扫一扫
关注微信公众号

使用第三方数字证书,确保网上银行安全
2006-09-13   

日前,针对近期网上银行不安全事件频繁发生的现象,国家金融行业权威的第三方安全认证机构——中国金融认证中心(CFCA),向广大用户发出紧急风险提示:
开通网上银行业务时一定要注意相应的安全说明或风险提示;尽量不要采用安全级别很低的“卡号+口令”方式登录网上银行;如果需要比较频繁地使用网上银行,一定要采用符合法律要求的权威第三方机构颁发的数字证书。只要采取正确、恰当的措施,网上银行是可以放心使用的。

结合以往网上银行不安全案件特点来看,近一段时间的网银不安全案件呈现出涉案金额高、波及面广、作案渠道和方式越来越复杂等特点。这种情况是由现有网上银行安全机制、业务模式、大众使用习惯、个人隐私信息保护、执法环境等多方面因素综合造成的。
从用户角度来看,应该特别注意以下几点:
1. 开通网上银行业务时一定要注意相应的安全说明或风险提示,注意区分网上银行大众版和网上银行专业版(或签约版/证书版)。网上银行大众版的功能比较少,安全级别也比较低。网上银行专业版的功能比较全,安全级别也比较高。
2. 建议尽量不要采用安全级别很低的“卡号+口令”方式登录网上银行。“卡号+口令”是用户很重要的私密信息,一旦用户登录了假网站、或个人电脑上被植入了木马等类似的病毒,则卡号或密码就会被窃取,进而造成资金风险。
3. 如果需要比较频繁地使用网上银行,建议用户一定要采用符合法律要求的权威第三方机构颁发的数字证书,即使用网上银行的专业版。数字证书就是一个包含个人身份信息的电子文件,是用户的“网络身份证”,同时还能保证用户在互联网上传输的信息不被非法窜改或窃取。如果用户和银行出现纠纷,独立于银行和用户的权威第三方的安全认证机构还可以为银行或用户双方提供相应的证明资料。如果由于第三方数字证书给用户带来损失,将依法提供赔偿。
此外,不选择公共场所使用网银,定期查看交易明细,为电脑安装防病毒软件并定期升级等都安全使用网上银行所需要了解的必要常识。
从银行角度来看,很多银行允许通过“帐号+口令”或在网上简单的注册就能实现一些简单的网上银行功能,即网上银行“大众版”。虽然目的是为了更好地方便用户,但是在用户对网银安全常识和潜在风险缺乏了解的情况下,安全级别较低的网银大众版就成为案件最集中的环节,容易造成卡号和口令被窃取。除了网上银行大众版外,还有些不法分子利用网上支付、电话银行、手机银行等安全性比较低的小额支付功能,通过多笔转帐或网上购物等方式窃取用户资金。建议银行对凡是涉及帐户资金转移的各业务功能都应设置数字证书等高安全级别的防护措施。此外,银行应特别加强对数字证书申请审核的管理,确保只有合法的用户才能获得数字证书。

68476636-8002)

热词搜索:

上一篇:某数据中心反击DDOS攻击典型案例
下一篇:成都机车车辆厂选用Sinfor AC上网行为管理产品

分享到: 收藏