网络银行发展风险的应对策略分析

向敏

我们分析了网络银行运行中可能产生的风险，针对这些可能出现的风险，必须采取相应的安全措施以防范风险，保障网络银行的安全顺畅运行。

一、依托于法律建设的网络银行安全发展

（1）客户资格准入的严格限制

客户资格的准入为网络银行降低风险的首要防火墙。就像银行完成信用卡业务时，对申请人的条件进行核查，同时对其资信状况进行审查，满足条件的才能通过。对电话银行的客户在信用、收入、經济活动等方面附和合理的限制条件，只有满足这些条件才能成为电话银行客户。具体就像中国工商银行手记银行业务管理办法规定：申请开通手机银行的前提是用户已经有中国工商银行的信用卡，而且应该使用本地移动电话。对用户资格筛选，既能获得客户的信息，维系优质客户群体：还可以在起到一定预防客户违约的作用。

（2）通过协议加以规范各方当事人的关系

虽然网络银行服务种类繁多，其基础还是网上金额支付。但是，和传统的银行支付结算业务完成模式不一样，其处理手段，为让客户通过自己的移动终端经互联网服务商（ISP）连接网络银行业务提供商的主机体系，由通信途径或网络传输至银行电脑系统，完成认证及网关审查后才可以进行资金转移。由于此操作流程里，用户、银行、网络提供商三方的关系不明了，同时我国立法对这方面业务还没有详细的条例制度，网络银行在进行各类业务时，应该利用协议避免纠纷。

（3）落实网络银行主体与客户交易之间的权责明晰

网络银行业务的技术要求很高，用户办理业务的过程中，对部分交易步骤和需重现的地方不太清楚。网络银行是交易的主体，需负责告知相关事项，此处和《中华人民共和国消费者权益保护法》里指出的用户有知情权有相近之处，服务者有告知的责任。通常来说网络银行需要告知以下事项：网络银行提供的服务范围、银行及用户的权责分配、网络交易记录的确定和零取模式、信用卡遗失的处理途径、不当操作的修正方法、系统如何保证安全等等。网络银行和用户签约的时候能采用书面形式来阐明交易协议。用户在完成网络银行业务时，应该依从银行的规定步骤，支付指令需详细正确，如收款人核对、收款人的名称及帐户等确切一致、客户账上是否有足额资金等。收到用户的支付指令，网络银行需完成安全认证，仔细审核、确定客户的身份和指令是否虚假。如果支付指令没有通过审核，应拒绝执行同时在规定期限里告知用户未通过的原由。网络银行有责任保护用户个人资料和帐户交易往来，未得到用户许可或特定执法部门的依法批准，不能把资料泄露出去。

（4）认同并维护网络银行电子合同的法律效力

《中华人民共和国合同法》奠定了通过网络数据传输和网络邮件确立的电子合同的法律效力，同时把其认作合同的一类合法书面形式，所以网上银行业务的立法能确认电子合同、纸制合同还有其余电子交易凭证、资料等于满足法定条件的前提下，拥有相同的法律效力。按照我国现在相应法律的要求，电脑保存的数据资讯能当作视听资料类证据，然而因为此类证据被篡改或伪造的可能性很大，提供方一般需承担不小的真实性举证责任。如此就需要网络银行要完整储存交易原始数据，同时一定时间把这些资料通过对帐单等格式给客户查验确认。系统亦要授权用户复制保管这些交易记录，在用户收到对账单的规定工作日里，客户没有觉得有误的，网络银行储存的数据凭证和交易流水就成为客户线上交易内容的法定有效凭证。

二、制定安全防范措施，保障网络银行业务安全

（1）网上支小！业务的安全防范措施分析

网上支付业务与银行主帐户分离，用户的网络账户从银行主帐户剥离出来，推行一卡分设。于一卡通主帐户下建立网上支付业务专户，利用电话银行和专户完成资金转移，用户支付时登陆网上支伺业务帐户，一卡通主帐户的帐号不再参与支付活动。资金风险仅限于网上支付专户，不影响主帐户资金安全。

消费限额控制资金风险，每天网上消费限额限定为10000元，将持卡人资金风险控制在限额以内。

严格客户的资格审查，招商银行在该项业务的管理制度重明确规定，选择网上特约商户时必须考察商户的资信情况、技术力量、服务水平等。唯有信誉杰出、拥有开展网上业务资质同时服务质量优良的商户才有机会申请为网上特约商户。

网上商户资格的服务监控，商户管理人员每月定期检查网上商户服务情况，跟进处理客户投诉。对服务质量差的商户将撤消其网上商户资格。

商户商品订购的交易跟踪，在持卡人定购商品时要求输入用户信息，包括身份证号码、联系电话、地质等内容，送货时签收核对，一旦发现异常交易，可以根据线索追溯到责任人。

（2）网上支手！业务系统的技术安全

通过网站认证、传输安全性、支手何言息保护、密码验证等手段来保证网上支伺业务系统的技术安全性。

安装安全证书，完善网站认证。网站认证是指在网络银行的网站里安装认证中心发放的安全证书。安装安全证书，可以有效地保证网络银行的站点不会被假冒。

加密的Internet安全传输协议。网上支付系统在交换数据时采用加密的Internet安全传输协议。此协议构建复杂全面，很难有失误。对象为网络银行线上支付系统这种小额支付工具，入侵SSL的要付出的成本会远超入侵成功可以得到的利益。

参考文献

[1]陈燕婷，魏燕枫.当前我国网络银行发展问题探讨[J]经济视角旬刊，2015（2）：65-67.

[2]王凯.基于技术接受模型的我国网络银行发展问题研究[J]浙江金融，2014（2）：38-41.

[3]王军强.我国商业银行网络金融业务发展现状、问题与对策[J]江苏商论，2014（35）：197-198.