年底前网上银行须实行双重身份认证

　　南京日报报道（记者王玥）基本身份认证＋附加身份认证，银监会昨日发出《关于做好网上银行风险管理和服务的通知》，要求各家银行最迟于2007年12月31日前，应对所有网上银行高风险账户操作统一使用双重身份认证，让客户更加安全地使用网银。

　　双重身份认证保障安全银监会认定的“高风险账户操作”主要是指，向非本人账户转移资金单笔超过1000元或日累计超过5000元。这个账户不包含与银行签订业务合作等法律协议和客户预先约定的指定账户，如代收费、第三方支付、贷款还款账户等。

　　网银客户需要进行这些高风险账户操作时，必须实行双重身份认证，其中的基本身份认证是现在广泛使用的，即预先注册在银行的本人用户名及口令／密码；附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息，附加身份认证信息应不易被复制、修改和破解。据相关人士透露，其可能被设计成类似电脑U盘样式。

　　银监会同时要求，对于身份认证强度相对较弱的网上银行账户操作，银行也要充分评估风险，相应进一步采取控制措施，比如限制资金转移功能、限定资金转移额度等。“卡号＋口令”风险不断目前南京不少银行允许用户通过“卡号＋口令”或在网上简单地注册，就实现一些简单的网上银行功能。虽然目的是为了更好地方便用户，但是这种安全级别较低的网银大众版，容易造成私密信息被盗。“卡号＋口令”是用户很重要的私密信息，一旦用户登录了假网站，或个人电脑上被植入了木马等类似的病毒，则卡号或密码就会被窃取，进而造成资金风险。

　　银行也越来越不鼓励这种简单的登录交易方式，省工行电子银行部的人士表示，该行已停止了大众版网银的交易功能，“卡号＋口令”等大众版用户不能再进行网上对外支付，包括网上购物和对外转账，而只有基本的查询功能。“我们建议网银客户使用网上银行的专业版，从电子银行口令卡或者数字证书‘U盾’中选择一个，这与银监会的要求一致。”