誰動了我的網(wǎng)上銀行

網(wǎng)上銀行安全問題的研究可謂積年累月，但是一直沒有得到根本解決，無論是對客戶的教育還是銀行技術和自律的提高都有待改善。網(wǎng)上銀行不可怕，勤教善用是關鍵。

網(wǎng)上銀行自14年前誕生起就以其方便、快捷和較低成本的優(yōu)勢迅速取代了部分傳統(tǒng)銀行的柜臺業(yè)務。據(jù)有關數(shù)據(jù)統(tǒng)計，08年網(wǎng)上銀行的資金交易總額已經(jīng)達到305萬億，占整個銀行業(yè)務總額的30％。網(wǎng)銀用戶雖不斷擴大，但人們對其安全性的質疑從未停止，有數(shù)據(jù)顯示，近75％的網(wǎng)民認為“對網(wǎng)上銀行安全性不放心”是他們不使用網(wǎng)上銀行的主要原因。網(wǎng)銀同時具有公共網(wǎng)絡、通用終端、客戶自助三個屬性，也正因為此造成了網(wǎng)銀安全控制的復雜性。在很多受害者的維權網(wǎng)站上，失竊網(wǎng)民將網(wǎng)銀被盜的原因歸于銀行的安全系統(tǒng)漏洞，而大多數(shù)銀行則認為，網(wǎng)銀密碼失竊很多是因為用戶保護不周，相信虛假信息或被置入木馬后遭竊，銀行在應對正確用戶名和正確密碼時不存在過錯。

各打五十大板還是單方責任

誰動了我的網(wǎng)上銀行?雖然近一兩年，各大銀行加強了網(wǎng)銀安全性措施，網(wǎng)銀失竊案件有所減少，但是用戶使用網(wǎng)上銀行的疑慮依然存在。

就法律來說，民事案件原則是“誰主張，誰舉證”，但大部分網(wǎng)上銀行被盜案，儲戶是無法舉證的。90％的網(wǎng)上銀行被盜案是因為密碼泄露，密碼泄露的方式多種多樣，比如木馬病毒、黑客攻擊、電子支付，還有無意識的泄露等。由于無法舉證是銀行方的責任，儲戶打贏官司的幾率為零。去年，國內(nèi)首例網(wǎng)上銀行盜竊案宣判后原告律師就表示，某銀行曾有400多名儲戶的網(wǎng)上銀行被盜，但因無法舉證，全部無法索賠。這對于用戶使用網(wǎng)上銀行或者申請網(wǎng)上銀行的心理影響是巨大的。

中國建設銀行電子銀行部負責人曾表示：“在國外，銀行對網(wǎng)銀賬戶申請審批特別嚴格，各種審查信息也很全面，進入門檻非常高，而國內(nèi)銀行在這一方面的規(guī)定卻比較寬松，賬戶申請?zhí)貏e是個人用戶賬戶申請非常容易?！钡@些問題并不能作為銀行推卸責任的理由。

很多銀行推出銀行大眾版和專業(yè)版，大眾版只能進行簡單的查詢功能，牽涉到大額轉賬、理財?shù)裙δ苄枋褂脤I(yè)版。專家認為，使用數(shù)字證書能最大程度地提高網(wǎng)上交易的安全系數(shù)，到目前還不存在黑客攻破數(shù)字證書的先例。不過數(shù)字證書也會存在一些漏洞，比如如果數(shù)字證書、證書密碼、賬號、登錄密碼和支付密碼所有這些安全措施被同一個人竊取，也會存在安全風險。數(shù)字證書的安裝也會存在一定的障礙，應用環(huán)境要求比較高。另外下載安全控件也面臨下載安全控件以后裝不上，或者是有些程序不能使用等問題。畢竟客戶不是計算機安全專家。

這些問題導致了用戶使用網(wǎng)上銀行數(shù)字證書或者安全控件的不便，同時數(shù)字證書辦理還需花費一定的手續(xù)費，很多用戶認為沒有必要，白花冤枉錢，因此不愿意辦理，這又增加了安全風險。

在安全問題的推皮球過程中，客戶自身的疏忽是存在的，但是處在強勢地位的銀行顯然在網(wǎng)絡安全上存在更多漏洞，銀行在各種案件中推卸責任是搬起石頭砸自己的腳，只會讓用戶更加憤怒，畢竟用戶相比銀行來說，永遠處在弱勢地位，他們被動接受各種軟件系統(tǒng)，并且不能完全接收或懂得來自銀行的安全信息。

銀行宣傳與用戶理解的割裂

“銀行不僅僅是要業(yè)務創(chuàng)新、風險控制，還要提高綜合管理的水平?！痹诤陀嵕W(wǎng)舉辦的2009電子銀行高峰會上，銀監(jiān)會創(chuàng)新協(xié)作部副主任尹龍說：“客戶一方面覺得用網(wǎng)上銀行不安全，但是另一方面他們在使用過程中，又缺乏一些基本的安全意識和安全常識。我們綜合管理不僅僅要對業(yè)務、對風險，還有如何加強對客戶的教育，如何加強服務適用性的評判?！?/p>

中國科學院研究生院金融科技研究中心主任潘辛平指出，很多安全措施客戶不理解，客戶不知道支付密碼和登錄密碼要分離，他們還是使用一樣的密碼。有的銀行還使用了上次登錄時間、登錄地點，但是沒有哪一項測評分析過用戶是否真正理解上次登錄時間地點的含義。這些都是屬于教學兩張皮，銀行從自己的角度出發(fā)，他們認為很簡單的問題和答案并不能被用戶所接受，可是又很少做用戶調查，自說自話，難怪很多網(wǎng)民指責銀行店大欺客。

當然，很多銀行已經(jīng)開始進行新的突破，民生銀行在網(wǎng)銀安全方面打破了一些固有的出現(xiàn)問題再補救的思路，進行主動監(jiān)控，防微杜漸。其電子銀行部某負責人說：“民生銀行前不久推出釣魚網(wǎng)站主動監(jiān)測服務，實時監(jiān)測互聯(lián)網(wǎng)上存在的與民生銀行相關的釣魚網(wǎng)站、假冒網(wǎng)站、與民生銀行合作的電子商戶以及通過第三方支付平臺鏈接的商戶。我們發(fā)現(xiàn)這種方式收效非常好，主動地尋找問題，比亡羊補牢要好的多?！睋?jù)記者了解，民生銀行還在國內(nèi)首次針對借記卡客戶構建電子銀行交易風險監(jiān)控系統(tǒng)。

交通銀行則推出了短信動態(tài)密碼的方式，客戶在使用網(wǎng)上銀行之前，只要到銀行簽約，把手機號留在網(wǎng)上銀行以后，每次做動賬交易，交行就會告訴用戶這次轉賬的密碼是什么，而且密碼是經(jīng)過加密的，是轉賬對象關聯(lián)的。如果中間被別人截取想換掉內(nèi)容是不可能的。

我們看到，有些銀行已經(jīng)開始做出積極的嘗試，如果接下來對網(wǎng)上銀行的安全措施還是停留在表面，對用戶的宣傳還是不痛不癢，那么即便是用戶增多，網(wǎng)上銀行想要脫離傳統(tǒng)柜臺業(yè)務、開創(chuàng)新盈利模式都只能是紙上談兵，用戶在網(wǎng)上擴大交易的安全前提都沒有解決，網(wǎng)銀還是只能作為傳統(tǒng)柜臺業(yè)務的附庸，談不上大的發(fā)展。