尹雯 張志恒

【摘要】近幾年來，我國的網(wǎng)上銀行業(yè)務(wù)呈現(xiàn)出快速發(fā)展之勢，網(wǎng)銀功能越來越豐富，價(jià)格也呈現(xiàn)下降趨勢，但是人們在享受網(wǎng)銀便利性的同時(shí)，對(duì)網(wǎng)上銀行的安全性也感到擔(dān)憂，網(wǎng)銀安全仍然是客戶最關(guān)心的問題。本文通過分析我國網(wǎng)銀業(yè)務(wù)現(xiàn)狀與發(fā)展趨勢、網(wǎng)銀風(fēng)險(xiǎn)及其分類，提出了防范網(wǎng)銀業(yè)務(wù)風(fēng)險(xiǎn)的幾點(diǎn)建議。

【關(guān)鍵詞】網(wǎng)上銀行風(fēng)險(xiǎn)防范

一、網(wǎng)上銀行概述

（一）網(wǎng)上銀行概念

網(wǎng)上銀行又稱網(wǎng)絡(luò)銀行，其實(shí)質(zhì)是銀行運(yùn)用互聯(lián)網(wǎng)技術(shù)，以高科技、高智能為支持，通過網(wǎng)絡(luò)向銀行客戶提供電子支付、結(jié)算手段等服務(wù)的網(wǎng)絡(luò)電子銀行，具有方便、快捷、跨時(shí)空、低成本的特點(diǎn)。

使用網(wǎng)上銀行可以不受時(shí)間和空間的限制，只要有電腦和網(wǎng)絡(luò)服務(wù)，可以在任何時(shí)候（Anytime）、任何地點(diǎn)（Anywhere）、以任何方式（Anyhow）享受銀行的服務(wù)，避免了客戶去銀行網(wǎng)點(diǎn)辦理業(yè)務(wù)排隊(duì)的麻煩，節(jié)約了銀行客戶的時(shí)間和精力，極大的提高了銀行業(yè)的服務(wù)效率和服務(wù)質(zhì)量。

（二）網(wǎng)上銀行的優(yōu)勢

與傳統(tǒng)銀行業(yè)務(wù)相比，網(wǎng)上銀行在客戶連接、技術(shù)方法上具有更多優(yōu)勢，主要有以下幾點(diǎn)：

1.低成本和價(jià)格優(yōu)勢?，F(xiàn)代商業(yè)銀行面臨的是技術(shù)、價(jià)格、管理水平和服務(wù)質(zhì)量等全方位的競爭。使用網(wǎng)上銀行可以降低成本，降低銀行研發(fā)和維護(hù)費(fèi)用，使客戶操作更加生動(dòng)和友好。（1）組建成本和業(yè)務(wù)成本低。一般而言，網(wǎng)上銀行的創(chuàng)建費(fèi)用只相當(dāng)于傳統(tǒng)銀行開辦一個(gè)小分支機(jī)構(gòu)的費(fèi)用。就銀行一筆業(yè)務(wù)的成本來看，手工交易約為1美元，ATM和電話交易約為25美分，而網(wǎng)銀交易僅需1美分，只有手工交易成本的1％。（2）價(jià)格優(yōu)勢。由于網(wǎng)上銀行組建成本和業(yè)務(wù)成本比較低，可將節(jié)省的成本分享給客戶，自然降低了客戶成本，使網(wǎng)銀業(yè)務(wù)具備了價(jià)格優(yōu)勢，可以為客戶提供較高的存款利率、低收費(fèi)、部分服務(wù)免費(fèi)等優(yōu)惠。據(jù)調(diào)查，由于利用了互聯(lián)網(wǎng)，減少了柜臺(tái)服務(wù)人員，網(wǎng)上銀行的服務(wù)費(fèi)用僅為普通營業(yè)費(fèi)用的10%。

