域名一字之差的假网站、专偷银行账号和密码的木马病毒“网银大盗”,频频发生的网络诈骗和网络盗窃事件,使得很多人对网上银行“谈虎色变”。为了提升客户对网银安全度的信心,中国最大的网络银行提供商之一———中国工商银行昨日宣布,将改变过去只向大额交易用户推广智能客户证书“U盾”的策略,对大众普及网银“专业版”。
“我行将向所有网上银行用户推荐使用‘U盾’。”工行电子银行部相关负责人介绍说,“U盾”是网络环境里工行用来识别客户身份的数字证书,前身是该行于2003年推出并获得国家专利的客户证书USBKey,是一种带智能芯片、形状类似于闪存的实物硬件。拥有“U盾”的客户在使用网上银行时,除了需要提交网上银行用户名称和密码外,还需要将“U盾”插入电脑的USB接口。
工行一位电子银行专家表示,个人网上银行一般分为大众版和专业版,本质区别在于安全级别。专业版必须由用户本人到银行网点办理,采用的数字安全证书拥有上百位的签名密钥。工行的“U盾”就是一种数字证书,“U盾”具有唯一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过它进行唯一认证。换句话说,只要将“U盾”握在手中,即便是银行卡号和密码不慎泄露,用户的资金也会安全无忧。而大众版允许客户凭身份证号、账号和密码在网上自助开通,手续简便,运行后保密性较差,防护措施仅仅是客户自设的登录密码和付款密码。
各家银行专业版的用户都少得可怜。作为最早提供网上银行服务的银行,工行从两年前就致力于推广网银专业版,但来自该行的数据显示,至今申领个人客户证书USBKey的客户只有20万,只占该行个人网银1386万客户的1.4%。
“2年来,使用‘USBKey’的数亿笔网上支付交易没有发生过一笔盗窃事件。”工行一位人士表示。
不过,网银专业版普及最大的难题是操作复杂。浦发行个人金融部一位经理表示,电子证书的价格并不贵。但问题是,普通的用户,有几个能将CA认证导入、导出电脑?更何况说明手册厚得像一本杂志,银行员工光是解释就得花上半个多小时,所以“专业版”网银安装的复杂性才是其普及的最大阻碍。