论文部分内容阅读
中国互联网络信息中心(cNNIC)年初发布的《中国互联网络发展状况统计报告》显示:截至2008年底,国内使用网上银行的网民规模为5800万,占到国内网民2.98亿人中的19.3%。
尽管网银使用者的数量已经达到一定的规模,随着网上银行业务便捷性的提高,这一数据也有不断增长的趋势,但是网银安全始终是困扰使用者的最大问题。今年中央电视台的“3·15”晚会上,把安全使用网络作为一项重点,一时间网银的安全问题也被推上了风口浪尖。
网上银行大大节省了投资者办理各种业务的时间和手续,特别是随着网上银行功能的齐备,大部分不涉及到现金存取的日常银行业务,都可以通过网上银行进行操作。在获得便利性的同时,在现有的技术手段范围内,尽可能地提高网银的安全级别同样重要。
USBkey技术升级
在现有的网上银行安全技术手段中,USBKey仍然属于级别较高的防护手段。打个通俗的比方,USBkey相当于一个“印章”,将数据传送中的身份验证信息保存在单独的外在载体之中,较之于直接存放在电脑硬盘之上要安全许多。同时,在us-Bkey的使用过程中,还需要另外输入安全密码,这就给网上交易增加了一层保障。
近期,在市场上已有的USBkey产品中,也出现了“技术升级”的态势。在兴业银行的网上银行业务中,就为客户推出了“网银第三方预制证书”。与其余的网银安全证书相比,“第三方预制”有何不同和改进呢?
兴业银行的人士介绍说,第三方预制具有操作简单和更安全可靠的优势。“现在大多数银行所提供的网上银行USBkey产品,都是在银行购买类似于USB这样一个介质,但是数字证书需要在网络上进行下载,绑定个人账户信息后才能激活使用。”他说,对于网银的使用者来说,带来了两个问题。一是数字证书的下载、安装,程序较为复杂,对于一部分电脑操作不熟练的客户来说,增加了他们使用USBkey的难度。另外一个问题则在于,客户自行通过互联网下载数字证书,有可能存在一定的安全隐患。
而第三方预制数字证书的最大特点是,证书由中国金融认证中心事先在US,BKEY密钥存贮介质中生成数字证书。当客户到银行网点进行申请时,银行将客户身份信息与单一证书绑定,从而保证了客户证书和账户信息之间的唯一关联性。购买了证书的客户只需要安装管理软件就可以使用,不需要再到互联网上下载数字证书。
USBkey证书以外在载体的方式,为网银的使用提供安全保证。在现有的技术手段范围之内,USBkey可以算作级别较高的安全防护机制。但是由于购买USBkey需要一定的成本,各家商业银行近期也推出了一些优惠活动,网银使用者不妨参与其中。
如推出“第三方预制证书”的兴业银行,近期就推出“精彩e生活,好礼大派送”电子银行系列活动。申请预制网盾证书、进行网上交易的客户,有机会获得麦考林、红孩子、凡客等知名商户优惠券,同时在抽奖活动中,提供了最高2009元的惊喜大奖。
招商银行从2009年3月份开始,在全国范围内推出“优Key”五折优惠的活动。据招商银行介绍,“优Key”是在原有US—Bkey基础上的再升级产品,使用上具有免驱动的特点,不需要安装驱动程序,在电脑上使用能够实现“即插即用”。同时在功能上,结合新版网银的升级,也可提供更多细致化服务。“优Key”五折优惠的活动在全国范围内同时推出,截至到今年的7月31日,全国发售的额度为50万份。
目前上海银行的网银专业版促销活动也在进行之中。活动期间申请该行的专业版网银客户,就可获得上海银行送出的价值100元的新蛋网上商城优惠礼券一份,同时在活动期间登录专业版网银,并办理结算业务的客户,还可参与到周奖、月奖和最终奖的抽奖活动中,奖品的价值分别为1000元、1500元和5000元。
E卡支付降低风险
网上信息的泄露,很大程度上与网上购物支付存在着密切的关系,毕竟,在网站上提交银行卡账号、密码信息,就相当于将自己的财富暴露在众目睽睽之下。因此,除了动用网银USBkey给自己增加一道安全锁外,在进行购物支付时,使用影子支付卡E卡也不失为一道可以考虑的防线。
