昨天,2007亚洲电子金融及信息安全高峰论坛在沪召开。中国金融认证中心(CFCA)总经理李晓峰披露,至今,采用官方认可的第三方认证机构提供的数字证书的网银用户人数还不到总量3%。
绝大部分网银用户仍在使用“用户名+密码”这一安全级别最低的交易方式,是导致国内网银交易安全漏洞不断的主要因素。
本次论坛会聚了我国电子金融和信息安全两大领域的多名专家学者,各方专业人士达成共识:目前仍被广泛应用的“用户名+密码”网银交易方式,应尽早转型为安全级别更高的动态密码或数字证书模式,同时,“用户名+密码”的交易模式在支付上应受到严格限制。国内相关法规已规定:不采用数字证书的网上交易,单笔交易金额不得超过1000元,全天交易总额不得超过5000元。李晓峰认为,应要求国内银行在网银业务方面必须采用双重身份认证,逐步禁止使用“用户名+密码”的支付方式。
据介绍,截至2007年6月底,我国网民人数达1.62亿人,网银用户逾7000万。网银的发展对传统银行柜台交易的替代率已占交易笔数的25%,交易金额的38%。但基于互联网的网银天生就具有不安全的特性,因此,网银用户的安全篱笆必须扎紧。
目前,网上银行交易认证分为“用户名和密码”、“动态密码”、“生物识别”以及“数字证书”四类,业内公认,数字证书是其中最安全的。