网络金融安全问题的思考

网络金融安全问题的思考近年来，网络金融的迅速崛起，为金融机构的竞争与发展拓展了新的空间，为单位及公众的资金和投资管理带来了极大的便利。与此同时，金融网络频遭攻击，客户金融资产被在网上盗取的按键时有发生，网络金融的安全问题也日益突出。因此，认真分析、准确把握影响网络金融安全运行的各种诱致性因素，采取有效措施，堵塞漏洞，不断强化和提高网络金融运作的安全性能，增强其安全保障，是推动我国网络金融健康发展的当务之急。一、网络金融与电子商务关系网络金融，即以计算机技术、卫星通讯技术、数字技术、信息处理技术为基础，把电子网络通金融相结合，实现货币无纸化、交易快速化、服务信息化和金融机构的虚拟化。而电子商务则是在Internet开放的网络环境下，基于浏览器和服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。网络金融与电子商务在电子支付、交易、结算以及电子交易凭证方面与电子商务密不可分,存在着多重交叉。电子商务中的任何一笔交易，都包含着四种基本的流，即信息流、商流、资金流、物流。而在网上支付交易过程中，资金流是实现电子商务交易活动的不可或缺的手段。作为电子商务中连接生产企业、商业企业和消费者的纽带，银行是否有效的实现电子支付已成为电子商务成败的关键。网上购物购物网站信息流网上购物购物网站信息流企业物流信息流、资金流网上顾客在线支付在线支付嵌入金融机构嵌入嵌入图1电子商务交易与结算物流图由上图可知，网上顾客首先接触到的是购物网站,通过购物网站提供的信息做出购买决策;购物网站通过与企业进行信息流的传递,确定企业的物流配送;网络金融通过将在线支付、结算平台嵌人到企业购物网站或专业网上购物网站,向顾客提供在线支付和结算业务;网上顾客通过该平台即时地完成账户资金的转移,金融机构在确认资金到位后,向企业发送信息;企业获取信息并加以确认后,对顾客进行物流配送,一次完整的电子商务交易就此完成。而且,这一系列活动(除物流配送)都是通过互联网即时完成的,大大节约了交易成本。网络金融在此过程中不可否认地扮演了重要角色。首先,网络金融的电子货币是电子商务交易活动存在的基础,只有货币的虚拟化、数字化才能实现交易资金的无障碍瞬间转移,才能完整体现电子商务在线交易的方便与快捷。其次,网络金融提供的在线支付和结算平台是电子商务交易活动的框架之一,它是任何一个购物网站都不可或缺的重要组成部分。最后,网络金融所提供的金融信息,特别是信用信息,加上网络安全监管不但增强了金融机构对风险的控制,而且也避免了虚假信息和非法交易给企业造成的经济损失。由此可知，网络金融和电子商务这两个开放式的系统的结合,在很大程度上降低了经济成本,在相互协调的过程中产生了协同效应。实现了用户、企业、政府多方共赢的经济收益格局以及社会经济资源的有效利用和合理分配。网络金融与电子商务具有收益递增的特征,它们的发展是有路径依赖的。要求我们的整体规划要有自己特定的路径结构,时随机扰动要不断加以修正。二、网络金融对安全的要求网络金融安全，是指金融网络系统的硬件、软件及其系统中的数据受到保护不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务畅通快捷。网络金融安全包括系统安全和信息安全两个部分，系统安全主要指网络设备的硬件、操作系统以及应用软件的安全，信息安全主要指各种信息的存储、传输和访问的安全。与传统金融相比，网络金融具有虚拟化、无界性、低成本、加密性、信用性。正因为其具有虚拟化和无界化的特点，且涉及客户的网上信息资料、账户密码、资金与资产等各个方面,伴随着网上交易的整个过程,核心是客户资金与金融资产的安全。