網(wǎng)絡(luò)支付風(fēng)險(xiǎn)及防范(共19頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)絡(luò)支付風(fēng)險(xiǎn)及防范措施作者：佚名出處： 網(wǎng)絡(luò)支付系統(tǒng)作為電子貨幣與交易信息傳輸?shù)南到y(tǒng)，既涉及到國(guó)家金融和個(gè)人的經(jīng)濟(jì)利益，又涉及交易秘密的安全;支付電子化還增加了國(guó)際金融風(fēng)險(xiǎn)傳導(dǎo)、擴(kuò)散的危險(xiǎn)。能否有效防范網(wǎng)絡(luò)支付過(guò)程中的風(fēng)險(xiǎn)是網(wǎng)絡(luò)支付健康發(fā)展的關(guān)鍵。一、網(wǎng)絡(luò)支付的主要風(fēng)險(xiǎn)1、網(wǎng)絡(luò)支付的基本風(fēng)險(xiǎn)支付電子化的同時(shí)，既給消費(fèi)者帶來(lái)便利，也為銀行業(yè)帶來(lái)新的機(jī)遇，同時(shí)也對(duì)相關(guān)主體提出了挑戰(zhàn)。網(wǎng)絡(luò)支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及網(wǎng)絡(luò)支付本身的技術(shù)風(fēng)險(xiǎn)，也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在網(wǎng)絡(luò)支付中表現(xiàn)得尤為突出。(1)經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)網(wǎng)絡(luò)支付系統(tǒng)面臨著與傳統(tǒng)金

2、融活動(dòng)同樣的經(jīng)濟(jì)周期性波動(dòng)的風(fēng)險(xiǎn)。同時(shí)由于它具有信息化、國(guó)際化、網(wǎng)絡(luò)化、無(wú)形化的特點(diǎn)，網(wǎng)絡(luò)支付所面臨的風(fēng)險(xiǎn)擴(kuò)散更快、危害性更大。一旦金融機(jī)構(gòu)出現(xiàn)風(fēng)險(xiǎn)，很容易通過(guò)網(wǎng)絡(luò)迅速在整個(gè)金融體系中引起連鎖反應(yīng)，引發(fā)全局性、系統(tǒng)性的金融風(fēng)險(xiǎn)，從而導(dǎo)致經(jīng)濟(jì)秩序的混亂，甚至引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)。(2)網(wǎng)絡(luò)支付系統(tǒng)的風(fēng)險(xiǎn)首先是軟硬件系統(tǒng)風(fēng)險(xiǎn)。從整體看，網(wǎng)絡(luò)支付的業(yè)務(wù)操作和大量的風(fēng)險(xiǎn)控制工作均由電腦軟件系統(tǒng)完成。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問(wèn)題成為網(wǎng)絡(luò)支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)。在與客戶的信息傳輸中，如果該系統(tǒng)與客戶終端的軟件互不兼容或出現(xiàn)故障，就存在傳輸中斷或速度降低的可能。此外，系統(tǒng)停機(jī)、磁盤列陣破壞

3、等不確定性因素，也會(huì)形成系統(tǒng)風(fēng)險(xiǎn)。根據(jù)對(duì)發(fā)達(dá)國(guó)家不同行業(yè)的調(diào)查，電腦系統(tǒng)停機(jī)等因素對(duì)不同行業(yè)造成的損失各不相同。其中，對(duì)金融業(yè)的影響最大。發(fā)達(dá)國(guó)家零售和金融業(yè)的經(jīng)營(yíng)服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡、可靠和安全運(yùn)行成為網(wǎng)絡(luò)支付各系統(tǒng)安全的重要保障。其次是外部支持風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性，又出于對(duì)降低運(yùn)營(yíng)成本的考慮，金融機(jī)構(gòu)往往要依賴外部市場(chǎng)的服務(wù)支持來(lái)解決內(nèi)部的技術(shù)或管理難題，如聘請(qǐng)金融機(jī)構(gòu)之外的專家來(lái)支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法適應(yīng)了網(wǎng)絡(luò)支付發(fā)展的要求，但也使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中，外部的技術(shù)支持者可能并不具備滿足金融機(jī)構(gòu)要求的足夠能力

4、，也可能因?yàn)樽陨淼呢?cái)務(wù)困難而終止提供服務(wù)，可能對(duì)金融機(jī)構(gòu)造成威脅。在所有的系統(tǒng)風(fēng)險(xiǎn)中，最具有技術(shù)性的系統(tǒng)風(fēng)險(xiǎn)是網(wǎng)絡(luò)支付信息技術(shù)選擇的失誤。當(dāng)各種網(wǎng)上業(yè)務(wù)的解決方案層出不窮，不同的信息技術(shù)公司大力推舉各自的方案，系統(tǒng)兼容性可能出現(xiàn)問(wèn)題的情況下，選擇錯(cuò)誤將不利于系統(tǒng)與網(wǎng)絡(luò)的有效連接，還會(huì)造成巨大的技術(shù)機(jī)會(huì)損失，甚至蒙受巨大的商業(yè)機(jī)會(huì)損失。(3)交易風(fēng)險(xiǎn)網(wǎng)絡(luò)支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等因素，可能導(dǎo)致交易中的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是電子商務(wù)活動(dòng)及其相關(guān)網(wǎng)絡(luò)支付獨(dú)有的風(fēng)險(xiǎn)，它不僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個(gè)

5、支付系統(tǒng)的系統(tǒng)性風(fēng)險(xiǎn)。2、網(wǎng)絡(luò)支付的操作風(fēng)險(xiǎn)銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來(lái)已久，巴塞爾銀行監(jiān)管委員會(huì)就曾經(jīng)組織各國(guó)監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。在傳統(tǒng)業(yè)務(wù)中，這些風(fēng)險(xiǎn)表現(xiàn)形式有所不同。在操作風(fēng)險(xiǎn)中，可能是信貸員沒有對(duì)借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認(rèn)真審查就盲目提供擔(dān)保，等等。這些風(fēng)險(xiǎn)可以通過(guò)現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴(yán)格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒有直接的聯(lián)系，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對(duì)其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。網(wǎng)絡(luò)支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大

6、了，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)對(duì)整個(gè)機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來(lái)的潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了受害的個(gè)體所能承受的范圍，已經(jīng)影響到經(jīng)濟(jì)安全。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風(fēng)險(xiǎn)。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來(lái)直接的經(jīng)濟(jì)損失。這些罪犯不僅來(lái)自銀行外部，有時(shí)還來(lái)自銀行內(nèi)部，對(duì)銀行造成的威脅更大。 (1)電子扒手一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢(shì)。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核

7、心機(jī)密，甚至將盜取的秘密賣給競(jìng)爭(zhēng)對(duì)手。美國(guó)的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬(wàn)美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達(dá)5100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬(wàn)美元。“電子扒手”多數(shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲。(2)網(wǎng)上詐騙網(wǎng)上詐騙包括市場(chǎng)操縱、知情人交易、無(wú)照經(jīng)紀(jì)人、投資顧問(wèn)活動(dòng)、欺騙性或不正當(dāng)銷售活動(dòng)、誤導(dǎo)進(jìn)行高科技投資等互聯(lián)網(wǎng)詐騙。據(jù)北美證券管理者協(xié)會(huì)調(diào)查，網(wǎng)上詐騙每年估計(jì)使投資者損失100億美元。(3)網(wǎng)上黑客攻擊即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對(duì)國(guó)家金融安全的潛在風(fēng)險(xiǎn)極大。目前，黑客行動(dòng)幾乎涉及了所有

8、的操作系統(tǒng)，包括UNIX與windowsNT。因?yàn)樵S多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞，其中某些是操作系統(tǒng)本身的，有些是管理員配置錯(cuò)誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁(yè)，非法進(jìn)人主機(jī)，進(jìn)入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。(4)電腦病毒破壞電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以NOVELL網(wǎng)為例，一旦文件服務(wù)器的硬盤被病毒感染，就可能造成NetWare分區(qū)中的某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡(luò)服務(wù)器無(wú)法啟動(dòng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這對(duì)網(wǎng)絡(luò)支付系統(tǒng)來(lái)說(shuō)無(wú)疑是滅頂之災(zāi)。電腦網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生功能，一接觸就可通過(guò)網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染。一旦某個(gè)程序被感染了，很快整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也會(huì)被感染

9、的。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍，這對(duì)于網(wǎng)絡(luò)支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)、再生機(jī)制十分發(fā)達(dá)、擴(kuò)散面非常廣的特點(diǎn)，如何解決電腦網(wǎng)絡(luò)病毒是當(dāng)前網(wǎng)絡(luò)支付監(jiān)管要解決的首要問(wèn)題之一。(5)信息污染正如在工業(yè)革命時(shí)期存在工業(yè)污染，信息時(shí)代也有信息污染和信息爆炸問(wèn)題。大量與問(wèn)題無(wú)關(guān)的或失真的信息不是資源而是災(zāi)難。美國(guó)在線公司每天處理的3000萬(wàn)份電子函件中，最多時(shí)有三分之一是網(wǎng)上垃圾，占據(jù)了很多寶貴的網(wǎng)絡(luò)資源。加重了互聯(lián)網(wǎng)的負(fù)擔(dān)，影響了網(wǎng)絡(luò)支付發(fā)送和接收網(wǎng)絡(luò)信息的效率，更嚴(yán)重的是信息堵塞及其他附帶風(fēng)險(xiǎn)也隨之增加。此外，由于技術(shù)更新很快，內(nèi)部雇員和管理人員可能不

10、熟悉電子貨幣的新技術(shù)，不能很有效的使用網(wǎng)絡(luò)支付業(yè)務(wù)系統(tǒng)，有時(shí)，客戶操作不當(dāng)也會(huì)給銀行帶來(lái)風(fēng)險(xiǎn)。如客戶沒有遵守操作規(guī)程，在不安全的環(huán)境下使用一些個(gè)人的信息，罪犯可以由此獲得客戶的信息，從而使用這些信息從事有關(guān)的犯罪活動(dòng)，銀行可能就要對(duì)所造成的損失承擔(dān)賠償責(zé)任。此外，有的客戶雖然已經(jīng)完成了某一交易，但事后反悔否認(rèn)，而銀行的技術(shù)措施可能無(wú)法證明客戶已經(jīng)完成過(guò)該交易，由此造成的損失也可能需由銀行承擔(dān)。這些風(fēng)險(xiǎn)都可歸納為操作風(fēng)險(xiǎn)，跟技術(shù)有著直接或間接的關(guān)系。所以，巴塞爾委員會(huì)認(rèn)為，操作風(fēng)險(xiǎn)來(lái)源于“系統(tǒng)在可靠性和完整性方面的重大缺陷帶來(lái)的潛在損失”，網(wǎng)絡(luò)支付機(jī)構(gòu)操作風(fēng)險(xiǎn)包括電子貨幣犯罪帶來(lái)的安全風(fēng)險(xiǎn)，內(nèi)部

