網(wǎng)上銀行安全嗎?
網(wǎng)上銀行是很安全的��,因?yàn)橐袛?shù)字證書(shū)����、U盾或口令卡�,才能進(jìn)行交易�����,即使黑客能盜取你的密碼�����,但由于黑客并沒(méi)有你的數(shù)字證書(shū)�、U盾或口令卡�,并不能偷到你的錢(qián)。
創(chuàng)新互聯(lián)建站于2013年創(chuàng)立����,是專(zhuān)業(yè)互聯(lián)網(wǎng)技術(shù)服務(wù)公司,擁有項(xiàng)目成都網(wǎng)站設(shè)計(jì)���、成都網(wǎng)站建設(shè)網(wǎng)站策劃���,項(xiàng)目實(shí)施與項(xiàng)目整合能力。我們以讓每一個(gè)夢(mèng)想脫穎而出為使命�����,1280元寧蒗做網(wǎng)站,已為上家服務(wù),為寧蒗各地企業(yè)和個(gè)人服務(wù),聯(lián)系電話(huà):13518219792
/
擁有U盾的客戶(hù)在使用用戶(hù)名和密碼登錄網(wǎng)上銀行后,還要將U盾插入電腦的USB接口�,并輸入U(xiǎn)盾密碼,經(jīng)銀行系統(tǒng)多重驗(yàn)證無(wú)誤后��,方可完成支付業(yè)務(wù)�����。如果客戶(hù)不小心泄露了網(wǎng)上銀行用戶(hù)名和密碼���,只要U盾仍然掌握在自己手中����,或者連U盾也丟失但U盾的密碼仍然掌握在自己手中���,他人都無(wú)法盜用資料��。U盾可以有效防范諸如假網(wǎng)站�����、黑客竊取�����、密碼泄露等各種可能的風(fēng)險(xiǎn)����。
網(wǎng)銀到底安全嗎?
網(wǎng)銀一般情況下是安全的。
1��、保管好自己的身份證銀行卡和密碼��。定期修改密碼��,經(jīng)常殺毒�����,查殺木馬就行��。
2���、用戶(hù)首先要保障自己不要隨意透露個(gè)人賬戶(hù)及密碼,以免他人竊取賬戶(hù)財(cái)產(chǎn)����。在使用網(wǎng)上銀行時(shí)����,要保障其網(wǎng)絡(luò)安全�����,定期使用殺毒軟件對(duì)電腦進(jìn)行殺毒��,以免竊取賬號(hào)密碼的病毒對(duì)你造成威脅�。對(duì)于來(lái)歷不明的網(wǎng)站不要登錄自己的網(wǎng)銀,以免黑客竊取�。
這樣,基本能夠保障自己網(wǎng)銀賬戶(hù)及銀行卡的安全����。
大家覺(jué)的網(wǎng)上銀行安全嗎?
首先我要說(shuō)結(jié)論:網(wǎng)上銀行是安全.
一般來(lái)說(shuō),人們擔(dān)心的網(wǎng)上銀行安全問(wèn)題主要是:
1. 銀行交易系統(tǒng)被非法入侵�����。
2. 信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改�。
3. 交易雙方的身份識(shí)別;賬戶(hù)被他人盜用��。
安全性分析從兩個(gè)方面進(jìn)行,首先是銀行方面.
從銀行的角度來(lái)看��,開(kāi)展網(wǎng)上銀行業(yè)務(wù)將承擔(dān)比客戶(hù)更多的風(fēng)險(xiǎn)。我國(guó)已開(kāi)通“網(wǎng)上銀行”業(yè)務(wù)的銀行��,都建立了一套嚴(yán)密的安全體系��,包括安全策略�、安全管理制度和流程、安全技術(shù)措施��、業(yè)務(wù)安全措施�����、內(nèi)部安全監(jiān)控和安全審計(jì)等�����,以保證“網(wǎng)上銀行”的安全運(yùn)行���。
網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸,客戶(hù)可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)����,完成各種非現(xiàn)金交易。但另一方面�����,互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),銀行交易服務(wù)器是網(wǎng)上的公開(kāi)站點(diǎn)����,網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此�����,如何保證網(wǎng)上銀行交易系統(tǒng)的安全�����,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全���,這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題��,也是銀行保證客戶(hù)資金安全的最根本的考慮�����。
為防止交易服務(wù)器受到攻擊���,銀行主要采取以下三方面的技術(shù)措施:
1. 設(shè)立防火墻�,隔離相關(guān)網(wǎng)絡(luò)���。
一般采用多重防火墻方案���。其作用為:
(1) 分隔互聯(lián)網(wǎng)與交易服務(wù)器,防止互聯(lián)網(wǎng)用戶(hù)的非法入侵����。
(2) 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔,有效保護(hù)銀行內(nèi)部網(wǎng)���,同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵�。
2. 高安全級(jí)的Web應(yīng)用服務(wù)器
服務(wù)器使用可信的專(zhuān)用操作系統(tǒng)��,憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查���,保證只有合法用戶(hù)的交易請(qǐng)求能通過(guò)特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理�。
3. 24小時(shí)實(shí)時(shí)安全監(jiān)控
例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品��,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)�。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí)�,使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難���。
?
身份識(shí)別和CA認(rèn)證?
網(wǎng)上交易不是面對(duì)面的,客戶(hù)可以在任何時(shí)間�����、任何地點(diǎn)發(fā)出請(qǐng)求���,傳統(tǒng)的身份識(shí)別方法通常是靠用戶(hù)名和登錄密碼對(duì)用戶(hù)的身份進(jìn)行認(rèn)證�����。但是����,用戶(hù)的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸�����,很容易被攻擊者截獲,進(jìn)而可以假冒用戶(hù)的身份���,身份認(rèn)證機(jī)制就會(huì)被攻破。
在網(wǎng)上銀行系統(tǒng)中,用戶(hù)的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制�、數(shù)字簽名機(jī)制和用戶(hù)登錄密碼的多重保證。銀行對(duì)用戶(hù)的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)����,全部通過(guò)后才能確認(rèn)該用戶(hù)的身份。用戶(hù)的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”�����。用戶(hù)的登錄密碼以密文的方式進(jìn)行傳輸�,確保了身份認(rèn)證的安全可靠性。數(shù)字證書(shū)的引入��,同時(shí)實(shí)現(xiàn)了用戶(hù)對(duì)銀行交易網(wǎng)站的身份認(rèn)證����,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站,另外還確保了客戶(hù)提交的交易指令的不可否認(rèn)性���。
由于數(shù)字證書(shū)的惟一性和重要性����,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)���,專(zhuān)門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū)��,并進(jìn)行網(wǎng)上身份審核����。2000年6月�,由中國(guó)人民銀行牽頭,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)��。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段��。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的���、可信賴(lài)的����、公正的第三方信任機(jī)構(gòu)��,為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)�����。
?
