您的位置:360文档中心› 金融信息化:深化电子银行安全问题的研究

金融信息化:深化电子银行安全问题的研究

合集下载

中国金融电子化的发展趋势与问题

中国金融电子化的发展趋势与问题

中国金融电子化的发展趋势与问题作者:来源:《科学导报》2021年第10期摘要:中国金融电子化逐步的实现了传统业务的电子化,构建了以客户为中心的电子化金融服务体系,网络银行、智能APP得到快速发展。

在金融电子化快速发展背景下,金融电子化还存在着一系列明确和潜在的风险,还要从金融电子化趋势出发,提高金融电子化的整体质量。

关键词:金融;电子化;趋势;问题经济新常态促进金融电子化的程度提高,金融管理电子化具有重要意义。

我国金融电子化取得了较快发展,但与金融服务发达国家相比仍有差距,还要加强金融信息化的建设工作,从事促进金融业的健康稳定发展。

本文分析金融信息化的现状,总结金融信息化的发展策略。

金融电子化实现传统的柜台金融向互联网金融的方向发展,金融电子化进一步丰富金融行业的服务模式,丰富金融业服务理念,优化金融服务功能,拓宽金融业务的渠道,有助于达到金融服务的个性化,满足新时代的金融服务需求,是促进社会经济的重要金融渠道。

(一)银行业务电子化。

20世纪90年代我国实现柜员联机,银行系统的公司、个人客户在交易处理的过程中大量的实现电子化处理,金融电子化代替传统的手工业务,提高银行运转效率,银行技术水平不断向电子化的方向发展,这对于提高金融服务质量,优化金融服务体系有着重要现实价值。

(二)自助银行的发展。

20世纪末到,我国电子银行自助服务系统得到快速发展普及,随着银行卡业务的快速发展,我国银行逐步的实现联网处理,自助很行发展迅速,ATM服务、POS服务、HB服务得到快速发展。

(三)客户信息服务。

随着我国经济的快速发展,本世纪初,金融电子化可以支持各种金融交易,金融机构可以为客户提供丰富的金融信息,这一时期金融业务接入互联网,银行发展真正地进入电子时代,随意支付宝的兴起,我国电子银行进入新时代,現代金融业的服务模式发生显著的变化。

(四)网上银行。

网上银行阶段金融业取得了革命性的发展,银行发展过程中充分的利用计算机技术与网络信息技术,金融服务的手段不断创新,金融业实现传统银行电子银行快速发展,各种金融机构的APP大规模上线,网上银行、手机银行等成为金融业的重要营销方式,移动互联网技术催生了金融业服务的变革。

