嚴(yán)川極 首都經(jīng)濟(jì)貿(mào)易大學(xué)

引言

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展帶動(dòng)了很多行業(yè)向電子化方向進(jìn)程，計(jì)算機(jī)已成為普遍使用的東西。電子商務(wù)在信息化時(shí)代的高速發(fā)展，網(wǎng)銀已經(jīng)成為人們購物消費(fèi)離不開的支付方式，銀行的經(jīng)營模式也從現(xiàn)金存儲交易增加了電子銀行項(xiàng)目，金融領(lǐng)域的科技創(chuàng)新成為了傳統(tǒng)銀行發(fā)展的動(dòng)力。電子銀行包括網(wǎng)上銀行、手機(jī)銀行和自助銀行，傳統(tǒng)銀行想要協(xié)調(diào)眾多電子銀行的發(fā)展需要秉承可持續(xù)發(fā)展的理念，并采取更全面的管理措施[1]。網(wǎng)銀的合理有效監(jiān)管可以提升商業(yè)銀行的競爭力，在電子商務(wù)不斷發(fā)展的背景下，網(wǎng)銀類金融產(chǎn)品的發(fā)展會成為銀行的重要市場競爭工具。網(wǎng)銀的出現(xiàn)改變了傳統(tǒng)銀行的運(yùn)營模式，也解放了銀行的勞動(dòng)力，網(wǎng)銀支付中很多操作在手機(jī)或計(jì)算機(jī)上就能自己完成，不需要客戶跑一趟銀行。所有的服務(wù)都處于電子化狀態(tài)，客戶的信息也是信息化管理，網(wǎng)銀的存在降低了銀行的經(jīng)營服務(wù)成本并提升項(xiàng)目的利潤，跨越空間的限制給客戶提供服務(wù)，加快了現(xiàn)金在社會中的流動(dòng)速度[2-3]，也減少了現(xiàn)金在交易中的磨損。但網(wǎng)上交易也存在一定的風(fēng)險(xiǎn)，我國的網(wǎng)銀監(jiān)管體系建設(shè)尚不完善。傳統(tǒng)的銀行監(jiān)管，不適應(yīng)網(wǎng)絡(luò)支付的特殊性，對風(fēng)險(xiǎn)的控制不是監(jiān)管的重點(diǎn)，現(xiàn)如今網(wǎng)銀產(chǎn)品的理念和管理距當(dāng)初設(shè)定還具有一定的差距，很多法律規(guī)定也并不完善，因此，為了增強(qiáng)網(wǎng)銀在國際市場上的競爭力，對風(fēng)險(xiǎn)的管控要對號，還要對相關(guān)的法律法規(guī)進(jìn)行研究，完善監(jiān)督體系。

一、網(wǎng)銀安全風(fēng)險(xiǎn)現(xiàn)狀

(一)安全風(fēng)險(xiǎn)分析

網(wǎng)銀的安全風(fēng)險(xiǎn)問題一直備受人們的關(guān)注，人們對網(wǎng)銀安全問題的擔(dān)心是阻礙網(wǎng)銀發(fā)展的因素之一。網(wǎng)銀是電子商務(wù)不斷發(fā)展的產(chǎn)物[4]，非面對面的交易讓人們對網(wǎng)絡(luò)金錢交易充滿戒心，擔(dān)心詐騙等風(fēng)險(xiǎn)的發(fā)生。因傳統(tǒng)風(fēng)險(xiǎn)管理機(jī)制對風(fēng)險(xiǎn)的控制效果有限，為保證銀行客戶的相關(guān)利益，網(wǎng)銀系統(tǒng)應(yīng)不斷地提升自己的開發(fā)水平和風(fēng)險(xiǎn)防范能力，改變傳統(tǒng)的管理辦法中的缺陷和不適應(yīng)網(wǎng)絡(luò)支付的部分。銀行能否對網(wǎng)銀風(fēng)險(xiǎn)進(jìn)行有效控制也是銀監(jiān)會對銀行監(jiān)管評價(jià)中的重要指標(biāo)，因此，銀行對自己的網(wǎng)銀安全風(fēng)險(xiǎn)進(jìn)行評估是網(wǎng)銀發(fā)展的前提，網(wǎng)銀的安全評估是很復(fù)雜的過程，網(wǎng)銀交易的風(fēng)險(xiǎn)指標(biāo)分類如表1所示：

