2019年網(wǎng)上銀行存在的安全性問題及解決對策

1、網(wǎng)上銀行存在的安全性問題及解決對策 隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國網(wǎng)上銀行存在的安全性問題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會將密碼視為無效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點”也是網(wǎng)上銀行使用中一個非 常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送 ID 和 密碼。客戶發(fā)送完畢后 ,如果顯示出一個“服務(wù)馬上就要停止”的畫 面,或者把客戶訪問重新引導到正規(guī)站點上 ,客

2、戶當時是很難察覺的。 這樣一來 ,就存在有人進行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問題因為互聯(lián)網(wǎng)的虛擬性 ,交易雙方無法確保對方身份的真實性 ,尤其 在當事人僅僅通過互聯(lián)網(wǎng)交流時 ,在這種情況下 ,要建立交易雙方的信 用機制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核心的部分包括 CA 認證在內(nèi)的電子支付 流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在

3、消費者與銀行之間傳遞的安全性問題目前 ,我國銀行卡持有人安全意識普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測的數(shù)字。 一旦卡號和密碼被他人竊取或猜 出,用戶賬號就可能在網(wǎng)上被盜用 ,例如進行購物消費等 ,從而造成損 失 ,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付 ,以此 保障客戶的資金安全。另一種情況是 ,客戶在公用的計算機上使用網(wǎng) 上銀行 ,可能會使數(shù)字證書等機密資料落入他人之手 ,從而直接使網(wǎng)上 身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng) 傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件 ,如何確保

4、不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進行的一個重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成 的。密碼管理問題。網(wǎng)絡(luò)病毒、木馬問題。釣魚平臺。另外還 有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu) (CA)建設(shè)混亂等問題。二、網(wǎng)上銀行安全性問題解決的對策1. 做好自身電腦的日常安全維護 一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級和 殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名度比 較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共 電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下 ,在初 裝系統(tǒng)后確認電腦安全的

5、后 ,給自己的電腦做上備份 ,在使用資金賬戶 前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 , 隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備 的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問。 現(xiàn)實生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔 ,有效保護銀行內(nèi)部 網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。3. 設(shè)置高安全級的 web 應(yīng)用服務(wù)器高安全級的 web 服務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合

6、法用戶的交易請求能通過特定的代 理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。4. 建立完善的身份認證和 CA 認證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認證依靠基于“ RSA 公鑰密碼體 制”的加密機制、 數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對 用戶的數(shù)字簽名和登錄密碼進行檢驗 ,全部通過后才能確認該用戶的 身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進行傳輸 ,確保了身份認證的安全可靠性。數(shù)字 證書的引入 ,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證 ,以保證訪問 的是真實的銀行網(wǎng)站 ,另外還確保了客戶提交的交易指令的不可否認 性。由于數(shù)字證書的惟一性和重要性 ,各

7、家銀行為開展網(wǎng)上業(yè)務(wù)都成 立了 CA 認證機構(gòu) ,專門負責簽發(fā)和管理數(shù)字證書 ,并進行網(wǎng)上身份審 核。2000年 6月,由中國人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國 金融認證中心 (CFCA) 正式掛牌運營。這標志著中國電子商務(wù)進入了 銀行安全支付的新階段。 中國金融認證中心作為一個權(quán)威的、 可信賴 的、公正的第三方信任機構(gòu) ,為今后實現(xiàn)跨行交易提供了身份認證基 礎(chǔ)。5. 加強客戶的安全意識和網(wǎng)絡(luò)通訊的安全性 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺簽約才能 使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一

8、種 情況是 ,客戶在公用的計算機上使用網(wǎng)上銀行 ,可能會使數(shù)字證書等機 密資料落入他人之手 ,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視 ,都采取了有效的技術(shù)和業(yè)務(wù)手段來確 保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 著申請手續(xù)越煩瑣 ,使用操作越復(fù)雜 ,影響了方便性 ,使客戶使用起來 感到困難。因此 ,必須在安全性和方便性上進行權(quán)衡?；ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò) ,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^ 程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生 , 網(wǎng)上銀行系統(tǒng)一般都采用加

9、密傳輸交易信息的措施 ,使用最廣泛的是 SSL 數(shù)據(jù)加密協(xié)議。我國網(wǎng)上銀行的安全性問題及解決對策 (1)2010年12月 30日 8點56分 來源：中國論文下載中心 作者：張 沛朋 李俊雅 相關(guān)標簽：網(wǎng)上銀行下一頁第 1 2 頁隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國網(wǎng)上銀行存在的安全性問題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會將密碼視為無效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點”也是網(wǎng)上

