保卫我的网络银行如何防范网络黑手

保卫我的网络银行如何防范网络黑手（共7篇）

篇1：保卫我的网络银行如何防范网络黑手

随着网络购物、网上支付等业务被广泛的应用，网络银行在人们的日常生活中已经起到越来越重要的作用，这对于 们来说无疑是个好消息，他们利用人们的疏忽大意，盗取网银密码，狠狠地捞上一把，今天笔者向大家介绍几个防范网银诈骗的招数，希望大家能够提高警惕，保护好财产。

网络银行--如何防范网络黑手

反黑专家提示网民三大注意

首先，用户在使用网络银行等新兴业务之前，应当先了解它的保护条款。专家提示说，大型商业银行通常有银行硬件密钥等一系列技术保护措施，而资金一旦丢失将有专门保险公司赔付。如果银行没有提供足够的安全保证，用户应当暂缓使用该银行提供的网络服务。

同时，不要在电脑上随意安装软件，尤其是从网上下载的软件，

如果必须安装，须仔细阅读《用户协议》，看该软件发布者是否捆绑了流氓软件。

在使用网络银行、网络游戏时必须开启杀毒软件的实时监控，并启用个人防火墙，且杀毒软件必须经常升级。但专家同时指出，目前的法律还没有对流氓软件做出明确规定，杀毒软件厂商只能在技术上提供清除措施;只有在法律做出明确规定，用户安全意识全面提高之后， 程序和流氓软件才能得到根本遏制。

如何斩断网银黑手?

网银大盗、网络钓鱼、假银行网站等 不断发生，表明今年众多网络银行诈骗案例的问题从域名开端。为了防范网络钓鱼，保障网络银行安全，中国银行、中国建设银行、中国农业银行和中国工商银行等国内各大商业银行全面启用域名安全防范措施，纷纷启用中文域名作为地址栏入口处的安全屏障。

前一段已经关闭了那三个模仿真网银网站的钓鱼网站，但是不意味钓鱼者就不会再模仿别的商业银行的网站，此次几大商业银行域名防范应该说是及时的，安装了中文上网官方版软件的网络用户只要在地址栏中输入诸如农业银行.cn、建设银行.cn等，便可以直达各大银行网站，可以有效地规避因英文拼写错误中了钓鱼者的陷阱。赛迪顾问公司曾建平博士分析认为，商业银行应该采取更多的安全防范措施。

篇2：保卫我的网络银行如何防范网络黑手

一、影响网络时代银行信息安全的主要因素及解决措施

(一) 系统漏洞

计算机漏洞又可以称为陷阱, 通常情况下, 这是由计算机系统研发人员有意设置, 主要是为了能够在用户失去系统访问权的时候再次进入系统。同时, 正是因为这种系统漏洞, 银行信息的安全遭到了威胁, 主要表现在了以下的几个方面:第一方面就是乘虚而入。这种情况是发生在的用户终止了系统通信, 但是由于某种特殊的原因导致系统的端口仍然处在激活的状态当中, 这个时候其他用户就能够顺利利用该端口进行系统通信, 而且无需通过安全认证。第二方面就是不安全服务。主要指的就是有一些十分个别的程序能够直接绕过计算机的安全系统, 进行一些操作, 进而威胁到计算机的信息安全。第三方面就是配置。系统的配置直接决定了整个系统的信息安全防范性能。

(二) 手机银行存在的漏洞

手机银行是电子银行的新兴渠道, 将各种银行业务集中到手机上进行操作。手机银行的特点是只要有一个手机终端, 可以在任何时间、任何地点为客户提供方便快捷的金融服务, 是个移动银行。那么如何确保用户的资金、账户安全是系统需要解决的重要问题。在这个问题上, 光大银行做出了很好的对策。光大银行在发展手机银行业务时, 高度重视手机银行的安全性和可靠性, 采用了国际上先进的网络安全软硬件技术, 及业界领先的安全策略来保障手机银行系统的安全性。

(三) 计算机病毒

计算机病毒是最为常见的安全威胁因素。它本身属于一种恶意的代码, 最经典的是逻辑炸弹, 危害性十分强大, 虽然逻辑炸弹不会到处传播, 但是它却是科技含量最高的一种诈骗手段, 具备了寄生性、破坏性、危害性、隐蔽性和触发性, 我们必须要时刻提防计算机病毒的入侵。一旦计算机病毒入侵了银行的信息系统, 将会对银行的信息安全造成严重的破坏, 并且难以清除。当前的银行系统还包括了网络银行系统, 网络银行因为同网络的连接, 更容易受到病毒的入侵和干扰, 所以, 对于网络环境下的银行系统, 更应该设置相关的环节进行计算机病毒的抵御。

(四) 黑客攻击

计算机病毒是指一些具备特殊计算机才能的黑客, 通过正常人无法察觉的方式, 利用一些简单的设备侵入他人系统, 并且获取他人信息或者破坏他人系统的现象。多数黑客都是利用计算机系统自带的漏洞对计算机进行入侵, 并且攻击手段十分多样, 更新速度十分迅速, 使得计算机安全防范系统无法保持同步应对, 导致计算机系统经常被入侵, 一旦黑客成功入侵银行的计算机信息系统, 造成的损失是我们无法估量的。

二、网络时代银行信息安全防范的基本措施

(一) 解决系统漏洞

为了解决系统漏洞, 光大银行设置了操作超时保护, 登录手机银行后, 如果15分钟内没有任何操作, 系统会对登录状态进行自动控制, 此时不允许进行任何交易, 需退出并重新登录后才能继续使用。同时, 还可以设置阳光令牌动态密码。如果您经常使用转账、缴费等业务或需通过手机进行大额转账, 可以到光大银行柜台免费申领阳光令牌。阳光令牌动态密码每分钟自动刷新一次, 一次一密, 登录时使用阳光令牌动态密码更加安全可靠。

(二) 解决手机银行漏洞

通常采用的方法就是将客户信息与手机号绑定。您在使用手机银行时, 必须使用开通时绑定的手机号登录, 登录时还需使用登录密码。为了防止恶意试探密码, 光大手机银行采用密码输错累计次数限制, 当累计密码输入错误次数超过3次时, 手机银行系统将处于锁定状态。还设置了签约机制, 通过手机、网站渠道开通的手机银行服务不能进行对外转账、缴费、支付等高风险业务。如果您需要使用此类业务, 必须通过柜台或专业版网银开通手机银行对外转账功能。

