《我国网上银行采用的安全技术和措施分析》由会员分享,可在线阅读,更多相关《我国网上银行采用的安全技术和措施分析(13页珍藏版)》请在金锄头文库上搜索。
1、我国网上上银行采采用的安安全技术术与措施施分析一、 实验目的的与内容容登陆国内内各家网网上银行行,以中中国建设设银行、中中国招商商银行、中中国农业业银行以以及中国国工商银银行为例例,了解解我国网网上银行行采用的的安全技技术与措措施(或或手段等等),从从而对比比分析各各家银行行的网银银业务中中,安全全措施的的严格性性与可靠靠性、方方便性等等。二、实验验过程1中国国建设银银行网络安全全是中国国建设银银行网上上银行()应用用的关键键和核心心。为了了能让客客户安全全、放心心地使用用网上银银行,建建设银行行制定了了以下安全全策略,以以全面保保护客户户的信息息资料与与资金的的网上交交易安全全:(1)短短信
2、服务务建设银行行网上银银行提供供了从登登录、查查询、交交易直到到退出的的每一个个环节的短短信提醒醒服务,客客户可以以直接通通过网上上银行捆捆绑其手手机,随随时掌握握网上银银行使用用情况。(2)动动态口令令卡动态口令令是一种种动态密密码技术术,简单单地说,就就是客户户每次在在网上银银行进行行资金交交易时使使用不同同的密码码,进行行交易确确认。建设银行行推出的的网上银银行动态态口令卡卡是一种种大小、形形状与银银行卡一一样的卡卡片,俗俗称刮刮刮卡。每每张卡片片覆盖有有30个不同同的密码码,客户户在使用用网上银银行过程程中,需需要输入入交易密密码时,只只需按顺顺序输入入刮刮卡卡上的密密码即可可,每个个
3、密码只只可以使使用一次次。(3)网网银盾如图1所所示,为为中国建建设银行行网银盾盾:图1中国国建设银银行网银银盾(4)双双密码控控制,并并设定了了密码安安全强度度网上银行行系统采采取登录录密码和和交易密密码两种种控制,并并对密码码错误次次数进行行了限制制,超出出限制次次数,客客户当日日即无法法进行登登录。在在客户首首次登录录网上银银行时,系系统将强强制要求求用户修修改在柜柜台签约约时预留留的登录录密码,并并对密码码强度进进行了检检测,要要求客户户不能使使用简单单密码,有有利于提提高客户户端的安安全性。(5)交交易限额额控制网上银行行系统对对各类资资金交易易均设定定了交易易限额,以以进一步步保证
4、客客户资金金的安全全。如表1,为中国国建设银银行网上上银行交交易限额额表:表1中国国建设银银行网上上银行交交易限额额表(6)EE路护航航网银安安全组件件“中国建建设银行行E路护航航网银安安全组件件”,包括括网银安安全检测测工具、网网银安全全控件、密密码保护护控件等等一系列列安全增增值服务务,并且且通过升升级至最最新的网网银盾管管理工具具,可进进一步提提升网银银盾的安安全性,实实现“所见即即所签”功能,有有效防范范木马病病毒的侵侵袭,通通过使用用网银盾盾证书更更新工具具,在客客户端进进行证书书更新,提提高证书书更新成成功率。如图2所示,为中国建设银行E路护航测试工具:图2 中中国建设设银行E路护
5、航航测试工工具2中国国招商银银行为保障客客户的账账户资金金安全,招招商银行行()专注于此此,倾力力打造了“一网通通网盾”网上银银行安全全体系,提提供以下下几重安安全防御御。(1)免免驱动五五彩“优KEY”招商银行行五彩“优KEY”是一种种运用在在网上个个人银行行专业版版中的新新型移动动数字证证书。它它采用精精尖加密密技术,独独有的“免驱动动”特点(即无须须安装专专门的驱驱动软件件),让客客户真正正体验“银行随随我而动动、安全全自在无无忧”的感受受。如图图3所示,为为中国招招商银行行五彩“优KEY”:图3 中国招招商银行行五彩“优KEY”示意图图(2)限限额控制制通过大众众版申请请的网上上支付功
6、功能,银银行系统统自动设设置每日日消费限限额;通通过专业业版申请请的网上上支付功功能,客客户可自自行设置每每日消费费限额,确确保能更更加顺畅畅地享受受网上支支付服务务。另外,通通过大众众版申请请的网上上支付功功能,银银行系统统自动设设置支付付保护期期。保护护期内,账账户网上上支付交交易每日日不得超超过规定定限额,从从而最大大限度地地降低客客户意外外泄露账账号密码码情况下下的资金金风险。(3)密密码安全全控件招商银行行网上个个人银行行(包括括大众版版和专业业版)在在所有密密码输入入区域都都设置了了密码安安全控件件,有效效防范黑黑客程序序窃取账账号密码码,大大大提高了了交易安安全性。(4)“一网通
7、通网盾”安全软软件招商银行行的“一网通通网盾”安全软件件能够自自动识别别针对招招行网银银的钓鱼鱼网站和和伪冒邮邮件,并并及时进进行风险险提示或或阻止在可可疑网站站提交账账号密码码,有效效协助客客户防范范网络欺欺诈。客客户可随随时登陆陆招商银银行主页页下载“一网通通网盾”安全软软件。(5)动动态验证证及交易易短信通通知在客户操操作网上上支付或或专业版版证书恢恢复时,招招商银行行将通过过客户预留留的手机机号码,实实时发送“动态验验证码”,进行行身份验验证,有有效保证证该操作作是经客客户本人人确认的的。若账户户发生大大众版网网上支付付交易或或专业版版大额转转账交易易,招商商银行将将以短信信或邮件件形
8、式发发送交易易信息至至客户预留留的电话话或邮箱箱上,让让客户及时时了解账账户变动动情况,核核实每笔笔交易。3中国国农业银银行中国农业业银行网网上银行行(n/cnn/)在系统统设计、技技术研发发、操作作流程等等方面采采取了安安全措施施,是国国内最注注重安全全性的网网上银行行之一;其网上上银行的的安全体体系主要要包括客客户证书书、动态态口令支支付、k宝和电子子支付卡卡消费限限额。(1)客客户证书书客户证书书,包括括网上银银行证书书和手机机银行证证书,它它们可以以识别客客户身份份有效性性,保证证客户交交易真实实性。IE浏览器器和K宝是网网上银行行证书存存储的载载体,手手机STK卡是手手机银行行证书存
9、存储的载载体。证证书的安安全存储储有力的的保证了了电子银银行客户户的信息息安全和和资金安安全。(2)动动态口令令卡动态口令令卡采用用成熟的的动态密密码技术术,实现现每次交交易时密密码的随随机变化,有有效解决决了静态态密码易易被窃取取等问题题,能充充分保障障身份识识别及认认证安全全。此外外,动态态口令卡卡易于携携带、操操作简单单,不需需要在电电脑上安安装任何何软件,使使用起来来非常方方便。目目前农行行将口令令卡和浏浏览器证证书结合合使用,进进一步提提高了浏浏览器证证书用户户的安全全程度。如图4,为中国农业银行网上银行动态口令卡:图4 中国农农业银行行网上银银行动态态口令卡卡示意图图(3)kk宝1
10、)无驱驱型K宝无驱型KK宝共分分为飞天天诚信、旋旋极、握握奇和天天地融四四个品牌牌的产品品,为追追求时尚尚的客户户提供更更多颜色色和外观观的选择择;无驱型K宝省去去了驱动动程序下下载和安安装的繁繁琐步骤骤,只需需插上K宝,即可可随时随随地享受受到农业业银行为为客户带来来的便捷捷的网上上银行服服务;无驱型K宝提供供在线更更新功能能,方便便网银客客户在客客户端进进行驱动动程序版版本升级级。如图5,为中国国农业银银行无驱驱型K宝:图5 中国农农业银行行网上银银行无驱驱型K宝示意图图2)有驱驱型K宝K宝证书书容易随随身携带带,但客客户使用用时需要要安装K宝驱动动程序,并并且K宝证书书需要证证书成本本。
11、如图6,为中国国农业银银行有驱型K宝:图6 中中国农业业银行网网上银行行有驱型K宝示意图图(4)电电子支付付卡消费费限额电子支付付卡,是是电子支支付的一一个主要要渠道,由由于没有有采用证证书验证证方式,所所以其申申请无需需柜面办办理,可可以大大大方便客客户的操操作,但但也降低低了部分分安全性性客户可可自行注注销、停停用电子子支付卡卡并设置置每日单单笔最高高交易限限额、每每日最高高交易限限额、每每日交易易笔数、有有效期、使使用次数数。电子子支付卡卡到期或或自行注注销后,可可重新申申请。电电子支付付卡消费费限额在在方便客客户和保保证客户户资金安安全之间间达到一一个较好好平衡。如图7,为中国农业银行
