主持人:安全是用户普遍担心的问题。各家银行都说自己的系统没有问题,但用户还是不太放心,总觉得有问题。再有,用户使用网上银行一旦出现纠纷,处理起来也很困难。在电子银行的安全保证上,银行和用户应该各承担什么样的责任呢?
黄晟:在客户体验上,网上银行与柜台完全不一样。柜台是柜员在操作,出现问题都会体现在这个操作当中。但是客户在ATM机上的操作就不一样,如果客户自己把卡号输错了,把钱转错了,要想把钱找回来就很麻烦了。使用网上银行的时候就更麻烦了,有可能电脑被黑客控制了,黑客就可以把客户的电脑当他的电脑用。
主持人:对于一笔有纠纷的交易,银行可能说只要是凭密码的交易都是用户自己进行的交易,与银行无关;而用户可能说这是银行系统出了问题,才导致钱被转走。处理有关电子银行的纠纷,关键点在哪里?
黄晟:法院受理有关电子银行的案件,要按照民事诉讼来处理,其中关键在于举证。我国法律的原则是,谁主张谁举证。也就是说,如果客户说是银行的问题,那客户需要拿出证据证明是银行系统出了问题。而事实上用户在整个举证过程中遇到的难度会很大,如果他能举证的话,也就不会出现这种纠纷了。
张东云:对于举证这个环节,原来是让用户去举证,现在有些银行已经开始协助用户去做举证的事情,帮助用户把这个事情弄清楚,其中也应用了很多技术手段。
主持人:现在,银行都采取了各种不同级别的安全措施,这样是否能够消除用户对安全的担心呢?
黄晟:无论是工商银行等国有大银行,还是兴业银行等股份制银行,在电子银行方面都采取了很多不同安全等级的措施。安全级别高的措施可能价格不菲,兴业银行的RSA动态口令是专为外汇交易客户服务的,因为只有这部分客户愿意支付几百元的服务成本,而且是一次性的产品,用完以后就不能再用了。如果用户只存2000元钱,让他花300元买一个动态口令是不现实的。
张东云:木桶的容量往往是由最短的一块木板决定的。黑客深知其中道理,一定会去攻击那些比较容易攻击的系统。如果哪一家网上银行,它的安全手段和措施比另外一家银行差,或者很明显有漏洞,受到攻击的可能性就会更大。这样也促使各家银行要共同商讨出相应的一些标准,大家共享一些共有的技术手段。
我们也非常期待第三方认证的手段。这些手段不仅在技术上能够为网上银行提供保障,另外在制度上、法律上也能够为网上银行提供更好的帮助。
陈进:总体上来说,网上银行存在风险是正常的。纸币也有假币,柜台交易也可能出现差错,电子银行的风险不是特别的高。真正出现问题大部分是由于诈骗,跟银行系统的安全实际上没有多大关系,与密码设置也没有什么关系。
张东云:我们注意到有些银行也会采取一些主动性的防御措施,比如以往的某个客户在网络银行习惯上就是查询,某天他突然做了一笔大的转账,或者做了银行认为可能异常的举动,银行可能就会采取主动的措施,比如暂缓这笔交易,而后设法联络到这个客户并让他确认。
实际上用户因为安全的问题,不敢用网上银行,主要还是用户自己对网上银行不信任。
马小兵:对于安全问题,其实没必要谈虎色变。真正是由于安全技术的漏洞,造成银行被黑客攻破的可能性很小,在证书这个层面上也还没有发生过,所以说不用太担心。电子银行是新的服务形式,用户接受起来有个过程。随着中国上网人数的增加,这几年电子银行的用户数量也在成倍增长,这说明他们对网上银行的安全是有信心的。再者,安全手段一向是道高一尺,魔高一丈,呈螺旋式往前发展。
黄晟:从另外一个方面来讲,最方便的是,用户一次性在柜台签约,剩下的事情回家做了,跟银行没关系。我们当初也尝试了很多特别便捷的一些手段,但是回头想想,其实还有一些风险隐患存在。现在,很多业务还是需要去银行柜台办理,比如开通对外转账功能。因为既然客户没法判断风险,银行必须有这个责任要防范风险的发生。安全的措施越多,客户体验起来应该是越麻烦,但安全性越高。
张东云:实际上,方便与安全往往是矛盾的。 (责编:王林)