(三) 双密码措施

为了避免黑客的攻击, 很多银行都设置了双密码功能。建设银行采取登录密码和交易密码两种控制, 并对密码错误次数进行了限制, 超出限制次数, 使用者当日即无法进行登录。在您首次登录网上银行时, 系统将引导您设置交易密码, 并对密码强度进行了检测, 拒绝使用简单密码, 有利于提高您使用账户的安全性。在系统登录时, 银行为您提供了附加码和密码小键盘等服务, 避免泄露您的信息。双密码措施是保证银行系统安全的重要措施, 对于利用网络进行银行交易的用户来说尤为重要。

(四) 抵御计算机病毒

计算机病毒对于银行安全系统的威胁是十分严峻的, 很多银行通过设置客户端密码安全检测来抵御计算机病毒的干扰。目前网上银行十分热门, 网购为网上银行交易带来了春天, 同时很多网上业务在下载相关资料的过程中很容易受到病毒的干扰。在银行网上也要为银行系统提供了对您的客户端密码安全检测, 能自动评估您设置的网上银行密码安全程度, 并给予您必要的风险警告, 有助于提高您在使用网上银行时的安全性。先进技术的保障, 网上银行系统还采用了严格的安全性设计, 通过密码校验、CA证书、SSL (加密套接字层协议) 加密和服务器方的反黑客软件等多种方式来保证客户信息安全。

结束语

网络时代的银行信息安全与防范是十分必要和重要的, 银行本身就涉及到各种重要的信息, 一旦泄露后果都是十分严重的。本次论文我们分析了网络时代的银行信息威胁因素, 并且针对相关因素制订了相应的安全防范措施, 各类银行应该以“承认漏洞、适度防护、正视威胁、建立威慑”为指导思想, 有效提高银行计算机系统的自我防范能力, 实现银行的计算机信息安全。

参考文献

[1]张春艳.浅析网络时代的银行信息安全与防范[J].黑龙江科技信息, 2012, 07:117.

[2]徐明.银行信息技术风险管理及若干对策研究[D].国防科学技术大学, 2007.

篇3：保卫我的网络银行如何防范网络黑手

一是堵源头，及时升级自己的银行卡。银行卡还要升级？那么，升级成什么银行卡呢？芯片卡！通俗的讲，芯片卡是以芯片为介质的银行卡，它带有一个芯片，能够储存加密数据，防止卡片数据被复制，具有较高的安全性，不易仿冒，安全系数更高。而银行磁条卡在通过写磁设备后会被不法分子利用进行伪卡的盗刷，安全系数较低。所以，还在使用磁条卡的亲们，快来换一张我们宜丰农商银行的芯片卡使用吧！

二是莫慌张，保持理性抵制利益的诱惑。网络诈骗千千万，可不外乎是利用了咱老百姓的三种心理：1、“图利心”。什么“网络退款”、“一分钱购物”下的陷阱，都是利用了消费者贪图小便宜的心理。只要经得住诱惑，hold住自己，如需输入个人信息时，一定要确保网站的官方性及安全性再操作。2、“急切心”。这时，骗子往往利用我们担心出事，怕惹麻烦的心理。只要我们保持清醒，一切与钱有关的操作，一定要先打电话给对方确认。3、“好奇心”。这是最新的诈骗手段。骗子一般是通过伪基站给大家发一些类似“精彩图片”、“微信红包”的短信息，只要您的好奇心一作祟，点击了这种不明链接，就很容易被骗子盗取银行卡信息。只要我们不轻易点击不明图片，不明链接，管住您的好奇心，防住这种诈骗还是挺容易的。

三是擦亮眼，使用ATM、POS机时多留几个心眼。现在很多诈骗分子，不再只是在后台作案，而是选择主动出击。比如，在银行A3M、POs机上安装盗磁及窥视设备，从而盗取您的银行卡信息。这种作案手段防范起来也不难，只要多留心。我们在ATM机上取钱时，我们一定要先检查操作环境是否有异常，机器设备是否和平时不太一样；使用POS机进行消费查询时，如遇类似多次输入密码无效的情况，这里面一定存在猫腻，及时发现就可以防止自己上当受骗。

好了，方法就介绍到这里吧，朋友，不知道您学会了吗？如果您还是不幸中招的话，怎么来维护自身的权益？

一是保留不是本人付款的证据，尽快联系警方；

二是前往您的发卡银行，查询转出的对方银行账户并将您的余款全部转出；

三是提供对方诈骗证明，请求冻结对方账户；

四是配合警方破案，追回损失。

（文/漆书竹李卓英）

篇4：保卫我的网络银行如何防范网络黑手

20世纪60年代末, 互联网的产生和发展对世界各国人民的工作和生活产生了深刻的影响。依托互联网技术的发展, 网络银行在传统银行业务的基础上应运而生, 成为金融领域的又一重要创新。网络银行 (Internet Bank) 又称虚拟银行, 是指利用互联网技术, 为客户提供综合、统一、安全和适时的银行服务。网络银行不仅是“银行上网”, 而且以局域网 (Intranet) 和互联网 (Internet) 为基础, 利用先进的网络技术和信息资源, 实现各种银行业务处理的自动化、经营管理的敏捷化和虚拟化, 达到为客户提供各种快捷、方便的金融服务的目的[1]。网络银行与传统银行相比具有明显的优势:首先, 网络银行可以在任何时候 (Anytime) 、任何地方 (Anywhere) 、以任何方式 (Anyhow) 提供服务, 即所谓的“AAA”式服务, 与传统银行有限时空的柜台交易相比, 网络银行提高了服务质量, 给顾客带来更高的满意度。其次, 网络银行还具有低成本、高效率的优势。一般开办一个网络银行往往只有建立一个传统银行分支机构所付成本的50%～60%, 故设立网络银行比新建同样业务量的营业网点可节省大量的投资[2]。最后, 网络银行拓宽了银行的服务领域, 它不仅提供传统的银行服务, 而且利用互联网的优势, 融合证券、保险等分散经营的金融市场, 甚至可联合其他实体网络, 从事旅游组团、商品零售等业务, 所以, 网络银行拓宽银行业务的创新空间, 也为客户提供更具有附加值的服务, 发展网络银行是一个双赢的选择[3]。

虽然网络银行具有低成本、高效率等优势, 但网络银行以互联网为媒介, 故它还具有互联网技术带来的风险。总的来看, 网络银行的风险包括基于信息技术产生的技术风险和基于金融服务引起的业务风险, 其中, 业务风险主要包括信誉风险、法律风险、信用风险、利率风险、汇率风险和市场风险等。由此可见, 与传统银行相比, 技术风险是网络银行所独有的风险类别[4]。值得注意的是, 技术风险所导致的损失已经明显大于业务风险。据统计, 在美国, 网络银行每年被偷窃的资金高达6000万美元, 电子盗窃未遂的案值在5～100亿美元, 作案平均得手价值是25万美元, 而持枪抢劫银行平均得手价值却只有7500美元。由此可见, 技术风险极大地削弱了网络银行的优势, 也是阻碍其发展的最主要的原因。本文通过分析网络银行技术风险的来源, 提出了网络银行技术风险的防范措施, 对于建立完善的网络银行监管体系和促进网络银行的稳步发展具有重要意义。

1网络银行技术风险的来源

由于网络银行是客户利用计算机, 通过有关的认证机构核发的电子凭证, 与互联网联机的金融机构进行交易, 故其技术风险来源于银行自身、客户以及银行与客户之间数据交换的过程。具体地, 网络银行技术风险的来源主要包括如下几个方面。

1.1操作系统或系统软件的安全隐患

隐患主要有:未定期修补、更新和备份操作系统, 未及时提高系统软件版本等原因造成的系统安全控制方面的缺陷, 这些缺陷给了黑客以可乘之机, 如利用缓冲区出现的漏洞植入木马程序, 取得系统管理员密码进行数据窃取及破坏, 或者植入计算机病毒以瘫痪主机系统和防火墙系统。2003年, 专门盗取银行用户的信用卡号和密码的“怪物”病毒在因特网上蔓延, 直接影响100多个国家的1200家银行等金融机构的网上业务, 其危害程度可见一斑。

1.2服务器的漏洞问题

网络银行的服务器主要有网络服务器、应用服务器和数据库服务器, 若这3种服务器之间所形成的网络存在漏洞, 将导致黑客入侵系统窃取数据、关闭防火墙、以及实体连结线路被改变等事故发生。服务器的漏洞还与输入输出设备以及通讯设备的设置不当有关, 如预留过多未受控制的端口, 或者不安全的连结点过多等, 都容易引起非法侵入系统事件的发生。

1.3网络和数据库系统方面的缺陷

如数据库查询参数过滤器 (Query Parameter Filter) 及接口查询程序过滤器 (CGI Program Filter) 的不完善, 导致黑客利用数据隐码攻击 (SQL Injection) 程序窃取数据库数据。对数据存取管理上的不足, 如对数据文件未制定系统安全管理规范, 管理人员职能分工不当或违反相互制约原则等, 都容易引发金融机构内部人员窃取未隐藏的数据文件, 或黑客采用“字典攻击法”推测出使用者密码, 进而篡改数据库或档案内容。

1.4网络银行作业流程管理缺陷导致的风险

核发电子凭证、软件、密码函等作业流程中, 不符合“相互制约、相互监督”原则;计算机系统预警及稽核通报制度的缺陷, 导致客户数据、电子凭证、软件、密码遭窃取。

2网络银行技术风险的防范措施

为防止上述的技术风险, 网络银行需要在物理安全、数据通信安全以及应用系统安全等方面采取有效的措施。

2.1物理安全

物理安全是网络银行技术风险管理的基础。物理安全是指有形的安全措施, 包括环境安全、设备安全和媒体安全。环境安全是指计算机信息系统所在环境的安全保护, 如对主机房电源要实行双回路备份;计算机房要安装电子门户控制系统, 关键设备要安装监视器以及保证相互隔离;进入密钥保管房间要有双人控制, 并且严格限制无关人员进入等。设备安全是计算机信息系统设备的安全保护, 主要包括设备的防毁、防盗, 采取电磁屏蔽措施防止电磁辐射的干扰等。媒体安全是指信息载体如硬盘、磁带、光盘媒体上信息数据的安全和媒体本身的安全保护, 包括建立严格的保管、存放制度和销毁制度, 严格限制数据文件带出机房。

2.2数据通信安全

数据通信安全是网络银行技术风险管理的核心部分。数据通信安全涉及如下几个方面的内容。

① 服务器、加密技术和安全协议。

保证网络银行的三大服务器拥有高可靠性的专用操作系统是数据通信安全的先决条件;同时, 电子文件传输的加密技术和安全协议是数据通信安全的有效保障。中国人民银行《网上业务管理暂行办法》第十七条规定, 银行应采用合适的加密技术和措施, 以确认网上银行业务用户身份和授权, 保证网上交易数据传输的保密性、真实性, 保证通过网络传输信息的完整性和交易的不可否认性。基于安全协议的使用证书, 实现用户浏览器与网络银行Web服务器之间的双向身份确认。数据加密、解密等电子文件传输和确认必须符合辨识性、信息隐密性、完整性、不可重复性等要求, 如基于“RSA公钥密码体制”的加密机制、数字签名机制等可以有效地防止用户的身份数据被攻击者截获。

② 提供给客户使用的软件、密码或其它有关数据应符合内控原则。

有关密钥、电子凭证资料以及密码等隐密性数据的产生、变更、储存应按照内控原则实时监控, 密钥长度应符合主管机关的规定。此外, 为维护客户数据 (含密码) 隐密性, 密码应以乱码化方式储存。

2.3应用系统安全

首先, 应设立多重防火墙严格控制互联网与计算机系统间的路径, 目的是隔离互联网与交易服务器, 有效地防止互联网用户的非法入侵。其次, 对未经防火墙的远程访问应予过滤及管制;对未经授权或违规的异常存取或进出网站情形, 应设计侦测、警示及追踪的机制, 并设有防范网页遭窜改的监控措施。第三, 在网关 (Gateway) 设置上应建立符合内控原则的控制程序, 对异常进出网关的事件应留存纪录备查;对重大异常状况应建立警示机制及追踪管理措施。最后, 应用程序设计应避免产生缓冲区系统漏洞, 以免遭人利用非法指令窃取数据。

2.4网络银行技术关联方的管理

应对认证机构的营运及其可信度进行评估, 以免产生相关性风险。应制定与客户、技术外包方、第三者 (含凭证机构、清算机构、商家、供货商等) 权利义务关系合同, 对重要软硬件购置应评估厂商信誉、财务状况、研发支持能力、内控制度, 以避免衍生相关风险。此外, 网络银行应制定交易限额, 依照交易类别分别限制每次交易金额、每日交易累计金额, 以及特约账户的转账金额等。

2.5客户端的管理

应给网络银行的客户提供业务或服务的详细操作说明文件, 尤其对客户权益、信息安全及隐密性等注意事项, 应以书面的、醒目的方式提请客户注意。对首次往来客户身份的确认, 应有确认程序以避免有假冒他人开户或往来的情形发生, 制定客户终止网络银行往来的处理程序, 以免其账户遭盗用。

3网络银行技术风险的监管模式

与传统银行相比, 网络银行在操作模式、技术和业务风险等方面具有特殊性, 这使传统银行的监管体系面临着众多的挑战, 维护客户和公众的利益是网络银行监管的首要目标[5,6,7]。

