中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

銀監(jiān)會(huì)發(fā)文嚴(yán)防網(wǎng)銀犯罪 將普及雙重身份認(rèn)證

2018-06-23    來(lái)源:

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用
針對(duì)網(wǎng)上銀行交易規(guī)模迅猛增長(zhǎng)、網(wǎng)上銀行用戶名和密碼被非法竊取時(shí)有發(fā)生的現(xiàn)狀,銀監(jiān)會(huì)日前下發(fā)了《關(guān)于做好網(wǎng)上銀行風(fēng)險(xiǎn)管理和服務(wù)的通知》,《通知》要求,各商業(yè)銀行最遲于今年12月31日前應(yīng)對(duì)所有網(wǎng)上銀行高風(fēng)險(xiǎn)賬戶操作統(tǒng)一使用雙重身份認(rèn)證,而高風(fēng)險(xiǎn)賬戶操作應(yīng)至少包括向非本人賬戶轉(zhuǎn)移資金單筆超過(guò)1000元或日累計(jì)超過(guò)5000元。

  雙重身份認(rèn)證由基本身份認(rèn)證和附加身份認(rèn)證組成;旧矸菡J(rèn)證是網(wǎng)上銀行用戶知曉并使用,預(yù)先注冊(cè)在銀行的本人用戶名及口令、密碼;附加身份認(rèn)證則指網(wǎng)上銀行用戶持有、保管并使用可實(shí)現(xiàn)其他身份認(rèn)證方式的信息(物理介質(zhì)或電子設(shè)備等)。非本人賬戶中不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶,包括代收費(fèi)、第三方支付、貸款還款賬戶等。

  據(jù)不完全統(tǒng)計(jì),我國(guó)主要商業(yè)銀行2006年度電子銀行交易金額達(dá)到122萬(wàn)億元,比上年增長(zhǎng)了101.48%;其中網(wǎng)上銀行交易金額達(dá)95萬(wàn)億元,比上年增長(zhǎng)80.79%,網(wǎng)上銀行交易筆數(shù)11.5億,比上年增長(zhǎng)161%,網(wǎng)上銀行客戶數(shù)量已達(dá)到7495萬(wàn)。

  據(jù)不完全統(tǒng)計(jì),我國(guó)主要商業(yè)銀行2006年度電子銀行交易金額達(dá)到122萬(wàn)億元,比上年增長(zhǎng)101.48%;其中網(wǎng)上銀行交易金額達(dá)95萬(wàn)億元,比上年增長(zhǎng)80.79%。在交易規(guī)模迅猛增長(zhǎng)的背景下,網(wǎng)上銀行用戶名和密碼被非法竊取的事件時(shí)有發(fā)生,增加了商業(yè)銀行聲譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn),并影響了公眾對(duì)網(wǎng)上銀行的使用信心。此次銀監(jiān)會(huì)出臺(tái)《通知》,旨在提示各商業(yè)銀行完善網(wǎng)上銀行的安全服務(wù),使老百姓享受到更加安全、便捷和高效的網(wǎng)上銀行服務(wù)。

  《通知》還特別指出,對(duì)于其他電子銀行業(yè)務(wù)類型,商業(yè)銀行可依據(jù)其安全程度確定是否參照網(wǎng)上銀行管理,但應(yīng)保證其他電子銀行業(yè)務(wù)類型不構(gòu)成網(wǎng)上銀行的安全管理漏洞。

  銀聯(lián)信分析:

  一、調(diào)查顯示:我國(guó)網(wǎng)上銀行用戶的忠誠(chéng)度偏低,安全問(wèn)題是首要因素

  根據(jù)尼爾森公司最新發(fā)布的研究報(bào)告顯示,只有20%的中國(guó)受訪者稱他們非常忠誠(chéng)于他們最常用的網(wǎng)上銀行,這一數(shù)據(jù)遠(yuǎn)遠(yuǎn)低于全球水平! 

  方舟市場(chǎng)研究咨詢有限公司ARK也在近期針對(duì)網(wǎng)上銀行的使用情況進(jìn)行了調(diào)查。在向廣州的520位市民進(jìn)行電話訪問(wèn)中發(fā)現(xiàn),使用網(wǎng)上銀行的市民比例接近三成,而市民不開通使用的主要原因是“安全問(wèn)題”。

  中國(guó)金融認(rèn)證中心(CFCA)發(fā)布的《2006中國(guó)網(wǎng)上銀行調(diào)查報(bào)告》顯示,受頻頻發(fā)生的網(wǎng)銀事故影響,高達(dá)61%的網(wǎng)民不敢使用網(wǎng)上銀行。

