我国网上银行采用的安全技术和措施分析
银行行业安全生产的常见隐患及防范措施
银行行业安全生产的常见隐患及防范措施银行作为金融行业的重要组成部分,承载着广大人民群众的金融资产和信息安全。
然而,由于金融行业的特殊性以及现实环境的影响,银行的安全生产一直存在着一些常见隐患。
为了确保银行的安全运营,我们需要采取一系列的防范措施。
本文将从技术和管理两个方面来探讨银行行业安全生产的常见隐患及相应的防范措施。
一、技术方面的隐患及防范措施1. 网络攻击随着信息技术的发展,银行业务逐渐向互联网转型。
然而,网络的开放性也带来了安全风险,例如黑客攻击、恶意软件等。
针对这一隐患,银行可以采取以下防范措施:- 建立完善的网络安全系统,包括防火墙、入侵检测系统等,及时发现并阻止潜在威胁。
- 定期进行系统漏洞扫描和安全评估,及时修补漏洞,确保系统的健壮性。
- 加强员工与客户的网络安全教育,提高其防范意识,避免点击恶意链接或下载可疑文件。
2. 数据泄露银行拥有大量客户的个人和财务信息,一旦泄露将对客户和银行造成巨大损失。
为了防范数据泄露,银行可以采取以下防范措施:- 建立严格的数据访问权限控制机制,限制员工对敏感信息的访问,确保数据的安全性。
- 加密传输和存储敏感数据,确保数据在传输和储存过程中不被窃取或篡改。
- 建立数据备份和灾难恢复机制,以防止数据丢失或损坏。
3. 设备安全银行的设备包括ATM机、服务器等,是银行业务运营的重要基础。
然而,设备的安全性和可靠性也存在隐患。
以下是一些常见的防范措施:- 加强设备的物理安全,确保只有授权人员能够进行操作和维护。
- 定期进行设备巡检和维护,及时发现并修复设备故障,保持设备的正常运行。
- 采用视频监控和报警系统,及时监测和响应设备异常情况。
二、管理方面的隐患及防范措施1. 内部操作风险银行的内部操作风险主要指员工的不当行为,例如内部人员盗窃、擅自操作等。
为了防范内部操作风险,银行可以采取以下防范措施:- 建立完善的内部审计机制,对员工的操作进行监督和检查,发现并制止不当行为。
银行网络安全问题与防范措施解析
银行网络安全问题与防范措施解析随着科技的不断进步和互联网的普及应用,银行业务已经由传统的线下渠道向线上渠道转变,这无疑为人们的生活带来了很多便利。
然而,同时也伴随着一系列的网络安全问题。
本文将对银行网络安全问题进行解析,并提出一些防范措施,以确保用户信息的安全。
一、银行网络安全问题分析1. 数据泄露问题银行作为金融机构,拥有大量的用户个人信息和财务数据。
一旦这些数据被黑客窃取或泄露,用户将面临严重的财产和身份风险。
数据泄露的原因可能包括:不安全的网络连接、恶意软件攻击、人为错误或内部泄密等。
2. 电子支付安全问题随着电子支付方式的普及,越来越多的用户选择使用手机或电脑进行银行转账、支付账单等操作。
然而,电子支付安全问题也日益突出。
例如,恶意软件通过篡改用户支付账单或窃取支付密码等手段进行欺诈,给用户造成经济损失。
3. 钓鱼网站与网络欺诈黑客通过创建与真实银行网站外观相似的钓鱼网站,诱骗用户输入账户密码及其他个人信息。
一旦用户在钓鱼网站上输入敏感信息,黑客就能够获取到这些信息,从而对用户的资金进行恶意操作。
二、银行网络安全防范措施1. 加强员工安全意识培训银行应定期组织员工参加网络安全知识培训,提高员工对网络安全威胁的认识和识别能力。
员工应了解如何避免欺诈邮件、恶意链接和网站,以及应对黑客攻击等应急措施。
2. 强化身份验证措施银行应推行多层身份验证,为客户提供更高级别的账户安全保护。
例如,通过使用短信验证码、指纹识别、面部识别等技术手段,确保只有合法用户才能进行操作。
3. 投资网络安全技术银行应加大对网络安全技术的投资,采用先进的防火墙、入侵检测系统、加密技术等,提升系统的安全性和抵抗能力。
同时,定期对系统进行安全评估和漏洞修复,确保系统能够及时应对新型攻击。
