本报讯 最新数据显示:今年上半年,中国经常上网购物人数超过700万人,这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱,自然方便,但是,最近连续发生的一些事情也让人们对网上银行的安全性有些担心。据央视报道,河南的陈先生就遭遇了网络银行盗窃。
陈先生今年3月开通了工商银行的网上银行,不过前几天,他在用网上银行给手机充值时,突然发现账户上的1600元只剩下了2.9元。陈先生马上拨打工行的客服电话,查询得知,他账户里的钱被分两次汇到了一个山东的账户上。
陈先生对此非常诧异。因为要转走钱必须经过两道密码,而且他是在家上的网,密码从没告诉过别人。陈先生随即到郑州市公安局网络安全检察支队查询,并将他的电脑搬到该支队检测。
郑州市公安局网络安全检察支队警官断定,钱是被人用木马病毒转走了。
据统计,中国银行、中国工商银行、中国农业银行、中国银联等金融机构,都曾先后发现假网站,也有不少用户像陈先生一样上当受骗,损失不小。出现以上受骗现象,消费者和银行各自应该承担什么样的责任呢?对此,中国消费者协会法律顾问邱宝昌认为,这种责任主要责任在银行。因为网络银行是金融机构提供一种新的金融服务方式,那么作为经营者,应当保障提供的经营服务是安全的。邱宝昌认为,如果黑客或木马程序可以侵入网上银行,盗取别人的账号密码,那么银行对自己的管理范围首先有失察的和提醒不足的责任,另外,病毒软件侵入正规网站,也说明银行管理系统本身有问题,银行就应该为此承担相应责任。
网上银行案件的频频发生也引起了银行的高度重视,一些银行纷纷开始推出新的措施增加网上银行的安全性。
据报道,工行日前就宣布9月1日起,大幅降低网上银行大众版交易限额,从原来的每天最高5000元调低到300元。此外,工行还推出一种口令卡,通过每次密码随机组合变化,起到防范网上窃取的功能。
总的来看,目前银行提供的防范措施主要有两类。第一类是最普遍使用的账号加密码方式的辅助措施,比如动态密码,也就是客户向银行注册一个预留手机号码,当进行转账支付时,银行通过短信给客户发送一个无法在网上被截取的动态密码,以保障安全的方式;以及核对预留信息,划账短信提醒、口令卡方式等等。第二类措施是使用数字证书。
一种带有智能芯片、形状类似于普通“U盘”的电子钥匙就是数字证书的一种。数字证书是目前网上银行安全级别最高的支付工具,网上所有涉及账户资金的对外转移都必须通过它进行唯一认证。目前,工行、建行、北京银行等二十五家商业银行都已经与中国金融认证中心签署了数字证书认证服务,用户只要到柜台就可办理开通业务。
但舆论认为,网上银行安全不只是一个技术问题。除了技术因素外,网上银行安全还必须依赖相关法律、法规建设和用户的防范意识,像假银行网站这样的骗局,仅靠银行的安全技术不一定能够对付。(岳明