我国网上银行采用的安全技术与措施分析
一、实验目的与内容
二、实验过程
平安银行
民生银行
兴业银行
光大银行
中信银行
交通银行
华夏银行
浦东发展银行
建设银行
招商银行
工商银行
中国银行
农业银行
广东发展银行(太原没有,仅供参考)
恒丰银行(太原没有,资料不详)
浙商银行(太原没有,仅供参考)
渤海银行
中国邮政储蓄银行
三、实验结果
四、实验分析
一、实验目的与内容
登陆国内各家网上银行,主要以太原市现有的民生银行、兴业银行、光大银行、中信银行、交通银
行、华夏银行、浦东发展银行、建设银行、招商银行、工商银行、中国银行、农业银行、广东发展银行、
浙商银行、渤海银行、为例(还有部分其他知名银行),了解我国网上银行采用的安全技术与措施(或
手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。
二、实验过程
平安银行
安全措施:平安银行为个人客户提供了全功能、安全便捷的网上服务渠道。其“自助、自动、智能、安全”的设计理念,全国首创的“手
机动态密码”安全认证机制,已经成为广大客户随时随地、触手可及的“网上营业厅”。
技术措施:SSL128位网页传输加密;安全控键和软键盘两种密码输入方式任您选择,防止您的密码被黑客软件截
获;国内首创的“手机动态密码”安全认证机制。个人高级用户在进行网上转账、网上设置等重要操作时,均由系统产生一个6-8
位的随机密码,以短信或语音形式发送到个人用户注册的移动电话或固定电话,个人用户交易时必须输入此密码,以核实个人用户身份,
由于“动态密码”使用无线通讯网络进行传送,与互联网在物理层面上是彻底隔离的,因此来自互联网的黑客技术对它无可奈何。
业务措施:自定义多重限额控制,账户风险由您控制;自定义账户余额和变动情况短信提醒,账户情况由您掌握。
民生银行
全套的安全保障
采用先进的多重加密、电子签名、CFCA数字证书、防伪站信息认证、附加码、软键盘、限额控制、错误次数控
制等安全防范措施,为客户打造全方位的资金安全保障。
账户信息即时通:客户可通过个人网银贵宾版自助开通,当您的帐户发生存、取款、汇款、支付等余额变动时,可收到手机短信提示。
最多可以设定5部接收信息的手机,并可设定账户资金信息变动的通知条件,让您随时随地掌握您账户资金的及时变动情况。
辅助安全功能
a)产品定义:账户信息及时通服务,是民生银行为协助客户实时了解账户变动情况、防范资金风险而提供的短信提醒服务。凡账
户中出现任何资金变动,如存取款、发放工资、刷卡消费、网上支付等,系统均会在第一时间以短信的形式发送提醒信息至客户注册
的手机中,账户资金变动情况即时掌握。
b)对客户的好处:
个人帐户信息即时通,个人客户可实时了解签约帐户资金的变动情况,保证帐户资金交易安全。
企业帐户信息即时通,协助企业进行现金流管理的高度,真正作用于企业资金管理流程的各环节。
c)申请开办的手续:在柜台或网银渠道签约即可。
个人交易签名控件主要是在客户做交易时将用户信息记录在交易信息中,以便于民生银行了解该笔交易的操作人是谁,在出现纠
纷时能提供相关证据给客户。该控件主要是民生银行在出现交易纠纷时提供给客户的一个证据,同时降低民生银行交易风险的一种措
施。
“网银病毒专杀工具”是由中国金融认证中心联合14家商业银行组织的“2007放心安全用网银联合宣传年”的实施项目之一,
是由“中国金融认证中心”和“国家计算机病毒应急处理中心”联合推出,并由“金山公司”和“北京江民新科技术有限公司”提供
技术支持。本专杀工具旨在引导客户养成正确使用网上银行的习惯,防范网银病毒风险。特点是快速运行,查杀内存。以下是本软件
的使用特点及相关说明:
a)本专杀工具分为“网银病毒专杀工具”的“金山版”和“江民版”,分别为独立的杀毒工具版本,用户可以单独安装使用,也
可同时安装使用;
b)本杀毒工具需在连接互联网的状态下使用,系统自动设定在每次打开程序是自动检测是否为最新版本,如不是则进行相应的升
级,以保证每次运行的软件是最新的版本;
c)本杀毒工具的扫描默认范围为系统内存;
d)本杀毒工具的查杀范围主要是针对与网银相关的病毒;
是指客户在登录网上银行前,可先验证在银行的预留信息,确认民生银行网站的真伪,以确保资金安全。在民生银行网上银行或
营业网点,客户只要设置一段特定文字(如喜爱的歌名等)即可,可以是汉字、英文字母或符号。如果客户登录的是真正的民生银行
网站,则可查询预留的信息,核对无误后可以放心地操作。
是民生银行网上支付系统交易的安全控件。能有效防范木马程序及其它病毒的攻击,更好的保护网银用户订单信息的传输安全。
a)查询密码登陆网银大众版,当日输错5次,民生银联借记卡的查询密码将被锁定,系统第二天自动解冻,客户可通过柜台、自
助设备、网银贵宾版办理查询密码重置
查询密码重置:客户登录个人网银贵宾版,选择“账户管理-修改卡/折密码-查询密码重置”,即可完成查询密码重置
b)持卡人在同一日内(以本行系统时间为准),通过相同或不同渠道连续3次提交错误的交易密码,民生银联借记卡的交易密码
将被锁定。
交易密码解锁的两种方法:
如果客户申请过民生银行的网银贵宾版,请登陆主页―选择个人贵宾版登陆-输入借记卡卡号、登陆密码-选
择账户管理,卡交易密码解锁即可。
请客户持有效开卡证件(代办持双人有效证件)和民生卡到就近的民生银行柜台办理解锁(全国均可办理),在柜台客户有5次
尝试机会。如果5次仍不能解开,请办理交易密码挂失手续。
c)客户登陆网银贵宾版,当日登录或者进行交易时累计输入错误密码达到5次时,民生银行网银系统将自动锁定登陆密码,次日
自动解除,如果客户当天急需交易,则携有效证件到民生银行任一网点办理密码挂失补发
U宝,是中国民生银行推出的新一代个人网上银行移动证书存储器。“U宝”取自“Ukey宝贝”,“宝”谐音“保”,暗含保
护、安全之意。使用者将U宝插入电脑,即可轻松体验民生银行网上银行的优质服务。
1.数字证书,加密认证。
U宝采用了国际通行的数字证书认证技术,将个人信息加密存储为数字密文。该数字证书就相当于您的身份证,当身份获
得认证后,方可登录网银。
绑定,Ukey保护。
个人数字证书通过ID号与个人信息进行绑定,具有唯一性,只有使用该U宝方可成功登录网上银行。同时,硬件保护证
书,无法被导出、复制、篡改。
3.硬件口令,锁中加锁。
如果说U宝是民生银行个人网上银行的安全锁的话,那么U宝的硬件卡口令就是守护安全的锁中锁。有了硬件卡口令,才
能使用U宝;拥有了U宝,才能登录民生银行网上银行。
4.独立运算,防止泄密。
U宝中存储的个人信息以及在登录和使用网上银行时的身份验证运算仅在U宝中进行,不会在内存及硬盘中留下任何痕迹,
有效防范了个人信息的泄露风险。
兴业银行
兴业银行采用多达十二重的贴心与放心的防护措施,保障网上银行安全。
一重防护:权威机构测评认证
兴业银行网上银行(在线兴业)是国内首批通过中国信息安全产品测评认证中心安全评估的网上银行系统,安全性能达到国家级标
准。
二重防护:中国金融认证中心证书保护
兴业银行网上银行采用国内金融领域唯一的国家级电子认证机构——中国金融认证中心(CFCA)颁发的第三方数字证书,为网上银
行交易安全性保驾护航。
三重防护:“网盾”预制数字证书
兴业银行网上银行的“网盾”预制数字证书外形小巧,携带方便,具有不可复制的特点,能有效防止黑客或木马病毒盗取证书,并
且不受电脑硬盘格式化、重装系统等因素的影响,是当前最高级别的网上银行安全保障。预制证书由本行预先将证书与客户信息绑定,操
作更简便。
四重防护:短信口令
客户可绑定手机号,办理网上转账、缴费、网上支付等业务时,除须输入账户密码外,还须输入实时发送到手机上的一次性短信认
证码,实现双通道安全保障。网上支付必须使用短信口令。
五重防护:高强度加密
兴业银行网上银行的客户即使不使用数字证书,仍自动享受国际通用的高强度加密保护,确保安全。
六重防护:密码锁定保护
兴业银行网上银行的客户连续六次输入错误密码,系统将自动锁定,避免登录密码或账户密码被恶意猜试。
七重防护:超时自动退出
登录兴业银行网上银行以后,若在15分钟内未进行任何操作,系统将自动退出网上银行系统,防止他人误操作。
八重防护:贴身精灵信使
兴业银行网上银行无论何时何地,资金变动尽在掌握中。一旦账户资金发生变动,预登记的手机即可收到本行发送的资金变动短信。
九重防护:软键盘密码输入
兴业银行网上银行通过鼠标点击独特的乱序软键盘完成密码等关键信息的输入,有效防止监测键盘的木马病毒的侵害。
十重防护:动态登录附加码
兴业银行网上个人银行登录页面、网上支付页面增加一次性动态“附加码”认证,有效防止非法用户使用软件恶意猜测密码。
十一重防护:预留验证信息
登录兴业银行网上个人银行后,系统页面会自动显示事先设置的预留验证信息,有效防止登录假网站。
十二重防护:网上操作提示
登录兴业银行个人网上银行后,系统将自动提示客户的上次登录时间,还有更多历史操作记录可供查询,通过痕迹管理防范未然。
附:兴业银行网上银行安全工具组合(安全等级根据★的数量由高到低,建议选择安全等级高的安全工具组合)
安全工具组合安全等级
网盾+短信口令★★★★★
文件证书+短信口令★★★★
网盾★★★
文件证书★★
短信口令★★
普通登录★
光大银行
安全
1、采用中国金融认证中心(CFCA)作为第三方认证机构,为个人客户发放的数字证书安全可靠。
2、系统采用先进的多重加密技术,所有数据均经过加密后在网上传输,让客户放心使用。
3、整合各版本的风险认证体系。增加防伪信息、动态密码、图片验证码等验证机制,保护客户的账户安全。
中国光大银行个人网上银行服务分为大众版、专业版(令牌动态密码、手机动态密码、阳光网盾)。
中信银行
中信银行通过与中国金融认证中心(CFCA)、国家信息安全技术研究中心、VeriSign等国内外著名的安全厂商进行合作,采取了多种
安全加固措施,在个人网银设置“安全中心”,致力于将技术和业务安全手段完美结合,最大化保护用户资金安全。(中信银行个人网银
获“第三方数字证书安全保障最佳网上银行”奖(08),并在09年中国金融认证中心20家网银综合评测中获得安全类评测第一名。)
守护神之一:第三方数字证书
中信银行网银首家采用国内最权威、公正的第三方认证机构——中国金融认证中心(CFCA)的数字证书来保证电子交易中双方身份
的真实性和交易信息的机密性、完整性以及防抵赖性,符合《电子签名法》和监管部门的相关法规。
采用数字证书、登录用户名、登录口令、移动证书USBKey密码、USBKey内嵌编号等多重安全保障措施,比双因子认证(签名认证
和口令认证)更全面保护,最大程度地保证客户登录安全。
守护神之二:手机动态口令
中信银行网银手机动态口令以互联网、手机两种渠道保护用户的信息安全。
当客户在个人网银上进行登录、对外转账、网上支付等操作时,系统均会随机生成一次性动态口令发送到客户绑定的手机上,客户
通过同时输入正确的静态账户密码和动态口令才可顺利完成交易,有效防御黑客攻击,在更高级别上保证了网上交易的安全。
信息的双道确认,无异于为用户账户上了“双保险”。
守护神之三:“盾”系列技术
采用国家信息安全评测认证中心“盾”系列技术,对SSL、交易数据、键盘输入安全、进程保护控件进行加固,通过远程渗透性验
证,杜绝木马。
守护神之四:移动证书USBKey
移动证书USBKEY是一种应用了智能芯片技术的数据加密和数字签名工具,其中存储了每个用户唯一的、不可复制的数字证书,保证
客户数字证书永不出KEY,在安全性上更胜一筹。
守护神之五:文件证书保管箱
由于文件证书本身是保存在客户个人电脑上,容易遭到误删除操作、病毒侵害等。网银文件证书保管箱的原理是将文件证书存储在
安全容器中,并在使用、导出导入证书时启用密码保护机制。文件证书保管箱为文件证书用户使用网银提供了更高级的安全保护,是目前
较为先进的文件证书保护措施。
守护神之六:安全控件
密码防盗控件从键盘缓冲级提升为驱动级控制,提供比软键盘更高的安全机制,技术水平处于国内领先。
守护神之七:双重短信通知
提供账户资金变动短信通知和网银操作短信提醒两重安全机制,随时随地控制账户资金安全。
守护神之八:指定计算机使用网银
客户可以指定客户单位或者家中的电脑登录个人网银,避免别人在其他电脑上非法使用客户的网银。在非指定计算机上,需正确回
答私密问题方可登录。
守护神之九:指定时间段使用网银
可以根据客户的作息习惯,指定星期几和具体时间区间登录个人网银。在非指定时间,需正确回答私密问题方可登录。
守护神之十:限额控制
您可以设置对外转账、网上支付的支付限额,最大化控制风险。对于文件证书用户,中信银行网银主动设置最高支付限额(每日单
笔1000元,累计5000元,采用动态口令文件证书用户每日单笔10000元,累计50000元),以保护客户资金安全。
守护神之十一:网银暂停和重新启用机制
您暂时不使用网银,可以选择关闭个人网银。或者关闭普通版网银登录,只能使用证书方式登录。
守护神之十二:预留信息防范钓鱼网站
设置的预留验证信息会显示在个人网银页面左下方,以防止客户登录钓鱼网站(套取客户信息的虚假网站)。
如果登录后的回显信息与先前预留的不符,请客户立即停止交易,并尽快与我行客服电话95558联系。
守护神之十三:私密问题守护重点功能
中信银行将私密问题机制引入个人网银,对网银重要交易,例如限额调整、安全设置等操作进行保护。
客户既可以逐个新增私密问题,待全部设置完成后,统一启用私密问题;也可在设置私密问题时,逐一启用。
客户既可以使用中信银行提供的标准私密问题,也可以设置个性化问题。
守护神之十四:网银110
中信银行提供“网银110”报警功能,24小时人工值守处理各类客户网银安全报警,快速处理客户遇到的各种问题。
守护神之十五:伪冒网站侦测
针对日益猖獗的钓鱼网站和木马病毒侵害现象,当网银客户在不可信任的网站页面中输入了中信银行的卡号时,中信银行网银安全
控件会立即弹出告警对话框提醒用户注意,及时避免泄露个人信息,并防止黑客通过病毒篡改电脑HOSTS文件将网银地址链接到钓鱼网站。
守护神之十六:网银病毒专杀工具
网银病毒专杀工具由“中国金融认证中心”和“国家计算机病毒应急处理中心”联合推出,并由“北京江民新科技术有限公司”提
供技术支持。
该程序自动更新病毒库并免费提供,可主动查杀多种网银病毒。
守护神之十七:反欺诈联动机制
中信银行与中国金融认证中心、全国十多家商业银行,建立了国内第一个“网上银行反欺诈联动机制”,通过与公安部等机构协同
合作,实现网上银行风险信息共享和案件协同调查,建立网银风险预防机制,引入国际最新的反欺诈技术手段,建立网上银行黑名单机制,
遏制网上银行欺诈行为。
交通银行
登录时需要输入卡号以及网银登录密码,网银登录密码是由客户自行设置,要求必须是不少于6位的字母与数字组合。
普通版网银用户可办理卡储、外汇宝、基金等服务,但是不可办理对外转账以及支付业务。
注意事项:
客户凭太平洋卡号和自行设定的网银登录密码登录。网银登录密码是一种安全辅助手段,替代查询密码用于之后的网银登
录,可起到对查询密码的保护作用。
出于安全保护,网银登录密码连续输错最多6次,超过次数密码即被锁定,客户需携带本人有效身份证件至交通银行柜面办
理网银登录密码重置手续。
登录前客户须先到银行柜台办理短信密码用户签约手续。
短信密码版用户需凭个性化网银用户名和自行设定的网银登录密码登录。网银用户名和登录密码是一种安全辅助手段,可起到对
用户银行账户信息的保护作用。
短信密码用户进行转账等业务时,系统将以短信形式发送手机动态密码到用户注册手机,由用户输入动态密码进行验证后,方可
完成对外转账等业务功能。
注意事项:
短信密码版用户新办网银后,需通过新用户注册设置网银用户名和网银登录密码。
若忘记网银用户名,可通过点击登录页上的“忘记网银用户名”,凭网银对应的签约银行卡号和网银登录密码找回原来的
网银用户名。
出于安全保护,网银登录密码连续输错最多6次,超过次数密码即被锁定,客户需携带本人有效身份证件至交通银行柜面
办理网银登录密码重置手续。
为保证客户交易安全,交行为经常使用个人网银进行大额转账的客户提供了安全保证的工具——移动数字证书。数字证书是证书
认证用户使用网银时的身份确认工具,具有真实、安全、保密和防篡改的特性。
证书认证版网银用户凭下载了数字证书的USBKey和USBKey密码登录网银和进行交易,即USBKey中的数字证书和USBKey密码两
者缺一不可。交易时将生成数字签名,确保交易信息的完整和唯一性。
注意事项:
数字证书的有效期为2年,证书到期前3个月需在网银上进行证书更新,更新后证书有效期重新开始计算。
在柜面申请或恢复证书,自打印协议号日起,须在30天内凭协议号下载证书。
USBKey初始密码为“12345678”,为了安全起见,证书下载后应立即重新设置。USBKey密码连续输错最多次数为6次,
输错超过6次后USBKey将会被锁。
华夏银行
华夏银行个人网上支付系统具有高保密高强度的安全功能,不仅采用美国VeriSign公司的SSL协议进行128位的高强度加密,同时,
还应用中国金融认证中心(CFCA)的数字证书进行加密和签名,确保客户的资金安全。
主要技术措施有:
1、采用128位加密算法,在客户与银行之间建立了一条几乎不可破解的加密通道;
2、应用具有权威的CFCA认证系统,利用数字签名技术,实现了有效的用户身份识别、交易的保密性和不可抵赖性,同时保证了
系统的通用性;
3、卡号输入框采用安全控件,密码输入采用防盗图形小键盘,并增加图形验证码,做到安全有保障;
4、安装了防黑客网络扫描软件,可以实时监控网上的非法攻击,并能够随时扫描系统内部的漏洞,及时做到查漏补缺;
5、采用不同的产品,设置了三道不同的防火墙,只开放合法的主机之间的合法端口,其他非法侵入都被防火墙拒之门外;
6、完善的备份策略,除重要设备实时热备以外,还单独建立了备份服务器,定期备份整个系统的应用系统、数据、日志等。
主要业务措施有:
华夏银行个人网上支付系统分为两种不同方式进行网上支付。每种方式根据其不同特点设置了不同的业务措施,以应对客户的不
同需要。
华夏卡直接支付:此种模式主要适用于小金额支付,不需要很严格的安全设置,要求简单便利的客户。客户在支付界面输入华夏
卡卡号、卡密码、选择身份证件类型、输入证件号码、CVN2(卡背面3位斜体字)、图形验证码即可。华夏卡直接支付单卡单笔不得
超过300元,当日累计限额不得超过1000元。
电子钱包支付:电子钱包支付模式为个人客户在支付界面输入个人客户号及网银密码进行支付。客户支付时不用输入卡号,直接
选择其中的卡别名和取款密码即可,大大减少了客户银行卡卡号泄露的问题。
浦东发展银行
1)安全认证工具
数字证书和手机动态密码是确保网上交易安全的重要手段。浦发银行建议使用移动证书或动态密码,并将查询密码和交易密码设置为
不同的密码值。
2)证书保管
若使用移动证书(U-KEY)登录网上银行,证书须下载到U-KEY中,并妥善保管,不要随意交给他人使用。请仅在需要使用时才将
U-KEY插于电脑,完成交易后,请及时拔出。还可以选择启用动态密码保护(登录网上银行后,选择“网银安全设置”--“通知手机修改”)。
如果使用浏览器证书,请务必启用动态密码保护,并设置一个较小的动态密码启用金额(例如100元)。
3)动态密码管理
开通网银时预留的接收动态密码的手机及手机号码须由本人使用,不可转借他人。所收到的动态密码不可转发或告知他人,并在使用
后及时删除。任何泄漏动态密码的行为将对客户的账户带来安全隐患。同时谨防手机病毒,不要随意访问手机网站、接收彩信或其他手
机文件;接收的短信请及时删除;否则可能产生安全隐患。
建设银行
安全策略方案
(1)短信服务
建设银行网上银行提供了从登陆、查询、交易、直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随
时掌握网上银行使用情况。
(2)加强证书存贮安全
建设银行网上银行系统可支持网银盾证书功能,网银盾具有安全性、移动性、使用的方便性,建设银行在推广网银盾证书的时候,,
在网银盾款式、附加功能上进行了创新,使建设银行的网银盾更具吸引力。为保证客户的资金安全,请用完后立即拔下网银盾。
(3)动态口令卡
建设银行网上银行除了向客户提供证书保护模式外,还推出了动态口令卡,可以免除了客户携带证书和使用证书的不便,动态口令卡
样式轻小、安全性高。
(4)先进技术的保障
中国建设银行网上银行系统采用了严格的安全性设计,通过密码校验、CA证书、SSL(加密套接字层协议)加密和服务器方的反黑
客软件等多种方式来保证客户信息安全。
(5)双密码控制,并设定了密码安全强度
网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。在客户
首次登录网上银行时,系统将引导客户设置交易密码,并对密码强度进行了检测,拒绝使用简单密码,有利于提高客户端的安全性。
(6)交易限额控制
网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
(7)信息提示,增加透明度
在网上银行操作过程中,客户提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上,让客户清楚地了解该笔交易的详细信
息。
(8)客户端密码安全检测
建设银行网上银行系统提供了客户端密码安全检测,能自动评估网上银行客户密码安全程度,并给予客户必要的风险警告,有助于提
高客户安全意识。
招商银行
“一网通网盾”安全体系八重防御
为保障客户的账户资金安全,招商银行打造了“一网通网盾”网上银行安全体系,提供八重安全防御
第一重网上个人银行专业版——网银安全避风港
招商银行网上个人银行专业版,是基于独立客户端方式的网上银行系统,其建立在严格的客户身份认证基础上,采用严密的X.509
标准数字证书体系,通过国家安全认证,并运用数字签名技术和强加密通讯管道,具有高度安全性,是您日常理财的好帮手。
第二重免驱动“优KEY”——网银安全守护神
招商银行“优KEY”是一种运用在网上个人银行专业版中的新型移动数字证书。它采用精尖加密技术,独有的“免驱动”特点(即无
须安装专门的驱动软件),让您真正体验“银行随我而动、安全自在无忧”的感受。
第三重限额控制——账户资金防护墙
通过网银大众版或专业版申请的网上支付、手机支付功能,您可自行设置每日消费限额;通过营业网点或专业版申请的网银大众版
转账汇款、手机银行转账汇款功能,您可自行设置每日转账限额,确保能更加顺畅地享受支付服务。
第四重支付保护期---新用户的安全岛
通过网银大众版申请的网上支付、手机支付功能,银行系统自动设置支付保护期。保护期内,网上支付、手机支付交易每日不得超
过规定限额,从而最大限度地降低您意外泄露账号密码情况下的资金风险。
第五重密码安全控件——账户密码铁将军
招商银行网上个人银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件,有效防范黑客程序窃取账号密码,大
大提高了交易安全性。
第六重“一网通网盾”安全软件——虚假网站露原形
招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼网站和伪冒邮件,并及时进行风险提示或阻止在可疑网站提
交账号密码,有效协助您防范网络欺诈。客户可随时登陆招商银行主页下载“一网通网盾”安全软件。
第七重动态验证码——网上冲浪无忧虑
在客户操作网上支付、手机支付、网银大众版转账汇款、手机银行转账汇款或网银专业版证书恢复时,招商银行将通过客户预留的
手机号码,实时发送“动态验证码”,进行身份验证,有效保证该操作是经您本人确认的。
第八重交易短信和邮件通知——账户变动及时通
若账户发生网银大众版网上支付、手机支付、网银大众版转账汇款、手机银行转账汇款或网银专业版大额转账交易,招商银行将以
短信或邮件形式发送交易信息至您预留的电话或邮箱上,让客户及时了解账户变动情况,核实每笔交易。
工商银行
安全工具
保障个人网银安全的最佳选择—U盾
U盾是由工行率先推出并获得国家专利,用于在网络环境里识别客户身份的数字证书,也是目前网上银行客户端级别最高的一种安全工具。
多渠道的电子银行安全产品—工银电子密码器
工银电子密码器是一款全新的电子银行安全产品,具有内置电源和密码生成芯片、外带显示屏和数字键盘,无需安装任何程序即可在电子
银行等多渠道使用。
新型电子银行安全工具—电子银行口令卡
电子银行口令卡是工行为了满足广大电子银行用户的要求,综合考虑安全性与成本因素而推出的一款全新的电子银行安全工具。
中国银行
中国银行网上银行安全机制
一、三道防线保证网上银行用户的资金和信息安全
第一道防线:网银登录组合防护
登录个人网上银行,需同时输入网上银行用户名(6-20位数字和英文字母)、静态密码(8-20位数字和英文字母)和图形验证码
(4位数字和英文字母,系统随机生成),通过组合验证的方式保障客户登录安全。同时,中行网银在登录环节设置了保护机制,多次
密码输入错误即锁定用户登录,以防他人恶意破解客户密码。
第二道防线:安全认证工具密码验证
登录网上银行后,在进行向他人转账、支付、缴费、还款等重要交易时,需输入安全认证工具密码。中行网银采取中银e盾和中
银e令两种高端安全认证工具。在进行上述交易时,中银e令用户需输入动态口令、中银e盾用户需输入静态密码,对交易逐笔进行
身份认证,保障交易安全。
第三道防线:关键交易信息确认
在进行向他人转账、支付、缴费、还款等重要交易时,除验证安全认证工具密码外,中行网银还将通过关键交易信息确认环节,
为客户的资金安全再添一层防护。
中行网银将通过手机交易码短信提示中银e令用户关键的交易信息,客户确认是自己发起的真实交易后,输入手机交易码方可完
成交易。中行网银通过中银e盾的液晶显示屏,提示中银e盾用户关键的交易信息,客户确认后按下“OK键”方可完成交易,否则可
取消交易。
二、九重安全措施构成全方位防护网
1.安全控件防范恶意程序