  二、網(wǎng)絡(luò)涉銀犯罪頻發(fā),網(wǎng)銀安全引人關(guān)注

  自2006年起,關(guān)于網(wǎng)絡(luò)銀行的安全問(wèn)題嚴(yán)重性的報(bào)道和爭(zhēng)執(zhí)就有愈演愈烈的趨勢(shì)?蛻羰褂镁W(wǎng)上銀行導(dǎo)致資金被盜轉(zhuǎn)的報(bào)道不時(shí)見諸各媒體,諸多受害者還專門組成了網(wǎng)上銀行維權(quán)聯(lián)盟,建立了專門的維權(quán)網(wǎng)站,并表示將聯(lián)名起訴相關(guān)銀行,網(wǎng)上銀行的安全再次成為公眾關(guān)注的焦點(diǎn)。一些受害者呼吁銀行和公安機(jī)關(guān)完善網(wǎng)銀系統(tǒng),集中技術(shù)和警力對(duì)網(wǎng)銀犯罪進(jìn)行打擊。

  目前,網(wǎng)絡(luò)銀行面臨的安全隱患除了來(lái)自數(shù)據(jù)傳輸風(fēng)險(xiǎn)、應(yīng)用系統(tǒng)設(shè)計(jì)的缺陷和計(jì)算機(jī)病毒的攻擊三個(gè)方面外,利用網(wǎng)絡(luò)銀行進(jìn)行欺詐的行為是當(dāng)前危害最大、影響最惡劣的一個(gè)安全問(wèn)題。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等。

  如釣魚網(wǎng)站的攻擊就是針對(duì)電子支付交易中運(yùn)用比較廣泛的一種方式。不法分子首先建立一個(gè)酷似網(wǎng)銀官方網(wǎng)站的網(wǎng)頁(yè),然后給假網(wǎng)頁(yè)申請(qǐng)一個(gè)酷似官方網(wǎng)址的域名,等待用戶由于拼寫錯(cuò)誤進(jìn)入欺詐網(wǎng)頁(yè),或者通過(guò)精心制作的電子郵件,以銀行或者零售商官方通知的形式聲稱收件人的賬戶需要更新或者正在促銷新產(chǎn)品誘導(dǎo)用戶打開鏈接。一旦用戶上當(dāng)受騙,他們的賬號(hào)、密碼等隱私數(shù)據(jù)都會(huì)立即被發(fā)送到不法分子手中。

  其次,智能隱身病毒攻擊無(wú)孔不入,且升級(jí)迅速。近年來(lái)針對(duì)網(wǎng)絡(luò)銀行用戶的木馬病毒大幅增長(zhǎng),去年就有多家國(guó)內(nèi)外的銀行金融機(jī)構(gòu)和證券機(jī)構(gòu)遭黑客侵入。一旦黑客竊取了用戶的網(wǎng)銀賬戶、密碼,就可能把賬戶里的錢轉(zhuǎn)走。相關(guān)機(jī)構(gòu)調(diào)查結(jié)果顯示,2006年被截獲的新病毒共有23萬(wàn)個(gè),其中90%以上帶有竊取個(gè)人資料、股票賬戶密碼、網(wǎng)上銀行和網(wǎng)游的賬號(hào)密碼等明顯的利益目的。如“網(wǎng)銀大盜”、“灰鴿子”等就屬于此類病毒。6月4日,國(guó)家防病毒應(yīng)急中心聯(lián)合實(shí)驗(yàn)室(China Lab)發(fā)出警報(bào),橫掃網(wǎng)絡(luò)的“灰鴿子”木馬程序再度重現(xiàn),并升級(jí)為盜取網(wǎng)銀賬號(hào)能力強(qiáng)百倍的“黑鴿子”。

  三是針對(duì)網(wǎng)銀系統(tǒng)服務(wù)器端的攻擊也日漸浮出水面。據(jù)網(wǎng)絡(luò)安全專家介紹,過(guò)去數(shù)個(gè)月中,國(guó)際上銀行信息詐騙手段已經(jīng)出現(xiàn)了針對(duì)網(wǎng)銀系統(tǒng)服務(wù)器的新方式。詐騙者首先控制一個(gè)真正的官方網(wǎng)站,然后誘導(dǎo)客戶輸入自己的銀行信息,但將這些信息存儲(chǔ)到詐騙者控制的地點(diǎn)。

  不僅是在中國(guó),網(wǎng)銀安全問(wèn)題同樣困擾著世界上其他國(guó)家。在過(guò)去一年中,世界最大的幾家網(wǎng)絡(luò)銀行,如Barclays、LloydsTSB和NatWest,都受到了此類互聯(lián)網(wǎng)欺詐的沖擊。

  三、確保網(wǎng)銀安全,各家銀行各有高招

  頻頻發(fā)生的網(wǎng)銀安全事件,不僅給客戶造成了巨大損失,也使網(wǎng)上銀行陷入了信用危機(jī)。因此,網(wǎng)絡(luò)銀行的安全問(wèn)題不僅是客戶最擔(dān)心的事情,也為各傳統(tǒng)銀行所關(guān)注和重視。

  各大銀行為了提高網(wǎng)銀的安全性也是費(fèi)盡心思。有的直接以控件形式安裝后,用戶可以用IE瀏覽器登錄后進(jìn)行操作;也有需要用戶下載專用網(wǎng)銀客戶端進(jìn)行操作的。他們對(duì)于WEB登陸的安全措施加密方式大致有三種:一是采用Active X安全控件,如招商銀行、中國(guó)農(nóng)業(yè)銀行、交通銀行的個(gè)人版登陸采取的就是Active X安全控件;二是采用數(shù)字證書和USB key認(rèn)證的登陸方式,數(shù)字證書文件因其成本低,使用方便,因此被眾多銀行所使用。USB Key證書則因成本問(wèn)題和設(shè)置上的原因被個(gè)別銀行采用,并且與數(shù)字證書共存作為可選項(xiàng);三是采用動(dòng)態(tài)軟鍵盤。

  四、維護(hù)網(wǎng)上銀行安全,需要多措并舉

  根據(jù)最新的調(diào)查數(shù)據(jù)顯示,全球32%的網(wǎng)民每周至少使用網(wǎng)上銀行兩至三次,而其中14%的網(wǎng)民每天都在使用網(wǎng)上銀行。網(wǎng)上銀行以其不可比擬的便捷優(yōu)勢(shì)日益成為風(fēng)靡全球的銀行理財(cái)方式之一。因此,我國(guó)銀行面對(duì)安全隱患,絕不可因噎廢食,而應(yīng)當(dāng)多措并舉,強(qiáng)化網(wǎng)銀安全。

  首先,強(qiáng)化網(wǎng)上銀行安全建設(shè),采取多重防范措施。對(duì)于當(dāng)前中國(guó)網(wǎng)上銀行系統(tǒng),加強(qiáng)網(wǎng)銀用戶的身份認(rèn)證管理,防止用戶資料的泄露,是消除網(wǎng)上銀行安全隱患的有效措施。各商業(yè)銀行應(yīng)根據(jù)銀監(jiān)會(huì)的統(tǒng)一部署,盡快實(shí)現(xiàn)高風(fēng)險(xiǎn)賬戶操作雙重身份認(rèn)證,采用多重防范措施,不斷強(qiáng)化網(wǎng)上銀行安全建設(shè)。

  其次,加強(qiáng)公眾網(wǎng)上銀行安全教育。商業(yè)銀行應(yīng)承擔(dān)起對(duì)網(wǎng)上銀行客戶的安全教育責(zé)任,比如教育客戶應(yīng)謹(jǐn)防釣魚網(wǎng)站,盡量避免在通過(guò)“超鏈接”進(jìn)入的銀行系統(tǒng)上進(jìn)行操作;對(duì)殺毒軟件正確使用,將電腦的防火墻設(shè)置最高安全級(jí)別,及時(shí)升級(jí)殺毒軟件,避免“網(wǎng)銀大盜”的侵入;保護(hù)好賬號(hào)密碼,以及利用銀行的短信、郵件提醒等及時(shí)或定期查詢自己的詳細(xì)交易情況,確保交易安全。

  再次,加強(qiáng)網(wǎng)上銀行安全防范,及時(shí)進(jìn)行風(fēng)險(xiǎn)提示。商業(yè)銀行應(yīng)將掃描查找假冒本行網(wǎng)上銀行網(wǎng)站及其它針對(duì)電子銀行的犯罪活動(dòng)納入日常工作程序,定期搜索與本行相關(guān)的假冒網(wǎng)站(郵件、電話、短信號(hào)碼等),檢查本行網(wǎng)頁(yè)上對(duì)外鏈接的可靠性,并開辟專門渠道接受公眾舉報(bào)。發(fā)現(xiàn)風(fēng)險(xiǎn)應(yīng)立即采取防范措施,并通過(guò)本行網(wǎng)站及其他渠道向公眾進(jìn)行通報(bào)提示。

  最后,銀行業(yè)可探索啟用專用域名,F(xiàn)在的網(wǎng)址有好幾種,www.xxx.com是商業(yè)性網(wǎng)站,www.xxx.gov是政府網(wǎng)站,而www.xxx.org則是非政府組織網(wǎng)站。域名不同,代表的意思也不同。銀行也可以借鑒政府等網(wǎng)站有專用域名的做法,為網(wǎng)上銀行設(shè)置專用域名,雖然不能完全避免有類似的域名出現(xiàn)混淆視聽,但有可能很大程度上打擊假冒網(wǎng)銀網(wǎng)站。

標(biāo)簽: 安全 電子郵件 防火墻 防火墻設(shè)置 服務(wù)器 服務(wù)器端 互聯(lián)網(wǎng) 金融 漏洞 媒體 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 域名

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:賽門鐵克明年在諾頓中加入主動(dòng)防御技術(shù)

下一篇:網(wǎng)御神州和北京郵電大學(xué)成立信息安全聯(lián)合實(shí)驗(yàn)室