谁动了我的网上银行

  网上银行安全问题的研究可谓积年累月,但是一直没有得到根本解决,无论是对客户的教育还是银行技术和自律的提高都有待改善。网上银行不可怕,勤教善用是关键。

  网上银行自14年前诞生起就以其方便、快捷和较低成本的优势迅速取代了部分传统银行的柜台业务。据有关数据统计,08年网上银行的资金交易总额已经达到305万亿,占整个银行业务总额的30%。网银用户虽不断扩大,但人们对其安全性的质疑从未停止,有数据显示,近75%的网民认为“对网上银行安全性不放心”是他们不使用网上银行的主要原因。网银同时具有公共网络、通用终端、客户自助三个属性,也正因为此造成了网银安全控制的复杂性。在很多受害者的维权网站上,失窃网民将网银被盗的原因归于银行的安全系统漏洞,而大多数银行则认为,网银密码失窃很多是因为用户保护不周,相信虚假信息或被置入木马后遭窃,银行在应对正确用户名和正确密码时不存在过错。

  各打五十大板还是单方责任

  谁动了我的网上银行?虽然近一两年,各大银行加强了网银安全性措施,网银失窃案件有所减少,但是用户使用网上银行的疑虑依然存在。

  就法律来说,民事案件原则是“谁主张,谁举证”,但大部分网上银行被盗案,储户是无法举证的。90%的网上银行被盗案是因为密码泄露,密码泄露的方式多种多样,比如木马病毒、黑客攻击、电子支付,还有无意识的泄露等。由于无法举证是银行方的责任,储户打赢官司的几率为零。去年,国内首例网上银行盗窃案宣判后原告律师就表示,某银行曾有400多名储户的网上银行被盗,但因无法举证,全部无法索赔。这对于用户使用网上银行或者申请网上银行的心理影响是巨大的。

  中国建设银行电子银行部负责人曾表示:“在国外,银行对网银账户申请审批特别严格,各种审查信息也很全面,进入门槛非常高,而国内银行在这一方面的规定却比较宽松,账户申请特别是个人用户账户申请非常容易。”但这些问题并不能作为银行推卸责任的理由。

  很多银行推出银行大众版和专业版,大众版只能进行简单的查询功能,牵涉到大额转账、理财等功能需使用专业版。专家认为,使用数字证书能最大程度地提高网上交易的安全系数,到目前还不存在黑客攻破数字证书的先例。不过数字证书也会存在一些漏洞,比如如果数字证书、证书密码、账号、登录密码和支付密码所有这些安全措施被同一个人窃取,也会存在安全风险。数字证书的安装也会存在一定的障碍,应用环境要求比较高。另外下载安全控件也面临下载安全控件以后装不上,或者是有些程序不能使用等问题。毕竟客户不是计算机安全专家。

  这些问题导致了用户使用网上银行数字证书或者安全控件的不便,同时数字证书办理还需花费一定的手续费,很多用户认为没有必要,白花冤枉钱,因此不愿意办理,这又增加了安全风险。

  在安全问题的推皮球过程中,客户自身的疏忽是存在的,但是处在强势地位的银行显然在网络安全上存在更多漏洞,银行在各种案件中推卸责任是搬起石头砸自己的脚,只会让用户更加愤怒,毕竟用户相比银行来说,永远处在弱势地位,他们被动接受各种软件系统,并且不能完全接收或懂得来自银行的安全信息。

  银行宣传与用户理解的割裂

  “银行不仅仅是要业务创新、风险控制,还要提高综合管理的水平。”在和讯网举办的2009电子银行高峰会上,银监会创新协作部副主任尹龙说:“客户一方面觉得用网上银行不安全,但是另一方面他们在使用过程中,又缺乏一些基本的安全意识和安全常识。我们综合管理不仅仅要对业务、对风险,还有如何加强对客户的教育,如何加强服务适用性的评判。”

  中国科学院研究生院金融科技研究中心主任潘辛平指出,很多安全措施客户不理解,客户不知道支付密码和登录密码要分离,他们还是使用一样的密码。有的银行还使用了上次登录时间、登录地点,但是没有哪一项测评分析过用户是否真正理解上次登录时间地点的含义。这些都是属于教学两张皮,银行从自己的角度出发,他们认为很简单的问题和答案并不能被用户所接受,可是又很少做用户调查,自说自话,难怪很多网民指责银行店大欺客。

  当然,很多银行已经开始进行新的突破,民生银行在网银安全方面打破了一些固有的出现问题再补救的思路,进行主动监控,防微杜渐。其电子银行部某负责人说:“民生银行前不久推出钓鱼网站主动监测服务,实时监测互联网上存在的与民生银行相关的钓鱼网站、假冒网站、与民生银行合作的电子商户以及通过第三方支付平台链接的商户。我们发现这种方式收效非常好,主动地寻找问题,比亡羊补牢要好的多。”据记者了解,民生银行还在国内首次针对借记卡客户构建电子银行交易风险监控系统。

  交通银行则推出了短信动态密码的方式,客户在使用网上银行之前,只要到银行签约,把手机号留在网上银行以后,每次做动账交易,交行就会告诉用户这次转账的密码是什么,而且密码是经过加密的,是转账对象关联的。如果中间被别人截取想换掉内容是不可能的。

  我们看到,有些银行已经开始做出积极的尝试,如果接下来对网上银行的安全措施还是停留在表面,对用户的宣传还是不痛不痒,那么即便是用户增多,网上银行想要脱离传统柜台业务、开创新盈利模式都只能是纸上谈兵,用户在网上扩大交易的安全前提都没有解决,网银还是只能作为传统柜台业务的附庸,谈不上大的发展。
……
关注读览天下微信, 100万篇深度好文, 等你来看……
阅读完整内容请先登录:
帐户:
密码: