【文章內容簡介】 的開展涉及到電子商務的方方面面和參與方的各種利益，現(xiàn)有法律滯后于網(wǎng)絡銀行的發(fā)展。同時，由于互聯(lián)網(wǎng)連接的是全球各地，目前尚缺乏確保電子交易統(tǒng)一性和確定性的各國家華東交通大學電子商務畢業(yè)論文 14 14 和地區(qū)一致認可的電子合同法律框架。因此，過去針對傳統(tǒng)銀行業(yè)務制定的法律法規(guī)以及行業(yè)標準大多不適用于網(wǎng)絡銀行。 觀念風險 ， 交易手段及交易對象的虛擬化是網(wǎng)絡銀行的優(yōu)點，但同時也是弱點。數(shù)字化、虛擬化交易要讓人們從心理上接受還需要一個較長的過程?，F(xiàn)階段上網(wǎng)的人群從青年向中年甚至是老年發(fā)展，青年人比較容易接受新事物，學習能力也較強，而其 他的網(wǎng)民的觀念及素質還跟不上網(wǎng)絡技術的發(fā)展，對網(wǎng)上銀行還要有一個接受的過程 。 人才匱乏風險 ， 網(wǎng)絡銀行決定了計算機網(wǎng)絡和金融之間的高度滲透，商業(yè)銀行以前引進人才時主要是為傳統(tǒng)銀行業(yè)務服務的，主要是金融方面的專業(yè)人才，但是隨著網(wǎng)絡銀行的興起與發(fā)展，從業(yè)人員不僅要是金融專家還要通曉計算機相關知識，網(wǎng)絡銀行需要的是復合型人才。目前我國網(wǎng)絡銀系統(tǒng)工程綜合型的人才。 信息不對稱，風險信息不對稱表現(xiàn)在兩個方面，一方面是由于客戶無法得到有關網(wǎng)絡銀行發(fā)展正缺乏既懂金融業(yè)務知識，熟悉銀行業(yè)務運行和管理決策知識，又懂網(wǎng)絡技術或 計算機行的足夠信息，另一方面是由于網(wǎng)絡銀行無法得到足夠客戶信息。信息不對稱使得網(wǎng)上客戶更容易隱蔽他們的信息和行動，做出對自己有利而對網(wǎng)絡銀行不利的行為，也使得客戶不能正確評價網(wǎng)絡銀行的優(yōu)劣。 網(wǎng)上銀行風險的形成原因 相關法律框架不完善 我國相繼頒布了一些相關的法律法規(guī)和文件，其中 2021 年 頒布的《電子簽名法》具有里程碑的意義，它標志著我國對電子商務及網(wǎng)上銀行的安全性管理已經(jīng)做到了有法可依；《電子支付指引》、《電子銀行業(yè)務管理辦法》、《電子認證服務管理辦法》、《國務院辦廳關于加快電子商 務發(fā)展的若干意見》以及《支付清算組織管理辦法（征求意見稿）》等法規(guī)都為進一步規(guī)范我國的網(wǎng)上銀行市場奠定了良好的基礎。但隨著網(wǎng)上銀行的發(fā)展，新情況新問題也層出不窮，比如在個人隱私權方面還缺乏法律保護；有關懲罰利用計算機犯罪的法律尚不健全；網(wǎng)上欺詐所導致的網(wǎng)絡銀行事故的責任界定不明確； CA 中心建設的準入規(guī)則仍未出臺等等。如何健全我國網(wǎng)上銀行政策和法規(guī)成為擺在監(jiān)管部門面前的一個非常關鍵的問題 。 華東交通大學電子商務畢業(yè)論文 15 15 內部機構設置不協(xié)調 目前我國的網(wǎng)上銀行基本上都是指各商業(yè)銀行以網(wǎng)絡為平臺來開展其各項業(yè)務，所以對網(wǎng)絡銀行的管 理也基本上都分散到各個管理部門，由電子銀行部負責牽頭營銷、網(wǎng)絡平臺建設和維護，由科技部負責網(wǎng)絡運營安全，由個人金融業(yè)務部負責個人網(wǎng)上銀行業(yè)務及個人代理業(yè)務，由公司業(yè)務部負責企業(yè)客戶網(wǎng)上銀行業(yè)務及相關產(chǎn)品，國際部負責涉外客戶的網(wǎng)上貿易結算等業(yè)務，信用卡部負責信用卡業(yè)務，由會計部負責網(wǎng)上結算和資金清算業(yè)務，由投資銀行部負責網(wǎng)上證券和理財業(yè)務，由風險部負責對不良貸款的管理。同時風險管理部門只關注和管理信貸資產(chǎn)的信用風險，對于網(wǎng)上銀行所有業(yè)務、所有產(chǎn)品的操作風險還未納入管理范圍。由于沒有專門的網(wǎng)上銀行操作風險管理機 構來統(tǒng)籌管理、協(xié)調這些部門之間的工作，極易出現(xiàn)控制的重復和管理的真空地帶，或對同一控制點產(chǎn)生不同的控制標準和辦法等現(xiàn)象，使一線操作人員無所適從 。 