记者调查——“央行新政”力挺数字证书
特别策划
在这次采访中,记者有一个强烈感受,金融监管机构对于数字证书在电子支付方面的作用非常看重,可以说是力挺这项技术。
《指引》规定:“采用数字证书、电子签名等安全认证方式”除外,而数字证书和电子签名也得到各商业银行的推荐。那么凭借什么,数字证书会是更好的方式?
数字证书相当于“网络身份证”,它是一个包含用户身份信息的电子文件,防止其他人对信息的窃取或篡改。
通过数字证书,用户还能对网上交易进行电子签名,实现用户的“网络亲笔签名”。如用户在进行网上银行操作时,证书会形成电子签名附在发给银行的交易指令上,从而使银行能够认定交易者的身份,使他人无法破解、修改用户和银行互相传递的信息。
“数字证书是电子支付手段未来主要的发展方向。”中国金融认证中心总经理李晓峰介绍,“数字证书是国内外普遍采用的一整套成熟的信息安全保护措施,至今从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的案件。
与数字证书并驾齐驱的电子签名又是如何保证安全的呢?
中国建设银行负责网络银行开发的技术专家赵亮告诉记者:“电子签名等技术向接受者保证了两点:一、信息未经改动;二、信息的确来自签名人。”
电子支付信息上附加了个人身份信息,就能在现实中找到对应的唯一一人,这就大大地降低了交易风险。对于此,招行信息技术部的周天虹指出:“在实际操作中,网上支付还设置了两道门槛,以提高交易的安全性:
在用户登录时,通过软加密控制和硬加密控制两种方式要求安全控制。前者指用户登录所需的用户名和密码,后者就是使用数字签名的加密IC卡或者USB加密狗;其次进行相应的权限设置。在用户登录系统之后,用户的权限是定制和分配的。拥有不同权限的用户,所看到的操作菜单也不同。”
据悉,在国内使用数字证书、电子签名等网上银行业务,都需要办理从大众版升级到专业版的程序。而目前,国内网上银行用户中,使用专业版的占少数,除了申请专业版比大众版要麻烦一些外,多缴纳一定的服务费也是造成这种现状的重要原因。
而央行的这一《指引》的出台迫使更多人成为专业版用户。各方发力,逼上梁山,电子支付在合力作用下正走在数字签名的大道上。
