網(wǎng)上銀行風(fēng)險的論文
網(wǎng)上銀行風(fēng)險的論文
隨著社會經(jīng)濟和科技的發(fā)展,網(wǎng)上銀行在互聯(lián)網(wǎng)快速發(fā)展的社會大環(huán)境下,成為一種高效、快捷、便利和安全的新型銀行運營方式,成為個人和企業(yè)進行資金管理和轉(zhuǎn)移的必要工具。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)上銀行風(fēng)險的論文的內(nèi)容,歡迎大家閱讀參考!
網(wǎng)上銀行風(fēng)險的論文篇1
論網(wǎng)上銀行的風(fēng)險責(zé)任分析及風(fēng)險防范
摘要:網(wǎng)上銀行業(yè)務(wù)在我國已經(jīng)展開,但是國內(nèi)法律法規(guī)及金融規(guī)章并未對這一新業(yè)務(wù)進行系統(tǒng)規(guī)制。網(wǎng)上銀行的安全風(fēng)險分配問題已經(jīng)成為制約其在我國發(fā)展的“瓶頸”。網(wǎng)上銀行的風(fēng)險責(zé)任承擔(dān)問題在我國也沒有具體的法律規(guī)定,使客戶對其敬而遠(yuǎn)之。本文主要論述了網(wǎng)上銀行的安全問題,并著重的研究了由于造成的網(wǎng)上銀行的安全風(fēng)險責(zé)任的分配原則、格式化的免責(zé)條件和電腦黑客、安全證書及網(wǎng)絡(luò)通信等幾種主要的風(fēng)險類型。并在此基礎(chǔ)上試圖得出關(guān)于網(wǎng)上銀行風(fēng)險分配的合理的結(jié)論,希望對我國網(wǎng)上銀行立法特別是風(fēng)險分配方面有所幫助。
關(guān)鍵詞:風(fēng)險風(fēng)險分配原則格式化免責(zé)條款
一、引言
網(wǎng)上銀行(INTERNETBANK、INTERENTBANKING、ONLINEBANKING),又稱網(wǎng)絡(luò)銀行或網(wǎng)上銀行,是指利用網(wǎng)絡(luò)技術(shù),在INTERNET上開展銀行業(yè)務(wù),為客戶提供各種金融服務(wù)的金融機構(gòu)。網(wǎng)上銀行可以為客戶提供3A服務(wù)(Anywhere/Angtime/Anyhow),無論客戶身在何處,無論何時,只要輕點鼠標(biāo),就可以通過計算機享受所需的銀行服務(wù)。任何人只要擁有一臺電腦或數(shù)據(jù)終端,都是銀行的潛在用戶。網(wǎng)上銀行在一定程度上代表銀行業(yè)的發(fā)展方向,目前其業(yè)務(wù)幾乎覆蓋全國主要大中城市,網(wǎng)上銀行作為一種實體銀行的虛擬工作環(huán)境,其交易不僅具有與傳統(tǒng)銀行業(yè)務(wù)相同的風(fēng)險,而且他具有高技術(shù)性、無紙化和瞬時性等特點,決定了其經(jīng)營風(fēng)險要遠(yuǎn)遠(yuǎn)大于傳統(tǒng)銀行的風(fēng)險,且目前技術(shù)措施和立法保障等方面不盡完善,因此其存在的問題也日益顯現(xiàn),其中最重要的是網(wǎng)上銀行的安全風(fēng)險問題。此問題現(xiàn)已成為網(wǎng)上銀行發(fā)展的“瓶頸”和推動電子商務(wù)的最大障礙,如何建立一個高效、安全、風(fēng)險責(zé)任明確的網(wǎng)上銀行體系成為一個現(xiàn)實而又迫切的問題。
二、風(fēng)險責(zé)任轉(zhuǎn)移的基本理論
1、風(fēng)險的定義
作為一個法律術(shù)語,風(fēng)險指的是標(biāo)的物因不可歸責(zé)于任何一方當(dāng)事人的事由而遭受的意外損壞或滅失。此概念含義如下:首先,“風(fēng)險”是一種“損失”,是標(biāo)的物所遭受的損壞和滅失。其次,“風(fēng)險”是由于非買賣雙方當(dāng)事人的原因所造成的。最后,風(fēng)險是當(dāng)事人在訂立合同時所不能預(yù)見的,這種不能預(yù)見性主要包括三個方面,即不可抗力、意外事件和第三人的過錯。其中不可抗力是指當(dāng)事人在訂立買賣合同時不能預(yù)見、不能避免并不能克服的客觀情況。它包括兩種情況:一種是由于自然原因造成的,如地震、臺風(fēng)、火災(zāi)、海嘯等;另一種是由于社會原因造成的,如戰(zhàn)爭、罷工、騷亂、政府禁運等。不可抗力事件的構(gòu)成有三個條件:(一)不可預(yù)見性,是指根據(jù)現(xiàn)有的技術(shù)水平,以一般人的預(yù)見能力為標(biāo)準(zhǔn)來判斷對某種現(xiàn)象不可能預(yù)見。(二)不可克服性。(三)行為的客觀性。意外事件是指非因當(dāng)事人的故意或過失而偶然發(fā)生的事故,如污染、碰撞、觸礁、擱淺等。意外事件應(yīng)當(dāng)符合下列特征:(一)意外事件是不可預(yù)見的。(二)意外事件是歸因于雙方當(dāng)事人自身以外的原因。(三)意外事件是指偶然發(fā)生的事件,并不包括第三人的行為。不可抗力與意外事件的區(qū)別主要是:意外事件的不可預(yù)見性是指特定的當(dāng)事人雖盡到合理的注意仍不可預(yù)見,而不可抗力即使盡到高度的注意也不可預(yù)見。第三人的過錯,是指除買賣雙方當(dāng)事人之外的第三人對貨物損失的發(fā)生和擴大具有過錯。第三人過錯需具備以下幾個條件:(一)第三人不屬于買賣雙方當(dāng)事人中的任何一方;(二)貨物的損失是由第三人行為單獨造成的;(三)第三人與買賣雙方當(dāng)事人之間不存在共同的故意或過失。之所以將第三人過錯列入風(fēng)險事由之一,原因在于當(dāng)?shù)谌说倪^錯致貨物損害發(fā)生時,雖然受損害的合同當(dāng)事人與該第三人發(fā)生損害賠償關(guān)系,但在合同當(dāng)事人之間仍然存在著風(fēng)險責(zé)任負(fù)擔(dān)的問題。風(fēng)險具有以下特點:一是客觀性,它不依人的意志而存在;二是人們不能完全消滅所有的風(fēng)險,但可以通過自身的努力,使進行某項活動的風(fēng)險降低;三是對風(fēng)險造成的損失可以有多種彌補方式。當(dāng)風(fēng)險成為現(xiàn)實,造成損失時,對這種損失的彌補可以是恢復(fù)性的---損失什么補償什么(如,損失一輛汽車,賠付一輛完全一樣的汽車)或補償性的---以某種方式補償發(fā)生的損失(如,對損失的汽車用其他物品或金錢補償);有些風(fēng)險是可以轉(zhuǎn)移的(嚴(yán)格地說是轉(zhuǎn)嫁)的。對于原本由某人承擔(dān)的風(fēng)險,他可以將該風(fēng)險的一部分或全部轉(zhuǎn)移給另一個人,代價是支付一定的費用或給予某種補償。
2、風(fēng)險轉(zhuǎn)移的實質(zhì)分析
在理想的自給自足的封閉社會中,某人生活中遇到的全部的風(fēng)險同時也是他進行某一項工作的風(fēng)險。而在商品經(jīng)濟社會(哪怕是商品交易非常不發(fā)達(dá)的社會),某人在進行某項工作時就不用承擔(dān)所有的風(fēng)險,但他必須為免受這些風(fēng)險付出代價。如,在建造房屋時某人到市場上購買木頭的行為實質(zhì)是把砍伐木頭、運輸木頭的風(fēng)險轉(zhuǎn)移給了木頭商人,而他的代價則是購買木頭所付出的金錢。由此,可以推而廣之,我們在市場上為購買某一物品所付出的金錢,實際上是為把完全由自己制造這件物品所遇到的風(fēng)險轉(zhuǎn)移給別人而付出的代價。
風(fēng)險之所以有在不同的人之間轉(zhuǎn)移的可能,或之所以有人愿意為他人承擔(dān)風(fēng)險,是因為完全同樣的事件對不同的人來說其風(fēng)險是不一樣的。前文風(fēng)險特性的第2條正說明了其根本原因。對電工來說,他做與電有關(guān)的工作就比玻璃工做同樣的工作風(fēng)險小;而在做與玻璃有關(guān)的工作時,他的風(fēng)險就比玻璃工的風(fēng)險大。所以,從整個社會的角度來看,電工做與電有關(guān)的工作,玻璃工做與玻璃有關(guān)的工作,可使整個社會的總風(fēng)險較低。這從風(fēng)險轉(zhuǎn)移的角度證明了社會專業(yè)分工對人類社會進步的推動。
3、風(fēng)險因素與風(fēng)險歸責(zé)
根據(jù)風(fēng)險理論,風(fēng)險損失的責(zé)任應(yīng)取決于導(dǎo)致風(fēng)險損失的原因,從本質(zhì)上來說,引起風(fēng)險損失的因素才是風(fēng)險歸責(zé)和索賠的依據(jù)。有些風(fēng)險損失是由一個風(fēng)險因素造成的,而有些則是由多個因素造成的。
三、網(wǎng)上銀行業(yè)務(wù)中的風(fēng)險理論
傳統(tǒng)民商法關(guān)于風(fēng)險轉(zhuǎn)移的理論--不論是“所有權(quán)主義”還是“交付主義”,很顯然都不適應(yīng)于分析網(wǎng)上銀行中的風(fēng)險責(zé)任的承擔(dān)問題,筆者認(rèn)為,在網(wǎng)上銀行這一新興事物中,關(guān)于風(fēng)險轉(zhuǎn)移的理論分析如下:
1、Kildor-Hicks理論
