前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网上银行安全范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
“十一”长假就在眼前,如果不想去外面“轧热闹”,那么在家里上上网,通过网络买点自己心仪的小东西,或者通过网银炒炒外汇、黄金,也不失为一种休闲理财好方式。网上银行因其方便快捷的特性,已吸引了越来越多的人成为它的忠实拥趸,不过,网上理财安全为先,近期专家提醒,网络金融安全一定要自己把握好。
个人卡号和密码要看牢
最近,王先生突然发现,自己股票的银行资金账户上少了5600元,咨询电话银行客服热线,业务代表告知,该5600元系为手机充值话费支出。对此,王先生更感莫名其妙,他自己不用手机,更不会替别人手机充值。经过客服中心进一步调查,王先生得知,原来是有人窃取了自己的银行卡号和电话银行密码,从而冒用他的身份,通过异地固定电话拨打电话银行盗取其资金为众多手机号码进行了话费充值。银行提醒王先生向警方报案,警方根据银行提供的线索,最终抓到了犯罪嫌疑人。
可见,若是没看牢自己的卡号、密码,让人冒用了自己的电子银行使用者身份,那么,就会让资金蒙受风险。在此,专家提醒,网上银行的用户应当注意千万不要将自己的银行卡号和电子银行密码等重要信息告诉包括银行人员在内的任何人,也不要在计算机、电话、手机或其他电子设备上记录或保留,通过手机或具有存储和显示输入号码功能的电话办理电子银行业务后,也应立即清除所输入的密码和账号等信息。此外,还要避免使用与本人明显相关的信息,如姓名、生日、常用电话号码、身份证号码等,或具有明显规律性的字符,如重复或连续的数字作为密码,以防止密码被轻易破解,并做到经常更换密码。
为网上银行添个护身符
假如用户还是不放心,也可以为自己的网上银行装个安全工具,让电子金融之旅走得更顺更畅。
最放心的方法是向银行申请一个客户证书,比如现在各家银行都为网银推出了“u盾”。作为专门用于网上银行的安全通行证,客户有关信息一经下载到u盾内,即具有唯一性和不可复制性,网上所有涉及账户资金的对外转移都必须事先通过u盾进行唯一认证,因此可以有效防范包括“假网站”和“木马”病毒在内的各类可能的风险。像工行的用户只需凭网银注册卡、身份证件到网点申请,即可获得u盾,并通过网上银行签订个人理财协议,享受“金融@家”全部的个人网上银行服务。
内容摘要:随着互联网时代的到来,个人网上银行因其快捷方便的特性发展十分迅速。对于我国主要的三大国有商业银行中国工商银行、中国建设银行和中国农业银行来说,其用户数量最多交易额也最大。文章从客户角度出发,测评我国三大商业银行个人网银安全工具,以期帮助用户选择更安全、更适合自己的个人网上银行服务。
关键词:三大国有商业银行 个人网上银行 安全 评测
网上银行的概念
网上银行也叫网络银行,是金融机构利用Internet网络技术在Internet上开设的银行,用以提供各种金融服务的新型银行机构与服务形式。在互联网高速发展的今天,网上银行无疑给用户提供了一种全新的服务渠道,用户不必亲自去银行的柜台或者非要等到银行开门营业才能去办理各种业务,只要能够上网,都能够在任何地方、任何时间,办理业务。
网上银行有以下三个特点:首先,“三A”是网上银行的基本特点,即全天24小时运营的银行(Anytime),办理业务不受地域限制的银行(Anywhere),提供的服务与基本涵盖了银行的所有业务(Anyhow)。其次,网上银行是一种全新高效的银行服务形式,这种全新的服务形式主要体现在虚拟化上面,不必再去银行排队等候,银行无纸化服务程度更高。最后,网上银行也带来新的问题,即安全问题。本文从用户的角度出发,评测目前我国主要网上银行的安全状况,为用户选择更安全,更适合自己的网银提供依据。
我国网上银行发展状况
根据有关机构统计的数据表明, 2009年中国网上银行交易额达368.7万亿元,同比增长16.9%,2010年中国网上银行交易额达548.0万亿元,同比增长48.6%,据预测到2011年网上交易额将达到800万亿元以上,如图1所示。该研究机构同样指出,在整个中国网上银行交易中,不论是企业还是个人,使用我国传统的商业银行的网上银行占据了其中大部分份额,如图2所示。网上银行个人用户主要集中在中国工商银行、中国建设银行、招商银行、中国农业银行。企业对于网上银行的选择与个人基本相同,依然在我国主要国有商业的范围内选择,主要集中在中国工商银行、中国农业银行、中国建设银行、招商银行。所以,本文将会选择中国工商银行、中国建设银行与中国农业银行三大国有商业银行的个人网上银行的使用进行安全的评测。
三大国有商业银行个人网上银行安全使用评测
(一) 个人网上银行的开通及业务功能
1.中国工商银行个人网上银行的开通。工商银行个人网银的开通主要有网上自助注册开通和营业网点开通两类。网上自助注册用户只需登陆工行网站(省略),进入注册个人网上银行网页页面,填写开通网银的银行卡号,填写相关信息即可当时开通,这种开通方式只能进行账户的查询、网上购物支付等,不能享受对外转账、个人汇款、代缴学费等功能,而营业网点则携带有效证件和银行卡到工行柜台,申请电子银行口令卡或U盾开通个人网上银行,开通后即可享受账务信息查询、卡账户转账、基金业务、外汇买卖、异地汇款、缴费站、个人自助注册、WAP手机银行、个人理财、账户挂失等服务。
2.省略),进入普通客户网上自助开通,经过阅读电子银行个人客户服务协议、填写账户信息、设置网上银行基本信息三步即可开通,开通后可以享受大部分服务,但不能进行转账汇款,网上支付仅支持部分教育考试报名、购买实名制机票等商户的网上支付服务;第二种为便捷支付客户网上自助开通,要求在建行账户开户时已预留了正确的手机号码,经过与普通客户网上自助开通相同的步骤即可开通,可享受大部分服务,能进行小额的汇款,以及小额缴费和小额网上支付;第三种为高级客户申请开通,需携带本人身份证件和需办理网上银行业务的建行储蓄账户至网点办理开通手续,可申请动态口令卡用户和网银盾用户,开通后可享受全部服务如账户查询、转账汇款、网上支付、缴费支付、投资理财等。
3.中国农业银行个人网上银行的开通。中国农业银行个人网银的开通主要有两种类型,一种为动态口令卡客户申请,需携带身份证件和农行账户前往农行网点办理,正式注册后领取动态口令卡,然后登陆中国农业银行网站(省略)下载IE证书后使用证书登录,可获得所有个人网上银行服务,但转账和支付金额受限制。另一种为K宝证书客户申请,同样需携带身份证件和农行账户前往农行网点办理,正式注册并领取K宝,下载K宝证书后使用证书登录,可获得所有个人网上银行服务,转账和支付金额基本不受限制。
通过对三大国有商业银行个人网银开通及拥有的相关业务比较发现(见表1),目前这三大银行的开通方式主要有网上自助开通及营业网点开通,开通方式不同拥有的服务不同,主要体现在是否有转账功能及网上支付金额是否受限两方面。从安全角度考虑,各银行对于转账汇款、大额支付功能的使用多局限于营业网点开通,且配有动态口令卡或者USB证书安全措施,这样避免了网银功能开通的随意性,增加了网上银行的安全性。
(二)三大商业银行个人网上银行的安全工具
1.口令卡安全使用比较(见表2)。电子银行口令卡是工行的一种电子银行安全工具,是保护客户资金不受损失而设置的又一道防线。即使客户不慎外泄了登录卡号和登录密码,只要保管好客户手中的口令卡,使登录卡号、登录密码、口令卡不被同一个人获取,就能够保证客户资金的安全。
在使用银行口令卡时,应该注意以下事项,领用口令卡时,确认口令卡的包装膜和覆膜是否完好;避免口令卡被窥视、拍照、复印;不要轻易下载或点击一些来历不明的软件或邮件,最好不要在公共场所使用网上银行,安装正版杀毒软件和防火墙,并及时进行更新。
2.USB Key安全使用比较(见表3)。U盾是工行推出并获得国家专利的客户证书USB key,用于网上银行电子签名和数字认证的工具,确保网上交易的保密性、真实性、完整性和不可否认性。目前的U盾已发展到第二代,并且有LCD与OLED两种显示屏,后者在亮度、功耗、可视角度和刷新速率等方面更出色。网银盾建设银行推出的高强度网上银行安全产品,是将预先制作好的电子证书在银行内部环节就直接写入USB Key中,即领即用。网银盾目前有两个版本,一个是零点击网银盾,是在Windows7系统下使用该网银盾能够自动安装控件,实现免操作安装驱动及网银安全控件;另外一个是普通网银盾,使用前需要安装中国建设银行E路护航网银安全组件。K宝是中国农业银行提供的用于存放客户证书及私钥的物理介质。目前农业银行的K宝主要有两大类,一类为无驱型K宝,省去了驱动程序下载和安装的繁琐步骤,只需插上K宝,即可使用网上银行功能;另一类为有驱型K宝,需要自己动手去农行网站下载驱动。
3.其他辅助安全措施比较(见表4)。三大商业银行在口令卡以及USB Key安全工具的比较中,从安全的角度很难分出高低,而本文通过测试发现,三大商业银行在辅助的安全措施中有较大区别(见表5-7)。
