前言:我们精心挑选了数篇优质电子金融论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。
1.实用性风险
不同文化背景、不同理念的客户对电子金融业务的需求偏好的侧重点会有所不同,绝大多数客户都将电子金融交易的安全性视为第一要务,于是金融机构推出了类似于定期强制更换密码、手机动态验证码等诸多的安全强化措施,但这些措施是以牺牲电子金融交易的便利性为代价的。对于许多同样重视电子金融使用的便利性的客户来说,如果他们认为金融机构为电子金融业务所制定的繁琐的安全防范与验证步骤既不能确保交易信息和客户资金的绝对安全,又可能因为诸如忘记频繁更换的密码或者遗忘手机这类生活中经常会发生的意外而使客户的电子金融业务无法如期实现时,就会使金融机构丧失这些客户。因此,金融机构在开发电子金融产品时应充分考虑不同类型潜在客户群体的需求特征,同时针对不同客户的多元化需求,在产品设计时尽量提供更多的客户自由选择权,以吸引更多的客户群体。
2.信用与信誉风险
信用风险和信誉风险分别针对的是客户和电子金融机构的诚信度和道德风险问题。信用风险指的是债务人出现不能如期履行其与电子金融机构所签合同中规定的还款义务而可能对电子金融机构造成损失的风险。电子金融是在虚拟的网络世界中进行交易,这必然会使电子金融在对客户进行身份确认、违约责任追究等方面增加了困难,发生逆向选择的可能性增大,使得电子金融业务相对于传统金融业务而言面临着更大的信用风险。电子金融机构提供的是虚拟金融服务,良好的信誉是赢得客户信任的关键因素。如果金融机构所提供的电子金融服务在安全性、及时性、准确性等方面出现了问题,就会对金融机构的信誉产生不良影响,尤其是在互联网媒体高度发达的当今社会,对电子金融机构不利的负面舆论可能会呈现几何级爆炸式增长,将会对电子金融机构的业务运营能力和诚信产生较长时期的不良印象,使得电子金融机构在建立和维持客户关系以及推广开展新的电子金融业务方面产生困难。同时,由于广大客户对于电子金融业务的相关知识并不充分,一家电子金融机构出现了问题,其他电子金融机构的客户自然会担心自己所使用的同种或者相似的电子金融业务也存在类似问题,就会对该业务的可靠性产生怀疑,从而使危机在不同的电子金融机构之间传染和扩散,严重时可能会对全行业的该种电子金融业务的正常开展产生巨大的冲击,从而导致业务规模急剧下降。
3.政策法律风险
由于电子金融属于刚刚兴起的新兴事物,我国还没有能够建立起较为完善的政策法规体系与之日新月异的快速发展相适应,使得金融机构在设计新的电子金融业务时往往感到无法可依,难以预先规避电子金融业务的政策法律风险,就有可能使得一些电子金融新业务的开展无意间与某些法规或者金融监管当局的政策目标相背离,从而招致新业务的被迫中止,给金融机构造成损失。2014年初,中信银行分别联合腾讯和支付宝推出微信信用卡和淘宝异度卡,但中国人民银行很快下发紧急通知,要求立即暂停线下条码(二维码)支付以及中信银行和腾讯、支付宝开展的虚拟信用卡业务。消息公布的第二天,中信银行股价盘中一度跌停,腾讯的股价也下跌了将近4%。
4.技术安全风险
电子金融业务的技术安全风险主要是指由于计算机以及系统网络等支撑体系方面的不当运用以及安全问题所带来的风险。电子金融系统在技术上是运行在众多相互连接的服务器和计算机之上的软件系统,任何软、硬件方面的故障都会带来电子金融业务的系统安全风险,从而给金融机构造成损失,比如2013年美国纽约银行证券结算系统的一次故障就给其带来了超过500万美元的损失。日益猖獗的网上犯罪行为也对电子金融系统的安全形成严重威胁,诱人的利益使得电子金融系统极易成为网络黑客和计算机病毒攻击的对象。