網(wǎng)上銀行技術支持落后 全國各大銀行雖然都相繼推出自己的網(wǎng)上銀行服務，但我國網(wǎng)上銀行的基礎設施薄弱，目前并沒有世界頂尖信息科技進步的網(wǎng)上銀行業(yè)務和管理系統(tǒng)開發(fā)集成水平。國內銀行為了趕上世界先進水平，絕大多數(shù)軟硬件系統(tǒng)采用外包引進，雖然商業(yè)銀行利用信息技術外包可以縮短開發(fā)周期和減少商業(yè)銀行人員成本等費用負擔，但是銀行人員難以全面掌握網(wǎng)上銀行系統(tǒng)的核心技術和 設備的性能，更有可能無法提供完善的售后技術服務。同時，我國銀行同業(yè)之間普遍缺乏橫向聯(lián)合，各行的網(wǎng)上銀行系統(tǒng)基本上是自成一體，認證服務主要自建 CA，只為自己的網(wǎng)上銀行客戶提供認證服務，無法滿足廣大客戶對開放式網(wǎng)上金融交易的需求，增加了跨行交易的難度和風險，制約了網(wǎng)上銀行業(yè)務的發(fā)展。 網(wǎng)上銀行監(jiān)督不力 目前對網(wǎng)上銀行的稽核審計多是由銀行的審計部門進行。但這些商業(yè)銀行的審計部門存在很多不足，具體表現(xiàn)在：一是審計部門是事后抽查審計，不會逐筆、實時、全程監(jiān)督。無法達到對網(wǎng)上銀行操作風險實時監(jiān)控的目的；二 是審計方式落后，主要是看報表、翻憑證、查臺賬，手段低，工作效率時效慢，很難滿足對網(wǎng)上銀行存在問題及時反應的要求；三是內部稽核人員知識結構不合理，同時具備網(wǎng)絡知識和風險管理知識的人員很少。對操作員日常合規(guī)性檢查交由銀行內部華東交通大學電子商務畢業(yè)論文 16 16 事后監(jiān)督部門，事后監(jiān)督部門基本上屬事后行為，即便發(fā)現(xiàn)了差錯也只是表面的差錯，對于客戶身份的真實性、手續(xù)是否合規(guī)合法、操作是否反流程都難以識別和監(jiān)察，監(jiān)督不到位，給操作風險帶來機會。 客戶操作風險意識淡簿 由于網(wǎng)上銀行是個新鮮事物，大部分網(wǎng)民還沒有形成良好習慣，風險意識淡薄，諸如 密碼過于簡單、對密碼保管不嚴、經(jīng)常在網(wǎng)吧進行網(wǎng)上操作，貪圖小利、疏于防范、金融知識缺乏等，這些都給銀行客戶資金帶來隱患?？蛻舨僮黠L險意識淡簿關鍵是銀行與媒體對網(wǎng)上銀行安全宣傳力度不夠，銀行在宣傳網(wǎng)上銀行產(chǎn)品上，過多地在乎營銷結果，而對于客戶是否真正會用、是否了解網(wǎng)上銀行的安全問題關心得較少，因而很多客戶成為網(wǎng)上銀行客戶很盲目，對如何防范風險，確保自己資金安全很茫然。有些客戶根本不知道網(wǎng)銀是一種金融產(chǎn)品，從未用過網(wǎng)銀也未作深入了解，隨意泄露個人信息，為后來的網(wǎng)絡銀行的風險埋下伏筆。 由于我國網(wǎng)上銀行發(fā)展時間短 ，正處于大力發(fā)展時期，網(wǎng)上銀行業(yè)務風險管理還沒有成形的理論和模式，同時銀行的操作風險防范與社會環(huán)境、法律框架有關。只有找出影響網(wǎng)上銀行安全性的深層次原因，才能提高網(wǎng)上銀行的安全性，打消用戶的疑慮，使更多的客戶使用網(wǎng)上銀行。 華東交通大學電子商務畢業(yè)論文 17 17 4. 網(wǎng)上銀行安全問題的解決辦法 網(wǎng)上銀行網(wǎng)站存在的安全性問題 在網(wǎng)絡銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登錄 ID 的方法 ,即便登錄失敗 ,網(wǎng)站也不會將密碼視為無效。除了用軟件竊取密碼這樣的隱憂以外 ,“冒充站點”也是網(wǎng)上銀 行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送 ID 和密碼?？蛻舭l(fā)送完畢后 ,如果顯示出一個“服務馬上就要停止”的畫面 ,或者把客戶訪問重新引導到正規(guī)站點上 ,客戶當時是很難察覺的。這樣一來 ,就存在有人進行非法資金轉移的可能性。 交易信息在商家與銀行之間傳遞的安全性問題 因為互聯(lián)網(wǎng)的虛擬性 ,交易雙方無法確保對方身份的真實性 ,尤其在當事人僅僅通過互聯(lián)網(wǎng)交流時 ,在這種情況下 ,要建立交易雙方的信用機制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問題 ,發(fā)展網(wǎng)上銀行業(yè)務 ,大量經(jīng)濟信息在網(wǎng)上傳遞。而 在以網(wǎng)上支付為核心的網(wǎng)上銀行 ,電子商務最核心的部分包括 CA 認證在內的電子支付流程。就是說國內目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行 ,只有真正建立起國家金融權威認證中心 (CA)系統(tǒng) ,才能為網(wǎng)上支付提供法律保障。 交易信息在消費者與銀行之間傳遞的安全性問題 目前 ,我國銀行卡持有人安全意識普遍較弱 ,不注意密碼保密 ,或將密碼設為生日等易被猜測的數(shù)字。一旦卡號和密碼被他人竊取或猜出 ,用戶賬號就可能在網(wǎng)上被盜用 ,例如進行購物消費等 ,從而造成損失 ,而銀行技術手段對此卻無能為力。因此一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺 簽約才能使用“網(wǎng)上銀行”進行轉賬支付 ,以此保障客戶的資金安全。另一種情況是 ,客戶在公用的計算機上使用網(wǎng)上銀行 ,可能會使數(shù)字證書等機密資料落入他人之手 ,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng)傳遞的信息是實現(xiàn)交易的基礎條件 ,如何確保不被第三方知道 ,是網(wǎng)上業(yè)務安全進行的一個重要前提。 綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成的。①密碼管華東交通大學電子商務畢業(yè)論文 18 18 理問題。②網(wǎng)絡病毒、木馬問題。③釣魚平臺。另外還有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構 (CA)建設混亂等問題。 網(wǎng)上銀行客戶 賬 號 密碼泄露 的原因分析 網(wǎng)上銀行安全問題不外乎是客戶的卡賬戶密碼泄露，造成資金被轉移或直接被盜取。造成這些安全問題的主要原因有幾種：一是客戶自己對賬戶密碼保管不當造成泄露； 二是客戶被釣魚網(wǎng)站騙取卡號 /密碼； 三是犯罪分子在 ATM/POS機具上盜取客戶卡信息和密碼； 四是黑客攻入客戶機器截取卡信息密碼； 五是網(wǎng)絡高手在網(wǎng)絡上截取信息，破解客戶機密。 從實踐來看，第四、第五種發(fā)生的可能性遠較前三種少。 我國網(wǎng)上銀行發(fā)展的對策分析 面對五年過渡期的快要結束，外資銀行將全面進入中國 ，網(wǎng)絡銀行將是中外資銀行競爭的重要戰(zhàn)場，中國及中國的銀行應當增強競爭意識，增加競爭本領，惟有迎難而上，苦練內功，學會 “與狼共舞 ”，才能 “招狼為婿 ”，在競爭中壯大自己。 、網(wǎng)絡化建設。擴大網(wǎng)上銀行的生存空間，電子商務與網(wǎng)上銀行的發(fā)展空間取決于信息基礎設施的規(guī)模的水平，信息終端以及信息知識的普及程度。因此，要加強網(wǎng)絡信息基礎建設，盡快普及計算機及網(wǎng)絡知識?，F(xiàn)階段必須提高認識，增強緊迫感，如果落后三五年，今后可能差之千里，必須進一步推廣應用網(wǎng)上銀行成果，使國民通過感性認識，感覺到網(wǎng)上銀 行發(fā)展對我國信息化、自動化、現(xiàn)代化的優(yōu)勢，感受到網(wǎng)上銀行對于促進國民經(jīng)濟發(fā)展的重大作用，感知到網(wǎng)上銀行迅速發(fā)展沒商量，通過教育、培訓等方式提高國民素質，更新理財觀念，大力發(fā)展互聯(lián)網(wǎng)業(yè)務，提高銀行體系網(wǎng)絡化水平，這是推動網(wǎng)上銀行發(fā)展的前提，也是當務之急。 ，建立和完善社會信用體系。