下列哪些操作已经普遍在网上银行实现
网上银行编辑词条
目录
•什么叫网上银行
•网上银行的分类
•网上银行业务介绍
•银行交易系统的安全性
•身份识别和CA认证�
•网络通讯的安全性
•网上银行个人认证介质(安…
•客户的安全意识�
•总 结
•参考资料
目录
•
•
•
•
•
•
网上银行
什么叫网上银行编辑本段 网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。 网上银行的分类编辑本段 网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出现真正意义上的网上银行,也就是“虚拟银行”,国内
现在的网上银行基本都属于第二种模式。 网上银行业务介绍编辑本段 一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。
网上银行业务介绍
1、基本网上银行业务
商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,下载数据,转账和网上支付等。
2、网上投资
由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。
3、网上购物
商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。
4、个人理财助理
个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。
5、企业银行
企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。
企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。
6、其他金融服务除了银行服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。 银行交易系统的安全性编辑本段 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证�编辑本段 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 网络通讯的安全性编辑本段 由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。 网上银行个人认证介质(安全工具)编辑本段
目前常用的认证介质
目前常用的认证介质有:
1、密码
2、文件数字证书
3、动态口令卡
4、动态手机口令
5、移动口令牌
6、移动数字证书
1、密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2、文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;己安装文件数字证书的用户只需输密码即可。
文件数字证书首次安装需要验证大量的信息,相对比较安全。
但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
安全系数50%
便捷系数100%(家庭用户)
30%(网吧用户)
3、动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以惭惭地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
4、动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。
但是必须随身带手机,手机不能停机(手机停机,无法付款;无法会款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
5、移动口令牌
类似梦幻西游的将军令,一分钟换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
6、移动数字证书
移动数字证书,也叫U盾,在支付宝中的叫支付盾。
移动数字证书,也叫U盾,在支付宝中的叫支付盾。它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数90%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
总结
现行网上银行一般都是密码+后五种中的一种。
从安全角度,移动数字证书、手机动态口令、动态口令牌三种很安全。
从便捷角度,家庭用户使用文件数字证书最方便。网吧用户使用免驱移动数字证书、动态口令牌、手机动态口令、动态口令卡方便。
从经济角度,文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书、动态口令牌费用较高(一般50元左右) 客户的安全意识�编辑本段 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。 总 结编辑本段 据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。 参考资料编辑本段http://baike.baidu.com/view/58779.html?fromTaglist 回到顶部
开放分类:
网络、经济、银行、电子商务、货币 合作编辑者
S ん it , 、洎甴ヤ亾つ , _▂.佐掱冩爱 , 惔莣)ㄣ苆宙 百科欢迎您来学习如何编辑词条,积极参与创建词条。 词条统计
创建者: 惔莣)ㄣ苆宙
最近更新:09.07.15
编辑次数:6次 全部版本
目录
•什么叫网上银行
•网上银行的分类
•网上银行业务介绍
•银行交易系统的安全性
•身份识别和CA认证�
•网络通讯的安全性
•网上银行个人认证介质(安…
•客户的安全意识�
•总 结
•参考资料
目录
•
•
•
•
•
•
网上银行
什么叫网上银行编辑本段 网上银行(Internetbank or E-bank),包含两个层次的含义,一个是机构概念,指通过信息网络开办业务的银行;另一个是业务概念,指银行通过信息网络提供的金融服务,包括传统银行业务和因信息技术应用带来的新兴业务。在日常生活和工作中,我们提及网上银行,更多是第二层次的概念,即网上银行服务的概念。网上银行业务不仅仅是传统银行产品简单从网上的转移,其他服务方式和内涵发生了一定的变化,而且由于信息技术的应用,又产生了全新的业务品种。
网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。
网上银行又被称为“3A银行”,因为它不受时间、空间限制,能够在任何时间(Anytime)、任何地点(Anywhere)、以任何方式(Anyhow)为客户提供金融服务。 网上银行的分类编辑本段 网上银行发展的模式有两种,一是完全依赖于互联网的无形的电子银行,也叫“虚拟银行”;所谓虚拟银行就是指没有实际的物理柜台作为支持的网上银行,这种网上银行一般只有一个办公地址,没有分支机构,也没有营业网点,采用国际互联网等高科技服务手段与客户建立密切的联系,提供全方位的金融服务。以美国安全第一网上银行为例,它成立于1995年10月,是在美国成立的第一家无营业网点的虚拟网上银行,它的营业厅就是网页画面,当时银行的员工只有19人,主要的工作就是对网络的维护和管理。
另一种是在现有的传统银行的基础上,利用互联网开展传统的银行业务交易服务。即传统银行利用互联网作为新的服务手段为客户提供在线服务,实际上是传统银行服务在互联网上的延伸,这是目前网上银行存在的主要形式,也是绝大多数商业银行采取的网上银行发展模式。因此,事实上,我国还没有出现真正意义上的网上银行,也就是“虚拟银行”,国内
现在的网上银行基本都属于第二种模式。 网上银行业务介绍编辑本段 一般说来网上银行的业务品种主要包括基本业务、网上投资、网上购物、个人理财、企业银行及其他金融服务。
网上银行业务介绍
1、基本网上银行业务
商业银行提供的基本网上银行服务包括:在线查询账户余额、交易记录,下载数据,转账和网上支付等。
2、网上投资
由于金融服务市场发达,可以投资的金融产品种类众多,国外的网上银行一般提供包括股票、期权、共同基金投资和CDs买卖等多种金融产品服务。
3、网上购物
商业银行的网上银行设立的网上购物协助服务,大大方便了客户网上购物,为客户在相同的服务品种上提供了优质的金融服务或相关的信息服务,加强了商业银行在传统竞争领域的竞争优势。
4、个人理财助理
个人理财助理是国外网上银行重点发展的一个服务品种。各大银行将传统银行业务中的理财助理转移到网上进行,通过网络为客户提供理财的各种解决方案,提供咨询建议,或者提供金融服务技术的援助,从而极大地扩大了商业银行的服务范围,并降低了相关的服务成本。
5、企业银行
企业银行服务是网上银行服务中最重要的部分之一。其服务品种比个人客户的服务品种更多,也更为复杂,对相关技术的要求也更高,所以能够为企业提供网上银行服务是商业银行实力的象征之一,一般中小网上银行或纯网上银行只能部分提供,甚至完全不提供这方面的服务。
企业银行服务一般提供账户余额查询、交易记录查询、总账户与分账户管理、转账、在线支付各种费用、透支保护、储蓄账户与支票账户资金自动划拨、商业信用卡等服务。此外,还包括投资服务等。部分网上银行还为企业提供网上贷款业务。
6、其他金融服务除了银行服务外,大商业银行的网上银行均通过自身或与其他金融服务网站联合的方式,为客户提供多种金融服务产品,如保险、抵押和按揭等,以扩大网上银行的服务范围。 银行交易系统的安全性编辑本段 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。
为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施:
1. 设立防火墙,隔离相关网络。
一般采用多重防火墙方案。其作用为:
(1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。
(2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
2. 高安全级的Web应用服务器
服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。
3. 24小时实时安全监控
例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证�编辑本段 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 网络通讯的安全性编辑本段 由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。 网上银行个人认证介质(安全工具)编辑本段
目前常用的认证介质
目前常用的认证介质有:
1、密码
2、文件数字证书
3、动态口令卡
4、动态手机口令
5、移动口令牌
6、移动数字证书
1、密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
便捷系数100%
2、文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;己安装文件数字证书的用户只需输密码即可。
文件数字证书首次安装需要验证大量的信息,相对比较安全。
但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便;而且文件数字证书有可能被盗取,所以不是绝对安全的。
安全系数50%
便捷系数100%(家庭用户)
30%(网吧用户)
3、动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以惭惭地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50%
便捷系数80%
4、动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。
但是必须随身带手机,手机不能停机(手机停机,无法付款;无法会款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90%
便捷系数80%(手机随身,话费充足,信号良好)
30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机)
5、移动口令牌
类似梦幻西游的将军令,一分钟换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
6、移动数字证书
移动数字证书,也叫U盾,在支付宝中的叫支付盾。
移动数字证书,也叫U盾,在支付宝中的叫支付盾。它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将跟据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
(理论上,不同的字串A不会得出相同的字串B,即一个字串A对应一个唯一的字串B;但是字串B和字串A无法得出你的数字证书,而且U盾具有不可读取性,所以任何人都无法获行你的数字证书。并且银行每次都会发不同的防重放字串(随机字串)和时间字串,所以当一次交易完成后,刚发出的B字串便不再有效。综上所述,理论上U盾是绝对安全的)
安全系数90%
便捷系数50%(持有需要驱动的移动数字证书的网吧用户)
80%(持有免驱的移动数字证书的网吧用户 或 家庭用户)
总结
现行网上银行一般都是密码+后五种中的一种。
从安全角度,移动数字证书、手机动态口令、动态口令牌三种很安全。
从便捷角度,家庭用户使用文件数字证书最方便。网吧用户使用免驱移动数字证书、动态口令牌、手机动态口令、动态口令卡方便。
从经济角度,文件数字证书、动态口令卡、动态手机口令不需费用或很低。而移动数字证书、动态口令牌费用较高(一般50元左右) 客户的安全意识�编辑本段 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。
另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。 总 结编辑本段 据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。 参考资料编辑本段http://baike.baidu.com/view/58779.html?fromTaglist 回到顶部
开放分类:
网络、经济、银行、电子商务、货币 合作编辑者
S ん it , 、洎甴ヤ亾つ , _▂.佐掱冩爱 , 惔莣)ㄣ苆宙 百科欢迎您来学习如何编辑词条,积极参与创建词条。 词条统计
创建者: 惔莣)ㄣ苆宙
最近更新:09.07.15
编辑次数:6次 全部版本
温馨提示:答案为网友推荐,仅供参考
