互聯網金融信用卡風險

❶ 互聯網金融對銀行沖擊很大嗎

互聯網金融對銀行的沖擊：
1、重新審視金融戰略，適應互聯網金融模式帶來的挑戰。互聯網金融模式的出現為中小銀行提供了與大銀行競爭的契機。如果能夠利用好這一模式，積極創新，將在一些新興業務上趕超大銀行，形成競爭力。傳統銀行業可能因為互聯網金融模式發生競爭格局的改變。一些互聯網企業已不滿足只做第三方網路支付平台，而是憑借數據信息積累與挖掘的優勢，直接向供應鏈、小微企業信貸等融資領域擴張，未來可能沖擊傳統銀行的核心業務、搶奪銀行客戶資源、替代銀行物理渠道，顛覆銀行傳統經營模式和盈利方式。

2、拓展銀行業務的客戶和渠道。客戶是商業銀行等金融機構各項業務的基礎。互聯網金融模式有利於商業銀行拓展客戶基礎。2012年，全球互聯網用戶達24億人;我國互聯網用戶為5.65億人2，網購人數1.93億人3。在互聯網金融模式下，商業銀行可以與自身戰略結合，一方面挖掘、吸引新客戶;另一方面增加客戶粘合度，拉近與客戶間的業務關系。互聯網金融模式下，銀行傳統目標客戶群可能發生改變，傳統物理網點優勢弱化，追求多樣化、個性化服務的中小企業及個人客戶更傾向於通過互聯網參與各種金融交易。商業銀行傳統價值創造和實現方式將發生改變，能夠提供快捷、低成本服務的金融機構會得到市場青睞。
3、提升資源配置效率，有效解決小微企業融資難題。互聯網金融企業擁有大數據、雲計算和微貸技術。這三項技術可以使互聯網金融企業全面了解小企業和個人客戶的經營行為和信用等級，建立資料庫和網路信用體系。在信貸審核時，投資者將網路交易和信用記錄作為參考和分析指標。貸款對象如違約，互聯網金融企業還可利用網路平台搜集和發布信息，提高違約成本，降低投資者風險，在服務中小企業融資及個人貸款具有獨特優勢。因此，互聯網金融模式可以超越傳統融資方式的資源配置效率，大幅減少交易成本，有力支持實體經濟發展。
4、價格發現功能，推動利率市場化。互聯網金融模式能夠客觀反映市場供求雙方的價格偏好，是商業銀行等金融機構應對利率市場化的有效方式。互聯網金融作為交易平台，資金借方報價，貸方依據對流動性、風險等因素偏好選擇貸款對象，雙方議價成交，交易完全市場化。隨著利率市場化推進，金融機構不能完全依賴央行的基準利率指導，應主動在市場上尋找利率基準。互聯網模式下，金融機構可以通過互聯網金融市場利率走勢，判斷特定客戶群的利率水平。如果還能夠深入研究挖掘數據，甚至可以形成完全由市場決定的「利率指數」，從而完善貸款定價基礎。
5、加速金融脫媒。傳統銀行在金融業務往來中，主要充當資金中介的職能。互聯網金融將加速金融脫媒，使商業銀行的資金中介功能邊緣化。在互聯網金融模式下，互聯網企業為資金供需雙方提供金融搜索平台，充當資金信息中介的角色。從融資角度看，資金供需雙方利用搜索平台尋找交易對象，之後的融資交易過程由雙方自己完成。

❷ 信用卡有些什麼風險嗎

【摘要】我國信用卡不良貸款呈現較快上升趨勢，本文從防範信用卡欺詐申請、進件資料審查、核實分期業務用途、商戶管理、徵信審核、商戶收單、防範套現風險、貸後管理和催收、案件防控等方面論述了基層信用卡風險管理要點，對實踐具有指導意義。
【關鍵詞】信用卡 風險 管理
截至2013年3月末，我國信用卡不良貸款153.44億元，較年初上升24.43億元，增幅19%；貸款不良率1.21%，較年初上升0.12個百分點。信用卡不良貸款呈現較快上升趨勢。從當前外部經濟金融形勢來看，經濟增速趨緩，復雜多變，隨時可能出現信用卡不良資產反彈。尤其是隨著宏觀經濟形勢的變化，鋼貿、建材等行業風險加劇，已對相關客戶的信用卡風險產生較大影響。第三方支付等多元化支付方式的快速發展衍生出新型欺詐手法。信用卡套現呈集群擴張態勢，形成龐大的產業鏈，POS移機套現成為主要套現方式，套現手法不斷翻新。在新形勢下，信用卡風險主要表現出三個特點：一是信用卡產品逐步走向集約化，參與主體增多，風險也呈現出復雜化的特點；二是宏觀經濟的周期變化會加大信用卡業務風險的管控難度；三是日益加劇的行業競爭會影響新增客戶質量。近期監管部門也連續下發風險提示，要求各行嚴格對非消費透支的管控力度，並對鋼貿等高風險行業持卡人進行風險排查，採取切實有效措施管控風險。各家發卡機構都積極關注風

❸ 廣東省互聯網金融風險專項整治工作領導小組辦公室溫馨提示您：網路借貸為自願，出借資金須謹慎。風險意識

【公益簡訊】廣東省互聯網金融風險專項整治工作領導小組辦公室溫馨提示您：網路借貸為自願，出借資金須謹慎。風險意識記心上，本息損失皆自擔。

❹ 互聯網金融有哪些優勢以及風險

互聯網金融的優勢：
（一）支付優勢

互聯網金融模式下的支付方式以移動支付為基礎，是通過移動通信設備、利用無線通信技術來轉移貨幣價值以清償債權債務關系。移動通信技術和設備的發展是移動支付發展的根本原因。與傳統的支付相比，移動支付更加便捷以及人性化，用戶可以在任何地方、任何時間以任何方式進行支付。身份認證和數字認證證書等安全措施的不斷完善，已經使得移動支付的范圍不斷擴大，從小額支付到企業間的大額支付，甚至趨向於取代現金、信用卡等傳統的結算支付手段。
（二）流程優勢
與傳統金融行業基於大數定理和抽樣調查不同，互聯網金融是基於大數據、雲計算來分析用戶的金融行為，根據用戶的信用信息、消費信息、位置信息等更精確地判斷用戶的風險水平，從而得到更合理的風險管理解決方案，有助於改善市場信息不對稱的狀況，提高金融市場運行質量。
（三）普惠優勢
互聯網金融能夠提供普惠金融服務或草根金融服務。目前我國金融資源供需存在結構不平衡的問題，中小企業客戶群體往往被大型金融機構所忽視。互聯網以其「開放、平等、協作、分享」的精神特質具有了普惠金融的資源優勢。與傳統金融行業相比，互聯網金融的門檻更低，資金的可得性和便捷性更高，打破了傳統金融領域「長尾」市場融資難的困境。互聯網金融下，客戶群體也發生了變化，不僅僅是大企業，還有小企業以及更為廣泛的普通大眾。關注「長尾」客戶群，為他們提供差異化、個性化、便捷、低成本的服務將成為金融行業發展的新的增長點。
（四）整合優勢
每個人都有零碎的、富餘的時間，如果能將這些零碎的時間整合、利用，將創造出更多的價值。移動互聯網技術不受地域、時間限制的特性，剛好能將這些零碎的時間利用起來。在互聯網領域，零碎的時間和資金也可以得到充分的應用，金融碎片化成為發展趨勢。對於資金數量、時間成本不同的客戶，互聯網金融可以有效的整合、利用這些零碎的資金以及時間資源，積少成多，充分發揮「長尾」客戶群體的力量，實現經濟的規模效益。
互聯網的風險http://www.sinobalanceol.com/

