網上銀行失竊案屢有發生 業內建議引入第三方認證機構

　　時報訊(記者 喬倩倩)網上銀行客戶數量激增，目前全國網銀交易金額已達95萬億元，但失竊案卻屢有發生。日前，銀監會向各商業銀行下發通知，要求各銀行于今年12月31日前應對所有網上銀行高風險賬戶操作統一使用雙重身份認證，高風險賬戶操作應至少包括向非本人賬戶轉移資金單筆超過1000元或日累計超過5000元。

　　按照銀監會的通知要求，網上銀行高風險賬戶操作將有基本身份認證和附加身份認證雙重把關，以確保網上操作的安全。其中，基本身份認證是網上銀行用戶預先在銀行注冊的本人用戶名及口令、密碼，附加身份認證則是網上銀行用戶持有、保管并使用可實現其他身份認證方式的信息，包括物理介質或電子設備等。

　　尚有銀行未做到位

　　記者從多家商業銀行了解到，雙重身份認證實際上是通過網上銀行專業版來實現的。目前，多數銀行都推出了網銀(專業版)，除了現金業務外，基本涵蓋了銀行柜臺所有業務類型，包括查詢、轉賬、網上支付、購買基金股票等業務。

　　“我們一直提倡客戶使用專業版，因為有密碼登錄證書把關，而大眾版則沒有證書，實際上還是單一身份認證”招商銀行有關工作人員告訴記者。

　　某銀行市場部工作人員介紹，“網銀交易的失竊一般發生在轉賬、匯款、網上支付等環節，容易被木馬程序盜取密碼，且網上銀行失竊也主要發生在身份認證環節。有了證書的雙重認證，只要不是因為用戶主觀原因泄露個人資料，通過證書操作的風險基本為零，但有的銀行還沒有做到位。”

　　成本不會轉嫁用戶

　　不過，據了解，大多數國有銀行目前使用的電子或移動證書均是銀行自己的。“客戶一旦有了安全風險，向銀行投訴，銀行很容易發生推諉。”某銀行業內人士透露，“如果使用第三方認證機構的證書，銀行會與第三方簽訂協議，對于客戶的風險，會由第三方確認賠償，這對客戶會更加公平。”

　　當然，由于專業版的功能齊全，且增加了安全證書，成本方面會有提高，“成本方面我們會自己承擔，不會加到客戶身上。”上述人士稱。

　　另外，許多人將網上銀行同網上商城支付混淆。據悉，網上商城支付的渠道包括銀行卡和網上銀行專業版，如果用戶選擇銀行卡支付而非網上銀行專業版，其風險性是很大的，因此業內人士提醒用戶，應提高安全意識，使用有證書的網上銀行支付更有保證。“我們將在下半年推出新措施，使所有網上支付都通過網銀專業版進行，經過雙重身份認證，避免發生支付風險。”某銀行市場部工作人員稱。

　　小檔案 網上銀行“第二把鎖”

　　只要辦有開通網銀的銀行卡，客戶便可憑本人身份證和銀行卡到銀行柜臺申請，銀行會給客戶一個授權碼，客戶憑授權碼即可從銀行終端客戶端的主機，以文件的形式下載到自己的電腦上，或者直接獲取一個類似于U盤的移動數字證書，即插即用，這便是用于附加身份認證的載體，可為用戶嚴把第二道關。