爱华网朱庆栩(16号)
中国银行安全支付技术和安全策略
一、三道防线保证网上银行用户的资金和信息安全
1.第一道防线:由网上银行用户名(6-20位数字和英文字母)和密码(8-20位数字和英文字母)组成的基础性防护。
在线注册网上银行的客户,仅需验证用户名和密码,即可实现对借记卡和其它关联账户(关联账户需到柜台办理)的查询,但为保障用户的账户资金安全,用户不能使用转账、投资等涉及账户资金变动的功能。
2.第二道防线:动态口令牌随机生成的动态口令(6位数字)。
动态口令牌(E-Token)是一种内置电源、密码生成芯片和显示屏、根据专门的算法每隔一定时间自动更新动态口令的专用硬件。动态口令牌的使用十分简单,无需安装驱动,用户只要根据网上银行系统的提示,输入动态口令牌当前显示的动态口令即可。动态口令又称一次性密码,每60秒随机更新一次,其优点在于一个口令在认证过程中只使用一次,下次认证时则更换使用另一个口令,使得不法分子难以仿冒合法用户的身份,用户也不需要去记忆密码。
3.第三道防线:用户使用网上银行进行他人转账,投资服务的开通,基金、国债业务的开户,代缴费、用户名/密码找回等重要交易时,需再次输入动态口令进行身份验证。
中国银行网上银行理财版客户登录网银采用双因素认证(第一因素:“用户名+密码”,第二因素:动态口令),重要交易通过动态口令进行再次身份验证,从而构成保护网上银行的三道防线,有效地保证了用户身份的合法性和唯一性。
二、众多安全措施构成全方位防护网
1.安全控件防范恶意程序
安全控件主要用于防范恶意程序的攻击,如木马程序等,它是通过切断键盘操作与木马病毒之间的通道,来更好地保护网上银行用户的信息安全。
2.短信提醒服务随时了解网银变动情况
中国银行向网银客户提供短信提醒服务——“中银e信”,以方便用户随时了解网银变动情况,使网上交易既轻松又安全。
3.预留“欢迎信息”辨别假网站
用户预留的“欢迎信息”是提高用户对假网站辨别能力的一种简单有效的方法。用户设置好“欢迎信息”后,在每次登录时,该信息将显示在欢迎页面上,如该网站未能正确显示用户预留的欢迎信息,说明该网站不是中行网站。
4.其他安全措施
登入记录监控异常情况:用户登录后,网上银行欢迎页面将显示上次“登入记录”,便于您核对实际登录情况,如发现异常可及时采取措施。
登录保护防范恶意攻击:为避免他人恶意试取您的登录信息,同一用户一天登录验证连续5次无效,网银即暂时冻结该客户登录,次日零点自动解冻;用户名、密码连续累计15次校验未通过或动态口令连续累计10次错误,即锁定该客户登录,需要客户拨打95566或持 1
朱庆栩(16号)
有效身份证件到银行柜台解锁。
控制交易限额降低风险:用户可自行在网上银行中设置转账汇款等交易的每日最高金额,有效控制风险。
专用按钮保证安全退出:网上银行页面右上角设有“退出”按钮,每次使用网上银行后点击“退出”按钮,再关闭浏览器结束使用,保证安全退出系统。
柜台关联账户确保身份真实:严格确认客户身份,保证客户身份及关联账户的真实性。
二、中国银行网上支付安全策略特点
交易更安全:中行网银通过三道防线(用户名、密码加动态口令登录、登录后进行重要交易时需再次输入动态口令进行身份验证)和九重防护措施(安全控件、中银e信、预留欢迎信息、登录保护、交易限额控制、会话超时控制、关键账户信息屏蔽、登录监控、网点关联账户),确保客户资金和信息安全。
服务更优惠:使用中行网银可免费获赠安全认证工具——动态口令牌,享受转账汇款、基金申购费率优惠,更有网上支付特惠惊喜带给您。
理财更轻松:提供全面而丰富的网银功能,包括账户查询、转账汇款、定期存款、自助缴费、信用卡、网上支付以及外汇、黄金、基金、证券期货、记账式国债、中银理财产品等投资服务。
操作更便利:7×24小时服务、中英文双语界面、页面设计友好美观、网银地图帮助了解网银全貌、无需中银e令(即动态口令牌)即可进行账户查询。
2
