|
【文匯專訊】近年來,國內多次發生「假冒網站」以及客戶資金被盜案件,凸顯網銀安全性問題。
為了提高安全性,一些銀行通過「動態密碼」或「動態口令」驗證網銀用戶的身份,如發給客戶一張印有一組數字或字母的卡片,使用時按照一定的規則輸入其中一組,下次使用再輸入另一組。此外,讓客戶購買專門傳發密碼的電子器件,每按一次按鈕就可以生成一個密碼,或者將一次性密碼通過手機短信的方式發給客戶等方式,在應用中也比較常見。
「動態密碼」使用方便,但它只適用於金額小的交易,對於金額大、使用頻繁的用戶,其安全性並不理想。目前「動態密碼」隱患主要有兩類,一是以病毒等為主的系統安全風險,目前還未形成規模;二是身份風險,目前大多數案件都來源於此。身份風險又分為銀行方面的身份風險和用戶方面的身份風險,如「網上釣魚」案件,是銀行的身份被仿製,用盜竊的賬戶密碼進行盜竊,是因為個人的身份被仿製。
據有關專家介紹,遭遇病毒和黑客的攻擊時,一旦用戶輸入「動態密碼」並通過網絡傳送,位於用戶與網銀服務器通信通道間的黑客便可通過鍵盤監聽、內存讀取等方式將其截獲,使用戶無法完成登錄,並造成網絡連接斷開、連接超時等假象;另一方面黑客利用截獲的「動態密碼」假冒用戶登錄到網銀,肆意作案,使用戶蒙受損失。
此外,通過「動態密碼」登錄的用戶沒有電子簽名,這樣也就沒有具有法律效力的認證材料,一旦出現糾紛,用戶的合法權利將不受保護,同時也給銀行帶來一定的風險。
|
