電子商務(wù)法關(guān)于網(wǎng)絡(luò)銀行的風(fēng)險管理法律法規(guī)

電子商務(wù)法關(guān)于網(wǎng)絡(luò)銀行的風(fēng)險管理法律法規(guī)

（1）網(wǎng)格銀行安全評估制席

框據(jù)《電子銀行安全評估推引》規(guī)定、電子銀行實行安全評估制度，在中國銀監(jiān)會的監(jiān)督指導(dǎo)下下。在開展地子銀行業(yè)務(wù)過程中，至少每兩年對電子銀行進行一次全面的安全評估、電子銀行安全評估的內(nèi)容包括電子部行的安全策略、內(nèi)控制度，執(zhí)險管理、系須安全、多戶保護等方源的安全期試和管控，安全評估可硬通過外部專業(yè)化的評話租構(gòu)。也可以利用內(nèi)部獨立于電子銀行業(yè)務(wù)運營程管理部門的評估部門進行。為了保電子銀行安全評估能夠及時、客規(guī)地得以實路，金融機構(gòu)應(yīng)速紅電子銀行安全評估的規(guī)察制度體系和工作規(guī)權(quán)

（2）網(wǎng)絡(luò)銀行安全控期

《電子銀行業(yè)務(wù)管理辦法》第三十七條規(guī)定。金融機構(gòu)度當(dāng)保障電子銀行運營設(shè)施設(shè)備，以及安全控制設(shè)健設(shè)備的安全。對電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo措施

第一，有用場所的物理安全控制，必須符合國家有關(guān)法律法現(xiàn)和安全標(biāo)準(zhǔn)的要求，對高沒有統(tǒng)一安全標(biāo)準(zhǔn)的有用場所的安全控制，余融機構(gòu)應(yīng)確保其制定的安全制度有效地程蓋可能而臨的主要風(fēng)險：

第二，以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng)。應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等安全產(chǎn)品與技術(shù)，確保電子銀行有足夠的反攻擊能力、防病毒德力和入侵防護能力；

第三，對重要設(shè)流設(shè)備的接觸、粉查、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定。責(zé)任劃分和播作流程。并建立日志文件管理制度。如實記錄并要曾保管相關(guān)記錄；

第四，對重要技術(shù)參數(shù)。應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機制，并保證在更換關(guān)鍵人員后。能夠有效防止有關(guān)技術(shù)參數(shù)的泄露；

第五，對電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員，應(yīng)實行輪崗和強制性休假制度、建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。

（3）加強用戶身份驗證管理

根據(jù)《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》的規(guī)定。各商業(yè)銀行應(yīng)對所有網(wǎng)上銀行高風(fēng)險賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成?；旧矸菡J(rèn)證是指網(wǎng)上行用戶知曉并使用，預(yù)先注冊在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認(rèn)證方式的信息（物理介質(zhì)或電子設(shè)備等）。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。

商業(yè)銀行可根據(jù)業(yè)務(wù)發(fā)展需要和風(fēng)險控制要求對本行網(wǎng)上銀行高風(fēng)險賬戶操作進行具體界定、高風(fēng)險賬戶投作應(yīng)至少包括向非本人（不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶。如代收費、第三方支付、貸款還款賬戶等）賬戶轉(zhuǎn)移資金單筆超過1000元或日累計超過5000元。對于身份認(rèn)證強度相對較弱的網(wǎng)上銀行賬戶操作，商業(yè)銀行應(yīng)充分評估風(fēng)險，相應(yīng)進一步采取控制措施（如限制資金轉(zhuǎn)移功能、限定資金轉(zhuǎn)移額度等）進行有效防范。商業(yè)銀行還應(yīng)積極研發(fā)和應(yīng)用各類準(zhǔn)護網(wǎng)上組行使用安全的技術(shù)和手段、保證安全技術(shù)和管理水平能夠持續(xù)適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的安全要求”。