| 在鼠标的移动和轻击之间,足不出户实现交易双方的收付同步。网上银行如此的干净利落,成就了银行服务品牌在网络世界的辉煌延伸。通过网上银行,不仅让客户能够体验柜台内外的双重角色并享受银行特有的快捷服务,也为银行的特色产品和业务创新提供了“路演”及推广的平台。但是网上银行的独特魅力,在吸引众多客户青睐和追捧的同时,也招来不少觊觎之徒。由于网络上各种木马病毒和黑客的盛行,网上银行安全受到了前所未有的挑战。尤其是“网络钓鱼”等欺诈行为的发生,让一些客户对网上银行交易心存疑虑。在便捷和安全之间,安全应是首选,所以确保交易安全,是网上银行成败的重要关键。农业银行的网上银行,采取了哪些安全策略和防御手段呢?
依托PKI体系,农业银行网银筑“围城”
PKI(Public Key Infrastructure)即“公钥基础设施”,是基于公开密钥理论和技术建立起来的安全体系。作为提供信息安全服务的公共基础设施,PKI在统一的安全认证标准和规范基础上提供在线身份认证,是目前公认的保障网上电子商务安全的最佳体系。该体系由CA(数字证书认证中心)、RA(审核注册中心)、KM(密钥管理中心)等关键组件组成,可以从技术上解决网上身份认证、信息完整性和不可抵赖性等安全问题,为网络应用提供安全可靠的运行支撑环境。
依托PKI体系,农业银行发放CA证书作为客户进入网上银行的“入场券”。 CA证书,也就是客户证书,是农业银行为客户提供的一种高强度的安全认证产品,是客户进行网上银行交易的唯一凭证。客户证书融合了高强度的加密算法和安全认证机制,可以有效防止交易信息被非法窃取和修改,确保客户安全使用网上银行。一是交易方身份鉴别。鉴别包括源点鉴别和实体鉴别,既能准确鉴别信息的来源,也能鉴别彼此通信的对等实体身份,也就是说银行网站可以验证证书持有者的身份,同时客户也可以通过客户证书验证网站的合法性。二是保证信息的完整性,确保收到的信息就是对方发送的信息,在交换过程中没有乱序或篡改。三是保证信息内容的保密性,对交换的信息实施加密保护,使第三者即使截获数据,也无法读懂其中包含的信息。
客户凭银行授予自己的客户证书,经过有效核查和身份验证后,方可进入一个安全、可信和保密的交易环境。每一笔交易都有CA作证,具有唯一性、真实性和不可抵赖性。客户置身于安全牢固的“围城”,不必担心“隔墙有耳”。
影形相随, K宝携客户证书安全出行
目前农业银行网上银行客户证书有两种类型:浏览器证书和K宝证书。浏览器证书存储于 IE 浏览器中,可任意备份证书和私钥。客户端不需要安装驱动程序(根据情况可能需要下载安装最新的签名控件),且无需付出证书成本。个人客户在注册网上银行后,网点人员将为客户打印密码信封。客户凭密码信封里的8位参考号和16位授权码,就可以从农业银行网站上下载自己的浏览器证书。
浏览器证书其实是客户证书在IE浏览器的安装配置,客户可以导入、导出和删除,由于其安全性相对较弱,农业银行于2007年9月25日起对浏览器证书客户的对外支付限额进行了调整,每个证书单笔对外支付金额不超过1000元,每日累计对外支付金额不超过2000元。浏览器证书客户如果希望支付金额不受上述限制,可以持注册证件、注册账户原件到农业银行营业网点升级为K宝证书。
K宝是农业银行提供的用于存放客户证书及私钥的物理介质,其外形类似于U盘,又称USB-KEY。客户证书存储于USBKEY介质中,介质中内置了智能芯片,并有专用安全区来保存证书私钥。K宝证书私钥不能导出,因此复制的文件无法使用,其安全性远远高于浏览器证书。K宝证书需要证书成本,客户使用时需要安装 K宝驱动程序。在下载并安装相应的支持软件后,直接将K宝插入电脑的USB接口即可使用,拔出后在客户电脑上不遗留任何关联信息。 K宝与客户证书形影相随,踏雪无痕,方便客户随身携带时安全使用。
K宝使用先进可靠的安全硬件来存放证书,在安全使用方面具有明显优势。一是证书实行密码保护,外部不可能读取和复制证书的任何关键信息,可以为客户提供最高级别的安全保障,二是K宝便于随身携带,不受重装电脑的影响,能够安全地在不同机器上使用。
一次一密,动态密码会“变脸”
为了有效防范“假网站”和“木马”病毒窃取网上银行密码所带来的交易风险,农业银行于2007年11月1日推出了动态口令卡服务。动态口令卡是一种新型电子银行安全认证产品,客户每次使用的交易密码都随机产生,相比静态密码来说,其安全级别有了很大提高。长期以来,客户为自己设置的银行账户或其他操作密码均为静态密码,并且进行密码设置时普遍存在一种惯性。例如为了便于记忆,经常使用有规律的静态密码,由于位数少、强度不高,比较容易被人破解;如果设置位数多、复杂的静态密码,又很容易发生遗忘或混乱。动态口令卡的推出,较好地弥补了静态密码的缺陷和网上交易的安全短板。
动态口令卡是农业银行为保护客户资金不受损失而设置的又一道防线,能够让客户更加安全、放心地使用网上银行。动态口令卡上以矩阵的形式印有若干字符串,客户在使用网上银行进行支付转账、B2C购物、漫游汇款等对外支付交易时,网上银行系统会随机给出口令卡坐标,客户根据坐标从卡片中找到口令并输入网上银行系统。只有当口令输入正确时,客户才能完成相关交易。这种口令坐标是动态变化的,使用者每次使用时,要求输入的口令卡坐标都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃客户资金,保障网上银行安全。
动态口令卡的特点,一是一次一密、安全可靠。不需客户设置和记忆,每次都使用新的密码,彻底解决了不法分子利用“木马”病毒窃取网上银行密码的问题和静态密码的缺点。二是操作简单、方便快捷。动态口令的生成与客户电脑无关,不需要在客户的电脑上安装任何程序,无需记忆复杂的口令,客户只需要按照提示进行操作即可。
客户证书、K宝和动态口令卡是农业银行网上银行构建的三道安全防线,它们以客户为核心,环环相扣,独当一面,只要客户具有一定安全防范意识,就能够放心体验农业银行网上银行“足不出户、管理财富”的全方位服务。 |
