網銀安全風險防范與銀行相關法律責任研究

嚴川極 首都經濟貿易大學

引言

網絡技術的飛速發展帶動了很多行業向電子化方向進程，計算機已成為普遍使用的東西。電子商務在信息化時代的高速發展，網銀已經成為人們購物消費離不開的支付方式，銀行的經營模式也從現金存儲交易增加了電子銀行項目，金融領域的科技創新成為了傳統銀行發展的動力。電子銀行包括網上銀行、手機銀行和自助銀行，傳統銀行想要協調眾多電子銀行的發展需要秉承可持續發展的理念，并采取更全面的管理措施[1]。網銀的合理有效監管可以提升商業銀行的競爭力，在電子商務不斷發展的背景下，網銀類金融產品的發展會成為銀行的重要市場競爭工具。網銀的出現改變了傳統銀行的運營模式，也解放了銀行的勞動力，網銀支付中很多操作在手機或計算機上就能自己完成，不需要客戶跑一趟銀行。所有的服務都處于電子化狀態，客戶的信息也是信息化管理，網銀的存在降低了銀行的經營服務成本并提升項目的利潤，跨越空間的限制給客戶提供服務，加快了現金在社會中的流動速度[2-3]，也減少了現金在交易中的磨損。但網上交易也存在一定的風險，我國的網銀監管體系建設尚不完善。傳統的銀行監管，不適應網絡支付的特殊性，對風險的控制不是監管的重點，現如今網銀產品的理念和管理距當初設定還具有一定的差距，很多法律規定也并不完善，因此，為了增強網銀在國際市場上的競爭力，對風險的管控要對號，還要對相關的法律法規進行研究，完善監督體系。

一、網銀安全風險現狀

(一)安全風險分析

網銀的安全風險問題一直備受人們的關注，人們對網銀安全問題的擔心是阻礙網銀發展的因素之一。網銀是電子商務不斷發展的產物[4]，非面對面的交易讓人們對網絡金錢交易充滿戒心，擔心詐騙等風險的發生。因傳統風險管理機制對風險的控制效果有限，為保證銀行客戶的相關利益，網銀系統應不斷地提升自己的開發水平和風險防范能力，改變傳統的管理辦法中的缺陷和不適應網絡支付的部分。銀行能否對網銀風險進行有效控制也是銀監會對銀行監管評價中的重要指標，因此，銀行對自己的網銀安全風險進行評估是網銀發展的前提，網銀的安全評估是很復雜的過程，網銀交易的風險指標分類如表1所示：

表1 網銀交易風險指標分類

現階段，網銀風險評估是從技術層面進行分析的，主要對網銀身份盜用風險進行防范。但如果從管理者角度出發就會發現不僅是技術風險需要防范[5]，管理風險也同樣需要防范。不僅要通過評估模型對技術風險進行評價，還應該在風險框架中找到管理的漏洞，為了對網銀的風險進行有效評估，建立科學的評價指標體系。

(二)網銀安全風險特征

網銀支付不僅給人們購物帶來了便利，還增加了錢貨交易的風險。電子商務打破了空間和時間的限制，可以遠程處理交易。并用便捷快速支付技術提升了銀行的金融服務水平。但在銀行進行清算時[6]，網銀支付也增加了清算風險。網銀中流動的貨幣為電子貨幣，與線下交易中的實體貨幣不同，發生結算風險后，電子貨幣可被快速轉移，風險難以預防。也很難追回損失。隨著銀行電子化設備的增加，銀行在進行建設的過程中會和電信公司、產品運營商等有合作。在網銀的交易過程中一旦出現網絡中斷、銀行系統癱瘓等問題，難以確定誰該為風險負責，銀行客戶信息一旦暴露[7]，后果不堪設想。網銀交易雙方的信息都是匿名的，彼此不知道對方的身份，產生多樣化的交易風險。銀監會原本是監管銀行的組織，原本也負責監管銀行的交易風險，但監管者對交易信息也不了解，難以對詐騙等信息進行判斷，導致銀監會監管產生困難。