目前,网络金融运作中往往存在有多方面的安全隐患,其中比较突出的有:网络运行不稳定;系统被病毒入侵、被黑客攻击;虚假信息泛滥;账户及密码被黑客破译,数据资料、委托指令被篡改,资金被盗取,股票、债券、基金等金融资高于一切。五、管理和法律对保证网络金融安全的重要性及其与技术的关系网络金融是金融业的发展方向,是金融机构未来竞争致胜的利器。安全问题如果得不到有效解决,必将制约网络金融的长远发展。对此,各金融机构应有清醒的认识,要彻底破除过去对网络金融安全的种种模糊、片面、消极甚至是错误的认识,转变观念,提高认识,正视当前网络金融运作中存在的各种安全问题及其诱因,增强安全防范意识和责任,自觉地把安全问题放在开展网上金融业务的首要位置,并努力做好安全隐患的化解工作1.加快网络金融的立法进程,为网络金融发展提供强有力的法律保障作为市场经济的产物,网络金融的安全发展离不开法律法规的规范、指导和约束,因此,有关方面应大力推进网络金融的立法进程,尽快完善有关网络金融安全的法律法规,逐步形成法律许可、法律保障和法律约束共同发挥作用的网上金融经营环境,充分利用法律法规的规范性、稳定性、强制性,来规范市场参与者的资格、行为、责任,打击网络金融犯罪,保护金融机构及其客户的利益,促使网络金融业健康、规范、有序地发展。2.加大对网络金融犯罪活动的打击力度对于网络金融的安全运作,公安机关应担负起防护和打击的双重职责。一方面,公安机关应充分发挥其公共安全网络的防护作用,为包括网络金融在内的整个网络世界构筑一道外围防护网,在病毒监测与控制、维护网络世界安全秩序等方面发挥更为积极的作用。另一方面,要大力打造其网上应急处置平台,确保信息渠道畅通,及时捕获犯罪活动的蛛丝马迹,了解病毒传播、黑客攻击等的途径和来源,不断加大对网络金融犯罪活动依法查处和打击力度,以共同构建起一道强大的防线,防止各种网络安全事故发生。3.增强对异常情况的紧急应变能力针对网络运行中有可能面对的各种突发事件的影响,金融机构必须系统地、全方位地构筑应急机制,要准备应急方案,配备先进的检测工具,在各种异常或突发事件发生时,做到从容应对。如在交易量急剧放大时,应确保系统有足够的容量来保持正常运转;在网络系统出现故障时,要有备用系统来代替。只有增强紧急情况下的应变能力,才能确保网络系统稳健运行。4.构建网络金融保险体系国内保险业应积极借鉴国外保险公司开拓网络金融保险业务的做法和经验,大力开发网络金融保险产品,构建符合我国网络金融业发展需要的网络金融保险体系。有了保险业作后盾,人们从事网上业务的安全感会大大增强,金融机构所承担的风险也会有效地分散和减少,客户的利益也会得到可靠的保障。5.强化对网络金融运作安全的监管网络金融在迅速发展过程中所不断出现的各种安全性问题,对市场监管提出了新的要求和挑战。作为监管部门,必须直面这一挑战,义无反顾地承担起监管的重任,积极采取各种有效措施,认真做好网络金融运作的安全性监管工作。具体地讲,一要坚持正确的监管原则和理念;二要完善监管制度;三要提高监管能力与水平;四要加强对市场准入的控制,严格对金融机构新开办网上业务的审批;五要规范交易平台;六要规范信息披露,增强网上金融信息披露的规范性和有效性,防止虚假、误导性信息的传播;七要统一网络金融运作的技术标准,加大金融认证工作的推广力度,做好技术标准的修订和升级工作。6.完善制度,严格程序,强化内控,优化管理金融机构作为网上金融服务的提供者,对其网络的运作安全负有不可推卸的责任。因此,开办网上业务的金融机构，必须从以下几个方面做好其网络安全运作的管理工作:即完善规章制度和操作流程,各项业务操作要有合理的流程控制；大力提高对网络安全的监测和控制能力,要能够及时掌握金融电子领域风险所在和新的动向,及时采取安全防范措施；优化对网上业务运作的管理；强化对网络运