據(jù)不完全統(tǒng)計,2006年,我國主要商業(yè)銀行網(wǎng)上銀行交易金額達(dá)95萬億元,比上年增長80.79%,網(wǎng)上銀行交易筆數(shù)11.5億,網(wǎng)上銀行客戶數(shù)量達(dá)到7495萬。但在交易規(guī)模迅猛增長的背景下,網(wǎng)上銀行用戶名和密碼被非法竊取的事件時有發(fā)生,安全問題已經(jīng)影響到了網(wǎng)上銀行的生存。
日前,銀監(jiān)會正式出臺了《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》,旨在提示各商業(yè)銀行高度關(guān)注網(wǎng)上銀行安全問題,完善網(wǎng)上安全服務(wù),增進(jìn)公眾網(wǎng)上銀行安全知識,促進(jìn)網(wǎng)上銀行業(yè)務(wù)的發(fā)展。
安全威脅制約網(wǎng)銀發(fā)展
中國金融認(rèn)證中心發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示,網(wǎng)銀的安全性是制約網(wǎng)銀發(fā)展的主要因素。2005年該項(xiàng)調(diào)查發(fā)現(xiàn),大概超過50%甚至三分之二的人不打算使用或者不敢用網(wǎng)上銀行,其主要原因就是安全問題。2006年的調(diào)查顯示,仍舊有61%的非網(wǎng)銀用戶由于懷疑網(wǎng)銀安全性而不使用網(wǎng)上銀行。
據(jù)記者從工商銀行上海市分行了解的數(shù)據(jù),目前該行網(wǎng)上個人注冊用戶僅有205萬人,約占所有個人銀行客戶的14%。
由于安全性是網(wǎng)上銀行發(fā)揮方便、節(jié)約功能的必要前提,因此,目前網(wǎng)上銀行的發(fā)展極有可能進(jìn)入進(jìn)退兩難的困境。一方面,如果網(wǎng)上銀行可轉(zhuǎn)金額太小,將會影響到客戶使用該渠道的積極性。但另一方面,如果放寬金額限制,又必須要有過關(guān)的安全保障系統(tǒng)。兩者缺一,網(wǎng)上銀行的發(fā)展都會受到制約,網(wǎng)上銀行就有可能淪為一種表面的形式。
網(wǎng)銀遭竊銀行應(yīng)負(fù)責(zé)
上海金融學(xué)院法學(xué)研究所所長張學(xué)森教授在接受本報記者采訪時指出,“網(wǎng)上銀行遭竊案件頻發(fā)的原因比較復(fù)雜,有因?yàn)殂y行客戶沒有保護(hù)好自己的用戶名和密碼,也有銀行客戶因?yàn)樗暇W(wǎng)站是假網(wǎng)站造成的,還有客戶自己的電腦感染病毒或遭受黑客攻擊的。”
聽起來,似乎這些竊案與銀行沒有關(guān)系,那么是否銀行無需對客戶的損失負(fù)責(zé)呢?張學(xué)森認(rèn)為,銀行不但要負(fù)責(zé)任,還要負(fù)主要責(zé)任,“銀行作為提供金融服務(wù)的機(jī)構(gòu),其最主要的責(zé)任就是提供一個安全有效的系統(tǒng)平臺,《網(wǎng)上銀行業(yè)務(wù)管理暫行辦法》第十八條明確指出,銀行應(yīng)實(shí)施有效的措施,防止網(wǎng)上銀行業(yè)務(wù)交易系統(tǒng)不受計算機(jī)病毒侵襲。相對于銀行來說,客戶始終處于弱勢,客戶既不是網(wǎng)絡(luò)專家,也不是金融專家,所以銀行責(zé)任更大!
