|
銀監會近日下發的“做好網上銀行風險管理和服務”通知�����,使得如何防范網上銀行風險成為了業內關注的焦點���。
作為國內唯一具有完整網上銀行品牌體系的中國工商銀行�����,正以系統安全保障����、客戶身份識別�、交易過程和業務流程控制����、提升客戶安全意識等方面為著力點�,在全行范圍內開展一次“全方位的安全保障”運動��。
“在交易規模迅猛增長的背景下���,堵住網上銀行的安全管理漏洞已成為擺在各商業銀行面前的一道棘手難題������!惫ば斜本┓中须娮鱼y行部總經理李育華在接受記者采訪時說����,作為一種新的交易工具��,網上銀行的差錯率非常低�,其風險主要來源于客戶的自我保護意識����。
三招堵住風險漏洞
來自銀監會的數據顯示��,我國主要商業銀行2006年度網上銀行交易額達95億元����,比上一年增長80.79%����。
種種跡象表明�����,今后幾年��,網上銀行會進入飛速發展階段�����,大部分商業銀行將把一半以上的業務移至網上����,為此��,銀行端的風險布防作用日益凸顯�。
在李育華看來���,近來出現的假銀行網站����、病毒肆虐��、黑客猖獗����、網絡詐騙等事件影響了很多人的判斷��,有些人甚至認為使用網上銀行會很容易泄露個人資料�����,時刻存在被盜用的風險�����,這成為各家銀行推廣網上銀行時碰到的大障礙��。
為此�,工行北京分行從系統安全保障����、客戶身份識別��、交易過程和業務流程控制等三個方面進行銀行端的風險布防���。
首先在Internet與網銀服務器之間設置了第一道防火墻��,在門戶網站服務器和內部網絡(應用服務器)之間設置了第二道防火墻��,而且兩道防火墻采用不同廠商的產品�����,設置不同的安全策略��,使黑客無法攻破防火墻而進入工行內部網絡��;采用國際先進的網絡安全檢測軟件��,24小時監控系統所有的服務活動���,并定期對網絡系統進行安全性分析���,及時發現并修正存在的弱點和漏洞����;充分使用目前較為成熟的網絡監控設備或實時入侵檢測設備��,對進出各級局域網的常見操作進行實時檢查�����、監控���、報警和阻斷�。
為確保大額資金交易的安全性�����,工行相繼推出U盾和電子銀行口令卡兩項全新的安全產品�。作為目前國內高端的網銀安全工具,
U盾能輕松杜絕病毒���、木馬���、黑客和假網站等詐騙手段�;電子銀行口令卡相當于動態的電子銀行密碼����,客戶在使用網上銀行時����,可以根據系統隨機給出的坐標����,從口令卡中找到相應的字符口令組合�����。
李育華表示��,客戶身份識別是網銀安全的關鍵����,為此工行實施了三重身份認證�����,而且客戶在工行網上銀行使用的密碼����,都經過不可逆加密算法存放在數據庫中�����,即使黑客侵入數據庫系統�,得到密碼字段��,也無法破譯原密碼����。
此外����,在交易過程與業務流程控制方面也采取了有別于其他商業銀行的措施�。在客戶確認的每一筆支付交易中�,工行網銀都會加入客戶簽署的電子簽名����,由于電子簽名是由客戶證書中的私鑰生成的��,別人不可能仿制�,可作為每一筆交易的不可抵賴的憑據�。
客戶安全意識須提升
較之于銀行端的風險布防�����,提升客戶自身安全意識對于防范網銀風險更為重要��。
“作為一種新交易工具���,網上銀行的差錯率非常低���,其最大的風險來自于客戶的自我保護意識����,很多網上銀行用戶都是因為個人的疏忽�,不小心泄露了證書密碼����、轉賬密碼和其他個人資料���,才導致的損失”����,李育華說���。
她提醒客戶在使用工行網銀時�,直接輸入網址登錄��,在登錄工行網站后�����,仔細檢查瀏覽器右下角狀態欄上的掛鎖圖標對應的證書信息�����;不要向他人泄漏帳號和密碼���,選擇不易猜測的密碼����,將網銀登錄密碼和轉賬支付密碼區別設置�,并定期更改密碼���;不要在公共場所(如網吧�����、公共圖書館等)使用網上銀行�����,在每次使用網上銀行后���,點擊“退出登錄”結束使用��;下載并安裝客戶端安全控件���,定期下載安裝最新的操作系統和瀏覽器安全程序或補丁����,安裝個人防火墻�����,并及時更新殺毒軟件��。 |