壹、 我國網絡銀行面臨的風險
1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬件打交道並為用戶提供接口,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是壹個開放的系統,源代碼已公開。根據美、荷、法、德、英、加***同制定的通用安全評價標準《Common Criteria for IT Security Evaluation(簡稱CC標準)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網絡銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網絡業務系統設計存在漏洞。目前,網絡應用軟件存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令註入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網絡及應用軟件服務器錯誤配置。
在設計過程中,只重視“計算機如何完成任務”方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下接口,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬盤損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。
2.操作風險
網絡銀行操作風險是指由於網絡銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網絡銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網絡銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網絡銀行稽核審計部門。
3.信用風險
網絡銀行的信用風險主要表現為客戶在網絡上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。
4.信息不對稱風險
信息不對稱表現在兩個方面,壹方面是由於網絡銀行無法得到足夠客戶信息,另壹方面是由於客戶無法得到有關網絡銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網絡銀行不利的行為,也使得客戶不能正確評價網絡銀行的優劣。