銀行理財師提醒，網銀用戶若能積極合理利用各種風險防範措施，有助於將網銀風險降至最小。

利用雙重身份認證
《通知》對網上銀行高風險賬戶操作，進行了具體界定，即對外轉賬金額單筆超過1000元，就屬於高風險網銀賬戶，要求這類賬戶在年底前必須使用雙重身份認證，以切實保護網銀用戶利益。銀監會要求各商業銀行，最遲於今年12月31日前，對所有網上銀行高風險賬戶操作，統一使用雙重身份認證。該認證由基本身份認證和附加身份認證組成。前者指網上銀行用戶知曉並使用，預先註冊在銀行的本人用戶名及密碼（密碼）；後者指網上銀行用戶持有、保管並使用可實現其他身份認證方式的資訊（物理介質或電子設備等）。附加身份認證資訊應不易被複製、修改和破解。

目前大部分銀行對專業版的用戶，都要求使用移動證書、文件證書或動態密碼卡等保密措施，這些都屬於銀監會所指的附加身份認證。而那種不去銀行櫃檯註冊，只需在網上憑賬號和密碼登陸的大眾版網上銀行，基本上不支援高額對外轉賬支付功能。目前移動證書在網上銀行應用十分廣泛，大家看到一些銀行的U盾、優KEY等都是這種產品，統稱為USB Key。USB Key的使用方法是，當登陸網銀系統時，在電腦上插入USB Key，然後輸入密碼，如果驗證通過，則可進行相關交易。USB Key的硬體和密碼，構成了可使用證書的兩個必要因素。如果密碼被泄漏，只要USB Key本身不被盜用即安全。駭客如果想通過破解加密狗的方法破解USB Key，需要先偷到用戶USB Key的物理硬體，而用戶是不會愚蠢到將自己的Key拱手奉獻給駭客的。

降低風險防範成本
據不完全統計，我國主要商業銀行2006年度電子銀行交易金額達122萬億元，比上年增長101.48％；其中網上銀行交易金額達95萬億元，比上年增長80.79％，網上銀行交易筆數11.5億，比上年增長161％，網上銀行客戶數量達到7495萬。在交易規模迅猛增長的背景下，網上銀行用戶名和密碼被非法竊取的事件時有發生，增加了商業銀行聲譽風險和法律風險，並影響了公眾對網上銀行的使用信心。因此，銀監會才要求高風險賬戶在年底前必須使用雙重身份認證。

網銀用戶在自身防範方面也應提高，理財師建議使用多重手段防範風險。如短信提醒服務、特殊用戶名登陸等。儘管短信和USBKey對安全性提高有幫助，但這些都是收費項目，令部分用戶表示不滿。有些用戶認為，銀行有義務推出各種措施，以保障網銀安全，而不應將成本轉嫁到客戶身上。正是因為很多安全措施是收費項目，才導致部分客戶放棄選擇。對此，銀監會要求商業銀行應綜合平衡經濟效益和社會效益，不斷降低網上銀行客戶雙重身份認證的使用成本，促進雙重身份認證的推廣普及。

News from: 賽迪網