????2012年伊始，一場(chǎng)關(guān)于客戶資料被泄密的烏龍事件困擾著銀行業(yè)，工行、交行、民生均被卷入其中。雖然工行官方進(jìn)行了辟謠，稱泄密客戶資料并非來自銀行數(shù)據(jù)庫。但面對(duì)甚多的網(wǎng)銀客戶以及智能手機(jī)普及帶來的手機(jī)銀行客戶，銀行方便必須不斷地對(duì)數(shù)據(jù)安全予以最大程度的保障。

 ???新現(xiàn)象

????銀行用戶懷疑個(gè)人信息泄密

????2011年12月29日，網(wǎng)名為“挨踢客”的網(wǎng)友在微博上稱，大量銀行用戶數(shù)據(jù)遭泄露。泄密數(shù)據(jù)內(nèi)容包含了用戶的姓名、卡號(hào)、密碼等敏感信息。并稱民生銀行被泄露數(shù)據(jù)的用戶為3500萬，并公布了部分?jǐn)?shù)據(jù)的截圖。這一消息公布后，引起了網(wǎng)友的關(guān)注，并迅速在微博和QQ群中傳播。不少網(wǎng)友一方面質(zhì)疑消息的真實(shí)性，另一方面也擔(dān)心自己的賬號(hào)安全，表示將及早更換密碼。

????針對(duì)這一事件，民生銀行在其網(wǎng)站發(fā)布聲明：“12月29日，有微博說有我行客戶信息遭泄露。經(jīng)查，此信息嚴(yán)重失實(shí)?！苯恍邪l(fā)布的聲明表示，經(jīng)核實(shí)，傳聞純屬謠言。交行采用了先進(jìn)的密碼硬加密技術(shù)和周密的安全防范措施，確保為所有客戶提供安全高效的金融服務(wù)。

????工行相關(guān)部門負(fù)責(zé)人在接受記者采訪時(shí)也表示，這一傳言不符合實(shí)際，銀行的客戶信息和密碼是安全的。

????這位負(fù)責(zé)人稱，工商銀行對(duì)于客戶密碼等重要信息采取了非常嚴(yán)格的措施來確保信息安全，在系統(tǒng)中對(duì)于客戶密碼的存儲(chǔ)與傳輸均采用加密方式，在與第三方公司的電子商務(wù)合作中，涉及的密碼信息均要求在該行系統(tǒng)頁面上進(jìn)行操作。

????“網(wǎng)絡(luò)傳言中所謂泄漏銀行用戶數(shù)據(jù)中所涉及的三張?jiān)撔锌ň鶠橐炎N的無效卡，且從相關(guān)文本數(shù)據(jù)結(jié)構(gòu)含義上分析，其中包含了訂單號(hào)（Or－derId）等內(nèi)容，可以判斷信息不是來自銀行數(shù)據(jù)庫。 ”這位負(fù)責(zé)人解釋。

????新問題

????網(wǎng)絡(luò)到底有沒有風(fēng)險(xiǎn)

????盡管各大銀行的網(wǎng)銀幾乎都有“防釣魚”措施，如何保護(hù)客戶隱私卻仍然是個(gè)問題。并且隨著智能手機(jī)等移動(dòng)終端的普及,手機(jī)銀行移動(dòng)需求也越來越大，面對(duì)數(shù)目越來越龐大的用戶，銀行方面也有一些建議——

????“雖說銀行泄露銀行卡信息的可能性不大，但是不法分子通過攝像頭、掉包、網(wǎng)絡(luò)病毒等手段盜取密碼，還是很有可能的，并且這類案例也是時(shí)有發(fā)生，所以用卡人還是要保持警惕。 ”一名銀行人士這樣提醒，“不管什么密碼，都應(yīng)該避免只用六個(gè)8、六個(gè)6、本人生日等作為密碼，應(yīng)多設(shè)幾組數(shù)字。另外，用戶最好將自己的各類密碼進(jìn)行分級(jí)管理，如網(wǎng)銀、支付寶等涉及資金安全的賬戶使用復(fù)雜程度最高的‘一級(jí)密碼’，郵箱、即時(shí)通訊工具等使用‘二級(jí)密碼’，如論壇賬號(hào)、各類會(huì)員賬戶等則可設(shè)成相對(duì)簡(jiǎn)單好記的密碼，每級(jí)密碼各不相同，萬一泄露也不至于‘全軍覆沒’。 ”

