电子银行(网上银行)在我国已经经历了10多年的快速发展,客户数量和交易金额都呈快速增长趋势。截至2008年末,电子银行交易额达到320.9万亿元,比2007年增长30.6%,个人网银客户14814.63万户,比2007年增长52.81%,企业客户414.36万 户 ,比 2007年 增 长117.25%。目前,全国各大商业银行的网络业务交易量普遍超过总业务的20%。
经历了金融危机后,人们更加关注金融产品和服务的发展方向,对安全性则尤为看重。在日前由和讯网举办的2009第三届中国电子银行高峰会上,业内人士就此话题展开了讨论–
发展很迅速
"2005年是最高兴的一年,电子银行一下子交易量达到了20多万亿,2006年到了94万亿,2007年不仅仅是高兴了,更觉得心里有谱了,因为2007年发展到了229万亿,到2008年达到了300多万亿。"中国银监会创新协作部副主任尹龙表示,他对近年来电子银行的迅猛发展感到欣慰。
尹龙说,电子银行在大型银行中已经占据了相当的地位,中小银行的电子银行业务也已经发展起来了。他表示,如果电子银行再进一步发展,那么整个社会的交易速度、交易成本就有可能得到很大改善。
和讯网COO陈剑峰表示,中国互联网用户已经有3.5亿左右,而且根据互联网发展速度看,用户数量还将保持高速增长。"可以预见在未来两到三年中,中国互联网的用户能够达到或者突破5亿,这将是一个非常庞大的用户群体。"他说,由于互联网在中国如此高速地发展,使得每个人都真正面临这种变化。
"所有行业也都不得不迎接互联网时代的到来。"陈剑峰分析说,现在很多不上网的人口群体是由于年龄和知识结构的限制,比如儿童和老年人,但是这样的情况在过去一两年中也有了非常大的突破。他说,电子银行业务在银行业务中已经获得了飞速发展,电子银行业务已经成为现代中国银行(601988)业务中的一个不可或缺的组成部分,同时它可能成为今后银行在竞争领域能否占据优势地位的重要平台。
中国银行业协会专职副会长杨再平表示,电子银行较传统银行具有三个显着优点。一是网络银行能够大大降低银行经营成本。据有关方面测算,以单笔业务的成本计算,营业点为1.07美元,电话银行为0.54美元,ATM为0.27美元,而通过互联网则只需0.1美元。二是网络银行能够加强银行与客户的联系。网络银行系统与客户之间,可以通过电子邮件、账户查询、贷款申请或档案更新等途径,实现网络在线实时沟通,客户可以在任何时间、任何地方通过因特网得到银行的金融服务,完全不受时空限制。三是网络银行能够大大提高银行服务质量。由于银行实现网络化必然会形成和提升金融的自动化,并将促进虚拟化金融市场的形成和发展,从而使银行业务能够突破时间和空间的限制。
差距仍存在
中国金融认证中心副总经理唐凌认为,电子银行作为中国银行业金融创新的重要领域,近几年取得了令人注目的发展。电子银行健康发展对于中国银行业提高竞争力和创新力有很重要的意义。他同时表示,我国电子银行有很大的发展空间。
"虽然我国电子银行业获得了迅猛发展,但是我们要清醒地认识到国内电子银行业务仍然处在相对初级阶段,与发达国家相比仍然存在一些差距,而且应该说是很大的差距。"杨再平分析称,国内电子银行产品同质化仍然存在,信息技术支持能力还有待提高,电子银行业务流程也有待完善。
杨再平表示,业内应从这些差距出发制定一个清晰的发展方向,充分发挥电子银行最大的效率,他说,做电子银行应该有一个共同的目标,要打造构建"安全、友好、普惠"的电子银行。
他还表示,要根据目标客户的定位,提供满足客户需要的特色化服务,根据业务重点,充分发挥电子银行协同效应,通过电子商务平台合作培育客户市场。
安全成焦点
电子银行快速发展过程中,电子银行交易安全性也是人们一直关注的一个问题,安全性也成为电子银行发展的关键点。
"电子银行给大众带来便利的同时,也给个别不法分子带来了新的作案平台。电子银行安全案件频发可以看出几个问题。第一,国内电子银行安全和风险控制存在着一些问题。第二,公众使用电子银行的信心大大受到挫伤。"唐凌表示,做好电子银行的安全防范工作对银行业来说非常重要。
"安全性是发展电子银行的前提。"杨再平表示,互联网是一个开放的系统,由于互联网体系结构原因,网络安全问题十分突出,已经成为发展电子银行和电子银行各种业务最重要的制约和影响因素。近年来关于身份盗用、网络欺诈的刑事犯罪迅速增加,对广大用户造成了财务损失,严重影响到广大用户使用互联网的信心。
杨再平说,据美国网络安全产业联盟的调查,62%受访者表示曾经接到过通知,说他们的个人信息丢失或被盗,这其中84%的人对个人信息的丢失或被盗表示担心。他说,我国"3.15"的时候也有很多相关的报道。安全性确实是当务之急。
据了解,目前电子银行的安全风险包括用户信息遭泄露、账户数据遭到篡改、机器被犯罪分子控制、恶意软件、钓鱼网站等,这可能导致用户资产受损。虽然通过短信验证、动态证书、杀毒软件、防钓工具等手段可以有效防范上述安全隐患,但电子银行安全问题仍不容忽视。
尹龙表示,虽然我国网民人数非常多,但网民用电子银行的比例还非常低,原因在于很多人对使用网银心存疑虑,觉得不安全。他说,从我们接触到的一些材料看起来,大多数电子银行风险事件并不是商业银行的问题,而是客户自身的问题。客户一方面觉得用电子银行不安全,但是另一方面他们在使用过程中,又缺乏一些基本的安全常识,导致一系列问题出现。