Kildor-Hicks理論,是經(jīng)濟學(xué)上關(guān)于效益分析一種學(xué)說。這一學(xué)說的核心內(nèi)容有三層:①一個人或一家企業(yè),面對可能發(fā)生的損害,是否投入資金去防止這種可能的發(fā)生,是由投入與產(chǎn)生的比例關(guān)系所決定的,只有在防止的損失大于其所支出時,他才會進行投入,也才可以稱之為一種有效的投入;②在若干個相關(guān)人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān);③在若干個技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任。①F.H.Buckley,Corporations-PrinciplesandPolicies,P.17、P.35,3rd.ed.1995,Toronto。
Kildor-Hicks理論應(yīng)用在網(wǎng)上銀行的風(fēng)險承擔(dān)上,就是要在風(fēng)險肇事者無法找到或其無力賠償損害的情況下,選擇處于防止風(fēng)險損失發(fā)生最有利位置的一方,作為責(zé)任的承擔(dān)者,即網(wǎng)上銀行承擔(dān)風(fēng)險責(zé)任。
2、以合同成立的時間為風(fēng)險轉(zhuǎn)移的時間
這種觀點認(rèn)為:除非當(dāng)事人雙方另有約定,特定物的風(fēng)險在買賣合同成立時轉(zhuǎn)移。這種觀點為羅馬法和瑞士債務(wù)法所接受。如《瑞士債務(wù)法》第185條規(guī)定,除當(dāng)事人另有約定外,已特定化貨物的風(fēng)險于合同成立時即轉(zhuǎn)移于買方。所以,在瑞士,買受人只要實現(xiàn)標(biāo)的物作為所有權(quán)客體特定化的條件,買受人雖不享有所有權(quán),但卻對未來的所有物負(fù)擔(dān)風(fēng)險,即使他并未能實現(xiàn)控制該物。大多數(shù)認(rèn)為,這種規(guī)定偏重保護出賣人利益,對買受人顯失公平。因為合同一旦成立,風(fēng)險就轉(zhuǎn)移于買方,買方須及時收領(lǐng)貨物,否則,由于標(biāo)的物不在其掌管之下,買方要承擔(dān)更大的風(fēng)險。特別是當(dāng)貨物尚在賣方控制之下發(fā)生損失,有時很難分清是屬于風(fēng)險損失還是由于賣方的過錯造成的損失。
這種觀點運用在買賣合同中,筆者也是不敢茍同的,這里引用這種觀點主要是討論把這種觀點用來分析網(wǎng)上銀行中的風(fēng)險轉(zhuǎn)移問題的。
我們知道,客戶是不會自動的擁有網(wǎng)上銀行服務(wù)的,而是需要客戶申請才能使用網(wǎng)上銀行的各種服務(wù)功能。筆者試分析《中國建設(shè)銀行網(wǎng)上銀行2.0期個人客戶使用手冊》:
該手冊第二章規(guī)定了個人客戶的開戶與銷戶,個人客戶應(yīng)如何申請網(wǎng)上銀行服務(wù)?該手冊規(guī)定:(1)登錄網(wǎng)站:WWW.CCB-DL.COM或者總行站點WWW.CCB.COM.CN;(2)點擊“網(wǎng)上銀行服務(wù)”,選擇“個人開戶申請”;(3)閱讀我行網(wǎng)上銀行服務(wù)協(xié)議,并點擊“同意下載根證書”;(4)下載根證書后,在開戶申請頁面填寫個人資料與帳戶信息;(5)請記住你網(wǎng)上銀行的用戶號、初始登錄密碼和交易密碼。此時你可以選擇“下載個人證書”或“返回”。下面就可以登錄網(wǎng)上銀行,享受建設(shè)銀行的各種服務(wù)了[1]。
從上面的分析可以看出,只要是客戶與網(wǎng)上銀行建立了合同關(guān)系,網(wǎng)上銀行就負(fù)有保護客戶利益的義務(wù),或者說此時網(wǎng)上銀行就要承擔(dān)各種各樣的風(fēng)險責(zé)任,如客戶的個人資料的泄露風(fēng)險、黑客襲擊的風(fēng)險、病毒侵害的風(fēng)險等等。只要客戶和網(wǎng)上銀行建立合同關(guān)系,風(fēng)險責(zé)任的承擔(dān)就轉(zhuǎn)移至網(wǎng)上銀行方面。
3、《消費者權(quán)益保護法》理論
