有關(guān)電子銀行專業(yè)畢業(yè)論文

　　近年來,我國的電子銀行業(yè)務(wù)得到了飛速發(fā)展,蘊(yùn)藏了較大的風(fēng)險(xiǎn)。下面是學(xué)習(xí)啦小編為大家整理的有關(guān)電子銀行專業(yè)畢業(yè)論文，供大家參考。

　　有關(guān)電子銀行專業(yè)畢業(yè)論文篇一

　　《 管理和控制電子銀行外包風(fēng)險(xiǎn) 》

　　電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)概述

　　電子銀行業(yè)務(wù)系統(tǒng)的成功運(yùn)轉(zhuǎn)需要大量硬件設(shè)施與軟件程序的支持，這些硬件與軟件如果要完全依靠銀行機(jī)構(gòu)的內(nèi)部力量進(jìn)行研究和開發(fā)，無疑需要銀行投入巨額的開發(fā)與維護(hù)資金，并引進(jìn)大量的技術(shù)人員。除少數(shù)大型銀行機(jī)構(gòu)外，大多數(shù)銀行并不具備如此強(qiáng)大的資金與技術(shù)實(shí)力。不僅如此，這種占據(jù)銀行機(jī)構(gòu)內(nèi)部大量資源的做法還可能造成銀行精力的分散，使之無法集中于核心業(yè)務(wù)的經(jīng)營與處理之上，從而阻礙其服務(wù)品質(zhì)的提高。有鑒于此，許多銀行為了控制成本，獲取必要的專業(yè)技術(shù)支持，擴(kuò)展客戶產(chǎn)品的營銷渠道以及改善服務(wù)質(zhì)量，往往會(huì)選擇將原本由銀行內(nèi)部實(shí)現(xiàn)的一部分網(wǎng)上銀行業(yè)務(wù)功能外包給一個(gè)或多個(gè)技術(shù)服務(wù)供應(yīng)商(TSPs)，如硬件軟件銷售商、電信公司、專家公司和其他支持性經(jīng)營者等，利用這些外包商所提供的服務(wù)來支持網(wǎng)上銀行業(yè)務(wù)系統(tǒng)的運(yùn)轉(zhuǎn)?？梢姡ㄟ^尋求外部支持已成為許多銀行機(jī)構(gòu)節(jié)約成本、提高其核心競爭力的一項(xiàng)重大戰(zhàn)略選擇。也正因?yàn)槿绱?，伴隨著電子銀行業(yè)務(wù)的興起和蓬勃發(fā)展，與之相關(guān)的外包活動(dòng)也日益頻繁起來。

　　盡管外包關(guān)系的建立具有一定的經(jīng)濟(jì)合理性與必要性，但它給銀行機(jī)構(gòu)帶來的各種特殊風(fēng)險(xiǎn)依然不可小覷，而在互聯(lián)網(wǎng)環(huán)境下，這些風(fēng)險(xiǎn)更是呈現(xiàn)出加重和擴(kuò)大的趨勢(shì)。

　　總體看來，外包關(guān)系所帶來的風(fēng)險(xiǎn)大多源于兩個(gè)方面：一是銀行的規(guī)劃不合理或監(jiān)督與控制不力;二是第三方外包商的執(zhí)行或服務(wù)不達(dá)標(biāo)。

　　就銀行而言，在做出網(wǎng)上銀行業(yè)務(wù)之提供是否需要借助外部第三方力量的決定之前，若沒有進(jìn)行充分的風(fēng)險(xiǎn)評(píng)估、成本收益分析、目標(biāo)兼容性調(diào)查及合法性與可行性研究，若未能采用針對(duì)第三方外包活動(dòng)的適當(dāng)風(fēng)險(xiǎn)管理機(jī)制與監(jiān)督措施，若尚不具備實(shí)施監(jiān)督所必需的足夠的專業(yè)技術(shù)能力與經(jīng)驗(yàn)，則極容易產(chǎn)生戰(zhàn)略性風(fēng)險(xiǎn)。

　　而從外包商的角度看，這些提供技術(shù)支持與服務(wù)的供應(yīng)商或銷售商在網(wǎng)上銀行業(yè)務(wù)活動(dòng)中通常是作為第三方出現(xiàn)的，不受管制的他們對(duì)網(wǎng)上銀行業(yè)務(wù)活動(dòng)的介入無疑會(huì)對(duì)銀行機(jī)構(gòu)的整體風(fēng)險(xiǎn)狀況產(chǎn)生重大影響，給銀行機(jī)構(gòu)帶來額外的不穩(wěn)定因素。例如，銀行可能由于外包商的不當(dāng)或不法行為，如提供劣質(zhì)服務(wù)、發(fā)生服務(wù)中斷、實(shí)施不適當(dāng)推銷、違反信息安全操作規(guī)程、違反客戶隱私保護(hù)政策、違反消費(fèi)者保護(hù)法等而被迫陷入訴訟，不但法律風(fēng)險(xiǎn)陡增，還可能遭受財(cái)產(chǎn)與信譽(yù)損失。尤其是當(dāng)外包安排中需要外包商的職員直接同銀行客戶打交道時(shí)，銀行因外包商的產(chǎn)品或服務(wù)不符合銀行所制訂的政策與標(biāo)準(zhǔn)而遭到信譽(yù)損失的可能性更可能大大增加。為此，銀行對(duì)外包商所提供之產(chǎn)品與服務(wù)的品質(zhì)與適當(dāng)性進(jìn)行密切監(jiān)測實(shí)為必要。

　　電子銀行業(yè)務(wù)中日益突出的外包風(fēng)險(xiǎn)較之傳統(tǒng)銀行業(yè)務(wù)環(huán)境下更加突出、復(fù)雜和嚴(yán)重，更易迅速傳遞和擴(kuò)散，對(duì)銀行機(jī)構(gòu)的安全與穩(wěn)健也具有更深刻的影響和更大的破壞性。在電子銀行業(yè)務(wù)最為發(fā)達(dá)的美國，2001年就曾發(fā)生這樣一起因外包安排而致使銀行遭受風(fēng)險(xiǎn)的案例。當(dāng)時(shí)，雖然只是一家美國的主機(jī)公司(hostingcompany)受到黑客襲擊，但卻有超過300家銀行因此而受到損害。[1]電子銀行業(yè)務(wù)環(huán)境下外包風(fēng)險(xiǎn)的巨大沖擊力可見一斑。

