❶ 如何防範電子銀行業務風險
一、逐步構建適用我國的綜合電子銀行管理體制
在現階段應建立以人民銀行現代化支付系統為主線,以各金融機構電子銀行系統為基層行,多個市場交易系統和信息交換系統連接的綜合性電子銀行管理體制。現代化支付系統是我國支付結算的結算的神經中樞,它的建成標志著我國支付手段,支付水平在一定程度上已達到先進國家水平。應做好現代化支付系統與各金融機構電子銀行系統的無縫鏈接,為我國綜合性電子銀行的形成奠定基礎。
二、建立健全法律法規,增強電子銀行的安全性
在當前信息時代,電子支付是今後支付方式發展的重要方式,而電子銀行則是未來銀行發展的重要方向之一。為保障電子銀行的快速發展必須做好以下兩點:一是加快立法進程,為電子銀行提供法律支付。《電子支付指引》和《電子銀行業務管理辦法》僅僅是初步明確了電子支付和電子銀行的地位和作用,建議快出台《電子銀行法》,從電子銀行設立、業務運營、監管、市場准入,業務范疇與標准,金融創新、法律責任、市場退出機制等進行規范,大力推進我國電子銀行的發展進程。同時,建議在制定新的《票據法》時將電子銀行相關的內容納入,確認電子支付的法律地位,為電子銀行的快速發展掃清支付障礙。二是完善電子銀行的穩定性,降低電子銀行的潛在風險。要不斷加強電子銀行的軟硬體建設,特別是提高網路的
安全性,提升電子銀行的科技含量。
三、加強基礎設施建設
首先商業銀行應制定正確的電子銀行技術風險管理策略,對建設電子銀行的技術方案進行科學論證,確保信息技術安全可靠,電子銀行系統設計嚴密、功能完善、運行穩定。其次應加大電子銀行安全技術投入,提高通信網路帶寬,建立災難備份與恢復系統,增強電子銀行抵禦災難和意外事故的能力。第三,應積極引進一些高效的安全產品和安全技術,如將指紋識別技術與銀行卡結合起來,以指紋密碼代替數字密碼,提高客戶取款的安全性,目前美國已經開始在ATM機上使用指紋識別系統。第四,應採取有效措施防範病毒和黑客的攻擊,及時更新、升級防病毒軟體和防火牆,提高計算機系統抵禦外部網路攻擊和抗病毒侵擾的能力,增強電子銀行系統的保密性和完整性。
四、強化客戶安全意識
提高客戶安全意識是防範電子銀行風險的有效途徑。首先,銀行要加強對客戶的安全教育,在客戶辦理銀行卡時,重點介紹安全使用銀行卡的知識,提醒客戶及時更改原始密碼,並在營業網點和自助服務設備上張貼風險防範告示,提示客戶保管好各種相關憑證。其次,要充分利用新聞媒體對電子銀行安全風險進行宣傳報道,向公眾介紹犯罪分子利用電子銀行盜取客戶資金的各種手段,提高客戶識別真偽、防範風險的能力。
五、加強法制建設,加大對犯罪分子打擊力度。
我國公安部門要適應形勢變化的需要,提高對高科技犯罪的偵破能力,同時電信、金融行業要主動提供相關的信息資料,積極配合公安部門偵破犯罪案件,採取各種有效措施,加大對電子銀行盜竊案件的查處力度,從嚴從重打擊犯罪分子。
❷ 如何保障網上銀行的安全操作
保護網上銀行的安全,要注意以下幾點:
1.保護好你的銀行卡號;
2.保護好你的銀行卡交易密碼;
3.保護好你的個人身份證及號碼不被別人知道;
4.保護好你與網銀綁定的手機;
5.保管好你的網銀盾及密碼;
6.在網上不要輕信陌生人,中獎信息更不要理他,不要輕易點擊不明鏈接。
隨著科技水平的提高,網路上出現了各種各樣的盜竊網銀賬戶、密碼的手段和方法。網路釣魚、惡意代碼攻擊、暴力破解密碼、登錄的惡意濫用及用戶身份假冒是網上銀行安全的五大威脅。
U盾和動態密碼兩種工具,是目前我國普遍認可的技術含量較高的網路支付方式,在保護網上銀行安全方面發揮著重要作用。尤其是動態密碼,從物理上隔絕了與病毒的接觸,有效地保護了網上銀行賬戶的安全。
在使用網上銀行的過程中:
(1)要保管好卡號、密碼和個人用戶證書。網上銀行注冊卡號和登錄密碼是用戶登錄網上銀行系統時鑒別身份的唯一標志,插入個人用戶證書進行電子簽名是順利完成重要交易的必備條件。因此,需要妥善保管好自己的這些信息,建議將登錄密碼、支付密碼和證書密碼設置為不一樣的號碼,並定期更改。
(2)要安裝正規殺毒軟體,及時升級病毒庫,定期對系統進行檢測,為網上銀行的使用創造一個安全的環境。
(3)要注意網上銀行使用過程中出現的系統提示。仔細檢查交易記錄,及時發現異常情況。在使用過程中,應該注意保護好「兩卡兩密」,即銀行卡與其密碼,口令卡與其密碼。
另外:盡量不在公用的計算機上使用網上銀行;發現異常應及時修改密碼並向銀行求助;核實銀行的正確網址,並使用銀行提供的數字證書;設置復雜度高的網上銀行登錄密碼和支付密碼;登錄時盡量不要使用瀏覽器的「記住密碼」功能。
