網上銀行風險的論文
隨著社會經濟和科技的發展,網上銀行在網際網路快速發展的社會大環境下,成為一種高效、快捷、便利和安全的新型銀行運營方式,成為個人和企業進行資金管理和轉移的必要工具。下文是小編為大家蒐集整理的關於的內容,歡迎大家閱讀參考!
篇1
論網上銀行的風險責任分析及風險防範
摘要:網上銀行業務在我國已經展開,但是國內法律法規及金融規章並未對這一新業務進行系統規制。網上銀行的安全風險分配問題已經成為制約其在我國發展的“瓶頸”。網上銀行的風險責任承擔問題在我國也沒有具體的法律規定,使客戶對其敬而遠之。本文主要論述了網上銀行的安全問題,並著重的研究了由於造成的網上銀行的安全風險責任的分配原則、格式化的免責條件和電腦黑客、安全證書及網路通訊等幾種主要的風險型別。並在此基礎上試圖得出關於網上銀行風險分配的合理的結論,希望對我國網上銀行立法特別是風險分配方面有所幫助。
關鍵詞:風險風險分配原則格式化免責條款
一、引言
網上銀行***INTERNETBANK、INTERENTBANKING、ONLINEBANKING***,又稱網路銀行或網上銀行,是指利用網路技術,在INTERNET上開展銀行業務,為客戶提供各種金融服務的金融機構。網上銀行可以為客戶提供3A服務***Anywhere/Angtime/Anyhow***,無論客戶身在何處,無論何時,只要輕點滑鼠,就可以通過計算機享受所需的銀行服務。任何人只要擁有一臺電腦或資料終端,都是銀行的潛在使用者。網上銀行在一定程度上代表銀行業的發展方向,目前其業務幾乎覆蓋全國主要大中城市,網上銀行作為一種實體銀行的虛擬工作環境,其交易不僅具有與傳統銀行業務相同的風險,而且他具有高技術性、無紙化和瞬時性等特點,決定了其經營風險要遠遠大於傳統銀行的風險,且目前技術措施和立法保障等方面不盡完善,因此其存在的問題也日益顯現,其中最重要的是網上銀行的安全風險問題。此問題現已成為網上銀行發展的“瓶頸”和推動電子商務的最大障礙,如何建立一個高效、安全、風險責任明確的網上銀行體系成為一個現實而又迫切的問題。
二、風險責任轉移的基本理論
1、風險的定義
作為一個法律術語,風險指的是標的物因不可歸責於任何一方當事人的事由而遭受的意外損壞或滅失。此概念含義如下:首先,“風險”是一種“損失”,是標的物所遭受的損壞和滅失。其次,“風險”是由於非買賣雙方當事人的原因所造成的。最後,風險是當事人在訂立合同時所不能預見的,這種不能預見性主要包括三個方面,即不可抗力、意外事件和第三人的過錯。其中不可抗力是指當事人在訂立買賣合同時不能預見、不能避免並不能克服的客觀情況。它包括兩種情況:一種是由於自然原因造成的,如地震、颱風、火災、海嘯等;另一種是由於社會原因造成的,如戰爭、罷工、騷亂、政府禁運等。不可抗力事件的構成有三個條件:***一***不可預見性,是指根據現有的技術水平,以一般人的預見能力為標準來判斷對某種現象不可能預見。***二***不可克服性。***三***行為的客觀性。意外事件是指非因當事人的故意或過失而偶然發生的事故,如汙染、碰撞、觸礁、擱淺等。意外事件應當符合下列特徵:***一***意外事件是不可預見的。***二***意外事件是歸因於雙方當事人自身以外的原因。***三***意外事件是指偶然發生的事件,並不包括第三人的行為。不可抗力與意外事件的區別主要是:意外事件的不可預見性是指特定的當事人雖盡到合理的注意仍不可預見,而不可抗力即使盡到高度的注意也不可預見。第三人的過錯,是指除買賣雙方當事人之外的第三人對貨物損失的發生和擴大具有過錯。第三人過錯需具備以下幾個條件:***一***第三人不屬於買賣雙方當事人中的任何一方;***二***貨物的損失是由第三人行為單獨造成的;***三***第三人與買賣雙方當事人之間不存在共同的故意或過失。