我國(guó)網(wǎng)上銀行采用的安全技術(shù)與措施分析報(bào)告

1、我國(guó)網(wǎng)上銀行采用的安全技術(shù)與措施分析實(shí)驗(yàn)?zāi)康呐c容登陸國(guó)各家網(wǎng)上銀行，以中國(guó)建設(shè)銀行、中國(guó)招商銀行、中國(guó)農(nóng)業(yè)銀行以及 中國(guó)工商銀行為例，了解我國(guó)網(wǎng)上銀行采用的安全技術(shù)與措施(或手段等) ，從 而對(duì)比分析各家銀行的網(wǎng)銀業(yè)務(wù)中，安全措施的嚴(yán)格性與可靠性、方便性等。二、實(shí)驗(yàn)過(guò)程1 中國(guó)建設(shè)銀行網(wǎng)絡(luò)安全是中國(guó)建設(shè)銀行網(wǎng)上銀行(.ccb.)應(yīng)用的關(guān)鍵和核心。為了能讓 客戶安全、放心地使用網(wǎng)上銀行，建設(shè)銀行制定了以下安全策略，以全面保護(hù)客 戶的信息資料與資金的網(wǎng)上交易安全：(1) 短信服務(wù)建設(shè)銀行網(wǎng)上銀行提供了從登錄、查詢、交易直到退出的每一個(gè)環(huán)節(jié)的短信 提醒服務(wù)，客戶可以直接通過(guò)網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌

2、握網(wǎng)上銀行使用情況。(2) 動(dòng)態(tài)口令卡動(dòng)態(tài)口令是一種動(dòng)態(tài)密碼技術(shù)，簡(jiǎn)單地說(shuō)，就是客戶每次在網(wǎng)上銀行進(jìn)行資 金交易時(shí)使用不同的密碼，進(jìn)行交易確認(rèn)。建設(shè)銀行推出的網(wǎng)上銀行動(dòng)態(tài)口令卡是一種大小、形狀與銀行卡一樣的卡 片，俗稱刮刮卡。每卡片覆蓋有30個(gè)不同的密碼，客戶在使用網(wǎng)上銀行過(guò)程中， 需要輸入交易密碼時(shí)，只需按順序輸入刮刮卡上的密碼即可，每個(gè)密碼只可以使 用一次。(3) 網(wǎng)銀盾如圖1所示，為中國(guó)建設(shè)銀行網(wǎng)銀盾：圖1中國(guó)建設(shè)銀行網(wǎng)銀盾(4) 雙密碼控制，并設(shè)定了密碼安全強(qiáng)度網(wǎng)上銀行系統(tǒng)采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了 限制，超出限制次數(shù)，客戶當(dāng)日即無(wú)法進(jìn)行登錄。在客戶首次登錄

3、網(wǎng)上銀行時(shí)， 系統(tǒng)將強(qiáng)制要求用戶修改在柜臺(tái)簽約時(shí)預(yù)留的登錄密碼， 并對(duì)密碼強(qiáng)度進(jìn)行了檢 測(cè)，要求客戶不能使用簡(jiǎn)單密碼，有利于提高客戶端的安全性。(5) 交易限額控制網(wǎng)上銀行系統(tǒng)對(duì)各類資金交易均設(shè)定了交易限額， 以進(jìn)一步保證客戶資金的 安全。如表1,為中國(guó)建設(shè)銀行網(wǎng)上銀行交易限額表：表1中國(guó)建設(shè)銀行網(wǎng)上銀行交易限額表高組有戶HlfHA詢恵口勺FEJ皋訐單至u%lift3w r.maiBKHPftUt頁(yè)巧900牙 匚闕佶訂：E0Gj5的方60萬(wàn)oiaBOOS3*a1E卡B萬(wàn)m萬(wàn)B萬(wàn)IO萬(wàn)ltnoeoaDlOQOBeen5 口。60Ce FlonnanonLOGO903hsTi50001000500

4、03聞丄JL忖為萬(wàn)加萬(wàn)的gQO0SOO4ZLDM 萬(wàn)IOuOJJLMQ萬(wàn)idmTTgo*萬(wàn)100075萬(wàn)40075400萬(wàn)ux萬(wàn)(6) E路護(hù)航網(wǎng)銀安全組件“中國(guó)建設(shè)銀行E路護(hù)航網(wǎng)銀安全組件”，包括網(wǎng)銀安全檢測(cè)工具、網(wǎng)銀安 全控件、密碼保護(hù)控件等一系列安全增值服務(wù)，并且通過(guò)升級(jí)至最新的網(wǎng)銀盾管 理工具，可進(jìn)一步提升網(wǎng)銀盾的安全性，實(shí)現(xiàn)“所見(jiàn)即所簽”功能，有效防木馬 病毒的侵襲，通過(guò)使用網(wǎng)銀盾證書更新工具，在客戶端進(jìn)行證書更新，提高證書 更新成功率。如圖2所示，為中國(guó)建設(shè)銀行E路護(hù)航測(cè)試工具：圖2中國(guó)建設(shè)銀行E路護(hù)航測(cè)試工具2中國(guó)招商銀行為保障客戶的賬戶資金安全，招商銀行（.cmbch in a

5、./ ）專注于此，傾力打 造了 “一網(wǎng)通網(wǎng)盾”網(wǎng)上銀行安全體系，提供以下幾重安全防御。（1）免驅(qū)動(dòng)五彩“優(yōu)KEY招商銀行五彩“優(yōu)KEY是一種運(yùn)用在網(wǎng)上個(gè)人銀行專業(yè)版中的新型移動(dòng)數(shù) 字證書。它采用精尖加密技術(shù)，獨(dú)有的“免驅(qū)動(dòng)”特點(diǎn)（即無(wú)須安裝專門的驅(qū)動(dòng)軟件），讓客戶真正體驗(yàn)“銀行隨我而動(dòng)、安全自在無(wú)憂”的感受。如圖3所示,為中國(guó)招商銀行五彩“優(yōu) KEY:圖3中國(guó)招商銀行五彩“優(yōu)KEY示意圖（2）限額控制通過(guò)大眾版申請(qǐng)的網(wǎng)上支付功能，銀行系統(tǒng)自動(dòng)設(shè)置每日消費(fèi)限額；通過(guò)專 業(yè)版申請(qǐng)的網(wǎng)上支付功能，客戶可自行設(shè)置每日消費(fèi)限額，確保能更加順暢地享 受網(wǎng)上支付服務(wù)。 另外，通過(guò)大眾版申請(qǐng)的網(wǎng)上支付功能，銀

6、行系統(tǒng)自動(dòng)設(shè)置 支付保護(hù)期。保護(hù)期，賬戶網(wǎng)上支付交易每日不得超過(guò)規(guī)定限額， 從而最大限度 地降低客戶意外泄露賬號(hào)密碼情況下的資金風(fēng)險(xiǎn)。（3）密碼安全控件招商銀行網(wǎng)上個(gè)人銀行（包括大眾版和專業(yè)版）在所有密碼輸入?yún)^(qū)域都設(shè)置 了密碼安全控件，有效防黑客程序竊取賬號(hào)密碼，大大提高了交易安全性。（4）“一網(wǎng)通網(wǎng)盾”安全軟件招商銀行的“一網(wǎng)通網(wǎng)盾”安全軟件能夠自動(dòng)識(shí)別針對(duì)招行網(wǎng)銀的釣魚和偽 冒，并及時(shí)進(jìn)行風(fēng)險(xiǎn)提示或阻止在可疑提交賬號(hào)密碼， 有效協(xié)助客戶防網(wǎng)絡(luò)欺詐。 客戶可隨時(shí)登陸招商銀行主頁(yè)下載“一網(wǎng)通網(wǎng)盾”安全軟件。(5) 動(dòng)態(tài)驗(yàn)證及交易短信通知在客戶操作網(wǎng)上支付或?qū)I(yè)版證書恢復(fù)時(shí)，招商銀行將通過(guò)客戶預(yù)

