通信信息报:谁该为网银漏洞买单

http://www.sina.com.cn 2008年01月02日 11:31  通信信息报

  -本报记者 李世杰

  自己在网上银行买的基金还没涨够,却发现已经被别人赎回并转走现金。针对网上银行出现的基金被盗赎案件,公安部近日发出警情提示,提醒投资者在网上银行进行交易时注意操作安全。而按目前的相关赔偿制度,个人在受到这类损失时,最高仅能得到2万元赔偿。

  在中国网银发展空间被深入挖掘的同时,网银的安全性已成为个人和企业消费者最为关心的问题,网银安全已成为网上银行发展的主要瓶颈。据中国金融认证中心发布的《2007中国网上银行调查报告》显示,七成的网民担心网络银行的安全性。

  如何保障网银的安全?谁该为网银漏洞买单?中国政法大学知识产权研究中心研究员杨力在接受本报记者采访时表示,在一个缺乏信任的网络银行体系中,硬件数字证书目前被认为是最安全有效的技术手段。

  网银安全阻碍网上银行快速发展

  中国政法大学知识产权研究中心研究员张樊表示,综观目前所发生的网银资金丢失事件,造成网银不安全的主要原因分为两类:其一是网络银行系统端风险,也就是网络资金的被盗原因来自于网络银行的系统端。这种风险可能是因为网络银行雇员的欺诈行为造成的,也可能是网络银行系统遭遇黑客入侵所发生的,还可能是因为网络银行系统自身运行故障所造成的。

  其二是网络银行客户端风险。网络银行客户端所发生的密码丢失带来的资金被盗,可能是客户密码保管不善,在操作时不注意防范被他人窥视或密码被骗取,也可能是客户电脑中“木马”程序带来密码被窃。网银资金“偷窃者”用盗来的账户和密码伪装成客户身份从网络银行中划走资金。

  谁错就谁买单

  网银资金丢失的原因不同,在网银与客户之间资金被盗的责任分担原则也应有所不同,不能一概而论。当记者问到“网上银行账户资金被盗,谁该负主要责任”时,杨力表示,因为用户办理了网上银行,实际上就与银行间形成存款合同关系。网上银行账户资金被盗,这就要看双方是否存在过错,谁存在过错谁就应该负主要责任。根据《中华人民共和国商业银行法》规定,商业银行应当保障存款人的合法权益不受任何单位和个人侵犯,保证客户存款安全是银行的基本义务。

  杨力说:“银行的具体责任和义务就是通过技术手段保证用户的资金安全,如果没尽到此义务,则要承担违约责任。在银行没有证据证明用户存在网上银行密码泄露的情况下,出现网上银行账户存款被盗,说明网上银行安全设施存在问题,银行就应承担全部责任,赔偿用户的经济损失。用户应当承担的责任和义务则是保证自己账号和密码的安全,即保障存款安全的注意保密义务。若因自己过错泄露网上银行账户密码,致使账内资金被盗,用户本身也应该承担相应责任。”

  中国金融认证中心副总经理曹小青指出,我国发生的网上银行资金被盗案件,基本上都是网上银行大众版用户。网上银行大众版的功能比较少,安全级别也比较低,用户应当选择更安全的专业版的网上银行保护。

  使用数字证书是安全保障

  杨力表示,数字证书技术是保障网银安全的最有效、最成熟的技术。《2007中国网上银行调查报告》也显示,基于网银安全的考虑,首次开通网银并申请网银证书的个人用户的比例较2006年增加了近十个百分点。由此可以看出,人们已经越发重视网上银行账户资金的安全。据了解,目前各大商业银行的网上银行服务都推出了数字证书、电子银行口令卡等保护措施,在一定程度上也可以提高网络支付的安全性。

  此外,国家已也开始关注并出台相关的保障措施。不久前,银监会发出关于做好网上银行风险管理和服务的通知,要求各商业银行最迟于2007年12月31日前对所有网上银行高风险账户操作统一使用双重身份认证,从而加强用户账户安全管理。在广大消费者加强自身风险防范意识和银行部门强化安全措施的双重努力下,相信网上银行的交易环境,一定能得到有效改善。

  一家银行电子银行部人士表示,良好的使用习惯也是网银安全的重要保证之一,网银用户最好不选择在网吧等公共场所的机器上使用网银;最好定期查看交易明细;在每次使用网上银行后,点击“退出登录”结束使用;下载并安装客户端安全控件;定期下载安装最新的操作系统和浏览器安全程序或补丁;为电脑安装防病毒软件并定期升级。

发表评论 _COUNT_条
Powered By Google
不支持Flash
·《对话城市》直播中国 ·新浪特许频道免责公告 ·企业邮箱换新颜 ·邮箱大奖等你拿
不支持Flash
不支持Flash