中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

銀監(jiān)會發(fā)文嚴防網(wǎng)銀犯罪 將普及雙重身份認證

2018-06-23    來源:

容器云強勢上線!快速搭建集群,上萬Linux鏡像隨意使用
針對網(wǎng)上銀行交易規(guī)模迅猛增長、網(wǎng)上銀行用戶名和密碼被非法竊取時有發(fā)生的現(xiàn)狀,銀監(jiān)會日前下發(fā)了《關(guān)于做好網(wǎng)上銀行風險管理和服務(wù)的通知》,《通知》要求,各商業(yè)銀行最遲于今年12月31日前應(yīng)對所有網(wǎng)上銀行高風險賬戶操作統(tǒng)一使用雙重身份認證,而高風險賬戶操作應(yīng)至少包括向非本人賬戶轉(zhuǎn)移資金單筆超過1000元或日累計超過5000元。

  雙重身份認證由基本身份認證和附加身份認證組成。基本身份認證是網(wǎng)上銀行用戶知曉并使用,預(yù)先注冊在銀行的本人用戶名及口令、密碼;附加身份認證則指網(wǎng)上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息(物理介質(zhì)或電子設(shè)備等)。非本人賬戶中不含與本行簽訂業(yè)務(wù)合作等法律協(xié)議和客戶預(yù)先約定的指定賬戶,包括代收費、第三方支付、貸款還款賬戶等。

  據(jù)不完全統(tǒng)計,我國主要商業(yè)銀行2006年度電子銀行交易金額達到122萬億元,比上年增長了101.48%;其中網(wǎng)上銀行交易金額達95萬億元,比上年增長80.79%,網(wǎng)上銀行交易筆數(shù)11.5億,比上年增長161%,網(wǎng)上銀行客戶數(shù)量已達到7495萬。

  據(jù)不完全統(tǒng)計,我國主要商業(yè)銀行2006年度電子銀行交易金額達到122萬億元,比上年增長101.48%;其中網(wǎng)上銀行交易金額達95萬億元,比上年增長80.79%。在交易規(guī)模迅猛增長的背景下,網(wǎng)上銀行用戶名和密碼被非法竊取的事件時有發(fā)生,增加了商業(yè)銀行聲譽風險和法律風險,并影響了公眾對網(wǎng)上銀行的使用信心。此次銀監(jiān)會出臺《通知》,旨在提示各商業(yè)銀行完善網(wǎng)上銀行的安全服務(wù),使老百姓享受到更加安全、便捷和高效的網(wǎng)上銀行服務(wù)。

  《通知》還特別指出,對于其他電子銀行業(yè)務(wù)類型,商業(yè)銀行可依據(jù)其安全程度確定是否參照網(wǎng)上銀行管理,但應(yīng)保證其他電子銀行業(yè)務(wù)類型不構(gòu)成網(wǎng)上銀行的安全管理漏洞。

  銀聯(lián)信分析:

  一、調(diào)查顯示:我國網(wǎng)上銀行用戶的忠誠度偏低,安全問題是首要因素

  根據(jù)尼爾森公司最新發(fā)布的研究報告顯示,只有20%的中國受訪者稱他們非常忠誠于他們最常用的網(wǎng)上銀行,這一數(shù)據(jù)遠遠低于全球水平。  

  方舟市場研究咨詢有限公司ARK也在近期針對網(wǎng)上銀行的使用情況進行了調(diào)查。在向廣州的520位市民進行電話訪問中發(fā)現(xiàn),使用網(wǎng)上銀行的市民比例接近三成,而市民不開通使用的主要原因是“安全問題”。

  中國金融認證中心(CFCA)發(fā)布的《2006中國網(wǎng)上銀行調(diào)查報告》顯示,受頻頻發(fā)生的網(wǎng)銀事故影響,高達61%的網(wǎng)民不敢使用網(wǎng)上銀行。

  二、網(wǎng)絡(luò)涉銀犯罪頻發(fā),網(wǎng)銀安全引人關(guān)注

  自2006年起,關(guān)于網(wǎng)絡(luò)銀行的安全問題嚴重性的報道和爭執(zhí)就有愈演愈烈的趨勢?蛻羰褂镁W(wǎng)上銀行導(dǎo)致資金被盜轉(zhuǎn)的報道不時見諸各媒體,諸多受害者還專門組成了網(wǎng)上銀行維權(quán)聯(lián)盟,建立了專門的維權(quán)網(wǎng)站,并表示將聯(lián)名起訴相關(guān)銀行,網(wǎng)上銀行的安全再次成為公眾關(guān)注的焦點。一些受害者呼吁銀行和公安機關(guān)完善網(wǎng)銀系統(tǒng),集中技術(shù)和警力對網(wǎng)銀犯罪進行打擊。

  目前,網(wǎng)絡(luò)銀行面臨的安全隱患除了來自數(shù)據(jù)傳輸風險、應(yīng)用系統(tǒng)設(shè)計的缺陷和計算機病毒的攻擊三個方面外,利用網(wǎng)絡(luò)銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網(wǎng)站、電子郵件欺詐和網(wǎng)上交易陷阱等。

  如釣魚網(wǎng)站的攻擊就是針對電子支付交易中運用比較廣泛的一種方式。不法分子首先建立一個酷似網(wǎng)銀官方網(wǎng)站的網(wǎng)頁,然后給假網(wǎng)頁申請一個酷似官方網(wǎng)址的域名,等待用戶由于拼寫錯誤進入欺詐網(wǎng)頁,或者通過精心制作的電子郵件,以銀行或者零售商官方通知的形式聲稱收件人的賬戶需要更新或者正在促銷新產(chǎn)品誘導(dǎo)用戶打開鏈接。一旦用戶上當受騙,他們的賬號、密碼等隱私數(shù)據(jù)都會立即被發(fā)送到不法分子手中。

  其次,智能隱身病毒攻擊無孔不入,且升級迅速。近年來針對網(wǎng)絡(luò)銀行用戶的木馬病毒大幅增長,去年就有多家國內(nèi)外的銀行金融機構(gòu)和證券機構(gòu)遭黑客侵入。一旦黑客竊取了用戶的網(wǎng)銀賬戶、密碼,就可能把賬戶里的錢轉(zhuǎn)走。相關(guān)機構(gòu)調(diào)查結(jié)果顯示,2006年被截獲的新病毒共有23萬個,其中90%以上帶有竊取個人資料、股票賬戶密碼、網(wǎng)上銀行和網(wǎng)游的賬號密碼等明顯的利益目的。如“網(wǎng)銀大盜”、“灰鴿子”等就屬于此類病毒。6月4日,國家防病毒應(yīng)急中心聯(lián)合實驗室(China Lab)發(fā)出警報,橫掃網(wǎng)絡(luò)的“灰鴿子”木馬程序再度重現(xiàn),并升級為盜取網(wǎng)銀賬號能力強百倍的“黑鴿子”。

  三是針對網(wǎng)銀系統(tǒng)服務(wù)器端的攻擊也日漸浮出水面。據(jù)網(wǎng)絡(luò)安全專家介紹,過去數(shù)個月中,國際上銀行信息詐騙手段已經(jīng)出現(xiàn)了針對網(wǎng)銀系統(tǒng)服務(wù)器的新方式。詐騙者首先控制一個真正的官方網(wǎng)站,然后誘導(dǎo)客戶輸入自己的銀行信息,但將這些信息存儲到詐騙者控制的地點。

  不僅是在中國,網(wǎng)銀安全問題同樣困擾著世界上其他國家。在過去一年中,世界最大的幾家網(wǎng)絡(luò)銀行,如Barclays、LloydsTSB和NatWest,都受到了此類互聯(lián)網(wǎng)欺詐的沖擊。

  三、確保網(wǎng)銀安全,各家銀行各有高招

  頻頻發(fā)生的網(wǎng)銀安全事件,不僅給客戶造成了巨大損失,也使網(wǎng)上銀行陷入了信用危機。因此,網(wǎng)絡(luò)銀行的安全問題不僅是客戶最擔心的事情,也為各傳統(tǒng)銀行所關(guān)注和重視。

  各大銀行為了提高網(wǎng)銀的安全性也是費盡心思。有的直接以控件形式安裝后,用戶可以用IE瀏覽器登錄后進行操作;也有需要用戶下載專用網(wǎng)銀客戶端進行操作的。他們對于WEB登陸的安全措施加密方式大致有三種:一是采用Active X安全控件,如招商銀行、中國農(nóng)業(yè)銀行、交通銀行的個人版登陸采取的就是Active X安全控件;二是采用數(shù)字證書和USB key認證的登陸方式,數(shù)字證書文件因其成本低,使用方便,因此被眾多銀行所使用。USB Key證書則因成本問題和設(shè)置上的原因被個別銀行采用,并且與數(shù)字證書共存作為可選項;三是采用動態(tài)軟鍵盤。

  四、維護網(wǎng)上銀行安全,需要多措并舉

  根據(jù)最新的調(diào)查數(shù)據(jù)顯示,全球32%的網(wǎng)民每周至少使用網(wǎng)上銀行兩至三次,而其中14%的網(wǎng)民每天都在使用網(wǎng)上銀行。網(wǎng)上銀行以其不可比擬的便捷優(yōu)勢日益成為風靡全球的銀行理財方式之一。因此,我國銀行面對安全隱患,絕不可因噎廢食,而應(yīng)當多措并舉,強化網(wǎng)銀安全。

  首先,強化網(wǎng)上銀行安全建設(shè),采取多重防范措施。對于當前中國網(wǎng)上銀行系統(tǒng),加強網(wǎng)銀用戶的身份認證管理,防止用戶資料的泄露,是消除網(wǎng)上銀行安全隱患的有效措施。各商業(yè)銀行應(yīng)根據(jù)銀監(jiān)會的統(tǒng)一部署,盡快實現(xiàn)高風險賬戶操作雙重身份認證,采用多重防范措施,不斷強化網(wǎng)上銀行安全建設(shè)。

  其次,加強公眾網(wǎng)上銀行安全教育。商業(yè)銀行應(yīng)承擔起對網(wǎng)上銀行客戶的安全教育責任,比如教育客戶應(yīng)謹防釣魚網(wǎng)站,盡量避免在通過“超鏈接”進入的銀行系統(tǒng)上進行操作;對殺毒軟件正確使用,將電腦的防火墻設(shè)置最高安全級別,及時升級殺毒軟件,避免“網(wǎng)銀大盜”的侵入;保護好賬號密碼,以及利用銀行的短信、郵件提醒等及時或定期查詢自己的詳細交易情況,確保交易安全。

  再次,加強網(wǎng)上銀行安全防范,及時進行風險提示。商業(yè)銀行應(yīng)將掃描查找假冒本行網(wǎng)上銀行網(wǎng)站及其它針對電子銀行的犯罪活動納入日常工作程序,定期搜索與本行相關(guān)的假冒網(wǎng)站(郵件、電話、短信號碼等),檢查本行網(wǎng)頁上對外鏈接的可靠性,并開辟專門渠道接受公眾舉報。發(fā)現(xiàn)風險應(yīng)立即采取防范措施,并通過本行網(wǎng)站及其他渠道向公眾進行通報提示。

  最后,銀行業(yè)可探索啟用專用域名。現(xiàn)在的網(wǎng)址有好幾種,www.xxx.com是商業(yè)性網(wǎng)站,www.xxx.gov是政府網(wǎng)站,而www.xxx.org則是非政府組織網(wǎng)站。域名不同,代表的意思也不同。銀行也可以借鑒政府等網(wǎng)站有專用域名的做法,為網(wǎng)上銀行設(shè)置專用域名,雖然不能完全避免有類似的域名出現(xiàn)混淆視聽,但有可能很大程度上打擊假冒網(wǎng)銀網(wǎng)站。

標簽: 安全 電子郵件 防火墻 防火墻設(shè)置 服務(wù)器 服務(wù)器端 互聯(lián)網(wǎng) 金融 漏洞 媒體 搜索 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全專家 域名

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請與原作者聯(lián)系。

上一篇:賽門鐵克明年在諾頓中加入主動防御技術(shù)

下一篇:網(wǎng)御神州和北京郵電大學成立信息安全聯(lián)合實驗室