【摘要】網(wǎng)上銀行業(yè)務在我國已經(jīng)展開，但是國內(nèi)法律法規(guī)及金融規(guī)章并未對這一新業(yè)務進行系統(tǒng)規(guī)制。網(wǎng)上銀行的安全風險分配問題已經(jīng)成為制約其在我國發(fā)展的“瓶頸”。網(wǎng)上銀行的風險責任承擔問題在我國也沒有具體的法律規(guī)定，使客戶對其敬而遠之。本文主要論述了網(wǎng)上銀行的安全問題，并著重的研究了由于造成的網(wǎng)上銀行的安全風險責任的分配原則、格式化的免責條件和電腦黑客、安全證書及網(wǎng)絡通信等幾種主要的風險類型。并在此基礎上提出一些防范措施。

【關鍵詞】網(wǎng)上銀行;業(yè)務;安全

在現(xiàn)在這網(wǎng)絡發(fā)達的現(xiàn)代社會，不論是商業(yè)銀行還是最終用戶，都在盡享網(wǎng)上銀行優(yōu)勢和便捷的同時，又感受到了網(wǎng)上銀行安全問題的困惑。網(wǎng)上銀行到底是否安全？成了使用者、IT及業(yè)務專家們爭論的焦點。在各種媒體上也一直是一個爭論不休的話題，國內(nèi)也出現(xiàn)過幾起利用木馬程序等方式盜取用戶名和密碼，進而盜取用戶的資金，甚至出現(xiàn)用戶與銀行對簿公堂的情況。各家商業(yè)銀行也紛紛聯(lián)合起來發(fā)表聲明，舉辦宣傳活動，培訓、教育和提醒廣大客戶安全使用網(wǎng)上銀行。網(wǎng)上銀行安全已經(jīng)受到我國政府與金融界的高度重視，業(yè)內(nèi)對網(wǎng)上銀行風險也有了一些認識，總的來說普遍認為有以下幾種風險：

一、網(wǎng)絡銀行的安全問題

1.網(wǎng)上銀行系統(tǒng)方面的安全

網(wǎng)上銀行安全系統(tǒng)造成的風險主要包括兩個方面：一是由于安全認證系統(tǒng)出現(xiàn)故障而形成風險。因為網(wǎng)絡的虛擬性，交易雙方都無法確保對方的身份的真實性，尤其是當當事人僅僅通過互聯(lián)網(wǎng)交流時。在這種情況下，要建立交易雙方的信用感和安全感非常困難。于是，人們在實踐中發(fā)展出一種切實有效的方法來解決這個問題，電子認證應運而生。簡而言之，電子認證是以特定的機構對電子簽名及其簽署者的真實性進行驗證的具有法律意義的服務。在電子認證過程中，有一個把電子簽名和特定的人或者實體加以聯(lián)系的管理機構，即認證機構（CA）。如果安全認證系統(tǒng)出現(xiàn)故障，商業(yè)銀行將與提供認證服務的一方一起承擔風險后果。因為銀行負有維護網(wǎng)絡安全的義務。二是黑客、病毒的侵襲而造成的風險。

電腦黑客也是網(wǎng)上銀行的一大危害。據(jù)統(tǒng)計，全球的黑客入侵事件有40%針對金融系統(tǒng)，所以這對金融安全的潛在風險是極大的。

2.網(wǎng)上銀行技術方面的風險

銀行最大的特點和優(yōu)點在于虛擬性，它無須考慮銀行的營業(yè)網(wǎng)點設置，只需設置虛擬的互聯(lián)網(wǎng)站點，突破了時間和地域的限制。但是，這種虛擬性的達成依賴于自動化程度較高的技術和設備，而這些復雜的技術和設備又肯定面臨。因此，和傳統(tǒng)的銀行相比較，技術風險成為網(wǎng)上銀行所面臨的最大、最特殊的風險，在具體的網(wǎng)上銀行業(yè)務中，還常常會轉(zhuǎn)化為風險。

具體包括：

（1）網(wǎng)上銀行硬件系統(tǒng)出現(xiàn)問題，如果銀行由于硬件系統(tǒng)出現(xiàn)技術故障而可能對客戶的利益造成損失，這就要求商業(yè)銀行在采購硬件系統(tǒng)時應對硬件系統(tǒng)的質(zhì)量給予充分的注意;

（2）因網(wǎng)上銀行的技術軟件原因出現(xiàn)問題，如果網(wǎng)絡技術能力不足以支持網(wǎng)上銀行的運作，導致支付、結算等業(yè)務出現(xiàn)過錯而給客戶造成損失或到服務質(zhì)量的;

（3）因客戶操作上的失誤產(chǎn)生風險，如果商業(yè)銀行未向客戶詳細說明有關軟件、硬件的操作，或者客戶操作上失誤并帶來損失，將影響到網(wǎng)上銀行的信譽和客戶的信心。

3.網(wǎng)上銀行經(jīng)營管理方面的風險

網(wǎng)上銀行是傳統(tǒng)銀行與高新技術結合的產(chǎn)物，面對復雜的網(wǎng)絡技術，網(wǎng)上銀行存在著對復雜技術、復雜系統(tǒng)的管理風險，商業(yè)銀行在機系統(tǒng)的日常維護管理及客戶商業(yè)資料的保密方面應盡到認真和謹慎義務，此外還存在著網(wǎng)上銀行管理人員和操作人員的道德風險，對銀行業(yè)務人員和技術人員的管理和約束也提出更高的要求。

基于以上的網(wǎng)上銀行我安全風險因素，網(wǎng)上銀行的安全是相對的，而存在的風險才是絕對的，關鍵是如何認識網(wǎng)上銀行的安全與風險。

（1）不能一味地拒絕和回避網(wǎng)上銀行

拒絕網(wǎng)上銀行勢必造成客戶和商業(yè)銀行資金運營成本的提高，降低效率，甚至錯失良機。如商業(yè)銀行網(wǎng)點營業(yè)時間有限，沒有網(wǎng)上銀行跨越時空的優(yōu)勢、也沒有客戶瞬間操作的便利，更缺少個性化的網(wǎng)絡產(chǎn)品服務。

（2）不能麻痹大意

認為網(wǎng)上銀行是絕對安全沒有風險，放松警惕，不論何種場合都使用網(wǎng)上銀行進行交易，認為只要使用證書就能保護用戶的安全，這種想法是錯誤的。不注意保管證書，使用網(wǎng)上銀行很容易被人復制和截獲。

（3）樹立安全意識

正確提供和使用網(wǎng)上銀行服務，是明智之舉。銀行提升網(wǎng)絡系統(tǒng)的硬件系統(tǒng)安全級別和完善應用的系統(tǒng)結構，規(guī)范各類規(guī)章制度，加強風險控制和管理是必不可少的;網(wǎng)上銀行的使用者選擇安全的使用環(huán)境，申請設置適當必要的網(wǎng)上銀行服務;涉及交易服務尤其是對外的付款等功能，最好使用證書作為安全的保護神，對網(wǎng)上銀行保駕護航也是安全的選擇。另外，經(jīng)常更新密碼，避免使用生日、門牌號、電話號碼等明顯容易被人獲知猜到的信息。

總之，網(wǎng)上銀行除了要求商業(yè)銀行保證系統(tǒng)運行安全和數(shù)據(jù)通訊安全外，用戶掌握正確的使用方法和注意事項也是至關重要的。尤其是隨著電子商務的飛速發(fā)展，現(xiàn)金交易、現(xiàn)金結算正在逐步減少，取而代之的是網(wǎng)上支付和網(wǎng)上結算，網(wǎng)上銀行的便捷性、安全性等優(yōu)勢正在突現(xiàn)。正確使用網(wǎng)上銀行，樹立安全意識，防患于未然，即可盡享網(wǎng)上銀行的便捷、安全與快樂。

