信息技术法基础

印度储备银行关于网上银行的报告

本文是有关网上银行法律问题系列的第二篇文章。访问第一篇文章 这里.

考虑到IT挑战和信息安全问题,印度储备银行推出了一些指南,以增强IT治理并在印度银行业制定强有力的信息安全措施。以下是介绍该银行准则的主要原因:

  • 要求将信息技术(IT)风险评估和管理纳入银行风险管理框架的一部分。
  • 内部审计/信息系统审计需要独立提供保证,确保与IT相关的过程和控制按预期进行。
  • 考虑到最近在银行发生的网络欺诈事件,有必要改善控制并检查商业银行对主动欺诈风险评估和管理流程的需求。
  • 随着电子方式交易的增加,研究因网络法和适当减轻法律风险而需要采取的步骤对银行的法律影响也至关重要。

监管和 网上银行的监管问题可以从以下三大方面来解决: categories, viz,

  • 法律 和监管问题
  • 安全 和技术问题
  • 督导 和运营问题

法律问题包括与法律管辖权,电子合同的有效性(包括抵赖问题),电子商务的法律/法规环境方面的差距有关的问题。在管辖权问题上,问题在于是否应适用已接入互联网或最终交易发生地区的法律。与此相关的问题是,在何处产生了收入,以及应由谁征税。这些问题仍然没有确切的答案。

电子银行交易的安全性是监管机构最关注的重要领域之一。安全问题包括以下问题:采用国际公认的最新最低技术标准进行访问控制,加密/解密(最小密钥长度等),防火墙,数字签名验证,公共密钥基础结构(PKI)等。同样关注银行业的安全政策,安全意识和教育。

监督和操作问题包括风险控制措施,预警系统,信息技术审核和操作程序的重新设计。监管者还将关注所提供产品和服务的性质是否在监管框架之内,以及交易是否不伪装洗钱活动。

考虑到上述问题,成立了信息安全,电子银行,技术风险管理和应对网络欺诈工作组。该工作组的成立旨在实现以下目标:

  • 相对于国际准则/最佳实践,对现有的IT和电子银行相关准则进行全面评估,并提出适当的建议
  • 就信息安全提出建议,以全面提供一个广泛的框架来减轻目前对银行的内部和外部威胁
  • 为有效和全面的信息系统审计相关流程提供建议,以确保银行IT风险水平
  • 通过银行的欺诈风险管理框架,通过预防和侦查机制建议增强措施来打击网络欺诈的范围
  • 确定措施以改善银行的业务连续性和与灾难恢复相关的流程
  • 评估由网络法引起的法律风险的影响,是否需要有关数据保护和隐私的任何特定法律以及在美国是否存在与《电子资金转移法》相对应的印度法律
  • 考虑扩大与网络欺诈有关的客户教育措施的范围[1]
  1. 风险性 in 电子银行

电子银行 改善银行的绩效和竞争力,以便现有客户 可以从进行交易的便利程度中受益。 但是,银行面临着不同程度的风险和期望 与传统银行服务相比,由电子银行产生。

金融 多年来,机构​​由于多种原因面临困难。 严重的银行业问题的主要原因仍然直接与 借款人和交易对手的信贷标准宽松,投资组合不佳,风险 可能导致银行信用状况恶化的管理 交易对手。银行需要管理整个内部固有的信用风险 投资组合以及个人信贷或交易中的风险。银行业务 还应考虑信用风险与其他类别之间的关系 of risks.

电子银行涉及各种风险。下面讨论了其中一些风险:

1.1 操作风险

由于引入了电子银行技术,操作风险正在上升,应以适当的方式进行管理。银行需要在安全性,数据机密性,数据系统完整性,系统可用性和外包方面管理这些风险。这些风险与银行的声誉风险和法律风险紧密相关,就好像安全漏洞将对银行的声誉造成破坏性影响一样,也可能产生法律后果。安全是电子银行运营风险的重要组成部分。威胁可能来自系统内部和外部。它包括“劫持”,“嗅探”或“欺骗”,以检索和使用机密的消费者信息,添加客户资产并减少客户负债或中断操作。

人力资源管理必须确保参与维护和操作网站及系统的人员受到安全实践方面的充分培训。为了拥有适当的安全系统,应该将职责分开,这意味着访问和控制应该不同。这些做法应由外部专家定期测试和审查。此外,控制交易风险的关键在于采取有效的政策,程序和控制措施,以应对电子银行引入的新风险敞口。这些控制措施包括职责划分,双重控制措施,信息安全控制措施,流程,工具,专业知识以及对各种电子银行方法的测试。

1.2 声誉风险

名誉风险是与客户的负面意见有关的风险,会导致客户资金的严重损失。声誉风险可能是由于银行本身采取的措施或响应第三方的措施而引起的。该风险主要在系统无法按预期运行时出现。这种风险也可能来自针对银行的有针对性的攻击。例如,侵入银行网站的黑客可能会进行更改,以有意在客户中向客户传播有关银行产品和服务的不正确信息。因此,如果银行未能始终如一地提供安全,准确和及时的服务,则通过电子银行增加声誉风险。

1.3 法律风险

电子银行业务也存在法律风险。从事电子银行和电子货币活动的银行在客户披露和隐私保护方面可能面临法律风险。没有充分了解其权利和义务的客户可能会对银行提起诉讼。如果未能提供足够的隐私保护,则在某些国家/地区,银行可能还会受到监管制裁。选择通过将其互联网站点链接到其他站点来增强客户服务的银行也将面临法律风险。黑客可能会使用链接的站点欺骗银行客户,银行可能会面临客户的诉讼。

1.4 财务风险

对交易错误的持续和可怕的恐惧是进行在线交易的客户可能遭受的金钱损失。因此,很明显,电子银行实际上缺乏传统银行所提供的保证,这是由于以下事实:在线银行被认为是一种与消费者习惯不符的创新。

1.5 绩效风险

这是由于在线银行网站故障引起的风险。客户通常担心在执行电子交易时会与Internet断开连接,这会导致“巨大”的意外损失。互联网访问是采用在线银行业务所依赖的一个关键变量,并且互联网访问的速度与电子银行业务的接受之间存在着显着的关系。

1.6 隐私风险

它是指由于欺诈或黑客而损害在线银行用户安全的潜在损失。由于网络钓鱼者的出现加剧了这种风险,网络钓鱼者的爱好包括试图收集个人信息,例如用户名,密码和信用卡详细信息。它们不仅导致用户的金钱损失,而且还侵犯了用户的隐私。

1.7 时间风险

这是时间的浪费;收款迟到或导航困难。这可能是由于网站混乱,可下载页面缓慢以及需要具备PC知识的时间较长所致。

1.8 信用风险

由于通过电子银行渠道产生的贷款,信用风险没有增加。但有时,由于远程银行程序,银行可能无法评估客户的信誉。但是,在线贷款的发起和批准往往使贷款任务的风险管理更加困难和挑战。银行应始终验证客户的身份,以进行在线信用申请,并应监控和控制通过电子银行渠道产生的贷款的增长,定价,承销标准和持续信用质量。


[1] 印度储备银行,《网上银行报告》,网址: <//www.rbi.org.in/SCRIPTs/PublicationReportDetails.aspx?UrlPage=&ID=243>

标签

相关文章

发表评论

同时检查