随着股市的不断升温,以网上银行作为转账、支付手段的股民大幅增加。而且通过网上银行申购基金,还能享受费率优惠。但是,在享受网上银行带来便捷的同时,如何规避有可能遭到黑客的攻击而带来的经济损失?
“网银的操作风险是可以规避的。”中国金融认证中心(简称CFCA)专家指出。导致网银不安全并非网上银行的技术手段不够先进,而是用户没能养成良好的网银交易习惯。在此,专家特意就如何安全使用网银提供了建议。
妥善保管“钥匙”
目前,数字证书机制是国内外网上银行使用最广泛的安全保护措施,用户在使用网上银行时一定要向银行申请数字证书。
据了解,数字证书是一个包含个人身份信息的电子文件,可以保证交易双方身份的真实性,解决互联网上“您是谁”的问题;保证网上信息传输安全,防止他人对信息的窃取和篡改;直接在网上进行有效的电子签名,保证网上传输信息对交易双方具有抗抵赖性。
到目前为止,国内外尚未出现一例因数字证书安全机制被攻破而使用户资金受损的案件。中国金融认证中心副总经理曹小青介绍,目前新出现的一些网银盗用案件,并不是数字证书机制本身不安全,而是用户在数字证书保管和使用过程中出现了问题。
获得数字证书要认清其颁发机构,《电子签名法》明确规定,“电子签名需要第三方认证的,由依法设立的电子认证服务提供者提供认证服务”。大部分银行都使用了权威的第三方安全认证机构——中国金融认证中心提供的数字证书服务。
专家指出,数字证书是安全进入网银大门的钥匙,防范数字证书被盗,保管好网银大门的钥匙至关重要。具体来讲,保管好数字证书就是要做到:将数字证书存放在Usbkey内(银行都提供这种方式);妥善保管Usbkey,交易时插在电脑USB接口上,交易完成后要及时拔出;如果存放数字证书的Usbkey有损坏、丢失等,要及时告诉银行。做好这几点,就能放心安全地使用网上银行了。
养成良好习惯
在正确使用数字证书的基础上,养成一个良好电脑使用习惯,使用网上银行将会更加安全。
客户认真填写身份资料时,不要胡乱填写注册资料,这些资料对网银用户的账户而言十分重要。一旦客户将来忘记账户的密码、账户被盗或被限制等问题发生,正确的填写身份资料的重要性就非常突出了。一般情况下,能够联络到客户的邮政通信地址、电话、生日、姓名等资料都必须如实填写。因为这几个资料是在处理非常情况时,找到和证明客户身份的直接证明,否则发生的损失就可能无法挽回。此外,客户可以记录好注册提供的资料,以备后查。设计密码、提示问题等也很重要,既要方便记忆又要别人无法轻易识破。
注意交易安全
交易时往往是客户最容易发生操作失误造成损失的时候。专家指出,客户应该直接输入正确的银行网址,或者通过以往保存的网银站点链接进入,尽量不要通过其他网站的链接进入。离开账户后不要一走了之,非正常地关掉浏览器,一定要正确退出。最好不在网吧进入网银,如果非这样做不可,起码要检查一下任务管理器,看看有没有不正常的进程在运行;退出后,清除网页的密码保存和cookies。
另外,注意防范外来的网络风险也是确保安全的要点,几乎所有的网银都已经声称不会向用户发送一些特别是关于密码之类的邮件,所以客户不要轻易打开不明来历的邮件,特别声称是某个网银来的邮件、特别是带附件的邮件。也不要点击邮件中的任何连接。这些操作可能带来木马病毒或者将客户引向假网站,进而造成损失。