六大商业银行网银安全综合评估
商业银行账户安全风险评估
商业银行账户安全风险评估商业银行账户的安全风险评估是非常重要的,因为商业银行账户储存着大量客户的资金和敏感信息,一旦账户受到安全风险的威胁,可能会导致客户资金的损失和银行声誉的受损。
以下是商业银行账户安全风险评估的几个关键方面:1. 账户信息安全风险:商业银行账户保存着大量客户的个人和财务信息,包括姓名、地址、手机号码、身份证号码以及账户余额等敏感信息。
账户信息泄露、被黑客攻击或内部员工犯罪可能会导致客户的个人信息被滥用和金融欺诈行为的发生。
2. 电子银行渠道风险:随着科技的发展,越来越多的客户开始使用电子银行渠道进行交易,如网上银行、移动银行等。
然而,这些渠道也存在一些安全风险,比如黑客攻击、网络钓鱼和恶意软件等,这些风险可能导致客户账户被入侵和资金被盗。
3. 内部员工风险:内部员工是银行账户安全的关键环节之一,因为他们可以接触到客户敏感信息并通过滥用职权进行违法行为。
银行应加强员工背景调查和内部控制,定期审计员工账户操作和追踪员工行为。
4. 第三方供应商风险:商业银行通常会与第三方供应商合作,提供相关服务和支持。
然而,第三方供应商可能存在安全漏洞,如数据泄露、服务中断等。
银行应审查和监管第三方供应商的信息安全措施,确保其符合合规要求。
5. 合规和监管风险:商业银行需遵守各种法规和监管要求,如KYC(知识产权)和AML(反洗钱)规定。
如果银行未能妥善处理客户身份验证和交易监控等要求,可能会面临合规和监管方面的风险。
对于商业银行账户安全风险评估,银行应该制定相关的策略和措施来减轻潜在的风险。
这包括加强网络和系统安全、为客户提供安全的电子银行渠道、加强员工培训和监督、建立有效的内部控制机制以及与第三方供应商建立合理的安全合作关系。
通过综合考虑这些因素,银行可以更好地保护客户的资金和信息安全。
银行安全评估办法
银行安全评估办法
银行安全评估办法是一种对银行安全性进行全面评估的方法。
以下是常见的银行安全评估办法:
1. 安全风险评估:对银行的安全威胁和潜在风险进行评估。
包括内部和外部威胁的分析,如网络攻击、内部失职等,并确定可能的安全风险。
2. 安全政策和程序审查:审查银行的安全政策和程序,包括访问控制、身份验证、数据保护、物理安全等方面的政策和程序。
确保这些政策和程序符合最佳实践和法规要求。
3. 安全控制和技术审查:审查银行的安全控制和技术实施,包括网络安全设备、防火墙、入侵检测系统、加密技术等。
评估这些控制和技术的有效性和适用性。
4. 社会工程评估:测试银行员工的安全意识和防御技能。
通过模拟钓鱼攻击、恶意软件攻击等方式,评估员工对安全威胁的识别和应对能力。
5. 备份和灾难恢复评估:评估银行的备份策略和灾难恢复计划的实施情况。
确保银行数据的完整性和可恢复性,以及在灾难事件发生时对数据和业务的有效恢复能力。
6. 第三方供应商审查:审查银行使用的第三方供应商的安全实践和措施。
确保这些供应商符合银行的安全要求,并不会成为银行安全的风险点。
7. 安全培训和意识评估:评估银行员工的安全培训和安全意识水平,包括培训计划、培训方法和培训效果的评估。
综上所述,银行安全评估办法通过对银行的安全威胁、政策和程序、安全控制和技术、社会工程、备份和灾难恢复、第三方供应商以及员工培训和意识进行评估,可以帮助银行发现潜在的安全风险,并采取适当的措施加强安全防护。
网上银行安全评估
网上银行安全评估
网上银行安全评估通常需要考虑以下几个方面:
1. 软件安全性:评估网上银行使用的软件和系统的安全性,包括操作系统、数据库、防火墙、加密算法等方面的安全性。
