【本報訊】網上銀行服務普及,騙徒也多番嘗試以虛假電郵和網站騙取客戶資料。雖然迄今未見客戶有損失,但為堵塞這方面的漏洞,銀行界近期積極研究加強網上保安,相信其中會以電子證書最大機會成為主流技術。
今年首季,本港已發現12宗假冒本港銀行網站事件,令業界關注網上銀行保安的重要性。同時,為配合網上銀行的發展,銀行公會轄下電子銀行工作小組,近期已向銀行界提供有關雙重認證資訊,讓銀行更能夠掌握最新的網上保安科技。
據悉,當中除提及電子證書的資料外,還有提及透過電話短訊傳遞的一次性密碼(one-timepassword),以及用認證裝置(token)與認證伺服器進行雙重認證(two-factorauthentication)。據悉,金管局對銀行採取哪種技術並無既定立場,最重要是銀行能夠確保客戶使用網上服務時有適當的保障。
不過,有銀行界人士指出,在三種方案之中,相信會以電子證書較為流行,除因為其他兩方面的成本相對昂貴外,還考慮到後兩種方法,若要應用到個人銀行業務時,仍未盡完善。相反,隨着香港市民逐漸替換智能身份證,以及加強推廣香港郵政電子證書,接受程度則會有所增加。
事實上,已有兩家銀行率先在個人網上銀行服務方面,採納了電子證書,並有其他銀行表示正在研究當中。
東亞銀行(023)電子銀行業務主管許文森表示,經過兩年計劃和研究後,該行今年3月10日已開始接受電子證書應用,主要考慮到智能身份證的應用包括電子證書,認為目前是適當時候,提供多一種技術讓客戶選擇。按初步情況看,客戶對電子證書應用都好接受,並計劃應用到內地業務。
另一接受電子證書應用的大新銀行,也對其成效表示滿意。該行產品及市務部一般銀行產品及電子銀行業務部主管林倩婷表示,該行接受電子證書以來,已有約1成客戶使用該項服務,讓客戶在自選密碼以外,有多一重保障,即使客戶網上銀行資料被盜取,沒有電子證書,賊人也不能登入網上戶口。
大新早於2000年4月開始,容許個人客戶使用電子證書,客戶可選擇以電子證書或普通密碼,進入網上戶口。大新是本港首家採用電子證書的銀行。
永亨銀行(302)發言人向本報表示,正就電子證書的應用展開研究,長遠會應用電子證書,惟尚未有時間表。據悉,中銀香港(2388)也在研究電子證書應用,料一年後會開始採用電子證書。另外,滙豐銀行、花旗銀行和渣打銀行,均表示在研究加強網上保安,但未有提供研究方案和時間表。
其實,本港已有多家銀行在企業銀行方面採納電子證書,但現階段仍未計劃將之伸延至個人網上銀行服務。星展銀行零售銀行業務總監張耀堂表示,暫無意推出電子證書,因為這方面也要因應市場的需要。上海商業銀行發言人也表示,暫時無意將電子證書應用,擴展至個人網上銀行服務,但強調系統已準備好,會按市場接受程度,再作檢討。
