• 1:头版
  • 2:财经要闻
  • 3:特别报道
  • 4:证券
  • 5:金融
  • 6:观点·评论
  • 7:时事·国内
  • 8:时事·海外
  • A1:广告
  • A2:上市公司
  • A3:上市公司
  • A4:产业·公司
  • A5:信息大全
  • A6:信息大全
  • A7:产权
  • A8:路演回放
  • A9:专版
  • A10:专版
  • A11:专版
  • A12:信息披露
  • A13:信息披露
  • A14:信息披露
  • A15:信息披露
  • A16:信息披露
  • A17:信息披露
  • A18:信息披露
  • A19:信息披露
  • A20:信息披露
  • A23:信息披露
  • A22:信息披露
  • A21:信息披露
  • A24:信息披露
  • A25:信息披露
  • A26:信息披露
  • A27:信息披露
  • A28:信息披露
  • B1:理财
  • B2:开市大吉
  • B3:个股精选
  • B4:财富人生
  • B5:上证研究院
  • B6:上证研究院
  • B7:上证研究院
  • B8:上证研究院
  • C1:基金周刊
  • C2:基金一周
  • C3:封面文章
  • C4:投资基金
  • C5:营销
  • C6:互动
  • C7:投资者教育
  • C8:故事
  • C9:人物
  • C10:海外
  • C11:数据
  • C12:数据
  • C13:艺术财经
  • C14:艺术财经
  • C15:艺术财经
  • C16:艺术财经
  • D1:钱沿周刊
  • D2:钱沿周刊·热点
  • D3:钱沿周刊·产品
  • D4:钱沿周刊·广告
  • D5:钱沿周刊·专版
  • D6:钱沿周刊·指南
  • D7:钱沿周刊·广角
  • D8:钱沿周刊·人物
  •  
      2007 年 4 月 2 日
    前一天  后一天  
    按日期查找
    D6版:钱沿周刊·指南
    上一版  下一版  
    pdf
     
     
      | D6版:钱沿周刊·指南
    让人又爱又恨的网上银行
    八招防御 网银风险
    网银安全维权之路
    更多新闻请登陆中国证券网〉〉〉
     
     
    上海证券报网络版郑重声明
        经上海证券报社授权,中国证券网独家全权代理《上海证券报》信息登载业务。本页内容未经书面授权许可,不得转载、复制或在非中国证券网所属服务器建立镜像。欲咨询授权事宜请与中国证券网联系 (8621-38967758、fanwg@cnstock.com ) 。

     
      本版导航 | 版面导航 | 标题导航 收藏 | 打印 | 推荐  
     
    让人又爱又恨的网上银行
    2007年04月02日      来源:上海证券报      作者:
      □本报记者 谢晓冬

      实习记者 唐轶男

      

      如果说,三年前在中国,使用网上银行还象谈论最新的好莱坞大片一样是一种时尚。那么三年后的今天,起码在城市,穿着拖鞋坐在家里,一手端着咖啡,一手轻点鼠标完成一笔转账或股票交易,正变得越来越平常。

      方便、快捷的交易特点如同一种致命诱惑,促成了过去几年中国的网银客户象春草一样疯长。来自艾瑞市场咨询的预计,2006年中国网上银行用户规模已经达到7100万户,其中,个人客户7000万。这意味着20个人里,就有一个人在使用网上银行。如果限定在城市范围,上述比例则更高。

      与此同时,尽管各家银行不断对其网银进行升级加强,但网银盗诈事件仍时有发生,网银的安全性正成为那些网银的使用者和潜在客户担忧的主要问题。盗诈背后,究竟应归咎为银行的技术系统不过关,还是客户自己的粗心大意,亦或监管的缺位,正成为一个急待理清的问题。

      银行是否还要保留大众版?

      目前,网上银行一般都区分大众版和专业版。而据统计,目前90%以上的案件大部分发生在“大众版”网上银行。资深网银专家、艾瑞市场咨询分析师柳龙涛向记者指出,除了在服务内容方面不同以外,两者的区别在于专业版采取了数字证书和U盾等技术。

      在他看来,专业版好比一个黑箱,个人信息好比打开这把黑箱的钥匙。箱子里有一把,箱子外客户有一把。其他人除非从客户手中拿到这把钥匙打开箱子,否则是没有其他办法进入的。“在技术方面,我们可以说是和世界接轨的。” 刘龙涛说。

      一位银行业人士向记者表示,目前的主要问题是:网上银行最安全的防线(数字证书)没有得到普及,绝大多数用户仍然是大众版“卡号+口令”的使用者。数字证书的使用者网上银行被盗的可能性极小,即使出现被盗,第三方数字证书认证机构也明确了愿意承担赔偿责任。

      上述人士称,虽然大众版的服务内容有限,但开通比较简单。与之相比,专业版的开通则需要相对比较烦琐的程序,且有一定的收费(如用户购买工行的U盾需要花60-70元)。因此大众版可最大限度的吸引潜在客户,有利于网银的进一步推广。但不可否认,其安全性确实要低一些。

      记者浏览各家银行网站注意到,对于数字证书和USB Key的使用,各家银行一般仅为建议采用,并非一个强制方案。一位网银客户向记者称,他觉得既然没有强制申请,说明银行能保证自己的资金安全,也就对数字证书没怎么重视。

      统计显示,中国目前的网上银行用户中,数字证书使用者在5%以下。一位律师向记者称,数字证书没有普及显然不是个人问题。因为如果银行在明知没有数字证书的情况下,用户在网上的账号、密码可能被盗,仍然为95%的用户提供网上支付服务,银行应当难辞其咎。

      客户自身未养成良好的习惯

      不过,即便如此,大部分的银行资金盗诈案件仍源于客户自身的过失。艾瑞市场咨询分析师柳龙涛向记者称,事实上,在网络世界中,客户在很多方面都有可能将自己的个人资料遗失,或者遭遇盗窃,而这些就有可能被窃诈者通过网银去转移其账户资金。

      他举例说,比如有的客户粗心大意,在一些虚假网站(钓鱼网站)上注册了自己的个人信息材料;打开一些不明邮件,被其中的木马病毒盗取了个人信息;喜欢用自己的生日作为密码等等。

      他还特意强调了一些非技术的因素。比如从一些已经发现的网银案件来看,不乏熟人做案。“熟人最了解你的性情习惯,在这方面,注意保护个人信息,尤为重要。”柳龙涛说。

      客户应对自己的不良习惯负责,而另一方面,银行也要尽到充分的提示义务。

      监管缺位

      在银行和客户之外,网银的安全性问题,实际上也反映了监管的缺位。这表现在对于网上银行仍缺乏专门的针对性的法规。对于网银产业链上的各个主体,如银行、网络技术公司、金融认证机构、客户等缺乏系统的权责安排。

      业内一位人士指出,这实际上跟我国目前整个的监管体制和监管水平相关。如何在保障安全和促进网银发展之间寻求平衡,以跟上现代金融革命的步伐,显然是一个极具挑战性的课题。

      在这些问题得不到系统解决的情况下,客户的网银资金安全问题,依然是始终悬挂在其头上的一把达莫克里斯之剑。

      ◆资料链接

      何为USB Key?

      USB Key是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性,是一种目前网上银行应用较广泛的身份认证产品,一些银行的U盾、优KEY等都是这种产品。

      它的使用方法是,用户登录时在电脑上插入USB Key,然后输入PIN码,如果验证通过,则可以进行相关交易。

      USB Key的硬件和PIN码构成了可以使用证书的两个必要因素。如果用户PIN码被泄漏,只要USB Key本身不被盗用即安全。但USB Key在实际使用中也有一定风险,由于PIN码是在用户电脑上输入的,如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证,仍然存在安全隐患。(厉炎)