盡管專家一再聲稱網(wǎng)銀事故比飛機(jī)失事的概率還要小����,但是用戶對(duì)安全的關(guān)注度絲毫未減����。
6月29日,建行官網(wǎng)發(fā)布公告稱推出私人銀行網(wǎng)上銀行����,此舉使其成為業(yè)內(nèi)第一家面向私人高端用戶開發(fā)專屬網(wǎng)銀的銀行。據(jù)了解建行此次將私人銀行與普通用戶有機(jī)分離����,是為采取更多的措施保證大額交易安全。例如其必須使用IE瀏覽器7.0以上版本或Firefox����、Safari、Google
Chrome等瀏覽器����。其登錄界面運(yùn)用了Web2.0技術(shù),需要高配置的瀏覽器才能運(yùn)行����。
不過(guò)����,與普通用戶相比����,建行私人銀行網(wǎng)銀安全保護(hù)也僅限于此。
而多數(shù)銀行均向記者表示����,其普通客戶與私人銀行客戶的安全維護(hù)以及登錄界面并無(wú)差別。甚至部分銀行例如郵儲(chǔ)銀行����、興業(yè)銀行也還未作普通用戶與私人銀行用戶的明確劃分����。
那么,面對(duì)小額網(wǎng)銀被盜事故頻發(fā)����,釣魚病毒、虛假郵件鏈接和電腦木馬依然肆虐的情況����,銀行又如何架起防護(hù)網(wǎng)呢����?為此理財(cái)周報(bào)記者走訪了16家銀行����,深入了解網(wǎng)銀安全形勢(shì)幾何。
網(wǎng)銀保衛(wèi)戰(zhàn)嚴(yán)峻
理財(cái)周報(bào)記者了解到����,目前各銀行主要采用五種安全模式保護(hù)網(wǎng)銀交易安全,分別為網(wǎng)銀盾����、動(dòng)態(tài)口令牌、刮刮卡����、手機(jī)動(dòng)態(tài)碼、多因素密碼檢驗(yàn)法����。
其中,網(wǎng)銀盾使用最為廣泛����,只是各行叫法不同����,例如建行的U盾����,農(nóng)行的K寶,招行的U-KEY等����。網(wǎng)銀盾的安全級(jí)別最高,支付額度大����,其將數(shù)字證書下載在智能卡片里,病毒難以攻破����,它的原理即物理防護(hù)����。但是網(wǎng)銀盾要求客戶需隨身攜帶安裝驅(qū)動(dòng)程序,證書到期還需更新����,下載證書較為復(fù)雜����。年初3·15晚會(huì)爆出網(wǎng)銀被盜事件����,使第一代U盾的安全性受到質(zhì)疑,因其不能防范電腦挾持����。
目前各銀行積極籌劃推出第二代U盾,但也有顧客抱怨“二代U盾只能有6次犯錯(cuò)的機(jī)會(huì)����,6次過(guò)后就報(bào)廢,只能去銀行花10塊錢補(bǔ)一個(gè)”����。
另一款安全模式為動(dòng)態(tài)口令牌,其相當(dāng)于動(dòng)態(tài)電子銀行密碼����。同U盾一類相比,交易額度有限制,但價(jià)格優(yōu)惠����,使用便捷。它的軟肋在于����,動(dòng)態(tài)口令牌不能防范釣魚網(wǎng)站,同時(shí)一旦有人將密碼卡復(fù)印或抄寫下來(lái)����,那么安全系數(shù)就會(huì)大大降低,目前中國(guó)銀行就使用該類模式����。
浦發(fā)銀行、興業(yè)銀行則采用手機(jī)短信驗(yàn)證碼和相關(guān)認(rèn)證碼認(rèn)證客戶身份����。相比來(lái)說(shuō)手機(jī)動(dòng)態(tài)密碼安全性較高,一般銀行設(shè)置60秒后自動(dòng)作廢����。但若用戶有時(shí)存在通訊問(wèn)題時(shí),就無(wú)法及時(shí)收到短信����。
而值得一提的是,提供網(wǎng)銀盾的同時(shí)����,部分銀行為滿足客戶便捷性需求,也采用動(dòng)態(tài)口令刮刮卡����,例如深圳發(fā)展銀行、工商銀行����。這種一次一密的認(rèn)證模式安全性較高,但有次數(shù)限制����,便捷性也大大降低。
“我行的網(wǎng)銀去年經(jīng)過(guò)改良����,設(shè)置了四道安全認(rèn)證環(huán)節(jié),基本的身份認(rèn)證����,手機(jī)電子印章,數(shù)字證書,此外還有私密問(wèn)答����。”廣發(fā)銀行五羊支行潘姓工作人員告訴記者����。廣發(fā)銀行植入多因素密碼安全校驗(yàn),但隨之而來(lái)的是“程序有些麻煩”����。
但也有銀行對(duì)動(dòng)態(tài)口令卡持不同看法,農(nóng)業(yè)銀行理財(cái)經(jīng)理周女士表示����,“動(dòng)態(tài)口令卡相比于U盾一類的更不安全,動(dòng)態(tài)口令卡一般需要你鎖定在一臺(tái)電腦上����,萬(wàn)一換電腦或是重裝系統(tǒng)就很麻煩又不安全,容易丟失用戶信息����。所以動(dòng)態(tài)口令卡一般只適合小額支付����!
據(jù)了解����,除了各家銀行在為自己的網(wǎng)銀業(yè)務(wù)安全做足保障外����,中國(guó)金融認(rèn)證中心CFCA也正積極參與進(jìn)來(lái)����,目前正組織包括上述銀行在內(nèi)的40余家銀行進(jìn)行網(wǎng)銀安全普及行動(dòng),而中國(guó)金融認(rèn)證中心相關(guān)負(fù)責(zé)人表示����,用戶也要對(duì)網(wǎng)銀安全有足夠的應(yīng)對(duì)措施,比如����,及時(shí)并且定期對(duì)電腦進(jìn)行殺毒;保護(hù)好自己的數(shù)字證書����,使用完USBKEY等網(wǎng)銀硬介質(zhì)后及時(shí)拔下;提高自己網(wǎng)銀密碼的保密性����,兩三個(gè)月更換一次密碼����;不使用公共場(chǎng)所的計(jì)算機(jī)進(jìn)行網(wǎng)銀業(yè)務(wù)等����。
國(guó)有行收費(fèi)不手軟,股份行免費(fèi)多
理財(cái)周報(bào)記者走訪時(shí)發(fā)現(xiàn)����,即便是同一安全保護(hù)級(jí)別、同一安全模式的相關(guān)收費(fèi)也有明顯差距����,最多相差60元。
其中����,安全證書的售價(jià)差距最大,均采用動(dòng)態(tài)口令牌的中國(guó)銀行和光大銀行����,所需的安全證書收費(fèi)情況,中行為60元����,光大則免費(fèi)����。
對(duì)于多數(shù)銀行采用的網(wǎng)銀盾模式����,各銀行的U盾收費(fèi)也各有不同����,從25到70元不等,其中交行U-KEY70元最貴����,興業(yè)銀行25元最便宜。
另外����,電子匯劃這個(gè)客戶最常使用的網(wǎng)銀業(yè)務(wù),各行給出的資費(fèi)標(biāo)準(zhǔn)也大不相同����。
如本行異地轉(zhuǎn)賬費(fèi)用,股份銀行就表現(xiàn)了競(jìng)爭(zhēng)力����,如渤海銀行����、浦發(fā)銀行����、興業(yè)銀行均實(shí)行免費(fèi);而國(guó)有行則有不等收費(fèi)����,如工行、農(nóng)行����、交行分別以1%、0.5%����、0.5%的費(fèi)率,居高收費(fèi)前列����;跨行同城轉(zhuǎn)匯費(fèi)中信銀行和深圳發(fā)展銀行不論金額固定收取2元,而國(guó)有行仍以0.5%的費(fèi)率穩(wěn)居收費(fèi)排行前列����;跨行異地轉(zhuǎn)匯費(fèi)渤海銀行將手續(xù)費(fèi)控制在1-5元����,工行和招商銀行費(fèi)率較高為1%����。
從調(diào)查的16家銀行來(lái)看,國(guó)有銀行收費(fèi)居高����,股份行和城商行則“打折出售”����,但在跨行業(yè)務(wù)方面股份行和城商行優(yōu)勢(shì)并不明顯。
而工行無(wú)論是本行異地����,跨行同城,還是跨行異地收費(fèi)都以“交易金額的1%����,最低1元,最高50元”居首����。相比之下����,股份行中的興業(yè)銀行����、渤海銀行較劃算。