六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學習啦 > 論文大全 > 畢業(yè)論文 > 金融證券論文 > 銀行管理 > 網(wǎng)上銀行風險的論文

網(wǎng)上銀行風險的論文

時間: 秋梅1032 分享

網(wǎng)上銀行風險的論文

  隨著社會經(jīng)濟和科技的發(fā)展,網(wǎng)上銀行在互聯(lián)網(wǎng)快速發(fā)展的社會大環(huán)境下,成為一種高效、快捷、便利和安全的新型銀行運營方式,成為個人和企業(yè)進行資金管理和轉移的必要工具。下文是學習啦小編為大家搜集整理的關于網(wǎng)上銀行風險的論文的內容,歡迎大家閱讀參考!

  網(wǎng)上銀行風險的論文篇1

  論網(wǎng)上銀行的風險責任分析及風險防范

  摘要:網(wǎng)上銀行業(yè)務在我國已經(jīng)展開,但是國內法律法規(guī)及金融規(guī)章并未對這一新業(yè)務進行系統(tǒng)規(guī)制。網(wǎng)上銀行的安全風險分配問題已經(jīng)成為制約其在我國發(fā)展的“瓶頸”。網(wǎng)上銀行的風險責任承擔問題在我國也沒有具體的法律規(guī)定,使客戶對其敬而遠之。本文主要論述了網(wǎng)上銀行的安全問題,并著重的研究了由于造成的網(wǎng)上銀行的安全風險責任的分配原則、格式化的免責條件和電腦黑客、安全證書及網(wǎng)絡通信等幾種主要的風險類型。并在此基礎上試圖得出關于網(wǎng)上銀行風險分配的合理的結論,希望對我國網(wǎng)上銀行立法特別是風險分配方面有所幫助。

  關鍵詞:風險風險分配原則格式化免責條款

  一、引言

  網(wǎng)上銀行(INTERNETBANK、INTERENTBANKING、ONLINEBANKING),又稱網(wǎng)絡銀行或網(wǎng)上銀行,是指利用網(wǎng)絡技術,在INTERNET上開展銀行業(yè)務,為客戶提供各種金融服務的金融機構。網(wǎng)上銀行可以為客戶提供3A服務(Anywhere/Angtime/Anyhow),無論客戶身在何處,無論何時,只要輕點鼠標,就可以通過計算機享受所需的銀行服務。任何人只要擁有一臺電腦或數(shù)據(jù)終端,都是銀行的潛在用戶。網(wǎng)上銀行在一定程度上代表銀行業(yè)的發(fā)展方向,目前其業(yè)務幾乎覆蓋全國主要大中城市,網(wǎng)上銀行作為一種實體銀行的虛擬工作環(huán)境,其交易不僅具有與傳統(tǒng)銀行業(yè)務相同的風險,而且他具有高技術性、無紙化和瞬時性等特點,決定了其經(jīng)營風險要遠遠大于傳統(tǒng)銀行的風險,且目前技術措施和立法保障等方面不盡完善,因此其存在的問題也日益顯現(xiàn),其中最重要的是網(wǎng)上銀行的安全風險問題。此問題現(xiàn)已成為網(wǎng)上銀行發(fā)展的“瓶頸”和推動電子商務的最大障礙,如何建立一個高效、安全、風險責任明確的網(wǎng)上銀行體系成為一個現(xiàn)實而又迫切的問題。