????隨著銀行網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，很多銀行的網(wǎng)銀能將各行賬戶 “一網(wǎng)打盡”，可以加掛各家銀行卡（借記卡、信用卡），如平安“一賬通”，廣發(fā)網(wǎng)銀均可輕松實(shí)現(xiàn)。廣發(fā)行個(gè)人網(wǎng)銀轉(zhuǎn)賬匯款手續(xù)費(fèi)持續(xù)優(yōu)惠價(jià)。

????客戶能在享受優(yōu)惠費(fèi)率的同時(shí)保障安全嗎？廣發(fā)給出明確的肯定回答。廣發(fā)銀行相關(guān)人士告訴記者，該行提供 “私密問題”、“賬號(hào)保護(hù)”、“網(wǎng)銀登錄安全提醒”等六大安全設(shè)置，確?？蛻艟W(wǎng)銀使用安全；同時(shí)提供key盾、key令、手機(jī)動(dòng)態(tài)驗(yàn)證碼三重安全認(rèn)證工具，為網(wǎng)銀安全再加碼。

????雖然銀行方面堅(jiān)稱安全沒問題，但總有市民被各種垃圾信息、推銷電話騷擾到，有推銷房子的，推銷保險(xiǎn)的，推銷母嬰用品的……甚至有的推銷員連你的準(zhǔn)確姓名、家庭住址、存款信息都一清二楚，言語之中還透著一股“老相識(shí)”的味道。

????“不可避免，極少數(shù)銀行員工會(huì)成為倒賣客戶資料的‘內(nèi)鬼’，一旦被發(fā)現(xiàn)輕則失去工作，重則還要承擔(dān)刑事責(zé)任。 ”一位業(yè)內(nèi)人士稱。

????新事物

????手機(jī)銀行用戶翻番增長

????從柜臺(tái)業(yè)務(wù)到電話銀行、網(wǎng)上銀行，再到現(xiàn)如今的手機(jī)銀行，去年以來尤其是今年年初至今，銀行業(yè)務(wù)正迅速向手機(jī)銀行“滲透”。銀行客戶開啟全新移動(dòng)掌上金融生活。

????“在市場(chǎng)培育過程中，客戶從嘗試、接受、信任到習(xí)慣使用手機(jī)銀行，一是要確保安全，二是要網(wǎng)絡(luò)商戶支持，三是不斷提升完善功能性”，招商銀行上海分行零售銀行部負(fù)責(zé)人也坦言，涵蓋了手機(jī)支付等功能的手機(jī)銀行，將成為銀行業(yè)態(tài)重要的組成部分。

????手機(jī)銀行是否被客戶所接受，最重要保證網(wǎng)絡(luò)安全。目前大多數(shù)銀行的手機(jī)銀行均采用SSL加密通信協(xié)議確保數(shù)據(jù)全程加密，同時(shí)采取登錄超時(shí)控制、登錄IP變動(dòng)檢測(cè)、轉(zhuǎn)賬額度自主設(shè)置等多種防護(hù)措施，招商銀行在涉及用戶資金安全的交易中，增加短信驗(yàn)證碼驗(yàn)證用戶身份，雙重保障客戶的資金安全。

????“功能日益強(qiáng)大，也是客戶越來越熱衷于手機(jī)銀行的重要原因”，招商銀行零售銀行部相關(guān)負(fù)責(zé)人表示，“據(jù)統(tǒng)計(jì)，目前客戶除了日常轉(zhuǎn)賬、劃款、還款、繳費(fèi)、基金黃金理財(cái)產(chǎn)品買賣外，時(shí)時(shí)外匯匯率、黃金市場(chǎng)行情、理財(cái)產(chǎn)品凈值等金融行情資訊也廣受客戶歡迎，增值服務(wù)的及時(shí)性和全面性也是對(duì)銀行綜合服務(wù)能力的考驗(yàn)”，不僅如此，招商銀行還配備強(qiáng)大技術(shù)力量，加速手機(jī)銀行升級(jí)換代，以緊跟手機(jī)在線網(wǎng)絡(luò)發(fā)展的步伐，目前已推出時(shí)下最熱門的Iphone、Android平臺(tái)專用客戶端，同時(shí)配有網(wǎng)頁版涵蓋了市面上絕大部分手機(jī)，為客戶提供強(qiáng)大全面的移動(dòng)金融服務(wù)和最佳的用戶體驗(yàn)。