2.能提供互動(dòng)性與持續(xù)性服務(wù)。有了網(wǎng)銀業(yè)務(wù)，客戶可以通過e-mail、賬戶查詢、貸款申請(qǐng)等途徑，實(shí)現(xiàn)實(shí)時(shí)在線互聯(lián)網(wǎng)溝通，可以在任何時(shí)間，任何地點(diǎn)通過任何方式就能得到銀行的金融服務(wù)，也就是所說的3A服務(wù)。而且，網(wǎng)銀還能夠提供比ATM、電話銀行和早期的企業(yè)終端服務(wù)更靈活生動(dòng)、方式多樣的金融服務(wù)。

3.能提供私密性與標(biāo)準(zhǔn)化服務(wù)。網(wǎng)銀業(yè)務(wù)是拓展銀行服務(wù)空間、提供新的金融服務(wù)的一種方式。網(wǎng)上銀行通過私碼與公碼兩套加密系統(tǒng)對(duì)客戶隱私進(jìn)行保護(hù)。與銀行網(wǎng)點(diǎn)相比，網(wǎng)銀業(yè)務(wù)提供的服務(wù)更加規(guī)范化標(biāo)準(zhǔn)化，可以避免因銀行工作人員的情緒影響及業(yè)務(wù)素質(zhì)高低帶來的服務(wù)質(zhì)量的差別，能更好地提高銀行的服務(wù)質(zhì)量。

4.業(yè)務(wù)全球化。傳統(tǒng)銀行是通過設(shè)立分支機(jī)構(gòu)或代理行業(yè)務(wù)開拓國際市場的，而網(wǎng)銀業(yè)務(wù)借助于互聯(lián)網(wǎng)，是一個(gè)開放的體系，是全球化的銀行。只要有網(wǎng)絡(luò)，便可以將銀行服務(wù)和市場延伸到全球的其他角落，為銀行開拓國際市場創(chuàng)造了條件。

（三）網(wǎng)上銀行的現(xiàn)狀及特征

近年來，隨著網(wǎng)上銀行的快速發(fā)展，它越來越廣泛地影響人們的生活與工作，成為人們生活中不可缺少的一部分?，F(xiàn)代網(wǎng)上銀行具有以下明顯特征：能以客戶為中心，以技術(shù)為基礎(chǔ)，體現(xiàn)品牌效應(yīng)；對(duì)信息系統(tǒng)的管控能力和集成性要求高，強(qiáng)調(diào)信息管理與知識(shí)管理；需要良好的軟硬件基礎(chǔ)設(shè)施與客戶網(wǎng)銀應(yīng)用意識(shí)的支持；網(wǎng)銀服務(wù)不需要銀行分支機(jī)構(gòu)，它具有人員少，費(fèi)用低，無紙化操作的特點(diǎn)，可有效控制成本，競爭力強(qiáng)；強(qiáng)調(diào)信息共享與團(tuán)隊(duì)精神；跨時(shí)間跨區(qū)域的持續(xù)性服務(wù)等。

（四）網(wǎng)上銀行的發(fā)展趨勢

1.強(qiáng)調(diào)個(gè)性化服務(wù)。進(jìn)入21世紀(jì)，以人為本的理念越來越深入人心，人們也逐漸追求個(gè)性化服務(wù)。但是傳統(tǒng)銀行提供的服務(wù)是一成不變的，滿足不了不同人的需求。另一方面，客戶面對(duì)太多金融產(chǎn)品需要選擇，這就要為每個(gè)人定制不同的產(chǎn)品組合。網(wǎng)銀業(yè)務(wù)就可以滿足不同客戶的個(gè)性化服務(wù)要求。

2.真正隨時(shí)隨地的服務(wù)。網(wǎng)上銀行產(chǎn)生以來，已經(jīng)實(shí)現(xiàn)了真正意義的高科技，高智能的3A銀行，即在任何時(shí)候（Anytime）任何地點(diǎn)（Anywhere）任何方式（Anyhow）可以為客戶提供服務(wù)的銀行，這樣的網(wǎng)銀服務(wù)已經(jīng)能提供真正的隨時(shí)隨地的金融服務(wù)。

3.依靠標(biāo)準(zhǔn)化產(chǎn)生規(guī)模效應(yīng)。網(wǎng)絡(luò)的特點(diǎn)是相互開放、兼容與聯(lián)接。統(tǒng)一的標(biāo)準(zhǔn)技術(shù)是網(wǎng)絡(luò)化時(shí)代的基礎(chǔ)。國際上著名的標(biāo)準(zhǔn)化組織要數(shù)ISO，國內(nèi)則主要由政府牽頭制定一系列標(biāo)準(zhǔn)。網(wǎng)上銀行應(yīng)盡早實(shí)現(xiàn)行業(yè)標(biāo)準(zhǔn)的統(tǒng)一。在軟件方面主要統(tǒng)一系統(tǒng)平臺(tái)，網(wǎng)絡(luò)協(xié)議數(shù)據(jù)庫應(yīng)用軟件等；在硬件方面主要統(tǒng)一網(wǎng)絡(luò)接入的設(shè)備，包括服務(wù)器、客戶端、網(wǎng)絡(luò)連接設(shè)備。目前ATM機(jī)的統(tǒng)一終于實(shí)現(xiàn)，一卡通的實(shí)現(xiàn)避免了浪費(fèi)，加強(qiáng)了客戶使用銀行卡的積極性。

我國應(yīng)該由人民銀行牽頭，加強(qiáng)金融電子化發(fā)展全局的各種標(biāo)準(zhǔn)，規(guī)范和制度的制定頒布和實(shí)施工作。積極借鑒國際標(biāo)準(zhǔn)的制度和先進(jìn)國家標(biāo)準(zhǔn)，統(tǒng)一銀行業(yè)務(wù)信息傳輸格式標(biāo)準(zhǔn)，銀行卡技術(shù)標(biāo)準(zhǔn)，網(wǎng)上業(yè)務(wù)和電子商務(wù)相關(guān)標(biāo)準(zhǔn)等，為我國金融電子化向深層次發(fā)展創(chuàng)造必要的條件。

4.安全性要首先考慮。如今，網(wǎng)上銀行越來越普及，網(wǎng)銀功能越來越豐富，價(jià)格也呈現(xiàn)下降趨勢，但是人們在享受網(wǎng)銀便利性的同時(shí)，對(duì)網(wǎng)上銀行的安全性也感到擔(dān)憂，網(wǎng)銀安全仍然是客戶最關(guān)心的問題。資深專家指出，只有同時(shí)滿足安全、功能、操作、服務(wù)和技術(shù)五個(gè)要素的才是最好的網(wǎng)銀產(chǎn)品。

另外，目前網(wǎng)銀系統(tǒng)的另一問題是，用戶安全性非常依賴客戶自身的素質(zhì)和安全觀念。所以真正的安全問題在于如何引導(dǎo)客戶正確認(rèn)識(shí)網(wǎng)上銀行，掌握基本的安全使用常識(shí)。與此同時(shí)，改善網(wǎng)銀用戶體驗(yàn)，則成為網(wǎng)銀業(yè)務(wù)必須解決的核心問題。

二、網(wǎng)上銀行風(fēng)險(xiǎn)及其分類

網(wǎng)上銀行近年來得到了快速發(fā)展，其優(yōu)越性也得到金融機(jī)構(gòu)及其客戶的一致認(rèn)可。然而，網(wǎng)銀業(yè)務(wù)存在的風(fēng)險(xiǎn)也不可忽視，客戶因辦理網(wǎng)銀業(yè)務(wù)而造成損失的事件也經(jīng)常發(fā)生。具體來說，我國網(wǎng)上銀行主要面臨以下幾種主要風(fēng)險(xiǎn)：

（一）業(yè)務(wù)風(fēng)險(xiǎn)

