国内网银安全亟待“教育先行”

这些年互联网在全球飞速发展。到2012年6月全球互联网的普及率达到34.3%。北美洲互联网的普及率达到78.60%。北欧的荷兰和瑞士大于90%。

        中国国内互联网的发展也很迅速，到2012年6月，普及率达到40.1%，超过亚洲整个普及率27.5%的12.6个百分点。也超过世界平均普及率34.30%的5.8个百分点。中国成了世界上使用互联网人数最多的国家，到2012年6月使用互联网的人数达到5.3亿人，占全球上网人数的1/4。网络购物用户规模达到2亿。

一、全球网上银行发展迅猛

        互联网的普及为全球网上银行的发展奠定了基础。据美国时代周刊2011年8月1日报道，网上银行已经成为美国民众的主流选择，80%有互联网的家庭目前使用网上银行，40%的账单支付也在网上银行进行。英国泰晤士报2013年10月7日一篇“客户要求得到银行更多关心”文章显示：63%人表示，大部分的银行业务是通过网上银行进行，甚至许多市场领先的金融产品只有网上银行才提供。欧洲的荷兰银行用户约93%是通过网上银行转账进行支付。2013年11月4日一篇“网上银行在亚洲的角色”的报道，过去五年，亚洲网上银行的使用率已经增加了28%，2012年亚洲网上银行的使用频率已经超过了银行网点。Japan.internet.com2010年2月做的一个样本为“1080”的问卷调查，在日本有2/3的人使用网上银行。2013年5月17日报道，在新加坡，有85%的消费者使用在线支付，这其中的40%是使用手机支付。据中央电视台新闻频道2013年11月15日报道，韩国排名前四位的四家银行客户去网点办理业务的由五年前的43%下降到今天的5.2%。

        在国内，11家上市银行中，有超过6.5亿的客户注册了网上银行，交易的替代率已经超过了60%。2012年国内网上银行的交易规模已达到900万亿元，相当于当年我国国内生产总值GDP（2012年GDP为51.9万亿）的17倍。2012年三季度末的注册用户数为4.89亿。根据公开的报道，2013年2季度国内手机银行交易额达到2.2万亿人民币。

        十多年来，网上银行在国内得到飞速发展，网上银行的产品也日新月异。手机银行正在步入高速发展时期，微信银行、直销银行也已开始推向市场。网上银行几乎涵盖了银行的所有业务（特别规定除外）。

        由于网上银行业务发展迅速，和网上银行密集相关的超级网上银行、电子商务、互联网金融、快捷支付等新生事物如雨后春笋，甚至出现了跨银行和电商的网上金融平台，如建设银行“善融商务”、交通银行的“交博汇平台”以及正在建设中的“平安银行供应链金融平台”等。

二、全球网上银行安全现状不容乐观

        在享受网上银行给我们带来益处的同时，也不能忽略网上银行固有的风险。这些风险不仅威胁着网上银行的安全稳定，也威胁到国家的安全以及客户的利益。同时，由于网上银行的虚拟化与基于互联网的特点，监管和打击的难度也大大增加。

        当前，总体上。网上银行的安全形势不容乐观，特别是2011年网上银行“双因素认证”被犯罪分子攻破，标识着全球网络欺诈技术取得了突破。这几年，全球范围的网络欺诈案件又有高发的态势。以下数据可窥一斑。

        据日本共同通讯社报道，2013年10月22日，在日本，黑客通过网上银行从日本非法转移客户资金到俄罗斯和乌克兰。到目前为止确定的资金达770万美元，至少766个案例。另据日本每日新闻2013年8月25日报道，2013年在日本的爱知、岐阜和三重县网络诈骗已经导致4730万日元的损失，是2012年总损失的95倍。截至2013年8月8日，日本全国范围内损失达到1.16亿日元，是有史以来的最高数字。

