安全防控-企业网银
银行网银操作技巧与安全防范
银行网银操作技巧与安全防范随着互联网的快速发展,越来越多的人选择使用银行网银进行各种金融操作。
尽管网银的便利性和效率备受人们的追捧,但同时也暴露出一些安全风险。
为了帮助大家更好地利用银行网银并保护个人资金的安全,本文将介绍一些银行网银操作技巧及安全防范措施。
一、银行网银操作技巧1. 登录与注销在使用银行网银时,首先要保证正确的登录流程。
确保你正在访问银行官方网站,并且使用安全的网络环境,如家庭网络或个人手机网络。
输入用户名和密码前先仔细查看网站的 URL 地址,防止被钓鱼网站欺骗。
在注销时,一定要点击网站上的注销按钮,而不是直接关闭浏览器窗口。
这样可以避免未注销导致账号被他人盗用的风险。
2. 密码设置设置强密码是保护银行网银安全的重要一环。
密码应包含字母、数字和特殊字符,并且长度不低于八位。
最好避免使用生日、手机号码等容易猜测的信息作为密码。
定期更换密码也是一个有效的安全策略。
同时,不要将登录密码和其他网站、应用的密码设为相同密码,以防止一旦某个密码泄露,其他账号也会受到威胁。
3. 验证码和动态口令很多银行网银登录过程中要求输入验证码或者使用动态口令。
这些额外的安全验证措施可以提高账户的安全性。
通过验证你的真实身份,可以避免黑客破解密码后直接登录你的账户。
4. 交易确认在进行重要的资金交易时,银行通常会发送短信验证码或者要求确认交易密码。
确保你在进行交易时,始终保持手机畅通,以便及时接收到银行发送的验证信息。
同时,注意核对交易金额和对方账户信息,避免因输入错误而导致损失。
二、银行网银安全防范1. 杜绝使用公共设备避免在公共电脑、网络咖啡店等不安全的环境下使用银行网银。
这些设备可能存在键盘记录器或者恶意软件,记录你的用户名和密码,从而盗取你的账户信息。
2. 更新安全软件和系统及时更新你的操作系统和安全软件是保护银行网银安全的基础。
银行网银系统会有不断的升级和更新,所以你需要确保自己的电脑软件和系统也保持最新。
网银安全保证措施
网银安全保证措施随着互联网的发展和普及,越来越多的人开始使用网银进行金融交易。
网银的便捷性和高效性给我们的生活带来了很多便利,但同时也带来了不少安全隐患。
为了保障个人财产和信息的安全,银行和其他金融机构采取了一系列安全措施。
本文将详细阐述网银的安全保证措施,以帮助读者更好地保护自己的财产和个人信息。
一、强密码的设置和管理合理的密码设置是保障网银安全的第一步。
在使用网银时,用户应选择包含大小写字母、数字和特殊字符的复杂密码,并且不得使用过于简单、容易被猜到的密码。
此外,用户还应定期更改密码,并避免在多个网站或平台上使用相同的密码。
二、动态口令的使用动态口令是一种通过手机等移动设备生成的一次性密码,用于网银登录和交易的验证。
银行会向用户提供动态口令生成器或者手机APP,用户在使用网银时,除了输入用户名和密码外,还需要输入动态口令进行二次验证。
动态口令的使用大大提高了网银的安全性,有效防止了密码被盗用的风险。
三、双因素认证技术双因素认证技术是指在网银登录或交易时,用户需要同时提供两个或更多的因素进行身份验证,如密码、指纹、声纹等。
这样的设定可以进一步提升账户的安全等级,防止非法入侵和欺诈行为。
四、防病毒软件和防火墙为了防止电脑被病毒和恶意软件感染,用户应安装可靠的防病毒软件,并定期更新病毒库。
同时,用户还应设置防火墙,限制不明身份的网络流量进入计算机系统,防止黑客通过网络攻击进行非法访问。
五、安全的网络环境网银的安全性还受到用户所处的网络环境的影响。
为了保障个人信息和财产的安全,用户应确保使用的网络是安全可靠的,避免使用公共网络进行敏感信息的处理和交易。
在非常必要的情况下,用户也要确保网络连接是加密的,可以通过了解网络协议和连接方式来选择更安全的网络环境。
六、定期对账和监测账户活动用户应定期对账,及时监测账户的正常活动。
如果发现账户异常或发生未经授权的交易,应立刻联系银行或金融机构进行冻结和申请赔偿。
网上银行面临的主要风险及安全防护措施
网上银行面临的主要风险及安全防护措施随着信息化与传统银行业的完美融合,近年来电子银行的发展可谓突飞猛进,呈现出交易规模阶跃式迅速增长、用户规模不断扩大、网银替代率增加的显著特点,不仅成为推动国民经济发展的催化剂,更为人们的生活带来了前所未有的便利。
互联网的开放和虚拟性给作为传统银行的延伸和创新的网上银行带来复杂性和多样性的风险,从信息安全角度分析,主要有三类:一是基于网上银行基础架构环境所引发的技术风险;二是基于网上银行金融业务特征所形成的业务安全风险;三是网上银行管理体系信息安全风险。
如何有效风范网上银行风险,成为银行和监管部门面临的新的挑战。
网上银行面临的主要风险㈠技术安全风险网上银行客户端安全认证风险网银客户端使用证件号码、用户名和密码登陆,一旦用户计算机感染病毒、木马或者被黑客攻击,如果没有进行安全认证,网上银行用户所做的所有操作,都会被发送至控制用户计算机的服务器后端,严重影响网银客户端用户的银行帐号和密码安全。
假冒银行网站而出现钓鱼网站,就是将用户的所有操作通过键盘记录或者屏幕录制等方式,将用户帐号和密码信息传输至窃取人指定的服务器中,危及用户资金安全。
网络传输风险网上银行业务通过网络在银行和用户之间进行数据传输,在数据传输过程中要求进行加密处理,如果网络传输系统和环境被攻破,或者加密算法被黑客攻击,将使网上银行客户的资金、帐号、密码在网络传输中如同明文传输,造成客户信息泄漏,严重影响网上银行用户信息安全。
系统漏洞风险网上银行应用系统和数据库,在技术上依然存在一些系统漏洞和隐患,这些漏洞往往会被黑客、计算机病毒所利用,对网上银行系统造成很大的信息安全风险。
数据安全风险网上银行的数据要求绝对安全和保密。
用户基本信息、用户支付信息、业务处理信息、数据交换信息等的丢失、泄漏和篡改都会使商业银行产生不可估量的损失。
如何确保数据输入和传输的完整性、安全性和可靠性、如何防止对数据的非法篡改、如何实现对数据非法操作的监控与控制是网上银行系统需要解决的问题。
网银的安全保障措施有哪些
网银的安全保障措施有哪些随着互联网的快速发展,网银已经成为人们生活中必不可少的一部分。
然而,网银的安全风险也在逐渐增加,因此银行需要采取一系列的安全保障措施,以确保客户的资金和个人信息的安全。
以下是网银常见的安全保障措施。
首先,银行会采用多层安全防护措施。
例如,银行会在网银平台上进行身份验证,必须输入正确的用户名和密码才能登陆。
此外,还可以设置安全问题和答案,用于重置密码。
在登录过程中,有些银行还会通过短信验证码,语音验证码或动态密码等方式进一步确认用户的身份。
其次,银行会采用加密技术保护客户信息的传输安全。
常用的加密技术有SSL(Secure Sockets Layer)和TLS(Transport Layer Security)。
这些技术可以对数据进行加密,在传输过程中防止数据被窃取或篡改。
再次,银行会设置交易限额,以减少因账户被盗导致的损失。
客户可以根据自己的需求设置每日或每笔交易的限额,超过限额的交易将被拒绝。
此外,银行还会监控客户账户的交易情况,如发现异常行为,会及时冻结账户并通知客户。
另外,银行还会对网银系统进行定期的安全检查和更新。
这包括修复安全漏洞、更新系统补丁、升级软件等。
同时,银行会定期进行安全培训,提高员工的安全意识和技能,防止社会工程学等非技术攻击。
最后,银行还会建立完善的客户投诉处理机制和风险控制体系。
如果客户发现账户异常或遭遇诈骗等情况,可以通过电话、邮件或在线渠道向银行投诉,并及时获得帮助和解决问题。
此外,银行还会定期评估风险,及时调整和改进安全措施,以应对不断变化的网络威胁。
综上所述,银行在网银平台上采取了多项安全保障措施,包括多层身份验证、加密技术、交易限额、系统检查和更新、安全培训、客户投诉处理机制等,以确保客户的资金和个人信息的安全。
然而,网络安全环境在不断演变,银行和客户也需要保持警惕,共同努力保护网络安全。
公司网银_安全管理制度
第一章总则第一条为加强公司网上银行业务的管理,确保公司资金安全,提高网上银行使用效率,特制定本制度。
第二条本制度适用于公司所有使用网银业务的员工,包括但不限于财务部、采购部、销售部等。
第三条本制度依据国家相关法律法规、银行网上银行管理办法及公司实际情况制定。
第二章网银管理职责第四条财务部负责网银业务的日常管理,包括网银账户的申请、开通、变更、撤销等。
第五条财务部负责制定网银操作规程,并监督员工严格执行。
第六条财务部负责定期对网银业务进行风险评估,提出风险防范措施。
第三章网银账户管理第七条网银账户申请需经财务部审核,报公司领导批准后,由财务部统一办理。
第八条网银账户名称应与公司名称一致,账户信息应准确无误。
第九条网银账户密码应设置复杂,定期更换,不得与他人共享。
第十条网银账户使用期间,如发现异常情况,应及时向财务部报告。
第四章网银操作规程第十一条员工在使用网银前,应熟悉网银操作规程,确保操作规范。
第十二条员工应严格按照网银操作规程进行操作,不得擅自修改、删除、复制或篡改网银数据。
第十三条网银交易过程中,如遇异常情况,应立即停止操作,并向财务部报告。
第十四条网银交易成功后,应及时打印交易凭证,并妥善保管。
第五章风险防范与应急预案第十五条财务部应定期对网银业务进行风险评估,针对潜在风险,制定相应的防范措施。
第十六条网银业务操作过程中,如发现账户异常、资金被盗等风险事件,应立即启动应急预案。
第十七条应急预案应包括以下内容:(一)风险事件发生时的应急响应措施;(二)风险事件发生后的调查处理流程;(三)风险事件发生后的善后处理措施。
第六章监督与考核第十八条公司领导应定期检查网银业务的执行情况,对违反本制度的行为进行严肃处理。
第十九条财务部应定期对员工进行网银操作培训,提高员工的风险防范意识。
第二十条对在网银业务管理中表现突出的员工,给予表彰和奖励。
第七章附则第二十一条本制度由财务部负责解释。
第二十二条本制度自发布之日起实施。
网银的安全保障措施有哪些
网银的安全保障措施有哪些随着互联网技术的发展,越来越多的人开始使用网银来进行日常的银行业务操作。
为了保护用户的财产安全,银行也通过各种安全保障措施来保障网银的安全性。
本文将为您介绍网银的安全保障措施。
1. 用户名与密码网银登录需要输入用户名和密码。
这就要求用户必须设置一个安全复杂的密码,以及不把密码泄漏给他人。
银行也通过密码加密技术来确保用户的密码能够得到保护。
一些银行为了增加安全性,会设置密码输入错误次数限制,比如允许输入5次,如果超过则需要重新激活银行卡。
此外,很多银行也会要求用户设置密保问题,以备遇到密码忘记的情况下使用。
2. 网站安全证书网站安全证书是一个数字文件,它是通过公认的权威机构颁发的,内容证明网站是安全的、受信赖的机构。
银行网站通过 HTTPS 的方式,使用加密技术来确保用户的个人信息和银行卡信息在传输过程中不被黑客截获或篡改。
如果用户发现浏览器在访问银行网站时出现安全警告,则应该立即停止操作,并联系银行客服咨询。
3. 双重认证银行为了进一步提高安全性,设置了双重认证机制。
当用户登录网银时,银行会向用户发送短信验证码,用户需要在限定时间内输入该验证码,系统才会允许用户登录网银进行操作。
这种双重认证机制可以防止黑客通过窃取用户名和密码的方式进入银行账户。
4. 工作时间限制为了进一步保障网银的安全性,银行还设定了工作时间限制。
银行工作时间一般是在8:00到18:00。
如果用户在非工作时间内登录网银,系统会警告用户风险比较大,需要用户加倍小心,避免在息屏状态下,有人非法登录银行账户。
5. 账户监控银行为了保障网银的安全性,设置了实时账户监控机制。
当发现有异常的交易时,银行会立即将其记录下来,并通过邮件或电话通知用户进行确认。
如果用户确认不是自己的操作,则可以立即通知银行进行处理。
6. 防钓鱼技术网银钓鱼是一种黑客通过仿造银行网站,骗取用户输入网银信息的危险行为。
为了保护用户的网银安全,银行会采用防钓鱼技术,监控并拦截可能存在的钓鱼链接,减少用户遭受钓鱼攻击的风险。
公司网上银行管理制度
公司网上银行管理制度一、引言随着信息技术的快速发展和金融行业的不断创新,网上银行已成为金融机构服务的重要方式之一。
为了确保公司网上银行的安全性、便利性和稳定性,我们制定了本公司网上银行管理制度,以规范员工在网上银行操作中的行为和操作流程。
二、适用范围本管理制度适用于公司所有员工在使用公司网上银行时的操作行为,包括但不限于查询账户信息、转账、电子签名、授权等操作。
三、管理原则1. 安全第一:确保公司网上银行系统的安全性是最重要的原则,任何操作都应当以保障信息安全为前提。
2. 规范操作:所有员工必须按照公司网上银行操作流程和规定进行操作,不得随意修改或绕过系统设置。
3. 严格权限控制:根据员工的职责和需要,分配合适的权限,不得越权操作。
4. 及时更新:公司应定期对网上银行系统进行升级和维护,以确保系统的稳定性和功能的完善。
四、操作规定1. 账户查询1.1 员工在使用公司网上银行查询账户信息时,需以自己的账户和密码登陆。
1.2 不得将自己的账户和密码透露给他人,不得随意允许他人代替自己查询账户信息。
1.3 如发现账户信息异常或不准确,应及时向相关部门报告并采取措施进行核实和解决。
2. 转账操作2.1 转账操作必须经过验证,包括输入动态口令等。
2.2 转账金额必须与实际情况一致,不得随意更改。
2.3 转账操作应确认收款方账户和户名与实际情况一致,防止误汇。
2.4 转账操作需记录相关信息,包括转出账户、转入账户、转账金额、时间等。
3. 电子签名3.1 在进行授权等重要操作时,员工需要使用电子签名进行验证。
3.2 员工应妥善保管自己的电子签名凭证,不得透露给他人。
3.3 如发现电子签名凭证丢失或被盗用,应及时报告相关部门进行挂失。
4. 系统安全4.1 员工应使用公司指定的安全设备或软件,保障自己的终端设备的安全性。
4.2 员工不得擅自安装非公司指定的软件或程序,防止病毒或恶意攻击。
4.3 如发现异常情况,如系统运行缓慢、页面出现错误等,应及时报告进行处理。
企业网银管理制度规范
企业网银管理制度规范一、引言企业网银作为现代企业财务管理的重要工具,为了确保资金安全、提高管理效率,必须建立一套科学合理的网银管理制度。
该制度规范旨在确保企业网银操作符合法律法规,规避风险,保障企业利益。
二、网络安全管理1. 企业网银管理人员必须具备专业知识,并经过相关培训,了解网络安全防范知识。
2. 所有员工、特别是与网银操作相关的人员,应签署保密协议,并定期进行安全意识培训。
3. 网银操作必须采用安全网络环境,确保网络设备和操作系统的安全防护措施得到有效应用。
4. 网银操作应配备专用电脑,在未经授权的设备上不得进行操作,防止病毒和恶意软件侵入。
三、权限管理1. 网银使用权限应与员工职务等级相符,不得存在过高的权限分配。
2. 所有网银操作人员需在规定的时间范围内办理相关权限申请手续,并获得审核批准后方可操作。
3. 网银操作人员离职或岗位调整后,应立即被取消相应的权限,并记录在档案中。
4. 网银操作行为应有明确的责任人,操作记录和日志应长期保存,以备审计和追责使用。
四、资金管理1. 资金划拨和结算等操作,必须经过资金管理部门的审批和验证。
2. 网银密码和动态口令必须严格保管,不得泄露或以任何形式存储于互联网上。
3. 大额转账和敏感操作应设定多层次审批,确保操作的合法与准确。
五、风险控制1. 定期对企业网银系统进行安全评估和漏洞扫描,确保系统的安全性。
