近日,中国金融认证中心(CFCA)发布了《2006中国网上银行调查报告》。报告显示,在过去的一年中,网上银行得到了比较大的发展,但是60%以上的网民不敢用网上银行,究其原因,就是网上银行的安全性让广大用户担忧。虽然,2006年国内网上银行的使用人数较去年相比有了较大幅度的增长,总用户数已将近4000万。但广大用户不敢用,不放心用,这无疑暴露了网上银行发展的瓶颈:安全支付问题!目前国内网上银行业务仍处于初级发展阶段,就像一个婴儿,还没学会走,如何能跑?网银安全问题亟待解决。
案例:网上银行失窃频发
记者了解到,刘女士遇到的是比较新的通过网上银行窃取储户金钱的方式,而近年来,网上银行失窃的事件则屡屡发生。
湖南省的李先生也是在“不知不觉”的状态下被人盗走了账户里的9万元存款。急需现金周转的李先生和某放贷公司联系,要求贷款20万元。为了表明自己有偿还能力,李先生表示自己有9万元的存款。对方以“方便查询账户到账情况”为由要求李先生到银行里办理一个网上银行,并要走了李先生的账号和身份证号码。等到李先生按照对方承诺的放贷时间去银行查账时,却发现不仅没有贷款到账,自己的9万元存款也不翼而飞了。而此时,贷款人的手机再也打不通了。通过查询发现,李先生开通网上银行的第二天,就有人通过网上银行对李先生的存款进行了转账。
魏小姐也是在办理贷款的时候遭遇了网上银行盗窃行为。天津市的魏小姐日前接到了一条手机短信:“瑞丰信用担保公司为个人及中小型企业提供低息贷款,手续简便、快捷。”魏小姐随即拨通了瑞丰信用担保公司的电话,申请贷款25万元。对方要求魏小姐在天津某银行存入5万元保证金,魏小姐心想存钱也是自己设密码,随即存入。后来对方又以自己不在单位为名,让魏小姐到柜台办理个人网上银行,以便划款。随后对方又用电话遥控魏小姐一步步填写“申请资料”,魏小姐在不知不觉中已将自身的个人资料和网上银行的密码都泄漏了出去。次日下午,对方来电话称有一笔60万元的贷款,但不能分拆,询问魏小姐是否能先存入30万,再加上已存入的5万元保证金,以便银行将60万元一次性打入,相当于贷款25万元。仍然没有起疑心的魏小姐四处筹措,借了30万元存入银行。谁知再查询时,35万元已不翼而飞。
迄今为止国内网上盗窃个人存款金额最大案——晋江“5·11”案日前由福建省泉州市中级人民法院作出一审判决,中国农业银行晋江市支行被判全额赔偿储户损失,并支付相应的违约金,这起网上银行盗窃案涉及存款高达777万元。2005年5月11日,储户庄某到晋江农行营业部业务窗口办理存款业务时,发现账户内的777万元存款不翼而飞。警方侦查发现,嫌犯是通过网上银行转账方式盗走庄某777万元。嫌犯聘请了多名掌握电脑知识的人员,在互联网上破译了庄某的银行卡密码。之后,由一名30余岁的女子持伪造的庄某的身份证和一张银行卡,凭密码在农行某支行开通网上银行业务。2005年5月10日,嫌犯将庄某账户内的存款,通过网上银行转账,共777万元。经过核实,该女子所持的假身份证件,出生年月和身份证号码与庄某的相同,但地址却不同。
目前网上银行诈骗有几种情形:一是冒充银行网站;二是利用网友聊天套信息;三是利用下载、通过含木马病毒的邮件、程序盗取客户密码;四是不法分子利用人们将密码设置过于简单的特点,通过试探个人生日等方式猜测密码,或者通过自设的“报警电话”骗取客户的密码信息。网上银行的盗窃手段也在不断翻新、升级,近来又有通过电子邮件冒充银行并以系统升级为借口盗取其网上银行账号和密码等新手段。
70%储户:银行应负主要责任
12月14日,中国金融认证中心联合《金融时报》社共同发布了《2006中国网上银行调查报告》,结果显示,有61%的非网银用户由于怀疑网银安全性而不使用网上银行,网银的安全性仍旧是制约网上银行发展的主要因素。
记者了解到,中国金融认证中心2005年调查时就发现,超过50%的人不打算使用或者不敢用网上银行,其主要原因就是安全问题。而今年情况不但没有好转,反而更加严重。
北京市朝阳区某科贸公司的高先生由于工作的原因常常在网上进行资金转账,他告诉记者,虽然他熟悉网上转账的过程,但使用起来也仅仅限于对公业务。“说出来可能很多人觉得不可思议,我自己的存款、缴费等业务都是去银行排队,从不用网上银行来办理,坦白地讲,我不相信网上银行的安全性,我也不敢拿我自己的血汗钱去赌这种安全性。”
像高先生这种情况的人有很多,高薪、白领、从事着“高科技”的工作,但即使是这些人也仍然对网上银行的安全性感到“难以保障”。在恒基中心上班的周小姐就这样对记者说:“我知道去银行排队是一个费时、费力、很痛苦的事情,但是,起码这种交易行为让我感觉放心。”
频频发生的网上银行失窃案令很多储户对网上银行顾虑重重,而从事后银行的处理来看,大多数人都感觉银行在“推卸责任”。前面提到的刘女士就曾十分无奈地对记者说:“我把钱放在银行里,现在钱没了,难道要我去抓贼吗?银行是做什么的?”
