2019年网上银行安全问题探讨

38 华东交通大学电子商务毕业论文1. 网上银行概论随着电脑技术与互联网应用环境的日益成熟，网上银行业务正以前所未有的速度增长。如今，我们已经不必再为没有时间去银行处理事务而感到烦恼，也不必为了银行下班无法转账、汇款而发愁，只需安坐家中轻点鼠标，就能完成银行账户的查询、转账、汇款，为信用卡对账、还款，甚至代缴保险费、市话费、手机费、水电煤气费，处理外汇买卖、房屋按揭、证券申购等各种理财宜。 1.1 网上银行的定义网上银行是商业银行在网络上为用户提供的帐户管理工具；所谓的理财工具指的是对客户资金管理、投资所提供的方法，例如债券、基金等。网上银行利用Internet和Intranet技术，为客户提供综合、统一、安全、实时的银行服务，包括提供对私、对公的各种零售和批发的全方位银行业务，还可以为客户提供跨国的支付与清算等其他的贸易、非贸易的银行业务。广义上的网上银行是指通过计算机网络与Internet相连，使用相关技术实现银行与客户之间安全、方便、友好联接的虚拟银行，可为客户提供跨越时空、综合、统一、实时的各种金融服务产品。 狭义的网上银行是指通过自身的计算机网络和ATM、POS、TBS等先进的电子设备开办金融业务的银行。网上银行（Internetbank or E-bank），包含两个层次的含义，一个是机构概念，指通过信息网络开办业务的银行；另一个是业务概念，指银行通过信息网络提供的金融服务，包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中，我们提及网上银行，更多是第二层次的概念，即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移，其他服务方式和内涵发生了一定的变化，而且由于信息技术的应用，又产生了全新的业务品种。1.2 网上银行的简介网上银行又称网络银行、在线银行，是指银行利用Internet技术，通过Internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目，使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说，网上银行是在Internet上的虚拟银行柜台。 网上银行又被称为“3A银行”，因为它不受时间、空间限制，能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyway)为客户提供金融服务。1.3 网上银行国内外研究现状电子商务的发展推动和促进了网上银行的发展，但网上银行在发展的同时也面临各种安全问题，而且网上银行对安全性的要求比网络机机构更高。网上银行既面临着黑客和网络技术发展的考验和挑战，同时还面对着银行内部操作人员的操作性风险等多种风险。网上银行的安全问题是一个典型的人机关系问题，所有的各种安全保密功能都是由人设计和实现的、而破坏、干扰各种安全和保密功能的也是人。只有从技术、管理和法律三方面入手并协调好技术、管理和法律三方面的关系，才能有效防范和化解风险，维护网上银行的安全性 。本文的研究目的是通过分析近期网上银行的案例来挖掘出网上银行存在的风险，并结合国外的经验针对问题提出防范的策略和建议，以使我国网上银行更加健康的发展。本文的研究范围包括我国网上银行的发展现状、网上银行存在的风险、发达国家网上银行的风险防范经验以及给我国的启示、我国网上银行风险防范的对策建议等我国网上银行的发展现状、特点、存在的问题及趁势。1.4 网上银行的特征网上银行的特征1：依托迅猛发展的计算机和计算机网络与通讯技术，利用渗透到全球每个角落的互联网 2：突破了银行传统的业务操作模式，摒弃了银行有店堂前台接柜开始的传统服务流程，把银行的业务直接在互联网上推出 3：个人用户不仅可以通过网上银行查询存折帐户、信用卡帐户中的余额以及交易情况，还可以通过网络自动定期交纳各种社会服务项目的费用，进行网络购物 4：企业集团用户不仅可以查询本公司和集团子公司帐户的余额、汇款、交易信息，并且能够在网上进行电子交易 5：网上银行还提供网上支票报失、查询服务，维护金融秩序，最大限度减少国家、企业的经济损失 6：网上银行服务采用多种先进技术来保证交易的安全，不仅用户、商户和银行三者的利益能够得到保障，而且随着银行业务的网络化，商业犯罪将更难以找到可乘之机。2. 我国网上银行的发展状况 2.1 我国网上银行的发展经历的几个阶段 我网上银行发展可以划分为四个阶段。我国网上银行萌芽阶段起于1996年，中国银行(BOC)投入网上银行的开发，次年中国银行建立网页；招商银行开通招商银行网站。第二阶段是在1998-2002年网上银行进入起步阶段，各大银行纷纷推出网上银行服务。2003-2010年进入发展阶段，主要表现为网上银行品牌建设加强，产品和服务改善成为重点。我国的网上银行要在2010 年以后进入最后一个阶段成熟阶段，在2010年以后网上银行相关法律逐步完善，主要银行的网上银行业务将步入稳定发展阶段。 