李晓峰为网络银行正名,详解各方质疑倡导网上银行

　　中国金融网电／随着电子银行业务的迅速增长，社会各界对其关注度也越来越高。一方面，电子银行业务在银行整体业务中的比重愈来愈大，技术、资金、人力等投入也相继增加；另一方面，国家相关法律法规从无到有再到现在的逐步完善。与此同时，社会大众信息安全意识还比较薄弱，“网银大盗”、“网络钓鱼”的不安全事件还时有发生。因此完善和发展网络金融安全成为当务之急。本次金融会客厅特邀中国金融认证中心总经理李晓峰、深圳发展银行副总经理 刘亚菲、上海浦东发展银行个人渠道部总经理 张少锋、兴业银行前台业务部总经理 杨开增与国内一流媒体记者共同探讨金融开放与中国电子银行网上安全的新策略。

　　鉴于目前网上银行仍然没有发展成势，用户对网银仍有质疑和观望的态度，中国金融认证中心总经理李晓峰为网络银行正名，并详尽叙述网银体系及其规范发展．

　　李晓峰介绍说中国金融认证中心成立于1998年，由中国人民银行筹建组成，主要业务是为中国的网上支付提供安全服务。2000年6月29日，中国金融认证中心CFCA正式开始运行．而此时恰恰是互联网的一个低潮时期，电子商务的发展深受影响，所以中国金融认证中心从运行开始，就为网上银行提供安全认证服务。

　　对于安全认证服务，银行和客户有四大疑惑．第一，如何来识别双方的身份真实的问题；第二，如何来保证信息的保密；第三，如何保证信息是完整的，不把信息进行对传；第四，如何保证信息交易的不可抵押性．对此李晓峰做了形象的类比．他说，中国金融认证中心CFCA类似于现实生活中的一个公安部门，作为权威公证的第三方机构，通过技术手段向网上银行，以及网上银行和客户发放数字证书．这个数字证书，类似于现实生活当中的一个“身份证”。通过这个“身份证”来对客户和网上银行双方进行鉴别。同时实现了安全性、保密性、完整性、不可抵押性。

　　对于网上银行的安全问题，李晓峰认为，网银的安全不是一个技术手段能解决的，而是社会系统的问题。首先要建立健全法律法规环境；要有可行的、安全的技术手段措施；同时包括参与各方的安全意识、法律意识，还包括法律上健全对网上犯罪的打击力度。而这正是一个系统的问题。

　　现在网上的法律法规安全环境已初步建立起来。现在谈到的数字证书机制，在98年就出现了．但在去年4月1日之前并没有任何法律效力，尽管银行已经采用。但从05年4月1日开始，法律环境建设才开始起步。

　　至于技术手段，从目前来看，使用数字证书的银行和客户还是是很少的。前几年包括到现在，大部分用的还是用户名和密码，安全性无从谈起。在黑客面前更是不堪一击。现有的一些案例几乎都是没有使用数字证书，都是使用用户名和密码的方式造成的。数字证书在目前来看是最受认可的、也是最可行的。

1