Mil millones de nombres de dominio de red
1. El sistema de transacciones bancarias ha sido invadido ilegalmente.
2. La información es robada o manipulada mientras se transmite a través de la red.
3. Prueba de identidad de ambas partes de la transacción; la cuenta ha sido robada por otros.
Desde la perspectiva de un banco, el desarrollo de la banca en línea conllevará más riesgos que los clientes. Entonces, China Merchants Bank, China Construction Bank, Banco de China, etc. Quienes lanzan servicios bancarios en línea en China han establecido un estricto sistema de seguridad, que incluye políticas de seguridad, sistemas y procesos de gestión de seguridad, medidas técnicas de seguridad, medidas de seguridad empresarial, monitoreo de seguridad interna y auditorías de seguridad, etc. , para garantizar el funcionamiento seguro de la banca en línea.
Sistema de seguridad de transacciones bancarias
El sistema de "banca en línea" es una extensión de los servicios bancarios. Los clientes pueden utilizar cómodamente los servicios comerciales principales de los bancos comerciales a través de Internet y completar diversos servicios no bancarios. -transacciones en efectivo. Por otro lado, Internet es una red abierta, el servidor de transacciones bancarias es un sitio público en línea y el sistema bancario en línea también abre la puerta a Internet para la intranet del banco. Por lo tanto, cómo garantizar la seguridad de los sistemas de transacciones bancarias en línea está relacionado con la seguridad de toda la red financiera dentro del banco. Es la cuestión más crítica en la construcción de la banca en línea y también es la consideración más fundamental para que los bancos garanticen la seguridad. seguridad de los fondos de los clientes.
Para evitar ataques al servidor de transacciones, los bancos toman principalmente las siguientes tres medidas técnicas:
1.
Generalmente se utilizan una variedad de soluciones de firewall. Sus funciones son:
(1) Separar Internet del servidor de transacciones para evitar intrusiones ilegales por parte de los usuarios de Internet.
(2) Se utiliza para aislar el servidor de transacciones y la intranet del banco, proteger eficazmente la intranet del banco y evitar que la intranet invada el servidor de transacciones.
2. Servidor de aplicaciones web de alta seguridad
El servidor utiliza un sistema operativo dedicado confiable y utiliza su arquitectura única y controles de seguridad para garantizar que solo puedan pasar las solicitudes de transacciones de los usuarios legítimos. El agente específico se envía al servidor de aplicaciones para su posterior procesamiento.
Monitoreo de seguridad en tiempo real las 3,24 horas
Por ejemplo, los productos de monitoreo dinámico de red ISS se utilizan para el escaneo de vulnerabilidades del sistema y la detección de intrusiones en tiempo real. Cuando Yahoo y otros grandes sitios web fueron pirateados y violados en febrero de 2000, todos los sitios web que utilizaban productos de seguridad de la ISS sobrevivieron.
¿Logotipo y certificación ca?
Las transacciones online no son presenciales, y los clientes pueden realizar solicitudes en cualquier momento y lugar. Los métodos de identificación tradicionales suelen basarse en el nombre de usuario y la contraseña de inicio de sesión para verificar la identidad del usuario. La contraseña del usuario se transmite en texto claro en la red al iniciar sesión, lo que puede ser fácilmente interceptado por atacantes, que luego pueden suplantar la identidad del usuario y se romperá el mecanismo de autenticación de identidad.
En el sistema de banca en línea, la autenticación de la identidad del usuario se basa en el mecanismo de cifrado basado en el sistema de criptografía de clave pública RSA, el mecanismo de firma digital y las múltiples garantías de la contraseña de inicio de sesión del usuario. El banco verifica la firma digital y la contraseña de inicio de sesión del usuario, y la identidad del usuario solo puede confirmarse después de que se hayan aprobado todas. La única identidad del usuario es el "certificado digital" emitido por el banco. La contraseña de inicio de sesión del usuario se transmite en texto cifrado, lo que garantiza la seguridad y confiabilidad de la autenticación de identidad. La introducción de certificados digitales permite a los usuarios autenticarse en sitios web de transacciones bancarias, garantizando así que acceden al sitio web real del banco y garantizando el no repudio de las instrucciones de transacción enviadas por los clientes. Debido a la singularidad e importancia de los certificados digitales, cada banco ha establecido una agencia de certificación de CA para realizar negocios en línea, que es responsable de emitir y administrar certificados digitales y realizar auditorías de identidad en línea. En junio de 2000, se puso oficialmente en funcionamiento el Centro de Certificación Financiera de China (CFCA), dirigido por el Banco Popular de China y establecido conjuntamente por 12 bancos comerciales. Esto marca que el comercio electrónico de mi país ha entrado en una nueva etapa de pago bancario seguro. Como institución fiduciaria de terceros autorizada, confiable e imparcial, el Centro de Certificación Financiera de China proporciona la base para la autenticación de identidad para futuras transacciones interbancarias.
Seguridad de las comunicaciones en la red
Debido a que Internet es una red abierta, la información confidencial (como contraseñas, instrucciones de transacciones, etc.) La información transmitida por los clientes en Internet puede ser interceptada durante el proceso de comunicación. Para evitar que esto suceda, los sistemas bancarios en línea generalmente adoptan medidas para cifrar la información de las transacciones, y el protocolo de cifrado de datos SSL es el más utilizado.
El protocolo SSL fue desarrollado originalmente por Netscape.
Su objetivo principal es proporcionar una conexión secreta y confiable entre dos comunicaciones. Actualmente, la mayoría de servidores web y navegadores admiten este protocolo. Después de que un usuario inicia sesión y se autentica, todos los datos transmitidos a través de la red entre el usuario y el proveedor de servicios se cifran con la clave de sesión hasta que el usuario cierra sesión en el sistema. Y las claves de cifrado utilizadas en cada sesión se generan aleatoriamente. De esta forma, es imposible que un atacante obtenga información útil del flujo de datos en la red. Al mismo tiempo, se introduce un certificado digital para firmar los datos transmitidos. Una vez que los datos son manipulados, inevitablemente serán inconsistentes con la firma digital. La longitud de la clave de cifrado del protocolo SSL está directamente relacionada con su potencia de cifrado, generalmente de 40 a 128 bits, que se puede encontrar en la ayuda y información del navegador IE. Actualmente, China Construction Bank y otros han adoptado un cifrado de alta resistencia con una longitud de clave efectiva de 128 bits.
¿Conciencia de seguridad del cliente?
La concienciación sobre la seguridad por parte de los titulares de tarjetas bancarias es un factor importante que no se puede ignorar. En la actualidad, la conciencia de seguridad de los titulares de tarjetas bancarias en mi país es generalmente débil: no prestan atención a la confidencialidad de las contraseñas o establecen contraseñas para números fáciles de adivinar, como los cumpleaños. Una vez que otros roban o adivinan el número de tarjeta y la contraseña, la cuenta del usuario puede ser robada en línea, como compras, consumo, etc., lo que resulta en pérdidas, pero los medios técnicos del banco son impotentes. Por lo tanto, algunos bancos estipulan que los clientes deben presentar documentos legales en el mostrador del banco para firmar un contrato antes de poder utilizar la "banca en línea" para el pago por transferencia y garantizar la seguridad de los fondos de los clientes.
Otra situación es que cuando los clientes utilizan la banca en línea en computadoras públicas, información confidencial, como certificados digitales, puede caer en manos de otros, rompiendo así directamente el sistema de identificación en línea y robando cuentas en línea.
Como núcleo y base para la supervivencia y el desarrollo de la banca en línea, la seguridad ha sido altamente valorada por los bancos desde el principio, y se han adoptado métodos técnicos y comerciales efectivos para garantizar la seguridad de la banca en línea. Sin embargo, la seguridad y la comodidad son contradictorias. Significa que cuanto más seguro sea, más complicado será el proceso de solicitud y más complicada será la operación, lo que afectará la conveniencia y dificultará su uso por parte de los clientes. Por lo tanto, se deben sopesar la seguridad y la conveniencia. Hasta ahora, el volumen de transacciones de la banca en línea de mi país ha alcanzado cientos de miles de millones de yuanes y no ha habido problemas de seguridad en los bancos. Sólo unos pocos clientes perdieron dinero debido a una mala conciencia de la confidencialidad.
Resumen
Según datos relevantes, hay más de 150.000 hogares en los Estados Unidos que utilizan servicios bancarios en línea, y el volumen de negocio de la banca en línea representa el 10% del volumen total del negocio bancario. . En 2005, esta proporción se acercará al 50%. Sin embargo, el volumen de negocio de la banca online en mi país es inferior al 1% del negocio bancario total. En este sentido, las perspectivas de desarrollo de la banca en línea en China son extremadamente amplias. Tenemos motivos para creer que con la mejora de la conciencia financiera nacional y la promulgación de leyes y reglamentos nacionales que regulen el comportamiento en línea, la banca en línea tendrá un mejor entorno y podrá brindar a los clientes "servicios 3A" (en cualquier momento, en cualquier lugar, en cualquier manera). "Banca en línea" de ) definitivamente aparecerá.
Desde que Estados Unidos lanzó el primer banco en línea del mundo: Safety First Online Banking en 1995, la banca en línea se ha desarrollado rápidamente en todo el mundo. En 2002, aproximadamente 5,6 millones de hogares en los Estados Unidos utilizaban funciones bancarias o de pago en línea al menos una vez al mes. 2003
En 2006, el Bank of East Asia y HSBC lanzaron servicios bancarios en línea en China continental. El primer banco en línea de China apareció en 1998. Se informa que a finales de 2004, había 17,58 millones de clientes de banca personal en línea en China, 600.000 usuarios corporativos y el volumen de transacciones bancarias en línea alcanzó los 49 billones de yuanes.
Sin embargo, justo cuando los consumidores aceptan y prueban la novedad y la comodidad que ofrece esta novedad, los casos de fraude causados por problemas de seguridad se suceden uno tras otro. Esto ha provocado que los consumidores cuestionen y tengan que reexaminar la credibilidad de la banca en línea. ¿Cómo entender la seguridad de la banca online? ¿El problema es el banco o la falta de concienciación de los consumidores? De hecho, la seguridad se ha convertido en un tema central en el desarrollo de la banca en línea.
Varias cuestiones de seguridad de la banca en línea
La banca en línea también se denomina banca en línea o banca en línea. Significa que el banco utiliza su propio sistema informático como cuerpo principal y las computadoras de las organizaciones. y particulares como la red. Un mostrador bancario virtual que se conecta al terminal de operaciones y brinda servicios bancarios a los clientes a través de Internet. En pocas palabras, la banca en línea es un mostrador bancario virtual en Internet, que "mueve" los servicios bancarios tradicionales a Internet y permite que los servicios bancarios funcionen en Internet.
En los países occidentales desarrollados, los servicios bancarios en línea generalmente se dividen en tres categorías: servicios de información, servicios de intercambio de clientes y servicios de transacciones bancarias.
Los servicios de información se refieren a los productos y servicios que los bancos brindan a los clientes a través de Internet. Los servicios de comunicación con el cliente incluyen correo electrónico, consultas de cuentas y solicitudes de préstamos. Los servicios de transacciones bancarias incluyen negocios personales y negocios corporativos. Los primeros incluyen transferencias, remesas, pagos, préstamos hipotecarios, transacciones de valores, transacciones de divisas, etc. Este último incluye liquidación, crédito e inversión. Los servicios de transacciones bancarias son el principal negocio de la banca en línea.
La característica de la banca en línea es que siempre que los clientes tengan su propio número de cuenta y contraseña, pueden ingresar a la banca en línea a través de Internet para manejar transacciones en todo el mundo. En comparación con la banca tradicional, la ventaja de la banca en línea es que no sólo puede reducir en gran medida los costos operativos del banco, sino también ayudar a ampliar la base de clientes, realizar ventas cruzadas de productos y atraer y retener clientes de alta calidad. Dado que los clientes utilizan software de navegador público y recursos de red públicos, se ahorran los costos de desarrollo y mantenimiento de software y hardware del banco. La banca en línea no está limitada por el tiempo ni el espacio, rompe las restricciones comerciales tradicionales de geografía y tiempo y puede brindar servicios financieros a los clientes en cualquier momento y en cualquier lugar. Sobre la base de la integración de diversa información de productos de venta cruzada, podemos lograr innovación financiera y brindar a los clientes servicios más personalizados.
Existen dos modelos para el desarrollo de la banca online. Uno de ellos es la banca electrónica invisible, también conocida como "banca virtual". El otro se basa en los bancos tradicionales existentes y utiliza Internet para realizar servicios de transacciones bancarias tradicionales. Por lo tanto, de hecho, no existe un banco en línea real en China, es decir, un "banco virtual". Actualmente, la banca en línea de China pertenece básicamente al segundo modelo.
Para los bancos, "el crédito es lo primero". Dado que la banca en línea es un producto de Internet, todos los riesgos de seguridad que trae Internet afectarán naturalmente a la banca en línea y afectarán su crédito. Por tanto, la seguridad de la banca online no es sólo lo que más preocupa a los clientes, sino también un tema al que los bancos tradicionales prestan atención. Además de los riesgos de transmisión de datos, las fallas en el diseño del sistema de aplicaciones y los ataques de virus informáticos, los riesgos de seguridad que enfrenta la banca en línea son actualmente los problemas de seguridad más dañinos y dañinos. Estas técnicas de fraude incluyen sitios web bancarios falsos, estafas por correo electrónico y trampas de transacciones en línea.
Los sitios web de bancos falsos están muy ocultos. Sus nombres de dominio generalmente difieren de los de los bancos reales en una letra o un número, y sus páginas de inicio son muy similares a las de los bancos reales. El correo electrónico fraudulento proporciona un enlace muy similar a un sitio web bancario o de compras. Una vez que un usuario que recibe dicho correo electrónico hace clic en este enlace, la página le pedirá que continúe ingresando la información de su cuenta. Si los usuarios completan dicha información, eventualmente caerá en manos de estafadores. La trampa de las transacciones en línea es que algunos sitios web de compras desconocidos generalmente imprimen información como productos de precio ultrabajo, y cuando los usuarios hacen clic en el enlace de pago, defraudarán la información bancaria del usuario. ¿Cómo abordan los bancos los diversos problemas de seguridad en la banca en línea? ¿Qué medidas correspondientes han tomado?
Bancos: Hazlo cuando llegue el momento de hacerlo.
En agosto, 14 bancos comerciales nacionales y el Centro de Certificación Financiera de China (CFCA) lanzaron conjuntamente la campaña "Banca en línea segura 2005". El sector bancario y las agencias de certificación de seguridad de terceros trabajan juntos para brindar a los consumidores la oportunidad de aprender sobre la banca en línea y la seguridad de la información.
Entre estos 14 bancos, el Banco Industrial y Comercial de China lanzó la banca en línea en 2000. Al adoptar medidas de seguridad técnicas avanzadas a nivel internacional y estrictas medidas de control de riesgos, ICBC ha establecido una tecnología y un sistema de banca en línea rigurosos para garantizar el funcionamiento seguro de la banca en línea.