金融信息化的成果有哪些

金融信息化的成果有哪些

金融信息化的成果有哪些金融信息化的发展已经深刻地改变了金融行业的面貌,为金融机构提供了更高效、更安全的服务,同时也给普通民众的金融生活带来了便利。

本文将就金融信息化的成果进行探讨,并介绍其中的几个重要方面。

一、电子支付系统的普及随着互联网技术的飞速发展,电子支付系统已经成为金融信息化最重要的成果之一。

无论是网上购物、移动支付还是电子银行柜员机,都借助了电子支付系统的支持。

电子支付系统不仅方便了社会大众的支付需求,也提高了支付的安全性,使得人们不再需要携带大量现金,减少了盗抢风险。

二、金融数据的实时处理与分析金融信息化的另一个重要成果是实时处理和分析大量金融数据的能力。

传统的手工处理方式已经无法满足金融机构的需求。

通过金融信息化系统,银行、证券公司等金融机构能够快速处理客户的交易数据,进行风险评估和预测分析。

这种实时处理和分析的能力使得金融机构能够更加准确地判断市场走势和风险,提供更为精准的金融服务。

三、智能投资咨询与管理工具的推出金融信息化的成果之一是智能投资咨询与管理工具的推出。

传统投资咨询和管理通常需要人工参与,耗费时间和资源。

而通过金融信息化系统,投资者可以利用智能工具进行投资咨询和管理,根据个人的风险偏好、投资目标等因素,自动化地选择合适的投资组合。

这种智能投资工具不仅提高了投资者的投资决策效率和准确性,还降低了投资的成本,为普通人提供了更多参与投资的机会。

四、风险管理与监测的自动化金融信息化的另一个重要成果是风险管理与监测的自动化。

金融行业本身具有高风险性,需要及时监控和管理风险。

通过金融信息化系统,金融机构可以实时监控交易的风险,比如异常交易、不合规操作等,并及时采取相应措施防范风险。

自动化的风险管理和监测系统能够对大量数据进行处理和分析,快速判断风险事件,有效降低金融风险。

五、金融服务的创新与个性化金融信息化的发展也推动了金融服务的创新和个性化。

通过金融信息化系统,金融机构可以更好地了解客户需求,向客户提供更加个性化的金融产品和服务。

电子银行发展的缺陷与建议

电子银行发展的缺陷与建议

电子银行发展的缺陷与建议随着互联网的不断普及,电子银行作为一种新兴的支付方式也在逐渐受到人们的青睐。

电子银行不仅可以提高银行的效率和便利性,也可以为人们的生活带来更多的便利和创新。

但是,电子银行在发展的过程中依然存在一些缺陷,如账户安全、防欺诈等问题,急需改进与完善。

本文将从这些角度出发,谈一下电子银行发展的缺陷与建议。

一、账户安全问题随着电子银行支付的普及,账户安全问题也越来越受到关注。

在使用电子银行时,往往需要提供银行卡号、密码、验证码等敏感信息,这些信息很容易被黑客窃取。

因此,商家需要在账户安全保护方面加强措施,比如强制用户设置高强度密码、采用多重验证等手段提高账户安全性。

同时,银行也应该为用户提供完善的账户安全保护措施,比如提供安全认证服务、实时监控、短信通知等,以及及时对账户被盗的情况进行处理。

银行还可以通过应用新的技术,比如人脸识别、指纹识别等,来提高账户安全性。

二、防欺诈问题由于电子支付是一项非常方便快捷的支付方式,因此也会成为一些不法分子的重要攻击目标,比如伪造网站诈骗、仿冒银行界面、钓鱼邮件等。

为了保护用户的利益,必须采取有效的防范措施。

银行可以通过协同打击的方式,参与网络安全领域的合作,对电子银行诈骗案件进行侦查和打击。

此外,用户可以通过提高网络安全意识和行为规范,确保账户信息的安全,比如保持警惕、不将银行卡、密码透露给他人等。

三、缺乏统一的支付标准由于不同银行、支付机构之间存在差异,缺乏统一的支付标准,使得电子银行支付难以普及和推广。

比如一些银行的应用只支持自家的支付方式,无法和其他银行互通,导致用户体验不佳。

要解决这个问题,各银行应该加强合作,共同制定统一的支付标准和规定,提高电子银行支付的便捷性和实用性。

支付机构和银行之间还应该建立更加完善的信任机制和合作机制,使得不同支付方式之间可以互通、互利、协同发展。

四、用户隐私保护方面待完善在电子银行支付过程中,银行和支付机构必须严格遵守相关的隐私保护法规,并对用户的个人隐私数据进行保护。

浅析我国金融电子化战略规划现状与实施——以工商银行为例

浅析我国金融电子化战略规划现状与实施——以工商银行为例
略的形成一般可以划分 为 5个步骤 ,即理解业务战略、确定 r r战略 目 标 、分析 r r投资 、进行战略规划 、持续改进战略规划。其次 ,给外部
二、工商银行金融电子化面对的挑战
同时,新的经济发展形势及 日 趋激烈的同业竞争 , 对工商银行信息
科技工作也提出了新 的挑战 。( 1) 如何运用新技术去保持国内同业领先
对于金融电子化 战略的制定 ,需要强调 的是银行 的内外部环境 的改变而 不断变化的是一个动态和连续 的过程 , 所 以,只有根据业务 、市场和技
术情况的变化而随时进行调整的 , 而不是一成不变 的 r r,并在一定战略时期 内必须要
级并优化 了个人以及企业网上银行系统 ,大大提升了客户服务水平 ,其
设力度 , 满足行内不断增长的分析和决策的需要。信息化战略规划 面临
的关键问题是如何准确 的把握业务系统和管理信息系统 的关联和影 响 , 要按照两类系统之间内在的逻辑关系 ,结合银行发展需要的迫切程度 , 妥善的制订系统建设规划 ,即不能顾此失彼 , 又不能全面开花 , 要使银 行 的数据能够在各个系统之间顺利的流转 。 ( 2 ) 工商银行金融电子化战略规划具体实施方法
近年来 , 工商银行凭借不断扩大的客户基础、日 益多元的业务结构 、
持续增强的创新能力 以及不断完善的 内部管理 ,实现了各项业务的健康
快速发展 ;成功完成 了股改上市,全面确立 了现代金融企业制度;国际
化、综合化迈 出重大步伐 ,加快了由 “ 本土银行”到 “ 国际银行”的战
略转型。其 中工商银行在金融电子化方面的发展主要体现在 以下几个方
各类 电子银行客户总数上半年一举突破 2亿大关 。截至 2 0 1 1年 1 O月底 , 建行 电子银行与柜面交易量之比达到 2 0 0 %, 电子银行业务 占比已经超过

网上银行面临的主要风险及安全防护措施

网上银行面临的主要风险及安全防护措施

网上银行面临的主要风险及安全防护措施随着信息化与传统银行业的完美融合,近年来电子银行的发展可谓突飞猛进,呈现出交易规模阶跃式迅速增长、用户规模不断扩大、网银替代率增加的显著特点,不仅成为推动国民经济发展的催化剂,更为人们的生活带来了前所未有的便利。

互联网的开放和虚拟性给作为传统银行的延伸和创新的网上银行带来复杂性和多样性的风险,从信息安全角度分析,主要有三类:一是基于网上银行基础架构环境所引发的技术风险;二是基于网上银行金融业务特征所形成的业务安全风险;三是网上银行管理体系信息安全风险。

如何有效风范网上银行风险,成为银行和监管部门面临的新的挑战。

网上银行面临的主要风险㈠技术安全风险网上银行客户端安全认证风险网银客户端使用证件号码、用户名和密码登陆,一旦用户计算机感染病毒、木马或者被黑客攻击,如果没有进行安全认证,网上银行用户所做的所有操作,都会被发送至控制用户计算机的服务器后端,严重影响网银客户端用户的银行帐号和密码安全。

假冒银行网站而出现钓鱼网站,就是将用户的所有操作通过键盘记录或者屏幕录制等方式,将用户帐号和密码信息传输至窃取人指定的服务器中,危及用户资金安全。

网络传输风险网上银行业务通过网络在银行和用户之间进行数据传输,在数据传输过程中要求进行加密处理,如果网络传输系统和环境被攻破,或者加密算法被黑客攻击,将使网上银行客户的资金、帐号、密码在网络传输中如同明文传输,造成客户信息泄漏,严重影响网上银行用户信息安全。

系统漏洞风险网上银行应用系统和数据库,在技术上依然存在一些系统漏洞和隐患,这些漏洞往往会被黑客、计算机病毒所利用,对网上银行系统造成很大的信息安全风险。

数据安全风险网上银行的数据要求绝对安全和保密。

用户基本信息、用户支付信息、业务处理信息、数据交换信息等的丢失、泄漏和篡改都会使商业银行产生不可估量的损失。

如何确保数据输入和传输的完整性、安全性和可靠性、如何防止对数据的非法篡改、如何实现对数据非法操作的监控与控制是网上银行系统需要解决的问题。

浅议建设银行电子银行建设的几点建议

浅议建设银行电子银行建设的几点建议

浅议建设银行电子银行建设的几点建议近年来,随着网络信息化的快速发展,以及日益完善的市场金融体系全球化进程的推进,电子银行业务已经走入普通老百姓的生活,电子形式的交易形式已经逐渐代替传统柜台交易方式,交易量的大幅度提高,势必将成为各大商业银行竞争的焦点。

作为国有四大银行的建设银行,为了提升市场的竞争能力,大力推行电子银行系统的建设,但暴露出这样或那样的问题,确保电子银行的良好运转是建设银行亟待解决棘手问题。

本文通过对电子银行业务发展的现状,梳理提出相关的问题,并给出合理化的解决建议。

标签:电子银行;存在问题;解决建议电子银行是依托于网络技术、电子信息技术作为媒介支撑的新型金融服务体系。

随着我国经济的快速发展,金融业务尤其是电子银行业务面临着巨大的压力和发展瓶颈,这既是机遇又是一种挑战,如何与传统银行产品融合,如何控制电子银行网络平台的安全性,如何创新迎合企业和顾客的需求,营造出新的业务增长点,这些都是电子银行业未来所要解决的难点和重点问题,只有跟随“十八大四中全会”提出的进一步加快完善金融体系的要求,才能真正意义上为顾客提供更多的优质,便捷的服务,提高电子银行的利润增长点。

一、建设银行电子银行发展现状建设银行为了提高市场的竞争能力,满足市场的发展需求,适应新技术的创新,陆续推出了网上银行、手机银行、电话银行、善融商务等多种金融产品,不断挖掘潜在客户,培养市场发展空间,加快电子银行的服务质量,以及服务增值项目,扩宽渠道,提升了建设银行在同领域银行服务业竞争实力。

1.手机银行:随着智能手机的出现,手机支付已经成为市场顾客交易的首选,据统计,2013年市场总份额达到1千亿人民币,移动互联网的出现,极大的推动了建设银行手机银行的发展。

2.网络银行:随着科技的发展网上银行的业务规模巨大膨胀,尤其是每年的淘宝网、京东网的“双十一”的活动,极大的拉动了电子银行的发展,据不完全统计,2015年网络交易额度将达到3500万亿,巨大的市场份额,对于建设银行网络银行的发展起着推波助澜的作用。

我国数字化时代的银行监管

浅析我国数字化时代的银行监管摘要:近年来,随着信息化技术的不断发展,银行业的经营环境正发生着翻天覆地的变化,数字化时代的银行模式已经来临。

在推动现代银行业发展的同时,如何提高银行风险控制能力,加强银行监管已经成为新时代银行发展的重要问题。

本文将对数字化时代下的银行监管做一些分析介绍,并提出一些提高数字化时代银行监管水平的措施。

关键词:数字化时代银行发展银行监管引言银行业在一个国家的经济发展中起着非常重要的作用,进入21世纪后,随着我国改革开放经济的快速发展以及国家的大力扶持,我国银行业呈现出蓬勃的发展态势。

加上近几年信息技术的爆炸式发展,使得包括银行也在内的很多行业都有了现代化的革新式发展,信息化、数字化、现代化的布局越来越受到青睐。

但银行业的快速不断发展也暴露出很多问题,银行监管不力就是其中最重要最突出的问题之一,如何做好数字化时代的银行监管对整个银行业的现代化发展具有重要的战略性意义。

一、我国数字化时代的银行监管概述数字化时代的银行监管指政府对银行的监督与管理,即政府或权力机构为保证银行遵守各项规章、避免不谨慎的经营行为而通过法律和行政措施对银行进行的监督与指导。

银行监管对于维护社会和谐稳定和保持国家经济安全快速发展具有很重要的作用。

近年来,我国银行业引进国内外先进的信息化技术,对银行业的各个环节都进行了一定的信息化改造。

自动柜员机、消费终端、网上银行、atm 自动取款机等先进技术和设备的使用,大大的提高了银行服务的效率,当然也给银行监管提出了更高的要求。

以往传统的实体人工银行监管要逐步向虚拟智能化银行监管进行转变,网络化、数字化、全能化的银行监管成为发展趋势。

数字化银行监管的目标是保护广大存款人和金融消费者的利益,增进市场信心,增进公众对现代金融的了解,努力减少金融犯罪,维护金融稳定,它的监管原则是依照相关法律,在公开、公正的前提下进行监管,并逐步提高监管效率,为我国银行业的健康发展保驾护航。

探析我国网上银行的发展

探析我国网上银行的发展【摘要】我国网上银行的发展在近年来取得了长足的进步,对于我国经济的发展起到了重要的推动作用。

本文从我国网上银行的发展历程、特点、存在的问题、发展前景以及与传统银行的区别等方面进行了深入的探讨。

我国网上银行的发展背景和意义使得我们对其重视程度有了更深刻的认识。

通过对我国网上银行的发展对经济的影响进行分析,我们可以看到其在促进经济发展、提高金融服务效率等方面的积极作用。

未来我国网上银行的发展应该致力于提高安全性、便捷性和服务质量,以满足人们日益增长的金融需求。

我国网上银行的未来发展前景广阔,需要政府、金融机构和个人共同努力,以实现更加快速、健康的发展。

【关键词】我国网上银行、发展背景、意义、发展历程、特点、存在问题、发展前景、与传统银行的区别、经济影响、未来发展建议、发展趋势。

1. 引言1.1 我国网上银行的发展背景我国网上银行的发展背景可以追溯到上世纪90年代末。

随着信息技术的飞速发展和互联网的普及,我国金融行业也开始逐步转向线上服务。

1996年,中国工商银行成为国内第一家开通网上银行业务的银行,标志着我国网上银行迈出了第一步。

此后,各大银行纷纷跟进,相继推出了自己的网上银行服务。

随着互联网的普及和技术的不断进步,我国网上银行的发展迅速壮大。

用户可以通过互联网完成各类金融业务,包括转账、存取款、理财等。

网上银行不仅提高了金融服务的便利性和效率,也为用户提供了更多的选择和个性化服务。

在经济全球化和信息化的背景下,我国网上银行的发展呈现出日益蓬勃的态势。

越来越多的人开始习惯通过网络进行金融交易,网上银行已经成为金融服务的主要渠道之一。

我国网上银行的发展不仅满足了人们日益增长的金融需求,也推动了整个金融行业的转型升级。

1.2 我国网上银行的意义1. 便利性。

网上银行为客户提供了24小时在线的金融服务,无论是转账、支付账单还是查询账户余额,都可以在任何时间、任何地点进行操作,大大提高了客户的金融服务体验。

电子银行发展问题研究

无 论 是 农 村 居 民还 是 城 市 居 民对 于 电 子 银 行 业 务 均 存 在 一 定 程
银行服务 . 突出其进行 大额资金流转 的优势 。可 以考虑适 当采取提供 电子银行业务 宣传讲座 、 增值服务 、 有奖销售等活动 , 提高广大客户办 理业 务 的积 极 性 2 . 2 健全服务体系 . 实现售后服务创 新 针对信 用社服务群体 的特殊性 . 积极健全完善我 国县域范围 内的 征信体系建设 。通过征信体 系的建设 . 保证农信社开展电子银行业务 以及 未来信用 卡业务 的安全性 。 通过进行积极选宣传、 培训等工作 , 一 方面使客户 了解 电子银行业务 的安全性 与便捷性: 一 方面提 高从 业人 员的素质 . 简化客户 办理电子银行业 务的程序 。同时 . 还需 要做好售 前、 售后服务 . 一方 面改 进服务质量 , 改善服务态度 , 可 以考 虑上门办 理、 业务答疑 、 提供对账单等服务 ; 一 方面做好售后服务 , 实行实时业
◇ 科技论坛◇
科技 叠发展 问题研究
( 1 . 河北经贸大学 【 摘 河北 石家庄
牛亚欣 1 2 , 0 5 0 0 6 1 ; 2 . 河北 省农 村信 用社 联 合 社
河北
石 家庄
0 5 0 0 2 1 )
耍】 电子银行业务 又被称为 网络银行 业务 , 是银行 等存款 类金 融机构 的非柜 台服务项 目, 通过电子网络 系统、 自 助服务终端等 向客 户
提供 的查询 、 转账 、 理 财等金融服务 , 使其客户足不 出户便 可以通过 自 助服务等手段 实现 自己需要的金融服务。我国农信社开展的 电子银行业 务有 企业网上银行 、 个人 网上银行、 电话银行、 手机银 行以及 自助终端等 , 基本 囊括 了 目 前银行类存款金融机构的电子银行业务。 本 文在界 定电 子银行 业务 内涵的基础上 , 分析 了我 国农信社发展 电子银行 业务存在 的问题 , 并进一 步就相 关问题提 出了具有针 对性的政 策建议 。

我国网上银行发展问题研究

我国网上银行发展问题研究【摘要】1996年2月,中国银行在互联网上建立和发布了自己的主页,成为我国第一家在互联网上发布信息的银行。

1997年,招商银行率先推出网上银行”一网通”,成为国内第一家上网的银行,截止2011年底,中国银行网上银行客户数已达1.26亿户。

【关键词】网上银行创新虚拟银行一、网上银行概述网上银行又称网络银行、在线银行,是指银行利用internet技术,通过internet向客户提供开户、查询、对帐、行内转帐、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。

可以说,网上银行是在internet上的虚拟银行柜台。

网上银行又被称为“3a银行”,因为它不受时间、空间限制,能够在任何时间(anytime)、任何地点(anywhere)、以任何方式(anyway)为客户提供金融服务。

网上银行具有以下特点:全面实现无纸化交易;服务方便、快捷、高效、可靠;经营成本低廉;简单易用。

二、我国网上银行发展的现状和问题(一)网上银行业务交易额飞速增长2010年中国网上银行交易规模为549.5 万亿元,同比增长49%,网银继续保持较快增速,从艾瑞调研数据可以判断,2010年,由于受到金融危机的冲击减少,中国网银发展总体态势很好。

在行业主管部门、各商业银行及cfca等各机构的推动下,用户安全信心获得提升。

网银活跃度以及网银功能的更多尝试表明网银普及正向纵深发展,网银正成为人们生活企业运营的必须。

(二)个人网银存量用户规模统计数据显现,10 年个人网银存量用户规模为2.46 亿,增速为27.1%,个人网银用户规模的增长一方面归因于银行对网上银行的大力推广,因为网上银行是银行优化渠道结构、提升效率的主要方式,据了解,目前已有多家银行将柜台员工推广网上银行的绩效纳入其kpi 考核。

同时,网上银行为用户带来的便利也促使更多用户会主动开通网上银行功能。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

金融信息化:深化电子银行安全问题的研究随着电子信息的迅猛发展,国内各家商业银行抓住历史机遇,依靠先进的计算机网络技术积极开展金融业务创新,不断推出多渠道的电子银行综合服务体系。

电子银行的出现大幅降低了银行的经营成本,显著缓解了柜面人员的工作压力,拓宽了银行新的服务渠道。

电子银行的飞速发展使得商业银行的服务效率大大提高,经济效益得到显著提高,提升了银行的社会形象。

但是,在电子银行赢得社会认可的同时,人们越来越关注电子银行的安全问题。

电子银行安全除了防病毒、防火墙、入侵监测等多个方面的安全防御体系外,电子银行身份认证安全防御体系,更是商业银行极为关注的核心问题。

电子银行身份认证是对用户身份确认过程而产生的科学方法,鉴于保护用户的无形资产,防止传播计算机病毒、僵尸网络、黑客入侵盗取用户身份起着重要作用。

目前电子银行身份认证一般采用用户所知道的东西:例如口令、密码等;用户拥有的东西:例如密码产品刮刮卡、动态口令令牌、智能卡、数字证书USB Key等;用户所具有的生物特征:例如指纹、掌纹、声音、视网膜等,作为确认用户身份以及不可抵赖的法律证据。

