网上银行客户数量激增,目前全国网银交易金额已达95万亿元,但失窃案却屡有发生。日前,银监会向各商业银行下发通知,要求各银行于今年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证,高风险账户操作应至少包括向非本人账户转移资金单笔超过1000元或日累计超过5000元。
按照银监会的通知要求,网上银行高风险账户操作将有基本身份认证和附加身份认证双重把关,以确保网上操作的安全。其中,基本身份认证是网上银行用户预先在银行注册的本人用户名及口令、密码,附加身份认证则是网上银行用户持有、保管并使用可实现其他身份认证方式的信息,包括物理介质或电子设备等。
尚有银行未做到位
记者从多家商业银行了解到,双重身份认证实际上是通过网上银行专业版来实现的。目前,多数银行都推出了网银(专业版),除了现金业务外,基本涵盖了银行柜台所有业务类型,包括查询、转账、网上支付、购买基金股票等业务。
“我们一直提倡客户使用专业版,因为有密码登录证书把关,而大众版则没有证书,实际上还是单一身份认证”招商银行有关工作人员告诉记者。
某银行市场部工作人员介绍,“网银交易的失窃一般发生在转账、汇款、网上支付等环节,容易被木马程序盗取密码,且网上银行失窃也主要发生在身份认证环节。有了证书的双重认证,只要不是因为用户主观原因泄露个人资料,通过证书操作的风险基本为零,但有的银行还没有做到位。”
成本不会转嫁用户
不过,据了解,大多数国有银行目前使用的电子或移动证书均是银行自己的。“客户一旦有了安全风险,向银行投诉,银行很容易发生推诿。”某银行业内人士透露,“如果使用第三方认证机构的证书,银行会与第三方签订协议,对于客户的风险,会由第三方确认赔偿,这对客户会更加公平。”
当然,由于专业版的功能齐全,且增加了安全证书,成本方面会有提高,“成本方面我们会自己承担,不会加到客户身上。”上述人士称。
另外,许多人将网上银行同网上商城支付混淆。据悉,网上商城支付的渠道包括银行卡和网上银行专业版,如果用户选择银行卡支付而非网上银行专业版,其风险性是很大的,因此业内人士提醒用户,应提高安全意识,使用有证书的网上银行支付更有保证。“我们将在下半年推出新措施,使所有网上支付都通过网银专业版进行,经过双重身份认证,避免发生支付风险。”某银行市场部工作人员称。
小档案 网上银行“第二把锁”
只要办有开通网银的银行卡,客户便可凭本人身份证和银行卡到银行柜台申请,银行会给客户一个授权码,客户凭授权码即可从银行终端客户端的主机,以文件的形式下载到自己的电脑上,或者直接获取一个类似于U盘的移动数字证书,即插即用,这便是用于附加身份认证的载体,可为用户严把第二道关。