12、申请电子支付卡消费限额示意图:图7 中国农农业银行行申请电子子支付卡卡消费限限额示意意图4中国国工商银银行中国工商商银行网网上银行行(htttp:/)一一贯重视视客户交交易和信信息的安安全,个个人网上上银行和和企业网网上银行行服务均均采用了了严密的的安全设设计,确确保客户户的账户户信息和和资金安安全,帮帮助客户户轻松进进行网上上理财。(1)手手机短信信验证认证证手机短信信认证是是指客户户在使用用身份确确认工具具进行交交易确认认过程中中,用手手机短信信配合验验证的一一种交易易确认方方式。当当客户开通通手机短短信认证证功能后后,在进进行对外外支付时时,电子子银行客客户将收收到验证证码。工工行为客客
13、户提供供自助开开通手机机短信验验证、更更改短信信验证手手机号、撤撤销手机机短信验验证、设设置手机机短信验验证最低低限额等等功能。如图8,为中国工商银行网上银行设置手机短信认证最低限额:图8设置置手机短短信认证证最低限限额示意意图(2)预预留信息息验证客户只需需通过工工行个人人网上银银行或到到工行网网点设置置预留验验证信息息后,在在使用工工行支付付进行网网上购物物或在线线签订委委托缴费费协议时时,将在在输入支支付卡号号后回显显出此预预留的信信息,客客户可通通过鉴别别回显信信息的正正确与否否来验证证网站的的真实性性,从而而有效防防范虚假假网站的的诈骗。如图9所示,为中国工商银行预留信息验证示意图:
14、图9中国国工商银银行预留留信息验验证示意意图(3)UU盾网上银银行安全全的卫士士U盾,是是中国工工商银行行20003年推出出并获得得国家专专利的客客户证书书USBB Keey,是工工行为客客户提供供的办理理网上银银行业务务的高级级别安全全工具。它它外形酷酷似U盘,像像一面盾盾牌,时时刻保护护着客户户的网上上银行资资金安全全。从技技术角度度看,U盾是用用于网上上银行电电子签名名和数字字认证的的工具,它它内置微微型智能能卡处理理器,采采用10224位非对对称密钥钥算法对对网上数数据进行行加密、解解密和数数字签名名,确保保网上交交易的保保密性、真真实性、完完整性和和不可否否认性。如如图100所示,为
15、为中国工工商银行行U盾:图10中中国工商商银行U盾示意意图(4)电电子银行行口令卡卡电子银行行口令卡卡是工行行推出的的电子银银行安全全工具,是是保护客客户资金金不受损损失而设设置的又又一道防防线。也也就是说说,客户户只要保保管好自自己手中中的口令令卡,就就不会有有资金损损失,即即使客户户不慎外外泄了登登录卡号号和登录录密码,只只要保管管好客户户手中的的口令卡卡,使登登录卡号号、登录录密码、口口令卡不不被同一一个人获获取,就就能够保保证客户户资金的的安全,从从而让客客户更加加安全、放放心地使使用电子子银行。口令卡上上以矩阵阵形式印印有若干干字符串串,客户户在使用用电子银银行进行行对外转转账、B2C购物、缴缴费等支支付交易易时,电电子银行行系统会会随机给给出一组组口令卡卡坐标,客客户根据据坐标从从卡片中中找到口口令组合合并输入入电子银银行系统统,只有有口令组组合输入入正确的的客户才才能完成成相关交交易,该该口令组组合一次次有效,交交易结束束后即失失效。如如图111所示,为为中国工工商银行行电子银银行口令令卡:图11中中国工商商银行电电子银行行口令卡卡示意图图(5)小小e安全检检测小e安全全检测是是工行为为网上银银行客户户提供的的,协助助客户在线线查杀可可能影响响其安全全使用网网上银行行的计算算机间谍谍软件的的服务。小e安全全检测采采用国际际先进的的安全引引擎,利利用微
