我國網(wǎng)絡(luò)銀行發(fā)展研究

□文/劉蘭英

（德宏師范高等?？茖W(xué)校 云南·芒市）

網(wǎng)上銀行是銀行利用Internet技術(shù)，通過Internet向客戶提供包括賬戶查詢、轉(zhuǎn)賬匯款、自助繳費、網(wǎng)上支付、信用卡、個人貸款、投資理財、網(wǎng)上購物等服務(wù)的金融服務(wù)系統(tǒng)。對客戶而言，足不出戶就可以享受全方位的金融服務(wù)，省了去銀行或柜員機等待的時間，且費用較低。對銀行而言，由于開辦網(wǎng)絡(luò)銀行主要是利用公用網(wǎng)絡(luò)資源，能夠降低其經(jīng)營成本，沒有時空的限制、交易費用低且能提供多種語言的服務(wù)，可以擴大客戶群，增加其市場份額。但是，網(wǎng)絡(luò)銀行在發(fā)展過程中存在的問題也是不能忽視的。

一、我國網(wǎng)絡(luò)銀行存在的問題

（一）網(wǎng)絡(luò)技術(shù)安全問題。主要是易受計算機病毒和網(wǎng)銀木馬的攻擊。盡管目前各家銀行網(wǎng)站均采取了防火墻和網(wǎng)絡(luò)檢測等安全措施，但對于超級“黑客”來說，仍存在防不勝防的問題。由于網(wǎng)絡(luò)銀行是利用公用網(wǎng)絡(luò)資源開辦的，因此很容易受到木馬侵害。這些網(wǎng)銀木馬很少單獨傳播：它們通常是通過已經(jīng)安裝在系統(tǒng)上的各種惡意軟件組件下載到用戶的電腦中的，這些惡意軟件組件甚至允許別人控制你的電腦。大量的電腦受感染后被控制或劫持就形成了“僵尸網(wǎng)絡(luò)”。一個僵尸程序（Bot）就相當(dāng)于一個特洛伊木馬，但它不像一些惡意軟件需要下載安裝，僵尸程序連同其他被感染的電腦形成一個系統(tǒng)。這方面的一個典型例子是宙斯木馬，也稱為Zbot、WSNPOEM、NTOS 和 PRG， 這是世界上最具破壞性的金融惡意軟件。宙斯木馬侵入用戶的電腦，并等待用戶登錄到他們的網(wǎng)上銀行系統(tǒng)，然后實時竊取詳細的登錄信息。它也可以修改瀏覽器中的合法銀行網(wǎng)站，以獲得如密碼、涉密問題答案和PIN碼等額外的信息。更嚴重的是自動轉(zhuǎn)賬系統(tǒng)，自動轉(zhuǎn)賬系統(tǒng)是結(jié)合了已知的SpyEye和ZeuS的銀行木馬軟件。有了自動轉(zhuǎn)賬系統(tǒng)后，不僅可以被動地竊取信息，自動轉(zhuǎn)賬系統(tǒng)還可以讓網(wǎng)絡(luò)犯罪分子在用戶不知情的情況下立刻進行金融交易，直接搜刮用戶的銀行賬戶。不再需要用戶輸入賬號和密碼，自動轉(zhuǎn)賬系統(tǒng)就可以讓網(wǎng)絡(luò)犯罪分子從受害者的銀行賬戶不留痕跡地將資金轉(zhuǎn)賬到自己的賬戶中。

（二）網(wǎng)絡(luò)銀行犯罪問題

1、利用“網(wǎng)絡(luò)釣魚”進行詐騙。犯罪分子在互聯(lián)網(wǎng)上偽裝成網(wǎng)絡(luò)銀行，來騙取客戶的銀行卡號、密碼等信息。中國銀行、工商銀行、農(nóng)業(yè)銀行的網(wǎng)站先后在互聯(lián)網(wǎng)上被克隆，盡管域名不盡相同，但這些似是而非的假銀行網(wǎng)站極具欺騙性，行標、欄目、新聞、地址樣樣齊全。如假工商銀行網(wǎng)站www.1cbc.com.cn與真工商銀行網(wǎng)站www.icbc.com.cn，只有“ 1”和“ I”之差，是很容易混淆人們的視線的。此外，犯罪分子在網(wǎng)上制作虛假中獎信息網(wǎng)站，發(fā)布虛假中獎信息，而中獎網(wǎng)站上就種植了相關(guān)網(wǎng)銀木馬病毒，當(dāng)用戶登陸虛假中獎網(wǎng)站時，用戶的計算機已經(jīng)被植入木馬，犯罪嫌疑人利用木馬病毒，偷偷修改用戶的金融軟件，當(dāng)用戶使用這些軟件進入銀行的網(wǎng)址時，修改后的軟件就會自動將用戶賬號上的錢轉(zhuǎn)移到不法分子的賬號上。

