|
銀監會(huì )近日下發(fā)的“做好網(wǎng)上銀行風(fēng)險管理和服務(wù)”通知�����,使得如何防范網(wǎng)上銀行風(fēng)險成為了業(yè)內關(guān)注的焦點(diǎn)���。
作為國內唯一具有完整網(wǎng)上銀行品牌體系的中國工商銀行����,正以系統安全保障�����、客戶(hù)身份識別����、交易過(guò)程和業(yè)務(wù)流程控制����、提升客戶(hù)安全意識等方面為著(zhù)力點(diǎn)���,在全行范圍內開(kāi)展一次“全方位的安全保障”運動(dòng)�����。
“在交易規模迅猛增長(cháng)的背景下�����,堵住網(wǎng)上銀行的安全管理漏洞已成為擺在各商業(yè)銀行面前的一道棘手難題������!惫ば斜本┓中须娮鱼y行部總經(jīng)理李育華在接受記者采訪(fǎng)時(shí)說(shuō)��,作為一種新的交易工具��,網(wǎng)上銀行的差錯率非常低����,其風(fēng)險主要來(lái)源于客戶(hù)的自我保護意識�。
三招堵住風(fēng)險漏洞
來(lái)自銀監會(huì )的數據顯示��,我國主要商業(yè)銀行2006年度網(wǎng)上銀行交易額達95億元���,比上一年增長(cháng)80.79%�����。
種種跡象表明��,今后幾年�����,網(wǎng)上銀行會(huì )進(jìn)入飛速發(fā)展階段�,大部分商業(yè)銀行將把一半以上的業(yè)務(wù)移至網(wǎng)上��,為此��,銀行端的風(fēng)險布防作用日益凸顯��。
在李育華看來(lái)����,近來(lái)出現的假銀行網(wǎng)站��、病毒肆虐����、黑客猖獗�、網(wǎng)絡(luò )詐騙等事件影響了很多人的判斷����,有些人甚至認為使用網(wǎng)上銀行會(huì )很容易泄露個(gè)人資料�����,時(shí)刻存在被盜用的風(fēng)險���,這成為各家銀行推廣網(wǎng)上銀行時(shí)碰到的大障礙����。
為此�����,工行北京分行從系統安全保障�、客戶(hù)身份識別��、交易過(guò)程和業(yè)務(wù)流程控制等三個(gè)方面進(jìn)行銀行端的風(fēng)險布防�����。
首先在Internet與網(wǎng)銀服務(wù)器之間設置了第一道防火墻���,在門(mén)戶(hù)網(wǎng)站服務(wù)器和內部網(wǎng)絡(luò )(應用服務(wù)器)之間設置了第二道防火墻��,而且兩道防火墻采用不同廠(chǎng)商的產(chǎn)品����,設置不同的安全策略��,使黑客無(wú)法攻破防火墻而進(jìn)入工行內部網(wǎng)絡(luò )�;采用國際先進(jìn)的網(wǎng)絡(luò )安全檢測軟件��,24小時(shí)監控系統所有的服務(wù)活動(dòng)��,并定期對網(wǎng)絡(luò )系統進(jìn)行安全性分析�����,及時(shí)發(fā)現并修正存在的弱點(diǎn)和漏洞����;充分使用目前較為成熟的網(wǎng)絡(luò )監控設備或實(shí)時(shí)入侵檢測設備���,對進(jìn)出各級局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查��、監控�����、報警和阻斷��。
為確保大額資金交易的安全性���,工行相繼推出U盾和電子銀行口令卡兩項全新的安全產(chǎn)品����。作為目前國內高端的網(wǎng)銀安全工具,
U盾能輕松杜絕病毒���、木馬��、黑客和假網(wǎng)站等詐騙手段��;電子銀行口令卡相當于動(dòng)態(tài)的電子銀行密碼�,客戶(hù)在使用網(wǎng)上銀行時(shí)��,可以根據系統隨機給出的坐標�����,從口令卡中找到相應的字符口令組合�����。
李育華表示�����,客戶(hù)身份識別是網(wǎng)銀安全的關(guān)鍵�,為此工行實(shí)施了三重身份認證��,而且客戶(hù)在工行網(wǎng)上銀行使用的密碼�����,都經(jīng)過(guò)不可逆加密算法存放在數據庫中���,即使黑客侵入數據庫系統���,得到密碼字段�,也無(wú)法破譯原密碼��。
此外�����,在交易過(guò)程與業(yè)務(wù)流程控制方面也采取了有別于其他商業(yè)銀行的措施�。在客戶(hù)確認的每一筆支付交易中����,工行網(wǎng)銀都會(huì )加入客戶(hù)簽署的電子簽名�����,由于電子簽名是由客戶(hù)證書(shū)中的私鑰生成的��,別人不可能仿制���,可作為每一筆交易的不可抵賴(lài)的憑據�。
客戶(hù)安全意識須提升
較之于銀行端的風(fēng)險布防���,提升客戶(hù)自身安全意識對于防范網(wǎng)銀風(fēng)險更為重要��。
“作為一種新交易工具��,網(wǎng)上銀行的差錯率非常低���,其最大的風(fēng)險來(lái)自于客戶(hù)的自我保護意識���,很多網(wǎng)上銀行用戶(hù)都是因為個(gè)人的疏忽�,不小心泄露了證書(shū)密碼����、轉賬密碼和其他個(gè)人資料���,才導致的損失”�,李育華說(shuō)�����。
她提醒客戶(hù)在使用工行網(wǎng)銀時(shí)�,直接輸入網(wǎng)址登錄���,在登錄工行網(wǎng)站后�����,仔細檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標對應的證書(shū)信息����;不要向他人泄漏帳號和密碼���,選擇不易猜測的密碼�����,將網(wǎng)銀登錄密碼和轉賬支付密碼區別設置����,并定期更改密碼���;不要在公共場(chǎng)所(如網(wǎng)吧�����、公共圖書(shū)館等)使用網(wǎng)上銀行��,在每次使用網(wǎng)上銀行后�����,點(diǎn)擊“退出登錄”結束使用����;下載并安裝客戶(hù)端安全控件���,定期下載安裝最新的操作系統和瀏覽器安全程序或補丁���,安裝個(gè)人防火墻��,并及時(shí)更新殺毒軟件���。 |