中信电子银行陈树军谈网银安全

20世纪90年代以来，随着信息技术革命的不断深入，推动了以互联网为基础的网络经济的蓬勃发展。新经济时代的到来、信息的开放和共享，带来了一种全新的经济模式，在这种全新的模式下，整个金融领域的竞争态势发生了极大的变化，以网络为核心的信息技术革命，使网上银行成为网络时代全球银行业发展的必然选择。

我们已经全面进入鼠标支配生活的时代，不用排队，只要点击几次鼠标，就可以安全快捷的完成银行业务。网上银行给我们的生活带来了前所未有的便捷。可是网上银行真的安全么？网上银行业务可以实现哪些功能？如何正确选择适合自己的网上银行业务？网银的保障措施都有哪些？

2009年8月26日上午10：30-11：30中信银行零售银行总部电子银行部总经理陈树军先生做客金融界银行访谈间。为您解答使用网上银行过程中遇到的问题。

以下为访谈实录

主持人：

各位网友，大家好！今天非常荣幸请来中信银行零售银行总部电子银行部总经理陈树军先生，作客金融界银行访谈间参与银行高端访谈系列节目，和大家谈一下网银的安全与创新。

陈树军：

各位金融界的网友们，大家上午好，也祝大家七夕情人节快乐。

主持人：

网上银行给我们的生活带来前所未有的便捷和方便，我们的生活已经离不开网上银行了，但是网上银行真的安全吗？为什么会有那么多网银的安全隐患问题呢？现在请陈总介绍一下网银的安全隐患是怎么产生的？

陈树军：

网上银行的安全隐患是有坏人想偷取你的密码和资金，这就是安全隐患的来源。窃取的方式有很多种，总的来讲现在资金可以通过网上操作，黑客们，坏人们也在这个领域中研究怎么做坏事，这就是隐患的来源。

当然银行也采取了很多保护的保护措施，也给客户提供了很多的保护措施，这两者之间存在攻防的联系。据调查，国内网银犯罪率也在逐步的下降，客户的资金更加的安全。

主持人：

有哪些常见的网上银行诈骗方式？

陈树军：

主要是两种，一种是偷取客户的帐号和密码，这里面也有很多种，一种是种植木马，通过木马来窃取你的帐号和密码，有的是从键盘终端，有的是从IE录入的界面。还有是钓鱼网站，在网上设一个虚假的网站，你登录的不是真实的银行网银，是在黑客设置的网银上操作。这样你输入的帐号和密码就被他偷走了。

第二种方式是他以你的身份，窃取客户的身份来使用网银。主要的一个方面是通过网上支付的方式。比如说窃取客户的证书，以客户的身份来做网上支付，以这种方法来窃取客户的资金。

现在网上偷上的人不作案，他把偷来的帐号和密码卖给下线。还有一种是模仿你，以你的身份来做操作。

主持人：

银行针对这两种诈骗方式采用了哪些防范的措施？

陈树军：

我们采取的措施是非常丰富的。在防范第一种措施方面，我们最常用的一个方法是安全控件，或者叫密码控件。通过这种控件把密码的输入过程进行保护，不让黑客窃取。各个银行采取的安全控件各有不同，但是都非常有效。

第二种方法是我们有短信提醒，当客户资金变动，或者是在网上有操作的时候，登录操作，转帐，发一条短信给客户，这样客户的资金安全就会得到及时的提醒。

还有一种方式是使用数字证书。数字证书是非常有效的一个防范黑客工具的安全措施。在使用数字证书方面，各个银行采用的方式也不同。例如中信银行采用的是权威的第三方的数字证书，中国金融认证的数字证书来保护客户的安全。

在使用数字证书方面也有两种保存方式，一种是保存在Windows称之为文件证书，一种是保存在USBKey当中。USBKey有一个特点是保存在这里之后永不出Key，非常安全。

