安全性…..網路銀行心中永遠的痛

記者/郭昭琪

隨著網際網路的不斷發展,加上面對金融機構電子化的趨勢之不能擋,銀行業者紛紛成立網站以加強提供服務;但相對的,銀行在提供這些服務的同時,是否也提供了相等的安全性,則是有待客戶的考驗。

本月初,在國內發生的首宗駭客侵入網路銀行盜領案仍令人記憶猶新;嫌犯只憑網路銀行公開區所取得的基本資料,再將可能的號碼(如生日、年齡)加以排列組合,推估出個人及商行密碼,便盜領了兩名客戶的存款一百多萬元。

電腦駭客入侵網路銀行,輕易盜取帳戶密碼進行轉帳一案,暴露出網路銀行安全性的漏洞與造成使用客戶安全性上的疑慮。而在外商銀行方面,由於財政部對SSL安全機制交易仍有相關規範,再加上總行整體營運策略的考量,目前大部分的外銀網路銀行都以查詢服務為主,僅有花旗銀行提供轉帳服務,不過只限於自行自戶轉帳,不至於產生駭客入侵把錢轉出去其他帳戶的問題。

以網路銀行而言,本國銀行的發展腳步是比較快速的,其主要原因為外商銀行大多使用SSL安全機制,受限於財政部規定,SSL安全機制適用於低風險的交易;再加上外銀總行對網路銀行有整體的規劃考量,因此造成大部分外銀的網路銀行大多以提供查詢服務為主,而非以交易為主。

目前在外商網路銀行中,就屬花旗銀行發展最為快速,提供了線上換匯、以及購物入口網站等相關服務,不過在轉帳交易方面,由於花旗銀行使用的是SSL安全機制,僅以提供帳戶查詢以及自行自戶轉帳為主,並未提供跨行轉帳服務,所以即使發生駭客入侵,也不可能把錢轉出去。

依照網路銀行的定型契約,使用者因駭客入侵而受的損失,全部應由銀行來承擔;但為避免此種事件的發生,民眾在開立網路銀行帳戶時,首要之務就是先更改銀行原先設定的密碼,並且不要使用身分證號碼、生日等數字作為密碼,而且應夾雜逗號、破折號等不連貫符號於密碼中,且盡量不要使用公用電腦進入網路銀行,以免不肖之徒利用測錄程式截知交易紀錄。


分享此新聞: