IT法的基础

关于网上银行的RBI报告

本文是互联网银行中法律问题的第二次。访问第一篇文章 这里.

RBI.研究了IT挑战和信息安全问题,推出了加强IT治理的指导方针,并在印度银行业的稳健信息安全措施。以下是介绍银行准则的主要原因:

  • 信息技术(IT)风险评估和管理是必需的,是银行风险管理框架的一部分。
  • 内部审计/信息系统审核需要独立提供与其相关的流程和控制按预期工作的保证。
  • 鉴于最近银行的网络欺诈实例,有必要改进控制,并审查商业银行中积极主动欺诈风险评估和管理进程的需求。
  • 随着电子模式交易的增加,审查由网络法律的法律影响以及适当减轻法律风险所需的措施,这也是至关重要的。

监管和 I-Banking中的监督问题可以在三个广泛的三个广泛上解决 categories, viz,

  • 合法的 和监管问题
  • 安全 和技术问题
  • 监督 和运营问题

法律问题涵盖了与法律管辖权有关的人,电子合同的有效性包括拒绝问题,电子商务的法律/监管环境中的差距。在管辖权问题上,问题是是否申请了已经进行了访问互联网的地区的法律,或者终于发生了交易。依赖于这是所产生的收入何处的问题,谁应该征收这些收入。这些问题仍然没有明确的答案。

I-Banking交易的安全是监管机构最重要的领域之一。安全问题包括采用国际公认的最新技术标准的疑问,用于访问控制,加密/解密(最小关键长度等),防火墙,数字签名验证,公钥基础设施(PKI)等。调节器同样关注银行业的安全政策,安全意识和教育。

监督和运营问题包括风险控制措施,预警系统,信息技术审计和运营程序的重新设计。监管机构也涉及所提供的产品和服务的性质是否在监管框架内以及交易是否不伪装洗钱行动。

考虑到上述问题,建立了信息安全,电子银行,技术风险管理和解决网络欺诈的工作组。该工作组由以下愿景组成:

  • 对现存IT和电子银行相关指南进行全面评估,国际指南/最佳做法和建议适当的建议
  • 建议关于信息安全的建议,以便全面提供广泛的框架,以减轻对银行的内部和外部威胁
  • 为有效和全面的信息系统审计提供建议,提供有关银行IT风险水平的保证
  • 建议通过预防和侦探机制提高对网络欺诈措施的范围,作为银行欺诈风险管理框架的一部分
  • 确定改善银行业务连续性和灾难恢复相关流程的措施
  • 评估在网络法中产生的法律风险的影响,需要与数据保护和隐私有关的任何具体立法以及是否存在印度相当于美国的电子基金转移法案
  • 考虑加强与网络欺诈有关的客户教育措施的范围[1]
  1. 风险 in E-banking

电子银行 提高银行的表现和竞争力,以便现有客户 可以从更大程度的方便中受益于实现交易。 但是,银行面临着不同程度的风险和期望 与传统银行服务相比,电子银行产生。

金融的 对于多数几年的原因,机构面临困难。 严重银行问题的主要原因仍然与之直接相关 借款人和交易对手的LAX信用标准,差的组合,风险 管理层可以导致银行信贷的恶化 交易对手。银行需要管理整个中固有的信用风险 投资组合以及个人学分或交易的风险。银行 还应考虑信用风险与其他类别之间的关系 of risks.

各种风险涉及电子银行。以下一些风险讨论如下:

1.1 操作风险

由于电子银行技术的引入,运营风险正在上升,应以适当的方式管理。银行需要在安全,数据机密性,数据系统完整性,系统可用性和外包领域管理这些风险。这些风险与银行的声誉风险和法律风险密切相关,因为安全漏洞比它对银行的声誉有害影响,这也可能具有法律后果。安全构成电子银行业务风险的重要组成部分。威胁可以来自系统内外。它包括“劫持”,“嗅探”或“欺骗”来检索和使用机密消费信息,添加客户资产和减去客户负债或中断操作。

人力资源管理必须确保参与维护和运营网站和系统的人员在安全实践中受到充分培训。为了有一个适当的安全系统,应该有职责的分离,这意味着访问和控制应该是不同的。应经常通过外部专家进行这些做法。此外,控制交易风险的关键在于采用有效的政策,程序和控制,以满足电子银行所引入的新风险暴露。这些控件包括职责,双重控制,信息安全控制,流程,工具,专业知识和电子银行不同方法的测试。

1.2 声誉风险

声誉风险是与客户对客户资助危急损失的客户负面意见的风险。由于银行本身或应对第三方采取行动,声誉风险可能会出现。当系统无法按预期执行时,这种风险主要出现。这些风险也可能来自对岸的目标攻击。例如,穿透银行网站的黑客可能会改变故意将客户的不准确信息传播到银行的产品和服务。因此,如果银行未能以持续的基础提供安全,准确和及时的服务,则通过电子银行增加信誉风险。

1.3 法律风险

电子银行也出现了法律风险。从事电子银行和电子货币活动的银行可能会对客户披露和隐私保护面临法律风险。没有充分了解其权利和义务的客户可能会对银行带来诉讼。未能提供足够的隐私保护,也可能会在一些国家进行监管制裁。选择通过将互联网网站与其他网站连接到其他网站的银行也可以面临法律风险。黑客可以使用链接的网站来欺诈银行客户,银行可以从客户面对诉讼。

1.4 财务风险

对交易错误的持续令人担忧,导致在线交易执行的客户遭受的潜在货币损失。因此,很明显,电子银行实际上缺乏传统银行业务中提供的保证,这是由于网上银行被视为与消费者习惯不相容的创新。

1.5 性能风险

这是由于网上银行网站故障导致的风险。客户常常担心从互联网进行断开,同时执行可能导致“巨大”意外损失的电子交易。互联网接入是一个重要的变量,在线银行的采用取决于,互联网接入速度与电子银行的接受之间存在重大关系。

1.6 隐私风险

它是指欺诈或黑客损害了在线银行用户的安全的潜在损失。由于手机的出现,这种风险是强调的,其业余爱好者包括尝试收集个人信息,例如用户名,密码和信用卡详细信息。他们不仅导致用户的货币损失,还违反了用户的隐私。

1.7 时间风险

这是迷失的时候;收到付款或导航难度的迟到。这可能是由于失学网站,可下载的页面慢,并且需要长时间是PC inverate。

1.8 信用风险

由于借助通过电子银行渠道贷款,信用风险不会增加。但有时,由于远程银行程序,银行可能无法评估客户的信誉。但是,在线贷款起源和批准往往会使贷款任务的风险管理更加困难和具有挑战性。该银行应始终验证客户的在线信用申请的身份以及监测和控制增长,定价,承保标准和持续通过电子银行渠道的贷款质量。


[1] 印度储备银行,有关网上银行的报告,可提供 <//www.rbi.org.in/SCRIPTs/PublicationReportDetails.aspx?UrlPage=&ID=243>

Tags

相关文章

发表评论

还要检查

关闭
关闭