11、雇員欺詐帶來(lái)的風(fēng)險(xiǎn)，系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)帶來(lái)的風(fēng)險(xiǎn)以及客戶操作不當(dāng)帶來(lái)的風(fēng)險(xiǎn)。其它組織如歐洲中央銀行、美國(guó)通貨管制局、聯(lián)邦存款委員會(huì)等對(duì)網(wǎng)絡(luò)支付機(jī)構(gòu)的操作風(fēng)險(xiǎn)也做出類似或相近的描述。3、網(wǎng)絡(luò)支付的法律風(fēng)險(xiǎn)網(wǎng)絡(luò)支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度、隱私保護(hù)法、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等。目前，全球?qū)τ诰W(wǎng)絡(luò)支付立法相對(duì)滯后?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在網(wǎng)絡(luò)支付業(yè)務(wù)中出現(xiàn)了許多新的問(wèn)題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、網(wǎng)絡(luò)支付業(yè)務(wù)資格的確定、網(wǎng)絡(luò)支付活動(dòng)的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任，等等，對(duì)這些問(wèn)題各國(guó)都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范

12、。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺(tái)灣金融監(jiān)管部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機(jī)構(gòu)目前能做的只是對(duì)銀行提交的契約范本進(jìn)行核準(zhǔn)。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來(lái)分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭(zhēng)議;要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來(lái)解決是一個(gè)非常吃力的問(wèn)題;但是，消極地拒絕受理有關(guān)爭(zhēng)議同樣無(wú)助于問(wèn)題的解決。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。 目前在網(wǎng)絡(luò)支付業(yè)務(wù)的許多方面，沒有任何法律法規(guī)可用于規(guī)范業(yè)務(wù)及各方關(guān)系，而在網(wǎng)絡(luò)支付業(yè)務(wù)的有些方面，雖然已有一些傳統(tǒng)的法律法規(guī)，但其是否應(yīng)該

13、適用，適用程度如何，當(dāng)事人都不太清楚，有的時(shí)候，監(jiān)管機(jī)構(gòu)也未必明白。在這種情況下，當(dāng)事人一方面可能不愿意從事這樣的活動(dòng)，一方面也可能在出現(xiàn)爭(zhēng)執(zhí)以后，誰(shuí)也說(shuō)服不了誰(shuí)，解決不了問(wèn)題。比如，在處理銀行與客戶的關(guān)系方面，現(xiàn)有的法律總是更傾向于保護(hù)客戶，為銀行規(guī)定了更嚴(yán)格的義務(wù)，美國(guó)1978年電子資金轉(zhuǎn)移法規(guī)定銀行在向客戶提供ATM卡等借記卡服務(wù)的時(shí)候，必須向客戶披露一系列信息，否則，銀行要面臨潛在的風(fēng)險(xiǎn)。而電子貨幣，特別是智能卡出現(xiàn)以后，智能卡是否需要披露同樣的信息，即便是監(jiān)管機(jī)構(gòu)也無(wú)法立刻做出決定。因?yàn)閮煞N卡的性能完全不一樣，要求借記卡業(yè)務(wù)披露的信息可能對(duì)于智能卡來(lái)講沒有任何意義，而且，有的時(shí)候，要

14、求過(guò)于嚴(yán)格，造成發(fā)卡銀行成本過(guò)大，又會(huì)阻礙業(yè)務(wù)的發(fā)展。在這種情況下，開展此項(xiàng)業(yè)務(wù)的銀行就會(huì)處于兩難的境地，以后一旦出現(xiàn)爭(zhēng)議或訴訟，誰(shuí)也無(wú)法預(yù)料會(huì)出現(xiàn)什么樣的后果。類似的情況在網(wǎng)絡(luò)支付的其他許多新業(yè)務(wù)中也同樣存在。如有的銀行在互聯(lián)網(wǎng)上建立自己的主頁(yè)，并作了許多鏈接點(diǎn)(Link)，把自己的網(wǎng)址鏈接到其他機(jī)構(gòu)的網(wǎng)址上。如果黑客利用這些鏈接點(diǎn)來(lái)欺詐銀行的客戶，客戶有可能會(huì)提起訴訟，要求銀行賠償損失。又比如，一些銀行可能會(huì)承擔(dān)認(rèn)證機(jī)構(gòu)的職能，并以此作為自己的一項(xiàng)新的業(yè)務(wù)，通過(guò)提供認(rèn)證服務(wù)收取相應(yīng)的服務(wù)費(fèi)用。那么，作為認(rèn)證機(jī)構(gòu)的銀行和申請(qǐng)認(rèn)證的機(jī)構(gòu)或個(gè)人以及接受認(rèn)證證書的機(jī)構(gòu)之間就可能存在潛在的爭(zhēng)議，一旦

15、出現(xiàn)爭(zhēng)執(zhí)，銀行的權(quán)利義務(wù)如何，尤其是在沒有相關(guān)立法調(diào)整數(shù)字簽名和認(rèn)證機(jī)構(gòu)的國(guó)家，銀行面臨的風(fēng)險(xiǎn)更大。此外，網(wǎng)絡(luò)支付還面臨洗錢、客戶隱私權(quán)、網(wǎng)絡(luò)交易等其他方面的法律風(fēng)險(xiǎn)，這就要求銀行在從事新的網(wǎng)絡(luò)支付業(yè)務(wù)時(shí)必須對(duì)其面臨的法律風(fēng)險(xiǎn)認(rèn)真分析與研究。4、網(wǎng)絡(luò)支付的其它風(fēng)險(xiǎn)除了基本風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)以外，網(wǎng)絡(luò)支付還面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)和結(jié)算風(fēng)險(xiǎn)等。(1)市場(chǎng)風(fēng)險(xiǎn)網(wǎng)絡(luò)支付機(jī)構(gòu)的各個(gè)資產(chǎn)項(xiàng)目因市場(chǎng)價(jià)格波動(dòng)而蒙受損失的可能性，外匯匯率變動(dòng)帶來(lái)的匯率風(fēng)險(xiǎn)即是市場(chǎng)風(fēng)險(xiǎn)的一種。此外，國(guó)際市場(chǎng)主要商品價(jià)格的變動(dòng)及主要國(guó)際結(jié)算貨幣銀行國(guó)家的經(jīng)濟(jì)狀況等因素也會(huì)間接引發(fā)市場(chǎng)波動(dòng)，構(gòu)成網(wǎng)絡(luò)支付

