站長資訊平臺

銀監(jiān)會發(fā)文嚴防網銀犯罪將普及雙重身份認證

2018-06-23 來源：

針對網上銀行交易規(guī)模迅猛增長、網上銀行用戶名和密碼被非法竊取時有發(fā)生的現(xiàn)狀，銀監(jiān)會日前下發(fā)了《關于做好網上銀行風險管理和服務的通知》，《通知》要求，各商業(yè)銀行最遲于今年12月31日前應對所有網上銀行高風險賬戶操作統(tǒng)一使用雙重身份認證，而高風險賬戶操作應至少包括向非本人賬戶轉移資金單筆超過1000元或日累計超過5000元。

　　雙重身份認證由基本身份認證和附加身份認證組成�；旧矸菡J證是網上銀行用戶知曉并使用，預先注冊在銀行的本人用戶名及口令、密碼；附加身份認證則指網上銀行用戶持有、保管并使用可實現(xiàn)其他身份認證方式的信息(物理介質或電子設備等)。非本人賬戶中不含與本行簽訂業(yè)務合作等法律協(xié)議和客戶預先約定的指定賬戶，包括代收費、第三方支付、貸款還款賬戶等。

　　據不完全統(tǒng)計，我國主要商業(yè)銀行2006年度電子銀行交易金額達到122萬億元，比上年增長了101.48%；其中網上銀行交易金額達95萬億元，比上年增長80.79%，網上銀行交易筆數11.5億，比上年增長161%，網上銀行客戶數量已達到7495萬。

　　據不完全統(tǒng)計，我國主要商業(yè)銀行2006年度電子銀行交易金額達到122萬億元，比上年增長101.48%；其中網上銀行交易金額達95萬億元，比上年增長80.79%。在交易規(guī)模迅猛增長的背景下，網上銀行用戶名和密碼被非法竊取的事件時有發(fā)生，增加了商業(yè)銀行聲譽風險和法律風險，并影響了公眾對網上銀行的使用信心。此次銀監(jiān)會出臺《通知》，旨在提示各商業(yè)銀行完善網上銀行的安全服務，使老百姓享受到更加安全、便捷和高效的網上銀行服務。

　　《通知》還特別指出，對于其他電子銀行業(yè)務類型，商業(yè)銀行可依據其安全程度確定是否參照網上銀行管理，但應保證其他電子銀行業(yè)務類型不構成網上銀行的安全管理漏洞。

　　銀聯(lián)信分析：

　　一、調查顯示：我國網上銀行用戶的忠誠度偏低，安全問題是首要因素

　　根據尼爾森公司最新發(fā)布的研究報告顯示，只有20%的中國受訪者稱他們非常忠誠于他們最常用的網上銀行，這一數據遠遠低于全球水平�！　�

　　方舟市場研究咨詢有限公司ARK也在近期針對網上銀行的使用情況進行了調查。在向廣州的520位市民進行電話訪問中發(fā)現(xiàn)，使用網上銀行的市民比例接近三成，而市民不開通使用的主要原因是“安全問題”。

　　中國金融認證中心(CFCA)發(fā)布的《2006中國網上銀行調查報告》顯示，受頻頻發(fā)生的網銀事故影響，高達61%的網民不敢使用網上銀行。

　　二、網絡涉銀犯罪頻發(fā)，網銀安全引人關注

　　自2006年起，關于網絡銀行的安全問題嚴重性的報道和爭執(zhí)就有愈演愈烈的趨勢�？蛻羰褂镁W上銀行導致資金被盜轉的報道不時見諸各媒體，諸多受害者還專門組成了網上銀行維權聯(lián)盟，建立了專門的維權網站，并表示將聯(lián)名起訴相關銀行，網上銀行的安全再次成為公眾關注的焦點。一些受害者呼吁銀行和公安機關完善網銀系統(tǒng)，集中技術和警力對網銀犯罪進行打擊。

　　目前，網絡銀行面臨的安全隱患除了來自數據傳輸風險、應用系統(tǒng)設計的缺陷和計算機病毒的攻擊三個方面外，利用網絡銀行進行欺詐的行為是當前危害最大、影響最惡劣的一個安全問題。這些欺詐手段包括假冒銀行網站、電子郵件欺詐和網上交易陷阱等。

　　如釣魚網站的攻擊就是針對電子支付交易中運用比較廣泛的一種方式。不法分子首先建立一個酷似網銀官方網站的網頁，然后給假網頁申請一個酷似官方網址的域名，等待用戶由于拼寫錯誤進入欺詐網頁，或者通過精心制作的電子郵件，以銀行或者零售商官方通知的形式聲稱收件人的賬戶需要更新或者正在促銷新產品誘導用戶打開鏈接。一旦用戶上當受騙，他們的賬號、密碼等隱私數據都會立即被發(fā)送到不法分子手中。

