為了減少駭客入侵盜用網上銀行資訊, 正在推進禁止在網上儲存認證書的方案。
14日據悉,行政安全部和韓國網路振興院(KISA)為了防止個人網上銀行的盜用,決定實施分階段將認證書從電腦上轉移到USB的方針。即,從今年下半年(7~12月)開始分階段減少電腦儲存, 在2013年完全實現不能在電腦硬碟上儲存。行政安全部和KISA已經與金融監督院和銀行圈就此達成了協定。
從今年7月份開始,為進行個人網上銀行業務而下載認證書的時候會出現警告提示音和“儲存在電腦硬碟上會出現安全風險。要繼續嗎?”的信息。
該警告系統由政府指定的5個認證書機關和電子簽名軟體發展公司共同製作並提供給各銀行。警告資訊出現後按一下“是”的話可以繼續儲存在電腦上。
選擇儲存認證書位置的顯示框也會有所不同。目前是“硬碟-USB-保安Token-手機”,日後會逐漸隱藏硬碟選項。 而且還在考慮智慧手機儲存認證書的方案。
KISA電子認證組選任研究員表示:“在最近的1—2年裡,出現了各種大小不同規模的利用認證書的網上銀行資訊被盜事件”,“為了減少損失,有必要持有隨身攜帶認證書的認識。”
根據 KISA的介紹,認證書出現在1999年,在經過10年後的2009年已經發放了2000萬件。截至到去年11月份,共發放了2157萬件。
一名銀行保安負責人預測:“如果實施該方案的話,超過4000萬名的網上銀行使用者們的交易方式將出現變化,每天約有23兆韓元的網上交易也會受到影響。”
目前使用者中的74%以方便為由將認證書儲存在電腦上。隨之也有人擔心用戶們會對此反對。也有意見稱丟失USB的時候,也會出現安全問題。
行政安全部資訊保護政策科長張永煥表示:該政策的目的是減少損失,因此會通過聽證會、收集國民意見來完善問題。
金範錫 bsism@donga.com
About Dong-A Ilbo