Shang Yang, subdirector del Departamento de Banca Electrónica del Banco Industrial y Comercial de China, dijo a los periodistas que existen cuatro tipos principales de actividades fraudulentas que utilizan la banca en línea para defraudar a los clientes. En primer lugar, los delincuentes se hacen pasar por empresas conocidas, especialmente bancos, a través de correos electrónicos en nombre de actualizaciones del sistema, engañan a los usuarios desprevenidos para que hagan clic en sitios web falsos y les exigen que ingresen sus números de cuenta, contraseñas de inicio de sesión de banca en línea, contraseñas de pago y otros datos confidenciales. información al mismo tiempo. En segundo lugar, los delincuentes utilizan los chats en línea para vender equipos de juegos en línea, tarjetas digitales y otros productos a precios bajos como internautas, engañando a los usuarios para que inicien sesión en direcciones de sitios web falsas proporcionadas por sospechosos de delincuentes e ingresen números de cuentas bancarias, contraseñas de inicio de sesión y contraseñas de pago. En tercer lugar, los delincuentes se aprovechan de los malos hábitos de algunas personas en Internet, como descargar y abrir programas, juegos, correos electrónicos, etc. y puede inyectar virus troyanos en las computadoras de los clientes a través de estos programas y correos electrónicos. Una vez que un cliente utiliza esta computadora "envenenada" para iniciar sesión en la banca en línea, los delincuentes pueden robar su cuenta y contraseña.
Por ejemplo, cuando las personas navegan por Internet en computadoras públicas como cibercafés, información confidencial como programas troyanos, números de cuenta y contraseñas pueden estar incrustadas de antemano en las computadoras de los cibercafés.
Cuarto, los delincuentes se aprovechan del miedo de las personas a los problemas y establecen contraseñas demasiado simples, y pueden adivinar las contraseñas mediante heurísticas y otros medios. Por lo tanto, para garantizar la seguridad de la información y los fondos, no sólo debemos tener la capacidad de identificar el fraude en línea, sino también desarrollar buenos hábitos bancarios en línea. Por supuesto, si el usuario solicita un certificado de cliente, puede prevenir eficazmente varios delitos cibernéticos comunes y garantizar la seguridad de los fondos del usuario.
La seguridad del sistema de banca en línea de ICBC es de múltiples niveles, incluida la seguridad técnica de la banca en línea y la seguridad comercial, las cuales forman un sistema completo de seguridad de la banca en línea. Desde una perspectiva de seguridad técnica, la seguridad técnica de la banca en línea incluye dos aspectos: seguridad de la red y seguridad de las transacciones. La seguridad de la red garantiza la seguridad y confiabilidad del sitio web de ICBC, y la seguridad de las transacciones garantiza la seguridad de los fondos de los clientes a través de transacciones bancarias en línea. Entre ellos, la seguridad de la red implica la seguridad del sistema y la seguridad del funcionamiento de la red.
La seguridad del sistema en realidad se refiere a la seguridad de los hosts y servidores, que incluye principalmente antivirus, detección de seguridad del sistema, detección de intrusiones (monitoreo) y análisis de auditoría de la operación de la red. La seguridad se refiere a la respuesta necesaria a las emergencias. Medidas de emergencia; como copia de seguridad y recuperación de datos. Para garantizar la seguridad de la red de la banca en línea, ICBC ha tomado una serie de medidas, incluida la instalación de un primer firewall entre Internet y el servidor de banca en línea, y un segundo firewall entre el servidor del portal y la red interna de ICBC (servidor de aplicaciones). . El segundo firewall y el primer firewall en la entrada son productos de diferentes fabricantes y tienen diferentes políticas de seguridad, incluso si un pirata informático atraviesa el primer firewall, no puede atravesar fácilmente el segundo firewall e ingresar a la intranet, etc.
Al tiempo que garantiza la seguridad de la red, ICBC Online Banking también ha tomado una serie de medidas para garantizar la seguridad de las transacciones en línea, incluida la adopción de la autenticación de certificado de 1024 bits y la autenticación de certificado de 128 bits más estrictas proporcionadas por China. Centro de Certificación Financiera (CFCA). Sistema de seguridad de certificados de clave pública de cifrado SSL. Según los diferentes requisitos de los clientes en cuanto a comodidad y nivel de seguridad, ICBC divide a los clientes en dos categorías: clientes no certificados y clientes certificados. Los clientes que no hayan solicitado un certificado primero deben verificar el número de cuenta del cliente (o su propio ID de inicio de sesión) y la contraseña de inicio de sesión, y la contraseña de pago también debe verificarse para pagos externos.
Además, aumentando la dificultad de la contraseña (debe ser una combinación de entre 6 y 30 dígitos y letras), configurando una tarjeta "E" virtual (específicamente utilizada para compras online) y estableciendo un pago máximo diario. límite, etc. Garantizar al máximo el uso seguro de la banca en línea por parte de los clientes. Para los clientes que ya han solicitado un certificado, el certificado de cliente ICBC USBKey es un chip inteligente que parece una unidad flash USB. Es el "DNI" y la "llave de seguridad" de la banca online, y también es la mayor medida de seguridad actualmente. Después de que el cliente solicite este certificado, todas las operaciones en línea que impliquen transferencia de fondos deben completarse a través de este certificado de cliente, que es conservado y utilizado únicamente por el propio cliente. En otras palabras, siempre y cuando el número de cuenta, la contraseña de inicio de sesión, la contraseña de pago, el certificado de cliente, la contraseña del certificado y otras precauciones de seguridad no se pierdan o filtren, o incluso si se pierden, siempre y cuando la contraseña y el certificado no sean obtenidos por la misma persona, no habrá ningún problema de seguridad del fondo.
Además de la seguridad técnica, ICBC ha establecido un mecanismo interno completo de operación y gestión de cajeros en términos de seguridad empresarial. El sistema de gestión interna del banco de red completa proporciona funciones de gestión interna unificadas a todo el banco a través de la intranet del ICBC. Dentro del sistema, se han establecido cuatro tipos de sistemas de cajeros de nueve niveles, desde la oficina central, las sucursales provinciales hasta las sucursales municipales, y se administran paso a paso. Cada nivel tiene la autoridad para administrar y supervisar el siguiente nivel. Al mismo tiempo, cuando los cajeros realizan algunas operaciones clave, también necesitan una revisión en tiempo real por parte del cajero del siguiente nivel para evitar que una sola persona cometa un delito.
Entonces, ¿cómo deberían los usuarios utilizar la banca online de forma segura? El subdirector Shang Yang dijo que para los clientes con certificados de cliente, siempre que la misma persona no obtenga la contraseña y el certificado, se puede garantizar la seguridad de los fondos de los clientes. Los clientes que no han solicitado un certificado de cliente están muy seguros siempre que conserven su número de cuenta, contraseña y contraseña de pago. En resumen, hay algunos puntos que recordar a la gente: 1. Mantenga su cuenta y contraseña seguras. 2. Tenga cuidado con los sitios web falsos que solicitan información confidencial de los clientes, como números de cuenta, contraseñas, contraseñas de pago, etc. 3. Cuida bien tu computadora. No descargue software de fuentes desconocidas fácilmente. Es mejor no utilizar la banca en línea en lugares públicos (como cibercafés y bibliotecas públicas). 4. El método más eficaz es solicitar un certificado de cliente en una sucursal del ICBC. Una vez que tenga su propio certificado de cliente, podrá prevenir eficazmente el fraude en línea, como sitios web falsos y caballos de Troya. En otras palabras, incluso si un sitio web falso o un caballo de Troya obtiene su número de cuenta, contraseña y otra información confidencial mediante engaño, aún puede utilizar la banca en línea con tranquilidad con un certificado.