記者/陳詩蘋
雖然將錢放到銀行投資的原因不儘相同,但銀行的信用和交易安全相信是每個個人和公司考量的第一因素。實體銀行如此,虛擬的網路銀行牽涉到網路交易安全,更是面對民眾進入和使用的重重考驗。尤其許多人都還不敢把個人基本資料放上網路,怕會遭到不肖人士的利用,何況是辛苦的血汗錢呢!
英國擁有110萬客戶的網路銀行Egg(EGG)在一網路詐騙中遭受相當巨額的金錢損失,犯罪者雖未使用艱深的犯罪技巧,僅利用一些假姓名、假住址申請信用卡、多項儲蓄帳戶與貸款,但Egg坦承已發出信用卡,顯示出網路銀行在徵信以及信用額度方面還是令人質疑。另一個網路銀行Barclays亦因為新軟體發生允許部分用戶查看其它客戶帳戶的瑕疵,而暫時停止網路銀行服務。至於國內雖沒有虛擬的網路銀行,但也曾發生有心人複製中信商銀網路銀行首頁,自行架設「中國信託網路銀行另站」,以超鏈結方式連接中國信託網路銀行;由於使用的商標、圖示與正牌中信商銀網路銀行一樣,使得客戶難以分辨,許多上網客戶的身分證字號、銀行帳號、密碼、授權密碼等重要資料因此被取得。
一般來說,入侵銀行的駭客有二種人,第一是為了圖利,第二則是為破壞而破壞,雖說目前國內銀行的網站僅是提供服務與資訊的地方,駭客入侵並無利可圖,但如果把網路銀行的前景放在全球化的業務上,存款、放款、投資的機制便要全數上線,才能便利網路上的客戶。
為了防止駭客隨時破門而入,竊取銀行內部機密,銀行網路裝設有「防火牆」設置,就像是銀行的保全機制。尤其是銀行客戶的存放款往來資料,銀行往來客戶如果透過網路系統進行交易,或查詢資料,便須透過層層密碼檢測,確認銀行客戶身分。銀行網路防火牆,不但針對不同服務內容,設計不同密碼檢索,越是深入的網路交易內涵,客戶所需輸入的密碼檢索資料,也就越繁瑣。雖說目前採取的
SET安全機制尚無人能破解,但是駭客技術日益精進,從國內外的例子看來,仍有被侵入之虞。
而且就消費者的權益而言,我國「個人電腦銀行業務及網路銀行業服務契約範本」中,雖明訂由銀行擔負駭客入侵網路系統所發生的損害,但消費者必須負舉證責任。關於此點不合理的要求,行政院已建議未來應仿效美國電子資金移轉法修正契約範本,訂定消費者賠償上限,駭客入侵應由銀行負舉證責任,並考量以立法方式明確規範銀行與客戶的權利義務關係,取代現有以契約範本形式規範的銀行責任。
雖然網路帶來種種的便利性,民眾的接受度也日益提高,但並沒有因此保証網路銀行有光明的未來,除了交易安全的疑慮之外,是否網友們仍傾向於使用鄰近銀行所提供的線上銀行業務,雖然未必需要專人的服務,但任何問題出現時,就可以立即詢問、獲得解決。因此,儘管虛擬銀行不管在時間與地點上均具有絕佳的便利性,但未來其與實體銀行的硬戰還有得打。