《保险学院《毕业论文》毕业论文提交.docx》由会员分享,可在线阅读,更多相关《保险学院《毕业论文》毕业论文提交.docx(15页珍藏版)》请在第一文库网上搜索。
1、国家开放大学学士学位论文排版装订样式国家开放大学学士学位论文题目:中国农业银行手机银行风险管理研究分部:国家开放大学保险学院学习中心:保险学院专业:金融学入学时间:学号:姓名:指导教师:论文完成日期:2023年10月学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师指导下,进行研究工作所取得的成果。除文中已经注明引用的内容外,本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体,均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。作者签名:日期:2023年11月13日学位论文版权使用授权声
2、明本人完全了解国家开放大学关于收集、保存、使用学位论文的规定,同意如下各项内容:按照学校要求提交学位论文的印刷本和电子版本;学校有权保存学位论文的印刷本和电子版,并采用影印、缩印、扫描、数字化或其它手段保存论文;学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务,以及出版学位论文;学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版;在不以赢利为目的的前提下,学校可以适当复制论文的部分或全部内容用于学术活动。作者签名:日期:2023年11月13日摘要1(一)手机银行主要业务2(二)手机银行主要风险2二、目前国内的相关银行的手机银行存在下列安全风险4三、解决措施6四、手机银
3、行风险管理现状分析7(一)手机银行的风险管理机制不健全7(二)对电子银行技术风险防范措施不到位8(三)风险管理与技术革新不同步9(四)没有建立健全风险预警机制与风险应急预案10结语11参考文献:12摘要本文从手机银行的应用现状出发,阐述手机银行的技术架构以及常见的安全风险。结合国家等级保护及行业主管部门的相关技术要求,分析手机银行的各个层面的风险评估指标,并采取层次分析法确定各指标的权重,最后得出手机银行的总体安全情况。在此基础上形成的手机银行风险评价体系,可量化风险评估结果,为手机银行的风险管理提供依据。关键词:手机银行风险评估信息安全一、手机银行概述(一)手机银行主要业务手机银行是网上银行
4、的延伸,具备网上银行的大部分功能,并利用其便携的特点,还扩充了位置服务等功能,使人们在任何时间、任何地点处理多种金融业务。主要业务包括:1账户管理将客户在银行的账户统一管理,对账户交易情况及余额进行查询、储蓄管理等功能。2 .转账汇款行内转账、跨行转账,转账记录查询等功能。3 .信用卡信息卡基本信息、交易账单明细、信用卡积分的查询,信用卡还款等功能。4 .代缴费代缴水电煤等公共事业费、手机充值等功能。5 .理财产品理财产品的购买、查询、撤销等功能。6 .证券交易银证转账、账户余额及交易查询等功能。7 .其他根据银行的业务发展需求,其他常见业务包括基金代销、彩票、捐款、网点查询等功能。(二)手机
5、银行主要风险手机银行业务取得快速发展的同时手机银行的安全问题也成为手机银行实现普遍应用的关键性问题。手机银行业务创新、信息技术应用以及外部技术支持、风险防范意识不足是手机银行技术风险的主要成因。手机银行除了传统银行所具有的信用风险、流动性风险、市场风险、外汇风险等风险以外,同时还面临基于其自身特点的业务风险,如战略风险、操作风险、信誉风险和法律风险。而手机银行系统的安全主要涉及到其本身在运作过程中的技术和管理方面的风险。技术风险主要包括手机终端风险、网络通信风险和服务器端风险。手机终端风险如通过手机木马程序窃取手机银行密码、手机银行钓鱼攻击、手机银行客户端软件被反编译导致密钥等敏感信息泄露、手
6、机丢失后用户敏感信息泄露;网络通信风险如网络通信中断、手机银行密码等敏感信息在通信过程中被窃取、手机银行交易被中间人劫持攻击、手机银行交易信息被篡改、手机银行通信过程中用户身份假冒、手机银行交易被重放攻击;服务器端攻击如系统遭受拒绝服务攻击导致服务器瘫痪、Web服务器被远程控制、服务器数据库被篡改、服务器故障、数据丢失。管理风险如心怀不满的或早有预谋的人员对手机银行业务系统进行恶意破坏、技术管理组织机构的缺失导致缺乏最高领导层从战略角度的支持和推动、风险管理制度和安全策略未落实或落实不到位导致风险失控、内部人员缺乏培训导致误操作、外包商能力不足导致无法对系统进行有效支持。(三)风险指标评估指标
7、设计手机银行作为电子银行的一种创新业务,银监会等行业主管部门对发展过程中的安全问题也是非常重视。为加强电子银行业务的风险管理,2006年3月,银监会就发布了电子银行业务管理办法和电子银行安全评估指引。为电子银行的风险管理提供政策依据。本文将从手机银行面临的风险出发,依据电子银行安全评估指引和国家等级保护的相关内容要求,提出手机银行风险评估的指标,包括安全策略、内控制度、风险管理、系统安全性、业务运行连续性计划、业务运行应急计划、风险预警体系等七个方面,组成手机银行风险评估的一级指标。二、目前国内的相关银行的手机银行存在下列安全风(一)技术性风险手机银行作为网上银行的一个延伸和发展,在无线终端丰
8、富化的今天,手机银行的使用已经是非常的普通,但是网络所特有的安全性问题和风险也就继承到了手机银行上来。在智能手机广泛使的当今,手机银行既要面临系统性的风险,还要面临硬件设风险、软件风险及一些操作性的风险。系统性的风险是因为它所继承的互联网所固有的技术风险,比如网络设施设备的热物理性安全,密钥的安全,认证安全O还有就是手机银行软件本身设的缺陷而导致的风险,在调查我们发现个别的手机银行系统在使用中都是将手机号码和软件绑定,但是把手机卡取下来装到另一台手机上,再能原来的手机通过联网也可以使用手机银行,只是验证码会发到插卡的手机上,输人验证码后也交易成功了。由此我们想到如何一个手机开通手机银行,但是丢
9、失了,虽说卡可以补但是手机上的手机银行软件也可以使用,登陆密码有可能会被试出来,因为比较短只有位。半导体芯片产业是对信息安全、国民经济极其重要的战略性产业,在互联网中具有非常重要的作用和意义。相关资料显示,与国内市场的庞大需求相比,国产半导体芯片体量仍然较小,我国大部分芯片需要从欧美国家进口,每年进口消耗多亿美元超石油,信息安全存巨大隐患。我国的芯片进口往往“不设防”,不设置任何门槛,甚至允许国外公司直销,给国防安全留下重大隐患。外国可以对销往全球的信息产品进行监控,甚至在大规模芯片等关键部件内安装“插件”留“后门”,通过特殊手段启动,发回芯片所处理的各种数据,以控制芯片执行特定任务。在调查中
10、发现手机银行的使者多为年轻人,以在校的学生和职场的新贵,购物达人,科技控、企业的负责人,相关财务工作人员等居多,老年人较少,但是很多人对于手机银行和手机安全是很注意的,在手机的使用中非常注重安全性,但是还有部分人不注意,在使用中可以会遭遇病毒和木马的攻击而导致损失,手机的越狱和刷机是导致手机中毒的最根本的因素。(二)声誉风险声誉风险就是负面的公众舆论对银行造成的风险。手机银行因产品、服务、及处理过程出现原问题面产生的负面舆论而影响银行的声誉和收益。调发现在我国已经出现了多起因为手机问题而导致的储户的资金被盗的案例。安全性的问题出现导致客户的隐私权被侵害。不恰当的处理措施损害公众的信任,而导致大
11、规模的诉讼使银行的声誉受损而产生信任危机。一旦因为手机银行的问题处理不善致使公众困巩慌引发流动性的危机。(三)法律风险手机银行所面临的法律风险主要是能过手机银行所进行的相关业务缺乏明确的法规依据的司法解释,造成的相关问题无法得到满意的解决。手机银行在实际使用过程中可能会出现跨境服务,涉及不同地区或国家的司法管辖权的问题。再就是各国对于电子交易的支付的相关法规的差异性,各国之间没有达成一致的相关协议。还就是有可能会引发洗钱和犯罪活动。三、解决措施(一)扶持和支持互联网相关的企业创新和研究针对手机银行所存在的系统性风险,应该从根本上解决问题,硬件上大力支持发展具有自主知识产权的软件和硬件,从基层网
12、络硬件设计生产,到系统软件的开发。主要就是扶持和支持互联网的核心设备、半导体芯片产业和操作系统相关的企业创新和研究,减少对国外相关产品的依赖。国家层面开发自己知识产权的核心技术架构的信息化平台更好的应用到手机银行系统。国家应从政策层面加大国产操作系统的开发、推广力度。对要害部门、关键性行业,应明确立法要求全系统使用国产软硬件。同时,抓住智能终端和移动通信发展带来的机遇,掌握移动互联网时代领先的操作系统和芯片核心技术,实现从追随到领先的整体突破。自主研发安全芯片才能给我国信息安全提供可靠保障,为手机银行的安全保驾护航(二)积极主动的做好声誉风险管理银行应随时关注声誉风险管理,需要谨慎对待所有的客
13、户和整个社会。当出现声誉风险的时候,应该及时了解和满足市场和客户的需求,及时提供准确的服务,制定好市场计划,及时进行信息的披露。合理、精确的介绍相关的服务,不夸大。经常性的与媒体做好沟通,在出现负面的舆论的时候可以做出有效的反应。做好客户的关怀服务与新客户建立良好的沟通机制。(三)法律风险管理机制因为未经法律或法规检测的或者是模糊性的银行产品和服务会带来法律风险,手机银行的设计和运行过程应该考虑相关的法律、法规、预先设计相应的标准及首先标准,手机银行业务处理上要与我国现行的合同法、会计法、票据法、支付结算办法、中华人民共和国反洗钱法等法律来约定相关手机银行服务协议和规定。技术安全上充分利用目前
14、执行的关于信息技术安全方面的行政法规,如中华人民共和国计算机信息系统安全保护条例、金融机构计算机信息系统安全保护工作暂行规定等做好交易数凭证的保管。四、手机银行风险管理现状分析(-)手机银行的风险管理机制不健全手机银行这种新业务的诸多优点打破了以往传统银行交易方式的壁垒,正逐步的体现出来。根据全面风险理论和风险识别理论分析可以看出,手机银行在开展业务的过程中,存在着一定的风险隐患。从日常业务操作来看,主要的风险来源于技术层面风险和操作风险。这主要和手机银行操作系统的特殊性以及办理业务人员的操作不当有着直接的关系。而面对这种情况下,中国农业银行目前并没有建立相对完善的专门针对手机银行风险管理的机
15、制,仍然沿用了传统银行风险管理模式和风险管理机制,这种方式手机银行进行风险管理的效果可想而知是差强人意的。仍然沿用传统银行业务风险管理机制的内容对手机银行业务进行监管,并没有将手机银行风险纳入银行自身的全面风险管理中的一部分进行统一的规划和风险管理,所以手机银行风险管理机制不健全的问题比较突出。下面通过三个方面集中体现中国农业银行手机银行管理机制不健全的问题:案例一操作机制:客户信息审核制度不严格,导致非客户本人签约手机银行业务现象存在。在日常办理业务当中发现,我行部分网点员工对客户(个人和企业)身份审核和验证不严格,签约个人网银、手机银行、网上支付、电话银行时,并未需遵循“本人办理、本人签字
16、、本人签收”原则,而由非客户本人携带银行卡及有效身份证件到柜面签约。柜员在办理签约业务时,并没有核实开户人本人及所持身份证件与公民身份联网核查系统中,公安部门原录入的身份证照片是否一致,也没有按照规定验证身份证件是否真实有效。在签约企业网银时,没有重点审核客户提交的营业执照副本等证件是否真实有效;没有通过公民身份联网核查系统验证法定代表人、授权代理人的身份证件是否真实有效,对有发现疑点的客户并没有及时电话联系企业负责人,核实经办人员身份。一旦有不法分子恶意使用他人身份证件(或企业资料)签约电子银行业务,掌握客户银行账户账号和密码,就有可能发生盗取客户资金案件。案例二人员机制:在操作人员岗位配备上,没有将岗位制度落实到位,岗位变动后没有及时更新系统操作员信息