網(wǎng)上銀行風(fēng)險(xiǎn)論文免費(fèi)

　　網(wǎng)上銀行風(fēng)險(xiǎn)論文免費(fèi)下載篇2

　　試論網(wǎng)上銀行交易風(fēng)險(xiǎn)以及法律風(fēng)險(xiǎn)

　　摘要:網(wǎng)上銀行系統(tǒng)建立于計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上,安全風(fēng)險(xiǎn)同時(shí)關(guān)系到網(wǎng)上金融交易的雙方,就金融服務(wù)單位來說,涉及到資料秘密及信用,而客戶則涉及到資金安全、隱私權(quán)。在現(xiàn)有的技術(shù)水平下,網(wǎng)上銀行面臨遠(yuǎn)遠(yuǎn)高于傳統(tǒng)銀行的交易風(fēng)險(xiǎn)和操作風(fēng)險(xiǎn)。本文對(duì)這些風(fēng)險(xiǎn)進(jìn)行了分析,并提出相關(guān)建議。

　　關(guān)鍵詞:網(wǎng)上銀行;交易風(fēng)險(xiǎn);法律風(fēng)險(xiǎn)

　　一、網(wǎng)上銀行交易風(fēng)險(xiǎn)成因分析

　　由于互聯(lián)網(wǎng)的開放、互動(dòng)性、傳播面廣、匿名性強(qiáng)等特點(diǎn),為不法分子實(shí)施犯罪行為提供了隱蔽的作案手段,并且隨著信息化的發(fā)展,網(wǎng)上交易增多,更容易引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)濟(jì)犯罪行為。網(wǎng)上銀行的安全事故頻發(fā),一方面與用戶安全意識(shí)淡薄有關(guān),但是更多地暴露出網(wǎng)上銀行自身存在的安全隱患,究其根源仍在于信用機(jī)制的不健全。而計(jì)算機(jī)系統(tǒng)自身脆弱性,以及網(wǎng)絡(luò)安全技術(shù)、用戶安全意識(shí)的相對(duì)滯后,也是網(wǎng)上經(jīng)濟(jì)犯罪的重要原因。

　　(一)不法分子利用用戶弱口令等漏洞破解猜測(cè)用戶賬號(hào)和密碼

　　不法分子利用部分用戶基于方便的特點(diǎn),在一些網(wǎng)站上設(shè)置弱口令(密碼較簡(jiǎn)單)的漏洞,對(duì)銀行卡密碼進(jìn)行破解。犯罪分子從網(wǎng)上搜集到某銀行儲(chǔ)蓄卡卡號(hào),嘗試破解弱口令,而目前大多數(shù)網(wǎng)上銀行采取的是“用戶身份ID和密碼”這一傳統(tǒng)的認(rèn)證手段,由于這一認(rèn)證手段本身的脆弱性,用戶登錄認(rèn)證有可能會(huì)成為犯罪分子竊取密碼的機(jī)會(huì)。在傳統(tǒng)銀行業(yè)務(wù)中,密碼被輸入一定次數(shù)后仍然錯(cuò)誤則會(huì)停止服務(wù);但在網(wǎng)絡(luò)銀行中,非法竊取密碼的犯罪分子可以采取改變登錄用戶身份ID的方法,對(duì)密碼進(jìn)行反復(fù)試驗(yàn),直到找到正確的用戶身份ID和對(duì)應(yīng)密碼。

　　(二)利用木馬和黑客技術(shù)通過網(wǎng)絡(luò)盜取客戶資金

　　木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼,并發(fā)送給指定郵箱。木馬病毒“網(wǎng)銀大盜”就是通過這種途徑盜取網(wǎng)上銀行用戶的賬號(hào)和密碼的。有的木馬病毒變種甚至可以盜取用戶數(shù)字證書。還有的可以通過屏幕快照將用戶的網(wǎng)而登陸界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置,就很可能破譯出用戶的賬號(hào)和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù),嚴(yán)重威脅網(wǎng)上資金安全。

