客服电话:400 610 7777
调查显示超过六成网民有虚拟财产被盗的经历,超过一半的消费者不信任网上支付的用户名和密码机制。对安全性的顾虑成为目前阻碍网上银行发展的重要瓶颈。 [更多]
随着电子银行业务的迅速增长,社会各界对其关注度也越来越高。一方面,电子银行业务在银行整体业务中的比重愈来愈大,技术、资金、人力等投入也相继增加;另一方面,国家相关法律法规从无到有再到现在的逐步完善。与此同时,社会大众信息安全意识还比较薄弱,“网银大盗”、“网络钓鱼”的不安全事件还时有发生。因此完善和发展网络金融安全成为当务之急。本次金融会客厅特邀中国金融认证中心总经理李晓峰、深圳发展银行副总经理 刘亚菲、上海浦东发展银行个人渠道部总经理 张少锋、兴业银行前台业务部总经理 杨开增与国内一流媒体记者共同探讨金融开放与中国电子银行网上安全的新策略。
鉴于目前网上银行仍然没有发展成势,用户对网银仍有质疑和观望的态度,中国金融认证中心总经理李晓峰为网络银行正名,并详尽叙述网银体系及其规范发展.
李晓峰介绍说中国金融认证中心成立于1998年,由中国人民银行筹建组成,主要业务是为中国的网上支付提供安全服务。2000年6月29日,中国金融认证中心CFCA正式开始运行.而此时恰恰是互联网的一个低潮时期,电子商务的发展深受影响,所以中国金融认证中心从运行开始,就为网上银行提供安全认证服务。
对于安全认证服务,银行和客户有四大疑惑.第一,如何来识别双方的身份真实的问题;第二,如何来保证信息的保密;第三,如何保证信息是完整的,不把信息进行对传;第四,如何保证信息交易的不可抵押性.对此李晓峰做了形象的类比.他说,中国金融认证中心CFCA类似于现实生活中的一个公安部门,作为权威公证的第三方机构,通过技术手段向网上银行,以及网上银行和客户发放数字证书.这个数字证书,类似于现实生活当中的一个“身份证”。通过这个“身份证”来对客户和网上银行双方进行鉴别。同时实现了安全性、保密性、完整性、不可抵押性。
对于网上银行的安全问题,李晓峰认为,网银的安全不是一个技术手段能解决的,而是社会系统的问题。首先要建立健全法律法规环境;要有可行的、安全的技术手段措施;同时包括参与各方的安全意识、法律意识,还包括法律上健全对网上犯罪的打击力度。而这正是一个系统的问题。
现在网上的法律法规安全环境已初步建立起来。现在谈到的数字证书机制,在98年就出现了.但在去年4月1日之前并没有任何法律效力,尽管银行已经采用。但从05年4月1日开始,法律环境建设才开始起步。
[更多]
在5月17日全球38届电信日“让全球网络更安全”的主题背景中,中国的网络银行安全性正引起越来越多的关注。
4月20日,中国银联系统通信网络和主机上午出现故障,造成跨行交易出现中断,此前,工商银行、农业银行等网站都曾被假冒,某著名银行被报存在“钓鱼”攻击。
来自国际反网络诈骗组织的报告显示,中国已成为世界第二大拥有仿冒域名及网站的国家,“网银大盗”等有关银行安全的事件已成为中国网银的头号威胁。
中国网银频现安全隐忧
中国银联上海总部新闻发言人屠波在接受《每日经济新闻》采访时表示,这次银联的故障跟网络安全有较大区别,是两个范畴的东西,故障并没有影响到用户的安全,没有影响到用户账户信息,这些是可以得到保障也是可以保证的,到目前为止,客户中心的消息表明,用户没有因为这次故障而导致帐户受损。
中国金融认证中心(CFCA)总经理李晓峰对此表示,中国的网银都采用了SSL(Secure Sockets Layer)数据加密,但总体上讲,“安全是相对的,不安全是绝对的,没有一劳永逸的安全。”
《每日经济新闻》就上述现状采访了中国的几大银行,得到一个共同的反馈信息:网银安全问题主要来自用户环节。
中国工商银行:使用网银莫嫌麻烦
中国工商银行上海分行电子银行部副总经理毕景星告诉《每日经济新闻》,工行早在1999年的世界电信日就推出了电话银行,算是国内最早成立电子银行部的银行。工行防范级别较高,有多重防火墙,当然也投入了不少人力物力。
毕景星表示,到目前为止工行还没有被黑客攻击成功过。据介绍,工行在网银方面已从最初的逻辑认证发展到物理认证最终达到生物认证。
