網(wǎng)上銀行安全問題的研究可謂積年累月，但是一直沒有得到根本解決，無論是對(duì)客戶的教育還是銀行技術(shù)和自律的提高都有待改善。網(wǎng)上銀行不可怕，勤教善用是關(guān)鍵。

網(wǎng)上銀行自14年前誕生起就以其方便、快捷和較低成本的優(yōu)勢(shì)迅速取代了部分傳統(tǒng)銀行的柜臺(tái)業(yè)務(wù)。據(jù)有關(guān)數(shù)據(jù)統(tǒng)計(jì)，08年網(wǎng)上銀行的資金交易總額已經(jīng)達(dá)到305萬億，占整個(gè)銀行業(yè)務(wù)總額的30％。網(wǎng)銀用戶雖不斷擴(kuò)大，但人們對(duì)其安全性的質(zhì)疑從未停止，有數(shù)據(jù)顯示，近75％的網(wǎng)民認(rèn)為“對(duì)網(wǎng)上銀行安全性不放心”是他們不使用網(wǎng)上銀行的主要原因。網(wǎng)銀同時(shí)具有公共網(wǎng)絡(luò)、通用終端、客戶自助三個(gè)屬性，也正因?yàn)榇嗽斐闪司W(wǎng)銀安全控制的復(fù)雜性。在很多受害者的維權(quán)網(wǎng)站上，失竊網(wǎng)民將網(wǎng)銀被盜的原因歸于銀行的安全系統(tǒng)漏洞，而大多數(shù)銀行則認(rèn)為，網(wǎng)銀密碼失竊很多是因?yàn)橛脩舯Ｗo(hù)不周，相信虛假信息或被置入木馬后遭竊，銀行在應(yīng)對(duì)正確用戶名和正確密碼時(shí)不存在過錯(cuò)。

各打五十大板還是單方責(zé)任

誰動(dòng)了我的網(wǎng)上銀行?雖然近一兩年，各大銀行加強(qiáng)了網(wǎng)銀安全性措施，網(wǎng)銀失竊案件有所減少，但是用戶使用網(wǎng)上銀行的疑慮依然存在。

就法律來說，民事案件原則是“誰主張，誰舉證”，但大部分網(wǎng)上銀行被盜案，儲(chǔ)戶是無法舉證的。90％的網(wǎng)上銀行被盜案是因?yàn)槊艽a泄露，密碼泄露的方式多種多樣，比如木馬病毒、黑客攻擊、電子支付，還有無意識(shí)的泄露等。由于無法舉證是銀行方的責(zé)任，儲(chǔ)戶打贏官司的幾率為零。去年，國(guó)內(nèi)首例網(wǎng)上銀行盜竊案宣判后原告律師就表示，某銀行曾有400多名儲(chǔ)戶的網(wǎng)上銀行被盜，但因無法舉證，全部無法索賠。這對(duì)于用戶使用網(wǎng)上銀行或者申請(qǐng)網(wǎng)上銀行的心理影響是巨大的。

中國(guó)建設(shè)銀行電子銀行部負(fù)責(zé)人曾表示：“在國(guó)外，銀行對(duì)網(wǎng)銀賬戶申請(qǐng)審批特別嚴(yán)格，各種審查信息也很全面，進(jìn)入門檻非常高，而國(guó)內(nèi)銀行在這一方面的規(guī)定卻比較寬松，賬戶申請(qǐng)?zhí)貏e是個(gè)人用戶賬戶申請(qǐng)非常容易?！钡@些問題并不能作為銀行推卸責(zé)任的理由。

很多銀行推出銀行大眾版和專業(yè)版，大眾版只能進(jìn)行簡(jiǎn)單的查詢功能，牽涉到大額轉(zhuǎn)賬、理財(cái)?shù)裙δ苄枋褂脤I(yè)版。專家認(rèn)為，使用數(shù)字證書能最大程度地提高網(wǎng)上交易的安全系數(shù)，到目前還不存在黑客攻破數(shù)字證書的先例。不過數(shù)字證書也會(huì)存在一些漏洞，比如如果數(shù)字證書、證書密碼、賬號(hào)、登錄密碼和支付密碼所有這些安全措施被同一個(gè)人竊取，也會(huì)存在安全風(fēng)險(xiǎn)。數(shù)字證書的安裝也會(huì)存在一定的障礙，應(yīng)用環(huán)境要求比較高。另外下載安全控件也面臨下載安全控件以后裝不上，或者是有些程序不能使用等問題。畢竟客戶不是計(jì)算機(jī)安全專家。

