网上银行论文范文精选
网上银行论文范文第1篇
一、网上银行发展现状简述
网上银行(也称网络银行)服务于1995年由美国的SecurityFirstNetworkBank推出,随后,网上银行数目迅速增加,到1999年底,美国网上银行服务网站达到3500个。据《银行家》杂志调查,截至2000年2月,欧洲网上银行服务网站共有122个,亚太地区也不断增加。目前在我国香港地区的东亚、大新、水隆及万国宝通银行也开展了较为全面的网上服务业务。在我国内地,招商银行率先开通了网上银行,涉足网上企业银行、网上个人银行、网络证券、网上商城、网上实时支付等业务,1999年底,又推出了“招银新浪一网通”;另外,中国建设银行、中国工商银行和中国银行等国有商业银行也相继开通了网上银行业务。
国外网上银行业务品种广泛,覆盖了除现金之外的所有零售银行业务和部分投资银行业务,包括为客户提供查询、转账、付款等基本理财服务以及证券投资、基金销售、外汇买卖、贸易融资、抵押按揭贷款等多种业务。国内网上银行业务包括提供账务查询、转账、缴费、工资、网上购物、订票、金融资讯等多种服务,总体上国内网上银行业务属于刚起步,与美国等西方发达国家的网上银行相比,尚存在一定的差距。
网上银行的业务操作目前有两种形式:一种是完全依靠Internet发展的纯粹的虚拟银行,不开设任何分支机构,完全依托互联网开展银行业务,如上面提到的ecuri2tyFirstNetworkBank;另一种则是在现有银行基础上发展起来的,把传统的银行业务拓展到Internet上,设立新的服务平台,如花旗、汇丰、大通曼哈顿、美洲银行等全球大银行的网上银行及国内商业银行开办的网上银行。
二、网上银行所面临的安全问题
无论是出于炒作的缘故,还是银行经营发展的需要,目前网络银行业务开展得如火如荼,引人注目。同时,吸引人们目光的还有网络银行的安全问题。网络是一把“双刃剑”,在带给人们快捷、方便的同时,也使自己处于“开放”状态,这种“开放”状态意味着任何人可以任何身份对它进行访问,如果遇到心怀不轨之人,那么网络的安全性将会受到考验。从网络诞生的那一天起,网上的这种正义与邪恶的斗争就未曾停止。“魔高一尺,道高一丈”,在这里永远只是变数,而不是定数。网上银行同样面临着相同的问题,而且网上银行对安全性的要求比一般网络机构更高,这是由银行本身的经营性质所决定的。网上银行既面临着黑客和网络技术发展的考验和挑战,同时还有银行内部操作人员的操作性风险等多种风险。与传统银行相比,网络银行的安全问题更加复杂。1998年,巴塞尔银行业监督委员会就将电子银行与电子货币活动风险划分为操作风险、信誉风险、法律风险、跨境风险,同时还有与传统银行相同的信用风险、流动性风险、利率风险和市场风险等,可见,网上银行对安全性的要求更高。如果网上银行不能有效解决安全性问题,那将会给它带来致命打击。
在网络上,货币的存在形式表现为电子化,即我们通常所称的电子货币①。电子货币的活动在网络中主要表现为数据的存储和传输。无论是存储还是传输,任何一个环节产生问题,都会影响数据的真实性和正确性,进而影响到电子货币活动的准确性,并造成难以估量的损失。1995年8月21日,设防严密的美国某银行网络系统,被黑客通过Internet入侵,损失高达1160万美元,为搞清楚原因并防患于未然,该银行不惜耗用上亿美元让入侵者讲述入侵的秘密和详细策略。[1]根据美国官方统计,全美银行每年在网络上被偷窃的资金达6000万美元,折合人民币约5亿元左右。[2]在我国境内发生的计算机高科技犯罪也屡见不鲜。由此可见,网上银行面临的主要问题和最棘手的问题就是网络交易的安全性。从技术层分析,如何通过网络真实表达交易双方的意愿,就是如何确保数据的真实性、保密性和可靠性的问题。而网络本身的脆弱性和隐秘性又使得网上银行在处理安全问题时更加棘手。目前,网上银行所使用的多为Web访问这种形式。Web访问是Internet服务形式的一种,并且最具生命力。本论文由整理提供但这种网络的应用操作系统、网络的应用程序和网络通讯所依赖的TCP/IP协议中存在一个又一个安全漏洞,而且Internet上的主要服务,如电子邮件、文件传输(FTP)、远程终端访问和命令执行、万维网(WWW),Finger和Whois、Gopher、Wais和Archine、网络文件系统(NFS)以及TCP/IP中的服务echo、netstat、bootp、udp、tftp、link、NFS、Xll等也都存在一定的安全隐患。
