網絡銀行發展風險的應對策略分析

向敏

我們分析了網絡銀行運行中可能產生的風險，針對這些可能出現的風險，必須采取相應的安全措施以防范風險，保障網絡銀行的安全順暢運行。

一、依托于法律建設的網絡銀行安全發展

（1）客戶資格準入的嚴格限制

客戶資格的準入為網絡銀行降低風險的首要防火墻。就像銀行完成信用卡業務時，對申請人的條件進行核查，同時對其資信狀況進行審查，滿足條件的才能通過。對電話銀行的客戶在信用、收入、經濟活動等方面附和合理的限制條件，只有滿足這些條件才能成為電話銀行客戶。具體就像中國工商銀行手記銀行業務管理辦法規定：申請開通手機銀行的前提是用戶已經有中國工商銀行的信用卡，而且應該使用本地移動電話。對用戶資格篩選，既能獲得客戶的信息，維系優質客戶群體：還可以在起到一定預防客戶違約的作用。

（2）通過協議加以規范各方當事人的關系

雖然網絡銀行服務種類繁多，其基礎還是網上金額支付。但是，和傳統的銀行支付結算業務完成模式不一樣，其處理手段，為讓客戶通過自己的移動終端經互聯網服務商（ISP）連接網絡銀行業務提供商的主機體系，由通信途徑或網絡傳輸至銀行電腦系統，完成認證及網關審查后才可以進行資金轉移。由于此操作流程里，用戶、銀行、網絡提供商三方的關系不明了，同時我國立法對這方面業務還沒有詳細的條例制度，網絡銀行在進行各類業務時，應該利用協議避免糾紛。

（3）落實網絡銀行主體與客戶交易之間的權責明晰

網絡銀行業務的技術要求很高，用戶辦理業務的過程中，對部分交易步驟和需重現的地方不太清楚。網絡銀行是交易的主體，需負責告知相關事項，此處和《中華人民共和國消費者權益保護法》里指出的用戶有知情權有相近之處，服務者有告知的責任。通常來說網絡銀行需要告知以下事項：網絡銀行提供的服務范圍、銀行及用戶的權責分配、網絡交易記錄的確定和零取模式、信用卡遺失的處理途徑、不當操作的修正方法、系統如何保證安全等等。網絡銀行和用戶簽約的時候能采用書面形式來闡明交易協議。用戶在完成網絡銀行業務時，應該依從銀行的規定步驟，支付指令需詳細正確，如收款人核對、收款人的名稱及帳戶等確切一致、客戶賬上是否有足額資金等。收到用戶的支付指令，網絡銀行需完成安全認證，仔細審核、確定客戶的身份和指令是否虛假。如果支付指令沒有通過審核，應拒絕執行同時在規定期限里告知用戶未通過的原由。網絡銀行有責任保護用戶個人資料和帳戶交易往來，未得到用戶許可或特定執法部門的依法批準，不能把資料泄露出去。

（4）認同并維護網絡銀行電子合同的法律效力

《中華人民共和國合同法》奠定了通過網絡數據傳輸和網絡郵件確立的電子合同的法律效力，同時把其認作合同的一類合法書面形式，所以網上銀行業務的立法能確認電子合同、紙制合同還有其余電子交易憑證、資料等于滿足法定條件的前提下，擁有相同的法律效力。按照我國現在相應法律的要求，電腦保存的數據資訊能當作視聽資料類證據，然而因為此類證據被篡改或偽造的可能性很大，提供方一般需承擔不小的真實性舉證責任。如此就需要網絡銀行要完整儲存交易原始數據，同時一定時間把這些資料通過對帳單等格式給客戶查驗確認。系統亦要授權用戶復制保管這些交易記錄，在用戶收到對賬單的規定工作日里，客戶沒有覺得有誤的，網絡銀行儲存的數據憑證和交易流水就成為客戶線上交易內容的法定有效憑證。

二、制定安全防范措施，保障網絡銀行業務安全

（1）網上支小！業務的安全防范措施分析

網上支付業務與銀行主帳戶分離，用戶的網絡賬戶從銀行主帳戶剝離出來，推行一卡分設。于一卡通主帳戶下建立網上支付業務專戶，利用電話銀行和專戶完成資金轉移，用戶支付時登陸網上支伺業務帳戶，一卡通主帳戶的帳號不再參與支付活動。資金風險僅限于網上支付專戶，不影響主帳戶資金安全。

消費限額控制資金風險，每天網上消費限額限定為10000元，將持卡人資金風險控制在限額以內。

嚴格客戶的資格審查，招商銀行在該項業務的管理制度重明確規定，選擇網上特約商戶時必須考察商戶的資信情況、技術力量、服務水平等。唯有信譽杰出、擁有開展網上業務資質同時服務質量優良的商戶才有機會申請為網上特約商戶。

網上商戶資格的服務監控，商戶管理人員每月定期檢查網上商戶服務情況，跟進處理客戶投訴。對服務質量差的商戶將撤消其網上商戶資格。

商戶商品訂購的交易跟蹤，在持卡人定購商品時要求輸入用戶信息，包括身份證號碼、聯系電話、地質等內容，送貨時簽收核對，一旦發現異常交易，可以根據線索追溯到責任人。

（2）網上支手！業務系統的技術安全

通過網站認證、傳輸安全性、支手何言息保護、密碼驗證等手段來保證網上支伺業務系統的技術安全性。

安裝安全證書，完善網站認證。網站認證是指在網絡銀行的網站里安裝認證中心發放的安全證書。安裝安全證書，可以有效地保證網絡銀行的站點不會被假冒。

加密的Internet安全傳輸協議。網上支付系統在交換數據時采用加密的Internet安全傳輸協議。此協議構建復雜全面，很難有失誤。對象為網絡銀行線上支付系統這種小額支付工具，入侵SSL的要付出的成本會遠超入侵成功可以得到的利益。

參考文獻

[1]陳燕婷，魏燕楓.當前我國網絡銀行發展問題探討[J]經濟視角旬刊，2015（2）：65-67.

[2]王凱.基于技術接受模型的我國網絡銀行發展問題研究[J]浙江金融，2014（2）：38-41.

[3]王軍強.我國商業銀行網絡金融業務發展現狀、問題與對策[J]江蘇商論，2014（35）：197-198.