2.2 我国网上银行发展的现状 我国网上银行产生于1996年，自1996年招商银行的“一卡通”开通了网上业务，从此拉开了国内网上银行的序幕，起步比西方发达国家晚，目前的现状是起步晚、手段少、业务量小，但发展速度很快。我国较为成功的网络银行应属招商银行的“一网通”，自1996年底在网上开发在线业务，如网上企业银行、网上个人银行、网上支付系统、通用网上购物广场等。2003年6月，招商银行获得“CHP国际计算机大赛”金融房地产门类的“21世纪贡献大奖”决赛提名。凭借其便利、全面的服务，“一网通”和“一卡通”都树立了良好的品牌形象，尤其是在大学校园里。1999年以来，四大国有商业银行紧随招商银行之后，逐步涉足网络银行业务，真正拉开了中国网上银行市场的竞争序幕。中国银行于1999年6月正式发布了网上银行业务和产品，提供了证券交易结合的“银证快车”服务和面向个人银行的“支付网上行”，并很好的将长城卡系列的一千多万用户结合起来，同时也成为国内对公服务最丰富的网络银行。中国建设银行1999年8月开始正式开发，从网络客户群的培养和整体经营成本的降低出发，实施了营业初期目标市场定位于私人客户的业务发展策略。已开通的业务功能有：公共信息查询、账务查询（包含对公与对私）、转账（对私）、代理缴费、网上支付（B2C）、银证转账、挂失与信用卡申请、客户服务等。中国工商银行2000年2月1日起正式在北京、上海、天津、广州四城市开通了对公的网上银行，单位客户通过中国工商银行的网络银行能实现账户查询、转账付款、企业集团理财、客户证书管理等；2000年中，又开通了查询账户余额、交易明细、对账单信息、网上挂失及换卡申请等业务的个人客户支付系统。目前其服务覆盖了31个城市。工商银行的重要特点是将对公服务作为网络银行业务发展的方向，进而推出了方便灵活、安全、具有信息增值服务的BTOB在线支付业务。四大国有独资商业银行长期居于市场中的寡头垄断地位，主要优势是在品牌与声誉上树立了国家背景与国家信用的形象，资金实力雄厚，技术开发能力强，遍布全国的服务网点，使其享有绝对的市场份额优势，无论是对公还是对私业务，国有商业银行都具有良好的亲和力和较高的客户忠诚度。短短十几年，电子商务的迅速发展以及网上银行用户群体规模（2010年12月底中国网民规模达到了4.57亿，互联网普及率34.3%。）即网民规模的扩大直接推动了我国网上银行业务的发展，中国网上银行的交易额也保持快速增长。2009年中国网上银行的交易额为368.7万亿元，2010年该交易额增长为553.8万亿元，年增长率达到50.2%。目前中国网上银行交易额中绝大部分属于企业的网上银行交易额，个人网上银行所占比例还比较低。近年来，我国网上银行发展有一个明显的特征，即网上银行交易规模市场份额主要集中在几家国有商业银行和发展较快的股份制商业银行。2.3 我国网上银行发展的特点我国的网络银行发展具有以下几个特点。其一，我国的网络银行都是分支型网络银行（即现有的传统银行设立的网络银行），其业务基本依赖于母行，目前尚无纯网络银行。其二，许多银行在发展网络银行业务的初期，利用的是非银行专有的域名或网站，至今仍有一些银行将其产品和服务的广告宣传放在其他网站之中。其三，我国商业银行网站几乎一开始就进入了动态、交互式信息检索阶段，且主要商业银行在这一阶段停留的时间也很短，很快就进入了在线业务信息查询阶段，并与电子商务的发展紧密结合，迅速完成了从一般网站向网络银行的转变，业务方式的演变非常迅速。其四，国外从传统银行发展到网络银行，一般都经历了三个阶段：银行办公自动化阶段、内部网络电子银行阶段和网络银行阶段。我国商业银行基本没有经历第二阶段，直接由第一阶段进入第三阶段，属于跳跃性发展。1998年中国银行与世纪互联公司联合推出首家网络银行以来，我国商业银行电子商务发展迅速，但综合水平仍然较低，存在许多问题。从经济的角度看，我国银行业电子商务的现有和潜在目标客户群较为狭小，业务品种不够丰富，盈利能力较低。社会思想观念和基础设施环境的桎梏。首先，国外银行电子商务的兴起是以非现金支付和完善的社会个人信用体系为必要条件的，而我国目前还没有这样的基础。其次，我国大多数居民倾向于信赖传统的银行分支机构办理业务模式，据有关调查统计数字显示，我国86%的人表示不会以任何方式进行网上金融交易，全国用卡支付的消费额仅占全部消费额的2.7%。再次，我国社会、企业及家庭的计算机普及率、入网率、信息化普及率还比较低，电脑普及率、光纤覆盖率很低，网络的吞吐能力非常有限。从获利角度出发，此类银行卡支付、查询简单业务多属于免费项目，旨在吸引潜在客户，一般难以直接获得收益，其盈利能力根本不足以维持自身生存与发展，可持续性不强。同时，无特色的金融服务产品也令各网络银行提供的产品服务功能出现同质化，导致低水平的恶性价格竞争和关系竞争一再重复，既是社会资源的浪费，也无益于银行自身盈利。从技术角度看。我国银行电子商务安全性问题和各家银行网络无法顺利实施标准化数据对接等问题比较突出。网络经济时代，技术先进性安全性是最重要的竞争优势之一，同样，这也是风险最为集中的地方。