,工行个人网上银行客户己经超过1700万户,企业网上银行客户超过32万户。网站访问量方面,工行门户网站日均浏览量超过300万次,在国际权威的网站浏览量监测统计机构Alexa全球各网站访问流量排名中,工行排第349名,位居全球银行类网站第二名。
中国工商银行开展网络银行业务起步较晚,但具有独特的优势。尤其是近年来,工行不断加强网上银行业务的创新和市场推广,取得了跨越发展,居同业领先地位。多次获得英国《银行家》、美国《环球金融》杂志授予的“全球最佳银行网站”、“中国最佳企业网上银行”、“中国最佳个人网上银行”等荣誉称号。在2011年2月份由和讯网举办的“网上银行评测”中,工商银行又以绝对优势获得了第一名。
2.我国网络银行发展特点分析
(1)发展模式是传统与网络混合型。目前,我国网络银行走的是传统银行与网络银行相结合的方式,主要借助于传统银行的实力,由传统银行来开展网络银行业务,尚无纯网络银行的出现。
(2)许多银行在发展网络银行业务的初期,利用的是非银行专有的域名或网站。至今仍有一些银行将其产品和服务的广告宣传放在其他网站之中。
(3)业务方式演变迅速、服务品种迅速增多。我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段,而且主要的商业银行在这一阶段停留的时间也很短,很快就进入了在线业务信息查询阶段,并与电子商务的发展紧密结合,迅速完成了从一般网站向网络银行的转变。2000年以前,我国银行网上服务单一,一些银行仅提供信息类服务,作为银行的一个宣传窗口。但目前,交易类业务己经成为网上银行服务的主要内容,提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(Bt0B、BotC)、代客外汇买卖等,部分银行已经开始筹备或提供网上小额质押贷款、住房按揭贷款等业务。
(4)品牌战略日益突出,开始赢得国际注目。在我国网络银行的发展中,银行日益重视业务经营中的品牌战略,出现了“一卡通”、“金融@家”等名牌网站和名牌产品。且由于网上银行业务发展的良好势头,银行网站开始赢得国际社会认可,多家网络银行多次在国际评比中获得各种殊荣。这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。
3.2 存在的问题
我国网络银行的发展虽然取得了可喜成绩,但在发展过程中仍然存在不少问题。尤其是近年来,由于一些特殊问题的制约,网络银行的发展步伐放慢了速度。要顺应潮流发展,夺取竞争优势,推动我国网络银行的进一步完善,需要从根本上找出问题并解决问题。
1.社会环境问题
网络银行的社会环境是指经济社会中是否有适合网络银行生存发展的适宜的气候,这是网络银行发展壮大的必备条件。我国现行社会经济制度对网络银行的制约主要表现在以下几个方面。
(1)金融监管体制的束缚。网络银行的发展导致金融业务综合化发展趋势的不断加强,金融产品的延伸、金融服务的信息化和多元化以及各种新金融产品销售渠道的建立,使得金融业从“专业化”向“综合化”转变。而中国的金融体制还是一个“分业经营、分业管理”的严格金融监管体制,这一体制将阻碍网络银行的发展。
(2)信用制度尚不完善。互联网交易的虚拟性,对社会信用有较高要求,否则,数字化虚拟化交易难免会对自身利益保障心存顾虑。目前我国信用体系发育程度低,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、易货交易等更原始的方式退化发展。此外,商业银行网上支付系统各自为政,企业及个人客户资信零散不全,有关部门信息资源不能共享,其整体优势没有显现出来。
(3)法律框架还不完全。目前对于网上金融服务的交易管辖权、法律适用性、服务和交易合约的合法性问题、境外信息的有效性和法律的认定等问题尚无明确的法律、法规给予规范。由于网络银行尚处于初级阶段,对交易各方的法律权利和义务尚无明确规定。虽然《电子签名法》通过并正式实施,但如何保护电子签名人的个人信息,如何规范认证服务机构的行为等都还没做最后定夺。而且,目前网络银行电子支付采用的规则都是协议,出现问题则通过仲裁解决。由于相关法律的缺位,出现问题后涉及的责任确定、承担、仲裁结果的执行等复杂的法律关系难以解决,这无形中加大了银行和客户在网上进行电子支付活动的风险。
2.技术支持问题
网络银行是建立在互联网基础之上的银行服务方式,与传统银行相比,对信息技术的支持要求较高。目前,我国网络建设的现状对网络银行的发展也多有延误之处。
(1)基础设施不完善,网络普及率低。我国的网络建设除了省、地级以上的大中城市和东部沿海城市,其他地方普遍存在着网络覆盖面窄、网络速度较慢、容量较小、频带不宽、网络吞吐能力非常有限的现象。虽然工、农、中、建四大国有商业银行都建立了自己的网站,但在网站的构架和服务内容上,仍然与电子商务和网络经济的要求有很大的距离。资金、人员等方面的投入严重不足,造成网络金融市场规模小、技术水平低、覆盖面小,基本上还停留在传统业务的电脑化上。同时,商业银行乃至整个金融业的网络建设缺乏整体规划,使用的软、硬件缺乏统一的标准,更谈不上拥有完整、综合的网上信息系统。
(2)TI技术落后,网络安全没保障。安全问题是网络银行首要的也是最大的问题。一方面是技术应用相关的网络交易安全问题,另一方面,是由于软件系统设计上的缺陷,致使系统运行不稳定带来的安全问题,再有就是计算机病毒的威胁。目前我国的电脑硬件关键部分和系统软件大部分均由国外引进,基础设施建设以及应用平台开发也非常依赖国外力量,这就给出售产品时保留获取信息的秘密路径留下了可乘之机。另外,国内信息加密技术远远落后于欧美,也不能给网络交易安全足够的保障。一方面大多数国内开发的软件没有经过国家安全管理部门审查验证,实际使用过程中可能存在风险,另一方面部分银行至今尚未采用恰当的加密手段或加密位数较低,使网上交易留下隐患。
3.人才问题
现代企业的竞争就是人才的竞争,网络银行亦然。然而目前国内银行人才管理机制存在众多缺陷,给网络银行的发展带来许多不利影响。
(1)冗员过多,优秀人才大量流失。网络银行发展中的人才问题首先表现为冗员过多,不仅大大降低了银行的利润,同时也导致冗员挤出优秀人才的负面效应。由于“挤出效应”,又导致人才流失现象严重。近年来,四大国有商业银行有数万人辞职,其中绝大部分流向外资银行和其他金融机构。
(2)人力资源劣势,复合型人才缺乏。网络银行是信息技术与现代金融创新相结合的产物,这就要求从事网络银行的人才需要既懂得金融方面的知识又要懂网络计算机方面的知识。可是从全国范围来看,我国银行从业人员的文化素质和学历平均不是很高,加上银行业普遍对员工的再教育和培训的重视不够,严重缺乏适应网络银行业务的高素质人才。我国金融领域函需一大批懂技术、有经验、会管理的复合型人才,能够熟练运用我们并不熟悉的新技术、新工具进行利润创造和风险控制。
第四章 发展我国网络银行的对策
4.1 加强社会网络环境建设
1.改革专业化金融体制。网络经济对金融服务业提出了整合和协同的要求,各类金融机构将以建立金融门户的形式实现资源共享,提高工作效率。中国在80年代进行金融业现代化的过程中,采取了分业经营的政策,这对规范金融业的经营和运作起了积极作用。目前,国际上金融巨型企业不断涌现,并在向客户提供全能型或“一站式”的金融服务,相比之下,我国金融机构的客户全能服务能力较差。为培育我国的超级金融服务,增强我国金融机构的竞争能力,要尽快采取措施,解除政策的限制。
2.完善金融法规,构建宏观防护体系。为了使网络银行的发展有一个规范、明确的法律环境,银监会及立法机关应密切关注网络银行的发展动态及其对金融业带来的不利影响。有针对性地出台相关法规,维护网络银行的安全运行。就目前而言,应着力抓好两个方面的建设。一方面,明确界定电子交易各方的权力和义务,使安全措施的操作与安全管理规范化、法制化。网络银行是电子化、信息化的产物,它为商业银行的业务创新提供了强有力的技术保障,拓宽了商业银行的业务空间。对此,银监会在对网络银行进行监管时,不能要求网络银行在开展新业务的时候削足适履,套用现有的监管和调控标准,而要主动研究新情况、新问题,调整监控的规则,用制度促进网络银行的健康发展。另一方面,加大打击网络犯罪行为的力度,维护金融市场的安全。借鉴发达国家的做法,制定专门的法律,通过增强其针对性、系统性和可操作性,为依法严惩犯罪分子提供必要的法律保障。