❺ 互聯網金融對傳統金融產生哪些消極影響

互聯網金融正以迅猛的態勢，以搶入口，搶流量，搶客戶為切入點，以更快速，更便捷，更省心為服務模式，以產品新，門檻低，收益高為賣點向傳統的金融業發起強烈的挑戰。這些挑戰突出表現在，第三方支付方興未艾，移動支付異軍突起，網路借貸風聲水起，眾籌融資日浙氣盛。這些挑戰，無疑會對傳統金融業產生非常重大的影響。競爭勢態已無可爭議地表明，2013年作為「互聯網金融發展年」必將刻進歷史。有識之士已充分清醒的認識到，一個嶄新的互聯網生態正在形成，互聯網生態必將深刻影響中國的金融體系。傳統金融業不得不對此問題進行認真思考，慎重研究，積極面對，調整轉型，投身變革，加快創新，迎接挑戰。本文就此問題做一些思考性探討，以期引起傳統金融業對該問題的重視。
一、互聯網金融的發展趨勢及特點
互聯網金融是指以依託於支付、雲計算、社交網路以及搜索引擎等互聯網工具，實現資金融通、支付和信息中介等業務的一種新興金融。互聯網金融是一種新型業態，比之於傳統金融業它創造了一種新興商業模式和盈利方式。互聯網金融的產生，可能出現一個既不同於商業銀行的間接融資，也不同於資本市場直接融資的第三種模式。在互聯網金融模式下，銀行、券商和交易所等中介作用都被削弱，貸款、股票、債券等的發行和交易以及券款支付直接在網上實現。大大減少信息成本和交易成本，更加有效地進行資源配置。真正實現低成本高效率的管理運作，滿足客戶的金融需求。有學者預測，互聯網金融將對人類金融模式產生根本的影響，它將在未來20年成為主流。這就迫使我們不得不對其高度重視，加以研究。
（一）互聯網發展的趨勢
梳理互聯網金融短暫的發展歷程，我們從中可以看出互聯網金融發展趨勢的表現。首先，以支付寶為代表的第三方支付正在改變用戶實現支付的入口，從而沖擊銀行傳統的匯款業務。其次，以阿里貸款為代表的網路貸款模式，正沖擊著銀行傳統的貸款模式。再次，以「拍拍貸」為代表的P2P模式正在繞開銀行實行個人存貸款直接匹配，成為未來互聯網直接融資的雛形。最後，在中間業務方面，快錢等已介入基金和保險平台代銷業務。而在阿里巴巴旗下淘寶和天貓平台也在銷售基金和保險等金融產品。互聯網金融的發展表現出全面介入的趨勢，具體表現為：
1、在發展速度上，突飛猛進，日新月異，已成為積極的參與者
自從2003年10月淘寶的支付寶的上線開啟了中國互聯網金融新時代，不到10年的時間，互聯網金融發展之迅速，特別是今年以來發展提速。2013年3月阿里巴巴集團宣布，將籌備成立阿里小微金融服務集團。6月13日推出余額寶，到6月30日累計用戶數已經達到251.56萬，累計轉入資金規模66.01億元，累計用於消費的金額12.04億元，截至8月底，其資金規模已突破百億元，客戶數已超過400萬戶。真可謂風聲水起，勢不可擋。互聯網金融已成為金融業務的積極的參與者。
2、在經營模式上，融合滲透，正成為強力的推動者
互聯網金融以全新的模式殺入金融領域。以不同於傳統金融模式開創新的藍海。金融的本質是用間接融資或直接融資的模式提供信用風險解決方案。其核心功能是提供專業化的金融投資服務和組織支付體系以及提供保險保障等。間接融資模式條件下，銀行建立了一整套成本高昂的信用風險管理體系，使得自身具備信用風險管理的優勢能力，並以此優勢獲得利差收益。直接融資模式條件下，由眾多的專業性相對有限的投資者分散承擔信用風險，雖然交易成本下降，但信用風險管理的有效性也隨之也下降。長遠地看，由於銀行專業能力的優化同樣受邊際收益遞減規律的約束，直接融資日漸替代間接融資變為主流已成為不爭的發展趨勢。而互聯網金融借入極為低廉的交易成本和有效的大數據的分析以及雙邊平台作用的空前提升優勢，開創共生和競合的新模式，推動金融業向前發展。
3、在競爭態勢上，轉型暗戰，全面升級，即成為黑色的攪局者
互聯網金融通常由電商企業縱深開發新的產品線而來，由起初只有單一的支付中介功能向支付功能之外的金融功能挺進。受益於支付寶龐大的8億用戶及便捷通暢的資金通道，阿里順勢開發出余額寶。僅推出19天就創造了近70億的營業額，將合作夥伴某基金推上了中國用戶數最大的貨幣基金寶座。攪局之勢日益彰顯。
4、在創新方式上，發揮優勢，拓展新域，將成為注目的顛覆者
從目前的發展分析看，互聯網金融替代和顛覆傳統金融將集中在兩個領域。一是現金業務領域。自改革開放以來票據、借記卡、信用卡等支付工具的推出就一直在替代現金交易。而未來隨著互聯網支付的進一步普及和移動支付的推廣，現金在交易中的角色和作用將被進一步邊緣化。二是大數據將深度改造目前金融體系的信用風險管理模式。
（二）互聯網金融的特點
由於互聯網金融是源於互聯網科技的現代信息技術而發展起來的，它的業務優勢表現在，大數據分析方法下獲得的足夠多的客戶數量以及開發出的門檻相對低的受這些網路客戶歡迎的產品，加之以快捷便利的服務方式。與傳統金融相比，互聯網金融有其全新的特點