表1 網(wǎng)銀交易風(fēng)險(xiǎn)指標(biāo)分類

現(xiàn)階段，網(wǎng)銀風(fēng)險(xiǎn)評估是從技術(shù)層面進(jìn)行分析的，主要對網(wǎng)銀身份盜用風(fēng)險(xiǎn)進(jìn)行防范。但如果從管理者角度出發(fā)就會發(fā)現(xiàn)不僅是技術(shù)風(fēng)險(xiǎn)需要防范[5]，管理風(fēng)險(xiǎn)也同樣需要防范。不僅要通過評估模型對技術(shù)風(fēng)險(xiǎn)進(jìn)行評價(jià)，還應(yīng)該在風(fēng)險(xiǎn)框架中找到管理的漏洞，為了對網(wǎng)銀的風(fēng)險(xiǎn)進(jìn)行有效評估，建立科學(xué)的評價(jià)指標(biāo)體系。

(二)網(wǎng)銀安全風(fēng)險(xiǎn)特征

網(wǎng)銀支付不僅給人們購物帶來了便利，還增加了錢貨交易的風(fēng)險(xiǎn)。電子商務(wù)打破了空間和時(shí)間的限制，可以遠(yuǎn)程處理交易。并用便捷快速支付技術(shù)提升了銀行的金融服務(wù)水平。但在銀行進(jìn)行清算時(shí)[6]，網(wǎng)銀支付也增加了清算風(fēng)險(xiǎn)。網(wǎng)銀中流動(dòng)的貨幣為電子貨幣，與線下交易中的實(shí)體貨幣不同，發(fā)生結(jié)算風(fēng)險(xiǎn)后，電子貨幣可被快速轉(zhuǎn)移，風(fēng)險(xiǎn)難以預(yù)防。也很難追回?fù)p失。隨著銀行電子化設(shè)備的增加，銀行在進(jìn)行建設(shè)的過程中會和電信公司、產(chǎn)品運(yùn)營商等有合作。在網(wǎng)銀的交易過程中一旦出現(xiàn)網(wǎng)絡(luò)中斷、銀行系統(tǒng)癱瘓等問題，難以確定誰該為風(fēng)險(xiǎn)負(fù)責(zé)，銀行客戶信息一旦暴露[7]，后果不堪設(shè)想。網(wǎng)銀交易雙方的信息都是匿名的，彼此不知道對方的身份，產(chǎn)生多樣化的交易風(fēng)險(xiǎn)。銀監(jiān)會原本是監(jiān)管銀行的組織，原本也負(fù)責(zé)監(jiān)管銀行的交易風(fēng)險(xiǎn)，但監(jiān)管者對交易信息也不了解，難以對詐騙等信息進(jìn)行判斷，導(dǎo)致銀監(jiān)會監(jiān)管產(chǎn)生困難。

二、網(wǎng)銀安全風(fēng)險(xiǎn)防范措施

網(wǎng)銀擁有自己獨(dú)立的操作系統(tǒng)，對交易的安全性要求極高。面對著交易中的風(fēng)險(xiǎn)，必須針對風(fēng)險(xiǎn)特征進(jìn)行安全保護(hù)措施的設(shè)計(jì)，全方位地保護(hù)交易安全。政府的相關(guān)部門應(yīng)該就網(wǎng)銀容易出現(xiàn)的問題設(shè)計(jì)相關(guān)政策和法律法規(guī)，銀行也要制定相關(guān)的制度。銀行設(shè)立專門的監(jiān)督管理部門對網(wǎng)銀交易進(jìn)行監(jiān)管，而在操作系統(tǒng)的設(shè)計(jì)上更應(yīng)提升風(fēng)險(xiǎn)的防范技術(shù)，保障網(wǎng)銀交易的安全性，安全系統(tǒng)管理框架如圖1所示：

