我国网上银行采用的安全技术和措施分析

admin管理员组

文章数量:1531705

2024年4月25日发(作者：)

我国网上银行采纳的平安技术与措施分析

一、 实验目的与内容

登陆国内各家网上银行，以中国建设银行、中国招商银行、中国农业银行以

及中国工商银行为例，了解我国网上银行采纳的平安技术与措施〔或手段等〕，

从而比照分析各家银行的网银业务中，平安措施的严格性与可靠性、方便性等。

二、实验过程

1﹒中国建设银行

网络平安是中国建设银行网上银行〔〕应用的要害和核心。为了能让客户平

安、放心地使用网上银行，建设银行制定了以下平安策略，以全面保卫客户的信

息资料与资金的网上交易平安：

〔1〕短信效劳

建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信

提醒效劳，客户能够直截了当通过网上银行捆绑其，随时掌握网上银行使用情况。

〔2〕动态口令卡

动态口令是一种动态密码技术，简单地讲，确实是根基客户每次在网上银行

进行资金交易时使用不同的密码，进行交易确认。

建设银行推出的网上银行动态口令卡是一种大小、外形与银行卡一样的卡

片，俗称刮刮卡。每张卡片覆盖有30个不同的密码，客户在使用网上银行过程

中，需要输进交易密码时，只需按顺序输进刮刮卡上的密码即可，每个密码只能

够使用一次。

〔3〕网银盾

如图1所示，为中国建设银行网银盾：

图1中国建设银行网银盾

〔4〕双密码操纵，并设定了密码平安强度

网上银行系统采取登录密码和交易密码两种操纵，并对密码错误次数进行了

限制，超出限制次数，客户当日即无法进行登录。在客户首次登录网上银行时，

系统将强制要求用户修改在柜台签约时预留的登录密码，并对密码强度进行了检

测，要求客户不能使用简单密码，有利于提高客户端的平安性。

〔5〕交易限额操纵

网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的

平安。如表1，为中国建设银行网上银行交易限额表：

表1中国建设银行网上银行交易限额表

〔6〕E路护航网银平安组件

“中国建设银行E路护航网银平安组件〞，包括网银平安检测工具、网银

平安控件、密码保卫控件等一系列平安增值效劳，同时通过升级至最新的网银盾

治理工具，可进一步提升网银盾的平安性，实现“所见即所签〞功能，有效防范

木马病毒的侵袭，通过使用网银盾证书更新工具，在客户端进行证书更新，提高

证书更新成功率。如图2所示，为中国建设银行E路护航测试工具：

图2中国建设银行E路护航测试工具

2﹒中国招商银行

为保障客户的账户资金平安，招商银行〔〕专注于此，倾力打造了“一网通

网盾〞网上银行平安体系，提供以下几重平安防护。

〔1〕免驱动五彩“优KEY〞

招商银行五彩“优KEY〞是一种运用在网上个人银行专业版中的新型移动

数字证书。它采纳精尖加密技术，独有的“免驱动〞特点(即无须安装专门的驱

动软件)，让客户真正体验“银行随我而动、平安安闲无忧〞的感受。如图3所

示，为中国招商银行五彩“优KEY〞：

图3中国招商银行五彩“优KEY〞示意图

〔2〕限额操纵

通过群众版申请的网上支付功能，银行系统自动设置每日消费限额；通过专

业版申请的网上支付功能，客户可自行设置每日消费限额，确保能更加顺畅地享

受网上支付效劳。另外，通过群众版申请的网上支付功能，银行系统自动设置支

付保卫期。保卫期内，账户网上支付交易每日不得超过 限额，从而最大限度地

落低客户意外泄露账号密码情况下的资金风险。

〔3〕密码平安控件

招商银行网上个人银行〔包括群众版和专业版〕在所有密码输进区域都设置

了密码平安控件，有效防范黑客程序窃取账号密码，大大提高了交易平安性。

〔4〕“一网通网盾〞平安软件

招商银行的“一网通网盾〞平安软件能够自动识不针对招行网银的钓鱼网站

和伪冒邮件，并及时进行风险提示或阻止在可疑网站提交账号密码，有效协助客

户防范网络欺诈。客户可随时登陆招商银行主页下载“一网通网盾〞平安软件。

〔5〕动态验证及交易短信通知

在客户操作网上支付或专业版证书恢复时，招商银行将通过客户预留的号

码，实时发送“动态验证码〞，进行身份验证，有效保证该操作是经客户本人确

认的。假设账户发生群众版网上支付交易或专业版大额转账交易，招商银行将以

短信或邮件形式发送交易信息至客户预留的或邮箱上，让客户及时了解账户变动

情况，核实每笔交易。

3﹒中国农业银行

中国农业银行网上银行〔5/cn/〕在系统设计、技术研发、操作流程等方面采

取了平安措施，是国内最注重平安性的网上银行之一；其网上银行的平安体系要

紧包括客户证书、动态口令支付、k宝和电子支付卡消费限额。

〔1〕客户证书

客户证书，包括网上银行证书和银行证书，它们能够识不客户身份有效性，

保证客户交易真实性。IE扫瞄器和K宝是网上银行证书存储的载体，STK卡是

银行证书存储的载体。证书的平安存储有力的保证了电子银行客户的信息平安和

资金平安。

〔2〕动态口令卡

动态口令卡采纳成熟的动态密码技术，实现每次交易时密码的随机变化，有

效解决了静态密码易被窃取等咨询题，能充分保障身份识不及认证平安。此外，

动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来特不

方便。目前农行将口令卡和扫瞄器证书结合使用，进一步提高了扫瞄器证书用户

的平安程度。如图4，为中国农业银行网上银行动态口令卡：

图4中国农业银行网上银行动态口令卡示意图

〔3〕k宝

1

〕无驱型

K

宝

无驱型K宝共分为飞天诚信、旋极、握奇和天地融四个品牌的产品，为追

求时尚的客户提供更多颜色和外瞧的选择；无驱型K宝省往了驱动程序下载和

安装的繁琐步骤，只需插上K宝，即可随时随地享受到农业银行为客户带来的

便捷的网上银行效劳；无驱型K宝提供在线更新功能，方便网银客户在客户端

进行驱动程序版本升级。如图5，为中国农业银行无驱型K宝：

图5中国农业银行网上银行无驱型K宝示意图

2

〕有驱型

K

宝

K宝证书轻易随身携带，但客户使用时需要安装K宝驱动程序，同时K宝

证书需要证书本钞票。如图6，为中国农业银行有驱型K宝：

图6中国农业银行网上银行有驱型K宝示意图

〔4〕电子支付卡消费限额

电子支付卡，是电子支付的一个要紧渠道，由于没有采纳证书验证方式，因

此其申请无需柜面办理，能够大大方便客户的操作，但也落低了局部平安性客户

可自行注销、停用电子支付卡并设置每日单笔最高交易限额、每日最高交易限额、

每日交易笔数、有效期、使用次数。电子支付卡到期或自行注销后，可重新申请。

电子支付卡消费限额在方便客户和保证客户资金平安之间到达一个较好平衡。如

图7，为中国农业银行申请电子支付卡消费限额示意图：

图7中国农业银行申请电子支付卡消费限额示意图

4﹒中国工商银行

中国工商银行网上银行〔://〕一贯重视客户交易和信息的平安，个人网上银

行和企业网上银行效劳均采纳了严密的平安设计，确保客户的账户信息和资金平

安，关怀客户轻松进行网上理财。

〔1〕短信验证认证

短信认证是指客户在使用身份确认工具进行交易确认过程中，用短信配合验

证的一种交易确认方式。当客户开通短信认证功能后，在进行对外支付时，电子

银行客户将收到验证码。工行为客户提供自助开通短信验证、更改短信验证号、

撤销短信验证、设置短信验证最低限额等功能。如图8，为中国工商银行网上银

行设置短信认证最低限额：

图8设置短信认证最低限额示意图

〔2〕预留信息验证

客户只需通过工行个人网上银行或到工行网点设置预留验证信息后，在使用

工行支付进行网上购物或在线签订托付缴费协议时，将在输进支付卡号后回显出

此预留的信息，客户可通过鉴不回显信息的正确与否来验证网站的真实性，从而

有效防范虚假网站的诈骗。如图9所示，为中国工商银行预留信息验证示意图：

图9中国工商银行预留信息验证示意图

〔3〕U盾——网上银行平安的卫士

U盾，是中国工商银行2003年推出并获得国家专利的客户证书USBKey，

是工行为客户提供的办理网上银行业务的高级不平安工具。它外形酷似U盘，

像一面盾牌，时刻保卫着客户的网上银行资金平安。从技术角度瞧，U盾是用于

网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采纳1024位

非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、

真实性、完整性和不可否认性。如图10所示，为中国工商银行U盾：

图10中国工商银行U盾示意图

〔4〕电子银行口令卡

电子银行口令卡是工行推出的电子银行平安工具，是保卫客户资金不受损失

而设置的又一道防线。也确实是根基讲，客户只要保管好自己手中的口令卡，就

可不能有资金损失，即使客户不慎外泄了登录卡号和登录密码，只要保管好客户

手中的口令卡，使登录卡号、登录密码、口令卡不被同一个人猎取，就能够保证

客户资金的平安，从而让客户更加平安、放心地使用电子银行。

口令卡上以矩阵形式印有假设干字符串，客户在使用电子银行进行对外转

账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，

客户依据坐标从卡片中寻到口令组合并输进电子银行系统，只有口令组合输进正

确的客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。如图

11所示，为中国工商银行电子银行口令卡：

图11中国工商银行电子银行口令卡示意图

〔5〕小e平安检测

小e平安检测是工行为网上银行客户提供的，协助客户在线查杀可能碍事其

平安使用网上银行的计算机间谍软件的效劳。

小e平安检测采纳国际先进的平安引擎，利用微软ActiveX技术，通过IE

扫瞄器下载小e平安检测控件和病毒特征码的方式，实现查杀网上银行间谍软

件、检测电脑漏洞等功能。

〔6〕工行网银助手

工行网银助手是工行在现有控件自动化安装软件以及微软相关补丁的根底

上，开发的一项将所有网银和证书所用的软件以嵌进程序化软件和利用程序往调

用下载的软件。与现有的下载方式相比，工行网银助手更便于客户的使用安装，

提高了易用度和稳定性。

优势：更加方便快捷；客户可在工行门户网站下载工行网银助手，利用其引

导功能，可直截了当完成整个证书驱动、控件以及系统补丁的安装，真正实现一

站式的下载安装，更便于客户的使用操作。

三、实验结果

通过比立，能够对上述银行采纳的平安技术与措施进行整理，如表2所示

表2我国网上银行采纳的平安技术与措施分析

银行名称 平安措施

中国建设银行 短信效劳；动态口令卡；网银盾；

双密码操纵，并设定了密码平安强度；

交易限额操纵；E路护航网银平安组件。

中国招商银行 免驱动五彩“优KEY〞；限额操纵；

密码平安控件；“一网通网盾〞平安软件；

动态验证及交易短信通知。

中国农业银行 客户证书；动态口令卡；电子支付卡消费限额；

k宝〔无驱型K宝、有驱型K宝〕。

中国工商银行 短信验证认证；预留信息验证；U盾；

电子银行口令卡；小e平安检测；工行网银助手。

通过以上分析能够瞧出，四家银行的网上银行都已采纳全然的动态口令卡、

“U盾〞、短信等平安措施。

然而，四家银行的平安措施又各有不同：其中，中国建设银行、中国招商银

行及中国工商银行都有其各自的网银平安软件〔中国建设银行：E路护航网银平

安组件、中国招商银行：“一网通网盾〞平安软件、中国工商银行：小e平安检

测及工行网银助手〕。另外，中国招商银行还通过动态验证等方式来确保客户网

上交易的平安，中国工商银行通过预留信息验证等方式来确保客户网上交易的平

安。

总体上来讲，通过以上比立，我个人认为中国招商银行的网上银行比其余三

家银行平安。

四、实验分析

网上银行的开展一直伴随着平安咨询题，然而网上银行的飞速开展也证实了

网上银行在不断地解决和克服这些咨询题。

目前，我国网上银行采取的平安措施要紧有以下几个方面：短信认证、动态

口令卡、U盾、双密码操纵、交易限额操纵、预留信息验证、数字证书及网银平

安软件等。

建议：为了保障电子银行的平安，还能够采取以下措施：

1．建立完善的 体系

总体而言，我国在电子银行方面的 框架尚未完全建立，相关体系还不完备，

导致在银行和用户出现纠纷时缺少 依据。因此，针对电子银行业务，应建立一

个多层次的 结构。

2．加强客户准进的审查。

客户资格的准进，是网上银行业务风险操纵的第一道防线。能够对持卡人的

条件进行审查，并对其资信情况进行调查，符合条件的方可办理信用卡。

3．加强客户的网上银行平安教育

对客户进行使用网上银行的平安教育，使客户养成良好的使用习惯，落低网

上银行的平安风险。

用户提高自身平安意识是一方面，网银和支付企业也应该提供全面考量的保卫措施，在平安

产品、平安机制等方面下功夫。

本文标签： 客户交易密码银行进行