中国近年来,我国的网上银行业务发展迅猛,已经成为各商业银行提高服务质量、拓展服务品种、降低成本、增强市场竞争力的重要手段。
网银安全性需求迫切
2006年,我国网上银行的交易额约为95万亿元。2007年,工行网上银行的交易额达到了89.9万亿元、建行网上银行交易额为34.9万亿元、农业银行网上银行交易额为26.78万亿元。此外,兴业、中信、光大、浦发、民生、深发、华夏、广发、宁波银行、北京银行等银行的网上银行业务都得到迅猛发展。
随着网上银行业务的发展,网上银行安全事件也不断增多。国内连续发生假冒网站、网银大盗等事件,造成客户资金损失,给网上银行和网银用户带来了非常不利的影响。据中国金融认证中心(CFCA)的调查表明,约有70%的人认为网上交易不安全。在我国网上银行的用户中,懂得如何使用第三方数字证书保护资金安全的用户还不到1/3。2007年12月,CFCA公布的《2007中国网上银行调查报告》表明:无论是企业用户还是个人用户在选择网上银行时,最重视的是网上银行的安全性能。
网上银行的安全问题归结起来都是网上银行“大众版”(也称“普通版”)惹的祸。“大众版”是网上银行在应用层上采用了方便客户使用的简单登录手段,即采用“用户名+口令(ID+Password)”的鉴别机制,是安全级别最低、最简单的认证方法,对交易的信息或表单不进行数字签名,不具备交易的抗否认性。这种简单认证与使用电子证书的专业版认证模式相比,在安全级别上有本质的区别。由于注册、使用简便,“大众版”在网上银行发展初期,受到了银行和用户的欢迎,但如今,我国商业银行的网上银行客户“大众版”已逐渐被具有数字证书功能的“专业版”所取代。
数字认证为网银护航
第三方认证机构(CA)是指经国家主管部门批准,为网上交易双方提供安全服务的机构,其处于交易双方之外,不涉及交易双方的利益,具有权威性、可信性和公正性。根据《中华人民共和国电子签名法》(简称《电子签名法》)和《电子认证服务管理办法》的规定,面向社会公众的服务,必须由依法设立的第三方认证机构提供服务。基于PKI(公开密钥体系)的第三方数字证书机制是解决当前网上支付安全的有效手段。
第一,使用第三方认证有法可依。《电子签名法》于2005年4月1日开始执行。《电子签名法》中规定:可靠的电子签名与手写签名或者盖章具有同等的法律效力。
第二,第三方认证机构操作规范,权威性毋庸置疑。第三方CA按照《电子签名法》和《电子认证服务管理办法》规定的市场准入条件提供服务,其运营还需要接受电子认证服务管理办公室等国家有关部门的管理和监督,各项操作更具规范性。第三方CA是网上电子认证的权威机构,其所颁发的数字证书就是网上的身份证,是一个权威的电子文档,用它对应的私钥所作的签名,才符合《电子签名法》对电子签名的要求。
第三,第三方认证机构能够提供专业性更强的服务,服务品质可信度高。第三方CA符合《电子签名法》、《电子认证服务管理办法》要求,具有独立的企业法人资格,具有合格的、足够的从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员,有足够的资金实力,具有固定的经营场所和满足电子认证服务要求的物理环境,具有符合国家有关安全标准的技术和设备,具有国家密码管理机构同意使用密码的证明等,具有可信赖性。
第四,第三方认证机构具有无可替代的公正性。第三方认证机构CA向社会公众提供电子认证服务,为交易、通信双方颁发证书,其不参与交易、通信双方的利益,站在客观的第三方立场,为交易中双方所发生的交易争端提供审计和数据证明,为交易争端的仲裁和法律需要提供第三方公正服务。
我国的网上银行业务经过了几年的发展已比较成熟,特别是“专业版”,除数字证书外,还有附加动态口令、手机短信等复合手段,很安全同时操作也越来越简便。随着公众对网上支付安全越来越重视,金融客户对第三方数字证书的认知度越来越高,安全要求也越来越强烈。在法律、法规不断健全的今天,只有采用符合法律要求的第三方数字证书,才能彻底解决网上银行的安全问题,让广大客户能真正安全、放心地使用网上银行。
(责任编辑:朱晶)
