25家銀行聯(lián)動簽約CFCA 共筑網(wǎng)上銀行安全防線

　　11月18日，中國工商銀行、中國農(nóng)業(yè)銀行、中國建設(shè)銀行、交通銀行、中信實業(yè)銀行、華夏銀行、中國光大銀行、中國民生銀行、興業(yè)銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、上海浦東發(fā)展銀行等全國性商業(yè)銀行，武漢市商業(yè)銀行、溫州市商業(yè)銀行、包頭市商業(yè)銀行、柳州市商業(yè)銀行等城市商業(yè)銀行、東亞銀行等合資銀行，一共25家銀行與中國金融行業(yè)統(tǒng)一、權(quán)威的第三方安全認證機構(gòu)——中國金融認證中心(英文簡稱CFCA)舉行了“攜誠約 共承諾 保安全”《數(shù)字證書合作協(xié)議》簽約儀式。CFCA總經(jīng)理李曉峰和銀行代表進行了發(fā)言，CFCA

向公眾演示了數(shù)字證書的安全性及使用流程，使大眾對數(shù)字證書這種安全保障機制有了更深刻的了解。

　　今年10月26日，人民銀行頒布的《電子支付指引(第一號)》第三十四條中提到“銀行采用數(shù)字證書或電子簽名方式進行客戶身份認證和交易授權(quán)的，提倡由合法的第三方認證機構(gòu)提供認證服務(wù)。”此次簽約儀式正是各家銀行積極響應(yīng)《指引》號召的標(biāo)志性活動。 簽約銀行均采用中國權(quán)威、公正的第三方安全認證機構(gòu)-CFCA提供的電子認證服務(wù)。此舉將有利于消除公眾疑惑，強化公眾信心，提升網(wǎng)銀品牌，拓展網(wǎng)上銀行業(yè)務(wù)，保障網(wǎng)上支付的安全，進一步推動我國電子銀行業(yè)務(wù)的發(fā)展。

　　CFCA是中國人民銀行與國家信息安全管理機構(gòu)批準(zhǔn)成立的國家級權(quán)威的安全認證機構(gòu)，是金融行業(yè)權(quán)威的、可信賴的、第三方安全認證機構(gòu)。其發(fā)放的數(shù)字證書以國際上普遍使用的PKI技術(shù)為核心，能夠確保網(wǎng)上信息傳遞雙方身份的真實性、信息的保密性和完整性、以及網(wǎng)上交易的不可否認性。就目前而言，數(shù)字證書機制是保證網(wǎng)上支付安全的最有效辦法，至今尚未發(fā)生過一起由于數(shù)字證書機制被攻破而使交易資金損失的案例。

　　使用數(shù)字證書，網(wǎng)銀交易無限額

　　按照人民銀行《電子支付指引(第一號)》文件的規(guī)定，采用數(shù)字證書、電子簽名等安全認證方式的用戶，將不受每日、每筆網(wǎng)上支付金額的限制，否則，單筆金額不應(yīng)超過1000元人民幣，每日累計金額不應(yīng)超過5000元人民幣。

　　《指引》對支付金額設(shè)限，旨在防范未采取有效支付安全保障措施的資金交易損失，并起到推動數(shù)字證書、電子簽名等電子支付安全控制手段普及的積極作用。

　　數(shù)字證書使用率低，導(dǎo)致網(wǎng)銀事故頻發(fā)癥結(jié)

　　根據(jù)“CFCA 2005網(wǎng)上銀行調(diào)查”結(jié)果顯示：在國內(nèi)網(wǎng)銀2000多萬用戶中，懂得如何使用第三方數(shù)字證書來保護自己資金安全的用戶尚不到三分之一。也就是說，絕大多數(shù)網(wǎng)銀用戶還在使用“用戶名＋密碼”這種安全保障系數(shù)很低的方式，并缺乏保障交易安全的意識和常識。這給為竊取銀行賬號和密碼的網(wǎng)銀欺詐創(chuàng)造了機會，也是木馬

　　銀行聯(lián)合采用第三方認證，推廣網(wǎng)銀專業(yè)版

　　記者從銀行了解到：個人網(wǎng)上銀行一般分為大眾版和專業(yè)版，本質(zhì)區(qū)別在于安全級別。專業(yè)版必須由用戶本人到銀行網(wǎng)點辦理，采用的數(shù)字證書安全機制擁有上百位的簽名密鑰，安全級別很高，即便是

　　“使用數(shù)字證書和電子簽名等作為安全認證方式”的就是指專業(yè)版用戶，使用網(wǎng)上銀行專業(yè)版進行網(wǎng)上支付，發(fā)生的賬戶盜用損失由銀行向第三方認證機構(gòu)追償；

　　目前，各家銀行專業(yè)版的用戶都很少，主要原因是其安裝操作與大眾版相比較為復(fù)雜。但“磨刀不誤砍柴功”，為了支付的自由和安全，大眾版的用戶應(yīng)有意識積極升級到專業(yè)版。

　　CFCA向社會承諾賠付標(biāo)準(zhǔn)

　　中國金融認證中心總經(jīng)理李曉峰說：CFCA在所有