这可以通过漏洞扫描、黑盒测试、白盒测试等方法来进行评估。
2. 身份认证和访问控制:评估网上银行的身份认证和访问控制机制的安全性,包括用户身份验证、密码策略、多因素身份验证等方面的安全性。
这可以通过评估密码策略的有效性、多因素身份验证的实施情况等来进行评估。
3. 网络安全:评估网上银行的网络安全措施,包括防火墙、入侵检测系统、反病毒软件、网络监控等方面的安全性。
这可以通过评估网络安全设备的配置情况、网络监控的有效性等来进行评估。
4. 数据保护:评估网上银行的数据保护措施,包括数据加密、备份、灾备等方面的安全性。
这可以通过评估数据加密算法的强度、备份和灾备计划的可靠性等来进行评估。
5. 安全运维和监控:评估网上银行的安全运维和监控措施,包括安全事件响应、漏洞修复、系统日志监控等方面的安全性。
这可以通过评估安全事件响应计划的完善性、漏洞修复的及时性、系统日志监控的有效性等来进行评估。
综上所述,网上银行安全评估需要综合考虑软件安全性、身份
认证和访问控制、网络安全、数据保护以及安全运维和监控等多个方面的安全性。
专业的安全评估公司或个人可以通过一系列的评估方法和技术来进行评估。
银行安全评估得分标准
银行安全评估得分标准
银行安全评估的得分标准通常会根据具体的指标和要求而有所不同。
以下是一些常见的银行安全评估指标和相应的得分标准示例:
1. 风险管理:包括风险识别、风险评估、风险控制和风险监控。
- 风险识别能力:10分
- 风险评估能力:20分
- 风险控制能力:30分
- 风险监控能力:40分
2. 安全技术和措施:包括网络安全、物理安全、数据安全和应急响应等。
- 网络安全:30分
- 物理安全:20分
- 数据安全:30分
- 应急响应:20分
3. 安全培训和意识:包括员工的安全培训和安全意识程度。
- 安全培训:30分
- 安全意识:20分
4. 外部合规:包括符合法规、合规审核和合规报告等。
- 符合法规:30分
- 合规审核:20分
- 合规报告:10分
通过对以上指标进行评估,并按照一定的权重给予分数,可以得出一个综合的银行安全评估得分。
具体的得分标准可以根据实际情况进行调整。
商业银行网络金融部专业综合评价办法
商业银行网络金融部专业综合评价办法第一章总则第一条为加强全行网络金融(消费者权益保护办公室)专业的统筹管理,深化渠道转型发展,增强协同联动能力,提升运行效能和客户服务水平,支持全行高质量发展,特制定本办法。
第二条本专业综合评价遵循“科学合理、完整规范、公正公开、激励有效”的原则。
第三条本办法评价周期为2023年1月1日至12月31日,市行按月通报、按季评价、按年考核,年度结束时实施年度总体评价。
部分指标按年度考核,但季度按整体推动紧展情况进行阶段评价。
第四条本办法评价对象为各支行的综合评价管理,按季计入支行绩效考核。
第二章评价指标与记分规则第五条管理评价指标体系主要由客户服务、消保投诉、网点竞争力提升组成,各自设置相关专业性指标,实行单一评价,对重点工作推动设置加扣分项,±10分,主要考核工作实效性和质量、对专业的突出贡献等,计入支行绩效考核。
第六条凡评价年度辖内发生恶性服务投诉事件等情况,以及通过弄虚作假、隐瞒不报或其他违规操作方式获取评价利益的,视情节轻重在评价中倒扣分,在全行通报批评,相关人员按行内有关规定严肃处理。
第三章服务管理评价规则服务管理板块评价由客户投诉压降、网点服务规范度、日常服务督导质量、服务品牌塑造、服务工作推动效率、网点信息维护等6个指标组成,总分100分,支行指标评价合计得分按照15分折算计入该行绩效评价得分。
