【IT168 专稿】我们都知道，以前在国内的外资银行因政策问题，没有开放普通居民业务。但是从今年4月23日开始，几大外资银行开始向国内普通居民提供人民币业务。而随着中外资银行间竞争的日趋激烈，网上银行逐渐成为各大银行的兵家必争之地。有分析表明，中外资银行在虚拟世界的竞争正日趋白热化。然而，竞争是需要资本的，而对于网上银行业务来说，最重要且最首要的资本就是安全，安全性做不好，网上银行一切业务免谈。在上两篇文章中我们对四大国有银行以及六家股份制商业银行在网银行安全进行了安全综合评估，其中大部分的国有银网银安全措施做得相当不错，同时也深得民心。对在国内物理网点稀少的外资银行来说，网银更是显得弥足珍贵，而它的安全性更显得更重要。以下，我们就对中国几大外资银行的网上银行安全性进行一个评估，看看它们到底可靠不可靠。

    一、汇丰银行：安全性堪称一流

    作为目前国内网点最多的外资银行，汇丰银行在国内市场已经显现出强大的整体实力。而花旗银行、渣打银行和东亚银行等隶属于第二阵营。网上银行是汇丰银行必争之地，因此汇丰银行一方面不断更新安全防范措施，如果说招行电子银行安全性是享有盛名，那么汇丰网银安全性则是堪称一流，它使用的安全措施有很多，如启用这种安全密码器，用户每次获得一个随机更新的密码，以此来确保免受伪冒网站、间谍软件、欺诈电邮和木马程序的侵袭。更值得注意的另一方面是，如果用户无过失，银行将进行赔付，确保用户不受任何损失。

汇丰网上银行个人登录

    汇丰网银在安全性方面，又以安全密码器最为安全，它是目前更为先进的动态密码廊。它是一次性安全密码器，只要它和usbkey一起使用，安全性增强很多倍，不能说它他完全安全，但也会很安全。而且比起许多银行搞的专业版软件在系统上这个限制、那个需要更改，要来得安全的多。汇丰的安全密码器不是SUB插口，它是一个可挂在钥匙圈上的小挂件，是一个完全独立的电子产品，每按1次，就自动生成1个6位数密码，每个密码都不同且有一定规律，但这一规律仅由银行掌握。你登陆网上银行时，除了输入自己的密码外，还需要输入这串密码——不同人的密钥在同一时间输出的密码是不同的，同一个密钥在不同时间输出的密码也是不同的。这样即使别人偶尔偷窥到你的密钥生成的密码，也无法在以后把它挪为已用。而且每次使用的动态密码是新生成的，因此既不需要更换密码卡，也不存在密码卡被复制的可能这个“安全密码器”是可以免费领取的。

汇丰银行安全密码器

    当然，如果你的密钥丢失了，那么第二次领取才需要支付大约100港元的工本费。目的是避免用户过于轻视而容易丢失以及某些捣蛋鬼领完一个又一个，规定也是正常的，毕竟无规矩不成方圆。比起工行的口令卡，安全密码器不仅更为先进，而且可以使用无数次，省去更换的麻烦。

    综述：汇丰网上银行服务注重安全性，为企业客户提供了包括双重身份认证、安全密码器在内的多重保障，以进一步提高账户操作的可靠性，是商务人士的理想之选。

    二、恒生银行：媲美汇丰

    恒生银行与汇丰银行这两大银行中间有着微妙的关系，1965年，香港发生银行危机，恒生银行发生几次挤提事件，并且蒙受巨大损失，最后还是汇丰收购恒生银行51%股份让恒生银行度过危机。到现在为止，汇丰持有恒生银行62.14%股权。因此，无论在业务还是安全保障上，它们都有极大的相似。在网银安全方面，它同样拥有一个像汇丰银行一样的“安全密码器”，只是名称上叫“保安编码器”，这个“保安编码器”和“安全密码器”同样是小佳件，同样是自动产生6位数字密码。不过，不同机构，对于密钥的发放规定还不尽相同。汇丰最稳健，所有的网上银行业务都必须使用密钥，所以每个网上银行用户都自动获发密钥，不使用这东西，你便无法使用网银业务。恒生则保留了原有网银查询的入口，仅在涉及转账、缴费时需要使用密钥，你要领取密钥就需要到任意分行申请，当场可以获得。但是，恒生“保安编码器”也只对存款达到5000元以上的用户才提供。

