網(wǎng)上銀行風(fēng)險(xiǎn)的論文

　　隨著社會(huì)經(jīng)濟(jì)和科技的發(fā)展，網(wǎng)上銀行在互聯(lián)網(wǎng)快速發(fā)展的社會(huì)大環(huán)境下，成為一種高效、快捷、便利和安全的新型銀行運(yùn)營方式，成為個(gè)人和企業(yè)進(jìn)行資金管理和轉(zhuǎn)移的必要工具。下文是學(xué)習(xí)啦小編為大家搜集整理的關(guān)于網(wǎng)上銀行風(fēng)險(xiǎn)的論文的內(nèi)容，歡迎大家閱讀參考!

　　網(wǎng)上銀行風(fēng)險(xiǎn)的論文篇1

　　論網(wǎng)上銀行的風(fēng)險(xiǎn)責(zé)任分析及風(fēng)險(xiǎn)防范

　　摘要：網(wǎng)上銀行業(yè)務(wù)在我國已經(jīng)展開，但是國內(nèi)法律法規(guī)及金融規(guī)章并未對(duì)這一新業(yè)務(wù)進(jìn)行系統(tǒng)規(guī)制。網(wǎng)上銀行的安全風(fēng)險(xiǎn)分配問題已經(jīng)成為制約其在我國發(fā)展的“瓶頸”。網(wǎng)上銀行的風(fēng)險(xiǎn)責(zé)任承擔(dān)問題在我國也沒有具體的法律規(guī)定，使客戶對(duì)其敬而遠(yuǎn)之。本文主要論述了網(wǎng)上銀行的安全問題，并著重的研究了由于造成的網(wǎng)上銀行的安全風(fēng)險(xiǎn)責(zé)任的分配原則、格式化的免責(zé)條件和電腦黑客、安全證書及網(wǎng)絡(luò)通信等幾種主要的風(fēng)險(xiǎn)類型。并在此基礎(chǔ)上試圖得出關(guān)于網(wǎng)上銀行風(fēng)險(xiǎn)分配的合理的結(jié)論，希望對(duì)我國網(wǎng)上銀行立法特別是風(fēng)險(xiǎn)分配方面有所幫助。

　　關(guān)鍵詞：風(fēng)險(xiǎn)風(fēng)險(xiǎn)分配原則格式化免責(zé)條款

　　一、引言

　　網(wǎng)上銀行(INTERNETBANK、INTERENTBANKING、ONLINEBANKING)，又稱網(wǎng)絡(luò)銀行或網(wǎng)上銀行，是指利用網(wǎng)絡(luò)技術(shù)，在INTERNET上開展銀行業(yè)務(wù)，為客戶提供各種金融服務(wù)的金融機(jī)構(gòu)。網(wǎng)上銀行可以為客戶提供3A服務(wù)(Anywhere/Angtime/Anyhow)，無論客戶身在何處，無論何時(shí)，只要輕點(diǎn)鼠標(biāo)，就可以通過計(jì)算機(jī)享受所需的銀行服務(wù)。任何人只要擁有一臺(tái)電腦或數(shù)據(jù)終端，都是銀行的潛在用戶。網(wǎng)上銀行在一定程度上代表銀行業(yè)的發(fā)展方向，目前其業(yè)務(wù)幾乎覆蓋全國主要大中城市，網(wǎng)上銀行作為一種實(shí)體銀行的虛擬工作環(huán)境，其交易不僅具有與傳統(tǒng)銀行業(yè)務(wù)相同的風(fēng)險(xiǎn)，而且他具有高技術(shù)性、無紙化和瞬時(shí)性等特點(diǎn)，決定了其經(jīng)營風(fēng)險(xiǎn)要遠(yuǎn)遠(yuǎn)大于傳統(tǒng)銀行的風(fēng)險(xiǎn)，且目前技術(shù)措施和立法保障等方面不盡完善，因此其存在的問題也日益顯現(xiàn)，其中最重要的是網(wǎng)上銀行的安全風(fēng)險(xiǎn)問題。此問題現(xiàn)已成為網(wǎng)上銀行發(fā)展的“瓶頸”和推動(dòng)電子商務(wù)的最大障礙，如何建立一個(gè)高效、安全、風(fēng)險(xiǎn)責(zé)任明確的網(wǎng)上銀行體系成為一個(gè)現(xiàn)實(shí)而又迫切的問題。