7、留的手 機(jī)，實(shí)時(shí)發(fā)送“動(dòng)態(tài)驗(yàn)證碼”，進(jìn)行身份驗(yàn)證，有效保證該操作是經(jīng)客戶本人確 認(rèn)的。若賬戶發(fā)生大眾版網(wǎng)上支付交易或?qū)I(yè)版大額轉(zhuǎn)賬交易，招商銀行將以 短信或形式發(fā)送交易信息至客戶預(yù)留的或上， 讓客戶及時(shí)了解賬戶變動(dòng)情況，核 實(shí)每筆交易。3中國(guó)農(nóng)業(yè)銀行中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行(.95599.Cn/cn/ )在系統(tǒng)設(shè)計(jì)、技術(shù)研發(fā)、操作流 程等方面采取了安全措施，是國(guó)最注重安全性的網(wǎng)上銀行之一； 其網(wǎng)上銀行的安 全體系主要包括客戶證書、動(dòng)態(tài)口令支付、k寶和電子支付卡消費(fèi)限額。(1) 客戶證書客戶證書，包括網(wǎng)上銀行證書和手機(jī)銀行證書， 它們可以識(shí)別客戶身份有效 性，保證客戶交易真實(shí)性。IE瀏覽器和K寶是網(wǎng)

8、上銀行證書存儲(chǔ)的載體，手機(jī) STK卡是手機(jī)銀行證書存儲(chǔ)的載體。證書的安全存儲(chǔ)有力的保證了電子銀行客戶 的信息安全和資金安全。(2) 動(dòng)態(tài)口令卡動(dòng)態(tài)口令卡采用成熟的動(dòng)態(tài)密碼技術(shù)， 實(shí)現(xiàn)每次交易時(shí)密碼的隨機(jī)變化，有 效解決了靜態(tài)密碼易被竊取等問(wèn)題， 能充分保障身份識(shí)別及認(rèn)證安全。 此外，動(dòng) 態(tài)口令卡易于攜帶、操作簡(jiǎn)單，不需要在電腦上安裝任何軟件，使用起來(lái)非常方 便。目前農(nóng)行將口令卡和瀏覽器證書結(jié)合使用， 進(jìn)一步提高了瀏覽器證書用戶的 安全程度。如圖4,為中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行動(dòng)態(tài)口令卡：圖4中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行動(dòng)態(tài)口令卡示意圖(3) k 寶1)無(wú)驅(qū)型K寶無(wú)驅(qū)型K寶共分為飛天誠(chéng)信、旋極、握奇和天地融四

9、個(gè)品牌的產(chǎn)品，為追求 時(shí)尚的客戶提供更多顏色和外觀的選擇；無(wú)驅(qū)型K寶省去了驅(qū)動(dòng)程序下載和安裝的繁瑣步驟，只需插上K寶，即可隨時(shí)隨地享受到農(nóng)業(yè)銀行為客戶帶來(lái)的便捷 的網(wǎng)上銀行服務(wù)； 無(wú)驅(qū)型K寶提供在線更新功能，方便網(wǎng)銀客戶在客戶端進(jìn)行 驅(qū)動(dòng)程序版本升級(jí)。如圖5,為中國(guó)農(nóng)業(yè)銀行無(wú)驅(qū)型 K寶：圖5中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行無(wú)驅(qū)型 K寶示意圖2)有驅(qū)型K寶K寶證書容易隨身攜帶，但客戶使用時(shí)需要安裝 K寶驅(qū)動(dòng)程序，并且K寶證書需要證書成本。如圖6,為中國(guó)農(nóng)業(yè)銀行有驅(qū)型 K寶:圖6中國(guó)農(nóng)業(yè)銀行網(wǎng)上銀行有驅(qū)型 K寶示意圖(4)電子支付卡消費(fèi)限額電子支付卡，是電子支付的一個(gè)主要渠道，由于沒(méi)有采用證書驗(yàn)證方式，所 以

10、其申請(qǐng)無(wú)需柜面辦理，可以大大方便客戶的操作，但也降低了部分安全性客戶 可自行注銷、停用電子支付卡并設(shè)置每日單筆最高交易限額、 每日最高交易限額、 每日交易筆數(shù)、有效期、使用次數(shù)。電子支付卡到期或自行注銷后，可重新申請(qǐng)。 電子支付卡消費(fèi)限額在方便客戶和保證客戶資金安全之間達(dá)到一個(gè)較好平衡。如圖7,為中國(guó)農(nóng)業(yè)銀行申請(qǐng)電子支付卡消費(fèi)限額示意圖：訃入魅申曲電子AMbnLK證Vt.DZ：廈子TfV 屯曹衛(wèi)岸祕(mì)：二HW上即IME宦了血t肚加皿和100 * 覽IM *覺(jué)3if ffflSilV打BB v - OZA * *IC0C 申 5H 色 Bl 軒 *w* i !* WPXH圖9中國(guó)工商銀行預(yù)留信息驗(yàn)

