目前網路銀行轉帳服務主要分為約定帳戶和非約定帳戶,前者可約定帳戶的戶數視各家銀行規定不同,大多銀行都可事先約定10組以上帳號,由於採事先約定,風險大為減低,因此每筆約定轉帳金額可高達200萬元;非約定帳戶因潛在許多不可預知風險,因此各家銀行對非約定帳戶僅容許小額轉帳服務。
目前國內很多銀行網路銀行轉帳服務是透過SSL機制,這是1種網際網路上先進的安全協定,普遍使用於瀏覽器與網站的通訊加密安全機制,可保護密碼、帳號、交易資料的安全性,當使用SSL進行網路銀行交易時,不需另外申請電子憑證,只需輸入網路銀行用戶代碼及密碼,即可進行交易。
但這幾年來各銀行發現歹徒誘使客戶進入偽裝網站,並暗中自動下載木馬程式,伺機複製客戶重要密碼及憑證資料,獲取不當利益,也因此引起主管機關重視,要求全面檢討網路銀行非約定帳戶的轉帳功能。
兆豐銀資訊處科長許瀛欽指出,配合主管機關的要求,銀行公會先前就已制定一套遊戲規則,未來網路銀行想要繼續保有非約定轉帳功能就要進行網路安全機制補強措施,不過早在此配套措施出爐前,兆豐銀率市場同業之先推出動態密碼安全機制,網路用戶在申請使用轉帳功能時,就配發1組動態密碼機器供客戶上網使用,因此兆豐銀維持提供網路銀行非約定轉帳功能。
除兆豐銀外,包括新竹商銀、中國信託和台北富邦銀一樣有採用「動態密碼安全機制」之網路銀行,簡單說來,「動態密碼安全機制」就是1套可以完全防堵「木馬程式」竊取個人密碼的保全措施,動態密碼也就是無固定密碼,透過「密碼保鑣」產生個人專屬密碼,於網路交易時使用,密碼組合次次不同,且限定1次有效,現在的動態密碼機器也從以前的1台傳統BB CALL到現在輕薄短小名片型盒夾。
至於大部分銀行則採取加上晶片金融卡防偽措施提供非約定帳戶轉帳交易,土銀指出,為防範網路犯罪以確保客戶存款權益,該行個人網路銀行非約定轉帳交易,已從1月24日起於線上增加晶片金融卡驗證機制,透過網路ATM進行非約定帳戶轉帳,至於原個人網路銀行非約定轉帳交易,僅可使用至1月31日止。
日盛銀行亦表示,為控制風險,網路銀行在今年起已全面取消非約定轉帳功能,目前僅存指定的約定轉帳功能,單日每筆可轉帳200萬元,最高每天可轉300萬元。
各家銀行大力鼓吹網路平台非約定轉帳透過晶片金融卡加上1台讀卡機,以往此服務需藉用網路ATM平台,現在多家銀行已把此種機制建置在網路銀行平台,不管在網路銀行或網路ATM想進行非約定轉帳,要有1張晶片金融卡外還需自備讀卡機。
點我訂閲新聞信