具体讲,网上银行在技术层面临的安全威胁主要有以下5种:(1)物理威胁。网络是虚拟的,但网络又是物理存在的。网络实实在在存在于服务器和众多的PC机以及连线中,这些服务器和PC机及其他通讯设施物理存在于现实生活中,我们可以用眼看到,用手触摸到。数据正是通过这些物理介质进行传输和存储。进行存储的介质,如硬盘、软盘和磁带若遭受物理损失,如盗窃、损伤或者火灾等,损失的将不仅仅是这些设施,更严重的是存储于这些设施中的电子数据。(2)线缆连接。网络是通过大量的线缆将众多服务器和PC机连接起来的。这些线缆包括网络电缆、光缆、无线传输等各种形式以及路由器等配套设施,这些设备工作时会产生电磁波或占用一定的频道。如果检测到这些连线上的电磁波或是查出载波频率,则很容易对其进行监听,使系统存储的信息外泄。(3)身份鉴定。身份鉴定是计算机进行的逻辑判断,判定你是否有权进行某种操作。计算机对身份进行判定主要是对你的账号和口令进行归类分析,因此,账号和口令如被破解,则整个系统的保密性将不复存在。事实上,对于IT界来讲,没有解不开的账号和口令,只是解开的时间长短而已。现在的高级计算机计算速度能达到每秒10的12次方,简单的账号和口令几分钟,甚至几秒钟就能破解目前国内市场使用的浏览器和Web服务器只支持512位的公式算法,整个系统的安全性较低,很容易被攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
攻破。(4)编程。很多安全漏洞源于代码,多数情况下,这些漏洞是毁灭性的,能摧毁数据,现在很多黑客就是利用这种漏洞来编制一些程序攻击计算机。我们称这种破坏性的编程代码为特洛伊木马,它包括计算机病毒,代码炸弹等。如Internet蠕虫能够进入Internet,利用UNIX的安全漏洞,破坏整个系统。现在已知的计算机病毒多达几千种,它们的存在严重影响着计算机的安全。(5)系统自身的漏洞。系统漏洞通常是操作系统开发者有意设计的,如现在普遍使用的UNIX和WINDOWSNT等操作系统都有安全漏洞,为攻击者破坏系统提供了渠道。最近发现Inter公司生产的PⅢ及WIN98、Windows也存在安全问题和安全“后门”,这也使得个人的隐私权和安全性受到破坏。各种威胁对网络安全特性的影响见表1:
需要注意的是,在考虑网上银行安全性的同时,必须考虑网上银行的投入和产出。投资网上银行虽然不需要雇佣大量员工,但是其自身的特点决定了它必须使用性能卓越的服务器和通信系统,这使得它在软、硬件上的投资远远高于商业银行普通的设施投入,再加上随时可能遇到黑客入侵等,使得网上银行在这方面的机会成本要高很多。那么,这种投资何时才能收回值得考虑。
(一)技术手段是网上银行安全运营的保证
网上银行的发展需要科技为保障。同样,网上银行的安全运营必须依靠技术做保障。对于国内的网上银行来讲,技术保障上的要求更为迫切,因为国内计算机系统是以国外产品为主的,其操作系统的安全性基本上属最低层次,即使最高级也只为美国标准的C级①。因此,国内的网上银行更需要把目光放到技术安全防范问题上。
1.网上银行的安全需求表现在以下几个方面:(1)解决网络的边界安全问题;(2)保证网络内部的安全;(3)实现系统的安全及数据安全;(4)建立全网通行的身份识别系统,并实现用户统一管理;(5)在用户和资源之间进行严格的访问控制;(6)实现信息传输时数据的完整性和保密性;(7)建立一套审计、记录的机制;(8)融合技术手段和行政手段,形成全局的安全管理。
针对网上银行的这些安全需求,它的技术重点在三个方面:第一,侦察系统存在的安全漏洞,采取”补丁”的措施堵漏洞,研究和开发安全漏洞侦察技术工具,包括易损性分析、安全评估和定位技术等;第二,在系统运行中监视、检测入侵攻击事件,研究相应的技术和工具;第三,在系统遭受到攻击并部分损坏时,能及时隔离故障、恢复系统以支持关键职能的执行,为此必须研究与开发有关的技术和工具,包括抗攻击的系统体系结构、动态资源重组与功能恢复、系统数据备份与恢复以及防病毒系统技术等。这三个方面在技术上表现为:攻击检测技术、数据加密技术和数据恢复技术。只有这三种技术有机结合,才能建立网上银行的安全机制。网络的各种技术之间存在着相互依赖和相互制约的关系,网络的安全问题不能简单地分解为若干问题及其解决办法。网络安全必须上升到系统的高度,从系统的总体出发,制定网络安全策略,建立安全机制,明确用户权限、责任检查能力,制定网络安全技术体系结构与基本框架,达到抗入侵、抗病毒、抗损失的安全目的。
