要客戶 更要網(wǎng)上數(shù)

　　美國人對網(wǎng)上數(shù)據(jù)盜竊行為越來越擔(dān)心，這促使美國的銀行和經(jīng)紀(jì)機(jī)構(gòu)向歐洲同行學(xué)習(xí)經(jīng)驗。多年來，歐洲金融機(jī)構(gòu)保護(hù)網(wǎng)上數(shù)據(jù)的做法更加嚴(yán)謹(jǐn)。

　　要想從網(wǎng)上進(jìn)入富國銀行（Ｗｅｌｌｓ Ｆａｒｇｏ & Ｃｏ．）、美國銀行（Ｂａｎｋ ｏｆＡｍｅｒｉｃａＣｏｒｐ．）、花旗集團(tuán)（ＣｉｔｉｇｒｏｕｐＩｎｃ．）以及其它大大小小美國銀行的賬戶，消費者只需輸入用戶名和密碼。而不同的是，歐洲銀行通常都采 用更為復(fù)雜保險的措施。無論如何，美國銀行客戶登錄時僅需輸入用戶名和密碼的慣常程序引起了美國聯(lián)邦存款保險公司（ＦＤＩＣ）的擔(dān)憂。ＦＤＩＣ在幾個月前就曾警告說，基于密碼的單重認(rèn)證方式在客戶遠(yuǎn)程登錄網(wǎng)上銀行系統(tǒng)時不再能提供足夠的安全保護(hù)，這一點越來越明顯。美國金融機(jī)構(gòu)可能尤其需要加緊防范網(wǎng)站安全，因為近期多起侵入美國數(shù)據(jù)庫的事件已經(jīng)引起了消費者和立法者的擔(dān)憂。盜取客戶的社會安全號碼等個人數(shù)據(jù)的行為恰好是在銀行和金融機(jī)構(gòu)不斷鼓勵客戶采用網(wǎng)上交易的情況下發(fā)生的，通過網(wǎng)上交易可降低金融機(jī)構(gòu)的成本。美國銀行稱，該行對網(wǎng)上銀行賬戶未經(jīng)授權(quán)的活動提供一種“零責(zé)任”保證，即如果客戶的資金被盜走，只要客戶在收到交易清單后的60天內(nèi)向銀行報告這筆交易的情況，銀行就補(bǔ)償被盜走的資金。該行發(fā)言人表示，其目前的認(rèn)證和密碼登錄能夠?qū)�客戶提供保護(hù)，但該行希望不斷做出改進(jìn)。在美國，如果有人未經(jīng)授權(quán)進(jìn)入消費者的銀行賬戶，有一系列法律對消費者提供保護(hù)。比如，如果資金未經(jīng)許可被從銀行賬戶上取走，《聯(lián)邦電子基金轉(zhuǎn)賬法》就限定了消費者的責(zé)任。目前，全球有超過一億家庭使用網(wǎng)上銀行。預(yù)計在2010年前，這一數(shù)字還將增長兩倍。根據(jù)ＦｏｒｒｅｓｔｅｒＲｅｓｅａｒｃｈＩｎｃ．去年編制的數(shù)據(jù)，歐洲的網(wǎng)上銀行用戶已經(jīng)超過了美國。

　　“令牌”可減少成本

　　許多美國銀行正采取歐洲常用的安全系統(tǒng)。富國銀行和美國銀行最近對銀行間轉(zhuǎn)賬開始要求其它形式的認(rèn)證。網(wǎng)上經(jīng)紀(jì)機(jī)構(gòu)Ｅ－ＴｒａｄｅＦｉｎａｎｃｉａｌＣｏｒｐ．上個月表示，已經(jīng)開始發(fā)行“令牌”，這是一種能夠隨機(jī)產(chǎn)生6位數(shù)字的電子卡片，可用于雙重認(rèn)證系統(tǒng)。這個程序目前用于在Ｅ－Ｔｒａｄｅ的資產(chǎn)達(dá)到5萬美元，或每月在該機(jī)構(gòu)至少交易5次的客戶。ＷａｃｈｏｖｉａＣｏｒｐ．目前也在考慮測試令牌系統(tǒng)，以向客戶提供隨機(jī)數(shù)碼，預(yù)計總成本至少為3000萬美元。