❸ 銀行場所做無線覆蓋,如何能保證內外網互不幹涉,還有安全問題
一、內外網隔離,即使有ATM啊網銀啊會跟銀行的核心系統連接,核心之外有個前置系統做保護的平台。二、加密技術,銀行的數據都是加密儲存,除了演算法加密還有物理加密,需要特定的金融加密機才能解密,所以即使客戶信息被盜,無法解密是沒用的。三、冷災備系統,最好是異地備份,可以在數據被刪以後恢復數據。四、原始憑證(影像)檔案,如果所有數據都沒有了且無備份,還可以找出辦理業務的原始傳票,重新逐筆輸入,重建數據系統。信銳的無線AC,支持公安部82號令以及公共wifi安全檢測認證,安全策略還是很強大的,內置企業級防火牆,可以屏蔽釣魚信號,精準識別接入終端,隔離辦公及訪客網路,而且內置應用識別庫和url地址庫,支持上網行為管理和行為審計。能夠大大提高銀行網店的網路安全。
❹ 如何確保網上銀行安全
使用網銀安全工具 1.保障個人網銀安全的好選擇———網上銀行客戶證書 個人網上銀行客戶證書從技術角度上講是網上銀行電子簽名和數字認證的工具,它內置微型智能卡處理器,採用1024位非對稱密鑰演算法對網上數據進行加密、解密和數字簽名,確保網上交易的保密性、真實性、完整性和不可否認性。如果您已經申請了網上銀行客戶證書,只要保管好自己手中的網上銀行客戶證書及其密碼,您辦理網上銀行業務時,不用再擔心黑客、假網站、木馬病毒等各種風險,就可以高枕無憂,簡單、安全地使用網上銀行。 2.新型安全工具———電子銀行動態密碼 電子銀行動態密碼是您在使用電子銀行(包括網上銀行或電話銀行)進行對外轉賬、B2C購物、繳費等支付交易時,銀行系統就會隨機給出密碼信息,您將密碼信息輸入電子銀行系統。只有當輸入正確時,才能完成相關交易。這種密碼是動態變化的,使用者每次使用時輸入的密碼都不一樣,交易結束後即失效,從而杜絕不法分子通過竊取客戶密碼盜竊資金,保障電子銀行安全。 與網上銀行客戶證書相比,動態密碼會有一定的交易額度和功能限制,但成本比客戶證書低,並且使用方便,足以應付黑客攻擊、假網站詐騙、木馬病毒等常見的風險,十分適合對支付限額要求不高的普通網銀客戶使用。 充分運用網銀輔助安全功能除了使用相關安全工具外,網上銀行還有許多安全的輔助功能,多種方式保障您的網上銀行的安全。 1.預留信息驗證:「預留信息驗證」是幫助您有效識別銀行網站、防範不法分子利用假銀行網站進行網上詐騙的一項服務。您可以在注冊時在銀行系統內預先記錄一段文字(即「預留信息」),當您登陸個人網上銀行或在購物網站上進行支付或在線簽訂委託繳費協議時,網頁上會自動顯示您預留的信息,以便您驗證是否為真實的銀行網站。 2.手機簡訊認證:是指您申請了該服務後,在通過網上銀行辦理對外支付業務時,銀行會向您預留的手機號碼發送付款交易信息及交易驗證碼,您確認交易信息無誤後將該驗證碼輸入網上銀行系統方可使用您的證書或動態密碼卡繼續辦理支付交易,這樣,即使您不慎遺失了客戶證書、證書密碼不慎失密,只要保證手機不被同一人獲取,同樣可以保證賬戶資金安全。 3.余額變動提醒:是指通過定製該服務後,當您存款取款、轉賬匯款、刷卡消費或投資理財時,只要賬戶資金發生變動,您就能在第一時間收到手機簡訊提醒服務,隨時了解自己的賬戶資金變動的情況。本期稿件由中國工商銀行大連市分行提供
❺ 中國人民銀行應該採取哪些措施打擊網路詐騙
防範措施
1.加強對群眾信息的保護。電信詐騙案件作案人員大多以獲取信息作為實施犯罪的第一步,沒有受害人的信息,作案人員將很難下手或者說無從下手。公安機關應該建立針對性的保護措施和方案,從源頭著手,強化對網路通訊方面的監管,加強對人才交流中心和人才市場信息的管理,特別是要加強對公安機關內部人員的管控,堅決不能讓信息從公安內部泄露出去,給違法犯罪人員以可趁之機。對於以金錢、物質或其它利益為交換條件出賣個人信息的人員,一經查獲,從嚴、從重處理。
2.嚴格對諸如電話卡、銀行卡等實名登記制度。公安機關應嚴格登記制度,加強對相關信息登記部門的監督。在未嚴格施行實名制登記的今天,作為辦案機關,裝備欠佳,所獲信息不多,有心辦案,卻因為線索斷裂而無法破案,導致人民群眾的財產蒙受損失。當實現理想化的登記制度後,公安機關就可以簡單的通過這些信息找到源頭,揪出犯罪嫌疑人,挽回人民的經濟損失。
3.加大對網路工具的管理力度。電信詐騙一般涉及到通訊工具,而最普通也是作案人員應用最廣泛的是電話和計算機,由此可見對網路工具監管的重要性。在偵查過程中,弄清楚案情出現的各個電話號碼的關系尤其重要,分清每個號碼的作用,比如同一個案件中作案、聯系、發送信號、轉接、混用等,同時,通過對電話號碼的分析和受害人的陳述,可以基本斷定電話的角色,從而推斷出作案團伙的內部分工特徵和組織特點,這樣可以使復雜的案件簡單化,使復雜的團伙結構明確化。
