① 招商银行采用了哪些措施保证网上银行的安全
招行网上银行“优KEY”沿用了专业版的安袭毕全机制,确保客户身份认证和数据传输的安全。采用严密的X 509标准数字证书体系。运用数字签名技术和基于证书的强加密通讯管道。拍脊芹采用专用的签名密钥在USB Key内生成,不能被读到USB Key外,也不能由外部野兆生成写入USB Key 内。
② 招商银行一网通的特点及其安全机制
您好,羡余祥招商银行网站获得世界最权威的VERISIGN公司的安全认证。网上银行业务的数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。毁羡除了招行本身的安全机制,您也要保护好自身信息的安全。详情可参考下安全指引:http://live.cmbchina.com/webpages/safecard/index.html。
其他疑问,可打开招行主页www.cmbchina.com,点兄搏击右上角“在线客服”进入咨询。
③ 招商银行网络银行提供哪些安全技术保障用户安全
网上银行的安全是由客户端和银行端共同维护来实现的。招商银行网站获得世界最权威的VERISIGN公司的安全认证。网上银行业务的数据传输采用先进的多重加密技术,所有数据均经过加密在网上传输,安全可靠。个人银行专业版采取严密的X.509标准数字证书体系,通过国家安全认证。运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输以及密码输入的安全。
另外,目前金融网络犯罪根源为盗取客户的账号和密码。尽管银行在安全方面采取了各种措施,保障了银行交易系统的安全,但您的账号和密码的保管也有赖于您的安全风险意识和行为,请做到:
(1)不要在不明网站输入银行账号、密码等资料,以免被钓鱼网站或网络木马等软件窃取个人资料。
(2)不要在网吧、图书馆等公共场所上使用网上银行,防止他人通过录像和键盘监控设备等手段窃取账号和密码。
(3)及时更新杀毒软件、防火墙,每次使用网上银行后,及时退出并拔出“优KEY”。
(4)在其他渠道(如ATM取款、自助终端登录)进行交易时,注意密码输入的保护措施,防止他人通过录像等方式窃取到您的账号和密码。
(5)切勿向他人透露您的用户名、密码或任何个人身份识别资料。
(6)如果您的个人资料有任何更改(例如,联系方式、地址等有变动),请及时通过银行系统修改相关资料。
(7)定期查看您的交易,核对对账单。
(8)遇到任何怀疑或问题以及不明的网站,请及时联系我行"95555-全国统一客服电话"。
④ 招商银行的网盾网监软件好用吗
我来给点资料吧:方便你了解它:
它的优点有:
一网通网盾”安全体系之八重防御: 1、专业版系统 ——网银安全避风港招商银行网上个人银行专业版,是基于互联网平台开发的网上个人银行理财软件,其建立在严格的客户身份认证基础上,对参与交易的客户发放证书,交易时验证证书,是招商银行具有高度安全的网上银行系统,是用户安全理财的平台。 2、五彩“优key”——网银安全守护神 “优key”是招商银行采用精尖加密技术,将网上个人银行专业版数字证书存放在USB KEY上的新型移动数字证书,它以“免驱动”的特点,让用户真正体验“银行随我而动、安全自在无忧”的感受。 3、限额控制——账户资金防护墙对大众版网上支付功能账户,银行默认设置每日5000元消费限额;对专业版的网上支付功能,用户可根据需要自行设置每日消费限额,确保用户有足够资金体验网上支付服务。 4、保护期——新用户的安全岛对在网上申请大众版网上支付功能的账户,自动设置有保护期控制。保护期内网上交易每日消费限额500元,防止用户不慎泄漏了卡号和密码,而被他人盗用造成更大资金损失,使账户资金得到最大限度的保护。 5、密码安全控件——账户密码铁将军招商银行个人网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件,有效防范了黑客程序盗取客户账户密码行为,使犯罪分子无法从招商银行网上银行系统获取银行卡信息,大大提高了交易安全性 6、“一网通网盾”安全软件——虚假网站露原形招商银行的“一网通网盾”安全软件能够识别钓鱼网站和伪冒邮件,对用户进行风险提示或阻止您提交和访问不可信网站(网页),有效提高客户防范网络欺诈能力。 