網(wǎng)絡(luò)銀行的風(fēng)險與防范

【摘要】網(wǎng)上銀行業(yè)務(wù)在我國已經(jīng)展開，但是國內(nèi)法律法規(guī)及金融規(guī)章并未對這一新業(yè)務(wù)進行系統(tǒng)規(guī)制。網(wǎng)上銀行的安全風(fēng)險分配問題已經(jīng)成為制約其在我國發(fā)展的“瓶頸”。網(wǎng)上銀行的風(fēng)險責(zé)任承擔(dān)問題在我國也沒有具體的法律規(guī)定，使客戶對其敬而遠之。本文主要論述了網(wǎng)上銀行的安全問題，并著重的研究了由于造成的網(wǎng)上銀行的安全風(fēng)險責(zé)任的分配原則、格式化的免責(zé)條件和電腦黑客、安全證書及網(wǎng)絡(luò)通信等幾種主要的風(fēng)險類型。并在此基礎(chǔ)上提出一些防范措施。

【關(guān)鍵詞】網(wǎng)上銀行;業(yè)務(wù);安全

在現(xiàn)在這網(wǎng)絡(luò)發(fā)達的現(xiàn)代社會，不論是商業(yè)銀行還是最終用戶，都在盡享網(wǎng)上銀行優(yōu)勢和便捷的同時，又感受到了網(wǎng)上銀行安全問題的困惑。網(wǎng)上銀行到底是否安全？成了使用者、IT及業(yè)務(wù)專家們爭論的焦點。在各種媒體上也一直是一個爭論不休的話題，國內(nèi)也出現(xiàn)過幾起利用木馬程序等方式盜取用戶名和密碼，進而盜取用戶的資金，甚至出現(xiàn)用戶與銀行對簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來發(fā)表聲明，舉辦宣傳活動，培訓(xùn)、教育和提醒廣大客戶安全使用網(wǎng)上銀行。網(wǎng)上銀行安全已經(jīng)受到我國政府與金融界的高度重視，業(yè)內(nèi)對網(wǎng)上銀行風(fēng)險也有了一些認識，總的來說普遍認為有以下幾種風(fēng)險：

一、網(wǎng)絡(luò)銀行的安全問題

1.網(wǎng)上銀行系統(tǒng)方面的安全

網(wǎng)上銀行安全系統(tǒng)造成的風(fēng)險主要包括兩個方面：一是由于安全認證系統(tǒng)出現(xiàn)故障而形成風(fēng)險。因為網(wǎng)絡(luò)的虛擬性，交易雙方都無法確保對方的身份的真實性，尤其是當(dāng)當(dāng)事人僅僅通過互聯(lián)網(wǎng)交流時。在這種情況下，要建立交易雙方的信用感和安全感非常困難。于是，人們在實踐中發(fā)展出一種切實有效的方法來解決這個問題，電子認證應(yīng)運而生。簡而言之，電子認證是以特定的機構(gòu)對電子簽名及其簽署者的真實性進行驗證的具有法律意義的服務(wù)。在電子認證過程中，有一個把電子簽名和特定的人或者實體加以聯(lián)系的管理機構(gòu)，即認證機構(gòu)（CA）。如果安全認證系統(tǒng)出現(xiàn)故障，商業(yè)銀行將與提供認證服務(wù)的一方一起承擔(dān)風(fēng)險后果。因為銀行負有維護網(wǎng)絡(luò)安全的義務(wù)。二是黑客、病毒的侵襲而造成的風(fēng)險。

電腦黑客也是網(wǎng)上銀行的一大危害。據(jù)統(tǒng)計，全球的黑客入侵事件有40%針對金融系統(tǒng)，所以這對金融安全的潛在風(fēng)險是極大的。

2.網(wǎng)上銀行技術(shù)方面的風(fēng)險

銀行最大的特點和優(yōu)點在于虛擬性，它無須考慮銀行的營業(yè)網(wǎng)點設(shè)置，只需設(shè)置虛擬的互聯(lián)網(wǎng)站點，突破了時間和地域的限制。但是，這種虛擬性的達成依賴于自動化程度較高的技術(shù)和設(shè)備，而這些復(fù)雜的技術(shù)和設(shè)備又肯定面臨。因此，和傳統(tǒng)的銀行相比較，技術(shù)風(fēng)險成為網(wǎng)上銀行所面臨的最大、最特殊的風(fēng)險，在具體的網(wǎng)上銀行業(yè)務(wù)中，還常常會轉(zhuǎn)化為風(fēng)險。