不久前,央视也针对网银安全问题作了一项网上调查,结果发现70%的受调查者认为在网银资金被盗的案件中,银行应该负主要责任。一位储户表示:“我们把钱存到银行已经承受着很低的利率了,账户的钱莫名其妙没有了,银行难道不应该承担责任吗?”中国政法大学民商法学院的闫女士在接受记者采访时表示,储户把钱存进银行,双方就有一个契约的关系,银行有保障储户资金安全的义务,出了事情不应该把责任推给储户。
中国消费者协会投诉部主任邱建国接受媒体采访时说:“我的钱存在你银行里面,银行是有责任保护它的安全的。钱丢了,那应该谁承担责任呢?你完全让我消费者承担责任,这是非常不公平的,也是不合理的。”
普通的老百姓大多不使用网上银行,因为他们不懂得如何操作,而熟悉电脑、懂得操作程序的“前沿人士”又处于对网络安全性的考虑不去使用网上银行,这就使网上银行的发展面临一个十分尴尬的局面。
银行:责任不在己方
记者了解到,从2003年10月新的《商业银行服务价格管理暂行办法》施行以来,银行的各种收费项目新增的已经有30来项,这也使得不少人开始使用网上银行或者是电话银行。今年上半年我国企业网银注册用户达到90多万户,个人网银注册用户达到3500多万户,网上交易总额为40多万亿元。屡屡发生的网上银行失窃案使公众对网上银行的安全性质疑不断,面对一片指责之声,银行方面则坚称责任不在己方。
前文提到的刘女士的银行卡被异地转账的事,银行方面就此表示,此次银行卡被“克隆”的事件纯属个案。“自从我们的网上银行开通以来,这是首次遭遇‘克隆’事件。”该负责人认为,“由于加入了一个USBKEY(安全密钥)的设置,网上银行专业版可以很大程度防止信息泄漏,使得网上操作更安全。而大众版一般仅供持卡人简单的查询,相比之下,安全性降低不少。”
记者了解到,要在该银行实现同一人不同卡之间的网上“卡卡转账”,只需用户将任意一张卡登录“网上银行大众版”界面,注册一个用户名后,仅需追加另一张卡的卡号便可实现网上的“卡卡转账”业务。据悉,在整个操作过程中,银行方面需要核实的信息是两张卡持有者的姓名和身份证号码。据了解,网上银行的大众版既可以提供简单的查询功能,也可以进行本人不同卡之间的转账业务,而涉及不同持卡人之间的转账业务就必须带上有效身份证去柜台办理网上银行的专业版。
而工行就在回应之前“工行受害者集体维权联盟”事件时理直气壮地说,“从目前发生和已经侦破的案件来看,客户安全意识不强,没有保护好自己的账号、密码等重要信息,是导致网银资金被盗的根本原因。”
在前不久判决的“浙江永嘉洪荣尧诉中国农业银行”一案中,犯罪分子也是利用假身份证作案。国内发生过多起在受害人不知情的情况下被开设网银业务的案例。广东广和律师事务所鲁楷律师认为,在此类诉讼中,银行无一胜诉,因为银行没有履行自己为客户保密的职责,在没有认真核实验明办理网上银行注册人提供资料真实性的情况下办理网银开通业务,这是银行的过错。
专家表示,从密码学的角度来说,越复杂的密码设置的系统其安全性能就越高,反之则越低。银行可能因为考虑成本、方便客户等多种原因,没有给用户提供更高级更复杂的密码安全措施;而用户为了图方便,也多把密码设置得较为简单。这样一来两边都让犯罪分子有空子可钻了,所以银行在尽可能使自身系统没有漏洞时,应该考虑到客户端的安全问题。