二、电子金融业务风险的防范策略
1.优化管理体制和决策程序,建立知识联盟,化解战略风险
电子金融的发展日新月异,产业模式越来越丰富,对于金融机构的决策层和管理层来说,既要具备优秀的前瞻能力和良好的开拓创新能力,又应建立科学的管理体制和决策程序,才能避免企业出现战略风险,以便在激烈的市场竞争中求得生存和发展。金融机构可以通过明确和落实董事会、监事会、风险评估审查委员会的职责权限以完善和健全监督机制以及议事规则,从而改善决策的民主性和科学性,避免战略风险的发生。同时,通过建立知识联盟来弱化战略风险也是一种较好的选择。知识联盟一般是由数家相互独立的企业通过共同研究、开发知识和信息来建立一种协作关系,其研究所得的成果将由参与联盟的企业共同享有。[3]知识联盟有助于联盟内的企业进行交叉学习,电子金融属于电子信息技术与金融学的交叉学科,开展电子金融业务的金融机构通过与电子信息企业、电子商务企业以及其他金融机构建立知识联盟,可以有效增强其对于最新的电子信息技术以及电子金融发展动态的学习获得能力,从而降低战略风险发生的可能性。
2.以客户需求为导向开发设计电子金融业务,降低实用性风险
消费者的需求是开发电子金融产品和服务的主要着眼点。互联网是电子金融产品的主要销售环境节,由于电子金融机构无法与客户进行面对面的沟通,产品设计定位的难度较之传统金融方式明显加大。为了更好地了解客户的需求信息(特别是一些尚未被满足的需求),有针对性地设计电子金融产品来降低实用性风险,电子金融机构可以通过售后随访、问卷调查的方式以及数据挖掘和统计工具等分析手段具体了解客户的需求偏好,不断完善和优化产品结构和功能,从而有效控制实用性风险。
3.完善信用评估体系,加强自身形象建设,化解信用和信誉风险
我国应尽快制定针对电子金融业务风险信用评估的法律法规或者指导性意见,从而为电子金融机构开展业务提供依据,完善其信用评估体系。比如,可以建立全国统一的电子账号与数字证书实名认证数据库,并与目前已经运行的其他征信数据库共享和互通,将进行过实名认证的电子账号的交易记录、诚信状况也作为采集企业和个人信用记录的重要组成部分,从而为电子金融机构判断客户的信誉状况提供较为可靠的依据。电子金融作为新兴事物,在业务和技术方面都不是十分成熟,广大民众对于其信任程度较之传统金融业务偏低,任何负面消息都有可能引致信誉危机的爆发。所以,电子金融机构需要特别重视自身稳健经营形象的建设问题,积极向公众介绍电子金融的安全技术措施以及自身周全的风险防范机制,从而降低信誉风险。首先,电子金融往往是以虚拟金融机构的形式出现在公众的视野里,人们自然会担心,将资金交给这样的虚拟金融机构,如果出现问题,维权和追偿可能将会面临无法确定的困难。因此,电子金融机构在利用虚拟网络拓展业务的同时,不应排斥实体分支机构的设立,可以在一些客户资源较为充沛的中心城市设立实体分支营业机构,既可以为客户提供面对面的沟通和交流,又可以及时处理客户的投诉与纠纷,形成电子金融虚拟机构与实体机构的有机结合,从而更好地防止信誉风险的发生。其次,电力、计算机系统以及网络故障有时会导致客户在使用电子金融服务时出现数据错误等异常情况,这就需要电子金融机构建立起良好的应急反应机制来迅速处理好异常中断的服务,对未能正确完成的操作进行撤销和数据备份,快速完成替代性数据处理和数据恢复,并安排工作人员及时进行客户服务支持,从而将信誉风险控制在最初阶段。
4.多举措规避法律风险
首先,电子金融机构应使客户能够充分了解其使用电子金融服务时的权责利,并在客户进行电子金融交易时充分必要地提醒其在安全方面应尽到的责任和义务,并告知如果未能履行义务而可能将要承担的后果,从而规避不必要的纠纷出现。其次,电子金融机构既要深入研究现行的法律法规,保证自身开展的电子金融业务与现有法律法规不违背,又要不断跟踪掌握电子金融监管方面的最新动态和趋势,特别是在新业务推出市场之前,及时与各方监管部门充分沟通,以免推向市场后被叫停,给电子金融机构带来资金和声誉方面的损失。最后,电子金融机构开展国际业务时,应遵守国际通行惯例和当地的法律法规,以免出现法律纠纷。
5.加强技术风险防范措施
电子金融会计师目前全世界最新的金融形式,它产生于上个世纪70年代,1996年,MarkTwain银行是美国第一家提供电子金融业务的银行,自此,电子金融会计在国外应用的越来越广泛。我国的电子金融会计发展的较晚,开展的服务较少。大致可以分为三个阶段。(1)起步阶段:我国电子金融会计最早开始与上个实际70年代末,在1980年左右开始初步发展。在起步期间,大多数电子技术应用在会计报表的制作和会计核算业务方面。这时期由于计算机的限制,电子金融会计的系统大多数在DOS的计算机平台上运行,电子软件针对的是模拟手工核算,是为了减少会计工作的工作量与劳动强度,但这期间的电子金融会计缺乏较为完善的操作规范和管理制度。(2)发展阶段:在上个是个80年代的中后期,电子金融受到了各行各业的重视,特别是银行业系统,开始制定适合本银行的电子发展计划。为了促进银行业的电子发展,中国人民银行还制定了整个金融也的电子发展计划。这一时期,银行出现了城市通存通兑、同城清算网络等新的电子金融业务。(3)规范阶段:到了上世纪90年代,电子金融会计得到了规范化的再发展。在全国范围内,建立了金融系统的会计核算系统。金融电子逐渐向网络银行、电话银行转变。
二、电子金融会计对传统会计的冲击
1.传统会计的概述
过去传统的会计结算方式是物物交换、货币支付和银行转账支付三种结算方式。目前,生活中最常见的结算方式是银行转账支付的方式,它包括银行支付结算、支票支付结算、电子资金转账、资金汇兑等方式。
2.对传统会计的冲击
(1)冲击的优势:①方便快捷、效率高、成本低。首先,电子金融会计改变了传统的结算支付方式,方便了人们的生活。以前,跨地区跨银行的汇款非常麻烦,特别是经济欠发达的地区,银行较少,人们的转账变得更加困难。自电子金融业务发展起来之后,汇款转账变得十分的方便快捷,只要有计算机与网络,什么经济业务都可以办理。其次,电子金融会计提高了结算的效率。②促进会计工作的电子化与信息化。电子金融会计的发展,为会计结算方式注入了一股新气象,会计结算开始走向无纸化的操作,大大地提高了结算的操作水平与操作速度,进入了电子化与信息化的时代。在网络电子的前提下,网络交易的票据和凭证账簿等变成了电子形式,代替了手工记账,账务处理自动完成。电子金融会计突破了时间与空间的限制,将结算服务拓宽到任何时间任何地点。而且,随着电子技术特别是网络技术的发展,电子金融呈现出了强大的生命力,网络汇兑的方式使得会计结算瞬间即可完成,会计的电子化与信息化时代已经到来。(1)冲击的劣势:①电子凭证真实性的确定。无论是企业单位还是个人,在办理经济业务时,必须要填制一些原始的凭证。在电子金融环境下,形成的原始凭证一定是电子凭证。原始凭证是会计处理的源头,因此原始凭证的真实性与准确性就显得非常重要。在电子金融会计时,人们使用的是电子签名。在我国的《电子签名法》中,承认了电子签名的合法性,即承认了有电子签名的原始数据的效力。但是在我国的会计法律法规中,还没有关于电子原始凭证的法条说明与解释,而且人眼对于电子签名的识别远比分辨纸质签名的难度要高的多,这就给电子原始凭证真实性的确认带来了一定的难度。②高级会计人才的缺乏。现在,我国金融发展的环境变得越来越复杂,对于会计人才的需要也越来越多。虽然我国目前有很多的会计人员,但是有些会计人员没有接受过系统的培训,只具备一般的会计水平,无法满足现在金融机构的高层次人才的需要。因此,对于银行等金融机构来说,如何挑选合适的会计人才,培养有潜力的会计人才,留住高层次会计人才是现今的金融机构需要深层次考虑的问题
三、电子金融会计的发展新展望
1.加强电子商务的风险意识
在外部环境复杂的前提下,电子金融的风险也越来越大。因此,要加强电子商务的风险意识。首先,要加强操作的风险意识。操作的风险意识主要来源于银行的内部,在电子金融的日常操作中,可能存在一定的漏洞,会导致风险的发生。因此,应在银行等金融机构内部建立完善的电子信息系统,规范会计人员的操作步骤,严格建立内部管理机制,遵守不相容职务的分离原则。其次,要防范信用风险。在银行等金融机构中,信用风险有着不同的等级分类方法。银行要善加利用信用等级的分类制度,根据企业或个人的具体情况,严格信贷借用制度。在金融系统内建立全国范围内的客户信用管理系统,根据客户的过往信息,严格信用制度。在完善信息管理系统的基础上,统一银行的信用监督规范制度,强化与其他金融机构的合作,加强顾客的信用信息管理,在整个行业内形成信息共享,及时获取客户的信息分类信息,在客户源头上防范信用风险的发生。
2.完善信息化建设,确保电子交易的安全性
电子金融会计的发展必然对我国的电子信息化建设提出了更高的要求。但是目前,我国的电子信息建设的软件与硬件方面都较为落后。因此,金融机构必将要花费更多的精力在信息化建设方面,尽量减少网络交易的漏洞,保证电子交易的安全性。电子商务和远程交易的特性必然要求金融会计系统要进一步开放与更多的数据信息共享,这样就增加了数据信息不不安全性。开放的网络增加了控制的难度。在金融机构的现代化建设中,信息的安全、交易的安全、资金的安全都会成为金融机构管理的重中之重。安全的威胁来自很多方面,比如网络黑客、竞争对手、社会上的不法分子等等,这些复杂的原因都对金融机构的安全管理提出了更高的要求,产生了更大的挑战。金融机构要针对网络集成化管理的特点,建立科学合理的安全管理机制。不同的职能部门、不同职位的员工要根据相应的权限阅读会计信息,保证机密的会计信息不外露,严格保守金融机构的秘密。如果外部的人员要借阅本机构的会计信息,一定要经过金融机构领导者的批准与授权,不能直接借阅会计数据信息。对于网络犯罪,金融机构就要借助较为高端的技术手段,减少软件漏洞,增强网络交易的安全性。总之,金融机构要摒弃过去传统的管理模式与管理制度,建立各种现代化的安全控制手段与制度,以便更高程度的确保电子金融会计的安全性。
3.加强电子金融人才的培养
【摘要】网络金融安全问题是特定历史发展阶段的问题,是应对金融全球化负面影响的产物。网上银行的安全既是用户最关心的问题,也是舆论长期关注的焦点。文章首先探讨网络金融概念特点,继而分析我国网络金融安全现状,最后提出改善我国网络金融安全几点对策。
【关键词】网络金融;风险;电子货币;对策 网络金融安全
是一项系统工程,涉及硬件、软件、防火墙、网络监控、身份认证、通信加密、灾难恢复、安全扫描等多个安全要素。而网络金融安全问题关乎我国的经济安全甚至国家安全。因此,必须站在更高的层面审视网络金融安全问题。