具體包括：

（1）網(wǎng)上銀行硬件系統(tǒng)出現(xiàn)問題，如果銀行由于硬件系統(tǒng)出現(xiàn)技術(shù)故障而可能對客戶的利益造成損失，這就要求商業(yè)銀行在采購硬件系統(tǒng)時應(yīng)對硬件系統(tǒng)的質(zhì)量給予充分的注意;

（2）因網(wǎng)上銀行的技術(shù)軟件原因出現(xiàn)問題，如果網(wǎng)絡(luò)技術(shù)能力不足以支持網(wǎng)上銀行的運作，導(dǎo)致支付、結(jié)算等業(yè)務(wù)出現(xiàn)過錯而給客戶造成損失或到服務(wù)質(zhì)量的;

（3）因客戶操作上的失誤產(chǎn)生風(fēng)險，如果商業(yè)銀行未向客戶詳細說明有關(guān)軟件、硬件的操作，或者客戶操作上失誤并帶來損失，將影響到網(wǎng)上銀行的信譽和客戶的信心。

3.網(wǎng)上銀行經(jīng)營管理方面的風(fēng)險

網(wǎng)上銀行是傳統(tǒng)銀行與高新技術(shù)結(jié)合的產(chǎn)物，面對復(fù)雜的網(wǎng)絡(luò)技術(shù)，網(wǎng)上銀行存在著對復(fù)雜技術(shù)、復(fù)雜系統(tǒng)的管理風(fēng)險，商業(yè)銀行在機系統(tǒng)的日常維護管理及客戶商業(yè)資料的保密方面應(yīng)盡到認真和謹慎義務(wù)，此外還存在著網(wǎng)上銀行管理人員和操作人員的道德風(fēng)險，對銀行業(yè)務(wù)人員和技術(shù)人員的管理和約束也提出更高的要求。

基于以上的網(wǎng)上銀行我安全風(fēng)險因素，網(wǎng)上銀行的安全是相對的，而存在的風(fēng)險才是絕對的，關(guān)鍵是如何認識網(wǎng)上銀行的安全與風(fēng)險。

（1）不能一味地拒絕和回避網(wǎng)上銀行

拒絕網(wǎng)上銀行勢必造成客戶和商業(yè)銀行資金運營成本的提高，降低效率，甚至錯失良機。如商業(yè)銀行網(wǎng)點營業(yè)時間有限，沒有網(wǎng)上銀行跨越時空的優(yōu)勢、也沒有客戶瞬間操作的便利，更缺少個性化的網(wǎng)絡(luò)產(chǎn)品服務(wù)。

（2）不能麻痹大意

認為網(wǎng)上銀行是絕對安全沒有風(fēng)險，放松警惕，不論何種場合都使用網(wǎng)上銀行進行交易，認為只要使用證書就能保護用戶的安全，這種想法是錯誤的。不注意保管證書，使用網(wǎng)上銀行很容易被人復(fù)制和截獲。

（3）樹立安全意識

正確提供和使用網(wǎng)上銀行服務(wù)，是明智之舉。銀行提升網(wǎng)絡(luò)系統(tǒng)的硬件系統(tǒng)安全級別和完善應(yīng)用的系統(tǒng)結(jié)構(gòu)，規(guī)范各類規(guī)章制度，加強風(fēng)險控制和管理是必不可少的;網(wǎng)上銀行的使用者選擇安全的使用環(huán)境，申請設(shè)置適當(dāng)必要的網(wǎng)上銀行服務(wù);涉及交易服務(wù)尤其是對外的付款等功能，最好使用證書作為安全的保護神，對網(wǎng)上銀行保駕護航也是安全的選擇。另外，經(jīng)常更新密碼，避免使用生日、門牌號、電話號碼等明顯容易被人獲知猜到的信息。

總之，網(wǎng)上銀行除了要求商業(yè)銀行保證系統(tǒng)運行安全和數(shù)據(jù)通訊安全外，用戶掌握正確的使用方法和注意事項也是至關(guān)重要的。尤其是隨著電子商務(wù)的飛速發(fā)展，現(xiàn)金交易、現(xiàn)金結(jié)算正在逐步減少，取而代之的是網(wǎng)上支付和網(wǎng)上結(jié)算，網(wǎng)上銀行的便捷性、安全性等優(yōu)勢正在突現(xiàn)。正確使用網(wǎng)上銀行，樹立安全意識，防患于未然，即可盡享網(wǎng)上銀行的便捷、安全與快樂。

