以下为访谈实录:

  主持人:现在网民比较关心的是网银的安全问题,请介绍一下常见的网银诈骗方式?

  王家业:近年来,很多媒体,如电视、报纸、网络都会报道一些网银的案件,或者是说网银信息的泄漏事情,确实也有必要提醒广大客户和社会正确认识目前常见的一些诈骗方式。从一些专门研究机构、各大新闻媒体以及银行同业的归纳看,目前有5种常见的网络诈骗:

  1、钓鱼网站

  钓鱼网站很具有欺骗性,页面是仿造的,域名很可能就差1位数字或者只有“0”和“O”这样字母的区别,客户不会太关注,这样就可以诱骗用户输入用户名及密码,窃取网银客户的信息。

  2、木马病毒、黑客软件

  它会在客户毫不知情的情况下,让客户电脑感染上木马病毒,从而盗取客户的敏感信息。

  3、盗取、偷窥密码

  有些客户防范意识较弱,把密码写在小本子上,容易被别人盗取,或者在输入敏感信息时,没有注意旁边有人偷窥。

  4、冒名开通网银

  用户自身未开通过网上银行业务,但身份证、银行卡号、密码等敏感信息被盗,这样也很容易被复制身份证,被人用假冒的身份证,银行卡,在用户毫不知情的情况下开办网银服务,并通过网银将款项转走。

  还有一种诈骗是目前发生较多的,但实际上我们不认为是网银诈骗,而是电信诈骗,例如收到中奖短信或在网上看到一些中奖信息,就通过网上银行把资金划给了诈骗者,造成资金损失。这里网银只是一个通道,不通过网银,通过ATM机,通过柜台都是一样的。现阶段看,这种诈骗方式占了很大比例。

  主持人:针对这些诈骗方式,用户如何安全使用网银?

  王家业:虽然银行采取了多种网银安全措施,客户自身也应该提高安全意识,有责任保护好自己的敏感信息,保护自己的资金安全。首先,要确保自己的电脑一定是安全的,不要被黑客程序或者是木马病毒植入。因此,客户要保证自己的电脑装有杀毒软件、防火墙,并及时更新,同时定期下载安装最新的操作系统和浏览器补丁程序。此外,客户不要轻易下载或点击一些来历不明的软件或邮件。

  其次,客户必须要有良好的操作习惯。要访问正确的银行网站,在浏览器地址栏内直接输入我行网址:www.boc.cn,从该网址登录我行网上银行,不要使用邮件或其它网站上的链接登录网上银行,以免被假网站欺骗。

  第三,非常关键,就是要保护好自己的密码,不要用自己的生日或很简单的一组数字,如12345678这种容易被别人猜到的数字组合作为密码。密码应是8位以上数字加字母的组合,并尽量避免规律组合,以增强保密程度。

  最后,中行网银安全认证工具——动态口令牌一定要妥善保管,一旦丢失,将无法使用我行网上银行,还可能影响用户的网上银行安全。如不慎丢失,用户可到我行营业网点办理挂失或注销手续。此外,客户还可以利用中国银行提供的各种安全保护措施,如安装安全控件、进行“中银e信”、交易限额和欢迎信息设置、使用“安全退出”按钮等。

  主持人:中行在提高网银安全性方面都采取了哪些措施?

  王家业:我行始终将保障网银客户资金安全作为首要考虑的问题。中国银行是国内首家使用数字证书和USBkey来保护网银安全的银行,现在我行又根据网络安全的特点推出了动态口令牌(中银e令)作为网银客户的安全工具。动态口令牌是国际公认的一种主流的安全认证方式,是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌(中银e令)的使用十分简单,无需安装驱动,无需记忆密码,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的6位数字的动态口令即可。现阶段,中行网银安全措施可以归纳为“三道防线,九重防护,四种保障”。

  三道防线的第一道防线是用户名和密码,这是最基础的防线。第二道防线是动态口令,它每分钟变换一次密码,每个密码只能使用一次。第三道防线是登录到网上银行后,一些重要交易,如转账汇款、缴费、网上支付等还要再次输入动态口令进行身份确认。

我行采用了网银组合安全策略,除动态口令安全机制外,还有九种辅助安全措施,一是安全控件:我行专门邀请国家安全权威机构开发了安全控件,来防止黑客或者病毒窃取用户敏感信息,同时对用户的敏感信息进行加密。二是“中银e信”:我行的“中银e信”功能可提供十多种短信通知,包括登录网银、密码变更、转账、缴费、网上支付等。有人尝试登录你的网银可以提醒,交易限额变动也有提醒,别人向你汇款也可以提醒,短信提醒种类非常丰富,及时给客户提供各种网银变动信息。三是交易限额设置:客户可在银行允许的交易限额内根据本人需要设定转账、缴费等交易的限额,进一步降低交易风险。四是超时退出:我行网银提供自动退出保护,客户超过15分钟不进行任何网银操作,系统就会自动退出。五是关键信息屏蔽:客户一些关键账户信息在网银上被屏蔽掉,如部分账号用*号代替。六是登录监控:网银欢迎页面提供客户最近一次成功登录网银或登录失败的记录。七是:欢迎信息:客户可设置一句话或一个词作为“欢迎信息”,登录时如发现欢迎页面的信息与预留的信息不一样,就可以知道这不是中行网银。此外中行网银还有登录保护,即连续登录失败就暂时冻结或锁定登录,以及客户须到网点凭本人身份证件关联网银账户等安全措施。

  除了关注客户端安全之外,中行内部对网银系统的安全性同样提出了高要求,包括网银系统的隔离手段、安全检测和评估手段、规范性的风控制度和与公安部门联合防范、联动打击网银犯罪活动等“四种保障”。

  主持人:请介绍一下中行网银发展的情况,这几年是怎样的一个趋势?

  王家业:中国银行在1999年就推出了网上银行,最早是从个人支付开始,随后又推出企业网上银行。2008年,中国银行对海内外企业、个人网银服务进行了全面整合,将网上银行建设为全球统一访问入口、统一安全机制和统一服务架构的资金管理平台。从2008年初到2009年上半年的一年多时间里,我行对网银系统进行了4次系统升级,不断新增和优化网银功能,有效提升了用户体验。2009年上半年,我行网上银行个人客户新增数超过2008年全年,我行用一年半的时间发展了近一千万客户,增长还是非常快的。

  主持人:中国银行网上银行的特色是什么?

  王家业:与国内同业相比,中行网银在功能上基本比齐,目前可以提供14大类近千个功能点,较好地满足了客户需求。同时,中行网银还具有以下特色:

  支持网银全球服务是中行网银的一大特色。中行网银国内服务和海外服务同时在一个集中统一的版本上支持,实现了业务管理一体化,在网银渠道上实现了中行全球服务的统一。例如,对企业客户来说,企业总部在国内就可以查询海外分支机构的账户情况,海外企业也可以随时了解国内分子公司的账户情况。目前,中行网银海外服务范围已扩大到20个国家和地区。

  全面提升的安全机制是中行网银另一大特色。中行网银采用了组合安全策略,可以通过不同的防护措施多角度多层次地保证客户资金安全。在当前网银安全备受关注的情况下,对客户是非常具有吸引力的。

主持人:网银用户除关心安全和功能外,还关心费用,中行网银相比其他银行给客户提供哪些优惠的服务?

  王家业:中行网银的品牌宣传语是“中行网银,给您更多”。更多指什么?除了服务更多,便利更多之外,最重要体现在安全保障更多和优惠更多。中国银行始终保持网银主要服务收费优于同业。今年以来,中国银行推出多种优惠措施:

  第一是省内转账不收费,第二是跨省转账全部5折,跨行转账全部5折。第三是,对于中行系统内银行卡之间转账,不仅是实时到帐,而且费用低到万分之六,最低1元,最高仅12元。推出这些优惠措施后,客户非常欢迎。我行2009年7月的网银转账交易量比上半年月均交易量增长了近3倍。

  同时,我行还推出了对公转账7.5折优惠,网银基金申购8折优惠,最低到6折。此外,从今年5月至今,我行还先后与支付宝、联通、网易等合作开展了网上支付优惠活动,客户在享受网上购物的同时还能获得奖品,有的甚至是百分之百中奖。我行后续还将推出一系列的市场优惠活动,真正做到让利客户,让客户得到更多实惠。

  主持人:中国银行网上银行未来发展前景如何?

  王家业:从目前来看,网上银行对于各家银行来说都具有非常美好的发展前景,中国银行也不例外。预计在2012年,中国银行建行100周年时,中行网银能够提升到一个全新的层次,其便利性、安全性、功能的丰富性都能够在同业里达到一个新的高度。

  中国银行目前正在制定电子银行三年发展规划。在未来三年内,中国银行将对电子银行的各个渠道进行资源整合,加强各渠道之间的协同配合,统筹推进各个渠道的建设、营销,尤其是网上银行、手机银行和电子商务三个渠道的产品研发和客户拓展,不断提升电子渠道的创新能力、服务能力,提高客户对中行电子银行的满意度,使其真正成为客户的交易平台、服务平台和营销平台,为客户提供全方位的金融服务,以及安全、便利、功能丰富的电子银行解决方案。