网银账户被盗 这事儿怨谁

　　主持人 今报记者 赵颖 马凌

　　【时间】2006年8月25日下午3点【地点】东方今报社

　　【到会嘉宾】侯晓根 中国工商银行河南省分行电子银行部总经理

　　袁波涛 招商银行郑州分行信息技术部副经理

　　高万青 河南财经学院财政金融系副教授

　　王超峰 天基律师事务所律师

　　陈小龙 河南省数字证书认证中心企划部总经理

　　当IT与银行相遇，人们享受到了前所未有的便捷，网上支付日渐成为更多人的选择。同时，安全也日渐成为网银最大的软肋，黑客、假网站、假短信威胁着网银客户的账户安全。

　　近日，一场“网银集体

维权”事件再次把网银推上风口浪尖。资金被盗客户迁怒于银行，银行则说，这是客户没有保护好自己的密码。这事儿究竟怨谁？

　　电子银行是银行发展的方向，这是不争的事实，但如何才能使电子银行有序地发展？嘉宾们认为：健全法律、明确各方责任是根本。

　　资金被盗，无一不是客户的卡号、密码泄露造成的

　　主持人：电子银行因为便捷，规模效应明显，发展十分迅速，目前河南的电子银行发展情况怎么样？

　　袁波涛：电子银行我们做得很早，目前的发展情况还是很好的。银行网点的辐射面有限，电子银行的规模效应比较明显，客户量越多，成本越低，电子银行的优势就在于此，它的前景应该是非常好的。

　　侯晓根：从银行学的角度来讲，电子银行是一种新的结算渠道。它是银行业里的朝阳产业，包括网银、电话银行、手机银行，这是银行一次翻天覆地的革命。目前花旗银行的电子银行占比约为80%，汇丰银行的电子银行业务达到96%，内地的银行电子银行业务占比最高也就是1/3左右。

　　工商银行河南省分行2000年12月份开通电子银行业务，实质性的业务是从2001年开始的。发展到今天，在河南这一块儿，电子银行业务在整个工商银行的业务量中三分天下还要多。应该说我们的电子银行业务发展得非常好，非常快，也非常理想。在河南，我们的网银自助注册客户每年都是几十万的增加。

　　现在大家对网络安全非常关注，前几天有新闻说多少重密码都挡不住网银账户被盗，还说工商银行的网站全国范围内受到木马

病毒的侵蚀，我觉得这些都是一知半解的东西。这其实说明了两个问题，一个是工商银行电子银行确实走出去了，这是一个大好消息，一个是各种文化层次的人都来用工商银行的电子银行，因为普及面太广，一些不法分子，便想钻空子，谋取不义之财。

　　主持人：这正是老百姓这段时间比较关注的问题，电子银行到底安全吗？

　　侯晓根：银行的网站，不能说绝对，但目前一般情况下是攻不破的。目前工商银行从防火墙的设置到网络的安全、监控这些方面都是世界上最先进的技术。即使地震把工商银行的数据库震得翻了个个儿，数据都不会丢，相当安全。现在出现的客户资金被盗案，根据破案的情况看，无一不是客户的卡号、密码泄露造成的。目前敢打包票，因为网站被攻破而导致客户账户被盗的，绝对没有。

　　电子银行是一个软产品，银行应该保证产品的安全性，承担起更多的责任

　　主持人：电子交易是一个链条，它包括银行、客户、购物网站等，电子交易的安全性需要这个链条上的各个环节共同努力，他们各应该承担什么责任？谁是主力？

　　高万青：我使用网银比较早，在河南省的网民中应该排在前100位，但我的账户没有出过事。这是个人习惯的问题。首先，我的电脑比较安全，第二，我有一个很好的用卡习惯，我不会把身份证号、门牌号码当成密码，你没有办法把我的密码攻破。

　　为什么会有人被骗？反过来看，被骗的人自己没有过错吗？他是不是有不良的心理或习惯？另外，银行有没有一定的责任呢？银行是不是有一个过度开拓的问题？发展得多是不是就一定好？是不是每个人都适合做网银客户呢？如果说一个人连卡都用不好的话，那么这种网银客户对银行是没有意义的，是垃圾客户，而且还会有隐患。

　　另一方面，出了事以后，银行有没有一个积极的态度？这种态度最起码会让客户有一种心理安慰，会促使矛盾的化解。

　　还有，在网络安全的大环境下，政府的相关部门是不是有一种责任？比如说，监管的力度，网络警察是不是真的做得很好？维护网络安全，不仅仅要打击反动，一般老百姓的网络安全是不是也要有保证呢？既然反动信息能够截获，这方面的欺诈信息也应该能够截获。国内黑客的水平是比较低的，我想我们的网络警察是比较容易对付的。

　　网银的安全问题到底该由谁来负最主要的责任呢？都有责任，但银行应该把责任更多地负担起来。电子银行是一种软产品，银行应该提供一个安全的产品，提供给网民一个安全的注册环境。另外，自助注册是不是应该被禁止？要强调实名注册，禁止代理注册。

　　每一个产品都有他适合的客户群，有所为才有所不为，有些客户是应该拒绝，或者转给其他银行，国内的银行应该有这样的意识。

　　银行在这个交易过程中是一个关键的角色，银行应该把各个环节串起来，主动和消费者沟通，主动和有关的职能部门，包括公安、工商部门去沟通。毕竟这是银行的产品，出了问题，最终受损害的还是银行自己。

