李曉鋒告訴《每日經濟新聞》，首先，我們認為網絡是不安全的，所以網銀也不是完全安全的。在實體社會中，有相對完善的法律法規，有公安部門、信用體系等等，人與人也能見面，彼此有榮譽感和羞恥感，有道德約束等等，但網絡環境里這些因素卻是不完善或不具備的。如果把黑客和網銀比喻為攻守兩方的話，他們之間一直就是在魔高一尺道高一丈，道高一尺魔高一丈的博弈狀態。所以說，“安全是相對的，不安全是絕對的，沒有一勞永逸的安全。”

李曉鋒表示，從純技術上講，目前中國銀行業安全方面總體上國內外的應用技術都是一樣的，雖不能說技術是幾乎一樣，至少在物理手段上是同步的。中國的網上銀行都采用了SSL數據加密，數據經過SSL加密以后應該是安全的，手段具備后，當然也需要相關的管理辦法和操作流程來規范并嚴格執行。

目前我國的法律法規環境也已經初步建立，尤其是2005年4月1號《電子簽名法》頒布實施以后，具有了法律效力。同時信息產業部也頒布了《電子認證服務管理辦法》，國家密碼管理局頒布了《電子認證服務密碼管理辦法》，去年10月中國人民銀行頒布了《電子支付指引》，今年3月銀監會頒布了《電子銀行業務管理辦法》，這一切都表明相關法律法規環境逐步健全。

除了物理防護手段外，銀行的交易安全中，最困擾交易雙方的是下面的四個問題。

第一，身份真實性如何確認。有的客戶并不能明確辨別網站的真實性，網站也不能確實登錄客戶的真偽。

第二，如何保證交易信息的保密性，即信息不被泄漏（銀行同用戶的共同責任）。

第三，信息的完全性（要保證信息不被篡改）。

第四，交易的不可否認性（一旦出現糾紛，要有一個權威公信的證明）。

據《CFCA2005網上銀行調查報告》表明：對網上銀行，客戶最關心的就是安全。但現狀是，絕大多數用戶都在使用賬號/密碼這種方式進行交易。這份調查報告表明目前網銀2700多萬的用戶中，大概只有1/3的用戶知道電子簽名、數字認證書這種安全手段，而真正使用第三方認證機構CFCA數字證書來保護自己網上資金的僅為3%。

在這種電子簽名、數字證書認證機制中，必須有一個權威公正的第三方，交易的雙方是基于對第三方的信任才建立起彼此的信任關系的。由于歷史原因，原來沒有相關的法律法規，個別銀行用自己的CA向客戶發放數字證書，提供認證。這意味著銀行既做運動員又做裁判員，有失交易的公允，其合法性合理性已經受到媒體和客戶的質疑。

不過這種現象正在改善。工商銀行、農業銀行已經基本確立由CFCA提供數字證書進行安全認證。建行已經采用CFCA的數字證書。中國銀行正在談論中。除極個別銀行，目前我國開設網上銀行業務的商業銀行都是由CFCA作為國家級、權威、公正的第三方認證機構來進行安全認證以保證其交易安全的。

李曉鋒表示，可以說，盡管網上銀行中采用電子簽名、數字證書的用戶還很少，但實際上在各領域中還是應用得最好的。令人擔憂的是，大量的第三方支付平臺還沒有采用這種數字認證手段，所以經常會發生一些欺詐行為，“我們也正和某些網站探討這一問題。”