3.1网络银行挑战传统的分业监管模式

网络银行的金融创新, 使某些业务难以按照传统的方法划定其所属的业务类型, 进而归属管辖权, 故传统的多个监管主体分业监管的模式, 容易产生在某些业务上监管重复, 而在另一些业务上又无人监管的问题。这迫使监管主体由多主体向单一主体转变, 统一监管成为趋势, 这也是国际上网络银行监管的主流模式。不仅如此, 统一监管主体将提供公平一致的监管环境, 不仅可以避免不同监管机构间的意见分歧和信息要求上的不一致, 提高监管的效率, 还有利于保护公众的利益。

3.2监管客体范围的扩大与监管竞争

并非仅有传统的银行具有开展网络银行业务的能力, 事实上, 一些非金融机构也开始涉足诸如短期电子商业信贷、中介支付、投资理财顾问等金融或准金融服务, 因而监管客体的范围也将随之由金融机构扩大到非金融机构。网络银行不受地域的限制, 其疆界模糊性和相对较低的转移成本使传统监管模式的属地管辖权失去意义, 由此引发了监管竞争的问题。众所周知, 在传统的银行领域, 各国监管当局在其管辖地域内, 对被监管对象具有权威性, 但对于网络银行, 由于其跨境交易的便利性, 若A国的监管规则较B国严格, 则A国的网络银行可以通过转移注册地点来规避A国的监管, 或者在A国不具备设立网络银行资格的, 却能在B国获得经营许可, 并同样在A国开展业务, 由此可见, 由于它造成监管当局的管辖权威受到了事实上的削弱。为了防止监管竞争, 一个有效的办法就是要求各国监管机构针对网络银行的特点, 共同制定包括市场准入、业务扩展、日常检查与信息报告等统一的监管规则[8]。

3.3监管当局对客户权益的保护

与传统银行及其客户的法律关系相比, 网络银行使其和客户之间的法律关系出现了许多未知的新问题, 这些问题又与客户权益的保护息息相关, 故监管部门必须通过立法, 准确地界定网络银行与客户之间的新型法律关系, 明确双方的权利义务及法律责任, 只有这样才能保护客户的权益。首先, 需要以法律形式界定网络银行与客户之间的新型关系, 如:网络银行服务协议的法律效力问题;客户身份的认证问题;电子合同和电子签名的法律效力问题;网络银行与客户在各种具体交易中的权利、义务及责任等。其次, 为防止网络银行对客户权益的侵害, 监管当局必须以法律的形式界定网络银行通过电子手段向客户披露、揭示、传递相关业务信息的标准及其合法性;客户个人信息、交易信息和账务信息的安全及其隐私权的保护等。第三, 日常检查与信息报告。为保护客户的利益, 除了与传统银行一样进行常规的资本充足率、流动性等检查以外, 针对网络银行的特殊性, 还需要进行交易系统的安全性、客户资料的保密与隐私权的保护、电子记录的准确性和完整性等方面的检查。

3.4市场准入

市场准入主要包括两方面的内容:一是业务范围, 除了基本的支付业务外, 在多大程度上允许网络银行经营存贷款、保险、证券、信托投资以及非金融业务、联合经营等业务。二是市场准入的资格审查, 大多数国家都对设立网络银行需要申报批准, 并对软硬件提出一系列的要求:注册资本或银行规模、技术协议安全审查报告、办公场所与网络设备标准、风险揭示与处置规划等。此外, 是否对非银行机构甚至一般的企业也可以进入网络银行市场, 以及纯网络银行是否允许其建立分支或代理机构等问题也决定了网络银行的市场壁垒的高低。

4我国网络银行技术风险防范和监管的若干建议

1996年, 中国银行首次开展网络银行服务, 在此之后, 我国的网络银行发展迅速, 其中以招商银行网络银行的发展最为突出。招商银行分别于1997年和1998年建立我国首个网上个人银行和网上企业银行, 并实现了网上支付业务的B2C系统。2001年, 中国人民银行颁布了《网上银行管理暂行办法》, 标志着监管部门在网络银行业务的市场准入、日常监管方面取得了重要的进展。由中国人民银行牵头、12家商业银行联合建设的中国金融认证中心 (CFCA) Non-set和Set两套系统开始投入使用, 这对规范和促进网络银行的发展起到了积极的作用。经过10多年的发展, 我国的网络银行无论从提供的服务还是用户数量方面都取得了长足的进步。截至2009年, 我国网络银行的客户已达1.5亿, 其中, 城镇人口中个人网络银行用户的比例达到25%。伴随着用户数量的增加, 网络银行客户的使用率也在不断提高, 调查显示, 2009年我国网络银行客户每月平均使用次数已达到5.6次, 与2003年网络银行用户每月仅使用网银服务2.1次相比, 有了明显的增加。

然而, 我国网络银行发展的最大威胁仍是技术风险, 它直接影响客户资金和交易安全性, 从而影响客户使用网络银行的意愿。尽管目前各家银行均采取了防火墙和网络检测等安全措施, 但随着技术风险管理的提高, 犯罪分子利用互联网技术的缺陷, 对网络银行进行攻击的手段层出不穷。因此, 各家商业银行需要建立专门的组织机构优化技术风险管理的职能, 建立网络银行技术风险的长效管理机制, 还需要建立银行间的合作机制, 实现网络银行技术风险管理的规模效应。

4.1网络银行防范技术风险的组织结构优化

目前, 我国网络银行的管理仍延续传统商业银行的直线职能制管理模式, 一般地, 由银行的科技部门负责网络运营的安全, 由客户服务部门负责授信的管理, 由信用卡部负责信用卡业务等, 这种管理模式事实上是将网上业务当作传统业务的增量, 这在网络银行发展的起步阶段是可行的。但随着网络银行的发展, 网上业务与传统业务将出现管理上的冲突, 两个突出的问题是:适合于传统业务的操作流程和规则不适用于网上业务;传统业务与网上业务对管理人员的素质要求迥然相异。从国外网络银行的发展经验来看, 一般地, 在直线职能制基础上设立网络银行的专门部门来统筹管理、协调各个职能部门的工作, 这主要适用于网络银行规模不大, 需要协调的任务不多的情形下, 此外这种管理模式无法对网上业务的利润进行考核, 因为业务开展如何还主要取决于各个职能部门, 而非取决于协调部门。另一种组织模式是将网上业务与传统业务分离, 使其成为独立运作和独立核算的部门, 同时各个职能部门对网上业务仅具有指导作用, 即网络银行单独成为一个产品中心和利润中心, 这也是国外商业银行开展网上业务常用的模式。但不管哪种模式, 为了防范网络银行的技术风险, 商业银行应在董事会层次建立网上银行风险管理委员会, 全面负责组织和协调实施整个银行的技术风险管理工作, 并由风险管理部门具体负责进行网络银行系统安全风险评估, 建立技术风险的应急管理流程。

