《四大银行网上银行安全性比较课件》由会员分享,可在线阅读,更多相关《四大银行网上银行安全性比较课件(30页珍藏版)》请在金锄头文库上搜索。
1、四大银行网上银行安全性比较四大银行网上银行安全性比较制作人:张婷网上银行安全问题网上银行安全问题 v1. 银行交易系统被非法入侵。银行交易系统被非法入侵。v2. 信息通过网络传输时被窃取或篡改。信息通过网络传输时被窃取或篡改。v3. 交易双方的身份识别交易双方的身份识别;账户被他人盗用。账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通客户更多的风险。因此,我国已开通“网上银行网上银行”业务的招商银行、建设银行、中国银行等,都建立业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安
2、全管理了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证安全监控和安全审计等,以保证“网上银行网上银行”的安的安全运行。全运行。 银行交易系统的安全性银行交易系统的安全性 为防止交易服务器受到攻击,银行主要采取以下三方为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:面的技术措施:v1. 设立防火墙,隔离相关网络设立防火墙,隔离相关网络 一般采用多重防火墙方案。其作用为:一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用分隔互联网与交易服务器,防
3、止互联网用户的非法入侵。户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易效保护银行内部网,同时防止内部网对交易服务器的入侵。服务器的入侵。v2. 高安全级的高安全级的Web应用服务器应用服务器 服务器使用可信的专用操作系统,凭借其独服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。用服务器进行后续处理。v3. 24小时实时安全监控小时实时安全监控 例
4、如采用例如采用ISS网络动态监控产品,进行系统漏网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在洞扫描和实时入侵检测。在2000年年2月月Yahoo等大网站遭到黑客入侵破坏时,使用等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。安全产品的网站均幸免于难。 身份识别和身份识别和CACA认证认证 v在网上银行系统中,用户的身份认证依靠基于在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制公钥密码体制”的加密机制、数字签名机制和用户的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通
5、过后才能确认该用户的身录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的份。用户的惟一身份标识就是银行签发的“数字证数字证书书”。用户的登录密码以密文的方式进行传输,确。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。的交易指令的不可否认性。 网络通讯的安全性网络通讯的安全性 由于互联网是一
6、个开放的网络,客户在网上传输的敏感信息由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指如密码、交易指令等令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议数据加密协议。SSL协议协议是由是由Netscape首先研制开发出来的,其首要目首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分的是在两个通信间提供秘密而可靠的连接,目
7、前大部分Web服务器和浏览器都支持此协议。用户登录并通过身服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然
