國內(nèi)銀行安全措施與比較

1、國內(nèi)銀行安全措施與比較一實驗目的內(nèi)容安全性是電子銀行最大的因素.如果一個網(wǎng)上銀行的安全措施很差，那么，它的用戶就會冒著賬號被盜取的風險。本文通過對國內(nèi)4家銀行：招行、工行、建行、興業(yè)的對比分析，來看看國內(nèi)銀行的安全措施，并一一比較。二實驗過程招商銀行。招行現(xiàn)在的電子銀行提供有客戶端的專業(yè)版和無客戶端的web版.而且以專業(yè)版為主,Web版為輔助.以下是個人銀行專業(yè)版的首頁。從這里可以看出，招行的專業(yè)版,采用移動證書和客戶端的結合.其中的證書下載前必須去銀行柜臺登記,并領用專門的號碼后才可以下載.下載下來不允許直接備份在硬盤上(可以在u盤上,以前招行是可以直接備份在電腦硬盤上).這兩種方式的結合，

2、就大大的降低了賬號被盜取的可能性。工商銀行工行,提供web版本.不需要同個體用戶關聯(lián)的文件證書.如果你知道帳號和查詢密碼,可以在任意電腦上安裝工行的插件,并登錄使用. 在中國工商銀行的首頁左側，有用戶登錄，點擊指南，里面詳細介紹了網(wǎng)銀的使用。它主要是通過證書驅(qū)動來實現(xiàn)網(wǎng)銀的安全的。下面是流程： 它還提供了使用“U盾+短信認證”或“電子銀行口令卡+短信認證”的業(yè)務模式。建設銀行建設銀行提供了較多的安全策略。在他的首頁，專門有一個安全指引的鏈接，從這里，我們可以一目了然的看清中國建設銀行所使用的安全策略。從這里看出，他們制定了八大安全策略，以全面保護客戶的信息資料與資金的安全：（1）短信服務（2）

3、加強證書存貯安全（3）動態(tài)口令卡（4）先進技術的保障（5）雙密碼控制，并設定了密碼安全強度（6）交易限額控制（7）信息提示，增加透明度（8）客戶端密碼安全檢測興業(yè)銀行興業(yè)銀行的安全措施與其他的銀行都不相同，他使用的是手機動態(tài)驗證機制。模式是興業(yè)通過手機短信來確認最后密碼.具體如下:用查詢號碼登陸,轉(zhuǎn)賬時候,輸入取款密碼,同時興業(yè)會發(fā)送一條短信到用戶手機上,這個短信里面包含了一次性的驗證密碼. 現(xiàn)在，它有提供了許多新的安全策略和組合。如下圖所示：安全工具組合 安全等級 網(wǎng)盾+交易短信保護文件證書+交易短信保護網(wǎng)盾文件證書交易短信保護普通登錄三實驗結果通過這四家銀行的分析，得出以下結論：1. 四家

4、銀行都提供了數(shù)字證書的安全策略。2. 銀行證書的保存方式有所不同。3. 短信認證也開始加入到安全策略之中。4. U KEY在銀行安全中的使用已經(jīng)很普遍。下面是四家銀行的安全措施的比較表格：銀行安全措施招商銀行專業(yè)版,采用移動證書和客戶端工商銀行證書+密碼、U盾+短信認證、電子銀行口令卡+短信認證建設銀行動態(tài)口令卡、雙密碼興業(yè)銀行交易短信保護、網(wǎng)盾、證書、兩者的結合四、實驗分析“網(wǎng)上銀行”系統(tǒng)是銀行業(yè)務服務的延伸，客戶可以通過互聯(lián)網(wǎng)方便地使用商業(yè)銀行核心業(yè)務服務，完成各種非現(xiàn)金交易。但另一方面，互聯(lián)網(wǎng)是一個開放的網(wǎng)絡，銀行交易服務器是網(wǎng)上的公開站點，網(wǎng)上銀行系統(tǒng)也使銀行內(nèi)部網(wǎng)向互聯(lián)網(wǎng)敞開了大門。因此，如何保證網(wǎng)上銀行交易系統(tǒng)的安全，關系到銀行內(nèi)部整個金融網(wǎng)的安全，這是網(wǎng)上銀行建設中最至關重要的問題，也是銀行保證客戶資金安全的最根本的考慮?，F(xiàn)在普遍采用的是U盾技術，這種移動證書，在資金發(fā)生流動時候,必須插入這個硬件,同時搭配密碼。同現(xiàn)在廣泛應用的口令證書相比,安全性更高,沒有口令卡的盜刮、影印問題.而且一旦丟失,用戶很容易發(fā)覺.同時不像手機,有人接觸ukey,估計用戶警惕性要比接觸手機要高。當然，除了用戶的自我安全意識之外，銀行也應當采取一些密保措施，來保障用戶的資料安全和資金安全。比如：1. 設立防火墻，隔離相關網(wǎng)絡2. 高安全