　　其次，智能隱身病毒攻擊無孔不入，且升級迅速。近年來針對網絡銀行用戶的木馬病毒大幅增長，去年就有多家國內外的銀行金融機構和證券機構遭黑客侵入。一旦黑客竊取了用戶的網銀賬戶、密碼，就可能把賬戶里的錢轉走。相關機構調查結果顯示，2006年被截獲的新病毒共有23萬個，其中90%以上帶有竊取個人資料、股票賬戶密碼、網上銀行和網游的賬號密碼等明顯的利益目的。如“網銀大盜”、“灰鴿子”等就屬于此類病毒。6月4日，國家防病毒應急中心聯(lián)合實驗室(China Lab)發(fā)出警報，橫掃網絡的“灰鴿子”木馬程序再度重現(xiàn)，并升級為盜取網銀賬號能力強百倍的“黑鴿子”。

　　三是針對網銀系統(tǒng)服務器端的攻擊也日漸浮出水面。據網絡安全專家介紹，過去數個月中，國際上銀行信息詐騙手段已經出現(xiàn)了針對網銀系統(tǒng)服務器的新方式。詐騙者首先控制一個真正的官方網站，然后誘導客戶輸入自己的銀行信息，但將這些信息存儲到詐騙者控制的地點。

　　不僅是在中國，網銀安全問題同樣困擾著世界上其他國家。在過去一年中，世界最大的幾家網絡銀行，如Barclays、LloydsTSB和NatWest，都受到了此類互聯(lián)網欺詐的沖擊。

　　三、確保網銀安全，各家銀行各有高招

　　頻頻發(fā)生的網銀安全事件，不僅給客戶造成了巨大損失，也使網上銀行陷入了信用危機。因此，網絡銀行的安全問題不僅是客戶最擔心的事情，也為各傳統(tǒng)銀行所關注和重視。

　　各大銀行為了提高網銀的安全性也是費盡心思。有的直接以控件形式安裝后，用戶可以用IE瀏覽器登錄后進行操作；也有需要用戶下載專用網銀客戶端進行操作的。他們對于WEB登陸的安全措施加密方式大致有三種：一是采用Active X安全控件，如招商銀行、中國農業(yè)銀行、交通銀行的個人版登陸采取的就是Active X安全控件；二是采用數字證書和USB key認證的登陸方式，數字證書文件因其成本低，使用方便，因此被眾多銀行所使用。USB Key證書則因成本問題和設置上的原因被個別銀行采用，并且與數字證書共存作為可選項；三是采用動態(tài)軟鍵盤。

　　四、維護網上銀行安全，需要多措并舉

　　根據最新的調查數據顯示，全球32%的網民每周至少使用網上銀行兩至三次，而其中14%的網民每天都在使用網上銀行。網上銀行以其不可比擬的便捷優(yōu)勢日益成為風靡全球的銀行理財方式之一。因此，我國銀行面對安全隱患，絕不可因噎廢食，而應當多措并舉，強化網銀安全。

　　首先，強化網上銀行安全建設，采取多重防范措施。對于當前中國網上銀行系統(tǒng)，加強網銀用戶的身份認證管理，防止用戶資料的泄露，是消除網上銀行安全隱患的有效措施。各商業(yè)銀行應根據銀監(jiān)會的統(tǒng)一部署，盡快實現(xiàn)高風險賬戶操作雙重身份認證，采用多重防范措施，不斷強化網上銀行安全建設。

　　其次，加強公眾網上銀行安全教育。商業(yè)銀行應承擔起對網上銀行客戶的安全教育責任，比如教育客戶應謹防釣魚網站，盡量避免在通過“超鏈接”進入的銀行系統(tǒng)上進行操作；對殺毒軟件正確使用，將電腦的防火墻設置最高安全級別，及時升級殺毒軟件，避免“網銀大盜”的侵入；保護好賬號密碼，以及利用銀行的短信、郵件提醒等及時或定期查詢自己的詳細交易情況，確保交易安全。

　　再次，加強網上銀行安全防范，及時進行風險提示。商業(yè)銀行應將掃描查找假冒本行網上銀行網站及其它針對電子銀行的犯罪活動納入日常工作程序，定期搜索與本行相關的假冒網站(郵件、電話、短信號碼等)，檢查本行網頁上對外鏈接的可靠性，并開辟專門渠道接受公眾舉報。發(fā)現(xiàn)風險應立即采取防范措施，并通過本行網站及其他渠道向公眾進行通報提示。

　　最后，銀行業(yè)可探索啟用專用域名�，F(xiàn)在的網址有好幾種，www.xxx.com是商業(yè)性網站，www.xxx.gov是政府網站，而www.xxx.org則是非政府組織網站。域名不同，代表的意思也不同。銀行也可以借鑒政府等網站有專用域名的做法，為網上銀行設置專用域名，雖然不能完全避免有類似的域名出現(xiàn)混淆視聽，但有可能很大程度上打擊假冒網銀網站。

標簽：安全電子郵件防火墻防火墻設置服務器服務器端互聯(lián)網金融漏洞媒體搜索網絡網絡安全網絡安全專家域名

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。

上一篇:賽門鐵克明年在諾頓中加入主動防御技術

下一篇:網御神州和北京郵電大學成立信息安全聯(lián)合實驗室

最新資訊

熱門推薦

中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

銀監(jiān)會發(fā)文嚴防網銀犯罪 將普及雙重身份認證

銀監(jiān)會發(fā)文嚴防網銀犯罪將普及雙重身份認證