圖1 安全系統(tǒng)管理框架

其中技術(shù)手段包括在系統(tǒng)中設(shè)置防火墻，為系統(tǒng)搭建防病毒的安全護(hù)盾，在網(wǎng)銀交易時(shí)采取入侵?jǐn)?shù)據(jù)監(jiān)測等技術(shù)。

(一)采取防火墻網(wǎng)銀交易保護(hù)措施

防火墻技術(shù)是在不可信的公共網(wǎng)絡(luò)中搭建安全域的一種風(fēng)險(xiǎn)防御技術(shù)，可通過監(jiān)測技術(shù)對網(wǎng)銀交易中的數(shù)據(jù)進(jìn)行監(jiān)管。可以形象看成一道防止病毒數(shù)據(jù)的大門，不僅可以屏蔽外部的可疑數(shù)據(jù)入內(nèi)，還可以保護(hù)內(nèi)部數(shù)據(jù)不被窺探，網(wǎng)銀交易系統(tǒng)屬于獨(dú)立于互聯(lián)網(wǎng)又依賴互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸?shù)南到y(tǒng)[8]，符合防火墻的適用范圍。網(wǎng)銀系統(tǒng)可設(shè)置多個(gè)防火墻。網(wǎng)上銀行中心系統(tǒng)的內(nèi)部通訊網(wǎng)采取加密卡進(jìn)行加密，并將網(wǎng)銀交易的部分分割出去，在銀行系統(tǒng)與路由器之間建立一道防火墻，可防止外網(wǎng)有惡意插件入侵，保障只有內(nèi)部網(wǎng)絡(luò)才能訪問網(wǎng)銀交易系統(tǒng)，在銀行中心的交易區(qū)和銀行內(nèi)網(wǎng)之間建立一道防火墻，防止內(nèi)部人員監(jiān)守自盜。從內(nèi)網(wǎng)入侵網(wǎng)銀交易系統(tǒng)在進(jìn)行交易時(shí)竊取顧客的錢財(cái)或信息。虛擬地址映射功能是專門針對交易地址的隱藏而設(shè)計(jì)的，對外網(wǎng)隱藏交易地址。使惡意插件投放無門，網(wǎng)通訊鏈路上連接加密卡，密鑰不對的人無法訪問主頁。

(二)采取物理網(wǎng)銀交易認(rèn)證手段

網(wǎng)銀交易的身份認(rèn)證手法最常見的方式為密碼核對，網(wǎng)銀系統(tǒng)給每位客戶進(jìn)行交易時(shí)建立交易密碼。不僅是電子銀行的登錄密碼，還有在交易之前要進(jìn)行人臉識別認(rèn)證或手機(jī)驗(yàn)證碼保護(hù)。系統(tǒng)對用戶信息進(jìn)行核對之后才能允許客戶進(jìn)行下一步操作[9]。如登錄密碼正確但后續(xù)的口令都核對不上，則不能進(jìn)行交易，只有所有的口令都匹配成功，用戶的身份認(rèn)證才得以通過。物理認(rèn)證手段具有較高的安全性，安全認(rèn)證方式每個(gè)客戶都不一樣，在進(jìn)行網(wǎng)銀交易的時(shí)候可使用智能解密卡，內(nèi)部含有用戶的個(gè)性化信息，識別到正確信息才能實(shí)現(xiàn)服務(wù)器認(rèn)證。