2.网上银行的网络安全防护的设计。完整的网络安全防护设计包括:第一,系统的外部防护,包括通信加密、防火墙等,如有必要可附加物理上的隔离,作为网络与网络之间的屏障。系统的内部防护,包括防火墙和路由器过滤设施,其主要功能是数据包过滤和服务,它们作为各不同层次之间以及不同数据库之间的屏障。
第二,加强本地工作站/平台安全环境,包括个人访问控制和配置检查功能、防护工具及程序。入网访问控制作为网络访问的第一层控制,它控制哪些用户能够登陆到服务器并获得网络资源,控制准许用户入网时间及其操作权限。入网控制分为两个步骤:用户名的识别和验证、用户口令的识别和验证、用户账号的缺省限制检查。这一路径的信息的保密性和完整性依赖SSL3.0来实现,但目前国内市场上使用的浏览器和Web服务器只支持40位数据加密,而这种加密方式几乎无密可谈,必须采用JavaApplet技术,在应用层实现高强度的加密,借以控制非法用户的侵入。一定的防护工具和程序必不可少,在计算机病毒达几千种之多的今天,任何上网的计算机必须有这种防病毒的工具和程序,才能更好的防护整个系统的安全。
第三,入侵探测系统。前面已经提到,国内计算机操作系统的安全性能最高只能达到美国标准的C级,利用这些设施建立的网络,即使采取加密、防火墙等安全技术措施,其安全水平也不可能有根本性的提高。要从根本上改善网络的安全现状,必须发展网络攻击检测技术,网络检测技术是根据用户的历史行为,基于用户的当前操作完成对攻击的决策,并留下攻击证据,为数据恢复与事故处理提供依据。攻击检测过程是一个机器与人对抗的决策分析过程,其技术基础是基于知识的智能推理,可分为实时攻击检测和事后攻击检测。
第四,设计可靠牢固的、可修复的基础设施,能够抵消攻击或系统由于自身原因崩溃时所造成的破坏,并在事后可稳步修复。
在设计网络安全性的同时,必须注意,网络的安全性能与网络的效率成反比例线性关系,安全性能设计得越完善,系统的效率就越低,即要求网络系统越安全,则对通信的限制和使用的难度越大。因此,建立网络安全体系之前,网上银行必须对本身的安全做出评估,即针对自己的具体信息存取需求,对自身的管理能力、可容忍的风险、增加安全的代价和网络的体系结构等做出折衷。
(二)管理是网上银行安全经营的关键
人是系统中的决定性因素,安全技术必须与安全管理结合才能发挥作用,网上银行的网络系统必须有一整套安全管理制度用于规范网络系统和操作人员的行为。这些规范包括:操作人员设置和职能权限、网络系统日常操作维护规范、安全扫描/监控工具使用规范、系统应急处理措施、安全审计制度、业务审计制度和机房出入制度等。
1.网络安全的常规防护管理措施。(1)物理保护。要保护计算机系统、网络服务器、打印机、磁盘等硬件实体和通信链路免受自然灾害、人为破坏和搭线;加强PC机管理,建立物品进出机房登记制度,加强门卫管理制度,在机房无人时或休息日要锁好门窗;同时,按时检查机房防火设施,确保各种设备处于良好状态。(2)做好备份。备份是避免损失的有效途径。一旦用户对FDISK或FORMAT变的糊涂起来,或者出现服务器或PC机被窃或重大硬件故障,只有通过备份才能恢复数据。对备份的保存和管理,是一件需要认真对待的事情,应将备份存储于远离热源的阴凉处,并要防止被盗或其他损伤,同时及时为每一份备份盘标明出处、日期和内容等。(3)预防病毒。防止病毒的最好办法是禁用所有PC机上的A驱动器和光驱,这似乎有些过于苛刻。但一定要注意,切忌使用外来磁盘和光盘,特别是盗版光盘,这些光盘携带大量的病毒,会对计算机安全造成严重威胁。而且盗版软件容易引起诉讼、带有病毒或存在安全“后门”,并且由于不能获得使用支持,盗版软件使用效率也不能很好发挥,因此所有软件都要使用正版软件。(4)正确使用硬件。在不使用PC机时,注意关闭机器。这样既可延长机器寿命,也能防止闯入者私下使用网络。台式PC机和服务器工作时,不要轻易移动,防止磁头碰撞磁盘表面,造成数据和部件永久性损毁。在机器处于开机状态时,不要插拔联线或鼠标、键盘等,这些行为都有可能损伤部件。(5)安全审计。网上银行要对安全性事件进行记载,形成审计日志。安全性事件包括登陆/退出系统、更换口令、更换密钥等,并且委派专人负责分析安全审计日志,及时发现不安全线索,采取措施,加以预防。
2.网上银行的业务控制管理措施。(1)业务审计。网络系统在交易日志的基础上形成业务审计日志,由专人负责进行分析,及时发现可疑的交易行为,采取控制措施。(2)转账限制。对账户性质、资金流动等内容加以限制。例如,只能是活期账户互转,只能是同一客户的账户间转账等。(3)交易额限制。对于不同品种的单笔交易额、当日累计交易额等进行限制。
3.网上银行的人事管理。网上银行不同于一般网站,网上银行对人员的管理要求高于一般网站,为了计算机系统和本行资金的安全,很多现行的、传统的人事控制和管理措施必须进行改动,以适应网上银行的经营形式。当雇佣员工时,必须进行必要的背景审查,背景审查的内容还要包括该雇员曾有的与计算机系统相关问题的信息,修订雇员手册,列入关于计算机安全的规章;将安全培训列为对新雇员培训的主要内容;及时审计员工的行为,鼓励那些为系统安全做出贡献的员工,当解雇一个员工时,应事先采取必要的网络安全措施,如改变该员工的访问权限,修改有关口令等。
(三)网上银行健康发展必不可少的法律环境
要想确保网上银行健康高效发展,必须创造出适合网上银行发展的土壤。这种土壤应该有两部分组成:一部分用于帮助网上银行反黑客袭击,打击对网上银行进行的非正常干扰和破坏;另一部分用于监督监管网上银行业务的开展和发展。应该说,目前宏观层正积极做出努力,创造出一个良好的环境。2000年12月28日,第九届全国人民代表大会常务委员会第十九次会议通过了《全国人大常委会关于维护互联网安全的决定》,在20世纪末最后几天通过的这部法律充分反映出我国政府为新世纪营造出适合互联网发展空间的信心和决心。这部法律的出台也极大地促进了网上银行的发展,在很大程度度上起到了一种震慑网上犯罪的作用。网上犯罪是指犯罪分子利用编程、加密、解码技术或工具,或利用其居于互联网服务供应商(ISP)、互联网信息供应商(ICP)、应用服务供应商(ASP)等特殊地位或其他方法,在因特网上实施触犯刑法的严重危害社会的行为。但是也应该看到,我国打击互联网犯罪的现状,无论从立法还是司法实践的角度,与西方发达国家相比还有一定的差距。网上犯罪呈现出的行为的跨国性,公然犯与隐秘犯的交织性,无犯罪现场性,犯罪危险及结果的广域性、变异性、快速性,犯罪证据的可修改性,犯罪成本的低投入性等特点,使得打击网上犯罪难度很大,美国官方统计显示,在网上银行平均每年损失的6000万美元中,能够查获的只有1/6。[3]因此,确保网上银行的安全,仅仅依靠一部法律是远远不够的,必须加强安全教育,加大打击处罚的力度,同时还要及时针对网上犯罪的新趋势,不断推出新的防范措施,要加强国际间的交流与合作,使犯罪分子无处可逃。超级秘书网
要加强对网上银行的监管力度。对网上银行实施监管其难度要高于一般的商业银行,网络本身所具有的虚拟性打破了空间、时间和地域的传统概念。目前的网上银行主要涉足Web服务,而国内、国外很多网站都提供免费主页服务,这就意味着即便自己没有服务器,同样可以建立网上银行的网站,并且,这种网站可以建立在世界上任何只要有互联网的地方。由于网上银行、证券交易网络、外汇买卖网络,以及国内、国际金融网络的交织,使得资金流速加快,资金流动加快对货币制度稳定性的破坏也在增强,等等。鉴于此,金融管理当局必须及时制定出相应的游戏规则,这样既有助于稳定宏观经济,也有助于促进网上银行业务的健康发展,维护和保护正当的、合法的网上银行经营行为。
[参考文献]
[1][4]胡昌振,李贵涛1面向21世纪网络安全与防护[M]1北京:北京希望电子出版社,19991
[2][3]姜建清1金融高科技的发展及深层次影响研究[M]1北京:中国金融出版社,20001
网上银行论文范文第2篇
(一)网上银行操作存在着法律风险
我国的电子商务和网上银行是近年来兴起和发展起来的,大多数针对网上银行的操作和运营并没有完善的配套法律措施,这使得银行在业务开展的过程中面临着无法可依的现状,规范网上银行的操作和运营变得十分困难。网络金融犯罪的形式是多样的,我国针对商业银行的法律法规一直存在着滞后性的问题。银行在没有法律对其进行约束的情况下,很难采取积极的防范措施将犯罪活动消灭在萌芽之中。
(二)网上银行存在着技术风险
网络对于银行来说是一把双刃剑,一方面它使得银行的运营效率和运行流程得到大幅度的提升,另一方面也使得银行处于一种开放状态之中,网络犯罪在电脑和网络日益普及的情况下不断增长,各种网站都存在着被攻击的可能性,而网上银行更是黑客们的焦点。网上银行的技术风险可能性越来越大,甚至远远高过网上银行面临的其他风险。另外,在电子技术和信息化不断发展的过程中,网上银行面临着严峻的竞争环境,电子金融技术不断更新,人们使用网络进行交易的频率和次数在不断加大,人们根据各家商业银行提供的产品品种和服务进行精细筛选,最终选择较为满意的银行。在这种情况下,商业银行如果不跟上时代的步伐,那么势必会在竞争中落后,甚至被市场淘汰。
(三)商业银行面临着选择性风险
选择性风险是指网上银行对消费者的吸引力不足,难以形成固定的浏览群体的可能性。网络是普遍和公平的,客户可以在众多网上银行中自由选择,他们在选择网上银行时首先以稳健性和快捷性为准则,但是这两种准则存在着相互矛盾之处。稳健性使得客户的资金安全得到保证,但是交易手续很繁杂,认证时间也很长;快捷性认证解密时间短,但是安全性有所下降。有的网上银行注重将现实业务和网上业务的融合,使得二者有机结合。客户会根据自己的实际需求,对各网上银行的特点进行比较,选择能够满足自身需要的网上银行。
二、网上银行风险管理对策
(一)网上银行可以加强法律风险防范策略
加强法律风险的防范对于银行来说至关重要,国家可以借鉴发达国家的经验对网络金融活动中出现的问题建立网上银行法律法规,使得金融参与者的行为得到规范。同时,国家应该成立针对网上银行法律法规的执法系统,使措施可以得到执行,并得到银行和客户的信赖。
(二)网上银行应该注重技术风险的防范
第一,网络银行可以建立安全防护体系,对日常业务进行有效管理,在安全技术的保障下杜绝各种安全隐患,避免出现安全风险。安全防护体系体现在风险的事前防范上,建立在分析网络脆弱性的基础上。第二,网上银行应该不断加快网络加密技术的发展,如果通过公共网络进行重要信息传输的过程中能够使用加密技术,那么数据包被拦截、信息被监听的可能性就会下降很多,网上银行和客户之间的交流也可以变得更加安全。第三,网上银行可以发展数据库技术,要防范网上银行的安全风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库技术储存、管理和分析处理数据,这是现代化管理必须要完成的基础工作。
(三)商业银行可以进行选择性风险防范
网上银行论文范文第3篇
发展没有疑问
网上银行最早起源于美国,美国安全第一网络银行从1996年就开始了网上金融服务。国际上提供网上银行服务的机构分两种:一种是原有的负担银行,机构密集,人员众多,在提供统银行服务的同时推出网上银行系统形成营业网点、ATM、pOS机、电话银行、网上银行于一体的综合服务体系。目前,无论从全球,是我国情况看,此种形态占据网上银行的绝大比例。负担银行的典型代表WellsFarg。被认为是美国银行业提供网上银行服务的优秀代表,网上银行客户数t高达160万,接受网上银行服务的客户占其全部客户的20%。Wells一Farg。的网上银行系统不仅节约成本,更主要的是带来新增收入和客户,因为使用网上银行的客户普遍素质好、收入高、账户余额大、需求种类多。