　　如果銀行機(jī)構(gòu)所利用的服務(wù)供應(yīng)商位于另一個(gè)國家，則可能帶來更為復(fù)雜的跨境外包風(fēng)險(xiǎn)。這種因利用外國服務(wù)供應(yīng)商而造成的風(fēng)險(xiǎn)既可能是因外國外包商不受銀行機(jī)構(gòu)及其監(jiān)管機(jī)關(guān)有效監(jiān)控而產(chǎn)生的操作風(fēng)險(xiǎn)，也可能是因有關(guān)外包活動(dòng)違反他國法律法規(guī)而引發(fā)的法律風(fēng)險(xiǎn)，甚至還可能是因外包商所在國的經(jīng)濟(jì)、社會(huì)或政治等因素致使其無法履約而帶來的國家風(fēng)險(xiǎn)等。

　　有鑒于此，關(guān)注第三方或外包商所帶來的各種風(fēng)險(xiǎn)，尤其是其中的戰(zhàn)略風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)與信譽(yù)風(fēng)險(xiǎn)，重新評(píng)價(jià)現(xiàn)有銀行業(yè)管制框架的有效性，并在第三方介入有關(guān)服務(wù)提供的情況下采取相應(yīng)措施對(duì)外包關(guān)系及其風(fēng)險(xiǎn)加以有效管理十分必要。

　　電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的國際經(jīng)驗(yàn)

　　為應(yīng)對(duì)日益突出的電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)，有關(guān)國家與地區(qū)的監(jiān)管當(dāng)局以及一些重要的國際金融組織都紛紛著手研究外包活動(dòng)及其風(fēng)險(xiǎn)的特殊性，探索對(duì)其實(shí)施有效管理與監(jiān)控的基本原則與方法。企業(yè)家天地2011年第11期中旬刊管理Management有關(guān)國家和地區(qū)監(jiān)管當(dāng)局確立的主要原則與方法。

　　美國的實(shí)踐。以美國為例，在美國的電子銀行業(yè)務(wù)發(fā)展實(shí)踐中，大多數(shù)銀行都不愿自己進(jìn)行技術(shù)設(shè)計(jì)和網(wǎng)絡(luò)系統(tǒng)的安裝與維護(hù)，而是選擇將這些工作外包出去。由于大量外包活動(dòng)所帶來的風(fēng)險(xiǎn)很可能危及銀行機(jī)構(gòu)的整體安全與穩(wěn)健，負(fù)責(zé)銀行業(yè)機(jī)構(gòu)監(jiān)管的各個(gè)監(jiān)管機(jī)構(gòu)都意識(shí)到了這一問題的嚴(yán)重性，因而在對(duì)各種電子銀行業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)管時(shí)特別重視外包風(fēng)險(xiǎn)的管理和控制。

　　這些美國銀行監(jiān)管機(jī)構(gòu)曾在多部監(jiān)管文件中確立了有關(guān)電子銀行外包風(fēng)險(xiǎn)管理的指南。例如，貨幣監(jiān)理署(簡稱OCC)于1999年發(fā)布的《網(wǎng)上銀行業(yè)務(wù)———監(jiān)理手冊(cè)》(簡稱《監(jiān)理手冊(cè)》)就曾概括性地強(qiáng)調(diào)，銀行機(jī)構(gòu)應(yīng)加強(qiáng)對(duì)網(wǎng)上銀行業(yè)務(wù)外包之相關(guān)風(fēng)險(xiǎn)的控制。它明確要求：銀行應(yīng)定期對(duì)其技術(shù)支持來源進(jìn)行重新評(píng)估;應(yīng)將技術(shù)提供者的技術(shù)服務(wù)同銀行自身戰(zhàn)略計(jì)劃程序相結(jié)合;銀行機(jī)構(gòu)在選擇合作之供應(yīng)商時(shí)應(yīng)謹(jǐn)慎行事，事前簽定正式協(xié)議明確雙方權(quán)利義務(wù);銀行還應(yīng)監(jiān)督供應(yīng)商的經(jīng)營狀況、財(cái)務(wù)狀況、該供應(yīng)商所具備之技術(shù)是否能與不斷更新的技術(shù)保持一致以及是否具備良好的內(nèi)部管理等等。[2]

　　除《監(jiān)理手冊(cè)》外，聯(lián)邦金融機(jī)構(gòu)審查理事會(huì)(FFIEC)于2000年11月發(fā)布的《外包技術(shù)服務(wù)風(fēng)險(xiǎn)管理指南》，OCC于2001年11月發(fā)布的《第三方關(guān)系：風(fēng)險(xiǎn)管理原則》，以及FFIEC于2003年8月發(fā)布的《電子銀行業(yè)務(wù)：信息技術(shù)審查手冊(cè)》等監(jiān)管文件都就管理外包風(fēng)險(xiǎn)制訂了專門規(guī)則。根據(jù)這些文件，要有效防范和控制外包風(fēng)險(xiǎn)，銀行機(jī)構(gòu)需要做到如下幾點(diǎn)：其一，慎重選擇合格的服務(wù)供應(yīng)商，即要求銀行在選擇新的服務(wù)供應(yīng)商時(shí)保持有效的合理謹(jǐn)慎，考慮其財(cái)務(wù)狀況、經(jīng)驗(yàn)、專業(yè)技能、技術(shù)兼容性以及客戶滿意度;其二，重視以書面合同形式明定各方權(quán)利、義務(wù)與責(zé)任，即要求銀行與供應(yīng)商簽訂書面合同，并在其中載明囊括保護(hù)銀行數(shù)據(jù)的隱私與安全，銀行對(duì)數(shù)據(jù)的所有權(quán)，審查安全與控制的權(quán)利，監(jiān)測服務(wù)質(zhì)量的能力，限制銀行對(duì)服務(wù)供應(yīng)商的行為可能承擔(dān)的責(zé)任，以及終止合同等方面內(nèi)容的具體條款;其三，依合理程序?qū)?yīng)商實(shí)施持續(xù)監(jiān)測，即要求銀行具備一套監(jiān)測銷售商的業(yè)績表現(xiàn)、服務(wù)質(zhì)量、安全控制、財(cái)務(wù)狀況和守約情況的適當(dāng)程序;其四，對(duì)包括事故反應(yīng)與通知在內(nèi)的報(bào)告和預(yù)測進(jìn)行監(jiān)測。[3]

