与传统渠道相比,网上银行具有许多优势,主要体现在方便快捷、成本较低、服务个性化、信息积累和市场开拓等方面。随着安全技术的进步、电子商务的发展,个人网上银行数量急速膨胀。
伴随着网银的快速发展,网银安全问题也一直是各方关注的焦点,各种网银安全事件时有发生,用户、媒体都十分关注。为此,记者就公众关心的网银安全问题及如何正确使用网银采访了网络安全专家。
——大银行的网银更不安全吗?
在以往的网银诈骗案件中,似乎涉及大银行的更多。大银行的网银比中小银行的网银更不安全吗?
答案显然是否定的。无论是符合国际通行标准的动态口令认证技术,还是U盾技术,各行网银采用的安全技术从系统层面看都是严谨可靠的,同一技术在各银行的应用也基本相似。因为大银行的用户多、网银产品种类丰富,是犯罪分子攻击的重点;而且一旦出现涉及大银行的诈骗案件,媒体也更为关注。这样就给公众造成了涉及大银行的网银诈骗案件更多的主观印象。
——网银安全防线是怎样构成的?
一些网银用户表示自己对网银安全防线的构成并不了解。那就详细说说这个问题。
网上银行的交易过程涉及两个环节:银行的交易处理系统和用户操作的计算机终端。用户在操作网银的过程中,其使用的计算机实际上就是一个银行自助终端,作用与银行网点的操作终端类似。两者的不同之处在于:网银用户的操作终端——个人电脑处于开放的网络环境中,而银行网点的操作终端则处于一个封闭的网络环境中。
为了保证开放网络中的计算机交易安全,银行提供了多种技术手段,并对这些技术进行不同的组合,但归纳起来不外乎以U盾或动态口令牌为核心,辅以短信、软键盘等手段,构成多因素认证体系,确保网银交易安全。这些技术措施,从系统安全的角度看都是比较完备的,但可靠的技术措施只有在使用方法正确的条件下,才能真正确保网银用户资金安全。
可以得出这样一个结论:网银安全=可靠的技术措施(银行保障)+正确的使用方法(用户保障)。
——用户如何正确使用网银?
正确使用网银其实很简单,网银用户只要做到以下几点,就可以有效保障个人网银资金的安全:不要在公共场所、网吧使用网银;访问银行网站时手工输入网址登录网银,不要采用超级链接方式间接访问;只相信银行网站和银行客服热线公布的信息,其它任何邮箱、电话、短信提供的信息均不要理睬;不要向任何人和网站泄露网银用户名、密码;登录网银时,首先查看预留信息、登录记录等相关提示,防患于未然。
同时,针对使用不同认证工具的网银用户,记者也梳理了一些安全小贴士。
对使用动态口令牌的网银用户,只需谨记登录正确的银行官方网址,并通过官方网站登录网银、输入动态口令,千万不要被五花八门的诈骗信息所蒙蔽,“以不变应万变”就行了。
对使用U盾的网银用户要求较高,需掌握一定的电脑技术知识,应尽量使用“干净”、专用的计算机进行网银操作,及时更新Windows补丁程序,下载并安装由银行提供的、用于保护客户端安全的控件,安装必要的杀毒软件,以避免“木马”病毒攻击造成的损失。