工商银行网站用的什么系统,安全方面有什么措施,请高人专家解答
您好,
工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登
录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。
此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。
a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。
b、业务安全:我行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。
c、独有的安全优势:我行率先在国内采取了两项独有的安全技术:安全客户端和客户证书,使个人网上银行达到企业级安全级别。采用了使用有物理介质的个人证书,建立基于公钥(PKI)技术的个人证书认证体系,通过个人证书认证和数字签名技术,对客户地网上交易实施身份认证,并可以签署各种业务服务协议,确保了交易和协议的唯一、完整和不可否认。
此外,推荐办理“U盾”证书。这样可以使您的网上银行更加全,并可以享受以下增值服务:
a.大额任意转账、汇款。拥有“U盾”,您能实现24小时大额任意转账、汇款,还可以自行设置不使用“U盾”进行对外转账和BtoC在线支付的当日累计交易限额。
b.网上理财。拥有“U盾”,您不用再为如何使财富增值而烦恼,“金融@家”网上理财服务为“U盾”用户提供了各类独具特色的理财服务,让您轻松掌控自身财富。
如需申请,请您本人携带有效身份证件及网上银行注册卡到开户当地指定的银行柜台办理。
1、 工商银行、建设银行各为其网上银行客户服务提供了哪些安全保障?
工商银行:一、安全工具
为了让您在使用工商银行网上银行时得到更加专业、安全的保护,工行特为您设计了相关安全工具:
1.保障个人网银安全的最佳选择—U盾
2.新型电子银行安全工具—电子银行口令卡
二、辅助安全功能
除了使用相关安全工具外,工商银行还为您提供了保护网上银行安全的辅助功能,多种方式保障您的网上银行的安全。
1.预留信息验证
“预留信息验证”是工商银行为帮助您有效识别银行网站、防范不法分子利用假银行网站进行网上诈骗的一项服务。您可以在银行预先记录一段文字(即“预留信息”),当您登录中国工商银行个人网上银行、在购物网站上进行支付或在线签订委托缴费协议时,网页上会自动显示您预留的信息,以便您验证是否为真实的工商银行网站。
2.余额变动提醒
3.小e安全检测
“小e安全检测”服务是工商银行为网上银行客户提供的,协助客户在线查杀可能影响其安全使用网上银行的计算机间谍软件的服务,客户可以自愿选择此项免费服务。该服务采用国际先进的安全引擎,利用微软 ActiveX 技术,通过 IE 浏览器下载小e安全检测控件和病毒特征码的方式,实现查杀网上银行间谍软件、检测电脑漏洞等功能。
建设银行:(1)短信服务
(2)加强证书存贮安全
网上银行系统可支持USBkey证书功能,USBkey具有安全性、移动性、使用的方便性,我行在推广
USBkey证书的时候,考虑到客户的需求,在USBkey款式、附加功能上进行
了创新,使我行的USBkey相比其他行更具吸引力。 详细说明
(3)动态口令卡
(4)先进技术的保障
中国建设银行网上银行系统采用了严格的安全性设计,通过密码校验、CA证书、SSL(加密套接字层
协议)加密和服务器方的反黑客软件等多种方式来保证客户信息安全。
(5)双密码控制,并设定了密码安全强度网上银行系统采取登录密码和交易密码两种控制,并对密码
错误次数进行了限制,超出限制次数,客户当日即无法进行登录。在客户首次登录网上银行时,系统
将强制要求您修改在柜台签约时预留的登录密码,并对密码强度进行了检测,要求客户不能使用简单密
码,有利于提高客户端的安全性。
(6)交易限额控制
网上银行系统对各类资金交易均设定了交易限额,以进一步保证客户资金的安全。
(7)信息提示,增加透明度
在网上银行操作过程中,客户提交的交易信息及各类出错信息都会清晰地显示在浏览器屏幕上,让客户清楚地了解该笔交易的详细信息。
(8)客户端密码安全检测
我行网上银行系统提供了客户端密码安全检测,能自动评估网上银行客户密码安全程度,并给予客户必
要的风险警告,有助于提高客户安全意识。
对比结果:建设银行优势:
1、使用30次的动态口令卡相比工行使用1000次的动态口令卡更加安全。
2、建行的需要证书,你把证书装在哪台电脑上,以后用网上银行付款就只能在这一台电脑操作 。他人无法冒充银行卡持有者进行消费。
工商银行优势:
1、 “预留信息验证”,防范不法分子利用假银行网站进行网上诈骗的一项服务。
由此可以得出:
建设银行网银适合高级用户使用,其安全系数相对较高。其口令卡需要频繁更换令大多数学生用户望而却步。建设银行的网银证书也只能在一台电脑上使用,虽然安全但是也不方便。
相比之下工商银行网银适合于入门级网银用户使用,方便而且简单。
工行企业网上银行采取了哪些安全措施?