網(wǎng)上銀行的業(yè)務(wù)風(fēng)險(xiǎn)主要包括客戶操作風(fēng)險(xiǎn)和內(nèi)部控制風(fēng)險(xiǎn)。由于網(wǎng)上銀行業(yè)務(wù)需要客戶具備一定的操作技能，如果客戶操作不熟練，一旦操作失誤，就有可能產(chǎn)生操作風(fēng)險(xiǎn)；一些客戶的安全意識(shí)薄弱，將自己的銀行卡賬號(hào)和密碼告訴其他人，或在ATM機(jī)上取款后丟棄回單，給犯罪分子可乘之機(jī)。內(nèi)部控制風(fēng)險(xiǎn)是指由于我國商業(yè)銀行內(nèi)控制度滯后于金融電子化的發(fā)展，信息系統(tǒng)安全管理還不完善，一些制度還沒有認(rèn)真執(zhí)行，一些銀行內(nèi)部人員違規(guī)操作或伺機(jī)作案，給網(wǎng)上銀行安全運(yùn)行造成風(fēng)險(xiǎn)。

（二）技術(shù)風(fēng)險(xiǎn)

技術(shù)風(fēng)險(xiǎn)是指銀行網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)有缺陷，或者銀行員工、客戶的操作失誤而導(dǎo)致產(chǎn)生損失的風(fēng)險(xiǎn)。由于不同的銀行選擇軟硬件技術(shù)標(biāo)準(zhǔn)不同，對(duì)網(wǎng)銀業(yè)務(wù)風(fēng)險(xiǎn)認(rèn)識(shí)的側(cè)重點(diǎn)也不同，網(wǎng)上銀行所顯現(xiàn)的弱點(diǎn)也不一樣。電腦黑客或銀行內(nèi)部員工通過網(wǎng)絡(luò)進(jìn)入銀行的電腦系統(tǒng)刪除和修改網(wǎng)銀的程序，利用其他人身份盜用網(wǎng)銀客戶的賬戶資金。

另一方面，銀行在面臨技術(shù)選擇時(shí)，會(huì)面臨因錯(cuò)誤判斷而選擇的技術(shù)風(fēng)險(xiǎn)。一旦選擇失誤，選擇了最終將被技術(shù)變革所淘汰的技術(shù)方案，則可能使其所經(jīng)營的網(wǎng)銀業(yè)務(wù)處于技術(shù)陳舊、網(wǎng)絡(luò)過時(shí)的競爭劣勢。網(wǎng)上銀行信息技術(shù)選擇失誤，將使銀行面臨巨大的技術(shù)機(jī)會(huì)損失和商業(yè)機(jī)會(huì)損失。

（三）法律風(fēng)險(xiǎn)

網(wǎng)上銀行的法律風(fēng)險(xiǎn)，是指由于違法或有關(guān)網(wǎng)上交易法律法規(guī)的不健全而導(dǎo)致的遭受損失的可能性。網(wǎng)上銀行的法律風(fēng)險(xiǎn)主要有兩個(gè)原因：一是由于銀行機(jī)構(gòu)及其客戶違反有關(guān)的法律、法規(guī)等帶來的風(fēng)險(xiǎn)；二是由于現(xiàn)行的有關(guān)網(wǎng)上交易法律法規(guī)的不健全而造成的風(fēng)險(xiǎn)。

網(wǎng)上銀行法律風(fēng)險(xiǎn)的成因，首先是由于網(wǎng)絡(luò)的匿名性所導(dǎo)致的。單一個(gè)體在虛擬的網(wǎng)絡(luò)環(huán)境下，容易放松對(duì)自我的道德約束；也沒有了傳統(tǒng)意義上的社區(qū)約束環(huán)境，降低了人們的外部約束底線。加之，在網(wǎng)絡(luò)發(fā)展欠發(fā)達(dá)的情況下，人們懷有一種不被發(fā)現(xiàn)的僥幸心理，加重了自我放縱行為，所以在虛擬的網(wǎng)絡(luò)環(huán)境中更容易發(fā)生違法行為。其次，網(wǎng)上銀行沒有實(shí)體辦公地點(diǎn)，銀行與客戶間也不會(huì)面對(duì)面的交流，就會(huì)面臨如何確認(rèn)合同、如何簽約、簽約時(shí)間地點(diǎn)以及證據(jù)的保存與獲取等等一系列的問題。再次，網(wǎng)上銀行屬于一種新生事物，發(fā)展還不夠完備，不斷出現(xiàn)的新問題都需要法律給予一個(gè)確定的解決方法。所有這些，都是導(dǎo)致網(wǎng)絡(luò)銀行發(fā)展過程中面臨的法律風(fēng)險(xiǎn)的原因。

網(wǎng)上銀行的法律風(fēng)險(xiǎn)主要表現(xiàn)為：缺乏關(guān)于網(wǎng)絡(luò)銀行信息自由、信息公開方面的規(guī)定；對(duì)客戶的隱私保護(hù)不足；銀行與客戶及相關(guān)服務(wù)提供商之間的責(zé)任劃分不明等。

（四）系統(tǒng)安全風(fēng)險(xiǎn)

隨著網(wǎng)上銀行的使用率越來越高，網(wǎng)上銀行支付的安全問題也越來越突出。系統(tǒng)安全風(fēng)險(xiǎn)主要指來自外部的黑客攻擊、計(jì)算機(jī)病毒、欺騙所造成的風(fēng)險(xiǎn)。網(wǎng)上銀行系統(tǒng)受到外部的惡意攻擊，如計(jì)算機(jī)病毒發(fā)作、電腦黑客入侵等，會(huì)造成系統(tǒng)癱瘓或機(jī)密信息失竊，是網(wǎng)銀面臨的最主要的風(fēng)險(xiǎn)。各種針對(duì)網(wǎng)上銀行的程序不斷翻新，因此防范病毒入侵是確保網(wǎng)銀安全的必要措施。另外，一些不法分子利用短信、郵件、假銀行網(wǎng)站等方式騙取客戶的銀行卡信息，盜取賬戶資金，給客戶造成了巨大的損失。

三、網(wǎng)上銀行風(fēng)險(xiǎn)防范原則及方法

針對(duì)網(wǎng)上銀行面臨的種種風(fēng)險(xiǎn)，有必要采取合適的措施予以防范，以保障網(wǎng)上銀行的安全運(yùn)行。

（一）建立健全法律法規(guī)，防范網(wǎng)上銀行法律風(fēng)險(xiǎn)

為保障網(wǎng)上銀行的快速發(fā)展必須做好以下兩點(diǎn)：一是加快建立相關(guān)法律法規(guī)，為網(wǎng)上銀行提供法律依據(jù)。已有的《電子支付指引》和《電子銀行業(yè)務(wù)管理辦法》初步明確了電子支付和電子銀行的地位和作用，目前還需要出臺(tái)其他法律法規(guī)，對(duì)網(wǎng)上銀行的設(shè)立、業(yè)務(wù)運(yùn)營、監(jiān)管、市場準(zhǔn)入，業(yè)務(wù)范疇與標(biāo)準(zhǔn)，法律責(zé)任等進(jìn)行規(guī)范，以此來推進(jìn)我國網(wǎng)上銀行的發(fā)展進(jìn)程。

要防范網(wǎng)上銀行法律風(fēng)險(xiǎn)，主要應(yīng)從以下幾個(gè)方面加強(qiáng)：

1.嚴(yán)格客戶準(zhǔn)入監(jiān)管。為確保網(wǎng)銀交易的安全性，銀行需要對(duì)客戶的身份進(jìn)行驗(yàn)證，首先要把好準(zhǔn)入關(guān)，一方面可以增強(qiáng)銀行對(duì)客戶的了解，有助于銀行鑒別優(yōu)質(zhì)客戶；另一方面可以警示客戶其交易行為并非無人監(jiān)管，從而加強(qiáng)其自我約束程度。

2.規(guī)定銀行的信息披露義務(wù)。網(wǎng)上銀行的信息披露義務(wù)是對(duì)影響客戶決策的技術(shù)標(biāo)準(zhǔn)、風(fēng)險(xiǎn)提示等信息的披露。對(duì)于單一客戶的交易，則要求銀行需對(duì)客戶公開每一筆交易記錄，以方便客戶及時(shí)了解自己交易賬戶的變動(dòng)情況。