(三)提升公眾的防范意識

銀行應(yīng)與相關(guān)的部門進(jìn)行聯(lián)網(wǎng)，包括公安部門和政府的相關(guān)部門。建立值得公眾信賴的網(wǎng)絡(luò)交易環(huán)境，建立信用檔案記錄電子商務(wù)公司和其他企業(yè)的信用記錄。在交易之前雙方可查看對方的信用評估信息。網(wǎng)銀交易的過程有相應(yīng)的保護(hù)措施作為交易安全保證的技術(shù)支撐，服務(wù)器具有指紋鑒定等功能。網(wǎng)絡(luò)安全系統(tǒng)中需要包含人臉識別、語音識別功能。在公信力和技術(shù)防范上給予網(wǎng)銀交易更多的保障，避免交易者的權(quán)益受到侵害，保障客戶的合法權(quán)益。而客戶在進(jìn)行交易之前也應(yīng)提高自己的警惕性，仔細(xì)核對網(wǎng)銀登錄的網(wǎng)址，與銀行提供的網(wǎng)址是否一致[10]。不要輕信不法分子的電話和短信，以防詐騙犯仿制銀行網(wǎng)站進(jìn)行資金詐騙，輕則泄露個(gè)人信息，重則造成資金損失。保管好自己的交易密碼，不告訴任何打電話自稱是銀行工作人員或相關(guān)部門執(zhí)法人員的陌生人，一旦發(fā)現(xiàn)異常及時(shí)和銀行、有關(guān)部門和公安部門聯(lián)系。

三、網(wǎng)銀安全銀行法律法規(guī)存在的問題

目前，國家并沒有專門針對網(wǎng)銀的安全保證問題定制相關(guān)的法律，面對詐騙和資金轉(zhuǎn)移等事件沒有完善的制度體系作為懲處的制度依據(jù)。對于網(wǎng)銀支付問題的法律體系不健全，目前可以作為依托的法律只有全國人大出臺的互聯(lián)網(wǎng)安全相關(guān)的決定，但僅涉及了一些支付安全的問題。法律的缺失不利于網(wǎng)絡(luò)銀行的發(fā)展[11]，不利于網(wǎng)銀業(yè)務(wù)安全技術(shù)的提升。當(dāng)客戶在使用網(wǎng)銀支付出現(xiàn)安全問題時(shí)，相關(guān)部門沒有法律作為依據(jù)對過錯(cuò)方進(jìn)行懲罰，使用網(wǎng)銀的人就會越來越少。這不利于線上支付的整體發(fā)展，也不利于銀行開展新型項(xiàng)目。在互聯(lián)網(wǎng)飛速發(fā)展的背景下，法律也應(yīng)與時(shí)俱進(jìn)，依托網(wǎng)絡(luò)技術(shù)的進(jìn)步隨時(shí)增加網(wǎng)絡(luò)相關(guān)的條款，此外，法律責(zé)任界限模糊，會導(dǎo)致銀行監(jiān)管機(jī)構(gòu)互相推脫責(zé)任。網(wǎng)銀支付涉及到銀行的多方面職能，銀行職能一對一的監(jiān)管模式不利于網(wǎng)銀交易的特征。

目前網(wǎng)銀的業(yè)務(wù)活動(dòng)有很高的準(zhǔn)入門檻，管理法規(guī)為照顧客戶的利益對材料審查也十分嚴(yán)格，但法規(guī)太過嚴(yán)格就會導(dǎo)致只有少部分企業(yè)有資格進(jìn)行網(wǎng)銀交易，網(wǎng)銀交易競爭性過低不利于市場的發(fā)展，幾家企業(yè)占據(jù)網(wǎng)銀交易市場會降低服務(wù)質(zhì)量，也不利于網(wǎng)銀業(yè)務(wù)的開展。

