手机掉了,网上银行安全吗
编辑: 成考报名 发布时间:01-18 阅读:
手机掉了,网上银行安全吗篇一
《专家称:手机银行的安全性最高》
2013年9月4日星期三责编杨莉美编聂卉
FINANCIAL
ADVISER
理财师
T09
本报讯(记者李平通讯员潘丽莉)电子银行方便、快捷、优惠,目前已成为用户办理银行业务的主要渠道,其安全性也始终是用户关注的焦点。不少用户担心网上银行、手机银行账户信息会被他人获取,以及设备丢失或被盗等安全问题。现在各家银行升级设备,以提升电子银行的安全性。
银行:不断升级安全认证
据了解,目前在电子银行安全方面,不少银行都有自己的一套“法宝”防止账号被盗和信息泄露,各大银行的手机银行支付功能也多采用了双重身份认证、静态密码、电子银行口令卡等多种安全手段,以确保用户的资金与信息安全。
易要素被修改而引致的风险,用户可以放心地使用电子银行进行转账、缴费和购物等。
记者在采访中发现,目前各家银行对手机银行的安全性都极为重视。工行、农行、中行和光大银行都开设了动态口令卡;工行
“工银电子密码的手机银行可配合其推出的
器”用于获取手机银行交易的临时密码,该密码在一次交易后便会立即失效,无需设置行在某些方面更有优势,其安全性是最高的。首先,用户的身份信息与手机号码建立唯一绑定关系,在涉及用户资金安全的交易中,通过与通讯运营商的合作实现了交易中强制验证用户手机号码,从而保障了用户交易数据的唯一性,防止被篡改和伪造。其次,手机银行客户端要求与银行卡进行绑定,通过客户端的登录密码才可进行操作,用户:最担心手机银行安全性
近日,记者了解到民生银行全面升级了银行卡密码;招行的手机银行采用了51型电子银行安全性,新推动态令牌。用户在使“全能优Key”,每次做交易的时候必须输入“电子银行是方便,办理业务不用在柜用网上银行、手机银行、短信银行等电子渠Key令上随机产生的一组密码才可以;中信台排队等半天,也可以省一些汇款的手续道进行转账支付,如果在签约设置时选择动银行、兴业银行、浦发银行等提供短消息通费,但是我担心网络信息被窃取和手机被盗态令牌作为资金交易安全工具,该设备将自知功能,电子银行账户若有变动和更改,银后的安全问题,所以我还是更青睐传统的柜动生成动态口令、认证客户身份。据民生银行都会在第一时间以手机短消息的形式通台或者ATM服务模式。”汉口的吴先生告行相关负责人介绍,该动态令牌无需连接电知用户。此外,各家银行还对转账金额做了诉记者。在采访中记者发现,像吴先生这样脑等设备,无需安装驱动程序,对手机银行上限规定,对密码错误次数进行了限制。
的用户不在少数,特别是年龄偏大的用户,用户来说无疑是又增加了一道安全防线。与相对来说,年轻人更乐于使用电子银行。有上一代动态密码技术相比,增设了开机密调查结果也显示,用户普遍最担心手机银行码、交易挑战码,防止因设备丢失可能导致专家:手机银行的安全性最高
的安全性,手机丢失后产生较大损失、手机的风险。同时,一次交易挑战码只能对应一个动态口令,一个动态口令只能在一次交易值得关注的是,对于用户普遍担心手机银行防护措施,以及手机信息易被窃取是关中使用,有效地防止了交易信息被劫持、交
银行的安全性,业内专家认为,与电话银注度最高的三个安全问题。
行、网上银行等远程支付手段相比,手机银
ATM
机取到假钱退换有据
本报讯(记者李平)以往在ATM机取记者通过银行了解到,每张人民币纸币币。据银行相关人士介绍,从储户申请查询到了假钞,银行和储户的纠纷很难判定。找的正面左下角,都印有一串由字母和数字到银行查证,最后获得补偿,最长时间不得银行,银行常会以“现金离柜、概不负责”为组成的号码,称为冠字号码。每张纸币的冠超过3天。
由拒绝赔偿。从9月1日开始,北京、上海、字号码都是惟一的,所以冠字号码相当于根据央行要求,所有全国商业银行必须广州、南京4个城市开始试点ATM机打印
人民币的“身份证号码”。纸币冠字号码追在2013年底前实现ATM机付出的100元钞票
“身份证”———冠字号码,打印出的“存踪可实现钞票真伪识别、钞票来源定位、恶面额人民币冠字号码可查询;2014年底前,取款一体机客户通知单”,将可证明钞票出意交易主动防御等功能,若储户怀疑取到存取款循环一体机付出的100元面额人民自哪台ATM机。根据央行要求,年底前武了假钞,在一个月内,可到吐出假钞的银行币冠字号码可查询;2015年底前,银行业金汉也将实现ATM机付出的100元面额人提出冠字号码查询申请确认,确认为假币融机构柜台付出的100元面额人民币冠字民币冠字号码可查询,这样储户和银行都的,银行将予以收缴,同时提供一张假币收号码可查询。
将有据可查。
缴凭证,并按照流程和规定,予以兑换真
本报讯(记者李平)信用卡消费方便快捷,如今已成为最时尚的消费方式。信用卡用你丢的是信开卡是免费服务,但是如果遗失的话,信用卡挂失都会收取20元至60元不等的挂失承担更大风险
资产,我们为此银行
费用。近日记者调查发现,在挂失补卡收费上,各个银行不尽相同,最大相差达40元。
上周,家住汉口的吴女士不小心把钱包遗失,钱包里有两张信用卡,一张是招行的,另一张是工行的,吴女士拨打了信用卡客服中心申请挂失。次日,吴女士在工行信用卡中心办理挂失补卡花费了20元,而招行却花了60元的挂失补卡费。“挂失两张卡竟花了80元,而且收费没有统一标准,这不公平!
两家银行挂失补卡费相差40元。”
图片来源于网络
昨日,记者走访调查工、农、中、建四大行和交行、招行、中信、广发、兴业等银行发现,储蓄卡挂失费用较为统一,基本上都是服则表示,“信用卡发卡风险较高,所以费
准也不一样。也有客服人员面对记者的继10元。但是信用卡挂失,则千差万别,挂失用也会较高”。
续追问,以“费用收取符合规定”的理由答费用从20元到60元不等,除了工行20“信用卡一旦挂失后,牵涉到人工客复。元、广发银行35元外,其他银行基本上都服、风险审核、银行清算系统维护、重新制“银行的这种行为其实属于霸王条款。”在40元之上。
卡、快递等多个环节,每个环节都有费用产中南财经政法大学一位不愿透露姓名的教有银行客服昨日表示,信用卡从挂失到生,成本确实较高。”一家股份制银行信用授称,信用卡用户有知情权,银行在收取信补办需要人工费、卡片费、邮寄费等,因此卡客服列举了多项成本来证明自己银行的用卡挂失费用时,并未告知信用卡的成本比一般借记卡贵。与此同时,信用卡印有姓收费并不贵。
核算,银行应该有义务向公众公布银行的名拼音,不同于借记卡的编号,制作工序复至于为何每家银行有不同标准,有银成本核算公式。“更重要的是,之所以银杂一些,这也要算入成本。而另一家银行客
行回应称,这源自本身的“定价策略”,就行收费千差万别,主要是没有统一的规范好比同样是跨行汇款,每家银行的收费标
政策去约束,这也是监管的缺失。
”
手机如果遗失被他人捡到,在不知道密码的情况下也无法使用,同时,手机银行登录密码连续输错6次、交易密码连续输错3次,系统也将自动锁定密码。另外,手机银行具有超时保护,如10分钟未使用手机银行将自动退出,同时,各家银行还控制了交易额度上限等有效地保护了用户的资金安全。但专家依然提醒用户不可掉以轻心,应避免在公用电脑上使用网银,登录网银时,要避免使用搜索引擎或链接等第三方途径登录网银,以防落入一些假网银网址设下的陷阱。同时,应该妥善保管口令卡、验证码、文件与硬件数字证书等,另外密码的设置也不能过于简单和有规律。
保单也能贷款?
本报讯(记者李平)近日,投保人张先生急需用钱,本欲退掉交了5年的保险,昨天去保险公司办理手续时得知保单也能贷款。
张先生五年前办了年期交
一份终身重大疾病保险,年交(20)保费1.5万元,保额30万元,正好8月到期。到今年为止,张先生连续交了5年保费。由于张先生今年买房、买车、装修,下个月准备租下一个门面来扩大生意,花钱的事都凑到一起了,于是张先生想把这份保险退掉。办理手续时得知这张保单交费5年,现金价值是4万多元,张先生可以用这张保单贷款3万余元,贷款利率是两年期居民定期储蓄存款利率加2.0%。张先生最终选择了保单贷款,以解燃眉之急。
“
保险中途退保最不划算。”太平洋人寿的保险代理人张先生告诉记者,保险中途退保只能退回现金价值,像张先生这份年交1.5万元的保险,退保后只能拿到4万多元。更为可惜的是作为家庭经济支柱的张先生从此失去了保障。
张先生提醒,保险的贷款功能虽好,但保单的本质功能还是保障。所以,投保要根据家庭的经济情况出发,在做家庭财务安排的时候理应先把保费预支出来,不能因为急需用钱随意的终止保单,否则得不偿失。
民生银行上半年净利润增长20.43%
本报讯(记者李平通讯员潘丽莉)近日,民生银行发布了2013年中期报告,上半年实现净利润229.45亿元,同比增长20.43%。
据了解,上半年,民生银行积极调整信贷投向,优化风险管理组织体系,优化风险监测和预警机制,加大不良贷款清收处置力度,确保资产质量基本稳定的同时,收入结构持续优化,盈利能力不断提升。另外,其“民营企业银行、小微企业银行、高端客户银行”三大战略业务稳步推进。
手机掉了,网上银行安全吗篇二
《手机银行安全探讨》
手机银行安全探讨
手机银行业务是一种结合了货币电子化与移动通信的崭新服务,是网络银行的派生产品之一,它的优越性集中体现在便利性上,客户利用手机银行可以在任何时间、任何地点处理多种金融业务,节省了ATM机和银行窗口排队等候的时间,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。 随着3G技术的大力发展,手机银行业务将进入新的发展阶段。手机银行给我们带来极大便利的同时,不容忽视的安全问题,各种账号密码失窃事件层出不穷,不仅给用户造成巨大的经济损失,也给银行造成经济声誉的损失,同时也增加管理成本。对此,手机银行的安全保障工作就显得尤为重要,本文从各个层面分析,讨论了如何将业务和技术手段相结合,采取了多项措施以加固手机银行的安全性。
一、从网络层面看,手机银行通过运营商的无线网络接入互联网,手机银行系统采用全国集中的模式,总行一点统一接入。
在手机终端到WAP 网关通道上,先天比网银接入的方式更为安全,主要体现在:
1.带围墙的花园,在无线网络环境下,手机无线运营商构筑了一个安全的无线网络世界,运营商吸取了因特网的教训,在源头上控制了无线生态环境的安全。
2.中国移动、中国联通和中国电信都有一套完整的系统进行网络的监控,随时可以跟踪到手机号码信息,这样有效的避免了黑客肆无忌惮的攻击。
3.在病毒控制方面,由于下载到用户手机的程序必须经过运营商严格测试,测试通过后,授予电子签名后,才被放到下载服务器,没有合法签名的程序是无法运行的,这样有效的杜绝了病毒的泛滥。
4. 封闭的通讯网络防黑客木马攻击,大家熟悉的网上银行风险,很大程度上由于其处于开放性的互联网,容易受到黑客攻击,特别是黑客通过放置恶意的木马程序,非法获取客户的账户信息和密码,导致风险的存在。而手机银行处于相对封闭的移动数据网络,并且手机终端本身没有统一的操作系统等病毒所需的滋生环境,因此,手机银行业务几乎不受黑客和木马程序的影响,其安全性也大大提高。
在WAP网关到银行的通道上,信息在互联网上传输,具有较高安全风险,银行可以通过多种措施增强安全性:
1.在运营商与银行之间建议采用DDN专线。
2. 在银行端采用网上银行的网络安全技术,如:防火墙、防病毒、漏洞扫描、入侵检测防御、安全审计、网络端口的控制。
二、在传输通道层(通讯层),SSL/TLS技术和数字签名技术是网上银行、手机银行和电子商务应用的安全最常见的做法,主要采用SSL/TLS协议建立安全通道,保证数据传输安全。SSL(Secure Sockets Layer,安全套接层)是一种在Web服务协议 (HTTP) 和 TCP/IP 之间提供数据连接安全性的协议, Web浏览器与服务器之间进行安全数据通讯所采用的最主要的协议,其保证了在Internet上交换信息双方的信息安全性和可靠性。
在手机终端到WAP网关采用WTLS加密传输,wap网关到银行系统采用SSL加密传输。WTLS是在TLS的基础上,根据无线环境、长距离、低带宽、自身的使用范围等增加了一些新的特性。根据SSL的基本工作原理,手机银行系统采用非对称算法(RSA)进行安全通道的建立,用对称算法(动态密钥)对安全通道的传输数据进行保护。 从而实现
1.信息保密:对信息使用基于单一密钥的对称性算法进行加密。
2.身份认证:对通迅一方或双方使用电子证书和公钥算法进行身份确认。
3.信息完整:使用MAC实现信息的完整。
三、系统层安全是针对运行手机银行系统的操作系统和数据库等软件平台进行安全防护,其主要采用的措施如下:
安装系统的安全补丁(Patch)。
关闭不需要的进程服务和端口。
使用漏洞扫描产品,定期进行安全扫描及时发现问题并采取补救措施。
审计系统设置配置,避免因配置不当造成的权限管理混乱。
四、业务安全逻辑的控制,在该层面存在安全的问题是构建手机银行系统最需要考虑的问题。针对这些问题,手机银行系统可以通过多种措施保障用户的账户安全。
1.签约机制,手机银行为进一步保障客户资金安全,引入了签约机制。在手机上直接开通手机银行服务的客户可以使用查询、缴费、小额支付等功能。如果客户持本人有效证件原件及账户凭证(卡或存折)到账户所在地的银行营业网点进行身份认证,签署相关协议,并经银行认证后,此类客户才成为手机银行的签约客户,签约客户可享受手机银行提供的全部服务,包括转账、汇款等业务。
2.手机号码与账号绑定,手机银行交易必须在绑定手机号码上交易。手机不同于电脑等设备,随身携带是它的一个重要特性,现代人基本上离不开它,即使丢失也会很快发现,并且手机号码也已成为个人的身份识别标志。同其它电子银行渠道相比,手机银行安全性最具特点的是客户身份信息与手机号码建立了惟一绑定关系。客户使用手机银行服务时,必须使用其开通手机银行服务时所指定的手机号码,也就是说,只有客户本人的手机才能以该客户的身份登录手机银行,他人是无法通过其它手机登录。这种硬件的身份识别办法,加上登录密码的验证与控制,建立了客户身份信息、手机号码、登录密码三重保护机制,构建了手机银行业务独特的安全特性。
