网上银行是银行通过互联网这种特殊形式、手段向其用户提供的金融业务服务。互联网的全开放和不设防特征既是优势,可以令其迅速发展渗透到各个领域,也是造成安全隐患的根源之一。曹小青指出,安全问题始终是伴随网上银行发展的关键环节,一直是人们关注的焦点。如今,已经从信息安全环节、保障安全的技术手段发展到法律法规环境建设和消费者如何维护自己的权益。
由QQ群和网络论坛发展起来,工行网银受害者集体维权联盟已经建立了自己的网站(www.ak.cn)。在联盟声明中,提到“我们都是由于非自身原因,被罪犯利用工行网银漏洞造成牡丹灵通卡存款被盗的”。文首提到的“国内首例网银被盗案”就一直挂在网站的首页。
中国电子商务法律网总裁阿拉木斯表示,对于网上支付,由于增加了网络安全隐患和虚拟主体隐患两大风险,安全风险较高。在这样的情况下,金融机构应不断加大安全保障力度,提高网络安全性与身份审核的可靠性,另一方面,广大消费者也更要提高防范意识,尤其不要把自己网上银行或银行卡的密码告知他人。
风险,如何面对?
“使用国家批准的第三方认证机构的数字证书,这就是规避网上信息安全的有效方法。” 曹小青建议。他认为,第三方认证机构的专业素质,能有效降低银行的电子支付安全成本。
“数字证书也有一个安全级别设置问题。”赛迪顾问的赵刚博士指出。国内有一家银行曾经对数字证书的校验密码设置了有30多位,一位用户输入密码后,半个多小时没有反应。后经查明,是密码太长了,改为两位后,很快就有了回应。
要发展新业务,必然会带来风险的隐患。为了业务安全,曾有国内银行对柜台设置了两个ISP接口接入,后台又设置防范严密的防火墙,网络安全措施层层把关。这么一套安全体系设置下来,安全性的确得到了提高,但业务效率一下子降了下来。毕竟对银行而言,发展业务永远是根本。
截至发稿时为止,中国农业银行宣传部的工作人员,一再推说工作忙,拒绝安排采访。不过,8月16日的中国农业银行“信息快递”的头条新闻仍是透露出一丝信息。
这条名为“农行银行卡差错风险处理系统投产 ”的消息指出, 8月1日,随着农总行数据运行中心、总行信用卡中心、36个一级分行,以及江苏、浙江分行辖内的23个二级分行的入网使用,标志着农行银行卡差错风险处理系统(集中版)正式上线运行。而“系统的投产还进一步提高了各级银行防范银行卡联网业务资金风险的能力和水平,可以支撑风险类交易、差错类交易、查询查复类交易、手工类交易等多种业务应用,”并“提供了高效的电子化和现代化服务”。
中国金融认证中心曹小青副总经理
中国电子商务法律网总裁阿拉木斯
链 接
1,据媒体报道,中国工商银行已从本月起停止了大众版网银的交易功能,用户通过自助注册的大众版网银,将不能进行网上对外支付,包括网上购物和对外转账,而只能进行基本的查询功能等。这使得大众版用户无法继续在网上缴纳水电费。此外,9月1日后,在银行柜台办理的静态密码网银客户的每日交易限额从5000元变为300元。这个限额使得需要通过网上支付购买机票等“大件”的网购爱好者无法直接进行支付。对于这类用户来说,今后将需要申请专业版网银,并使用“U盾”或动态口令卡等安全工具。
2,据媒体报道,2006年7月最新数据显示:今年上半年,中国经常上网购物人数超过700万人,这其中又有200多万人选择用信用卡或储蓄卡进行网上支付。
(本刊记者丁亚琳对本文也有贡献。)(n101)
<<上一页
1
2