        据mailonline2012年9月27日报道，英国目前钓鱼网站猛增；犯罪团伙利用客户端攻击达到网络欺诈的目的；针对智能卡和pin码卡技术的引入，犯罪改变了方法。在英国，201 2年上半年网上银行诈骗跃升超过1/4。被盗资金达到2160万英镑，比2011年同期上升28%。2012年上半年大约11万多的钓鱼网站被识别，是2011年同期的3倍。2012年上半年欺骗犯罪导致卡账户的资金损失达到1.85亿英镑，比2011年同期上升了9%。

        2013年11月4日，merrittherald.com报道，加拿大每年因为欺诈而花掉的费用超过100亿美元。2013年5月17日报道，今年第一季度，新加坡有932宗由于恶意软件导致的网上银行案件，同期全球有112981宗这类安全事件。印度孟买“时代报”2013年8月13日报道，达喀尔牙医帕蒂尔超过12万卢比被人从异国分七次取走。

        来自CyberSource的研究报告显示，2012年，北美地区公司网上欺诈损失平均为总电子商务收入的0.9%。2012年北美地区电子商务欺诈损失大约35亿美元。欺诈订单占整个订单数的比例有所上升，由2011年的0.6%上升到2012年的0.8%。

        在中国，2012年6月到2013年6月，一年的时间内，超过6000万网民因网络诈骗损失300多亿元。

        “道高一尺魔高一丈”，网上犯罪分子根据技术的发展正在不断变换手法。今天看似安全的措施明天未必安全。比如网上银行的“双因素认证”工具目前是国际通用的做法，2011年有报道说，犯罪分子已经有攻破“双因素认证”的手段了。根据2012年6月26日ComputerWord网站上的文章，网络罪犯已经使用绕过“双因素认证”的自动化诈骗技术，实施网上银行诈骗。2012年3月以来，研究人员根据来自欧洲的攻击数据推断，犯罪分子企图利用这种欺诈技术盗取的金额达7500万美元至25亿美元。这种欺骗往往瞄准那些高金额账户。研究人员说，“通过物理设备实现的‘双因素认证’的安全失守，是欺诈的一个重大突破，金融机构必须认真对待，因为这种新的欺诈技术也可以绕开其他物理安全设备。”

        网上银行安全以及网络欺诈如果不能很好控制，将极大影响网上银行的正常发展。据新加坡最新报道，很多客户因为担心安全而不敢使用网上银行。

三、安全教育与安全警示不容忽视

        网上银行安全的防范是个系统工程，需要政府、银行、客户以及全社会共同参与，一起努力，综合治理。其中对于客户的安全教育和安全警示是非常重要的一环。国外政府和银行都非常重视对客户的网上银行安全的教育。

        新加坡金融管理局在2008年下发的《网上银行技术风险管理指引》的第十一章“金融机构信息披露及客户教育”中对客户教育重要性和要求给与了详细阐述，指出，“对客户进行金融机构交易的安全性和可靠性方面的教育至关重要，不可低估。客户对金融机构的网上产品和服务信赖与否，很大程度上取决于他们是否理解和遵守了与金融机构账户运作及交易服务相关的安全要求。”又指出“金融机构要给客户提供及时的信息和持续的教育，指导帮助他们认识和理解安全要求，知道如何以正确的步骤报告安全问题。”

        在日本，2011年的爱知、岐阜和三重县网上银行盗窃的资金损失为820万日元，2012年由于政府、银行采取包括客户教育在内的安全措施后，只有爱知县损失了50万日元，岐阜和三重县没有损失。据报道，2013年日本濑户、爱知县以及横山县的警察局在公共汽车站进行网上银行的安全教育。说明日本政府、银行对大众进行网上银行安全教育的重视，并收到很好的效果。

        银行对客户网上银行的安全教育负有不可推卸的责任。国外银行对此非常重视，而且做得很细。以美国USBank为例，该行网上银行交易规模在全美排名列前10。从这家银行网上银行的页面可看出该行对安全教育的重视程度。具体展示如下。

 1 2 下一页 尾页

扫码即可手机
阅读转发此文