之所以將第三人過錯列入風險事由之一,原因在於當第三人的過錯致貨物損害發生時,雖然受損害的合同當事人與該第三人發生損害賠償關係,但在合同當事人之間仍然存在著風險責任負擔的問題。風險具有以下特點:一是客觀性,它不依人的意志而存在;二是人們不能完全消滅所有的風險,但可以通過自身的努力,使進行某項活動的風險降低;三是對風險造成的損失可以有多種彌補方式。當風險成為現實,造成損失時,對這種損失的彌補可以是恢復性的---損失什麼補償什麼***如,損失一輛汽車,賠付一輛完全一樣的汽車***或補償性的---以某種方式補償發生的損失***如,對損失的汽車用其他物品或金錢補償***;有些風險是可以轉移的***嚴格地說是轉嫁***的。對於原本由某人承擔的風險,他可以將該風險的一部分或全部轉移給另一個人,代價是支付一定的費用或給予某種補償。
2、風險轉移的實質分析
在理想的自給自足的封閉社會中,某人生活中遇到的全部的風險同時也是他進行某一項工作的風險。而在商品經濟社會***哪怕是商品交易非常不發達的社會***,某人在進行某項工作時就不用承擔所有的風險,但他必須為免受這些風險付出代價。如,在建造房屋時某人到市場上購買木頭的行為實質是把砍伐木頭、運輸木頭的風險轉移給了木頭商人,而他的代價則是購買木頭所付出的金錢。由此,可以推而廣之,我們在市場上為購買某一物品所付出的金錢,實際上是為把完全由自己製造這件物品所遇到的風險轉移給別人而付出的代價。
風險之所以有在不同的人之間轉移的可能,或之所以有人願意為他人承擔風險,是因為完全同樣的事件對不同的人來說其風險是不一樣的。前文風險特性的第2條正說明了其根本原因。對電工來說,他做與電有關的工作就比玻璃工做同樣的工作風險小;而在做與玻璃有關的工作時,他的風險就比玻璃工的風險大。所以,從整個社會的角度來看,電工做與電有關的工作,玻璃工做與玻璃有關的工作,可使整個社會的總風險較低。這從風險轉移的角度證明了社會專業分工對人類社會進步的推動。
3、風險因素與風險歸責
根據風險理論,風險損失的責任應取決於導致風險損失的原因,從本質上來說,引起風險損失的因素才是風險歸責和索賠的依據。有些風險損失是由一個風險因素造成的,而有些則是由多個因素造成的。
三、網上銀行業務中的風險理論
傳統民商法關於風險轉移的理論--不論是“所有權主義”還是“交付主義”,很顯然都不適應於分析網上銀行中的風險責任的承擔問題,筆者認為,在網上銀行這一新興事物中,關於風險轉移的理論分析如下:
1、Kildor-Hicks理論
Kildor-Hicks理論,是經濟學上關於效益分析一種學說。這一學說的核心內容有三層:①一個人或一家企業,面對可能發生的損害,是否投入資金去防止這種可能的發生,是由投入與產生的比例關係所決定的,只有在防止的損失大於其所支出時,他才會進行投入,也才可以稱之為一種有效的投入;②在若干個相關人中間,其中一人對損失發生的防止擁有獨特的技能,這種防止損失發生的責任應當由他來承擔;③在若干個技能相當的關係人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發生,誰就應當承擔起防止這一損失發生的責任。①F.H.Buckley,Corporations-PrinciplesandPolicies,P.17、P.35,3rd.ed.1995,Toronto。
Kildor-Hicks理論應用在網上銀行的風險承擔上,就是要在風險肇事者無法找到或其無力賠償損害的情況下,選擇處於防止風險損失發生最有利位置的一方,作為責任的承擔者,即網上銀行承擔風險責任。
2、以合同成立的時間為風險轉移的時間
這種觀點認為:除非當事人雙方另有約定,特定物的風險在買賣合同成立時轉移。這種觀點為羅馬法和瑞士債務法所接受。如《瑞士債務法》第185條規定,除當事人另有約定外,已特定化貨物的風險於合同成立時即轉移於買方。所以,在瑞士,買受人只要實現標的物作為所有權客體特定化的條件,買受人雖不享有所有權,但卻對未來的所有物負擔風險,即使他並未能實現控制該物。大多數認為,這種規定偏重保護出賣人利益,對買受人顯失公平。因為合同一旦成立,風險就轉移於買方,買方須及時收領貨物,否則,由於標的物不在其掌管之下,買方要承擔更大的風險。特別是當貨物尚在賣方控制之下發生損失,有時很難分清是屬於風險損失還是由於賣方的過錯造成的損失。
這種觀點運用在買賣合同中,筆者也是不敢苟同的,這裡引用這種觀點主要是討論把這種觀點用來分析網上銀行中的風險轉移問題的。
我們知道,客戶是不會自動的擁有網上銀行服務的,而是需要客戶申請才能使用網上銀行的各種服務功能。筆者試分析《中國建設銀行網上銀行2.0期個人客戶使用手冊》:
該手冊第二章規定了個人客戶的開戶與銷戶,個人客戶應如何申請網上銀行服務?該手冊規定:***1***登入網站:
從上面的分析可以看出,只要是客戶與網上銀行建立了合同關係,網上銀行就負有保護客戶利益的義務,或者說此時網上銀行就要承擔各種各樣的風險責任,如客戶的個人資料的洩露風險、黑客襲擊的風險、病毒侵害的風險等等。只要客戶和網上銀行建立合同關係,風險責任的承擔就轉移至網上銀行方面。
3、《消費者權益保護法》理論
中華人民共和國消費者權益保護法***1993年10月31日第八屆全國人民代表大會常務委員會第四次會議通過***,第七條規定:“消費者在購買、使用商品和接受服務時享有人身、財產安全不受損害的權利。消費者有權要求經營者提供的商品和服務,符合保障人身、財產安全的要求。”同時第十八條規定:“經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。對可能危及人身、財產安全的商品和服務,應當向消費者作出真實的說明和明確的警示,並說明和標明正確使用商品或者接受服務的方法以及防止危害發生的方法。經營者發現其提供的商品或者服務存在嚴重缺陷,即使正確使用商品或者接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關行政部門報告和告知消費者,並採取防止危害發生的措施。”從上述兩條可以看出,經營者在提供商品或服務時,必須為消費者提供一個安全的消費環境,也就是說,經營者要對消費者的人身和財產損失承擔責任,而消費者也有人身和財產不受損害的權利。從《消費者權益保護法》的規定也可以推出網上銀行要承擔各種風險而引起的損失,而不能讓客戶來承擔此種風險。這也是《消費者權利保護法》的立法本意。
4、《商業銀行法》理論
《中華人民共和國商業銀行法》***1995年5月10日第八屆全國人民代表大會常務委員會第十三次會議於1995年5月10日通過1995年7月1日中華人民共和國主席令第47號公佈自1995年7月1日起施行***第六條規定:“ 商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯。”從此可見銀行必須保障客戶的合法權益不受各種風險的侵犯,如黑客的攻擊、病毒的侵襲等,網上銀行負有為客戶承擔風險損失。
四、網上銀行風險責任承擔分析
***一***黑客襲擊
1、黑客襲擊簡述
黑客是指對計算機某一領域有著深入的理解,並且十分執衷於潛入他人計算機,竊取非公開資訊的人。黑客常用的攻擊手段主要有:
***1***拒絕服務攻擊。拒絕服務攻擊不破壞資料,而是拒絕為使用者服務,它往往通過大量不相關的資訊來阻斷系統或通過向系統發出摧毀性的命令來實現;***2***同步***SYN***攻擊;***3***WEB欺騙攻擊***4***TCP/IPQ欺騙攻擊[2]。電腦黑客侵襲銀行電腦網路的目的主要有以下三種:第一,勒素銀行的具額贖金;第二,轉移客戶資金;第三,破壞電腦網路。根據風險的概念,風險指的是標的物因不可歸責於任何一方當事人的事由而遭受的意外損壞或滅失。造成風險事故之一的就是不可抗力,那麼就要首先分析黑客襲擊是否屬於不可抗力。
2、黑客襲擊是否屬於不可抗力分析
有學者認為若黑客襲擊的手段和方法是以前從未見過和了解的,則此種黑客襲擊屬於不可抗力。此時網上銀行可以免責。筆者認為,黑客是否屬於不可抗力要看兩方面的內容***因為黑客襲擊肯定屬於客觀情況***:第一,黑客襲擊的手段和方法能否預見;第二,網上銀行盡到高度的注意和謹慎義務是否能避免和克服黑客襲擊的損害後果。此時出現以下幾種情形:***I***這兩個條件都滿足,則黑客襲擊一定屬於不可抗力,網上銀行此時屬於法定的免責;***II***黑客襲擊的手段和方法可以預見,但網上銀行盡到最大的注意義務也不能避免、不能克服其損害後果。就象自然災害一樣,人們雖然可以遇見,但不能避免和克服損害後果此時,網上銀行同樣要免責;***III***黑客襲擊的方法和手段不能預見,但其損害後果完全可以避免和克服,但網上銀行沒有盡到自己的義務而沒有克服和避免,此時網行銀行是不能援引不可抗力而免除自己的責任的。***IIII***上述兩個條件都不滿足,則顯然不屬於不可抗力。
3、不可抗力性質的黑客襲擊造成的風險承擔分析
***1***Kildor-Hicks理論分析
根據Kildor-Hicks理論,第二點:在若干個相關人中間,其中一人對損失發生的防止擁有獨特的技能,這種防止損失發生的責任應當由他來承擔。那麼在網上銀行業務中,很顯然銀行是具有防止黑客襲擊的獨特的技能的,從某中意義上說,網上銀行是必須防止黑客的襲擊的;從另一方面說,防止黑客襲擊是其必須的工作。再看第三點:在若干個技能相當的關係人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發生,誰就應當承擔起防止這一損失發生的責任。也就是說,網上銀行處在防止黑客襲擊最有利的位置,客戶的一切資料都歸網上銀行管理和控制,網上銀行可以以較小的代價去防止黑客進攻。相比之下,客戶在防止黑客方面處於不利地位,且其要花費很大。所以根據該理論,黑客侵襲的風險應由網上銀行來承擔。
***2***合同成立的時間為風險轉移的時間理論
根據該理論,任何人只要成為網上銀行的客戶,風險就由網上銀行來承擔。黑客襲擊造成了客戶的損失,此時合同已經成立,該風險損失由銀行承擔。
***3***《消費者權益保護法》和《商業銀行法》
從《消費者權益保護法》第七條、第八條來看,客戶有權利要求網上銀行提供的服務,符合保障人身、財產安全的要求。同時,網上銀行應當保證其提供的服務符合保障人身、財產安全的要求。黑客襲擊造成客戶的人身或財產損失,違反了《消費者權益保護法》第八條的規定,那麼,再根據第七條的規定,客戶有權利要求網上銀行提供符合保障人身、財產安全的服務。因此黑客襲擊的風險應由網上銀行來承擔。
從《商業銀行法》第六條規定“ 商業銀行應當保障存款人的合法權益不受任何單位和個人的侵犯”來看,網上銀行負有保障客戶合法權益不受侵犯的義務,若客戶的合法權益受到損害,則網上銀行承擔責任是本法應有之意。
***二***數字證書
1、數字證書的概念
數字證書也被成為CA證書,實際是一串很長的數學編碼,包含有客戶的基本資訊及CA的簽字,通常儲存在電腦硬碟或IC卡中。
數字證書一般是由CA認證中心簽發的,證明證書主體***“證書申請者”獲得CA人證中心簽發的證書後即成為“證書主體”***與證書中所包含的公鑰的唯一對應關係。證書中包括證書申請者的名稱及相關資訊、申請者的公鑰、簽發證書CA的數字簽名及證明有效期等內容.
