盡管專(zhuān)家一再聲稱(chēng)網(wǎng)銀事故比飛機失事的概率還要小���,但是用戶(hù)對安全的關(guān)注度絲毫未減��。
6月29日��,建行官網(wǎng)發(fā)布公告稱(chēng)推出私人銀行網(wǎng)上銀行�����,此舉使其成為業(yè)內第一家面向私人高端用戶(hù)開(kāi)發(fā)專(zhuān)屬網(wǎng)銀的銀行�。據了解建行此次將私人銀行與普通用戶(hù)有機分離�����,是為采取更多的措施保證大額交易安全�����。例如其必須使用IE瀏覽器7.0以上版本或Firefox�、Safari����、Google
Chrome等瀏覽器��。其登錄界面運用了Web2.0技術(shù)�����,需要高配置的瀏覽器才能運行��。
不過(guò)���,與普通用戶(hù)相比�,建行私人銀行網(wǎng)銀安全保護也僅限于此����。
而多數銀行均向記者表示���,其普通客戶(hù)與私人銀行客戶(hù)的安全維護以及登錄界面并無(wú)差別����。甚至部分銀行例如郵儲銀行����、興業(yè)銀行也還未作普通用戶(hù)與私人銀行用戶(hù)的明確劃分����。
那么�,面對小額網(wǎng)銀被盜事故頻發(fā)�,釣魚(yú)病毒��、虛假郵件鏈接和電腦木馬依然肆虐的情況���,銀行又如何架起防護網(wǎng)呢�����?為此理財周報記者走訪(fǎng)了16家銀行���,深入了解網(wǎng)銀安全形勢幾何�。
網(wǎng)銀保衛戰嚴峻
理財周報記者了解到��,目前各銀行主要采用五種安全模式保護網(wǎng)銀交易安全�,分別為網(wǎng)銀盾����、動(dòng)態(tài)口令牌����、刮刮卡���、手機動(dòng)態(tài)碼�����、多因素密碼檢驗法���。
其中���,網(wǎng)銀盾使用最為廣泛���,只是各行叫法不同���,例如建行的U盾�����,農行的K寶���,招行的U-KEY等�����。網(wǎng)銀盾的安全級別最高���,支付額度大�����,其將數字證書(shū)下載在智能卡片里��,病毒難以攻破�����,它的原理即物理防護�����。但是網(wǎng)銀盾要求客戶(hù)需隨身攜帶安裝驅動(dòng)程序�����,證書(shū)到期還需更新���,下載證書(shū)較為復雜��。年初3·15晚會(huì )爆出網(wǎng)銀被盜事件�,使第一代U盾的安全性受到質(zhì)疑���,因其不能防范電腦挾持�。
目前各銀行積極籌劃推出第二代U盾��,但也有顧客抱怨“二代U盾只能有6次犯錯的機會(huì )���,6次過(guò)后就報廢����,只能去銀行花10塊錢(qián)補一個(gè)”�����。
另一款安全模式為動(dòng)態(tài)口令牌�����,其相當于動(dòng)態(tài)電子銀行密碼���。同U盾一類(lèi)相比���,交易額度有限制�����,但價(jià)格優(yōu)惠�����,使用便捷����。它的軟肋在于�,動(dòng)態(tài)口令牌不能防范釣魚(yú)網(wǎng)站�,同時(shí)一旦有人將密碼卡復印或抄寫(xiě)下來(lái)�,那么安全系數就會(huì )大大降低���,目前中國銀行就使用該類(lèi)模式���。
浦發(fā)銀行����、興業(yè)銀行則采用手機短信驗證碼和相關(guān)認證碼認證客戶(hù)身份����。相比來(lái)說(shuō)手機動(dòng)態(tài)密碼安全性較高�����,一般銀行設置60秒后自動(dòng)作廢�。但若用戶(hù)有時(shí)存在通訊問(wèn)題時(shí)�����,就無(wú)法及時(shí)收到短信�����。
而值得一提的是�����,提供網(wǎng)銀盾的同時(shí)����,部分銀行為滿(mǎn)足客戶(hù)便捷性需求�����,也采用動(dòng)態(tài)口令刮刮卡�,例如深圳發(fā)展銀行�、工商銀行�。這種一次一密的認證模式安全性較高���,但有次數限制����,便捷性也大大降低�。
“我行的網(wǎng)銀去年經(jīng)過(guò)改良��,設置了四道安全認證環(huán)節����,基本的身份認證�,手機電子印章�,數字證書(shū)�����,此外還有私密問(wèn)答������!睆V發(fā)銀行五羊支行潘姓工作人員告訴記者���。廣發(fā)銀行植入多因素密碼安全校驗���,但隨之而來(lái)的是“程序有些麻煩”�。
但也有銀行對動(dòng)態(tài)口令卡持不同看法�,農業(yè)銀行理財經(jīng)理周女士表示�,“動(dòng)態(tài)口令卡相比于U盾一類(lèi)的更不安全�,動(dòng)態(tài)口令卡一般需要你鎖定在一臺電腦上�����,萬(wàn)一換電腦或是重裝系統就很麻煩又不安全����,容易丟失用戶(hù)信息�。所以動(dòng)態(tài)口令卡一般只適合小額支付����!
據了解�����,除了各家銀行在為自己的網(wǎng)銀業(yè)務(wù)安全做足保障外�,中國金融認證中心CFCA也正積極參與進(jìn)來(lái)��,目前正組織包括上述銀行在內的40余家銀行進(jìn)行網(wǎng)銀安全普及行動(dòng)���,而中國金融認證中心相關(guān)負責人表示�����,用戶(hù)也要對網(wǎng)銀安全有足夠的應對措施���,比如��,及時(shí)并且定期對電腦進(jìn)行殺毒��;保護好自己的數字證書(shū)��,使用完USBKEY等網(wǎng)銀硬介質(zhì)后及時(shí)拔下���;提高自己網(wǎng)銀密碼的保密性�,兩三個(gè)月更換一次密碼�����;不使用公共場(chǎng)所的計算機進(jìn)行網(wǎng)銀業(yè)務(wù)等����。
國有行收費不手軟�,股份行免費多
理財周報記者走訪(fǎng)時(shí)發(fā)現�����,即便是同一安全保護級別��、同一安全模式的相關(guān)收費也有明顯差距���,最多相差60元��。
其中��,安全證書(shū)的售價(jià)差距最大����,均采用動(dòng)態(tài)口令牌的中國銀行和光大銀行�����,所需的安全證書(shū)收費情況�,中行為60元����,光大則免費�。
對于多數銀行采用的網(wǎng)銀盾模式�,各銀行的U盾收費也各有不同��,從25到70元不等��,其中交行U-KEY70元最貴���,興業(yè)銀行25元最便宜��。
另外����,電子匯劃這個(gè)客戶(hù)最常使用的網(wǎng)銀業(yè)務(wù)��,各行給出的資費標準也大不相同��。
如本行異地轉賬費用���,股份銀行就表現了競爭力�����,如渤海銀行�、浦發(fā)銀行�、興業(yè)銀行均實(shí)行免費�����;而國有行則有不等收費�,如工行���、農行�����、交行分別以1%�����、0.5%��、0.5%的費率���,居高收費前列�����;跨行同城轉匯費中信銀行和深圳發(fā)展銀行不論金額固定收取2元��,而國有行仍以0.5%的費率穩居收費排行前列����;跨行異地轉匯費渤海銀行將手續費控制在1-5元�,工行和招商銀行費率較高為1%�。
從調查的16家銀行來(lái)看�,國有銀行收費居高�����,股份行和城商行則“打折出售”��,但在跨行業(yè)務(wù)方面股份行和城商行優(yōu)勢并不明顯����。
而工行無(wú)論是本行異地�,跨行同城��,還是跨行異地收費都以“交易金額的1%�,最低1元��,最高50元”居首�����。相比之下��,股份行中的興業(yè)銀行�、渤海銀行較劃算�����。