4.2建立网络银行技术风险防范的合作机制

虽然各个网络银行开展的业务有所差别, 但他们所面对的技术风险却具有共同性, 因此, 有必要在银行间建立网络银行技术风险的合作机制, 这不仅可以促进网络银行技术的整体提升, 还可降低网络银行防范技术风险的成本, 实现网络银行技术风险管理的规模效应。然而, 我国各商业银行在早期发展网络银行的过程中缺乏合作, 出于竞争的需要, 各个银行都选择自建网络银行系统, 尚未形成全国统一的发展规划和技术风险的防范标准。时至今日, 面对互联网发展过程中层出不穷的技术风险问题, 任何一家银行都没有技术力量独自承担技术风险的管理, 对此, 我们建议监管部门和银行业协会应该早日制定统一的技术标准和开发规则, 结束各家商业银行在网络银行建设上各自为政的局面, 实现与国际上网络银行的接轨, 通过相关国际信息安全组织时刻跟踪各种最新安全威胁, 并根据这些威胁信息共同建立漏洞管理流程, 统一网络银行的技术风险管理规范, 及时对相关设备和系统新发布的安全补丁进行测试和安装, 建立严格规范的密钥管理和访问控制流程, 共同打击网络金融犯罪。

4.3加强金融监管电子化的步伐, 采取电子中央银行的监管方式, 对网络银行实施有效监管

我国网络银行的监管部门是人民银行、银监会、信息产业部、公安部门等, 如上所言, 这种分业、分职能监管模式已经无法适应网络银行的发展, 故我国急需将网络银行的监管职能统一到一个部门, 由此提高监管效率。我国目前尚缺乏全国性的有关电子资金划拨的专门立法。1996年1月1日生效的《中华人民共和国票据法》确立的是以纸票据为基础的结算支付制度, 没有针对电子资金划拨进行立法, 而不少银行各自推出的章程却含有许多维护银行自身利益、削弱消费者地位的条款。为了保障电子资金划拨的安全正常运行, 我们应当借鉴美国《1978年电子资金划拨法》和《统一商法典》第4A篇及联合国国际贸易法委员会制定的《国际贷记划拨示范法》等的规定, 适时地制定新的支付体系和制度, 以便明确电子资金划拨或使用电子货币实现在线支付时的风险责任负担。

此外, 在《网上银行管理暂行办法》颁布的基础上, 有关部门应该着手制定网络银行业务运作的统一规范。主要在电子货币、电子票据的发行和流通、支付网络的建立、网络银行服务的体制和基本模式、网络银行服务结果的法律效力等方面确立统一的标准, 以便明确网络银行业务操作规则与风险的划分, 这也有利于培育网络银行公平竞争的法律环境。

参考文献

[1]Seitz J, Stickel E.Internet Banking-An Overview[J].Journal ofInternet Banking and Commerce, 1998, 3 (1) :9801-9808.

[2]谢平, 尹龙.网络银行:21世纪金融领域的一场革命[J].财经科学, 2000 (4) :1-5.

[3]吴晓云, 焦勇兵.顾客采用网络银行的影响因素研究[J].南开管理评论, 2008 (6) :18-27.

[4]李红霞.我国网络银行技术风险及其监管[J].金融理论与实践, 2005 (9) :79-80.

[5]乔红.网络银行的技术风险与防范[J].金融理论与实践, 2004 (9) :27-28.

[6]李成, 张成虎.现代网络银行发展中的金融监管思考[J].当代经济科学, 2002 (5) :36-40.

[7]尹龙.对我国网络银行发展与监管问题的研究[J].金融研究, 2001 (1) :76-86.

篇5：网络银行操作风险法律防范研究

关键词：网络银行；操作风险；法律防范

一、网络银行操作风险的涵义

（一）网络银行操作风险的定义

银行中的多者都会伴随着这样一个问题，即，操作风险问题，其在虚拟的网络银行中更是多发甚至频发，且至今也没有明确有效的解决方案。该问题存在的最基本的难点就在于定义界定不明。

本文姑且将网络银行操作风险的定义界定为由于网络银行中的内部程序、人员、系统的不完善或失误，以及外部事件而导致网络银行直接或间接损失的风险[1]。

（二）网络银行操作风险的类型

1975年，“十国集团”和瑞士、卢森堡的中央银行行长成立了银行法规与监管事务委员会，也就是巴塞尔银行监管委员会，其主要成员包括十国集团中央银行与银行监管部门的代表。该委员会就有关银行国际监管事宜制定一系列的规定，即大家所称的巴塞尔协议。

巴塞尔委员会将操作风险评估为系统自身缺陷问题，或有问题的内部过程、人员等外因而引发的不确定多方面利益缺失危险。并感知到了操作风险的重要性，故把操作风险作为巴塞尔新协议框架的一部分作为征求意见，随之将其作为分析风险和监管资本的新领域明确纳入新协议，这是一具有重要意义的举措。关于网络银行操作风险的类型，有很多种不同的分类标准，但其中以巴塞尔银行监管委员会的划分最为典型。按照损失类型可对其进行归类，主要有以下七种：内部欺诈、外部欺诈、雇员活动和工作场地危险预警问题、客户、产品和业务活动问题、银行维护资本的失误资金的破坏、业务中断和系统错误、执行、交付和过程管理[2]。

二、网络银行操作风险法律防范的现状与问题

（一）巴塞尔文件对网络银行操作风险的监管规定

1.发展一个适当的风险管理环境

其中两个方面可以作为具体参考：一是实体上，要保证董事会和总经营层的有效监督；二是程序上，有一套流畅的操作风险监管程序。

具体而言，首先，高层要保证由具有相应的经验和技术水平的合格工作人员来操作网络银行的业务，工作人员必须对其工作范围内的事项和职责范围内的事项负起责任。其次，要保证管理者和其他的风险管理者沟通的有效性，已达到内部信息的协调。最后，独立的内部审计是流畅运行的操作风险监管制度举足轻重的一节。

2.对风险进行识别-衡量-控制

风险的识别：可以通过自我“风险评估、风险制图、关键风险指示器、风险门槛和记分卡”等方法对风险进行判断。内部因素与外部因素的变化都会或多或少对银行目标的实现产生影响，因此，同时考虑内部因素和外部因素的变化才能完成有效的风险识别。

