11月18日,中国工商银行、中国农业银行、中国建设银行、交通银行、中信实业银行、华夏银行(行情 点评 资讯)、中国光大银行、中国民生银行(行情 点评 资讯)、兴业银行、广东发展银行、深圳发展银行、上海浦东发展银行等全国性商业银行,武汉市商业银行、温州市商业银行、包头市商业银行、柳州市商业银行等城市商业银行、东亚银行等合资银行,一共25家银行与中国金融行业统一、权威的第三方安全认证机构——中国金融认证中心(英文简称cfca)举行了“携诚约 共承诺 保安全”《数字证书合作协议》签约仪式。cfca总经理李晓峰和银行代表进行了发言,cfca 向公众演示了数字证书的安全性及使用流程,使大众对数字证书这种安全保障机制有了更深刻的了解。
今年10月26日,人民银行颁布的《电子支付指引(第一号)》第三十四条中提到“银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。”此次签约仪式正是各家银行积极响应《指引》号召的标志性活动。 签约银行均采用中国权威、公正的第三方安全认证机构-cfca提供的电子认证服务。此举将有利于消除公众疑惑,强化公众信心,提升网银品牌,拓展网上银行业务,保障网上支付的安全,进一步推动我国电子银行业务的发展。
使用数字证书,网银交易无限额
按照人民银行《电子支付指引(第一号)》文件的规定,采用数字证书、电子签名等安全认证方式的用户,将不受每日、每笔网上支付金额的限制,否则,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
《指引》对支付金额设限,旨在防范未采取有效支付安全保障措施的资金交易损失,并起到推动数字证书、电子签名等电子支付安全控制手段普及的积极作用。
数字证书使用率低,导致网银事故频发症结根据“cfca 2005网上银行调查”结果显示:在国内网银2000多万用户中,懂得如何使用第三方数字证书来保护自己资金安全的用户尚不到三分之一。也就是说,绝大多数网银用户还在使用“用户名+密码”这种安全保障系数很低的方式,并缺乏保障交易安全的意识和常识。这给为窃取银行账号和密码的网银欺诈创造了机会,也是木马病毒、假银行网站、假购物网站和假冒银行短信等案件频发的症结所在。信息安全领域的专家指出:只要采取了数字证书这种有效的安全保障措施,并且养成良好的操作习惯,网上银行就可以放心使用。
银行联合采用第三方认证,推广网银专业版
记者从银行了解到:个人网上银行一般分为大众版和专业版,本质区别在于安全级别。专业版必须由用户本人到银行网点办理,采用的数字证书安全机制拥有上百位的签名密钥,安全级别很高,即便是银行卡号和密码不慎泄露,只要数字证书不丢,用户的资金也会安全无忧;而大众版允许客户凭身份证号、账号和密码在网上自助开通,手续简便,运行后保密性较差,防护措施仅仅是客户自设的登陆密码和付款密码。
“使用数字证书和电子签名等作为安全认证方式”的就是指专业版用户,使用网上银行专业版进行网上支付,发生的账户盗用损失由银行向第三方认证机构追偿;
目前,各家银行专业版的用户都很少,主要原因是其安装操作与大众版相比较为复杂。但“磨刀不误砍柴功”,为了支付的自由和安全,大众版的用户应有意识积极升级到专业版。
cfca向社会承诺赔付标准
中国金融认证中心总经理李晓峰说:cfca在所有商业银行网点都有数字证书的承诺书。我们向社会郑重承诺,如果使用cfca的认证出现问题,cfca将依法承担赔付责任,对企业客户最高赔偿额80万元,对个人最高赔偿2万元。