恒生银行保安编码器

    其次，恒生网银在转帐系统安全方面，还积极采取了一系列加密措施和实行一整套的密钥管理体系，如采用了目前国际上标准的DES加密算法；依据密码学上三级加密体系原理，对密钥实行分级、分散管理，提高系统的抗攻击能力。由于 DES算法是一种公开加密算法，也就是说，除非在得到密钥的情况下，攻击者是无法破译密文的；对交易数据包进行MAC校验，防止攻击者上送虚假数据包对系统造成破坏；对整个交易数据包进行加密，实现了交易数据的完全密封等。

恒生银行网银用户登录

    综述：既然恒生银行是汇丰银行的“兄弟”，那么自然它的电子银行安全性上也能够媲美汇丰银行，使用它还是令人放心的。

    三、花旗银行：电子银行挺安全

    对于花旗银行的用户来说，电子银行的安全远远及不上信用卡安全问题重要。原因是花旗银行在全球拥有千万计的执卡客户，是全球信用卡业务无可争议的巨无霸。在美国，花旗银行信用卡取得巨大成功的故事家喻户晓。花旗作为全球最大的信用卡发行机构，信用卡账号的安全问题才是现在花旗要考虑的头等大事。因为从2003年 “花旗银行网站严重安全漏洞，两千多笔客户资料出险”开始，后来陆续传出花旗用户信用卡信息丢失的消息，所幸的是花旗银行对用户的损失作了赔偿，所以影响并不严重。但是，如何保障信用卡用户信息成为花旗银行的头等大事。

花旗信用卡

    在花旗银行，持卡者可在信用卡一栏上点击“信用”签名，信用是单独分开的，账户编号只用于在线交易，并制定了安全支付的方法，如网上购物的“虚拟钱包”。花旗银行强调绝对不会在电话、电子邮件或其他书面文档中索取你的密码。它要求用户在“花旗网上银行协议与条款”中“保护您的登录卡和密码”一节以获得密码安全的要求。 另外，花旗银行认为，对于互联网密码被盗，只要注意自我保护，是有可能避免的。互联网用户在输入密码时应注意避免他人偷看，在每次上网结束后应及时更改密码。以免在自己上网时，密码被人破译或盗用。密码的设置最好英文与数字并用，密码越复杂被破译的可能性越小。同时，互联网用户应经常查询自己的上网费用，如果发现与自己实际使用情况不符，就意味着账号极可能被盗用了。

    综述：经以上的分析来看，作为花旗银行用户，重要的不是看紧你的电子银行，而是看紧你的信用卡信息，建议普通用户不要使用花旗银行信用卡，毕竟花旗信用卡锋芒过于毕露了。

    四、东亚和渣打银行：高额费用保障安全

    在电子银行安全性上，渣打与东亚银行都使用不同的招数。但它们都只是在登录密码上下功夫，并没有像汇丰与恒生那样采有安全密码器。当然，这也是与它们的业务性质有关，无论如何这些外资银行主要目标人群并非普通群众，相信大家对此关心也并不多，因此笔者也只是对此略提一二。

东亚银行网银登录

    东亚银行最出名的是与安全机构合作，如与全球领先的Internet安全方案提供商WatchGuard Technologies公司合作，确保客户在任何时间、任何地点都能安全访问服务及账户信息。后来，东亚银行与中国内地认可核证机构中国金融认证中心合作计划，为东亚银行内地客户签发CFCA数字证书。客户现可使用CFCA数字证书，以便进行 网上交易时，以电子签名核实身分，提高安全水平。CFCA数字证书采用公共钥匙加密技术，能确认使用者身分，让客户在网上作银行交易，较一般仅使用姓名和密码的登入的方法安全可靠。至于渣打银行，交易费用高得要命，如何还不能保障安全，那么它就不能“混”那么久了，所以还是值得信任的。

渣打银行网银登录

    综述：渣打与东亚银行很少在电子网银安全性“做秀”，也许这就是外资银行一向求实作风吧，不过这也是用高昂的管理费来支撑的，加上它们都是英文官方网站，因此实在并非“老百姓”的理想之选。

    总结：网银未来将成为外资银行争夺中国市场的有力武器。外资银行的网上银行在国外已经比较成熟，具有丰富的多年开展网上业务的经验，不仅服务范围广，提供的金融产品多，个性化服务的能力很强。

    但是在对其网银安全性评估之后，我们可以发现无论是国有银行还是外资银行，它们目前的网银系统存在的主要问题是：网银安全性过于依赖用户本身的素质。但是，对于安全观念较差的用户，其密码很容易被盗取，而且用户的电脑可能安装木马程序，用户的一举一动都可能被监听和窃取，因此这种“信任用户”的安全模式设计是很不合理的。如何做到不依赖用户而能够绝对保障用户网银安全性，这是目前所有银行都必须考虑的问题，只有做到这样，电子银行这个肥肉才能吃得滋味。