银行电子交易的风险与防范

李刚

摘要：伴随互联网技术的发展与普及，给银行业带来前所未有的发展机遇，电子交易日渐成为银行业在新时代的主要标志。然而，机遇与挑战相互并存，在银行电子交易业务不断扩展的同时，银行业的负面效应（即风险）也随之而来。现阶段，银行电子交易的风险中，技术风险、信誉风险、操作风险、法律风险等尤为突出，本文将具体分析银行电子交易现状，从技术与管理两方面探讨交易过程中存在的风险因素，并针对性提出防范措施。

关键词：电子交易 银行业 风险 防范措施

新时期以来，银行客户服务渠道逐渐由线下向线上转移，电子交易业务其种类与数量均呈现显著的上升趋势。然而，电子交易平台存在开放性特点，客户进行交易期间将面临较多的安全风险，比如个人资料可能会被第三方于传输过程中窃取等。为提升电子交易在线服务安全，保障客户利益，针对风险因素制定安全防范措施至关重要。

一、银行电子交易发展现状

（一）电子交易渠道

电子交易具体指银行金融机构利用开放型的网络与通讯路径，而面向社会公众进行银行服务的金融交易。截至目前，电子交易渠道分为三种形式：其一，网络银行（又称网上银行）。交易服务将借助因特网进行传输，按照服务对象的不同详细分为个人与企业两种形式。其二，手机银行。该种交易渠道充分利用了移动通信网络，手机下载相关客户端后，用户可自行登录实现账户查询、转账、交费等多项业务。其三，电话银行。该渠道主要针对金融理财业务，由人工座席接听客户电话，依据电话语音进行金融业务操作。

（二）电子交易优势特点

较传统银行交易比较，电子交易具有多项优势特点：其一，银行业务得到延伸。传统方式下，银行主要通过网点的延伸实现业务的延伸，而电子银行可由手机、计算机等媒介，通过电子银行客户端，将多项业务活动带到客户身边。其二，可提供全天候服务。电子交易多数可由客户自行办理，全天24小时内任何时段均可操作进行，避免了银行营业时间限制带来的不便。其三，有助于柜面服务质量的提升。电子交易开展后，大幅度降低了银行客户流量，有助于减轻柜面压力，相应其服务质量会有所上升。

二、银行电子交易风险分析

（一）技术风险

电子银行系统运行期间，受到系统设计与外部环境等因素影响，存在颇为严重的技术风险，其中表现最为突出的则为恶意攻击风险。恶意攻击风险主要来自系统外部，比如黑客入侵、病毒发作等，系统一旦被成功入侵，其内部机密信息将面临泄漏的风险，严重危机客户的利益安全。除此之外，系统自身也会存在一定的风险因素，比如设计风险、漏洞风险等，其中设计风险多由系统设计初期软件选用不匹配，或软硬件之间存在）中突等造成；漏洞风险多由业务改造带来，主要变现为将不成熟或不完善的技术应用到系统中，致使系统运行发生异常。

（二）信誉风险

信誉风险即客户对电子银行存在的不信任，由于电子银行同营业网点不同，由于银行营业机构存在多层重度保护，相对能够带给客户定的安全感，而电子银行以虚拟网络为平台，客户安全感则大幅降低。据调查，多数客户进行电子交易时都存在试试看心理，交易量与涉及的资金较少，可见客户对电子银行是存在较严重的怀疑性。基于此，电子银行一旦出现风险事件，必将损害银行信誉，失去大量客户资源，带来严重的资金损失。

（三）操作风险

网络是电子交易的主要平台，而网络平台存在匿名性与开放性等特点，故而电子交易操作中将面临更多的风险，这种操作风险将表现在两方面：一方面，客户安全保护易发生延误或者出现漏洞。由于电子交易期间银行系统会与外部系统进行对接，随着网络渠道的增加系统处理有所延缓，难以快速实现客户身份鉴别。另

