현재 위치 - 법률 상담 무료 플랫폼 - 온라인 법률 자문 - 정보 시스템 호스트 보안 위험의 문제점
정보 시스템 호스트 보안 위험의 문제점
통화 및 거래 정보 전송 시스템은 국가 금융 및 개인 경제적 이익뿐만 아니라 거래 비밀의 안전도 포함합니다. 전자지불도 국제금융위험 전달과 확산의 위험을 증가시켰다. 전자지불 과정의 위험을 효과적으로 예방할 수 있을지는 전자지불의 건강한 발전의 관건이다.

첫째, 전자 지불의 주요 위험

전자 지불의 기본 위험.

이와 함께 전자지불은 소비자들에게 편리함과 동시에 은행업에 새로운 기회를 제공하면서 관련 주체에 도전했다. 전자 지불은 전자 지불 자체의 경제 변동과 기술 위험, 거래 및 신용 위험 등 많은 위험에 직면해 있습니다. 금융 체계의 전통적인 위험은 전자 지불에서 특히 두드러진다.

(1) 경제 변동 위험

전자 지불 시스템은 전통적인 금융 활동과 마찬가지로 경제 주기성 변동의 위험에 직면해 있다. 동시에 정보화, 인터내셔널리제이션, 네트워킹, 보이지 않는 특징을 갖추고 있어 전자 지불이 직면한 위험 전파가 더 빠르고 피해가 더 크다. 금융기관이 위험에 처하면 인터넷을 통해 금융체계 전체에서 연쇄반응을 빠르게 일으켜 글로벌적이고 체계적인 금융위험을 초래하고 경제질서의 혼란을 초래하고 심각한 경제위기를 초래하기 쉽다.

(2) 전자 지불 시스템의 위험

첫 번째는 하드웨어 및 소프트웨어 시스템의 위험입니다. 전반적으로 전자지불의 업무 운영과 대량의 위험 통제 작업은 모두 컴퓨터 소프트웨어 시스템에 의해 이루어진다. 글로벌 전자 정보 시스템의 기술 및 관리 결함 또는 문제는 전자 결제 운영에서 가장 중요한 시스템 위험이 되었습니다. 고객과의 정보 전송에서 시스템이 고객 터미널 소프트웨어와 호환되지 않거나 장애가 발생할 경우 전송이 중단되거나 속도가 느려질 수 있습니다. 또한 시스템 가동 중지 시간, 디스크 어레이 손상 등 불확실한 요소도 시스템 위험을 초래할 수 있습니다. 선진국의 업종별 조사에 따르면 컴퓨터 시스템 가동 중지 등 요인에 따라 업종에 따른 피해는 다르다. 그중 금융업에 가장 큰 영향을 미쳤다. 선진국의 소매업과 금융업의 상업 서비스는 정보 시스템의 운영에 크게 의존하고 있다. 정보 시스템의 균형, 신뢰성, 안전한 운영은 이미 전자 지불 시스템 보안의 중요한 보장이 되었다.

둘째, 외부 지원 위험 네트워크 기술의 높은 지식과 전문성, 운영 비용 절감의 고려 사항으로 인해 금융 기관은 금융 기관 외부의 전문가를 고용하여 다양한 온라인 비즈니스 활동을 지원하거나 직접 운영하는 등 내부 기술 또는 관리 문제를 해결하기 위해 외부 시장의 서비스 지원에 의존하는 경우가 많습니다. 이 접근법은 전자 지불의 발전에 적응하지만, 가능한 운영상의 위험도 드러낸다. 외부 기술 지지자들은 금융 기관의 요구 사항을 충족시킬 수 있는 능력이 부족하거나 자신의 자금난으로 서비스 제공을 중단하여 금융 기관에 위협이 될 수 있습니다. 모든 시스템 위험 중에서 가장 기술적인 시스템 위험은 전자 지불 정보 기술 선택의 실수이다. 다양한 온라인 비즈니스 솔루션이 등장하면서 서로 다른 정보 기술 회사들이 자신의 솔루션을 적극 추천하고 시스템 호환성에 문제가 있을 수 있는 경우 잘못된 선택은 시스템과 네트워크의 효과적인 연결에 도움이 되지 않으며, 기술 기회에 막대한 손실을 초래할 수 있으며, 심지어 비즈니스 기회에 막대한 손실을 입게 될 수도 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 온라인 비즈니스 솔루션, 온라인 비즈니스 솔루션, 온라인 비즈니스 솔루션 등)

(3) 거래 위험

전자 지불은 주로 전자 상거래의 수요에 서비스를 제공하며, 전자 상거래의 온라인 거래는 거래 제도 설계, 기술 경로 설계, 기술 안전 등의 결함으로 인해 위험을 초래할 수 있습니다. 이러한 위험은 전자 상거래 활동 및 관련 전자 지불에만 국한된 것으로, 거래 당사자와 지불 당사자뿐만 아니라 전체 지불 시스템의 체계적인 위험도 초래할 수 있습니다.

