网上银行业务的风险及其防范

尹雯 张志恒

【摘要】近几年来，我国的网上银行业务呈现出快速发展之势，网银功能越来越丰富，价格也呈现下降趋势，但是人们在享受网银便利性的同时，对网上银行的安全性也感到担忧，网银安全仍然是客户最关心的问题。本文通过分析我国网银业务现状与发展趋势、网银风险及其分类，提出了防范网银业务风险的几点建议。

【关键词】网上银行风险防范

一、网上银行概述

（一）网上银行概念

网上银行又称网络银行，其实质是银行运用互联网技术，以高科技、高智能为支持，通过网络向银行客户提供电子支付、结算手段等服务的网络电子银行，具有方便、快捷、跨时空、低成本的特点。

使用网上银行可以不受时间和空间的限制，只要有电脑和网络服务，可以在任何时候（Anytime）、任何地点（Anywhere）、以任何方式（Anyhow）享受银行的服务，避免了客户去银行网点办理业务排队的麻烦，节约了银行客户的时间和精力，极大的提高了银行业的服务效率和服务质量。

（二）网上银行的优势

与传统银行业务相比，网上银行在客户连接、技术方法上具有更多优势，主要有以下几点：

1.低成本和价格优势。现代商业银行面临的是技术、价格、管理水平和服务质量等全方位的竞争。使用网上银行可以降低成本，降低银行研发和维护费用，使客户操作更加生动和友好。（1）组建成本和业务成本低。一般而言，网上银行的创建费用只相当于传统银行开办一个小分支机构的费用。就银行一笔业务的成本来看，手工交易约为1美元，ATM和电话交易约为25美分，而网银交易仅需1美分，只有手工交易成本的1％。（2）价格优势。由于网上银行组建成本和业务成本比较低，可将节省的成本分享给客户，自然降低了客户成本，使网银业务具备了价格优势，可以为客户提供较高的存款利率、低收费、部分服务免费等优惠。据调查，由于利用了互联网，减少了柜台服务人员，网上银行的服务费用仅为普通营业费用的10%。

2.能提供互动性与持续性服务。有了网银业务，客户可以通过e-mail、账户查询、贷款申请等途径，实现实时在线互联网沟通，可以在任何时间，任何地点通过任何方式就能得到银行的金融服务，也就是所说的3A服务。而且，网银还能够提供比ATM、电话银行和早期的企业终端服务更灵活生动、方式多样的金融服务。

3.能提供私密性与标准化服务。网银业务是拓展银行服务空间、提供新的金融服务的一种方式。网上银行通过私码与公码两套加密系统对客户隐私进行保护。与银行网点相比，网银业务提供的服务更加规范化标准化，可以避免因银行工作人员的情绪影响及业务素质高低带来的服务质量的差别，能更好地提高银行的服务质量。

4.业务全球化。传统银行是通过设立分支机构或代理行业务开拓国际市场的，而网银业务借助于互联网，是一个开放的体系，是全球化的银行。只要有网络，便可以将银行服务和市场延伸到全球的其他角落，为银行开拓国际市场创造了条件。

（三）网上银行的现状及特征

近年来，随着网上银行的快速发展，它越来越广泛地影响人们的生活与工作，成为人们生活中不可缺少的一部分。现代网上银行具有以下明显特征：能以客户为中心，以技术为基础，体现品牌效应；对信息系统的管控能力和集成性要求高，强调信息管理与知识管理；需要良好的软硬件基础设施与客户网银应用意识的支持；网银服务不需要银行分支机构，它具有人员少，费用低，无纸化操作的特点，可有效控制成本，竞争力强；强调信息共享与团队精神；跨时间跨区域的持续性服务等。

（四）网上银行的发展趋势

1.强调个性化服务。进入21世纪，以人为本的理念越来越深入人心，人们也逐渐追求个性化服务。但是传统银行提供的服务是一成不变的，满足不了不同人的需求。另一方面，客户面对太多金融产品需要选择，这就要为每个人定制不同的产品组合。网银业务就可以满足不同客户的个性化服务要求。

2.真正随时随地的服务。网上银行产生以来，已经实现了真正意义的高科技，高智能的3A银行，即在任何时候（Anytime）任何地点（Anywhere）任何方式（Anyhow）可以为客户提供服务的银行，这样的网银服务已经能提供真正的随时随地的金融服务。