四、改善網(wǎng)銀安全銀行法律法規(guī)問題的措施

(一)堅(jiān)持法律法規(guī)明確原則

網(wǎng)銀交易不僅在國內(nèi)市場發(fā)展，也適用于國際市場。網(wǎng)銀支付對空間限制的打破也方便了國際交易，因此在完善我國的網(wǎng)銀交易法律法規(guī)的時(shí)候，應(yīng)結(jié)合國內(nèi)外市場的形勢。參考其他國家相關(guān)的法律并結(jié)合實(shí)際情況，進(jìn)行法律的制定。網(wǎng)銀支付的法治建設(shè)應(yīng)符合金融開放性的原則，交易規(guī)則要根據(jù)交易雙方的實(shí)際情況自行制定，兼容其他國家的法律法規(guī)，尊重不同地區(qū)的交易習(xí)慣。法律的制定要保障客戶的權(quán)益，才能吸引更多的客戶加入到網(wǎng)絡(luò)支付的行列中來，銀行和電子商務(wù)公司才有增加利潤的可能。制定法律時(shí)需要把握好平衡點(diǎn)，堅(jiān)持保護(hù)消費(fèi)者的原則，引導(dǎo)銀行開展和創(chuàng)新業(yè)務(wù)。

銀行和消費(fèi)者的利益都與網(wǎng)銀支付的安全掛鉤，金融核心是經(jīng)濟(jì)發(fā)展的中堅(jiān)力量，金融產(chǎn)業(yè)能否安全發(fā)展影響國民經(jīng)濟(jì)的發(fā)展，因此法律法規(guī)的制定要堅(jiān)持支付安全性原則，重點(diǎn)對網(wǎng)銀的支付安全進(jìn)行監(jiān)督和管理，制定法律時(shí)應(yīng)保障業(yè)務(wù)安全，避免盜用信息等安全事故頻繁發(fā)生。為了給線上支付的發(fā)展掃清障礙[12]，因制定法律法規(guī)對公共秩序進(jìn)行維護(hù)。

(二)建立完善的法律監(jiān)管制度

法律法規(guī)的缺失是一種法律監(jiān)管制度的不完善，法律法規(guī)的標(biāo)準(zhǔn)太嚴(yán)格同樣也是一種制度的不完善。雖然可以避免金融風(fēng)險(xiǎn)的發(fā)生，但也減少了可執(zhí)行該業(yè)務(wù)的銀行的數(shù)量，只有少數(shù)人符合標(biāo)準(zhǔn)的時(shí)候就會產(chǎn)生壟斷效應(yīng)，不利于市場的發(fā)展，造成不公平的市場競爭。金融壟斷會影響其他銀行的利益，客戶受到的服務(wù)也會下降。網(wǎng)絡(luò)銀行市場的審批門檻應(yīng)該在合理范圍內(nèi)適當(dāng)下調(diào)，銀行進(jìn)行辦理業(yè)務(wù)拿不到審批手續(xù)就無法實(shí)現(xiàn)網(wǎng)絡(luò)市場的準(zhǔn)入。當(dāng)前審批條件不對外公布，導(dǎo)致銀行無法自行判斷自身?xiàng)l件是否符合審批，增加了法律法規(guī)監(jiān)管的難度。

對此，應(yīng)完善銀監(jiān)會的法律監(jiān)管制度，從政府到社會都嚴(yán)格按照法律法規(guī)執(zhí)行，政府把握司法解釋權(quán)，并可以干預(yù)網(wǎng)上支付活動(dòng)，對不符合法律法規(guī)的銀行進(jìn)行懲處，懲處時(shí)做到有法可依。利用政策引導(dǎo)銀行積極的保障人民群眾的財(cái)產(chǎn)安全，在進(jìn)行法律監(jiān)管的時(shí)候拓展開自己的視野，擁有一定的法治精神，完善法律制度。

五、結(jié)語

本文針對網(wǎng)銀支付的安全問題進(jìn)行探討，并針對法律法規(guī)的完善問題提出了措施，信息科技的發(fā)展帶來了新型金融學(xué)產(chǎn)物的誕生，無論是安全性的保障還是法律法規(guī)的完善都應(yīng)與時(shí)俱進(jìn)。本文的部分內(nèi)容因篇幅問題研究得不夠詳細(xì)和深刻，希望在接下來的研究可以更加不斷地深入研究。