❶ 如何防范电子银行业务风险
一、逐步构建适用我国的综合电子银行管理体制
在现阶段应建立以人民银行现代化支付系统为主线,以各金融机构电子银行系统为基层行,多个市场交易系统和信息交换系统连接的综合性电子银行管理体制。现代化支付系统是我国支付结算的结算的神经中枢,它的建成标志着我国支付手段,支付水平在一定程度上已达到先进国家水平。应做好现代化支付系统与各金融机构电子银行系统的无缝链接,为我国综合性电子银行的形成奠定基础。
二、建立健全法律法规,增强电子银行的安全性
在当前信息时代,电子支付是今后支付方式发展的重要方式,而电子银行则是未来银行发展的重要方向之一。为保障电子银行的快速发展必须做好以下两点:一是加快立法进程,为电子银行提供法律支付。《电子支付指引》和《电子银行业务管理办法》仅仅是初步明确了电子支付和电子银行的地位和作用,建议快出台《电子银行法》,从电子银行设立、业务运营、监管、市场准入,业务范畴与标准,金融创新、法律责任、市场退出机制等进行规范,大力推进我国电子银行的发展进程。同时,建议在制定新的《票据法》时将电子银行相关的内容纳入,确认电子支付的法律地位,为电子银行的快速发展扫清支付障碍。二是完善电子银行的稳定性,降低电子银行的潜在风险。要不断加强电子银行的软硬件建设,特别是提高网络的
安全性,提升电子银行的科技含量。
三、加强基础设施建设
首先商业银行应制定正确的电子银行技术风险管理策略,对建设电子银行的技术方案进行科学论证,确保信息技术安全可靠,电子银行系统设计严密、功能完善、运行稳定。其次应加大电子银行安全技术投入,提高通信网络带宽,建立灾难备份与恢复系统,增强电子银行抵御灾难和意外事故的能力。第三,应积极引进一些高效的安全产品和安全技术,如将指纹识别技术与银行卡结合起来,以指纹密码代替数字密码,提高客户取款的安全性,目前美国已经开始在ATM机上使用指纹识别系统。第四,应采取有效措施防范病毒和黑客的攻击,及时更新、升级防病毒软件和防火墙,提高计算机系统抵御外部网络攻击和抗病毒侵扰的能力,增强电子银行系统的保密性和完整性。
四、强化客户安全意识
提高客户安全意识是防范电子银行风险的有效途径。首先,银行要加强对客户的安全教育,在客户办理银行卡时,重点介绍安全使用银行卡的知识,提醒客户及时更改原始密码,并在营业网点和自助服务设备上张贴风险防范告示,提示客户保管好各种相关凭证。其次,要充分利用新闻媒体对电子银行安全风险进行宣传报道,向公众介绍犯罪分子利用电子银行盗取客户资金的各种手段,提高客户识别真伪、防范风险的能力。
五、加强法制建设,加大对犯罪分子打击力度。
我国公安部门要适应形势变化的需要,提高对高科技犯罪的侦破能力,同时电信、金融行业要主动提供相关的信息资料,积极配合公安部门侦破犯罪案件,采取各种有效措施,加大对电子银行盗窃案件的查处力度,从严从重打击犯罪分子。
❷ 如何保障网上银行的安全操作
保护网上银行的安全,要注意以下几点:
1.保护好你的银行卡号;
2.保护好你的银行卡交易密码;
3.保护好你的个人身份证及号码不被别人知道;
4.保护好你与网银绑定的手机;
5.保管好你的网银盾及密码;
6.在网上不要轻信陌生人,中奖信息更不要理他,不要轻易点击不明链接。
随着科技水平的提高,网络上出现了各种各样的盗窃网银账户、密码的手段和方法。网络钓鱼、恶意代码攻击、暴力破解密码、登录的恶意滥用及用户身份假冒是网上银行安全的五大威胁。
U盾和动态密码两种工具,是目前我国普遍认可的技术含量较高的网络支付方式,在保护网上银行安全方面发挥着重要作用。尤其是动态密码,从物理上隔绝了与病毒的接触,有效地保护了网上银行账户的安全。
在使用网上银行的过程中:
(1)要保管好卡号、密码和个人用户证书。网上银行注册卡号和登录密码是用户登录网上银行系统时鉴别身份的唯一标志,插入个人用户证书进行电子签名是顺利完成重要交易的必备条件。因此,需要妥善保管好自己的这些信息,建议将登录密码、支付密码和证书密码设置为不一样的号码,并定期更改。
(2)要安装正规杀毒软件,及时升级病毒库,定期对系统进行检测,为网上银行的使用创造一个安全的环境。
(3)要注意网上银行使用过程中出现的系统提示。仔细检查交易记录,及时发现异常情况。在使用过程中,应该注意保护好“两卡两密”,即银行卡与其密码,口令卡与其密码。
另外:尽量不在公用的计算机上使用网上银行;发现异常应及时修改密码并向银行求助;核实银行的正确网址,并使用银行提供的数字证书;设置复杂度高的网上银行登录密码和支付密码;登录时尽量不要使用浏览器的“记住密码”功能。
❸ 银行场所做无线覆盖,如何能保证内外网互不干涉,还有安全问题
