网上银行的风险与防范法学0903班30904149 吴珊珊最近和室友网上购物,而我们所采用的支付方式都是网上银行支付,这才猛然发现, 以网点密布称雄的传统商业银行被戏称为行将灭绝的恐龙，崭新的银行模式——网上银行，正在网络金融时代茁壮成长。

全球银行业正经历着一个激动人心的时代，网上银行顺理成章的成为这一时代的见证和表征。

WTO体制下金融业的全面开放将令网上银行业务成为中外金融业竞争的焦点所在。

“网上银行”（Internet Banking），又称网络银行、在线银行，是指金融机构利用网络技术在Internet上开展的金融服务业务。

它是一种全新的客户服务提交渠道，银行的客户只要能够上网，不管在家、办公室或在全球任何一个地方，足不出户就可以与银行打交道，动一动鼠标就可以办理各种业务。

由于网上银行具有成本低、方便快捷等传统银行业所无法比拟的优势，一面世便受到客户的欢迎。

网上银行在给我们带来了许多便利的同时,也存在着不可避免的风险,这也是我们必须谨慎和注意的,在此,结合自己的体悟,就网银存在的风险及防范措施谈一些看法.网上银行在技术方面着风险。

银行最大的特点和优点在于虚拟性，它无须考虑银行的营业网点设置，只需设置虚拟的互联网站点，突破了时间和地域的限制。

但是，这种虚拟性的达成依赖于自动化程度较高的技术和设备，而这些复杂的技术和设备又肯定面临。

因此，和传统的银行相比较，技术风险成为网上银行所面临的最大、最特殊的风险，在具体的网上银行业务中，还常常会转化为风险。

具体包括：（1）网上银行硬件系统出现问题，如果银行由于硬件系统出现技术故障而可能对客户的利益造成损失，这就要求商业银行在采购硬件系统时应对硬件系统的质量给予充分的注意；（2）因网上银行的技术软件原因出现问题，如果网络技术能力不足以支持网上银行的运作，导致支付、结算等业务出现过错而给客户造成损失或到服务质量的；（3）因客户操作上的失误产生风险，如果商业银行未向客户详细说明有关软件、硬件的操作，或者客户操作上失误并带来损失，将影响到网上银行的信誉和客户的信心。

网上银行在经营管理方面存在着风险。

网上银行是传统银行与高新技术结合的产物，面对复杂的网络技术，网上银行存在着对复杂技术、复杂系统的管理风险，商业银行在机系统的日常维护管理及客户商业资料的保密方面应尽到认真和谨慎义务，此外还存在着网上银行管理人员和操作人员的道德风险，对银行业务人员和技术人员的管理和约束也提出更高的要求。

具体来说，网上银行还存在着以下诸多风险：1、电子扒手。

一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。

因为Internet服务在给银行和用户提供共享资源的同时，也为窃取银行业、用户秘密数据的非法“侵入者”敞开了大门。

一些窃贼盗取银行或企业秘密卖给竞争对手，或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密。

“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获，通常能够查获的约为六分之一，而只有2％的网络窃贼被抓获。

2、网上诈骗。

网上诈骗已成为世界上第二种最常见的网络风险。

一些不法分子通过发送电子邮件或在互联网上提供各种吸引人的免费资料等引诱互联网用户，当用户接受他们提供的电子邮件或免费资料时，不法分子编制的病毒也随之进入用户的计算机中，并偷偷修改用户的金融软件；当用户使用这些软件进入银行的网址时，修改后的软件就会自动将用户帐号上的钱转移到不法分子的帐号上。

网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等10种互联网络诈骗。

据北美證券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。

3、电脑黑客。

随着黑客攻击技术的提高，他们可能通过因特网侵入银行专用网络或银行电脑系统，修改或删除服务程序，窃取银行及客户的资料，盗用他人身份接管网上银行客户的储蓄和信用帐户，将银行或客户的利息收入划入自己的个人帐户中，甚至直接非法进行电子资金转帐。

由于对“黑客”闯入国家安全防务系统的担忧，甚至担忧未来的“电子珍珠港袭击”。

目前已经有许多国家具有制造电子炸弹的能力；这对国家金融安全的潜在风险是极大的。

4、计算机病毒。

计算机病毒对银行电脑系统形成了巨大的威胁。

来自网上银行系统外部的正常客户或非法入侵者在与网上银行的业务交往中，可能将各种计算机病毒带入网上银行的计算机系统。

计算机病毒感染轻则改变和破坏银行业务的数据，重则可使银行系统整体瘫痪。

平均每个月新发现的计算机病毒数从过去500种上升到800种左右。

全世界已知的计算机病毒已达38000种，尚有上百种待查明的计算机病毒在流传。

此外，随着国际互联网络的普及，银行的电子函件也成为计算机病毒传播的主要渠道。

5、信息污染。

正如在工业革命时期存在工业污染，信息时代也有信息污染和信息过剩。

大量无序的信息不是资源而是灾难。

随着互联网络用户数和网络业务量的急剧增加，也带来了新的问题，包括大量“商品广告”等网上“垃圾”。

美国在线公司每天处理的3000万份电子函件中，最多时有三分之一是网上垃圾，从而占据了很多宝贵的网络资源，加重了互联网络的负担，影响了网上银行发送和接受网络信息的效率，更严重的是风险也随之增加。

