美国网上银行业务风险控制概要

评论
15 views

美国网上银行业务风险控制概要

刘海平 译

    1999年10月,负责对全国性银行和外国银行执行央行监管职能的美国财政部货币总监署(Office of Comptroller of the Currency,简称OCC)出版了题为《总监手册——互联网银行业务》(Internet  Banking  Comptroller’s Hand-book),要求各全国性银行及相关监督机构注重该项业务的风险控制和检查要点,具有较高的参考价值,特将该手册正文翻译如下。

一、介绍

    “网上银行业务”系指能使银行客户通过个人电脑或其他信息终端在使用银行产品与服务时进入有关账户井获取基本信息的系统。

    网上银行业务的产品与服务可包括为公司客户服务的批发性产品,也包括为消费者服务的零售和信托类产品。总之,通过网上银行系统得到的产品与服务同银行用其他渠道提供的产品与服务可以完全一样。

    批发性产品与服务的一些例子有:现金管理、电划转账、自动清算所交易、票据提示与付款。

    零售与信托类产品与服务的一些例子有:账户余额查询、资金划拨转账、下载交易信息、票据提示与付款、贷款申请、投资活动、其他增值服务。

    其他网上银行服务还可以包括作为互联网服务提供商(ISP),为客户提供上网的服务。其实,银行早已使用信息系统技术来处理支票(个体处理)、操作自动取款机(交易处理)和制作报告(管理信息系统),只不过使这些信息系统运作的电脑系统极少引起客户的注意。如今,互联网址、电子邮件、电子票据提示与付款系统已成为银行为客户提供服务的一条重要途径。

    全国性银行已对网上银行多种形式试验了许多年。早期的一些试验采用封闭式的系统,客户通过电话拔号或有线电视频道与银行系统连接。这样的系统限制了银行的潜在客户群,因为外地的客户为了接通银行,或者会增加长途电话费,或者要申请专门的有线电视服务。

    随着互联网的普及,客户现在可以使用这项技术在世界任何地方进入一家银行的网络。互联网作为一项可行的技术,使得银行产品和服务可以面向更多的客户,可以消除各个系统在地域和所有权方面的障碍。随着市场的扩展,银行还可以有机会来增加或改变其产品和服务。

二、网上银行业务的增长

    促使银行评价其技术,并且评估其电子商务和网上银行战略的因素有许多,包括竞争成本、客户服务、以及人口统计学方面的考虑等。许多研究者预计,使用网上银行产品和服务的客户将有较快的增长。对全国性银行的挑战在于,务必保证从网上银行技术中得来的收入要大于在电子世界中经营所产生的成本和风险。

    在扩展市场和采用较低成本的销售渠道方面,全国性银行的营销策略各不相同。检查者需要了解每家银行所采用的策略和使用的技术,方能评估风险。通过评估对银行网址使用程度的数据,可以帮助检查者准确地了解该银行的战略目标是什么、其网上银行产品计划实现的程度如何,以及该业务是否预计会盈利。

    以下是一些能左右银行战略的市场因素:

    竞争——各种研究表明,竞争压力是促使网上银行技术使用率增加的首要驱动力,依次才是降低成本和增加收入。银行把网上金融业务看作一项巩固老客户和吸引新客户的手段。

    成本效益——全国性银行在互联网上提供银行服务所花费的交易成本,可以大大低于那些传统型分支机构式的银行。执行一笔网上交易的实际成本,会因为使用不同的交付渠道而不同。例如,根据Booz,Allen & Hamilton公司的统计,在1999年中期,平均一家分行提供手工交易的成本为1美元多,ATM和电话中心交易的成本约为25美分,而互联网交易的成本仅约1美分。这些成本预计还会下降。

    对于能用最具成本效益的渠道来帮助提供银行产品和服务的技术,全国性银行会不遗余力地去发展。许多银行家认为,仅仅将美国境内每年约190亿笔邮寄付款业务的一小部分转用电子递送渠道办理,就可为银行和其他机构节省大量金钱。但是,全国性银行在产品决策中还应谨慎小心。管理层应在决策中考虑与新产品或服务相关的发展和后续成本,包括技术、营销、维护、客户指导等功能。这样可以有助于管理层谨慎从事、决策更符合实际、并且能够衡量这些业务投资成功的程度。

    地域延伸——网上银行通过地域上的不断延伸和较低成本的传送渠道,可以扩大与客户的接触。实际上,有些银行完全通过互联网来做业务,它们没有传统的银行办公场地,仅仅在网上与其客户联系。其他一些金融机构则把互联网作为一种可选择的递送渠道,来联系现有的客户和吸引新客户。

    品牌效应——许多全国性银行将公关建设作为首要的战略。网上银行技术和产品可以方便客户接触各式各样的产品与服务,从而能为全国性银行发展和保持同客户的持久关系提供一种渠道。银行通过对品牌标识的投资和提供多元化的金融服务,希望建立客户的信赖、交叉促销其他产品,以及增加回头客。

    客户分类统计——网上银行业务可以使全国性银行为其客户提供多元化的选择。有些客户将会依赖传统的分支机构来办理银行业务。对许多客户来说,这是他们办理银行业务最为舒服的方式,他们偏爱人与人的交流。而另外一些客户则是金融市场新技术的早期接受者。他们最早拥有个人电脑,也是最早用电脑来办理银行业务的。银行客户这种不同取向将会继续。全国性银行面临的挑战就是要了解其客户群,并找到合适的混合销售渠道,以便在盈利的条件下把产品和服务销售到各个不同的市场中去。

三、网上银行业务的种类

    对网上银行产品不同种类的了解,有助于监察者评估其中的风险。现阶段,金融市场中正在使用的网上银行业务有下列三种基本类型:

    1、信息型---这是网上银行业务的基本层面。典型的是银行在一个独立的服务器上提供银行产品与服务的市场信息。其风险相对较低,因为这些信息系统的特征就是在服务器和银行内部网络之间,没有通道相连。这一层面的网上银行业务既可以由银行,也可以由非银行机构提供,虽然对银行而言风险相对较低,但其服务器或网址却容易被篡改。因此,必须建立适当的控制系统,以防止未经授权而修改银行的服务器或网址。

    2、互动型---这类网上银行系统允许在银行系统和客户之间进行一些互动行为,可能局限于电子邮件、账户查询、贷款申请,或者一些静态档案的更新(姓名和住址的改变)。由于这类服务器会和银行内部网络建有通道,其风险自然要高于信息类的系统。因此需要建立合适的控制体系,用来对任何未经授权而试图进入银行内部网络和计算机系统的行为进行预防、监控并向管理层报警。在这类环境下,防病毒的控制也变得更为重要。

    3、交易型---这个层面的网上银行业务允许客户办理交易。这种类型的服务器肯定同银行或非银行机构的内部网络建有通道,因而也是风险最高,需要最强的监控。这种类型的客户交易可以包括进入账户、支付账单、资金转账等。

四、网上银行业务的风险

    网上银行业务为全国性银行提出了新的风险控制方面的挑战。从监管角度看,风险是一些预计或未预计的、会对银行收益或资本产生不利影响的潜在事件。货币总监署为方便对银行的监管,已经将风险定义为九大类型,即:信用风险、利率风险、流动性风险、价格风险、外汇风险、交易风险、合规性风险、战略风险和言誉风险。这些分类不是互相排斥的,而且同样全部体现在网上银行业务之中。

    1、信用风险(Credit  Risk)

    信用风险是指由于债务人未能按照与银行所签的合同条款履约或按约定行事,而对银行收益或资本造成的风险。信用风险存在于依靠合约对方、签发人或借款人的行为才能完成的所有活动之中。只要银行通过实际或默许的契约协议,将其资金借出、承诺借出、作出投资、或以其他形式放出,无论属于银行表内还是表外业务,均会产生信用风险。

    网上银行业务为银行扩展其地域范围提供了机会。理论上,客户可以从世界任何地方来接触某一特定的银行机构。通过互联网与客户交易,完全没有了人与人之间的实际接触,因而作为制定优良信用决策一个非常重要的因素--- 如何核实客户的善意,对银行来说实在是一种挑战。对银行地域范围以外的借款者,核实其抵押品和完善担保协议也会比较麻烦。如果没有完善的管理,网上银行业务可能会导致信贷集中于域外客户或者集中于某个单一行业。另外,由哪国法律来管辖某一互联网关系行为仍是一个有待解决的问题。

    对网上贷款的有效管理,需要银行董事会和管理层能够明了并控制银行的放款风险总体情况和信用文化。他们必须确保银行具备有效的政策、程序和做法来控制这类贷款所涉及的风险。

    2、利率风险(Interest  Rate  Risk)

    利率风险是指随着利息率运动变化而产生的对银行收益或资本造成的风险,从经济角度出发,银行十分关注其资产、负债和收益价值对利率变化的敏感程度。利率风险主要来自四个方面:一是利率变化同现金流量在时间上的差距(重新定价风险);二是对受不同收益曲线影响的银行业务活动,改变它们互相之间的利率关系(基本风险);三是对不同到期日,改变互相之间的利率关系(收益曲线风险);四是固定在银行产品中与利率有关的择期业务(择期风险)。对利率风险的评估必须考虑综合性、非变现性的保值计划或产品所造成的影响,以及利率变化对费用收入带来的潜在影响。如果在有关交易单独分开管理的情况下,利率风险评估针对的是结构状况,而非具体的交易业务。

    网上银行业务同其他形式的业务相比,能从更多的潜在客户群中吸引存款、贷款和其他业务关系。与更多的追求最优惠利率或条件的客户接触,更需要银行管理者维持恰当的资产/负债管理体系,包括能对变化的市场情况作出快速反应。

    3、流动性风险(Liquidity Risk)

    流动性风险是指银行在其所作承诺到期时,不承担难以接受的损失就无法履行这些承诺,从而对银行收益或资本造成的风险。流动性风险包括对资金来源的变化预计不足而造成难以管理的局面,也包括对市场情况变化认识或了解不足,从而影响银行以迅速和最低价值损失的方式来变现其资产的能力。

    对于完全凭利率或开户条件而保持账户的客户,网上银行业务会增加这些客户存款的不稳定性。资产/负债以及信贷管理体系都应为网上银行产品保留足够的资金。网上账户活动的规模和性质,可以为加强监督存款和贷款的流动性与变化提供依据。

    4、价格风险(Price  Risk)

    价格风险是指因交易完毕的金融票据价值发生了变化而对银行收益或资本造成的风险。这种风险来自于在利率、外汇、资本和期货市场上进行买卖、交易和补入头寸等行为。

    因网上银行业务活动而推出或扩展存款代理、贷款销售或证券化计划时,银行会受价格风险的影响。如果资产的交易非常频繁,银行应保持合适的管理体系来监督、衡量和管理价格风险。

    5、外汇风险(Foreign  Exchange  Risk)

    当一笔贷款或贷款组合以外汇计价,或以借入外汇作为资金来源,外汇风险就会产生。有时,银行会作出多种货币的信贷承诺,允许借款者在每个借款期选择货币,外汇风险会随着政治、社会或者经济的发展而增大。如果其中某一种货币受到严格的外汇管制,或者其汇率剧烈波动,后果对银行十分不利。

    如果接受非美国居民的存款,或者开立除美元以外的货币账户,银行就会受到外汇风险的影响。银行如果从事这些业务,应该建立合适的管理体系。

    6、交易风险(Transaction  Risk)

    交易风险是指因欺诈、差错、无力提供产品或服务,或在保持竞争态势以及管理信息当中,对银行收益和资本造成的现实和长远的风险。交易风险存在于所提供的每一个产品和服务之中,并涵盖着产品开发与交付、交易处理、系统开发、电脑系统、产品与服务的综合,以及内部管理环境。

    网上银行产品会伴随较大的交易风险,尤其当这些产品没有经过足够的计划、实施和监控。通过互联网提供金融产品和服务的银行必须能够满足其客户的期望。银行还必须确保具有合适的产品组合,并能提供准确、及时和可靠的服务,以发展其品牌较高的可信度。通过互联网办理业务的客户,往往无法忍受金融机构造成的差错或失误,这些金融机构缺少先进的内部控制来管理网上银行业务。同样,客户会期望能连续可用的产品和容易别览的网页。

    有多种渠道可以为客户提供支持网上银行功能的软件。银行可以利用客户自备或银行提供的浏览器,或者“个人金融管理者”软件(PFM)来支持客户。银行与其客户之间良好的通讯联系有助于处理对多种PFM产品兼容性的要求。

    对银行电脑和网络系统进行攻击或侵入的企图是一个主要问题。研究显示,内部攻击比外部攻击更容易损害系统,因为内部系统使用者了解系统情况和进入方法。银行应该具有良好的预防和侦测手段来保护其网上银行系统不受内部和外部的滥用。

