网上银行方兴未艾便遭遇了安全质疑,一向以安全便捷博得年轻一族钟爱的网上银行也正面临新的难题。最近在一家由工行网银受害者成立的集体维权联盟的网站上(域名为www.ak.cn),200多人用真实姓名签名并留下自己所在地点和被窃金额数量。这些网银受害者开始组成维权联盟,并表示将联名起诉工商银行总行。
昨天,中国工商银行首次就这一事件进行正面回应,认为这些客户的损失多由“没有 保护好自己的账号、密码等重要信息”原因导致,而非通过攻击或进入银行的系统造成。
银行、用户针锋相对 责任划定是非难断
昨天工行在书面回应“网银集体维权”事件时表示,网银受害者联盟资金被盗的情况各不相同,但每例的事实都特别清楚,主要是由于客户账号、密码等个人重要信息保管不善导致的资金损失。而法院对于工行与其网银用户合同纠纷案的判罚也验证了这一结论。
但在工行网银受害者集体维权联盟的网站的“成员注意事项”一栏中却明确要求,参加本集体维权的成员必须承诺是工行网银真实的、非自身原因造成的受害者,并保证不发表任何不法言论,否则后果自负。
按照双方的表态,究竟是用户密码保管不善,还是因为“木马病毒”、“黑客攻击”等原因造成,目前很难断定。也正因为缺乏足够的证据证明自己没有泄露密码,多数用户并未从银行获得赔偿。
据记者了解,目前工行有2000万网银用户,在使用工行“移动密码”、“U盾”等安全工具的用户中,未发生一起由犯罪分子侵入网银系统导致客户资金损失的案件。
牺牲便利保障安全
网银单日支付限额降至300元
在工行网银用户出现损失后,工行迅速做出了新的措施杜绝类似案件的发生。根据工行的公告,从9月1日开始,该行的网上银行存折版客户只能办理查询业务,不能进行对外转账支付,而网上银行自助注册客户除了可以在中国工商银行认定的特殊限额特约网站上进行消费支付外,不能办理其他对外转账支付业务。
也就是说,如果您想使用工行网银办理各种缴费、网上购物等业务,必须首先去银行柜台进行注册,然后申请一张动态密码来完成。今后在进行每一笔转账交易时,也必须输入当时生成的一个新动态密码来完成,如果只有银行卡的密码,就只能在网上办理查询业务了。
此外,此前已经注册的静态密码用户单日交易支付限额也将在下月开始由原来的1000 元降低到300元,这样将可以大大缩减犯罪分子利用网银盗窃带来的损失。但对于喜欢在网上进行买机票等支付业务的普通用户而言,300元的限额将可能不能满足他们的支付需求,影响了网银业务的便利性。对此,工行表示可以通过申领电子银行口令卡或U盾更高安全级别的产品来满足支付需求。
法律欠完善 责任难认定
专家:选择交易方式宜谨慎
对于工行与网银用户之间的这场纠纷,业内专家认为,这与储蓄法规的缺失有关。在我国制定《合同法》的时候,在确定的15种有名合同中,并没有储蓄合同。因此,虽然网银合同中有“储户有义务自己保存密码”的规定,但网络这个平台让储户和银行之间的责任变得模糊,责任认定也就更为困难。
因此,专家指出,任何金融产品都是在便利性、安全性和费用3个方面来进行权衡,然后找到三者最好的结合点来进行选择。如果对其中一个方面的要求很高,就必然要牺牲另外两个方面的要求。所以,用户要么承担网络时代的风险,提高商业交易的速度,要么拒绝网络交易,回归传统的柜台交易模式。而对于那些选择了网络交易的用户来说,可以通过支付一定费用,使用U盾这种安全性和便利性都相对较高的方式进行网上交易。
商报提醒
安全使用网银注意三大事项
第一,登录正确网址。访问银行网站时请直接输入网址登录,建议将常使用的银行网站地址添加到浏览器的“收藏夹”中,不要采用超级链接方式间接访问银行网站。
第二,保护账号密码。在任何时候及情况下,不要将您的账号、密码告诉别人,为您的网上银行设置专门的密码,区别于您在其他场合中(例如:其他网上服务、ATM、存折和银行卡等)使用的用户名和密码,避免因某项密码的丢失而造成其他密码的泄露,不要相信任何通过电子邮件、短信、电话等方式索要卡号和密码的行为。
第三,注意计算机安全。下载并安装由工商银行提供的用于保护客户端安全的控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装并及时更新杀毒软件,不要开启不明来历的电子邮件。