網(wǎng)上銀行業(yè)務的風險及其防范

尹雯 張志恒

【摘要】近幾年來，我國的網(wǎng)上銀行業(yè)務呈現(xiàn)出快速發(fā)展之勢，網(wǎng)銀功能越來越豐富，價格也呈現(xiàn)下降趨勢，但是人們在享受網(wǎng)銀便利性的同時，對網(wǎng)上銀行的安全性也感到擔憂，網(wǎng)銀安全仍然是客戶最關(guān)心的問題。本文通過分析我國網(wǎng)銀業(yè)務現(xiàn)狀與發(fā)展趨勢、網(wǎng)銀風險及其分類，提出了防范網(wǎng)銀業(yè)務風險的幾點建議。

【關(guān)鍵詞】網(wǎng)上銀行風險防范

一、網(wǎng)上銀行概述

（一）網(wǎng)上銀行概念

網(wǎng)上銀行又稱網(wǎng)絡銀行，其實質(zhì)是銀行運用互聯(lián)網(wǎng)技術(shù)，以高科技、高智能為支持，通過網(wǎng)絡向銀行客戶提供電子支付、結(jié)算手段等服務的網(wǎng)絡電子銀行，具有方便、快捷、跨時空、低成本的特點。

使用網(wǎng)上銀行可以不受時間和空間的限制，只要有電腦和網(wǎng)絡服務，可以在任何時候（Anytime）、任何地點（Anywhere）、以任何方式（Anyhow）享受銀行的服務，避免了客戶去銀行網(wǎng)點辦理業(yè)務排隊的麻煩，節(jié)約了銀行客戶的時間和精力，極大的提高了銀行業(yè)的服務效率和服務質(zhì)量。

（二）網(wǎng)上銀行的優(yōu)勢

與傳統(tǒng)銀行業(yè)務相比，網(wǎng)上銀行在客戶連接、技術(shù)方法上具有更多優(yōu)勢，主要有以下幾點：

1.低成本和價格優(yōu)勢?，F(xiàn)代商業(yè)銀行面臨的是技術(shù)、價格、管理水平和服務質(zhì)量等全方位的競爭。使用網(wǎng)上銀行可以降低成本，降低銀行研發(fā)和維護費用，使客戶操作更加生動和友好。（1）組建成本和業(yè)務成本低。一般而言，網(wǎng)上銀行的創(chuàng)建費用只相當于傳統(tǒng)銀行開辦一個小分支機構(gòu)的費用。就銀行一筆業(yè)務的成本來看，手工交易約為1美元，ATM和電話交易約為25美分，而網(wǎng)銀交易僅需1美分，只有手工交易成本的1％。（2）價格優(yōu)勢。由于網(wǎng)上銀行組建成本和業(yè)務成本比較低，可將節(jié)省的成本分享給客戶，自然降低了客戶成本，使網(wǎng)銀業(yè)務具備了價格優(yōu)勢，可以為客戶提供較高的存款利率、低收費、部分服務免費等優(yōu)惠。據(jù)調(diào)查，由于利用了互聯(lián)網(wǎng)，減少了柜臺服務人員，網(wǎng)上銀行的服務費用僅為普通營業(yè)費用的10%。

2.能提供互動性與持續(xù)性服務。有了網(wǎng)銀業(yè)務，客戶可以通過e-mail、賬戶查詢、貸款申請等途徑，實現(xiàn)實時在線互聯(lián)網(wǎng)溝通，可以在任何時間，任何地點通過任何方式就能得到銀行的金融服務，也就是所說的3A服務。而且，網(wǎng)銀還能夠提供比ATM、電話銀行和早期的企業(yè)終端服務更靈活生動、方式多樣的金融服務。

3.能提供私密性與標準化服務。網(wǎng)銀業(yè)務是拓展銀行服務空間、提供新的金融服務的一種方式。網(wǎng)上銀行通過私碼與公碼兩套加密系統(tǒng)對客戶隱私進行保護。與銀行網(wǎng)點相比，網(wǎng)銀業(yè)務提供的服務更加規(guī)范化標準化，可以避免因銀行工作人員的情緒影響及業(yè)務素質(zhì)高低帶來的服務質(zhì)量的差別，能更好地提高銀行的服務質(zhì)量。

4.業(yè)務全球化。傳統(tǒng)銀行是通過設立分支機構(gòu)或代理行業(yè)務開拓國際市場的，而網(wǎng)銀業(yè)務借助于互聯(lián)網(wǎng)，是一個開放的體系，是全球化的銀行。只要有網(wǎng)絡，便可以將銀行服務和市場延伸到全球的其他角落，為銀行開拓國際市場創(chuàng)造了條件。

