近来,运用网上银行导致资金丢掉的报导频频的曝光于各媒体,来自IT服务供给商、银行业以及一般顾客各界的声响快速膨胀起来,一时间网上银行客户人心惶惶,不知所从。金融业信息技能服务供给商宇信易诚网银事业部总监张岩表明:“网络安全缝隙的职责不能单纯的归结于用户、银行等某一独立的个别,应该是从网银建造初期开端就把它归入到解决方案之中,从各个环节严格把关。”也便是说,咱们能够把它看成是一个接连的全体,从网银建立、安全认证到用户运用各阶段都要经得住检测。
第一关:建立关
看守这一关卡的是IT服务供给商和银行业主,他们的身份一个是网络银行解决方案的供给者和执行者,别的一个是终究的决策者。很显着,决议这一关卡胜败的要素是银行在项目施行初期,要挑选在网银建造方面有丰厚经历的供给商,不只要考虑到本钱、功用等要素,更要把安全防备列入考察察的规模。
网银建造的安全认识应该表现在施行、保护所触及的各个进程之中,这不只是对服务供给商自身技能实力的讲究,更是该类厂商对或许要挟网络安全的要素的知道程度、对用户运用习气等许多要素的归纳把控才干的重要表现。从这一点上讲,把握高端技能的本土化厂商的优势更为显着。现在,在我国的金融IT商场活泼着大批来自国内国外的厂商,像IBM、HP以及国内第一家在美国纳斯达克上市的宇信易诚,在他们进行剧烈的竞赛,抢占商场份额的一起,也给咱们的银行业供给了更多的挑选空间。
第二关:安全关
银行自身是这一环节的关键所在,挑选什么样的安全认证系统,直接影响着网银环境的安全。现在,使用比较遍及的主要有动态软键盘、直接装置Active X安全控件、数字证书等办法。
选用动态软键盘技能的网银产品,的确能够避免攻击者经过键盘方法截获暗码,可是攻击者仍能够经过其他多种方法到达截获意图。直接装置Active X安全控件的方法,能够一起避免键盘和经过IE的COM接口获取用户暗码,控件装置完成后用户才干见到网上银行的登陆界面,从而进行事务操作。不过该种方法也不安全,并且因为一些银即将安全技能经过Active X捆绑在了IE上,从而为其它操作系统和非IE用户带来了必定的不方便。较Active X安全控件而言,相对安全的便是选用数字证书的登陆方法。银行根据用户的有效证件,如银行卡号、身份证号码等为根据,生成一个数字证书文件,合效果户自定义的用户名和暗码运用以进步安全性。
第三关:用户关
“网银安全的防备要因时而异,互联网的高速开展导致这种安全隐患随时有或许呈现新的状况,而技能的改造却需求一个进程,因而,在这场战役中,起着决议性效果的应该是用户自身”,宇信易诚网银事业部总监张岩如是说。据了解,虽然资金丢掉等案子时有发生,但大多数网银用户依然缺少网络安全技能知识和网银危险防备认识。因而,作为利益的直接关系人,用户应该从自己做起,加强危险防备认识,如妥善保管暗码、装置防毒软件等等,实在保证资金安全。