2、利用網(wǎng)絡(luò)銀行進行網(wǎng)絡(luò)洗錢。網(wǎng)絡(luò)洗錢是指借助網(wǎng)上銀行及其他金融機構(gòu)提供的網(wǎng)絡(luò)金融服務(wù)，以及利用電子付款系統(tǒng)、開環(huán)型電子貨幣等電子支付工具進行洗錢的行為。與傳統(tǒng)支付工具相比，使用網(wǎng)絡(luò)交易系統(tǒng)和電子支付工具，洗錢犯罪分子不需要直接面對銀行職員，反洗錢機構(gòu)根本無法對交易者和資金的交易情況進行有效監(jiān)管，即使監(jiān)控到也很難根據(jù)截獲到的數(shù)據(jù)流，查找到真正的洗錢者。

（三）網(wǎng)絡(luò)銀行監(jiān)管的法律法規(guī)不完善。雖然我國相繼頒布了一些相關(guān)的法律法規(guī)和文件，但隨著網(wǎng)絡(luò)銀行的發(fā)展，新情況、新問題也層出不窮，我國目前的有關(guān)網(wǎng)絡(luò)銀行方面的法律法規(guī)還不完善，還存在很多漏洞：一是網(wǎng)絡(luò)銀行在為客戶提供服務(wù)時，如網(wǎng)上支付與結(jié)算等，多采用電子合同形式，這種形式需要用數(shù)字簽名的方式來完成，在這種情況下，一旦出現(xiàn)問題，就會因缺乏相關(guān)的法律依據(jù)，在責(zé)任認定、責(zé)任承擔(dān)、責(zé)任免除、仲裁結(jié)果等方面難以界定法律關(guān)系。二是網(wǎng)絡(luò)銀行模糊了國與國之間的自然疆界，其業(yè)務(wù)和客戶隨互聯(lián)網(wǎng)的延伸可達世界的任何角落。如跨境網(wǎng)上金融服務(wù)的交易的管轄權(quán)、法律適用性、服務(wù)和交易合約的合法性、品牌與知識產(chǎn)權(quán)問題、境外信息的有效性與法律認定、網(wǎng)絡(luò)銀行的客戶為非本國居民時所存在的語言選擇的合法性等問題，比較模糊。三是對利用網(wǎng)絡(luò)銀行詐騙、洗錢等網(wǎng)絡(luò)犯罪分子犯罪事實的認定，以及事后如何判定損失程度等法律問題還沒有界定。

二、我國網(wǎng)絡(luò)銀行穩(wěn)健發(fā)展的建議

（一）加強網(wǎng)絡(luò)銀行的網(wǎng)絡(luò)安全。加強信息產(chǎn)業(yè)、工商企業(yè)、銀行及公安等部門的協(xié)調(diào)配合，完善安全技術(shù)和硬件設(shè)施?？梢园丫W(wǎng)絡(luò)通信技術(shù)和現(xiàn)代密碼技術(shù)結(jié)合起來，使網(wǎng)上購物支付更加便捷、安全。加快網(wǎng)絡(luò)加密技術(shù)的創(chuàng)新、開發(fā)和應(yīng)用，包括防火墻、亂碼加密處理、系統(tǒng)自動簽退技術(shù)、網(wǎng)絡(luò)使用記錄檢查評定技術(shù)、人體特征識別技術(shù)等，及時準確地在客戶和銀行之間傳遞正確的信息，同時防止非授權(quán)用戶（如黑客）對網(wǎng)絡(luò)銀行所存儲的信息進行非法訪問和干擾，營造一個可以信賴的網(wǎng)絡(luò)金融環(huán)境。此外，建立動態(tài)監(jiān)控體系，對網(wǎng)絡(luò)銀行實施實時入侵檢測，限定密碼出錯次數(shù)，網(wǎng)上交易限額控制，為客戶提供短信報警服務(wù)，及時監(jiān)控和掌握網(wǎng)上賬戶的資金動態(tài)，讓客戶放心使用。此外，客戶應(yīng)該安裝正版殺毒和防火墻軟件并及時更新，定期查殺木馬和病毒，不要查看來歷不明的電子郵件，不要登陸一些不健康的網(wǎng)站，防止計算機病毒或黑客入侵計算機。