網(wǎng)絡(luò)通訊的安全性?
由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)�,客戶(hù)在網(wǎng)上傳輸?shù)拿舾行畔?如密碼、交易指令等)在通訊過(guò)程中存在被截獲、被破譯�����、被篡改的可能����。為了防止此種情況發(fā)生,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施���,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議���。
SSL協(xié)議是由Netscape首先研制開(kāi)發(fā)出來(lái)的,其首要目的是在兩個(gè)通信間提供秘密而可靠的連接�,目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶(hù)登錄并通過(guò)身份認(rèn)證之后����,用戶(hù)和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話(huà)密鑰加密,直到用戶(hù)退出系統(tǒng)為止����。而且每次會(huì)話(huà)所使用的加密密鑰都是隨機(jī)產(chǎn)生的。這樣��,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息。同時(shí)�,引入了數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行簽名,一旦數(shù)據(jù)被篡改�,則必然與數(shù)字簽名不符��。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系�,一般是40~128位,可在IE瀏覽器的“幫助”“關(guān)于”中查到����。目前,大部分銀行都已經(jīng)采用有效密鑰長(zhǎng)度128位的高強(qiáng)度加密�����。
其實(shí),我也要強(qiáng)調(diào)另一方面,那就是網(wǎng)銀使用者的客戶(hù)的安全意識(shí).
目前����,我國(guó)銀行卡持有人安全意識(shí)普遍較弱:不注意密碼保密,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字���。一旦卡號(hào)和密碼被他人竊取或猜出���,用戶(hù)賬號(hào)就可能在網(wǎng)上被盜用�,例如進(jìn)行購(gòu)物消費(fèi)等���,從而造成損失����,而銀行技術(shù)手段對(duì)此卻無(wú)能為力����。因此一些銀行規(guī)定:客戶(hù)必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付,以此保障客戶(hù)的資金安全�����。
另一種情況是�����,客戶(hù)在公用的計(jì)算機(jī)上使用網(wǎng)上銀行��,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手�����,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破�����,網(wǎng)上賬戶(hù)被盜用。
安全性作為網(wǎng)絡(luò)銀行賴(lài)以生存和得以發(fā)展的核心及基礎(chǔ)�,從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全���。但安全性和方便性又是互相矛盾的��,越安全就意味著申請(qǐng)手續(xù)越煩瑣,使用操作越復(fù)雜�����,影響了方便性���,使客戶(hù)使用起來(lái)感到困難�。因此�,必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止�,國(guó)內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元,銀行方還未出現(xiàn)過(guò)安全問(wèn)題��,只有個(gè)別客戶(hù)由于保密意識(shí)不強(qiáng)而造成資金損失�����。
網(wǎng)絡(luò)銀行安全嗎?
網(wǎng)絡(luò)信息技術(shù)的發(fā)展和電子商務(wù)的普及����,對(duì)企業(yè)傳統(tǒng)的經(jīng)營(yíng)思想和經(jīng)營(yíng)方式產(chǎn)生了強(qiáng)烈的沖擊。以互聯(lián)網(wǎng)技術(shù)為核心的網(wǎng)上銀行使銀行業(yè)務(wù)也發(fā)生了巨大變化����。“網(wǎng)上銀行”在為金融企業(yè)的發(fā)展帶來(lái)前所未有的商機(jī)的同時(shí)��,也為眾多用戶(hù)帶來(lái)實(shí)實(shí)在在的方便�����。作為一種全新的銀行客戶(hù)服務(wù)提交渠道����,客戶(hù)可以不必親身去銀行辦理業(yè)務(wù),只要能夠上網(wǎng)��,無(wú)論在家里��、辦公室���,還是在旅途中����,都能夠每天24小時(shí)安全便捷地管理自己的資產(chǎn),或者辦理查詢(xún)��、轉(zhuǎn)賬����、繳費(fèi)等銀行業(yè)務(wù)?���!熬W(wǎng)上銀行”的優(yōu)越性的確很明顯���。但是面對(duì)這一新興的事物�,人們卻有一個(gè)最大的疑惑:“網(wǎng)上銀行”安全嗎�? 人們有這種顧慮不無(wú)道理。銀行業(yè)務(wù)網(wǎng)絡(luò)與互聯(lián)網(wǎng)的連接���,使得網(wǎng)上銀行容易成為非法入侵和惡意攻擊的對(duì)象�,加上目前網(wǎng)絡(luò)秩序較混亂�,黑客攻擊事件層出不窮��,也給人們的心理造成了一定影響����。
一般來(lái)說(shuō)���,人們擔(dān)心的網(wǎng)上銀行安全問(wèn)題主要是:
1. 銀行交易系統(tǒng)被非法入侵�。
2. 信息通過(guò)網(wǎng)絡(luò)傳輸時(shí)被竊取或篡改�。
3. 交易雙方的身份識(shí)別;賬戶(hù)被他人盜用�。
從銀行的角度來(lái)看,開(kāi)展網(wǎng)上銀行業(yè)務(wù)將承擔(dān)比客戶(hù)更多的風(fēng)險(xiǎn)����。因此,我國(guó)已開(kāi)通“網(wǎng)上銀行”業(yè)務(wù)的招商銀行��、建設(shè)銀行�����、中國(guó)銀行等�,都建立了一套嚴(yán)密的安全體系,包括安全策略、安全管理制度和流程���、安全技術(shù)措施����、業(yè)務(wù)安全措施��、內(nèi)部安全監(jiān)控和安全審計(jì)等��,以保證“網(wǎng)上銀行”的安全運(yùn)行���。
銀行交易系統(tǒng)的安全性
“網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務(wù)服務(wù)的延伸�,客戶(hù)可以通過(guò)互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務(wù)服務(wù)�����,完成各種非現(xiàn)金交易���。但另一方面,互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò)����,銀行交易服務(wù)器是網(wǎng)上的公開(kāi)站點(diǎn),網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開(kāi)了大門(mén)。因此��,如何保證網(wǎng)上銀行交易系統(tǒng)的安全����,關(guān)系到銀行內(nèi)部整個(gè)金融網(wǎng)的安全,這是網(wǎng)上銀行建設(shè)中最至關(guān)重要的問(wèn)題����,也是銀行保證客戶(hù)資金安全的最根本的考慮。
為防止交易服務(wù)器受到攻擊����,銀行主要采取以下三方面的技術(shù)措施:
1. 設(shè)立防火墻,隔離相關(guān)網(wǎng)絡(luò)�。
一般采用多重防火墻方案。其作用為:
(1) 分隔互聯(lián)網(wǎng)與交易服務(wù)器�,防止互聯(lián)網(wǎng)用戶(hù)的非法入侵。
(2) 用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔����,有效保護(hù)銀行內(nèi)部網(wǎng),同時(shí)防止內(nèi)部網(wǎng)對(duì)交易服務(wù)器的入侵�����。
2. 高安全級(jí)的Web應(yīng)用服務(wù)器
服務(wù)器使用可信的專(zhuān)用操作系統(tǒng),憑借其獨(dú)特的體系結(jié)構(gòu)和安全檢查��,保證只有合法用戶(hù)的交易請(qǐng)求能通過(guò)特定的代理程序送至應(yīng)用服務(wù)器進(jìn)行后續(xù)處理�。
3. 24小時(shí)實(shí)時(shí)安全監(jiān)控
例如采用ISS網(wǎng)絡(luò)動(dòng)態(tài)監(jiān)控產(chǎn)品,進(jìn)行系統(tǒng)漏洞掃描和實(shí)時(shí)入侵檢測(cè)����。在2000年2月Yahoo等大網(wǎng)站遭到黑客入侵破壞時(shí),使用ISS安全產(chǎn)品的網(wǎng)站均幸免于難���。
身份識(shí)別和CA認(rèn)證?
