據不完全統計,2006年,我國主要商業銀行網上銀行交易金額達95萬億元,比上年增長80.79%,網上銀行交易筆數11.5億,網上銀行客戶數量達到7495萬。但在交易規模迅猛增長的背景下,網上銀行用戶名和密碼被非法竊取的事件時有發生,安全問題已經影響到了網上銀行的生存。
日前,銀監會正式出臺了《關于做好網上銀行風險管理和服務的通知》,旨在提示各商業銀行高度關注網上銀行安全問題,完善網上安全服務,增進公眾網上銀行安全知識,促進網上銀行業務的發展。
安全威脅制約網銀發展
中國金融認證中心發布的《2006中國網上銀行調查報告》顯示,網銀的安全性是制約網銀發展的主要因素。2005年該項調查發現,大概超過50%甚至三分之二的人不打算使用或者不敢用網上銀行,其主要原因就是安全問題。2006年的調查顯示,仍舊有61%的非網銀用戶由于懷疑網銀安全性而不使用網上銀行。
據記者從工商銀行上海市分行了解的數據,目前該行網上個人注冊用戶僅有205萬人,約占所有個人銀行客戶的14%。
由于安全性是網上銀行發揮方便、節約功能的必要前提,因此,目前網上銀行的發展極有可能進入進退兩難的困境。一方面,如果網上銀行可轉金額太小,將會影響到客戶使用該渠道的積極性。但另一方面,如果放寬金額限制,又必須要有過關的安全保障系統。兩者缺一,網上銀行的發展都會受到制約,網上銀行就有可能淪為一種表面的形式。
網銀遭竊銀行應負責
上海金融學院法學研究所所長張學森教授在接受本報記者采訪時指出,“網上銀行遭竊案件頻發的原因比較復雜,有因為銀行客戶沒有保護好自己的用戶名和密碼,也有銀行客戶因為所上網站是假網站造成的,還有客戶自己的電腦感染病毒或遭受黑客攻擊的。”
聽起來,似乎這些竊案與銀行沒有關系,那么是否銀行無需對客戶的損失負責呢?張學森認為,銀行不但要負責任,還要負主要責任,“銀行作為提供金融服務的機構,其最主要的責任就是提供一個安全有效的系統平臺,《網上銀行業務管理暫行辦法》第十八條明確指出,銀行應實施有效的措施,防止網上銀行業務交易系統不受計算機病毒侵襲。相對于銀行來說,客戶始終處于弱勢,客戶既不是網絡專家,也不是金融專家,所以銀行責任更大。”
在2007年一起已經破獲的網上銀行盜竊案中,匯業律師事務所所長吳冬曾向記者表示,如果網銀竊案發生,銀行應該及時補救,爭取將客戶的損失降到最低。在提供服務過程中,商業銀行要履行告知義務,要把客戶可能遭受的風險詳細披露給用戶。另外,網上銀行安全服務要隨著客戶對于銀行貢獻度一起上升,比如主動提醒客戶更新網銀版本,推薦客戶使用余額變動提醒短信等等。
網銀服務流程初具
對于網上銀行的改革與安全防范,最為著急的是銀行。而與網上銀行剛推出時相比,銀行在防范風險方面已經有了不少改觀。
工商銀行上海市分行電子銀行部的丁泉表示:“工商銀行在網上銀行服務質量監控上,進行24小時實時監控。在系統安全維護上,我們每2至3周自動升級,升級不影響客戶的使用。在客戶操作上,我們所有的網上業務都有網上演示,客戶申請高風險業務時,密碼、驗證碼、U盤三道密碼為客戶把緊資金門戶。在投訴上,工商銀行有南、北兩個投訴處理中心,在工商銀行的網站上有專門的BBS論壇,所有的投訴郵件會有專人回復。”
“在案件事后處理上,如果我們接到舉報,銀行會提供所有的余額明細,具體到資金額度、轉移方式、最終到什么網點,包括網點或電腦所在的地理位置。”丁泉介紹。不過她指出,如果資金符合銀行正常業務規范,銀行沒有能力查出網上銀行的交易是否違法,只能靠客戶自己發現。
張學森指出,網上銀行遭竊的復雜之處在于不確定因素太多,有很多確實是銀行系統外的風險,銀行本身無法對其進行控制。
但是難題并不代表回避問題,銀行應該運用更多的專業優勢,引進更先進的技術完善自己的服務平臺。在《關于做好網上銀行風險管理和服務的通知》中,銀監會也敦促了銀行應該撐起一把更大的保護傘,要求銀行也要規避各種銀行外圍的風險,比如對于對公眾危害性較大的假網站、假郵件等違法信息,各商業銀行應通過本行網站及其他渠道及時向公眾進行通報提示等。
《通知》中對于投資者安全操作教育、網銀系統建設、輔助安全工具推廣提出的要求都不難實現,但是只有通過不斷改進,網上銀行才能真正發揮新興交易服務渠道的作用。(張競怡)
【相關鏈接】
銀監會對各商業銀行網上銀行風險管理和服務提出五大要求:
一、加強用戶身份驗證管理,積極研發和應用各類維護網上銀行使用安全的技術和手段。
二、切實承擔起對網上銀行客戶的安全教育責任,加強公眾網上銀行安全教育。
三、加強網上銀行安全防范,及時進行風險提示。
四、商業銀行應建立規范的網上銀行(電子銀行)業務投訴處理機制,妥善處理客戶投訴,減少投訴事件的發生。
五、商業銀行應加強對與本行系統存在技術和業務連接的第三方機構的法律責任約束。
|