　　新加坡的實(shí)踐。在新加坡，對(duì)發(fā)展電子銀行業(yè)務(wù)所帶來的各種加重的風(fēng)險(xiǎn)，新加坡貨幣局(MAS)給予了高度重視。在MAS看來，更適當(dāng)?shù)淖龇☉?yīng)該是基于各銀行具體情形和戰(zhàn)略的不同采用以風(fēng)險(xiǎn)為本的監(jiān)管方法(arisk-basedsupervisoryap-proach)。2003年6月，MAS發(fā)布了最新的《網(wǎng)上銀行業(yè)務(wù)技術(shù)風(fēng)險(xiǎn)管理指引》，要求各銀行切實(shí)遵行。該指引涵蓋的內(nèi)容十分全面，其中尤值一提的是，它為銀行的外包活動(dòng)及其管理確立了具體指南。MAS認(rèn)為，銀行將其有關(guān)經(jīng)營操作外包給第三方并不會(huì)消除或減輕銀行機(jī)構(gòu)所承擔(dān)的職責(zé)與責(zé)任。它強(qiáng)調(diào)，銀行有責(zé)任確保其服務(wù)供應(yīng)商的營業(yè)水平以及他們所提供的服務(wù)的可靠性與安全性達(dá)到銀行網(wǎng)上銀行業(yè)務(wù)所要求的水平。

　　針對(duì)如何管理外包風(fēng)險(xiǎn)的問題，該指引提出了以下三點(diǎn)具體要求：第一，要求銀行董事會(huì)與高級(jí)管理層充分認(rèn)識(shí)將其網(wǎng)上銀行業(yè)務(wù)操作外包出去所產(chǎn)生的相關(guān)風(fēng)險(xiǎn)。具體說來，在將有關(guān)活動(dòng)委托或承包給某個(gè)外部服務(wù)供應(yīng)商之前，銀行應(yīng)當(dāng)合理審慎地確定此種安排的可行性以及外包商的素質(zhì)能力、可靠性、歷史記錄和財(cái)務(wù)狀況等;并應(yīng)以書面協(xié)議的形式細(xì)致和恰當(dāng)?shù)貙懨饔嘘P(guān)合同各方當(dāng)事人的地位、關(guān)系、義務(wù)與責(zé)任的具體合同條件與條款。第二，要求銀行遵守有關(guān)管制、審計(jì)或守法要求，切實(shí)實(shí)施審查或評(píng)估。具體而言，就是應(yīng)當(dāng)要求服務(wù)供應(yīng)商向銀行指定的所有當(dāng)事方提供利用銀行系統(tǒng)、業(yè)務(wù)、文件及設(shè)施的服務(wù);不僅如此，銀行與服務(wù)供應(yīng)商還應(yīng)在其所訂協(xié)議中承認(rèn)管制機(jī)關(guān)依《銀行業(yè)法》所擁有的對(duì)服務(wù)供應(yīng)商的地位、職責(zé)、義務(wù)、功能、系統(tǒng)和設(shè)施實(shí)施檢查、監(jiān)督或?qū)彶榈臋?quán)力。第三，要求銀行和服務(wù)供應(yīng)商遵守《銀行業(yè)法》中關(guān)于銀行業(yè)的保密要求。換言之，銀行同服務(wù)供應(yīng)商之間的合同與安全應(yīng)當(dāng)滿足保護(hù)客戶信息機(jī)密性的需要，也應(yīng)符合所有現(xiàn)行法律法規(guī)的要求。

　　針對(duì)如何監(jiān)測外包安排，該指引也做出了相應(yīng)規(guī)定：其一，銀行應(yīng)要求服務(wù)供應(yīng)商執(zhí)行與其自身操作同樣嚴(yán)格的安全政策、程序和控制;銀行應(yīng)定期審查和監(jiān)測服務(wù)供應(yīng)商的安全做法與程序，如定期取得有關(guān)服務(wù)供應(yīng)商操作方面的安全充足性與守法性的專家報(bào)告;為監(jiān)督服務(wù)供應(yīng)商是否持續(xù)達(dá)到約定的服務(wù)水平以及其操作的可行性，還應(yīng)設(shè)立一道監(jiān)測服務(wù)供應(yīng)商的服務(wù)提供、履約可靠性及加工處理能力的程序。其二，隨著銀行的外包關(guān)系日益復(fù)雜和重要以及其對(duì)外包關(guān)系的依賴性日益增強(qiáng)，為確保銀行管理層不丟掉其保護(hù)銀行核心操作與服務(wù)的職責(zé)，應(yīng)當(dāng)采取一種強(qiáng)有力的風(fēng)險(xiǎn)管理方法。

　　我國香港特區(qū)的實(shí)踐。在香港，較為典型的銀行業(yè)外包活動(dòng)主要表現(xiàn)為將原本由認(rèn)可機(jī)構(gòu)自行提供的數(shù)據(jù)處理、客戶服務(wù)(如熱線中心)及后勤支援等業(yè)務(wù)項(xiàng)目外包給香港或海外的服務(wù)供應(yīng)商。電子銀行由于需要借助復(fù)雜的信息與網(wǎng)絡(luò)技術(shù)，其所涉及的與技術(shù)有關(guān)的外包活動(dòng)愈加普遍。面對(duì)銀行業(yè)外包活動(dòng)的日趨活躍，香港金融管理局(簡稱金管局)敏銳地洞察到其中潛藏的各種風(fēng)險(xiǎn)與問題，因而發(fā)布了一系列建議性文件，從不同角度提出了對(duì)外包活動(dòng)尤其是外包風(fēng)險(xiǎn)實(shí)施監(jiān)管的原則與指南。

　　2001年12月金管局制定的一份以《外判》為標(biāo)題的文件可適用于所有認(rèn)可機(jī)構(gòu)的銀行業(yè)外包活動(dòng)，這份文件雖然并非專門針對(duì)電子銀行，但其中載明的一般監(jiān)管方法及有關(guān)技術(shù)外包的管控措施等均對(duì)電子銀行的外包活動(dòng)具有重要的參考價(jià)值。

　　在《外判》指引中，金管局對(duì)認(rèn)可機(jī)構(gòu)從事的外包活動(dòng)表達(dá)了相當(dāng)明確的監(jiān)管態(tài)度，即只要認(rèn)可機(jī)構(gòu)的外包安排具備周詳?shù)挠?jì)劃和妥善的管理，且不會(huì)導(dǎo)致?lián)p害客戶利益的情形發(fā)生，金管局就不會(huì)阻撓。[4]至于怎樣才算是具備了“周詳?shù)挠?jì)劃”和“妥善的管理”，則須由認(rèn)可機(jī)構(gòu)在實(shí)施其外包計(jì)劃之前事先同金管局進(jìn)行商討。通常，認(rèn)可機(jī)構(gòu)須使金管局確信其能夠做到如下幾個(gè)方面：第一，認(rèn)可機(jī)構(gòu)繼續(xù)保留對(duì)外包業(yè)務(wù)的最終控制權(quán)，其董事會(huì)與管理層對(duì)外包出去的業(yè)務(wù)負(fù)有最終責(zé)任;第二，確保在推行外包計(jì)劃前后對(duì)外包安排實(shí)施全面持續(xù)的風(fēng)險(xiǎn)評(píng)估，并對(duì)有關(guān)風(fēng)險(xiǎn)進(jìn)行妥善處理;第三，確保選定服務(wù)供應(yīng)商之前已對(duì)其進(jìn)行嚴(yán)格調(diào)查，選定之后又具備持續(xù)監(jiān)察服務(wù)供應(yīng)商的適當(dāng)管控措施;第四，確保簽定的外包協(xié)議內(nèi)容明確詳盡，并對(duì)該協(xié)議進(jìn)行定期審查和評(píng)估;第五，確保外包安排中有關(guān)客戶資料的保密性;第六，確保具有有效的外包安排管控程序及應(yīng)變計(jì)劃;第七，確保審查與審計(jì)所必需之外包信息的取用不受影響;第八，確保對(duì)跨國外包活動(dòng)中風(fēng)險(xiǎn)的可控性;等等。

