計算機安全技術(shù)-網(wǎng)上銀行安全

計算機平安技術(shù)網(wǎng)上銀行平安電

子

銀

行

1我國電子銀行的建設與開展中國第一家上網(wǎng)銀行是中國銀行()，成立時間是1996年下半年。當時，中國銀行就已經(jīng)認識到因特網(wǎng)是未來銀行賴以進行客戶效勞的最好的物質(zhì)根底，電子銀行將導致的是一場深刻的銀行業(yè)革命。上網(wǎng)初期，中國銀行網(wǎng)頁主要用于發(fā)布中國銀行的廣告信息和業(yè)務信息，進行全球范圍的通信(E-mail)。在以后的幾年里，中國銀行逐步開展了家庭銀行、信用卡、商業(yè)銀行等網(wǎng)上業(yè)務。招商銀行(://)也是國內(nèi)較早開展網(wǎng)上業(yè)務的銀行。1997年2月，招商銀行在因特網(wǎng)上推出了自己的主頁及網(wǎng)上轉(zhuǎn)賬業(yè)務，在國內(nèi)引起極大反響。在此根底上，招商銀行又推出了“一網(wǎng)通〞網(wǎng)上業(yè)務，包括“企業(yè)銀行〞、“個人銀行〞和“網(wǎng)上支付〞三種效勞。該工程的推出，大大促進了招商銀行的網(wǎng)站建設，樹立了招商銀行的網(wǎng)上形象，使招商銀行在短短幾年中成為國內(nèi)網(wǎng)上銀行的排頭兵。自進入21世紀以來，網(wǎng)上銀行的用戶也象互聯(lián)網(wǎng)一樣成幾何級數(shù)增長，2005年全國網(wǎng)上銀行交易金額達60萬億元人民幣。網(wǎng)上銀行占銀行全部業(yè)務的比重越來越高，交易替代率也在飛速增長。據(jù)悉，工商銀行和招商銀行網(wǎng)銀的交易替代率均已超過25%，也就是說，有1/4的銀行支付業(yè)務是通過網(wǎng)上完成的。2電子銀行的特點與主要業(yè)務電子銀行，又稱網(wǎng)絡銀行、虛擬銀行，是指通過因特網(wǎng)或公共計算機通信網(wǎng)絡提供金融效勞的銀行機構(gòu)。電子銀行業(yè)務是指“商業(yè)銀行等銀行業(yè)金融機構(gòu)利用面向社會公眾開放的通信通道或開放型公眾網(wǎng)絡，以及銀行為特定自助效勞設施或客戶建立的專用網(wǎng)絡，向客戶提供的銀行效勞。〞網(wǎng)上銀行具有以下特點(1)功能豐富。網(wǎng)上銀行可以打破傳統(tǒng)銀行的部門局限，綜合客戶的多種需求，提供多種類型的金融效勞，如信用卡業(yè)務、儲蓄業(yè)務、融資業(yè)務、投資業(yè)務、居家效勞、理財效勞、信息效勞等。(2)操作簡單。客戶使用網(wǎng)上銀行效勞，只需到銀行營業(yè)網(wǎng)點登記，填寫有關(guān)表格。在使用中，網(wǎng)上銀行以登錄卡為主線，可為不同類型的賬戶申請不同功能，并可在線對各種賬戶的各項功能進行修改。(3)跨越時空。網(wǎng)上銀行可以提供跨區(qū)域和全天候的效勞，即可以在任何時候、任何地點、以任何方式為客戶提供金融效勞，超越了傳統(tǒng)銀行受時間、地點、人員等多方面的限制。(4)信息共享。網(wǎng)上銀行通過因特網(wǎng)可以更廣泛地收集和分析最新的金融信息，并以快捷便利的方式傳遞給網(wǎng)絡銀行客戶。由于網(wǎng)絡資源的全球共享性，使銀行與客戶之間都能相互全面了解對方的信用及資產(chǎn)狀況，從而大大減少了信用風險和道德風險，降低傳統(tǒng)銀行業(yè)務的交易本錢。電子銀行業(yè)務包括四個局部：(1)利用計算機和互聯(lián)網(wǎng)開展的銀行業(yè)務(簡稱網(wǎng)上銀行業(yè)務)。(2)利用等聲訊設備和電信網(wǎng)絡開展的銀行業(yè)務(簡稱銀行業(yè)務)。(3)利用移動和無線網(wǎng)絡開展的銀行業(yè)務(簡稱銀行業(yè)務)。

