【文章內(nèi)容簡(jiǎn)介】 支付存在的安全問(wèn)題 網(wǎng)上支付中銀行面臨的風(fēng)險(xiǎn)和安全問(wèn)題 站在銀行的立場(chǎng)上來(lái)說(shuō)，銀行是一個(gè)特殊的行業(yè)，在國(guó)民經(jīng)濟(jì)和社會(huì)生活中扮演者重要角色，發(fā)揮著重要作用。銀行的業(yè)務(wù)數(shù)據(jù)多種情況下是與儲(chǔ)戶賬戶相關(guān)的敏感數(shù)據(jù)，如儲(chǔ)戶的賬戶號(hào)碼、賬戶密碼、賬戶中的存款余額等，而互聯(lián)網(wǎng)是一個(gè)開(kāi)放的公共網(wǎng)絡(luò)，在這樣 一個(gè)開(kāi)放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù)，安全性是需要考慮的首要問(wèn)題。一般來(lái)說(shuō)，網(wǎng)上銀行支付系統(tǒng)在運(yùn)行過(guò)程中會(huì)有安全威脅，網(wǎng)上銀行支付業(yè)務(wù)的發(fā)展離不開(kāi)技術(shù)手段的支持和應(yīng)用。因此，網(wǎng)上銀行支付業(yè)務(wù)給銀行帶來(lái)了各種各樣的與技術(shù)相關(guān)的風(fēng)險(xiǎn)，特別是操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等。下面就銀行面臨的安全威脅和風(fēng)險(xiǎn)分別進(jìn)行敘述： 因?yàn)榫W(wǎng)上支付過(guò)程是在一個(gè)開(kāi)放的公共網(wǎng)絡(luò)上進(jìn)行的，一般來(lái)說(shuō)，網(wǎng)上銀行支付系統(tǒng)在運(yùn)行過(guò)程中收到的安全威脅主要來(lái)自以下方面： （ 1）假冒用戶身份。攻擊者盜用合法用戶的身份信息，以假冒的身份于他人進(jìn)行通信。這是最常見(jiàn)的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策才用用戶名和登錄密碼來(lái)對(duì)用戶進(jìn)行身份認(rèn)證，用戶名和登錄密碼是以明文的形式在網(wǎng)上傳送，這就很容易被攻擊者截獲，攻擊者可以據(jù)此非法訪問(wèn)系統(tǒng)，冒充授權(quán)者發(fā)送和接受信息，造成信息的丟失和泄露。 （ 2）竊取網(wǎng)絡(luò)上的信息。攻擊者在網(wǎng)絡(luò)的傳輸鏈路上，通過(guò)物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)，從而得到通訊電文中的敏感信息。系統(tǒng)中的用戶及外來(lái)者未經(jīng)授權(quán)偷看或窺視他人的電文內(nèi)容以獲取商業(yè)秘密，損害他人的經(jīng)濟(jì)利益。 （ 3）篡改網(wǎng)絡(luò)上的信息。攻擊者在截取到網(wǎng)絡(luò)上的信息后，可能篡改 其內(nèi)容。 （ 4）否認(rèn)所發(fā)的信息。用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn)，例如否認(rèn)自己發(fā)出的轉(zhuǎn)賬信息等。 （ 5）重發(fā)信息。除了以上情況外，還存在“信息重發(fā)”的攻擊方式，即攻擊者再截獲網(wǎng)絡(luò)上的密文信息后，并不將其破譯，而是把這寫數(shù)據(jù)包再次發(fā)送，以實(shí)現(xiàn)惡意攻擊的目的。 （ 6）電文丟失。安全措施不當(dāng)會(huì)導(dǎo)致丟失電文，如誤刪。 （ 7）抵賴。某些用戶會(huì)惡意否認(rèn)自己曾進(jìn)行過(guò)的網(wǎng)上交易，易造成銀行經(jīng)濟(jì)損失。 陽(yáng)泉學(xué)院 畢業(yè)論文 10 （ 8）拒絕服務(wù)。