商业银行网上银行安全招式大比拼

　　近日，网络媒体上关于网上银行的安全性问题的纷争再次成为焦点，甚至在中央电视台的新闻30分节目里也成了重点报道的内容。(news.cctv.com/law/20060818/102278.shtml)，部分因网上银行而遭受资金损失的客户在网上成立了“网银受害者维权联盟”，声称是因为非自身原因，被罪犯利用网上银行的安全漏洞而资金受损的，作为事件的另一当事方银行却声称银行对网上银行的已经采取了充分的安全措施，并没有发生黑客攻破银行网银服务器侵入银行系统而导致客户资金损失，网上资金被盗完全是客户自身保管密码不善，客户应该对此完全负责。双方各执一词，互不相让，人们不禁质疑：网上银行的安全是否像宣传的那样固若金汤？

　　网上银行系统实际上应该包括银行的服务器端、网上银行用户端还有Internet网络，相应的安全策略自然也应该分为三个部分来加以考虑，任何一个环节的安全隐患都有可能导致资金的损失。银行方面有足够的财力和专业人员来实施服务器端的安全防范，网络链路的安全也早就有了成熟的技术保证，事实上，网上银行的薄弱环节和目前网上银行的案件大多数出于客户端应用，由于部分普通网银客户不具有专业的网络安全知识，银行有责任帮助客户防患于未然。

　　对于网上银行客户端的安全防范，各家

　　从上述列表中我们可以看到，不同银行均采用了USBKEY的硬件数字证书形式(事实上也是各家商业银行在企业网银的唯一选择)，但硬件数字证书的使用较为麻烦(如更换电脑时，需要重新安装驱动程序)，为了快速推广网上银行业务，各家银行也不同程度的在考虑客户使用方便性的前提下，部分地降低了对网上银行客户端安全的保护，而将客户端木马病毒等的防范责任交给了客户自己。作为一名普通的网上银行用户，笔者认为虽然网上银行目前的发案率比较低，但是为了安全起见，还是应该选择安全的网上银行移动证书，或者采用安全与方便兼顾的动态密码安全方式，在这种方式的实行上，各商业银行所采用的模式不尽相同。笔者认为交通银行和浦东发展银行的手机动态密码方式较为符合一般用户的习惯和市场需要：一则移动网络和互联网两个网络的独立性保证了交易的安全性，二则客户不需要在每家商业银行领取不同的动态密码卡，可以使用手机短信的通用性而方便地使用多家银行的网上银行。