1,网银安全吗
其实网络安全不安全完全取决于你使用网络的习惯,比如登陆银行界面的时候,是用手打网址或者专门的收藏夹,定期的杀毒检测,遇到非正常情况的注意力,往往网银安全事件发生过的事情都是危险的网络习惯造成的,所以要注意网络的使用习惯很重要 祝你一帆风顺,身体健康平安相伴! 平安人寿青岛分公司王立柱
2,手机上网上银行安全吗?
手机银行是安全的。手机银行客户身份信息与手机号码的绑定,数据传输全程加密,严格的密码控制等,都确保了手机银行的安全性。而且最重要的原因是,手机不存在病毒复制问题。 网上银行的风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。 而手机银行处于相对封闭的移动数据网络,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。
3,开通网上银行安全吗?
展开全部 一一回答您的问题。 1 网银安全问题跟你电脑的健康情况,是否有病毒,有木马,你的密码是否泄露有关系。一般来说,登陆网银,银行网站官网会下个插件。只有这样才能登陆。 你用的U盾,比密码卡安全。 2 U盾是网银的登陆密码,你玩过魔兽之类的游戏吧,跟将军令差不多。网银的开通是指登陆相应银行网站,开通。与U盾没关系。 3 长时间不登陆,不会关掉的。 希望能帮助到你
网银本身是安全的,所以主要还是看你的操作了。 建议:1、不要在公共场所,特别是网吧,来进行操作; 2、输入密码是注意保密,建议通过软键盘来输入密码; 3、电脑要定期杀毒,特别是木马病毒危害最大; 4、交易的网站一定是要在正规的网站进行,不要随意链接到任意的网站上交易。如果对于该网站不确认,也可事先通过发卡行客服热线确认。
展开全部 网银是要去银行开通,U盾只相当只是你的专属密码,不需要安装,只是一个U盘,插上电脑就有权限,网银长时间不用不会关闭,但是会忘记密码!现在网银有了U盾是安全的,就算你密码泄露,U盾在你手里,别人也是无法登陆的!可以放心使用!
展开全部 开通网上银行很安全的,不过不要试用口令卡或者IE证书直接在开通的时候办一个移动的数字证书,不要把移动证书交给被人,想用网银的电脑最好安装上360安全卫士和360杀毒软件这样就可以保证安全了。不过为了防止登录假的网银,建议在下载个360保险箱哪里面有各银行的登录入口。网上银行是需要激活开通的,如果你没有激活就不算开通,你的数字证书一般有14天的安装时间如果过了这个时间就自动取消了。
4,网上银行安全吗?
网上银行是很安全的,因为要有数字证书、U盾或口令卡,才能进行交易,即使黑客能盗取你的密码,但由于黑客并没有你的数字证书、U盾或口令卡,并不能偷到你的钱。
/
拥有U盾的客户在使用用户名和密码登录网上银行后,还要将U盾插入电脑的USB接口,并输入U盾密码,经银行系统多重验证无误后,方可完成支付业务。如果客户不小心泄露了网上银行用户名和密码,只要U盾仍然掌握在自己手中,或者连U盾也丢失但U盾的密码仍然掌握在自己手中,他人都无法盗用资料。U盾可以有效防范诸如假网站、黑客窃取、密码泄露等各种可能的风险。
5,网银安全会吗?
办理网上银行流程:(各大银行大同小异,如有偏差以银行官网为准) 持本人有效身份证件,银行卡或存折,到银行营业网点申请开通网上银行(可以根据银行不同选择 使用网银登录设备 比如u盾、k宝、usbkey ,口令卡等,银行不同叫法不同,性质是一样的,有的 银行要花钱买这个设备的,有的银行是免费的,比如中行就是免费配发的。),申请开通网上支付 功能,取消支付限额,拿好银行给你的开通网银的手续,登录银行网站,选择个人网上银行,点击 注册(用户名密码是自己设置的),按照提示下载证书,完成网银注册。登录网银,浏览使用功能, 了解使用信息和帮助,以便于你更好的了解你的网银,让他更好的为你服务。(有支付宝,财付通 ,财务通需要绑定或认证网银,详细参考注册这些支付工具的网站)“风渡月影总结.祝你好运! ” 网上银行交易时应该注意七点 除了各家银行从技术角度加强自身网上银行的安全性之外,我们在进行网上交易的时候,除个 人的行为应该更加谨慎外,还应注意以下几点: 一、核对网址 记住自己开户银行的网址,正确登录,每次登录尽量选择直接输入网址登录,避免采用搜索引 擎的链接来进入相关银行网站,因为现在有利用假网站盗取客户资料的情况出现。不要登录访问陌 生网站,更不要下载安装不明来历的软件,不随意打开可疑邮件。交易完成后,要及时退出网上交 易程序。 二、保护好自己的网上银行用户名(登录卡号)和密码(登录密码和支付密码) 现在许多黑客软件可以破译网上银行用户的用户名和密码,所以在设置时一定要同时保证登录 密码与支付密码不相同。密码应避免与个人资料有关系,不要选用诸如身份证号码、出生日期、电 话号码等作为密码。建议选用字母、数字混合的方式,以提高密码破解难度,密码应妥善保管,避 免将密码写在纸上,尽量避免在不同的系统使用同一密码,另外最好还要定期更改账户密码。 三、做好交易记录 客户应对网上银行办理的转账和支付等业务做好记录,定期查看“历史交易明细”,定期打印 网上银行业务对账单,如发现异常交易或账务差错,立即与银行联系,避免损失。做股票、基金等 投资的用户应及时打印交割单,定期跟券商或银行核对账户信息。 四、管好数字证书 数字证书可以大大提高网上交易的安全性,网上银行用户应避免在公用的计算机上使用网上银 行,不在公共场所下载数字证书,万不得已应及时删除。在家使用时最好对数字证书作好备份。 五、对异常动态提高警惕 对于网上各种中奖、要求提供注册卡号、网上银行密码的各种信息,不可轻信,必要时可以拨 打银行服务电话进行核实。对单独出现的要求确认账号、密码的浏览器窗口应立即关闭。万一发现 资料被盗,应立即修改相关交易密码或进行银行卡挂失,同时暂停使用网上交易。 六、安装防毒软件 注意安装、升级正版杀毒软件和个人防火墙软件,定期杀毒并经常升级。 七、堵住软件漏洞 经常安装计算机操作系统补丁,只下载使用官方的网上交易程序升级程序。
