前言：我們精心挑選了數篇優質電商金融論文文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

【摘要】網絡金融安全問題是特定歷史發展階段的問題，是應對金融全球化負面影響的產物。網上銀行的安全既是用戶最關心的問題，也是輿論長期關注的焦點。文章首先探討網絡金融概念特點，繼而分析我國網絡金融安全現狀，最后提出改善我國網絡金融安全幾點對策。

【關鍵詞】網絡金融;風險;電子貨幣;對策 網絡金融安全

是一項系統工程，涉及硬件、軟件、防火墻、網絡監控、身份認證、通信加密、災難恢復、安全掃描等多個安全要素。而網絡金融安全問題關乎我國的經濟安全甚至國家安全。因此，必須站在更高的層面審視網絡金融安全問題。

一、網絡金融概念特點

(一)概念

網絡金融，又稱電子金融(e-finance)，是一種通過個人電腦、通信終端或其他智能設備，借助國際互聯網和通信技術無境域限制的聯結客戶與金融機構，以實現及時獲取經濟金融信息、享受網上金融服務、開展網上金融交易的金融活動。網絡金融包括在線銀行、網上保險、網上證券、網上期貨、網上支付、網上結算等金融業務。

網絡金融安全，是指金融網絡系統的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務暢通快捷。網絡金融安全包括系統安全和信息安全兩個部分，系統安全主要指網絡設備的硬件、操作系統以及應用軟件的安全，信息安全主要指各種信息的存儲、傳輸和訪問的安全。

(二)特點

世界第一家網絡銀行——美國安全第一網絡銀行(SFNB)自1995年10月18日開業以來，國際金融界掀起了一股網絡銀行浪潮。這一金融創新正徹底顛覆了金融業和金融市場的業態，銀行由實體化向虛擬化發展，金融服務的時空界限不再明顯。與傳統金融相比，網絡金融具有以下一些特點：

無界性。網絡金融的無界性主要是指金融活動無時空局限，打破傳統的金融服務時間、境域、空間、方式等限制。網絡經營企業只要開通網絡金融業務，世界各地的上網用戶皆可能在任一時間、任一地點、以任一方式成為其客戶，并以商家愿意接受的任一電子貨幣支付，交易地域模糊性給計量造成困難。

3、低成本。虛擬形態的網絡銀行交易成本遠小于物理形態的金融機構經營成本，而且服務效率得到提高、服務質量沒有降低。這是網絡金融得以出現并迅速發展的最主要原因。

4、加密性。傳統金融下交易過程依賴于物理設置和現場辦公，而網絡金融下交易過程采取技術上加密算法或認證系統的變更或認證來實現。

5、信用性。電子貨幣和網絡金融的發展，使得一些電子商務公司等非金融機構涉足短期電子商業信貸、中介支付、投資理財顧問等金融或準金融業務，而金融交易信息傳輸保存的安全性、客戶個人信息、交易信息和財務信息的保護日益受到公眾的關注。無疑，人的信用價值以及游戲規則的固化是網絡金融快速發展基石。

二、網絡金融安全現狀

網絡金融安全伴隨著網上交易的整個過程。主要有兩個方面：一是來自金融機構內部，網絡系統自身的安全以及自身的管理水平和內控能力。如由于軟硬件配置不匹配、系統設計不合理、運行不穩定等形成的安全隱患;二是來自于金融機構外部，取決于選擇的開發商、供應商、咨詢或評估公司的水平，以及其他各種外來因素如黑客攻擊、自然災害侵襲等所造成的安全問題。

有關調查表明，目前國內80%的網站都存在安全隱患，其中有20%網站的安全問題還十分嚴重。安全問題已日益成為困擾網上金融交易的最大問題，影響我國網上金融業務的健康發展。網絡金融活動中的安全隱患，主要表現在：

網絡系統漏洞。互聯網本身固有的技術體制存在缺陷。基于遠程通信的便利，互聯網并未考慮安全性問題，因而基于信任主機之間的通信而設計的TCP/IP協議缺乏安全機制，建立在互聯網絡為基礎的金融網絡系統存在安全漏洞，防毒軟件功能不強，造成網絡運行不穩定，被病毒入侵、被黑客攻擊，輕者數據毀壞丟失，重者燒毀硬件。目前全球的黑

