网络安全 频道

工行两招严防“网银大盗”

推出电子银行口令卡和个人网上银行客户证书构筑坚固安全墙
  网上银行安全吗?这是许多市民高度关注的一个话题。工行的回答是,非常安全,该行推出的电子银行口令卡和个人网上银行客户证书(U盾)共同筑起了坚固的网银安全墙。
  工行十分重视网银安全
  近期,国内各大银行网上银行用户的账户、密码被窃取或泄露的情况时有发生。其中,被窃取的情况是因为客户中了木马病毒或是打开假邮件、登录假网站,而造成个人信息被盗;泄露主要是因为客户使用不当,或是不慎将个人账号或密码泄露给他人造成。网银安全问题成为越来越多人瞩目的焦点。
  毫无疑问,银行在推出网上银行业务时,都采取了严格的安全措施,只不过所采取的种种安全技术和措施,一般人是无法直接观察到的。工行从管理、技术多个方面、不同层面采取了切实保护措施,确保客户交易安全。作为国内最早在互联网上开办银行业务的银行之一,工行非常重视网上交易安全问题,而且正面对待这个问题,同时也是在互联网上正面揭示网上银行业务风险最早的银行之一。工行在安全提示里也明确提出,网上银行业务是有风险的,并且就如何安全使用网上银行业务作了细致的提醒。工行个人网上银行还提供了个性化安全产品,如预留信息验证、VISA购物验证、工行信使、余额变动提醒服务等,该行认为,独具匠心的安全产品+良好的使用习惯,才能共同提高网上银行的安全性。
  U盾打造不可复制保险箱
  为给个人网上银行客户提供网上交易安全介质,2003年工行率先在国内推出了基于智能芯片硬件加密的物理数字证书“U盾”,并获得了国家专利。
  U盾是一个带智能芯片、形状类似于U盘的硬件设备,是工商银行与微软等国际知名公司共同合作开发,并应用了智能芯片信息加密技术的一种数字签名工具。一旦客户把自己在银行的账户纳入此证书管理,在网上银行办理转账汇款、B2C支付等业务都必须启用客户证书进行验证,而客户证书是唯一的、不可复制的,任何人都无法利用客户的身份信息和账户信息通过互联网盗取您的资金。如果客户已经申请了个人网上银行客户证书(U盾),只要保管好自己手中的U盾及其密码,就可以高枕无忧,简单、安全地使用网上银行。
  口令卡让密码千变万化
  2006年8月1日,工行正式推出另一款保障电子银行安全的新产品——电子银行口令卡。
  电子银行口令卡相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
  对所有申请使用工行“金融@家”个人网上银行的新客户,工行都推荐配备U盾或口令卡,让针对网上银行的木马病毒、假邮件、假网站等网络犯罪将难以得逞,从而最大限度保障客户利益。
  自我保护是关键
  目前发生的种种案例来分析,没有一个案例显示犯罪分子是以黑客的身份成功攻破银行的电脑网络而盗取了客户的资金,这说明银行系统的安全性是完全有保障的。同时,也可以发现,所有案例无一不和客户个人信息及账户信息的泄密有关。
  专家提醒,“提高防范意识、加强自我保护是确保个人网银安全的关键”。对生活中的一些细节不加注意,有可能造成个人信息的泄露。比如,有的人在银行自动柜员机上办完业务或者在消费场所刷卡结账以后,将有关凭条随意丢弃,这有可能造成账号信息的泄露。密码的设置也有学问,有的人为了便于自己记忆往往习惯于用自己的生日、身份证号码的后几位甚至用连号或者重复数字作为密码,这就很容易被不法分子破解;最近也有不法分子通过短信、电话、电子邮件或者网站以中奖或者消费等为名套取客户个人信息,这些都是不能轻信的,银行所有关于余额变动提醒的信息都有专属的号码,因此要注意对一些不良信息加以甄别。
0
相关文章