网银安全风险防范与银行相关法律责任研究
2021-02-18严川极首都经济贸易大学
严川极 首都经济贸易大学
引言
网络技术的飞速发展带动了很多行业向电子化方向进程,计算机已成为普遍使用的东西。电子商务在信息化时代的高速发展,网银已经成为人们购物消费离不开的支付方式,银行的经营模式也从现金存储交易增加了电子银行项目,金融领域的科技创新成为了传统银行发展的动力。电子银行包括网上银行、手机银行和自助银行,传统银行想要协调众多电子银行的发展需要秉承可持续发展的理念,并采取更全面的管理措施[1]。网银的合理有效监管可以提升商业银行的竞争力,在电子商务不断发展的背景下,网银类金融产品的发展会成为银行的重要市场竞争工具。网银的出现改变了传统银行的运营模式,也解放了银行的劳动力,网银支付中很多操作在手机或计算机上就能自己完成,不需要客户跑一趟银行。所有的服务都处于电子化状态,客户的信息也是信息化管理,网银的存在降低了银行的经营服务成本并提升项目的利润,跨越空间的限制给客户提供服务,加快了现金在社会中的流动速度[2-3],也减少了现金在交易中的磨损。但网上交易也存在一定的风险,我国的网银监管体系建设尚不完善。传统的银行监管,不适应网络支付的特殊性,对风险的控制不是监管的重点,现如今网银产品的理念和管理距当初设定还具有一定的差距,很多法律规定也并不完善,因此,为了增强网银在国际市场上的竞争力,对风险的管控要对号,还要对相关的法律法规进行研究,完善监督体系。
一、网银安全风险现状
(一)安全风险分析
网银的安全风险问题一直备受人们的关注,人们对网银安全问题的担心是阻碍网银发展的因素之一。网银是电子商务不断发展的产物[4],非面对面的交易让人们对网络金钱交易充满戒心,担心诈骗等风险的发生。因传统风险管理机制对风险的控制效果有限,为保证银行客户的相关利益,网银系统应不断地提升自己的开发水平和风险防范能力,改变传统的管理办法中的缺陷和不适应网络支付的部分。银行能否对网银风险进行有效控制也是银监会对银行监管评价中的重要指标,因此,银行对自己的网银安全风险进行评估是网银发展的前提,网银的安全评估是很复杂的过程,网银交易的风险指标分类如表1所示:
表1 网银交易风险指标分类
现阶段,网银风险评估是从技术层面进行分析的,主要对网银身份盗用风险进行防范。但如果从管理者角度出发就会发现不仅是技术风险需要防范[5],管理风险也同样需要防范。不仅要通过评估模型对技术风险进行评价,还应该在风险框架中找到管理的漏洞,为了对网银的风险进行有效评估,建立科学的评价指标体系。
(二)网银安全风险特征
网银支付不仅给人们购物带来了便利,还增加了钱货交易的风险。电子商务打破了空间和时间的限制,可以远程处理交易。并用便捷快速支付技术提升了银行的金融服务水平。但在银行进行清算时[6],网银支付也增加了清算风险。网银中流动的货币为电子货币,与线下交易中的实体货币不同,发生结算风险后,电子货币可被快速转移,风险难以预防。也很难追回损失。随着银行电子化设备的增加,银行在进行建设的过程中会和电信公司、产品运营商等有合作。在网银的交易过程中一旦出现网络中断、银行系统瘫痪等问题,难以确定谁该为风险负责,银行客户信息一旦暴露[7],后果不堪设想。网银交易双方的信息都是匿名的,彼此不知道对方的身份,产生多样化的交易风险。银监会原本是监管银行的组织,原本也负责监管银行的交易风险,但监管者对交易信息也不了解,难以对诈骗等信息进行判断,导致银监会监管产生困难。
二、网银安全风险防范措施
网银拥有自己独立的操作系统,对交易的安全性要求极高。面对着交易中的风险,必须针对风险特征进行安全保护措施的设计,全方位地保护交易安全。政府的相关部门应该就网银容易出现的问题设计相关政策和法律法规,银行也要制定相关的制度。银行设立专门的监督管理部门对网银交易进行监管,而在操作系统的设计上更应提升风险的防范技术,保障网银交易的安全性,安全系统管理框架如图1所示:
图1 安全系统管理框架
其中技术手段包括在系统中设置防火墙,为系统搭建防病毒的安全护盾,在网银交易时采取入侵数据监测等技术。
(一)采取防火墙网银交易保护措施
防火墙技术是在不可信的公共网络中搭建安全域的一种风险防御技术,可通过监测技术对网银交易中的数据进行监管。可以形象看成一道防止病毒数据的大门,不仅可以屏蔽外部的可疑数据入内,还可以保护内部数据不被窥探,网银交易系统属于独立于互联网又依赖互联网进行数据传输的系统[8],符合防火墙的适用范围。网银系统可设置多个防火墙。网上银行中心系统的内部通讯网采取加密卡进行加密,并将网银交易的部分分割出去,在银行系统与路由器之间建立一道防火墙,可防止外网有恶意插件入侵,保障只有内部网络才能访问网银交易系统,在银行中心的交易区和银行内网之间建立一道防火墙,防止内部人员监守自盗。从内网入侵网银交易系统在进行交易时窃取顾客的钱财或信息。虚拟地址映射功能是专门针对交易地址的隐藏而设计的,对外网隐藏交易地址。使恶意插件投放无门,网通讯链路上连接加密卡,密钥不对的人无法访问主页。
