
作者:[江卉]
我國自1998年3月首次推出網(wǎng)上銀行服務(wù)以來,網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展迅猛。但網(wǎng)絡(luò)銀行作為實(shí)體銀行的虛擬工作環(huán)境,其風(fēng)險(xiǎn)范疇比實(shí)體銀行要大得多。下面僅就我國網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)及需采取的相應(yīng)對策作一淺析。
一、我國網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)
(一)技術(shù)風(fēng)險(xiǎn)
1.網(wǎng)絡(luò)自身安全隱患。目前,許多流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞,網(wǎng)絡(luò)安全協(xié)議也存在缺陷。此外,不少網(wǎng)絡(luò)銀行系統(tǒng)在防火墻的配置上不盡合理,無意識地?cái)U(kuò)大訪問權(quán)限,從而被外部人員利用,獲得作案的有用信息。
2.網(wǎng)絡(luò)通訊的安全隱患。具體表現(xiàn)在:①電磁信號輻射容易出現(xiàn)網(wǎng)絡(luò)信號泄漏現(xiàn)象,為那些技術(shù)高超、擁有先進(jìn)設(shè)備的網(wǎng)絡(luò)作案者提供可乘之機(jī);②作案者采用主動或被動攻擊方式,通過聯(lián)接上網(wǎng),盜取客戶網(wǎng)上登錄的信息、數(shù)據(jù)或密碼,竊取資金;③銀行網(wǎng)絡(luò)專線發(fā)生故障而啟用備份撥號線路時(shí),由于電話號碼保密不嚴(yán),使不法分子伺機(jī)登錄主網(wǎng)作案,給銀行網(wǎng)絡(luò)安全構(gòu)成極大威脅。
3.內(nèi)部管理混亂。部分網(wǎng)絡(luò)管理員、業(yè)務(wù)員、用戶安全意識淡薄,系統(tǒng)口令使用混亂,或長期使用同一口令,使口令極易被他人掌握,給犯罪分子造成可乘之機(jī)。銀行內(nèi)部網(wǎng)、外部網(wǎng)沒有實(shí)行物理隔離或隔離不當(dāng),容易導(dǎo)致金融數(shù)據(jù)信息被“黑客”盜取或篡改,同時(shí)也容易感染計(jì)算機(jī)病毒,危及網(wǎng)上所有計(jì)算機(jī)信息系統(tǒng)的安全。
(二)操作風(fēng)險(xiǎn)
操作風(fēng)險(xiǎn)是指由于系統(tǒng)的可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致潛在損失的可能性。
網(wǎng)絡(luò)銀行客戶疏忽、缺乏網(wǎng)絡(luò)安全知識可能會給自己和銀行都帶來損失。比如,客戶在沒有安全防護(hù)措施的場合使用信用卡號、銀行賬號等私人信息,就很容易被他人竊取而導(dǎo)致賬號泄密。
網(wǎng)絡(luò)銀行安全系統(tǒng)設(shè)計(jì)缺陷也會引起操作風(fēng)險(xiǎn)。隨著計(jì)算機(jī)處理能力的增強(qiáng)和通訊手段的增多,網(wǎng)絡(luò)銀行客戶地理位置更加分散,網(wǎng)絡(luò)銀行對客戶進(jìn)入其賬戶的授權(quán)管理相應(yīng)也變得復(fù)雜。如果對客戶進(jìn)入賬戶沒有明確授權(quán)或進(jìn)入時(shí)授權(quán)過于繁瑣,都可能導(dǎo)致客戶蒙受經(jīng)濟(jì)損失,加大網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)。對網(wǎng)上支付而言,網(wǎng)絡(luò)銀行安全的缺陷使客戶很難辨認(rèn)交易是否真實(shí),從而產(chǎn)生對網(wǎng)絡(luò)銀行的懷疑,這種不信任往往構(gòu)成網(wǎng)絡(luò)銀行另一種形式的操作風(fēng)險(xiǎn)。
網(wǎng)絡(luò)銀行員工工作失職或缺乏職業(yè)道德,也會導(dǎo)致網(wǎng)絡(luò)銀行嚴(yán)重的操作風(fēng)險(xiǎn),甚至危及網(wǎng)絡(luò)銀行的總體安全。比如,某些員工利用職務(wù)便利,有目的地獲取客戶私人資料,并使用客戶賬戶進(jìn)行買賣股票、炒外匯等風(fēng)險(xiǎn)投資,將交易風(fēng)險(xiǎn)直接轉(zhuǎn)嫁到客戶身上。
(三)法律風(fēng)險(xiǎn)
我國現(xiàn)行法律還遠(yuǎn)遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)銀行的發(fā)展,利用網(wǎng)絡(luò)從事銀行業(yè)務(wù),存在著相當(dāng)大的法律風(fēng)險(xiǎn)。比如:進(jìn)行網(wǎng)上銀行交易所需的數(shù)字化簽名是否具有法律效力?使用信用卡付款后發(fā)生退款該如何處理?因此,為適應(yīng)網(wǎng)絡(luò)發(fā)展,從《商業(yè)銀行法》、《消費(fèi)者權(quán)益保護(hù)法》、《知識產(chǎn)權(quán)保護(hù)法》到《廣告法》,都有需要修改的地方。同時(shí),因特網(wǎng)的國際性和跨國界性,也使網(wǎng)絡(luò)銀行所處的法律環(huán)境較傳統(tǒng)銀行更為復(fù)雜,其中蘊(yùn)含的法律風(fēng)險(xiǎn)也更大。
險(xiǎn)以上風(fēng)險(xiǎn)外,網(wǎng)絡(luò)銀行還面臨傳統(tǒng)銀行經(jīng)營過程中存在的流動性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)等,本文不再贅述。
二、我國網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范對策
(一)加強(qiáng)安全技術(shù)防范措施
1.宏觀層面上,加強(qiáng)銀行體系網(wǎng)絡(luò)化建設(shè),推動網(wǎng)絡(luò)銀行的發(fā)展。目前,我國的網(wǎng)絡(luò)用戶僅占總?cè)丝诘模常?,與美國的40%及香港的15%相比,差距較大。因此,提高銀行體系網(wǎng)絡(luò)化水平、大力發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)、普及網(wǎng)絡(luò)安全知識,是推動我國網(wǎng)上銀行發(fā)展的前提。這需要國家產(chǎn)業(yè)政策的積極引導(dǎo),引入競爭機(jī)制,整合各行業(yè)、各部門、各地方的局域網(wǎng)資源,形成全國性的主干銀行金融網(wǎng)絡(luò)體系。同時(shí),國家網(wǎng)絡(luò)技術(shù)支持部門、銀行監(jiān)管部門、各商業(yè)銀行等要通力合作,確保網(wǎng)上銀行體系的交易安全和無故障運(yùn)行,為發(fā)展網(wǎng)絡(luò)銀行創(chuàng)造一個(gè)良好的外部環(huán)境。
2.微觀層面上,強(qiáng)化技術(shù)手段,保證網(wǎng)絡(luò)銀行安全運(yùn)營。網(wǎng)絡(luò)銀行的發(fā)展需要科技為保障,我國目前的計(jì)算機(jī)系統(tǒng)以國外產(chǎn)品為主,其操作系統(tǒng)的安全性基本上屬較低層次,因此,我國的網(wǎng)上銀行更需要把目光放到技術(shù)安全防范問題上。較完整的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)包括:①系統(tǒng)的內(nèi)、外部防護(hù)。內(nèi)部防護(hù)包括防火墻和路由器過濾設(shè)施,通過數(shù)據(jù)包過濾和代理服務(wù),作為各不同層次之間以及不同數(shù)據(jù)庫之間的屏障;外部防護(hù)包括通信加密、防火墻、物理隔離等,作為網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的屏障。②加強(qiáng)本地工作站/平臺安全環(huán)境,包括個(gè)人訪問控制和配置檢查功能、防護(hù)工具及程序。③入侵探測系統(tǒng)。由于我國計(jì)算機(jī)操作系統(tǒng)的安全性能整體較低,利用這些設(shè)施建立的網(wǎng)絡(luò),即使采取加密、防火墻等安全技術(shù)措施,其安全水平也不可能有根本性的提高。要從根本上改善網(wǎng)絡(luò)的安全現(xiàn)狀,必須發(fā)展網(wǎng)絡(luò)攻擊檢測技術(shù)。④設(shè)計(jì)可靠牢固的、可修復(fù)的基礎(chǔ)設(shè)施,能夠抵消攻擊或系統(tǒng)由于自身原因崩潰時(shí)所造成的破壞,并在事后可穩(wěn)步修復(fù)。
(二)強(qiáng)化網(wǎng)絡(luò)銀行安全管理
1.網(wǎng)絡(luò)安全的常規(guī)防護(hù)管理措施。操作人員設(shè)置和職能權(quán)限、網(wǎng)絡(luò)系統(tǒng)日常操作維護(hù)規(guī)范、安全掃描/監(jiān)控工具使用規(guī)范、系統(tǒng)應(yīng)急處理措施、安全審計(jì)制度、業(yè)務(wù)審計(jì)制度和機(jī)房出入制度等等,都應(yīng)作為制度做出明確規(guī)定。
2.網(wǎng)絡(luò)銀行的業(yè)務(wù)控制管理措施。網(wǎng)絡(luò)銀行應(yīng)在交易日志的基礎(chǔ)上形成業(yè)務(wù)審計(jì)日志,并由專人負(fù)責(zé)進(jìn)行分析,及時(shí)發(fā)現(xiàn)可疑交易行為,采取控制措施;轉(zhuǎn)賬限制和交易額限制,對賬戶性質(zhì)、資金流動、不同品種的單筆交易額、當(dāng)日累計(jì)交易額等加以限制。
3.網(wǎng)絡(luò)銀行的人事管理措施。招聘員工時(shí),必須進(jìn)行必要的背景審查,審查的內(nèi)容包括該員工曾有的與計(jì)算機(jī)系統(tǒng)相關(guān)問題的信息;對員工進(jìn)行培訓(xùn)時(shí),應(yīng)將計(jì)算機(jī)安全管理規(guī)章制度作為培訓(xùn)的主要內(nèi)容;解聘員工時(shí),應(yīng)事先采取必要的網(wǎng)絡(luò)安全措施,如改變該員工的訪問權(quán)限、修改有關(guān)口令等。
(三)建立健全相關(guān)法律法規(guī)
1.建立網(wǎng)絡(luò)銀行法律監(jiān)管體系。目前,我國網(wǎng)絡(luò)銀行許多監(jiān)管規(guī)范仍停留在審批階段,對于事后與事中的監(jiān)管力度不夠。因而,有關(guān)方面應(yīng)及時(shí)修改、修訂有關(guān)法律法規(guī),將網(wǎng)絡(luò)銀行業(yè)務(wù)納入其管理體系,做好網(wǎng)絡(luò)銀行的外部懲罰措施以及涉及網(wǎng)絡(luò)銀行的市場退出機(jī)制。
2.建立網(wǎng)絡(luò)銀行業(yè)務(wù)運(yùn)營法律體系。這需要建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規(guī),同時(shí)還應(yīng)對已有法律法規(guī)進(jìn)行充實(shí)、修改。
3.完善網(wǎng)絡(luò)銀行配套法律法規(guī)建設(shè)。主要有稅收征管法、合同法、國際稅收法、電子商務(wù)法、刑法、訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競爭法等相關(guān)法律法規(guī)。
4.加強(qiáng)與國際立法、司法實(shí)踐的交流與合作。通過合作與交流,加大打擊網(wǎng)上洗錢、網(wǎng)上盜竊等電子犯罪的力度。