在2007年一起已經(jīng)破獲的網(wǎng)上銀行盜竊案中,匯業(yè)律師事務(wù)所所長吳冬曾向記者表示,如果網(wǎng)銀竊案發(fā)生,銀行應(yīng)該及時補(bǔ)救,爭取將客戶的損失降到最低。在提供服務(wù)過程中,商業(yè)銀行要履行告知義務(wù),要把客戶可能遭受的風(fēng)險詳細(xì)披露給用戶。另外,網(wǎng)上銀行安全服務(wù)要隨著客戶對于銀行貢獻(xiàn)度一起上升,比如主動提醒客戶更新網(wǎng)銀版本,推薦客戶使用余額變動提醒短信等等。
網(wǎng)銀服務(wù)流程初具
對于網(wǎng)上銀行的改革與安全防范,最為著急的是銀行。而與網(wǎng)上銀行剛推出時相比,銀行在防范風(fēng)險方面已經(jīng)有了不少改觀。
工商銀行上海市分行電子銀行部的丁泉表示:“工商銀行在網(wǎng)上銀行服務(wù)質(zhì)量監(jiān)控上,進(jìn)行24小時實(shí)時監(jiān)控。在系統(tǒng)安全維護(hù)上,我們每2至3周自動升級,升級不影響客戶的使用。在客戶操作上,我們所有的網(wǎng)上業(yè)務(wù)都有網(wǎng)上演示,客戶申請高風(fēng)險業(yè)務(wù)時,密碼、驗(yàn)證碼、U盤三道密碼為客戶把緊資金門戶。在投訴上,工商銀行有南、北兩個投訴處理中心,在工商銀行的網(wǎng)站上有專門的BBS論壇,所有的投訴郵件會有專人回復(fù)。”
“在案件事后處理上,如果我們接到舉報,銀行會提供所有的余額明細(xì),具體到資金額度、轉(zhuǎn)移方式、最終到什么網(wǎng)點(diǎn),包括網(wǎng)點(diǎn)或電腦所在的地理位置!倍∪榻B。不過她指出,如果資金符合銀行正常業(yè)務(wù)規(guī)范,銀行沒有能力查出網(wǎng)上銀行的交易是否違法,只能靠客戶自己發(fā)現(xiàn)。
張學(xué)森指出,網(wǎng)上銀行遭竊的復(fù)雜之處在于不確定因素太多,有很多確實(shí)是銀行系統(tǒng)外的風(fēng)險,銀行本身無法對其進(jìn)行控制。
但是難題并不代表回避問題,銀行應(yīng)該運(yùn)用更多的專業(yè)優(yōu)勢,引進(jìn)更先進(jìn)的技術(shù)完善自己的服務(wù)平臺。在《關(guān)于做好網(wǎng)上銀行風(fēng)險管理和服務(wù)的通知》中,銀監(jiān)會也敦促了銀行應(yīng)該撐起一把更大的保護(hù)傘,要求銀行也要規(guī)避各種銀行外圍的風(fēng)險,比如對于對公眾危害性較大的假網(wǎng)站、假郵件等違法信息,各商業(yè)銀行應(yīng)通過本行網(wǎng)站及其他渠道及時向公眾進(jìn)行通報提示等。
《通知》中對于投資者安全操作教育、網(wǎng)銀系統(tǒng)建設(shè)、輔助安全工具推廣提出的要求都不難實(shí)現(xiàn),但是只有通過不斷改進(jìn),網(wǎng)上銀行才能真正發(fā)揮新興交易服務(wù)渠道的作用。(張競怡)
【相關(guān)鏈接】
銀監(jiān)會對各商業(yè)銀行網(wǎng)上銀行風(fēng)險管理和服務(wù)提出五大要求:
一、加強(qiáng)用戶身份驗(yàn)證管理,積極研發(fā)和應(yīng)用各類維護(hù)網(wǎng)上銀行使用安全的技術(shù)和手段。
二、切實(shí)承擔(dān)起對網(wǎng)上銀行客戶的安全教育責(zé)任,加強(qiáng)公眾網(wǎng)上銀行安全教育。
三、加強(qiáng)網(wǎng)上銀行安全防范,及時進(jìn)行風(fēng)險提示。
四、商業(yè)銀行應(yīng)建立規(guī)范的網(wǎng)上銀行(電子銀行)業(yè)務(wù)投訴處理機(jī)制,妥善處理客戶投訴,減少投訴事件的發(fā)生。
五、商業(yè)銀行應(yīng)加強(qiáng)對與本行系統(tǒng)存在技術(shù)和業(yè)務(wù)連接的第三方機(jī)構(gòu)的法律責(zé)任約束。