(4)其他利用電子效勞設備和網(wǎng)絡，由客戶通過自助效勞方式完成金融交易的銀行業(yè)務。圖電子銀行運作的根本流程4支付網(wǎng)關(guān)

支付網(wǎng)關(guān)是銀行金融系統(tǒng)和因特網(wǎng)之間的接口，是由銀行操作的、將因特網(wǎng)上的傳輸數(shù)據(jù)轉(zhuǎn)換為金融機構(gòu)內(nèi)部數(shù)據(jù)的設備。支付網(wǎng)關(guān)也可以是指派的第三方支付平臺，通過設在第三方支付平臺的接口處理信息和顧客的支付指令。支付網(wǎng)關(guān)是網(wǎng)上銀行的關(guān)鍵設備，離開了支付網(wǎng)關(guān)，電子銀行的電子支付功能就無從實現(xiàn)。銀行使用支付網(wǎng)關(guān)可以實現(xiàn)以下功能：(1)配置和安裝Internet網(wǎng)絡，實現(xiàn)支付。(2)防止對現(xiàn)有主機系統(tǒng)的修改。(3)采用直觀的用戶圖形接口進行系統(tǒng)管理。(4)適應諸如扣賬卡、電子支票、電子現(xiàn)金以及微電子支付等電子支付手段。(5)通過采用RSA公共密匙加密和SET協(xié)議，確保網(wǎng)絡交易的平安性。(6)提供完整的商戶支付處理功能，包括授權(quán)、數(shù)據(jù)捕獲和結(jié)算、對帳等。(7)通過對Internet網(wǎng)上交易的報告和跟蹤，對網(wǎng)上活動進行監(jiān)視。(8)使Internet網(wǎng)絡的支付處理過程與當前支付處理商的業(yè)務模式相符，確保商戶信息管理上的一致性。5電子銀行的監(jiān)管隨著電子銀行業(yè)務品種的不斷增加和業(yè)務量的快速上升，電子銀行業(yè)務的經(jīng)營風險也隨之擴大。加強電子銀行業(yè)務的監(jiān)管，進一步增強商業(yè)銀行開展電子銀行業(yè)務的風險控制能力，就成為銀行監(jiān)管機構(gòu)的一項重要任務。5第三方支付

1第三方支付簡介第三方支付機構(gòu)是最近幾年出現(xiàn)的新的支付清算組織，它是為銀行業(yè)金融機構(gòu)或其他機構(gòu)及個人提供電子支付指令交換和計算的法人組織。在第三方支付模式下，支付者必須在第三方支付機構(gòu)平臺上開立賬戶，向第三方支付機構(gòu)平臺提供信用卡信息或賬戶信息，在賬戶中“充值〞，通過支付平臺將該賬戶中的虛擬資金劃轉(zhuǎn)到收款人的賬戶，完成支付行為。收款人可以在需要時將賬戶中的資金兌成實體的銀行存款。2第三方支付流程第三方支付是典型的應用支付層架構(gòu)。提供第三方支付效勞的商家往往都會在自己的產(chǎn)品中參加一些具有自身特色的內(nèi)容。但是總體來看，其支付流程都是付款人提出付款授權(quán)后，平臺將付款人賬戶中的相應金額轉(zhuǎn)移到收款人賬戶中，并要求其發(fā)貨。有的支付平臺會有“擔保〞業(yè)務，如支付寶。擔保業(yè)務是指將付款人將要支付的金額暫時存放于支付平臺的賬戶中，等到付款人確認已經(jīng)得到貨物(或者效勞)、或在某段時間內(nèi)沒有提出拒絕付款的要求，支付平臺才將款項轉(zhuǎn)到收款人賬戶中。圖

第三方支付平臺結(jié)算支付流程

第三方平臺結(jié)算支付模式的資金劃撥是在平臺內(nèi)部進行的，此時劃撥的是虛擬的資金。真正的實體資金還需要通過實際支付層來完成。圖中各數(shù)字序號含義如下：(1)付款人將實體資金轉(zhuǎn)移到支付平臺的支付賬戶中。(2)付款人購置商品(或效勞)。(3)付款人發(fā)出支付授權(quán)，第三方平臺將付款人賬戶中相應的資金轉(zhuǎn)移到自己的賬戶中保管。(4)第三方平臺告訴收款人已經(jīng)收到貨款，可以發(fā)貨。(5)收款人完成發(fā)貨許諾(或完成效勞)。(6)付款人確認可以付款。(7)第三方平臺將臨時保管的資金劃撥到收款人賬戶中。(8)收款人可以將賬戶中的款項通過第三方平臺和實際支付層的支付平臺兌換成實體貨幣，也可以用于購置商品。3第三方支付的優(yōu)缺點第三方支付模式有如下優(yōu)點：(1)比較平安。信用卡信息或賬戶信息僅需要告知第三方支付機構(gòu)，而無需告訴每一個收款人，大大減少了信用卡信息和賬戶信息失密的風險。(2)支付本錢較低。第三方支付機構(gòu)集中了大量的電子小額交易，形成規(guī)模效應，因而支付本錢較低。(3)使用方便。對支付者而言，他所面對的是友好的界面，不必考慮背后復雜的技術(shù)操作過程。(4)第三方支付機構(gòu)的支付擔保業(yè)務可以在很大程度上保障付款人的利益。第三方支付模式同時也存在以下缺點：(1)這是一種虛擬支付層的支付模式，需要其他的“實際支付方式〞完成實際支付層的操作。(2)付款人的銀行卡信息將暴露給第三方支付平臺，如果這個第三方支付平臺的信用度或者保密手段欠佳，將帶給付款人相關(guān)風險。(3)第三方支付機構(gòu)的法律地位尚缺乏規(guī)定，一旦該機構(gòu)終結(jié)破產(chǎn)，消費者所購置的“電子貨幣〞可能成為破產(chǎn)債權(quán)，無法追回。(4)由于有大量資金存放在支付平臺賬戶內(nèi)，而第三方支付機構(gòu)并非金融機構(gòu)，所以存在資金存放的風險。6加強引導，推動我國電子支付的快速開展1.加強銀行與客戶之間關(guān)系的調(diào)整隨著電子商務的開展，作為銀行向客戶提供的新型金融效勞產(chǎn)品，大量的電子支付效勞面對的是個人消費者和商業(yè)企業(yè)在經(jīng)濟交往中產(chǎn)生的一般性支付需求。這類電子支付參與主體眾多，涉及銀行、客戶、商家、系統(tǒng)開發(fā)商、網(wǎng)絡運營效勞商、認證效勞提供機構(gòu)等。加強銀行與客戶之間關(guān)系的調(diào)整，才能營造電子支付應用的良好環(huán)境。