2. 网银操作实行分级授权,不同职务级别的员工拥有不同的操作权限,降低误操作和风险。
3. 注意关注银行公告,掌握相关政策、风险防范要求和操作技巧。
4. 对外部支付账户进行合理管理,不开通无关业务的空账户,以防止非正常操作。
六、应急响应1. 建立应急预案,及时应对各类安全事件的发生。
2. 当发生网银安全漏洞或异常情况时,应立即停止操作并及时向上级领导和相关部门报告。
3. 清理和监控客户端机器,防止木马或恶意代码的侵入。
七、法律合规1. 所有网银操作必须遵守相关法律法规,严禁利用网银进行违法犯罪活动。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国银行电子银行岗位资格认证考试试题库安全防控(企业网银)一、不定项选择题1、电子银行外部欺诈风险防范策略包括:(ABC)A 事前防范B 事中控制C 事后处置D 技术加固2、我行网银外部欺诈事件原因包括:(ABC)A 犯罪分子猖獗B 客户风险防范意识薄弱C 第三方运营商运营不规范D 银行未履行告知义务3、以下属于网上银行安全防范措施的是:(ABCD)A 中银e信短信提醒B 预留欢迎信息C 交易限额控制D 安全控件4、对客户进行安全教育可以消除银行与客户间的信息不对称,提高客户正确使用网银的安全意识。
我行已采取客户安全教育的渠道包括:(ABCD)A 网银全局消息B 门户网站C 官方微博D 手机短信5、客户使用网上银行过程中暂时离开或完成电子银行交易后,应该怎么办?(ABC )A、及时退出网上银行B、拔下USBKey数字证书C、清除遗留的操作记录D、等待网上银行自动关闭6、安全认证工具“中银e盾”数字证书(USBKey)的有效期为( D )。
A. 半年B. 3年C. 4年D. 5年7. 下列操作中符合网银操作安全习惯的为( D )。
A. 使用本人身份证号、生日等容易记的信息做为密码B. 在网吧、图书馆等公共场所使用网上银行C. 操作结束后直接点击网上银行页面右上角的“×”关闭浏览器结束使用D. 在任何情况下,坚持账号和密码自己保管,不透漏给任何人8、当客户连续( B )次输错数字安全证书密码,系统将锁定该数字安全证书。
A.3次B.5次C.10次D.15次9、《中国银行股份有限公司涉案账户网上银行及手机银行信息查询工作流程》(以下简称“信息查询工作流程”)中涉及的部门包括(BC)A 运营服务部B 保卫部C 电子银行部D 信息科技部10、根据《信息查询工作流程》,一级分行电子银行部直接受理来哪里的网银及手机银行信息查询需求(B)A 公安局B 一级分行保卫部C 总行保卫部D 信息科技部11、根据《信息查询工作流程》的规定,总行及一级分行电子银行部可查询的信息包括(AC)A 手机银行B ATM机C 网上银行D 柜台交易12、客户端身份认证是保障整个电子银行系统安全的基础。
常见的身份认证技术一般基于哪些信息(ABCD)A 用户知道的(如静态口令,密码)B 用户拥有的(如动态口令牌、USBKEY)C 用户具有的(如指纹、语音、面部识别)D 计算机硬件信息(MAC 地址,CPU、硬盘信息)13、新一代USBKey数字安全证书的特点是(ABC)A 集成了液晶显示和按键确认功能B 预植证书,首次使用无需下载C 无需安装驱动程序D 需要安装电池14、我行电子银行安全管理策略包括(ABC)A 全流程控制B 差异化管理C 实施/储备机制15、输错USBKey密码被锁定后,客户需要进行哪些操作(ABCD)A 对USBKey进行初始化B 重新设置USBKey密码C 到柜台进行证书补发操作,得到参考号和授权码D 重新下载USBKey证书16、下列答案哪些属于中行网银的安全机制?(ABCD)A 网银登录防护、重要交易防护、手机验证码防护B安全控件、关键信息屏蔽、交易限额设置、C中银e信、预留欢迎信息、登入记录、登录保护、D会话超时控制、安全退出17、安全控件有什么作用?(AC)A 防范恶意程序的攻击B 警示假冒钓鱼网站C 保护网上银行用户的信息安全D 查杀客户电脑上的木马病毒18、假冒网站(钓鱼网站)的说法正确的有(ABCD)A 假冒网站的网址与真网站网址较为接近B 假冒网站的页面形式及内容与真网站较为相似C 假冒网站也被称为“钓鱼网站”D 假冒网站的目的在于骗取他人网银用户名、口令、帐号等敏感信息19、下列哪些情况应引起客户高度重视?(ABCD)A 银行通过邮件、短信、电话等方式要求客户到指定的陌生网址修改密码B 银行打电话通知客户中奖,并要求客户在领取奖金前先通过网银向指定账户支付税金、邮费等C 客户点击邮件中的链接登录中行网站,但发现网址并非D 公安人员通知客户涉及洗钱、走私案件,需将全部资金存进指定账户保管。
20、在使用中行网银过程中遇到问题该如何获取帮助?(AB)A客户拨打95566询问B客户可与附近的中国银行网点联系C客户拨打中行网银客服热线95588咨询D客户可通过互联网查询中行网银客服热线010-8452XXXX咨询21、不法分子的欺诈手法通常有哪些?(ABCD)A 假冒银行名义发布欺诈短信,诱骗客户登录假冒门户网站B 冒充银行工作人员,谎称客户的银行卡或账户信息被盗或泄露,并被人冒用产生大量费用,需要开通网上银行,以便公安部门对相关账户进行监控C冒充公安机关、电信局工作人员或银监会、证监会、人民银行等国家机关工作人员,谎称客户电话欠费数额巨大,或客户的信用卡已恶意透支,要求请客户开通网上银行并将资金转入安全账户或进行网上资金监控D冒充第三方组织,谎称网上有拍卖或团购各种名画、珠宝、古董、数码产品等低价、紧俏商品的活动,为获得拍卖资格,请客户开通网上银行以缴付保证金22、下面哪些措施是正确的(AC)A 如遇诈骗情形,一定要保持冷静,切勿慌张,与家人亲友多商量。
同时向当地派出所、银行网点、电信营业网点工作人员当面询问B 按照诈骗分子提供的网址进行交易操作C不向任何人透露自己的网上银行用户名、密码和动态口令密码(包括银行员工),不要向陌生人转账D 相信自称是银行、公安、司法等单位工作人员的要求,并向其提供网银及手机银行登录密码及动态口令E不要轻信其他网站或通过邮件、短信、电话发布的中行网上银行信息,如发现此类假冒行为,请立即拨打110报警或致电我行客户服务热线95566进行咨询、核实23、如何识别真假银行网站(ABC)A 核对网址B 查看IE浏览器安全锁和地址栏颜色C 核对预留验证信息D 始终相信收藏夹中的地址链接24、存量企业网银客户批量更换ETOKEN工作方案中包括的客户类型是(AB)A市场细分4(中小企业版)B市场细分5(企业理财版)C市场细分6(查询对账版)D各海外市场细分客户25、企业网银客户更换USBKEY的工作策略是(A)A差异化的引导更换USBKEY策略B差异化的强制更换USBKEY策略C 集中统一更换USBKEY策略D 集中分批更换USBKEY策略26、在我行企业网银客户更换二代USBKey工作方案中,“先引导,后部分强制”更换二代USBKEY的工作策略是指(ABCD)A 对单一操作员实施强制清理(剔除白名单客户)B引导剩余非单一操作员且使用ETOKEN的客户更换USBKeyC引导过程中,对于不愿意更换USBKey的客户要求阅签风险提示D对于个别不愿意更换USBKey且不愿意阅签风险提示的客户、不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具27、在我行企业网银客户更换二代USBKey工作方案中,以下“仅引导”策略的说法正确的是(ABCD)A 对全部客户引导更换二代USBKeyB 对于不愿意更换二代USBKey的客户采取电话或上门阅签材料的方式开展风险提示C 对于不动户或无法联系的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定二代ETOKEN认证工具。
