電子商務(wù)法關(guān)于網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理法律法規(guī)

電子商務(wù)法關(guān)于網(wǎng)絡(luò)銀行的風(fēng)險(xiǎn)管理法律法規(guī)

（1）網(wǎng)格銀行安全評(píng)估制席

框據(jù)《電子銀行安全評(píng)估推引》規(guī)定、電子銀行實(shí)行安全評(píng)估制度，在中國銀監(jiān)會(huì)的監(jiān)督指導(dǎo)下下。在開展地子銀行業(yè)務(wù)過程中，至少每兩年對(duì)電子銀行進(jìn)行一次全面的安全評(píng)估、電子銀行安全評(píng)估的內(nèi)容包括電子部行的安全策略、內(nèi)控制度，執(zhí)險(xiǎn)管理、系須安全、多戶保護(hù)等方源的安全期試和管控，安全評(píng)估可硬通過外部專業(yè)化的評(píng)話租構(gòu)。也可以利用內(nèi)部獨(dú)立于電子銀行業(yè)務(wù)運(yùn)營程管理部門的評(píng)估部門進(jìn)行。為了保電子銀行安全評(píng)估能夠及時(shí)、客規(guī)地得以實(shí)路，金融機(jī)構(gòu)應(yīng)速紅電子銀行安全評(píng)估的規(guī)察制度體系和工作規(guī)權(quán)

（2）網(wǎng)絡(luò)銀行安全控期

《電子銀行業(yè)務(wù)管理辦法》第三十七條規(guī)定。金融機(jī)構(gòu)度當(dāng)保障電子銀行運(yùn)營設(shè)施設(shè)備，以及安全控制設(shè)健設(shè)備的安全。對(duì)電子銀行的重要設(shè)施設(shè)備和數(shù)據(jù)，采取適當(dāng)?shù)谋Ｗo(hù)措施

第一，有用場所的物理安全控制，必須符合國家有關(guān)法律法現(xiàn)和安全標(biāo)準(zhǔn)的要求，對(duì)高沒有統(tǒng)一安全標(biāo)準(zhǔn)的有用場所的安全控制，余融機(jī)構(gòu)應(yīng)確保其制定的安全制度有效地程蓋可能而臨的主要風(fēng)險(xiǎn)：

第二，以開放型網(wǎng)絡(luò)為媒介的電子銀行系統(tǒng)。應(yīng)合理設(shè)置和使用防火墻、防病毒軟件等安全產(chǎn)品與技術(shù)，確保電子銀行有足夠的反攻擊能力、防病毒德力和入侵防護(hù)能力；

第三，對(duì)重要設(shè)流設(shè)備的接觸、粉查、維修和應(yīng)急處理，應(yīng)有明確的權(quán)限界定。責(zé)任劃分和播作流程。并建立日志文件管理制度。如實(shí)記錄并要曾保管相關(guān)記錄；

第四，對(duì)重要技術(shù)參數(shù)。應(yīng)嚴(yán)格控制接觸權(quán)限，并建立相應(yīng)的技術(shù)參數(shù)調(diào)整與變更機(jī)制，并保證在更換關(guān)鍵人員后。能夠有效防止有關(guān)技術(shù)參數(shù)的泄露；

第五，對(duì)電子銀行管理的關(guān)鍵崗位和關(guān)鍵人員，應(yīng)實(shí)行輪崗和強(qiáng)制性休假制度、建立嚴(yán)格的內(nèi)部監(jiān)督管理制度。

（3）加強(qiáng)用戶身份驗(yàn)證管理

根據(jù)《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》的規(guī)定。各商業(yè)銀行應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證。雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成?；旧矸菡J(rèn)證是指網(wǎng)上行用戶知曉并使用，預(yù)先注冊(cè)在銀行的本人用戶名及口令/密碼；附加身份認(rèn)證是指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息（物理介質(zhì)或電子設(shè)備等）。附加身份認(rèn)證信息應(yīng)不易被復(fù)制、修改和破解。

商業(yè)銀行可根據(jù)業(yè)務(wù)發(fā)展需要和風(fēng)險(xiǎn)控制要求對(duì)本行網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作進(jìn)行具體界定、高風(fēng)險(xiǎn)賬戶投作應(yīng)至少包括向非本人（不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶。如代收費(fèi)、第三方支付、貸款還款賬戶等）賬戶轉(zhuǎn)移資金單筆超過1000元或日累計(jì)超過5000元。對(duì)于身份認(rèn)證強(qiáng)度相對(duì)較弱的網(wǎng)上銀行賬戶操作，商業(yè)銀行應(yīng)充分評(píng)估風(fēng)險(xiǎn)，相應(yīng)進(jìn)一步采取控制措施（如限制資金轉(zhuǎn)移功能、限定資金轉(zhuǎn)移額度等）進(jìn)行有效防范。商業(yè)銀行還應(yīng)積極研發(fā)和應(yīng)用各類準(zhǔn)護(hù)網(wǎng)上組行使用安全的技術(shù)和手段、保證安全技術(shù)和管理水平能夠持續(xù)適應(yīng)網(wǎng)上銀行業(yè)務(wù)發(fā)展的安全要求”。