2. 전자 지불의 운영 위험.

은행의 경영 위험은 오랜 역사를 가지고 있으며, 바젤 은행 규제위원회는 각국 규제 기관 시스템을 조직하여 운영 위험, 평판 위험, 법적 위험 등과 같은 몇 가지 일반적인 위험을 요약합니다. 이러한 위험은 기존 업무에서 서로 다른 형태를 가지고 있습니다. 운영상의 위험으로는 신용대출원이 대출자에 대한 진지한 신용조사를 하지 않았거나, 대출자에게 합격보증을 요구하지 않았고, 진지한 심사를 거치지 않고 맹목적으로 보증을 제공하는 등 여러 가지 문제가 있을 수 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 운영명언) 이러한 위험은 대출 운영 절차의 수립 및 시행과 같은 이중 카운터와 같은 일련의 기존 관리 조치를 통해 예방할 수 있습니다. 전통적인 상업의 대부분의 위험은 기술과 직접적인 관계가 없다. 한 링크의 위험은 다른 부분에 영향을 미치지만, 이러한 영향은 일정 범위 내에 국한되어 있다.

전자 지불은 위험을 증가시키고 영향 범위를 확대했다. 어떤 부분의 위험은 전체 기관 및 금융 체계에 잠재적 영향을 미칠 수 있다. 인터넷 등 정보기술 분야의 진보로 인한 잠재적 손실은 피해자가 감당할 수 있는 범위를 훨씬 넘어 경제안보에 영향을 미쳤다. 이 상황은 기술과 직접적인 관련이 있으며, 그 중 가장 두드러진 표현은 운영상의 위험이다. 전자 화폐의 많은 위험은 운영 위험으로 요약할 수 있다. 전자화폐 업무에 종사하는 일부 범죄자들은 전자화폐를 위조하여 은행에 직접적인 경제적 손실을 가져왔다. 이 범죄자들은 은행 외부뿐만 아니라 은행 내부에서도 왔으며 은행에 대한 위협이 더 크다.

(1) 전자 소매치기

전자소매치기' 라고 불리는 은행도둑들이 타인의 인터넷 주소를 전문적으로 훔치는 이런 절도 행위는 최근 몇 년 동안 빠른 상승세를 보이고 있다. 일부 도둑들은 은행과 기업 비밀번호를 훔치고, 기업의 핵심 기밀을 찾아보고, 심지어 훔친 기밀을 경쟁사에게 판매하는 것은 상업적 이익이나 은행이나 기업에 대한 불만에서 비롯된 것이다. 미국은행은 매년 인터넷에서 6 천만 달러를 빼앗기고, 온라인 전자절도 미수의 총수는 50-654.38+000 억 달러에 달한다. 총을 들고 은행을 강탈한 평균 사건은 7500 달러이고,' 전자소매치기' 의 평균 사건은 25 만 달러이다. 전자소매치기' 는 대부분 암호를 해독하는 전문가로서 범행 수단이 은폐되어 쉽게 잡히지 않는다.

(2) 사이버 사기

인터넷 사기에는 시장 조작, 내막 거래, 무증 브로커, 투자 고문 활동, 사기적이거나 부당한 판매 활동, 첨단 기술 투자 오도 등 인터넷 사기 행위가 포함된다. 북미 증권지배인 협회에 따르면 사이버 사기는 매년 투자자에게 6543 억 8 천만 달러 이상의 손실을 초래할 것으로 추산된다.

(3) 사이버 해커

즉, 컴퓨터 시스템을 불법적으로 침입한 사람들은 사이버 해커 공격이 국가 금융안전에 큰 잠재적 위험을 안고 있다. 현재 해커 공격에는 유닉스 및 Windows UNIX 를 포함한 거의 모든 운영 체제가 포함됩니다. 많은 네트워크 시스템에는 다양한 보안 취약점이 있기 때문에 운영 체제 자체의 문제이거나 관리자 구성 오류로 인해 발생하는 경우도 있습니다. 해커는 인터넷의 모든 허점과 결함을 이용하고, 웹 페이지를 수정하고, 호스트에 불법으로 진입하고, 은행에 들어가 자금을 훔치고 이전하고, 정보를 훔치고, 가짜 메일을 보냅니다.

