针对网上银行交易规模迅猛增长、网上银行用户名和密码被非法窃取时有发生的现状，银监会近日专门通知要求，各商业银行最迟于今年12月31日前应对所有网上银行高风险账户操作统一使用双重身份认证，而高风险账户操作应至少包括向非本人账户转移资金单笔超过1000元或日累计超过5000元。记者昨日采访了南京部分银行的网银部工作人员，他们均表示，其实账号被盗取80%都是因为市民个人操作不当而造成的。

兴业南京分行网银部主任周秋杰介绍，客户账号被盗取基本有以下几种原因，有的是因为密码设置过于简单，或者上了假网站。从去年下半年开始病毒盗取账号的比率非常高，但只要市民注意一些操作方式和技巧，完全可以避免。一般来说，密码千万不要设置自己、配偶或子女的生日，这些非常容易被破解，而且纯数字密码也比数字加字母式的密码容易破解；最好不要在网吧进入网银，不仅因为网吧病毒比较多，而且也容易泄密，最好使用固定的家庭个人电脑进入网银；进入网银后，一定要仔细核对网址，小心被假网站截取资料；每次使用结束后，一定要记得“退出”。

工商银行江苏省分行中间业务部副处长杨海燕称，“目前最安全的就是使用实物数字证书，如电子口令卡或U盘证书，类似于U盘的U盾，通过USB接口插入电脑，企业客户证书是采用IC卡和读卡器，将客户的信息和数字签名等资料存放在物理介质中间，每次使用都将用证书验证客户的身份。客户只有申请工行的客户证书以后，网上涉及资金对外转移的操作都必须通过加载客户证书才能完成，同时证书具有不可复制性，仅由客户自己保管和使用，因此用了客户证书以后，即便是有假网站、病毒感染、黑客入侵，不慎泄露银行卡和其它资料，只要物理证书不丢失，仍然能确保资金从网上银行不会被盗取。”