    应急措施与业务恢复计划对银行来说十分必要,以便在不利情况发生时确保银行依然能够提供产品和服务。实际上,用强大的网络来连接网上银行产品会使这项工作相对容易,因为备份功能可以覆盖广泛的地理区域。比如,万一主服务器无法工作,网络会自动将业务流量改道至处于不同地理位置的备份服务器。金融机构在开发其应急措施与业务恢复计划时,应当考虑安全因素,即备份所在地的安全和内部控制应当同处理中心的一样先进。系统具有较高的适用性将会成为客户的一个主要需求,也会成为网上金融机构之间成功与否的区别标志。

    提供票据提示与付款服务的全国性银行,需要在银行、客户和外部机构之间进行票据清算。除了交易风险之外,清算失败也可能会对银行形成声誉风险、流动性风险和信用风险。

    7、合规性风险(Compliance  Risk)

    合规性风险是指银行因为违反或没有执行法律、法则、法规、订明的做法或行业标准而对收益或资本形成的风险。合规性风险还会产生于如下情况,即管辖某些特定银行产品或银行客户特定行为的法律或法规出现歧义或未经测试。合规性风险会使银行面临被判罚款、民事罚金、赔偿损失以及合约无效的结果。其后果会使银行名誉受损、特许价值降低、业务受限、扩展机会减少以

及履约能力不足。

    大多数网上银行客户会继续使用同一银行的其他服务渠道。因此,全国性银行需确保在网上银行渠道包括网页中公布的资料必须同其他服务渠道中的资料相一致,以保证为客户提供连贯一致和准确无误的信息。

    保护消费者的联邦法律和法规,包括《社区再投资法》和《公平放款法》,均适用于电子金融服务业务。包括网上银行业务。更重要的是,除了要求银行作传统的书面告示的法规外,全国性银行还要熟悉有关允许用电子方式公布资料或发布告示的法规。全国性银行应当仔细研究和监督对使用其电子产品和服务所作的所有要求,并确保这些要求符合逐步发展的法律和法规的要求。

    对于广告和资料保存的法律要求同样适用于银行的网址及其提供的产品和服务。银行广告在适当情况下,应清晰明显地显示联邦储蓄保险公司的保险告示,以使客户能够当即明白某一产品或服务是否已经投保。定期监督银行网址会有助于确保对有关法律、法则和法规的合规性。

   《银行机密法》(Bank  secrecy  Act)的法律应用要求对于网上银行产品和服务至关重要。在互联网上用匿名办理银行业务对遵守该项法律提出了挑战,打算通过互联网为客户开立新账户的银行应当建立严格的开户标准。同时,银行还应建立监控系统来识别非正常或可疑的活动,并在必要时填报“可疑活动报告”。

    对于金额超过3,000美元而且没有达到豁免条件的网上汇款业务,《银行机密法》中关于资金转移的规定同样适用,即要求银行确保在客户提供所有规定的信息之前,不得受理汇款指示。该项法律中有关资料保存的规定要求银行保存客户信息的书面或者电子记录。

    外国资产控制署(OFAC)管理和执行有关对外国和外国个人进行经济制裁的法律,包括冻结账户和其他资产,以及禁止金融交易等。网上银行业务必须遵守OFAC的要求。银行需要搜集足够的信息来识别客户并且确定某笔业务是否在0FAC规定的禁止之列。

    8、战略风险(Strategic  Risk)

    战略风险是指经营决策错误,或决策执行不当,或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。这种风险来自如下四个方面:一个机构战略目标的整体兼容性,为实现这些目标而制定的经营战略,为这些目标而动用的资源,以及实施过程的质量。为实施经营战略所需要的资源既有有形的,也有无形的,包括通讯渠道、操作系统、销售网络、以及管理层的能量和能力。对机构的内部特征,必须参照外部环境变化的影响来加以评估,如经济、技术、竞争、法规以及其他外部环境的变化。

    在决定开发某一项业务之前,管理层必须了解与网上银行业务有关的风险。在有些情况下,银行会通过互联网提供新的产品和服务。管理层了解这些决定的风险与后果是十分重要的,需要有足够档次的技术和管理信息系统来支持这样的风险业务。由于许多银行将会在现有业务领域之外同金融机构竞争,参与网上业务的银行必须将所采用的技术同其战略规划紧密联系。

