近年来,网上银行安全受到各方普遍关注。网上银行因功能强大、高效便利,正被越来越多的银行用户所接受,网上银行业务也取得了飞速的发展。然而,相对于银行端、网络端,用户端更容易成为安全的薄弱环节。一些病毒木马的流行,以及用户不良的使用习惯都可能造成网上银行交易的安全隐患。因此,如何让用户端变得更安全,正成为网银安全工作的重点。
4月2日,由“放心安全用网银联合宣传年”活动组委会主办,国内多家商业银行共同参与的“共筑网上银行绿色通道——2008’放心安全用网银联合宣传年”启动发布会在北京召开。会上,工行、农行、建行、交行、中信、招行等近20家银行的相关领导和代表就如何“共筑网上银行绿色通道”进行了深入阐述,并各自介绍了当前银行业在网银安全上所做的努力及在2008年采取的实际行动。各家银行的代表们表示,网银绿色通道的打造,契合了当前网银安全形势的需要。尤其是本次会议提出的“网上银行绿色通道”概念,就是在以往各种防护技术手段基础上,针对网上银行使用过程的一整套安全解决方案,是新的防范手段,也构筑起了让广大网银用户看得见的安全保护屏障。
构筑安全通道,上下联动保网银
任何一个国家的网上银行发展,无疑都是以国家经济持续强劲的发展为背景。2006年,我国网上银行交易额为95万亿元。2007年网上银行交易额规模实现爆发式增长,达245.8万亿元,环比增幅高达163.1%。其中,工行的网上银行交易额为89.9万亿元,同比增长136%;建行网上银行交易额为34.9万亿元;农业银行网上银行交易额为26.78万亿元;交行网上银行交易额为24.8万亿元。另外,兴业、中信、光大、浦发、民生、深发、华夏、广发等银行的网上银行业务也都有飞速的发展。
目前,中国网民已达到2.1亿人,但基于对网银安全的考虑,网民用户数使用网银的比例还很低。网银安全成为了网上银行发展最大的屏障之一。据中国金融认证中心发布的《2007年网上银行案例分析报告》显示,个人网银的“网银的安全性能”超过了“选择网银主要根据原来的开户行而定”上升到了第一位,为51.3%。无论是个人、企业,都把安全作为了首选。
本次发布会上提出的网银绿色通道,是由三大核心体系构成,即EV证书、网银病毒专杀工具和反欺诈联动机制。分别从反钓鱼网站、反病毒木马盗窃、打击网银犯罪三个层次为网银使用提供全方位保护。而最新发布的“EV证书”将成为“网上银行绿色通道”的起点,配合“网银病毒专杀工具”与反欺诈联动机制,通过可视化的安全解决方案——绿色地址栏,成为让用户更容易辨别网银是否安全的重要标志之一。而2008宣传年的各成员银行目前也正在积极推进EV证书的应用。
据了解,EV证书能帮助用户轻松辨别网站的安全性和真实性。用户在使用安全网银业务的时候,浏览器将识别出EV SSL证书并将地址栏变成绿色,使用户能够轻松确认自己已处在网银绿色通道之中。“网银病毒专杀工具”是由CFCA和“国家计算机病毒应急处理中心”联合推出。“网银病毒专杀工具”是一个轻量级的针对性防病毒产品,专门针对网上银行用户,解决盗取网银密码、远程木马控制、网银域名非法解析以及盗取文件证书等问题,通过在线杀毒方式、病毒库实时更新,操作简便快捷。“网上银行反欺诈联动机制”是CFCA联合各商业银行以及公安部发起的。通过商业银行间的联动和银行与公关机关的联动,实现网银犯罪的提前预警,快速反应,迅速侦破。
各展举措施妙招,共织安全绿色网
