Ⅰ 如何才能保證網上銀行的安全性
對於網路的安全問題一直是大家非常關注,你們銀行怎麼能保證網上銀行萬無一失呢? 龍春玲:工商銀行在大力發展網上銀行的同時,始終把網上銀行的安全放在首位。通過採用國際先進技術安全措施,嚴格的風險控制手段,建立了一整套嚴密的網上銀行技術與制度體系,確保網上銀行安全運行。到目前為止,尚未發現一例安全系統被攻破。 工商銀行根據客戶對方便性和安全級別的不同要求,將客戶分為無證書客戶和證書客戶兩大類。 一是沒有申請證書的客戶。這類客戶要進入網上銀行,首先要驗證客戶的賬號(或自己設立的登錄ID)和登錄密碼,對外支付還必須驗證支付密碼。為了防止「木馬」病毒,工行和國際著名的微軟公司合作,共同開發了專門的Java控制項,有效防範相關病毒程序。此外,通過增加密碼難度(必須是6—30位數字與字母的組合)、設置虛擬「e」卡(專門用於網上購物)和每日支付最高限額等一系列方式,最大限度地保證客戶安全使用網上銀行。這種不需要客戶證書的網上銀行,最大的特點是操作簡單、方便。如果客戶還定製了工行信使服務,那麼,每發生一筆資金變動,客戶都會收到一條相關簡訊,保證客戶對資金的流動了如指掌。 二是申請了證書的客戶。工行USBKey客戶證書是一個外形類似U盤的智能晶元,是網上銀行的「身份證」和「安全鑰匙」,是目前安全級別最高的一種安全措施。客戶申請了工行客戶證書後,網上所有涉及資金對外轉移的操作,都必須通過這個客戶證書才能完成,而此證書,僅客戶自己保管和使用。換句話說,賬號、登錄密碼、支付密碼、客戶證書、證書密碼等種種安全防範措施,只要其中一樣沒有丟失或泄露,或即使丟失,只要密碼和證書沒有被同一個人獲得,就不存在資金安全問題,能確保資金安全。 記者:那麼,從專業人士的角度看,客戶如何安全使用網上銀行? 龍春玲:對於有了客戶證書的客戶來說,可以萬無一失,只要客戶證書沒有丟失,或即使丟失,只要密碼和證書沒有被同一個人獲得,都能確保資金安全就能確保客戶資金的安全。而沒有申請客戶證書的客戶,只要保管好自己的賬號和密碼以及支付密碼,就是非常安全的,可以放心使用。為保管好自己的密碼等敏感信息,有幾點需要提醒大家: 1、要妥善保管好自己的賬號和密碼。不要在任何時候以任何方式主動向別人提供或泄露自己的密碼。一旦您懷疑密碼已被泄露(無論是何種方式),您都應該立即通過網上銀行、電話銀行、網點等方式更改銀行密碼或凍結帳戶。 2、謹防假網站索要賬號、密碼、支付密碼等客戶敏感信息。工行在任何時候都不會通過電子郵件、簡訊、信函等方式要求客戶提供賬號、密碼、支付密碼等客戶敏感信息。那些以銀行或購物網站為名,以緊急升級、低價優惠等為幌子,要求您同時提供賬號、密碼、支付密碼,或者要您到一個指定的網站上購物,這時候您要注意,這可能是個騙局,要騙取您的賬號、密碼等敏感信息,您千萬不要提供賬號、密碼、支付密碼等信息。同時,在進行網上購物或進入網上銀行交易需要輸入賬號、密碼、支付密碼時,要核實網址( www.icbc.com.cn ),每次盡量直接輸入正確的工行網址登錄,不要從來歷不名的網頁超級鏈接訪問工行網站。對提供網上購物的網站不了解時,最好從工行網銀的「網上商城」中點擊或查詢所需的購物網站。 3、維護好自己的電腦。