16、的市場(chǎng)風(fēng)險(xiǎn)。(2)信用風(fēng)險(xiǎn)交易方在到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)。網(wǎng)絡(luò)支付拓展金融服務(wù)業(yè)務(wù)的方式與傳統(tǒng)金融不同，其虛擬化服務(wù)業(yè)務(wù)形成了突破地理國(guó)界限制的無(wú)邊界金融服務(wù)特征，對(duì)金融交易的信用結(jié)構(gòu)要求更高、更趨合理，金融機(jī)構(gòu)可能會(huì)面臨更大的信用風(fēng)險(xiǎn)。以網(wǎng)上銀行為例，網(wǎng)上銀行通過(guò)遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩男庞玫燃?jí)進(jìn)行評(píng)估，這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù)，或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤。此外，從電子貨幣發(fā)行者處購(gòu)買電子貨幣并用于轉(zhuǎn)賣的國(guó)際銀行，也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)。有時(shí)，電子

17、貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資，如果被投資方不履行業(yè)務(wù)，就可能為發(fā)行人帶來(lái)信用風(fēng)險(xiǎn)?？傊?，只要同網(wǎng)絡(luò)支付機(jī)構(gòu)交易的另外一方不履行義務(wù)，都會(huì)給網(wǎng)絡(luò)支付機(jī)構(gòu)帶來(lái)信用風(fēng)險(xiǎn)。因信用保障體系的不健全，目前網(wǎng)上出現(xiàn)了種種交易問(wèn)題，開玩笑的、惡性交易的，甚至于專門在網(wǎng)上進(jìn)行詐騙的，都有發(fā)生的案例。市場(chǎng)經(jīng)濟(jì)不能沒有信用，信用可以減少市場(chǎng)交易費(fèi)用。只有交易雙方有足夠的信用度，交易才有可能完成，否則任何交易都需要面對(duì)面、以貨易貨地進(jìn)行，缺乏信用最典型的交易案例便是物物交易。面對(duì)面交易或者物物交易不僅增加交易費(fèi)用，而且將交易的規(guī)模限制在一個(gè)很小的范圍內(nèi)。社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因，

18、也是制約網(wǎng)絡(luò)支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。(3)流動(dòng)性風(fēng)險(xiǎn)當(dāng)網(wǎng)絡(luò)支付機(jī)構(gòu)沒有足夠的資金滿足客戶兌現(xiàn)電子貨幣或結(jié)算需求時(shí)，就會(huì)面臨流動(dòng)性風(fēng)險(xiǎn)。一般情況下，網(wǎng)絡(luò)支付機(jī)構(gòu)常常會(huì)因?yàn)榱鲃?dòng)性風(fēng)險(xiǎn)而惡性循環(huán)地陷入聲譽(yù)風(fēng)險(xiǎn)中，只要網(wǎng)絡(luò)支付機(jī)構(gòu)某一時(shí)刻無(wú)法以合理的成本迅速增加負(fù)債或變現(xiàn)資產(chǎn)，以獲得足夠的資金來(lái)償還債務(wù)，就存在流動(dòng)性風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)主要發(fā)生在電子貨幣的發(fā)行人身上。發(fā)行人將出售電子貨幣的資金進(jìn)行投資，當(dāng)客戶要求贖回電子貨幣的時(shí)候，投資的資產(chǎn)可能無(wú)法迅速變現(xiàn)，或者會(huì)造成重大損失，從而使發(fā)行人遭受流動(dòng)性風(fēng)險(xiǎn)，同時(shí)引發(fā)聲譽(yù)風(fēng)險(xiǎn)。流動(dòng)性風(fēng)險(xiǎn)與聲譽(yù)風(fēng)險(xiǎn)往往聯(lián)在一起，成為相互關(guān)聯(lián)的風(fēng)險(xiǎn)共同體。電子貨幣的流

19、動(dòng)性風(fēng)險(xiǎn)同電子貨幣的發(fā)行規(guī)模和余額有關(guān)，發(fā)行規(guī)模越大，用于結(jié)算的余額越大，發(fā)行者不能等值贖回其發(fā)行的電子貨幣或缺乏足夠的清算資金等流動(dòng)性問(wèn)題就越嚴(yán)重。 由于電子貨幣的流動(dòng)性強(qiáng)，網(wǎng)絡(luò)支付機(jī)構(gòu)面臨比傳統(tǒng)金融機(jī)構(gòu)更大的流動(dòng)性風(fēng)險(xiǎn)。(4)聲譽(yù)風(fēng)險(xiǎn)與傳統(tǒng)風(fēng)險(xiǎn)比較，網(wǎng)絡(luò)支付機(jī)構(gòu)面臨的聲譽(yù)風(fēng)險(xiǎn)顯得更為嚴(yán)重。以網(wǎng)上銀行為例，傳統(tǒng)業(yè)務(wù)中，最常見的聲譽(yù)風(fēng)險(xiǎn)表現(xiàn)為一家銀行出了財(cái)務(wù)問(wèn)題以后，導(dǎo)致大量的儲(chǔ)戶擠兌。網(wǎng)上銀行產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)的原因與傳統(tǒng)業(yè)務(wù)有時(shí)候一樣，有時(shí)候也不一樣。不一樣的是，網(wǎng)上銀行可能由于技術(shù)設(shè)備的故障、由于系統(tǒng)的缺陷，導(dǎo)致客戶失去對(duì)該銀行的信心。重大的安全事故等會(huì)引起網(wǎng)絡(luò)支付機(jī)構(gòu)產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)。如新聞媒體

20、報(bào)道某家銀行被黑客人侵，盡管可能沒有造成任何損失，但是客戶會(huì)立刻對(duì)該銀行的安全性能產(chǎn)生懷疑。網(wǎng)上銀行的業(yè)務(wù)處在發(fā)展初期，客戶對(duì)安全存在潛在的不信任，聲譽(yù)風(fēng)險(xiǎn)的出現(xiàn)對(duì)網(wǎng)上銀行業(yè)務(wù)的影響尤其大。5)結(jié)算風(fēng)險(xiǎn)清算系統(tǒng)的國(guó)際化，大大提高了國(guó)際結(jié)算風(fēng)險(xiǎn)。基于電子化支付清算系統(tǒng)的各類金融交易，發(fā)達(dá)國(guó)家國(guó)內(nèi)每日匯劃的日處理件數(shù)可以達(dá)到幾百甚至上千萬(wàn)件。二、網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)防范1、網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理步驟網(wǎng)絡(luò)支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的，但是，不同的國(guó)家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況，制定出不同的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟。以網(wǎng)上

21、銀行為例，巴塞爾委員會(huì)把網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理分為三個(gè)步驟：評(píng)估風(fēng)險(xiǎn)、管理和控制風(fēng)險(xiǎn)以及監(jiān)控風(fēng)險(xiǎn)。評(píng)估風(fēng)險(xiǎn)實(shí)際包含了風(fēng)險(xiǎn)識(shí)別過(guò)程，不過(guò)，識(shí)別風(fēng)險(xiǎn)只是最基本的步驟，識(shí)別之后，還需要將風(fēng)險(xiǎn)盡可能地量化;經(jīng)過(guò)量化以后，銀行的管理層就能夠知道銀行所面臨的風(fēng)險(xiǎn)究竟有多大，對(duì)銀行會(huì)有什么樣的影響，這些風(fēng)險(xiǎn)發(fā)生的概率有多大。等等。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風(fēng)險(xiǎn)。換句話講，如果出現(xiàn)這些風(fēng)險(xiǎn)。造成了相應(yīng)的損失。銀行的管理層能不能接受。到了這一步風(fēng)險(xiǎn)的評(píng)估才算完成了。管理和控制風(fēng)險(xiǎn)的過(guò)程比較復(fù)雜，簡(jiǎn)單地說(shuō)就是各種各樣相應(yīng)的控制措施、制度的采用。最后一個(gè)步驟即風(fēng)險(xiǎn)的監(jiān)控是建立在前

22、兩個(gè)步驟基礎(chǔ)上的，實(shí)際上是在系統(tǒng)投入運(yùn)行、各種措施相繼采用之后，通過(guò)機(jī)器設(shè)備的監(jiān)控，通過(guò)人員的內(nèi)部或者外部稽核，來(lái)檢測(cè)、監(jiān)控上述措施是否有效，并及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，加以解決。許多國(guó)家都接受巴塞爾委員會(huì)網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理的步驟，并加以本土化，針對(duì)本國(guó)銀行的特點(diǎn)，制定出本國(guó)網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理的基本程序。比如美國(guó)通貨監(jiān)管局負(fù)責(zé)監(jiān)管美國(guó)的國(guó)民銀行，隨著大量國(guó)民銀行采用各種各樣的電子技術(shù)向客戶提供網(wǎng)絡(luò)支付的服務(wù)，國(guó)民銀行將與技術(shù)有關(guān)的風(fēng)險(xiǎn)管理也分成三個(gè)步驟：計(jì)劃、實(shí)施、檢測(cè)和監(jiān)控。計(jì)劃階段在一定程度上包括風(fēng)險(xiǎn)的識(shí)別、量化等，但主要是針對(duì)某一個(gè)具體項(xiàng)目的采用而言。而實(shí)施實(shí)際上類似于巴塞爾委員會(huì)的管理和控制風(fēng)險(xiǎn)

23、這一步驟，將各種相應(yīng)風(fēng)險(xiǎn)控制和防范措施加以實(shí)際運(yùn)用，以控制項(xiàng)目運(yùn)行后造成的風(fēng)險(xiǎn)。檢測(cè)和監(jiān)控階段則同巴塞爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異。因此，簡(jiǎn)單地說(shuō)，風(fēng)險(xiǎn)的管理過(guò)程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個(gè)過(guò)程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差別并不是很大，但網(wǎng)絡(luò)支付采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理措施相融合。2、防范網(wǎng)絡(luò)支付風(fēng)險(xiǎn)的技術(shù)措施網(wǎng)絡(luò)支付風(fēng)險(xiǎn)的防范還依賴許多技術(shù)措施。(1)建立網(wǎng)絡(luò)安全防護(hù)體系，防范系統(tǒng)風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)。不斷采用新的安全技術(shù)來(lái)確保網(wǎng)絡(luò)支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)

24、，包括更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。使正確的信息及時(shí)準(zhǔn)確地在客戶和銀行之間傳遞，同時(shí)又防止非授權(quán)用戶如黑客對(duì)網(wǎng)絡(luò)支付所存儲(chǔ)的信息的非法訪問(wèn)和干擾。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。主要通過(guò)采取物理安全策略、訪問(wèn)控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來(lái)實(shí)現(xiàn)。為了確保網(wǎng)絡(luò)支付業(yè)務(wù)的安全，通常設(shè)有三種防護(hù)設(shè)施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技術(shù)，從而確保資料傳輸時(shí)的隱秘性，保障使用者在輸入密碼、賬號(hào)及資料后不會(huì)被人劫取及濫用;第二種是被稱為“防火墻”的安全過(guò)濾路由器，防止外來(lái)者的不當(dāng)侵入;第三種防護(hù)措

