银监会近日下发的“做好网上银行风险管理和服务”通知,使得如何防范网上银行风险成为了业内关注的焦点。 作为国内唯一具有完整网上银行品牌体系的中国工商银行,正以系统安全保障、客户身份识别、交易过程和业务流程控制、提升客户安全意识等方面为着力点,在全行范围内开展一次“全方位的安全保障”运动。 “在交易规模迅猛增长的背景下,堵住网上银行的安全管理漏洞已成为摆在各商业银行面前的一道棘手难题。”工行北京分行电子银行部总经理李育华在接受记者采访时说,作为一种新的交易工具,网上银行的差错率非常低,其风险主要来源于客户的自我保护意识。
三招堵住风险漏洞
来自银监会的数据显示,我国主要商业银行2006年度网上银行交易额达95亿元,比上一年增长80.79%。 种种迹象表明,今后几年,网上银行会进入飞速发展阶段,大部分商业银行将把一半以上的业务移至网上,为此,银行端的风险布防作用日益凸显。 在李育华看来,近来出现的假银行网站、病毒肆虐、黑客猖獗、网络诈骗等事件影响了很多人的判断,有些人甚至认为使用网上银行会很容易泄露个人资料,时刻存在被盗用的风险,这成为各家银行推广网上银行时碰到的大障碍。 为此,工行北京分行从系统安全保障、客户身份识别、交易过程和业务流程控制等三个方面进行银行端的风险布防。 首先在Internet与网银服务器之间设置了第一道防火墙,在门户网站服务器和内部网络(应用服务器)之间设置了第二道防火墙,而且两道防火墙采用不同厂商的产品,设置不同的安全策略,使黑客无法攻破防火墙而进入工行内部网络;采用国际先进的网络安全检测软件,24小时监控系统所有的服务活动,并定期对网络系统进行安全性分析,及时发现并修正存在的弱点和漏洞;充分使用目前较为成熟的网络监控设备或实时入侵检测设备,对进出各级局域网的常见操作进行实时检查、监控、报警和阻断。 为确保大额资金交易的安全性,工行相继推出U盾和电子银行口令卡两项全新的安全产品。作为目前国内高端的网银安全工具,
U盾能轻松杜绝病毒、木马、黑客和假网站等诈骗手段;电子银行口令卡相当于动态的电子银行密码,客户在使用网上银行时,可以根据系统随机给出的坐标,从口令卡中找到相应的字符口令组合。 李育华表示,客户身份识别是网银安全的关键,为此工行实施了三重身份认证,而且客户在工行网上银行使用的密码,都经过不可逆加密算法存放在数据库中,即使黑客侵入数据库系统,得到密码字段,也无法破译原密码。 此外,在交易过程与业务流程控制方面也采取了有别于其他商业银行的措施。在客户确认的每一笔支付交易中,工行网银都会加入客户签署的电子签名,由于电子签名是由客户证书中的私钥生成的,别人不可能仿制,可作为每一笔交易的不可抵赖的凭据。
客户安全意识须提升
较之于银行端的风险布防,提升客户自身安全意识对于防范网银风险更为重要。 “作为一种新交易工具,网上银行的差错率非常低,其最大的风险来自于客户的自我保护意识,很多网上银行用户都是因为个人的疏忽,不小心泄露了证书密码、转账密码和其他个人资料,才导致的损失”,李育华说。 她提醒客户在使用工行网银时,直接输入网址登录,在登录工行网站后,仔细检查浏览器右下角状态栏上的挂锁图标对应的证书信息;不要向他人泄漏帐号和密码,选择不易猜测的密码,将网银登录密码和转账支付密码区别设置,并定期更改密码;不要在公共场所(如网吧、公共图书馆等)使用网上银行,在每次使用网上银行后,点击“退出登录”结束使用;下载并安装客户端安全控件,定期下载安装最新的操作系统和浏览器安全程序或补丁,安装个人防火墙,并及时更新杀毒软件。 |