16家网银安全调查：国有行收费不手软

　　尽管专家一再声称网银事故比飞机失事的概率还要小，但是用户对安全的关注度丝毫未减。

　　6月29日，建行官网发布公告称推出私人银行网上银行，此举使其成为业内第一家面向私人高端用户开发专属网银的银行。据了解建行此次将私人银行与普通用户有机分离，是为采取更多的措施保证大额交易安全。例如其必须使用IE浏览器7.0以上版本或Firefox、Safari、Google Chrome等浏览器。其登录界面运用了Web2.0技术，需要高配置的浏览器才能运行。

　　不过，与普通用户相比，建行私人银行网银安全保护也仅限于此。

　　而多数银行均向记者表示，其普通客户与私人银行客户的安全维护以及登录界面并无差别。甚至部分银行例如邮储银行、兴业银行(601166,股吧)也还未作普通用户与私人银行用户的明确划分。

　　那么，面对小额网银被盗事故频发，钓鱼病毒、虚假邮件链接和电脑木马依然肆虐的情况，银行又如何架起防护网呢?为此记者走访了16家银行，深入了解网银安全形势。

　　网银保卫战严峻

　　记者了解到，目前各银行主要采用五种安全模式保护网银交易安全，分别为网银盾、动态口令牌、刮刮卡、手机动态码、多因素密码检验法。

　　其中，网银盾使用最为广泛，只是各行叫法不同，例如建行的U盾，农行的K宝，招行的U-KEY等。网银盾的安全级别最高，支付额度大，其将数字证书下载在智能卡片里，病毒难以攻破，它的原理即物理防护。但是网银盾要求客户需随身携带安装驱动程序，证书到期还需更新，下载证书较为复杂。年初3·15晚会爆出网银被盗事件，使第一代U盾的安全性受到质疑，因其不能防范电脑挟持。

　　目前各银行积极筹划推出第二代U盾，但也有顾客抱怨“二代U盾只能有6次犯错的机会，6次过后就报废，只能去银行花10块钱补一个”。

　　另一款安全模式为动态口令牌，其相当于动态电子银行密码。同U盾一类相比，交易额度有限制，但价格优惠，使用便捷。它的软肋在于，动态口令牌不能防范钓鱼网站，同时一旦有人将密码卡复印或抄写下来，那么安全系数就会大大降低，目前中国银行就使用该类模式。

　　浦发银行(600000,股吧)、兴业银行则采用手机短信验证码和相关认证码认证客户身份。相比来说手机动态密码安全性较高，一般银行设置60秒后自动作废。但若用户有时存在通讯问题时，就无法及时收到短信。

　　而值得一提的是，提供网银盾的同时，部分银行为满足客户便捷性需求，也采用动态口令刮刮卡，例如深圳发展银行、工商银行。这种一次一密的认证模式安全性较高，但有次数限制，便捷性也大大降低。

　　“我行的网银去年经过改良，设置了四道安全认证环节，基本的身份认证，手机电子印章，数字证书，此外还有私密问答。”广发银行五羊支行潘姓工作人员告诉记者。广发银行植入多因素密码安全校验，但随之而来的是“程序有些麻烦”。

　　但也有银行对动态口令卡持不同看法，农业银行理财经理周女士表示，“动态口令卡相比于U盾一类的更不安全，动态口令卡一般需要你锁定在一台电脑上，万一换电脑或是重装系统就很麻烦又不安全，容易丢失用户信息。所以动态口令卡一般只适合小额支付。”

　　据了解，除了各家银行在为自己的网银业务安全做足保障外，中国金融认证中心CFCA也正积极参与进来，目前正组织包括上述银行在内的40余家银行进行网银安全普及行动，而中国金融认证中心相关负责人表示，用户也要对网银安全有足够的应对措施，比如，及时并且定期对电脑进行杀毒;保护好自己的数字证书，使用完USBKEY等网银硬介质后及时拔下;提高自己网银密码的保密性，两三个月更换一次密码;不使用公共场所的计算机进行网银业务等。
(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。