4.2 加强技术监督现代化、网络化
目前,我国网络银行的监管在市场准入、业务范围、日常业务监管、市场退出等方面,过分依赖行政审批和现场监管。监管手段不多,检查罚款几乎是基层监管机构的唯一手段,现场监管与非现场监管方式混合使用,职责不明,不能充分发挥各自的优势。作为行业监管者和市场规范的维护者、市场秩序的保障者,只有监管者的监管技术及监管手段与作为监管对象的商业银行的经营操作技术处于同一技术平台,才能彻底改变监管当局的相对劣势,充分保证监管的有效性。面对网络银行交易的瞬时性及由此引发的突发性和破坏性,监管当局必须完善信息传递手段,利用网络化的快捷优势,加强其与所属分支机构和辖内各金融机构的信息交流,扩大信息源,增强信息的时效性和实用性。另外,从国际金融监管的大趋势看,非现场监管占主导地位。但从国内实际情况看,监管方式正好与国际潮流相反,非现场监管除了比重小外,监管指标体系也不够完善,报表设计不够科学,随意性强。在今后的工作中,应加强非现场监管力度,利用金融工程学,通过现代网络技术,建立科学的风险预警和自动报警系统,加强对网络银行业务的高效监管。
4.3 加强专业人才的培养
新经济时代为银行业揭示了美好的前景,知识“爆炸”使银行业面临着跳跃性质变的巨大机遇,电子化、网络化、虚拟化、综合化、全能化、国际化将成为贯穿未来银行业发展的主旋律,发展网络银行已成为全球银行业发展的必然趋势。
虽然我国各大商业银行相继开展了网络银行业务,20多家银行的200多个分支机构拥有网址和主页,开展实质性网络银行业务的分支机构达50余家,客户数超过40万户。但与经营规模庞大、资金实力雄厚、资产质量优良、拥有高科技优势、高素质人才和丰富成熟金融产品的外资网络银行相比,我国网络银行的发展水平仍处于起步阶段。网络银行之间的竞争,表面上是管理水平、技术实力、服务质量、金融工具之间的竞争。而管理水平的高低、技术实力的强弱、服务质量的好坏及金融工具的优劣均取决于人的素质,因此网络银行之间的竞争实质上就是人才与人才的竞争。
我国网络银行要想在金融业务创新和发展上领先,要想在未来的国际金融竞争中立于不败之地,除了必须对现有在职人员进行不同层次、不同岗位的专业技能培训和继续教育外,更重要的是迫切需要一大批有创新能力的、国际化的、复合型的高素质金融专业人才(包括高级管理人才和高级研究人才),这些人才的获得主要依靠高等金融院校的培养,这给我国高等金融教育体系提出了新的挑战。因此,能否培养和造就一批既懂经济、又懂金融,既熟悉国内国际银行业务,又擅长管理和网络技术的金融专业人才,既是我国网络银行能否顺利发展的关键所在,更是我国金融业获得广阔发展空间的关键所在,同时也是摆在培养金融人才高校面前的一项迫切而重要的课题。
作为培养人才的高等金融教育来说,一方面是经济全球化和金融网络化对金融人才的需要,另一方面是多年一贯制的教育体制和方法所形成的深层矛盾,在两重压力与挑战之下,高等金融教育必须从课程体系的整合更新与教学模式的创新入手,建立有中国特色的金融教学体系,培养出适应我国网络银行发展需要的高素质金融人才。
结论
摘 要 随着信息技术的发展,网络金融蒸蒸日上。它给人们带来了便捷的服务,给传统金融行业带来了商机,但随之而来,网络金融诈骗等一系列利用网络在金融领域的犯罪活动也急剧增加,给社会秩序的稳定和金融的安全带来了巨大威胁。本文着重从网络金融诈骗的现状、特点、方式、类型进行分析,进而提出一些规制网络金融诈骗的方法。
关键词 网络 金融 诈骗 规制
作者简介:俞庶言,浙江工业大学。
中图分类号:d924文献标识码:a文章编号:1009-0592(2013)09-020-02
网络金融,从字面上理解就是网络与金融的结合。它利用电子技术或者网络技术,在数字化金融信息,电子化金融产品和服务的基础上,推进金融机构的虚拟化,实现金融交易的无纸化和金融市场的网络化。近年来随着计算机,移动电话等工具的普及,全球金融业的电子化程度逐步提高,主要体现在网上银行业、证券业、保险业的蒸蒸日上和电子货币,信用卡等电子支付产品的广泛应用。
