盡管專家一再聲稱網銀事故比飛機失事的概率還要小,但是用戶對安全的關注度絲毫未減。
6月29日,建行官網發布公告稱推出私人銀行網上銀行,此舉使其成為業內第一家面向私人高端用戶開發專屬網銀的銀行。據了解建行此次將私人銀行與普通用戶有機分離,是為采取更多的措施保證大額交易安全。例如其必須使用IE瀏覽器7.0以上版本或Firefox、Safari、Google
Chrome等瀏覽器。其登錄界面運用了Web2.0技術,需要高配置的瀏覽器才能運行。
不過,與普通用戶相比,建行私人銀行網銀安全保護也僅限于此。
而多數銀行均向記者表示,其普通客戶與私人銀行客戶的安全維護以及登錄界面并無差別。甚至部分銀行例如郵儲銀行、興業銀行也還未作普通用戶與私人銀行用戶的明確劃分。
那么,面對小額網銀被盜事故頻發,釣魚病毒、虛假郵件鏈接和電腦木馬依然肆虐的情況,銀行又如何架起防護網呢?為此理財周報記者走訪了16家銀行,深入了解網銀安全形勢幾何。
網銀保衛戰嚴峻
理財周報記者了解到,目前各銀行主要采用五種安全模式保護網銀交易安全,分別為網銀盾、動態口令牌、刮刮卡、手機動態碼、多因素密碼檢驗法。
其中,網銀盾使用最為廣泛,只是各行叫法不同,例如建行的U盾,農行的K寶,招行的U-KEY等。網銀盾的安全級別最高,支付額度大,其將數字證書下載在智能卡片里,病毒難以攻破,它的原理即物理防護。但是網銀盾要求客戶需隨身攜帶安裝驅動程序,證書到期還需更新,下載證書較為復雜。年初3·15晚會爆出網銀被盜事件,使第一代U盾的安全性受到質疑,因其不能防范電腦挾持。
目前各銀行積極籌劃推出第二代U盾,但也有顧客抱怨“二代U盾只能有6次犯錯的機會,6次過后就報廢,只能去銀行花10塊錢補一個”。
另一款安全模式為動態口令牌,其相當于動態電子銀行密碼。同U盾一類相比,交易額度有限制,但價格優惠,使用便捷。它的軟肋在于,動態口令牌不能防范釣魚網站,同時一旦有人將密碼卡復印或抄寫下來,那么安全系數就會大大降低,目前中國銀行就使用該類模式。
浦發銀行、興業銀行則采用手機短信驗證碼和相關認證碼認證客戶身份。相比來說手機動態密碼安全性較高,一般銀行設置60秒后自動作廢。但若用戶有時存在通訊問題時,就無法及時收到短信。
而值得一提的是,提供網銀盾的同時,部分銀行為滿足客戶便捷性需求,也采用動態口令刮刮卡,例如深圳發展銀行、工商銀行。這種一次一密的認證模式安全性較高,但有次數限制,便捷性也大大降低。
“我行的網銀去年經過改良,設置了四道安全認證環節,基本的身份認證,手機電子印章,數字證書,此外還有私密問答。”廣發銀行五羊支行潘姓工作人員告訴記者。廣發銀行植入多因素密碼安全校驗,但隨之而來的是“程序有些麻煩”。
但也有銀行對動態口令卡持不同看法,農業銀行理財經理周女士表示,“動態口令卡相比于U盾一類的更不安全,動態口令卡一般需要你鎖定在一臺電腦上,萬一換電腦或是重裝系統就很麻煩又不安全,容易丟失用戶信息。所以動態口令卡一般只適合小額支付。”
據了解,除了各家銀行在為自己的網銀業務安全做足保障外,中國金融認證中心CFCA也正積極參與進來,目前正組織包括上述銀行在內的40余家銀行進行網銀安全普及行動,而中國金融認證中心相關負責人表示,用戶也要對網銀安全有足夠的應對措施,比如,及時并且定期對電腦進行殺毒;保護好自己的數字證書,使用完USBKEY等網銀硬介質后及時拔下;提高自己網銀密碼的保密性,兩三個月更換一次密碼;不使用公共場所的計算機進行網銀業務等。
國有行收費不手軟,股份行免費多
理財周報記者走訪時發現,即便是同一安全保護級別、同一安全模式的相關收費也有明顯差距,最多相差60元。
其中,安全證書的售價差距最大,均采用動態口令牌的中國銀行和光大銀行,所需的安全證書收費情況,中行為60元,光大則免費。
對于多數銀行采用的網銀盾模式,各銀行的U盾收費也各有不同,從25到70元不等,其中交行U-KEY70元最貴,興業銀行25元最便宜。
另外,電子匯劃這個客戶最常使用的網銀業務,各行給出的資費標準也大不相同。
如本行異地轉賬費用,股份銀行就表現了競爭力,如渤海銀行、浦發銀行、興業銀行均實行免費;而國有行則有不等收費,如工行、農行、交行分別以1%、0.5%、0.5%的費率,居高收費前列;跨行同城轉匯費中信銀行和深圳發展銀行不論金額固定收取2元,而國有行仍以0.5%的費率穩居收費排行前列;跨行異地轉匯費渤海銀行將手續費控制在1-5元,工行和招商銀行費率較高為1%。
從調查的16家銀行來看,國有銀行收費居高,股份行和城商行則“打折出售”,但在跨行業務方面股份行和城商行優勢并不明顯。
而工行無論是本行異地,跨行同城,還是跨行異地收費都以“交易金額的1%,最低1元,最高50元”居首。相比之下,股份行中的興業銀行、渤海銀行較劃算。