艾瑞柳龍濤：誰該對網上銀行的安全事故負責

如果說，三年前在中國，使用網上銀行還象談論最新的好萊塢大片一樣是一種時尚。 那麼三年後的今天，起碼在城市，穿著拖鞋坐在家裡，一手端著咖啡，一手輕點滑鼠完成一筆轉帳或股票交易，正變得越來越平常。

方便、快捷的交易特點如同一種致命誘惑，促成了過去幾年中國的網銀客戶象春草一樣瘋長。 來自艾瑞市場諮詢的預計，2006年中國網上銀行使用者規模已經達到7100萬戶，其中，個人客戶7000萬。 這意味著20個人裡，就有一個人在使用網上銀行。 如果限定在城市範圍，上述比例則更高。

與此同時，儘管各家銀行不斷對其網銀進行升級加強，但網銀盜詐事件仍時有發生，網銀的安全性正成為那些網銀的消費者和潛在客戶擔憂的主要問題。 盜詐背後，究竟應歸咎為銀行的技術系統不過關，還是客戶自己的粗心大意，亦或監管的缺位，正成為一個急待理清的問題。

銀行是否還要保留大眾版？

目前，網上銀行一般都區分大眾版和專業版。 而據統計，目前90%以上的案件大部分發生在「大眾版」網上銀行。 艾瑞市場諮詢分析師柳龍濤向記者指出，除了在服務內容方面不同以外，兩者的區別在於專業版採取了數位憑證和U盾等技術。

在他看來，專業版好比一個黑箱，個人資訊好比打開這把黑箱的鑰匙。 箱子裡有一把，箱子外客戶有一把。 其他人除非從客戶手中拿到這把鑰匙打開箱子，否則是沒有其他辦法進入的。 「在網銀技術方面，我們可以說是和世界接軌的。 」

柳龍濤向記者表示，目前的主要問題是：網上銀行最安全的防線（數位憑證）沒有得到普及，絕大多數使用者仍然是大眾版「卡號＋口令」的消費者。 數位憑證的消費者網上銀行被盜的可能性極小，即使出現被盜，協力廠商數位憑證認證機構也明確了願意承擔賠償責任。

上述人士稱，雖然大眾版的服務內容有限，但開通比較簡單。 與之相比，專業版的開通則需要相對比較煩瑣的程式，且有一定的收費（如使用者購買工行的U盾需要花60-70元）。 因此大眾版可最大限度的吸引潛在客戶，有利於網銀的進一步推廣。 但不可否認，其安全性確實要低一些。

記者流覽各家HTTP://www.aliyun.com/zixun/aggregation/18993.html">銀行網站注意到，對於數位憑證和USB Key的使用，各家銀行一般僅為建議採用，並非一個強制方案。 一位網銀客戶向記者稱，他覺得既然沒有強制申請，說明銀行能保證自己的資金安全，也就對數位憑證沒怎麼重視。

統計顯示，中國目前的網上銀行使用者中，數位憑證消費者在5%以下。 一位律師向記者稱，數位憑證沒有普及顯然不是個人問題。 因為如果銀行在明知沒有數位憑證的情況下，使用者在網上的帳號、密碼可能被盜，仍然為95%的使用者提供網上支付服務，銀行應當難辭其咎。

客戶自身未養成良好的習慣

不過，即便如此，大部分的銀行資金盜詐案件仍源于客戶自身的過失。 艾瑞市場諮詢分析師柳龍濤向記者稱，事實上，在網路世界中客戶在很多方面都有可能將自己的個人資料遺失，或者遭遇盜竊，而這些就有可能被竊詐者通過網銀去轉移其帳戶資金。

他舉例說，比如有的客戶粗心大意，在一些虛假網站（釣魚網站）上註冊了自己的個人資訊材料；打開一些不明郵件，被其中的木馬病毒盜取了個人資訊；喜歡用自己的生日作為密碼等等。

他還特意強調了一些非技術的因素。 比如從一些已經發現的網銀案件來看，不乏熟人做案。 「熟人最瞭解你的性情習慣，在這方面，注意保護個人資訊，尤為重要。 」柳龍濤說。

客戶應對自己的不良習慣負責，而另一方面，銀行也要盡到充分的提示義務。

監管缺位

在銀行和客戶之外，網銀的安全性問題，實際上也反映了監管的缺位。 這表現在對於網上銀行仍缺乏專門的針對性的法規。 對於網銀產業鏈上的各個主體，如銀行、網路技術公司、金融認證機構、客戶等缺乏系統的權責安排。

業內一位人士指出，這實際上跟我國目前整個的監管體制和監管水準相關。 如何在保障安全和促進網銀髮展之間尋求平衡，以跟上現代金融革命的步伐，顯然是一個極具挑戰性的課題。

在這些問題得不到系統解決的情況下，客戶的網銀資金安全問題，依然是始終懸掛在其頭上的一把達莫克裡斯之劍。

柳龍濤認為，網上銀行的安全問題歸納起來主要既涉及三個層面的問題：

首先是使用者的安全意識和行為習慣問題。 目前市場上所發生的網銀安全事故絕大部分是由於使用者的安全意識不足而導致的，幾乎很少是由於網銀技術不夠而帶來的。

其次是銀行的宣傳教育和提示問題。 網上銀行畢竟是一個新興的事物，銀行作為網上銀行的發起者和推動者有責任和義務對廣大線民進行安全意識的教育和宣傳。

最後是政府的監管問題。 目前我國政府部門對網銀安全的監管以及廣大網銀使用者的權益保障問題並沒有明確的法律法規，網上銀行一旦發生安全事故，究竟是誰的責任以及責任如何劃分和界定目前還是模糊和有爭議的。

上海證券報記者謝曉冬——4月2日報導