安全控件主要用于防范恶意程序的攻击,如木马程序等,它是通过切断键盘操作与木马病毒之间的通道,来更好地保护网上银行
用户的信息安全。
2.短信提醒服务随时了解网银变动情况
中国银行向网银客户提供短信提醒服务——“中银e信”,以方便您随时了解网银变动情况,使网上交易既轻松又安全。
3.预留“欢迎信息”辨别假网站
客户预留的“欢迎信息”是提高客户对假网站辨别能力的一种简单有效的方法。客户设置好“欢迎信息”后,在每次登录时,该
信息将显示在欢迎页面上,如该网站未能正确显示您预留的欢迎信息,说明该网站不是中行网站。
4.登入记录监控异常情况
客户登录后,网上银行欢迎页面将显示上次“登入记录”,便于客户核对实际登录情况,如发现异常可及时采取措施。
5.登录保护防范恶意攻击
为避免他人恶意试取客户的登录信息,同一用户一天登录验证连续5次无效,网银即暂时冻结该客户登录,次日零点自动解冻;
用户名、密码连续累计15次校验未通过或动态口令连续累计10次错误,即锁定该客户登录,需要客户拨打95566或持有效身份证件
到银行柜台解锁。
6.关键信息屏蔽保障账户安全
网银中关联账户的账号/卡号部分信息被屏蔽,保证客户账户信息安全。
7.控制交易限额降低风险
客户可自行在网上银行中设置转账汇款等交易的每日最高金额,有效控制风险。
8.会话超时控制防止恶意操作
登录网上银行之后,如果较长时间没有进行任何操作,系统将提示“会话超时”并自动签退。如需继续使用,须重新登录。系统
这样设计可以尽量避免他人在您离开电脑而忘记退出网上银行时进行恶意操作。目前网上银行会话超时设置为15分钟。
9.专用按钮保证安全退出
网上银行页面右上角设有“退出”按钮,每次使用网上银行后点击“退出”按钮,再关闭浏览器结束使用,保证安全退出网上银
行。
农业银行
K宝
K宝是农行推出的用于验证网银客户身份的安全工具,内置智能芯片采用复杂加密算法,确保农行所有的个人客户的每一笔网银交易
万无一失。尤其是对网上银行安全性有较高要求的个人客户,同时也适用经常性大额转账交易和网上支付的个人客户。二代K宝是中国农
业银行向网上银行客户推出的新型安全认证产品,是农行现有K宝的升级产品。二代K宝采用了高性能、大容量智能卡芯片,内置液晶显
示屏和控制按键,为客户提供更好的使用体验和更高的安全保障。
动态口令验证
动态口令卡是农业银行推出的一次一密的安全工具,集安全性和廉价性于一身,是满足小额支付需求的不二选择。适用农行所有的个
人客户,主要面向有网购需求和小额资金转账支付的个人客户。
限额控制
农行电子银行灵活的限额控制策略最大限度的保证了客户账户内资金的安全。网上银行动态口令卡客户单日单笔转账限额1000元,
日累计转账限额3000元;网上银行有驱型和无驱型K宝客户单日单笔转账限额50万元,日累计转账限额100万元;网上银行二代K宝客
户单日单笔转账限额100万元,日累计转账限额500万元;手机银行和电话银行客户单日单笔转账限额50000元,日累计转账限额50000
元。
短信通知
通过手机短信的形式让客户随时随地了解账户内的资金变动情况。
网上银行交易安全控件
防范木马病毒黑客程序的有力武器,确保私密信息不被窃取。
广东发展银行(太原没有,仅供参考)
SmartE-Bank安全体系介绍
2011年5月20日推出市场的广发新一代个人网上银行——“SmartE-Bank”,以客户体验为核心,秉持“安全源于智慧”
的设计理念,打造了业内最先进的网银安全防护体系。
1、分级安全架构
•第一级:登录名+网银密码:仅提供低风险业务查询类交易功能。
•第二级:登录名+网银密码+手机动态验证码:提供较低限额的动账类(转账、网上支付)交易功能,满足大部分客户基础交
易需求。
•第三级:登录名+网银密码+Key盾:提供较高限额的动帐类交易功能,满足对资金交易有较强需求的客户需求。
2、九重安全保障
1)先进的EVSSL服务器证书并建立SSL加密安全通道
广发银行网站使用的EVSSL服务器证书是遵循全球统一的严格身份验证标准颁发的证书,它比普通的SSL证书安全性更高,
用来保护客户不与没有经过严格身份验证的银行从事在线交易,解决日益增长的在线欺诈问题,防范假冒的钓鱼网站。
EVSSL证书兼容普通SSL证书,如您使用IE6(含)以下版本的浏览器,会将其作为一张普通的SSL证书使用。如果您使用IE7、
IE8版本浏览器访问受EVSSL证书保护的网站时,浏览器会出现绿色地址栏,且地址栏右边的安全状态栏会循环显示此网站所属
的单位名称和颁发此证书的证书颁发机构。而其它SSL证书则仍然显示一般的白色。
在IE7、IE8浏览器下,使用EVSSL证书加密的网站会显示的绿色地址栏,告诉客户他们正在访问的网站是经过严格认证的。
这些新增的界面特点可以直接显示出来并协助客户确信他们是在其预定的网站,而不是在假冒的网站上。
若客户在登录广发银行网银以后,浏览器的地址栏仍不变绿,可点击下载根证书。
2)先进的加密技术保障
广发银行使用行业内最高标准的SSL128-bit安全加密技术以确保信息在您计算机与本行之间传送的保密性。信息一旦被加密,
只有指定接收人才能读取信息。
3)密码安全保护
个人网上银行客户登录我行网上银行时需输入登录密码,为防止他人盗用您的用户名而进行恶意尝试登录,如果登录密码连
