我国网上银行采用的安全技术与措施分析

我国网上银行采用的安全技术与措施分析我国网上银行采用的安全技术与措施分析 一 一 实验目的与内容实验目的与内容 登陆国内各家网上银行 以中国建设银行 中国招商银行 中国农业银行 以及中国工商银行为例 了解我国网上银行采用的安全技术与措施 或手段等 从而对比分析各家银行的网银业务中 安全措施的严格性与可靠性 方便性等 二 实验过程二 实验过程 1 中国建设银行中国建设银行 网络安全是中国建设银行网上银行 应用的关键和核 心 为了能让客户安全 放心地使用网上银行 建设银行制定了以下安全策略 以全面保护客户的信息资料与资金的网上交易安全 1 短信服务 短信服务 建设银行网上银行提供了从登录 查询 交易直到退出的每一个环节的短 信提醒服务 客户可以直接通过网上银行捆绑其手机 随时掌握网上银行使用 情况 2 动态口令卡 动态口令卡 动态口令是一种动态密码技术 简单地说 就是客户每次在网上银行进行 资金交易时使用不同的密码 进行交易确认 建设银行推出的网上银行动态口令卡是一种大小 形状与银行卡一样的卡 片 俗称刮刮卡 每张卡片覆盖有 30 个不同的密码 客户在使用网上银行过程 中 需要输入交易密码时 只需按顺序输入刮刮卡上的密码即可 每个密码只 可以使用一次 3 网银盾 网银盾 如图 1 所示 为中国建设银行网银盾 图 1 中国建设银行网银盾 4 双密码控制 并设定了密码安全强度 双密码控制 并设定了密码安全强度 网上银行系统采取登录密码和交易密码两种控制 并对密码错误次数进行 了限制 超出限制次数 客户当日即无法进行登录 在客户首次登录网上银行 时 系统将强制要求用户修改在柜台签约时预留的登录密码 并对密码强度进 行了检测 要求客户不能使用简单密码 有利于提高客户端的安全性 5 交易限额控制 交易限额控制 网上银行系统对各类资金交易均设定了交易限额 以进一步保证客户资金 的安全 如表 1 为中国建设银行网上银行交易限额表 表 1 中国建设银行网上银行交易限额表 6 E 路护航网银安全组件路护航网银安全组件 中国建设银行 E 路护航网银安全组件 包括网银安全检测工具 网银 安全控件 密码保护控件等一系列安全增值服务 并且通过升级至最新的网银 盾管理工具 可进一步提升网银盾的安全性 实现 所见即所签 功能 有效 防范木马病毒的侵袭 通过使用网银盾证书更新工具 在客户端进行证书更新 提高证书更新成功率 如图 2 所示 为中国建设银行 E 路护航测试工具 图 2 中国建设银行 E 路护航测试工具 2 中国招商银行中国招商银行 为保障客户的账户资金安全 招商银行 于此 倾力打造了 一网通网盾 网上银行安全体系 提供以下几重安全防御 1 免驱动五彩免驱动五彩 优优 KEY 招商银行五彩 优 KEY 是一种运用在网上个人银行专业版中的新型移动 数字证书 它采用精尖加密技术 独有的 免驱动 特点 即无须安装专门的驱 动软件 让客户真正体验 银行随我而动 安全自在无忧 的感受 如图 3 所 示 为中国招商银行五彩 优 KEY 图 3 中国招商银行五彩 优 KEY 示意图 2 限额控制 限额控制 通过大众版申请的网上支付功能 银行系统自动设置每日消费限额 通过 专业版申请的网上支付功能 客户可自行设置每日消费限额 确保能更加顺畅 地享受网上支付服务 另外 通过大众版申请的网上支付功能 银行系统自动 设置支付保护期 保护期内 账户网上支付交易每日不得超过规定限额 从而 最大限度地降低客户意外泄露账号密码情况下的资金风险 3 密码安全控件 密码安全控件 招商银行网上个人银行 包括大众版和专业版 在所有密码输入区域都设 置了密码安全控件 有效防范黑客程序窃取账号密码 大大提高了交易安全性 4 一网通网盾一网通网盾 安全软件安全软件 招商银行的 一网通网盾 安全软件能够自动识别针对招行网银的钓鱼网 站和伪冒邮件 并及时进行风险提示或阻止在可疑网站提交账号密码 有效协 助客户防范网络欺诈 客户可随时登陆招商银行主页下载 一网通网盾 安全 软件 5 动态验证及交易短信通知 动态验证及交易短信通知 在客户操作网上支付或专业版证书恢复时 招商银行将通过客户预留的手 机号码 实时发送 动态验证码 进行身份验证 有效保证该操作是经客户本 人确认的 若账户发生大众版网上支付交易或专业版大额转账交易 招商银行 将以短信或邮件形式发送交易信息至客户预留的电话或邮箱上 让客户及时了 解账户变动情况 核实每笔交易 3 中国农业银行中国农业银行 中国农业银行网上银行 操作流程等方面采取了安全措施 是国内最注重安全性的网上银行之一 其网 上银行的安全体系主要包括客户证书 动态口令支付 k 宝和电子支付卡消费 限额 1 客户证书 客户证书 客户证书 包括网上银行证书和手机银行证书 它们可以识别客户身份有 效性 保证客户交易真实性 IE 浏览器和 K 宝是网上银行证书存储的载体 手 机 STK 卡是手机银行证书存储的载体 证书的安全存储有力的保证了电子银行 客户的信息安全和资金安全 2 动态口令卡 动态口令卡 动态口令卡采用成熟的动态密码技术 实现每次交易时密码的随机变化 有效解决了静态密码易被窃取等问题 能充分保障身份识别及认证安全 此外 动态口令卡易于携带 操作简单 不需要在电脑上安装任何软件 使用起来非 常方便 目前农行将口令卡和浏览器证书结合使用 进一步提高了浏览器证书 用户的安全程度 如图 4 为中国农业银行网上银行动态口令卡 图 4 中国农业银行网上银行动态口令卡示意图 3 k 宝宝 1 无驱型 无驱型K宝宝 无驱型 K 宝共分为飞天诚信 旋极 握奇和天地融四个品牌的产品 为追 求时尚的客户提供更多颜色和外观的选择 无驱型 K 宝省去了驱动程序下载 和安装的繁琐步骤 只需插上 K 宝 即可随时随地享受到农业银行为客户带来 的便捷的网上银行服务 无驱型 K 宝提供在线更新功能 方便网银客户在客 户端进行驱动程序版本升级 如图 5 为中国农业银行无驱型 K 宝 图 5 中国农业银行网上银行无驱型 K 宝示意图 2 有驱型 有驱型K宝宝 K 宝证书容易随身携带 但客户使用时需要安装 K 宝驱动程序 并且 K 宝 证书需要证书成本 如图 6 为中国农业银行有驱型 K 宝 图 6 中国农业银行网上银行有驱型 K 宝示意图 4 电子支付卡消费限额 电子支付卡消费限额 电子支付卡 是电子支付的一个主要渠道 由于没有采用证书验证方式 所以其申请无需柜面办理 可以大大方便客户的操作 但也降低了部分安全性 客户可自行注销 停用电子支付卡并设置每日单笔最高交易限额 每日最高交 易限额 每日交易笔数 有效期 使用次数 电子支付卡到期或自行注销后 可重新申请 电子支付卡消费限额在方便客户和保证客户资金安全之间达到一 个较好平衡 如图 7 为中国农业银行申请电子支付卡消费限额示意图 图 7 中国农业银行申请电子支付卡消费限额示意图 4 中国工商银行中国工商银行 中国工商银行网上银行 和信息的安全 个人网上银行和企业网上银行服务均采用了严密的安全设计 确保客户的账户信息和资金安全 帮助客户轻松进行网上理财 1 手机短信验证认证 手机短信验证认证 手机短信认证是指客户在使用身份确认工具进行交易确认过程中 用手机 短信配合验证的一种交易确认方式 当客户开通手机短信认证功能后 在进行 对外支付时 电子银行客户将收到验证码 工行为客户提供自助开通手机短信 验证 更改短信验证手机号 撤销手机短信验证 设置手机短信验证最低限额 等功能 如图 8 为中国工商银行网上银行设置手机短信认证最低限额 图 8 设置手机短信认证最低限额示意图 2 预留信息验证 预留信息验证 客户只需通过工行个人网上银行或到工行网点设置预留验证信息后 在使 用工行支付进行网上购物或在线签订委托缴费协议时 将在输入支付卡号后回 显出此预留的信息 客户可通过鉴别回显信息的正确与否来验证网站的真实性 从而有效防范虚假网站的诈骗 如图 9 所示 为中国工商银行预留信息验证示 意图 图 9 中国工商银行预留信息验证示意图 3 U 盾盾 网上银行安全的卫士网上银行安全的卫士 U 盾 是中国工商银行 2003 年推出并获得国家专利的客户证书 USB Key 是工行为客户提供的办理网上银行业务的高级别安全工具 它外形酷似 U 盘 像一面盾牌 时刻保护着客户的网上银行资金安全 从技术角度看 U 盾是用 于网上银行电子签名和数字认证的工具 它内置微型智能卡处理器 采用 1024 位非对称密钥算法对网上数据进行加密 解密和数字签名 确保网上交易的保 密性 真实性 完整性和不可否认性 如图 10 所示 为中国工商银行 U 盾 图 10 中国工商银行 U 盾示意图 4 电子银行口令卡 电子银行口令卡 电子银行口令卡是工行推出的电子银行安全工具 是保护客户资金不受损 失而设置的又一道防线 也就是说 客户只要保管好自己手中的口令卡 就不 会有资金损失 即使客户不慎外泄了登录卡号和登录密码 只要保管好客户手 中的口令卡 使登录卡号 登录密码 口令卡不被同一个人获取 就能够保证 客户资金的安全 从而让客户更加安全 放心地使用电子银行 口令卡上以矩阵形式印有若干字符串 客户在使用电子银行进行对外转账 B2C 购物 缴费等支付交易时 电子银行系统会随机给出一组口令卡坐标 客 户根据坐标从卡片中找到口令组合并输入电子银行系统 只有口令组合输入正 确的客户才能完成相关交易 该口令组合一次有效 交易结束后即失效 如图 11 所示 为中国工商银行电子银行口令卡 图 11 中国工商银行电子银行口令卡示意图 5 小 小 e 安全检测安全检测 小 e 安全检测是工行为网上银行客户提供的 协助客户在线查杀可能影响 其安全使用网上银行的计算机间谍软件的服务 小 e 安全检测采用国际先进的安全引擎 利用微软 ActiveX 技术 通过 IE 浏览器下载小 e 安全检测控件和病毒特征码的方式 实现查杀网上银行间谍 软件 检测电脑漏洞等功能 6 工行网银助手 工行网银助手 工行网银助手是工行在现有控件自动化安装软件以及微软相关补丁的基础 上 开发的一项将所有网银和证书所用的软件以嵌入程序化软件和利用程序去 调用下载的软件 与现有的下载方式相比 工行网银助手更便于客户的使用安 装 提高了易用度和稳定性 优势 更加方便快捷 客户可在工行门户网站下载工行网银助手 利用其 引导功能 可直接完成整个证书驱动 控件以及系统补丁的安装 真正实现一 站式的下载安装 更便于客户的使用操作 三 实验结果 通过比较 可以对上述银行采用的安全技术与措施进行整理 如表 2 所示 表 2 我国网上银行采用的安全技术与措施分析 银行名称安全措施 中国建设银行短信服务 动态口令卡 网银盾 双密码控制 并设定了密码安全强度 交易限额控制 E 路护航网银安全组件 中国招商银行免驱动五彩 优 KEY 限额控制 密码安全控件 一网通网盾 安全软件 动态验证及交易短信通知 中国农业银行客户证书 动态口令卡 电子支付卡消费限额 k 宝 无驱型 K 宝 有驱型 K 宝 中国工商银行手机短信验证认证 预留信息验证 U 盾 电子银行口令卡 小 e 安全检测 工行网银助 手 通过以上分析可以看出 四家银行的网上银行都已采用基本的动态口令卡 U 盾 短信等安全措施 但是 四家银行的安全措施又各有不同 其中 中国建设银行 中国招商 银行及中国工商银行都有其各自的网银安全软件 中国建设银行 E 路护航网 银安全组件 中国招商银行 一网通网盾 安全软件 中国工商银行 小 e 安全检测及工行网银助手 另外 中国招商银行还通过动态验证等方式来确保 客户网上交易的安全 中国工商银行通过预留信息验证等方式来确保客户网上 交易的安全 总体上来说 通过以上比较 我个人认为中国招商银行的网上银行比其余 三家银行安全 四 实验分析四 实验分析 网上银行的发展一直伴随着安全问题 但是网上银行的飞速发展也证明了 网上银行在不断地解决和克服这些问题 目前 我国网上银行采取的安全措施主要有以下几个方面 短信认证 动 态口令卡 U 盾 双密码控制 交易限额控制 预留信息验证 数字证书及网 银安全软件等 建议建议 为了保障电子银行的安全 还可以采取以下措施 1 建立完善的法律体系 建立完善的法律体系 总体而言 我国在电子银行方面的法律框架尚未完全建立 相关体系还不 完备 导致在银行和用户出现纠纷时缺少法律依据 因此 针对电子银行业务