⑴ 网上银行不安全的原因,解决的方法~~~~~
般来说,人们担心的网上银行安全问题主要是:
1. 银行交易系统被非法入侵。
2. 信息通过网络传输时被窃取或篡改。
3. 交易双方的身份识别;账户被他人盗用。
从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。
银行交易系统的安全性
“网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。
身份识别和CA认证�
网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
网络通讯的安全性
由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。
客户的安全意识�
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。
总 结
据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。
自从美国在1995年推出世界第一家网络银行------安全第一网络银行,世界各国网络银行的发展势头十分迅猛。美国在2002年时,约有560万个家庭每月至少使用一次网络银行功能或在线支付功能。2003
年,东亚银行、汇丰银行等均在我国内地开办了网络银行业务。我国第一家网络银行出现于1998年。有报道说,到2004年底,我国网络银行个人客户已达到1758万户,企业用户已达60万户,网络银行交易量达到了49万亿元。
但是,正当消费者接受并尝试着这一新鲜事物带来的新奇和便捷时,因安全问题引发的欺诈案件却接踵而来。这使得消费者开始产生质疑,不得不重新审视网络银行的可信度。网络银行的安全究竟该如何认识?问题是出在银行,还是在消费者自身缺乏防范意识?安全问题确实已成为网络银行发展过程中的一个聚焦。
形形色色的网银安全问题
网络银行,又称网上银行或在线银行,是指银行以自己的计算机系统为主体,以单位和个人的计算机为入网操作终端,借助互联网技术,通过网络向客户提供银行服务的虚拟银行柜台。简单地说,网络银行就是互联网上的虚拟银行柜台,它把传统银行的业务“搬到”网上,在网络上实现银行的业务操作。
在西方发达国家,网络银行业务一般分为三类,即信息服务、客户交流服务和银行交易服务。信息服务是银行通过互联网向客户提供产品和服务。客户交流服务包括电子邮件、帐户查询、贷款申请等。银行交易服务包括个人业务和公司业务,前者包括转帐、汇款、代缴费用、按揭贷款、证券买卖、外汇买卖等;后者包括结算、信贷、投资等。银行交易服务是网络银行的主体业务。
网络银行的特点是客户只要拥有帐号和密码,便能在世界各地通过互联网,进入网络银行处理交易。与传统银行业务相比,网络银行的优势体现在,不仅能够大大降低银行的经营成本,还有利于扩大客户群,交叉销售产品,吸引和保留优质客户。由于客户采用的是公共浏览器软件和公共网络资源,节省了银行对客户端的软、硬件开发和维护费用。网络银行的无时空限制的特点,打破了传统业务受地域和时间的限制,能在任何时候、任何地方为客户提供金融服务;并且在整合各类交叉销售产品信息的基础上,实现金融创新,为客户提供更具个性化的服务。
网络银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。因此,事实上,我国还没有出现真正意义上的网络银行,也就是“虚拟银行”,国内现在的网络银行基本都属于第二种模式。
对于银行来讲,历来是“信用第一”。网络银行既然是互联网的产物,互联网所带来的一切安全隐患,自然会波及网络银行,影响其信用。因此,网络银行的安全问题不仅是客户最担心的事情,也为各传统银行所关注和重视。网络银行面临的安全隐患除了来自数据传输风险、应用系统设计的缺陷和计算机病毒的攻击三个方面外,利用网络银行进行欺诈的行为是当前危害最大、影响最恶劣的一个安全问题。这些欺诈手段包括假冒银行网站、电子邮件欺诈和网上交易陷阱等。
假冒银行网站具有很强的隐蔽性,其域名通常和真实银行的域名相差一个字母或数字,主页则与真实银行的非常相似。欺诈邮件是提供一个与银行或购物网站极为相似的链接,收到此类邮件的用户一旦点击这个链接,紧接着页面会提示用户继续输入自己的帐户信息;如果用户填写了此类信息,这些信息将最终落入诈骗者手中。而网上交易陷阱则是,一些不知名的购物网站通常会打出超低价商品等信息,待用户点击付款链接时就将用户的银行资料骗取出去。面对发生在网络银行上形形色色的安全问题,各家银行的反映如何?它们都采取了哪些相应的措施?
银行篇:该出手时就出手
8月份,国内14家商业银行与中国金融认证中心(CFCA)联合推出“2005放心安全用网银”的活动。银行界与第三方安全认证机构联手行动,为广大消费者提供了一次了解网上银行和信息安全知识的机会。
在这14家银行中,中国工商银行于2000年推出了网上银行。通过采用国际先进的技术安全措施和严格的风险控制手段,工行建立了一整套严密的网上银行技术与制度体系,确保了网上银行安全的运行。
中国工商银行电子银行部副处长尚阳向记者介绍说,利用网上银行进行欺诈行为,骗取客户资金,目前主要有四种类型:一是不法分子通过电子邮件冒充知名公司,特别是冒充银行,以系统升级等名义诱骗不知情的用户点击进入假网站,并要求他们同时输入自己的账号、网上银行登录密码、支付密码等敏感信息。二是不法分子利用网络聊天,以网友的身份低价兜售网络游戏装备、数字卡等商品,诱骗用户登录犯罪嫌疑人提供的假网站地址,输入银行账号、登录密码和支付密码。三是不法分子利用一些人喜欢下载、打开一些来路不明的程序、游戏、邮件等不良上网习惯,有可能通过这些程序、邮件等将木马病毒置入客户的计算机内,一旦客户利用这种“中毒”的计算机登录网上银行,客户的账号和密码就有可能被不法分子窃取。
例如,人们在网吧等公共电脑上网时,网吧电脑内有可能预先埋伏木马程序,账号、密码等敏感信息。四是不法分子利用人们怕麻烦而将密码设置得过于简单的心理,通过试探等方式可能猜测出密码。所以,为了保证信息和资金的安全,我们不仅需要具备辨识网络诈骗的能力,更需要养成良好的网上银行使用习惯。当然,如果用户申请了客户证书,就可以有效防范目前常见的各种网络犯罪,确保用户资金安全无忧。
工商银行网上银行系统的安全保障是多层的,包括网上银行技术安全和业务安全,二者共同构成了一个完备的网上银行安全体系。从技术安全的层面上,网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保工行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。其中,网络安全涉及系统安全、网络运行安全等。
系统安全实际上指的是主机和服务器的安全,主要包括反病毒、系统安全检测、入侵检测(监控) 和审计分析;网络运行安全就是指要具备必须的针对突发事件的应急措施,如数据的备份和恢复等等。工商银行为保障网上银行的网络安全性,采取了一系列措施,包括:在互联网与网上银行服务器之间设置第一道防火墙, 在门户网站服务器和工行内部网络(应用服务器)之间设置第二道防火墙。第二道防火墙与入口的第一道防火墙采用的是不同厂商的产品,设置不同的安全策略,使黑客即使攻破第一道防火墙,也无法轻易攻破第二道防火墙而进入内部网络,等等。
在确保网络安全的同时,工行网上银行还采取了一系列确保网上交易安全的措施,包括采用中国金融认证中心(CFCA)提供的、目前最严密的1024位证书认证和128位SSL加密的公钥证书安全体系等等。根据客户对方便性和安全级别要求的不同,工行将客户分为无证书客户和证书客户两大类。没有申请证书的客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。
此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。对于申请了证书的客户,工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,也是目前安全级别最高的一种安全措施。客户申请了这个证书后,网上所有涉及资金对外转移的操作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题。
除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时,还需要上一级柜员的实时审核,防止单人作案。
那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
⑵ 网上银行怎样才能最安全
