|
美国人对网上数据盗窃行为越来越担心,这促使美国的银行和经纪机构向欧洲同行学习经验。多年来,欧洲金融机构保护网上数据的做法更加严谨。
要想从网上进入富国银行(Wells Fargo & Co.)、美国银行(Bank ofAmericaCorp.)、花旗集团(CitigroupInc.)以及其它大大小小美国银行的账户,消费者只需输入用户名和密码。而不同的是,欧洲银行通常都采
用更为复杂保险的措施。无论如何,美国银行客户登录时仅需输入用户名和密码的惯常程序引起了美国联邦存款保险公司(FDIC)的担忧。FDIC在几个月前就曾警告说,基于密码的单重认证方式在客户远程登录网上银行系统时不再能提供足够的安全保护,这一点越来越明显。美国金融机构可能尤其需要加紧防范网站安全,因为近期多起侵入美国数据库的事件已经引起了消费者和立法者的担忧。盗取客户的社会安全号码等个人数据的行为恰好是在银行和金融机构不断鼓励客户采用网上交易的情况下发生的,通过网上交易可降低金融机构的成本。美国银行称,该行对网上银行账户未经授权的活动提供一种“零责任”保证,即如果客户的资金被盗走,只要客户在收到交易清单后的60天内向银行报告这笔交易的情况,银行就补偿被盗走的资金。该行发言人表示,其目前的认证和密码登录能够对客户提供保护,但该行希望不断做出改进。在美国,如果有人未经授权进入消费者的银行账户,有一系列法律对消费者提供保护。比如,如果资金未经许可被从银行账户上取走,《联邦电子基金转账法》就限定了消费者的责任。目前,全球有超过一亿家庭使用网上银行。预计在2010年前,这一数字还将增长两倍。根据ForresterResearchInc.去年编制的数据,欧洲的网上银行用户已经超过了美国。
“令牌”可减少成本
许多美国银行正采取欧洲常用的安全系统。富国银行和美国银行最近对银行间转账开始要求其它形式的认证。网上经纪机构E-TradeFinancialCorp.上个月表示,已经开始发行“令牌”,这是一种能够随机产生6位数字的电子卡片,可用于双重认证系统。这个程序目前用于在E-Trade的资产达到5万美元,或每月在该机构至少交易5次的客户。WachoviaCorp.目前也在考虑测试令牌系统,以向客户提供随机数码,预计总成本至少为3000万美元。
网站仿冒纷起 银行各有高招
Wachovia首席电子商务长百特(LawrenceBaxter)说,与其它国家的消费者不同,美国人常常有好几家银行的帐号,可能不愿携带多个令牌。百特说:“我们将与具有最大市场占有率的银行磋商,探讨能否合作的时机可能已经成熟,因为我们都面临同样的风险。”由于仅需密码就能进入,许多美国银行的网站非常容易受到袭击。窃贼用一种叫做“网站仿冒”(phishing)的电子垃圾邮件骗取用户密码后很容易进入其银行账户。在认识到一些有害软件能记录按键,窃取密码后,巴克莱银行在2003年末在其网站上增加了一个功能,让用户可以通过鼠标在屏幕上选择录入密码。巴克莱还表示,正在考虑将手机作为安全手段之一。比如,转账时,一则文字信息会发送到客户的手机上,提醒客户资金的转移。巴克莱零售银行部门的电子银行业务主管戴维斯(BarnabyDavis)说:“我们的安全手段在加强,但行业内的欺诈行为也在增加。”
文化各异措施也不同
一些跨国银行在不同地区采取了不同的安全措施。汇丰控股(HSBCHoldingsPLC)要求美国客户提供身份证明和密码;英国客户还要额外提供出生日期和只有客户和银行知道的一个安全数码中的随机三位数字。汇丰控股的发言人表示,其实两种手段都是安全的,这些差异是由于在不同市场建设的不同系统带来的。银行并未低估文化的差异,有些国家的人并不太关心隐私,有些国家的人对网上银行要求采取额外的步骤也不是很在意。比如,荷兰合作银行(Rabobank)过去10年里在采用其它个人认证的同时,一直在使用令牌。该行的安全管理人员米尔(GertvanMil)称,公司认为密码对其400万客户而言不够安全。但一些银行业咨询师称,在美国,客户会把带着令牌视为一件麻烦事。加州银行业咨询机构JavelinStrategy& Research的主管迪克(JamesVanDyke)说:“我认为令牌不会走入美国,因为不同地方的人存在不同的行为方式。欧洲人更看重隐私,美国人更加独立。银行面临众多的挑战,尤其是在美国,因为许多消费者不喜欢复杂的认证过程。”
美国银行客户多 竞争激烈
一般来说,银行希望有更多的客户通过网上银行交易,这会大大降低成本。GartnerInc.的副总裁兼研究主管利坦(AvivahLitan)称,呼叫中心的员工接待一位客户,银行的成本约为12美元至15美元,而网上交易的成本只有几美分。欧洲和美国的银行在保护网上数据方面存在差异,这主要有以下几个原因:欧洲安全措施的实施成本不高,因为国家人口较少意味着银行需要升级的客户数量不多。而对拥有至少1000万网上客户的美国银行而言,数量几倍于欧洲银行客户群就让成本问题成为一道难以逾越的鸿沟。而且,美国的银行竞争更为激烈,银行担心如果增加太多的安全措施,会减慢登录过程,从而有客户流失的危险。加州认证软件开发商PassMarkSecurityInc的董事长哈里斯(William Harris)说,在美国,客户就是上帝。
| 
