我国网上银行采用的安全技术和措施分析

我国网上银行采用的安全技术与措施分析
一、实验目的与内容
登陆国内各家网上银行，以中国建设银行、中国招商银行、中国农业银行以及中国工商银行为例，了解我国网上银行采用的安全技术与措施（或手段等），从而对比分析各家银行的网银业务中，安全措施的严格性与可靠性、方便性等。

二、实验过程
1﹒中国建设银行
网络安全是中国建设银行网上银行（）应用的关键和核心。

为了能让客户安全、放心地使用网上银行，建设银行制定了以下安全策略，以全面保护客户的信息资料与资金的网上交易安全：
（1）短信服务
建设银行网上银行提供了从登录、查询、交易直到退出的每一个环节的短信提醒服务，客户可以直接通过网上银行捆绑其手机，随时掌握网上银行使用情况。

（2）动态口令卡
动态口令是一种动态密码技术，简单地说，就是客户每次在网上银行进行资金交易时使用不同的密码，进行交易确认。

建设银行推出的网上银行动态口令卡是一种大小、形状与银行卡一样的卡片，俗称刮刮卡。

每张卡片覆盖有30个不同的密码，客户在使用网上银行过程中，需要输入交易密码时，只需按顺序输入刮刮卡上的密码即可，每个密码只可以使用一次。

（3）网银盾
如图1所示，为中国建设银行网银盾：
图1 中国建设银行网银盾
（4）双密码控制，并设定了密码安全强度
网上银行系统采取登录密码和交易密码两种控制，并对密码错误次数进行了限制，超出限制次数，客户当日即无法进行登录。

在客户首次登录网上银行时，系统将强制要求用户修改在柜台签约时预留的登录密码，并对密码强度进行了检测，要求客户不能使用简单密码，有利于提高客户端的安全性。

（5）交易限额控制
网上银行系统对各类资金交易均设定了交易限额，以进一步保证客户资金的安全。

如表1，为中国建设银行网上银行交易限额表：
表1 中国建设银行网上银行交易限额表
（6）E路护航网银安全组件
“中国建设银行E路护航网银安全组件”，包括网银安全检测工具、网银安全控件、密码保护控件等一系列安全增值服务，并且通过升级至最新的网银盾管理工具，可进一步提升网银盾的安全性，实现“所见即所签”功能，有效防范木马病毒的侵袭，通过使用网银盾证书更新工具，在客户端进行证书更新，提高证书更新成功率。

如图2所示，为中国建设银行E路护航测试工具：
图2 中国建设银行E路护航测试工具
2﹒中国招商银行
为保障客户的账户资金安全，招商银行（）专注于此，倾力打造了“一网通网盾”网上银行安全体系，提供以下几重安全防御。

（1）免驱动五彩“优KEY”
招商银行五彩“优KEY”是一种运用在网上个人银行专业版中的新型移动数字证书。

它采用精尖加密技术，独有的“免驱动”特点(即无须安装专门的驱动软件)，让客户真正体验“银行随我而动、安全自在无忧”的感受。

如图3所示，为中国招商银行五彩“优KEY”：
图3 中国招商银行五彩“优KEY”示意图
（2）限额控制
通过大众版申请的网上支付功能，银行系统自动设置每日消费限额；通过专业版申请的网上支付功能，客户可自行设置每日消费限额，确保能更加顺畅地享受网上支付服务。

另外，通过大众版申请的网上支付功能，银行系统自动设置支付保护期。

保护期内，账户网上支付交易每日不得超过规定限额，从而最大限度地降低客户意外泄露账号密码情况下的资金风险。

（3）密码安全控件
招商银行网上个人银行（包括大众版和专业版）在所有密码输入区域都设置了密码安全控件，有效防范黑客程序窃取账号密码，大大提高了交易安全性。

（4）“一网通网盾”安全软件
招商银行的“一网通网盾”安全软件能够自动识别针对招行网银的钓鱼网站和伪冒邮件，并及时进行风险提示或阻止在可疑网站提交账号密码，有效协助客户防范网络欺诈。

客户可随时登陆招商银行主页下载“一网通网盾”安全软件。

（5）动态验证及交易短信通知
在客户操作网上支付或专业版证书恢复时，招商银行将通过客户预留的手机号码，实时发送“动态验证码”，进行身份验证，有效保证该操作是经客户本人确认的。

若账户发生大众版网上支付交易或专业版大额转账交易，招商银行将以短信或邮件形式发送交易信息至客户预留的电话或邮箱上，让客户及时了解账户变动情况，核实每笔交易。

3﹒中国农业银行
中国农业银行网上银行（/cn/）在系统设计、技术研发、操作流程等方面采取了安全措施，是国内最注重安全性的网上银行之一；其网上银行的安全体系主要包括客户证书、动态口令支付、k宝和电子支付卡消费限额。

（1）客户证书
客户证书，包括网上银行证书和手机银行证书，它们可以识别客户身份有效性，保证客户交易真实性。

IE浏览器和K宝是网上银行证书存储的载体，手机STK卡是手机银行证书存储的载体。

证书的安全存储有力的保证了电子银行客户的信息安全和资金安全。

（2）动态口令卡
动态口令卡采用成熟的动态密码技术，实现每次交易时密码的随机变化，有效解决了静态密码易被窃取等问题，能充分保障身份识别及认证安全。

此外，动态口令卡易于携带、操作简单，不需要在电脑上安装任何软件，使用起来非常方便。

目前农行将口令卡和浏览器证书结合使用，进一步提高了浏览器证书用户的安全程度。

如图4，为中国农业银行网上银行动态口令卡：
图4 中国农业银行网上银行动态口令卡示意图
（3）k宝
1）无驱型K宝
无驱型K宝共分为飞天诚信、旋极、握奇和天地融四个品牌的产品，为追求时尚的客户提供更多颜色和外观的选择；无驱型K宝省去了驱动程序下载和安装的繁琐步骤，只需插上K宝，即可随时随地享受到农业银行为客户带来的便捷的网上银行服务；无驱型K宝提供在线更新功能，方便网银客户在客户端进行驱动程序版本升级。

如图5，为中国农业银行无驱型K宝：
图5 中国农业银行网上银行无驱型K宝示意图
2）有驱型K宝
K宝证书容易随身携带，但客户使用时需要安装K宝驱动程序，并且K宝证书需要证书成本。

如图6，为中国农业银行有驱型K宝：
图6 中国农业银行网上银行有驱型K宝示意图
（4）电子支付卡消费限额
电子支付卡，是电子支付的一个主要渠道，由于没有采用证书验证方式，所以其申请无需柜面办理，可以大大方便客户的操作，但也降低了部分安全性客户可自行注销、停用电子支付卡并设置每日单笔最高交易限额、每日最高交易限额、每日交易笔数、有效期、使用次数。

电子支付卡到期或自行注销后，可重新申请。

电子支付卡消费限额在方便客户和保证客户资金安全之间达到一个较好平衡。

如图7，为中国农业银行申请电子支付卡消费限额示意图：
图7 中国农业银行申请电子支付卡消费限额示意图
4﹒中国工商银行
中国工商银行网上银行（http://）一贯重视客户交易和信息的安全，个人网上银行和企业网上银行服务均采用了严密的安全设计，确保客户的账户信息和资金安全，帮助客户轻松进行网上理财。

（1）手机短信验证认证
手机短信认证是指客户在使用身份确认工具进行交易确认过程中，用手机短信配合验证的一种交易确认方式。

当客户开通手机短信认证功能后，在进行对外支付时，电子银行客户将收到验证码。

工行为客户提供自助开通手机短信验证、更改短信验证手机号、撤销手机短信验证、设置手机短信验证最低限额等功能。

如图8，为中国工商银行网上银行设置手机短信认证最低限额：
图8 设置手机短信认证最低限额示意图
（2）预留信息验证
客户只需通过工行个人网上银行或到工行网点设置预留验证信息后，在使用工行支付进行网上购物或在线签订委托缴费协议时，将在输入支付卡号后回显出此预留的信息，客户可通过鉴别回显信息的正确与否来验证网站的真实性，从而有效防范虚假网站的诈骗。

如图9所示，为中国工商银行预留信息验证示意图：
图9 中国工商银行预留信息验证示意图
（3）U盾——网上银行安全的卫士
U盾，是中国工商银行2003年推出并获得国家专利的客户证书USB Key，是工行为客户提供的办理网上银行业务的高级别安全工具。

它外形酷似U盘，像一面盾牌，时刻保护着客户的网上银行资金安全。

从技术角度看，U盾是用于网上银行电子签名和数字认证的工具，它内置微型智能卡处理器，采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名，确保网上交易的保密性、真实性、完整性和不可否认性。

如图10所示，为中国工商银行U盾：
图10 中国工商银行U盾示意图
（4）电子银行口令卡
电子银行口令卡是工行推出的电子银行安全工具，是保护客户资金不受损失而设置的又一道防线。

也就是说，客户只要保管好自己手中的口令卡，就不会有资金损失，即使客户不慎外泄了登录卡号和登录密码，只要保管好客户手中的口令卡，使登录卡号、登录密码、口令卡不被同一个人获取，就能够保证客户资金的安全，从而让客户更加安全、放心地使用电子银行。

口令卡上以矩阵形式印有若干字符串，客户在使用电子银行进行对外转账、B2C购物、缴费等支付交易时，电子银行系统会随机给出一组口令卡坐标，客户根据坐标从卡片中找到口令组合并输入电子银行系统，只有口令组合输入正确的
客户才能完成相关交易，该口令组合一次有效，交易结束后即失效。

如图11所示，为中国工商银行电子银行口令卡：
图11 中国工商银行电子银行口令卡示意图
（5）小e安全检测
小e安全检测是工行为网上银行客户提供的，协助客户在线查杀可能影响其安全使用网上银行的计算机间谍软件的服务。

小e安全检测采用国际先进的安全引擎，利用微软ActiveX 技术，通过IE 浏览器下载小e安全检测控件和病毒特征码的方式，实现查杀网上银行间谍软件、检测电脑漏洞等功能。

（6）工行网银助手
工行网银助手是工行在现有控件自动化安装软件以及微软相关补丁的基础上，开发的一项将所有网银和证书所用的软件以嵌入程序化软件和利用程序去调用下载的软件。

与现有的下载方式相比，工行网银助手更便于客户的使用安装，提高了易用度和稳定性。

优势：更加方便快捷；客户可在工行门户网站下载工行网银助手，利用其引导功能，可直接完成整个证书驱动、控件以及系统补丁的安装，真正实现一站式的下载安装，更便于客户的使用操作。

三、实验结果
通过比较，可以对上述银行采用的安全技术与措施进行整理，如表2所示
银行名称安全措施
中国建设银行短信服务；动态口令卡；网银盾；
双密码控制，并设定了密码安全强度；
交易限额控制；E路护航网银安全组件。

中国招商银行免驱动五彩“优KEY”；限额控制；
密码安全控件；“一网通网盾”安全软件；
动态验证及交易短信通知。

中国农业银行客户证书；动态口令卡；电子支付卡消费限额；
k宝（无驱型K宝、有驱型K宝）。

中国工商银行手机短信验证认证；预留信息验证；U盾；
电子银行口令卡；小e安全检测；工行网银助手。

“U盾”、短信等安全措施。

但是，四家银行的安全措施又各有不同：其中，中国建设银行、中国招商银行及中国工商银行都有其各自的网银安全软件（中国建设银行：E路护航网银安
全组件、中国招商银行：“一网通网盾”安全软件、中国工商银行：小e安全检测及工行网银助手）。

另外，中国招商银行还通过动态验证等方式来确保客户网上交易的安全，中国工商银行通过预留信息验证等方式来确保客户网上交易的安全。

总体上来说，通过以上比较，我个人认为中国招商银行的网上银行比其余三家银行安全。

四、实验分析
网上银行的发展一直伴随着安全问题，但是网上银行的飞速发展也证明了网上银行在不断地解决和克服这些问题。

目前，我国网上银行采取的安全措施主要有以下几个方面：短信认证、动态口令卡、U盾、双密码控制、交易限额控制、预留信息验证、数字证书及网银安全软件等。

建议：为了保障电子银行的安全，还可以采取以下措施：
1．建立完善的法律体系
总体而言，我国在电子银行方面的法律框架尚未完全建立，相关体系还不完备，导致在银行和用户出现纠纷时缺少法律依据。

因此，针对电子银行业务，应建立一个多层次的法律结构。

2．加强客户准入的审查。

客户资格的准入，是网上银行业务风险控制的第一道防线。

可以对持卡人的条件进行审查，并对其资信情况进行调查，符合条件的方可办理信用卡。

3．加强客户的网上银行安全教育
对客户进行使用网上银行的安全教育，使客户养成良好的使用习惯，降低网上银行的安全风险。

用户提高自身安全意识是一方面，网银和支付企业也应该提供全面考量的保护措施，在安全产品、安全机制等方面下功夫。