关注网上银行安全问题

Computing记者就网上银行的发展问题采访了Egg公司首席信息官Gary Price。

随着用户日益成为犯罪份子盗用帐号窃取钱财的攻击目标，网络银行也遭到了抨击。消费者的信心受创，如果银行还想继续留住网上客户，就必须在用户信任消失之前采取措施。以下是针对这一问题的几点建议。

英国支付清算服务协会（Apacs，Association for Payment Clearing Services）正在制定一个允许银行通过物理手段来确保网上交易安全的标准，也就是所谓的双重认证。不过并不是所有人都同意这种做法。在Computing专访中，Egg公司首席信息官Gary Price谈了维持客户信任和网上银行业务的发展方向的问题。

问：近日Computing报道说一些high-street 的银行企业计划在不远的将来为部分客户提供双重认证。Egg采取了哪些措施来保证网络客户的安全呢？
答：我们一直在考虑我们的安全模式发展方向，以保证他们对客户来说更加安全。

Apscs的解决方法使客户必须随身携带一件物品。我们并不完全同意这种做法，主要出于两点考虑。第一，这样并不能实际解决我们面临的问题。如果你列出需要解决的所有问题，最需要解决的应该是网络钓鱼或者域欺骗一类的问题。深挖需要解决的问题你会发现，虽然双重认证当初被当成是万能良药，但实际它只能解决部分问题。第二，技术越安全就越使得网络银行更加难以使用。对于客户来说，在易用性和安全性之间需要找到一种平衡。银行可以使他们的业务非常非常安全，但是没有人愿意使用。我们知道客户很看重网络银行的易用性。

所以我们的观点是现在这种方法不是最好的解决方案。本来是从节省成本的初衷出发，最后却既增加了银行成本也增加了客户成本。但是如果不用这种方法，许多银行就不知道应该怎么做了。

问：有什么其他可行的路吗？
答：回顾桌面电脑和智能客户端的发展过程，我们看到世界是一个由客户支配的环境。所以问题就成为一个发现客户端安全并且如何按照客户要求进行整合的问题，而不是一个闭门造车的过程。我们考虑事情的过程与其他银行考虑的方式完全不同。