  二、風險責任轉移的基本理論

  1、風險的定義

  作為一個法律術語,風險指的是標的物因不可歸責于任何一方當事人的事由而遭受的意外損壞或滅失。此概念含義如下:首先,“風險”是一種“損失”,是標的物所遭受的損壞和滅失。其次,“風險”是由于非買賣雙方當事人的原因所造成的。最后,風險是當事人在訂立合同時所不能預見的,這種不能預見性主要包括三個方面,即不可抗力、意外事件和第三人的過錯。其中不可抗力是指當事人在訂立買賣合同時不能預見、不能避免并不能克服的客觀情況。它包括兩種情況:一種是由于自然原因造成的,如地震、臺風、火災、海嘯等;另一種是由于社會原因造成的,如戰(zhàn)爭、罷工、騷亂、政府禁運等。不可抗力事件的構成有三個條件:(一)不可預見性,是指根據(jù)現(xiàn)有的技術水平,以一般人的預見能力為標準來判斷對某種現(xiàn)象不可能預見。(二)不可克服性。(三)行為的客觀性。意外事件是指非因當事人的故意或過失而偶然發(fā)生的事故,如污染、碰撞、觸礁、擱淺等。意外事件應當符合下列特征:(一)意外事件是不可預見的。(二)意外事件是歸因于雙方當事人自身以外的原因。(三)意外事件是指偶然發(fā)生的事件,并不包括第三人的行為。不可抗力與意外事件的區(qū)別主要是:意外事件的不可預見性是指特定的當事人雖盡到合理的注意仍不可預見,而不可抗力即使盡到高度的注意也不可預見。第三人的過錯,是指除買賣雙方當事人之外的第三人對貨物損失的發(fā)生和擴大具有過錯。第三人過錯需具備以下幾個條件:(一)第三人不屬于買賣雙方當事人中的任何一方;(二)貨物的損失是由第三人行為單獨造成的;(三)第三人與買賣雙方當事人之間不存在共同的故意或過失。之所以將第三人過錯列入風險事由之一,原因在于當?shù)谌说倪^錯致貨物損害發(fā)生時,雖然受損害的合同當事人與該第三人發(fā)生損害賠償關系,但在合同當事人之間仍然存在著風險責任負擔的問題。風險具有以下特點:一是客觀性,它不依人的意志而存在;二是人們不能完全消滅所有的風險,但可以通過自身的努力,使進行某項活動的風險降低;三是對風險造成的損失可以有多種彌補方式。當風險成為現(xiàn)實,造成損失時,對這種損失的彌補可以是恢復性的---損失什么補償什么(如,損失一輛汽車,賠付一輛完全一樣的汽車)或補償性的---以某種方式補償發(fā)生的損失(如,對損失的汽車用其他物品或金錢補償);有些風險是可以轉移的(嚴格地說是轉嫁)的。對于原本由某人承擔的風險,他可以將該風險的一部分或全部轉移給另一個人,代價是支付一定的費用或給予某種補償。

  2、風險轉移的實質分析

  在理想的自給自足的封閉社會中,某人生活中遇到的全部的風險同時也是他進行某一項工作的風險。而在商品經(jīng)濟社會(哪怕是商品交易非常不發(fā)達的社會),某人在進行某項工作時就不用承擔所有的風險,但他必須為免受這些風險付出代價。如,在建造房屋時某人到市場上購買木頭的行為實質是把砍伐木頭、運輸木頭的風險轉移給了木頭商人,而他的代價則是購買木頭所付出的金錢。由此,可以推而廣之,我們在市場上為購買某一物品所付出的金錢,實際上是為把完全由自己制造這件物品所遇到的風險轉移給別人而付出的代價。

  風險之所以有在不同的人之間轉移的可能,或之所以有人愿意為他人承擔風險,是因為完全同樣的事件對不同的人來說其風險是不一樣的。前文風險特性的第2條正說明了其根本原因。對電工來說,他做與電有關的工作就比玻璃工做同樣的工作風險小;而在做與玻璃有關的工作時,他的風險就比玻璃工的風險大。所以,從整個社會的角度來看,電工做與電有關的工作,玻璃工做與玻璃有關的工作,可使整個社會的總風險較低。這從風險轉移的角度證明了社會專業(yè)分工對人類社會進步的推動。

  3、風險因素與風險歸責

  根據(jù)風險理論,風險損失的責任應取決于導致風險損失的原因,從本質上來說,引起風險損失的因素才是風險歸責和索賠的依據(jù)。有些風險損失是由一個風險因素造成的,而有些則是由多個因素造成的。

  三、網(wǎng)上銀行業(yè)務中的風險理論

  傳統(tǒng)民商法關于風險轉移的理論--不論是“所有權主義”還是“交付主義”,很顯然都不適應于分析網(wǎng)上銀行中的風險責任的承擔問題,筆者認為,在網(wǎng)上銀行這一新興事物中,關于風險轉移的理論分析如下:

  1、Kildor-Hicks理論

  Kildor-Hicks理論,是經(jīng)濟學上關于效益分析一種學說。這一學說的核心內容有三層:①一個人或一家企業(yè),面對可能發(fā)生的損害,是否投入資金去防止這種可能的發(fā)生,是由投入與產生的比例關系所決定的,只有在防止的損失大于其所支出時,他才會進行投入,也才可以稱之為一種有效的投入;②在若干個相關人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責任應當由他來承擔;③在若干個技能相當?shù)年P系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應當承擔起防止這一損失發(fā)生的責任。①F.H.Buckley,Corporations-PrinciplesandPolicies,P.17、P.35,3rd.ed.1995,Toronto。

  Kildor-Hicks理論應用在網(wǎng)上銀行的風險承擔上,就是要在風險肇事者無法找到或其無力賠償損害的情況下,選擇處于防止風險損失發(fā)生最有利位置的一方,作為責任的承擔者,即網(wǎng)上銀行承擔風險責任。

  2、以合同成立的時間為風險轉移的時間

  這種觀點認為:除非當事人雙方另有約定,特定物的風險在買賣合同成立時轉移。這種觀點為羅馬法和瑞士債務法所接受。如《瑞士債務法》第185條規(guī)定,除當事人另有約定外,已特定化貨物的風險于合同成立時即轉移于買方。所以,在瑞士,買受人只要實現(xiàn)標的物作為所有權客體特定化的條件,買受人雖不享有所有權,但卻對未來的所有物負擔風險,即使他并未能實現(xiàn)控制該物。大多數(shù)認為,這種規(guī)定偏重保護出賣人利益,對買受人顯失公平。因為合同一旦成立,風險就轉移于買方,買方須及時收領貨物,否則,由于標的物不在其掌管之下,買方要承擔更大的風險。特別是當貨物尚在賣方控制之下發(fā)生損失,有時很難分清是屬于風險損失還是由于賣方的過錯造成的損失。

  這種觀點運用在買賣合同中,筆者也是不敢茍同的,這里引用這種觀點主要是討論把這種觀點用來分析網(wǎng)上銀行中的風險轉移問題的。

  我們知道,客戶是不會自動的擁有網(wǎng)上銀行服務的,而是需要客戶申請才能使用網(wǎng)上銀行的各種服務功能。筆者試分析《中國建設銀行網(wǎng)上銀行2.0期個人客戶使用手冊》:

  該手冊第二章規(guī)定了個人客戶的開戶與銷戶,個人客戶應如何申請網(wǎng)上銀行服務?該手冊規(guī)定:(1)登錄網(wǎng)站:WWW.CCB-DL.COM或者總行站點WWW.CCB.COM.CN;(2)點擊“網(wǎng)上銀行服務”,選擇“個人開戶申請”;(3)閱讀我行網(wǎng)上銀行服務協(xié)議,并點擊“同意下載根證書”;(4)下載根證書后,在開戶申請頁面填寫個人資料與帳戶信息;(5)請記住你網(wǎng)上銀行的用戶號、初始登錄密碼和交易密碼。此時你可以選擇“下載個人證書”或“返回”。下面就可以登錄網(wǎng)上銀行,享受建設銀行的各種服務了[1]。

  從上面的分析可以看出,只要是客戶與網(wǎng)上銀行建立了合同關系,網(wǎng)上銀行就負有保護客戶利益的義務,或者說此時網(wǎng)上銀行就要承擔各種各樣的風險責任,如客戶的個人資料的泄露風險、黑客襲擊的風險、病毒侵害的風險等等。只要客戶和網(wǎng)上銀行建立合同關系,風險責任的承擔就轉移至網(wǎng)上銀行方面。

  3、《消費者權益保護法》理論

  中華人民共和國消費者權益保護法(1993年10月31日第八屆全國人民代表大會常務委員會第四次會議通過),第七條規(guī)定:“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。消費者有權要求經(jīng)營者提供的商品和服務,符合保障人身、財產安全的要求。”同時第十八條規(guī)定:“經(jīng)營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。對可能危及人身、財產安全的商品和服務,應當向消費者作出真實的說明和明確的警示,并說明和標明正確使用商品或者接受服務的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務存在嚴重缺陷,即使正確使用商品或者接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關行政部門報告和告知消費者,并采取防止危害發(fā)生的措施。”從上述兩條可以看出,經(jīng)營者在提供商品或服務時,必須為消費者提供一個安全的消費環(huán)境,也就是說,經(jīng)營者要對消費者的人身和財產損失承擔責任,而消費者也有人身和財產不受損害的權利。從《消費者權益保護法》的規(guī)定也可以推出網(wǎng)上銀行要承擔各種風險而引起的損失,而不能讓客戶來承擔此種風險。這也是《消費者權利保護法》的立法本意。

  4、《商業(yè)銀行法》理論

  《中華人民共和國商業(yè)銀行法》(1995年5月10日第八屆全國人民代表大會常務委員會第十三次會議于1995年5月10日通過1995年7月1日中華人民共和國主席令第47號公布自1995年7月1日起施行)第六條規(guī)定:“ 商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。”從此可見銀行必須保障客戶的合法權益不受各種風險的侵犯,如黑客的攻擊、病毒的侵襲等,網(wǎng)上銀行負有為客戶承擔風險損失。

  四、網(wǎng)上銀行風險責任承擔分析

  (一)黑客襲擊

  1、黑客襲擊簡述

  黑客是指對計算機某一領域有著深入的理解,并且十分執(zhí)衷于潛入他人計算機,竊取非公開信息的人。黑客常用的攻擊手段主要有:

  (1)拒絕服務攻擊。拒絕服務攻擊不破壞數(shù)據(jù),而是拒絕為用戶服務,它往往通過大量不相關的信息來阻斷系統(tǒng)或通過向系統(tǒng)發(fā)出摧毀性的命令來實現(xiàn);(2)同步(SYN)攻擊;(3)WEB欺騙攻擊(4)TCP/IPQ欺騙攻擊[2]。電腦黑客侵襲銀行電腦網(wǎng)絡的目的主要有以下三種:第一,勒素銀行的具額贖金;第二,轉移客戶資金;第三,破壞電腦網(wǎng)絡。根據(jù)風險的概念,風險指的是標的物因不可歸責于任何一方當事人的事由而遭受的意外損壞或滅失。造成風險事故之一的就是不可抗力,那么就要首先分析黑客襲擊是否屬于不可抗力。

  2、黑客襲擊是否屬于不可抗力分析

  有學者認為若黑客襲擊的手段和方法是以前從未見過和了解的,則此種黑客襲擊屬于不可抗力。此時網(wǎng)上銀行可以免責。筆者認為,黑客是否屬于不可抗力要看兩方面的內容(因為黑客襲擊肯定屬于客觀情況):第一,黑客襲擊的手段和方法能否預見;第二,網(wǎng)上銀行盡到高度的注意和謹慎義務是否能避免和克服黑客襲擊的損害后果。此時出現(xiàn)以下幾種情形:(I)這兩個條件都滿足,則黑客襲擊一定屬于不可抗力,網(wǎng)上銀行此時屬于法定的免責;(II)黑客襲擊的手段和方法可以預見,但網(wǎng)上銀行盡到最大的注意義務也不能避免、不能克服其損害后果。就象自然災害一樣,人們雖然可以遇見,但不能避免和克服損害后果此時,網(wǎng)上銀行同樣要免責;(III)黑客襲擊的方法和手段不能預見,但其損害后果完全可以避免和克服,但網(wǎng)上銀行沒有盡到自己的義務而沒有克服和避免,此時網(wǎng)行銀行是不能援引不可抗力而免除自己的責任的。(IIII)上述兩個條件都不滿足,則顯然不屬于不可抗力。