中華人民共和國消費者權(quán)益保護法(1993年10月31日第八屆全國人民代表大會常務(wù)委員會第四次會議通過),第七條規(guī)定:“消費者在購買、使用商品和接受服務(wù)時享有人身、財產(chǎn)安全不受損害的權(quán)利。消費者有權(quán)要求經(jīng)營者提供的商品和服務(wù),符合保障人身、財產(chǎn)安全的要求。”同時第十八條規(guī)定:“經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財產(chǎn)安全的要求。對可能危及人身、財產(chǎn)安全的商品和服務(wù),應(yīng)當(dāng)向消費者作出真實的說明和明確的警示,并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務(wù)存在嚴(yán)重缺陷,即使正確使用商品或者接受服務(wù)仍然可能對人身、財產(chǎn)安全造成危害的,應(yīng)當(dāng)立即向有關(guān)行政部門報告和告知消費者,并采取防止危害發(fā)生的措施。”從上述兩條可以看出,經(jīng)營者在提供商品或服務(wù)時,必須為消費者提供一個安全的消費環(huán)境,也就是說,經(jīng)營者要對消費者的人身和財產(chǎn)損失承擔(dān)責(zé)任,而消費者也有人身和財產(chǎn)不受損害的權(quán)利。從《消費者權(quán)益保護法》的規(guī)定也可以推出網(wǎng)上銀行要承擔(dān)各種風(fēng)險而引起的損失,而不能讓客戶來承擔(dān)此種風(fēng)險。這也是《消費者權(quán)利保護法》的立法本意。
4、《商業(yè)銀行法》理論
《中華人民共和國商業(yè)銀行法》(1995年5月10日第八屆全國人民代表大會常務(wù)委員會第十三次會議于1995年5月10日通過1995年7月1日中華人民共和國主席令第47號公布自1995年7月1日起施行)第六條規(guī)定:“ 商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯。”從此可見銀行必須保障客戶的合法權(quán)益不受各種風(fēng)險的侵犯,如黑客的攻擊、病毒的侵襲等,網(wǎng)上銀行負(fù)有為客戶承擔(dān)風(fēng)險損失。
四、網(wǎng)上銀行風(fēng)險責(zé)任承擔(dān)分析
(一)黑客襲擊
1、黑客襲擊簡述
黑客是指對計算機某一領(lǐng)域有著深入的理解,并且十分執(zhí)衷于潛入他人計算機,竊取非公開信息的人。黑客常用的攻擊手段主要有:
(1)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊不破壞數(shù)據(jù),而是拒絕為用戶服務(wù),它往往通過大量不相關(guān)的信息來阻斷系統(tǒng)或通過向系統(tǒng)發(fā)出摧毀性的命令來實現(xiàn);(2)同步(SYN)攻擊;(3)WEB欺騙攻擊(4)TCP/IPQ欺騙攻擊[2]。電腦黑客侵襲銀行電腦網(wǎng)絡(luò)的目的主要有以下三種:第一,勒素銀行的具額贖金;第二,轉(zhuǎn)移客戶資金;第三,破壞電腦網(wǎng)絡(luò)。根據(jù)風(fēng)險的概念,風(fēng)險指的是標(biāo)的物因不可歸責(zé)于任何一方當(dāng)事人的事由而遭受的意外損壞或滅失。造成風(fēng)險事故之一的就是不可抗力,那么就要首先分析黑客襲擊是否屬于不可抗力。
2、黑客襲擊是否屬于不可抗力分析
有學(xué)者認(rèn)為若黑客襲擊的手段和方法是以前從未見過和了解的,則此種黑客襲擊屬于不可抗力。此時網(wǎng)上銀行可以免責(zé)。筆者認(rèn)為,黑客是否屬于不可抗力要看兩方面的內(nèi)容(因為黑客襲擊肯定屬于客觀情況):第一,黑客襲擊的手段和方法能否預(yù)見;第二,網(wǎng)上銀行盡到高度的注意和謹(jǐn)慎義務(wù)是否能避免和克服黑客襲擊的損害后果。此時出現(xiàn)以下幾種情形:(I)這兩個條件都滿足,則黑客襲擊一定屬于不可抗力,網(wǎng)上銀行此時屬于法定的免責(zé);(II)黑客襲擊的手段和方法可以預(yù)見,但網(wǎng)上銀行盡到最大的注意義務(wù)也不能避免、不能克服其損害后果。就象自然災(zāi)害一樣,人們雖然可以遇見,但不能避免和克服損害后果此時,網(wǎng)上銀行同樣要免責(zé);(III)黑客襲擊的方法和手段不能預(yù)見,但其損害后果完全可以避免和克服,但網(wǎng)上銀行沒有盡到自己的義務(wù)而沒有克服和避免,此時網(wǎng)行銀行是不能援引不可抗力而免除自己的責(zé)任的。(IIII)上述兩個條件都不滿足,則顯然不屬于不可抗力。
3、不可抗力性質(zhì)的黑客襲擊造成的風(fēng)險承擔(dān)分析
(1)Kildor-Hicks理論分析
