• <pre id="zhmnj"><del id="zhmnj"><menu id="zhmnj"></menu></del></pre>

    網上銀行安全解決方案



       隨著上網的不斷普及以及IT技術的不斷發展,新銀行業的服務越來越人性化和智能化,人們在各項業務的使用上技術性的障礙幾乎不成問題,而人們關注的最關注的還是安全和快捷因素。針對網上銀行業務的特點,湖南省數字認證服務中心有限公司根據網上銀行的應用層安全需求,給出了網上銀行應用安全的解決方案。
     
    身份真實性
       網上銀行基于互聯網,參與網上銀行業務的各類實體(用戶、網上銀行、商家、支付網關等)的身份真實性受到極大挑戰。各類信息盜取、身份冒充的事件層出不窮,“網銀大盜”、“網絡釣魚式攻擊”等事件給網上銀行蒙上了陰影。網銀用戶對于網上銀行的真實身份難以確認,造成誤入非法網站的情況,結果是將個人賬戶和密碼輸入給非法網站,從而使得“網絡釣魚式攻擊”得以成功。
      相反,由于使用“賬戶 + 口令“模式登陸網上銀行,這種簡單的認證方式,使得”網銀大盜“的黑客程序輕易得到用戶的敏感信息,從而讓非法用戶冒充合法網銀用戶進行網上轉帳和消費,造成網銀合法用戶受到經濟損失。
    數據機密性
      網銀用戶資金、帳號、密碼、交易行為等等屬于用戶私密信息,防止這些信息被非法竊取至關重要。
    信息完整性
      網上銀行發給網銀用戶的信息以及用戶發給網上銀行服務器的信息,在互聯網上傳輸,在此過程中,由于網絡和中間被黑客非法篡改的因素,信息有被改變的風險。
    交易行為不可抵賴性
      使用網上銀行進行消費支付時,網銀用戶的交易行為具有不可抵賴的需求。
      網上銀行系統信息安全解決方案基于數字證書構建,由證書發放和證書應用兩部分所構成的,其特點如下:
    有效的身份認證機制
     PKI 是解決 Internet 上信任問題的最佳方案。通過采用業界這一先進技術,以數字證書標識網上銀行各方的真實身份,結合傳統用戶名口令的登錄方式;雙重認證最大限度保證了身份驗證的有效性。
    高強度保密措施
      在安全強度方面,對稱算法密鑰長度 128 位,非對稱算法密鑰長度為 1024 位,確保在交互過程中的敏感信息不可能被非法脫密;而且能夠根據銀行保密性質的要求,擴充采用加密機 / 加密卡,實現更加安全可靠的安全處理。
    先進的電子簽名技術
      通過采用基于數字證書的數字簽名技術,能夠充分確保網上銀行操作行為的法律效力,并杜絕偽造、濫用,全面保障信息的完整性、嚴肅性和權威性。

    遵循安全技術規范
      在加密算法和數字證書方面均遵循相應的安全技術標準,如 X.509 ;在信息傳輸方面,遵循了 HTTP 標準通訊協議;所采用的密碼算法符合國家法律制度的規定。
    易于管理
      采用公信第三方的認證體系,將具有成熟規范的證書管理模式,降低安全風險,同時對于終端發放點而言,其管理和操作上非常簡單,易于使用,能很方便的為各類用戶提供證書辦理服務。 

    熱點排行

    一本大道在线无码一区,国产情侣真实露脸在线,一区二区三区不卡免费视频
  • <pre id="zhmnj"><del id="zhmnj"><menu id="zhmnj"></menu></del></pre>