工商银行|在企业网上银行系统的设计、开发、运行过程中,工商银行始终把安全问题放在第一位考虑。为此,我们采取了以下措施:1.在数据网络传输方面,采用高强度的SSL安全通信加密手段以保护用户信息不被外界窃取和修改。2.在身份认证方面,利用国际上安全性最强的1024位非对称密钥算法建立起公钥安全体系,可有效地对用户进行身份认证,确认合法用户的身份,核查用户的数字签名。3.在整个系统的网络框架上,设置多重防火墙和一个安全代理服务器,以防止非法人员的入侵,保证整个系统的安全。4.在业务处理上,在电子付款指令中增设一个支付密码,经核押无误后才办理付款。同时还建立了完善严密的内控制度。总之,工商银行采用业务、技术双重安全机制,强化了企业网上银行的安全性。
工商银行的网上银行采用的安全技术与手段?
网上银行的安全问题一直就是一个魔高一尺道高一丈的问题!世界上的事都是相对的,不是绝对的,是螺旋式发展的,这也正是互联网向更高层次发展的动力。
以工行为例——工行网上银行采用ActiveX控件输入密码方式,个人网银客户首次通过控件登录时,登录页面会有下载控件的过程,客户只需要下载一次控件,以后再访问登录页面,控件直接在本机被激活而不需要再次下载。ActiveX控件利用Windows的底层函数在黑客程序之前截取键盘事件,这样黑客程序就无法获得用户的密码,从而大大提高了网银使用的安全性。
此外,工行网上银行系统有多层安全保障,包括网上银行技术安全和业务安全。他们共同构成了一个完备的网上银行安全体系,能够有效防范黑客的非法入侵,保护客户资金的安全。
a、技术安全:网上银行的技术安全包括网络安全和交易安全两个方面。网络安全确保我行网站的安全可靠,交易安全确保客户通过网上银行进行交易的资金安全。
b、业务安全:工行有健全的内部柜员操作管理机制,确保网上银行各项业务的安全开展。
此外,推荐办理“U盾”或口令卡,这样可以使网上银行更加安全。
问:如今,习惯和喜欢使用网上银行的人越来越多,不过,视网银为“险途”的也大有人在。一提到网上银行,他们的第一反应往往就是:不安全!碰不得!所以,我想了解一下,网上银行到底安全吗?
答:所谓网上银行,简单讲,就是在网上所设的银行交易网站。通过个人电脑及通讯线路连接网络、登录网银之后,用户可以在上面自助地办理诸如转账汇款、缴费支付、投资理财等各种银行类交易。
作为银行交易网站,无论是安全技术的运用,还是安全性能方面的表现,网银都远高于普通的商业交易网站。以工商银行网银为例,其系统采用多重防火墙并辅以人工监控,能有效实现内外网的隔离与防控。同时,采用先进的网络安全检测软件,随时检测修正系统可能出现的弱点和漏洞,并通过成熟的监控设备和实时入侵检测设备,对网银系统实施24小时监控和扫描,能够及时发现并阻断针对网络的病毒攻击或黑客入侵。事实上,到目前为止,并没有发生过一例因网银安全系统被攻破而造成用户资金损失的事情。由此可见,网银本身的安全性能其实是相当可靠的,完全可以让人放心。
当然,除网银本身安全可靠之外,用户自身的防护能力也至关重要,毕竟网银是由个人通过自己的电脑来操作的。然而,由于大部分网银使用者并非电脑专家,不可能具有专业能力对自己电脑进行严密的防护。另外,也不是每位网银使用者都具有较强的安全意识,因此,面对诸如短信诈骗、假网站、木马病毒等形形色色针对网银用户的“攻击”时,确实比较容易“中招”。
我们知道,网上银行是通过注册卡号、登录密码、支付密码等数字符号来识别用户身份的,只有在这些信息被人悉数掌握的情况下,个人账户才可能被人冒用并在网上操作。事实上,目前通过短信、假网站、木马病毒等非法手段来诱骗、窃取的也就是上述这些个人敏感信息。换言之,如果使用的是无法窃取的密码,也就不可能被人盗用资金了。
工行“U盾”是一种基于智能芯片硬件加密的无法被窃的网银安全工具。成功申请“U盾”后,网上所有涉及资金对外转移的操作,都必须通过“U盾”验证才能完成。这样一来,只要账号、登录密码、支付密码、“U盾”及“U盾”密码等种种安全防范措施中有一样没有丢失和泄露,即使全部丢失,只要密码和“U盾”没有被同一个人获得,就能确保资金的安全。