壹般來說,人們對網上銀行安全性的擔憂主要有:
1.銀行交易系統被非法入侵。
2.信息在通過網絡傳輸時被竊取或篡改。
3.交易雙方的身份證明;賬號被別人盜用了。
從銀行的角度來說,發展網銀會比客戶承擔更多的風險。所以招商銀行,建設銀行,中國銀行等。在國內開辦網上銀行業務的,都建立了壹套嚴密的安全體系,包括安全政策、安全管理制度和流程、安全技術措施、業務安全措施、內部安全監控和安全審計等。,確保網上銀行的安全運行。
銀行交易系統的安全性
“網上銀行”系統是銀行服務的延伸,客戶可以通過互聯網方便地使用商業銀行的核心業務服務,完成各種非現金交易。另壹方面,互聯網是壹個開放的網絡,銀行交易服務器是壹個在線公共站點,網上銀行系統也為銀行內網打開了通往互聯網的大門。因此,如何保證網上銀行交易系統的安全,關系到銀行內部整個金融網絡的安全,是網上銀行建設中最關鍵的問題,也是銀行保證客戶資金安全的最根本考慮。
為了防止交易服務器被攻擊,銀行主要采取以下三種技術措施:
1.設置防火墻來隔離相關網絡。
壹般采用多種防火墻方案。它的功能是:
(1)將互聯網與交易服務器分開,防止互聯網用戶非法入侵。
(2)用於隔離交易服務器和銀行內網,有效保護銀行內網,防止內網入侵交易服務器。
2.高安全性Web應用服務器
服務器使用可信的專用操作系統,並通過其獨特的架構和安全檢查,確保只有合法用戶的交易請求才能通過特定的代理程序發送到應用服務器進行後續處理。
3.24小時實時安全監控
例如,ISS網絡動態監控產品用於系統漏洞掃描和實時入侵檢測。2000年2月,當雅虎和其他大網站被黑客攻擊和破壞時,所有使用ISS安全產品的網站都幸存了下來。
標識和ca認證?
網上交易不是面對面的,客戶可以隨時隨地提出要求。傳統的身份識別方法通常依靠用戶名和登錄密碼來驗證用戶的身份。而用戶的密碼在登錄時是以明文的形式在網絡上傳輸的,很容易被攻擊者截獲,進而可以冒充用戶的身份,身份認證機制就會被攻破。
在網上銀行系統中,用戶的身份認證依賴於基於RSA公鑰密碼體制的加密機制、數字簽名機制和用戶登錄密碼的多重保障。銀行檢查用戶的數字簽名和登錄密碼,用戶的身份只有全部通過後才能確認。用戶的唯壹身份是銀行頒發的“數字證書”。用戶的登錄密碼以密文形式傳輸,保證了身份認證的安全性和可靠性。數字證書的引入,實現了用戶在銀行交易網站上的身份認證,從而保證訪問的是真實的銀行網站,也保證了客戶提交的交易指令的不可否認性。由於數字證書的唯壹性和重要性,各銀行都設立了開展網上業務的CA認證機構,負責發放和管理數字證書,進行網上身份審核。2000年6月,由中國人民銀行牽頭,12家商業銀行共同組建的中國金融認證中心(CFCA)正式運行。這標誌著我國電子商務進入了銀行安全支付的新階段。中國金融認證中心作為權威、可靠、公正的第三方信任機構,為未來銀行間的交易提供身份認證基礎。
網絡通信安全
因為互聯網是壹個開放的網絡,敏感信息(如密碼、交易指令等。)客戶在互聯網上傳輸的信息可能會在通信過程中被截獲、破譯和篡改。為了防止這種情況的發生,網上銀行系統壹般都采用加密交易信息的措施,而SSL數據加密協議應用最為廣泛。
SSL協議最初是由網景公司開發的。它的主要目的是在兩個通信之間提供壹個秘密和可靠的連接。目前,大多數Web服務器和瀏覽器都支持該協議。在用戶登錄並通過認證後,用戶和服務提供商之間在網絡上傳輸的所有數據都用會話密鑰加密,直到用戶退出系統。並且每個會話中使用的加密密鑰是隨機生成的。這樣,攻擊者就不可能從網絡上的數據流中獲取任何有用的信息。同時引入數字證書對傳輸的數據進行簽名。數據壹旦被篡改,必然會與數字簽名不壹致。SSL協議的加密密鑰長度與其加密強度直接相關,壹般為40 ~ 128位,可在IE瀏覽器的幫助和關於中找到。目前,中國建設銀行等已采用有效密鑰長度為128位的高強度加密。
客戶的安全意識?