2、數字證書的作用是什麼
數字證書的工作原理是比較複雜的。簡單地講,綜合證書主體的私鑰,證書在通訊時用來出示給對方,證明自己的身份。證書本身是公開的,誰都可以拿到。但私鑰***不是密碼***只有持證人自己掌握,永遠也不會在網路上傳播。
在建設銀行系統中,有三種證書:建設銀行CA認證中心的根證書、建設銀行網銀中心的伺服器證書,每個網上銀行使用者在瀏覽器端的客戶證書。有了這三個證書,就可以在瀏覽器與建設銀行網銀伺服器之間建立起SSL連線。這樣,你的瀏覽器與建設銀行伺服器之間就有了一個安全的加密通道。你的證書可以使與你通訊的對方驗證你的身份***你確實是你所聲稱的那個你***,同樣,你也可以用與你通訊的對方的證書驗證他的身份***他確實是他所聲稱的那個他***,而這一驗證過程是由系統自動完成的。
3、數字證書所產生的風險
由數字證書的作用可以看出,數字證書是客戶與網上銀行、客戶與商家發生合同關係的身份證明,只有持有數字證書,才可以在相互不見面的網路中證明自己的身份,才可以令對方相信你確實是對方想建立合同關係的人***自然人或法人***.那麼如果數字證書的持有人不是其真正的主人時,發生的風險該由誰來承擔.
例如客戶自己的計算機遭受了黑客的襲擊,且在這一黑客的襲擊過程中客戶自己的數字證書及私鑰被黑客所竊取,然後客戶在建設銀行帳戶內400萬元被以電子資金劃撥的方式劃出。在這一行為中,客戶是沒有過錯的,網上銀行是按照數字證書的驗證來為客戶服務,即網上銀行也沒有過錯可言的。
CA認證中心是否有過錯?認證機構的義務大致可概括為以下幾個方面:安全、真實、及時、公開、謹慎、保密等。安全是認證機構服務的宗旨性目標,同時也是其義務,譬如使用可靠性系統,就是安全性義務的體現。真實、謹慎,是針對使用者對外資料的審查核實與公佈而言的,也是對證書信賴人負責的做法。公開認證機構自身及使用者的應予釋出的資訊,是其業務規則之一。保密則是對使用者的不宜洩密的資訊而言的。從上可以看出,CA認證中心是沒有過錯的。那麼這種風險如何承擔。筆者分析如下:
4、數字證書產生風險的責任承擔分析
***1***Kildor-Hicks理論分析
客戶自己的計算機因遭受黑客的襲擊而數字證書被盜,那麼,在這一過程中,很顯然,該客戶在預防黑客方面處於最有利的位置,但客戶是沒有這方面的技能的,所以客戶不應為該風險承擔責任。
再看網上銀行,網上銀行顯然是有控制這種風險的技能的,但其不可能為客戶自己的電腦服務,即其處於不利於防止該風險發生的地位。
再分析CA認證中心是否可以承擔次中風險。客戶的數字證書和金鑰都是CA認證中心頒發的,其對自己頒發的數字證書在控制風險發生方面是具有獨特的技能的,且其可以充分利用自己的技能花費很小的代價而控制該種風險。所以,根據Kildor-Hicks理論第二點:相關人中間,其中一人對損失發生的防止擁有獨特的技能,這種防止損失發生的責任應當由他來承擔,網上銀行和CA認證中心都有防止該種損失發生的技能。再看該理論的第三點:在若干個技能相當的關係人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發生,誰就應當承擔起防止這一損失發生的責任,CA認證中心很顯然是處於有利地位的它可以以最小的代價去防止客戶證書被黑客襲擊,當然是在比較的情況下。
通過以上分析,筆者認為在這種情況下,該風險責任應由CA認證中心來承擔。
