網上銀行安全解決方案



   隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。
 
身份真實性

   網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。
  相反,由于使用“賬戶 + 口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。
數據機密性
  網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。
信息完整性
  網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。
交易行為不可抵賴性
  使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。
  網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下:
有效的身份認證機制
 PKI 是解決 Internet 上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。
高強度保密措施
  在安全強度方面,對稱算法密鑰長度 128 位,非對稱算法密鑰長度為 1024 位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機 / 加密卡,實現更加安全可靠的安全處理。
先進的電子簽名技術
  通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。
遵循安全技術規范
  在加密算法和數字證書方面均遵循相應的安全技術標準,如 X.509 ;在信息傳輸方面,遵循了 HTTP 標準通訊協議;所采用的密碼算法符合國家法律制度的規定。
易于管理
  采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

熱點排行

香港赛马会官方网站 好彩1开奖 股票配资平台哪个安全a贵丰配资 赛车单双大小技巧 东莞沐足店怎么玩 福建体育36选7开 捷报体育比分客户端 欢聚麻将怎么代理客服 极速十一选五 新疆11选5 欧亚足球比分直播 pk10技巧交流 足球比分开奖 打麻将必胜绝技 2010世界杯即时比分 体育足球比分直播 云南十一选五开奖