中國金融認證中心向網(wǎng)銀用戶緊急提示風險

日前，針對近期網(wǎng)上銀行不安全事件頻發(fā)現(xiàn)象，中國金融認證中心(CFCA)向廣大用戶發(fā)出緊急風險提示。建議網(wǎng)銀用戶加強風險防范措施，提升風險防范意識，同時銀行也應加強對數(shù)字證書申請審核的管理，確保只有合法的用戶才能獲得數(shù)字證書。

　　用戶：科學方式使用網(wǎng)銀

　　CFCA是國家金融行業(yè)權(quán)威的第三方安全認證機構(gòu)，其風險提示指出，開通網(wǎng)上銀行業(yè)務時，一定要注意相應的安全說明或風險提示；盡量不要采用安全級別很低的“卡號＋口令”方式登陸網(wǎng)上銀行；如需頻繁使用網(wǎng)上銀行，一定要采用符合法律要求的權(quán)威第三方機構(gòu)頒發(fā)的數(shù)字證書。只要采取正確、恰當?shù)拇胧�，網(wǎng)上銀行是可以放心使用的。

　　根據(jù)CFCA的一份網(wǎng)上銀行行為調(diào)查報告，交易安全是網(wǎng)銀用戶最關(guān)心的問題，在國內(nèi)網(wǎng)銀2000多萬用戶中，懂得如何使用第三方數(shù)字證書以保護資金安全的用戶，尚不足1/3。結(jié)合以往網(wǎng)上銀行不安全案件特點看，近一段時間的網(wǎng)銀不安全案件呈現(xiàn)涉案金額高、波及面廣、作案渠道和方式越來越復雜等特點。這種情況是由現(xiàn)有網(wǎng)上銀行安全機制、業(yè)務模式、大眾使用習慣、個人隱私信息保護、執(zhí)法環(huán)境等因素綜合造成的。

　　銀行：提高安全防護級別

　　前段時間，一批使用某銀行大眾版網(wǎng)銀的用戶，資金頻頻被盜，用戶欲集體起訴某銀行風險提示不夠，一時鬧得沸沸揚揚。這里不討論誰負責的問題，至少這件事讓所有銀行警醒，客戶資金被不法分子通過網(wǎng)銀盜用，將給銀行帶來很大的負面影響。CFCA建議，銀行對凡是涉及賬戶資金轉(zhuǎn)移的各項業(yè)務功能，都應設置數(shù)字證書等高安全級別的防護措施。此外，銀行應特別加強對數(shù)字證書申請審核的管理，確保只有合法的用戶才能獲得數(shù)字證書。

　　針對網(wǎng)銀被盜頻頻發(fā)生，各銀行也紛紛采取措施，提高網(wǎng)銀安全級別。如工商銀行就為客戶提供了U盾、電子銀行口令卡、防病毒安全控件、余額變動提醒、預留信息驗證等一系列安全措施。尤其是擁有龐大用戶群的大眾版網(wǎng)銀用戶，原來在網(wǎng)上自助注冊，還有3000元支付轉(zhuǎn)賬限額，現(xiàn)在如不到銀行辦理證書就不能轉(zhuǎn)。工行建議，以后所有申請使用網(wǎng)上銀行的客戶，既可以優(yōu)先考慮使用U盾(移動證書)，也可根據(jù)自己的需要選擇使用電子銀行口令卡。目前電子銀行口令卡還處于免費贈送階段。辦理一個U盾不足80元錢，等于加了一把安全鎖，即使客戶的賬號、密碼等個人信息被竊，若沒有U盾，也無法將客戶資金轉(zhuǎn)移。

　　業(yè)內(nèi)專家指出，采用移動證書的方式,已被國際上很多大銀行采用，是目前比較有效的安全措施，目前招行、浦發(fā)銀行等也已采用了移動證書方式。