欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　電子支付系統作為電子貨幣與交易信息傳輸的系統，既涉及到國家金融和個(gè)人的經(jīng)濟利益，又涉及交易秘密的安全;支付電子化還增加了國際金融風(fēng)險傳導、擴散的危險。能否有效防范電子支付過(guò)程中的風(fēng)險是電子支付健康發(fā)展的關(guān)鍵。  

　　電子支付系統作為電子貨幣與交易信息傳輸的系統，既涉及到國家金融和個(gè)人的經(jīng)濟利益，又涉及交易秘密的安全;支付電子化還增加了國際金融風(fēng)險傳導、擴散的危險。能否有效防范電子支付過(guò)程中的風(fēng)險是電子支付健康發(fā)展的關(guān)鍵。  

　　一、電子支付的主要風(fēng)險  

　　1、電子支付的基本風(fēng)險  

　　支付電子化的同時(shí)，既給消費者帶來(lái)便利，也為銀行業(yè)帶來(lái)新的機遇，同時(shí)也對相關(guān)主體提出了挑戰。電子支付面臨多種風(fēng)險，主要包括經(jīng)濟波動(dòng)及電子支付本身的技術(shù)風(fēng)險，也包括交易風(fēng)險、信用風(fēng)險等。金融系統中傳統意義上的風(fēng)險在電子支付中表現得尤為突出。  

　　(1)經(jīng)濟波動(dòng)的風(fēng)險  

　　電子支付系統面臨著(zhù)與傳統金融活動(dòng)同樣的經(jīng)濟周期性波動(dòng)的風(fēng)險。同時(shí)由于它具有信息化、國際化、網(wǎng)絡(luò )化、無(wú)形化的特點(diǎn)，電子支付所面臨的風(fēng)險擴散更快、危害性更大。一旦金融機構出現風(fēng)險，很容易通過(guò)網(wǎng)絡(luò )迅速在整個(gè)金融體系中引起連鎖反應，引發(fā)全局性、系統性的金融風(fēng)險，從而導致經(jīng)濟秩序的混亂，甚至引發(fā)嚴重的經(jīng)濟危機。  

　　(2)電子支付系統的風(fēng)險  

　　首先是軟硬件系統風(fēng)險。從整體看，電子支付的業(yè)務(wù)操作和大量的風(fēng)險控制工作均由電腦軟件系統完成。全球電子信息系統的技術(shù)和管理中的缺陷或問(wèn)題成為電子支付運行的最為重要的系統風(fēng)險。在與客戶(hù)的信息傳輸中，如果該系統與客戶(hù)終端的軟件互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，系統停機、磁盤(pán)列陣破壞等不確定性因素，也會(huì )形成系統風(fēng)險。根據對發(fā)達國家不同行業(yè)的調查，電腦系統停機等因素對不同行業(yè)造成的損失各不相同。其中，對金融業(yè)的影響最大。發(fā)達國家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當程度上依賴(lài)于信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。  

　　其次是外部支持風(fēng)險。由于網(wǎng)絡(luò )技術(shù)的高度知識化和專(zhuān)業(yè)性，又出于對降低運營(yíng)成本的考慮，金融機構往往要依賴(lài)外部市場(chǎng)的服務(wù)支持來(lái)解決內部的技術(shù)或管理難題，如聘請金融機構之外的專(zhuān)家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法適應了電子支付發(fā)展的要求，但也使自身暴露在可能出現的操作風(fēng)險之中，外部的技術(shù)支持者可能并不具備滿(mǎn)足金融機構要求的足夠能力，也可能因為自身的財務(wù)困難而終止提供服務(wù)，可能對金融機構造成威脅。在所有的系統風(fēng)險中，最具有技術(shù)性的系統風(fēng)險是電子支付信息技術(shù)選擇的失誤。當各種網(wǎng)上業(yè)務(wù)的解決方案層出不窮，不同的信息技術(shù)公司大力推舉各自的方案，系統兼容性可能出現問(wèn)題的情況下，選擇錯誤將不利于系統與網(wǎng)絡(luò )的有效連接，還會(huì )造成巨大的技術(shù)機會(huì )損失，甚至蒙受巨大的商業(yè)機會(huì )損失。  

　　(3)交易風(fēng)險  

　　電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò )上的交易由于交易制度設計的缺陷、技術(shù)路線(xiàn)設計的缺陷、技術(shù)安全缺陷等因素，可能導致交易中的風(fēng)險。這種風(fēng)險是電子商務(wù)活動(dòng)及其相關(guān)電子支付獨有的風(fēng)險，它不僅可能局限于交易各方、支付的各方，而且可能導致整個(gè)支付系統的系統性風(fēng)險。  

　　2、電子支付的操作風(fēng)險  

　　銀行的業(yè)務(wù)風(fēng)險由來(lái)已久，巴塞爾銀行監管委員會(huì )就曾經(jīng)組織各國監管機構較系統地歸納出幾種常見(jiàn)風(fēng)險，如操作風(fēng)險、聲譽(yù)風(fēng)險、法律風(fēng)險等等。在傳統業(yè)務(wù)中，這些風(fēng)險表現形式有所不同。在操作風(fēng)險中，可能是信貸員沒(méi)有對借款人進(jìn)行認真細致的資信調查，或者是沒(méi)有要求借款人提供合格的擔保，沒(méi)有認真審查就盲目提供擔保，等等。這些風(fēng)險可以通過(guò)現有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴格執行一整套貸款操作的規程，等等。傳統業(yè)務(wù)中的風(fēng)險大多跟技術(shù)沒(méi)有直接的聯(lián)系，某個(gè)環(huán)節存在的風(fēng)險雖然對其他環(huán)節有影響，但影響限定在一定范圍內。  