4. 定期更新和升级软件银行应定期更新和升级软件,修复可能存在的漏洞和安全隐患。
同时,及时部署并更新杀毒软件和防火墙,确保网络环境的安全和稳定。
银行业网络安全防范及应对方案
银行业网络安全防范及应对方案第一章银行业网络安全概述 (2)1.1 网络安全的重要性 (2)1.2 银行业网络安全特点 (2)1.2.1 高度集中的数据管理 (2)1.2.2 复杂的攻击手段 (3)1.2.3 严格的法律法规要求 (3)1.2.4 高风险的业务环境 (3)1.3 银行业网络安全发展趋势 (3)1.3.1 安全技术不断创新 (3)1.3.2 安全防护体系日益完善 (3)1.3.3 安全管理日益规范 (3)1.3.4 安全服务逐渐专业化 (3)第二章银行业网络安全风险分析 (3)2.1 网络攻击类型及特点 (3)2.2 银行业网络安全漏洞 (4)2.3 银行业网络安全威胁 (4)第三章银行业网络安全防护策略 (5)3.1 防火墙技术 (5)3.2 入侵检测与防御 (5)3.3 加密技术 (5)第四章银行业网络安全监测与预警 (6)4.1 安全事件监测 (6)4.2 安全事件预警 (6)4.3 安全事件应急响应 (7)第五章银行业网络安全管理 (7)5.1 安全管理制度建设 (7)5.2 安全管理组织架构 (8)5.3 安全管理流程与规范 (8)第六章银行业网络安全教育与培训 (8)6.1 员工网络安全意识培养 (8)6.1.1 建立完善的网络安全意识培养体系 (8)6.1.2 开展网络安全意识教育 (8)6.1.3 强化网络安全意识考核 (8)6.2 网络安全技能培训 (9)6.2.1 制定网络安全技能培训计划 (9)6.2.2 开展网络安全技能培训 (9)6.2.3 建立网络安全技能考核机制 (9)6.3 网络安全知识普及 (9)6.3.1 制作网络安全知识宣传材料 (9)6.3.2 开展网络安全知识竞赛 (9)6.3.3 建立网络安全知识分享平台 (9)第七章银行业网络安全法律法规与合规 (9)7.1 网络安全法律法规概述 (9)7.1.1 法律法规的制定背景 (9)7.1.2 网络安全法律法规体系 (10)7.2 银行业网络安全合规要求 (10)7.2.1 遵守国家法律法规 (10)7.2.2 建立完善的网络安全制度 (10)7.2.3 加强网络安全防护技术 (10)7.2.4 保障个人信息安全 (10)7.3 法律责任与合规风险 (10)7.3.1 法律责任 (10)7.3.2 合规风险 (11)第八章银行业网络安全应急响应 (11)8.1 应急预案制定 (11)8.2 应急响应流程 (12)8.3 应急资源保障 (12)第九章银行业网络安全技术发展趋势 (12)9.1 人工智能在网络安全中的应用 (12)9.2 区块链技术在网络安全中的应用 (13)9.3 云计算在网络安全中的应用 (13)第十章银行业网络安全国际合作与交流 (14)10.1 国际网络安全形势 (14)10.2 国际网络安全合作 (14)10.3 国际网络安全交流与培训 (14)第一章银行业网络安全概述1.1 网络安全的重要性互联网技术的飞速发展,网络安全问题日益凸显。
四大银行网上银行安全性比较概述
四大银行网上银行安全性比较概述1. 技术安全性:工商银行、农业银行、中国银行和建设银行都采用了先进的加密技术,保护客户的交易和隐私信息。
它们都提供了多重身份验证、虚拟键盘输入等安全措施,以防止账户被盗或信息泄漏。
2. 防范措施:四大银行都建立了完善的防范措施,包括实时监控、异常交易提示、验证码验证等,以最大程度地确保客户账户安全。
同时,它们也提供了网上交易风险评估和安全设置调整等功能,以便客户根据个人需求调整安全级别。
3. 安全体系:工商银行、农业银行、中国银行和建设银行都建立了完善的安全体系,包括国际标准的信息安全管理体系和安全运营管理规程等,以确保网上银行服务的正常运行和安全性。
4. 客户服务:四大银行在网上银行安全方面也提供了专门的客户服务团队,负责处理客户的安全问题和投诉。
客户可以通过客服热线、在线客服等渠道与银行及时沟通,以解决安全隐患和疑问。
综上所述,工商银行、农业银行、中国银行和建设银行的网上银行服务都具有较高的安全性。
客户在使用网上银行服务时,应该通过官方渠道下载客户端,避免使用公共网络进行交易,随时更新安全软件,保护个人信息,提高账户的安全级别。
同时,如果遇到安全问题,要及时与银行客服联系,以获得专业的安全建议和帮助。
在当今的数字时代,随着互联网的普及和移动设备的普遍使用,网上银行已成为人们日常生活中不可或缺的一部分。
然而,随之而来的安全隐患也日益凸显,尤其是在个人隐私和财产安全方面。
因此,银行安全性成为了客户选择网上银行的一个重要考量因素。
值得一提的是,四大银行都具备着较高的信誉和客户基础,也能够通过严格的安全性测试。
但是,对于客户而言,选择适合自己的银行和网上银行服务的安全性还需要综合考虑自身的实际需求和习惯。
以下是一些客户在选择银行时可以考虑的一些方面:1. 加密技术和隐私保护:在网上银行中,加密技术和隐私保护无疑是至关重要的。
用户可以通过了解银行采用的加密技术、隐私政策等方式来评估银行的安全性水平。
银行系统安全防范的措施和方法
银行系统安全防范的措施和方法随着科技的快速发展,银行系统面临着越来越多的安全威胁。
银行系统安全的重要性不言而喻,不仅关乎银行自身的利益和声誉,也关系到客户资金的安全。
银行系统安全的威胁主要来自于网络攻击、内部员工犯罪、黑客攻击等。
为了避免这些威胁,银行需要采取有效的安全措施。
一、网络安全措施网络安全是保证银行系统安全的关键。
为了保护网络安全,银行可以采用以下措施:1、安装防火墙安装防火墙可以防止攻击者网络攻击,防火墙可以由硬件或软件提供。
2、加密技术银行应用加密技术来保护客户信息。
加密技术可以把信息转化成加密文本,只有用户拥有正确的密钥才能读取和解密信息。
3、数据备份数据备份是防范数据丢失和故障的关键。
银行应该经常备份数据,以防数据意外丢失。
二、物理安全措施除了网络安全,银行还应采取物理安全措施来保护客户资金的安全。
这包括:1、安全门禁系统银行可以采用安全门禁系统来限制不必要的人员进入银行旗下的建筑物。
门禁系统应该严格控制谁可以进入和哪些区域可以进入。
2、视频监控系统视频监控系统应该被安装在银行各个部门。
它可以记录下任何机会入侵银行的画面,并有助于追踪和破案。
3、安全箱银行可以提供给客户安全箱存放贵重物品,如金、珠宝等。
三、内部安全措施银行内部员工犯罪可能会对银行业务造成严重破坏。
银行可以采取以下内部安全措施:1、员工培训银行应该对员工进行安全意识培训,加强他们的安全防范意识。
他们应该懂得如何遵守安全规定和处理有关安全问题的程序。
2、员工背景调查银行应该对新员工进行背景调查,以确定他们的信誉和可靠程度。
这有助于预防员工造成的盗窃和其他犯罪行为。
以上就是银行系统安全措施中的一些方法。
银行应该综合考虑这些措施来确保系统安全。
为了保护客户信息和资金,银行应当不断更新安全相关技术并优化管理。
”。
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》概述及修订分析
《网上银行系统信息安全通用规范》是中国人民银行为了确保网上银行系统的信息安全性而制定的规范。
本规范的修订主要是基于对互联网及网络技术的发展和变化进行的,以适应新的网络安全威胁和风险。
该规范的主要目的是为了建立和维护网上银行系统的安全性和可靠性,保护客户的个人信息和资金安全。
规范包括了各项技术要求、风险控制措施、系统管理和监控等多个方面内容,以确保网上银行系统的信息安全。
该规范修订的主要内容包括以下几个方面:
1. 强化密码管理:要求银行采用强密码控制机制,包括密码长度、复杂度、有效期限等要求,以提高密码的安全性。
