近日，中國金融認證中心（ＣＦＣＡ）發布了《２００６中國網上銀行調查報告》。報告顯示，在過去的一年中，網上銀行得到了比較大的發展，但是６０％以上的網民不敢用網上銀行，究其原因，就是網上銀行的安全性讓廣大用戶擔憂。雖然，２００６年國內網上銀行的使用人數較去年相比有了較大幅度的增長，總用戶數已將近４０００萬。但廣大用戶不敢用，不放心用，這無疑暴露了網上銀行發展的瓶頸：安全支付問題！目前國內網上銀行業務仍處于初級發展階段，就像一個嬰兒，還沒學會走，如何能跑？網銀安全問題亟待解決。
案例：網上銀行失竊頻發
    記者了解到，劉女士遇到的是比較新的通過網上銀行竊取儲戶金錢的方式，而近年來，網上銀行失竊的事件則屢屢發生。　
    湖南省的李先生也是在“不知不覺”的狀態下被人盜走了賬戶里的９萬元存款。急需現金周轉的李先生和某放貸公司聯系，要求貸款２０萬元。為了表明自己有償還能力，李先生表示自己有９萬元的存款。對方以“方便查詢賬戶到賬情況”為由要求李先生到銀行里辦理一個網上銀行，并要走了李先生的賬號和身份證號碼。等到李先生按照對方承諾的放貸時間去銀行查賬時，卻發現不僅沒有貸款到賬，自己的９萬元存款也不翼而飛了。而此時，貸款人的手機再也打不通了。通過查詢發現，李先生開通網上銀行的第二天，就有人通過網上銀行對李先生的存款進行了轉賬。
    魏小姐也是在辦理貸款的時候遭遇了網上銀行盜竊行為。天津市的魏小姐日前接到了一條手機短信：“瑞豐信用擔保公司為個人及中小型企業提供低息貸款，手續簡便、快捷。”魏小姐隨即撥通了瑞豐信用擔保公司的電話，申請貸款２５萬元。對方要求魏小姐在天津某銀行存入５萬元保證金，魏小姐心想存錢也是自己設密碼，隨即存入。后來對方又以自己不在單位為名，讓魏小姐到柜臺辦理個人網上銀行，以便劃款。隨后對方又用電話遙控魏小姐一步步填寫“申請資料”，魏小姐在不知不覺中已將自身的個人資料和網上銀行的密碼都泄漏了出去。次日下午，對方來電話稱有一筆６０萬元的貸款，但不能分拆，詢問魏小姐是否能先存入３０萬，再加上已存入的５萬元保證金，以便銀行將６０萬元一次性打入，相當于貸款２５萬元。仍然沒有起疑心的魏小姐四處籌措，借了３０萬元存入銀行。誰知再查詢時，３５萬元已不翼而飛。
    迄今為止國內網上盜竊個人存款金額最大案——晉江“５·１１”案日前由福建省泉州市中級人民法院作出一審判決，中國農業銀行晉江市支行被判全額賠償儲戶損失，并支付相應的違約金，這起網上銀行盜竊案涉及存款高達７７７萬元。２００５年５月１１日，儲戶莊某到晉江農行營業部業務窗口辦理存款業務時，發現賬戶內的７７７萬元存款不翼而飛。警方偵查發現，嫌犯是通過網上銀行轉賬方式盜走莊某７７７萬元。嫌犯聘請了多名掌握電腦知識的人員，在互聯網上破譯了莊某的銀行卡密碼。之后，由一名３０余歲的女子持偽造的莊某的身份證和一張銀行卡，憑密碼在農行某支行開通網上銀行業務。２００５年５月１０日，嫌犯將莊某賬戶內的存款，通過網上銀行轉賬，共７７７萬元。經過核實，該女子所持的假身份證件，出生年月和身份證號碼與莊某的相同，但地址卻不同。
    目前網上銀行詐騙有幾種情形：一是冒充銀行網站；二是利用網友聊天套信息；三是利用下載、通過含木馬病毒的郵件、程序盜取客戶密碼；四是不法分子利用人們將密碼設置過于簡單的特點，通過試探個人生日等方式猜測密碼，或者通過自設的“報警電話”騙取客戶的密碼信息。網上銀行的盜竊手段也在不斷翻新、升級，近來又有通過電子郵件冒充銀行并以系統升級為借口盜取其網上銀行賬號和密碼等新手段。
７０％儲戶：銀行應負主要責任
    １２月１４日，中國金融認證中心聯合《金融時報》社共同發布了《２００６中國網上銀行調查報告》，結果顯示，有６１％的非網銀用戶由于懷疑網銀安全性而不使用網上銀行，網銀的安全性仍舊是制約網上銀行發展的主要因素。
    記者了解到，中國金融認證中心２００５年調查時就發現，超過５０％的人不打算使用或者不敢用網上銀行，其主要原因就是安全問題。而今年情況不但沒有好轉，反而更加嚴重。
