銀行的業(yè)務(wù)風險由來已久，巴塞爾銀行監(jiān)管委員會就曾經(jīng)組織各國監(jiān)管機構(gòu)較系統(tǒng)地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。在傳統(tǒng)業(yè)務(wù)中，這些風險表現(xiàn)形式有所不同。在操作風險中，可能是信貸員沒有對借款人進行認真細致的資信調(diào)查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供擔保，等等。這些風險可以通過現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務(wù)中的風險大多跟技術(shù)沒有直接的聯(lián)系，某個環(huán)節(jié)存在的風險雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。

電子支付加大了風險，也使得其影響范圍也擴大了，某個環(huán)節(jié)存在的風險對整個機構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進步所帶來的潛在損失已經(jīng)遠遠超過了受害的個體所能承受的范圍，已經(jīng)影響到經(jīng)濟安全。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內(nèi)部，對銀行造成的威脅更大。

(1)電子扒手

一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機密，甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達6000萬美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬美元?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲。

(2)網(wǎng)上詐騙

網(wǎng)上詐騙包括市場操縱、知情人交易、無照經(jīng)紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等互聯(lián)網(wǎng)詐騙。據(jù)北美證券管理者協(xié)會調(diào)查，網(wǎng)上詐騙每年估計使投資者損失100億美元。

(3)網(wǎng)上黑客攻擊

即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對國家金融安全的潛在風險極大。目前，黑客行動幾乎涉及了所有的操作系統(tǒng)，包括UNIX與windowsNT。因為許多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞，其中某些是操作系統(tǒng)本身的，有些是管理員配置錯誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁，非法進人主機，進入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。

(4)電腦病毒破壞

電腦網(wǎng)絡(luò)病毒破壞性極強。以NOVELL網(wǎng)為例，一旦文件服務(wù)器的硬盤被病毒感染，就可能造成NetWare分區(qū)中的某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡(luò)服務(wù)器無法啟動，導致整個網(wǎng)絡(luò)癱瘓，這對電子支付系統(tǒng)來說無疑是滅頂之災。電腦網(wǎng)絡(luò)病毒普遍具有較強的再生功能，一接觸就可通過網(wǎng)絡(luò)進行擴散與傳染。一旦某個程序被感染了，很快整臺機器、整個網(wǎng)絡(luò)也會被感染的。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機的幾十倍，這對于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強、再生機制十分發(fā)達、擴散面非常廣的特點，如何解決電腦網(wǎng)絡(luò)病毒是當前電子支付監(jiān)管要解決的首要問題之一。

(5)信息污染

正如在工業(yè)革命時期存在工業(yè)污染，信息時代也有信息污染和信息爆炸問題。大量與問題無關(guān)的或失真的信息不是資源而是災難。**在線公司每天處理的3000萬份電子函件中，最多時有三分之一是網(wǎng)上垃圾，占據(jù)了很多寶貴的網(wǎng)絡(luò)資源。加重了互聯(lián)網(wǎng)的負擔，影響了電子支付發(fā)送和接收網(wǎng)絡(luò)信息的效率，更嚴重的是信息堵塞及其他附帶風險也隨之增加。

此外，由于技術(shù)更新很快，內(nèi)部雇員和管理人員可能不熟悉電子貨幣的新技術(shù)，不能很有效的使用電子支付業(yè)務(wù)系統(tǒng)，有時，客戶操作不當也會給銀行帶來風險。如客戶沒有遵守操作規(guī)程，在不安全的環(huán)境下使用一些個人的信息，罪犯可以由此獲得客戶的信息，從而使用這些信息從事有關(guān)的犯罪活動，銀行可能就要對所造成的損失承擔賠償責任。此外，有的客戶雖然已經(jīng)完成了某一交易，但事后反悔否認，而銀行的技術(shù)措施可能無法證明客戶已經(jīng)完成過該交易，由此造成的損失也可能需由銀行承擔。

這些風險都可歸納為操作風險，跟技術(shù)有著直接或間接的關(guān)系。所以，巴塞爾委員會認為，操作風險來源于“系統(tǒng)在可靠性和完整性方面的重大缺陷帶來的潛在損失”，電子支付機構(gòu)操作風險包括電子貨幣犯罪帶來的安全風險，內(nèi)部雇員欺詐帶來的風險，系統(tǒng)設(shè)計、實施和維護帶來的風險以及客戶操作不當帶來的風險。其它組織如歐洲中央銀行、美國通貨管制局、聯(lián)邦存款委員會等對電子支付機構(gòu)的操作風險也做出類似或相近的描述。