據不完全統計,2006年,我國主要商業(yè)銀行網(wǎng)上銀行交易金額達95萬(wàn)億元,比上年增長(cháng)80.79%,網(wǎng)上銀行交易筆數11.5億,網(wǎng)上銀行客戶(hù)數量達到7495萬(wàn)。但在交易規模迅猛增長(cháng)的背景下,網(wǎng)上銀行用戶(hù)名和密碼被非法竊取的事件時(shí)有發(fā)生,安全問(wèn)題已經(jīng)影響到了網(wǎng)上銀行的生存。
日前,銀監會(huì )正式出臺了《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》,旨在提示各商業(yè)銀行高度關(guān)注網(wǎng)上銀行安全問(wèn)題,完善網(wǎng)上安全服務(wù),增進(jìn)公眾網(wǎng)上銀行安全知識,促進(jìn)網(wǎng)上銀行業(yè)務(wù)的發(fā)展。
安全威脅制約網(wǎng)銀發(fā)展
中國金融認證中心發(fā)布的《2006中國網(wǎng)上銀行調查報告》顯示,網(wǎng)銀的安全性是制約網(wǎng)銀發(fā)展的主要因素。2005年該項調查發(fā)現,大概超過(guò)50%甚至三分之二的人不打算使用或者不敢用網(wǎng)上銀行,其主要原因就是安全問(wèn)題。2006年的調查顯示,仍舊有61%的非網(wǎng)銀用戶(hù)由于懷疑網(wǎng)銀安全性而不使用網(wǎng)上銀行。
據記者從工商銀行上海市分行了解的數據,目前該行網(wǎng)上個(gè)人注冊用戶(hù)僅有205萬(wàn)人,約占所有個(gè)人銀行客戶(hù)的14%。
由于安全性是網(wǎng)上銀行發(fā)揮方便、節約功能的必要前提,因此,目前網(wǎng)上銀行的發(fā)展極有可能進(jìn)入進(jìn)退兩難的困境。一方面,如果網(wǎng)上銀行可轉金額太小,將會(huì )影響到客戶(hù)使用該渠道的積極性。但另一方面,如果放寬金額限制,又必須要有過(guò)關(guān)的安全保障系統。兩者缺一,網(wǎng)上銀行的發(fā)展都會(huì )受到制約,網(wǎng)上銀行就有可能淪為一種表面的形式。
網(wǎng)銀遭竊銀行應負責
上海金融學(xué)院法學(xué)研究所所長(cháng)張學(xué)森教授在接受本報記者采訪(fǎng)時(shí)指出,“網(wǎng)上銀行遭竊案件頻發(fā)的原因比較復雜,有因為銀行客戶(hù)沒(méi)有保護好自己的用戶(hù)名和密碼,也有銀行客戶(hù)因為所上網(wǎng)站是假網(wǎng)站造成的,還有客戶(hù)自己的電腦感染病毒或遭受黑客攻擊的!
聽(tīng)起來(lái),似乎這些竊案與銀行沒(méi)有關(guān)系,那么是否銀行無(wú)需對客戶(hù)的損失負責呢?張學(xué)森認為,銀行不但要負責任,還要負主要責任,“銀行作為提供金融服務(wù)的機構,其最主要的責任就是提供一個(gè)安全有效的系統平臺,《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》第十八條明確指出,銀行應實(shí)施有效的措施,防止網(wǎng)上銀行業(yè)務(wù)交易系統不受計算機病毒侵襲。相對于銀行來(lái)說(shuō),客戶(hù)始終處于弱勢,客戶(hù)既不是網(wǎng)絡(luò )專(zhuān)家,也不是金融專(zhuān)家,所以銀行責任更大!