11、證示意圖（3）U盾網(wǎng)上銀行安全的衛(wèi)士U盾，是中國(guó)工商銀行2003年推出并獲得國(guó)家專利的客戶證書 USBKey，是 工行為客戶提供的辦理網(wǎng)上銀行業(yè)務(wù)的高級(jí)別安全工具。它外形酷似U盤，像一面盾牌，時(shí)刻保護(hù)著客戶的網(wǎng)上銀行資金安全。從技術(shù)角度看，U盾是用于網(wǎng)上銀行電子簽名和數(shù)字認(rèn)證的工具，它置微型智能卡處理器，采用1024位非對(duì)稱密鑰算法對(duì)網(wǎng)上數(shù)據(jù)進(jìn)行加密、解密和數(shù)字簽名，確保網(wǎng)上交易的性、真實(shí)性、 完整性和不可否認(rèn)性。如圖10所示，為中國(guó)工商銀行U盾：felJUSBKEY證皿畫安裝說(shuō)明證從旳艮衆(zhòng)說(shuō)H月證書驪朋安嚥說(shuō)明IdGsB1 址豐地切安壯說(shuō)明證書砸動(dòng)專苓說(shuō)明華 HUSHEkT飛入二世砒UKEY

12、明華二舅U5DKEY證總晞券塢世朗入地融二代USBKEYi圖10中國(guó)工商銀行U盾示意圖（4）電子銀行口令卡電子銀行口令卡是工行推出的電子銀行安全工具， 是保護(hù)客戶資金不受損失 而設(shè)置的又一道防線。也就是說(shuō)，客戶只要保管好自己手中的口令卡， 就不會(huì)有 資金損失，即使客戶不慎外泄了登錄卡號(hào)和登錄密碼， 只要保管好客戶手中的口 令卡，使登錄卡號(hào)、登錄密碼、口令卡不被同一個(gè)人獲取，就能夠保證客戶資金 的安全，從而讓客戶更加安全、放心地使用電子銀行。口令卡上以矩陣形式印有若干字符串，客戶在使用電子銀行進(jìn)行對(duì)外轉(zhuǎn)賬、B2C購(gòu)物、繳費(fèi)等支付交易時(shí)，電子銀行系統(tǒng)會(huì)隨機(jī)給出一組口令卡坐標(biāo)，客戶 根據(jù)坐標(biāo)從卡片中

13、找到口令組合并輸入電子銀行系統(tǒng)，只有口令組合輸入正確的客戶才能完成相關(guān)交易，該口令組合一次有效，交易結(jié)束后即失效。如圖11所示，為中國(guó)工商銀行電子銀行口令卡：篦申曲工1銀行k叮料殲XU護(hù)陽(yáng)Ji Af J4IVJ|tnl-M町開(kāi)03inmP33Fitui | iM冋IMill-aIMmtnfq；忻卜IMIJflilFtJTIJTl IVWJWtJJ*畝聞|Ltn11*rtjttMilAIN：1 一wBp-啼i g4IC坤UliHi | Uri嚴(yán)iaU1|ImT圖11中國(guó)工商銀行電子銀行口令卡示意圖（5）小e安全檢測(cè)小e安全檢測(cè)是工行為網(wǎng)上銀行客戶提供的，協(xié)助客戶在線查殺可能影響其 安全使用網(wǎng)上銀

