网上银行安全解决方案
随着上网的不断普及以及IT技术的不断发展,新银行业的服务越来越人性化和智能化,人们在各项业务的使用上技术性的障碍几乎不成问题,而人们关注的最关注的还是安全和快捷因素。针对网上银行业务的特点,湖南省数字认证服务中心有限公司根据网上银行的应用层安全需求,给出了网上银行应用安全的解决方案。
身份真实性
网上银行基于互联网,参与网上银行业务的各类实体(用户、网上银行、商家、支付网关等)的身份真实性受到极大挑战。各类信息盗取、身份冒充的事件层出不穷,“网银大盗”、“网络钓鱼式攻击”等事件给网上银行蒙上了阴影。网银用户对于网上银行的真实身份难以确认,造成误入非法网站的情况,结果是将个人账户和密码输入给非法网站,从而使得“网络钓鱼式攻击”得以成功。
相反,由于使用“账户 + 口令“模式登陆网上银行,这种简单的认证方式,使得”网银大盗“的黑客程序轻易得到用户的敏感信息,从而让非法用户冒充合法网银用户进行网上转帐和消费,造成网银合法用户受到经济损失。
数据机密性
网银用户资金、帐号、密码、交易行为等等属于用户私密信息,防止这些信息被非法窃取至关重要。
信息完整性
网上银行发给网银用户的信息以及用户发给网上银行服务器的信息,在互联网上传输,在此过程中,由于网络和中间被黑客非法篡改的因素,信息有被改变的风险。
交易行为不可抵赖性
使用网上银行进行消费支付时,网银用户的交易行为具有不可抵赖的需求。
网上银行系统信息安全解决方案基于数字证书构建,由证书发放和证书应用两部分所构成的,其特点如下:
有效的身份认证机制
PKI 是解决 Internet 上信任问题的最佳方案。通过采用业界这一先进技术,以数字证书标识网上银行各方的真实身份,结合传统用户名口令的登录方式;双重认证最大限度保证了身份验证的有效性。
高强度保密措施
在安全强度方面,对称算法密钥长度 128 位,非对称算法密钥长度为 1024 位,确保在交互过程中的敏感信息不可能被非法脱密;而且能够根据银行保密性质的要求,扩充采用加密机 / 加密卡,实现更加安全可靠的安全处理。
先进的电子签名技术
通过采用基于数字证书的数字签名技术,能够充分确保网上银行操作行为的法律效力,并杜绝伪造、滥用,全面保障信息的完整性、严肃性和权威性。
遵循安全技术规范
在加密算法和数字证书方面均遵循相应的安全技术标准,如 X.509 ;在信息传输方面,遵循了 HTTP 标准通讯协议;所采用的密码算法符合国家法律制度的规定。
易于管理
采用公信第三方的认证体系,将具有成熟规范的证书管理模式,降低安全风险,同时对于终端发放点而言,其管理和操作上非常简单,易于使用,能很方便的为各类用户提供证书办理服务。
湘公网安备43010202000250号