6,网上银行到底安不安全?
1.网上银行为何物?
按目前各家银行开通的网上银行服务系统,一般分为个人网上银行和企业网上银行。无论是个人网上银行或企业网上银行,都是以互联网为媒介,为客户提供金融服务的电子银行产品。各家银行为了把个人客户和企业客户区别开来,故按个人结算账户和企业资金结算账户的清分法,把网上银行服务系统细分为个人客户和企业客户,但实际操作流程及其产生的效果大致相同。
网上银行是信息时代的产物。它的诞生,使原来必须到银行柜台办理业务的客户,通过互联网便可直接进入银行,随意进行账务查询、转账、外汇买卖、银行转账、网上购物、账户挂失等业务,客户真正做到足不出户办妥一切银行业务。网上银行服务系统的开通,对银行和客户来说,都将大大提高工作效率,让资金创造最高效益,从而降低生产经营成本。
作为企业客户,还可通过网上银行,把业务延伸到商贸往来的方方面面。如中行广东省分行的网上银行“中银E点通”,便是针对中行在广东地区的外向型企业特点而开发。该网上银行系统把“企业集团服务系统”和针对外向型企业的“报关即时通”进行整合,使之更具实用性,产生的效果也更加明显。其中“企业集团服务”专门针对集团企业开发,从根本上解决了集团性企业跨地区的账户查询、资金管理和资金汇划问题。
2、网上银行安全吗?
一般来说,只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
近期一些不法分子盗用银行公开信箱骗取用户网上银行密码的事件引起了人们的广泛关注。网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,我们来到了由人民银行牵头,各家商业银行联合共建的,专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA),副总经理曹小青接受了我们的采访。
记者问:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这一网上银行不安全事件的呢?
中国金融认证中心副总经理曹小青(以下简称曹小青):这件事不是孤立的事件。例如,去年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的帐号、密码信息进行诈骗,涉案金额达数十万元;今年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;在日本,黑客利用安装在网吧中的特殊软件非法窃取用户网上银行的密码,使1600万日元不翼而飞。这次在国内发生的骗取用户密码的事件,手段并不高明,也还没有造成损失。但是上述案例却给网银用户敲响了警钟:黑客在想方设法骗取用户的密码,大家一定要提高对网络安全的认识和警惕性。
记者问:您认为网上银行安全吗?用户应该采取哪些保护措施呢?
答:只要采取了足够的安全措施,网上银行就是安全的。安全措施是多层次全方位的。例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止不法分子诈骗可以采用强身份鉴别技术。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也无法在网上银行交易中实现诈骗。
记者问:您能否具体谈谈数字证书是怎样保证网上银行安全的?
答:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户唯一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
由于私钥的唯一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。
这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。
记者问:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢?答:对于这一点,我用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。
记者问:用户怎样才能获得数字证书?
答:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是由人民银行前头,组织各家商业银行联合共建的为网上金融服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看相应的网站信息。
参考资料:http://www.chinamoney.com.cn/content/zongheng/yanjiu/hgfx/200306/10YY11N8032848.htm
7,个人网上银行使用方便但安全吗?
