针对网上银行交易规模迅猛增长、网上银行用户名和密码被非法窃取时有发生的现状,银监会近日专门通知要求,各商业银行最迟于今年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证,而高风险账户操作应至少包括向非本人账户转移资金单笔超过1000元或日累计超过5000元。记者昨日采访了南京部分银行的网银部工作人员,他们均表示,其实账号被盗取80%都是因为市民个人操作不当而造成的。
兴业南京分行网银部主任周秋杰介绍,客户账号被盗取基本有以下几种原因,有的是因为密码设置过于简单,或者上了假网站。从去年下半年开始病毒盗取账号的比率非常高,但只要市民注意一些操作方式和技巧,完全可以避免。一般来说,密码千万不要设置自己、配偶或子女的生日,这些非常容易被破解,而且纯数字密码也比数字加字母式的密码容易破解;最好不要在网吧进入网银,不仅因为网吧病毒比较多,而且也容易泄密,最好使用固定的家庭个人电脑进入网银;进入网银后,一定要仔细核对网址,小心被假网站截取资料;每次使用结束后,一定要记得“退出”。
工商银行江苏省分行中间业务部副处长杨海燕称,“目前最安全的就是使用实物数字证书,如电子口令卡或U盘证书,类似于U盘的U盾,通过USB接口插入电脑,企业客户证书是采用IC卡和读卡器,将客户的信息和数字签名等资料存放在物理介质中间,每次使用都将用证书验证客户的身份。客户只有申请工行的客户证书以后,网上涉及资金对外转移的操作都必须通过加载客户证书才能完成,同时证书具有不可复制性,仅由客户自己保管和使用,因此用了客户证书以后,即便是有假网站、病毒感染、黑客入侵,不慎泄露银行卡和其它资料,只要物理证书不丢失,仍然能确保资金从网上银行不会被盗取。”本报记者 徐郁华