網(wǎng)上銀行風險論文免費(2)
網(wǎng)上銀行風險論文免費
網(wǎng)上銀行風險論文免費下載篇2
試論網(wǎng)上銀行交易風險以及法律風險
摘要:網(wǎng)上銀行系統(tǒng)建立于計算機網(wǎng)絡(luò)基礎(chǔ)上,安全風險同時關(guān)系到網(wǎng)上金融交易的雙方,就金融服務(wù)單位來說,涉及到資料秘密及信用,而客戶則涉及到資金安全、隱私權(quán)。在現(xiàn)有的技術(shù)水平下,網(wǎng)上銀行面臨遠遠高于傳統(tǒng)銀行的交易風險和操作風險。本文對這些風險進行了分析,并提出相關(guān)建議。
關(guān)鍵詞:網(wǎng)上銀行;交易風險;法律風險
一、網(wǎng)上銀行交易風險成因分析
由于互聯(lián)網(wǎng)的開放、互動性、傳播面廣、匿名性強等特點,為不法分子實施犯罪行為提供了隱蔽的作案手段,并且隨著信息化的發(fā)展,網(wǎng)上交易增多,更容易引發(fā)計算機網(wǎng)絡(luò)經(jīng)濟犯罪行為。網(wǎng)上銀行的安全事故頻發(fā),一方面與用戶安全意識淡薄有關(guān),但是更多地暴露出網(wǎng)上銀行自身存在的安全隱患,究其根源仍在于信用機制的不健全。而計算機系統(tǒng)自身脆弱性,以及網(wǎng)絡(luò)安全技術(shù)、用戶安全意識的相對滯后,也是網(wǎng)上經(jīng)濟犯罪的重要原因。
(一)不法分子利用用戶弱口令等漏洞破解猜測用戶賬號和密碼
不法分子利用部分用戶基于方便的特點,在一些網(wǎng)站上設(shè)置弱口令(密碼較簡單)的漏洞,對銀行卡密碼進行破解。犯罪分子從網(wǎng)上搜集到某銀行儲蓄卡卡號,嘗試破解弱口令,而目前大多數(shù)網(wǎng)上銀行采取的是“用戶身份ID和密碼”這一傳統(tǒng)的認證手段,由于這一認證手段本身的脆弱性,用戶登錄認證有可能會成為犯罪分子竊取密碼的機會。在傳統(tǒng)銀行業(yè)務(wù)中,密碼被輸入一定次數(shù)后仍然錯誤則會停止服務(wù);但在網(wǎng)絡(luò)銀行中,非法竊取密碼的犯罪分子可以采取改變登錄用戶身份ID的方法,對密碼進行反復試驗,直到找到正確的用戶身份ID和對應(yīng)密碼。
(二)利用木馬和黑客技術(shù)通過網(wǎng)絡(luò)盜取客戶資金
木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網(wǎng)上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱。木馬病毒“網(wǎng)銀大盜”就是通過這種途徑盜取網(wǎng)上銀行用戶的賬號和密碼的。有的木馬病毒變種甚至可以盜取用戶數(shù)字證書。還有的可以通過屏幕快照將用戶的網(wǎng)而登陸界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術(shù),嚴重威脅網(wǎng)上資金安全。
(三)假冒銀行站點引發(fā)的安全隱患
不法分子發(fā)送電子郵件以虛假信息引誘用戶中圈套,當用戶點擊其鏈接時,實際連接的是“釣魚網(wǎng)站”,該網(wǎng)站頁面酷似銀行網(wǎng)站的登陸界面,用戶一旦輸入了自己的賬號和密碼,這些信息就會被竊取。不法分子利用騙取的用戶卡號和密碼,制作成假的銀行卡,在ATM上取錢或進行網(wǎng)上支付等活動,使用戶蒙受經(jīng)濟損失。詐騙者通常會將自己偽裝成知名銀行,在線零售商或信用卡公司等可信的品牌。另外還有虛假銷售網(wǎng)站風險,這類網(wǎng)站以低廉的價格出售市面上熱銷的商品,目的是盜取客戶銀行或銀行卡上的信息,如在網(wǎng)絡(luò)游戲中低價販賣武器裝備就可借機盜取用戶賬號。
二、網(wǎng)上銀行交易風險防范對策
(一)建立與完善個人信用機制
個人信用機制是電子商務(wù)安全防范的一種對策,尤其在處理企業(yè)對個人或個人對個人此類業(yè)務(wù)時,個人信用是完成一筆電子交易的決定因素。在電子商務(wù)的平臺上,建立并完善個人信用電子檔案,對于約束個人金融道德將發(fā)揮積極的作用。沒有個人信用機制,相關(guān)的電子交易必然混亂無序。
(二)銀行要增強風險控制意識,積極提升技術(shù)水平,建立預警機制