　　網(wǎng)站仿冒紛起 銀行各有高招

　�。祝幔悖瑁铮觯椋崾紫�電子商務(wù)長百特（ＬａｗｒｅｎｃｅＢａｘｔｅｒ）說，與其它國家的消費者不同，美國人常常有好幾家銀行的帳號，可能不愿攜帶多個令牌。百特說：“我們將與具有最大市場占有率的銀行磋商，探討能否合作的時機(jī)可能已經(jīng)成熟，因為我們都面臨同樣的風(fēng)險�！庇捎趦H需密碼就能進(jìn)入，許多美國銀行的網(wǎng)站非常容易受到襲擊。竊賊用一種叫做“網(wǎng)站仿冒”（ｐｈｉｓｈｉｎｇ）的電子垃圾郵件騙取用戶密碼后很容易進(jìn)入其銀行賬戶。在認(rèn)識到一些有害軟件能記錄按鍵，竊取密碼后，巴克萊銀行在2003年末在其網(wǎng)站上增加了一個功能，讓用戶可以通過鼠標(biāo)在屏幕上選擇錄入密碼。巴克萊還表示，正在考慮將手機(jī)作為安全手段之一。比如，轉(zhuǎn)賬時，一則文字信息會發(fā)送到客戶的手機(jī)上，提醒客戶資金的轉(zhuǎn)移。巴克萊零售銀行部門的電子銀行業(yè)務(wù)主管戴維斯（ＢａｒｎａｂｙＤａｖｉｓ）說：“我們的安全手段在加強(qiáng)，但行業(yè)內(nèi)的欺詐行為也在增加�！�

　　文化各異措施也不同

　　一些跨國銀行在不同地區(qū)采取了不同的安全措施。匯豐控股（ＨＳＢＣＨｏｌｄｉｎｇｓＰＬＣ）要求美國客戶提供身份證明和密碼；英國客戶還要額外提供出生日期和只有客戶和銀行知道的一個安全數(shù)碼中的隨機(jī)三位數(shù)字。匯豐控股的發(fā)言人表示，其實兩種手段都是安全的，這些差異是由于在不同市場建設(shè)的不同系統(tǒng)帶來的。銀行并未低估文化的差異，有些國家的人并不太關(guān)心隱私，有些國家的人對網(wǎng)上銀行要求采取額外的步驟也不是很在意。比如，荷蘭合作銀行（Ｒａｂｏｂａｎｋ）過去10年里在采用其它個人認(rèn)證的同時，一直在使用令牌。該行的安全管理人員米爾（ＧｅｒｔｖａｎＭｉｌ）稱，公司認(rèn)為密碼對其400萬客戶而言不夠安全。但一些銀行業(yè)咨詢師稱，在美國，客戶會把帶著令牌視為一件麻煩事。加州銀行業(yè)咨詢機(jī)構(gòu)ＪａｖｅｌｉｎＳｔｒａｔｅｇｙ& Ｒｅｓｅａｒｃｈ的主管迪克（ＪａｍｅｓＶａｎＤｙｋｅ）說：“我認(rèn)為令牌不會走入美國，因為不同地方的人存在不同的行為方式。歐洲人更看重隱私，美國人更加獨立。銀行面臨眾多的挑戰(zhàn)，尤其是在美國，因為許多消費者不喜歡復(fù)雜的認(rèn)證過程。”

　　美國銀行客戶多 競爭激烈

　　一般來說，銀行希望有更多的客戶通過網(wǎng)上銀行交易，這會大大降低成本。ＧａｒｔｎｅｒＩｎｃ．的副總裁兼研究主管利坦（ＡｖｉｖａｈＬｉｔａｎ）稱，呼叫中心的員工接待一位客戶，銀行的成本約為12美元至15美元，而網(wǎng)上交易的成本只有幾美分。歐洲和美國的銀行在保護(hù)網(wǎng)上數(shù)據(jù)方面存在差異，這主要有以下幾個原因：歐洲安全措施的實施成本不高，因為國家人口較少意味著銀行需要升級的客戶數(shù)量不多。而對擁有至少1000萬網(wǎng)上客戶的美國銀行而言，數(shù)量幾倍于歐洲銀行客戶群就讓成本問題成為一道難以逾越的鴻溝。而且，美國的銀行競爭更為激烈，銀行擔(dān)心如果增加太多的安全措施，會減慢登錄過程，從而有客戶流失的危險。加州認(rèn)證軟件開發(fā)商ＰａｓｓＭａｒｋＳｅｃｕｒｉｔｙＩｎｃ的董事長哈里斯（Ｗｉｌｌｉａｍ Ｈａｒｒｉｓ）說，在美國，客戶就是上帝。