6，网上银行不仅容易受到来自因特网外部的黑客的攻击，也会因为内部职员的欺诈行为而承担风险。

网上银行通过因特网联结了本行的各家机构，甚至与中央银行或其他商业银行相连，在网络通过的各个银行分支机构中的员工都有可能利用他们的职业优势、通过快捷的网络传输，轻而易举地窃取联行资金、储蓄存款、信用存款，且金额巨大，使银行和客户的资金蒙受损失。

这种可以跨地域、跨时空进行的金融违规违法操作，威胁了各网上银行的资金安全。

每一件事物都不可能完美，但存在即合理。

网上银行无可避免的存在着风险，而我们该做的是增强防范，避免风险，或是减少风险带来的伤害，让网银更好的服务于社会。

一：我们个人的防范措施。

随着网络技术的普及，越来越多的普通百姓开始利用网上的虚拟银行来处理个人资产，查询、转账、支付或交易。

但是，网络安全性又成了不少人的担忧。

对我们个人而言，因注意一下几点：1．是核对网址。

要开通网上银行功能，通常事先要与银行签订协议。

客户在登录网上银行时，应留意核对所登录的网址与协议书中的法定网址是否相符，谨防一些不法分子恶意模仿银行网站，骗取账户信息。

2．是妥善选择和保管密码。

密码应避免与个人资料有关系，不要选用诸如身份证号码、出生日期、电话号码等作为密码。

建议选用字母、数字混合的方式，以提高密码破解难度。

密码应妥善保管，避免将密码写在纸上。

尽量避免在不同的系统使用同一密码，否则密码一旦遗失，后果将不堪设想。

3．是做好交易记录。

客户应对网上银行办理的转账和支付等业务做好记录，定期查看“历史交易明细”、定期打印网上银行业务对账单，如发现异常交易或账务差错，立即与银行联系，避免损失。

4．是管好数字证书。

网上银行用户应避免在公用的计算机上使用网上银行，以防数字证书等机密资料落入他人之手，从而使网上身份识别系统被攻破，网上账户遭盗用。

5．是对异常动态提高警惕。

以中行网上银行为例，在系统运行稳定的情况下不会出现“系统维护”的提示。

若遇重大事件，系统必须暂停服务，中行会提前公告客户。

客户如不当心在陌生的“中行网址”上输入了银行卡号和密码，并遇到类似“系统维护”之类的提示，应立即拨打中行客服热线95566进行确认。

万一发现资料被盗，应立即修改相关交易密码或进行银行卡挂失。

6．是安装防毒软件。

为电脑安装防火墙程序，防止个人账户信息遭到黑客窃取。

建议安装防病毒软件，并经常升级。

7．是堵住软件漏洞。

为防止他人利用软件漏洞进入计算机窃取资料，客户应及时更新相关软件，下载补丁程序。

二，我国政府与金融界的防范措施。

不仅我们要注意，而且我国政府与金融界也同样要高度重视。

我们在创建和发展网上银行的同时，应从以下几方面努力防范和化解未来网上银行的风险。

1、建立网络安全防护体系。

其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。

主要通过采取物理安全策略、访问控制策略、打基础和构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。

2、加快发展网络加密技术。

近年来，世界加密技术的市场规模巨大，达到几十亿美元，并呈现迅猛发展的态势。

美国在加密技术电脑软件的开发方面具有世界领先地位，较其它在加密技术方面先进的国家如以色列、瑞士、俄罗斯和日本等还略胜一筹。

我国应尽快学习和借鉴美国等发达国家的先进技术和经验，加快网络加密技术的创新、开发和应用，包括乱码加密处理、系统自动签退技术、网络使用记录检查评定技术、人体特征识别技术等。

3、发展数据库技术，建立大型网上银行数据库。

通过数据库技术存储和处理信息来支持银行决策。

要防范网上银行的资产风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，这是现代化管理必须要完成的基础工作。

(1)网上银行数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。

(2)不同银行可实行借款人信用信息共享制度，建立不良借款入的预警名单和“黑名单”制度。

(3) 对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。

4、加速金融工程学科在我国的研究、开发和利用。

金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期待在一定风险度内获得最佳收益。

我国金融工程的研究与开发应以系统工程理论为指导，学习和借鉴西方马柯维兹的投资组合理论、夏普的资本资产定价理论、莫迪格里安尼和米勒的资本结构理论以及布莱克和斯科尔斯的期权价格等理论，并大量运用数理统计技术、运筹学技术、仿真模拟技术和自动化网络技术，不断创造、设计、开发各种新的组合金融工具，使我国金融衍生工具创新和风险控制能得以加强。

5、加快电子商务和网上银行的立法进程。

针对目前网络金融活动中出现的问题，借鉴先进国家的经验，建立相关的法律，以规范网络金融参与者的行为。

电子商务立法首先要解决电子交易的合法性、如怎样取用交易的电子证据，法律是否认可这样的证据，以及电子货币、电子银行的行为规范，跨国银行的法律问题。

其次，对电子商务的安全保密也必须有法律保障，对计算机犯罪、计算机泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子商务环境。

6、加入WTO后我国银行金融业面临的问题。

尽快熟悉和掌握国际上有关计算机网络安全的标准和规范，如掌握和应用国际ISO对银行业务交易系统的安全体系结构等，制定一套较为完整的国际标准，以便我国网上银行在风险防范上与国际接轨。