我国网上银行业务的安全性(包括确保银行身份的正确，确认客户身份和保证数据的保密性与完整性)时时受到挑战，信息资源无从交流共享，其阻碍在于以下几点：从法律角度来说。银行电子商务的具体游戏规则尚未建立、健全，相应的一整套法律、法规发展滞后，有待于成熟和完善。而这些都是由于我国的网络经济正处于起步和初创阶段。时间的短暂、实践经验和案例的缺乏，社会心理准备的不充分都使得法律规范等配套上层建筑的建立还要有很长的一段路要走。从管理角度来说。在我国，无论是电子商务还是传统经营，社会信用问题始终是商业银行发展的一个关键性障碍，也是最难以通过银行自身的管理努力能够克服的障碍，因为，这是一个社会基础环境的问题。我国极度缺乏一个全面的社会信用评估体系，缺乏参与经济交易的社会各方主体的信用数据和信用流，这就使得银行电子商务参与者的身份确认和交易选择有了极大的难度，也为银行对于网上金融业务的管理出了一道难题。从营销模式上看，国内网上银行以产品为中心，没有对客户进行细分，而国外电子银行以客户为中心，能为客户提供个性化和差异化服务；从产品信息化程度上看，国内电子银行受传统业务制度束缚大，依赖实体网点，而国外电子银行业务监管宽松，可以不依赖实体网点。此外在经营模式、营销模式等方面，国内外电子银行也存在着较大差异5。2.4 我国网上银行发展中存在的问题经过近十年的努力，我国的网上银行有了很大的发展，也得到国际的好评，但与欧美日本等发达国家相比，还存在不少问题，发展环境设施不够完善，银行业务纵深和宽度都还有限，受信息基础设施规模小，网络设备的终端和程度失去平衡，现代支付体系不完善，信用评价机制不健全。存在一种巨大的风险。我国的网上银行功能还很单一。受体制束缚和传统业务规范的制约，我国网上银行目前的业务功能还比较单一，大多数已开通的服务仅有网上查询和代缴费用等，很容易受到本行城市综合业务网络的制约，很难突破传统的业务种类，很难发挥网上银行超越时间和空间障碍的优势，并且推进的速度和效果也不像预料及期望的那样好，投入产出比不够协调，网上银行装饰门面现象还客观存在，使得的很多网上银行发展很不合理。市场主体发展不健全，出现盲目发展、照搬柜面业务的情况，有些银行对网上银行发展方向的认识模糊，仅把它当作扩大传统业务的手段，因而发展缓慢。所以必须加强法律法规的建设，打击一些不法分子的利用网络犯罪的活动，同时也要提高服务水平和服务质量，使我国的网上银行向规范化，市场化，信息化，国际化发展。除了看到我国网上银行蓬勃发展的态势外，不能否认，我国网上银行的发展也面临着很多的问题： 赢利模式尚未真正出现。目前，我国的网上银行基本上都是采用传统银行+网上银行的综合模式。这种模式下的网上银行更多地是以交易渠道的形式存在，它利用传统银行的品牌号召力和客户认知程度，来提升其网上银行的形象，同时传统柜面和客户经理的营销推动作用又使得网上银行产品的推广速度加快，成本降低。但作为交易渠道的网上银行更多的是提供一种服务，从赢利角度来讲，其能力还是很弱的。网络化经济发展中观念和习惯转变的滞后。目前，我国社会公众接受电子货币和网上银行的观念不是很容易。而且网上交易不仅需要网络终端设备的普及，还需要参与者对电子商务及网络技术的熟练掌握和运用，而这几方面我国都存在相当的差距。在我国，大多数人由于各种原因还是无法接受网上银行，金融企业信息化程度领先于社会平均水平，很大程度上，客户从心理和认知上都不接受网上银行，接受程度低，使用度也就相应降低，网上银行的规模效应无法体现。 网上银行的安全隐患。网上银行的安全隐患限制了其自身的发展。银行业务网络与互联网的连接，使得网络银行很可能成为非法入侵和恶意攻击的对象，很多客户对网络安全心存顾虑，不敢在网上传送自己的信用卡账号、密码等关键信息，这就严重制约了网上银行的业务发展。中国银行业已经开通了安全认证服务，通过发放数字证书等方法来确认客户的身份，保证网上服务的安全性，对防范支付风险将起到积极的作用。但网上支付和网上银行要走的路都还很长，我国有关网上银行的法律，法规等也还未完全建立。金融监管体制的制约。我国的金融体制是一个严格的金融监管体制，在这种体制下，有着很强的准入壁垒，结果就是中国的银行业缺乏有效竞争。然而到了网上金融时代，银行业生存的环境将大大改变，相对公平的竞争可能会吸引非银行金融机构分享这片市场。例如，阿里巴巴的支付宝公司，如今已经有网上账户保留存款，与银行卡间转账等功能，以及其他一些网上支付等功能，笔者认为支付宝已经大大超越了传统的网上支付界限，相当于半个网络银行了，据说前段时间，银监会对支付宝公司进行了调查。对于网上支付的监管，前些时候央行也出台了网上支付日最高限额的规定。如何把握众多的网上银行机构的市场准入将是个两难的问题。同时，网络银行的发展导致金融业务综合化发展趋势的不断加强，金融产品的延伸，金融服务的信息化和多元化以及各种新金融产品销售渠道的建立，使得金融业从强调专业化向推崇综合化转变，而当前我国实行的又是“分业经营”，“分业管理”的金融监管制度，这一体制在网络时代也将受到严峻挑战。 网上银行业务量不大。近两年我国的上网用户数均呈几何级数式增长，1999年底已达到800多万，但是相比之下国内互联网上的电子商务还基本处于起步阶段，而且分布非常不均匀，主要集中在北京、广州、上海、深圳和其他一些中心城市，而且我国电子商务服务和交易的对象大多是以个人消费者为主，也就是BtoC模式，而企业之间上网进行电子交易的还极少，与国际公认的BtoB方式至少占电子商务总量的80%以上的指标相比还存在较大的差距，这就使我国网上银行的服务区域、服务对象及清算金额都受到一定的制约，业务量规模不大，与银行传统客户群体和覆盖面相比仍然显得微乎其微。网上银行结算工具和使用环境还不完善。国外网上银行的结算大多是以银行卡的普及为前提，而我国目前仍处在以借记卡为主导的发展阶段，消费环境、国民消费习惯和消费方式还没有形成向银行进行借贷的气候和氛围，贷记卡的使用十分有限，而且作为电子商务的神经中枢-金融认证中心FCA及数字证书等一整套的安全认证机制也都还没有在国家统一的规划下建立起来，让从事网上交易的企业、商家和消费者在心理上缺乏必要的信任感和安全感，同时也使得对于信用重于一切的银行，不管是黑客盗领还是有意或无意更改电子资金账户的资料，均存在一种巨大的风险。与网上银行业务相关的法律法规还有待建立。由于网上银行业务是一个全新的银行业务领域，一方面其业务的开展牵涉到电子商务的方方面面和参与方的各种利益，各方当事人在进行货币交换、资金转移和商品流通时，不论是网络本身的差错还是人为的某个因素都可能引起争执甚至法律诉讼，这些都亟需相关法律的出台和提供相应法律保证；但另一方面，现有的法律严重滞后于网上银行的发展，客户要尽什么义务，银行要负什么责任及相互有什么权利，都还没有明确的法律界定，这也使网上银行业务的参与各方都存在一定的法律风险。网上银行功能还显单一。受体制束缚和传统业务规范的制约，我国网上银行目前的业务功能还比较单一，大多数已开通的服务仅有网上查询、卡折转账和代缴费用等，而且容易受到本行城市综合业务网络的制约，无法突破传统的业务种类，很难发挥网上银行超越时间和空间障碍的优势，并且推进的速度和效果也不像预料及期望的那样好，投入产出比还不够协调，网上银行“装饰门面”现象还客观存在。银行网站还不健全。截止2007年初，据国脉互联对我国省会城市银行的不完全统计，大陆30家省会城市银行中，25家有自己的银行网站。在这25家银行网站中，辽宁省沈阳市、山西省太原市两个商业银行只呈现简单静态页面，这种滥竽充数、“装饰门面”现象还客观存在。青海省西宁市、安徽省合肥市、西藏拉萨市、浙江省杭州市、吉林省长春市5个商业银行都没有网站。2.5 我国网上银行发展的制约因素网络银行在我国尚处于起步阶段,我们也必须承认,网络银行还存在众多制约因素和难点急待解决 安全问题依然突出。由于网络银行是一种网络应用,它的所有内容都是以数字的形式流转于Internet之上,因此,在网络银行应用中不可避免地存在着由Internet的自由开放所带来的信息安全隐患网络银行作为庞大资金流动的载体,更易成为非法入侵和恶意攻击的对象,安全风险同时关系到交易的双方2007年1月的中国互联网络发展状况统计报告(CNNIC)显示,在13700万中国网民中,有超过35%的人认为网上交易不安全最近,美国也发生了及其严重的信用卡“泄密事件” 此外,由于网络银行涉及客户个人隐私和银行金融机密,所以网络银行的安全性是系统建设首先要考虑的问题客户对网络银行的安全问题的顾虑并不是空穴来风事实上, 计算 机及计算机网络系统不稳定,易发生软硬件故障和数据丢失等故障,并且也极易遭受黑客和病毒的袭击目前的网络银行所采用的安全技术中,除了常见的防火墙部署安全监控工作站和防病毒系统,来减少Internet带来的非安全因素之外,采用SSL协议以实现重要信息在Internet上的传输安全控制,则成为网络银行安全策略中最重要的方面 网络银行亟待立法保护。尽管目前网络银行被盗的案例越来越多,尽管很多用户也因此将银行告上法庭,但是结果都是让广大用户倍感沮丧的,因为用户不能提供充分证据证明其存款被盗取是因银行过错导致,因而纷纷败诉银行方面称:网络银行系统没有问题,客户安全意识不强,没有保护好自己的账号密码等重要信息,是导致存款被盗取的根本原因我们姑且不谈到底是谁的原因导致被盗,面对这么多用户被盗,难道银行就能一句话了事?事不关己高高在上,让广大用户如何放心使用网络银行? 从另一个方面看,面对网络银行被盗,目前并没有相应的 法律 法规对此进行规范,这也是网络银行停滞不前的一个非常重要的原因有律师认为:如果银行网络系统确实存在瑕疵,不能安全保护储户的个人信息,出现被盗事件,银行就应承担责任由于储户在这方面取证困难,因此诉讼时应使用举证责任倒置原则,由银行举证证明其网络银行是安全可靠的 但事实上,现在这种“举证倒置”原则真的执行了吗?这么多被盗的网络银行用户将银行告上法庭,但结果无一不是用户败诉,难道银行真的一点责任都没有?网络银行安全亟需立法保护 社会信用环境缺位。网络银行缺乏应有的信用环境个人信用联合征信制度在西方国家已有150年的 历史 而在我国,信用系统发育程度还很低许多企业不愿采取客户提出的信用结算交易方式,而是现金交易以货易货等更原始的方式退化发展另外,互联网具有充分开放管理松散和不设防护等特点,网上交易支付时双方互不见面,交易的真实性不容易考察和验证对社会信用的高要求迫使我国必须尽快建立和完善社会信用体系,以支持网络经济的健康发展其次,在网络经济中,获取信息的速度和对信息的优化配置将成为银行信用的一个重要方面目前,商业银行网上支付系统各自为政,企业及个人客户资源零散不全,有关信息资源不能共享,其整体优势没有显现出来统一的数字认证系统。同银行信用卡的情况相似,身份认证系统不完善不统一,也影响了网上交易的保密性真实性完整性和不可否认性 网络 银行数字证书能为 电子 商务双方提供三个保证 ,一是能保证交易双方身份真实确定;二能保证交易数据完整不可篡改;三能保证交易后双方不能抵赖根据 中国 金融 认证中心(CFCA)联合金融时报发布的2006中国网上银行调查报告中显示,2006年现有网络银行用户中,使用数字证书的用户为46%,比2005年的29.4%增加了16.6个百分点;不知道数字证书的用户比例也下降为0.9%有37.7%的现有用户表示未来的一年将会使用数字证书(指占目前没有使用数字证书的用户中的比例) 数字证书的作用只是保证一对一的网上交易安全可信,而不能保证多家统一联网交易的便利商业银行自建CA (Certification Authority)认证中心系统不利于网络银行信用机制的形成,对网络银行用户而言是不公平的目前,国内银行网络银行的安全认证系统多是由各银行自行开发建立的,银行自建CA系统的安全性虽然可以保障,但作为交易一方的银行,同时又是标准制订的一方,一旦银行与用户因网络银行业务产生纠纷,话语权将完全掌控在银行手中这就需要独立于银行与用户之外的第三方安全认证机构来统一标准7 中国金融认证中心作为独立于交易行为第三方,推出了CFCA网络银行数字证书,并与十多家银行16家证券商13家商建立业务联系,将通过建立第三道防线网络银行数字证书,避免网络银行被盗事件的发生十届全国人大常委会第十一次会议表决通过了电子签名法,审议并通过电子认证服务管理办法,确定了一个权威性公信力的第三方作为安全电子认证中心存在的 法律 地位自2000年6月投放第一张网络银行数字证书至今,中国金融认证中心共发出证书40余万张,为国内20余家商业银行提供认证,证书发行量全国最大 3. 网上银行存在的风险3.1 网上银行风险的内容网络银行交易虚拟化、服务个性化、经营混业化、监管国际化等特点正是网络银行相对于传统银行的比较优势。但同时也决定了网络银行引发风险的因素以及这些风险的影响与传统银行的不同。除了传统银行经营过程中存在的信用风险、流动性风险、市场风险和利率风险外，网络银行还由于其特殊性而存在以下新的风险：技术安全风险，网上银行是通过互联网与计算机来实现其功能的，因此计算机的安全问题首当其冲。计算机在运行过程中存在各种各样的风险。首先，计算机软硬件运行风险。网络银行所依赖的计算机硬件系统停机、磁盘列阵破坏等不确定性因素都会形成网络银行的系统风险。同时，计算机系统软件或应用软件的不完善，也带来了系统的运行风险。其次，来自网络银行系统外部的正常客户或非法入侵者在与网络银行的业务交往中，可能将各种计算机病毒带入网络银行的计算机系统。最后，随着黑客攻击技术的提高，他们可能通过因特网侵入银行专用网络或银行电脑系统，窃取银行及客户的资料，盗用他人身份接管网上银行客户的储蓄和信用帐户，甚至直接非法进行电子资金转账。信用风险，网络银行的发展受到信用风险的制约，即交易在到期日交易双方或其中一方不能完全履行其业务所带来的风险。虽然现在网上交易中大量使用第三方支付平台，但实际在网络虚拟世界中，交易双方不直接见面，在违约责任的追究上存在很大困难，因此发生信用风险的概率比传统银行大。我国信用体系的建设尚处建设阶段，企业信息和个人信息也未完全向大众开放。企业之间以及个人和企业之间信任度不高，这也是导致网络银行现阶段客户资源不足的一个重要原因。 法律风险，网上银行的风险来源于违反相关法律规定、规章制度，以及在网上交易中没有遵守有关权利义务的规定。目前中国涉及网络银行的立法还不健全，由于网络银行业务是一个全新的银行业务领域，其业务的开展涉及到电子商务的方方面面和参与方的各种利益，现有法律滞后于网络银行的发展。同时，由于互联网连接的是全球各地，目前尚缺乏确保电子交易统一性和确定性的各国家和地区一致认可的电子合同法律框架。因此，过去针对传统银行业务制定的法律法规以及行业标准大多不适用于网络银行。观念风险，交易手段及交易对象的虚拟化是网络银行的优点，但同时也是弱点。数字化、虚拟化交易要让人们从心理上接受还需要一个较长的过程。现阶段上网的人群从青年向中年甚至是老年发展，青年人比较容易接受新事物，学习能力也较强，而其他的网民的观念及素质还跟不上网络技术的发展，对网上银行还要有一个接受的过程。人才匮乏风险，网络银行决定了计算机网络和金融之间的高度渗透，商业银行以前引进人才时主要是为传统银行业务服务的，主要是金融方面的专业人才，但是随着网络银行的兴起与发展，从业人员不仅要是金融专家还要通晓计算机相关知识，网络银行需要的是复合型人才。