網(wǎng)上交易不是面對(duì)面的�����,客戶(hù)可以在任何時(shí)間�、任何地點(diǎn)發(fā)出請(qǐng)求���,傳統(tǒng)的身份識(shí)別方法通常是靠用戶(hù)名和登錄密碼對(duì)用戶(hù)的身份進(jìn)行認(rèn)證��。但是���,用戶(hù)的密碼在登錄時(shí)以明文的方式在網(wǎng)絡(luò)上傳輸����,很容易被攻擊者截獲��,進(jìn)而可以假冒用戶(hù)的身份�����,身份認(rèn)證機(jī)制就會(huì)被攻破�����。
在網(wǎng)上銀行系統(tǒng)中�����,用戶(hù)的身份認(rèn)證依靠基于“RSA公鑰密碼體制”的加密機(jī)制��、數(shù)字簽名機(jī)制和用戶(hù)登錄密碼的多重保證��。銀行對(duì)用戶(hù)的數(shù)字簽名和登錄密碼進(jìn)行檢驗(yàn)�,全部通過(guò)后才能確認(rèn)該用戶(hù)的身份�����。用戶(hù)的惟一身份標(biāo)識(shí)就是銀行簽發(fā)的“數(shù)字證書(shū)”�。用戶(hù)的登錄密碼以密文的方式進(jìn)行傳輸��,確保了身份認(rèn)證的安全可靠性�����。數(shù)字證書(shū)的引入���,同時(shí)實(shí)現(xiàn)了用戶(hù)對(duì)銀行交易網(wǎng)站的身份認(rèn)證,以保證訪問(wèn)的是真實(shí)的銀行網(wǎng)站�����,另外還確保了客戶(hù)提交的交易指令的不可否認(rèn)性����。 由于數(shù)字證書(shū)的惟一性和重要性,各家銀行為開(kāi)展網(wǎng)上業(yè)務(wù)都成立了CA認(rèn)證機(jī)構(gòu)�,專(zhuān)門(mén)負(fù)責(zé)簽發(fā)和管理數(shù)字證書(shū),并進(jìn)行網(wǎng)上身份審核�����。2000年6月��,由中國(guó)人民銀行牽頭����,12家商業(yè)銀行聯(lián)合共建的中國(guó)金融認(rèn)證中心(CFCA)正式掛牌運(yùn)營(yíng)。這標(biāo)志著中國(guó)電子商務(wù)進(jìn)入了銀行安全支付的新階段�。中國(guó)金融認(rèn)證中心作為一個(gè)權(quán)威的、可信賴(lài)的���、公正的第三方信任機(jī)構(gòu)��,為今后實(shí)現(xiàn)跨行交易提供了身份認(rèn)證基礎(chǔ)���。
網(wǎng)絡(luò)通訊的安全性
由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),客戶(hù)在網(wǎng)上傳輸?shù)拿舾行畔?如密碼��、交易指令等)在通訊過(guò)程中存在被截獲��、被破譯���、被篡改的可能����。為了防止此種情況發(fā)生����,網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施����,使用最廣泛的是SSL數(shù)據(jù)加密協(xié)議���。
SSL協(xié)議是由Netscape首先研制開(kāi)發(fā)出來(lái)的�,其首要目的是在兩個(gè)通信間提供秘密而可靠的連接����,目前大部分Web服務(wù)器和瀏覽器都支持此協(xié)議。用戶(hù)登錄并通過(guò)身份認(rèn)證之后�,用戶(hù)和服務(wù)方之間在網(wǎng)絡(luò)上傳輸?shù)乃袛?shù)據(jù)全部用會(huì)話(huà)密鑰加密,直到用戶(hù)退出系統(tǒng)為止��。而且每次會(huì)話(huà)所使用的加密密鑰都是隨機(jī)產(chǎn)生的�。這樣,攻擊者就不可能從網(wǎng)絡(luò)上的數(shù)據(jù)流中得到任何有用的信息����。同時(shí),引入了數(shù)字證書(shū)對(duì)傳輸數(shù)據(jù)進(jìn)行簽名��,一旦數(shù)據(jù)被篡改�����,則必然與數(shù)字簽名不符。SSL協(xié)議的加密密鑰長(zhǎng)度與其加密強(qiáng)度有直接關(guān)系�����,一般是40~128位�,可在IE瀏覽器的“幫助”“關(guān)于”中查到���。目前����,建設(shè)銀行等已經(jīng)采用有效密鑰長(zhǎng)度128位的高強(qiáng)度加密��。
客戶(hù)的安全意識(shí)?
銀行卡持有人的安全意識(shí)是影響網(wǎng)上銀行安全性的不可忽視的重要因素�����。目前���,我國(guó)銀行卡持有人安全意識(shí)普遍較弱:不注意密碼保密���,或?qū)⒚艽a設(shè)為生日等易被猜測(cè)的數(shù)字。一旦卡號(hào)和密碼被他人竊取或猜出���,用戶(hù)賬號(hào)就可能在網(wǎng)上被盜用���,例如進(jìn)行購(gòu)物消費(fèi)等��,從而造成損失���,而銀行技術(shù)手段對(duì)此卻無(wú)能為力。因此一些銀行規(guī)定:客戶(hù)必須持合法證件到銀行柜臺(tái)簽約才能使用“網(wǎng)上銀行”進(jìn)行轉(zhuǎn)賬支付����,以此保障客戶(hù)的資金安全。
另一種情況是����,客戶(hù)在公用的計(jì)算機(jī)上使用網(wǎng)上銀行,可能會(huì)使數(shù)字證書(shū)等機(jī)密資料落入他人之手��,從而直接使網(wǎng)上身份識(shí)別系統(tǒng)被攻破����,網(wǎng)上賬戶(hù)被盜用。
安全性作為網(wǎng)絡(luò)銀行賴(lài)以生存和得以發(fā)展的核心及基礎(chǔ)��,從一開(kāi)始就受到各家銀行的極大重視,都采取了有效的技術(shù)和業(yè)務(wù)手段來(lái)確保網(wǎng)上銀行安全����。但安全性和方便性又是互相矛盾的,越安全就意味著申請(qǐng)手續(xù)越煩瑣�����,使用操作越復(fù)雜��,影響了方便性����,使客戶(hù)使用起來(lái)感到困難�����。因此�,必須在安全性和方便性上進(jìn)行權(quán)衡。到目前為止�����,國(guó)內(nèi)網(wǎng)上銀行交易額已達(dá)數(shù)千億元����,銀行方還未出現(xiàn)過(guò)安全問(wèn)題����,只有個(gè)別客戶(hù)由于保密意識(shí)不強(qiáng)而造成資金損失��。
總 結(jié)
據(jù)有關(guān)資料顯示��,現(xiàn)在美國(guó)有1500多萬(wàn)戶(hù)家庭使用“網(wǎng)上銀行”服務(wù)��,“網(wǎng)上銀行”業(yè)務(wù)量占銀行總業(yè)務(wù)量的10%���,到2005年����,這一比例將接近50%�����。而我國(guó)網(wǎng)上銀行業(yè)務(wù)量尚不足銀行業(yè)務(wù)總量的1%�,就此點(diǎn)講我國(guó)網(wǎng)上銀行業(yè)務(wù)的發(fā)展前景極為廣闊,我們有理由相信�����,隨著國(guó)民金融意識(shí)的增強(qiáng),國(guó)家規(guī)范網(wǎng)上行為的法律法規(guī)的出臺(tái)���,將會(huì)有更好的網(wǎng)上銀行使用環(huán)境��,能為客戶(hù)提供“3A服務(wù)”(任何時(shí)間���、任何地點(diǎn)、任何方式)的“網(wǎng)上銀行”一定會(huì)贏得用戶(hù)的青睞��。
自從美國(guó)在1995年推出世界第一家網(wǎng)絡(luò)銀行------安全第一網(wǎng)絡(luò)銀行,世界各國(guó)網(wǎng)絡(luò)銀行的發(fā)展勢(shì)頭十分迅猛���。美國(guó)在2002年時(shí)���,約有560萬(wàn)個(gè)家庭每月至少使用一次網(wǎng)絡(luò)銀行功能或在線支付功能�。2003
年,東亞銀行�、匯豐銀行等均在我國(guó)內(nèi)地開(kāi)辦了網(wǎng)絡(luò)銀行業(yè)務(wù)。我國(guó)第一家網(wǎng)絡(luò)銀行出現(xiàn)于1998年�。有報(bào)道說(shuō),到2004年底��,我國(guó)網(wǎng)絡(luò)銀行個(gè)人客戶(hù)已達(dá)到1758萬(wàn)戶(hù)��,企業(yè)用戶(hù)已達(dá)60萬(wàn)戶(hù),網(wǎng)絡(luò)銀行交易量達(dá)到了49萬(wàn)億元�。
但是,正當(dāng)消費(fèi)者接受并嘗試著這一新鮮事物帶來(lái)的新奇和便捷時(shí)����,因安全問(wèn)題引發(fā)的欺詐案件卻接踵而來(lái)。這使得消費(fèi)者開(kāi)始產(chǎn)生質(zhì)疑��,不得不重新審視網(wǎng)絡(luò)銀行的可信度���。網(wǎng)絡(luò)銀行的安全究竟該如何認(rèn)識(shí)�����?問(wèn)題是出在銀行�����,還是在消費(fèi)者自身缺乏防范意識(shí)��?安全問(wèn)題確實(shí)已成為網(wǎng)絡(luò)銀行發(fā)展過(guò)程中的一個(gè)聚焦��。
形形色色的網(wǎng)銀安全問(wèn)題
網(wǎng)絡(luò)銀行�����,又稱(chēng)網(wǎng)上銀行或在線銀行��,是指銀行以自己的計(jì)算機(jī)系統(tǒng)為主體����,以單位和個(gè)人的計(jì)算機(jī)為入網(wǎng)操作終端,借助互聯(lián)網(wǎng)技術(shù)����,通過(guò)網(wǎng)絡(luò)向客戶(hù)提供銀行服務(wù)的虛擬銀行柜臺(tái)。簡(jiǎn)單地說(shuō)���,網(wǎng)絡(luò)銀行就是互聯(lián)網(wǎng)上的虛擬銀行柜臺(tái)���,它把傳統(tǒng)銀行的業(yè)務(wù)“搬到”網(wǎng)上,在網(wǎng)絡(luò)上實(shí)現(xiàn)銀行的業(yè)務(wù)操作�。
在西方發(fā)達(dá)國(guó)家,網(wǎng)絡(luò)銀行業(yè)務(wù)一般分為三類(lèi)���,即信息服務(wù)、客戶(hù)交流服務(wù)和銀行交易服務(wù)���。信息服務(wù)是銀行通過(guò)互聯(lián)網(wǎng)向客戶(hù)提供產(chǎn)品和服務(wù)���?����?蛻?hù)交流服務(wù)包括電子郵件���、帳戶(hù)查詢(xún)、貸款申請(qǐng)等����。銀行交易服務(wù)包括個(gè)人業(yè)務(wù)和公司業(yè)務(wù),前者包括轉(zhuǎn)帳�����、匯款�����、代繳費(fèi)用�、按揭貸款、證券買(mǎi)賣(mài)���、外匯買(mǎi)賣(mài)等����;后者包括結(jié)算、信貸�、投資等。銀行交易服務(wù)是網(wǎng)絡(luò)銀行的主體業(yè)務(wù)�。
網(wǎng)絡(luò)銀行的特點(diǎn)是客戶(hù)只要擁有帳號(hào)和密碼,便能在世界各地通過(guò)互聯(lián)網(wǎng)��,進(jìn)入網(wǎng)絡(luò)銀行處理交易����。與傳統(tǒng)銀行業(yè)務(wù)相比,網(wǎng)絡(luò)銀行的優(yōu)勢(shì)體現(xiàn)在���,不僅能夠大大降低銀行的經(jīng)營(yíng)成本����,還有利于擴(kuò)大客戶(hù)群��,交叉銷(xiāo)售產(chǎn)品���,吸引和保留優(yōu)質(zhì)客戶(hù)。由于客戶(hù)采用的是公共瀏覽器軟件和公共網(wǎng)絡(luò)資源���,節(jié)省了銀行對(duì)客戶(hù)端的軟�����、硬件開(kāi)發(fā)和維護(hù)費(fèi)用�。網(wǎng)絡(luò)銀行的無(wú)時(shí)空限制的特點(diǎn),打破了傳統(tǒng)業(yè)務(wù)受地域和時(shí)間的限制�����,能在任何時(shí)候�����、任何地方為客戶(hù)提供金融服務(wù)���;并且在整合各類(lèi)交叉銷(xiāo)售產(chǎn)品信息的基礎(chǔ)上����,實(shí)現(xiàn)金融創(chuàng)新�����,為客戶(hù)提供更具個(gè)性化的服務(wù)。
網(wǎng)絡(luò)銀行發(fā)展的模式有兩種�,一是完全依賴(lài)于互聯(lián)網(wǎng)的無(wú)形的電子銀行,也叫“虛擬銀行”���;另一種是在現(xiàn)有的傳統(tǒng)銀行的基礎(chǔ)上����,利用互聯(lián)網(wǎng)開(kāi)展傳統(tǒng)的銀行業(yè)務(wù)交易服務(wù)����。因此,事實(shí)上����,我國(guó)還沒(méi)有出現(xiàn)真正意義上的網(wǎng)絡(luò)銀行,也就是“虛擬銀行”����,國(guó)內(nèi)現(xiàn)在的網(wǎng)絡(luò)銀行基本都屬于第二種模式。
對(duì)于銀行來(lái)講�,歷來(lái)是“信用第一”。網(wǎng)絡(luò)銀行既然是互聯(lián)網(wǎng)的產(chǎn)物���,互聯(lián)網(wǎng)所帶來(lái)的一切安全隱患�,自然會(huì)波及網(wǎng)絡(luò)銀行,影響其信用�����。因此�,網(wǎng)絡(luò)銀行的安全問(wèn)題不僅是客戶(hù)最擔(dān)心的事情�,也為各傳統(tǒng)銀行所關(guān)注和重視。網(wǎng)絡(luò)銀行面臨的安全隱患除了來(lái)自數(shù)據(jù)傳輸風(fēng)險(xiǎn)��、應(yīng)用系統(tǒng)設(shè)計(jì)的缺陷和計(jì)算機(jī)病毒的攻擊三個(gè)方面外����,利用網(wǎng)絡(luò)銀行進(jìn)行欺詐的行為是當(dāng)前危害最大、影響最?lèi)毫拥囊粋€(gè)安全問(wèn)題����。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等�。
假冒銀行網(wǎng)站具有很強(qiáng)的隱蔽性,其域名通常和真實(shí)銀行的域名相差一個(gè)字母或數(shù)字��,主頁(yè)則與真實(shí)銀行的非常相似����。欺詐郵件是提供一個(gè)與銀行或購(gòu)物網(wǎng)站極為相似的鏈接,收到此類(lèi)郵件的用戶(hù)一旦點(diǎn)擊這個(gè)鏈接,緊接著頁(yè)面會(huì)提示用戶(hù)繼續(xù)輸入自己的帳戶(hù)信息��;如果用戶(hù)填寫(xiě)了此類(lèi)信息���,這些信息將最終落入詐騙者手中�����。而網(wǎng)上交易陷阱則是���,一些不知名的購(gòu)物網(wǎng)站通常會(huì)打出超低價(jià)商品等信息,待用戶(hù)點(diǎn)擊付款鏈接時(shí)就將用戶(hù)的銀行資料騙取出去�����。面對(duì)發(fā)生在網(wǎng)絡(luò)銀行上形形色色的安全問(wèn)題���,各家銀行的反映如何�?它們都采取了哪些相應(yīng)的措施��?
銀行篇:該出手時(shí)就出手
8月份����,國(guó)內(nèi)14家商業(yè)銀行與中國(guó)金融認(rèn)證中心(CFCA)聯(lián)合推出“2005放心安全用網(wǎng)銀”的活動(dòng)����。銀行界與第三方安全認(rèn)證機(jī)構(gòu)聯(lián)手行動(dòng)�,為廣大消費(fèi)者提供了一次了解網(wǎng)上銀行和信息安全知識(shí)的機(jī)會(huì)。
在這14家銀行中���,中國(guó)工商銀行于2000年推出了網(wǎng)上銀行。通過(guò)采用國(guó)際先進(jìn)的技術(shù)安全措施和嚴(yán)格的風(fēng)險(xiǎn)控制手段���,工行建立了一整套嚴(yán)密的網(wǎng)上銀行技術(shù)與制度體系�����,確保了網(wǎng)上銀行安全的運(yùn)行�。
中國(guó)工商銀行電子銀行部副處長(zhǎng)尚陽(yáng)向記者介紹說(shuō)���,利用網(wǎng)上銀行進(jìn)行欺詐行為�,騙取客戶(hù)資金�,目前主要有四種類(lèi)型:一是不法分子通過(guò)電子郵件冒充知名公司,特別是冒充銀行��,以系統(tǒng)升級(jí)等名義誘騙不知情的用戶(hù)點(diǎn)擊進(jìn)入假網(wǎng)站��,并要求他們同時(shí)輸入自己的賬號(hào)、網(wǎng)上銀行登錄密碼�、支付密碼等敏感信息。二是不法分子利用網(wǎng)絡(luò)聊天���,以網(wǎng)友的身份低價(jià)兜售網(wǎng)絡(luò)游戲裝備���、數(shù)字卡等商品,誘騙用戶(hù)登錄犯罪嫌疑人提供的假網(wǎng)站地址���,輸入銀行賬號(hào)���、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載���、打開(kāi)一些來(lái)路不明的程序���、游戲、郵件等不良上網(wǎng)習(xí)慣�����,有可能通過(guò)這些程序��、郵件等將木馬病毒置入客戶(hù)的計(jì)算機(jī)內(nèi),一旦客戶(hù)利用這種“中毒”的計(jì)算機(jī)登錄網(wǎng)上銀行�����,客戶(hù)的賬號(hào)和密碼就有可能被不法分子竊取���。
