发文提示网上支付风险称，一旦出现重大风险隐患，银行应停止与第三方支付机构的业务合作

　　本报讯 (记者 苏曼丽 实习生 陈芸) 3·15曝光的网上银行和网上支付的安全问题部分引起了监管层的注意。记者昨天从银行了解到，银监会在3月下旬已向各大银行下发了《关于“支付宝”业务的风险提示》，银监会“建议对网上信用卡支付业务实行适度收费制度”，“一旦网上支付业务出现重大风险隐患，各行应停止与‘支付宝’等第三方支付机构之间的业务合作。”

　　银监会此次发文共提出五大风险，分别包括第三方支付机构信用风险、网络黑客盗用资金风险、信用卡非法套现风险、发生洗钱等犯罪行为风险以及法律风险。

　　据介绍，“第三方支付”是具备一定实力和信誉保障的独立机构，采用与各大银行签约的方式，提供与银行支付结算系统接口的交易支持平台。在第三方支付模式中，买方选购商品，使用第三方平台提供的账户进行货款支付。支付后，第三方通知卖家发货，买方收货后，第三方方将款项转至卖家账户上。近一段时间，部分银行反映“支付宝”等网上支付业务仍存在较大风险隐患。

　　由于“支付宝”等第三方支付机构、商户、持卡人在网上支付行为过程中，均无需向银行支付任何费用，非法套现成本较低。因此银监会在监管意见中指出，商业银行要加强对“支付宝”等网上支付交易的监控，对网上信用卡支付业务实行适度收费制度，以减少信用卡套现现象。同时，银监会要求，应尽快完善网上银行风险管理体系，及时发现风险隐患，一旦网上支付业务出现重大风险隐患，各行应停止与“支付宝”等第三方支付机构之间的业务合作。

　　目前，支付宝是国内最大的第三方支付平台，其在国内电子支付领域所占市场份额超过60%。支付宝近期发布统计数据称，截至今年2月底，支付宝注册用户已经达到1.5亿，占国内网民总数的50%，这就意味着过半数的网民使用电子支付。

　　警惕网银五大陷阱

　　央视3·15晚会曝光网上支付和网银盗窃案之后，我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性，银行开始对网银进行优惠和系统升级。专家提醒，用户切忌盲目开通网上银行。了解网银使用风险是保证用户资金安全的基本前提。

　　央视3·15晚会曝光网上支付和网银盗窃案之后，我国网银市场受到一定冲击。不少消费者纷纷质疑网银的安全性，银监会也发文提示网上支付风险。

　　记者从多家银行了解到，银行开始进行网银优惠促销和升级系统。如工行从4月1日开始个人网银客户购买U盾可享受工本费8折优惠；建行网银也从4月1日开始推出5重优惠活动，网银盾也6折优惠；招行推出了优KEY五折优惠；民生银行推行“U宝奖不断”活动以吸引顾客。与此同时，银行也开始尝试更多的网银工具。光大银行于3月下旬推出了动态密码网银，并在业内首次举办电子银行开放日活动。

　　专家提醒，用户需理性判断，切忌盲目开通网上银行。全面了解网上银行的使用风险是保证用户资金安全的基本前提。

　　陷阱1 克隆网站

　　这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。

　　案例分析：近年来，假冒克隆网站层出不穷。被揭发的工行假冒网站“www.1cbc.com.cm”与真工行网站的网络地址“www.icbc.com.cn”只有“1”和“i”之差，致使大量客户上当受骗。

　　专家支招：各位网民必须仔细辨别真假网站，核对登录网址与自己同银行签订的协议书中的网址是否相符；尽量避免使用搜索引擎等第三方途径登录网银。

　　陷阱2 窃密冒领

　　由于用户马虎、保管不善或轻信他人，导致网银个人账户信息外泄而遭窃。

　　案例分析：王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点，持假身份证到银行网点开通网银业务，从而获取了网银客户证书和密码，将王先生账户上的87000元“一扫而光”。

　　专家支招：消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。

　　陷阱3 网络钓鱼邮件

　　不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息，被称为“网络钓鱼”。

　　案例分析：李先生打开电子邮箱发现有某网上旅行社发来的邮件，打开邮件后发现罗列着各种旅游信息，其中“韩国十日游只需1000元”的信息吸引了李先生的眼球，李先生点击了附在“详情请点击”后的超级链接，电脑在点击后的几秒内便被植入木马病毒。