目前我国网络银系统工程综合型的人才。 信息不对称，风险信息不对称表现在两个方面，一方面是由于客户无法得到有关网络银行发展正缺乏既懂金融业务知识，熟悉银行业务运行和管理决策知识，又懂网络技术或计算机行的足够信息，另一方面是由于网络银行无法得到足够客户信息。信息不对称使得网上客户更容易隐蔽他们的信息和行动，做出对自己有利而对网络银行不利的行为，也使得客户不能正确评价网络银行的优劣。3.2 网上银行风险的形成原因 3.2.1相关法律框架不完善 我国相继颁布了一些相关的法律法规和文件，其中2005 年颁布的电子签名法具有里程碑的意义，它标志着我国对电子商务及网上银行的安全性管理已经做到了有法可依；电子支付指引、电子银行业务管理办法、电子认证服务管理办法、国务院办厅关于加快电子商务发展的若干意见以及支付清算组织管理办法（征求意见稿）等法规都为进一步规范我国的网上银行市场奠定了良好的基础。但随着网上银行的发展，新情况新问题也层出不穷，比如在个人隐私权方面还缺乏法律保护；有关惩罚利用计算机犯罪的法律尚不健全；网上欺诈所导致的网络银行事故的责任界定不明确；CA中心建设的准入规则仍未出台等等。如何健全我国网上银行政策和法规成为摆在监管部门面前的一个非常关键的问题。 3.2.2内部机构设置不协调目前我国的网上银行基本上都是指各商业银行以网络为平台来开展其各项业务，所以对网络银行的管理也基本上都分散到各个管理部门，由电子银行部负责牵头营销、网络平台建设和维护，由科技部负责网络运营安全，由个人金融业务部负责个人网上银行业务及个人代理业务，由公司业务部负责企业客户网上银行业务及相关产品，国际部负责涉外客户的网上贸易结算等业务，信用卡部负责信用卡业务，由会计部负责网上结算和资金清算业务，由投资银行部负责网上证券和理财业务，由风险部负责对不良贷款的管理。同时风险管理部门只关注和管理信贷资产的信用风险，对于网上银行所有业务、所有产品的操作风险还未纳入管理范围。由于没有专门的网上银行操作风险管理机构来统筹管理、协调这些部门之间的工作，极易出现控制的重复和管理的真空地带，或对同一控制点产生不同的控制标准和办法等现象，使一线操作人员无所适从。 3.2.3网上银行技术支持落后全国各大银行虽然都相继推出自己的网上银行服务，但我国网上银行的基础设施薄弱，目前并没有世界顶尖信息科技进步的网上银行业务和管理系统开发集成水平。国内银行为了赶上世界先进水平，绝大多数软硬件系统采用外包引进，虽然商业银行利用信息技术外包可以缩短开发周期和减少商业银行人员成本等费用负担，但是银行人员难以全面掌握网上银行系统的核心技术和设备的性能，更有可能无法提供完善的售后技术服务。同时，我国银行同业之间普遍缺乏横向联合，各行的网上银行系统基本上是自成一体，认证服务主要自建CA，只为自己的网上银行客户提供认证服务，无法满足广大客户对开放式网上金融交易的需求，增加了跨行交易的难度和风险，制约了网上银行业务的发展。 3.2.4网上银行监督不力目前对网上银行的稽核审计多是由银行的审计部门进行。但这些商业银行的审计部门存在很多不足，具体表现在：一是审计部门是事后抽查审计，不会逐笔、实时、全程监督。无法达到对网上银行操作风险实时监控的目的；二是审计方式落后，主要是看报表、翻凭证、查台账，手段低，工作效率时效慢，很难满足对网上银行存在问题及时反应的要求；三是内部稽核人员知识结构不合理，同时具备网络知识和风险管理知识的人员很少。对操作员日常合规性检查交由银行内部事后监督部门，事后监督部门基本上属事后行为，即便发现了差错也只是表面的差错，对于客户身份的真实性、手续是否合规合法、操作是否反流程都难以识别和监察，监督不到位，给操作风险带来机会。 3.2.5客户操作风险意识淡簿 由于网上银行是个新鲜事物，大部分网民还没有形成良好习惯，风险意识淡薄，诸如密码过于简单、对密码保管不严、经常在网吧进行网上操作，贪图小利、疏于防范、金融知识缺乏等，这些都给银行客户资金带来隐患。客户操作风险意识淡簿关键是银行与媒体对网上银行安全宣传力度不够，银行在宣传网上银行产品上，过多地在乎营销结果，而对于客户是否真正会用、是否了解网上银行的安全问题关心得较少，因而很多客户成为网上银行客户很盲目，对如何防范风险，确保自己资金安全很茫然。有些客户根本不知道网银是一种金融产品，从未用过网银也未作深入了解，随意泄露个人信息，为后来的网络银行的风险埋下伏笔。由于我国网上银行发展时间短，正处于大力发展时期，网上银行业务风险管理还没有成形的理论和模式，同时银行的操作风险防范与社会环境、法律框架有关。只有找出影响网上银行安全性的深层次原因，才能提高网上银行的安全性，打消用户的疑虑，使更多的客户使用网上银行。4. 网上银行安全问题的解决办法4.1网上银行存在的主要安全问题网上银行网站存在的安全性问题在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。