Ⅰ 如何才能保证网上银行的安全性
对于网络的安全问题一直是大家非常关注,你们银行怎么能保证网上银行万无一失呢? 龙春玲:工商银行在大力发展网上银行的同时,始终把网上银行的安全放在首位。通过采用国际先进技术安全措施,严格的风险控制手段,建立了一整套严密的网上银行技术与制度体系,确保网上银行安全运行。到目前为止,尚未发现一例安全系统被攻破。 工商银行根据客户对方便性和安全级别的不同要求,将客户分为无证书客户和证书客户两大类。 一是没有申请证书的客户。这类客户要进入网上银行,首先要验证客户的账号(或自己设立的登录ID)和登录密码,对外支付还必须验证支付密码。为了防止“木马”病毒,工行和国际着名的微软公司合作,共同开发了专门的Java控件,有效防范相关病毒程序。此外,通过增加密码难度(必须是6—30位数字与字母的组合)、设置虚拟“e”卡(专门用于网上购物)和每日支付最高限额等一系列方式,最大限度地保证客户安全使用网上银行。这种不需要客户证书的网上银行,最大的特点是操作简单、方便。如果客户还定制了工行信使服务,那么,每发生一笔资金变动,客户都会收到一条相关短信,保证客户对资金的流动了如指掌。 二是申请了证书的客户。工行USBKey客户证书是一个外形类似U盘的智能芯片,是网上银行的“身份证”和“安全钥匙”,是目前安全级别最高的一种安全措施。客户申请了工行客户证书后,网上所有涉及资金对外转移的操作,都必须通过这个客户证书才能完成,而此证书,仅客户自己保管和使用。换句话说,账号、登录密码、支付密码、客户证书、证书密码等种种安全防范措施,只要其中一样没有丢失或泄露,或即使丢失,只要密码和证书没有被同一个人获得,就不存在资金安全问题,能确保资金安全。 记者:那么,从专业人士的角度看,客户如何安全使用网上银行? 龙春玲:对于有了客户证书的客户来说,可以万无一失,只要客户证书没有丢失,或即使丢失,只要密码和证书没有被同一个人获得,都能确保资金安全就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的,可以放心使用。为保管好自己的密码等敏感信息,有几点需要提醒大家: 1、要妥善保管好自己的账号和密码。不要在任何时候以任何方式主动向别人提供或泄露自己的密码。一旦您怀疑密码已被泄露(无论是何种方式),您都应该立即通过网上银行、电话银行、网点等方式更改银行密码或冻结帐户。 2、谨防假网站索要账号、密码、支付密码等客户敏感信息。工行在任何时候都不会通过电子邮件、短信、信函等方式要求客户提供账号、密码、支付密码等客户敏感信息。那些以银行或购物网站为名,以紧急升级、低价优惠等为幌子,要求您同时提供账号、密码、支付密码,或者要您到一个指定的网站上购物,这时候您要注意,这可能是个骗局,要骗取您的账号、密码等敏感信息,您千万不要提供账号、密码、支付密码等信息。同时,在进行网上购物或进入网上银行交易需要输入账号、密码、支付密码时,要核实网址( www.icbc.com.cn ),每次尽量直接输入正确的工行网址登录,不要从来历不名的网页超级链接访问工行网站。对提供网上购物的网站不了解时,最好从工行网银的“网上商城”中点击或查询所需的购物网站。 3、维护好自己的电脑。不要轻易下载一些来历不明的软件,要安装正版的防病毒软件并及时更新版本和病毒识别码。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。 4、当然,最有效的方式就是立刻到工行网点申请一个客户证书。一旦您成为证书客户,拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗,换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,有了证书,照样可以确保您使用网上银行高枕无忧。 今年中国网民数量将超过1亿人,这表明我国互联网业将继续高速发展,庞大的客户群体对网上金融服务需求日益强烈。网上银行是现代科技发展和市场竞争发展的必然产物,是银行未来业务发展和竞争的必然趋势。随着不断地丰富和完善网上银行的业务品种,优化业务流程,提升服务品质,工行网上银行至力履行“您身边的银行”的理念,将网上银行变成“您‘家’中的银行”,使客户足不出户就能办理储存取现金以外的绝大部分银行业务不再是梦,相信我国网上银行将得到更加迅速和健康的发展,将造福于广大客户,造福于整个社会。
Ⅱ 毕业论文:我国网上银行的安全问题及对策 该如何写呢希望大家帮助一下
