对于身份认证强度相对较弱的网上银行操作,商业银行应进一步采取控制措施,如限制资金转移功能、限定资金转移额度等。 为增加公众对网上银行的信心,中国银监会昨天表示,该会近日已下发通知,要求各银行采取措施,加强网上银行风险控制,最迟于今年12月31日前,对所有网上银行“高风险账户操作”统一使用双重身份认证。 银监会表示,各商业银行可自行界定“高风险账户操作”,但至少应包括:向非本人(不含代收费、第三方支付、贷款还款等)账户转移资金单笔超过1000元或日累计超过5000元。 对于身份认证强度相对较弱的网上银行操作,商业银行应进一步采取控制措施,如限制资金转移功能、限定资金转移额度等。 所谓双重身份认证,包括基本身份认证和附加身份认证。以建设银行为例,首先,用户网上注册成为网上银行客户,得到一个用户名和密码,也就是基本身份认证。之后,用户与银行签订协议,购买一个USB密钥,也就是U盘,里面保存着该用户的数字证书,每一次在网上转账时都需要把USB密钥插入电脑才能完成操作,也就是附加身份认证。这个可随身携带的数字证书大大降低了账户被盗的几率。目前,网上查询余额等业务不需要USB密钥,只需要网上银行的用户名和密码即可,但在办理网上转账业务时必须要有USB密钥。银监会表示,据不完全统计,我国主要商业银行2006年度电子银行交易金额达到122万亿元,比上年增长101.48%;其中网上银行交易金额达95万亿元,比上年增长80.79%,网上银行客户数量达到7495万。在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,增加了商业银行声誉风险和法律风险,并影响了公众对网上银行的使用信心。银监会表示,对于其他电子银行业务,商业银行可自行决定是否参照网上银行管理,但应保证不构成网上银行的安全管理漏洞。
|