续输错三次,系统会立即暂停该用户三十分钟,如果登录密码连续输错十次,系统将会锁住该用户,您需要到我行网银开户分行下
属任意网点办理解冻手续才能恢复使用网上银行服务。
个人网银客户在使用网银过程中的特定环节,系统为确保资金安全,会提示客户输入Key盾密码。如果Key盾密码连续输错6
次,Key盾会被锁定(部分旧网银客户的Key盾则为10次,以实际使用中Key盾管理工具所提示的次数为准,个人客户需到广发
银行网银开户分行下属任意网点办理证书恢复业务,企业客户需到我行网银开户网点办理证书恢复业务。
4)私密验证问题
设置个性化私密问题回答能便于您在忘记密码时找回网银密码。另外,在网银中涉及到关键信息的修改流程中,私密问题往往
能起到意想不到的防盗效果。
5)账号防偷窥保护
客户可设置网银账号部分位数以星号屏蔽,防范账号被偷窥。
6)超时退出保护
客户可设置网银超时自动退出时间,当网银无任何操作达到设定时间时,网银可自动签退。
7)预留信息鉴别
客户可设置网银预留信息,便于鉴别客户所登录网页的真伪,防范“钓鱼”。
8)瞬时通业务
客户可开通短信“瞬时通”服务,每次网银登录或余额变动都会有及时短信通知提醒,便于客户随时掌握账户动态。
9)交易限额控制
交易限额控制是保障广发银行个人网上银行客户资金安全的一种重要手段,限额分为单笔限额和每日限额。单笔限额是指每一
次交易的最高交易金额;单日限额是指一天之内所有交易金额总和的最高限制。客户可根据自己的需要和风险承受能力,在广发银
行针对不同的业务类型及其对应的安全认证方式(手机动态验证码、Key盾数字证书)设置不同交易限额内,通过广发银行个人网
银系统自行设定网上支付和对外转账限额。信用卡账户还需受信用卡本身设置的限制。
恒丰银行(太原没有,资料不详)
浙商银行(太原没有,仅供参考)
1.短信服务(浙商e信)
“浙商e信”提供登录短信提醒及余额变动提醒服务,客户可以通过网上银行设定手机号码,及时获取客户网银的登录情况及账户资金的实
时变化和余额情况。
2.第三方证书认证
“浙商e银行”采用国际成熟的PKI安全体系架构,通过中国金融认证中心(CFCA)提供的第三方数字证书,保证交易的真实、安全、有效。
保护证书安全(浙商e证书)
“浙商e证书”,又称“浙商U-Key”,是指浙商银行对通过网络登录本行网上银行的客户进行客户身份识别的数字证书,是一种带智能芯片、
专门用于存储浙商银行网银证书、形状类似于闪存(即U盘)的实物硬件。“浙商e证书”可有效保障客户使用网上银行的安全,随插随用,
安全便利。为保证您的资金安全,请用完后立即拔下“浙商e证书”。
4.强密码控制
采用浙商e密码和浙商e证书密码双重保护。客户首次登录网银时,系统将引导客户把原密码修改为数字与字母组合的强密码,有利于提
高客户端的安全性。同时对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录并将收到浙商银行短信提醒。
5.交易限额控制
“浙商e银行”对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
6.多级授权模型
企业客户可选择2级或3级授权模型,即一笔转账支付业务需多人确认后方可成功发起。同时,在账户交易限额控制之外,增设授权员授
权限额,加倍保障企业资金安全。
7.信息提示清晰全面
“浙商e银行”为客户提供清晰全面的交易信息及各类出错信息,让客户清楚地了解该笔交易的具体情况。“浙商e银行”使用页面侧边栏显
示的客户预留信息及网银上次登录时间,使客户能一目了然是否访问了正确的网银地址及网银使用情况是否正常。
8.网银病毒专杀工具
浙商银行网站主页“在线下载”栏目提供“网银病毒专杀工具”下载,快速查杀客户电脑中与网银相关的病毒,保证客户使用安全。
渤海银行
渤海银行的网络安全保障:
双因素的认证方式:在您登录渤海银行个人网上银行时,必须输入您亲自创建的用户名和密码确认身份;而在对外转账时,您还需
要录入单次有效的动态密码,通过静态密码与动态密码相结合的方式保障您的资金使用安全。
强大的加密系统:「加密」是防止客户的资料在网上传送时,被未经许可的第三者阅读及盗取的保安系统。渤海网上银行使用功能强
大的加密系统,有效保障由您的浏览器至渤海网上银行系统间的资料传送,确保您的个人私隐及账户资料得到最大的保障。
系统将自动记录登录的次数:如果连续输错密码三次,系统会冻结该账号。隔日系统自动恢复该账户状态为正常,您可以再次使用
网上银行服务。
自动退出服务:为防止其他人擅自进入并操作客户的账户,渤海网银设有自动退出服务功能。当客户登录网银后,于同一操作画面
上停留达十分钟,渤海网上银行会自动终止客户这次的服务,而客户欲继续使用渤海网上银行服务的话,则必须要再次登入,重新输入客
户的用户名称及密码。
登录日期及时间显示:客户的上一次登录日期及时间将会显示在屏幕上让客户核实。
中国邮政储蓄银行
为充分保障您账户的资金安全,我行网上银行采用了多种安全防范措施,包括登录密码、交易密码、附加短信验证三重密码防范,除
此之外对您的大额交易还有短信提醒服务;提供四种安全认证方式,您可以根据自己的需要任选一种;多种安全提示,如:密码强度提示、
