我們經常用的微信支付、支付寶支付等都屬於網路金融的範圍,雖然現在的網路金融為人們提供了便利,但也帶來了風險,我國公民一直處在這樣的金融風險之中。金融一直是我們國家重點管理的專案,專門設立了金融機構,那麼,金融機構網路安全風險是什麼呢?
金融機構網路安全風險有什麼型別?
網路金融風險可分為兩類:基於網路資訊科技導致的技術風險和基於網路金融業務特徵導致的業務風險。
1.網路金融技術風險
(1)安全風險。網路金融的業務及大量風險控制工作均是由電腦程式和軟體系統完成,所以,電子資訊系統的技術性和管理性安全就成為網路金融執行的最為重要的技術風險。這種風險既來自計算機系統停機、磁碟列陣破壞等不確定因素,也來自網路外部的數字攻擊,以及計算機病毒破壞等因素。根據對已開發國家不同行業的調查,系統停機對金融業造成的損失最大。網上黑客的攻擊活動能量正以每年10倍的速度增長,其可利用網上的任何漏洞和缺陷非法進入主機、竊取資訊、傳送假冒電子郵件等。計算機網路病毒可通過網路進行擴散與傳染,傳播速度是單機的幾十倍,一旦某個程式被感染,則整臺機器、整個網路也很快被感染,破壞力極大。在傳統金融中,安全風險可能只帶來區域性損失,但在網路金融中,安全風險會導致整個網路的癱瘓,是一種系統性風險。
(2)技術選擇風險。網路金融業務的開展必須選擇一種成熟的技術解決方案來支撐。在技術選擇上存在著技術選擇失誤的風險。這種風險既來自於選擇的技術系統與客戶終端軟體的相容性差導致的資訊傳輸中斷或速度降低的可能,也來自於選擇了被技術變革所淘汰的技術方案,造成技術相對落後、網路過時的狀況,導致巨大的技術和商業機會的損失。對於傳統金融而言,技術選擇失誤,只是導致業務流程趨緩,業務處理成本上升,但對網路金融機構而言,則可能失去全部的市場,甚至失去生存的基礎。
2.業務風險
(1)信用風險。這是指網路金融交易者在合約到期日不完全履行其義務的風險。網路金融服務方式具有虛擬性的特點,即網路金融業務和服務機構都具有顯著的虛擬性。網路資訊科技在金融業中的應用可以實現在網際網路上設立網路銀行等網路金融機構,如美國安全第一網路銀行就是一個典型的網路銀行。虛擬化的金融機構可以利用虛擬現實資訊科技增設虛擬分支機構或營業網點,從事虛擬化的金融服務。網路金融中的一切業務活動,如交易資訊的傳遞、支付結算等都在由電子資訊構成的虛擬世界中進行。
與傳統金融相比,金融機構的物理結構和建築的重要性大大降低。網路金融服務方式的虛擬性使交易、支付的雙方互不見面,只是通過網路發生聯絡,這使對交易者的身份、交易的真實性驗證的難度加大,增大了交易者之間在身份確認、信用評價方面的資訊不對稱,從而增大了信用風險。對我國而言,網路金融中的信用風險不僅來自服務方式的虛擬性,還有社會信用體系的不完善而導致的違約可能性。因此,在我國網路金融發展中的信用風險不僅有技術層面的因素,還有制度層面的因素。我國目前的社會信用狀況是大多數個人、企業客戶對網路銀行、電子商務採取觀望態度的一個重要原因。
(2)流動性風險。這是指網路金融機構沒有足夠的資金滿足客戶兌現電子貨幣的風險。風險的大小與電子貨幣的發行規模和餘額有關。發行的規模越大,用於結算的餘額越大,發行者不能等值贖回其發行的電子貨幣或清算資金不足的可能性越大。因為目前的電子貨幣是發行者以既有貨幣(現行紙幣等信用貨幣)所代表的現有價值為前提發行出去的,是電子化、資訊化了的交易媒介,尚不是一種獨立的貨幣。交易者收取電子貨幣後,並未最終完成支付,還需從發行電子貨幣的機構收取實際貨幣,相應地,電子貨幣發行者就需要滿足這種流動性要求。當發行者實際貨幣儲備不足時,就會引發流動性危機。流動性風險也可由網路系統的安全因素引起。當計算機系統及網路通訊發生故障,或病毒破壞造成支付系統不能正常運轉,必然會影響正常的支付行為,降低貨幣的流動性。
(3)支付和結算風險。由於網路金融服務方式的虛擬性,金融機構的經營活動可突破時空侷限,打破傳統金融的分支機構及業務網點的地域限制;只需開通網路金融業務就可能吸引相當大的客戶群體,並且能夠向客戶提供全天候、全方位的實時服務,因此,網路金融有3A金融(即能在任何時間、任何地點,以任何方式向客戶提供服務)之稱。網路金融的經營者或客戶通過各自的電腦終端就能隨時與世界任何一家客戶或金融機構辦理證券投資、保險、信貸、期貨交易等金融業務。這使網路金融業務環境具有很大的地域開放性,並導致網路金融中支付、結算系統的國際化,從而大大提高了結算風險。基於電子化支付系統的跨國跨地區的各類金融交易數量巨大。這樣,一個地區金融網路的故障會影響全國乃至全球金融網路的正常執行和支付結算,並會造成經濟損失。20世紀80年代美國財政證券交易系統曾發生只能買入、不能賣出的情況,一夜就形成200多億美元的債務。我國也曾發生類似情況。
(4)法律風險。這是針對目前網路金融立法相對落後和模糊而導致的交易風險。目前的金融立法框架主要基於傳統金融業務,如銀行法、證券法、財務披露制度等,缺少有關網路金融的配套法規,這是很多發展網路金融的國家普遍存在的情況,我國亦然。網路金融在我國還處於剛起步階段,相應的法規還相當缺乏,如在網路金融市場準人、交易者的身份認證、電子合同的有效性確認等方面尚無明確而完備的法律規範。因此,利用網路提供或接受金融服務,簽定經濟合同就會面臨在有關權利與義務等方面的相當大的法律風險,容易陷入不應有的糾紛之中,結果是使交易者面對著關於交易行為及其結果的更大的不確定性,增大了網路金融的交易費用,甚至影響網路金融的健康發展。
(5)其他風險。如市場風險,即利率、匯率等市場價格的變動對網路金融交易者的資產、負債專案損益變化的影響,以及金融衍生工具交易帶來的風險等,在網路金融中同樣存在。
金融機構網路安全風險一直都在評估,從而改進管理制度。每一種風險都有它產生的特點和原因,幫助人們清楚地認識到這些,有利於金融的發展。任何事情都是有風險的,我們要做的不是消除風險,而是要學會防範風險。對於我們國家的經濟建設來說,金融是比較重要的一方面。