根據(jù)Kildor-Hicks理論,第二點:在若干個相關(guān)人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān)。那么在網(wǎng)上銀行業(yè)務(wù)中,很顯然銀行是具有防止黑客襲擊的獨特的技能的,從某中意義上說,網(wǎng)上銀行是必須防止黑客的襲擊的;從另一方面說,防止黑客襲擊是其必須的工作。再看第三點:在若干個技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任。也就是說,網(wǎng)上銀行處在防止黑客襲擊最有利的位置,客戶的一切資料都?xì)w網(wǎng)上銀行管理和控制,網(wǎng)上銀行可以以較小的代價去防止黑客進攻。相比之下,客戶在防止黑客方面處于不利地位,且其要花費很大。所以根據(jù)該理論,黑客侵襲的風(fēng)險應(yīng)由網(wǎng)上銀行來承擔(dān)。
(2)合同成立的時間為風(fēng)險轉(zhuǎn)移的時間理論
根據(jù)該理論,任何人只要成為網(wǎng)上銀行的客戶,風(fēng)險就由網(wǎng)上銀行來承擔(dān)。黑客襲擊造成了客戶的損失,此時合同已經(jīng)成立,該風(fēng)險損失由銀行承擔(dān)。
(3)《消費者權(quán)益保護法》和《商業(yè)銀行法》
從《消費者權(quán)益保護法》第七條、第八條來看,客戶有權(quán)利要求網(wǎng)上銀行提供的服務(wù),符合保障人身、財產(chǎn)安全的要求。同時,網(wǎng)上銀行應(yīng)當(dāng)保證其提供的服務(wù)符合保障人身、財產(chǎn)安全的要求。黑客襲擊造成客戶的人身或財產(chǎn)損失,違反了《消費者權(quán)益保護法》第八條的規(guī)定,那么,再根據(jù)第七條的規(guī)定,客戶有權(quán)利要求網(wǎng)上銀行提供符合保障人身、財產(chǎn)安全的服務(wù)。因此黑客襲擊的風(fēng)險應(yīng)由網(wǎng)上銀行來承擔(dān)。
從《商業(yè)銀行法》第六條規(guī)定“ 商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個人的侵犯”來看,網(wǎng)上銀行負(fù)有保障客戶合法權(quán)益不受侵犯的義務(wù),若客戶的合法權(quán)益受到損害,則網(wǎng)上銀行承擔(dān)責(zé)任是本法應(yīng)有之意。
(二)數(shù)字證書
1、數(shù)字證書的概念
數(shù)字證書也被成為CA證書,實際是一串很長的數(shù)學(xué)編碼,包含有客戶的基本信息及CA的簽字,通常保存在電腦硬盤或IC卡中。
數(shù)字證書一般是由CA認(rèn)證中心簽發(fā)的,證明證書主體(“證書申請者”獲得CA人證中心簽發(fā)的證書后即成為“證書主體”)與證書中所包含的公鑰的唯一對應(yīng)關(guān)系。證書中包括證書申請者的名稱及相關(guān)信息、申請者的公鑰、簽發(fā)證書CA的數(shù)字簽名及證明有效期等內(nèi)容.
2、數(shù)字證書的作用是什么
數(shù)字證書的工作原理是比較復(fù)雜的。簡單地講,綜合證書主體的私鑰,證書在通信時用來出示給對方,證明自己的身份。證書本身是公開的,誰都可以拿到。但私鑰(不是密碼)只有持證人自己掌握,永遠(yuǎn)也不會在網(wǎng)絡(luò)上傳播。
在建設(shè)銀行系統(tǒng)中,有三種證書:建設(shè)銀行CA認(rèn)證中心的根證書、建設(shè)銀行網(wǎng)銀中心的服務(wù)器證書,每個網(wǎng)上銀行用戶在瀏覽器端的客戶證書。有了這三個證書,就可以在瀏覽器與建設(shè)銀行網(wǎng)銀服務(wù)器之間建立起SSL連接。這樣,你的瀏覽器與建設(shè)銀行服務(wù)器之間就有了一個安全的加密信道。你的證書可以使與你通信的對方驗證你的身份(你確實是你所聲稱的那個你),同樣,你也可以用與你通信的對方的證書驗證他的身份(他確實是他所聲稱的那個他),而這一驗證過程是由系統(tǒng)自動完成的。
3、數(shù)字證書所產(chǎn)生的風(fēng)險
由數(shù)字證書的作用可以看出,數(shù)字證書是客戶與網(wǎng)上銀行、客戶與商家發(fā)生合同關(guān)系的身份證明,只有持有數(shù)字證書,才可以在相互不見面的網(wǎng)絡(luò)中證明自己的身份,才可以令對方相信你確實是對方想建立合同關(guān)系的人(自然人或法人).那么如果數(shù)字證書的持有人不是其真正的主人時,發(fā)生的風(fēng)險該由誰來承擔(dān).
