【正文】 地意識(shí)到，網(wǎng)上銀行在空間上拓廣了客戶群體的同時(shí)，也將網(wǎng)絡(luò)惡意行為的實(shí)施者擴(kuò)大到國(guó)際范圍，地球上任何一名“黑客”都是我們防范的對(duì)象，商業(yè)銀行不能存在僥幸心理，應(yīng)該主動(dòng)地掌握更可靠的安全技術(shù)，從內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)、防火墻設(shè)置、防火區(qū)域設(shè)計(jì)、內(nèi)部網(wǎng)絡(luò)隔離等諸多方面審慎設(shè)計(jì)和論證，不放過(guò)任何細(xì)小環(huán)節(jié)，從安全技術(shù)和安全策略上降低銀行系統(tǒng)被攻擊的可能性。群機(jī)系統(tǒng)安全。群機(jī)系統(tǒng)安全主要指網(wǎng)上銀行系統(tǒng)運(yùn)行過(guò)程中涉及的諸如web服務(wù)器、應(yīng)用服務(wù)器、交換設(shè)備，防火墻系統(tǒng)、路由系統(tǒng)、域名解析服務(wù)器、郵件服務(wù)器、數(shù)字證書(shū)驗(yàn)證目錄服務(wù)器等眾多功能各異的硬件和軟件系統(tǒng)，能夠協(xié)調(diào)、不間斷地穩(wěn)健運(yùn)行。這些眾多的設(shè)備和系統(tǒng)集成為網(wǎng)上銀行的后臺(tái)系統(tǒng)，是商業(yè)銀行提供網(wǎng)上銀行業(yè)務(wù)的核心部位，一個(gè)部位出現(xiàn)問(wèn)題或一個(gè)程序進(jìn)程死鎖，都將影響網(wǎng)上銀行業(yè)務(wù)的持續(xù)進(jìn)行，它的影響也會(huì)隨著網(wǎng)絡(luò)迅速蔓延到全國(guó)的客戶。群機(jī)系統(tǒng)安全策略包括系統(tǒng)間物理和邏輯的聯(lián)接方式、進(jìn)程間調(diào)用關(guān)系、系統(tǒng)應(yīng)急處理措施、群機(jī)安全自動(dòng)掃描監(jiān)測(cè)、全部進(jìn)程的實(shí)時(shí)監(jiān)控。外部入侵的動(dòng)態(tài)掃描等技術(shù)措施，還包括人員執(zhí)守制度、應(yīng)急報(bào)告和處理制度、機(jī)房人員機(jī)密保護(hù)制度等配套的行政措施。INTERNET接入線路。接入線路的風(fēng)險(xiǎn)源自接入線路的實(shí)際帶寬、接入線路的穩(wěn)定性、接入提供商的服務(wù)質(zhì)量等。從商業(yè)銀行角度考慮，接入線路質(zhì)量的不可控程度較高，銀行應(yīng)選擇從兩個(gè)以上不同的接入線路提供商，用于網(wǎng)上銀行業(yè)務(wù)，既提高接入速度，也可以互為備份。網(wǎng)上銀行技術(shù)風(fēng)險(xiǎn)還有其他多種表示方式，以上談及的是主要風(fēng)險(xiǎn)點(diǎn)及概要防范。四、網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)及防范網(wǎng)上銀行業(yè)務(wù)和傳統(tǒng)銀行業(yè)務(wù)及存在共同的風(fēng)險(xiǎn)特征，又具有自身的特殊性，但網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)較技術(shù)風(fēng)險(xiǎn)比較容易確定和防范。業(yè)務(wù)風(fēng)險(xiǎn)源自如下；幾個(gè)方面：客戶端業(yè)務(wù)操作問(wèn)題。網(wǎng)上銀行交易的發(fā)起方為客戶而非銀行自身，這是引發(fā)客戶操作風(fēng)險(xiǎn)的主要原因。