如何消除網(wǎng)銀安全隱患
第一關(guān):搭建關(guān)
把守這一關(guān)卡的是IT服務(wù)提供商和銀行業(yè)主,他們的身份一個(gè)是網(wǎng)絡(luò)銀行解決方案的提供者和執(zhí)行者,另外一個(gè)是最終的決策者。很明顯,決定這一關(guān)卡成敗的因素是銀行在項(xiàng)目實(shí)施初期,要選擇在網(wǎng)銀建設(shè)方面有豐富經(jīng)驗(yàn)的提供商,不僅要考慮到成本、功能等要素,更要把安全防范列入考查察的范圍。
網(wǎng)銀建設(shè)的安全意識(shí)應(yīng)該體現(xiàn)在實(shí)施、維護(hù)所涉及的各個(gè)步驟之中,這不僅是對(duì)服務(wù)提供商本身技術(shù)實(shí)力的考究,更是該類廠商對(duì)可能威脅網(wǎng)絡(luò)安全的因素的認(rèn)識(shí)程度、對(duì)用戶使用習(xí)慣等諸多因素的綜合把控能力的重要體現(xiàn)。從這一點(diǎn)上講,掌握高端技術(shù)的本土化廠商的優(yōu)勢(shì)更為明顯。目前,在我國的金融IT市場(chǎng)活躍著大批來自國內(nèi)國外的廠商,像IBM、HP以及國內(nèi)第一家在美國納斯達(dá)克上市的宇信易誠,在他們進(jìn)行激烈的競(jìng)爭(zhēng),搶占市場(chǎng)份額的同時(shí),也給我們的銀行業(yè)提供了更多的選擇空間。
第二關(guān):安全關(guān)
銀行本身是這一環(huán)節(jié)的關(guān)鍵所在,選擇什么樣的安全認(rèn)證體系,直接影響著網(wǎng)銀環(huán)境的安全。目前,應(yīng)用比較普遍的主要有動(dòng)態(tài)軟鍵盤、直接安裝Active X安全控件、數(shù)字證書等方法。
采用動(dòng)態(tài)軟鍵盤技術(shù)的網(wǎng)銀產(chǎn)品,確實(shí)能夠避免攻擊者通過鍵盤方式截獲密碼,但是攻擊者仍可以通過其他多種方式達(dá)到截獲目的。直接安裝Active X安全控件的方式,可以同時(shí)防止鍵盤和通過IE的COM接口獲取用戶密碼,控件安裝完成后用戶才能見到網(wǎng)上銀行的登陸界面,進(jìn)而進(jìn)行業(yè)務(wù)操作。不過該種方式也不安全,而且由于一些銀行將安全技術(shù)通過Active X捆綁在了IE上,從而為其它操作系統(tǒng)和非IE用戶帶來了一定的不便。較Active X安全控件而言,相對(duì)安全的就是采用數(shù)字證書的登陸方式。銀行根據(jù)用戶的有效證件,如銀行卡號(hào)、身份證號(hào)碼等為依據(jù),生成一個(gè)數(shù)字證書文件,配合用戶自定義的用戶名和密碼使用以提高安全性。
第三關(guān):用戶關(guān)
“網(wǎng)銀安全的防范要因時(shí)而異,互聯(lián)網(wǎng)的高速發(fā)展導(dǎo)致這種安全隱患隨時(shí)有可能出現(xiàn)新的情況,而技術(shù)的革新卻需要一個(gè)過程,因此,在這場(chǎng)戰(zhàn)爭(zhēng)中,起著決定性作用的應(yīng)該是用戶本身”,宇信易誠網(wǎng)銀事業(yè)部總監(jiān)張巖如是說。據(jù)了解,盡管資金丟失等案件時(shí)有發(fā)生,但大多數(shù)網(wǎng)銀用戶仍然缺乏網(wǎng)絡(luò)安全技術(shù)常識(shí)和網(wǎng)銀風(fēng)險(xiǎn)防范意識(shí)。因此,作為利益的直接關(guān)系人,用戶應(yīng)該從自己做起,加強(qiáng)風(fēng)險(xiǎn)防范意識(shí),如妥善保管密碼、安裝防毒軟件等等,切實(shí)保障資金安全。
評(píng)論