　　银行的责任应该有限度地扩张，有责任定期搜索、检测假网站并公示

　　王超峰：责任是以义务为基础的，银行有自己的利益、权利，同时也应当负相应的义务，但责任不能无限扩张。

　　我认为，网上交易分为三块，一个是客户端，一个是网络交易系统，一个是传输通道。这里面该是谁的义务，谁承担义务。要么由法律规定，要么由合同约定。比如说通道问题，有的通道是由银行与电子交易的其他参与者建立起来的，应该由其共同维护，比如说，中间供应商，除保障自身网络系统的安全外，还应保障自身和客户、银行之间的通道畅通、清洁，否则就应该承担相应的责任。还有一部分通道是公共资源通道，应该由国家的安全部门、网络管理部门来维护。

　　银行应该在网上交易的过程中承担相应主要的责任，也就是说，银行的责任应该相应地、有限度地扩张一些。这样不仅保护客户的利益也保护银行自己的利益。

　　2006年1月份，中国银监会颁发了《电子银行业务管理办法》，从今年3月1日开始实施。按照规定，银行主要有防范义务和提醒义务。银行不但要把自己的看好了，同时也要提醒客户防范。银行还要告知客户，利用电子银行交易的话，可能存在哪些风险。

　　像假网站、假短信、假电话这样的诈骗手段，对于老百姓来说是防不胜防的。金融机构应建立起相应的机制，搜索、检测和处理假冒或有意设置类似于金融机构网站、电话、短信号码等信息，骗取客户资料的行为。也就是说，银行有义务定期检测一下哪些网址和自己的网址相似，定时公告，提示客户防范。

　　主持人：看来大家都认为银行应该主动承担起相对多一些的责任，银行对此怎么看？

　　侯晓根：我们应该向客户宣传安全防范，但银行也有自己的原则，不该承担的责任一定不能承担。大家应该各尽各的责任。如果网站被攻破，银行应无条件赔偿。

　　其实客户资金被盗，银行也是受害者，我们应该共同去防范网络欺诈，保障网络交易的安全。我们也有一套应急方案，发现假网站怎么办，客户资金被盗怎么办等等。

　　主持人：从技术层面讲，银行有能力去检测网络上的不安全因素吗？

　　袁波涛：比如说，厂家虽然没有能力覆盖全国去查假冒商品，但是一旦发现苗头，就一定会去查。作为银行，没有谁能监控互联网上这么多的网站。国家内的银行体系没有国外成熟，但是技术不落后。

　　侯晓根：中国的银行业，整个操作系统不算先进，但是中国的电子银行业务，在全世界来说比较先进。

　　安全技术不是保障安全的根本，电子交易的安全有赖于法律、个人诚信体系的健全

　　高万青：我觉得银行应该提供一种更安全的认证方式。

　　王超峰：有，一种是口令卡，一种是数字认证。

　　陈小龙：数字认证证书相当于一个身份证，是实名制的一个保证。但目前的大众接受度还不够，很多人还不知道。目前网银出现安全问题不是因为银行的系统被攻破，大多是不法分子通过假网站、假短信盗取客户密码，这实际上也是一种欺诈行为，技术层次比较低。这是可以防范的，数字认证技术目前是破不了的。

　　王超峰：早晚能破。

　　陈小龙：目前它是最先进的，要想攻破需要相当很长的时间和很大的成本。

　　高万青：这还不够安全，我觉得以后会不会发展到指纹认证。

　　袁波涛：这跟社会发展有关。现在的社会是陌生人社会，人只能靠证件来识别。除了证件，我没法证明是我。印度有个人，被认为死亡，身份证也被吊销。但他实际上没死，过了几年又回来，人家却说他已经死了。现在社会发展到这样的地步，每个人都没法证明自己是谁。原始社会大家都不需要证件，看看脸就知道是谁，后来出现了签字、章，人越来越不相信别人。发展到后来，会由生物技术来认证，如DNA技术。

　　主持人：刚才王律师说‘早晚能破’，这是不是在说仅有安全技术还不够？法律能起到什么作用？目前电子银行业务的法律保障做得怎么样？

　　王超峰：道高一尺，魔高一丈，多么坚固的锁，总有一把钥匙能开。安全技术的发展不需要速度太快，只要领先一步就可以了，领先太多的话成本太高。

　　法律的作用第一是防范，让不良后果最大限度地减少；第二是惩罚。国家也有相应的规定，但并不完善，法律永远是滞后的。要做好法律保障，首先要提高规范性文件的层次。目前最全面的对电子银行的规范，就是《电子银行业务管理办法》，但它是规章性的，没有上升到法律层次上。应该规范交易行为，细化权利、义务。要把银行、客户、中间提供商、国家公共系统的责任明确起来。

　　主持人：现在各方的责任明确了吗？

　　王超峰：没有。

　　袁波涛：应该加大打击力度，让犯罪的成本高于获利，非法获利者要考虑成本和收益的问题。

　　侯晓根：还要建设个人诚信体系。网络安全问题，银行有责任，从某种程度上应该负主要责任，卖出去的产品应该让大家相信，客户也该对不正规操作负有责任。社会应该对网络安全问题高度重视。

　　袁波涛：这有赖于社会的进步、监管力度的加强。