網(wǎng)絡金融安全問題的思考

網(wǎng)絡金融安全問題的思考近年來，網(wǎng)絡金融的迅速崛起，為金融機構的競爭與發(fā)展拓展了新的空間，為單位及公眾的資金和投資管理帶來了極大的便利。與此同時，金融網(wǎng)絡頻遭攻擊，客戶金融資產(chǎn)被在網(wǎng)上盜取的按鍵時有發(fā)生，網(wǎng)絡金融的安全問題也日益突出。因此，認真分析、準確把握影響網(wǎng)絡金融安全運行的各種誘致性因素，采取有效措施，堵塞漏洞，不斷強化和提高網(wǎng)絡金融運作的安全性能，增強其安全保障，是推動我國網(wǎng)絡金融健康發(fā)展的當務之急。一、網(wǎng)絡金融與電子商務關系網(wǎng)絡金融，即以計算機技術、衛(wèi)星通訊技術、數(shù)字技術、信息處理技術為基礎，把電子網(wǎng)絡通金融相結(jié)合，實現(xiàn)貨幣無紙化、交易快速化、服務信息化和金融機構的虛擬化。而電子商務則是在Internet開放的網(wǎng)絡環(huán)境下，基于瀏覽器和服務器應用方式，實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付的一種新型的商業(yè)運營模式。網(wǎng)絡金融與電子商務在電子支付、交易、結(jié)算以及電子交易憑證方面與電子商務密不可分,存在著多重交叉。電子商務中的任何一筆交易，都包含著四種基本的流，即信息流、商流、資金流、物流。而在網(wǎng)上支付交易過程中，資金流是實現(xiàn)電子商務交易活動的不可或缺的手段。作為電子商務中連接生產(chǎn)企業(yè)、商業(yè)企業(yè)和消費者的紐帶，銀行是否有效的實現(xiàn)電子支付已成為電子商務成敗的關鍵。網(wǎng)上購物購物網(wǎng)站信息流網(wǎng)上購物購物網(wǎng)站信息流企業(yè)物流信息流、資金流網(wǎng)上顧客在線支付在線支付嵌入金融機構嵌入嵌入圖1電子商務交易與結(jié)算物流圖由上圖可知，網(wǎng)上顧客首先接觸到的是購物網(wǎng)站,通過購物網(wǎng)站提供的信息做出購買決策;購物網(wǎng)站通過與企業(yè)進行信息流的傳遞,確定企業(yè)的物流配送;網(wǎng)絡金融通過將在線支付、結(jié)算平臺嵌人到企業(yè)購物網(wǎng)站或?qū)I(yè)網(wǎng)上購物網(wǎng)站,向顧客提供在線支付和結(jié)算業(yè)務;網(wǎng)上顧客通過該平臺即時地完成賬戶資金的轉(zhuǎn)移,金融機構在確認資金到位后,向企業(yè)發(fā)送信息;企業(yè)獲取信息并加以確認后,對顧客進行物流配送,一次完整的電子商務交易就此完成。而且,這一系列活動(除物流配送)都是通過互聯(lián)網(wǎng)即時完成的,大大節(jié)約了交易成本。網(wǎng)絡金融在此過程中不可否認地扮演了重要角色。首先,網(wǎng)絡金融的電子貨幣是電子商務交易活動存在的基礎,只有貨幣的虛擬化、數(shù)字化才能實現(xiàn)交易資金的無障礙瞬間轉(zhuǎn)移,才能完整體現(xiàn)電子商務在線交易的方便與快捷。其次,網(wǎng)絡金融提供的在線支付和結(jié)算平臺是電子商務交易活動的框架之一,它是任何一個購物網(wǎng)站都不可或缺的重要組成部分。最后,網(wǎng)絡金融所提供的金融信息,特別是信用信息,加上網(wǎng)絡安全監(jiān)管不但增強了金融機構對風險的控制,而且也避免了虛假信息和非法交易給企業(yè)造成的經(jīng)濟損失。由此可知，網(wǎng)絡金融和電子商務這兩個開放式的系統(tǒng)的結(jié)合,在很大程度上降低了經(jīng)濟成本,在相互協(xié)調(diào)的過程中產(chǎn)生了協(xié)同效應。實現(xiàn)了用戶、企業(yè)、政府多方共贏的經(jīng)濟收益格局以及社會經(jīng)濟資源的有效利用和合理分配。網(wǎng)絡金融與電子商務具有收益遞增的特征,它們的發(fā)展是有路徑依賴的。要求我們的整體規(guī)劃要有自己特定的路徑結(jié)構,時隨機擾動要不斷加以修正。二、網(wǎng)絡金融對安全的要求網(wǎng)絡金融安全，是指金融網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務暢通快捷。網(wǎng)絡金融安全包括系統(tǒng)安全和信息安全兩個部分，系統(tǒng)安全主要指網(wǎng)絡設備的硬件、操作系統(tǒng)以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。與傳統(tǒng)金融相比，網(wǎng)絡金融具有虛擬化、無界性、低成本、加密性、信用性。正因為其具有虛擬化和無界化的特點，且涉及客戶的網(wǎng)上信息資料、賬戶密碼、資金與資產(chǎn)等各個方面,伴隨著網(wǎng)上交易的整個過程,核心是客戶資金與金融資產(chǎn)的安全。