局部系統(tǒng)的失誤及通信各部分的不一致所引起的事故二導(dǎo)致系統(tǒng)停止工作貨不能對(duì)外服務(wù)，即所謂的拒絕服務(wù)。局部 系統(tǒng)出自于自我保護(hù)目的二故意中斷通信也會(huì)導(dǎo)致拒絕服務(wù)。 正因?yàn)榫W(wǎng)上銀行支付系統(tǒng)尊在著許多安全威脅，網(wǎng)上銀行支付業(yè)務(wù)難免會(huì)面臨一些風(fēng)險(xiǎn)。下面介紹開(kāi)展網(wǎng)上銀行支付銀行可能遇到的風(fēng)險(xiǎn)： (1) 操作系統(tǒng)風(fēng)險(xiǎn)。操作系統(tǒng)是作為計(jì)算機(jī)資源的直接管理者 ,它直接和硬件打交道并為用戶提供接口 ,是計(jì)算機(jī)系統(tǒng)能夠正常、安全運(yùn)行的基礎(chǔ)。 Windows 操作系統(tǒng)存在許多安全漏洞 ,UNIX 操作系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng) ,源代碼已公開(kāi)。根據(jù)美、荷、法、德、英、加共同制定的通用安全評(píng)價(jià)標(biāo)準(zhǔn)《 Common Criteria for IT Security Evaluation(簡(jiǎn)稱 CC 標(biāo)準(zhǔn) )》 ,微軟的 Windows 操作系統(tǒng)、大部分的 UNIX 操作系統(tǒng)其安全性僅達(dá)到 C2 級(jí)安全 ,而網(wǎng)絡(luò)銀行的操作系統(tǒng)的安全級(jí)別應(yīng)至少達(dá)到 B 級(jí)。 (2)應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在漏洞。目前 ,網(wǎng)絡(luò)應(yīng)用軟件存在以下安全漏洞 :無(wú)效參數(shù)、失效的訪問(wèn)控制、失效的賬戶、跨站點(diǎn)腳本漏洞、緩沖溢出、命令注入漏洞、錯(cuò)誤處理問(wèn)題、密碼系統(tǒng)的非安全利用、遠(yuǎn)程管理漏洞、網(wǎng)絡(luò)及應(yīng)用軟件服務(wù)器錯(cuò)誤配置。 在設(shè)計(jì)過(guò)程中 ,只重視“計(jì)算機(jī)如何完成任務(wù)”方面的設(shè)計(jì) ,對(duì)運(yùn)行過(guò)程中的程序控 制或檢查考慮不全面 ,系統(tǒng)沒(méi)有為審計(jì)留下接口 ,難以進(jìn)行實(shí)時(shí)審計(jì)。 (3)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。數(shù)據(jù)存取、保密、硬盤損壞導(dǎo)致的風(fēng)險(xiǎn)。 (4)數(shù)據(jù)傳輸風(fēng)險(xiǎn)。數(shù)據(jù)傳輸過(guò)程中被竊取、修改等風(fēng)險(xiǎn)。 網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)銀行中的內(nèi)部程序、人員、系統(tǒng)的不完善或失誤 ,以及外部事件而導(dǎo)致網(wǎng)絡(luò)銀行直接或間接損失的風(fēng)險(xiǎn)。產(chǎn)生操作風(fēng)險(xiǎn)的原因有以下幾點(diǎn) : (1)網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)意識(shí)淡薄。 (2)組織機(jī)構(gòu)職責(zé)不清。 (3)內(nèi)控制度不健全或執(zhí)行不力。 (4)沒(méi)有適合的網(wǎng)絡(luò)銀行稽核審計(jì)部門。 網(wǎng)絡(luò)銀行的信用風(fēng)險(xiǎn)主要表現(xiàn)為客戶在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支 ,或使 陽(yáng)泉學(xué)院 畢業(yè)論文 11 用偽造的信用卡來(lái)欺騙銀行。 