网络银行安全问题及其法律

网络银行的安全问题早在2004就初见端倪，2004年4月13日国内截获了“网银大盗”木马病毒，病毒作者拟盗用中国网络银行用户近千亿资金，而引起广泛的关注和重视。2006年12月14日，中国金融认证中心联合《金融时报》社共同发布了《2006中国网上银行调查报告》。结果显示，有61％的非网银用户由于怀疑网银的安全性而不使用网上银行，网银的安全性是制约网上银行发展的主要因素，解决网络银行的安全问题已经刻不容缓。
　　对于网络银行安全的法律保障，应主要着力于两个方面：一是进一步完善技术方面的法律规范，即完善电子签名和电子认证服务的法律规范，从源头预防安全问题的产生；二是明确网络银行中责任的划分，完善对网络银行用户的法律保护。

　　1、完善电子签名和电子认证服务的法律规范

　　（1）强制电子签名的使用。针对网银安全的系统安全风险与身份安全风险两大主要问题，国际国内成熟的解决方法是采用pki的数字证书机制。目前，我国只有《电子支付指引》第二十五条对电子支付未使用电子签名时的数额设定了限制，遗憾的是规定本身效力太弱，弱于部门规章。有必要通过更高层次的立法，强制电子签名的使用。

　　（2）强调使用合法认证机构提供的数字签名。根据《电子签名法》及《电子认证服务管理办法》，经信息产业部颁发许可证的认证机构目前大概是20家。而现实中仍有一些机构在颁发电子签名，据cfca（中国金融认证中心）统计，目前使用合法电子签名的不足3%。这些非法电子认证机构认为，他们提供的不是对外第三方的认证，是为内部提供的服务，不需要取得国家的有关许可，这种现象需要制止。

　　2、明确网络银行中的责任划分，完善对网络银行用户的法律保护

　　（1）网络银行中的责任划分有待明确。《电子支付指引》的基本原则是以银行与交易方关系为主，不涉及其他关系。而支付平台、交易平台、系统提供商的法律责任尚处于空白阶段，认证方的责任在电子签名法中有所涉及，但非常笼统，网络运营商的责任有待电信法的进一步明确。

　　（2）具体到银行与用户的责任划分问题，仍需完善对网络银行用户的法律保护。目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引》，银行方因与其合作的第三方带来的责任，同样也要承担相应责任，然后再向第三方追偿。

　　因此，现行法律规范中对于网络银行用户的保护仍需完善。笔者认为，鉴于网络银行的互联网特征，网络银行交易各方的责任划分应纳入电子商务立法整体，由电子商务侵权法统一进行调整。