网络金融与传统金融的最显著区别在于其技术基础的不同,而计算机网络给金融业带来的不仅仅是技术的改进和发展,更重要的是运行方式和行业理念的变化。网络金融的主要特点有:(1)虚拟化。网络技术的引进虚拟化了金融的实务运作。比如经营场所由实体柜台变为虚拟的网址。(2)高效性。网络金融的使得金融机构与客户的联系从柜台式接触变为通过网上的交互式联络,这种交流方式突破时间和空间的限制,大大缩短了市场信息的获取和反馈时间。(3)经济性。从运营成本来看,虚拟化的网络金融无需承担经营场所、员工工资等费用,较之传统金融服务经营成本明显要小。但事物总有其自身的两面性,网络金融在给人们带来诸多便利的同时,也隐藏着很多不为人知的风险。
金融本身就是一个脆弱的东西,而网络也有其自身的技术风险,两者加在一起,从某种意义上来说,使原本就脆弱的金融变得更加脆弱。比如,相关数据在传递的过程中发生丢失,或者技术系统没有更新换代,与之带来的损失都是巨大的。网络金融犯罪的类型主要有:破坏金融网络信息系统的犯罪;盗窃或篡改金融网络信息的犯罪;以网络为工具实施的网络金融犯罪。其中我们相对比较熟悉又能感同身受的就是最后一种——以网络为工具实施的网络金融犯罪,而在这类中又以网络金融诈骗居多。
一、网络金融诈骗的概述
近年来,网络金融犯罪呈上升趋势。例如2009年吵得沸沸扬扬的花旗银行网银巨额失窃案。2009年12月25日,美国政府官员近日表示,联邦调查局目前正在调查一桩针对花旗集团的网络安全攻击案件,该集团怀疑电脑黑客通过网络安全漏洞窃取了巨额资金,造成数千万美元的巨额损失。2012年发生在国内的济南平阴特大“炒黄金”系列网络诈骗案。该案中的犯罪嫌疑人范某,李某、贺某等为实施诈骗行为,虚构“香港恒达金融国际有限公司”,以贺某设计开发的“恒达公司黄金平台交易网站”为依托,租用操盘软件模拟国际黄金网站走势,并指使聘用的业务人员,通过百度搜索电话号码,广泛进行电话联系,利用投资人快速致富的心理,冒充黄金投资人、黄金分析师等角色,告诉联系人炒现货黄金业务很赚钱,并通过网络发出网络模拟操盘,当与对方达成投资意向后,便诱导其将资金投入指定的炒作账户,然后通过后台操作,将投入的资金全部流入犯罪嫌疑人个人账户,从而达到诈骗钱财的目的。 [论文网]
由于网络需要以计算机为载体,因此网络金融诈骗实际上属于利用计算机实施的金融诈骗。《刑法》第二百八十七条规定:利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定定罪处罚。利用计算机诈骗本质上和其他诈骗是一样的,即犯罪人以非法占有为目的,采用虚构事实或者隐瞒事实真相的方法,骗取公私财物或者金融机构信用,破坏金融管理秩序的行为。但它因为有了独特的犯罪工具(或手段)——计算机,而有着不同于普通诈骗犯罪的特点:(1)犯罪主体技术性强。网络金融诈骗,由于它实施犯罪的工具是网络,决定了犯罪人是懂计算机和网络的人。他们大多具有较高的智力水平,既熟悉计算机及网络的功能与特性,又洞悉计算机及网络的缺陷与漏洞。(2)犯罪隐蔽性好。网络的虚拟性使犯罪分子不受时空的限制,可以不与被害人进行面对面接触的情况下进行诈骗活动。并且犯罪分子在犯罪过程中往往使用虚假的身份证及其他相关信息,难以追踪定位。(3)犯罪取证难。由于计算机中的数据很容易被篡改和删除,而且删除后不保留任何痕迹,加上很多信息系统在向用户提供服务的时候安全防范设置不强,不具备数据保护、审计等功能。犯罪分子实施破坏、窃取数据后,系统没有自动保留犯罪痕迹,所以案发后也无法取证和调查。(4)犯罪成本低,收益高。犯罪分子不用锁定特定犯罪对象,只需呆在家中,有一台能上网的电脑,轻点鼠标就可以修改信息或者将诈骗信息出去,几秒内收益可能就有几十万。(5)犯罪影响广。网络不受时空限制,犯罪人一条诈骗信息,可能几秒之内,该信息就能覆盖全球,因此它的受害人不仅仅局限在一个省份甚至一个国家内。
二、网络金融诈骗的主要类型
(一)网银诈骗
以网银系统升级或者动态口令牌过期更换为由,诱骗客户登录假冒网站,并窃取账户信息,进行快速转账,盗取账户内资金。
(二)中奖诈骗
经常点开一个网页就会跳出一个窗口说:恭喜你成为今天被我们抽中的幸运观众,获得联想笔记本一台,请填写个人信息,银行账号等。
