網上證券交易的技術風險在法律規制中的幾個具體問題在安全上存在的問題。我國目前已經實現了全面的證券無紙化，一旦發生黑客侵入系統、委托指令被截取等現象，對網上交易安全的危害極大，可能嚴重損害到投資者的利益。網上證券交易最容易產生技術安全隱患的是委托交易數據的網上傳輸、證券公司的交易管理系統及數據庫系統。因此，應當從技術環境及安全保障上對網上證券交易做出嚴格規定。行管理辦法》在第三章的技術規范中對系統條件作了較為詳細的規定。這些規定有利地保護了網上證券交易技術環境的安全，但目前立法均沒有明確規定在發生爭議時如何證明網上證券交易技術環境安全是否存在瑕疵，在發生證券權益損害時如何證明網上證券交易技術環境是否被第三人侵襲過，證明網上證券交易技術環境安全的義務應當由誰來承擔，這些問題有待解決。投資者身份的認定及交易信息認證問題。為了防止證券在交易、清算以及交割過程中出現欺詐行為，達到保證網上證券交易的真實、準確及安全，應當建立一種適用于網上的信任驗證機制，同時采取加密措施保護信息傳輸。

因此，網上證券交易要求對投資者身份及交易信息進行認定以確保證券公司營業部能對投資者身份進行確認，保證其合法性和真實性以防止假冒。行管理辦法》第18條規定了證券公司在識別網上投資者的身份時應采用技術管理措施，防止仿冒交易雙方身份的情形出現，并且還應當具有防止事后否認的技術或措施。風險承擔問題。關于風險的承擔方式，我國現行立法沒有規定，僅在行管理辦法》中規定了證券公司有風險揭示義務。并且規定在申請網上委托業務時，應向中國證監會提交網上委托協議及《風險揭示書》范本以及其它有關網上委托等資料。要求證券公司在接受投資者網上委托業務時應進行風險提示并與投資者簽訂網上委托協議明確各方的權利與義務。實務中，證券公司提供的“證券交易委托代理協議”里大多規定了在網上委托系統風險事項發生時造成投資者損失的，證券公司不承擔任何賠償責任這一免責條款。該風險事項一般包括網絡數據傳輸等原因，造成交易指令中斷、停頓、延遲、數據錯誤等情況；網絡遭遇黑客惡意攻擊致使網絡服務器出現故障及其他不可預測的因素，致使行情及證券信息出現錯誤或延遲；由于網絡故障等造成的風險。按此條款，證券交易技術環境可能出現的風險幾乎均由投資者來承擔。這種明顯不公的合同規定目前成為被認可的業內行規，其實對投資者而言是很不合理的。

此外，目前我國開展網上交易的證券公司，都在其網站上公示“風險揭示書”，向投資者提示宏觀經濟風險、技術風險、不可抗力風險等，但未規定相關風險的承擔規則。風險揭示書是證券公司向投資者提供的單方提示，不是與投資者之間的協議。但根據《暫行管理辦法》第7條的規定，只要開展網上交易的證券公司以風險揭示書的形式向投資者及時揭示了風險，且《網上交易協議書》確定了證券公司與客戶的責任，該責任劃分就會得到法律的保護，投資者在網絡證券交易中就會承擔所有的風險。

《暫行管理辦法》中沒有明確風險揭示書的性質，筆者認為，該問題有待法律的進一步完善，以期更加明確。舉證責任分配問題。按照民事訴訟法的“誰主張，誰舉證”的舉證原則來看，當投資者作為訴求方時，只能由投資者來承擔證明網上證券交易技術環境是否安全的舉證責任。投資者在資金、技術上都處于非常劣勢的地位，很難有這個經濟和技術能力去完成舉證，導致在現實的訴訟案件中投資者因難以證明系統的安全瑕疵而無從追求證券公司的責任，最終只有承擔受損的后果。3網上證券交易技術風險的立法完善。建立規范的網上證券交易的法律體系在立法體系上應當注意建立基礎立法與專門立法的配套銜接。全國人大代表、中國證監會市場監管部的歐陽澤華建議依法界定證券市場參與各方的合法權益，并在第十一屆全國人大時提出將《證券無紙化法》列人立法議程。筆者贊同其建議，針對證券無紙化及交易網絡化的趨勢，制定新的證券基本法，以及新的“網上證券交易管理規定”，對網上證券交易行為作出具體的規定。完善網上證券交易的具體規定1．完善網上證券交易技術環境安全與電子簽名認證的法律規定在對網上證券交易的技術安全及相關認證問題所制定的配套規章中，首先，將(證券經營機構營業部信息系統技術管理規范(試行)》等規章的有關內容納入并予以完善；其次，規定網上證券交易技術環境的基本技術要求及標準，規定網上證券交易技術環境供應商的資質要求、開展網上證券交易技術環境安全測評與電子簽名及交易信息認證的相關機構的資格要求等內容，并盡量權衡使其具有很強的操作性。最后，對技術及認證標準問題，應“及時發布技術更新標準，加強網上證券交易系統維護的檢查”。

完善糾紛解決機制第一，應明確網上證券交易風險的承擔規則。對網上委托交易風險的承擔問題，基于投資者的弱勢地位，投資者很難有機會跟證券公司對風險的承擔規則進行商議，因此，應該由相關法律明確規定風險承擔規則，對證券公司提供的協議中有違法律規定的條款不予認可。“在風險承擔和責任歸屬上，首先應考慮違反安全注意義務的過錯因素，在技術上無法確定過錯的情形下，則應根據技術環境、交易條件、經濟狀況等因素綜合考慮在交易各方之間進行合理分攤，尤其應保護投資者的合法權益”。

從我國的實際出發，在網上交易風險損失的分擔機制上明確：(1)證券交易技術環境風險的承擔。對于證券公司的原因引起的證券交易技術環境風險，若證券公司沒有保障系統的正常運行，應承擔違約責任。(2)因投資者操作過錯而導致的風險。如果是投資者自己的電腦系統故障風險或者因投資者自身的過錯所造成的損失，則應由投資者自己承擔。(3)第三人侵權風險的承擔。對于非法入侵投資者電腦而造成的損失，不是在證券公司所能控制的范圍之內，由投資者自己承擔；但是對于非法入侵證券公司交易系統的風險，證券公司應該有足夠的安全設施來保障投資者的信息資料不被泄漏和篡改，若找不到侵權第三人的，投資者可以要求證券公司予以賠償。(4)不可抗力風險的承擔。可以依照公平原則，由雙方共同承擔此風險。在共同分擔的原則下，由于網絡券商的經濟實力強于投資者，網絡券商可以適當地多承擔一些損失17]。第二，應規定網上證券交易風險的舉證責任分配問題。很多學者提出目前的舉證責任分配方式不適合網上證券交易糾紛，應采用舉證責任倒置，由經營者證明自己不存在不安全的瑕疵嘲。筆者認為，該觀點很有道理，但沒考慮到若采用舉證責任倒置，投資者很可能會故意泄漏交易密碼，然后起訴證券公司，讓證券公司承擔技術環境瑕疵的責任。