【IT168 评论】尽管专家一再声称网银事故比飞机失事的概率还要小,但是用户对安全的关注度丝毫未减。6月29日,建行官网发布公告称推出私人银行网上银行,此举使其成为业内第一家面向私人高端用户开发专属网银的银行。据了解建行此次将私人银行与普通用户有机分离,是为采取更多的措施保证大额交易安全。
例如其必须使用IE浏览器7.0以上版本或Firefox、Safari、Google Chrome等浏览器。其登录界面运用了Web2.0技术,需要高配置的浏览器才能运行。
不过,与普通用户相比,建行私人银行网银安全保护也仅限于此。
而多数银行均向记者表示,其普通客户与私人银行客户的安全维护以及登录界面并无差别。甚至部分银行例如邮储银行、兴业银行也还未作普通用户与私人银行用户的明确划分。
那么,面对小额网银被盗事故频发,钓鱼病毒、虚假邮件链接和电脑木马依然肆虐的情况,银行又如何架起防护网呢?为此理财周报记者走访了16家银行,深入了解网银安全形势几何。
网银保卫战严峻
理财周报记者了解到,目前各银行主要采用五种安全模式保护网银交易安全,分别为网银盾、动态口令牌、刮刮卡、手机动态码、多因素密码检验法。
其中,网银盾使用最为广泛,只是各行叫法不同,例如建行的U盾,农行的K宝,招行的U-KEY等。网银盾的安全级别最高,支付额度大,其将数字证书下载在智能卡片里,病毒难以攻破,它的原理即物理防护。但是网银盾要求客户需随身携带安装驱动程序,证书到期还需更新,下载证书较为复杂。年初 3·15晚会爆出网银被盗事件,使第一代U盾的安全性受到质疑,因其不能防范电脑挟持。
目前各银行积极筹划推出第二代U盾,但也有顾客抱怨“二代U盾只能有6次犯错的机会,6次过后就报废,只能去银行花10块钱补一个”。
另一款安全模式为动态口令牌,其相当于动态电子银行密码。同U盾一类相比,交易额度有限制,但价格优惠,使用便捷。它的软肋在于,动态口令牌不能防范钓鱼网站,同时一旦有人将密码卡复印或抄写下来,那么安全系数就会大大降低,目前中国银行就使用该类模式。
浦发银行、兴业银行则采用手机短信验证码和相关认证码认证客户身份。相比来说手机动态密码安全性较高,一般银行设置60秒后自动作废。但若用户有时存在通讯问题时,就无法及时收到短信。
而值得一提的是,提供网银盾的同时,部分银行为满足客户便捷性需求,也采用动态口令刮刮卡,例如深圳发展银行、工商银行。这种一次一密的认证模式安全性较高,但有次数限制,便捷性也大大降低。
“我行的网银去年经过改良,设置了四道安全认证环节,基本的身份认证,手机电子印章,数字证书,此外还有私密问答。”广发银行五羊支行潘姓工作人员告诉记者。广发银行植入多因素密码安全校验,但随之而来的是“程序有些麻烦”。
但也有银行对动态口令卡持不同看法,农业银行理财经理周女士表示,“动态口令卡相比于U盾一类的更不安全,动态口令卡一般需要你锁定在一台电脑上,万一换电脑或是重装系统就很麻烦又不安全,容易丢失用户信息。所以动态口令卡一般只适合小额支付。”
据了解,除了各家银行在为自己的网银业务安全做足保障外,中国金融认证中心CFCA也正积极参与进来,目前正组织包括上述银行在内的40余家银行进行网银安全普及行动,而中国金融认证中心相关负责人表示,用户也要对网银安全有足够的应对措施,比如,及时并且定期对电脑进行杀毒;保护好自己的数字证书,使用完USBKEY等网银硬介质后及时拔下;提高自己网银密码的保密性,两三个月更换一次密码;不使用公共场所的计算机进行网银业务等。
国有行收费不手软,股份行免费多
理财周报记者走访时发现,即便是同一安全保护级别、同一安全模式的相关收费也有明显差距,最多相差60元。
其中,安全证书的售价差距最大,均采用动态口令牌的中国银行和光大银行,所需的安全证书收费情况,中行为60元,光大则免费。
对于多数银行采用的网银盾模式,各银行的U盾收费也各有不同,从25到70元不等,其中交行U-KEY70元最贵,兴业银行25元最便宜。
另外,电子汇划这个客户最常使用的网银业务,各行给出的资费标准也大不相同。
如本行异地转账费用,股份银行就表现了竞争力,如渤海银行、浦发银行、兴业银行均实行免费;而国有行则有不等收费,如工行、农行、交行分别以 1%、0.5%、0.5%的费率,居高收费前列;跨行同城转汇费中信银行和深圳发展银行不论金额固定收取2元,而国有行仍以0.5%的费率稳居收费排行前列;跨行异地转汇费渤海银行将手续费控制在1-5元,工行和招商银行费率较高为1%。
从调查的16家银行来看,国有银行收费居高,股份行和城商行则“打折出售”,但在跨行业务方面股份行和城商行优势并不明显。
而工行无论是本行异地,跨行同城,还是跨行异地收费都以“交易金额的1%,最低1元,最高50元”居首。相比之下,股份行中的兴业银行、渤海银行较划算。