用户身份认证作为电子银行防护资产的第一道关口,如何确认电子银行用户身份;如何解决电子银行用户身份信息;如何实现电子银行通信过程中对用户身份信息的安全传输和用户身份的鉴别;这是一项身份认证系统工程,而不是简单地设置一个密码、口令或者采用某种密码产品来能够替代用户身份,也不是依靠用户生物特征通过各个部分的机械组合或简单地相加,而是需要身份认证的每个要素都处在一定的位置上起着特定的作用,要素之间相互紧密关联,构成一个不可分割的整体。

为深化电子银行安全问题研究,解决电子银行安全问题。

一需要解决身份认证系统与电子银行交易系统形成二个通道的系统。

由于用户交易敏感数据在一个通道的系统中传输容易被黑客捕捉、拦截和破解。

例如数字证书USB Key它采用软硬件相结合、一次一密的强双
因子认证模式,是一种USB接口的硬件设备,它内置单片机或智能卡芯片,可以存储用户的密钥或数字证书,利用USB Key内置的密码算法实现对用户身份的认证。

由于PIN码是在用户电脑上输入的,因此黑客依然可以通过程序截获用户PIN码。

如果用户不及时取走USB Key,那么黑客可以通过截获的PIN码来取得虚假认证。

另外证书存储式USB Key证书还存在被复制的可能,插入USB Key后就存在被盗用的风险。

二需要解决身份认证信息安全。

在电子银行交易系统,用户身份认证信息安全是一个重要的基本要素,也是整个电子银行交易安全体系的基础。

如果用户身份认证信息防御失败的话,电子银行交易系统及服务器的防御功能无论多么出色,用户身份认证信息都将会受到严重的威胁。

例如静态密码,在使用过程中从客户端输入,系统传输以及服务器端的认证存在较多安全缺陷。

动态密码,国家重点实验室“在实验中发现一种针对动态口令系统的有效木马攻击方法,能够完成针对目前大部分商业动态口令系统的攻击。

在动态口令身份认证系统中,大量地使用了基于动态口令的强身份鉴别技术,用于保护用户的有形和无形资产,随之而来的针对动态口令系统的攻击,严重威胁动态口令系统所保护的资产本身”。

密码矩阵卡,在密码矩阵卡上以矩阵形式印有若干字符串,用户在客户端登录时,认证系统会随机给出一组密码卡坐标,用户根据坐标从卡片中找到口令组合并输入动态密码登录,只有密码组合正确的用户才能完成相关交易,该密码组合一次有效,交易结束后即失效。

矩阵卡动态密码在使用过程中存在被攻击冒充操作或被木马多次记录被破解的安全缺陷。

三、实现数字签名;在传统商务活动中,为了保证交易的安全与真实,一份书面合同或公文要由当事人或其负责人签字、盖章,以便让交易双方识别是谁签的合同,保证签字或盖章的人认可合同的内容,在法律上才能承认这份合同是有效的。

而在电子银行的虚拟世界中,每笔交易数据是以电子的形式表现和传递的。

在表现和传递上,传统的手写签名和盖章是无法进行的,这就必须依靠技术手段来替代。

能够在表现和传递中识别交易人的真实身份,保
证电子银行交易的安全性和真实性以及不可抵赖性,起到与手写签名或者盖章同等作用的签名的电子技术手段。

四、保证数字签名的真实性;数字签名私钥或规则应该安全存储,无法捕捉、无法探测、无法穷举,无法重放。

否则,图有其名。

例如:数字证书存储式USB Key证书存在被复制的可能,插入USB Key后就存在被盗用的风险。

因此,数字签名就会失去真实性。

五、身份认证通用性;身份认证必须能够满足电子银行各个服务渠道的通用。

否则,在其不能通用的服务渠道就容易会产生风险,例如IC智能卡在网络银行和电话银行就容易产生风险,使用USB Key证书在ATM、POS、电话银行就容易产生风险。

综上所述,解决电子银行安全问题的重点是对用户身份认证安全防御。

能使电子银行在瞬息万变的商业竞争中保证信息安全、提升整体运作协调性增加社会和经济效益。

文章来源于网络,由帆软软件整理。

相关文档
最新文档