根據目前各家銀行開通的網銀服務體系,壹般分為個人網銀和企業網銀。無論是個人網銀還是企業網銀,都是通過互聯網向客戶提供金融服務的電子銀行產品。為了區分個人客戶和企業客戶,銀行根據個人結算賬戶和企業資金結算賬戶的排序方式,將網銀服務系統分為個人客戶和企業客戶,但實際操作流程及其效果基本相同。
網上銀行是信息時代的產物。隨著它的誕生,原來必須到銀行櫃臺辦理業務的客戶,可以通過互聯網直接進入銀行,隨意進行賬戶查詢、轉賬、外匯買賣、銀行轉賬、網上購物、賬戶掛失等業務,讓客戶真正做到足不出戶就能辦理所有銀行業務。網上銀行服務系統的開通將大大提高銀行和客戶的工作效率,使資金創造最高效益,從而降低生產經營成本。
作為企業客戶,我們也可以通過網上銀行將業務延伸到業務的各個方面。比如中國銀行廣東省分行的網銀“中銀E點通”,就是根據中國銀行廣東外向型企業的特點開發的。網上銀行系統為外向型企業集成了“企業集團服務系統”和“報關即時信使”,實用性更強,效果更明顯。其中,“企業集團服務”專門針對集團企業的發展,從根本上解決集團企業跨區域賬戶查詢、資金管理、資金匯付等問題。
2.網上銀行安全嗎?
壹般來說,只要采取足夠的安全措施,網上銀行是安全的。安全措施是多層次、全方位的。例如,為了抵禦黑客入侵,可以在網絡系統中安裝高性能的防火墻和入侵檢測系統(IDS)。為了防止犯罪分子作弊,可以使用強識別技術。目前使用最廣泛、最常見的密碼或密碼措施是壹種簡單易用的身份識別手段,但其安全性相對較低,容易被泄露或攻破。更有效的方法是使用PKI技術設施,其核心是使用數字證書認證機制。可以說,如果在網銀系統中采用數字證書認證技術,即使不法分子盜取了卡號和密碼,也無法實現網銀交易的詐騙。
近期,有不法分子盜用銀行公共郵箱騙取用戶網銀密碼,引發廣泛關註。網上銀行安全嗎?用戶應該采取哪些預防措施?帶著這些問題,我們來到了中國金融認證中心(CFCA),這是由中國人民銀行牽頭,各商業銀行共同成立的,為網上銀行提供安全服務的機構。副總經理曹小青接受了我們的采訪。
記者:我們了解到貴中心主要是為網上銀行提供安全服務,那麽如何看待最近發生的網上銀行不安全事件?
中國金融認證中心副總經理曹小青(以下簡稱曹小青):這個事件不是壹個孤立的事件。比如去年,公安部門就破獲了這樣壹起案件。不法分子利用黑客手段,在銀行網銀服務器中植入“特洛伊馬”程序,竊取多家銀行和證券客戶的賬戶和密碼信息進行詐騙,涉案金額數十萬元;今年2月,美國壹名電腦黑客闖入壹家負責代表商戶處理Visa和MasterCard交易的企業的電腦系統,掌握了220萬名客戶的信用卡號碼;在日本,黑客利用安裝在網吧的特殊軟件非法竊取用戶網上銀行的密碼,使654.38+06萬日元消失。國內這起騙取用戶密碼的事件並不高明,也沒有造成損失。然而,上述案例給網銀用戶敲響了警鐘:黑客正在想盡辦法騙取用戶密碼,大家必須提高對網絡安全的認識和警惕。
記者:妳覺得網上銀行安全嗎?用戶應該采取哪些保護措施?
答:只要采取足夠的安全措施,網上銀行是安全的。安全措施是多層次、全方位的。例如,為了抵禦黑客入侵,可以在網絡系統中安裝高性能的防火墻和入侵檢測系統(IDS)。為了防止犯罪分子作弊,可以使用強識別技術。目前使用最廣泛、最常見的密碼或密碼措施是壹種簡單易用的身份識別手段,但其安全性相對較低,容易被泄露或攻破。更有效的方法是使用PKI技術設施,其核心是使用數字證書認證機制。可以說,如果在網銀系統中采用數字證書認證技術,即使不法分子盜取了卡號和密碼,也無法實現網銀交易的詐騙。
記者:能具體說說數字證書是如何保證網銀安全的嗎?
答:數字證書是由權威的公共信任機構頒發的電子文檔,記錄了用戶和認證機構的相關信息。網上銀行交易的雙方——銀行和用戶——都持有與其身份綁定的數字證書。在網上銀行交易過程中,雙方都應該向對方出示證件,以取得相互信任。這個認證過程是通過高級公鑰密碼和相應的計算機程序來實現的。每個數字證書對應1對或2對密鑰——公鑰和私鑰。公鑰在互聯網上公開,而私鑰由用戶唯壹保管。通常情況下,用戶的私鑰被牢牢封裝在智能卡中,黑客無法獲取。
由於私鑰是唯壹的,不會被泄露,使用數字證書認證具有極其安全的身份認證能力。此外,使用私鑰和密碼技術可以實現數字簽名。數字簽名的交易信息不能被篡改或否認。在網銀交易過程中,數字證書機制還在認證過程中建立高強度的密碼傳輸連接,對交易信息進行加密。
這樣就保證了交易信息的真實性、保密性、完整性和不可否認性,當然網上銀行的交易信息安全也得到了極大的保障。從世界範圍來看,數字證書技術已經廣泛應用於國內外的網上銀行系統。到目前為止,還沒有發現因為數字證書泄露而導致網銀詐騙的案例。
記者:通過您的介紹,我們對網銀安全和數字證書機制有了壹定的了解。但是證書機制有那麽多功能,用起來復雜嗎?會給用戶帶來不便嗎?答:我用壹個“傻瓜”相機的例子來比較這個。“傻瓜”相機本身的技術比普通相機復雜,但自動化程度高,更方便用戶使用。數字證書也是如此,用戶操作起來非常簡單。根據相應的安全代理軟件,證書將在後臺自動完成身份驗證、信息加密/解密和數字簽名等功能。用戶通過簡單的訓練就可以完全掌握。當然,使用數字證書肯定會比不使用數字證書慢,但是從網銀的安全考慮,用戶不應該因為這個速度損失而放棄使用證書。
記者問:用戶如何獲取數字證書?
答:目前國內已經建立了數十個頒發數字證書的權威機構——認證中心。他們面對不同的用戶群體。中國金融認證中心(China Financial Certification Center)是由中國人民銀行聯合各商業銀行組織成立的權威、公正的網絡金融服務第三方證書頒發和管理機構。用戶若想獲得中國金融認證中心的證書,需要到已經開通此項業務的商業銀行網點辦理申請手續。獲得批準後,他們可以通過某些步驟從互聯網上下載證書。詳情請參考相應網站信息。
參考資料:
/content/zongheng/yanjiu/hgfx/200306/10yy 11n 8032848 . htm