嚴川極 首都經(jīng)濟貿(mào)易大學
網(wǎng)絡技術的飛速發(fā)展帶動了很多行業(yè)向電子化方向進程,計算機已成為普遍使用的東西。電子商務在信息化時代的高速發(fā)展,網(wǎng)銀已經(jīng)成為人們購物消費離不開的支付方式,銀行的經(jīng)營模式也從現(xiàn)金存儲交易增加了電子銀行項目,金融領域的科技創(chuàng)新成為了傳統(tǒng)銀行發(fā)展的動力。電子銀行包括網(wǎng)上銀行、手機銀行和自助銀行,傳統(tǒng)銀行想要協(xié)調(diào)眾多電子銀行的發(fā)展需要秉承可持續(xù)發(fā)展的理念,并采取更全面的管理措施[1]。網(wǎng)銀的合理有效監(jiān)管可以提升商業(yè)銀行的競爭力,在電子商務不斷發(fā)展的背景下,網(wǎng)銀類金融產(chǎn)品的發(fā)展會成為銀行的重要市場競爭工具。網(wǎng)銀的出現(xiàn)改變了傳統(tǒng)銀行的運營模式,也解放了銀行的勞動力,網(wǎng)銀支付中很多操作在手機或計算機上就能自己完成,不需要客戶跑一趟銀行。所有的服務都處于電子化狀態(tài),客戶的信息也是信息化管理,網(wǎng)銀的存在降低了銀行的經(jīng)營服務成本并提升項目的利潤,跨越空間的限制給客戶提供服務,加快了現(xiàn)金在社會中的流動速度[2-3],也減少了現(xiàn)金在交易中的磨損。但網(wǎng)上交易也存在一定的風險,我國的網(wǎng)銀監(jiān)管體系建設尚不完善。傳統(tǒng)的銀行監(jiān)管,不適應網(wǎng)絡支付的特殊性,對風險的控制不是監(jiān)管的重點,現(xiàn)如今網(wǎng)銀產(chǎn)品的理念和管理距當初設定還具有一定的差距,很多法律規(guī)定也并不完善,因此,為了增強網(wǎng)銀在國際市場上的競爭力,對風險的管控要對號,還要對相關的法律法規(guī)進行研究,完善監(jiān)督體系。
網(wǎng)銀的安全風險問題一直備受人們的關注,人們對網(wǎng)銀安全問題的擔心是阻礙網(wǎng)銀發(fā)展的因素之一。網(wǎng)銀是電子商務不斷發(fā)展的產(chǎn)物[4],非面對面的交易讓人們對網(wǎng)絡金錢交易充滿戒心,擔心詐騙等風險的發(fā)生。因傳統(tǒng)風險管理機制對風險的控制效果有限,為保證銀行客戶的相關利益,網(wǎng)銀系統(tǒng)應不斷地提升自己的開發(fā)水平和風險防范能力,改變傳統(tǒng)的管理辦法中的缺陷和不適應網(wǎng)絡支付的部分。銀行能否對網(wǎng)銀風險進行有效控制也是銀監(jiān)會對銀行監(jiān)管評價中的重要指標,因此,銀行對自己的網(wǎng)銀安全風險進行評估是網(wǎng)銀發(fā)展的前提,網(wǎng)銀的安全評估是很復雜的過程,網(wǎng)銀交易的風險指標分類如表1所示:
表1 網(wǎng)銀交易風險指標分類
現(xiàn)階段,網(wǎng)銀風險評估是從技術層面進行分析的,主要對網(wǎng)銀身份盜用風險進行防范。但如果從管理者角度出發(fā)就會發(fā)現(xiàn)不僅是技術風險需要防范[5],管理風險也同樣需要防范。不僅要通過評估模型對技術風險進行評價,還應該在風險框架中找到管理的漏洞,為了對網(wǎng)銀的風險進行有效評估,建立科學的評價指標體系。
網(wǎng)銀支付不僅給人們購物帶來了便利,還增加了錢貨交易的風險。電子商務打破了空間和時間的限制,可以遠程處理交易。并用便捷快速支付技術提升了銀行的金融服務水平。但在銀行進行清算時[6],網(wǎng)銀支付也增加了清算風險。網(wǎng)銀中流動的貨幣為電子貨幣,與線下交易中的實體貨幣不同,發(fā)生結(jié)算風險后,電子貨幣可被快速轉(zhuǎn)移,風險難以預防。也很難追回損失。隨著銀行電子化設備的增加,銀行在進行建設的過程中會和電信公司、產(chǎn)品運營商等有合作。在網(wǎng)銀的交易過程中一旦出現(xiàn)網(wǎng)絡中斷、銀行系統(tǒng)癱瘓等問題,難以確定誰該為風險負責,銀行客戶信息一旦暴露[7],后果不堪設想。網(wǎng)銀交易雙方的信息都是匿名的,彼此不知道對方的身份,產(chǎn)生多樣化的交易風險。銀監(jiān)會原本是監(jiān)管銀行的組織,原本也負責監(jiān)管銀行的交易風險,但監(jiān)管者對交易信息也不了解,難以對詐騙等信息進行判斷,導致銀監(jiān)會監(jiān)管產(chǎn)生困難。
網(wǎng)銀擁有自己獨立的操作系統(tǒng),對交易的安全性要求極高。面對著交易中的風險,必須針對風險特征進行安全保護措施的設計,全方位地保護交易安全。政府的相關部門應該就網(wǎng)銀容易出現(xiàn)的問題設計相關政策和法律法規(guī),銀行也要制定相關的制度。銀行設立專門的監(jiān)督管理部門對網(wǎng)銀交易進行監(jiān)管,而在操作系統(tǒng)的設計上更應提升風險的防范技術,保障網(wǎng)銀交易的安全性,安全系統(tǒng)管理框架如圖1所示:
圖1 安全系統(tǒng)管理框架
其中技術手段包括在系統(tǒng)中設置防火墻,為系統(tǒng)搭建防病毒的安全護盾,在網(wǎng)銀交易時采取入侵數(shù)據(jù)監(jiān)測等技術。
防火墻技術是在不可信的公共網(wǎng)絡中搭建安全域的一種風險防御技術,可通過監(jiān)測技術對網(wǎng)銀交易中的數(shù)據(jù)進行監(jiān)管??梢孕蜗罂闯梢坏婪乐共《緮?shù)據(jù)的大門,不僅可以屏蔽外部的可疑數(shù)據(jù)入內(nèi),還可以保護內(nèi)部數(shù)據(jù)不被窺探,網(wǎng)銀交易系統(tǒng)屬于獨立于互聯(lián)網(wǎng)又依賴互聯(lián)網(wǎng)進行數(shù)據(jù)傳輸?shù)南到y(tǒng)[8],符合防火墻的適用范圍。網(wǎng)銀系統(tǒng)可設置多個防火墻。網(wǎng)上銀行中心系統(tǒng)的內(nèi)部通訊網(wǎng)采取加密卡進行加密,并將網(wǎng)銀交易的部分分割出去,在銀行系統(tǒng)與路由器之間建立一道防火墻,可防止外網(wǎng)有惡意插件入侵,保障只有內(nèi)部網(wǎng)絡才能訪問網(wǎng)銀交易系統(tǒng),在銀行中心的交易區(qū)和銀行內(nèi)網(wǎng)之間建立一道防火墻,防止內(nèi)部人員監(jiān)守自盜。從內(nèi)網(wǎng)入侵網(wǎng)銀交易系統(tǒng)在進行交易時竊取顧客的錢財或信息。虛擬地址映射功能是專門針對交易地址的隱藏而設計的,對外網(wǎng)隱藏交易地址。使惡意插件投放無門,網(wǎng)通訊鏈路上連接加密卡,密鑰不對的人無法訪問主頁。
網(wǎng)銀交易的身份認證手法最常見的方式為密碼核對,網(wǎng)銀系統(tǒng)給每位客戶進行交易時建立交易密碼。不僅是電子銀行的登錄密碼,還有在交易之前要進行人臉識別認證或手機驗證碼保護。系統(tǒng)對用戶信息進行核對之后才能允許客戶進行下一步操作[9]。如登錄密碼正確但后續(xù)的口令都核對不上,則不能進行交易,只有所有的口令都匹配成功,用戶的身份認證才得以通過。物理認證手段具有較高的安全性,安全認證方式每個客戶都不一樣,在進行網(wǎng)銀交易的時候可使用智能解密卡,內(nèi)部含有用戶的個性化信息,識別到正確信息才能實現(xiàn)服務器認證。
銀行應與相關的部門進行聯(lián)網(wǎng),包括公安部門和政府的相關部門。建立值得公眾信賴的網(wǎng)絡交易環(huán)境,建立信用檔案記錄電子商務公司和其他企業(yè)的信用記錄。在交易之前雙方可查看對方的信用評估信息。網(wǎng)銀交易的過程有相應的保護措施作為交易安全保證的技術支撐,服務器具有指紋鑒定等功能。網(wǎng)絡安全系統(tǒng)中需要包含人臉識別、語音識別功能。在公信力和技術防范上給予網(wǎng)銀交易更多的保障,避免交易者的權(quán)益受到侵害,保障客戶的合法權(quán)益。而客戶在進行交易之前也應提高自己的警惕性,仔細核對網(wǎng)銀登錄的網(wǎng)址,與銀行提供的網(wǎng)址是否一致[10]。不要輕信不法分子的電話和短信,以防詐騙犯仿制銀行網(wǎng)站進行資金詐騙,輕則泄露個人信息,重則造成資金損失。保管好自己的交易密碼,不告訴任何打電話自稱是銀行工作人員或相關部門執(zhí)法人員的陌生人,一旦發(fā)現(xiàn)異常及時和銀行、有關部門和公安部門聯(lián)系。
