银监会29日发布通知，要求商业银行于今年底前针对高风险帐户采用“双重身份认证”措施以加强网上银行风险管理。

按照银监会的定义，“双重身份认证”由基本身份认证和附加身份认证组成。基本身份认证指网上银行用户知晓并使用，预先注册在银行的本人用户名及口令/密码；附加身份认证指网上银行用户持有、保管并使用可实现其他身份认证方式的信息（物理介质或电子设备等）。商业银行最迟于今年底前应对所有网上银行高风险账户操作使用双重身份认证。

“高风险账户”的定义由商业银行根据业务发展需要和风险控制要求具体界定，如：向非本人（不含与本行签订业务合作等法律协议和客户预先约定的指定账户，如：代收费、第三方支付、贷款还款帐户等）账户转移资金单笔超过1000元或日累计超过5000元。

通知还要求商业银行采取一系列措施加强网上银行风险管理，包括：加强公众网上银行安全教育；针对网上银行安全风险及时进行提示；妥善处理客户投诉；加强对第三方机构的法律责任约束等。