关于如今广泛存在的钓鱼平台,毕景星认为这肯定不能认定只是银行的网络安全有问题,例如有人把www.icbc.com.cn换成www.lcbc.com.cn,这就需要域名注册机构的监管,这些监管部门也应该负有一定的社会责任。毕景星同时提醒,“用户在使用网银业务的时候一定不要嫌麻烦,CA是一种比较安全的选择,只需要做好这一步,以后都会很方便,也很安全。”
中国建设银行:防范意识必须提高
中国建设银行上海分行电子银行部某不愿透露姓名的副总经理告诉《每日经济新闻》,网上银行一直都是黑客瞄准的目标,实际上有很多黑客在攻击他们的网站,但没有一次是成功的。建行的系统安全是由北京总部统一安排,安全系统达到了B1级(商用最高级)。
该副总经理认为,安全问题要从两方面讲,建行系统是一方面,客户端是安全的另一方面。客户保护好建行的电子证书,密码不主动泄漏出去,应该是没有问题。“我们目前还没有发现系统方面的问题。”假网站一般是盗取客户的帐号和密码,但有证书的客户又多了一层保护。“网络犯罪和现实犯罪其实是一回事,只是形式不一样。消费者的防范意识一定要提高,虽说从法律的角度来讲,银行把持好系统这关就可以,但我们也有义务去不断地提醒客户。安全和方便是一对矛盾体,不要为了图方便而忽略安全。”
中国农业银行:账户被盗多因疏忽
中国农业银行上海分行在给《每日经济新闻》的电子邮件回复中表示,自开通网上银行以来,黑客攻击没有对农行造成任何损失。
农行表示,农行主要从技术保障、主动对客户提醒、安全引导等方面来保障,银行首先采用了多种安全防范机制,如各种防火墙、入侵检测等,防止有人恶意盗取客户信息,从银行自身保护客户交易安全。在网络上采用128位SSL安全加密技术加密传输,有效防止黑客在网络上截取密码信息。目前,农业银行正对照银监会《电子银行安全评估指引》的要求,做好我行电子银行系统安全评估的各项准备工作。对于一些“李鬼”现象,通过银行网点、网上银行等渠道及时发布防范方法。不过,农行也提醒,“大多数账户盗用的情况,都是由于客户的疏于防范”,因而农行在网站设置了安全专栏进行安全提示,引导客户使用网上银行的正确方法。
针对不法分子假冒网上银行建立网页、网站,以银行名义通过电子邮件发布虚假信息,骗取客户银行卡卡号、密码进而窃取客户资金,厦门市公安局公共信息网络安全监察处日前发出警示信息,提醒公众可用六种方法防范假冒“网上银行”。 [更多]
据报道,在银行网站上输入银行卡卡号加上密码,就很容易注册成功的“大众版”网上银行,让许多用户免去了跑腿之苦。中国金融认证中心10日发布风险提示说,在用户对网银安全常识和潜在风险缺乏了解的情况下,安全级别较低的网银大众版成为案件比较集中的环节,容易造成“卡号”和“口令”被窃取。 [更多]
海南省昌江黎族自治县某中学17岁的高三学生钟某,通过黑客手段窃取他人网上银行账户信息,多次盗取他人网上银行资金8万多元。海南公安网监部门近日协助安徽警方将钟某抓获。
2007年10月,钟某到昌江县一联通营业厅办理销卡手续,并要求将手机卡里的2万元余额兑现。由于手机卡里的余额太大,营业员当 [更多]
中国金融认证中心(CFCA)13日发布的《2007中国网上银行调查报告》显示,网上银行在显示其巨大的发展潜力和空间的同时,安全问题也日益受到关注,并成为阻碍网银使用的最大因素。
调查显示,相比去年,2007年个人和企业使用网上银行的比例分别继续增长。其中,个人网上银行成长指数比去年增长了6.4%, [更多]
11月6日至8日,金山毒霸客户服务中心陆续接到几十位用户的咨询电话,大量Windows XP用户出现系统反复注销问题,导致电脑无法正常使用。金山毒霸全球反病毒监测中心高度重视,第一时间提取了病毒样本,并进行了紧急分析与处理。 [更多]
琼海市一名网上银行储户,因其网银账户上的存款被黑客转走,以银行对其网银个人信息和资料未尽妥善保管义务为由将银行告上法庭,日前,一审法院以该储户举证不力为由驳回了他的诉讼请求。
一审查明,2006年11月15日,李某在建行琼海支行处申请办理了一张龙卡储蓄卡,并开通了网上银行,成为该银行的网上签约客户 [更多]
标签: