【正文】 銀行的技術解決方案外包給專業(yè)的IT公司，由IT公司根據(jù)網(wǎng)絡銀行的實際情況設計并開發(fā)出合適的技術解決方案，并提供定期的更新以及維護。如果網(wǎng)絡銀行通過外包的途徑來實現(xiàn)技術解決方案的話，無論網(wǎng)絡銀行選擇哪家公司，采取哪種方案，都可能會給網(wǎng)絡銀行帶來以下的風險：若網(wǎng)絡銀行所選擇的IT公司的IT技術比較落后，所給出的方案無法經(jīng)受住日新月異的信息時代的考驗，那么網(wǎng)絡銀行不僅要面對巨大的經(jīng)濟損失，還會造成網(wǎng)絡銀行的信譽損失，甚至可能導致網(wǎng)絡銀行錯過巨大的商業(yè)機會；即使最初選擇時，網(wǎng)絡銀行選擇了一家具有競爭力的IT技術公司，在以后的經(jīng)營過程中，IT技術公司還可能會因為經(jīng)營不善等原因終止服務，這同樣會對網(wǎng)絡銀行的經(jīng)營造成影響；并且，由于外包的緣故，IT技術公司或多或少會對網(wǎng)絡銀行的具體情況缺乏了解，就可能導致技術解決方案不一定完全適合具體的網(wǎng)絡銀行；而且，技術外包可能使得網(wǎng)絡銀行的客戶數(shù)據(jù)和交易數(shù)據(jù)等有發(fā)生泄漏的可能；最后，網(wǎng)絡銀行持續(xù)地將技術解決方案外包還可能使得網(wǎng)絡銀行過于依賴外部力量來解決網(wǎng)絡銀行可能面對的各方面的技術難題，這一方面可能會加大網(wǎng)絡銀行解決困難的成本，另一方面同樣可能導致網(wǎng)絡銀行數(shù)據(jù)的泄露風險。由此可見，如果網(wǎng)絡銀行技術方案選擇不當?shù)脑?，將造成不可彌補的、不可估量的巨大損失。（2）另一種情況是網(wǎng)絡銀行自己有開發(fā)研究部門，網(wǎng)絡銀行的技術解決方案完全通過自身研發(fā)來實現(xiàn)。如果網(wǎng)絡銀行通過自己的研發(fā)部門來解決技術方案，相對于將其外包出去而言，減少了許多諸如數(shù)據(jù)泄漏、技術依賴等風險，并且能夠?qū)⑷烤ν度氲郊夹g方案的設計與實施中，還能及時對網(wǎng)絡銀行系統(tǒng)進行維護與更新；但網(wǎng)絡銀行自己研發(fā)的同時會增加網(wǎng)絡銀行的經(jīng)營成本，方案研究與開發(fā)的周期將會比較長，并且網(wǎng)絡銀行自身的研發(fā)部門雖然在對自身情況了解方面更具優(yōu)勢，但其是否具有技術優(yōu)勢還是個未知數(shù)。據(jù)統(tǒng)計，美國銀行業(yè)的IT技術經(jīng)費中有近60%用于外包業(yè)務，由此可見技術解決方案外包還是略占優(yōu)勢的。不過，網(wǎng)絡銀行是將技術解決方案外包，還是自己設計開發(fā)，都應該根據(jù)自身的實際情況出發(fā)，全方位考慮自己的優(yōu)勢與劣勢來進行選擇。由以上分析可知，在網(wǎng)絡銀行的風險中，最具有技術性的風險是信息技術選擇失誤造成的風險。 安全性風險。安全性風險在傳統(tǒng)銀行經(jīng)營的三性原則中就是居于首要位置，銀行的安全性是銀行正常運營的前提與基礎。而對于在開放性網(wǎng)絡環(huán)境下運營的網(wǎng)絡銀行來說，就更加凸顯出了安全性風險的重要性。一旦網(wǎng)絡銀行的安全性出現(xiàn)了問題，不僅僅會給網(wǎng)絡銀行造成直接的經(jīng)濟損失，還會對網(wǎng)絡銀行的聲譽造成極大的損害。網(wǎng)絡銀行的安全性風險主要有以下幾個方面：（1）網(wǎng)絡銀行的硬件故障等所造成的風險。由于網(wǎng)絡銀行所提供的是全天候服務，因此對網(wǎng)絡銀行的服務器等各類硬件設施要求比較高，一旦網(wǎng)絡銀行的硬件設備發(fā)生了故障，將使得網(wǎng)絡銀行所提供的服務出現(xiàn)間斷期，并對網(wǎng)絡銀行的經(jīng)營和聲譽帶來不利影響。