万元现金竟与主人不告而别 涉事银行解释牵强 |
---|
http://www.sina.com.cn 2005年03月19日17:54 新华网 |
原来是被人从网上银行分两次转走,而涉事银行对其安全漏洞的解释不能让人信服 近日,广州市民黄先生交通银行太平洋卡上的10000元不翼而飞,经查,原来是被人从网上银行分两次转走的。可是黄先生并不懂电脑操作,更从未在交行申办过网上银行业务。为何如此轻而易举就被人从网上银行转了账呢?记者调查发现,与其他银行相比,交通银行的个人网上银行存在着漏洞,至今仍然没有摈弃“账号+”的简单交易操作。 交行网上交易非常容易 昨天,记者登录了交通银行、工商银行、建设银行等几家银行的网上银行,发现登录交行的个人网上银行非常容易,只要输入卡号和交易便可以办理查询、转账等业务。然而,想进入工行、建行、农行等其他银行的网站办理业务,无论是个人还是企业,统统多了一个条件———客户证书。 工行95588服务热线的工作人员告诉记者,客户证书是客户进入网上银行系统办理各项业务的有效身份标识,证书包含客户特征信息、公钥等有关要素,是能确认客户唯一身份的一组电子信息。客户申请到客户证书后,可以将证书输入到磁盘、USBKEY或IC卡中,上网时通过公开密钥进行加密的信息,保证只有特定的收件人才能读取。 无独有偶,建行、农行等都要求申请到电子证书,到网上登记,才提供给参考号和授权码,这三者共同构成识别客户和保障交易安全的主要依据。 交行解释有违业内惯例 记者致电交行上海总行服务热线95559,工作人员说,交易是交行识别网银客户身份的唯一依据。因为交行的网站运用了128维加密,非常安全,被不法分子成功转账,最大的可能是泄漏了。交行的服务协议也规定,所有通过发出的指令均无条件地视为客户本人的真实意思表示,执行指令产生的一切后果均由客户承担。至于电子证书,他说充其量等同于的作用,个体客户有自己的账号和,无须再用电子证书。 然而有业内人士指出,使用数字证书认证具有极安全的身份鉴别能力。在网上银行交易过程中,数字证书机制保证了交易信息的真实性、保密性、完整性和不可否认性,极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。(记者陈晓璇)(来源:羊城晚报) |