信息不對(duì)稱表現(xiàn)在兩個(gè)方面 ,一方面是由于網(wǎng)絡(luò)銀行無(wú)法得到足夠客戶信息 ,另一方面是由于客戶無(wú)法得到有關(guān)網(wǎng)絡(luò)銀行的足夠信息。信息不對(duì)稱使得網(wǎng)上客戶更容易隱蔽他們的信息和行動(dòng) ,做出對(duì)自己有利而對(duì)網(wǎng)絡(luò)銀行不利的行為 ,也使得客戶不能正確評(píng)價(jià)網(wǎng)絡(luò)銀行的優(yōu)劣。 我國(guó)對(duì)網(wǎng)絡(luò)銀行和網(wǎng)上交易缺乏相應(yīng)的法規(guī)。如 :如何征收與管理網(wǎng)上稅收、數(shù)字簽名是否具有法律效力、交易的跨國(guó)界問(wèn)題、知識(shí)產(chǎn)權(quán)問(wèn) 題、電子合同問(wèn)題、電子貨幣問(wèn)題、電子轉(zhuǎn)賬問(wèn)題。 網(wǎng)上支付中客戶面臨的風(fēng)險(xiǎn)和安全問(wèn)題 對(duì)于個(gè)人消費(fèi)者，習(xí)慣了一手交錢一手交貨的購(gòu)買方式，對(duì)網(wǎng)上銀行支付的技術(shù)安全不免擔(dān)心，敲幾個(gè)鍵、點(diǎn)幾下鼠標(biāo)，就把錢撥了出去，心里總感覺(jué)不踏實(shí)。網(wǎng)上銀行支付安全涉及客戶的網(wǎng)上信息資料、帳戶密碼、資金與資產(chǎn)等各個(gè)方面，在使用網(wǎng)上銀行支付時(shí)，消費(fèi)者可能遇到的安全問(wèn)題可以概括為以下幾點(diǎn)： （ 1）用戶卡號(hào)和密碼被盜。據(jù)金融部門分析，客戶安全意識(shí)薄弱是影響網(wǎng)上銀行支付交易安全的一個(gè)重要原因，不少網(wǎng)上銀行用戶設(shè)置密碼過(guò)于簡(jiǎn)單，容易 被不法分子試出，或?qū)⒆约壕W(wǎng)上銀行密碼設(shè)為與其他網(wǎng)站的用戶密碼相同的密碼，而其他網(wǎng)站由于缺乏嚴(yán)密的安全控制機(jī)制，密碼數(shù)據(jù)庫(kù)容易被攻破或泄露并殃及網(wǎng)上銀行密碼。部分網(wǎng)上銀行用戶還在公共計(jì)算機(jī)上使用網(wǎng)上銀行支付服務(wù)，極易被隱藏在公共計(jì)算機(jī)上的病毒、木馬程序等通過(guò)鍵盤記錄盜取密碼。同時(shí)，我國(guó)的金融企業(yè)的網(wǎng)址域名還沒(méi)有規(guī)范，因此從網(wǎng)址名稱上很難判斷真假，不法分子利用這一點(diǎn)，制作與真正網(wǎng)上銀行網(wǎng)站極為類似的假網(wǎng)站、假支付頁(yè)面等“網(wǎng)絡(luò)釣魚(yú)”形式，利用部分客戶安全意識(shí)薄弱，要求客戶填寫個(gè)人帳號(hào)、密碼等銀行資料信息，騙取客戶 網(wǎng)上銀行登錄和交易密碼。 （ 2）用戶誤操作，造成消費(fèi)者經(jīng)濟(jì)損失。網(wǎng)上銀行的業(yè)務(wù)都需要客戶具備一定的操作技能，如果客戶操作不當(dāng)，就會(huì)造成不可挽回的損失；更嚴(yán)重的是犯罪分子利用郵件、假網(wǎng)站等方式騙取客戶的網(wǎng)上銀行信息，盜取資金，給客戶造成巨大損失。 （ 3）雙方的身份確認(rèn)出現(xiàn)問(wèn)題。在互聯(lián)網(wǎng)上，銀行和用戶間需要雙向的身份識(shí)別和確認(rèn)。這也是所有互聯(lián)網(wǎng)上的電子商務(wù)都要解決的問(wèn)題。對(duì)用戶來(lái)說(shuō)，在互聯(lián)網(wǎng) 陽(yáng)泉學(xué)院 畢業(yè)論文 12 上存在一些假冒的銀行網(wǎng)站，用戶需要正確的識(shí)別和登錄到銀行的網(wǎng)站，一旦登陸的網(wǎng)站錯(cuò)誤，用戶發(fā)送的所有信息都會(huì)被非法網(wǎng)站所截獲 和利用。