发送GP到6666 随时随地查行情
FN见习记者 陶冶
随着窃取在线数据的日益猖狂,银行信息被窃已经成为越来越多美国人的心腹之患。眼下,美国各大银行和经纪公司开始把目光投向欧洲,希望能从欧洲的安全措施中得到启示。
在美国,无论银行大小,消费者要想在线进入银行账户,只需简单输入用户名和密码即可。相比之下,欧洲银行往往需要更为繁杂和谨慎的步骤,特别是采取了有效防范篡改的措施。
英国巴克利银行要求其在线客户输入真实姓名、12位会员号码、5位密码和另外一个两字符密码。苏格兰皇家银行则需要客户输入出生日期,PIN码,并要求客户随机回答提问,如某口令的第一、第二和第三个字符分别是什么等等。荷兰合作银行和比利时的富通银行甚至还专门向客户发放一种小型设备,能随机在线显示字符,客户只有在正确输入随机字符后方可成功登录。
美国银行普遍采用的用户名加密码的登录方法已经越来越引起人们的担忧。作为美国银行业的重要监管机构,美国联邦存款保险公司几个月以前就提出警告,认为仅依靠用户名和密码的认证方式已经不足以保护客户远程登录在线银行系统的安全。
由于提供在线服务的成本较低,各银行和金融机构往往鼓励消费者通过在线方式完成交易。但是疏于防范却给了不法分子可乘之机,造成消费者社保账号等个人信息被窃。最近针对美国数据库的一系列袭击更是引起了消费者和立法者的广泛关注和担忧,美国的金融机构已经到了必须提升网站安全的关键时刻。
目前全球有1亿以上家庭使用在线银行业务,预计到2010年底,这个数字可能会达到3亿。其中尤以欧洲最为盛行。据统计,欧洲37%的互联网用户使用在线银行业务,而在美国这个数字只有17%。到2007年底,欧洲的在线银行交易用户预计将达到1.3亿,而预计美国只会达到6700万。
欧美银行在线交易安全措施的差异来自几方面的因素。一方面,与美国相比,在欧洲实施安全措施成本更低。在欧洲,国家小,人口少,需要升级的客户数量有限,因此运作成本也就更易接受。而美国的银行往往拥有千万以上在线客户,规模数倍于欧洲,安全措施的升级成本自然也成倍增加。另一方面,美国的银行竞争也更为激烈,“顾客就是上帝”,不少银行担心过于繁杂的安全措施会降低在线交易速度,从而使其失去客户。而欧洲银行的数量较美国要少得多,竞争环境也更为优越,因此在采取安全措施方面没有什么顾虑。
不过现在不少美国银行已经开始转变思路,希望从欧洲同行那里取经学艺,提升在线交易的安全性。最近美国银行已开始要求进行跨行转账的客户提供额外的认证表格,在线经纪公司ETrade也表示开始发行电子代币卡,可提供6位随机代码作为用户登录的辅助验证手段。目前这一手段仅适用于银行资产为5万美元以上或每月交易5次以上的客户。
此外,面对在线交易风险给客户带来的担忧,美国银行还向客户提供一种“零责任”保证来消除在线银行账户被窃给客户带来的风险。也就是说,一旦客户资金被窃,银行会提供全额赔偿。
值得注意的是,一些跨国运营的银行则在不同地点采用不同的安全措施。比如在美国的恒生银行要求客户提供身份证明和密码。而在英国的恒生银行则要求客户在提供上述证明的基础之上,提供出生日期及只有客户和银行知道的三位保密代码随机数字。该银行的发言人表示两种系统都是安全的,二者的不同取决于各自市场的特点。
这里牵扯到文化差异的问题。在某些国家,人们对于隐私并无特别的戒心;而在其他一些国家,人们则不介意多完成几个认证步骤。前面所说的荷兰合作银行采取随机认证措施已经有十年多的历史,消费者并未对此提出异议。而在美国,不少银行顾问则对Etrade公司采取类似的措施不以为然。他们认为,和欧洲人不同,美国人对保护隐私的戒心相对较弱,他们往往更为独立,要他们一次次填写复杂的认证步骤和他们的性格相去甚远。
( 责任编辑:谢剑 )