10、銀行使用中一個非 常重要的安全隱患。客戶在不了解情況時就會向虛假站點發(fā)送 ID 和 密碼?？蛻舭l(fā)送完畢后 ,如果顯示出一個“服務(wù)馬上就要停止”的畫 面,或者把客戶訪問重新引導到正規(guī)站點上 ,客戶當時是很難察覺的。 這樣一來 ,就存在有人進行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問題因為互聯(lián)網(wǎng)的虛擬性 ,交易雙方無法確保對方身份的真實性 ,尤其 在當事人僅僅通過互聯(lián)網(wǎng)交流時 ,在這種情況下 ,要建立交易雙方的信 用機制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核

11、心的部分包括 CA 認證在內(nèi)的電子支付 流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行 ,只有真 正建立起國家金融權(quán)威認證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在消費者與銀行之間傳遞的安全性問題目前 ,我國銀行卡持有人安全意識普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測的數(shù)字。 一旦卡號和密碼被他人竊取或猜 出,用戶賬號就可能在網(wǎng)上被盜用 ,例如進行購物消費等 ,從而造成損 失 ,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付 ,以此 保障客戶的資金安全。另一種情況是 ,客戶在

12、公用的計算機上使用網(wǎng) 上銀行 ,可能會使數(shù)字證書等機密資料落入他人之手 ,從而直接使網(wǎng)上 身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用戶和銀行之間通過互聯(lián)網(wǎng) 傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件 ,如何確保不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進行的一個重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成 的。密碼管理問題。網(wǎng)絡(luò)病毒、木馬問題。釣魚平臺。另外還 有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu) (CA)建設(shè)混亂等問題。二、網(wǎng)上銀行安全性問題解決的對策1. 做好自身電腦的日常安全維護 一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級和 殺毒。三在平時上網(wǎng)是盡

13、量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名度比 較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在公共 電腦上使用自己的有關(guān)資金的賬戶和密碼。五有條件的情況下 ,在初 裝系統(tǒng)后確認電腦安全的后 ,給自己的電腦做上備份 ,在使用資金賬戶 前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 , 隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備 的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問。 現(xiàn)實生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔

14、,有效保護銀行內(nèi)部 網(wǎng),同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。3. 設(shè)置高安全級的 web 應(yīng)用服務(wù)器高安全級的 web 服務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合法用戶的交易請求能通過特定的代 理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。4. 建立完善的身份認證和 CA 認證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認證依靠基于“ RSA 公鑰密碼體 制”的加密機制、 數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對 用戶的數(shù)字簽名和登錄密碼進行檢驗 ,全部通過后才能確認該用戶的 身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進行傳輸 ,確保了身

15、份認證的安全可靠性。數(shù)字 證書的引入 ,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證 ,以保證訪問 的是真實的銀行網(wǎng)站 ,另外還確保了客戶提交的交易指令的不可否認 性。由于數(shù)字證書的惟一性和重要性 ,各家銀行為開展網(wǎng)上業(yè)務(wù)都成 立了 CA 認證機構(gòu) ,專門負責簽發(fā)和管理數(shù)字證書 ,并進行網(wǎng)上身份審 核。2000年 6月,由中國人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國 金融認證中心 (CFCA) 正式掛牌運營。這標志著中國電子商務(wù)進入了 銀行安全支付的新階段。 中國金融認證中心作為一個權(quán)威的、 可信賴 的、公正的第三方信任機構(gòu) ,為今后實現(xiàn)跨行交易提供了身份認證基 礎(chǔ)。5. 加強客戶的安全意識和網(wǎng)

16、絡(luò)通訊的安全性 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺簽約才能 使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一種 情況是 ,客戶在公用的計算機上使用網(wǎng)上銀行 ,可能會使數(shù)字證書等機 密資料落入他人之手 ,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視 ,都采取了有效的技術(shù)和業(yè)務(wù)手段來確 保網(wǎng)上銀行安全。但安全性和方便性又是互相矛盾的 ,越安全就意味 著申請手續(xù)越煩瑣 ,使用操作越復(fù)雜 ,影響了方便性 ,使客戶使用起來 感