　　電子支付加大了風(fēng)險，也使得其影響范圍也擴大了，某個(gè)環(huán)節存在的風(fēng)險對整個(gè)機構，甚至金融系統都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來(lái)的潛在損失已經(jīng)遠遠超過(guò)了受害的個(gè)體所能承受的范圍，已經(jīng)影響到經(jīng)濟安全。這種情況與技術(shù)有著(zhù)直接的關(guān)系，其中表現最為突出的是操作風(fēng)險。電子貨幣的許多風(fēng)險都可以歸納為操作風(fēng)險。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來(lái)直接的經(jīng)濟損失。這些罪犯不僅來(lái)自銀行外部，有時(shí)還來(lái)自銀行內部，對銀行造成的威脅更大。  

(1)電子扒手  

　　一些被稱(chēng)為“電子扒手”的銀行偷竊者專(zhuān)門(mén)竊取別人網(wǎng)絡(luò )地址，這類(lèi)竊案近年呈迅速上升趨勢。一些竊賊或因商業(yè)利益，或因對所在銀行或企業(yè)不滿(mǎn)，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機密，甚至將盜取的秘密賣(mài)給競爭對手。美國的銀行每年在網(wǎng)絡(luò )上被偷竊的資金達6000萬(wàn)美元，而每年在網(wǎng)絡(luò )上企圖電子盜竊作案的總數高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬(wàn)美元?！半娮影鞘帧倍鄶禐榻庾x密碼的高手，作案手段隱蔽，不易被抓獲。  

　　(2)網(wǎng)上詐騙  

　　網(wǎng)上詐騙包括市場(chǎng)操縱、知情人交易、無(wú)照經(jīng)紀人、投資顧問(wèn)活動(dòng)、欺騙性或不正當銷(xiāo)售活動(dòng)、誤導進(jìn)行高科技投資等互聯(lián)網(wǎng)詐騙。據北美證券管理者協(xié)會(huì )調查，網(wǎng)上詐騙每年估計使投資者損失100億美元。  

　　(3)網(wǎng)上黑客攻擊  

　　即所謂非法入侵電腦系統者，網(wǎng)上黑客攻擊對國家金融安全的潛在風(fēng)險極大。目前，黑客行動(dòng)幾乎涉及了所有的操作系統，包括UNIX與windowsNT。因為許多網(wǎng)絡(luò )系統都有著(zhù)各種各樣的安全漏洞，其中某些是操作系統本身的，有些是管理員配置錯誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)，非法進(jìn)人主機，進(jìn)入銀行盜取和轉移資金、竊取信息、發(fā)送假冒的電子郵件等。  

　　(4)電腦病毒破壞  

　　電腦網(wǎng)絡(luò )病毒破壞性極強。以NOVELL網(wǎng)為例，一旦文件服務(wù)器的硬盤(pán)被病毒感染，就可能造成NetWare分區中的某些區域上內容的損壞，使網(wǎng)絡(luò )服務(wù)器無(wú)法啟動(dòng)，導致整個(gè)網(wǎng)絡(luò )癱瘓，這對電子支付系統來(lái)說(shuō)無(wú)疑是滅頂之災。電腦網(wǎng)絡(luò )病毒普遍具有較強的再生功能，一接觸就可通過(guò)網(wǎng)絡(luò )進(jìn)行擴散與傳染。一旦某個(gè)程序被感染了，很快整臺機器、整個(gè)網(wǎng)絡(luò )也會(huì )被感染的。據有關(guān)資料介紹，在網(wǎng)絡(luò )上病毒傳播的速度是單機的幾十倍，這對于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò )病毒破壞性極強、再生機制十分發(fā)達、擴散面非常廣的特點(diǎn)，如何解決電腦網(wǎng)絡(luò )病毒是當前電子支付監管要解決的首要問(wèn)題之一。  

　　(5)信息污染  

　　正如在工業(yè)革命時(shí)期存在工業(yè)污染，信息時(shí)代也有信息污染和信息爆炸問(wèn)題。大量與問(wèn)題無(wú)關(guān)的或失真的信息不是資源而是災難。美國在線(xiàn)公司每天處理的3000萬(wàn)份電子函件中，最多時(shí)有三分之一是網(wǎng)上垃圾，占據了很多寶貴的網(wǎng)絡(luò )資源。加重了互聯(lián)網(wǎng)的負擔，影響了電子支付發(fā)送和接收網(wǎng)絡(luò )信息的效率，更嚴重的是信息堵塞及其他附帶風(fēng)險也隨之增加。  

　　此外，由于技術(shù)更新很快，內部雇員和管理人員可能不熟悉電子貨幣的新技術(shù)，不能很有效的使用電子支付業(yè)務(wù)系統，有時(shí)，客戶(hù)操作不當也會(huì )給銀行帶來(lái)風(fēng)險。如客戶(hù)沒(méi)有遵守操作規程，在不安全的環(huán)境下使用一些個(gè)人的信息，罪犯可以由此獲得客戶(hù)的信息，從而使用這些信息從事有關(guān)的犯罪活動(dòng)，銀行可能就要對所造成的損失承擔賠償責任。此外，有的客戶(hù)雖然已經(jīng)完成了某一交易，但事后反悔否認，而銀行的技術(shù)措施可能無(wú)法證明客戶(hù)已經(jīng)完成過(guò)該交易，由此造成的損失也可能需由銀行承擔。  

　　這些風(fēng)險都可歸納為操作風(fēng)險，跟技術(shù)有著(zhù)直接或間接的關(guān)系。所以，巴塞爾委員會(huì )認為，操作風(fēng)險來(lái)源于“系統在可靠性和完整性方面的重大缺陷帶來(lái)的潛在損失”，電子支付機構操作風(fēng)險包括電子貨幣犯罪帶來(lái)的安全風(fēng)險，內部雇員欺詐帶來(lái)的風(fēng)險，系統設計、實(shí)施和維護帶來(lái)的風(fēng)險以及客戶(hù)操作不當帶來(lái)的風(fēng)險。其它組織如歐洲中央銀行、美國通貨管制局、聯(lián)邦存款委員會(huì )等對電子支付機構的操作風(fēng)險也做出類(lèi)似或相近的描述。  

　　3、電子支付的法律風(fēng)險  

　　電子支付業(yè)務(wù)常涉及銀行法、證券法、消費者權益保護法、財務(wù)披露制度、隱私保護法、知識產(chǎn)權法和貨幣銀行制度等。目前，全球對于電子支付立法相對滯后?，F行許多法律都是適用于傳統金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現了許多新的問(wèn)題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監管、客戶(hù)應負的義務(wù)與銀行應承擔的責任，等等，對這些問(wèn)題各國都還缺乏相應的法律法規加以規范。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺灣金融監管部門(mén)也沒(méi)有相關(guān)法令規范這一新興業(yè)務(wù)，其監管機構目前能做的只是對銀行提交的契約范本進(jìn)行核準。缺乏法律規范調整的后果表現在兩個(gè)方面，要么司法者或仲裁者必須用傳統的法律規則和法律工具來(lái)分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議;要么法官或仲裁者不得不放棄受理這類(lèi)糾紛。由于網(wǎng)絡(luò )糾紛的特殊性，用傳統法律規則來(lái)解決是一個(gè)非常吃力的問(wèn)題;但是，消極地拒絕受理有關(guān)爭議同樣無(wú)助于問(wèn)題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風(fēng)險。  

目前在電子支付業(yè)務(wù)的許多方面，沒(méi)有任何法律法規可用于規范業(yè)務(wù)及各方關(guān)系，而在電子支付業(yè)務(wù)的有些方面，雖然已有一些傳統的法律法規，但其是否應該適用，適用程度如何，當事人都不太清楚，有的時(shí)候，監管機構也未必明白。在這種情況下，當事人一方面可能不愿意從事這樣的活動(dòng)，一方面也可能在出現爭執以后，誰(shuí)也說(shuō)服不了誰(shuí)，解決不了問(wèn)題。比如，在處理銀行與客戶(hù)的關(guān)系方面，現有的法律總是更傾向于保護客戶(hù)，為銀行規定了更嚴格的義務(wù)，美國1978年《電子資金轉移法》規定銀行在向客戶(hù)提供ATM卡等借記卡服務(wù)的時(shí)候，必須向客戶(hù)披露一系列信息，否則，銀行要面臨潛在的風(fēng)險。而電子貨幣，特別是智能卡出現以后，智能卡是否需要披露同樣的信息，即便是監管機構也無(wú)法立刻做出決定。因為兩種卡的性能完全不一樣，要求借記卡業(yè)務(wù)披露的信息可能對于智能卡來(lái)講沒(méi)有任何意義，而且，有的時(shí)候，要求過(guò)于嚴格，造成發(fā)卡銀行成本過(guò)大，又會(huì )阻礙業(yè)務(wù)的發(fā)展。在這種情況下，開(kāi)展此項業(yè)務(wù)的銀行就會(huì )處于兩難的境地，以后一旦出現爭議或訴訟，誰(shuí)也無(wú)法預料會(huì )出現什么樣的后果。  

　　類(lèi)似的情況在電子支付的其他許多新業(yè)務(wù)中也同樣存在。如有的銀行在互聯(lián)網(wǎng)上建立自己的主頁(yè)，并作了許多鏈接點(diǎn)(Link)，把自己的網(wǎng)址鏈接到其他機構的網(wǎng)址上。如果黑客利用這些鏈接點(diǎn)來(lái)欺詐銀行的客戶(hù)，客戶(hù)有可能會(huì )提起訴訟，要求銀行賠償損失。又比如，一些銀行可能會(huì )承擔認證機構的職能，并以此作為自己的一項新的業(yè)務(wù)，通過(guò)提供認證服務(wù)收取相應的服務(wù)費用。那么，作為認證機構的銀行和申請認證的機構或個(gè)人以及接受認證證書(shū)的機構之間就可能存在潛在的爭議，一旦出現爭執，銀行的權利義務(wù)如何，尤其是在沒(méi)有相關(guān)立法調整數字簽名和認證機構的國家，銀行面臨的風(fēng)險更大。  

　　此外，電子支付還面臨洗錢(qián)、客戶(hù)隱私權、網(wǎng)絡(luò )交易等其他方面的法律風(fēng)險，這就要求銀行在從事新的電子支付業(yè)務(wù)時(shí)必須對其面臨的法律風(fēng)險認真分析與研究。  

　　4、電子支付的其它風(fēng)險  

　　除了基本風(fēng)險、操作風(fēng)險和法律風(fēng)險以外，電子支付還面臨著(zhù)市場(chǎng)風(fēng)險、信用風(fēng)險、流動(dòng)性風(fēng)險、聲譽(yù)風(fēng)險和結算風(fēng)險等。  

　　(1)市場(chǎng)風(fēng)險  

　　電子支付機構的各個(gè)資產(chǎn)項目因市場(chǎng)價(jià)格波動(dòng)而蒙受損失的可能性，外匯匯率變動(dòng)帶來(lái)的匯率風(fēng)險即是市場(chǎng)風(fēng)險的一種。此外，國際市場(chǎng)主要商品價(jià)格的變動(dòng)及主要國際結算貨幣銀行國家的經(jīng)濟狀況等因素也會(huì )間接引發(fā)市場(chǎng)波動(dòng)，構成電子支付的市場(chǎng)風(fēng)險。  

　　(2)信用風(fēng)險  

　　交易方在到期日不完全履行其義務(wù)的風(fēng)險。電子支付拓展金融服務(wù)業(yè)務(wù)的方式與傳統金融不同，其虛擬化服務(wù)業(yè)務(wù)形成了突破地理國界限制的無(wú)邊界金融服務(wù)特征，對金融交易的信用結構要求更高、更趨合理，金融機構可能會(huì )面臨更大的信用風(fēng)險。以網(wǎng)上銀行為例，網(wǎng)上銀行通過(guò)遠程通信手段，借助信用確認程序對借款者的信用等級進(jìn)行評估，這樣的評估有可能增加網(wǎng)上銀行的信用風(fēng)險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務(wù)，或者由于借貸人網(wǎng)絡(luò )上運行的金融信用評估系統不健全造成信用評估失誤。此外，從電子貨幣發(fā)行者處購買(mǎi)電子貨幣并用于轉賣(mài)的國際銀行，也會(huì )由于發(fā)行者不兌現電子貨幣而承擔信用風(fēng)險。有時(shí)，電子貨幣發(fā)行機構將出售電子貨幣所獲得的資金進(jìn)行投資，如果被投資方不履行業(yè)務(wù)，就可能為發(fā)行人帶來(lái)信用風(fēng)險?？傊?，只要同電子支付機構交易的另外一方不履行義務(wù)，都會(huì )給電子支付機構帶來(lái)信用風(fēng)險。因信用保障體系的不健全，目前網(wǎng)上出現了種種交易問(wèn)題，開(kāi)玩笑的、惡性交易的，甚至于專(zhuān)門(mén)在網(wǎng)上進(jìn)行詐騙的，都有發(fā)生的案例。市場(chǎng)經(jīng)濟不能沒(méi)有信用，信用可以減少市場(chǎng)交易費用。只有交易雙方有足夠的信用度，交易才有可能完成，否則任何交易都需要面對面、以貨易貨地進(jìn)行，缺乏信用最典型的交易案例便是物物交易。面對面交易或者物物交易不僅增加交易費用，而且將交易的規模限制在一個(gè)很小的范圍內。  

　　社會(huì )信用體系的不健全是信用風(fēng)險存在的根本原因，也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。  

　　(3)流動(dòng)性風(fēng)險  

　　當電子支付機構沒(méi)有足夠的資金滿(mǎn)足客戶(hù)兌現電子貨幣或結算需求時(shí)，就會(huì )面臨流動(dòng)性風(fēng)險。一般情況下，電子支付機構常常會(huì )因為流動(dòng)性風(fēng)險而惡性循環(huán)地陷入聲譽(yù)風(fēng)險中，只要電子支付機構某一時(shí)刻無(wú)法以合理的成本迅速增加負債或變現資產(chǎn)，以獲得足夠的資金來(lái)償還債務(wù)，就存在流動(dòng)性風(fēng)險，這種風(fēng)險主要發(fā)生在電子貨幣的發(fā)行人身上。發(fā)行人將出售電子貨幣的資金進(jìn)行投資，當客戶(hù)要求贖回電子貨幣的時(shí)候，投資的資產(chǎn)可能無(wú)法迅速變現，或者會(huì )造成重大損失，從而使發(fā)行人遭受流動(dòng)性風(fēng)險，同時(shí)引發(fā)聲譽(yù)風(fēng)險。流動(dòng)性風(fēng)險與聲譽(yù)風(fēng)險往往聯(lián)在一起，成為相互關(guān)聯(lián)的風(fēng)險共同體。電子貨幣的流動(dòng)性風(fēng)險同電子貨幣的發(fā)行規模和余額有關(guān)，發(fā)行規模越大，用于結算的余額越大，發(fā)行者不能等值贖回其發(fā)行的電子貨幣或缺乏足夠的清算資金等流動(dòng)性問(wèn)題就越嚴重。  

　由于電子貨幣的流動(dòng)性強，電子支付機構面臨比傳統金融機構更大的流動(dòng)性風(fēng)險。  

　　(4)聲譽(yù)風(fēng)險  

　　與傳統風(fēng)險比較，電子支付機構面臨的聲譽(yù)風(fēng)險顯得更為嚴重。以網(wǎng)上銀行為例，傳統業(yè)務(wù)中，最常見(jiàn)的聲譽(yù)風(fēng)險表現為一家銀行出了財務(wù)問(wèn)題以后，導致大量的儲戶(hù)擠兌。網(wǎng)上銀行產(chǎn)生聲譽(yù)風(fēng)險的原因與傳統業(yè)務(wù)有時(shí)候一樣，有時(shí)候也不一樣。不一樣的是，網(wǎng)上銀行可能由于技術(shù)設備的故障、由于系統的缺陷，導致客戶(hù)失去對該銀行的信心。重大的安全事故等會(huì )引起電子支付機構產(chǎn)生聲譽(yù)風(fēng)險。如新聞媒體報道某家銀行被黑客人侵，盡管可能沒(méi)有造成任何損失，但是客戶(hù)會(huì )立刻對該銀行的安全性能產(chǎn)生懷疑。網(wǎng)上銀行的業(yè)務(wù)處在發(fā)展初期，客戶(hù)對安全存在潛在的不信任，聲譽(yù)風(fēng)險的出現對網(wǎng)上銀行業(yè)務(wù)的影響尤其大。  

　　5)結算風(fēng)險  

　　清算系統的國際化，大大提高了國際結算風(fēng)險?；陔娮踊Ц肚逅阆到y的各類(lèi)金融交易，發(fā)達國家國內每日匯劃的日處理件數可以達到幾百甚至上千萬(wàn)件。  

