近來，使用網上銀行導致資金丟失的報道頻繁的曝光于各媒體，來自IT服務提供商、銀行業以及普通消費者各界的聲音快速膨脹起來，一時間網上銀行客戶人心惶惶，不知所從。金融業信息技術服務提供商宇信易誠網銀事業部總監張巖表示：“網絡安全漏洞的責任不能單純的歸結于用戶、銀行等某一獨立的個體，應該是從網銀建設初期開始就把它納入到解決方案之中，從各個環節嚴格把關。”也就是說，我們可以把它看成是一個連續的整體，從網銀搭建、安全認證到用戶使用各階段都要經得住考驗。

　　第一關：搭建關

　　把守這一關卡的是IT服務提供商和銀行業主，他們的身份一個是網絡銀行解決方案的提供者和執行者，另外一個是最終的決策者。很明顯，決定這一關卡成敗的因素是銀行在項目實施初期，要選擇在網銀建設方面有豐富經驗的提供商，不僅要考慮到成本、功能等要素，更要把安全防范列入考查察的范圍。

　　網銀建設的安全意識應該體現在實施、維護所涉及的各個步驟之中，這不僅是對服務提供商本身技術實力的考究，更是該類廠商對可能威脅網絡安全的因素的認識程度、對用戶使用習慣等諸多因素的綜合把控能力的重要體現。從這一點上講，掌握高端技術的本土化廠商的優勢更為明顯。目前，在我國的金融IT市場活躍著大批來自國內國外的廠商，像IBM、HP以及國內第一家在美國納斯達克上市的宇信易誠，在他們進行激烈的競爭，搶占市場份額的同時，也給我們的銀行業提供了更多的選擇空間。

　　第二關：安全關

　　銀行本身是這一環節的關鍵所在，選擇什么樣的安全認證體系，直接影響著網銀環境的安全。目前，應用比較普遍的主要有動態軟鍵盤、直接安裝Active X安全控件、數字證書等方法。

　　采用動態軟鍵盤技術的網銀產品，確實能夠避免攻擊者通過鍵盤方式截獲密碼，但是攻擊者仍可以通過其他多種方式達到截獲目的。直接安裝Active X安全控件的方式，可以同時防止鍵盤和通過IE的COM接口獲取用戶密碼，控件安裝完成后用戶才能見到網上銀行的登陸界面，進而進行業務操作。不過該種方式也不安全，而且由于一些銀行將安全技術通過Active X捆綁在了IE上，從而為其它操作系統和非IE用戶帶來了一定的不便。較Active X安全控件而言，相對安全的就是采用數字證書的登陸方式。銀行根據用戶的有效證件，如銀行卡號、身份證號碼等為依據，生成一個數字證書文件，配合用戶自定義的用戶名和密碼使用以提高安全性。

　　第三關：用戶關

　　“網銀安全的防范要因時而異，互聯網的高速發展導致這種安全隱患隨時有可能出現新的情況，而技術的革新卻需要一個過程，因此，在這場戰爭中，起著決定性作用的應該是用戶本身”，宇信易誠網銀事業部總監張巖如是說。據了解，盡管資金丟失等案件時有發生，但大多數網銀用戶仍然缺乏網絡安全技術常識和網銀風險防范意識。因此，作為利益的直接關系人，用戶應該從自己做起，加強風險防范意識，如妥善保管密碼、安裝防毒軟件等等，切實保障資金安全。