第七条客户投诉压降(30分)该指标主要包括“服务及现场管理类”客户投诉治理目标完成情况。
根据客户之声系统等渠道监测到的支行考核期内“服务及现场管理类”客户投诉压降情况进行考核打分。
【计分规则】2023年“服务及现场管理类”投诉工单数量同比下降50%,季度目标阈值为总量的季度平均数,考核期内完成既定目标值得30分,未完成则根据完成比例折算得分。
“服务及现场管理类”投诉指的是在客户之声系统中事件类型为“投诉”、业务大类为“运行管理”,业务子类为“网点人员服务问题、窗口开放叫号、营业时间、网点电话接听、业务分流、网点停车、网点人员业务解答及办理”7类工单。
银行网络安全评估报告
银行网络安全评估报告银行网络安全评估报告一、评估目的和背景银行作为金融机构,负责保护用户的资金安全和个人信息安全,网络安全问题是银行面临的重要挑战之一。
本次评估旨在对银行的网络安全情况进行全面的评估和分析,找出潜在的安全风险和漏洞,并提供相应的解决方案,以保障银行的网络安全。
二、评估方法本次评估采用了综合评估的方法,包括对银行网络系统的物理安全、逻辑安全和管理安全进行了全面的检查和测试。
评估过程中,我们使用了专业的网络安全工具,模拟了常见的攻击行为,如端口扫描、漏洞扫描、ARP欺骗等,同时也结合了对安全策略和安全措施的文档和流程的检查,对银行的网络安全状态进行了综合的评估。
三、评估结果及建议1.物理安全银行的机房和服务器房具备较高的物理安全措施,包括门禁系统、实时监控及录像系统、火灾报警系统等。
服务器机架、网络设备、存储设备等的机房访问控制均有明确的权限设置,员工出入机房需要身份验证,并有详细的访问记录。
建议:在机房的访问记录方面,可以进一步完善,确保记录的准确性和可追溯性。
2.逻辑安全银行的网络系统采用了最新的安全技术和设备,例如防火墙、入侵检测系统、数据加密等。
系统安全设置较为完善,对外部的恶意攻击有较好的防护能力。
同时,银行也建立了较为完善的安全控制策略,限制用户的访问权限和操作权限。
然而,经评估发现,银行在一些细节上可以进一步加强。
例如,账户的密码设置过于简单,容易被破解;系统的漏洞管理和补丁更新工作不及时,容易被黑客利用。
建议:银行应提醒用户设置更加复杂和安全的密码,采取多因素身份验证方式提升账户安全性;建立完善的漏洞管理和补丁更新制度,及时修复漏洞和更新补丁。
3.管理安全银行有明确的安全管理职责和流程,安全管理人员负责对系统和网络的安全状况进行监控和评估,并对发现的安全事件进行及时的处理和应对。
此外,银行还对安全事件进行了详细的记录和分析,以便后续的安全改进。
建议:银行可以进一步加强安全管理人员的培训和技术素养,提高安全事件的应对能力。
各大商业银行网银业务优劣势比较
各大商业银行网银业务的优劣势一、中国银行1.中国银行网银业务优势2.中国银行网银业务劣势二、中国工商银行1。
中国工商银行网银业务优势2。
中国工商银行网银业务劣势三、中国农业银行1。
中国农业银行网银业务优势2。
中国农业银行网银业务劣势四、中国建设银行1.中国建设银行网银业务优势2.中国建设银行网银业务劣势一、中国银行:它是中国领先的国际化的银行,其分支机构遍布全球.业务包括传统的商业银行、投资银行和保险业务在内的全面的金融服务.中国银行对公网上银行,提供7×24小时的财务管理、资金集中管理和现金管理服务。
中国银行的在线银行的业务比较多,除网上银行外还包括了电话银行、手机银行和家居银行,这几项服务都可进行查询、转帐、支付和结算等业务。
它的服务有汇划即时通,对公账户查询,报关即时通,BOC网银系统—SAP财务系统,境外帐户管理项目。
所以它的功能是最全面的,其安全性也是很高的,使用了IBM的安全技术,提高了安全性。
它的网上服务功能:帐户服务,投资服务,信用卡服务,网上支付, 资讯服务等。
帐户服务有账户信息查询、个人账户转账、代缴费、个人账户管理等。
中国银行个人网上银行提供从信息查询到个人账户转账等全面的账户服务,可以掌握最新的财务状况。
投资服务包括外汇宝、银证转帐、银券通、开放式基金等功能,个人网上银行还有外汇宝、银证转帐、银券通、开放式基金等多种自助投资服务,可以实现在家就能进行各银行帐号的互相转换和投资等。
除此之外,中国银行网上银行在进入时设置了开户地,可以让用户能快速地进行交易,还有长城国际卡和中银信用卡,据了解,国有银行中只有中行才有信用卡.这是它与其它银行最大的不同之处。
1.中国银行网上银行优势(1)基于中国银行的海内外机构网点优势,成功实现了全国以至全球范围资金汇划的实时自动联机处理和全球企业本、外币账户余额、交易信息的实时、历史查询;(2)定位于企业财务管理平台的技术开发和流程设计,通过近2年的多次业务系统升级改造,不断满足集团企业的财务管理、资金集中和现金管理需求;(3)首家获得国际资深审计机构安全审计的网上银行,网上银行安全、稳定运行和风险规避是中行企业网上银行建设的首要原则,两年里三次安全系统升级改造使网银整体安全机制、CA身份认证、数字签名和数据传输安全始终在同业领先;(4)操作页面个性化定制、E—MAIL自动通知付/收款信息,实时查询款项是否到账,以及到账的具体日期与时间,强大、灵活、全面配合企业财务管理的授权控制机制;(5)通过网银渠道和相关产品组合,为集团企业客户实现集团现金管理方案和资金集中管理需求。
各大商业银行网银业务优劣势比较
各大商业银行网银业务优劣势比较近年来,随着互联网的飞速发展,各行各业开始向数字化转型。
银行业作为金融行业的重要组成部分,也不例外。
网银业务作为银行数字化转型的重要一环,逐渐成为人们日常金融操作的主要方式之一。
然而,在众多商业银行中,网银业务的优劣势千差万别。
接下来,我们将对各大商业银行的网银业务进行一番比较,探讨不同银行在网银业务方面的优劣势。
首先,我们将着眼于银行的网银功能。
招商银行的网银功能相对较为出色。
用户可以通过招商银行网银实现账户管理、转账汇款、电子对账单、理财业务、投资者保护等一系列操作。
招商银行通过实时的交易提醒和业务推送,有效提升了用户使用网银的便捷性,大大减少了用户的操作时间和成本。
此外,招商银行的网银客户端还支持多账户管理,使用户能够更加便捷地管理多个账户。
而中国工商银行的网银功能则相对简化。
它仅提供了账户管理、转账汇款、电子对账单等基础功能,而且其操作界面相对繁琐,用户体验稍显不足。
不过,工商银行的网银业务受制于旗下网点众多的特点,其安全性较高,可以更好地满足一些大额交易的需求。
在网银技术方面,建设银行居于领先地位。
建设银行的网银系统拥有稳定、高效的特点,无论是在线支持还是电话咨询服务,都能够及时有效地解决用户的问题。
而且,建设银行还为客户提供了大型企业网银和个人网银两种版本,针对不同用户需求进行了细分。
这种多样化的选择,为用户提供了更加个性化的服务。
此外,农业银行的网银业务也举足轻重。
农业银行的网银系统功能全面,用户可以通过网银完成各类金融业务操作,如账户查询、资金划转、在线支付等。
而且,农业银行的网银系统还提供了专属的手机客户端,方便用户随时随地进行交易。
这种融合了移动终端的特点,为用户提供了更好的移动化金融体验。
尽管各大商业银行在网银业务方面都拥有自身的一些优势,但同时也存在一些共性不足之处。
