網絡銀行的風險與防范

【摘要】網上銀行業務在我國已經展開，但是國內法律法規及金融規章并未對這一新業務進行系統規制。網上銀行的安全風險分配問題已經成為制約其在我國發展的“瓶頸”。網上銀行的風險責任承擔問題在我國也沒有具體的法律規定，使客戶對其敬而遠之。本文主要論述了網上銀行的安全問題，并著重的研究了由于造成的網上銀行的安全風險責任的分配原則、格式化的免責條件和電腦黑客、安全證書及網絡通信等幾種主要的風險類型。并在此基礎上提出一些防范措施。

【關鍵詞】網上銀行;業務;安全

在現在這網絡發達的現代社會，不論是商業銀行還是最終用戶，都在盡享網上銀行優勢和便捷的同時，又感受到了網上銀行安全問題的困惑。網上銀行到底是否安全？成了使用者、IT及業務專家們爭論的焦點。在各種媒體上也一直是一個爭論不休的話題，國內也出現過幾起利用木馬程序等方式盜取用戶名和密碼，進而盜取用戶的資金，甚至出現用戶與銀行對簿公堂的情況。各家商業銀行也紛紛聯合起來發表聲明，舉辦宣傳活動，培訓、教育和提醒廣大客戶安全使用網上銀行。網上銀行安全已經受到我國政府與金融界的高度重視，業內對網上銀行風險也有了一些認識，總的來說普遍認為有以下幾種風險：

一、網絡銀行的安全問題

1.網上銀行系統方面的安全

網上銀行安全系統造成的風險主要包括兩個方面：一是由于安全認證系統出現故障而形成風險。因為網絡的虛擬性，交易雙方都無法確保對方的身份的真實性，尤其是當當事人僅僅通過互聯網交流時。在這種情況下，要建立交易雙方的信用感和安全感非常困難。于是，人們在實踐中發展出一種切實有效的方法來解決這個問題，電子認證應運而生。簡而言之，電子認證是以特定的機構對電子簽名及其簽署者的真實性進行驗證的具有法律意義的服務。在電子認證過程中，有一個把電子簽名和特定的人或者實體加以聯系的管理機構，即認證機構（CA）。如果安全認證系統出現故障，商業銀行將與提供認證服務的一方一起承擔風險后果。因為銀行負有維護網絡安全的義務。二是黑客、病毒的侵襲而造成的風險。

電腦黑客也是網上銀行的一大危害。據統計，全球的黑客入侵事件有40%針對金融系統，所以這對金融安全的潛在風險是極大的。

2.網上銀行技術方面的風險

銀行最大的特點和優點在于虛擬性，它無須考慮銀行的營業網點設置，只需設置虛擬的互聯網站點，突破了時間和地域的限制。但是，這種虛擬性的達成依賴于自動化程度較高的技術和設備，而這些復雜的技術和設備又肯定面臨。因此，和傳統的銀行相比較，技術風險成為網上銀行所面臨的最大、最特殊的風險，在具體的網上銀行業務中，還常常會轉化為風險。

具體包括：

（1）網上銀行硬件系統出現問題，如果銀行由于硬件系統出現技術故障而可能對客戶的利益造成損失，這就要求商業銀行在采購硬件系統時應對硬件系統的質量給予充分的注意;

（2）因網上銀行的技術軟件原因出現問題，如果網絡技術能力不足以支持網上銀行的運作，導致支付、結算等業務出現過錯而給客戶造成損失或到服務質量的;

（3）因客戶操作上的失誤產生風險，如果商業銀行未向客戶詳細說明有關軟件、硬件的操作，或者客戶操作上失誤并帶來損失，將影響到網上銀行的信譽和客戶的信心。

3.網上銀行經營管理方面的風險

網上銀行是傳統銀行與高新技術結合的產物，面對復雜的網絡技術，網上銀行存在著對復雜技術、復雜系統的管理風險，商業銀行在機系統的日常維護管理及客戶商業資料的保密方面應盡到認真和謹慎義務，此外還存在著網上銀行管理人員和操作人員的道德風險，對銀行業務人員和技術人員的管理和約束也提出更高的要求。

基于以上的網上銀行我安全風險因素，網上銀行的安全是相對的，而存在的風險才是絕對的，關鍵是如何認識網上銀行的安全與風險。

（1）不能一味地拒絕和回避網上銀行

拒絕網上銀行勢必造成客戶和商業銀行資金運營成本的提高，降低效率，甚至錯失良機。如商業銀行網點營業時間有限，沒有網上銀行跨越時空的優勢、也沒有客戶瞬間操作的便利，更缺少個性化的網絡產品服務。

（2）不能麻痹大意

認為網上銀行是絕對安全沒有風險，放松警惕，不論何種場合都使用網上銀行進行交易，認為只要使用證書就能保護用戶的安全，這種想法是錯誤的。不注意保管證書，使用網上銀行很容易被人復制和截獲。

（3）樹立安全意識

正確提供和使用網上銀行服務，是明智之舉。銀行提升網絡系統的硬件系統安全級別和完善應用的系統結構，規范各類規章制度，加強風險控制和管理是必不可少的;網上銀行的使用者選擇安全的使用環境，申請設置適當必要的網上銀行服務;涉及交易服務尤其是對外的付款等功能，最好使用證書作為安全的保護神，對網上銀行保駕護航也是安全的選擇。另外，經常更新密碼，避免使用生日、門牌號、電話號碼等明顯容易被人獲知猜到的信息。

總之，網上銀行除了要求商業銀行保證系統運行安全和數據通訊安全外，用戶掌握正確的使用方法和注意事項也是至關重要的。尤其是隨著電子商務的飛速發展，現金交易、現金結算正在逐步減少，取而代之的是網上支付和網上結算，網上銀行的便捷性、安全性等優勢正在突現。正確使用網上銀行，樹立安全意識，防患于未然，即可盡享網上銀行的便捷、安全與快樂。

二、網絡銀行風險的防范措施

1.安全技術本土化

常識告訴我們，外國之所以出口網絡安全設備，就是因為其完全可以控制自己的設備，可以隨時進入該安全產品。那么我國的網絡就沒有安全可言了，特別是在關系到國家經濟命脈的金融行業的網上銀行的安全沒有可靠的保障，風險是不可估量的。因此，我國應立法對該關鍵問題進行嚴格的控制和管理。網絡安全產品，特別是網上銀行的安全產品，必須使用國內自主生產的安全產品，同時應加大在網絡安全科技方面的投入，不斷開發出自己的安全產品，達到安全技術的本土化。從而避免使用外國安全產品而產生的巨大風險。這個問題很重要也很關鍵，筆者希望國家能夠盡快立法來解決該問題。

2.嚴格網上銀行的市場準入

目前，由于我國市場機制不健全，社會信用意識薄弱，銀行對風險控制能力較差，市場拓展存在盲目的傾向。

因此對于剛剛面世的網上銀行，仍然需要實行審批制。對網上銀行的市場準入需要把握以下幾點：

第一，我國目前宜限制這種完全虛擬的網上銀行的市場準入，而準許具備條件的虛實結合的網上銀行設立。

第二，網上銀行業務必須有嚴密的安全政策、制度規范和操作程序，形成以安全為中心的制度保障體系。

第三，網上銀行必須建立嚴密的技術安全標準，采用先進的加密技術，并通過權威機構的安全認證，方可進入市場。

3.加強網上銀行的技術風險監管

網上銀行的技術風險是由于計算機技術和INTERNET的開放性、國際性和自由性而產生的，國此人民銀行要做好對網上銀行業務的技術監管：

一是要建立一整套對網上銀行技術風險進行監測、評估的技術監管指標，據此對網上銀行的風險狀況進行評估、考核;

二是構筑有力的技術監管平臺;

三是應督促商業銀行根據汁算機網絡發烴變化的情況及時對網絡安全系統進行升級，以確保金融數據及各項信息資料的安全.保證網上銀行的安全運行[3]。

三、結束語

據有關部門統計，亞洲區的電子商務市場增長每年都在百分之五十以上，發展空間很大，尤其是加入WTO后，電子商務將是提高競爭力的主要手段。作為電子商務的關鍵環節--電子支付與結算的網上銀行的健康/快速發展以成為推動電子商務發展的核心競爭力量之一。所以，能否解決好網上銀行的各種風險分配關系是到我國經濟發展的大問題.只要正確解決好現存的發展中的問題，網上銀行必將伴隨電子商務的發展而獲得極大的發展。

參考文獻

[1]劉建.《我國網上銀行發展策略探討》載于《中國城市金融》2002年第六期

[2]葛竹云.《從黑客的攻擊看網上銀行的安全》，載于《黑龍江金融》2002年，第六期.

[3]胡靜主編.《電子商務認證法律問題》，北京郵電大學出版社，2001年8月，第一版.

[4]高富平，張楚.《電子商務法》北京大學出版社，2002年1月，第一版.

[5]王衛國主編，《商法》，北京：：中央廣播電視大學出版社，2001.