论文部分内容阅读
摘要:文章从电子商务的角度和财务管理的视角,分析了网络支什结算业务存在的风险以及产生的原因,并对其风险的防范提出了相关见解。
关键词:电子商务 网络支付 风险与防范 安全技术 访问控制
中图分类号:F626.5 文献标识码:A
文章编号:1004-4914(2011)10-058-02
当前,电子商务已经深入到千家万户。无论是企业的商品交易,还是个人的网络购物都有可能选择进行电子商务,就是在企业的资金筹集和资金投放活动中也经常需要通过网络结算。可以说网络结算正在深人到我们生活和生产经营的方方面面。在电子商务中网络支付结算业务是网络银行的核心,也是银行业和网络会计的发展趋势。网络支付结算的发展有力地促进了电子商务的发展,但是,网络支付的安全问题却一直困扰着人们。在开放的网络环境中,网络支付的风险有些来自银行外部的黑客,也有些来自银行内部的工作人员。有预谋的诈骗,也有无意的失误造成的危害。有系统遭受破坏的风险,也有交易过程中人为的损失造成的风险。最近上网搜索一下网络支付风险案例,就有130多条触目惊心的事件出现在我们的面前。为此,笔者认真分析了网络支付风险以及产生的原因,并探讨防范风险的具体措施,以利于网络支付结算业务的正常开展。
一、网络支付结算的风险及其产生的原因
在企业理财活动中,存在着三大理财观念,即:现金为王、资金时间价值和风险价值。其中的风险价值和现金有着密切的联系,也是经营者必须考虑的问题。而网络支付结算中的风险一般都涉及到现金的损失。风险的一般概念是指某一事件其结果的不确定性。电子商务中的网络支付结算风险是指由于网络银行遭到黑客攻击、病毒泛滥以及其他人为的或自然的原因,致使网络支付结算数据丢失、被窃、遭到破坏等等。从大的方面来说,可以分为两类,一类是由于网络银行技术性和管理性问题引起的风险;另一类是由于网络支付结算业务本身问题引起的风险。具体内容分析如下:
1 由于网络银行的技术性和管理性问题带来的风险。首先,网络银行要正常地开展运营,必须选择一种成熟的技术解决方案。但是,在技术选择上存在着选择失误的风险。这种风险一方面来自网络银行所选择的技术系统与客户终端软件的兼容性差异而导致的信息传输中断或速度偏慢;另一方面来自于网络银行选择了落后技术而造成的巨大商业机会的损失。由于网络结算业务选择了落后的技术,就很容易出现网络钓鱼、木马病毒等风险。其次,网络银行要正常运营,必须保证其信息的安全性。但是,随着银行网络与互联网的互联,网络银行的信息丢失、信息被盗、信息被攻击一直威胁着网络银行业务的发展,从而也威胁着网络支付结算业务的正常发展。一些别有用心的人利用电子商务信息盗取客户信息用以诈骗已经成为常见的违法行为,可见网络结算业务是有一定风险的。第三,网络银行系统运行必须依赖计算机硬件系统、磁盘阵列和计算机系统软件以及应用软件的高度精准协调。但是,我们却不能有效地避免由于某种设计缺陷、容错能力差、兼容性差等原因引起系统故障,严重的甚至导致系统崩溃。第四,网络支付结算业务系统的运营必须有银行网络安全性做保证。但是,由于网络系统设计的不完善、不合理、加密技术落后,反病毒措施不力等原因,往往不能保证网络支付结算业务所需要的银行网络的安全环境。
2 由于网络支付结算业务本身的问题带来的风险。首先,是由于网络支付结算系统的可靠性、稳定性、安全性和产品设计的缺陷,可能使用户在业务上的疏忽、无意间的错误操作等等严重影响网络支付结算业务的正确性、及时性和安全性。其次,由于网络支付结算的虚拟性,使交易双方只有通过网络而发生联系,不能像传统交易那样见面交谈,使得交易身份、交易真实性和交易者的信用历史验证难度增大。另外,出于我国国情,网络支付结算业务不仅存在网络虚拟性风险,同时存在社会信用体系的不完善而导致的违约风险。第三,由于网络支付结算业务的发展.纸币的流通需求量相对减少,国家的纸币发行量可能会减少。这就给电子货币变现成为纸币带来了流动性风险。一旦计算机发生故障,或者网络通讯系统发生故障,再或者系统受到病毒的破坏,甚至是大规模停电,都可能影响正常的纸币兑现业务,从而造成一定的流动性风险。第四,由于网络支付结算的开放性,导致支付结算系统的国际化,而各个国家的结算制度和法律有很大的差异,从而加大了支付清算的国际性风险。第五,由于在虚拟的银行市场上,存在着信息的不对称性,所以,很可能造成客户选择了服务质量和信誉都不好的网络银行,这就构成了市场信息风险。第六,由于中国网络银行发展刚起步,经验不足和各方面法律制度不健全,所以很可能客户遇到法律空白而得不到法律的保护。这就是所谓的法律风险。
二、网络支付结算风险的防范
所谓风险价值,是指企业理财活动因冒一定的风险而要求的超出时间价值的那部分额外收益(或损失减少),它是对理财可能遇到风险的一种价值补偿。网络支付结算风险的防范是指的为了确保网络支付结算系统的安全可靠,确保网络支付结算数据的完整、真实和保密性,所采取的技术措施、制度建设、网络管理等一系列切实可行的手段。这种对风险的防范也是对可能遇到风险的一种补偿。笔者以为,可以从以下几个方面做起。
1 安全技术方面。可以使用网络层加密技术、生物特征技术、认证和鉴别技术等,以确保网络支付结算业务的安全性。具体工作由各大商业银行联手去研究和开发。
2 访问控制技术方面。可以组织软件人员开发研究更好的防火墙技术、访问权限控制技术和监督控制、审计技术。这个具体工作应该由国务院财政部门出面解决。
3 病毒防治技术方面。各个商业银行可以联合开发新的适合中国实际情况的网络支付结算所需要的杀毒软件。以保证中国网络支付结算业务的健康发展。
4 其他安全技术方面。主要是通过技术评估、安全评估、备份恢复、隔离等等技术措施,确保网络支付结算业务的安全运行。
5 制度建设方面。主要是大力发展中国的自有知识产权和先进信息技术;建立银行机构总体发展规划和统一的行业技术标准;加强网络支付结算业务风险控制和管理,并且寻求这方面的国际合作,以求早日建立与国际协调一致的网络支付系统;加强网络支付乃至网络银行的立法;加强网络银行的社会信用制度建设,彻底改变中国社会信用整体素质低的局面;加强网络银行的内部风险防范控制制度;建立健全信息保密、系统维护、安全管理以及审计等制度。使网络支付结算业务走向法制的轨道,为我国的电子商务和网络会计现代化奠定坚实的基础。
6 加强网络基础设施建设,对现有网络资源进行整合,提升金融网络现代化水平。目前,我国的中国国家金融网络(CNFN)是以我国各类金融信息的传输为基点,提供公用数据通信服务而设计的网络。CNFN网络结构和独立、完善的网络管理系统,使其不仅具有普通公用网的可靠性高、稳定性强的特点,而且也具备专网的封闭性和效率高的特点。 CNFN以提供网络基础设施为目标,以开放的系统结构使用户的各类计算机处理系统,通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上,CNFN能够开展金融专用的E-Mall、储存转发传真、EDI等增值业务,为我国金融领域办公自动化提供方便、快捷的服务。这一切都为我们提升金融网络现代化水平提供了基本保证。我们需要对现有网络资源进行整合,才能更好地发挥这些基础设施的作用。
