商業銀行網上銀行安全招式大比拼

　　近日，網絡媒體上關于網上銀行的安全性問題的紛爭再次成為焦點，甚至在中央電視臺的新聞30分節目里也成了重點報道的內容。(news.cctv.com/law/20060818/102278.shtml)，部分因網上銀行而遭受資金損失的客戶在網上成立了“網銀受害者維權聯盟”，聲稱是因為非自身原因，被罪犯利用網上銀行的安全漏洞而資金受損的，作為事件的另一當事方銀行卻聲稱銀行對網上銀行的已經采取了充分的安全措施，并沒有發生黑客攻破銀行網銀服務器侵入銀行系統而導致客戶資金損失，網上資金被盜完全是客戶自身保管密碼不善，客戶應該對

此完全負責。雙方各執一詞，互不相讓，人們不禁質疑：網上銀行的安全是否像宣傳的那樣固若金湯？

　　網上銀行系統實際上應該包括銀行的服務器端、網上銀行用戶端還有Internet網絡，相應的安全策略自然也應該分為三個部分來加以考慮，任何一個環節的安全隱患都有可能導致資金的損失。銀行方面有足夠的財力和專業人員來實施服務器端的安全防范，網絡鏈路的安全也早就有了成熟的技術保證，事實上，網上銀行的薄弱環節和目前網上銀行的案件大多數出于客戶端應用，由于部分普通網銀客戶不具有專業的網絡安全知識，銀行有責任幫助客戶防患于未然。

　　對于網上銀行客戶端的安全防范，各家商業銀行都采取了諸如密碼加密控件、軟鍵盤以及數字證書和動態密碼等措施，但是筆者認為對木馬病毒和網上黑客有一定防范能力的目前只有動態密碼和數字證書技術，筆者對相對了解的商業銀行的安全措施羅列下來，希望對大家有所幫助。

　　商業銀行�牐牽诹蠲艽a�牐爠討B密碼�牐爺底肿C書

　　工商銀行�牐犗揞~300元(9月1日實施)。

　　需要重點防范木馬病毒，防止小額資金損失。�牐牸堎|動態密碼卡，刮刮卡，2元一張，使用次數1000次動態密碼。

　　單筆限額1000元，日轉賬限額5000元。

　　需要重點防范卡片的丟失或被人復印、拍照。�牐犠C書存放在USBKEY(U盾)上，證書不可復制，關鍵業務數字證書簽名。

　　需要防范數字證書的遺失，并注意保護USBKEY的保護密碼。

　　招商銀行�牐牄]有轉賬支付功能。

　　需要重點防范木馬病毒，防止賬戶信息泄露。�牐牊o�牐犠C書存放即可存放在USBKEY(優key)上，也可以以文件形式存放在硬盤或U盤上。

　　對于文件形式的證書需要特別防范數字證書被網上木馬病毒復制、竊取，同時注意保護數字證書的密碼。

　　交通銀行�牐牄]有轉賬支付功能。

　　需要重點防范木馬病毒，防止賬戶信息泄露。�牐犚淮涡允謾C動態密碼，通用、安全(移動網絡和互聯網信息不易同時泄露)。日轉賬限額5萬元。

　　注意手機和銀行卡號、密碼不要同時遺失。�牐犠C書存放在USBKEY上，證書不可復制，關鍵業務數字證書簽名。

　　需要防范數字證書的遺失，并注意保護USBKEY的保護密碼。

　　建設銀行�牐牄]有轉賬支付功能。

　　需要重點防范木馬病毒，防止賬戶信息泄露。�牐牸堎|動態密碼卡，使用次數30次。

　　使用次數太少，不方便，需要特別注意不要和卡號、密碼同時遺失。�牐犠C書存放即可存放在USBKEY上，也可以以文件形式存放在硬盤或U盤上。

　　對于文件形式的證書需要特別防范數字證書被網上木馬病毒竊取，同時注意保護數字證書的密碼。

　　浦東發展銀行�牐牄]有轉賬支付功能。

　　需要重點防范木馬病毒，防止賬戶信息泄露。�牐犚淮涡允謾C動態密碼，通用、安全(移動網絡和互聯網信息不易同時泄露)。日轉賬限額5萬元。

　　注意手機和銀行卡號、密碼不要同時遺失。�牐犠C書存放即可存放在USBKEY上，也可以以文件形式存放在硬盤或U盤上。

　　對于文件形式的證書需要特別防范數字證書被網上木馬病毒竊取，同時注意保護數字證書的密碼。

　　從上述列表中我們可以看到，不同銀行均采用了USBKEY的硬件數字證書形式(事實上也是各家商業銀行在企業網銀的唯一選擇)，但硬件數字證書的使用較為麻煩(如更換電腦時，需要重新安裝驅動程序)，為了快速推廣網上銀行業務，各家銀行也不同程度的在考慮客戶使用方便性的前提下，部分地降低了對網上銀行客戶端安全的保護，而將客戶端木馬病毒等的防范責任交給了客戶自己。作為一名普通的網上銀行用戶，筆者認為雖然網上銀行目前的發案率比較低，但是為了安全起見，還是應該選擇安全的網上銀行移動證書，或者采用安全與方便兼顧的動態密碼安全方式，在這種方式的實行上，各商業銀行所采用的模式不盡相同。筆者認為交通銀行和浦東發展銀行的手機動態密碼方式較為符合一般用戶的習慣和市場需要：一則移動網絡和互聯網兩個網絡的獨立性保證了交易的安全性，二則客戶不需要在每家商業銀行領取不同的動態密碼卡，可以使用手機短信的通用性而方便地使用多家銀行的網上銀行。