一、内外网隔离,即使有ATM啊网银啊会跟银行的核心系统连接,核心之外有个前置系统做保护的平台。二、加密技术,银行的数据都是加密储存,除了算法加密还有物理加密,需要特定的金融加密机才能解密,所以即使客户信息被盗,无法解密是没用的。三、冷灾备系统,最好是异地备份,可以在数据被删以后恢复数据。四、原始凭证(影像)档案,如果所有数据都没有了且无备份,还可以找出办理业务的原始传票,重新逐笔输入,重建数据系统。信锐的无线AC,支持公安部82号令以及公共wifi安全检测认证,安全策略还是很强大的,内置企业级防火墙,可以屏蔽钓鱼信号,精准识别接入终端,隔离办公及访客网络,而且内置应用识别库和url地址库,支持上网行为管理和行为审计。能够大大提高银行网店的网络安全。
❹ 如何确保网上银行安全
使用网银安全工具 1.保障个人网银安全的好选择———网上银行客户证书 个人网上银行客户证书从技术角度上讲是网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。如果您已经申请了网上银行客户证书,只要保管好自己手中的网上银行客户证书及其密码,您办理网上银行业务时,不用再担心黑客、假网站、木马病毒等各种风险,就可以高枕无忧,简单、安全地使用网上银行。 2.新型安全工具———电子银行动态密码 电子银行动态密码是您在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,银行系统就会随机给出密码信息,您将密码信息输入电子银行系统。只有当输入正确时,才能完成相关交易。这种密码是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。 与网上银行客户证书相比,动态密码会有一定的交易额度和功能限制,但成本比客户证书低,并且使用方便,足以应付黑客攻击、假网站诈骗、木马病毒等常见的风险,十分适合对支付限额要求不高的普通网银客户使用。 充分运用网银辅助安全功能除了使用相关安全工具外,网上银行还有许多安全的辅助功能,多种方式保障您的网上银行的安全。 1.预留信息验证:“预留信息验证”是帮助您有效识别银行网站、防范不法分子利用假银行网站进行网上诈骗的一项服务。您可以在注册时在银行系统内预先记录一段文字(即“预留信息”),当您登陆个人网上银行或在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示您预留的信息,以便您验证是否为真实的银行网站。 2.手机短信认证:是指您申请了该服务后,在通过网上银行办理对外支付业务时,银行会向您预留的手机号码发送付款交易信息及交易验证码,您确认交易信息无误后将该验证码输入网上银行系统方可使用您的证书或动态密码卡继续办理支付交易,这样,即使您不慎遗失了客户证书、证书密码不慎失密,只要保证手机不被同一人获取,同样可以保证账户资金安全。 3.余额变动提醒:是指通过定制该服务后,当您存款取款、转账汇款、刷卡消费或投资理财时,只要账户资金发生变动,您就能在第一时间收到手机短信提醒服务,随时了解自己的账户资金变动的情况。本期稿件由中国工商银行大连市分行提供
❺ 中国人民银行应该采取哪些措施打击网络诈骗
防范措施
1.加强对群众信息的保护。电信诈骗案件作案人员大多以获取信息作为实施犯罪的第一步,没有受害人的信息,作案人员将很难下手或者说无从下手。公安机关应该建立针对性的保护措施和方案,从源头着手,强化对网络通讯方面的监管,加强对人才交流中心和人才市场信息的管理,特别是要加强对公安机关内部人员的管控,坚决不能让信息从公安内部泄露出去,给违法犯罪人员以可趁之机。对于以金钱、物质或其它利益为交换条件出卖个人信息的人员,一经查获,从严、从重处理。
2.严格对诸如电话卡、银行卡等实名登记制度。公安机关应严格登记制度,加强对相关信息登记部门的监督。在未严格施行实名制登记的今天,作为办案机关,装备欠佳,所获信息不多,有心办案,却因为线索断裂而无法破案,导致人民群众的财产蒙受损失。当实现理想化的登记制度后,公安机关就可以简单的通过这些信息找到源头,揪出犯罪嫌疑人,挽回人民的经济损失。
3.加大对网络工具的管理力度。电信诈骗一般涉及到通讯工具,而最普通也是作案人员应用最广泛的是电话和计算机,由此可见对网络工具监管的重要性。在侦查过程中,弄清楚案情出现的各个电话号码的关系尤其重要,分清每个号码的作用,比如同一个案件中作案、联系、发送信号、转接、混用等,同时,通过对电话号码的分析和受害人的陈述,可以基本断定电话的角色,从而推断出作案团伙的内部分工特征和组织特点,这样可以使复杂的案件简单化,使复杂的团伙结构明确化。
4.注重电信诈骗的相关宣传防范工作,尽量减少电信诈骗发生。凡事预则立,不预则废。特别是面对像电信诈骗这种特征性极强的犯罪,我们更应该注重宣传防范,从源头上减少电信诈骗案件的发生。从当前形势来看,公安机关的宣传力度是远远不够的,通过国家统计网得知,全国电信诈骗宣传做得好的几个省市发案率要比宣传力度明显不够的省市低很多,这说明电信诈骗的宣传防范工作做好还是很有成效。关于宣传防范,公安机关可以将此任务由上而下,细化到派出所、警务室,定期,定时,定地的向人民群众宣讲关于电信诈骗犯罪分子的各种诈骗手段、防止上当受骗的方法、发现上当受骗后的处理方法,向人们发放宣传单,宣传册,在小区拉横幅等,让人人都知道电信诈骗,人人都懂电信诈骗,从而减少电信诈骗的发生、减少人民的财产损失。
❻ 如何才能有效防范网络银行诈骗
您好,成功应对电子银行欺诈,防止上当受骗带来的资金损失,其实最关键的还是需要提高个人警惕性,保护好你的个人信息。
第一招:安装防毒软件,避免在公共电子设备上使用电子银行
建议您使用安全正版的防范病毒软件并及时更新版本和病毒识别码。最好不要在公共场所,比如网吧登陆使用网上银行。如果在公共电子设备登陆使用完网上银行后,切记点击“退出登录”退出网上银行页面,并及时清理上网历史记录。
第二招:保管好个人信息,不要向他人泄漏
一定要牢记您的电子银行密码,密码最好具备一定的安全防盗性,不要把你的身份证信息、生日信息、电话号码等设置为密码,给诈骗分子可乘之机。另外,在任何情况下,请保护好您的账号和密码,不要泄露给任何人。不要相信任何通过电子邮件、短信、电话等方式索要账号和密码的行为。
第三招:正确识别官方网站,官方来电
您在进行网上银行交易的时候,不要从来历不明的网页链接访问银行网站,同时,在进入银行网站时,务必核对网址,建议您可以使用网上银行“防伪信息验证”服务,防止进入假网站。另外,诈骗分子会假冒银行客服致电,来进行金融诈骗行为,记住:碰到这种情况一定不要相信“假客服”,更不要透露自己的信息给所谓的客服人员,造成自己的资金损失。
第四招:定期查看“历史交易明细”
做好交易记录,定期打印网上银行业务对账单,做到尽早发现问题,尽早解决问题。另外用户可以申请开通银行的账户短信变动通知服务,无论存取款、转账、刷卡消费,还是投资理财,只要账户资金发生变动,在第一时间就能收到手机短信提醒,以实现对个人账户资金的实时监控。
此条答案由有钱花提供,有钱花是度小满金融(原网络金融)旗下的信贷服务品牌,具有申请简便、放款快、借还灵活、息费透明、安全性强等特点。并运用人工智能和大数据风控技术,为用户带来方便、快捷、安心的互联网信贷服务,希望这个回答对您有帮助,手机端点击下方,立即测额,最高可借额度20万
❼ 如何保证手机银行安全
首先,在银行官方网站或正式渠道上下载并安装移动应用程序,以防止安装“盗版和假冒”应用程序。第二,手机银行登录密码应尽可能复杂,最好是数字+大写字母和小写字母+符号的组合;登录手势应尽可能复杂多变,不要选择简单模式;保留登录指纹,不要泄露。第三,每次使用手机银行时都要注销并登录。第四,爱护你的手机。不要轻易将手机借给他人,以防止别有用心的人安装病毒软件或窃取手机银行。第五,手机银行一旦发现问题,应及时向银行挂失,绑定银行卡,锁定手机银行,待问题解决后再打开手机银行。第六,当网银插件最终确认汇款时,会提示按下按钮,以避免病毒感染导致强制导出。付款时,必须比较最终确认链接。第七,通常不要在手机上下载不安全的软件,也不要用手机浏览色情网站的视频和图片。
浏览器 电脑端:macbookpro mos14打开google版本 92.0.4515.131
拓展资料:
加强手机软件安全的办法方法方法、步骤1:他们发现,恶意攻击者会伪装成用户银行的工作人员,向用户发送电子邮件、短信、网站和链接,诱使用户安装恶意应用程序。安装恶意应用程序时,它将邀请用户输入登录名和密码以获取用户的身份信息。
方法/步骤2:事实上,大多数银行欺诈并不是因为银行的IT系统被破坏,而是因为用户在不知情的情况下将个人银行信息提供给了恶意攻击者。许多针对Android手机的恶意应用程序会在用户不知情和未经授权的情况下将手机用户的信息(包括银行登录帐户密码和手机交易密码)秘密发送给攻击者。
方法/步骤3:安全建议中心在分析手机银行的各种安全威胁后,针对手机银行用户提出以下安全操作建议,帮助用户规避手机银行的安全威胁。
这些建议包括:方法/步骤4:不要轻易透露个人银行信息,不要向银行职员以外的任何人透露您的银行卡号或密码;请勿在短信或电子邮件中披露任何与账户相关的信息;如果你收到一条来自金融机构的短信,你最好在阅读后将其删除。
方法/步骤5:当心银行或银行职员发送的假申请和假消息。不要轻易回复伪装成来自银行的电子邮件(也称为网络钓鱼),以免感染病毒;在下载银行的移动应用程序之前进行确认,确保您每次都在访问真实的银行;报告任何潜在的恶意银行应用程序。
❽ 网上银行的安全问题
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。
一般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证�
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
客户的安全意识�
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
总 结
据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。
自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时,约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003
年,东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说,到2004年底,我国网络银行个人客户已达到1758万户,企业用户已达60万户,网络银行交易量达到了49万亿元。
但是,正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时,因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑,不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题确实已成为网络银行发展过程中的一个聚焦。
形形色色的网银安全问题
网络银行,又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。
在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。
网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群,交叉销售产品,吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源,节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。
网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。
对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。
假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题,各家银行的反映如何?它们都采取了哪些相应的措施?
银行篇:该出手时就出手
8月份,国内14家商业银行与中国金融认证中心(CFCA)联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动,为广大消费者提供了一次了解网上银行和信息安全知识的机会。
在这14家银行中,中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段,工行建立了一整套严密的网上银行技术与制度体系,确保了网上银行安全的运行。
中国工商银行电子银行部副处长尚阳向记者介绍说,利用网上银行进行欺诈行为,骗取客户资金,目前主要有四种类型:一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。
例如,人们在网吧等公共电脑上网时,网吧电脑内有可能预先埋伏木马程序,账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探等方式可能猜测出密码。所以,为了保证信息和资金的安全,我们不仅需要具备辨识网络诈骗的能力,更需要养成良好的网上银行使用习惯。当然,如果用户申请了客户证书,就可以有效防范目前常见的各种网络犯罪,确保用户资金安全无忧。
工商银行网上银行系统的安全保障是多层的,包括网上银行技术安全和业务安全,二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上,网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。其中,网络安全涉及系统安全、网络运行安全等。
系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性,采取了一系列措施,包括:在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品,设置不同的安全策略,使黑客即使攻破第一道防火墙,也无法轻易攻破第二道防火墙而进入内部网络,等等。