❻ 感覺銀行信用卡部的都是傻X，活該業績下降被互聯網金融吞噬！最好倒閉！我淘寶支付寶給我8000貸款額

你往銀行卡里存100萬，半年後再申請這個銀行信用卡。如果每個月流水能保持上百萬最好，肯定不會拒絕你了。

❼ 銀行如何防範信用卡案件風險

央行、銀監會專門通知採取措施防範信用卡風險

《中國人民銀行、中國銀行業監督管理委員會關於防範信用卡風險有關問題的通知》

銀發[2006]第84號

一、 信用卡發卡機構應嚴格審核申請人的資料，加強風險控制與管理，做好對持卡人的安全用卡宣傳教育

（一） 信用卡發卡機構應對申請人的資料進行嚴格的資信審核，尤其要通過多種方式核實申請人資料的真實性。對於發卡營銷外包服務商或單位批量提交的申請資料，發卡機構應加大資信審核力度。發卡機構要根據申請人的資信狀況，嚴格審批信用額度，加強發卡源頭的風險控制。

（二） 信用卡發卡機構應慎重選擇發卡營銷外包服務商，並嚴格約束與發卡營銷外包服務商之間的外包關系。

1、 發卡機構在選擇發卡營銷外包服務商前，應充分審查、了解發卡營銷外包服務商的經營狀況、財務狀況以及實際的風險控制與責任承擔能力。

2、 發卡機構確定發卡營銷外包服務商後，要與發卡營銷外包服務商簽訂書面合同，明確雙方的責任、權利和義務。合同中要明確規定，發卡營銷外包服務商對申請人信息負有保密義務，不得申請成為特約商戶，不得將代理營銷業務再轉包其他單位。

3、 發卡機構應針對發卡營銷外包服務商制定嚴格的內部控制制度，監督其建立完整的人員檔案以及製作相關營銷宣傳材料。

（三） 發卡機構一旦發現信用卡申請材料屬於未與其簽訂發卡營銷外包協議的中介公司遞交的，不得受理相關業務。

對於代領卡、郵寄卡等非本人領卡的卡片發放方式，發卡機構應通過制定風險防控措施等相關業務規則防範業務風險。

（四） 發卡機構應加強對持卡人用卡情況的監控，對於已確認存在套現行為的信用卡持卡人，有權採取降低授信額度、止付等措施。

（五） 發卡機構發現不法中介、個人騙領信用卡或違規使用信用卡的，應立即與工商、公安等有關部門進行溝通協調，並協助有關部門對其進行打擊和處理。

（六） 發卡機構應對公眾加強有關信用卡知識的宣傳教育和普及工作，使公眾了解信用卡申請和使用的基本常識，提高風險防範意識，增強誠信觀念。

(7)互聯網金融信用卡風險擴展閱讀：

銀行防範措施各異：

1、廣發銀行對信用卡的風險管控則主要是依靠「三大法寶」，首先是構建廣發信用卡「交易開關」系統，這是業內首個提供給持卡用戶進行信用卡交易功能全面設置的自主管理風險平台。

該系統目前已具備交易限額管理、境內無卡交易管理、港澳台交易管理、境外交易管理等四大管控功能，持卡人可通過95508、手機銀行、上行簡訊等渠道「一鍵式」自主設置所需交易功能。

信審方面，廣發信用卡創新採用智能化系統審核，來應對人工信審的弊端。此外，廣發信用卡還加強分區管理，對高風險的長三角、環渤海地區重點治理，針對該片區域的持卡人消費特性，廣發信用卡採取了從源頭控制風險、縮小風險敞口、建立失聯客戶管理體系等三大方面控制措施。

廣發信用卡中心工作人員透露，經過各業務條線的管控，長三角地區的風險指標下降明顯，尤其是2014年新發卡早期風險相較於2013年發卡下降了近40%。

2、其餘銀行也都有不同的方式來進行信用卡風險管控，招商銀行、浦發銀行均建立了「前中後」的風險管控體系。以招商銀行為例，該行為防範信用卡欺詐，建立了「前-中-後」的風險管理體系。

在申請時，對不同的申請人採取差異化的審核策略；在客戶使用過程中進行實時偵測；在發生意外盜用情況時，招商銀行的專業調查團隊做後續的跟蹤處理，確保客戶資金安全。

❽ 網路銀行的信用風險如何控制

我國網路銀行面臨的風險與對策 論文
[摘 要] 文章從技術上、操作上、社會環境等方面闡述了網路銀行的風險及其相應的防範措施。
[關鍵詞] 網路銀行;風險;防範
我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。

一、 我國網路銀行面臨的風險

1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。

2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。

3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。

5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。

二、 我國網路銀行風險防範對策

1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。

加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。

2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。

3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。

4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。

5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。

❾ 互聯網監管風險與商業銀行監管風險有什麼區別

淺析我國網路銀行的監管

網上銀行的產生和發展，推動了銀行業務流程的再造，優化了經營過程，降低了交易成本，在一定程度上改變了金融活動參與各方的信息不對稱狀況為網路的發展提供了更有效的支持和更大的發展空間，但同時。銀行業務的虛擬化，突破了傳統銀行業的經營模式、價值觀念和管理，改變了現有銀行業的競爭格局，形成了新的銀行業組織形式。使銀行機構的傳統角色發生了進一步的變化，也使金融風險更具復雜性和蔓延性，對銀行經營管理和外部監管提出了新的課題與挑戰。

一是網上銀行將改變傳統銀行的競爭格局。以往金融業的競爭主要體現在金融機構的資產規模、網點數、從業人員數等方面，而在網路經濟，無論金融機構規模的大小，在網路上都是平等的，大、中、小金融機構將站在同一起跑線上競爭，傳統商業銀行的分支行網路和雇員逐漸成為銀行拓展業務的沉重負擔，金融業的競爭將主要是金融產品的功能和金融服務的質量的競爭，許多金融機構將有機會在網路上利用其優秀的服務重建自己的地位，中小金融機構可憑借技術優勢掌握商業先機，贏得傳統金融時代難以得到的客戶資源和競爭優勢。

二是網上銀行將改變傳統銀行業的經營模式。網路信息技術在銀行業的應用，打破了傳統銀行業務的地域、時間限制，上，銀行可以全天候地連續運行，可吸納本地區、本國乃至國外客戶，可以以接近於實時的速度收集、處理和應用大量的信息，使金融機構能在更廣的地域和范圍開發新的客戶群，開辟新的利潤來源。這樣，銀行的業務戰略不能再局限於某一個市場，競爭對手不再限於某幾家銀行，任何一家銀行，即使是很遙遠的金融機構都可以成為潛在的競爭對手。與傳統銀行業相比，網上銀行經營成本下降，利差大大降低。銀行無法再靠資金規模、網點優勢或其他壟斷優勢盈利，銀行必須改變傳統的定價策略。

