黑基网 首页 资讯 安全圈 查看内容

专家提示:理性看待网上银行安全

2009-3-29 09:26| 投稿: blue

摘要:   3月15日,某媒体315晚会报道了一系列由于个人身份信息泄露,给用户资金安全带来威胁的事件。至此,网上银行的安全性又一次成为公众关注的焦点。   网上银行到底安全不安全?   或者说,我们大家...
  3月15日,某媒体315晚会报道了一系列由于个人身份信息泄露,给用户资金安全带来威胁的事件。至此,网上银行的安全性又一次成为公众关注的焦点。   网上银行到底安全不安全?   或者说,我们大家到底还能不能放心地使用网上银行?   对于这个问题,权威的第三方安全认证机构——中国金融认证中心(CFCA)的信息安全专家提示广大用户:应该理性地看待网上银行安全,只要采取有效的措施,网上银行是可以放心使用的。   目前国内的网银早已摆脱了对帐号密码的单纯依赖,普遍采用双因素、多因素的认证手段。网上银行安全=数字证书+“三道关”,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。   网上银行的交易额已经接近GDP的10倍!   网上银行在我国已经不能算是一个新鲜事物了,到今天已经有十多年的发展历史。从上个世纪末第一笔网上银行交易开始,网上银行现在已经成为大众普遍使用的交易渠道之一。   据中国金融认证中心不完全统计,2008年的网上银行交易额接近300万亿。这是一个什么概念呢?2008年我国国内生产总值约30万亿,也就是说,有相当于当年国内生产总值10倍的资金是通过网上银行的渠道进行交易的。在很多银行,网银业务已经占到传统柜台业务的30%以上。无论对企业还是个人来说,网上银行发展迅速,确确实实已经成为我们生活中不可或缺的一部分。   伴随网上银行快速增长,网上银行安全也一直受到了广泛的关注。我们认为,网上银行安全是一个综合体系,不仅包括信息安全保障措施,还包括对不法分子的打击,以及对用户权益的保障。   化繁为简 安全网银并不复杂   在网上银行的信息安全保障措施方面,国内银行早已摆脱了对帐号密码的单纯依赖,普遍采用双因素、多因素的认证手段,比如采用数字证书或动态口令。   数字证书几乎是所有银行都普遍采用的方式,也是用户最重要的保障手段。用户开办网银的时候必须要领取数字证书,在用户登录网银时,必须要正确提供数字证书和PIN码才可以,此外还有会有交易密码、预留验证信息、手机短信等多重保护。对广大用户来说,做到正确地使用网上银行,就能够保证网上银行的安全。概括地讲,网上银行安全=数字证书+“三道关”,采用数字证书是核心,登录正确网站、保护个人电脑安全、保护好密码和证书是关键。即使对网络安全知识不太了解的用户也不用担心,有很多简单的办法来做到这三点。   1、登录正确的银行网站:直接输入银行网址,而不是从不熟悉的邮件或网站链接进去。   2、保护电脑安全:安装防病毒软件,并及时更新病毒库。中国金融认证中心也已经在许多银行的网站上免费为用户提供“网银病毒专杀工具”,专门针对盗取网银信息的木马病毒。   3、保护密码,正确使用数字证书:保护密码大家比较熟悉,这里重点介绍保护数字证书。证书可以存放在电脑里,也可以存放在硬件介质USBkey 里。如果存放在电脑里,就要保护电脑安全。中国金融认证中心(CFCA)免费向大众提供的“证书保险箱”,就是专门用于保护存放在电脑中的证书的。如果存放在USBkey里,注意使用后要及时拔出。   不仅要防 还要主动出击   做好防护的同时还要主动出击,一攻一防不可偏废。针对目前网络不法分子制作、倒卖、诈骗的隐性链条,中国金融认证中心(CFCA)联合国内十多家银行和国家公安机关建立了“网银反欺诈联动机制”,建立联系人对口网络、对可疑帐户进行及时布控、加强公安部门和银行之间的信息联动。   根据近几年网银案件的特点来看,由于银行领域安全措施的不断提高,涉案金额不断下降,大案要案非常少,网上银行的发展环境是越来越好的。   特别值得一提的是,在刚刚结束的全国两会上通过了刑法修正案中有关对木马病毒罪行的严惩。这说明网络盗取用户各类帐号信息的打击行动,今后将得到法律支持,钓鱼网站进行欺骗等不法手段也将受到法律的威慑;同时,整治木马病毒“黑色产业链”从此将法可依,凡是提供工具、程序以用来入侵、控制和非法获取信息的行为将难逃法律惩罚。   加强用户权益保护 建立防护网   安全是一个辩证的话题,没有绝对的安全,万一出了问题怎么办?这就是用户权益保护。   根据《中国人民共和国电子签名法》规定,有效电子签名的法律效力等同于手写签名和盖章,这是所有网上交易的法律基石。也就是说,虽然交易是在网上进行的,虽然没有纸介质的凭证,但只要使用了有效的电子签名,法律上是完全有效的。   而要保证电子签名的有效性,使用合法第三方认证机构签发的数字证书是关键。   从近几年网银案件的特点来看,一旦出现网银不安全事件,用户往往感到束手无策,不知道该怎么办。   其实《电子签名法》中已经明确规定,如果交易双方在民事活动中遭受损失,电子认证服务提供者是有举证义务的,如果不能证明自己无过错,第三方认证机构要承担赔偿责任。   也就是说,用户可以向第三方认证机构提出请求,由第三方认证机构来承担举证义务。尤其对于广大用户来说,面临网上银行的高技术门槛,照样也可以有效保护自己的合法权益。   目前国内绝大部分银行都采用了第三方认证机构签发的数字证书,但还有一些银行没有采用,不仅使网上交易的法律基础存在风险,而且也丧失了第三方认证机构对用户合法权益的保护。   总之,网上银行安全是一个综合系统,要从事前、事中、事后多角度来入手,不仅是技术层面,还有业务制度、政策监管、法律环境、知识普及等多个层面。虽然网银发展过程中还存在不完善的地方,但需要大家客观、冷静地看待这个问题。银行业、监管部门、法律部门、公安机关、第三方安全认证机构以及相关安全产品的厂商已经做了很多努力,网上银行快速的增长势头就是一个不争的事实。   对广大用户来说,只要用户正确地使用网银,就能够有效避免不安全事件。随着法律环境的进一步完善、网络信息安全常识的进一步普及、大众对正确使用网上银行意识地树立、以及对不法分子打击力度的加强,网上银行的发展环境将会越来越好。
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部