风险的衡量：操作损失事件发生的可能性与损失多少的潜在性构成了风险衡量的两个主要方面。首先，需要大量完整且准确的数据；其次，健全的内部报告机制也是必不可少的。只有这样也有可能对这两方面进行有效的衡量。

风险的控制：银行应该根据操作风险的不同的种类，采用不相同的控制措施。可将操作风险分为可控制的和不可控制的两种。面对前者，银行则要处理控制程序的问题或选择用来承受风险的其他适当工具。而面对后者，银行则可直接选择不接受该风险，放弃与该风险进行抗争绝不浪费资源进行无畏的抗争，做法就是将与该风险挂钩的业务通通彻底撤回或者保守地缩小业务范围。

3.对监管角色的定位

只有制定关于操作风险的具体监管策略才够对其进行宏观上一直、均衡并且科学的监管，毋庸置疑的是这个监管策略应当由监管者来制定，同时成立一个对该策略进行定期检查的机构所谓监管者正是监督和管理的人，要想使其监督管理效果显著，就必须赋予其相当程度的决策权。监管者完全可以要求银行作出具体的工作计划，并为银行的发展出谋划策，令该银行付诸行动，并且监管者的“监”绝对不能是空话，必须在其监督过后提供有用处的回馈建议。

4.对信息的披露要求

关于监管过程中市场约束的重要性是新巴塞尔协议着重强调的内容。而如果要使市场的约束能力有所提高，则银行必须经常及时的公开信息，也就是信息披露。因此，提高信息披露是新巴塞尔协议的要求。然而，对操作风险信息披露的范围有必要进一步的确定。

（二）我国网络银行操作风险法律防范的现状与问题

1.网络银行操作风险防范的法律体系不健全

专门的网络银行法律缺位，针对网络银行的法律，国家层面的立法仅有2004年8月通过的《中华人民共和国电子签名法》这一部。专门针对网络银行的部门法规倒是有两部，即：银监会颁布的《电子银行业务管理办法》和《电子银行安全评估指引》，但基于网络银行已经广泛涉及到人们的权利义务关系，因此部门法规明显效力不够，非常有必要针对网络银行操作风险防范制定专门的法律。

2.重基层人员管理，轻高层管理人员管理

国内银行在操作风险管理上严格对待基层员工，宽泛要求高级工作人员。在他们眼中，只有基层操作人员才有发生操作风险的可能，这显然是一个不容置疑的错误理念。基层操作人员几乎吸引了银行内部部审计部门的全部目光，他们将大部分的力气都用在了对基层员工的纠察上，平日里缺少对高级职工审计的重视，以致内控制度未能对高级管理人员形成有力的监督管理，加之由于我国相关法律法规对高级管理人员的控制不力，以至于形成人治大于法制的局面，行内职工被“胁迫”犯罪。

3.重事后管理，轻事前防范

对于操作风险我国往往是损失事件发生后才有所行动，一般的措施就是不定期并且不规范的临检，在幸运得情况下可能找到局部漏洞，然后就是设法补漏和处置有关人员等等。这是典型的弃事前防范和事中控制于不顾的行为，也即是管理体系不健全。

4.权利义务分配不明确，对客户利益的保护不足

就目前的状况来看，客户想要申请网上银行服务都避免不了要同银行鑒定一份，“网络银行服务协议”。客户绝对不具有选择的余地，据了解在一般情况下，客户根本就不会阅读协议的内容，而是直接点击“同意协议内容”的按钮，该协议一旦签订就被视为接受该服务协议的全部内容。在这样的情况下签订这样的协议对客户来讲是极其不利的。

三、我国网络银行操作风险防范法律制度的完善

（一）新巴塞尔协议对我国网络银行操作风险防范的启示

若想在最大程度上对网络银行操作风险进行防范，必须建立牢固的权责明晰的风险管理架构。第一，建立隶属于董事会的风险治理委员会，由董事会对银行风险管理负终极责任；第二，风险管理部门必须与业务部门分离，并具有独立地位。如果稳妥起见可以设置首席风险管理官，听命于风险管理委员会并对其负责；第三，各具体业务中出现的风险事件由各部门的业务主管或业务经理负责。

（二）网络银行操作风险法律防范的具体举措

1.立法层面全方位防范

（1）加强事前防范。防患于未然，将危害扼杀于萌芽状态无疑是解决问题控制风险的最好举措，不会给客户带来任何现实的损失。

第一，做好事前的普及宣传工作。①不断强化基层职工的法律素养，并规定其工作必须严格按照银行的业务规则进行。②遏制非基层操作人员利用其身上的“大权”对基层工作人员施加压力是指违规操作。

第二，强制性信息披露制度的建立。银行应当设立专门的岗位时刻监控客户账户动向，当客户的账户出现非正常状况时，该岗位的工作人员就需要将此状况向客户披露。在这方面，中国的有关规定应当从美国《银行保密法》中借鉴学习，开通网络银行账户应该设置更加严密的程序和更高的标准，同时银行还应创设判别异常举动的监测体系，并在出现异常情况时向储户告知。比如我国可以对大额转账或短时间内多次转账的账户附加限制操作环节。

（2）填补刑事立法的空白。随着网络犯罪的普及与危害程度的增高，《刑法》也相应地加大了对网络欺诈犯罪的打击力度，但仅加大打击力度是远远不够的，我国对信息网络犯罪的规定是很浅显、粗糙的。在有关操作风险的案例中，高层管理人员虽然不是案件的直接责任人，但其也应该受到法律的制裁，而事后却并没有对这些高级管理人员进行相应的惩罚，高级管理人员仅仅是“引咎辞职”[3]。事实上，关于聘请代理人作为高级管理人员，而高管们又利用职权违法的问题我们忽略了一个可能极为有效的解决办法，那就是利用对代理人至关重要的声誉来约束他们。委托人之所以不惜花重金聘请高管并肯将公司或者企业交到他们手上就是看中了代理人所具有的管理技能和从业经验，职业声誉无疑也是委托人们的关注点。所以良好的职业声誉对于代理人来说极其重要，如果法律法规对高层管理人员的失职行为能够采取类似强制公开赔礼道歉的惩罚办法，那么就能够对高层管理人员起到很好的事前防范作用，并能够使其规范自身行为做好本职工作。

2.明晰各法律关系中当事人的权利、义务与责任

（1）银行与客户间的权利义务关系。银行在网络银行的交易过程中，常常倚仗着其金融大亨的角色，在信息不对称的情况下采取格式合同条款等不正当手段，排斥客户权利，扩大自身权利加重客户义务，减轻自身义务，加大了客户合法权益被侵犯的可能性。并且银行掌控着其与客户进行网络银行业务交易的全部数据、资料，银行如果想要修改或者删除对其自身不利的信息岂不是轻而易举的事。这就使得对客户利益的保障更加困难，使客户彻底地处于弱势境地，我们必须设法改变这种不平等的局面。

