一、网上银行简介
二、网上银行的安全问题
三、网上银行安全问题的解决对策
四、网上银行的相关法律问题
五、大力发展网上银行业务
内 容 摘 要
20世纪以来,人类社会发生了翻天覆地的变化,其中最具影响力的无异于互联网的出现与广泛应用,它标志着人类社会进入了全新的信息时代。随着社会经济与信息技术的高速发展,人类的思维方式和生活方式也发生了根本性的变化,网络让世界越来越小,让距离越来越短,也让人的生活节奏越来越快。网上银行这个以因特网传输电子数据而完成业务办理的新事物正是在这种背景下催生的。
近年来,各家银行争先开发网上业务,网上银行如雨后春笋般的迅速发展,并已具备了相当的规模。在网上银行迅速发展的同时,人们也意识到了它的相关问题,诸如网络安全问题、法律法规滞后问题、网上业务品种局限问题等。
浅谈“网上银行”的几个问题
20世纪以来,人类社会发生了翻天覆地的变化,其中最具影响力的无异于互联网的出现与广泛应用,它标志着人类社会进入了全新的信息时代。随着社会经济与信息技术的高速发展,人类的思维方式和生活方式也发生了根本性的变化,网络让世界越来越小,让距离越来越短,也让人的生活节奏越来越快。网上银行这个以因特网传输电子数据而完成业务办理的新事物正是在这种背景下催生的。
近年来,各家银行争先开发网上业务,网上银行如雨后春笋般的迅速发展,并已具备了相当的规模。在网上银行迅速发展的同时,人们也意识到了它的相关问题,诸如网络安全问题、法律法规滞后问题、网上业务品种局限问题等。
一、网上银行简介
网上银行(Internetbank or E-bank)又称网络银行,是指银行利用Internet技术向客户提供金融服务,使客户足不出户就能安全便捷地办理银行的基本业务。因此,可以说网上银行是以Internet为基础的虚拟银行柜台。同时,它包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,我们提及的网上银行,更多是第二层次的概念,即网上银行服务的概念。另外,网上银行业务不仅仅是传统银行业务的简单转移,由于信息技术的应用和客户需求的提高,也产生了全新的业务品种。
我国《网上银行业务管理暂行办法》第三条规定:“本办法所称网上银行业务,是指银行通过因特网提供的金融服务”。也就是说,网上银行是指通过互联网络提供金融服务的银行机构或者虚拟网站。
网上银行的发展,不仅提升了银行形象,树立了银行品牌,提高了经营效率,更重要的是网上银行平台已经成为现代金融创新的基础平台。网上银行之所以能蓬勃地发展, 主要是因为其具有传统商业银行运行方式难以比拟的优势,主要表现在:
第一,挑战传统银行理念,改变传统的银行营销方式和经营战略;
第二,网上银行将极大的降低银行服务的成本,无需新设分支机构,触角即可伸向全世界;
第三,突破了地域与时间的限制,具有实时优势。因此,网上银行又被称为“3A银行”,即指它不受Anytime、Anywhere、Anyhow的限制可以为客户提供金融服务。
网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。其中网上购物服务尤为被客户青睐,网上银行设立的网上购物协助服务,大大方便了客户网上购物,这是信息时代的显著特征之一,已经逐渐改变人类的购物方式。另外,企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客房的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一。
二、网上银行的安全问题
目前,人们通过网络接受服务最为担心的就是网络的安全问题,网络银行同样面临着这样的问题。网络窃贼的手段繁多,主要通过达到篡改密码、制造混乱、盗取资金的目的。安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行必要的权衡。
第一、银行网站本身的安全性:网上银行认证手段缺陷,容易造成密码泄漏。目前,大多数网上银行采取的是“ID和密码”这一传统认证手段,由于这一认证手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
第二、交易信息在商家与银行之间传递的安全性:在中国,信用体系发育程度低,信用机制不健全,许多企业不愿采取客户提出的信用结算交易方式,而是向现金交易、以货易货等更原始的方式退化发展。因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过或联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网络银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网络银行还不能算真正的网络银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