例如��,人們?cè)诰W(wǎng)吧等公共電腦上網(wǎng)時(shí)��,網(wǎng)吧電腦內(nèi)有可能預(yù)先埋伏木馬程序,賬號(hào)���、密碼等敏感信息���。四是不法分子利用人們怕麻煩而將密碼設(shè)置得過(guò)于簡(jiǎn)單的心理,通過(guò)試探等方式可能猜測(cè)出密碼��。所以�����,為了保證信息和資金的安全�����,我們不僅需要具備辨識(shí)網(wǎng)絡(luò)詐騙的能力,更需要養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣���。當(dāng)然�����,如果用戶(hù)申請(qǐng)了客戶(hù)證書(shū)���,就可以有效防范目前常見(jiàn)的各種網(wǎng)絡(luò)犯罪,確保用戶(hù)資金安全無(wú)憂(yōu)�。
工商銀行網(wǎng)上銀行系統(tǒng)的安全保障是多層的,包括網(wǎng)上銀行技術(shù)安全和業(yè)務(wù)安全�����,二者共同構(gòu)成了一個(gè)完備的網(wǎng)上銀行安全體系�����。從技術(shù)安全的層面上�����,網(wǎng)上銀行的技術(shù)安全包括網(wǎng)絡(luò)安全和交易安全兩個(gè)方面。網(wǎng)絡(luò)安全確保工行網(wǎng)站的安全可靠�����,交易安全確?�?蛻?hù)通過(guò)網(wǎng)上銀行進(jìn)行交易的資金安全��。其中�����,網(wǎng)絡(luò)安全涉及系統(tǒng)安全���、網(wǎng)絡(luò)運(yùn)行安全等����。
系統(tǒng)安全實(shí)際上指的是主機(jī)和服務(wù)器的安全,主要包括反病毒�����、系統(tǒng)安全檢測(cè)�、入侵檢測(cè)(監(jiān)控) 和審計(jì)分析�;網(wǎng)絡(luò)運(yùn)行安全就是指要具備必須的針對(duì)突發(fā)事件的應(yīng)急措施,如數(shù)據(jù)的備份和恢復(fù)等等�。工商銀行為保障網(wǎng)上銀行的網(wǎng)絡(luò)安全性�,采取了一系列措施,包括:在互聯(lián)網(wǎng)與網(wǎng)上銀行服務(wù)器之間設(shè)置第一道防火墻, 在門(mén)戶(hù)網(wǎng)站服務(wù)器和工行內(nèi)部網(wǎng)絡(luò)(應(yīng)用服務(wù)器)之間設(shè)置第二道防火墻�����。第二道防火墻與入口的第一道防火墻采用的是不同廠商的產(chǎn)品�����,設(shè)置不同的安全策略����,使黑客即使攻破第一道防火墻,也無(wú)法輕易攻破第二道防火墻而進(jìn)入內(nèi)部網(wǎng)絡(luò)���,等等����。
在確保網(wǎng)絡(luò)安全的同時(shí)�����,工行網(wǎng)上銀行還采取了一系列確保網(wǎng)上交易安全的措施,包括采用中國(guó)金融認(rèn)證中心(CFCA)提供的��、目前最嚴(yán)密的1024位證書(shū)認(rèn)證和128位SSL加密的公鑰證書(shū)安全體系等等�����。根據(jù)客戶(hù)對(duì)方便性和安全級(jí)別要求的不同���,工行將客戶(hù)分為無(wú)證書(shū)客戶(hù)和證書(shū)客戶(hù)兩大類(lèi)����。沒(méi)有申請(qǐng)證書(shū)的客戶(hù)要進(jìn)入網(wǎng)上銀行����,首先要驗(yàn)證客戶(hù)的賬號(hào)(或自己設(shè)立的登錄ID)和登錄密碼,對(duì)外支付還必須驗(yàn)證支付密碼����。
此外,通過(guò)增加密碼難度(必須是6—30位數(shù)字與字母的組合)���、設(shè)置虛擬“e”卡(專(zhuān)門(mén)用于網(wǎng)上購(gòu)物)和每日支付最高限額等一系列方式,最大限度地保證客戶(hù)安全使用網(wǎng)上銀行�。對(duì)于申請(qǐng)了證書(shū)的客戶(hù),工行USBKey客戶(hù)證書(shū)是一個(gè)外形類(lèi)似U盤(pán)的智能芯片,是網(wǎng)上銀行的“身份證”和“安全鑰匙”�,也是目前安全級(jí)別最高的一種安全措施?���?蛻?hù)申請(qǐng)了這個(gè)證書(shū)后,網(wǎng)上所有涉及資金對(duì)外轉(zhuǎn)移的操作����,都必須通過(guò)這個(gè)客戶(hù)證書(shū)才能完成,而此證書(shū)�����,僅客戶(hù)自己保管和使用����。換句話(huà)說(shuō),賬號(hào)���、登錄密碼�����、支付密碼�����、客戶(hù)證書(shū)���、證書(shū)密碼等種種安全防范措施��,只要其中一樣沒(méi)有丟失或泄露���,或即使丟失,只要密碼和證書(shū)沒(méi)有被同一個(gè)人獲得���,就不存在資金安全問(wèn)題���。
除了技術(shù)安全外,工行在業(yè)務(wù)安全層面上�����,制定了健全的內(nèi)部柜員操作管理機(jī)制���。整個(gè)網(wǎng)上銀行的內(nèi)部管理系統(tǒng)��,都通過(guò)工行內(nèi)網(wǎng)向全行提供統(tǒng)一的內(nèi)部管理功能���。系統(tǒng)內(nèi)部從總行、省行到市行建立4類(lèi)9級(jí)柜員制度�,逐級(jí)管理,每一級(jí)對(duì)下一級(jí)有管理、監(jiān)督的權(quán)限����。同時(shí)柜員在進(jìn)行一些關(guān)鍵性操作時(shí),還需要上一級(jí)柜員的實(shí)時(shí)審核�,防止單人作案。
那么����,用戶(hù)應(yīng)該如何安全使用網(wǎng)上銀行?尚陽(yáng)副處長(zhǎng)說(shuō)�,對(duì)于有了客戶(hù)證書(shū)的客戶(hù)來(lái)說(shuō),只要密碼和證書(shū)沒(méi)有被同一個(gè)人獲得��,就能確?��?蛻?hù)資金的安全����。而沒(méi)有申請(qǐng)客戶(hù)證書(shū)的客戶(hù)�����,只要保管好自己的賬號(hào)和密碼以及支付密碼,就是非常安全的���?��?偠灾袔c(diǎn)需要提醒人們:1.要妥善保管好自己的賬號(hào)和密碼����。2.謹(jǐn)防假網(wǎng)站索要賬號(hào)、密碼�����、支付密碼等客戶(hù)敏感信息���。3.維護(hù)好自己的電腦���。不要輕易下載一些來(lái)歷不明的軟件。最好不要在公共場(chǎng)所(如網(wǎng)吧�、公共圖書(shū)館等)使用網(wǎng)上銀行。4�、最有效的方式就是到工行網(wǎng)點(diǎn)申請(qǐng)一個(gè)客戶(hù)證書(shū)����。一旦擁有了自己的客戶(hù)證書(shū)�,就可以有效防范諸如假網(wǎng)站�����、“木馬”病毒等網(wǎng)絡(luò)詐騙��;換句話(huà)說(shuō)��,即使假網(wǎng)站����、“木馬”病毒通過(guò)欺騙等手段獲得了您的賬號(hào)、密碼等敏感信息�����,但有了證書(shū)��,照樣可以安心使用網(wǎng)上銀行����。