3.密码控制:验证码、重试次数锁定机制。手机银行系统在安全通道的基础上,在客户登录前将由服务器产生图形附加码传至手机上,由用户输入上传至服务器验证,在端对端加密的安全方案基础上加上附加码的验证措施便可有效地防止自动尝试密码、避免了黑客的网络攻击,从而保证了手机电子银行交易平台的安全。登录手机银行系统时需要输入的登录密
码。登录密码不是账户密码,是客户在开通手机银行服务时自行设定。如在银行网点签约时,通过柜台上的密码键盘,或在网站开通时,通过网页界面,或在手机上直接开通手机银行服务时,在手机界面上由客户自己输入。登录密码为6~10位的数字和字母混合组成。客户通过登陆密码才能使用手机银行服务,并可自行更改密码。客户号和登录密码是手机银行进行客户身份验证的一个重要环节,银行先进行用户密码的验证,若密码错误,交易终止。为防止有人恶意试探别人密码,系统设置了密码错误次数日累计限制,当达到限制时,将置该客户手机银行服务为暂停状态。另外,客户每次退出手机银行之后,交易信息和账户密码等内容只保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全。
4.在用户登录时短信提醒及在登录成功后,显示上次登录时间,使用户能够发现非法的登录。
5.预留信息,通过在登录后展示用户的预留信息,使用户能够及时发现仿冒的钓鱼网站。
6.资金类交易使用动态密码,动态口令是一连串定期变化着的银行密码,动态口令卡是动态口令的载体,口令卡上以矩阵的形式印有若干字符串,只有拥有口令卡的用户才能拥有最新更换后的密码。在启用动态口令卡后,进行网上银行办理转账汇款、缴费支付、网上支付等交易时,电子银行系统就会随机给出一组口令卡坐标,可根据坐标从卡片中找到口令组合并输入电子银行系统,只有当口令组合输入正确时,用户才能完成相关交易。每个密码组合只可以使用一次。这种口令组合是动态变化的,使用者每次使用时输入的密码都不一样,交易结束后即失效,从而杜绝不法分子通过窃取客户密码盗窃资金。
7.交易额度控制,为进一步降低业务风险,手机银行业务对诸如支付、缴费、转账、汇款、外汇买卖等业务都采用了日累计限额的控制。以后将引入个人交易限额,客户可以根据自身情况灵活地设置自己交易限额,即满足个性化需求,又控制了业务风险。
尽管采用了多种手段,手机银行系统也不可避免任然存在安全问题, 由于登录密码经过WTLS协议到达wap网关后,wap网关需要进行转加密成SSL数据送到银行服务器端。这个过程涉及WTLS解密及SSL加密等关键步骤,客户的登录密码在wap网关内有可能被获取,造成用户账户信息泄露。
此外,由于手机银行的很多业务都需要使用者具备一定的操作技能,如果客户操作不熟练,就有可能产生误操作,产生操作风险;还有一些客户的安全意识不强,将自己的银行卡账号和密码告诉他人,给犯罪分子可乘之机;更严重的是不少犯罪分子利用短信、邮件、假银行网站等方式骗取客户的银行卡信息,盗取客户资金,给客户造成了巨大的损失。由于我国商业银行内控制度建设滞后于金融电子化的发展,信息系统安全管理的基本框架、管理机制、策略方法和工作流程还不完善,一些制度得不到认真执行,导致银行内部人员违规操作或伺机作案,给手机银行安全运行造成风险。所以为保障手机银行的安全性,还需要银行严格审核客户身份,强化客户安全意识,加强内部管理等。
手机掉了,网上银行安全吗篇三
《手机银行更加安全》
手机银行更加安全
虽然没有任何形式的网上银行是完全安全的,但现在的移动设备可以提供某种保护免受恶意软件攻击,然而在几年前,安全专家们认为使用手机银行是极度不安全的,因为移动Web浏览器能隐藏网址,这样就便于网络罪犯冒充银行网站。无线应用协议的Web标准只能提供有限的安全措施,甚至在智能手机如此流行的今天,手机银行的应用程序往往是设计不当。
“我们已经看到了几个例子,移动金融应用程序安全水平完全不能跟一般的传统的设备相比,”卡巴斯基实验室的高级研究员舒文伯格在2012年5月的一次采访中如是说。但现在这种观点已经逆转了, 不少专家们认为移动设备可能比使用计算机网上银行更加安全,因为现在的恶意软件可以不知不觉的下载到用户计算机中造成伤害。例如驱动下载,攻击网络浏览器,并通过电子邮件附件的形式以完美的载体植入木马感染Windows个人电脑。
木马隐藏在浏览器中,当用户登录到自己的网上银行账户时,该恶意软件就窃取登录者信息和移动货币的帐户。但在移动设备上这种恶意安装软件却很难侵入,只要你的装置没有 “越狱”或root(让用户运行特权指令和安装未授权的软件),而且手机银行使用加密Wi-Fi或蜂窝数据连接,移动用户通常不需要担心恶意软件能劫持他们的网上银行信息。
“但没有网上银行是完全安全的。”在弗吉尼亚一家科技顾问公司任网络安全主管的卡尔弗特说到。“然而确实平板电脑和手机使用的网上银行比电脑更安全。之所以手机银行安
全的主要原因是手机的应用程序被苹果和谷歌严格把关审查。”卡尔弗特还解释道。苹果和谷歌在应用程序的开发上专门成立了一个寻找恶意行为功能,这样将拒绝任何潜在的安全风险。
在过去的一年,谷歌不断的升级对应用程序的审查以保证在App Store发布的软件有足够的安全性,提高了行业的标准并从安全角度配置应用程序。然而我们也不能放松警惕,网络金融犯罪也不断的在更新自己时刻准备着入侵手机网上银行,盗取信息。这种威胁包括所有的移动金融服务的关键业务,安全交易信息将被恶意第三方进行分析、篡改、规避,甚至盗取等。
如果你不认为你的移动设备是足够安全的,那么你最好按照这些提示来进行操作,确保你的财产安全:
1. 确保程序来源和安全性,确定其不修改你设备的安全设置。
2. 如果可能的话,禁止建立新的自动银行在线支付功能。相反,如果你真的想省事,那么
你必须亲自去银行创建这些类型的支付功能。
3. 不要把个人信息通过手机短信发送。
4. 如果你正在考虑一个移动财务应用程序,寻找一个让你能远程擦除数据功能的APP(如
果你手机丢失后就会体会到它的好处)。
说了这么多,看来手机银行也得好好使用才能确保万无一失,财富的积累是缓慢的,别让现代科技成为你财务的盗贼,那样就不太好了。(科幻星系/文)
手机掉了,网上银行安全吗篇四
《手机银行的安全隐患勿忽视(发)》
手机银行的安全隐患勿忽视
随着智能手机的普及和手机支付市场的逐步成熟,手机银行业务突飞猛进发展。因为它支付的便利性、快捷性,获得了广大用户的欢迎。相比传统的网上银行,手机银行因其承载着更多的用户信息,支付环境更为开放与复杂,用户对手机银行的安全更为担忧。这就要求银行与用户双方都要采取针对性的安全措施来应对手机银行的安全隐患。 一般而言银行采用多重安全保障机制主要包括: 双重密码认证要求,用户必须输对手机银行密码和银行卡密码才能完成手机银行业务的办理。同时银行对密码级别也进行了安全限制,禁止相同数字,连续数字或用户的生日来作为密码。