比如,一些银行的网银业务仍然存在一些安全隐患,如密码保护措施不够严密、防止网络钓鱼欺诈的机制不完善等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
六大商业银行网银安全综合评估安全性是电子银行最大的考核要素,我国银行业的机构数量除了3家政策性银行和4家国有银行之外,还有代表性11家股份制商业银行和9家外资银行。
其中11家股份制商业银行包括交行、中信、华夏、招商、光大、民生、浦东发展、深圳发展、渤海、广发、兴业。
以下我们对有代表性的6家股份制商业银行网上银行安全性进行评估。
一、招商银行:安全性享有盛名招行网银在业内一直是享有盛名,它个人网上银行“一网通”已经成为该银行的招牌业务,一直受到网民们的喜爱,也成为其他网上银行的追赶对象。
从目前的情况来看,“一网通”无论在功能、易用性和用户普及程度上都仍然是当仁不让的No.1。
因此,安全性也成为十分必要的问题。
招行个人网上银行分为大众版和专业版,表面上看两者的区别在于专业版功能更全,但其本质区别在于安全级别:大众版无需数字安全证书,专业版必须申请并安装了数字安全证书才能使用。
大众版的好处是无需到柜台办理任何手续以及不收取任何费用,只要你手中有招行一卡通,即可通过Internet马上进行操作。
但是大众版的功能较简单,只能查询或同名项下同城账户划转资金。
如果需要在进行自助缴费和网上支付,那就需要在网上进行申请才能使用。
由于网上用于窃取用户密码的木马软件层出不穷,从安全角度考虑,笔者并不建议大家在大众版使用涉及对外支付的功能,用来查询账还可以。
另外,需要提醒的是不能将查询密码为你的取款密码。
大众版还有一个简单而有效的安全措施,条件是用户需要有手机或固定电话,并且已经在申请开通网银时进行了登记。
这样当用户使用网银进行支付时,银行方面将会发送短信或者直接拨打电话给你,告知你此次支付的验证码,只有在网银中输入正确的验证码,才能完成整个支付过程。
但是,要拥有这样的验证功能的前提是大众版在支付超过1000元的款项。
招行网银专业版功能强大,采用证书+客户端,安全性极高。
办理专业版,需要你带着一卡通银行卡和本人身份证到柜台申请,申请费用为5元。
申请完成后你会获得一个授权码,你凭此在电脑上登陆并注册,会有一个“安全证书”保存在这台电脑上。
每次登录专业版,该软件都会对你的证书信息进行在线认证,以确保不是他人冒用(没有证书是无法登录的)。
招行网银证书是不允许备份在直接备份在硬盘上,只能备份U盘、移动硬盘等设备上,这也是为了网银的安全性考虑,以防他人漏取证书。
有证书以及客户端存在,别人如果想盗用你存款,就首选要知道电子银行的登陆密码,掌握安装有证书的电脑,同时还要知道取款密码。
即使高级的黑客软件和木马将三者都盗用成功,招行会用短信告知用户,让用户恢复证书。
另外,专业版证书分成移动数字证书和文件证书两种,前者要收取U盘的工本费100元,后者可以不收费,但安全性和方便性都不如前者强。
可以说,在不考虑移动证书的前提下。
招行现在的电子银行安全性相对是最高的,也是最复杂了。
除了数字证书的保障外,招行网银在安全性上还设有重重障碍。
刚开通完毕的网银专业版还不具备网上支付功能,需要我们手工开启这项功能。
在我们开启某项功能时,专业版都需要你提供验证信息,这样即使万一账号被盗也不会有太大的损失。
例如卡卡转账,如果你没有开启这项功能,黑客就会把你专业版中的存款划到自己的银行卡中。
再比如,用户可以自由设置“每日交易限额”一项中,根据自身需求设定一个每日允许支付的数额,这项功能也能够在一定程度上保证我们的存款安全,假设黑客进入了你的专业版网银进行消费,他每天最多只能消费你所设置的金额。