E卡一个很形象的比喻是“影子卡”,是实际存在的银行账户的一个映射,或者说是一个子账户,它是一个可以独立执行支付任务的子账户,账户内的实际金额由主账户的资金划拨来控制,力保了账户的安全。通过一些电子银行工具,如电话银行、网络银行,支付时可以将需要的资金从实际账户划拨到E卡中。在需要进行网上支付的时候,就可以填入E卡的相关信息,包括账号、密码等等,这样,在保证网上支付顺利进行的同时,实际账户信息不会泄露,有利地保护了银行账户的安全。
一些银行也针对借记卡推出了E卡的功能,如工行的牡丹灵通卡、农行的金穗借记卡、准贷记卡、兴业银行的兴业借记卡等。
不过,各家银行对于E卡的使用也有着不同的规定。像工行的牡丹网上E卡和农行的金穗E卡都是典型的虚拟卡。工行规定,牡丹网上E卡属于无实物灵通卡,可以由个人客户在网上银行自助申请,但仅限于B2C购物时进行使用。农行的金穗E卡也是其借记卡或是准贷记卡的影子卡,需要对应相关的卡信息和个人身份生成,作为支付卡工具来进行使用。同时,对于E卡,使用者可以自行设定支付的限额(农行规定,电子支付卡每日最高交易限额和单笔最高交易限额为200元)、笔数、有效期、使用次数等等,最大限度地保障支付卡的安全。
而兴业E卡的功能则比较全面,基本涵盖了兴业卡的所有功能,同时默认开通网上转账汇款(日限额为1万元)、网上缴费、网上购物(限额5000元人民币)、基金买卖等网上业务功能。同时兴业E卡还可支持实物卡功能,通过网络申请,并输入邮寄地址,银行将为申请人进行实物卡的邮寄。只需登录网上银行,确认实物卡收到后就可以启用实物卡了。这张实物卡不仅可以用于网上支付,也可以作为一张储蓄卡来使用,支持ATM机上的存取款功能。
动态密码加强安全防护
动态密码也是当下使用较多的一种网上银行防护工具。动态密码主要有两种形式,一种是以密码刮刮卡作为密码生成器,一种是以手机作为随机密码的接收器。这两种密码防护手段,相对来说成本较低,因此很多银行在进行推广时,也把这一点作为了产品的亮点。同时,动态密码适用性更强,对于不熟悉电脑操作的使用者来说门槛较低。
不过网银用户在使用的时候,一定要注意保管好密码生成器和接收工具。比如,在领取刮刮卡的时候要注意包装是不是完好,如果发现有被动用过的痕迹,一定要在银行换取新的卡片;其次,刮刮卡在使用的过程中,即使完全刮开后,也可以继续使用,但是网银用户要注意防止密码卡被拍照或是记录。使用手机接收密码时,则要注意手机的保管和使用问题,如果手机遗失,也应当向银行提出暂时冻结账户的申请。
此外,动态密码在使用时,会受到一定交易金额的制约。如工行规定,使用该行的动态密码口令卡,每笔转账额不得超过1000元,单日累计转账额不得超过5000元。交行、光大规定,使用手机认证密码或是动态密码,每日的交易金额累计不得超过5000元。
尽管网银使用者的数量已经达到一定的规模,随着网上银行业务便捷性的提高,这一数据也有不断增长的趋势,但是网银安全始终是困扰使用者的最大问题。今年中央电视台的“3·15”晚会上,把安全使用网络作为一项重点,一时间网银的安全问题也被推上了风口浪尖。
网上银行大大节省了投资者办理各种业务的时间和手续,特别是随着网上银行功能的齐备,大部分不涉及到现金存取的日常银行业务,都可以通过网上银行进行操作。在获得便利性的同时,在现有的技术手段范围内,尽可能地提高网银的安全级别同样重要。
USBkey技术升级
在现有的网上银行安全技术手段中,USBKey仍然属于级别较高的防护手段。打个通俗的比方,USBkey相当于一个“印章”,将数据传送中的身份验证信息保存在单独的外在载体之中,较之于直接存放在电脑硬盘之上要安全许多。同时,在us-Bkey的使用过程中,还需要另外输入安全密码,这就给网上交易增加了一层保障。
近期,在市场上已有的USBkey产品中,也出现了“技术升级”的态势。在兴业银行的网上银行业务中,就为客户推出了“网银第三方预制证书”。与其余的网银安全证书相比,“第三方预制”有何不同和改进呢?
