摘 要：電子銀行本質(zhì)上是一種金融交易渠道，它在原有銀行操作與結(jié)算系統(tǒng)的基礎(chǔ)上引入了互聯(lián)網(wǎng)、無線通訊、電話網(wǎng)絡(luò)等信息傳遞通道，實(shí)現(xiàn)了銀行系統(tǒng)與客戶端的無縫鏈接。良好的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控可以有效護(hù)航電子銀行渠道的安全、暢通和有序運(yùn)行，從而幫助商業(yè)銀行實(shí)現(xiàn)既定的客戶服務(wù)目標(biāo)。

關(guān)鍵詞：電子銀行；風(fēng)險(xiǎn)防控；交易渠道

中圖分類號：F830.33 文獻(xiàn)標(biāo)志碼：A 文章編號：1673-291X（2011）31-0052-02

一、電子銀行業(yè)務(wù)概述

電子銀行業(yè)務(wù)是商業(yè)銀行通過面向社會(huì)公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)等方式，向客戶提供的離柜金融服務(wù)。目前，國內(nèi)商業(yè)銀行運(yùn)營的主要電子銀行業(yè)務(wù)品種有：網(wǎng)上銀行、電話銀行、手機(jī)銀行、電子商務(wù)、自助設(shè)備、轉(zhuǎn)賬電話、消息服務(wù)等。

二、電子銀行業(yè)務(wù)面臨的主要風(fēng)險(xiǎn)

電子銀行專注于為客戶提供渠道服務(wù)的特性，使其在業(yè)務(wù)推廣與使用上可分為渠道營銷、渠道開通和開通后的系統(tǒng)維護(hù)及售后服務(wù)三個(gè)階段，每個(gè)階段都包含了銀行與客戶間不同程度的參與。渠道營銷階段主要由銀行端主動(dòng)發(fā)起，直接或間接地向客戶宣傳推廣特定渠道產(chǎn)品，該階段銀行占據(jù)主導(dǎo)，宣傳是否真實(shí)中肯、方式得當(dāng)是風(fēng)險(xiǎn)防控的主要關(guān)注點(diǎn)；渠道開通階段可以說是銀行與客戶面對面接觸、銀行端風(fēng)險(xiǎn)防控最為關(guān)鍵的一個(gè)階段，它涉及信息采集、身份驗(yàn)證、系統(tǒng)錄入、權(quán)限設(shè)置等一系列渠道開通基礎(chǔ)工作，決定了渠道的使用是否正常、合規(guī)、合法，是電子銀行風(fēng)險(xiǎn)防控的關(guān)鍵一環(huán)；系統(tǒng)維護(hù)及售后服務(wù)階段是渠道開通后一個(gè)長期的、不斷跟進(jìn)、升級和維護(hù)的過程，銀行端服務(wù)退居幕后，銀行與客戶間的接觸不再是即時(shí)的、面對面的，容易造成電子銀行風(fēng)險(xiǎn)發(fā)生與防控的雙向脫節(jié)，產(chǎn)生應(yīng)對時(shí)滯，成為電子銀行風(fēng)險(xiǎn)管理的重點(diǎn)和難點(diǎn)。

（一）渠道營銷階段

在渠道營銷階段，電子銀行業(yè)務(wù)風(fēng)險(xiǎn)主要表現(xiàn)為虛假營銷、夸大營銷、惡性競爭和因營銷方式選擇不當(dāng)而引發(fā)的法律風(fēng)險(xiǎn)等。比如在宣傳中盲目夸大產(chǎn)品的安全性能，為系統(tǒng)運(yùn)行和網(wǎng)絡(luò)安全提供不恰當(dāng)?shù)谋ＷC，而忽略了必要的安全提示和告知義務(wù)，無形中損害了客戶的知情權(quán)。若客戶安全意識淡漠，在自身疏漏下易被不法分子趁虛而入，竊取重要信息，威脅賬戶資金安全，同時(shí)也會(huì)影響銀行的聲譽(yù)。另外，在營銷方式的選擇上如果處理不當(dāng)也易引發(fā)客戶糾紛，如銀行端主動(dòng)發(fā)起的短信營銷、未經(jīng)客戶確認(rèn)的捆綁營銷等若操作不規(guī)范、未獲取客戶的書面許可、短信發(fā)送時(shí)間隨意性太強(qiáng)等都可能面臨一定的法律風(fēng)險(xiǎn)。

（二）渠道開通階段

在渠道注冊開通階段，銀行與客戶進(jìn)行面對面的接觸和信息交換，客戶提出申請并明確具體的交易設(shè)置，銀行審核客戶資料確認(rèn)是否具備準(zhǔn)入資格，對符合條件的按其要求進(jìn)行內(nèi)部系統(tǒng)注冊操作、申請并發(fā)放證書。此階段的各項(xiàng)交易操作流程標(biāo)準(zhǔn)化，但是風(fēng)險(xiǎn)防控要點(diǎn)并不少。

1.客戶準(zhǔn)入控制不嚴(yán)。由于電子銀行的渠道特性，一旦開通便很難再對客戶交易進(jìn)行修正和限制，因此，在注冊開通環(huán)節(jié)對客戶身份資料的審核尤為重要，“嚴(yán)把客戶準(zhǔn)入關(guān)”是電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控的關(guān)鍵。在實(shí)際操作中，許多風(fēng)險(xiǎn)也往往出現(xiàn)在注冊環(huán)節(jié)，比如冒用他人身份注冊、偽造他人賬戶注冊、企業(yè)客戶未授權(quán)或假授權(quán)注冊、偽造企業(yè)預(yù)留印鑒注冊等等。銀行經(jīng)辦人員若在業(yè)務(wù)辦理中未能嚴(yán)格執(zhí)行客戶資料的審核、驗(yàn)證和比對程序，客戶準(zhǔn)入把關(guān)不嚴(yán)，便增加了客戶及銀行資金損失的風(fēng)險(xiǎn)。

2.證書操作不規(guī)范。電子銀行證書是客戶登陸電子銀行渠道的鑰匙，它具有唯一性和私密性，證書應(yīng)確保發(fā)放至客戶本人，本人無法領(lǐng)取的應(yīng)由經(jīng)合法授權(quán)的經(jīng)辦人代領(lǐng)。若未當(dāng)場領(lǐng)取且保管不善便存在客戶證書丟失或被盜的風(fēng)險(xiǎn)，若證書被他人冒領(lǐng)則存在客戶資金損失的風(fēng)險(xiǎn)。需激活后方能正常使用的證書在下載后被未經(jīng)授權(quán)的他人私自激活也可能導(dǎo)致客戶電子銀行被非法登錄，形成資金風(fēng)險(xiǎn)?？傊?，是否堅(jiān)持證書本人親領(lǐng)制度是證書發(fā)放環(huán)節(jié)的風(fēng)險(xiǎn)防控核心。

3.客戶證件、印鑒及賬戶核對手段落后?？蛻羯矸莸恼鎸?shí)性審核主要依靠其身份證件的核對、核查，涉及注冊賬戶的則需經(jīng)由柜臺(tái)刷卡驗(yàn)證。

個(gè)人客戶注冊主要憑公民身份證辦理，目前，二代身份證已實(shí)現(xiàn)了聯(lián)網(wǎng)核查，根據(jù)其內(nèi)置芯片調(diào)取公安人口信息系統(tǒng)中的原始信息，將返回的信息與客戶本人及其提供的身份證信息進(jìn)行核對以確認(rèn)客戶的合法身份。這一審驗(yàn)過程在理論上能夠過濾虛假二代身份證，但是對于目前尚未宣布停用的一代身份證則無法查驗(yàn)，而且，即使二代身份證本身真實(shí)也需要柜員通過目測確認(rèn)客戶本人與身份證照片的一致性，這種確認(rèn)具有很強(qiáng)的主觀性，在業(yè)務(wù)量繁忙的時(shí)段能否一一落實(shí)也還是個(gè)問題。企業(yè)客戶的身份驗(yàn)證手段要遠(yuǎn)遠(yuǎn)落后于個(gè)人客戶，僅憑預(yù)留印鑒的審核難以保證客戶申請的真實(shí)性。值得指出的是，對于賬戶真實(shí)性的審核原來似乎并不是個(gè)問題，但是，日益猖獗的銀行卡信息竊取、偽造案件讓目前廣泛使用的磁條卡技術(shù)面臨著極大的挑戰(zhàn)，研制和使用安全等級更高的芯片卡技術(shù)將成為解決這一難題的主要出路。

（三）系統(tǒng)維護(hù)及售后服務(wù)階段

所謂系統(tǒng)維護(hù)及售后服務(wù)階段也可以理解為渠道開通后的客戶使用階段，這一階段是電子銀行存續(xù)的主要階段，也是其生命周期的主體。此時(shí)，銀行退居幕后，致力于為客戶提供穩(wěn)定、高效的渠道服務(wù)。在這一階段，電子銀行業(yè)務(wù)風(fēng)險(xiǎn)主要來自于銀行外部，防控的重點(diǎn)也轉(zhuǎn)向了釣魚網(wǎng)站、非法側(cè)錄、偽卡制作、暴力盜搶等風(fēng)險(xiǎn)事件。

目前，針對網(wǎng)上銀行的釣魚網(wǎng)站的破壞力日益顯現(xiàn)，其通過虛假短信、風(fēng)險(xiǎn)提示、非法鏈接等方式將客戶引導(dǎo)至釣魚網(wǎng)站，根據(jù)事先設(shè)置好的流程誘導(dǎo)客戶進(jìn)行網(wǎng)上銀行證書及賬戶操作，竊取客戶網(wǎng)銀證書及密碼信息，更有甚者通過在線交易鏈接的方式即時(shí)轉(zhuǎn)出客戶賬戶資金，造成很大的風(fēng)險(xiǎn)隱患和損失。

（四）電子銀行內(nèi)部管理面臨的風(fēng)險(xiǎn)

設(shè)備密碼和鑰匙的分管、客戶證書制作和保管的分離等重要崗位的相互制約若僅停留在紙面上，那么內(nèi)部道德風(fēng)險(xiǎn)的防范便是無的放矢的。另外，考核指標(biāo)的設(shè)置是否科學(xué)，橫向是否均衡、縱向計(jì)劃提升是否合理、可行，實(shí)施中指揮棒是否偏離了原有的意圖，等等，都應(yīng)當(dāng)是電子銀行內(nèi)部管理人員始終關(guān)注并適時(shí)加以調(diào)控的重點(diǎn)。此外，若在產(chǎn)品設(shè)計(jì)和系統(tǒng)開發(fā)的源頭上未能充分考慮客戶需求、運(yùn)行穩(wěn)定性和風(fēng)險(xiǎn)抵御能力，將致使特定電子銀行產(chǎn)品面臨更高的內(nèi)外部風(fēng)險(xiǎn)。

三、電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的主要防控措施

電子銀行本質(zhì)上是一種金融交易渠道，它在原有銀行操作與結(jié)算系統(tǒng)的基礎(chǔ)上引入了互聯(lián)網(wǎng)、無線通訊等信息傳遞通道，實(shí)現(xiàn)了銀行系統(tǒng)與客戶端的無縫鏈接，令業(yè)務(wù)處理更加高效、直觀，方便客戶同時(shí)也為銀行創(chuàng)造了更為低廉的交易成本。良好的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)防控可以有效護(hù)航電子銀行渠道的安全、暢通和有序運(yùn)行，從而幫助實(shí)現(xiàn)既定的客戶服務(wù)目標(biāo)。

1.如實(shí)宣傳、適當(dāng)營銷，增強(qiáng)客戶信息安全意識。在宣傳營銷諸如電子銀行產(chǎn)品這樣的虛擬化、高科技、新興金融交易渠道的時(shí)候，尤其要尊重客戶的知情權(quán)，在產(chǎn)品功能、操作流程、使用便捷上進(jìn)行宣傳的同時(shí)，要特別注重產(chǎn)品特性、證書載體、風(fēng)險(xiǎn)防控等的安全提示，逐步培育客戶良好的個(gè)人信息保護(hù)意識，防止急功近利、盲目追求規(guī)模速度，而忽略了營銷的適當(dāng)、合情與合法。