　　(三)假冒銀行站點(diǎn)引發(fā)的安全隱患

　　不法分子發(fā)送電子郵件以虛假信息引誘用戶中圈套,當(dāng)用戶點(diǎn)擊其鏈接時(shí),實(shí)際連接的是“釣魚網(wǎng)站”,該網(wǎng)站頁面酷似銀行網(wǎng)站的登陸界面,用戶一旦輸入了自己的賬號(hào)和密碼,這些信息就會(huì)被竊取。不法分子利用騙取的用戶卡號(hào)和密碼,制作成假的銀行卡,在ATM上取錢或進(jìn)行網(wǎng)上支付等活動(dòng),使用戶蒙受經(jīng)濟(jì)損失。詐騙者通常會(huì)將自己偽裝成知名銀行,在線零售商或信用卡公司等可信的品牌。另外還有虛假銷售網(wǎng)站風(fēng)險(xiǎn),這類網(wǎng)站以低廉的價(jià)格出售市面上熱銷的商品,目的是盜取客戶銀行或銀行卡上的信息,如在網(wǎng)絡(luò)游戲中低價(jià)販賣武器裝備就可借機(jī)盜取用戶賬號(hào)。

　　二、網(wǎng)上銀行交易風(fēng)險(xiǎn)防范對(duì)策

　　(一)建立與完善個(gè)人信用機(jī)制

　　個(gè)人信用機(jī)制是電子商務(wù)安全防范的一種對(duì)策,尤其在處理企業(yè)對(duì)個(gè)人或個(gè)人對(duì)個(gè)人此類業(yè)務(wù)時(shí),個(gè)人信用是完成一筆電子交易的決定因素。在電子商務(wù)的平臺(tái)上,建立并完善個(gè)人信用電子檔案,對(duì)于約束個(gè)人金融道德將發(fā)揮積極的作用。沒有個(gè)人信用機(jī)制,相關(guān)的電子交易必然混亂無序。

　　(二)銀行要增強(qiáng)風(fēng)險(xiǎn)控制意識(shí),積極提升技術(shù)水平,建立預(yù)警機(jī)制

　　銀行要采用相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。目前網(wǎng)絡(luò)安全的基本技術(shù)主要包括虛擬網(wǎng)技術(shù)、網(wǎng)絡(luò)加密技術(shù)、防火墻技術(shù)、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、操作系統(tǒng)安全內(nèi)核技術(shù)、身份驗(yàn)證技術(shù)、網(wǎng)絡(luò)防病毒技術(shù)、動(dòng)態(tài)安全防范技術(shù)等。針對(duì)這些技術(shù),金融單位應(yīng)該充分利用,制定相應(yīng)的防范策略,綜合采用防火墻、身份驗(yàn)證、網(wǎng)絡(luò)防病毒、動(dòng)態(tài)安全檢測(cè)等網(wǎng)絡(luò)安全技術(shù),來防止外來攻擊,提高系統(tǒng)的整體安全,同時(shí)尋找出確保網(wǎng)絡(luò)安全與網(wǎng)絡(luò)效率的平衡點(diǎn),從而建立起一套真正適合網(wǎng)上金融服務(wù)的安全體系。銀行不僅要從技術(shù)角度采取相應(yīng)的措施,積極宣傳安全使用網(wǎng)上銀行的知識(shí),還要加強(qiáng)分析研究,建立一套完整的預(yù)警機(jī)制。

　　(三)用戶應(yīng)學(xué)習(xí)基本的網(wǎng)絡(luò)安全知識(shí),增強(qiáng)防范意識(shí)

　　對(duì)于用戶,要了解犯罪分子的一些常用犯罪手段,要做好對(duì)自己電腦的安全維護(hù),在上網(wǎng)的過程中要樹立防范意識(shí)。同時(shí)必須了解基本的病毒知識(shí),關(guān)注流行病毒的特征,學(xué)習(xí)應(yīng)對(duì)病毒發(fā)作的基本操作。通過學(xué)習(xí)就可以及時(shí)發(fā)現(xiàn)新病毒并采取相應(yīng)措施,保護(hù)好計(jì)算機(jī)系統(tǒng)免受病毒侵害。用戶要及時(shí)升級(jí)殺毒軟件和防火墻,啟動(dòng)實(shí)施監(jiān)控功能,并根據(jù)病毒的技術(shù)特點(diǎn),設(shè)置防火墻和邊界路由器的規(guī)則,有效抵御病毒的入侵。