交易限额与业务控制双管齐下。客户可自行设定交易金额,同时银行也会限定每笔交易额度与当日累计交易额度来减少风险。并且资讯、查询、理财类业务,自开通手机银行就可以使用,而转账,扣划,缴费类服务需用户申请才能开通。
短信验证码或图片附加码动态密码确认支付。短信验证码、图片附加码是一种动态口令,每次交易口令随机变化,且有时间限制。
账户信息不留痕迹与数据传输全程加密。用户退出手机银行后,手机银行不会在终端上保留任何密码和登陆信息,手机内存中关于卡号密码关键信息会自动清除,他人无法获取客户账户信息。同时,银行采取数据加密的传输方式防止数据在传输过程中被修改或丢失,免受木马和黑客的攻击。
用户也要做到以下几点来保障手机银行的安全:
开通手机银行,一定要下载使用银行官方发布的手机银行客户端,同时确定绑定的手机号码是自己的,尽量不要在公共场所使用免费wifi登陆手机银行,不要打开来路不明的短信,彩信如果要使用一定要确认无线网络的安全性,同时使用完毕后更改密码。
用本人的手机访问手机银行,同时为支付账户设置独立的高安全级别的密码,尽量不要使用邮箱、QQ、微博的密码,且定期或不定期的修改密码。
设置合适的转账额度,平时可以把金额设定小些来应对小额支付或缴费,如果临时需要大额转账可以申请调高额度,转账完后再调回。
不向除银行工作人员以外的任何人透露个人的银行信息,不在短信,邮件中透露任何账户的相关信息,收到银行发送的短信后在阅读后最好能删除。
如果丢失了手机或更改手机号码,要联系金融机构,以便及时冻结或更新个人手机信息,确保资金安全。
留意查看对账单,或交易明细,以便及时发现任何异常情况。
白云支行综合部
二〇一四年十月十一日
手机掉了,网上银行安全吗篇五
《手机银行安全须知》
手机银行安全须知
为确保您的账户资金更加安全,手机银行交易更加可靠,在您使用手机银行的服务时,请您注意以下几点:
登录正确网址
1.请认准银行手机银行登录网址,请在手机浏览器中直接登录银行官方网站。
2.您下载手机银行客户端时,应通过银行门户网站(例:
3.登录手机银行后您将看到预留的欢迎信息。如果您已开通了网上银行,则此信息与您在网上银行预留的欢迎信息一致。
4. 请注意识别假冒网站。若有任何疑问,请立即致电银行客户服务热线。 保护好您的敏感信息
1.请注意看管好您的手机,不要轻易把已开通手机银行的手机借给他人使用,或在公共场所使用手机银行,以防止他人冒用或窥视您的个人信息。
2.在任何情况下,银行及公安、司法、税务、海关、人民银行、银监会等单位都不会向您索要手机银行登录密码及动态口令。请不要轻信以任何名义要求您办理手机银行或通过手机银行划转资金的来电或短信,在任何情况下都不要将您的密码告诉他人。
3.请避免使用电话号码、车牌号、身份证号、出生日期等容易被别人猜到和窃取的信息作为密码,并尽量避免规律组合。最好为手机银行设置专门的密码,避免因某项密码的丢失而造成手机银行密码的泄漏。请定期更改您的手机银行登录密码。
操作中注意事项
1.为了确保您的个人信息不被窃取,我们建议您使用手机自带的浏览器,避免使用其他第三方浏览器软件。
2.请您每次登录手机银行后,仔细核对欢迎信息是否与实际情况相符,以便于您及时发现异常情况,以免被假冒网站混淆或欺骗。
3.请妥善保管动态口令牌,最好与手机分开放置,否则一旦丢失,将可能影响您的手机银行安全。如发生丢失,请您立即到我行营业网点办理挂失或注销手续。
4.如果手机或SIM卡丢失,请尽快向为您提供服务的电信运营商(中国移动、中国联通或中国电信)挂失或停止服务,同时为进一步保障资金安全,建议您通过我行柜台或客服热线进行手机银行挂失,待手机号码找回后再恢复手机银行服务。
5.如果您更换了手机号码,您可以通过柜台进行手机号变更,将原手机号码与手机银行的绑定关系转移到新手机号中,此时原手机号不能继续使用手机银行功能。
6.在每次使用手机银行后,请点击页面下方的“退出服务”按钮,再关闭浏览器。
7.如果您遇到任何困难或发现任何反常情况,请及时拨打银行24小时客户服务电话。 保障手机安全
1.为保证您的手机银行交易安全,建议您启用手机安全锁功能,设置使用密码,以防止他人未经许可操作您的手机。
2.为避免因手机型号限制、电信运营商网络故障、手机上网设置等问题影响到您正常使用手机银行服务,请在使用手机银行前进行兼容性测试,对于测试中遇到的问题请及时和移动运营商、手机厂商或银行客服联系。
3.与互联网相比,手机数据网络的封闭性和手机终端操作系统的多样性使其较少受木马和黑客攻击,但我们仍建议您尽量不要通过WLAN、蓝牙或存储卡等安装不必要的第三方应用软件,以有效降低木马病毒对您手机银行交易安全的威胁。
王庄矿电信科 宣
手机掉了,网上银行安全吗篇六
《手机银行安全性技术研究》
信息安全
•
手机银行安全性技术研究
文/徐立杰 程晓荣
手机研发技术的发展给手机银行的使用
令,然后通过GSM网络发出短信;GSM短信中心系统收到短信之后,转发给银行系统,银行系统接着对短信内容执行处理。银行主机处理客户请求后,系统将处理结果转换成短信格式再把需要的结果短息信发给客户。该方式的优点就是客户很容易接入手机银行系统,缺点则是较复杂的银行业务交互性差,完成一次业务也可能需要发送多条短信。2.2 STK(Sim Tool Kit) 方式
手机银行卡系统的客户端使用的贴片式SIM扩展卡,是标准的CPU智能卡。采用STK技术实现相关功能,通过加密短信和柜面端进行交互,因此,只要支持STK功能、能够收发短信的手机都可以使用。而STK功能是GSM/CDMA规范的标准功能,绝大部分手机都支持该功能,因此手机银行卡具有良好的开放性。2.3 WAP方式
WAP(Wirelessa Application Protoeol)即通过WAP的方式使用手机浏览器访问银行网站办理银行业务。WAP方式是一种无线应用协
SMS(short message service)即短信服务方式,该实现方式主要是由手机银行系统,短信中心以及手机终端组成。客户使用SIM卡上的菜单用加密短信方式向银行系统发出短信指
议,是全球性的开放协议。手机银行客户端无需安装任何软件,绝大部分手机都内置WAP浏览器。使用WAP浏览器来处理银行业务的在线服务很早就已成为国内外手机银行的主流技术。
带来了巨大的契机,银行与每个人的生活息息相关,传统的银行柜台服务经常是长队如龙,排队浪费人们大量的时间。
通过各种智能终端和手机连接到手机银行的用户可以直接完成各种银行交易。伴随着智能手机技术的发展,通信速率和功能的拓展以及手机存储技术的进步,促使手机应用愈加广泛。同样,这也造成手机保留越来越多的重要数据信息, 使手机上的各种数据成为攻击者的新目标,手机的信息安全将从最初的用户隐私上升到数字内容安全,以及支付安全等各个方面。移动互联网与业务应用的重要组成部
【关键词】手机银行安全 威胁分析 安全评估
1 前言
随着移动终端的研发,手机早已经不仅是为通信而存在,智能手机也已经不再是奢侈品,更加成为娱乐和商务功能的主要应用对象,同时也成为人们工作和学习的有力助手。2013年1月15日,国内手机市场整体规模达2.6亿台,相比2012年同期增长20.6%。随着快速发展的无线网络技术,智能手机的功能越来越强大,更重要的是带有WiFi和3G或4G功能,使得上网速度,安全性和稳定性都获得了很大的提升。
<<上接211页
授权的用户进入系统。
对身份认证系统有以下要求:
(1)信息的相互传递需要能够不具备可传递性。该要求主要是为了能够防止当用户发送完成相关的验证用户信息后,第三方截取该验证信息后进行伪装攻击所进行要求的。
(2)身份验证能够具有实时性,也就是指双方的身份验证必须能够在较短的时间内完成。
(3)加密密钥的存储安全要得到保证,防止第三方窃取密钥,造成信息泄露。
传输速率以及识别距离等多个方面来进行考虑,最后选取的是由NXP公司所研发和生产的PCF 7900这款RFID模块,该模块的工作频率为12.49MHz[1] ,具有较高的集成度,其识别距离也比较广,在所使用的系统之中没有增加有源电路的情况之下,该款芯片也能够依靠自身的内部发送器来完成相关数据的发送和接收,其工作距离可以达到1.5米。该款芯片内部还集成有高集成度的模拟电路,能够较好的实现卡内解调以及解码的相关操作,同时还带有一组并行接口,通过该接口可以直接和相应的八位控制器相连,大大降低的系统设计难度,在并行接口内部还拥有IRQ 线与地址锁存,能够较好的与相连的控制器灵活的完成相应的中断处理任务,并有一个低功耗的硬件复位模块,具体的RFID发射天线原理图的设计如图3所示。
笔者通过利用RFID技术,将其运用于汽车的智能钥匙和车载模块中,结合AES-128算法,能够在一定程度上降低汽车被盗的风险,对汽车防盗技术的研究具有一定的帮助作用。
3 系统的设计
整个防盗系统的核心模块主要是由RFID模块组成,由于篇幅有限,笔者主要对RFID模块的具体设计进行一个较为详细的讲述。整个RFID模块通信系统的结构框图的设计如图2所示。
在对RFID模块进行选型时,从低功耗、
分,手机的安全性,是关系到移动互联网业务的基础,如何保障手机银行相关系统的安全,安全评估必须作为系统建设的基础,也是系统安全的重要保障。
2 手机银行主要使用的技术探究
手机银行现阶段主要使用的技术有以下三种:2.1 SMS方式
参考文献
[1]NXP. PCF7900ATT/PCF7900ETT: Active
Tag IC and Processor[Z].2009.
[2]单承赣,单玉峰,姚磊.射频识别(RFID)
原理与应用[M].北京:电子工业出版社,2010.
[3]游战清,李苏剑.无线射频识别技术
(RFID)理论与应用[M].北京:电子工业出版社,2004.
作者单位
海军驻北京二三九厂军代表室 北京市 100013
3 总结
Information Security 信息安全
2.4 客户端方式
客户端方式就是指在手机上面通过下载安装客户端软件,利用Client方式实现访问手机银行功能的软件技术,目前流行的主要有KJAVA、BREW(Binary Runtim Environment for Wireless)、iPhone等不同平台的版本。客户端软件对手机终端要求较高,需要对指定的手机开发客户端软件,优点是客户端软件针对性更强,更多的功能都集成在客户端软件中,访问速度加快,缺点就是各种版本的手机操作系统的能力和特点存在着很大的差异,增加了开发的难度,维护成本也比较高。
客户签发证书。证书一般会存在于移动终端的内存卡中,用户通过专门的浏览器来登陆手机银行网站。当客户在手机银行办理业务需要安全认证的时候,专用的浏览器会自动调用存储于内存卡安全认证,当客户输入密码后完成签名认证。还有一种方式是在SIM卡上贴膜。这两种手机银行尤盾的优点就是便于携带,不需要额外的设备支持。缺点是容易受到病毒攻击。
手机证书密码器:原理与证书密码器类型,它只需要把安全认证模块预先装入到手机内存卡或者SIM卡膜片上,不再需要额外的设备。用移动终端的数字键输入密码和一些交易信息。缺点是初次使用需要购买专用的装在有安全认证模块的内存卡或者SIM卡膜片。
经过上述分析,我们得出:针对手机银行安全的评估主要可以从以下几个方面探究。智能手机终端是手机银行发展的主要趋势,我们需要重视手机银行的安全问题。4.2.1 提高用户使用手机银行的安全意识
手机银行用户需要妥善保管好自己的个人信息,防止自己的手机丢失,积极参加银行的安全风险意识宣传等活动,在用手机银行交易的时候时刻提高自己的安全警惕性。4.2.2 手机终端的认证技术有待提高
手机接入移动网络的身份认证、手机终端与手机银行业务服务器的身份认证以及交易平台的认证,我们需要从这些方面来提高手机认证方式,实现手机银行的安全性。4.2.3 利用指纹识别技术提高手机银行安全
指纹是世界上独一无二的,每个人的指纹都不同,当用户需要支付的时候,只有本人使用指纹才能完成一次支付,而且安全防伪技术高,即使被复制也不能使用。
•
3 手机银行安全机制分析
几乎所有商业银行都推出手机银行业务,手机银行的安全产品可分为两类:
4 移动终端面临的安全威胁
4.1 威胁分析
3.1 独立于手机终端的安全产品主要有以下几种
静态密码:客户预先留存的密码,每次使用银行服务帐户时使用此密码登录,密码发送到银行,服务器提取银行系统的密码进行比较保留,使客户身份验证得以实现。静态密码安全性较低,存在着比较严重的安全隐患,易受到暴力破解、钓鱼网站诈骗、键盘记录、在线篡改等攻击,其优点体现在易用性方面,用户在初次使用以及交易时的易用性较好。
电子银行口令卡:以矩阵形式印有若干字符串的卡片,每个字符串对应一个唯一的坐标。在验证身份时,用户将系统指定坐标所对应的字符串作为密码输入,系统校验密码字符的正确性。在使用上,用户不需要安装程序,初次使用时的易用性较好,但在交易时易用性较差,且使用过程比较繁琐。
动态口令牌:是一个有显示屏的专用硬件,类似电子表,内部有电源,有显示芯片,一般以一分钟为一个显示周期,用此设备产生的动态口令输入到手机终端设备让银行系统进行核对,至此就实现了客户的身份认证。安全性较好,不容易被复制,不需要在手机或电脑安装程序。缺点就是完成一次交易较复杂。
证书密码器:也是一种内置电源和芯片,能够随机产生密码,有外显示屏以及数字键盘。客户可以依靠数字键盘把拟交易的金额还有账号名称等信息手工输入到证书密码器中去。密码器经过一定的安全算法对交易要素进行签字,产生安全密码。其优点在于安全性高于动态口令牌,能够有效地预防病毒篡改交易信息,而且还能够依靠签名防止交易抵赖。不足之处是使用较为复杂,需要输入一些用户的交易信息。3.2 基于手机终端的安全产品
手机银行尤盾:其技术原理与在普通电脑使用的网上银行尤盾类似,手机银行盾是以存储卡的方式,使用它之前需要银行系统事先为
客户使用网上银行最关注的一件事情就是安全问题,在普通电脑网络环境中面临的安全威胁种类繁多,在移动网络环境下要想实现一个安全性高的需求是极其复杂的。随着移动终端设备的发展,相应的移动网络技术也在迅速发展,在互联网中出现的各种安全问题逐步开始向移动网络延伸。在移动终端中也出现了各种病毒和攻击。因而,手机银行安全问题越来越受到关注。手机银行与互联网网上银行类似,遇到的安全威胁主要包括以下几种:手机钓鱼网站、在线篡改个人信息、暴力破解用户密码、键盘输入信息记录、远程控制等。
(1)移动网络对手机银行安全的主要影响有如下情况:最主要的就是移动网络本身的安全机制存在着较大的漏洞,运行在移动网络上面的各种实体会面临到一些威胁。比如手机比较容易遗失,一般在移动终端设置的密码都不是特别复杂,这就给不法分子有机可乘,容易让不法分子利用密码破解软件对密码进行破解。
(2)手机本身也有许多安全威胁存在,移动终端的主频越来越高,内外存越来越大,但是各个厂商对其设计时的安全性考虑很有限。对手机银行的安全性产生影响的主要有如下几个方面:病毒攻击威胁,主要是通过手机本身的漏洞程序或者是手机操作系统的漏洞进行下载和传播,使手机上面的信息和各种资源受到严重的威胁;木马威胁,主要是进行自身的复制,窃取终端上的账号密码等个人隐私信息;漏洞威胁,手机操作系统的系统漏洞比PC机操作系统漏洞还多,操作系统上的各个应用程序在设计和实施的过程中都存在潜在漏洞;窃听威胁,在移动通信的信道中,个人重要信息很容易被各种监听设备捕捉到。最严重的威胁是由于客户个人疏忽造成手机的丢失或者个人信息的泄露,所以我们需要从以上几个方面引起重视,防范手机银行中的各种威胁。4.2 手机银行安全性评估的需求
5 结束语
随着电子商务和电子银行技术的发展,人们已经逐渐适应了利用手机银行办理业务,也渐渐体会到了手机银行带来的便利,同时人们对手机银行的安全性要求也越来越高。本论文主要阐述了手机银行和移动网络发展的趋势,接着对目前主要的手机银行的几种安全机制进行了分析对比和总结,然后讨论了手机银行主要的面临的威胁,最后总结了一些提高手机银行安全的方法和经验。希望通过本论文的研究,能够带动移动网络安全的相关研究,并且能够带动电子商务和手机银行的发展。
参考文献
[1]赵昱光,张雪梅.信息技术与金融发展
[J].技术经济与管理研究,2009(05).[2]戴宏,移动支付系统安全风险评估[D].
北京:北京交通大学,2010.
[3]张应丰.手机银行技术应用与发展趋势田
[J].中国金融电脑,2010(05).
[4]周春晓,吕东芳.手机银行业务安全分析
及解决方案田.电信技术,2010(02).[5]张婷,张辉极.智能手机安全问题及防护
技术分析[J].信息网络安全,2011(12).[6]郇凤悦.基于安全视角的网络银行的技
术风险研究[J].广东财经职业学院学报,2009(02).
作者简介
徐立杰(1980-),男(汉),河北沙河人,华北电力大学,硕士研究生,主要研究方向为计算机应用技术、网络信息安全。
作者单位
华北电力大学计算机系 河北省保定市 071000
• 213
手机掉了,网上银行安全吗篇七
《手机银行安全》
迈克菲安全建议中心为手机银行用户提出了以下安全操作建议,帮助用户避免手机银行的安全威胁。这些建议包括: 一、不轻易透露个人的银行信息:不向除银行工作人员以外的任何人透露您的银行卡号码或密码;不在短信或电子邮件中透露任何帐户相关的信息;如果您收到金融机构发送来的短信,在阅读后最好能删除。 二、警惕假冒的应用程序和假冒成银行或银行工作人员发来的信息:对伪装成来自银行的电子邮件(又称网络钓鱼)不要轻易回复,从而避免感染上病毒;下载银行的移动应用程序之前进行确认,确保每次您正在访问真正的银行;报告任何可能是恶意的银行应用程序。 三、如果您使用Wi-Fi联网,请在确保无线网络安全的情况下安全连接至您的手机银行站点或应用程序:切勿通过不安全的无线网络发送敏感信息,例如酒店或咖啡厅里的无线网络;如果您要在公共场合下查看银行帐户(如图书馆或咖啡厅),请注意安全并在结束查看后立即更改密码。 四、确保您的设备安全:使用密码保护设备,并将设备设置为一段时间后自动锁定。切勿尝试破解或修改设备,因为这可能会使设备受到恶意软件的攻击。 五、检查您的设置:Android用户应该确保他们只从信任的来源处下载应用程序。不对“来源不明”的应用授权。 六、如果您丢失了手机或更改了手机号码,请联系金融机构,以便他们及时更新您的手机银行信息。 七、留意查看财务对账单:仔细查看财务对账单或交易明细,及时发现任何异常情况。 八、通过专业化的手机安全软件获得更为完整的安全保护。如可以选择在您的Android设备上安装McAfee Mobile Security,它不仅能够提供全天候的防病毒保护,还让你能够备份和恢复个人数据,在设备丢失或被盗时,能对设备进行远程锁定、定位和擦除数据的操作。此外,也可以考虑McAfee All Access,该软件能够跨包括电脑、笔记本、上网本、智能手机和平板电脑的所有设备提供安全保护——保护用户远离恶意网站和黑客、病毒、网络犯罪、电子诈骗、身份窃取等。
手机掉了,网上银行安全吗篇八
《对手机银行认识与安全问题的思考》
2011年第1
期
对手机银行认识与安全问题的思考作者:
作者单位:
刊名:
英文刊名:
年,卷(期):熊国红, 戴俊敏熊国红(东华理工大学经管学院,江西抚州,344000), 戴俊敏(中国人民银行抚州市中心支行,江西抚州,344000)武汉金融WUHAN FINANCE MONTHLY2011(1)
本文链接:
手机掉了,网上银行安全吗篇九
《网上银行安全问题》
姓名:曾凯
学号:0900590229
网上银行个人认证介质——安全工具
目前常用的认证介质有:
1.