另一方面，銀行要正確的識(shí)別和確認(rèn)用戶身份，確認(rèn)用戶身份的方式有的比較安全，而有的僅靠用戶名和密碼構(gòu)成用戶帳號(hào)，一旦用戶帳號(hào)被盜取，銀行的計(jì)算機(jī)是無(wú)法識(shí)別出非法用戶。 （ 4）客戶的計(jì)算機(jī)被攻擊。無(wú)論是個(gè)人還是企業(yè)對(duì)于在網(wǎng)上開(kāi)展支付業(yè)務(wù)都要非常謹(jǐn)慎，因?yàn)榫W(wǎng)上銀行支付在利用互聯(lián)網(wǎng)公共資源的同時(shí)也有可能暴露出銀行系統(tǒng)中的某些弱點(diǎn)，從而讓那些利用電腦犯罪的罪犯有機(jī)可乘，網(wǎng)上銀行支付所推出的金融產(chǎn)品、服務(wù)方式和服務(wù)內(nèi)容，就將在開(kāi)放的環(huán)境下一覽無(wú)余，更利于犯罪分子的研究、跟蹤，這樣的案例在國(guó)外并非鮮見(jiàn)。比如，“黑 客”于 2020 年 2 月大規(guī)模地襲擊了全球重要的電子商務(wù)網(wǎng)站，一直相對(duì)安全的世界最大的門戶網(wǎng)站之一雅虎也難以幸免。當(dāng)然面對(duì)實(shí)際網(wǎng)上交易可能引來(lái)網(wǎng)絡(luò)入侵者，不管是盜竊還是更改電子資金資料，對(duì)于網(wǎng)上支付用戶來(lái)說(shuō)，都是冒著極大的風(fēng)險(xiǎn)。 網(wǎng)上銀行支付的安全對(duì)策 (1)物理安全。主要指對(duì)計(jì)算機(jī)設(shè)備場(chǎng)地、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露 ,要對(duì)電源線和信號(hào)線加裝濾波器 ,減少傳輸阻抗和導(dǎo)線間的交叉耦合 ,同時(shí)對(duì)輻射進(jìn)行防護(hù)。 (2)應(yīng)用安全操作系統(tǒng)技 術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺(tái)本身的漏洞來(lái)攻擊網(wǎng)絡(luò)銀行交易系統(tǒng) ,而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。美國(guó)先后開(kāi)發(fā)了各種級(jí)別的安全操作系統(tǒng) ,其中作為商用的有Data General 公司的 DG UX B1/B2 安全操作系統(tǒng) ,HP 公司的 HPUX CMW B1 級(jí)安全操作系統(tǒng)等。國(guó)內(nèi)各大科研機(jī)構(gòu)及公司也研制出高安全級(jí)別的操作系統(tǒng) ,如 :中科院信息安全工程研究中心研制的 SECLINUX 安全操作系統(tǒng)、中軟總公司研制的 COSIX LINUX 系統(tǒng)。目前 ,中國(guó)建設(shè)銀行的網(wǎng)絡(luò)銀行系統(tǒng)建立在安 全操作系統(tǒng)平臺(tái)之上 ,該系統(tǒng)基于HP9000 硬件平臺(tái) ,采用 HP 公司的 B1 級(jí)安全操作系統(tǒng)。 (3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密 ,按實(shí)現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點(diǎn)加密、端到端加密。在鏈路數(shù)較多以及對(duì)流量分析要求不高的情況下 ,適合采用 “ 端到端加密 ” 方式。在對(duì)流量分析要求較高的情況下 ,可采用 “ 鏈路加密 ” 與 “ 端到端加密 ” 相結(jié)合的方式 :用 “ 鏈路加密 ” 對(duì) 陽(yáng)泉學(xué)院 畢業(yè)論文 13 報(bào)文的報(bào)頭進(jìn)行加密 ,防止進(jìn)行流量分析 ,再用 “ 端到端加密 ” 對(duì)傳送的報(bào)文進(jìn)行加密保護(hù)。 