建设银行和工商银行的网银安全措施
一、中国建设银行网上银行的安全措施
网络安全是中国建设银行网上银行( http://www.ccb.com)应用的关键和核心,如图14.3所示,为中国建设银行网上银行服务功能窗口。
图14.3 中国建设银行网上银行服务功能窗口
为了能让客户安全、放心地使用网上银行,建设银行制定了八大安全策略,以全面保护客户的信息资料与资金的网上交易安全。
为了能让客户安全、放心地使用网上银行,建设银行制定了八大安全策略,以全面保护客户的信息资料与资金的网上交易安全。
1.短信服务
建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,随时掌握网上银行使用情况。
2.加强证书存储安全
建设银行网上银行系统可支持USB Key证书功能,USB Key具有安全性、移动性、使用的方便性,建行在推广USB Key证书时,考虑到客户的需求,在USB Key款式、附加功能上进行了创新,使建行的USB Key相比其他行更具吸引力。证书管理流程如下:
(1)网上银行证书
建设银行网上银行证书是客户的“网络×××”,也是客户的“安全卫士”,能够加密保护用户的网上交易。通过网点柜台开通的客户,可以在首次登录个人网上银行时,根据系统的自动提示来下载和安装证书,也可以直接在柜台购买“USB Key”移动证书。每位客户的证书都是唯一的。
(2)证书使用
建设银行网上银行采取了灵活的证书启用模式,只有在客户办理资金变动类交易时,才需要启用证书。同时,在同一次登录的过程中,再次办理资金变动类交易,系统将自动检查证书,为客户提供更为智能的网上银行。
(3)证书有效期
建设银行网上×××证书有效期现设定为2年。有效期已过的证书,将不能再使用,必须及时更换证书。
(4)证书保管
管理好证书,客户也能成为网上交易安全专家。
3.动态口令卡
网上银行动态口令卡是中国建设银行针对大众客户的网上银行交易安全需求,充分考虑客户使用习惯,全新推出的安全工具,它与双密码保护、密码软键盘输入器、USB Key用户证书载体、IE浏览器128位密钥、SSL传输加密、数字证书等安全手段互为补充,共同构筑了建设银行网上银行的安全体系,全面保证了客户的信息和资金安全,最大限度地降低了客户使用网上银行的风险,提升了网上银行服务的安全性。
建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。每张卡片覆盖有30个不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。
4.先进技术的保障
中国建设银行网上银行系统采用了严格的安全性设计,通过密码校验、CA证书、SSL加密和服务器端的反***软件等多种方式来保证客户信息安全。
5.双密码控制,并设定了密码安全强度
网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密码,有利于提高客户端的安全性。
6.交易限额控制
网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
7.信息提示,增加透明度
在网上银行操作过程中,客户提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上,让客户清楚地了解该笔交易的详细信息。
8.客户端密码安全检测
建设银行网上银行系统提供了客户端密码安全检测,能自动评估网上×××密码安全程度,并给予客户必要的风险警告,有助于提高客户安全意识。
提示:如果需要获得加强证书存储安全和动态口令卡中的服务,必须到建行营业网点办理,在申请和使用过程中遇到问题,可咨询建行统一客户服务热线95533。
二、中国工商银行网上银行安全措施
中国工商银行网上银行( http://www.icbc.com.cn)一贯重视客户交易和信息的安全,个人网上银行和企业网上银行服务均采用了严密的安全设计,确保客户的账户信息和资金安全,帮助客户轻松进行网上理财。如图14.4所示,为中国工商银行网上银行安全提示窗口。
图14.4 中国工商银行网上银行安全提示窗口
1.中国工商银行网上银行安全策略
图14.4 中国工商银行网上银行安全提示窗口
1.中国工商银行网上银行安全策略
中国工商银行网上银行针对个人和企业分别设计了安全策略。
(1)个人网上银行安全策略
如果客户是个人用户,并且已经申请了个人网上×××证书(U盾),只要保管好自己手中的U盾及其密码,就可以高枕无忧、简单、安全地使用网上银行。
“U盾”是一个带智能芯片、形状类似于U盘的硬件设备,是工商银行与微软等国际知名公司共同合作开发,并应用了智能芯片信息加密技术的一种数字签名工具。一旦客户把自己在银行的账户纳入此证书管理中,在网上银行办理转账汇款、B2C支付等业务时都必须启用客户证书进行验证,而客户证书是唯一的、不可复制的,任何人都无法利用客户的身份信息和账户信息通过互联网盗取客户的资金。
(2)企业网上银行安全策略