華夏銀行也是在2000年開(kāi)始著手網(wǎng)絡(luò)銀行業(yè)務(wù)的�。自2001年5月17日發(fā)生第一筆網(wǎng)上銀行交易����,截至2005年6月,網(wǎng)上銀行的企業(yè)客戶(hù)數(shù)接近1.2萬(wàn)個(gè)��,個(gè)人注冊(cè)客戶(hù)數(shù)接近21萬(wàn)個(gè)���;累計(jì)交易金額超過(guò)7500億元���,交易筆數(shù)超過(guò)44萬(wàn)筆。
據(jù)華夏銀行網(wǎng)絡(luò)銀行部網(wǎng)銀業(yè)務(wù)室副經(jīng)理高靜文介紹說(shuō)�����,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)的報(bào)告顯示���,2004年上半年�����,我國(guó)的主機(jī)被用于進(jìn)行各類(lèi)網(wǎng)絡(luò)欺詐的事件有20起左右���,同年7月至10月已經(jīng)超過(guò)了110起����。隨著網(wǎng)上銀行應(yīng)用的普及�����,這樣的欺詐事件會(huì)越來(lái)越多���,犯罪分子利用的技術(shù)手段也越來(lái)越先進(jìn)。他們竊取銀行客戶(hù)賬號(hào)和密碼����,給用戶(hù)的資金安全造成了嚴(yán)重的威脅。
為此�,華夏銀行在技術(shù)策略、管理策略和業(yè)務(wù)策略等方面形成了一套完善的綜合安全管理體系����,在銀行端和客戶(hù)端采取了多重技術(shù)和業(yè)務(wù)安全保障措施。
他們的技術(shù)措施包括:架構(gòu)設(shè)計(jì)采用統(tǒng)一出入口的集中模式��。網(wǎng)上銀行的所有業(yè)務(wù)操作均通過(guò)華夏銀行總行的門(mén)戶(hù)網(wǎng)站登錄進(jìn)行����,集中化的管理有利于集中優(yōu)勢(shì)人力�、物力和技術(shù)����,確保交易的安全性,降低了假網(wǎng)站出現(xiàn)的概率���。在公共網(wǎng)絡(luò)和銀行網(wǎng)站之間���,網(wǎng)站和交易服務(wù)器之間,交易服務(wù)器和銀行內(nèi)部網(wǎng)之間采用了三重不同規(guī)格型號(hào)的防火墻��,隔離了相關(guān)網(wǎng)絡(luò)�;其作用是通過(guò)這三道防火墻可分別防止非法訪問(wèn)網(wǎng)站,防止網(wǎng)站訪問(wèn)者對(duì)網(wǎng)銀的非法入侵��,以及有效保護(hù)銀行內(nèi)部網(wǎng)��,同時(shí)防止內(nèi)部網(wǎng)對(duì)網(wǎng)銀交易服務(wù)器的入侵���。與工行一樣��,華夏銀行采用的也是128位SSL數(shù)據(jù)加密協(xié)議和CFCA頒發(fā)的數(shù)字證書(shū)����。數(shù)字加密協(xié)議在用戶(hù)和網(wǎng)銀服務(wù)器之間建立了秘密而可靠的連接,確保信息傳輸?shù)耐暾院桶踩?���。?shù)字證書(shū)則保障了交易的完整性、機(jī)密性和不可否認(rèn)性��。
華夏銀行的業(yè)務(wù)安全措施是:證書(shū)采用IC卡或U盤(pán)存放��,便于私密保管�����,且難以偽造����;證書(shū)認(rèn)證密碼和系統(tǒng)登錄密碼雙重保護(hù)��;網(wǎng)上轉(zhuǎn)帳須經(jīng)記帳與授權(quán)多重確認(rèn)�;客戶(hù)密碼3個(gè)月未更換,系統(tǒng)自動(dòng)提醒客戶(hù)修改密碼����;密碼連續(xù)錯(cuò)誤多次,系統(tǒng)自動(dòng)鎖定,不允許登錄防止惡意試探密碼���;企業(yè)可根據(jù)自身實(shí)際情況設(shè)定多種授權(quán)組合��;客戶(hù)的每一次點(diǎn)擊操作��,機(jī)房都能實(shí)時(shí)監(jiān)控�;完整的日志記載可為事后審計(jì)提供依據(jù)���。
在安全管理上�,華夏銀行的網(wǎng)上銀行專(zhuān)門(mén)建立了應(yīng)急預(yù)案��;成立專(zhuān)門(mén)的安全處提供技術(shù)保障�;系統(tǒng)運(yùn)行部門(mén)配備專(zhuān)門(mén)人員,并對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控和處理�����。
高靜文副經(jīng)理說(shuō)�,網(wǎng)上銀行欺騙是國(guó)際性難題,即使在國(guó)外����,也沒(méi)有完全有效的技術(shù)手段�,這是一個(gè)需要各方面共同努力的問(wèn)題�。從用戶(hù)來(lái)說(shuō),要培養(yǎng)安全意識(shí)�,嚴(yán)格按照銀行提示操作,如果接到來(lái)歷不明的短信或郵件時(shí)應(yīng)有防范意識(shí)�。從銀行來(lái)說(shuō),除了采取足夠的安全措施和內(nèi)部控制手段外�����,還要利用各種渠道向用戶(hù)講解網(wǎng)銀安全的知識(shí)����,提醒用戶(hù)注意事項(xiàng)。而司法部門(mén)則需對(duì)網(wǎng)上銀行的欺詐行為做出嚴(yán)格的法律界定�����。
企業(yè)篇:技術(shù)不是問(wèn)題 防范最重要
