近日，中國金融認(rèn)證中心（ＣＦＣＡ）發(fā)布了《２００６中國網(wǎng)上銀行調(diào)查報(bào)告》。報(bào)告顯示，在過去的一年中，網(wǎng)上銀行得到了比較大的發(fā)展，但是６０％以上的網(wǎng)民不敢用網(wǎng)上銀行，究其原因，就是網(wǎng)上銀行的安全性讓廣大用戶擔(dān)憂。雖然，２００６年國內(nèi)網(wǎng)上銀行的使用人數(shù)較去年相比有了較大幅度的增長，總用戶數(shù)已將近４０００萬。但廣大用戶不敢用，不放心用，這無疑暴露了網(wǎng)上銀行發(fā)展的瓶頸：安全支付問題！目前國內(nèi)網(wǎng)上銀行業(yè)務(wù)仍處于初級發(fā)展階段，就像一個(gè)嬰兒，還沒學(xué)會(huì)走，如何能跑？網(wǎng)銀安全問題亟待解決。
案例：網(wǎng)上銀行失竊頻發(fā)
    記者了解到，劉女士遇到的是比較新的通過網(wǎng)上銀行竊取儲戶金錢的方式，而近年來，網(wǎng)上銀行失竊的事件則屢屢發(fā)生。　
    湖南省的李先生也是在“不知不覺”的狀態(tài)下被人盜走了賬戶里的９萬元存款。急需現(xiàn)金周轉(zhuǎn)的李先生和某放貸公司聯(lián)系，要求貸款２０萬元。為了表明自己有償還能力，李先生表示自己有９萬元的存款。對方以“方便查詢賬戶到賬情況”為由要求李先生到銀行里辦理一個(gè)網(wǎng)上銀行，并要走了李先生的賬號和身份證號碼。等到李先生按照對方承諾的放貸時(shí)間去銀行查賬時(shí)，卻發(fā)現(xiàn)不僅沒有貸款到賬，自己的９萬元存款也不翼而飛了。而此時(shí)，貸款人的手機(jī)再也打不通了。通過查詢發(fā)現(xiàn)，李先生開通網(wǎng)上銀行的第二天，就有人通過網(wǎng)上銀行對李先生的存款進(jìn)行了轉(zhuǎn)賬。
    魏小姐也是在辦理貸款的時(shí)候遭遇了網(wǎng)上銀行盜竊行為。天津市的魏小姐日前接到了一條手機(jī)短信：“瑞豐信用擔(dān)保公司為個(gè)人及中小型企業(yè)提供低息貸款，手續(xù)簡便、快捷。”魏小姐隨即撥通了瑞豐信用擔(dān)保公司的電話，申請貸款２５萬元。對方要求魏小姐在天津某銀行存入５萬元保證金，魏小姐心想存錢也是自己設(shè)密碼，隨即存入。后來對方又以自己不在單位為名，讓魏小姐到柜臺辦理個(gè)人網(wǎng)上銀行，以便劃款。隨后對方又用電話遙控魏小姐一步步填寫“申請資料”，魏小姐在不知不覺中已將自身的個(gè)人資料和網(wǎng)上銀行的密碼都泄漏了出去。次日下午，對方來電話稱有一筆６０萬元的貸款，但不能分拆，詢問魏小姐是否能先存入３０萬，再加上已存入的５萬元保證金，以便銀行將６０萬元一次性打入，相當(dāng)于貸款２５萬元。仍然沒有起疑心的魏小姐四處籌措，借了３０萬元存入銀行。誰知再查詢時(shí)，３５萬元已不翼而飛。
    迄今為止國內(nèi)網(wǎng)上盜竊個(gè)人存款金額最大案——晉江“５·１１”案日前由福建省泉州市中級人民法院作出一審判決，中國農(nóng)業(yè)銀行晉江市支行被判全額賠償儲戶損失，并支付相應(yīng)的違約金，這起網(wǎng)上銀行盜竊案涉及存款高達(dá)７７７萬元。２００５年５月１１日，儲戶莊某到晉江農(nóng)行營業(yè)部業(yè)務(wù)窗口辦理存款業(yè)務(wù)時(shí)，發(fā)現(xiàn)賬戶內(nèi)的７７７萬元存款不翼而飛。警方偵查發(fā)現(xiàn)，嫌犯是通過網(wǎng)上銀行轉(zhuǎn)賬方式盜走莊某７７７萬元。嫌犯聘請了多名掌握電腦知識的人員，在互聯(lián)網(wǎng)上破譯了莊某的銀行卡密碼。之后，由一名３０余歲的女子持偽造的莊某的身份證和一張銀行卡，憑密碼在農(nóng)行某支行開通網(wǎng)上銀行業(yè)務(wù)。２００５年５月１０日，嫌犯將莊某賬戶內(nèi)的存款，通過網(wǎng)上銀行轉(zhuǎn)賬，共７７７萬元。經(jīng)過核實(shí)，該女子所持的假身份證件，出生年月和身份證號碼與莊某的相同，但地址卻不同。
    目前網(wǎng)上銀行詐騙有幾種情形：一是冒充銀行網(wǎng)站；二是利用網(wǎng)友聊天套信息；三是利用下載、通過含木馬病毒的郵件、程序盜取客戶密碼；四是不法分子利用人們將密碼設(shè)置過于簡單的特點(diǎn)，通過試探個(gè)人生日等方式猜測密碼，或者通過自設(shè)的“報(bào)警電話”騙取客戶的密碼信息。網(wǎng)上銀行的盜竊手段也在不斷翻新、升級，近來又有通過電子郵件冒充銀行并以系統(tǒng)升級為借口盜取其網(wǎng)上銀行賬號和密碼等新手段。
７０％儲戶：銀行應(yīng)負(fù)主要責(zé)任
    １２月１４日，中國金融認(rèn)證中心聯(lián)合《金融時(shí)報(bào)》社共同發(fā)布了《２００６中國網(wǎng)上銀行調(diào)查報(bào)告》，結(jié)果顯示，有６１％的非網(wǎng)銀用戶由于懷疑網(wǎng)銀安全性而不使用網(wǎng)上銀行，網(wǎng)銀的安全性仍舊是制約網(wǎng)上銀行發(fā)展的主要因素。
    記者了解到，中國金融認(rèn)證中心２００５年調(diào)查時(shí)就發(fā)現(xiàn)，超過５０％的人不打算使用或者不敢用網(wǎng)上銀行，其主要原因就是安全問題。而今年情況不但沒有好轉(zhuǎn)，反而更加嚴(yán)重。
    北京市朝陽區(qū)某科貿(mào)公司的高先生由于工作的原因常常在網(wǎng)上進(jìn)行資金轉(zhuǎn)賬，他告訴記者，雖然他熟悉網(wǎng)上轉(zhuǎn)賬的過程，但使用起來也僅僅限于對公業(yè)務(wù)。“說出來可能很多人覺得不可思議，我自己的存款、繳費(fèi)等業(yè)務(wù)都是去銀行排隊(duì)，從不用網(wǎng)上銀行來辦理，坦白地講，我不相信網(wǎng)上銀行的安全性，我也不敢拿我自己的血汗錢去賭這種安全性。”
    像高先生這種情況的人有很多，高薪、白領(lǐng)、從事著“高科技”的工作，但即使是這些人也仍然對網(wǎng)上銀行的安全性感到“難以保障”。在恒基中心上班的周小姐就這樣對記者說：“我知道去銀行排隊(duì)是一個(gè)費(fèi)時(shí)、費(fèi)力、很痛苦的事情，但是，起碼這種交易行為讓我感覺放心。”
    頻頻發(fā)生的網(wǎng)上銀行失竊案令很多儲戶對網(wǎng)上銀行顧慮重重，而從事后銀行的處理來看，大多數(shù)人都感覺銀行在“推卸責(zé)任”。前面提到的劉女士就曾十分無奈地對記者說：“我把錢放在銀行里，現(xiàn)在錢沒了，難道要我去抓賊嗎？銀行是做什么的？”
    不久前，央視也針對網(wǎng)銀安全問題作了一項(xiàng)網(wǎng)上調(diào)查，結(jié)果發(fā)現(xiàn)７０％的受調(diào)查者認(rèn)為在網(wǎng)銀資金被盜的案件中，銀行應(yīng)該負(fù)主要責(zé)任。一位儲戶表示：“我們把錢存到銀行已經(jīng)承受著很低的利率了，賬戶的錢莫名其妙沒有了，銀行難道不應(yīng)該承擔(dān)責(zé)任嗎？”中國政法大學(xué)民商法學(xué)院的閆女士在接受記者采訪時(shí)表示，儲戶把錢存進(jìn)銀行，雙方就有一個(gè)契約的關(guān)系，銀行有保障儲戶資金安全的義務(wù)，出了事情不應(yīng)該把責(zé)任推給儲戶。
    中國消費(fèi)者協(xié)會(huì)投訴部主任邱建國接受媒體采訪時(shí)說：“我的錢存在你銀行里面，銀行是有責(zé)任保護(hù)它的安全的。錢丟了，那應(yīng)該誰承擔(dān)責(zé)任呢？你完全讓我消費(fèi)者承擔(dān)責(zé)任，這是非常不公平的，也是不合理的。”
