针对近年来网银事故频发的现象,各家银行对网上银行已经采取了更加严密的安全保障措施,首先从保障客户资金安全角度出发,取消了以往的"账号+密码"的简单模式,而普遍采用双因素、多因素的认证手段,比如采用数字证书或动态口令等。
据了解,数字证书是一个包含个人身份信息的电子文件,被誉为双方网上交易的"身份证"。目前的数字证书有数字证文件证书和移动证书USBKEY两种形式。“我们主张网银用户使用移动USBKEY,它对每个用户来说都是惟一的、不可复制的,对网银木马是一道最严密的防火墙。”银行机构的相关人士表示。
在许多银行业内人士看来,网银安全是互相的,保护也是双方的。在银行不断夯实网银安全防线的同时,作为网银用户,也应变消极防御为主动出击。对此,中国金融认证中心(CFCA)的专家给网银用户开了一剂好药——“网银安全=数字证书+三道关”,即采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书。
据介绍,目前的网银黑客都是抓住用户“软肋”而实施攻击的,网银用户必须要登录正确的银行网站,避免在他人发来的“交易网址”上进行网银操作,以防止钓鱼网站和恶意代码、病毒的植入;其次要对在公共场所上网留下的信息要及时清除,以免一些地方性支付平台对个人信息的泄露;同时要切记打消贪小便宜和抱侥幸的心理。
银行机构在完善自己技术和管理体系之余,只有不断教育用户正确、安全使用网银服务,才能真正避免网银安全事故的发生。