不要輕易下載一些來歷不明的軟體,要安裝正版的防病毒軟體並及時更新版本和病毒識別碼。最好不要在公共場所(如網吧、公共圖書館等)使用網上銀行。 4、當然,最有效的方式就是立刻到工行網點申請一個客戶證書。一旦您成為證書客戶,擁有了自己的客戶證書,就可以有效防範諸如假網站、「木馬」病毒等網路詐騙,換句話說,即使假網站、「木馬」病毒通過欺騙等手段獲得了您的賬號、密碼等敏感信息,有了證書,照樣可以確保您使用網上銀行高枕無憂。 今年中國網民數量將超過1億人,這表明我國互聯網業將繼續高速發展,龐大的客戶群體對網上金融服務需求日益強烈。網上銀行是現代科技發展和市場競爭發展的必然產物,是銀行未來業務發展和競爭的必然趨勢。隨著不斷地豐富和完善網上銀行的業務品種,優化業務流程,提升服務品質,工行網上銀行至力履行「您身邊的銀行」的理念,將網上銀行變成「您『家』中的銀行」,使客戶足不出戶就能辦理儲存取現金以外的絕大部分銀行業務不再是夢,相信我國網上銀行將得到更加迅速和健康的發展,將造福於廣大客戶,造福於整個社會。
Ⅱ 畢業論文:我國網上銀行的安全問題及對策 該如何寫呢希望大家幫助一下
(共三個案例,任選一個案例寫作) 1. 請先閱讀以下材料: 隨著互聯網技術的飛速發展,網路已經進入千家萬戶,從網上購物、網上支付、網上證券交易,到交水電費、手機費等這些網上金融活動,有些已經成為了我們日常生活中不可或缺的東西。正是因為我們越來越離不開網路,所以網路安全也就越來越重要。 目前,由於網路盜竊案件時有發生,網路銀行的安全性成為人們關注的焦點,一些人利用木馬病毒和「釣魚」網站,獲取了用戶的密碼和個人資料,由於涉及到每個消費者的切身利益,網路銀行的安全性一直是媒體和廣大用戶非常關心的焦點問題。網路盜竊的特點是不僅涉及金額高,影響廣泛,而且很重要的是被盜用戶還辦理了建行提供的數字證書,就必然引發了人們更多的質疑甚至恐慌——網上支付太不安全了!數字證書也不管用了!出事後倒霉的只能是用戶自己! 2006年7、8月,國內發生了多起網銀賬戶被盜事件,包括工商銀行、農業銀行等,還有一些受害者專門成立了「工行網銀集體受害者聯盟」,有些媒體的記者還發現網路上到處充斥著辦理銀行卡、盜取網銀的技術,甚至是販賣製造銀行卡設備的帖子。在2007年的「兩會」上,網上銀行的安全性也引起了全國人大代表的關注。全國人大代表、中國工商銀行安徽省分行行長趙鵬表示,如果客戶操作無誤,而是由於黑客攻擊等造成賬戶損失,應該由銀行承擔責任。全國人大代表楊新人也認為,發生客戶網上被盜事件,如果是由客戶的不當操作引起的,應該由客戶負責,如果是由於銀行管理不善造成的則應由銀行來負責。 請結合上述材料,撰文詳細論述: (1)一旦人們遇到網路盜竊的情況該如何解決? (2)作為運營機構的銀行或者網上支付平台將承擔怎樣的責任? 字數2000~3000字。 2. 請先閱讀以下材料: 涉及金額16餘萬元,上海發生過的最大的網路盜竊案——「3�6�110」特大盜竊案日前告破。在上海市警方縝密偵查和雲南警方的大力協助下,犯罪嫌疑人白某和葛某在雲南昆明落網。 蔡先生是上海一家美資軟體公司的總經理,在上海工作多年。2005年,建行的客戶經理推薦他辦理了一張白金理財卡。在IT行業工作的蔡中對網路非常熟悉,早在建行剛開始有網上銀行業務的時候就在使用了,後來蔡先生成了簽約客戶,再後來又辦理了數字證書,之後他就經常通過網上銀行購物、繳費、轉賬。 2007年3月10日,蔡先生上網查看自己銀證通賬戶情況。然而,令人意想不到的是,原本16餘萬元的賬戶資金只剩下36.62元,蔡先生趕緊登錄建行網上銀行,但是連續出錯,無法查詢。通過撥打客服電話查詢,卡內錢款果然被人轉走了。兩個賬戶共計被轉走163204.5元(含轉賬手續費)。 當天,蔡先生向盧灣分局報案,盧灣警方接報後,迅速成立專案組,展開案件偵查工作。在分析案情和銀行反饋信息並向被害人了解上網情況後,偵查員進行了綜合判斷,認為被害人的電腦極有可能被黑客侵入,從而導致賬號內存款被盜。偵查員通過查詢銀行轉賬記錄,查出被盜資金全部轉入一個開戶在雲南昆明的建設銀行活期賬戶內,並已被人取走。警方迅速派員趕往雲南昆明開展偵查工作,在雲南警方的大力協助下,偵查員查明犯罪嫌疑人的大致身份,以及實施網上盜竊的地點。2007年3月28日晚上,專案組在雲南警方的配合下,順利抓獲犯罪嫌疑人白某和葛某,並查獲了作案用的電腦和部分贓物。 經查,犯罪嫌疑人在網上利用發照片之際,將攜帶木馬程序的病毒植入被害人的電腦,獲取被害人的銀行賬號、密碼和認證信息,隨後盜取被害人銀行賬戶里的人民幣。 請結合上述材料,撰文詳細論述: (1)究竟應如何看待網上支付?它到底是否是安全的? (2)從技術的角度分析網上支付用戶的權益是否能得到保護? 字數2000~3000字。 3. 請先閱讀以下材料: 目前我國用戶在使用網上支付、電子銀行時可能遇到的這種維權中的尷尬主要有:(1)用戶在使用網上支付遭受意外損失後,按照一般的民事糾紛舉證原則:「誰主張、誰舉證」,由於用戶很難證明銀行方面的計算機系統存在安全缺陷,導致用戶在提起的相關訴訟中難以勝訴;(2)用戶在使用網上支付遭受意外損失後,如針對銀行方面提起要求賠償的訴訟,法院往往會等待相關刑事案件破獲的結果以判斷銀行方面是否存在過失,而網路案件存在身份確定難、取證難等難題,一旦相關刑事案件無法取得有效進展,用戶的民事權益也就難以得到法院的支持;(3)目前我國乃至全球的計算機信息安全環境都不是很理想,導致用戶面臨較高的信息安全風險。在防不勝防的「網路釣魚」面前,雖然用戶「中招」被認定為用戶自己的過失,但在相應的事件中銀行方面應承擔什麼樣的義務與責任卻是我國法律規定目前的不足之處。尤其是一旦發生了這樣的群體事件,銀行應採取什麼樣的措施和態度予以應對,是否需要在第一時間以什麼方式告知受害人賬戶的變化、是否應及時通知其他人風險的存在、是否應對網站採取防偽手段、是否應及時偵測是否存在自己網站的冒牌貨並採取措施,等等。而根據目前的法律規定,《電子支付指引(第一號)》的第45條,銀行只是有「幫助查找原因、盡量挽回損失」的義務。 請結合上述材料,撰文詳細論述: (1)你同意上面資料中所提到的用戶在使用網路銀行中所遇到的尷尬么?闡述你的觀點。 (2)請從法律的角度,闡述如何明確銀行和第三方服務機構在各種情況下的義務與法律責任,以及法律應該給予網路銀行用戶何種保障,以解決這一弱勢群體在遇到侵權事件發生時所遇到的尷尬。