网上银行风险论文免费(2)
网上银行风险论文免费下载篇2
试论网上银行交易风险以及法律风险
摘要:网上银行系统建立于计算机网络基础上,安全风险同时关系到网上金融交易的双方,就金融服务单位来说,涉及到资料秘密及信用,而客户则涉及到资金安全、隐私权。在现有的技术水平下,网上银行面临远远高于传统银行的交易风险和操作风险。本文对这些风险进行了分析,并提出相关建议。
关键词:网上银行;交易风险;法律风险
一、网上银行交易风险成因分析
由于互联网的开放、互动性、传播面广、匿名性强等特点,为不法分子实施犯罪行为提供了隐蔽的作案手段,并且随着信息化的发展,网上交易增多,更容易引发计算机网络经济犯罪行为。网上银行的安全事故频发,一方面与用户安全意识淡薄有关,但是更多地暴露出网上银行自身存在的安全隐患,究其根源仍在于信用机制的不健全。而计算机系统自身脆弱性,以及网络安全技术、用户安全意识的相对滞后,也是网上经济犯罪的重要原因。
(一)不法分子利用用户弱口令等漏洞破解猜测用户账号和密码
不法分子利用部分用户基于方便的特点,在一些网站上设置弱口令(密码较简单)的漏洞,对银行卡密码进行破解。犯罪分子从网上搜集到某银行储蓄卡卡号,尝试破解弱口令,而目前大多数网上银行采取的是“用户身份ID和密码”这一传统的认证手段,由于这一认证手段本身的脆弱性,用户登录认证有可能会成为犯罪分子窃取密码的机会。在传统银行业务中,密码被输入一定次数后仍然错误则会停止服务;但在网络银行中,非法窃取密码的犯罪分子可以采取改变登录用户身份ID的方法,对密码进行反复试验,直到找到正确的用户身份ID和对应密码。
(二)利用木马和黑客技术通过网络盗取客户资金
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱。木马病毒“网银大盗”就是通过这种途径盗取网上银行用户的账号和密码的。有的木马病毒变种甚至可以盗取用户数字证书。还有的可以通过屏幕快照将用户的网而登陆界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁网上资金安全。
(三)假冒银行站点引发的安全隐患
不法分子发送电子邮件以虚假信息引诱用户中圈套,当用户点击其链接时,实际连接的是“钓鱼网站”,该网站页面酷似银行网站的登陆界面,用户一旦输入了自己的账号和密码,这些信息就会被窃取。不法分子利用骗取的用户卡号和密码,制作成假的银行卡,在ATM上取钱或进行网上支付等活动,使用户蒙受经济损失。诈骗者通常会将自己伪装成知名银行,在线零售商或信用卡公司等可信的品牌。另外还有虚假销售网站风险,这类网站以低廉的价格出售市面上热销的商品,目的是盗取客户银行或银行卡上的信息,如在网络游戏中低价贩卖武器装备就可借机盗取用户账号。
二、网上银行交易风险防范对策
(一)建立与完善个人信用机制
个人信用机制是电子商务安全防范的一种对策,尤其在处理企业对个人或个人对个人此类业务时,个人信用是完成一笔电子交易的决定因素。在电子商务的平台上,建立并完善个人信用电子档案,对于约束个人金融道德将发挥积极的作用。没有个人信用机制,相关的电子交易必然混乱无序。
(二)银行要增强风险控制意识,积极提升技术水平,建立预警机制
银行要采用相应的网络安全技术来堵塞安全漏洞和提供安全的通信服务。目前网络安全的基本技术主要包括虚拟网技术、网络加密技术、防火墙技术、网络地址转换技术、操作系统安全内核技术、身份验证技术、网络防病毒技术、动态安全防范技术等。针对这些技术,金融单位应该充分利用,制定相应的防范策略,综合采用防火墙、身份验证、网络防病毒、动态安全检测等网络安全技术,来防止外来攻击,提高系统的整体安全,同时寻找出确保网络安全与网络效率的平衡点,从而建立起一套真正适合网上金融服务的安全体系。银行不仅要从技术角度采取相应的措施,积极宣传安全使用网上银行的知识,还要加强分析研究,建立一套完整的预警机制。
(三)用户应学习基本的网络安全知识,增强防范意识
对于用户,要了解犯罪分子的一些常用犯罪手段,要做好对自己电脑的安全维护,在上网的过程中要树立防范意识。同时必须了解基本的病毒知识,关注流行病毒的特征,学习应对病毒发作的基本操作。通过学习就可以及时发现新病毒并采取相应措施,保护好计算机系统免受病毒侵害。用户要及时升级杀毒软件和防火墙,启动实施监控功能,并根据病毒的技术特点,设置防火墙和边界路由器的规则,有效抵御病毒的入侵。
(四)建立严格的监管制度,确保网上交易的安全、高效、有序进行
建立严格的准入制度。我国的《商业银行法》对传统银行的设立规定了严格的条件,但是网上银行的虚拟性使得传统银行的要求已不能适用于网上银行。为保障网上交易的安全、高效运行,对于网上银行的设立也必须坚持严格的准入制度。根据网上银行特点,对网上银行(包括外资银行)市场准入的相关法律要求应该是:①保障支付网上银行运营的硬件系统和技术可靠、安全;②保障网上银行运营所需的专业管理人员和技术人员;③网上银行设立必须符合网络(主要是国际互联网)管理方面的法律法规。
加强对工作人员的管理,不断提高使用和管理人员的科学技术水平使其真正了解所有设备的性能,掌握防止泄密的知识和防范措施;利用和创造机会扩展他们的知识面,增强主动性,减少盲目性,以防因无知而泄密;还要建立奖惩制度,定期考核,奖优罚劣,完善激励机制。
(五)尽快建立并完善各类有关网上银行的法律法规
从国外看,已有40多个国家和地区制定了电子商务法,德国于1997年制定了《多元媒体法》、美国于1999年制定了《统一电子交易法案》、新加坡于1998年制定了《电子交易法案》、香港地区于2000年制定《电子交易条例》、联合国于1996年通过了《电子商务示范法》、欧盟分别于1998年和1999年制定了《发展电子商务法律架构之指令》和《电子签章指令》。我国对电子商务作出专门规定的法律是2005年4月1日开始实施的《电子签名法》。这是我国第一部专门的电子商务法,该法的实施使我国电子商务的许多问题有了明确的法律依据。诸如电子合同的有效成立与否、合同的形式是否合法、利用电子资料传输的信息是否能作为证据、电子签章的效力等均有明确的规定,这也明确了网上银行业务中双方当事人的权责,有利于网上银行业务的开展。
为了规范和引导我国网上银行业务健康发展,有效防范业务经营风险,保护银行客户的合法权益,2001年6月29日中国人民银行发布实施《网上银行业务管理暂行办法》(以下简称《办法》)。作为一部适应网上银行业务发展的金融监管条例,《办法》的分布具有十分重大的现实意义。然而,《办法》从严格意义上来讲是一部中央银行对商业银行开展网上银行业务进行监管的条例,对网上银行业务中的许多问题并没有加以规定。因此,根据网上银行的实际情况,制定网上银行操作运行的法律法规显然已迫在眉睫。
