摘 要:网上银行在企业现代化的财务管理中发挥了优势但也存在的风险,企业应合理设置密码,使用专台电脑,确认银行网站,登记并核对交易记录,使用正版的防火墙等杀毒软件,从而达到规避风险、保障企业资金安全的目的。
关键词:财务管理;网上银行;安全;风险
一、网上银行的优势
1、降低经营成本:传统银行拓展业务依靠简单地增设营业网点,需要大量的土地、设备、资金、人力等资源的投入。相比较而言,网上银行投入少量的资金、设备、人力,就可以将银行业务拓展到更大的地域范围。
2、降低交易成本:据国外资料统计,通过不同途径进行每笔交易的成本为:营业点1.07美元、电话银行0.54美元、ATM0.27美元、PC为0.15美元、Internet为0.1美元,可见,网上银行交易成本是最低的。
3、更好的客户服务模式:网上银行可以为用户提供任何时间(Anytime)、任何地点(Anywhere)、任何方式(Anyhow)的全年365天、每天24小时全天候服务。随着WAP应用的普及,可以为用户提供WAP网上银行业务,进一步拓展客户服务模式。
4、更好的商家服务内容:网上银行可以提供网上支付功能,解决电子商务的资金结算环节,促进更多的商家利用Internet展开电子商务活动。
二、网上银行的风险
从业务技术的角度分析,网上银行的风险包括两类,即基于互联网技术和信息技术导致的系统风险和基于虚拟金融服务品种形成的业务风险。
1、系统风险主要包括:
(1)网络故障风险。主要是指因网上银行的计算机系统停机、磁盘破坏等不确定因素形成的网上银行系统风险。
(2)黑客攻击风险。主要是指因黑客攻击,侵入系统内,删改程序或是窃取银行和客户信息或盗取客户资金带来的风险。
(3)技术更新风险。由于技术的快速发展而导致银行所购设备贬值和不安全带来的风险。
2、业务风险主要包括:
(1)操作风险。操作风险是指来源于系统可靠性、稳定性和安全性的重大缺陷而导致的潜在损失的可能性。
(2)市场信誉风险。市场信誉风险是指由于信息不对称导致的风险。
(3)法律风险。网上银行法律风险来源于违反相关法律规定、规章和制度以及在网上交易中没有遵守有关权利义务的规定。
(4)信用风险。信用风险是指交易方在到期日不完全履行其义务的风险。
(5)流动性风险。流动性风险是指资产在到期日不能无损失地变现风险。
(6)市场风险。市场价格变动,导致网上银行资产负债表各项头寸不一样而蒙受损失。
三、规避风险的方案
1、网上银行的密码设置
a设置密码的时候尽可能使用字母(最好大小写都有)和数字组合,不要使用过于简单的密码。
b设置密码的时候尽量不要用与自己个人信息有关的数字,如生日、电话号码、手机号码、身份证号等,因为这样密码很容易泄漏或被破解。
c不要使用自动完成功能,让电脑记忆密码。尤其是公共场所如网吧、单位。如果有软键盘要尽量用软键盘登陆,这样不容易被记录密码。
d密码要定期修改,最长不要超过一个月,修改密码的时候不要两组固定的密码轮换着用。
2、注意所在银行网上银行网址。
最好自己记忆常用的网上银行的地址,而不要用搜索。有的犯罪分子就是利用客户对银行网址记忆不清,造个假的网站骗取用户名和密码,然后作案。
3、避免病毒侵袭。
尽量在自己家使用网上银行,不要到网吧等公共场所上网处理个人银行账务,那样容易泄密和感染病毒。
4、增强网上银行安全措施。
有的银行为不同客户专门开发了相关的安全措施,比如有的银行使用口令卡、U盾或者其他安全软件系统来加强网上交易的安全。当然有的可能需要用户支付一定的费用,但是对有些资金数额较大的用户来说,适当花费一些能保证账户安全也是可以接受的。
5、在企业内部要防范“网上银行”业务风险。关键是要制定非常严密的内部会计控制制度,一定要健全监督机制,避免高科技犯罪,同时对出现结算纠纷要做好充分的准备。计算机、网络、巨额资金,给高科技犯罪提供了诱因,而利用电子商务的高智商犯罪往往更具有隐秘性。因此,健全内部各岗位职责,规范工作流程和权限管理,是开展“网上银行”业务的安全保证。同时要加强职业道德教育,要求经办人员要有高度的责任心和爱岗敬业的精神。
6、设置详细风险控制系统。面对网上银行存在的系列风险因素,必须采取相应的安全防护措施。风险管理过程包括风险的评估、风险暴露的控制、风险的监控三个步骤。
(1)风险评估。风险评估是个不断进行的过程,具体表现为:第一,银行通过认真的分析,找出风险的类型和特征,然后尽量把各种风险予以量化。第二,明确银行的风险承受能力。第三,比较银行的风险承受能力与风险大小评估,以确定风险暴露时是否在银行承受能力范围之内。
(2)风险暴露的控制。在对风险和银行的风险承受能力评估之后,接下来的工作即运用谋略控制风险的暴露。这方面工作的主要内容有:
①安全策略和措施。安全性是用来保护数据和操作过程的完整性、真实性和可靠性的系统和内部控制的组合。安全策略和措施可以限制对网上银行系统的内外部攻击风险以及源于安全性破坏的信誉风险。安全措施包括加密技术、口令设置、防火墙、病毒控制、职员监管等等。
②内部交流与员工培训。银行的高级管理人员、技术人员和关键职员应形成良好的交流机制,让他们明确系统的设计思想、系统的强度和弱点等,那么操作风险、信誉风险、法律风险和其他风险就能够得以管理和控制。同时, 应采取不断培训,提高技能和知识的政策,以适应技术创新的快速发展。
③信息披露和客户培训。信息披露和客户培训有助于减少法律风险和信誉风险。
④应急计划。应急计划旨在设置对服务中断事件的处理方法。该计划包括数据恢复、替代数据处理、紧急备用人员和客户服务支持。
参考文献:
[1]郭建芳.浅谈网上银行风险防范[J].经营管理者, 2009(4): 252.
[2]康洋.我国网上银行安全与风险防范[J].甘肃金融, 2009(5): 55-58.
[3]左涛.浅析网上银行的使用与风险[J].知识经济, 2009(7): 35-36.