4.注重電信詐騙的相關宣傳防範工作,盡量減少電信詐騙發生。凡事預則立,不預則廢。特別是面對像電信詐騙這種特徵性極強的犯罪,我們更應該注重宣傳防範,從源頭上減少電信詐騙案件的發生。從當前形勢來看,公安機關的宣傳力度是遠遠不夠的,通過國家統計網得知,全國電信詐騙宣傳做得好的幾個省市發案率要比宣傳力度明顯不夠的省市低很多,這說明電信詐騙的宣傳防範工作做好還是很有成效。關於宣傳防範,公安機關可以將此任務由上而下,細化到派出所、警務室,定期,定時,定地的向人民群眾宣講關於電信詐騙犯罪分子的各種詐騙手段、防止上當受騙的方法、發現上當受騙後的處理方法,向人們發放宣傳單,宣傳冊,在小區拉橫幅等,讓人人都知道電信詐騙,人人都懂電信詐騙,從而減少電信詐騙的發生、減少人民的財產損失。
❻ 如何才能有效防範網路銀行詐騙
您好,成功應對電子銀行欺詐,防止上當受騙帶來的資金損失,其實最關鍵的還是需要提高個人警惕性,保護好你的個人信息。
第一招:安裝防毒軟體,避免在公共電子設備上使用電子銀行
建議您使用安全正版的防範病毒軟體並及時更新版本和病毒識別碼。最好不要在公共場所,比如網吧登陸使用網上銀行。如果在公共電子設備登陸使用完網上銀行後,切記點擊「退出登錄」退出網上銀行頁面,並及時清理上網歷史記錄。
第二招:保管好個人信息,不要向他人泄漏
一定要牢記您的電子銀行密碼,密碼最好具備一定的安全防盜性,不要把你的身份證信息、生日信息、電話號碼等設置為密碼,給詐騙分子可乘之機。另外,在任何情況下,請保護好您的賬號和密碼,不要泄露給任何人。不要相信任何通過電子郵件、簡訊、電話等方式索要賬號和密碼的行為。
第三招:正確識別官方網站,官方來電
您在進行網上銀行交易的時候,不要從來歷不明的網頁鏈接訪問銀行網站,同時,在進入銀行網站時,務必核對網址,建議您可以使用網上銀行「防偽信息驗證」服務,防止進入假網站。另外,詐騙分子會假冒銀行客服致電,來進行金融詐騙行為,記住:碰到這種情況一定不要相信「假客服」,更不要透露自己的信息給所謂的客服人員,造成自己的資金損失。
第四招:定期查看「歷史交易明細」
做好交易記錄,定期列印網上銀行業務對賬單,做到盡早發現問題,盡早解決問題。另外用戶可以申請開通銀行的賬戶簡訊變動通知服務,無論存取款、轉賬、刷卡消費,還是投資理財,只要賬戶資金發生變動,在第一時間就能收到手機簡訊提醒,以實現對個人賬戶資金的實時監控。
此條答案由有錢花提供,有錢花是度小滿金融(原網路金融)旗下的信貸服務品牌,具有申請簡便、放款快、借還靈活、息費透明、安全性強等特點。並運用人工智慧和大數據風控技術,為用戶帶來方便、快捷、安心的互聯網信貸服務,希望這個回答對您有幫助,手機端點擊下方,立即測額,最高可借額度20萬
❼ 如何保證手機銀行安全
首先,在銀行官方網站或正式渠道上下載並安裝移動應用程序,以防止安裝「盜版和假冒」應用程序。第二,手機銀行登錄密碼應盡可能復雜,最好是數字+大寫字母和小寫字母+符號的組合;登錄手勢應盡可能復雜多變,不要選擇簡單模式;保留登錄指紋,不要泄露。第三,每次使用手機銀行時都要注銷並登錄。第四,愛護你的手機。不要輕易將手機借給他人,以防止別有用心的人安裝病毒軟體或竊取手機銀行。第五,手機銀行一旦發現問題,應及時向銀行掛失,綁定銀行卡,鎖定手機銀行,待問題解決後再打開手機銀行。第六,當網銀插件最終確認匯款時,會提示按下按鈕,以避免病毒感染導致強制導出。付款時,必須比較最終確認鏈接。第七,通常不要在手機上下載不安全的軟體,也不要用手機瀏覽色情網站的視頻和圖片。
瀏覽器 電腦端:macbookpro mos14打開google版本 92.0.4515.131
拓展資料:
加強手機軟體安全的辦法方法方法、步驟1:他們發現,惡意攻擊者會偽裝成用戶銀行的工作人員,向用戶發送電子郵件、簡訊、網站和鏈接,誘使用戶安裝惡意應用程序。安裝惡意應用程序時,它將邀請用戶輸入登錄名和密碼以獲取用戶的身份信息。
方法/步驟2:事實上,大多數銀行欺詐並不是因為銀行的IT系統被破壞,而是因為用戶在不知情的情況下將個人銀行信息提供給了惡意攻擊者。許多針對Android手機的惡意應用程序會在用戶不知情和未經授權的情況下將手機用戶的信息(包括銀行登錄帳戶密碼和手機交易密碼)秘密發送給攻擊者。
方法/步驟3:安全建議中心在分析手機銀行的各種安全威脅後,針對手機銀行用戶提出以下安全操作建議,幫助用戶規避手機銀行的安全威脅。
這些建議包括:方法/步驟4:不要輕易透露個人銀行信息,不要向銀行職員以外的任何人透露您的銀行卡號或密碼;請勿在簡訊或電子郵件中披露任何與賬戶相關的信息;如果你收到一條來自金融機構的簡訊,你最好在閱讀後將其刪除。
方法/步驟5:當心銀行或銀行職員發送的假申請和假消息。不要輕易回復偽裝成來自銀行的電子郵件(也稱為網路釣魚),以免感染病毒;在下載銀行的移動應用程序之前進行確認,確保您每次都在訪問真實的銀行;報告任何潛在的惡意銀行應用程序。
❽ 網上銀行的安全問題
網路信息技術的發展和電子商務的普及,對企業傳統的經營思想和經營方式產生了強烈的沖擊。以互聯網技術為核心的網上銀行使銀行業務也發生了巨大變化。「網上銀行」在為金融企業的發展帶來前所未有的商機的同時,也為眾多用戶帶來實實在在的方便。作為一種全新的銀行客戶服務提交渠道,客戶可以不必親身去銀行辦理業務,只要能夠上網,無論在家裡、辦公室,還是在旅途中,都能夠每天24小時安全便捷地管理自己的資產,或者辦理查詢、轉賬、繳費等銀行業務。「網上銀行」的優越性的確很明顯。但是面對這一新興的事物,人們卻有一個最大的疑惑:「網上銀行」安全嗎? 人們有這種顧慮不無道理。銀行業務網路與互聯網的連接,使得網上銀行容易成為非法入侵和惡意攻擊的對象,加上目前網路秩序較混亂,黑客攻擊事件層出不窮,也給人們的心理造成了一定影響。
一般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證�
網上交易不是面對面的,客戶可以在任何時間、任何地點發出請求,傳統的身份識別方法通常是靠用戶名和登錄密碼對用戶的身份進行認證。但是,用戶的密碼在登錄時以明文的方式在網路上傳輸,很容易被攻擊者截獲,進而可以假冒用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依靠基於「RSA公鑰密碼體制」的加密機制、數字簽名機制和用戶登錄密碼的多重保證。銀行對用戶的數字簽名和登錄密碼進行檢驗,全部通過後才能確認該用戶的身份。用戶的惟一身份標識就是銀行簽發的「數字證書」。用戶的登錄密碼以密文的方式進行傳輸,確保了身份認證的安全可靠性。數字證書的引入,同時實現了用戶對銀行交易網站的身份認證,以保證訪問的是真實的銀行網站,另外還確保了客戶提交的交易指令的不可否認性。 由於數字證書的惟一性和重要性,各家銀行為開展網上業務都成立了CA認證機構,專門負責簽發和管理數字證書,並進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行聯合共建的中國金融認證中心(CFCA)正式掛牌運營。這標志著中國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為一個權威的、可信賴的、公正的第三方信任機構,為今後實現跨行交易提供了身份認證基礎。
網路通訊的安全性
由於互聯網是一個開放的網路,客戶在網上傳輸的敏感信息(如密碼、交易指令等)在通訊過程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發生,網上銀行系統一般都採用加密傳輸交易信息的措施,使用最廣泛的是SSL數據加密協議。
SSL協議是由Netscape首先研製開發出來的,其首要目的是在兩個通信間提供秘密而可靠的連接,目前大部分Web伺服器和瀏覽器都支持此協議。用戶登錄並通過身份認證之後,用戶和服務方之間在網路上傳輸的所有數據全部用會話密鑰加密,直到用戶退出系統為止。而且每次會話所使用的加密密鑰都是隨機產生的。這樣,攻擊者就不可能從網路上的數據流中得到任何有用的信息。同時,引入了數字證書對傳輸數據進行簽名,一旦數據被篡改,則必然與數字簽名不符。SSL協議的加密密鑰長度與其加密強度有直接關系,一般是40~128位,可在IE瀏覽器的「幫助」「關於」中查到。目前,建設銀行等已經採用有效密鑰長度128位的高強度加密。
客戶的安全意識�
銀行卡持有人的安全意識是影響網上銀行安全性的不可忽視的重要因素。目前,我國銀行卡持有人安全意識普遍較弱:不注意密碼保密,或將密碼設為生日等易被猜測的數字。一旦卡號和密碼被他人竊取或猜出,用戶賬號就可能在網上被盜用,例如進行購物消費等,從而造成損失,而銀行技術手段對此卻無能為力。因此一些銀行規定:客戶必須持合法證件到銀行櫃台簽約才能使用「網上銀行」進行轉賬支付,以此保障客戶的資金安全。
另一種情況是,客戶在公用的計算機上使用網上銀行,可能會使數字證書等機密資料落入他人之手,從而直接使網上身份識別系統被攻破,網上賬戶被盜用。
