双重手段确保网银安全

使用网上银行的安全系数有望进一步提高。中国银监会日前下发《关于做好网上银行风险管理和服务的通知》，要求各商业银行在积极推广网上银行业务同时，高度重视网上银行安全问题。银行理财师提醒，网银用户若能积极合理利用各种风险防范措施，有助于将网银风险降至最小。

　　利用双重身份认证

　　《通知》对网上银行高风险账户操作，进行了具体界定，即对外转账金额单笔超过1000元，就属于高风险网银账户，要求这类账户在年底前必须使用双重身份认证，以切实保护网银用户利益。银监会要求各商业银行，最迟于今年12月31日前，对所有网上银行高风险账户操作，统一使用双重身份认证。该认证由基本身份认证和附加身份认证组成。前者指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令(密码);后者指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。

　　目前大部分银行对专业版的用户，都要求使用移动证书、文件证书或动态口令卡等保密措施，这些都属于银监会所指的附加身份认证。而那种不去银行柜台注册，只需在网上凭账号和密码登陆的大众版网上银行，基本上不支持高额对外转账支付功能。目前移动证书在网上银行应用十分广泛，大家看到一些银行的U盾、优KEY等都是这种产品，统称为USB Key。USB Key的使用方法是，当登陆网银系统时，在电脑上插入USB Key，然后输入密码，如果验证通过，则可进行相关交易。USB Key的硬件和密码，构成了可使用证书的两个必要因素。如果密码被泄漏，只要USB Key本身不被盗用即安全。黑客如果想通过破解加密狗的方法破解USB Key，需要先偷到用户USB Key的物理硬件，而用户是不会愚蠢到将自己的Key拱手奉献给黑客的。

　　降低风险防范成本

　　据不完全统计，我国主要商业银行2006年度电子银行交易金额达122万亿元，比上年增长101.48%;其中网上银行交易金额达95万亿元，比上年增长80.79%，网上银行交易笔数11.5亿，比上年增长161%，网上银行客户数量达到7495万。在交易规模迅猛增长的背景下，网上银行用户名和密码被非法窃取的事件时有发生，增加了商业银行声誉风险和法律风险，并影响了公众对网上银行的使用信心。因此，银监会才要求高风险账户在年底前必须使用双重身份认证。

　　网银用户在自身防范方面也应提高，理财师建议使用多重手段防范风险。如短信提醒服务、特殊用户名登陆等。尽管短信和USBKey对安全性提高有帮助，但这些都是收费项目，令部分用户表示不满。有些用户认为，银行有义务推出各种措施，以保障网银安全，而不应将成本转嫁到客户身上。正是因为很多安全措施是收费项目，才导致部分客户放弃选择。对此，银监会要求商业银行应综合平衡经济效益和社会效益，不断降低网上银行客户双重身份认证的使用成本，促进双重身份认证的推广普及。