目前,網(wǎng)絡金融運作中往往存在有多方面的安全隱患,其中比較突出的有:網(wǎng)絡運行不穩(wěn)定;系統(tǒng)被病毒入侵、被黑客攻擊;虛假信息泛濫;賬戶及密碼被黑客破譯,數(shù)據(jù)資料、委托指令被篡改,資金被盜取,股票、債券、基金等金融資高于一切。五、管理和法律對保證網(wǎng)絡金融安全的重要性及其與技術的關系網(wǎng)絡金融是金融業(yè)的發(fā)展方向,是金融機構未來競爭致勝的利器。安全問題如果得不到有效解決,必將制約網(wǎng)絡金融的長遠發(fā)展。對此,各金融機構應有清醒的認識,要徹底破除過去對網(wǎng)絡金融安全的種種模糊、片面、消極甚至是錯誤的認識,轉(zhuǎn)變觀念,提高認識,正視當前網(wǎng)絡金融運作中存在的各種安全問題及其誘因,增強安全防范意識和責任,自覺地把安全問題放在開展網(wǎng)上金融業(yè)務的首要位置,并努力做好安全隱患的化解工作1.加快網(wǎng)絡金融的立法進程,為網(wǎng)絡金融發(fā)展提供強有力的法律保障作為市場經(jīng)濟的產(chǎn)物,網(wǎng)絡金融的安全發(fā)展離不開法律法規(guī)的規(guī)范、指導和約束,因此,有關方面應大力推進網(wǎng)絡金融的立法進程,盡快完善有關網(wǎng)絡金融安全的法律法規(guī),逐步形成法律許可、法律保障和法律約束共同發(fā)揮作用的網(wǎng)上金融經(jīng)營環(huán)境,充分利用法律法規(guī)的規(guī)范性、穩(wěn)定性、強制性,來規(guī)范市場參與者的資格、行為、責任,打擊網(wǎng)絡金融犯罪,保護金融機構及其客戶的利益,促使網(wǎng)絡金融業(yè)健康、規(guī)范、有序地發(fā)展。2.加大對網(wǎng)絡金融犯罪活動的打擊力度對于網(wǎng)絡金融的安全運作,公安機關應擔負起防護和打擊的雙重職責。一方面,公安機關應充分發(fā)揮其公共安全網(wǎng)絡的防護作用,為包括網(wǎng)絡金融在內(nèi)的整個網(wǎng)絡世界構筑一道外圍防護網(wǎng),在病毒監(jiān)測與控制、維護網(wǎng)絡世界安全秩序等方面發(fā)揮更為積極的作用。另一方面,要大力打造其網(wǎng)上應急處置平臺,確保信息渠道暢通,及時捕獲犯罪活動的蛛絲馬跡,了解病毒傳播、黑客攻擊等的途徑和來源,不斷加大對網(wǎng)絡金融犯罪活動依法查處和打擊力度,以共同構建起一道強大的防線,防止各種網(wǎng)絡安全事故發(fā)生。3.增強對異常情況的緊急應變能力針對網(wǎng)絡運行中有可能面對的各種突發(fā)事件的影響,金融機構必須系統(tǒng)地、全方位地構筑應急機制,要準備應急方案,配備先進的檢測工具,在各種異?；蛲话l(fā)事件發(fā)生時,做到從容應對。如在交易量急劇放大時,應確保系統(tǒng)有足夠的容量來保持正常運轉(zhuǎn);在網(wǎng)絡系統(tǒng)出現(xiàn)故障時,要有備用系統(tǒng)來代替。只有增強緊急情況下的應變能力,才能確保網(wǎng)絡系統(tǒng)穩(wěn)健運行。4.構建網(wǎng)絡金融保險體系國內(nèi)保險業(yè)應積極借鑒國外保險公司開拓網(wǎng)絡金融保險業(yè)務的做法和經(jīng)驗,大力開發(fā)網(wǎng)絡金融保險產(chǎn)品,構建符合我國網(wǎng)絡金融業(yè)發(fā)展需要的網(wǎng)絡金融保險體系。有了保險業(yè)作后盾,人們從事網(wǎng)上業(yè)務的安全感會大大增強,金融機構所承擔的風險也會有效地分散和減少,客戶的利益也會得到可靠的保障。5.強化對網(wǎng)絡金融運作安全的監(jiān)管網(wǎng)絡金融在迅速發(fā)展過程中所不斷出現(xiàn)的各種安全性問題,對市場監(jiān)管提出了新的要求和挑戰(zhàn)。作為監(jiān)管部門,必須直面這一挑戰(zhàn),義無反顧地承擔起監(jiān)管的重任,積極采取各種有效措施,認真做好網(wǎng)絡金融運作的安全性監(jiān)管工作。具體地講,一要堅持正確的監(jiān)管原則和理念;二要完善監(jiān)管制度;三要提高監(jiān)管能力與水平;四要加強對市場準入的控制,嚴格對金融機構新開辦網(wǎng)上業(yè)務的審批;五要規(guī)范交易平臺;六要規(guī)范信息披露,增強網(wǎng)上金融信息披露的規(guī)范性和有效性,防止虛假、誤導性信息的傳播;七要統(tǒng)一網(wǎng)絡金融運作的技術標準,加大金融認證工作的推廣力度,做好技術標準的修訂和升級工作。6.完善制度,嚴格程序,強化內(nèi)控,優(yōu)化管理金融機構作為網(wǎng)上金融服務的提供者,對其網(wǎng)絡的運作安全負有不可推卸的責任。因此,開辦網(wǎng)上業(yè)務的金融機構，必須從以下幾個方面做好其網(wǎng)絡安全運作的管理工作:即完善規(guī)章制度和操作流程,各項業(yè)務操作要有合理的流程控制；大力提高對網(wǎng)絡安全的監(jiān)測和控制能力,要能夠及時掌握金融電子領域風險所在和新的動向,及時采取安全防范措施；優(yōu)化對網(wǎng)上業(yè)務運作的管理；強化對網(wǎng)絡運