|
|
|
|
|
支付系统是开放经济下金融体系的基础,承担着一国经济行为者的资金在国内及国际间的转移,安全有效的支付系统关系到整个金融体系的稳定,降低与化解支付系统风险不仅可促进金融市场的发展,还会促进商品和劳务市场繁荣,使社会经济健康稳定地发展。
|
|
|
|
|
|
系统风险,指支付过程中一方无法履行债务合同而造成其他各方陷入无法履约的困境,从而造成政策风险、国家风险、货币风险、利率风险和汇率风险。系统风险是支付系统构造中各国货币当局最为关注的问题,由于支付系统的稳定与高效运转是一国金融市场以及经济活动的基础,支付系统的危机必然造成整个金融市场紊乱,经济活动停顿,使整个国家经济陷入危机。特别是对于大额支付系统而言,大额支付系统是一国支付系统的核心,且交易额巨大,参加系统交易的各方相互依赖,一方违约的后果很容易在各方扩散,造成整个系统的崩溃。电子支付的实现,提高了支付效率,但也加速了危机的传播速度,造成波动的迅速蔓延。
|
|
|
|
非系统风险包括信用风险、流动性风险、操作风险、法律风险等。非系统风险和系统风险一样,由于其造成的损失难以控制,严重时会使得整个支付体系处于不稳定状态,使人们丧失信心,它同样也会造成利率和汇率的波动,从而使整个金融体系产生动荡。
|
|
|
|
技术的进步给金融市场交易提供了极大的便利,同时也使人们对技术的依赖性更强。技术进步减少了原有的系统风险。使得封闭和孤立系统由于信息不完备而造成的风险基本消除,但同时也衍生出一些新的问题,使风险更加难以察觉且难以控制,也使得人们对于风险防范越加重视。
|
|
|
|
|
|
信用风险指支付过程中因一方无法履行债务所带来的风险。一方因无法履行债务所带来的损失要由参与支付的其他各方承担。实时全额支付系统的信用风险较小,而差额支付系统购信用风险较大。因为一般差额结算是在某个交易时段结束后进行的,所以会在结算时才发现过度透支而无法偿还的风险。
|
|
|
|
在贷记支付中,商业银行向用户提供支付服务,意味着银行在用户账户资金不足时为用户提供信贷便利,银行面临着用户无法归还银行信贷的风险,同样用户也面临着银行倒闭的风险。
|
|
|
|
在借记支付中,对资金的发送银行与资金的接收银行而言,资金的接收银行向资金的发送行提供信贷面临着风险:对资金的接收行与资金的接收者而言,在银行贷记用户账户后,用户就可以对该笔资金进行处置,如果银行在同业清算中无法从资金发送行那里得到相应的资金,那么该行也面临着无法将资金从其用户那里索回的风险。
|
|
|
|
信用风险产生的主要原因是交易双方经济合同的达成或商品与劳务的转移与资金的转移不是同时进行的。在支付指令发出与资金转移实际发生的时间间隔中,一方可能因种种原因陷入清偿危机,导致在资金交割时无法履约。支付指令的传送与资金实际交割的间隔越长,潜在的信用风险就越大。电子资金转移系统的存在,使得支付指令的发送与实际资金的交割在当天便可以完成,大大减少了支付过程中存在的信用风险。在外汇交易中,交易双方往往处于不同时区,由于支付系统工作时间的限制,外汇交易的潜在信用风险就特别显著,典型的实例就是德国赫斯特银行倒闭事件。1974年,赫斯特银行与美国的一些银行进行了美元与马克的交易,赫斯特银行买入马克卖出美元,由于国际美元交易要达成资金转移必须通过该货币发行国的国内支付系统,而德国时间比美国东部时间早10个小时(一个营业日),因此美国的银行要比赫斯特银行提前一个营业日交割美元,在美国银行交割资金后,赫斯特银行宣布倒闭。第二天早上一开市,传来赫斯特银行倒闭的消息,美国银行陷入无保障债权人地位,蒙受损失。这就是著名的赫斯特风险,是支付系统特别要防范的风险之一。
|
|
|
|
电子资金转移的实现,使得实时支付得以实现,最大限度地减少了信用风险。不同的支付系统都会采取一些措施以防范信用风险。
|
|
|
|
|
|
流动性风险是在支付过程中一方无法如期履行合同的风险。流动性风险与信用风险的区别在于违约方不一定发生清偿力危机,而仅仅是在合同规定的时间无法如期、如数履行债务。但如果给予足够时间,该方可以通过变卖资产筹措相应资金满足清算的要求。但是流动性风险与信用风险间又具有内在联系,如果某银行发生流动性危机,往往不得不廉价销售资产,而造成的损失有可能就是倒闭的原因。而且如果一家银行频繁出现流动性危机,往往会让同业对其信誉有所怀疑,从而严格限制对该行的信贷。同时为了防止信用风险,其他银行也会尽快从该行撤出资金,从而进一步加剧流动性风险。因此流动性风险往往是信用风险的预兆。
|
|
|
|
流动性风险往往是威胁金融机构生存的最主要和最直接的风险。因此,各金融机构都将保持流动性放在首位,把在保持流动性的前提下追求最大盈利作为经营原则。
|
|
|
|
|
|
