“身份认证、交易认证和服务认证的脆弱性是电子银行交易欺诈产生的主要原因”,在近日于上海举行的2006金融科技中国论坛上,中国金融认证中心副总经理隆永红博士指出,为有效防范安全威胁,亟需增强公钥密码技术和第三方认证在电子银行中的应用。
近年来电子商务推动了电子银行的快速发展。数据显示,2005年中国电子商务交易额为6800亿,增长率达41.7%,2005年中国网上银行用户数为2692万人,网上银行交易额约100万亿人民币,其中工商银行网上银行年交易额已超过40万亿。
据隆永红介绍,电子银行经历了三个发展阶段:最早是作为一个银行宣传的窗口出现;然后是把传统业务直接搬到网上,成为业务受理的一个渠道;现在进入了第三个阶段,即发展创新业务,电子银行正派生出一些传统银行所没有的创新型产品和服务。
但在隆永红看来,电子银行的安全威胁也日趋严重,这主要体现在几个方面,安全攻击手段多样化、社会化、综合化;安全事件数量增加,技术复制加快;3A(Anyhow,Anywhere,Anytime)服务却没有3A(Authorization, Authentication, Auditing)的安全作保障。
面对频频发生的“网银大盗”、“假冒网站”等网上银行案件,安全防范成为各界关注的焦点。2006年3月1日,《电子银行业务管理办法》和《电子银行安全评估指引》正式实施,电子银行的法律法规环境得到了进一步完善。而早在1998年5月,中国人民银行就牵头组织五大行在内的14家全国性商业银行共建中国金融认证中心(CFCA),通过实施第三方认证来增强电子商务的安全性。迄今为止,CFCA的证书发放量已达90多万张。
“90多万张证书中一半以上是企业用户,个人用户目前浦发银行一家占有相当大的比例,应该说第三方电子认证目前还只处于发展初期,高峰期远未到来”,隆永红对记者说道。
他表示,目前在推广电子银行第三方认证时感到“举步维艰”:有些用户是因为安全意识薄弱,存在因噎废食心理,开始图方便只想使用大众版网银和简单的认证方法,出安全问题后就不再使用网上银行;有些用户是嫌银行手续复杂,感到不方便,所以也放弃了使用;另外还有些银行在极力推介自建CA的证书。
最后,隆永红表示,针对目前这种情况,“我们的策略是先把网上银行的需求给确立起来,鼓励大家放心去使用网上银行;然后才是推广第三方认证和数字证书,为网银的使用和发展护航”。
