不支持Flash
财经纵横

网银账户被盗 这事儿怨谁

http://www.sina.com.cn 2006年08月31日 19:27 东方今报

  主持人 今报记者 赵颖 马凌

  【时间】2006年8月25日下午3点【地点】东方今报社

  【到会嘉宾】侯晓根 中国工商银行河南省分行电子银行部总经理

  袁波涛 招商银行郑州分行信息技术部副经理

  高万青 河南财经学院财政金融系副教授

  王超峰 天基律师事务所律师

  陈小龙 河南省数字证书认证中心企划部总经理

  当IT与银行相遇,人们享受到了前所未有的便捷,网上支付日渐成为更多人的选择。同时,安全也日渐成为网银最大的软肋,黑客、假网站、假短信威胁着网银客户的账户安全。

  近日,一场“网银集体

维权”事件再次把网银推上风口浪尖。资金被盗客户迁怒于银行,银行则说,这是客户没有保护好自己的密码。这事儿究竟怨谁?

  电子银行是银行发展的方向,这是不争的事实,但如何才能使电子银行有序地发展?嘉宾们认为:健全法律、明确各方责任是根本。

  资金被盗,无一不是客户的卡号、密码泄露造成的

  主持人:电子银行因为便捷,规模效应明显,发展十分迅速,目前河南的电子银行发展情况怎么样?

  袁波涛:电子银行我们做得很早,目前的发展情况还是很好的。银行网点的辐射面有限,电子银行的规模效应比较明显,客户量越多,成本越低,电子银行的优势就在于此,它的前景应该是非常好的。

  侯晓根:从银行学的角度来讲,电子银行是一种新的结算渠道。它是银行业里的朝阳产业,包括网银、电话银行、手机银行,这是银行一次翻天覆地的革命。目前花旗银行的电子银行占比约为80%,汇丰银行的电子银行业务达到96%,内地的银行电子银行业务占比最高也就是1/3左右。

  工商银行河南省分行2000年12月份开通电子银行业务,实质性的业务是从2001年开始的。发展到今天,在河南这一块儿,电子银行业务在整个工商银行的业务量中三分天下还要多。应该说我们的电子银行业务发展得非常好,非常快,也非常理想。在河南,我们的网银自助注册客户每年都是几十万的增加。

  现在大家对网络安全非常关注,前几天有新闻说多少重密码都挡不住网银账户被盗,还说工商银行的网站全国范围内受到木马

病毒的侵蚀,我觉得这些都是一知半解的东西。这其实说明了两个问题,一个是工商银行电子银行确实走出去了,这是一个大好消息,一个是各种文化层次的人都来用工商银行的电子银行,因为普及面太广,一些不法分子,便想钻空子,谋取不义之财。

  主持人:这正是老百姓这段时间比较关注的问题,电子银行到底安全吗?

  侯晓根:银行的网站,不能说绝对,但目前一般情况下是攻不破的。目前工商银行从防火墙的设置到网络的安全、监控这些方面都是世界上最先进的技术。即使地震把工商银行的数据库震得翻了个个儿,数据都不会丢,相当安全。现在出现的客户资金被盗案,根据破案的情况看,无一不是客户的卡号、密码泄露造成的。目前敢打包票,因为网站被攻破而导致客户账户被盗的,绝对没有。

  电子银行是一个软产品,银行应该保证产品的安全性,承担起更多的责任

  主持人:电子交易是一个链条,它包括银行、客户、购物网站等,电子交易的安全性需要这个链条上的各个环节共同努力,他们各应该承担什么责任?谁是主力?

  高万青:我使用网银比较早,在河南省的网民中应该排在前100位,但我的账户没有出过事。这是个人习惯的问题。首先,我的电脑比较安全,第二,我有一个很好的用卡习惯,我不会把身份证号、门牌号码当成密码,你没有办法把我的密码攻破。

  为什么会有人被骗?反过来看,被骗的人自己没有过错吗?他是不是有不良的心理或习惯?另外,银行有没有一定的责任呢?银行是不是有一个过度开拓的问题?发展得多是不是就一定好?是不是每个人都适合做网银客户呢?如果说一个人连卡都用不好的话,那么这种网银客户对银行是没有意义的,是垃圾客户,而且还会有隐患。

  另一方面,出了事以后,银行有没有一个积极的态度?这种态度最起码会让客户有一种心理安慰,会促使矛盾的化解。

  还有,在网络安全的大环境下,政府的相关部门是不是有一种责任?比如说,监管的力度,网络警察是不是真的做得很好?维护网络安全,不仅仅要打击反动,一般老百姓的网络安全是不是也要有保证呢?既然反动信息能够截获,这方面的欺诈信息也应该能够截获。国内黑客的水平是比较低的,我想我们的网络警察是比较容易对付的。

  网银的安全问题到底该由谁来负最主要的责任呢?都有责任,但银行应该把责任更多地负担起来。电子银行是一种软产品,银行应该提供一个安全的产品,提供给网民一个安全的注册环境。另外,自助注册是不是应该被禁止?要强调实名注册,禁止代理注册。

  每一个产品都有他适合的客户群,有所为才有所不为,有些客户是应该拒绝,或者转给其他银行,国内的银行应该有这样的意识。

  银行在这个交易过程中是一个关键的角色,银行应该把各个环节串起来,主动和消费者沟通,主动和有关的职能部门,包括公安、工商部门去沟通。毕竟这是银行的产品,出了问题,最终受损害的还是银行自己。