客攻擊事件，40%是針對金融系統的，我國則高達60%以上。

3、交易系統缺陷。按照我國有關規定，金融機構的網上業務要達到三級安全標準，但目前大多數金融機構的安全狀況都未達到這一要求，其自行開發、應用的網上交易系統大多未經過權威部門的檢測認證，存在安全控制技術落后、安全防范措施不到位、抗攻擊能力不強、響應滯后、訪問授權混亂、客戶地址及郵箱等資源保護不力等情況。出現系統虛假信息泛濫;賬戶密碼被黑客破譯，數據資料、交易指令被篡改，資金被盜取，股票、債券、基金等金融資產被盜賣;信息傳遞的私密性、真實性、完整性、不可否認性缺乏保障等等現象。

4、交易監管滯后。由于網絡金融交易的不透明、虛擬性、開放性，增大了交易者之間身份確認、交易真實性驗證、信用評價方面的信息不對稱，決定了網上支付和結算系統全球化，提高了信用風險程度。目前，我國網絡金融運作監管經驗不足、手段不全、技術落后、分業網上監管職責界定不清、內控制度不健全、網上業務定期內部審計流于形式，出現了網上業務運作中密碼控制不嚴、軟件控制功能薄弱、授權機制執行不力等問題。

5、協同機制缺乏。各銀行網絡系統各自為政，各行間信息隔絕，缺乏溝通協作。有的商業銀行將其銀行網絡系統拓撲結構、建設實施方案等作為絕密材料被保存，行業間數據資源共享是一道屏障，造成資源資金浪費，延誤了整個金融業的發展。 6、應急預案缺失。除上述種種因素外，金融機構未對停電、暴力犯罪等人為因素以及地震等自然災害等突發性不確定事件的發生制定切實可行的應急預案，在一定程度上影響著網絡金融的運行安全。

三、網絡金融安全對策

強化技術防范。網絡金融安全防范中，技術防范是關鍵。金融企業應制定全面周密的軟硬件裝備升級換代方案，即時引進和應用符合國家安全標準具有較高安全系數的金融電子化軟件平臺和金融電子設備核心技術，保證計算機應用軟件的不斷升級，維護網絡系統健康運行。要配備性能良好的內外網絡防火墻、病毒防御與殺毒軟件，定期升級，嚴格網絡登錄口(下轉第235頁)(上接第233頁)令管理等。要采用數字證書等較高級別的網絡加密技術，設置交易中的客戶身份認證和交易密碼。此外，要進一步加大投入，網絡信息安全產品，研發網絡安全系統、語音鑒別系統、電子轉賬系統、智能卡識別系統、管理信息系統等，提高金融裝備國產化水平，夯實金融安全基礎。

3、加緊人才培養。網絡金融機構要培養一批既掌握計算機枝術、網絡技術、通信技術，又掌握金融實務和管理知識的復合型高級技術人才和管理人才。從國家層面講，要積極培養政治過硬、技術全面、業務精湛、作風扎實的金融執法隊伍，提高金融執法人員素質，嚴厲懲治金融犯罪和違法、違規活動。從企業層面講，要通過不間斷的全員培訓培養教育，讓全體從業人員全面了解網絡技術安全缺陷，充分認識潛在的網絡安全隱患危害性，掌握必要的軟件系統安全技術、數據信息安全技術、病毒防治技術等。要通過改善硬件設施和辦公條件，提高從業人員素質，提高員工業務水平，盡可能減少操作失誤帶來的麻煩，保證網絡金融企業的經濟穩定運行和持續發展。

4、加強內部控制。網絡金融機構要參照相關的法規條例，制定各項安全管理制度，包括業務操作規程、計算機網絡、數據庫、病毒防治、密鑰等安全管理制度。要加強人員變動管理，及時注銷、移交和變更原有的密鑰等信息資料。要建立數據備份中心，實現數據可追溯性。

5、加強預警監控。掌控網絡金融風險重在預警評估與防范。網絡金融機構，要建立網絡金融風險預警機制，專人監控業務運行，加工處理數據，研究數據指標，制定網絡金融風險應急處理預案，發現指標逼近預警線，果斷采取風險防范措施以應對。

6、加強監管合作。面對網絡金融市場高度國際化，大部分金融交易依賴于電子網絡，網絡銀行資金日趨龐大和資金流動速度加快，但由于網絡技術發展存在先天性缺陷——技術漏洞，使得網絡安全成為制約網絡金融發展的最大障礙。我國金融管理機構有必要適時同外國金融監管當局開展廣泛的國際合作，溝通信息，打擊犯罪，規范業務合作的程序，交換網絡監管措施，創造網絡金融活動的準則。

[2]熊建宇.網絡金融的特點及安全體系構建[J].科技信息,2010(31).

