2006年7月最新数据显示:今年上半年,中国经常上网购物人数超过700万人,这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。敲敲键盘就能付钱,自然方便,但是,最近连续发生的一些事情也让人们对网上银行的安全性有些担心。最近,河南的陈先生就遭遇了网络银行盗窃。
陈先生说:“我今年3月开通了工商银行的网上银行,不过前几天,我在用网上银行给手机充值时,突然发现账户上的1600元只剩下了2.9元。”
陈先生马上拨打工行的客务电话,查询得知,他账户里的钱被分两次汇到了一个山东的账户上。
陈先生对此非常诧异。因为要转走钱必须经过两道密码,而且他是在家上的网,密码从没告诉过别人。陈先生随即到郑州市公安局网络安全检察支队查询,并将他的电脑搬到该支队检测。
郑州市公安局网络安全检察支队马警官说:“我们基本断定,钱是被人用木马
病毒转走了。”
专家:网银安全问题银行应负相应责任
据统计,中国银行、中国工商银行、中国农业银行、中国银联等金融机构,都曾先后发现假网站,也有不少用户像陈先生一样上当受骗,损失不小。毕竟老百姓不是计算机专家,也不可能成为金融专家,出现假网站,消费者和银行各自应该承担什么样的责任呢,听听专家的观点。
中国消费者协会法律顾问邱宝昌说:“ 我认为这种责任,主要责任在银行。因为网络银行是金融机构提供一种新的金融服务方式,那么作为经营者,应当保障提供的经营服务是安全的。”
邱宝昌认为,如果黑客或木马程序可以侵入网上银行,盗取别人的帐号密码,那么银行对自己的管理范围首先 有失察的和提醒不足的责任,另外,病毒软件侵入正规网站,也说明银行管理系统本身有问题,银行就应该为此承担相应责任。
中国消费者协会法律顾问邱宝昌说:“尽管主要的刑事民事责任是在于行窃的罪犯,但在罪犯没有抓获之前,或罪犯无力承担民事责任的时候,银行应承担主要责任。”
记者调查: 两大措施可保障网银安全
网上银行案件的频频发生也引起了银行的高度重视,一些银行纷纷开始推出新的措施增加网上银行的安全性。
工行日前就宣布9月1日起,大幅降低网上银行大众版交易限额,从原来的每天最高5000元调低到300元。此外,工行还推出一种口令卡,通过每次密码随机组合变化,起到防范网上窃取的功能。
银行客户说:“以前总担心被骗,有了这些措施,要更放心一些吧。”
总的来看,目前银行提供的防范措施主要有两类。第一类是最普遍使用的帐号加密码方式的辅助措施,比如动态密码,也就是客户向银行注册一个预留手机号码,当进行转账支付时,银行通过短信给客户发送一个无法在网上被截取的动态密码,以保障安全的方式;以及核对预留信息,划帐短信提醒、口令卡方式等等。第二类措施是使用数字证书。
中国金融认证中心总裁李晓峰说:“身份确认、信息安全性、数据完整性、交易不可抵赖性问题,要保证这四点,只有一个安全措施,就是数字证书。”
像这种带有智能芯片、形状类似于普通“U盘”的电子钥匙就是数字证书的一种。数字证书是目前网上银行安全级别最高的支付工具,网上所有涉及帐户资金的对外转移都必须通过它进行唯一认证。目前,工行、建行、北京银行等二十五家
商业银行都已经与中国金融认证中心签署了数字证书认证服务,用户只要到柜台就可办理开通业务。
联播观点:网上银行不只需要安全技术
几乎所有银行都拍胸脯说,从技术上讲,网上银行的安全性绝对没有问题,银行说这话时似乎忘了一点,网上银行安全不只是一个技术问题。除了技术因素外,网上银行安全还必须依赖相关法律、法规建设和用户的防范意识,像假银行网站这样的骗局,仅靠银行的安全技术就不一定能够对付。网上银行在我国刚刚兴起,作为以信誉为生命的银行业,在建设网上银行时一定要考虑到各种潜在风险,仅用几项安全技术,是开不成网上银行的。