7、动态验证码——网上冲浪无忧虑用户在招商银行申请网上支付功能或专业版时,预留了正确的联系电话,在操作网上支付或证书恢复时,就可以通过预留的联系电话,适时获取“动态验证码”进行身份验证后,有效保障网上支付或证书恢复安全性或真实性。 8、交易短信和邮件通知——账户变动及时雨用户在网上开通大众版网上支付功能或在柜台开通专业版时,预留了正确的联系电话,用户账户如果发生大众版网上支付交易,招商银行即时将大众版网上支付交易信息以短信方式发送至用户预留的电话上,若发生专业版大额转账交易,也会以短信或邮件形式发送至用户预留的电话或邮箱上,让用户及时了解账户变动情况。 (招商银行)完整版新闻稿:助您掌控安全:招商银行打造“一网通网盾”八重防御 网络改变着我们的生活方式,也改变了金融服务的含义。网上银行因其全天候、低成本、功能全面、方便快捷等优点,越来越被广大用户所接受。然而,就在人们享受便利的网上银行服务时,网络交易风险也随之产生。近年来,一些不法分子将目光盯向了网上银行个人用户。他们通过假邮件、假网站、木马病毒,以及蓄意诈骗等欺诈手法,窃取用户个人信息,进而盗取客户账户资金。网上银行的安全性越来越受到用户的关注。一向以创新闻名的招商银行,最早在国内大力推广网上银行。其“一网通”个人网上银行系统已经成为该行的招牌业务,不仅受到广大网民的喜爱,在业内也一直享有盛名,成为其他网上银行追赶的目标。在维护网银用户的资金安全上,招行投入了大量的资源和技术,取得了令人瞩目的成效。据业内人士透露,目前在国内相比较而言,招商银行在网银安全方面做得最好,账号被盗案件也最少发生。评判网上银行的性能,便捷性和安全性是两个相辅相成的标准。便捷是网上银行的根本价值所在,而安全则是开展网银业务的核心和关键。有鉴于此,从“一网通”系统开发设计起,招行始终将网上银行业务的安全性放在首位,保持着在这一领域的同行业领先水平。 “一网通”系统建设的宗旨,是注重在有效控制风险的同时保证结算速度的实时与方便,为客户提供既有高级别安全系数,又能满足交易便捷需要的保护模式,尽可能实现网上银行便捷+安全的完美平衡。多年来,招行不断推出各种有针对性的安全措施,形成了网上银行全方位、多层次的保障,倾力打造了“一网通网盾”网上银行安全体系。这套体系包括专业版系统、新型移动数字证书“优 KEY”、支付限额控制、新用户保护期、登录界面密码安全控件、动态验证码、交易短信和邮件通知、能识别假网站和伪冒邮件的“一网通网盾”安全软件等八重安全措施,在虚拟世界为用户组成一面庞大而坚强的防护盾,保证其资金安全。第一重 网上个人银行专业版——网银安全避风港招行的个人网上银行“一网通”分为大众版和专业版。表面上看,两者只是功能范围大小不同,其实本质区别在于安全级别。大众版无需数字安全证书,也无需到柜台办理任何手续和缴纳任何费用,只要拥有招行的银行卡,用网页形式就能登陆进行在线操作,帮助广大用户方便地体验网上银行。但是大众版有一定的安全隐患,所以招行只为客户提供限于本人账户内的功能,包括账户信息查询、本人名下账户之间的转帐、本人名下的基金和理财产品的购买等。与此相比,“一网通”专业版的功能要强大得多,也拥有更高级别的安全系数。“专业版”采用证书+客户端程序的双重保护模式,安全性极高。因而,它可以担负除了现金交付外的绝大部分银行业务,满足客户更高端的需求,使其足不出户即可进行多项金融活动。数字证书是专业版的安全性赖以成立的根基。专业版采取的X.509标准数字证书体系运用数字签名技术和基于证书的强加密通讯管道,确保客户身份认证和数据传输安全,已获得国际权威VERISIGN公司CA安全认证。专业版必须由客户本人申请并安装数字安全证书后才能使用。用户开通专业版,需要携带“一卡通”银行卡和本人身份证到招行柜台申请。为了帮助客户防止他人盗用,数字证书不允许直接备份在硬盘上,只能用U盘、移动硬盘等独立设备备份。