D 对于个别不愿意更换二代USBKey且不愿意阅签风险提示的客户采取自然过渡,在其ETOKEN到期后不再为其申请绑定ETOKEN认证工具。
28、我行相关人员在接到客户欺诈投诉后应如何处置(ABC)A 安抚客户情绪,并引导客户报案B 详细记录案情C 对可疑收款人的行内相关账户进行应急冻结止付D 向客户通报我行内部处置进度以及可疑收款账户余额等信息。
29、我行相关人员在记录欺诈案情时,应包括以下内容(ABCD)A 转账时间、涉案金额B 欺诈起因及详细信息,如钓鱼短信号码、网址等C 被骗客户详细信息D 收款人及收款账户信息30、针对欺诈涉及的他行收款账户,以下做法正确的是(ABC)A 积极联系开户行,尽可能通过各种方式冻结账户B 联系本地公安机关,尽早出具法律公文C 向本级或上级保卫部门尽快通报。
D 对客户表示没有办法处理,只能由客户向警方报案,并由警方处置31、与ETOKEN相比,二代USBKEY的优点是(ABC)A 必须插入电脑才能转账,可避免钓鱼风险B 可在USBKEY屏幕上显示交易关键信息,确保交易信息不被篡改C 使用周期长且没有内置电池,可持续使用,绿色环保D 使用前需要在电脑上安装USBKEY驱动(管理工具软件)32、根据我行现阶段安全升级策略,目前哪些客户只能使用ETOKEN作为安全认证工具?(CD)A 个人网银和手机银行客户B 企业网银“经办”操作员C 企业网银使用“手机银行”服务的“授权”操作员D 企业网银涉及国结单证业务的操作员33、网银密码可以设置长度是(A)A 可以设置8到20位长度B 可以设置8到15位长度C 可以设置10到20位长度D 可以设置8到25位长度34、各一级分行电子银行部在向总行提交涉及我行网银/手机银行信息查询的《中国银行受理公安机关快速查询申请表》时,需明确查询需求,并要求在《申请表》中加盖哪些签章(AB)A 各一级分行电子银行部有权人签字并加盖部门公章B 各一级分行保卫部部有权人签字并加盖部门公章C 各一级分行电子银行部有权人签字D 各一级分行电子银行部部门公章35、针对企业网银钓鱼欺诈事件,总行采取了哪些措施(ABCD)A 调整企业网银公转私限额B 增加针对性客户风险提示C 调整认证工具D 堵截欺诈短信、钓鱼网站36、根据《网上银行系统信息安全通用规范》的规定,网上银行信息安全规范可分为(ABC)A 安全技术规范B 安全管理规范C 业务运作安全规范D 生产运行安全规范37、中银e盾内置的数字证书有效使用时间为发证后(A)年。
超过有效使用时间后,中银e盾将自动失效。
可需在证书有效期的最后(A)月内登录中国银行网站,在中行网银登录页面右侧点击“CA证书下载”更新数字证书。
A 五年、三个月B 五年、六个月C 三年、六个月D 三年、三个月38、防范通过搜索工具登录假冒中行网银的方法有哪些(ABCD)A务必通过在浏览器地址栏中输入登录我行门户网站。
不要轻信任何通过搜索工具查询到的我行网站链接。
B 我行不会发起任何模拟转账交易测试,客户应提高警惕,认真核对手机短信交易信息,不要轻信模拟测试,以致泄漏手机交易码。
C 在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站。
D 如果您在使用中行网银过程中有任何问题,可拨打中国银行24小时客服热线95566进行咨询。
39、防范通过即时聊天工具形式发送欺诈信息的方法有哪些(ABCD)A 保持良好上网习惯,注意保护即时聊天工具登录密码等信息B 不要轻信任何通过即时聊天工具发送的转账信息,如确需转账请通过其他渠道核实确认后进行操作C 在进行网上购物时,不要轻信各种通过即时通讯工具发送的商品或支付链接,谨防假冒支付网站D 不向不明账户转账二、判断:1、客户使用中银E盾(USBKey数字证书)进行交易认证时,需通过液晶显示屏确认交易内容(收款人、金额及收款账号等)完成交易签名与提交,可以有效防范木马病毒、网络钓鱼等诈骗行为。