如果你将限额设置得很低,那么即使账号被黑,损失也不会很严重。
综述:招行在国内最早大力推广电子银行,可以说它是国内电子银行的鼻祖。
无论是大众版还是专业版都具有重重的安全保障。
特别在专业版转账,招行会强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。
招行网银非常适合专业人士使用。
二、交通银行:多版本选择的安全交通银行的个人网上银行分为三个版本,即普通用户版、手机注册版和证书认证版。
如果客户办理的银行业务仅限于所持有的太平洋卡,可直接使用普通用户版。
客户只要持有太平洋卡,即可直接登录使用,无须到银行柜面办理网银用户签约手续,使用时凭太平洋卡号和查询密码登录。
普通版用户只可以享用账务查询、定活互转、外汇宝及基金超市等银行服务,而不支持卡卡转账、网上支付等功能。
功能虽不多,但因为资金不外转,所以最安全,而且方便快捷。
交行手机注册版有点像上面说的招行大众版绑定手机告知支付验证码的做法,它主是是使用了手机动态密码。
手机动态密码是指银行以手机短信形式发送到客户预留手机上的6位随机密码。
客户在网上银行相关页面输入手机动态密码和相关业务密码,认证网银用户身份,从而提高客户进行对外转账和其它重要交易的安全性。
使用手机注册版,客户须凭本人有效身份证明和太平洋卡到交行网点柜面办理网银用户签约手续,并在注册时登记手机号码。
使用时凭个性化网银用户名和网银密码登录,通过手机短信动态密码,实现客户身份认证,从而使卡卡转账更为安全、便捷,日累计最高转账限额为5万元。
这种网银交易更有保障,因为网络黑客很难盗取手机密码,闯过“手机密码校验”这一关,所以,用户网络银行的安全也更有保障了。
当然,设置了“手机密码校验”也并非万事无忧。
需要注意的是,网银和手机捆绑之后,个人手机的密码一定得保护好。
因为据说,一个地市级别的移动工作人员就能看到所在区域某手机的短信,如果移动的技术人员存有私心,那么这种方法的安全性就大打折扣。
交行的证书认证版与大多数银行使用的数字证书一样,而交行移动证书保存在专用USBKEY中,作为网银证书用户唯一身份标识,使客户的网银交易更为安全可靠。
使用证书认证版,客户须凭本人有效身份证明和太平洋卡到交行网点柜面办理网银用户签约手续,购买USBKEY。
使用时客户凭下载了数字证书的USBKEY登录。
证书认证机制安全可靠,支持卡卡转账,日累计最高转账限额为100万元。
但使用证书认证版需要交纳一定的费用,USBKEY工本费100元/个,证书使用年费10元/年。
综述:交行网银拥有三种版本,每一种版本都具有很强的安全性,其中以证书认证版安全指数最高,建议存款多的用户使用。
使用手机注册版的用户除了管理好手机之外,最重要的是管理好取款密码。
三、光大银行:安全的获奖者中国光大银行个人网上银行服务同样分为大众版、专业版。
申请网银大众版的程序很简单,只要拥有中国光大银行阳光卡(或活期一本通、信用卡),无需到银行柜台签约即可凭卡(账)号、交易密码在线申请中国光大银行个人网上银行大众版。
光大银行这个大众版功能与招行大众版功能差不多,也是不支持卡卡转账或网上支付等功能。
而专业版则可以享受网银的全部服务,这是由于它的安全性极高,当然办理手续也较为麻烦。
拥有中国光大银行阳光卡(或活期一本通、信用卡)的客户,携带本人有效身份证件和卡折原件到中国光大银行任一网点柜台办理签约手续,填写《中国光大银行网上银行服务个人客户申请表》,自助输入网上银行登录密码,领取密码信封(通过密码信封中的参考号和授权码下载个人数字证书),客户就可以用客户号或已在网上银行中加挂的阳光卡卡号、活期一本通账号、信用卡卡号、网银登录密码进入中国光大银行个人银行专业版。
