安全专区
您的当前位置: 电子银行 > 安全专区 > 教育专栏

网上银行的安全措施

来源:发布时间:2007年08月13日

    从现在的一些犯罪案件可以看到,不法分子可以通过假电子邮件、假网站、木马(特洛伊)软件,以及其他蓄意诈骗程序等,盗取用户的名称和密码。因此,除了网上银行用户名称和密码外,我们需要更多的保护措施使您避免网上银行诈骗的圈套,享受更安全的网上银行服务。
很多银行的网上银行分为普通版和专业版,一般来说普通版是单一身份认证,所以只提供简单的账户查询功能和受限制的同一客户账户间转账功能;只有采取了双重认证,用户可以通过使用动态密码验证、浏览器证书或客户证书等多种安全认证方式后,才能通过网上银行进行各种转账、支付等操作,这样就大大加强了网上银行的安全性除上述安全措施外,部分商业银行还提供电脑数字软键盘密码输入方式、即时短信通知卡交易信息等服务,这些都是为保护您银行账户做出的努力。现有的双重认证方式:
浏览器证书
目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中,可任意备份证书和私钥,用户端不需要安装驱动程序,而且没有任何成本。这种认证方式适合通过自用电脑登录网上银行的用户。
USB-KEY
目前国内商业银行采用最为普遍的双重认证方式之一。是可以随身携带的网上银行物理“身份证”和“安全钥匙”。客户申请USB-KEY后,所有涉及资金对外转移的网银操作,都必须使用USB-KEY才能完成。客户只要保证USB-KEY、USB-KEY密码、账号、登录密码和支付密码不被同一个人窃取,任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金。但与浏览器证书相比,成本相对较高。
智能身份证
香港地区的智能身份证已含有内置的安全证书,进行网上银行交易时可有效确认客户身份,但智能身份证中的安全证书必须使用特殊设备读取,在使用时尚有一定程度的不便。
手机短信密码
客户在发出交易需求后,银行用手机短信向客户发出一次性密码,只有在输入银行卡密码和一次性密码后,整个交易才能被确认并完成。
保安编码器
银行发给客户一个拇指大小的保安编码器。每个编码器都有独特编号,与银行卡号关联。编码器有内置时钟,每次按下按钮,会根据编码器编号和交易时间生成6位数的密码。客户必须同时输入银行卡密码和编码器密码,才能获得身份认证。由于编码器密码与交易时间挂钩,所以每次生成的密码都不一样,而且每个密码在很短时间内就会失效,即使他人偷看或记录下银行卡号、银行卡密码和保安密码,几分钟后保安密码就无法使用了。
多因素密码校验法
要求使用网上银行服务的用户在交易前必须输入姓氏、会员号码、常规密码和其他密码。或要求客户在输入生日和个人识别码(PIN)后,必须回答几个随机问题(已在银行卡资料库中预留的答案)。只有所有的号码均正确、回答问题与预留答案一致,才能使用网上银行服务。
动态密码
银行为客户配备可产生随机代码的微型装置,登录网上银行时必须输入装置产生的随机代码,同时要求客户输入姓氏、会员号码、常规密码和其他预留密码。
口令卡
相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
批处理密码
商业银行为持卡人的一张借记卡提供密码单,密码单一般记录50或100个银行卡密码,所有密码的有效期为1-2个月,每个密码使用一次后随即作废。持卡人每次使用前可记下几个密码,使用借记卡交易时,即使银行卡和密码被盗,也不用担心银行卡被他人冒用。
动态账号
一种最新的安全技术,使客户的信用卡号不再通过互联网传送。客户下载专用软件到电脑后,电脑会自动启动安全功能。客户在线购物时,每次提供用户名和密码,电脑都会自动产生随机号码代替信用卡号码,形成“虚拟账号”。商户可以像处理任何信用卡号码一样处理这种替代号码,不会延迟购物时间,虚拟账号在每次购物之后便失效,不得重复使用。

总行地址:南京市中山路288号 邮编:210008

南京银行版权所有 苏ICP备05011455号 未经授权禁止复制或建立镜像 基金代销业务资格 批准文号/资格证书号 证监许可【2008】1246号