（三）链接服务风险

链接服务风险主要是指网上银行链接不到足够的其他电子商务网站，银行无法为客户在网上消费提供支付服务，造成客户转移注册，并最终导致银行收益损失的可能。在客户决定着网上银行能否生存的情况下，客户在网上消费到哪里，所注册的网上银行就应跟踪链接到哪里。

为此，银行一方面要向社会公众做好宣传与营销，提高自己品牌的知名度；另一方面要做好与其他著名商务网站的合作，让他们提示客户在进行消费时优先链接到自己的平台，使用本行提供的交易支付工具。如果网上银行链接不到足够的电子商城或其他知名网站，在这个消费金融突出的时代，就会出现客户流失现象，并最终影响到银行的经济收益。

（四）法律风险

法律风险是指由于有关网上交易法律法规的不健全而使网上银行陷入法律纠纷的风险。同传统银行相比，网上银行有两个十分突出的特性：一是它传递信息包括契约采用的是电子化方式；二是它体现了互联网的平等、开放、协作、共享精神，其业务和客户随着互联网的延伸可达世界的每个角落。这就向传统的基于地理空间和纸质合约基础上的法律法规提出了挑战。目前网上银行相关的法律法规还不够完善，相关的制度规范和约束机制还不够健全，相对规范的法制环境需要进一步优化。

目前，有关法规中对于网上交易的权利与义务规定比较模糊，缺乏网络消费者权益保护规则。银行与商家、客户的关系及签名有效性等不明确。由于网络银行业务涉及诸多其他法律如消费者权益保护法、知识产权法、货币发行制度等，银行可能因使用电子货币或使用虚拟金融服务而损害客户隐私以致被提起诉讼，或因在自己的网页上建立与重要客户的链接而陷人官司纠纷。犯罪分子可能利用网络银行从事洗钱活动从而使银行被动违反反洗钱法律，网络黑客也可能利用多种手段连接网络银行客户的网页使客户迁怒于银行，罪犯利用假造的证书以银行名义销售给客户，受骗者可能将银行作为起诉对象等。上述种种，将使银行面临被判罚款、行政处罚、民事赔偿以及刑事责任等诸多窘境，影响银行业务的正常开展，甚至引起声誉风险。

网上银行风险的防控措施

随着网上银行业务的迅猛发展，网上交易量和交易速度大幅度提升，网上银行的安全性也受到越来越多的重视。网上银行业务能够顺利开展持续进行的前提就是要有足够的安全保障，当前网络信息安全所面临的问题也是网上银行需要重视和解决的问题。要做好网上银行的风险防控工作，应着重从以下几个方面入手。

一是加强系统安全性。网上银行的关键环节就是网上银行系统的安全性，银行应定期从物理安全、逻辑安全、管理安全、操作系统安全、联网安全、客户端安全等几个方面对网上银行进行入侵检测和网络渗透检测，防范系统被入侵和攻击。

二是完善内部控制体系。网上银行信息系统的内部操作人员对系统及其权限更为了解，所以网上银行系统更容易受到银行内部人员的侵扰。因此，银行更应注重加强内控管理，防止来自内部的风险隐患。建立有效的内部控制体系，除了合理的安全技术以外，还需要建立系统维护制度、信息保密制度、数据备份制度、人员管理制度、风险预警制度、重大事项报告制度等规范，确保网上银行系统有序正常运行。

三是加强外包服务管理。中小银行的网银在开发和维护上采取外包模式，考虑到网上银行数据的重要性，加强系统外包服务管理尤为重要。首先要选择长期可靠、综合能力强的网上银行外包服务商；其次要做好外包技术服务商的合同管理，规范和明确网上银行的服务内容；再次要确保银行等重要数据的安全性，对外包服务人员严格管理；还要加强外包服务的过程管理，严格监控外包服务，随时了解外包服务状态；最后，加强网上银行外包团队建设，建立良好的沟通机制。