交易信息在商家与银行之间传递的安全性问题因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。交易信息在消费者与银行之间传递的安全性问题目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。密码管理问题。网络病毒、木马问题。钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。4.2 网上银行客户账号密码泄露的原因分析网上银行安全问题不外乎是客户的卡账户密码泄露，造成资金被转移或直接被盗取。造成这些安全问题的主要原因有几种：一是客户自己对账户密码保管不当造成泄露； 二是客户被钓鱼网站骗取卡号/密码； 三是犯罪分子在ATM/POS机具上盗取客户卡信息和密码； 四是黑客攻入客户机器截取卡信息密码； 五是网络高手在网络上截取信息，破解客户机密。从实践来看，第四、第五种发生的可能性远较前三种少。4.3 我国网上银行发展的对策分析面对五年过渡期的快要结束，外资银行将全面进入中国，网络银行将是中外资银行竞争的重要战场，中国及中国的银行应当增强竞争意识，增加竞争本领，惟有迎难而上，苦练内功，学会“与狼共舞”，才能“招狼为婿”，在竞争中壮大自己。 1.大力推进信息化、网络化建设。扩大网上银行的生存空间，电子商务与网上银行的发展空间取决于信息基础设施的规模的水平，信息终端以及信息知识的普及程度。因此，要加强网络信息基础建设，尽快普及计算机及网络知识。现阶段必须提高认识，增强紧迫感，如果落后三五年，今后可能差之千里，必须进一步推广应用网上银行成果，使国民通过感性认识，感觉到网上银行发展对我国信息化、自动化、现代化的优势，感受到网上银行对于促进国民经济发展的重大作用，感知到网上银行迅速发展没商量，通过教育、培训等方式提高国民素质，更新理财观念，大力发展互联网业务，提高银行体系网络化水平，这是推动网上银行发展的前提，也是当务之急。2.结合信贷登记系统和存款实名制，建立和完善社会信用体系。要积极推行“银行信贷登记咨询系统”，在建立和完善企业信贷登记制度的基础上，尽快开发和推广个人信贷登记系统，逐步实现贷款信息共享，为防范信贷风险服务，还可以以居民存款实名制为基础，开发个人信用数据库，用以提供个人信用报告网络查询服务、个人信用资信认证，信用等级评估和信用咨询服务，逐步建立个人信用体系。中国人民银行应尽快组织进行个人信用评估体系建设，逐步建立健全全社会个人信用体系。3.建立和规范安全认证体系。资金在网上划拨，安全性是最大问题，发展网上银行业务，大量经济信息在网上传递。而在以网上支付为核心的网络银行，电子商务最核心的部分包括CA认证在内的电子支付流程。国内不少银行都在做网络银行业务，但都因为法律、管理等方面的原因，最后只能实行局限交易，也就是说国内目前的网络银行还不能算真正的网络银行，只有真正建立起国家金融权威认证中心（CA）系统，才能为网上支付提供法律保障。目前中国金融CA工程已正式启动，商业银行及有关金融机构进行电子商务的网上相关法规必须研究制度，逐步为网络银行的发展创造一个良好的法律环境。4.建立统一的支付网络体系，解决跨行结算体系。支付网关连接消费者、商家和银行，是商业银行系统与公共网络联系的桥梁，由于历史的原因，我国国有银行资金平衡能力脆弱，超负荷经营态势严重，直接制约了银行内控机制的建立和资产负债比例管理的实施，而这一问题的症结，在于银行系统内不同行之间结算资金和资金收付而引起的债权债务的清算方式，为了彻底改革这种传统的联行业务体制，必须尽快建立资金汇划清算系统的高速公路，而建立这种支付网关，需要选择与各商业银行既紧密联系又权威性、公正性，又可按市场化运作的第三方机构进行建设，可由中国人民银行牵头，建立会员制机构。5.建立健全自身的网络安全系统。随着网上银行业务发展，必然出现很多金融业务创新，也必将涉及到现行金融管理体制和政策的空白点或禁区。同时计算机及计算机网络系统极易遭受黑客和病毒的袭击，内部技术和操作故障都难以避免，而由此产生的损失则因我国涉及到网络交易方面的条款还不健全，各方的合法权益难以得到保障。在网络环境下，银行业一些传统业务的风险将被放大，使银行面临的风险更大。因此，银行应尽快建立计算机网络的安全体系，不仅包括防范计算机犯罪、防病毒、防黑客，还应包括各类电脑识别系统的防护系统。以及防止自然灾害恶意侵入，人为破坏，金融诈骗等各类因素。6.建立新型的银行组织管理制度，适应网络金融发展，网络银行发展使传统商业银行组织管理制度发生变化，银行业是一种具有规模经济特质的行业，在传统经济条件下，商业银行实现规模经济的基本途径是组织体系的分支行制，而网络银行的出现和发展不仅仅使传统的银行经营理念，经营方式发生变化，而且正在使传统的银行外部组织结构由物理形态向虚拟形态变化实现银行规模经济的基本途径已不再是分支行制，而是技术、创新和品牌，这是就外部组织制度而言，从内部组织制度看，随着商业银行外部制度的变化，商业银行的内部组织结构由垂直式形态向扁平式形态发展。