2. 身份认证措施:规范规定银行在用户登录和交易时应采用多种身份认证方式,如证书、动态口令等,以增加用户身份的唯一性和可信性。
3. 安全技术和防护措施:规范详细列出了网上银行系统应采用的安全技术和防护措施,包括防火墙、入侵检测系统、数据加密、安全审计等,以提升系统的安全性。
4. 风险控制措施:规范规定银行应对网上银行交易进行实时风险监测和分析,采取相应措施防范风险,例如交易限额、异常交易监测等。
5. 安全审计和监管:规范规定银行应定期进行安全审计和监管,确保系统的安全性和合规性。
银行信息系统的安全问题分析
银行信息系统的安全问题分析在当今数字化时代,银行信息系统已成为银行业务运营的核心支撑。
然而,随着信息技术的飞速发展和网络环境的日益复杂,银行信息系统面临着诸多安全威胁和挑战。
这些安全问题不仅可能导致客户信息泄露、资金损失,还可能损害银行的声誉和公信力,甚至影响整个金融体系的稳定。
因此,深入分析银行信息系统的安全问题,采取有效的防范措施,具有至关重要的意义。
一、银行信息系统面临的安全威胁(一)网络攻击网络攻击是银行信息系统面临的最常见和最严重的威胁之一。
黑客可以通过各种手段,如病毒、木马、蠕虫、拒绝服务攻击(DoS)等,入侵银行的网络系统,窃取客户数据、篡改交易记录或破坏系统正常运行。
近年来,高级持续性威胁(APT)攻击日益增多,这类攻击具有针对性强、潜伏时间长、攻击手段复杂等特点,给银行的安全防范带来了极大的困难。
(二)数据泄露客户数据是银行的重要资产,但由于各种原因,如内部人员违规操作、系统漏洞、第三方合作机构安全措施不足等,客户数据可能会被泄露。
数据泄露不仅会导致客户隐私受到侵犯,还可能引发客户信任危机,给银行带来巨大的法律风险和经济损失。
(三)系统漏洞银行信息系统通常由复杂的软件和硬件组成,不可避免地存在各种漏洞。
这些漏洞可能被攻击者利用,从而获取系统的控制权或访问敏感信息。
此外,银行信息系统的更新和维护不及时,也会增加系统漏洞被利用的风险。
(四)内部人员风险内部人员是银行信息系统安全的重要防线,但同时也可能成为安全威胁的源头。
内部人员可能由于疏忽、故意泄露、恶意操作等原因,导致银行信息系统的安全受到威胁。
例如,员工可能将工作账号和密码泄露给他人,或者在未经授权的情况下访问敏感数据。
(五)移动支付安全随着移动支付的普及,银行信息系统面临着新的安全挑战。
移动设备的丢失、被盗、恶意软件感染等都可能导致支付信息泄露。
此外,移动支付应用的安全漏洞、无线网络的不安全连接等也给攻击者提供了可乘之机。
二、银行信息系统安全问题的原因分析(一)技术更新换代快信息技术的发展日新月异,银行信息系统需要不断跟进和更新技术,以应对新的安全威胁。
银行网络安全解析银行行业面临的网络安全挑战和应对措施
银行网络安全解析银行行业面临的网络安全挑战和应对措施随着互联网技术的迅猛发展,银行业务逐渐向线上转移,网络安全成为银行行业所面临的严峻挑战。
本文将针对银行行业面临的网络安全挑战进行解析,并提出相应的应对措施。
一、挑战分析1. 数据泄露风险银行作为金融机构,拥有大量客户敏感信息,如身份证号码、银行账户信息等。
一旦这些信息被黑客窃取,将给客户带来不可估量的财产损失和隐私泄露风险。
2. 金融欺诈风险网络欺诈活动在银行行业愈演愈烈,常见手法包括钓鱼网站、恶意软件攻击等。
这些欺诈活动不仅损害了客户的资金安全,也影响到了银行的声誉和市场信任度。
3. 恶意软件威胁银行的核心业务系统常常成为病毒、木马、勒索软件等恶意软件的攻击目标。
一旦这些恶意软件侵入系统,将对银行的信息系统造成严重破坏,甚至导致业务长时间中断。
二、应对措施1. 建立完善的网络安全管理体系银行应建立起一套完善的网络安全管理体系,包括风险评估、合规控制、安全运维等方面。
通过对网络安全风险的全面识别和评估,及时调整和改进安全措施,确保系统能够抵御各类攻击。
2. 强化内部员工安全意识银行应加强内部员工的网络安全培训和教育,提高员工的安全意识和防范能力。
通过定期组织模拟演练和安全知识培训,增强员工对于网络攻击的辨识能力,减少内部安全漏洞的产生。
3. 部署高效的安全防护系统银行需要构建多层次、多维度的安全防护体系,以防止各类恶意攻击。
包括防火墙、入侵检测系统、数据加密等技术手段,实现对银行系统和用户数据的全面保护。
4. 加强外部合作与信息共享银行应加强与政府、金融机构和安全厂商的合作,共同应对网络安全威胁。
通过建立信息共享机制,及时获取并交流有关网络安全的最新信息和威胁情报,提高对风险的应对能力。
5. 定期安全检测与演练银行应定期进行安全风险评估和漏洞扫描,及时修补系统漏洞。
同时,组织网络攻防演练,检验银行现有安全措施的有效性,并及时发现和改进安全防护体系中的问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
我国网上银行采用的安全技术与措施分析一、实验目的与内容登陆国内各家网上银行,以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例,了解我国网上银行采用的安全技术与措施(或手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。
二、实验过程1﹒中国建设银行网络安全是中国建设银行网上银行()应用的关键和核心。
为了能让客户安全、放心地使用网上银行,建设银行制定了以下安全策略,以全面保护客户的信息资料与资金的网上交易安全:(1)短信服务建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随时掌握网上银行使用情况。
(2)动态口令卡动态口令是一种动态密码技术,简单地说,就是客户每次在网上银行进行资金交易时使用不同的密码,进行交易确认。
建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。
每张卡片覆盖有30个不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。
(3)网银盾如图1所示,为中国建设银行网银盾:图1 中国建设银行网银盾(4)双密码控制,并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。
在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密码,有利于提高客户端的安全性。
(5)交易限额控制网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
如表1,为中国建设银行网上银行交易限额表:表1 中国建设银行网上银行交易限额表(6)E路护航网银安全组件“中国建设银行E路护航网银安全组件”,包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具,可进一步提升网银盾的安全性,实现“所见即所签”功能,有效防范木马病毒的侵袭,通过使用网银盾证书更新工具,在客户端进行证书更新,提高证书更新成功率。
如图2所示,为中国建设银行E路护航测试工具:图2 中国建设银行E路护航测试工具2﹒中国招商银行为保障客户的账户资金安全,招商银行()专注于此,倾力打造了“一网通网盾”网上银行安全体系,提供以下几重安全防御。
(1)免驱动五彩“优KEY”招商银行五彩“优KEY”是一种运用在网上个人银行专业版中的新型移动数字证书。
它采用精尖加密技术,独有的“免驱动”特点(即无须安装专门的驱动软件),让客户真正体验“银行随我而动、安全自在无忧”的感受。
如图3所示,为中国招商银行五彩“优KEY”:图3 中国招商银行五彩“优KEY”示意图(2)限额控制通过大众版申请的网上支付功能,银行系统自动设置每日消费限额;通过专业版申请的网上支付功能,客户可自行设置每日消费限额,确保能更加顺畅地享受网上支付服务。
另外,通过大众版申请的网上支付功能,银行系统自动设置支付保护期。
保护期内,账户网上支付交易每日不得超过规定限额,从而最大限度地降低客户意外泄露账号密码情况下的资金风险。
(3)密码安全控件招商银行网上个人银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件,有效防范黑客程序窃取账号密码,大大提高了交易安全性。
(4)“一网通网盾”安全软件招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼网站和伪冒邮件,并及时进行风险提示或阻止在可疑网站提交账号密码,有效协助客户防范网络欺诈。
客户可随时登陆招商银行主页下载“一网通网盾”安全软件。
(5)动态验证及交易短信通知在客户操作网上支付或专业版证书恢复时,招商银行将通过客户预留的手机号码,实时发送“动态验证码”,进行身份验证,有效保证该操作是经客户本人确认的。
若账户发生大众版网上支付交易或专业版大额转账交易,招商银行将以短信或邮件形式发送交易信息至客户预留的电话或邮箱上,让客户及时了解账户变动情况,核实每笔交易。
3﹒中国农业银行中国农业银行网上银行(/cn/)在系统设计、技术研发、操作流程等方面采取了安全措施,是国内最注重安全性的网上银行之一;其网上银行的安全体系主要包括客户证书、动态口令支付、k宝和电子支付卡消费限额。
(1)客户证书客户证书,包括网上银行证书和手机银行证书,它们可以识别客户身份有效性,保证客户交易真实性。
IE浏览器和K宝是网上银行证书存储的载体,手机STK卡是手机银行证书存储的载体。
证书的安全存储有力的保证了电子银行客户的信息安全和资金安全。
(2)动态口令卡动态口令卡采用成熟的动态密码技术,实现每次交易时密码的随机变化,有效解决了静态密码易被窃取等问题,能充分保障身份识别及认证安全。
此外,动态口令卡易于携带、操作简单,不需要在电脑上安装任何软件,使用起来非常方便。
目前农行将口令卡和浏览器证书结合使用,进一步提高了浏览器证书用户的安全程度。
如图4,为中国农业银行网上银行动态口令卡:图4 中国农业银行网上银行动态口令卡示意图(3)k宝1)无驱型K宝无驱型K宝共分为飞天诚信、旋极、握奇和天地融四个品牌的产品,为追求时尚的客户提供更多颜色和外观的选择;无驱型K宝省去了驱动程序下载和安装的繁琐步骤,只需插上K宝,即可随时随地享受到农业银行为客户带来的便捷的网上银行服务;无驱型K宝提供在线更新功能,方便网银客户在客户端进行驱动程序版本升级。
如图5,为中国农业银行无驱型K宝:图5 中国农业银行网上银行无驱型K宝示意图2)有驱型K宝K宝证书容易随身携带,但客户使用时需要安装K宝驱动程序,并且K宝证书需要证书成本。
如图6,为中国农业银行有驱型K宝:图6 中国农业银行网上银行有驱型K宝示意图(4)电子支付卡消费限额电子支付卡,是电子支付的一个主要渠道,由于没有采用证书验证方式,所以其申请无需柜面办理,可以大大方便客户的操作,但也降低了部分安全性客户可自行注销、停用电子支付卡并设置每日单笔最高交易限额、每日最高交易限额、每日交易笔数、有效期、使用次数。
电子支付卡到期或自行注销后,可重新申请。
电子支付卡消费限额在方便客户和保证客户资金安全之间达到一个较好平衡。
如图7,为中国农业银行申请电子支付卡消费限额示意图:图7 中国农业银行申请电子支付卡消费限额示意图4﹒中国工商银行中国工商银行网上银行(http://)一贯重视客户交易和信息的安全,个人网上银行和企业网上银行服务均采用了严密的安全设计,确保客户的账户信息和资金安全,帮助客户轻松进行网上理财。