25、施是“可信賴作業(yè)系統(tǒng)”，它可充分保護(hù)網(wǎng)絡(luò)支付的交易中樞服務(wù)器不會(huì)受到外人尤其是“黑客”的破壞與篡改。 (2)發(fā)展數(shù)據(jù)庫(kù)及數(shù)據(jù)倉(cāng)庫(kù)技術(shù)，建立大型網(wǎng)絡(luò)支付數(shù)據(jù)倉(cāng)庫(kù)或決策支持系統(tǒng)，防范信用風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。通過(guò)數(shù)據(jù)庫(kù)技術(shù)或數(shù)據(jù)倉(cāng)庫(kù)技術(shù)存儲(chǔ)和處理信息來(lái)支持銀行決策，以決策的科學(xué)化及正確性來(lái)防范各類可能的金融風(fēng)險(xiǎn)。要防范網(wǎng)絡(luò)支付的信用風(fēng)險(xiǎn)，必須從解決信息對(duì)稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫(kù)技術(shù)儲(chǔ)存、管理和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。網(wǎng)絡(luò)支付數(shù)據(jù)庫(kù)的設(shè)計(jì)可從社會(huì)化思路考慮信息資源的采集、加工和分析，以客戶為中心進(jìn)行資產(chǎn)、負(fù)債和中間業(yè)務(wù)的科學(xué)管理。不同銀行可實(shí)行借款人信用信息

26、共享制度，建立不良借款人的預(yù)警名單和“黑名單”制度。對(duì)有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán)，通過(guò)數(shù)據(jù)庫(kù)進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。(3)加速金融工程學(xué)科的研究、開發(fā)和利用。金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的，是指運(yùn)用各種有關(guān)理論和知識(shí)，設(shè)計(jì)和開發(fā)金融創(chuàng)新工具或技術(shù)，以期在一定風(fēng)險(xiǎn)度內(nèi)獲得最佳收益。目前，急需加強(qiáng)電子技術(shù)創(chuàng)新對(duì)新的網(wǎng)絡(luò)支付模式、技術(shù)的影響，以及由此引起的法制、監(jiān)管的調(diào)整。(4)通過(guò)管理、培訓(xùn)手段來(lái)防止金融風(fēng)險(xiǎn)的發(fā)生。網(wǎng)絡(luò)支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險(xiǎn)管理的措施都離不開技術(shù)的應(yīng)用。不過(guò)這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施，技

27、術(shù)措施仍然需要人來(lái)。貫徹實(shí)施，因此通過(guò)管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。中華人民共和國(guó)電腦系統(tǒng)安全保護(hù)條例、中華人民共和國(guó)電腦信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定對(duì)電腦信息系統(tǒng)的安全和電腦信息網(wǎng)絡(luò)的管理使用做出了規(guī)定，嚴(yán)格要求網(wǎng)絡(luò)支付等金融業(yè)從業(yè)人員依照國(guó)家法律規(guī)定操作和完善管理，提高安全防范意識(shí)和責(zé)任感，確保網(wǎng)絡(luò)支付業(yè)務(wù)的安全操作和良好運(yùn)行。為此，要完善各類人員管理和技術(shù)培訓(xùn)工作。要通過(guò)各種方法加強(qiáng)對(duì)各級(jí)工作人員的培訓(xùn)教育，使其從根本上認(rèn)識(shí)到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育，提高網(wǎng)絡(luò)支付安全防護(hù)意識(shí)。是要培訓(xùn)銀行內(nèi)部員工。由于網(wǎng)絡(luò)支付是技術(shù)的產(chǎn)物

28、，使內(nèi)部員工具有相應(yīng)的技術(shù)水平也是風(fēng)險(xiǎn)管理的重要方面。這些培訓(xùn)包括各種各樣的方式，如專門的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會(huì)、工作小組。同時(shí)，保證相應(yīng)的技術(shù)人員能夠有時(shí)間進(jìn)行研究、學(xué)習(xí)，跟蹤市場(chǎng)和技術(shù)的發(fā)展?fàn)顩r。二是對(duì)客戶進(jìn)行教育和培訓(xùn)，教會(huì)他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問(wèn)題怎么辦，并通過(guò)培訓(xùn)向客戶披露有關(guān)的信息，如銀行主頁(yè)上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資料保密的要求，等等，以此減少相應(yīng)的法律風(fēng)險(xiǎn)。具體的技術(shù)防范細(xì)節(jié)還有很多，如為了防止黑客的入侵，防止內(nèi)部人員隨意泄露有關(guān)的資料和信息，密碼技術(shù)被廣泛地應(yīng)用。但是，并不是所有的信息都一樣重要。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對(duì)資料進(jìn)行分類，分成“