安全性作為網路銀行賴以生存和得以發展的核心及基礎,從一開始就受到各家銀行的極大重視,都採取了有效的技術和業務手段來確保網上銀行安全。但安全性和方便性又是互相矛盾的,越安全就意味著申請手續越煩瑣,使用操作越復雜,影響了方便性,使客戶使用起來感到困難。因此,必須在安全性和方便性上進行權衡。到目前為止,國內網上銀行交易額已達數千億元,銀行方還未出現過安全問題,只有個別客戶由於保密意識不強而造成資金損失。
總 結
據有關資料顯示,現在美國有1500多萬戶家庭使用「網上銀行」服務,「網上銀行」業務量占銀行總業務量的10%,到2005年,這一比例將接近50%。而我國網上銀行業務量尚不足銀行業務總量的1%,就此點講我國網上銀行業務的發展前景極為廣闊,我們有理由相信,隨著國民金融意識的增強,國家規范網上行為的法律法規的出台,將會有更好的網上銀行使用環境,能為客戶提供「3A服務」(任何時間、任何地點、任何方式)的「網上銀行」一定會贏得用戶的青睞。
自從美國在1995年推出世界第一家網路銀行------安全第一網路銀行,世界各國網路銀行的發展勢頭十分迅猛。美國在2002年時,約有560萬個家庭每月至少使用一次網路銀行功能或在線支付功能。2003
年,東亞銀行、匯豐銀行等均在我國內地開辦了網路銀行業務。我國第一家網路銀行出現於1998年。有報道說,到2004年底,我國網路銀行個人客戶已達到1758萬戶,企業用戶已達60萬戶,網路銀行交易量達到了49萬億元。
但是,正當消費者接受並嘗試著這一新鮮事物帶來的新奇和便捷時,因安全問題引發的欺詐案件卻接踵而來。這使得消費者開始產生質疑,不得不重新審視網路銀行的可信度。網路銀行的安全究竟該如何認識?問題是出在銀行,還是在消費者自身缺乏防範意識?安全問題確實已成為網路銀行發展過程中的一個聚焦。
形形色色的網銀安全問題
網路銀行,又稱網上銀行或在線銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為入網操作終端,藉助互聯網技術,通過網路向客戶提供銀行服務的虛擬銀行櫃台。簡單地說,網路銀行就是互聯網上的虛擬銀行櫃台,它把傳統銀行的業務「搬到」網上,在網路上實現銀行的業務操作。
在西方發達國家,網路銀行業務一般分為三類,即信息服務、客戶交流服務和銀行交易服務。信息服務是銀行通過互聯網向客戶提供產品和服務。客戶交流服務包括電子郵件、帳戶查詢、貸款申請等。銀行交易服務包括個人業務和公司業務,前者包括轉帳、匯款、代繳費用、按揭貸款、證券買賣、外匯買賣等;後者包括結算、信貸、投資等。銀行交易服務是網路銀行的主體業務。
網路銀行的特點是客戶只要擁有帳號和密碼,便能在世界各地通過互聯網,進入網路銀行處理交易。與傳統銀行業務相比,網路銀行的優勢體現在,不僅能夠大大降低銀行的經營成本,還有利於擴大客戶群,交叉銷售產品,吸引和保留優質客戶。由於客戶採用的是公共瀏覽器軟體和公共網路資源,節省了銀行對客戶端的軟、硬體開發和維護費用。網路銀行的無時空限制的特點,打破了傳統業務受地域和時間的限制,能在任何時候、任何地方為客戶提供金融服務;並且在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更具個性化的服務。
網路銀行發展的模式有兩種,一是完全依賴於互聯網的無形的電子銀行,也叫「虛擬銀行」;另一種是在現有的傳統銀行的基礎上,利用互聯網開展傳統的銀行業務交易服務。因此,事實上,我國還沒有出現真正意義上的網路銀行,也就是「虛擬銀行」,國內現在的網路銀行基本都屬於第二種模式。
對於銀行來講,歷來是「信用第一」。網路銀行既然是互聯網的產物,互聯網所帶來的一切安全隱患,自然會波及網路銀行,影響其信用。因此,網路銀行的安全問題不僅是客戶最擔心的事情,也為各傳統銀行所關注和重視。網路銀行面臨的安全隱患除了來自數據傳輸風險、應用系統設計的缺陷和計算機病毒的攻擊三個方面外,利用網路銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。
假冒銀行網站具有很強的隱蔽性,其域名通常和真實銀行的域名相差一個字母或數字,主頁則與真實銀行的非常相似。欺詐郵件是提供一個與銀行或購物網站極為相似的鏈接,收到此類郵件的用戶一旦點擊這個鏈接,緊接著頁面會提示用戶繼續輸入自己的帳戶信息;如果用戶填寫了此類信息,這些信息將最終落入詐騙者手中。而網上交易陷阱則是,一些不知名的購物網站通常會打出超低價商品等信息,待用戶點擊付款鏈接時就將用戶的銀行資料騙取出去。面對發生在網路銀行上形形色色的安全問題,各家銀行的反映如何?它們都採取了哪些相應的措施?