(4) 컴퓨터 바이러스 손상

컴퓨터 네트워크 바이러스는 매우 파괴적이다. NOVELL 네트워크의 경우, 파일 서버의 하드 드라이브가 바이러스에 감염되면 NetWare 파티션의 일부 영역에 있는 내용이 손상되어 네트워크 서버를 부팅할 수 없게 되어 전체 네트워크가 마비될 수 있습니다. 이는 전자 결제 시스템에 큰 재앙입니다. 컴퓨터 네트워크 바이러스는 일반적으로 강력한 재생 기능을 갖추고 있어 접촉만 하면 인터넷을 통해 감염을 전파할 수 있다. 한 프로그램이 감염되면 곧 전체 기계와 전체 네트워크에 감염될 것이다. 관련 자료에 따르면 바이러스가 인터넷을 통해 퍼지는 속도는 단일 컴퓨터보다 수십 배나 빠르며 전자 지불에도 치명적이다. 컴퓨터 네트워크 바이러스가 파괴적이고 재생 메커니즘이 발달하고 전파 범위가 넓다는 점을 감안할 때, 컴퓨터 네트워크 바이러스를 어떻게 해결할 것인가는 현재 전자 지불 규제에서 해결해야 할 가장 중요한 문제 중 하나이다.

이러한 위험은 운영 위험으로 요약할 수 있으며 기술과 직접 또는 간접적으로 관련이 있습니다. 이에 따라 바젤위원회는 운영 위험은 "시스템의 신뢰성과 무결성에 중대한 결함이 있어 발생할 수 있는 잠재적 손실" 에서 비롯된다고 보고 있으며, 전자지불기관의 운영 위험에는 전자화폐범죄로 인한 안전 위험, 내부 직원 사기로 인한 위험, 시스템 설계, 구현 및 유지 보수로 인한 위험, 고객의 부적절한 운영으로 인한 위험 등이 포함됩니다. 유럽 중앙은행, 미국 통화관리국, 연방예금위원회 등과 같은 다른 단체들도 전자지불기구의 운영 위험에 대해 비슷하거나 비슷한 설명을 했다.

전자 지불의 법적 위험.

전자지불업무는 은행법, 증권법, 소비자 권익보호법, 재무공개제도, 프라이버시보호법, 지적재산권법, 화폐은행제도를 포함한다. 현재 글로벌 전자 지불 법안은 상대적으로 뒤떨어져있다. 많은 현행법이 전통적인 금융 업무 형식에 적용된다. 전자 지불 업무에 많은 새로운 문제가 생겼다. 예를 들어 전자화폐발행의 주체자격, 전자화폐유통통제, 전자지불업무자격 결정, 전자지불활동의 규제, 고객의 의무, 은행의 책임 등이 있다. 각국은 또한 이러한 문제를 규제하기 위한 해당 법규가 부족하다. 인터넷 대출을 예로 들다. 인터넷 대출 업무를 일찍 발전시킨 대만성 금융감독부서도 이 신흥 업무를 규제하는 관련 법규가 없다. 그것의 감독 부서가 지금 할 수 있는 것은 은행이 제출한 계약 모델을 승인하는 것이다. 법률 규범 조정 부족의 결과는 두 가지 측면에 나타난다: 사법기관이나 중재인, 전통적인 법률 규칙과 법률 도구를 사용하여 온라인 상거래로 인한 분쟁을 분석해야 한다. 판사나 중재원은 어쩔 수 없이 이런 논란을 받아들이는 것을 포기해야 했다. 인터넷 분쟁의 특수성으로 인해 전통적인 법률 규칙으로 해결하는 것은 매우 어려운 문제이다. 그러나 관련 논란을 부정적으로 받아들이는 것도 문제 해결에 도움이 되지 않는다. 법률 규정의 부재로 금융 기관은 엄청난 법적 위험에 직면해 있다.

현재 전자지불 업무의 여러 방면에서 업무와 당사자 간의 관계를 규제하는 데 사용할 수 있는 법규는 없다. 전자 지불 업무의 일부 측면에서는 전통적인 법규가 있지만, 적용 여부와 적용 정도는 당사자가 잘 알지 못하며, 때로는 규제 기관이 이해하지 못할 수도 있다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 전자 결제 업무명언) 이런 상황에서 당사자들은 이런 활동에 참여하기를 원하지 않을 수도 있고, 다른 한편으로는 분쟁이 발생한 후 누구도 누구를 설득할 수 없고, 문제를 해결할 수 없을 것이다. 예를 들어, 은행과 고객 간의 관계를 다룰 때 기존 법률은 항상 고객을 보호하고 은행에 더 엄격한 의무를 설정하는 경향이 있습니다. 미국 1978 전자 자금 이체 법에 따르면 은행은 고객에게 ATM 카드와 같은 직불 카드 서비스를 제공할 때 고객에게 일련의 정보를 공개해야 합니다. 그렇지 않으면 은행이 잠재적인 위험에 처하게 됩니다. 그러나 전자 통화, 특히 스마트 카드가 등장하면 스마트 카드가 같은 정보를 공개해야 하는지, 감독관조차도 즉시 결정을 내릴 수 없다. 두 카드의 성능이 완전히 다르기 때문에 직불 카드 비즈니스에서 공개해야 하는 정보는 스마트 카드에 의미가 없을 수 있으며, 때로는 너무 엄격해서 카드 발급 은행 비용이 너무 비싸 업무 발전을 방해할 수 있습니다. 이 경우, 이 사업에 종사하는 은행은 딜레마에 빠질 것이며, 미래에 분쟁이나 소송이 발생할 경우 어떤 일이 일어날지 아무도 예측할 수 없다.