29、高度機(jī)密”、“機(jī)密”和“公開”信息三類，不同種類的信息采取的保密措施不同。對(duì)于高度機(jī)密信息，在儲(chǔ)存和通過(guò)內(nèi)部網(wǎng)絡(luò)傳送時(shí)必須加密。在技術(shù)和資金允許的情況下，可以盡量采用更強(qiáng)一些的密鑰。同時(shí)，要強(qiáng)化密鑰的管理，建立有效的密鑰管理方式，如保護(hù)密鑰不受篡改和違法使用，根據(jù)資料的秘密程度，定期更換密鋸。至于通過(guò)公開網(wǎng)絡(luò)如互聯(lián)網(wǎng)傳遞的信息，都必須進(jìn)行加密?？诹?Password)有時(shí)也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令。口令實(shí)際上是控制機(jī)器設(shè)備，防止無(wú)關(guān)人員隨意進(jìn)入和使用設(shè)備的技術(shù)措施。使用口令容易造成口令韻遺失(使用者忘記自己的口令)，更為重要的是容易被犯罪貧子盜取。有的時(shí)候，對(duì)于一些關(guān)鍵設(shè)

30、備，可以采用一次性司令.也就是只使用一次的口令，每次進(jìn)入電腦系統(tǒng)時(shí)，口令都不同，通過(guò)對(duì)口令的管理來(lái)保護(hù)設(shè)備的安全。除了一次性口令這樣簡(jiǎn)單的管理措施之外，還有其他一些比較系統(tǒng)化的措施來(lái)管理口令?？诹畹墓芾硇枰裱恍┗镜脑瓌t，比如，銀行的電腦系統(tǒng)自動(dòng)促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等。具體的措施很多：如果口令被多次使用或通過(guò)網(wǎng)絡(luò)傳遞，必須對(duì)口令進(jìn)行加密才能存儲(chǔ)或傳送;使用安全子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過(guò)的口令;為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測(cè)口令，必須規(guī)定一個(gè)界限，如多少次端現(xiàn)錯(cuò)誤則停止其進(jìn)入，并

31、通知系統(tǒng)的管理員;為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部網(wǎng)絡(luò)，應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。同口令的功能相似的還有其他一些常用的手段，比如使用智能卡作為進(jìn)入系統(tǒng)的.“身份證”，采用生物技術(shù)措施來(lái)識(shí)別有關(guān)當(dāng)事人，主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來(lái)識(shí)別人的身份。這些措施采用之后，仍然需要有配套的措施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。防火墻是一系列硬件和軟件的總稱。采用防火墻可以將銀行的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分割，使外部人員無(wú)法隨意地進(jìn)入內(nèi)部網(wǎng)絡(luò)。有的時(shí)候，還可以采用同樣的技術(shù)將內(nèi)部

32、網(wǎng)絡(luò)加以分割。這樣，不同級(jí)別、不同崗位的人就無(wú)法隨意進(jìn)入其他部門，不同保密程度的信息可以放置在不同的位置。有的時(shí)候，不僅需要將網(wǎng)絡(luò)分割，而且需要將實(shí)際的設(shè)備分開放置，集中保護(hù)。比如，將所有支持內(nèi)部網(wǎng)絡(luò)的關(guān)鍵設(shè)備、輔助設(shè)備(鍵盤、控制服務(wù)器的電腦)、防火墻等集中放在玻璃室(GlassHouses)里，限制外來(lái)人員進(jìn)入這些地方，同時(shí)設(shè)置24小時(shí)警衛(wèi)。如果由于地域和經(jīng)營(yíng)的需要，必須將一些設(shè)備分開放置，則可以設(shè)立幾個(gè)玻璃室，采取同樣的安全措施。此外，還有許多其他的技術(shù)防范措施。比如，防病毒的技術(shù)措施，對(duì)于主服務(wù)器的管理，等等。這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。同時(shí)，光有技術(shù)措施也

33、是不夠的，同樣需要輔以相應(yīng)的管理和內(nèi)控措施。比如，對(duì)銀行內(nèi)部職員進(jìn)行嚴(yán)格審查，特別是系統(tǒng)管理員、程序設(shè)計(jì)人員、后勤人員以及其他可以獲得機(jī)密信息的人員，都要進(jìn)行嚴(yán)格的審查，審查的內(nèi)容包括聘請(qǐng)專家審查其專業(yè)技能，家庭背景、有無(wú)犯罪前科、有無(wú)債務(wù)歷史，等等。而一些重要人物，比如，系統(tǒng)的管理員，由于他們可以毫無(wú)障礙地進(jìn)入任何電腦和數(shù)據(jù)庫(kù)，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對(duì)于這樣的人則必須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來(lái)進(jìn)行控制。3、加強(qiáng)網(wǎng)絡(luò)支付立法建設(shè)網(wǎng)絡(luò)支付業(yè)務(wù)的迅速發(fā)展，導(dǎo)致了許多新的問(wèn)題與矛盾，也使得立法相對(duì)滯后，另一方面，網(wǎng)絡(luò)支付涉及的范圍相當(dāng)廣泛，也給立法工作帶來(lái)了一定的難度。在網(wǎng)絡(luò)

34、支付的發(fā)展過(guò)程中，為了防范各種可能的風(fēng)險(xiǎn)，不但要提高技術(shù)措施，健全管理制度，還要加強(qiáng)立法建設(shè)。針對(duì)目前網(wǎng)絡(luò)支付活動(dòng)中出現(xiàn)的問(wèn)題，應(yīng)建立相關(guān)的法律，以規(guī)范網(wǎng)絡(luò)支付參與者的行為。對(duì)網(wǎng)絡(luò)支付業(yè)務(wù)操作、電子資金劃撥的風(fēng)險(xiǎn)責(zé)任進(jìn)行規(guī)范，制定網(wǎng)絡(luò)支付的犯罪案件管轄、仲裁等規(guī)則。對(duì)屯子商務(wù)的安全保密也必須有法律保障，對(duì)電腦犯罪、電腦泄密、竊取商業(yè)和金融機(jī)密等也都要有相應(yīng)的法律制裁，以逐步形成有法律許可、法律保障和法律約束的網(wǎng)絡(luò)支付環(huán)境。4、網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理的其它方面技術(shù)安全措施在網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)管理中占有很重要的位置，這也是網(wǎng)絡(luò)支付風(fēng)險(xiǎn)管理的一個(gè)比較明顯的特點(diǎn)。但網(wǎng)絡(luò)支付的風(fēng)險(xiǎn)管理并不僅僅限于技術(shù)安全措施的采

35、用，而是一系列風(fēng)險(xiǎn)管理控制措施的總和。(1)管理外部資源。目前網(wǎng)絡(luò)支付的一個(gè)趨勢(shì)是，越來(lái)越多的外部技術(shù)廠商參與到銀行的電子化業(yè)務(wù)中來(lái)，可能是一次性的提供機(jī)器設(shè)備，也可能是長(zhǎng)期的提供技術(shù)支持。外部廠商的參與使銀行能夠減少成本、提高技術(shù)水平，但這加重了銀行所承擔(dān)的風(fēng)險(xiǎn)。為此，銀行應(yīng)該采用有關(guān)措施，對(duì)外部資源進(jìn)行有效的管理。比如，要求有權(quán)對(duì)外部廠商的運(yùn)作和財(cái)務(wù)狀況進(jìn)行檢查和監(jiān)控，通過(guò)合同明確雙方的權(quán)利和義務(wù)，包括出現(xiàn)技術(shù)故障或消費(fèi)者不滿意的時(shí)候，技術(shù)廠商應(yīng)該承擔(dān)的責(zé)任。同時(shí)，還要考慮并準(zhǔn)備一旦某一技術(shù)廠商出現(xiàn)問(wèn)題時(shí)的其他可替代資源。作為監(jiān)管機(jī)構(gòu)，也需要保持對(duì)與銀行有聯(lián)系的技術(shù)廠商的監(jiān)管。(2)建立健

36、全金融網(wǎng)絡(luò)內(nèi)部管理體系。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密，除了對(duì)工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。建立健全電腦機(jī)房的各項(xiàng)管理制度，并加以嚴(yán)格執(zhí)行。是目前保障金融網(wǎng)絡(luò)系統(tǒng)安全的有效手段。機(jī)房管理制度不僅包括機(jī)房工作人員的管理，而且還包括對(duì)機(jī)房?jī)?nèi)數(shù)據(jù)信息的管理、電腦系統(tǒng)運(yùn)行的管理等，要求操作人員按照規(guī)定的流程進(jìn)行操作，保證信息資料的保密性和安全性達(dá)到要求。(3)建立應(yīng)急計(jì)劃。網(wǎng)絡(luò)支付給客戶帶來(lái)了便利，但可能會(huì)在瞬間內(nèi)出現(xiàn)故障，讓銀行和客戶無(wú)所適從。因此，建立相應(yīng)的應(yīng)急計(jì)劃和容錯(cuò)系統(tǒng)顯得非常重要。應(yīng)急計(jì)劃包括一系列措施和安排。比如，資料的恢復(fù)措施、替代的業(yè)務(wù)處理設(shè)

37、備、負(fù)責(zé)應(yīng)急措施的人員安排、支援客戶的措施，等等。這些應(yīng)急的設(shè)施必須定期加以檢測(cè)，保證一旦出事之后，確實(shí)能夠運(yùn)作。5、加強(qiáng)網(wǎng)絡(luò)支付的監(jiān)管為確保金融秩序安全，維護(hù)銀行業(yè)公平有效競(jìng)爭(zhēng)，保護(hù)存款人和社會(huì)公眾利益以及保證中央銀行貨幣政策的順利實(shí)施，必須加強(qiáng)金融的監(jiān)管。為了實(shí)現(xiàn)金融監(jiān)管的多重目標(biāo)，中央銀行在金融監(jiān)管中應(yīng)堅(jiān)持分類管理、公平對(duì)待、公開監(jiān)管三條基本原則。分類管理原則就是將金融機(jī)構(gòu)分門別類，突出重點(diǎn)，分別管理;公平對(duì)待原則是指在進(jìn)行金融監(jiān)管的過(guò)程中，不分監(jiān)管對(duì)象，一視同仁，適用統(tǒng)一監(jiān)管標(biāo)準(zhǔn)，這一原則與分類管理原則并不矛盾，分類管理是為了突出重點(diǎn)，加強(qiáng)監(jiān)測(cè)，但并不降低監(jiān)管標(biāo)準(zhǔn);公開監(jiān)管原則就是指加強(qiáng)金融監(jiān)管的透明度，中央銀行在實(shí)施金融監(jiān)管時(shí)需明確適用的金融機(jī)構(gòu)法規(guī)、政策和監(jiān)管要求，這也便于社會(huì)公眾的監(jiān)督。目前，網(wǎng)絡(luò)條件下的監(jiān)管規(guī)避現(xiàn)象較為嚴(yán)重，從而改變了金融監(jiān)管部門與金融機(jī)構(gòu)的力量對(duì)比，增加了金融監(jiān)管的難度。國(guó)際差別給網(wǎng)絡(luò)支付監(jiān)管帶來(lái)不便，適用于電子商務(wù)條件下的國(guó)際金融監(jiān)管法規(guī)體系尚待建立和完善。金融監(jiān)管的滯后性增強(qiáng)，電子商務(wù)發(fā)展加快了金融創(chuàng)新的步伐，金融監(jiān)管的法律法規(guī)和監(jiān)管手段有可能越來(lái)越落后于網(wǎng)絡(luò)支付業(yè)務(wù)的創(chuàng)新與發(fā)展。金融業(yè)的不穩(wěn)定性對(duì)網(wǎng)絡(luò)支付監(jiān)管提出了新的要求，國(guó)際金融環(huán)境