手机银行安全探讨
手机银行业务是一种结合了货币电子化与移动通信的崭新服务,是网络银行的派生产品之一,它的优越性集中体现在便利性上,客户利用手机银行可以在任何时间、任何地点处理多种金融业务,节省了ATM机和银行窗口排队等候的时间,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。
随着3G技术的大力发展,手机银行业务将进入新的发展阶段。手机银行给我们带来极大便利的同时,不容忽视的安全问题,各种账号密码失窃事件层出不穷,不仅给用户造成巨大的经济损失,也给银行造成经济声誉的损失,同时也增加管理成本。对此,手机银行的安全保障工作就显得尤为重要,本文从各个层面分析,讨论了如何将业务和技术手段相结合,采取了多项措施以加固手机银行的安全性。
一、从网络层面看,手机银行通过运营商的无线网络接入互联网,手机银行系统采用全国集中的模式,总行一点统一接入。
在手机终端到WAP 网关通道上,先天比网银接入的方式更为安全,主要体现在:
1.带围墙的花园,在无线网络环境下,手机无线运营商构筑了一个安全的无线网络世界,运营商吸取了因特网的教训,在源头上控制了无线生态环境的安全。 李艾走光
2.中国移动、中国联通和中国电信都有一套完整的系统进行网络的监控,随时可以跟踪到手机号码信息,这样有效的避免了黑客肆无忌惮的攻击。
3.在病毒控制方面,由于下载到用户手机的程序必须经过运营商严格测试,测试通过后,授予电子签名后,才被放到下载服务器,没有合法签名的程序是无法运行的,这样有效的杜绝了病毒的泛滥。
4. 封闭的通讯网络防黑客木马攻击,大家熟悉的网上银行风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。而手机银行处于相对封闭的移动数据网络,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。一年即将结束的感言
在WAP网关到银行的通道上,信息在互联网上传输,具有较高安全风险,银行可以通过多种措施增强安全性:秦牛正威吴亦凡事件
1.在运营商与银行之间建议采用DDN专线。
林志颖将办世纪婚礼
2. 在银行端采用网上银行的网络安全技术,如:防火墙、防病毒、漏洞扫描、入侵检测防御、安全审计、网络端口的控制。
二、在传输通道层(通讯层),SSL/TLS技术和数字签名技术是网上银行、手机银行和电子商务应用的安全最常见的做法,主要采用SSL/TLS协议建立安全通道,保证数据传输安全。SSL(Secure Sockets Layer,安全套接层)是一种在Web服务协议 (HTTP) 和 TCP/IP 之间提供数据连接安全性的协议, Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议,其保证了在Internet上交换信息双方的信息安全性和可靠性。
在手机终端到WAP网关采用WTLS加密传输,wap网关到银行系统采用SSL加密传输。WTLS是在TLS的基础上,根据无线环境、长距离、低带宽、自身的使用范围等增加了一些新的特性。根据SSL的基本工作原理,手机银行系统采用非对称算法(RSA)进行安全通道的建立,用对称算法(动态密钥)对安全通道的传输数据进行保护。 从而实现
1.信息保密:对信息使用基于单一密钥的对称性算法进行加密。
2.身份认证:对通迅一方或双方使用电子证书和公钥算法进行身份确认。
3.信息完整:使用MAC实现信息的完整。
三、系统层安全是针对运行手机银行系统的操作系统和数据库等软件平台进行安全防护,其主要采用的措施如下:
安装系统的安全补丁(Patch)。
山东省人民武装学院关闭不需要的进程服务和端口。
使用漏洞扫描产品,定期进行安全扫描及时发现问题并采取补救措施。
审计系统设置配置,避免因配置不当造成的权限管理混乱。
四、业务安全逻辑的控制,在该层面存在安全的问题是构建手机银行系统最需要考虑的问题。针对这些问题,手机银行系统可以通过多种措施保障用户的账户安全。
1.签约机制,手机银行为进一步保障客户资金安全,引入了签约机制。在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并
经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
2.手机号码与账号绑定,手机银行交易必须在绑定手机号码上交易。手机不同于电脑等设备,随身携带是它的一个重要特性,现代人基本上离不开它,即使丢失也会很快发现,并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比,手机银行安全性最具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时,必须使用其开通手机银行服务时所指定的手机号码,也就是说,只有客户本人的手机才能以该客户的身份登录手机银行,他人是无法通过其它手机登录。这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。
3.密码控制:验证码、重试次数锁定机制。手机银行系统在安全通道的基础上,在客户登录前将由服务器产生图形附加码传至手机上,由用户输入上传至服务器验证,在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的网络攻击,从而保证了手机电子银行交易平台的安全。登录手机银行系统时需要输入的登
录密码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服务,并可自行更改密码。客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。另外,客户每次退出手机银行之后,交易信息和账户密码等内容只保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全。
4.在用户登录时短信提醒及在登录成功后,显示上次登录时间,使用户能够发现非法的登录。
5.预留信息,通过在登录后展示用户的预留信息,使用户能够及时发现仿冒的钓鱼网站。
6.资金类交易使用动态密码,动态口令是一连串定期变化着的银行密码,动态口令卡是动态口令的载体,口令卡上以矩阵的形式印有若干字符串,只有拥有口令卡的用户才能拥有
最新更换后的密码。在启用动态口令卡后,进行网上银行办理转账汇款、缴费支付、网上支付等交易时,电子银行系统就会随机给出一组口令卡坐标,可根据坐标从卡片中到口令组合并输入电子银行系统,只有当口令组合输入正确时,用户才能完成相关交易。每个密码组合只可以使用一次。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金。
7.交易额度控制,为进一步降低业务风险,手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活地设置自己交易限额,即满足个性化需求,又控制了业务风险。
    尽管采用了多种手段,手机银行系统也不可避免任然存在安全问题, 由于登录密码经过WTLS协议到达wap网关后,wap网关需要进行转加密成SSL数据送到银行服务器端。这个过程涉及WTLS解密及SSL加密等关键步骤,客户的登录密码在wap网关内有可能被获取,造成用户账户信息泄露。
此外,由于手机银行的很多业务都需要使用者具备一定的操作技能,如果客户操作不熟练,就有可能产生误操作,产生操作风险;还有一些客户的安全意识不强,将自己的银行卡账号和密码告诉他人,给犯罪分子可乘之机;更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成了巨大的损失。由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给手机银行安全运行造成风险。所以为保障手机银行的安全性,还需要银行严格审核客户身份,强化客户安全意识,加强内部管理等。
>梁博内幕