二、網(wǎng)絡(luò)銀行風(fēng)險的防范措施

1.安全技術(shù)本土化

常識告訴我們，外國之所以出口網(wǎng)絡(luò)安全設(shè)備，就是因為其完全可以控制自己的設(shè)備，可以隨時進入該安全產(chǎn)品。那么我國的網(wǎng)絡(luò)就沒有安全可言了，特別是在關(guān)系到國家經(jīng)濟命脈的金融行業(yè)的網(wǎng)上銀行的安全沒有可靠的保障，風(fēng)險是不可估量的。因此，我國應(yīng)立法對該關(guān)鍵問題進行嚴格的控制和管理。網(wǎng)絡(luò)安全產(chǎn)品，特別是網(wǎng)上銀行的安全產(chǎn)品，必須使用國內(nèi)自主生產(chǎn)的安全產(chǎn)品，同時應(yīng)加大在網(wǎng)絡(luò)安全科技方面的投入，不斷開發(fā)出自己的安全產(chǎn)品，達到安全技術(shù)的本土化。從而避免使用外國安全產(chǎn)品而產(chǎn)生的巨大風(fēng)險。這個問題很重要也很關(guān)鍵，筆者希望國家能夠盡快立法來解決該問題。

2.嚴格網(wǎng)上銀行的市場準(zhǔn)入

目前，由于我國市場機制不健全，社會信用意識薄弱，銀行對風(fēng)險控制能力較差，市場拓展存在盲目的傾向。

因此對于剛剛面世的網(wǎng)上銀行，仍然需要實行審批制。對網(wǎng)上銀行的市場準(zhǔn)入需要把握以下幾點：

第一，我國目前宜限制這種完全虛擬的網(wǎng)上銀行的市場準(zhǔn)入，而準(zhǔn)許具備條件的虛實結(jié)合的網(wǎng)上銀行設(shè)立。

第二，網(wǎng)上銀行業(yè)務(wù)必須有嚴密的安全政策、制度規(guī)范和操作程序，形成以安全為中心的制度保障體系。

第三，網(wǎng)上銀行必須建立嚴密的技術(shù)安全標(biāo)準(zhǔn)，采用先進的加密技術(shù)，并通過權(quán)威機構(gòu)的安全認證，方可進入市場。

3.加強網(wǎng)上銀行的技術(shù)風(fēng)險監(jiān)管

網(wǎng)上銀行的技術(shù)風(fēng)險是由于計算機技術(shù)和INTERNET的開放性、國際性和自由性而產(chǎn)生的，國此人民銀行要做好對網(wǎng)上銀行業(yè)務(wù)的技術(shù)監(jiān)管：

一是要建立一整套對網(wǎng)上銀行技術(shù)風(fēng)險進行監(jiān)測、評估的技術(shù)監(jiān)管指標(biāo)，據(jù)此對網(wǎng)上銀行的風(fēng)險狀況進行評估、考核;

二是構(gòu)筑有力的技術(shù)監(jiān)管平臺;

三是應(yīng)督促商業(yè)銀行根據(jù)汁算機網(wǎng)絡(luò)發(fā)烴變化的情況及時對網(wǎng)絡(luò)安全系統(tǒng)進行升級，以確保金融數(shù)據(jù)及各項信息資料的安全.保證網(wǎng)上銀行的安全運行[3]。

三、結(jié)束語

據(jù)有關(guān)部門統(tǒng)計，亞洲區(qū)的電子商務(wù)市場增長每年都在百分之五十以上，發(fā)展空間很大，尤其是加入WTO后，電子商務(wù)將是提高競爭力的主要手段。作為電子商務(wù)的關(guān)鍵環(huán)節(jié)--電子支付與結(jié)算的網(wǎng)上銀行的健康/快速發(fā)展以成為推動電子商務(wù)發(fā)展的核心競爭力量之一。所以，能否解決好網(wǎng)上銀行的各種風(fēng)險分配關(guān)系是到我國經(jīng)濟發(fā)展的大問題.只要正確解決好現(xiàn)存的發(fā)展中的問題，網(wǎng)上銀行必將伴隨電子商務(wù)的發(fā)展而獲得極大的發(fā)展。

參考文獻

[1]劉建.《我國網(wǎng)上銀行發(fā)展策略探討》載于《中國城市金融》2002年第六期

[2]葛竹云.《從黑客的攻擊看網(wǎng)上銀行的安全》，載于《黑龍江金融》2002年，第六期.

[3]胡靜主編.《電子商務(wù)認證法律問題》，北京郵電大學(xué)出版社，2001年8月，第一版.

[4]高富平，張楚.《電子商務(wù)法》北京大學(xué)出版社，2002年1月，第一版.

[5]王衛(wèi)國主編，《商法》，北京：：中央廣播電視大學(xué)出版社，2001.