在确保网络安全的同时,工行网上银行还采取了一系列确保网上交易安全的措施,包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同,工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。
此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。对于申请了证书的客户,工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,也是目前安全级别最高的一种安全措施。客户申请了这个证书后,网上所有涉及资金对外转移的操作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题。
除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时,还需要上一级柜员的实时审核,防止单人作案。
那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
华夏银行也是在2000年开始着手网络银行业务的。自2001年5月17日发生第一笔网上银行交易,截至2005年6月,网上银行的企业客户数接近1.2万个,个人注册客户数接近21万个;累计交易金额超过7500亿元,交易笔数超过44万笔。
据华夏银行网络银行部网银业务室副经理高静文介绍说,国家计算机网络应急技术处理协调中心(CNCERT/CC)的报告显示,2004年上半年,我国的主机被用于进行各类网络欺诈的事件有20起左右,同年7月至10月已经超过了110起。随着网上银行应用的普及,这样的欺诈事件会越来越多,犯罪分子利用的技术手段也越来越先进。他们窃取银行客户账号和密码,给用户的资金安全造成了严重的威胁。
为此,华夏银行在技术策略、管理策略和业务策略等方面形成了一套完善的综合安全管理体系,在银行端和客户端采取了多重技术和业务安全保障措施。
他们的技术措施包括:架构设计采用统一出入口的集中模式。网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行,集中化的管理有利于集中优势人力、物力和技术,确保交易的安全性,降低了假网站出现的概率。在公共网络和银行网站之间,网站和交易服务器之间,交易服务器和银行内部网之间采用了三重不同规格型号的防火墙,隔离了相关网络;其作用是通过这三道防火墙可分别防止非法访问网站,防止网站访问者对网银的非法入侵,以及有效保护银行内部网,同时防止内部网对网银交易服务器的入侵。与工行一样,华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接,确保信息传输的完整性和安全性。数字证书则保障了交易的完整性、机密性和不可否认性。
华夏银行的业务安全措施是:证书采用IC卡或U盘存放,便于私密保管,且难以伪造;证书认证密码和系统登录密码双重保护;网上转帐须经记帐与授权多重确认;客户密码3个月未更换,系统自动提醒客户修改密码;密码连续错误多次,系统自动锁定,不允许登录防止恶意试探密码;企业可根据自身实际情况设定多种授权组合;客户的每一次点击操作,机房都能实时监控;完整的日志记载可为事后审计提供依据。
在安全管理上,华夏银行的网上银行专门建立了应急预案;成立专门的安全处提供技术保障;系统运行部门配备专门人员,并对系统进行实时监控和处理。
高静文副经理说,网上银行欺骗是国际性难题,即使在国外,也没有完全有效的技术手段,这是一个需要各方面共同努力的问题。从用户来说,要培养安全意识,严格按照银行提示操作,如果接到来历不明的短信或邮件时应有防范意识。从银行来说,除了采取足够的安全措施和内部控制手段外,还要利用各种渠道向用户讲解网银安全的知识,提醒用户注意事项。而司法部门则需对网上银行的欺诈行为做出严格的法律界定。
企业篇:技术不是问题 防范最重要
各银行在网上银行的安全防范措施上,可谓使出浑身解数。如果说,银行是以“信用为己任”,那么厂商就是以“保护信用为己任”。对于网上银行的安全问题,方正信息安全技术有限公司总裁施文洪认为,网络银行好比航空公司,具有高风险且安全性也高的特点。对于网上银行的安全,大的安全厂商主要解决的是网络级的安全问题,从银行的交易平台、专线、内网到公网这条线路上来确保网络的安全。在网络层面上,防火墙、防病毒软件、IDS产品等是网上交易平台外围安全的保障。网上银行与用户之间的安全保障则需要数字证书、USBKEY等。网上银行是一个高端的业务,方正将通过与高端的集成商合作,推出不仅具有高技术含量的产品,更具有实用性的产品,让消费者从心理上有安全感和可信感。
