万元现金竟与主人不告而别 涉事银行解释牵强

　　原来是被人从网上银行分两次转走，而涉事银行对其安全漏洞的解释不能让人信服

　　近日，广州市民黄先生交通银行太平洋卡上的10000元不翼而飞，经查，原来是被人从网上银行分两次转走的。可是黄先生并不懂电脑操作，更从未在交行申办过网上银行业务。为何如此轻而易举就被人从网上银行转了账呢？记者调查发现，与其他银行相比，交通银行的个人网上银行存在着漏洞，至今仍然没有摈弃“账号＋”的简单交易操作。

　　交行网上交易非常容易

　　昨天，记者登录了交通银行、工商银行、建设银行等几家银行的网上银行，发现登录交行的个人网上银行非常容易，只要输入卡号和交易便可以办理查询、转账等业务。然而，想进入工行、建行、农行等其他银行的网站办理业务，无论是个人还是企业，统统多了一个条件———客户证书。

　　工行95588服务热线的工作人员告诉记者，客户证书是客户进入网上银行系统办理各项业务的有效身份标识，证书包含客户特征信息、公钥等有关要素，是能确认客户唯一身份的一组电子信息。客户申请到客户证书后，可以将证书输入到磁盘、USBKEY或IC卡中，上网时通过公开密钥进行加密的信息，保证只有特定的收件人才能读取。

　　无独有偶，建行、农行等都要求申请到电子证书，到网上登记，才提供给参考号和授权码，这三者共同构成识别客户和保障交易安全的主要依据。

　　交行解释有违业内惯例

　　记者致电交行上海总行服务热线95559，工作人员说，交易是交行识别网银客户身份的唯一依据。因为交行的网站运用了128维加密，非常安全，被不法分子成功转账，最大的可能是泄漏了。交行的服务协议也规定，所有通过发出的指令均无条件地视为客户本人的真实意思表示，执行指令产生的一切后果均由客户承担。至于电子证书，他说充其量等同于的作用，个体客户有自己的账号和，无须再用电子证书。

　　然而有业内人士指出，使用数字证书认证具有极安全的身份鉴别能力。在网上银行交易过程中，数字证书机制保证了交易信息的真实性、保密性、完整性和不可否认性，极大地保证了网上银行的交易信息安全。从世界范围看，数字证书技术已经被广泛地应用在国内外网上银行系统中，至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。（记者陈晓璇）（来源：羊城晚报）