网上银行的安全性分析与研究
我国网络银行现状及安全性分析
模式 、 营理 念 。 经
经济发 达 的城市 中 , 3 . 的个 人正 在 使 用 网 有 78 络银行 服务 (0 6年 3 . 个 人使 用 ) 20 36 。与 2 0 06 年 3 . % 的 比例 相 比较 ,0 7 使用 个人 网银 的 36 20 年 人数增 加 了 4 2个 百 分 点 。与 2 0 . 0 5年 1 . 的 94
内 江职 业 技 术 学 院 学 报
・
76 ・
NEII J ANGZHI YEJ S UXUEYUANX UEBA( IH )
NO 4Vo . . 12 ( 0 8) 2 0
我 国 网 络 银 行 现 状 及 安 全 性 分 析
范 平 平
(内江 职 业技 术 学 院 . 四 川 内江 6 10 ) 4 10
贸易 或非 贸 易 的 全方 位 银 行 业 务 服务 。可 以说 , 网络 银行 是在 I tr e 上 的虚 拟银行 柜 台 。 网络 n en t
锝
银 行 借助 因特 网 遍布全 球 、 无间 断运行 、 息传递 信
快捷 方便 , 破 传统 银 行 的 局 限性 和传 统 的经 营 打
范 平 平 : 国 网络 银 行 现 状 及 安 全 性 分 析 我
手机银行安全性技术研究
过 WAP的方式使 用手机浏览 器访 问银行 网站 办理 银行业 务。WA P方 式是 一种无 线应用 协 议 ,是全球性的开放协议 。手机银行客户端无 需安装任何 软件 ,绝 大部分 手机都 内置 WAP 浏览 器。使用 WAP浏览器来 处理银行业 务的
在 线 服 务 很 早T K( S i m T o o l K i t ) 方 式
带来了巨大的契机,银 行与每个人 的生活息息 相关,传统的银行柜 台服务经 常是长 队如龙 ,
排 队浪 费 人们 大 量 的时 间 。
以及我 国手机 用户数的 不断攀升, 手机 银行业 务也 在逐渐扩 大范 围。
技术 。
S MS ( s h o r t me s s a g e s e r v i c e )即短信服务方 式,该实现方式主要是由手机银 行系统 ,短信 中心 以及手 机终 端组成 。客 户使 用 S I M 卡上 的菜单用加 密短信方 式向银行系统发 出短信指
< <上 接 2 1 1页
算法 , 能 够 在 一 定 程度 上 降低 汽 车被 盗 的风 险 ,
( 1 )信 息 的 相 互 传 递 需 要 能 够 不 具 备 可 的 P C F 7 9 0 0这款 R F I D 模块 ,该模 块 的工作
传递性 。该要求主 要是为 了能够防止 当用户发 频率为 1 2 . 4 9 MHz [ 1 1,具有较高的集成度 ,其 送 完 成 相 关 的验 证 用 户 信 息 后 ,第 三 方 截 取 该 识别距离也 比较广,在所使用的系统之 中没有 验 证 信 息 后 进 行 伪 装 攻 击 所 进 行要 求 的 。 增 加 有 源 电路 的 情 况 之 下 , 该款 芯 片也 能够 依 ( 2 )身份 验证 能够具 有实时 性,也就 是 靠 自身 的内部发送器来完成相关数据的发送和 指双方 的身份验证必须能够在较短 的时间内完 接收 ,其工作 距离可 以达到 1 . 5米 。该款 芯片
网上银行安全风险及发展建议
三、 网上银行风险分析
通过调研, 我们认为网上银行除了_ 具有传统银行 的 流动性 风险、 利率风险 、 结算风险、 道德风 险外, 还增
加 了以下几个方 面 的新风 险 。
较为完善 的网上金融服务 体系, 用户数 和网银交 易量
逐年递增 , 发挥了重要的渠道替代作用。
( 客户端风险 一) 相对银行 内部 比较稳 固的安全 机制来说 , 作为消
费者 的个人用户无疑是整个安全 链条中的薄弱环节。
二, 网上银行存在的安全问题
尽管网上银行具有方便、 快捷的服务优势, 但毕竟
没有及时得到安全保护, 给病毒 、 木马和黑客以可乘之
机, 客户电脑一旦中病毒或被黑客控制 , 其客户信息将
很 可能 被非 法 盗 用 。
( ) 二 外部攻击风险
为获取网银客户信息, 网络黑客除对客户端进行木
马植入 外, 还会通过多种手段对 网银 网络或系统 进行
没有采 取相应 的制度和技术加 以约束和控制, 因而存
( 内部技术风险 四)
内部技术风险主要在于网上银行系统或关联 系统
的可靠性或完整 『不足而潜在的技术漏洞。目 生 前大多数 银行都搭建了边界控制 、 双机热备 、 异地 容灾、 数据备 份、 据加密、 时监控 、 数 实 数字证书等技术架构 , 并定
服务平 台建立在互联 网之 上, 使银 行业 务向互联网敞 开了大 门, 安全问题 已成 为网上银行建设 中至关重要的 问题 。 在调研 [人民银行深圳中支发现, f 技术上并不存 在较严重的安全问题 , 但在涉及 内部环境的某识 , 网过程 中电脑 上
网上银行安全问题及其对策研究
很 容 易 地 似 曰 银 f 站 , 如 网
注 意 足 很 难 发 脱 的
作 案 者 呵 以 先 m r 发送 一 个 “小f 网 2iI 进 仳 { 】 , r if t = 『 l j
活 动 ! 等 内 容 的 虚 似 邮 件 ,然 后 诱犏 ”
Байду номын сангаас
问f 站 , 、 接似
客 发
有 交 成 小 低 、资 金 周 转 , 『俺 、不 受 时 i 和 地 域 约 束 、组 ' u ] 一系 列 的 特 点 这 些 特 点 不 仅 毗 了 网 上
客 户 r孵 情 况 n 机 会 ㈣ 似 站 点 发送 I 1 l f f D 【 歧 背把 户 川 新 『 刮 止 站 点 卜. j导 察 觉 的 这 佯 一来 ,就 仔 仵 ‘ 进 人
送 完 后 . 如果 l m 一 “ 努 j} 要件 i ” 的 面 . 小 个 服 . t - _ 』 jt 是 很 难 、 , t f 浊 资 金转 侈 的 , 叮能
r 统 银 尤法 比 拟 的 优 势 ,改 变 r银 的 绎 营 念 ,而 传 凡 也 他 网 I银 具 仃 了新 的 j 险 内 涌 , 网 上 银 行 的 发 个 性 x 【 题 【 孺 灾 I 认 真 分 析 、准 确 把 握 影 响 网 上 银 安 全 运
户密 码 、资 与 资产 等各
卡 荔心 是 客
信 息 霞 伞 影 响 去 加 披 、妓 胁 大 如 小 啦 “ ¨ 5 刚 大 ” 对 丁 j 的计 斡 饥 程 宁 没 仃 f I影 响 , 卸 0 f 取 H户 ‘ tf 『 『 J
网 上 银 用 户 账 和 密 5. {皮感 川 户 阿 次 他 川 痫 蓐 所 } 针 列 银 行 的 网 f银 业 筹 H ,朋 r 账 、密 码 和数 1 f 】 就 被 窃 取 斤 发 向痫 毒 编 1 。 的f i荷 袖 『 j n 变 f } j
网络安全知识:如何保障手机银行的账户的安全性
网络安全知识:如何保障手机银行的账户的安全性随着移动互联网和电子商务的快速发展,越来越多的人选择使用手机银行来管理自己的资金生活。
然而,手机银行作为一个互联网应用程序,随之带来了安全隐患,如果用户不注意安全防范,很容易遭受黑客攻击和财产损失。
本文将从以下几个方面详细介绍如何保障手机银行账户的安全性。
一、下载安全的手机银行应用用户在使用手机银行之前,首先必须保证下载的应用程序是安全可靠的,可以从官方应用商店或官方网站上下载,切勿从非官方或不可信的网站随意下载该应用程序。
另外,在下载并安装应用程序之前,要仔细阅读权限列表,仅授权必要的权限。
如果有可疑的权限,要及时卸载。
此外,要定期更新手机银行应用程序,以获取最新的安全保护和技术支持。
二、设置安全密码和指纹识别为了保证手机银行账户的安全性,用户必须设置复杂和难以猜测的密码,这样可以避免被黑客破解或密码被盗。
同时,建议用户在具备指纹识别功能的智能手机上使用指纹识别功能进行账户登录,这样即使手机被盗或丢失,也不会轻易泄露账户信息。
三、设备安全防范手机银行账户的安全性不仅仅是软件因素的保障,同样也需注意设备的安全防范。
首先,要尽可能地保护手机的物理安全,如避免将手机交给陌生人或放置在易丢失的地方。
其次,要定期备份手机数据,以免手机丢失或遭受恶意软件攻击时丢失账户信息。
最后,要定期升级手机系统,以确保系统的漏洞得到修补。
四、防范诈骗短信、邮件或电话黑客和诈骗犯通常使用诈骗短信、邮件或电话来诱骗用户泄露账户信息或下载恶意软件。
因此,用户必须保持警惕,不接受或回复来自不可信来源的短信、邮件或电话,并且不随意下载未经证实的应用程序。
五、监控账户记录最后,用户应经常监控自己的账户记录,及时发现和排除异常记录。
当发现异常或可疑行为时,要及时联系银行客服或公安机关,寻求专业保护和帮助。
总之,保障手机银行账户的安全性是一个需要长期关注和投入的过程。
只有认真遵守上述安全防范措施,用户才能有效保障自己的财产安全。
手机银行安全风险分析与防范措施
银 行 客 户 端 的 安 全 就 显 得 较 为 薄
弱 ,其安 全性 风 险主要 是用 户账号 和 密码 泄漏 。常 见的窃 取用 户账 户 和 密码 的手 段有 : 通过 “ 钓鱼 ” 网 站 直 接 获 取 手 机 银 行 账 号 、密 码 乃 至 支 付 口令 ,通 过 仿 冒 手 机 银 行 AP P、植 入 手 机 木 马 病 毒 、恶
严 格 ,导 致 手 机 S I M 卡 被 人 使 用
手 机 上 安 装 各 种 软 件 和 游 戏 用 于
学 习和娱乐 ,稍 不注意 便会 感染盗
方 通过 资 金 流 向快 速 侦破 了此 案 ,
一
假 冒 身份 证 恶 意 停 机 补 卡 等 现 象
时有 发生 。
举 抓 获 了一 个 盗 窃 网银 的 犯 罪
的声 誉风 险 。 2 . 客户端 安全 风险 与 银 行 端 的安 全 相 比 ,手 机
4. 用户安 全意 识风险 手 机 银 行 虽 然 在 国 内 已有 十 多年 的发展 历史 ,但智 能手机 的普 及 和 手 机 银 行 的 大 量 使 用 也 只 是
些盗 号木 马能够 截取键 盘输入 、读
密空 间 、盗 密黑 手等木 马病毒利用手机银行 进行诈骗活动
该 类 作 案 方 式 主 要 是 通 过 网
升 级 前 后 进 行 可 靠 性 和 安 全 性 测 试 ; 二是 强制使 用 自定义键盘 控件
密 码以 及用 户资金 。该 类病 毒会 自
动 登录 用户的手 机银 行 系统 ,将账 户 内的现 金转移 走 ,同时还 可以拦 截 并 上 传 银 行 发 给 用 户 的 各 种 短 信 ,包括 消费短信 提醒 、支 付验证 等 ,给 手机 银行 的安全 带来很 大的
Android手机银行安全性研究
3 基 于智能终端 的手机银行 .
3 G网络 、Wii F 网络以及智能手机的普及 ,使得手 U e I 和G o p D,以及权限等来实现的。 srD ru I
机银行产 品出现 了一 次大的跨越 。智能手机 的性能显
业务 新 l ui s nvt nl 创 s esn oao B n I i
WAP( rls A piain Pooo )技术 的出 以说 ,A dod Wi es p l t rtc 1 e c o n ri操作 系统是 目前智能手机市场上最受欢
现 ,使得在手机银行迎来了第一个真正意义上的春天 。 手机WA 上网方式 已经得到了用户的普遍认可 。 《 0 1 P 2 1
随着C DMA I 和 G R 技 术的成熟 ,出现了基于 X P S B E R W、K AV 平 台的手机银行产品,但 用户需要在手 J A
1 基 于短信的手 机银行 .
最早的手机银行产 品是随着S K ( I T o K t T SM o l i)
和 B E B n r u t n i n n frWi ls) R W( iayR ni E v o me t o r es me r e 技
( pnHade A l n e H O e n st lac ,O A) i 成员共 同开发 的 、 基
于L n x 台的开源手机操作系统 ,它包括操作 系统 、 iu 平 用 户界面和应用程序三部分 。A dod n ri的核心系统服 务
WAP 为无 线应 用协议 簇 。WAP 支持 包括GS 、 M
商务及无线加密传输数据提供安全保护。WA 手机银行 P 能够为用户提供兼容性好 、交互性好 、安全性高的银行
业务服务。
2A do 操 作系统安全机 制 . nri d
网上银行验证码研究与安全性分析
Re s e a r c h a n d S e c u r i t y An a l y s i s o f On l i n e Ba n k i n g CAP TCHA
c o n s i s t s o f t h r e e ma i n a r e a s, CAP TCHA i ma g e a c q u i s i i t o n, i ma g e p r e-p r o c e s s i n g a nd i ma g e r e c o g n i i t o n. An a l y z e t h e c h a r a c t e r i s i t c s o f d o me s i t c o n l i ne b a n k i n gCAFY CHA c o d e, a n dt he n US et h emo s t r e l i a b l eBP n e u r a l n e t wo r k a l g o i r hm t t OS el e c tt he r e p r e s e n t a i t v e c de o s
第2 3卷
2 0 1 3年 1 1 月
第1 1 期
计 算 机 技 术 与 发 展
COMPUT ER T ECHNOL OGY AND DE VE LOP MEN3
网 上 银 行 验 证 码 研 究 与 安 全 性 分 析
i n t ot r a i n i n ga n di d e n i t f y i n g . F r o mt he r e c o g n i i t o n r e s u l t o f na a l y s i s , e v lu a a t et he s fe a ya t nd e f e c i t v e n e s s o f he t d o me s i t c o n l i n e b a n k i n g
网络安全技术在银行系统中的发展现状与未来趋势分析
网络安全技术在银行系统中的发展现状与未来趋势分析随着信息技术的飞速发展,网络安全问题愈发凸显,特别是在银行系统中,对网络安全的需求更加迫切。
本文将围绕网络安全技术在银行系统中的发展现状和未来趋势展开讨论。
一、网络安全技术的发展现状在过去的几十年里,银行系统中的网络安全技术经历了飞速发展。
起初,主要侧重于防火墙、入侵检测等基础安全技术的应用。
随着黑客技术的不断进步,传统的安全策略已不再足够应对新的威胁,这促使了包括加密技术、安全认证、虚拟专用网络(VPN)等新型安全技术的出现。
1. 加密技术:加密技术是银行系统中最关键的安全技术之一。
通过对数据进行加密,可以有效地防止数据在传输过程中被黑客窃取或篡改。
如今,基于公钥加密算法的SSL(Secure Socket Layer)已成为网络安全的标准协议,广泛应用于网银交易和在线支付等场景。
2. 安全认证:安全认证技术可用于验证用户身份,确保只有合法用户才能访问银行系统。
传统的用户名和密码认证已不能满足安全要求,因此越来越多的银行采用了双因素认证,如指纹识别、人脸识别等技术,提高了系统的安全性。
3. 虚拟专用网络(VPN):VPN技术可以在公共网络上建立一条加密通道,使银行系统内的通信安全性得到保障。
银行员工通过VPN连接到银行内部网络,进行远程办公和数据传输,从而避免了公共网络上的数据泄露风险。
二、网络安全技术的未来趋势随着人工智能(AI)、大数据和云计算等新兴技术的不断发展,网络安全技术也将迎来新的机遇和挑战。
以下是网络安全技术在银行系统中的未来趋势分析。
1. 人工智能与大数据的应用:人工智能和大数据技术可以对庞大的网络数据进行智能分析和挖掘,发现异常行为和潜在威胁。
银行可以通过建立自适应和智能的威胁检测系统,实现对网络安全事件的实时监测和响应。
2. 区块链技术保障数据安全:区块链技术以其去中心化、不可篡改的特点,被认为是未来网络安全的重要手段之一。
在银行系统中,通过将交易数据记录在区块链上,可以确保数据的真实性和完整性,保护用户信息和资产的安全。
网络银行的优势与风险
网络银行的优势与风险摘要:网络银行在我国正快速的发展,但在这个过程中也面临着风险,如何化解和防范网络银行的风险成为了人们关注的问题。
因此,本文分析了网络银行的优势与风险,并提出了网上银行风险防范的有效措施。
关键词:网络银行风险防范由于网络技术和计算机技术的发展,网络银行已经越来越普遍地出现在我们的生活之中。
因此,在创建和发展网络银行的同时,防范与化解网络银行的风险也越来越受到人们的关注。
一、网络银行的优势1、依托先进的计算机网络技术网络银行本身是依托计算机和计算机网络与通讯技术,利用渗透到世界各地的计算机网络而发展起来的,其全部交易处理程序完全由电脑执行。
而计算机技术正代表着当前科技发展的方向,因此网络银行代表着信息时代银行业发展的方向。
2、虚拟性和开放性网上银行没有银行大厅,没有营业网点和柜台工作人员,有的只是与国际互联网连接的服务器,配备相关的交易方案,顾客只要通过电脑与国际互联网连接,就可以进入网上银行选择所需的服务。
这使金融交易的形态发生了根本性的变化,即从“真实型”转变为“虚拟型”。
同时,网上银行是借开放式的网络对大众提供金融服务的,顾客可以更大程度、更积极和方便地参与交易3、信息透明高在网上提供银行的业务种类、处理流程、最新信息、年报等财务信息和价格信息是网络银行最基本、最简单的服务功能,而银行也可以通过网络全面及时地了解客户的各种资料如信誉度、支付能力等。
因此,金融信息的透明度得到了空前的提高。
这不仅大大降低了信息搜寻成本,而且一定程度上避免了由于信息不对称引起的金融风险。
4、实现了电子化、无纸化操作,内部管理更趋于系统化、科学化随着作为网上银行支付工具的电子钱包、智能信用卡等网上电子货币的出现,以及电子票据支付等业务的开通,银行的支付工具从传统的纸张化向电子化发展,银行与客户的面对面操作通过计算机实现人机无纸化操作。
传统银行的内部管理渠道较为单一,内部控制效率相对低下。
而网上银行除了强大的外部网络系统之外,还有一个比较完整的内部网络,使银行的内部经营管理电子化、网络化、系统化。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网上银行的安全性分析与研究
摘要:随着网上银行的迅速发展,其安全问题倍受关注。