  3、不可抗力性質的黑客襲擊造成的風險承擔分析

  (1)Kildor-Hicks理論分析

  根據(jù)Kildor-Hicks理論,第二點:在若干個相關人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責任應當由他來承擔。那么在網(wǎng)上銀行業(yè)務中,很顯然銀行是具有防止黑客襲擊的獨特的技能的,從某中意義上說,網(wǎng)上銀行是必須防止黑客的襲擊的;從另一方面說,防止黑客襲擊是其必須的工作。再看第三點:在若干個技能相當?shù)年P系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應當承擔起防止這一損失發(fā)生的責任。也就是說,網(wǎng)上銀行處在防止黑客襲擊最有利的位置,客戶的一切資料都歸網(wǎng)上銀行管理和控制,網(wǎng)上銀行可以以較小的代價去防止黑客進攻。相比之下,客戶在防止黑客方面處于不利地位,且其要花費很大。所以根據(jù)該理論,黑客侵襲的風險應由網(wǎng)上銀行來承擔。

  (2)合同成立的時間為風險轉移的時間理論

  根據(jù)該理論,任何人只要成為網(wǎng)上銀行的客戶,風險就由網(wǎng)上銀行來承擔。黑客襲擊造成了客戶的損失,此時合同已經(jīng)成立,該風險損失由銀行承擔。

  (3)《消費者權益保護法》和《商業(yè)銀行法》

  從《消費者權益保護法》第七條、第八條來看,客戶有權利要求網(wǎng)上銀行提供的服務,符合保障人身、財產安全的要求。同時,網(wǎng)上銀行應當保證其提供的服務符合保障人身、財產安全的要求。黑客襲擊造成客戶的人身或財產損失,違反了《消費者權益保護法》第八條的規(guī)定,那么,再根據(jù)第七條的規(guī)定,客戶有權利要求網(wǎng)上銀行提供符合保障人身、財產安全的服務。因此黑客襲擊的風險應由網(wǎng)上銀行來承擔。

  從《商業(yè)銀行法》第六條規(guī)定“ 商業(yè)銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”來看,網(wǎng)上銀行負有保障客戶合法權益不受侵犯的義務,若客戶的合法權益受到損害,則網(wǎng)上銀行承擔責任是本法應有之意。

  (二)數(shù)字證書

  1、數(shù)字證書的概念

  數(shù)字證書也被成為CA證書,實際是一串很長的數(shù)學編碼,包含有客戶的基本信息及CA的簽字,通常保存在電腦硬盤或IC卡中。

  數(shù)字證書一般是由CA認證中心簽發(fā)的,證明證書主體(“證書申請者”獲得CA人證中心簽發(fā)的證書后即成為“證書主體”)與證書中所包含的公鑰的唯一對應關系。證書中包括證書申請者的名稱及相關信息、申請者的公鑰、簽發(fā)證書CA的數(shù)字簽名及證明有效期等內容.

  2、數(shù)字證書的作用是什么

  數(shù)字證書的工作原理是比較復雜的。簡單地講,綜合證書主體的私鑰,證書在通信時用來出示給對方,證明自己的身份。證書本身是公開的,誰都可以拿到。但私鑰(不是密碼)只有持證人自己掌握,永遠也不會在網(wǎng)絡上傳播。

  在建設銀行系統(tǒng)中,有三種證書:建設銀行CA認證中心的根證書、建設銀行網(wǎng)銀中心的服務器證書,每個網(wǎng)上銀行用戶在瀏覽器端的客戶證書。有了這三個證書,就可以在瀏覽器與建設銀行網(wǎng)銀服務器之間建立起SSL連接。這樣,你的瀏覽器與建設銀行服務器之間就有了一個安全的加密信道。你的證書可以使與你通信的對方驗證你的身份(你確實是你所聲稱的那個你),同樣,你也可以用與你通信的對方的證書驗證他的身份(他確實是他所聲稱的那個他),而這一驗證過程是由系統(tǒng)自動完成的。

  3、數(shù)字證書所產生的風險

  由數(shù)字證書的作用可以看出,數(shù)字證書是客戶與網(wǎng)上銀行、客戶與商家發(fā)生合同關系的身份證明,只有持有數(shù)字證書,才可以在相互不見面的網(wǎng)絡中證明自己的身份,才可以令對方相信你確實是對方想建立合同關系的人(自然人或法人).那么如果數(shù)字證書的持有人不是其真正的主人時,發(fā)生的風險該由誰來承擔.