3.依靠标准化产生规模效应。网络的特点是相互开放、兼容与联接。统一的标准技术是网络化时代的基础。国际上著名的标准化组织要数ISO，国内则主要由政府牵头制定一系列标准。网上银行应尽早实现行业标准的统一。在软件方面主要统一系统平台，网络协议数据库应用软件等；在硬件方面主要统一网络接入的设备，包括服务器、客户端、网络连接设备。目前ATM机的统一终于实现，一卡通的实现避免了浪费，加强了客户使用银行卡的积极性。

我国应该由人民银行牵头，加强金融电子化发展全局的各种标准，规范和制度的制定颁布和实施工作。积极借鉴国际标准的制度和先进国家标准，统一银行业务信息传输格式标准，银行卡技术标准，网上业务和电子商务相关标准等，为我国金融电子化向深层次发展创造必要的条件。

4.安全性要首先考虑。如今，网上银行越来越普及，网银功能越来越丰富，价格也呈现下降趋势，但是人们在享受网银便利性的同时，对网上银行的安全性也感到担忧，网银安全仍然是客户最关心的问题。资深专家指出，只有同时满足安全、功能、操作、服务和技术五个要素的才是最好的网银产品。

另外，目前网银系统的另一问题是，用户安全性非常依赖客户自身的素质和安全观念。所以真正的安全问题在于如何引导客户正确认识网上银行，掌握基本的安全使用常识。与此同时，改善网银用户体验，则成为网银业务必须解决的核心问题。

二、网上银行风险及其分类

网上银行近年来得到了快速发展，其优越性也得到金融机构及其客户的一致认可。然而，网银业务存在的风险也不可忽视，客户因办理网银业务而造成损失的事件也经常发生。具体来说，我国网上银行主要面临以下几种主要风险：

（一）业务风险

网上银行的业务风险主要包括客户操作风险和内部控制风险。由于网上银行业务需要客户具备一定的操作技能，如果客户操作不熟练，一旦操作失误，就有可能产生操作风险；一些客户的安全意识薄弱，将自己的银行卡账号和密码告诉其他人，或在ATM机上取款后丢弃回单，给犯罪分子可乘之机。内部控制风险是指由于我国商业银行内控制度滞后于金融电子化的发展，信息系统安全管理还不完善，一些制度还没有认真执行，一些银行内部人员违规操作或伺机作案，给网上银行安全运行造成风险。

（二）技术风险

技术风险是指银行网络系统设计有缺陷，或者银行员工、客户的操作失误而导致产生损失的风险。由于不同的银行选择软硬件技术标准不同，对网银业务风险认识的侧重点也不同，网上银行所显现的弱点也不一样。电脑黑客或银行内部员工通过网络进入银行的电脑系统删除和修改网银的程序，利用其他人身份盗用网银客户的账户资金。

另一方面，银行在面临技术选择时，会面临因错误判断而选择的技术风险。一旦选择失误，选择了最终将被技术变革所淘汰的技术方案，则可能使其所经营的网银业务处于技术陈旧、网络过时的竞争劣势。网上银行信息技术选择失误，将使银行面临巨大的技术机会损失和商业机会损失。

（三）法律风险

网上银行的法律风险，是指由于违法或有关网上交易法律法规的不健全而导致的遭受损失的可能性。网上银行的法律风险主要有两个原因：一是由于银行机构及其客户违反有关的法律、法规等带来的风险；二是由于现行的有关网上交易法律法规的不健全而造成的风险。

网上银行法律风险的成因，首先是由于网络的匿名性所导致的。单一个体在虚拟的网络环境下，容易放松对自我的道德约束；也没有了传统意义上的社区约束环境，降低了人们的外部约束底线。加之，在网络发展欠发达的情况下，人们怀有一种不被发现的侥幸心理，加重了自我放纵行为，所以在虚拟的网络环境中更容易发生违法行为。其次，网上银行没有实体办公地点，银行与客户间也不会面对面的交流，就会面临如何确认合同、如何签约、签约时间地点以及证据的保存与获取等等一系列的问题。再次，网上银行属于一种新生事物，发展还不够完备，不断出现的新问题都需要法律给予一个确定的解决方法。所有这些，都是导致网络银行发展过程中面临的法律风险的原因。