网上银行的安全问题一直就是一个魔高一尺道高一丈的问题!世界上的事都是相对的,不是绝对的,是螺旋式发展的,这也正是互联网向更高层次发展的动力。 以工行为例——工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。 此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。 a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。 b、业务安全:工行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。 此外,推荐办理“U盾”或口令卡,这样可以使网上银行更加安全。 问:如今,习惯和喜欢使用网上银行的人越来越多,不过,视网银为“险途”的也大有人在。一提到网上银行,他们的第一反应往往就是:不安全!碰不得!所以,我想了解一下,网上银行到底安全吗? 答:所谓网上银行,简单讲,就是在网上所设的银行交易网站。通过个人电脑及通讯线路连接网络、登录网银之后,用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财等各种银行类交易。 作为银行交易网站,无论是安全技术的运用,还是安全性能方面的表现,网银都远高于普通的商业交易网站。以工商银行网银为例,其系统采用多重防火墙并辅以人工监控,能有效实现内外网的隔离与防控。同时,采用先进的网络安全检测软件,随时检测修正系统可能出现的弱点和漏洞,并通过成熟的监控设备和实时入侵检测设备,对网银系统实施24小时监控和扫描,能够及时发现并阻断针对网络的病毒攻击或黑客入侵。事实上,到目前为止,并没有发生过一例因网银安全系统被攻破而造成用户资金损失的事情。由此可见,网银本身的安全性能其实是相当可靠的,完全可以让人放心。 当然,除网银本身安全可靠之外,用户自身的防护能力也至关重要,毕竟网银是由个人通过自己的电脑来操作的。然而,由于大部分网银使用者并非电脑专家,不可能具有专业能力对自己电脑进行严密的防护。另外,也不是每位网银使用者都具有较强的安全意识,因此,面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时,确实比较容易“中招”。 我们知道,网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的,只有在这些信息被人悉数掌握的情况下,个人账户才可能被人冒用并在网上操作。事实上,目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息。换言之,如果使用的是无法窃取的密码,也就不可能被人盗用资金了。 工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具。成功申请“U盾”后,网上所有涉及资金对外转移的操作,都必须通过“U盾”验证才能完成。这样一来,只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露,即使全部丢失,只要密码和“U盾”没有被同一个人获得,就能确保资金的安全。
很安全的啊
买个U盾很安全,能用几年
安全
一般情况下,网银还是很安全的,但在注意别在网吧等相对不安全的地方上网银
8,使用网上银行安全吗
网民在支付宝支付时选择任一银行卡支付通道后立即进入银行网关,银行卡资料全部在银行网关加密页面上填写,无论是支付平台(包含支付宝)还是网站都无法看到或了解到任何银行卡资料。网民输入卡资料提交过程全部采用国际通用的SSL或SET及数字证书进行加密传输,安全性由银行全面提供支持和保护,各银行网上支付系统对网上支付的安全提供保障。银行和支付宝以及商家之间是通过数字签名和加密验证传送信息的,提供层层安全保护。
不太安全,网站可能是伪造的,不过很方便
一般都安全
安全的吧 我网上银行用了一年多也没事吗
一般情况下是没事的,保管好自己的身份证银行卡和密码。定期修改密码,经常杀毒,查杀木马就行。 个人用户使用网上银行的最大顾虑就是对安全问题的担心,它们骗取用户输入银行卡号和密码,然后就拿着用户的银行卡号和密码为所欲为,让不少使用网上金融服务的用户胆战心惊。除了这种情况,还存在另一种危险:某些恶意的木马软件在入侵你的电脑后,可以跟踪记录你的键盘操作,这样一来,即便你访问的是正确的金融网站,你输入的账号和密码信息仍然可能会被不法分子截获。别太担心,实际上,只要遵循一定的使用规范,网上银行的安全使用还是有保证的。 要想安全使用网上银行,就必须使用数字安全证书,银行账号和密码只提供了一层保障,这层保障是很脆弱的,因为账号和密码都是明文,容易被不法分子窃取。而数字安全证书相当于一张电子身份证,如果网上银行的每项操作都需要出示这张电子身份证的话,不法分子即便获得了账号和密码也很难对你造成什么危害。各大网上银行都有提供数字安全证书这项服务,但并不是强制使用,建议用户在申请网上银行业务时,务必选用数字安全证书以保证安全,并应该设定如果不使用证书就不能进行有风险性的操作(比如转账、消费等)。这一点招商银行做得还是很不错的,它的个人网上银行大众版是不需要证书就可以操作的,但只能进行查询、卡内子账户互转、银证转账等低风险性操作,如果要想进行缴费、网上支付等操作,就必须多经过一道验证环节(如缴费必须输入身份证号、网上支付需要输入另外的支付卡号和密码),虽然谈不上无懈可击,但对不法分子来说,简单地窃取一个账号和密码就想进行非法破坏就不那么简单了。而在招商银行个人网上银行专业版中你可以进行消费、转账等各项快捷服务,因为这一切都有安全证书作为保证。 使用网上银行使用过程中,注意以下几点: 1、建议您将银行的网址添加至您的收藏夹,并直接通过收藏夹访问,以确保登录地址的正确性,防止不法份子将网址链接到其他非法网站窃取资料; 2、请您设置安全的网上银行密码,并定期更改; 3、不要向任何人透露您的密码,包括建设银行的任何员工,都不会要求您说出密码; 4、小心“网络仿冒”邮件要求您提供您的账户信息和密码。建设银行不会通过电子邮件要求您提供类似信息; 5、建议您设置防伪验证信息,防止假网站;或者设置私密信息,选择登录时回答私密问题,增强登录网上银行的安全强度; 6、建议您使用账号保护功能,防止别人偷窥您的账务信息; 7、若长时间内不使用网上银行,建议您在安全设置中执行暂停网银功能,暂停使用网上银行; 8、保证您的计算机安全。请定期下载安装最新的操作系统和浏览器安全程序或补丁, 安装个人防火墙及杀毒软件,并及时更新杀毒软件。养成定期更新杀毒软件及定期查杀病毒的习惯,防止新型病毒入侵您的电脑; 9、不要使用公共电脑登入网上银行,例如网吧的电脑; 10、密码要妥善保管,不要设置简单密码、生日、电话等,要定期更换。 基本上,建行的网银还是相当安全的,只要注意了以上的问题,被盗的可能性微乎其微。 推荐经常使用网上银行的客户,使用U盾办理网上银行,可以极大的保障资金的安全。 据我所知,工行、建行均限制,一旦使用U盾,在没有U盾的情况下,是绝对无法交易的。
9,网上银行安全吗
安全,即使你的电脑中毒了也没关系,只要银行卡密码不要让别人知道就行,银行卡密码和网上银行密码不可相同,这样即使网银密码被盗,银行卡密码他也不知道,因为有U盾,所以网银密码偷走也拿不走钱,非常安全,除非连你的U盾也偷走
安全
网上银行的安全措施
很多银行的网上银行分为普通版和专业版,一般来说普通版是单一身份认证,所以只提供简单的账户查询功能和受限制的同一客户账户间转帐功能;只有采取了双重认证,用户可以通过使用动态密码验证、浏览器证书或客户证书等多种安全认证方式后,才能通过网上银行进行各种转帐、支付等操作,这样就大大加强了网上银行的安全性除上述安全措施外,部分商业银行还提供电脑数字软键盘密码输入方式、即时短信通知卡交易信息等服务,这些都是为保护您银行账户作出的努力。现有的双重认证方式:
1、浏览器证书
目前国内商业银行采用最为普遍的双重认证方式之一。可存储于浏览器中,可任意备份证书和私钥,用户端不需要安装驱动程序,而且没有任何成本。这种认证方式适合通过自用电脑登录网上银行的用户。
2、U盾
即USB-Key,是目前国内商业银行采用最为普遍的双重认证方式之一。是可以随身携带的网上银行物理“身份证”和“安全钥匙”。客户申请U盾后,所有涉及资金对外转移的网银操作,都必须使用U盾才能完成。客户只要保证U盾、U盾密码、账号、登录密码和支付密码不被同一个人窃取,任何病毒、木马、黑客、假网站的网络诈骗方式都无法窃取客户资金。但与浏览器证书相比,成本相对较高。
3、智能身份证
香港地区的智能身份证已含有内置的安全证书,进行网上银行交易时可有效确认客户身份,但智能身份证中的安全证书必须使用特殊设备读取,在使用时尚有一定程度的不便。
4、手机短信密码
客户在发出交易需求后,银行用手机短信向客户发出一次性密码,只有在输入银行卡密码和一次性密码后,整个交易才能被确认并完成。
5、保安编码器
银行发给客户一个拇指大小的保安编码器。每个编码器都有独特编号,与银行卡号关联。编码器有内置时钟,每次按下按钮,会根据编码器编号和交易时间生成6位数的密码。客户必须同时输入银行卡密码和编码器密码,才能获得身份认证。由于编码器密码与交易时间挂钩,所以每次生成的密码都不一样,而且每个密码在很短时间内就会失效,即使他人偷看或记录下银行卡号、银行卡密码和保安密码,几分钟后保安密码就无法使用了。
6、多因素密码校验法
要求使用网上银行服务的用户在交易前必须输入姓氏、会员号码、常规密码和其他密码。或要求客户在输入生日和个人识别码(PIN)后,必须回答几个随机问题(已在银行卡资料库中预留的答案)。只有所有的号码均正确、回答问题与预留答案一致,才能使用网上银行服务。
7、动态密码
银行为客户配备可产生随机代码的微型装置,登录网上银行时必须输入装置产生的随机代码,同时要求客户输入姓氏、会员号码、常规密码和其他预留密码。
口令卡:相当于一种动态的电子银行密码。口令卡上以矩阵的形式印有若干字符串,客户在使用电子银行(包括网上银行或电话银行)进行对外转账、B2C购物、缴费等支付交易时,电子银行系统就会随机给出一组口令卡坐标,客户根据坐标从卡片中找到口令组合并输入电子银行系统。只有当口令组合输入正确时,客户才能完成相关交易。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金,保障电子银行安全。
