網銀賬戶被盜 這事兒怨誰

　　主持人 今報記者 趙穎 馬凌

　　【時間】2006年8月25日下午3點【地點】東方今報社

　　【到會嘉賓】侯曉根 中國工商銀行河南省分行電子銀行部總經理

　　袁波濤 招商銀行鄭州分行信息技術部副經理

　　高萬青 河南財經學院財政金融系副教授

　　王超峰 天基律師事務所律師

　　陳小龍 河南省數字證書認證中心企劃部總經理

　　當IT與銀行相遇，人們享受到了前所未有的便捷，網上支付日漸成為更多人的選擇。同時，安全也日漸成為網銀最大的軟肋，黑客、假網站、假短信威脅著網銀客戶的賬戶安全。

　　近日，一場“網銀集體

維權”事件再次把網銀推上風口浪尖。資金被盜客戶遷怒于銀行，銀行則說，這是客戶沒有保護好自己的密碼。這事兒究竟怨誰？

　　電子銀行是銀行發(fā)展的方向，這是不爭的事實，但如何才能使電子銀行有序地發(fā)展？嘉賓們認為：健全法律、明確各方責任是根本。

　　資金被盜，無一不是客戶的卡號、密碼泄露造成的

　　主持人：電子銀行因為便捷，規(guī)模效應明顯，發(fā)展十分迅速，目前河南的電子銀行發(fā)展情況怎么樣？

　　袁波濤：電子銀行我們做得很早，目前的發(fā)展情況還是很好的。銀行網點的輻射面有限，電子銀行的規(guī)模效應比較明顯，客戶量越多，成本越低，電子銀行的優(yōu)勢就在于此，它的前景應該是非常好的。

　　侯曉根：從銀行學的角度來講，電子銀行是一種新的結算渠道。它是銀行業(yè)里的朝陽產業(yè)，包括網銀、電話銀行、手機銀行，這是銀行一次翻天覆地的革命。目前花旗銀行的電子銀行占比約為80%，匯豐銀行的電子銀行業(yè)務達到96%，內地的銀行電子銀行業(yè)務占比最高也就是1/3左右。

　　工商銀行河南省分行2000年12月份開通電子銀行業(yè)務，實質性的業(yè)務是從2001年開始的。發(fā)展到今天，在河南這一塊兒，電子銀行業(yè)務在整個工商銀行的業(yè)務量中三分天下還要多。應該說我們的電子銀行業(yè)務發(fā)展得非常好，非常快，也非常理想。在河南，我們的網銀自助注冊客戶每年都是幾十萬的增加。

　　現在大家對網絡安全非常關注，前幾天有新聞說多少重密碼都擋不住網銀賬戶被盜，還說工商銀行的網站全國范圍內受到木馬

病毒的侵蝕，我覺得這些都是一知半解的東西。這其實說明了兩個問題，一個是工商銀行電子銀行確實走出去了，這是一個大好消息，一個是各種文化層次的人都來用工商銀行的電子銀行，因為普及面太廣，一些不法分子，便想鉆空子，謀取不義之財。

　　主持人：這正是老百姓這段時間比較關注的問題，電子銀行到底安全嗎？

　　侯曉根：銀行的網站，不能說絕對，但目前一般情況下是攻不破的。目前工商銀行從防火墻的設置到網絡的安全、監(jiān)控這些方面都是世界上最先進的技術。即使地震把工商銀行的數據庫震得翻了個個兒，數據都不會丟，相當安全。現在出現的客戶資金被盜案，根據破案的情況看，無一不是客戶的卡號、密碼泄露造成的。目前敢打包票，因為網站被攻破而導致客戶賬戶被盜的，絕對沒有。

　　電子銀行是一個軟產品，銀行應該保證產品的安全性，承擔起更多的責任

　　主持人：電子交易是一個鏈條，它包括銀行、客戶、購物網站等，電子交易的安全性需要這個鏈條上的各個環(huán)節(jié)共同努力，他們各應該承擔什么責任？誰是主力？

　　高萬青：我使用網銀比較早，在河南省的網民中應該排在前100位，但我的賬戶沒有出過事。這是個人習慣的問題。首先，我的電腦比較安全，第二，我有一個很好的用卡習慣，我不會把身份證號、門牌號碼當成密碼，你沒有辦法把我的密碼攻破。

　　為什么會有人被騙？反過來看，被騙的人自己沒有過錯嗎？他是不是有不良的心理或習慣？另外，銀行有沒有一定的責任呢？銀行是不是有一個過度開拓的問題？發(fā)展得多是不是就一定好？是不是每個人都適合做網銀客戶呢？如果說一個人連卡都用不好的話，那么這種網銀客戶對銀行是沒有意義的，是垃圾客戶，而且還會有隱患。

　　另一方面，出了事以后，銀行有沒有一個積極的態(tài)度？這種態(tài)度最起碼會讓客戶有一種心理安慰，會促使矛盾的化解。

　　還有，在網絡安全的大環(huán)境下，政府的相關部門是不是有一種責任？比如說，監(jiān)管的力度，網絡警察是不是真的做得很好？維護網絡安全，不僅僅要打擊反動，一般老百姓的網絡安全是不是也要有保證呢？既然反動信息能夠截獲，這方面的欺詐信息也應該能夠截獲。國內黑客的水平是比較低的，我想我們的網絡警察是比較容易對付的。

　　網銀的安全問題到底該由誰來負最主要的責任呢？都有責任，但銀行應該把責任更多地負擔起來。電子銀行是一種軟產品，銀行應該提供一個安全的產品，提供給網民一個安全的注冊環(huán)境。另外，自助注冊是不是應該被禁止？要強調實名注冊，禁止代理注冊。

　　每一個產品都有他適合的客戶群，有所為才有所不為，有些客戶是應該拒絕，或者轉給其他銀行，國內的銀行應該有這樣的意識。

　　銀行在這個交易過程中是一個關鍵的角色，銀行應該把各個環(huán)節(jié)串起來，主動和消費者溝通，主動和有關的職能部門，包括公安、工商部門去溝通。畢竟這是銀行的產品，出了問題，最終受損害的還是銀行自己。

　　銀行的責任應該有限度地擴張，有責任定期搜索、檢測假網站并公示

　　王超峰：責任是以義務為基礎的，銀行有自己的利益、權利，同時也應當負相應的義務，但責任不能無限擴張。

　　我認為，網上交易分為三塊，一個是客戶端，一個是網絡交易系統(tǒng)，一個是傳輸通道。這里面該是誰的義務，誰承擔義務。要么由法律規(guī)定，要么由合同約定。比如說通道問題，有的通道是由銀行與電子交易的其他參與者建立起來的，應該由其共同維護，比如說，中間供應商，除保障自身網絡系統(tǒng)的安全外，還應保障自身和客戶、銀行之間的通道暢通、清潔，否則就應該承擔相應的責任。還有一部分通道是公共資源通道，應該由國家的安全部門、網絡管理部門來維護。

　　銀行應該在網上交易的過程中承擔相應主要的責任，也就是說，銀行的責任應該相應地、有限度地擴張一些。這樣不僅保護客戶的利益也保護銀行自己的利益。

　　2006年1月份，中國銀監(jiān)會頒發(fā)了《電子銀行業(yè)務管理辦法》，從今年3月1日開始實施。按照規(guī)定，銀行主要有防范義務和提醒義務。銀行不但要把自己的看好了，同時也要提醒客戶防范。銀行還要告知客戶，利用電子銀行交易的話，可能存在哪些風險。

　　像假網站、假短信、假電話這樣的詐騙手段，對于老百姓來說是防不勝防的。金融機構應建立起相應的機制，搜索、檢測和處理假冒或有意設置類似于金融機構網站、電話、短信號碼等信息，騙取客戶資料的行為。也就是說，銀行有義務定期檢測一下哪些網址和自己的網址相似，定時公告，提示客戶防范。