3.加強(qiáng)對(duì)客戶信息的保護(hù)。銀行應(yīng)采取適當(dāng)?shù)募夹g(shù)措施，以保護(hù)客戶信息不會(huì)意外丟失、破壞，使個(gè)人數(shù)據(jù)未經(jīng)授權(quán)不被擅自改變、泄露或?yàn)樗怂茫⑶覒?yīng)避免其他非法形式的數(shù)據(jù)處理。

4.明確銀行與客戶及相關(guān)服務(wù)提供商之間的責(zé)任劃分?？蛻粼谶M(jìn)行網(wǎng)上銀行交易的情況下，往往處于弱者的地位。因此，適當(dāng)?shù)淖龇ㄊ亲⒁饨垢鞣N對(duì)客戶不公平的規(guī)定，并應(yīng)在具體風(fēng)險(xiǎn)的分擔(dān)上給消費(fèi)者以相應(yīng)保護(hù)。

（二）建立網(wǎng)上銀行業(yè)務(wù)安全機(jī)制

網(wǎng)上銀行業(yè)務(wù)安全機(jī)制應(yīng)包括幾個(gè)部分：安全策略、物理安全、數(shù)據(jù)通信安全、系統(tǒng)資源安全等。

安全策略就是要求銀行管理層高度重視網(wǎng)銀業(yè)務(wù)的技術(shù)性風(fēng)險(xiǎn)，制訂全面綜合的系統(tǒng)及信息安全規(guī)章制度和操作程序，對(duì)整個(gè)系統(tǒng)進(jìn)行分類、分層次的保護(hù)，以避免網(wǎng)銀風(fēng)險(xiǎn)。

物理安全主要指對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)、密鑰等設(shè)備及信息的安全防衛(wèi)措施。例如，計(jì)算機(jī)房安裝電子門戶控制系統(tǒng)，關(guān)鍵地點(diǎn)安裝監(jiān)視器，關(guān)鍵設(shè)備相互隔離，密鑰保管房間雙人控制等。

數(shù)據(jù)通信安全是網(wǎng)銀風(fēng)險(xiǎn)管理的核心部分。銀行應(yīng)精心設(shè)計(jì)和配置不同的服務(wù)器和防火墻，采用適當(dāng)?shù)募用芗夹g(shù)，在保證網(wǎng)銀平穩(wěn)運(yùn)行的基礎(chǔ)上，確保數(shù)據(jù)傳輸?shù)恼鎸?shí)性和保密性。

系統(tǒng)資源安全主要指網(wǎng)銀系統(tǒng)使用的軟硬件和工作人員的安全程度。軟硬件配置是否先進(jìn)，是否符合安全標(biāo)準(zhǔn)，業(yè)務(wù)人員的能力高低也是關(guān)系網(wǎng)銀安全運(yùn)行的重要因素。

參考文獻(xiàn)

[1]李偉.論我國商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)[J].時(shí)代金融，2009，6.

[2]李平.金融網(wǎng)絡(luò)營銷探析[J].金融與經(jīng)濟(jì)，2007年6.

[3]孫煒.論我國網(wǎng)上銀行存在的問題及對(duì)策[J].科學(xué)教育家，2007，10.

[4]靳鳳鳴.論我國網(wǎng)上銀行的發(fā)展，[J].北京對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)，2007年.

基金項(xiàng)目：西部基層商業(yè)銀行網(wǎng)上銀行業(yè)務(wù)現(xiàn)狀與發(fā)展研究（西藏民族學(xué)院青年項(xiàng)目，2010年）；我國藏區(qū)金融發(fā)展與經(jīng)濟(jì)增長：理論、實(shí)證與對(duì)策（國家民委研究課題，2010年）；促進(jìn)西藏非公有制經(jīng)濟(jì)健康發(fā)展研究（國家社會(huì)科學(xué)基金項(xiàng)目，2012年）。

作者簡介：尹雯（1974-），女，陜西咸陽人，西藏民族學(xué)院財(cái)經(jīng)學(xué)院講師，研究方向：區(qū)域金融發(fā)展；張志恒（1971-），男，陜西乾縣人，西藏民族學(xué)院財(cái)經(jīng)學(xué)院副教授，研究方向：區(qū)域金融發(fā)展。