网银风险防控升级
□晨报记者 刘志飞
日前,针对近期网上银行不安全事件频发现象,中国金融认证中心(CFCA)向广大用户发出紧急风险提示。建议网银用户加强风险防范措施,提升风险防范意识,同时银行也应加 强对数字证书申请审核的管理,确保只有合法的用户才能获得数字证书。
用户:科学方式使用网银
CFCA是国家金融行业权威的第三方安全认证机构,其风险提示指出,开通网上银行业务时,一定要注意相应的安全说明或风险提示;尽量不要采用安全级别很低的“卡号+口令”方式登陆网上银行;如需频繁使用网上银行,一定要采用符合法律要求的权威第三方机构颁发的数字证书。只要采取正确、恰当的措施,网上银行是可以放心使用的。
根据CFCA的一份网上银行行为调查报告,交易安全是网银用户最关心的问题,在国内网银2000多万用户中,懂得如何使用第三方数字证书以保护资金安全的用户,尚不足1/3。结合以往网上银行不安全案件特点看,近一段时间的网银不安全案件呈现涉案金额高、波及面广、作案渠道和方式越来越复杂等特点。这种情况是由现有网上银行安全机制、业务模式、大众使用习惯、个人隐私信息保护、执法环境等因素综合造成的。
银行:提高安全防护级别
前段时间,一批使用某银行大众版网银的用户,资金频频被盗,用户欲集体起诉某银行风险提示不够,一时闹得沸沸扬扬。这里不讨论谁负责的问题,至少这件事让所有银行警醒,客户资金被不法分子通过网银盗用,将给银行带来很大的负面影响。 CFCA建议,银行对凡是涉及账户资金转移的各项业务功能,都应设置数字证书等高安全级别的防护措施。此外,银行应特别加强对数字证书申请审核的管理,确保只有合法的用户才能获得数字证书。
针对网银被盗频频发生,各银行也纷纷采取措施,提高网银安全级别。如工商银行就为客户提供了U盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施。尤其是拥有庞大用户群的大众版网银用户,原来在网上自助注册,还有3000元支付转账限额,现在如不到银行办理证书就不能转。工行建议,以后所有申请使用网上银行的客户,既可以优先考虑使用U盾(移动证书),也可根据自己的需要选择使用电子银行口令卡。目前电子银行口令卡还处于免费赠送阶段。办理一个U盾不足80元钱,等于加了一把安全锁,即使客户的账号、密码等个人信息被窃,若没有U盾,也无法将客户资金转移。
业内专家指出,采用移动证书的方式,已被国际上很多大银行采用,是目前比较有效的安全措施,目前招行、浦发银行等也已采用了移动证书方式。