(1)手机短信验证认证手机短信认证是指客户在使用身份确认工具进行交易确认过程中,用手机短信配合验证的一种交易确认方式。
当客户开通手机短信认证功能后,在进行对外支付时,电子银行客户将收到验证码。
工行为客户提供自助开通手机短信验证、更改短信验证手机号、撤销手机短信验证、设置手机短信验证最低限额等功能。
如图8,为中国工商银行网上银行设置手机短信认证最低限额:图8 设置手机短信认证最低限额示意图(2)预留信息验证客户只需通过工行个人网上银行或到工行网点设置预留验证信息后,在使用工行支付进行网上购物或在线签订委托缴费协议时,将在输入支付卡号后回显出此预留的信息,客户可通过鉴别回显信息的正确与否来验证网站的真实性,从而有效防范虚假网站的诈骗。
如图9所示,为中国工商银行预留信息验证示意图:图9 中国工商银行预留信息验证示意图(3)U盾——网上银行安全的卫士U盾,是中国工商银行2003年推出并获得国家专利的客户证书USB Key,是工行为客户提供的办理网上银行业务的高级别安全工具。
它外形酷似U盘,像一面盾牌,时刻保护着客户的网上银行资金安全。
从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
如图10所示,为中国工商银行U盾:图10 中国工商银行U盾示意图(4)电子银行口令卡电子银行口令卡是工行推出的电子银行安全工具,是保护客户资金不受损失而设置的又一道防线。
也就是说,客户只要保管好自己手中的口令卡,就不会有资金损失,即使客户不慎外泄了登录卡号和登录密码,只要保管好客户手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证客户资金的安全,从而让客户更加安全、放心地使用电子银行。
口令卡上以矩阵形式印有若干字符串,客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。
如图11所示,为中国工商银行电子银行口令卡:图11 中国工商银行电子银行口令卡示意图(5)小e安全检测小e安全检测是工行为网上银行客户提供的,协助客户在线查杀可能影响其安全使用网上银行的计算机间谍软件的服务。
小e安全检测采用国际先进的安全引擎,利用微软ActiveX 技术,通过IE 浏览器下载小e安全检测控件和病毒特征码的方式,实现查杀网上银行间谍软件、检测电脑漏洞等功能。
(6)工行网银助手工行网银助手是工行在现有控件自动化安装软件以及微软相关补丁的基础上,开发的一项将所有网银和证书所用的软件以嵌入程序化软件和利用程序去调用下载的软件。
与现有的下载方式相比,工行网银助手更便于客户的使用安装,提高了易用度和稳定性。
优势:更加方便快捷;客户可在工行门户网站下载工行网银助手,利用其引导功能,可直接完成整个证书驱动、控件以及系统补丁的安装,真正实现一站式的下载安装,更便于客户的使用操作。
三、实验结果通过比较,可以对上述银行采用的安全技术与措施进行整理,如表2所示银行名称安全措施中国建设银行短信服务;动态口令卡;网银盾;双密码控制,并设定了密码安全强度;交易限额控制;E路护航网银安全组件。
中国招商银行免驱动五彩“优KEY”;限额控制;密码安全控件;“一网通网盾”安全软件;动态验证及交易短信通知。
中国农业银行客户证书;动态口令卡;电子支付卡消费限额;k宝(无驱型K宝、有驱型K宝)。
中国工商银行手机短信验证认证;预留信息验证;U盾;电子银行口令卡;小e安全检测;工行网银助手。
“U盾”、短信等安全措施。
但是,四家银行的安全措施又各有不同:其中,中国建设银行、中国招商银行及中国工商银行都有其各自的网银安全软件(中国建设银行:E路护航网银安全组件、中国招商银行:“一网通网盾”安全软件、中国工商银行:小e安全检测及工行网银助手)。
另外,中国招商银行还通过动态验证等方式来确保客户网上交易的安全,中国工商银行通过预留信息验证等方式来确保客户网上交易的安全。