论文部分内容阅读
当前,中国内地的广大消费者对金融服务的要求越来越趋于方便、快捷。同时,我们的银行也在极力减少柜面服务的成本,加之信息化的深入,金融服务的电子化之路可以说既顺畅、又迅猛。这一度让银行界为之自豪,也令广大消费者对电子化金融服务的前景充满期待。然而,不断发生的一系列金融电子诈骗案件——假冒网银、钓鱼网站窃取客户资料及密码导致储蓄账户资金被盗等等,又充分证明了一点:方便与安全从来都是相对的。特别是近年来的金融电子欺诈交易正向团体作案方向演变。犯罪团伙整个作案过程,基本上几分钟,最多十几分钟内就可完成。至2010年11月底,中国反钓鱼网站联盟秘书处累计认定并处理的钓鱼网站多达32496个,其中2010年1~11月,累计认定并处理钓鱼网站就高达20570个,较2009年同期大幅上涨136%。国内某银行相关人士表示,假冒该行官网的网站已经有接近100个,且“此关彼出,防不胜防”。
事实上,面对一系列金融电子诈骗案件的发生,社会上有关“银行责任论”的舆论也是不断。当然,从银行方面来讲,为保证金融电子业务的高效和安全,不论是银行监管当局还是银行自身,在监管、技术和服务管理三个方面都做了大量的工作。
当下,银行监管当局已经把银行的软件漏洞、服务质量、诈骗预警等各方面的安全隐患纳入《金融信息安全风险提示》内容当中。在同时出台的《金融信息安全协调应急方案》里,其中一部分内容就涉及到应对金融诈骗事件的应急处理协调流程。另外,监管当局还审议通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》。但方案和提示实属事后化解的渠道,是避免涉案金额和涉案范围继续扩大的有效手段,因其缺失法律效应和监管当局不具有强制执行的权利,要从根本上解决金融电子诈骗实在勉为其难;再者,管理办法也好、工作规程也罢,都无权对银行以外的单位进行监管,想仅凭银行监管当局的单方努力杜绝金融电子诈骗,似乎不是现实之举。
银行自身技术方面。一位国有银行科技部人士透露,仅工商银行、农业银行、中国银行、建设银行四大行目前在IT上的投入已经超过10亿元人民币,而一家资产规模在1万亿元人民币以上的中小股份制商业银行,其每年的IT资金投入也高达2亿元人民币,且逐年递增着。
银行自身管理方面。随着国内银行业的竞争日趋激烈,各商业银行在管理上的投入同样毫不吝惜,特别是新兴股份制银行。银行如果放松管理,实则放弃经营之举,这是不言而喻的。近日,多家银行调低了网银支付限额,且不讨论银行目的多元性,此举也确实保护了客户的财产利益。
银行自身服务方面。第一,银行即使明知交易可疑,从法律层面而言,也无法在犯罪分子取现之前将涉嫌欺诈交易的各个分账户冻结以保障存款人资金安全;第二,假如对交易的预测出现失误导致交易失败,长此以往银行名誉的损失恐怕会远远高于涉案金额;第三,各银行通过手机短信及其他多种宣传渠道,对客户进行了诈骗风险提示。银行想通过提高服务水平来杜绝诈骗的发生,实在是势单力薄,落花有意流水无情。
可见,无论是从银行监管当局层面,还是从银行角度,保证金融电子业务的高效和安全的努力程度不可谓不殚精竭虑。然而,问题还是在不断出现。如此来看,金融电子诈骗案件的发生绝非社会上有关“银行责任论”舆论所言,从案件发生过程的揭示来看也证明了这一点。因为案件的发生都涉及通信、法律等多个领域,由于受到体制的限制,银行能做的仅是“闭门坚守”,其监管当局能做的仅是“自扫门前雪”。如果我们把金融电子诈骗比作洪流,那么监管当局和银行只能修挖渠道,在泄洪后引流而已。真正要解决金融电子诈骗,必须堵住洪流的源头——筑坝。
那么,该如何筑坝?
首先,相关部门必须从网站的注册开始监管,建立包括实名制、身份验证、资质证明及有无犯罪记录等信用体系。在注册前,进行信用评定,并周期性审核,要从源头上堵截。因此,要建立互联网域名信息标准化管理,增强网站申请的难度,提高网站的纯净度。
其次,在金融诈骗案件中,多数都是依靠相似的域名为掩体的诈骗行为,原则上与已注册金融机构域名类似的网址,不应该再被注册,以避免案件的发生。同时,具有国家强制意愿执行权利的机构,必须共同肩负起金融电子诈骗筑坝截流的责任。
最后,由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取,相关部门对这部分域名,必须采取有效手段,不能任其发展。
总之,避免监管制度的朝令夕改,加强互联网监管,加强相关领域机构的协同合作,明确职责,真正筑起“截流大坝”是提高中国内地金融电子化服务水平的基础保障,是营造国内金融健康环境的根本要求,更是建立国内经济发展保障体系的长远福祉。
事实上,面对一系列金融电子诈骗案件的发生,社会上有关“银行责任论”的舆论也是不断。当然,从银行方面来讲,为保证金融电子业务的高效和安全,不论是银行监管当局还是银行自身,在监管、技术和服务管理三个方面都做了大量的工作。
当下,银行监管当局已经把银行的软件漏洞、服务质量、诈骗预警等各方面的安全隐患纳入《金融信息安全风险提示》内容当中。在同时出台的《金融信息安全协调应急方案》里,其中一部分内容就涉及到应对金融诈骗事件的应急处理协调流程。另外,监管当局还审议通过了《电子银行业务管理办法》、《电子银行安全评估指引》和《电子银行安全评估机构业务资格认定工作规程》。但方案和提示实属事后化解的渠道,是避免涉案金额和涉案范围继续扩大的有效手段,因其缺失法律效应和监管当局不具有强制执行的权利,要从根本上解决金融电子诈骗实在勉为其难;再者,管理办法也好、工作规程也罢,都无权对银行以外的单位进行监管,想仅凭银行监管当局的单方努力杜绝金融电子诈骗,似乎不是现实之举。
银行自身技术方面。一位国有银行科技部人士透露,仅工商银行、农业银行、中国银行、建设银行四大行目前在IT上的投入已经超过10亿元人民币,而一家资产规模在1万亿元人民币以上的中小股份制商业银行,其每年的IT资金投入也高达2亿元人民币,且逐年递增着。
银行自身管理方面。随着国内银行业的竞争日趋激烈,各商业银行在管理上的投入同样毫不吝惜,特别是新兴股份制银行。银行如果放松管理,实则放弃经营之举,这是不言而喻的。近日,多家银行调低了网银支付限额,且不讨论银行目的多元性,此举也确实保护了客户的财产利益。
银行自身服务方面。第一,银行即使明知交易可疑,从法律层面而言,也无法在犯罪分子取现之前将涉嫌欺诈交易的各个分账户冻结以保障存款人资金安全;第二,假如对交易的预测出现失误导致交易失败,长此以往银行名誉的损失恐怕会远远高于涉案金额;第三,各银行通过手机短信及其他多种宣传渠道,对客户进行了诈骗风险提示。银行想通过提高服务水平来杜绝诈骗的发生,实在是势单力薄,落花有意流水无情。
可见,无论是从银行监管当局层面,还是从银行角度,保证金融电子业务的高效和安全的努力程度不可谓不殚精竭虑。然而,问题还是在不断出现。如此来看,金融电子诈骗案件的发生绝非社会上有关“银行责任论”舆论所言,从案件发生过程的揭示来看也证明了这一点。因为案件的发生都涉及通信、法律等多个领域,由于受到体制的限制,银行能做的仅是“闭门坚守”,其监管当局能做的仅是“自扫门前雪”。如果我们把金融电子诈骗比作洪流,那么监管当局和银行只能修挖渠道,在泄洪后引流而已。真正要解决金融电子诈骗,必须堵住洪流的源头——筑坝。
那么,该如何筑坝?
首先,相关部门必须从网站的注册开始监管,建立包括实名制、身份验证、资质证明及有无犯罪记录等信用体系。在注册前,进行信用评定,并周期性审核,要从源头上堵截。因此,要建立互联网域名信息标准化管理,增强网站申请的难度,提高网站的纯净度。
其次,在金融诈骗案件中,多数都是依靠相似的域名为掩体的诈骗行为,原则上与已注册金融机构域名类似的网址,不应该再被注册,以避免案件的发生。同时,具有国家强制意愿执行权利的机构,必须共同肩负起金融电子诈骗筑坝截流的责任。
最后,由于目前对境外域名注册行为无法实施有效管理,使得域名注册人的信息难以获取,相关部门对这部分域名,必须采取有效手段,不能任其发展。
总之,避免监管制度的朝令夕改,加强互联网监管,加强相关领域机构的协同合作,明确职责,真正筑起“截流大坝”是提高中国内地金融电子化服务水平的基础保障,是营造国内金融健康环境的根本要求,更是建立国内经济发展保障体系的长远福祉。