網絡銀行安全問題研究①

王妤 李劍

摘 要：隨著信息技術在金融行業的全面應用，網絡銀行以其節約成本、提升效率的優勢受到用戶的廣泛關注。而網絡銀行在發展過程中存在著一定的安全問題，本文對此問題展開研究，基于強化網絡銀行安全監管的必要性，分析當前網絡銀行存在的安全問題，并提出最具針對性的解決措施，旨在維護網絡銀行的金融安全和保證國家的經濟穩定。

關鍵詞：網絡銀行 安全問題 應對措施

中圖分類號：F832.2 文獻標識碼：A 文章編號：2096-0298（2017）01（a）-042-02

在互聯網時代背景下，網絡銀行這一新型銀行形式應運而生，其具有方便快捷、節省成本等特點，對傳統銀行的經營思想和方式造成了較大沖擊。由于網絡銀行中業務往來主要通過互聯網形式進行，受法律監管體系不健全、市場準入機制不合理、黑客攻擊或非法侵入等技術因素的影響，網絡銀行極易出現網絡安全問題。本文從網絡銀行的概念出發，對網絡銀行的安全問題展開研究，以期通過最有效的措施解決網絡安全問題，使用戶可以放心使用網絡銀行，并促進電子商務和網絡金融行業的有序發展。

1 網絡銀行概述

網絡銀行是指通過電子渠道為用戶提供零售性質的銀行 產品服務，主要內容包括取款、賬戶管理、電子支付、財務咨詢等。網絡銀行根據不同形式分為純網絡銀行和分支型網絡銀行，純網絡銀行主要為用戶提供專門的在線銀行服務，此類銀行不存在營業網絡和分支機構。分支型網絡銀行是在現有的銀行中設立相應的網絡銀行，承擔現有傳統銀行分支機構的業務。我國網絡銀行起步晚、發展快，主要以分支型網絡銀行為主，業務依托于傳統銀行。

網絡銀行基于現有傳統銀行業務，通過先進的網絡技術為用戶提供更加高效且便捷的金融服務。網絡銀行在實際工作中具有“3A”服務、高效率、低成本、業務綜合化的優勢特點。網絡銀行打破了傳統銀行業務操作受時間、空間、方式的局限劣勢，通過虛擬化的技術為用戶提供最為便利的服務。開辦網絡銀行耗費的資源較少，通過信息技術的互通性減少了資金傳輸時間，在提高工作效率的同時降低了服務成本。網絡銀行簡化了傳統銀行的業務流程，通過組合業務促進了業務操作的交叉性，有效地提升了銀行的經營水平。

2 強化網絡銀行安全監管的必要性

隨著科學技術的革新和網絡技術的全面應用，金融市場朝國際化的趨勢發展。網絡銀行具備網絡的數字化、開放性等特征，能夠為用戶提供高效便捷的服務，但由于網絡銀行的建立基于互聯網技術、信息私密性、真實性等因素都將影響網絡交易的安全性，網絡銀行中用戶的個人信息、密碼、資產等資料關乎著用戶資金的安全，因此，網絡銀行的風險大于現有傳統銀行的經營風險，網絡銀行的安全問題也更應該受到高度重視。影響網絡銀行安全性的常見威脅主要有以下形式。（1）網絡釣魚。通過假借銀行或機構的名義發送欺騙性的郵件，引誘收信人提供敏感信息的攻擊手段。（2）病毒入侵。受經濟利益的驅使，主要攻擊用戶的個人信息，造成極大的安全隱患。（3）黑客攻擊。目前朝組織化的方向發展，造成的金融網絡犯罪行為日漸增加，對國家的網絡設施安全造成了嚴重打擊。因此，強化網絡銀行安全監管具有一定的必要性。通過健全網絡銀行監管的法律體系，有效審理影響網絡銀行安全的犯罪案件，全面監管網絡銀行的運營安全，構建良好的網絡銀行運營法律環境。

