王妤 李剑
摘 要:随着信息技术在金融行业的全面应用,网络银行以其节约成本、提升效率的优势受到用户的广泛关注。而网络银行在发展过程中存在着一定的安全问题,本文对此问题展开研究,基于强化网络银行安全监管的必要性,分析当前网络银行存在的安全问题,并提出最具针对性的解决措施,旨在维护网络银行的金融安全和保证国家的经济稳定。
关键词:网络银行 安全问题 应对措施
中图分类号:F832.2 文献标识码:A 文章编号:2096-0298(2017)01(a)-042-02
在互联网时代背景下,网络银行这一新型银行形式应运而生,其具有方便快捷、节省成本等特点,对传统银行的经营思想和方式造成了较大冲击。由于网络银行中业务往来主要通过互联网形式进行,受法律监管体系不健全、市场准入机制不合理、黑客攻击或非法侵入等技术因素的影响,网络银行极易出现网络安全问题。本文从网络银行的概念出发,对网络银行的安全问题展开研究,以期通过最有效的措施解决网络安全问题,使用户可以放心使用网络银行,并促进电子商务和网络金融行业的有序发展。
1 网络银行概述
网络银行是指通过电子渠道为用户提供零售性质的银行 产品服务,主要内容包括取款、账户管理、电子支付、财务咨询等。网络银行根据不同形式分为纯网络银行和分支型网络银行,纯网络银行主要为用户提供专门的在线银行服务,此类银行不存在营业网络和分支机构。分支型网络银行是在现有的银行中设立相应的网络银行,承担现有传统银行分支机构的业务。我国网络银行起步晚、发展快,主要以分支型网络银行为主,业务依托于传统银行。
网络银行基于现有传统银行业务,通过先进的网络技术为用户提供更加高效且便捷的金融服务。网络银行在实际工作中具有“3A”服务、高效率、低成本、业务综合化的优势特点。网络银行打破了传统银行业务操作受时间、空间、方式的局限劣势,通过虚拟化的技术为用户提供最为便利的服务。开办网络银行耗费的资源较少,通过信息技术的互通性减少了资金传输时间,在提高工作效率的同时降低了服务成本。网络银行简化了传统银行的业务流程,通过组合业务促进了业务操作的交叉性,有效地提升了银行的经营水平。
2 强化网络银行安全监管的必要性
随着科学技术的革新和网络技术的全面应用,金融市场朝国际化的趋势发展。网络银行具备网络的数字化、开放性等特征,能够为用户提供高效便捷的服务,但由于网络银行的建立基于互联网技术、信息私密性、真实性等因素都将影响网络交易的安全性,网络银行中用户的个人信息、密码、资产等资料关乎着用户资金的安全,因此,网络银行的风险大于现有传统银行的经营风险,网络银行的安全问题也更应该受到高度重视。影响网络银行安全性的常见威胁主要有以下形式。(1)网络钓鱼。通过假借银行或机构的名义发送欺骗性的邮件,引诱收信人提供敏感信息的攻击手段。(2)病毒入侵。受经济利益的驱使,主要攻击用户的个人信息,造成极大的安全隐患。(3)黑客攻击。目前朝组织化的方向发展,造成的金融网络犯罪行为日渐增加,对国家的网络设施安全造成了严重打击。因此,强化网络银行安全监管具有一定的必要性。通过健全网络银行监管的法律体系,有效审理影响网络银行安全的犯罪案件,全面监管网络银行的运营安全,构建良好的网络银行运营法律环境。
3 网络银行安全问题
3.1 网络银行监管法律体系不健全