　　二、電子支付的風(fēng)險防范  

　　1、電子支付風(fēng)險管理步驟  

　　電子支付與傳統金融風(fēng)險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監管機構可能會(huì )根據不同的情況，制定出不同的電子支付風(fēng)險管理要求。目前，最為常見(jiàn)、最為通俗易懂的是巴塞爾委員會(huì )采用的風(fēng)險管理步驟。以網(wǎng)上銀行為例，巴塞爾委員會(huì )把電子支付風(fēng)險管理分為三個(gè)步驟：評估風(fēng)險、管理和控制風(fēng)險以及監控風(fēng)險。評估風(fēng)險實(shí)際包含了風(fēng)險識別過(guò)程，不過(guò)，識別風(fēng)險只是最基本的步驟，識別之后，還需要將風(fēng)險盡可能地量化;經(jīng)過(guò)量化以后，銀行的管理層就能夠知道銀行所面臨的風(fēng)險究竟有多大，對銀行會(huì )有什么樣的影響，這些風(fēng)險發(fā)生的概率有多大。等等。在此基礎上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風(fēng)險。換句話(huà)講，如果出現這些風(fēng)險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風(fēng)險的評估才算完成了。管理和控制風(fēng)險的過(guò)程比較復雜，簡(jiǎn)單地說(shuō)就是各種各樣相應的控制措施、制度的采用。最后一個(gè)步驟即風(fēng)險的監控是建立在前兩個(gè)步驟基礎上的，實(shí)際上是在系統投入運行、各種措施相繼采用之后，通過(guò)機器設備的監控，通過(guò)人員的內部或者外部稽核，來(lái)檢測、監控上述措施是否有效，并及時(shí)發(fā)現潛在的問(wèn)題，加以解決。  

　　許多國家都接受巴塞爾委員會(huì )電子支付風(fēng)險管理的步驟，并加以本土化，針對本國銀行的特點(diǎn)，制定出本國電子支付風(fēng)險管理的基本程序。比如美國通貨監管局負責監管美國的國民銀行，隨著(zhù)大量國民銀行采用各種各樣的電子技術(shù)向客戶(hù)提供電子支付的服務(wù)，國民銀行將與技術(shù)有關(guān)的風(fēng)險管理也分成三個(gè)步驟：計劃、實(shí)施、檢測和監控。計劃階段在一定程度上包括風(fēng)險的識別、量化等，但主要是針對某一個(gè)具體項目的采用而言。而實(shí)施實(shí)際上類(lèi)似于巴塞爾委員會(huì )的管理和控制風(fēng)險這一步驟，將各種相應風(fēng)險控制和防范措施加以實(shí)際運用，以控制項目運行后造成的風(fēng)險。檢測和監控階段則同巴塞爾委員會(huì )的風(fēng)險監控大同小異。  

　　因此，簡(jiǎn)單地說(shuō)，風(fēng)險的管理過(guò)程是技術(shù)措施同管理控制措施相結合而形成的一系列制度、措施的總和。整個(gè)過(guò)程同傳統銀行業(yè)務(wù)的風(fēng)險管理差別并不是很大，但電子支付采用的新的風(fēng)險管理措施需要同銀行原有的內控制度相配合，同傳統業(yè)務(wù)的風(fēng)險管理措施相融合。  

　　2、防范電子支付風(fēng)險的技術(shù)措施  

　　電子支付風(fēng)險的防范還依賴(lài)許多技術(shù)措施。  

　　(1)建立網(wǎng)絡(luò )安全防護體系，防范系統風(fēng)險與操作風(fēng)險。不斷采用新的安全技術(shù)來(lái)確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)，包括更強的加密技術(shù)、網(wǎng)絡(luò )使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。使正確的信息及時(shí)準確地在客戶(hù)和銀行之間傳遞，同時(shí)又防止非授權用戶(hù)如黑客對電子支付所存儲的信息的非法訪(fǎng)問(wèn)和干擾。其主要目的是在充分分析網(wǎng)絡(luò )脆弱性的基礎上，對網(wǎng)絡(luò )系統進(jìn)行事前防護。主要通過(guò)采取物理安全策略、訪(fǎng)問(wèn)控制策略、構筑防火墻、安全接口、數字簽名等高新網(wǎng)絡(luò )技術(shù)的拓展來(lái)實(shí)現。為了確保電子支付業(yè)務(wù)的安全，通常設有三種防護設施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技術(shù)，從而確保資料傳輸時(shí)的隱秘性，保障使用者在輸入密碼、賬號及資料后不會(huì )被人劫取及濫用;第二種是被稱(chēng)為“防火墻”的安全過(guò)濾路由器，防止外來(lái)者的不當侵入;第三種防護措施是“可信賴(lài)作業(yè)系統”，它可充分保護電子支付的交易中樞服務(wù)器不會(huì )受到外人尤其是“黑客”的破壞與篡改。  

　(2)發(fā)展數據庫及數據倉庫技術(shù)，建立大型電子支付數據倉庫或決策支持系統，防范信用風(fēng)險、市場(chǎng)風(fēng)險等金融風(fēng)險。通過(guò)數據庫技術(shù)或數據倉庫技術(shù)存儲和處理信息來(lái)支持銀行決策，以決策的科學(xué)化及正確性來(lái)防范各類(lèi)可能的金融風(fēng)險。要防范電子支付的信用風(fēng)險，必須從解決信息對稱(chēng)、充分、透明和正確性著(zhù)手，依靠數據庫技術(shù)儲存、管理和分析處理數據，是現代化管理必須要完成的基礎工作。電子支付數據庫的設計可從社會(huì )化思路考慮信息資源的采集、加工和分析，以客戶(hù)為中心進(jìn)行資產(chǎn)、負債和中間業(yè)務(wù)的科學(xué)管理。不同銀行可實(shí)行借款人信用信息共享制度，建立不良借款人的預警名單和“黑名單”制度。對有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團，通過(guò)數據庫進(jìn)行歸類(lèi)整理、分析、統計，統一授信的監控。  

　　(3)加速金融工程學(xué)科的研究、開(kāi)發(fā)和利用。金融工程是在金融創(chuàng )新和金融高科技基礎上產(chǎn)生的，是指運用各種有關(guān)理論和知識，設計和開(kāi)發(fā)金融創(chuàng )新工具或技術(shù)，以期在一定風(fēng)險度內獲得最佳收益。目前，急需加強電子技術(shù)創(chuàng )新對新的電子支付模式、技術(shù)的影響，以及由此引起的法制、監管的調整。  

　　(4)通過(guò)管理、培訓手段來(lái)防止金融風(fēng)險的發(fā)生。電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險管理的措施都離不開(kāi)技術(shù)的應用。不過(guò)這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施，技術(shù)措施仍然需要人來(lái)。貫徹實(shí)施，因此通過(guò)管理、培訓手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險的重要途徑?！吨腥A人民共和國電腦系統安全保護條例》、《中華人民共和國電腦信息網(wǎng)絡(luò )國際聯(lián)網(wǎng)管理暫行規定》對電腦信息系統的安全和電腦信息網(wǎng)絡(luò )的管理使用做出了規定，嚴格要求電子支付等金融業(yè)從業(yè)人員依照國家法律規定操作和完善管理，提高安全防范意識和責任感，確保電子支付業(yè)務(wù)的安全操作和良好運行。  

　　為此，要完善各類(lèi)人員管理和技術(shù)培訓工作。要通過(guò)各種方法加強對各級工作人員的培訓教育，使其從根本上認識到金融網(wǎng)絡(luò )系統安全的重要性，并要加強各有關(guān)人員的法紀和安全保密教育，提高電子支付安全防護意識。是要培訓銀行內部員工。由于電子支付是技術(shù)的產(chǎn)物，使內部員工具有相應的技術(shù)水平也是風(fēng)險管理的重要方面。這些培訓包括各種各樣的方式，如專(zhuān)門(mén)的技術(shù)課程要求員工參加業(yè)內的研討會(huì )、工作小組。同時(shí)，保證相應的技術(shù)人員能夠有時(shí)間進(jìn)行研究、學(xué)習，跟蹤市場(chǎng)和技術(shù)的發(fā)展狀況。二是對客戶(hù)進(jìn)行教育和培訓，教會(huì )他們如何使用銀行的設備，出現問(wèn)題怎么辦，并通過(guò)培訓向客戶(hù)披露有關(guān)的信息，如銀行主頁(yè)上建立的鏈接點(diǎn)的性質(zhì)、消費者保護的措施、資料保密的要求，等等，以此減少相應的法律風(fēng)險。  

　　具體的技術(shù)防范細節還有很多，如為了防止黑客的入侵，防止內部人員隨意泄露有關(guān)的資料和信息，密碼技術(shù)被廣泛地應用。但是，并不是所有的信息都一樣重要。一些監管機構要求銀行首先要對資料進(jìn)行分類(lèi)，分成“高度機密”、“機密”和“公開(kāi)”信息三類(lèi)，不同種類(lèi)的信息采取的保密措施不同。對于高度機密信息，在儲存和通過(guò)內部網(wǎng)絡(luò )傳送時(shí)必須加密。在技術(shù)和資金允許的情況下，可以盡量采用更強一些的密鑰。同時(shí)，要強化密鑰的管理，建立有效的密鑰管理方式，如保護密鑰不受篡改和違法使用，根據資料的秘密程度，定期更換密鋸。至于通過(guò)公開(kāi)網(wǎng)絡(luò )如互聯(lián)網(wǎng)傳遞的信息，都必須進(jìn)行加密?？诹?Password)有時(shí)也稱(chēng)為密碼，但為了與密碼技術(shù)相區別而把它稱(chēng)為口令?？诹顚?shí)際上是控制機器設備，防止無(wú)關(guān)人員隨意進(jìn)入和使用設備的技術(shù)措施。使用口令容易造成口令韻遺失(使用者忘記自己的口令)，更為重要的是容易被犯罪貧子盜取。有的時(shí)候，對于一些關(guān)鍵設備，可以采用一次性司令.也就是只使用一次的口令，每次進(jìn)入電腦系統時(shí)，口令都不同，通過(guò)對口令的管理來(lái)保護設備的安全。除了一次性口令這樣簡(jiǎn)單的管理措施之外，還有其他一些比較系統化的措施來(lái)管理口令?？诹畹墓芾硇枰裱恍┗镜脑瓌t，比如，銀行的電腦系統自動(dòng)促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等。具體的措施很多：如果口令被多次使用或通過(guò)網(wǎng)絡(luò )傳遞，必須對口令進(jìn)行加密才能存儲或傳送;使用安全子系統和應用程序建立口令的歷史檔案，防止重復使用不久前才使用過(guò)的口令;為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測口令，必須規定一個(gè)界限，如多少次端現錯誤則停止其進(jìn)入，并通知系統的管理員;為了防止犯罪分子盜用他人的合法口令進(jìn)入內部網(wǎng)絡(luò )，應該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現自己的口令是否已經(jīng)被人盜用。  

　　同口令的功能相似的還有其他一些常用的手段，比如使用智能卡作為進(jìn)入系統的.“身份證”，采用生物技術(shù)措施來(lái)識別有關(guān)當事人，主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來(lái)識別人的身份。這些措施采用之后，仍然需要有配套的措施，如智能卡雖然安全，但仍然需要定期更換內部程序或密碼，以便保證其安全性能。  

