新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

作者：[江卉]

我國自１９９８年３月首次推出網(wǎng)上銀行服務(wù)以來，網(wǎng)絡(luò)銀行業(yè)務(wù)發(fā)展迅猛。但網(wǎng)絡(luò)銀行作為實(shí)體銀行的虛擬工作環(huán)境，其風(fēng)險(xiǎn)范疇比實(shí)體銀行要大得多。下面僅就我國網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)及需采取的相應(yīng)對策作一淺析。


一、我國網(wǎng)絡(luò)銀行面臨的風(fēng)險(xiǎn)


（一）技術(shù)風(fēng)險(xiǎn)


１．網(wǎng)絡(luò)自身安全隱患。目前，許多流行的操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞，網(wǎng)絡(luò)安全協(xié)議也存在缺陷。此外，不少網(wǎng)絡(luò)銀行系統(tǒng)在防火墻的配置上不盡合理，無意識地?cái)U(kuò)大訪問權(quán)限，從而被外部人員利用，獲得作案的有用信息。


２．網(wǎng)絡(luò)通訊的安全隱患。具體表現(xiàn)在：①電磁信號輻射容易出現(xiàn)網(wǎng)絡(luò)信號泄漏現(xiàn)象，為那些技術(shù)高超、擁有先進(jìn)設(shè)備的網(wǎng)絡(luò)作案者提供可乘之機(jī)；②作案者采用主動或被動攻擊方式，通過聯(lián)接上網(wǎng)，盜取客戶網(wǎng)上登錄的信息、數(shù)據(jù)或密碼，竊取資金；③銀行網(wǎng)絡(luò)專線發(fā)生故障而啟用備份撥號線路時(shí)，由于電話號碼保密不嚴(yán)，使不法分子伺機(jī)登錄主網(wǎng)作案，給銀行網(wǎng)絡(luò)安全構(gòu)成極大威脅。


３．內(nèi)部管理混亂。部分網(wǎng)絡(luò)管理員、業(yè)務(wù)員、用戶安全意識淡薄，系統(tǒng)口令使用混亂，或長期使用同一口令，使口令極易被他人掌握，給犯罪分子造成可乘之機(jī)。銀行內(nèi)部網(wǎng)、外部網(wǎng)沒有實(shí)行物理隔離或隔離不當(dāng)，容易導(dǎo)致金融數(shù)據(jù)信息被“黑客”盜取或篡改，同時(shí)也容易感染計(jì)算機(jī)病毒，危及網(wǎng)上所有計(jì)算機(jī)信息系統(tǒng)的安全。


（二）操作風(fēng)險(xiǎn)


操作風(fēng)險(xiǎn)是指由于系統(tǒng)的可靠性、穩(wěn)定性和安全性的重大缺陷而導(dǎo)致潛在損失的可能性。


網(wǎng)絡(luò)銀行客戶疏忽、缺乏網(wǎng)絡(luò)安全知識可能會給自己和銀行都帶來損失。比如，客戶在沒有安全防護(hù)措施的場合使用信用卡號、銀行賬號等私人信息，就很容易被他人竊取而導(dǎo)致賬號泄密。


網(wǎng)絡(luò)銀行安全系統(tǒng)設(shè)計(jì)缺陷也會引起操作風(fēng)險(xiǎn)。隨著計(jì)算機(jī)處理能力的增強(qiáng)和通訊手段的增多，網(wǎng)絡(luò)銀行客戶地理位置更加分散，網(wǎng)絡(luò)銀行對客戶進(jìn)入其賬戶的授權(quán)管理相應(yīng)也變得復(fù)雜。如果對客戶進(jìn)入賬戶沒有明確授權(quán)或進(jìn)入時(shí)授權(quán)過于繁瑣，都可能導(dǎo)致客戶蒙受經(jīng)濟(jì)損失，加大網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)。對網(wǎng)上支付而言，網(wǎng)絡(luò)銀行安全的缺陷使客戶很難辨認(rèn)交易是否真實(shí)，從而產(chǎn)生對網(wǎng)絡(luò)銀行的懷疑，這種不信任往往構(gòu)成網(wǎng)絡(luò)銀行另一種形式的操作風(fēng)險(xiǎn)。


網(wǎng)絡(luò)銀行員工工作失職或缺乏職業(yè)道德，也會導(dǎo)致網(wǎng)絡(luò)銀行嚴(yán)重的操作風(fēng)險(xiǎn)，甚至危及網(wǎng)絡(luò)銀行的總體安全。比如，某些員工利用職務(wù)便利，有目的地獲取客戶私人資料，并使用客戶賬戶進(jìn)行買賣股票、炒外匯等風(fēng)險(xiǎn)投資，將交易風(fēng)險(xiǎn)直接轉(zhuǎn)嫁到客戶身上。


（三）法律風(fēng)險(xiǎn)


我國現(xiàn)行法律還遠(yuǎn)遠(yuǎn)不能適應(yīng)網(wǎng)絡(luò)銀行的發(fā)展，利用網(wǎng)絡(luò)從事銀行業(yè)務(wù)，存在著相當(dāng)大的法律風(fēng)險(xiǎn)。比如：進(jìn)行網(wǎng)上銀行交易所需的數(shù)字化簽名是否具有法律效力？使用信用卡付款后發(fā)生退款該如何處理？因此，為適應(yīng)網(wǎng)絡(luò)發(fā)展，從《商業(yè)銀行法》、《消費(fèi)者權(quán)益保護(hù)法》、《知識產(chǎn)權(quán)保護(hù)法》到《廣告法》，都有需要修改的地方。同時(shí)，因特網(wǎng)的國際性和跨國界性，也使網(wǎng)絡(luò)銀行所處的法律環(huán)境較傳統(tǒng)銀行更為復(fù)雜，其中蘊(yùn)含的法律風(fēng)險(xiǎn)也更大。


險(xiǎn)以上風(fēng)險(xiǎn)外，網(wǎng)絡(luò)銀行還面臨傳統(tǒng)銀行經(jīng)營過程中存在的流動性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)、結(jié)算風(fēng)險(xiǎn)等，本文不再贅述。


二、我國網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范對策


（一）加強(qiáng)安全技術(shù)防范措施


１．宏觀層面上，加強(qiáng)銀行體系網(wǎng)絡(luò)化建設(shè)，推動網(wǎng)絡(luò)銀行的發(fā)展。目前，我國的網(wǎng)絡(luò)用戶僅占總?cè)丝诘模常?，與美國的４０％及香港的１５％相比，差距較大。因此，提高銀行體系網(wǎng)絡(luò)化水平、大力發(fā)展互聯(lián)網(wǎng)業(yè)務(wù)、普及網(wǎng)絡(luò)安全知識，是推動我國網(wǎng)上銀行發(fā)展的前提。這需要國家產(chǎn)業(yè)政策的積極引導(dǎo)，引入競爭機(jī)制，整合各行業(yè)、各部門、各地方的局域網(wǎng)資源，形成全國性的主干銀行金融網(wǎng)絡(luò)體系。同時(shí)，國家網(wǎng)絡(luò)技術(shù)支持部門、銀行監(jiān)管部門、各商業(yè)銀行等要通力合作，確保網(wǎng)上銀行體系的交易安全和無故障運(yùn)行，為發(fā)展網(wǎng)絡(luò)銀行創(chuàng)造一個(gè)良好的外部環(huán)境。


