网银安全待加强
评论
中国网上银行服务是个大问题。根据媒体报道,四川某用户银行内6000多元的存款被人以网上购物的方式一夜扫空,而这笔损失可能将由其自行承担。
内地的网上银行,一般分为两种,专业版和普通版,尽管具体名字可能有所不同,但是大体来说就是需要专门的电子证书作为身份识别,从而加强安全系数;另一种则只需要卡号和密码机壳,安全性相对较低。这两种版本安全性不同,自然操作权限也不同。如今最大的问题就在于,普通版的网上银行是作为缺省服务向用户提供的,而且都具有500元~3000元不等的支付或者转账额度。这让知道你账号和密码的人可以方便地利用网上银行进行盗取。
笔者在中国香港的银行也有账户,同样使用过他们的网上银行服务,两者一对比,便可以发现中国香港的网上银行服务有更多基于安全的设计。香港的网上银行一般都已经将网上支付、转账等业务设置为必须由持卡人亲自去银行申请才能够使用。与此同时,你不但可以设置每天支付、转账的上限,而且可以更进一步设置仅允许针对某几个特定账户支付或者转账,将安全性进一步提高。最后,香港银行部分已经推出专门的保安编码器,每次进行高风险操作时,必须由其发出一个短时间内有效的密码作为额外认证,比传统的密码或者电子证书更为安全。
当然,内地网上银行的问题,不仅存在于设计方面,法规上的疏漏更应引起重视。根据央行近期出台的《电子支付指引(征求意见稿)》的规定,由相对高安全性的专业版造成的损失,由银行负责;而对于使用相对不安全的普通版的用户来说,银行就没有责任了。如果是用户自由选择,因贪图方便而选择了普通版,那么如此立法还有些道理,可是现在的问题是银行不分青红皂白就给每个用户提供了普通版,用户根本没有选择的机会,如此情况却要用户承担损失,简直就是强词夺理。这就像使用保险箱,生产商除了安装了一扇三道锁的门,还自作主张帮你装了一扇一道锁的门,然后告诉你,三道锁的门被打开的话,损失由生产商负责;一道锁的门被打开造成的损失,生产商概不负责。
天下哪有这样的逻辑?
张翼轸,IT撰稿人,发表文章累计20余万字,著有《新媒体革命》等书。现攻读于香港中文大学,冷眼观IT产业之变动。