结合网上银行的发展现状,研究分析了网上银行采用的安全技术,并对其
今后的发展进行了展望。
关键词:网上银行;安全性;分析
0 引言
随着网络技术的飞速发展,目前Internet已渗透到每个家庭每个用户,成为人们生活当中不可或缺的部分,而网上购物等新的消费方式正在逐渐影响着人们的生活。
因此,网上银行是金融业的一大变革,是信息化时代的产物。
网上银行又被称为网络银行、在线银行,是Internet上的虚拟银行。
网上银行以传统的银行为基础,利用新的经营理念和经营模式,提供一些新兴业务。
对银行本身而言,网上银行就是传统银行的一种延伸、一种补充,与传统银行相比,网上银行的优势在于,不仅可以降低银行的经营成本,而且还可以增加业务交易量,从而获得更大的利益。
对用户而言,网上银行不受时间和空间的限制,用户只要有一台连向Internet的计算机,不管在任何地方、任何时间都能够进行网上交易,从而节省了用户的宝贵时间,解除了用户排队长龙的烦恼。
目前比较流行的网上购物,用户足不出户就可以尽情遨游淘宝商城,购买自己心仪的宝贝。
1 网上银行安全性研究的必要性
世界上第一家网上银行成立于1995年,美国的“安全第一”网上银行,而我国的网上银行起步较晚,2000年至2005年,以招商银行和工商银行为代表的商业银行在市场的驱动下,利用网上银行的优势,快速发展我国网上银行业务,成为我国网上银行的领头军。
之后,各家银行纷纷开设了自己的网上银行。
我国网上银行业务虽然起步比较晚,但发展相当快。
起初,我国网上银行多集中在沿海地区的大城市,比如北京、上海、广州、南京等。
目前,已经蔓延到了全国
各地,正逐步向中小城市深入。
近几年,为了提高网上银行的交易额,各个银行不断创新网上银行产品,在个人网银方面理财产品的种类不断增加,企业网银方面银行逐步开展银行企业直联和网上信贷等业务。
随着网上银行业务的大范围推广,我国网上银行用户规模发展迅猛。
根据Enfodesk易观智库数据报告显示,2010年第4季度中国网上银行市场交易额达到了173.70万亿,环比增长17.6%,2010年中国网上银行市场全年交易额达到了553.75万亿元,截止2010年底注册用户数超过了3亿。
网上银行是新时代的发展产物,其方便性使之越来越受广大用户尤其是年轻用户的青睐。
与此同时,网上银行也吸引了那些不法分子的目光,成为黑客们的攻击目标,而且攻击的方法和手段不断更新,甚至使那些网络安全专家都束手无策,使得许多用户都望而却步。
在关于网上银行用户的调查中,安全性再次成为大家关注的焦点,无论是企业用户还是个人用户,网上银行的安全性仍然是他们选择网上银
行时最看重的因素,其次才是网上银行的方便性。
因此,网上银行的安全性是制约网上银行发展的关键因素,网上银行安全性研究势在必行。
2 网上银行采用的安全技术
网上银行的安全性包括物理安全、网络安全、系统安全、应用安全和管理安全,最终目的是确保信息安全,即确保信息在存储、处理、传输过程中不被破坏,确保合法用户的服务和限制非授权用户的服务。
物理安全是整个银行系统安全的前提,主要包括环境安全、设备安全和媒体本身的安全。
物理安全是保护计算机网络设备、设施以
及其他媒体免遭地震、水灾、火灾等环境事故导致的破坏。
网络安全主要包括网络运行的安全和网络访问控制的安全。
具体包括:①银行所在局域网(内部网)的安全是通过在内部网与外部网(Internet)之间设置防火墙和入侵检测系统来实现的。
防火墙用来实现内外网的隔离和访问控制,是保护银行内部网络安全的最主要措施,同时也是最有效、最经济的措施之一。
入侵检测系统通常是一个对网络安全性进行评估分析的软件或者硬件,它可以检测出系统的漏洞或潜在的威胁,以达到增强网络安全性的目的;②交易信息在传输过程中的安全是通过数据加密、VPN等技术实现的。
目前加密技术已比较成熟,采用公钥密码体制RSA,RSA算法的安全性建立在大数因子分解的困难性之上;③银行所在内部网络的运行安全,通过备份与恢复、应急措施等来实现。
备份系统可以快速地恢复运行计算机
