-
- 调研公司 > 行业动态 > 正文
- 破解网上银行的安全性问题
- 来源:艾瑞咨询集团 发布日期:2007年05月31日 17:11
- 网上银行作为电子商务和网络金融的快速发展而产生的新兴事物,一直以其便利性和快捷性而受到网民的欢迎,但由于网上银行安全事故的频繁发生,对网银安全性的担忧一直是广大网民不敢或不愿尝试使用网上银行的最主要原因。今年3月份发生的中国建设银行网上银行用户资金被盗事件使广大网民对原本就充满安全疑惑的网上银行又增添了几分不信任感。网上银行的安全性问题到底是怎么了,究竟是广大网民的粗心大意还是银行的技术不成熟,或是银行的失职所致,还是与政府的监管不利有关呢?
iResearch艾瑞市场咨询研究发现,网上银行的安全性问题既涉及网民的意识问题、银行的责任问题,还涉及到网银的技术问题和政府的监管问题。
用户安全意识亟待加强
网银的不安全形式主要表现在两个方面,一是网银系统本身,二是网银客户端。目前所发生的网银安全事故几乎都是案犯利用客户的身份进入银行的网银系统进行作案的。而案犯之所以能比较容易的窃取用户的密码和资金主要是由于广大用户的安全意识不强所导致,比如用户在网吧或公共场合使用网上银行、未使用数字证书或USBKey、被假银行网站欺诈、被木马程度或病毒窃取密码、不小心泄露身份证号和密码以及设定网银密码的疏忽等。艾瑞分析认为,网银的安全事故的发生主要原因在于广大用户的安全防范意识不强,如果广大网银用户能在安全意识上有所加强,很多网上银行事故其实是可以避免的。
技术问题已不是安全障碍
从网上银行产生开始,针对网上银行安全的技术问题一直是各大银行关注的焦点,目前各大银行的网上银行在技术上已经过关,常见的安全保障形式主要有:USBKey形式、数字证书、动态密码等,这些安全保障措施对于防范木马、病毒、黑客以及假网站已经绰绰有余,除非证书、账号、登陆密码以及支付密码被同一个人窃取。艾瑞分析认为,目前市场上所发生的网银安全事故几乎很少是由于网银技术不够而带来的,技术问题已经不是网银安全发展的障碍,只要广大用户能加强安全防范意识,使用专业版网上银行的数字证书或USBKey,便可以放心使用网上银行。
银行应承担安全教育责任
网上银行是一个新兴的事物,银行作为网上银行的发起者和推动者有责任和义务对广大网民进行安全意识的教育和宣传,而目前广大网银用户的安全意识不强在很大程度上与银行的宣传教育和提示不够有关。此外各大银行推出的大众版网上银行由于仅仅采用简单的“卡号+密码”的登陆方式,目前已成为网银安全事故发生的主要环节。不可否认大众版网上银行由于开通简单,有利于网上银行业务的推广,但因其较低的安全性不应为广大网民所使用。艾瑞分析认为,目前广大网民对电子支付和网上银行市场的认知程度还很有限,银行在对用户进行网上银行安全的宣传、推广和教育上应承担相应责任。
监管政策要跟上发展步伐
目前我国政府部门对网银安全的监管以及广大网银用户的权益保障问题并没有明确的法律法规,网上银行一旦发生安全事故,究竟是谁的责任以及责任如何划分和界定还是模糊和有争议的。此外目前中央银行对商业银行的监管还停留在传统银行上,而在网上银行时代,账务收支的无纸化、处理过程的抽象化、机构网点的虚拟化,使得现有监管方式在效率、质量等方面大打折扣。监管上缺位已经导致网银产业链上的各个主体,银行、网络技术公司、金融认证机构、客户等缺乏系统的权责安排。艾瑞分析认为,网银安全性问题的解决需要相关金融监管部门能对网民的网上银行安全和权益问题给予法律保护和支持。
艾瑞市场咨询分析认为,网上银行在我国尚处于行业发展的初级阶段,整体上还处于用户培养阶段,网上银行的健康发展需要产业链上各方的合作和努力。目前安全性问题已成为我国网上银行业务继续普及和深入发展的最大瓶颈,想要突破这个瓶颈,既需要广大用户自身加强网银的安全防范意识,也需要银行在技术和管理上加强创新、教育和培养用户的安全意识,更需要政府和监管部门加强网银安全的立法和监管工作。
艾瑞市场咨询专注于网络新经济领域,是一家提供连续数据产品、调查研究和战略咨询服务的专业机构。详情请访问http://www.iresearch.com.cn
iUserTracker根据4万名网民的长期连续监测,提供及时的中国家庭及工作单位网络网民行为客观情况,为中国互联网行业提供最有价值的第三方决策支持数据。详情请访问http://www.iusertracker.com
iAdTracker每天监测100家以上的主流网络媒体的网络广告,及时反应中国网络广告投放情况,提供中国互联网广告广告竞争品牌分析数据。详情请访问http://www.iadtracker.com
-