２．微觀層面上，強(qiáng)化技術(shù)手段，保證網(wǎng)絡(luò)銀行安全運(yùn)營。網(wǎng)絡(luò)銀行的發(fā)展需要科技為保障，我國目前的計(jì)算機(jī)系統(tǒng)以國外產(chǎn)品為主，其操作系統(tǒng)的安全性基本上屬較低層次，因此，我國的網(wǎng)上銀行更需要把目光放到技術(shù)安全防范問題上。較完整的網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì)包括：①系統(tǒng)的內(nèi)、外部防護(hù)。內(nèi)部防護(hù)包括防火墻和路由器過濾設(shè)施，通過數(shù)據(jù)包過濾和代理服務(wù)，作為各不同層次之間以及不同數(shù)據(jù)庫之間的屏障；外部防護(hù)包括通信加密、防火墻、物理隔離等，作為網(wǎng)絡(luò)與網(wǎng)絡(luò)之間的屏障。②加強(qiáng)本地工作站／平臺安全環(huán)境，包括個(gè)人訪問控制和配置檢查功能、防護(hù)工具及程序。③入侵探測系統(tǒng)。由于我國計(jì)算機(jī)操作系統(tǒng)的安全性能整體較低，利用這些設(shè)施建立的網(wǎng)絡(luò)，即使采取加密、防火墻等安全技術(shù)措施，其安全水平也不可能有根本性的提高。要從根本上改善網(wǎng)絡(luò)的安全現(xiàn)狀，必須發(fā)展網(wǎng)絡(luò)攻擊檢測技術(shù)。④設(shè)計(jì)可靠牢固的、可修復(fù)的基礎(chǔ)設(shè)施，能夠抵消攻擊或系統(tǒng)由于自身原因崩潰時(shí)所造成的破壞，并在事后可穩(wěn)步修復(fù)。


（二）強(qiáng)化網(wǎng)絡(luò)銀行安全管理


１．網(wǎng)絡(luò)安全的常規(guī)防護(hù)管理措施。操作人員設(shè)置和職能權(quán)限、網(wǎng)絡(luò)系統(tǒng)日常操作維護(hù)規(guī)范、安全掃描／監(jiān)控工具使用規(guī)范、系統(tǒng)應(yīng)急處理措施、安全審計(jì)制度、業(yè)務(wù)審計(jì)制度和機(jī)房出入制度等等，都應(yīng)作為制度做出明確規(guī)定。


２．網(wǎng)絡(luò)銀行的業(yè)務(wù)控制管理措施。網(wǎng)絡(luò)銀行應(yīng)在交易日志的基礎(chǔ)上形成業(yè)務(wù)審計(jì)日志，并由專人負(fù)責(zé)進(jìn)行分析，及時(shí)發(fā)現(xiàn)可疑交易行為，采取控制措施；轉(zhuǎn)賬限制和交易額限制，對賬戶性質(zhì)、資金流動、不同品種的單筆交易額、當(dāng)日累計(jì)交易額等加以限制。


３．網(wǎng)絡(luò)銀行的人事管理措施。招聘員工時(shí)，必須進(jìn)行必要的背景審查，審查的內(nèi)容包括該員工曾有的與計(jì)算機(jī)系統(tǒng)相關(guān)問題的信息；對員工進(jìn)行培訓(xùn)時(shí)，應(yīng)將計(jì)算機(jī)安全管理規(guī)章制度作為培訓(xùn)的主要內(nèi)容；解聘員工時(shí)，應(yīng)事先采取必要的網(wǎng)絡(luò)安全措施，如改變該員工的訪問權(quán)限、修改有關(guān)口令等。


（三）建立健全相關(guān)法律法規(guī)


１．建立網(wǎng)絡(luò)銀行法律監(jiān)管體系。目前，我國網(wǎng)絡(luò)銀行許多監(jiān)管規(guī)范仍停留在審批階段，對于事后與事中的監(jiān)管力度不夠。因而，有關(guān)方面應(yīng)及時(shí)修改、修訂有關(guān)法律法規(guī)，將網(wǎng)絡(luò)銀行業(yè)務(wù)納入其管理體系，做好網(wǎng)絡(luò)銀行的外部懲罰措施以及涉及網(wǎng)絡(luò)銀行的市場退出機(jī)制。


２．建立網(wǎng)絡(luò)銀行業(yè)務(wù)運(yùn)營法律體系。這需要建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規(guī)，同時(shí)還應(yīng)對已有法律法規(guī)進(jìn)行充實(shí)、修改。


３．完善網(wǎng)絡(luò)銀行配套法律法規(guī)建設(shè)。主要有稅收征管法、合同法、國際稅收法、電子商務(wù)法、刑法、訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競爭法等相關(guān)法律法規(guī)。


４．加強(qiáng)與國際立法、司法實(shí)踐的交流與合作。通過合作與交流，加大打擊網(wǎng)上洗錢、網(wǎng)上盜竊等電子犯罪的力度。