因此，必须将加强对客户利益的维护，严禁银行与客户签订的合同中出现明显不利于客户利益保护的歧视性或不公平的条款等体现对客户倾斜性的保护的规定融入在相关立法工作中。银行与其客户之间签订的合同中有关责任分担的条款应当具体明确。解决这一问题的关键在于对在网络银行运行过程中形成的法律关系中的各法律主体的权利、义务、责任法定化、明确化。同时应当针对网络及及网络交易等问题制定专门的法律法规，提高法律法规的课操作性，使之更为规范化，更好的调整这一新型的法律关系。

同时，将银行无法正确执行客户指令的情形不对主客观因素进行综合考量，而“一刀切式”地认定为不可抗力，从而免除银行的法律责任，明显是对客户利益保护不周。我们理应在法律上设立某项制度对其进行专门的规定，规定银行对网络银行交易流程当中出现的可能没有办法准确实行顾客指令的情况进行预预先认定。分两种情况进行具体设定，首先，对其中认定为不可抗力较为合理情形归于免责条款，同时由双方基于平等自愿约定举证责任相关内容等；其次，对其中视为不可抗力明显不合理的情形，应根据具体情况承担各自的责任。通过这样的方式弥补将所有不能正确执行客户指令的行为笼统的全部归结为不可抗力直接作为网络银行免责条款的规定的缺陷。

（2）银行与网络服务商之间的权利义务关系。在网络银行运行的过程中，银行一般要签订两份协议，一份是与网络服务商之间签订的协议，另一份是与软硬件提供商之间签订的协议。在这两份协议中一定要对以下内容进行具体明确的约定：第一是提供的服务或者产品的质量问题，一定要保证服务和产品的先进性。第二是若发生故障造成损失，故障的排除和损失的赔偿问题，必须对双方的权利义务进行具体确定的约定，以避免事故发生时赔偿、追索等不必要的麻烦。

3.监管重心的转移

随着网上银行运转结构愈加复杂和涉及主体的多元化，监管，作为银行操作风险防范体系中绝对不可或缺的一个组成部分，也将在保障网络银行的安全运转中发挥举足轻重的功效。监管可以检测并且修正在管理操作风险过程体现出来的实体和程序方面的缺陷，将操作风险损失事件发生的可能性降到最低。仅凭监管机构单方面的力量很难充分地实现对网络银行的监管，因此，银行为了达到银行内部、外部审计相互配合发挥作用，合理预测，共同控制风险[4]的目的仍需要引进外部审计。但是我国银行往往将重心放在内部审计上，对于外部审计缺少规范化管理，同时在专门的机构人员的配置上也不完善。我认为为了切实对网络银行的运行进行监管应当加强银行与专业的审计机构在工作中的合作力度增强它们之间的亲密度，合理划分各自的监管义务，并且定期对其义务履行情况进行审查。

除此之外，因为网络银行打破了地域之间的界限，真正实现了网络全球通，相应的监管范围随之扩大。因此，要加强国际监管的合作，将监管的网全方位扩展。

4.利用商业保险缓释操作风险损失

操作风险发生的几率在网络银行这虚拟世界中要高于现实的实体银行。在发生风险事件时，商业保险或多或少能够提供一些经济上的补偿，能够在约定的范围内起到缩小银行由此遭受的亏损的作用。然而，我国的保险市场特别是操作风险保险市场不发达，保险公司推出的针对操作风险的保险产品十分缺乏，这很大程度上制约了商业银行对操作风险的缓释和转移[5]。如今很多外国保险业内已经推行了保障网络安全的险种，并且业务前景一片光明具有较大的发展空间。

就中国而言，应当学习借鉴国外领先的经验，“取其精华，去其糟粕”抓准时机推行符合我国客观实际的险种，以防范操作风险，为其网络银行保驾护航。并在相关法律中加以规定，办理有关的网上银行业务应当配以相应的网络保险，以维护网络银行的健康稳定发展。

参考文献：

[1]张素华著：《网络银行风险监管法律问题研究》，武汉大学出版社2004年版，第123页。

[2]李婧：《网络银行操作风险监管研究》，硕士学位论文，西南财经大学，2007，第24页。

[3]王琪：《防范我国商业银行操作风险的法律问题研究》，硕士学位论文，中国政法大学，2011，第18页。

[4]杨婷婷：《商业银行电子银行操作风险法律控制研究》，载《法制与经济》2010年总第213期，2月，第105页。

[5]梁爽：《网络银行的法律风险防范问题》，载《金融理论与实践》2011年第4期，3月，第117页。

作者简介：

篇6：斩断网络犯罪的黑手

此次报告对超过7000名全球网络用户进行了调查,首次评估了网络犯罪活动给他们带来的情绪影响。

调查显示,全球2/3的互联网用户(65%)都遭受过计算机病毒、在线信用卡诈骗、身份信息窃取等网络犯罪的侵害,中国有超过四分之三的成人遭受过网络犯罪的侵害,为全球第一大网络犯罪受害国,巴西、印度和美国紧随其后,分别为76%和73%。

报告还表明,受害者最强烈的情绪反应是生气(58%)、苦恼(51%)和受骗(40%)。然而,多数情况下,他们将遭受攻击归咎于自身。只有3%的用户认为,网络犯罪不会发生在他们身上。赛门铁克中国区消费产品事业部总经理黄智华说:“如此猖獗的网络犯罪行为,更加要求用户使用合适的防病毒软件。”针对市面上各类免费杀毒软件,他的态度很坚定,认为问题的重点不在于杀毒软件是否免费,而是在于是否好用,能不能为用户提供最优质的服务才是最重要的。

赛门铁克在发布报告的当天也发布了2011版本诺顿网络安全特警和诺顿防病毒软件产品。这是目前业界唯一一款在第三方权威测试机构Dennis Labs最新防护测试中取得100%最高检测率的安全套件。

黄智华说,诺顿致力于提供市面上运行速度最快、占用系统资源最少的网络安全防护软件产品,诺顿2011版系列产品经过精心设计和研发,其领先性能和防护功能均已超越业界现行标准。此外,诺顿还进一步为个人用户提供了一款全新的增值工具——诺顿强力清除器,专门用来帮助用户主动检测和删除虚假防病毒或“欺诈”应用程序。