三大商业银行网上银行特点及缺点总结
根据上述评测,三大商业银行在总体的使用安全性上比较优秀(见表8),各行在主要安全工具的使用上基本一致,即主要采用动态口令卡与USB Key两种安全工具,在其他安全措施上相比,中国工商银行要更多更安全一些,适合绝大部分需要网银的用户;而在使用方便程度上,建设银行的网银盾操作更加简便快捷,适合对计算机操作不熟练者使用;中国农业银行辅助安全措施较少,建议增强相关安全措施,保障用户账户安全。
参考文献:
关键词:网上银行 网络支付 安全性问题
随着电子商务技术的发展,网上银行的使用也越来越广泛,但是网上银行还存在很大的安全问题,必须引起广大网民群众的重视。
一、我国网上银行存在的安全性问题
1.网上银行网站存在的安全性问题
在网络银行中,企图非法窃取密码的作案者如果采用可以改变登录ID的方法,即便登录失败,网站也不会将密码视为无效。除了用软件窃取密码这样的隐忧以外,“冒充站点”也是网上银行使用中一个非常重要的安全隐患。客户在不了解情况时就会向虚假站点发送ID和密码。客户发送完毕后,如果显示出一个“服务马上就要停止”的画面,或者把客户访问重新引导到正规站点上,客户当时是很难察觉的。这样一来,就存在有人进行非法资金转移的可能性。
2.交易信息在商家与银行之间传递的安全性问题
因为互联网的虚拟性,交易双方无法确保对方身份的真实性,尤其在当事人仅仅通过互联网交流时,在这种情况下,要建立交易双方的信用机制和安全感是非常困难的。资金在网上划拨,安全性是最大问题,发展网上银行业务,大量经济信息在网上传递。而在以网上支付为核心的网上银行,电子商务最核心的部分包括CA认证在内的电子支付流程。就是说国内目前的网上银行还不能算真正的网上银行,只有真正建立起国家金融权威认证中心(CA)系统,才能为网上支付提供法律保障。
3.交易信息在消费者与银行之间传递的安全性问题
目前,我国银行卡持有人安全意识普遍较弱,不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。用户和银行之间通过互联网传递的信息是实现交易的基础条件,如何确保不被第三方知道,是网上业务安全进行的一个重要前提。
综上所述,其根本原因都是由于登录密码或支付密码泄露造成的。①密码管理问题。②网络病毒、木马问题。③钓鱼平台。另外还有网上支付的信用问题、网上支付的法律问题和网上安全认证机构(CA)建设混乱等问题。
二、网上银行安全性问题解决的对策
1.做好自身电脑的日常安全维护
一是经常给电脑系统升级。二是安装杀毒软件、防火墙,经常升级和杀毒。三在平时上网是尽量不上一些小型网站,选大型网站,知名度比较高的网站,避免网站挂有病毒、木马造成中毒。四尽量不要在公共电脑上使用自己的有关资金的账户和密码。五有条件的情况下,在初装系统后确认电脑安全的后,给自己的电脑做上备份,在使用资金账户前做一次系统恢复。
2.设立防火墙,隔离相关网络
所谓防火墙指的是位与不同网络安全域之间的软件和硬件设备的一系列部件的组合,作为不同网络安全域之间通信流的唯一通道,并根据用户的有关策略控制进出不同网络安全域的访问。现实生活中一般采用多重防火墙方案,分隔互联网与交易服务器,防止互联网用户的非法入侵;还用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。
3.设置高安全级的web应用服务器
高安全级的web服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的程序送至应用服务器进行后续处理。
4.建立完善的身份认证和CA认证系统
在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
5.加强客户的安全意识和网络通讯的安全性
银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。
安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。
互联网是一个开放的网络,客户在网上传输的敏感信息在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。
参考文献:
[1]孙强.互联网商务应用[M].北京:对外经济贸易大学出版社,2000.
