网银安全防控不可轻视

　　见习记者 李文龙

　　针对近一个时期网上银行用户名和密码被非法窃取、支付金额被更改等案件日渐增多的情况，银监会日前下发了《关于做好网上银行风险管理和服务的通知》(以下简称《通知》)，要求商业银行加强用户身份验证管理，完善网上银行的安全服务和风险提示，维护商业银行和客户权益。这是银监会6月份以来继《商业银行操作风险管理指引》、《关于警惕不法分子利用ATM机具盗取银行卡资金的风险提示》发布后的又一关于控制银行风险的重要通知。

　　近年来，随着我国金融改革深化和对外开放步伐加快，各商业银行金融服务创新产品也层出不穷，其中网上银行业务规模呈高速增长态势，网上资金交易和转移日益频繁，银行客户对电子渠道服务的依赖程度不断加深。据不完全统计，我国主要商业银行2006年度电子银行交易金额达到122万亿元，比上年增长101.48%；其中网上银行交易金额达95万亿元，比上年增长80.79%，网上银行交易笔数11.5亿，比上年增长161%，网上银行客户数量达到7495万。网上银行越来越受到社会各阶层人士的欢迎。

　　但是，在繁荣的背后及交易规模迅猛增长的背景下，网上银行使用中的风险也在增加，而由此带来的商业银行声誉风险和法律风险也相应增加，这就大大影响了公众对网上银行的使用信心。据本报与中国金融认证中心联合发布的《2006中国网上银行用户行为调查报告》中显示，61%的非网银用户由于怀疑网银安全性而不敢使用网上银行。

　　显然，防范网银犯罪已迫在眉睫。在这样的金融生态环境下，《关于做好网上银行风险管理和服务的通知》应运而生就是顺理成章的事了。

　　银监会为何在此时此刻发布有关做好网上银行风险管理和服务的通知？对此，工行总行科技部专家解释说，近段时间，各商业银行已陆续发生了网银用户名和密码被盗的案件，现在通过网银犯罪的渠道逐渐增多，形式多样化，单凭用户名和密码一道身份认证已无法防控网银犯罪的风险。这正是银监会发布此次《通知》要求各银行使用双重身份认证的主要原因和动机。

　　事实上，在此之前，各商业银行早已采取了多种措施来防范和化解网银犯罪的风险。据工行总行科技部这位专家介绍，工行早在2003年就推出了附加身份认证证书——U盾，其它银行也大多采用与工行U盾相类似的USB Key硬件和密码双重组合的应用模式。由于附加身份认证很难被复制和修改，因此能有效地防范网银犯罪的风险。

　　正如此，此次《通知》将各商业银行使用双重身份认证的期限定为2007年12月31日，这就为银行严防网银犯罪提供了新的衡量标准，并进一步提高银行对网银犯罪的重视，这对于控制银行网银操作风险，营造安全的网银服务环境来说意义重大。

　　此次《通知》的发出，还有一个重要的目的，即呼唤商业银行要切实承担起对网上银行客户的安全教育责任，这是一个金融企业对社会不可推卸且必须承担的社会责任。

　　今天，在全新的网银时代即将到来之际，各商业银行已经自发地进行了多项创新和网银服务能力的提升，银监会适时下发《通知》进行规范和指导，对普及网银应用、营建安全的网银服务环境具有重要的意义，对于促进银行经营管理，提升国内银行的