（二）網(wǎng)絡(luò)銀行犯罪問題的防范

1、針對“網(wǎng)絡(luò)釣魚”詐騙問題。一方面加強網(wǎng)絡(luò)安全宣傳教育。要求每個現(xiàn)有的和新的網(wǎng)上銀行客戶，都應(yīng)該在登錄賬戶之前在銀行的網(wǎng)站上至少看一次關(guān)于介紹網(wǎng)上銀行安全的視頻。視頻應(yīng)當(dāng)展示出在應(yīng)對網(wǎng)絡(luò)犯罪者和危險情況的各種策略，當(dāng)然這些情況都是用戶在網(wǎng)上可能會遇到的。此視頻應(yīng)定期更新并持續(xù)收錄最新的危險信息。當(dāng)有可用的已更新視頻時，所有客戶應(yīng)被提前告知。通過此類視頻，以增強客戶的安全防范意識，要防止自己網(wǎng)絡(luò)銀行賬號及密碼流失，上網(wǎng)時應(yīng)設(shè)置好電腦安全措施，要認真檢查銀行網(wǎng)址是否正確，不隨便點擊惡意網(wǎng)站；另一方面銀行應(yīng)及時監(jiān)測或通過開通“網(wǎng)絡(luò)釣魚”舉報，發(fā)現(xiàn)和關(guān)閉仿冒的釣魚網(wǎng)站。中央銀行也應(yīng)盡快建立起權(quán)威性的網(wǎng)絡(luò)銀行信息披露中心或網(wǎng)站，供客戶查詢合法的網(wǎng)絡(luò)銀行名單及相關(guān)資料，防止金融欺詐與詐騙。

2、針對網(wǎng)絡(luò)銀行洗錢問題。一是建立電子銀行業(yè)務(wù)支付交易自動報告系統(tǒng)。利用計算機系統(tǒng)，設(shè)定相應(yīng)的大額和可疑交易識別指標，運用高度自動化的電子交易自動報告系統(tǒng)，甄別電子支付工具交易中的各類人民幣和外幣的大額和可疑交易，并能與反洗錢行政主管部門實行聯(lián)網(wǎng)，以利于及時監(jiān)測分析和甄別洗錢犯罪及洗錢行為；二是完善交易紀錄信息的保存。由于網(wǎng)上銀行采用的是無紙化交易，對于交易紀錄信息的保存方式存在一定的缺陷，銀行很難對其資金進行監(jiān)控和分析。因此必須對交易記錄信息保存做出明確規(guī)定，完善網(wǎng)上銀行業(yè)務(wù)交易紀錄信息的完整性和真實性，確保核查時能夠及時還原交易信息，防止洗錢行為的發(fā)生。

（三）加強立法與監(jiān)管

1、成立專門機構(gòu)，對網(wǎng)絡(luò)銀行的設(shè)立、管理、具體業(yè)務(wù)功能的實現(xiàn)及硬件和軟件系統(tǒng)的應(yīng)用等進行研究，為網(wǎng)絡(luò)銀行發(fā)展提供技術(shù)服務(wù)、支持和指導(dǎo)，并利用網(wǎng)絡(luò)等先進技術(shù)進行非現(xiàn)場監(jiān)管。此部門還應(yīng)負責(zé)對網(wǎng)絡(luò)銀行進行定義與詮釋、制定信息統(tǒng)計報告規(guī)范、進行協(xié)議比較與推廣、進行信息披露、法規(guī)審查、制訂風(fēng)險防范預(yù)案等。

2、應(yīng)加快制定相應(yīng)的指導(dǎo)性規(guī)范，在不影響網(wǎng)絡(luò)銀行發(fā)展的前提下，對現(xiàn)有網(wǎng)絡(luò)銀行進行初步梳理，登記備案。建立并完善信息報告與備案制度，制定外部審查評估原則和標準，對現(xiàn)有的相關(guān)金融法律規(guī)章進行必要的調(diào)整和修改，如修改《反洗錢法》、《合同法》、《電子簽名法》以及制定《網(wǎng)絡(luò)銀行法》等。明確銀行與客戶之間的權(quán)利與義務(wù)關(guān)系，發(fā)生糾紛時處理的法律依據(jù)。巴西國會參議院2012年11月在審議新的《刑法大典》時，首次把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇。新法對入侵電腦、竊取密碼和違法封鎖網(wǎng)站等行為做出了詳細的說明和定罪。我國也可借鑒巴西，調(diào)整《刑法》，把互聯(lián)網(wǎng)犯罪列入刑事犯罪范疇，并規(guī)定具體的實施細則，使得犯罪事實的認定以及事后如何判定損失程度等法律問題得到界定。同時，補充有關(guān)境外網(wǎng)上金融服務(wù)交易的管轄權(quán)、法律適用性等方面的規(guī)定，并加強與國際金融監(jiān)管部門的合作。

[1]王佳瑩.有關(guān)網(wǎng)絡(luò)銀行的安全問題思考[J].時代金融，2012.12.

[2]李凌.網(wǎng)絡(luò)支付洗錢風(fēng)險探析[J].金融發(fā)展研究，2012.7.

[3]段玲玲.我國網(wǎng)絡(luò)銀行發(fā)展現(xiàn)狀、問題與應(yīng)對措施[J].長江大學(xué)學(xué)報（社會科學(xué)版），2012.4.

[4]龍珍泉.網(wǎng)絡(luò)銀行的法律監(jiān)管問題研究[J].知識經(jīng)濟，2012.1.