  例如客戶自己的計算機遭受了黑客的襲擊,且在這一黑客的襲擊過程中客戶自己的數(shù)字證書及私鑰被黑客所竊取,然后客戶在建設銀行帳戶內400萬元被以電子資金劃撥的方式劃出。在這一行為中,客戶是沒有過錯的,網(wǎng)上銀行是按照數(shù)字證書的驗證來為客戶服務,即網(wǎng)上銀行也沒有過錯可言的。

  CA認證中心是否有過錯?認證機構的義務大致可概括為以下幾個方面:安全、真實、及時、公開、謹慎、保密等。安全是認證機構服務的宗旨性目標,同時也是其義務,譬如使用可靠性系統(tǒng),就是安全性義務的體現(xiàn)。真實、謹慎,是針對用戶對外資料的審查核實與公布而言的,也是對證書信賴人負責的做法。公開認證機構自身及用戶的應予發(fā)布的信息,是其業(yè)務規(guī)則之一。保密則是對用戶的不宜泄密的信息而言的。從上可以看出,CA認證中心是沒有過錯的。那么這種風險如何承擔。筆者分析如下:

  4、數(shù)字證書產生風險的責任承擔分析

  (1)Kildor-Hicks理論分析

  客戶自己的計算機因遭受黑客的襲擊而數(shù)字證書被盜,那么,在這一過程中,很顯然,該客戶在預防黑客方面處于最有利的位置,但客戶是沒有這方面的技能的,所以客戶不應為該風險承擔責任。

  再看網(wǎng)上銀行,網(wǎng)上銀行顯然是有控制這種風險的技能的,但其不可能為客戶自己的電腦服務,即其處于不利于防止該風險發(fā)生的地位。

  再分析CA認證中心是否可以承擔次中風險??蛻舻臄?shù)字證書和密鑰都是CA認證中心頒發(fā)的,其對自己頒發(fā)的數(shù)字證書在控制風險發(fā)生方面是具有獨特的技能的,且其可以充分利用自己的技能花費很小的代價而控制該種風險。所以,根據(jù)Kildor-Hicks理論第二點:相關人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責任應當由他來承擔,網(wǎng)上銀行和CA認證中心都有防止該種損失發(fā)生的技能。再看該理論的第三點:在若干個技能相當?shù)年P系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應當承擔起防止這一損失發(fā)生的責任,CA認證中心很顯然是處于有利地位的它可以以最小的代價去防止客戶證書被黑客襲擊,當然是在比較的情況下。

  通過以上分析,筆者認為在這種情況下,該風險責任應由CA認證中心來承擔。

  (2)以合同成立時間為風險轉移時間理論

  消費者與網(wǎng)上銀行要想成立合同關系且有效,其中之一就是必須要和網(wǎng)上銀行自己的CA認證中心或第三方的CA認證中心發(fā)生另一合同關系,即客戶向CA認證中心申請數(shù)字證書,CA認證中心經(jīng)過仔細的審查后向消費者發(fā)出承諾,二者合同關系成立。那么根據(jù)該理論,合同成立風險轉移到CA認證中心一方。

  (3)《消費者權益保護法》理論

  客戶和CA認證中心的關系很顯然是適用《消費者權益保護法》的,該法第十八條規(guī)定,經(jīng)營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。對可能危及人身、財產安全的商品和服務,應當向消費者作出真實的說明和明確的警示,并說明和標明正確使用商品或者接受服務的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務存在嚴重缺陷,即使正確使用商品或者接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關行政部門報告和告知消費者,并采取防止危害發(fā)生的措施。

  筆者分析,CA認證中心作為經(jīng)營者,應當保證其提供的數(shù)字證書和密鑰符合保障人身、財產安全的要求。對數(shù)字證書可能危及人身、財產安全的數(shù)字證書,應當向消費者作出說明和明確的警示,并采取防止損失發(fā)生的措施。由此可見,該種風險應由CA認證中心來承擔。

  (三)網(wǎng)絡通信的安全性

  由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡,客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過程中存在被截獲、被破譯、被篡改的可能,為防止此種情況發(fā)生,“網(wǎng)上銀行”系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由

  Netscape首先研制開發(fā)出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分WEB服務器或游覽器都支持此協(xié)議。用戶登錄并通過身份認證之后,用戶和服務方之間在網(wǎng)絡上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。但在此方面還是有風險存在的,下面筆者就分析如何分配此中風險:

  1、Kildor-Hicks理論分析

  客戶與網(wǎng)上銀行二者中,誰有獨特的技能可以防止客戶的信息在開放的網(wǎng)絡中被截獲、被破譯和被篡改,只有網(wǎng)上銀行具有這種可能性和技能,而客戶是沒有能力和機會的?,F(xiàn)在網(wǎng)上銀行都對數(shù)據(jù)加密,使用數(shù)據(jù)保密協(xié)議,如SSL、SET等。這也說明網(wǎng)上銀行在網(wǎng)絡通信的安全方面具有獨特的技能。所以,網(wǎng)上銀行承擔風險是合適的

  另外,客戶的交易信息等所有的信息都要通過網(wǎng)上銀行的系統(tǒng),那么,網(wǎng)上銀行處于保障網(wǎng)絡通信安全的最有利的地位,它可以在自己的系統(tǒng)內,對客戶的各種信息進行各種各樣的加密,且其這樣做的費用最小,當然是和客戶相比。故該種風險由網(wǎng)上銀行來承擔。

  2、合同成立的時間為風險轉移的時間理論

  該理論在一般的合同中很少使用,因為它對一方很不公平,但在網(wǎng)上銀行這種特殊的行業(yè)中,該理論具有其一定的實用性。故根據(jù)該理論,消費者成為網(wǎng)上銀行的客戶,即二者的合同關系的建立,風險就轉移到網(wǎng)上銀行方面。

  3、《消費者權益保護法》和《商業(yè)銀行法》

  網(wǎng)上銀行為客戶提供服務,要使用《消費者權益保護法》。雖然網(wǎng)絡通信的信道不是網(wǎng)上銀行自己的,但它既然為其客戶提供金融服務,就要符合《消費者權益保護法》的要求,為客戶提供一個安全的消費環(huán)境。網(wǎng)絡通信的安全性是屬于消費環(huán)境之一的,如果在這方面除了問題,網(wǎng)上銀行應為此負責。

  網(wǎng)絡通信不安全,客戶的合法權益必將受到侵犯,則根據(jù)《商業(yè)銀行法》網(wǎng)上銀行的責任不容推卸。

  五、網(wǎng)上銀行的風險防范

  1、安全技術本土化

  常識告訴我們,外國之所以出口網(wǎng)絡安全設備,就是因為其完全可以控制自己的設備,可以隨時進入該安全產品。那么我國的網(wǎng)絡就沒有安全可言了,特別是在關系到國家經(jīng)濟命脈的金融行業(yè)的網(wǎng)上銀行的安全沒有可靠的保障,風險是不可估量的。因此,我國應立法對該關鍵問題進行嚴格的控制和管理。網(wǎng)絡安全產品,特別是網(wǎng)上銀行的安全產品,必須使用國內自主生產的安全產品,同時應加大在網(wǎng)絡安全科技方面的投入,不斷開發(fā)出自己的安全產品,達到安全技術的本土化。從而避免使用外國安全產品而產生的巨大風險。這個問題很重要也很關鍵,筆者希望國家能夠盡快立法來解決該問題。

  2、嚴格網(wǎng)上銀行的市場準入

  目前,由于我國市場機制不健全,社會信用意識薄弱,銀行對風險控制能力較差,市場拓展存在盲目的傾向。因此對于剛剛面世的網(wǎng)上銀行,仍然需要實行審批制。對網(wǎng)上銀行的市場準入需要把握以下幾點:

  第一,我國目前宜限制這種完全虛擬的網(wǎng)上銀行的市場準入,而準許具備條件的虛實結合的網(wǎng)上銀行設立。第二,網(wǎng)上銀行業(yè)務必須有嚴密的安全政策、制度規(guī)范和操作程序,形成以安全為中心的制度保障體系。第三,網(wǎng)上銀行必須建立嚴密的技術安全標準,采用先進的加密技術,并通過權威機構的安全認證,方可進入市場。

  3、加強網(wǎng)上銀行的技術風險監(jiān)管

  網(wǎng)上銀行的技術風險是由于計算機技術和INTERNET的開放性、國際性和自由性而產生的,國此人民銀行要做好對網(wǎng)上銀行業(yè)務的技術監(jiān)管:一是要建立一整套對網(wǎng)上銀行技術風險進行監(jiān)測、評估的技術監(jiān)管指標,據(jù)此對網(wǎng)上銀行的風險狀況進行評估、考核;二是構筑有力的技術監(jiān)管平臺;三是應督促商業(yè)銀行根據(jù)汁算機網(wǎng)絡發(fā)烴變化的情況及時對網(wǎng)絡安全系統(tǒng)進行升級,以確保金融數(shù)據(jù)及各項信息資料的安全.保證網(wǎng)上銀行的安全運行[3].

  六、結束語

  據(jù)有關部門統(tǒng)計,亞洲區(qū)的電子商務市場增長每年都在百分之五十以上,發(fā)展空間很大,尤其是加入WTO后,電子商務將是提高競爭力的主要手段。作為電子商務的關鍵環(huán)節(jié)--電子支付與結算的網(wǎng)上銀行的健康/快速發(fā)展以成為推動電子商務發(fā)展的核心競爭力量之一。所以,能否解決好網(wǎng)上銀行的各種風險分配關系是到我國經(jīng)濟發(fā)展的大問題.只要正確解決好現(xiàn)存的發(fā)展中的問題,網(wǎng)上銀行必將伴隨電子商務的發(fā)展而獲得極大的發(fā)展。

  本文主要就是分析研究網(wǎng)上銀行業(yè)務中出現(xiàn)的各種安全風險責任問題,通過一系列的研究發(fā)現(xiàn),我國在這一領域法律呈空白狀態(tài),主要靠網(wǎng)上銀行的客戶服務協(xié)議解決。這樣網(wǎng)上銀行通過格式化的免責條款把風險都分配給客戶承擔而自己不承擔任何風險責任,這是不公平的.在此過程中,客戶的利益得不到充分的保護。筆者仔細分析了各種風險和安全問題,并結合外國的立法經(jīng)驗,同時聯(lián)系傳統(tǒng)的民商法,提出了一系列的拙見,希望能為解決我國網(wǎng)上銀行安全風險問題有所幫助。我們期待著具有中國特色的安全的網(wǎng)上銀行早日全面建成并投入使用,從而推動國內電子商務的發(fā)展,為全球方興未艾的電子商務浪潮推波助瀾,為中國企業(yè)走向世界、促進世紀經(jīng)濟貿易的發(fā)展作出貢獻。

  注釋:

  [1]中國建設銀行網(wǎng)上服務協(xié)議

  [2]參見楊堅爭、王鋒:《計算機與網(wǎng)絡法》華東理工大學出版社2001年第一版

  [3]華南金融研究2002年第17卷唐云中

  參考文獻資料:

  [1]劉建《我國網(wǎng)上銀行發(fā)展策略探討》載于《中國城市金融》2002年第六期

  [2]葛竹云《從黑客的攻擊看網(wǎng)上銀行的安全》載于《黑龍江金融》2002年第六期

  [3]胡靜主編《電子商務認證法律問題》北京郵電大學出版社2001年8月第一版

  [4]高富平張楚《電子商務法》北京大學出版社2002年1月第一版

  [5]王衛(wèi)國主編,《商法》,北京:中央廣播電視大學出版社,2001

  >>>下頁帶來更多的網(wǎng)上銀行風險的論文

3346010