7 加强网络支付结算业务的软件开发和改进工作,普及安全技术的应用,全面提升网络支付结算业务的安全技术水平。总之,我们应该像2009年中国人民银行支付结算工作会议上部署的那样。“进一步完善支付清算网络,按计划完成电子商业汇票系统建设,促进商业票据的推广和票据市场的繁荣。加快人民银行第二代支付系统和中央银行会计数据集中系统建设步伐,建设更加统一、安全、高效的新一代央行支付系统。研究完善人民币跨境支付机制,适时建立符合我国对外开放需要的人民币跨境支付体系。加快灾难备份系统建设,确保相关业务系统的安全、稳定运行。加大业务系统和非现金支付工具应用力度。要完善制度、加强管理、扩大宣传,进一步提高小额支付系统和支票影像系统的利用率。通过建设电子商业汇票系统和支付信用信息系统等措施,大力推广商业承兑汇票。继续推进农民工银行卡特色服务,推动银行卡等非现金支付工具向中等城市、县域发展。要增强使命感和紧迫感,加强对各国支付体系建设先进经验的学习借鉴,加强支付领域的区域合作与国际合作,加强支付结算干部队伍建设。要增强创新意识,坚定信心,抓住机遇,充分发挥我们集中力量办大事的优势,努力把我国网络支付体系建设成世界上最先进、最便捷、最具特色的支付体系。”只有这样才能保证我国网络结算业务的健康发展。
综上所述,随着电子商务的发展,网络支付业务的风险越来越受到人们的重视,不仅计算机管理^员重视,财务管理人员也很重视。因为网络诈骗所造成的损失不仅是计算机技术问题,也是严重的财务管理问题。可见,目前业界人士对网络支付风险的认识比较深刻。但是,由于自己对网络支付结算的研究刚刚开始,所以,在本文中对于网络支付结算风险的防范措施谈得不够具体和全面。笔者希望能够起到抛砖引玉的作用,引起广大会计人员和计算机技术人员的高度重视,大家群策群力各显其能,共同把中国的网络支付结算业务做得更好,为亚洲乃至世界作出我们应有的贡献。
关键词:电子商务 网络支付 风险与防范 安全技术 访问控制
中图分类号:F626.5 文献标识码:A
文章编号:1004-4914(2011)10-058-02
当前,电子商务已经深入到千家万户。无论是企业的商品交易,还是个人的网络购物都有可能选择进行电子商务,就是在企业的资金筹集和资金投放活动中也经常需要通过网络结算。可以说网络结算正在深人到我们生活和生产经营的方方面面。在电子商务中网络支付结算业务是网络银行的核心,也是银行业和网络会计的发展趋势。网络支付结算的发展有力地促进了电子商务的发展,但是,网络支付的安全问题却一直困扰着人们。在开放的网络环境中,网络支付的风险有些来自银行外部的黑客,也有些来自银行内部的工作人员。有预谋的诈骗,也有无意的失误造成的危害。有系统遭受破坏的风险,也有交易过程中人为的损失造成的风险。最近上网搜索一下网络支付风险案例,就有130多条触目惊心的事件出现在我们的面前。为此,笔者认真分析了网络支付风险以及产生的原因,并探讨防范风险的具体措施,以利于网络支付结算业务的正常开展。
一、网络支付结算的风险及其产生的原因
在企业理财活动中,存在着三大理财观念,即:现金为王、资金时间价值和风险价值。其中的风险价值和现金有着密切的联系,也是经营者必须考虑的问题。而网络支付结算中的风险一般都涉及到现金的损失。风险的一般概念是指某一事件其结果的不确定性。电子商务中的网络支付结算风险是指由于网络银行遭到黑客攻击、病毒泛滥以及其他人为的或自然的原因,致使网络支付结算数据丢失、被窃、遭到破坏等等。从大的方面来说,可以分为两类,一类是由于网络银行技术性和管理性问题引起的风险;另一类是由于网络支付结算业务本身问题引起的风险。具体内容分析如下:
1 由于网络银行的技术性和管理性问题带来的风险。首先,网络银行要正常地开展运营,必须选择一种成熟的技术解决方案。但是,在技术选择上存在着选择失误的风险。这种风险一方面来自网络银行所选择的技术系统与客户终端软件的兼容性差异而导致的信息传输中断或速度偏慢;另一方面来自于网络银行选择了落后技术而造成的巨大商业机会的损失。由于网络结算业务选择了落后的技术,就很容易出现网络钓鱼、木马病毒等风险。其次,网络银行要正常运营,必须保证其信息的安全性。但是,随着银行网络与互联网的互联,网络银行的信息丢失、信息被盗、信息被攻击一直威胁着网络银行业务的发展,从而也威胁着网络支付结算业务的正常发展。一些别有用心的人利用电子商务信息盗取客户信息用以诈骗已经成为常见的违法行为,可见网络结算业务是有一定风险的。第三,网络银行系统运行必须依赖计算机硬件系统、磁盘阵列和计算机系统软件以及应用软件的高度精准协调。但是,我们却不能有效地避免由于某种设计缺陷、容错能力差、兼容性差等原因引起系统故障,严重的甚至导致系统崩溃。第四,网络支付结算业务系统的运营必须有银行网络安全性做保证。但是,由于网络系统设计的不完善、不合理、加密技术落后,反病毒措施不力等原因,往往不能保证网络支付结算业务所需要的银行网络的安全环境。
2 由于网络支付结算业务本身的问题带来的风险。首先,是由于网络支付结算系统的可靠性、稳定性、安全性和产品设计的缺陷,可能使用户在业务上的疏忽、无意间的错误操作等等严重影响网络支付结算业务的正确性、及时性和安全性。其次,由于网络支付结算的虚拟性,使交易双方只有通过网络而发生联系,不能像传统交易那样见面交谈,使得交易身份、交易真实性和交易者的信用历史验证难度增大。另外,出于我国国情,网络支付结算业务不仅存在网络虚拟性风险,同时存在社会信用体系的不完善而导致的违约风险。第三,由于网络支付结算业务的发展.纸币的流通需求量相对减少,国家的纸币发行量可能会减少。这就给电子货币变现成为纸币带来了流动性风险。一旦计算机发生故障,或者网络通讯系统发生故障,再或者系统受到病毒的破坏,甚至是大规模停电,都可能影响正常的纸币兑现业务,从而造成一定的流动性风险。第四,由于网络支付结算的开放性,导致支付结算系统的国际化,而各个国家的结算制度和法律有很大的差异,从而加大了支付清算的国际性风险。第五,由于在虚拟的银行市场上,存在着信息的不对称性,所以,很可能造成客户选择了服务质量和信誉都不好的网络银行,这就构成了市场信息风险。第六,由于中国网络银行发展刚起步,经验不足和各方面法律制度不健全,所以很可能客户遇到法律空白而得不到法律的保护。这就是所谓的法律风险。
二、网络支付结算风险的防范
所谓风险价值,是指企业理财活动因冒一定的风险而要求的超出时间价值的那部分额外收益(或损失减少),它是对理财可能遇到风险的一种价值补偿。网络支付结算风险的防范是指的为了确保网络支付结算系统的安全可靠,确保网络支付结算数据的完整、真实和保密性,所采取的技术措施、制度建设、网络管理等一系列切实可行的手段。这种对风险的防范也是对可能遇到风险的一种补偿。笔者以为,可以从以下几个方面做起。
1 安全技术方面。可以使用网络层加密技术、生物特征技术、认证和鉴别技术等,以确保网络支付结算业务的安全性。具体工作由各大商业银行联手去研究和开发。
2 访问控制技术方面。可以组织软件人员开发研究更好的防火墙技术、访问权限控制技术和监督控制、审计技术。这个具体工作应该由国务院财政部门出面解决。
3 病毒防治技术方面。各个商业银行可以联合开发新的适合中国实际情况的网络支付结算所需要的杀毒软件。以保证中国网络支付结算业务的健康发展。
4 其他安全技术方面。主要是通过技术评估、安全评估、备份恢复、隔离等等技术措施,确保网络支付结算业务的安全运行。
5 制度建设方面。主要是大力发展中国的自有知识产权和先进信息技术;建立银行机构总体发展规划和统一的行业技术标准;加强网络支付结算业务风险控制和管理,并且寻求这方面的国际合作,以求早日建立与国际协调一致的网络支付系统;加强网络支付乃至网络银行的立法;加强网络银行的社会信用制度建设,彻底改变中国社会信用整体素质低的局面;加强网络银行的内部风险防范控制制度;建立健全信息保密、系统维护、安全管理以及审计等制度。使网络支付结算业务走向法制的轨道,为我国的电子商务和网络会计现代化奠定坚实的基础。
6 加强网络基础设施建设,对现有网络资源进行整合,提升金融网络现代化水平。目前,我国的中国国家金融网络(CNFN)是以我国各类金融信息的传输为基点,提供公用数据通信服务而设计的网络。CNFN网络结构和独立、完善的网络管理系统,使其不仅具有普通公用网的可靠性高、稳定性强的特点,而且也具备专网的封闭性和效率高的特点。 CNFN以提供网络基础设施为目标,以开放的系统结构使用户的各类计算机处理系统,通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上,CNFN能够开展金融专用的E-Mall、储存转发传真、EDI等增值业务,为我国金融领域办公自动化提供方便、快捷的服务。这一切都为我们提升金融网络现代化水平提供了基本保证。我们需要对现有网络资源进行整合,才能更好地发挥这些基础设施的作用。
7 加强网络支付结算业务的软件开发和改进工作,普及安全技术的应用,全面提升网络支付结算业务的安全技术水平。总之,我们应该像2009年中国人民银行支付结算工作会议上部署的那样。“进一步完善支付清算网络,按计划完成电子商业汇票系统建设,促进商业票据的推广和票据市场的繁荣。加快人民银行第二代支付系统和中央银行会计数据集中系统建设步伐,建设更加统一、安全、高效的新一代央行支付系统。研究完善人民币跨境支付机制,适时建立符合我国对外开放需要的人民币跨境支付体系。加快灾难备份系统建设,确保相关业务系统的安全、稳定运行。加大业务系统和非现金支付工具应用力度。要完善制度、加强管理、扩大宣传,进一步提高小额支付系统和支票影像系统的利用率。通过建设电子商业汇票系统和支付信用信息系统等措施,大力推广商业承兑汇票。继续推进农民工银行卡特色服务,推动银行卡等非现金支付工具向中等城市、县域发展。要增强使命感和紧迫感,加强对各国支付体系建设先进经验的学习借鉴,加强支付领域的区域合作与国际合作,加强支付结算干部队伍建设。要增强创新意识,坚定信心,抓住机遇,充分发挥我们集中力量办大事的优势,努力把我国网络支付体系建设成世界上最先进、最便捷、最具特色的支付体系。”只有这样才能保证我国网络结算业务的健康发展。
综上所述,随着电子商务的发展,网络支付业务的风险越来越受到人们的重视,不仅计算机管理^员重视,财务管理人员也很重视。因为网络诈骗所造成的损失不仅是计算机技术问题,也是严重的财务管理问题。可见,目前业界人士对网络支付风险的认识比较深刻。但是,由于自己对网络支付结算的研究刚刚开始,所以,在本文中对于网络支付结算风险的防范措施谈得不够具体和全面。笔者希望能够起到抛砖引玉的作用,引起广大会计人员和计算机技术人员的高度重视,大家群策群力各显其能,共同把中国的网络支付结算业务做得更好,为亚洲乃至世界作出我们应有的贡献。