[2]关翔.中国电子商务与实践[M].北京:清华大学出版社,2000.
借此,我想用这个使人惊叹的小故事隐喻一下网银的安全性问题。
对于女神像事件,汉默斯坦写道:“不管创作一件艺术品,还是从事其他工作,都要追求尽善尽美。因为你永远都不知道,在未来何时,会发明出直升机或某种别的工具,使你的作品的瑕疵暴露无遗。”当网友们登陆到工行网站,准备办理各种业务时,正如面对着一件等待人们审视的杰出艺术品,制作它的人们同样非常认真、谨慎,不忽视每一个小细节。
说到这里,就为大家支上几招,教您一些如何保护自己账户安全性的小窍门。
第一招:拥有U盾 高枕无忧。U盾(个人网上银行客户证书)是工行率先推出并获得国家专利、专门用于保护网上银行客户安全的“智能卫士”。如果您已经申请了U盾,只要保管好自己手中的U盾及其密码,就可以高枕无忧,简单、安全地使用网上银行,不用再担心黑客、假网站、木马病毒等各种风险隐患。
第二招:预留信息验证。“预留信息验证”是工行为帮助客户有效识别银行网站、防范不法分子利用假网站进行网上诈骗的一项服务。客户可以在银行预先记录一段文字(即“预留信息”),当客户登录我行个人网上银行、在购物网站进行在线支付或在线签订委托代扣协议时,网页上会自动显示客户的预留信息,以便客户验证该网站是否为真实的工商银行网站。如果网页上没有显示预留信息或显示的信息与客户的预留信息不符,便可以确认该网站是假网站。
第三招:输入正确网址登录。建议客户手工输入正确网址登录工行网站,并将之添加到IE浏览器的“收藏夹”中,方便下次使用。不要通过超级链接访问工行网站。工行门户网站地址为:省略;工行个人网上银行登录地址为:mybank.省略/icbc/perbank/index.jsp。
第四招:核对网址。建议客户在登录工行网上银行或进行在线支付时,留意核对所登录的网址与工行公布的网址是否相符,谨防不法分子恶意模仿我行网站,骗取客户信息。工行个人网上银行登录页面和在线支付页面的网址均以mybank.省略开头。
第五招:查看安全锁。工行个人网上银行登录页面和网上支付页面都经过128位SSL加密处理,在打开上述页面时,在IE浏览器右下角状态栏上会显示一个“挂锁”图形的安全证书标识。点击挂锁,可显示相关信息。
第六招:申办一张工行网上银行口令卡。请客户牢记,真正的工商银行在线支付页面首先会提示客户输入支付卡号和验证码;客户正确输入相关信息后,会显示客户在工行的预留信息供客户核对;如果客户核对返回的信息有误或有疑问时,应马上停止操作并致电95588;如果核对返回信息无误,U盾客户可以按照系统提示插入U盾输入密码完成支付,口令卡客户应按照系统提示的两个坐标,输入口令卡上对应坐标密码完成支付。
需要特别注意的是,每一次在线支付时,工行系统只会给出两个坐标要求客户输入。如网站要求客户一次输入两个以上的坐标口令,请客户提高警惕,并致电工行客户热线95588进行确认。
[关键词]网上银行 客户满意度评价指标体系 层次分析法
一、引言
网上银行是基于互联网技术,通过Internet向客户提供银行服务的经营模式,不受时间、空间的限制,同时减少了交易成本、缩短交易时间,这种方便、快捷、高效的服务模式是网上银行得以迅速发展的根本,并逐渐成为商业银行的支柱。在快速发展的同时,其安全状况却不容乐观,网上银行资金被盗事件层出不穷,不仅给用户造成损失,也极大的影响了银行的声誉,成为其业务发展的瓶颈。
目前我国常用的网上银行认证方式有:静态密码认证,动态密码认证和数字证书认证。常用的网上银行信息安全产品多是基于动态密码认证或者是证书认证方式的,安全系数较高的是基于证书认证的USB Key,易用性较好的是基于动态密码认证原理的动态密码信息安全产品,如:动态口令牌、动态口令卡和手机动态密码等。如何评价作为安全保障的信息安全产品值得探讨。
二、网上银行信息安全产品客户满意度评价指标体系
客户满意度是指在服务行业中,客户对于产品或者服务的最终获得值和最初期望值之间的匹配程度,是顾客在综合考虑产品满意、服务满意和社会满意这三个层次后得到的感受,是一个感性评价指标。客户满意度是基于消费者的主观感受,它作为一种主观的感觉被感知,描述顾客某一特定购买的期望得到满足的程度。
客户满意度评价指标体系,是一系列与产品相关,又能准确的反映出客户对于产品满意与否的指标有机构成的整体,目的是为了更好的帮助企业及时发现产品和服务存在的问题,从而有效改进和提高客户满意度。
1.客户满意度评价指标的选取
不同的企业,不同的产品,提供的服务也不同,所以对于客户满意度指标的选取也不同,本着全面、优化和独立的原则,本文选取的指标分为两个维度,分别是:(1)信息安全产品本身的相关因素;(2)信息安全产品的顾客服务质量。在各维度的指标选取中,具体是:产品的安全性;易用性;性价比;客户服务;品牌形象推广以及信息反馈等。根据上述基本原则和指标选取,汇总可得到如表1所示的客户满意度评价指标体系:
表1 网上银行信息安全产品顾客满意度评价指标体系
2.客户满意度评价指标体系分析方法
层次分析法是一种定性和定量相结合的、系统化、层次化的分析方法,将与决策相关的各种因素划分成一种有序的目标、准则、指标等递阶层次,在对于复杂的决策问题进行深入分析的基础上,利用较少的信息将决策过程数学化,从而提出简便的决策方法。
本文客户满意度评价指标体系的分析方法为层析分析法,基本步骤是:
(1)将选取的相关评价指标按照其相互关联影响和隶属关系分成不同层次的聚集组合,形成了一个多层次的结构模型,如表1所示,将顾客满意度指标评价体系从左至右分为:目标层、准则层、指标层;(2)从模型的第2层开始直至最下层,对于隶属于上一层每个因素的同一层各个因素,用成对比较法和1—9标度的比较尺度(如表2所示)构造成对比较矩阵;
表2 层次分析法1—9标度的定义
成对比较矩阵(如表3所示)中需满足以下三个特点:aij>0;aij=1;aji=1/aij(备注:当i=j的时候,aij=1)
(3)计算权向量及其一致性检验,通过计算各个比较矩阵的最大特征值和特征向量,即可计算出某层次元素相当于上一层次中某一元素的相对重要性次序的权值。完全一致成对比较矩阵的特点是:aij*ajk=aik(1≤i,j,k≤n),其判别方法是:n阶成对比较矩阵的最大特征值( )等于该矩阵的阶数,若 大于阶数,则特征值越大,成对比较矩阵的不一致程度就越严重。
检验成对比较矩阵一致性的步骤是:
①计算矩阵不一致程度的指标CI(consistency index):
②依照矩阵阶数从相关资料查出成对比较矩阵一致性的标准指数RI(random index),平均随机一致性指标是多次重复进行随机判断矩阵特征值的计算之后取算术平均数得到的,其值如表4所示:
表4 随机一致性指标参照表
③然后计算随机一致性比率CR(consistency ratio):CR=CI/RI
当CR的值越接近0的时候,认为此时一致性程度越高;接近1,则相反。当CR≤0.1时,认为矩阵的不一致程度是可以接受;若CR>0.1时,认为该矩阵不符合一致性要求,则需要对矩阵进行修正,直到达到一致性要求。
计算比较矩阵取 时相对应的特征向量W=(w1,w2,…,wn)T,将该特征向量单位化,使得各分量都大于0,各分量之和等于1,经单位化后的特征向量即各指标因素所占的权重,可以知道各个因素之间的重要性排序。
(4)计算组合权向量及其一致性检验,为了知道评价体系中每一个指标对于总目标的优先顺序,需要计算最下层每一个指标对目标的组合权向量,并根据公式做组合一致性检验。