【正文】 個非常吃力的問題；但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。4. 電子支付的其它風險除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風險、信用風 險、流動性風險、聲譽風險和結(jié)算風險等。（七）電子支付的風險防范與規(guī)避1. 電子支付風險管理步驟電子支付與傳統(tǒng)金融風險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監(jiān)管機構(gòu)可能會根據(jù)不同的情況，制定出不同的電子支付風險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會采用的風險管理步驟。以網(wǎng)上銀行為例，巴塞爾委員會把電子支付風險管理分為三個步驟：評估風險、管理和控制風險以及監(jiān)控風險。評估風險實際包含了風險識別過程，不過，識別風險只是最基本的步驟，識別之后，還需要將風險盡可能地量化；經(jīng)過量化以后，銀行的管理層就能夠知道銀行所面險究竟有多大，對銀行會有什么樣的影響，這些風險發(fā)生的概率有多大。等等。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風險。換句話講，如果出現(xiàn)這些風險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復雜，簡單地說就是各種各樣相應的控制措施、制度的采用。最后一個步驟即風險的監(jiān)控是建立在前兩個步驟基礎(chǔ)上的，實際上是在系統(tǒng)投入運行、各種措施相繼采用之后，通過機器設(shè)備的監(jiān)控，通過人員的內(nèi)部或者外部稽核，來檢測、監(jiān)控上述措施是否有效，并及時發(fā)現(xiàn)潛在的問題，加以解決。許多國家都接受巴塞爾委員會電子支付風險管理的步驟，并加以本土化，針對本國銀行的特點，制定出本國電子支付風險管理的基本程序。比如美國通貨監(jiān)管局負責監(jiān)管美國的國民銀行，隨著大量國民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務，國民銀行將與技術(shù)有關(guān)的風險管理也分成三個步驟：計劃、實施、檢測和監(jiān)控。計劃階段在一定程度上包括風險的識別、量化等，但主要是針對某一個具體項目的采用而言。而實施實際上類似于巴塞爾委員會的管理和控制風險這一步驟，將各種相應風險控制和防范措施加以實際運用，以控制項目運行后造成的風險。檢測和監(jiān)控階段則爾委員會的風險監(jiān)控大同小異。因此，簡單地說，風險的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個過程同傳統(tǒng)銀行業(yè)務的風險管理差別并不是很大，但電子支付采用的新的風險管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務的風險管理措施相融合。2. 防范電子支付風險的技術(shù)措施電子支付風險的防范還依賴許多技術(shù)措施。 具體詳見（五） 章節(jié)。. 建立網(wǎng)絡安全防護體系建立網(wǎng)絡安全防護體系，防范系統(tǒng)風險與操作風險。不斷采用新的安全技術(shù)來確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)，包括更強的加密技術(shù)、網(wǎng)絡使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等。使正確的信息及時準確地在客戶和銀行之間傳遞，同時又防止非授權(quán)用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網(wǎng)絡脆弱性的基礎(chǔ)上，對網(wǎng)絡系統(tǒng)進行事前防護。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡技術(shù)的拓展來實現(xiàn)。為了確保電子支付業(yè)務的安全，通常設(shè)有三種防護設(shè)施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技確保資料傳輸時的隱秘性，保障使用者在輸入密碼、賬號及資料后不會被人劫取及濫用；第二種是被稱為“防火墻”的安全過濾路由器，防止外來者的不當侵入；第三種防護措施是“可信賴作業(yè)系統(tǒng)”，它可充分保護電子支付的交易中樞服務器不會受到外人尤其是“黑客”的破壞與篡改。. 發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)，建立大型電子支付數(shù)據(jù)倉庫或決策支持系統(tǒng)，防范信用風險、市場風險等金融風險。通過數(shù)據(jù)庫技術(shù)或數(shù)據(jù)倉庫技術(shù)存儲和處理信息來支持銀行決策，以決策的科學化及正確性來防范各類可能的金融風險。要防范電子支付的信用風險，必須從解決信息對稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫技術(shù)儲存、管理和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。電子支付數(shù)據(jù)庫的設(shè)計可從社會化思路考慮信息資源的采集、加工和分析，以客戶為中心進行資產(chǎn)、負債和中間業(yè)務的科學管理。不同銀行可實行借款人信用信息共享制度，建立不良借款人的預警名單和“黑名單”制度。對有一定比例的資產(chǎn)控制關(guān)系、業(yè)務控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團，通過數(shù)據(jù)庫進行歸類整理、分析、統(tǒng)計，統(tǒng)一授信的監(jiān)控。. 