14、行的計(jì)算機(jī)間諜軟件的服務(wù)。小e安全檢測(cè)采用國(guó)際先進(jìn)的安全引擎，禾U用微軟ActiveX 技術(shù)，通過(guò)IE 瀏覽器下載小e安全檢測(cè)控件和病毒特征碼的方式，實(shí)現(xiàn)查殺網(wǎng)上銀行間諜軟 件、檢測(cè)電腦漏洞等功能。（6）工行網(wǎng)銀助手工行網(wǎng)銀助手是工行在現(xiàn)有控件自動(dòng)化安裝軟件以及微軟相關(guān)補(bǔ)丁的基礎(chǔ) 上,開(kāi)發(fā)的一項(xiàng)將所有網(wǎng)銀和證書所用的軟件以嵌入程序化軟件和利用程序去調(diào) 用下載的軟件。與現(xiàn)有的下載方式相比，工行網(wǎng)銀助手更便于客戶的使用安裝， 提高了易用度和穩(wěn)定性。優(yōu)勢(shì)：更加方便快捷；客戶可在工行門戶下載工行網(wǎng)銀助手， 利用其引導(dǎo)功 能，可直接完成整個(gè)證書驅(qū)動(dòng)、控件以及系統(tǒng)補(bǔ)丁的安裝，真正實(shí)現(xiàn)一站式的下 載安裝，更

15、便于客戶的使用操作。三、實(shí)驗(yàn)結(jié)果通過(guò)比較，可以對(duì)上述銀行采用的安全技術(shù)與措施進(jìn)行整理，如表2所示表2我國(guó)網(wǎng)上銀行采用的安全技術(shù)與措施分析銀行名稱安全措施中國(guó)建設(shè)銀行短信服務(wù)；動(dòng)態(tài)口令卡；網(wǎng)銀盾； 雙密碼控制，并設(shè)定了密碼安全強(qiáng)度； 交易限額控制；E路護(hù)航網(wǎng)銀安全組件。中國(guó)招商銀行免驅(qū)動(dòng)五彩“優(yōu)KEY;限額控制；密碼安全控件；“一網(wǎng)通網(wǎng)盾”安全軟件；動(dòng)態(tài)驗(yàn)證及交易短信通知。中國(guó)農(nóng)業(yè)銀行客戶證書；動(dòng)態(tài)口令卡；電子支付卡消費(fèi)限額； k寶（無(wú)驅(qū)型 K寶、有驅(qū)型 K寶）。中國(guó)工商銀行手機(jī)短信驗(yàn)證認(rèn)證；預(yù)留信息驗(yàn)證；U盾；電子銀行口令卡；小e安全檢測(cè)；工行網(wǎng)銀助手。通過(guò)以上分析可以看出，四家銀行的網(wǎng)上銀行

16、都已采用基本的動(dòng)態(tài)口令卡、“U盾”短信等安全措施但是，四家銀行的安全措施又各有不同：其中，中國(guó)建設(shè)銀行、中國(guó)招商銀 行及中國(guó)工商銀行都有其各自的網(wǎng)銀安全軟件（中國(guó)建設(shè)銀行： E 路護(hù)航網(wǎng)銀安 全組件、中國(guó)招商銀行： “一網(wǎng)通網(wǎng)盾”安全軟件、中國(guó)工商銀行：小 e 安全檢 測(cè)及工行網(wǎng)銀助手）。另外，中國(guó)招商銀行還通過(guò)動(dòng)態(tài)驗(yàn)證等方式來(lái)確保客戶網(wǎng) 上交易的安全，中國(guó)工商銀行通過(guò)預(yù)留信息驗(yàn)證等方式來(lái)確?？蛻艟W(wǎng)上交易的安 全?？傮w上來(lái)說(shuō)，通過(guò)以上比較， 我個(gè)人認(rèn)為中國(guó)招商銀行的網(wǎng)上銀行比其余三 家銀行安全。四、實(shí)驗(yàn)分析網(wǎng)上銀行的發(fā)展一直伴隨著安全問(wèn)題， 但是網(wǎng)上銀行的飛速發(fā)展也證明了網(wǎng) 上銀行在不斷地解決和克服這些問(wèn)題。目前，我國(guó)網(wǎng)上銀行采取的安全措施主要有以下幾個(gè)方面： 短信認(rèn)證、 動(dòng)態(tài) 口令卡、U盾、雙密碼控制、交易限額控制、預(yù)留信息驗(yàn)證、數(shù)字證書及網(wǎng)銀安 全軟件等。建議：為了保障電子銀行的安全，還可以采取以下措施： 1建立完善的法律體系總體而言， 我國(guó)在電子銀行方面的法律框架尚