为了给用户提供最好的体验,诺顿2011的用户界面经过重新设计,将安全控制设置、计算机保护信息以及性能状态组合到一个屏幕中,更加直观易用。

篇7：银行网络支付的潜在风险及防范

网络支付欺诈事件的特征和表现形式

目前来讲，电信欺诈、钓鱼欺诈和网站信息泄漏是目前三种主要的网络支付诈骗类型，其主要特征为：

◎电信欺诈

一般是诈骗分子冒充国家执法人员或发放贷款人员，通过电信渠道编造各种理由诱骗客户开通网上银行、手机银行，诱骗客户泄漏其合法的登陆网上银行、手机银行相关认证信息，盗划客户账户资金，客户接到诈骗分子的相关电话后并未向相关部门求证，而匆忙按照犯罪分子的要求操作，泄露自己的身份证件号码、账号密码、电子银行渠道登陆认证信息等。

◎钓鱼网站

通过“钓鱼网站”盗取客户身份证件号码、账户信息、账户密码、客户手机号码、电子银行渠道登陆密码等客户私密信息，通过支付方式盗取客户信息，或盗取客户信息后致电客户以退款为由，让客户缴纳退款定金，通过QQ发送“链接”给客户，客户点击链接操作遭到资金被诈骗。

◎网站信息泄漏

部分招聘类、会员类门户网站要求用户实名认证，大量收集用户的身份信息，但对所搜集用户信息的安全保护却并不到位。犯罪嫌疑人盗取客户注册信息，包括姓名、身份证号、手机号码、所攻破网站登录密码、电子邮箱等信息。再通过软件筛选有用信息，通过软件多次尝试录入的方式获得账户密码、支付密码、电子邮箱密码、手机服务密码等，获取客户账号相关信息。

网络支付欺诈风险的防范要点

◎全行要加强客户的安全教育工作，提升了客户对网络的安全应用。

1.提醒客户妥善保管账户介质、身份证件、安全产品等重要物品，不要将上述物品转交他人，包括银行工作人员保管或使用，不要泄露银行密码、证件号码、银行卡号、电子银行渠道登陆密码、手机密码等重要信息。

2.提醒客户防止无抵押贷款、验资等各种名义的诈骗手段等；牢记银行网站，不浏览不良网站或下载来源不明软件。

3.不要在公共场所（如网吧、图书馆等）使用网上银行，以防止这些计算机可能装有恶意的监测程序，或被他人窥视。不要点击陌生人发送的邮件和“链接”以防止使用的计算机中木马病毒或受到诈骗。

4.提醒客户谨慎在相关网站注册留存个人实名制相关信息包括姓名、身份证号、手机号、电子邮箱等。

5、定期下载安装最新的操作系统和浏览器安全程序或补丁；安装防火墙及防病毒软件，并定期杀毒；每次操作后要清除浏览器里的历史纪录。

6.提醒客户不要设置简单的、有规律的、容易猜测的账户密码、网站会员、邮箱认证登陆、手机服务密码（移动运营商方面设置的）或电子银行渠道服务密码。

7.提醒客户签约电子银行渠道时必须签约或登记本人的手机号码，当本人手机遗失或转让时，应及时注销电子银行服务，当本人手机号码更新后，应及时联系银行更新。

◎从银行内部操作层面来讲，要更好的做好客户服务工作，避免客户账户资金遭受网络支付欺诈，应做好以下几个方面工作。

1.严把开户、签约关。一是客户办理开户时，严格实名制开户制度，严格联网核查手续，确保开户资料的真实有效；二是客户办理个网上银行签约时，必须坚持客户本人申请、本人签字、本人领取网银盾、本人手机号码；必须坚持身份证件联网核查、身份证件和本人进行核对是否相符。

2.风险提示要到位。客户在办理开户、签约时，柜员或大堂经理要对客户进行风险提示：身份证件、银行卡、网银盾等安全工具属个人重要物品，切勿交由他人保管；且勿将银行卡账号、密码、身份信息、网上银行登录信息等重要信息告知他人或在有关网站加入会员时登记泄漏，以免产生资金风险；特别是在客户追加账户时，务必要提示客户已签约电子银行这一事实，待客户确认无误后再为其继续办理，否则一定要中止电子银行签约。

3.在办理电子银行签约业务时，需留心观察客户异常行为，

当发现上述情况时，务必要耐心询问客户办理电子银行服务签约目的，确认后再办理，否则不予办理，严防诈骗事件。

外部欺诈事件客户投诉的处理

◎面对突发风险事件和客户投诉、质询时，务必保持冷静，按首问责任制要求及时受理客户问题。一是要给客户展现出银行“负责任的形象和积极的态度”，尽可能使客户的激动情绪得到平复，不能给客户造成拖延、搪塞、消极推诿的印象，从而使客户转而寻求通过媒体扩大影响、要挟银行的想法；二是要详细了解事发经过，从开户、签约到客户交易行为做详细的了解（如通过核心系统核查账户明细及交易流水等），对问题做出准确的分析判断，找出客户问题资金损失发生的原因。

◎遇突发风险事件和客户投诉，耐心做好客户安抚工作，第一时间协助客户与商户联系，让商户进行及时处理，以保全客户资金，尽力争取客户的理解，切勿激怒客户，避免事态升级；同时，建议客户立即报案，并尽快查明原因，根据银行相关规定，做出对应的处理意见，同时要与客户保持紧密的沟通和联系，及时向客户通报进展情况，尽可能得到客户认可。

◎对于客户在核心系统的交易明细为卡单交易的支付投诉，以及电子银行后台系统通过客户号或客户账号核查无账户明细和交易流水的支付交易，多为银联认证支付或第三方认证支付，要及时与银行卡管理部门联系处理，及时协查；对于电子银行后台系统通过客户号或客户账号核查有账户明细及交易流水的支付，要及时与电子银行业务管理部门联系，以便及时协助核查。

◎加强对明显异常的支付交易在系统上监控和控制，成立网络支付欺诈研发小组，对网络支付欺诈事件特征进行研究，建立网络支付（包括购物支付、转账支付、缴费支付等）反欺诈系统，从网络支付用户行为分析的角度出发，以用户交易习惯作为风险分析的重要依据，着力解决用户应用过程中的安全隐患，对明显异常的支付交易进行监控、预警，甚至交易挂起。

◎建立网络支付欺诈赔付基金，实施快速赔付机制，目前的网络支付欺诈赔付机制，较为繁琐，操作实施相对复杂，不利于赔付机制的实施。建议建立专门的网络支付欺诈赔付基金，对调查取证排除是客户跟犯罪分子合伙诈骗的可能性，或诈骗分子利用银行产品、系统漏洞产生的欺诈事件，直接支用网络支付欺诈赔付基金进行赔付。