　　二、風(fēng)險(xiǎn)責(zé)任轉(zhuǎn)移的基本理論

　　1、風(fēng)險(xiǎn)的定義

　　作為一個(gè)法律術(shù)語,風(fēng)險(xiǎn)指的是標(biāo)的物因不可歸責(zé)于任何一方當(dāng)事人的事由而遭受的意外損壞或滅失。此概念含義如下:首先,“風(fēng)險(xiǎn)”是一種“損失”,是標(biāo)的物所遭受的損壞和滅失。其次,“風(fēng)險(xiǎn)”是由于非買賣雙方當(dāng)事人的原因所造成的。最后,風(fēng)險(xiǎn)是當(dāng)事人在訂立合同時(shí)所不能預(yù)見的,這種不能預(yù)見性主要包括三個(gè)方面,即不可抗力、意外事件和第三人的過錯(cuò)。其中不可抗力是指當(dāng)事人在訂立買賣合同時(shí)不能預(yù)見、不能避免并不能克服的客觀情況。它包括兩種情況:一種是由于自然原因造成的,如地震、臺(tái)風(fēng)、火災(zāi)、海嘯等;另一種是由于社會(huì)原因造成的,如戰(zhàn)爭、罷工、騷亂、政府禁運(yùn)等。不可抗力事件的構(gòu)成有三個(gè)條件:(一)不可預(yù)見性,是指根據(jù)現(xiàn)有的技術(shù)水平,以一般人的預(yù)見能力為標(biāo)準(zhǔn)來判斷對(duì)某種現(xiàn)象不可能預(yù)見。(二)不可克服性。(三)行為的客觀性。意外事件是指非因當(dāng)事人的故意或過失而偶然發(fā)生的事故,如污染、碰撞、觸礁、擱淺等。意外事件應(yīng)當(dāng)符合下列特征:(一)意外事件是不可預(yù)見的。(二)意外事件是歸因于雙方當(dāng)事人自身以外的原因。(三)意外事件是指偶然發(fā)生的事件,并不包括第三人的行為。不可抗力與意外事件的區(qū)別主要是:意外事件的不可預(yù)見性是指特定的當(dāng)事人雖盡到合理的注意仍不可預(yù)見,而不可抗力即使盡到高度的注意也不可預(yù)見。第三人的過錯(cuò),是指除買賣雙方當(dāng)事人之外的第三人對(duì)貨物損失的發(fā)生和擴(kuò)大具有過錯(cuò)。第三人過錯(cuò)需具備以下幾個(gè)條件:(一)第三人不屬于買賣雙方當(dāng)事人中的任何一方;(二)貨物的損失是由第三人行為單獨(dú)造成的;(三)第三人與買賣雙方當(dāng)事人之間不存在共同的故意或過失。之所以將第三人過錯(cuò)列入風(fēng)險(xiǎn)事由之一,原因在于當(dāng)?shù)谌说倪^錯(cuò)致貨物損害發(fā)生時(shí),雖然受損害的合同當(dāng)事人與該第三人發(fā)生損害賠償關(guān)系,但在合同當(dāng)事人之間仍然存在著風(fēng)險(xiǎn)責(zé)任負(fù)擔(dān)的問題。風(fēng)險(xiǎn)具有以下特點(diǎn)：一是客觀性,它不依人的意志而存在;二是人們不能完全消滅所有的風(fēng)險(xiǎn),但可以通過自身的努力,使進(jìn)行某項(xiàng)活動(dòng)的風(fēng)險(xiǎn)降低;三是對(duì)風(fēng)險(xiǎn)造成的損失可以有多種彌補(bǔ)方式。當(dāng)風(fēng)險(xiǎn)成為現(xiàn)實(shí),造成損失時(shí),對(duì)這種損失的彌補(bǔ)可以是恢復(fù)性的---損失什么補(bǔ)償什么(如,損失一輛汽車,賠付一輛完全一樣的汽車)或補(bǔ)償性的---以某種方式補(bǔ)償發(fā)生的損失(如,對(duì)損失的汽車用其他物品或金錢補(bǔ)償);有些風(fēng)險(xiǎn)是可以轉(zhuǎn)移的(嚴(yán)格地說是轉(zhuǎn)嫁)的。對(duì)于原本由某人承擔(dān)的風(fēng)險(xiǎn),他可以將該風(fēng)險(xiǎn)的一部分或全部轉(zhuǎn)移給另一個(gè)人,代價(jià)是支付一定的費(fèi)用或給予某種補(bǔ)償。

　　2、風(fēng)險(xiǎn)轉(zhuǎn)移的實(shí)質(zhì)分析

　　在理想的自給自足的封閉社會(huì)中,某人生活中遇到的全部的風(fēng)險(xiǎn)同時(shí)也是他進(jìn)行某一項(xiàng)工作的風(fēng)險(xiǎn)。而在商品經(jīng)濟(jì)社會(huì)(哪怕是商品交易非常不發(fā)達(dá)的社會(huì)),某人在進(jìn)行某項(xiàng)工作時(shí)就不用承擔(dān)所有的風(fēng)險(xiǎn),但他必須為免受這些風(fēng)險(xiǎn)付出代價(jià)。如,在建造房屋時(shí)某人到市場上購買木頭的行為實(shí)質(zhì)是把砍伐木頭、運(yùn)輸木頭的風(fēng)險(xiǎn)轉(zhuǎn)移給了木頭商人，而他的代價(jià)則是購買木頭所付出的金錢。由此,可以推而廣之,我們在市場上為購買某一物品所付出的金錢,實(shí)際上是為把完全由自己制造這件物品所遇到的風(fēng)險(xiǎn)轉(zhuǎn)移給別人而付出的代價(jià)。

　　風(fēng)險(xiǎn)之所以有在不同的人之間轉(zhuǎn)移的可能,或之所以有人愿意為他人承擔(dān)風(fēng)險(xiǎn),是因?yàn)橥耆瑯拥氖录?duì)不同的人來說其風(fēng)險(xiǎn)是不一樣的。前文風(fēng)險(xiǎn)特性的第2條正說明了其根本原因。對(duì)電工來說,他做與電有關(guān)的工作就比玻璃工做同樣的工作風(fēng)險(xiǎn)小;而在做與玻璃有關(guān)的工作時(shí),他的風(fēng)險(xiǎn)就比玻璃工的風(fēng)險(xiǎn)大。所以,從整個(gè)社會(huì)的角度來看,電工做與電有關(guān)的工作,玻璃工做與玻璃有關(guān)的工作,可使整個(gè)社會(huì)的總風(fēng)險(xiǎn)較低。這從風(fēng)險(xiǎn)轉(zhuǎn)移的角度證明了社會(huì)專業(yè)分工對(duì)人類社會(huì)進(jìn)步的推動(dòng)。

　　3、風(fēng)險(xiǎn)因素與風(fēng)險(xiǎn)歸責(zé)

　　根據(jù)風(fēng)險(xiǎn)理論,風(fēng)險(xiǎn)損失的責(zé)任應(yīng)取決于導(dǎo)致風(fēng)險(xiǎn)損失的原因，從本質(zhì)上來說,引起風(fēng)險(xiǎn)損失的因素才是風(fēng)險(xiǎn)歸責(zé)和索賠的依據(jù)。有些風(fēng)險(xiǎn)損失是由一個(gè)風(fēng)險(xiǎn)因素造成的,而有些則是由多個(gè)因素造成的。