2.嚴(yán)把客戶準(zhǔn)入關(guān)，將風(fēng)險(xiǎn)阻擋在電子銀行渠道之外?？蛻魷?zhǔn)入是電子銀行渠道風(fēng)險(xiǎn)防控的最重要關(guān)口，個(gè)人客戶證件聯(lián)網(wǎng)核查、認(rèn)真比對客戶證照、確保本人親自辦理；企業(yè)客戶申請表信息、系統(tǒng)留存信息與預(yù)留印鑒信息三者核對無誤，法人授權(quán)、客戶證件真實(shí)有效，后臺(tái)監(jiān)控企業(yè)客戶各崗位權(quán)限設(shè)置及時(shí)消除客戶內(nèi)部越權(quán)操作風(fēng)險(xiǎn)；在后續(xù)進(jìn)行信息維護(hù)與更改、證書操作、功能添加等重要交易時(shí)，仍應(yīng)按照客戶準(zhǔn)入的審核標(biāo)準(zhǔn)嚴(yán)格審查客戶證件、授權(quán)委托、服務(wù)協(xié)議等重要信息，確保交易的真實(shí)、有效。

3.加強(qiáng)內(nèi)控制度建設(shè)，防范內(nèi)部道德風(fēng)險(xiǎn)。注重考核指標(biāo)的科學(xué)引導(dǎo)和有效監(jiān)測，鏟除滋生虛假注冊和虛假交易的土壤；切實(shí)落實(shí)崗位分離與崗位監(jiān)督，將監(jiān)督責(zé)任化，經(jīng)辦崗與監(jiān)督崗以及各經(jīng)辦、復(fù)核崗之間共同承擔(dān)風(fēng)險(xiǎn)責(zé)任；事先明確違規(guī)事項(xiàng)，有針對性的加大處罰力度，提高違規(guī)成本。此外，還應(yīng)進(jìn)一步強(qiáng)化對操作細(xì)節(jié)的關(guān)注，如在客戶資料復(fù)印件上加蓋“僅限辦理?菖?菖業(yè)務(wù)使用”字樣，杜絕資料被冒用的風(fēng)險(xiǎn)；增加維護(hù)企業(yè)客戶操作員、管理員手機(jī)號碼的功能，在證書下載和激活時(shí)進(jìn)行短信通知提醒等等。

4.充實(shí)研發(fā)力量，完善系統(tǒng)對接，確保電子銀行渠道健康平穩(wěn)高速運(yùn)行。涉及電子銀行的柜臺(tái)操作系統(tǒng)、客戶信息系統(tǒng)、信貸管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)及數(shù)據(jù)統(tǒng)計(jì)分析系統(tǒng)、優(yōu)質(zhì)客戶管理系統(tǒng)的陸續(xù)對接應(yīng)做到嚴(yán)謹(jǐn)計(jì)劃、周密部署、充分考慮可能出現(xiàn)的系統(tǒng)故障，做好各類信息之間的一對一銜接，不產(chǎn)生漏接錯(cuò)接等系統(tǒng)事故，確保前后臺(tái)系統(tǒng)平穩(wěn)過渡，不影響、貽誤客戶交易請求。

5.預(yù)防在先、預(yù)警在前，探索科技監(jiān)測技術(shù)，做好自助設(shè)施安防管理。自助設(shè)備硬件加裝含防側(cè)窺功能的密碼鍵盤防窺罩、防側(cè)錄異形插卡口、防盜后視鏡及影像監(jiān)控顯示屏，可以起到警示、警戒及風(fēng)險(xiǎn)防控的作用；影像監(jiān)控中心安裝遠(yuǎn)程鎖門系統(tǒng)，可在案件發(fā)生的第一時(shí)間關(guān)閉自助銀行門禁，為民警出警贏得時(shí)間；電子眼臉譜識別系統(tǒng)可記錄下曾在自助設(shè)備作案的嫌犯，待其再次作案時(shí)通過臉譜識別迅速鎖定并報(bào)警，讓不法分子無處可逃；斷路報(bào)警、震動(dòng)報(bào)警、遠(yuǎn)紅外報(bào)警可有效監(jiān)控針對自助設(shè)備機(jī)具的暴力破壞和盜搶行為，將損失降至最低；視頻監(jiān)控的卡號疊加功能可在顯示持卡人面部影像的同時(shí)捕捉正在操作的銀行卡卡號信息，為案件取證、舉證提供了依據(jù)。此外，從銀行卡自身上下工夫，提高卡片防盜刷及系統(tǒng)對偽卡的識別功能是杜絕側(cè)錄、偽卡交易的最根本也是最有效的方法。