从而多层次的内部组织制度将被平行式的制度所替代，银行内部的管理成本和协调成本会大大降低。我国传统的商业银行组织机构是一种金字塔型的树形结构，即由商业银行总行下辖多个一级分，一级分行下辖多个二级分行，二级分行下辖多个支行的总分支行组织机构形式，这种组织机构形成大多按行政区划对等设置，管理层次多，管理机构庞杂，业务上的条块分割造成管理效率低下，冗员较多，管理的成本高，不利商业银行的经营与发展。商业银行电子化、网络化即时沟通了各分支行与各部门之间的信息联系，网络中的各个成员可以直接从职能管理部门获取管理指令和反馈管理信息，商业银行业务经营中的各种授权，授信等均可通过网络实时实现。银行组织结构的变化使得银行对金融理论、金融技术、软件开发数值分析，法律等方面的高级人才的需求将会日益上升。从现在起银行必须有所准备，建立起银行内部的人才库。7.树立全新的银行理念。在网络经济条件下，银行业拓展全新的服务，以此来实现以客户为中心，提高智能化、标准经、个性化的业务发展模式。因此，要求银行在经营管理的指导思想中，只有客户这个中心，而没有其他的中心，银行运作所有的构件都是为了客户这个中心服务的。从国际经验看，客户导向的服务理念经历了客户至上，客户第一，客户满意，增加客户价值四个阶段。在客户至上阶段，把客户放在银行组织体系和业务流程图的上方，体现了银行的服务姿态；在客户第一阶段，把客户放在银行工作日程表的前端，银行全体人员和全部行为都围绕客户，客户的事情是银行工作的重心；在客户满意阶段，把客户的需求和利益放在前面，调动所有资源让客户感到满意，以客户的满意程度作为评价银行工作的标准；增加客户价值是目前客户导向理念的最新表现，在这一阶段，把客户资产价值增加放在首位，让客户享受增值服务。进入90年代后，我国银行业在商业改革进程中，“客户中心论”的研究和实践才露出端倪，银行初步认识到客户对于银行经营唇齿相依的重要性，但是这种认识还停留在一个较为表面和肤浅的水平上，而没有从本质内涵上认识到银行离开了客户，不重视客户，自身的发展就失去了立足之地。8.开发新的产品服务，进行全新的业务拓展，银行业务拓展、银行业实施传统业务与创新业务的结合，采用新的业务开拓视角，新的操作方式，金融服务的延伸来赋予传统业务以新的内涵外延网络银行。网络银行不断创新金融产品，增强网上银行支付的灵活性功能。网上银行要适应客户在电子网络上进行买卖交易时的支付与结算需要，就必须创新与电子网络交易相关联的交易支付手段和金融工具产品，必将对传统的商业银行的支付手段产生深刻的影响。网上银行新的交易支付手段主要有数字现钞，电子支票，电子信用卡，其他电子金融工具。新的产品及服务内容主要包括：线上市场销售、线上或电话客户服务(如透过网上、电话申请信用卡)、客户遥距操作及结算(如电子信用证)、线上产品资讯服务(如线上查询存款利率)、数码货币系统、电子信用卡支付系统、电子支票支付系统、网上电子现金产品(如数码现金、电子货币)等等网上银行还可以对传统的银行金融工具进行电子化改造，以提高这些业务的办理效率与质量，改善对客户的服务，降低经营管理的成本，扩大银行的收益水平。例如，基于电子网络系统的电子承兑汇票、电子信用证、电子抵押担保等等业务的开发与运营，无疑会给商业银行的经营管理注入新的活力。未来银行、证券公司的营业据点可能只剩最前线的服务人员，看不到他们身后一排接一排的复核主任、副理等业务执行人员。而行员、业务员的角色，也将转型成理财、投资、财务顾问，提供各种理财产品的服务、咨询。 一般认为，政府之所以要对金融机构实施广泛的监管，是因为存在着市场缺陷。这些缺陷包括信息不对称，以及由此引发的逆向选择和道德风险。这些缺陷加上银行业较强的外部性和天然的脆弱性，都极易给消费者带来消极影响。引发消费者对银行体系的不信任。因此，需要政府进行干预，政府对银行业监管的最基本目的是保护消费者和提升公众对银行体系的信心。传统的监管体系正是这一理论上建立起来的。 针对网络银行而制定的新的规则或指导性规范主要包括： 1.市场进入。大多数国家都对设立网络银行有明确的要求，需要申报批准。这些要求一般包括；注册资本或银行规模；技术协议安全审查报告；办公场所与网络设备标准；风险揭示与处置规划；业务范围与计划；交易纪录保存方式与期限；责任界定与处理措施等。其中，对于网络分支银行，一般还要求其母行承担相应的承诺。 2业务扩展。包括两方面的内容：一是业务范围，除了基本的支付业务外，是否以及在多大程度上允许网络银行经营存贷款、保险、证券、信托投资、非金融业务、联合经营等业务，以及所采用的方式等；二是对纯网络银行是否允许其建立分支机构或代理机构等。 3日常检查与信息报告。一般都要求网络银行接受各监管机构的检查，除资本充足率、流动性等检查以外，还包括交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等检查。除此之外，对网络银行普遍要求建立相关信息资料、独立评估报告的报告备案制度。 网络银行的金融监管应重点考虑以下几方面的问题：将网络银行业务正式列入金融机构管理范畴，建立专门的网络银行准入