(三)网址或者网站诈骗
犯罪分子设计的诈骗网站网址与正规网站网址极其相似,往往只有些微的差异,不仔细分辨很难发现。当用户登录虚假网站进行资金操作时,其财务信息将通过该网站或者网址泄露出去。
(四)网络传销诈骗
比如以网络购物为幌子,假借“电子商务”“网购”“网络营销”“网络直购”等,吸引会员购买一定数额的商品,并推荐他人参加购物成为会员,根据下线会员的数量或购买商品数额的多少获得奖励。
此类诈骗的表现形式还有很多,据国家计算机网络应急技术处理协调中心统计,2004年,这个中心接到的欺诈事件报告一共达到223起,犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式进行诈骗。
三、规制网络金融诈骗的对策
(一)完善网络金融立法。与市场经济发达国家相比,我国网络金融立法滞后
20世纪90年代,美国颁布了《数字签名法》、《统一电子交易法》等法律,解决了电子签名和电子支付的合法性问题。英国通过2000年5月施行的《电子通信法案》,也确定了电子签名和电子证书的法律地位,为网络金融的发展扫清了障碍。而我国此类法律极为有限,直到2001
年7月9日,中国人民银行才颁布《网上银行业务管理暂行办法》,但这个部门规章过于简单、量化标准几乎没有,可操作性差。我国刑法对网络金融诈骗犯罪无论是刑事法规还是司法解释均存在明显不足。传统诈骗罪的规定无法规制新技术带来的难题,也使得公检法三机关在司法过程中在定罪量刑方面很难把握。因此完善相关立法迫在眉睫,只有完善立法才能有法可依。
(二)提高网络技术,加强技术防范
没有一个网络是完美的,或多或少都存在漏洞。而这些漏洞也正被犯罪分子密切关注以便随时乘虚而入。因此相关部门需要不断提高网络技术,比如加大对网络安全技术研究的资金投资力度,建立网络金融犯罪的预警系统,设立专门的机构负责网络安全等等。先进的科技是预防网络犯罪最有力的武器,甚至能把它们消灭在萌芽状态。
(三)完善网络金融监管制度
据美国fbi统计,在美国发生的计算机网络犯罪案件中,70%是内部人员作案。我国公安机关的调查也显示,大部分计算机网络犯罪案件是由于疏于管理造成的。根据现状,网络管理的重点对象应是:网络服务供应商、涉足网络的机构、网吧及普通网民。同时要加紧培养引进金融复合型人才。
(四)提高网民网络安全意识
相关部门应加强对网络知识和法律知识的宣传和教育,及时披露网络金融犯罪的新形式,培养公民养成良好的使用习惯。比如不打开非主流网页、不浏览不健康网站;认真核对网址,妥善保管个人信息;不轻信通过短信、电话或者邮件跟你索要密码的要求;尽量避免在网吧等公共计算机上使用网上银行,一旦感觉有问题及时到银行确认、挂失;要及时安装程序补丁,升级防火墙和防病毒软件等等。另外,专家也曾多次提醒,客户不遵守安全规则导致上当是最重要的原因之一。事实上,我国各商业银行已经推出了适合不同客户需求的一系列安全措施,实践证明只要客户正确使用,安全是有保障的。比如,为帮助客户有效识别假冒银行网站,工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失。还有各大银行发放的网上银行证书和中国金融认证中心发放的数字证书。但无论银行的网络金融安全规则多么行之有效,只有用户认真遵守才能发挥效用。
(五)加强国际交流与合作,共同打击犯罪
由于网络突破了时间和空间的限制,因此网络金融诈骗的犯罪人和受害人也不仅局限在一个国家。这就需要加强国际间的合作,特别是司法合作。我国应加强与世界刑警组织以及其他国家金融监管部门和司法部门的合作,签订有关条约,进行交流研讨等。
网络在繁荣金融业的同时也为犯罪大开方便之门,但我们不可能因为这一负面影响而从此不使用网络。众所周知,未来时代是信息的时代,是网络的时代。如何采取有效对策规制犯罪,给网络金融交易创造一个安全绿色的环境需要我们不断思考和探索。
参考文献:
[1]王元月,等.网络金融的兴起及其在我国的发展.金融教学与研究.2002(6).
[2]佟志伟.论网络金融犯罪及侦查对策.科技信息(学术研究).2008(11).
[3]张靓.试析网络诈骗产生的原因及预防对策.祖国.2013(4).
