对于网络银行安全的法律保障,应主要着力于两个方面:一是进一步完善技术方面的法律规范,即完善电子签名和电子认证服务的法律规范,从源头预防安全问题的产生;二是明确网络银行中责任的划分,完善对网络银行用户的法律保护。
1、完善电子签名和电子认证服务的法律规范
(1)强制电子签名的使用。针对网银安全的系统安全风险与身份安全风险两大主要问题,国际国内成熟的解决方法是采用PKI的数字证书机制。目前,我国只有《电子支付指引》第二十五条对电子支付未使用电子签名时的数额设定了限制,遗憾的是规定本身效力太弱,弱于部门规章。有必要通过更高层次的立法,强制电子签名的使用。
(2)强调使用合法认证机构提供的数字签名。根据《电子签名法》及《电子认证服务管理办法》,经信息产业部颁发许可证的认证机构目前大概是20家。而现实中仍有一些机构在颁发电子签名,据CFCA(中国金融认证中心)统计,目前使用合法电子签名的不足3%。这些非法电子认证机构认为,他们提供的不是对外第三方的认证,是为内部提供的服务,不需要取得国家的有关许可,这种现象需要制止。
2、明确网络银行中的责任划分,完善对网络银行用户的法律保护
(1)网络银行中的责任划分有待明确。《电子支付指引》的基本原则是以银行与交易方关系为主,不涉及其他关系。而支付平台、交易平台、系统提供商的法律责任尚处于空白阶段,认证方的责任在电子签名法中有所涉及,但非常笼统,网络运营商的责任有待电信法的进一步明确。
(2)具体到银行与用户的责任划分问题,仍需完善对网络银行用户的法律保护。目前的法律规范中关于银行与用户的责任划分问题主要见于《电子银行业务管理办法》和《电子支付指引》,银行方因与其合作的第三方带来的责任,同样也要承担相应责任,然后再向第三方追偿。
因此,现行法律规范中对于网络银行用户的保护仍需完善。笔者认为,鉴于网络银行的互联网特征,网络银行交易各方的责任划分应纳入电子商务立法整体,由电子商务侵权法统一进行调整。