    在推出一项网上银行产品之前,管理层应该考虑该产品和技术是否同银行战略规划中的有形业务目标相一致,还应考虑是否具备足够的专家和资源来对网上银行业务的风险进行识别、监督和控制。在制定规划和决策过程中,应当重点考虑特定的业务需求如何用网上银行产品来实现,而不能将网上产品当作一个独立的目标。应让银行的技术专家以及销售和操作部门的经理共同参与决策和规划,他们应确保使规划同银行的所有业务目标相一致,并在银行的风险承受范围之内。新的技术,尤其是互联网技术,可能会导致竞争力量的迅速变化。因而,在网上银行产品设计、实施和监控的方式上,战略眼光将起决定作用。

    9、声誉风险(Reputation  Risk)

    声誉风险是指负面的公众观点对银行收益和资本所产生的现实和长远的影响。这种风险影响着银行建立新客户关系或服务渠道、以及继续为现有客户服务的能力,会使银行面临诉讼、金融损失或者客户流失的局面。声誉风险贯穿于银行整个机构,包含在与客户和社区交往时务必非常谨慎的责任心之中。

    如果银行不能提供销售所称的产品,或者不能提供准确及时的服务,银行的声誉就会受损。这可以包括无法满足客户信贷需求、提供不可靠或低效率的服务系统、不能及时回复客户的查询、侵害客户隐私权等。

    管理较差或疏远客户与公众的网上银行服务对银行的声誉损害极大。设计优良的营销内容,包括设计优良的信息公布,有助于教育潜在客户和控制声誉风险。客户必须能够了解从某项产品或服务中可以合理地得到什么,以及使用网上系统对他们有何特别的风险与好处。因此,营销概念需要与充足的资料公布紧密配合。全国性银行不应将依据某些功能设计但没有包括这些功能的网上银行系统推向市场。营销计划必须公正准确地介绍产品。

    全国性银行应当仔细考虑在其网页上是如何展示同第三方的链接。电子文件链接常被用于让客户能够同第三方连接。客户会认为这种链接体现银行对第三方产品或服务的认同。在客户进行链接而脱离银行网址时,应该让客户明白,以免其混淆特定产品和服务的供应者,或混淆所采用的安全与隐私保护标准。同样,必须公布足够的信息,使客户能够区别已作和未作存款投保的产品。

全国性银行应确保将网上银行业务包括在其业务连续性计划之中。对业务连续性计划,包括对新闻界和公众的沟通策略进行定期测试,有助于银行确保能够对客户或媒体的不良反映作出及时有效的回应。

五、风险管理

    金融机构应当具备一种技术风险管理程序,能够识别、衡量、监督和控制技术上的风险。对新技术的风险管理包含三个基本要素:

      ·对技术应用的规划

      ·对技术的实施

      ·对风险的衡量和监控手段

    货币总监署的目的是要确定银行是否以安全和良好的方式进行其网上银行业务的运作。同时期望银行使用严密的分析程序来识别、衡量、监督和控制风险。监管检查员要确定风险程度是否在银行总体风险承受范围内,以及银行是否有能力来管理和控制这种风险。

    1、风险规划程序由银行董事会和高级经理层负责。他们需要具备管理使用网上银行技术及相关风险的知识和技能。董事会应当对会给银行风险管理产生重大影响的有关网上银行技术项目进行研究、批准和监督。他们应当确定有关技术和产品是否同银行战略目标相一致,是否能满足其市场上的某一需求。高级经理层应当具备对采用的技术和设定的风险进行评估的技能。由审计稽核人员或咨询员对网上银行技术和产品进行独立评估有助于董事会和高级经理层完成自己的责任。

    2、技术实施由经理层负责。经理层应当具备相关技能未有效评估网上银行技术和产品。为银行选择合适的组合,并确保选定的技术安装正确。如果银行没有此类专家从内部承担这项责任,银行应该考虑承包给此类业务的专业商,或者同具有互补性技术或专家的另一个网上银行提供者组成联盟。