　　除對(duì)一般外包活動(dòng)確定指南外，金管局還通過后來發(fā)布的《科技風(fēng)險(xiǎn)管理的一般原則》和《電子銀行的監(jiān)管》確定了網(wǎng)上銀行技術(shù)外包監(jiān)管中需采取的一些特殊管控措施。例如，在選擇適當(dāng)?shù)募夹g(shù)服務(wù)供應(yīng)商時(shí)，應(yīng)注意所選的供應(yīng)商須具備足夠的資源與專業(yè)知識(shí)，能夠遵守認(rèn)可機(jī)構(gòu)信息技術(shù)管控政策的實(shí)質(zhì)內(nèi)容;而在將關(guān)鍵技術(shù)服務(wù)(如數(shù)據(jù)中心操作)外包的情況下，認(rèn)可機(jī)構(gòu)還應(yīng)詳細(xì)評(píng)估技術(shù)服務(wù)供應(yīng)商的信息技術(shù)管理環(huán)境，且該評(píng)估最好由獨(dú)立于服務(wù)供應(yīng)商以外的一方做出，獨(dú)立評(píng)估報(bào)告應(yīng)清楚列明評(píng)估的目的、范圍及結(jié)果，并提交金管局以供參考。

　　在同服務(wù)供應(yīng)商簽訂外包協(xié)議時(shí)，金管局強(qiáng)調(diào)：首先，應(yīng)清楚載明技術(shù)服務(wù)供應(yīng)商的履行標(biāo)準(zhǔn)、明確有關(guān)軟硬件的所有權(quán)及服務(wù)供應(yīng)商須承擔(dān)的其他責(zé)任。如技術(shù)服務(wù)供應(yīng)商應(yīng)確保其職員或代理人對(duì)取得的認(rèn)可機(jī)構(gòu)的信息嚴(yán)格保密，以及遵守認(rèn)可機(jī)構(gòu)有關(guān)信息技術(shù)的管控政策與程序等。其次，鑒于技術(shù)服務(wù)供應(yīng)商可能進(jìn)一步將有關(guān)服務(wù)分包給其他方負(fù)責(zé)，認(rèn)可機(jī)構(gòu)應(yīng)考慮在協(xié)議中增加一項(xiàng)約定，即技術(shù)服務(wù)供應(yīng)商對(duì)有關(guān)服務(wù)的重大部分實(shí)施分包時(shí)，必須向認(rèn)可機(jī)構(gòu)發(fā)出通知或獲得后者的核準(zhǔn)，而且此時(shí)原技術(shù)服務(wù)供應(yīng)商仍須就分包出去的服務(wù)負(fù)責(zé)。

　　在外包安排存續(xù)期間，為了對(duì)外包活動(dòng)實(shí)施持續(xù)充分的監(jiān)管和控制，除進(jìn)行定期監(jiān)察外，認(rèn)可機(jī)構(gòu)還應(yīng)進(jìn)行年度評(píng)估，以確保重要的技術(shù)服務(wù)供應(yīng)商受到充分的信息技術(shù)管控。不僅如此，為了避免因未能預(yù)見的技術(shù)服務(wù)供應(yīng)商問題(如服務(wù)供應(yīng)商財(cái)務(wù)狀況惡化而無力償債，或因其他困難而無法繼續(xù)提供有關(guān)服務(wù)和支持等)而導(dǎo)致有關(guān)銀行業(yè)服務(wù)無法使用，認(rèn)可機(jī)構(gòu)還應(yīng)就已外包的關(guān)鍵技術(shù)服務(wù)制定必要的應(yīng)變計(jì)劃，包括制訂退出管理計(jì)劃及物色額外或候補(bǔ)的技術(shù)服務(wù)供應(yīng)商等。[5]此外，為了防止外包風(fēng)險(xiǎn)過于集中，做出技術(shù)外包安排的認(rèn)可機(jī)構(gòu)應(yīng)盡量避免過度依賴單一的外部服務(wù)供應(yīng)商提供關(guān)鍵的技術(shù)服務(wù)。

　　在電子銀行外包活動(dòng)中，除技術(shù)外包外，認(rèn)可機(jī)構(gòu)還可能通過外聘技術(shù)服務(wù)供應(yīng)商的方式來提供與技術(shù)有關(guān)的支持與服務(wù)。對(duì)于這些外聘活動(dòng)所引發(fā)的風(fēng)險(xiǎn)和問題，金管局指出，“認(rèn)可機(jī)構(gòu)應(yīng)制定有關(guān)如何管理各類主要外聘科技服務(wù)供應(yīng)商的指引。”而此種指引也應(yīng)包括揀選服務(wù)供應(yīng)商的程序，核準(zhǔn)重大例外情況的程序，以及避免過度依賴單一技術(shù)服務(wù)供應(yīng)商提供關(guān)鍵技術(shù)服務(wù)等主要內(nèi)容。重要國際組織確立的指導(dǎo)性原則。一些國際金融組織也就外包風(fēng)險(xiǎn)及其管理問題展開了有益探索，并提煉總結(jié)出了對(duì)各國金融監(jiān)管當(dāng)局均頗具參考價(jià)值的重要經(jīng)驗(yàn)。例如，為了指導(dǎo)和協(xié)助銀行等金融機(jī)構(gòu)及其監(jiān)管者們有效地解決外包問題以及防范和控制外包風(fēng)險(xiǎn)，由巴塞爾銀行監(jiān)管委員會(huì)、國際證券委員會(huì)組織、國際保險(xiǎn)監(jiān)管協(xié)會(huì)組成的聯(lián)合論壇就于2005年2月共同發(fā)布了可普遍適用于銀行、保險(xiǎn)以及證券行業(yè)的受監(jiān)管金融機(jī)構(gòu)及外包服務(wù)商的題為《金融服務(wù)的外包》的最新指導(dǎo)性文件。[6]