二、網(wǎng)絡銀行風險的防范措施

1.安全技術本土化

常識告訴我們，外國之所以出口網(wǎng)絡安全設備，就是因為其完全可以控制自己的設備，可以隨時進入該安全產(chǎn)品。那么我國的網(wǎng)絡就沒有安全可言了，特別是在關系到國家經(jīng)濟命脈的金融行業(yè)的網(wǎng)上銀行的安全沒有可靠的保障，風險是不可估量的。因此，我國應立法對該關鍵問題進行嚴格的控制和管理。網(wǎng)絡安全產(chǎn)品，特別是網(wǎng)上銀行的安全產(chǎn)品，必須使用國內(nèi)自主生產(chǎn)的安全產(chǎn)品，同時應加大在網(wǎng)絡安全科技方面的投入，不斷開發(fā)出自己的安全產(chǎn)品，達到安全技術的本土化。從而避免使用外國安全產(chǎn)品而產(chǎn)生的巨大風險。這個問題很重要也很關鍵，筆者希望國家能夠盡快立法來解決該問題。

2.嚴格網(wǎng)上銀行的市場準入

目前，由于我國市場機制不健全，社會信用意識薄弱，銀行對風險控制能力較差，市場拓展存在盲目的傾向。

因此對于剛剛面世的網(wǎng)上銀行，仍然需要實行審批制。對網(wǎng)上銀行的市場準入需要把握以下幾點：

第一，我國目前宜限制這種完全虛擬的網(wǎng)上銀行的市場準入，而準許具備條件的虛實結合的網(wǎng)上銀行設立。

第二，網(wǎng)上銀行業(yè)務必須有嚴密的安全政策、制度規(guī)范和操作程序，形成以安全為中心的制度保障體系。

第三，網(wǎng)上銀行必須建立嚴密的技術安全標準，采用先進的加密技術，并通過權威機構的安全認證，方可進入市場。

3.加強網(wǎng)上銀行的技術風險監(jiān)管

網(wǎng)上銀行的技術風險是由于計算機技術和INTERNET的開放性、國際性和自由性而產(chǎn)生的，國此人民銀行要做好對網(wǎng)上銀行業(yè)務的技術監(jiān)管：

一是要建立一整套對網(wǎng)上銀行技術風險進行監(jiān)測、評估的技術監(jiān)管指標，據(jù)此對網(wǎng)上銀行的風險狀況進行評估、考核;

二是構筑有力的技術監(jiān)管平臺;

三是應督促商業(yè)銀行根據(jù)汁算機網(wǎng)絡發(fā)烴變化的情況及時對網(wǎng)絡安全系統(tǒng)進行升級，以確保金融數(shù)據(jù)及各項信息資料的安全.保證網(wǎng)上銀行的安全運行[3]。

三、結束語

據(jù)有關部門統(tǒng)計，亞洲區(qū)的電子商務市場增長每年都在百分之五十以上，發(fā)展空間很大，尤其是加入WTO后，電子商務將是提高競爭力的主要手段。作為電子商務的關鍵環(huán)節(jié)--電子支付與結算的網(wǎng)上銀行的健康/快速發(fā)展以成為推動電子商務發(fā)展的核心競爭力量之一。所以，能否解決好網(wǎng)上銀行的各種風險分配關系是到我國經(jīng)濟發(fā)展的大問題.只要正確解決好現(xiàn)存的發(fā)展中的問題，網(wǎng)上銀行必將伴隨電子商務的發(fā)展而獲得極大的發(fā)展。

參考文獻

[1]劉建.《我國網(wǎng)上銀行發(fā)展策略探討》載于《中國城市金融》2002年第六期

[2]葛竹云.《從黑客的攻擊看網(wǎng)上銀行的安全》，載于《黑龍江金融》2002年，第六期.

[3]胡靜主編.《電子商務認證法律問題》，北京郵電大學出版社，2001年8月，第一版.

[4]高富平，張楚.《電子商務法》北京大學出版社，2002年1月，第一版.

[5]王衛(wèi)國主編，《商法》，北京：：中央廣播電視大學出版社，2001.