또한 전자 지불은 돈세탁, 고객 프라이버시, 온라인 거래 등의 법적 위험에 직면해 있습니다. 이를 위해서는 은행이 새로운 전자 지불 업무에 종사할 때 연구소가 직면한 법적 위험을 면밀히 분석하고 분석해야 합니다.

4. 전자 지불의 기타 위험.

기본 위험, 운영 위험 및 법적 위험 외에도 전자 지불은 시장 위험, 신용 위험, 유동성 위험, 평판 위험 및 결제 위험에 직면해 있습니다.

(1) 시장 위험

전자지급기구의 각종 자산 항목이 시장가격 변동으로 손해를 볼 가능성은 외환환율 변동으로 인한 환율위험은 시장위험 중 하나다. 또한 국제시장의 주요 상품의 가격 변동과 주요 국제결제통화은행의 경제상황도 간접적으로 시장 변동을 일으켜 전자지불의 시장 위험을 구성할 수 있다.

(2) 신용 위험

거래 상대가 만기일에 의무를 완전히 이행하지 못할 위험. 전자지불이 금융서비스를 확대하는 방식은 전통금융과는 다르다. 그 가상 서비스 업무는 지리적 경계를 돌파하는 국경없는 금융 서비스 특징을 형성하고 있으며, 금융 거래에 대한 신용 구조에 대한 요구가 더 높고 합리적이며, 금융 기관은 더 큰 신용 위험에 직면할 수 있다. 인터넷은행을 예로 들면 인터넷은행이 원격통신, 신용확인절차 등을 통해 대출자의 신용등급을 평가하면 인터넷은행의 신용위험을 증가시킬 수 있다. 차용인이 전자화폐 대출 의무를 이행하지 못하거나 차용자 네트워크에서 운영되는 금융신용평가 시스템이 미비하기 때문에 신용평가 오류가 발생할 가능성이 높다. 또한 발행자로부터 전자화폐를 구입하여 재판매하는 국제은행도 전자화폐를 현금화하지 않기 때문에 신용위험을 감수할 것이다. 때때로 전자화폐 발행인은 전자화폐를 팔아 얻은 자금을 투자하며, 피투자자가 업무를 이행하지 못하면 발행인에게 신용위험을 초래할 수 있다. 요컨대 전자지급기관과 거래하는 상대방만 의무를 이행하지 않으면 전자지급기관에 신용위험을 초래할 수 있다.

사회신용체계의 미비는 신용위험의 근본 원인이자 전자지불업무와 전자상거래의 발전을 제한하는 중요한 요인이다.

(3) 유동성 위험

전자 지불 기관이 고객의 전자 통화 또는 결제 요구를 충족시킬 충분한 자금이 없을 경우 유동성 위험에 노출됩니다. 일반적으로 전자 지불 기관은 유동성 위험 때문에 악순환의 평판 위험에 빠지는 경우가 많다. 전자 지불 기관이 일정 기간 내에 부채를 빠르게 늘리거나 합리적인 비용으로 자산을 현금화하여 충분한 자금을 얻어 빚을 상환할 수 없는 한 유동성 위험이 있습니다. 이 위험은 주로 전자 화폐의 발행인에게 발생합니다. 발행인은 전자화폐를 팔아서 얻은 자금을 투자에 사용할 것이다. 고객이 전자 화폐의 환매를 요구할 경우, 투자한 자산은 신속하게 현금화되지 않거나 막대한 손실을 초래할 수 있으며, 이로 인해 발행자는 유동성 위험에 노출되고 평판 위험에 노출될 수 있습니다. 유동성 위험과 평판 위험은 종종 연결되어 상호 연관된 위험이 된다. 전자화폐의 유동성 위험은 전자화폐의 발행 규모와 잔액과 관련이 있다. 발행 규모가 클수록 결제에 사용된 잔액이 커질수록 발행인이 발행한 전자화폐를 환매할 수 없거나 충분한 청산자금 부족 등 유동성 문제가 심각해진다.

전자화폐의 유동성이 강하기 때문에 전자지불기구는 전통적인 금융기관보다 더 큰 유동성 위험에 직면해 있다.

(4) 결제 위험

청산 시스템의 국제화는 국제 결제의 위험을 크게 증가시켰다. 전자지불 결제 시스템을 기반으로 한 각종 금융거래의 경우 선진국은 하루에 수백 건, 심지어 수천만 건에 달할 수 있다.