借助2007年股市升温所带动的基金、债券、股票等在内的个人投资理财市场的快速发展,各家银行都在理财产品开发和服务、以及网银安全性防范等方面做出了诸多尝试和改善。前不久“两会”期间代表们也针对当前的网银安全提出了意见:银行的网络安全是一个不可避免的问题,应该把电子银行的管理规范化,明确责任,尽量避免损失。但是在我国网上银行的发展成长期,安全管理是一个逐渐完善的过程,银行应该保持高度警惕。
针对当前网银发展现状,工行代表向与会者介绍,目前,工行的客户数发展非常快,这个交易量占比都是业界第一。在安全方面,为了使客户放心使用网银,已做好以下几方面措施:一是提供了国家专利技术的U盾,这是网上银行的物理身份证,也是目前安全级别较高的网上银行措施,所有对外资金的转移和操作都必须使用U盾来操作;二是口令卡,有动态密码。客户只要密码、卡号这几个要素不被别人截取就可以得到安全,而且口令卡使用时还有单笔限额控制;三是推出了一些别具匠心的安全网络措施,如自助开关等功能。客户可以根据自己的需要灵活设置开通对外转账功能,当对外转账功能关闭时,客户依然可以登陆网上银行进行查询、基金投资、定额转账等操作,这样可以保证资金在客户账户之间循环,不用担心被犯罪分子窃取。除此之外,工行还是率先与公安部建立风险信息共享机制,从多个方面建立一整套完善的安全控制机制,以此来保障网上银行的安全。
交通银行电子银行部有关领导也表示,交行自开展网上银行业务5年以来,在安全方面取得了很大的成绩,网银业务发展也很快。网银反欺诈联动机制是各家银行与公安部、CFCA共同建立的联系通道。如果一旦发现了客户出现了网上交易风险,各家银行都可以用最快的速度配合公安部门共同打击网络犯罪。
不仅如此,交通银行为客户提供了很多反欺诈的手段,包括:网银用户登陆不在网上显示银行卡卡号和输入银行卡密码;个性化登录名、登陆留言、图片等,网银用户在柜面开户时提交预留信息,在登陆时可以识别出真假网站;提供手机短信一次性密码,在客户发生交易时,银行系统自动给客户发一个交易密码,密码和客户输入的交易信息包括交易金额以及对方账号都是绑定的,保障了网上交易的安全性;同时,交行还与CFCA推出了病毒专杀工具,并在交行门户网站上免费向客户提供下载等。
为了更好地发展网上银行业务,防范安全交易,中信银行电子银行部的代表介绍说,“今年是奥运年,在网银安全上我们提出了‘中信网银,安全先行’的口号。没有安全的支撑,再好的功能客户也是不会使用的。因此,中信银行直接引导安全网银的概念,采取多项的技术手段进行整合,一个是指定计算机使用网银、指定时间段使用网银,另一个是让客户设立私密问题,回答正确以后才可打开功能开关,并且网银5.0版所有显示卡号的关键位置都已做了屏蔽工作;而在线客服,即“网银110”服务,可提供发送短信服务提醒。
他还表示,由于体验式网银时代的到来,不仅为客户提供的安全防范功能要既好用、又安全,同时与客户还要做好互动沟通,及时了解和关心网银用户的内在需求,使先进的电子手段真正满足老百姓对金融理财的需要。
随着2008年奥运经济持续效应、电子商务市场快速发展、个人投资理财市场日趋理性、以及网上银行用户渗透率的逐步提升,中国的网上银行市场将得到更快速的增长。从目前发生的风险事件来看,很多都是因为客户自身的疏漏而给犯罪分子以可乘之机。可以相信,通过银行业、监管机构、第三方认证机构等的共同努力,广大客户是可以安全放心地使用网上银行的产品和服务的。但需要强调的是,客户自身也需要树立牢固的风险防范意识,保护好自己的银行卡、登录名、密码等私人信息,避免外泄,不给犯罪分子以可乘之机。这样,我们才能实现真正的“绿色上网,安心消费”。
