网上银行在方便百姓的同时,还应提供交易安全保障,以保证网上支付的健康发展。
-本报记者 余祖江
网上银行的安全,再次成为公众关注的焦点。近期,工行网上银行被盗事件使得网上银行用户甚为担忧。《望东方周刊》记者通过网上暗访,发现网上竟然有成群结伙的人在干从银行卡里窃财的勾当。安全性问题是网上银行服务的核心,确保网上银行的安全是银行的责任。解决网上银行安全问题的关键在于安全模式的完善。
由于交易的便捷性,网络银行得以迅速发展。据统计,目前,中国已经有20多家银行提供网络银行服务,其用户超过2800万,但随之而来的安全问题也令人担忧。据报道,今年以来,全国大约有200名工行网络银行用户遭遇资金被盗,波及20多个省份。类似事件在其他银行也有发生。安全问题已成为网络银行发展最大的瓶颈。
网银被盗事件的发生是网上银行安全机制、业务模式、大众使用习惯、个人隐私信息保护、执法环境等各种因素综合作用的结果。因此,工行网银被盗事件不能被简单的看作银行或者网银用户在安全保密方面存在着漏洞。而且,即使是在相关业务比较成熟的发达国家,也存在类似的问题。
客观地讲,网络银行无法绝对地规避风险,但是如何最大限度地降低风险是网络银行必须重视的问题。网络银行是基于互联网的应用,而网络本身就存在诸如黑客、病毒等安全性问题。网络在安全性方面表现出来的不完善之处,使基于它的网络银行深受影响。尽管如此,对于非系统性的风险是可以通过个人、银行、政府等方面的共同努力加以分散的。
的确,网上银行用户要有安全防范意识,比如正确登录各银行网站,注意计算机安全,不要将账号、密码告诉别人,不要轻信即时通讯工具上发布的消息等等。然而,面对日益猖獗的高技术窃财狂潮,普遍百姓难以具备如此强大的防范能力。
银行作为网络银行服务的提供者,有责任确保用户资金业务交易的安全。虽然整个网络银行的体系架构仍值得信赖,但是现实中确实存在着各种安全隐患,尤其是在客户端。
据专家介绍,网上银行应用了多种安全防范机制,如CA数字证书、防火墙、入侵检测等多种安全方案,理论上讲是安全的。但这种安全机制主要应用在服务器上,而网上银行恰恰疏忽了对客户端的安全防范。
银行首先必须从技术方面力保相关业务安全。例如,为了保护客户端安全,工商银行推出了电子银行口令卡、U盾、防病毒安全控件等安全保障措施。网络银行交易技术上的漏洞随时可能出现,且安全措施也有其时效性和适应性,改进技术装备、提高技术安全性才能减少网络银行交易技术上的缺陷。
同时,银行还应加强宣传引导,倡导网上银行用户树立相应的安全意识。比如,银行应将网上银行系统的风险介绍给用户,在使用网上银行的过程中,对于安全控件更新信息的获得和可能面临的网络安全风险,银行也应及时给予提醒。
当然,网银被盗事件反映出来的“家贼”问题也是众人所担心的。这并非网上银行安全系统漏洞所致,而是某些银行内部制度执行不力,监管不严所造成的。银行也需要对自身的管理制度进行梳理,不给人以可乘之机。
除了银行要有一套可行的安全方案外,关于网络银行交易的法律法规也必须完善。在现有法律框架内,网银资金被盗案件的责任认定、损失赔偿以及处置程序等方面尚无严格规定。通过明确当事人双方的权利义务,强化当事人的防范意识,能最大限度地减少网络交易风险。
无疑,网上银行使用的安全性和方便性是百姓最关心的问题。网上银行在方便百姓的同时,还应提供交易安全保障,以达到方便性与安全性的协调发展。网上银行期待安全模式的不断完善,让网上银行用户能放心使用。