　　主持人：看來大家都認為銀行應該主動承擔起相對多一些的責任，銀行對此怎么看？

　　侯曉根：我們應該向客戶宣傳安全防范，但銀行也有自己的原則，不該承擔的責任一定不能承擔。大家應該各盡各的責任。如果網站被攻破，銀行應無條件賠償。

　　其實客戶資金被盜，銀行也是受害者，我們應該共同去防范網絡欺詐，保障網絡交易的安全。我們也有一套應急方案，發(fā)現假網站怎么辦，客戶資金被盜怎么辦等等。

　　主持人：從技術層面講，銀行有能力去檢測網絡上的不安全因素嗎？

　　袁波濤：比如說，廠家雖然沒有能力覆蓋全國去查假冒商品，但是一旦發(fā)現苗頭，就一定會去查。作為銀行，沒有誰能監(jiān)控互聯網上這么多的網站。國家內的銀行體系沒有國外成熟，但是技術不落后。

　　侯曉根：中國的銀行業(yè)，整個操作系統(tǒng)不算先進，但是中國的電子銀行業(yè)務，在全世界來說比較先進。

　　安全技術不是保障安全的根本，電子交易的安全有賴于法律、個人誠信體系的健全

　　高萬青：我覺得銀行應該提供一種更安全的認證方式。

　　王超峰：有，一種是口令卡，一種是數字認證。

　　陳小龍：數字認證證書相當于一個身份證，是實名制的一個保證。但目前的大眾接受度還不夠，很多人還不知道。目前網銀出現安全問題不是因為銀行的系統(tǒng)被攻破，大多是不法分子通過假網站、假短信盜取客戶密碼，這實際上也是一種欺詐行為，技術層次比較低。這是可以防范的，數字認證技術目前是破不了的。

　　王超峰：早晚能破。

　　陳小龍：目前它是最先進的，要想攻破需要相當很長的時間和很大的成本。

　　高萬青：這還不夠安全，我覺得以后會不會發(fā)展到指紋認證。

　　袁波濤：這跟社會發(fā)展有關。現在的社會是陌生人社會，人只能靠證件來識別。除了證件，我沒法證明是我。印度有個人，被認為死亡，身份證也被吊銷。但他實際上沒死，過了幾年又回來，人家卻說他已經死了。現在社會發(fā)展到這樣的地步，每個人都沒法證明自己是誰。原始社會大家都不需要證件，看看臉就知道是誰，后來出現了簽字、章，人越來越不相信別人。發(fā)展到后來，會由生物技術來認證，如DNA技術。

　　主持人：剛才王律師說‘早晚能破’，這是不是在說僅有安全技術還不夠？法律能起到什么作用？目前電子銀行業(yè)務的法律保障做得怎么樣？

　　王超峰：道高一尺，魔高一丈，多么堅固的鎖，總有一把鑰匙能開。安全技術的發(fā)展不需要速度太快，只要領先一步就可以了，領先太多的話成本太高。

　　法律的作用第一是防范，讓不良后果最大限度地減少；第二是懲罰。國家也有相應的規(guī)定，但并不完善，法律永遠是滯后的。要做好法律保障，首先要提高規(guī)范性文件的層次。目前最全面的對電子銀行的規(guī)范，就是《電子銀行業(yè)務管理辦法》，但它是規(guī)章性的，沒有上升到法律層次上。應該規(guī)范交易行為，細化權利、義務。要把銀行、客戶、中間提供商、國家公共系統(tǒng)的責任明確起來。

　　主持人：現在各方的責任明確了嗎？

　　王超峰：沒有。

　　袁波濤：應該加大打擊力度，讓犯罪的成本高于獲利，非法獲利者要考慮成本和收益的問題。

　　侯曉根：還要建設個人誠信體系。網絡安全問題，銀行有責任，從某種程度上應該負主要責任，賣出去的產品應該讓大家相信，客戶也該對不正規(guī)操作負有責任。社會應該對網絡安全問題高度重視。

　　袁波濤：這有賴于社會的進步、監(jiān)管力度的加強。