三是網上銀行增加了銀行業風險管理的難度。信息技術的應用使得網，亡銀行的風險具有了跨行業性和外牛性。跨行業性就是其風險超出了傳統意義上金融風險的概念。風險不僅產生於市場價格的波動、經濟增長的質量，而且產生於軟硬體配置和技術設備的可靠程度，技術性風險成為網上銀行業務風險的重要特徵。網上銀行業務的外生性是技術性風險本身的主要特徵。由於以上風險問題的存在，前幾年，在一些國家，客戶顧慮安全、服務質量等問題，接受網路金融服務的趨勢並不明顯。許多銀行只把開發網上銀行業務當作保留客戶和提高銀行形象的手段，並沒有視為一個利潤中心來對待。

四是網上銀行的興起，增加了監管的難度。僅從網上銀行本身業務的內涵和屬性看，網上銀行已經具備了新的風險特徵，改變了傳統銀行業務的提供方式和銀行運作的存在形式，要求銀行監管當局在監管內容、手段、方法等方面作出相應的調整。首先是監管當局將不得不在評價銀行機構業務風險的同時，更加註重對銀行運行的技術性風險，也就是安全性的評估；其次，銀行向客戶提供的產品進一步走向綜合化，銀行業、證券業和保險業之間的交叉程度加深，分業管理的難度加大，監管的邊界更加模糊；再次，大量交易由有形走向無形，紙質憑證逐漸被憑證取代，交易頻率增加，交易量隨之增加，傳統的監管方式將難以對交易的風險、合法性和合規性進行評估。

尤其值得關注的是，網際網路技術的應用，進一步打破了銀行業務經營的地域界限和行業界限。一方面，跨地區、跨國境經營將變得更加便捷，任何一個地方的客戶都可以選擇在傳統情況下無法選擇的異地銀行，任何一家銀行都有可能給在傳統條件下無法接觸的客戶提供銀行服務；另一方面，非金融機構，如網路公司或商貿集團，完全可以藉助自身的技術優勢或業務與客戶優勢，為其客戶提供銀行服務。這將直接改變一個國家或地區金融體系結構的內容，對一些地區或小國家來說，存在著不需要擁有自己的金融體系的可能性，完全可以依靠選擇大型國際性金融機構跨境提供服務。

此外，網上銀行也為業混業經營提供了載體，促成了銀行業與證券業、保險業之間的新型合作方式，對分業經營模式和現有法規框架體系產生了一定程度的沖擊。這—切均增加了金融業和監管的難度。

對我國來說，網上銀行的發展還面臨以下挑戰。首先，我國銀行體系還不夠完善，還有較多尚待解決。在傳統銀行的管理經驗尚未充分積累的基礎上發展網上銀行，存在一定的風險。其次，我國缺乏網上銀行發展的良好市場環境，信用制度也不夠完善，缺乏信用評估機構，人們的信用意識比較薄弱，支付方式仍然以現金為主。再次，我國缺乏保障網上銀行和商務活動有效開展的法律框架體系，一些基礎性法規如（電子商務法）尚未出台，電子憑證的有效性、數字簽名的合法性問題尚未解決。最後，占我國銀行業主體的中資銀行的綜合性管理人才和監管當局的電子銀行監管人才非常缺乏，業務人員和監管人員對網上銀行的認識並不充分，現有的業務經驗和管理制度不能滿足發展網上銀行業務的需要。目前，大部分開辦網上銀行業務的中資銀行，普遍強調業務的發展，忽視了對網上銀行業務安全性的評估和管理，這是中資銀行發展網上銀行的極大隱患。

銀行監管當局發展和監管網上銀行的對策

有挑戰就意味著有機遇。發展網上銀行，是對我國銀行業傳統的相對低效的經營管理方式進行再造、改善服務質量、提高整體競爭力、實現跨越式發展的良好機遇；發展網上銀行，將有助於我國銀行業加快國際化進程，向國際水平靠攏。

銀行監管當局充分認識到網上銀行發展對銀行業的重要性，同時也認識到中國銀行業體系存在的問題。考慮到網上銀行是一個新事物，在未完全掌握網上銀行發展的性之前，重要的是先發展起來，「摸著石頭過河」，在發展中發現問題，在發展中解決問題。從實際情況出發，銀行監管當局對我國網上銀行的發展與監管，近年來主要採取了以下三個方面的策略。

（一）依據積極審慎的監管原則對網上銀行實施市場准入監管

國際上，一些國家和地區監管當局對「滑鼠+水泥」型的網上銀行，即已經持有銀行營業執照的傳統銀行開辦網上銀行業務，一般經過市場准入審核程序，只對純虛擬銀行進行市場准入審核。經過認真，我國銀行監管當局將現有銀行新開網上銀行業務納入市場准入體系。主要是考慮網上銀行業務具有獨特的風險內涵和表現形式，對網上銀行業務進行市場准入監管，對銀行開辦網上銀行業務的信息系統的安全性進行評估，將有利於提高銀行對網上銀行業務風險的管理能力，促進網上銀行業務的穩健發展。在具體審核過程中，監管當局遵循了積極審慎的審核原則。一方面，鼓勵商業銀行進行機制再造，發展網上銀行業務；另一方面，對銀行開辦網上銀行業務的能力進行嚴格審核，嚴格評估銀行網上銀行業務運作系統的安全性。

（二）加強網上銀行發展與監管的研究和政策制定工作

依據積極審慎的原則，2001年6月，銀行監管當局制定和發布了《網上銀行業務管理暫行辦法》，規定了商業銀行開辦網上銀行業務的准入條件和風險管理要求； 2002年4月又發布貫徹該辦法的通知，進一步完善了對商業銀行經營網上銀行業務的監管要求。2002年4月，銀行監管當局組織成立了「網上銀行發展與監管工作組」，以充分利用社會各方面專家的力量，為發展和監管網上銀行研究和制定政策。目前，監管部門正在研究制定「網上銀行安全性評估指引」，對商業銀行開辦網上銀行業務在安全性方面提出更系統、更具體的要求；對網上銀行業務的跨境銀行業監管、網上銀行業務的電子化憑證等重點難點問題進行專題研究；同時，成立課題小組，充分借鑒國際最佳做法和利用現成的研究成果，研究和設計對網上銀行的監管框架。