目前,國家并沒有專門針對網(wǎng)銀的安全保證問題定制相關的法律,面對詐騙和資金轉(zhuǎn)移等事件沒有完善的制度體系作為懲處的制度依據(jù)。對于網(wǎng)銀支付問題的法律體系不健全,目前可以作為依托的法律只有全國人大出臺的互聯(lián)網(wǎng)安全相關的決定,但僅涉及了一些支付安全的問題。法律的缺失不利于網(wǎng)絡銀行的發(fā)展[11],不利于網(wǎng)銀業(yè)務安全技術的提升。當客戶在使用網(wǎng)銀支付出現(xiàn)安全問題時,相關部門沒有法律作為依據(jù)對過錯方進行懲罰,使用網(wǎng)銀的人就會越來越少。這不利于線上支付的整體發(fā)展,也不利于銀行開展新型項目。在互聯(lián)網(wǎng)飛速發(fā)展的背景下,法律也應與時俱進,依托網(wǎng)絡技術的進步隨時增加網(wǎng)絡相關的條款,此外,法律責任界限模糊,會導致銀行監(jiān)管機構(gòu)互相推脫責任。網(wǎng)銀支付涉及到銀行的多方面職能,銀行職能一對一的監(jiān)管模式不利于網(wǎng)銀交易的特征。
目前網(wǎng)銀的業(yè)務活動有很高的準入門檻,管理法規(guī)為照顧客戶的利益對材料審查也十分嚴格,但法規(guī)太過嚴格就會導致只有少部分企業(yè)有資格進行網(wǎng)銀交易,網(wǎng)銀交易競爭性過低不利于市場的發(fā)展,幾家企業(yè)占據(jù)網(wǎng)銀交易市場會降低服務質(zhì)量,也不利于網(wǎng)銀業(yè)務的開展。
網(wǎng)銀交易不僅在國內(nèi)市場發(fā)展,也適用于國際市場。網(wǎng)銀支付對空間限制的打破也方便了國際交易,因此在完善我國的網(wǎng)銀交易法律法規(guī)的時候,應結(jié)合國內(nèi)外市場的形勢。參考其他國家相關的法律并結(jié)合實際情況,進行法律的制定。網(wǎng)銀支付的法治建設應符合金融開放性的原則,交易規(guī)則要根據(jù)交易雙方的實際情況自行制定,兼容其他國家的法律法規(guī),尊重不同地區(qū)的交易習慣。法律的制定要保障客戶的權(quán)益,才能吸引更多的客戶加入到網(wǎng)絡支付的行列中來,銀行和電子商務公司才有增加利潤的可能。制定法律時需要把握好平衡點,堅持保護消費者的原則,引導銀行開展和創(chuàng)新業(yè)務。
銀行和消費者的利益都與網(wǎng)銀支付的安全掛鉤,金融核心是經(jīng)濟發(fā)展的中堅力量,金融產(chǎn)業(yè)能否安全發(fā)展影響國民經(jīng)濟的發(fā)展,因此法律法規(guī)的制定要堅持支付安全性原則,重點對網(wǎng)銀的支付安全進行監(jiān)督和管理,制定法律時應保障業(yè)務安全,避免盜用信息等安全事故頻繁發(fā)生。為了給線上支付的發(fā)展掃清障礙[12],因制定法律法規(guī)對公共秩序進行維護。
法律法規(guī)的缺失是一種法律監(jiān)管制度的不完善,法律法規(guī)的標準太嚴格同樣也是一種制度的不完善。雖然可以避免金融風險的發(fā)生,但也減少了可執(zhí)行該業(yè)務的銀行的數(shù)量,只有少數(shù)人符合標準的時候就會產(chǎn)生壟斷效應,不利于市場的發(fā)展,造成不公平的市場競爭。金融壟斷會影響其他銀行的利益,客戶受到的服務也會下降。網(wǎng)絡銀行市場的審批門檻應該在合理范圍內(nèi)適當下調(diào),銀行進行辦理業(yè)務拿不到審批手續(xù)就無法實現(xiàn)網(wǎng)絡市場的準入。當前審批條件不對外公布,導致銀行無法自行判斷自身條件是否符合審批,增加了法律法規(guī)監(jiān)管的難度。
對此,應完善銀監(jiān)會的法律監(jiān)管制度,從政府到社會都嚴格按照法律法規(guī)執(zhí)行,政府把握司法解釋權(quán),并可以干預網(wǎng)上支付活動,對不符合法律法規(guī)的銀行進行懲處,懲處時做到有法可依。利用政策引導銀行積極的保障人民群眾的財產(chǎn)安全,在進行法律監(jiān)管的時候拓展開自己的視野,擁有一定的法治精神,完善法律制度。
本文針對網(wǎng)銀支付的安全問題進行探討,并針對法律法規(guī)的完善問題提出了措施,信息科技的發(fā)展帶來了新型金融學產(chǎn)物的誕生,無論是安全性的保障還是法律法規(guī)的完善都應與時俱進。本文的部分內(nèi)容因篇幅問題研究得不夠詳細和深刻,希望在接下來的研究可以更加不斷地深入研究。