日前台北市刑警大隊查獲邱姓電腦工程師破解網路銀行使用者代碼(login Name)及密碼(Password),侵入被害人於世華、華信、中國國際商銀銀行的帳號進行網路轉帳並加以盜領。銀行業者表示,網路銀行的安全機制未遭破解,需要注意的是使用者對於網路使用的安全概念。使用者對風險認知的不足是主因
針對此次網路銀行的盜領事件,不願具名的網路銀行高層人士表示,各家網路銀行業務已列入央行的金檢範圍,包含資訊系統安全以及安全控管等,因此不論使用何種機制,對客戶的交易安全均有一定的保障。然而客戶對於風險意識的認知不足,往往是交易風險發生的原因。
由於部份客戶對於交易風險的認知不足,或是對於網路使用風險的不了解,往往將交易暴露在極大的風險下,也是最難以預防的。以現行流行的網咖為例,很多人喜歡於網咖中上網,但是網咖中每台電腦的使用者不定,若未能清除快取檔的資料,或是確實登出系統,往往將個人資料暴露而不自覺。
由於此次登入成功的三家銀行均採用SSL安全機制,是否表示此機制的安全性不足,銀行業者看法不同。由於SSL機制強調便利性,因此很難做到身分辨識的功能,但是若能加強使用者對於密碼設定及網路使用上的認知,仍是值得信賴的一種方式。
聯邦銀行則持不同看法,表示SSL的網路轉帳安全機制,允許客戶只須憑藉「身分證字號(ID)」、「網路代碼(Login Name)」、「網路密碼(Pass word)」三項即可登入系統進行轉帳,故無法防阻類似犯罪手法:利用被害人身分證字號及相關背景資料,以隨機抽樣、重組,測試出其在網路銀行的使用者代碼及密碼,最後利用網路銀行進入帳戶盜領。使用網路銀行的注意事項
面對網路的交易風險,銀行業者對此提出建議,提醒民眾處理私人交易時最好使用私人電腦,不要利用公眾(用)電腦,避免個人交易資料外洩。真是必須使用時,最好將暫存記憶徹底清除,同時利用系統所提供的登出服務,確實登出,避免不肖人士加以竊取、利用。
同時,不要選擇相同數字、連號數字、其他特殊意義數字(如1688等)或是帳號作為密碼,以防不法之徒成功猜對密碼。如果可以,可以於密碼中穿插英文,以增加密碼的難度。
聯邦銀行亦指出,提醒使用者需將金鑰磁片保管好(猶如提款卡一般);同時,勿將身分證字號、生日、電話號碼等設為密碼,並且時常更新密碼,即可放心地享受網路銀行不受時間及地域限制的安全與便利性。現行網路銀行的三種安全機制簡介
歸納目前各家網路銀行所採用的安全機制後,可區分為SSL、SET、與Non-SET等三種機制,各有其優缺點,而安全性亦與便利性成反比。
SSL機制:客戶可憑身分證字號、網路代碼、網路密碼為權限進入網路銀行系統,可用於查詢及低風險性的小額轉帳交易,在轉帳額度上,除非是指定帳戶,否則每筆轉出不得超過5萬、每日最高10萬、每月最高20萬。此種方式最為方便,相對風險亦最高。使用的銀行有:世華銀行、華信銀行等。
SET機制:客戶申請以銀行帳號作為認證基礎的電子憑證並安裝電子錢包使用,須同時使用電子錢包及密碼進入網路銀行系統,可查詢、轉帳,轉帳額度由銀行業者自訂,安全性比SSL高,但不同帳號須申請多張憑證,管理上較麻煩。此種方式較為安全,但是必須申請電子錢包,使用上較為不便。使用的銀行有:第一銀行、華南銀行等。
Non-SET機制:客戶申請以身分證字號(或公司統一編號)作為認證基礎的電子憑證配合客戶端安控程式使用,同時必須配合使用電子憑證金鑰及密碼,可查詢、轉帳,轉帳額度由銀行業者自訂,機制嚴謹、安全性比SSL高,且一張電子憑證即可管理所有帳戶。此種方式安全等級最高,但是若遺失金鑰則必須重新申請。請使用的銀行有:聯邦銀行、中國信託銀行等。
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-11
2024-11-11
2024-11-12