根据iResearch近日的一项调查,客户选择网上银行服务时,已把安全因素放在首要位置。在网银安全危机四伏、用户增幅缓慢的大环境下,国内某大型国有银行新版网银客户数却逆市激增。该银行新版网银自2008年6月推出后,可谓是"e呼百应",截至2009年7月中旬,该银行新版网上银行新开户总数较年初大幅增长近80%。
其中,各分行表现同样抢眼。截至2008年9月底,其上海分行新版个人网银新增客户数突破20万户;截至08年底,深圳地区开户数突破24万户;截至2009年3月15日,江苏省分行网银用户达60万户,仅两个半月从2008年底的36万户增加了24万户。系列数据表明,此大型国有银行新版网银获得了超乎想象的成功,并使该银行以网银拓展了零售银行的版图。该银行上海市电子银行部有关人士表示,新版网银客户数迅猛增长与网银新推的安全保障机制有较大关系。
动态口令系统--安全、便利两相宜
该银行负责人表示:"作为2008北京奥运会唯一的银行合作伙伴,我们希望借奥运之机推出新版网上银行,塑造全新形象。推出网银安全新措施是新版网银的重头戏,也是能否成功的关键。我们考察了国内外网银主流的身份认证方式,希望在保证网银安全性的前提下,兼顾易用性,并且适合所年龄段的用户,以及将来要发展的海外用户。"
当时,国内外网银主流身份认证方式包括:静态密码认证、数字证书、USB移动证书和动态密码。在安全性方面,传统的静态密码认证存在着种种安全隐患,在黑客、木马面前不堪一击,如同网银安全的定时炸弹;数字证书、USB移动证书安全性稍高,但因无法实现物理隔绝,不法分子依然有可乘之机;动态密码安全性最高,一般每60秒自动更新一次,并只对指定用户在特定的时刻有效,通过用户静态密码+令牌动态密码的方式,使得用户的电子身份不易被模仿、盗用或破坏。在便利性方面,数字证书、USB移动证书需用户下载相应控件、软件,且具备一定的电脑操作知识,给用户日常操作带来极大不便;动态密码无需用户安装客户端和读取设备,且携带方便。综合来看,惟有动态密码认证达到便利性与安全性的完美平衡。同时,考虑到动态密码也是国际上普遍采用的双因素身份认证方式,最终该银行选择了部署动态口令认证系统。