8、批处理密码
商业银行为持卡人的一张借记卡提供密码单,密码单一般记录50或100个银行卡密码,所有密码的有效期为1-2个月,每个密码使用一次后随即作废。持卡人每次使用前可记下几个密码,使用借记卡交易时,即使银行卡和密码被盗,也不用担心银行卡被他人冒用。
9、动态账号
一种最新的安全技术,使客户的信用卡号不再通过互联网传送。客户下载专用软件到电脑后,电脑会自动启动安全功能。客户在线购物时,每次提供用户名和密码,电脑都会自动产生随机号码代替信用卡号码,形成“虚拟账号”。商户可以像处理任何信用卡号码一样处理这种替代号码,不会延迟购物时间,虚拟账号在每次购物之后便失效,不得重复使用。
1.如果你担心银行提供的网银不够安全 你可以申请USBKEY会大大增加使用网银的安全系数 2.在你的电脑内安装正版杀毒软件及防火墙 定期升级并查杀病毒 3.不在网吧或他人电脑上登录个人网银 做到以上几点 你在网银上操作就很安全了
10,“网上银行”安全吗?
如果在家里上,还是比较安全的 嘻嘻,我市一个懒人,自从有了网上银行,好多事情我就是通过网上银行办理的:) 但是如果是在公共地方上网可能存在很多安全隐患
只要你使用的计算机是安全的,网上银行的使用也是安全保密的.
了解计算机的人都听说过“特洛伊木马(TorojanHorse)”的大名,这是一个专门用于窃取信息的电脑程序。与我们熟知的现实中的小偷没什么两样,金钱也同样诱惑着众多的“网上小偷”。2004年5月破获的名噪一时的“网银大盗”案件就是典型的一例,黑客通过植入用户电脑的“木马”程序,监测到用户网上银行交易的账号、密码等个人资料,并把这些信息发给黑客。黑客再用获取的信息冒充客户登录网上银行,窃取用户资金。 可是事情并没有就此结束:2004年6月2日江民反病毒中心宣布又截获“网银大盗”新的变种,该木马盗取几乎涵盖中国目前所有个人网上银行的账号、密码、验证码等等。变种的“木马”和已经破获“木马”相比有异曲同工之处,但涉及银行之多,范围之广是历来最大的,不但给染毒用户造成的损失更大、更直接,也给各网上银行造成更大的安全威胁和信任危机。 网上银行是否安全?用户应该采取哪些防范措施?带着这些问题,记者采访了专门为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA)总经理李晓峰。 记者:我们了解到贵中心主要是为网上银行提供安全服务的,那么您是怎么看待近期发生的这些网上银行不安全事件的呢? 李晓峰:这件事不是孤立的事件。例如,2002年公安部门曾经破获了这样一起案件,不法分子用黑客手段在银行的网银服务器中植入“木马”程序,窃取了多家银行和证券客户的账号、密码信息进行诈骗,涉案金额达数十万元;2003年2月,美国一名电脑黑客攻破了一家负责代表商家处理Visa和万事达卡交易业务的企业的计算机系统,掌握了220万个顾客的信用卡号;今年出现的“网银大盗”手段越来越复杂,迷惑性也越来越强,这些都说明我们必须对网上银行的安全给以足够的重视。 记者:您认为网上银行安全吗?用户应该采取哪些保护措施呢? 李晓峰:“魔高一尺,道高一丈。”只要采取了足够的安全措施,网上银行就是安全的。从国际国内金融业的发展趋势来看,网上业务作为金融创新的重要内容,其发展势头是不可逆转的。我们不能因噎废食,要紧的是通过有效的技术手段和管理确保网银业务的安全。 安全措施是多层次全方位的。就象打仗一样,敌军攻破了第一道防线,后面还有第二道防线、第三道防线……例如,为了抵御黑客入侵,可以在网络系统中安装高性能的防火墙和入侵检测系统(IDS)。为了防止病毒侵害,可以安装查毒杀毒软件。除此之外,还有最后一道重要的防线,就是抵御诈骗的网上身份认证机制。 网上身份认证机制有多种。现在使用最多、最普遍的密码或口令措施是一种简单易用的身份识别手段,但是安全性比较低,容易泄露或被攻破。更有效的方法是采用PKI技术设施,其核心就是使用数字证书认证机制。可以这样讲,如果网上银行系统中采用了数字证书认证技术,不法分子即使窃取了卡号和密码,也取不到钱,无法在网上银行交易中实现诈骗。 记者:您能否具体谈谈数字证书是怎样保证网上银行安全的? 李晓峰:数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息的电子文件。网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。这个认证过程是以先进的公钥密码技术为手段,通过相应的计算机程序实现的。 每张数字证书都对应着1对或2对密钥——公钥和私钥。公钥在网上公开,私钥则由用户惟一保管。通常,用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。 由于私钥的惟一性和不会泄露的特点,使用数字证书认证具有极安全的身份鉴别能力。除此之外,利用私钥和密码技术可以实现数字签名。经过数字签名的交易信息是不可篡改和不可抵赖的。在网上银行交易过程中,数字证书机制在认证过程中还建立了高强度的密码传输连接,以对交易信息加密。 