銀監(jiān)會近日下發(fā)的“做好網(wǎng)上銀行風險管理和服務”通知，使得如何防范網(wǎng)上銀行風險成為了業(yè)內(nèi)關注的焦點。
　　作為國內(nèi)唯一具有完整網(wǎng)上銀行品牌體系的中國工商銀行，正以系統(tǒng)安全保障、客戶身份識別、交易過程和業(yè)務流程控制、提升客戶安全意識等方面為著力點，在全行范圍內(nèi)開展一次“全方位的安全保障”運動。
　　“在交易規(guī)模迅猛增長的背景下，堵住網(wǎng)上銀行的安全管理漏洞已成為擺在各商業(yè)銀行面前的一道棘手難題。”工行北京分行電子銀行部總經(jīng)理李育華在接受記者采訪時說，作為一種新的交易工具，網(wǎng)上銀行的差錯率非常低，其風險主要來源于客戶的自我保護意識。

三招堵住風險漏洞

　　來自銀監(jiān)會的數(shù)據(jù)顯示，我國主要商業(yè)銀行2006年度網(wǎng)上銀行交易額達95億元，比上一年增長80.79%。
　　種種跡象表明，今后幾年，網(wǎng)上銀行會進入飛速發(fā)展階段，大部分商業(yè)銀行將把一半以上的業(yè)務移至網(wǎng)上，為此，銀行端的風險布防作用日益凸顯。
　　在李育華看來，近來出現(xiàn)的假銀行網(wǎng)站、病毒肆虐、黑客猖獗、網(wǎng)絡詐騙等事件影響了很多人的判斷，有些人甚至認為使用網(wǎng)上銀行會很容易泄露個人資料，時刻存在被盜用的風險，這成為各家銀行推廣網(wǎng)上銀行時碰到的大障礙。
　　為此，工行北京分行從系統(tǒng)安全保障、客戶身份識別、交易過程和業(yè)務流程控制等三個方面進行銀行端的風險布防。
　　首先在Internet與網(wǎng)銀服務器之間設置了第一道防火墻，在門戶網(wǎng)站服務器和內(nèi)部網(wǎng)絡（應用服務器）之間設置了第二道防火墻，而且兩道防火墻采用不同廠商的產(chǎn)品，設置不同的安全策略，使黑客無法攻破防火墻而進入工行內(nèi)部網(wǎng)絡；采用國際先進的網(wǎng)絡安全檢測軟件，24小時監(jiān)控系統(tǒng)所有的服務活動，并定期對網(wǎng)絡系統(tǒng)進行安全性分析，及時發(fā)現(xiàn)并修正存在的弱點和漏洞；充分使用目前較為成熟的網(wǎng)絡監(jiān)控設備或?qū)崟r入侵檢測設備，對進出各級局域網(wǎng)的常見操作進行實時檢查、監(jiān)控、報警和阻斷。
　　為確保大額資金交易的安全性，工行相繼推出U盾和電子銀行口令卡兩項全新的安全產(chǎn)品。作為目前國內(nèi)高端的網(wǎng)銀安全工具, U盾能輕松杜絕病毒、木馬、黑客和假網(wǎng)站等詐騙手段；電子銀行口令卡相當于動態(tài)的電子銀行密碼，客戶在使用網(wǎng)上銀行時，可以根據(jù)系統(tǒng)隨機給出的坐標，從口令卡中找到相應的字符口令組合。
　　李育華表示，客戶身份識別是網(wǎng)銀安全的關鍵，為此工行實施了三重身份認證，而且客戶在工行網(wǎng)上銀行使用的密碼，都經(jīng)過不可逆加密算法存放在數(shù)據(jù)庫中，即使黑客侵入數(shù)據(jù)庫系統(tǒng)，得到密碼字段，也無法破譯原密碼。
　　此外，在交易過程與業(yè)務流程控制方面也采取了有別于其他商業(yè)銀行的措施。在客戶確認的每一筆支付交易中，工行網(wǎng)銀都會加入客戶簽署的電子簽名，由于電子簽名是由客戶證書中的私鑰生成的，別人不可能仿制，可作為每一筆交易的不可抵賴的憑據(jù)。

客戶安全意識須提升

　　較之于銀行端的風險布防，提升客戶自身安全意識對于防范網(wǎng)銀風險更為重要。
　　“作為一種新交易工具，網(wǎng)上銀行的差錯率非常低，其最大的風險來自于客戶的自我保護意識，很多網(wǎng)上銀行用戶都是因為個人的疏忽，不小心泄露了證書密碼、轉(zhuǎn)賬密碼和其他個人資料，才導致的損失”，李育華說。
　　她提醒客戶在使用工行網(wǎng)銀時，直接輸入網(wǎng)址登錄，在登錄工行網(wǎng)站后，仔細檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標對應的證書信息；不要向他人泄漏帳號和密碼，選擇不易猜測的密碼，將網(wǎng)銀登錄密碼和轉(zhuǎn)賬支付密碼區(qū)別設置，并定期更改密碼；不要在公共場所（如網(wǎng)吧、公共圖書館等）使用網(wǎng)上銀行，在每次使用網(wǎng)上銀行后，點擊“退出登錄”結(jié)束使用；下載并安裝客戶端安全控件，定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁，安裝個人防火墻，并及時更新殺毒軟件。