美国人对网上数据盗窃行为越来越担心，促使美国的银行和经纪机构向欧洲同行学习经验。多年来，欧洲金融机构保护网上数据的做法更加严谨。

要从网上进入富国银行(Wells Fargo & Co.)、美国银行(Bank of America Corp.)、花旗集团(Citigroup Inc.)和其他大大小小美国银行的账户，消费者只需输入用户名和密码。而欧洲银行通常都采用更为复杂保险的措施。

英国巴克莱银行(Barclays Bank PLC)要求网上用户需要输入他们的姓氏、12位会员号码、5位数的密码，还有两个字节的其他密码。苏格兰皇家银行(Royal Bank Of Scotland)要求输入生日和个人识别号(PIN)，然后随机提出几个问题，例如另一个密码的第一、第二或第三个字符。荷兰Rabobank Group和比利时富通集团(Fortis NV)则更进一步，发给客户一个可以产生随机代码的微型装置，登录时必须输入当时的随机代码。

美国银行客户登录时仅需输入用户名和密码的惯常程序引起了美国联邦存款保险公司(Federal Deposit Insurance Corp., FDIC)的担忧。FDIC在几个月前警告说，基于密码的单重认证方式在客户远程登陆网上银行系统时不再能提供足够的安全保护，这一点越来越明显。

美国金融机构可能尤其需要加紧防范网站安全，因为近期多起侵入美国数据库的事件已经引起了消费者和立法者的担忧。盗取客户的社会安全号码等个人数据的行为恰好是在银行和金融机构不断鼓励客户采用网上交易的情况下发生的，通过网上进行交易可降低金融机构的成本。

目前，全球有超过1亿家庭使用网上银行。预计在2010年前，这一数字还将增长两倍。根据Forrester Research Inc.去年编制的数据，欧洲的网上银行用户已经超过了美国。61%的荷兰互联网用户使用网上银行，英国和法国的比例分别是46%和45%，而在美国只有38%。

存在这种差异的原因有几个：欧洲安全措施的实施成本不高，因为国家人口较少意味著银行需要升级的客户数量不多。而对拥有至少1,000万网上客户的美国银行而言，数量几倍于欧洲银行客户群就让成本问题成为一道难以逾越的鸿沟。而且，美国的银行竞争更为激烈，银行担心如果增加太多的安全措施，会减慢登录过程，从而有客户流失的危险。

加州认证软件开发商PassMark Security Inc的董事长哈里斯(William Harris)说，在美国，客户就是上帝。他本周飞往伦敦，向那里的银行推销他的软件。

不过，还是有许多美国银行正在采取欧洲常用的安全系统。富国银行和美国银行最近对银行间转账开始要求其他形式的认证。

网上经纪机构E*Trade Financial Corp.上个月表示，已经开始发行“令牌”(tokens)，这是一种能够随机产生6位数码的电子卡片，可用于双重认证系统。这个程序目前用于在E*Trade的资产达到5万美元，或每月在该机构至少交易5次的客户。Wachovia Corp.目前也在考虑测试令牌系统，以向客户提供随机数码，预计总成本至少为3,000万美元。

Wachovia首席电子商务长百特(Lawrence Baxter)说，同其他国家的消费者不同，美国人常常有好几家银行的帐号，可能不愿携带多个令牌。

百特说：“同具有最大市场占有率的银行一起磋商，探讨能否合作的时机可能已经成熟，因为我们都面临同样的风险。”由于仅需密码就能进入，许多美国银行的网站非常容易受到攻击。窃贼用一种叫做网站仿冒(phishing)的电子垃圾邮件骗取用户密码后很容易进入其银行账户。网站仿冒是指冒充合法银行或零售商发送电子邮件，诱骗客户登录到仿冒的网站上，输入密码或其他敏感信息。这种仿冒电子邮件还会欺骗客户下载业界所称的“有害软件，在客户登录网上账户时记录他们的按键，然后将窃取的密码或其他详细信息发送到黑客那里。

在认识到一些有害软件能记录按键，窃取密码后，巴克莱银行在2003年末在其网站上增加了一个功能，让用户可以通过鼠标在屏幕上选择录入密码。巴克莱还表示，正在考虑将手机作为安全手段之一。比如，当进行转账时，一则文字信息会发送到客户的手机上，提醒客户资金的转移。

巴克莱零售银行部门的电子银行业务主管戴维斯(Barnaby Davis)说：“我们的安全手段在加强，但行业内的欺诈行为也在增加。”

银行希望有更多的客户通过网上银行进行交易，这会大大降低成本。Gartner Inc.的副总裁兼研究主管利坦(Avivah Litan)称，呼叫中心的员工接待一位客户，银行的成本约为12美元至15美元，而网上交易的成本只有几美分。

美国的银行称，他们的安全措施是有效的，几乎没有客户要求采取额外的措施。尽管对网上客户而言，安全措施常常并不明显，但这却是防范窃贼的安全手段。

美国银行称，该行对网上银行账户未经授权的活动提供一种“零责任”保证，即如果客户的资金被盗走，只要客户在收到交易清单后的60天内向银行报告这笔交易的情况，银行就补偿被盗走的资金。该行发言人表示，其目前的认证和密码登录能够对客户提供保护，但该行希望不断做出改进。在美国，如果有人未经授权进入消费者的银行账户，有一系列法律对消费者提供保护。比如，如果资金未经许可被从银行账户上取走，联邦电子基金转账法(Electronic Fund Transfer Act)就限定了消费者的责任。

一些跨国银行在不同地区采取了不同的安全措施。汇丰控股(HSBC Holdings PLC)要求美国客户提供身份证明和密码；英国客户还要额外提供出生日期和只有客户和银行知道的一个安全数码中的随机三位数字。汇丰控股的发言人称，两种手段都是安全的，这些差异是由于在不同市场建设的不同系统带来的。

银行并未低估文化的差异，有些国家的人并不太关心隐私，有些国家的人对网上银行要求采取额外的步骤也不是很在意。比如，荷兰合作银行(Rabobank)过去10年里在采用其他个人认证的同时，一直在使用令牌。该行的安全管理人员米尔(Gert van Mil)称，公司认为密码对其400万客户而言不够安全。

但一些银行业咨询师称，在美国，客户会把带著令牌视为一件麻烦事。加州银行业咨询机构Javelin Strategy & Research的主管迪克(James Van Dyke)说：“我认为令牌不会走入美国。存在不同的行为方式。欧洲人更看重隐私，美国人更加独立。银行面临众多的挑战，尤其是在美国，因为许多消费者不喜欢复杂的认证过程。”

香港时间2005年04月20日21:22更新