第三方認證封堵網銀大盜

　　本報訊記者劉薇報道：隨著網絡銀行的日益普及，如何提高網銀安全性成為人們關注的焦點。在日前由中國金融認證中心（簡稱CFCA）主辦的“2006放心安全用網銀聯合宣傳年”之“網銀無憂天下行”主題論壇上，CFCA副總經理曹小青表示，第三方認證應是解決上述問題的一個好方法。

　　曹小青表示，目前不少網銀用戶用的都是安全級別較低的大眾版網銀。這種網銀只需要卡號加密碼就能登錄，一旦登錄了假網站、或個人電腦被植入了木馬等類似病毒，卡號或密碼就很可能被盜取，進而造成資金風險。我國發生的網上銀行資金被盜案，基本上都是網銀大眾版用戶。這種版本的網銀功能較少，安全級別也較低。所以，還是建議用戶使用網上銀行專業版，這種功能較全，安全級別也較高。此外，他指出，還有一個方法就是使用第三方數字證書來防范。

　　據介紹，數字證書是一個包含個人身份信息的特殊電子文件，就像“網絡身份證”。當用戶在使用網銀時，他的數字證書會和銀行的數字證書相互確認對方身份。在雙方身份驗證真實后，用戶和銀行之間會建立一個安全的加密通道，這時用戶就可以放心地進行個人網上銀行的登錄了。整個過程都是自動的，在系統后臺進行，只需要幾秒鐘就可以完成。“CFCA的數字證書還可以存放在USBkey（類似USB存儲器）中，由軟件的形式轉換成硬件，不但便于攜帶，還可以更好地抵御軟件

　　記者了解到，目前也有不少銀行推出了自己的UKey，這些與CFCA的數字證書有何不同？“如果只是用自己研發的UKey，在產生網銀失竊案時，容易發生糾紛。如果使用的是第三方數字證書，由于獨立于糾紛雙方，就能夠明確雙方的利益和責任，為銀行和用戶規避一定風險，更具公正性。”曹小青表示，CFCA還為糾紛設置了補償機制，用戶若是因為CFCA提供的數字證書因加密機制被破解遭受損失，而CFCA又無法證明自己無過失，就能獲得2萬至80萬元的賠償。

　　［相關鏈接］中國金融認證中心(CFCA)

　　中國金融認證中心（英文簡稱CFCA）于2000年6月29日正式掛牌成立，是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威的第三方安全認證機構，是重要的國家金融信息安全基礎設施之一，也是《中華人民共和國電子簽名法》頒布后，國內首批獲得電子認證服務許可的、金融行業唯一的第三方安全認證機構。

　　（劉薇）