二、網銀安全風險防范措施

網銀擁有自己獨立的操作系統，對交易的安全性要求極高。面對著交易中的風險，必須針對風險特征進行安全保護措施的設計，全方位地保護交易安全。政府的相關部門應該就網銀容易出現的問題設計相關政策和法律法規，銀行也要制定相關的制度。銀行設立專門的監督管理部門對網銀交易進行監管，而在操作系統的設計上更應提升風險的防范技術，保障網銀交易的安全性，安全系統管理框架如圖1所示：

圖1 安全系統管理框架

其中技術手段包括在系統中設置防火墻，為系統搭建防病毒的安全護盾，在網銀交易時采取入侵數據監測等技術。

(一)采取防火墻網銀交易保護措施

防火墻技術是在不可信的公共網絡中搭建安全域的一種風險防御技術，可通過監測技術對網銀交易中的數據進行監管。可以形象看成一道防止病毒數據的大門，不僅可以屏蔽外部的可疑數據入內，還可以保護內部數據不被窺探，網銀交易系統屬于獨立于互聯網又依賴互聯網進行數據傳輸的系統[8]，符合防火墻的適用范圍。網銀系統可設置多個防火墻。網上銀行中心系統的內部通訊網采取加密卡進行加密，并將網銀交易的部分分割出去，在銀行系統與路由器之間建立一道防火墻，可防止外網有惡意插件入侵，保障只有內部網絡才能訪問網銀交易系統，在銀行中心的交易區和銀行內網之間建立一道防火墻，防止內部人員監守自盜。從內網入侵網銀交易系統在進行交易時竊取顧客的錢財或信息。虛擬地址映射功能是專門針對交易地址的隱藏而設計的，對外網隱藏交易地址。使惡意插件投放無門，網通訊鏈路上連接加密卡，密鑰不對的人無法訪問主頁。

(二)采取物理網銀交易認證手段

網銀交易的身份認證手法最常見的方式為密碼核對，網銀系統給每位客戶進行交易時建立交易密碼。不僅是電子銀行的登錄密碼，還有在交易之前要進行人臉識別認證或手機驗證碼保護。系統對用戶信息進行核對之后才能允許客戶進行下一步操作[9]。如登錄密碼正確但后續的口令都核對不上，則不能進行交易，只有所有的口令都匹配成功，用戶的身份認證才得以通過。物理認證手段具有較高的安全性，安全認證方式每個客戶都不一樣，在進行網銀交易的時候可使用智能解密卡，內部含有用戶的個性化信息，識別到正確信息才能實現服務器認證。

(三)提升公眾的防范意識

銀行應與相關的部門進行聯網，包括公安部門和政府的相關部門。建立值得公眾信賴的網絡交易環境，建立信用檔案記錄電子商務公司和其他企業的信用記錄。在交易之前雙方可查看對方的信用評估信息。網銀交易的過程有相應的保護措施作為交易安全保證的技術支撐，服務器具有指紋鑒定等功能。網絡安全系統中需要包含人臉識別、語音識別功能。在公信力和技術防范上給予網銀交易更多的保障，避免交易者的權益受到侵害，保障客戶的合法權益。而客戶在進行交易之前也應提高自己的警惕性，仔細核對網銀登錄的網址，與銀行提供的網址是否一致[10]。不要輕信不法分子的電話和短信，以防詐騙犯仿制銀行網站進行資金詐騙，輕則泄露個人信息，重則造成資金損失。保管好自己的交易密碼，不告訴任何打電話自稱是銀行工作人員或相關部門執法人員的陌生人，一旦發現異常及時和銀行、有關部門和公安部門聯系。