如果是招行网银,为保障您的资金安全,招商银行专注于网络安全技术,倾力打造了“一网通网盾”安全体系,八重防御措施,给您提供全方位、多层次的安全保护。其中,为了保护您的个人资料不被网络木马盗窃,招商银行网上个人银行(包括大众版和专业版)在所有密码、账号等输入区域都设置了密码安全控件,能够有效防范黑客程序窃取账号密码,大大提高了交易安全性;同时,招商银行提供网上个人银行专业版和“优KEY”,专业版使用数字证书签名技术,是十分安全的,请您放心使用。
尽管银行在安全方面采取了各种措施,保障了银行交易系统的安全,但您仍需提高个人安全风险意识,招商银行提醒您:
(1)不要在不明网站输入银行账号、密码等资料,以免被钓鱼网站或网络木马等软件窃取个人资料。
(2)不要在网吧、图书馆等公共场所上使用网上银行,防止他人通过录像和键盘监控设备等手段窃取账号和密码。
(3)及时更新杀毒软件、防火墙,每次使用网上银行后,及时退出并拔出“优KEY”。
(4)在其他渠道(如ATM取款、自助终端登录)进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。
(5)切勿向他人透露您的用户名、密码或任何个人身份识别资料。
⑶ 如何安全使用网上银行
1、避免使用搜索引擎 从正规银行网点取得网络银行网址并牢记,登陆网银时尽量避免使用搜索引擎或网络实名,以免混淆视听。
2、设置混合密码、双密码 密码设置应避免与个人资料相关,建议选用数字、字母混合密码,提高密码破解难度并妥善保管,交易密码尽量与信用卡密码不同。
3、定期查看交易记录 定期查看网银办理的转帐和支付等业务记录,或通过短信定制账户变动通知,随时掌握账户变动情。
4、妥善保管数字证书 避免在公用计算机上使用网银,以防数字证书等机密资料落入他人之手。 5、警惕电子邮件链接 网上银行一般不会通过电子邮件发出“系统维护、升级”提示,若遇重大事件,系统必须暂停服务,银行会提前公告顾客。一旦发现资料被盗,应立即修改相关交易密码或进行银行卡挂失。
拓展资料
1.网上银行又称网络银行、在线银行或电子银行,它是各银行在互联网中设立的虚拟柜台,银行利用网络技术,通过互联网向客户提供开户、销户、查询、对账、行内转账、跨行转账、信贷、网上证券、投资理财等传统服务项目,使客户足不出户就能够安全、便捷地管理活期和定期存款、支票、信用卡及个人投资等。 2017年12月1日,《公共服务领域英文译写规范》正式实施,规定网上银行标准英文名为Online Banking Service。
2.1995年10月18日,全球首家以网络银行冠名的金融组织——安全第一网络银行(SecurityFirst Network Bank,SFNB)打开了它的“虚拟之门”。到1997年末,美国可进行交易的金融网站有103个,这其中包括银行和存款机构,到1998年末跃升至1 300个。网络银行将凭借着自己存款利息高和实时、方便、快捷、成本低、功能丰富的24小时服务获得越来越多客户的喜爱,其自身数目也会迅速增长,成为未来银行业非常重要的一个组成部分。
3.1996年2月,中国银行在国际互联网上建立了主页,首先在互联网上发布信息。目前工商银行、农业银行、建设银行、中信实业银行、民生银行、招商银行、太平洋保险公司、中国人寿保险公司等金融机构都已经在国际互联网上设立了网站。越来越多商业银行设立互联网金融部、数字金融部等,引入金融科技公司开放合作,打造数字化银行。中国银行业总体上数字化程度不断加深,从2010年的14.83%增长至2018年的73.78%
⑷ 招商银行一网通网盾如何安装
在官网下载网盾的软件,成功后用鼠标右键点击网盾安装程序,会弹出菜单,请点击“以管理员身份运行”,选择安装路径,然后再安装。成功即可使用。一网通网盾是招商银行推出的一款安全软件。
⑸ 如何安全使用网银
一般情况下是没事的,保管好自己的身份证银行卡和密码。定期修改密码,经常杀毒,查杀木马就行。
个人用户使用网上银行的最大顾虑就是对安全问题的担心,它们骗取用户输入银行卡号和密码,然后就拿着用户的银行卡号和密码为所欲为,让不少使用网上金融服务的用户胆战心惊。除了这种情况,还存在另一种危险:某些恶意的木马软件在入侵你的电脑后,可以跟踪记录你的键盘操作,这样一来,即便你访问的是正确的金融网站,你输入的账号和密码信息仍然可能会被不法分子截获。别太担心,实际上,只要遵循一定的使用规范,网上银行的安全使用还是有保证的。