专业版客户如果不使用数字证书,也可以登录大众版,享用个人网上银行大众版服务。
光大银行与国内大多数银行一样采用权威第三方机构颁发的数字证书,保证了网上信息传输安全,防止他人对信息进行窃取或篡改。
综述:在中国金融认证中心联合14家商业银行共同举办的“2006年放心安全用网银联合宣传年”活动中,光大银行网上银行凭借其“设计合理、操作简便”等突出特点,荣获了2006年度“中国最佳网上银行客户体验奖”。
从此可见,光大银行网银安全性还是值得信赖的。
四、兴业银行:看动态密码和客户号最安全兴业网上银行分普通登录与证书登录两种,做法跟大多数银行一样。
所不同的,兴业网银采用通过手机短信来确认最后密码的模式,具体做法是用查询号码登陆,转账时候,输入取款密码,同时兴业银行会发送一条短信到用户手机上,这个短信里面包含了一次性的验证密码。
这种绑定手机的做法无疑对于网络黑客是最安全的,但是对于手机病毒也同样存在一定的危险性。
不过,前提是盗密码者需要知道取款密码。
另外,兴业银行为了实现安全和方便两种要求,选用了动态密码口令的方式,让用户进行身份的双重认证。
用户毋须添加任何额外的硬件或软件程序、不用刻意改变原来的使用习惯,就能达到安全和简单方便的两种要求。
用户使用动态密码进行双因素认证的方式非常简单,登录进“外汇宝”业务后,用户输入静态密码和动态密码令牌中一分钟一变的动态密码,就可以安全地进行外汇交易。
这种方式的好处是,黑客即使取得消费者的密码和其他个人资料,只要用户手中的动态密码令牌没有丢失,资金安全就有保障。
除此之外,登录兴业银行网上银行用的不是19位长度的卡号,而是一个8位长度的随机顺序的“客户号”。
我们可以将兴业银行这种用“客户号”的出发点看作是安全的保障,因为银行卡你可能会随时不见,但是客户号就不会了,好好保存你的客户号比保护卡号更重要。
综述:兴业电子银行,看紧动态密码和客户号比看紧手机更重要。
因为手机时刻都有可能被盗,手机很容易被监听,建议用户使用兴业电子银行时候,每日的转账上限还是适当保守一点为好。
五、民生银行:新的保障更安全民生银行是国内首家通过国家信息安全测评中心安全评估的网上银行系统。
安全方面,采用先进的多重加密、电子签名、CFCA数字证书认证、防伪站信息认证、民生网小博士等安全防范措施,配以账户即时通的提醒,建设了一套从安全策略到安全技术实施多层次的安全体系架构。
民生银行网上银行也分普通版与专业版,与其它银行所不同的是普通版也能进行网上支付功能,可见民生银行对自身安全性的自信。
特别需要关注的是,最近民生银行“移动理财装置”专利获批之后,网银安全性又有新的保障。
通常客户接入网上银行,需要认证数字证书后接入账户。
对账户进行理财管理时,需要再次进行安全认证、导入账户数据后方可操作,且多数理财软件存于计算机中,不便于客户随时使用。
民生银行“移动理财装置”,整合了接入网银和理财软件的两次身份认证功能,只需要通过一次认证即完成接入网上银行和使用理财软件的安全认证,既保证了运用理财软件管理账户的安全性,也简化了多次认证的程序,同时存贮于移动设备,便于客户携带与使用。
综述:民生银行“移动理财装置”是新使用的网银安全保障,到底是不是真正起到安全保障还是一个未知数。
但是对于民生银行原有的网银安全性,许多用户还是投赞成票的,最重要的民生银行服务特别好,办理手续非常顺利。
六、华夏银行:与工行同量不同质与工行一样,华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。