操作风险指由于系统本身的原因而造成的风险,由于技术问题,如计算机失灵、管理及控制系统缺陷等引致的风险。系统的偶然失误会引起交易市场的混乱甚至金融市场的波动,如系统突然中断,造成交易无法实现,或由于数据丢失而造成的风险等。例如著名的赫斯特风险,就是由于收盘时差而造成的结算风险。
|
|
|
|
最重大的操作风险在于内部控制及治理机制的失败。这种失效状态可能因为失误、欺诈、未能及时做出反应而导致银行财务损失,或使银行的利益在其他方面受到损失,如银行交易员、信贷员、其他工作人员越权、从事职业道德不允许的业务或风险过高的业务等。操作风险的其他方面包括信息技术系统的重大失效或其他灾难等事件,如火灾、银行遭劫、通信线路故障、计算机失灵、高级留班人员遭遇不测、银行日常工作差错、黑客入侵和电子货币的伪造等。伴随现代化支付系统和电子金融的发展,操作风险越来越引起国际金融机构和业界的重视。
|
|
|
|
|
|
法律风险指由于缺乏法律支持、法律不完善或有缺陷而带来的风险,由于支付各方的权利和义务的不确定性,从而妨碍支付系统功能的正常发挥。
|
|
|
|
在支付系统的运行中,无论是支付系统的各个参与方还是支付服务的提供者,都希望将支付过程中产生的风险或损失转移到另一方。支付系统的良好运作必定需要法律的保障。支付法律应当规定支付系统交易各方的权利与义务、各种支付工具应当满足的基本条件、通信系统和清算安排的各种责任、风险的控制及损失的分担等。
|
|
|
|
|
|
欺诈风险指犯罪分子通过欺诈行为而带来的损失。由金融机构参与欺诈造成的风险将会危及整个系统。通常的欺诈行为有通过偷取设备和数据来造假,传输过程中发出非法指令,窃取数据信息,然后修改或删除信息来进行欺诈,如利用窃取的密码进行欺诈活动。欺诈风险对一国的支付系统的稳定和信誉形成严重威胁,如何有效防止金融犯罪是要考虑的重要问题。为防止欺诈风险,CHIPS使用美国标准局的“金融机构信息真伪标准”系统对支付系统中支付指令的发出者和接收者以及支付指令传送过程中是否被篡改进行辨别与监测。
|
|
|
|
|
|
系统风险指一家机构或几家机构出现信用风险或流动性风险后,对其他机构引起的类似风险,系统风险是中央银行最关心的金融风险。
|
|
|
|
系统风险会通过以下方式表示出来。假如某家机构在结算中面临一定的困难,一旦金融市场中的其他机构感觉到这种困难,它们就会采取行动,保护自己的头寸。由于感觉这家机构的信用度存在一定问题,其他机构有可能会撤出在这家机构的存款,并拒绝代表它向外支付资金。为增加流动性,这家机构有心能会被迫以低价出卖其资产,以致最终有可能导致破产。而由于该机构破产,有可能导致其信用风险和流动性风险的蔓延,造成其他与之有关联机构的流动件风险,从而引发整个系统风险,造成整个金融系统的不稳定。
|
|
|
|
|
|
随着金融市场化、电子商务的发展以及金融与技术融合趋势的加强,卡基支付、网上支付、移动支付、电话支付、电视支付等电子支付工具和方式发展迅速,不仅为人们带来更加便捷、高效、经济的支付服务,而且也使电子支付成为支付体系中最活跃、并具有发展前景的组成部分。但同时,与传统支付工具相比,创新支付工具在业务流程、风险防范、责任界定等方面有其特殊性,为电子支付的规范管理提出了挑战。
|
|
|
|
|
|
电子支付交易具有虚拟性,突破了时空限制,因此对交易各方的信用程度要求较高。因信用问题产生的风险是电子支付面临的重要风险。由于对申请人的信用调查不够、资料审核不严、还款能力评估不足带来的信用风险是韩国信用卡危机发生根本原因。我国信用卡处于高速发展期,行业竞争比较激烈,有些银行为了扩大发卡市场份额而放松了对申请人的信用审核和授信程序。再加上企业和个人征信体制不完善,商业银行缺乏获取不良信息的客观手段,使得不良信用率逐年攀升。
|
|
|
|
|
|
由于电子支付具有方便、快捷、超越时空的特点,近年来一些不法分子利用电子支付作为进行诈骗、洗钱等违法犯罪的工具,例如手机短信诈骗,移动POS机赌博、假冒银行网站、网络赌博等,都是利用了电子支付交易对象模糊性和交易过程不透明性的特点实施的。欺诈风险已经成为对电子支付健康发展危害最大的一类业务风险。近年来出现的主要银行卡欺诈案件包括:针对ATM机具规格和自助门禁系统通过高科技设备盗取银行卡数据信息和提款密码;利用病毒入侵、建立虚假银行网站或直接入侵网上银行系统的方式盗取、骗取网上银行用户的账号和密码。这类案件实施过程隐蔽,防范和打击难度较大,对持卡人的资金安全和切身利益造成重大影响,后果极其严重。
|
|
|
|
|
|
电子支付依赖于现代化的电子信息技术和电子处理系统,一旦技术、通讯或系统出现故障,将会出现信息传送或资金汇划错误,带来较大风险。我国电子支付渠道,如ATM、互联网和手机在安全防护方面还存在技术薄弱点,交易的身份认证系统以及技术防范措施存在一定的安全漏洞,致使电子支付受理渠道成为不法分子盗取资金的重要途径,近年来出现的ATM诈骗、非法入侵网上银行信息系统、网络钓鱼等案件都与此有关。同时,风险管理分析手段落后,仅限于质的分析,缺乏通过模型进行量化分析的先进手段。
|
|
|
|
|
|
有效的金融监管与有效的宏观经济政策相结合是确保一国经济稳定的关键因素,伴随着不断出现的金融创新与信息技术的发展,支付系统与支付工具不断发展变化,经历的实物支付、信用支付到现在的电子支付阶段,也对金融监管提出了新的挑战。
|
|
|
|
|
|
中央银行对支付系统风险的防范与控制可集中在以下几个方面:
|
|
|
|
(1)对大额支付系统透支进行限制和发展RTGS支付系统以减少信用风险和流动性风险;
|
|
|
|
|
|
|
|
巴塞尔委员会于1998年颁布的《网络银行和电子货币业务的风险管理》报告,提出了《有效银行监管的核心原则》。巴塞尔委员会认为电子支付系统风险管理可采取以下步骤。
|
|
|
|
|
|
它包括识别和量化风险,由董事会和高级管理层确定银行可以接受的风险程度,将可以接受的风险程度和风险可能带来的损害进行比较。
|
|
|
|
|
|
具体措施包括实施安全政策和措施,大部分为技术措施,如加密技术、口令、防火墙等。另外还要有雇员审查制度,并建立相应的内控措施来防范内部风险。定期进行系统的检测和更新,加强银行高级管理人员和负责电子货币业务人员之间的联络。同时,银行要加强对外部资源的控制,如银行需要将部分工作外包给第三方,就必须通过合同明确各方的权利义务,明确银行有权对外包厂商进行检查,同时监管机构也有权进行检查。另外,银行还要及时进行消息披露和消费者教育。设立应急计划,如建立在紧急情况下的数据恢复、应急设备和人员管理等。
|
|
|
|
|
|
对电子货币业务进行持续的监控也是风险管理的重要组成部分,由于技术创新很快,持续监控就显得更为重要。
|
|
|
|
防范和化解金融风险,重要的是对风险进行有效的监测和控制,建立一套严密的监测体系,完善相关法律、法规,以保证电于支付系统有效运转。
|
|
|
|
|
|
|
|
主要针对电子货币进行立法,1998年、2000年、2002年欧盟颁布了指导欧盟各国的电子货币与电子支付一系列法律文本。强调对消费者的保护,严格准入条件,一旦准入即可陆续在欧盟各国通行。至2005年底,流通中电子货币总量银行占60%,非金融机构占40%,总的发展情况比预期的稍慢。
|
|
|
|
|
|
与欧盟不同的是美国则以相当宽松的态度对待电子货币与创新电子支付服务,既没有专门针对电子货币立法也没有对电子货币给出单独的定义。如储值卡、智能卡、电子钱包这类产品被看作债务而非储蓄,因而允许非银行机构发行这类支付工具。对非银行电子货币发行商的监管责任主要在各州,大多受到货币转账或货币服务业务法律所监管,大多有资本金、储备金、执照方面的限制。由于其宽松的态度,出现了如PAYPAL这样的第三方电子支付服务公司。
|
|
|
|
|
|
新加坡鼓励在本国发展电子支付,一方面维持原有弹性审慎监管原则,另外通过适时而不是单独立法来指导和促进其发展,包括宽松的虚拟银行设立。而印度,则不准设立虚拟银行,业务限制也很严,也限制外国机构在印度进行电子支付业务。香港在电子支付准入方面要求也类似印度,在业务方面则非常宽松。日本则对本国电子支付机构非常宽松,对外国电子支付机构限制非常严格。
|
|
|
|
|
|
2005年底出台的《电子支付指引(第一号)》主要针对金融机构的电子支付进行了一些约束。在这个指引出台前,商业银行在电子支付整个业务流程、技术风险防范、业务规则、信息披露、消费者权益保护等方面都还没有一个很好的规范。采取指引的方式,并不是强制性的。《电子支付指引(第一号)》对非金融机构的第三方电子支付及电子商务支付没有任何约束,这些组织未能得到有效管理,既不利于风险控制,也不利于这些机构的发展。
|
|
|
|
2006年初出台的《支付清算组织管理办法》考虑到了第三方支付,但与《电子支付指引(第一号)》并不配套,且由于其缺乏具体操作细则以及配套政策而难以发挥作用。《支付清算组织管理办法》虽然明确了非金融机构从事电子支付的门槛,但也有如下不足:对于网上支付服务商,如第三方支付网关,本质上是使用银行提供的服务,而非向银行提供跨行交换服务,划入支付清算组织未必一定合适,也就是说第三方支付机构是不是金融机构问题,如果不是金融机构,采用金融机构管理方式合不合适。网上支付服务以及各类零售与行业支付工具、移动支付以及无线支付等电子支付服务应当被监管,但策略上应找到更恰当的办法。
|
|
|
|
2010年6~9月,随着中国人民银行关于《非金融机构支付服务管理办法》(以下简称《办法》)及《非金融机构支付服务管理办法实施细则(征求意见稿)》(以下简称《办法细则》)的出台,第三方支付行业结束了原始成长期,被正式纳入国家监管体系,并拥有合法的身份。
|
|
|
|
2013年6月9日,中国人民银行发布〔2013〕第6号令,为规范支付机构客户备付金管理,保障当事人合法权益,促进支付行业健康有序发展,维护金融和社会稳定,中国人民银行制定了《支付机构客户备付金存管办法》,并予以发布实施。
|
|
|
|
2014年11月12日发出《关于进一步明确违规整改相关要求的通知》(下简称“通知”),意图规范银行与第三方支付直连情况,要求将绕过银联的业务逐步迁移至银联平台。此次银联整顿第三方支付与银行直连行动,大概涉及30家银联会员,但不涉及线上支付,更不涉及支付宝。
|
|
|
|
2015年7月31日晚间,央行发布了《非银行支付机构网络支付业务管理办法》征求意见稿(以下简称《意见稿》),网络支付出台一系列新规,其中包括对网络支付进行限额——网络第三方支付每个客户所有账户每天限额5000元,而类似于目前微信红包等的支付方式,日累计金额更是不得超过1000元。此外,包括理财在内的综合性账户一年不得超过20万元。
|
|
|
|
2016年12月1日起,央行下发的《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(以下简称《通知》)正式实施。
|
|
|
|
《通知》规定,自2016年12月1日起,银行在为存款人开通非柜面转账业务时,应当与存款人签订协议,约定非柜面渠道向非同名银行账户和支付账户转账的日累计限额、笔数和年累计限额等,超出限额和笔数的,应当到银行柜面办理。
|
|
|
|
与对银行的要求类似,自12月1日起,支付机构在为单位和个人开立支付账户时,应当约定支付账户与支付账户、支付账户与银行账户之间的日累计转账限额和笔数,超出限额和笔数的,不得再办理转账业务。
|
|
|
|
|
|
为确保金融秩序安全,维护银行业公平有效竞争,保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施,必须加强金融的监管。为了实现金融监管的多重目标,中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类,突出重点,分别管理;公平对待原则是指在进行金融监管的过程中,不分监管对象,一视同仁,适用统一监管标准,这一原则与分类管理原则并不矛盾,分类管理是为了突出重点,加强监测,但并不降低监管标准;公开监管原则就是指加强金融监管的透明度,中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求,这也便于社会公众的监督。由于网络条件下的监管规避现象较为严重,从而改变了金融监管部门与金融机构的力量对比,增加了金融监管的难度。国际差别给电子支付监管带来不便,适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强,电子商务发展加快了金融创新的步伐,金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求,国际金融环境的变化,从汇率风险防范到金融动荡,从全球性金融系统的风险防范到金融证券市场的规范化制度化等,都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
|
|
|
|
|
|
建立网络安全防护体系,防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全,如防火墙、过滤和加密技术等,要加快发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递,同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全,通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用;第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入;第三种防护措施是“可信赖作业系统”,它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
|
|
|
|
发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据库进行归类整理、分析、统计,统一授信的监控。
|
|
|
|
加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。急需加强电子技术创新对新的电子支付模式、技术的影响,以及由此引起的法制、监管的调整。
|
|
|
|
通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。