"现在我们还没有发现一例真正的、水平很高的黑客把银行网站攻破了,而发现的都是非常简单的一些问题,比如做了一个钓鱼网站,模仿银行名称做了一个假网站。"尹龙给出的对策是,加强对客户的教育和服务适用性的评判,使之包含在银行的综合管理之中。同时,加强监管层与银行及银行间的协作,共同攻克安全性问题。
而中国科学院研究生院金融科技研究中心主任潘辛平教授则认为,不能因为客户不懂就撇清银行的责任。
"银行用户担心电子银行的安全绝对不是多余的,而是很有道理的。"潘辛平表示,由于电子银行公共网络、通用终端、客户自助的属性,金融机构原有的以标准形式体现的信息安全研究,在电子银行安全性方面暴露出一块重大的遗漏,这块遗漏就是银行业内和75%网络用户担心的核心问题所在。
"客户大部分都不是计算机专家,更不是安全专家。"潘辛平强调说,电子银行的安全问题更多应由银行保证,而不是交给普通使用者。
18家网上银行综合指标名次排定工行居首
本报讯 记者崔立勇报道 日前,"中国网上银行测评"第五期在和讯网主办的第三届中国电子银行高峰论坛上发布,针对国内18家银行个人网上银行的综合指标排名也最终揭晓。工商银行(601398)、招商银行(600036)、建设银行(601939)、中信银行(601998)、交通银行(601328)获得"和讯2009年度中国电子银行测评"最佳网上银行奖(个人网银)。
据介绍,本次测评坚持以专业、客观的角度全面分析中国网上银行现状,实事求是地通过专业渠道搜集所需数据,着重从用户体验网上银行业务的角度出发进行测评。据了解,本次网银测评选定4大项、近300个小项指标,主要从"人气"、"费用"、"平台"和"业务"四个方面对18家商业银行的个人网上银行业务进行测评打分,并按照严格的搜集和复核的程序采集了4000多个数据。在此基础上,通过自主开发的算法,对以上各类指标和数据进行分析,最终形成了针对网上银行的综合指标排名、各分类指标的排名。其中,"人气"选取访问排名和访问速度等4个指标,经修正后加权得出总分。排名随数据更新自动调整。"费用"是从移动证书或硬件费用、同城跨行转账手续费、异地同行转账手续费和异地跨行转账手续费四方面来测算分值,重点关注于网上银行所涉及的一些基本费用和交易费用。"平台"是从平台的使用环境、信息查询、账户管理和平台安全四方面来测算分值,重点关注于网上银行平台设置及信息丰富度。"业务"从基本业务、新兴业务、投资理财和交易安全四方面来测算分值,重点关注交易类业务和交易安全。
网上银行:四大陷阱与三招对策
网银安全漏洞主要出现在客户端以及相关的第三方支付环节,其中最常见的陷阱主要有以下四种。
家中电脑成了"肉鸡"。如果一台电脑被黑客成功控制为"肉鸡",那么当用户利用这台电脑进行网上银行操作时,黑客可能会利用木马程序获得账号密码,然后利用用户正在使用的U盾等移动硬件数字证书,成功将正在使用的网上银行进行转账。这种情况可能实现的前提,一是该台电脑被远程控制,二是该用户正在使用U盾进行网上银行转账,三是用户没有使用手机验证等服务。
IE浏览器被"劫持"。在网银操作流程里,用户在IE浏览器中形成交易信息,再由IE浏览器把交易信息传递给U盾进行认证。U盾完全信任IE浏览器,即使IE提交了一笔经过篡改的交易,U盾也不能发现,照样进行认证。因此,如果一个木马病毒通过某些技术手段,能够完全控制IE浏览器,就可以对网银用户的交易信息进行篡改,一旦用户确认交易,被篡改的交易就和正常交易一样,经过认证、发送,并最终执行。
页面"狸猫换太子"。当不法分子施放的病毒在监控到用户电脑在进行网上购物时,会把用户的当前页面跳转到黑客特别设置的虚假付款页面。由于网上购物的收款方一般都是同一家第三方支付平台(如拍拍网的收款方都是腾讯,淘宝网的收款方都是支付宝等),真假网页不同的只是订单号和交易金额的差异,这种情况下常常有粗心的用户点击确认付款,结果把原本正常购物的钱,付给了黑客虚设的账号上。
第三方支付平台有漏洞。许多网上银行与第三方交易平台进行了对接,这就给黑客盗取网上银行用户资金提供了可趁之机。目前国内的第三方交易平台异常发达,但安全保障较正规的网银还有一定差距,存在可被利用的漏洞,并已经发生了多起因第三方支付平台原因而导致的用户资金被盗案件。
网银专家表示,虽然网银目前还无法做到绝对的万无一失,但用户也不必谈"网"色变,事实上,只要做好基本的防范措施,网上银行还是非常安全的。专家建议网银用户养成以下良好习惯。
使用软键盘。使用网银时,部分网银登录界面会提供软键盘方式输入密码,储户不妨使用这种软键盘方式输入密码,因为这将最大限度避免密码被某些木马软件盗取。
密码不要太简单。网银的登录密码和交易密码不要设置相同,并且密码设置尽量复杂一点,应同时含有字母和数字,不能单独由字母或数字组成密码。此外,网银密码最好定期更换,这样也能提高安全度。
账上资金不宜过多。对于大多用网银进行网上购物的储户来说,由于所需资金不大,因此最好将账户上的资金规模控制在一个合理的范围内。如此一来,即使不幸遭遇网银被盗事件,储户的损失也能控制在最小范围内。