（三）網(wǎng)上銀行的現(xiàn)狀及特征

近年來，隨著網(wǎng)上銀行的快速發(fā)展，它越來越廣泛地影響人們的生活與工作，成為人們生活中不可缺少的一部分?，F(xiàn)代網(wǎng)上銀行具有以下明顯特征：能以客戶為中心，以技術(shù)為基礎(chǔ)，體現(xiàn)品牌效應；對信息系統(tǒng)的管控能力和集成性要求高，強調(diào)信息管理與知識管理；需要良好的軟硬件基礎(chǔ)設施與客戶網(wǎng)銀應用意識的支持；網(wǎng)銀服務不需要銀行分支機構(gòu)，它具有人員少，費用低，無紙化操作的特點，可有效控制成本，競爭力強；強調(diào)信息共享與團隊精神；跨時間跨區(qū)域的持續(xù)性服務等。

（四）網(wǎng)上銀行的發(fā)展趨勢

1.強調(diào)個性化服務。進入21世紀，以人為本的理念越來越深入人心，人們也逐漸追求個性化服務。但是傳統(tǒng)銀行提供的服務是一成不變的，滿足不了不同人的需求。另一方面，客戶面對太多金融產(chǎn)品需要選擇，這就要為每個人定制不同的產(chǎn)品組合。網(wǎng)銀業(yè)務就可以滿足不同客戶的個性化服務要求。

2.真正隨時隨地的服務。網(wǎng)上銀行產(chǎn)生以來，已經(jīng)實現(xiàn)了真正意義的高科技，高智能的3A銀行，即在任何時候（Anytime）任何地點（Anywhere）任何方式（Anyhow）可以為客戶提供服務的銀行，這樣的網(wǎng)銀服務已經(jīng)能提供真正的隨時隨地的金融服務。

3.依靠標準化產(chǎn)生規(guī)模效應。網(wǎng)絡的特點是相互開放、兼容與聯(lián)接。統(tǒng)一的標準技術(shù)是網(wǎng)絡化時代的基礎(chǔ)。國際上著名的標準化組織要數(shù)ISO，國內(nèi)則主要由政府牽頭制定一系列標準。網(wǎng)上銀行應盡早實現(xiàn)行業(yè)標準的統(tǒng)一。在軟件方面主要統(tǒng)一系統(tǒng)平臺，網(wǎng)絡協(xié)議數(shù)據(jù)庫應用軟件等；在硬件方面主要統(tǒng)一網(wǎng)絡接入的設備，包括服務器、客戶端、網(wǎng)絡連接設備。目前ATM機的統(tǒng)一終于實現(xiàn)，一卡通的實現(xiàn)避免了浪費，加強了客戶使用銀行卡的積極性。

我國應該由人民銀行牽頭，加強金融電子化發(fā)展全局的各種標準，規(guī)范和制度的制定頒布和實施工作。積極借鑒國際標準的制度和先進國家標準，統(tǒng)一銀行業(yè)務信息傳輸格式標準，銀行卡技術(shù)標準，網(wǎng)上業(yè)務和電子商務相關(guān)標準等，為我國金融電子化向深層次發(fā)展創(chuàng)造必要的條件。

4.安全性要首先考慮。如今，網(wǎng)上銀行越來越普及，網(wǎng)銀功能越來越豐富，價格也呈現(xiàn)下降趨勢，但是人們在享受網(wǎng)銀便利性的同時，對網(wǎng)上銀行的安全性也感到擔憂，網(wǎng)銀安全仍然是客戶最關(guān)心的問題。資深專家指出，只有同時滿足安全、功能、操作、服務和技術(shù)五個要素的才是最好的網(wǎng)銀產(chǎn)品。

另外，目前網(wǎng)銀系統(tǒng)的另一問題是，用戶安全性非常依賴客戶自身的素質(zhì)和安全觀念。所以真正的安全問題在于如何引導客戶正確認識網(wǎng)上銀行，掌握基本的安全使用常識。與此同時，改善網(wǎng)銀用戶體驗，則成為網(wǎng)銀業(yè)務必須解決的核心問題。

二、網(wǎng)上銀行風險及其分類

網(wǎng)上銀行近年來得到了快速發(fā)展，其優(yōu)越性也得到金融機構(gòu)及其客戶的一致認可。然而，網(wǎng)銀業(yè)務存在的風險也不可忽視，客戶因辦理網(wǎng)銀業(yè)務而造成損失的事件也經(jīng)常發(fā)生。具體來說，我國網(wǎng)上銀行主要面臨以下幾種主要風險：

（一）業(yè)務風險

網(wǎng)上銀行的業(yè)務風險主要包括客戶操作風險和內(nèi)部控制風險。由于網(wǎng)上銀行業(yè)務需要客戶具備一定的操作技能，如果客戶操作不熟練，一旦操作失誤，就有可能產(chǎn)生操作風險；一些客戶的安全意識薄弱，將自己的銀行卡賬號和密碼告訴其他人，或在ATM機上取款后丟棄回單，給犯罪分子可乘之機。內(nèi)部控制風險是指由于我國商業(yè)銀行內(nèi)控制度滯后于金融電子化的發(fā)展，信息系統(tǒng)安全管理還不完善，一些制度還沒有認真執(zhí)行，一些銀行內(nèi)部人員違規(guī)操作或伺機作案，給網(wǎng)上銀行安全運行造成風險。

（二）技術(shù)風險

技術(shù)風險是指銀行網(wǎng)絡系統(tǒng)設計有缺陷，或者銀行員工、客戶的操作失誤而導致產(chǎn)生損失的風險。由于不同的銀行選擇軟硬件技術(shù)標準不同，對網(wǎng)銀業(yè)務風險認識的側(cè)重點也不同，網(wǎng)上銀行所顯現(xiàn)的弱點也不一樣。電腦黑客或銀行內(nèi)部員工通過網(wǎng)絡進入銀行的電腦系統(tǒng)刪除和修改網(wǎng)銀的程序，利用其他人身份盜用網(wǎng)銀客戶的賬戶資金。

另一方面，銀行在面臨技術(shù)選擇時，會面臨因錯誤判斷而選擇的技術(shù)風險。一旦選擇失誤，選擇了最終將被技術(shù)變革所淘汰的技術(shù)方案，則可能使其所經(jīng)營的網(wǎng)銀業(yè)務處于技術(shù)陳舊、網(wǎng)絡過時的競爭劣勢。網(wǎng)上銀行信息技術(shù)選擇失誤，將使銀行面臨巨大的技術(shù)機會損失和商業(yè)機會損失。

（三）法律風險

網(wǎng)上銀行的法律風險，是指由于違法或有關(guān)網(wǎng)上交易法律法規(guī)的不健全而導致的遭受損失的可能性。網(wǎng)上銀行的法律風險主要有兩個原因：一是由于銀行機構(gòu)及其客戶違反有關(guān)的法律、法規(guī)等帶來的風險；二是由于現(xiàn)行的有關(guān)網(wǎng)上交易法律法規(guī)的不健全而造成的風險。

網(wǎng)上銀行法律風險的成因，首先是由于網(wǎng)絡的匿名性所導致的。單一個體在虛擬的網(wǎng)絡環(huán)境下，容易放松對自我的道德約束；也沒有了傳統(tǒng)意義上的社區(qū)約束環(huán)境，降低了人們的外部約束底線。加之，在網(wǎng)絡發(fā)展欠發(fā)達的情況下，人們懷有一種不被發(fā)現(xiàn)的僥幸心理，加重了自我放縱行為，所以在虛擬的網(wǎng)絡環(huán)境中更容易發(fā)生違法行為。其次，網(wǎng)上銀行沒有實體辦公地點，銀行與客戶間也不會面對面的交流，就會面臨如何確認合同、如何簽約、簽約時間地點以及證據(jù)的保存與獲取等等一系列的問題。再次，網(wǎng)上銀行屬于一種新生事物，發(fā)展還不夠完備，不斷出現(xiàn)的新問題都需要法律給予一個確定的解決方法。所有這些，都是導致網(wǎng)絡銀行發(fā)展過程中面臨的法律風險的原因。

網(wǎng)上銀行的法律風險主要表現(xiàn)為：缺乏關(guān)于網(wǎng)絡銀行信息自由、信息公開方面的規(guī)定；對客戶的隱私保護不足；銀行與客戶及相關(guān)服務提供商之間的責任劃分不明等。

（四）系統(tǒng)安全風險

隨著網(wǎng)上銀行的使用率越來越高，網(wǎng)上銀行支付的安全問題也越來越突出。系統(tǒng)安全風險主要指來自外部的黑客攻擊、計算機病毒、欺騙所造成的風險。網(wǎng)上銀行系統(tǒng)受到外部的惡意攻擊，如計算機病毒發(fā)作、電腦黑客入侵等，會造成系統(tǒng)癱瘓或機密信息失竊，是網(wǎng)銀面臨的最主要的風險。各種針對網(wǎng)上銀行的程序不斷翻新，因此防范病毒入侵是確保網(wǎng)銀安全的必要措施。另外，一些不法分子利用短信、郵件、假銀行網(wǎng)站等方式騙取客戶的銀行卡信息，盜取賬戶資金，給客戶造成了巨大的損失。

三、網(wǎng)上銀行風險防范原則及方法

針對網(wǎng)上銀行面臨的種種風險，有必要采取合適的措施予以防范，以保障網(wǎng)上銀行的安全運行。

（一）建立健全法律法規(guī)，防范網(wǎng)上銀行法律風險

為保障網(wǎng)上銀行的快速發(fā)展必須做好以下兩點：一是加快建立相關(guān)法律法規(guī)，為網(wǎng)上銀行提供法律依據(jù)。已有的《電子支付指引》和《電子銀行業(yè)務管理辦法》初步明確了電子支付和電子銀行的地位和作用，目前還需要出臺其他法律法規(guī)，對網(wǎng)上銀行的設立、業(yè)務運營、監(jiān)管、市場準入，業(yè)務范疇與標準，法律責任等進行規(guī)范，以此來推進我國網(wǎng)上銀行的發(fā)展進程。

要防范網(wǎng)上銀行法律風險，主要應從以下幾個方面加強：

1.嚴格客戶準入監(jiān)管。為確保網(wǎng)銀交易的安全性，銀行需要對客戶的身份進行驗證，首先要把好準入關(guān)，一方面可以增強銀行對客戶的了解，有助于銀行鑒別優(yōu)質(zhì)客戶；另一方面可以警示客戶其交易行為并非無人監(jiān)管，從而加強其自我約束程度。

2.規(guī)定銀行的信息披露義務。網(wǎng)上銀行的信息披露義務是對影響客戶決策的技術(shù)標準、風險提示等信息的披露。對于單一客戶的交易，則要求銀行需對客戶公開每一筆交易記錄，以方便客戶及時了解自己交易賬戶的變動情況。

3.加強對客戶信息的保護。銀行應采取適當?shù)募夹g(shù)措施，以保護客戶信息不會意外丟失、破壞，使個人數(shù)據(jù)未經(jīng)授權(quán)不被擅自改變、泄露或為他人所得，并且應避免其他非法形式的數(shù)據(jù)處理。

4.明確銀行與客戶及相關(guān)服務提供商之間的責任劃分。客戶在進行網(wǎng)上銀行交易的情況下，往往處于弱者的地位。因此，適當?shù)淖龇ㄊ亲⒁饨垢鞣N對客戶不公平的規(guī)定，并應在具體風險的分擔上給消費者以相應保護。

（二）建立網(wǎng)上銀行業(yè)務安全機制

網(wǎng)上銀行業(yè)務安全機制應包括幾個部分：安全策略、物理安全、數(shù)據(jù)通信安全、系統(tǒng)資源安全等。

安全策略就是要求銀行管理層高度重視網(wǎng)銀業(yè)務的技術(shù)性風險，制訂全面綜合的系統(tǒng)及信息安全規(guī)章制度和操作程序，對整個系統(tǒng)進行分類、分層次的保護，以避免網(wǎng)銀風險。

物理安全主要指對計算機系統(tǒng)、網(wǎng)絡、密鑰等設備及信息的安全防衛(wèi)措施。例如，計算機房安裝電子門戶控制系統(tǒng)，關(guān)鍵地點安裝監(jiān)視器，關(guān)鍵設備相互隔離，密鑰保管房間雙人控制等。

數(shù)據(jù)通信安全是網(wǎng)銀風險管理的核心部分。銀行應精心設計和配置不同的服務器和防火墻，采用適當?shù)募用芗夹g(shù)，在保證網(wǎng)銀平穩(wěn)運行的基礎(chǔ)上，確保數(shù)據(jù)傳輸?shù)恼鎸嵭院捅Ｃ苄浴?/p>

系統(tǒng)資源安全主要指網(wǎng)銀系統(tǒng)使用的軟硬件和工作人員的安全程度。軟硬件配置是否先進，是否符合安全標準，業(yè)務人員的能力高低也是關(guān)系網(wǎng)銀安全運行的重要因素。

參考文獻

[1]李偉.論我國商業(yè)銀行網(wǎng)上銀行業(yè)務[J].時代金融，2009，6.

[2]李平.金融網(wǎng)絡營銷探析[J].金融與經(jīng)濟，2007年6.

[3]孫煒.論我國網(wǎng)上銀行存在的問題及對策[J].科學教育家，2007，10.

[4]靳鳳鳴.論我國網(wǎng)上銀行的發(fā)展，[J].北京對外經(jīng)濟貿(mào)易大學，2007年.

基金項目：西部基層商業(yè)銀行網(wǎng)上銀行業(yè)務現(xiàn)狀與發(fā)展研究（西藏民族學院青年項目，2010年）；我國藏區(qū)金融發(fā)展與經(jīng)濟增長：理論、實證與對策（國家民委研究課題，2010年）；促進西藏非公有制經(jīng)濟健康發(fā)展研究（國家社會科學基金項目，2012年）。

作者簡介：尹雯（1974-），女，陜西咸陽人，西藏民族學院財經(jīng)學院講師，研究方向：區(qū)域金融發(fā)展；張志恒（1971-），男，陜西乾縣人，西藏民族學院財經(jīng)學院副教授，研究方向：區(qū)域金融發(fā)展。