这样,保证了交易信息的真实性、保密性、完整性和不可否认性,当然就极大地保证了网上银行的交易信息安全。从世界范围看,数字证书技术已经被广泛地应用在国内外网上银行系统中,至今尚未发现一例由于数字证书被攻破而使网银诈骗得逞的案件。 记者:通过您的介绍,我们对网银安全和数字证书机制有了一定的了解。但证书机制具有这么多功能,是不是使用起来很复杂呢?会不会给用户带来不便呢? 李晓峰:对于这一点,可用“傻瓜”照相机的例子来比照。“傻瓜”相机本身的技术比普通相机复杂,但其自动化程度很高,用户使用更为方便。数字证书也是这样,用户操作起来非常简单,依靠相应的安全代理软件,证书会在后台自动完成身份验证、信息加/解密和数字签名等功能。用户只要经过简单的培训,就完全可以掌握。当然,使用数字证书肯定会比不使用数字证书在速度上要慢一些,但从网上银行的安全考虑,用户不应因为这一点速度上的损失就放弃使用证书。 记者:用户怎样才能获得数字证书? 李晓峰:目前国内已经建立起几十个发放数字证书的权威机构——认证中心。它们各自面对不同的用户群体。中国金融认证中心是专门为网上金融业务服务的权威、公正、第三方的证书发放和管理机构。用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。具体做法可参看中国金融认证中心网站(www.cfca.com.cn)的信息。
只要你进的是正规的网站,都是没有问题的.网站会在你进入“网上银行”之前提示你安装安全插件,你可以放心
答:不是很安全!
11,请问开通网银安全吗?
楼主你好、我们首先来分析下开通网银的利端和弊端。然后我们再去衡量要不要开: 利端:使金融流动更通畅、个人消费也会更方便。而这些按照楼主你上面所讲自己都是深有体会! 弊端:相比较不开网银。被人冒刷的几率更大(但是不开网银也不见得一定就会安全)、资金流动通常的同时花费也就不会很节制! 个人建议开网银、单纯就安全这块来考虑的话你在消费的时候安装好相对应的插件和驱动就不会有太大的安全隐患(当然安全软件的配合是少不了的)。另外楼主在公共场所少用就是(比如网吧等人比较多、比较杂的地方)!谢谢
<p _extended="true">带上有效身份证到银行柜台,就能办理网银的开通手续,如果已经有储蓄卡(借记卡),可以用现成的储蓄卡开通网银,没有就要新开户办理储蓄卡。如果自己在同一银行有多个卡,可以把其它卡的账号追加为网银账号,追加之后就能共同使用一个网银账户。办理好手续后,营业员会给一张动态口令卡或u盾,之后再登录网上银行激活口令卡或u盾,就能登录使用网银功能。(这里以建设银行为例说明)</p> <p _extended="true"><br _extended="true">在柜台办理好手续后,还要登录建设银行网站激活才能使用网银。口令卡的激活简单些,u盾的激活就要复杂一些了,但只要按照程序来做,就能成功激活。</p> <p _extended="true"> </p> <p _extended="true">动态口令卡激活方法:</p> <p _extended="true">登录网上银行,进入“安全中心” 菜单,选择 “动态口令”,系统会显示动态口令卡登记页面。请输入两次动态口令卡号、卡的第一道动态口令密码及您的交易密码,点击 “确认”,即登记成功,以后每次登录网银交易时依次使用卡上的密码。</p> <p _extended="true">动态口令卡客户使用指南:</p> <p _extended="true"><a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2febank.ccb.com%2fcn%2febank%2f20101125_1290659083.html" target="_blank">http://ebank.ccb.com/cn/ebank/20101125_1290659083.html</a></p> <p _extended="true"> </p> <p _extended="true">u盾的激活方法:</p> <p _extended="true">把u盾插到电脑上,然后登录建设银行网站,按提示进行激活。这是建设银行网上银行的登录网址: <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.ccb.com%2fcn%2fhome%2findex.html" target="_blank">http://www.ccb.com/cn/home/index.html</a>,上面有如下提示:</p> <p _extended="true"><img src="https://pic.wenwen.soso.com/p/20190118/20190118010829-44080128_jpeg_500_93_11792.jpg"></p> <p _extended="true">点击“第一步:设置网上银行登录密码”进行设置,设置好后,再点击“下载e路护航”安全组件,下载安装安全组件,安装后网上银行才能正常使用。</p> <p _extended="true"> </p> <p _extended="true">以上操作完成后,就可以登陆 <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.ccb.com%2fcn%2fhome%2findex.html" target="_blank">http://www.ccb.com/cn/home/index.html</a>使用网银了。使用中除上述昵称(身份证号码)与密码需要输入外,有时还要求输入附加码。交易时u盾用户一定要插入u盾,否则无法交易。在登陆与交易要输入密码时,建议使用网页提供的软键盘输入,这样就算有木马能复制密码也不用怕,因为软键盘上的数字每次的布局都不同,复制了也没用。</p> <p _extended="true"><br _extended="true">建行网银提供了仿真的网上银行登录与激活演示:</p> <p _extended="true"><a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttps%3a%2f%2fibsbjstar.ccb.com.cn%2fv5%2fdemo%2fwebpage_demo%2ffclogin.htm" target="_blank">https://ibsbjstar.ccb.com.cn/v5/demo/webpage_demo/fclogin.htm</a></p> <p _extended="true">只要进入网上银行功能演示,就可以实习网上银行的使用。</p> <p _extended="true">网上银行网银盾个人用户使用指南: <a href="http://wenwen.soso.com/z/urlalertpage.e?sp=shttp%3a%2f%2fwww.ccb.com%2fcn%2fjump%2fzhinan.htm" target="_blank">http://www.ccb.com/cn/jump/zhinan.htm</a></p> <p _extended="true"> </p> <p _extended="true">网银交易限额的说明(高于交易限额就不能支付):<br _extended="true">动态口令卡客户:单笔支付限额1000元,日累计支付限额1000元<br _extended="true">u盾客户:单笔支付限额200000元,日累计支付限额500000元<br _extended="true"><strong _extended="true"></strong></p> <p _extended="true"><img src="https://pic.wenwen.soso.com/p/20190118/20190118010830-173410789_jpeg_500_177_10913.jpg"></p> <p _extended="true"> </p>
12,网络银行安全吗?
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 一般来说,人们担心的网上银行安全问题主要是: 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 一般来说,人们担心的网上银行安全问题主要是: 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 ? 银行交易系统的安全性? “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 ? 身份识别和CA认证? 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。 ? 网络通讯的安全性? 由于互联网是一个开放的网络,客户在网上传输的敏感信息(如密码、交易指令等)在通讯过程中存在被截获、被破译、被篡改的可能。为了防止此种情况发生,网上银行系统一般都采用加密传输交易信息的措施,使用最广泛的是SSL数据加密协议。 SSL协议是由Netscape首先研制开发出来的,其首要目的是在两个通信间提供秘密而可靠的连接,目前大部分Web服务器和浏览器都支持此协议。用户登录并通过身份认证之后,用户和服务方之间在网络上传输的所有数据全部用会话密钥加密,直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样,攻击者就不可能从网络上的数据流中得到任何有用的信息。同时,引入了数字证书对传输数据进行签名,一旦数据被篡改,则必然与数字签名不符。SSL协议的加密密钥长度与其加密强度有直接关系,一般是40~128位,可在IE浏览器的“帮助”“关于”中查到。目前,建设银行等已经采用有效密钥长度128位的高强度加密。 ? 客户的安全意识? 银行卡持有人的安全意识是影响网上银行安全性的不可忽视的重要因素。目前,我国银行卡持有人安全意识普遍较弱:不注意密码保密,或将密码设为生日等易被猜测的数字。一旦卡号和密码被他人窃取或猜出,用户账号就可能在网上被盗用,例如进行购物消费等,从而造成损失,而银行技术手段对此却无能为力。因此一些银行规定:客户必须持合法证件到银行柜台签约才能使用“网上银行”进行转账支付,以此保障客户的资金安全。 另一种情况是,客户在公用的计算机上使用网上银行,可能会使数字证书等机密资料落入他人之手,从而直接使网上身份识别系统被攻破,网上账户被盗用。 安全性作为网络银行赖以生存和得以发展的核心及基础,从一开始就受到各家银行的极大重视,都采取了有效的技术和业务手段来确保网上银行安全。但安全性和方便性又是互相矛盾的,越安全就意味着申请手续越烦琐,使用操作越复杂,影响了方便性,使客户使用起来感到困难。因此,必须在安全性和方便性上进行权衡。到目前为止,国内网上银行交易额已达数千亿元,银行方还未出现过安全问题,只有个别客户由于保密意识不强而造成资金损失。 ? 总 结? 据有关资料显示,现在美国有1500多万户家庭使用“网上银行”服务,“网上银行”业务量占银行总业务量的10%,到2005年,这一比例将接近50%。而我国网上银行业务量尚不足银行业务总量的1%,就此点讲我国网上银行业务的发展前景极为广阔,我们有理由相信,随着国民金融意识的增强,国家规范网上行为的法律法规的出台,将会有更好的网上银行使用环境,能为客户提供“3A服务”(任何时间、任何地点、任何方式)的“网上银行”一定会赢得用户的青睐。
网络信息技术的发展和电子商务的普及,对企业传统的经营思想和经营方式产生了强烈的冲击。以互联网技术为核心的网上银行使银行业务也发生了巨大变化。“网上银行”在为金融企业的发展带来前所未有的商机的同时,也为众多用户带来实实在在的方便。作为一种全新的银行客户服务提交渠道,客户可以不必亲身去银行办理业务,只要能够上网,无论在家里、办公室,还是在旅途中,都能够每天24小时安全便捷地管理自己的资产,或者办理查询、转账、缴费等银行业务。“网上银行”的优越性的确很明显。但是面对这一新兴的事物,人们却有一个最大的疑惑:“网上银行”安全吗? 人们有这种顾虑不无道理。银行业务网络与互联网的连接,使得网上银行容易成为非法入侵和恶意攻击的对象,加上目前网络秩序较混乱,黑客攻击事件层出不穷,也给人们的心理造成了一定影响。 一般来说,人们担心的网上银行安全问题主要是: 1. 银行交易系统被非法入侵。 2. 信息通过网络传输时被窃取或篡改。 3. 交易双方的身份识别;账户被他人盗用。 从银行的角度来看,开展网上银行业务将承担比客户更多的风险。因此,我国已开通“网上银行”业务的招商银行、建设银行、中国银行等,都建立了一套严密的安全体系,包括安全策略、安全管理制度和流程、安全技术措施、业务安全措施、内部安全监控和安全审计等,以保证“网上银行”的安全运行。 银行交易系统的安全性 “网上银行”系统是银行业务服务的延伸,客户可以通过互联网方便地使用商业银行核心业务服务,完成各种非现金交易。但另一方面,互联网是一个开放的网络,银行交易服务器是网上的公开站点,网上银行系统也使银行内部网向互联网敞开了大门。因此,如何保证网上银行交易系统的安全,关系到银行内部整个金融网的安全,这是网上银行建设中最至关重要的问题,也是银行保证客户资金安全的最根本的考虑。 为防止交易服务器受到攻击,银行主要采取以下三方面的技术措施: 1. 设立防火墙,隔离相关网络。 一般采用多重防火墙方案。其作用为: (1) 分隔互联网与交易服务器,防止互联网用户的非法入侵。 (2) 用于交易服务器与银行内部网的分隔,有效保护银行内部网,同时防止内部网对交易服务器的入侵。 2. 高安全级的Web应用服务器 服务器使用可信的专用操作系统,凭借其独特的体系结构和安全检查,保证只有合法用户的交易请求能通过特定的代理程序送至应用服务器进行后续处理。 3. 24小时实时安全监控 例如采用ISS网络动态监控产品,进行系统漏洞扫描和实时入侵检测。在2000年2月Yahoo等大网站遭到黑客入侵破坏时,使用ISS安全产品的网站均幸免于难。 身份识别和CA认证 网上交易不是面对面的,客户可以在任何时间、任何地点发出请求,传统的身份识别方法通常是靠用户名和登录密码对用户的身份进行认证。但是,用户的密码在登录时以明文的方式在网络上传输,很容易被攻击者截获,进而可以假冒用户的身份,身份认证机制就会被攻破。 在网上银行系统中,用户的身份认证依靠基于“RSA公钥密码体制”的加密机制、数字签名机制和用户登录密码的多重保证。银行对用户的数字签名和登录密码进行检验,全部通过后才能确认该用户的身份。用户的惟一身份标识就是银行签发的“数字证书”。用户的登录密码以密文的方式进行传输,确保了身份认证的安全可靠性。数字证书的引入,同时实现了用户对银行交易网站的身份认证,以保证访问的是真实的银行网站,另外还确保了客户提交的交易指令的不可否认性。 由于数字证书的惟一性和重要性,各家银行为开展网上业务都成立了CA认证机构,专门负责签发和管理数字证书,并进行网上身份审核。2000年6月,由中国人民银行牵头,12家商业银行联合共建的中国金融认证中心(CFCA)正式挂牌运营。这标志着中国电子商务进入了银行安全支付的新阶段。中国金融认证中心作为一个权威的、可信赖的、公正的第三方信任机构,为今后实现跨行交易提供了身份认证基础。
安全是相对的;要是你的电脑有病毒比银行的软件厉害;那么就不安全了;还有黑客; 要不然就不会有那么多的网络银行案件了;
