内置智能芯片的网银盾为网银“保驾”
信息时代互联网的兴起让越来越多的人选择了网上购物、网上买黄金炒股票。市民刘先生在周围朋友的推荐下到银行开通了网上银行,手上拿着小小的u盘形状的网银盾他不禁有所疑问:“网上交易安全吗?个人银行账户信息等资料在网络传输中会不会泄露?”记者就此采访了银行的专家。
网银盾保护网银安全
现实中确实存在以钓鱼网站、盗取客户信息、植入木马程序等多种形态出现的影响网银安全的问题,但为了保障客户账户和资金的安全,各家银行均采取了严密的安全防范措施,为电子交易渠道安全运行保驾护航。采访中,银行专业人士就以网银盾为例,详细解释了网银系统背后看不见的“安全卫士”。
该人士告诉记者,基本上现在所有银行网上银行系统都支持证书功能。数字证书分为文件数字证书和移动数字证书两种,文件数字证书可保存在电脑、移动介质中,并可进行复制。移动数字证书(俗称网银盾)是一个带智能芯片、形状类似于U盘的硬件设备, 是用于网上银行电子签名和数字认证的工具,它内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,不可查看、复制,具有唯一性,确保网上交易的保密性、真实性、完整性和不可否认性。有了网银盾和客户密码版,任何人都无法利用客户的身份信息和账户信息通过互联网盗取资金。网银盾无需安装专门的驱动软件,即插即用,具有安全性、移动性、使用的方便性。
记者了解到,其实,银行本身就设置有先进的技术保障,网上银行系统采用严格的安全性设计,通过PKI公钥体系结构密码校验、CA证书、SSL(加密套接字层协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。通常银行还会根据客户不同需求,设置签约客户及非签约客户的功能操作限制。数字证书的使用,给用户提供了更加安全放心的使用环境。除了网银盾,银行还推出双密码、电子口令卡、短信通知、交易限额控制等手段,不同层面提高网上银行风险防范能力。
采访中,记者还了解到,以建行网银为例,中国信息安全测评中心在去年对该行电子银行业务的安全策略、内控制度建设、风险管理状况、系统安全性、电子银行业务运行连续性计划、电子银行业务运行应急计划、电子银行风险预警体系以及其他重要安全环节和机制的管理进行深入分析评估,认为该行系统在安全技术、安全管理和安全工程三个方面的安全保障能力,达到《信息系统安全保障评估框架》GB/T 20274信息系统综合安全保障能力级一级的要求,并对其颁发了安全测评证书。
网银盾有个“特殊身份”
银行专业人士告诉记者,银行网银盾在生产过程中,由国家安全保密相关认证机构将银行提供的密钥数据信息写入内置微型智能芯片,制作完成后由银行向用户有偿发放。整个过程中,银行采购、使用的均是经过国家密码管理部门认可的商用密码产品。正是因为网银盾核心技术及生产过程的高度保密性,决定了网银盾不同于一般商品的特殊属性。
银行到底能不能向用户有偿提供网银盾?记者了解到,按照国家密码管理局的界定,商业银行为开展网上银行业务统一采购智能密码钥匙向用户有偿提供,属于在经营活动中使用商用密码产品,与数字证书认证机构向用户有偿提供数字证书载体、公安局派出所向居民有偿换发第二代居民身份证等行为相类似,这些行为中都有商用密码的有偿提供问题,但都不以获取商用密码产品销售利润为目的,并不属于商用密码产品的销售行为。
本组稿件由记者刘宇报道
怎样安全用网银
对于用户如何安全使用网上银行,银行专业人士提醒应注意以下技巧:
1.使用安全的电脑操作
尽量避免在网吧、图书馆等公共场所使用公用电脑操作网上银行,用于登录网上银行的电脑应安装并及时更新杀毒软件及个人防火墙。
2.选择正确的网址登录
通过正确的网址访问银行网站,尽量不要通过其他网站链接进行访问,以防登录“钓鱼网站”。 3.保管好密码等个人身份信息
不要将用户名、密码等个人身份识别信息透露给其他人,建议不定期地修改网上银行相关密码。
4.养成良好的操作习惯
操作完毕后或暂离机器时,及时退出网上银行,并立即从计算机上拔下移动证书。妥善保管移动证书或动态令牌等认证工具。
5.树立正确的安全意识
及时关注账户变动情况,对异常状态提高警惕。若在使用网上银行过程中遇到问题,及时致电银行客户服务中心咨询。