第2篇

從金融的方面來看，電子商務活動要涉及到商務信息、資金支付與商品運輸。銀行能夠在網上提供電子支付服務，這樣能保證雙方的資金支付行為。所以，網上支付是電子商務能夠實現的重要條件，因此電子商務的發展需要金融業同步電子化，要能提供及時的資金支付活動。只有銀行等金融機構可以為電子商務提供了信用保障與可靠的支付手段，電子商務才能獲得發展。同時支付資金之后，能夠將客戶的產品及時運輸到指定地點，才能最終完成交易。因此電子商務的發展將為網絡金融業的發展提供難得機遇，同時給電子支付產業帶來很多的商機。與此同時，金融業也是電子商務強大的推動力量，所以電子商務的發展要獲得網絡金融的支持。現在要加快建立與完善網絡支付制度的建設，并且由于智能手機的快速發展，要充分發展移動支付，利用其便捷、低廉以及安全等特點，進一步推動其發展。還有加強網絡金融的監管力度，防止出現洗錢等行為。

2.加大信貸支持的力度。

為了保證電子商務企業的發展獲得足夠的資金支持，政策性銀行與商業銀行應該加大對其的信貸支持力度。而現在商業銀行為了獲得大的利潤，降低風險，一般不愿意把資金貸給新興企業，但是商業銀行要根據實際情況，創新其還款方式以及調整期利率，這樣使雙方都受益。另外商業銀行的業務也要適應時代的發展，多引進新的人才隊伍，這樣才能對電子商務企業的發展有足夠的認識，充分評估其發展的狀況，才能使其獲得最大的利益。

3.降低資本市場進入電子商務的門檻。

電子商務的發展階段需要大量的資金進行支持，因此政府部門要盡量降低其融資的難度，允許其選擇合適的融資方式。發行電子商務企業債券是比較可靠的方式，一方面債券本身的收益不是很高，另一方面債券的風險比較小，比較容易被資本市場接受，而且電子商務企業可以聯合發行集體債券，提高應對風險的能力。由于受到我國電子商務業的發展狀況的限制，在股票資本市場上一般會在創業板或者中小企業版進行融資，所以政府部門要盡快建立與完善相對應的不同資本市場間的轉版、退市制度，要適當地放寬上市的條件。同時電子商務企業也應該積極公開信息，這樣可以加強金融監管，防止出現圈錢的行為。

4.引進民間資本與外資。

現在電子商務的發展主要是引進民間資本與海外資本，因此要積極促進民間資本與外資通過合理方式進入這一領域。目前，民間資本通常是利用民辦銀行與金融機構進入電子商務領域，而且其資本數量比較大，是電子商務融資的重要渠道，但是還沒有建立完善的規避風險的制度，所以政府部門要通過適當的方式進行引導與控制。另外電子商務企業要盡快開發相應的產品，使其共同分擔風險，這樣就可以保證雙方的利益。海外資本主要是看中電子商務在我國的發展，因此為了追求大的利潤，才把資本投向我國電子商務市場，所以電子商務企業要積極利用其資本，同時盡可能減少風險。

5.結語

第3篇

隨著電子數據交換（electronicdatainterchange簡稱EDI）等現代通訊手段在國際商業中的使用迅速增多，各國對EDI的法律規定不盡相同，在國際貿易中所面臨的法律問題越來越多。1991年，聯合國國際貿易法委員會下屬的國際支付工作組開始負責制定一部世界性的EDI統一法。1993年，該工作組在維也納召開第26屆大會，會議全面審議了世界上第一部EDI統一法草案《電子數據交換及貿易數據通信手段有關法律方面的統一規則草案》。由于不同法系的法律不可能很快協調完備，為適應各國對EDI統一法的迫切要求，統一法采取了靈活的"示范法（modellaw）"形式。同時，科學技術的不斷進步，信息高速公路和國際互聯網絡變得更加普及，到1996年為止，在國際互聯網上展開的開放式數據交換比EDI得到更廣泛的應用，因此，1996年貿法會大會決定，統一法標題中不再使用"電子數據交換（EDI）"的字樣，代之以"電子商務（electroniccommerce）",并將《示范法草案》名稱改為《電子商務示范法》。同年12月16日，聯合國國際貿易法委員會第85次全體大會以51/162號決議通過了《電子商務示范法》這一法律范本。該法解決了世界上許多國家在電子商務法律上的空白或不完善的問題，促進了全球電子商務的發展。