　　三、網(wǎng)上銀行業(yè)務(wù)中的風(fēng)險(xiǎn)理論

　　傳統(tǒng)民商法關(guān)于風(fēng)險(xiǎn)轉(zhuǎn)移的理論--不論是“所有權(quán)主義”還是“交付主義”，很顯然都不適應(yīng)于分析網(wǎng)上銀行中的風(fēng)險(xiǎn)責(zé)任的承擔(dān)問題，筆者認(rèn)為，在網(wǎng)上銀行這一新興事物中，關(guān)于風(fēng)險(xiǎn)轉(zhuǎn)移的理論分析如下：

　　1、Kildor-Hicks理論

　　Kildor-Hicks理論,是經(jīng)濟(jì)學(xué)上關(guān)于效益分析一種學(xué)說。這一學(xué)說的核心內(nèi)容有三層:①一個(gè)人或一家企業(yè),面對(duì)可能發(fā)生的損害,是否投入資金去防止這種可能的發(fā)生,是由投入與產(chǎn)生的比例關(guān)系所決定的,只有在防止的損失大于其所支出時(shí),他才會(huì)進(jìn)行投入,也才可以稱之為一種有效的投入;②在若干個(gè)相關(guān)人中間,其中一人對(duì)損失發(fā)生的防止擁有獨(dú)特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān);③在若干個(gè)技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價(jià)去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任。①F.H.Buckley，Corporations-PrinciplesandPolicies，P.17、P.35，3rd.ed.1995，Toronto。

　　Kildor-Hicks理論應(yīng)用在網(wǎng)上銀行的風(fēng)險(xiǎn)承擔(dān)上,就是要在風(fēng)險(xiǎn)肇事者無法找到或其無力賠償損害的情況下,選擇處于防止風(fēng)險(xiǎn)損失發(fā)生最有利位置的一方,作為責(zé)任的承擔(dān)者，即網(wǎng)上銀行承擔(dān)風(fēng)險(xiǎn)責(zé)任。

　　2、以合同成立的時(shí)間為風(fēng)險(xiǎn)轉(zhuǎn)移的時(shí)間

　　這種觀點(diǎn)認(rèn)為:除非當(dāng)事人雙方另有約定,特定物的風(fēng)險(xiǎn)在買賣合同成立時(shí)轉(zhuǎn)移。這種觀點(diǎn)為羅馬法和瑞士債務(wù)法所接受。如《瑞士債務(wù)法》第185條規(guī)定,除當(dāng)事人另有約定外,已特定化貨物的風(fēng)險(xiǎn)于合同成立時(shí)即轉(zhuǎn)移于買方。所以,在瑞士,買受人只要實(shí)現(xiàn)標(biāo)的物作為所有權(quán)客體特定化的條件,買受人雖不享有所有權(quán),但卻對(duì)未來的所有物負(fù)擔(dān)風(fēng)險(xiǎn),即使他并未能實(shí)現(xiàn)控制該物。大多數(shù)認(rèn)為,這種規(guī)定偏重保護(hù)出賣人利益,對(duì)買受人顯失公平。因?yàn)楹贤坏┏闪?風(fēng)險(xiǎn)就轉(zhuǎn)移于買方,買方須及時(shí)收領(lǐng)貨物,否則,由于標(biāo)的物不在其掌管之下,買方要承擔(dān)更大的風(fēng)險(xiǎn)。特別是當(dāng)貨物尚在賣方控制之下發(fā)生損失,有時(shí)很難分清是屬于風(fēng)險(xiǎn)損失還是由于賣方的過錯(cuò)造成的損失。

　　這種觀點(diǎn)運(yùn)用在買賣合同中，筆者也是不敢茍同的，這里引用這種觀點(diǎn)主要是討論把這種觀點(diǎn)用來分析網(wǎng)上銀行中的風(fēng)險(xiǎn)轉(zhuǎn)移問題的。

　　我們知道，客戶是不會(huì)自動(dòng)的擁有網(wǎng)上銀行服務(wù)的，而是需要客戶申請才能使用網(wǎng)上銀行的各種服務(wù)功能。筆者試分析《中國建設(shè)銀行網(wǎng)上銀行2.0期個(gè)人客戶使用手冊》：

　　該手冊第二章規(guī)定了個(gè)人客戶的開戶與銷戶，個(gè)人客戶應(yīng)如何申請網(wǎng)上銀行服務(wù)?該手冊規(guī)定：(1)登錄網(wǎng)站：WWW.CCB-DL.COM或者總行站點(diǎn)WWW.CCB.COM.CN;(2)點(diǎn)擊“網(wǎng)上銀行服務(wù)”，選擇“個(gè)人開戶申請”;(3)閱讀我行網(wǎng)上銀行服務(wù)協(xié)議，并點(diǎn)擊“同意下載根證書”;(4)下載根證書后，在開戶申請頁面填寫個(gè)人資料與帳戶信息;(5)請記住你網(wǎng)上銀行的用戶號(hào)、初始登錄密碼和交易密碼。此時(shí)你可以選擇“下載個(gè)人證書”或“返回”。下面就可以登錄網(wǎng)上銀行，享受建設(shè)銀行的各種服務(wù)了[1]。

　　從上面的分析可以看出，只要是客戶與網(wǎng)上銀行建立了合同關(guān)系，網(wǎng)上銀行就負(fù)有保護(hù)客戶利益的義務(wù)，或者說此時(shí)網(wǎng)上銀行就要承擔(dān)各種各樣的風(fēng)險(xiǎn)責(zé)任，如客戶的個(gè)人資料的泄露風(fēng)險(xiǎn)、黑客襲擊的風(fēng)險(xiǎn)、病毒侵害的風(fēng)險(xiǎn)等等。只要客戶和網(wǎng)上銀行建立合同關(guān)系，風(fēng)險(xiǎn)責(zé)任的承擔(dān)就轉(zhuǎn)移至網(wǎng)上銀行方面。

　　3、《消費(fèi)者權(quán)益保護(hù)法》理論

　　中華人民共和國消費(fèi)者權(quán)益保護(hù)法(1993年10月31日第八屆全國人民代表大會(huì)常務(wù)委員會(huì)第四次會(huì)議通過)，第七條規(guī)定：“消費(fèi)者在購買、使用商品和接受服務(wù)時(shí)享有人身、財(cái)產(chǎn)安全不受損害的權(quán)利。消費(fèi)者有權(quán)要求經(jīng)營者提供的商品和服務(wù)，符合保障人身、財(cái)產(chǎn)安全的要求。”同時(shí)第十八條規(guī)定：“經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財(cái)產(chǎn)安全的要求。對(duì)可能危及人身、財(cái)產(chǎn)安全的商品和服務(wù)，應(yīng)當(dāng)向消費(fèi)者作出真實(shí)的說明和明確的警示，并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務(wù)存在嚴(yán)重缺陷，即使正確使用商品或者接受服務(wù)仍然可能對(duì)人身、財(cái)產(chǎn)安全造成危害的，應(yīng)當(dāng)立即向有關(guān)行政部門報(bào)告和告知消費(fèi)者，并采取防止危害發(fā)生的措施。”從上述兩條可以看出，經(jīng)營者在提供商品或服務(wù)時(shí)，必須為消費(fèi)者提供一個(gè)安全的消費(fèi)環(huán)境，也就是說，經(jīng)營者要對(duì)消費(fèi)者的人身和財(cái)產(chǎn)損失承擔(dān)責(zé)任，而消費(fèi)者也有人身和財(cái)產(chǎn)不受損害的權(quán)利。從《消費(fèi)者權(quán)益保護(hù)法》的規(guī)定也可以推出網(wǎng)上銀行要承擔(dān)各種風(fēng)險(xiǎn)而引起的損失，而不能讓客戶來承擔(dān)此種風(fēng)險(xiǎn)。這也是《消費(fèi)者權(quán)利保護(hù)法》的立法本意。

　　4、《商業(yè)銀行法》理論

　　《中華人民共和國商業(yè)銀行法》(1995年5月10日第八屆全國人民代表大會(huì)常務(wù)委員會(huì)第十三次會(huì)議于1995年5月10日通過1995年7月1日中華人民共和國主席令第47號(hào)公布自1995年7月1日起施行)第六條規(guī)定：“　商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人的侵犯。”從此可見銀行必須保障客戶的合法權(quán)益不受各種風(fēng)險(xiǎn)的侵犯，如黑客的攻擊、病毒的侵襲等，網(wǎng)上銀行負(fù)有為客戶承擔(dān)風(fēng)險(xiǎn)損失。

　　四、網(wǎng)上銀行風(fēng)險(xiǎn)責(zé)任承擔(dān)分析

　　(一)黑客襲擊

　　1、黑客襲擊簡述

　　黑客是指對(duì)計(jì)算機(jī)某一領(lǐng)域有著深入的理解，并且十分執(zhí)衷于潛入他人計(jì)算機(jī)，竊取非公開信息的人。黑客常用的攻擊手段主要有：

　　(1)拒絕服務(wù)攻擊。拒絕服務(wù)攻擊不破壞數(shù)據(jù)，而是拒絕為用戶服務(wù)，它往往通過大量不相關(guān)的信息來阻斷系統(tǒng)或通過向系統(tǒng)發(fā)出摧毀性的命令來實(shí)現(xiàn);(2)同步(SYN)攻擊;(3)WEB欺騙攻擊(4)TCP/IPQ欺騙攻擊[2]。電腦黑客侵襲銀行電腦網(wǎng)絡(luò)的目的主要有以下三種：第一，勒素銀行的具額贖金;第二，轉(zhuǎn)移客戶資金;第三，破壞電腦網(wǎng)絡(luò)。根據(jù)風(fēng)險(xiǎn)的概念，風(fēng)險(xiǎn)指的是標(biāo)的物因不可歸責(zé)于任何一方當(dāng)事人的事由而遭受的意外損壞或滅失。造成風(fēng)險(xiǎn)事故之一的就是不可抗力，那么就要首先分析黑客襲擊是否屬于不可抗力。

　　2、黑客襲擊是否屬于不可抗力分析

　　有學(xué)者認(rèn)為若黑客襲擊的手段和方法是以前從未見過和了解的，則此種黑客襲擊屬于不可抗力。此時(shí)網(wǎng)上銀行可以免責(zé)。筆者認(rèn)為，黑客是否屬于不可抗力要看兩方面的內(nèi)容(因?yàn)楹诳鸵u擊肯定屬于客觀情況)：第一，黑客襲擊的手段和方法能否預(yù)見;第二，網(wǎng)上銀行盡到高度的注意和謹(jǐn)慎義務(wù)是否能避免和克服黑客襲擊的損害后果。此時(shí)出現(xiàn)以下幾種情形：(I)這兩個(gè)條件都滿足，則黑客襲擊一定屬于不可抗力，網(wǎng)上銀行此時(shí)屬于法定的免責(zé);(II)黑客襲擊的手段和方法可以預(yù)見，但網(wǎng)上銀行盡到最大的注意義務(wù)也不能避免、不能克服其損害后果。就象自然災(zāi)害一樣，人們雖然可以遇見，但不能避免和克服損害后果此時(shí)，網(wǎng)上銀行同樣要免責(zé);(III)黑客襲擊的方法和手段不能預(yù)見，但其損害后果完全可以避免和克服，但網(wǎng)上銀行沒有盡到自己的義務(wù)而沒有克服和避免，此時(shí)網(wǎng)行銀行是不能援引不可抗力而免除自己的責(zé)任的。(IIII)上述兩個(gè)條件都不滿足，則顯然不屬于不可抗力。