例如客戶自己的計算機遭受了黑客的襲擊,且在這一黑客的襲擊過程中客戶自己的數(shù)字證書及私鑰被黑客所竊取,然后客戶在建設(shè)銀行帳戶內(nèi)400萬元被以電子資金劃撥的方式劃出。在這一行為中,客戶是沒有過錯的,網(wǎng)上銀行是按照數(shù)字證書的驗證來為客戶服務(wù),即網(wǎng)上銀行也沒有過錯可言的。
CA認(rèn)證中心是否有過錯?認(rèn)證機構(gòu)的義務(wù)大致可概括為以下幾個方面:安全、真實、及時、公開、謹(jǐn)慎、保密等。安全是認(rèn)證機構(gòu)服務(wù)的宗旨性目標(biāo),同時也是其義務(wù),譬如使用可靠性系統(tǒng),就是安全性義務(wù)的體現(xiàn)。真實、謹(jǐn)慎,是針對用戶對外資料的審查核實與公布而言的,也是對證書信賴人負(fù)責(zé)的做法。公開認(rèn)證機構(gòu)自身及用戶的應(yīng)予發(fā)布的信息,是其業(yè)務(wù)規(guī)則之一。保密則是對用戶的不宜泄密的信息而言的。從上可以看出,CA認(rèn)證中心是沒有過錯的。那么這種風(fēng)險如何承擔(dān)。筆者分析如下:
4、數(shù)字證書產(chǎn)生風(fēng)險的責(zé)任承擔(dān)分析
(1)Kildor-Hicks理論分析
客戶自己的計算機因遭受黑客的襲擊而數(shù)字證書被盜,那么,在這一過程中,很顯然,該客戶在預(yù)防黑客方面處于最有利的位置,但客戶是沒有這方面的技能的,所以客戶不應(yīng)為該風(fēng)險承擔(dān)責(zé)任。
再看網(wǎng)上銀行,網(wǎng)上銀行顯然是有控制這種風(fēng)險的技能的,但其不可能為客戶自己的電腦服務(wù),即其處于不利于防止該風(fēng)險發(fā)生的地位。
再分析CA認(rèn)證中心是否可以承擔(dān)次中風(fēng)險。客戶的數(shù)字證書和密鑰都是CA認(rèn)證中心頒發(fā)的,其對自己頒發(fā)的數(shù)字證書在控制風(fēng)險發(fā)生方面是具有獨特的技能的,且其可以充分利用自己的技能花費很小的代價而控制該種風(fēng)險。所以,根據(jù)Kildor-Hicks理論第二點:相關(guān)人中間,其中一人對損失發(fā)生的防止擁有獨特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān),網(wǎng)上銀行和CA認(rèn)證中心都有防止該種損失發(fā)生的技能。再看該理論的第三點:在若干個技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任,CA認(rèn)證中心很顯然是處于有利地位的它可以以最小的代價去防止客戶證書被黑客襲擊,當(dāng)然是在比較的情況下。
通過以上分析,筆者認(rèn)為在這種情況下,該風(fēng)險責(zé)任應(yīng)由CA認(rèn)證中心來承擔(dān)。
(2)以合同成立時間為風(fēng)險轉(zhuǎn)移時間理論
消費者與網(wǎng)上銀行要想成立合同關(guān)系且有效,其中之一就是必須要和網(wǎng)上銀行自己的CA認(rèn)證中心或第三方的CA認(rèn)證中心發(fā)生另一合同關(guān)系,即客戶向CA認(rèn)證中心申請數(shù)字證書,CA認(rèn)證中心經(jīng)過仔細(xì)的審查后向消費者發(fā)出承諾,二者合同關(guān)系成立。那么根據(jù)該理論,合同成立風(fēng)險轉(zhuǎn)移到CA認(rèn)證中心一方。
(3)《消費者權(quán)益保護法》理論
客戶和CA認(rèn)證中心的關(guān)系很顯然是適用《消費者權(quán)益保護法》的,該法第十八條規(guī)定,經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財產(chǎn)安全的要求。對可能危及人身、財產(chǎn)安全的商品和服務(wù),應(yīng)當(dāng)向消費者作出真實的說明和明確的警示,并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務(wù)存在嚴(yán)重缺陷,即使正確使用商品或者接受服務(wù)仍然可能對人身、財產(chǎn)安全造成危害的,應(yīng)當(dāng)立即向有關(guān)行政部門報告和告知消費者,并采取防止危害發(fā)生的措施。
筆者分析,CA認(rèn)證中心作為經(jīng)營者,應(yīng)當(dāng)保證其提供的數(shù)字證書和密鑰符合保障人身、財產(chǎn)安全的要求。對數(shù)字證書可能危及人身、財產(chǎn)安全的數(shù)字證書,應(yīng)當(dāng)向消費者作出說明和明確的警示,并采取防止損失發(fā)生的措施。由此可見,該種風(fēng)險應(yīng)由CA認(rèn)證中心來承擔(dān)。
