近日中国银监会下发《关于做好网上银行风险管理和服务的通知》,要求各商业银行在积极推广网上银行业务的同时,高度重视网上银行安全问题,切实维护广大网上银行(电子银行)用户的利益,促进业务健康持续发展。
银监会下发《关于做好网上银行风险管理和服务的通知》,要求各商业银行———
相关链接 Chinaz
去年网银交易高达95万亿元
据不完全统计,我国主要商业银行2006年度电子银行交易金额达到122万亿元,比上年增长101.48%;其中网上银行交易金额达95万亿元,比上年增长80.79%,网上银行交易笔数11.5亿,比上年增长161%,网上银行客户数量达到7495万。
网上银行业务的发展有助于缓解银行柜面压力,降低服务成本,为银行客户节约时间。但在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,增加了商业银行声誉风险和法律风险,并影响了公众对网上银行的使用信心。
对外转账金额单笔超过1000元的高风险网银账户在今年年底以前必须使用双重身份认证,以切实保护网银用户的利益。昨天记者获悉,近日中国银监会下发《关于做好网上银行风险管理和服务的通知》(以下简称《通知》),要求各商业银行在积极推广网上银行业务的同时,高度重视网上银行安全问题,切实维护广大网上银行(电子银行)用户的利益,促进业务健康持续发展。
银监会要求,各商业银行最迟于2007年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用,预先注册在银行的本人用户名及口令9密码;附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息(物理介质或电子设备等)。附加身份认证信息应不易被复制、修改和破解。据记者了解,目前大部分银行对于专业版的用户都要求使用移动证书、文件证书或动态口令卡等保密措施,这些都应属于银监会所指的附加身份认证。而那种不去银行柜台注册,只需在网上凭账号和密码登录的大众版网上银行基本上也都不支持高额对外转账支付功能。
银监会指出,商业银行可根据业务发展需要和风险控制要求对本行网上银行高风险账户操作进行具体界定。高风险账户操作应至少包括:向非本人(不含与本行签订业务合作等法律协议和客户预先约定的指定账户,如:代收费、第三方支付、贷款还款账户等)账户转移资金单笔超过1000元或日累计超过5000元。
目前,不少银行的移动证书需要几十元至上百元的费用,这阻碍了部分客户申请专业版网银。对此,银监会要求商业银行应综合平衡经济效益和社会效益,不断降低网上银行客户双重身份认证的使用成本,促进双重身份认证的推广普及。 |
