我国网上银行采用的安全技术与措施分析
一、实验目的与内容
二、实验过程
平安银行
民生银行
兴业银行
光大银行
中信银行
交通银行
华夏银行
浦东发展银行
建设银行
招商银行
工商银行
中国银行
农业银行
广东发展银行(太原没有,仅供参考)
恒丰银行(太原没有,资料不详)
浙商银行(太原没有,仅供参考)
渤海银行
中国邮政储蓄银行
三、实验结果
四、实验分析
一、实验目的与内容
登陆国内各家网上银行,主要以太原市现有的民生银行、兴业银行、光大银行、中信银行、交通银行、华夏银行、浦东发展银行、建设银行、招商银行、工商银行、中国银行、农业银行、广东发展银行、浙商银行、渤海银行、为例(还有部分其他知名银行),了解我国网上银行采用的安全技术与措施(或手段等),从而对比分析各家银行的网银业务中,安全措施的严格性与可靠性、方便性等。
二、实验过程
平安银行
安全措施:平安银行为个人客户提供了全功能、安全便捷的网上服务渠道。其“自助、自动、智能、安全”的设计理念,全国首创的“手机动态密码”安全认证机制,已经成为广大客户随时随地、触手可及的“网上营业厅”。
技术措施:SSL128位网页传输加密;安全控键和软键盘两种密码输入方式任您选择,防止您的密码被黑客软件截获;国内首创的“手机动态密码”安全认证机制。个人高级用户在进行网上转账、网上设置等重要操作时,均由系统产生一个6-8位的随机密码,以短信或语音形式发送到个人用户注册的移动电话或固定电话,个人用户交易时必须输入此密码,以核实个人用户身份,由于“动态密码”使用无线通讯网络进行传送,与互联网在物理层面上是彻底隔离的,因此来自互联网的黑客技术对它无可奈何。
业务措施:自定义多重限额控制,账户风险由您控制;自定义账户余额和变动情况短信提醒,账户情况由您掌握。
民生银行
全套的安全保障
采用先进的多重加密、电子签名、CFCA数字证书、防伪站信息认证、附加码、软键盘、限额控制、错误次数控制等安全防范措施,为客户打造全方位的资金安全保障。 账户信息即时通:客户可通过个人网银贵宾版自助开通,当您的帐户发生存、取款、汇款
、支付等余额变动时,可收到手机短信提示。最多可以设定5部接收信息的手机,并可设定账户资金信息变动的通知条件,让您随时随地掌握您账户资金的及时变动情况。
辅助安全功能
a)产品定义:账户信息及时通服务,是民生银行为协助客户实时了解账户变动情况、防范资金风险而提供的短信提醒服务。凡账户中出现任何资金变动,如存取款、发放工资、刷卡消费、网上支付等,系统均会在第一时间以短信的形式发送提醒信息至客户注册的手机中,账户资金变动情况即时掌握。 b)对客户的好处:
个人帐户信息即时通,个人客户可实时了解签约帐户资金的变动情况,保证帐户资金交易安全。
企业帐户信息即时通,协助企业进行现金流管理的高度,真正作用于企业资金管理流程的各环节。 c)申请开办的手续:在柜台或网银渠道签约即可。 个人交易签名控件主要是在客户做交易时将用户信息记录在交易信息中,以便于民生银行了解该笔交易的操作人是谁,在出现纠纷时能提供相关证据给客户。该控件主要是民生银行在出现交易纠纷时提供给客户的一个证据,同时降低民生银行交易风险的一种措施。 “网银病毒专杀工具”是由中国金融认证中心联合14家商业银行组织的“2007放心安全用网银联合宣传年”的实施项目之一,是由“中国金融认证中心”和“国家计算机病毒应急处理中心”联合推出,并由“金山公司”和“北京江民新科技术有限公司”提供技术支持。本专杀工具旨在引导客户养成正确使用网上银行的习惯,防范网银病毒风险。特点是快速运行,查杀内存。以下是本软件的使用特点及相关说明: a)本专杀工具分为“网银病毒专杀工具”的“金山版”和“江民版”,分别为独立的杀毒工具版本,用户可以单独安装使用,也可同时安装使用; b)本杀毒工具需在连接互联网的状态下使用,系统自动设定在每次打开程序是自动检测是否为最新版本,如不是则进行相应的升级,以保证每次运行的软件是最新的版本; c)本杀毒工具的扫描默认范围为系统内存; d)本杀毒工具的查杀范围主要是针对与网银相关的病毒; 是指客户在登录网上银行前,可先验证在银行的预留信息,确认民生银行网站的真伪,以确保资金安全。