加速金融工程學科的研究、開發(fā)和利用金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的，是指運用各種有關(guān)理論和知 識，設(shè)計和開發(fā)金融創(chuàng)新工具或技術(shù)，以期在一定風險度內(nèi)獲得最佳收益。目前，急需加強電子技術(shù)創(chuàng)新對新的電子支付模式、技術(shù)的影響，以及由此引起的法制、監(jiān)管的調(diào)整。. 通過管理、培訓手段來防止金融風險的發(fā)生電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風險管理的措施都離不開技術(shù)的應用。不過這些技術(shù)措施實際上也不是單純的技術(shù)措施，技術(shù)措施仍然需要人來。貫徹實施，因此通過管理、培訓手段提高從業(yè)人員素質(zhì)是防范金融風險的重要途徑?！吨腥A人民共和國電腦系統(tǒng)安全保護條例》、《中華人民共和國電腦信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》對電腦信息系統(tǒng)的安全和電腦信息網(wǎng)絡的管理使用做出了規(guī)定，嚴格要求電子支付等金融業(yè)從業(yè)人員依照國家法律規(guī)定操作和完善管理，提高安全防范意識和責任感，確保電子支付業(yè)務的安全操作和良好運行。為此，要完善各類人員管理和技術(shù)培訓工作。要通過各種方法加強對各級工作人員的培訓教育，使其從根本上認識到金融網(wǎng)絡系統(tǒng)安全的重要性，并要加強各有關(guān)人員的法紀和安全保密教育，提高電子支付安全防護意識。是要培訓銀行內(nèi)部員工。由于電子支付是技術(shù)的產(chǎn)物，使內(nèi)部員工具有相應的技術(shù)水平也是風險管理的重要方面。這些培訓包括各種各樣的方式，如專門的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會、工作小組。同時，保證相應的技術(shù)人員能夠有時間進行研究、學習，跟蹤市場和技術(shù)的發(fā)展狀況。二是對客戶進行教育和培訓，教會他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問題怎么辦，并通過培訓向客戶披露有關(guān)的信息，如銀行主頁上建立的鏈接點的性質(zhì)、消費者保護的措施、資料保密的要求，等等，以此減少相應的法律風險。. 其他相關(guān)防范措施具體的技術(shù)防范細節(jié)還有很多，如為了防止黑客的入侵，防止內(nèi)部人員隨意泄露有關(guān)的資料和信息，密碼技術(shù)被廣泛地應用。但是，并不是所有的信息都一樣重要。一些監(jiān)管機構(gòu)要求銀行首先要對資料進行分類，分成“高度機密”、“機密”和“公開”信息三類，不同種類的信息采取的保密措施不同。對于高度機密信息，在儲存和通過內(nèi)部網(wǎng)絡傳送時必須加密。在技術(shù)和資金允許的情況下，可以盡量采用更強一些的密鑰。同時，要強化密鑰的管理，建立有效的密鑰管理方式，如保護密鑰不受篡改和違法使用，根據(jù)資料的秘密程度，定期更換密鋸。至于通過公開網(wǎng)絡如互聯(lián)網(wǎng)傳遞的信息，都必須進行加密。口令（Password）有時也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令?？诹顚嶋H上是控制機器設(shè)備，防止無關(guān)人員隨意進入和使用設(shè)備的技術(shù)措施。使用口令容易造成口令韻遺失（使用者忘記自己的口令），更為重要的是容易被犯罪貧子盜取。有的時候，對于一些關(guān)鍵設(shè)備，可以采用一次性司令．也就是只使用一次的口令，每次進入電腦系統(tǒng)時，口令都不同，通過對口令的管理來保護設(shè)備的安全。除了一次性口令這樣簡單的管理措施之外，還有其他一些比較系統(tǒng)化的措施來管理口令。口令的管理需要遵循一些基本的原則，比如，銀行的電腦系統(tǒng)自動促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等。具體的措施很多：如果口令被多次使用或通過網(wǎng)絡傳遞，必須對口令進行加密才能存儲或傳送；使用安全子系統(tǒng)和應用程序建立口令的歷史檔案，防止重復使用不久前才使用過的口令；為了防止犯罪分子使用一些自動的程序軟件猜測口令，必須規(guī)定一個界限，如多少次端現(xiàn)錯誤則停止其進入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進入內(nèi)部網(wǎng)絡，應該隨時將上次使用口令的時間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。同口令的功能相似的還有其他一些常用的手段，比如使用智能卡作為進入系統(tǒng) 的．“身份證”，采用生物技術(shù)措施來識別有關(guān)當事人，主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來識別人的身份。這些措施采用之后，仍然需要有配套的措施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。此外，還有許多其他的技術(shù)防范措施。比如，防病毒的技術(shù)措施，對于主服務器的管理，等等。這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。同時，光有技術(shù)措施也是不夠的，同樣需要輔以相應的管理和內(nèi)控措施。比如，對銀行內(nèi)部職員進行嚴格審查，特別是系統(tǒng)管理員、程序設(shè)計人員、后勤人員以及其他可以獲得機密信息的人員，都要進行嚴格的審查，審查的內(nèi)容包括聘請專家審查其專業(yè)技能，家庭背景、有無犯罪前科、有無債務歷史，等等。而一些重要人物，比如，系統(tǒng)的管理員，由于他們可以毫無障礙地進入任何電腦和數(shù)據(jù)庫，也可能產(chǎn)生潛在的風險，對于這樣的人則必須采用類似于雙人臨柜式的責任分離、相互監(jiān)督等，手段來進行控制。42