3 網絡銀行安全問題

3.1 網絡銀行監管法律體系不健全

網絡銀行的監管法律體系不健全是構成網絡銀行安全問題的首要因素。當前，我國在監管銀行業上具有全面的法律體系，但其中并未對網絡銀行的內容作出明確規定，管理網絡銀行的風險，只有少部分的概括性內容，不包含安全認證和技術標準等方面。網絡銀行的國際化特點也為洗黑錢等犯罪行為提供了便利，針對此類違法犯罪行為，我國的監管法律體系中還未涉及，導致網絡銀行安全問題頻發。不健全的網絡銀行監管體系主要表現為監管主體不明確。我國金融機構采用分業經營和監管的模式，各監管組織承擔各自的監管業務，但由于網絡銀行的綜合性和交互性特點改革了傳統的分業模式，用戶不僅可以在網絡銀行中辦理傳統銀行的部分業務還可進行基金、證券等金融業務，當出現業務交接內容時，監管組織將出現無人管理或重復監管的現象，不僅造成監管的真空情況還將阻礙網絡銀行業的全面發展。我國當前的網絡銀行監管主體主要包括銀監會、證監會、保監會、中國人民銀行、財政部、監察部等單位，其中具有主要政府監管職能的是銀監會和中國人民銀行。在我國的銀行監管法律體系中雖然規定了機構單位之間的協調監管機制，但未明確規定監管部門的任務要求，造成監管部門的信息共享不協調、業務銜接不暢等現象頻發。

3.2 網絡銀行市場準入機制不完善

由于我國網絡銀行市場準入機制不完善，出現了一定的網絡安全問題。為保證網絡銀行市場中的主體質量，規避金融行業的經營風險，我國目前的網絡銀行市場準入機制主要采取核準制，這一嚴格的市場準入制度對網絡銀行的穩定發展具有良好的促進作用。但是過于嚴苛的網絡銀行市場準入機制也將造成金融網絡銀行業，缺乏良性競爭，進而導致網絡銀行的市場被壟斷，用戶的利益也將受到損壞。當前的網絡銀行市場準入機制限制了網絡銀行適應市場變化的需求，提高了市場準入成本，對網絡銀行創新性發展造成了一定影響。

3.3 網絡銀行安全系統技術不過關

網絡銀行是基于互聯網技術實現傳統銀行業務的拓展，因此，網絡銀行安全系統的技術不過關也將影響網絡銀行的安全性。網絡銀行的應用層保護主要使用公共密鑰基礎設施，該保護措施提供了數據加密、訪問控制、身份識別等安全內容，但安全系統的技術隨著時代的發展將存在安全隱患，應該通過不斷地完善技術對網絡銀行安全給予保障。傳統銀行受攻擊的范圍主要是內部，而網絡銀行因其所提供的“3A”服務擴大了不法分子的攻擊范圍，攻擊區域可能是內外聯合，造成違法犯罪行為隨時可能出現，這也對網絡銀行的安全系統技術提出了更高的要求。互聯網技術在應用過程中也存在缺陷，缺乏安全機制。當網絡銀行為用戶提供服務時，個人信息和資金數據等內容將通過網絡設備進行儲存、傳遞的環節，若出現數據被破壞的現象將造成網絡銀行系統的中斷運行，進而導致網絡銀行無法展開后續業務。網絡銀行安全系統在開發、設計、應用過程中出現的漏洞也將導致網絡銀行運作出現安全問題。

4 網絡銀行安全問題的應對措施

4.1 健全網絡銀行監管法律體系

從法律的角度出發，為有效應對網絡銀行的安全問題，需要建立健全的網絡銀行監管法律體系，使得網絡銀行在運營過程中享有最高的法律效力，實現金融監管機構的有效監管，規范網絡銀行的日常活動。根據《商業銀行法》中的業務活動、市場準入及退出內容，制定新的網絡銀行法規，對解決網絡銀行安全問題起到良好的借鑒作用。基于網絡銀行綜合性和交叉性等優勢特征，健全網絡銀行的監管法律體系，以期為用戶提供更加安全便利的服務。從行政法規的角度出發，在網絡銀行監管體系中明確法律的具體規定，在法律監管條例的引導下積極的執行行政條例。當不具備法律效應的網絡銀行監管行為，采用行政監管條例進行規范，保證網絡銀行業的健康發展。從規章制度的角度出發，在網絡銀行監管法律體系中制定監管實施細則，對網絡銀行的操作程序作出相關規定，保證網絡銀行的監管活動做到有法可依。明確網絡銀行的監管主體是健全網絡銀行監管法律體系的重要內容。重視網絡銀行的內部控制和自律性監管，在保證內部自我約束的同時關注外部監督，在政府、行業、社會、網絡銀行內部多層面的有效監管下，積極應對網絡銀行的安全問題。將政府監管作為主要監管方式，強化市場監管的職能，在多方努力下有效解決網絡銀行安全問題。受網絡銀行業務綜合性的影響，單個機構無法實現全面監管，因此，構建專門的政府監管部門負責網絡銀行的監管任務勢在必行。統一的政府網絡監管部門能夠避免成本的浪費和職權的交叉，便于監管機構了解監管對象。在健全網絡銀行監管法律體系的指導下，實行穩定的監管政策，形成良性的互動關系。

