近日,中国银监会下发《关于做好网上银行风险管理和服务的通知》(以下简称《通知》),要求各商业银行在积极推广网上银行业务的同时,高度重视网上银行安全问题,切实维护广大网上银行(电子银行)用户的利益,促进业务健康持续发展。
《通知》对网上银行高风险账户操作进行了具体界定,要求各商业银行针对网上银行高风险账户操作采用双重身份认证方式;切实承担起对网上银行客户的安全教育责任,通过各种渠道向公众提示网上银行操作的安全注意事项,包括在本行网站开设网上银行安全教育栏目等;对于对公众危害性较大的假网站、假邮件等违法信息,各商业银行应通过本行网站及其他渠道及时向公众进行通报提示;商业银行应建立规范的网上银行(电子银行)业务投诉处理机制,妥善处理客户投诉事件;商业银行还应加强对与本行系统存在技术和业务连接的第三方机构的管理。
据不完全统计,我国主要商业银行2006年度电子银行交易金额达到122万亿元,比上年增长101.48%;其中网上银行交易金额达95万亿元,比上年增长80.79%,网上银行交易笔数11.5亿,比上年增长161%,网上银行客户数量达到7495万。网上银行业务的发展有助于缓解银行柜面压力,降低服务成本,为银行客户节约时间。但在交易规模迅猛增长的背景下,网上银行用户名和密码被非法窃取的事件时有发生,增加了商业银行声誉风险和法律风险,并影响了公众对网上银行的使用信心。此次银监会出台《通知》,旨在提示各商业银行高度关注网上银行安全问题,完善网上银行的安全服务,增进公众网上银行安全知识的普及和深化,使老百姓享受到更加安全、便捷和高效的网上银行服务。
《通知》特别指出,对于其他电子银行业务类型,商业银行可依据其安全程度确定是否参照网上银行管理,但应保证其他电子银行业务类型不构成网上银行的安全管理漏洞。