　　3、不可抗力性質(zhì)的黑客襲擊造成的風(fēng)險(xiǎn)承擔(dān)分析

　　(1)Kildor-Hicks理論分析

　　根據(jù)Kildor-Hicks理論,第二點(diǎn)：在若干個(gè)相關(guān)人中間,其中一人對(duì)損失發(fā)生的防止擁有獨(dú)特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān)。那么在網(wǎng)上銀行業(yè)務(wù)中，很顯然銀行是具有防止黑客襲擊的獨(dú)特的技能的，從某中意義上說，網(wǎng)上銀行是必須防止黑客的襲擊的;從另一方面說，防止黑客襲擊是其必須的工作。再看第三點(diǎn)：在若干個(gè)技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價(jià)去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任。也就是說，網(wǎng)上銀行處在防止黑客襲擊最有利的位置，客戶的一切資料都?xì)w網(wǎng)上銀行管理和控制，網(wǎng)上銀行可以以較小的代價(jià)去防止黑客進(jìn)攻。相比之下，客戶在防止黑客方面處于不利地位，且其要花費(fèi)很大。所以根據(jù)該理論，黑客侵襲的風(fēng)險(xiǎn)應(yīng)由網(wǎng)上銀行來承擔(dān)。

　　(2)合同成立的時(shí)間為風(fēng)險(xiǎn)轉(zhuǎn)移的時(shí)間理論

　　根據(jù)該理論，任何人只要成為網(wǎng)上銀行的客戶，風(fēng)險(xiǎn)就由網(wǎng)上銀行來承擔(dān)。黑客襲擊造成了客戶的損失，此時(shí)合同已經(jīng)成立，該風(fēng)險(xiǎn)損失由銀行承擔(dān)。

　　(3)《消費(fèi)者權(quán)益保護(hù)法》和《商業(yè)銀行法》

　　從《消費(fèi)者權(quán)益保護(hù)法》第七條、第八條來看，客戶有權(quán)利要求網(wǎng)上銀行提供的服務(wù)，符合保障人身、財(cái)產(chǎn)安全的要求。同時(shí)，網(wǎng)上銀行應(yīng)當(dāng)保證其提供的服務(wù)符合保障人身、財(cái)產(chǎn)安全的要求。黑客襲擊造成客戶的人身或財(cái)產(chǎn)損失，違反了《消費(fèi)者權(quán)益保護(hù)法》第八條的規(guī)定，那么，再根據(jù)第七條的規(guī)定，客戶有權(quán)利要求網(wǎng)上銀行提供符合保障人身、財(cái)產(chǎn)安全的服務(wù)。因此黑客襲擊的風(fēng)險(xiǎn)應(yīng)由網(wǎng)上銀行來承擔(dān)。

　　從《商業(yè)銀行法》第六條規(guī)定“　商業(yè)銀行應(yīng)當(dāng)保障存款人的合法權(quán)益不受任何單位和個(gè)人的侵犯”來看，網(wǎng)上銀行負(fù)有保障客戶合法權(quán)益不受侵犯的義務(wù)，若客戶的合法權(quán)益受到損害，則網(wǎng)上銀行承擔(dān)責(zé)任是本法應(yīng)有之意。

　　(二)數(shù)字證書

　　1、數(shù)字證書的概念

　　數(shù)字證書也被成為CA證書，實(shí)際是一串很長的數(shù)學(xué)編碼，包含有客戶的基本信息及CA的簽字，通常保存在電腦硬盤或IC卡中。

　　數(shù)字證書一般是由CA認(rèn)證中心簽發(fā)的，證明證書主體(“證書申請者”獲得CA人證中心簽發(fā)的證書后即成為“證書主體”)與證書中所包含的公鑰的唯一對(duì)應(yīng)關(guān)系。證書中包括證書申請者的名稱及相關(guān)信息、申請者的公鑰、簽發(fā)證書CA的數(shù)字簽名及證明有效期等內(nèi)容.

　　2、數(shù)字證書的作用是什么

　　數(shù)字證書的工作原理是比較復(fù)雜的。簡單地講，綜合證書主體的私鑰，證書在通信時(shí)用來出示給對(duì)方，證明自己的身份。證書本身是公開的，誰都可以拿到。但私鑰(不是密碼)只有持證人自己掌握，永遠(yuǎn)也不會(huì)在網(wǎng)絡(luò)上傳播。

　　在建設(shè)銀行系統(tǒng)中，有三種證書：建設(shè)銀行CA認(rèn)證中心的根證書、建設(shè)銀行網(wǎng)銀中心的服務(wù)器證書，每個(gè)網(wǎng)上銀行用戶在瀏覽器端的客戶證書。有了這三個(gè)證書，就可以在瀏覽器與建設(shè)銀行網(wǎng)銀服務(wù)器之間建立起SSL連接。這樣，你的瀏覽器與建設(shè)銀行服務(wù)器之間就有了一個(gè)安全的加密信道。你的證書可以使與你通信的對(duì)方驗(yàn)證你的身份(你確實(shí)是你所聲稱的那個(gè)你)，同樣，你也可以用與你通信的對(duì)方的證書驗(yàn)證他的身份(他確實(shí)是他所聲稱的那個(gè)他)，而這一驗(yàn)證過程是由系統(tǒng)自動(dòng)完成的。

　　3、數(shù)字證書所產(chǎn)生的風(fēng)險(xiǎn)

　　由數(shù)字證書的作用可以看出,數(shù)字證書是客戶與網(wǎng)上銀行、客戶與商家發(fā)生合同關(guān)系的身份證明,只有持有數(shù)字證書,才可以在相互不見面的網(wǎng)絡(luò)中證明自己的身份,才可以令對(duì)方相信你確實(shí)是對(duì)方想建立合同關(guān)系的人(自然人或法人).那么如果數(shù)字證書的持有人不是其真正的主人時(shí),發(fā)生的風(fēng)險(xiǎn)該由誰來承擔(dān).

　　例如客戶自己的計(jì)算機(jī)遭受了黑客的襲擊,且在這一黑客的襲擊過程中客戶自己的數(shù)字證書及私鑰被黑客所竊取,然后客戶在建設(shè)銀行帳戶內(nèi)400萬元被以電子資金劃撥的方式劃出。在這一行為中，客戶是沒有過錯(cuò)的，網(wǎng)上銀行是按照數(shù)字證書的驗(yàn)證來為客戶服務(wù)，即網(wǎng)上銀行也沒有過錯(cuò)可言的。

　　CA認(rèn)證中心是否有過錯(cuò)?認(rèn)證機(jī)構(gòu)的義務(wù)大致可概括為以下幾個(gè)方面：安全、真實(shí)、及時(shí)、公開、謹(jǐn)慎、保密等。安全是認(rèn)證機(jī)構(gòu)服務(wù)的宗旨性目標(biāo)，同時(shí)也是其義務(wù)，譬如使用可靠性系統(tǒng)，就是安全性義務(wù)的體現(xiàn)。真實(shí)、謹(jǐn)慎，是針對(duì)用戶對(duì)外資料的審查核實(shí)與公布而言的，也是對(duì)證書信賴人負(fù)責(zé)的做法。公開認(rèn)證機(jī)構(gòu)自身及用戶的應(yīng)予發(fā)布的信息，是其業(yè)務(wù)規(guī)則之一。保密則是對(duì)用戶的不宜泄密的信息而言的。從上可以看出，CA認(rèn)證中心是沒有過錯(cuò)的。那么這種風(fēng)險(xiǎn)如何承擔(dān)。筆者分析如下：

　　4、數(shù)字證書產(chǎn)生風(fēng)險(xiǎn)的責(zé)任承擔(dān)分析

　　(1)Kildor-Hicks理論分析

　　客戶自己的計(jì)算機(jī)因遭受黑客的襲擊而數(shù)字證書被盜,那么,在這一過程中,很顯然,該客戶在預(yù)防黑客方面處于最有利的位置,但客戶是沒有這方面的技能的，所以客戶不應(yīng)為該風(fēng)險(xiǎn)承擔(dān)責(zé)任。

　　再看網(wǎng)上銀行，網(wǎng)上銀行顯然是有控制這種風(fēng)險(xiǎn)的技能的，但其不可能為客戶自己的電腦服務(wù)，即其處于不利于防止該風(fēng)險(xiǎn)發(fā)生的地位。

　　再分析CA認(rèn)證中心是否可以承擔(dān)次中風(fēng)險(xiǎn)?？蛻舻臄?shù)字證書和密鑰都是CA認(rèn)證中心頒發(fā)的，其對(duì)自己頒發(fā)的數(shù)字證書在控制風(fēng)險(xiǎn)發(fā)生方面是具有獨(dú)特的技能的，且其可以充分利用自己的技能花費(fèi)很小的代價(jià)而控制該種風(fēng)險(xiǎn)。所以，根據(jù)Kildor-Hicks理論第二點(diǎn)：相關(guān)人中間,其中一人對(duì)損失發(fā)生的防止擁有獨(dú)特的技能,這種防止損失發(fā)生的責(zé)任應(yīng)當(dāng)由他來承擔(dān)，網(wǎng)上銀行和CA認(rèn)證中心都有防止該種損失發(fā)生的技能。再看該理論的第三點(diǎn)：在若干個(gè)技能相當(dāng)?shù)年P(guān)系人中間,誰處在防止損失最有利的位置,或者說,誰可以以最小的代價(jià)去防止損失的發(fā)生,誰就應(yīng)當(dāng)承擔(dān)起防止這一損失發(fā)生的責(zé)任，CA認(rèn)證中心很顯然是處于有利地位的它可以以最小的代價(jià)去防止客戶證書被黑客襲擊，當(dāng)然是在比較的情況下。

　　通過以上分析，筆者認(rèn)為在這種情況下，該風(fēng)險(xiǎn)責(zé)任應(yīng)由CA認(rèn)證中心來承擔(dān)。

　　(2)以合同成立時(shí)間為風(fēng)險(xiǎn)轉(zhuǎn)移時(shí)間理論

　　消費(fèi)者與網(wǎng)上銀行要想成立合同關(guān)系且有效，其中之一就是必須要和網(wǎng)上銀行自己的CA認(rèn)證中心或第三方的CA認(rèn)證中心發(fā)生另一合同關(guān)系，即客戶向CA認(rèn)證中心申請數(shù)字證書，CA認(rèn)證中心經(jīng)過仔細(xì)的審查后向消費(fèi)者發(fā)出承諾，二者合同關(guān)系成立。那么根據(jù)該理論，合同成立風(fēng)險(xiǎn)轉(zhuǎn)移到CA認(rèn)證中心一方。

　　(3)《消費(fèi)者權(quán)益保護(hù)法》理論

　　客戶和CA認(rèn)證中心的關(guān)系很顯然是適用《消費(fèi)者權(quán)益保護(hù)法》的，該法第十八條規(guī)定，經(jīng)營者應(yīng)當(dāng)保證其提供的商品或者服務(wù)符合保障人身、財(cái)產(chǎn)安全的要求。對(duì)可能危及人身、財(cái)產(chǎn)安全的商品和服務(wù)，應(yīng)當(dāng)向消費(fèi)者作出真實(shí)的說明和明確的警示，并說明和標(biāo)明正確使用商品或者接受服務(wù)的方法以及防止危害發(fā)生的方法。經(jīng)營者發(fā)現(xiàn)其提供的商品或者服務(wù)存在嚴(yán)重缺陷，即使正確使用商品或者接受服務(wù)仍然可能對(duì)人身、財(cái)產(chǎn)安全造成危害的，應(yīng)當(dāng)立即向有關(guān)行政部門報(bào)告和告知消費(fèi)者，并采取防止危害發(fā)生的措施。

