| PKI数字证书护航 网上支付安全无忧 |
|
| http://www.cnfp.net 时间:2005-11-21 14:24:07来源:中国信息化杂志
|
|
除了技术安全外,工行在业务安全层面上,制定了健全的内部柜员操作管理机制。整个网上银行的内部管理系统,都通过工行内网向全行提供统一的内部管理功能。系统内部从总行、省行到市行建立4类9级柜员制度,逐级管理,每一级对下一级有管理、监督的权限。同时柜员在进行一些关键性操作时,还需要上一级柜员的实时审核,防止单人作案。
那么,用户应该如何安全使用网上银行?尚阳副处长说,对于有了客户证书的客户来说,只要密码和证书没有被同一个人获得,就能确保客户资金的安全。而没有申请客户证书的客户,只要保管好自己的账号和密码以及支付密码,就是非常安全的。总而言之,有几点需要提醒人们:1.要妥善保管好自己的账号和密码。2.谨防假网站索要账号、密码、支付密码等客户敏感信息。3.维护好自己的电脑。不要轻易下载一些来历不明的软件。最好不要在公共场所(如网吧、公共图书馆等)使用网上银行。4、最有效的方式就是到工行网点申请一个客户证书。一旦拥有了自己的客户证书,就可以有效防范诸如假网站、“木马”病毒等网络诈骗;换句话说,即使假网站、“木马”病毒通过欺骗等手段获得了您的账号、密码等敏感信息,但有了证书,照样可以安心使用网上银行。
华夏银行也是在2000年开始着手网络银行业务的。自2001年5月17日发生第一笔网上银行交易,截至2005年6月,网上银行的企业客户数接近1.2万个,个人注册客户数接近21万个;累计交易金额超过7500亿元,交易笔数超过44万笔。
据华夏银行网络银行部网银业务室副经理高静文介绍说,国家计算机网络应急技术处理协调中心(CNCERT/CC)的报告显示,2004年上半年,我国的主机被用于进行各类网络欺诈的事件有20起左右,同年7月至10月已经超过了110起。随着网上银行应用的普及,这样的欺诈事件会越来越多,犯罪分子利用的技术手段也越来越先进。他们窃取银行客户账号和密码,给用户的资金安全造成了严重的威胁。
为此,华夏银行在技术策略、管理策略和业务策略等方面形成了一套完善的综合安全管理体系,在银行端和客户端采取了多重技术和业务安全保障措施。他们的技术措施包括:架构设计采用统一出入口的集中模式。网上银行的所有业务操作均通过华夏银行总行的门户网站登录进行,集中化的管理有利于集中优势人力、物力和技术,确保交易的安全性,降低了假网站出现的概率。在公共网络和银行网站之间,网站和交易服务器之间,交易服务器和银行内部网之间采用了三重不同规格型号的防火墙,隔离了相关网络;其作用是通过这三道防火墙可分别防止非法访问网站,防止网站访问者对网银的非法入侵,以及有效保护银行内部网,同时防止内部网对网银交易服务器的入侵。与工行一样,华夏银行采用的也是128位SSL数据加密协议和CFCA颁发的数字证书。数字加密协议在用户和网银服务器之间建立了秘密而可靠的连接,确保信息传输的完整性和安全性。数字证书则保障了交易的完整性、机密性和不可否认性。
华夏银行的业务安全措施是:证书采用IC卡或U盘存放,便于私密保管,且难以伪造;证书认证密码和系统登录密码双重保护;网上转帐须经记帐与授权多重确认;客户密码3个月未更换,系统自动提醒客户修改密码;密码连续错误多次,系统自动锁定,不允许登录防止恶意试探密码;企业可根据自身实际情况设定多种授权组合;客户的每一次点击操作,机房都能实时监控;完整的日志记载可为事后审计提供依据。
在安全管理上,华夏银行的网上银行专门建立了应急预案;成立专门的安全处提供技术保障;系统运行部门配备专门人员,并对系统进行实时监控和处理。
高静文副经理说,网上银行欺骗是国际性难题,即使在国外,也没有完全有效的技术手段,这是一个需要各方面共同努力的问题。从用户来说,要培养安全意识,严格按照银行提示操作,如果接到来历不明的短信或邮件时应有防范意识。从银行来说,除了采取足够的安全措施和内部控制手段外,还要利用各种渠道向用户讲解网银安全的知识,提醒用户注意事项。而司法部门则需对网上银行的欺诈行为做出严格的法律界定。
企业篇:技术不是问题 防范最重要
各银行在网上银行的安全防范措施上,可谓使出浑身解数。如果说,银行是以“信用为己任”,那么厂商就是以“保护信用为己任”。
|
|
|
|
|
企业认证 | 
供应商会员服务 | 金融机构服务 | 操作帮助
资讯搜索
一周热点新闻排行