(三)網(wǎng)絡(luò)通信的安全性
由于互聯(lián)網(wǎng)是一個開放的網(wǎng)絡(luò),客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過程中存在被截獲、被破譯、被篡改的可能,為防止此種情況發(fā)生,“網(wǎng)上銀行”系統(tǒng)一般都采用加密傳輸交易信息的措施,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由
Netscape首先研制開發(fā)出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分WEB服務(wù)器或游覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后,用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會話密鑰加密,直到用戶退出系統(tǒng)為止。但在此方面還是有風(fēng)險存在的,下面筆者就分析如何分配此中風(fēng)險:
1、Kildor-Hicks理論分析
客戶與網(wǎng)上銀行二者中,誰有獨特的技能可以防止客戶的信息在開放的網(wǎng)絡(luò)中被截獲、被破譯和被篡改,只有網(wǎng)上銀行具有這種可能性和技能,而客戶是沒有能力和機會的?,F(xiàn)在網(wǎng)上銀行都對數(shù)據(jù)加密,使用數(shù)據(jù)保密協(xié)議,如SSL、SET等。這也說明網(wǎng)上銀行在網(wǎng)絡(luò)通信的安全方面具有獨特的技能。所以,網(wǎng)上銀行承擔(dān)風(fēng)險是合適的
另外,客戶的交易信息等所有的信息都要通過網(wǎng)上銀行的系統(tǒng),那么,網(wǎng)上銀行處于保障網(wǎng)絡(luò)通信安全的最有利的地位,它可以在自己的系統(tǒng)內(nèi),對客戶的各種信息進行各種各樣的加密,且其這樣做的費用最小,當(dāng)然是和客戶相比。故該種風(fēng)險由網(wǎng)上銀行來承擔(dān)。
2、合同成立的時間為風(fēng)險轉(zhuǎn)移的時間理論
該理論在一般的合同中很少使用,因為它對一方很不公平,但在網(wǎng)上銀行這種特殊的行業(yè)中,該理論具有其一定的實用性。故根據(jù)該理論,消費者成為網(wǎng)上銀行的客戶,即二者的合同關(guān)系的建立,風(fēng)險就轉(zhuǎn)移到網(wǎng)上銀行方面。
3、《消費者權(quán)益保護法》和《商業(yè)銀行法》
網(wǎng)上銀行為客戶提供服務(wù),要使用《消費者權(quán)益保護法》。雖然網(wǎng)絡(luò)通信的信道不是網(wǎng)上銀行自己的,但它既然為其客戶提供金融服務(wù),就要符合《消費者權(quán)益保護法》的要求,為客戶提供一個安全的消費環(huán)境。網(wǎng)絡(luò)通信的安全性是屬于消費環(huán)境之一的,如果在這方面除了問題,網(wǎng)上銀行應(yīng)為此負(fù)責(zé)。
網(wǎng)絡(luò)通信不安全,客戶的合法權(quán)益必將受到侵犯,則根據(jù)《商業(yè)銀行法》網(wǎng)上銀行的責(zé)任不容推卸。
五、網(wǎng)上銀行的風(fēng)險防范
1、安全技術(shù)本土化
常識告訴我們,外國之所以出口網(wǎng)絡(luò)安全設(shè)備,就是因為其完全可以控制自己的設(shè)備,可以隨時進入該安全產(chǎn)品。那么我國的網(wǎng)絡(luò)就沒有安全可言了,特別是在關(guān)系到國家經(jīng)濟命脈的金融行業(yè)的網(wǎng)上銀行的安全沒有可靠的保障,風(fēng)險是不可估量的。因此,我國應(yīng)立法對該關(guān)鍵問題進行嚴(yán)格的控制和管理。網(wǎng)絡(luò)安全產(chǎn)品,特別是網(wǎng)上銀行的安全產(chǎn)品,必須使用國內(nèi)自主生產(chǎn)的安全產(chǎn)品,同時應(yīng)加大在網(wǎng)絡(luò)安全科技方面的投入,不斷開發(fā)出自己的安全產(chǎn)品,達(dá)到安全技術(shù)的本土化。從而避免使用外國安全產(chǎn)品而產(chǎn)生的巨大風(fēng)險。這個問題很重要也很關(guān)鍵,筆者希望國家能夠盡快立法來解決該問題。