3、衡量和监控风险由经理层负责。经理层应该具备相关技能来有效地识别、衡量、监督和控制涉及网上银行的风险。董事会应当收到关于所用技术、所定风险及如何管理这些风险的定期报告。监控系统的性能是成功的一个关键因素。作为设计程序的一个部分,全国性银行应当在其网上银行系统中包括有效的质量保证与稽核程序。银行应定期检查系统,以确定系统是否符合性能标准。

六、内部位制

    对网上银行系统的内部控制应当与银行的风险程度相一致。同其他任何银行业务领域一样,管理层承担着最终责任来发展和实施良好的内部控制系统,用以管理网上银行的技术和产品。

    对控制系统作定期稽核,有助于确保各种控制既恰当又适用。例如,对一家银行网上金融技术和产品的控制目标可以集中在如下几个方面:

    ·技术规划同战略目标的一致性,包括运作的效率性和经济性,以及对银行内部政策和法律要求的一致性。

    ·数据的可用性,包括业务应急恢复方案。

    ·数据的完整性,包括为保障资产安全、恰当的交易授权、数据处理与输出的可靠性等作准备。

    ·对数据保密和隐私的保护措施。

    ·管理信息系统的可靠性。

    控制目标一旦建立,管理层有责任安装必要的内部控制系统来确保目标的实现。管理层还有责任在成本与收益比较的基础上,对控制措施的恰当性作出评估,这种评估分析可以考虑某一处理程序中每个控制步骤的有效性、通过该处理程序的金额流量以及各控制步骤的成本。

    检查人员还需要了解银行的运营环境,以便评估内部控制,并判断这些控制是否足够。根据“信息系统稽核与控制协会”(ISACA)有关要求,内部控制的要素包括:

    ·内部会计控制——用来保障以资金记录的资产及其可靠性,包括交易记录和资产负债平衡试算表。

    ·运营控制——用来保障业务目标的实现,包括运营计划和预算,以便将实际结果同计划相比较。

    ·管理控制——用来保障运营效率和执行政策与程序,包括定期进行的内部和外部稽核。

    ISACA将内部控制分为三个基本层次,这三个层次体现在上述的基本内部控制中。

    ·预防性控制——预防某种(通常为差错或非法活动)发生。这类控制的例子是逻辑进入软件,该软件只允许经授权人员使用用户名和密码混合方式进入网络。

    ·侦测控制一一辨别已经发生的某种活动。如侵入识别软件可以触发告警与警报。

    ·纠正控制--- 纠正某种被侦测到的情况。如软件恢复系统可以用来恢复某种被病毒侵害的档案或数据库。

    提供交易型网上金融产品的银行或服务机构,需要拥有高水平的控制系统来帮助管理银行的交易风险。这些控制系统可以包括:

    ·监控交易活动,以寻找在交易的形式、规模、价值以及平时提示中的不合规之处。

    ·监控非法登入或企图,以识别可疑活动的模式,包括不寻常的请求、时间和方式。

    ·利用全套和跟踪技术,以识别请求的来源,并将其与已知客户配对。

    定期报告和检查不寻常交易可以帮助识别:

    ·未经授权的人员进入。

    ·客户的输入错误。

·对客户进行教育的机会。

七、技术:是依靠自己还是委托外部?

    网上银行技术混合了不同层次和特定领域的技术,涉及安全、运营、计划和监控等方面,从而导致许多全国性银行将其全部或部分网上银行委托外部技术力量来制作。银行应该定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务计划,是否有足够的弹性来满足预期的将来需求。无论由内部还是外部提供技术服务,银行都需要将技术提供者同其战略计划程序紧密联系起来,这样可以使银行将现有技术和产品组合同新产品和新服务结合起来。

    以技术为基础的产品和服务项目是由自己还是委托外部商人制作,一直见仁见智。具有雄厚资源的大型全国性银行会选择购买计算机硬件和操作系统,并由自己来开发必要的应用软件。这种选择可以为按自己需要定制产品提供最

大的弹性。

    其他银行可能会选择向供应商购买一个“交钥匙”系统。在这种安排中,供应商特别提供合适的硬件、操作系统和应用软件,使银行能够为客户提供特定的产品和服务。供应商还为交钥匙系统提供特别的服务和维护工作。有种不同的做法是只将服务交给供应商承担。使用这种选择,全国性银行同供应商签订食同,委托其在供应商所在地运行银行的网上银行网站。这种选择会特别适合于那些没有自己的技术专家来开发这种服务的银行。但是,这些银行应特别小心谨慎,以确保不在安全性方面让步。

    在网页制作、网上银行应用以及票据提示与支付服务的市场方面,发展很快,一些公司积极参与。虽然这个市场中的不少公司发展壮大、管理优良,但是有些公司才刚起步,其产品和服务以及营运记录还未等到证实。

    全国性银行在选择一家供应商来提供网上银行服务前,需要谨慎行事。银行应该与供应商签订正式协议,明确列明有关各方的职责。银行还需要监督供应商的营运表现、财务状况以及是否能与不断更新的技术保持一致。银行还特别要履行责任,通过获得内部或第三方的稽核报告,来确定其供应商具备良好的内部管理。

无论网上银行的技术、产品和服务来源于何方,对全国性银行十分重要的是,要拥有具有合适的并与相关风险水平相一致的专家,来监控和管理网上银行业务。

八、涉及网上银行的一些重要问题

    金融机构及其信用卡协会和供应商们正在努力开发一种网上付款基础设施,以帮助电子商务能够安全。金融行业许多人都预计,用互联网购物、购买服务和进行电子数据交换会有极大的增长。金融行业还意识到,互联网必须足够安全,从而达到让消费者和商户高度信任的水平。

    对金融产品和服务进行良好的管理,尤其对通过互联网提供的产品和服务进行良好的管理,以保持一种高度的公众信任度,不仅对单个银行及其名声,而且对整个银行体系都是至关重要的。以下一些重要问题,有助于在公开的网络环境中保持较高的公众信任度:

    ·安全性

    ·核实真伪

    ·可靠性

    ·不可撤销性

    ·隐私保护

    ·持续可用性

    1、安全性是网上银行系统中的一个重要问题。货币总监署希望全国性银行能够提供相当水平的安全性,能同信息敏感度和单个银行风险承受度在逻辑上和实际上相一致。

    有些全国性银行准许透过私人网络直接拨号进入自己的系统,而有些银行则在互联网上提供网络入口。虽然互联网公开可以进入的特性总体上可能会相对少一些安全性,但是这两种形式的联接都有容易被截取和篡改的危险。例如,硬件或软件“嗅探者”可以不顾进入的形式而获取密码、账号、信用卡号码等。因此,全国性银行必须具备健全的内部控制系统,来防范违反安全规定的各种形式的电子进入。有一个健全的预防、侦测和纠正控制系统,可以帮助确保网络及其所处理的信息的完整性。

    防火墙常被用在网上银行系统中,作为一项安全措施来保护内部系统。任何系统,只要同外部网络连接,都应该考虑使用防火墙。防火墙是设置在两个网络之间,所有信息无论流向何方都必须经过的一种硬件和软件的组合。它提供了一种闸口,防止未经授权人员进入银行的网络。

    单靠防火墙还不能保证合理的安全性,而且防火墙也并非固若金汤。防火墙必须被设置得能够满足特定运行环境的需要,而且必须定期对其进行评估和维护,以确保它的效用。必须让技术上胜任的人员来进行防火墙的安装、设置、评估和维护。其中涉及的风险需要更广泛的安全控制。

    2、核实真伪是网上银行系统的又一个重要问题。在互联网或任何其他电信网络上面进行的交易,必须达到让公众信任的高水平。在网络世界,犹如在现实世界中一样,客户、银行和商人需要确保他们能够收到所定的服务或所要求的货物,还要确保他们能够了解交易对方的身份。

    银行典型地使用对称性(私码)编码技术来保护信息,而用非对称性(公/私码)密码技术来核实身份。非对称性密码技术采用两组密码---一组公码和一组私码。这两组密码在数学上被捆绑在一起,但是无法从一组密码演绎出另一组密码。例如,为了能核实一项信息确实来自于发送者本人,发送者用自己的私码为信息编码。只有发送者知道私码。信息一旦送出,只能使用发送者的公码来阅读。由于接收者只能使用发送者的公码来阅读信息,接收者自然知道了该信息确实是该发送者发出的。

    网上银行系统应该采用与其风险相适应的编码技术。货币总监署明白,较高水平的编码技术会减低系统速度或者降低系统功能。所以,银行管理层必须很好平衡安全需要同系统功能与成本之间的关系。因此,全国性银行在决定其适用的编码技术时,应该进行风险评估。货币总监署不会对编码的特定强度或形式下指令,而是希望银行管理层来评估安全风险、了解不同编码系统的成本与效益,并对采用合适的编码技术作出商业决定。银行管理层应该对其决定的论证分析能够作出解释。

