艾瑞柳龍濤：破解網上銀行的安全性問題

網上銀行作為電子商務和網路金融的快速發展而產生的新興事物，一直以其便利性和快捷性而受到線民的歡迎，但由於網上銀行安全事故的頻繁發生，對網銀安全性的擔憂一直是廣大線民不敢或不願嘗試使用網上銀行的最主要原因。 今年3月份發生的中國建設銀行網上銀行使用者資金被盜事件使廣大線民對原本就充滿安全疑惑的網上銀行又增添了幾分不信任感。 網上銀行的安全性問題到底是怎麼了，究竟是廣大線民的粗心大意還是銀行的技術不成熟，或是銀行的失職所致，還是與政府的監管不利有關呢？

iResearch艾瑞市場諮詢研究發現，網上銀行的安全性問題既涉及線民的意識問題、銀行的責任問題，還涉及到網銀的技術問題和政府的監管問題。

使用者安全意識亟待加強

網銀的不安全形式主要表現在兩個方面，一是網銀系統本身，二是網銀用戶端。 目前所發生的網銀安全事故幾乎都是案犯利用客戶的身份進入銀行的網銀系統進行作案的。 而案犯之所以能比較容易的竊取使用者的密碼和資金主要是由於廣大使用者的安全意識不強所導致，比如使用者在網吧或公共場合使用網上銀行、未使用數位憑證或USBKey、被假銀行網站欺詐、被木馬程度或病毒竊取密碼、 不小心洩露身份證號和密碼以及設定網銀密碼的疏忽等。 艾瑞分析認為，網銀的安全事故的發生主要原因在於廣大使用者的安全防範意識不強，如果廣大網銀使用者能在安全意識上有所加強，很多網上銀行事故其實是可以避免的。

技術問題已不是安全障礙

從網上銀行產生開始，針對網上銀行安全的技術問題一直是各大銀行關注的焦點，目前各大銀行的網上銀行在技術上已經過關，常見的安全保障形式主要有：USBKey形式、數位憑證、動態密碼等，這些安全保障措施對於防範木馬、病毒、 駭客以及假網站已經綽綽有餘，除非證書、帳號、登陸密碼以及支付密碼被同一個人竊取。 艾瑞分析認為，目前市場上所發生的網銀安全事故幾乎很少是由於網銀技術不夠而帶來的，技術問題已經不是網銀安全發展的障礙，只要廣大使用者能加強安全防範意識，使用專業版網上銀行的數位憑證或USBKey，便可以放心使用網上銀行。

銀行應承擔安全教育責任

網上銀行是一個新興的事物，銀行作為網上銀行的發起者和推動者有責任和義務對廣大線民進行安全意識的教育和宣傳，而目前廣大網銀使用者的安全意識不強在很大程度上與銀行的宣傳教育和提示不夠有關。 此外各大銀行推出的大眾版網上銀行由於僅僅採用簡單的「卡號+密碼」的登陸方式，目前已成為網銀安全事故發生的主要環節。 不可否認大眾版網上銀行由於開通簡單，有利於網上銀行業務的推廣，但因其較低的安全性不應為廣大線民所使用。 艾瑞分析認為，目前廣大線民對電子支付和網上銀行市場的認知程度還很有限，銀行在對使用者進行網上銀行安全的宣傳、推廣和教育上應承擔相應責任。

監管政策要跟上發展步伐

目前我國政府部門對網銀安全的監管以及廣大網銀使用者的權益保障問題並沒有明確的法律法規，網上銀行一旦發生安全事故，究竟是誰的責任以及責任如何劃分和界定還是模糊和有爭議的。 此外目前中央銀行對商業銀行的監管還停留在傳統銀行上，而在網上銀行時代，賬務收支的無紙化、處理過程的抽象化、機構網點的虛擬化，使得現有監管方式在效率、品質等方面大打折扣。 監管上缺位已經導致網銀產業鏈上的各個主體，銀行、網路技術公司、金融認證機構、客戶等缺乏系統的權責安排。 艾瑞分析認為，網銀安全性問題的解決需要相關金融監管部門能對線民的網上銀行安全和權益問題給予法律保護和支援。

艾瑞市場諮詢分析認為，網上銀行在我國尚處於行業發展的初級階段，整體上還處於使用者培養階段，網上銀行的健康發展需要產業鏈上各方的合作和努力。 目前安全性問題已成為我國網上銀行業務繼續普及和深入發展的最大瓶頸，想要突破這個瓶頸，既需要廣大使用者自身加強網銀的安全防範意識，也需要銀行在技術和管理上加強創新、教育和培養使用者的安全意識， 更需要政府和監管部門加強網銀安全的立法和監管工作。