您现在的位置是:首页 > IT基础架构 > 网络与安全 >

网银:服务流程初具 安全仍待升级

2009-01-09 16:03:00作者: 来源:

摘要据不完全统计,2006年,我国主要商业银行网上银行交易金额达95万亿元,比上年增长80.79%,网上银行交易笔数11.5亿,网上银行客户数量达到7495万。但在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,安全问题已经影响到了网上银行的生存。...

调查显示,61%的非网银用户由于怀疑安全性而不使用网上银行。

据不完全统计,2006年,我国主要商业银行网上银行交易金额达95万亿元,比上年增长80.79%,网上银行交易笔数11.5亿,网上银行客户数量达到7495万。但在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,安全问题已经影响到了网上银行的生存。

日前,银监会正式出台了《关于做好网上银行风险管理和服务的通知》,旨在提示各商业银行高度关注网上银行安全问题,完善网上安全服务,增进公众网上银行安全知识,促进网上银行业务的发展。

安全威胁制约网银发展

中国金融认证中心发布的《2006中国网上银行调查报告》显示,网银的安全性是制约网银发展的主要因素。2005年该项调查发现,大概超过50%甚至三分之二的人不打算使用或者不敢用网上银行,其主要原因就是安全问题。2006年的调查显示,仍旧有61%的非网银用户由于怀疑网银安全性而不使用网上银行。

据记者从工商银行上海市分行了解的数据,目前该行网上个人注册用户仅有205万人,约占所有个人银行客户的14%。

由于安全性是网上银行发挥方便、节约功能的必要前提,因此,目前网上银行的发展极有可能进入进退两难的困境。一方面,如果网上银行可转金额太小,将会影响到客户使用该渠道的积极性。但另一方面,如果放宽金额限制,又必须要有过关的安全保障系统。两者缺一,网上银行的发展都会受到制约,网上银行就有可能沦为一种表面的形式。

网银遭窃银行应负责

上海金融学院法学研究所所长张学森教授在接受本报记者采访时指出,“网上银行遭窃案件频发的原因比较复杂,有因为银行客户没有保护好自己的用户名和密码,也有银行客户因为所上网站是假网站造成的,还有客户自己的电脑感染病毒或遭受黑客攻击的。”

听起来,似乎这些窃案与银行没有关系,那么是否银行无需对客户的损失负责呢?张学森认为,银行不但要负责任,还要负主要责任,“银行作为提供金融服务的机构,其最主要的责任就是提供一个安全有效的系统平台,《网上银行业务管理暂行办法》第十八条明确指出,银行应实施有效的措施,防止网上银行业务交易系统不受计算机病毒侵袭。相对于银行来说,客户始终处于弱势,客户既不是网络专家,也不是金融专家,所以银行责任更大。”

在2007年一起已经破获的网上银行盗窃案中,汇业律师事务所所长吴冬曾向记者表示,如果网银窃案发生,银行应该及时补救,争取将客户的损失降到最低。在提供服务过程中,商业银行要履行告知义务,要把客户可能遭受的风险详细披露给用户。另外,网上银行安全服务要随着客户对于银行贡献度一起上升,比如主动提醒客户更新网银版本,推荐客户使用余额变动提醒短信等等。

 

网银服务流程初具

对于网上银行的改革与安全防范,最为着急的是银行。而与网上银行刚推出时相比,银行在防范风险方面已经有了不少改观。

工商银行上海市分行电子银行部的丁泉表示:“工商银行在网上银行服务质量监控上,进行24小时实时监控。在系统安全维护上,我们每2至3周自动升级,升级不影响客户的使用。在客户操作上,我们所有的网上业务都有网上演示,客户申请高风险业务时,密码、验证码、U盘三道密码为客户把紧资金门户。在投诉上,工商银行有南、北两个投诉处理中心,在工商银行的网站上有专门的BBS论坛,所有的投诉邮件会有专人回复。”

“在案件事后处理上,如果我们接到举报,银行会提供所有的余额明细,具体到资金额度、转移方式、最终到什么网点,包括网点或电脑所在的地理位置。”丁泉介绍。不过她指出,如果资金符合银行正常业务规范,银行没有能力查出网上银行的交易是否违法,只能靠客户自己发现。

张学森指出,网上银行遭窃的复杂之处在于不确定因素太多,有很多确实是银行系统外的风险,银行本身无法对其进行控制。

但是难题并不代表回避问题,银行应该运用更多的专业优势,引进更先进的技术完善自己的服务平台。在《关于做好网上银行风险管理和服务的通知》中,银监会也敦促了银行应该撑起一把更大的保护伞,要求银行也要规避各种银行外围的风险,比如对于对公众危害性较大的假网站、假邮件等违法信息,各商业银行应通过本行网站及其他渠道及时向公众进行通报提示等。

《通知》中对于投资者安全操作教育、网银系统建设、辅助安全工具推广提出的要求都不难实现,但是只有通过不断改进,网上银行才能真正发挥新兴交易服务渠道的作用。

【相关链接】

银监会对各商业银行网上银行风险管理和服务提出五大要求:

一、加强用户身份验证管理,积极研发和应用各类维护网上银行使用安全的技术和手段。

二、切实承担起对网上银行客户的安全教育责任,加强公众网上银行安全教育。

三、加强网上银行安全防范,及时进行风险提示。

四、商业银行应建立规范的网上银行(电子银行)业务投诉处理机制,妥善处理客户投诉,减少投诉事件的发生。

五、商业银行应加强对与本行系统存在技术和业务连接的第三方机构的法律责任约束。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们