法规应对，转账超千元需双重身份认证

    如果说，网银骗盗事件的报道属于民间的力量反应，那银监办[2007]134号令则是国家的法规形式来解决这个问题。

    2007年年中，银监办向各银监局，各政策性银行、国有商业银行、股份制商业银行，邮储银行发布了[2007]134号通告：为加强用户身份验证管理。各商业银行最迟于2007年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证。双重身份认证由基本身份认证和附加身份认证组成。基本身份认证是指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码；附加身份认证是指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等）。附加身份认证信息应不易被复制、修改和破解。

    什么样的网银交易才算高风险账户操作？通告对此做了进一步解释：各商业银行可根据业务发展需要和风险控制要求对本行网上银行高风险账户操作进行具体界定。高风险账户操作应至少包括：向非本人（不含与本行签订业务合作等法律协议和客户预先约定的指定账户，如：代收费、第三方支付、贷款还款帐户等）账户转移资金单笔超过1000元或日累计超过5000元。

   银监办还向银行要求：对于身份认证强度相对较弱的网上银行账户操作，商业银行应充分评估风险，相应进一步采取控制措施（如：限制资金转移功能、限定资金转移额度等）进行有效防范。商业银行还应积极研发和应用各类维护网上银行使用安全的技术和手段，保证安全技术和管理水平能够持续适应网上银行业务发展的安全要求。

    银监办的通告意味着：对于银行来说，面对高风险网银交易，要么部署硬件USB数字证书，要么部署双因素动态密码认证等几种双重身份认证系统。无疑，银监办的这种做法，将非常有利于解决老百姓的网上银行之苦。