为了减少黑客入侵盗用网上银行信息, 正在推进禁止在网上储存认证书的方案。
14日据悉,行政安全部和韩国网络振兴院(KISA)为了防止个人网上银行的盗用,决定实施分阶段将认证书从计算机上转移到USB的方针。即,从今年下半年(7~12月)开始分阶段减少计算机储存, 在2013年完全实现不能在计算机硬盘上储存。行政安全部和KISA已经与金融监督院和银行圈就此达成了协议。
从今年7月份开始,为进行个人网上银行业务而下载认证书的时候会出现警告提示音和“储存在计算机硬盘上会出现安全风险。要继续吗?”的信息。
该警告系统由政府指定的5个认证书机关和电子签名软件开发公司共同制作并提供给各银行。警告信息出现后单击“是”的话可以继续储存在计算机上。
选择储存认证书位置的显示框也会有所不同。目前是“硬盘-USB-保安Token-手机”,日后会逐渐隐藏硬盘选项。 而且还在考虑智慧手机储存认证书的方案。
KISA电子认证组选任研究员表示:“在最近的1—2年里,出现了各种大小不同规模的利用认证书的网上银行信息被盗事件”,“为了减少损失,有必要持有随身携带认证书的认识。”
根据 KISA的介绍,认证书出现在1999年,在经过10年后的2009年已经发放了2000万件。截至到去年11月份,共发放了2157万件。
一名银行保安负责人预测:“如果实施该方案的话,超过4000万名的网上银行用户们的交易方式将出现变化,每天约有23兆韩元的网上交易也会受到影响。”
目前使用者中的74%以方便为由将认证书储存在计算机上。随之也有人担心用户们会对此反对。也有意见称丢失USB的时候,也会出现安全问题。
行政安全部信息保护政策科长张永焕表示:该政策的目的是减少损失,因此会通过听证会、收集国民意见来完善问题。
金范锡 bsism@donga.com
About Dong-A Ilbo