第三、交易信息在消费者与银行之间传递的安全性:银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
三、网上银行安全问题的解决对策 1、银行部门要采取切实措施加强安全管理消除网上银行安全之忧:在行政管理方面,目前国内很多银行的IT系统与安全管理者没有实际的强制性权力,建议重组银行内部组织架构,将分散在各业务部门的安全管理人员重整,设立专门的机构负责安全工作,并加强安全管理部门的力量和权力,使安全管理的强制性得了落实。在技术手段上,则需要在用户认证方面进行作进一步改进。大力探索数字证书、虹膜认证、指纹认证等新型安全的认证方式,加强客户终端的安全。 2、各商家应共同营造安全的网上交易环境:网上交易的安全链条并非银行一家,还有商户和客户组成,这就要求安全链上各环节都携手建立安全的网上交易环境,建议商户网站加入一些网上购物的安全认证组件程序,在编写程序的时候加进去,千万不要偷懒,殊不如,一个细小的疏忽将会给客户带来重大的损失。 3、网上银行的客户,也应加强安全防范意识:平时养成良好的网上交易习惯,让不法分子无机可乘。切勿使用出生日期、电话号码或常用名字;切勿向任何人透露密码,并避免把密码写入记事簿或电脑;不应使用进入网上银行所用的登入姓名或密码进行其他网上服务;切勿使用公用电脑或通过电邮的超连结登入网上银行的网站;定期查阅银行户口结余及交易记录。 4、要加大网上银行的监管力度和网络犯罪的打击力度:诸如银监会这样的银行监管部门需要尽快就网银管理问题立法,要通过法律严格规定网上银行、网上证券公司、网上保险公司等的设立条件,把好金融机构在因特网上的市场准入关。同时,可借鉴发达国家打击网上金融犯罪的经验,不断补充我国《刑法》上金融计算机犯罪的种类或制定单独的《中国因特网金融犯罪条例》,有力地打击网上金融犯罪。
四、网上银行的相关法律问题
(一)网络银行服务协议
网络银行一般都会与客户签订一份“网络银行服务协议”。服务协议从内容上看,包含了一般合同所具有的内容,它的性质是明确了客户及银行双方的权利义务的合同。但实质上服务协议很明显是格式条款,对于提供格式条款的一方除了应遵循公平原则确定当事人之间的权利义务关系,对该条款进行说明的义务外,还要承担《合同法》第41条规定的:“对格式条款有两种以上解释的,应当作出不利于提供格式条款一方的解释”的风险。另外,《合同法》第40条的规定:“提供格式条款一方免除其责任、加重对方责任、排除对方主要权利的,该条款无效。”如果服务协议中有的条款确实加重了客户的责任,减轻了自己的责任,一旦出现纠纷,银行可能需要承担应不及时通知客户,延误客户交易而蒙受的损失。
(二)安全性与隐私权
网络银行的主要弊端在于其安全性的问题。黑客数据欺骗与电脑病毒构成网络安全的严重困扰,而网络运行的安全性直接关系到网上银行的生存。故而,目前不少网上银行服务仅限于提供查询、转账、开立定期与简单投资理财等服务,因为银行担心其内部资料与客户资料在互联网上被盗窃。黑客侵入造成损失涉及刑事责任与民事责任以及银行与客户间的责任分摊问题:我国刑法第286条规定了破坏计算机信息系统罪,第287条规定了利用计算机实施金融犯罪行为应承担的相应刑事责任。对黑客也可依民法中侵权行为来使其承担民事责任,但实际上黑客个人的民事赔偿责任很难实现,所以就存在银行与客户间谁承担黑客入侵造成的客户财产损失问题。因此,银行有义务建立、维护其交易体系的安全,有数据保护义务;而客户不可能去维护银行安全,对于侵权造成的损失应由银行自己承担。
(三)网上银行的票据法律问题
网上支付的手段主要有电子支票、网上贷记卡、数字货币等。电子支票方面法律问题:主要是票据法的问题:即电子支票所采用的数字签名与票据法的“签章”关系如何?我国《票据法》第7条规定:“票据上的签章,为签名、盖章或者签名加盖章”。那么数字签名是否属于该“签章”,若不属于则依《票据法》所谓的“电子支票”就可能是无效的,从而给当事人造成损失。
随着网上银行业务的扩展,传统的书面票据将逐渐被电子票据所取代。就数字货币而言,它们只是一些技术性中介服务商提供的服务手段。这些中介商可能从事一些支付结算的业务,而这些必须由央行批准,否则会构成对银行业务专营权的侵犯。
五、大力发展网上银行业务
目前,如何大力扩展网上银行用户、持续扩大用户保有量、有效增加网上银行交易额是网上银行面临的主要问题。对于我区用户而言,网上银行还是一个新鲜事物,客户对其安全性与可操作性等问题还存在些许质疑,但只要通过各种新闻媒体及各金融机构多做宣传,将“安全性”放在首要的位置,网上银行的发展一定会越来越好。主要从以下几个方面做起:
(一)营造有利于网上银行风险防范和控制的宏观环境,完善相关法律体系,加强监管力度。
(二)加强各银行内部风险管理,建立健全风险内控管理体系,建立内控组织结构和岗位责任体系。
(三)建立业务流程风险管理体系。
(四)建立科学的网上银行风险内控考评体系,建立风险预警机制。
(五)做好客户的宣传和培训工作。
参考文献
1、《票据法》
2、《合同法》
3、《宁夏金融》,2009年