銀行篇:該出手時就出手
8月份,國內14家商業銀行與中國金融認證中心(CFCA)聯合推出「2005放心安全用網銀」的活動。銀行界與第三方安全認證機構聯手行動,為廣大消費者提供了一次了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過採用國際先進的技術安全措施和嚴格的風險控制手段,工行建立了一整套嚴密的網上銀行技術與制度體系,確保了網上銀行安全的運行。
中國工商銀行電子銀行部副處長尚陽向記者介紹說,利用網上銀行進行欺詐行為,騙取客戶資金,目前主要有四種類型:一是不法分子通過電子郵件冒充知名公司,特別是冒充銀行,以系統升級等名義誘騙不知情的用戶點擊進入假網站,並要求他們同時輸入自己的賬號、網上銀行登錄密碼、支付密碼等敏感信息。二是不法分子利用網路聊天,以網友的身份低價兜售網路游戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的假網站地址,輸入銀行賬號、登錄密碼和支付密碼。三是不法分子利用一些人喜歡下載、打開一些來路不明的程序、游戲、郵件等不良上網習慣,有可能通過這些程序、郵件等將木馬病毒置入客戶的計算機內,一旦客戶利用這種「中毒」的計算機登錄網上銀行,客戶的賬號和密碼就有可能被不法分子竊取。
例如,人們在網吧等公共電腦上網時,網吧電腦內有可能預先埋伏木馬程序,賬號、密碼等敏感信息。四是不法分子利用人們怕麻煩而將密碼設置得過於簡單的心理,通過試探等方式可能猜測出密碼。所以,為了保證信息和資金的安全,我們不僅需要具備辨識網路詐騙的能力,更需要養成良好的網上銀行使用習慣。當然,如果用戶申請了客戶證書,就可以有效防範目前常見的各種網路犯罪,確保用戶資金安全無憂。
工商銀行網上銀行系統的安全保障是多層的,包括網上銀行技術安全和業務安全,二者共同構成了一個完備的網上銀行安全體系。從技術安全的層面上,網上銀行的技術安全包括網路安全和交易安全兩個方面。網路安全確保工行網站的安全可靠,交易安全確保客戶通過網上銀行進行交易的資金安全。其中,網路安全涉及系統安全、網路運行安全等。
系統安全實際上指的是主機和伺服器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控) 和審計分析;網路運行安全就是指要具備必須的針對突發事件的應急措施,如數據的備份和恢復等等。工商銀行為保障網上銀行的網路安全性,採取了一系列措施,包括:在互聯網與網上銀行伺服器之間設置第一道防火牆, 在門戶網站伺服器和工行內部網路(應用伺服器)之間設置第二道防火牆。第二道防火牆與入口的第一道防火牆採用的是不同廠商的產品,設置不同的安全策略,使黑客即使攻破第一道防火牆,也無法輕易攻破第二道防火牆而進入內部網路,等等。
在確保網路安全的同時,工行網上銀行還採取了一系列確保網上交易安全的措施,包括採用中國金融認證中心(CFCA)提供的、目前最嚴密的1024位證書認證和128位SSL加密的公鑰證書安全體系等等。根據客戶對方便性和安全級別要求的不同,工行將客戶分為無證書客戶和證書客戶兩大類。沒有申請證書的客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。對於申請了證書的客戶,工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,也是目前安全級別最高的一種安全措施。客戶申請了這個證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題。
除了技術安全外,工行在業務安全層面上,制定了健全的內部櫃員操作管理機制。整個網上銀行的內部管理系統,都通過工行內網向全行提供統一的內部管理功能。系統內部從總行、省行到市行建立4類9級櫃員制度,逐級管理,每一級對下一級有管理、監督的許可權。同時櫃員在進行一些關鍵性操作時,還需要上一級櫃員的實時審核,防止單人作案。
那麼,用戶應該如何安全使用網上銀行?尚陽副處長說,對於有了客戶證書的客戶來說,只要密碼和證書沒有被同一個人獲得,就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的。總而言之,有幾點需要提醒人們:1.要妥善保管好自己的賬號和密碼。2.謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。3.維護好自己的電腦。不要輕易下載一些來歷不明的軟體。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。4、最有效的方式就是到工行網點申請一個客戶證書。一旦擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙;換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,但有了證書,照樣可以安心使用網上銀行。