（三）強化對銀行監管人員和商業銀行從業人員的培訓

人才缺乏是我國銀行業發展網上銀行業務的一個主要制約因素，培養一批掌握網上銀行業務風險管理和的綜合性專業人才是推進我國網上銀行穩健發展的關鍵。針對銀行監管人員普遍對網上銀行認識不足的特點，銀行監管當局沒有急於對銀行開辦網上銀行業務進行現場檢查，而是先在全國范圍內組織了系統的網上銀行風險監管培訓。同時，通過不同形式要求商業銀行注重對業務人員的培訓。為配合培訓的需要，銀行監管部門還組織人力編寫了《網上銀行風險監管原理與實務》和《金融幹部網上銀行知識讀本》，充分借鑒國內外關於網上銀行發展和監管的研究成果和有益經驗，介紹網上銀行的發展現狀和趨勢、風險特徵和經營管理要求，介紹對網上銀行的監管方法和監管工具，以普及網上銀行以及電子商務知識，提高監管人員的監管能力和商業銀行業務人員的風險管理能力。

當然，要實現對網上銀行的有效監管，促進我國網上銀行的穩健發展，以上三個方面的工作僅僅是基礎性的。下一步，需要將對網上銀行的現場檢查和非現場監管納入人民銀行正規化監管計劃和之中，並推進對網上銀行業務現場檢查和非現場監管的制度化和系統化，進一步加快對網上銀行的法規建設進程。

銀行從業人員和監管人員要認識到網上銀行是銀行業發展歷程的新事物，代表了銀行業的發展方向，要堅持與時俱進，開拓創新，認真和研究網上銀行，了解網上銀行的特性和規律性。通過發展網上銀行改造我國銀行業的現有運作方式，提高我國銀行業的競爭能力，推動我國銀行業的穩健發展。

一、網路銀行發展中存在的問題

網路銀行的發展如火如荼，但作為一種新生事物，尚缺乏相應的制度加以規范，由此產生不少亟待解決的問題。

問題之一：如何對網路銀行實施有效監管?

隨著網路銀行的普及，金融監管當局面臨的棘手問題是如何改變監管方式，以適應形勢的需要。例如設立網路銀行需要滿足什麼條件，如何保證在網上推出金融業務的機構有充分的信譽擔保和服務實力，採納何種市場准入與市場退出機制，如何在分業經營與混業經營之間作出選擇，諸如此類的問題都有待解決。

網路銀行能夠突破時空限制，提供三A服務(Anytime任何時間、Anywhere任何地方、Anyway任何方式)。依託無邊界的網際網路*網路銀行無須設立任何分支機構，就可將其觸角伸向世界的每一個角落，在其獲准注冊的地區以外經營業務，世界各地的居民都是其潛在客戶。然而公眾並不知曉網路背後到底是個什麼組織，不知曉其物理形態。

如果大家都可以在網際網路上設立網頁，而注冊地又缺乏足夠的監管制度，一旦該金融機構缺乏足夠的資金實力或業務實力，便會引起保障存款人利益以及保密措施等各種監管問題，擴大金融風險。由於網路的普遍性與連動性，金融風險一旦現實地發生，還將波及到世界其他角落，產生一系列連鎖反應。因此傳統的監管方式必須改革。

現行銀行業是一種實行許可證制度的特殊行業，盡管競爭十分激烈，但各種方式的管制無形中為銀行業創造了一個相對寬松的壟斷環境。然而到了以金融自由化、網路化、全球化為特徵的網上金融時代，銀行業生存的環境將大大改變。根據一項調查顯示，傳統銀行的服務成本占其收入的60%左右，而網路銀行的服務成本只佔收入的15%—20%。由於網路金融降低了市場進入成本，削弱了現有商業銀行所享有的競爭優勢，擴大了競爭所能達到的廣度和深度，這種相對公平的競爭環境可能會吸引非銀行金融機構和高科技公司分享這片市場，提供多種金融產品和服務。

事實上，國外有些機構已經有所行動。例如美國安全服務聯邦信用協會等機構已開辦了網路銀行業務，微軟公司也正積極發展網路銀行業務，推出有關的軟體和規格標准。銀行業不僅要應對來自非銀行金融機構的競爭壓力，而且被迫與通用資本(GECapital)、美國在線(A0L)、雅虎(Yahool)等展開競爭。

另外，網路銀行能夠融合銀行、證券、保險等各類金融業務，減少各類金融機構針對相同客戶的重復勞動，提供全能型的金融服務。由於網路銀行從事的金融業務日益多樣化、混業化，而當前多數國家提倡的又是「分業經營、分業管理」的金融監管制度，這一體制在網路時代也將受到嚴峻挑戰。

問題之二：如何規范網路銀行的業務運作程序?

傳統金融業務通常只有銀行和客戶的參與，而網路銀行則需要計算機、網際網路等高科技產品的介入。銀行與客戶的面對面操作通過計算機演化為不受時空限制的人機無紙化操作，使得調整傳統商業銀行的規范不再適用，亟需制定新的規范來調整網路銀行關系。

以電子支付(E1ectronic Fund Transfer，簡稱EFT)為例。無論是Intemet Banking還是Internet Bank，電子支付都是其主要的服務方式。金融電子化之後，大量的現金、票據交易被電子資金劃撥所取代。有資料表明，美國80%以上的美元通過電子方式進行，每天約有2萬億美元通過聯儲電劃系統萬edwire以及清算所銀行間支付系統CHIPs劃撥。

雖然這種支付方式具有快捷、低價等優點，但由於電子劃撥涉及多方當事人，經濟責任較難劃分確認，若無相應的法律規范作保障，則可能帶來某些始料未及的後果。1973年美國發生的埃弗拉案(Evra訴瑞士銀行案)就是佐證。一筆2.7萬美元的資金末及時劃撥到位，卻引起210萬美元的損失，進而引發了一場銀行是否應對間接損失承擔責任的爭論。由於類似的案件難以杜絕，電子資金劃撥的無序狀態令金融界和廣大客戶為之不安。

推而廣之，網路銀行的其他業務也處於缺乏規范制約的狀態。網路的公開性勢必威脅到其安全性，而安全機制的缺位將進一步擴大網路金融的風險。加之目前世界上各主要信息技術公司和軟體開發商都分別推出各自不同的網路銀行運行模式，它們分別基於不同的技術平台和環境，遵循不同的業務處理流程。如果不對之加以統一規范，放任自流，則會影響到金融秩序的穩定乃至社會經濟的發展。
問題之三：如何應對日益猖撅的網路金融犯罪?

