按目前各家銀行開通的網上銀行服務系統,壹般分為個人網上銀行和企業網上銀行。無論是個人網上銀行或企業網上銀行,都是以互聯網為媒介,為客戶提供金融服務的電子銀行產品。各家銀行為了把個人客戶和企業客戶區別開來,故按個人結算賬戶和企業資金結算賬戶的清分法,把網上銀行服務系統細分為個人客戶和企業客戶,但實際操作流程及其產生的效果大致相同。
網上銀行是信息時代的產物。它的誕生,使原來必須到銀行櫃臺辦理業務的客戶,通過互聯網便可直接進入銀行,隨意進行賬務查詢、轉賬、外匯買賣、銀行轉賬、網上購物、賬戶掛失等業務,客戶真正做到足不出戶辦妥壹切銀行業務。網上銀行服務系統的開通,對銀行和客戶來說,都將大大提高工作效率,讓資金創造最高效益,從而降低生產經營成本。
作為企業客戶,還可通過網上銀行,把業務延伸到商貿往來的方方面面。如中行廣東省分行的網上銀行“中銀E點通”,便是針對中行在廣東地區的外向型企業特點而開發。該網上銀行系統把“企業集團服務系統”和針對外向型企業的“報關即時通”進行整合,使之更具實用性,產生的效果也更加明顯。其中“企業集團服務”專門針對集團企業開發,從根本上解決了集團性企業跨地區的賬戶查詢、資金管理和資金匯劃問題。
2、網上銀行安全嗎?
壹般來說,只要采取了足夠的安全措施,網上銀行就是安全的。安全措施是多層次全方位的。例如,為了抵禦黑客入侵,可以在網絡系統中安裝高性能的防火墻和入侵檢測系統(IDS)。為了防止不法分子詐騙可以采用強身份鑒別技術。現在使用最多、最普遍的密碼或口令措施是壹種簡單易用的身份識別手段,但是安全性比較低,容易泄露或被攻破。更有效的方法是采用PKI技術設施,其核心就是使用數字證書認證機制。可以這樣講,如果網上銀行系統中采用了數字證書認證技術,不法分子即使竊取了卡號和密碼,也無法在網上銀行交易中實現詐騙。
近期壹些不法分子盜用銀行公開信箱騙取用戶網上銀行密碼的事件引起了人們的廣泛關註。網上銀行是否安全?用戶應該采取哪些防範措施?帶著這些問題,我們來到了由人民銀行牽頭,各家商業銀行聯合***建的,專門負責為網上銀行提供安全服務的金融行業統壹的認證機構——中國金融認證中心(簡稱CFCA),副總經理曹小青接受了我們的采訪。
記者問:我們了解到貴中心主要是為網上銀行提供安全服務的,那麽您是怎麽看待近期發生的這壹網上銀行不安全事件的呢?
中國金融認證中心副總經理曹小青(以下簡稱曹小青):這件事不是孤立的事件。例如,去年公安部門曾經破獲了這樣壹起案件,不法分子用黑客手段在銀行的網銀服務器中植入“木馬”程序,竊取了多家銀行和證券客戶的帳號、密碼信息進行詐騙,涉案金額達數十萬元;今年2月,美國壹名電腦黑客攻破了壹家負責代表商家處理Visa和萬事達卡交易業務的企業的計算機系統,掌握了220萬個顧客的信用卡號;在日本,黑客利用安裝在網吧中的特殊軟件非法竊取用戶網上銀行的密碼,使1600萬日元不翼而飛。這次在國內發生的騙取用戶密碼的事件,手段並不高明,也還沒有造成損失。但是上述案例卻給網銀用戶敲響了警鐘:黑客在想方設法騙取用戶的密碼,大家壹定要提高對網絡安全的認識和警惕性。
記者問:您認為網上銀行安全嗎?用戶應該采取哪些保護措施呢?
答:只要采取了足夠的安全措施,網上銀行就是安全的。安全措施是多層次全方位的。例如,為了抵禦黑客入侵,可以在網絡系統中安裝高性能的防火墻和入侵檢測系統(IDS)。為了防止不法分子詐騙可以采用強身份鑒別技術。現在使用最多、最普遍的密碼或口令措施是壹種簡單易用的身份識別手段,但是安全性比較低,容易泄露或被攻破。更有效的方法是采用PKI技術設施,其核心就是使用數字證書認證機制。可以這樣講,如果網上銀行系統中采用了數字證書認證技術,不法分子即使竊取了卡號和密碼,也無法在網上銀行交易中實現詐騙。
記者問:您能否具體談談數字證書是怎樣保證網上銀行安全的?
答:數字證書是壹種由權威的公信機構發放的、記錄著用戶和認證機構有關信息的電子文件。網上銀行交易雙方——銀行和用戶,都各自持有與其身份綁定的數字證書。在網銀交易過程中,雙方都要向對方出示證書,以獲得相互的信任。這個認證過程是以先進的公鑰密碼技術為手段,通過相應的計算機程序實現的。每張數字證書都對應著1對或2對密鑰——公鑰和私鑰。公鑰在網上公開,私鑰則由用戶唯壹保管。通常,用戶的私鑰被牢牢地封裝在智能卡中,黑客是無法拿到的。
由於私鑰的唯壹性和不會泄露的特點,使用數字證書認證具有極安全的身份鑒別能力。除此之外,利用私鑰和密碼技術可以實現數字簽名。經過數字簽名的交易信息是不可篡改和不可抵賴的。在網上銀行交易過程中,數字證書機制在認證過程中還建立了高強度的密碼傳輸連接,以對交易信息加密。
這樣,保證了交易信息的真實性、保密性、完整性和不可否認性,當然就極大地保證了網上銀行的交易信息安全。從世界範圍看,數字證書技術已經被廣泛地應用在國內外網上銀行系統中,至今尚未發現壹例由於數字證書被攻破而使網銀詐騙得逞的案件。
記者問:通過您的介紹,我們對網銀安全和數字證書機制有了壹定的了解。但證書機制具有這麽多功能,是不是使用起來很復雜呢?會不會給用戶帶來不便呢?答:對於這壹點,我用“傻瓜”照相機的例子來比照。“傻瓜”相機本身的技術比普通相機復雜,但其自動化程度很高,用戶使用更為方便。數字證書也是這樣,用戶操作起來非常簡單,依靠相應的安全代理軟件,證書會在後臺自動完成身份驗證、信息加/解密和數字簽名等功能。用戶只要經過簡單的培訓,就完全可以掌握。當然,使用數字證書肯定會比不使用數字證書在速度上要慢壹些,但從網上銀行的安全考慮,用戶不應因為這壹點速度上的損失就放棄使用證書。
記者問:用戶怎樣才能獲得數字證書?
答:目前國內已經建立起幾十個發放數字證書的權威機構——認證中心。它們各自面對不同的用戶群體。中國金融認證中心是由人民銀行前頭,組織各家商業銀行聯合***建的為網上金融服務的權威、公正、第三方的證書發放和管理機構。用戶要想領到中國金融認證中心的證書,需要先到已經開通這項業務的商業銀行網點去辦理申請手續,得到審批準許後,即可通過壹定的步驟從網上下載證書。具體做法可參看相應的網站信息。
參考資料:
/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm