網上銀行風險論文免費(2)
網上銀行風險論文免費
網上銀行風險論文免費下載篇2
試論網上銀行交易風險以及法律風險
摘要:網上銀行系統建立于計算機網絡基礎上,安全風險同時關系到網上金融交易的雙方,就金融服務單位來說,涉及到資料秘密及信用,而客戶則涉及到資金安全、隱私權。在現有的技術水平下,網上銀行面臨遠遠高于傳統銀行的交易風險和操作風險。本文對這些風險進行了分析,并提出相關建議。
關鍵詞:網上銀行;交易風險;法律風險
一、網上銀行交易風險成因分析
由于互聯網的開放、互動性、傳播面廣、匿名性強等特點,為不法分子實施犯罪行為提供了隱蔽的作案手段,并且隨著信息化的發展,網上交易增多,更容易引發計算機網絡經濟犯罪行為。網上銀行的安全事故頻發,一方面與用戶安全意識淡薄有關,但是更多地暴露出網上銀行自身存在的安全隱患,究其根源仍在于信用機制的不健全。而計算機系統自身脆弱性,以及網絡安全技術、用戶安全意識的相對滯后,也是網上經濟犯罪的重要原因。
(一)不法分子利用用戶弱口令等漏洞破解猜測用戶賬號和密碼
不法分子利用部分用戶基于方便的特點,在一些網站上設置弱口令(密碼較簡單)的漏洞,對銀行卡密碼進行破解。犯罪分子從網上搜集到某銀行儲蓄卡卡號,嘗試破解弱口令,而目前大多數網上銀行采取的是“用戶身份ID和密碼”這一傳統的認證手段,由于這一認證手段本身的脆弱性,用戶登錄認證有可能會成為犯罪分子竊取密碼的機會。在傳統銀行業務中,密碼被輸入一定次數后仍然錯誤則會停止服務;但在網絡銀行中,非法竊取密碼的犯罪分子可以采取改變登錄用戶身份ID的方法,對密碼進行反復試驗,直到找到正確的用戶身份ID和對應密碼。
(二)利用木馬和黑客技術通過網絡盜取客戶資金
木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發送給指定郵箱。木馬病毒“網銀大盜”就是通過這種途徑盜取網上銀行用戶的賬號和密碼的。有的木馬病毒變種甚至可以盜取用戶數字證書。還有的可以通過屏幕快照將用戶的網而登陸界面保存為圖片,并發送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅網上資金安全。
(三)假冒銀行站點引發的安全隱患
不法分子發送電子郵件以虛假信息引誘用戶中圈套,當用戶點擊其鏈接時,實際連接的是“釣魚網站”,該網站頁面酷似銀行網站的登陸界面,用戶一旦輸入了自己的賬號和密碼,這些信息就會被竊取。不法分子利用騙取的用戶卡號和密碼,制作成假的銀行卡,在ATM上取錢或進行網上支付等活動,使用戶蒙受經濟損失。詐騙者通常會將自己偽裝成知名銀行,在線零售商或信用卡公司等可信的品牌。另外還有虛假銷售網站風險,這類網站以低廉的價格出售市面上熱銷的商品,目的是盜取客戶銀行或銀行卡上的信息,如在網絡游戲中低價販賣武器裝備就可借機盜取用戶賬號。
二、網上銀行交易風險防范對策
(一)建立與完善個人信用機制
個人信用機制是電子商務安全防范的一種對策,尤其在處理企業對個人或個人對個人此類業務時,個人信用是完成一筆電子交易的決定因素。在電子商務的平臺上,建立并完善個人信用電子檔案,對于約束個人金融道德將發揮積極的作用。沒有個人信用機制,相關的電子交易必然混亂無序。
(二)銀行要增強風險控制意識,積極提升技術水平,建立預警機制
銀行要采用相應的網絡安全技術來堵塞安全漏洞和提供安全的通信服務。目前網絡安全的基本技術主要包括虛擬網技術、網絡加密技術、防火墻技術、網絡地址轉換技術、操作系統安全內核技術、身份驗證技術、網絡防病毒技術、動態安全防范技術等。針對這些技術,金融單位應該充分利用,制定相應的防范策略,綜合采用防火墻、身份驗證、網絡防病毒、動態安全檢測等網絡安全技術,來防止外來攻擊,提高系統的整體安全,同時尋找出確保網絡安全與網絡效率的平衡點,從而建立起一套真正適合網上金融服務的安全體系。銀行不僅要從技術角度采取相應的措施,積極宣傳安全使用網上銀行的知識,還要加強分析研究,建立一套完整的預警機制。
(三)用戶應學習基本的網絡安全知識,增強防范意識
對于用戶,要了解犯罪分子的一些常用犯罪手段,要做好對自己電腦的安全維護,在上網的過程中要樹立防范意識。同時必須了解基本的病毒知識,關注流行病毒的特征,學習應對病毒發作的基本操作。通過學習就可以及時發現新病毒并采取相應措施,保護好計算機系統免受病毒侵害。用戶要及時升級殺毒軟件和防火墻,啟動實施監控功能,并根據病毒的技術特點,設置防火墻和邊界路由器的規則,有效抵御病毒的入侵。
(四)建立嚴格的監管制度,確保網上交易的安全、高效、有序進行
建立嚴格的準入制度。我國的《商業銀行法》對傳統銀行的設立規定了嚴格的條件,但是網上銀行的虛擬性使得傳統銀行的要求已不能適用于網上銀行。為保障網上交易的安全、高效運行,對于網上銀行的設立也必須堅持嚴格的準入制度。根據網上銀行特點,對網上銀行(包括外資銀行)市場準入的相關法律要求應該是:①保障支付網上銀行運營的硬件系統和技術可靠、安全;②保障網上銀行運營所需的專業管理人員和技術人員;③網上銀行設立必須符合網絡(主要是國際互聯網)管理方面的法律法規。
加強對工作人員的管理,不斷提高使用和管理人員的科學技術水平使其真正了解所有設備的性能,掌握防止泄密的知識和防范措施;利用和創造機會擴展他們的知識面,增強主動性,減少盲目性,以防因無知而泄密;還要建立獎懲制度,定期考核,獎優罰劣,完善激勵機制。
(五)盡快建立并完善各類有關網上銀行的法律法規
從國外看,已有40多個國家和地區制定了電子商務法,德國于1997年制定了《多元媒體法》、美國于1999年制定了《統一電子交易法案》、新加坡于1998年制定了《電子交易法案》、香港地區于2000年制定《電子交易條例》、聯合國于1996年通過了《電子商務示范法》、歐盟分別于1998年和1999年制定了《發展電子商務法律架構之指令》和《電子簽章指令》。我國對電子商務作出專門規定的法律是2005年4月1日開始實施的《電子簽名法》。這是我國第一部專門的電子商務法,該法的實施使我國電子商務的許多問題有了明確的法律依據。諸如電子合同的有效成立與否、合同的形式是否合法、利用電子資料傳輸的信息是否能作為證據、電子簽章的效力等均有明確的規定,這也明確了網上銀行業務中雙方當事人的權責,有利于網上銀行業務的開展。
為了規范和引導我國網上銀行業務健康發展,有效防范業務經營風險,保護銀行客戶的合法權益,2001年6月29日中國人民銀行發布實施《網上銀行業務管理暫行辦法》(以下簡稱《辦法》)。作為一部適應網上銀行業務發展的金融監管條例,《辦法》的分布具有十分重大的現實意義。然而,《辦法》從嚴格意義上來講是一部中央銀行對商業銀行開展網上銀行業務進行監管的條例,對網上銀行業務中的許多問題并沒有加以規定。因此,根據網上銀行的實際情況,制定網上銀行操作運行的法律法規顯然已迫在眉睫。