銀行業(yè)專家做客新浪暢談網(wǎng)上銀行安全聊天實錄(2)

　　主持人 ： 接著您的問題繼續(xù)網(wǎng)友的發(fā)問，電子認(rèn)證是什么樣的認(rèn)證和ISO900的認(rèn)證有什么區(qū)別？

　　周永林 ： ISO900這是一種生產(chǎn)和管理的認(rèn)證標(biāo)準(zhǔn)，剛才李總談的是身份的認(rèn)證，在現(xiàn)實生活中要認(rèn)識你這個人，你到哪里辦業(yè)務(wù)，首先要你的折和你的卡，如果你要開戶的話，我還看你的身份證，要看證件，在網(wǎng)絡(luò)世界里怎么樣識別你的證件，我怎么樣識別你的身份呢？就是在虛擬空間里面、網(wǎng)絡(luò)空間里面，就要有一個公正的第三方，就網(wǎng)絡(luò)生活中公安機(jī)關(guān)發(fā)身份證件一樣，每個人拿一個證，這個證經(jīng)過我們簽字蓋章，就是數(shù)字簽名，到網(wǎng)絡(luò)空間里面就能很好地用，大家都會認(rèn)你，就不會上當(dāng)受騙，那個是一種生產(chǎn)、管理流程等是否符合一定的級別的認(rèn)證。

　　李曉峰 ： ISO是生產(chǎn)和管理的一個認(rèn)證，而我們所說的金融認(rèn)證是在互連網(wǎng)上從事交易的，對雙方身份證認(rèn)證的手段，在現(xiàn)實生活中兩個人身份的認(rèn)證直接就可以確認(rèn)，

　　首先要解決身份認(rèn)證的問題，CFCA的成立背景是在2000時全國各家銀行成立的，職責(zé)是為交易的雙方提供安全認(rèn)證，什么是安全認(rèn)證呢？博士也提到了它是電子虛擬社會中的一個數(shù)字認(rèn)證，就是從事電子商務(wù)、網(wǎng)上交易的雙方發(fā)放數(shù)字的身份證，由CFCA公證的第三方簽字，來核發(fā)數(shù)字身份證，從事電子商務(wù)和網(wǎng)上銀行交易的雙方拿著身份證，通過這種認(rèn)證手段和方式來保障交易的合法性，以及不被泄漏的問題，增加網(wǎng)絡(luò)的安全性。

　　主持人 ： 剛才網(wǎng)友的問題能夠反映出一個問題，現(xiàn)在公眾對CFCA的認(rèn)證還是不夠了解，在頭腦中會有一定的盲區(qū)，但是做這個東西不僅僅是在一個權(quán)內(nèi)做的，如果拿到了CFCA的認(rèn)證就一定沒有漏洞嗎？

　　李曉峰 ： 互聯(lián)網(wǎng)上的認(rèn)證有很多種，靜態(tài)的口令、動態(tài)的口令、生物的識別，都是身份認(rèn)證的手段，國內(nèi)外公認(rèn)的還是基于PKI技術(shù)上面的數(shù)字簽名技術(shù)，就是在這種技術(shù)里面涉及到三個主體，一個是簽名人；另一方是簽名人依賴方；第三方是簽名認(rèn)證機(jī)構(gòu)，這個是目前最安全的，國內(nèi)外沒有被破解的先例。

　　陳靜 ： 我再補(bǔ)充一點，金融認(rèn)證到底是什么特點，有什么必要，剛才兩位講得很清楚，網(wǎng)上的交易要確認(rèn)交易雙方的合法身份，不能假冒，不能是不合法的，或者是虛假的。在金融這個行業(yè)，尤其是銀行，包括保險等等，金融的交易都是資金的交易，資金的匯劃，資金的對付，客戶很關(guān)心我的錢是不是轉(zhuǎn)了，金融犯罪的也特別關(guān)注，這個事是破壞你的交易，竊取你的資金。反過來電子商務(wù)，別的環(huán)節(jié)，比如說購物，最后要結(jié)算，在購物里面也需要雙方的身份的確認(rèn)，你做了半天，買不到東西，結(jié)不了帳，那個是假的。

　　還有配送的問題，資金結(jié)算的問題，資金結(jié)算是很關(guān)鍵的環(huán)節(jié)，就是因為它是資金的轉(zhuǎn)移，有可能造成很大的資金的損失，犯罪分子往往瞄準(zhǔn)了資金轉(zhuǎn)移的環(huán)節(jié)，一開始從95年以后，中國銀行業(yè)開始發(fā)展，都在同步的建設(shè)網(wǎng)上銀行安全措施，網(wǎng)上的安全措施問題是銀行界很關(guān)注的，它不是盲目的，是做了仔細(xì)的規(guī)劃的，我們在98年就開始在人民銀行牽頭組織了中國金融認(rèn)證中心，簡稱CFC，它負(fù)責(zé)為所有的銀行交易，提供安全身份保證，和數(shù)字簽名的保證，保證交易的不可抵賴性。我們奮斗了18個月才建立的，2000年6月29日，當(dāng)時劉淇是市長，還有人民銀行的行長，還有各商業(yè)銀行的副行長，都參加了這個剪彩的試應(yīng)用會，說明我們的政府、我們的銀行對網(wǎng)上銀行的健康發(fā)展給予了高度的重視。

　　我們?yōu)槭裁磸?qiáng)調(diào)網(wǎng)上銀行的金融認(rèn)證的重要性，是在確保網(wǎng)上銀行在安全的情況下做的，有些問題不是網(wǎng)上銀行不安全，是有一些欺詐的行為。當(dāng)然我們欺詐行為也要采取不僅是我們的綜合治理、管理的問題，也包括安全措施的問題，從交易的雙方，銀行，銀行分兩類，一個是企業(yè)，一個是個人，你認(rèn)真往這個上面做，還有一個要防范，我們要在網(wǎng)上防范“釣魚”的行為，網(wǎng)上的安全是完全可以保證的。

　　李曉峰 ： 網(wǎng)民在網(wǎng)上做網(wǎng)絡(luò)游戲、電子商務(wù)等等，可以用多種手段選擇網(wǎng)絡(luò)的安全性能，我們倡導(dǎo)從事網(wǎng)上交易的時候要采取最可靠的手段，要采取數(shù)字證書機(jī)制。像小U盤一樣的證書是由公證的第三方CFC發(fā)放的，即使你的密碼和帳戶被泄漏，你拿著這個證書，也能保證你的帳戶就是非常安全的。幾年前很多行業(yè)想了很多的方法，五花八門，前一段時間也有證券行業(yè)有證券大盜這樣的事情發(fā)生，就是由于證券行業(yè)沒有采取這些措施，在金融行業(yè)里采取這種措施是最多的。到目前為止有30多家開辦網(wǎng)上銀行業(yè)務(wù)的銀行絕大多數(shù)都采用了中國金融認(rèn)證中心發(fā)放的這個證書，在人員、場地、技術(shù)、資金以及密碼設(shè)備等等方面，這些條件都具備了，才可以進(jìn)行這樣的業(yè)務(wù)，整個它對當(dāng)事人雙方數(shù)字證書的核準(zhǔn)、簽發(fā)、管理以及證書的廢止和公布，都是由公證的第三方公布的，信息產(chǎn)業(yè)部又公布了35號令，就是電子認(rèn)證服務(wù)管理辦法，這個辦法是在國務(wù)院簽字后的第一個行政法規(guī)。這個是符合國家規(guī)定的條件的，得到了國家相關(guān)權(quán)威部門的批準(zhǔn)和認(rèn)可的。

　　主持人 ：

　　李曉峰 ：

　　周永林 ： 從實際上看，理論上短期內(nèi)是攻不破的，到目前為止所有的假網(wǎng)站這些，不是因為技術(shù)的因素，從來沒有過，有的只是自己泄漏給假網(wǎng)站，這是非技術(shù)的方式造成的，對這種方式，我們提醒網(wǎng)友，大家可以上國外的一些網(wǎng)站，哪怕是跨國銀行等著名的網(wǎng)站，它都會提醒你在網(wǎng)絡(luò)上面購物等等不要隨便鏈接什么的，在工行的網(wǎng)站上也有相關(guān)的提示，不要點來路不明的鏈接和提示。當(dāng)然了，像證書這樣的方式是中國借鑒國外的方式，有證書確實能保證你的安全。去年網(wǎng)上交易達(dá)到了34萬億，這個數(shù)是靠的證書來確保的網(wǎng)絡(luò)銀行的安全性。企業(yè)的網(wǎng)站上它的安全級別更高，沒有這個東西登錄都登不上去，它是作為登錄的必要條件。對個人來講，要放松一些，安全和方便性是相輔相成的，個人用戶資金比較少，他也不一愿意經(jīng)常帶著這個東西，這個東西盡管很小，他不愿意帶，我想不用這個證書，我也能夠查詢帳戶，也能進(jìn)行小額的轉(zhuǎn)帳，你用你的帳號，你用你的密碼，你用你的支付密碼，不用證書也能查詢余額，也能夠網(wǎng)絡(luò)上面購物，都能做，如果是不考慮方便性，所有的都用這個的話，沒有證書的話，你根本登錄不上去，更談不上轉(zhuǎn)移資金了，確實是考慮到安全性和方便性的兼顧的問題。

　　主持人 ：

　　李曉峰 ： 基本上各個銀行都已經(jīng)采用了，只有一些銀行沒有采用。它與現(xiàn)實生活中公民的身份證是很類似的。在網(wǎng)上提供服務(wù)的銀行，在網(wǎng)上都有證書的審批機(jī)構(gòu)，換句話說，要想開啟網(wǎng)上銀行業(yè)務(wù)，可以到商業(yè)銀行的網(wǎng)點申請一張CFCA的網(wǎng)上銀行證書，在柜臺辦理的時候身份資料核準(zhǔn)以后，我們可以通過柜臺的銀行人員的操作會給你兩個參考碼和授權(quán)號，可以從金融認(rèn)證中心下載一個數(shù)字證書，它是類似于我們平時用的U盤，都下載在里面了，以后再從事網(wǎng)上交易的時候，只要查數(shù)字證書就實現(xiàn)了數(shù)字信息的加密，就是說安全性得到了保證，不可泄漏；完整性得到了保證，不可被篡改，這個程序都是由金融中心進(jìn)行認(rèn)證，不被抵賴。一旦出現(xiàn)了交易的糾紛時，CFCA可以作為權(quán)威公正的第三方可以提供具有公信力的證書材料。

[上一頁]  [1]  [2]  [3]  [下一頁]