还有一种方式是杀毒工具，这个是客户端采用的。银行也提供一些免费的杀毒工具。例如我们行和江民公司合作，推出了免费的网银病毒专杀工具，这个工具是专杀网民木马的，它有两个好处，一个是免费，一个是自动升级。

主持人：

这个杀毒软件是免费的？

陈树军：

是的。还有一些安全操作更有意思一点，像我们行还提供了指定计算机使用法，或者是指定时间段登录网银。因为一般老百姓用网银，要么就是在家里，要么就是在单位里。在家里比例是最高的，我们中信银行的网银客户可以把家里的这台电脑指定为上网银的这台电脑。还有一个是黑客的作案时间跟一般人不一样，他一般都是晚上出来，比如说晚上1、2点钟出来。一般人是早上9点到晚上9点是正常的工作时间。我们可以把中信网银的登录时间限定为上午9点到晚上9点。

主持人：

时间是由用户设定的？

陈树军：

对，自由设定，也可以设定为只周六、周日登录，或者是周一到周三登录。

指定计算机和指定时间段时间登录网银是中信银行网银的特色方式，是我们首创的安全工具。

主持人：

请您介绍一下中信银行网上银行的发展情况，09年有哪些创新的防范措施或者是功能？

陈树军：

我们今年在网银上又做了很多改进，主要是在功能和安全上都做了很多优化。安全方面，我们推出了暂停使用网银的功能。还有是把普通版登录停止的设置。假如说我们要出很长时间的差，比如说境外旅游10天，这段时间我是不登录，我可以把这个网银暂停，等我回来的时候再把它重启。

有很多客户已经使用移动证书登录自己的网银，移动证书非常好，就像进自己家门的钥匙一样，它就是进网银的钥匙，移动证书可以自己带在身边。

主持人：

每个用户都有唯一的移动证书？

陈树军：

都有唯一的移动证书。有了这个移动证书以后可以不再用普通版登录，普通版的保护没有移动证书好。他可以把普通版登录停掉，我只用移动证书登录。这是我们新的安全措施。

主持人：

功能方面呢？比如说平台和一些界面的登录方式是有新改进吗？

陈树军：

有，我们今年把网银的版本升级到5。2，推出了手机银行的功能，企业年金的查阅功能。客户要想了解自己的企业年金情况，养老金情况可以网银来查，这就更方便，因为不需要输入密码。

今年新推出了网上支付平台，我们上一版的网上支付平台是06年推出的，现在已经使用了3年。今年我们做了一个整体的升级，新增了几项新的功能。这次网上支付，我们也用一种新的设计历年来设计。第一是坚持客户体验。5。0版本是以客户体验为目标的，以让客户用得舒服为目标，讲究人性化，易用，好用。我们把这个概念移到网上支付平台上。我们对客户的每一个登录步骤都进行细化，力求客户做网上支付的时候简单易用。

第二个特点是提出了一站式处理得概念，传统的支付网关只是完成支付。我们是围绕着支付提供整套解决方案的平台。支付的时候，比如说卡的钱不够了怎么办？我们现在的支付网关就可以解决这个问题，可以通过转帐把其他卡上的钱转到这个卡上。如果说我签约了5张卡，没有一张卡开通网上支付怎么办？我们通过网银登录，网银支付也可以完成支付。

第三，今年我们把缴费站做了升级。缴费是老百姓日常用得一个功能，水费、电费、电话费、燃气费，平时要到处跑很麻烦。我们今年对缴费站做了一个很大的升级。首先是提出订单功能，大家可以把要交的费生成订单，下次再登录的时候，我们就可以把你的订单需要缴费的情况显示给你，比如说水、电、气，马上可以告诉你有没有欠费，要交多少，你可以针对情况有针对性的缴费。

我们也推出了网上代扣的功能，毕竟每次交都很麻烦。

在缴费我们支持信用卡的蓝卡消费，这是我们推出的一个特色卡。蓝卡上的钱可以用于交水、气、电费。

最后我们推出了跨地区缴费的功能，你在北京生活，但是可能需要把南京房子的电话费交了，用北京的卡也可以交。我们现在是只要用中信任何一张卡，可以交全国的费用。

主持人：

您刚才提到中信网银把手机银行和网上银行两个功能联系在一起，这是怎么样的一个功能？

陈树军：

手机银行是网银的延伸，传统的网银是通过笔记本电脑，台式电脑，通过浏览器登录的。随着3G的到来手机越来越方便了，手机登录网银作为入口会成为一个流行的趋势，毕竟是随身携带。

主持人：

手机银行的方式是网银的延伸服务，是网上银行的一种登录方式，是吗？

陈树军：

手机银行有它的特点，我们把手机银行进行银行的交易，操作称之为手机银行。但是它的服务内容和网银，还有电话银行，还有一些多媒体终端，金融交易终端是一致的。比如说缴费，手机银行能缴，网银也能缴，电话银行也能缴，我们是建立一个通用的电子银行支付平台支持不同的登录方式。不管登录方式是什么样的，支付方式是一致的。

主持人：

都是网银通过提供这种功能，只是通过手机登录？

陈树军：

对。

主持人：

中信银行的手机银行还能操作哪些功能？

陈树军：

目前主要是满足于转帐和缴费，下一步在跨行转帐、基金投资、信用卡还款都会逐步的丰富。

主持人：

请您介绍一下中信银行网银的费用是什么样的？

陈树军：

网银的费用主要是三类。

第一，年费。有些银行的网银收年服务费，目前中信银行还没有收，大家在年费方面是不用交纳的。

第二，证书费用。一种是服务费，一种是功能费。签发证书的机构，像银行收一部分的费用，有些银行是让这部分费用让客户承担一部分。我们行是自己承担。证书包括两种方式，一种是保管在Windows里面的，一种是保管在USBKey，USBKey有一定的功能费，目前这部分费用也是向客户收取，高的有收到80的，100多的，我们行现在收的是40块钱。我们行有两家Key厂家，我们的价格是一致的，都是40块钱。在市场中这个功能费还是比较适中的。

另外，我们对贵宾客户推出了免费使用USBKey。

第三，网银使用过程中的费用，比如说转帐会收你的转帐手续费，开通短信，或者动态口令，会收你这部分的费用。你使用哪个功能会收你哪些功能的费用，当然有些费用是不收费的，比如说买基金是不收费的。基金公司当然会收申购手续费，那是基金公司来收的，或者是基金本身的费用。通过网银操作本身，这块是不收费的。

转帐的费用是各个银行不同的，中信银行今年1月1号下调了转帐的手续费，而且下调的幅度也比较大，主要是给客户让利。我们对贵宾客户采取的是转帐免费的承诺，不管是对外转帐还是同行转帐，我们对贵宾客户是不收手续费的，对于金卡客户是同城转帐不收手续费。对于网银的提醒这块，我们有两类短信提醒，一类是帐户的资金变动短信提醒，一类是网银操作的短信提醒。目前我们对帐户短信提醒采取的是3块钱包月的方式。这是在我们行，所有帐户的变动都会发送短信，不管多少帐户，只收3块钱的费用。另外是网银操作的短信提醒，这个费用是不收的，目前采取的是免费的方式。所以说对于贵宾客户，他在我们行使用网银，这三类费用都是不产生的。普通客户会有一定的费用支出，目前来看主要是如果申请移动证书会有一定的功能费，转帐会有一定的手续费，当然比柜台会优惠很多。

主持人：

您介绍了这么多中信银行的功能，您觉得最具优势性，最具竞争力的功能，同其他网银横向相比的话，是哪几个功能？

陈树军：

中信网银在安全方面是很有特色的，我们对于中信网银的安全特别关注。我们也并不认为说所有的责任都是客户或者说是出的问题银行就没责任了。

第一，我们是把网银做得特别安全，我们提出一个观念“中信网银，安全先行”。上次我也提出杀鸡焉用牛刀，对于网银安全要用牛刀来处理。我们推出了一个安全中心，在安全中心里面提供了12类安全保护措施。刚才我已经说了一部分，还有一些安全措施。