|
|
|
|
为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。一是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会、工作小组。同时,保证相应的技术人员能够有时间进行研究、学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求等,以此减少相应的法律风险。
|
|
|
|
具体的技术防范细节还有很多,如为了防止黑客的入侵,防止内部人员随意泄露有关的资料和信息,密码技术被广泛地应用。但是,并不是所有的信息都一样重要。一些监管机构要求银行首先要对资料进行分类,分成“高度机密”“机密”和“公开”信息三类,不同种类的信息采取的保密措施不同。对于高度机密信息,在储存和通过内部网络传送时必须加密。在技术和资金允许的情况下,可以尽量采用更强一些的密钥。同时,要强化密钥的管理,建立有效的密钥管理方式,如保护密钥不受篡改和违法使用,根据资料的秘密程度,定期更换密钥。至于通过公开网络如互联网传递的信息,都必须进行加密。
|
|
|
|
此外,还有许多其他的技术防范措施。例如,防病毒的技术措施,对于主服务器的管理等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。例如,对银行内部职员进行严格审查,特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景、有无犯罪前科、有无债务历史等。而一些重要人物,例如,系统的管理员,由于他们可以毫无障碍地进入任何计算机和数据库,也可能产生潜在的风险,对于这样的人员则必须采用类似于双人临柜式的责任分离、相互监督等手段来进行控制。
|
|
|
|
|
|
电子支付业务的迅速发展,导致了许多新的问题与矛盾,也使得立法相对滞后,另一方面,电子支付涉及的范围相当广泛,也给立法工作带来了一定的难度。在电子支付的发展过程中,为了防范各种可能的风险,不但要提高技术措施,健全管理制度,还要加强立法建设。
|
|
|
|
针对电子支付活动中出现的问题,应建立相关的法律,以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范,制定电子支付的犯罪案件管辖、仲裁等规则。对电子商务的安全保密也必须有法律保障,对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁,以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
|
|
|
|
|
|
技术安全措施在电子支付的风险管理中占有很重要的位置,这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用,而是一系列风险管理控制措施的总和。
|
|
|
|
(1)管理外部资源。电子支付的趋势是,越来越多的外部技术厂商参与到银行的电子化业务中来,可能是一次性的提供机器设备,也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平,但这加重了银行所承担的风险。为此,银行应该采用有关措施,对外部资源进行有效的管理。比如,要求有权对外部厂商的运作和财务状况进行检查和监控,通过合同明确双方的权利和义务,包括出现技术故障或消费者不满意的时候,技术厂商应该承担的责任。同时,还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构,也需要保持对与银行有联系的技术厂商的监管。
|
|
|
|
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密,除了对工作环境建立一系列的安全保密措施外,还要建立健全金融网络的各项内部管理制度。建立健全电脑机房的各项管理制度,并加以严格执行。是保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理,而且还包括对机房内数据信息的管理、电脑系统运行的管理等,要求操作人员按照规定的流程进行操作,保证信息资料的保密性和安全性达到要求。
|
|
|
|
(3)建立应急计划。电子支付给客户带来了便利,但可能会在瞬间内出现故障,让银行和客户无所适从。因此,建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排,例如:资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施等。这些应急的设施必须定期加以检测,保证一旦出事之后,确实能够运作。
|
|
|