系统所需的数据和系统信息,可以在系统故障或入侵者破坏数据完整性时起到保护作用;④网络协议(TCP/IP等)的安全。
系统安全主要包括银行内部网操作系统安全和数据库系统安全。
操作系统安全可以通过反病毒、系统安全检测、入侵检测、审计分析等技术来实现。
数据库系统的安全包括两个方面:数据库本身的安全和数据库管理系统的安全。
一般人们对操作系统的安全都很重视,而对数据库的安全容易忽略,其实对于银行来说,数据库的安全同样重要,因为数据库里存储的内容都是和客户相关的敏感信息,这
些信息一旦被恶意者获取,就可能埋下无法预知的安全隐患。
应用安全建立在系统平台之上,人们普遍会重视系统安全,而忽视应用安全。
分析其原因主要有两个方面:第一,对应用安全缺乏认识;第二,应用软件多种多样,使用的安全技术比较灵活,要求较高,并且没有现成的安全工具,只能根据经验来手动完成。
网上银行用户接触到的用户网站系统就属于应用安全,要做到该应用系统的安全,应该从做网站系统开始,保证各种编程语言平台的安全和程序本
身的安全。
管理安全是网上银行安全不可或缺的因素之一。
因为安全是一个整体,不仅包括这些技术手段,还需要以人为核心的策略和管理支持。
3 网上银行安全技术展望
随着信息技术的发展,安全技术的不断进步,做到物理安全、系统安全、应用安全和管理安全已不是难事,而网络安全中的用户身
份认证问题却越来越明显。
在现实社会中,人与人进行面对面交易时还存在着假身份证件的欺诈行为,更何况在互联网上进行交易呢?因此,双方在不见面的情况下如何确认对方身份的真实性是网上银行面临的一大问题。
目前,网上银行应用比较广泛的的身份认证方式是数字证书,由于其不可复制性,该认证方式是目前最安全的认证方式之一,一些银行的U盾等都是这种产品。
然而随着社会信息化程度的越来越高,这种传统的身份认证方式呈现的安全隐患越来越多,目前已发现专门的u盾病毒。
从本质上看,传统的认证方式只是利用标识个人身份的事物如证件、用户名和密码等来验证用户身份,这些事物本身不能和用户唯一关联在一起,无法区分真正的用户和仿冒者。
生物认证技术可以从根本上解决传统身份识别技术上的不足,利用人类自身的生理特征(如指纹、虹膜、视网膜等)来进行身份识别的一项新技术。
生物特征之所以能用来进行个体身份识别,是因为这些特征能和用户唯一关联在一起,即每个人都具有不同的唯一的特征,并且这些特征不随年龄增长而变化。
因此,基于生物特征的生物认证技术
不担心遗失、伪造和被盗问题,能做到真正的安全。
目前,很多银行已开始整合电子银行各渠道资源,提高产品在渠道间的交叉销售和协同服务能力,逐步实现电子银行从交易型向综合服务型转变。
网上银行在完成安全性、技术架构的基础建设之后,逐渐将关注点放在用户身上。
从用户需求出发,一些银行已开放网上缴费业务,用户足不出户就能在网上轻松缴纳水电费、燃气费等,还有一些银行在普通网上银行的基础上开设了贵宾版网上银行,对其用
户群体进行了细分,并为不同用户群体提供不同级别的服务,这些充
分体现了网上银行业务以人为本、注重客户体验的新理念。
随着用户需求的日益增大,使用计算机进行网上银行业务交易显现出一定的局限性,手机将成为网上银行用户终端的新宠。
由于计算机设备体积大、随身携带不方便等缺点,使使用手机上网的用户越来越多,此时银行将顺势而为,大力发展新一代网上银行——手机银行,为用户提供更便捷的金融服务。
4 结束语
经过十几年的飞速发展,网上银行已经成为银行提供金融服务的重要渠道。
随着信息技术的不断发展,网上银行的安全技术也越来越成熟,生物认证方式也将会广泛地应用于网上银行,用户使用网上银行不会再有后顾之忧。
下一步,银行会将网银工作重心转移到用户身上,以“提升用户体验、完善用户需求”为导向,不断拓展网上银
行业务,相信会有越来越多的用户选择网上银行。
参考文献:
[1] 王园园.网上银行的安全防范措施[J].淮北职业技术学院学
报,2009(3).
[2] 严玉才.网银身份认证系统中的“安全门”[J].信息与电
脑,2009(5).
[3] 石淑华,池瑞楠.计算机网络安全技术[M].北京:人民邮电出版社,2008.。