對(duì)數(shù)據(jù)進(jìn)行加密的算法主要有 DES 和 RSA 兩種。 DES 屬于私鑰加密體制 (又稱對(duì)稱加密體制 ),它的優(yōu)點(diǎn)是加、解密速度快 ,算法容易實(shí)現(xiàn) ,安全性好 ,缺點(diǎn)是密鑰管理不方便。 RSA 屬于公鑰加密體制 (又稱非對(duì)稱加密體制 ),它的優(yōu)點(diǎn)是安全性好 ,網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理。因此可以采用將 DES 和 RSA 相結(jié)合的綜合加密體制 :用 DES 算法對(duì)數(shù)據(jù)進(jìn)行加密 ,用 RSA 算法對(duì)密鑰進(jìn)行加密。 (4)應(yīng)用系統(tǒng)安全。應(yīng)用系統(tǒng)安全主要包括對(duì)交易雙方的身份確認(rèn)和對(duì)交易的確認(rèn)。 在網(wǎng)絡(luò)銀行系統(tǒng)中 ,用戶的身份認(rèn)證依靠數(shù)字簽名機(jī)制和登錄密碼雙重檢驗(yàn) ,將來(lái)還可以通過(guò)自動(dòng)指紋認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證。數(shù)字 簽名還確保了客戶提交的交易指令的不可否認(rèn)性。公鑰基礎(chǔ)設(shè)施 —— PKI(Public Key Infrastructure)是解決大規(guī)模網(wǎng)絡(luò)環(huán)境中信任和加密問(wèn)題的很好的解決方案。同時(shí)采用安全電子交易協(xié)議 ,目前主要的協(xié)議標(biāo)準(zhǔn)有 :安全超文本傳輸協(xié)議 (SHTTP)、安全套接層協(xié)議 (SSL)、安全交易技 術(shù)協(xié)議 (STT)、安全電子交易協(xié)議 (SET),其中 SET 涵蓋了信用卡的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)字簽名等 ,已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。 加強(qiáng)應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程的審計(jì) ,應(yīng)用系統(tǒng)運(yùn)行過(guò)程中的實(shí)時(shí)審計(jì)。 (5)應(yīng)用數(shù)據(jù)庫(kù)安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫(kù)的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。 (6)應(yīng)用防火墻安全技術(shù)。建立綜合計(jì)算機(jī)病毒檢測(cè)技術(shù)、代理服務(wù)技術(shù)和包過(guò)濾技術(shù)的第四代防火墻 ,提供 DES 加密、支持鏈路加密或虛擬專網(wǎng)、病毒掃描等安全服務(wù) ,并具有實(shí)時(shí)報(bào)告、實(shí)時(shí)監(jiān)控、記錄非法登錄、統(tǒng)計(jì)分析等功能。設(shè)置放火墻時(shí)要截止所有從 135 到 142 的 TCP 和 UDP 連接 ,改變默認(rèn)配置端口 ,拒絕 PING 信息包 ,通過(guò)設(shè)置 ACCESS LIST 的過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)包過(guò)濾功能。采用防火墻雙 機(jī)冷備份策略。進(jìn)行入侵檢測(cè)和定期漏洞掃描。 