2.
3.
4.
5.
6.
1 密码
密码是每一个网上银行必备有认证介质,记得要使用安全好记的密码就是。但是密码非常容易被木马盗取或被他人偷窥。
安全系数30%
家便捷系数100%
1.1 网银密码应用需求
正确鉴别用户的个人身份及权限 保证交易数据的真实性和完整性 保证交易数据的机密性 抗抵赖 审计能力 密钥管理 密码 文件数字证书 动态口令卡 动态手机口令 移动口令牌 移动数字证书
1.2 网银密码应用技术体系框架
身份鉴别 网上银行系统应识别每个访问实体的真实身份 鉴别信息安全 鉴别方式 静态口令 动态口令 公钥证书 身份鉴别信息与网上银行系统的绑定
1.3 数据机密性
保证敏感数据不被泄露或非授权使用 敏感信息包括但不限于 身份鉴别信息 账户信息 账户口令 交易指令 金额
1.4 安全审计
应详细记录交易日志,为交易的抗抵赖、争议仲裁及责任认定提供依据 审计数据产生 审计查阅 审计事件存储 审计日志签名 操作抗抵赖 原发抗抵赖 具有惟一性的数据域 表征报文特征的数据域 交易相关数据域
1.5 交付抗抵赖
具有惟一性的数据域 表征报文特征的数据域 交易相关数据域 交易应答数据域
2 文件数字证书
文件数字证书是存放在电脑中的数字证书,每次交易时都需用到,如果你的电脑没有安装数字证书是无法完成付款的;已安装文件数字证书的用户只需输密码即可。
未安装文件数字证书的用户安装证书需要验证大量的信息,相对比较安全。 但是文件数字证书不可移动,对经常换电脑使用的用户来说不方便(支付宝等虚拟的一验证手机,而网上银行一般要去银行办理);而且文件数字证书有可能被盗取(虽然不易,但是能),所以不是绝对安全的。
数字证书是一种由权威的公信机构发放的、记录着用户和认证机构有关信息
的电子文件。
专门负责为网上银行提供安全服务的金融行业统一的认证机构——中国金融认证中心(简称CFCA)
用户要想领到中国金融认证中心的证书,需要先到已经开通这项业务的商业银行网点去办理申请手续,得到审批准许后,即可通过一定的步骤从网上下载证书。
安全系数70%
便捷系数100%(家庭用户)
30%(网吧用户)
提供商:招商银行中国农业银行
2.1 通讯过程—用户验银行
如果客户A想和银行B通信,他首先必须从数据库中取得银行B的证书,然后对它进行验证。即户A只需验证银行B证书上CA(中国金融认证中心)的签名。
用户拿到银行的证书,即获得银行的公钥。用户用公钥加密一串随机数发给银行,若银行能用私钥解密并发回,则证实对方的银行身份。
银行验用户
网上银行交易双方——银行和用户,都各自持有与其身份绑定的数字证书。在网银交易过程中,双方都要向对方出示证书,以获得相互的信任。 用户的私钥被牢牢地封装在智能卡中,黑客是无法拿到的。
2.2 智能卡---u盾
2.2.1 u盾
在U盾初始化的时候,先将密码算法程序烧制在ROM中,然后通过产生公私密钥对的程序生成一对公私密钥,公私密钥产生后,密钥可以导出到U盾外,而私钥则存储于密钥区,不允许外部访问。
对密钥文件的读写和修改都必须由U盾内部的CPU调用相应的程序文件执行,从而U盾接口的外面,没有任何一条指令能对密钥区的内容进行读取、修改、更新和删除,这样可以保证黑客无法利用非法程序修改密钥(除非知道u盾密码)。
进行数字签名时以及非对称解密运算时,凡是有私参与的密码运算只在芯片内部即可完成,全程私钥可以不出U盾介质
2.2.2 u盾工作—对用户的验证
将银行发来的一串数据拿到u盾用私钥加密后,发往服务器端对比服务器用公钥解密,然后验证你的身份
服务器中的公钥从用户的个人证书中获得
3 动态口令卡
动态口令卡是一种类似游戏的密保卡样子的卡。
卡面上有一个表格,表格内有几十个数字。当进行网上交易时,银行会随机询问你某行某列的数字,如果能正确地输入对应格内的数字便可以成功交易;反之不能。
动态口令卡可以随身携带,轻便,不需驱动,使用方便,但是如果木马长期在你的电脑中,可以渐渐地获取你的口令卡上的很多数字,当获知的数字达到一定数量时,你的资金便不再安全,而且如果在外使用,也容易被人拍照。
安全系数50% 便捷系数80% 提供商:中国工商银行中国农业银行
3.1 (二)特点
一次一密、安全可靠
客户为了便于记忆,经常使用位数少、简单,或有规律的静态密码,这样的密码容易被犯罪分子破解;位数多、复杂的静态密码并经常更换的话,又很容易造成密码混乱或是遗忘的情况。相比之下,动态口令一次一密的方法,克服了上述缺点,不需客户记忆,每次按卡使用新的密码,同时简单而有效的解决了“木马”病毒窃取网上银行密码的问题。
操作简单、方便快捷
动态口令的生成与客户电脑无关,不需要在客户的电脑上安装任何程序。 技术成熟、应用广泛
动态口令技术有二十多年的发展历史,在国外网上银行的使用也有六年多的时间,在网上银行业务较发达的北欧地区,动态口令的使用十分普及。目前香港地区正在大力推进动态口令在网上银行的应用。
量身定做、便于携带
我行推出的网上银行动态口令卡,是专门针对网上银行个人客户的需要设计开发的,外表和银行卡一样大小,便于客户携带。每张动态口令卡上印有30个密码,按照客户平均每月办理2-3次网上银行资金交易计算,一张卡可以满足客户一年的使用需求。今后,还将陆续为客户推出其它载体形式的动态口令,给客户以更多、更好的选择。
4 动态手机口令
当你尝试进行网上交易时,银行会向你的手机发送短信,如果你能正确地输入收到的短信则可以成功付款,反之不能。
不需安装驱动,只需随身带手机即可,不怕偷窥,不怕木马。相对安全。 但是必须随身带手机,手机不能停机(手机停机,无法付款;无法汇款,就会一直停机。就像给证明就给开箱,不开箱没有证件就无法证明一样了),不能没电,不能丢失。而且有时通信运营商服务质量低导致短信迟迟没到,影响效率。
安全系数80%~90% 便捷系数80%(手机随身,话费充足,信号良好) 30%~80%(手机不随身,经常停机,信号差,有时还会弄丢手机) 提供商:招商银行 中国工商银行 光大银行邮政储蓄银行
5 移动口令牌
类似梦幻西游的将军令,一定时间换一次号码。付款时只需按移动口令牌上的键,这时就会出现当前的代码。一分钟内在网上银行付款时可以用凭这个编码付款。如果无法获得该编码,则无法成功付款。
不需要驱动,不需要安装,只要随身带就行,不怕偷窥,不怕木马。口令牌的编码一旦使用过就立即失效,不用担心我付款时输的编码被他们看到他们在一分钟内再付款。
安全系数80%~90%
便捷系数80%
提供商:中国银行
6 移动数字证书
移动数字证书,工行叫U盾,农行叫K宝,建行叫网银盾,光大银行叫阳光网盾,在支付宝中的叫支付盾。
它存放着你个人的数字证书,并不可读取。同样,银行也记录着你的数字证书。
当你尝试进行网上交易时,银行会向你发送由时间字串,地址字串,交易信息字串,防重放攻击字串组合在一起进行加密后得到的字串A,你的U盾将根据你的个人证书对字串A进行不可逆运算得到字串B,并将字串B发送给银行,银行端也同时进行该不可逆运算,如果银行运算结果和你的运算结果一致便认为你合法,交易便可以完成,如果不一致便认为你不合法,交易便会失败。
手机掉了,网上银行安全吗篇十
《手机银行安全存疑 小心蹭网管好密码》
北京信用卡提现讯:事发后,招商银行等国内多家商业银行在官方微博上就此事发布警示信息:“WiFi有风险,蹭网需谨慎”。在银行对私业务大量触“网”的当下,各种与查询、转账、购买理财产品等有关的银行业务正在被大量地放在便携式电脑、手机等无线网络中。从这类业务诞生之日起,对于安全性的疑虑就从没消失过。
那么,手机银行真的很不安全吗?科技在带来便利的同时,银行和储户如何一同规避其中的隐藏风险呢?
除了取款 多数业务都可用手机办
手机银行,通俗地讲就是利用手机网络办理的银行业务。
2004年,建行率先在国内推出手机银行。近些年,工商银行、浦发银行等多数银行均相继跟进。“上个月,我给在广州的爸妈汇款,去银行时,工作人员建议以后可试着用手机银行转账,开通后,一笔转账我只付了几元钱手续费,如果在柜台办理,需要50元。”昨日,家住徐东的肖先生告诉记者。
记者从江城各银行了解到,目前,手机自助银行业务范围已相当广泛:账户管理、转账汇款、缴费、消费支付、理财投资等。为推广手机银行业务,银行的促销措施层出不穷:2013年3月1日至8月31日,浦发手机银行行内汇款、实时跨行汇款、还他行信用卡手续费全免;建设银行的优惠则是:湖北省内(除宜昌)系统内转账免手续费,跨省异地转账比照柜台3折优惠„„
银行人士对记者说,手机银行的争夺战日趋激烈,主要目的是引导储户改变以往单纯依赖银行柜台的习惯,大大降低柜员的成本。
安全性存疑 成手机银行发展一大阻力
一方面,银行的推广力度在加大,另一方面,手机也越来越便宜和智能化。
美国一家市场研究公司发布的《2013移动消费者报告》显示,中国的智能手机普及率达66%,已经超越美国和英国。
有一组数字很能说明问题:建行目前有30%的个人客户开通了手机银行服务,客户总量已位居同业前列;工商银行武汉地区个人手机银行客户突破150万;浦发银行手机银行用户在电子银行用户中占比已达到21%。
不过,银行业内人士也承认,要让手机银行得到用户的普遍认同,仍“有一个漫长的过
程”。该人士称,乐于接受手机银行的,有如下几类人:一是习惯使用移动互联网应用的商务人士;二是在线支付需求旺盛的青年学生;三是公司白领。他们对移动应用产品有天然的亲和力,愿意摸索和学习使用新产品。
然而,也有对手机银行不感冒的居民,记者发现,除了使用习惯、上网流量费贵等因素外,对其业务的认知度不够,对其安全性存在顾虑,是手机银行普及的最大障碍。
用好客户端软件 被盗可能性极小
目前,通过手机访问银行账户有三种方式。一是通过银行官网登录,二是通过银行发布的官方手机银行客户端,第三种是通过手机浏览器登录。
银行工作人员介绍,前两种渠道均经过了层层加密,不法分子想要破解账户信息很不容易,如网上银行、支付宝等金融类网站和正规手机客户端软件破解的难度极大。公众对手机银行的担心,多是因为对其中的风险不了解造成的。以建行为例,银行为手机银行设置了“九把锁”,有“大额可疑交易自动挂起”功能:比如一个客户,今天刚在武汉签约使用手机银行,明天就在广州进行大额交易,后台工作人员会直接暂缓交易,并致电客户得到确认后才会“放行”。
浦发银行人士告诉记者,手机银行客户端采用的是绑定硬件设备编号的安全方案,客户更换设备登录需进行动态密码验证,提升了客户交易的安全级别;在对外转账、支付交易过程中,需验证短信动态密码;在银行稍显专业的安全术语背后,是对客户信息“来要有影,去要有踪”的全程监管。
省建行电子银行中心业务经理杨进告诉记者:“手机银行开通几年来,建行没有顾客在正常使用手机银行的情况下,造成资金受损的案例。”而工商银行湖北省分行营业部电子银行部经理丁汉梅也告诉记者,“目前,工商银行没有发生一起因系统安全问题导致的手机银行资金被盗的投诉”。
蹭网 当心占小便宜吃大亏
那么,既然手机银行的安全系数高,为什么锒先生还会“中招”?
北京套现采访中,不少银行人士提醒,很多用户用手机上网时有蹭免费网的习惯,有时候,免费WiFi信号是不法分子的钓鱼陷阱。没有使用手机银行的客户端登录网银和一些不好的网络使用习惯,是造成网银被盗的主要原因。“同等条件下,从官方手机客户端登录网银,比用浏览器登录网银更安全,不可能被人盗走账户信息。”
链接
正确使用手机银行
●客户在银行开通手机银行时,务必使用本人手机号。
●将手机银行登录密码和银行卡账户密码分开设置,并尽量定期更换。
●退出手机银行时,不应只关闭浏览器,而应操作电子页面上的“退出登录”。 ●开通手机短信即时通知服务。
●设置合理的转账支付限额。