計算機犯罪是利用電子數據處理設備作為犯罪工具、或將數據處理設備作為犯罪對象的犯罪行為，而網路金融犯罪則是計算機犯罪在金融領域的具體表現。隨著金融業務的處理日益依賴於網際網路，金融機密和財富也日益集中於網際網路。為了金錢，不法分子可以鋌而走險，利用網路的強大功能實施網路犯罪。近幾年，網路金融犯罪有愈演愈烈的趨勢，而預防和懲治網路金融犯罪的有效手段卻未能出台。

網路金融犯罪之所以難以應對，是因為其具有下列特徵：第一，犯罪主體智能化。犯罪主體往往受過網路方面的良好培訓，不僅能避開網路安全系統的保護和稽查，而且還能消除作案痕跡。第二，犯罪方式抽象化。網路犯罪持續時間短，地理跨度大，而且犯罪行為是在虛擬化的網路空間進行的，也許惟一的記載就是一閃即逝的電子脈沖。第三，社會危害嚴重化。網路系統的任何故障、非法入侵和破壞、信息泄露等，都會給金融機構帶來巨大損失，甚至造成金融業的癱瘓。

藉助全球龐大的金融電子網，洗錢的醜行可以銷聲匿跡；編造、傳播證券交易虛假信息若藉助網路技術，則其傳播面更廣，影響後果更大；在金融業務網內製作、傳播計算機病毒，結果不單是危害計算機系統的正常運行，更可怕的是公眾存款安全受到威脅。

就種類而言，利用電腦對網路銀行等金融機構實施犯罪行為的種類繁多，主要有：截取傳遞過程中的資料，篡改或不法復制資料內容；未經授權使用電腦的相關設施，載入不實記錄或信息進入網路銀行系統；改變或破壞存儲在網路銀行的信息或檔案；通過電腦打人網路銀行客戶的賬戶，竊取他人金錢。

例如，1997年德國漢堡的黑客在國家電視台表演如何使用控制器在無需提供身份識別號碼的情況下，把錢從一個賬戶移到另一賬戶；又如，2000年3月法蘭西銀行的信用卡解密號碼被黑客在網上公布，使得其3700萬信用卡用戶的經濟安全受到嚴重威脅。

網路金融犯罪日益猖撅。據統計，金融領域的電腦犯罪占電腦犯罪總額的40%以上，居各行業之首。在我國，其比例更是高達60%以上。基於網路金融犯罪的特殊性及其多樣性，各國都難以克服其相關立法的滯後性。尤其是我國，現有刑法制度只有四條有關網路電腦犯罪的法律條文，難以適應網路銀行日益發展的需要。

同時，由於網際網路不受時空限制，在電子空間傳播的網路世界是模糊和不確定的，犯罪分子可以來自全球各個角落，因此在網路金融犯罪中還存在犯罪案件的管轄權如何確定、有罪判決任何執行等問題。

二、發展網路銀行應採取的對策

金融電子化是經濟騰飛的保證。網路銀行屬於金融高科技產物，是銀行業未來發展的主要方向之一。盡管圍繞網路銀行尚存在不少問題，但問題與解決問題的方法總是相伴而生的，只不過各種方法有待於我們去發掘而已。

網路銀行的相關問題也是如此。在即將到來的國際信息商業社會，一個統一、協調、簡明、寬松的法律框架，對消除網路發展中的法律障礙，規范網路金融的發展極其重要。面對日新月異的網路銀行，我們的總方針是：根據網路銀行發展狀況，不斷完善技術，適時修訂法律，以確保網路銀行高效安全運行，從而促進國民經濟的信息化發展。

對策之一：加強金融監管電子化的步伐，採取電子中央銀行的監管方式，對網路銀行實施有效監管。

金融監管當局應運用先進的網路技術改革監管方式，建立一套完整的網路銀行業務審批和監管機制。政府有關部門應密切關注網上銀行的最新發展及科技創新對國際銀行業及其監管所造成的影響，對網上銀行在國內的發展及前景作出冷靜、客觀的分析預測，在「保護競爭、促進效率」的前提下，就市場准入、通訊安全、控制權的法律責任、存款保險等保護措施和爭端解決的適用程序等問題加以立法，確保監管制度能夠配合銀行業結構因科技發展而出現的轉變。

就我國而言，我們應結合國情，借鑒國外發展經驗，成立專門機構對網路銀行的設立、管理、具體業務功能的實現及硬體和軟體系統的應用等進行研究，為網路銀行的發展提供技術服務、支持和指導，並利用網路等先進技術進行非現場監管。

至於銀證分離和銀證合一的選擇問題，已有不少國家開始修訂他們的金融法，以便為實施銀證合一掃除法律障礙。典型的如1999年11月美國通過的《金融服務現代化法案》，該法案廢除1933年的格拉斯—斯蒂格爾法(G1ass—Steagall Act)，允許銀行、保險、證券三者跨界經營，在銀行史上具有里程碑意義。

我國銀行業尚不成熟，在必要的法律規范建立前，如允許非銀行機構進入網路銀行市場，可能會對金融秩序的穩定帶來沖擊，容易形成不利局面，影響我國網路銀行發展的整體進程。因此分業經營、分業管理的體制還將持續一段時間。但隨著網路金融市場的不斷發展和金融監管水平的日益提高，我國也應擴大網路銀行的業務范圍，適當放鬆或解除銀行兼營證券、保險業務的限制，逐步實現銀行的全能化。

對策之二：制定網路銀行業務運作的統一規范。

各國應當盡快建立或完善各類有關網路銀行和在線支付的法律法規。必須根據網路銀行的實際情況，建立安全認證機制，統一技術標准，制定或修改適用於網路銀行操作運行的法律規范。

安全認證機制如有關安全技術(保密性、真空性、數據完整性、進網控制等)、安全服務設施(公共碼認證機構)等的規定。目前，由中國人民銀行支付科技司牽頭，聯合工行、農行、建行、交行、光大銀行等11家商業銀行共建金融權威認證中心(CA)已進入實施階段，在線支付的標准性、安全性將更有保障。

技術標准如有關電子支付、高速網路技術和數碼資料交換等的標准。這些標准應可靠、統一、易用、相互兼容、並能隨技術進步而改進。

網路銀行業務運行的法律規范，包括對網路銀行服務工具、網路銀行服務方式等的法律規范。例如電子貨幣的發行、電子票據的產生、電子貨幣和電子票據的流通、電子貨幣和電子票據的法律效力、支付網路的建立、網路銀行服務的體制和基本模式、網路銀行服務結果的法律效力等，都需要確立統一的規范，以便明確網路銀行業務操作規則及風險責任的劃分確認。