方面，电子交易无需银行内部人员与客户面对面实现，若银行的安全制度不够完善，可增加内部人员违规操作的可能，造成交易的操作风险。

（四）法律风险

银行电子交易属新型的业务形式，电子银行的相关法律法规建设尚处于不断发展、纠正的阶段，电子交易中存在的法律问题不够健全，故而法律风险较大。经调查分析，目前支付结算方面相关法律规定仍参照传统支付形式制定，没有对交易双方的具体义务与权利等进行明确规定，且部分银行设定的免责条款中，对客户的利益有所忽视，过分强调银行方面的利益情况。电子交易相关法律法规不健全，会在很大程度上造成交易纠纷，不利于保障交易双方的利益安全，故而会阻碍电子交易业务的扩展。

三、银行电子交易风险防范措施

（一）提高核心技术水平并强化网络安全

据调查发现，我国目前的金融电子业务软件多采用国外进口产品，如核心主机选用IBM公司产品、主干路由器则由CISCO思科公司引进，而对通信产品的调查数据亦显示进口产品占据近80%以上。防范银行电子交易风险应上升至国际角度看待，由于受到技术水平显著，国内不能充分掌握业务软件的技术，若国家间因主权问题出现摩擦，将增大电子银行的技术风险。因此，国家应致力于核心技术的发展，形成具有自主知识产权的电子交易系统，而面对尚不能国产核心技术产品的现状，则需加强安全防御能力，采用国产的入侵软件、防火墙等加强技术风险控制。而从商业银行角度考虑，必须建立并健全电子银行的网络安全系统，尽快对计算机网络安全进行防护，尤其要提升对黑客、病毒等的防范，同时也要完善电脑的识别系统，规避金融诈骗的发生。

（二）优化电子产品并加强客户防风险意识

若银行电子交易业务仅仅参照传统商业银行业务进行，电子银行必将无法适应市场环境，逐渐被市场淘汰，更将难以提升电子银行的信誉问题。要想促进电子银行发展，需不断进行金融创新，在保障交易网络安全的基础上，根据客户的基本需求制定特色的个性化产品，不断开发新客户。比如产品的研发可依据群体差异，针对不同客户群体定位市场。不断推行新产品的同时，还需加强客户的安全意识，并与交易平台设置提醒，或者通过短息、电话、网上银行等多多种形式进行安全宣传；尤其在新产品推出期间，需对产品的正确操作与使用等，给予信息指导与优质的售后服务。

（三）加强银行内部制度建设提升内控能力

银行内部人员对电子交易系统的权限、操作等更為熟悉，因此内部风险发生的概率相对较大，防范内部风险，提升内部控制能力十分关键。其一，完善安全管理制度。定期对安全管理人员开展技术培训，提升安全管理人员的技术水平，并建立监管人员与安全人员问的对话机制，以促进业务管理的安全性。其二，加强权限制约与责任制度的落实。系统操作将受多级人员管理，每级管理人员均需牢记自己的岗位职责，并受到权限制约，而系统操作的记录将由专人进行保管，从而规范操作人员行为，防范违规操作的发生。

（四）电子交易的相关法律法规应得不断完善

银行电子交易行为的规范需由法律加强制约，通过健全、完善的法律法规保护交易双方的责、权、利。银监会以及法律机构，可借鉴国外发达地区的相关经验，系统全面的针对法律法规问题进行探讨，以充分完善法律法规建设，以保证交易行为的安全与保留性、交易的合法性。与此同时，需加设相关的处罚条例，对于存在的电子银行犯罪行为，比如网络泄密、网络诈骗、商业机密的窃取等，需明确指定相关处罚措施，做到有法可依、依法制裁。而银监会则需对电子交易的规范管理办法进行完善，对现存的管理办法进行补充或纠正，提升电子交易的规范性。

四、结语

综上所述，银行电子交易的出现是大势所趋，将对银行业带来重大的发展机遇，同时也促使其面临更多的挑战与风险，唯有全面掌握风险因素，加强风险防范与控制，才能在风险与机遇并存的情况下促进银行业发展。现阶段，银行电子交易主要面临技术、信誉、操作与法律四大风险，为此应提高核心技术水平并强化网络安全以防范技术风险，优化电子产品并加强客户防风险意识以防范信誉风险，加强银行内部制度建设提升内控能力以防范操作风险，不断完善电子交易的相关法律法规以防范法律风险。