方正安全在信息安全领域,覆盖了防火墙、防病毒、内容安全网关、入侵检测和虚拟专用网等五大产品线四十多款产品,最新的熊猫入侵防护TRUPREVENT企业版,是一款集已知和未知威胁防护于一身的入侵防护软件,能最大程度地抵御病毒、木马、蠕虫等网络威胁。这款基于识别行为技术的智能化的产品,是方正迈向未来智能化的网络安全产品走出的第一步。施总说,技术从来不是问题,问题在于技术如何在最恰当的时候以最恰当的方式转化为产品切入市场。未来的网络银行应该基于IP网,基于IP网的安全产品实现移动、无线、便携后,才能真正实现网络的安全性和可靠性。
记者又采访了以“电子支付专家”为发展定位的网银在线(北京)科技有限公司,这是一家为从事电子商务的企业和个人提供电子支付解决方案的企业。作为中立的第三方支付平台,网银在线提供的是在线支付网关和个人虚拟帐户(类似C TO C 支付帐户),主要解决电子商务中资金流的问题。它在银行和商户之间搭起了一座桥梁,一方与银行链接,另一方利用数字证书为商户提供支付平台。因此,网银在线无论是为商户提供交易平台,还是为银行提供结算平台,都和安全问题密切相关。
网银在线执行总裁、做技术出身的赵国栋说,网上银行出现的安全问题在很多情况下不是技术本身的原因造成的,更多是人们自身防范意识不够和管理上的问题。作为第三方支付平台,网银在线在安全保障上是严密而慎重的。它们的安全措施包括:与天威诚信合作推出了符合〈〈中华人民共和国电子签名法〉〉的网上支付网关。
由天威诚信提供的数字证书加密后的交易数据,可以有效预防黑客的窜改和窃取,最大限度地保障了商户交易数据的安全,保证了交易数据的完整性、不可抵赖性,防止支付网关自身修改交易数据。其次,采用了国际机构VERISIGN的128位SSL加密传输机制,将交易信息通过高强度的加密后进行传输,进一步防止黑客窃取信息。第三,与VISA合作推出符合3D安全规范的国际信用卡支付平台。VISA验证服务以安全易用为原则,采用全球互通付款的“3D技术”,是VISA国际组织为提高信用卡网上支付的安全性,保障用户网上支付安全,维护用户利益而推出的一项安全验证服务。有了VISA验证服务,网上交易就有了双重保险。
在服务器的安全上,网银在线采用硬件防火墙与软件防火墙结合的方式屏蔽大部分的病毒和攻击。在银行端方面,它们采用的是SSL128位加密算法和SET(安全电子交易)协议,保证了B2C在线支付的安全实施。在支付平台与银行之间的结算方面,网银在线采用了二次结算的模式,成为支付过程中公正的第三方。在交易过程中,交易双方的信息传递到支付平台并留有存证,交易双方都可以方便地查询订单及相关信息,特别是在出现交易纠纷的时候,有关信息可作为仲裁的有力证据。看来,不论从银行角度出发,还是从厂商角度出发,一致认为以PKI技术为基础的数字证书是一种更可靠的安全防护措施。
❾ 影响个人网上银行安全的因素
网上银行不安全的原因,解决的方法~~~~~
般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证
开通网银是不是很不安全啊???
怎么会呢?
密码、卡、网银,不要给别人知道,就是安全的。
电脑要保持安全,防护要高,一般没事。不要再网吧、公共场合的电脑使用网银,那样不安全。
这些什么的大公司、国际公司,都是网银的。没事
建设银行网银不安全怎么办?
不安全就不用呗,,,用你觉得安全的网银呀。如果你不乱上网站,不乱点广告的话,应该是很安全的。
农行网银出现:本页包含安全内容,也包含不安全内容。是否显示不安全的内容?是什么意思?
就想你电脑里面的看家狗,看到生人要叫几声一样,哪怕他是你家亲戚。电脑显示就是提醒你认识“它”吗?...
没加密的无线网网银转帐不安全有什么症状
这个说实话,肯定是没有什么症状,建议你不要连接不明的无线网络~~~
请问一般情况下,网银是否安全
一般的情况比较安全~~但是,你要知道,大部分的犯罪都不是高科技。一定要妥善保管你的U盾什么的...
开通网银后,银行卡里的钱是不是就不太安全了
开通网银后,银行卡里的钱是安全的。为里银行卡里的钱的安全,要做到一下几点:要绑定验证手机,每一笔...
开通网银安全不?
很安全的,不过使用时要注意1.密码设置级别高一点2.输入密码时使用软件盘3.登陆密码和支...
我的建行网上银行卡,总觉得不安全,怎么办?
你现在不能经家里的电脑下载证书,因为你的证书已经下到单位的电脑里了,你可以把单位电脑里的证书导出来然...
网银安全吗
安全和方便总是矛盾的。解决的办法不是没有,但都要成本,尤其是学习成本。搞懂每种安全机制的原理,就能...