網(wǎng)絡銀行的硬件設備故障主要包括由于無法預測的突發(fā)性事件或自然災害所導致的硬件設備損壞、計算機系統(tǒng)停機等，如地震、水災、火災；以及網(wǎng)絡銀行系統(tǒng)運行的環(huán)境無法達到要求而導致的硬件問題，比如網(wǎng)絡銀行服務器所放置的房間內(nèi)溫度沒有得到有效控制，系統(tǒng)的供電不穩(wěn)定等可以人為改善的原因。（2）網(wǎng)絡銀行軟件故障帶來的風險。又分為由于操作系統(tǒng)的漏洞和不穩(wěn)定、防火墻無法抵御外來進攻、以及系統(tǒng)自身的缺陷所導致的系統(tǒng)崩潰。世界上沒有絕對完美的系統(tǒng)，任何程序都存在或大或小的缺陷與漏洞。不論是網(wǎng)絡銀行所運行的操作系統(tǒng)還是網(wǎng)絡銀行自身的程序都可能在設計上或者是功能上存在一定的缺陷，比如操作系統(tǒng)Windows就存在無數(shù)的漏洞，需要用戶及時下載補丁對系統(tǒng)進行修補，但對系統(tǒng)進行修補的同時還可能帶來新的漏洞；又比如網(wǎng)絡銀行應用軟件的設計可能存在Bug或缺陷，可能造成使用的錯誤甚至系統(tǒng)的崩潰。（3）黑客入侵以及計算機病毒所造成的損失。網(wǎng)絡銀行基于Internet的特性決定了網(wǎng)絡銀行容易受到網(wǎng)絡黑客的攻擊與計算機病毒的侵擾。網(wǎng)絡銀行的開發(fā)性，給了網(wǎng)絡上的黑客可乘之機，一旦被黑客入侵成功，則可能使得網(wǎng)絡銀行面臨直接的巨額資金損失，并且還有可能使網(wǎng)絡銀行的客戶信息被泄露，商業(yè)機密被竊取。比如，1995年8月21日，設防嚴密的美國某銀行網(wǎng)絡系統(tǒng)，被黑客通過Internet入侵，損失高達1160萬美元，為搞清楚原因并防患于未然，該銀行不惜耗用上億美元讓入侵者講述入侵的秘密和詳細策略。[[] 戴相龍，《商業(yè)銀行經(jīng)營管理》，中國金融出版社1998年版，第12頁。]美國第一安全網(wǎng)絡銀行開始營業(yè)后的前6個月。根據(jù)美國官方統(tǒng)計，全美銀行每年在網(wǎng)絡上被偷竊的資金達6000萬美元。[[] 黃國甫，《歐洲商業(yè)銀行零售、信用卡業(yè)務的發(fā)展及啟示》，現(xiàn)代商業(yè)銀行導刊，2000年第6期。]計算機病毒是一組能夠自我復制的計算機指令或程序代碼，它能夠在計算機程序中插入對計算機硬件或軟件造成破壞以及刪除或篡改數(shù)據(jù)的功能，更甚者，諸如木馬之類的還能夠盜竊計算機使用者的信息和數(shù)據(jù)。它具有破壞性、復制性和傳染性。計算機病毒主要通過互聯(lián)網(wǎng)傳播及擴散，一旦網(wǎng)絡銀行不能有效地防范計算機病毒，不慎被其感染，將對網(wǎng)絡銀行的信息與數(shù)據(jù)造成嚴重的破壞，給網(wǎng)絡銀行帶來直接的經(jīng)濟損失，并可能嚴重的損害網(wǎng)絡銀行的信譽，給網(wǎng)絡銀行帶來致命的打擊。（4）由于人為操作給網(wǎng)絡銀行帶來的風險。網(wǎng)絡銀行的人為操作給網(wǎng)絡銀行帶來的風險主要來自網(wǎng)絡銀行的內(nèi)部員工與網(wǎng)絡銀行客戶。網(wǎng)絡銀行內(nèi)部員工一方面由于工IT技術達不到要求，或者網(wǎng)絡銀行的操作指引不夠詳細地時候都可能造成員工操作失誤；另一方面網(wǎng)絡銀行內(nèi)部人員可能故意利用網(wǎng)銀系統(tǒng)的漏洞或缺陷非法獲得網(wǎng)絡銀行交易與客戶數(shù)據(jù)并且還可能直接竊取網(wǎng)絡銀行的資金，給銀行造成嚴重的經(jīng)濟損失。在網(wǎng)絡銀行的用戶方面，存在網(wǎng)絡銀行對網(wǎng)銀客戶的風險教育不夠、給網(wǎng)絡銀行客戶的軟件操作指導不夠詳細的情況，會給網(wǎng)絡銀行及其用戶帶來不必要的損失。綜上所述，技術風險不論是在網(wǎng)絡銀行的外部還是網(wǎng)絡銀行的內(nèi)部，對于網(wǎng)絡銀行的安全運營都有很大的影響。只有有效地控制了網(wǎng)絡銀行的技術風險，才能保障網(wǎng)絡銀行的安全、穩(wěn)定經(jīng)營。