網上銀行業務的發展有助於緩解銀行櫃面壓力，降低服務成本，為銀行客戶節約時間。但在交易規模迅猛增長的背景下，網上銀行用戶名和密碼被非法竊取的事件時有發生，增加了商業銀行聲譽風險和法律風險，並影響了公眾對網上銀行的使用信心。
 
對外轉賬金額單筆超過1000元的高風險網銀賬戶在今年年底以前必須使用雙重身份認證，以切實保護網銀用戶的利益。昨天記者獲悉，近日中國銀監會下發《關於做好網上銀行風險管理和服務的通知》(以下簡稱《通知》)，要求各商業銀行在積極推廣網上銀行業務的同時，高度重視網上銀行安全問題，切實維護廣大網上銀行(電子銀行)用戶的利益，促進業務健康持續發展。

銀監會要求，各商業銀行最遲于2007年12月31日前應對所有網上銀行高風險賬戶操作統一使用雙重身份認證。雙重身份認證由基本身份認證和附加身份認證組成。基本身份認證是指網上銀行用戶知曉並使用，預先註冊在銀行的本人用戶名及密碼9密碼；附加身份認證是指網上銀行用戶持有、保管並使用可實現其他身份認證方式的資訊(物理介質或電子設備等)。附加身份認證資訊應不易被複製、修改和破解。據記者了解，目前大部分銀行對於專業版的用戶都要求使用移動證書、文件證書或動態密碼卡等保密措施，這些都應屬於銀監會所指的附加身份認證。而那種不去銀行櫃檯註冊，只需在網上憑賬號和密碼登錄的大眾版網上銀行基本上也都不支援高額對外轉賬支付功能。

銀監會指出，商業銀行可根據業務發展需要和風險控制要求對本行網上銀行高風險賬戶操作進行具體界定。高風險賬戶操作應至少包括：向非本人(不含與本行簽訂業務合作等法律協議和客戶預先約定的指定賬戶，如：代收費、第三方支付、貸款還款賬戶等)賬戶轉移資金單筆超過1000元或日累計超過5000元。

目前，不少銀行的移動證書需要幾十元至上百元的費用，這阻礙了部分客戶申請專業版網銀。對此，銀監會要求商業銀行應綜合平衡經濟效益和社會效益，不斷降低網上銀行客戶雙重身份認證的使用成本，促進雙重身份認證的推廣普及。
 
News from: 北京青年報