    有一种常用的对称型密码系统,称作RSA(译者注:1976年发明,由三个发明人的姓氏字母缩写命名〕,它的密码长度最长可达1,024个字节,同时采用两种形式的密码,以对称型密码来保护信息,以非对称型密码来核实有关当事人身份。采用这种技术,银行既可以保护信息安全,又可以在核实当事人身份时具备较高水平的可信度。

    生物学统计设施是一种先进的核实身份方法。这些设施的形式包括视网膜扫描、指纹扫描、脸部扫描,或者声音扫描等,使用这些形式虽然尚未被当作主流,但是可以被有些银行用来核实身份。监管检查人员应该在如下基础上对这些技术进行评估:银行管理层对风险的认识、对内部或外部的了解,以及这些设施的总体表现。

    3、可靠性是网上银行系统的另一重要问题。如前所述,在网络世界的交易中,公码与私码加密系统既可以用来保护信息,又可以识别当事人的身份。而一个可靠的第三方是这种过程的必要部分。该第三方被称作“授权证明人”(Certificate  Authority)。

    授权证明人就是在网络世界中证实身份的一个可靠的第三方。有人把授权证明人的作用比喻成网上公证人。其基本概念是:一家银行或其他第三方利用自己良好的声誉来证实交易当事方的身份。这如同银行在信用证中所扮演的历史角色,其中买卖双方互不了解,但银行对双方都非常了解。这样,银行就利用自己良好的名声,为赚取手续费而协助交易完成。

    银行也同样需要一种方法在网络世界中来证明自己的身份,因为曾发生过盗用身份的事件。罪犯曾复制了合法的经纪人公司网址,将其中供客户联系并寄送支票的地址加以更改,再把伪造好的网址重新放到互联网上。除了邮政信箱和通用信息来源地址(URL),网址上的其他一切恐怕都可以显示成合法的。由于网上银行业务日显重要,银行就必须要防范各种欺诈行为。将预防、侦测和纠正控制功能有效地集合在一起,可以有助于保护银行被诈。数码证明(Digital  Certificates)在身份证明中可以起到重要作用,从而树立网上银行系统的可靠性。

    4、不可撤销性是对一笔交易的发送方和接收方在参与交易后留下的不可否认的证据。这正是公码加密技术发展的原因所在,即通过加密来核实电子信息真伪,并防止发送方或接收方否认或抵赖。

    虽然相关技术已经为不可撤销性问题提供了答案,但是在对待电子证实和数码签字方面,各州的法律并不统一。如何使各州法律适用于这些活动,正是一个全新并且突出的法律问题。

    5、隐私保护是个日益重要的消费者问题。全国性银行只有积极主动地承认并响应客户隐私问题,才能使之成为银行的正面形象和对客户的一种利益。

    随着电子商务和互联网的持续发展,公众对个人信息的积累与使用是否正当会越来越关注。对此问题敏感程度的高低与否也就成为衡量网上业务供应商优劣的尺度之一。

    6、持续可用性是让公众对网络环境保持较高信任度的另一个要素。如果网络让客户使用起来感到困难或者不方便,前面叙述的所有要素就会毫无价值。用户对网络的期望是能够随时可用,每天24小时、每周7天。

    与持续可用性相关的是系统的容量、处理能力监测、冗余度以及业务恢复能力。提供网上银行产品和服务的全国性银行及其供应商,应在硬件和软件能力方面确保能够持续提供高水平的服务。

    另外,对系统处理能力的监测技术可以为管理层提供如下信息,如网络交通量、交易处理的持续时间,以及客户等待服务而必须花费的时间等。对系统的容量,停机时间和处理能力定期进行监测,有助于管理层对其网上银行系统保持一种高水平的持续可用性。

    为防止因部件失灵而造成的运行中断,对网络的弱点进行评估也是非常重要的。只要硬件或软件中单个部件失灵,整个网络系统就会无法运行。全国性银行及其供应商务必要经常在重要地区布置多余的硬件,或者有能力将系统转切到备用处理中心。这种转切常被称作应急计划。

                            【编摘自《国际金融研究》2000.8】