超級網銀 你信嗎?

中國人民銀行牽頭研發(fā)的“網上支付跨行清算系統(tǒng)”(俗稱“超級網銀”)開啟了銀行間互聯(lián)互通的新時代，但是隨之而產生的安全憂慮也不容小覷。

不斷增長的客戶需求一直是金融創(chuàng)新的不竭動力。為拓寬產品分銷渠道、不斷提升客戶服務效率，各家銀行都在精心打造自己的網上銀行。

經過幾年的發(fā)展，網上銀行的功能從單一到齊全，數(shù)據(jù)邊界從封閉到開放，正是客戶需求與產品價值創(chuàng)造相互推動的發(fā)展成果。當前，一部分持有多家銀行賬戶的客戶，迫切希望登錄一家銀行的網上銀行，就能夠實現(xiàn)對所有銀行賬戶的統(tǒng)一管理。為滿足這種需求，人民銀行牽頭研發(fā)了網上支付跨行清算系統(tǒng)。該系統(tǒng)的推廣，使得各家銀行的網上銀行進入了互聯(lián)互通的新時代。

“超級網銀”謀勢而動

網上支付跨行清算系統(tǒng)作為各行網銀的數(shù)據(jù)交換中心，為各行網銀搭建了數(shù)據(jù)共享平臺以及互聯(lián)互通的橋梁。擁有不同銀行賬戶的網銀客戶，從任何一家網銀接入，都能實現(xiàn)對所有賬戶的集中管理，從而提升了網銀的使用價值，進一步改善了客戶使用體驗，以致一些客戶把網銀互聯(lián)稱為“超級網銀”。

此外，網上銀行的互聯(lián)互通還打破了支付清算組織問的壁壘，滿足了客戶通過一家網上銀行集中管理財務的需求，大大提高了網銀價值和客戶使用體驗，網銀互聯(lián)促進各家銀行對網銀客戶的競爭，銀行進一步提高網上銀行的便利和安全，增強客戶黏度，爭做網銀客戶的首選。

同時，互聯(lián)互通為電子支付業(yè)務引入競爭機制，各家銀行可以直接參與跨行電子支付業(yè)務的接入，為客戶提供與非金融支付機構相同的跨行支付清算服務，避免電子支付業(yè)務“一家獨大”的局面發(fā)生，有利于電子支付市場的健康有序發(fā)展。

2010年8月，農業(yè)銀行作為首批接入的29家商業(yè)銀行之一，逐步推出了網銀互聯(lián)相關功能。農行個人網銀在“我的賬戶”菜單下增添了“跨行賬戶管理”模塊，實現(xiàn)了“他行賬戶查詢簽約解約”、“他行賬戶查詢”、“他行賬戶支付簽約解約”、“他行轉農行”等功能。

客戶要運用上述功能，首先需要開通他行個人網上銀行并持有他行的USB-Key，同時完成相應的簽約。簽約時，進入他行網上銀行簽約界面，插入他行的USB-Key，輸入對應賬戶和密碼，在獲得他行的認證后才能完成簽約。只有簽約成功的客戶，才可以進行跨行查詢和支付。

防范網銀聯(lián)動風險

網銀的互聯(lián)互通雖然實現(xiàn)用戶對多賬戶統(tǒng)一管理的需求，但是其安全問題也被提到了關注首位。近幾年，隨著一些網銀風險案例的曝光，網銀的安全保障引起一些客戶的疑慮和審慎。如今，人民銀行網上支付跨行清算系統(tǒng)的推廣應用，使各家銀行的網上銀行，由隔海相望的“孤島”，變成了互聯(lián)互通的“群島”，點多面廣。銀行和客戶防范措施的疏忽，或黑客破解技術的升級，會不會導致整個網銀體系被“一點攻入，各個擊破”呢?

這種憂慮不無道理。目前網絡上的木馬病毒不斷改頭換面，防不勝防，時刻覬覦著客戶的賬號、密碼等敏感信息。此前一家網銀如果遭遇黑客的入侵，損失的也只限該行賬戶，而網銀互聯(lián)實現(xiàn)了一個賬戶管理多個賬戶的功能，黑客攻破其中一家網銀，就有可能盜取客戶所有網銀賬戶上的資金信息。同時，網銀互聯(lián)后，隨著在線交易規(guī)模的逐步擴大，由此衍生出的交易安全風險，也將隨之上升。

“城門失火，殃及池魚”。由于網銀風險的關聯(lián)性，網上支付跨行清算系統(tǒng)的推廣，對各行網銀的安全防范提出了更高的要求。

為了防范安全風險，各行網銀都要采用由第三方權威認證中心頒發(fā)的數(shù)字證書。盡管銀行自建CA系統(tǒng)頒發(fā)的數(shù)字證書從技術上是安全的，但沒有第三方認證，銀行在發(fā)生客戶糾紛或進行危機公關時，就得不到具有權威的法規(guī)支持和第三方佐證。銀行引進權威機構(如中國金融認證中心)的第三方認證，雖然增加了投資成本，卻大大降低了客戶的資金風險，提升網上銀行的公信度。而對于一些電子商務網站，為了節(jié)約投資使用自簽證書，無形中降低安全級別，客戶應當保持高度的警惕。

另外，各銀行網銀應建立一套靈活有效的預警機制和監(jiān)管體系，對來自內外部的攻擊行為和自身的安全漏洞要未雨綢繆、加強防范。對可能引起系統(tǒng)中斷或故障的各種隱患，要進行充分評估，事先制訂出切實可行的備災恢復方案，并定期進行演練和動態(tài)維護。各行要提高安全級別，扼守好自身的網銀通道，才能有效保護客戶在各行網銀的資金安全。

除此之外，要想有效防范網銀聯(lián)動風險，僅由銀行方面加強安全監(jiān)管還是不夠的，同時還需要客戶加強安全防范。客戶要妥善保管好U盾、數(shù)字證書等“安全鑰匙”。網銀案件的發(fā)生，往往是用戶沒有保管好數(shù)字證書或者在使用過程中出現(xiàn)問題。客戶開通網銀互聯(lián)服務，各銀行機構會要求客戶配有本行的U盾或數(shù)字證書等安全鑰匙，有幾家網銀就會有幾套安全鑰匙。目前，國內外還沒有發(fā)生因數(shù)字證書安全機制被攻破而使客戶資金受損的案例，客戶保管好網銀的安全鑰匙，就如同把守好進入網銀的“橋頭堡”。

同時，客戶應保持足夠的網銀安全意識，養(yǎng)成良好的網銀使用習慣。首先要登錄正確的網址，不要通過超級鏈接或代理服務器登錄網銀，也不要在公眾場所使用網銀，離開電腦必須退出賬戶，并清除網頁歷史記錄。每次登錄網銀要留意“上次登錄時間”是否與實際相符，多使用動態(tài)口令、數(shù)字證書等安全工具。網銀客戶要養(yǎng)成定期察看“歷史交易明細”的習慣，確保賬戶交易無可疑記錄。此外，要定期升級殺毒軟件，保證自己的計算機和網絡運行環(huán)境，始終處在正版、最新的防病毒和防火墻軟件的安全監(jiān)護之下，遠離各類病毒和木馬的侵襲，保護好自己的信息安全。

網銀互聯(lián)是有風險的，但這種風險始終是可控和可防范的，在人民銀行和各接入銀行機構多重安全措施的保護下，客戶掌握了一定的防范技能，網銀交易的安全保障是可信賴的。