“綠卡工程”自啟動至今,已取得了長足的發展。郵政“綠卡”以其全國聯網、通存通兌的功能,給廣大儲戶提供了快捷、方便、靈活的服務,提高了郵政儲蓄的經營效益,然而郵儲人員風險意識差、素質不一、管理存在漏洞以及電子化安全系統軟硬體建設相對滯後等問題也同時暴露出來。1999年全國郵政儲蓄髮生計算機案件20起,涉及金額609萬元,佔全年案件總額的15%.郵政儲蓄已成為金融犯罪分子攻擊的目標之一,儲匯資金安全已受到嚴重威脅。筆者認為造成此類案件多發的主要原因可歸納為以下三個方面。
(一)操作風險
操作風險是指在郵政金融電子化業務中,由於操作者自身業務素質不高或風險意識不強等原因所造成的操作過程中出現的風險。其主要表現是,前臺工作人員櫃面把關不嚴,憑證、存單(折)審查流於形式,辦理支取手續不嚴謹;對一些異常行為,如當日頻繁大額支取現金,存摺一次性大額支現、銷戶或遺忘變更存摺密碼等行為缺乏必要的警覺性。這些都使犯罪分子有了可乘之機。
(二)制度風險
制度風險是指在郵政金融電子化業務中,由於稽核部門監督手段落後以及制度制定有漏洞或執行不到位所造成的潛在風險。主要表現為:
1.內控制度執行不嚴。內控制度執行不到位是滋生郵政金融計算機犯罪的土壤。計算機內控制度的核心是權限制約,但在實際操作過程中權限制約經常不能得到有效落實。一是許可權設定不合理,過於集中,特別是網路中心的管理員與程式設計師在不少單位由一個人兼任;二是相互間密碼串用,甚至以“信任代替制度”,形成一人全過程辦理業務的狀況;三是密碼設定簡單甚至未設定,或保管不嚴,更換不及時,被他人窺視破譯。
2.檢查監督力度不夠,檢查內容缺乏必要的深度和廣度。檢查監督人員僅滿足於傳統意義上的.帳平表準,著重於對靜態資料的審計,側重於對本地業務的監督,忽視對動態操作以及許可權密碼的制約檢查,弱化了風險審計。
3.郵儲內部的稽核監督工作嚴重滯後於業務的發展。郵儲業務網路化水平在不斷提高,但是受傳統觀念的影響,稽核部門監督檢查的範圍仍侷限於郵儲業務本身,而忽視了整個郵儲業務的技術支撐體系,即對計算機網路安全性的稽審,對不法分子利用網路系統犯罪的隱蔽性、時效性缺少必要的防範措施。當前普遍存在的一個問題是,對於計算機網路處理的業務,通常只是對輸入和輸出資料進行稽核,把計算機網路視作接收資料輸入和產生資訊輸出的“黑箱”,形成一種繞過計算機網路稽核的現象。
(三)管理風險
管理風險是指由於對計算機安全防範認識不足,以及在電腦保安管理中科技與資金投入不足所造成的風險。主要表現在:
1.電腦保安管理體制不健全。多數支局所沒有專門從事電腦保安管理的機構,科技人員單兵作戰,除了承擔業務軟體的推廣應用,還要負責裝置的維護與管理,往往是顧此失彼。各職能部門如保衛、稽核和紀檢還沒有將電腦保安作為一項重要工作來抓,計算機風險管理幾乎是一片空白。現行的電腦保安管理制度難以適應郵政金融計算機發展的需要,沒有及時完善網路安全執行管理、密碼專人管理、操作員管理、媒體存放管理等制度,並且在制度落實上,也是情況堪憂。
2.計算機軟硬體系統安全技術薄弱。一是電子資料、資料、程式管理不嚴密,資料磁碟隨意帶出,列印作廢的有關儲戶存款等資訊資料隨意亂扔;二是資料通訊傳輸未加密或加密方法簡單,使犯罪分子有可乘之機;三是安全防範基礎設施配備不足,如主機房和營業廳等重要部門沒有配備防火、防水、防盜裝置,沒有安裝監控報警裝置等。