　　专家支招：用户需要警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。

　　陷阱4 木马病毒

　　木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。

　　案例分析：今年初，王小姐拿着已损坏的移动硬盘去维修，刚踏进维修店，一陌生人主动搭讪并表示自己可以为其免费修好，王小姐半信半疑。回家后，王小姐将硬盘插入电脑，果然好了。可电脑却在不知情的情况下被植入木马病毒，导致网银账户及密码等大量个人信息泄露。

　　专家支招：安装防病毒软件，保护电脑安全。此外，一旦发现木马程序入侵，用户在清除木马程序的同时，应立即修改个人资料信息，这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。

　　陷阱5 非法网站

　　一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码，进行信息盗窃。

　　案例分析：韩先生在网上购物时看到某数码网站正在搞优惠活动，他看中的一款手机仅售850元。随后，韩先生查询了该网站，发现该网站不仅有备案，而且网民评价也不错。于是，他按照该网页提示，通过网上银行支付货款，但每次到输入口令密码时，都显示密码错误。无奈之下，韩先生便到银行询问，这才发现卡上的1000多元被骗。

　　专家支招：这些非法网站极易混淆视听，平时注意不要贪图小便宜。同时可申请网银“手机短信验证”、“余额变动提醒”等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。

　　银行安全工具大比拼

　　- PK

　　目前，各银行为了充分保障网银用户的安全，纷纷开发出各种网银安全工具。国内市场上主要有三大类产品：文件数字证书(软文数字证书)、USB KEY(U盾、Ukey、网盾)和银行动态口令卡(动态口令卡、电子口令卡等)。

　　文件数字证书 价格低廉

　　推荐指数：★★★

　　数字证书是目前电子银行最常见、最基本的安全保障手段。它实际是一串很长的数学编码，包含有客户的基本信息及认证中心的签名，通常被保存在电脑硬盘或IC卡中。

　　用户登录时，银行系统会通过数字证书自动验证使用人身份，确保用户的真实性和唯一性。

　　优点：价格低廉，一般在2元到10元之间，部分银行免费，基本能保障用户的安全。

　　缺点：证书一旦被安装，用户只能在被安装有证书的电脑上使用网上银行。当用户更换计算机时，用户必须回到原来的机器将证书导出，重新安装到新机器上。如果是电脑重装，也必须把证书备份，再重装。因此，这种数字证书最大的风险在于，一旦电脑被盗或挪用他人，证书就有可能被备份，不法分子获取密码后就能轻松转走网银账号上所有的资金。

　　USB KEY 安全性高

　　推荐指数：★★★★★

　　USB KEY外形酷似U盘，且从外部无法读出内部保存的关键数据，安全性较高。银行将数字证书保存到U盘里，用户登录时必须插入U盘。U盘内的文件不会被保存在电脑上，因此用户不必担心数字证书被黑客控制。从技术上来讲，USB KEY是目前最为安全的网银认证工具。

　　优点：携带方便，不可复制。

　　缺点：价格昂贵，容易丢失。

　　银行口令卡 操作简单

　　推荐指数：★★★★

　　“刮刮卡”、数字口令密码器、口令卡等均是一连串定期变化着的银行密码。只有拥有口令卡的用户才能拥有最新更换后的密码。

　　优点：动态口令卡价格低廉、易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。

　　缺点：口令卡容易丢失，网银使用次数越多，口令卡更换就越频繁。如建行的“刮刮卡”每张最多能使用30次，用户需定时更换。

　　大众版、专业版责任认定有差异

　　- 小知识

　　如果万一不小心网银被盗了该怎么办呢？银行和用户谁来负责？记者调查发现，由于安全保障机制不同，当网银大众版用户被盗后，银行多数情况下不会负责；若网银专业版用户被盗，银行会根据实际情况承担相应责任。

　　使用网银专业版，用户需与银行签订相关服务协议，银行为用户提供数字证书或“USB KEY”硬件证书、动态口令卡等使用工具并收取相关工本费。而大众版用户仅凭身份证号、银行卡账号及密码便可自行开通，因此，只要银行系统安全，账户被盗被视为用户过失，银行将不承担责任。

　　工行、农行、招行等客服中心均表示，若大众版(普通版)个人网上银行业务因用户账号及密码被盗而导致存款被盗的，银行不负赔偿责任，银行只对业务的使用风险做出提示。同时，银行不承担所有的专业版用户被盗责任，如果用户丢失数字证书或USB KEY导致破获密码后盗取账户资金的情况，银行不承担相应责任。

　　本版采写/本报记者 苏曼丽 实习生 陈芸

    相关专题：

    聚焦央视曝光个人信息泄露后续