在網(wǎng)上銀行業(yè)務(wù)中，銀行參與交易處理的人為控制因素逐漸降低，在實(shí)行網(wǎng)上銀行交易與清算系統(tǒng)自動(dòng)對(duì)接的商業(yè)銀行，其客戶資金也許在工作人員絲毫沒(méi)有察覺(jué)的瞬間轉(zhuǎn)出或轉(zhuǎn)入銀行，它在極大方便客戶的同時(shí)，也加大了客戶操作風(fēng)險(xiǎn)。客戶操作風(fēng)險(xiǎn)主要表現(xiàn)在非客戶真實(shí)意愿的重復(fù)操作、客戶端非授權(quán)或非法授權(quán)的資金轉(zhuǎn)移、客戶端無(wú)合法憑證的交易指令，客戶端財(cái)務(wù)管理軟件的缺陷造成銀行被動(dòng)劃款等幾個(gè)方面。實(shí)際上，在商業(yè)銀行與網(wǎng)上銀行簽訂的網(wǎng)上銀行協(xié)議或合同中一般都已明確了簽約客戶對(duì)以客戶私人密鑰下達(dá)的交易指令負(fù)責(zé)的免責(zé)條款，但在實(shí)際業(yè)務(wù)中，商業(yè)銀行將不可避免地陷入糾紛，商業(yè)銀行有義務(wù)在客戶端軟件流程設(shè)計(jì)、客戶端交互界面無(wú)歧義、網(wǎng)上銀行與財(cái)務(wù)軟件對(duì)接接口等方面做更多的工作，協(xié)助客戶做好操作風(fēng)險(xiǎn)防范，并不斷提高客戶端軟件質(zhì)量，與簽約客戶一起將客戶操作風(fēng)險(xiǎn)降低到可控程度?？蛻舳擞行{證問(wèn)題。以傳統(tǒng)轉(zhuǎn)帳支票業(yè)務(wù)為例，企業(yè)以轉(zhuǎn)帳支票存根聯(lián)和蓋有銀行業(yè)務(wù)公章的對(duì)賬單確認(rèn)貸記支付的完成，并將支票存根聯(lián)和銀行對(duì)賬單作為附件制作企業(yè)記帳憑證。而在網(wǎng)上銀行業(yè)務(wù)中，客戶無(wú)法得到類似于支票存根的有效憑證，銀行對(duì)賬單也往往遲于實(shí)際資金劃轉(zhuǎn)后數(shù)小時(shí)或數(shù)天后到達(dá)，這是網(wǎng)上銀行給客戶會(huì)計(jì)處理造成的不便，也給客戶端掩蓋非授權(quán)資金轉(zhuǎn)移提供了作案時(shí)間。這個(gè)問(wèn)題可通過(guò)如下措施協(xié)助客戶共同防范，一是網(wǎng)上銀行系統(tǒng)的客戶端程序要提供可供客戶選擇的多授權(quán)人和操作員操作才能使交易指令生效的授權(quán)操作機(jī)制；二是提供網(wǎng)上銀行系統(tǒng)與財(cái)務(wù)管，理軟件的自動(dòng)對(duì)接功能，以財(cái)務(wù)管理軟件的授權(quán)機(jī)制和自動(dòng)處理減少客戶直接操作；三是提高銀行對(duì)賬單的送達(dá)時(shí)間，商業(yè)銀行可采取網(wǎng)上銀行業(yè)務(wù)對(duì)賬單加急送達(dá)的措施，協(xié)助客戶防范資金的風(fēng)險(xiǎn)的同時(shí)，也方便客戶的會(huì)計(jì)處理；四是逐步實(shí)施商業(yè)銀行提供數(shù)字簽名的電子回執(zhí)，相信不遠(yuǎn)的將來(lái)，電子回執(zhí)將徹底解決網(wǎng)上銀行業(yè)務(wù)的有效回執(zhí)問(wèn)題?？蛻舳怂饺嗣荑€風(fēng)險(xiǎn)。私人密鑰是網(wǎng)上銀行驗(yàn)證客戶真實(shí)身份的最重要的條件之一，也是客戶承擔(dān)相關(guān)責(zé)任的主要憑據(jù)。客戶端私人密鑰風(fēng)險(xiǎn)主要表現(xiàn)在如下幾個(gè)方面：(1)私人密鑰被非法復(fù)制、利用(2)私人密鑰密碼泄漏；(3)私人密鑰和密碼同時(shí)喪失；(4)私人密鑰被破壞；(5)私人密鑰惡意掛失；(6)私人密鑰非法出借；(7)銀行人員利用工作便利竊取戒偽造客戶私人密鑰盜取客戶資金。在以上問(wèn)題中，商業(yè)銀行重點(diǎn)防范的對(duì)象是自身工作人員利用掌握客戶資料的便利，竊取或偽造客戶私人密鑰的行為。