仍以電子支付為例。國外對此已作出反應，紛紛制定相關的法律規則。小額電子資金劃撥(POS、ATM、Homebanking、ACH等)的法律規則，例如美國聯邦《1978年電子資金劃撥法》及聯邦儲備系統頒布的實施條例。大額電子資金劃撥(Fedwire、CHIPS、SWIPT、CNAPS等)的法律規則，例如聯儲J條例、CHIPS規則、SWIFT規則、美國《統一商法典》第4A編中的規定等。這些法律法規或條例，明確了電子資金劃撥中的當事人、適用范圍、權利義務、責任承擔等。

我國目前尚缺乏全國性的有關電子資金劃撥的專門立法。1996年1月1日生效的《中華人民共和國票據法》確立的是以紙票據為基礎的結算支付制度，沒有針對電子資金劃撥進行立法，而不少銀行各自推出的章程卻含有許多維護銀行自身利益、削弱消費者地位的條款。

為了保障電子資金劃撥的安全正常運行，我們應當借鑒美國《1978年電子資金劃撥法》和《統一商法典》第4A篇及聯合國國際貿易法委員會制定的《國際貸記劃撥示範法》等的規定，適時地制定新的支付體系和制度，以便明確電子資金劃撥或使用電子貨幣實現在線支付時的風險責任負擔。

對策之三：加強安全防範，健全法律法規，開展國際合作，共同打擊網路金融犯罪。

應當明確，打擊網路金融犯罪僅靠立法尚不夠，完善技術，使得不法之徒的犯罪成本提高是首選途徑。我們應當不斷採用新的安全技術來確保網路銀行的信息流通和操作安全，如防火牆、亂碼和加密技術等，及時准確地在客戶和銀行之間傳遞正確的信息，同時防止非授權用戶(如黑客)對網路銀行所存儲的信息進行非法訪問和干擾，營造一個可以信賴的網路金融環境。

同時，我們應當制定有關法律，完善相關條文，從而確保網路安全，懲治網路犯罪。1997年8月德國的《聯邦多元媒體法》，第一次對網際網路進行立法管理。我國法律法規對網路安全與網路犯罪也有所涉及。《中華人民共和國計算機系統安全保護條例》、《公安部關於對國際互聯網的計算機信息系統進行備份工作的通知》、《中華人民共和國計算機信息網路國際互聯網管理暫行規定》以及《國務院關於修改(中華人民共和國計算機信息網路國際互聯網管理暫行辦法)的決定》，對計算機信息系統的安全和計算機信息網路的管理使用作出了規定，有關金融從業人員應嚴格依照國家法律規定進行操作並完善管理，提高安全防範意識和責任感。

我們還應擴大現行法律法規的適用范圍和調整對象，將以網路為傳播媒介的各種行為包括在內：針對網路特殊性，盡快進行與網路管理相關的單行立法，以便及時准確地界定各種以網路為對象的違法犯罪行為，對實施網路銀行犯罪行為的犯罪分子進行嚴懲，從而加大打擊力度，促進網路銀行的發展。需要指出的是，我國現有刑法制定的四條有關網路計算機犯罪的條文難以適應網路銀行日益發展的需要，應當通過實踐和比較，借鑒發達國家關於網路犯罪的立法經驗，不斷補充我國刑法關於網路金融犯罪的種類或制定我國單獨的懲罰網路金融犯罪的法規條例。

由於網際網路不受時空限制，犯罪分子可以來自不同國家乃至全球各個角落，因此我國還應加強與世界刑警組織以及其他國家金融監管部門和司法部門的聯系和磋商，共同制定打擊網路銀行犯罪和確定網路銀行風險責任的國際條款，開展國際合作，以確保網路銀行的順利發展。

看字面很枯燥吧 下載語丸打給我吧~

❿ 網上銀行存在哪些風險

我國網路銀行除了具有傳統銀行的流動性風險、利率風險、結算風險、道德風險、新金融工具風險外,還增加了一些網路環境下的新風險。

一、 我國網路銀行面臨的風險

1.系統風險
(1) 操作系統風險。操作系統是作為計算機資源的直接管理者,它直接和硬體打交道並為用戶提供介面,是計算機系統能夠正常、安全運行的基礎。Windows操作系統存在許多安全漏洞,UNIX操作系統是一個開放的系統,源代碼已公開。根據美、荷、法、德、英、加共同制定的通用安全評價標准《Common Criteria for IT Security Evaluation(簡稱CC標准)》,微軟的Windows操作系統、大部分的UNIX操作系統其安全性僅達到C2級安全,而網路銀行的操作系統的安全級別應至少達到B級。
(2)應用系統風險。網路業務系統設計存在漏洞。目前,網路應用軟體存在以下安全漏洞:無效參數、失效的訪問控制、失效的賬戶、跨站點腳本漏洞、緩沖溢出、命令注入漏洞、錯誤處理問題、密碼系統的非安全利用、遠程管理漏洞、網路及應用軟體伺服器錯誤配置。
在設計過程中,只重視「計算機如何完成任務」方面的設計,對運行過程中的程序控制或檢查考慮不全面,系統沒有為審計留下介面,難以進行實時審計。
(3)數據存儲風險。數據存取、保密、硬碟損壞導致的風險。
(4)數據傳輸風險。數據傳輸過程中被竊取、修改等風險。

2.操作風險
網路銀行操作風險是指由於網路銀行中的內部程序、人員、系統的不完善或失誤,以及外部事件而導致網路銀行直接或間接損失的風險。產生操作風險的原因有以下幾點:
(1)網路銀行操作風險意識淡薄。
(2)組織機構職責不清。
(3)內控制度不健全或執行不力。
(4)沒有適合的網路銀行稽核審計部門。

3.信用風險
網路銀行的信用風險主要表現為客戶在網路上使用信用卡進行支付時惡意透支,或使用偽造的信用卡來欺騙銀行。

4.信息不對稱風險
信息不對稱表現在兩個方面,一方面是由於網路銀行無法得到足夠客戶信息,另一方面是由於客戶無法得到有關網路銀行的足夠信息。信息不對稱使得網上客戶更容易隱蔽他們的信息和行動,做出對自己有利而對網路銀行不利的行為,也使得客戶不能正確評價網路銀行的優劣。

5.法律風險
我國對網路銀行和網上交易缺乏相應的法規。如:如何徵收與管理網上稅收、數字簽名是否具有法律效力、交易的跨國界問題、知識產權問題、電子合同問題、電子貨幣問題、電子轉賬問題。

二、 我國網路銀行風險防範對策

1.系統風險的防範
(1)物理安全。主要指對計算機設備場地、計算機系統、網路設備、密鑰等關鍵設備的安全防衛措施。為了防止電磁泄露,要對電源線和信號線加裝濾波器,減少傳輸阻抗和導線間的交叉耦合,同時對輻射進行防護。
(2)應用安全操作系統技術。安全操作系統不僅可以防範黑客利用操作系統平台本身的漏洞來攻擊網路銀行交易系統,而且它還可以在一定程度上屏蔽掉應用軟體系統的某些安全漏洞。美國先後開發了各種級別的安全操作系統,其中作為商用的有Data General公司的DG UX B1/B2安全操作系統,HP公司的HPUX CMW B1級安全操作系統等。國內各大科研機構及公司也研製出高安全級別的操作系統,如:中科院信息安全工程研究中心研製的SECLINUX安全操作系統、中軟總公司研製的COSIX LINUX系統。目前,中國建設銀行的網路銀行系統建立在安全操作系統平台之上,該系統基於HP9000硬體平台,採用HP公司的B1級安全操作系統。
(3)數據通信加密技術的應用。對傳輸中的數據流進行加密,按實現加密的通信層次可分為鏈路加密、節點加密、端到端加密。在鏈路數較多以及對流量分析要求不高的情況下,適合採用「端到端加密」方式。在對流量分析要求較高的情況下,可採用「鏈路加密」與「端到端加密」相結合的方式:用「鏈路加密」對報文的報頭進行加密,防止進行流量分析,再用「端到端加密」對傳送的報文進行加密保護。
對數據進行加密的演算法主要有DES和RSA兩種。DES屬於私鑰加密體制(又稱對稱加密體制),它的優點是加、解密速度快,演算法容易實現,安全性好,缺點是密鑰管理不方便。RSA屬於公鑰加密體制(又稱非對稱加密體制),它的優點是安全性好,網路中容易實現密鑰管理。因此可以採用將DES和RSA相結合的綜合加密體制:用DES演算法對數據進行加密,用RSA演算法對密鑰進行加密。
(4)應用系統安全。應用系統安全主要包括對交易雙方的身份確認和對交易的確認。在網路銀行系統中,用戶的身份認證依靠數字簽名機制和登錄密碼雙重檢驗,將來還可以通過自動指紋認證系統進行身份認證。數字簽名還確保了客戶提交的交易指令的不可否認性。公鑰基礎設施——PKI(Public Key Infrastructure)是解決大規模網路環境中信任和加密問題的很好的解決方案。同時採用安全電子交易協議,目前主要的協議標准有:安全超文本傳輸協議(S-HTTP)、安全套接層協議(SSL)、安全交易技術協議(STT)、安全電子交易協議(SET),其中SET涵蓋了信用卡的交易協定、信息保密、資料完整及數據認證、數字簽名等,已經成為事實上的工業標准。

加強應用系統開發過程的審計,應用系統運行過程中的實時審計。
(5)應用資料庫安全技術。應用存取控制技術、數據加密技術、硬碟分區防護技術、資料庫的安全審計技術、故障恢復技術等。
(6)應用防火牆安全技術。建立綜合計算機病毒檢測技術、代理服務技術和包過濾技術的第四代防火牆,提供DES加密、支持鏈路加密或虛擬專網、病毒掃描等安全服務,並具有實時報告、實時監控、記錄非法登錄、統計分析等功能。設置放火牆時要截止所有從135到142的TCP和UDP連接,改變默認配置埠,拒絕PING 信息包,通過設置ACCESS LIST 的過濾規則來實現包過濾功能。採用防火牆雙機冷備份策略。進行入侵檢測和定期漏洞掃描。

2.操作風險的防範
操作風險主要來自銀行內部,應完善網路銀行的內部控制制度,建立科學的操作規范,嚴格內部制約機制,將不相容職務如管理員與經辦員分離、程序員與操作員分離、製作者與執行者分離,對主管和操作員實行IC卡身份鑒別,並同時加口令,任何進入系統的操作必須有日誌記載。
建立操作風險管理中心,對員工進行防範操作風險的技術培訓,監督各項操作風險管理制度的執行情況,對網路銀行的操作風險進行評估,並採取相應措施。建立操作風險應急反應中心,對業務的影響因素進行研究,識別出可能導致業務中止的情況,系統的備份及定期測試公司的災難應急計劃,對出現的安全問題提供技術支援和解決方案。使用保險來抵補那些「低頻率、高危害」的操作風險。建立操作風險審計中心,對全部的網路銀行業務實時監控、網路掃描,並利用審計記錄,對業務操作人員和計算機系統管理人員進行稽核。
來自外部的操作風險,尤其是網路銀行金融欺詐方面,不但要對個人服務的零售業務進行監控,還要加強對登錄網路銀行的企業加強監控,通過數據挖掘軟體對可疑資金交易進行分析,防範利用網路進行非法資金交易。

3.信用風險的防範
建立全國性的用戶信用管理信息系統,將用戶劃分為不同的信用等級,針對不同等級的用戶採取不同的管理措施。應共享客戶資料信息庫,與其他商業銀行、保險公司等非銀行金融機構、世界各銀行等金融機構合作,及時將客戶的守信情況和違約情況記錄入庫。

4.信息不對稱風險的防範
建立信息披露制度,強化信息披露的質量。應定期發布經注冊會計師審計的關於網路銀行經營活動和財務狀況的公允信息,披露有關網路銀行風險的大小和網路銀行為了規避風險而採取的措施以及消費者權益保護的信息。建立社會監管體系,網路銀行之間進行相互監督。

5.法律風險的防範
應充分利用和執行《網路銀行業務管理暫行辦法》,應充分利用《合同法》、《會計法》、《票據法》、《支付結算辦法》等法律擬訂網路銀行相關協議,制定有關業務流程和業務處理規定,應充分利用目前執行的關於網路安全方面的行政法規,如《計算機信息系統安全保護條例》、《計算機信息網路國際聯網管理暫行規定》等,充分利用中國金融認證中心在認證技術方面的權威性和第三方認證的合理性。網路銀行應注重交易數據的保管,為可能的糾紛或訴訟過程做好證據准備。
建立網路銀行法律監管體系,制定網路銀行的外部懲罰措施以及網路銀行的市場退出機制。建立網路銀行業務運營法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規,同時對已有法律法規進行充實、修改。完善網路銀行配套法律法規建設,主要有稅收征管法、國際稅收法、電子商務法、刑法、訴訟法、票據法、證券法、商業銀行法、消費者權益保護法、反不正當競爭法等相關法律法規。加強與國際立法、司法實踐的交流與合作,加大打擊網上洗錢、網上盜竊等電子犯罪的力度。