网上银行的法律风险主要表现为：缺乏关于网络银行信息自由、信息公开方面的规定；对客户的隐私保护不足；银行与客户及相关服务提供商之间的责任划分不明等。

（四）系统安全风险

随着网上银行的使用率越来越高，网上银行支付的安全问题也越来越突出。系统安全风险主要指来自外部的黑客攻击、计算机病毒、欺骗所造成的风险。网上银行系统受到外部的恶意攻击，如计算机病毒发作、电脑黑客入侵等，会造成系统瘫痪或机密信息失窃，是网银面临的最主要的风险。各种针对网上银行的程序不断翻新，因此防范病毒入侵是确保网银安全的必要措施。另外，一些不法分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息，盗取账户资金，给客户造成了巨大的损失。

三、网上银行风险防范原则及方法

针对网上银行面临的种种风险，有必要采取合适的措施予以防范，以保障网上银行的安全运行。

（一）建立健全法律法规，防范网上银行法律风险

为保障网上银行的快速发展必须做好以下两点：一是加快建立相关法律法规，为网上银行提供法律依据。已有的《电子支付指引》和《电子银行业务管理办法》初步明确了电子支付和电子银行的地位和作用，目前还需要出台其他法律法规，对网上银行的设立、业务运营、监管、市场准入，业务范畴与标准，法律责任等进行规范，以此来推进我国网上银行的发展进程。

要防范网上银行法律风险，主要应从以下几个方面加强：

1.严格客户准入监管。为确保网银交易的安全性，银行需要对客户的身份进行验证，首先要把好准入关，一方面可以增强银行对客户的了解，有助于银行鉴别优质客户；另一方面可以警示客户其交易行为并非无人监管，从而加强其自我约束程度。

2.规定银行的信息披露义务。网上银行的信息披露义务是对影响客户决策的技术标准、风险提示等信息的披露。对于单一客户的交易，则要求银行需对客户公开每一笔交易记录，以方便客户及时了解自己交易账户的变动情况。

3.加强对客户信息的保护。银行应采取适当的技术措施，以保护客户信息不会意外丢失、破坏，使个人数据未经授权不被擅自改变、泄露或为他人所得，并且应避免其他非法形式的数据处理。

4.明确银行与客户及相关服务提供商之间的责任划分。客户在进行网上银行交易的情况下，往往处于弱者的地位。因此，适当的做法是注意禁止各种对客户不公平的规定，并应在具体风险的分担上给消费者以相应保护。

（二）建立网上银行业务安全机制

网上银行业务安全机制应包括几个部分：安全策略、物理安全、数据通信安全、系统资源安全等。

安全策略就是要求银行管理层高度重视网银业务的技术性风险，制订全面综合的系统及信息安全规章制度和操作程序，对整个系统进行分类、分层次的保护，以避免网银风险。

物理安全主要指对计算机系统、网络、密钥等设备及信息的安全防卫措施。例如，计算机房安装电子门户控制系统，关键地点安装监视器，关键设备相互隔离，密钥保管房间双人控制等。

数据通信安全是网银风险管理的核心部分。银行应精心设计和配置不同的服务器和防火墙，采用适当的加密技术，在保证网银平稳运行的基础上，确保数据传输的真实性和保密性。

系统资源安全主要指网银系统使用的软硬件和工作人员的安全程度。软硬件配置是否先进，是否符合安全标准，业务人员的能力高低也是关系网银安全运行的重要因素。

参考文献

[1]李伟.论我国商业银行网上银行业务[J].时代金融，2009，6.

[2]李平.金融网络营销探析[J].金融与经济，2007年6.

[3]孙炜.论我国网上银行存在的问题及对策[J].科学教育家，2007，10.

[4]靳凤鸣.论我国网上银行的发展，[J].北京对外经济贸易大学，2007年.

基金项目：西部基层商业银行网上银行业务现状与发展研究（西藏民族学院青年项目，2010年）；我国藏区金融发展与经济增长：理论、实证与对策（国家民委研究课题，2010年）；促进西藏非公有制经济健康发展研究（国家社会科学基金项目，2012年）。

作者简介：尹雯（1974-），女，陕西咸阳人，西藏民族学院财经学院讲师，研究方向：区域金融发展；张志恒（1971-），男，陕西乾县人，西藏民族学院财经学院副教授，研究方向：区域金融发展。