预留信息提示、首页登录信息提示,全方位安全防范措施,极大程度的保障您网上操作交易的安全性。
针对不同的客户类型,提供不同的安全认证产品,如果您不慎丢失电子令牌或UKey,您可以及时通过网上银行进行凭证挂失或者通过
我行营业网点、电话银行人工坐席进行网银服务暂停,最大限度地保证您的资金安全。
三、实验结果
中国金融认证中心副总经理曹小青介绍,网上银行的信息安全主要是指确保用户身份真实、交易私
有性及完整性、抗抵赖性四个方面,涉及到银行服务器、互联网、客户端三个域。银行服务器本身相对
安全措施完备,很难被攻破,所以很多黑客通过互联网对客户端展开攻击。与网上银行类似的网址、匿
名邮件、木马病毒、网站浏览过程中忽然跳出的链接页面,都是他们布下的陷阱。
网银客户可以在银行选择手机动态密码、数字证书、电子签名、多重加密、防伪信息认证、附加码、
密码控件的组合,甚至免费杀毒软件等多种措施来保证自己的网银安全。USB-Key是将数字证书直接预
装在特定USB中,可随身携带,银行收取20-80元不等的费用,是目前安全级别最高的网银产品。
此外,第三方认证(个人用户所使用的电子签名安全认证由第三方机构而非银行来提供)也被很多
银行所采用。在银行与用户的网络银行业务纠纷中,第三方机构将承担关键性举证义务。
通过比较,可以对上述银行采用的安全技术与措施进行整理,得出如下结果:
我国网上银行采用的安全技术与措施分析
银行名称动态密码数字证书
USBKey
权威第三方认证其他
平安银行
√
SSL128位网页传输加密;安全控键和软键盘两种
密码输入方式
民生银行
√√√√
多重加密、防伪站信息认证、附加码、软键盘、
限额控制、错误次数控制
兴业银行
√√√√
网银交易短信保护;SSL128位高加密;密码锁定
保护;超时自动退出等十二重防护措施
光大银行
√√√√
防伪站信息认证;附加码;键盘控件;限额控制;
错误次数控制
中信银行
√√√√
密码控件;网银操作短信提醒等十七大守护神
交通银行
√√√
华夏银行
√√√√
SSL128位加密算法;防黑客网络扫描软件;设置
了三道不同的防火墙;建立了备份服务器
浦东发展
银行
√√√√
建设银行
√√√
短信服务;双密码控制;交易限额控制;客户端
密码安全检测
招商银行
√√√
扩展验证SSL(EVSSL)证书等“一网通
网盾”安全体系八重防御
工商银行
√√√
短信服务;预留信息验证
中国银行
√√√
短信服务,预留“欢迎信息”辨别假网站;登入记
录监控异常情况;关键信息屏蔽保障账户安全等
三道防线、九重安全措施
农业银行
√√√
PKI公钥体系结构,128位SSL安全通信协议,图
形码,动态密码键盘
广东发展
银行
√√√
EVSSL服务器证书验证,SSL128-bit安全加密技
术,短信服务等SmartE-Bank安全体系
恒丰银行
√√√√
浙商银行
√√√
双密码控制,业务多级授权模型,短信服务,网
银病毒专杀工具
渤海银行
√√√
双密码保护,加密系统,记录登录的次数,自动
退出服务,登录日期及时间显示
中国邮政
储蓄银行
√√√√
三重密码防范,四种安全认证方式,多种安全提
示
通过以上分析可以看出,十八家银行的网上银行都已采用基本的动态密码、数字证书、USBKey、
权威第三方认证等安全措施。
但是,十八家银行的安全措施又各有不同,如表最后一栏所示。
总体上来说,通过以上比较,加上自己也是工商银行网银的使用者,我个人认为中国工商银行的网
上银行比其余几家银行安全。
据说中国最权威的专业人事评定后下的结论。目前各家银行网上银行不论是安全还是功能,不论是
个人还是企业网银。工商银行排第一位,同业里各种技术早他行七年。招商银行排第二位,同业里略有
优势。建行第三位、中行、农行第四位。其它小股份制银行属二流。
(注:以上均为个人摘要以及总结,仅供参考)
四、实验分析
网上银行的发展一直伴随着安全问题,但是网上银行的飞速发展也证明了网上银行在不断地解决和
克服这些问题。
目前,我国网上银行采取的安全措施主要有以下几个方面:短信认证、动态口令卡、U盾、双密码
控制、交易限额控制、预留信息验证、数字证书及网银安全软件等。
建议:为了保障电子银行的安全,还可以采取以下措施:
1.建立完善的法律体系
总体而言,我国在电子银行方面的法律框架尚未完全建立,相关体系还不完备,导致在银行和用户
出现纠纷时缺少法律依据。因此,针对电子银行业务,应建立一个多层次的法律结构。
2.加强客户准入的审查。
客户资格的准入,是网上银行业务风险控制的第一道防线。可以对持卡人的条件进行审查,并对其
资信情况进行调查,符合条件的方可办理信用卡。
3.加强客户的网上银行安全教育
对客户进行使用网上银行的安全教育,使客户养成良好的使用习惯,降低网上银行的安全风险。
山西大学-软二
2010242187
牛潇
本文发布于:2023-01-23 18:19:49,感谢您对本站的认可!
本文链接:http://www.wtabcd.cn/fanwen/fan/88/122080.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
留言与评论(共有 0 条评论) |