1、预留信息

预留信息就是防钓鱼网站。你在我们网银使用的时候，有一句话，比如说好好学习天天向上，你把这句话留给我们行的网银系统，我们就记住了。下次你要登录我们行系统的时候，我知道是你本人，这句话就可以显示给你。但是你登录的是假网银的话，他们不知道你留的是什么话。

2、私秘问题

我们有一个调查，客户使用的密码往往采用的简单密码比较多。严格意义上来讲，大家使用银行，拿着银行卡，不管借机卡信用卡，主要就是卡号和密码，这两个是最重要的信息，尤其是密码。我们银行都是提醒大家尽量不要设简单密码，家里的电话，单位的电话，爱人的，孩子的电话，生日等等这些。但是90％的人还是使用简单密码，因为太复杂的记不住，容易忘记。我也碰到过这种情况，设得太复杂了，自己都记不住，因为很多地方需要密码，都不一样就记不住。这怎么办？我们不认为这是客户的责任，我们引入另外一个机制，叫做私秘问题。你的这个密码如果过于简单，但是个性化的信息是别人不容易采用的。比如说您小学老师的名字，很难有人猜到。您家宠物狗的名字也很难被别人猜到。去年大家可以输入私秘问题，回答对私秘问题才可以使用网银的一些重要功能，我们把网银的核心功能都用私秘问题保护起来了。

今年我们还设立了自定义私秘问题，自己提问题，自己回答，这样更加私秘，更加人性化了。

3、灵活限额控制

网银在上面操作，大家都担心资金被盗，实际上你可以用限额控制的手段，比如说每日累计不超过5000块钱，你自己可以设。银行可能设定一个额度，你在银行设定的额度之内再自己设一个比较稳妥的额度。

我们对安全这块是特别特别看重的。今年我们做了一个网银的满意度调查，对于网银的整体客户满意度做了跟踪，今年是第二次做了，得分是81.1分。我们对客户体验的5个方面，安全、功能、操作、服务、技术都进行了不同的满意度调查。比较高兴得是今年的安全的满意度是最高的，83分。这和我们5个方面的重要性匹配上了。客户希望你安全，我们安全的满意度也是最高，正好是匹配了。这是安全方面的亮点。

第二个亮点是转帐。

我们在08年上线5.0版本的时候做过一个比较，用客户体验的指标来计算。转帐的体验我们在业内是最高的。我们行转帐用起来非常方便，本人帐户之间转帐，本行转帐，跨行转帐。跨行转帐和大小支付系统相连，超过2万的大额转帐，上无9点到下午5点是时时到帐，几乎是上一分钟转，下一分钟就到帐了。小额也是和人民银行小额支付系统相连，小额是不停的可以把资金及时的转过去。我们还有一个特色功能，比如说5点钟系统关掉了，要转2万怎么办？我们银行会提供3种方案给客户。

第一种是把2万拆成低于2万转出去，第二个是把指令交给银行，第二天早上银行开门的时候再把这个钱转出去。晚上提交了这个指令，第二天就不用看，只要看短信就可以知道有没有转出去。第三种就是放弃了。这是大额转帐指令的顺延，保留了这个功能。

我们还有批量转帐，可以通过一个帐户向多个帐户转帐。一些小老板，小企业主用于内部发工资，或者是一些报销的费用，每个单位里面几个人发一下，批量转帐就特别方便。

我们还有预约转帐，可以指定一个日期，或者是指定金额。也可以是用一个帐户控制另外一个帐户。比如说A帐户之间超出的钱就可以转到B帐户去，可以用于控制孩子的支付不要超额。

我们提供向收款人发送短信的功能，大家可以免费的给收款人发一条转帐的短信，提醒他钱已经汇出去了。我们有一个转帐的进度条，可以告诉客户转到哪一步了。你可以预约把资金转到，比如说今天早上9点钟转到证券帐户，这样不耽误自己炒股，特别方便。转帐功能我们觉得特别有特色。