网络银行的监管法律体系不健全是构成网络银行安全问题的首要因素。当前,我国在监管银行业上具有全面的法律体系,但其中并未对网络银行的内容作出明确规定,管理网络银行的风险,只有少部分的概括性内容,不包含安全认证和技术标准等方面。网络银行的国际化特点也为洗黑钱等犯罪行为提供了便利,针对此类违法犯罪行为,我国的监管法律体系中还未涉及,导致网络银行安全问题频发。不健全的网络银行监管体系主要表现为监管主体不明确。我国金融机构采用分业经营和监管的模式,各监管組织承担各自的监管业务,但由于网络银行的综合性和交互性特点改革了传统的分业模式,用户不仅可以在网络银行中办理传统银行的部分业务还可进行基金、证券等金融业务,当出现业务交接内容时,监管组织将出现无人管理或重复监管的现象,不仅造成监管的真空情况还将阻碍网络银行业的全面发展。我国当前的网络银行监管主体主要包括银监会、证监会、保监会、中国人民银行、财政部、监察部等单位,其中具有主要政府监管职能的是银监会和中国人民银行。在我国的银行监管法律体系中虽然规定了机构单位之间的协调监管机制,但未明确规定监管部门的任务要求,造成监管部门的信息共享不协调、业务衔接不畅等现象频发。
3.2 网络银行市场准入机制不完善
由于我国网络银行市场准入机制不完善,出现了一定的网络安全问题。为保证网络银行市场中的主体质量,规避金融行业的经营风险,我国目前的网络银行市场准入机制主要采取核准制,这一严格的市场准入制度对网络银行的稳定发展具有良好的促进作用。但是过于严苛的网络银行市场准入机制也将造成金融网络银行业,缺乏良性竞争,进而导致网络银行的市场被垄断,用户的利益也将受到损坏。当前的网络银行市场准入机制限制了网络银行适应市场变化的需求,提高了市场准入成本,对网络银行创新性发展造成了一定影响。
3.3 网络银行安全系统技术不过关
网络银行是基于互联网技术实现传统银行业务的拓展,因此,网络银行安全系统的技术不过关也将影响网络银行的安全性。网络银行的应用层保护主要使用公共密钥基础设施,该保护措施提供了数据加密、访问控制、身份识别等安全内容,但安全系统的技术随着时代的发展将存在安全隐患,应该通过不断地完善技术对网络银行安全给予保障。传统银行受攻击的范围主要是内部,而网络银行因其所提供的“3A”服务扩大了不法分子的攻击范围,攻击区域可能是内外联合,造成违法犯罪行为随时可能出现,这也对网络银行的安全系统技术提出了更高的要求。互联网技术在应用过程中也存在缺陷,缺乏安全机制。当网络银行为用户提供服务时,个人信息和资金数据等内容将通过网络设备进行储存、传递的环节,若出现数据被破坏的现象将造成网络银行系统的中断运行,进而导致网络银行无法展开后续业务。网络银行安全系统在开发、设计、应用过程中出现的漏洞也将导致网络银行运作出现安全问题。
4 网络银行安全问题的应对措施
4.1 健全网络银行监管法律体系
从法律的角度出发,为有效应对网络银行的安全问题,需要建立健全的网络银行监管法律体系,使得网络银行在运营过程中享有最高的法律效力,实现金融监管机构的有效监管,规范网络银行的日常活动。根据《商业银行法》中的业务活动、市场准入及退出内容,制定新的网络银行法规,对解决网络银行安全问题起到良好的借鉴作用。基于网络银行综合性和交叉性等优势特征,健全网络银行的监管法律体系,以期为用户提供更加安全便利的服务。从行政法规的角度出发,在网络银行监管体系中明确法律的具体规定,在法律监管条例的引导下积极的执行行政条例。当不具备法律效应的网络银行监管行为,采用行政监管条例进行规范,保证网络银行业的健康发展。从规章制度的角度出发,在网络银行监管法律体系中制定监管实施细则,对网络银行的操作程序作出相关规定,保证网络银行的监管活动做到有法可依。明确网络银行的监管主体是健全网络银行监管法律体系的重要内容。重视网络银行的内部控制和自律性监管,在保证内部自我约束的同时关注外部监督,在政府、行业、社会、网络银行内部多层面的有效监管下,积极应对网络银行的安全问题。将政府监管作为主要监管方式,强化市场监管的职能,在多方努力下有效解决网络银行安全问题。受网络银行业务综合性的影响,单个机构无法实现全面监管,因此,构建专门的政府监管部门负责网络银行的监管任务势在必行。统一的政府网络监管部门能够避免成本的浪费和职权的交叉,便于监管机构了解监管对象。在健全网络银行监管法律体系的指导下,实行稳定的监管政策,形成良性的互动关系。