关键词:网络金融;金融监管
随着2013年云技术的发展,大数据对社会的影响已愈来愈明显。其中金融行业早已浸淫信息技术已久,由此衍生出网络金融在这个趋势中发展愈加迅速。如以支付宝为首的各种宝宝的热捧,都显示出,与传统金融相对应,网络金融主要进入的是三个领域:网上银行、网上证券和网上保险。其中网上银行在网络金融中处于主体的地位,而网上证券的风险成因与类型与网上银行相似。因此下文讨论网络金融的监管问题时,主要是以网上银行行业为例。
一、我国网络金融监管难点
计算机和网络技术的发展带来金融服务业的效率提高,同时也增加了金融服务的风险以及监管的难度。从金融创新和金融监管这一对矛盾统一体来看,金融创新总是走在金融监管的前面,金融监管总是滞后于金融创新。所谓道高一尺魔高一丈,而金融创新总是先高的那个。而我国的特殊国情,如金融监管法规不健全,信息化产业发展迅速等特点,使得在互联网金融领域,监管和创新的差距就更为巨大。因此,我国网络金融的监管难点主要体现在以下两个方面:
(一)计算机技术的系统性问题造成监管难点
网络金融的两个基石,一个是计算机技术,尤其是网络技术和大数据处理技术;另一个是金融服务现代化。而计算机技术的系统性问题一直为业内人士所诟病。由于计算机系统是一个整体,在硬件层级中,任何一个配件的故障都会影响整个系统的运行。如网络金融十分依赖的数据信息服务器,硬盘长期运行造成的损坏,CPU过热造成的停机等都会造成整个服务系统的瘫痪,甚至信息(数据)的丢失。虽然各个金融企业通过增加备份硬盘、镜像系统,改善机房环境等措施降低故障发生的概率,但仍无法杜绝故障,随着系统运行时间的增加,故障必然会发生。另一方面,是大家耳熟能详的网络安全问题造成的风险,黑客利用系统漏洞,安装木马等方式盗取客户甚至服务器信息,利用这些信息转移资金,虚假信息来赚取利润。最后,由于网络技术为信息的传播提供了方便,因此网络金融的服务的连接范围和速度迅速提高,甚至扩大到整个国际市场。而监管方却无法与境外监管机构进行操作协调和信息共享,造成了监管上的困难和漏洞。
(二)网络金融创新造成金融监管的进一步滞后
网络技术的发展加快了金融服务创新的步伐,使得本来滞后于金融创新的金融监管进一步滞后。这种滞后主要体现在金融创新的层出不穷使得监管部门措手不及,制定合理有效的新型措施;另外传统金融监管部门在网络金融的新兴领域的监管合法性也受到了一定的质疑。同时,由于我国网络金融监管的法律法规体系尚未完全建立,处于起步阶段。比如对网上交易的规定,直到2014年5月才有了7天无条件退货等规定。而在此之前,网上交易都存在极大的法律风险。因此,加快网络金融的法规建设,制定一系列既符合客观情况,又具有前瞻性的监管法律法规,为网络金融活动和监管提供法律依据,是目前最重要的事情。
二、我国网络金融监管对策
我国网络金融活动存在了许多技术上和法律上的难点和漏洞,但网络金融的规模和社会影响力正在迅速扩大,金融监管正面临着巨大的挑战和技术革命。如何做到在网络金融领域分类管理,公开监管的原则,在网络金融创新层出不穷的今天,对网络金融活动实施强而有力、行之有效的保障。确保网络金融对原有金融秩序的冲击不会造成负面影响,维护银行业的正常业务的开展和公平竞争,确保央行货币政策的有效推行。具体来说,网络金融的监管要做到以下几个方面。
(一)加强金融监管法规建设
网络金融安全是网络金融活动得以健康规范发展的前提和保证,而网络金融法律体系是保证国家队网络金融进行监管的保障。虽然网络金融具有虚拟化、实时性等特征,但有关部门仍需认真调研各项具体方案,如电子合同的法律有效性,个人隐私的保护措施等。而且,还需在此之外让法律与社会欢迎的发展相匹配,不能让法律由保护社会发展变为阻碍社会发展。为促进网络金融发展提供有力的法律保障。
(二)加强网络安全技术的开发
所谓安全虽然是相对的,也就是说世界上没有绝对安全的技术和系统。但不代表网络金融行业可以不在安全技术上加大投入力度。因为计算机技术的飞速发展,黑客技术也在日新月异,所以,与之对应的安全技术的研发也要加大力度。同时,与之配套的安全措施要制度化和规范化。同时,其他保密制度、维护制度、备份制度等制度也需进一步加强。
(三)借鉴欧美经验,建立非现场监管为主的监管体系
网络金融的发展中一大特征就是金融交易的虚拟化,使得交易对象种类繁多,跨多个领域,难以像传统金融领域那样有明确的交易对象,同时,交易的时期较短,速度较快,对这个领域的监管已无法像传统金融领域那样进行现场检查。但同时,计算机技术的发展也为金融监管提供了新的技术支持。如一些欧美国家已建立了较完备的非现场监管体系。所谓非现场监管是按照风险为本的监管理念,全面、持续地收集、监测和分析被监管机构的风险信息,针对被监管机构的主要风险隐患制定监管计划,并结合被监管机构风险水平的高低和对金融体系稳定的影响程度,合理配置监管资源,实施一系列分类监管措施的周而复始的过程。而我国监管机构一直没有重视非现场监管体系的建设,在以后的工作中需得到加强。
(四)加强监管领域的国际合作
网络金融的发展促进了金融市场的全球一体化,近十年来,网络金融活动的跨国性越来越强。这就要求各国的金融监管当局要加强合作,而好的合作方式就需要建立统一的监管标准。在此基础上,全面开放技术信息和交易准则,确保跨国网络金融交易既安全又高效。
参考文献:
[1] 史厚福.金融监管导论[M].北京:中国商务出版社,2004.
[2] 马思萍.网络金融风险及监管模式分析[J].现代金融,2006(6).
