銀行業者：網路盜領，非戰之罪；需加強使用者安全概念

日前台北市刑警大隊查獲邱姓電腦工程師破解網路銀行使用者代碼(login Name)及密碼(Password)，侵入被害人於世華、華信、中國國際商銀銀行的帳號進行網路轉帳並加以盜領。銀行業者表示，網路銀行的安全機制未遭破解，需要注意的是使用者對於網路使用的安全概念。使用者對風險認知的不足是主因

針對此次網路銀行的盜領事件，不願具名的網路銀行高層人士表示，各家網路銀行業務已列入央行的金檢範圍，包含資訊系統安全以及安全控管等，因此不論使用何種機制，對客戶的交易安全均有一定的保障。然而客戶對於風險意識的認知不足，往往是交易風險發生的原因。

由於部份客戶對於交易風險的認知不足，或是對於網路使用風險的不了解，往往將交易暴露在極大的風險下，也是最難以預防的。以現行流行的網咖為例，很多人喜歡於網咖中上網，但是網咖中每台電腦的使用者不定，若未能清除快取檔的資料，或是確實登出系統，往往將個人資料暴露而不自覺。

由於此次登入成功的三家銀行均採用SSL安全機制，是否表示此機制的安全性不足，銀行業者看法不同。由於SSL機制強調便利性，因此很難做到身分辨識的功能，但是若能加強使用者對於密碼設定及網路使用上的認知，仍是值得信賴的一種方式。

聯邦銀行則持不同看法，表示SSL的網路轉帳安全機制，允許客戶只須憑藉「身分證字號(ID)」、「網路代碼(Login Name)」、「網路密碼(Pass word)」三項即可登入系統進行轉帳，故無法防阻類似犯罪手法：利用被害人身分證字號及相關背景資料，以隨機抽樣、重組，測試出其在網路銀行的使用者代碼及密碼，最後利用網路銀行進入帳戶盜領。使用網路銀行的注意事項

面對網路的交易風險，銀行業者對此提出建議，提醒民眾處理私人交易時最好使用私人電腦，不要利用公眾(用)電腦，避免個人交易資料外洩。真是必須使用時，最好將暫存記憶徹底清除，同時利用系統所提供的登出服務，確實登出，避免不肖人士加以竊取、利用。

同時，不要選擇相同數字、連號數字、其他特殊意義數字(如1688等)或是帳號作為密碼，以防不法之徒成功猜對密碼。如果可以，可以於密碼中穿插英文，以增加密碼的難度。

聯邦銀行亦指出，提醒使用者需將金鑰磁片保管好(猶如提款卡一般)；同時，勿將身分證字號、生日、電話號碼等設為密碼，並且時常更新密碼，即可放心地享受網路銀行不受時間及地域限制的安全與便利性。現行網路銀行的三種安全機制簡介

歸納目前各家網路銀行所採用的安全機制後，可區分為SSL、SET、與Non-SET等三種機制，各有其優缺點，而安全性亦與便利性成反比。

SSL機制：客戶可憑身分證字號、網路代碼、網路密碼為權限進入網路銀行系統，可用於查詢及低風險性的小額轉帳交易，在轉帳額度上，除非是指定帳戶，否則每筆轉出不得超過5萬、每日最高10萬、每月最高20萬。此種方式最為方便，相對風險亦最高。使用的銀行有：世華銀行、華信銀行等。

SET機制：客戶申請以銀行帳號作為認證基礎的電子憑證並安裝電子錢包使用，須同時使用電子錢包及密碼進入網路銀行系統，可查詢、轉帳，轉帳額度由銀行業者自訂，安全性比SSL高，但不同帳號須申請多張憑證，管理上較麻煩。此種方式較為安全，但是必須申請電子錢包，使用上較為不便。使用的銀行有：第一銀行、華南銀行等。

Non-SET機制：客戶申請以身分證字號(或公司統一編號)作為認證基礎的電子憑證配合客戶端安控程式使用，同時必須配合使用電子憑證金鑰及密碼，可查詢、轉帳，轉帳額度由銀行業者自訂，機制嚴謹、安全性比SSL高，且一張電子憑證即可管理所有帳戶。此種方式安全等級最高，但是若遺失金鑰則必須重新申請。請使用的銀行有：聯邦銀行、中國信託銀行等。