(二)采取物理网银交易认证手段
网银交易的身份认证手法最常见的方式为密码核对,网银系统给每位客户进行交易时建立交易密码。不仅是电子银行的登录密码,还有在交易之前要进行人脸识别认证或手机验证码保护。系统对用户信息进行核对之后才能允许客户进行下一步操作[9]。如登录密码正确但后续的口令都核对不上,则不能进行交易,只有所有的口令都匹配成功,用户的身份认证才得以通过。物理认证手段具有较高的安全性,安全认证方式每个客户都不一样,在进行网银交易的时候可使用智能解密卡,内部含有用户的个性化信息,识别到正确信息才能实现服务器认证。
(三)提升公众的防范意识
银行应与相关的部门进行联网,包括公安部门和政府的相关部门。建立值得公众信赖的网络交易环境,建立信用档案记录电子商务公司和其他企业的信用记录。在交易之前双方可查看对方的信用评估信息。网银交易的过程有相应的保护措施作为交易安全保证的技术支撑,服务器具有指纹鉴定等功能。网络安全系统中需要包含人脸识别、语音识别功能。在公信力和技术防范上给予网银交易更多的保障,避免交易者的权益受到侵害,保障客户的合法权益。而客户在进行交易之前也应提高自己的警惕性,仔细核对网银登录的网址,与银行提供的网址是否一致[10]。不要轻信不法分子的电话和短信,以防诈骗犯仿制银行网站进行资金诈骗,轻则泄露个人信息,重则造成资金损失。保管好自己的交易密码,不告诉任何打电话自称是银行工作人员或相关部门执法人员的陌生人,一旦发现异常及时和银行、有关部门和公安部门联系。
三、网银安全银行法律法规存在的问题
目前,国家并没有专门针对网银的安全保证问题定制相关的法律,面对诈骗和资金转移等事件没有完善的制度体系作为惩处的制度依据。对于网银支付问题的法律体系不健全,目前可以作为依托的法律只有全国人大出台的互联网安全相关的决定,但仅涉及了一些支付安全的问题。法律的缺失不利于网络银行的发展[11],不利于网银业务安全技术的提升。当客户在使用网银支付出现安全问题时,相关部门没有法律作为依据对过错方进行惩罚,使用网银的人就会越来越少。这不利于线上支付的整体发展,也不利于银行开展新型项目。在互联网飞速发展的背景下,法律也应与时俱进,依托网络技术的进步随时增加网络相关的条款,此外,法律责任界限模糊,会导致银行监管机构互相推脱责任。网银支付涉及到银行的多方面职能,银行职能一对一的监管模式不利于网银交易的特征。
目前网银的业务活动有很高的准入门槛,管理法规为照顾客户的利益对材料审查也十分严格,但法规太过严格就会导致只有少部分企业有资格进行网银交易,网银交易竞争性过低不利于市场的发展,几家企业占据网银交易市场会降低服务质量,也不利于网银业务的开展。
四、改善网银安全银行法律法规问题的措施
(一)坚持法律法规明确原则
网银交易不仅在国内市场发展,也适用于国际市场。网银支付对空间限制的打破也方便了国际交易,因此在完善我国的网银交易法律法规的时候,应结合国内外市场的形势。参考其他国家相关的法律并结合实际情况,进行法律的制定。网银支付的法治建设应符合金融开放性的原则,交易规则要根据交易双方的实际情况自行制定,兼容其他国家的法律法规,尊重不同地区的交易习惯。法律的制定要保障客户的权益,才能吸引更多的客户加入到网络支付的行列中来,银行和电子商务公司才有增加利润的可能。制定法律时需要把握好平衡点,坚持保护消费者的原则,引导银行开展和创新业务。
银行和消费者的利益都与网银支付的安全挂钩,金融核心是经济发展的中坚力量,金融产业能否安全发展影响国民经济的发展,因此法律法规的制定要坚持支付安全性原则,重点对网银的支付安全进行监督和管理,制定法律时应保障业务安全,避免盗用信息等安全事故频繁发生。为了给线上支付的发展扫清障碍[12],因制定法律法规对公共秩序进行维护。
(二)建立完善的法律监管制度
法律法规的缺失是一种法律监管制度的不完善,法律法规的标准太严格同样也是一种制度的不完善。虽然可以避免金融风险的发生,但也减少了可执行该业务的银行的数量,只有少数人符合标准的时候就会产生垄断效应,不利于市场的发展,造成不公平的市场竞争。金融垄断会影响其他银行的利益,客户受到的服务也会下降。网络银行市场的审批门槛应该在合理范围内适当下调,银行进行办理业务拿不到审批手续就无法实现网络市场的准入。当前审批条件不对外公布,导致银行无法自行判断自身条件是否符合审批,增加了法律法规监管的难度。
对此,应完善银监会的法律监管制度,从政府到社会都严格按照法律法规执行,政府把握司法解释权,并可以干预网上支付活动,对不符合法律法规的银行进行惩处,惩处时做到有法可依。利用政策引导银行积极的保障人民群众的财产安全,在进行法律监管的时候拓展开自己的视野,拥有一定的法治精神,完善法律制度。
五、结语
本文针对网银支付的安全问题进行探讨,并针对法律法规的完善问题提出了措施,信息科技的发展带来了新型金融学产物的诞生,无论是安全性的保障还是法律法规的完善都应与时俱进。本文的部分内容因篇幅问题研究得不够详细和深刻,希望在接下来的研究可以更加不断地深入研究。