  银行的责任应该有限度地扩张,有责任定期搜索、检测假网站并公示

  王超峰:责任是以义务为基础的,银行有自己的利益、权利,同时也应当负相应的义务,但责任不能无限扩张。

  我认为,网上交易分为三块,一个是客户端,一个是网络交易系统,一个是传输通道。这里面该是谁的义务,谁承担义务。要么由法律规定,要么由合同约定。比如说通道问题,有的通道是由银行与电子交易的其他参与者建立起来的,应该由其共同维护,比如说,中间供应商,除保障自身网络系统的安全外,还应保障自身和客户、银行之间的通道畅通、清洁,否则就应该承担相应的责任。还有一部分通道是公共资源通道,应该由国家的安全部门、网络管理部门来维护。

  银行应该在网上交易的过程中承担相应主要的责任,也就是说,银行的责任应该相应地、有限度地扩张一些。这样不仅保护客户的利益也保护银行自己的利益。

  2006年1月份,中国银监会颁发了《电子银行业务管理办法》,从今年3月1日开始实施。按照规定,银行主要有防范义务和提醒义务。银行不但要把自己的看好了,同时也要提醒客户防范。银行还要告知客户,利用电子银行交易的话,可能存在哪些风险。

  像假网站、假短信、假电话这样的诈骗手段,对于老百姓来说是防不胜防的。金融机构应建立起相应的机制,搜索、检测和处理假冒或有意设置类似于金融机构网站、电话、短信号码等信息,骗取客户资料的行为。也就是说,银行有义务定期检测一下哪些网址和自己的网址相似,定时公告,提示客户防范。

  主持人:看来大家都认为银行应该主动承担起相对多一些的责任,银行对此怎么看?

  侯晓根:我们应该向客户宣传安全防范,但银行也有自己的原则,不该承担的责任一定不能承担。大家应该各尽各的责任。如果网站被攻破,银行应无条件赔偿。

  其实客户资金被盗,银行也是受害者,我们应该共同去防范网络欺诈,保障网络交易的安全。我们也有一套应急方案,发现假网站怎么办,客户资金被盗怎么办等等。

  主持人:从技术层面讲,银行有能力去检测网络上的不安全因素吗?

  袁波涛:比如说,厂家虽然没有能力覆盖全国去查假冒商品,但是一旦发现苗头,就一定会去查。作为银行,没有谁能监控互联网上这么多的网站。国家内的银行体系没有国外成熟,但是技术不落后。

  侯晓根:中国的银行业,整个操作系统不算先进,但是中国的电子银行业务,在全世界来说比较先进。

  安全技术不是保障安全的根本,电子交易的安全有赖于法律、个人诚信体系的健全

  高万青:我觉得银行应该提供一种更安全的认证方式。

  王超峰:有,一种是口令卡,一种是数字认证。

  陈小龙:数字认证证书相当于一个身份证,是实名制的一个保证。但目前的大众接受度还不够,很多人还不知道。目前网银出现安全问题不是因为银行的系统被攻破,大多是不法分子通过假网站、假短信盗取客户密码,这实际上也是一种欺诈行为,技术层次比较低。这是可以防范的,数字认证技术目前是破不了的。

  王超峰:早晚能破。

  陈小龙:目前它是最先进的,要想攻破需要相当很长的时间和很大的成本。

  高万青:这还不够安全,我觉得以后会不会发展到指纹认证。

  袁波涛:这跟社会发展有关。现在的社会是陌生人社会,人只能靠证件来识别。除了证件,我没法证明是我。印度有个人,被认为死亡,身份证也被吊销。但他实际上没死,过了几年又回来,人家却说他已经死了。现在社会发展到这样的地步,每个人都没法证明自己是谁。原始社会大家都不需要证件,看看脸就知道是谁,后来出现了签字、章,人越来越不相信别人。发展到后来,会由生物技术来认证,如DNA技术。

  主持人:刚才王律师说‘早晚能破’,这是不是在说仅有安全技术还不够?法律能起到什么作用?目前电子银行业务的法律保障做得怎么样?

  王超峰:道高一尺,魔高一丈,多么坚固的锁,总有一把钥匙能开。安全技术的发展不需要速度太快,只要领先一步就可以了,领先太多的话成本太高。

  法律的作用第一是防范,让不良后果最大限度地减少;第二是惩罚。国家也有相应的规定,但并不完善,法律永远是滞后的。要做好法律保障,首先要提高规范性文件的层次。目前最全面的对电子银行的规范,就是《电子银行业务管理办法》,但它是规章性的,没有上升到法律层次上。应该规范交易行为,细化权利、义务。要把银行、客户、中间提供商、国家公共系统的责任明确起来。

  主持人:现在各方的责任明确了吗?

  王超峰:没有。

  袁波涛:应该加大打击力度,让犯罪的成本高于获利,非法获利者要考虑成本和收益的问题。

  侯晓根:还要建设个人诚信体系。网络安全问题,银行有责任,从某种程度上应该负主要责任,卖出去的产品应该让大家相信,客户也该对不正规操作负有责任。社会应该对网络安全问题高度重视。

  袁波涛:这有赖于社会的进步、监管力度的加强。


发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
 
不支持Flash
不支持Flash