網(wǎng)上銀行的出現(xiàn),免去了客戶輾轉(zhuǎn)去柜臺等候的辛苦。但在給客戶提供便捷的同時,也具有一定的安全隱患,要使其更好地為我們服務(wù),就要了解網(wǎng)銀安全知識,學(xué)會網(wǎng)銀的安全操作方法。
正如一切便利措施都存在著隱患一樣,網(wǎng)上銀行也被不少“網(wǎng)銀大盜”給盯上了。網(wǎng)銀大盜的手法頗多,但比較常用有兩種手法。一是假銀行網(wǎng)站鏈接,直接發(fā)送假地址或者利用微軟IE瀏覽器的漏洞。例如用戶登陸網(wǎng)上銀行正常登陸頁面時,病毒會使其自動跳轉(zhuǎn)到一個沒有安全控件的偽造登陸頁面,從而避開網(wǎng)上銀行系統(tǒng)的安全認(rèn)證,用戶輸入的賬號和密碼都會被假網(wǎng)站記錄下來。二是利用木馬程序,入侵銀行客戶的電腦,木馬程序會探測用戶是否在網(wǎng)上銀行的界面,如果發(fā)現(xiàn)用戶正在某網(wǎng)上銀行的登錄界面,則嘗試記錄用戶在此期間的所有鍵盤和鼠標(biāo)動作,從而竊取客戶的賬號及密碼,并利用程序中的發(fā)信模塊向木馬程序的作者發(fā)送。
當(dāng)然,除了黑客軟件和木馬病毒盜取密碼外,網(wǎng)銀客戶對密碼保護(hù)不嚴(yán)密,對網(wǎng)絡(luò)安全的不重視也是一大隱患。因此,客戶在享受網(wǎng)上銀行便捷性的同時,也要學(xué)會網(wǎng)上銀行的安全操作方法。
網(wǎng)銀系統(tǒng)有哪些盾牌
網(wǎng)上銀行的安全度直接關(guān)系到客戶對該銀行的信賴度,眼下各家銀行已經(jīng)開始有意識地提高網(wǎng)上銀行的安全系數(shù)。看看銀行用于保護(hù)網(wǎng)銀賬戶安全的有哪些“法寶”。
靜態(tài)密碼+驗證碼(無費用)。一般為大眾版網(wǎng)銀所用,用戶只要憑借身份證號碼、賬號和密碼就可以在網(wǎng)上自助開通大眾版網(wǎng)上銀行,操作簡便,手續(xù)簡單,但運行后安全保密性較差,驗證碼的添加在一定程度上避免了網(wǎng)銀大盜利用程序計算客戶的靜態(tài)密碼,但對于木馬程序則沒有太大的作用。
由于其安全級別一般,目前各銀行對于大眾版的使用大多僅限于查詢等非支付業(yè)務(wù),即使個別銀行仍提供支付業(yè)務(wù),也有嚴(yán)格的金額限制。
文件數(shù)字證書(無費用)。目前,大多數(shù)商業(yè)銀行的網(wǎng)上銀行系統(tǒng)都通過向使用者推廣文件證書來增加安全防范的強(qiáng)度。文件證書一般為專業(yè)版網(wǎng)銀所用(僅限于已下載文件證書的電腦可用),安全級別較高,一般沒有支付限制。因此,網(wǎng)銀的全部功能都可以開通。
雖然文件證書的安全級別較高,但并不是因此就萬無一失了,很多技術(shù)完美的方案在實際使用中會有所變形。不少人喜歡在網(wǎng)吧或其他公用計算機(jī)設(shè)備上登錄網(wǎng)上銀行或網(wǎng)上購物的網(wǎng)頁,隨手也會在這些電腦上下載文件證書,隨意下載各種陌生的電子郵件,這就給網(wǎng)銀大盜以可乘之機(jī),一旦用戶的網(wǎng)上銀行賬號、用戶名、密碼、文件證書都失竊了,那么銀行為該客戶設(shè)立的安全防線就會被輕而易舉的突破。
口令卡(暫無費用)。口令卡是工行獨家推出的動態(tài)密碼,口令卡上以矩陣的形式印有若干字符串,使用者在網(wǎng)銀上進(jìn)行對外轉(zhuǎn)賬、或者網(wǎng)上購物,或者繳費交易時,電子銀行系統(tǒng)就會隨即給出一組口令卡坐標(biāo),使用者需要根據(jù)坐標(biāo)從卡片中找到口令組合并輸入電子銀行系統(tǒng),只有當(dāng)口令組合是正確時,使用者才能完成相關(guān)交易。口令卡最多可以使用1000次。
不過需要注意的是,口令卡背后的覆膜在使用若干次以后所有數(shù)字都會裸露在外面,但這時口令卡并沒有失效,為了保證自己的賬戶安全,使用者需要避免口令卡丟失或被窺視、拍照、復(fù)印。一旦被不法分子通過復(fù)印或拍攝等途徑看到口令卡后面的密碼,此時只有網(wǎng)銀的登陸密碼保護(hù)你的賬戶了。
口令卡的安全級別較高,但對外支付仍有額度限制,且不能開通個人理財(相關(guān):證券 財經(jīng))服務(wù)。目前,工行給網(wǎng)上銀行口令卡用戶提供的單筆支付限額為1000元,日累計支付限額為5000元。
硬件數(shù)字證書(費用60元到88元之間)。安全級別最高,其安全機(jī)制在于,采用1024位非對稱密鑰加密,具有不可復(fù)制性,故沒有支付限制,所有網(wǎng)銀功能都可以開通,而且具有移動硬盤介質(zhì)的特性,可隨身攜帶,在不同的電腦上使用。各行費用不一,在60元到88元之間。