首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

李秀生:网银的技术风险及防范措施

2009年11月12日 15:22 来源: 金融界网站 【字体:

中国工商银行开发中心北京研发部副总经理李秀生

中国工商银行开发中心北京研发部副总经理李秀生

  金融界网站11月12日讯,“2009年电子银行业务及风险管理论坛暨颁奖盛典”今日在金融街国际会议中心开幕。中国工商银行开发中心北京研发部副总经理李秀生发表演讲。

  他表示,从技术角度讲几种常见的技术风险以及防范的措施。第一个就是大家经常讨论的,尤其是自从今年的“315”晚会在谈个人身份证信息、手机信息、银行帐户泄露信息,其实网上最大的问题就是关键信息泄露问题,这些信息的泄露会直接导致客户隐私的公开,甚至客户金融资产的流失。这个问题是大家在推广网上银行当中第一个要考虑规避跟解决的问题。对于这样的安全风险,目前常用的安全方式包括信息输入的保护,用过网上银行的在座的各位嘉宾一般可能会,如果你留心的话会注意到,您在输入登陆的ID和密码的时候您会发现它输入的位置和你在交易过程中输入一个普通信息,或者我们在一些公开门户网站输入的框稍有所不同,这是银行在输入上采用的措施。另外比如还有软件盘还有其他的方式。还有就是关于数据加密的传输。信息的传输在互联网上一般来讲网上银行都应用了SSL这样一个传输加密的通道,但在此基础之上银行对于敏感信息、数据都进行了变形和加密,避免被截获之后或者被木马程序获取之后解密然后再用于一些不正当的应用。

  第二个问题就是关于数据窜改的问题。即使信息没有被泄露,如果你使用的PC机上如果被植入某些恶意程序可能信息会被窜改。比如说你想给家人做转帐,假如没有安全防范的考虑,可能收款帐户会被窜改成为作案者的帐户。所以说安全这块是非常重要的问题。一般应对这些安全问题,银行会采用一些信息重新交验,检查你的信息是不是在客户端或传输当中被窜改。短信这块也起到了一定作用,虽然从理论上讲短信不是一个非常可信的时时的渠道,但是目前来讲在中国的移动通信的环境下,基本上他的传输还是可以得到保障。基本上各银行在短信确认这块做的比较好,中国做的也比较领先,发一个短信让您确认是不是,只有您确认了这个交易才会继续进行。还有就是被广泛使用的安全措施就是数字证书,数字证书在中国已经是被立法,得到了法律的可靠性。作为数字证书的载体,中国有的银行叫U盾,安装这个信息不容易被窜改。所以现在也是推荐使用数字证书防止信息被窜改。在银行也是推出第二代数字证书,这个增加了按键和显示屏,这个用于规避你在使用过程中机器被绑架,信息被窜改的情况。

  第三个风险就是关于所谓中间人的攻击,这个在互联网上对于专门从事互联网技术或者网上银行技术安全非常常见的一种攻击的方式,就是所谓中间人的攻击,就是它插在客户,因为大家都在互联网上,互联网是大家互通互联的网络,你的目标是你要访问的银行网站,但是他通过某种措施加入到你和银行的网站之间,你所有的信息都是通过他来进行转发的,这样的话你的一些敏感信息都会被他截取,而且透过你合法的提交向银行转交你的指令来进行获益,这使你在不知不觉中被骗、被偷的安全方面的风险。为了应对中间人的攻击方式,我们中国各商业银行也都采用了一些安全措施,包括短信的认证,包括数字证书的方式,因为这些方式能够使您真正地确认你的交易的场所和交易的内容。即使您被中间人攻击之后,您及时知道可以使您财产、信息不受损失。

<<上一页12下一页>>

  相关专题

  2009年电子银行论坛暨颁奖盛典直播

评论区查看所有评论

用户名: 密码: 5秒注册