最近,网络诈骗和网络盗窃事件不时危及着银行用户资金的安全,还有部分诈骗分子假冒银行或银联的名义进行手机短信诈骗。对此,公安部门、中国银联和各家银行都频频向公众发出风险提示。记者在多方采访中了解到,在各种金融诈骗陷阱面前,商业银行和客户的安全规则意识都有待提高。 经济发展与金融发展是成正比的。中国金融认证中心公布的最新调查结果显示,目前在我国十大经济发达城市中,已有近20%的个人用户和超过10%的企业用户正在使用网上银行服务。另一个数字是,2000年时,我国网上银行仅有200多万户使用者,交易金额5万亿元,到去年为止已经达到了1800多万户,交易额将近50万亿元。可以说,客户对金融现代化手段的需求越来越大。 以上调查还表明,目前我国使用电子银行的客户仅占到总量的16.4%。这一方面意味着我国的电子银行业务还有很大的资源潜力待挖;另一方面则说明,普通公众和企业目前对电子银行的相关业务不了解,而且缺乏信任。 现实似乎形成了一个“怪圈”:一方面政府有关部门、金融监管部门都在大力推进电子银行、网上银行的发展;一方面经济的发展让许多客户有使用便利的金融网络产品的迫切需要;一方面银行都宣称自己的网上银行从技术上讲很安全;另一方面犯罪分子做案越来越频繁,老百姓使用这些金融产品还真有点“提心吊胆”。 那么,这里面到底有什么样的规则可以遵守?是什么让许多银行的潜在客户望而却步呢? 事实上,我国各商业银行已经推出了适合不同客户需要的一系列安全措施,实践证明也是有效的,只要客户正确使用,安全是有保障的。如近日,为帮助客户有效识别假冒银行网站,工商银行在国内率先推出了网上银行“预留信息验证”服务。这项服务可有效避免因向假银行网站或网页输入账号、密码等敏感信息而导致的客户资金损失,对不法分子利用假银行网站进行网上诈骗活动将起到有效的防范作用。 现在的问题是,各商业银行电子银行的发展水平不平衡,而老百姓的安全所指是对整体银行业而言的。客户使用某一家商业银行提供的网络金融产品,一旦出现问题,他就会认为所有银行的同类服务都存在漏洞。而一些媒体的“热炒”也在客观上加大了读者对银行网络的疑虑。 在2000年各家银行准备推出网络银行的时候,由中国人民银行牵头,联合12家商业银行共同组建了中国金融认证中心。该机构通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务。但对此的宣传可以说是十分不够的。对于这种有安全保证的认证,是否所有的银行都使用了?现在一些银行的网上银行证书和中国金融认证中心发放的数字证书有什么关系?很多人还都是“一头雾水”。 记者了解到,对中国金融认证中心这种第三方发放网上银行证书的做法,商业银行都是认可的。但目前由于种种原因,大的商业银行都主要是使用、宣传自己的证书,也有兼而用之的。也有的银行现在还没有使用这种安全证书。但老百姓并不知道这些内幕,网上银行安全证书的“证”出多门,让很多客户都感到有些无所适从。 另外,据国家计算机网络应急技术处理协调中心统计,2004年,这个中心接到的欺诈事件报告,一共达到223起,犯罪分子都是通过使用“盗号木马”、“网络监听”以及伪造的假网站等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式进行诈骗的。专家曾多次发出提醒,客户不遵守安全规则导致上当已是最重要的原因之一。比如:不认真核对网址,没有妥善保管个人信息,轻信通过短信、电话或者邮件跟你索要密码的要求,在公用计算机上使用网上银行,一旦感觉有问题没有及时到银行确认、挂失等等。而往往只有一次疏忽就可能会让客户遭受损失。对此,许多从事网络银行的人士都指出:调查表明,截至目前几乎所有与网上银行相关的金融诈骗案件都有一个共同的特点,很大部分都是由于用户的使用不当而造成的。 因此,网络金融的安全规则必须是银行和客户双方都要遵守的,信息必须透明,否则就没有现实意义。 中国人民银行日前发布了《电子支付指引(第一号)》,明确规范主体主要是银行及接受其电子支付服务的客户。《指引》中为树立客户对电子支付的信心,特别在保证电子支付业务处理系统的设计和运行、采取有效的内部控制措施为交易数据保密、按会计档案要求保管电子支付交易数据、提倡由合法的第三方认证机构提供认证服务以保证认证的公正性等方面做出了具体规定。央行还计划针对电子支付业务的特点、模式和参与主体的不同,综合不同发展阶段的管理要求,陆续出台相应的“指引”,以此对电子支付进行较为全面的规范。应该说,这是为促进我国网络金融业务发展所做的一件实事,商业银行应该据此进一步提高整体网络金融业务服务水平;而广大客户也可以重新审视自己的安全规则意识,使银行现代化的手段更好地为己所用。
|