登录网上银行卡号+密码其实不安全

　　Ｎ本报记者 帅斌彬

　　本报讯 “卡号＋口令”方式登录网上银行，其实很不安全。省内各家银行近日相继收到中国金融认证中心（CFCA）下发的网银紧急风险提示：建议转而采用数字证书技术登录网上银行。

　　最近一段时间，网银盗窃事件频发，但所有的案例，都是因用户名密码和卡号密码不能保证安全所致。国内外还没有出现过一起因数字证书机制被攻破，而使用户资金被盗的案件。

　　CFCA是我国金融领域唯一合法的第三方认证机构。该中心副总曹小青上周表示，如由CFCA提供的数字证书加密机制被破解使客户遭受损失，客户可依据CFCA承诺，获赔2万～80万元。

　　数字证书是一个包含个人身份信息的特殊电子文件，就像“网络身份证”。使用第三方数字证书能够为银行和用户规避一定的风险，当纠纷出现时，便于明确双方利益和责任。目前，省内的兴业、民生、光大等银行都已可提供这类数字证书，而工行、建行、农行也在改造系统，将在明年提供第三方认证的数字证书。

　　据曹子青介绍，CFCA向各银行提供数字证书，每张费用20元，但有的银行可由用户免费申请，有的则需付费。

　　银行提供金融服务，安全本是应有之意，为什么用户还要另外花钱？银行界人士对此表示，不少银行区分大众版和专业版。如果要享受网银业务的高级别安全，就得花钱购买另外的安全工具，如工行的U盾需80元、招行的优KEY88元。因为，银行对这些高级服务的前期开发投入很大，所以需要另外收费。同时银行也会推出一些免费安全措施，如电子口令卡等。