***2***以合同成立時間為風險轉移時間理論
消費者與網上銀行要想成立合同關係且有效,其中之一就是必須要和網上銀行自己的CA認證中心或第三方的CA認證中心發生另一合同關係,即客戶向CA認證中心申請數字證書,CA認證中心經過仔細的審查後向消費者發出承諾,二者合同關係成立。那麼根據該理論,合同成立風險轉移到CA認證中心一方。
***3***《消費者權益保護法》理論
客戶和CA認證中心的關係很顯然是適用《消費者權益保護法》的,該法第十八條規定,經營者應當保證其提供的商品或者服務符合保障人身、財產安全的要求。對可能危及人身、財產安全的商品和服務,應當向消費者作出真實的說明和明確的警示,並說明和標明正確使用商品或者接受服務的方法以及防止危害發生的方法。經營者發現其提供的商品或者服務存在嚴重缺陷,即使正確使用商品或者接受服務仍然可能對人身、財產安全造成危害的,應當立即向有關行政部門報告和告知消費者,並採取防止危害發生的措施。
筆者分析,CA認證中心作為經營者,應當保證其提供的數字證書和金鑰符合保障人身、財產安全的要求。對數字證書可能危及人身、財產安全的數字證書,應當向消費者作出說明和明確的警示,並採取防止損失發生的措施。由此可見,該種風險應由CA認證中心來承擔。
***三***網路通訊的安全性
由於網際網路是一個開放的網路,客戶在網上傳輸的敏感資訊***如密碼、交易指令等***在通訊過程中存在被截獲、被破譯、被篡改的可能,為防止此種情況發生,“網上銀行”系統一般都採用加密傳輸交易資訊的措施,使用最廣泛的是SSL資料加密協議。SSL協議是由
Netscape首先研製開發出來的,其首要目的是在兩個通訊間提供祕密而可靠的連線,目前大部分WEB伺服器或遊覽器都支援此協議。使用者登入並通過身份認證之後,使用者和服務方之間在網路上傳輸的所有資料全部用會話金鑰加密,直到使用者退出系統為止。但在此方面還是有風險存在的,下面筆者就分析如何分配此中風險:
1、Kildor-Hicks理論分析
客戶與網上銀行二者中,誰有獨特的技能可以防止客戶的資訊在開放的網路中被截獲、被破譯和被篡改,只有網上銀行具有這種可能性和技能,而客戶是沒有能力和機會的。現在網上銀行都對資料加密,使用資料保密協議,如SSL、SET等。這也說明網上銀行在網路通訊的安全方面具有獨特的技能。所以,網上銀行承擔風險是合適的
另外,客戶的交易資訊等所有的資訊都要通過網上銀行的系統,那麼,網上銀行處於保障網路通訊安全的最有利的地位,它可以在自己的系統內,對客戶的各種資訊進行各種各樣的加密,且其這樣做的費用最小,當然是和客戶相比。故該種風險由網上銀行來承擔。
2、合同成立的時間為風險轉移的時間理論
該理論在一般的合同中很少使用,因為它對一方很不公平,但在網上銀行這種特殊的行業中,該理論具有其一定的實用性。故根據該理論,消費者成為網上銀行的客戶,即二者的合同關係的建立,風險就轉移到網上銀行方面。
3、《消費者權益保護法》和《商業銀行法》
網上銀行為客戶提供服務,要使用《消費者權益保護法》。雖然網路通訊的通道不是網上銀行自己的,但它既然為其客戶提供金融服務,就要符合《消費者權益保護法》的要求,為客戶提供一個安全的消費環境。網路通訊的安全性是屬於消費環境之一的,如果在這方面除了問題,網上銀行應為此負責。
網路通訊不安全,客戶的合法權益必將受到侵犯,則根據《商業銀行法》網上銀行的責任不容推卸。
五、網上銀行的風險防範
1、安全技術本土化
常識告訴我們,外國之所以出口網路安全裝置,就是因為其完全可以控制自己的裝置,可以隨時進入該安全產品。那麼我國的網路就沒有安全可言了,特別是在關係到國家經濟命脈的金融行業的網上銀行的安全沒有可靠的保障,風險是不可估量的。因此,我國應立法對該關鍵問題進行嚴格的控制和管理。網路安全產品,特別是網上銀行的安全產品,必須使用國內自主生產的安全產品,同時應加大在網路安全科技方面的投入,不斷開發出自己的安全產品,達到安全技術的本土化。從而避免使用外國安全產品而產生的巨大風險。這個問題很重要也很關鍵,筆者希望國家能夠儘快立法來解決該問題。
2、嚴格網上銀行的市場準入
目前,由於我國市場機制不健全,社會信用意識薄弱,銀行對風險控制能力較差,市場拓展存在盲目的傾向。因此對於剛剛面世的網上銀行,仍然需要實行審批制。對網上銀行的市場準入需要把握以下幾點:
第一,我國目前宜限制這種完全虛擬的網上銀行的市場準入,而准許具備條件的虛實結合的網上銀行設立。第二,網上銀行業務必須有嚴密的安全政策、制度規範和操作程式,形成以安全為中心的制度保障體系。第三,網上銀行必須建立嚴密的技術安全標準,採用先進的加密技術,並通過權威機構的安全認證,方可進入市場。
3、加強網上銀行的技術風險監管
網上銀行的技術風險是由於計算機技術和INTERNET的開放性、國際性和自由性而產生的,國此人民銀行要做好對網上銀行業務的技術監管:一是要建立一整套對網上銀行技術風險進行監測、評估的技術監管指標,據此對網上銀行的風險狀況進行評估、考核;二是構築有力的技術監管平臺;三是應督促商業銀行根據汁算機網路發烴變化的情況及時對網路安全系統進行升級,以確保金融資料及各項資訊資料的安全.保證網上銀行的安全執行[3].
六、結束語
據有關部門統計,亞洲區的電子商務市場增長每年都在百分之五十以上,發展空間很大,尤其是加入WTO後,電子商務將是提高競爭力的主要手段。作為電子商務的關鍵環節--電子支付與結算的網上銀行的健康/快速發展以成為推動電子商務發展的核心競爭力量之一。所以,能否解決好網上銀行的各種風險分配關係是到我國經濟發展的大問題.只要正確解決好現存的發展中的問題,網上銀行必將伴隨電子商務的發展而獲得極大的發展。
本文主要就是分析研究網上銀行業務中出現的各種安全風險責任問題,通過一系列的研究發現,我國在這一領域法律呈空白狀態,主要靠網上銀行的客戶服務協議解決。這樣網上銀行通過格式化的免責條款把風險都分配給客戶承擔而自己不承擔任何風險責任,這是不公平的.在此過程中,客戶的利益得不到充分的保護。筆者仔細分析了各種風險和安全問題,並結合外國的立法經驗,同時聯絡傳統的民商法,提出了一系列的拙見,希望能為解決我國網上銀行安全風險問題有所幫助。我們期待著具有中國特色的安全的網上銀行早日全面建成並投入使用,從而推動國內電子商務的發展,為全球方興未艾的電子商務浪潮推波助瀾,為中國企業走向世界、促進世紀經濟貿易的發展作出貢獻。
註釋:
[1]中國建設銀行網上服務協議
[2]參見楊堅爭、王鋒:《計算機與網路法》華東理工大學出版社2001年第一版
[3]華南金融研究2002年第17卷唐雲中
參考文獻資料:
[1]劉建《我國網上銀行發展策略探討》載於《中國城市金融》2002年第六期
[2]葛竹雲《從黑客的攻擊看網上銀行的安全》載於《黑龍江金融》2002年第六期
[3]胡靜主編《電子商務認證法律問題》北京郵電大學出版社2001年8月第一版
[4]高富平張楚《電子商務法》北京大學出版社2002年1月第一版
[5]王衛國主編,《商法》,北京:中央廣播電視大學出版社,2001
>>>下頁帶來更多的
網上銀行風險的碩士論文