“工行财e通”企业网上银行(证书版)采用企业网上×××证书登录,办理资金划转时还必须使用客户证书进行数字签名。因此,只要保管好客户证书及其密码,就可以高枕无忧、安全、方便地使用“工行财e通”(证书版)。
“工行财e通”企业网上银行(普及版)采用单位自助卡号和密码登录,只能进行账户查询,不能办理资金划转业务。因此,客户也无须担心账户的资金安全。
2.中国工商银行网上银行主要技术
中国工商银行网上银行开发的安全技术主要有如下几项:
(1)小e安全检测
小e安全检测是中国工商银行为使用工商银行网上银行的客户提供的一项免费电脑安全服务。功能特点如下:
*技术先进:小e安全检测采用国际先进的安全引擎,利用微软ActiveX技术,通过IE浏览器下载小e安全检测控件和病毒特征码的方式,实现查杀网上银行间谍软件、电脑漏洞检测等功能。
*清除间谍软件:小e安全检测能够针对影响用户安全使用网上银行的恶意程序进行扫描与清除,主要是对间谍软件进行查杀。在客户使用网上银行进行交易前用小e安全检测进行间谍软件的查杀,可以防止被恶意程序盗取网上银行账户、密码等重要资料,就像是对电脑进行一次安全体检,为客户安全使用网上银行提供强有力的保证。
*电脑漏洞检测:小e安全检测同时能够对客户电脑的操作系统漏洞进行检测,并提示客户及时进行系统更新,使客户的电脑操作系统保持健康状态。
小e安全检测的使用流程如下:
在中国工商银行网上银行的登录页面单击“小e安全检测”,按照页面提示操作即可完成检测,详细操作流程如图14.5所示。
图14.5 “小e安全检测”操作流程示意图
(2)U盾——网上银行安全的卫士
U盾,是中国工商银行2003年推出并获得国家专利的客户证书USB Key,是工行为客户提供的办理网上银行业务的高级别安全工具。它外形酷似U盘,像一面盾牌,时刻保护着客户的网上银行资金安全。从技术角度看,U盾是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
使用U盾安全卫士有如下优点:
使用U盾安全卫士有如下优点:
*交易更安全:拥有U盾,客户办理网上银行业务时,不用再担心***、假网站、***病毒等各种风险,U盾可以保障客户的网上银行资金安全。
*支付更方便:拥有U盾,客户不用再受各种支付额度的限制,轻松实现网上大额转账、汇款、缴费和购物。
*功能更全面:拥有U盾,客户可以通过网上银行签订个人理财协议,享受工行独具特色的理财服务。
*服务更多样:拥有U盾,客户还可以将工行U盾与支付宝账号绑定,利用U盾对登录支付宝的行为进行身份认证,从而保障客户支付宝账户的资金安全。
下面介绍U盾的申请与使用。
只要是工行个人网上×××,携带本人有效证件及注册网上银行时使用的牡丹卡到工行营业网点就可以申请U盾。使用U盾有3个步骤:
第一步:安装驱动程序
如果客户是第一次在电脑上使用个人网上银行,可参照工行个人网上银行系统设置指南首先调整客户的计算机设置,然后安装U盾驱动程序,不同品牌U盾的驱动程序只能用于自己的品牌。
第二步:下载证书信息
申请U盾后,客户可以委托工行网点柜员协助下载个人证书信息到U盾体内,也可以登录工行个人网上银行,进入“客户服务-U盾管理-U盾自助下载”,完成证书信息下载。下载前先确认U盾已连接到电脑USB接口上。
第三步:开心使用U盾
客户在登录个人网上银行之后,如需办理转账、汇款、缴费等对外支付业务,只要按系统提示将U盾插入电脑的USB接口,输入U盾密码,并经银行系统验证无误后即可完成支付业务。
(3)电子银行口令卡
电子银行口令卡是工行最新推出的电子银行安全工具,是保护客户资金不受损失而设置的又一道防线。也就是说,客户只要保管好自己手中的口令卡,就不会有资金损失,即使客户不慎外泄了登录卡号和登录密码,只要保管好客户手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证客户资金的安全,从而让客户更加安全、放心地使用电子银行。
口令卡上以矩阵形式印有若干字符串,客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时,电子银行系统会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统,只有口令组合输入正确的客户才能完成相关交易,该口令组合一次有效,交易结束后即失效。如图14.6所示,为中国工商银行电子银行口令卡。
图14.6 中国工商银行电子银行口令卡示意图
本文节选自电子工业出版社2008年5月出版的 《网络安全实战详解(企业专供版)》一书。
到当当网购买
到卓越网购买
到china-pub购买
浏览更多精彩文章>>
订阅软件安全电子期刊>>
近期活动:
2009.9.19上午9:00-12:00,上海大众大厦:博文视点OpenParty上海站,在线安全专题
——账号装备被盗怎么办?IE8的安全改进如何应对在线威胁?如何建立电子商务平台的安全运维体系?如何构建服务器安全防御体系?
在线安全专题为您全面解密! 我要报名>>
转载于:https://blog.51cto.com/broadviewsec/200532