|
銀監(jiān)會(huì)近日下發(fā)的“做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)”通知,使得如何防范網(wǎng)上銀行風(fēng)險(xiǎn)成為了業(yè)內(nèi)關(guān)注的焦點(diǎn)。
作為國(guó)內(nèi)唯一具有完整網(wǎng)上銀行品牌體系的中國(guó)工商銀行,正以系統(tǒng)安全保障、客戶身份識(shí)別、交易過(guò)程和業(yè)務(wù)流程控制、提升客戶安全意識(shí)等方面為著力點(diǎn),在全行范圍內(nèi)開(kāi)展一次“全方位的安全保障”運(yùn)動(dòng)。
“在交易規(guī)模迅猛增長(zhǎng)的背景下,堵住網(wǎng)上銀行的安全管理漏洞已成為擺在各商業(yè)銀行面前的一道棘手難題。”工行北京分行電子銀行部總經(jīng)理李育華在接受記者采訪時(shí)說(shuō),作為一種新的交易工具,網(wǎng)上銀行的差錯(cuò)率非常低,其風(fēng)險(xiǎn)主要來(lái)源于客戶的自我保護(hù)意識(shí)。
三招堵住風(fēng)險(xiǎn)漏洞
來(lái)自銀監(jiān)會(huì)的數(shù)據(jù)顯示,我國(guó)主要商業(yè)銀行2006年度網(wǎng)上銀行交易額達(dá)95億元,比上一年增長(zhǎng)80.79%。
種種跡象表明,今后幾年,網(wǎng)上銀行會(huì)進(jìn)入飛速發(fā)展階段,大部分商業(yè)銀行將把一半以上的業(yè)務(wù)移至網(wǎng)上,為此,銀行端的風(fēng)險(xiǎn)布防作用日益凸顯。
在李育華看來(lái),近來(lái)出現(xiàn)的假銀行網(wǎng)站、病毒肆虐、黑客猖獗、網(wǎng)絡(luò)詐騙等事件影響了很多人的判斷,有些人甚至認(rèn)為使用網(wǎng)上銀行會(huì)很容易泄露個(gè)人資料,時(shí)刻存在被盜用的風(fēng)險(xiǎn),這成為各家銀行推廣網(wǎng)上銀行時(shí)碰到的大障礙。
為此,工行北京分行從系統(tǒng)安全保障、客戶身份識(shí)別、交易過(guò)程和業(yè)務(wù)流程控制等三個(gè)方面進(jìn)行銀行端的風(fēng)險(xiǎn)布防。
首先在Internet與網(wǎng)銀服務(wù)器之間設(shè)置了第一道防火墻,在門(mén)戶網(wǎng)站服務(wù)器和內(nèi)部網(wǎng)絡(luò)(應(yīng)用服務(wù)器)之間設(shè)置了第二道防火墻,而且兩道防火墻采用不同廠商的產(chǎn)品,設(shè)置不同的安全策略,使黑客無(wú)法攻破防火墻而進(jìn)入工行內(nèi)部網(wǎng)絡(luò);采用國(guó)際先進(jìn)的網(wǎng)絡(luò)安全檢測(cè)軟件,24小時(shí)監(jiān)控系統(tǒng)所有的服務(wù)活動(dòng),并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正存在的弱點(diǎn)和漏洞;充分使用目前較為成熟的網(wǎng)絡(luò)監(jiān)控設(shè)備或?qū)崟r(shí)入侵檢測(cè)設(shè)備,對(duì)進(jìn)出各級(jí)局域網(wǎng)的常見(jiàn)操作進(jìn)行實(shí)時(shí)檢查、監(jiān)控、報(bào)警和阻斷。
為確保大額資金交易的安全性,工行相繼推出U盾和電子銀行口令卡兩項(xiàng)全新的安全產(chǎn)品。作為目前國(guó)內(nèi)高端的網(wǎng)銀安全工具,
U盾能輕松杜絕病毒、木馬、黑客和假網(wǎng)站等詐騙手段;電子銀行口令卡相當(dāng)于動(dòng)態(tài)的電子銀行密碼,客戶在使用網(wǎng)上銀行時(shí),可以根據(jù)系統(tǒng)隨機(jī)給出的坐標(biāo),從口令卡中找到相應(yīng)的字符口令組合。
李育華表示,客戶身份識(shí)別是網(wǎng)銀安全的關(guān)鍵,為此工行實(shí)施了三重身份認(rèn)證,而且客戶在工行網(wǎng)上銀行使用的密碼,都經(jīng)過(guò)不可逆加密算法存放在數(shù)據(jù)庫(kù)中,即使黑客侵入數(shù)據(jù)庫(kù)系統(tǒng),得到密碼字段,也無(wú)法破譯原密碼。
此外,在交易過(guò)程與業(yè)務(wù)流程控制方面也采取了有別于其他商業(yè)銀行的措施。在客戶確認(rèn)的每一筆支付交易中,工行網(wǎng)銀都會(huì)加入客戶簽署的電子簽名,由于電子簽名是由客戶證書(shū)中的私鑰生成的,別人不可能仿制,可作為每一筆交易的不可抵賴的憑據(jù)。
客戶安全意識(shí)須提升
較之于銀行端的風(fēng)險(xiǎn)布防,提升客戶自身安全意識(shí)對(duì)于防范網(wǎng)銀風(fēng)險(xiǎn)更為重要。
“作為一種新交易工具,網(wǎng)上銀行的差錯(cuò)率非常低,其最大的風(fēng)險(xiǎn)來(lái)自于客戶的自我保護(hù)意識(shí),很多網(wǎng)上銀行用戶都是因?yàn)閭(gè)人的疏忽,不小心泄露了證書(shū)密碼、轉(zhuǎn)賬密碼和其他個(gè)人資料,才導(dǎo)致的損失”,李育華說(shuō)。
她提醒客戶在使用工行網(wǎng)銀時(shí),直接輸入網(wǎng)址登錄,在登錄工行網(wǎng)站后,仔細(xì)檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標(biāo)對(duì)應(yīng)的證書(shū)信息;不要向他人泄漏帳號(hào)和密碼,選擇不易猜測(cè)的密碼,將網(wǎng)銀登錄密碼和轉(zhuǎn)賬支付密碼區(qū)別設(shè)置,并定期更改密碼;不要在公共場(chǎng)所(如網(wǎng)吧、公共圖書(shū)館等)使用網(wǎng)上銀行,在每次使用網(wǎng)上銀行后,點(diǎn)擊“退出登錄”結(jié)束使用;下載并安裝客戶端安全控件,定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)丁,安裝個(gè)人防火墻,并及時(shí)更新殺毒軟件。 |