第壹,手機銀行獨特的安全功能
(壹)客戶身份信息與手機號碼的綁定
手機不同於電腦等設備。隨身攜帶它們是壹個重要的特征。現代人離不開它,即使丟了也會很快找到,手機號已經成為個人的識別標誌。與其他電力相同
與子銀行渠道相比,建行手機銀行安全最顯著的特點是客戶身份信息與手機號碼的唯壹綁定關系。客戶使用手機銀行服務時,必須使用開通手機銀行服務時參考的內容。
固定手機號,也就是說只有客戶自己的手機才能作為客戶登錄手機銀行,其他人不能通過其他手機登錄。
這種硬件識別方式,結合登錄密碼的驗證和控制,建立了客戶身份信息、手機號碼和登錄密碼的三重保護機制,構建了手機銀行業務獨有的安全特性。
(二)封閉通信網絡,防止黑客特洛伊攻擊。
網上銀行常見的風險,很大程度上是由於其互聯網的開放性,容易受到黑客的攻擊,尤其是當黑客通過放置惡意特洛伊木馬非法獲取客戶賬戶信息和密碼時。
導致風險的存在。而手機銀行是在壹個相對封閉的移動數據網絡中,移動終端本身沒有統壹操作系統等病毒的滋生環境。所以手機銀行業務幾乎沒有黑客和黑客。
馬程序的影響,其安全性也大大提高。
二、系統層的安全性:
為了保證“手機銀行”的安全性,建行手機銀行在技術層面采用了多種先進的加密方法,即保證手機銀行的安全性又不失便捷性。
(壹)建立安全通道
整個手機銀行系統采用端到端的加密數據傳輸。在傳輸交易數據之前,移動電話必須與移動銀行服務器建立安全通道。因為客戶第壹次登錄時需要提供客戶
賬號、密碼等關鍵信息,手機銀行系統使用1024 RSA公鑰加密驗證客戶信息和DES密鑰。如果正確,則建立客戶和服務器之間的連接。
(2)數據傳輸的完全加密
RSA和DES的加解密算法在建行的手機銀行系統中用硬件實現,數據在傳輸的全過程都是加密的。該方法的實現既保證了系統運行的速度,又保證了手機銀行服務的實時性、安全性和可靠性。
(C)防止數據破壞並確保數據的完整性。
對於所有的交易數據,手機和銀行加密機都會對交易數據進行匯總,生成交易數據的驗證信息,防止數據在傳輸過程中被修改或丟失。如果接收數據匯總驗證失敗,則認為數據被破壞,要求重新進行交易,以保證數據的完整性。
(4)其他安全措施。
在安全通道的基礎上,手機銀行系統在客戶登錄前將服務器生成的圖形附加碼傳輸到手機上,用戶輸入並上傳到服務器進行驗證。在端到端加密安全方案的基礎上增加附加碼的驗證措施,可以有效防止自動密碼嘗試和黑客的網絡攻擊,從而保證移動電子銀行交易平臺的安全性。
此外,客戶每次離開手機銀行,手機內存中的卡號、密碼等關鍵信息都會被自動清空,而交易信息和賬戶密碼只存儲在銀行的核心主機中,不會因為手機丟失而影響客戶的資金安全。
第三,應用層安全
(1)密碼控制
登錄中國建設銀行手機銀行系統時需要輸入的登錄密碼。登錄密碼不是賬戶密碼,而是客戶在開通手機銀行服務時設置的。比如在銀行網點簽訂合同時,通過櫃臺上的密碼鍵盤,
或者在打開網站時,通過web界面,或者在手機上直接打開手機銀行服務時,由客戶自己在手機界面上輸入。登錄密碼由6 ~ 10位數字和字母組成。顧客通過登機
您只能使用您的密碼使用手機銀行服務,您可以自己修改密碼。
客戶號和登錄密碼是手機銀行客戶身份驗證的重要組成部分。銀行首先驗證用戶密碼,如果密碼錯誤,則終止交易。為了防止有人惡意測試別人的密碼,系統設置了每日密碼錯誤累計限額。當達到限額時,客戶的手機銀行服務將被暫停。
(2)簽約機制
為了進壹步保證客戶的資金安全,中國建設銀行引入了簽約機制。中國建設銀行(www.CCB.COM)網站
或者直接在手機上開通手機銀行服務的客戶,可以使用查詢、支付、小額支付等功能。如果客戶持有效證件原件和賬戶憑證(卡或存折)到賬戶所在地的銀行網點
經過認證、簽署相關協議、銀行認證後,此類客戶將成為手機銀行的簽約客戶,簽約客戶可以享受手機銀行提供的所有服務,包括轉賬匯款服務。
(3)限額控制
為進壹步降低業務風險,建行手機銀行業務對繳費、支付、轉賬、匯款、外匯買賣等業務實行每日累計限額控制。未來將推出個人交易限額,客戶可以根據自身條件靈活設置自己的交易限額,既滿足了個性化需求,又控制了業務風險。
第四,客戶關心的手機丟失問題。
客戶可能非常擔心手機丟失會對自己的賬戶信息和資金造成危險。其實手機銀行是有密碼保護的,這個密碼存儲在銀行的核心業務系統裏,即使別人找到了丟失的手機,它也在
不知道密碼不能使用手機銀行。當然,如果客戶發現手機丟失,可以立即向移動運營商掛失停機,這樣手機就不能用於網銀交易,即使
小偷知道客戶的密碼是沒用的。此外,客戶還可以通過手機、互聯網站、銀行櫃臺等渠道取消手機銀行服務,在取回手機或使用新手機號碼後再開通手機銀行服務。
服務。