華夏銀行也是在2000年開始著手網路銀行業務的。自2001年5月17日發生第一筆網上銀行交易,截至2005年6月,網上銀行的企業客戶數接近1.2萬個,個人注冊客戶數接近21萬個;累計交易金額超過7500億元,交易筆數超過44萬筆。
據華夏銀行網路銀行部網銀業務室副經理高靜文介紹說,國家計算機網路應急技術處理協調中心(CNCERT/CC)的報告顯示,2004年上半年,我國的主機被用於進行各類網路欺詐的事件有20起左右,同年7月至10月已經超過了110起。隨著網上銀行應用的普及,這樣的欺詐事件會越來越多,犯罪分子利用的技術手段也越來越先進。他們竊取銀行客戶賬號和密碼,給用戶的資金安全造成了嚴重的威脅。
為此,華夏銀行在技術策略、管理策略和業務策略等方面形成了一套完善的綜合安全管理體系,在銀行端和客戶端採取了多重技術和業務安全保障措施。
他們的技術措施包括:架構設計採用統一出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行的門戶網站登錄進行,集中化的管理有利於集中優勢人力、物力和技術,確保交易的安全性,降低了假網站出現的概率。在公共網路和銀行網站之間,網站和交易伺服器之間,交易伺服器和銀行內部網之間採用了三重不同規格型號的防火牆,隔離了相關網路;其作用是通過這三道防火牆可分別防止非法訪問網站,防止網站訪問者對網銀的非法入侵,以及有效保護銀行內部網,同時防止內部網對網銀交易伺服器的入侵。與工行一樣,華夏銀行採用的也是128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網銀伺服器之間建立了秘密而可靠的連接,確保信息傳輸的完整性和安全性。數字證書則保障了交易的完整性、機密性和不可否認性。
華夏銀行的業務安全措施是:證書採用IC卡或U盤存放,便於私密保管,且難以偽造;證書認證密碼和系統登錄密碼雙重保護;網上轉帳須經記帳與授權多重確認;客戶密碼3個月未更換,系統自動提醒客戶修改密碼;密碼連續錯誤多次,系統自動鎖定,不允許登錄防止惡意試探密碼;企業可根據自身實際情況設定多種授權組合;客戶的每一次點擊操作,機房都能實時監控;完整的日誌記載可為事後審計提供依據。
在安全管理上,華夏銀行的網上銀行專門建立了應急預案;成立專門的安全處提供技術保障;系統運行部門配備專門人員,並對系統進行實時監控和處理。
高靜文副經理說,網上銀行欺騙是國際性難題,即使在國外,也沒有完全有效的技術手段,這是一個需要各方面共同努力的問題。從用戶來說,要培養安全意識,嚴格按照銀行提示操作,如果接到來歷不明的簡訊或郵件時應有防範意識。從銀行來說,除了採取足夠的安全措施和內部控制手段外,還要利用各種渠道向用戶講解網銀安全的知識,提醒用戶注意事項。而司法部門則需對網上銀行的欺詐行為做出嚴格的法律界定。
企業篇:技術不是問題 防範最重要
各銀行在網上銀行的安全防範措施上,可謂使出渾身解數。如果說,銀行是以「信用為己任」,那麼廠商就是以「保護信用為己任」。對於網上銀行的安全問題,方正信息安全技術有限公司總裁施文洪認為,網路銀行好比航空公司,具有高風險且安全性也高的特點。對於網上銀行的安全,大的安全廠商主要解決的是網路級的安全問題,從銀行的交易平台、專線、內網到公網這條線路上來確保網路的安全。在網路層面上,防火牆、防病毒軟體、IDS產品等是網上交易平台外圍安全的保障。網上銀行與用戶之間的安全保障則需要數字證書、USBKEY等。網上銀行是一個高端的業務,方正將通過與高端的集成商合作,推出不僅具有高技術含量的產品,更具有實用性的產品,讓消費者從心理上有安全感和可信感。
方正安全在信息安全領域,覆蓋了防火牆、防病毒、內容安全網關、入侵檢測和虛擬專用網等五大產品線四十多款產品,最新的熊貓入侵防護TRUPREVENT企業版,是一款集已知和未知威脅防護於一身的入侵防護軟體,能最大程度地抵禦病毒、木馬、蠕蟲等網路威脅。這款基於識別行為技術的智能化的產品,是方正邁向未來智能化的網路安全產品走出的第一步。施總說,技術從來不是問題,問題在於技術如何在最恰當的時候以最恰當的方式轉化為產品切入市場。未來的網路銀行應該基於IP網,基於IP網的安全產品實現移動、無線、便攜後,才能真正實現網路的安全性和可靠性。
記者又采訪了以「電子支付專家」為發展定位的網銀在線(北京)科技有限公司,這是一家為從事電子商務的企業和個人提供電子支付解決方案的企業。作為中立的第三方支付平台,網銀在線提供的是在線支付網關和個人虛擬帳戶(類似C TO C 支付帳戶),主要解決電子商務中資金流的問題。它在銀行和商戶之間搭起了一座橋梁,一方與銀行鏈接,另一方利用數字證書為商戶提供支付平台。因此,網銀在線無論是為商戶提供交易平台,還是為銀行提供結算平台,都和安全問題密切相關。
網銀在線執行總裁、做技術出身的趙國棟說,網上銀行出現的安全問題在很多情況下不是技術本身的原因造成的,更多是人們自身防範意識不夠和管理上的問題。作為第三方支付平台,網銀在線在安全保障上是嚴密而慎重的。它們的安全措施包括:與天威誠信合作推出了符合〈〈中華人民共和國電子簽名法〉〉的網上支付網關。