　　筆者分析，CA認(rèn)證中心作為經(jīng)營者，應(yīng)當(dāng)保證其提供的數(shù)字證書和密鑰符合保障人身、財(cái)產(chǎn)安全的要求。對(duì)數(shù)字證書可能危及人身、財(cái)產(chǎn)安全的數(shù)字證書，應(yīng)當(dāng)向消費(fèi)者作出說明和明確的警示，并采取防止損失發(fā)生的措施。由此可見，該種風(fēng)險(xiǎn)應(yīng)由CA認(rèn)證中心來承擔(dān)。

　　(三)網(wǎng)絡(luò)通信的安全性

　　由于互聯(lián)網(wǎng)是一個(gè)開放的網(wǎng)絡(luò)，客戶在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通信過程中存在被截獲、被破譯、被篡改的可能，為防止此種情況發(fā)生，“網(wǎng)上銀行”系統(tǒng)一般都采用加密傳輸交易信息的措施，使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議。SSL協(xié)議是由

　　Netscape首先研制開發(fā)出來的，其首要目的是在兩個(gè)通信間提供秘密而可靠的連接，目前大部分WEB服務(wù)器或游覽器都支持此協(xié)議。用戶登錄并通過身份認(rèn)證之后，用戶和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話密鑰加密，直到用戶退出系統(tǒng)為止。但在此方面還是有風(fēng)險(xiǎn)存在的，下面筆者就分析如何分配此中風(fēng)險(xiǎn)：

　　1、Kildor-Hicks理論分析

　　客戶與網(wǎng)上銀行二者中，誰有獨(dú)特的技能可以防止客戶的信息在開放的網(wǎng)絡(luò)中被截獲、被破譯和被篡改，只有網(wǎng)上銀行具有這種可能性和技能，而客戶是沒有能力和機(jī)會(huì)的。現(xiàn)在網(wǎng)上銀行都對(duì)數(shù)據(jù)加密，使用數(shù)據(jù)保密協(xié)議，如SSL、SET等。這也說明網(wǎng)上銀行在網(wǎng)絡(luò)通信的安全方面具有獨(dú)特的技能。所以，網(wǎng)上銀行承擔(dān)風(fēng)險(xiǎn)是合適的

　　另外，客戶的交易信息等所有的信息都要通過網(wǎng)上銀行的系統(tǒng)，那么，網(wǎng)上銀行處于保障網(wǎng)絡(luò)通信安全的最有利的地位，它可以在自己的系統(tǒng)內(nèi)，對(duì)客戶的各種信息進(jìn)行各種各樣的加密，且其這樣做的費(fèi)用最小，當(dāng)然是和客戶相比。故該種風(fēng)險(xiǎn)由網(wǎng)上銀行來承擔(dān)。

　　2、合同成立的時(shí)間為風(fēng)險(xiǎn)轉(zhuǎn)移的時(shí)間理論

　　該理論在一般的合同中很少使用，因?yàn)樗鼘?duì)一方很不公平，但在網(wǎng)上銀行這種特殊的行業(yè)中，該理論具有其一定的實(shí)用性。故根據(jù)該理論，消費(fèi)者成為網(wǎng)上銀行的客戶，即二者的合同關(guān)系的建立，風(fēng)險(xiǎn)就轉(zhuǎn)移到網(wǎng)上銀行方面。

　　3、《消費(fèi)者權(quán)益保護(hù)法》和《商業(yè)銀行法》

　　網(wǎng)上銀行為客戶提供服務(wù)，要使用《消費(fèi)者權(quán)益保護(hù)法》。雖然網(wǎng)絡(luò)通信的信道不是網(wǎng)上銀行自己的，但它既然為其客戶提供金融服務(wù)，就要符合《消費(fèi)者權(quán)益保護(hù)法》的要求，為客戶提供一個(gè)安全的消費(fèi)環(huán)境。網(wǎng)絡(luò)通信的安全性是屬于消費(fèi)環(huán)境之一的，如果在這方面除了問題，網(wǎng)上銀行應(yīng)為此負(fù)責(zé)。

　　網(wǎng)絡(luò)通信不安全，客戶的合法權(quán)益必將受到侵犯，則根據(jù)《商業(yè)銀行法》網(wǎng)上銀行的責(zé)任不容推卸。

　　五、網(wǎng)上銀行的風(fēng)險(xiǎn)防范

　　1、安全技術(shù)本土化

　　常識(shí)告訴我們，外國之所以出口網(wǎng)絡(luò)安全設(shè)備，就是因?yàn)槠渫耆梢钥刂谱约旱脑O(shè)備，可以隨時(shí)進(jìn)入該安全產(chǎn)品。那么我國的網(wǎng)絡(luò)就沒有安全可言了，特別是在關(guān)系到國家經(jīng)濟(jì)命脈的金融行業(yè)的網(wǎng)上銀行的安全沒有可靠的保障，風(fēng)險(xiǎn)是不可估量的。因此，我國應(yīng)立法對(duì)該關(guān)鍵問題進(jìn)行嚴(yán)格的控制和管理。網(wǎng)絡(luò)安全產(chǎn)品，特別是網(wǎng)上銀行的安全產(chǎn)品，必須使用國內(nèi)自主生產(chǎn)的安全產(chǎn)品，同時(shí)應(yīng)加大在網(wǎng)絡(luò)安全科技方面的投入，不斷開發(fā)出自己的安全產(chǎn)品，達(dá)到安全技術(shù)的本土化。從而避免使用外國安全產(chǎn)品而產(chǎn)生的巨大風(fēng)險(xiǎn)。這個(gè)問題很重要也很關(guān)鍵，筆者希望國家能夠盡快立法來解決該問題。