第二重 免驱动五彩“优KEY”——网银安全守护神专业版的数字证书分成文件数字证书和移动数字证书“优Key”两种。客户申请文件证书时,会从柜台获得一份系统自动生成的授权码,凭此在电脑上登陆并注册后,即会有一个“安全证书”保存在这台电脑上。每次登录专业版,该软件都会对你的证书信息进行在线认证,以确保不是他人冒用(没有证书是无法登录的)。移动数字证书则是一个外形类似U盘的便携式硬件。它是采用精尖加密技术,将专业版数字证书存放在USB Key上,与传统以加密文件储存在电脑中的文件证书相比,可以方便客户随时随地享受专业版服务。更重要的是,它的出现,使账户认证数据独立于电脑硬盘,降低了被盗风险,堪称网银安全的守护神。 在此基础上,招行进一步升级出最新型的移动证书——五彩优KEY。这是国内最早推出的免驱动移动数字证书。它可以在任何一台连接互联网的电脑上实现“即插即用”,为使用专业版的客户免除了硬件驱动的麻烦,极大地提升了网上银行的服务品质和客户的认可,促进专业版获得跨越式的发展普及, 除了数字证书的保障,专业版还为用户提供了专用的客户终端。使用专业版的客户必须从招行“一网通”网站上下载专业版软件进行安装。该终端的运行不依赖于web页面,可避免病毒和木马的攻击。登录时,终端软件还会强制客户关闭浏览器的远程终端选项才能启动。客户使用专业版进行理财、转账、缴费等业务操作,不必担心会被黑客远程攻击。证书以及客户端双重“安全避风港”的存在,意味着如果不法分子想要利用“一网通”专业版盗窃客户存款,首先必须要知道该客户网上银行的登陆密码,掌握安有证书的电脑或装载移动证书的优Key,同时还要知道取款密码。这大大地增加了通过网银实施犯罪的难度。通过专业版的系统设置,客户可以选择对自己的交易实施基于互联网最高安全级别的保护。同时,使用专业版的客户还可以设置关闭大众版登录功能,以避免账户遭到不法份子通过大众版的互联网渠道的侵袭。此外,招行的网银系统还针对不同用户的需要,从不同角度设计了多种安全措施,以帮助各个体验阶段的用户都能放心无虞地通过网银完成业务操作。第三重 支付保护期---新用户的安全岛为了让更多的用户体验到网上支付的轻松方便,与其他银行要求新开网上支付的用户都必须去网点柜台申请不同,招商银行为客户提供通过网上或人工电话申请支付的通道。同时,针对不熟悉网上银行操作、网络安全意识相对薄弱的新用户,招行在“一网通”大众版专门设置了一处“安全岛”——为大众版用户限定支付限额的保护期。通过大众版申请网上支付的用户,在一定的保护期内,每天可以进行的支付被自动控制在一定的额度之下。这一设置为新用户降低了无心之失带来的资金风险。第四重 限额控制——账户资金防护墙针对已对“一网通”网上银行有一定了解,开始使用专业版的用户,专业版系统赋予他们手动设置“每日交易限额”的权限。刚开通的专业版并不自动具备网上支付功能,需要客户手工开启。用户可以根据自身需求,设定一个每日允许支付的最高金额并随时自行更改。这项功能也能够在一定程度上保证客户的存款安全。第五重 密码安全控件——账户密码铁将军为了防止网络黑客通过木马程序窃取账户密码,招行的网上银行(包括大众版和专业版)在所有密码输入区域都设置了密码安全控件。有了这道“铁将军”把门,数据交换的安全性大大提高,确保客户能够放心借助网络完成交易。第六重 “一网通网盾”安全软件——虚假网站露原形在当前层出不穷的网络欺诈手段中,钓鱼网站是比较常见的一种。所谓“钓鱼网站”,是指诈骗分子伪造一个跟真正银行网站很类似的页面,并使用极易与银行名称相混淆的域名。用户如搜索银行网站,一不小心就会误入上当。这类网站往往还模拟银行的客户服务邮箱给用户发邮件,声称“您的网上银行出现问题”,诱骗用户提供自己的账号和密码。针对钓鱼网站的陷阱,招行专门开发出“火眼金睛”的“一网通网盾”软件。它能够自动识别针对招行网银的钓鱼网站和伪冒邮件,并及时进行风险提示或阻止在可疑网站提交账号密码,防止资料泄密。用户可随时登录招行主页下载安装此软件,为网上银行树立一道反欺诈屏障。第七重 动态验证码——网上冲浪无忧虑为了及时维护网银用户交易安全,客户申请开通专业版,柜员即会要求客户预留手机号码。客户启用专业版后如进行证书备份和恢复的操作,招行即会实时发送“动态验证码”到该手机号码上,请客户通过网页提交该验证码进行身份验证,有效保证该操作确是由客户本人认可。同样的保护也存在于网上支付的相关操作中。对客户的网上支付,“一网通”大众版和专业版的系统都设置了一套风险评估的后台体系。该体系通过一系列技术策略、风险控制策略、客户保护策略,判断每笔支付的风险程度,并以此为依据,在交易超过一定的风控标准时发送动态验证码,向客户进行身份核查。第八重 交易短信和邮件通知——账户变动及时通短信邮件通知是另外一项增强网银安全系数的贴心设计。若账户发生大众版的网上支付交易或专业版的大额转账交易,招行都会以短信或邮件形式发送交易信息至客户预留的电话或邮箱上,以便客户及时了解账户变动情况,核对资金进出,反馈可疑交易。
以上八项措施,一起构成了“一网通”保护客户资金安全和交易畅通的铜墙铁壁。其实,在招行网银的安全体系中,这八重防御还只是客户能够直接感受到的一面。在客户接触体验不到的系统背后,招行的业务团队、IT团队为加强“一网通”网银的安全性,一直在付出巨大的努力。为了准确无误地验证账户信息,招行的网银系统在用户的每次操作背后都要进行瞬时的大规模数据交换。为了在越来越丰富多样的网上交易中保护客户资金不遭遇风险,招行在不断改进强化“一网通”专业版的功能的同时,还与淘宝、腾讯等第三方支付平台以及公安部门通力合作,花费大量的时间、精力和成本,组建了强大的监测团队,主动发现可疑交易并联系客户,为客户全方位打造资金流动的安全渠道。通过招行的不懈努力,“一网通”网银越来越体现出把握安全与便捷平衡点的出色性能。俗话说,道高一尺魔高一丈。面临不断变化的网络安全环境,招商银行愿与客户一起不懈努力,为保障客户的资金安全,将“一网通网盾”安全体系不断改进和完善!用户安全常识小贴士:网上银行作为一个新生事物,必然要经历不断完善的发展过程。总体而言,以招行网银为代表的国内各大网络银行已经为用户提供了较充分的安全保障。但鉴于网络环境的复杂,网银用户还是应当保持一定的警觉意识,正确使用网银服务,在尽情享受网上支付带来的便利和乐趣的同时,也要看好自己的钱包。对广大用户而言,安全使用网上银行关键是保护好银行账号和密码的信息,一旦泄露,银行资金极可能被盗用,因此,妥善保管账号和密码是安全使用网上银行业务前提条件。贴士一:严防网络黑手坚决抵制任何通过电子邮件、短信、电话、弹出网页等方式索要账号、密码或身份证的行为。密码重置、修改电话、以及跨行转账和账户冻结要求激活账户这类业务必须由客户自己通过银行柜面、电话或网站办理。贴士二:勤装杀毒软件为了防范木马病毒,要下载并安装由银行提供的用于保护客户端安全的控件,保护卡号和密码不被窃取。定期下载安装最新的操作系统和浏览器安全程序或补丁,打开Windows XP自带的防火墙,关闭远程功能。不要使用盗版反病毒软件和防火墙软件,须用正版相关软件,并及时升级更新。贴士三:警惕上网安全避免让太多人使用你的个人电脑,长时间无人操作电脑时,中断网络连接或关机。安装网银软件的电脑不作为资料、文件共享等类型的服务器。网银文件证书不要备份在电脑硬盘或邮箱中,不要在网吧、图书馆等在公共场所的电脑上使用网上银行。上网购物时要选择知名度较高的购物网站,如无意购买或只想试用,请不要留下个人资料。贴士四:及时联系银行如果手机、固定电话、email等客户资料变更,应主动通知银行,确保发生紧急情况或安全隐患时银行能够及时联系到您。如果账户信息不小心泄露,要尽快通过银行客服电话、营业网点或网上银行办理修改密码或紧急挂失。为了维护账户安全,最好记住银行的客服信箱和正确网址。
通过模拟试用逐步得出一下几个小结论:
1、招行网盾最适合ie浏览器,对于非ie内核的firefox也部分支持。
【实测方法:在ie浏览器地址栏上输入一个真实的招行卡号,网盾会进行报警,对firefox部分支持案例是:比如paypal,支持firefox模式,这时候输入信用卡认证时候,网盾会报警,但是如果在firefox上地址栏中直接录入招行帐号,就不会报警】
