超級網銀 你信嗎?

中國人民銀行牽頭研發的“網上支付跨行清算系統”(俗稱“超級網銀”)開啟了銀行間互聯互通的新時代，但是隨之而產生的安全憂慮也不容小覷。

不斷增長的客戶需求一直是金融創新的不竭動力。為拓寬產品分銷渠道、不斷提升客戶服務效率，各家銀行都在精心打造自己的網上銀行。

經過幾年的發展，網上銀行的功能從單一到齊全，數據邊界從封閉到開放，正是客戶需求與產品價值創造相互推動的發展成果。當前，一部分持有多家銀行賬戶的客戶，迫切希望登錄一家銀行的網上銀行，就能夠實現對所有銀行賬戶的統一管理。為滿足這種需求，人民銀行牽頭研發了網上支付跨行清算系統。該系統的推廣，使得各家銀行的網上銀行進入了互聯互通的新時代。

“超級網銀”謀勢而動

網上支付跨行清算系統作為各行網銀的數據交換中心，為各行網銀搭建了數據共享平臺以及互聯互通的橋梁。擁有不同銀行賬戶的網銀客戶，從任何一家網銀接入，都能實現對所有賬戶的集中管理，從而提升了網銀的使用價值，進一步改善了客戶使用體驗，以致一些客戶把網銀互聯稱為“超級網銀”。

此外，網上銀行的互聯互通還打破了支付清算組織問的壁壘，滿足了客戶通過一家網上銀行集中管理財務的需求，大大提高了網銀價值和客戶使用體驗，網銀互聯促進各家銀行對網銀客戶的競爭，銀行進一步提高網上銀行的便利和安全，增強客戶黏度，爭做網銀客戶的首選。

同時，互聯互通為電子支付業務引入競爭機制，各家銀行可以直接參與跨行電子支付業務的接入，為客戶提供與非金融支付機構相同的跨行支付清算服務，避免電子支付業務“一家獨大”的局面發生，有利于電子支付市場的健康有序發展。

2010年8月，農業銀行作為首批接入的29家商業銀行之一，逐步推出了網銀互聯相關功能。農行個人網銀在“我的賬戶”菜單下增添了“跨行賬戶管理”模塊，實現了“他行賬戶查詢簽約解約”、“他行賬戶查詢”、“他行賬戶支付簽約解約”、“他行轉農行”等功能。

客戶要運用上述功能，首先需要開通他行個人網上銀行并持有他行的USB-Key，同時完成相應的簽約。簽約時，進入他行網上銀行簽約界面，插入他行的USB-Key，輸入對應賬戶和密碼，在獲得他行的認證后才能完成簽約。只有簽約成功的客戶，才可以進行跨行查詢和支付。

防范網銀聯動風險

網銀的互聯互通雖然實現用戶對多賬戶統一管理的需求，但是其安全問題也被提到了關注首位。近幾年，隨著一些網銀風險案例的曝光，網銀的安全保障引起一些客戶的疑慮和審慎。如今，人民銀行網上支付跨行清算系統的推廣應用，使各家銀行的網上銀行，由隔海相望的“孤島”，變成了互聯互通的“群島”，點多面廣。銀行和客戶防范措施的疏忽，或黑客破解技術的升級，會不會導致整個網銀體系被“一點攻入，各個擊破”呢?

這種憂慮不無道理。目前網絡上的木馬病毒不斷改頭換面，防不勝防，時刻覬覦著客戶的賬號、密碼等敏感信息。此前一家網銀如果遭遇黑客的入侵，損失的也只限該行賬戶，而網銀互聯實現了一個賬戶管理多個賬戶的功能，黑客攻破其中一家網銀，就有可能盜取客戶所有網銀賬戶上的資金信息。同時，網銀互聯后，隨著在線交易規模的逐步擴大，由此衍生出的交易安全風險，也將隨之上升。

“城門失火，殃及池魚”。由于網銀風險的關聯性，網上支付跨行清算系統的推廣，對各行網銀的安全防范提出了更高的要求。

為了防范安全風險，各行網銀都要采用由第三方權威認證中心頒發的數字證書。盡管銀行自建CA系統頒發的數字證書從技術上是安全的，但沒有第三方認證，銀行在發生客戶糾紛或進行危機公關時，就得不到具有權威的法規支持和第三方佐證。銀行引進權威機構(如中國金融認證中心)的第三方認證，雖然增加了投資成本，卻大大降低了客戶的資金風險，提升網上銀行的公信度。而對于一些電子商務網站，為了節約投資使用自簽證書，無形中降低安全級別，客戶應當保持高度的警惕。

另外，各銀行網銀應建立一套靈活有效的預警機制和監管體系，對來自內外部的攻擊行為和自身的安全漏洞要未雨綢繆、加強防范。對可能引起系統中斷或故障的各種隱患，要進行充分評估，事先制訂出切實可行的備災恢復方案，并定期進行演練和動態維護。各行要提高安全級別，扼守好自身的網銀通道，才能有效保護客戶在各行網銀的資金安全。

除此之外，要想有效防范網銀聯動風險，僅由銀行方面加強安全監管還是不夠的，同時還需要客戶加強安全防范。客戶要妥善保管好U盾、數字證書等“安全鑰匙”。網銀案件的發生，往往是用戶沒有保管好數字證書或者在使用過程中出現問題。客戶開通網銀互聯服務，各銀行機構會要求客戶配有本行的U盾或數字證書等安全鑰匙，有幾家網銀就會有幾套安全鑰匙。目前，國內外還沒有發生因數字證書安全機制被攻破而使客戶資金受損的案例，客戶保管好網銀的安全鑰匙，就如同把守好進入網銀的“橋頭堡”。

同時，客戶應保持足夠的網銀安全意識，養成良好的網銀使用習慣。首先要登錄正確的網址，不要通過超級鏈接或代理服務器登錄網銀，也不要在公眾場所使用網銀，離開電腦必須退出賬戶，并清除網頁歷史記錄。每次登錄網銀要留意“上次登錄時間”是否與實際相符，多使用動態口令、數字證書等安全工具。網銀客戶要養成定期察看“歷史交易明細”的習慣，確保賬戶交易無可疑記錄。此外，要定期升級殺毒軟件，保證自己的計算機和網絡運行環境，始終處在正版、最新的防病毒和防火墻軟件的安全監護之下，遠離各類病毒和木馬的侵襲，保護好自己的信息安全。

網銀互聯是有風險的，但這種風險始終是可控和可防范的，在人民銀行和各接入銀行機構多重安全措施的保護下，客戶掌握了一定的防范技能，網銀交易的安全保障是可信賴的。