一、网络金融概念特点
(一)概念
网络金融,又称电子金融(e-finance),是一种通过个人电脑、通信终端或其他智能设备,借助国际互联网和通信技术无境域限制的联结客户与金融机构,以实现及时获取经济金融信息、享受网上金融服务、开展网上金融交易的金融活动。网络金融包括在线银行、网上保险、网上证券、网上期货、网上支付、网上结算等金融业务。
网络金融安全,是指金融网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分,系统安全主要指网络设备的硬件、操作系统以及应用软件的安全,信息安全主要指各种信息的存储、传输和访问的安全。
(二)特点
世界第一家网络银行——美国安全第一网络银行(SFNB)自1995年10月18日开业以来,国际金融界掀起了一股网络银行浪潮。这一金融创新正彻底颠覆了金融业和金融市场的业态,银行由实体化向虚拟化发展,金融服务的时空界限不再明显。与传统金融相比,网络金融具有以下一些特点:
无界性。网络金融的无界性主要是指金融活动无时空局限,打破传统的金融服务时间、境域、空间、方式等限制。网络经营企业只要开通网络金融业务,世界各地的上网用户皆可能在任一时间、任一地点、以任一方式成为其客户,并以商家愿意接受的任一电子货币支付,交易地域模糊性给计量造成困难。
3、低成本。虚拟形态的网络银行交易成本远小于物理形态的金融机构经营成本,而且服务效率得到提高、服务质量没有降低。这是网络金融得以出现并迅速发展的最主要原因。
4、加密性。传统金融下交易过程依赖于物理设置和现场办公,而网络金融下交易过程采取技术上加密算法或认证系统的变更或认证来实现。
5、信用性。电子货币和网络金融的发展,使得一些电子商务公司等非金融机构涉足短期电子商业信贷、中介支付、投资理财顾问等金融或准金融业务,而金融交易信息传输保存的安全性、客户个人信息、交易信息和财务信息的保护日益受到公众的关注。无疑,人的信用价值以及游戏规则的固化是网络金融快速发展基石。
二、网络金融安全现状
网络金融安全伴随着网上交易的整个过程。主要有两个方面:一是来自金融机构内部,网络系统自身的安全以及自身的管理水平和内控能力。如由于软硬件配置不匹配、系统设计不合理、运行不稳定等形成的安全隐患;二是来自于金融机构外部,取决于选择的开发商、供应商、咨询或评估公司的水平,以及其他各种外来因素如黑客攻击、自然灾害侵袭等所造成的安全问题。
有关调查表明,目前国内80%的网站都存在安全隐患,其中有20%网站的安全问题还十分严重。安全问题已日益成为困扰网上金融交易的最大问题,影响我国网上金融业务的健康发展。网络金融活动中的安全隐患,主要表现在:
网络系统漏洞。互联网本身固有的技术体制存在缺陷。基于远程通信的便利,互联网并未考虑安全性问题,因而基于信任主机之间的通信而设计的TCP/IP协议缺乏安全机制,建立在互联网络为基础的金融网络系统存在安全漏洞,防毒软件功能不强,造成网络运行不稳定,被病毒入侵、被黑客攻击,轻者数据毁坏丢失,重者烧毁硬件。目前全球的黑
客攻击事件,40%是针对金融系统的,我国则高达60%以上。
3、交易系统缺陷。按照我国有关规定,金融机构的网上业务要达到三级安全标准,但目前大多数金融机构的安全状况都未达到这一要求,其自行开发、应用的网上交易系统大多未经过权威部门的检测认证,存在安全控制技术落后、安全防范措施不到位、抗攻击能力不强、响应滞后、访问授权混乱、客户地址及邮箱等资源保护不力等情况。出现系统虚假信息泛滥;账户密码被黑客破译,数据资料、交易指令被篡改,资金被盗取,股票、债券、基金等金融资产被盗卖;信息传递的私密性、真实性、完整性、不可否认性缺乏保障等等现象。
