隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和普及,以及各大銀行對(duì)網(wǎng)上銀行的推廣,客戶的日常金融生活逐漸從柜面渠道傾斜至網(wǎng)銀自助渠道。根據(jù)2012年的數(shù)據(jù),電子銀行交易筆數(shù)高達(dá)896.2億筆,交易規(guī)模為820萬億元,個(gè)人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%,且到2016年時(shí),該比率預(yù)計(jì)將達(dá)到82.3%。信息泄露、惡意軟件、釣魚網(wǎng)站等等卻在不斷的威脅到網(wǎng)銀安全服務(wù),中國(guó)工商銀行安全部總經(jīng)理敦宏程介紹,這些網(wǎng)絡(luò)上侵害金融安全的非法活動(dòng)甚至已形成黑色產(chǎn)業(yè)鏈,相關(guān)組織內(nèi)分工明確。“我覺得一個(gè)比較大的問題是黑色產(chǎn)業(yè)鏈的問題,我們是從2014年開始做安全工作的,最初我們的對(duì)手是比較弱小,從事件上來看都比較簡(jiǎn)單,我們應(yīng)對(duì)也比較從容,而現(xiàn)在更多的面臨的是黑客群體,他們甚至形成了產(chǎn)業(yè)鏈,有上下游的關(guān)系,也有盈利的模式,針對(duì)這個(gè)我們單個(gè)的企業(yè)應(yīng)對(duì)起來比較困難,我們的想法是結(jié)合行業(yè)的優(yōu)勢(shì),跟其他行業(yè)伙伴一起來應(yīng)對(duì),同時(shí)希望國(guó)家通過法律各種途徑,幫助互聯(lián)網(wǎng)領(lǐng)域的健康發(fā)展。”
目前,為了防止用戶信息泄露和受到詐騙,當(dāng)前各大銀行紛紛采取措施,其中云技術(shù)、大數(shù)據(jù)等也被運(yùn)用進(jìn)來,中國(guó)銀行總行高級(jí)經(jīng)理盧大航介紹,他們構(gòu)建的反欺詐應(yīng)用系統(tǒng)可以及時(shí)從后臺(tái)發(fā)現(xiàn)異常操作。“中國(guó)銀行從后臺(tái)方面構(gòu)建了一體化的反欺詐的應(yīng)用系統(tǒng),構(gòu)建了智能化反欺詐引擎,銀行對(duì)于客戶發(fā)起的每一筆交易,對(duì)每一交易安全風(fēng)險(xiǎn)進(jìn)行評(píng)分,評(píng)價(jià)體系是多元的,包括交易的類型、交易的金額、交易的地點(diǎn)、使用終端的類型、交易的渠道等等因素綜合評(píng)定。對(duì)于風(fēng)險(xiǎn)非常高的金融交易,系統(tǒng)就會(huì)自動(dòng)拒絕,這筆交易不會(huì)被執(zhí)行,如果經(jīng)過評(píng)估風(fēng)險(xiǎn)比較低,系統(tǒng)就會(huì)放行,當(dāng)然還有一些交易是說具有一定的風(fēng)險(xiǎn),但還沒有達(dá)到直接被拒絕的程度,銀行就會(huì)落地處理,由人工專家來手工來判斷,包括和客戶聯(lián)系,具體識(shí)別每一筆交易合理性、合規(guī)性。”
中國(guó)銀聯(lián)技術(shù)部主管周皓則介紹,銀聯(lián)推出的虛擬銀行卡,可以直接使用手機(jī)來刷POS機(jī),基于云端的安全機(jī)制將提高賬戶的安全性。“我們也展示了模擬成一張基于云端的卡片,只要手機(jī)下載一個(gè)應(yīng)用程序,跟后臺(tái)交互,就可以模擬成一張卡片,然后利用我們現(xiàn)在閃付的技術(shù)與POS機(jī)交互,已經(jīng)跟工行做了一個(gè)試點(diǎn),已經(jīng)有一整套安全機(jī)制,所以安全性會(huì)得到保障。包括我們有一個(gè)短信劫持技術(shù),因?yàn)槎绦沤?jīng)常作為身份驗(yàn)證要素,參與到整個(gè)支付過程,如果說短信被劫持了,但本人卻不知道,可能就會(huì)被就會(huì)被冒用,作為一個(gè)欺納交易,我們會(huì)提醒持卡人,關(guān)注自己app的保護(hù),不要隨意打開一些鏈接,下載不明的app,這也是一些安全方面的。”
不過,中國(guó)工商銀行安全部總經(jīng)理敦宏程介紹,相對(duì)銀行采取的種種措施,民眾的網(wǎng)絡(luò)安全意識(shí)仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。“用戶的安全意識(shí),實(shí)際上相對(duì)來說是各個(gè)環(huán)節(jié)中最薄弱的環(huán)節(jié),我們工商銀行提供了很多安全措施,這些安全措施都是針對(duì)客戶安全意識(shí)不足做的補(bǔ)充措施。三個(gè)方面,一是客戶的網(wǎng)上銀行登錄環(huán)節(jié),用戶的登錄密碼強(qiáng)度,另外一個(gè)就是登錄的短信提醒,還有其他的措施能夠保證客戶的賬戶不會(huì)被黑客登錄,或者是黑客登錄后客戶會(huì)很快的發(fā)現(xiàn),另外一方面,在交易環(huán)節(jié),我們提供很多控制措施,例如:我們的刮刮卡,u盾,電子密碼器;第三個(gè)就是我們?cè)诳蛻粜畔⒈Wo(hù)過程中也做了一些工作,比如說在客戶賬戶的手機(jī)號(hào)、身份證號(hào)做了一些遮擋,在客戶密碼傳輸過程中做了一些加密,這樣就保障客戶在安全意識(shí)不夠的時(shí)候做一些補(bǔ)充。”
在本次網(wǎng)絡(luò)安全周發(fā)布的中國(guó)首個(gè)公眾網(wǎng)絡(luò)安全意識(shí)報(bào)告顯示:我國(guó)81.64%的網(wǎng)民不注意定期更換密碼,75.93%的網(wǎng)民存在多賬戶使用同一密碼問題,80.21%的網(wǎng)民隨意連接公共免費(fèi)Wi-Fi有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙,及時(shí)向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案的僅占12.35%。對(duì)于如何提高網(wǎng)絡(luò)安全意識(shí),中國(guó)銀聯(lián)技術(shù)部主管周皓建議:“這種安全意識(shí)包括幾個(gè)方面:銀行卡的信息、卡號(hào)的有效期、卡號(hào)、包括你的手機(jī)號(hào),姓名,經(jīng)常在支付中使用的,盡量做到保管好,不要泄露。另外一個(gè)方面,現(xiàn)在有很多支付方式,一般都會(huì)采用告知持卡人或者是協(xié)議、簽約等方式,希望持卡人對(duì)整個(gè)支付還是有一些基礎(chǔ)的了解,會(huì)關(guān)注不同的支付方式,盡量選擇安全的方式。最后,一旦出現(xiàn)盜刷、信息泄露的,應(yīng)該盡快和銀行甚至和當(dāng)?shù)氐墓沧鲆恍贤?,盡量告知這些機(jī)構(gòu),盡量降低損失。”(記者 李雯婷 實(shí)習(xí)記者 史艷霞)
6月2日是第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周設(shè)立的金融日?,F(xiàn)在,電子商務(wù)越來越普及,網(wǎng)上銀行也給人們的生...