另外一种是信息时代崛起的直接银行,机构少、人员精,采用电话、Internet等高科技服务手段与客户建立密切联系,提供全方位的金融服务。德国的一家直接银行没有分支机构、员工只有370人,却服务77万客户,人均资产达1000万美元。一份美州银行的关于客户分析的研究报告显示:对于一家商业银行而言,只拥有活期存款账户的客户,50%会在1年至2年内离开:只拥有定期存款账户的企业,1年至2年内30%会离开;而同时拥有定期、活期、网上银行账户的客户,最终选择离开的比率只有1%至2%。实践表明:包括网上银行在内的多种金融服务渠道的存在,能够真正挽留住客户。为何不“火”在美国,网上银行业务量已占到银行总业务量的10%左右,预计2005年有可能增加到50%。而在我国很多银行,目前网上银行业务量尚不足总业务量的1%。网上银行发展为何不“火”,真正的困难之一是安全问题。网上银行安全包括的方面很多,但可概括为两个层面一是网络自身的系统安全问题。(1)网络系统方面因素。Internet的共享性和开放性使网络安全存在先天不足,因此,对网上银行的安全构成威胁。(2)难以抗拒的灾害。本毕业论文由整理提如地震、雷击、风灾等自然灾害和火灾、停电等意外事故等都有可能造成网络问题或主机工作的不稳定,从而严重影响网上银行的安全。(3)人为因素。如工作人员的失职、失误造成网络系统异常。(4)各种病毒在网络上流传,从而使得系统特别是网络系统遭到破坏。另一个是各种主动攻击手段所带来的安全问题。(1)黑客玫击。黑客通过ln一temet非法入侵网上银行网站,从而使系统和数据遭到破坏。(2)犯罪分子利用网上银行进行经济犯罪。如:“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局作出。向应。
基础在变牢
网上银行论文范文第4篇
1.网上交易的信用体系还没有建立。在网络交易中,信息传递、支付结算等都在虚拟的网络世界中进行,交易双方对对方的身份、信用等都不了解,虽然在支付过程中有第三方平台,但有些网店的交易信誉、评价等都存在虚假交易或刷单等行为,消费者无法掌握对方的真实情况,给交易带来风险。另外,由于我国整个社会信用体系还不完善,社会公众对信用评价的重视程度还不高,这也影响了网上银行的快速发展。
2.消费者观念落后。一是使用还不广泛。一方面体现在使用人群上,一些发达城市和城市中的年轻人是使用的主体。但是中小城市,网银的普及率还很低,很多顾客还不愿接受网上交易。另一方面,在网银使用项目上还比较单一,主要体现在网上购物、交费、信用卡支付等方面的交易,网银的很多功能和项目没有得到普及。
3.网上银行发展的基础服务还不到位。主要体现在:一是宣传不到位。由于缺少全面的宣传,很多人对网上交易还是心存疑虑。特别是近年来媒体上经常披露的电信以及网络诈骗等案例,更加深了消费者的恐惧心理。二是设备受限。因网上交易既需要网络终端设备的普及,又需要对网络技术的运用和掌握,这样限制了很大一部分人群的使用。
4.运营模式有待转变。目前,网上银行基本都是采用传统银行加网上银行的综合模式。它利用传统银行的品牌影响力和号召力来提升网上银行的形象,推出配套的产品。但由于受外在因素的影响,网上银行更多的是提供一种服务,交易量和交易类型还很少,盈利能力还很弱,需要进一步研究网上银行的交易项目、交易流程和经营模式等。
二、加强网上银行经营管理的对策
1.完善市场准入制度。对消费者和商家都要有严格的准入审查,这是保证安全交易的基础。要通过建立严格的审查程序,对准入单位和个人的身份信息、信用情况等进行详细摸底调查,把好网上安全交易的入口关。同时,要定期进行客户信用、资产等的跟进,防范各类风险。
2.完善相关法律法规。目前我国针对网上银行交易也出台了相关的法律措施来保证其安全性,但随着网上银行的发展,新的问题也将会随之出现。要加强网上银行的立法,在市场准入、网络安全等方面进行规定;要积极借鉴国外先进的经验,在产品设计、交易流程、经营管理等方面加强改革,不断完善网上银行法律法规体系,以保障消费者的合法权益。
3.加强网上银行业务和安全交易的宣传。银行要加大网上交易安全知识的宣传普及。一方面要加强基本网络安全知识的宣传,让社会公众不断了解网络,掌握网络安全的知识和技能。另一方面,在网上银行使用过程中,通过业务提醒、风险提示和使用说明等,全面告知消费者各类风险防范知识,打消消费者使用疑虑。
4.加强社会信用体系建设。一个健全的社会信用体系能够有效减少金融风险,促进金融业规范发展。特别是网上银行,消费者在网络交易中只有确定了信用或安全的预期,才可能放心交易。当然,社会信用体系建设是一个复杂的工程,需要政府牵头,相关职能部门共同协作,并能够实现信息共享。
网上银行论文范文第5篇
关键词:网上银行;法律风险;防范对策
1网上银行法律风险的现实表现
1.1技术风险