四是制订应急计划。网上银行系统运行需要有其他相关的业务系统支持，如网银转账需要调用银行核心系统，网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力时，每一个环节的停顿都可能对整个业务的连续性带来影响。因此，应该制订详细的网上银行业务运行应急计划。同时，还需要进一步加强网上银行应急演练，并对预期风险要进行严密的分析论证。

五是完善事前、事中和事后防御机制。针对网上银行的防御手段可以分成事前预防、事中防御、事后审计追踪三个阶段。首先，事前预防阶段。银行要做好自身的安全措施，重点加强钓鱼网站的早期发现，阻止钓鱼网站蔓延，防御客户端安全隐患。其次，事后审计阶段。针对网银认证和交易，分辨并且阻止非法交易进行。最后，事后审计阶段。通过网银交易审计系统、保持完整交易记录，追查攻击者来源。

针对事前预防阶段，可以使用网银安全助手、密码控件等客户端防范手段，对键盘录入、SSL安全加密、反钓鱼等进行客户端方面的预防，有效防范木马、病毒的攻击，进一步提升用户在客户端的安全体验，增加用户使用网上银行的安全信心。针对事中防御阶段，可以采集分析交易信息，主动防御，发现和终止身份冒用、套现、虚假交易等风险，如使用反欺诈交易平台等。针对事后审计跟踪阶段，可以利用网银的内部交易日志进行审计分析。

六是增强客户操作风险防范。随着技术的进步，以及管理方对网上银行的重视，当前面临的最大问题不是技术上的漏洞，而是客户操作上的风险。因此，银行急需加强对客户有关安全使用网银的宣传和教育，重点包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。

七是对客户进行管理。网上银行的客户管理主要是指银行对其向客户提供的服务进行管理，包括哪些客户可以使用网银，客户可以使用哪些网上银行服务等，具体包括四点：首先，加强对申请签约客户的资格审查。由于客户在网上银行不需要提供任何印鉴，仅凭USBKey就可以办理业务，因此网上银行应制定严格的开户审核手续。只有符合条件、信誉良好的客户，银行才与其签订规范的网上银行服务。银行应根据与客户签订的协议，严格限定客户在网上银行操作的权限。其次，加强对网上银行客户的身份验证。客户在通过网上银行办理业务时，无需与银行工作人员进行面对面的交易，因此对登录网上银行办理业务的客户身份进行确认，并对客户的交易信息进行保密，已经成为网上银行安全管理的前提和最重要的环节，同时银行有义务告知客户妥善保管各种交易信息和工具，以免被他人盗用，给客户造成不必要的麻烦。最后，还要加强对网上银行客户的操作范围和流程监督。客户需求不同，对网上银行服务要求就会不同，银行需要对不同的客户提供个性化、差别化的服务。因此，银行需要根据客户的需求，结合内部管理的需要，对网上银行客户业务操作权限进行管理，并对网上银行客户交易过程进行监督。为了满足及时接收和处理网上银行业务，防范网上银行异常交易发生，确保业务的顺利进行，银行应对客户在网上银行发起的各类交易进行实时、全程的监控和管理。一笔网上银行业务，从客户登录网上银行、发出交易指令算起，通过总行接入，分发到分支行，一直到最后进行账务处理，需要经过互联网、局域网等多个网管。因此，银行需要对一笔网上银行业务所涉及的多个环节进行监控。

八是用户自身要提高安全防范意识。网上银行的安全事关每一个用户的财产安全，除了银行对用户进行网上银行安全的宣传、推广和教育以外，用户自身也要提高安全防范意识，经常关注网上银行的一些使用常识和金融安全知识。如果网上银行用户能在安全意识上有所加强，使用网上银行的过程中时刻保持清醒的头脑，那么很多网上银行的风险事件其实是可以避免的。（山西大同北都农商银行田丰收）返回搜狐，查看更多