商業(yè)銀行要加大對(duì)網(wǎng)上銀行業(yè)務(wù)的稽核檢查，利用會(huì)計(jì)和交易資料相互印證手段，及時(shí)發(fā)現(xiàn)并糾正違規(guī)行為。交易指令傳遞風(fēng)險(xiǎn)。交易指令傳遞風(fēng)險(xiǎn)是指銀行內(nèi)部工作人員，利用網(wǎng)上銀行電子支付指令轉(zhuǎn)化為紙基憑證的環(huán)節(jié)惡意制證的違規(guī)行為所導(dǎo)致的風(fēng)險(xiǎn)。商業(yè)銀行應(yīng)優(yōu)化網(wǎng)上銀行業(yè)務(wù)處理流程，盡量減少同一電子支付指令轉(zhuǎn)化為紙基憑證進(jìn)行人工后續(xù)處理的環(huán)節(jié)，降低人工介入網(wǎng)上支付指令的處理，人工介入網(wǎng)上銀行業(yè)務(wù)的環(huán)節(jié)越多，其被惡意利用的幾率越高。銀行端會(huì)計(jì)憑證問(wèn)題。網(wǎng)上銀行電子支付指令最終要在銀行形成紙基憑證，再由銀行進(jìn)行相關(guān)處理。目前風(fēng)險(xiǎn)比較大的業(yè)務(wù)環(huán)節(jié)是跨行貸記支付的會(huì)計(jì)憑證處理。在跨行貸記支付過(guò)程中，銀行需提出只有銀行簽章無(wú)需也無(wú)法由客戶簽章的貸記憑證，這給惡意動(dòng)機(jī)行為人留下了作案空間。商業(yè)銀行需在如下幾個(gè)方面增加防范措施：(1)將網(wǎng)上銀行轉(zhuǎn)賬憑證納入重要空白憑證管理；(2)銀行留存的網(wǎng)上銀行轉(zhuǎn)帳憑證經(jīng)會(huì)計(jì)主管簽字確認(rèn)后才能辦理日結(jié)手續(xù)；(3)對(duì)網(wǎng)上銀行轉(zhuǎn)帳憑證堅(jiān)持及時(shí)對(duì)賬；(4)需跨行提出的網(wǎng)上銀行貸記憑證增加會(huì)計(jì)主管簽字確認(rèn)環(huán)節(jié)；(5)有條件的銀行應(yīng)首先將網(wǎng)上銀行交換數(shù)據(jù)納入跨行電子數(shù)據(jù)交換系統(tǒng)。借記支付業(yè)務(wù)風(fēng)險(xiǎn)。目前我國(guó)網(wǎng)上銀行主要開(kāi)辦貸記支付業(yè)務(wù)，有的銀行也在嘗試開(kāi)辦同系統(tǒng)銀行內(nèi)的網(wǎng)上借記支付業(yè)務(wù)，由于網(wǎng)上銀行跨行互聯(lián)的難度，跨行借記支付業(yè)務(wù)的開(kāi)展還需要一段時(shí)間。在借已支付業(yè)務(wù)中，交易發(fā)起方為收款人，交易對(duì)方為付款人，這要求開(kāi)辦此項(xiàng)業(yè)務(wù)的商業(yè)銀行要嚴(yán)格履行付款人授權(quán)制度、真實(shí)交易驗(yàn)證機(jī)制，并在網(wǎng)上支付業(yè)務(wù)或可選擇支付方式的業(yè)務(wù)中盡量避免使用借記支付手段。五、法律風(fēng)險(xiǎn)及防范商業(yè)銀行應(yīng)該盡量利用現(xiàn)有法律，規(guī)避法律風(fēng)險(xiǎn)，加強(qiáng)自我保護(hù)意識(shí)。(1)充分利用和執(zhí)行中國(guó)人民銀行《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》；(2)在網(wǎng)上銀行業(yè)務(wù)處理上充分利用《票據(jù)法》、《支付結(jié)算辦法》、《會(huì)計(jì)法》、《合同法》等法律法規(guī)擬定網(wǎng)上銀行相關(guān)協(xié)議、制定有關(guān)業(yè)務(wù)流程和業(yè)務(wù)處理規(guī)定；(3)在技術(shù)安全上充分利用目前執(zhí)行的關(guān)于網(wǎng)絡(luò)安全方面的行政法規(guī)，如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等；(4)充分利用中國(guó)金融認(rèn)證中心在認(rèn)證技術(shù)方面的權(quán)威性和第三方認(rèn)證的合理性。