4.2 施行规范的网络银行市场准入机制
过于严格的网络银行市场准入机制垄断了网络银行市场,对网络银行的安全问题产生了消极影响,因此,施行规范的网络银行市场准入机制具有重要意义。网络银行分为纯网络银行和分支型网络银行,在互联网技术的应用下,依托现有的传统网络银行展开金融业务操作。我国现有的网络银行市场准入机制主要规范了分支型的网络银行,根据业务主体提供对应的经营业务。施行规范的网络银行市场准入机制具体表现为当传统银行需要设立分支型网络银行时,只需备案、无须核准和审批流程,简化了传统银行拓展业务的程序。当外国银行欲通过我国传统银行设立分支型网络银行时,为保证国家的金融安全,需要采用严格的审批制。当我国银行或者其他金融主体欲通过网络开办新的银行业务时,为防范金融风险,需要采用严格的审批制。根据业务办理的实际情况,在市场准入机制方面进行适当的放宽。通过良性的市场竞争,实现规范化的网络银行市场准入机制,保证我国金融市场的健康运营。
4.3 应用有效的网络银行安全防护技术
为防范网络银行安全问题,银行内部需要应用有效的网络银行安全防护技术,通过全面的安全防护措施给予网络银行最大的安全保障。银行部门需要采取切实有效的措施展开安全管理工作,在银行内部构建安全管理组织体系,强化各部门工作人员的安全责任意识,将具体责任落实到个人中,提升安全管理部门的权利。制定安全管理规则,并监督指导各部门人员贯彻执行。为网络银行建立运行的应急计划,当出现安全问题时,保證银行仍然能够提供业务服务。在网络银行中通过应用科学的安全防护技术来升级安全操作系统,提供网络银行的安全性。在网络银行实际运行过程中,及时检测网络入侵等威胁情况,做好审核安全记录,及时处理将对网络银行构成威胁的漏洞。通过指纹认证、数字证书等安全认证方式强化网络银行的安全保护技术,保障用户终端的安全。
总而言之,随着社会的发展,网络银行已经成为人们生活中不可分割的部分。但网络安全问题对用户的正常使用造成了威胁,需要高度重视。网络银行安全问题的发生主要因为网络银行监管法律体系不健全、网络银行市场准入机制不完善、网络银行安全系统技术不过关,对此,采取建立健全的网络银行监管法律体系、施行规范的网络银行市场准入机制、应用有效的网络银行安全防护技术的应对措施,提高网络银行的安全性,促使我国金融市场朝安全稳定的方向发展。
参考文献
[1] 颜丙权.完善我国网络银行监管的法律思考[J].经济研究导刊,2014(8).
[2] 周俞成,张荣,朱萍.网络银行安全问题及对策分析[J].科学咨询,2010(1).
[3] 金晓辉.完善我国网络银行监管法律制度具体建议[J].中国商界,2010(7).
[4] 周付安,张裕淇.网络银行安全问题与防范措施[J].实验技术与管理,2012(3).
①基金项目:本文系2016年度河北省社会科学发展研究课题民生调研专项(201601656),课题主持人:王妤,课题组成员:张庆林、李剑、张楠楠、黎璐玮。
作者简介:王妤(1980-),女,河北定州人,法学硕士,中央司法警官学院副教授,主要从事法学、经济学方面的研究;李剑(1978-),男,河南南阳人,经济学硕士,中央司法警官学院讲师,主要从事经济学,法学方面的研究。