据了解，网上银行电子交易业务包括查询、内部转账、对外支付、银行信息通知四大类。其中，网上支付功能是网络犯罪者实施诈骗的主要途径。而在欧美等发达国家，八成企业是用信用支付方式，电子货币已经初步取代了现金交易。目前我国已开办的网上信用支付、结算情况并不乐观。出于对网络诈骗和网络盗窃的安全性考虑，大多数人宁愿“现收现存”，也不愿意透露信用卡的号码。

　　“解决这一问题的关键在于完善抵御诈骗的网上身份认证机制。”网上身份认证机制有多种，现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段，但是安全性比较低，容易泄露或被攻破。更有效的方法是采用PKI技术设施，其核心就是使用数字证书认证机制。如果网上银行系统采用了数字证书认证技术，不法分子即使窃取了卡号和密码，也取不到钱，无法在网上银行交易中实现诈骗。

　　1999年，中国金融认证中心(CFCA)成立，网上交易有了自己的第三方认证、公信机构。同时，中国金融认证中心推出了电子认证系统，向社会发放数字证书。数字证书保障了网上银行能够准确确认用户身份，并保障了用户在进行网上交易时的安全以及用户信息在传输时的私密性、完整性和不可否认性。

　　这位教授表示，CFCA所推出的数字证书虽然是统一的，但是在各个网上银行之间却并没有一个统一的审查用户信息、通过用户认证的标准化平台。目前可发放数字证书的除了CFCA外，各大银行也建立了认证中心，为自己的客户发放证书。但由于标准不统一，业务规则也有所差异，各银行颁发给自己用户的数字证书只能在本行使用。各银行所颁发的数字证书各自独立，互不通用，直接导致了同一个用户在不同的网上银行开户，需要拥有多个数字证书，同时要为多个数字证书交付年费，而这也是用户最不愿意承担的。

　　除费用外，用户还需要掌握不同银行的不同电子认证系统的使用方法，多个证书使用上的繁琐，也让用户退避三舍。电子认证系统的不统一，让数字证书的发展步履重重。

　　北京大学金融法研究中心副主任白建军认为，针对愈演愈烈的网络金融犯罪，最根本的解决办法是提高银行内控力度。纵观数额巨大的银行犯罪案件即发现问题主要在内部,内部制度不健全，不加强对员工的法律培训，使得许多员工只懂金融不懂法。 “因此，重要的是加强银行内部人员的法规培训,银行安全的根本是内控而非外防,其核心点包括对软件、硬件、工作人员的内控。”