    普通的老百姓大多不使用網(wǎng)上銀行，因?yàn)樗麄儾欢�得如何操作，而熟悉電腦、懂得操作程序的“前沿人士”又處于對網(wǎng)絡(luò)安全性的考慮不去使用網(wǎng)上銀行，這就使網(wǎng)上銀行的發(fā)展面臨一個(gè)十分尷尬的局面。
銀行：責(zé)任不在己方
    記者了解到，從２００３年１０月新的《商業(yè)銀行服務(wù)價(jià)格管理暫行辦法》施行以來，銀行的各種收費(fèi)項(xiàng)目新增的已經(jīng)有３０來項(xiàng)，這也使得不少人開始使用網(wǎng)上銀行或者是電話銀行。今年上半年我國企業(yè)網(wǎng)銀注冊用戶達(dá)到９０多萬戶，個(gè)人網(wǎng)銀注冊用戶達(dá)到３５００多萬戶，網(wǎng)上交易總額為４０多萬億元。屢屢發(fā)生的網(wǎng)上銀行失竊案使公眾對網(wǎng)上銀行的安全性質(zhì)疑不斷，面對一片指責(zé)之聲，銀行方面則堅(jiān)稱責(zé)任不在己方。
    前文提到的劉女士的銀行卡被異地轉(zhuǎn)賬的事，銀行方面就此表示，此次銀行卡被“克隆”的事件純屬個(gè)案。“自從我們的網(wǎng)上銀行開通以來，這是首次遭遇‘克隆’事件。”該負(fù)責(zé)人認(rèn)為，“由于加入了一個(gè)ＵＳＢＫＥＹ（安全密鑰）的設(shè)置，網(wǎng)上銀行專業(yè)版可以很大程度防止信息泄漏，使得網(wǎng)上操作更安全。而大眾版一般僅供持卡人簡單的查詢，相比之下，安全性降低不少。”
    記者了解到，要在該銀行實(shí)現(xiàn)同一人不同卡之間的網(wǎng)上“卡卡轉(zhuǎn)賬”，只需用戶將任意一張卡登錄“網(wǎng)上銀行大眾版”界面，注冊一個(gè)用戶名后，僅需追加另一張卡的卡號便可實(shí)現(xiàn)網(wǎng)上的“卡卡轉(zhuǎn)賬”業(yè)務(wù)。據(jù)悉，在整個(gè)操作過程中，銀行方面需要核實(shí)的信息是兩張卡持有者的姓名和身份證號碼。據(jù)了解，網(wǎng)上銀行的大眾版既可以提供簡單的查詢功能，也可以進(jìn)行本人不同卡之間的轉(zhuǎn)賬業(yè)務(wù)，而涉及不同持卡人之間的轉(zhuǎn)賬業(yè)務(wù)就必須帶上有效身份證去柜臺辦理網(wǎng)上銀行的專業(yè)版。
    而工行就在回應(yīng)之前“工行受害者集體維權(quán)聯(lián)盟”事件時(shí)理直氣壯地說，“從目前發(fā)生和已經(jīng)偵破的案件來看，客戶安全意識不強(qiáng)，沒有保護(hù)好自己的賬號、密碼等重要信息，是導(dǎo)致網(wǎng)銀資金被盜的根本原因。”
    在前不久判決的“浙江永嘉洪榮堯訴中國農(nóng)業(yè)銀行”一案中，犯罪分子也是利用假身份證作案。國內(nèi)發(fā)生過多起在受害人不知情的情況下被開設(shè)網(wǎng)銀業(yè)務(wù)的案例。廣東廣和律師事務(wù)所魯楷律師認(rèn)為，在此類訴訟中，銀行無一勝訴，因?yàn)殂y行沒有履行自己為客戶保密的職責(zé)，在沒有認(rèn)真核實(shí)驗(yàn)明辦理網(wǎng)上銀行注冊人提供資料真實(shí)性的情況下辦理網(wǎng)銀開通業(yè)務(wù)，這是銀行的過錯(cuò)。
    專家表示，從密碼學(xué)的角度來說，越復(fù)雜的密碼設(shè)置的系統(tǒng)其安全性能就越高，反之則越低。銀行可能因?yàn)榭紤]成本、方便客戶等多種原因，沒有給用戶提供更高級更復(fù)雜的密碼安全措施；而用戶為了圖方便，也多把密碼設(shè)置得較為簡單。這樣一來兩邊都讓犯罪分子有空子可鉆了，所以銀行在盡可能使自身系統(tǒng)沒有漏洞時(shí)，應(yīng)該考慮到客戶端的安全問題。