둘째, 전자 지불 위험 예방

1, 전자 지불 위험 관리 단계

전자 지불은 기존 금융 위험 관리의 기본 단계 및 원칙과 거의 동일하지만 국가마다 규제 기관에 따라 전자 지불 위험 관리 요구 사항이 다를 수 있습니다. 현재 가장 흔하고 이해하기 쉬운 것은 바젤위원회가 채택한 위험 관리 절차이다. 온라인 뱅킹의 경우 바젤위원회는 전자 지불의 위험 관리를 위험 평가, 위험 통제, 위험 모니터링의 세 단계로 나눕니다. 위험 평가에는 실제로 위험 식별 프로세스가 포함됩니다. 그러나 위험 식별은 가장 기본적인 단계일 뿐이다. 위험 식별 후 가능한 한 위험을 수량화해야 한다. 정량화 후, 은행의 경영진은 은행이 직면한 위험이 얼마나 큰지, 은행에 어떤 영향을 미칠 것인지, 이러한 위험이 발생할 확률이 얼마인지 알 수 있다. 잠깐만요. 이에 기초하여, 은행의 경영진은 은행이 얼마나 많은 위험을 용인할 수 있는지를 결정하기 위해 결정을 내려야 한다. 즉, 이러한 위험이 발생하면. 상응하는 손실을 초래하다. 은행 경영진이 받아들일 수 있습니까? 이 시점에서 위험 평가가 완료되었습니다. 위험을 관리하고 통제하는 과정은 복잡하며, 간단히 말하면 각종 적절한 통제 조치와 제도를 취하는 것이다. 마지막 단계, 위험 모니터링은 처음 두 단계를 기반으로 합니다. 실제로 시스템이 가동되고 다양한 조치를 취한 후, 기계 장비에 대한 모니터링과 인력의 내부 또는 외부 감사를 통해 이러한 조치의 효과를 감지하고 모니터링함으로써 잠재적인 문제를 적시에 발견하고 해결합니다.

간단히 말해서 위험 관리 프로세스는 기술적 조치와 관리 통제 조치를 결합하여 형성된 일련의 제도와 조치의 합계입니다. 전체 프로세스는 기존 은행 업무의 위험 관리와 크게 다르지 않지만 전자 지불에 채택된 새로운 위험 관리 조치는 은행의 기존 내부 통제 제도와 조화를 이루어야 하며 기존 은행 업무의 위험 관리 조치와 통합되어야 합니다.

2. 전자 지불 위험을 방지하기위한 기술적 조치

전자 지불 위험 예방도 많은 기술적 조치에 달려 있다.

(1) 네트워크 보안 시스템을 구축하여 시스템 위험 및 운영 위험을 방지합니다. 방화벽, 필터링, 암호화 기술 등 전자 결제의 정보 흐름과 운영 보안을 보장하는 새로운 보안 기술을 지속적으로 채택하고 있습니다. , 더 강력한 암호화 기술, 네트워크 사용 기록 검사 및 평가 기술, 인체 특징 인식 기술 등 보다 안전한 정보 보안 기술의 개발을 가속화합니다. 고객과 은행 간에 정확한 정보를 적시에 정확하게 전달하는 동시에 해커, 불법 액세스, 전자 결제에 저장된 정보 방해 등 무단 사용자를 방지합니다. 주요 목적은 네트워크 취약성의 충분한 분석을 바탕으로 네트워크 시스템을 미리 보호하는 것이다. 주로 물리적 보안 정책, 액세스 제어 정책, 방화벽 구축, 보안 인터페이스, 디지털 서명 등 첨단 네트워크 기술을 통해 이루어집니다. 전자 지불 업무의 안전을 보장하기 위해 일반적으로 세 가지 보호 시설이 있다. 첫 번째는 사용자가 인터넷에서 사용하는 브라우저에 설치된 암호화 처리 기술로, 데이터 전송의 기밀성을 보장하고 사용자가 암호, 계정 및 데이터를 입력한 후 도난 및 남용되지 않도록 합니다. 두 번째는' 방화벽' 이라고 불리는 보안 필터 라우터로 외부인의 부적절한 침입을 방지하는 것이다. 세 번째 보호 조치는' 신뢰할 수 있는 운영 체제' 로, 전자지불의 거래 허브 서버를 외부인, 특히 해커로부터 완전히 보호하고 변조할 수 있다.

(2) 데이터베이스 및 데이터웨어 하우스 기술 개발, 대형 전자 지불 데이터웨어 하우스 또는 의사 결정 지원 시스템 구축, 신용 위험, 시장 위험 및 기타 재무 위험 방지. 데이터베이스 기술이나 데이터웨어 하우스 기술을 통해 정보를 저장 및 처리하여 은행 의사 결정을 지원하고 과학적이고 정확한 의사 결정으로 가능한 재정적 위험을 방지합니다. 전자 지불의 신용 위험을 방지하기 위해서는 정보의 대칭, 적절성, 투명성, 정확성을 해결하고 데이터베이스 기술에 의존하여 데이터를 저장, 관리 및 분석해야 합니다. 이는 현대 관리가 반드시 수행해야 하는 기본 작업입니다. 전자 지불 데이터베이스는 사회화의 관점에서 정보 자원의 수집, 처리 및 분석을 고려하고 고객 중심의 과학적 자산, 부채 및 중간 업무를 관리할 수 있도록 설계되었습니다. 은행마다 대출자 신용 정보 공유 제도를 실시하여 불량 대출자 경보 목록과' 블랙리스트' 제도를 수립할 수 있다. 데이터베이스를 통해 일정 비율의 자산 통제 관계, 업무 통제 관계 및 인력 관련 관계를 가진 기업 또는 기업 그룹을 분류, 분석 및 통계하여 서신을 일관되게 모니터링합니다.

(3) 금융 공학의 연구, 개발 및 이용을 가속화한다. 금융 공학은 금융 혁신과 금융 첨단 기술을 기반으로 하며, 다양한 관련 이론과 지식을 활용하여 특정 위험 범위 내에서 최상의 수익을 얻기 위해 설계 및 개발된 금융 혁신 도구 또는 기술을 말합니다. 현재 전자 기술 혁신이 새로운 전자 지불 모델 및 기술에 미치는 영향과 그에 따른 법률 제도 및 규제 조정을 강화할 필요가 있습니다.

(4) 관리 및 훈련을 통해 재정적 위험을 예방합니다. 전자 지불은 기술 발전의 산물이며, 많은 위험 관리 조치는 기술의 응용과 불가분의 관계에 있다. 그러나 이러한 기술적 조치는 실제로 순수한 기술적 조치가 아니며 기술적 조치는 여전히 사람들이 필요합니다. 따라서 관리 및 교육을 통해 직원의 질을 향상시키는 것은 재정적 위험을 방지하는 중요한 방법입니다. 중화인민공화국컴퓨터시스템안전보호조례' 와' 중화인민공화국컴퓨터정보네트워크국제네트워크관리잠행규정' 은 컴퓨터정보시스템의 안전과 컴퓨터정보네트워크의 관리와 사용에 대해 규정하고 있다. 전자지불 등 금융종사자들은 국가법률경영과 보완관리를 엄격히 요구하고 안전의식과 책임의식을 제고하며 전자지불업무의 안전한 운영과 양호한 운영을 보장한다.

따라서 모든 종류의 인력에 대한 관리 및 기술 교육을 향상시킬 필요가 있습니다. 다양한 방법으로 모든 수준의 직원에 대한 교육 교육을 강화하여 금융 네트워크 시스템 보안의 중요성을 근본적으로 인식하고 모든 관계자에 대한 법률, 보안 및 기밀 교육을 강화하고 전자 지불 보안 보호 의식을 높여야 합니다. 은행 내부 직원을 양성하는 것입니다. 전자 지불은 기술의 산물이기 때문에 내부 직원들에게 적절한 기술 수준을 갖추게 하는 것도 위험 관리의 중요한 측면이다. 이러한 교육에는 직원들이 업계 내 세미나 및 워크그룹에 참석해야 하는 전문 기술 과정과 같은 다양한 방법이 포함됩니다. 또한 해당 기술자가 시장과 기술의 발전을 배우고 추적할 수 있는 시간을 확보할 수 있도록 합니다. 두 번째는 고객에게 은행 장비 사용 방법, 문제 발생 방법, 교육을 통해 은행 홈페이지에 설정된 링크의 성격, 소비자 보호 조치, 데이터 기밀 요구 사항 등과 같은 관련 정보를 고객에게 공개하는 교육 및 교육입니다. 법적 위험을 줄일 수 있습니다.

방화벽은 일련의 하드웨어와 소프트웨어의 총칭이다. 방화벽은 은행의 인트라넷과 엑스트라넷을 격리시킬 수 있고 외부인은 마음대로 인트라넷에 들어갈 수 없다. 경우에 따라 동일한 기술을 사용하여 내부 네트워크를 나눌 수 있습니다. 이렇게 하면 등급과 직위가 다른 부서에 마음대로 들어갈 수 없고, 기밀수준이 다른 정보는 서로 다른 위치에 놓을 수 있다. 때로는 네트워크를 분할해야 할 뿐만 아니라 실제 장치도 중앙 집중식 보호를 위해 별도로 배치해야 하는 경우도 있습니다. 예를 들어 내부 네트워크를 지원하는 모든 주요 장치, 보조 장치 (키보드, 서버를 제어하는 컴퓨터), 방화벽 등이 있습니다. 모두 유리방에 집중해 외부인의 출입을 제한하고 24 시간 경비를 설치하였다. 지리와 업무 요구로 인해 일부 설비를 분리해야 하는 경우, 유리실 몇 개를 설치하고 같은 안전 조치를 취할 수 있다.

또한 다른 많은 기술적 예방 조치가 있습니다. 예를 들어 바이러스 방지 기술 조치, 주 서버 관리 등이 있습니다. 이러한 조치들은 기술적이어서 은행 관리 부서의 특별한 주의가 필요하다. 동시에, 기술적 조치만으로는 충분하지 않으며, 그에 상응하는 관리와 내부 통제 조치를 보완해야 한다. 예를 들어, 은행 내부 인력은 특히 시스템 관리자, 프로그래머, 물류 인력 등 기밀 정보를 얻을 수 있는 사람들을 엄격하게 검토해야 합니다. 시찰의 내용에는 전문가를 초빙하여 그 전문 기술, 가족 배경, 범죄 기록, 채무 역사 등을 조사하는 것이 포함된다. 시스템 관리자와 같은 일부 중요한 사람들은 모든 컴퓨터와 데이터베이스에 액세스 할 수 있기 때문에 잠재적 인 위험이 있을 수 있습니다. 이런 사람에게는 책임 분리, 상호 감독 등의 조치를 취하여 통제해야 한다.

3. 전자 지불의 입법 건설을 강화한다.

전자 지불 사업의 급속한 발전은 많은 새로운 문제와 갈등을 야기했으며, 이로 인해 입법이 상대적으로 뒤처졌다. 반면에, 전자 지불의 범위는 상당히 광범위하며 입법 작업에 어느 정도 어려움을 가져왔다. 전자 지불의 발전에서, 각종 가능한 위험을 방지하기 위해서, 기술 조치를 개선하고, 관리 제도를 보완해야 할 뿐만 아니라, 입법 건설을 강화해야 한다.

현재 전자 지불 활동에서 발생하는 문제에 대해 전자 지불 참가자의 행동을 규제하는 관련 법률을 제정해야 합니다. 전자지급 업무 운영 및 전자자금 이체에 대한 위험 책임을 규범화하고 전자지급 형사사건 관할, 중재 등의 규칙을 제정한다. 촌무의 안전비밀에도 법적 보장이 있어야 하고, 컴퓨터 범죄, 컴퓨터 누설, 상업 및 금융기밀 절도에도 상응하는 법적 제재가 있어야 하며, 점차 법적 허가, 법적 보호, 법적 구속력이 있는 전자 지불 환경을 형성해야 한다.

전자 지불 위험 관리의 다른 측면.

기술 보안 조치는 전자 지불 위험 관리에서 매우 중요한 위치를 차지하고 있으며, 이는 전자 지불 위험 관리의 두드러진 특징이기도 합니다. 그러나 전자 지불의 위험 관리는 기술 보안 조치의 채택에 국한되지 않고 일련의 위험 관리 통제 조치의 합계입니다.

(1) 외부 자원을 관리합니다. 현재 전자 지불의 한 가지 추세는 점점 더 많은 외부 기술 공급업체가 은행의 전자 업무에 참여하고 있으며, 이들 공급업체는 한 번에 기계 설비를 제공하거나 장기적으로 기술 지원을 제공할 수 있다는 것입니다. 외부 제조업체의 참여를 통해 은행은 비용을 절감하고 기술 수준을 향상시킬 수 있지만 이는 그들이 부담하는 위험을 증가시킵니다. 따라서 은행은 관련 조치를 취하여 외부 자원을 효과적으로 관리해야 한다. 예를 들어, 외부 제조업체의 운영 및 재무 상태를 검사하고 감독할 수 있는 권리를 요구하고, 계약을 통해 기술 고장이나 소비자 불만 시 기술 공급업체가 부담해야 할 책임을 포함하여 쌍방의 권리와 의무를 명확히 해야 합니다. 또한 기술 공급업체에 문제가 발생하지 않도록 다른 대체 리소스를 고려하고 준비해야 합니다. 규제 기관으로서 은행과 관련된 기술 공급업체에 대한 규제를 유지할 필요가 있다.

(2) 금융 네트워크의 내부 관리 시스템을 수립하고 개선한다. 네트워크 시스템의 보안 및 기밀성을 보장하기 위해서는 일련의 작업 환경에 대한 보안 및 기밀 유지 조치를 수립 할뿐만 아니라 금융 네트워크의 다양한 내부 관리 시스템을 구축해야합니다.

기계실 관리 제도를 수립하고 개선하며 엄격히 집행하다. 현재 금융네트워크 시스템의 안전을 보장하는 효과적인 수단이다. 기계실 관리 시스템에는 기계실 직원 관리뿐 아니라 기계실 데이터 및 정보 관리, 컴퓨터 시스템 운영 등도 포함됩니다. 운영자에게 정보 및 자료의 기밀성 및 보안이 요구 사항을 충족하는지 확인하기 위해 규정된 절차에 따라 운영해야 합니다.

(3) 비상 계획을 세우다. 전자 지불은 고객에게 편리함을 가져다 주지만, 순간적으로 실패하여 은행과 고객을 무력화시킬 수도 있다. 따라서 적절한 비상 계획 및 내결함성 시스템을 구축하는 것이 중요합니다. 비상 계획은 일련의 조치와 안배를 포함한다. 예를 들어 데이터 복구 조치, 대체 업무 처리 장비, 응급조치 인력 배치, 고객 지원 조치 등이 있습니다. 이러한 비상 시설은 사고가 발생할 경우 실제로 작동할 수 있도록 정기적으로 테스트해야 합니다.

5. 전자 지불 감독을 강화한다.

금융질서의 안전을 보장하고, 은행업의 공정하고 효과적인 경쟁을 보호하고, 예금자와 사회 대중의 이익을 보호하고, 중앙은행 통화정책의 원활한 시행을 보장하기 위해서는 반드시 금융감독을 강화해야 한다. 금융 감독의 여러 목표를 달성하기 위해 중앙은행은 분류 관리, 공정한 대우, 공개 규제라는 세 가지 기본 원칙을 고수해야 한다. 분류 관리의 원칙은 금융 기관을 분류하고, 초점을 강조하며, 별도로 관리하는 것이다. 공정대우 원칙은 금융감독 과정에서 규제 대상이 누구든 통일된 규제 기준을 적용한다는 것을 의미하며 분류 관리 원칙과 상충되지 않는다. 분류 관리는 중점적이고 감시를 강화하지만, 규제 기준을 낮추지는 않는다. 개방 감독 원칙은 금융감독의 투명성을 강화하는 것을 의미하며, 중앙은행은 금융감독을 실시할 때 금융기관이 적용되는 법률, 정책 및 규제 요구 사항을 명확히 하고 공공감독을 용이하게 해야 한다. 현재, 네트워크 조건 하에서의 규제 회피 현상은 비교적 심각하여 금융감독부와 금융기관 간의 역량 대비를 변화시켜 금융감독의 난이도를 증가시켰다. 국제적 차이는 전자지불감독에 불편을 끼쳐 전자상거래에 적용되는 국제금융감독법체계가 시급히 수립되고 보완되어야 한다. 금융 감독의 지연성이 높아져 전자 상거래의 발전이 금융 혁신의 속도를 가속화했다. 금융 감독의 법률과 수단이 전자 지불 업무의 혁신과 발전에 뒤처질 수 있다. 금융업의 불안정성은 전자 지불 감독에 대한 새로운 요구를 제기했다. 국제금융환경의 변화, 환율위험예방부터 금융격동, 글로벌 금융체계의 위험예방부터 금융증권시장의 규범화와 제도화에 이르기까지 국제금융감독의 조화가 네트워킹과 국제금융의 심화발전의 필연적인 요구라는 것을 반영하고 있다.

전자 지불 감독의 구체적인 조치는 국내 감독 조치와 국제 금융 감독 조정을 포함한다.

(1) 국내 규제 조치. 금융 감독 수단을 포함한 미래 지향적이고 예측 가능한 방법으로 기존의 지연 문제를 해결해야 합니다. 위험 감독 위주의 규제 체계를 수립하다. 산업 자율 규제와 금융 감독을 효과적으로 결합하다. 전자 지불 감독에 관한 법률, 규정 및 제도를 수립하고 개선한다. 금융 정보 공개 제도를 수립하고 개선하여 금융 감독의 투명성을 높이다. 금융 중개 기관에 대한 감독을 강화하여 중앙은행-중개 기관-금융 자율조직의 효과적인 감독 체계를 형성하다. 감독 방식은 현장 검사와 오프사이트 검사를 위주로 한다. 현장 검사는 주로 감독기관이 직접 실시한 감독을 말하며, 오프사이트 검사는 주로 보고서와 수집한 정보를 통해 규제 대상에 대한 감독을 말한다.

(2) 국제 감독의 조정. 전자 지불 조건 하에서 환율 조정 메커니즘 및 국제적으로 통일 된 정보 공개 및 시장 제약 시스템 구축을 포함한다. 네트워크에서 국제 단기 자본의 흐름을 조정하고 통제합니다. 국제 금융 범죄를 방지하기위한 감독 및 조정; 시장 접근과 재무 위험 감독의 조정을 강화하다. 헤지펀드와 같은 높은 레버리지, 고위험 금융 기관의 규제 메커니즘을 조정합니다. 국제적으로 통일된 금융 감독 입법을 실시하다.

결론적으로 전자지불은 글로벌 금융체계를 연결해 금융 세계화를 더욱 심화시켰고, 그에 따라 위험통제도 더 넓은 시각에서 이뤄져야 한다.

또 역장군에는 공동구매 제품이 있어 싸고 보장이 있다.