????正是對(duì)于市場(chǎng)前景的樂觀，近期，銀行在推廣手機(jī)銀行時(shí)，采取了諸多促銷手段，如免費(fèi)獲贈(zèng)價(jià)值60元的網(wǎng)銀UKEY，手機(jī)號(hào)碼轉(zhuǎn)賬免除轉(zhuǎn)賬手續(xù)費(fèi)，還可參加手機(jī)話費(fèi)抽獎(jiǎng)等等。

????對(duì)于是否需要改密碼的問題，銀行內(nèi)部人士認(rèn)為，事實(shí)上，就算不是擔(dān)心泄密，定期修改密碼也是一個(gè)好的習(xí)慣。

????新技術(shù)

????電子密碼器實(shí)現(xiàn)鎖上加鎖

????為了網(wǎng)銀安全，不斷有新技術(shù)為其加碼。記者從某銀行獲悉，該行于近日面向電子銀行客戶推出了新一代的安全認(rèn)證工具——電子密碼器，為使用該行網(wǎng)上銀行、電話銀行、手機(jī)銀行等電子銀行渠道的客戶提供了更加安全、可靠的身份認(rèn)證方式。

????據(jù)介紹，該電子密碼器外觀設(shè)計(jì)精巧，厚度只有3.2毫米，相當(dāng)于2個(gè)一元硬幣的厚度，尺寸比普通銀行卡還小，易于攜帶。在安全技術(shù)上，該密碼器是基于新一代動(dòng)態(tài)密碼技術(shù)的安全產(chǎn)品。與上一代動(dòng)態(tài)密碼技術(shù)相比，增設(shè)了開機(jī)密碼，防止了因密碼器丟失而產(chǎn)生的風(fēng)險(xiǎn)；采取了動(dòng)態(tài)密碼跟交易要素相綁定的安全策略，一個(gè)密碼只能針對(duì)一個(gè)交易，當(dāng)交易收款人、支付金額等要素被改變時(shí)，該密碼即失效，防止了交易信息被劫持、交易要素被修改而帶來的風(fēng)險(xiǎn)，安全性得到了進(jìn)一步提升，對(duì)客戶使用電子銀行的保護(hù)更加全面。

????該行相關(guān)負(fù)責(zé)人告訴記者，該電子密碼器最大的優(yōu)點(diǎn)在于無需連接電腦等設(shè)備，無需安裝驅(qū)動(dòng)程序，具有更高的瀏覽器兼容性，極大地便利了客戶的操作。由于該動(dòng)態(tài)密碼器可同時(shí)應(yīng)用于網(wǎng)上銀行、手機(jī)銀行和電話銀行渠道，對(duì)本身不具備USB接口無法使用U盾的iPhone、Android手機(jī)銀行和iPad個(gè)人網(wǎng)上銀行客戶來說更加安全方便。

????以支付業(yè)務(wù)為例，在辦理轉(zhuǎn)賬、匯款、繳費(fèi)等對(duì)外支付業(yè)務(wù)時(shí)，操作頁面會(huì)提示在密碼器中輸入一組“挑戰(zhàn)碼”（如轉(zhuǎn)賬匯款業(yè)務(wù)中的收款人賬號(hào)和轉(zhuǎn)賬金額），當(dāng)客戶在動(dòng)態(tài)密碼器上輸入“挑戰(zhàn)碼”之后，密碼器會(huì)根據(jù)交易要素產(chǎn)生一個(gè)臨時(shí)密碼，客戶在操作頁面輸入密碼器生成的隨機(jī)密碼即可完成相關(guān)業(yè)務(wù)操作。

????另據(jù)了解，已申領(lǐng)了該行U盾的個(gè)人網(wǎng)上銀行客戶也可以再申領(lǐng)一個(gè)動(dòng)態(tài)密碼器，二者同時(shí)使用?？蛻艨梢酝ㄟ^該行個(gè)人網(wǎng)上銀行“安全中心”切換認(rèn)證方式，既可以選擇用U盾作為認(rèn)證方式，也可以選擇動(dòng)態(tài)密碼器作為認(rèn)證方式。（記者 崔燁）