王好+李劍

[摘要]網(wǎng)絡(luò)銀行的出現(xiàn)，使得銀行在處理業(yè)務(wù)的過(guò)程中實(shí)現(xiàn)了無(wú)紙化，不僅客戶(hù)在使用新型的金融服務(wù)中不再受時(shí)空的限制，更是極大程度上拓展了金融服務(wù)的領(lǐng)域，從而在降低金融服務(wù)成本的基礎(chǔ)上增強(qiáng)了金融服務(wù)的質(zhì)量。然而機(jī)遇的到來(lái)也伴隨著各種風(fēng)險(xiǎn)的出現(xiàn)，網(wǎng)絡(luò)銀行系統(tǒng)的安全風(fēng)險(xiǎn)即為其中之一。本文簡(jiǎn)述了網(wǎng)絡(luò)銀行的發(fā)展現(xiàn)狀，分析了網(wǎng)絡(luò)銀行的安全問(wèn)題，并提出了一定的防范措施。

[關(guān)鍵詞]網(wǎng)絡(luò)銀行；安全；問(wèn)題

[中圖分類(lèi)號(hào)] X93

[文獻(xiàn)標(biāo)識(shí)碼]A

doi： 10. 3969/j. issn. 1671- 5918. 2017. 14. 039

[文章編號(hào)] 1671-5918（ 2017） 14- 0104- 03

[本刊網(wǎng)址] l'ittp：//www.hbxb.net

計(jì)算機(jī)網(wǎng)絡(luò)的到來(lái)，不僅僅改變了人們的生活方式，也使人們的生活和工作獲得了巨大的便利和效率，其中最為典型的一個(gè)案例就是電子商務(wù)。自電子商務(wù)誕生以來(lái)，就以飛快的速度發(fā)展著，然而在在線(xiàn)支付方面的問(wèn)題卻嚴(yán)重制約了發(fā)展的進(jìn)程，加上傳統(tǒng)銀行不僅收費(fèi)高，而且服務(wù)效率低，由于新市場(chǎng)環(huán)境的不斷變化，傳統(tǒng)銀行的發(fā)展模式逐漸退居二線(xiàn)。而順應(yīng)時(shí)代發(fā)展所產(chǎn)生的就是網(wǎng)絡(luò)銀行，它高效、便捷且廉價(jià)的特性不僅在電子商務(wù)方面有了良好的應(yīng)用，甚至在其他的領(lǐng)域也有廣泛的涉及。而面對(duì)全球網(wǎng)路經(jīng)濟(jì)大潮的到來(lái)，以Internet網(wǎng)絡(luò)為基礎(chǔ)的金融電子發(fā)展也進(jìn)入了日新月異的階段，我國(guó)的網(wǎng)絡(luò)銀行建設(shè)也面臨著巨大的發(fā)展機(jī)遇。電子商務(wù)中不僅包含了無(wú)限的商機(jī)，對(duì)傳統(tǒng)銀行業(yè)務(wù)的運(yùn)作和發(fā)展也提出了更新和更高的要求，這也使得各個(gè)銀行為了發(fā)展網(wǎng)絡(luò)銀行而選擇了新的發(fā)展戰(zhàn)略，可以說(shuō)，目前我國(guó)的各大商業(yè)銀行都將目光的重點(diǎn)放在了網(wǎng)絡(luò)銀行的發(fā)展上。然而目前我國(guó)的金融電子化發(fā)展起步較晚，在相關(guān)的配套設(shè)施及法律方面也還不夠完善，這也使得網(wǎng)絡(luò)銀行在發(fā)展中出現(xiàn)了諸多的問(wèn)題，需要不斷地堅(jiān)持和踏實(shí)地探索。

一、網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀

我國(guó)最早的網(wǎng)絡(luò)銀行還只是一個(gè)網(wǎng)站，只要功能是樹(shù)立銀行的形象，并傳播金融信息，建立網(wǎng)絡(luò)鏈接，直至1996年，中國(guó)銀行在網(wǎng)絡(luò)上建立了自己的主頁(yè)，并且在網(wǎng)絡(luò)上發(fā)布信息，其他銀行此相繼建立了網(wǎng)站。我國(guó)的網(wǎng)絡(luò)銀行主要經(jīng)歷了初級(jí)、中級(jí)和高級(jí)三個(gè)時(shí)期，目前我國(guó)的大多數(shù)銀行還處于初級(jí)階段，即上網(wǎng)銀行時(shí)期，不能夠稱(chēng)之為真正的網(wǎng)絡(luò)銀行。在初級(jí)階段中，銀行主要使用的是互聯(lián)網(wǎng)的信息傳播功能，介紹自身的業(yè)務(wù)，宣傳自己的形象，提高自身的知名度，同時(shí)了解客戶(hù)的信息，不斷發(fā)展?jié)撛诘目蛻?hù)。中級(jí)階段中，銀行不僅有著提供金融信息服務(wù)的職責(zé)，還有著為賬戶(hù)提供查詢(xún)功能的作用，不過(guò)賬戶(hù)查詢(xún)功能對(duì)于網(wǎng)絡(luò)的安全性和速度方面的要求并不高，因此實(shí)現(xiàn)起來(lái)相對(duì)容易，所面臨的風(fēng)險(xiǎn)也并不高。因此大部分的銀行為了安全起見(jiàn)，最初推出的都是該項(xiàng)功能，在不斷的經(jīng)驗(yàn)積累和開(kāi)發(fā)后，再推出其他的網(wǎng)絡(luò)銀行業(yè)務(wù)。而高級(jí)階段，網(wǎng)絡(luò)銀行需要提供的是全面的銀行業(yè)務(wù)處理能力，這也是網(wǎng)絡(luò)銀行發(fā)展中的理想時(shí)期，它不僅僅能夠?qū)崿F(xiàn)網(wǎng)上的結(jié)算和支付等功能，還能夠讓用戶(hù)足不出戶(hù)就辦理各種銀行業(yè)務(wù)，將網(wǎng)絡(luò)銀行打造成了真正的銀行柜臺(tái)。目前，我國(guó)的中國(guó)銀行、建設(shè)銀行以及招商銀行在網(wǎng)絡(luò)銀行的業(yè)務(wù)發(fā)展方面已經(jīng)有了一定的進(jìn)步，推出了各種具有特色的業(yè)務(wù)以及網(wǎng)上支付等服務(wù)，可以說(shuō)實(shí)現(xiàn)了部分第三階段的功能，然而總的來(lái)說(shuō)，我國(guó)的網(wǎng)絡(luò)銀行還處于初級(jí)階段，發(fā)展的空間和前景還非常廣闊。

