向敏

我們分析了網絡銀行運行中可能產生的風險，針對這些可能出現(xiàn)的風險，必須采取相應的安全措施以防范風險，保障網絡銀行的安全順暢運行。

一、依托于法律建設的網絡銀行安全發(fā)展

（1）客戶資格準入的嚴格限制

客戶資格的準入為網絡銀行降低風險的首要防火墻。就像銀行完成信用卡業(yè)務時，對申請人的條件進行核查，同時對其資信狀況進行審查，滿足條件的才能通過。對電話銀行的客戶在信用、收入、經濟活動等方面附和合理的限制條件，只有滿足這些條件才能成為電話銀行客戶。具體就像中國工商銀行手記銀行業(yè)務管理辦法規(guī)定：申請開通手機銀行的前提是用戶已經有中國工商銀行的信用卡，而且應該使用本地移動電話。對用戶資格篩選，既能獲得客戶的信息，維系優(yōu)質客戶群體：還可以在起到一定預防客戶違約的作用。

（2）通過協(xié)議加以規(guī)范各方當事人的關系

雖然網絡銀行服務種類繁多，其基礎還是網上金額支付。但是，和傳統(tǒng)的銀行支付結算業(yè)務完成模式不一樣，其處理手段，為讓客戶通過自己的移動終端經互聯(lián)網服務商（ISP）連接網絡銀行業(yè)務提供商的主機體系，由通信途徑或網絡傳輸至銀行電腦系統(tǒng)，完成認證及網關審查后才可以進行資金轉移。由于此操作流程里，用戶、銀行、網絡提供商三方的關系不明了，同時我國立法對這方面業(yè)務還沒有詳細的條例制度，網絡銀行在進行各類業(yè)務時，應該利用協(xié)議避免糾紛。

（3）落實網絡銀行主體與客戶交易之間的權責明晰

網絡銀行業(yè)務的技術要求很高，用戶辦理業(yè)務的過程中，對部分交易步驟和需重現(xiàn)的地方不太清楚。網絡銀行是交易的主體，需負責告知相關事項，此處和《中華人民共和國消費者權益保護法》里指出的用戶有知情權有相近之處，服務者有告知的責任。通常來說網絡銀行需要告知以下事項：網絡銀行提供的服務范圍、銀行及用戶的權責分配、網絡交易記錄的確定和零取模式、信用卡遺失的處理途徑、不當操作的修正方法、系統(tǒng)如何保證安全等等。網絡銀行和用戶簽約的時候能采用書面形式來闡明交易協(xié)議。用戶在完成網絡銀行業(yè)務時，應該依從銀行的規(guī)定步驟，支付指令需詳細正確，如收款人核對、收款人的名稱及帳戶等確切一致、客戶賬上是否有足額資金等。收到用戶的支付指令，網絡銀行需完成安全認證，仔細審核、確定客戶的身份和指令是否虛假。如果支付指令沒有通過審核，應拒絕執(zhí)行同時在規(guī)定期限里告知用戶未通過的原由。網絡銀行有責任保護用戶個人資料和帳戶交易往來，未得到用戶許可或特定執(zhí)法部門的依法批準，不能把資料泄露出去。

（4）認同并維護網絡銀行電子合同的法律效力

《中華人民共和國合同法》奠定了通過網絡數(shù)據(jù)傳輸和網絡郵件確立的電子合同的法律效力，同時把其認作合同的一類合法書面形式，所以網上銀行業(yè)務的立法能確認電子合同、紙制合同還有其余電子交易憑證、資料等于滿足法定條件的前提下，擁有相同的法律效力。按照我國現(xiàn)在相應法律的要求，電腦保存的數(shù)據(jù)資訊能當作視聽資料類證據(jù)，然而因為此類證據(jù)被篡改或偽造的可能性很大，提供方一般需承擔不小的真實性舉證責任。如此就需要網絡銀行要完整儲存交易原始數(shù)據(jù)，同時一定時間把這些資料通過對帳單等格式給客戶查驗確認。系統(tǒng)亦要授權用戶復制保管這些交易記錄，在用戶收到對賬單的規(guī)定工作日里，客戶沒有覺得有誤的，網絡銀行儲存的數(shù)據(jù)憑證和交易流水就成為客戶線上交易內容的法定有效憑證。

二、制定安全防范措施，保障網絡銀行業(yè)務安全

（1）網上支??！業(yè)務的安全防范措施分析

網上支付業(yè)務與銀行主帳戶分離，用戶的網絡賬戶從銀行主帳戶剝離出來，推行一卡分設。于一卡通主帳戶下建立網上支付業(yè)務專戶，利用電話銀行和專戶完成資金轉移，用戶支付時登陸網上支伺業(yè)務帳戶，一卡通主帳戶的帳號不再參與支付活動。資金風險僅限于網上支付專戶，不影響主帳戶資金安全。

消費限額控制資金風險，每天網上消費限額限定為10000元，將持卡人資金風險控制在限額以內。

嚴格客戶的資格審查，招商銀行在該項業(yè)務的管理制度重明確規(guī)定，選擇網上特約商戶時必須考察商戶的資信情況、技術力量、服務水平等。唯有信譽杰出、擁有開展網上業(yè)務資質同時服務質量優(yōu)良的商戶才有機會申請為網上特約商戶。

網上商戶資格的服務監(jiān)控，商戶管理人員每月定期檢查網上商戶服務情況，跟進處理客戶投訴。對服務質量差的商戶將撤消其網上商戶資格。

商戶商品訂購的交易跟蹤，在持卡人定購商品時要求輸入用戶信息，包括身份證號碼、聯(lián)系電話、地質等內容，送貨時簽收核對，一旦發(fā)現(xiàn)異常交易，可以根據(jù)線索追溯到責任人。

（2）網上支手！業(yè)務系統(tǒng)的技術安全

通過網站認證、傳輸安全性、支手何言息保護、密碼驗證等手段來保證網上支伺業(yè)務系統(tǒng)的技術安全性。

安裝安全證書，完善網站認證。網站認證是指在網絡銀行的網站里安裝認證中心發(fā)放的安全證書。安裝安全證書，可以有效地保證網絡銀行的站點不會被假冒。

加密的Internet安全傳輸協(xié)議。網上支付系統(tǒng)在交換數(shù)據(jù)時采用加密的Internet安全傳輸協(xié)議。此協(xié)議構建復雜全面，很難有失誤。對象為網絡銀行線上支付系統(tǒng)這種小額支付工具，入侵SSL的要付出的成本會遠超入侵成功可以得到的利益。

參考文獻

[1]陳燕婷，魏燕楓.當前我國網絡銀行發(fā)展問題探討[J]經濟視角旬刊，2015（2）：65-67.

[2]王凱.基于技術接受模型的我國網絡銀行發(fā)展問題研究[J]浙江金融，2014（2）：38-41.

[3]王軍強.我國商業(yè)銀行網絡金融業(yè)務發(fā)展現(xiàn)狀、問題與對策[J]江蘇商論，2014（35）：197-198.