2.高度重視電子支付的平安管理平安性是電子支付的重中之重。辦理電子支付的銀行應當采取以下措施保證電子支付的平安：(1)采用符合有關(guān)規(guī)定的信息平安標準、技術(shù)標準、業(yè)務標準。(2)建立針對電子支付業(yè)務的管理制度，采取適當?shù)膬?nèi)部制約機制。(3)保證電子支付業(yè)務處理系統(tǒng)的平安性，以及數(shù)據(jù)信息資料的完整性、可靠性、平安性、不可抵賴性。(4)提倡銀行和客戶使用第三方認證，妥善保管密碼、密鑰等認證數(shù)據(jù)。(5)銀行對客戶的責任不因相關(guān)業(yè)務的外包關(guān)系而轉(zhuǎn)移，并應與開展與電子支付業(yè)務相關(guān)的專業(yè)化效勞的機構(gòu)簽訂協(xié)議，并確立綜合性、持續(xù)性的程序，以管理其外包關(guān)系。(6)銀行要建立電子支付業(yè)務運作重大事項報告制度，按有關(guān)法律法規(guī)披露電子支付交易信息，及時向有關(guān)部門報告電子支付業(yè)務經(jīng)營過程中發(fā)生的危及平安的事項。3.加強電子支付信息的管理電子支付是通過開放的網(wǎng)絡來實現(xiàn)的，支付信息很容易受到來自各種途徑的攻擊和破壞，信息的泄露和受損直接威脅到企業(yè)和用戶的切身利益，因此信息平安是樹立和維護客戶對電子交易信心的關(guān)鍵。(1)銀行在物理上保證電子支付業(yè)務處理系統(tǒng)的設計和運行能夠防止電子支付交易數(shù)據(jù)在傳送、處理、存儲、使用和修改正程中被泄露和篡改。(2)銀行應采取有效的內(nèi)部控制措施為交易數(shù)據(jù)保密。(3)在法律法規(guī)許可和客戶授權(quán)的范圍內(nèi)妥善保管和使用各種信息和交易資料。(4)必須按照會計檔案要求保管電子支付交易數(shù)據(jù)。(5)提倡由合法的第三方認證機構(gòu)提供認證效勞，以保證認證的公正性。(6)及時在境內(nèi)完成境內(nèi)發(fā)生的人民幣電子支付交易信息處理及資金清算。網(wǎng)上銀行平安保障安全網(wǎng)上銀行公網(wǎng)局部內(nèi)網(wǎng)局部平安風險分析網(wǎng)絡竊聽：在傳輸中獲取銀行卡號和密碼網(wǎng)絡釣魚：登錄到虛假的銀行網(wǎng)站，在效勞器端喪失木馬竊取：在終端喪失機密信息終端保護技術(shù)防病毒：各種木馬，蠕蟲等可能竊取你的銀行帳號等秘密信息?？诹畋Ｗo：需要復雜的口令。動態(tài)軟鍵盤采用動態(tài)軟鍵盤技術(shù)初看確實能使攻擊者無法截獲密碼，但是截取密碼不僅僅只有接截獲鍵盤記錄一種方法，黑客們還可以通過IE的COM獲取密碼。對于中國建設銀行和中國銀行，通過IE的COM接口獲取的密碼框里的內(nèi)容就是密碼，其他大局部采用軟鍵盤技術(shù)的網(wǎng)站大都也是這樣。中國農(nóng)業(yè)銀行曾經(jīng)也使用過這種平安方式，不過現(xiàn)在已經(jīng)升級為ActiveX平安控件。終端保護技術(shù)ActiveX平安控件防止了鍵盤/消息鉤子，而且使通過IE的COM接口獲取密碼的方法也無能為力，當控件安裝完成后用戶才能見到網(wǎng)上銀行的登陸界面。數(shù)字證書和USBkey銀行依用戶的有效證件，如銀行卡號、身份證號碼等為依據(jù)，生成一個數(shù)字證書文件，配合用戶自定義的用戶名和密碼使用以提高平安性。USBKey證書就是一種USB接口形式的硬件設備，內(nèi)置微型智能卡處理器，采用1024位非對稱密鑰算法對網(wǎng)上數(shù)據(jù)進行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的保密性、真實性、完整性和不可否認性。線路保護技術(shù)使用SSL傳輸層平安協(xié)議保障用戶到銀行的通信平安。效勞器端認證確保登錄的網(wǎng)站是真正的網(wǎng)站，非假冒。URL地址輸入正確：1cbc,與中國工商銀行網(wǎng)站,也只是"1"和"I"一字之差SSL連接時檢查證書是否屬實要一致雙擊翻開證書在支付的時候需要通過口令卡，或者USBkey認證才能進行支付，保障支付平安。定期查詢詳細交易做好自己的交易日志，保證對自己的每一項有記錄的交易印象深刻銀行業(yè)網(wǎng)絡平安建議第一招：客戶應核對網(wǎng)址?？蛻粼诘卿浘W(wǎng)上銀行時，最好要留意核對自己所登錄的網(wǎng)址與自己和銀行簽訂的協(xié)議書中的法定網(wǎng)址是否一致。第二招：客戶應妥善保管好自己的密碼?？蛻羟胁灰炎约旱某錾掌?、家庭號碼以及自己的身份證號碼等作為密碼，建議選擇有代表性的數(shù)字和字母混合的方式設定密碼，以提高密碼破解的難度。第三招：客戶應做好交易的記錄?？蛻魬獙ψ约涸诰W(wǎng)上銀行辦理的每一筆轉(zhuǎn)賬和支付交易等業(yè)務做好詳細的記錄，并定期查看自己的“歷史交易明細〞和定期打印自己的網(wǎng)上交易業(yè)務對賬單。第四招：客戶應管好數(shù)字證書?？蛻魬乐乖诠玫挠嬎銠C上使用網(wǎng)絡銀行交易，以防止自己的數(shù)字證書等相關(guān)機密資料落入不法分子的手中，從而讓自己的網(wǎng)上身份識別系統(tǒng)遭到不法分子的蓄意破壞，使自己的網(wǎng)上賬戶被他人盜用。銀行業(yè)網(wǎng)絡平安建議第五招：客戶應對異常的動態(tài)提高警惕。假設客戶不小心把自己的銀行卡卡號和密碼輸入了陌生的網(wǎng)址上，并出現(xiàn)了類似于“系統(tǒng)維護〞等提示語，客戶應立即撥打銀行的客服熱線進行確認，一旦發(fā)現(xiàn)自己的資料已經(jīng)被盜，必須馬上修改自己的相關(guān)密碼并去銀行進行銀行卡掛失。第六招：客戶應安裝防病毒軟件。銀行客戶應為自己使用的電腦安裝防火墻和防病毒軟件，并經(jīng)常