銀行要采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。目前網(wǎng)絡(luò)安全的基本技術(shù)主要包括虛擬網(wǎng)技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、動態(tài)安全防范技術(shù)等。針對這些技術(shù),金融單位應(yīng)該充分利用,制定相應(yīng)的防范策略,綜合采用防火墻、身份驗證、網(wǎng)絡(luò)防病毒、動態(tài)安全檢測等網(wǎng)絡(luò)安全技術(shù),來防止外來攻擊,提高系統(tǒng)的整體安全,同時尋找出確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點,從而建立起一套真正適合網(wǎng)上金融服務(wù)的安全體系。銀行不僅要從技術(shù)角度采取相應(yīng)的措施,積極宣傳安全使用網(wǎng)上銀行的知識,還要加強分析研究,建立一套完整的預警機制。
(三)用戶應(yīng)學習基本的網(wǎng)絡(luò)安全知識,增強防范意識
對于用戶,要了解犯罪分子的一些常用犯罪手段,要做好對自己電腦的安全維護,在上網(wǎng)的過程中要樹立防范意識。同時必須了解基本的病毒知識,關(guān)注流行病毒的特征,學習應(yīng)對病毒發(fā)作的基本操作。通過學習就可以及時發(fā)現(xiàn)新病毒并采取相應(yīng)措施,保護好計算機系統(tǒng)免受病毒侵害。用戶要及時升級殺毒軟件和防火墻,啟動實施監(jiān)控功能,并根據(jù)病毒的技術(shù)特點,設(shè)置防火墻和邊界路由器的規(guī)則,有效抵御病毒的入侵。
(四)建立嚴格的監(jiān)管制度,確保網(wǎng)上交易的安全、高效、有序進行
建立嚴格的準入制度。我國的《商業(yè)銀行法》對傳統(tǒng)銀行的設(shè)立規(guī)定了嚴格的條件,但是網(wǎng)上銀行的虛擬性使得傳統(tǒng)銀行的要求已不能適用于網(wǎng)上銀行。為保障網(wǎng)上交易的安全、高效運行,對于網(wǎng)上銀行的設(shè)立也必須堅持嚴格的準入制度。根據(jù)網(wǎng)上銀行特點,對網(wǎng)上銀行(包括外資銀行)市場準入的相關(guān)法律要求應(yīng)該是:①保障支付網(wǎng)上銀行運營的硬件系統(tǒng)和技術(shù)可靠、安全;②保障網(wǎng)上銀行運營所需的專業(yè)管理人員和技術(shù)人員;③網(wǎng)上銀行設(shè)立必須符合網(wǎng)絡(luò)(主要是國際互聯(lián)網(wǎng))管理方面的法律法規(guī)。
加強對工作人員的管理,不斷提高使用和管理人員的科學技術(shù)水平使其真正了解所有設(shè)備的性能,掌握防止泄密的知識和防范措施;利用和創(chuàng)造機會擴展他們的知識面,增強主動性,減少盲目性,以防因無知而泄密;還要建立獎懲制度,定期考核,獎優(yōu)罰劣,完善激勵機制。
(五)盡快建立并完善各類有關(guān)網(wǎng)上銀行的法律法規(guī)
從國外看,已有40多個國家和地區(qū)制定了電子商務(wù)法,德國于1997年制定了《多元媒體法》、美國于1999年制定了《統(tǒng)一電子交易法案》、新加坡于1998年制定了《電子交易法案》、香港地區(qū)于2000年制定《電子交易條例》、聯(lián)合國于1996年通過了《電子商務(wù)示范法》、歐盟分別于1998年和1999年制定了《發(fā)展電子商務(wù)法律架構(gòu)之指令》和《電子簽章指令》。我國對電子商務(wù)作出專門規(guī)定的法律是2005年4月1日開始實施的《電子簽名法》。這是我國第一部專門的電子商務(wù)法,該法的實施使我國電子商務(wù)的許多問題有了明確的法律依據(jù)。諸如電子合同的有效成立與否、合同的形式是否合法、利用電子資料傳輸?shù)男畔⑹欠衲茏鳛樽C據(jù)、電子簽章的效力等均有明確的規(guī)定,這也明確了網(wǎng)上銀行業(yè)務(wù)中雙方當事人的權(quán)責,有利于網(wǎng)上銀行業(yè)務(wù)的開展。
為了規(guī)范和引導我國網(wǎng)上銀行業(yè)務(wù)健康發(fā)展,有效防范業(yè)務(wù)經(jīng)營風險,保護銀行客戶的合法權(quán)益,2001年6月29日中國人民銀行發(fā)布實施《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(以下簡稱《辦法》)。作為一部適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的金融監(jiān)管條例,《辦法》的分布具有十分重大的現(xiàn)實意義。然而,《辦法》從嚴格意義上來講是一部中央銀行對商業(yè)銀行開展網(wǎng)上銀行業(yè)務(wù)進行監(jiān)管的條例,對網(wǎng)上銀行業(yè)務(wù)中的許多問題并沒有加以規(guī)定。因此,根據(jù)網(wǎng)上銀行的實際情況,制定網(wǎng)上銀行操作運行的法律法規(guī)顯然已迫在眉睫。