再一个特色功能是基金投资功能。我们的基金投资功能非常全，我们和55家基金公司都连上了，300多支基金，一共是495支基金，非常丰富，几乎所有的基金在我们的网银都能买。再一个是，我们网银有一个很方便的比较功能，可以按照净值比，按照基金公司选，比较起来非常方便。股票型的还是债券型的，你可以选你自己比较中意的基金。

今年从8月1日推出了一个基金4折优惠的活动，有20家基金公司参与。很多基金都是很认同的，比如说华夏基金、博时基金，很多热门基金公司在我们的网银里面都可以享受4折优惠，非常方便。

主持人：

未来，2010年或者在之后的时间里，中信银行的网银会发展到什么样的程度？

陈树军：

我们内部有一个规划，在未来我们的网银是往三化方面发展。

1、人性化

中信银行是以客户体验为设计，当时推出来的时候，是第一个客户体验式的网银。它追求的是客户用得舒服。我们会在易用性方面，个性化方面会不断的追求，不断的精雕细琢，让客户使用更简洁舒服。实际上现在用过我们网银的人满意度非常高。使用过我们网银的客户，我们也会调查，80％以上的客户都愿意向朋友推荐我们的网银。现在忠诚客户的比例就达到80％，这是相当了不起的。

2、智能化

让我们的网银智商更高一点。我们的网银有一个资产报告，我们可以提供客户在我们行所有的资产情况。未来我们会根据客户的资产情况提出投资建议，你的钱长期放在帐上不动，是不是做一点投资？如果您是一个风险偏好适中的，但是您现在的资金过于保守了，这样就不够好。未来我们在智能化方面可以更加精雕细琢，让我们的网银根据客户的不同情况，提供更加智能的服务。

3、全面化

我们的网银功能更加的全面。网银的功能现在已经从传统的替代柜面，发展到它成为一个网上投资理财的平台。我们讨论的时候开玩笑的讲，除了取钱都行。它不光提供户口的管理，查个余额，总资产，总负债，综合类帐单，做一些户口的管理。还要提供投资理财。投资基金，投资理财产品，投资国债，投资保险，这块都要丰富。再就是转帐支付，转帐汇款是老百姓常用的功能，这块我们做得已经非常充分了，还会继续的丰富。马上我们要新推出跨行转帐，比如说您在其他银行有一笔钱，这边想买基金缺3万块钱，可以通过网银就把资金转到我们行，这样就不用跑对方银行去了。

主持人：

之前都是跨行转出的功能，我们要研发的是跨行转入的功能？

陈树军：

对，全面化方面我们还会做信用卡功能。最近我们把信用卡网银和个人网银做了一个整合。我们提供统一的一个网银，这个网银在信用卡功能和传统的借记卡网银的功能整合起来，功能更加强大。这个新版的，整合后的网银，在9月份的时候也会推向市场。

我们在贷款的管理方面会提出更多的丰富的功能，让大家在我们行贷款的客户，通过网银就可以有效的管理自己的多款，比如说还款，提前还款，调整还款计划等等的，这些都可以用网银来操作。

还有是安全手段的丰富和全面。我们最近正在设计网银伴侣，通过网银伴侣来提高网银的安全性。网银伴侣可以检查一些重要的安全措施，安全控件有没有安装，如果有新版的安全控件可以随时帮助客户下载下来进行更新。

在安全手段方面下一步会推出文件证书保管箱。我们也在规划动态口令，把动态口令作为整个网银安全的补充手段。我们叫做步步为营，每一个环节，每一个方向都把它防范住，来给客户提供一个安全，智能的，个性的，全面的网银。

主持人：

今天陈总从各个方面给我们介绍了一下网银的知识，还有中信银行在网银方面的功能和安全性。非常感谢您来到金融界的银行会客厅，也非常感谢各位网友的观看。

陈树军：

谢谢大家！

（责编：tina）

(本文不涉密)
责任编辑：

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。