2、识别时候,对输入一连串的数字进行识别
【输入时候招行卡号中插入空格或在任何其他字符,网盾都不进行识别】
3、只对正确的卡号进行报警,正确的卡号包括招行一卡通帐号、信用卡账号。
【我故意在ie地址栏输入错误值错误一位号码的招行卡号号码,招行网盾不报警,但是一旦输入正确号码,立刻报警,毫无疑问,招行的卡号和身份证号一样,其卡号规则支持校验功能,但是我不知道具体是哪一位甚至是哪两位是校验位。】
4、不支持招行早期的帐号,必须是现在16位帐号
5、不支持其他银行的卡号
6、可以通过微软自带的卸载软件卸载
如果没有意外,网盾的作用基本基于两个内容进行判断:1、输入的连续数字,2、是否是合法网站。
基本原理猜测如下:在ie核心的浏览器上,首先监控是否是自己的地址,如果不是,再对输入连续的数字进行认证,一旦发现输入连续数字符合招行银行卡的校验规则,立刻报警。
⑤ 关于网上银行的安全
网络银行是一个比较新的概念,中国的网络银行大多是对现有银行专用网的延伸和对银行传统业务方式的补充,银行增加一些软、硬件设备,使得用户可以通过家用电脑连接银行系统,进行各种普通的银行业务,以弥补传统银行业务中营业网点少和营业时间短的不足。
中国的网上银行起步比较早的是深圳招商银行,他们开发过第一个面向最终用户的网银系统。招行的网络银行有大众版和专业版之分。随着网络的大规模普及,中国各个银行也都逐步开启自己的网银系统,有些银行的系统仅局限在账户信息查询方面,有些则包含转账付款等功能,还有的已经涉及贷款、投资等方面的内容。随着网银的普及,网银的安全性成为整个系统中最为至关重要的部分了。
今年以来,大量的关于网上银行发生骗盗的报道不断见诸报端。不法分子通过窃取用户的卡号和密码,大量盗窃资金和冒用消费,因此虽然网银对于银行和用户都有不少好处,但是发生这些情况使得银行在推广网银面临非常巨大的风险,提高网银的安全性也是刻不容缓。
根据一般的报道分析,不法分子窃取用户信息主要通过木马程序来进行,比如,黑客首先在用户电脑系统注入木马程序后,驻留在中招电脑系统里的监控系统就可以截取、监控系统及用户上网时打开的网银密码窗口。也就是说当用户在网银程序里输入卡号或密码时计算机就会自动将相关信息的编码发送给黑客,他们再据此进行反读取以破译,钱便被黑走了。
目前的网银系统的主要问题是,用户安全性过于依赖用户本身的素质,对于安全观念较差的用户,其密码很容易被盗取,因此这种“信任用户”的安全模式设计是很不合理的。用户的电脑可能安装木马程序,用户的一举一动都可能被监听和窃取,安全的网银系统应该设计成为这样的:假设网银的管理员是黑客,并在最终用户电脑安装木马并且可以监听用户的一切键盘鼠标操作,网银的管理员还可以进行系统管理和操作,但是网银的管理员依旧无法通过网银系统来窃取最终用户的资金。如果能做到这一点,那么这个网银系统就算是比较安全了。
作为网银用户,网银的安全性不仅仅是银行的责任,作为使用者的我们,身上也担负着保卫网银的责任。让我们从自己做起,保护网银安全。
1、谨防钓鱼网站
其实真正由于银行安全漏洞钱财失窃的事情是少数,更多的人是因为上了钓鱼网站的当才不幸中招。当我们打开银行首页时,可以将正确的网址收藏起来,尽量避免在通过“超链接”进入的银行系统上进行操作。
2、保护好帐号密码
银行卡的帐号和密码是绝对私人所有,不要轻易告诉别人。还有,银行不会通过第三方来转告用户一些事情,当接到陌生的电话或者短信、邮件的时候还需要小心核对。
3、定期查询详细交易
做好自己的交易日志,保证对自己的每一项有记录的交易印象深刻。
4、对杀毒软件的使用
将电脑的防火墙设置最高安全级别,及时升级杀毒软件,避免“网银大盗”的侵入。
5、利用银行提供的各种增值服务
现在很多银行都提供了交易的短信、邮件提醒,用户可以充分利用银行的贴心服务,掌握自己的财务消费状态,反正是免费。
是系统就一定有漏洞,对于银行系统来说也是如此。所以我们也不要埋怨银行的安全系统做的多么不好,只要我们先从自身做起,再加上银行不断升级的安全服务,相信总会有一天“魔高一尺,道高一丈”,毕竟银行背后有千千万万的支持者。