兴业银行的人士介绍说,第三方预制具有操作简单和更安全可靠的优势。“现在大多数银行所提供的网上银行USBkey产品,都是在银行购买类似于USB这样一个介质,但是数字证书需要在网络上进行下载,绑定个人账户信息后才能激活使用。”他说,对于网银的使用者来说,带来了两个问题。一是数字证书的下载、安装,程序较为复杂,对于一部分电脑操作不熟练的客户来说,增加了他们使用USBkey的难度。另外一个问题则在于,客户自行通过互联网下载数字证书,有可能存在一定的安全隐患。
而第三方预制数字证书的最大特点是,证书由中国金融认证中心事先在US,BKEY密钥存贮介质中生成数字证书。当客户到银行网点进行申请时,银行将客户身份信息与单一证书绑定,从而保证了客户证书和账户信息之间的唯一关联性。购买了证书的客户只需要安装管理软件就可以使用,不需要再到互联网上下载数字证书。
USBkey证书以外在载体的方式,为网银的使用提供安全保证。在现有的技术手段范围之内,USBkey可以算作级别较高的安全防护机制。但是由于购买USBkey需要一定的成本,各家商业银行近期也推出了一些优惠活动,网银使用者不妨参与其中。
如推出“第三方预制证书”的兴业银行,近期就推出“精彩e生活,好礼大派送”电子银行系列活动。申请预制网盾证书、进行网上交易的客户,有机会获得麦考林、红孩子、凡客等知名商户优惠券,同时在抽奖活动中,提供了最高2009元的惊喜大奖。
招商银行从2009年3月份开始,在全国范围内推出“优Key”五折优惠的活动。据招商银行介绍,“优Key”是在原有US—Bkey基础上的再升级产品,使用上具有免驱动的特点,不需要安装驱动程序,在电脑上使用能够实现“即插即用”。同时在功能上,结合新版网银的升级,也可提供更多细致化服务。“优Key”五折优惠的活动在全国范围内同时推出,截至到今年的7月31日,全国发售的额度为50万份。
目前上海银行的网银专业版促销活动也在进行之中。活动期间申请该行的专业版网银客户,就可获得上海银行送出的价值100元的新蛋网上商城优惠礼券一份,同时在活动期间登录专业版网银,并办理结算业务的客户,还可参与到周奖、月奖和最终奖的抽奖活动中,奖品的价值分别为1000元、1500元和5000元。
E卡支付降低风险
网上信息的泄露,很大程度上与网上购物支付存在着密切的关系,毕竟,在网站上提交银行卡账号、密码信息,就相当于将自己的财富暴露在众目睽睽之下。因此,除了动用网银USBkey给自己增加一道安全锁外,在进行购物支付时,使用影子支付卡E卡也不失为一道可以考虑的防线。
E卡一个很形象的比喻是“影子卡”,是实际存在的银行账户的一个映射,或者说是一个子账户,它是一个可以独立执行支付任务的子账户,账户内的实际金额由主账户的资金划拨来控制,力保了账户的安全。通过一些电子银行工具,如电话银行、网络银行,支付时可以将需要的资金从实际账户划拨到E卡中。在需要进行网上支付的时候,就可以填入E卡的相关信息,包括账号、密码等等,这样,在保证网上支付顺利进行的同时,实际账户信息不会泄露,有利地保护了银行账户的安全。
一些银行也针对借记卡推出了E卡的功能,如工行的牡丹灵通卡、农行的金穗借记卡、准贷记卡、兴业银行的兴业借记卡等。
不过,各家银行对于E卡的使用也有着不同的规定。像工行的牡丹网上E卡和农行的金穗E卡都是典型的虚拟卡。工行规定,牡丹网上E卡属于无实物灵通卡,可以由个人客户在网上银行自助申请,但仅限于B2C购物时进行使用。农行的金穗E卡也是其借记卡或是准贷记卡的影子卡,需要对应相关的卡信息和个人身份生成,作为支付卡工具来进行使用。同时,对于E卡,使用者可以自行设定支付的限额(农行规定,电子支付卡每日最高交易限额和单笔最高交易限额为200元)、笔数、有效期、使用次数等等,最大限度地保障支付卡的安全。
而兴业E卡的功能则比较全面,基本涵盖了兴业卡的所有功能,同时默认开通网上转账汇款(日限额为1万元)、网上缴费、网上购物(限额5000元人民币)、基金买卖等网上业务功能。同时兴业E卡还可支持实物卡功能,通过网络申请,并输入邮寄地址,银行将为申请人进行实物卡的邮寄。只需登录网上银行,确认实物卡收到后就可以启用实物卡了。这张实物卡不仅可以用于网上支付,也可以作为一张储蓄卡来使用,支持ATM机上的存取款功能。
动态密码加强安全防护
动态密码也是当下使用较多的一种网上银行防护工具。动态密码主要有两种形式,一种是以密码刮刮卡作为密码生成器,一种是以手机作为随机密码的接收器。这两种密码防护手段,相对来说成本较低,因此很多银行在进行推广时,也把这一点作为了产品的亮点。同时,动态密码适用性更强,对于不熟悉电脑操作的使用者来说门槛较低。
不过网银用户在使用的时候,一定要注意保管好密码生成器和接收工具。比如,在领取刮刮卡的时候要注意包装是不是完好,如果发现有被动用过的痕迹,一定要在银行换取新的卡片;其次,刮刮卡在使用的过程中,即使完全刮开后,也可以继续使用,但是网银用户要注意防止密码卡被拍照或是记录。使用手机接收密码时,则要注意手机的保管和使用问题,如果手机遗失,也应当向银行提出暂时冻结账户的申请。
此外,动态密码在使用时,会受到一定交易金额的制约。如工行规定,使用该行的动态密码口令卡,每笔转账额不得超过1000元,单日累计转账额不得超过5000元。交行、光大规定,使用手机认证密码或是动态密码,每日的交易金额累计不得超过5000元。