2、嚴(yán)格網(wǎng)上銀行的市場準(zhǔn)入
目前,由于我國市場機制不健全,社會信用意識薄弱,銀行對風(fēng)險控制能力較差,市場拓展存在盲目的傾向。因此對于剛剛面世的網(wǎng)上銀行,仍然需要實行審批制。對網(wǎng)上銀行的市場準(zhǔn)入需要把握以下幾點:
第一,我國目前宜限制這種完全虛擬的網(wǎng)上銀行的市場準(zhǔn)入,而準(zhǔn)許具備條件的虛實結(jié)合的網(wǎng)上銀行設(shè)立。第二,網(wǎng)上銀行業(yè)務(wù)必須有嚴(yán)密的安全政策、制度規(guī)范和操作程序,形成以安全為中心的制度保障體系。第三,網(wǎng)上銀行必須建立嚴(yán)密的技術(shù)安全標(biāo)準(zhǔn),采用先進的加密技術(shù),并通過權(quán)威機構(gòu)的安全認(rèn)證,方可進入市場。
3、加強網(wǎng)上銀行的技術(shù)風(fēng)險監(jiān)管
網(wǎng)上銀行的技術(shù)風(fēng)險是由于計算機技術(shù)和INTERNET的開放性、國際性和自由性而產(chǎn)生的,國此人民銀行要做好對網(wǎng)上銀行業(yè)務(wù)的技術(shù)監(jiān)管:一是要建立一整套對網(wǎng)上銀行技術(shù)風(fēng)險進行監(jiān)測、評估的技術(shù)監(jiān)管指標(biāo),據(jù)此對網(wǎng)上銀行的風(fēng)險狀況進行評估、考核;二是構(gòu)筑有力的技術(shù)監(jiān)管平臺;三是應(yīng)督促商業(yè)銀行根據(jù)汁算機網(wǎng)絡(luò)發(fā)烴變化的情況及時對網(wǎng)絡(luò)安全系統(tǒng)進行升級,以確保金融數(shù)據(jù)及各項信息資料的安全.保證網(wǎng)上銀行的安全運行[3].
六、結(jié)束語
據(jù)有關(guān)部門統(tǒng)計,亞洲區(qū)的電子商務(wù)市場增長每年都在百分之五十以上,發(fā)展空間很大,尤其是加入WTO后,電子商務(wù)將是提高競爭力的主要手段。作為電子商務(wù)的關(guān)鍵環(huán)節(jié)--電子支付與結(jié)算的網(wǎng)上銀行的健康/快速發(fā)展以成為推動電子商務(wù)發(fā)展的核心競爭力量之一。所以,能否解決好網(wǎng)上銀行的各種風(fēng)險分配關(guān)系是到我國經(jīng)濟發(fā)展的大問題.只要正確解決好現(xiàn)存的發(fā)展中的問題,網(wǎng)上銀行必將伴隨電子商務(wù)的發(fā)展而獲得極大的發(fā)展。
本文主要就是分析研究網(wǎng)上銀行業(yè)務(wù)中出現(xiàn)的各種安全風(fēng)險責(zé)任問題,通過一系列的研究發(fā)現(xiàn),我國在這一領(lǐng)域法律呈空白狀態(tài),主要靠網(wǎng)上銀行的客戶服務(wù)協(xié)議解決。這樣網(wǎng)上銀行通過格式化的免責(zé)條款把風(fēng)險都分配給客戶承擔(dān)而自己不承擔(dān)任何風(fēng)險責(zé)任,這是不公平的.在此過程中,客戶的利益得不到充分的保護。筆者仔細(xì)分析了各種風(fēng)險和安全問題,并結(jié)合外國的立法經(jīng)驗,同時聯(lián)系傳統(tǒng)的民商法,提出了一系列的拙見,希望能為解決我國網(wǎng)上銀行安全風(fēng)險問題有所幫助。我們期待著具有中國特色的安全的網(wǎng)上銀行早日全面建成并投入使用,從而推動國內(nèi)電子商務(wù)的發(fā)展,為全球方興未艾的電子商務(wù)浪潮推波助瀾,為中國企業(yè)走向世界、促進世紀(jì)經(jīng)濟貿(mào)易的發(fā)展作出貢獻(xiàn)。
注釋:
[1]中國建設(shè)銀行網(wǎng)上服務(wù)協(xié)議
[2]參見楊堅爭、王鋒:《計算機與網(wǎng)絡(luò)法》華東理工大學(xué)出版社2001年第一版
[3]華南金融研究2002年第17卷唐云中
參考文獻(xiàn)資料:
[1]劉建《我國網(wǎng)上銀行發(fā)展策略探討》載于《中國城市金融》2002年第六期
[2]葛竹云《從黑客的攻擊看網(wǎng)上銀行的安全》載于《黑龍江金融》2002年第六期
[3]胡靜主編《電子商務(wù)認(rèn)證法律問題》北京郵電大學(xué)出版社2001年8月第一版
[4]高富平張楚《電子商務(wù)法》北京大學(xué)出版社2002年1月第一版
[5]王衛(wèi)國主編,《商法》,北京:中央廣播電視大學(xué)出版社,2001
>>>下頁帶來更多的網(wǎng)上銀行風(fēng)險的論文