|
主持人:
各位網友,大家下午好,很高興和大家一起相聚在網上金融諮詢活動,今天我們要和大家交流的是目前關注度非常高的一個話題——“網上銀行安全性”,首先介紹一下我們今天的嘉賓,他們是文衛華、劉洋、劉斌和李華彪,四位專家現都任職於中國工商銀行總行電子銀行部,長期從事電子銀行系統建設、產品設計、市場推廣等相關工作,具有豐富的電子銀行從業經驗,對電子銀行業務、互聯網、安全技術有深入的研究。我知道四位專家都很忙,非常感謝專家能在百忙之中來和我們的網友進行交流!還是老規矩,先請專家和我們的網友們打個招呼吧!
諮詢師_李華彪:
各位網友大家好,很高興有這個機會和大家一起交流網上銀行的安全性。
諮詢師_文衛華:
大家好,感謝大家在炎炎夏日中參加我行的金融諮詢活動,共同討論網上銀行安全性問題。
諮詢師_劉洋:
各位網友,大家下午好!我是網上銀行諮詢師劉洋。 歡迎大家參加我們的金融諮詢活動,很高興有機會與大家一起交流網上銀行安全問題。
諮詢師_劉斌:
各位網友大家好,
我是本次活動的諮詢師劉斌,很高興能夠有機會跟大家一起就網絡生活中的金融安全進行交流!同時也希望我們提供的信息能夠對您今後更加安全、方便地使用工商銀行的網上銀行服務有所幫助!
主持人:
今天我們的活動主題就叫做“放心用網銀,u盾保安全”,那麼我先替各位網友問一個大家都十分想知道的問題,那就是“網上銀行究竟安全嗎”?
諮詢師_文衛華:
工商銀行一貫重視客戶交易和信息的安全,個人網上銀行和企業網上銀行服務均採用了嚴密的安全設計,工行網上銀行是安全的,請大家放心使用!
主持人:
剛纔我們的專家用鏗鏘有力的回答再一次堅定了我們的信心:網上銀行是安全的!而且現在每一家銀行也都對自己的網上銀行安全措施十分自信,但是,我們仍然可以從一些報道中看到某些客戶反映存款通過網銀不翼而飛,或是某某病毒專門竊取網銀客戶的資金,那麼這些情況是不是說明網上銀行還是有一定風險的呢?
諮詢師_劉洋:
主持人說的這些情況與其說是網上銀行的風險,不如說是互聯網的風險更爲恰當。互聯網的應用日趨廣泛,爲我們帶來更多便利的同時,也帶來了新的風險。在互聯網上辦理銀行業務也是存在着一定的風險的。剛纔我們也說過了中國工商銀行一貫重視客戶交易和信息的安全,個人網上銀行和企業網上銀行服務均採用了嚴密的安全設計,但是要完全杜絕這些風險或是說把這些風險降到最低,同樣也要求客戶要正確識別,科學防範這些來自於互聯網的風險。
主持人:
那您說的這些來自於互聯網的風險主要包括哪些呢?
諮詢師_李華彪:
主要來自於木馬程序、黑客攻擊、客戶不慎泄露自己賬戶信息和密碼等方面。其實我們可以把這些風險分成兩類,一類是不法分子利用一些低技術手段,如今年五一期間大規模爆發的短信詐騙,誘騙客戶泄露自己賬戶信息和密碼或是主動將資金送到作案人的賬戶裏。應該說低技術手段並不是互聯網特有的風險,這和以前曾一度非常盛行的“假金條詐騙”實際上是一類的,都是利用部分客戶疏於防範心理騙取密碼進而騙取財物。而另外一種就是木馬程序、黑客攻擊等,他們有一個共同的特點,就是不法分子利用一定的技術手段,通過互聯網非法獲取客戶的賬戶信息及密碼,從而實施資金竊取。這種風險可以說是互聯網特有的風險,這也是爲什麼大家一談到網上銀行就沒有安全感的一個重要原因。
主持人:
對於低技術風險,不言而喻,防範的重點在我們客戶的自身。但是,對於 “特有的風險”,真的那麼可怕嗎?我們銀行是怎樣來應對這樣的風險的呢?
諮詢師_文衛華:
網上銀行最早出現在1995年的美國,發展到現在已經11年的歷史了,可以說在安全技術,制度監管以及銀行自身的內控管理方面等已經形成了一套比較完善的安全體系,所以我們大可不必“談網銀色變”,就象剛纔說的,只要正確的識別,科學防範,什麼木馬、黑客並不可怕。舉個可能不是很恰當的例子,我們每個人上街都可能會有風險,比如說交通安全、天氣突變,甚至是某些“技術能力” 很強的小偷的偷竊,但是,你會因爲這些危險就不上街嗎?我想你一定不會的!使用網上銀行也一樣,我們所要做的應該是正視風險從而防範風險!
網友lzp1203:
很高興在這裏遇到了四位老師,學生舉手了!
主持人:
剛纔您提到了網上銀行在“安全技術,制度監管以及銀行自身的內控管理方面等已經形成了一套比較完善的安全體系”,能給我們詳細的說說這個“體系”嗎?
諮詢師_劉洋:
這個體系在銀行端可以包含兩個層次,一個是技術層次,我行網上銀行系統採用多重防火牆,並且防火牆有完整的信息記錄,輔之於人工的監控,有效實現內外網的隔離和防控。另外我行採用先進的網絡安全檢測軟件,成熟的監控設備和實時入侵檢測設備,對網上銀行系統實行24小時監控和掃描,可以及時發現並阻斷針對網絡的攻擊和犯罪行爲,並且檢測修正系統可能出現的弱點和漏洞,最大限度保證網絡安全。前一段時間也出現過假冒工行網站一些安全事件,但是這只是人家冒充工商銀行網上銀行的名義,而不是我們安全出了問題,只要客戶正確使用,有安全意識,使用網上銀行是沒有問題。還有一個是業務層次的,比如說我行的“預留信息驗證”、“餘額變動提醒”、“VISA購物驗證”等服務,都是爲了更好的監控和防範網上銀行的各種安全問題的,另外,還有一些金額限制的措施,比如說我們現在對自助註冊客戶的對外轉賬匯款單筆的交易限額是一千,當日累積額度是三千元,限額會隨時調整,並在網站及時公佈,。
另外也還想說說銀行的內控方面,有些客戶可能還有一些誤解,認爲銀行可以獲取他的密碼,其實客戶的賬戶密碼在銀行端完全是黑盒保存,銀行內部的任何人都不可能知道客戶的密碼,同時在業務管理上銀行也有嚴格的內控規定確保客戶密碼等重要信息的安全。
主持人:
工行爲一直在力推“U盾”,來幫助客戶防範風險,據說這種數字證書也是國際上防範網上銀行風險非常有效和常用的一種手段,是這樣的嗎?
諮詢師_劉斌:
是的,我們認爲u盾是安全使用網銀的鑰匙,目前是我們安全認證級別最高的一種安全措施。客戶只有申請工行的客戶證書以後,網上涉及資金對外轉移的操作都必須通過加載客戶證書才能完成,同時證書具有不可複製性,僅由客戶自己保管和使用,因此用了客戶證書以後,即便是有假網站、病毒感染、黑客入侵,不慎泄露銀行卡和其它資料,只要物理證書不丟失,仍然能確保資金從網上銀行不會盜取。另外,我們在這裏負責任地說,工商銀行企業網銀已經運行了五年,個人客戶證書也推出了兩年,累積辦理了幾億筆的資金轉賬業務,從沒有出現過一筆資金被冒用或者被盜用的問題,也就是說至今爲止只要使用證書的客戶還沒有出現過一筆資金被冒用或者被盜用。這也就是我們大力推廣證書的原因,有些朋友認爲我們想賣證書賺錢,其實我們是想給大家提供一種安全的保障。
主持人:
u盾的安全性大家可能都已經有了瞭解,但是,有些朋友因爲這樣那樣的原因,不願意購買證書,那麼他們,也就是無證書客戶的安全性能得到保障嗎?
諮詢師_劉洋:
這裏需要消除大家一個誤區,就是“沒有證書就不安全”,只能說有證書的客戶可能會比沒有證書的客戶會更加隨意一些,而沒有證書的客戶可能就更需要養成一些良好的使用習慣。比如,登陸工行正確網址,不隨意點擊郵件或其他網站上的鏈接;不要從不知名的網站下載軟件;在任何時候及情況下,不要將賬號、密碼泄露給別人;選擇不容易猜測的密碼,併爲網上銀行設置專門的密碼等;定期下載安裝最新的操作系統和瀏覽器安全程序或補丁;將您計算機中的hosts文件修改爲只讀;安裝個人防火牆,安裝並及時更新殺毒軟件;不要開啓不明來歷的電子郵件以及不要在公共場所(如網吧、公共圖書館等)使用網上銀行等。
還有,我們即將推出一種電子銀行口令卡,不願購買u盾的客戶可以關注一下這種電子銀行安全工具,它可以有效地防止不法分子通過虛假網站、木馬病毒、黑客攻擊等手段竊取密碼。具體而言,口令卡是以矩陣形式印有若干字符串的卡片,客戶在使用電子銀行(網上銀行或電話銀行)進行對外轉賬、B2C購物、繳費等支付交易時,電子銀行系統會隨機給出一組口令卡座標,客戶根據座標從卡片中找到口令組合並輸入電子銀行系統,只有口令組合輸入正確的客戶才能完成相關交易,該口令組合一次有效,交易結束後即失效。我行將在8月1日正式推出電子銀行口令卡,廣大客戶可以關注我行網站公佈的信息。
主持人:
今年各大媒體報道網上銀行用戶接連被竊,以及紛紛揚揚的關於木馬病毒的傳言,再次掀起了社會上對網上銀行安全性的關注和討論,同時也讓很多人對網上銀行忘而卻步,專家能就這些事件發表一下評論嗎?
諮詢師_劉洋:
對於網上銀行用戶接連被竊,我們認爲應該客觀的來看待,正如人體病毒和人體共生一樣,網絡病毒的存在已經是網絡世界中的一種常見現象,專門針對網上銀行的病毒也屢見不鮮,幾乎每隔一段時間有關部門或殺毒軟件公司就會發布一些新的網絡病毒樣本信息。
隨着互聯網的應用日趨廣泛,新的風險也與日俱增,我們現在面臨的這些安全問題,在全球銀行中也普遍存在,如英國因假網站、假郵件造成客戶的損失,由2004年的12.2百萬英鎊上升到2005年23.3百萬英鎊,美國客戶受到的損失則在2005年上升了28%,爲了降低網上銀行風險,國際金融界普遍採用了很多的方法來保護客戶的利益,但是仍然有案件發生,所以銀行和客戶更應該正視風險,積極應對,共同努力,最大限度的防範風險。
工行網上銀行的安全性能已經達到國際先進水平,完全能夠很好的防範網絡病毒的侵入。目前,工行網上銀行已經採取了防病毒安全控件、餘額變動提醒、預留信息驗證等一系列安全措施來保障網銀安全,但是,一些客戶在使用過程中缺乏必要的安全保護意識,造成了損失。
在這裏我們提示客戶如遇資金被盜事件,請及時向公安部門報案,工行將全力配合公安部門做好案件偵破工作,並承諾如經公安部門確認在案件中確實出現因工行原因導致客戶資金損失的情況,工行將按照人民銀行的相關規定進行賠償。
另外我們還想提示您:爲了防止短信、電話、郵件和假網站等詐騙活動,保護您賬戶資金安全,請您:
1. 保護好您的銀行卡、存摺,不要交給他人保管,也不要將銀行卡、存摺的密碼告訴他人,包括銀行員工;
2. 在任何情況下,我行都不會向您索要銀行卡或存摺密碼,也不會以短信、郵件等方式通知您中獎並要求您在領取獎金前先支付稅金、郵費等;
3. 如遇他人(包括銀行員工)向您索要銀行卡或存摺密碼,或假冒我行名義稱您中獎並要求您先支付費用等情況,請您不要相信,同時可撥打我行客戶服務電話95588反映,而不要隨便撥打其它電話;
4. 認清我行網站網址:http://big5.icbc.com.cn,我行客戶服務電話:95588,對外聯繫郵箱:webmaster@icbc.com.cn。
5. 遇到不明信件,儘量不要打開,尤其不要打開郵件中的附件。
網友wyr1951:
如何修改U盾密碼
諮詢師_劉斌:
您有以下兩種方法修改U盾的密碼:
1. 通過我行網上銀行直接修改,您登錄網上銀行進入“客戶服務”-“個人證書管理”-“個人證書密碼更新”即可修改;
2. 您使用我行的個人客戶證書工具軟件,軟件中提供了“修改證書密碼”的選項,也可修改。
網友鏡淵翎:
我在申請證書的時候 ,銀行的工作人員跟我說證書回家資助下載,可我在下安全證書時出現了激活碼過期什麼意思
諮詢師_劉洋:
出現這種提示是因爲您申領U盾後15天內沒有到網上銀行下載證書。
現在,您可以到工行網點重置U盾密碼,並在15天內完成證書下載。
網友四維空間:
我很早以前就使用網銀了,但聽說工行有了一個預留驗證,我不記得我留過啊,我應該怎麼增加呢?
諮詢師_劉斌:
您登錄我行個人網上銀行,進入“客戶服務”-“查詢修改客戶信息”即可修改您的預留驗證信息。
網友yp724:
我覺得u盾的好處就是即使我網上銀行的登錄密碼和支付密碼都被人破譯了也劃不走我卡上的錢啊,我的理解是正確的嗎?謝謝專家
諮詢師_劉斌:
您的理解非常準確!
但是也不要因爲有了U盾就不要放鬆對個人信息的保護!養成良好習慣、保護好您本人的隱私信息非常重要哦!
網友湘軍:
貴行網銀在國內商業銀行中可稱一流,但在輸入密碼時爲什麼不能像其他銀行一樣採用軟鍵盤,顯然後者更能防黑客獲取。
諮詢師_劉洋:
軟鍵盤是目前比較流行的安全防範工具,它的主要作用是爲了防止木馬程序竊取客戶密碼。工行在這方面與微軟公司合作開發了密碼輸入控件,該控件不僅可以有效防止木馬程序竊取客戶密碼,而且提高了客戶輸入密碼的方便性。
網友IBM:
聽說USBKey證書很安全,所以想請問一下專家:工行的USBKey質量如何?如果USBKey壞了,如何處理?
諮詢師_劉斌:
目前我行的證書來自以下三個廠商:華虹、捷德和金邦達,都是國際、國內實力非常雄厚的智能硬件設備專業設計製造廠商。
我們採購U盾對於U盾的品質有一套嚴格的技術要求,可以說,到達客戶手中的U盾的質量是十分有保障的。
可能會有極少數的U盾因爲一些特殊原因在用戶的使用過程中損壞,如果是廠家質量原因,我們已經與U盾廠家達成了一致,U盾廠商提供保修。如果是客戶自身原因,那麼還是需要您到我行的網點重新申領U盾。
網友helphelp:
聽說下載控件程序就安全了,應該在哪裏下載? 這個控件怎麼起到保證安全的作用呢?
諮詢師_李華彪:
一般情況下,您進入登錄頁面時就會自動下載下來,如果沒有自動下載下來,在個人網銀的登錄頁面右下方有“系統設置指南”鏈接,點擊這個鏈接後進入一個新的頁面,這裏有一個“個人網上銀行控件”鏈接,點擊這個鏈接就可以下載了。控件主要是保護您的密碼等信息的安全。
網友紅楓林的霧:
我有U盾,但是買基金的時候根本用不着,這會不會給我的安全帶來隱患啊?
諮詢師_劉斌:
基金、國債、銀證通、外匯買賣等業務不需要使用U盾,原因在於,這些業務的資金都是在屬於您本人的賬戶間進行轉移,因此對於此類業務,我們採取的策略是不使用U盾。同時,對於使用以上業務投資理財的客戶,一般情況下交易會較爲頻繁,而且注重交易的時效性,不使用U盾也是方便客戶的操作。
網友lian83:
使用U盾問題 我已經開通網上銀行,並且已有U盾,想使用的話如何開通?還要付哪些費用?
諮詢師_劉洋:
如果您已經有了U盾,但尚未開通,您可以持開辦網上銀行的註冊卡、U盾和有效身份證件到我行營業網點開通U盾。開通U盾目前不收費。
網友小木馬:
請問網上銀行交易的安全性上有哪幾方面的保障?客戶端的操作系統只要達到工商銀行規定的級別就沒問題嗎?謝謝
諮詢師_文衛華:
我行網上銀行系統的安全性體現在兩個層次:一個是技術層次,我行網上銀行系統採用多重防火牆,並且防火牆有完整的信息閃擊記錄,輔之於人工的監控,有效實現內外網的隔離。另外我們行裏採用先進的網絡安全檢測軟件,較未成熟的監控設備和實時入侵檢測設備,對網上銀行系統實行24小時監控和掃描,及時發明並阻斷針對網絡的攻擊和犯罪行爲,並且檢測修正系統可能出現的弱點和漏洞,最大限度保證網絡安全。
還有一個是業務層次的,比如說我行的“預留信息驗證”、“餘額變動提醒”、“VISA購物驗證”、“限制弱密碼自助註冊”等服務,都是爲了更好的監控和防範網上銀行的各種安全問題的。另外,爲保證沒有證書的客戶資金安全,我行還設置單筆、日累計以及總支付額度的控制。
從上面來看,我行網上銀行安全性是有足夠保障的。對於客戶端計算機而言,需要注意下面這些事項:
1. 下載並安裝由工商銀行提供的用於保護客戶端安全的控件,保護您的卡號和密碼不被竊取。
2. 定期下載安裝最新的操作系統和瀏覽器安全程序或補丁。
3. 將您計算機中的hosts文件修改爲只讀。
4. 安裝個人防火牆。可以防止黑客入侵您的計算機。
5. 安裝並及時更新殺毒軟件。養成定期更新殺毒軟件的習慣,防止新型病毒入侵。
6. 不要開啓不明來歷的電子郵件。
網友大海123:
爲什麼網上投資和登錄個人網上銀行不需要證書?我認爲如果能使用證書會安全。
諮詢師_劉斌:
基金、國債、銀證通、外匯買賣等業務不需要使用U盾,原因在於,這些業務的資金都是在屬於您本人的賬戶間進行轉移,因此對於此類業務,我們採取的策略是不使用U盾。同時,對於使用以上業務投資理財的客戶,一般情況下交易會較爲頻繁,而且注重交易的時效性,不使用U盾也是方便客戶的操作。
至於登錄,出於在可以保證安全性的前提下方便客戶使用的目的,目前我們不要求客戶使用證書。考慮到一些客戶的需求,我們即將推出新的功能,客戶也可以選擇登錄時必須使用U盾。
網友GL:
最近經常聽說網絡病毒和木馬程序,我都不敢用了,所以申請了個U盾後,但是我還是想問一下如果感染此類病毒或木馬,但自己又不知道,使用u盾還是安全的嗎?
諮詢師_劉洋:
網絡病毒和木馬程序是影響網絡安全的重要因素。使用U盾可以有效防範不法分子通過網絡病毒和木馬程序威脅電子銀行安全。
但爲了防止網絡病毒和木馬程序影響您的計算機正常運行或竊取您的個人信息,建議您安裝正版殺毒軟件、防火牆並進行經常更新系統。
網友588566:
如果我自己不知道中了木馬,但是,有優盾,那麼用網上匯款和購物是安全的吧?!
諮詢師_劉斌:
有了U盾,您就不用擔心木馬、病毒等一系列問題,因爲任何對外支付都要使用U盾,而木馬、病毒無法把您的U盾盜走。但是,爲了您上網和使用網上金融服務的安全,我們還是建議您安裝可靠的防病毒軟件並養成良好的上網習慣,避免訪問可疑網站、打開可疑郵件。
諮詢師_文衛華:
恭喜您,相當安全!
網友美麗牛:
安裝u盾,始終驅動不上,所有補丁也都打完了,就是插上U盾之後提示,無法安裝這個硬件,安裝該軟件時出現問題:BHDC USB SMART CARD READER 安裝設備時,出現了一個錯誤 在INF中找不到所需的段落。我都是按照正常的安裝程序裝的。已經重裝了幾次都是這種問題。請問怎麼解決?
諮詢師_文衛華:
如果您的計算機系統是Win98,那麼請您進入我行網站的“客戶證書領用指南”下載SCBASE補丁安裝即可。如果您的計算機系統是Win2K或WinXP,那麼請您打開“控制面板”-->“管理工具”-->“服務”,將SMARTCARD服務啓用。
另外,建議您直接在我行網站首頁下載最新的驅動程序並安裝,請您通過big5.icbc.com.cn 進入個人網上銀行登錄頁面,點擊頁面下方的“系統設置指南”,選擇與您U盾相對應的程序文件下載並安裝至本機。
若仍無法解決,請您檢查您的本機設置是否有問題,建議您重新安裝操作系統或更換電腦操作。
網友避風塘:
首次登錄網上銀行時要求我安裝網上銀行控件,但是我沒有安裝,也可以正常使用網上銀行,所以解釋一下,安裝或不安裝有何區別?
諮詢師_劉斌:
如果您能夠正常訪問我行個人網上銀行、輸入賬號、密碼等,那麼您肯定是已經安裝了我們的控件。
您可以通過IE瀏覽器的“工具”-“Internet選項”-“管理加載項”下看到您的電腦已經安裝了“AxInputControl Class”和“AxSubmitControl Class”兩個控件。
網友避風塘:
專家好,請問在第一次登陸網上銀行時頁面會顯示出三步,第一步就是下載安裝個人網上銀行控件,大概是2。94兆的文件。但是我不安裝直接也可以登陸網上銀行。只是在密碼輸入框中要安裝一個插件。請問這兩個是一回事情嗎。爲什麼文件的大小會相差很大?
諮詢師_李華彪:
這兩個效果基本一樣的,您在第一次登錄時下載的控件文件比較大,會將全部個人網銀控件都安裝上,而密碼輸入框只是下載了保護密碼的控件。
諮詢師_劉斌:
如果您能夠正常登錄進入我行個人網上銀行,那麼您的電腦已經成功安裝了我行的控件,不需要再下載個人網上銀行控件了。
網友lzp1203:
阿華、阿阿彪、阿阿洋、阿阿斌,四位好!
據我所知,目前網上存在的假網站、假支付頁面、木馬工具等,全是針對貴行特有的網上銀行非證書客戶所設計的,對此四位作何解釋?貴行對非證書客戶除提供了賬號、密碼的保護外,好象沒有其它任何措施,這是否是造成貴行多次出現客戶賬內資金被盜的主要原因呢?請回答!謝謝。
諮詢師_文衛華:
從目前國內新聞媒體報道的情況來看,被假網站欺騙的客戶不僅有工行的,也有其他銀行的客戶。假網站原理比較簡單,並不是直接攻擊銀行網上銀行系統,也沒有對銀行系統造成任何損害。目前假網站等惡意欺詐事件比較多的原因:一是網絡治安環境較爲惡劣,據公安部估計,我國每年發生的網絡攻擊、盜竊、欺詐等網絡犯罪案件超過上百萬起,但由於此類犯罪的受害人衆多且分散,公安機關取證困難,且我國法律對於網絡犯罪的定性和量刑沒有明確界定,打擊難度較大。二是部分客戶安全意識較爲薄弱,沒有良好的上網習慣,不能保證客戶端計算機的安全,給一些不法分子可乘之機。
客戶使用我行個人網上銀行有兩種選擇,一是申請使用電子證書(U盾), 另一種是憑藉密碼和銀行卡號就可以進入並使用網上銀行,這種方式使用上比較簡單,但安全性也相對較差。一旦網絡犯罪分子通過假網站、木馬程序、假電子郵件等方式騙取到了用戶的銀行卡號和密碼等敏感信息,就能以客戶的名義登陸或註冊網上銀行,達到竊取客戶資金的目的。從近年客戶反映的網上銀行資金被盜事件及公安部門偵破情況來看,資金被盜的客戶都是非證書客戶。客戶的安全意識不強,沒有良好的上網習慣,是導致目前絕大多數網銀資金被盜案件發生的根本原因,具體如下。截至到目前,沒有任何跡象和任何證據表明我行網上銀行系統被攻破。
(一)部分客戶設置的卡密碼爲弱密碼,容易被不法分子試出並通過自助註冊方式辦理電子銀行業務。譬如,犯罪分子通過互聯網搜索到一些客戶的靈通卡卡號和身份證號碼後,由於客戶的銀行卡密碼正好爲“111111”、“888888”,犯罪分子憑此輕易成功自助註冊我行個人網銀。
(二)部分客戶網銀密碼設置不安全,例如一些客戶將自己網銀密碼設爲與其他網站的用戶密碼相同的密碼,而其他網站由於缺乏嚴密的安全控制機制,密碼容易泄漏並殃及我行網銀密碼。在近期破獲的一起案件中,犯罪分子攻破了一家小網站並竊取了該網站的客戶信息(包括用戶名、密碼、銀行卡號等),而該網站部分客戶居然將其在普通網站上的密碼和網銀密碼設置相同,給犯罪分子造成了可乘之機。
(三)部分客戶沒有妥善保管自己的銀行卡號和密碼,將其告知他人爲自己待辦業務,結果資金被他人竊取。一公司高管將自己的銀行卡和密碼交給下屬到銀行辦理業務,該下屬利用卡和密碼自助申請了網上銀行,隨後辭職並通過網上銀行轉移該高管資金。
(四)不法分子通過假網站、假B2C支付頁面等“網絡釣魚”形式,利用部分客戶安全意識薄弱騙取客戶網銀密碼。
(五)不法分子利用電子郵件羣發木馬病毒,客戶在計算機中毒的情況下登錄網上銀行,有可能被木馬程序獲取賬號和網銀密碼。
爲保證客戶網上銀行的安全,我行推薦個人網上銀行客戶使用U盾。U盾是網上銀行的物理“身份證”和“安全鑰匙”,是目前安全級別更高的一種網銀安全措施。客戶申請了U盾後,所有涉及資金對外轉移的網銀操作,都必須使用U盾才能完成。因此,客戶只要保證U盾、U盾密碼、賬號(別名)、登錄密碼和支付密碼這些所有的安全措施不被同一個人竊取,任何病毒、木馬、黑客、假網站的網絡詐騙方式都無法竊取客戶資金,資金損失的可能性幾乎爲零。同時針對非證書客戶的資金安全問題,我行也採取了一系列保護措施:
(一)我行門戶網站設置了“安全提示”專欄,及時發佈和更新安全提示內容,告知客戶使用網上銀行應注意的事項:客戶的網銀密碼最好不要與電子郵箱密碼或其它網站的註冊密碼相同,用戶設置的支付密碼也不要與登錄密碼相同,以充分發揮工行網銀雙重密碼保護的作用;客戶不要向任何未經安全確認的網站和個人泄漏自己的銀行卡號、密碼、身份證號碼等重要信息,避免被不法分子利用;除正常的登錄、交易外,工行不會以任何理由通過網絡向客戶索要卡號、密碼等重要信息。如果客戶對所進行的網上銀行交易有任何疑問,要馬上撥打工行24小時客戶服務熱線95588進行諮詢;不要輕易下載或點擊一些來歷不明的軟件或郵件,最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行;客戶最好是能安裝正版殺毒軟件和防火牆,並及時進行更新,阻擊網絡病毒入侵。
(二)採取如下措施幫助非證書客戶防範惡意欺詐:
1. 預留信息驗證
2. 賬戶餘額變動手機短信提醒
3. 限制弱密碼自助註冊
4. 降低非證書客戶支付額度,並設置總支付額度控制
5. 登錄密碼和支付密碼的雙重密碼
6. 密碼形式必須爲“數字+字符”型
7. 密碼輸錯次數控制
8. 網上銀行安全控件
具體可以登錄我行網站了解。
(三)我行8月1日將在個人網上銀行推出動態密碼認證方式,持有動態口令卡的客戶將能有效防範“網絡釣魚”和木馬病毒。
網友阿修羅2號:
請問網上銀行的網上證券、網上基金交易的安全性如何?
諮詢師_李華彪:
這兩個交易是安全的,但您要注意防範病毒、木馬,注意保護好密碼,同時不要設置簡單密碼。
網友湘軍:
謝謝專家作答:“工行在這方面與微軟公司合作開發了密碼輸入控件,該控件不僅可以有效防止木馬程序竊取客戶密碼,而且提高了客戶輸入密碼的方便”請問:這控件是什麼控件?我在開通貴行網銀時,根據提示好像首先安裝了一個控件,是否就是這個控件?我如何知道或檢測到安裝了這個控件?
諮詢師_劉洋:
密碼輸入控件即您輸入網上銀行密碼的密碼框,如果您仔細觀察,可以發現這個密碼框有別於普通的密碼輸入框,這是我行爲了網上銀行安全專門與微軟公司合作開發的。您可以打開網上銀行的登錄頁面,如果可以正常輸入密碼即表明您已安裝了密碼輸入控件。
諮詢師_劉斌:
您可以通過IE瀏覽器的“工具”-“Internet選項”-“管理加載項”下看到您的電腦已經安裝了“AxInputControl Class”和“AxSubmitControl Class”兩個控件。
網友lian83:
銀行辦理U盾下載個人證書要不要付費?我帶了U盾到營業點{上海}去開通,營業員說要付12元下載證書費,而且有效期只有一年,以後每年都要付。是不是銀行有這個規定?
諮詢師_劉洋:
在銀行網點辦理U盾並下載證書是免費的,您提到的12元費用應該是網上銀行的年費。如果您對該項收費有疑問,可以撥打當地95588諮詢。
另外,您也可以登錄網上銀行,到“客戶服務”>“個人證書管理”>“個人客戶證書自助下載”欄目自助下載證書。
網友小木馬:
U盾的安全機制是什麼?網上銀行加密傳輸採用何種程式,能告知嗎?
諮詢師_劉斌:
可以看出,您對網上銀行技術還是有相當的瞭解的。
U盾採用的是互聯網證書籤名機制,傳輸採用的是128位SSL加密傳輸。
出於對廣大客戶的安全保障考慮,更多的細節,請恕我們無法詳細透露。
網友霄峯:
請問我的網銀密碼忘記了,我還能不能找回或重新註冊呀
諮詢師_劉斌:
忘記密碼您可以持本人身份證件、網上銀行的註冊卡到我行網點辦理網上銀行登錄密碼重置,不收費哦!
網友霄峯:
謝謝呀,去銀行才能辦呀,太麻煩了,還不如重新去辦個卡呢
諮詢師_劉斌:
呵呵,辦卡也要去銀行網點啊!
而且辦卡之後如果您不重置您的密碼,還是無法使用網上銀行的。
您在任何一家工行儲蓄網點都可以辦理網上銀行密碼重置手續哦!
網友lisali:
我有時會通過搜索或鏈接的方式上工行網,從沒出現過問題,但聽朋友說這樣做會出問題的,請問是真的嗎?
諮詢師_李華彪:
我們建議不要通過搜索或鏈接方式使用個人網上銀行。
網友湘軍:
爲了安全,我不想開通轉賬功能,只想設立約轉賬戶,我知道私人儲蓄賬戶可列入約轉賬戶。請問:公司賬戶是否也能列入約轉賬戶?
諮詢師_劉斌:
設定約轉賬戶確實能夠提升您使用網上銀行的安全性。但是目前我行還不支持把對公賬戶設定爲約轉賬戶。
爲了確保您使用網上銀行的安全,我們還是建議您使用U盾!
網友盛夏的果實:
如果不慎將我的卡號,身份證號,還有卡密碼都泄露了,他能從網上轉走我的錢嗎?
諮詢師_劉洋:
如果您已申請了U盾,並且保證U盾沒有丟失,別人無法通過網上銀行從您的賬戶轉出資金。如果您尚未申請U盾,建議您馬上掛失您的銀行卡,您可以撥打95588或到銀行網點辦理掛失手續。同時,建議您申請U盾,以保護您的賬戶安全。
網友lian83:
銀行辦理U盾下載個人證書要不要付費?我帶了U盾到營業點{上海}去開通,營業員說要付12元下載證書費,而且有效期只有一年,以後每年都要付。是不是銀行有這個規定?
諮詢師_劉洋:
在銀行網點辦理U盾並下載證書是免費的,您提到的12元費用應該是網上銀行的年費。如果您對該項收費有疑問,可以撥打當地95588諮詢。
另外,您也可以登錄網上銀行,到“客戶服務”>“個人證書管理”>“個人客戶證書自助下載”欄目自助下載證書。
網友up2u:
如果別人撿到到了我的U盾,恰巧又是個居心不良的軟件高手,最壞能給我帶來多大的後果?
諮詢師_劉斌:
如果有人獲取了您的U盾,而又想盜取您的資金,需要以下的條件:
1. 掌握您的網上銀行登錄賬號(卡號或者ID)
2. 掌握您的網上銀行登錄密碼
3. 掌握您的U盾密碼
同時具備以上條件的可能性極低,尤其是U盾的密碼,一天之內輸入錯誤六次密碼U盾就會被鎖死。
所以,您大可不必擔心。
萬一您的U盾丟失了,建議您及時到我行網點辦理掛失手續並重新申領U盾。
網友guest:
貴行網銀在申購基金和買賣股票進行轉賬時不需使用U盾,這樣安全嗎?是否可能出現將我的資金轉到別人賬戶去了。我想,將基金和股票交易也納入U盾保護之中,不是更安全嗎?
諮詢師_劉斌:
根據證監會的有關規定,商業銀行現在已經不得辦理銀證通業務。所以您辦理了銀證轉賬,現在也無法再開通銀證通了。
如果是兩張卡的話,您可以到我行網點辦理網上銀行添加註冊卡手續,這樣您通過網上銀行使用和操作兩張卡。
您問題說的定期,目前我行的卡沒有活氣定期之分,只有定期的存摺賬戶,如果要把這個賬戶添加進網上銀行,您須持有靈通卡,併到我行網點辦理添加下掛賬戶手續。
網友yp724:
我在進行證書下載,系統提示:CA服務器返回錯誤: 31456 激活碼過期。請問我該如何解決?謝謝!
諮詢師_劉洋:
出現這種提示是因爲您申領U盾後15天內沒有到網上銀行下載證書。現在,您可以到工行網點重置U盾,並在15天內完成證書下載。
網友gh007:
問了這麼多,問題大概都是千篇一律,有沒有什麼新的提問沒,要不我問個:爲什麼個人網銀中的跨行轉賬,只能提供5天以內,並且不能查詢具體明細。
諮詢師_劉斌:
網上銀行中的跨行轉賬功能,是隨着人民銀行的跨行支付系統的投產而建立的。根據當時的系統能力,我們設置的是5天的查詢時間。目前,我行正在考慮對系統能力進行擴容,提高客戶查詢的信息量。十分感謝您對我們網上銀行的關注和建議,我們將一如既往地致力於爲您提供更爲安全、優質的網上銀行服務。
網友amwfkuk:
爲什麼在中山坦洲的工商銀行裏不能開銀證通啊?
諮詢師_劉斌:
根據證監會的有關規定,現在商業銀行不能在繼續辦理銀證通的開戶業務,建議您使用銀證轉賬業務。
網友很受傷:
我的證書安裝光盤和實際的安裝不太一樣,雖然已經過去很長時間了,現在使用時沒問題,但如果我換電腦後怎麼安裝?
諮詢師_劉斌:
您有兩種方法安裝:
1. 繼續使用您的安裝光盤是沒有問題的。
2. 在我行網站下載最新的驅動程序,具體請點擊個人網上銀行登錄頁面下方的“系統設置指南”,根據“第三步:安裝證書驅動程序”操作即可。
網友f820:
請問什麼是交易限額啊,是單筆還是當天還是累計啊?
諮詢師_劉洋:
交易限額是我行爲了保護電子銀行賬戶安全而設置的安全防範機制。目前,我行分別設置了單筆支付限額,日累計支付限額和總支付限額。不同客戶類型的限額不同,限額也會隨時調整。您可以登錄我行網站,查看《中國工商銀行個人網上銀行交易規則》瞭解交易限額的具體規定。
主持人:
時間過的真快,我們的活動馬上就要結束了,最後專家還有什麼話想對我們的網友說嗎?
諮詢師_劉斌:
今天很高興能有這樣一個地方和機會和大家說說網上銀行安全性的問題,最後,我們想說:電子銀行特別是網上銀行發展的時間還比較短,作爲一種新生事物,在發展初期總會遇到這樣或那樣的問題,作爲推進社會進步的一種方式,電子銀行的發展是必然的,因此電子銀行非常需要大家的大力支持,讓咱們一起攜手搭建起一個安全堅固的網上銀行!
主持人:
隨着互聯網的迅速發展,網上銀行確實給大家的生活帶來了無限的快捷和方便,網上支付漸入人心,希望我們今天的活動能給那些需要網上銀行,喜愛網上銀行的朋友一些實際的幫助,也希望通過今天的活動能讓更多的朋友瞭解網上銀行,正視網上銀行的安全問題,有更多的朋友使用網上銀行,讓您的生活更輕鬆!我們電子銀行專題系列的第三期活動“網上銀行與現代生活”將在是8月11日下午兩點,和大家一起來聊聊如何使用電子銀行讓我們的生活更加輕鬆寫意!感興趣的朋友們千萬不要錯過哦!另外,本月28日下午仍然是我們的“專家匯評一點通”。好的,今天的活動到此就結束了,感謝大家的支持,朋友們,下次活動再見。
|