網(wǎng)上銀行確實(shí)存在比傳統(tǒng)銀行業(yè)務(wù)較多的風(fēng)險(xiǎn)，但消極等待，面臨的將是在競(jìng)爭(zhēng)中被淘汰出局的風(fēng)險(xiǎn)。面對(duì)網(wǎng)上銀行風(fēng)險(xiǎn)，我們要以審慎的態(tài)度客觀地對(duì)待，并積極做好系統(tǒng)化的相關(guān)準(zhǔn)備。 夢(mèng)想。行動(dòng)力。意志力重慶農(nóng)村商業(yè)銀行成立于2008年6月29日。在原重慶市信用聯(lián)社和39個(gè)區(qū)縣信用社、農(nóng)村合作銀行基礎(chǔ)上組建而成。這是繼上海、北京之后我國(guó)第三家、西部首家省級(jí)農(nóng)村商業(yè)銀行。注冊(cè)資本金60億元，下轄39家縣級(jí)支行、1797家分理處。截至2008年5月底，重慶農(nóng)村商業(yè)銀行存款余額達(dá)到1117億元，貸款余額為682億元，資產(chǎn)規(guī)模、存款規(guī)模、網(wǎng)點(diǎn)數(shù)量居重慶市金融機(jī)構(gòu)首位。原重慶農(nóng)村信用合作社成立于1951年，2002年被確定為全國(guó)農(nóng)信社八個(gè)改革試點(diǎn)之一。第一大股東為重慶渝富資產(chǎn)經(jīng)營(yíng)公司，占比為10%。企業(yè)文化愿景：成為具有良好價(jià)值創(chuàng)造力的商業(yè)銀行使命：服務(wù)客戶 回報(bào)股東 成就員工 奉獻(xiàn)社會(huì)核心價(jià)值觀：誠(chéng)信 協(xié)作 創(chuàng)新 發(fā)展企業(yè)精神： 求實(shí) 進(jìn)取經(jīng)營(yíng)理念： 效益與規(guī)模并重 質(zhì)量與速度并重內(nèi)控與發(fā)展并重工作作風(fēng)： 明 快 實(shí) 嚴(yán)溝通口號(hào)： 根植地方 服務(wù)大眾 公司戰(zhàn)略市場(chǎng)定位：服務(wù)“三農(nóng)”、服務(wù)中小企業(yè)、服務(wù)縣域經(jīng)濟(jì)戰(zhàn)略目標(biāo)：成為具有良好價(jià)值創(chuàng)造力的現(xiàn)代商業(yè)銀行；農(nóng)民的、社區(qū)的、中小企業(yè)的零售銀行階段目標(biāo)（20092011）：●建立完善的公司治理結(jié)構(gòu)，健全股東大會(huì)、董事會(huì)、監(jiān)事會(huì)和經(jīng)營(yíng)管理層制度，科學(xué)規(guī)范議事制度和決策程序。●推動(dòng)股份按市場(chǎng)化原則流通，力爭(zhēng)引進(jìn)一到兩家金融類戰(zhàn)略投資者?！裉剿靼l(fā)起村鎮(zhèn)銀行、小額貸款公司，組建西部金融租賃公司和農(nóng)業(yè)保險(xiǎn)公司，不斷拓展業(yè)務(wù)領(lǐng)域、創(chuàng)新服務(wù)方式。●完成以“扁平化”為特征、以“四級(jí)管理向三級(jí)管理轉(zhuǎn)變”為主要內(nèi)容的經(jīng)營(yíng)管理體制改革，提高集約化經(jīng)營(yíng)管理能力?！駡?jiān)持服務(wù)“三農(nóng)”宗旨，積極融入重慶市統(tǒng)籌城鄉(xiāng)綜合配套改革，加大對(duì)農(nóng)業(yè)、農(nóng)村和農(nóng)民的資金支持和金融服務(wù)力度。