网上银行的虚拟性、开放性使银行交易突破了时间、地域的局限,在业务操作中对技术软件有着高度的依赖性,因而技术风险成为网上银行面临的最大的法律风险之一。如果银行使用的技术软件不能使网上银行业务正常运作,导致现金支付、兑付、结算、网上证券等业务出现差错而给客户造成直接或间接的经济损失,客户有权要求开户银行承担赔偿责任,开户银行有义务赔偿客户的经济损失。其次,开户银行在向客户提供网上银行服务时,应详细说明相关软件的操作方法,客户作为消费者享有知情权。因银行的解释说明不到位,导致客户操作失误,由此造成的相应损失,银行也有责任赔偿。所以,开户银行在选择技术软件时,应深入研究和分析软件的技术含量和可靠性,以免影响服务质量和银行信誉,承担不必要的损失。
1.2系统运行风险
网上银行业务交易前,特定的认证机构对客户的电子签名及其身份的真实性要进行验证,提供具有法律意义的电子认证服务。网上银行判别注册客户合法性身份和确认交易有效性的标识是客户证书及相应密码。假设安全认证系统在运行中出现故障,导致注册客户出现交易损失,那么,开户银行应当和认证机构共同承担连带赔偿责任。
纵观我国现有的网上银行服务协议,许多网上银行服务协议有免责条款的约定,诸如:因战争、自然灾害等不可抗力原因,或通讯、供电故障等非乙方过错原因导致一方不能履行本协议规定的义务,乙方不承担责任。根据《中华人民共和国合同法》第117条规定,因不可抗力不能履行合同,根据不可抗力的影响,部分或全部免除责任,但法律另有规定的除外。据此,在发生不可抗力的情况下,如果不可抗力导致合同完全不能履行,则全部免除遭受不可抗力一方的不能履行合同责任;如果不可抗力只影响部分合同的履行,则未影响的部分,当事人仍需履行。同时,应引起我们注意的是上述服务协议中所约定的不可抗力,并未详细具体地说明或列举什么情况属于不可抗力。如果网上银行运行系统受到外部的恶意攻击,比如计算机病毒的发作、网络黑客侵袭等造成系统瘫痪,客户信息失窃或资金被盗等,客户发出交易指令,而银行却无法执行客户指令,此情况是否可以视为不可抗力?而在这些情况下,银行的举证也存在障碍,很难证明尽了应尽的防范外部恶意攻击的义务。另外,根据《民法通则》有关无过错责任的归责原则,银行应承担相应的法律责任,至少要承担客户的部分损失。同时,根据《合同法》第118条规定,银行因不可抗力不能履行合同的,应当及时通知客户,以减轻可能给其造成的损失,并应在合理的期限内提供证明,方能免除责任,否则,也应承担因未及时通知客户而给客户造成更大损失的法律责任。
1.3制度风险
目前,我国仍然欠缺专门调整网上银行业务的法律制度,仅有的为数不多的金融行政规章,其内容主要局限于对银行业务操作进行规范和约束,但对交易中必然涉及的银行与客户之间的权利义务没有进行规范和调整。因此,在实践中,各家商业银行的网上银行业务的开展都是依据本银行制定的格式合同,比如服务协议等形式进行。对这些合同的法律效力有待确定,尤其是容易发生歧义的条款在实践中会引发纠纷。况且网上银行业务范围涉及面广,既包括传统银行业务,也包括新兴的中间业务,如网上保险、网上证券等,法律关系复杂,涉及的客户类型多样。一旦发生纠纷,如何明确当事人之间的法律责任是比较复杂的问题。在网上银行事件中已出现一些纠纷,比如客户资金被盗,电子汇兑纠纷等。在司法实践中,法院应当如何处理该类纠纷,责任归属于谁?法律依据何在?我国在2004年8月颁布了《电子签名法》,依据该部法律规定,可靠的电子签名与手写签名或者盖章具有同等的法律效力,消费者可用手写签名、公章的“电子版”、秘密代号、密码或人们的指纹、声音、视网膜结构等安全地在网上付钱、交易及转账。《电子签名法》的通过,标志着中国首部真正意义上的信息化法律正式诞生。这部法律确定了网上银行交易合同的成立地点,在一定程度上为网上银行业务的开展提供了法律支持。但总体上而言,立法的欠缺和立法的滞后仍然给法官判案提出了现实难题,也给银行从事网上银行业务带来潜在的法律风险。
另外,因特网是跨越国界的。因此网上银行具有无边界性,国与国之间的有关网上银行业务的法律制度也存在差异,在跨国交易中不可避免地会产生国与国之间的法律冲突,导致客户与开户银行陷入法律纠纷中,从而加大了网上银行的法律制度风险。
1.4交易风险