8、与数字签名不符。被篡改,则必然与数字签名不符。SSL协议的加密密钥协议的加密密钥长度与其加密强度有直接关系,一般是长度与其加密强度有直接关系,一般是40128位,可位,可在在IE浏览器的浏览器的“帮助帮助”“关于关于”中查到。目前,建设银中查到。目前,建设银行等已经采用有效密钥长度行等已经采用有效密钥长度128位的高强度加密。位的高强度加密。 四大国有银行网银安全性综合评估四大国有银行网银安全性综合评估v如今国内不少银行开通的网上银行都可以实如今国内不少银行开通的网上银行都可以实现资金划转、跨行汇款、在线支付、缴纳水现资金划转、跨行汇款、在线支付、缴纳水电气费等。然而,当网银逐渐进入普通百姓电
9、气费等。然而,当网银逐渐进入普通百姓理财领域的时候,如何提升网上银行交易安理财领域的时候,如何提升网上银行交易安全性就成了市民关心的首要问题。全性就成了市民关心的首要问题。 中行:安全只因功能简陋中行:安全只因功能简陋 中国银行中国银行自自1996年起开始投入网络银行的年起开始投入网络银行的开发,开发,1997年在网上建立自己的网页。它以年在网上建立自己的网页。它以高起点,在网络支付系统中采用先进的高起点,在网络支付系统中采用先进的SET标准,海内外网点多,经营规范。目前,中标准,海内外网点多,经营规范。目前,中国银行其主页提供的网络银行业务主要有国银行其主页提供的网络银行业务主要有个人金融服
10、务、企业金融服务、资金及国个人金融服务、企业金融服务、资金及国际业务、客户交流。中国银行网银注册的前际业务、客户交流。中国银行网银注册的前提是开通电话银行,如果电话银行未开通的提是开通电话银行,如果电话银行未开通的话是不可以进行网银注册的。所以你一定要话是不可以进行网银注册的。所以你一定要先到银行柜台办理电话银行开户手续才可以先到银行柜台办理电话银行开户手续才可以到网上进行网银注册,办理电话银行开户手到网上进行网银注册,办理电话银行开户手续时柜员会提示你自设一个电话银行的密码续时柜员会提示你自设一个电话银行的密码 三道防线保证网上银行用户的资金和信息安全三道防线保证网上银行用户的资金和信息安全
11、v1.第一道防线:由网上银行用户名(第一道防线:由网上银行用户名(6-20位位数字和英文字母)和密码(数字和英文字母)和密码(8-20位数字和英位数字和英文字母)组成的基础性防护。文字母)组成的基础性防护。v2.第二道防线:动态口令牌随机生成的动态第二道防线:动态口令牌随机生成的动态口令(口令(6位数字)。位数字)。v3.第三道防线:用户使用网上银行进行他人第三道防线:用户使用网上银行进行他人转账,投资服务的开通,基金、国债业务的转账,投资服务的开通,基金、国债业务的开户,代缴费、用户名开户,代缴费、用户名/密码找回等重要交易密码找回等重要交易时,需再次输入动态口令进行身份验证。时,需再次输入
12、动态口令进行身份验证。中国银行网上银行安全机制中国银行网上银行安全机制 九重安全措施构成全方位防护网九重安全措施构成全方位防护网v1.安全控件防范恶意程序安全控件防范恶意程序v2.短信提醒服务随时了解网银变动情况短信提醒服务随时了解网银变动情况v3.预留预留“欢迎信息欢迎信息”辨别假网站辨别假网站v4.登入记录监控异常情况登入记录监控异常情况v5.登录保护防范恶意攻击登录保护防范恶意攻击v6.关键信息屏蔽保障账户安全关键信息屏蔽保障账户安全v7.控制交易限额降低风险控制交易限额降低风险v8.会话超时控制防止恶意操作会话超时控制防止恶意操作v9.柜台关联账户确保身份真实柜台关联账户确保身份真实v
13、在四大银行里面建行和中行的网银功能单调,在四大银行里面建行和中行的网银功能单调,只能查询或者挂失。此外,中行在网上开通只能查询或者挂失。此外,中行在网上开通了买卖开放式基金了买卖开放式基金外汇外汇黄金,但是转账也黄金,但是转账也只能在同一个户名下不同账户划转,不支持只能在同一个户名下不同账户划转,不支持不同名之间的汇款转账,钱被划走或盗取比不同名之间的汇款转账,钱被划走或盗取比起其他银行可能因为可以在网上支付和转给起其他银行可能因为可以在网上支付和转给他人风险更低。因为只可以同名转账,所以他人风险更低。因为只可以同名转账,所以中行网银没有密码卡或电子令牌等额外的加中行网银没有密码卡或电子令牌等
14、额外的加密措施,因此也就不收费,所以适合广大基密措施,因此也就不收费,所以适合广大基金迷购买基金使用,既安全又便宜。金迷购买基金使用,既安全又便宜。综述综述:中行网银的安全性来源于功能的简陋性,优点:中行网银的安全性来源于功能的简陋性,优点是绝对保障你账号的安全,缺点是处理起事情不太方是绝对保障你账号的安全,缺点是处理起事情不太方便,适合不进行网上交易的用户使用。便,适合不进行网上交易的用户使用。建行:三重保护也有漏洞建行:三重保护也有漏洞 建设银行建设银行是紧跟随中国银行,招商银行而是紧跟随中国银行,招商银行而推出网络银行业务的,其业务范围与中国银推出网络银行业务的,其业务范围与中国银行大体
15、相似,其网络支付较有特色的是提供行大体相似,其网络支付较有特色的是提供退款功能。对于网银的便利性与安全性,建退款功能。对于网银的便利性与安全性,建行一直做出了很大的努力。去年行一直做出了很大的努力。去年10月份新版月份新版建行网银重点优化了查询、转账、汇款、缴建行网银重点优化了查询、转账、汇款、缴费和支付等五大个人日常基本金融服务。在费和支付等五大个人日常基本金融服务。在网银安全方面,建行更声称新版网银增加了网银安全方面,建行更声称新版网银增加了密码控件、安全控件、预留防伪信息验证、密码控件、安全控件、预留防伪信息验证、账户保护、短信通知等安全手段,配合原有账户保护、短信通知等安全手段,配合原
16、有的双重密码保护、电子证书等各种安全手段的双重密码保护、电子证书等各种安全手段组合,进一步提升了网上银行安全性能。组合,进一步提升了网上银行安全性能。 通常保存在电脑硬盘或通常保存在电脑硬盘或IC卡中。在建行网上银行系统中,有卡中。在建行网上银行系统中,有两种证书:建行网银系统的服务器证书和每个网上银行用户两种证书:建行网银系统的服务器证书和每个网上银行用户在浏览器端的客户证书。有了这两个证书,就可以在浏览器在浏览器端的客户证书。有了这两个证书,就可以在浏览器与网银服务器之间建立起与网银服务器之间建立起SSL连接(连接(SSL是一种国际标准的是一种国际标准的加密及身份认证通信协议,你用的浏览器
17、就支持此协议)。加密及身份认证通信协议,你用的浏览器就支持此协议)。这样,您使用的浏览器与建行网银服务器之间就有了一个安这样,您使用的浏览器与建行网银服务器之间就有了一个安全的加密信道。全的加密信道。 v数字证书数字证书是建行是建行电子争行最常见的电子争行最常见的安全保障手段。数安全保障手段。数字证书也被称作字证书也被称作CA证书(简称证书),证书(简称证书),实际是一串很长的实际是一串很长的数学编码,包含有数学编码,包含有客户的基本信息及客户的基本信息及CA的签字,的签字,v建行数字证书的获取是建行数字证书的获取是在你成为建行网银签约在你成为建行网银签约用户后,第一次登陆建用户后,第一次登陆
18、建行网站时,它会提示你行网站时,它会提示你安装证书(只提示一次)安装证书(只提示一次)。有了数字证书,你完。有了数字证书,你完全可以放心地使用网上全可以放心地使用网上银行的各项功能。银行的各项功能。 不过数字证书有一个漏洞,那就是若你换了一台机器时,网银不过数字证书有一个漏洞,那就是若你换了一台机器时,网银只会向你要证书,不会再给你安装了。这时你只能回到你安装只会向你要证书,不会再给你安装了。这时你只能回到你安装证书的机器,将证书导出,再安到你的新机器上。如果是电脑证书的机器,将证书导出,再安到你的新机器上。如果是电脑重装,也要把证书备份,再重安。这样导致的结果是一旦你的重装,也要把证书备份,
19、再重安。这样导致的结果是一旦你的电脑被盗或者挪作他人,那么证书就有可能被别人备份(备份电脑被盗或者挪作他人,那么证书就有可能被别人备份(备份操作很简单并且过程不需要密码等支持),而那个将你证书备操作很简单并且过程不需要密码等支持),而那个将你证书备份的人一旦获取密码就能轻松转走你账号上所有的钱。份的人一旦获取密码就能轻松转走你账号上所有的钱。 建行数字证书导出建行数字证书导出 v除了安装数字证书外,建行在国内银行中首家推出除了安装数字证书外,建行在国内银行中首家推出为大众客户量身定做的为大众客户量身定做的动态口令卡动态口令卡(口令卡要(口令卡要2块块钱)。这种动态口令卡是一种大小、形状与银行卡