167。 網(wǎng)絡銀行技術風險的衡量進行了風險識別之后，就是對網(wǎng)絡銀行的技術風險進行風險的衡量。只有在衡量了網(wǎng)絡銀行的技術風險的前提下，才能對技術風險進行有效地控制。風險衡量的方法主要有兩種，定性分析和定量分析。風險的定性分析是指對風險的性質(zhì)與特點等進行文字性的描述。在傳統(tǒng)銀行業(yè)的風險衡量過程中定性分析占了主要地位。定量分析則需要運用計量經(jīng)濟學和統(tǒng)計學的方法，用數(shù)學語言來對網(wǎng)絡銀行的技術風險進行評估。在網(wǎng)絡銀行的技術風險衡量中，定性分析與定量分析應該是統(tǒng)一的，相互補充的。定性分析是定量分析的基本前提，沒有定性分析的定量分析是一種盲目的、毫無價值的定量分析；定量分析使定性分析更加科學、準確，它可以促使定性分析得出廣泛而深入的結論。正確地對技術風險進行衡量，對于網(wǎng)絡銀行的技術風險控制是非常重要的，因為它對于網(wǎng)絡銀行何時采取風險防范措施，以及采取怎樣的防范措施都有十分重要的指引作用。由于網(wǎng)絡銀行的技術風險有很多明顯是模糊的問題。比如對黑客的防御程度，不能簡單地用“好”或者“不好”來形容，或者很難判斷出“好”到什么程度或者“不好”到什么程度。因此，我們希望通過模糊判別理論，使用模糊綜合評價法將網(wǎng)絡銀行的技術風險相對量化，以求對網(wǎng)絡銀行的技術風險進行衡量。167。 網(wǎng)絡銀行技術風險模糊評價分析的理論基礎模糊綜合評價方法是將模糊數(shù)學應用于判別投資風險和系統(tǒng)的優(yōu)劣，使得難以量化的定性問題能夠轉(zhuǎn)化成定量分析，即根據(jù)給出的評價指標，經(jīng)過模糊變換后對其做出綜合評價。模糊綜合評價作為一種基礎的理論得到了廣泛的應用。如心理學中的應用、風險分析中的應用，如美國的CAMEL風險評級體系就是模糊綜合評價法的運用之一。本文也希望能夠通過使用該理論對網(wǎng)絡銀行的風險控制體系的構建進行分析研究。 （1）根據(jù)網(wǎng)絡銀行風險的特點，對網(wǎng)絡銀行的風險進行分層，并選擇合適的評價指標，然后建立因素集：U=(U1,U2,…,Un) （2）建立因素的評語級： V=(V1,V2,…,Vn) （3）建立評價因素的權重： W=(W1,W2,…,Wn)采用層次分析法（AHP）對因素權重進行確定，建立系統(tǒng)的遞階層次結構，構造兩兩比較判斷矩陣，針對某一因素，計算其權重并進行一致性檢驗。層次分析法（AHP）通過把復雜問題的各種因素劃分成相互聯(lián)系的有序?qū)哟?，使每一層次中的各個元素具有大概同等的地位，并且使每一層與上一層和下一層具備一定的聯(lián)系，使之條理化，并根據(jù)一定的客觀現(xiàn)實的判斷，就每一層次各元素兩兩間相對的重要性給予相應的定量表達，從而利用數(shù)學方法確定全部要素相對重要性次序以及對上一層的影響。首先，構造判斷矩陣。判斷矩陣表示對于上一層次某個因素而言，本層次中所有與之有關的因素的重要性。判斷矩陣的構造根據(jù)信用評級專家對某一層次所有指標因素進行兩兩評分（評分辦法采用九級標度法）得到。圖表43 九級標度法分值含義1兩個指標同樣重要3前一個比后一個重要一點5前一個比后一個重要7前一個比后一個重要的多9前一個比后一個重要很多8分別處于以上分值之間以上的倒數(shù)重要程度與上相反得到相對重要性判斷矩陣，如下圖所示：圖表44 判斷矩陣UU1U2…UnU1U11U12…U14U2U21U22…U24……………UnU41U42…Unn然后，根據(jù)上面構造的判斷矩陣計算，確定對于上一層某個因素而言本層次與之有聯(lián)系的因素的重要性次序的權值。在實踐中可以采用歸一化法中的求和法或求根法來計算特征值的近似值。 ①求和法將矩陣按列歸一化（即列和為1）：bij=aijaij按行求和：Vi=j=1nbij歸一化：wi=ViVi所得wi(i=1,2,3,…,n)即為A的特征向量的近似值。 ②求根法按矩陣按行求Vi=njaij歸一化：wi=ViVi；其中(i=1,2,3,…,n)得到特征向量：W=(W1,W2,…,Wn)T，即Wi為相對性權重。然后進行一致性檢驗。在實際評價中評價者只能對U進行粗略地判斷，甚至有時可能會出現(xiàn)邏輯錯誤，比如已判斷C1比C2重要，C2比C3較重要，那么，C1應當比C3更重要。如果判斷C3比C1較重要或者同樣重要就犯了邏輯錯誤。因此，我們必須檢驗判斷矩陣的一致性（相容性）。我們可以通過下式來計算AW矩陣的最大特征值λmaxAW=U11U12…U1nU21U22…U2n…………Un1Un2…UnnW1W2…Wn.=0；得出λmax=n=111nAWiwi利用λmax與n之差檢驗一致性，.=λmaxnn1，.=0時，判斷矩陣具有完全一致性。一般地，.=.，我們就認為判斷矩陣具有令人滿意的一致性；否則就需要挑戰(zhàn)判斷矩陣，知道滿意為止。 （4）然后建立模糊評價矩陣，對于定量因素，構造其隸屬度函數(shù)；采用專家判別法，從而確定該指標因素相對于評語集V的隸屬度。例如對第三層因素Uij,確定該因素相對于評語集的隸屬度為：Rij=rij1ν1+rij2ν2+…+rijgνg因此，對于Uij的上層因素Ui確定其模糊評價矩陣為：Ri=Ri1Ri2…Ri3=ri11ri12…ri1mri21ri22…ri2m…………rn1rn2…rrnm評估各個因素，并為模糊度賦值：設U與V具有模糊關系，R=(R1,R2,…,Rn)則有：R1=(r11,r12,…,r1m)，R2=(r21,r22,…,r2m)，…,Rn=(rn1,rn2,…,rnm)則可以得出模糊矩陣R為：R=r11?r1m???rn1?rnm(0≤rij≤1,j=1mrij=1) ； （5）分析處理數(shù)據(jù)，然后對模型進行綜合評價。B=W*R=W1,W2,…,Wnr11?r1m???rn1?rnm=(b1,b2,…,bn)；歸一化處理得B=(b1*,b2*,…,b3*)，然后可以以此為根據(jù)將網(wǎng)絡銀行的風險分為幾種狀態(tài)，如很小、較小、中等、較大、非常大等，并根據(jù)此風險的狀態(tài)對網(wǎng)絡銀行風險進行管理控制。167。 模糊評價在網(wǎng)絡銀行技術風險衡量中的應用 首先，我們建立網(wǎng)絡銀行技術風險的因素集。由于在技術風險的識別中已經(jīng)介紹過網(wǎng)絡銀行的技術風險的各種種類，所以我們直接將網(wǎng)銀技術風險的各級指標列于下表中：一級指標二級指標網(wǎng)絡銀行技術風險U技術選擇風險 U1技術外包U11自我開發(fā)U12安全性風險U2黑客及病毒攻擊U21員工操作錯誤U22軟件故障U23硬件故障U24圖45 網(wǎng)絡銀行技術風險指標集即:U=U1,U2={技術選擇風險，安全性風險}；U1=U11,U12={技術外包，自我開發(fā)}；U2=U21,U22,U23,U24={黑客及病毒攻擊，員工操作錯誤，軟件故障，硬件故障}；層次結構圖如下：網(wǎng)絡銀行技術風險U安全性風險U2技術選擇風險U1圖46 網(wǎng)絡銀行的技術風險自我開發(fā)U11技術外包U12黑客及病毒攻擊U21員工操作錯誤U22軟件故障U21硬件故障U24 然后，依據(jù)上面建立的指標集，可以用層次分析法來確定各個評估指標的權重。我們向上海市某銀行IT員工和相關行業(yè)的IT人員分發(fā)調(diào)查問卷，讓他們對某網(wǎng)絡銀行技術風險的各指標相對重要性進行評分。共發(fā)放30份問卷，回收20份后經(jīng)整理分析得到結果（附錄 1）。并在此基礎上用1～9比例標度對重要性程度賦值，得到以下數(shù)據(jù)。特征值用matlab軟件計算而得。網(wǎng)絡銀行技術風險的重要性判斷矩陣U：UU1U2WU111/2U221λmax=2,.=0 ,.=0，表明該判斷矩陣具有完全一致性網(wǎng)絡銀行技術選擇風險的重要性判斷矩陣U1：U1U11U12WU1111/2U1221λmax=2,.=0 ,則表明該判斷矩陣具有完全一致性網(wǎng)絡銀行安全性風險的重要