4、交易监管滞后。由于网络金融交易的不透明、虚拟性、开放性,增大了交易者之间身份确认、交易真实性验证、信用评价方面的信息不对称,决定了网上支付和结算系统全球化,提高了信用风险程度。目前,我国网络金融运作监管经验不足、手段不全、技术落后、分业网上监管职责界定不清、内控制度不健全、网上业务定期内部审计流于形式,出现了网上业务运作中密码控制不严、软件控制功能薄弱、授权机制执行不力等问题。
5、协同机制缺乏。各银行网络系统各自为政,各行间信息隔绝,缺乏沟通协作。有的商业银行将其银行网络系统拓扑结构、建设实施方案等作为绝密材料被保存,行业间数据资源共享是一道屏障,造成资源资金浪费,延误了整个金融业的发展。 6、应急预案缺失。除上述种种因素外,金融机构未对停电、暴力犯罪等人为因素以及地震等自然灾害等突发性不确定事件的发生制定切实可行的应急预案,在一定程度上影响着网络金融的运行安全。
三、网络金融安全对策
强化技术防范。网络金融安全防范中,技术防范是关键。金融企业应制定全面周密的软硬件装备升级换代方案,即时引进和应用符合国家安全标准具有较高安全系数的金融电子化软件平台和金融电子设备核心技术,保证计算机应用软件的不断升级,维护网络系统健康运行。要配备性能良好的内外网络防火墙、病毒防御与杀毒软件,定期升级,严格网络登录口(下转第235页)(上接第233页)令管理等。要采用数字证书等较高级别的网络加密技术,设置交易中的客户身份认证和交易密码。此外,要进一步加大投入,网络信息安全产品,研发网络安全系统、语音鉴别系统、电子转账系统、智能卡识别系统、管理信息系统等,提高金融装备国产化水平,夯实金融安全基础。
3、加紧人才培养。网络金融机构要培养一批既掌握计算机枝术、网络技术、通信技术,又掌握金融实务和管理知识的复合型高级技术人才和管理人才。从国家层面讲,要积极培养政治过硬、技术全面、业务精湛、作风扎实的金融执法队伍,提高金融执法人员素质,严厉惩治金融犯罪和违法、违规活动。从企业层面讲,要通过不间断的全员培训培养教育,让全体从业人员全面了解网络技术安全缺陷,充分认识潜在的网络安全隐患危害性,掌握必要的软件系统安全技术、数据信息安全技术、病毒防治技术等。要通过改善硬件设施和办公条件,提高从业人员素质,提高员工业务水平,尽可能减少操作失误带来的麻烦,保证网络金融企业的经济稳定运行和持续发展。
4、加强内部控制。网络金融机构要参照相关的法规条例,制定各项安全管理制度,包括业务操作规程、计算机网络、数据库、病毒防治、密钥等安全管理制度。要加强人员变动管理,及时注销、移交和变更原有的密钥等信息资料。要建立数据备份中心,实现数据可追溯性。
5、加强预警监控。掌控网络金融风险重在预警评估与防范。网络金融机构,要建立网络金融风险预警机制,专人监控业务运行,加工处理数据,研究数据指标,制定网络金融风险应急处理预案,发现指标逼近预警线,果断采取风险防范措施以应对。
6、加强监管合作。面对网络金融市场高度国际化,大部分金融交易依赖于电子网络,网络银行资金日趋庞大和资金流动速度加快,但由于网络技术发展存在先天性缺陷——技术漏洞,使得网络安全成为制约网络金融发展的最大障碍。我国金融管理机构有必要适时同外国金融监管当局开展广泛的国际合作,沟通信息,打击犯罪,规范业务合作的程序,交换网络监管措施,创造网络金融活动的准则。
[2]熊建宇.网络金融的特点及安全体系构建[J].科技信息,2010(31).