據(jù)不完全統(tǒng)計，2006年，我國主要商業(yè)銀行網(wǎng)上銀行交易金額達95萬億元，比上年增長80.79%，網(wǎng)上銀行交易筆數(shù)11.5億，網(wǎng)上銀行客戶數(shù)量達到7495萬。但在交易規(guī)模迅猛增長的背景下，網(wǎng)上銀行用戶名和密碼被非法竊取的事件時有發(fā)生，安全問題已經(jīng)影響到了網(wǎng)上銀行的生存。

　　日前，銀監(jiān)會正式出臺了《關(guān)于做好網(wǎng)上銀行風險管理和服務(wù)的通知》，旨在提示各商業(yè)銀行高度關(guān)注網(wǎng)上銀行安全問題，完善網(wǎng)上安全服務(wù)，增進公眾網(wǎng)上銀行安全知識，促進網(wǎng)上銀行業(yè)務(wù)的發(fā)展。

　　安全威脅制約網(wǎng)銀發(fā)展

　　中國金融認證中心發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示，網(wǎng)銀的安全性是制約網(wǎng)銀發(fā)展的主要因素。2005年該項調(diào)查發(fā)現(xiàn)，大概超過50%甚至三分之二的人不打算使用或者不敢用網(wǎng)上銀行，其主要原因就是安全問題。2006年的調(diào)查顯示，仍舊有61%的非網(wǎng)銀用戶由于懷疑網(wǎng)銀安全性而不使用網(wǎng)上銀行。

　　據(jù)記者從工商銀行上海市分行了解的數(shù)據(jù)，目前該行網(wǎng)上個人注冊用戶僅有205萬人，約占所有個人銀行客戶的14%。

　　由于安全性是網(wǎng)上銀行發(fā)揮方便、節(jié)約功能的必要前提，因此，目前網(wǎng)上銀行的發(fā)展極有可能進入進退兩難的困境。一方面，如果網(wǎng)上銀行可轉(zhuǎn)金額太小，將會影響到客戶使用該渠道的積極性。但另一方面，如果放寬金額限制，又必須要有過關(guān)的安全保障系統(tǒng)。兩者缺一，網(wǎng)上銀行的發(fā)展都會受到制約，網(wǎng)上銀行就有可能淪為一種表面的形式。

　　網(wǎng)銀遭竊銀行應(yīng)負責

　　上海金融學院法學研究所所長張學森教授在接受本報記者采訪時指出，“網(wǎng)上銀行遭竊案件頻發(fā)的原因比較復雜，有因為銀行客戶沒有保護好自己的用戶名和密碼，也有銀行客戶因為所上網(wǎng)站是假網(wǎng)站造成的，還有客戶自己的電腦感染病毒或遭受黑客攻擊的�！�

　　聽起來，似乎這些竊案與銀行沒有關(guān)系，那么是否銀行無需對客戶的損失負責呢？張學森認為，銀行不但要負責任，還要負主要責任，“銀行作為提供金融服務(wù)的機構(gòu)，其最主要的責任就是提供一個安全有效的系統(tǒng)平臺，《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》第十八條明確指出，銀行應(yīng)實施有效的措施，防止網(wǎng)上銀行業(yè)務(wù)交易系統(tǒng)不受計算機病毒侵襲。相對于銀行來說，客戶始終處于弱勢，客戶既不是網(wǎng)絡(luò)專家，也不是金融專家，所以銀行責任更大。”

　　在2007年一起已經(jīng)破獲的網(wǎng)上銀行盜竊案中，匯業(yè)律師事務(wù)所所長吳冬曾向記者表示，如果網(wǎng)銀竊案發(fā)生，銀行應(yīng)該及時補救，爭取將客戶的損失降到最低。在提供服務(wù)過程中，商業(yè)銀行要履行告知義務(wù)，要把客戶可能遭受的風險詳細披露給用戶。另外，網(wǎng)上銀行安全服務(wù)要隨著客戶對于銀行貢獻度一起上升，比如主動提醒客戶更新網(wǎng)銀版本，推薦客戶使用余額變動提醒短信等等。

　　網(wǎng)銀服務(wù)流程初具

　　對于網(wǎng)上銀行的改革與安全防范，最為著急的是銀行。而與網(wǎng)上銀行剛推出時相比，銀行在防范風險方面已經(jīng)有了不少改觀。

　　工商銀行上海市分行電子銀行部的丁泉表示：“工商銀行在網(wǎng)上銀行服務(wù)質(zhì)量監(jiān)控上，進行24小時實時監(jiān)控。在系統(tǒng)安全維護上，我們每2至3周自動升級，升級不影響客戶的使用。在客戶操作上，我們所有的網(wǎng)上業(yè)務(wù)都有網(wǎng)上演示，客戶申請高風險業(yè)務(wù)時，密碼、驗證碼、U盤三道密碼為客戶把緊資金門戶。在投訴上，工商銀行有南、北兩個投訴處理中心，在工商銀行的網(wǎng)站上有專門的BBS論壇，所有的投訴郵件會有專人回復�！�

　　“在案件事后處理上，如果我們接到舉報，銀行會提供所有的余額明細，具體到資金額度、轉(zhuǎn)移方式、最終到什么網(wǎng)點，包括網(wǎng)點或電腦所在的地理位置。”丁泉介紹。不過她指出，如果資金符合銀行正常業(yè)務(wù)規(guī)范，銀行沒有能力查出網(wǎng)上銀行的交易是否違法，只能靠客戶自己發(fā)現(xiàn)。

　　張學森指出，網(wǎng)上銀行遭竊的復雜之處在于不確定因素太多，有很多確實是銀行系統(tǒng)外的風險，銀行本身無法對其進行控制。

　　但是難題并不代表回避問題，銀行應(yīng)該運用更多的專業(yè)優(yōu)勢，引進更先進的技術(shù)完善自己的服務(wù)平臺。在《關(guān)于做好網(wǎng)上銀行風險管理和服務(wù)的通知》中，銀監(jiān)會也敦促了銀行應(yīng)該撐起一把更大的保護傘，要求銀行也要規(guī)避各種銀行外圍的風險，比如對于對公眾危害性較大的假網(wǎng)站、假郵件等違法信息，各商業(yè)銀行應(yīng)通過本行網(wǎng)站及其他渠道及時向公眾進行通報提示等。

　　《通知》中對于投資者安全操作教育、網(wǎng)銀系統(tǒng)建設(shè)、輔助安全工具推廣提出的要求都不難實現(xiàn)，但是只有通過不斷改進，網(wǎng)上銀行才能真正發(fā)揮新興交易服務(wù)渠道的作用。(張競怡)

　　【相關(guān)鏈接】

　　銀監(jiān)會對各商業(yè)銀行網(wǎng)上銀行風險管理和服務(wù)提出五大要求：

　　一、加強用戶身份驗證管理，積極研發(fā)和應(yīng)用各類維護網(wǎng)上銀行使用安全的技術(shù)和手段。

　　二、切實承擔起對網(wǎng)上銀行客戶的安全教育責任，加強公眾網(wǎng)上銀行安全教育。

　　三、加強網(wǎng)上銀行安全防范，及時進行風險提示。

　　四、商業(yè)銀行應(yīng)建立規(guī)范的網(wǎng)上銀行(電子銀行)業(yè)務(wù)投訴處理機制，妥善處理客戶投訴，減少投訴事件的發(fā)生。

　　五、商業(yè)銀行應(yīng)加強對與本行系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機構(gòu)的法律責任約束。