▍新聞中心
中國金融認證中心向網(wǎng)銀用戶緊急提示風險
日前,針對近期網(wǎng)上銀行不安全事件頻發(fā)現(xiàn)象,中國金融認證中心(CFCA)向廣大用戶發(fā)出緊急風險提示。建議網(wǎng)銀用戶加強風險防范措施,提升風險防范意識,同時銀行也應加強對數(shù)字證書申請審核的管理,確保只有合法的用戶才能獲得數(shù)字證書。
用戶:科學方式使用網(wǎng)銀
CFCA是國家金融行業(yè)權(quán)威的第三方安全認證機構(gòu),其風險提示指出,開通網(wǎng)上銀行業(yè)務時,一定要注意相應的安全說明或風險提示;盡量不要采用安全級別很低的“卡號+口令”方式登陸網(wǎng)上銀行;如需頻繁使用網(wǎng)上銀行,一定要采用符合法律要求的權(quán)威第三方機構(gòu)頒發(fā)的數(shù)字證書。只要采取正確、恰當?shù)拇胧,網(wǎng)上銀行是可以放心使用的。
根據(jù)CFCA的一份網(wǎng)上銀行行為調(diào)查報告,交易安全是網(wǎng)銀用戶最關(guān)心的問題,在國內(nèi)網(wǎng)銀2000多萬用戶中,懂得如何使用第三方數(shù)字證書以保護資金安全的用戶,尚不足1/3。結(jié)合以往網(wǎng)上銀行不安全案件特點看,近一段時間的網(wǎng)銀不安全案件呈現(xiàn)涉案金額高、波及面廣、作案渠道和方式越來越復雜等特點。這種情況是由現(xiàn)有網(wǎng)上銀行安全機制、業(yè)務模式、大眾使用習慣、個人隱私信息保護、執(zhí)法環(huán)境等因素綜合造成的。
銀行:提高安全防護級別
前段時間,一批使用某銀行大眾版網(wǎng)銀的用戶,資金頻頻被盜,用戶欲集體起訴某銀行風險提示不夠,一時鬧得沸沸揚揚。這里不討論誰負責的問題,至少這件事讓所有銀行警醒,客戶資金被不法分子通過網(wǎng)銀盜用,將給銀行帶來很大的負面影響。CFCA建議,銀行對凡是涉及賬戶資金轉(zhuǎn)移的各項業(yè)務功能,都應設置數(shù)字證書等高安全級別的防護措施。此外,銀行應特別加強對數(shù)字證書申請審核的管理,確保只有合法的用戶才能獲得數(shù)字證書。
針對網(wǎng)銀被盜頻頻發(fā)生,各銀行也紛紛采取措施,提高網(wǎng)銀安全級別。如工商銀行就為客戶提供了U盾、電子銀行口令卡、防病毒安全控件、余額變動提醒、預留信息驗證等一系列安全措施。尤其是擁有龐大用戶群的大眾版網(wǎng)銀用戶,原來在網(wǎng)上自助注冊,還有3000元支付轉(zhuǎn)賬限額,現(xiàn)在如不到銀行辦理證書就不能轉(zhuǎn)。工行建議,以后所有申請使用網(wǎng)上銀行的客戶,既可以優(yōu)先考慮使用U盾(移動證書),也可根據(jù)自己的需要選擇使用電子銀行口令卡。目前電子銀行口令卡還處于免費贈送階段。辦理一個U盾不足80元錢,等于加了一把安全鎖,即使客戶的賬號、密碼等個人信息被竊,若沒有U盾,也無法將客戶資金轉(zhuǎn)移。
業(yè)內(nèi)專家指出,采用移動證書的方式,已被國際上很多大銀行采用,是目前比較有效的安全措施,目前招行、浦發(fā)銀行等也已采用了移動證書方式。