(共三个案例,任选一个案例写作) 1. 请先阅读以下材料: 随着互联网技术的飞速发展,网络已经进入千家万户,从网上购物、网上支付、网上证券交易,到交水电费、手机费等这些网上金融活动,有些已经成为了我们日常生活中不可或缺的东西。正是因为我们越来越离不开网络,所以网络安全也就越来越重要。 目前,由于网络盗窃案件时有发生,网络银行的安全性成为人们关注的焦点,一些人利用木马病毒和“钓鱼”网站,获取了用户的密码和个人资料,由于涉及到每个消费者的切身利益,网络银行的安全性一直是媒体和广大用户非常关心的焦点问题。网络盗窃的特点是不仅涉及金额高,影响广泛,而且很重要的是被盗用户还办理了建行提供的数字证书,就必然引发了人们更多的质疑甚至恐慌——网上支付太不安全了!数字证书也不管用了!出事后倒霉的只能是用户自己! 2006年7、8月,国内发生了多起网银账户被盗事件,包括工商银行、农业银行等,还有一些受害者专门成立了“工行网银集体受害者联盟”,有些媒体的记者还发现网络上到处充斥着办理银行卡、盗取网银的技术,甚至是贩卖制造银行卡设备的帖子。在2007年的“两会”上,网上银行的安全性也引起了全国人大代表的关注。全国人大代表、中国工商银行安徽省分行行长赵鹏表示,如果客户操作无误,而是由于黑客攻击等造成账户损失,应该由银行承担责任。全国人大代表杨新人也认为,发生客户网上被盗事件,如果是由客户的不当操作引起的,应该由客户负责,如果是由于银行管理不善造成的则应由银行来负责。 请结合上述材料,撰文详细论述: (1)一旦人们遇到网络盗窃的情况该如何解决? (2)作为运营机构的银行或者网上支付平台将承担怎样的责任? 字数2000~3000字。 2. 请先阅读以下材料: 涉及金额16余万元,上海发生过的最大的网络盗窃案——“3�6�110”特大盗窃案日前告破。在上海市警方缜密侦查和云南警方的大力协助下,犯罪嫌疑人白某和葛某在云南昆明落网。 蔡先生是上海一家美资软件公司的总经理,在上海工作多年。2005年,建行的客户经理推荐他办理了一张白金理财卡。在IT行业工作的蔡中对网络非常熟悉,早在建行刚开始有网上银行业务的时候就在使用了,后来蔡先生成了签约客户,再后来又办理了数字证书,之后他就经常通过网上银行购物、缴费、转账。 2007年3月10日,蔡先生上网查看自己银证通账户情况。然而,令人意想不到的是,原本16余万元的账户资金只剩下36.62元,蔡先生赶紧登录建行网上银行,但是连续出错,无法查询。通过拨打客服电话查询,卡内钱款果然被人转走了。两个账户共计被转走163204.5元(含转账手续费)。 当天,蔡先生向卢湾分局报案,卢湾警方接报后,迅速成立专案组,展开案件侦查工作。在分析案情和银行反馈信息并向被害人了解上网情况后,侦查员进行了综合判断,认为被害人的电脑极有可能被黑客侵入,从而导致账号内存款被盗。侦查员通过查询银行转账记录,查出被盗资金全部转入一个开户在云南昆明的建设银行活期账户内,并已被人取走。警方迅速派员赶往云南昆明开展侦查工作,在云南警方的大力协助下,侦查员查明犯罪嫌疑人的大致身份,以及实施网上盗窃的地点。2007年3月28日晚上,专案组在云南警方的配合下,顺利抓获犯罪嫌疑人白某和葛某,并查获了作案用的电脑和部分赃物。 经查,犯罪嫌疑人在网上利用发照片之际,将携带木马程序的病毒植入被害人的电脑,获取被害人的银行账号、密码和认证信息,随后盗取被害人银行账户里的人民币。 请结合上述材料,撰文详细论述: (1)究竟应如何看待网上支付?它到底是否是安全的? (2)从技术的角度分析网上支付用户的权益是否能得到保护? 字数2000~3000字。 3. 请先阅读以下材料: 目前我国用户在使用网上支付、电子银行时可能遇到的这种维权中的尴尬主要有:(1)用户在使用网上支付遭受意外损失后,按照一般的民事纠纷举证原则:“谁主张、谁举证”,由于用户很难证明银行方面的计算机系统存在安全缺陷,导致用户在提起的相关诉讼中难以胜诉;(2)用户在使用网上支付遭受意外损失后,如针对银行方面提起要求赔偿的诉讼,法院往往会等待相关刑事案件破获的结果以判断银行方面是否存在过失,而网络案件存在身份确定难、取证难等难题,一旦相关刑事案件无法取得有效进展,用户的民事权益也就难以得到法院的支持;(3)目前我国乃至全球的计算机信息安全环境都不是很理想,导致用户面临较高的信息安全风险。在防不胜防的“网络钓鱼”面前,虽然用户“中招”被认定为用户自己的过失,但在相应的事件中银行方面应承担什么样的义务与责任却是我国法律规定目前的不足之处。尤其是一旦发生了这样的群体事件,银行应采取什么样的措施和态度予以应对,是否需要在第一时间以什么方式告知受害人账户的变化、是否应及时通知其他人风险的存在、是否应对网站采取防伪手段、是否应及时侦测是否存在自己网站的冒牌货并采取措施,等等。而根据目前的法律规定,《电子支付指引(第一号)》的第45条,银行只是有“帮助查找原因、尽量挽回损失”的义务。 请结合上述材料,撰文详细论述: (1)你同意上面资料中所提到的用户在使用网络银行中所遇到的尴尬么?阐述你的观点。 (2)请从法律的角度,阐述如何明确银行和第三方服务机构在各种情况下的义务与法律责任,以及法律应该给予网络银行用户何种保障,以解决这一弱势群体在遇到侵权事件发生时所遇到的尴尬。