爱华网个人网银客户群体愈来愈大,但同时许多不法分子也盯上了它,这些人用各种非法手段对我行个人网银客户资金进行盗取,不但对客户造成了较大的损失,同时也严重影响了网上银行的声誉。
一、个人网银被盗的客户群体及被盗方式。从各种信息反映大部分被盗客户注册的都是我行个人网银静态口令客户,注册方式分柜面或自助两种,甚至有的根本就是被不法分子盗取卡号密码及身份证号码后直接在网上进行自助注册的,被盗方式一般有两种,网上购物或对外转帐。根据以上情况,笔者认为如果我行的个人网银再增加一种“手机口令”,或可解决目前我行客户被盗的问题。
二、自助注册风险防范。每位客户在我行大机上都有个人信息,其中有手机号码字段,如果个人网银系统中客户自助注册时必须输入客户银行信息中的手机号码,根据客户输入的手机号码与大机客户信息进行核对,正确则系统向客户手机发送一组密码,客户必须输入该密码才能注册成功,如果手机号码核对错误则无法自助注册,如果客户大机信息中未留手机号码,则提示客户必须到柜面进行办理注册或在柜面维护手机信息后再自助注册。由于客户可能卡号密码等信息被盗,但客户的手机实物同时被同一不法分子盗取的可能性非常少,因此此举可以大大降低客户被非法注册的可能性。
三、资金被盗的风险防范。客户资金被盗一般是无证书且是静态口令的客户,如果要求无证书且是静态口令的客户将原来的支付密码改为必须开通手机口令(一般来说客户都有手机,开通手机口令并未增加客户的多少费用,客户相对来说可以接受),否则只能开通查询功能。这样这类客户进行网上购物或对外转帐时系统自动向客户手机发送一组密码,客户必须输入这组密码才能交易成功,同自助注册的手机口令一样道理,网上购物及对外转帐进行客户资金盗取的可能性也将大大降低。