在民生银行网上银行或营业网点,客户只要设置一段特定文字(如喜爱的歌名等)即可,可以是汉字、英文字母或符号。如果客户登录的是真正的民生银行网站,则可查询预留的信息,核对无误后可以放心地操作。 是民生银行网上支付系统交易的安全控件。能有效防范木马程序及其它病毒的攻击温室保温被,更好的保护网银用户订单信息的传输安全。 a)查询密码登陆网银大众版,当日输错5次,民生银联借记卡的查询密码将被锁定,系统第二天自动解冻,客户可通过柜台、自助设备、网银贵宾版办理查询密码重置 锯末板查询密码重置:客户登录个人网银贵宾版,选择“账户管理-修改卡/折密码-查询密码重置”,即可完成查询密码重置 b)持卡人在同一日内(以本行系统时间为准),通过相同或不同渠道连续3次提交错误的交易密码,民生银联借记卡的交易密码将被锁定。 交易密码解锁的两种方法: 如果客户申请过民生银行的网银贵宾版,请登陆主页bc―选择个人贵宾版登陆-输入借记卡卡号、登陆密码-选择账户管理,卡交易密码解锁即可。 请客户持有效开卡证件(代办持双人有效证件)和民生卡到就近的民生银行柜台办理解锁(全国均可办理),在柜台客户有5次尝试机会。如果5次仍不能解开,请办理交易密码挂失手续。 c)客户登陆网银贵宾版,当日登录或者进行交易时累计输入错误密码达到5次时,民生银行网银系统将自动锁定登陆密码,次日自动解除,如果客户当天急需交易,则携有效证件到民生银行任一网点办理密码挂失补发33ri |
|
U宝,是中国民生银行推出的新一代个人网上银行移动证书存储器。“U宝”取自“Ukey宝贝”,“宝”谐音“保”,暗含保护、安全之意。使用者将U宝插入电脑,即可轻松体验民生银行网上银行的优质服务。
1. 数字证书,加密认证。
U宝采用了国际通行的数字证书认证技术,将个人信息加密存储为数字密文。该数字证书就相当于您的身份证,当身份获得认证后,方可登录网银。
2. ID绑定,Ukey保护。
个人数字证书通过ID号与个人信息进行绑定,具有唯一性,只有使用该U宝方可成功登录网上银行。同时,硬件保护证书,无法被导出、复制、篡改。
3. 硬件口令,锁中加锁。
如果说U宝是民生银行个人网上银行的安全锁的话,那么U宝的硬件卡口令就是守护安全的锁中锁。有了硬件卡口令,才能使用U宝;拥有了U宝,才能登录民生银行网上银行。
4. 独立运算,防止泄密。
U宝中存储的个人信息以及在登录和使用网上银行时的身份验证运算仅在U宝中进行,不会在内存及硬盘中留下任何痕迹,有效防范了个人信息的泄露风险。
兴业银行
兴业银行采用多达多媒体教室中控系统十二重的贴心与放心的防护措施金属丝的杨氏模量,保障网上银行安全。
一重防护:权威机构测评认证
兴业银行网上银行(在线兴业)是国内首批通过中国信息安全产品测评认证中心安全评估的网上银行系统,安全性能达到国家级标准。
二重防护:中国金融认证中心证书保护
兴业银行网上银行采用国内金融领域唯一的国家级电子认证机构——中国金融认证中心(CFCA)颁发的第三方数字证书,为网上银行交易安全性保驾护航。
三重防护:“网盾”预制数字证书
兴业银行网上银行的“网盾”预制数字证书外形小巧,携带方便,具有不可复制的特点,能有效防止黑客或木马病毒盗取证书,并且不受电脑硬盘格式化、重装系统等因素的影响,是当前最高级别的网上银行安全保障。预制证书由本行预先将证书与客户信息绑定,操作更简便。
四重防护:短信口令
客户可绑定手机号,办理网上转账、缴费、网上支付等业务时,除须输入账户密码外,还须输入实时发送到手机上的一次性短信认证码,实现双通道安全保障。网上支付必须使用短信口令。
五重防护:高强度加密
兴业银行网上银行的客户即使不使用数字证书,仍自动享受国际通用的高强度加密保护,确保安全。
六重防护:密码锁定保护
兴业银行网上银行的客户连续六次输入错误密码,系统将自动锁定,避免登录密码或账户密码被恶意猜试。 220v交流稳压器
七重防护:超时自动退出
登录兴业银行网上银行以后,若在15分钟内未进行任何操作,系统将自动退出网上银行系统,防止他人误操作。
八重防护:贴身精灵信使
兴业银行网上银行无论何时何地,资金变动尽在掌握中。一旦账户资金发生变动,预登记的手机即可收到本行发送的资金变动短信。
九重防护:软键盘密码输入
兴业银行网上银行通过鼠标点击独特的乱序软键盘完成密码等关键信息的输入,有效防止监测键盘的木马病毒的侵害。
十重防护:动态登录附加码
兴业银行网上个人银行登录页面、网上支付页面增加一次性动态“附加码”认证,有效防止非法用户使用软件恶意猜测密码。
十一重防护:预留验证信息
登录兴业银行网上个人银行后,系统页面会自动显示事先设置的预留验证信息,有效防止登录假网站。
十二重防护:网上操作提示
登录兴业银行个人网上银行后,系统将自动提示客户的上次登录时间,还有更多历史操作记录可供查询,通过痕迹管理防范未然。
附:兴业银行网上银行安全工具组合(安全等级根据 ★ 的数量由高到低,建议选择安全等级高的安全工具组合)
安全工具组合 | 安全等级 |
网盾+短信口令 | ★★★★★ |
文件证书+短信口令 | ★★★★ |
网盾 | ★★★ |
文件证书 | ★★ |
短信口令 | ★★ |
普通登录 | ★ |
| |
光大银行
安全
1、采用中国金融认证中心(CFCA)作为第三方认证机构,为个人客户发放的数字证书安全可靠。
2、系统采用先进的多重加密技术,所有数据均经过加密后在网上传输,让客户放心使用。
3、整合各版本的风险认证体系。增加防伪信息、动态密码、图片验证码等验证机制,保护客户的账户安全。
中国光大银行个人网上银行服务分为大众版、专业版(令牌动态密码、手机动态密码、阳光网盾)。
中信银行
中信银行通过与中国金融认证中心(CFCA)、国家信息安全技术研究中心、VeriSign等国内外著名的安全厂商进行合作,采取了多种安全加固措施,在个人网银设置“安全中心”,
致力于将技术和业务安全手段完美结合,最大化保护用户资金安全。(中信银行个人网银获“第三方数字证书安全保障最佳网上银行”奖(08),并在09年中国金融认证中心20家网银综合评测中获得安全类评测第一名。)
守护神之一:第三方数字证书
中信银行网银首家采用国内最权威、公正的第三方认证机构——中国金融认证中心(CFCA )的数字证书来保证电子交易中双方身份的真实性和交易信息的机密性、完整性以及防抵赖性,符合《电子签名法》和监管部门的相关法规。
采用数字证书、登录用户名、登录口令、移动证书USBKey密码、USBKey内嵌编号等多重安全保障措施,比双因子认证(签名认证和口令认证)更全面保护,最大程度地保证客户登录安全。
守护神之二:手机动态口令
中信银行网银手机动态口令以互联网、手机两种渠道保护用户的信息安全。
当客户在个人网银上进行登录、对外转账、网上支付等操作时,系统均会随机生成一次性动态口令发送到客户绑定的手机上,客户通过同时输入正确的静态账户密码和动态口令才可顺利完成交易,有效防御黑客攻击,在更高级别上保证了网上交易的安全。
信息的双道确认,无异于为用户账户上了“双保险”。
守护神之三:“盾”系列技术
采用国家信息安全评测认证中心 “盾”系列技术,对SSL、交易数据、键盘输入安全、进程保护控件进行加固,通过远程渗透性验证,杜绝木马。
守护神之四:移动证书USB Key
移动证书USBKEY是一种应用了智能芯片技术的数据加密和数字签名工具,其中存储了每个用户唯一的、不可复制的数字证书,保证客户数字证书永不出KEY,在安全性上更胜一筹。
守护神之五:文件证书保管箱
由于文件证书本身是保存在客户个人电脑上,容易遭到误删除操作、病毒侵害等。网银文件证书保管箱的原理是将文件证书存储在安全容器中,并在使用、导出导入证书时启用密码保护机制。文件证书保管箱为文件证书用户使用网银提供了更高级的安全保护,是目前较为先进的文件证书保护措施。
守护神之六:安全控件
密码防盗控件从键盘缓冲级提升为驱动级控制,提供比软键盘更高的安全机制,技术水平处于国内领先。
守护神之七:双重短信通知
提供账户资金变动短信通知和网银操作短信提醒两重安全机制,随时随地控制账户资金安全。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议