銀行卡持卡人的安全意識是不可忽視的重要因素。目前我國銀行卡持卡人的安全意識普遍較弱:不註重密碼的保密性,或者將密碼設置為生日等容易被猜到的數字。壹旦卡號和密碼被盜或被他人猜到,用戶的賬戶就可能在網上被盜,比如購物、消費等,從而造成損失,而銀行的技術手段卻無能為力。因此,壹些銀行規定客戶必須持合法證件到銀行櫃臺簽訂合同才能使用“網銀”進行轉賬支付,以保證客戶的資金安全。
另壹種情況是,客戶在公共電腦上使用網上銀行,可能會使數字證書等機密信息落入他人手中,從而直接攻破網上身份識別系統,盜取網上賬戶。
安全作為網上銀行生存和發展的核心和基礎,從壹開始就受到銀行的高度重視,並采取了有效的技術和業務手段來保證網上銀行的安全。但是,安全性和便捷性是矛盾的。意味著越安全,申請程序越復雜,操作越復雜,影響便利性,客戶使用困難。所以安全性和便捷性必須權衡。截至目前,我國網上銀行交易額已達數千億元,銀行沒有出現過安全問題。只有少數客戶因為保密意識不強而賠了錢。
總結
據相關數據顯示,美國使用網上銀行服務的家庭超過15萬戶,網上銀行的業務量占銀行總業務量的10%。到2005年,這壹比例將接近50%。而我國網上銀行的業務量還不到銀行業務總量的1%。在這方面,網上銀行在中國的發展前景極其廣闊。我們有理由相信,隨著國民金融意識的增強,規範網上行為的國家法律法規的出臺,網上銀行將會有壹個更好的環境,能夠為客戶提供“3A服務”(隨時、隨地、以任何方式)的“網上銀行”壹定會出現。
自1995美國推出世界上第壹家網上銀行——安全第壹網上銀行以來,網上銀行在全球的發展勢頭非常迅猛。2002年,美國約有560萬個家庭每月至少使用壹次網上銀行功能或網上支付功能。2003
2006年,東亞銀行和匯豐銀行在中國大陸開辦了網上銀行業務。中國第壹家網上銀行出現在1998。據悉,截至2004年底,中國網上銀行個人客戶已達1758萬戶,企業用戶60萬戶,網上銀行交易額達到49萬億元。
然而,就在消費者接受和嘗試這壹新生事物帶來的新奇和便利時,因安全問題引發的詐騙案件接踵而至。這使得消費者開始質疑,不得不重新審視網上銀行的可信度。如何認識網銀的安全性?問題是銀行還是消費者防範意識不強?安全性確實已經成為網上銀行發展的壹個焦點。
網上銀行的各種安全問題
網上銀行又稱網上銀行或網上銀行,是指銀行以自己的計算機系統為主體,以單位和個人的計算機為網絡接入操作終端,通過網絡向客戶提供銀行服務的虛擬銀行櫃臺。簡單來說,網上銀行就是互聯網上的虛擬銀行櫃臺,將傳統的銀行業務“搬到”互聯網上,實現銀行業務在互聯網上操作。
在西方發達國家,網上銀行服務壹般分為三類,即信息服務、客戶交換服務和銀行交易服務。信息服務是指銀行通過互聯網向客戶提供產品和服務。客戶溝通服務包括電子郵件、賬戶查詢和貸款申請。銀行交易服務包括個人業務和公司業務,前者包括轉賬、匯款、繳費、抵押貸款、證券交易、外匯交易等。後者包括結算、信貸和投資。銀行交易服務是網上銀行的主要業務。
網上銀行的特點是,客戶只要有自己的賬號和密碼,就可以通過互聯網進入網上銀行處理世界各地的交易。與傳統銀行業務相比,網上銀行的優勢在於,它不僅可以大大降低銀行的運營成本,而且有助於擴大客戶群、交叉銷售產品以及吸引和留住優質客戶。由於客戶使用公共瀏覽器軟件和公共網絡資源,為客戶節省了銀行的軟硬件開發和維護成本。網上銀行不受時間和空間限制的特點,打破了傳統的地域和時間的業務限制,可以隨時隨地為客戶提供金融服務。並在整合各類交叉銷售產品信息的基礎上,實現金融創新,為客戶提供更加個性化的服務。
網上銀行的發展有兩種模式。壹種是無形的電子銀行,也稱為“虛擬銀行”。另壹種是基於現有的傳統銀行,利用互聯網開展傳統的銀行交易服務。所以,實際上中國並沒有真正的網上銀行,也就是“虛擬銀行”,目前中國的網上銀行基本屬於第二種模式。
對於銀行來說,壹直是“信貸第壹”。既然網銀是互聯網的產物,那麽互聯網帶來的壹切安全風險自然會影響網銀,影響其信用。因此,網上銀行的安全性不僅是客戶最擔心的事情,也是傳統銀行關註和重視的問題。除了數據傳輸風險、應用系統設計缺陷和計算機病毒攻擊,網上銀行面臨的安全風險是目前危害最大、影響最惡劣的安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱。
假銀行網站具有很強的隱蔽性,其域名通常與真銀行相差壹個字母或數字,而其主頁與真銀行非常相似。欺詐性電子郵件提供了壹個與銀行或購物網站非常相似的鏈接。壹旦收到此類郵件的用戶點擊此鏈接,頁面將提示用戶繼續輸入其帳戶信息。如果用戶填寫了此類信息,最終會落入詐騙分子手中。網絡交易的陷阱在於,壹些不知名的購物網站通常會打印出超低價商品等信息,當用戶點擊支付鏈接時,就會騙取用戶的銀行信息。銀行如何應對網銀的各種安全問題?他們采取了哪些相應的措施?
銀行:該做的時候就做。
8月,14國內商業銀行與中國金融認證中心(CFCA)聯合開展了“2005年安全放心網上銀行”活動。銀行部門和第三方安全認證機構攜手合作,為消費者提供了壹個了解網上銀行和信息安全知識的機會。
在這14家銀行中,中國工商銀行於2000年推出了網上銀行。通過采用國際先進的技術安全措施和嚴格的風險控制措施,工行建立了壹套嚴密的網上銀行技術和系統體系,確保了網上銀行的安全運行。
中國工商銀行電子銀行部副主任尚揚告訴記者,利用網銀騙取客戶資金的詐騙活動主要有四種類型。壹是不法分子通過電子郵件冒充知名公司,特別是銀行,以系統升級為名,誘騙不知情的用戶點擊虛假網站,要求其同時輸入自己的賬號、網銀登錄密碼、支付密碼等敏感信息。二是不法分子利用網絡聊天,以網民身份低價銷售網絡遊戲裝備、數字卡等商品,誘騙用戶登錄犯罪嫌疑人提供的虛假網站地址,輸入銀行賬號、登錄密碼、支付密碼。第三,不法分子利用了壹些人不良的上網習慣,比如下載打開壹些不知名的程序、遊戲、郵件等。,並可能通過這些程序和電子郵件將特洛伊病毒植入客戶的電腦。壹旦客戶用這臺“中毒”的電腦登錄網上銀行,其賬戶和密碼就可能被不法分子竊取。
例如,當人們在網吧等公共電腦上上網時,特洛伊木馬程序、賬號和密碼等敏感信息可能會提前嵌入網吧的電腦中。第四,不法分子利用了人們怕麻煩,密碼設置過於簡單的心理,可能通過試探等手段猜出密碼。因此,為了保證信息和資金的安全,我們不僅需要具備識別網絡詐騙的能力,還需要養成良好的網銀習慣。當然,如果用戶辦理了客戶證書,可以有效防範目前常見的各種網絡犯罪,保證用戶的資金安全。
工行網銀系統的安全是多層次的,包括網銀技術安全和業務安全,兩者同構形成壹個完整的網銀安全體系。從技術安全層面看,網上銀行的技術安全包括網絡安全和交易安全兩個方面。網絡安全保證了工行網站的安全可靠,交易安全保證了客戶通過網銀交易的資金安全。其中,網絡安全涉及系統安全和網絡運行安全。
系統安全實際上是指主機和服務器的安全,主要包括反病毒、系統安全檢測、入侵檢測(監控)和審計分析;網絡運行的安全性是指對突發事件有必要的應急措施,如數據備份和恢復。為了保證網上銀行的網絡安全,工行采取了壹系列措施,包括在互聯網和網上銀行服務器之間設置第壹道防火墻,在門戶服務器和工行內部網絡(應用服務器)之間設置第二道防火墻。第二道防火墻和入口處的第壹道防火墻是不同廠家的產品,設置了不同的安全策略,這樣即使黑客突破了第壹道防火墻,也無法輕易突破第二道防火墻進入內網,等等。
在保障網絡安全的同時,工行網上銀行還采取了壹系列措施保障網上交易的安全,包括采用中國金融認證中心(CFCA)提供的最嚴格的1024位證書認證和128位SSL加密公鑰證書安全體系。根據客戶對便利性和安全級別的不同要求,工行將客戶分為未認證客戶和認證客戶兩類。未辦證的客戶首先要驗證客戶的賬號(或自己的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。
此外,通過增加密碼難度(必須是6-30位數字和字母的組合)、設立虛擬“E”卡(專門用於網購)和每日最高支付限額等壹系列方式,最大限度地保證客戶安全使用網銀。對於已辦理證書的客戶,工行USBKey客戶證書是壹種外形類似u盤的智能芯片。它是網上銀行的“身份證”和“安全鑰匙”,也是目前最高的安全措施。客戶申請該證書後,所有涉及資金轉賬的網上操作都必須通過該客戶證書完成,該證書僅由客戶本人保管和使用。換句話說,只要賬號、登錄密碼、支付密碼、客戶證書、證書密碼等各種安全防範措施不丟失、不泄露,或者即使丟失,只要密碼和證書不是同壹個人獲取的,就不存在資金安全問題。
除了技術安全,工商銀行在業務安全層面建立了完善的內部櫃員操作管理機制。全網銀行內部管理系統通過工行內網向全行提供統壹的內部管理功能。在系統內部,從總行、省行到市行建立四類9級櫃員體系,逐級管理,每壹級都有權限管理和監督下壹級。同時,櫃員在進行壹些關鍵操作時,也需要上壹級櫃員的實時審核,防止單人作案。
那麽,用戶應該如何安全使用網銀呢?尚陽副主任表示,對於有客戶證書的客戶,只要密碼和證書不是同壹個人取得的,就可以保證客戶資金的安全。沒有辦理客戶證書的客戶,只要保管好自己的賬號、密碼和支付密碼,是非常安全的。總之有幾點要提醒人:1。請妥善保管您的帳戶和密碼。2.謹防假冒網站索要賬號、密碼、支付密碼等客戶敏感信息。3.愛護妳的電腦。不要輕易下載壹些來歷不明的軟件。最好不要在公共場所(如網吧、公共圖書館)使用網銀。4.最有效的方法是在工行網點辦理客戶證書。壹旦妳有了自己的客戶證書,妳就可以有效地防止假冒網站和特洛伊木馬等網絡欺詐。也就是說,即使假冒網站、特洛伊馬通過欺騙手段獲取了妳的賬號、密碼等敏感信息,妳依然可以憑借壹張證書安心使用網銀。
華夏銀行也在2000年開始了網上銀行業務。第壹筆網銀交易發生在2006年5月17日。截至2005年6月,網上銀行公司客戶數接近1.2萬,個人註冊客戶數接近21萬。累計交易金額超過7500億元,交易筆數超過44萬筆。
據華夏銀行網上銀行部網上銀行營業室副經理高景文介紹,國家計算機網絡應急技術處理協調中心(CNCERT/CC)的報告顯示,2004年上半年,利用我國主機進行各類網絡詐騙的事件約20起,同年7-6月超過110起。隨著網銀的普及,這種詐騙事件會越來越多,犯罪分子使用的技術手段也越來越先進。他們盜取銀行客戶的賬戶和密碼,對用戶的資金安全造成嚴重威脅。
因此,華夏銀行在技術策略、管理策略和業務策略方面形成了壹套完善的安全管理體系,在銀行端和客戶端采取了多重技術和業務安全保障措施。
他們的技術措施包括:建築設計采用統壹出入口的集中模式。網上銀行的所有業務操作均通過華夏銀行總行門戶網站登錄。集中管理有利於集中優勢人力、物力、技術,保證交易安全,降低假網站的概率。公網與銀行網站之間、網站與交易服務器之間、交易服務器與銀行內網之間采用不同規格型號的三重防火墻,隔離相關網絡;其功能是防止非法訪問網站,防止網站訪問者非法入侵網銀,有效保護銀行內網,防止內網入侵網銀交易服務器。華夏銀行和工行壹樣,采用128位SSL數據加密協議和CFCA頒發的數字證書。數字加密協議在用戶和網上銀行服務器之間建立了秘密可靠的連接,保證了信息傳輸的完整性和安全性。數字證書保證交易的完整性、保密性和不可否認性。
華夏銀行的業務安全措施如下:證書采用IC卡或u盤存儲,便於私人存儲,不易偽造;證書認證密碼和系統登錄密碼雙重保護;網上轉賬必須經過多重記賬和授權確認;如果客戶的密碼3個月沒有更改,系統會自動提醒客戶更改密碼;連續多次密碼錯誤,系統會自動鎖定,不允許登錄,防止惡意密碼測試;企業可以根據自身實際情況設置多種授權組合;客戶的每壹次點擊操作都可以在機房實時監控;完整的日誌記錄可以為事後審計提供基礎
在安全管理方面,華夏銀行網銀專門建立了應急預案;成立專門的安全辦公室,提供技術支持;系統運行部門配備專門人員對系統進行實時監控和處理。
副經理高景文說,網上銀行詐騙是壹個國際問題。即使在國外,也沒有完全有效的技術手段。這是壹個需要各方共同努力的問題。從用戶的角度來說,要培養安全意識,嚴格按照銀行的指示去做,如果收到來歷不明的短信或郵件,要有防範意識。就銀行而言,除了采取充分的安全措施和內控措施外,還應利用各種渠道向用戶講解網銀安全知識,提醒註意事項。司法部門需要對網銀詐騙進行嚴格的法律界定。
企業:技術不是預防問題最重要的。
各家銀行都想盡辦法做好網銀的安全防範。如果說銀行以“信用為己任”,那麽廠商則以“保護信用為己任”。對於網銀的安全性,方正信息安全技術有限公司總裁石認為,網銀就像航空公司壹樣,具有高風險、高安全性的特點。對於網銀的安全,大的安全廠商主要解決網絡層面的安全問題,從銀行的交易平臺、專線、內網到公網,保證網絡的安全。在網絡層面,防火墻、殺毒軟件、IDS產品等。是網上交易平臺外圍安全的保障。網上銀行與用戶之間的安全需要數字證書、USBKEY等。網銀是高端業務。方正將與高端集成商合作,不僅推出高科技產品,還將推出實用產品,讓消費者在心理上感到安全可信。
在信息安全領域,方正安全涵蓋防火墻、殺毒、內容安全網關、入侵檢測、虛擬專用網等五大產品線40多個產品。TRUPREVENT企業版,最新的熊貓入侵防護,是壹款集成已知和未知威脅的入侵防護軟件,可以最大程度抵禦病毒、木馬、蠕蟲等網絡威脅。這款基於識別行為技術的智能產品是方正未來智能網絡安全產品的第壹步。史先生說,技術從來就不是問題。問題在於技術如何在最合適的時間轉化為產品,以最合適的方式切入市場。未來的網絡銀行應該是基於IP網絡的。只有基於IP網絡的安全產品具備移動性、無線性和便攜性之後,才能真正實現網絡的安全性和可靠性。
記者還采訪了以“電子支付專家”為發展定位的網銀(北京)科技有限公司。這是壹家為從事電子商務的企業和個人提供電子支付解決方案的企業。網銀作為中立的第三方支付平臺,提供網上支付網關和個人虛擬賬戶(類似於C TO C支付賬戶),主要解決電子商務中的資金流問題。它在銀行和商家之間架起了壹座橋梁。壹方面與銀行掛鉤;另壹方面為擁有數字證書的商家提供支付平臺。因此,網上銀行無論是為商家提供交易平臺,還是為銀行提供結算平臺,都與安全問題息息相關。
網銀CEO、技術出身的趙國棟表示,很多情況下,網銀的安全問題並不是技術本身造成的,更多的是人們防範和管理意識的不足。網銀作為第三方支付平臺,在安全方面是嚴格審慎的。他們的安全措施包括:與天威誠信合作推出符合《中華人民共和國電子簽名法》的網上支付網關。
天威程心提供的數字證書加密的交易數據,可以有效防止黑客篡改和竊取,最大限度保證商戶交易數據的安全性,保證交易數據的完整性和不可否認性,防止支付網關自行修改交易數據。其次,采用國際組織VERISIGN的128位SSL加密傳輸機制,通過高強度加密傳輸交易信息,進壹步防止黑客竊取信息。第三,與VISA合作推出符合3D安全規範的國際信用卡支付平臺。簽證驗證服務以安全、易用為原則,采用全球互付的“3D技術”。是VISA國際組織為提高信用卡網上支付的安全性,保障用戶網上支付的安全,維護用戶利益而推出的安全驗證服務。有了簽證驗證服務,網上交易有了雙保險。
在服務器安全方面,網銀采用硬件防火墻和軟件防火墻相結合的方式,屏蔽大部分病毒和攻擊。在銀行端,他們采用SSL128位加密算法和SET(安全電子交易)協議,保證了B2C網上支付的安全實施。在支付平臺與銀行的結算中,網銀采用二次結算的模式,成為支付過程中的公平第三方。在交易過程中,交易雙方的信息傳輸到支付平臺,並保留存款憑證,交易雙方可以方便地查詢訂單及相關信息,特別是發生交易糾紛時,相關信息可以作為仲裁的有力證據。無論從銀行還是廠商的角度來看,基於PKI技術的數字證書似乎都是壹種更可靠的安全保護措施。