由于网上交易的低成本,吸引越来越多的客户上网购物。上海艾瑞市场咨询有限公司在2004年底所做的一次专项调查显示,超过一半的网民已经使用过网上银行服务。此外,大约51%的受调查网民表示,会在未来12个月内选择使用网上银行服务。在网上银行各项业务中,通过网上银行购物等服务最受欢迎。但是在实际操作中,有些客户因自己保管或使用不当等原因泄露账户密码,或者一些不法分子利用多数客户趋利和贪小心理,套取客户银行卡的账户密码,趁机截取客户的资金,给银行客户造成经济上的损失。
3防范网上银行法律风险的对策
3.1网上银行法律风险的成因分析
(1)网络系统技术和管理中的漏洞导致风险的发生。
(2)传统的金融监管方式难以发挥作用。
(3)网上银行的开放性容易引起风险。
(4)立法的缺失使法律监督不到位。
3.2防范网上银行法律风险的对策
(1)加强内部管理,完善规章制度和业务协议。
网上银行业务能否健康有序地发展,能否避免和减少法律纠纷,在一定程度上取决于银行内部管理工作是否到位。商业银行应当采用先进的技术水平,强化内部管理,提高工作人员的业务素质。根据网上银行的需要和发展,不断完善有关内部规章制度。在实际操作中,对于银行和客户之间的权利义务关系通过业务协议规范,尽可能做到详尽和具体化;对于银行和网络服务商之间的协议要明确约定,如遇网络系统故障引发的相关损失应如何处理;对于银行与软件供应商之间的协议要明确约定,如果因为软件、硬件的原因引发的事故而造成的损失如何承担责任等等,通过协议的约定分担法律风险。同时拟订的协议必须兼顾当事人各方的利益,体现公平、合理、合法。
(2)加强客户风险防范意识。
首先,由于网上银行操作的复杂性,有可能出现因客户的疏忽或错误操作而引起风险,因此,应当强化对客户的教育。比如,现在商业银行都对网上银行的业务流程进行演示,这样可以使客户了解网上银行业务的运行流程和具体操作等,减少错误的发生率;其次,客户密码是商业银行识别客户身份的重要凭据。中国人民银行《银行卡业务管理办法〉第39条规定:“发卡银行依据密码等电子信息为持卡人办理的存取款、转账结算等各类交易所产生的电子信息记录,均为该交易的有效凭证。发卡银行可凭交易明细记录或清单作为记账凭证。”据此,客户只要提供正确的密码,银行就视其为该账户的合法客户,由此引起的法律后果由客户本人承担。所以在实践中,为避免客户密码被盗,商业银行应加大对网上银行客户支付密码的重要性的宣传,告知客户密码设置应避免简单化,注意保管好密码,以免密码被泄露,使客户具备风险防范意识。
(3)加强国际协调与合作。
网上银行的开放性,无边界性,也强化了国际金融风险的传染性。因此,对网上银行的监管不仅属于一国金融监管的范畴,而且需要不同国家金融监管当局的相互配合,形成严密的全球监管系统。比如,对利用网上银行交易方式进行非法避税、洗钱等行为的监管;对利用网上银行进行跨国走私、贩毒、色情等犯罪活动的监管;对利用网上银行方式非法侵袭他国客户资料的电脑黑客进行监管等等。
(4)加强对网上银行犯罪的打击力度。
目前,利用互联网犯罪的案件不断增多,作案方式也更加隐蔽和复杂,网上银行因其交易对象金融货币的特殊性,成为网络犯罪分子的重点攻击目标。电脑黑客不断侵袭网上银行系统,网上银行的支付安全面临着严峻的挑战。如果一家银行出现重大的网上银行安全事故,如黑客入侵造成系统故障和客户资料丢失等,那么客户对网上银行支付方式就会产生怀疑,从而影响银行的声誉。因此要使网上银行业务能够顺利开展,就必须加强对网上银行犯罪的打击力度。我国1997年修正的《刑法》新增加了对计算机犯罪的规定,比如:“非法侵入计算机信息系统罪”、“破坏计算机信息系统罪”、“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪等”。但是随着社会信息化程度的不断提高,计算机犯罪日益渗透,危害的程度也越来越高,而刑法对计算机犯罪的规定较为粗疏、原则,量刑也较轻,对网上银行犯罪的威慑力较弱。因此,目前迫切需要顺应网上银行业务的开展,针对新的网上银行犯罪问题进一步制定出更加具体细化、操作强的法律规定,加大对网上银行犯罪的打击力度,以确保网上银行业务的稳健发展。
参考文献
[1]周慧.商业银行电子化的风险控制[J].金融与保险,2003,(9).