4.2 施行規范的網絡銀行市場準入機制

過于嚴格的網絡銀行市場準入機制壟斷了網絡銀行市場，對網絡銀行的安全問題產生了消極影響，因此，施行規范的網絡銀行市場準入機制具有重要意義。網絡銀行分為純網絡銀行和分支型網絡銀行，在互聯網技術的應用下，依托現有的傳統網絡銀行展開金融業務操作。我國現有的網絡銀行市場準入機制主要規范了分支型的網絡銀行，根據業務主體提供對應的經營業務。施行規范的網絡銀行市場準入機制具體表現為當傳統銀行需要設立分支型網絡銀行時，只需備案、無須核準和審批流程，簡化了傳統銀行拓展業務的程序。當外國銀行欲通過我國傳統銀行設立分支型網絡銀行時，為保證國家的金融安全，需要采用嚴格的審批制。當我國銀行或者其他金融主體欲通過網絡開辦新的銀行業務時，為防范金融風險，需要采用嚴格的審批制。根據業務辦理的實際情況，在市場準入機制方面進行適當的放寬。通過良性的市場競爭，實現規范化的網絡銀行市場準入機制，保證我國金融市場的健康運營。

4.3 應用有效的網絡銀行安全防護技術

為防范網絡銀行安全問題，銀行內部需要應用有效的網絡銀行安全防護技術，通過全面的安全防護措施給予網絡銀行最大的安全保障。銀行部門需要采取切實有效的措施展開安全管理工作，在銀行內部構建安全管理組織體系，強化各部門工作人員的安全責任意識，將具體責任落實到個人中，提升安全管理部門的權利。制定安全管理規則，并監督指導各部門人員貫徹執行。為網絡銀行建立運行的應急計劃，當出現安全問題時，保證銀行仍然能夠提供業務服務。在網絡銀行中通過應用科學的安全防護技術來升級安全操作系統，提供網絡銀行的安全性。在網絡銀行實際運行過程中，及時檢測網絡入侵等威脅情況，做好審核安全記錄，及時處理將對網絡銀行構成威脅的漏洞。通過指紋認證、數字證書等安全認證方式強化網絡銀行的安全保護技術，保障用戶終端的安全。

總而言之，隨著社會的發展，網絡銀行已經成為人們生活中不可分割的部分。但網絡安全問題對用戶的正常使用造成了威脅，需要高度重視。網絡銀行安全問題的發生主要因為網絡銀行監管法律體系不健全、網絡銀行市場準入機制不完善、網絡銀行安全系統技術不過關，對此，采取建立健全的網絡銀行監管法律體系、施行規范的網絡銀行市場準入機制、應用有效的網絡銀行安全防護技術的應對措施，提高網絡銀行的安全性，促使我國金融市場朝安全穩定的方向發展。

參考文獻

[1] 顏丙權.完善我國網絡銀行監管的法律思考[J].經濟研究導刊，2014（8）.

[2] 周俞成，張榮，朱萍.網絡銀行安全問題及對策分析[J].科學咨詢，2010（1）.

[3] 金曉輝.完善我國網絡銀行監管法律制度具體建議[J].中國商界，2010（7）.

[4] 周付安，張裕淇.網絡銀行安全問題與防范措施[J].實驗技術與管理，2012（3）.

①基金項目：本文系2016年度河北省社會科學發展研究課題民生調研專項（201601656），課題主持人：王妤，課題組成員：張慶林、李劍、張楠楠、黎璐瑋。

作者簡介：王妤（1980-），女，河北定州人，法學碩士，中央司法警官學院副教授，主要從事法學、經濟學方面的研究；李劍（1978-），男，河南南陽人，經濟學碩士，中央司法警官學院講師，主要從事經濟學，法學方面的研究。