各銀行在網(wǎng)上銀行的安全防范措施上����,可謂使出渾身解數(shù)�。如果說(shuō),銀行是以“信用為己任”��,那么廠商就是以“保護(hù)信用為己任”。對(duì)于網(wǎng)上銀行的安全問(wèn)題����,方正信息安全技術(shù)有限公司總裁施文洪認(rèn)為,網(wǎng)絡(luò)銀行好比航空公司��,具有高風(fēng)險(xiǎn)且安全性也高的特點(diǎn)�����。對(duì)于網(wǎng)上銀行的安全��,大的安全廠商主要解決的是網(wǎng)絡(luò)級(jí)的安全問(wèn)題�����,從銀行的交易平臺(tái)����、專(zhuān)線、內(nèi)網(wǎng)到公網(wǎng)這條線路上來(lái)確保網(wǎng)絡(luò)的安全����。在網(wǎng)絡(luò)層面上,防火墻���、防病毒軟件�、IDS產(chǎn)品等是網(wǎng)上交易平臺(tái)外圍安全的保障。網(wǎng)上銀行與用戶(hù)之間的安全保障則需要數(shù)字證書(shū)���、USBKEY等����。網(wǎng)上銀行是一個(gè)高端的業(yè)務(wù)�����,方正將通過(guò)與高端的集成商合作�����,推出不僅具有高技術(shù)含量的產(chǎn)品��,更具有實(shí)用性的產(chǎn)品���,讓消費(fèi)者從心理上有安全感和可信感���。
方正安全在信息安全領(lǐng)域�����,覆蓋了防火墻、防病毒����、內(nèi)容安全網(wǎng)關(guān)、入侵檢測(cè)和虛擬專(zhuān)用網(wǎng)等五大產(chǎn)品線四十多款產(chǎn)品�,最新的熊貓入侵防護(hù)TRUPREVENT企業(yè)版,是一款集已知和未知威脅防護(hù)于一身的入侵防護(hù)軟件����,能最大程度地抵御病毒、木馬���、蠕蟲(chóng)等網(wǎng)絡(luò)威脅��。這款基于識(shí)別行為技術(shù)的智能化的產(chǎn)品�����,是方正邁向未來(lái)智能化的網(wǎng)絡(luò)安全產(chǎn)品走出的第一步�。施總說(shuō)�,技術(shù)從來(lái)不是問(wèn)題,問(wèn)題在于技術(shù)如何在最恰當(dāng)?shù)臅r(shí)候以最恰當(dāng)?shù)姆绞睫D(zhuǎn)化為產(chǎn)品切入市場(chǎng)�����。未來(lái)的網(wǎng)絡(luò)銀行應(yīng)該基于IP網(wǎng),基于IP網(wǎng)的安全產(chǎn)品實(shí)現(xiàn)移動(dòng)���、無(wú)線�、便攜后���,才能真正實(shí)現(xiàn)網(wǎng)絡(luò)的安全性和可靠性��。
記者又采訪了以“電子支付專(zhuān)家”為發(fā)展定位的網(wǎng)銀在線(北京)科技有限公司��,這是一家為從事電子商務(wù)的企業(yè)和個(gè)人提供電子支付解決方案的企業(yè)����。作為中立的第三方支付平臺(tái)�����,網(wǎng)銀在線提供的是在線支付網(wǎng)關(guān)和個(gè)人虛擬帳戶(hù)(類(lèi)似C TO C 支付帳戶(hù))����,主要解決電子商務(wù)中資金流的問(wèn)題。它在銀行和商戶(hù)之間搭起了一座橋梁,一方與銀行鏈接����,另一方利用數(shù)字證書(shū)為商戶(hù)提供支付平臺(tái)���。因此�,網(wǎng)銀在線無(wú)論是為商戶(hù)提供交易平臺(tái)���,還是為銀行提供結(jié)算平臺(tái)�,都和安全問(wèn)題密切相關(guān)��。
網(wǎng)銀在線執(zhí)行總裁���、做技術(shù)出身的趙國(guó)棟說(shuō)��,網(wǎng)上銀行出現(xiàn)的安全問(wèn)題在很多情況下不是技術(shù)本身的原因造成的���,更多是人們自身防范意識(shí)不夠和管理上的問(wèn)題。作為第三方支付平臺(tái)�,網(wǎng)銀在線在安全保障上是嚴(yán)密而慎重的。它們的安全措施包括:與天威誠(chéng)信合作推出了符合〈〈中華人民共和國(guó)電子簽名法〉〉的網(wǎng)上支付網(wǎng)關(guān)���。
由天威誠(chéng)信提供的數(shù)字證書(shū)加密后的交易數(shù)據(jù)��,可以有效預(yù)防黑客的竄改和竊取���,最大限度地保障了商戶(hù)交易數(shù)據(jù)的安全��,保證了交易數(shù)據(jù)的完整性����、不可抵賴(lài)性���,防止支付網(wǎng)關(guān)自身修改交易數(shù)據(jù)����。其次�,采用了國(guó)際機(jī)構(gòu)VERISIGN的128位SSL加密傳輸機(jī)制,將交易信息通過(guò)高強(qiáng)度的加密后進(jìn)行傳輸��,進(jìn)一步防止黑客竊取信息�����。第三�,與VISA合作推出符合3D安全規(guī)范的國(guó)際信用卡支付平臺(tái)。VISA驗(yàn)證服務(wù)以安全易用為原則,采用全球互通付款的“3D技術(shù)”�,是VISA國(guó)際組織為提高信用卡網(wǎng)上支付的安全性,保障用戶(hù)網(wǎng)上支付安全�����,維護(hù)用戶(hù)利益而推出的一項(xiàng)安全驗(yàn)證服務(wù)���。有了VISA驗(yàn)證服務(wù),網(wǎng)上交易就有了雙重保險(xiǎn)����。
在服務(wù)器的安全上,網(wǎng)銀在線采用硬件防火墻與軟件防火墻結(jié)合的方式屏蔽大部分的病毒和攻擊���。在銀行端方面��,它們采用的是SSL128位加密算法和SET(安全電子交易)協(xié)議�����,保證了B2C在線支付的安全實(shí)施��。在支付平臺(tái)與銀行之間的結(jié)算方面�����,網(wǎng)銀在線采用了二次結(jié)算的模式��,成為支付過(guò)程中公正的第三方����。在交易過(guò)程中,交易雙方的信息傳遞到支付平臺(tái)并留有存證�����,交易雙方都可以方便地查詢(xún)訂單及相關(guān)信息����,特別是在出現(xiàn)交易糾紛的時(shí)候,有關(guān)信息可作為仲裁的有力證據(jù)����。看來(lái)�����,不論從銀行角度出發(fā)��,還是從廠商角度出發(fā),一致認(rèn)為以PKI技術(shù)為基礎(chǔ)的數(shù)字證書(shū)是一種更可靠的安全防護(hù)措施�����。
網(wǎng)站題目:使用服務(wù)器登錄網(wǎng)銀安全嗎 服務(wù)器登錄方式有哪些
地址分享:
http://weahome.cn/article/ddsohio.html
重慶分公司
重慶分公司
