網上銀行業務的風險及其防范

尹雯 張志恒

【摘要】近幾年來，我國的網上銀行業務呈現出快速發展之勢，網銀功能越來越豐富，價格也呈現下降趨勢，但是人們在享受網銀便利性的同時，對網上銀行的安全性也感到擔憂，網銀安全仍然是客戶最關心的問題。本文通過分析我國網銀業務現狀與發展趨勢、網銀風險及其分類，提出了防范網銀業務風險的幾點建議。

【關鍵詞】網上銀行風險防范

一、網上銀行概述

（一）網上銀行概念

網上銀行又稱網絡銀行，其實質是銀行運用互聯網技術，以高科技、高智能為支持，通過網絡向銀行客戶提供電子支付、結算手段等服務的網絡電子銀行，具有方便、快捷、跨時空、低成本的特點。

使用網上銀行可以不受時間和空間的限制，只要有電腦和網絡服務，可以在任何時候（Anytime）、任何地點（Anywhere）、以任何方式（Anyhow）享受銀行的服務，避免了客戶去銀行網點辦理業務排隊的麻煩，節約了銀行客戶的時間和精力，極大的提高了銀行業的服務效率和服務質量。

（二）網上銀行的優勢

與傳統銀行業務相比，網上銀行在客戶連接、技術方法上具有更多優勢，主要有以下幾點：

1.低成本和價格優勢?，F代商業銀行面臨的是技術、價格、管理水平和服務質量等全方位的競爭。使用網上銀行可以降低成本，降低銀行研發和維護費用，使客戶操作更加生動和友好。（1）組建成本和業務成本低。一般而言，網上銀行的創建費用只相當于傳統銀行開辦一個小分支機構的費用。就銀行一筆業務的成本來看，手工交易約為1美元，ATM和電話交易約為25美分，而網銀交易僅需1美分，只有手工交易成本的1％。（2）價格優勢。由于網上銀行組建成本和業務成本比較低，可將節省的成本分享給客戶，自然降低了客戶成本，使網銀業務具備了價格優勢，可以為客戶提供較高的存款利率、低收費、部分服務免費等優惠。據調查，由于利用了互聯網，減少了柜臺服務人員，網上銀行的服務費用僅為普通營業費用的10%。

2.能提供互動性與持續性服務。有了網銀業務，客戶可以通過e-mail、賬戶查詢、貸款申請等途徑，實現實時在線互聯網溝通，可以在任何時間，任何地點通過任何方式就能得到銀行的金融服務，也就是所說的3A服務。而且，網銀還能夠提供比ATM、電話銀行和早期的企業終端服務更靈活生動、方式多樣的金融服務。

3.能提供私密性與標準化服務。網銀業務是拓展銀行服務空間、提供新的金融服務的一種方式。網上銀行通過私碼與公碼兩套加密系統對客戶隱私進行保護。與銀行網點相比，網銀業務提供的服務更加規范化標準化，可以避免因銀行工作人員的情緒影響及業務素質高低帶來的服務質量的差別，能更好地提高銀行的服務質量。

4.業務全球化。傳統銀行是通過設立分支機構或代理行業務開拓國際市場的，而網銀業務借助于互聯網，是一個開放的體系，是全球化的銀行。只要有網絡，便可以將銀行服務和市場延伸到全球的其他角落，為銀行開拓國際市場創造了條件。

（三）網上銀行的現狀及特征

近年來，隨著網上銀行的快速發展，它越來越廣泛地影響人們的生活與工作，成為人們生活中不可缺少的一部分?，F代網上銀行具有以下明顯特征：能以客戶為中心，以技術為基礎，體現品牌效應；對信息系統的管控能力和集成性要求高，強調信息管理與知識管理；需要良好的軟硬件基礎設施與客戶網銀應用意識的支持；網銀服務不需要銀行分支機構，它具有人員少，費用低，無紙化操作的特點，可有效控制成本，競爭力強；強調信息共享與團隊精神；跨時間跨區域的持續性服務等。

（四）網上銀行的發展趨勢

1.強調個性化服務。進入21世紀，以人為本的理念越來越深入人心，人們也逐漸追求個性化服務。但是傳統銀行提供的服務是一成不變的，滿足不了不同人的需求。另一方面，客戶面對太多金融產品需要選擇，這就要為每個人定制不同的產品組合。網銀業務就可以滿足不同客戶的個性化服務要求。

2.真正隨時隨地的服務。網上銀行產生以來，已經實現了真正意義的高科技，高智能的3A銀行，即在任何時候（Anytime）任何地點（Anywhere）任何方式（Anyhow）可以為客戶提供服務的銀行，這樣的網銀服務已經能提供真正的隨時隨地的金融服務。

3.依靠標準化產生規模效應。網絡的特點是相互開放、兼容與聯接。統一的標準技術是網絡化時代的基礎。國際上著名的標準化組織要數ISO，國內則主要由政府牽頭制定一系列標準。網上銀行應盡早實現行業標準的統一。在軟件方面主要統一系統平臺，網絡協議數據庫應用軟件等；在硬件方面主要統一網絡接入的設備，包括服務器、客戶端、網絡連接設備。目前ATM機的統一終于實現，一卡通的實現避免了浪費，加強了客戶使用銀行卡的積極性。

我國應該由人民銀行牽頭，加強金融電子化發展全局的各種標準，規范和制度的制定頒布和實施工作。積極借鑒國際標準的制度和先進國家標準，統一銀行業務信息傳輸格式標準，銀行卡技術標準，網上業務和電子商務相關標準等，為我國金融電子化向深層次發展創造必要的條件。

4.安全性要首先考慮。如今，網上銀行越來越普及，網銀功能越來越豐富，價格也呈現下降趨勢，但是人們在享受網銀便利性的同時，對網上銀行的安全性也感到擔憂，網銀安全仍然是客戶最關心的問題。資深專家指出，只有同時滿足安全、功能、操作、服務和技術五個要素的才是最好的網銀產品。

另外，目前網銀系統的另一問題是，用戶安全性非常依賴客戶自身的素質和安全觀念。所以真正的安全問題在于如何引導客戶正確認識網上銀行，掌握基本的安全使用常識。與此同時，改善網銀用戶體驗，則成為網銀業務必須解決的核心問題。

二、網上銀行風險及其分類

網上銀行近年來得到了快速發展，其優越性也得到金融機構及其客戶的一致認可。然而，網銀業務存在的風險也不可忽視，客戶因辦理網銀業務而造成損失的事件也經常發生。具體來說，我國網上銀行主要面臨以下幾種主要風險：

（一）業務風險

網上銀行的業務風險主要包括客戶操作風險和內部控制風險。由于網上銀行業務需要客戶具備一定的操作技能，如果客戶操作不熟練，一旦操作失誤，就有可能產生操作風險；一些客戶的安全意識薄弱，將自己的銀行卡賬號和密碼告訴其他人，或在ATM機上取款后丟棄回單，給犯罪分子可乘之機。內部控制風險是指由于我國商業銀行內控制度滯后于金融電子化的發展，信息系統安全管理還不完善，一些制度還沒有認真執行，一些銀行內部人員違規操作或伺機作案，給網上銀行安全運行造成風險。

（二）技術風險

技術風險是指銀行網絡系統設計有缺陷，或者銀行員工、客戶的操作失誤而導致產生損失的風險。由于不同的銀行選擇軟硬件技術標準不同，對網銀業務風險認識的側重點也不同，網上銀行所顯現的弱點也不一樣。電腦黑客或銀行內部員工通過網絡進入銀行的電腦系統刪除和修改網銀的程序，利用其他人身份盜用網銀客戶的賬戶資金。

另一方面，銀行在面臨技術選擇時，會面臨因錯誤判斷而選擇的技術風險。一旦選擇失誤，選擇了最終將被技術變革所淘汰的技術方案，則可能使其所經營的網銀業務處于技術陳舊、網絡過時的競爭劣勢。網上銀行信息技術選擇失誤，將使銀行面臨巨大的技術機會損失和商業機會損失。

（三）法律風險

網上銀行的法律風險，是指由于違法或有關網上交易法律法規的不健全而導致的遭受損失的可能性。網上銀行的法律風險主要有兩個原因：一是由于銀行機構及其客戶違反有關的法律、法規等帶來的風險；二是由于現行的有關網上交易法律法規的不健全而造成的風險。

網上銀行法律風險的成因，首先是由于網絡的匿名性所導致的。單一個體在虛擬的網絡環境下，容易放松對自我的道德約束；也沒有了傳統意義上的社區約束環境，降低了人們的外部約束底線。加之，在網絡發展欠發達的情況下，人們懷有一種不被發現的僥幸心理，加重了自我放縱行為，所以在虛擬的網絡環境中更容易發生違法行為。其次，網上銀行沒有實體辦公地點，銀行與客戶間也不會面對面的交流，就會面臨如何確認合同、如何簽約、簽約時間地點以及證據的保存與獲取等等一系列的問題。再次，網上銀行屬于一種新生事物，發展還不夠完備，不斷出現的新問題都需要法律給予一個確定的解決方法。所有這些，都是導致網絡銀行發展過程中面臨的法律風險的原因。

網上銀行的法律風險主要表現為：缺乏關于網絡銀行信息自由、信息公開方面的規定；對客戶的隱私保護不足；銀行與客戶及相關服務提供商之間的責任劃分不明等。

（四）系統安全風險

隨著網上銀行的使用率越來越高，網上銀行支付的安全問題也越來越突出。系統安全風險主要指來自外部的黑客攻擊、計算機病毒、欺騙所造成的風險。網上銀行系統受到外部的惡意攻擊，如計算機病毒發作、電腦黑客入侵等，會造成系統癱瘓或機密信息失竊，是網銀面臨的最主要的風險。各種針對網上銀行的程序不斷翻新，因此防范病毒入侵是確保網銀安全的必要措施。另外，一些不法分子利用短信、郵件、假銀行網站等方式騙取客戶的銀行卡信息，盜取賬戶資金，給客戶造成了巨大的損失。

三、網上銀行風險防范原則及方法

針對網上銀行面臨的種種風險，有必要采取合適的措施予以防范，以保障網上銀行的安全運行。

（一）建立健全法律法規，防范網上銀行法律風險

為保障網上銀行的快速發展必須做好以下兩點：一是加快建立相關法律法規，為網上銀行提供法律依據。已有的《電子支付指引》和《電子銀行業務管理辦法》初步明確了電子支付和電子銀行的地位和作用，目前還需要出臺其他法律法規，對網上銀行的設立、業務運營、監管、市場準入，業務范疇與標準，法律責任等進行規范，以此來推進我國網上銀行的發展進程。

要防范網上銀行法律風險，主要應從以下幾個方面加強：

1.嚴格客戶準入監管。為確保網銀交易的安全性，銀行需要對客戶的身份進行驗證，首先要把好準入關，一方面可以增強銀行對客戶的了解，有助于銀行鑒別優質客戶；另一方面可以警示客戶其交易行為并非無人監管，從而加強其自我約束程度。

2.規定銀行的信息披露義務。網上銀行的信息披露義務是對影響客戶決策的技術標準、風險提示等信息的披露。對于單一客戶的交易，則要求銀行需對客戶公開每一筆交易記錄，以方便客戶及時了解自己交易賬戶的變動情況。

3.加強對客戶信息的保護。銀行應采取適當的技術措施，以保護客戶信息不會意外丟失、破壞，使個人數據未經授權不被擅自改變、泄露或為他人所得，并且應避免其他非法形式的數據處理。

4.明確銀行與客戶及相關服務提供商之間的責任劃分?？蛻粼谶M行網上銀行交易的情況下，往往處于弱者的地位。因此，適當的做法是注意禁止各種對客戶不公平的規定，并應在具體風險的分擔上給消費者以相應保護。

（二）建立網上銀行業務安全機制

網上銀行業務安全機制應包括幾個部分：安全策略、物理安全、數據通信安全、系統資源安全等。

安全策略就是要求銀行管理層高度重視網銀業務的技術性風險，制訂全面綜合的系統及信息安全規章制度和操作程序，對整個系統進行分類、分層次的保護，以避免網銀風險。

物理安全主要指對計算機系統、網絡、密鑰等設備及信息的安全防衛措施。例如，計算機房安裝電子門戶控制系統，關鍵地點安裝監視器，關鍵設備相互隔離，密鑰保管房間雙人控制等。

數據通信安全是網銀風險管理的核心部分。銀行應精心設計和配置不同的服務器和防火墻，采用適當的加密技術，在保證網銀平穩運行的基礎上，確保數據傳輸的真實性和保密性。

系統資源安全主要指網銀系統使用的軟硬件和工作人員的安全程度。軟硬件配置是否先進，是否符合安全標準，業務人員的能力高低也是關系網銀安全運行的重要因素。

參考文獻

[1]李偉.論我國商業銀行網上銀行業務[J].時代金融，2009，6.

[2]李平.金融網絡營銷探析[J].金融與經濟，2007年6.

[3]孫煒.論我國網上銀行存在的問題及對策[J].科學教育家，2007，10.

[4]靳鳳鳴.論我國網上銀行的發展，[J].北京對外經濟貿易大學，2007年.

基金項目：西部基層商業銀行網上銀行業務現狀與發展研究（西藏民族學院青年項目，2010年）；我國藏區金融發展與經濟增長：理論、實證與對策（國家民委研究課題，2010年）；促進西藏非公有制經濟健康發展研究（國家社會科學基金項目，2012年）。

作者簡介：尹雯（1974-），女，陜西咸陽人，西藏民族學院財經學院講師，研究方向：區域金融發展；張志恒（1971-），男，陜西乾縣人，西藏民族學院財經學院副教授，研究方向：區域金融發展。