正   文

中国网上银行 经历风雨又见彩虹

  

  自1997年我国开通网上银行以来,经过十年的发展和壮大,今天,网上银行已经成为人们日常生活中不可分割的一部分。网上银行不仅为用户带来了方便、快捷的金融服务,更重要的是,网上银行已经成为中国银行业金融创新的重要领域之一。目前,安全问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈,想要突破这个瓶颈,不仅需要中国各大银行自身在技术和管理上不断努力和创新,而且还需要网上银行产业链上的各参与机构进一步的重视和合作,尤其是相关金融监管部门能对网民的网上银行安全和权益问题给予更多的法律保护和支持。为此在中国网上银行发展十周年之际,我们精心策划和组织了相关文章,希望能对我国网上银行的发展起到一定的推动作用。

  据不完全统计,我国主要商业银行2006年度电子银行交易金额达到122万亿元,比上年增长101.48%;其中网上银行交易金额达95万亿元,比上年增长80.79%;网上银行交易笔数11.5亿,比上年增长161%;网上银行客户数量达到7495万;五年来网上银行的年均增速均在100%以上。

  网上银行的快速发展,不仅给人们带来了生活的便捷,但也同时让不法分子窥觎,并时常引发不安全的网络攻击事件。虽然这一对矛盾总是此消彼长,但网上银行前进的道路是我们能够预见和认同的,就像一切成功的事物总是在周折中获得发展的机会,网上银行也在大浪淘沙中不断前行。

  十年发展,有喜也有悲

  回顾十年走过的历程,虽然道路十分曲折艰辛,但总体来看,我国网上银行正处于发展和应用的黄金期,潜力巨大。国内银行业大力发展网上银行,其意义不仅仅是巩固和扩大自身的客户群体,更重要的是,在强化“以客户满意为目标”服务理念的同时,及时调整发展战略,逐步形成了传统银行业务和网上银行业务“两条腿”走路的格局,即以传统银行业务支撑网上银行业务的快速发展,以网上银行业务拉动传统银行业务的持续发展,使两者真正形成唇齿相依的关系。

  有专家曾将网上银行发展之路精辟概括为四句话:“起步不晚,发展很快,问题突出,空间很大。”

  从十年的发展来看,相对于传统银行业务,中国的网上银行几乎与国际上先进国家同时起步。在美国第一家网上银行开业1年左右,中国银行1997年建立了自己的网页,1998年开始提供网上银行服务;1998年3月,中国第一笔网上交易成功。近几年,网上银行呈阶跃式发展。2001年,我国网上银行用户为215万,2002年为419万,2003年为835万,2004年为1758万,到2005年为2692万,2006年底中国网上银行用户达到7495万。网上银行的交易额由2001年的5万亿元飞速增长到2006年的95万亿元。

  随着网上银行的迅猛发展,网上安全事件也不断增多。近年来,连续发生“假冒网站”、“网银大盗”、“木马病毒”等网上银行用户资金被盗案件。根据中国金融认证中心(CFCA)《2007中国网上银行调查报告》显示,有71.7%的还没有使用网上银行的被调查者称,正是由于怀疑网银安全而不使用网上银行,这一比例较2006年提高了10%。可见,安全已经成为网上交易各方最为关心的问题。如果消费者的权益得不到保护,人们对网上银行的安全性存在顾虑,那么网上银行就不能得到健康快速的发展。

  据调查显示,截至2007年6月30日,我国网民人口总数达到1.62亿,成为了全球第二大网民国家。其中,宽带用户比例已超过75%,人数达到1.22亿,上网计算机数量已超过6710万台,而网上银行用户仅有7000多万。

  安全瓶颈是关键

  中国的网上银行也好,电子支付也好,关键问题都是安全。从软件环境到硬件环境,安全包括的问题很多。比如:安全的机房、电子屏蔽手段,其中包括消防、配电等;在管理、主机、设备、备份、安全策略等方面的问题;在制度建设、审计等方面的问题。可以说,各家商业银行都已具备了硬件和软件的环境。但是,完成一个交易必须解决四个问题,即身份认证、交易数据保密性、交易的完整性及不可否认性,而这四个问题是上述所说的硬环境和软环境所无法解决的。网上用户身份识别是保证网上银行交易安全的重要手段。在这方面,传统的方式是设置口令,但随着技术的发展,动态口令、指纹识别等新兴技术应用也逐渐出现。

  中国金融认证中心总经理李晓峰向记者介绍,目前国际公认的、最安全、最值得推广的身份识别技术就是电子认证技术,它可以有效防范“网络钓鱼”和“网银大盗”。虽然目前国内的网上银行业务中基本上都采用了电子签名技术,但应用范围和广度还非常有限。现在各大商业银行和电子商务网站,多数还是采用用户名、密码的形式。在关于网民最反感的十大问题调查中,网络欺诈、木马、网络钓鱼、隐私泄露等五个问题都与网络安全有关,简单地采用用户名、密码方式根本无法解决这些问题。染上木马病毒,很容易泄露用户名和密码,还有可能被别人窥视到用户名和密码,普通6位密码还可能用穷举法被算出。在目前的网银用户中,采用最安全的合法第三方数字证书的用户还不到3%,显然这里存在的问题很多。从媒体上不断曝光的案子来看,安全问题非常突出。如果这一问题解决不好,网上银行和电子支付的发展肯定要受到限制。

  安全问题不是仅通过技术手段就能够解决的,既有法律法规问题,也包括硬件环境和软件环境,比如:安全策略和制度是否严格执行,是否有持续、合理的监督机制、审计制度和严格的处罚措施。虽然绝大部分案子还是客户端造成的,但也有一些是由内外勾结、交易模式不合理造成的。因此,银行、支付平台应该向用户宣传安全常识,明确告之用户,什么样的交易具有什么特点,比如小额交易可以用用户名、密码,要有足够的风险提示。同时,相关部门也有义务有责任向公众宣传,真正起到事先防御的作用。

  多管齐下保安全

  网上银行业务的发展有助于缓解银行柜面压力,但在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,这不仅增加了商业银行声誉风险和法律风险,也影响了公众使用网上银行的信心。事实上,针对目前网上银行存在的安全问题,监管部门、公安部门、商业银行等有关部门始终在积极、不断地采取和改进各种相应措施,主动应对。

  中国银监会于6月30日下发了《关于做好网上银行风险管理和服务的通知》(以下简称《通知》),要求各商业银行在积极推广网上银行业务的同时,高度重视网上银行安全问题,切实维护广大网上银行(电子银行)用户的利益,促进业务健康持续发展。

  《通知》要求,各商业银行应最迟于2007年12月31日前对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令/密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。同时,《通知》对网上银行高风险账户操作进行了具体界定,特别强调要求各商业银行针对网上银行高风险账户操作采用双重身份认证方式。

  此次银监会出台《通知》,旨在提示各商业银行完善网上银行的安全服务,使老百姓享受到更加安全、便捷和高效的网上银行服务。

  不仅是监管部门的努力,作为第三方认证机构的CFCA在2004年底也联合国内十多家商业银行共同发起了“放心安全用网银联合宣传年”活动,旨在宣介网上银行的安全知识,提高大众的信息安全意识,促进网银健康发展。连续3年来,活动不断深入,取得了良好的效果。2007年,更是从影响网银安全的各个方面入手,推出了一套“组合拳”,全面提高网上银行的安全性。

  首先,CFCA在系统安全评估方面,尤其是在电子银行安全评估方面积累了丰富的经验,具备了中国银监会《电子银行业务管理办法》、《电子银行安全评估指引》等相关法律法规要求的评估资质。在2007年向各家商业银行提供的电子银行安全评估服务中,评估范围由组织层次、管理层次和信息技术层次三大方面组成,涉及对安全策略、内控制度、风险管理、系统安全、客户保护等诸多内容的安全测试和管控能力的考察与评估。其次,针对民众日益关注的网银安全问题,CFCA与10多家商业银行进行了网银风险防范措施的研究讨论和充分调研,联合各商业银行、公安机关、监管部门共同建立一个针对网上银行犯罪的抵御机制——“网上银行反欺诈联动机制”。另外,在近期,CFCA还推出了遵循全球统一的严格身份验证标准而颁发的EV SSL(Extended Validation SSL Certificate)证书,用来保护用户不与没有经过严格身份验证的网上商户从事在线交易。对于拥有 EV SSL 证书的Web站点,浏览器可以自动识别用户是否登录安全网站,进而有效地防止网络欺诈、网络钓鱼等不安全事件的发生。同时,针对目前网银遇到的各种病毒,CFCA还联合国家计算机病毒应急处理中心、金山、江民公司共同开发了“网银病毒专杀工具”,有效抵御病毒对于网银的攻击。

  随着计算机网络通信技术、互联网的发展普及、电子商务的发展,以及金融行业对业务品种的开发,特别是法律法规环境的健全,网上银行一定会成为人们生活中必不可少的支付理财工具,在经历十年的风风雨雨之后,终将见到彩虹。  

客服电话:400-880-9888 销售热线:010-59798680

PC版 微博 微信公众号:CFCA-4008809888