返回
银行论文:网上银行身份认证情况的调查及建议.doc

银行论文:网上银行身份认证情况的调查及建议.doc

ID:53563088

大小:61.00 KB

页数:6页

时间:2020-04-04

银行论文:网上银行身份认证情况的调查及建议.doc_第1页
银行论文:网上银行身份认证情况的调查及建议.doc_第2页
银行论文:网上银行身份认证情况的调查及建议.doc_第3页
银行论文:网上银行身份认证情况的调查及建议.doc_第4页
银行论文:网上银行身份认证情况的调查及建议.doc_第5页
资源描述:

《银行论文:网上银行身份认证情况的调查及建议.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、银行论文:网上银行身份认证情况的调查及建议当前,由于互联网的飞速发展,各种互联网题材也不断显现,诸如互联网购物,互联网交各种生活费用等业务创新层出不穷,互联生活已成为当前群众生活不可缺少的一部分,而这一切的产生,非常重要的一个环节,是银行推出的网上银行服务,银行的网上银行安全关系互联生活的安全,而网上银行安全最主耍的安全措施就是在客户身份认证上做功夫。结合高要地区实际,在高要经营的银行主要是国有四大银行、广发银行和本地的高要农商行,而根据我们了解,基本所有银行的网上银行身份认证都是一致的,主要有以下儿种:一、简单的大众版网上银行,只需自行

2、或在柜台开通网上银行,通过观察,各银行釆取的都是网上银行登录密码认证,只要客户在网络上输入自已开户或首次登录时设置的密码,输入正确后就认证通过,就可以登录到网上银行进行查询账户的操作,这种认证方式简单,安全性也最差,只要骗子或黑客知道客户的登录密码就可以对客户的账户相关信息进行查询,此类认证方法既然不安全,当然银行在网上银行开放的功能也是有限的,基本上只限于查询账户信息或明细,充其量也只能进行客户自身拥有的账户之间进行转账等简单的、风险性较小的操作。二、短信II令或静态11令卡,短信口令,故名思议就是在操作网上银行时,通过给客户预留的手机

3、号码发送动态密码的方式进行身份认证,这种验证方法比简单的登录密码身份认证验证多一了重的安全保障,但其安全性依然不够,因此多数银行对该种认证方式提供的功能虽然比较齐全,但基本限于转帐金额小,或风险性较低的网上银行操作。存在的风险主要如下:一是客户由于丢失手机却没有及时挂失而导致短信口令泄露而存在的风险,其次是由于网络黑客通过窃取客户手机号码的密码从而盗取客户短信口令或通过在客户手机上安装软件实施盗取客户短信口令而导致的风险。举个最近的典型的例子来说,来口网易新闻的报道:2015年78U,微博网友“公交姬”在微博上吐槽,今年2月,他发现自己的

4、银行卡总是被人莫名其妙地输错密码冻结,可他的卡一直都在自己手上,也从来没有泄露过卡的信息。近日,他多次收到运营商发来的“短信保管箱”业务的订购短信,虽然立即联系客服取消了这项业务并修改了账号密码,仍收到了数十条来口各个消费网站发来的各种验证码短信,同时银行卡被不法分子盗刷,损失超过1万元。而他被盗刷的银行卡为在工商银行开办的储蓄卡。不过,这并不是个案,据当地媒体报道,北京地区多位储户遇到类似情况,有类似经历的受骗者在社交工具上成立交流群,规模近20人。一时之间,工行“工银e支付”有重大漏洞的说法传开。针对储户资金通过快捷支付被盗一事,工行

5、方而20口表示,工银e支付业务运营正常,也未发生泄露客户信息的情况,储户资金被盗主耍是由于其预留的手机被强行开通了中国移动的“短信保险箱”业务,不法分子盗取储户动态密码,进而通过快捷支付盗取资金。工行在公告中表示,“近年来,多家支付机构和商业银行都推出了基于手机短信验证的快捷支付业务,这种小额支付方式方便快捷,受到了客户的广泛欢迎。我行的工银e支付业务也属于这种快捷支付业务,该业务开通时需要验证客户预留在我行的密码和手机号码,支付时需要验证我行向客户预留手机发送的短信验证码。只耍客户保管好手机上的短信,安全性是有保障的。现在社会上一些不法

6、分子利用非法手段窃取客户个人信息和认证短信,以盗取客户资金。为安全使用工银e支付业务,我行提醒广大客户务必保管好个人信息、密码,防止手机被植入病毒,防止认证短信被盗取。”工银e支付每日累计支付的最大限额是1万元,每月5万元。屮国人民大学重阳金融研究院客座研究员董希淼认为,这个事件的主要责任在运营商身上。此案例主要是利用客户的手机登录密码泄露被不法分子利用,在网上帮客户开通“短信保管箱”业务,实时查看客户接收到的动态口令,进行盗刷的犯罪行为。静态口令卡,主要是通过网上银行操作转帐或其他业务时输入口令卡中对应坐标的数字作为身份验证的方式,而口

7、令卡上的坐标对应的数字口令是不变的,这种认证方式相对于短信口令來说虽然没有被装软件窃取口令的风险,但这种口令卡存在的风险也不小,比如口令卡丢失,又或者口令卡被人以照相方式窃取。冃前银行的静态口令卡虽然有一层保护膜隐藏对应坐标的数字口令,每需要使用一个坐标对应的数字口令时刮开查看,但使用一段时间后,口令卡上的保护膜基本上都被刮开了,然后客户口令卡上的所有坐标的密码都暴露出來,就容易被人照相或其他方式窃取,比如说,一个客户的口令卡在刮开后,假如其没有保存好,被不法分子照相后,其动态口令卡就基本上等于没有一样了,不法分子可以利用获取到的口令,通

8、过网上银行的认证,从而盗取客户资金或进行其他不法操作。三、动态口令牌,毎30秒随机生成一个动态口令,每个口令只能使用一次。动态口令牌是用来生成动态口令的终端设备,也称动态令牌,即使客户不慎外泄

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。