隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,以及各大銀行對網(wǎng)上銀行的推廣,客戶的日常金融生活逐漸從柜面渠道傾斜至網(wǎng)銀自助渠道。根據(jù)2012年的數(shù)據(jù),電子銀行交易筆數(shù)高達896.2億筆,交易規(guī)模為820萬億元,個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%,且到2016年時,該比率預計將達到82.3%。信息泄露、惡意軟件、釣魚網(wǎng)站等等卻在不斷的威脅到網(wǎng)銀安全服務,中國工商銀行安全部總經(jīng)理敦宏程介紹,這些網(wǎng)絡上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈,相關(guān)組織內(nèi)分工明確。“我覺得一個比較大的問題是黑色產(chǎn)業(yè)鏈的問題,我們是從2014年開始做安全工作的,最初我們的對手是比較弱小,從事件上來看都比較簡單,我們應對也比較從容,而現(xiàn)在更多的面臨的是黑客群體,他們甚至形成了產(chǎn)業(yè)鏈,有上下游的關(guān)系,也有盈利的模式,針對這個我們單個的企業(yè)應對起來比較困難,我們的想法是結(jié)合行業(yè)的優(yōu)勢,跟其他行業(yè)伙伴一起來應對,同時希望國家通過法律各種途徑,幫助互聯(lián)網(wǎng)領(lǐng)域的健康發(fā)展。”
目前,為了防止用戶信息泄露和受到詐騙,當前各大銀行紛紛采取措施,其中云技術(shù)、大數(shù)據(jù)等也被運用進來,中國銀行總行高級經(jīng)理盧大航介紹,他們構(gòu)建的反欺詐應用系統(tǒng)可以及時從后臺發(fā)現(xiàn)異常操作。“中國銀行從后臺方面構(gòu)建了一體化的反欺詐的應用系統(tǒng),構(gòu)建了智能化反欺詐引擎,銀行對于客戶發(fā)起的每一筆交易,對每一交易安全風險進行評分,評價體系是多元的,包括交易的類型、交易的金額、交易的地點、使用終端的類型、交易的渠道等等因素綜合評定。對于風險非常高的金融交易,系統(tǒng)就會自動拒絕,這筆交易不會被執(zhí)行,如果經(jīng)過評估風險比較低,系統(tǒng)就會放行,當然還有一些交易是說具有一定的風險,但還沒有達到直接被拒絕的程度,銀行就會落地處理,由人工專家來手工來判斷,包括和客戶聯(lián)系,具體識別每一筆交易合理性、合規(guī)性。”
中國銀聯(lián)技術(shù)部主管周皓則介紹,銀聯(lián)推出的虛擬銀行卡,可以直接使用手機來刷POS機,基于云端的安全機制將提高賬戶的安全性。“我們也展示了模擬成一張基于云端的卡片,只要手機下載一個應用程序,跟后臺交互,就可以模擬成一張卡片,然后利用我們現(xiàn)在閃付的技術(shù)與POS機交互,已經(jīng)跟工行做了一個試點,已經(jīng)有一整套安全機制,所以安全性會得到保障。包括我們有一個短信劫持技術(shù),因為短信經(jīng)常作為身份驗證要素,參與到整個支付過程,如果說短信被劫持了,但本人卻不知道,可能就會被就會被冒用,作為一個欺納交易,我們會提醒持卡人,關(guān)注自己app的保護,不要隨意打開一些鏈接,下載不明的app,這也是一些安全方面的。”
不過,中國工商銀行安全部總經(jīng)理敦宏程介紹,相對銀行采取的種種措施,民眾的網(wǎng)絡安全意識仍然是抵御網(wǎng)絡金融詐騙和信息泄露的第一道關(guān)口。“用戶的安全意識,實際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié),我們工商銀行提供了很多安全措施,這些安全措施都是針對客戶安全意識不足做的補充措施。三個方面,一是客戶的網(wǎng)上銀行登錄環(huán)節(jié),用戶的登錄密碼強度,另外一個就是登錄的短信提醒,還有其他的措施能夠保證客戶的賬戶不會被黑客登錄,或者是黑客登錄后客戶會很快的發(fā)現(xiàn),另外一方面,在交易環(huán)節(jié),我們提供很多控制措施,例如:我們的刮刮卡,u盾,電子密碼器;第三個就是我們在客戶信息保護過程中也做了一些工作,比如說在客戶賬戶的手機號、身份證號做了一些遮擋,在客戶密碼傳輸過程中做了一些加密,這樣就保障客戶在安全意識不夠的時候做一些補充。”
在本次網(wǎng)絡安全周發(fā)布的中國首個公眾網(wǎng)絡安全意識報告顯示:我國81.64%的網(wǎng)民不注意定期更換密碼,75.93%的網(wǎng)民存在多賬戶使用同一密碼問題,80.21%的網(wǎng)民隨意連接公共免費Wi-Fi有55.18%的網(wǎng)民曾遭遇網(wǎng)絡詐騙,及時向當?shù)毓矙C關(guān)報案的僅占12.35%。對于如何提高網(wǎng)絡安全意識,中國銀聯(lián)技術(shù)部主管周皓建議:“這種安全意識包括幾個方面:銀行卡的信息、卡號的有效期、卡號、包括你的手機號,姓名,經(jīng)常在支付中使用的,盡量做到保管好,不要泄露。另外一個方面,現(xiàn)在有很多支付方式,一般都會采用告知持卡人或者是協(xié)議、簽約等方式,希望持卡人對整個支付還是有一些基礎的了解,會關(guān)注不同的支付方式,盡量選擇安全的方式。最后,一旦出現(xiàn)盜刷、信息泄露的,應該盡快和銀行甚至和當?shù)氐墓沧鲆恍贤?,盡量告知這些機構(gòu),盡量降低損失。”(記者 李雯婷 實習記者 史艷霞)
6月2日是第二屆國家網(wǎng)絡安全宣傳周設立的金融日?,F(xiàn)在,電子商務越來越普及,網(wǎng)上銀行也給人們的生...