二《電子商務示范法》的主要內容。

《電子商務示范法》共分為兩部分，第一部分涉及電子商務總的方面，共三章15條，。第二部分只有一章2條，它涉及貨物運輸中使用的電子商業，本文僅就第一部分的條款做介紹。

第一章"一般條款"，包括適用范圍、定義、解釋、經由協議的改動等4個條款；第二章"對數據電文的適用的法律要求"，包括對數據電文的法律承認、書面形式、簽字、原件、數據電文的可接受性和證據力、數據電文的留存；第三章"數據電文的傳遞"，包括合同的訂立和有效性，當事各方對數據電文的承認，數據電文的歸屬、確認、收訖、發出和收到數據電文的時間、地點等5個條款。

（一）第一章：一般條款。

1．適用范圍：示范法第一條對適用范圍做了規定即"本法適用于在商業活動方面使用的`以一項數據電文為形式的任何種類的信息"。它的適用很廣，包括以電子技術為基礎的各種各樣通訊手段生成、儲存或傳遞信息的情況，而不限于某一特定的形式或手段。該法還專門對"商業"一詞做了廣義的解釋，使其包括不論是契約性或非契約性的一切商業性質的關系所引起的種種事項。商業性質的關系包括但不限于下列交易：供應或交換貨物或服務的任何貿易交易，分銷協議，商業代表或，客帳，租賃，工廠建造，咨詢，工程設計，許可貿易，投資，融資，銀行業務，保險，開發協議或特許，合營或其它形式的工業或商業合作，空中、海上、鐵路或公路的客、貨運輸。

2．定義。在本章第二條中，該法對"數據電文"、"收件人"、"電子數據交換（EDI）"、"發端人"、"收件人"、"中間人"、"信息系統"等詞均做了定義。"數據電文"系指經由電子手段、光學手段或類似手段生成、儲存或傳遞的信息，這些手段包括但不限于電子數據交換(EDI)、電子郵件、電報、電傳、或傳真；"電子數據交換(EDI)"系指電子計算機之間使用某種商定標準來規定信息結構的信息電子傳輸。一項數據電文的"發端人"系可認定為：(a)發送或生成該數據電文的人；(b)被代表發送或生成該數據電文的人；(c)對數據電文予以儲存的人；（d）但不包括作為中間人來處理該數據電文的人。一項數據電文的"收件人"系指發端人意欲由其接收該數據電文的人。"中間人"，就某一特定數據電文而言，系指代表另一個發送、接收或儲存該數據電文或就數據電文提供其它服務的人。"信息系統"系指生成、發送、接收、儲存或用其他方法處理數據電文的人。

第三條提醒各國對該法做出解釋時，應考慮到其國際淵源以及促進其統一適用和遵守誠信的必要性。第四條規定合同各方對本法第三章有關電子商業的規定享有另做規定的自，但這種自不適用于該法第二章。。

（二）第二章`對數據電文的適用法律要求。

1、對數據電文的法律承認。第五條規定，不得僅僅以某項信息采用數據電文形式為理由而否認其法律效力、有效性或可執行性。不應歧視數據電文，應同等對待數據電文與書面文件。

2、書面形式要求。示范法第六條規定，如果法律要求信息須采用書面形式，或規定了信息不采用書面的后果，那么只要一項數據電文所含信息可以調取以備日后查用，即滿足了該項要求。我們知道，電子商務產生的非紙質的數據電文與傳統的書面文件相差很大，傳統的書面文件包括書面的合同、協議和各種書面單據如發票、收據等，它們是由有形的紙張和文字表現出來，具有有形物的特點。如文件可以被閱讀，可以用筆簽字證明合法有效。而數據電文的表現形式是通過調用儲存在磁盤中的文件信息，利用電腦顯示在屏幕上的文字來表現，電子文件的存在介質是電腦硬盤或軟盤介質等。貿法會擴大了法律對"書面"一詞所下的定義，使電子數據能納入書面范疇。這一方法可稱為功能等同法，即符合書面形式功能的東西便可視為書面形式，而不論它是"紙"還是"電子數據"。由此可見，示范法對數據電文的最基本的要求是：信息可以閱讀或復制。

3、簽字。示范法第7條規定了如果符合下列兩種情況，數據電文就滿足簽字的基本法律要求：（a）如果數據電文的發端人或收件人使用了一種方法，其效果是既鑒定了該人的身份，又表明了該人認可了數據電文內含的信息，并且(b)從所有各種情況來看，包括根據任何相關協議，所用方法是可靠的，對生成或傳遞數據電文的目的來說也是適當的。

4、原件。示范法第8條規定了數據電文原件的特點。與傳統的書面原件之規定有所不同。書面形式的原件一般應具有下列特點，既除了具有可閱讀、復制和保存的特點外，它能確保其所載的原始數據的完整性與不被改動性。如果把數據電文的"原件"界定為信息固定于其上的媒介物，則根本不可能談及任何數據電文的"原件"，因為數據電文的收件人所收到的總是該"原件"的副本。示范法也用功能等同法重新確定了數據電文"原件"的概念。該條強調了作為數據電文原件信息的完整性，規定了在評定信息完整性的標準應當是：除加上背書及在通常傳遞、儲存和顯示中所發生的任何變動外，有關信息是否保持完整，未做改變；并且應根據生成信息的目的和參照所有相關情況來評定所要求的可靠性標準。該條對物權憑證、流通票據和金融交易電子合同等具有重要意義，因為它們必須是原樣未被改動的，以"原件"形式傳遞，這樣才能保證在國際商業往來中當事人廣泛的合法權益。

5、數據電文的證據力、可接受性和留存。示范法第9條充分肯定了數據電文在法律訴訟中作為證據的可接受性，同時，也確立了數據電文的證據價值。第10條針對現有的信息儲存要求確立了一套留存替代方法。

（三）第三章：數據電文的傳遞

1．合同的訂立、有效性和對數據電文的承認。示范法第11條規定，除非當事人另有協議，合同各方可通過數據電文的要約和承諾的方式來締結合同，并不得僅僅以使用了數據電文為理由而否認該合同的有效性或可執行性。貿法會擴大了以電子手段訂立合同的法律可靠性，而對以數據電文形式訂立合同時合同成立的時間和地點問題并外未做出具體的規定，從而有利于避免與某些關于合同訂立的國內法的不一致。第12條是第11條的補充，規定發端人和收件人應承認以數據電文形式作出的單方面聲明或陳述的法律效力。

2．數據電文的歸屬。為了確保數據電文的真實性、完整性、不可篡改性和抗否認性，目前，通過對數據電文編碼、加密、認證中心的認證等手段來核查，防止假冒或欺詐等事件發生。示范法第13條對數據電文的確認、核實等方面做了較具體的規定，一項數據電文，如果是由發端人自己發送或由有權代表發端人行事的人發送的，或由發端人設計程序或他人代為設計程序的一個自動運作的信息系統發送的，即為該發端人的數據電文。

滿足下列兩個條件，則收件人有權將一項數據電文視為發端人的數據電文，并按此推斷行事：（a）為了確定該數據電文是否為發端人的數據電文，收件人正確地使用了一種事先經發端人同意的核對程序；或(b)收件人收到的數據電文是由某一人的行為而產生的，該人由于與發端人或與發端人的人的某種關系，得以動用本應由發端人用來鑒定數據電文確屬源自其本人的某一方法。但有兩種例外情況，1）收件人收到通知，知道有關數據電文非發端人發出；2）由于發端人或收件人疏忽，數據電文未經授權被發出，則當事方要自己承擔責任。

3．確認收訖。如發端人未與收件人商定以某種特定形式或某種特定方法確認收訖，可通過以下形式來確認收訖：（a）收件人任何自動化傳遞或其他方式的傳遞，或(b)足以向發端人表明該數據電文已經收到的收件人的任何行為。

4．發出和收到數據電文的時間和地點。在電子通信網絡的電子商務往來中，確定一項數據電文發出和收到的時間和地點十分重要，示范法第15條規定，數據電文發出時間應是該數據電文進入發端人控制范圍之內某一系統的時間；數據電文發給了收件人的一個信息系統但不是指定的信息系統，則以收件人檢索到該數據電文的時間為收到時間。除非發端人與收件人另有協議，數據電文應以發端人設有營業地的地點視為其發出地點，而以收件人設有營業地的地點視為收到地點。如發端人或收件人有一個以上的營業地，應以對基礎交易具有最密切關系的營業地為準，如無任何基礎交易則以其主要的營業地為準，如發件人或收件人沒有營業地，則以其慣常居住地為準。

（四）示范法對金融業的影響。