要想安全使用网上银行,就必须使用数字安全证书,银行账号和密码只提供了一层保障,这层保障是很脆弱的,因为账号和密码都是明文,容易被不法分子窃取。而数字安全证书相当于一张电子身份证,如果网上银行的每项操作都需要出示这张电子身份证的话,不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务,但并不是强制使用,建议用户在申请网上银行业务时,务必选用数字安全证书以保证安全,并应该设定如果不使用证书就不能进行有风险性的操作(比如转账、消费等)。这一点招商银行做得还是很不错的,它的个人网上银行大众版是不需要证书就可以操作的,但只能进行查询、卡内子账户互转、银证转账等低风险性操作,如果要想进行缴费、网上支付等操作,就必须多经过一道验证环节(如缴费必须输入身份证号、网上支付需要输入另外的支付卡号和密码),虽然谈不上无懈可击,但对不法分子来说,简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务,因为这一切都有安全证书作为保证。
使用网上银行使用过程中,注意以下几点:
1、建议您将银行的网址添加至您的收藏夹,并直接通过收藏夹访问,以确保登录地址的正确性,防止不法份子将网址链接到其他非法网站窃取资料;
2、请您设置安全的网上银行密码,并定期更改;
3、不要向任何人透露您的密码,包括建设银行的任何员工,都不会要求您说出密码;
4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。建设银行不会通过电子邮件要求您提供类似信息;
5、建议您设置防伪验证信息,防止假网站;或者设置私密信息,选择登录时回答私密问题,增强登录网上银行的安全强度;
6、建议您使用账号保护功能,防止别人偷窥您的账务信息
7、若长时间内不使用网上银行,建议您在安全设置中执行暂停网银功能,暂停使用网上银行;
8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件,并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯,防止新型病毒入侵您的电脑;
9、不要使用公共电脑登入网上银行,例如网吧的电脑;
10、密码要妥善保管,不要设置简单密码、生日、电话等,要定期更换。
基本上,建行的网银还是相当安全的,只要注意了以上的问题,被盗的可能性微乎其微。
推荐经常使用网上银行的客户,使用U盾办理网上银行,可以极大的保障资金的安全。
据我所知,工行、建行均限制,一旦使用U盾,在没有U盾的情况下,是绝对无法交易的。
⑹ 招商银行网上银行的安全机制:
不止招商银行,四大行的安全服务都是威瑞信提供的。
拓展资料:威瑞信的安全机制
近年来,网络安全对于互联网的发展越来越重要。迄今,HTTP明文协议纷纷转向HTTPS加密协议,因为HTTPS中的SSL证书是互联网最简单最快捷的网络安全解决方案。SSL证书中的SSL是指安全套接字层(secure soket layer),可对客户端与服务端之间的信息进行加密,确保两者之间的信息安全。
当用户通过浏览器访问已部署SSL证书的网站时,浏览器会自动识别SSL证书的类型,然后SSL证书就会为WEB服务端和浏览器搭建安全的链接(会话)。这个过程被称为“SSL握手”,SSL握手是瞬间发生,用户是无法查看的,也无需用户干预。
SSL证书的工作涉及三个密钥,分别是:公共密钥、私人密钥和会话密钥。其中公钥加密的数据只能用匹配的私钥才能解密,反之亦然。公钥和私钥都是配对存在,我们也称其为非对称密钥对。
一般情况,使用私钥和公钥对真实进行加密解密需要消耗较大的进程,因此在SSL握手期间会用它来创建对称会话密钥。建立安全连接后,会话密钥用于加密所有的传输数据,因为对称密钥加密数据的效率要远远高于非对称密钥。
SSL证书具有2个重要功能:
1.SSL加密,允许用户安全地通过互联网传输数据。
2.身份验证,验证服务器是否安全合法。
当用户访问SSL安全网站时,
浏览器尝试连接该SSL加密网站。
然后浏览器要求Web服务器识别自己。
为了识别,服务器将SSL证书的副本发送到浏览器。
现在浏览器分析证书并验证是否信任它。
如果浏览器信任该证书,则会向服务器发送消息
之后,启动SSL加密会话,服务器会发回一个数字签名确认给浏览器。
浏览器和服务器之间共享的数据正在加密,并出现HTTPS以及相关的安全标识。