既看不到人,也看不到錢,我怎麼敢放心交易呢?」這可能是許多對網路理財抱持觀望態度的人,所共有的疑慮。尤其是爆發花旗銀行信用卡資料外洩事件後,更使得投資人質疑網路理財的安全性。
目前,除了純粹的資訊提供如理財教學、股市看盤外,只要是涉及交易或個人帳戶查詢的功能,大多需要先到實體機構,如銀行、券商、保險公司進行開戶。用戶除了一般的帳號和登入密碼外,還會得到一組SSL憑證密碼。
SSL是目前網路上最普遍的安全通訊協定,除了確保傳輸的資料不會被第三者看到外,網站方面也可以藉此驗證使用者的身分。
特別的是,SSL密碼並非直接儲存在網站的資料庫裡。為了避免資料外洩或被網站管理者監守自盜,用戶輸入的SSL密碼會先經過一道稱為「雜湊函數」的轉換程序,變成另一組完全不同的密碼。而這組密碼是無法還原的,換句話說,沒有人可以從儲存在網站資料庫裡的密碼,倒推出用戶原本的密碼。
有了這一機制的保護,網路理財的風險其實不如想像中那麼大。世華銀行徐龍翔認為,除非用戶的帳號和密碼設定太過簡單而被歹徒猜中,否則網路交易幾乎是絕對安全的。
世華網路銀行目前密碼被破解的唯一案例,是用戶把帳號、密碼和SSL憑證號碼都設成「1111」,結果自然一猜就中。華南銀行電子商務專員葉兆枝則認為,用戶最好不要使用公用電腦或網咖的電腦來交易,以免輸入的帳號或密碼遭到側錄。
不過依據目前的法規,SSL機制僅適用於新台幣5萬元以下的低風險交易。因為SSL終究只是一組密碼,無法確定登入的人到底是不是本人,或是用戶在登入後是否離開電腦,而讓別人有機可乘。
所以銀行對5萬元以上的銀行轉帳,或是證券、基金等涉及較高現金流量的理財活動,會要求另一種「電子憑證」,進一步確保使用者的「本尊」身分。