　　防火墻是一系列硬件和軟件的總稱(chēng)。采用防火墻可以將銀行的內部網(wǎng)絡(luò )和外部網(wǎng)絡(luò )分割，使外部人員無(wú)法隨意地進(jìn)入內部網(wǎng)絡(luò )。有的時(shí)候，還可以采用同樣的技術(shù)將內部網(wǎng)絡(luò )加以分割。這樣，不同級別、不同崗位的人就無(wú)法隨意進(jìn)入其他部門(mén)，不同保密程度的信息可以放置在不同的位置。有的時(shí)候，不僅需要將網(wǎng)絡(luò )分割，而且需要將實(shí)際的設備分開(kāi)放置，集中保護。比如，將所有支持內部網(wǎng)絡(luò )的關(guān)鍵設備、輔助設備(鍵盤(pán)、控制服務(wù)器的電腦)、防火墻等集中放在玻璃室(GlassHouses)里，限制外來(lái)人員進(jìn)入這些地方，同時(shí)設置24小時(shí)警衛。如果由于地域和經(jīng)營(yíng)的需要，必須將一些設備分開(kāi)放置，則可以設立幾個(gè)玻璃室，采取同樣的安全措施。  

　　此外，還有許多其他的技術(shù)防范措施。比如，防病毒的技術(shù)措施，對于主服務(wù)器的管理，等等。這些措施技術(shù)成分比較大，需要銀行管理部門(mén)加以格外的注意。同時(shí)，光有技術(shù)措施也是不夠的，同樣需要輔以相應的管理和內控措施。比如，對銀行內部職員進(jìn)行嚴格審查，特別是系統管理員、程序設計人員、后勤人員以及其他可以獲得機密信息的人員，都要進(jìn)行嚴格的審查，審查的內容包括聘請專(zhuān)家審查其專(zhuān)業(yè)技能，家庭背景、有無(wú)犯罪前科、有無(wú)債務(wù)歷史，等等。而一些重要人物，比如，系統的管理員，由于他們可以毫無(wú)障礙地進(jìn)入任何電腦和數據庫，也可能產(chǎn)生潛在的風(fēng)險，對于這樣的人則必須采用類(lèi)似于雙人臨柜式的責任分離、相互監督等，手段來(lái)進(jìn)行控制。  

3、加強電子支付立法建設  

　　電子支付業(yè)務(wù)的迅速發(fā)展，導致了許多新的問(wèn)題與矛盾，也使得立法相對滯后，另一方面，電子支付涉及的范圍相當廣泛，也給立法工作帶來(lái)了一定的難度。在電子支付的發(fā)展過(guò)程中，為了防范各種可能的風(fēng)險，不但要提高技術(shù)措施，健全管理制度，還要加強立法建設。  

　　針對目前電子支付活動(dòng)中出現的問(wèn)題，應建立相關(guān)的法律，以規范電子支付參與者的行為。對電子支付業(yè)務(wù)操作、電子資金劃撥的風(fēng)險責任進(jìn)行規范，制定電子支付的犯罪案件管轄、仲裁等規則。對屯子商務(wù)的安全保密也必須有法律保障，對電腦犯罪、電腦泄密、竊取商業(yè)和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子支付環(huán)境。  

　　4、電子支付風(fēng)險管理的其它方面  

　　技術(shù)安全措施在電子支付的風(fēng)險管理中占有很重要的位置，這也是電子支付風(fēng)險管理的一個(gè)比較明顯的特點(diǎn)。但電子支付的風(fēng)險管理并不僅僅限于技術(shù)安全措施的采用，而是一系列風(fēng)險管理控制措施的總和。  

　　(1)管理外部資源。目前電子支付的一個(gè)趨勢是，越來(lái)越多的外部技術(shù)廠(chǎng)商參與到銀行的電子化業(yè)務(wù)中來(lái)，可能是一次性的提供機器設備，也可能是長(cháng)期的提供技術(shù)支持。外部廠(chǎng)商的參與使銀行能夠減少成本、提高技術(shù)水平，但這加重了銀行所承擔的風(fēng)險。為此，銀行應該采用有關(guān)措施，對外部資源進(jìn)行有效的管理。比如，要求有權對外部廠(chǎng)商的運作和財務(wù)狀況進(jìn)行檢查和監控，通過(guò)合同明確雙方的權利和義務(wù)，包括出現技術(shù)故障或消費者不滿(mǎn)意的時(shí)候，技術(shù)廠(chǎng)商應該承擔的責任。同時(shí)，還要考慮并準備一旦某一技術(shù)廠(chǎng)商出現問(wèn)題時(shí)的其他可替代資源。作為監管機構，也需要保持對與銀行有聯(lián)系的技術(shù)廠(chǎng)商的監管。  

　　(2)建立健全金融網(wǎng)絡(luò )內部管理體系。要確保網(wǎng)絡(luò )系統的安全與保密，除了對工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò )的各項內部管理制度。  

　　建立健全電腦機房的各項管理制度，并加以嚴格執行。是目前保障金融網(wǎng)絡(luò )系統安全的有效手段。機房管理制度不僅包括機房工作人員的管理，而且還包括對機房?jì)葦祿畔⒌墓芾?、電腦系統運行的管理等，要求操作人員按照規定的流程進(jìn)行操作，保證信息資料的保密性和安全性達到要求。  

　　(3)建立應急計劃。電子支付給客戶(hù)帶來(lái)了便利，但可能會(huì )在瞬間內出現故障，讓銀行和客戶(hù)無(wú)所適從。因此，建立相應的應急計劃和容錯系統顯得非常重要。應急計劃包括一系列措施和安排。比如，資料的恢復措施、替代的業(yè)務(wù)處理設備、負責應急措施的人員安排、支援客戶(hù)的措施，等等。這些應急的設施必須定期加以檢測，保證一旦出事之后，確實(shí)能夠運作。  

　　5、加強電子支付的監管  

　　為確保金融秩序安全，維護銀行業(yè)公平有效競爭，保護存款人和社會(huì )公眾利益以及保證中央銀行貨幣政策的順利實(shí)施，必須加強金融的監管。為了實(shí)現金融監管的多重目標，中央銀行在金融監管中應堅持分類(lèi)管理、公平對待、公開(kāi)監管三條基本原則。分類(lèi)管理原則就是將金融機構分門(mén)別類(lèi)，突出重點(diǎn)，分別管理;公平對待原則是指在進(jìn)行金融監管的過(guò)程中，不分監管對象，一視同仁，適用統一監管標準，這一原則與分類(lèi)管理原則并不矛盾，分類(lèi)管理是為了突出重點(diǎn)，加強監測，但并不降低監管標準;公開(kāi)監管原則就是指加強金融監管的透明度，中央銀行在實(shí)施金融監管時(shí)需明確適用的金融機構法規、政策和監管要求，這也便于社會(huì )公眾的監督。目前，網(wǎng)絡(luò )條件下的監管規避現象較為嚴重，從而改變了金融監管部門(mén)與金融機構的力量對比，增加了金融監管的難度。國際差別給電子支付監管帶來(lái)不便，適用于電子商務(wù)條件下的國際金融監管法規體系尚待建立和完善。金融監管的滯后性增強，電子商務(wù)發(fā)展加快了金融創(chuàng )新的步伐，金融監管的法律法規和監管手段有可能越來(lái)越落后于電子支付業(yè)務(wù)的創(chuàng )新與發(fā)展。金融業(yè)的不穩定性對電子支付監管提出了新的要求，國際金融環(huán)境的變化，從匯率風(fēng)險防范到金融動(dòng)蕩，從全球性金融系統的風(fēng)險防范到金融證券市場(chǎng)的規范化制度化等，都反映了國際金融監管協(xié)調是網(wǎng)絡(luò )性、國際性金融深化發(fā)展的必然要求。  

　　電子支付監管的具體措施包括國內監管的措施和國際金融監管的協(xié)調。  

　　(1)國內監管措施。包括金融監管手段要具有前瞻性、預見(jiàn)性，以解決現有的滯后性問(wèn)題;建立以風(fēng)險性監管為主導的監管體系;將行業(yè)自律與金融監管有效結合;建立健全電子支付監管法律、法規、制度;建立健全金融信息披露制度，增強金融監管的透明度;加強對金融中介機構的監管，形成中央銀行——中介機構——金融自律組織的有效監管體系;采用現場(chǎng)檢查與非現場(chǎng)檢查等主要監管手段，現場(chǎng)檢查主要是指監管機關(guān)親臨現場(chǎng)所開(kāi)展的監管，非現場(chǎng)檢查主要是指監管機關(guān)不在現場(chǎng)，而是通過(guò)報表和收集的各方面信息等對監管對象開(kāi)展的監管。  

　電子支付的監管屬于金融監管的重要內容，現場(chǎng)檢查在銀行監管中占有重要的地位。通過(guò)現場(chǎng)檢查，監管機構可以獲得第二手的資料和情況，以此貫徹現有的法律和監管規章。電子支付雖然很大程度實(shí)現了虛擬化，但都離不開(kāi)入的操作，總需要一定的設施，需要人員的維護和管理。因此，對電子支付進(jìn)行現場(chǎng)檢查不僅是必要的，而且是可行的?，F場(chǎng)檢查的第一層次主要檢查銀行是否采取了相關(guān)的措施來(lái)遵守有關(guān)的廣告法律和法規，同時(shí)確保在為非存款性投資金融工具做廣告時(shí)，進(jìn)行了必要的披露。第二層次主要檢查三個(gè)方面：第一，檢查銀行同客戶(hù)、技術(shù)廠(chǎng)商等當事人的協(xié)議是否充分規定了各方的權利和義務(wù)，確保這些法律文件中規定銀行有權監測、存儲和追蹤電子交易;第二，檢查銀行是否考慮了關(guān)于數字簽名、認證機構的法律，包括地方法和中央法;第三，檢查銀行同第三方簽訂的協(xié)議是否也包含在銀行保護客戶(hù)和遵守紀律的文件中。第三層次主要檢查的內容有：第一，檢查銀行是否采取了有關(guān)的措施確保網(wǎng)上業(yè)務(wù)遵守資料保存和客戶(hù)保密的法律;第二，對于銀行卡之類(lèi)的電子貨幣產(chǎn)品，確保有關(guān)的協(xié)議明確了銀行、客戶(hù)和第三方之間關(guān)于銀行卡遺失和被盜的責任分擔。進(jìn)行上述檢查時(shí)，雖然是針對電子支付業(yè)務(wù)進(jìn)行的，但與對傳統業(yè)務(wù)的其他檢查可能也會(huì )發(fā)生重合，有時(shí)候也需要將對傳統業(yè)務(wù)的檢查同電子支付業(yè)務(wù)的檢查進(jìn)行協(xié)調。如果必要，監管機構官員在檢查的時(shí)候，應該咨詢(xún)其他相關(guān)的官員。檢查完之后，進(jìn)行檢查的官員必須制作一份完整的報告，這個(gè)報告應該包括對電子支付業(yè)務(wù)的描述、檢查的結果，并含有相關(guān)的評論。為了支持檢查所得出的結論，檢查官員還必須附上相關(guān)的文件。對電子支付進(jìn)行現場(chǎng)檢查的結果提交監管機構之后，這一結果將直接影響被檢查銀行的評級。  

　　(2)國際監管的協(xié)調。包括建立電子支付條件下的匯率協(xié)調機制和國際統一的信息披露與市場(chǎng)約束制度;協(xié)調控制網(wǎng)絡(luò )國際短期資本的流動(dòng);防止國際性金融犯罪的監管協(xié)調;加強市場(chǎng)準入與金融風(fēng)險監管的協(xié)調;協(xié)調對對沖基金之類(lèi)高杠桿、高風(fēng)險金融機構的監管機制;進(jìn)行國際統一的金融監管立法。  

　　總之，電子支付將全球金融系統連接起來(lái)，使得金融全球化進(jìn)一步深化，相應地使風(fēng)險控制也需在更廣闊的視野中展開(kāi)。