17、到困難。因此 ,必須在安全性和方便性上進行權(quán)衡?；ヂ?lián)網(wǎng)是一個開放的網(wǎng)絡(luò) ,客戶在網(wǎng)上傳輸?shù)拿舾行畔⒃谕ㄓ嵾^程中存在被截獲、被破譯、被篡改的可能。為了防止此種情況發(fā)生 網(wǎng)上銀行系統(tǒng)一般都采用加密傳輸交易信息的措施 ,使用最廣泛的是 SSL 數(shù)據(jù)加密協(xié)議。淺析我國網(wǎng)上銀行的安全性問題來源：中國論文下載中心 11-07-28 15:44:00 編輯： studa110711摘要：網(wǎng)上銀行為金融企業(yè)的發(fā)展帶來商機并為眾多用戶帶來了方便 但同時網(wǎng)上銀行網(wǎng)站本身的安全性問題、 交易信息在商家與銀行之間 傳遞的安全性問題、 交易信息在消費者與銀行之間傳遞的安全性問題 已成為網(wǎng)上銀行業(yè)務(wù)面臨的主要安全問題 ,

18、分析這些安全問題產(chǎn)生的 根源 ,并提出一些防范對策 ,顯得尤為必要。關(guān)鍵詞：網(wǎng)上銀行 網(wǎng)絡(luò)支付 安全性問題隨著電子商務(wù)技術(shù)的發(fā)展 ,網(wǎng)上銀行的使用也越來越廣泛 ,但是網(wǎng) 上銀行還存在很大的安全問題 ,必須引起廣大網(wǎng)民群眾的重視。一、我國網(wǎng)上銀行存在的安全性問題1. 網(wǎng)上銀行網(wǎng)站存在的安全性問題在網(wǎng)絡(luò)銀行中 ,企圖非法竊取密碼的作案者如果采用可以改變登 錄 ID 的方法 , 即便登錄失敗 ,網(wǎng)站也不會將密碼視為無效。 除了用軟件 竊取密碼這樣的隱憂以外 ,“冒充站點”也是網(wǎng)上銀行使用中一個非常重要的安全隱患?？蛻粼诓涣私馇闆r時就會向虛假站點發(fā)送 ID 和 密碼?？蛻舭l(fā)送完畢后 ,如果顯示出一個“

19、服務(wù)馬上就要停止”的畫 面,或者把客戶訪問重新引導到正規(guī)站點上 ,客戶當時是很難察覺的。 這樣一來 ,就存在有人進行非法資金轉(zhuǎn)移的可能性。2. 交易信息在商家與銀行之間傳遞的安全性問題 因為互聯(lián)網(wǎng)的虛擬性 ,交易雙方無法確保對方身份的真實性 ,尤其 在當事人僅僅通過互聯(lián)網(wǎng)交流時 ,在這種情況下 ,要建立交易雙方的信 用機制和安全感是非常困難的。資金在網(wǎng)上劃撥 ,安全性是最大問題 , 發(fā)展網(wǎng)上銀行業(yè)務(wù) ,大量經(jīng)濟信息在網(wǎng)上傳遞。而在以網(wǎng)上支付為核 心的網(wǎng)上銀行 ,電子商務(wù)最核心的部分包括 CA 認證在內(nèi)的電子支付 流程。就是說國內(nèi)目前的網(wǎng)上銀行還不能算真正的網(wǎng)上銀行,只有真正建立起國家金融權(quán)威認

20、證中心 (CA) 系統(tǒng),才能為網(wǎng)上支付提供法律 保障。3. 交易信息在消費者與銀行之間傳遞的安全性問題目前 ,我國銀行卡持有人安全意識普遍較弱 ,不注意密碼保密 ,或 將密碼設(shè)為生日等易被猜測的數(shù)字。 一旦卡號和密碼被他人竊取或猜 出,用戶賬號就可能在網(wǎng)上被盜用 ,例如進行購物消費等 ,從而造成損 失 ,而銀行技術(shù)手段對此卻無能為力。因此一些銀行規(guī)定 :客戶必須持 合法證件到銀行柜臺簽約才能使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付,以此保障客戶的資金安全。另一種情況是 ,客戶在公用的計算機上使用網(wǎng) 上銀行 ,可能會使數(shù)字證書等機密資料落入他人之手 ,從而直接使網(wǎng)上 身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶被盜用。用

21、戶和銀行之間通過互聯(lián)網(wǎng) 傳遞的信息是實現(xiàn)交易的基礎(chǔ)條件 ,如何確保不被第三方知道 ,是網(wǎng)上 業(yè)務(wù)安全進行的一個重要前提。綜上所述 ,其根本原因都是由于登錄密碼或支付密碼泄露造成的。密碼管理問題。網(wǎng)絡(luò)病毒、木馬問題。釣魚平臺。另外還 有網(wǎng)上支付的信用問題、網(wǎng)上支付的法律問題和網(wǎng)上安全認證機構(gòu) (CA)建設(shè)混亂等問題。二、網(wǎng)上銀行安全性問題解決的對策1. 做好自身電腦的日常安全維護 一是經(jīng)常給電腦系統(tǒng)升級。二是安裝殺毒軟件、防火墻 ,經(jīng)常升級和殺毒。三在平時上網(wǎng)是盡量不上一些小型網(wǎng)站 ,選大型網(wǎng)站 ,知名 度比較高的網(wǎng)站 ,避免網(wǎng)站掛有病毒、木馬造成中毒。四盡量不要在 公共電腦上使用自己的有關(guān)資金

22、的賬戶和密碼。五有條件的情況下 , 在初裝系統(tǒng)后確認電腦安全的后 ,給自己的電腦做上備份 ,在使用資金 賬戶前做一次系統(tǒng)恢復(fù)。2. 設(shè)立防火墻 ,隔離相關(guān)網(wǎng)絡(luò) 所謂防火墻指的是位與不同網(wǎng)絡(luò)安全域之間的軟件和硬件設(shè)備的一系列部件的組合 ,作為不同網(wǎng)絡(luò)安全域之間通信流的唯一通道 ,并 根據(jù)用戶的有關(guān)策略控制進出不同網(wǎng)絡(luò)安全域的訪問。 現(xiàn)實生活中一 般采用多重防火墻方案 ,分隔互聯(lián)網(wǎng)與交易服務(wù)器 ,防止互聯(lián)網(wǎng)用戶的 非法入侵 ;還用于交易服務(wù)器與銀行內(nèi)部網(wǎng)的分隔 ,有效保護銀行內(nèi)部 網(wǎng) ,同時防止內(nèi)部網(wǎng)對交易服務(wù)器的入侵。轉(zhuǎn)貼于 中國論文下載中心 3. 級的 web 應(yīng)用服務(wù)器高安全級的 web 服

23、務(wù)器使用可信的專用操作系統(tǒng) ,憑借其獨特的 體系結(jié)構(gòu)和安全檢查 ,保證只有合法用戶的交易請求能通過特定的代 理程序送至應(yīng)用服務(wù)器進行后續(xù)處理。4. 建立完善的身份認證和 CA 認證系統(tǒng)在網(wǎng)上銀行系統(tǒng)中 ,用戶的身份認證依靠基于“ RSA 公鑰密碼體 制”的加密機制、 數(shù)字簽名機制和用戶登錄密碼的多重保證。銀行對 用戶的數(shù)字簽名和登錄密碼進行檢驗 ,全部通過后才能確認該用戶的 身份。用戶的惟一身份標識就是銀行簽發(fā)的“數(shù)字證書” 。用戶的登 錄密碼以密文的方式進行傳輸 ,確保了身份認證的安全可靠性。數(shù)字 證書的引入 ,同時實現(xiàn)了用戶對銀行交易網(wǎng)站的身份認證 ,以保證訪問 的是真實的銀行網(wǎng)站 ,另外

24、還確保了客戶提交的交易指令的不可否認 性。由于數(shù)字證書的惟一性和重要性 ,各家銀行為開展網(wǎng)上業(yè)務(wù)都成 立了 CA 認證機構(gòu) ,專門負責簽發(fā)和管理數(shù)字證書 ,并進行網(wǎng)上身份審 核。2000年 6月,由中國人民銀行牽頭 ,12家商業(yè)銀行聯(lián)合共建的中國 金融認證中心 (CFCA) 正式掛牌運營。這標志著中國電子商務(wù)進入了 銀行安全支付的新階段。 中國金融認證中心作為一個權(quán)威的、 可信賴 的、公正的第三方信任機構(gòu) ,為今后實現(xiàn)跨行交易提供了身份認證基 礎(chǔ)。5. 加強客戶的安全意識和網(wǎng)絡(luò)通訊的安全性 銀行卡持有人的安全意識是影響網(wǎng)上銀行安全性的不可忽視的 重要因素。一些銀行規(guī)定 :客戶必須持合法證件到銀行柜臺簽約才能 使用“網(wǎng)上銀行”進行轉(zhuǎn)賬支付 ,以此保障客戶的資金安全。另一種 情況是 ,客戶在公用的計算機上使用網(wǎng)上銀行 ,可能會使數(shù)字證書等機 密資料落入他人之手 ,從而直接使網(wǎng)上身份識別系統(tǒng)被攻破 ,網(wǎng)上賬戶 被盜用。安全性作為網(wǎng)絡(luò)銀行賴以生存和得以發(fā)展的核心及基礎(chǔ),從一開始就受到各家銀行的極大重視 ,都采取了有效的