|
|
双重手段确保网银安全
晨报记者刘志飞
使用网上银行的安全系数有望进一步提高。中国银监会日前下发《关于做好网上银行风险管理和服务的通知》,要求各商业银行在积极推广网上银行业务同时,高度重视网上银行安全问题。银行理财师提醒,网银用户若能积极合理利用各种风险防范措施,有助于将网银风险降至最小。
利用双重身份认证
《通知》对网上银行高风险账户操作,进行了具体界定,即对外转账金额单笔超过1000元,就属于高风险网银账户,要求这类账户在年底前必须使用双重身份认证,以切实保护网银用户利益。银监会要求各商业银行,最迟于今年12月31日前,对所有网上银行高风险账户操作,统一使用双重身份认证。该认证由基本身份认证和附加身份认证组成。前者指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令(密码);后者指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。
目前大部分银行对专业版的用户,都要求使用移动证书、文件证书或动态口令卡等保密措施,这些都属于银监会所指的附加身份认证。而那种不去银行柜台注册,只需在网上凭账号和密码登陆的大众版网上银行,基本上不支持高额对外转账支付功能。目前移动证书在网上银行应用十分广泛,大家看到一些银行的U盾、优KEY等都是这种产品,统称为USBKey。USBKey的使用方法是,当登陆网银系统时,在电脑上插入USBKey,然后输入密码,如果验证通过,则可进行相关交易。USBKey的硬件和密码,构成了可使用证书的两个必要因素。如果密码被泄漏,只要USBKey本身不被盗用即安全。黑客如果想通过破解加密狗的方法破解USBKey,需要先偷到用户USBKey的物理硬件,而用户是不会愚蠢到将自己的Key拱手奉献给黑客的。
降低风险防范成本
据不完全统计,我国主要商业银行2006年度电子银行交易金额达122万亿元,比上年增长101.48%;其中网上银行交易金额达95万亿元,比上年增长80.79%,网上银行交易笔数11.5亿,比上年增长161%,网上银行客户数量达到7495万。在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,增加了商业银行声誉风险和法律风险,并影响了公众对网上银行的使用信心。因此,银监会才要求高风险账户在年底前必须使用双重身份认证。
网银用户在自身防范方面也应提高,理财师建议使用多重手段防范风险。如短信提醒服务、特殊用户名登陆等。尽管短信和USBKey对安全性提高有帮助,但这些都是收费项目,令部分用户表示不满。有些用户认为,银行有义务推出各种措施,以保障网银安全,而不应将成本转嫁到客户身上。正是因为很多安全措施是收费项目,才导致部分客户放弃选择。对此,银监会要求商业银行应综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,促进双重身份认证的推广普及。
相关文章:
相关报道: