第八章-电子金融服务风险与安全管理.ppt

《第八章-电子金融服务风险与安全管理.ppt》由会员分享，可在线阅读，更多相关《第八章-电子金融服务风险与安全管理.ppt（25页珍藏版）》请在咨信网上搜索。

八、电子金融服务风险与安全管理18 电子金融服务风险与安全管理8.1 电子金融服务的风险8.2 电子金融服务风险管理8.3 电子金融服务安全8.4 电子金融服务安全管理 28.1.1 电子金融服务概述J概念电子金融服务是以计算机网络为支撑的全球范围的各种金融活动和相关问题的总称。电子金融服务活动可以在任何时间、任何地点，以任何方式提供综合、多元化的金融服务。J主要内容电子银行，即利用信息技术和因特网技术，为客户提供综合、实时的全方位银行服务。网络保险，即保险公司以互联网和电子商务技术为工具来支持保险经营活动的经济行为。网络证券，即券商或证券公司利用互联网等网络信息技术，为投资者提供证券交易所的实时报价，查找各类与投资者相关的金融信息、分析市场行情等服务，通过互联网帮助投资者进行网上的开户、委托、支付/交割和清算等证券交易的全过程，实现实时交易活动。38.1.1 电子金融服务概述J特点电子虚拟服务方式l所有业务数据的输入、输出和传输，都以电子的方式进行，而不是采用“面对面”的传统柜台方式。运行环境开放l利用开放性的网络作为业务实施的环境，意味着任何人只要拥有必要的设备、支付一定费用，即可进入电子银行服务场所接受银行服务。模糊的业务时空界限l客户可以在任何地方、任何时间，获得同银行本地客户同质的服务，银行在技术上，将其业务自然延伸到世界各个角落，不受地域的局限。业务实时处理l在大部分情况下，不需要人工介入，就使客户指令得到立即执行 交易费用与物理地点存在非相关性l边际成本不依赖于客户和业务发生的地点，传统银行的客户交易成本随距离的增加而增加。48.1.2 电子金融服务风险J主要包括业务风险和技术风险两大类J业务风险信用风险l指贷款方在到期日未能按照与银行所签订的合同条款履行还款义务而给商业银行带来的贷款本金或利息损失的风险。市场风险l指由于市场价格的变动而使银行资产负债表内外资产与负债，因各项目头寸不同或组合不匹配而遭受损失的风险。可分为利率风险、汇率风险、股权价格风险和商品价格风险等。流动性风险l指商业银行无力为负债的减少或资产的增加提供融资而造成损失或破产的风险。58.1.2 电子金融服务风险J主要包括业务风险和技术风险两大类J技术风险l指银行在使用与计算机、网络等IT相关的产品、服务、传递渠道、系统等时，所产生或引发的银行经营的不确定性或对银行管理的不利因素，如自动柜员机、销售点终端、电话、手机等。特点l突发性l快速传递性l跨越时空性l犯罪渠道多元化l责任的难以区分性68.1.2 电子金融服务风险J电子金融服务技术风险的种类1.操作风险l指由于电子银行的内部程序、人员、系统不完善或失误，以及外部事件而导致电子银行直接或间接损失的风险。l操作风险可能源于系统的可靠性或完整性不足，也可能源于客户的误操作或系统设计、实施中的缺陷，主要包括以下类型：犯罪分子的非法侵入，破坏网络的信息系统利用网络实施金融诈骗非法盗用客户账号，窃取商业机密系统设计实施和维护带来的风险客户操作不当带来的风险78.1.2 电子金融服务风险J电子金融服务技术风险的种类2.战略风险l是指经营决策错误，或决策执行不当，或对行业变化束手无策而对银行的收益或资本所造成的不确定性。如果电子银行业务的决策和实施与银行的总体业务目标不一致，将给银行造成战略风险。3.信誉风险l是指负面的公众舆论导致资金或客户流失的风险。l电子银行可能由于技术设备的故障或系统的缺陷，导致客户对该银行失去信心，使电子银行产生信誉风险。由于当前电子银行的业务处在发展初期，客户对安全存在潜在的不信任，因而信誉风险的出现对于电子银行业务的影响尤为重大。88.1.2 电子金融服务风险J电子金融服务技术风险的种类4.法律风险l指违反或不遵守有关的法律、法规，或者没能完善地约定各方在法律上的权利和义务而造成的风险。电子银行面临着洗钱、客户隐私权、网络交易等其他方面的法律风险。5.跨国境风险l是一种综合风险，可能涉及信用风险、市场风险、操作风险、法律风险等。6.外包风险l系统失控风险、无法获得满意服务的风险、战略信息伤害风险。98.2.1 电子金融服务风险管理过程J银行应该制定恰当的风险管理程序，以评估、控制和监控来自新业务的任何形式的风险，特别是与技术相关的风险。评估风险l是一个不断进行的过程，是管理和监控风险的前提，它通常包括识别风险、确定银行的风险承受能力、确定风险暴露是否在银行的承受能力之内。管理和控制风险l应包括实施安全策略与安全措施、系统的评估与升级、采取措施来控制和管理外包风险、信息披露和客户培训、制订应急计划等内容。