虛擬鍵盤 網銀防駭對策

【大紀元2月26日訊】〔自由時報記者陳麗珠、李靚慧、陳中興╱台北報導〕網路銀行安全性再度引發關注，銀行主管表示，網路銀行因客戶端使用難以監控，密碼遭竊是非常容易發生的事，目前採取約定帳戶的方式，讓駭客即使盜取密碼，轉帳的帳戶也僅能在受害人事先約定的帳戶範圍內，遭盜取的資金容易追回。至於SSL或SET機制雖可轉至非約定帳戶，則因使用者必須同時擁有密碼、電子簽章及憑證才能進行轉出動作，足以防範不法之徒入侵。

銀行表示，由於客戶端使用密碼的方式難以控制，可能因收到不明郵件或沒有更新病毒碼遭到入侵，網路銀行密碼遭竊取的情事非常容易發生；因此，去年起，金管會及銀行公會已經要求各銀行關閉網路銀行非約定帳戶的轉帳功能，只要透過SSL機制者，客戶輸入密碼後，會出現轉出帳戶以及其事先所約定的轉入帳戶，也就是說，即使駭客取得網路銀行密碼，想要轉出受害人的錢，只能轉到受害人事先約定的帳戶內，追求資金比較容易。

至於提供非約定帳戶轉帳功能的SSL及SET機制，銀行主管則說，因使用者除了必須知道密碼外，每筆交易還要輸入電子簽章及憑證，目前為止，此項機制都處於安全狀態。

國泰世華銀行指出，該行為了防止客戶密碼遭竊，已經修改系統，要求客戶定期更改密碼，如果客戶上網之後，系統發現客戶已經有數月沒有更改密碼，會主動要求客戶更改密碼後，才可繼續使用網路銀行。

中國信託商銀則強調，該行為了防止木馬程式，早在去年開始，就全面更改密碼的輸入方式，採取網路「虛擬鍵盤」，而非使用一般鍵盤輸入密碼，木馬程式將因此無法竊取客戶密碼。

雖然銀行均藉由系統提升，增加網路銀行的安全性，但國泰世華銀行也提醒，客戶還是必須加強注意，例如進入銀行的網站，要留意是否真正是銀行的官方網站，留意是否是歹徒製作的「複製網站」。此外，目前民眾手中多已持有晶片金融卡，若有需要在網路上轉帳查詢，使用晶片金融卡及讀卡機，在銀行設置的「網路ＡＴＭ」上進行，由於晶片的安全性較高，也可有效防止資料外洩。

為安全起見，銀行仍強烈建議客戶，操作網路銀行時，千萬不要在網咖等公用電腦上交易。