[3] 翟建耀.网络金融给农行带来的挑战与研究对策[J].农村金融
摘 要:进入21世纪以来,世界网络经济呈现了突飞猛进的发展势态。我国在网络经济发展中也呈现了较为快速的发展。与此同时,网络经济还逐渐向金融领域融入。在网络经济的融入下,使得金融活动更具高效与快捷,与此同时也给金融安全带来一些较为明显的威胁。本课题笔者在分析网络经济下我国金融安全现状的基础上,进一步对网络经济环境下金融安全的强化策略进行了探究,希望以此为解决我国金融安全问题提供一些具有价值的参考凭据。
关键词 :网络经济 金融安全 问题
引言
近年来,我国社会经济呈现了迅猛的发展势态。与此同时,我国网络经济也较为快速地发展起来。而随着网络经济的快速发展,金融活动的形式及内容更加丰富起来。但是,网络经济存在虚拟化与电子化的特点的,这些特点均会带来不同程度的金融安全问题。对于金融安全问题来说,主要体现在两大方面,一方面网络系统安全风险,另一方面为金融业务运作风险[1]。针对这些分析的存在,本课题在分析网络经济环境下金融安全问题的基础上,进一步对网络经济环境下金融安全的强化策略进行探究便具有较为深远的重要意义。
1、网络经济与金融安全相关内容概述
网络时代的高速发展带动了网络经济的发展。随着互联网时代的到来,我们常听说的“网络保险”、“网上银行”以及“电子商务”均属于网络经济的范畴[2]。尤其是电子商务,这些年来在我国风靡一时,成为了带动我国社会经济发展的重要主体之一。网络经济指的是将计算机网络作为基础,以高新信息技术作为核心,进一步对经济资源进行有效整合的一种全新经济模式。网络经济所涵盖的领域诸多,包括网络游戏、网络音乐、网络广告、收索引擎以及网络支付等。网络经济也存在诸多特征,比如具有开放性特征、具有虚拟化特征以及具有环保性特征等。
金融安全指的是把金融风险控制在可能引发金融危险的最低限度。要想使金融安全得到有效保障,构建系统化的金融体系显得尤为重要,该体系的构建能够使金融风险得到有效控制,从而使危机的发生实现有效防范与避免。有学者提出金融属于现代经济的核心部分,由此可见金融在现代经济活动中是占据非常重要的地位的。长期实践表明,金融安全是存在诸多影响因素的,比如金融监管体系不够完善、又如投融资体制不够完善等。最为明显的是在网络经济发展迅速的条件下,使得金融安全遭遇巨大的挑战[3]。比如一些网络病毒的出现,又比如一些不法分子通过网络渠道损害企业利益等行为,这都将在不同程度上引发金融风险。针对这些问题的存在,在分析网络经济环境下我国经济安全所存在的问题并制定相关强化策略便显得极为重要。
2、网络经济环境下我国金融安全现状分析
2.1 网络经济环境下我国金融安全面临的主要威胁分析
网络经济环境下我国金融安全面临着的威胁种类诸多,主要包括:
(1)法律威胁。指的是交易各方在义务与权利等方面没有做出明确的分配,从而形成了违反法律相关条例的状况[4]。在我国,由于网络经济发展过程中在金融安全方面的立法上还较为落后,体现出相关法律法规不具完善性的特点,从而导致金融交易承受很大程度上的风险。
(2)信息安全威胁。现状下,怎样能够使信息安全得到充分有效的保障,成为了世界各界人士所关心的问题之一。在电子支付发展迅速的情况下,使电子支付网端以及手机移动设备信息终端等的安全性饱受考验。对于信息安全威胁来说,主要体现为数据的随意篡改、信息的丢失以及信息失窃等。在不法分子入侵水平逐渐提高的条件下,使信息安全威胁进一步加大。
(3)技术威胁。该威胁主要体现在两大方面:一方面是金融系统自身的威胁;另一方面为金融系统外来威胁[5]。其中,自身威胁包括相关工作人员操作不当或者在内部程序上面处理不当而出现的威胁。金融系统自身威胁出现,便会进一步造成企业内部重要信息数据丢失,或者发生企业内部员工欺诈行为等,从而导致企业遭遇巨大的经济损失。系统外部威胁主要有黑客攻击以及病毒入侵等。一旦企业遭遇这些威胁,便会带来不小的金融风险,因此融入先进技术,保证企业运行系统的可靠性及安全性便显得极为重要。
2.2 网络经济环境下金融安全引发威胁的主要因素分析
网络环境下金融安全引发威胁的主要因素体现在两方面:
(1)计算机网络系统因素。在进行金融活动过程中,需要将计算机作为活动运行的基础工具。然而,现状下,我国金融机构所使用的计算机其网络系统存在诸多安全隐患,比如遭遇黑客攻击、感染病毒以及信息基础设施受到严重损坏等。这些问题的存在均会导致金融活动受到阻碍。还有造成一些犯罪分子利用企业在金融活动过程中出现的网络系统漏洞,进一步窃取企业机密,导致企业遭遇巨大的经济损失。
(2)金融机构自身因素。金融机构自身在管理方面如果做得不到位,也将引发金融安全风险。在管理制度建设不足的情况下,企业内控便失去有效依据,进一步便会导致企业金融活动的开展无法得到有效保障。显然,对于金融机构来说,做好内部管理是非常重要的。
3、网络经济环境下金融安全的强化策略探究
3.1 构建完善的金融安全法律法规
要想使网络经济环境下金融安全得到有效强化,构建完善的金融安全法律法规显得极为重要。在对相关完善的法律法规进行构建的基础上,进一步对金融活动参与者的行为加以规范,保障金融教育的合法性以及安全保密性。现状下,我国已经拥有了《电子银行业务管理办法》、《电子银行安全评估指引》以及《电子签名法》等,这些法律对于金融安全的保护来说,均有一定的局限性[6]。因此,便需要在此基础上,借鉴西方发达国家在金融安全方面所制定的完善法律法规,进一步对《网络银行法》、《网络金融法》等法律法规加以构建,以此使我国在进行金融活动过程中能够有法可依。
3.2 及时转变观念,增强金融安全意识
如前所示,在网络经济环境下对金融安全造成威胁的因素主要体现在计算机网络系统因素与金融机构自身因素方面。因此,要想使金融安全得到有效强化,及时转变金融机构相关人士观念便显得尤为重要,这样才能够使这些人员的金融安全意识得到有效强化。与此同时,还需要增强全民的金融安全意识,这样才能够充分保障金融活动在开展过程中的安全性及有效性。
3.3 构建系统化的金融安全预警体系
对网络经济环境下的金融安全预警系统加以构建,能够使我国金融安全得到充分有效的保障。在金融安全预警体系构建之后,便能够对我国金融安全的具体情况进行定量分析,进一步作出相关评价模型,从而实现对金融风险的全程动态评估。在金融安全预警系统的构建过程中,需要分为四个等级进行构建,即为:国家区域地区金融机构[7]。以此构建系统化的金融安全预警系统,从而及时将金融活动中所存在的问题及时有效的反馈出来,进一步为金融活动的安全性及有效性起到充分有效的保障。3.4 做好金融机构内部管理的强化工作基于网络经济环境下, 要想使金融机构内部管理得到有效强化,需要做好金融机构内部各个环节的强化工作,比如构建完善的金融机构内部监督机制,在机构内部构建相关管理制度,从而规范内部人员行为,进一步使各类金融风险得到有效避免,从而使金融安全得到充分有效的保障。与此同时,还需要对高效的管理信息系统加以构建,实现对金融风险进行全程监控及评估,从而使内部控制能够实现顺利进行[8]。并且,还需要对内部审计进行强化,规范内部审计人员行为,做好系统生成日志文件的定期检查工作,具备分析、处理潜在安全隐患的能力。除此之外,还需做好计算机系统的维修养护工作,定期做好查杀病毒工作,安装优化的防病毒软件,以此使金融机构信息安全得到充分有效的保障,进而使网络经济环境下金融安全问题得到有效避免。
4、结语
网络经济环境下我国金融安全还存在一些较为明显的问题,针对这些问题的存在对我国金融安全进行强化便显得尤为重要。然而,这是一项系统化的工作,不能一蹴而就,需要从多方面进行完善,比如构建完善的金融安全法律法规、及时转变观念,增强金融安全意识、构建系统化的金融安全预警体系以及做好金融机构内部管理的强化工作等。相信从以上方面做好,网络经济环境下我国金融安全将能够得到有效强化,进一步为我国社会经济的稳健发展起到推波助澜的作用。
参考文献:
[1]胡晶.网络经济安全及其管理对策[J].学术交流,2014,04(09):136-140.
[2]薛宇文.网络经济环境下的金融业务创新——以“余额宝”为例[J].长沙大学学报,2014,02(11):102-104.
[3]涂智寿.网络经济环境下客户满意度动态分析评价模型[J].软科学,2012,05(09):141-144.
[4]孔维实.基于网络环境下的金融信息安全问题研究[J].淮海工学院学报(人文社会科学版),2012,04(16):19-21.
[5]何德旭.娄峰.中国金融安全指数的构建及实证分析[J].金融评论,2012,05(09):1-14.
[6]曹廷贵.罗志华.我国应选择什么样的金融体制[J].南方金融,2011,09(13):16-20.
[7]韩少杰.网络经济时代下财务管理理论研究[J].会计之友,2011,06(32):25-28.
[8]郭芳.网络经济下企业管理发展趋势研究[J].经营管理者,2013,03(12):288-282.
作者简介:
购物车(0)
