中国建设银行安全技术分析
宋慧乔多次拒绝宋仲基一. 建行安全技术分析
网上银行系统采用了严格的安全性设计,通过密码校验、CA证书、SSL(加密套接字层协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。如:(1)双密码控制,并设定了密码安全强度
感恩老爸图片网上银行系统采取登录密码和交易密码两种控制,并对密码错误次数进行了限制,超出限制次数,客户当日即无法进行登录。在客户首次登录网上银行时,系统将强制要求用户修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密码,有利于提高客户端的安全性。
(2)E路护航网银安全组件
“中国建设银行E路护航网银安全组件”,包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务,并且通过升级至最新的网银盾管理工具,可进一步提升网银盾的安全性,实现“所见即所签”功能,有效防范木马病毒的侵袭,通过使用网银盾证书更新工具,在客户端进行证书更新,提高证书更新成功率。如图2所示,为中国建设银行E路护航测试工具:
图1 中国建设银行E路护航测试工具
2.为客户提供软硬件安全产品,重重保护交易的安全。
硬件安全产品包括网银盾、动态口令卡、短信动态口令等,采用密码和安全工具的组合验证。软件安
全产品指客户拥有的软件形式的安全产品,如屏幕软键盘、专用浏览器等,软件安全产品可充分利用客户端设备,改善客户端的安全性。如:(1)短信服务
建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务,客户可以直接通过网上银行捆绑其手机,然后随时掌握自己的网上银行使用情况。
(2)动态口令卡
动态口令是一种动态密码技术,就是客户每次在网上银行进行资金交易时使用不同的密码,进行交易确认。
南宁园博园建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片,俗称刮刮卡。每张卡片覆盖有不同的密码,客户在使用网上银行过程中,需要输入交易密码时,只需按顺序输入刮刮卡上的密码即可,每个密码只可以使用一次。如下图2为中国建设银行动态口令卡
图2为中国建设银行动态口令卡
(3)网银盾
如图3所示,为中国建设银行网银盾:
斯琴高美
图3 中国建设银行网银盾
3.交易限额控制
网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。如表1,为中国建设银行网上银行交易限额表:
烧饼歌赵文卓的老婆
wo 表1 中国建设银行网上银行交易限额表
二.总结及建议
总体上来说,通过以上分析,我个人认为中国建设银行的网上银行还是比较安全的。目前,我国网上银行采取的安全措施主要有以下几个方面:短信认证、动态口令卡、U盾、双密码控制、交易限额控制、预留信息验证、数字证书及网银安全软件等。为
了保障电子银行的安全,还可以采取以下措施:
1.建立完善的法律体系
我国在电子银行方面的法律框架尚未完全建立,相关体系还不完备,导致在银行和用户出现纠纷时缺少法律依据。因此,针对电子银行业务,应建立完善的法律体系。2.加强客户准入的审查
客户资格的准入,是网上银行业务风险控制的第一道防线。可以对持卡人的条件进行审查,并对其资信情况进行调查,符合条件的方可办理信用卡。
3.加强客户的网上银行安全教育
发布评论