【大纪元2月26日讯】〔自由时报记者陈丽珠、李靓慧、陈中兴╱台北报导〕网路银行安全性再度引发关注,银行主管表示,网路银行因客户端使用难以监控,密码遭窃是非常容易发生的事,目前采取约定账户的方式,让骇客即使盗取密码,转账的账户也仅能在受害人事先约定的账户范围内,遭盗取的资金容易追回。至于SSL或SET机制虽可转至非约定账户,则因使用者必须同时拥有密码、电子签章及凭证才能进行转出动作,足以防范不法之徒入侵。
银行表示,由于客户端使用密码的方式难以控制,可能因收到不明邮件或没有更新病毒码遭到入侵,网路银行密码遭窃取的情事非常容易发生;因此,去年起,金管会及银行公会已经要求各银行关闭网路银行非约定账户的转账功能,只要透过SSL机制者,客户输入密码后,会出现转出账户以及其事先所约定的转入账户,也就是说,即使骇客取得网路银行密码,想要转出受害人的钱,只能转到受害人事先约定的账户内,追求资金比较容易。
至于提供非约定账户转账功能的SSL及SET机制,银行主管则说,因使用者除了必须知道密码外,每笔交易还要输入电子签章及凭证,目前为止,此项机制都处于安全状态。
国泰世华银行指出,该行为了防止客户密码遭窃,已经修改系统,要求客户定期更改密码,如果客户上网之后,系统发现客户已经有数月没有更改密码,会主动要求客户更改密码后,才可继续使用网路银行。
中国信托商银则强调,该行为了防止木马程式,早在去年开始,就全面更改密码的输入方式,采取网路“虚拟键盘”,而非使用一般键盘输入密码,木马程式将因此无法窃取客户密码。
虽然银行均藉由系统提升,增加网路银行的安全性,但国泰世华银行也提醒,客户还是必须加强注意,例如进入银行的网站,要留意是否真正是银行的官方网站,留意是否是歹徒制作的“复制网站”。此外,目前民众手中多已持有晶片金融卡,若有需要在网路上转账查询,使用晶片金融卡及读卡机,在银行设置的“网路ATM”上进行,由于晶片的安全性较高,也可有效防止资料外泄。
为安全起见,银行仍强烈建议客户,操作网路银行时,千万不要在网咖等公用电脑上交易。