二、網(wǎng)絡(luò)銀行系統(tǒng)中安全問(wèn)題分析

（一）網(wǎng)絡(luò)銀行技術(shù)安全問(wèn)題

網(wǎng)絡(luò)銀行的技術(shù)安全問(wèn)題主要是因?yàn)槔昧穗娮有畔⑾到y(tǒng)技術(shù)來(lái)完成銀行業(yè)務(wù)而產(chǎn)生，一般包括了因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)缺陷、應(yīng)用技術(shù)選擇失誤、因技術(shù)進(jìn)步以及人為攻擊四個(gè)方面引起的問(wèn)題。其一，目前我國(guó)的網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)其實(shí)還相當(dāng)?shù)拇嗳?，而現(xiàn)代生活的信息化程度又非常的高，可以說(shuō)網(wǎng)絡(luò)已經(jīng)融入了人們生活和工作中的各個(gè)方面，因此一旦受到攻擊，不僅會(huì)引發(fā)大面積的恐慌，甚至還會(huì)造成嚴(yán)重的后果。而網(wǎng)絡(luò)銀行建設(shè)的不斷深入，對(duì)于計(jì)算機(jī)的依賴(lài)性也逐漸增大，這就造成了雖然有了更高的銀行業(yè)務(wù)處理效率，但是也增加了銀行風(fēng)險(xiǎn)的現(xiàn)象。其二，在網(wǎng)絡(luò)銀行系統(tǒng)建設(shè)和運(yùn)行的過(guò)程中，必將運(yùn)用了多種技術(shù)來(lái)保證網(wǎng)上業(yè)務(wù)的開(kāi)展，因此或多或少在選擇技術(shù)的時(shí)候會(huì)出現(xiàn)缺陷以及操作失誤的風(fēng)險(xiǎn)。這種因?yàn)榧夹g(shù)選擇性失誤的風(fēng)險(xiǎn)，目前來(lái)說(shuō)并沒(méi)有辦法完全地避免，因?yàn)楝F(xiàn)有的技術(shù)大都是利用程序語(yǔ)言而開(kāi)發(fā)設(shè)計(jì)出來(lái)的，非常容易遭到破壞、復(fù)制和盜竊而且在程序編寫(xiě)的過(guò)程中，也會(huì)因?yàn)槿藶榈脑蚨霈F(xiàn)一些技術(shù)性的問(wèn)題，這些問(wèn)題都是造成網(wǎng)絡(luò)銀行出現(xiàn)問(wèn)題的重要原因。其三，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使得原有技術(shù)和系統(tǒng)有著隨時(shí)被取代的威脅，而網(wǎng)絡(luò)銀行的發(fā)展必須依靠強(qiáng)大的技術(shù)支持，因此在經(jīng)營(yíng)和管理的過(guò)程中就常常會(huì)出現(xiàn)問(wèn)題。然而如果網(wǎng)絡(luò)銀行為了追求技術(shù)的領(lǐng)先，頻繁更換技術(shù)，則會(huì)很大程度上增加經(jīng)營(yíng)和管理的成本以及用戶(hù)操作的難度等問(wèn)題。其四，因?yàn)榫W(wǎng)絡(luò)銀行的業(yè)務(wù)經(jīng)營(yíng)特殊性，使得受到人為攻擊的可能性也逐漸增加，歸根結(jié)底其實(shí)是因?yàn)榧夹g(shù)方面存在的問(wèn)題，才使得他人發(fā)現(xiàn)了漏洞并進(jìn)行攻擊，而這又分為了計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒以及內(nèi)部欺詐等行為。

（二）網(wǎng)絡(luò)銀行其他安全問(wèn)題

1.同行競(jìng)爭(zhēng)。同行行政問(wèn)題其實(shí)是指在由傳統(tǒng)銀行轉(zhuǎn)化為網(wǎng)絡(luò)銀行的過(guò)程中同行間所發(fā)生的競(jìng)爭(zhēng)產(chǎn)生的問(wèn)題，主要可以從三個(gè)方面來(lái)說(shuō)，首先是網(wǎng)絡(luò)銀行雖然交易成本較低，但是營(yíng)銷(xiāo)成本、技術(shù)成本以及融資的成本則非常高，并沒(méi)有想象中的那么有效率；其次是網(wǎng)絡(luò)銀行在利用電子手段將儲(chǔ)蓄的資金高效融入經(jīng)營(yíng)和運(yùn)行的過(guò)程中，常常會(huì)因?yàn)楦叱杀镜馁Y金來(lái)源而使得實(shí)際運(yùn)用發(fā)生問(wèn)題；最后因?yàn)楝F(xiàn)有的網(wǎng)絡(luò)銀行大都是缺乏了實(shí)體性質(zhì)的經(jīng)營(yíng)場(chǎng)所，因此并不能為企業(yè)或者個(gè)人提供資金及保險(xiǎn)箱服務(wù)，從經(jīng)營(yíng)方式方面使得自身所經(jīng)營(yíng)的產(chǎn)品種類(lèi)受到了極大的限制。

2.信息不對(duì)稱(chēng)。在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中，銀行和用戶(hù)間存在著嚴(yán)重的信息不對(duì)稱(chēng)現(xiàn)象，并且通常情況下客戶(hù)處于更加有利的地位。處于一個(gè)信息不對(duì)稱(chēng)的環(huán)境中，在客戶(hù)依托網(wǎng)絡(luò)銀行所提供的服務(wù)和價(jià)格是會(huì)隨著質(zhì)量而變化的，價(jià)格越低質(zhì)量也就越差，因此客戶(hù)在選擇的過(guò)程中往往會(huì)降低對(duì)這方面的要求。然而隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，如果網(wǎng)絡(luò)銀行的經(jīng)營(yíng)成本不減少，就很有可能會(huì)因?yàn)槟嫦蜻x擇的作用而被擠出市場(chǎng)，這種信息不對(duì)稱(chēng)的現(xiàn)象在傳統(tǒng)的銀行中就已經(jīng)存在，而隨著網(wǎng)絡(luò)時(shí)代的發(fā)展很可能會(huì)得到發(fā)展壯大。endprint

3.信譽(yù)問(wèn)題。網(wǎng)絡(luò)銀行會(huì)出現(xiàn)信譽(yù)問(wèn)題主要是因?yàn)榫W(wǎng)絡(luò)銀行自身、客戶(hù)以及第三方三個(gè)方面的因素，如客戶(hù)在使用網(wǎng)絡(luò)銀行進(jìn)行操作的時(shí)候，出現(xiàn)了問(wèn)題，然而網(wǎng)絡(luò)銀行并不能夠及時(shí)地解決這些問(wèn)題；或是網(wǎng)絡(luò)銀行所提供的服務(wù)以及產(chǎn)品并沒(méi)有達(dá)到公眾所預(yù)期的效果，甚至產(chǎn)生了不良的后果時(shí)；還有一種情況是因?yàn)榫W(wǎng)絡(luò)銀行的內(nèi)部安全系統(tǒng)曾經(jīng)遭到過(guò)破壞，因此使社會(huì)公眾對(duì)網(wǎng)絡(luò)銀行失去了信心；加上有時(shí)候第三方的錯(cuò)誤、瀆職以及欺詐等行為，使得網(wǎng)絡(luò)銀行的信譽(yù)出現(xiàn)了問(wèn)題等等。以上種種原因都會(huì)使得網(wǎng)絡(luò)銀行信譽(yù)出現(xiàn)問(wèn)題，從而使得自身的產(chǎn)品及服務(wù)受到嚴(yán)重影響，進(jìn)而影響網(wǎng)絡(luò)銀行的健康發(fā)展。

4.法律問(wèn)題。網(wǎng)絡(luò)銀行出現(xiàn)的法律問(wèn)題主要源于因?yàn)檫`反了政府相關(guān)的法律法規(guī)和規(guī)章制度，以及并沒(méi)有依據(jù)相關(guān)的規(guī)定來(lái)進(jìn)行網(wǎng)上交易，而網(wǎng)絡(luò)銀行涉及到的法律非常廣，如合同法、消費(fèi)者權(quán)益保護(hù)法、隱私法等等。然而目前，我國(guó)的電子商務(wù)及網(wǎng)絡(luò)銀行還處于初級(jí)發(fā)展的極端，在相關(guān)的政府法律和法規(guī)中針對(duì)網(wǎng)上交易的權(quán)利和義務(wù)并不完善，甚至缺乏了網(wǎng)絡(luò)消費(fèi)者權(quán)益的保護(hù)管理規(guī)范，因此在進(jìn)行網(wǎng)絡(luò)或是其他電子媒體合同簽訂的過(guò)程中，就會(huì)出現(xiàn)大量的法律問(wèn)題。

三、網(wǎng)絡(luò)銀行問(wèn)題防范措施

（一）加快技術(shù)革新

網(wǎng)絡(luò)銀行出現(xiàn)安全問(wèn)題的主要原因就是因?yàn)樾畔⒓夹g(shù)的不斷革新，因此只有從技術(shù)手段方面出發(fā)才能夠有效避免問(wèn)題的產(chǎn)生。而我國(guó)的網(wǎng)絡(luò)銀行基本安全技術(shù)主要包括了防火墻安全策略、入侵檢測(cè)技術(shù)策略、網(wǎng)絡(luò)安全協(xié)議、加密技術(shù)、數(shù)字簽名和數(shù)字證書(shū)以及系統(tǒng)備份與恢復(fù)策略五種，這些都是我國(guó)網(wǎng)絡(luò)銀行主要使用的風(fēng)險(xiǎn)規(guī)避技術(shù)策略。其中使用最為廣泛的就是防火墻技術(shù)，即在兩個(gè)網(wǎng)絡(luò)之間方式由硬件和軟件組成的防火墻，不過(guò)因?yàn)榉阑饓夹g(shù)較為被動(dòng)，因此在一些重點(diǎn)保護(hù)對(duì)象或網(wǎng)段中必須配備相應(yīng)的入侵檢測(cè)系統(tǒng)，用來(lái)察覺(jué)和分辨出那些入侵者，并進(jìn)行有效的隔離。網(wǎng)絡(luò)安全協(xié)議是一種信息交換標(biāo)準(zhǔn)，能夠有效保證電子商務(wù)的安全性和操作性，而加密技術(shù)能夠有效防止信息的非授權(quán)泄露，只需要利用法則轉(zhuǎn)換規(guī)則，將能夠看懂的信息轉(zhuǎn)化為無(wú)法看懂的信息，其中加密技術(shù)的關(guān)鍵就在于密鑰，位數(shù)越長(zhǎng)加密系統(tǒng)就越牢固。在實(shí)際的運(yùn)用中不可能保證百分之百的安全，因此系統(tǒng)備份和恢復(fù)的存在是非常必需的，這也是方式問(wèn)題持續(xù)擴(kuò)大的有效措施。這些技術(shù)共同構(gòu)成了網(wǎng)絡(luò)銀行的安全保證技術(shù)。

（二）完善內(nèi)控制度

網(wǎng)絡(luò)銀行在開(kāi)展業(yè)務(wù)的過(guò)程中有著無(wú)紙化的特征，這也就決定了交易安全必須依賴(lài)于更加健全和有效的銀行內(nèi)部控制機(jī)制。而要想保證網(wǎng)絡(luò)銀行的健康發(fā)展、用戶(hù)的利益以及金融體系的整體穩(wěn)定，就必須建立起以風(fēng)險(xiǎn)控制為主要內(nèi)容的網(wǎng)絡(luò)銀行內(nèi)部控制制度。要想建立起安全可靠的風(fēng)險(xiǎn)防范體系，不僅需要合理的安全技術(shù)，還應(yīng)當(dāng)具有配套的管理制度，而網(wǎng)絡(luò)安全組織體系的建立主要包括了四方面，即網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組、網(wǎng)絡(luò)安全委員會(huì)、網(wǎng)絡(luò)安全技術(shù)支持中心以及網(wǎng)絡(luò)安全實(shí)施小組，在這其中又需要建立起六種管理制度。系統(tǒng)維護(hù)制度，主要負(fù)責(zé)網(wǎng)絡(luò)銀行系統(tǒng)的正常運(yùn)行；信息保密制度，主要負(fù)責(zé)歸納和分析系統(tǒng)運(yùn)行過(guò)程中的問(wèn)題和安全隱患，并將制定出的安全管理辦法落實(shí)；數(shù)據(jù)備份制度，主要針對(duì)于當(dāng)數(shù)據(jù)丟失或者損壞時(shí)，能夠及時(shí)地進(jìn)行數(shù)據(jù)的恢復(fù)；人員管理制度，主要起到了制約和監(jiān)督員工的作用，使得員工的職能能夠得到明確的分配，防治出現(xiàn)崗位交叉的現(xiàn)象；風(fēng)險(xiǎn)預(yù)警制度，主要負(fù)責(zé)分析和檢測(cè)業(yè)務(wù)運(yùn)用中的風(fēng)險(xiǎn)和收益，對(duì)于可能出現(xiàn)的安全問(wèn)題給予及時(shí)的警告，并提出相應(yīng)的解決措施；重大事項(xiàng)報(bào)告制度，主要負(fù)責(zé)向銀行的高層或是監(jiān)管機(jī)構(gòu)報(bào)告一些，出現(xiàn)在網(wǎng)絡(luò)銀行業(yè)務(wù)中的重大泄密以及黑客人侵等事項(xiàng)。

（三）改善運(yùn)營(yíng)環(huán)境

要想改善網(wǎng)絡(luò)銀行的發(fā)展環(huán)境，可以從法律保障、信用制度兩個(gè)方面人手。網(wǎng)絡(luò)銀行的發(fā)展離不開(kāi)法律規(guī)范的支持，因此可以不斷地完善相關(guān)法律，保證網(wǎng)絡(luò)銀行的穩(wěn)步經(jīng)營(yíng)，并嚴(yán)格規(guī)定客戶(hù)的準(zhǔn)人標(biāo)準(zhǔn)，建立起網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)防范的第一道圍墻，即可以掌握客戶(hù)的信息還能夠預(yù)防出現(xiàn)客戶(hù)欺詐現(xiàn)象。尤其是在簽訂合同的過(guò)程中，更應(yīng)當(dāng)做到各方面的細(xì)化，實(shí)現(xiàn)合同的公平化和合法化，降低自身的風(fēng)險(xiǎn)。用戶(hù)在使用網(wǎng)絡(luò)銀行的過(guò)程中，銀行應(yīng)當(dāng)充分告知客戶(hù)自身所具有的權(quán)利及義務(wù)，實(shí)現(xiàn)交易的公開(kāi)性，并且在交易的過(guò)程中應(yīng)當(dāng)保留交易過(guò)程中的證據(jù)，以免在出現(xiàn)問(wèn)題時(shí)無(wú)法分清責(zé)任歸屬。而且隨著網(wǎng)絡(luò)銀行的不斷發(fā)展，產(chǎn)品和服務(wù)的種類(lèi)也越來(lái)越豐富，對(duì)于個(gè)人和企業(yè)的信用也更加重視，這就需要在社會(huì)中形成良好的信用環(huán)境。而完善社會(huì)信用制度不僅能夠有效減少網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)，還能夠使得銀行的發(fā)展更加規(guī)范，具有保障性。

四、結(jié)論

隨著互聯(lián)網(wǎng)絡(luò)經(jīng)濟(jì)的不斷發(fā)展和應(yīng)用，網(wǎng)絡(luò)銀行的發(fā)展在一定程度上體現(xiàn)了銀行業(yè)的發(fā)展方向，然而在經(jīng)營(yíng)的過(guò)程中，網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)卻比傳統(tǒng)銀行要大很多。因?yàn)槟壳?，我?guó)的網(wǎng)絡(luò)銀行在安全技術(shù)和管理方面的問(wèn)題并不健全，隨著時(shí)間的推移和發(fā)展進(jìn)程的深入，各種安全問(wèn)題也逐漸顯露出來(lái)，成為了目前網(wǎng)絡(luò)銀行發(fā)展的重要制約。尤其是一些專(zhuān)門(mén)利用網(wǎng)絡(luò)銀行進(jìn)行的犯罪更是逐年增加，嚴(yán)重阻礙了我國(guó)的網(wǎng)絡(luò)銀行的健康發(fā)展和建設(shè)。法律是解決網(wǎng)絡(luò)銀行系統(tǒng)安全風(fēng)險(xiǎn)問(wèn)題的重要手段之一，實(shí)際上我國(guó)確實(shí)也在為了解決問(wèn)題而不斷做著努力，相關(guān)電子法律的不斷出臺(tái)，使得我國(guó)網(wǎng)絡(luò)銀行的發(fā)展更加迅速，法律的空白也逐漸被填補(bǔ)。我們應(yīng)當(dāng)以“風(fēng)險(xiǎn)為本”作為監(jiān)管過(guò)程中的理念，不斷完善我國(guó)的網(wǎng)絡(luò)銀行安全法律保障體系，不僅要保證消費(fèi)者的權(quán)益，還要促進(jìn)我國(guó)網(wǎng)絡(luò)銀行的長(zhǎng)足發(fā)展。

參考文獻(xiàn)：

[1]郭世東.淺析網(wǎng)絡(luò)銀行賬戶(hù)實(shí)名制[J].黑龍江金融，2015（2）：63 -64.

[2]吳雨，劉錚，李延霞.網(wǎng)絡(luò)銀行“踢館”未來(lái)銀行啥樣[J].決策探索，2015（2）：80.

[3]王宇.網(wǎng)絡(luò)銀行對(duì)中小企業(yè)績(jī)效的影響研究——基于成本效益觀(guān)視角[J].會(huì)計(jì)之友，2015（7）：64 -68endprint