　　2、嚴(yán)格網(wǎng)上銀行的市場準(zhǔn)入

　　目前,由于我國市場機(jī)制不健全,社會(huì)信用意識(shí)薄弱,銀行對(duì)風(fēng)險(xiǎn)控制能力較差,市場拓展存在盲目的傾向。因此對(duì)于剛剛面世的網(wǎng)上銀行,仍然需要實(shí)行審批制。對(duì)網(wǎng)上銀行的市場準(zhǔn)入需要把握以下幾點(diǎn):

　　第一,我國目前宜限制這種完全虛擬的網(wǎng)上銀行的市場準(zhǔn)入,而準(zhǔn)許具備條件的虛實(shí)結(jié)合的網(wǎng)上銀行設(shè)立。第二,網(wǎng)上銀行業(yè)務(wù)必須有嚴(yán)密的安全政策、制度規(guī)范和操作程序,形成以安全為中心的制度保障體系。第三,網(wǎng)上銀行必須建立嚴(yán)密的技術(shù)安全標(biāo)準(zhǔn),采用先進(jìn)的加密技術(shù),并通過權(quán)威機(jī)構(gòu)的安全認(rèn)證,方可進(jìn)入市場。

　　3、加強(qiáng)網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)監(jiān)管

　　網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)是由于計(jì)算機(jī)技術(shù)和INTERNET的開放性、國際性和自由性而產(chǎn)生的，國此人民銀行要做好對(duì)網(wǎng)上銀行業(yè)務(wù)的技術(shù)監(jiān)管：一是要建立一整套對(duì)網(wǎng)上銀行技術(shù)風(fēng)險(xiǎn)進(jìn)行監(jiān)測、評(píng)估的技術(shù)監(jiān)管指標(biāo)，據(jù)此對(duì)網(wǎng)上銀行的風(fēng)險(xiǎn)狀況進(jìn)行評(píng)估、考核;二是構(gòu)筑有力的技術(shù)監(jiān)管平臺(tái);三是應(yīng)督促商業(yè)銀行根據(jù)汁算機(jī)網(wǎng)絡(luò)發(fā)烴變化的情況及時(shí)對(duì)網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行升級(jí)，以確保金融數(shù)據(jù)及各項(xiàng)信息資料的安全.保證網(wǎng)上銀行的安全運(yùn)行[3].

　　六、結(jié)束語

　　據(jù)有關(guān)部門統(tǒng)計(jì)，亞洲區(qū)的電子商務(wù)市場增長每年都在百分之五十以上，發(fā)展空間很大，尤其是加入WTO后，電子商務(wù)將是提高競爭力的主要手段。作為電子商務(wù)的關(guān)鍵環(huán)節(jié)--電子支付與結(jié)算的網(wǎng)上銀行的健康/快速發(fā)展以成為推動(dòng)電子商務(wù)發(fā)展的核心競爭力量之一。所以，能否解決好網(wǎng)上銀行的各種風(fēng)險(xiǎn)分配關(guān)系是到我國經(jīng)濟(jì)發(fā)展的大問題.只要正確解決好現(xiàn)存的發(fā)展中的問題，網(wǎng)上銀行必將伴隨電子商務(wù)的發(fā)展而獲得極大的發(fā)展。

　　本文主要就是分析研究網(wǎng)上銀行業(yè)務(wù)中出現(xiàn)的各種安全風(fēng)險(xiǎn)責(zé)任問題，通過一系列的研究發(fā)現(xiàn)，我國在這一領(lǐng)域法律呈空白狀態(tài)，主要靠網(wǎng)上銀行的客戶服務(wù)協(xié)議解決。這樣網(wǎng)上銀行通過格式化的免責(zé)條款把風(fēng)險(xiǎn)都分配給客戶承擔(dān)而自己不承擔(dān)任何風(fēng)險(xiǎn)責(zé)任,這是不公平的.在此過程中，客戶的利益得不到充分的保護(hù)。筆者仔細(xì)分析了各種風(fēng)險(xiǎn)和安全問題，并結(jié)合外國的立法經(jīng)驗(yàn)，同時(shí)聯(lián)系傳統(tǒng)的民商法，提出了一系列的拙見，希望能為解決我國網(wǎng)上銀行安全風(fēng)險(xiǎn)問題有所幫助。我們期待著具有中國特色的安全的網(wǎng)上銀行早日全面建成并投入使用,從而推動(dòng)國內(nèi)電子商務(wù)的發(fā)展,為全球方興未艾的電子商務(wù)浪潮推波助瀾,為中國企業(yè)走向世界、促進(jìn)世紀(jì)經(jīng)濟(jì)貿(mào)易的發(fā)展作出貢獻(xiàn)。

　　注釋：

　　[1]中國建設(shè)銀行網(wǎng)上服務(wù)協(xié)議

　　[2]參見楊堅(jiān)爭、王鋒：《計(jì)算機(jī)與網(wǎng)絡(luò)法》華東理工大學(xué)出版社2001年第一版

　　[3]華南金融研究2002年第17卷唐云中

　　參考文獻(xiàn)資料：

　　[1]劉建《我國網(wǎng)上銀行發(fā)展策略探討》載于《中國城市金融》2002年第六期

　　[2]葛竹云《從黑客的攻擊看網(wǎng)上銀行的安全》載于《黑龍江金融》2002年第六期

　　[3]胡靜主編《電子商務(wù)認(rèn)證法律問題》北京郵電大學(xué)出版社2001年8月第一版

　　[4]高富平張楚《電子商務(wù)法》北京大學(xué)出版社2002年1月第一版

　　[5]王衛(wèi)國主編，《商法》，北京：中央廣播電視大學(xué)出版社，2001

　　>>>下頁帶來更多的網(wǎng)上銀行風(fēng)險(xiǎn)的論文