這些問題導(dǎo)致了用戶使用網(wǎng)上銀行數(shù)字證書或者安全控件的不便，同時(shí)數(shù)字證書辦理還需花費(fèi)一定的手續(xù)費(fèi)，很多用戶認(rèn)為沒有必要，白花冤枉錢，因此不愿意辦理，這又增加了安全風(fēng)險(xiǎn)。

在安全問題的推皮球過程中，客戶自身的疏忽是存在的，但是處在強(qiáng)勢(shì)地位的銀行顯然在網(wǎng)絡(luò)安全上存在更多漏洞，銀行在各種案件中推卸責(zé)任是搬起石頭砸自己的腳，只會(huì)讓用戶更加憤怒，畢竟用戶相比銀行來說，永遠(yuǎn)處在弱勢(shì)地位，他們被動(dòng)接受各種軟件系統(tǒng)，并且不能完全接收或懂得來自銀行的安全信息。

銀行宣傳與用戶理解的割裂

“銀行不僅僅是要業(yè)務(wù)創(chuàng)新、風(fēng)險(xiǎn)控制，還要提高綜合管理的水平?！痹诤陀嵕W(wǎng)舉辦的2009電子銀行高峰會(huì)上，銀監(jiān)會(huì)創(chuàng)新協(xié)作部副主任尹龍說：“客戶一方面覺得用網(wǎng)上銀行不安全，但是另一方面他們?cè)谑褂眠^程中，又缺乏一些基本的安全意識(shí)和安全常識(shí)。我們綜合管理不僅僅要對(duì)業(yè)務(wù)、對(duì)風(fēng)險(xiǎn)，還有如何加強(qiáng)對(duì)客戶的教育，如何加強(qiáng)服務(wù)適用性的評(píng)判?！?/p>

中國(guó)科學(xué)院研究生院金融科技研究中心主任潘辛平指出，很多安全措施客戶不理解，客戶不知道支付密碼和登錄密碼要分離，他們還是使用一樣的密碼。有的銀行還使用了上次登錄時(shí)間、登錄地點(diǎn)，但是沒有哪一項(xiàng)測(cè)評(píng)分析過用戶是否真正理解上次登錄時(shí)間地點(diǎn)的含義。這些都是屬于教學(xué)兩張皮，銀行從自己的角度出發(fā)，他們認(rèn)為很簡(jiǎn)單的問題和答案并不能被用戶所接受，可是又很少做用戶調(diào)查，自說自話，難怪很多網(wǎng)民指責(zé)銀行店大欺客。

當(dāng)然，很多銀行已經(jīng)開始進(jìn)行新的突破，民生銀行在網(wǎng)銀安全方面打破了一些固有的出現(xiàn)問題再補(bǔ)救的思路，進(jìn)行主動(dòng)監(jiān)控，防微杜漸。其電子銀行部某負(fù)責(zé)人說：“民生銀行前不久推出釣魚網(wǎng)站主動(dòng)監(jiān)測(cè)服務(wù)，實(shí)時(shí)監(jiān)測(cè)互聯(lián)網(wǎng)上存在的與民生銀行相關(guān)的釣魚網(wǎng)站、假冒網(wǎng)站、與民生銀行合作的電子商戶以及通過第三方支付平臺(tái)鏈接的商戶。我們發(fā)現(xiàn)這種方式收效非常好，主動(dòng)地尋找問題，比亡羊補(bǔ)牢要好的多?！睋?jù)記者了解，民生銀行還在國(guó)內(nèi)首次針對(duì)借記卡客戶構(gòu)建電子銀行交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)。

交通銀行則推出了短信動(dòng)態(tài)密碼的方式，客戶在使用網(wǎng)上銀行之前，只要到銀行簽約，把手機(jī)號(hào)留在網(wǎng)上銀行以后，每次做動(dòng)賬交易，交行就會(huì)告訴用戶這次轉(zhuǎn)賬的密碼是什么，而且密碼是經(jīng)過加密的，是轉(zhuǎn)賬對(duì)象關(guān)聯(lián)的。如果中間被別人截取想換掉內(nèi)容是不可能的。

我們看到，有些銀行已經(jīng)開始做出積極的嘗試，如果接下來對(duì)網(wǎng)上銀行的安全措施還是停留在表面，對(duì)用戶的宣傳還是不痛不癢，那么即便是用戶增多，網(wǎng)上銀行想要脫離傳統(tǒng)柜臺(tái)業(yè)務(wù)、開創(chuàng)新盈利模式都只能是紙上談兵，用戶在網(wǎng)上擴(kuò)大交易的安全前提都沒有解決，網(wǎng)銀還是只能作為傳統(tǒng)柜臺(tái)業(yè)務(wù)的附庸，談不上大的發(fā)展。