    北京市朝陽區某科貿公司的高先生由于工作的原因常常在網上進行資金轉賬，他告訴記者，雖然他熟悉網上轉賬的過程，但使用起來也僅僅限于對公業務。“說出來可能很多人覺得不可思議，我自己的存款、繳費等業務都是去銀行排隊，從不用網上銀行來辦理，坦白地講，我不相信網上銀行的安全性，我也不敢拿我自己的血汗錢去賭這種安全性。”
    像高先生這種情況的人有很多，高薪、白領、從事著“高科技”的工作，但即使是這些人也仍然對網上銀行的安全性感到“難以保障”。在恒基中心上班的周小姐就這樣對記者說：“我知道去銀行排隊是一個費時、費力、很痛苦的事情，但是，起碼這種交易行為讓我感覺放心。”
    頻頻發生的網上銀行失竊案令很多儲戶對網上銀行顧慮重重，而從事后銀行的處理來看，大多數人都感覺銀行在“推卸責任”。前面提到的劉女士就曾十分無奈地對記者說：“我把錢放在銀行里，現在錢沒了，難道要我去抓賊嗎？銀行是做什么的？”
    不久前，央視也針對網銀安全問題作了一項網上調查，結果發現７０％的受調查者認為在網銀資金被盜的案件中，銀行應該負主要責任。一位儲戶表示：“我們把錢存到銀行已經承受著很低的利率了，賬戶的錢莫名其妙沒有了，銀行難道不應該承擔責任嗎？”中國政法大學民商法學院的閆女士在接受記者采訪時表示，儲戶把錢存進銀行，雙方就有一個契約的關系，銀行有保障儲戶資金安全的義務，出了事情不應該把責任推給儲戶。
    中國消費者協會投訴部主任邱建國接受媒體采訪時說：“我的錢存在你銀行里面，銀行是有責任保護它的安全的。錢丟了，那應該誰承擔責任呢？你完全讓我消費者承擔責任，這是非常不公平的，也是不合理的。”
    普通的老百姓大多不使用網上銀行，因為他們不懂得如何操作，而熟悉電腦、懂得操作程序的“前沿人士”又處于對網絡安全性的考慮不去使用網上銀行，這就使網上銀行的發展面臨一個十分尷尬的局面。
銀行：責任不在己方
    記者了解到，從２００３年１０月新的《商業銀行服務價格管理暫行辦法》施行以來，銀行的各種收費項目新增的已經有３０來項，這也使得不少人開始使用網上銀行或者是電話銀行。今年上半年我國企業網銀注冊用戶達到９０多萬戶，個人網銀注冊用戶達到３５００多萬戶，網上交易總額為４０多萬億元。屢屢發生的網上銀行失竊案使公眾對網上銀行的安全性質疑不斷，面對一片指責之聲，銀行方面則堅稱責任不在己方。
    前文提到的劉女士的銀行卡被異地轉賬的事，銀行方面就此表示，此次銀行卡被“克隆”的事件純屬個案。“自從我們的網上銀行開通以來，這是首次遭遇‘克隆’事件。”該負責人認為，“由于加入了一個ＵＳＢＫＥＹ（安全密鑰）的設置，網上銀行專業版可以很大程度防止信息泄漏，使得網上操作更安全。而大眾版一般僅供持卡人簡單的查詢，相比之下，安全性降低不少。”
    記者了解到，要在該銀行實現同一人不同卡之間的網上“卡卡轉賬”，只需用戶將任意一張卡登錄“網上銀行大眾版”界面，注冊一個用戶名后，僅需追加另一張卡的卡號便可實現網上的“卡卡轉賬”業務。據悉，在整個操作過程中，銀行方面需要核實的信息是兩張卡持有者的姓名和身份證號碼。據了解，網上銀行的大眾版既可以提供簡單的查詢功能，也可以進行本人不同卡之間的轉賬業務，而涉及不同持卡人之間的轉賬業務就必須帶上有效身份證去柜臺辦理網上銀行的專業版。
    而工行就在回應之前“工行受害者集體維權聯盟”事件時理直氣壯地說，“從目前發生和已經偵破的案件來看，客戶安全意識不強，沒有保護好自己的賬號、密碼等重要信息，是導致網銀資金被盜的根本原因。”
    在前不久判決的“浙江永嘉洪榮堯訴中國農業銀行”一案中，犯罪分子也是利用假身份證作案。國內發生過多起在受害人不知情的情況下被開設網銀業務的案例。廣東廣和律師事務所魯楷律師認為，在此類訴訟中，銀行無一勝訴，因為銀行沒有履行自己為客戶保密的職責，在沒有認真核實驗明辦理網上銀行注冊人提供資料真實性的情況下辦理網銀開通業務，這是銀行的過錯。
    專家表示，從密碼學的角度來說，越復雜的密碼設置的系統其安全性能就越高，反之則越低。銀行可能因為考慮成本、方便客戶等多種原因，沒有給用戶提供更高級更復雜的密碼安全措施；而用戶為了圖方便，也多把密碼設置得較為簡單。這樣一來兩邊都讓犯罪分子有空子可鉆了，所以銀行在盡可能使自身系統沒有漏洞時，應該考慮到客戶端的安全問題。