监控风险l系统测试，有助于发现异常情况，避免出现严重的系统故障或中断。l审计，为发现系统的不足和减少风险提供了一种重要、独立的控制机制。108.2.2 电子金融服务风险的监管J电子银行监管需遵循以下基本原则：电子银行监管的国际性标准、国际合作日益重要，过分强调一国金融业的特殊性，有可能成为全球金融一体化外的“孤岛”，而在竞争中失败；电子银行监管离不开网络经济的协调发展和有关立法的完善；传统银行监管的审慎性原则，同样适用于电子银行的监管；信息的有效收集、分析和共享，是电子银行日常监管的关键；严格控制电子银行已办业务的终止和市场退出；监管的有效实施依赖于综合性人才的培养与使用；对消费者的教育是提高监管绩效的根本保证。118.2.2 电子金融服务风险的监管J电子银行风险管理过程评估风险l实际上是风险的识别过程，包括识别风险和量化风险。该过程帮助银行管理层了解电子银行所面临的风险及其发生概率有多大，会产生什么影响等。管理和控制风险l实质是针对风险设计各种各样相应的控制措施和制度，从而达到减少风险和消除风险损失的目的。监控风险l是电子银行在投入运行、各种措施相继采用之后，通过机器设备监控、人员在内部或者外部的稽核来监测，监控上述措施是否有效，从而及时发现潜在的问题并加以解决。风险的管理过程实际上就是采用各种措施加以监控的过程。128.2.2 电子金融服务风险的监管J对电子银行的国际业务监管策略的三种设想：世界监管局模式l特点是要求各国放弃国内市场概念，成立全球性电子金融服务监管局，管理所有电子金融服务业务。该模式可避免各国监管时可能出现的监管争议、重叠或真空，更有效率，缺点是规模过于庞大，实施起来有困难。统一规则模式l不要求各国金融监管当局放弃对本国金融业务的管辖权，承认各国金融市场的差别，但强调要联合各国监管当局共同制定一套全球通用的管理体系。母国监管模式 l所有提供跨境电子金融服务的电子银行，不论其业务发生在国内还是国外，均接受其母国的监管。优点是可避免监管的纵横交错，纠缠不清；缺点是消费者要了解不同国家对消费者权益的保护和规定。138.2.3 电子金融服务技术风险管理与监管操作风险管理l系统安全控制（如防火墙、密码技术、数字证书技术等）、加强客户安全教育、制定培训和教育计划、制定严格有效的内控机制。战略风险管理l在进行开发和推广电子银行产品及服务等重大事项钱，要先进行详细的战略风险分析，建立市场定位，在细分市场的基础上明确客户群，通过咨询专家充分考虑可能遇到的各种问题，对风险及可能的收益进行准确评估，并要获得管理层的支持。信誉风险管理l制定相应预案以应对各种负面效应所造成的信誉损失，建立与公众的互信关系，及时解决问题，重树良好形象。148.2.3 电子金融服务技术风险管理与监管法律风险管理l明确与电子银行相关法律法规，公布银行对顾客隐私的保护政策和相应的安全措施；在网站上向消费者阐明其面临的电子金融风险，并标明银行相关的法律说明。跨国界风险的管理l从事跨国界电子银行活动前，银行应为这些活动作出适当的风险评估，建立有效的风险管理计划；银行应在自己的网站上充分披露相关信息，以便潜在客户确定银行的身份、所在国和营业许可。外包风险管理l银行在进行IT外包决策前应充分了解外包风险对系统的安全性、资源的可用性和完整性的影响，权衡利弊，谨慎决策。158.3.2 电子金融的安全要素J有效性必须保证电子银行所传输的数据在确定的时刻、确定的地点是有效的。J机密性信息存取和传输过程中不能被非法窃取，保证公共网络上信息的机密性。J完整性要防止对信息的随意生成、修改和删除，同时要防止数据传送过程中信息的丢失和重复，并保证信息传送次序的统一。J不可抵赖性在交易信息传输过程中为参与交易的个人、企业等提供可靠的标识，由第三方提供有效的数字化过程记录，以防止任何一方出现的抵赖行为。J审查能力应根据机密性和完整性的要求，对数据审查的结果进行记录。168.4 电子金融服务安全管理J实现对电子金融服务的安全管理，需要从微观和宏观两方面着手。微观方面是指电子金融技术安全机制，包括网络安全技术和交易安全技术。l网络安全技术包括防火墙和入侵检测系统。l交易安全技术包括密码技术、信息摘要技术、数字签名技术。宏观方面是指电子金融社会安全机制，包括教育和法律。l首先要加强教育，从道德素质层面树立正确的安全思想，同时强化安全意识，将安全的理念植入人心；l其次要注重电子金融相关法律法规的建设。为了保障电子金融活动的有序进行，必须加紧建立完善的相关法律法规体系，做到有法可依。加强执法体系建设，正确地将法律条文的规定应用到正常的经济活动中来。17交易安全技术J1.密码技术基本概念l明文：信息的原始形式。l密钥：为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与，此专门信息即为密钥。l加密：由明文变成密文的过程，通常由加密算法来实现。l解密：由密文还原成明文的过程，通常由解密算法来实现。l密文：又称密码文件，是指把明文按照以密钥为参数的函数进行变换，通过加密过程而产生的输出。原理与基本要求l密码系统是容易使用的；l加、解密必须对所有密钥均有效；l密码系统的安全性仅仅依赖密钥的保密，而与算法无关。18交易安全技术J1.密码技术分类l依据加密和解密所使用的密码是否相同，密码技术可分为：密钥密码技术 又叫单钥密码技术、对称密码技术，以DES算法为代表。其加密和解密过程所使用的密码是相同的，交易双方使用相同的密钥进行通讯。优点在于运算速度快，适用于对大量数据的加密与解密工作，适合在专用网络中使用；缺点在于要求相关的通信实体掌握统一密码，密钥的安全管理工作困难。公钥密码技术又叫双密钥技术、非对称密钥技术，以RSA算法为代表。使用一对密码，一个公开发布，称为公钥，另一个由用户自己秘密保管，称为密钥。优点是安全性能好，缺点是运算速度较慢，适合小文件。198.4.4 数字证书与网络安全协议J数字证书数字证书是用于主体身份识别的一对密钥，是一种权威性的电子文档。它提供了一种在Internet上验证身份的方式。必须具有唯一性和可靠性，通常采用公钥密码技术。种类l服务器证书，安装在服务器设备上，用来证明服务器的身份和进行通信加密，可用来防止假冒站点。l电子邮件证书，可用来证明电子邮件发件人的真实性，只证明邮件地址的真实性及邮件从被发出后未被篡改。l客户端个人证书，主要用来进行身份验证和电子签名，存储于专用的USB Key中，不能被导出或复制。208.4.4 数字证书与网络安全协议CA提供的数字证书包括以下内容：l数字证书序列号l数字证书拥有者姓名l数字证书拥有者公钥l数字证书有效期l颁发数字证书的单位及其数字签名J认证中心CACA是一个或多个受用户信任，提供用户身份验证的第三方机构。以独立于认证用户（商家和消费者）和参与者（检查和使用证书的相关方）的第三方地位证明网上活动的合法有效性。CA的主要功能包括：证书的颁发、证书的更新、证书的查询、证书的作废、证书的归档等。国内较著名的认证中心有：中国数字认证网、中国金融认证中心等。218.4.4 数字证书与网络安全协议J网络安全协议SSLl即安全套阶层协议，是由美国网景公司（Netscape）开发并推出的，主要适用于点对点之间的信息传输。是最早应用于电子商务上的网络安全协议。l它通过使用公开密钥体制和X.509数字证书技术来提供包括对客户机与服务器进行认证、对传输数据进行加密、维护数据的完整性等服务，但无法保证信息的不可抵赖性。l其优点是成本低廉、技术简单、集成方便；缺点在于其运行基础是商家对消费者信息保密的承诺，有利于商家而不利于消费者，且缺少数字签名功能，没有存取控制，不能自动更新证书。228.4.4 数字证书与网络安全协议J网络安全协议SETl即安全电子交易模型，由Visa和MaterCard两大信用卡组织联合开发，其实质是一种应用在Internet上、以信用卡为基础的电子付款系统规范。l采用RSA公钥密码体制和X.509数字证书标准，主要用于保障网上购物信息的安全性。lSET提供了消费者、商家和银行之间的认证，确保了交易数据的安全性、完整可靠性和交易的不可否认性，能够保证不将消费者银行卡号暴露给商家。l但是它所提供的多层次安全保障，增加了模型的复杂性，进而提高了模型的实施成本与实施难度，且运行效率较低，进展缓慢。23SSL协议与SET协议的比较J1.安全性方面SET协议规范了整个商务活动的流程，从持卡人到商家，到支付网关，到认证中心以及信用卡结算中心之间的信息流走向和必须采用的加密、认证 都制定了严密的标准，从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护，可以看作是用于传输的那 部分的技术规范。从电子商务特性来看，它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。J2.网络层协议位置方面SSL是基于传输层的通用安全协议，而SET位于应用层，对网络上其他各层也有涉及。24SSL协议与SET协议的比较J3.认证要求方面早期的SSL并没有提供商家身份认证机制，虽然在SSL3.0中可以通过数字签名和数字证书可实现浏览器和Web服务器双方的身份验证，但仍不能实现多方认证；相比之下，SET的安全要求较高，所有参与SET交易的成员（持卡人、商家、发卡行、收单行和支付网关）都必须申请数字证书进行身份识别。J4.应用领域方面SSL主要是和Web应用一起工作，而SET是为信用卡交易提供安全，因此如果电子商务应用只是通过Web或是电子邮件，则可以不要SET。但如果电子商务应用是一个涉及多方交易的过程，则使用SET更安全、更通用些。25