¿Es confiable descargar CCB a través del software del mercado de seguridad móvil?
Primero, las funciones de seguridad únicas de la banca móvil
(1) Vinculación de la información de identidad del cliente y el número de teléfono móvil
Los teléfonos móviles son diferentes de las computadoras y otros dispositivos. Llevarlos contigo es una característica importante. La gente moderna no puede prescindir de él. Incluso si lo pierde, lo encontrará rápidamente. El número de teléfono móvil se ha convertido en una marca de identificación personal. Al igual que otras compañías eléctricas
En comparación con los canales bancarios subsidiarios, la característica de seguridad más importante de la banca móvil de CCB es la relación vinculante única entre la información de identidad del cliente y el número de teléfono móvil. Cuando los clientes utilizan servicios de banca móvil, deben utilizar el contenido al que se hace referencia al activar los servicios de banca móvil.
Número de teléfono móvil fijo, lo que significa que solo el teléfono móvil del cliente puede iniciar sesión en la banca móvil como cliente, y otros no pueden iniciar sesión a través de otros teléfonos móviles.
Este método de identificación de hardware, combinado con la verificación y el control de las contraseñas de inicio de sesión, establece un triple mecanismo de protección de la información de identidad del cliente, el número de teléfono móvil y la contraseña de inicio de sesión, y crea características de seguridad únicas para los servicios de banca móvil.
(2) Cerrar la red de comunicación para evitar ataques de troyanos piratas informáticos.
Los riesgos comunes de la banca en línea se deben en gran medida a la apertura de Internet y su vulnerabilidad a los ataques de piratas informáticos, especialmente cuando los piratas informáticos obtienen ilegalmente información y contraseñas de cuentas de clientes mediante la colocación de caballos de Troya maliciosos.
Conduciendo a la existencia de riesgos. La banca móvil se encuentra en una red de datos móviles relativamente cerrada y el terminal móvil en sí no tiene un sistema operativo unificado ni otros entornos de reproducción de virus. Por lo que la banca móvil está casi libre de piratas informáticos y piratas informáticos.
Con la influencia del programa de caballos, su seguridad también ha mejorado enormemente.
2. Seguridad a nivel del sistema:
Para garantizar la seguridad de la "banca móvil", CCB Mobile Banking adopta una variedad de métodos de cifrado avanzados a nivel técnico, que es decir, para garantizar la seguridad del banco de teléfonos móviles sin sacrificar la comodidad.
(1) Establecer un canal seguro
Todo el sistema de banca móvil adopta una transmisión de datos cifrada de extremo a extremo. Antes de transmitir datos de transacciones, el teléfono móvil debe establecer un canal seguro con el servidor de banca móvil. Debido a que los clientes deben proporcionar información clave, como el número de cuenta y la contraseña, cuando inician sesión por primera vez, el sistema de banca móvil utiliza cifrado de clave pública 1024 RSA para verificar la información del cliente y las claves DES. Si es correcto, se establece una conexión entre el cliente y el servidor.
(2) Cifrado completo de la transmisión de datos
Los algoritmos de cifrado y descifrado de RSA y DES se implementan en el hardware del sistema de banca móvil de CCB y los datos se cifran durante toda la transmisión. proceso. . La implementación de este método no solo garantiza la velocidad de funcionamiento del sistema, sino que también garantiza el tiempo real, la seguridad y la confiabilidad de los servicios de banca móvil.
(C) Prevenir la corrupción de datos y garantizar su integridad.
Para todos los datos de transacciones, la máquina de cifrado del teléfono móvil y del banco resumirá los datos de la transacción y generará información de verificación de los datos de la transacción para evitar que los datos se modifiquen o se pierdan durante el proceso de transmisión. Si la verificación del resumen de los datos recibidos falla, los datos se consideran dañados y se requiere volver a ejecutar la transacción para garantizar la integridad de los datos.
(4)Otras medidas de seguridad.
Basado en el canal seguro, el sistema de banca móvil transmite el código gráfico adicional generado por el servidor al teléfono móvil antes de que el cliente inicie sesión, y el usuario lo ingresa y lo carga en el servidor para su verificación. Agregar medidas adicionales de verificación de código sobre la base de la solución de seguridad de cifrado de extremo a extremo puede prevenir eficazmente los intentos automáticos de contraseña y los ataques de piratas informáticos a la red, garantizando así la seguridad de la plataforma de transacciones de banca electrónica móvil.
Además, cada vez que un cliente abandona la banca móvil, la información clave, como los números de tarjetas y las contraseñas, de la memoria del teléfono móvil se borrará automáticamente, mientras que la información de las transacciones y las contraseñas de las cuentas solo se almacenan en el servidor central del banco. y no se perderá debido a que la pérdida del teléfono móvil afecta la seguridad financiera del cliente.
Tercero, seguridad de la capa de aplicación
(1) Control de contraseña
La contraseña de inicio de sesión que se debe ingresar al iniciar sesión en el sistema de banca móvil de China Construction Bank . La contraseña de inicio de sesión no es la contraseña de la cuenta, sino que la establece el cliente al abrir el servicio de banca móvil.
Por ejemplo, al firmar un contrato en una sucursal bancaria, a través del teclado PIN en el mostrador,
o a través de la interfaz web al abrir el sitio web, o al abrir el servicio de banca móvil directamente en el teléfono móvil, el propio cliente introducirá la contraseña en la interfaz del teléfono móvil. La contraseña de inicio de sesión consta de 6 ~ 10 dígitos y letras. Los clientes inician sesión
Solo puede usar su contraseña para utilizar los servicios de banca móvil y puede cambiar la contraseña usted mismo.
El número de cliente y la contraseña de inicio de sesión son componentes importantes de la verificación de identidad del cliente de banca móvil. El banco primero verifica la contraseña del usuario y finaliza la transacción si la contraseña es incorrecta. Para evitar que alguien pruebe maliciosamente las contraseñas de otras personas, el sistema establece un límite acumulativo diario de errores de contraseña. Cuando se alcance el límite, se suspenderá el servicio de banca móvil del cliente.
(2) Mecanismo de firma
Para garantizar aún más la seguridad de los fondos de los clientes, China Construction Bank ha introducido un mecanismo de firma. Los clientes que utilizan el sitio web de China Construction Bank (www.CCB.COM)
o activan directamente los servicios de banca móvil en sus teléfonos móviles pueden utilizar funciones como consultas, pagos y pequeños pagos. Si el cliente trae su identificación original válida y el comprobante de cuenta (tarjeta o libreta) a la sucursal bancaria donde se encuentra la cuenta
Después de la autenticación, la firma de los acuerdos pertinentes y la certificación bancaria, dichos clientes se convertirán en clientes por contrato. de banca móvil y firmar el contrato Los clientes pueden disfrutar de todos los servicios proporcionados por la banca móvil, incluidos los servicios de transferencias y remesas.
(3) Control de límites
Para reducir aún más los riesgos comerciales, el negocio de banca móvil de CCB implementa un control de límite acumulativo diario sobre pagos, pagos, transferencias, remesas, operaciones de cambio de divisas y otros. negocios. En el futuro se lanzarán límites de transacciones personales y los clientes podrán establecer de manera flexible sus propios límites de transacciones de acuerdo con sus propias condiciones, lo que no solo satisface las necesidades personalizadas sino que también controla los riesgos comerciales.
En cuarto lugar, los clientes están preocupados por el problema de la pérdida de teléfonos móviles.
Los clientes pueden estar muy preocupados por el peligro para la información y los fondos de su cuenta si pierden sus teléfonos móviles. De hecho, la banca móvil está protegida por una contraseña. Esta contraseña se almacena en el sistema comercial central del banco. Incluso si alguien encuentra el teléfono móvil perdido, no podrá utilizar la banca móvil sin conocer la contraseña. Por supuesto, si el cliente descubre que ha perdido el teléfono móvil, puede informar inmediatamente de la pérdida al operador de telefonía móvil y apagarlo, de modo que el teléfono móvil no pueda utilizarse para transacciones bancarias en línea, incluso si el ladrón conoce la contraseña del cliente. , es inútil. Además, los clientes también pueden cancelar los servicios de banca móvil a través de teléfonos móviles, sitios de Internet, ventanillas bancarias y otros canales, y luego activar los servicios de banca móvil después de recuperar sus teléfonos móviles o utilizar un nuevo número de teléfono móvil.
Servicio.