　　該文件提出了9項(xiàng)高級(jí)原則：1、實(shí)施業(yè)務(wù)外包的受監(jiān)管實(shí)體應(yīng)具備一套全面的政策，以便對(duì)關(guān)于是否及如何適當(dāng)開展外包活動(dòng)的評(píng)估工作進(jìn)行指導(dǎo)。董事會(huì)或相應(yīng)機(jī)構(gòu)不僅要對(duì)其外包政策負(fù)責(zé)，而且還要對(duì)根據(jù)該政策實(shí)施的活動(dòng)承擔(dān)有關(guān)責(zé)任;2、受監(jiān)管實(shí)體應(yīng)制訂一套全面的外包風(fēng)險(xiǎn)管理計(jì)劃，以管理外包活動(dòng)及處理其同服務(wù)供應(yīng)商的關(guān)系;3、受監(jiān)管實(shí)體應(yīng)確保有關(guān)外包安排不會(huì)削弱其向客戶及監(jiān)管者履行義務(wù)的能力以及不妨礙監(jiān)管者的有效監(jiān)管;4、受監(jiān)管實(shí)體在選擇第三方服務(wù)供應(yīng)商時(shí)應(yīng)保持合理審慎;5、應(yīng)以書面合同確定外包關(guān)系，合同中應(yīng)清楚載明外包安排的所有實(shí)質(zhì)性問題，包括各方當(dāng)事人的權(quán)利、義務(wù)與預(yù)期;6、受監(jiān)管實(shí)體及其服務(wù)供應(yīng)商應(yīng)制訂和保留包括災(zāi)難恢復(fù)計(jì)劃和定期檢測備份設(shè)施在內(nèi)的應(yīng)急計(jì)劃;7、受監(jiān)管實(shí)體應(yīng)采取適當(dāng)措施要求服務(wù)供應(yīng)商保護(hù)受監(jiān)管實(shí)體及其客戶的機(jī)密信息，以防有關(guān)信息被有意無意地披露給未經(jīng)授權(quán)者;8、監(jiān)管者應(yīng)將外包活動(dòng)作為其持續(xù)評(píng)估受監(jiān)管實(shí)體時(shí)的組成部分。監(jiān)管者應(yīng)通過適當(dāng)方法使自己確信有關(guān)外包安排不會(huì)導(dǎo)致受監(jiān)管實(shí)體無法滿足其法定要求;9、監(jiān)管者應(yīng)認(rèn)識(shí)到多個(gè)受監(jiān)管實(shí)體將業(yè)務(wù)活動(dòng)集中外包給少量服務(wù)供應(yīng)商可能帶來的潛在風(fēng)險(xiǎn)。概括說來，在這些關(guān)于金融服務(wù)外包活動(dòng)的原則之中，前七項(xiàng)涉及的是實(shí)施外包的受監(jiān)管實(shí)體的責(zé)任問題，后兩項(xiàng)則涉及的是監(jiān)管者的作用與職責(zé)問題。

　　國際經(jīng)驗(yàn)對(duì)我國內(nèi)地電子銀行業(yè)務(wù)外包風(fēng)險(xiǎn)管理的啟示

　　就我國內(nèi)地電子銀行發(fā)展的實(shí)踐來看，外包活動(dòng)尤其是技術(shù)外包已逐漸進(jìn)入人們的視野。2002年，深圳發(fā)展銀行和高陽公司簽訂了為期10年的災(zāi)難備援外包服務(wù)合同，成為內(nèi)地首個(gè)銀行IT系統(tǒng)外包合同。[7]前不久，國家開發(fā)銀行又與惠普公司簽訂了首份戰(zhàn)略性IT外包服務(wù)合同。[8]在我國，技術(shù)外包對(duì)那些不具備專業(yè)技術(shù)力量的中小銀行具有相當(dāng)大的吸引力，因?yàn)橹灰ㄟ^適當(dāng)?shù)耐獍才?，中小銀行在電子銀行業(yè)務(wù)領(lǐng)域占有一席之地的可能性就會(huì)大大提高。不僅如此，外包作為一種優(yōu)化企業(yè)資源配置的戰(zhàn)略也越來越得到銀行業(yè)界的認(rèn)同。可見，外包在內(nèi)地具有良好的市場前景。

　　外包活動(dòng)的日趨頻繁及其帶來的各種風(fēng)險(xiǎn)需要我國內(nèi)地的銀行業(yè)監(jiān)管機(jī)構(gòu)密切關(guān)注銀行業(yè)的外包實(shí)踐，制訂和完善相應(yīng)監(jiān)管制度，將外包風(fēng)險(xiǎn)納入電子銀行業(yè)務(wù)的審慎監(jiān)管框架。而諸如巴塞爾委員會(huì)發(fā)布的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》與《金融服務(wù)的外包》指南，美國貨幣監(jiān)理署發(fā)布的《監(jiān)理手冊(cè)》及其它關(guān)于外包風(fēng)險(xiǎn)管理專門文件，以及香港金管局出臺(tái)的《外判》、《科技風(fēng)險(xiǎn)管理的一般原則》及《電子銀行的監(jiān)管》等，對(duì)于我國內(nèi)地有關(guān)監(jiān)管制度的確立顯然具有重大的啟示意義。事實(shí)上，在我國內(nèi)地電子銀行業(yè)務(wù)監(jiān)管法制的建設(shè)實(shí)踐中，也的確充分借鑒和參考了這些重要文件中蘊(yùn)含的國際經(jīng)驗(yàn)與原則。

　　近些年來，我國內(nèi)地相關(guān)部門因應(yīng)電子銀行業(yè)務(wù)實(shí)踐的發(fā)展而不斷制訂和出臺(tái)一系列監(jiān)管規(guī)則，目前已然初步確立起了電子銀行業(yè)務(wù)及其風(fēng)險(xiǎn)監(jiān)管的整體框架。綜觀現(xiàn)行監(jiān)管法律制度，大致由兩個(gè)方面內(nèi)容構(gòu)成：一是那些可同樣適用于新型電子銀行業(yè)務(wù)的傳統(tǒng)監(jiān)管制度中的有關(guān)規(guī)定，主要指2004年2月1日起施行的《中華人民共和國中國人民銀行法(修正案)》、《中華人民共和國商業(yè)銀行法(修正案)》和《中華人民共和國銀行業(yè)監(jiān)督管理法》，以及經(jīng)2006年11月11日修訂后于同年12月11日正式施行的《外資銀行管理?xiàng)l例》及其《實(shí)施細(xì)則》等;二是新制訂的電子銀行業(yè)務(wù)專門性監(jiān)管規(guī)章，目前主要指由中國人民銀行于2005年10月發(fā)布的《電子支付指引(第一號(hào))》(簡稱《指引》)，由中國銀行業(yè)監(jiān)督管理委員會(huì)(簡稱銀監(jiān)會(huì))于2006年1月26日頒布并于2006年3月1日起施行的《電子銀行業(yè)務(wù)管理辦法》(簡稱《管理辦法》)、《電子銀行安全評(píng)估指引》(簡稱《評(píng)估指引》)以及《電子銀行安全評(píng)估機(jī)構(gòu)業(yè)務(wù)資格認(rèn)定工作規(guī)程》(簡稱《工作規(guī)程》)等。

　　起初，我國銀行監(jiān)管部門中對(duì)于電子銀行業(yè)務(wù)的外包風(fēng)險(xiǎn)并未給予足夠重視，因而在中國人民銀行2001年制訂的《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(簡稱《暫行辦法》)之中尚未有所涉及。但隨著電子銀行業(yè)務(wù)外包實(shí)踐的發(fā)展，外包風(fēng)險(xiǎn)的日漸突顯，以及國際社會(huì)相關(guān)監(jiān)管經(jīng)驗(yàn)的不斷豐富，2006年銀監(jiān)會(huì)制定的《管理辦法》就彌補(bǔ)了過去《暫行辦法》在這方面的缺憾和不足，專設(shè)一章規(guī)定了電子銀行業(yè)務(wù)外包和選擇外包方的基本要求以及對(duì)外包風(fēng)險(xiǎn)的管理原則，將外包風(fēng)險(xiǎn)真正納入了電子銀行審慎監(jiān)管框架之中。

　　具體而言，對(duì)于因外包活動(dòng)而產(chǎn)生的各種風(fēng)險(xiǎn)，《管理辦法》所確立的防范與管理原則主要包括：其一，確定合理的外包及外包風(fēng)險(xiǎn)控制戰(zhàn)略，即合理確定外包的原則與范圍，評(píng)估外包風(fēng)險(xiǎn)，建立健全規(guī)章制度，制定風(fēng)險(xiǎn)防范措施，將外包風(fēng)險(xiǎn)納入總體安全策略中;其二，謹(jǐn)慎選擇外包服務(wù)供應(yīng)商，即應(yīng)盡職調(diào)查和充分審查、評(píng)估外包供應(yīng)商的狀況與能力;其三，簽訂書面合同，明晰雙方權(quán)利義務(wù)，規(guī)定外包服務(wù)供應(yīng)商的保密義務(wù)與責(zé)任;其四，建立完整的外包風(fēng)險(xiǎn)評(píng)估與監(jiān)測程序，審慎管理外包風(fēng)險(xiǎn);其五，建立針對(duì)外包風(fēng)險(xiǎn)的應(yīng)急計(jì)劃及保證外包服務(wù)的應(yīng)急預(yù)案;其六，對(duì)涉及機(jī)密數(shù)據(jù)管理與傳遞環(huán)節(jié)的重大系統(tǒng)進(jìn)行外包時(shí)應(yīng)經(jīng)過金融機(jī)構(gòu)董事會(huì)或法人代表批準(zhǔn)，并在外包前向中國銀監(jiān)會(huì)報(bào)告。

　　與《暫行辦法》相比，這可以說是個(gè)重大進(jìn)步，但其內(nèi)容上的局限性仍然十分明顯，原則性有余操作性不足的問題依然存在。對(duì)此，筆者認(rèn)為，今后銀監(jiān)會(huì)應(yīng)繼續(xù)關(guān)注國際社會(huì)有關(guān)外包風(fēng)險(xiǎn)管理原則的最新發(fā)展，并結(jié)合本國電子銀行業(yè)務(wù)外包實(shí)務(wù)的特點(diǎn)和需要適時(shí)推出更為詳盡、全面的電子銀行業(yè)務(wù)外包管理指南以及更具操作性的外包風(fēng)險(xiǎn)管理實(shí)施細(xì)則。

　　有關(guān)電子銀行專業(yè)畢業(yè)論文篇二

　　《 我國電子銀行的分類與定義 》

　　1電子銀行的定義與分類

　　中國銀監(jiān)會(huì)發(fā)布的《電子銀行業(yè)務(wù)管理辦法》中對(duì)電子銀行進(jìn)行了定義：“是指商業(yè)銀行等銀行業(yè)金融機(jī)構(gòu)利用面向社會(huì)公眾開放的通訊通道或開放型公眾網(wǎng)絡(luò)，以及銀行為特定自助服務(wù)設(shè)施或客戶建立的專用網(wǎng)絡(luò)，向客戶提供的銀行服務(wù)。電子銀行業(yè)務(wù)包括利用計(jì)算機(jī)和互聯(lián)網(wǎng)開展的銀行業(yè)務(wù)，利用電話等聲訊設(shè)備和電信網(wǎng)絡(luò)開展的銀行業(yè)務(wù)，利用移動(dòng)電話和無線網(wǎng)絡(luò)開展的銀行業(yè)務(wù)，以及其他利用電子服務(wù)設(shè)備和網(wǎng)絡(luò)，由客戶通過自助服務(wù)方式完成金融交易的銀行業(yè)務(wù)。”國內(nèi)電子銀行概念的提出是從網(wǎng)上銀行普及開始的，各銀行已經(jīng)普遍建立了電子銀行的業(yè)務(wù)渠道體系。下一步，分別建立的電話銀行、網(wǎng)上銀行、自助銀行等系統(tǒng)將整合在一起，形成完整的電子銀行系統(tǒng)。

　　2不同種類電子銀行的安全威脅

　　各類電子銀行的安全性，可以從客戶端、傳輸線路和服務(wù)部端三個(gè)部分去考慮。我們?cè)谥暗募夹g(shù)文章中，已經(jīng)討論過網(wǎng)上銀行的安全性問題，其中對(duì)銀行服務(wù)器端的威脅與安全防護(hù)已經(jīng)解釋得很詳細(xì)，在此就不再贅述，主要談一談幾類電子銀行客戶端的安全問題。

　　2.1網(wǎng)上銀行

　　網(wǎng)上銀行用戶使用PC或筆記本上網(wǎng)，利用網(wǎng)銀的B/S或C/S客戶端上網(wǎng)，其面臨的威脅是多方面的。攻擊目的一般都是獲取用戶的賬號(hào)、口令和個(gè)人證書等信息，冒充用戶身份非法轉(zhuǎn)移資金。網(wǎng)上銀行客戶端易受惡意代碼、釣魚、輸入截取、證書盜取和交易篡改等攻擊。惡意代碼包括蠕蟲、病毒、惡意腳本等，通常作為侵入客戶端的第一個(gè)手段;釣魚攻擊是偽造網(wǎng)上銀行交易系統(tǒng)，誘使投資者使用虛假系統(tǒng)登錄，造成賬號(hào)和口令的泄密;輸入截取是獲得用戶的擊鍵或鼠標(biāo)點(diǎn)擊記錄，通常包括網(wǎng)上銀行的賬號(hào)與口令;證書盜取是取得用戶計(jì)算機(jī)中個(gè)人證書，以冒充用戶的身份;交易篡改是相對(duì)較少出現(xiàn)但很有威脅的一種攻擊，可以將用戶的網(wǎng)上銀行操作指令內(nèi)容進(jìn)行非法改變，以實(shí)現(xiàn)其攻擊目的。網(wǎng)上銀行客戶端的安全保護(hù)需要從兩個(gè)方面去考慮，一是操作系統(tǒng)的安全性，二是網(wǎng)上銀行客戶端本身的安全性。

　　操作系統(tǒng)安全，可以從打補(bǔ)丁、做好安全配置、良好的上網(wǎng)習(xí)慣等方面著手。如果能保障操作系統(tǒng)的安全，可以有效防止攻擊者通過控制操作系統(tǒng)而攻擊網(wǎng)上銀行。網(wǎng)上銀行客戶端的安全防護(hù)主要由安全控件實(shí)現(xiàn)，通常包括輸入信息的保護(hù)、進(jìn)程保護(hù)、文件保護(hù)等功能。銀行要重點(diǎn)加強(qiáng)網(wǎng)上銀行客戶端的安全性，在客戶教育中強(qiáng)調(diào)操作系統(tǒng)的安全性。不過事實(shí)證明，無論銀行如何加強(qiáng)安全教育，網(wǎng)上銀行用戶的計(jì)算機(jī)水平與安全意識(shí)還是相差很大，總是有一部分用戶的水平不足，操作系統(tǒng)安全性很差。所以對(duì)于銀行來說，技術(shù)防御手段還主要是從客戶端著手，盡量多地考慮可行的安全功能，力爭“在不安全的操作系統(tǒng)環(huán)境下，實(shí)現(xiàn)安全的網(wǎng)上銀行交易”。

　　2.2手機(jī)銀行

　　3G和高性能智能手機(jī)的普及，使手機(jī)銀行正式登場，已經(jīng)向主要的業(yè)務(wù)渠道去發(fā)展。2G時(shí)代手機(jī)的帶寬不足，很多網(wǎng)絡(luò)應(yīng)用無法開展。到了3G時(shí)代，一個(gè)手機(jī)的網(wǎng)絡(luò)帶寬甚至要比PC的網(wǎng)絡(luò)帶寬還要大，加上1G左右的CPU運(yùn)算速度和相匹配的內(nèi)存，大部分的網(wǎng)絡(luò)應(yīng)用都可以在手機(jī)上實(shí)現(xiàn)，例如手機(jī)上網(wǎng)、手機(jī)炒股、手機(jī)錢包、手機(jī)支付、移動(dòng)商務(wù)、地圖導(dǎo)航等。將來，手機(jī)銀行會(huì)與網(wǎng)上銀行一樣，成為被攻擊的重點(diǎn)。目前手機(jī)銀行的風(fēng)險(xiǎn)主要來自智能手機(jī)本身。從本質(zhì)上說，手機(jī)安全和PC終端安全原理上一致，但手機(jī)安全也有其自身的特點(diǎn)，一是現(xiàn)有手機(jī)操作系統(tǒng)的安全機(jī)制可以被破解，二是手機(jī)軟件市場的混亂無序。手機(jī)操作系統(tǒng)在設(shè)計(jì)之初，不約而同地采取了“應(yīng)用準(zhǔn)入”的機(jī)制，即只有通過相關(guān)廠商或機(jī)構(gòu)驗(yàn)證的軟件，才可以安裝在手機(jī)中。典型的當(dāng)然是AppleIOS，在IPhone、IPAD等設(shè)備上安裝軟件，必須要從AppStore下載。

　　這個(gè)限制當(dāng)然主要是出于商業(yè)持續(xù)贏利目的而設(shè)計(jì)，而客觀上也確實(shí)能夠保護(hù)那些下載者，AppStore上出售的軟件都是經(jīng)過安全驗(yàn)證的，可以讓用戶免受惡意軟件的入侵。而針對(duì)性的攻擊手段也已經(jīng)存在，這就是越獄(Jailbreaking)，它可以突破限制，讓用戶免費(fèi)、自由地下載破解后的軟件，受到“廣大用戶的歡迎”。但那些破解后的軟件全部來自于非正規(guī)的地下開發(fā)者，其安全性完全得不到保障，很可能會(huì)有惡意代碼包含在其中。

　　無獨(dú)有偶，這方面另一個(gè)典型的例子就是Symbian，這個(gè)手機(jī)操作系統(tǒng)市場曾經(jīng)的老大。雖然SymbianOS9.x具有了強(qiáng)制簽名機(jī)制，但仍然被人找到了漏洞可以突破這個(gè)限制。針對(duì)S60的最新固件版本的簽名破解程序已經(jīng)出現(xiàn)，破解之后強(qiáng)制簽名機(jī)制將不再有效。很多用戶為了不受限制，同樣進(jìn)行了這種破解操作，導(dǎo)致系統(tǒng)本身失去了安全性，也就給惡意軟件的入侵帶來了機(jī)會(huì)。破解之后，智能手機(jī)就可以無限制地下載應(yīng)用軟件了，雖然這很方便，但其中的安全隱患大大提升。

　　由于智能手機(jī)的興起，一個(gè)規(guī)模巨大的市場被創(chuàng)造出來，各路開發(fā)商和團(tuán)隊(duì)紛紛搶占地盤，推出自己的手機(jī)應(yīng)用產(chǎn)品，力圖分得更大的一塊蛋糕。這些開發(fā)團(tuán)隊(duì)魚龍混雜，有非常多的非正規(guī)團(tuán)隊(duì)，他們編寫的程序只注重功能實(shí)現(xiàn)，可能存在嚴(yán)重的安全隱患，容易被人利用。甚至地下開發(fā)者也會(huì)混跡其中，在各類手機(jī)下載網(wǎng)站上發(fā)布綁定了惡意軟件的應(yīng)用程序?？陀^地講，目前手機(jī)相關(guān)的安全事件沒有傳統(tǒng)PC安全事件那么多，那么嚴(yán)重。這是由于現(xiàn)階段傳統(tǒng)PC終端還是擁有最大數(shù)量的用戶群，更受攻擊者關(guān)注，而不是因?yàn)槭謾C(jī)更安全。從大環(huán)境看，智能手機(jī)的綜合安全能力不如傳統(tǒng)PC終端。

　　2.3電話銀行

　　電話銀行出現(xiàn)較早，最初可以實(shí)現(xiàn)查詢的簡單功能，后來又逐步加入支付、轉(zhuǎn)賬等功能，而且與呼叫中心的人工服務(wù)結(jié)合起來，成為一個(gè)比較簡易方便的銀行業(yè)務(wù)渠道。電話銀行的安全問題比較有特點(diǎn)：安全隱患大而威脅小，所以總體風(fēng)險(xiǎn)不高。安全隱患大，主要由于電話傳輸?shù)男盘?hào)是明文，從電話機(jī)到電信運(yùn)營商中間的路線如果被非法搭接，可以竊聽到所有重要信息;威脅小，是因?yàn)閷?shí)際情況中去非法搭接電話線路、想偷取重要信息的攻擊者非常少。一方面由于攻擊者有更方便攻擊、更多目標(biāo)的網(wǎng)上銀行，不會(huì)去費(fèi)勁冒風(fēng)險(xiǎn)在電線桿上爬上爬下，一方面由于電話銀行的使用者并不廣泛，即使監(jiān)聽也很可能不會(huì)得到有用的信息。

　　2.4家居銀行

　　與電話銀行類似的家居銀行，是有可能受到較大威脅的。家居銀行已經(jīng)在某些省市出現(xiàn)，其業(yè)務(wù)終端是用戶在家里的電視機(jī)與機(jī)頂盒，借助廣電網(wǎng)絡(luò)傳輸銀行業(yè)務(wù)信息，進(jìn)行查詢、繳費(fèi)等業(yè)務(wù)處理。從用戶家中到廣電那一端的傳輸是明文的，因?yàn)闄C(jī)頂盒通常沒有加密功能。我們?cè)趯?duì)幾個(gè)不同家居銀行的安全測試中發(fā)現(xiàn)，廣電網(wǎng)絡(luò)的線路是可以進(jìn)行監(jiān)聽的，從某戶居民的有線電纜接入，可以監(jiān)聽到其他居民的信號(hào)。家居銀行應(yīng)當(dāng)在機(jī)頂盒軟件里加入足夠強(qiáng)度的加密功能，防止傳輸?shù)男畔⒈环欠ǜ`聽。

　　2.5自助銀行

　　自助銀行目前有ATM(自動(dòng)柜員機(jī)，取款)，存取款機(jī)，多功能終端等形式，是銀行在特定地點(diǎn)向用戶提供自助服務(wù)的一種重要的業(yè)務(wù)形式。大部分自助銀行設(shè)備被直接利用計(jì)算機(jī)技術(shù)攻擊的可能性不大。自助終端設(shè)備都是銀行特制的機(jī)具，雖然操作系統(tǒng)采用的是可能存在較多漏洞的Windows桌面操作系統(tǒng)，如Win98、XP等，但由于輸入設(shè)備通常為數(shù)字和特制的鍵盤，無法輸入計(jì)算機(jī)命令。同時(shí)終端也沒有外接設(shè)備的接口，又不直接連接公共網(wǎng)絡(luò)，因此不太可能進(jìn)行攻擊。這類可以存取款的設(shè)備，主要面臨被偷窺用戶輸入的密碼、通過讀卡器偷取銀行卡信息等威脅。而多功能終端不同于其他自助銀行設(shè)備，它可以提供通過Internet訪問特定網(wǎng)站和網(wǎng)銀的功能。其本身是一臺(tái)完整的計(jì)算機(jī)，利用標(biāo)準(zhǔn)鍵盤輸入，有鼠標(biāo)，甚至可能有USB接口，供用戶插入U(xiǎn)盾。這種終端被攻擊的可能性就大大增加了。攻擊者可能利用U盤在多功能終端上植入非法程序，偷取其他用戶的信息。也可能利用一些命令的操作，去打開原本不被允許訪問的網(wǎng)站，下載木馬程序。甚至直接跳出多功能終端限定的用戶操作環(huán)境，進(jìn)入到操作系統(tǒng)，這樣可以進(jìn)行的攻擊就更多了。

　　3全面考慮電子銀行面臨的威脅

　　以上討論的各類電子銀行，都各自面臨不同的威脅，但需要注意的是，這些不同種類電子銀行的安全性會(huì)相互影響，如電話銀行/呼叫中心的安全性，可能會(huì)影響到網(wǎng)上銀行的安全性。前不久國內(nèi)銀行就出現(xiàn)了這樣一個(gè)案例：一位女士在某銀行辦理了信用卡，但可能個(gè)人開卡相關(guān)的信息被泄露出去，有人利用這些信息，通過電話銀行激活了信用卡的網(wǎng)上支付功能，并且修改了短信通知的手機(jī)號(hào)碼。結(jié)果她的信用卡被人在購物網(wǎng)站上利用網(wǎng)銀支付功能，盜刷了2萬余元。這是一個(gè)比較有代表性的案例，電話銀行的安全漏洞影響到了網(wǎng)上銀行的安全性，最終導(dǎo)致了用戶資金被盜。因此銀行在考慮不同種類電子銀行安全性的同時(shí)，也應(yīng)注意從整體上考慮安全防范手段，如限定交易額、加強(qiáng)身份驗(yàn)證憑據(jù)、銀行操作的短信通知等，都不應(yīng)只考慮本類電子銀行的安全威脅與保護(hù)需求，要同時(shí)考慮它們之間的相互作用和影響。

　　4結(jié)語

　　本文描述了當(dāng)前電子銀行的分類以及所面臨的安全問題，對(duì)于不同安全威脅的分析結(jié)果，提出了解決建議。了解當(dāng)前電子銀行現(xiàn)狀，不僅有利于電子銀行自身的發(fā)展，也提升了客戶的體驗(yàn)度以及滿足上級(jí)監(jiān)管部門的要求。更為重要的是，為以后對(duì)于識(shí)別風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)做好了準(zhǔn)備。

有關(guān)有關(guān)電子銀行專業(yè)畢業(yè)論文推薦：

1.電子銀行發(fā)展論文開題報(bào)告

2.有關(guān)商業(yè)電子銀行渠道論文

3.關(guān)于銀行會(huì)計(jì)專業(yè)的畢業(yè)論文

4.關(guān)于銀行會(huì)計(jì)專業(yè)畢業(yè)論文

5.關(guān)于銀行會(huì)計(jì)畢業(yè)論文

6.有關(guān)電子信息工程畢業(yè)論文范文