要積極推行“銀行信貸登記咨詢系統(tǒng) ”，在建立和完善企業(yè)信貸登記制度的基礎上，盡快開發(fā)和推廣個人信貸登記系統(tǒng)，逐步實現(xiàn)貸款信息共享，為防范信貸風險服務，還可以以居民存款實名制為基礎，開發(fā)個人信用數(shù)據(jù)庫，用 以提供個人信用報告網(wǎng)絡查詢服務、個人信用資信認證，信用等級評估和信用咨詢服務，逐步建立個人信華東交通大學電子商務畢業(yè)論文 19 19 用體系。中國人民銀行應盡快組織進行個人信用評估體系建設，逐步建立健全全社會個人信用體系。 。資金在網(wǎng)上劃撥，安全性是最大問題，發(fā)展網(wǎng)上銀行業(yè)務，大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核心的網(wǎng)絡銀行，電子商務最核心的部分包括 CA 認證在內的電子支付流程。國內不少銀行都在做網(wǎng)絡銀行業(yè)務，但都因為法律、管理等方面的原因，最后只能實行局限交易，也就是說國內目前的網(wǎng)絡銀行還不能算真正的網(wǎng)絡銀行，只有真 正建立起國家金融權威認證中心（ CA）系統(tǒng)，才能為網(wǎng)上支付提供法律保障。目前中國金融 CA 工程已正式啟動，商業(yè)銀行及有關金融機構進行電子商務的網(wǎng)上相關法規(guī)必須研究制度，逐步為網(wǎng)絡銀行的發(fā)展創(chuàng)造一個良好的法律環(huán)境。 ，解決跨行結算體系。支付網(wǎng)關連接消費者、商家和銀行，是商業(yè)銀行系統(tǒng)與公共網(wǎng)絡聯(lián)系的橋梁，由于歷史的原因，我國國有銀行資金平衡能力脆弱，超負荷經(jīng)營態(tài)勢嚴重，直接制約了銀行內控機制的建立和資產(chǎn)負債比例管理的實施，而這一問題的癥結，在于銀行系統(tǒng)內不同行之間結算資金和資金收付而引起的 債權債務的清算方式，為了徹底改革這種傳統(tǒng)的聯(lián)行業(yè)務體制，必須盡快建立資金匯劃清算系統(tǒng)的高速公路，而建立這種支付網(wǎng)關，需要選擇與各商業(yè)銀行既緊密聯(lián)系又權威性、公正性，又可按市場化運作的第三方機構進行建設，可由中國人民銀行牽頭，建立會員制機構。 。隨著網(wǎng)上銀行業(yè)務發(fā)展，必然出現(xiàn)很多金融業(yè)務創(chuàng)新，也必將涉及到現(xiàn)行金融管理體制和政策的空白點或禁區(qū)。同時計算機及計算機網(wǎng)絡系統(tǒng)極易遭受黑客和病毒的襲擊，內部技術和操作故障都難以避免，而由此產(chǎn)生的損失則因我國涉及到網(wǎng)絡交易方面的條款還不健全， 各方的合法權益難以得到保障。在網(wǎng)絡環(huán)境下，銀行業(yè)一些傳統(tǒng)業(yè)務的風險將被放大，使銀行面臨的風險更大。因此，銀行應盡快建立計算機網(wǎng)絡的安全體系，不僅包括防范計算機犯罪、防病毒、防黑客，還應包括各類電腦識別系統(tǒng)的防護系統(tǒng)。以及防止自然災害惡意侵入，人為破壞，金融詐騙等各類因素。 ，適應網(wǎng)絡金融發(fā)展，網(wǎng)絡銀行發(fā)展使傳統(tǒng)商業(yè)銀行組織管理制度發(fā)生變化，銀行業(yè)是一種具有規(guī)模經(jīng)濟特質的行業(yè)，在傳統(tǒng)經(jīng)濟條件下，商業(yè)銀行實現(xiàn)規(guī)模經(jīng)濟的基本途徑是組織體系的分支行制，而網(wǎng)華東交通大學電子商務畢業(yè)論文 20 20 絡銀行的出現(xiàn)和發(fā)展不僅僅使傳統(tǒng) 的銀行經(jīng)營理念，經(jīng)營方式發(fā)生變化，而且正在使傳統(tǒng)的銀行外部組織結構由物理形態(tài)向虛擬形態(tài)變化實現(xiàn)銀行規(guī)模經(jīng)濟的基本途徑已不再是分支行制，而是技術、創(chuàng)新和品牌，這是就外部組織制度而言，從內部組織制度看，隨著商業(yè)銀行外部制度的變化，商業(yè)銀行的內部組織結構由垂直式形態(tài)向扁平式形態(tài)發(fā)展。從而多層次的內部組織制度將被平行式的制度所替代，銀行內部的管理成本和協(xié)調成本會大大降低。我國傳統(tǒng)的商業(yè)銀行組織機構是一種金字塔型的樹形結構，即由商業(yè)銀行總行下轄多個一級分，一級分行下轄多個二級