由天威誠信提供的數字證書加密後的交易數據,可以有效預防黑客的竄改和竊取,最大限度地保障了商戶交易數據的安全,保證了交易數據的完整性、不可抵賴性,防止支付網關自身修改交易數據。其次,採用了國際機構VERISIGN的128位SSL加密傳輸機制,將交易信息通過高強度的加密後進行傳輸,進一步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規范的國際信用卡支付平台。VISA驗證服務以安全易用為原則,採用全球互通付款的「3D技術」,是VISA國際組織為提高信用卡網上支付的安全性,保障用戶網上支付安全,維護用戶利益而推出的一項安全驗證服務。有了VISA驗證服務,網上交易就有了雙重保險。
在伺服器的安全上,網銀在線採用硬體防火牆與軟體防火牆結合的方式屏蔽大部分的病毒和攻擊。在銀行端方面,它們採用的是SSL128位加密演算法和SET(安全電子交易)協議,保證了B2C在線支付的安全實施。在支付平台與銀行之間的結算方面,網銀在線採用了二次結算的模式,成為支付過程中公正的第三方。在交易過程中,交易雙方的信息傳遞到支付平台並留有存證,交易雙方都可以方便地查詢訂單及相關信息,特別是在出現交易糾紛的時候,有關信息可作為仲裁的有力證據。看來,不論從銀行角度出發,還是從廠商角度出發,一致認為以PKI技術為基礎的數字證書是一種更可靠的安全防護措施。
❾ 影響個人網上銀行安全的因素
網上銀行不安全的原因,解決的方法~~~~~
般來說,人們擔心的網上銀行安全問題主要是:
1. 銀行交易系統被非法入侵。
2. 信息通過網路傳輸時被竊取或篡改。
3. 交易雙方的身份識別;賬戶被他人盜用。
從銀行的角度來看,開展網上銀行業務將承擔比客戶更多的風險。因此,我國已開通「網上銀行」業務的招商銀行、建設銀行、中國銀行等,都建立了一套嚴密的安全體系,包括安全策略、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等,以保證「網上銀行」的安全運行。
銀行交易系統的安全性
「網上銀行」系統是銀行業務服務的延伸,客戶可以通過互聯網方便地使用商業銀行核心業務服務,完成各種非現金交易。但另一方面,互聯網是一個開放的網路,銀行交易伺服器是網上的公開站點,網上銀行系統也使銀行內部網向互聯網敞開了大門。因此,如何保證網上銀行交易系統的安全,關繫到銀行內部整個金融網的安全,這是網上銀行建設中最至關重要的問題,也是銀行保證客戶資金安全的最根本的考慮。
為防止交易伺服器受到攻擊,銀行主要採取以下三方面的技術措施:
1. 設立防火牆,隔離相關網路。
一般採用多重防火牆方案。其作用為:
(1) 分隔互聯網與交易伺服器,防止互聯網用戶的非法入侵。
(2) 用於交易伺服器與銀行內部網的分隔,有效保護銀行內部網,同時防止內部網對交易伺服器的入侵。
2. 高安全級的Web應用伺服器
伺服器使用可信的專用操作系統,憑借其獨特的體系結構和安全檢查,保證只有合法用戶的交易請求能通過特定的代理程序送至應用伺服器進行後續處理。
3. 24小時實時安全監控
例如採用ISS網路動態監控產品,進行系統漏洞掃描和實時入侵檢測。在2000年2月Yahoo等大網站遭到黑客入侵破壞時,使用ISS安全產品的網站均倖免於難。
身份識別和CA認證
開通網銀是不是很不安全啊???
怎麼會呢?
密碼、卡、網銀,不要給別人知道,就是安全的。
電腦要保持安全,防護要高,一般沒事。不要再網吧、公共場合的電腦使用網銀,那樣不安全。
這些什麼的大公司、國際公司,都是網銀的。沒事
建設銀行網銀不安全怎麼辦?
不安全就不用唄,,,用你覺得安全的網銀呀。如果你不亂上網站,不亂點廣告的話,應該是很安全的。
農行網銀出現:本頁包含安全內容,也包含不安全內容。是否顯示不安全的內容?是什麼意思?
就想你電腦裡面的看家狗,看到生人要叫幾聲一樣,哪怕他是你家親戚。電腦顯示就是提醒你認識「它」嗎?...
沒加密的無線網網銀轉帳不安全有什麼症狀
這個說實話,肯定是沒有什麼症狀,建議你不要連接不明的無線網路~~~
請問一般情況下,網銀是否安全
一般的情況比較安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什麼的...
開通網銀後,銀行卡里的錢是不是就不太安全了
開通網銀後,銀行卡里的錢是安全的。為里銀行卡里的錢的安全,要做到一下幾點:要綁定驗證手機,每一筆...
開通網銀安全不?
很安全的,不過使用時要注意1.密碼設置級別高一點2.輸入密碼時使用軟體盤3.登陸密碼和支...
我的建行網上銀行卡,總覺得不安全,怎麼辦?
你現在不能經家裡的電腦下載證書,因為你的證書已經下到單位的電腦里了,你可以把單位電腦里的證書導出來然...
網銀安全嗎
安全和方便總是矛盾的。解決的辦法不是沒有,但都要成本,尤其是學習成本。搞懂每種安全機制的原理,就能...