银行与用户共促网银安全
来源:经济日报 更新时间:2007-09-19

本报记者  崔玉清  实习生  盛  甫  康  虞

    调查数据表明,我国网上银行使用人数迅速增长,但仍有61%的非网银用户由于担心网银安全性而不愿尝试。这表明,网银的安全性仍是制约其发展的主要因素。

    建设银行一位负责人表示,目前银行方面有足够的实力和专业人员实施服务器端的安全防范,网络技术方也比较成熟,如果客户掌握了相关网络安全知识,网银是十分安全和便捷的。

    银行多重措施保安全

    在2000年,由中国人民银行牵头,12家全国商业银行共同组建了中国金融认证中心(CFCA)。该机构通过发放数字证书为网上银行、电子商务、电子政务提供安全认证服务。在客户端,绝大多数银行都采用了该数字证书进行客户身份验证和数据传输加密,保证了交易的安全性。

    数字证书分为“移动数字证书”和“文件数字证书”。“移动数字证书”是一个类似U盘的东西,用户可以用其直接登录网上银行,避免了一些附在浏览器上的恶意插件可能带来的风险。业内人士指出,网银用户只要保证“移动数字证书”、“移动数字证书”密码、账号(别名)、登录密码和支付密码这些所有的安全措施不被同一个人窃取,资金损失的可能性非常小。

    “文件数字证书”就是IE浏览器证书,成本低,只需要支付一次性手续费或年费,用户只能在安装此证书的电脑上使用,比较适合有固定电脑的用户。数字证书的优点在于,即使卡号和密码被盗用,没有数字证书也无法进行网银操作,从而保护网上交易的安全。而且当用户使用中国金融认证中心颁发的数字证书进行网上交易时,如果发生账户被盗造成损失,个人用户最高可以获赔2万元。

    银监会在6月底下发的《关于做好网上银行风险管理和服务的通知》中要求,各商业银行最迟于今年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用预先注册在银行的本人用户名及密码。附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息。这类信息由用户先行设定,用户在登录网上银行时除输入基本的用户名和密码外,登录界面上还会出现附加身份认证的对话框,对话框中会出现用户设定好的个性化问题,回答了这些问题方能登录网上银行。这些附加身份认证信息不易被复制、修改和破解。

    用户须养成防范意识

    统计显示,网银用户的被盗取途径大致有五类:一是通过制作假银行网站进行诱骗;二是通过冒充银行发送电子邮件实行诱骗;三是假借银行之名发送短信诱骗;四是假冒银行客服打电话套取;五是通过网络发起攻击,向计算机种植木马及间谍软件盗取。民生银行业务负责人建议用户在使用网银时注意以下10点:

    1、建议用户将所用的银行官方网址添加至收藏夹,并直接通过收藏夹访问,以确保登录地址的正确性,防止不法分子将网址链接到其他非法网站窃取资料。2、注意密码安全。密码应选用字母、数字混合的方式,以提高密码破解难度。不要向任何人包括银行工作人员透露密码。3、做好交易记录。应该对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印网上银行业务对账单。如发现异常交易或账务差错,立即与银行联系,避免损失。4、核实银行网址。一般有三个途径:一是到相关银行的网点询问;二是拨打相关银行客户服务中心的电话询问;三是通过比较权威的搜索引擎搜索。5、小心“网络仿冒”邮件要求您提供您的账户信息和密码。6、建议设置防伪验证信息,防止假网站;或者设置私密信息,选择登录时回答私密问题,增强登录网上银行的安全强度。7、建议使用账号保护功能,防止别人偷窥账户信息。8、若长时间内不使用网上银行,建议在安全设置中执行暂停网银功能。9、保证计算机安全。定期下载安装最新的操作系统和浏览器安全程序或打补丁,安装个人防火墙及杀毒软件,并及时更新杀毒软件。10、不要使用公共电脑登录网上银行。另外,直接关闭浏览器窗口并不能完全退出网上银行,应通过网银界面上的“退出”按钮退出。