操作風(fēng)險(xiǎn)主要來(lái)自銀行內(nèi)部 ,應(yīng)完善網(wǎng)絡(luò)銀行的內(nèi)部控制制度 ,建立科學(xué)的操作規(guī)范 ,嚴(yán)格內(nèi)部制約機(jī)制 ,將不相容職務(wù)如管理員與經(jīng)辦員分離、程序員與操作員分離、制作者與執(zhí)行者分離 ,對(duì)主管和操作員實(shí)行 IC 卡身份鑒別 ,并同時(shí)加 陽(yáng)泉學(xué)院 畢業(yè)論文 14 口令 ,任何進(jìn)入系統(tǒng)的操作必須有日志記載。 建立操作風(fēng)險(xiǎn)管理中心 ,對(duì)員工進(jìn)行防范操作風(fēng)險(xiǎn)的技術(shù)培訓(xùn) ,監(jiān)督各項(xiàng)操作風(fēng)險(xiǎn)管理制度的執(zhí)行情況 ,對(duì)網(wǎng)絡(luò)銀行的操作風(fēng)險(xiǎn)進(jìn)行評(píng)估 ,并采取相應(yīng)措施。建立操作風(fēng) 險(xiǎn)應(yīng)急反應(yīng)中心 ,對(duì)業(yè)務(wù)的影響因素進(jìn) 行研究 ,識(shí)別出可能導(dǎo)致業(yè)務(wù)中止的情況 ,系統(tǒng)的備份及定期測(cè)試公司的災(zāi)難應(yīng)急計(jì)劃 ,對(duì)出現(xiàn)的安全問(wèn)題提供技術(shù)支援和解決方案。使用保險(xiǎn)來(lái)抵補(bǔ)那些 “ 低頻率、高危害 ” 的操作風(fēng)險(xiǎn)。建立操作風(fēng)險(xiǎn)審計(jì)中心 ,對(duì)全部的網(wǎng)絡(luò)銀行業(yè)務(wù)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)掃描 ,并利用審計(jì)記錄 ,對(duì)業(yè)務(wù)操作人員和計(jì)算機(jī)系統(tǒng)管理人員進(jìn)行稽核。 來(lái)自外部的操作風(fēng)險(xiǎn) ,尤其是網(wǎng)絡(luò)銀行金融欺詐方面 ,不但要對(duì)個(gè)人服務(wù)的零售業(yè)務(wù)進(jìn)行監(jiān)控 ,還要加強(qiáng)對(duì)登錄 網(wǎng)絡(luò)銀行的企業(yè)加強(qiáng)監(jiān)控 ,通過(guò)數(shù)據(jù)挖掘軟件對(duì)可疑資金交易進(jìn)行分析 ,防范利用網(wǎng)絡(luò)進(jìn)行非法資金交易。 建立全國(guó)性的用戶信用管理信息系統(tǒng) ,將用戶劃分為不同的信用等級(jí) ,針對(duì)不同等級(jí)的用戶采取不同的管理措施。應(yīng)共享客戶資料信息庫(kù) ,與其他商業(yè)銀行、保險(xiǎn)公司等非銀行金融機(jī)構(gòu)、世界各銀行等金融機(jī)構(gòu)合作 ,及時(shí)將客戶的守信情況和違約情況記錄入庫(kù)。 建立信息披露制度 ,強(qiáng)化信息披露的質(zhì)量。應(yīng)定期發(fā)布經(jīng)注冊(cè)會(huì)計(jì)師審計(jì)的關(guān)于網(wǎng)絡(luò)銀行經(jīng)營(yíng)活動(dòng)和財(cái)務(wù)狀況的公允信息 ,披露有關(guān)網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)的大小和網(wǎng)絡(luò)銀行為了規(guī)避風(fēng)險(xiǎn)而采取的措施以及消費(fèi)者權(quán)益保護(hù)的信息。建立社會(huì)監(jiān)管體系 ,網(wǎng)絡(luò)銀行之間進(jìn)行相互監(jiān)督 。 應(yīng)充分利用和執(zhí)行《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》 ,應(yīng)充分利用《合同法》、《會(huì)計(jì)法》、《票據(jù)法》、《支付結(jié)算辦法》等法律擬訂網(wǎng)絡(luò)銀行相