三、網銀安全銀行法律法規存在的問題

目前，國家并沒有專門針對網銀的安全保證問題定制相關的法律，面對詐騙和資金轉移等事件沒有完善的制度體系作為懲處的制度依據。對于網銀支付問題的法律體系不健全，目前可以作為依托的法律只有全國人大出臺的互聯網安全相關的決定，但僅涉及了一些支付安全的問題。法律的缺失不利于網絡銀行的發展[11]，不利于網銀業務安全技術的提升。當客戶在使用網銀支付出現安全問題時，相關部門沒有法律作為依據對過錯方進行懲罰，使用網銀的人就會越來越少。這不利于線上支付的整體發展，也不利于銀行開展新型項目。在互聯網飛速發展的背景下，法律也應與時俱進，依托網絡技術的進步隨時增加網絡相關的條款，此外，法律責任界限模糊，會導致銀行監管機構互相推脫責任。網銀支付涉及到銀行的多方面職能，銀行職能一對一的監管模式不利于網銀交易的特征。

目前網銀的業務活動有很高的準入門檻，管理法規為照顧客戶的利益對材料審查也十分嚴格，但法規太過嚴格就會導致只有少部分企業有資格進行網銀交易，網銀交易競爭性過低不利于市場的發展，幾家企業占據網銀交易市場會降低服務質量，也不利于網銀業務的開展。

四、改善網銀安全銀行法律法規問題的措施

(一)堅持法律法規明確原則

網銀交易不僅在國內市場發展，也適用于國際市場。網銀支付對空間限制的打破也方便了國際交易，因此在完善我國的網銀交易法律法規的時候，應結合國內外市場的形勢。參考其他國家相關的法律并結合實際情況，進行法律的制定。網銀支付的法治建設應符合金融開放性的原則，交易規則要根據交易雙方的實際情況自行制定，兼容其他國家的法律法規，尊重不同地區的交易習慣。法律的制定要保障客戶的權益，才能吸引更多的客戶加入到網絡支付的行列中來，銀行和電子商務公司才有增加利潤的可能。制定法律時需要把握好平衡點，堅持保護消費者的原則，引導銀行開展和創新業務。

銀行和消費者的利益都與網銀支付的安全掛鉤，金融核心是經濟發展的中堅力量，金融產業能否安全發展影響國民經濟的發展，因此法律法規的制定要堅持支付安全性原則，重點對網銀的支付安全進行監督和管理，制定法律時應保障業務安全，避免盜用信息等安全事故頻繁發生。為了給線上支付的發展掃清障礙[12]，因制定法律法規對公共秩序進行維護。

(二)建立完善的法律監管制度

法律法規的缺失是一種法律監管制度的不完善，法律法規的標準太嚴格同樣也是一種制度的不完善。雖然可以避免金融風險的發生，但也減少了可執行該業務的銀行的數量，只有少數人符合標準的時候就會產生壟斷效應，不利于市場的發展，造成不公平的市場競爭。金融壟斷會影響其他銀行的利益，客戶受到的服務也會下降。網絡銀行市場的審批門檻應該在合理范圍內適當下調，銀行進行辦理業務拿不到審批手續就無法實現網絡市場的準入。當前審批條件不對外公布，導致銀行無法自行判斷自身條件是否符合審批，增加了法律法規監管的難度。

對此，應完善銀監會的法律監管制度，從政府到社會都嚴格按照法律法規執行，政府把握司法解釋權，并可以干預網上支付活動，對不符合法律法規的銀行進行懲處，懲處時做到有法可依。利用政策引導銀行積極的保障人民群眾的財產安全，在進行法律監管的時候拓展開自己的視野，擁有一定的法治精神，完善法律制度。

五、結語

本文針對網銀支付的安全問題進行探討，并針對法律法規的完善問題提出了措施，信息科技的發展帶來了新型金融學產物的誕生，無論是安全性的保障還是法律法規的完善都應與時俱進。本文的部分內容因篇幅問題研究得不夠詳細和深刻，希望在接下來的研究可以更加不斷地深入研究。