客户资料泄密困扰银行业 网银安全技术加码

    2012年伊始，一场关于客户资料被泄密的乌龙事件困扰着银行业，工行、交行、民生均被卷入其中。虽然工行官方进行了辟谣，称泄密客户资料并非来自银行数据库。但面对甚多的网银客户以及智能手机普及带来的手机银行客户，银行方便必须不断地对数据安全予以最大程度的保障。

    新现象

    银行用户怀疑个人信息泄密

    2011年12月29日，网名为“挨踢客”的网友在微博上称，大量银行用户数据遭泄露。泄密数据内容包含了用户的姓名、卡号、密码等敏感信息。并称民生银行被泄露数据的用户为3500万，并公布了部分数据的截图。这一消息公布后，引起了网友的关注，并迅速在微博和QQ群中传播。不少网友一方面质疑消息的真实性，另一方面也担心自己的账号安全，表示将及早更换密码。

    针对这一事件，民生银行在其网站发布声明：“12月29日，有微博说有我行客户信息遭泄露。经查，此信息严重失实。”交行发布的声明表示，经核实，传闻纯属谣言。交行采用了先进的密码硬加密技术和周密的安全防范措施，确保为所有客户提供安全高效的金融服务。

    工行相关部门负责人在接受记者采访时也表示，这一传言不符合实际，银行的客户信息和密码是安全的。

    这位负责人称，工商银行对于客户密码等重要信息采取了非常严格的措施来确保信息安全，在系统中对于客户密码的存储与传输均采用加密方式，在与第三方公司的电子商务合作中，涉及的密码信息均要求在该行系统页面上进行操作。

    “网络传言中所谓泄漏银行用户数据中所涉及的三张该行卡均为已注销的无效卡，且从相关文本数据结构含义上分析，其中包含了订单号（Or－derId）等内容，可以判断信息不是来自银行数据库。 ”这位负责人解释。

    新问题

    网络到底有没有风险

    尽管各大银行的网银几乎都有“防钓鱼”措施，如何保护客户隐私却仍然是个问题。并且随着智能手机等移动终端的普及,手机银行移动需求也越来越大，面对数目越来越庞大的用户，银行方面也有一些建议——

    “虽说银行泄露银行卡信息的可能性不大，但是不法分子通过摄像头、掉包、网络病毒等手段盗取密码，还是很有可能的，并且这类案例也是时有发生，所以用卡人还是要保持警惕。 ”一名银行人士这样提醒，“不管什么密码，都应该避免只用六个8、六个6、本人生日等作为密码，应多设几组数字。另外，用户最好将自己的各类密码进行分级管理，如网银、支付宝等涉及资金安全的账户使用复杂程度最高的‘一级密码’，邮箱、即时通讯工具等使用‘二级密码’，如论坛账号、各类会员账户等则可设成相对简单好记的密码，每级密码各不相同，万一泄露也不至于‘全军覆没’。 ”

    随着银行网络业务的发展，很多银行的网银能将各行账户 “一网打尽”，可以加挂各家银行卡（借记卡、信用卡），如平安“一账通”，广发网银均可轻松实现。广发行个人网银转账汇款手续费持续优惠价。

    客户能在享受优惠费率的同时保障安全吗？广发给出明确的肯定回答。广发银行相关人士告诉记者，该行提供 “私密问题”、“账号保护”、“网银登录安全提醒”等六大安全设置，确保客户网银使用安全；同时提供key盾、key令、手机动态验证码三重安全认证工具，为网银安全再加码。

    虽然银行方面坚称安全没问题，但总有市民被各种垃圾信息、推销电话骚扰到，有推销房子的，推销保险的，推销母婴用品的……甚至有的推销员连你的准确姓名、家庭住址、存款信息都一清二楚，言语之中还透着一股“老相识”的味道。

    “不可避免，极少数银行员工会成为倒卖客户资料的‘内鬼’，一旦被发现轻则失去工作，重则还要承担刑事责任。 ”一位业内人士称。

    新事物

    手机银行用户翻番增长

    从柜台业务到电话银行、网上银行，再到现如今的手机银行，去年以来尤其是今年年初至今，银行业务正迅速向手机银行“渗透”。银行客户开启全新移动掌上金融生活。

    “在市场培育过程中，客户从尝试、接受、信任到习惯使用手机银行，一是要确保安全，二是要网络商户支持，三是不断提升完善功能性”，招商银行上海分行零售银行部负责人也坦言，涵盖了手机支付等功能的手机银行，将成为银行业态重要的组成部分。

    手机银行是否被客户所接受，最重要保证网络安全。目前大多数银行的手机银行均采用SSL加密通信协议确保数据全程加密，同时采取登录超时控制、登录IP变动检测、转账额度自主设置等多种防护措施，招商银行在涉及用户资金安全的交易中，增加短信验证码验证用户身份，双重保障客户的资金安全。

    “功能日益强大，也是客户越来越热衷于手机银行的重要原因”，招商银行零售银行部相关负责人表示，“据统计，目前客户除了日常转账、划款、还款、缴费、基金黄金理财产品买卖外，时时外汇汇率、黄金市场行情、理财产品净值等金融行情资讯也广受客户欢迎，增值服务的及时性和全面性也是对银行综合服务能力的考验”，不仅如此，招商银行还配备强大技术力量，加速手机银行升级换代，以紧跟手机在线网络发展的步伐，目前已推出时下最热门的Iphone、Android平台专用客户端，同时配有网页版涵盖了市面上绝大部分手机，为客户提供强大全面的移动金融服务和最佳的用户体验。

    正是对于市场前景的乐观，近期，银行在推广手机银行时，采取了诸多促销手段，如免费获赠价值60元的网银UKEY，手机号码转账免除转账手续费，还可参加手机话费抽奖等等。

    对于是否需要改密码的问题，银行内部人士认为，事实上，就算不是担心泄密，定期修改密码也是一个好的习惯。

    新技术

    电子密码器实现锁上加锁

    为了网银安全，不断有新技术为其加码。记者从某银行获悉，该行于近日面向电子银行客户推出了新一代的安全认证工具——电子密码器，为使用该行网上银行、电话银行、手机银行等电子银行渠道的客户提供了更加安全、可靠的身份认证方式。

    据介绍，该电子密码器外观设计精巧，厚度只有3.2毫米，相当于2个一元硬币的厚度，尺寸比普通银行卡还小，易于携带。在安全技术上，该密码器是基于新一代动态密码技术的安全产品。与上一代动态密码技术相比，增设了开机密码，防止了因密码器丢失而产生的风险；采取了动态密码跟交易要素相绑定的安全策略，一个密码只能针对一个交易，当交易收款人、支付金额等要素被改变时，该密码即失效，防止了交易信息被劫持、交易要素被修改而带来的风险，安全性得到了进一步提升，对客户使用电子银行的保护更加全面。

    该行相关负责人告诉记者，该电子密码器最大的优点在于无需连接电脑等设备，无需安装驱动程序，具有更高的浏览器兼容性，极大地便利了客户的操作。由于该动态密码器可同时应用于网上银行、手机银行和电话银行渠道，对本身不具备USB接口无法使用U盾的iPhone、Android手机银行和iPad个人网上银行客户来说更加安全方便。

    以支付业务为例，在办理转账、汇款、缴费等对外支付业务时，操作页面会提示在密码器中输入一组“挑战码”（如转账汇款业务中的收款人账号和转账金额），当客户在动态密码器上输入“挑战码”之后，密码器会根据交易要素产生一个临时密码，客户在操作页面输入密码器生成的随机密码即可完成相关业务操作。

    另据了解，已申领了该行U盾的个人网上银行客户也可以再申领一个动态密码器，二者同时使用。客户可以通过该行个人网上银行“安全中心”切换认证方式，既可以选择用U盾作为认证方式，也可以选择动态密码器作为认证方式。（记者 崔烨）