在2007年一起已經(jīng)破獲的網(wǎng)上銀行盜竊案中,匯業(yè)律師事務(wù)所所長(cháng)吳冬曾向記者表示,如果網(wǎng)銀竊案發(fā)生,銀行應該及時(shí)補救,爭取將客戶(hù)的損失降到最低。在提供服務(wù)過(guò)程中,商業(yè)銀行要履行告知義務(wù),要把客戶(hù)可能遭受的風(fēng)險詳細披露給用戶(hù)。另外,網(wǎng)上銀行安全服務(wù)要隨著(zhù)客戶(hù)對于銀行貢獻度一起上升,比如主動(dòng)提醒客戶(hù)更新網(wǎng)銀版本,推薦客戶(hù)使用余額變動(dòng)提醒短信等等。
網(wǎng)銀服務(wù)流程初具
對于網(wǎng)上銀行的改革與安全防范,最為著(zhù)急的是銀行。而與網(wǎng)上銀行剛推出時(shí)相比,銀行在防范風(fēng)險方面已經(jīng)有了不少改觀(guān)。
工商銀行上海市分行電子銀行部的丁泉表示:“工商銀行在網(wǎng)上銀行服務(wù)質(zhì)量監控上,進(jìn)行24小時(shí)實(shí)時(shí)監控。在系統安全維護上,我們每2至3周自動(dòng)升級,升級不影響客戶(hù)的使用。在客戶(hù)操作上,我們所有的網(wǎng)上業(yè)務(wù)都有網(wǎng)上演示,客戶(hù)申請高風(fēng)險業(yè)務(wù)時(shí),密碼、驗證碼、U盤(pán)三道密碼為客戶(hù)把緊資金門(mén)戶(hù)。在投訴上,工商銀行有南、北兩個(gè)投訴處理中心,在工商銀行的網(wǎng)站上有專(zhuān)門(mén)的BBS論壇,所有的投訴郵件會(huì )有專(zhuān)人回復!
“在案件事后處理上,如果我們接到舉報,銀行會(huì )提供所有的余額明細,具體到資金額度、轉移方式、最終到什么網(wǎng)點(diǎn),包括網(wǎng)點(diǎn)或電腦所在的地理位置!倍∪榻B。不過(guò)她指出,如果資金符合銀行正常業(yè)務(wù)規范,銀行沒(méi)有能力查出網(wǎng)上銀行的交易是否違法,只能靠客戶(hù)自己發(fā)現。
張學(xué)森指出,網(wǎng)上銀行遭竊的復雜之處在于不確定因素太多,有很多確實(shí)是銀行系統外的風(fēng)險,銀行本身無(wú)法對其進(jìn)行控制。
但是難題并不代表回避問(wèn)題,銀行應該運用更多的專(zhuān)業(yè)優(yōu)勢,引進(jìn)更先進(jìn)的技術(shù)完善自己的服務(wù)平臺。在《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》中,銀監會(huì )也敦促了銀行應該撐起一把更大的保護傘,要求銀行也要規避各種銀行外圍的風(fēng)險,比如對于對公眾危害性較大的假網(wǎng)站、假郵件等違法信息,各商業(yè)銀行應通過(guò)本行網(wǎng)站及其他渠道及時(shí)向公眾進(jìn)行通報提示等。
《通知》中對于投資者安全操作教育、網(wǎng)銀系統建設、輔助安全工具推廣提出的要求都不難實(shí)現,但是只有通過(guò)不斷改進(jìn),網(wǎng)上銀行才能真正發(fā)揮新興交易服務(wù)渠道的作用。(張競怡)
【相關(guān)鏈接】
銀監會(huì )對各商業(yè)銀行網(wǎng)上銀行風(fēng)險管理和服務(wù)提出五大要求:
一、加強用戶(hù)身份驗證管理,積極研發(fā)和應用各類(lèi)維護網(wǎng)上銀行使用安全的技術(shù)和手段。
二、切實(shí)承擔起對網(wǎng)上銀行客戶(hù)的安全教育責任,加強公眾網(wǎng)上銀行安全教育。
三、加強網(wǎng)上銀行安全防范,及時(shí)進(jìn)行風(fēng)險提示。
四、商業(yè)銀行應建立規范的網(wǎng)上銀行(電子銀行)業(yè)務(wù)投訴處理機制,妥善處理客戶(hù)投訴,減少投訴事件的發(fā)生。
五、商業(yè)銀行應加強對與本行系統存在技術(shù)和業(yè)務(wù)連接的第三方機構的法律責任約束。