隨著股市的不斷升溫,以網(wǎng)上銀行作為轉(zhuǎn)賬、支付手段的股民大幅增加。而且通過(guò)網(wǎng)上銀行申購(gòu)基金,還能享受費(fèi)率優(yōu)惠。但是,在享受網(wǎng)上銀行帶來(lái)便捷的同時(shí),如何規(guī)避有可能遭到黑客的攻擊而帶來(lái)的經(jīng)濟(jì)損失?
“網(wǎng)銀的操作風(fēng)險(xiǎn)是可以規(guī)避的。”中國(guó)金融認(rèn)證中心(簡(jiǎn)稱CFCA)專家指出。導(dǎo)致網(wǎng)銀不安全并非網(wǎng)上銀行的技術(shù)手段不夠先進(jìn),而是用戶沒(méi)能養(yǎng)成良好的網(wǎng)銀交易習(xí)慣。在此,專家特意就如何安全使用網(wǎng)銀提供了建議。
妥善保管“鑰匙”
目前,數(shù)字證書(shū)機(jī)制是國(guó)內(nèi)外網(wǎng)上銀行使用最廣泛的安全保護(hù)措施,用戶在使用網(wǎng)上銀行時(shí)一定要向銀行申請(qǐng)數(shù)字證書(shū)。
據(jù)了解,數(shù)字證書(shū)是一個(gè)包含個(gè)人身份信息的電子文件,可以保證交易雙方身份的真實(shí)性,解決互聯(lián)網(wǎng)上“您是誰(shuí)”的問(wèn)題;保證網(wǎng)上信息傳輸安全,防止他人對(duì)信息的竊取和篡改;直接在網(wǎng)上進(jìn)行有效的電子簽名,保證網(wǎng)上傳輸信息對(duì)交易雙方具有抗抵賴性。
到目前為止,國(guó)內(nèi)外尚未出現(xiàn)一例因數(shù)字證書(shū)安全機(jī)制被攻破而使用戶資金受損的案件。中國(guó)金融認(rèn)證中心副總經(jīng)理曹小青介紹,目前新出現(xiàn)的一些網(wǎng)銀盜用案件,并不是數(shù)字證書(shū)機(jī)制本身不安全,而是用戶在數(shù)字證書(shū)保管和使用過(guò)程中出現(xiàn)了問(wèn)題。
獲得數(shù)字證書(shū)要認(rèn)清其頒發(fā)機(jī)構(gòu),《電子簽名法》明確規(guī)定,“電子簽名需要第三方認(rèn)證的,由依法設(shè)立的電子認(rèn)證服務(wù)提供者提供認(rèn)證服務(wù)”。大部分銀行都使用了權(quán)威的第三方安全認(rèn)證機(jī)構(gòu)——中國(guó)金融認(rèn)證中心提供的數(shù)字證書(shū)服務(wù)。
專家指出,數(shù)字證書(shū)是安全進(jìn)入網(wǎng)銀大門(mén)的鑰匙,防范數(shù)字證書(shū)被盜,保管好網(wǎng)銀大門(mén)的鑰匙至關(guān)重要。具體來(lái)講,保管好數(shù)字證書(shū)就是要做到:將數(shù)字證書(shū)存放在Usbkey內(nèi)(銀行都提供這種方式);妥善保管Usbkey,交易時(shí)插在電腦USB接口上,交易完成后要及時(shí)拔出;如果存放數(shù)字證書(shū)的Usbkey有損壞、丟失等,要及時(shí)告訴銀行。做好這幾點(diǎn),就能放心安全地使用網(wǎng)上銀行了。
養(yǎng)成良好習(xí)慣
在正確使用數(shù)字證書(shū)的基礎(chǔ)上,養(yǎng)成一個(gè)良好電腦使用習(xí)慣,使用網(wǎng)上銀行將會(huì)更加安全。
客戶認(rèn)真填寫(xiě)身份資料時(shí),不要胡亂填寫(xiě)注冊(cè)資料,這些資料對(duì)網(wǎng)銀用戶的賬戶而言十分重要。一旦客戶將來(lái)忘記賬戶的密碼、賬戶被盜或被限制等問(wèn)題發(fā)生,正確的填寫(xiě)身份資料的重要性就非常突出了。一般情況下,能夠聯(lián)絡(luò)到客戶的郵政通信地址、電話、生日、姓名等資料都必須如實(shí)填寫(xiě)。因?yàn)檫@幾個(gè)資料是在處理非常情況時(shí),找到和證明客戶身份的直接證明,否則發(fā)生的損失就可能無(wú)法挽回。此外,客戶可以記錄好注冊(cè)提供的資料,以備后查。設(shè)計(jì)密碼、提示問(wèn)題等也很重要,既要方便記憶又要?jiǎng)e人無(wú)法輕易識(shí)破。
注意交易安全
交易時(shí)往往是客戶最容易發(fā)生操作失誤造成損失的時(shí)候。專家指出,客戶應(yīng)該直接輸入正確的銀行網(wǎng)址,或者通過(guò)以往保存的網(wǎng)銀站點(diǎn)鏈接進(jìn)入,盡量不要通過(guò)其他網(wǎng)站的鏈接進(jìn)入。離開(kāi)賬戶后不要一走了之,非正常地關(guān)掉瀏覽器,一定要正確退出。最好不在網(wǎng)吧進(jìn)入網(wǎng)銀,如果非這樣做不可,起碼要檢查一下任務(wù)管理器,看看有沒(méi)有不正常的進(jìn)程在運(yùn)行;退出后,清除網(wǎng)頁(yè)的密碼保存和cookies。
另外,注意防范外來(lái)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也是確保安全的要點(diǎn),幾乎所有的網(wǎng)銀都已經(jīng)聲稱不會(huì)向用戶發(fā)送一些特別是關(guān)于密碼之類的郵件,所以客戶不要輕易打開(kāi)不明來(lái)歷的郵件,特別聲稱是某個(gè)網(wǎng)銀來(lái)的郵件、特別是帶附件的郵件。也不要點(diǎn)擊郵件中的任何連接。這些操作可能帶來(lái)木馬病毒或者將客戶引向假網(wǎng)站,進(jìn)而造成損失。