20、钱)。这种动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。每张刮刮卡覆盖有一样的卡片,俗称刮刮卡。每张刮刮卡覆盖有30个个不同的密码,客户每次在网上银行进行资金交易时,不同的密码,客户每次在网上银行进行资金交易时,只需按顺序输入刮刮卡上的密码,每个密码只允许只需按顺序输入刮刮卡上的密码,每个密码只允许使用一次。使用动态口令卡能够有效防范使用一次。使用动态口令卡能够有效防范“假网站假网站”和和“木马木马”病毒窃取网上银行密码所带来的安全病毒窃取网上银行密码所带来的安全风险,提高网上银行交易的安全性。不过,这种口风险,提高网上银行交易的安全性。不过,这种口令卡没有预留信息,一旦钓鱼网站诱
21、惑你成功登陆令卡没有预留信息,一旦钓鱼网站诱惑你成功登陆后,就直接获取了你的账号、登陆密码,甚至后,就直接获取了你的账号、登陆密码,甚至 诱骗诱骗你刮一次口令卡,然后盗取口令卡上的口令盗走账你刮一次口令卡,然后盗取口令卡上的口令盗走账户的钱。户的钱。v建行觉得建行觉得2元的口令卡还不保障,元的口令卡还不保障,于是从于是从2007的的5月月1日起,建设银日起,建设银行为提高网上银行交易的安全性行为提高网上银行交易的安全性出台了这一新规定:申请开通网出台了这一新规定:申请开通网上银行,必须先花上银行,必须先花64元购买一个元购买一个提高安全性的提高安全性的USBKEY安全安全钥匙钥匙,否则网银用户
22、就不能在网,否则网银用户就不能在网上购物、转账。的确,相比数字上购物、转账。的确,相比数字证书与口令卡,证书与口令卡,USBKEY安全钥安全钥匙具有唯一性和不可导出性,可匙具有唯一性和不可导出性,可以有效防范以有效防范“木马木马”病毒在内的病毒在内的各类可能的获取个人私钥的风险。各类可能的获取个人私钥的风险。但是从用户的角度来看,建行这但是从用户的角度来看,建行这种做法无疑是强制向客户销售安种做法无疑是强制向客户销售安全钥匙,等于加重了消费者的负全钥匙,等于加重了消费者的负担,而逃避了自己对网上银行安担,而逃避了自己对网上银行安全的责任。全的责任。 综述:综述:建行数字证书与口令因为存有漏洞,
23、如建行数字证书与口令因为存有漏洞,如果你不能保证你的电脑只是你个人使用并且绝果你不能保证你的电脑只是你个人使用并且绝对安全,那么就不要选择将存有大额存款的账对安全,那么就不要选择将存有大额存款的账号开通建行的电子银行。如果一定要开通建行号开通建行的电子银行。如果一定要开通建行网银,那么网银,那么64元的元的USBKEY安全钥匙就必不可安全钥匙就必不可少了。少了。工行:口令卡挽回了声誉工行:口令卡挽回了声誉 U U盾保证了安全盾保证了安全 工商银行工商银行于于2000年年6月月30起在起在31个城市正式开个城市正式开通网络银行业务,其网络银行主要业务有个人网络通网络银行业务,其网络银行主要业务有
24、个人网络银行、企业网络银行,业务覆盖全国大小银行、企业网络银行,业务覆盖全国大小300多个多个城市。相比中行与建行,中行的网银业务要丰富得城市。相比中行与建行,中行的网银业务要丰富得多,因此客户也多。截至今年多,因此客户也多。截至今年6月底,工行已累计月底,工行已累计发展个人网银客户发展个人网银客户1987万,企业网银客户万,企业网银客户46.7万,万,居国内第一。但正如葛尤说的,吃饭,街上哪个饭居国内第一。但正如葛尤说的,吃饭,街上哪个饭馆人多就去哪个。树大招风,工行很自然成为黑客馆人多就去哪个。树大招风,工行很自然成为黑客攻击的主要目标。攻击的主要目标。2005年,在国内就出现两例严重年,
25、在国内就出现两例严重的钓鱼网站事件,目标都是中国工商银行,影响十的钓鱼网站事件,目标都是中国工商银行,影响十分巨大。去年轰动全国的分巨大。去年轰动全国的“工行网银受害者集体维工行网银受害者集体维权联盟权联盟”事件,牵连的人极多,影响力比钓鱼网站事件,牵连的人极多,影响力比钓鱼网站事件有过之而无不及。事件有过之而无不及。 v工商银行采用了一系列先进的安全防范技术,从银工商银行采用了一系列先进的安全防范技术,从银行端来说,包括多重防火墙、行端来说,包括多重防火墙、1024位非对称加密算位非对称加密算法的证书签名、法的证书签名、SSL128位加密传输、实时扫描、位加密传输、实时扫描、实时监控、数据加
26、密存放等,使工行网银系统达到实时监控、数据加密存放等,使工行网银系统达到了较高的安全级。从客户端来说,为了保护客户端了较高的安全级。从客户端来说,为了保护客户端的安全,工商银行为客户提供了的安全,工商银行为客户提供了U盾、电子银行口盾、电子银行口令卡、防病毒安全控件、余额变动提醒、预留信息令卡、防病毒安全控件、余额变动提醒、预留信息验证等一系列安全措施,其中以验证等一系列安全措施,其中以U盾和电子银行口盾和电子银行口令卡最出名。令卡最出名。vU盾盾是获得国家专利的硬件加密工具,办理一个是获得国家专利的硬件加密工具,办理一个U盾一般盾一般80元,有了元,有了U盾等于加了一把安全锁,即使盾等于加了
27、一把安全锁,即使客户的账号、密码等个人信息被窃,若没有客户的账号、密码等个人信息被窃,若没有U盾,盾,也无法将客户资金转移。客户只要保证也无法将客户资金转移。客户只要保证U盾、盾、U盾密盾密码、账号(别名)、登录密码和支付密码这些所有码、账号(别名)、登录密码和支付密码这些所有的安全措施不被同一个人窃取,资金损失的可能性的安全措施不被同一个人窃取,资金损失的可能性几乎为零。可以这样说,几乎为零。可以这样说,U盾是目前网上银行客户盾是目前网上银行客户端安全级别最高的一种安全工具,只是价格较高。端安全级别最高的一种安全工具,只是价格较高。v电子银行口令卡电子银行口令卡的保密性也是极高,客户只需携的
28、保密性也是极高,客户只需携带有效证件和注册过网上银行的银行卡,即可到工带有效证件和注册过网上银行的银行卡,即可到工行营业网点领取电子银行口令卡(因为在推广期,行营业网点领取电子银行口令卡(因为在推广期,所以免费)。这种银行电子口令卡相当于一种动态所以免费)。这种银行电子口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、话银行)进行对外转账、B2C购物、缴费等支付交购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,易
29、时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。保障电子银行安全。v其次,由于口令卡是一个同电脑无关的物理卡片,其次,由于口令卡是一个同电脑无
30、关的物理卡片,直接切断了黑客种植木马盗用账号和密码后,依然直接切断了黑客种植木马盗用账号和密码后,依然无法直接盗用用户的存款。如果用户能保存好口令无法直接盗用用户的存款。如果用户能保存好口令卡,理论上用户的存款是非常安全的。最后,相比卡,理论上用户的存款是非常安全的。最后,相比建行,工行还对电子银行口令卡提供了网络预留信建行,工行还对电子银行口令卡提供了网络预留信息,如果黑客要息,如果黑客要“钓鱼钓鱼”,那必须同时窃取到两个,那必须同时窃取到两个密码区域横纵坐标信息以及预留信息,但这可能性密码区域横纵坐标信息以及预留信息,但这可能性几乎没有。另外,工行口令卡一次最多只能拿到几乎没有。另外,工行
31、口令卡一次最多只能拿到1000元,一天也最多元,一天也最多5000元,即使被盗损失也可减元,即使被盗损失也可减至最少。至最少。v综述:综述:与与U盾相比,电子银行口令卡的加密盾相比,电子银行口令卡的加密认证手段虽不如前者先进,但口令卡价格低认证手段虽不如前者先进,但口令卡价格低廉、使用方便,十分适合对支付限额要求不廉、使用方便,十分适合对支付限额要求不高,尤其是每日转款在高,尤其是每日转款在5k之内的用户使用。之内的用户使用。而且工行口令卡取消单机文件证书这样的模而且工行口令卡取消单机文件证书这样的模式,使很多普通的用户,尤其对计算机操作式,使很多普通的用户,尤其对计算机操作不是很理解的人,降
32、低了他们操作的门槛。不是很理解的人,降低了他们操作的门槛。因此很快得到客户的喜爱,工行声誉也由此因此很快得到客户的喜爱,工行声誉也由此挽回。不过,如果你想享受网上银行的全部挽回。不过,如果你想享受网上银行的全部功能,并且转账金额较大,建议申请工行功能,并且转账金额较大,建议申请工行U盾。盾。农行:手续麻烦,先苦后甜农行:手续麻烦,先苦后甜 v四大国有银行中,农业银行网络银行业务虽四大国有银行中,农业银行网络银行业务虽然有自己的特色,但是业务并不十分丰富。然有自己的特色,但是业务并不十分丰富。因此,开通农行网上银行的用户远没有工行因此,开通农行网上银行的用户远没有工行多,被黑客盯上的机会相对也比
33、工行少。不多,被黑客盯上的机会相对也比工行少。不过,农行对于网银安全还是十分重视,安全过,农行对于网银安全还是十分重视,安全措施也做了不少,只是开通农行网银的手续措施也做了不少,只是开通农行网银的手续比起其它银行较为繁杂开通农行网银方法与比起其它银行较为繁杂开通农行网银方法与建行办法差不多,需要去开户的营业厅,银建行办法差不多,需要去开户的营业厅,银行会给你一张密封的信封,里面有口令和密行会给你一张密封的信封,里面有口令和密码,码,18天内到农业银行的首页申请下载证书。天内到农业银行的首页申请下载证书。农行数字证书包含个人的账户信息,具有惟农行数字证书包含个人的账户信息,具有惟一性和不可复制性
34、,说明安全系数高。一性和不可复制性,说明安全系数高。 手续麻烦,先苦后甜手续麻烦,先苦后甜 除了数字证书之外,农行网银也有类似除了数字证书之外,农行网银也有类似“U盾盾”的安全钥的安全钥匙匙K宝。宝。K宝与宝与U盾相同,价格盾相同,价格100元左右,它也是目元左右,它也是目前网银客户端安全级别最高的一种移动证书工具,使用后,前网银客户端安全级别最高的一种移动证书工具,使用后,可以有效防范用户网银操作中出现的风险环节,可以轻松可以有效防范用户网银操作中出现的风险环节,可以轻松确保个人资金安全。除了具有不可复制唯一性的特点外,确保个人资金安全。除了具有不可复制唯一性的特点外,K宝还有安全自锁机制的
35、特点,即密码连续输错六次宝还有安全自锁机制的特点,即密码连续输错六次K宝宝将自动失效,确保意外情况的客户网行安全。将自动失效,确保意外情况的客户网行安全。v 许多用户会在网上买东西,网上支付,每次所花的钱不会太多,如果许多用户会在网上买东西,网上支付,每次所花的钱不会太多,如果用存款金额较大的银行卡支付又担心账号在网上泄漏造成损失。这时,用存款金额较大的银行卡支付又担心账号在网上泄漏造成损失。这时,较好的方法是开通农行电子支付卡。所谓的电子支付卡是虚拟的,只有较好的方法是开通农行电子支付卡。所谓的电子支付卡是虚拟的,只有账号和密码,专门用于网上支付。它可以自设限额,但最高不超过账号和密码,专门
36、用于网上支付。它可以自设限额,但最高不超过200元,能像羊城通一样随时充值。由于里面的金额少,因此即使被元,能像羊城通一样随时充值。由于里面的金额少,因此即使被“黑黑”了损失也不大。在农行首页有申请电子支付卡,把卡号和密码填好进入了损失也不大。在农行首页有申请电子支付卡,把卡号和密码填好进入到你的卡的页面,有申请支付卡,填好你的身份证号码就可以了,手续到你的卡的页面,有申请支付卡,填好你的身份证号码就可以了,手续较简单。较简单。综述:综述:开通农行网银虽然手续繁多,所花时间开通农行网银虽然手续繁多,所花时间也多,但是一旦开通,实用性还是十分强。也多,但是一旦开通,实用性还是十分强。据了解,网上
37、漫游汇款时,在全国范围内金据了解,网上漫游汇款时,在全国范围内金穗借记卡、准贷记卡之间还可以实时到账,穗借记卡、准贷记卡之间还可以实时到账,异地汇款则不再受时间、空间的限制。异地汇款则不再受时间、空间的限制。v总结:总结:综观四大国有银行网上业务与安全技综观四大国有银行网上业务与安全技术性,其中以工行最为出色,它的工行口令术性,其中以工行最为出色,它的工行口令卡不令挽回了工行的声誉,而且对于普及了卡不令挽回了工行的声誉,而且对于普及了电子银行也起重要的作用。其次是建行和农电子银行也起重要的作用。其次是建行和农行,它们的数字保证书以及口令卡、行,它们的数字保证书以及口令卡、K宝安保宝安保系数也是极高,大大保障了用户。中行的电系数也是极高,大大保障了用户。中行的电子银行系统虽然被称为最稳定,但是其网银子银行系统虽然被称为最稳定,但是其网银功能简陋,在网银安全技术也没有前三者所功能简陋,在网银安全技术也没有前三者所下的功夫多。下的功夫多。 Thank You!