　　(四)建立嚴(yán)格的監(jiān)管制度,確保網(wǎng)上交易的安全、高效、有序進(jìn)行

　　建立嚴(yán)格的準(zhǔn)入制度。我國的《商業(yè)銀行法》對(duì)傳統(tǒng)銀行的設(shè)立規(guī)定了嚴(yán)格的條件,但是網(wǎng)上銀行的虛擬性使得傳統(tǒng)銀行的要求已不能適用于網(wǎng)上銀行。為保障網(wǎng)上交易的安全、高效運(yùn)行,對(duì)于網(wǎng)上銀行的設(shè)立也必須堅(jiān)持嚴(yán)格的準(zhǔn)入制度。根據(jù)網(wǎng)上銀行特點(diǎn),對(duì)網(wǎng)上銀行(包括外資銀行)市場(chǎng)準(zhǔn)入的相關(guān)法律要求應(yīng)該是:①保障支付網(wǎng)上銀行運(yùn)營的硬件系統(tǒng)和技術(shù)可靠、安全;②保障網(wǎng)上銀行運(yùn)營所需的專業(yè)管理人員和技術(shù)人員;③網(wǎng)上銀行設(shè)立必須符合網(wǎng)絡(luò)(主要是國際互聯(lián)網(wǎng))管理方面的法律法規(guī)。

　　加強(qiáng)對(duì)工作人員的管理,不斷提高使用和管理人員的科學(xué)技術(shù)水平使其真正了解所有設(shè)備的性能,掌握防止泄密的知識(shí)和防范措施;利用和創(chuàng)造機(jī)會(huì)擴(kuò)展他們的知識(shí)面,增強(qiáng)主動(dòng)性,減少盲目性,以防因無知而泄密;還要建立獎(jiǎng)懲制度,定期考核,獎(jiǎng)優(yōu)罰劣,完善激勵(lì)機(jī)制。

　　(五)盡快建立并完善各類有關(guān)網(wǎng)上銀行的法律法規(guī)

　　從國外看,已有40多個(gè)國家和地區(qū)制定了電子商務(wù)法,德國于1997年制定了《多元媒體法》、美國于1999年制定了《統(tǒng)一電子交易法案》、新加坡于1998年制定了《電子交易法案》、香港地區(qū)于2000年制定《電子交易條例》、聯(lián)合國于1996年通過了《電子商務(wù)示范法》、歐盟分別于1998年和1999年制定了《發(fā)展電子商務(wù)法律架構(gòu)之指令》和《電子簽章指令》。我國對(duì)電子商務(wù)作出專門規(guī)定的法律是2005年4月1日開始實(shí)施的《電子簽名法》。這是我國第一部專門的電子商務(wù)法,該法的實(shí)施使我國電子商務(wù)的許多問題有了明確的法律依據(jù)。諸如電子合同的有效成立與否、合同的形式是否合法、利用電子資料傳輸?shù)男畔⑹欠衲茏鳛樽C據(jù)、電子簽章的效力等均有明確的規(guī)定,這也明確了網(wǎng)上銀行業(yè)務(wù)中雙方當(dāng)事人的權(quán)責(zé),有利于網(wǎng)上銀行業(yè)務(wù)的開展。

　　為了規(guī)范和引導(dǎo)我國網(wǎng)上銀行業(yè)務(wù)健康發(fā)展,有效防范業(yè)務(wù)經(jīng)營風(fēng)險(xiǎn),保護(hù)銀行客戶的合法權(quán)益,2001年6月29日中國人民銀行發(fā)布實(shí)施《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》(以下簡(jiǎn)稱《辦法》)。作為一部適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的金融監(jiān)管條例,《辦法》的分布具有十分重大的現(xiàn)實(shí)意義。然而,《辦法》從嚴(yán)格意義上來講是一部中央銀行對(duì)商業(yè)銀行開展網(wǎng)上銀行業(yè)務(wù)進(jìn)行監(jiān)管的條例,對(duì)網(wǎng)上銀行業(yè)務(wù)中的許多問題并沒有加以規(guī)定。因此,根據(jù)網(wǎng)上銀行的實(shí)際情況,制定網(wǎng)上銀行操作運(yùn)行的法律法規(guī)顯然已迫在眉睫。